VIS-Verordnung

 

ZUSAMMENFASSUNG DES DOKUMENTS:

Verordnung (EG) Nr. 767/2008 über das Visa-Informationssystem und den Datenaustausch zwischen Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung)

WAS IST DER ZWECK DER VERORDNUNG?

Sie führt das Visa-Informationssystem (VIS) ein und legt die Verfahren und Bedingungen für den Datenaustausch zwischen Mitgliedstaaten der Europäischen Union (EU), die das Schengener Übereinkommen und Durchführungsübereinkommen unterzeichnet haben, über Visa im Hinblick auf Visumanträge für kurzfristige Aufenthalte fest.

WICHTIGE ECKPUNKTE

Anmerkung: Die Verordnung wurde mehrmals geändert. Diese Zusammenfassung gibt die geänderten Inhalte der Verordnung wieder, sofern diese Änderungen bereits gelten.

Zweck

Das VIS, das ursprünglich mit dem Beschluss 2004/512/EG eingeführt wurde, soll den Zweck verfolgen, die Umsetzung der gemeinsamen Visumpolitik, die konsularische Zusammenarbeit und die Konsultation zwischen zentralen Visumbehörden zu verbessern durch

• Vereinfachung des Visaantragsverfahrens;
• Verhinderung des „Visum-Shoppings“;
• Erleichterung der Betrugsbekämpfung;
• Erleichterung der Kontrollen an den Außengrenzübergangsstellen und innerhalb des Hoheitsgebiets der Mitgliedstaaten;
• einen Beitrag zur Identifizierung von Personen, die die Voraussetzungen für die Einreise in einen Mitgliedstaat oder den dortigen Aufenthalt nicht erfüllen;
• Erleichterung der Umsetzung der Verordnung (EG) Nr. 604/2013, welche festlegt, welcher Mitgliedstaat für die Bearbeitung des Asylantrags eines Nicht-EU-Staatsangehörigen zuständig ist (siehe Zusammenfassung);
• einen Beitrag zur Verhütung von Gefahren für die innere Sicherheit der Mitgliedstaaten.

Die nationalen Behörden und Europol können in Einzelfällen zur Verhütung, Aufdeckung oder Ermittlung terroristischer und sonstiger Straftaten Zugriff auf die im VIS eingetragenen Daten beantragen.

Im VIS werden folgende Kategorien von Daten gespeichert:

• alphanumerische Daten über den Antragsteller und über die Visa, die beantragt, ausgestellt, verweigert, für nichtig erklärt, widerrufen, zurückgenommen oder verlängert wurden;
• Fotos;
• Fingerabdruckdaten;
• Verknüpfungen zu früher gestellten Visumanträgen und zu Antragsdatensätzen von zusammen reisenden Personen.

Kategorien von Daten, die im gemeinsamen Speicher für Identitätsdaten gespeichert werden

Die folgenden Daten werden im gemeinsamen Speicher für Identitätsdaten (CIR) gespeichert:

• Familienname, Vornamen, Geburtsdatum, Geschlecht;
• Familienname bei Geburt (vorherige(r) Nachname(n)), Geburtsland und -ort, derzeitige Staatsangehörigkeit und Staatsangehörigkeit bei Geburt;
• Daten der Reisedokumente, einschließlich
  • Typ und Nummer,
  • Ausgabeland,
  • ausstellende Behörde,
  • Tag des Ablaufs der Geltungsdauer.

Zugang zum VIS

• Nur dazu ermächtige Bedienstete der Visumbehörden können die VIS-Daten eingeben, ändern oder löschen.
• Nur dazu ermächtige Bedienstete der Visumbehörden und der Behörden, die Kontrollen an den Außengrenzübergangsstellen, Einreisekontrollen und Asylkontrollen durchführen, können die VIS-Daten abfragen.
• Die Behörden mit Zugang zum VIS stellen sicher, dass
  • die Verwendung des VIS auf das für die Ausübung ihrer Aufgaben erforderliche, geeignete und angemessene Maß begrenzt wird;
  • bei der Nutzung des VIS Antragsteller und Personen mit Visa nicht diskriminiert werden und ihre Menschenwürde sowie ihre Integrität geachtet werden.

Dateneingabe durch Visumbehörden

• Die Visumbehörde erstellt den Antragsdatensatz, sofern der Antrag gemäß des Visakodex nach der Verordnung (EG) Nr. 810/2009 (siehe Zusammenfassung) zulässig ist. Sie gibt die in Artikel 9 der Verordnung (EG) Nr. 767/2008 aufgeführten Daten in das VIS ein.
• Ist entschieden, ein Visum zu erteilen, so ergänzt die Visumbehörde weitere Daten, zum Beispiel:
  • die visumerteilende Behörde;
  • die Visumkategorie;
  • die Nummer der Visummarke;
  • das Gebiet, in das der Visuminhaber reisen darf;
  • Beginn- und Ablaufdaten der Gültigkeitsdauer des Visums;
  • die Zahl der durch das Visum erlaubten Einreisen in das Gebiet.
• Die Gründe müssen angegeben werden, wenn entschieden wurde,
  • das Visum abzulehnen, zu annullieren oder aufzuheben oder
  • den Zeitraum der Gültigkeit zu verlängern.

Verwendung des VIS

Das VIS wird verwendet

• durch zuständige Visumbehörden zur Prüfung der Anträge und der Entscheidung über diese Anträge;
• zum Zweck der Konsultation und zur Anforderung von Dokumenten zwischen zentralen Visumbehörden;
• durch zuständige Visumbehörden zum Zweck der Erstellung von Berichten und Statistiken (ohne Identifizierung einzelner Antragsteller).

Zugang zu VIS-Daten durch andere Behörden

• Die Verordnung (EU) 2017/2226 zur Änderung führte das Einreise-/Ausreisesystem der EU (EES) (siehe Zusammenfassung) ein. Dieses führte zu effizienteren und schnelleren Grenzkontrollen durch einen sicheren Kommunikationskanal zwischen dem zentralen System des EES und dem zentralen VIS. Direkte Konsultationen zwischen dem EES und dem VIS sind nur dann möglich, wenn es sowohl die Verordnung (EG) Nr. 767/2008 als auch die Verordnung (EU) 2017/2226 hergeben.
• Das VIS verwendende Visumbehörden können mithilfe des VIS direkte EES-Abfragen durchführen:
  • bei Prüfung und Entscheidung von Visumanträgen;
  • um im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums die visumbezogenen Daten im EES abzurufen und zu exportieren.
• Das EES verwendende Grenzbehörden können mithilfe des EES direkte VIS-Abfragen durchführen, um
  • die visumbezogenen Daten direkt aus dem VIS abzurufen und in das EES zu importieren;
  • die Echtheit und Gültigkeit eines Visums zu verifizieren;
  • zu verifizieren, ob ein Nicht-EU-Staatsangehöriger, der von der Visumpflicht befreit ist und für den kein persönliches Dossier im EES existiert, bereits im VIS erfasst wurde;
  • in Fällen, in denen die Identität eines Visuminhabers anhand von Fingerabdrücken verifiziert wird, die Identität eines Visuminhabers durch Abgleich der Fingerabdrücke mit dem VIS zu verifizieren.
• Für Kontrollen im Hoheitsgebiet eines Mitgliedstaats zuständige Behörden können Daten ausschließlich zum Zweck der Verifizierung der Identität des Visuminhabers und/oder der Echtheit des Visums und/oder, ob die Voraussetzungen für eine Einreise oder einen Aufenthalt erfüllt sind, suchen.
• Nationale Behörden, die für Asyl zuständig sind, können Zugang zu den Daten erhalten für den ausschließlichen Zweck,
  • den Mitgliedstaat zu bestimmen, der für die Prüfung des Asylantrags zuständig ist, und
  • der Prüfung eines Asylantrags.

Betrieb des VIS

• Seit Juni 2018 ist die Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen (eu-LISA) für das Betriebsmanagement des zentralen VIS und der nationalen Schnittstellen zur Verbindung mit den nationalen Systemen der Mitgliedstaaten zuständig.
• Das Betriebsmanagement des VIS umfasst alle Aufgaben, die erforderlich sind, um das VIS 24 Stunden am Tag und sieben Tage in der Woche betriebsbereit zu halten. Dazu gehören die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, um sicherzustellen, dass das System mit befriedigender Betriebsqualität arbeitet.
• Die EU-Mitgliedstaaten sind zuständig für
  • die Entwicklung, den Aufbau, die Verwaltung, den Betrieb und die Wartung ihrer nationalen Systeme;
  • die Gewährleistung der Datensicherheit vor und während der Übermittlung an die nationale Schnittstelle und die Verabschiedung eines Sicherheitsplans zu diesem Zweck;
  • die Verwaltung des Zugangs der dazu ermächtigten Bediensteten der zuständigen nationalen Behörden zum VIS;
  • das Tragen der mit den Systemen verbundenen Kosten.
• Daten aus dem VIS können nicht an Nicht-EU-Länder oder internationale Organisationen übermittelt werden, außer wenn es im Einzelfall zum Zwecke des Nachweises der Identität eines Nicht-EU-Staatsangehörigen unumgänglich ist.

Datensicherheit, Haftung und Datenschutz

• Der Mitgliedstaat, der die Daten in das VIS eingetragen hat, gewährleistet die Datensicherheit vor und während der Übermittlung an die nationale Schnittstelle. Die Mitgliedstaaten gewährleisten die Sicherheit der Daten, die sie aus dem VIS erhalten, und erlassen einen Sicherheitsplan in Hinblick auf das nationale System.
• Jede Person oder jeder Mitgliedstaat, der/dem durch eine rechtswidrige Verarbeitung oder durch eine gegen die Verordnung (EG) Nr. 767/2008 verstoßende Handlung ein Schaden entsteht, hat das Recht, von dem für den Schaden verantwortlichen Mitgliedstaat Schadensersatz zu verlangen.
• Die Mitgliedstaaten und die eu-LISA führen Aufzeichnungen über alle Datenverarbeitungsvorgänge im Rahmen des VIS sowie Aufzeichnungen über die zur Eingabe oder Abfrage der Daten ermächtigten Bediensteten.
• Die Mitgliedstaaten tragen dafür Sorge, dass eine gemäß Verordnung (EU) 2016/679 (siehe Zusammenfassung) eingerichtete nationale Kontrollstelle die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch diesen Mitgliedstaat kontrolliert. Der Europäische Datenschutzbeauftragte überwacht die Tätigkeiten von eu-LISA.

Anwendung

Als ein Schengen-Instrument gilt diese Verordnung in den Mitgliedstaaten mit Ausnahme von Irland. Dänemark hat beschlossen, die Verordnung umzusetzen, die auch für Island, Norwegen und die Schweiz gültig ist.

Jüngste Änderungen der Verordnung (EG) Nr. 767/2008

Im Hinblick auf die Bewältigung von Sicherheitsherausforderungen sowie sich verändernde Migrationsmuster werden Anstrengungen unternommen, die Interoperabilität der verschiedenen Informationssysteme der EU sicherzustellen. Die Verordnung (EG) Nr. 767/2008 wurde somit mehrfach geändert, um diese Anstrengungen einzubeziehen – das Datum, ab dem diese Änderungen gelten, wurde noch nicht festgelegt, wird jedoch nicht vor 2023 liegen. Diese Änderungen lauten wie folgt:

• Verordnung (EU) 2019/817 über die Interoperabilität zwischen EU-Informationssystemen in den Bereichen Recht, Freiheit und Sicherheit (siehe Zusammenfassung).
• Verordnung (EU) 2021/1134 kodifiziert die Verordnung (EU) Nr. 767/2008 sowie zwei eng damit verbundene Texte, den Visakodex (Verordnung (EG) Nr. 810/2009 – siehe Zusammenfassung) und den Schengener Grenzkodex (Verordnung (EU) 2016/399 – siehe Zusammenfassung). Unter anderem stärkt sie die Hintergrundprüfungen, die vor einer Entscheidung über die Ausstellung eines Visums durchgeführt werden.
• Verordnung (EU) 2021/1152 kodifiziert die Verordnung (EG) Nr. 767/2008 hinsichtlich der Interoperabilität des VIS mit dem Europäischen Reiseinformations- und -genehmigungssystems gemäß Verordnung (EU) 2018/1240 (siehe Zusammenfassung).

WANN TRITT DIE VERORDNUNG IN KRAFT?

• Die Umsetzung der Verordnung (EG) Nr. 767/2008 sollte von der Europäischen Kommission gemäß Artikel 48 Absatz 3 festgelegt werden. Das VIS ist seit dem 11. Oktober 2011 in Betrieb.
• Die Artikel 26, 27, 32, 45, 48 Absatz 1, 2 und 4 sowie Artikel 49 der Verordnung traten am 2. September 2008 in Kraft.

HINTERGRUND

Weiterführende Informationen:

• Visa-Informationssystem (VIS) (Europäische Kommission);
• IT-Systeme im Raum der Freiheit, der Sicherheit und des Rechts (Rat der Europäischen Union).

HAUPTDOKUMENT

Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung) (ABl. L 218 vom 13.8.2008, S. 60-81)

Nachfolgende Änderungen der Verordnung (EG) Nr. 767/2008 wurden in den Originaltext eingefügt. Diese konsolidierte Fassung hat ausschließlich dokumentarischen Charakter.

VERBUNDENE DOKUMENTE

Verordnung (EU) 2018/1726 des Europäischen Parlaments und des Rates vom 14. November 2018 über die Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA), zur Änderung der Verordnung (EG) Nr. 1987/2006 und des Beschlusses 2007/533/JI des Rates sowie zur Aufhebung der Verordnung (EU) Nr. 1077/2011 (ABl. L 295 vom 21.11.2018, S. 99-137)

Siehe konsolidierte Fassung.

Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über die Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom 19.9.2018, S. 1-71)

Siehe konsolidierte Fassung.

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1-88)

Siehe konsolidierte Fassung.

Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates vom 9. März 2016 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex) (ABl. L 77 vom 23.3.2016, S. 1-52)

Siehe konsolidierte Fassung.

Verordnung (EU) Nr. 604/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist (ABl. L 180 vom 29.6.2013, S. 31-59)

Siehe konsolidierte Fassung.

Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates vom 13. Juli 2009 über einen Visakodex der Gemeinschaft (Visakodex) (ABl. L 243 vom 15.9.2009, S. 1-58)

Siehe konsolidierte Fassung.

Entscheidung 2004/512/EG des Rates vom 8. Juni 2004 zur Einrichtung des Visa-Informationssystems (VIS) (ABl. L 213 vom 15.6.2004, S. 5-7)

Siehe konsolidierte Fassung.

Letzte Aktualisierung: 03.08.2023