EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32018R1240

Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über die Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226

PE/21/2018/REV/1

OJ L 236, 19.9.2018, p. 1–71 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force: This act has been changed. Current consolidated version: 11/06/2019

ELI: http://data.europa.eu/eli/reg/2018/1240/oj

19.9.2018   

DE

Amtsblatt der Europäischen Union

L 236/1


VERORDNUNG (EU) 2018/1240 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 12. September 2018

über die Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 77 Absatz 2 Buchstaben b und d und Artikel 87 Absatz 2 Buchstabe a,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses (1),

gemäß dem ordentlichen Gesetzgebungsverfahren (2),

in Erwägung nachstehender Gründe:

(1)

In der Mitteilung der Kommission mit dem Titel „Solidere und intelligentere Informationssysteme für das Grenzmanagement und mehr Sicherheit“ vom 6. April 2016 wird dargelegt, warum die Union ihre IT-Systeme, die Datenarchitektur und den Informationsaustausch im Bereich des Grenzmanagements, der Strafverfolgung und der Terrorismusbekämpfung verstärken und verbessern muss. Zudem wird betont, dass die Interoperabilität der Informationssysteme verbessert werden muss. Insbesondere werden Möglichkeiten aufgezeigt, wie die Vorteile der bestehenden Informationssysteme optimal genutzt werden könnten und wie im Bedarfsfall neue und ergänzende Systeme entwickelt werden könnten, um die immer noch vorhandenen Informationslücken zu schließen.

(2)

Tatsächlich wurden in der Mitteilung vom 6. April 2016 mehrere Informationslücken benannt. Darunter fällt auch der Umstand, dass die Grenzbehörden an den Schengen-Außengrenzen über keinerlei Informationen über Reisende verfügen, die von der Pflicht befreit sind, beim Überschreiten der Außengrenzen im Besitz eines Visums zu sein („Visumpflicht“). In der Mitteilung vom 6. April 2016 kündigte die Kommission an, eine Machbarkeitsstudie über die Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) in Auftrag zu geben. Diese Machbarkeitsstudie wurde im November 2016 abgeschlossen. Anhand des Systems könnte vor der Einreise eines von der Visumpflicht befreiten Drittstaatsangehörigen in den Schengen-Raum festgestellt werden, ob dieser dazu berechtigt ist und ob mit seiner Einreise ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko verbunden ist.

(3)

In der Mitteilung mit dem Titel „Mehr Sicherheit in einer von Mobilität geprägten Welt: Besserer Informationsaustausch bei der Terrorismusbekämpfung und ein stärkerer Schutz der Außengrenzen“ vom 14. September 2016 wird bekräftigt, dass die Sicherung der Außengrenzen Vorrang genießt; außerdem werden konkrete Initiativen zur Beschleunigung und Erweiterung der Reaktion der Union im Hinblick auf eine weitere Stärkung des Außengrenzenmanagements aufgezeigt.

(4)

Es ist erforderlich, die Ziele für ETIAS und seine System- und Organisationsarchitektur festzulegen, Bestimmungen über den Systembetrieb und die Verwendung der vom Antragsteller in das System einzugebenden Daten und über die Erteilung oder Verweigerung von Reisegenehmigungen und die Datenverarbeitungszwecke festzulegen sowie die Behörden, die berechtigt sind, auf die Daten zuzugreifen und den Schutz personenbezogener Daten sicherzustellen, zu benennen.

(5)

ETIAS sollte für Drittstaatsangehörige gelten, die von der Visumpflicht befreit sind.

(6)

Außerdem sollte es für von der Visumpflicht befreite Drittstaatsangehörige gelten, die unter die Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates (3) fallende Familienangehörige eines Unionsbürgers oder Familienangehörige eines Drittstaatsangehörigen sind, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt, und die nicht im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG oder eines Aufenthaltstitels gemäß der Verordnung (EG) Nr. 1030/2002 des Rates (4) sind. Nach Artikel 21 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jeder Unionsbürger das Recht, sich vorbehaltlich der in den Verträgen und in den Durchführungsvorschriften vorgesehenen Beschränkungen und Bedingungen frei im Hoheitsgebiet der Mitgliedstaaten zu bewegen und aufzuhalten. Die genannten Beschränkungen und Bedingungen finden sich in der Richtlinie 2004/38/EG.

(7)

Wie der Gerichtshof bestätigt hat (5), haben diese Familienangehörigen das Recht, in das Hoheitsgebiet der Mitgliedstaaten einzureisen und zu diesem Zweck ein Visum zu erhalten. Folglich sollten Familienangehörige, die von der Visumpflicht befreit sind, das Recht haben, eine Reisegenehmigung zu erhalten. Die Mitgliedstaaten sollten den betreffenden Personen alle Erleichterungen zur Erlangung der erforderlichen Reisegenehmigung gewähren und ihnen diese unentgeltlich erteilen.

(8)

Das Recht auf Erhalt einer Reisegenehmigung wird nicht bedingungslos gewährt, denn es kann Familienangehörigen verwehrt werden, von denen ein Risiko für die öffentliche Ordnung, Sicherheit oder Gesundheit im Sinne der Richtlinie 2004/38/EG ausgeht. Daher kann von Familienangehörigen verlangt werden, ihre personenbezogenen Daten in Bezug auf ihre Identität und ihren Status anzugeben, soweit diese für die Beurteilung der von ihnen möglicherweise ausgehenden Sicherheitsgefahr relevant sind. Dementsprechend sollten bei der Prüfung ihrer Anträge auf Erteilung einer Reisegenehmigung ausschließlich Sicherheitsbedenken berücksichtigt werden und nicht Bedenken im Zusammenhang mit Migrationsrisiken.

(9)

Mit ETIAS sollte eine Reisegenehmigung für Drittstaatsangehörige, die von der Visumpflicht befreit sind, bereitgestellt werden, damit geprüft werden kann, ob mit ihrer Anwesenheit im Hoheitsgebiet der Mitgliedstaaten derzeit oder zukünftig kein Risiko für die Sicherheit, Risiko der illegalen Einwanderung oder hohes Epidemierisiko verbunden ist. Eine Reisegenehmigung sollte daher eine Entscheidung darstellen, mit der festgestellt wird, dass keine faktischen Anhaltspunkte oder hinreichenden Gründe für die Annahme vorliegen, dass mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten derlei Risiken verbunden sind. Da sich eine Reisegenehmigung als solche naturgemäß von einem Visum unterscheidet, werden für diese Genehmigung keine weiteren Angaben verlangt und es erfolgt keine stärkere Belastung des Antragstellers, als dies bei einem Visum der Fall ist. Der Besitz einer gültigen Reisegenehmigung sollte eine neue Voraussetzung für die Einreise in das Hoheitsgebiet der Mitgliedstaaten sein. Der bloße Besitz einer Reisegenehmigung sollte jedoch nicht automatisch zur Einreise berechtigen.

(10)

ETIAS sollte sicherstellen, dass Reisende vor ihrer Ankunft an Außengrenzübergangsstellen überprüft werden, und so zu einem hohen Maß an Sicherheit, zur Verhinderung der illegalen Einwanderung und zum Schutz der öffentlichen Gesundheit beitragen.

(11)

ETIAS sollte zur Erleichterung der von Grenzschutzbeamten an den Außengrenzübergangsstellen durchgeführten Grenzübertrittskontrollen beitragen. Es sollte auch eine koordinierte und einheitliche Überprüfung von Drittstaatsangehörigen gewährleisten, die eine Reise in die Mitgliedstaaten planen und dazu eine Reisegenehmigung beantragen müssen. Außerdem sollte es Antragstellern ermöglichen, sich besser darüber zu informieren, ob sie zur Einreise in die Mitgliedstaaten berechtigt sind. Darüber hinaus sollte ETIAS zur Erleichterung der Grenzübertrittskontrollen beitragen, da sich durch den Einsatz des Systems die Zahl der Einreiseverweigerungen an den Außengrenzen verringert und Grenzschutzbeamte mit bestimmten Zusatzinformationen in Bezug auf Kennzeichnungen ausgerüstet werden.

(12)

ETIAS sollte außerdem einen Beitrag zur Verwirklichung der Ziele des Schengener Informationssystems (SIS) im Zusammenhang mit den Ausschreibungen von Drittstaatsangehörigen, gegen die ein Einreise- und Aufenthaltsverbot verhängt wurde, Ausschreibungen von Personen zum Zwecke der Übergabe- oder Auslieferungshaft, Ausschreibungen von Vermissten, Ausschreibungen von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, und Personenausschreibungen zum Zwecke der verdeckten Kontrolle oder der gezielten Kontrolle leisten. Zu diesem Zweck sollte ETIAS die einschlägigen Antragsdatensätze mit den entsprechenden Ausschreibungen im SIS abgleichen. Falls der Abgleich eine Übereinstimmung zwischen personenbezogenen Daten in dem Antrag und Ausschreibungen von Drittstaatsangehörigen, gegen die ein Einreiseverbot verhängt wurde, oder von Personen zum Zwecke der Übergabe- oder Auslieferungshaft ergibt, sollte der Antrag von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats manuell bearbeitet werden. Die von der nationalen ETIAS-Stelle vorgenommene Bewertung sollte zu einer Entscheidung darüber führen, ob die Reisegenehmigung erteilt oder verweigert wird. Wenn im Anschluss an die betreffende Verarbeitung der Abgleich eine Übereinstimmung zwischen personenbezogenen Daten in dem Antrag und Ausschreibungen von Vermissten, Ausschreibungen von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, und Ausschreibungen von Personen zum Zwecke der verdeckten Kontrolle oder der gezielten Kontrolle ergibt, sollten diese Informationen dem SIRENE-Büro übermittelt und gemäß den einschlägigen Rechtsvorschriften über das SIS behandelt werden.

(13)

Die Bedingungen für die Erteilung einer Reisegenehmigung sollten den spezifischen Zielen, die mit den verschiedenen Arten der im SIS gespeicherten Ausschreibungen verbunden sind, Rechnung tragen. Insbesondere der Umstand, dass die Antragsteller Gegenstand einer Ausschreibung von Personen zum Zwecke der Übergabe- oder Auslieferungshaft oder einer Ausschreibung zum Zwecke der verdeckten Kontrolle oder der gezielten Kontrolle wären, sollte nicht dem entgegenstehen, dass ihnen eine Reisegenehmigung erteilt wird, damit Mitgliedstaaten geeignete Maßnahmen entsprechend dem Beschluss 2007/533/JI des Rates (6) treffen können.

(14)

ETIAS sollte aus einem IT-Großsystem — dem ETIAS-Informationssystem —, der ETIAS-Zentralstelle und den nationalen ETIAS-Stellen bestehen.

(15)

Die ETIAS-Zentralstelle sollte zur Europäischen Agentur für die Grenz- und Küstenwache gehören. Die ETIAS-Zentralstelle sollte für Folgendes zuständig sein: in den Fällen, in denen die automatisierte Antragsbearbeitung einen Treffer gemeldet hat, Überprüfung, ob die personenbezogenen Daten des Antragstellers den personenbezogenen Daten der Person entsprechen, die diesen Treffer ergeben hat. Falls ein Treffer bestätigt wird oder Zweifel bestehen, sollte die ETIAS-Zentralstelle die manuelle Antragsbearbeitung einleiten. Sie sollte Sorge dafür tragen, dass die in die Antragsdateien eingegebenen Daten aktuell sind, und sie sollte die spezifischen Risikofaktoren definieren, festlegen, ex-ante bewerten, anwenden, ex-post beurteilen, überarbeiten und löschen und dabei Sorge dafür tragen, dass die Überprüfungen, die durchgeführt werden, und deren Ergebnisse in den Antragsdateien dokumentiert werden. Sie sollte auch regelmäßige Prüfungen der Antragsbearbeitung und der Umsetzung der ETIAS-Überprüfungsregeln einschließlich der regelmäßigen Bewertung ihrer Auswirkungen auf die Grundrechte, insbesondere hinsichtlich des Schutzes der Privatsphäre und des Datenschutzes durchführen. Sie sollte ferner für die Erfüllung einer Reihe von Unterstützungsaufgaben wie Sicherstellung der Übermittlung der notwendigen Meldungen sowie Bereitstellung von Informationen und Unterstützung verantwortlich sein. Sie sollte 24 Stunden am Tag und sieben Tage in der Woche einsatzfähig sein.

(16)

Jeder Mitgliedstaat sollte eine nationale ETIAS-Stelle einrichten, die für die Prüfung der Anträge und für die Entscheidung, ob Reisegenehmigungen erteilt, verweigert, annulliert oder aufgehoben werden sollen, zuständig ist. Bei der Beurteilung der Anträge sollten die nationalen ETIAS-Stellen miteinander und mit der Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) kooperieren. Die nationalen ETIAS-Stellen sollten mit angemessenen Ressourcen ausgestattet werden, damit sie ihre Aufgaben unter Einhaltung der in dieser Verordnung festgelegten Fristen erfüllen können. Um den Entscheidungsprozess und den Austausch von Informationen zwischen den Mitgliedstaaten zu erleichtern und auch die Übersetzungskosten zu senken und die Antwortzeit zu verkürzen, ist es wünschenswert, dass sich alle nationalen ETIAS-Stellen in einer einzigen Sprache verständigen.

(17)

Zur Verwirklichung der Ziele des ETIAS sollte im Rahmen des Systems ein Online-Antragsformular bereitgestellt werden, das der Antragsteller auszufüllen hat und das Erklärungen zu seiner Identität, seinem Reisedokument, seinem Wohnsitz, seinen Kontaktdaten, seinem Bildungsniveau und seiner Berufsgruppe, dazu, ob er ein Familienangehöriger eines Unionsbürgers oder Drittstaatsangehörigen ist, der das Recht auf Freizügigkeit genießt, und nicht im Besitz einer Aufenthaltskarte nach der Richtlinie 2004/38/EG oder eines Aufenthaltstitels gemäß der Verordnung (EG) Nr. 1030/2002 ist, und — wenn er minderjährig ist — Angaben zu der für ihn verantwortlichen Person enthält und in dem eine Reihe von Fragen zum Hintergrund des Antragstellers zu beantworten sind.

(18)

Es sollte möglich sein, einen Antrag im Namen des Antragstellers in das ETIAS einzugeben, wenn der Reisende aus welchen Gründen auch immer selbst nicht in der Lage ist, den Antrag zu erstellen. In solchen Fällen sollte der Antrag von einem Dritten, der von dem Reisenden dazu ermächtigt wurde oder rechtlich für ihn verantwortlich ist, eingereicht werden, wobei dieser Dritte seine eigenen Personalien im Antragsformular anzugeben hat. Es sollte für Reisende möglich sein gewerbliche Mittlerorganisationen zu ermächtigen, einen Antrag zu erstellen und einzureichen. Die ETIAS-Zentralstelle sollte bei jeder Meldung von Missbrauch seitens gewerblicher Mittlerorganisationen angemessen reagieren.

(19)

Zur Gewährleistung der Vollständigkeit des Antrags und der Kohärenz der eingereichten Daten sollten Parameter festgelegt werden, mit denen die Zulässigkeit des Antrags auf Erteilung einer Reisegenehmigung überprüft werden kann. Beispielsweise könnte eine solche Überprüfung die Verwendung von Reisedokumenten ausschließen, die in weniger als drei Monaten ablaufen, bereits abgelaufen sind oder vor mehr als 10 Jahren ausgestellt wurden. Die Überprüfung sollte durchgeführt werden, bevor der Antragsteller zur Entrichtung der Gebühr aufgefordert wird.

(20)

Für die abschließende Bearbeitung ihres Antrags sollten die Antragsteller eine Gebühr für die Reisegenehmigung entrichten müssen. Die Zahlung sollte über eine Bank oder einen Finanzintermediär abgewickelt werden. Die zur Absicherung der elektronischen Zahlung erforderlichen Daten sollten nur der Bank oder dem Finanzintermediär übermittelt werden, die bzw. der die Finanztransaktion vornimmt, und sind nicht Teil der ETIAS-Daten.

(21)

Die meisten Reisegenehmigungen sollten innerhalb von Minuten erteilt werden; bei einem geringeren Teil der Anträge könnte die Bearbeitung jedoch mehr Zeit in Anspruch nehmen, insbesondere in Ausnahmefällen. In solchen Ausnahmefällen kann es notwendig sein beim Antragsteller zusätzliche Angaben oder Unterlagen anzufordern, die zusätzlichen Informationen oder Unterlagen zu verarbeiten und nach Prüfung der vom Antragsteller zur Verfügung gestellten Angaben und Unterlagendiesen zu einer Befragung einzuladen. Befragungen sollten nur in Ausnahmefällen als letztes Mittel durchgeführt werden, wenn noch ernste Zweifel an den vom Antragsteller bereitgestellten Informationen oder Unterlagen bestehen. Der Ausnahmecharakter der Befragungen sollte dazu führen, dass weniger als 0,1 % der Antragsteller zu einer Befragung vorgeladen werden. Die Zahl der zu einer Befragung vorgeladenen Antragsteller sollte Gegenstand einer regelmäßigen Überprüfung durch die Kommission sein.

(22)

Die vom Antragsteller mitgeteilten personenbezogenen Daten sollten durch ETIAS ausschließlich zum Zwecke der Beurteilung verarbeitet werden, ob mit der Einreise des Antragstellers in die Union ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko in der Union verbunden sein könnte.

(23)

Ohne die Verarbeitung der personenbezogenen Daten, die bei einem Antrag auf Erteilung einer Reisegenehmigung mitgeteilt werden müssen, lassen sich diese Risiken nicht bewerten. Die personenbezogenen Daten in den Anträgen sollten mit den Daten in den Dossiers, Datensätzen oder Ausschreibungen, die in einem Informationssystem bzw. einer Datenbank der EU (ETIAS Zentralsystem, SIS, Visa-Informationssystem (VIS), Einreise-/Ausreisesystem (EES) oder Eurodac), den Europol-Daten oder den Interpol-Datenbanken (Interpol-Datenbank für gestohlene und verlorene Reisedokumente (SLTD) oder Interpol-Datenbank zur Erfassung von Ausschreibungen zugeordneten Reisedokumenten (TDAWN)) erfasst sind, abgeglichen werden. Die personenbezogenen Daten in den Anträgen sollten auch mit der ETIAS-Überwachungsliste und spezifischen Risikoindikatoren abgeglichen werden. Die Kategorien personenbezogener Daten, die für den Abgleich herangezogen werden sollten, sollten auf die Kategorien der Daten beschränkt sein, die in den EU- Informationssystemen, die abgefragt werden, in den Europol-Daten, in den Interpol-Datenbanken, in der ETIAS-Überwachungsliste oder in spezifische Risikoindikatoren erfasst sind.

(24)

Der Abgleich sollte im Rahmen eines automatisierten Verfahrens erfolgen. Ergibt ein solcher Abgleich eine Übereinstimmung (einen „Treffer“) zwischen personenbezogenen Daten oder einer Kombination solcher Daten in dem Antrag und den spezifischen Risikoindikatoren oder den personenbezogenen Daten entweder in einem Dossier, einem Datensatz oder einer Ausschreibung in den oben genannten Informationssystemen oder in der ETIAS-Überwachungsliste, so sollte der Antrag von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats manuell bearbeitet werden. Die Entscheidung zur Erteilung oder Verweigerung der Reisegenehmigung sollte auf der Grundlage der von der nationalen ETIAS-Stelle vorgenommenen Bewertung getroffen werden.

(25)

Es wird davon ausgegangen, dass bei Weitem die meisten Anträge im Rahmen des automatisierten Verfahrens positiv beschieden werden. Eine Reisegenehmigung sollte nicht ausschließlich aufgrund des Ergebnisses der automatisierten Verarbeitung personenbezogener Daten in den Anträgen verweigert, annulliert oder aufgehoben werden. Daher sollten einen Treffer erzielende Anträge von einer nationalen ETIAS-Stelle manuell verarbeitet werden.

(26)

Antragstellern, denen eine Reisegenehmigung verweigert wurde, sollte ein Rechtsmittel zustehen. Etwaige Rechtsmittel sind in dem Mitgliedstaat, der über den Antrag entschieden hat, im Einklang mit dem nationalen Recht dieses Mitgliedstaats einzulegen.

(27)

Ein Antragsdatensatz sollte anhand der ETIAS-Überprüfungsregeln analysiert werden, indem ein Abgleich zwischen den in ihm gespeicherten Daten und spezifischen Risikoindikatoren ermöglicht wird, die für die zuvor ermittelten Risiken für die Sicherheit, Risiken der illegalen Einwanderung oder hohen Epidemierisiken festgelegt wurden. Als Kriterien für die Festlegung der spezifischen Risikoindikatoren dürfen unter keinen Umständen nur das Geschlecht oder das Alter einer Person dienen. Die Kriterien sollten ferner unter keinen Umständen auf Informationen beruhen, die die Hautfarbe, die Rasse, die ethnische oder soziale Herkunft, die genetischen Merkmale, die Sprache, die politische oder sonstige Anschauung, die Religion oder die Weltanschauung, die Mitgliedschaft in einer Gewerkschaft, die Zugehörigkeit zu einer nationalen Minderheit, das Vermögen, die Geburt, eine Behinderung oder die sexuelle Orientierung einer Person offenlegen. Die spezifischen Risikoindikatoren sollten von der ETIAS-Zentralstelle nach Anhörung eines aus Vertretern der nationalen ETIAS-Stellen und der beteiligten Agenturen zusammengesetzten ETIAS-Überprüfungsausschusses definiert, festgelegt, ex-ante bewertet, angewandt, ex-post beurteilt, überarbeitet und gelöscht werden. Um zur Gewährleistung der Achtung der Grundrechte bei der Anwendung der ETIAS-Überprüfungsregeln und spezifischen Risikoindikatoren zu helfen, sollte ein ETIAS-Beratungsgremium für Grundrechte eingesetzt werden. Das Sekretariat für die Tagungen des Gremiums sollte vom Grundrechtsbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache gestellt werden.

(28)

Es sollte eine ETIAS-Überwachungsliste erstellt werden, anhand deren Zusammenhänge zwischen Daten in einem Antragsdatensatz und Informationen in Bezug auf Personen, die einer terroristischen oder anderen schweren Straftat oder der Beteiligung an einer solchen verdächtigt werden oder in deren Fall auf der Grundlage einer Gesamtbeurteilung einer Person faktische Anhaltspunkte oder hinreichende Gründe für die Annahme vorliegen, dass sie eine terroristische Straftat oder andere schwere Straftaten begehen werden, ermittelt werden können. Die ETIAS-Überwachungsliste sollte Teil des ETIAS-Zentralsystems sein. Die Daten sollten von Europol — unbeschadet der einschlägigen Bestimmungen über die internationale Zusammenarbeit der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates (7) — und von den Mitgliedstaaten in die ETIAS-Überwachungsliste eingegeben werden. Vor der Aufnahme von Daten in die ETIAS-Überwachungsliste sollte festgestellt werden, dass diese Daten angemessen, richtig und wichtig genug sind, um in die ETIAS-Überwachungsliste aufgenommen zu werden, und dass ihre Aufnahme nicht zu einer unverhältnismäßig hohen Zahl von manuell zu verarbeitenden Anträgen führen würde. Die Daten sollten regelmäßig überprüft und verifiziert werden, um ihre kontinuierliche Richtigkeit zu gewährleisten.

(29)

Die kontinuierliche Entstehung neuer Risiken für die Sicherheit, neuer Muster der illegalen Einwanderung und der hohen Epidemierisiken erfordert wirksame Reaktionen mit modernen Mitteln. Da diese Mittel häufig die Verarbeitung großer Mengen personenbezogener Daten erfordern, sollten geeignete Garantien eingeführt werden, um den Eingriff in das Recht auf Schutz des Privatlebens und in das Recht auf Schutz personenbezogener Daten auf das in einer demokratischen Gesellschaft notwendige Maß zu beschränken.

(30)

Daher sollte für eine sichere Speicherung der personenbezogenen Daten im ETIAS gesorgt werden. Der Zugriff auf diese sollte ausdrücklich dazu ermächtigtem Personal vorbehalten sein. Der Zugang sollten unter keinen Umständen dazu benutzt werden, um Entscheidungen auf der Grundlage einer Form von Diskriminierung zu treffen. Die gespeicherten personenbezogenen Daten sollten in Einrichtungen der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA) in der Union sicher aufbewahrt werden.

(31)

Erteilte Reisegenehmigungen sollten annulliert oder aufgehoben werden, sobald sich herausstellt, dass die Bedingungen für ihre Erteilung nicht erfüllt waren oder nicht mehr erfüllt sind. Insbesondere in Fällen, in denen eine neue Ausschreibung zur Einreise- und Aufenthaltsverweigerung oder eine Ausschreibung zur Meldung eines Reisedokuments als verloren, gestohlen, unterschlagen oder ungültig in das SIS eingestellt wurde, sollte das SIS ETIAS unterrichten. ETIAS sollte dann überprüfen, ob diese neue Ausschreibung eine gültige Reisegenehmigung betrifft. Wird eine neue Ausschreibung zur Einreise- und Aufenthaltsverweigerung vorgenommen, so sollte die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Reisegenehmigung aufheben. Steht die Reisegenehmigung im Zusammenhang mit einem Reisedokument, das im SIS als verloren, gestohlen, unterschlagen oder ungültig oder in der SLTD als verloren, gestohlen oder ungültig gemeldet ist, so sollte die nationale ETIAS-Stelle des zuständigen Mitgliedstaats den Antragsdatensatz manuell verarbeiten. Dementsprechend sollten in die ETIAS-Überwachungsliste neue eingegebene Daten mit den in ETIAS gespeicherten Antragsdatensätzen abgeglichen werden, um zu prüfen, ob diese neuen Daten eine gültige Reisegenehmigung betreffen. In diesen Fällen sollte die nationale ETIAS-Stelle des Mitgliedstaats, der die neuen Daten eingegeben hat, oder — bei von Europol eingegebenen Daten — des Mitgliedstaats des geplanten ersten Aufenthalts den Treffer bewerten und erforderlichenfalls die Reisegenehmigung aufheben. Außerdem sollte es möglich sein, eine Reisegenehmigung auf Ersuchen des Antragstellers aufzuheben.

(32)

Hält es ein Mitgliedstaat in Ausnahmefällen für erforderlich, einem Drittstaatsangehörigen die Einreise in sein Hoheitsgebiet aus humanitären Gründen, aus Gründen des nationalen Interesses oder aufgrund internationaler Verpflichtungen zu gestatten, so sollte er die Möglichkeit haben, eine Reisegenehmigung mit räumlich und zeitlich begrenzter Gültigkeit zu erteilen.

(33)

Im Luft- und Seeverkehr tätige Beförderungsunternehmer sowie Beförderungsunternehmer, die im internationalen Linienverkehr Gruppen von Personen in Autobussen befördern, sollten verpflichtet sein zu überprüfen, ob die Reisenden im Besitz einer gültigen Reisegenehmigung sind. Auf den ETIAS-Datensatz selbst sollten die Beförderungsunternehmer keinen Zugriff haben. Beförderungsunternehmer sollten sicheren Zugang zum ETIAS-Informationssystem haben, um ihnen Abfragen anhand der Daten eines Reisedokuments zu ermöglichen.

(34)

Die technischen Spezifikationen für den Zugang zum ETIAS-Informationssystem über den Zugang für Beförderungsunternehmen sollten die Auswirkungen auf den Personenverkehr und die Beförderungsunternehmer so weit wie möglich begrenzen. Zu diesem Zweck sollte die Integration in das EES in Betracht gezogen werden.

(35)

Um die Verpflichtungen nach dieser Verordnung für Beförderungsunternehmer, die im internationalen Linienverkehr Gruppen von Personen in Autobussen befördern, zu begrenzen, sollten benutzerfreundliche mobile Lösungen bereitgestellt werden.

(36)

Binnen zwei Jahren nach Inbetriebnahme des ETIAS sollte die Kommission die Angemessenheit, Vereinbarkeit und Kohärenz der Bestimmungen nach Artikel 26 des Übereinkommens zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen (8) für die Zwecke des ETIAS durch Bestimmungen für den Linienverkehr mit Autobussen bewerten. Der jüngsten Entwicklung des Linienverkehrs mit Autobussen sollte Rechnung getragen werden. Es sollte geprüft werden, ob es notwendig ist, die Bestimmungen über den Linienverkehr mit Autobussen nach Artikel 26 dieses Übereinkommens oder nach der vorliegenden Verordnung zu ändern.

(37)

Um den geänderten Voraussetzungen für die Einreise Rechnung zu tragen, sollten Grenzschutzbeamte prüfen, ob der Reisende im Besitz einer gültigen Reisegenehmigung ist. Daher sollten Grenzschutzbeamte während der üblichen Grenzübertrittskontrolle die Daten des Reisedokuments elektronisch einlesen. Dadurch sollte eine Abfrage verschiedener Datenbanken gemäß der Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates (9) (Schengener Grenzkodex) ausgelöst werden, darunter eine Abfrage des ETIAS, die Aufschluss über den aktuellen Status der Reisegenehmigung geben sollte. Liegt keine gültige Reisegenehmigung vor, so sollten die Grenzschutzbeamten der betreffenden Person die Einreise verweigern und die Grenzübertrittskontrolle entsprechend abschließen. Liegt eine gültige Reisegenehmigung vor, so sollte die Entscheidung zur Genehmigung oder Verweigerung der Einreise von den Grenzschutzbeamten getroffen werden. Auf bestimmte Daten im ETIAS-Datensatz sollten Grenzschutzbeamte zur Unterstützung bei der Wahrnehmung ihrer Aufgaben zugreifen können.

(38)

Ist die nationale ETIAS-Stelle des zuständigen Mitgliedstaats der Auffassung, dass einige Aspekte des Antrags auf Erteilung einer Reisegenehmigung einer weiteren Überprüfung durch die Grenzbehörden bedürfen, so sollte sie bei der Erteilung einer Reisegenehmigung in der Lage sein, diese mit einer Kennzeichnung zu versehen, und damit Kontrollen in der zweiten Kontrolllinie an den Grenzübergangsstellen empfehlen. Es sollte ferner möglich sein, dass eine solche Kennzeichnung auf Ersuchen eines konsultierten Mitgliedstaats erfolgt. Ist die nationale ETIAS-Stelle des zuständigen Mitgliedstaats der Auffassung, dass es sich bei einem bei der Bearbeitung des Antrags ausgelösten speziellen Treffer um einen falschen Treffer handelt, oder ergibt die manuelle Bearbeitung, dass es keinen Grund für die Verweigerung einer Reisegenehmigung gibt, so sollte sie in der Lage sein, die von ihr erteilte Reisegenehmigung mit einer Kennzeichnung zu versehen, um die Grenzübertrittskontrollen dadurch zu erleichtern, dass die Grenzbehörden Informationen über die durchgeführten Überprüfungen erhalten, und um die negativen Auswirkungen falscher Treffer auf die Reisenden zu begrenzen. Die Arbeitsanweisungen für die Grenzbehörden zur Behandlung von Reisegenehmigungen sollten in einem Leitfaden niedergelegt werden.

(39)

Da der Besitz einer gültigen Reisegenehmigung eine Voraussetzung für die Einreise und den Aufenthalt bestimmter Kategorien von Drittstaatsangehörigen darstellt, sollten die Einwanderungsbehörden der Mitgliedstaaten in der Lage sein, eine Abfrage des ETIAS-Zentralsystems durchzuführen, wenn zuvor eine Abfrage im EES durchgeführt wurde und bei dieser Abfrage festgestellt wird, dass das EES keinen Eintrag enthält, der der Anwesenheit des betreffenden Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten entspricht. Die Einwanderungsbehörden sollten Zugang zu bestimmten Informationen haben, die im ETIAS-Zentralsystem gespeichert sind, insbesondere für die Zwecke der Rückkehr.

(40)

Für die Bekämpfung terroristischer und sonstiger schwerer Straftaten ist es angesichts der zunehmend global agierenden kriminellen Netze unerlässlich, dass benannte Behörden, die für die Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten zuständig sind („benannte Behörden“), über die erforderlichen Informationen verfügen, um ihre Aufgaben wirksam wahrnehmen zu können. Der Zugriff auf die im VIS gespeicherten Daten für solche Zwecke hat sich bereits insofern als zweckmäßig erwiesen, als er dazu beigetragen hat, dass Ermittler in Fällen im Zusammenhang mit Menschenhandel, Terrorismus oder Drogenhandel erhebliche Fortschritte erzielt haben. Das VIS enthält keine Daten über von der Visumpflicht befreite Drittstaatsangehörige.

(41)

Der Zugriff auf die im ETIAS gespeicherten Informationen ist für die Verhütung, Aufdeckung und Untersuchung terroristischer Straftaten gemäß der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates (10) oder sonstiger schwerer Straftaten gemäß dem Rahmenbeschluss 2002/584/JI (11) notwendig. Bei konkreten Ermittlungen könnten die benannten Behörden zwecks Erhebung von Beweisen und Informationen in Bezug auf eine Person, die einer schweren Straftat verdächtig oder Opfer einer schweren Straftat ist, auf die vom ETIAS generierten Daten zugreifen müssen. Die ETIAS-Daten könnten auch erforderlich sein, um den Täter einer terroristischen oder sonstigen schweren Straftat identifizieren zu können, insbesondere wenn dringender Handlungsbedarf besteht. Der Zugang zum ETIAS zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten stellt einen Eingriff in die Grundrechte der Personen, deren personenbezogene Daten in ETIAS verarbeitet werden, auf Achtung des Privatlebens und auf Schutz personenbezogener Daten dar. Daher sollten ETIAS-Daten nur unter den in dieser Verordnung festgelegten strengen Bedingungen gespeichert und den benannten Behörden der Mitgliedstaaten und Europol zur Verfügung gestellt werden, um den Zugang zu diesen Daten im Einklang mit den Vorgaben des Gerichtshofs (speziell in der Rechtssache Digital Rights Ireland) (12) auf das für die Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten unbedingt notwendige Maß zu beschränken.

(42)

Insbesondere sollte der Zugang zu ETIAS-Daten zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten nur auf einen mit Gründen versehenen Antrag der operativen Stelle der benannten Behörde hin gewährt werden, wobei die Notwendigkeit zu begründen ist. Wenn es in dringenden Fällen notwendig ist, eine unmittelbar drohende Gefahr für das Leben einer Person im Zusammenhang mit einer terroristischen oder sonstigen schweren Straftat abzuwehren, sollte die Überprüfung der Erfüllung der Bedingungen erfolgen, nachdem den zuständigen benannten Behörden der Zugang zu diesen Daten gewährt wurde. Die nachträgliche Überprüfung sollte unverzüglich und in jedem Fall spätestens sieben Arbeitstage nach der Bearbeitung des Antrags durchgeführt werden.

(43)

Daher müssen die Behörden der Mitgliedstaaten, die zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten zur Beantragung dieses Zugangs berechtigt sind, benannt werden.

(44)

Die zentralen Anlaufstellen sollten unabhängig von den benannten Behörden handeln und prüfen, ob die Bedingungen für die Beantragung des Zugangs zum ETIAS-Zentralsystem im konkreten Einzelfall erfüllt sind.

(45)

Europol ist der Knotenpunkt für den Informationsaustausch in der Union. Ihm kommt bei der Zusammenarbeit zwischen den für die Ermittlungen im Bereich der grenzüberschreitende Kriminalität zuständigen Behörden der Mitgliedstaaten eine Schlüsselrolle bei der Unterstützung der unionsweiten Verhinderung, Analyse und Untersuchung von Straftaten zu. Daher sollte Europol im Einklang mit der Verordnung (EU) 2016/794 im Rahmen seiner Aufgaben in bestimmten Fällen ebenfalls Zugang zum ETIAS-Zentralsystem haben, in denen dies erforderlich ist, damit Europol die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten unterstützen und verstärken kann.

(46)

Um systematische Abfragen auszuschließen, sollten im ETIAS-Zentralsystem gespeicherte Daten nur in bestimmten Fällen und nur dann verarbeitet werden, wenn dies zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten erforderlich ist. Die benannten Behörden und Europol sollten den Zugang zum ETIAS nur beantragen, wenn sie hinreichende Gründe zu der Annahme haben, dass dieser Zugang Informationen erbringt, die einen Beitrag zur Verhütung, Aufdeckung oder Untersuchung einer terroristischen oder sonstigen schweren Straftat leisten.

(47)

Die in ETIAS erfassten personenbezogenen Daten sollten nicht länger als für die Zwecke, zu denen die Daten verarbeitet werden, erforderlich gespeichert werden. Damit ETIAS funktioniert, müssen die Daten in Bezug auf Antragsteller während der Gültigkeitsdauer der Reisegenehmigung gespeichert werden. Nach Ablauf der Gültigkeitsdauer der Reisegenehmigung sollten die Daten nur mit dem ausdrücklichen Einverständnis des Antragstellers und nur zur Erleichterung eines neuen ETIAS-Antrags gespeichert werden. Eine Entscheidung über die Verweigerung, Annullierung oder Aufhebung einer Reisegenehmigung könnte darauf hindeuten, dass vom Antragsteller ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko ausgeht. Wurde eine solche Entscheidung erlassen, so sollten die Daten daher für einen Zeitraum von fünf Jahren ab dem Datum dieser Entscheidung gespeichert werden, damit das von dem betreffenden Antragsteller ausgehende höhere Risiko angemessen im ETIAS berücksichtigt werden kann. Werden die dieser Entscheidung zugrunde liegenden Daten früher gelöscht, so sollte der Antragsdatensatz innerhalb von sieben Tagen gelöscht werden. Nach Ablauf dieser Frist sollten die personenbezogenen Daten gelöscht werden.

(48)

Im ETIAS-Zentralsystem gespeicherte personenbezogene Daten sollten Drittstaaten, internationalen Organisationen oder privaten Stellen nicht zur Verfügung gestellt werden. Als Ausnahme zu dieser Regel sollte es jedoch möglich sein, derartige personenbezogene Daten an einen Drittstaat zu übermitteln, wenn die Übermittlung strengen Bedingungen unterliegt und im Einzelfall für die Zwecke der Rückkehr notwendig ist. Falls weder ein Angemessenheitsbeschluss in Form eines Durchführungsrechtsakts nach der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (13) vorliegt noch geeignete Garantien nach jener Verordnung bestehen, denen eine solche Übermittlung unterliegt, sollte es möglich sein, ETIAS-Daten in Ausnahmefällen zum Zweck der Rückkehr an ein Drittland zu übermitteln, jedoch nur wenn die Übermittlung aus wichtigen Gründen des öffentlichen Interesses im Sinne jener Verordnung notwendig ist.

(49)

Es sollte auch möglich sein, personenbezogene Daten, die die Mitgliedstaaten nach Maßgabe dieser Verordnung erhalten haben, in dringenden Ausnahmefällen, in denen eine unmittelbar bevorstehende Gefahr im Zusammenhang mit einer terroristischen Straftat oder eine unmittelbar drohende Lebensgefahr im Zusammenhang mit einer schweren Straftat besteht, an ein Drittland zu übermitteln. Als unmittelbar bevorstehende Lebensgefahr sollten Gefahren im Zusammenhang mit einer schweren Straftat gegen eine Person gelten, wie etwa schwere Körperverletzung, illegaler Handel mit menschlichen Organen und menschlichem Gewebe, Entführung, Freiheitsberaubung und Geiselnahme, sexuelle Ausbeutung von Kindern und Kinderpornografie, und Vergewaltigung.

(50)

Zur Gewährleistung der Sensibilisierung der Öffentlichkeit für das ETIAS, insbesondere bei Drittstaatsangehörigen, die der Reisegenehmigungspflicht unterliegen, sollten Informationen über das ETIAS, einschließlich der einschlägigen Rechtsvorschriften der Union, und das Verfahren für die Beantragung einer Reisegenehmigung der breiten Öffentlichkeit über eine öffentlich zugängliche Website und über eine Anwendung für Mobilgeräte, das für die Antragstellung über ETIAS verwendet werden sollte, bereitgestellt werden. Diese Informationen sollten ferner über ein gemeinsames Merkblatt und durch alle anderen geeigneten Mittel verbreitet werden. Ferner sollten eine Reisegenehmigung beantragende Antragsteller eine Mitteilung per E-Mail mit Informationen zu ihrem Antrag erhalten. Diese Mitteilung per E-Mail sollte auch Weblinks zu den geltenden Rechtsvorschriften der Union und nationalen Rechtsvorschriften enthalten.

(51)

Es sollten präzise Vorschriften hinsichtlich der Zuständigkeiten der eu-LISA für die Konzeption, Entwicklung und technische Verwaltung des ETIAS-Informationssystems festgelegt werden. Auch hinsichtlich der Zuständigkeiten der Europäischen Agentur für die Grenz- und Küstenwache, der Zuständigkeiten der Mitgliedstaaten und der Zuständigkeiten von Europol in Bezug auf ETIAS sollten Vorschriften festgelegt werden. eu-LISA sollte dem Risiko eines Kostenanstiegs besondere Beachtung schenken und für eine ausreichende Überwachung der Auftragnehmer sorgen.

(52)

Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates (14) findet Anwendung auf die Tätigkeiten von eu-LISA und der Europäischen Agentur für die Grenz- und Küstenwache in Ausübung der ihnen in der vorliegenden Verordnung übertragenen Aufgaben.

(53)

Die Verordnung (EU) 2016/679 findet Anwendung auf die nach Maßgabe der vorliegenden Verordnung durchgeführte Verarbeitung personenbezogener Daten durch die Mitgliedstaaten.

(54)

Wird die Verarbeitung personenbezogener Daten durch die Mitgliedstaaten zum Zwecke der Bewertung von Anträgen von den zuständigen Behörden zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten durchgeführt, so findet die Richtlinie (EU) 2016/680 Anwendung.

(55)

Die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates (15) findet Anwendung auf die Verarbeitung personenbezogener Daten durch die benannten Behörden der Mitgliedstaaten zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten nach Maßgabe der vorliegenden Verordnung.

(56)

Die gemäß der Verordnung (EU) 2016/679 eingerichteten unabhängigen Aufsichtsbehörden sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten überwachen, während der gemäß der Verordnung (EG) Nr. 45/2001 eingesetzte Europäische Datenschutzbeauftragte die Tätigkeiten der Organe und Einrichtungen der Union in Bezug auf die Verarbeitung personenbezogener Daten kontrollieren sollte. Der Europäische Datenschutzbeauftragte und die Aufsichtsbehörden sollten bei der Überwachung des ETIAS zusammenarbeiten.

(57)

Es sollten strenge Vorschriften für den Zugang zum ETIAS-Zentralsystem und die notwendigen Garantien festgelegt werden. Zudem ist vorzusehen, dass Einzelpersonen in Bezug auf persönliche Daten das Recht auf Auskunft, Berichtigung, Einschränkung, Vervollständigung, Löschung und Regress haben, insbesondere das Recht, einen gerichtlichen Rechtsbehelf einzulegen, und dass die Beaufsichtigung der Datenverarbeitungsvorgänge durch unabhängige Behörden zu gewährleisten ist.

(58)

Um das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung oder das hohe Epidemierisiko, das möglicherweise von einem Reisenden ausgeht, bewerten zu können, sollte Interoperabilität zwischen dem ETIAS-Informationssystem und anderen EU-Informationssystemen hergestellt werden. Die Interoperabilität sollte unter uneingeschränkter Einhaltung des Besitzstands der Union im Bereich der Grundrechte hergestellt werden. Sollte auf Unionsebene ein zentralisiertes System für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen vorliegen, eingerichtet werden, so sollte dies über ETIAS abgefragt werden können.

(59)

Diese Verordnung sollte klare Bestimmungen über die Haftung und das Recht auf Schadenersatz für die rechtswidrige Verarbeitung personenbezogener Daten und andere gegen diese Verordnung verstoßende Handlungen beinhalten. Solche Vorschriften sollten unbeschadet des Anspruchs auf Schadenersatz durch den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter und unbeschadet ihrer Haftung gemäß der Verordnung (EU) 2016/679, der Richtlinie (EU) 2016/680 und der Verordnung (EG) Nr. 45/2001 gelten. eu-LISA sollte für den von in ihrer Rolle als Datenauftragsverarbeiterin verursachten Schaden haften, wenn sie den ihr spezifisch in dieser Verordnung auferlegten Pflichten nicht nachgekommen ist oder wenn sie unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des Mitgliedstaats, der der für die Datenverarbeitung Verantwortliche ist, oder gegen diese Anweisungen gehandelt hat.

(60)

Um die Anwendung dieser Verordnung wirksam überwachen zu können, muss in regelmäßigen Abständen eine Bewertung vorgenommen werden. Die Mitgliedstaaten sollten Regeln für Sanktionen bei Verstößen gegen diese Verordnung festlegen und ihre Durchsetzung sicherstellen.

(61)

Damit die für die Anwendung dieser Verordnung erforderlichen technischen Maßnahmen festgelegt werden können, sollte der Kommission die Befugnis übertragen werden, gemäß Artikel 290 des AEUV Rechtsakte zu erlassen, um

die Bestimmungen für den Dienst für sichere Konten festzulegen;

die vorgegebene Liste der im Antragsformular genutzten Berufsgruppen festzulegen;

den Inhalt und das Format der Fragen an die Antragssteller zu Verurteilungen wegen Straftaten, Aufenthalten in Kriegs- oder Konfliktgebieten und Anordnungen zum Verlassen des Hoheitsgebiets oder Rückkehrentscheidungen zu präzisieren;

den Inhalt und das Format weiterer Fragen an den Antragsteller, der eine der Fragen zu Verurteilungen wegen Straftaten, Aufenthalten in Kriegs- oder Konfliktgebieten und Anordnungen zum Verlassen des Hoheitsgebiets oder Rückkehrentscheidungen bejaht hat, zu präzisieren und die vorab festgelegte Liste der Antworten aufzustellen;

die Zahlungsmethoden und das Gebührenerhebungsverfahren für die Reisegenehmigung sowie Änderungen der Höhe dieser Gebühr zur Berücksichtigung etwaiger Erhöhungen der Kosten von ETIAS festzulegen;

den Inhalt und das Format einer vorab festgelegten Liste von Optionen für die Antragsteller, die ersucht werden, zusätzliche Angaben oder Unterlagen zu übermitteln, festzulegen;

das Überprüfungsinstrument genauer zu definieren;

die Risiken der Sicherheit oder der illegalen Einwanderung oder ein hohes Epidemierisiko im Hinblick auf die Festlegung der spezifischen Risikoindikatoren genauer zu definieren;

die Art von Zusatzinformationen in Bezug auf Kennzeichnungen, die dem ETIAS-Antragsdatensatz hinzugefügt werden können, ihre Formate, die Sprache und die Gründe für die Kennzeichnung festzulegen;

angemessene Vorkehrungen in Form von Regeln und Verfahren zu treffen, um Konflikte mit Ausschreibungen in anderen Informationssystemen zu vermeiden und die Kennzeichnungsbedingungen, -kriterien und -dauer festzulegen;

das von Antragstellern zu verwendende Instrument zur Erteilung und Widerrufung ihrer Einwilligung genauer zu definieren;

die Dauer der Übergangsfrist, während der keine Reisegenehmigung erforderlich ist, und die Dauer der Schonfrist, während der die Grenzschutzbeamten Drittstaatsangehörigen, die nicht im Besitz einer Reisegenehmigung sind, jedoch unter bestimmten Voraussetzungen ausnahmsweise die Einreise erlauben, zu verlängern;

die finanzielle Unterstützung für Mitgliedstaaten zur Deckung ihrer Ausgaben für die Anpassung und Automatisierung der Grenzübertrittskontrollen bei der Umsetzung von ETIAS festzulegen.

(62)

Es ist von besonderer Bedeutung, dass die Kommission im Zuge ihrer Vorbereitungsarbeit angemessene Konsultationen, auch auf der Ebene von Sachverständigen, durchführt und dass diese Konsultationen mit den Grundsätzen in Einklang stehen, die in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung (16) niedergelegt wurden. Um insbesondere eine gleichberechtigte Beteiligung an der Ausarbeitung der delegierten Rechtsakte zu gewährleisten, erhalten das Europäische Parlament und der Rat alle Dokumente zur gleichen Zeit wie die Sachverständigen der Mitgliedstaaten, und ihre Sachverständigen haben systematisch Zugang zu den Sitzungen der mit der Ausarbeitung der delegierten Rechtsakte befassten Sachverständigengruppen der Kommission.

(63)

Um einheitliche Bedingungen für die Durchführung dieser Verordnung zu gewährleisten, sollten der Kommission Durchführungsbefugnisse zum Erlass detaillierter Bestimmungen über folgende Aspekte übertragen werden:

ein Formular zur Meldung von Missbrauch seitens gewerblicher Mittlerorganisationen, die von Antragstellern ermächtigt wurden, Anträge in ihrem Namen zu stellen;

die Voraussetzungen für den Betrieb der öffentlichen Website und der Anwendung für Mobilgeräte sowie die für die öffentliche Website und die Anwendung für Mobilgeräte geltenden detaillierten Bestimmungen in Bezug auf den Datenschutz und die Sicherheit;

die Anforderungen bezüglich des Formats der personenbezogenen Daten, die in das Antragsformular aufzunehmen sind, und die Parameter und die Überprüfungen, die durchzuführen sind, um die Vollständigkeit des Antrags und die Kohärenz dieser Daten sicherzustellen;

die Anforderungen an die sowie die Erprobung und der Betrieb der Audio- und Videokommunikationsmittel, die zur Befragung des Antragstellers eingesetzt werden, und die auf diese Kommunikation anzuwendenden detaillierter Bestimmungen in Bezug auf den Datenschutz, die Sicherheit und die Vertraulichkeit;

Risiken der Sicherheit oder der illegalen Einwanderung oder hohe Epidemierisiken, die den spezifischen Risikoindikatoren zugrunde gelegt werden sollen;

die technischen Spezifikationen für die ETIAS-Überwachungsliste und das Bewertungsinstrument, das genutzt werden wird, um die möglichen Auswirkungen der Eingabe von Daten in die ETIAS-Überwachungsliste auf den Anteil der manuell bearbeiteten Anträge einschätzen zu können;

ein Formular für die Verweigerung, Annullierung oder Aufhebung einer Reisegenehmigung;

die Bedingungen für die Gewährleistung eines sicheren Zugangs zum ETIAS-Informationssystem für Beförderungsunternehmer und die für diesen Zugang geltenden Datenschutz- und Sicherheitsvorschriften;

ein Authentifizierungssystem für den Zugang gebührend ermächtigter Mitarbeiter von Beförderungsunternehmern zum ETIAS-Informationssystem;

die Einzelheiten der anzuwendenden Ausweichverfahren für den Fall, dass der Datenzugriff auf das ETIAS-Informationssystem für Beförderungsunternehmer technisch nicht möglich ist;

die Muster-Notfallpläne für den Fall, dass den Grenzbehörden die Abfrage des ETIAS-Zentralsystems technisch nicht möglich ist oder das ETIAS ausfällt;

ein Sicherheitsplan sowie ein Notfallplan zur Aufrechterhaltung und Wiederherstellung des Betriebs im Hinblick auf die Sicherheit der Verarbeitung personenbezogener Daten;

der Zugriff auf die Daten im ETIAS-Informationssystem;

die Änderung, Löschung und vorzeitige Löschung von Daten;

die Führung von und den Zugang zu Protokollen;

die Festlegung der Leistungsanforderungen;

die Spezifikationen für technische Lösungen zur Anbindung zentraler Zugangsstellen an das ETIAS-Zentralsystem;

ein Mechanismus, Verfahren und Auslegung in Bezug auf die Einhaltung der Datenqualität für die im ETIAS-Zentralsystem gespeicherten Daten;

gemeinsame Broschüren, die Reisende darüber informieren, dass sie im Besitz einer gültigen Reisegenehmigung sein müssen;

der Betrieb eines zentralen Datenregisters, das ausschließlich Daten zum Zwecke der Erstellung von Berichten und Statistiken enthält, und die für dieses Zentralregister geltenden Datenschutz- und Sicherheitsvorschriften; und

die Spezifikationen einer technischen Lösung, die die Erhebung der statistischen Daten erleichtert, die notwendig sind für die Berichterstattung über die Wirksamkeit des Zugriffs auf Daten im ETIAS-Zentralsystem für Strafverfolgungszwecke.

Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates (17) ausgeübt werden.

(64)

Da die Ziele dieser Verordnung, nämlich die Einrichtung des Europäischen Reiseinformations- und -genehmigungssystems und die Schaffung einheitlicher Pflichten, Bedingungen und Verfahren für die Verwendung der in ihm gespeicherten Daten von den Mitgliedstaaten nicht ausreichend verwirklicht werden können, sondern vielmehr wegen des Umfangs und der Wirkungen der Maßnahme auf Unionsebene besser zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union verankerten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieser Ziele erforderliche Maß hinaus.

(65)

Die Betriebs- und Unterhaltskosten des ETIAS-Informationssystems, der ETIAS-Zentralstelle und der nationalen ETIAS-Stellen sollten durch die Einnahmen aus den Reisegenehmigungsgebühren vollständig gedeckt werden. Die Gebühren sollten daher je nach Erfordernis unter Berücksichtigung der Kosten angepasst werden.

(66)

Die Einnahmen aus den für die Reisegenehmigungen entrichteten Gebühren sollten dafür vorgesehen werden, die laufenden Betriebs- und Wartungskosten des ETIAS-Informationssystems, der ETIAS-Zentralstelle und der nationalen ETIAS-Stellen zu decken. Angesichts der besonderen Merkmale des Systems sollten die Einnahmen als interne zweckgebundene Einnahmen behandelt werden. Etwaige Einnahmen, die nach der Deckung dieser Kosten verbleiben, sollten dem Unionshaushalt zugewiesen werden.

(67)

Diese Verordnung gilt unbeschadet der Anwendung der Richtlinie 2004/38/EG.

(68)

Diese Verordnung steht im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden.

(69)

Nach den Artikeln 1 und 2 EUV und dem AEUV beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet. Da diese Verordnung den Schengen-Besitzstand ergänzt, beschließt Dänemark gemäß Artikel 4 des genannten Protokolls innerhalb von sechs Monaten, nachdem der Rat diese Verordnung beschlossen hat, ob es sie in einzelstaatliches Recht umsetzt.

(70)

Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich das Vereinigte Königreich gemäß dem Beschluss 2000/365/EG des Rates (18) nicht beteiligt; das Vereinigte Königreich beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(71)

Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich Irland gemäß dem Beschluss 2002/192/EG des Rates (19) nicht beteiligt; Irland beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(72)

Für Island und Norwegen stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (20) dar, die zu dem in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG des Rates (21) genannten Bereich gehören.

(73)

Für die Schweiz stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (22) dar, die zu dem in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2008/146/EG des Rates (23) und mit Artikel 3 des Beschlusses 2008/149/JI des Rates (24) genannten Bereich gehören.

(74)

Für Liechtenstein stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (25) dar, die zu dem in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2011/350/EU des Rates (26) und mit Artikel 3 des Beschlusses 2011/349/EU des Rates (27) genannten Bereich gehören.

(75)

Zur Festlegung der Modalitäten in Bezug auf den finanziellen Beitrag der bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands assoziierten Drittstaaten sollten entsprechend den einschlägigen Bestimmungen ihrer Assoziierungsabkommen weitere Vereinbarungen zwischen der Union und diesen Ländern geschlossen werden. Derartige Vereinbarungen sollten internationale Übereinkünfte im Sinne des Artikels 218 AEUV darstellen.

(76)

Damit sich diese Verordnung in den bestehenden Rechtsrahmen einfügt und die notwendigen Betriebsänderungen für eu-LISA und die Europäische Agentur für die Grenz- und Küstenwache widerspiegelt, sollten die Verordnungen (EU) Nr. 1077/2011 (28), (EU) Nr. 515/2014 (29), (EU) 2016/399, (EU) 2016/1624 (30) und (EU) 2017/2226 (31) entsprechend geändert werden.

(77)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 konsultiert und gab am 6. März 2017 eine Stellungnahme (32) ab —

HABEN FOLGENDE VERORDNUNG ERLASSEN:

KAPITEL I

ALLGEMEINE BESTIMMUNGEN

Artikel 1

Gegenstand

(1)   Mit dieser Verordnung wird ein „Europäisches Reiseinformations- und -genehmigungssystem“ (ETIAS) für Drittstaatsangehörige eingerichtet, die von der Pflicht befreit sind, beim Überschreiten der Außengrenzen im Besitz eines Visums zu sein („Visumpflicht“), damit geprüft werden kann, ob mit der Anwesenheit dieser Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko verbunden wäre. Zu diesem Zweck wird eine Reisegenehmigung eingeführt, und die Bedingungen und Verfahren für die Erteilung oder Verweigerung dieser Genehmigung werden festgelegt.

(2)   In dieser Verordnung werden die Bedingungen festgelegt, unter denen die benannten Behörden der Mitgliedstaaten und Europol zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten, die in ihre Zuständigkeit fallen, im ETIAS-Zentralsystem gespeicherte Daten abfragen können.

Artikel 2

Anwendungsbereich

(1)   Diese Verordnung gilt für die folgenden Kategorien von Drittstaatsangehörigen:

a)

Staatsangehörige eines der in Anhang II der Verordnung (EG) Nr. 539/2001 des Rates (33) aufgeführten Drittstaaten, die für einen geplanten Aufenthalt im Hoheitsgebiet der Mitgliedstaaten von höchstens 90 Tagen in einem Zeitraum von 180 Tagen von der Visumpflicht befreit sind,

b)

Personen, die gemäß Artikel 4 Absatz 2 der Verordnung (EG) Nr. 539/2001 für einen geplanten Aufenthalt im Hoheitsgebiet der Mitgliedstaaten von höchstens 90 Tagen in einem Zeitraum von 180 Tagen von der Visumpflicht befreit sind,

c)

Drittstaatsangehörige, die von der Visumpflicht befreit sind und die die folgenden Bedingungen erfüllen:

i)

Sie sind unter die Richtlinie 2004/38/EG fallende Familienangehörige eines Unionsbürgers oder Familienangehörige eines Drittstaatsangehörigen, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt, und

ii)

sie sind nicht im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG oder eines Aufenthaltstitels gemäß der Verordnung (EG) Nr. 1030/2002.

(2)   Diese Verordnung gilt nicht für

a)

Flüchtlinge und Staatenlose sowie andere Personen ohne die Staatsangehörigkeit eines Landes mit Aufenthalt in einem Mitgliedstaat, die Inhaber eines von diesem Mitgliedstaat ausgestellten Reisedokuments sind,

b)

Drittstaatsangehörige, die unter die Richtlinie 2004/38/EG fallende Familienangehörige eines Unionsbürgers sind und im Besitz einer Aufenthaltskarte gemäß dieser Richtlinie sind,

c)

Drittstaatsangehörige, die Familienangehörige eines Drittstaatsangehörigen sind, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt, und im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG oder eines Aufenthaltstitels gemäß der Verordnung (EG) Nr. 1030/2002 sind,

d)

Inhaber eines Aufenthaltstitels gemäß Artikel 2 Nummer 16 der Verordnung (EU) 2016/399,

e)

Inhaber eines einheitlichen Visums,

f)

Inhaber eines nationalen Visums für den längerfristigen Aufenthalt,

g)

Staatsangehörige von Andorra, Monaco und San Marino sowie Inhaber eines vom Staat Vatikanstadt oder vom Heiligen Stuhl ausgestellten Reisepasses,

h)

Drittstaatsangehörige, die Inhaber einer von den Mitgliedstaaten gemäß der Verordnung (EG) Nr. 1931/2006 des Europäischen Parlaments und des Rates (34) ausgestellten Grenzübertrittsgenehmigung für den kleinen Grenzverkehr sind, wenn solche Personen ihr Recht im Rahmen der Regelung für den kleinen Grenzverkehr wahrnehmen,

i)

Personen oder Personengruppen gemäß Artikel 4 Absatz 1 Buchstaben a bis f der Verordnung (EG) Nr. 539/2001,

j)

Drittstaatsangehörige, die Inhaber eines Diplomaten- oder Dienstpasses sind und auf der Grundlage einer von der Union und einem Drittstaat geschlossenen internationalen Übereinkunft von der Visumpflicht befreit sind,

k)

Personen, die gemäß Artikel 4 Absatz 3 der Verordnung (EG) Nr. 539/2001 einer Visumpflicht unterworfen sind,

l)

Drittstaatsangehörige bei der Ausübung des Rechts auf Mobilität gemäß der Richtlinie 2014/66/EU (35) oder (EU) 2016/801 (36) des Europäischen Parlaments und des Rates.

Artikel 3

Begriffsbestimmungen

(1)   Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

1.

„Außengrenzen“ die Außengrenzen im Sinne des Artikels 2 Nummer 2 der Verordnung (EU) 2016/399;

2.

„Gefahrenabwehr und Strafverfolgung“ die Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten;

3.

„Kontrolle in der zweiten Kontrolllinie“ eine Kontrolle in der zweiten Kontrolllinie im Sinne des Artikels 2 Nummer 13 der Verordnung (EU) 2016/399;

4.

„Grenzbehörde“ die Grenzschutzbeamten, die nach nationalem Recht angewiesen sind, Grenzübertrittskontrollen im Sinne des Artikels 2 Nummer 11 der Verordnung (EU) 2016/399 durchzuführen;

5.

„Reisegenehmigung“ eine gemäß der vorliegenden Verordnung erlassene Entscheidung, die die in Artikel 2 Absatz 1 dieser Verordnung genannten Drittstaatsangehörigen benötigen, um die Einreisevoraussetzung nach Artikel 6 Absatz 1 Buchstabe b der Verordnung (EU) 2016/399 zu erfüllen, und der zufolge

a)

keine faktischen Anhaltspunkte oder auf faktischen Anhaltspunkten gestützten hinreichenden Gründe festgestellt wurden, die die Annahme rechtfertigen, dass derzeit oder künftig mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit, ein Risiko illegaler Einwanderung oder ein hohes Epidemierisiko verbunden ist,

b)

keine faktischen Anhaltspunkte oder auf faktischen Anhaltspunkten gestützten hinreichenden Gründe festgestellt wurden, die die Annahme rechtfertigen, dass derzeit oder künftig mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko verbunden ist, aber entsprechend Artikel 36 Absatz 2 Zweifel hinsichtlich des Vorliegens hinreichender Gründe für die Verweigerung der Reisegenehmigung fortbestehen,

c)

falls faktische Anhaltspunkte festgestellt wurden, die die Annahme rechtfertigen, dass derzeit oder künftig mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko verbunden ist — die räumliche Gültigkeit der Genehmigung gemäß Artikel 44 beschränkt worden ist, oder

d)

falls faktische Anhaltspunkte festgestellt wurden, die die Annahme rechtfertigen, dass derzeit oder künftig mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit verbunden ist — der Reisende Gegenstand einer Ausschreibung im SIS zum Zwecke der verdeckten Kontrolle oder der gezielten Kontrolle oder einer SIS-Ausschreibung von Personen zum Zwecke der Übergabehaft auf der Grundlage eines Europäischen Haftbefehls oder zum Zwecke der Auslieferungshaft zur Unterstützung bei der Verwirklichung der Ziele des SIS gemäß Artikel 4 Buchstabe e ist;

6.

„Risiko für die Sicherheit“ ein Risiko der Bedrohung der öffentlichen Ordnung, der inneren Sicherheit oder der internationalen Beziehungen eines der Mitgliedstaaten;

7.

„Risiko der illegalen Einwanderung“ das Risiko, dass ein Drittstaatsangehöriger nicht die Voraussetzungen für die Einreise und den Aufenthalt gemäß Artikel 6 der Verordnung (EU) 2016/399 erfüllt;

8.

„hohes Epidemierisiko“ eine Krankheit mit epidemischem Potenzial im Sinne der Internationalen Gesundheitsvorschriften der Weltgesundheitsorganisation (WHO) oder des Europäischen Zentrums für die Prävention und die Kontrolle von Krankheiten (ECDC) und sonstige übertragbare, durch Infektionserreger oder Parasiten verursachte Krankheiten, sofern gegen diese Krankheiten Maßnahmen zum Schutz der Staatsangehörigen der Mitgliedstaaten getroffen werden;

9.

„Antragsteller“ einen Drittstaatsangehörigen gemäß Artikel 2, der einen Antrag auf Erteilung einer Reisegenehmigung gestellt hat;

10.

„Reisedokument“ einen Reisepass oder ein anderes gleichwertiges Dokument, das seinen Inhaber zum Überschreiten der Außengrenzen berechtigt und in dem ein Visum angebracht werden kann;

11.

„Kurzaufenthalt“ einen Aufenthalt im Hoheitsgebiet der Mitgliedstaaten im Sinne des Artikels 6 Absatz 1 der Verordnung (EU) 2016/399;

12.

„Aufenthaltsüberzieher“ („Overstayer“) einen Drittstaatsangehörigen, der die Bedingungen für den Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten nicht oder nicht mehr erfüllt;

13.

„Anwendung für Mobilgeräte“ eine Anwendungssoftware für Mobilgeräte wie Smartphones und Tablet-Computer;

14.

„Treffer“ eine Übereinstimmung, die anhand eines Abgleichs der in einem Antragsdatensatz des ETIAS-Zentralsystems vorliegenden personenbezogenen Daten mit den in Artikel 33 genannten spezifischen Risikoindikatoren oder mit den personenbezogenen Daten, die in einem Dossier, einem Datensatz oder einer Ausschreibung im ETIAS-Zentralsystem, in einem anderen EU-Informationssystem oder einer in Artikel 20 Absatz 2 aufgeführten Datenbank (im Folgenden: „EU Informationssystem“), in Europol-Daten oder in einer Interpol-Datenbank — das bzw. die vom ETIAS-Zentralsystem abgefragt wird bzw. werden — gespeichert sind, festgestellt wird;

15.

„terroristische Straftat“ eine Straftat, die den in der Richtlinie (EU) 2017/541 aufgeführten Straftaten entspricht oder gleichwertig ist;

16.

„schwere Straftat“ eine Straftat, die den in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI aufgeführten Straftaten entspricht oder gleichwertig ist, wenn die Straftat mit einer freiheitsentziehenden Strafe oder Sicherungsmaßnahme für eine Höchstdauer von mindestens drei Jahren nach dem nationalen Recht geahndet werden kann;

17.

„Europol-Daten“ personenbezogene Daten, die von Europol zu dem in Artikel 18 Absatz 2 Buchstabe a der Verordnung (EU) 2016/794 genannten Zweck verarbeitet werden;

18.

„elektronisch unterzeichnet“ die Bestätigung der Vereinbarung durch Markieren eines entsprechenden Feldes im Antragsformular oder im Ersuchen um Einwilligung;

19.

„Minderjähriger“ einen Drittstaatsangehörigen oder Staatenlosen unter 18 Jahren;

20.

„Konsulat“ die Auslandsvertretungen eines Mitgliedstaats im Sinne des Wiener Übereinkommens vom 24. April 1963 über konsularische Beziehungen;

21.

„benannte Behörde“ die von einem Mitgliedstaat gemäß Artikel 50 benannte Behörde, die für die Verhütung, Aufdeckung oder Untersuchung von terroristischen Straftaten oder sonstigen schweren Straftaten zuständig ist;

22.

„Einwanderungsbehörde“ die zuständige Behörde, die nach nationalem Recht für eine oder mehrere der folgenden Aufgaben verantwortlich ist:

a)

im Hoheitsgebiet der Mitgliedstaaten zu prüfen, ob die Voraussetzungen für die Einreise in das oder den Aufenthalt im Hoheitsgebiet der Mitgliedstaaten erfüllt sind,

b)

die Voraussetzungen für den Aufenthalt von Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten zu prüfen und diesbezügliche Entscheidungen zu treffen, soweit es sich bei dieser Behörde nicht um eine „Asylbehörde“ im Sinne des Artikels 2 Buchstabe f der Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates (37) handelt, und gegebenenfalls im Einklang mit der Verordnung (EG) Nr. 377/2004 des Rates (38) Beratung zu leisten,

c)

die Rückkehr von Drittstaatsangehörigen in ein Herkunfts- oder Transitdrittland vorzunehmen.

(2)   Die in Artikel 2 der Verordnung (EG) Nr. 45/2001 festgelegten Begriffe haben die gleiche Bedeutung in dieser Verordnung, soweit personenbezogene Daten von der Europäischen Agentur für die Grenz- und Küstenwache und von eu-LISA verarbeitet werden.

(3)   Die in Artikel 4 der Verordnung (EU) 2016/679 festgelegten Begriffe haben die gleiche Bedeutung in dieser Verordnung, soweit personenbezogene Daten von den Behörden der Mitgliedstaaten zu den in Artikel 4 Buchstaben a bis e der vorliegenden Verordnung festgelegten Zwecken verarbeitet werden.

(4)   Die in Artikel 3 der Richtlinie (EU) 2016/680 festgelegten Begriffe haben in der vorliegenden Verordnung die gleiche Bedeutung wie dort, soweit personenbezogene Daten von den Behörden der Mitgliedstaaten zu den in Artikel 4 Buchstabe f der vorliegenden Verordnung festgelegten Zwecken verarbeitet werden.

Artikel 4

Ziele von ETIAS

ETIAS unterstützt die zuständigen Behörden der Mitgliedstaaten und leistet dabei Folgendes:

a)

einen Beitrag zu einem hohen Maß an Sicherheit, indem es eine gründliche Bewertung des von einem Antragsteller ausgehenden Risikos für die Sicherheit vor seiner Ankunft an den Außengrenzübergangsstellen ermöglicht, sodass ermittelt werden kann, ob faktische Anhaltspunkte oder auf faktische Anhaltspunkte gestützte hinreichende Gründe für die Annahme vorliegen, dass mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit verbunden ist;

b)

einen Beitrag zur Verhinderung illegaler Einwanderung, indem es die Bewertung des von einem Antragsteller ausgehenden Risikos der illegalen Einwanderung vor seiner Ankunft an den Außengrenzübergangsstellen ermöglicht;

c)

einen Beitrag zum Schutz der öffentlichen Gesundheit, indem es vor der Ankunft eines Antragstellers an den Außengrenzübergangsstellen die Bewertung ermöglicht, ob von diesem ein hohes Epidemierisiko im Sinne des Artikels 3 Absatz 1 Nummer 8 ausgeht;

d)

eine Erhöhung der Wirksamkeit der Grenzübertrittskontrollen;

e)

Unterstützung bei der Verwirklichung der Ziele des SIS im Zusammenhang mit den Ausschreibungen von Drittstaatsangehörigen, gegen die ein Einreise- und Aufenthaltsverbot verhängt wurde, Ausschreibungen von Personen zum Zwecke der Übergabe- oder Auslieferungshaft, Ausschreibungen von Vermissten, Ausschreibungen von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, und Personenausschreibungen zum Zwecke der verdeckten Kontrolle oder der gezielten Kontrolle;

f)

einen Beitrag zur Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten.

Artikel 5

Allgemeine Struktur des ETIAS

ETIAS besteht aus

a)

dem ETIAS-Informationssystem nach Artikel 6;

b)

der ETIAS-Zentralstelle nach Artikel 7;

c)

den nationalen ETIAS-Stellen nach Artikel 8.

Artikel 6

Aufbau und technische Architektur des ETIAS-Informationssystems

(1)   Die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA) entwickelt das ETIAS-Informationssystem und sorgt für seine technische Verwaltung.

(2)   Das ETIAS-Informationssystem setzt sich zusammen aus

a)

dem ETIAS-Zentralsystem einschließlich der in Artikel 34 genannten ETIAS-Überwachungsliste;

b)

einer einheitlichen nationalen Schnittstelle in jedem Mitgliedstaat auf der Grundlage gemeinsamer, für alle Mitgliedstaaten identischer technischer Spezifikationen, die die sichere Verbindung des ETIAS-Zentralsystems mit den nationalen Grenzinfrastrukturen und den in Artikel 50 Absatz 2 genannten zentralen Zugangsstellen in den Mitgliedstaaten ermöglicht;

c)

einer Kommunikationsinfrastruktur zwischen dem ETIAS-Zentralsystem und den einheitlichen nationalen Schnittstellen, die sicher und verschlüsselt ist;

d)

einer sicheren Kommunikationsinfrastruktur zwischen dem ETIAS-Zentralsystem und den Informationssystemen nach Artikel 11;

e)

einer öffentlichen Website und einer Anwendung für Mobilgeräte;

f)

einem E-Mail-Dienst;

g)

einem Dienst für sichere Konten, der Antragstellern ermöglicht, im Bedarfsfall zusätzliche Angaben oder Unterlagen zu übermitteln;

h)

einem Überprüfungsinstrument für Antragsteller;

i)

einem Instrument für Antragsteller, mit dem sie ihre Einwilligung zur Verlängerung der Speicherfrist für ihren Antragsdatensatz erteilen oder widerrufen können;

j)

einem Instrument, das Europol und den Mitgliedstaaten die Bewertung der potenziellen Auswirkungen der Eingabe neuer Daten in die ETIAS-Überwachungsliste auf den Anteil manuell bearbeiteter Anträge ermöglicht;

k)

einem Zugang für Beförderungsunternehmen;

l)

einem sicheren Web-Dienst, der die Kommunikation des ETIAS-Zentralsystems mit der öffentlichen Website, der Anwendung für Mobilgeräte, dem E-Mail-Dienst, dem Dienst für sichere Konten, dem Zugang für Beförderungsunternehmen, dem Überprüfungsinstrument für Antragsteller, dem Instrument für die Einwilligung durch die Antragsteller, dem Zahlungsintermediär und den Interpol- Datenbanken ermöglicht;

m)

Software, die die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen in die Lage versetzt, die Anträge zu bearbeiten und Konsultationen mit anderen nationalen ETIAS-Stellen gemäß Artikel 28 und mit Europol gemäß Artikel 29 durchzuführen;

n)

einem zentralen Datenregister zum Zwecke der Erstellung von Berichten und Statistiken.

(3)   Soweit technisch möglich werden die in Verordnung (EU) 2017/2226 genannten Hardware- und Softwarekomponenten des EES-Zentralsystems, der einheitlichen nationalen Schnittstellen des EES, des Web-Dienstes des EES und der Kommunikationsinfrastruktur des EES vom ETIAS-Zentralsystem, den einheitlichen nationalen Schnittstellen, dem Web-Dienst, dem Zugang für Beförderungsunternehmen und der Kommunikationsinfrastruktur des ETIAS gemeinsam genutzt und wiederverwendet.

(4)   Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um die Anforderungen an den in Absatz 2 Buchstabe g des vorliegenden Artikels genannten Dienst für sichere Konten festzulegen.

Artikel 7

ETIAS-Zentralstelle

(1)   Die ETIAS-Zentralstelle wird in der Europäischen Agentur für die Grenz- und Küstenwache eingerichtet.

(2)   Die ETIAS-Zentralstelle ist 24 Stunden am Tag, sieben Tage die Woche einsatzfähig. Sie ist dafür zuständig,

a)

gemäß Artikel 22 in Fällen, in denen die automatisierte Antragsbearbeitung einen Treffer ergeben hat, zu überprüfen, ob die personenbezogenen Daten des Antragstellers den personenbezogenen Daten der Person entsprechen, die diesen Treffer im ETIAS-Zentralsystem, einschließlich der ETIAS-Überwachungsliste gemäß Artikel 34, in einem der abgefragten EU-Informationssysteme, in den Europol-Daten, in einer der in Artikel 12 genannten Interpol-Datenbanken oder in Bezug auf die spezifischen Risikoindikatoren gemäß Artikel 33 ergeben haben, und wenn eine Entsprechung bestätigt wird oder wenn Zweifel bestehen bleiben, die manuelle Antragsbearbeitung gemäß Artikel 26 einzuleiten;

b)

sicherzustellen, dass die Daten, die in die Antragsdatensätze eingegeben werden, entsprechend den einschlägigen Bestimmungen der Artikel 55 und 64 aktuell sind;

c)

die spezifischen Risikoindikatoren gemäß Artikel 33 nach Anhörung des ETIAS-Überprüfungsausschusses zu definieren, festzulegen, ex-ante zu bewerten, anzuwenden, ex-post zu beurteilen, zu überarbeiten und zu löschen;

d)

dafür zu sorgen, dass die gemäß Artikel 22 vorgenommenen Überprüfungen und die betreffenden Ergebnisse in den Antragsdatensätzen gespeichert werden;

e)

regelmäßige Prüfungen hinsichtlich der Antragsbearbeitung und der Anwendung des Artikels 33 durchzuführen und dabei auch ihre Auswirkungen auf die Grundrechte, insbesondere auf das Recht auf Schutz des Privatlebens und das Recht auf Schutz personenbezogener Daten, regelmäßig zu beurteilen;

f)

erforderlichenfalls den Mitgliedstaat anzugeben, der für die manuelle Bearbeitung der Anträge gemäß Artikel 25 Absatz 2 zuständig ist;

g)

bei technischen Problemen oder unvorhergesehenen Umständen soweit erforderlich die in Artikel 28 genannten Konsultationen zwischen den Mitgliedstaaten und die in Artikel 29 genannten Konsultationen zwischen dem zuständigen Mitgliedstaat und Europol zu erleichtern;

h)

die Beförderungsunternehmer im Falle eines Ausfalls des ETIAS-Informationssystems gemäß Artikel 46 Absatz 1 zu benachrichtigen;

i)

die nationalen ETIAS-Stellen der Mitgliedstaaten über einen Ausfall des in Artikel 48 Absatz 1 genannten ETIAS-Zentralsystems zu unterrichten;

j)

die Anträge auf Abfrage von Daten im ETIAS-Zentralsystem durch Europol gemäß Artikel 53 zu bearbeiten;

k)

der breiten Öffentlichkeit gemäß Artikel 71 alle sachdienlichen Informationen für die Beantragung einer Reisegenehmigung zur Verfügung zu stellen;

l)

mit der Kommission in Bezug auf die Informationskampagne gemäß Artikel 72 zusammenzuarbeiten;

m)

Reisende, die Schwierigkeiten beim Ausfüllen des Antragsformulars hatten und die über ein Standardkontaktformular um Hilfe ersucht haben, schriftlich zu unterstützen; eine Auflistung mit häufig gestellten Fragen und Antworten darauf online zur Verfügung zu stellen;

n)

für Folgemaßnahmen im Hinblick auf gemeldeten Missbrauch seitens gewerblicher Mittlerorganisationen gemäß Artikel 15 Absatz 5 zu sorgen und der Kommission regelmäßig darüber zu berichten.

(3)   Die ETIAS-Zentralstelle veröffentlicht einen jährlichen Tätigkeitsbericht. Dieser Bericht muss Folgendes enthalten:

a)

Statistiken betreffend

i)

die Anzahl der durch das ETIAS-Zentralsystem automatisch ausgestellten Reisegenehmigungen;

ii)

die Zahl der von der ETIAS-Zentralstelle geprüften Anträge;

iii)

die Zahl der von den einzelnen Mitgliedstaaten manuell bearbeiteten Anträge;

iv)

die Zahl der verweigerten Anträge je Drittland und den Grund für die Verweigerung;

v)

Angaben dazu, inwieweit die in Artikel 22 Absatz 6 und in den Artikeln 27, 30 und 32 genannten Fristen eingehalten wurden;

b)

allgemeine Informationen über die Arbeitsweise der ETIAS-Zentralstelle, ihre in diesem Artikel festgelegten Tätigkeiten und Informationen über aktuelle Tendenzen und Herausforderungen, die sich auf die Ausführung ihrer Aufgaben auswirken.

Der jährliche Tätigkeitsbericht wird dem Europäischen Parlament, dem Rat und der Kommission bis zum 31. März des darauffolgenden Jahres übermittelt.

Artikel 8

Nationale ETIAS-Stellen

(1)   Jeder Mitgliedstaat benennt eine zuständige Behörde als nationale ETIAS-Stelle.

(2)   Aufgabe der nationalen ETIAS-Stellen ist es

a)

— wenn die automatisierte Antragsbearbeitung einen Treffer ergeben hat und die ETIAS-Zentralstelle die manuelle Antragsbearbeitung eingeleitet hat —, Anträge auf Erteilung einer Reisegenehmigung zu überprüfen und zu bescheiden;

b)

dafür zu sorgen, dass die gemäß Buchstabe a erledigten Aufgaben und die betreffenden Ergebnisse in den Antragsdatensätzen gespeichert werden;

c)

sicherzustellen, dass die Daten, die in die Antragsdatensätze eingegeben werden, entsprechend den einschlägigen Bestimmungen der Artikel 55 und 64 aktuell sind;

d)

über die Erteilung von Reisegenehmigungen mit räumlich beschränkter Gültigkeit gemäß Artikel 44 zu entscheiden;

e)

für die Koordinierung mit anderen nationalen ETIAS-Stellen und Europol in Bezug auf Konsultationsersuchen gemäß den Artikeln 28 und 29 zu sorgen;

f)

den Antragstellern Informationen über das bei Einlegung eines Rechtsmittels gemäß Artikel 37 Absatz 3 zu befolgende Verfahren bereitzustellen;

g)

entsprechend den Artikeln 40 und 41 eine Reisegenehmigung zu annullieren und aufzuheben.

(3)   Die Mitgliedstaaten statten die nationalen ETIAS-Stellen mit angemessenen Ressourcen aus, damit sie ihre Aufgaben unter Einhaltung der in dieser Verordnung festgelegten Fristen erfüllen können.

Artikel 9

ETIAS-Überprüfungsausschuss

(1)   In der Europäischen Agentur für die Grenz- und Küstenwache wird ein ETIAS-Überprüfungsausschuss eingerichtet, dem eine Beratungsfunktion zukommt. Er setzt sich aus je einem Vertreter der nationalen ETIAS-Stellen, der Europäischen Agentur für die Grenz- und Küstenwache und von Europol zusammen.

(2)   Der ETIAS-Überprüfungsausschuss wird zu folgenden Aspekten gehört:

a)

von der ETIAS-Zentralstelle zur Definition, Festlegung, Ex-ante-Bewertung, Anwendung, Ex-post-Beurteilung, Überarbeitung und Löschung der spezifischen Risikoindikatoren gemäß Artikel 33;

b)

von Mitgliedstaaten zur Anwendung der ETIAS-Überwachungsliste gemäß Artikel 34.

c)

von Europol zur Anwendung der ETIAS-Überwachungsliste gemäß Artikel 34.

(3)   Der ETIAS-Überwachungsausschuss formuliert für die Zwecke des Absatzes 2 Stellungnahmen, Leitlinien und Empfehlungen und legt bewährte Verfahren fest. Bei der Formulierung von Empfehlungen berücksichtigt der ETIAS-Überprüfungsausschuss die vom ETIAS-Beratungsgremium für Grundrechte abgegebenen Empfehlungen.

(4)   Der ETIAS-Überwachungsausschuss tritt bei Bedarf, mindestens jedoch zweimal jährlich, zusammen. Die Kosten und die Ausrichtung seiner Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache.

(5)   Der ETIAS-Überprüfungsausschuss kann das ETIAS-Beratungsgremium für Grundrechte zu spezifischen Fragen in Bezug auf die Grundrechte, insbesondere hinsichtlich des Schutzes der Privatsphäre, des Schutzes personenbezogener Daten und der Nichtdiskriminierung hören.

(6)   Der ETIAS-Überwachungsausschuss nimmt in seiner ersten Sitzung mit einfacher Mehrheit seiner Mitglieder seine Geschäftsordnung an.

Artikel 10

ETIAS-Beratungsgremium für Grundrechte

(1)   Es wird ein unabhängiges ETIAS-Beratungsgremium für Grundrechte mit einer Beratungs- und Beurteilungsfunktion eingerichtet. Unbeschadet ihrer jeweiligen Zuständigkeiten und ihrer Unabhängigkeit ist es zusammengesetzt aus dem Grundrechtsbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache, einem Vertreter des Konsultationsforums für Grundrechte der Europäischen Agentur für die Grenz- und Küstenwache, einem Vertreter des Europäischen Datenschutzbeauftragten, einem Vertreter des Europäischen Datenschutzausschusses gemäß Verordnung (EU) 2016/679 und einem Vertreter der Agentur der Europäischen Union für Grundrechte.

(2)   Das ETIAS-Beratungsgremium für Grundrechte nimmt regelmäßig Beurteilungen vor und gibt Empfehlungen an den ETIAS-Überprüfungsausschuss über die Auswirkungen der Bearbeitung von Anträgen und der Anwendung des Artikels 33 auf die Grundrechte, insbesondere in Bezug auf den Schutz der Privatsphäre, den Schutz personenbezogener Daten und die Nichtdiskriminierung.

Das ETIAS-Beratungsgremium für Grundrechte unterstützt den ETIAS-Überprüfungsausschuss bei der Ausführung seiner Aufgaben, wenn dieser es zu spezifischen Fragen zu den Grundrechten, insbesondere in Bezug auf den Schutz der Privatsphäre, den Schutz personenbezogener Daten und die Nichtdiskriminierung, konsultiert.

Das ETIAS-Beratungsgremium für Grundrechte hat Zugang zu den in Artikel 7 Absatz 2 Buchstabe e genannten Überprüfungen.

(3)   Das ETIAS-Beratungsgremium für Grundrechte tritt bei Bedarf, mindestens jedoch zweimal jährlich, zusammen. Die Kosten und die Ausrichtung seiner Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache. Seine Sitzungen finden in den Räumlichkeiten der Europäischen Agentur für die Grenz- und Küstenwache statt. Das Sekretariat für seine Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache. Das ETIAS-Beratungsgremium für Grundrechte nimmt in seiner ersten Sitzung mit einfacher Mehrheit seiner Mitglieder seine Geschäftsordnung an.

(4)   Die Mitglieder des ETIAS-Beratungsgremiums für Grundrechte werden zur Teilnahme an den Sitzungen des ETIAS-Überprüfungsausschusses in beratender Funktion eingeladen. Die Mitglieder des ETIAS-Beratungsgremiums für Grundrechte erhalten Zugriff auf die Informationen und Dossiers des ETIAS-Überprüfungsausschusses.

(5)   Das ETIAS-Beratungsgremium für Grundrechte erstellt einen jährlichen Bericht. Der Bericht soll der Öffentlichkeit zur Verfügung gestellt werden.

Artikel 11

Interoperabilität mit anderen EU-Informationssystemen

(1)   Die Interoperabilität zwischen dem ETIAS-Informationssystem, anderen EU-Informationssystemen und den Europol-Daten wird hergestellt, damit die Überprüfung gemäß Artikel 20 durchgeführt werden kann.

(2)   Die zur Herstellung der Interoperabilität mit ETIAS erforderlichen Änderungen an den Rechtsakten zur Einrichtung der EU-Informationssysteme sowie die Aufnahme der entsprechenden Bestimmungen in die vorliegende Verordnung sind Gegenstand eines eigenen Rechtsinstruments.

Artikel 12

Abfrage der Interpol-Datenbanken

Das ETIAS-Zentralsystem fragt die Interpol-Datenbank für gestohlene und verlorene Reisedokumente (SLTD) und die Interpol-Datenbank zur Erfassung von Ausschreibungen zugeordneten Reisedokumenten (TDAWN) ab. Alle Abfragen und Überprüfungen werden so vorgenommen, dass dem für die Interpol-Ausschreibung Verantwortlichen keine Daten offengelegt werden.

Artikel 13

Zugriff auf ETIAS-Daten

(1)   Der Zugang zum ETIAS-Informationssystem ist ausschließlich den gebührend ermächtigten Bediensteten der ETIAS-Zentralstelle und der nationalen ETIAS-Stellen vorbehalten.

(2)   Der Zugang von Grenzbehörden zum ETIAS-Zentralsystem gemäß Artikel 47 ist auf die Abfrage des ETIAS-Zentralsystems zur Ermittlung des Status der Reisegenehmigung eines an einer Außengrenzübergangsstelle befindlichen Reisenden sowie auf die Daten gemäß Artikel 47 Absatz 2 Buchstaben a, c und d beschränkt. Darüber hinaus werden die Grenzbehörden automatisch über die in Artikel 36 Absätze 2 und 3 genannten Kennzeichnungen und die Gründe für die Kennzeichnung unterrichtet.

Wenn, in Ausnahmefällen, eine Kennzeichnung darauf hinweist, dass eine Kontrolle in der zweiten Kontrolllinie empfohlen wird, oder für die Zwecke einer Kontrolle in der zweiten Kontrolllinie zusätzliche Überprüfungen notwendig sind, greifen die Grenzbehörden auf das ETIAS-Zentralsystem zu, um die in Artikel 39 Absatz 1 Buchstabe e oder Artikel 44 Absatz 6 Buchstabe f vorgesehenen zusätzlichen Angaben zu erhalten.

(3)   Der Zugang von Beförderungsunternehmern zum ETIAS-Zentralsystem gemäß Artikel 45 ist auf die Übermittlung von Abfragen an das ETIAS-Informationssystem zur Ermittlung des Status der Reisegenehmigung eines Reisenden beschränkt.

(4)   Der Zugang von Einwanderungsbehörden zum ETIAS-Zentralsystem gemäß Artikel 49 ist auf die Ermittlung des Status der Reisegenehmigung eines im Hoheitsgebiet eines Mitgliedstaats befindlichen Reisenden sowie auf bestimmte Daten gemäß jenem Artikel beschränkt.

Der Zugang von Einwanderungsbehörden zum ETIAS-Zentralsystem gemäß Artikel 65 Absatz 3 ist auf die in jenem Artikel genannten Daten beschränkt.

(5)   Jeder Mitgliedstaat benennt die zuständigen nationalen Behörden gemäß den Absätzen 1, 2 und 4 dieses Artikels und übermittelt unverzüglich gemäß Artikel 87 Absatz 2 eine Liste dieser Behörden an eu-LISA. In dieser Liste wird angegeben, zu welchem Zweck die gebührend ermächtigten Bediensteten jeder Behörde gemäß den Absätzen 1, 2 und 4 dieses Artikels Zugriff auf Daten im ETIAS-Informationssystem erhalten.

Artikel 14

Nichtdiskriminierung und Grundrechte

Die Verarbeitung personenbezogener Daten im ETIAS-Informationssystem durch Nutzer darf nicht dazu führen, dass Drittstaatsangehörige aus Gründen des Geschlechts, der Rasse, der Hautfarbe, der ethnischen oder sozialen Herkunft, genetischer Merkmale, der Sprache, der Religion oder der Weltanschauung, der politischen oder sonstigen Anschauung, der Zugehörigkeit zu einer nationalen Minderheit, des Vermögens, der Geburt, einer Behinderung, des Alters oder der sexuellen Orientierung diskriminiert werden. Die Menschenwürde und die Unversehrtheit der Person sowie die Grundrechte, darunter auch das Recht auf Achtung der Privatsphäre und auf Schutz der personenbezogenen Daten, sind in vollem Umfang zu wahren. Besonderer Aufmerksamkeit bedürfen Kinder, ältere Menschen und Menschen mit Behinderungen. Dem Kindeswohl ist vorrangig Rechnung zu tragen.

KAPITEL II

ANTRAGSTELLUNG

Artikel 15

Praktische Modalitäten der Antragstellung

(1)   Um einen Antrag zu stellen, füllen Antragsteller hinreichend früh vor der geplanten Reise — oder, wenn sie sich bereits im Hoheitsgebiet der Mitgliedstaaten befinden, vor Ablauf einer bestehenden Reisegenehmigung — das Online-Antragsformular aus, entweder über die zu diesem Zweck eingerichtete öffentliche Website oder über die Anwendung für Mobilgeräte.

(2)   Inhaber einer Reisegenehmigung können ab dem 120. Tag vor Ablauf der Reisegenehmigung eine neue Reisegenehmigung beantragen.

120 Tage vor Ablauf der Gültigkeitsdauer einer Reisegenehmigung unterrichtet das ETIAS-Zentralsystem den Inhaber der Reisegenehmigung automatisch über den E-Mail-Dienst über:

a)

den Ablauf der Gültigkeitsdauer der Reisegenehmigung;

b)

die Möglichkeit, eine neue Reisegenehmigung zu beantragen;

c)

die Pflicht, während der gesamten Dauer eines kurzfristigen Aufenthalts im Hoheitsgebiet der Mitgliedstaaten im Besitz einer gültigen Reisegenehmigung zu sein.

(3)   Alle Mitteilungen an den Antragsteller für die Zwecke seines Antrags auf Erteilung einer Reisegenehmigung werden per E-Mail an die E-Mail-Adresse, die der Antragsteller im Antragsformular gemäß Artikel 17 Absatz 2 Buchstabe g angegeben hat, versendet.

(4)   Anträge können vom Antragsteller selbst gestellt werden oder von einer Person oder einer gewerblichen Mittlerorganisation, die vom Antragsteller ermächtigt wurde, den Antrag in seinem Namen zu stellen.

(5)   Die Kommission verfasst im Wege eines Durchführungsrechtsakts ein Formular, das die Meldung von Missbrauch seitens der in Absatz 4 dieses Artikels genannten gewerblichen Mittlerorganisationen ermöglicht. Dieses Formular wird über die zu diesem Zweck eingerichtete öffentliche Website oder über die Anwendung für Mobilgeräte, wie sie in Absatz 1 dieses Artikels aufgeführt sind, zugänglich gemacht. Solche ausgefüllten Formulare werden an die ETIAS-Zentralstelle versendet, die angemessene Maßnahmen, einschließlich durch regelmäßigen Berichterstattung gegenüber der Kommission, trifft. Dieser Durchführungsrechtsakt wird im Einklang mit dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Artikel 16

Die öffentliche Website und die Anwendung für Mobilgeräte

(1)   Über die öffentliche Website und die Anwendung für Mobilgeräte müssen Drittstaatsangehörige, die der Reisegenehmigungspflicht unterliegen, einen Reisegenehmigungsantrag stellen, die im Antragsformular verlangten Daten gemäß Artikel 17 eingeben und die Reisegenehmigungsgebühr entrichten können.

(2)   Durch die öffentliche Website und die Anwendung für Mobilgeräte ist sicherzustellen, dass das Antragsformular für Antragsteller allgemein kostenlos verfügbar und leicht zugänglich ist. Besondere Aufmerksamkeit wird der Zugänglichkeit der öffentlichen Website und der Anwendung für Mobilgeräte für Menschen mit Behinderungen gewidmet.

(3)   Die öffentliche Website und die Anwendung für Mobilgeräte werden in allen Amtssprachen der Mitgliedstaaten zur Verfügung gestellt.

(4)   Wenn die Amtssprachen der in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Länder nicht den in Absatz 3 genannten Sprachen entsprechen, stellt eu-LISA auf der öffentlichen Website und auf der Anwendung für Mobilgeräte erläuternde Informationsblätter mit Angaben über ETIAS, das Antragsverfahren, die Nutzung der öffentlichen Website und der Anwendung für Mobilgeräte sowie eine Schritt-für-Schritt-Anleitung für den Antrag in mindestens einer der Amtssprachen der genannten Länder bereit. Hat ein solches Land mehr als eine Amtssprache, so sind diese Informationsblätter nur dann erforderlich, wenn keine dieser Sprachen den in Absatz 3 genannten Sprachen entspricht.

(5)   Über die öffentliche Website und die Anwendung für Mobilgeräte werden die Antragsteller über die Sprachen unterrichtet, die beim Ausfüllen des Antragsformulars verwendet werden können.

(6)   Über die öffentliche Website und die Anwendung für Mobilgeräte wird den Antragstellern ein Kontendienst angeboten, der ihnen im Bedarfsfall die Bereitstellung zusätzlicher Angaben oder Unterlagen ermöglicht.

(7)   Über die öffentliche Website und die Anwendung für Mobilgeräte werden die Antragsteller über ihr Recht unterrichtet, nach dieser Verordnung Rechtsmittel einzulegen, wenn eine Reisegenehmigung verweigert, aufgehoben oder annulliert wird. Zu diesem Zweck müssen sie Informationen über das geltende nationale Recht, die zuständige Behörde, das Verfahren und die Frist für die Einlegung eines Rechtsmittels und Informationen über jegliche Unterstützung, die von der nationalen Datenschutzbehörde geleistet werden kann, enthalten.

(8)   Über die öffentliche Website und die Anwendung für Mobilgeräte muss es den Antragstellern ermöglicht werden, anzugeben, dass der Zweck ihres geplanten Aufenthalts im Zusammenhang mit humanitären Gründen oder internationalen Verpflichtungen steht.

(9)   Die öffentliche Website muss sämtliche in Artikel 71 genannten Angaben enthalten.

(10)   Die Kommission erlässt im Wege von Durchführungsrechtsakten detaillierte Bestimmungen über den Betrieb der öffentlichen Website und der Anwendung für Mobilgeräte sowie über die für die öffentliche Website und die Anwendung für Mobilgeräte geltenden detaillierten Bestimmungen in Bezug auf Datenschutz und Sicherheit. Diese detaillierten Bestimmungen müssen sich auf das Informationssicherheits-Risikomanagement und auf die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen stützen. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Artikel 17

Antragsformular und personenbezogene Daten des Antragstellers

(1)   Jeder Antragsteller reicht ein ausgefülltes Antragsformular einschließlich einer Erklärung über die Echtheit, Vollständigkeit, Richtigkeit und Zuverlässigkeit der übermittelten Daten sowie eine Erklärung über den Wahrheitsgehalt und die Glaubwürdigkeit seiner Angaben ein. Jeder Antragsteller gibt zudem an, dass ihm die Voraussetzungen für die Einreise gemäß Artikel 6 der Verordnung (EU) 2016/399 bekannt sind und dass er verstanden hat, dass er bei jeder Einreise aufgefordert werden kann, die entsprechenden Nachweise vorzulegen. Minderjährige haben ein Antragsformular einzureichen, das von einer Person, die ständig oder vorübergehend die elterliche Sorge oder die gesetzliche Vormundschaft ausübt, elektronisch unterzeichnet ist.

(2)   Der Antragsteller gibt im Antragsformular folgende personenbezogene Daten an:

a)

Nachname (Familienname), Vorname(n), Nachname bei der Geburt; Geburtsdatum, Geburtsort, Geburtsland, Geschlecht, derzeitige Staatsangehörigkeit, Vorname(n) der Eltern des Antragstellers;

b)

sonstige Namen (Aliasname(n), Künstlername(n), gebräuchliche(r) Name(n)), falls zutreffend;

c)

weitere Staatsangehörigkeiten, falls zutreffend;

d)

Art, Nummer und Ausstellungsland des Reisedokuments;

e)

Datum der Ausstellung und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;

f)

Privatanschrift des Antragstellers oder, falls nicht verfügbar, Ort und Land des Wohnsitzes;

g)

E-Mail-Adresse und, falls vorhanden, Telefonnummern;

h)

Bildung (Primar-, Sekundar-, Hochschulbildung oder kein Bildungsabschluss);

i)

derzeitige Tätigkeit (Berufsgruppe); gilt für den Antrag die manuelle Bearbeitung nach dem Verfahren des Artikels 26, so kann der zuständige Mitgliedstaat gemäß Artikel 27 beim Antragsteller zusätzliche Angaben zu seiner genauen Stellenbezeichnung und zum Arbeitgeber oder — bei studierenden Antragstellern — den Namen der Bildungseinrichtung anfordern;

j)

Mitgliedstaat und — fakultativ — Anschrift des geplanten ersten Aufenthalts;

k)

bei Minderjährigen: Nachname und Vorname(n), Privatanschrift, E-Mail-Adresse und, falls vorhanden, Telefonnummer der Person, die die elterliche Sorge ausübt, oder des Vormunds des Antragstellers;

l)

falls der Antragsteller den Status eines Familienangehörigen nach Artikel 2 Absatz 1 Buchstabe c geltend macht:

i)

seinen Status eines Familienangehörigen;

ii)

Nachname, Vorname(n), Geburtsdatum, Geburtsort, Geburtsland, derzeitige Staatsangehörigkeit, Privatanschrift, E-Mail-Adresse und, falls verfügbar, Telefonnummer des Familienangehörigen, zu dem der Antragsteller familiäre Bindungen hat;

iii)

seine familiären Bindungen zu dem Familienangehörigen im Sinne des Artikels 2 Nummer 2 der Richtlinie 2004/38/EG;

m)

bei Anträgen, die von einer anderen Person als dem Antragsteller ausgefüllt wurden: Nachname, Vorname(n), Name des Unternehmens, gegebenenfalls der Organisation, E-Mail-Adresse, Postanschrift, Telefonnummer — falls von dieser Person verfügbar —, Beziehung zum Antragsteller und unterzeichnete Vertretungserklärung.

(3)   Der Antragsteller wählt seine derzeitige berufliche Tätigkeit (Berufsgruppe) aus einer vorgegebenen Liste aus. Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte zur Festlegung dieser vorgegebenen Liste.

(4)   Darüber hinaus muss der Antragsteller folgende Fragen beantworten:

a)

ob er in den letzten zehn Jahren wegen einer der im Anhang aufgeführten Straftaten — bzw. im Fall terroristischer Straftaten in den letzten 20 Jahren — verurteilt worden ist, und gegebenenfalls wann und in welchem Land;

b)

ob er sich in den vergangenen zehn Jahren in einem bestimmten Kriegs- oder Konfliktgebiet aufgehalten hat und welches die Gründe für den jeweiligen Aufenthalt waren;

c)

ob eine Entscheidung gegen ihn ergangen ist, aufgrund der er das Hoheitsgebiet eines Mitgliedstaats oder eines der in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Drittstaaten verlassen musste, oder ob in den vergangenen zehn Jahren eine Rückkehrentscheidung gegen ihn ergangen ist.

(5)   Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, in denen der Inhalt und das Format der in Absatz 4 dieses Artikels aufgeführten Fragen genau festgelegt werden, um es den Antragstellern zu ermöglichen, klare und präzise Antworten zu geben.

(6)   Bejaht der Antragsteller eine oder mehrere der in Absatz 4 aufgeführten Fragen, so muss er eine Reihe zusätzlicher vorgegebener Fragen im Antragsformular anhand einer vorgegebenen Liste von Antworten beantworten. Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, in denen der Inhalt und das Format dieser zusätzlichen Fragen sowie die vorgegebene Liste von Antworten auf diese Fragen genau festgelegt werden.

(7)   Die in den Absätzen 2 und 4 genannten Daten sind vom Antragsteller in Buchstaben des lateinischen Alphabets einzugeben.

(8)   Bei der Einreichung des Antragsformulars erfasst das ETIAS-Informationssystem die IP-Adresse, von der aus das Antragsformular eingereicht wurde.

(9)   Die Kommission bestimmt im Wege von Durchführungsrechtsakten die Anforderungen bezüglich des Formats der in den Absätzen 2 und 4 dieses Artikels genannten personenbezogenen Daten, die in das Antragsformular aufzunehmen sind, sowie die Parameter und die Überprüfungen, die durchzuführen sind, um die Vollständigkeit des Antrags und die Kohärenz dieser Daten sicherzustellen. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Artikel 18

Reisegenehmigungsgebühr

(1)   Pro Antrag hat der Antragsteller eine Reisegenehmigungsgebühr von 7 EUR zu entrichten.

(2)   Antragsteller, die zum Zeitpunkt der Antragstellung unter 18 oder über 70 Jahre alt sind, sind von der Reisegenehmigungsgebühr befreit.

(3)   Die Reisegenehmigungsgebühr wird in Euro erhoben.

(4)   Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte über die Zahlungsmethoden und das Gebührenabwicklungsverfahren für die Reisegenehmigung und über Änderungen der Höhe dieser Gebühr., die etwaigen Kostenerhöhungen nach Artikel 85 Rechnung tragen.

KAPITEL III

ERSTELLUNG DES ANTRAGSDATENSATZES UND PRÜFUNG DES ANTRAGS DURCH DAS ETIAS-ZENTRALSYSTEM

Artikel 19

Zulässigkeit und Erstellung des Antragsdatensatzes

(1)   Das ETIAS-Informationssystem überprüft nach der Einreichung eines Antrags automatisch, ob

a)

alle Felder des Antragsformulars ausgefüllt wurden und alle in Artikel 17 Absätze 2 und 4 genannten Elemente enthalten sind,

b)

die Reisegenehmigungsgebühr entrichtet wurde.

(2)   Wenn die Bedingungen nach Absatz 1 Buchstaben a und b erfüllt sind, wird der Antrag für zulässig erklärt. Das ETIAS-Zentralsystem erstellt dann automatisch und unverzüglich einen Antragsdatensatz und weist diesem eine Antragsnummer zu.

(3)   Nach der Erstellung des Antragsdatensatzes erfasst und speichert das ETIAS-Zentralsystem folgende Daten:

a)

die Antragsnummer;

b)

die Statusinformation, dass eine Reisegenehmigung beantragt wurde;

c)

die personenbezogenen Daten gemäß Artikel 17 Absatz 2 und, gegebenenfalls, Absätze 4 und 6 mit dem aus drei Buchstaben bestehenden Code des Landes, das das Reisedokument ausgestellt hat;

d)

die Daten gemäß Artikel 17 Absatz 8;

e)

Datum und Uhrzeit der Einreichung des Antragsformulars sowie eine Bestätigung der Zahlung der Reisegenehmigungsgebühr und die spezifische Referenznummer der Zahlung.

(4)   Nach der Erstellung des Antragsdatensatzes ermittelt das ETIAS-Zentralsystem, ob bereits ein anderer Antragsdatensatz des Antragstellers im ETIAS-Zentralsystem gespeichert ist, indem es die Daten gemäß Artikel 17 Absatz 2 Buchstabe a mit den personenbezogenen Daten der im ETIAS-Zentralsystem gespeicherten Antragsdatensätze abgleicht. In einem solchen Fall verknüpft das ETIAS-Zentralsystem den neuen Antragsdatensatz mit dem bereits vorhandenen Antragsdatensatz desselben Antragstellers.

(5)   Nach der Erstellung des Antragsdatensatzes erhält der Antragsteller unverzüglich über den E-Mail-Dienst eine Mitteilung, die ihm darlegt, dass er während der Bearbeitung seines Antrags aufgefordert werden kann, zusätzliche Angaben oder Unterlagen bereitzustellen oder im Ausnahmefall zu einer Befragung zu erscheinen. Diese Mitteilung umfasst Folgendes:

a)

Statusinformation, in der bestätigt wird, dass ein Antrag auf Erteilung einer Reisegenehmigung übermittelt wurde, und

b)

Antragsnummer.

Die Mitteilung muss es dem Antragsteller ermöglichen, auf das in Artikel 6 Absatz 2 Buchstabe h vorgesehene Überprüfungsinstrument zuzugreifen.

Artikel 20

Automatisierte Bearbeitung

(1)   Das ETIAS-Zentralsystem bearbeitet die Antragsdatensätze automatisch, um etwaige Treffer zu ermitteln. Das ETIAS-Zentralsystem prüft jeden Antragsdatensatz einzeln.

(2)   Das ETIAS-Zentralsystem gleicht die einschlägigen Daten gemäß Artikel 17 Absatz 2 Buchstaben a, b, c, d, f, g, j, k und m sowie Artikel 17 Absatz 8 mit den Daten in einem Dossier, einem Datensatz oder einer Ausschreibung im ETIAS-Zentralsystem, im SIS, im EES, VIS, im Eurodac, in den Europol-Daten und in den Interpol SLTD und TDAWN Datenbanken ab.

Insbesondere überprüft das ETIAS-Zentralsystem,

a)

ob das für den Antrag verwendete Reisedokument einem im SIS als verloren, gestohlen, unterschlagen oder für ungültig erklärt gemeldeten Reisedokument entspricht;

b)

ob das für den Antrag verwendete Reisedokument einem in der SLTD als verloren, gestohlen oder für ungültig erklärt gemeldeten Reisedokument entspricht;

c)

ob der Antragsteller im SIS zur Einreise- und Aufenthaltsverweigerung ausgeschrieben ist;

d)

ob zu dem Antragsteller im SIS eine Ausschreibung zum Zwecke der Übergabehaft auf der Grundlage eines Europäischen Haftbefehls oder zum Zwecke der Auslieferungshaft vorliegt;

e)

ob der Antragsteller und das Reisedokument einer verweigerten, aufgehobenen oder annullierten Reisegenehmigung im ETIAS-Zentralsystem zuzuordnen sind;

f)

ob die im Antrag angegebenen Daten zum Reisedokument einem anderen Antrag auf Erteilung einer Reisegenehmigung in Verbindung mit anderen Identitätsdaten gemäß Artikel 17 Absatz 2 Buchstabe a im ETIAS-Zentralsystem entsprechen;

g)

ob der Antragsteller derzeit als Aufenthaltsüberzieher im EES gemeldet ist oder in der Vergangenheit als Aufenthaltsüberzieher im EES gemeldet wurde;

h)

ob der Antragsteller im EES als jemand gemeldet ist, dem die Einreise verweigert wurde;

i)

ob gegen den Antragsteller eine im VIS gespeicherte Entscheidung über die Verweigerung, Annullierung oder Aufhebung eines Visums für den kurzfristigen Aufenthalt ergangen ist;

j)

ob die im Antrag angegebenen Daten in den Europol-Daten gespeicherten Daten entsprechen;

k)

ob der Antragsteller in Eurodac erfasst ist;

l)

ob das für den Antrag verwendete Reisedokument einem in einer Datei in TDAWN gespeicherten Reisedokument entspricht;

m)

wenn der Antragsteller minderjährig ist, ob der Inhaber der elterlichen Sorge oder der Vormund des Antragstellers

i)

im SIS zum Zwecke der Übergabehaft auf der Grundlage eines Europäischen Haftbefehls oder zum Zwecke der Auslieferungshaft ausgeschrieben ist;

ii)

im SIS zur Einreise- und Aufenthaltsverweigerung ausgeschrieben ist.

(3)   Das ETIAS-Zentralsystem überprüft, ob der Antragsteller eine oder mehrere der in Artikel 17 Absatz 4 aufgeführten Fragen bejaht hat und ob der Antragsteller nicht seine Privatanschrift, sondern nur den Ort und das Land seines Wohnsitzes gemäß Artikel 17 Absatz 2 Buchstabe f angegeben hat.

(4)   Das ETIAS-Zentralsystem gleicht die einschlägigen Daten gemäß Artikel 17 Absatz 2 Buchstaben a, b, c, d, f, g, j, k und m sowie Artikel 17 Absatz 8 mit den Daten der in Artikel 34 genannten ETIAS-Überwachungsliste ab.

(5)   Das ETIAS-Zentralsystem gleicht die einschlägigen Daten gemäß Artikel 17 Absatz 2 Buchstaben a, c, f, h und i mit den spezifischen Risikoindikatoren gemäß Artikel 33 ab.

(6)   Das ETIAS-Zentralsystem fügt für jeden infolge der Überprüfungen gemäß den Absätzen 2 bis 5 ermittelten Treffer einen entsprechenden Verweis im Antragsdatensatz hinzu.

(7)   Entsprechen die in dem Antragsdatensatz gespeicherten Daten den Daten, die einen Treffer gemäß den Absätzen 2 und 4 ergeben haben, so ermittelt das ETIAS-Zentralsystem erforderlichenfalls den/die Mitgliedstaat(en), der/die die Daten, die den/die Treffer ausgelöst haben, eingegeben oder übermittelt hat/haben, und vermerkt dies im Antragsdatensatz.

(8)   Nach einem Treffer gemäß Absatz 2 Buchstabe j und Absatz 4 und dann, wenn kein Mitgliedstaat die Daten, die den Treffer ergeben haben, übermittelt hat, prüft das ETIAS-Zentralsystem, ob Europol die Daten eingegeben hat, und vermerkt dies im Antragsdatensatz.

Artikel 21

Ergebnisse der automatisierten Bearbeitung

(1)   Ergibt die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 keinen Treffer, so erteilt das ETIAS-Zentralsystem automatisch eine Reisegenehmigung gemäß Artikel 36 und benachrichtigt den Antragsteller gemäß Artikel 38.

(2)   Ergibt die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 einen oder mehrere Treffer, so wird der Antrag nach dem in Artikel 22 festgelegten Verfahren bearbeitet.

(3)   Bestätigt die Überprüfung nach Artikel 22, dass die in dem Antragsdatensatz gespeicherten Daten den Daten entsprechen, die bei der automatischen Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 einen Treffer ergeben haben, oder bestehen nach einer solchen Überprüfung weiterhin Zweifel hinsichtlich der Identität des Antragstellers, so wird der Antrag nach dem in Artikel 26 festgelegten Verfahren bearbeitet.

(4)   Ergibt die automatisierte Bearbeitung gemäß Artikel 20 Absatz 3, dass der Antragsteller eine der in Artikel 17 Absatz 4 aufgeführten Fragen bejaht hat und gibt es keinen weiteren Treffer, so wird der Antrag an die nationale ETIAS-Stelle des zuständigen Mitgliedstaats zur manuellen Bearbeitung gemäß Artikel 26 weitergeleitet.

Artikel 22

Überprüfung durch die ETIAS-Zentralstelle

(1)   Ergibt die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 einen oder mehrere Treffer, so konsultiert das ETIAS-Zentralsystem automatisch die ETIAS-Zentralstelle.

(2)   Wenn die ETIAS-Zentralstelle konsultiert wird, erhält sie Zugriff auf den Antragsdatensatz und damit verbundene Antragsdatensätze sowie auf alle während der automatisierten Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 ausgelösten Treffer und auf die Informationen, die das ETIAS-Zentralsystem gemäß Artikel 20 Absätze 7 und 8 ermittelt hat.

(3)   Die ETIAS-Zentralstelle überprüft, ob die in dem Antragsdatensatz gespeicherten Daten einem oder mehreren der folgenden Elemente entsprechen:

a)

den in Artikel 33 genannten spezifischen Risikoindikatoren;

b)

den Daten im ETIAS-Zentralsystem, einschließlich der ETIAS-Überwachungsliste gemäß Artikel 34,

c)

den Daten in einem der abgefragten EU-Informationssysteme,

d)

den Europol-Daten,

e)

den Daten in den Interpol, SLTD oder TDAWN Datenbanken.

(4)   Wenn die Daten einander nicht entsprechen und kein weiterer Treffer im Zuge der automatisierten Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 gemeldet wurde, löscht die ETIAS-Zentralstelle den falschen Treffer aus dem Antragsdatensatz, und das ETIAS-Zentralsystem erteilt automatisch eine Reisegenehmigung gemäß Artikel 36.

(5)   Wenn die Daten denen des Antragsstellers entsprechen oder weiterhin Zweifel bezüglich der Identität des Antragstellers bestehen, wird der Antrag nach dem in Artikel 26 festgelegten Verfahren manuell bearbeitet.

(6)   Die ETIAS-Zentralstelle schließt die manuelle Bearbeitung innerhalb von höchstens 12 Stunden nach Eingang des Antragsdatensatzes ab.

Artikel 23

Unterstützung bei der Verwirklichung der Ziele des SIS

(1)   Für die Zwecke des Artikels 4 Buchstabe e gleicht das ETIAS-Zentralsystem die einschlägigen Daten gemäß Artikel 17 Absatz 2 Buchstaben a, b und d mit den Daten im SIS ab, damit ermittelt werden kann, ob zu dem Antragsteller eine der folgenden Ausschreibungen vorliegt:

a)

eine Vermisstenausschreibung;

b)

eine Ausschreibung einer Person, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht wird;

c)

eine Personenausschreibung zum Zwecke der verdeckten Kontrolle oder der gezielten Kontrolle.

(2)   Ergibt der Abgleich gemäß Absatz 1 einen oder mehrere Treffer, so sendet das ETIAS-Zentralsystem eine automatische Benachrichtigung an die ETIAS-Zentralstelle. Die ETIAS-Zentralstelle überprüft, ob die personenbezogenen Daten des Antragstellers den personenbezogenen Daten in der Ausschreibung entsprechen, die zu dem Treffer geführt hat; und sofern eine Übereinstimmung bestätigt wurde, sendet das ETIAS-Zentralsystem eine automatische Benachrichtigung an das SIRENE-Büro des ausschreibenden Mitgliedstaats. Das betreffende SIRENE-Büro prüft außerdem, ob die personenbezogenen Daten des Antragstellers den personenbezogenen Daten in der Ausschreibung entsprechen, die zu dem Treffer geführt hat, und ergreift jegliche geeignete Folgemaßnahme.

Zudem sendet das ETIAS-Zentralsystem eine automatische Benachrichtigung an das SIRENE-Büro des Mitgliedstaats, dessen Ausschreibung bei der automatisierten Bearbeitung gemäß Artikel 20 einen Treffer beim Abgleich mit dem SIS ergeben hat, sofern diese Ausschreibung nach der Überprüfung durch die ETIAS-Zentralstelle gemäß Artikel 22 zu einer manuellen Antragsbearbeitung gemäß Artikel 26 geführt hat.

(3)   Die Benachrichtigung an das SIRENE-Büro des Mitgliedstaats, der die Ausschreibung eingestellt hat, enthält folgende Angaben:

a)

Name(n), Vorname(n) sowie, falls zutreffend, Aliasname(n);

b)

Geburtsort und Geburtsdatum;

c)

Geschlecht;

d)

Staatsangehörigkeit sowie, falls zutreffend, andere Staatsangehörigkeiten;

e)

Mitgliedstaat und — falls verfügbar — Anschrift des geplanten ersten Aufenthalts;

f)

Privatanschrift des Antragstellers oder, falls nicht verfügbar, Ort und Land des Wohnsitzes;

g)

Statusinformation zur Reisegenehmigung, aus der hervorgeht, ob eine Reisegenehmigung erteilt oder verweigert wurde oder ob der Antrag in einem manuellen Bearbeitungsverfahren gemäß Artikel 26 bearbeitet wird;

h)

einen Verweis auf die gemäß den Absätzen 1 und 2 ermittelten Treffer, einschließlich Datum und Zeitpunkt der Treffer.

(4)   Das ETIAS-Zentralsystem fügt für jeden infolge der Überprüfungen gemäß Absatz 1 ermittelten Treffer einen entsprechenden Verweis im Antragsdatensatz hinzu.

Artikel 24

Besondere Vorschriften für Familienangehörige von Unionsbürgern oder von anderen Drittstaatsangehörigen, die nach dem Unionsrecht das Recht auf Freizügigkeit genießen

(1)   Für Drittstaatsangehörige im Sinne des Artikels 2 Absatz 1 Buchstabe c gilt die Reisegenehmigung im Sinne des Artikels 3 Absatz 1 Nummer 5 als eine gemäß dieser Verordnung erlassene Entscheidung, der zufolge keine faktischen Anhaltspunkte oder auf faktische Anhaltspunkte gestützten hinreichenden Gründe für die Annahme vorliegen, dass mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit oder ein hohes Epidemierisiko gemäß der Richtlinie 2004/38/EG verbunden ist.

(2)   Wenn ein Drittstaatsangehöriger im Sinne des Artikels 2 Absatz 1 Buchstabe c eine Reisegenehmigung beantragt, gelten folgende besonderen Vorschriften:

a)

Der Antragsteller muss nicht die in Artikel 17 Absatz 4 Buchstabe c genannte Frage beantworten;

b)

Der Antragsteller ist von der in Artikel 18 genannten Gebühr befreit.

(3)   Bei der Bearbeitung eines Antrags auf Erteilung einer Reisegenehmigung für einen Drittstaatsangehörigen gemäß Artikel 2 Absatz 1 Buchstabe c überprüft das ETIAS-Zentralsystem nicht, ob

a)

der Antragsteller derzeit als Aufenthaltsüberzieher gemeldet ist oder in der Vergangenheit als Aufenthaltsüberzieher gemeldet wurde, und führt keine entsprechende Abfrage des EES gemäß Artikel 20 Absatz 2 Buchstabe g durch;

b)

der Antragsteller einer Person entspricht, deren Daten in Eurodac gespeichert sind, und führt keine entsprechende Abfrage gemäß Artikel 20 Absatz 2 Buchstabe k durch.

Die spezifischen Risikoindikatoren, die auf dem nach Artikel 33 ermittelten Risiko der illegalen Einwanderung beruhen, finden keine Anwendung.

(4)   Ein Antrag auf Erteilung einer Reisegenehmigung darf nicht aufgrund eines Risikos der illegalen Einwanderung gemäß Artikel 37 Absatz 1 Buchstabe c abgelehnt werden.

(5)   Ergibt die automatisierte Bearbeitung gemäß Artikel 20 einen Treffer, der eine Ausschreibung zur Einreise- und Aufenthaltsverweigerung gemäß Artikel 24 der Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates (39) aufzeigt, so prüft die nationale ETIAS-Stelle die Grundlage für die Entscheidung, die zu dieser SIS-Ausschreibung geführt hat. Hängt diese Grundlage mit einem Risiko der illegalen Einwanderung zusammen, so wird die Ausschreibung bei der Bewertung des Antrags nicht berücksichtigt. Die nationale ETIAS-Stelle handelt nach Maßgabe des Artikels 25 Absatz 2 der Verordnung (EG) Nr. 1987/2006.

(6)   Darüber hinaus gelten die folgenden Vorschriften:

a)

In der Mitteilung gemäß Artikel 38 Absatz 1 wird der Antragsteller darüber unterrichtet, dass er beim Überschreiten der Außengrenze in der Lage sein muss, seinen Status als in Artikel 2 Absatz 1 Buchstabe c genannter Familienangehöriger nachzuweisen; eine solche Unterrichtung enthält ferner eine Erinnerung, dass der Familienangehörige eines Bürgers, der sein Recht auf Freizügigkeit ausübt und im Besitz einer Reisegenehmigung ist, nur dann das Recht auf Einreise hat, wenn der Familienangehörige von dem Bürger oder von dem Drittstaatsangehörigen, der sein Recht auf Freizügigkeit ausübt, begleitet wird oder sich zu ihm begibt;

b)

Etwaige Rechtsmittel nach Artikel 37 Absatz 3 können nach Maßgabe der Richtlinie 2004/38/EG eingelegt werden;

c)

Die Speicherfrist des Antragsdatensatzes gemäß Artikel 54 Absatz 1

i)

entspricht der Dauer der Gültigkeit der Reisegenehmigung;

ii)

beträgt fünf Jahre ab dem Datum der letzten Entscheidung über die Verweigerung, Annullierung oder Aufhebung der Reisegenehmigung gemäß den Artikeln 37, 40 und 41. Werden die einer solchen Entscheidung zugrunde liegenden Daten, die in einem Dossier, einem Datensatz oder einer Ausschreibung in einem der EU-Informationssysteme, in den Europol-Daten, den Interpol, SLTD oder TDAWN Datenbanken, der ETIAS-Überwachungsliste oder den ETIAS-Überprüfungsregeln erfasst sind, vor Ende dieser 5-Jahres-Frist gelöscht, so wird der Antragsdatensatz binnen sieben Tagen ab dem Tag der Löschung der Daten dieses Dossiers, dieses Datensatzes oder dieser Ausschreibung gelöscht. Zu diesem Zweck überprüft das ETIAS-Zentralsystem regelmäßig und automatisch, ob die Bedingungen für die weitere Speicherung der in der vorliegenden Ziffer genannten Antragsdatensätze weiterhin erfüllt sind. Wenn sie nicht weiterhin erfüllt sind, löscht es die Antragsdatensätze im Wege eines automatisierten Verfahrens.

Damit nach Ablauf der Gültigkeitsdauer einer ETIAS-Reisegenehmigung leichter ein neuer Antrag gestellt werden kann, kann der Antragsdatensatz für einen weiteren Zeitraum von höchstens drei Jahren nach dem Ablauf der Gültigkeitsdauer der Reisegenehmigung im ETIAS-Zentralsystem gespeichert werden, allerdings nur, wenn der Antragsteller auf ein Ersuchen um Einwilligung hin in einer elektronisch unterzeichneten Erklärung aus freien Stücken und ausdrücklich einwilligt. Gemäß Artikel 7 der Verordnung (EU) 2016/679 erfolgen Einwilligungsersuchen in verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache und so, dass sie von den anderen Sachverhalten klar zu unterscheiden sind.

Nach der automatischen Unterrichtung gemäß Artikel 15 Absatz 2 wird um die Einwilligung ersucht. In der automatischen Übermittlung von Informationen wird der Antragsteller auf den Zweck der Datenspeicherung gemäß der Informationen nach Artikel 71 Buchstabe o hingewiesen.

KAPITEL IV

PRÜFUNG DES ANTRAGS DURCH DIE NATIONALEN ETIAS-STELLEN

Artikel 25

Zuständiger Mitgliedstaat

(1)   Der für die manuelle Bearbeitung von Anträgen gemäß Artikel 26 zuständige Mitgliedstaat (im Folgenden „zuständiger Mitgliedstaat“) wird vom ETIAS-Zentralsystem wie folgt ermittelt:

a)

Wurde nur ein einziger Mitgliedstaat ermittelt, der die Daten, die den Treffer gemäß Artikel 20 ergeben haben, eingegeben oder übermittelt hat, so ist dieser Mitgliedstaat der zuständige Mitgliedstaat;

b)

Wurden mehrere Mitgliedstaaten ermittelt, die die Daten, die die Treffer gemäß Artikel 20 ergeben haben, eingegeben oder übermittelt haben, so ist der zuständige Mitgliedstaat

i)

derjenige Mitgliedstaat, der die jüngsten Daten in Bezug auf eine Ausschreibung gemäß Artikel 20 Absatz 2 Buchstabe d eingegeben oder übermittelt hat, oder

ii)

falls keine dieser Daten einer Ausschreibung gemäß Artikel 20 Absatz 2 Buchstabe d entsprechen — derjenige Mitgliedstaat, der die jüngsten Daten in Bezug auf eine Ausschreibung gemäß Artikel 20 Absatz 2 Buchstabe c eingegeben oder übermittelt hat;, oder

iii)

falls keine dieser Daten einer Ausschreibung gemäß Artikel 20 Absatz 2 Buchstabe d oder c entsprechen — derjenige Mitgliedstaat, der die jüngsten Daten in Bezug auf eine Ausschreibung gemäß Artikel 20 Absatz 2 Buchstabe a eingegeben oder übermittelt hat;

c)

Wurden mehrere Mitgliedstaaten ermittelt, die die Daten, die die Treffer gemäß Artikel 20 ergeben haben, eingegeben oder übermittelt haben, entsprechen jedoch keine dieser Daten einer Ausschreibung gemäß Artikel 20 Absatz 2 Buchstabe a, c oder d, so ist der Mitgliedstaat, der die jüngsten Daten eingegeben oder übermittelt hat, der zuständige Mitgliedstaat.

Für die Zwecke des Unterabsatzes 1 Buchstaben a und c werden Treffer, die nicht von einem Mitgliedstaat eingegebene oder übermittelte Daten ergeben haben, nicht berücksichtigt, um den zuständigen Mitgliedstaat zu ermitteln. Wurde die manuelle Bearbeitung eines Antrags nicht durch von einem Mitgliedstaat eingegebene oder übermittelte Daten ausgelöst, so ist der zuständige Mitgliedstaat der Mitgliedstaat des geplanten ersten Aufenthalts.

(2)   Das ETIAS-Zentralsystem gibt den zuständigen Mitgliedstaat im Antragsdatensatz an. Ist das ETIAS-Zentralsystem nicht in der Lage, den zuständigen Mitgliedstaat gemäß Absatz 1 zu ermitteln, so wird er von der ETIAS-Zentralstelle ermittelt.

Artikel 26

Manuelle Bearbeitung von Anträgen durch die nationalen ETIAS-Stellen

(1)   Hat die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 einen oder mehrere Treffer ergeben, so wird der Antrag von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats manuell bearbeitet. Diese nationale ETIAS-Stelle erhält Zugriff auf den Antragsdatensatz und damit verbundene Antragsdatensätze sowie auf alle Treffer, die die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 ergeben hat. Die ETIAS-Zentralstelle teilt der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats mit, ob ein oder mehrere andere Mitgliedstaaten oder Europol als diejenigen ermittelt wurden, die die Daten eingegeben oder übermittelt haben, die den Treffer gemäß Artikel 20 Absatz 2 oder 4 ergeben haben. Wurden ein oder mehrere Mitgliedstaaten ermittelt, die die Daten eingegeben haben, die einen solchen Treffer ergeben haben, so nennt die ETIAS-Zentralstelle auch die betreffenden Mitgliedstaaten.

(2)   Im Anschluss an die manuelle Bearbeitung des Antrags ergreift die nationale ETIAS-Stelle des zuständigen Mitgliedstaats eine der folgenden Maßnahmen:

a)

Sie erteilt eine Reisegenehmigung oder

b)

sie verweigert eine Reisegenehmigung.

(3)   Hat die automatisierte Bearbeitung gemäß Artikel 20 Absatz 2 einen Treffer ergeben, so ergreift die nationale ETIAS-Stelle des zuständigen Mitgliedstaats eine der folgenden Maßnahmen:

a)

sie verweigert die Reisegenehmigung, wenn der Treffer einer oder mehreren Überprüfungen gemäß Artikel 20 Absatz 2 Buchstaben a und c entspricht;

b)

sie bewertet das Risiko für die Sicherheit oder das Risiko der illegalen Einwanderung und entscheidet, ob eine Reisegenehmigung erteilt oder verweigert wird, wenn der Treffer einer der Überprüfungen gemäß Artikel 20 Absatz 2 Buchstaben b sowie d bis m entspricht.

(4)   Hat die automatisierte Bearbeitung gemäß Artikel 20 Absatz 3 ergeben, dass der Antragsteller eine der in Artikel 17 Absatz 4 genannten Fragen bejaht hat, so bewertet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats das Risiko für die Sicherheit oder das Risiko der illegalen Einwanderung und entscheidet, ob eine Reisegenehmigung erteilt oder verweigert wird.

(5)   Hat die automatisierte Bearbeitung gemäß Artikel 20 Absatz 4 einen Treffer ergeben, so bewertet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats das Risiko für die Sicherheit und entscheidet, ob eine Reisegenehmigung erteilt oder verweigert wird.

(6)   Hat die automatisierte Bearbeitung gemäß Artikel 20 Absatz 5 einen Treffer ergeben, so bewertet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung oder das hohe Epidemierisiko und entscheidet, ob eine Reisegenehmigung erteilt oder verweigert wird. In keinem Fall entscheidet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats automatisch auf der Grundlage eines auf spezifischen Risikoindikatoren basierenden Treffers. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats nimmt in allen Fällen eine individuelle Bewertung des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung und des hohen Epidemierisikos vor.

(7)   Im ETIAS-Informationssystem werden alle für die Überprüfung von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats oder von den nationalen ETIAS-Stellen der gemäß Artikel 28 konsultierten Mitgliedstaaten gemäß dem vorliegenden Artikel durchgeführten Datenverarbeitungsvorgänge aufgezeichnet. Diese Aufzeichnungen werden automatisch erzeugt und in den Antragsdatensatz aufgenommen. Sie müssen Datum und Uhrzeit jedes einzelnen Vorgangs, die für die Konsultation anderer EU-Informationssysteme verwendeten Daten, die mit dem eingegangenen Treffer verbundenen Daten und den Bediensteten, der die Risikoanalyse vorgenommen hat, angeben.

Die Ergebnisse der Bewertung des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung oder des hohen Epidemierisikos und die Gründe für die Entscheidung, eine Reisegenehmigung zu erteilen oder zu verweigern, werden von dem Bediensteten, der die Risikoanalyse vorgenommen hat, im Antragsdatensatz gespeichert.

Artikel 27

Anforderung zusätzlicher Angaben und Unterlagen vom Antragsteller

(1)   Hält die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Angaben des Antragstellers im Antragsformular für unzureichend, um entscheiden zu können, ob eine Reisegenehmigung erteilt oder verweigert wird, so kann diese nationale ETIAS-Stelle vom Antragsteller zusätzliche Angaben oder Unterlagen anfordern. Auf Ersuchen eines gemäß Artikel 28 konsultierten Mitgliedstaats fordert die nationale ETIAS-Stelle des zuständigen Mitgliedstaats zusätzliche Angaben oder Unterlagen an.

(2)   Das Ersuchen um Übermittlung zusätzlicher Angaben oder Unterlagen wird über den E-Mail-Dienst gemäß Artikel 6 Absatz 2 Buchstabe f an die im Antragsdatensatz gespeicherte Kontakt-E-Mail-Adresse gesandt. Aus dem Ersuchen um Übermittlung zusätzlicher Angaben oder Unterlagen muss eindeutig hervorgehen, welche Angaben oder Unterlagen der Antragsteller übermitteln muss; ferner muss das Ersuchen eine Liste der Sprachen enthalten, in denen die Angaben oder Unterlagen übermittelt werden können. Die Liste der Sprachen muss mindestens Englisch oder Französisch oder Deutsch enthalten, es sei denn, sie enthält eine Amtssprache des Drittstaats, dessen Staatsangehörigkeit der Antragsteller nach eigenen Angaben besitzt. Werden zusätzliche Unterlagen verlangt, so wird auch eine elektronische Kopie der Originaldokumente verlangt. Der Antragsteller übermittelt die zusätzlichen Angaben oder Unterlagen innerhalb von zehn Tagen ab dem Datum des Eingangs des Ersuchens über den in Artikel 6 Absatz 2 Buchstabe g genannten Dienst für sichere Konten direkt an die nationale ETIAS-Stelle des zuständigen Mitgliedstaats. Der Antragsteller legt diese Angaben oder Unterlagen in einer der in dem Ersuchen genannten Sprachen vor. Vom Antragsteller darf nicht verlangt werden, dass er eine amtliche Übersetzung vorlegt. Es dürfen nur zusätzliche Angaben oder Unterlagen angefordert werden, die für die Bewertung des ETIAS-Antrags erforderlich sind.

(3)   Für die Ersuchen um Übermittlung zusätzlicher Angaben oder Unterlagen gemäß Absatz 1 verwendet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats eine vorgegebene Liste von Optionen. Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, in denen der Inhalt und das Format dieser vorgegebenen Liste von Optionen genau festgelegt werden.

(4)   In Ausnahmefällen und als letztes Mittel kann, wenn nach der Verarbeitung der zusätzlichen Angaben oder Unterlagen ernsthafte Zweifel hinsichtlich der vom Antragsteller bereitgestellten Angaben oder Unterlagen fortbestehen, die nationale ETIAS-Stelle des zuständigen Mitgliedstaats den Antragsteller auffordern, zu einer Befragung in dem Konsulat, das dem Wohnsitz des Antragstellers am nächsten liegt, zu erscheinen. Wenn dies im Interesse des Antragstellers liegt, kann die Befragung ausnahmsweise in einem Konsulat stattfinden, das in einem anderen Land als dem Wohnsitzland des Antragstellers gelegen ist.

Befindet sich das dem Wohnsitz des Antragstellers am nächsten gelegene Konsulat in einer Entfernung von mehr als 500 km, so wird dem Antragsteller die Möglichkeit geboten, dass die Befragung mit Mitteln der Audio- und Videofernkommunikation durchgeführt wird. Beträgt die Entfernung weniger als 500 km, so können sich der Antragsteller und die nationale ETIAS-Stelle des zuständigen Mitgliedstaats darauf einigen, solche Audio- und Videokommunikationsmittel zu benutzen. Wenn solche Audio- und Videokommunikationsmittel benutzt werden, werden die Befragungen von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats oder ausnahmsweise von einem der Konsulate dieses Mitgliedstaats durchgeführt. Die Mittel der Audio- und Videofernkommunikation müssen ein angemessenes Niveau der Sicherheit und Vertraulichkeit gewährleisten.

Die Gründe für die Aufforderung zu einer Befragung werden im Auftragsdatensatz gespeichert.

(5)   Die Kommission legt im Wege von Durchführungsrechtsakten die Anforderungen für die in Absatz 4 genannten Audio- und Videokommunikationsmittel — auch in Bezug auf Datenschutz-, Sicherheits- und Vertraulichkeitsvorschriften — fest und erlässt Vorschriften für die Erprobung und Auswahl der geeigneten Instrumente sowie für deren Einsatz.

Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(6)   Die Vorladung zu einer Befragung wird dem Antragsteller von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats über den E-Mail-Dienst gemäß Artikel 6 Absatz 2 Buchstabe f an die im Antragsdatensatz gespeicherte Kontakt-E-Mail-Adresse mitgeteilt. Die Vorladung zu einer Befragung erfolgt innerhalb von 72 Stunden nach Übermittlung der zusätzlichen Angaben oder Unterlagen durch den Antragsteller gemäß Absatz 2 dieses Artikels. Die Vorladung zu einer Befragung umfasst Informationen über den Mitgliedstaat, von dem die Vorladung ausgeht, über die in Absatz 4 des vorliegenden Artikels aufgeführten Optionen und die einschlägigen Kontaktdaten. Der Antragsteller kontaktiert die nationale ETIAS-Stelle des zuständigen Mitgliedstaats so bald wie möglich, spätestens aber fünf Tage nach Vorladung zu einer Befragung, um sich auf einen für alle Beteiligten annehmbaren Termin (Datum und Uhrzeit) für die Befragung und darauf zu einigen, ob die Befragung als Fernbefragung stattfinden soll. Die Befragung findet innerhalb von zehn Tagen nach der Vorladung statt.

Die Vorladung zur Befragung wird vom ETIAS-Zentralsystem in den Antragsdatensatz aufgenommen.

(7)   Erscheint der Antragsteller nach einer mitgeteilten Vorladung zu einer Befragung gemäß Absatz 6 dieses Artikels nicht zu der Befragung, so wird der Antrag gemäß Artikel 37 Absatz 1 Buchstabe g abgelehnt. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats teilt dies dem Antragsteller unverzüglich mit.

(8)   Für die Zwecke der in Absatz 4 genannten Befragung gibt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Elemente an, die von der befragenden Person behandelt werden sollen. Diese Elemente müssen sich aus den Gründen, aus denen um die Befragung ersucht wurde, ergeben.

Die Befragung mit Mitteln der Audio- und Videofernkommunikation finden in der Sprache der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats, die um die Befragung ersucht hat, oder in der von ihr für die Vorlage zusätzlicher Angaben oder Unterlagen gewählten Sprache statt.

Die Befragung, die in einem Konsulat stattfindet, erfolgt in der Amtssprache des Drittstaats, in dem sich das Konsulat befindet, oder in einer anderen, zwischen dem Antragsteller und dem Konsulat vereinbarten Sprache.

Im Anschluss an die Befragung gibt die befragende Person eine Stellungnahme ab, in der sie ihre Empfehlung begründet.

Die behandelten Elemente und die Stellungnahme werden in ein Formular aufgenommen, das an dem Tag der Befragung in den Antragsdatensatz aufgenommen wird.

(9)   Bei Vorlage der zusätzlichen Angaben oder Unterlagen durch den Antragssteller gemäß Absatz 2 nimmt das ETIAS-Zentralsystem diese Angaben oder Unterlagen in den Antragsdatensatz auf und speichert sie dort. Während einer Befragung gemäß Absatz 6 erhaltene zusätzliche Angaben oder Unterlagen werden von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats den Antragsunterlagen hinzugefügt.

Das für die Befragung verwendete Formular und die im Antragsdatensatz gespeicherten zusätzlichen Angaben und Unterlagen dürfen ausschließlich zum Zweck der Bewertung des Antrags und der Entscheidung über den Antrag, der Verwaltung des Verfahrens der Bescheidung eines Rechtsmittels und der Bearbeitung eines neuen Antrags desselben Antragstellers konsultiert werden.

(10)   Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats nimmt die Prüfung des Antrags nach Übermittlung der zusätzlichen Angaben oder Unterlagen durch den Antragsteller oder gegebenenfalls nach dessen Befragung wieder auf.

Artikel 28

Konsultation anderer Mitgliedstaaten

(1)   Wurden ein einziger oder mehrere Mitgliedstaaten ermittelt, die die Daten eingegeben oder übermittelt haben, die im Anschluss an die Überprüfung gemäß Artikel 22 einen Treffer gemäß Artikel 20 Absatz 7 ergeben haben, so benachrichtigt die ETIAS-Zentralstelle die nationale ETIAS-Stelle der betreffenden Mitgliedstaaten und leitet damit einen Konsultationsprozess zwischen diesen und der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats ein.

(2)   Die nationalen ETIAS-Stellen der konsultierten Mitgliedstaaten erhalten Zugriff auf den Antragsdatensatz zum Zwecke der Konsultation.

(3)   Die nationalen ETIAS-Stellen der konsultierten Mitgliedstaaten

a)

geben eine mit Gründen versehene befürwortende Stellungnahme zu dem Antrag ab oder

b)

geben eine mit Gründen versehene ablehnende Stellungnahme zu dem Antrag ab.

Die befürwortende oder ablehnende Stellungnahme wird von der nationalen ETIAS-Stelle des konsultierten Mitgliedstaats im Antragsdatensatz erfasst.

(4)   Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats kann nach der Antwort eines Antragstellers auf ein Ersuchen um Übermittlung zusätzlicher Angaben ferner die nationalen ETIAS-Stellen eines oder mehrerer Mitgliedstaaten konsultieren. Wurden solche zusätzlichen Angaben im Namen eines konsultierten Mitgliedstaats gemäß Artikel 27 Absatz 1 angefordert, so konsultiert die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die nationale ETIAS-Stelle des konsultierten Mitgliedstaats, nachdem die Antwort des Antragstellers auf dieses Ersuchen um zusätzliche Angaben eingegangen ist. In diesen Fällen erhalten die nationalen ETIAS-Stellen der konsultierten Mitgliedstaaten im Zusammenhang mit der Angelegenheit, zu der sie konsultiert werden, auch Zugriff auf die einschlägigen zusätzlichen Angaben oder Unterlagen, die der Antragsteller auf ein entsprechendes Ersuchen der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats hin übermittelt hat. Werden mehrere Mitgliedstaaten konsultiert, so sorgt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats für die Koordinierung.

(5)   Die nationalen ETIAS-Stellen der konsultierten Mitgliedstaaten antworten innerhalb von 60 Stunden nach der Mitteilung über die Konsultation. Das Ausbleiben einer Antwort innerhalb der Frist gilt als befürwortende Stellungnahme zu dem Antrag.

(6)   In diesem Konsultationsprozess werden das Konsultationsersuchen und die entsprechenden Antworten über die Software gemäß Artikel 6 Absatz 2 Buchstabe m übermittelt und der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats zur Verfügung gestellt.

(7)   Gibt die nationale ETIAS-Stelle eines der konsultierten Mitgliedstaaten eine ablehnende Stellungnahme zu dem Antrag ab, so verweigert die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Reisegenehmigung gemäß Artikel 37. Dies gilt unbeschadet des Artikels 44.

(8)   Wenn es sich aufgrund technischer Probleme oder unvorhergesehener Umstände als notwendig erweist, bestimmt die ETIAS-Zentralstelle den zuständigen Mitgliedstaat und die zu konsultierenden Mitgliedstaaten und erleichtert die im vorliegenden Artikel aufgeführten Konsultationen zwischen den Mitgliedstaaten.

Artikel 29

Konsultation Europols

(1)   Wurde ermittelt, dass Europol die Daten übermittelt hat, die einen Treffer gemäß Artikel 20 Absatz 8 der vorliegenden Verordnung ergeben haben, so benachrichtigt die ETIAS-Zentralstelle Europol darüber und leitet damit einen Konsultationsprozess zwischen Europol und der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats ein. Diese Konsultation erfolgt nach Maßgabe der Verordnung (EU) 2016/794, insbesondere des Kapitels IV.

(2)   Wird Europol konsultiert, so übermittelt die ETIAS-Zentralstelle die relevanten Daten des Antragsdatensatzes und die Treffer, die für die Zwecke der Konsultation erforderlich sind, an Europol.

(3)   Europol darf in keinem Fall Zugriff auf die personenbezogenen Daten über die Bildung des Antragstellers gemäß Artikel 17 Absatz 2 Buchstabe h erhalten.

(4)   Bei einer Konsultation gemäß Absatz 1 gibt Europol eine mit Gründen versehene Stellungnahme zu dem Antrag ab. Die Stellungnahme Europols wird der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats zur Verfügung gestellt und von dieser im Antragsdatensatz erfasst.

(5)   Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats kann nach der Antwort eines Antragstellers auf ein Ersuchen um Übermittlung zusätzlicher Angaben Europol konsultieren. In diesem Fall übermittelt die nationale ETIAS-Stelle die einschlägigen zusätzlichen Angaben oder Unterlagen, die der Antragsteller im Zusammenhang mit dem Antrag auf Erteilung einer Reisegenehmigung bereitstellt, zu dem Europol konsultiert wird, an Europol.

(6)   Europol antwortet innerhalb von 60 Stunden nach der Mitteilung über die Konsultation. Das Ausbleiben einer Antwort Europols innerhalb der Frist gilt als befürwortende Stellungnahme zu dem Antrag.

(7)   In dem Konsultationsprozess werden das Konsultationsersuchen und die entsprechenden Antworten über die Software gemäß Artikel 6 Absatz 2 Buchstabe m übermittelt und der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats zur Verfügung gestellt.

(8)   Falls Europol eine ablehnende Stellungnahme zu dem Antrag abgibt und die nationale ETIAS-Stelle des zuständigen Mitgliedstaats dennoch die Erteilung der Reisegenehmigung beschließt, begründet sie ihre Entscheidung und erfasst die Begründung im Antragsdatensatz.

(9)   Wenn es sich aufgrund technischer Probleme oder unvorhergesehener Umstände als notwendig erweist, bestimmt die ETIAS-Zentralstelle den zuständigen Mitgliedstaat und erleichtert die im vorliegenden Artikel aufgeführten Konsultationen zwischen dem zuständigen Mitgliedstaat und Europol.

Artikel 30

Fristen für Mitteilungen an den Antragsteller

Innerhalb von 96 Stunden ab der Einreichung eines nach Artikel 19 zulässigen Antrags wird dem Antragsteller eine Mitteilung mit der Angabe übermittelt,

a)

ob seine Reisegenehmigung erteilt oder verweigert wurde oder

b)

dass zusätzliche Angaben oder Unterlagen angefordert werden, und dass der Antragsteller aufgefordert werden kann, zu einer Befragung zu erscheinen, wobei die nach Maßgabe des Artikels 32 Absatz 2 zulässige Verarbeitungshöchstdauer angegeben wird.

Artikel 31

Überprüfungsinstrument

Die Kommission richtet ein Überprüfungstool für Antragsteller ein, das ihnen ermöglicht, den Status der Bearbeitung ihres Antrags sowie die Gültigkeitsdauer und den Status ihrer Reisegenehmigungen (gültig, verweigert, annulliert oder aufgehoben) zu überprüfen. Dieses Instrument wird über die zu diesem Zweck eingerichtete öffentliche Website oder über die Anwendung für Mobilgeräte gemäß Artikel 16 zugänglich gemacht.

Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um das Überprüfungsinstrument genauer zu definieren.

Artikel 32

Entscheidung über den Antrag

(1)   Über nach Artikel 19 zulässige Anträge wird spätestens 96 Stunden nach deren Einreichung entschieden.

(2)   Wenn zusätzliche Angaben oder Unterlagen angefordert werden, und wenn der Antragsteller aufgefordert wird, zu einer Befragung zu erscheinen, verlängert sich ausnahmsweise die in Absatz 1 dieses Artikels festgelegte Frist. Die Entscheidung über solche Anträge erfolgt spätestens 96 Stunden, nachdem der Antragsteller die zusätzlichen Angaben oder Unterlagen übermittelt hat. Wird der Antragsteller aufgefordert, zu einer Befragung nach Artikel 27 Absatz 4 zu erscheinen, so erfolgt die Entscheidung über einen solchen Antrag spätestens 48 Stunden, nachdem die Befragung stattgefunden hat.

(3)   Vor Ablauf der Fristen gemäß den Absätzen 1 und 2 dieses Artikels wird entschieden, ob

a)

eine Reisegenehmigung gemäß Artikel 36 erteilt wird oder

b)

eine Reisegenehmigung gemäß Artikel 37 verweigert wird.

KAPITEL V

DIE ETIAS-ÜBERPRÜFUNGSREGELN UND DIE ETIAS-ÜBERWACHUNGSLISTE

Artikel 33

Die ETIAS-Überprüfungsregeln

(1)   Die ETIAS-Überprüfungsregeln sind ein Algorithmus, der das Profiling im Sinne des Artikels 4 Nummer 4 der Verordnung (EU) 2016/679 durch den Abgleich gemäß Artikel 20 der vorliegenden Verordnung der in einem Antragsdatensatz des ETIAS-Zentralsystems gespeicherten Daten mit den spezifischen Risikoindikatoren, die durch das ETIAS-Zentralsystem gemäß Absatz 4 der vorliegenden Verordnung festgelegt wurden, ermöglicht, die auf ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko gemäß Artikel 20 hindeuten. Die ETIAS-Zentralstelle gibt die ETIAS-Überprüfungsregeln in das ETIAS-Zentralsystem ein.

(2)   Die Kommission erlässt nach Artikel 89 einen delegierten Rechtsakt zur genaueren Definition des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung oder des hohen Epidemierisikos auf folgender Grundlage:

a)

vom EES erstellte Statistiken, die auf ungewöhnlich hohe Zahlen von Aufenthaltsüberziehern und Einreiseverweigerungen für eine bestimmte Gruppe von Reisenden hindeuten;

b)

von ETIAS gemäß Artikel 84 erstellte Statistiken, die auf ungewöhnlich hohe Zahlen von Verweigerungen von Reisegenehmigungen aufgrund eines Risikos für die Sicherheit, eines Risikos der illegalen Einwanderung oder eines hohen Epidemierisikos bei einer bestimmten Gruppe von Reisenden hindeuten;

c)

von ETIAS gemäß Artikel 84 und vom EES erstellte Statistiken, die auf Korrelationen zwischen den über das Antragsformular erfassten Informationen und Überschreitungen der zulässigen Aufenthaltsdauer der Reisenden oder Einreiseverweigerungen hindeuten;

d)

von den Mitgliedstaaten übermittelte, auf faktische und nachweisbasierte Elemente gestützte Informationen zu spezifischen Indikatoren für Sicherheitsrisiken oder Bedrohungen, die von dem betreffenden Mitgliedstaat ermittelt wurden;

e)

von den Mitgliedstaaten übermittelte, auf faktische und nachweisbasierte Elemente gestützte Informationen über ungewöhnlich hohe Zahlen von Aufenthaltsüberziehern und Einreiseverweigerungen für eine bestimmte Gruppe von Reisenden im betreffenden Mitgliedstaat;

f)

von den Mitgliedstaaten übermittelte Informationen zu hohen Epidemierisiken sowie vom ECDC übermittelte Informationen über die epidemiologische Überwachung und Risikobewertungen sowie von der WHO gemeldete Krankheitsausbrüche.

(3)   Die Kommission legt in einem Durchführungsrechtsakt die Risiken im Sinne dieser Verordnung und des in Absatz 2 des vorliegenden Artikels genannten delegierten Rechtsakts fest, auf die die in Absatz 4 des vorliegenden Artikels genannten Risikoindikatoren gestützt werden. Dieser Durchführungsrechtsakt wird nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Die spezifischen Risiken werden mindestens alle sechs Monate überprüft, und erforderlichenfalls nimmt die Kommission einen neuen Durchführungsrechtsakt nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 an.

(4)   Auf der Grundlage der gemäß Absatz 3 ermittelten spezifischen Risiken legt die ETIAS-Zentralstelle die spezifischen Risikoindikatoren fest, die aus einer Kombination von Daten einschließlich eines oder mehrerer der folgenden Elemente bestehen:

a)

Altersgruppe, Geschlecht, Staatsangehörigkeit;

b)

Land und Ort des Wohnsitzes;

c)

Bildungsniveau (Primar-, Sekundar-, Hochschulbildung oder kein Bildungsabschluss);

d)

derzeitige Tätigkeit (Berufsgruppe).

(5)   Die spezifischen Risikoindikatoren müssen zielgerichtet und verhältnismäßig sein. Sie dürfen in keinem Fall nur auf dem Geschlecht oder dem Alter der Person beruhen. Sie dürfen in keinem Fall auf Informationen beruhen, die die Hautfarbe, die Rasse, die ethnische oder soziale Herkunft, die genetischen Merkmale, die Sprache, die politische oder sonstige Anschauung, die Religion oder die Weltanschauung, die Mitgliedschaft in einer Gewerkschaft, die Zugehörigkeit zu einer nationalen Minderheit, das Vermögen, die Geburt, eine Behinderung oder die sexuelle Orientierung einer Person offenlegen.

(6)   Die spezifischen Risikoindikatoren werden von der ETIAS-Zentralstelle nach Anhörung des ETIAS-Überprüfungsausschusses definiert, festgelegt, ex-ante bewertet, angewandt, ex-post beurteilt, überarbeitet und gelöscht.

Artikel 34

Die ETIAS-Überwachungsliste

(1)   Die ETIAS-Überwachungsliste besteht aus Daten in Bezug auf Personen, die einer terroristischen oder anderen schweren Straftat oder der Beteiligung an einer solchen verdächtigt werden oder in deren Fall auf der Grundlage einer Gesamtbeurteilung der Person faktische Anhaltspunkte oder hinreichende Gründe für die Annahme vorliegen, dass sie eine terroristische Straftat oder andere schwere Straftaten begehen wird. Die ETIAS-Überwachungsliste ist ein Bestandteil des ETIAS-Zentralsystems.

(2)   Die ETIAS-Überwachungsliste wird auf der Grundlage von Informationen in Bezug auf terroristische Straftaten oder sonstige schwere Straftaten erstellt.

(3)   Die Informationen gemäß Absatz 2 werden unbeschadet der Verordnung (EU) 2016/794 in Bezug auf die internationale Zusammenarbeit von Europol oder den Mitgliedstaaten in die ETIAS-Überwachungsliste aufgenommen. Europol und die Mitgliedstaaten sind für alle von ihnen jeweils aufgenommenen Daten verantwortlich. In der ETIAS-Überwachungsliste wird für jedes Datenelement das Datum und die Uhrzeit des Eintrags durch Europol oder den eingebenden Mitgliedstaat angegeben.

(4)   Auf der Grundlage der in Absatz 2 genannten Informationen muss die ETIAS-Überwachungsliste aus Daten mit einem oder mehreren der folgenden Datenelemente bestehen:

a)

Nachname;

b)

Nachname bei der Geburt;

c)

Geburtsdatum;

d)

sonstige Namen (Aliasname(n), Künstlername(n), gebräuchliche(r) Name(n));

e)

Reisedokument(e) (Art, Nummer und Ausstellungsland des Reisedokuments oder der Reisedokumente);

f)

Privatanschrift;

g)

E-Mail-Adresse;

h)

Telefonnummer;

i)

Name, E-Mail-Adresse, Postanschrift, Telefonnummer eines Unternehmens oder einer Organisation;

j)

IP-Adresse.

Falls verfügbar, werden die nachstehenden Datenelemente den entsprechenden Elementen hinzugefügt, die zumindest eines der oben aufgelisteten Datenelemente enthalten sollten: Vorname(n), Geburtsort, Geburtsland, Geschlecht und Staatsangehörigkeit.

Artikel 35

Zuständigkeiten und Aufgaben hinsichtlich der ETIAS-Überwachungsliste

(1)   Bevor die Daten von Europol oder einem Mitgliedstaat in die ETIAS-Überwachungsliste eingegeben werden, müssen sie:

a)

feststellen, ob die Informationen angemessen, richtig und wichtig genug sind, um in die ETIAS-Überwachungsliste aufgenommen zu werden;

b)

die potenziellen Auswirkungen auf den Anteil manuell bearbeiteter Anträge bewerten;

c)

überprüfen, ob die jeweiligen Daten einer in das SIS eingestellten Ausschreibung entsprechen.

(2)   eu-LISA richtet ein spezifisches Instrument für die Zwecke der Bewertung gemäß Absatz 1 Buchstabe b ein.

(3)   Ergibt die Überprüfung gemäß Absatz 1 Buchstabe c, dass die Daten einer in das SIS eingestellten Ausschreibung entsprechen, so werden sie nicht in die ETIAS-Überwachungsliste aufgenommen. Sind die Voraussetzungen für die Verwendung der Daten für die Einstellung einer Ausschreibung in das SIS erfüllt, so wird der Einstellung einer Ausschreibung in das SIS der Vorrang eingeräumt.

(4)   Die Mitgliedstaaten und Europol sind für die Richtigkeit der in Artikel 34 Absatz 2 genannten Daten, die sie in die ETIAS-Überwachungsliste aufnehmen, und für die Aktualisierung dieser Daten zuständig.

(5)   Europol prüft und überprüft die kontinuierliche Richtigkeit der von ihr in die ETIAS-Überwachungsliste aufgenommenen Daten regelmäßig, mindestens aber einmal jährlich. Die Mitgliedstaaten prüfen und überprüfen in gleicher Weise die kontinuierliche Richtigkeit der von ihnen in die ETIAS-Überwachungsliste aufgenommenen Daten regelmäßig, mindestens aber einmal jährlich. Europol und die Mitgliedstaaten entwickeln ein gemeinsames Verfahren zur Erfüllung ihrer Aufgaben gemäß diesem Absatz und wenden dieses Verfahren an.

(6)   Nach einer Überprüfung löschen die Mitgliedstaaten und Europol Daten aus der ETIAS-Überwachungsliste, wenn die Gründe, aus denen sie aufgenommen wurden, nachweislich nicht mehr gegeben sind oder die Daten obsolet oder nicht aktuell sind.

(7)   Die ETIAS-Überwachungsliste und das in den Absätzen 1 und 2 des vorliegenden Artikels genannte Bewertungsinstrument werden von eu-LISA in technischer Hinsicht entwickelt und gehostet. Die Kommission legt im Wege von Durchführungsrechtsakten technische Spezifikationen der ETIAS-Überwachungsliste und des Bewertungsinstruments fest. Diese Durchführungsakte werden im Einklang mit dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

KAPITEL VI

ERTEILUNG, VERWEIGERUNG, ANNULLIERUNG ODER AUFHEBUNG EINER REISEGENEHMIGUNG

Artikel 36

Erteilung einer Reisegenehmigung

(1)   Ergibt die Prüfung eines Antrags gemäß den in den Kapiteln III, IV und V festgelegten Verfahren, dass keine faktischen Anhaltspunkte oder auf faktischen Anhaltspunkten gestützten hinreichenden Gründe für die Annahme vorliegen, dass mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko verbunden ist, so erteilt das ETIAS-Zentralsystem oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats eine Reisegenehmigung.

(2)   Bei Zweifeln hinsichtlich des Vorliegens hinreichender Gründe für die Verweigerung der Reisegenehmigung hat die die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Möglichkeit — auch im Anschluss an eine Befragung — durch eine Kennzeichnung der erteilten Reisegenehmigung den Grenzbehörden zu empfehlen, eine Kontrolle in der zweiten Kontrolllinie durchzuführen.

Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats kann eine solche Kennzeichnung auch auf Ersuchen eines konsultierten Mitgliedstaats anfügen. Eine solche Kennzeichnung darf nur für die Grenzbehörden sichtbar sein.

Die Kennzeichnung wird automatisch entfernt, sobald die Grenzbehörde die Kontrolle durchgeführt und den Einreisedatensatz in das EES eingegeben hat.

(3)   Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats muss die Möglichkeit haben, eine Kennzeichnung mit dem Hinweis für die Grenzbehörden und weitere Behörden mit Zugriffsberechtigung zu den Daten im ETIAS-Zentralsystem hinzuzufügen, wonach ein bestimmter Treffer, den die Bearbeitung des Antrags ergeben hat, überprüft wurde und die Prüfung ergeben hat, dass es sich um einen falschen Treffer handelt, oder dass die manuelle Bearbeitung ergeben hat, dass kein Grund für die Verweigerung einer Reisegenehmigung vorlag.

(4)   Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um angemessene Schutzvorkehrungen in Form von Regeln und Verfahren zu treffen, um Konflikte mit Ausschreibungen in anderen Informationssystemen zu vermeiden und die Kennzeichnungsbedingungen, -kriterien und -dauer gemäß der vorliegenden Verordnung festzulegen.

(5)   Eine Reisegenehmigung gilt für einen Zeitraum von drei Jahren oder bis zum Ablauf der Gültigkeit des bei der Antragstellung registrierten Reisedokuments — je nachdem, welcher Zeitpunkt zuerst eintritt —, und sie gilt für das Hoheitsgebiet der Mitgliedstaaten.

(6)   Mit der Reisegenehmigung wird kein automatisches Recht auf Einreise oder Aufenthalt verliehen.

Artikel 37

Verweigerung einer Reisegenehmigung

(1)   Eine Reisegenehmigung wird verweigert, wenn der Antragsteller

a)

ein Reisedokument verwendet hat, das im SIS als verloren, gestohlen, unterschlagen oder für ungültig erklärt gemeldet worden ist;

b)

ein Risiko für die Sicherheit darstellt;

c)

ein Risiko der illegalen Einwanderung darstellt;

d)

ein hohes Epidemierisiko darstellt;

e)

im SIS zur Einreise- und Aufenthaltsverweigerung ausgeschrieben ist;

f)

ein Ersuchen um Übermittlung zusätzlicher Angaben oder Unterlagen nicht innerhalb der in Artikel 27 genannten Fristen beantwortet;

g)

nicht zu einer Befragung gemäß Artikel 27 Absatz 4 erscheint.

(2)   Eine Reisegenehmigung wird ebenfalls verweigert, wenn zum Zeitpunkt der Antragstellung begründete und ernste Zweifel an der Echtheit der Daten, der Glaubwürdigkeit der Angaben des Antragstellers, den vom Antragsteller vorgelegten Nachweisen oder dem Wahrheitsgehalt ihres Inhalts bestehen.

(3)   Antragstellern, denen eine Reisegenehmigung verweigert wurde, steht ein Rechtsmittel zu. Etwaige Rechtsmittel sind in dem Mitgliedstaat, der über den Antrag entschieden hat, im Einklang mit dem nationalen Recht dieses Mitgliedstaats einzulegen. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unterrichtet die Antragsteller über das bei Einlegung eines Rechtsmittels zu befolgende Verfahren. Die Unterrichtung erfolgt in einer der Amtssprachen des in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Staates, dessen Angehöriger der Antragsteller ist.

(4)   Eine frühere Verweigerung einer Reisegenehmigung bewirkt nicht automatisch die Ablehnung eines neuen Antrags. Der neue Antrag wird auf der Grundlage aller verfügbaren Informationen beurteilt.

Artikel 38

Mitteilung über die Erteilung oder Verweigerung einer Reisegenehmigung

(1)   Sobald eine Reisegenehmigung erteilt wurde, erhält der Antragsteller über den E-Mail-Dienst umgehend eine entsprechende Mitteilung, die unter anderem folgende Angaben enthält:

a)

eine eindeutige Angabe, dass die Reisegenehmigung erteilt wurde, und die Nummer des Antrags auf Erteilung einer Reisegenehmigung;

b)

das Datum des Beginns und das Datum des Ablaufs der Reisegenehmigung;

c)

eine eindeutige Angabe, dass der Antragsteller bei der Einreise das Reisedokument vorlegen muss, das im Antragsformular angegeben wurde, und dass bei jeder Änderung des Reisedokuments ein neuer Antrag auf Reisegenehmigung erforderlich ist;

d)

einen Hinweis auf die Einreisevoraussetzungen gemäß Artikel 6 der Verordnung (EU) 2016/399 und darauf, dass die Dauer eines Kurzaufenthalts höchstens 90 Tage innerhalb eines Zeitraums von 180 Tagen betragen darf;

e)

einen Hinweis darauf, dass der bloße Besitz einer Reisegenehmigung kein automatisches Einreiserecht verleiht;

f)

einen Hinweis darauf, dass die Grenzbehörden Unterlagen an den Außengrenzen verlangen können, um die Erfüllung der Einreise- und Aufenthaltsvoraussetzungen zu überprüfen;

g)

einen Hinweis darauf, dass der Besitz einer gültigen Reisegenehmigung eine Aufenthaltsvoraussetzung darstellt, die während der gesamten Dauer eines Kurzaufenthalts im Hoheitsgebiet eines Mitgliedstaats zu erfüllen ist;

h)

einen Link zu dem Web-Dienst gemäß Artikel 13 der Verordnung (EU) 2017/2226, mit dem Drittstaatsangehörige jederzeit ihren verbleibenden zulässigen Aufenthalt überprüfen können;

i)

gegebenenfalls die Mitgliedstaaten, in die der Antragsteller reisen darf;

j)

einen Link zur öffentlichen ETIAS-Website mit Informationen über die Möglichkeit für den Antragsteller, die Aufhebung der Reisegenehmigung zu beantragen, über die Möglichkeit einer Aufhebung der Reisegenehmigung für den Fall, dass die Voraussetzungen für ihre Erteilung nicht mehr erfüllt sind, sowie die Möglichkeit ihrer Annullierung, wenn sich herausstellt, dass die Voraussetzungen für ihre Erteilung zum Zeitpunkt der Erteilung nicht erfüllt waren;

k)

Informationen zu den Verfahren für die Wahrnehmung der Rechte nach den Artikeln 13 bis 16 der Verordnung (EG) Nr. 45/2001 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 sowie die Kontaktdaten des Datenschutzbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache, des Europäischen Datenschutzbeauftragten und der nationalen Aufsichtsbehörde des Mitgliedstaats des geplanten ersten Aufenthalts, falls die Reisegenehmigung vom ETIAS-Zentralsystem ausgestellt wurde, oder des zuständigen Mitgliedstaats, falls die Reisegenehmigung von einer nationalen ETIAS-Stelle ausgestellt wurde.

(2)   Wenn eine Reisegenehmigung verweigert wurde, erhält der Antragsteller über den E-Mail-Dienst umgehend eine entsprechende Mitteilung, die unter anderem folgende Angaben enthält:

a)

eine eindeutige Angabe, dass die Reisegenehmigung verweigert wurde, und die Nummer des Antrags auf Erteilung einer Reisegenehmigung;

b)

einen Verweis auf die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung verweigert hat, und ihre Anschrift;

c)

eine Angabe des Grundes für die Verweigerung der Reisegenehmigung unter Angabe eines entsprechenden Grundes aus der in Artikel 37 Absätze 1 und 2 aufgeführten Auflistung von Gründen, die es dem Antragsteller ermöglichen, Rechtsmittel einzulegen;

d)

Informationen zum Recht auf Einlegung eines Rechtsmittels und die hierfür geltende Frist; einen Link zu den einschlägigen Informationen nach Artikel 16 Absatz 7 auf der Website;

e)

Informationen zu den Verfahren für die Wahrnehmung der Rechte gemäß den Artikeln 13 bis 16 der Verordnung (EG) Nr. 45/2001 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679; die Kontaktdaten des Datenschutzbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache, des Europäischen Datenschutzbeauftragten und der nationalen Aufsichtsbehörde des zuständigen Mitgliedstaats.

(3)   Die Kommission legt im Wege von Durchführungsrechtsakten ein Standardformular für die Verweigerung, Annullierung oder Aufhebung einer Reisegenehmigung fest. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Artikel 39

Nach der Entscheidung über die Erteilung oder Verweigerung einer Reisegenehmigung zum Antragsdatensatz hinzuzufügende Daten

(1)   Wurde die Entscheidung getroffen, eine Reisegenehmigung zu erteilen, so fügen das ETIAS-Zentralsystem oder — falls diese Entscheidung im Anschluss an die in Kapitel IV vorgesehene manuelle Bearbeitung getroffen wurde — die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unverzüglich folgende Daten zum Antragsdatensatz hinzu:

a)

die Statusinformation, dass die Reisegenehmigung erteilt wurde;

b)

die Angabe, ob die Reisegenehmigung vom ETIAS-Zentralsystem oder im Anschluss an ein manuelles Bearbeitungsverfahren ausgestellt wurde; im letzteren Fall wird ein Verweis auf die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Entscheidung getroffen hat, sowie ihre Anschrift;

c)

das Datum der Entscheidung über die Erteilung der Reisegenehmigung;

d)

das Datum des Beginns und das Datum des Ablaufs der Reisegenehmigung;

e)

jegliche Kennzeichnung der Reisegenehmigung gemäß Artikel 36 Absätze 2 und 3, zusammen mit einer Angabe der Gründe für diese Kennzeichnung(en), sowie zusätzliche Angaben von Belang für Kontrollen in der zweiten Kontrolllinie im Fall von Artikel 36 Absatz 2 und zusätzliche Angaben von Belang für die Grenzbehörden im Fall des Artikels 36 Absatz 3.

(2)   Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um die Art der zusätzlichen Angaben, die hinzugefügt werden können, sowie die zu verwendende Sprache und die zu verwendenden Formate und Kennzeichnungsgründe genauer festzulegen.

(3)   Wurde die Entscheidung getroffen, eine Reisegenehmigung zu verweigern, so fügt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats folgende Daten zum Antragsdatensatz hinzu:

a)

die Statusinformation, dass die Reisegenehmigung verweigert wurde;

b)

einen Verweis auf die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung verweigert hat, und ihre Anschrift;

c)

das Datum der Entscheidung über die Verweigerung der Reisegenehmigung;

d)

den Grund für die Verweigerung der Reisegenehmigung durch Angabe eines entsprechenden Grundes aus der in Artikel 37 Absätze 1 und 2 aufgeführten Auflistung von Gründen.

(4)   Zusätzlich zu den Angaben nach den Absätzen 1 und 3 fügt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats nach einer Entscheidung über die Erteilung oder Verweigerung einer Reisegenehmigung auch die Begründung für ihre endgültige Entscheidung bei, es sei denn, bei dieser Entscheidung handelt es sich um eine Verweigerung aufgrund einer ablehnenden Stellungnahme eines konsultierten Mitgliedstaats.

Artikel 40

Annullierung einer Reisegenehmigung

(1)   Eine Reisegenehmigung wird annulliert, wenn sich herausstellt, dass die Voraussetzungen für ihre Erteilung zum Zeitpunkt der Erteilung nicht erfüllt waren. Die Reisegenehmigung wird auf der Grundlage eines oder mehrerer der in Artikel 37 Absätze 1 und 2 festgelegten Gründe für die Verweigerung der Reisegenehmigung annulliert.

(2)   Wenn ein Mitgliedstaat über Nachweise verfügt, dass die Voraussetzungen für die Erteilung einer Reisegenehmigung zum Zeitpunkt der Erteilung nicht erfüllt waren, annulliert die nationale ETIAS-Stelle dieses Mitgliedstaats die Reisegenehmigung.

(3)   Einer Person, deren Reisegenehmigung annulliert wurde, steht ein Rechtsmittel zu. Etwaige Rechtsmittel sind in dem Mitgliedstaat, der über die Annullierung entschieden hat und im Einklang mit dem nationalen Recht dieses Mitgliedstaats einzulegen. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unterrichtet die Antragsteller über das bei Einlegung eines Rechtsmittels zu befolgende Verfahren. Die Unterrichtung erfolgt in einer der Amtssprachen des in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Landes, dessen Staatsangehöriger der Antragsteller ist.

(4)   Die Begründung der Annullierung einer Reisegenehmigung wird von den Bediensteten, die die Risikobewertung durchgeführt haben, im Antragsdatensatz gespeichert.

Artikel 41

Aufhebung einer Reisegenehmigung

(1)   Eine Reisegenehmigung wird aufgehoben, wenn sich herausstellt, dass die Voraussetzungen für ihre Erteilung nicht mehr erfüllt sind. Die Reisegenehmigung wird auf der Grundlage eines oder mehrerer der in Artikel 37 Absatz 1 festgelegten Gründe für die Verweigerung der Reisegenehmigung aufgehoben.

(2)   Wenn ein Mitgliedstaat über Nachweise verfügt, dass die Voraussetzungen für die Erteilung der Reisegenehmigung nicht mehr erfüllt sind, hebt die nationale ETIAS-Stelle dieses Mitgliedstaats die Reisegenehmigung auf.

(3)   Unbeschadet des Absatzes 2 unterrichtet das SIS das ETIAS-Zentralsystem, wenn eine neue Ausschreibung zur Einreise- und Aufenthaltsverweigerung in das SIS eingestellt wird oder ein Reisedokument im SIS als verloren, gestohlen, unterschlagen oder für ungültig erklärt gemeldet wird. SIS macht eine Mitteilung an das ETIAS-Zentralsystem. Das ETIAS-Zentralsystem überprüft, ob diese neue Ausschreibung einer gültigen Reisegenehmigung entspricht. Ist dies der Fall, so übermittelt das ETIAS-Zentralsystem den Antragsdatensatz an die nationale ETIAS-Stelle des Mitgliedstaats, der die Ausschreibung eingestellt hat. Wird eine neue Ausschreibung zur Einreise- und Aufenthaltsverweigerung gemeldet, so hebt die nationale ETIAS-Stelle die Reisegenehmigung auf. Steht die Reisegenehmigung im Zusammenhang mit einem Reisedokument, das im SIS oder in der SLTD als verloren, gestohlen, unterschlagen oder für ungültig erklärt gemeldet ist, so bearbeitet die nationale ETIAS-Stelle den Antragsdatensatz manuell.

(4)   Neue Daten, die in die ETIAS-Überwachungsliste aufgenommen werden, werden mit den Daten der Antragsdatensätze im ETIAS-Zentralsystem abgeglichen. Das ETIAS-Zentralsystem überprüft, ob solche neuen Daten einer gültigen Reisegenehmigung entsprechen. Ist dies der Fall, so übermittelt das ETIAS-Zentralsystem den Antragsdatensatz an die nationale ETIAS-Stelle des Mitgliedstaats, der die neuen Daten aufgenommen hat, oder, wenn Europol die neuen Daten aufgenommen hat, an die nationale ETIAS-Stelle des vom Antragsteller gemäß Artikel 17 Absatz 2 Buchstabe j angegebenen Mitgliedstaats des geplanten ersten Aufenthalts. Die nationale ETIAS-Stelle bewertet, ob ein Risiko für die Sicherheit besteht, und hebt die Reisegenehmigung auf, falls sie zu dem Schluss gelangt, dass die Voraussetzungen für deren Erteilung nicht mehr erfüllt sind.

(5)   Wird ein Einreiseverweigerungsdatensatz betreffend den Inhaber einer gültigen Reisegenehmigung in das EES eingegeben und ist dieser Datensatz durch den Grund B oder I in Anhang V Teil B der Verordnung (EU) 2016/399 gerechtfertigt, so übermittelt das ETIAS-Zentralsystem den Antragsdatensatz an die nationale ETIAS-Stelle des Mitgliedstaats, der die Einreise verweigert hat. Die nationale ETIAS-Stelle bewertet, ob die Voraussetzungen für die Erteilung der Genehmigung noch erfüllt sind, und hebt die Reisegenehmigung andernfalls auf.

(6)   Die Begründung der Aufhebung einer Reisegenehmigung wird von den Bediensteten, die die Überprüfung durchgeführt haben, im Antragsdatensatz gespeichert.

(7)   Einem Antragsteller, dessen Reisegenehmigung aufgehoben wurde, steht ein Rechtsmittel zu. Etwaige Rechtsmittel sind in dem Mitgliedstaat, der über die Aufhebung entschieden hat, im Einklang mit dem nationalen Recht dieses Mitgliedstaats einzulegen. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unterrichtet die Antragsteller über das bei Einlegung eines Rechtsmittels zu befolgende Verfahren. Die Unterrichtung erfolgt in einer der Amtssprachen des in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Staates, dessen Angehöriger der Antragsteller ist.

(8)   Eine Reisegenehmigung kann auf Antrag des Antragstellers aufgehoben werden. Ein Rechtsmittel gegen eine Aufhebung, die aus diesem Grunde vorgenommen wurde, ist nicht möglich. Hält sich der Antragsteller zum Zeitpunkt der Einreichung eines solchen Antrags im Hoheitsgebiet eines Mitgliedstaats auf, so wird die Aufhebung der Reisegenehmigung zu dem Zeitpunkt wirksam, zu dem der Antragsteller dieses Hoheitsgebiet verlässt und im EES ein entsprechender Ein-/Ausreisedatensatz gemäß Artikel 16 Absatz 3 und Artikel 17 Absatz 2 der Verordnung (EU) 2017/2226 angelegt wird.

Artikel 42

Mitteilung über die Annullierung oder Aufhebung einer Reisegenehmigung

Wenn eine Reisegenehmigung annulliert oder aufgehoben wurde, erhält der Antragsteller unverzüglich über den E-Mail-Dienst eine entsprechende Mitteilung, die folgende Angaben enthält:

a)

eine eindeutige Angabe, dass die Reisegenehmigung annulliert oder aufgehoben wurde, und die Nummer des Antrags auf Erteilung einer Reisegenehmigung;

b)

einen Verweis auf die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung annulliert oder aufgehoben hat, und ihre Anschrift;

c)

eine Angabe des Grundes für die Annullierung oder Aufhebung der Reisegenehmigung durch Angabe eines entsprechenden Grundes aus der in Artikel 37 Absätze 1 und 2 aufgeführten Auflistung von Gründen, die es dem Antragsteller ermöglichen, Rechtsmittel einzulegen;

d)

Informationen zum Recht auf Einlegung eines Rechtsmittels und zu der hierfür geltenden Frist und einen Link zu den einschlägigen Informationen nach Artikel 16 Absatz 7 auf der Website;

e)

einen eindeutigen Hinweis darauf, dass der Besitz einer gültigen Reisegenehmigung eine Aufenthaltsvoraussetzung darstellt, die während der gesamten Dauer eines Kurzaufenthalts im Hoheitsgebiet eines Mitgliedstaats zu erfüllen ist;

f)

Informationen zu den Verfahren für die Wahrnehmung der Rechte gemäß den Artikeln 13 bis 16 der Verordnung (EG) Nr. 45/2001 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 sowie die Kontaktdaten des Datenschutzbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache, des Europäischen Datenschutzbeauftragten und der nationalen Aufsichtsbehörde des zuständigen Mitgliedstaats.

Artikel 43

Nach der Entscheidung über die Annullierung oder Aufhebung einer Reisegenehmigung zum Antragsdatensatz hinzuzufügende Daten

(1)   Nach einer Entscheidung über die Annullierung oder Aufhebung einer Reisegenehmigung fügt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung annulliert oder aufgehoben hat, folgende Daten unverzüglich zum Antragsdatensatz hinzu:

a)

die Statusinformation, dass die Reisegenehmigung annulliert oder aufgehoben wurde;

b)

einen Verweis auf die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung annulliert oder aufgehoben hat, und ihre Anschrift sowie

c)

Datum der Entscheidung über die Annullierung oder Aufhebung der Reisegenehmigung.

(2)   Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung annulliert oder aufgehoben hat, gibt im Antragsdatensatz auch an, aus welchem Grund oder aus welchen Gründen aus der in Artikel 37 Absätze 1 und 2 aufgeführten Auflistung von Gründen die Reisegenehmigung annulliert oder aufgehoben wurde bzw. dass die Reisegenehmigung gemäß Artikel 41 Absatz 8 auf Ersuchen des Antragstellers aufgehoben wurde.

Artikel 44

Erteilung einer Reisegenehmigung mit räumlich begrenzter Gültigkeit aus humanitären Gründen, aus Gründen des nationalen Interesses oder aufgrund internationaler Verpflichtungen

(1)   Wurde ein Antrag im Sinne des Artikels 19 für zulässig erklärt, so kann der Mitgliedstaat, in den der betreffende Drittstaatsangehörige einreisen möchte, ausnahmsweise eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilen, falls dieser Mitgliedstaat dies aus humanitären Gründen im Einklang mit seinem nationalen Recht, aus Gründen des nationalen Interesses oder aufgrund internationaler Verpflichtungen für erforderlich erachtet, und zwar ungeachtet des Umstands, dass

a)

die manuelle Bearbeitung gemäß Artikel 26 noch nicht abgeschlossen ist oder

b)

eine Reisegenehmigung verweigert, annulliert oder aufgehoben wurde.

Solche Genehmigungen sind grundsätzlich nur auf dem Hoheitsgebiet des die Genehmigung erteilenden Mitgliedstaats gültig. In Ausnahmefällen können sie für das Hoheitsgebiet von mehr als einem Mitgliedstaat gültig sein, vorbehaltlich der Zustimmung jedes einzelnen Mitgliedstaats über die jeweilige nationale ETIAS-Stelle. Erwägt eine nationale ETIAS-Stelle die Ausstellung einer Reisegenehmigung mit räumlich begrenzter Gültigkeit, die sich auf mehrere Mitgliedstaaten erstreckt, so konsultiert diese nationale ETIAS-Stelle des zuständigen Mitgliedstaats die betreffenden Mitgliedstaaten.

Wurde unter den in Unterabsatz 1 Buchstabe a dieses Absatzes genannten Umständen eine Reisegenehmigung mit räumlich begrenzter Gültigkeit beantragt oder erteilt, so wird dadurch nicht die manuelle Bearbeitung des Antrags auf eine Reisegenehmigung ohne räumlich begrenzte Gültigkeit unterbrochen.

(2)   Für die Zwecke des Absatzes 1 und wie auf der öffentlichen Website und in der Anwendung für Mobilgeräte ausgewiesen kann sich der Antragsteller an die ETIAS-Zentralstelle wenden, wobei er seine Antragsnummer und den Mitgliedstaat, in den er einreisen möchte, angibt sowie eine Erklärung abgibt, dass seine Reise aus humanitären Gründen erfolgt oder im Zusammenhang mit internationalen Verpflichtungen steht. Nach einer solchen Kontaktaufnahme unterrichtet die ETIAS-Zentralstelle die nationale ETIAS-Stelle des Mitgliedstaats, in den der Drittstaatsangehörige einreisen möchte, und speichert die Informationen im Antragsdatensatz.

(3)   Die nationale ETIAS-Stelle des Mitgliedstaats, in den der Drittstaatsangehörige einreisen möchte, kann vom Antragsteller zusätzliche Angaben oder Unterlagen anfordern und die Frist festsetzen, innerhalb derer diese zusätzlichen Angaben oder Unterlagen übermittelt werden müssen. Dieses Ersuchen um Übermittlung wird über den E-Mail-Dienst gemäß Artikel 6 Absatz 2 Buchstabe f an die im Antragsdatensatz gespeicherte Kontakt-E-Mail-Adresse gesandt; dabei muss eine Liste mit den Sprachen angegeben sein, in denen die Angaben oder Unterlagen übermittelt werden können. Die Liste der Sprachen muss mindestens Englisch oder Französisch oder Deutsch enthalten, es sei denn, sie enthält eine Amtssprache des Drittstaats, dessen Staatsangehörigkeit der Antragsteller nach eigenen Angaben besitzt. Vom Antragsteller darf nicht verlangt werden, dass er eine amtliche Übersetzung in diese Sprachen vorlegt. Der Antragsteller übermittelt die zusätzlichen Angaben oder Unterlagen über den in Artikel 6 Absatz 2 Buchstabe g genannten Dienst für sichere Konten direkt an die nationale ETIAS-Stelle. Bei Vorlage der zusätzlichen Angaben oder Unterlagen nimmt das ETIAS-Zentralsystem diese Angaben oder Unterlagen in den Antragsdatensatz auf und speichert sie dort. Die im Antragsdatensatz gespeicherten zusätzlichen Angaben oder Unterlagen dürfen ausschließlich zum Zweck der Bewertung des Antrags und zur Entscheidung über diesen, zur Verwaltung des Rechtsmittelverfahrens oder zur Bearbeitung eines neuen Antrags desselben Antragstellers konsultiert werden.

(4)   Eine Reisegenehmigung mit räumlich begrenzter Gültigkeit ist für höchstens 90 Tage ab dem Datum der ersten Einreise auf der Grundlage dieser Genehmigung gültig.

(5)   Aufgrund des vorliegenden Artikels ausgestellte Reisegenehmigungen können gemäß Artikel 36 Absätze 2 oder 3 der Kennzeichnung unterliegen.

(6)   Wenn eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt wird, fügt die nationale ETIAS-Stelle, die die Genehmigung erteilt hat, folgende Daten dem Antragsdatensatz hinzu:

a)

die Statusinformation, dass eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt wurde;

b)

jeden Mitgliedstaat, in den der Inhaber der Reisegenehmigung reisen darf, und die Gültigkeitsdauer der Reisegenehmigung;

c)

die nationale ETIAS-Stelle, die die Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt hat, und ihre Anschrift;

d)

das Datum der Entscheidung über die Erteilung der Reisegenehmigung mit räumlich begrenzter Gültigkeit;

e)

einen Verweis auf die angeführten humanitären Gründe, Gründe des nationalen Interesses oder internationalen Verpflichtungen;

f)

jegliche Kennzeichnung der Reisegenehmigung gemäß Artikel 36 Absätze 2 und 3, zusammen mit einer Angabe der Gründe für diese Kennzeichnung(en), sowie zusätzliche Angaben von Belang für Kontrollen in der zweiten Kontrolllinie im Fall von Artikel 36 Absatz 2 und zusätzliche Angaben von Belang für die Grenzbehörden im Fall des Artikels 36 Absatz 3.

Erteilt eine nationale ETIAS-Stelle eine Reisegenehmigung mit räumlich begrenzter Gültigkeit, ohne dass der Antragsteller Angaben oder Unterlagen übermittelt hat, so nimmt diese nationale ETIAS-Stelle zweckmäßige Angaben oder Unterlagen zur Rechtfertigung dieser Entscheidung in den Antragsdatensatz auf und speichert sie dort.

(7)   Wenn eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt wurde, erhält der Antragsteller über den E-Mail-Dienst eine entsprechende Mitteilung, die unter anderem folgende Angaben enthält:

a)

eine eindeutige Angabe, dass eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt wurde, und die Nummer des Antrags auf Erteilung einer Reisegenehmigung;

b)

das Datum des Beginns und das Datum des Ablaufs der Reisegenehmigung mit räumlich begrenzter Gültigkeit;

c)

eindeutige Angabe jedes Mitgliedstaats, in den der Inhaber der Reisegenehmigung reisen darf, und die Angabe, dass Reisen nur innerhalb des Hoheitsgebiets der betreffenden Mitgliedstaaten gestattet sind;

d)

einen Hinweis darauf, dass der Besitz einer gültigen Reisegenehmigung eine Aufenthaltsvoraussetzung darstellt, die während der gesamten Dauer eines Kurzaufenthalts im Hoheitsgebiet eines Mitgliedstaats, für den die Reisegenehmigung mit räumlich begrenzter Gültigkeit ausgestellt wurde, zu erfüllen ist;

e)

einen Link zu dem Web-Dienst gemäß Artikel 13 der Verordnung (EU) 2017/2226, mit dem Drittstaatsangehörige jederzeit ihren verbleibenden zulässigen Aufenthalt überprüfen können.

KAPITEL VII

NUTZUNG DES ETIAS DURCH BEFÖRDERUNGSUNTERNEHMER

Artikel 45

Datenzugriff durch Beförderungsunternehmer zu Überprüfungszwecken

(1)   Im Luft- und Seeverkehr tätige Beförderungsunternehmer sowie international tätige Beförderungsunternehmer, die Gruppen von Personen in Autobussen befördern, müssen anhand einer Abfrage des ETIAS-Informationssystems überprüfen, ob Drittstaatsangehörige, die der Reisegenehmigungspflicht unterliegen, im Besitz einer gültigen Reisegenehmigung sind oder nicht.

(2)   Den Beförderungsunternehmern ist durch einen sicheren Zugang zu dem in Artikel 6 Absatz 2 Buchstabe k genannten Zugang für Beförderungsunternehmen — einschließlich der Möglichkeit, mobile technische Lösungen zu verwenden — die Abfrage gemäß Absatz 1 des vorliegenden Artikels vor dem Einsteigen des betreffenden Passagiers zu ermöglichen. Der Beförderungsunternehmer gibt die in der maschinenlesbaren Zone des Reisedokuments aufgeführten Daten ein und den Mitgliedstaat der Einreise an. Abweichend hiervon ist der Beförderungsunternehmer im Falle eines Flughafentransits nicht verpflichtet, zu überprüfen, ob der Drittstaatsangehörige im Besitz einer gültigen Reisegenehmigung ist.

Das ETIAS-Informationssystem zeigt dem Beförderungsunternehmer über den Zugang für Beförderungsunternehmen die Antwort „OK“ bzw. „NOT OK“ an und gibt damit an, ob die betreffende Person im Besitz einer gültigen Reisegenehmigung ist oder nicht. Wenn eine Reisegenehmigung mit räumlich begrenzter Gültigkeit nach Artikel 44 erteilt wurde, berücksichtigt die vom ETIAS-Zentralsystem erteilte Antwort den bzw. die Mitgliedstaaten, für den bzw. die die Genehmigung gültig ist, sowie den vom Beförderungsunternehmen angegebenen Mitgliedstaat der Einreise. Die Beförderungsunternehmer dürfen die übermittelten Angaben und die erhaltene Antwort im Einklang mit den geltenden Rechtsvorschriften speichern. Die Antwort „OK“ oder „NOT OK“ kann nicht als Entscheidung über die Genehmigung oder Verweigerung der Einreise gemäß der Verordnung (EU) 2016/399 betrachtet werden.

Die Kommission erlässt Durchführungsrechtsakte über detaillierte Bestimmungen über die Voraussetzungen für den Betrieb des Zugangs für Beförderungsunternehmen und die geltenden Datenschutz- und Sicherheitsvorschriften. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(3)   Die Kommission erlässt Durchführungsakte über ein Authentifizierungssystem, das ausschließlich Beförderungsunternehmen vorbehalten ist, um den gebührend ermächtigten Mitarbeitern der Beförderungsunternehmer den Zugang zum Zugang für Beförderungsunternehmen für die in Absatz 2 dieses Artikels genannten Zwecke zu ermöglichen. Bei der Einrichtung des Authentifizierungssystems werden das Informationssicherheits-Risikomanagement und die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt. Diese Durchführungsrechtsakte werden gemäß dem Prüfverfahren nach Artikel 90 Absatz 2 angenommen.

(4)   Der Zugang für Beförderungsunternehmen verwendet eine gesonderte Datenbank, auf die nur Lesezugriff besteht und die täglich mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an ETIAS-Daten aktualisiert wird. eu-LISA ist verantwortlich für die Sicherheit des Zugangs für Beförderungsunternehmen, die Sicherheit der darin enthaltenen personenbezogenen Daten und den Vorgang der Extraktion der personenbezogenen Daten in die gesonderte Datenbank, auf die nur Lesezugriff besteht.

(5)   Wenn die in Absatz 1 dieses Artikels genannten Beförderungsunternehmer Drittstaatsangehörige befördern, die nicht im Besitz einer gültigen Reisegenehmigung sind, obwohl sie der Reisegenehmigungspflicht unterliegen, unterliegen sie den in Artikel 26 Absatz 2 des Übereinkommens zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen (im Folgenden „Übereinkommen zur Durchführung des Übereinkommens von Schengen“) und in Artikel 4 der Richtlinie 2001/51/EG (40) des Rates vorgesehenen Sanktionen.

(6)   Abweichend von Absatz 5 dieses Artikels finden die darin vorgesehenen Sanktionen keine Anwendung, wenn die in Absatz 1 des vorliegenden Artikels genannten Beförderungsunternehmer für denselben Drittstaatsangehörigen schon den in Artikel 26 Absatz 2 des Schengener Durchführungsübereinkommens und in Artikel 4 der Richtlinie 2001/51/EG vorgesehenen Sanktionen unterliegen.

(7)   Für die Zwecke der Durchführung des Absatzes 5 oder für die Zwecke der Beilegung etwaiger Streitigkeiten aufgrund seiner Anwendung protokolliert eu-LISA alle Datenverarbeitungsvorgänge, die von den Beförderungsunternehmern unter Verwendung des Zugangs für Beförderungsunternehmen vorgenommen werden. Diese Protokolle müssen das Datum und die Uhrzeit jedes Vorgangs, die zur Abfrage verwendeten Daten, die vom Zugang für Beförderungsunternehmen übermittelten Daten und den Namen des jeweiligen Beförderungsunternehmers enthalten.

Die Protokolle werden für einen Zeitraum von zwei Jahren gespeichert. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt.

(8)   Wird Drittstaatsangehörigen die Einreise verweigert, so ist der Beförderungsunternehmer, der sie auf dem Luft-, See oder Landweg bis an die Außengrenzen gebracht hat, verpflichtet, sie unverzüglich zurückzunehmen. Auf Verlangen der Grenzbehörden haben die Beförderungsunternehmer die Drittstaatsangehörigen entweder in den Drittstaat, aus dem sie befördert wurden, in den Drittstaat, der das Reisedokument, mit dem sie gereist sind, ausgestellt hat, oder in jeden anderen Drittstaat, in dem ihre Zulassung gewährleistet ist, zu verbringen.

(9)   Abweichend von Absatz 1 gilt für Beförderungsunternehmer, die Gruppen von Personen in Autobussen befördern, dass in den ersten drei Jahren nach der Aufnahme des Betriebs von ETIAS die Überprüfung nach Absatz 1 fakultativ ist und die Beförderungsunternehmer nicht den Vorschriften nach Absatz 5 unterliegen.

Artikel 46

Ausweichverfahren für den Fall, dass der Datenzugriff für Beförderungsunternehmer technisch nicht möglich ist

(1)   Wenn die Abfrage gemäß Artikel 45 Absatz 1 aufgrund eines Ausfalls eines Teils des ETIAS-Informationssystems technisch nicht möglich ist, sind die Beförderungsunternehmer von der Pflicht, den Besitz einer gültigen Reisegenehmigung zu überprüfen, befreit. Wird der Ausfall von eu-LISA festgestellt, so benachrichtigt die ETIAS-Zentralstelle die Beförderungsunternehmer. Zudem benachrichtigt sie die Beförderungsunternehmer, wenn der Ausfall behoben wurde. Wird der Ausfall von den Beförderungsunternehmern festgestellt, so können sie die ETIAS-Zentralstelle benachrichtigen.

(2)   In den in Absatz 1 des vorliegenden Artikels genannten Fällen werden gegen Beförderungsunternehmer keine Sanktionen nach Artikel 45 Absatz 5 verhängt.

(3)   Ist es aus anderen technischen Gründen als solchen, die durch einen Ausfall eines Teils des ETIAS-Informationssystems bedingt sind, über einen längeren Zeitraum für den Beförderungsunternehmer nicht möglich, eine Abfrage nach Artikel 45 Absatz 1 durchzuführen, so unterrichtet dieser Beförderungsunternehmer die ETIAS-Zentralstelle.

(4)   Die Kommission erlässt einen Durchführungsrechtsakt über die Einzelheiten der im vorliegenden Artikel genannten Ausweichverfahren. Dieser Durchführungsrechtsakt wird gemäß dem Prüfverfahren nach Artikel 90 Absatz 2 erlassen.

KAPITEL VIII

NUTZUNG DES ETIAS DURCH DIE BEHÖRDEN AN DEN AUSSENGRENZEN

Artikel 47

Datenzugriff zum Zwecke der Überprüfung an den Außengrenzen

(1)   Die für die Durchführung der Grenzübertrittskontrollen an den Außengrenzübergangsstellen gemäß der Verordnung (EU) 2016/399 zuständigen Grenzbehörden führen Abfragen des ETIAS-Zentralsystems anhand der in der maschinenlesbaren Zone des Reisedokuments gespeicherten Daten durch.

(2)   Das ETIAS-Zentralsystem hat Folgendes anzuzeigen:

a)

ob die betreffende Person im Besitz einer gültigen Reisegenehmigung ist, wobei in dem Fall, dass es sich um eine Reisegenehmigung mit räumlich begrenzter Gültigkeit gemäß Artikel 44 handelt, auch der bzw. die Mitgliedstaaten anzuzeigen sind, für die die Reisegenehmigung gültig ist;

b)

jegliche mit der Reisegenehmigung nach Artikel 36 Absätze 2 und 3 verknüpfte Kennzeichnung;

c)

ob die Reisegenehmigung innerhalb der nächsten 90 Tage abläuft, sowie ihre verbleibende Gültigkeitsdauer;

d)

die Daten nach Artikel 17 Absatz 2 Buchstaben k und l.

(3)   Läuft eine Reisegenehmigung innerhalb der nächsten 90 Tage ab, so unterrichten die Grenzbehörden den Inhaber der betreffenden Reisegenehmigung über die verbleibende Gültigkeitsdauer, über die Möglichkeit, sogar während des Aufenthalts im Hoheitsgebiet der Mitgliedstaaten eine neue Reisegenehmigung zu beantragen, und über die Pflicht, während der gesamten Dauer des Kurzaufenthalts im Besitz einer gültigen Reisegenehmigung zu sein. Diese Informationen werden entweder von den Grenzschutzbeamten bei Grenzübertrittskontrollen oder mittels einer an der Grenzübergangsstelle installierten Einrichtung erteilt, die es den Drittstaatsangehörigen ermöglicht, das Überprüfungsinstrument nach Artikel 31 zu konsultieren. Diese Informationen werden außerdem durch die öffentliche Website nach Artikel 16 zur Verfügung gestellt. Das ETIAS-Zentralsystem übermittelt diese Informationen auch automatisch über den E-Mail-Dienst dem Inhaber dieser Reisegenehmigung.

(4)   Zeigt das ETIAS-Zentralsystem eine mit der Reisegenehmigung nach Artikel 36 Absatz 2 verknüpfte Kennzeichnung an, so führen die Grenzbehörden eine Kontrolle in der zweiten Kontrolllinie durch. Zur Kontrolle in der zweiten Kontrolllinie sind sie berechtigt, die zusätzlichen Angaben abzufragen, die dem Antragsdatensatz gemäß Artikel 39 Absatz 1 Buchstabe e oder Artikel 44 Absatz 6 Buchstabe f hinzugefügt wurden.

Zeigt das ETIAS-Zentralsystem eine Kennzeichnung nach Artikel 36 Absatz 3 an, so können die Grenzbehörden für den Fall, dass zusätzliche Überprüfungen erforderlich sind, auf das ETIAS-Zentralsystem zugreifen, um die zusätzlichen Angaben nach Artikel 39 Absatz 1 Buchstabe e oder Artikel 44 Absatz 6 Buchstabe f zu erhalten.

Artikel 48

Ausweichverfahren für den Fall, dass der Datenzugriff an den Außengrenzen technisch nicht möglich ist

(1)   Wenn die Abfrage gemäß Artikel 47 Absatz 1 aufgrund eines Ausfalls eines Teils des ETIAS-Informationssystems technisch nicht möglich ist, benachrichtigt die ETIAS-Zentralstelle die Grenzbehörden und die nationalen ETIAS-Stellen der Mitgliedstaaten.

(2)   Wenn eine Abfrage gemäß Artikel 47 Absatz 1 aufgrund eines Ausfalls der nationalen Grenzinfrastruktur in einem Mitgliedstaat technisch nicht möglich ist, benachrichtigen die Grenzbehörden die ETIAS-Zentralstelle und die nationale ETIAS-Stelle dieses Mitgliedstaats. Die ETIAS-Zentralstelle unterrichtet daraufhin umgehend eu-LISA und die Kommission.

(3)   In den beiden in den Absätzen 1 und 2 dieses Artikels genannten Fällen verfahren die Grenzbehörden nach ihren nationalen Notfallplänen. Im Einklang mit der Verordnung (EU) 2016/399 kann der nationale Notfallplan vorsehen, dass die Grenzbehörden vorübergehend von der Verpflichtung abweichen können, das ETIAS-Zentralsystem nach Artikel 47 Absatz 1 abzufragen.

(4)   Die Kommission erlässt Durchführungsrechtsakte über Muster-Notfallpläne für die in den Absätzen 1 und 2 dieses Artikels genannten Fälle, einschließlich der von den Grenzbehörden anzuwendenden Verfahren. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen. Die Mitgliedstaaten verabschieden ihre nationalen Notfallpläne auf der Grundlage der Muster-Notfallpläne, die erforderlichenfalls auf nationaler Ebene angepasst werden können.

KAPITEL IX

NUTZUNG VON ETIAS DURCH EINWANDERUNGSBEHÖRDEN

Artikel 49

Datenzugriff durch Einwanderungsbehörden

(1)   Für die Zwecke der Prüfung oder Verifizierung, ob die Voraussetzungen für die Einreise in das oder den Aufenthalt im Hoheitsgebiet der Mitgliedstaaten erfüllt sind, und im Hinblick auf die Ergreifung geeigneter Maßnahmen in diesem Zusammenhang haben die Einwanderungsbehörden der Mitgliedstaaten Zugang zum ETIAS-Zentralsystem mit den in Artikel 17 Absatz 2 Buchstaben a bis e genannten Daten.

(2)   Der Zugang zum ETIAS-Zentralsystem nach Absatz 1 dieses Artikels ist nur dann gestattet, wenn die folgenden Bedingungen erfüllt sind.

a)

Zuvor wurde im EES eine Abfrage gemäß Artikel 26 der Verordnung (EU) 2017/2226 durchgeführt, und

b)

beim Abfrageergebnis wurde festgestellt, dass das EES keinen Einreisedatensatz enthält, der der Anwesenheit des betreffenden Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten entspricht.

Erforderlichenfalls wird die Erfüllung der in den Unterabsatz 1 Buchstaben a und b dieses Absatzes genannten Bedingungen durch den Zugriff im EES auf die Protokolle gemäß Artikel 46 der Verordnung (EU) 2017/2226 überprüft, die sich auf die in Unterabsatz 1 Buchstabe a dieses Absatzes genannte Abfrage und die in Buchstabe b jenes Unterabsatzes genannte Antwort.

(3)   Das ETIAS-Zentralsystem hat anzuzeigen, ob die betreffende Person im Besitz einer gültigen Reisegenehmigung ist, wobei in dem Fall, dass es sich um eine Reisegenehmigung mit räumlich begrenzter Gültigkeit gemäß Artikel 44 handelt, auch die Mitgliedstaaten anzuzeigen sind, für die diese Reisegenehmigung gültig ist. Das ETIAS-Zentralsystem hat zudem anzuzeigen, ob die Reisegenehmigung innerhalb der nächsten 90 Tage abläuft, sowie ihre verbleibende Gültigkeitsdauer.

Im Falle von Minderjährigen erhalten die Einwanderungsbehörden auch Zugriff auf Angaben zum Inhaber der elterlichen Sorge oder zum Vormund des Reisenden gemäß Artikel 17 Absatz 2 Buchstabe k.

KAPITEL X

VERFAHREN UND BEDINGUNGEN FÜR DEN ZUGANG ZUM ETIAS-ZENTRALSYSTEM ZU GEFAHRENABWEHR- UND STRAFVERFOLGUNGSZWECKEN

Artikel 50

Benannte Behörden der Mitgliedstaaten

(1)   Die Mitgliedstaaten benennen die Behörden, die berechtigt sind, eine Abfrage der im ETIAS-Zentralsystem gespeicherten Daten zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten zu beantragen.

(2)   Jeder Mitgliedstaat benennt eine zentrale Zugangsstelle, über die der Zugang zum ETIAS-Zentralsystem erfolgt. Die zentrale Zugangsstelle prüft, ob die Bedingungen für die Beantragung des Zugangs zum ETIAS-Zentralsystem gemäß Artikel 52 erfüllt sind.

Die benannte Behörde und die zentrale Zugangsstelle können, wenn dies nach den nationalen Rechtsvorschriften zulässig ist, Teile der gleichen Organisation sein; die zentrale Zugangsstelle muss ihre Aufgaben gemäß dieser Verordnung jedoch völlig unabhängig von den benannten Behörden wahrnehmen. Die zentrale Zugangsstelle muss von den benannten Behörden getrennt sein und darf in Bezug auf die Ergebnisse ihrer Prüftätigkeiten, die sie unabhängig durchzuführen hat, von diesen Behörden keine Anweisungen entgegennehmen.

Die Mitgliedstaaten können mehr als eine zentrale Zugangsstelle benennen, um ihre Organisations- und Verwaltungsstruktur gemäß ihren verfassungsrechtlichen oder anderen rechtlichen Anforderungen widerzuspiegeln.

Die Mitgliedstaaten teilen eu-LISA und der Kommission ihre benannten Behörden und zentralen Zugangsstellen mit und können ihre Mitteilungen jederzeit ändern oder ersetzen.

(3)   Jeder Mitgliedstaat führt auf nationaler Ebene eine Liste der operativen Stellen innerhalb seiner benannten Behörden, die berechtigt sind, eine Abfrage von im ETIAS-Zentralsystem gespeicherten Daten über die zentralen Zugangsstellen zu beantragen.

(4)   Nur gebührend ermächtigte Bedienstete der zentralen Zugangsstellen sind zum Zugang zum ETIAS-Zentralsystem gemäß den Artikeln 51 und 52 berechtigt.

Artikel 51

Verfahren für den Zugang zum ETIAS-Zentralsystem zu Gefahrenabwehr- und Strafverfolgungszwecken

(1)   Eine operative Stelle nach Artikel 50 Absatz 3 stellt bei einer in Artikel 50 Absatz 2 genannten zentralen Zugangsstelle einen mit Gründen versehenen elektronischen oder schriftlichen Antrag auf Abfrage bestimmter im ETIAS-Zentralsystem gespeicherter Daten. Wird um eine Abfrage der in Artikel 17 Absatz 2 Buchstabe i und Artikel 17 Absatz 4 Buchstaben a bis c genannten Daten ersucht, so muss der mit Gründen versehene elektronische oder schriftliche Antrag eine Begründung der Notwendigkeit der Abfrage dieser spezifischen Daten enthalten.

(2)   Nach Eingang des Antrags auf Zugang überprüft die zentrale Zugangsstelle, ob die Zugangsbedingungen des Artikels 52 erfüllt sind, sie tut das auch, indem sie prüft, ob ein Antrag auf Abfrage der in Artikel 17 Absatz 2 Buchstabe i und Artikel 17 Absatz 4 Buchstaben a bis c genannten Daten gerechtfertigt ist.

(3)   Falls die in Artikel 52 genannten Zugriffsbedingungen erfüllt sind, bearbeitet die zentrale Zugangsstelle den Antrag. Die im ETIAS-Zentralsystem gespeicherten Daten, auf die die zentrale Zugangsstelle zugreift, werden der operativen Stelle, die den Antrag gestellt hat, so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(4)   In dringenden Fällen, in denen eine unmittelbare Gefahr für das Leben einer Person im Zusammenhang mit einer terroristischen Straftat oder einer anderen schweren Straftat abgewendet werden muss, bearbeitet eine zentrale Zugangsstelle gemäß Artikel 50 Absatz 2 den Antrag unverzüglich und überprüft erst nachträglich, ob alle Voraussetzungen gemäß Artikel 52 erfüllt sind, einschließlich der Frage, ob tatsächlich ein Dringlichkeitsfall gegeben war. Die nachträgliche Überprüfung wird unverzüglich und in jedem Fall spätestens sieben Arbeitstage nach der Bearbeitung des Antrags durchgeführt.

Ergibt eine nachträgliche Überprüfung, dass die Abfrage von im ETIAS-Zentralsystem gespeicherten Daten oder der Zugriff auf solche Daten nicht berechtigt waren, so löschen alle Behörden, die auf solche Daten zugegriffen haben, die aus dem ETIAS-Zentralsystem abgerufenen Daten. Die Behörden melden die Löschung der zuständigen zentralen Zugangsstelle des Mitgliedstaats, in dem die Abfrage beantragt wurde.

Artikel 52

Bedingungen für den Zugriff der benannten Behörden der Mitgliedstaaten auf im ETIAS-Zentralsystem gespeicherte Daten

(1)   Die benannten Behörden können die Abfrage von im ETIAS-Zentralsystem gespeicherten Daten beantragen, wenn alle folgenden Bedingungen erfüllt sind:

a)

Der Zugang zum Zwecke von Abfragen ist für die Verhütung, Aufdeckung oder Untersuchung einer terroristischen oder sonstigen schweren Straftat erforderlich;

b)

der Zugang zum Zwecke der Datenabfrage ist im Einzelfall erforderlich und verhältnismäßig, und

c)

es liegen Beweise oder hinreichende Gründe für die Annahme vor, dass die Abfrage der im ETIAS-Zentralsystem gespeicherten Daten zur Verhütung, Aufdeckung oder Untersuchung der betreffenden Straftaten beitragen wird, insbesondere, wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen oder sonstigen schweren Straftat einer Gruppe von Reisenden angehört, die unter diese Verordnung fällt.

(2)   Die Abfrage des ETIAS-Zentralsystems ist auf die Suche anhand einer oder mehrerer der folgenden im Antragsdatensatz gespeicherten Datenelementen beschränkt:

a)

Nachname (Familienname) und, sofern verfügbar, Vorname(n);

b)

sonstige Namen (Aliasname(n), Künstlername(n), gebräuchliche(r) Name(n));

c)

Nummer des Reisedokuments;

d)

Privatanschrift;

e)

E-Mail-Adresse;

f)

Telefonnummern;

g)

IP-Adresse.

(3)   Um die Suche einzugrenzen, kann die Abfrage des ETIAS-Zentralsystems anhand der in Absatz 2 aufgeführten Daten mit folgenden Daten im Antragsdatensatz kombiniert werden:

a)

Staatsangehörigkeit oder Staatsangehörigkeiten;

b)

Geschlecht;

c)

Geburtsdatum oder Altersgruppe.

(4)   Im Falle eines Treffers bei der Abfrage im ETIAS-Zentralsystem anhand von in einem Antragsdatensatz gespeicherten Daten wird der Zugriff auf die im betreffenden Antragsdatensatz gespeicherten Daten gemäß Artikel 17 Absatz 2 Buchstaben a bis g und j bis m sowie auf in den betreffenden Antragsdatensatz aufgenommene Daten bezüglich der Erteilung, Verweigerung, Annullierung oder Aufhebung einer Reisegenehmigung gemäß den Artikeln 39 und 43 gewährt. Der Zugriff auf die im Antragsdatensatz gespeicherten Daten gemäß Artikel 17 Absatz 2 Buchstabe i und Artikel 17 Absatz 4 Buchstaben a bis c wird nur dann gewährt, wenn die Abfrage dieser Daten von den operativen Stellen in dem mit Gründen versehenen elektronischen oder schriftlichen Antrag gemäß Artikel 51 Absatz 1 ausdrücklich beantragt und wenn dieser Antrag durch die zentrale Zugangsstelle unabhängig überprüft und genehmigt wurde. Die Abfrage des ETIAS-Zentralsystems berechtigt nicht zum Zugriff auf die Daten zur Bildung gemäß Artikel 17 Absatz 2 Buchstabe h.

Artikel 53

Verfahren und Bedingungen für den Zugriff auf im ETIAS-Zentralsystem gespeicherte Daten durch Europol

(1)   Für die Zwecke des Artikels 1 Absatz 2 kann Europol den Zugriff auf im ETIAS-Zentralsystem gespeicherte Daten beantragen und bei der ETIAS-Zentralstelle einen mit Gründen versehenen elektronischen Antrag auf Abfrage bestimmter im ETIAS-Zentralsystem gespeicherter Daten stellen. Wird um eine Abfrage der in Artikel 17 Absatz 2 Buchstabe i und Artikel 17 Absatz 4 Buchstaben a bis c genannten Daten ersucht, so muss der mit Gründen versehene elektronische Antrag eine Begründung der Notwendigkeit der Abfrage dieser spezifischen Daten enthalten.

(2)   Der mit Gründen versehene Antrag muss Nachweise dafür enthalten, dass alle folgenden Bedingungen erfüllt sind:

a)

Die Abfrage ist erforderlich, um die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten, die unter das Mandat von Europol fallen, zu unterstützen und zu verstärken;

b)

die Abfrage ist im Einzelfall erforderlich und verhältnismäßig;

c)

die Abfrage ist auf eine Suche anhand der in Artikel 52 Absatz 2 genannten Daten und soweit notwendig in Kombination mit den in Artikel 52 Absatz 3 genannten Daten beschränkt;

d)

es liegen Beweise oder hinreichende Gründe für die Annahme vor, dass die Abfrage zur Verhütung, Aufdeckung oder Untersuchung der betreffenden Straftaten beitragen wird, insbesondere, wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen oder sonstigen schweren Straftat einer Gruppe von Reisenden angehört, die unter diese Verordnung fällt.

(3)   Anträge Europols auf Abfrage von im ETIAS-Zentralsystem gespeicherten Daten werden vorab von einer mit gebührend ermächtigten Europol-Bediensteten ausgestatteten spezialisierten Stelle überprüft; diese prüft effizient und zeitnah, ob der Antrag alle Bedingungen des Absatzes 2 erfüllt.

(4)   Im Falle eines Treffers bei der Abfrage im ETIAS-Zentralsystem anhand von in einem Antragsdatensatz gespeicherten Daten wird der Zugriff auf die Daten gemäß Artikel 17 Absatz 2 Buchstaben a bis g und j bis m sowie auf dem Antragsdatensatz hinzugefügte Daten bezüglich der Erteilung, Verweigerung, Annullierung oder Aufhebung einer Reisegenehmigung gemäß den Artikeln 39 und 43 gewährt. Der Zugriff auf die dem Antragsdatensatz hinzugefügten Daten gemäß Artikel 17 Absatz 2 Buchstabe i und Absatz 4 Buchstaben a bis c wird nur dann gewährt, wenn die Abfrage dieser Daten von Europol ausdrücklich beantragt wurde. Die Abfrage des ETIAS-Zentralsystems berechtigt nicht zum Zugriff auf die Daten zur Bildung gemäß Artikel 17 Absatz 2 Buchstabe h.

(5)   Sobald die spezialisierte Stelle mit gebührend ermächtigten Europol-Bediensteten den Antrag genehmigt hat, bearbeitet die ETIAS-Zentralstelle den Antrag auf Abfrage von im ETIAS-Zentralsystem gespeicherten Daten. Sie übermittelt die abgefragten Daten so an Europol, dass die Sicherheit der Daten nicht beeinträchtigt wird.

KAPITEL XI

SPEICHERUNG UND ÄNDERUNG DER DATEN

Artikel 54

Datenspeicherung

(1)   Jeder Antragsdatensatz wird im ETIAS-Zentralsystem für den folgenden Zeitraum gespeichert:

a)

die Gültigkeitsdauer der Reisegenehmigung;

b)

fünf Jahre ab dem Datum der letzten Entscheidung über die Verweigerung, Annullierung oder Aufhebung der Reisegenehmigung gemäß den Artikeln 37, 40 und 41. Werden die einer solchen Entscheidung zugrunde liegenden Daten, die in einem Dossier, einem Datensatz oder einer Ausschreibung in einem der EU-Informationssysteme, in den Europol-Daten, den Interpol, SLTD oder TDAWN Datenbanken, der ETIAS-Überwachungsliste oder den ETIAS-Überprüfungsregeln erfasst sind, vor Ende dieser 5-Jahres-Frist gelöscht, so wird der Antragsdatensatz binnen sieben Tagen ab dem Tag der Löschung der Daten dieses Dossiers, dieses Datensatzes oder dieser Ausschreibung gelöscht. Zu diesem Zweck überprüft das ETIAS-Zentralsystem regelmäßig und automatisch, ob die Bedingungen für die weitere Speicherung der in der vorliegenden Ziffer genannten Antragsdatensätze weiterhin erfüllt sind. Wenn sie nicht weiterhin erfüllt sind, löscht es die Antragsdatensätze im Wege eines automatisierten Verfahrens.

(2)   Damit nach Ablauf der Gültigkeitsdauer einer ETIAS-Reisegenehmigung leichter ein neuer Antrag gestellt werden kann, kann der Antragsdatensatz für einen weiteren Zeitraum von höchstens drei Jahren nach dem Ablauf der Gültigkeitsdauer der Reisegenehmigung im ETIAS-Zentralsystem gespeichert werden, allerdings nur, wenn der Antragsteller auf ein entsprechendes Ersuchen hin in einer elektronisch unterzeichneten Erklärung aus freien Stücken und ausdrücklich einwilligt. Gemäß Artikel 7 der Verordnung (EU) 2016/679 erfolgen Einwilligungsersuchen in verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache und so, dass sie von den anderen Sachverhalten klar zu unterscheiden sind.

Nach der automatischen Übermittlung von Informationen gemäß Artikel 15 Absatz 2 wird um die Einwilligung ersucht. In der automatischen Übermittlung von Informationen wird der Antragsteller auf den Zweck der Datenspeicherung gemäß der Informationen nach Artikel 71 Buchstabe o und auf die Möglichkeit hingewiesen, dass er seine Einwilligung jederzeit widerrufen kann.

Der Antragsteller kann seine Einwilligung gemäß Artikel 7 Absatz 3 der Verordnung (EU) 2016/679 jederzeit widerrufen. Widerruft der Antragssteller die Einwilligung, wird der Antragsdatensatz automatisch aus dem ETIAS-Zentralsystem gelöscht.

Eu-LISA entwickelt ein Instrument, mit dem Antragsteller ihre Einwilligung erteilen und widerrufen können. Dieses Instrument wird über die zu diesem Zweck eingerichtete öffentliche Website oder über die Anwendung für Mobilgeräte zugänglich gemacht.

Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um das Instrument, mit dessen Hilfe die Antragsteller ihre Einwilligung erteilen und widerrufen können, genauer zu definieren.

(3)   Nach Ablauf der Speicherfrist wird der Antragsdatensatz automatisch aus dem ETIAS-Zentralsystem gelöscht.

Artikel 55

Änderung und vorzeitige Löschung von Daten

(1)   Die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen aktualisieren die im ETIAS-Zentralsystem gespeicherten Daten und stellen sicher, dass sie richtig sind. Die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen sind nicht berechtigt, Daten, die der Antragsteller gemäß Artikel 17 Absätze 2, 3 oder 4 direkt dem Antragsformular hinzugefügt hat, zu ändern.

(2)   Verfügt die ETIAS-Zentralstelle über Belege dafür, dass von der ETIAS-Zentralstelle im ETIAS-Zentralsystem gespeicherte Daten sachlich unrichtig sind oder die Verarbeitung von Daten im ETIAS-Zentralsystem gegen diese Verordnung verstößt, so überprüft sie die betreffenden Daten und nimmt erforderlichenfalls unverzüglich deren Änderung oder Löschung aus dem ETIAS-Zentralsystem vor.

(3)   Verfügt der zuständige Mitgliedstaat über den Nachweis, dass im ETIAS-Zentralsystem gespeicherte Daten sachlich unrichtig sind oder die Verarbeitung von Daten im ETIAS-Zentralsystem gegen diese Verordnung verstößt, so überprüft seine nationale ETIAS-Stelle die betreffenden Daten und nimmt erforderlichenfalls unverzüglich deren Änderung oder Löschung aus dem ETIAS-Zentralsystem vor.

(4)   Hat die ETIAS-Zentralstelle Grund zu der Annahme, dass im ETIAS-Zentralsystem gespeicherte Daten sachlich unrichtig sind oder die Verarbeitung von Daten im ETIAS-Zentralsystem gegen diese Verordnung verstößt, so kontaktiert sie die nationale ETIAS-Stelle des zuständigen Mitgliedstaats binnen 14 Tagen. Falls ein Mitgliedstaat, der nicht der zuständige Mitgliedstaat ist, Grund zu einer solchen Annahme hat, kontaktiert er die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats auch binnen 14 Tagen. Die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats überprüft binnen eines Monats die Genauigkeit der Daten und die Rechtmäßigkeit ihrer Verarbeitung und nimmt erforderlichenfalls unverzüglich die Änderung der Daten oder ihre Löschung aus dem ETIAS-Zentralsystem vor.

(5)   Wenn ein Drittstaatsangehöriger die Staatsangehörigkeit eines Mitgliedstaats erworben hat oder Artikel 2 Absatz 2 Buchstaben a bis c auf ihn anwendbar wird, überprüfen die Behörden dieses Mitgliedstaats, ob diese Person eine gültige Reisegenehmigung besitzt und löschen gegebenenfalls den Antragsdatensatz unverzüglich aus dem ETIAS-Zentralsystem. Die für die Löschung des Antragsdatensatzes zuständige Behörde ist

a)

die nationale ETIAS-Stelle des Mitgliedstaats, der das in Artikel 2 Absatz 2 Buchstabe a genannte Reisedokument ausgestellt hat;

b)

die nationale ETIAS-Stelle des Mitgliedstaats, dessen Staatsangehörigkeit die Person erworben hat;

c)

die nationale ETIAS-Stelle des Mitgliedstaats, der die Aufenthaltskarte oder den Aufenthaltstitel ausgestellt hat.

(6)   Ein Drittstaatsangehöriger, auf den Artikel 2 Absatz 2 Buchstaben d, e, f oder l anwendbar wird, kann den zuständigen Behörden des Mitgliedstaats, der den Aufenthaltstitel, das einheitliche Visum oder das in jenem Artikel genannte nationale Visum für den längerfristigen Aufenthalt ausgestellt hat, mitteilen, dass er im Besitz einer gültigen Reisegenehmigung ist, und beantragen, dass der entsprechende Antragsdatensatz aus dem ETIAS-Zentralsystem gelöscht wird. Die Behörden des betreffenden Mitgliedstaats überprüfen, ob diese Person im Besitz einer gültigen Reisegenehmigung ist. Falls sich bestätigt, dass diese Person im Besitz einer solchen Reisegenehmigung ist, löscht die nationale ETIAS-Stelle des Mitgliedstaats, der den Aufenthaltstitel, das einheitliche Visum oder das Visum für den längerfristigen Aufenthalt ausgestellt hat, unverzüglich den Antragsdatensatz aus dem ETIAS-Zentralsystem.

(7)   Wenn auf einen Drittstaatsangehörigen Artikel 2 Absatz 2 Buchstabe g anwendbar wird, kann er diese Änderung den zuständigen Behörden des Mitgliedstaats, in den er als Nächstes einreist, mitteilen. Dieser Mitgliedstaat kontaktiert binnen 14 Tagen die ETIAS-Zentralstelle. Die ETIAS-Zentralstelle überprüft binnen eines Monats die Genauigkeit der Daten und löscht den Antragsdatensatz erforderlichenfalls unverzüglich aus dem ETIAS-Zentralsystem.

(8)   Der Person muss unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs ein wirksamer gerichtlicher Rechtsbehelf zur Verfügung stehen, um eine Änderung oder Löschung der ETIAS- Daten erwirken zu können.

KAPITEL XII

DATENSCHUTZ

Artikel 56

Datenschutz

(1)   Jede Verarbeitung personenbezogener Daten durch die Europäische Agentur für die Grenz- und Küstenwache und eu-LISA unterliegt der Verordnung (EG) Nr. 45/2001.

(2)   Jede Verarbeitung personenbezogener Daten durch die nationalen ETIAS-Stellen, die die Anträge bewerten, die Grenzbehörden und die Einwanderungsbehörden unterliegt der Verordnung (EU) 2016/679.

Wird die Verarbeitung personenbezogener Daten durch die nationalen ETIAS-Stellen durch die zuständigen Behörden, die die Anträge bewerten, zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten durchgeführt, so findet die Richtlinie (EU) 2016/680 Anwendung.

Entscheidet die nationale ETIAS-Stelle über die Erteilung, Verweigerung, Aufhebung oder Annullierung einer Reisegenehmigung, so findet die Verordnung (EU) 2016/679 Anwendung.

(3)   Jede Verarbeitung personenbezogener Daten durch die von den Mitgliedstaaten zu den Zwecken des Artikels 1 Absatz 2 dieser Verordnung benannten Behörden unterliegt der Richtlinie (EU) 2016/680.

(4)   Jede gemäß den Artikeln 29 und 53 dieser Verordnung erfolgende Verarbeitung personenbezogener Daten durch Europol unterliegt der Verordnung (EU) 2016/794.

Artikel 57

Für die Verarbeitung Verantwortlicher

(1)   In Bezug auf die Verarbeitung personenbezogener Daten im ETIAS-Zentralsystem gilt die Europäische Agentur für die Grenz- und Küstenwache als für die Verarbeitung Verantwortlicher im Sinne des Artikels 2 Buchstabe d der Verordnung (EG) Nr. 45/2001. In Bezug auf das Informationssicherheitsmanagement des ETIAS-Zentralsystems gilt eu-LISA als für die Verarbeitung Verantwortlicher.

(2)   In Bezug auf die Verarbeitung personenbezogener Daten im ETIAS-Zentralsystem durch einen Mitgliedstaat gilt die nationale ETIAS-Stelle als für die Verarbeitung Verantwortlicher im Sinne des Artikels 4 Absatz 7 der Verordnung (EU) 2016/679. Sie hat die zentrale Zuständigkeit für die Verarbeitung personenbezogener Daten im ETIAS-Zentralsystem durch diesen Mitgliedstaat.

Artikel 58

Datenauftragsverarbeiter

(1)   In Bezug auf die Verarbeitung personenbezogener Daten im ETIAS-Informationssystem gilt eu-LISA als Auftragsverarbeiter im Sinne des Artikels 2 Buchstabe e der Verordnung (EG) Nr. 45/2001.

(2)   eu-LISA stellt sicher, dass das ETIAS-Informationssystem in Übereinstimmung mit den Bestimmungen dieser Verordnung betrieben wird.

Artikel 59

Sicherheit der Verarbeitung

(1)   eu-LISA, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen gewährleisten die Sicherheit der Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung. Bei der Erfüllung datensicherheitsbezogener Aufgaben arbeiten eu-LISA, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen zusammen.

(2)   Unbeschadet des Artikels 22 der Verordnung (EG) Nr. 45/2001 ergreift eu-LISA die erforderlichen Maßnahmen, um die Sicherheit des ETIAS-Informationssystems sicherzustellen.

(3)   Unbeschadet des Artikels 22 der Verordnung (EG) Nr. 45/2001 und der Artikel 32 und 34 der Verordnung (EU) 2016/679 treffen eu-LISA, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen die erforderlichen Maßnahmen — einschließlich eines Sicherheitsplans sowie von Notfallplänen zur Aufrechterhaltung und Wiederherstellung des Betriebs —, um

a)

die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;

b)

Unbefugten den Zugang zu dem sicheren Webdienst, dem E-Mail-Dienst, dem Dienst für sichere Konten, dem Zugang für Beförderungsunternehmen, dem Überprüfungsinstrument für die Antragsteller und dem Einwilligungsinstrument für Antragsteller zu verwehren;

c)

Unbefugten den Zugang zu den Datenverarbeitungsanlagen und nationalen Einrichtungen im Einklang mit den Zwecken des ETIAS zu verwehren;

d)

zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können;

e)

die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung von gespeicherten personenbezogenen Daten zu verhindern;

f)

zu verhindern, dass automatisierte Datenverarbeitungssysteme mithilfe von Datenübertragungseinrichtungen von Unbefugten genutzt werden;

g)

die unbefugte Verarbeitung von Daten im ETIAS-Zentralsystem und die unbefugte Änderung oder Löschung von Daten, die im ETIAS-Zentralsystem verarbeitet werden, zu verhindern;

h)

sicherzustellen, dass die zum Zugang zum ETIAS-Informationssystem berechtigten Personen nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können;

i)

sicherzustellen, dass alle zum Zugang zum ETIAS-Informationssystem berechtigten Behörden Profile mit einer Beschreibung der Aufgaben und Befugnisse der Personen erstellen, die berechtigt sind, auf die Daten zuzugreifen, und diese Profile den Aufsichtsbehörden zur Verfügung zu stellen;

j)

sicherzustellen, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten durch Datenübertragungseinrichtungen übermittelt werden können;

k)

sicherzustellen, dass überprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck im ETIAS-Informationssystem verarbeitet wurden;

l)

das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Daten während der Übermittlung von personenbezogenen Daten an das oder aus dem ETIAS-Zentralsystem oder während des Transports von Datenträgern zu verhindern, insbesondere durch geeignete Verschlüsselungstechniken;

m)

sicherzustellen, dass die eingesetzten Systeme im Störungsfall für den Normalbetrieb wiederhergestellt werden können;

n)

die Zuverlässigkeit sicherzustellen, indem dafür Sorge getragen wird, dass alle Funktionsstörungen des ETIAS ordnungsgemäß gemeldet und die erforderlichen technischen Maßnahmen ergriffen werden, damit die personenbezogenen Daten im Fall einer Datenverfälschung infolge einer Fehlfunktion des ETIAS wiederhergestellt werden können;

o)

die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen, um die Einhaltung dieser Verordnung sicherzustellen.

(4)   Die Kommission nimmt im Wege von Durchführungsrechtsakten das Muster eines Sicherheitsplans sowie eines Notfallplans zur Aufrechterhaltung und Wiederherstellung des Betriebs an. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen. Der Verwaltungsrat von eu-LISA, der Verwaltungsrat der Europäischen Agentur für die Grenz- und Küstenwache und die Mitgliedstaaten nehmen die Sicherheits- und Notfallpläne zur Aufrechterhaltung und Wiederherstellung des Betriebs für eu-LISA, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen an. Sie verwenden die von der Kommission als Grundlage angenommenen Musterpläne, die erforderlichenfalls angepasst werden.

(5)   eu-LISA unterrichtet das Europäische Parlament, den Rat, die Kommission und den Europäischen Datenschutzbeauftragten über die Maßnahmen, die sie gemäß diesem Artikel ergreift.

Artikel 60

Sicherheitsvorfälle

(1)   Jedes Ereignis, das sich auf die Sicherheit des Betriebs des ETIAS auswirkt bzw. auswirken und ETIAS-Daten beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen; dies gilt insbesondere, wenn möglicherweise ein unbefugter Datenzugriff erfolgt ist oder die Verfügbarkeit, die Integrität und die Vertraulichkeit von Daten tatsächlich oder möglicherweise nicht mehr gewährleistet war.

(2)   Sicherheitsvorfällen ist durch eine rasche, wirksame und angemessene Reaktion zu begegnen.

(3)   Unbeschadet der Meldung und Mitteilung einer Verletzung des Schutzes personenbezogener Daten gemäß Artikel 33 der Verordnung (EU) 2016/679, Artikel 30 der Richtlinie (EU) 2016/680 oder beiden Artikeln unterrichten die Mitgliedstaaten die Kommission, eu-LISA und den Europäischen Datenschutzbeauftragten über Sicherheitsvorfälle. Im Falle eines Sicherheitsvorfalls in Verbindung mit dem ETIAS-Informationssystem unterrichtet eu-LISA die Kommission und den Europäischen Datenschutzbeauftragten. Bei einem Sicherheitsvorfall im Zusammenhang mit dem ETIAS unterrichtet Europol die Kommission und den Europäischen Datenschutzbeauftragten.

(4)   Informationen über einen Sicherheitsvorfall, der sich auf den Betrieb des ETIAS oder die Verfügbarkeit, die Integrität und die Vertraulichkeit der ETIAS-Daten auswirkt oder auswirken kann, werden der Kommission, und, falls sie betroffen sind, der ETIAS-Zentralstelle, den nationalen ETIAS-Stellen und Europol bereitgestellt. Ein solcher Sicherheitsvorfall wird nach Maßgabe des von eu-LISA bereitzustellenden Plans für die Bewältigung von Sicherheitsvorfällen gemeldet.

(5)   Die Mitgliedstaaten, die Europäische Agentur für die Grenz- und Küstenwache, eu-Lisa und Europol arbeiten im Falle eines Sicherheitsvorfalls zusammen.

Artikel 61

Eigenkontrolle

Die Europäische Agentur für die Grenz- und Küstenwache, Europol und die Mitgliedstaaten stellen sicher, dass jede Behörde mit Zugriffsberechtigung für das ETIAS-Informationssystem die erforderlichen Maßnahmen zur Einhaltung dieser Verordnung trifft und erforderlichenfalls mit der Aufsichtsbehörde zusammenarbeitet.

Artikel 62

Sanktionen

Die Mitgliedstaaten legen für Verstöße gegen diese Verordnung Sanktionen fest und treffen die zu ihrer Anwendung erforderlichen Maßnahmen. Die vorgesehenen Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein.

Artikel 63

Haftung

(1)   Unbeschadet des Anspruchs auf Schadenersatz durch den für die Verarbeitung Verantwortlichen und den Auftragsverarbeiter und unbeschadet ihrer Haftung gemäß der Verordnung (EU) 2016/679, der Richtlinie (EU) 2016/680 und der Verordnung (EG) Nr. 45/2001

a)

hat jede Person oder jeder Mitgliedstaat, der/dem durch eine rechtswidrige Verarbeitung personenbezogener Daten oder durch andere gegen diese Verordnung verstoßende Handlungen seitens eines Mitgliedstaats ein materieller oder immaterieller Schaden entsteht, das Recht, von diesem Mitgliedstaat Schadenersatz zu verlangen;

b)

hat jede Person oder jeder Mitgliedstaat, der/dem durch eine gegen diese Verordnung verstoßende Handlung seitens eu-LISA ein materieller oder immaterieller Schaden entsteht, das Recht, von dieser Agentur Schadenersatz zu verlangen. eu-LISA haftet für unrechtmäßige Verarbeitungen personenbezogener Daten entsprechend ihrer Rolle als Verarbeiter oder gegebenenfalls als Auftragsverarbeiter.

Ein Mitgliedstaat bzw. eu-LISA werden vollständig oder teilweise von ihrer Haftung nach Unterabsatz 1 befreit, wenn sie nachweisen, dass sie für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich sind.

(2)   Verursacht eine Verletzung der in dieser Verordnung festgelegten Pflichten durch einen Mitgliedstaat einen Schaden im ETIAS-Zentralsystem, haftet dieser Mitgliedstaat für den entstandenen Schaden, sofern und soweit es eu-LISA oder ein anderer am ETIAS beteiligter Mitgliedstaat nicht versäumt haben, angemessene Maßnahmen zur Verhütung des Schadens oder zur Verringerung seiner Auswirkungen zu ergreifen.

(3)   Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem nationalen Recht dieses Mitgliedstaats. Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen den für die Verarbeitung Verantwortlichen oder eu-LISA unterliegt den in den Verträgen vorgesehenen Voraussetzungen.

Artikel 64

Recht auf Zugang zu personenbezogenen Daten, ihre Berichtigung, Vervollständigung und Löschung sowie auf Beschränkung ihrer Verarbeitung

(1)   Unbeschadet des Rechts auf Information nach den Artikeln 11 und 12 der Verordnung (EG) Nr. 45/2001 werden Antragsteller, deren Daten im ETIAS-Zentralsystem gespeichert werden, zum Zeitpunkt der Erhebung ihrer Daten über die Verfahren für die Wahrnehmung ihrer Rechte gemäß den Artikeln 13 bis 16 der Verordnung (EG) Nr. 45/2001 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 belehrt. Ihnen werden gleichzeitig die Kontaktdaten des Datenschutzbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache und des Europäischen Datenschutzbeauftragten mitgeteilt.

(2)   Antragsteller, die von ihren Rechten nach den Artikeln 13 bis 16 der Verordnung (EG) Nr. 45/2001 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 Gebrauch machen möchten, können sich an die ETIAS-Zentralstelle oder an die für ihren Antrag zuständige nationale ETIAS-Stelle wenden. Die Stelle, die den Antrag erhält, prüft und bearbeitet dieses so bald wie möglich, auf jeden Fall binnen 30 Tagen.

Falls auf Antrag festgestellt wird, dass die im ETIAS-Zentralsystem gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig erfasst wurden, werden sie von der ETIAS-Zentralstelle oder von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats unverzüglich im ETIAS-Zentralsystem berichtigt oder gelöscht.

Falls eine Reisegenehmigung während ihrer Geltungsdauer auf Antrag gemäß diesem Absatz von der ETIAS-Zentralstelle oder von einer nationalen ETIAS-Stelle geändert wird, wird im ETIAS-Zentralsystem eine automatisierte Antragsbearbeitung nach Artikel 20 durchgeführt, um zu ermitteln, ob sich infolge der Datensatzänderung ein Treffer gemäß Artikel 20 Absätze 2 bis 5 ergibt. Ergibt die automatisierte Antragsbearbeitung keinen Treffer, so wird vom ETIAS-Zentralsystem eine geänderte Reisegenehmigung mit der gleichen Geltungsdauer wie die ursprüngliche Reisegenehmigung ausgestellt und der Antragsteller benachrichtigt. Falls bei der automatisierten Antragsbearbeitung ein oder mehrere Treffer gemeldet werden, bewertet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung oder das hohe Epidemierisiko gemäß Artikel 26. Sie entscheidet dann, ob eine geänderte Reisegenehmigung erteilt wird, oder — falls sie zu dem Schluss gelangt, dass die Voraussetzungen für die Erteilung nicht mehr erfüllt sind — hebt die Reisegenehmigung auf.

(3)   Stimmt die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des für den Antrag zuständigen Mitgliedstaats nicht der Behauptung zu, dass die im ETIAS-Zentralsystem gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so erlässt die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unverzüglich eine Verwaltungsentscheidung, in der sie der betroffenen Person schriftlich erläutert, warum sie nicht zu einer Berichtigung oder Löschung der sie betreffenden Daten bereit ist.

(4)   In dieser Verwaltungsentscheidung wird die betroffene Person zudem darüber belehrt, dass sie die in Bezug auf ihren in Absatz 2 genannten Antrag ergangene Entscheidung anfechten und gegebenenfalls wie sie bei den zuständigen Behörden oder Gerichten — einschließlich der zuständigen nationalen Aufsichtsbehörden — Klage erheben oder Beschwerde einlegen kann und über Unterstützung, die dieser Person zur Verfügung steht.

(5)   Jeder Antrag nach Absatz 2 hat die zur Identifizierung der betroffenen Person notwendigen Informationen zu enthalten. Diese Daten werden ausschließlich für die Wahrnehmung der in Absatz 2 genannten Rechte verwendet und anschließend unverzüglich gelöscht.

(6)   Die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats führt schriftliche Aufzeichnungen darüber, dass ein Antrag gemäß Absatz 2 gestellt und wie dieser bearbeitet wurde, und stellt diese Aufzeichnungen den zuständigen nationalen Datenschutzaufsichtsbehörden unverzüglich, spätestens jedoch sieben Tage nach der Entscheidung über die Berichtigung oder Löschung der Daten gemäß Absatz 2 Unterabsatz 2 bzw. infolge der Entscheidung gemäß Absatz 3 zur Verfügung.

Artikel 65

Übermittlung personenbezogener Daten an Drittstaaten, internationale Organisationen und private Stellen

(1)   Im ETIAS-Zentralsystem gespeicherte personenbezogene Daten dürfen nicht an Drittstaaten, internationale Organisationen oder private Stellen übermittelt oder diesen zur Verfügung gestellt werden; hiervon ausgenommen ist die Übermittlung an Interpol zum Zwecke einer automatisierten Antragsbearbeitung im Sinne des Artikels 20 Absatz 2 Buchstaben b und l. Die Übermittlung personenbezogener Daten an Interpol unterliegt den Bestimmungen des Artikels 9 der Verordnung (EG) Nr. 45/2001.

(2)   Personenbezogene Daten, auf die von einem Mitgliedstaat oder Europol über das ETIAS-Zentralsystem zu den in Artikel 1 Absatz 2 genannten Zwecken zugegriffen wird, dürfen nicht an Drittstaaten, internationale Organisationen oder private Stellen übermittelt oder diesen zur Verfügung gestellt werden. Dieses Verbot gilt auch, wenn diese Daten auf nationaler Ebene oder zwischen Mitgliedstaaten weiterverarbeitet werden.

(3)   Wenn dies zum Zweck der Rückkehr erforderlich ist, können die Einwanderungsbehörden abweichend von Artikel 49 dieser Verordnung für die Abfrage von Daten, die an ein Drittland übermittelt werden sollen, in Einzelfällen nur dann auf das ETIAS-Zentralsystem zugreifen, wenn alle nachstehenden Bedingungen erfüllt sind:

a)

zuvor wurde im EES eine Abfrage gemäß Artikel 26 der Verordnung (EU) 2017/2226 durchgeführt und

b)

diese Abfrage ergibt, dass das EES keine Daten über den zurückzuführenden Drittstaatsangehörigen enthält.

Erforderlichenfalls wird die Erfüllung dieser Bedingungen durch Heranziehung der Protokolle gemäß Artikel 46 der Verordnung (EU) 2017/2226 überprüft, die sich auf die in Unterabsatz 1 Buchstabe a des vorliegenden Artikels genannte Abfrage und die in Buchstaben b jenes Unterabsatzes genannte Antwort beziehen.

Sind diese Bedingungen erfüllt, erhalten die Einwanderungsbehörden Zugang zum ETIAS-Zentralsystem zur Abfrage aller oder eines Teils der in Artikel 17 Absatz 2 Buchstaben a bis e der vorliegenden Verordnung genannten Daten. Entspricht ein ETIAS-Antragsdatensatz diesen Daten, erhalten die Einwanderungsbehörden Zugriff auf Daten im Sinne des Artikels 17 Absatz 2 Buchstaben a bis g der vorliegenden Verordnung und — bei Minderjährigen — Artikel 17 Absatz 2 Buchstabe k.

Abweichend von Absatz 1des vorliegenden Artikels dürfen personenbezogene Daten, auf die die Einwanderungsbehörden über das ETIAS-Zentralsystem zugreifen, in Einzelfällen einem Drittstaat übermittelt werden, wenn dies zum Nachweis der Identität von Drittstaatsangehörigen lediglich zum Zweck der Rückkehr notwendig ist, jedoch nur, wenn eine der folgenden Bedingungen erfüllt ist:

a)

Die Kommission hat einen Beschluss über das angemessene Schutzniveau für personenbezogene Daten in diesem Drittstaat gemäß Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 erlassen;

b)

es bestehen — wie etwa durch ein in Kraft befindliches Rückübernahmeabkommen zwischen der Union oder einem Mitgliedstaat und dem betreffenden Drittstaat — geeignete Garantien im Sinne des Artikels 46 der Verordnung (EU) 2016/679;

c)

es gilt Artikel 49 Absatz 1 Buchstabe d der Verordnung (EU) 2016/679.

Die Daten nach Artikel 17 Absatz 2 Buchstaben a, b, d, e und f der vorliegenden Verordnung dürfen nur übermittelt werden, wenn alle folgenden Bedingungen erfüllt sind:

a)

Die Übermittlung der Daten erfolgt gemäß den einschlägigen Vorschriften des Unionsrechts — insbesondere Vorschriften in Bezug auf den Datenschutz, einschließlich des Kapitels V der Verordnung (EU) 2016/679 — und der Rückübernahmeabkommen sowie des nationalen Rechts des Mitgliedstaats, der die Daten übermittelt;

b)

der Drittstaat hat zugestimmt, die Daten nur zu den Zwecken, zu denen sie zur Verfügung gestellt wurden, zu verarbeiten; und

c)

in Bezug auf den betreffenden Drittstaatsangehörigen ist eine Rückkehrentscheidung gemäß der Richtlinie 2008/115/EG des Europäischen Parlaments und des Rates (41) erlassen worden, sofern die Vollstreckung einer solchen Rückkehrentscheidung nicht ausgesetzt wurde und kein möglicherweise zur Aussetzung ihrer Vollstreckung führendes Rechtsmittel eingelegt wurde.

(4)   Übermittlungen personenbezogener Daten an Drittstaaten gemäß Absatz 3 berühren nicht die Rechte von Personen, die internationalen Schutz beantragt haben oder genießen, insbesondere hinsichtlich der Nichtzurückweisung.

(5)   Abweichend von Absatz 2 des vorliegenden Artikels dürfen die Daten im Sinne des Artikels 52 Absatz 4, auf die von den zu den Zwecken des Artikels 1 Absatz 2 benannten Behörden über das ETIAS-Zentralsystem zugegriffen wird, von der benannten Behörde im Einzelfall nur dann einem Drittstaat übermittelt oder zur Verfügung gestellt werden, wenn alle nachstehenden Bedingungen erfüllt sind:

a)

Es liegt ein dringender Ausnahmefall vor, in dem

i)

eine unmittelbare Gefahr im Zusammenhang mit einer terroristischen Straftat besteht oder

ii)

das Leben einer Person in Zusammenhang mit einer schweren Straftat unmittelbar bedroht ist;

b)

die Übermittlung der Daten ist zur Verhütung, Aufdeckung oder Untersuchung einer solchen terroristischen bzw. schweren Straftat im Hoheitsgebiet der Mitgliedstaaten oder in dem betreffenden Drittstaat notwendig;

c)

die benannte Behörde erhält nach dem Verfahren und den Bedingungen gemäß den Artikeln 51 und 52 Zugriff auf diese Daten;

d)

die Übermittlung erfolgt im Einklang mit den geltenden Bedingungen gemäß der Richtlinie (EU) 2016/680, insbesondere ihres Kapitels V;

e)

es wurde ein ordnungsgemäß begründetes schriftliches oder elektronisches Ersuchen seitens des Drittstaats vorgelegt;

f)

es ist gewährleistet, dass alle im Besitz des ersuchenden Drittstaats befindlichen Informationen in Reisegenehmigungssystemen im Gegenzug auch den am ETIAS-Betrieb beteiligten Mitgliedstaaten bereitgestellt werden.

Erfolgt eine Übermittlung gemäß Unterabsatz 1 dieses Absatzes, so wird diese dokumentiert, und die Dokumentation, einschließlich Datum und Uhrzeit der Übermittlung, Angaben zur empfangenden zuständigen Behörde, Begründung der Übermittlung und übermittelte personenbezogene Daten, wird der gemäß Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 errichteten Aufsichtsbehörde auf Anfrage zur Verfügung gestellt.

Artikel 66

Überwachung durch die Aufsichtsbehörde

(1)   Jeder Mitgliedstaat stellt sicher, dass die nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung durch den betreffenden Mitgliedstaat, einschließlich der Übermittlung an das ETIAS und vom ETIAS, unabhängig überwacht.

(2)   Jeder Mitgliedstaat trägt dafür Sorge, dass die gemäß der Richtlinie (EU) 2016/680 erlassenen nationalen Rechts- und Verwaltungsvorschriften auch für den Zugang seiner nationalen Behörden zum ETIAS gemäß Kapitel X der vorliegenden Verordnung gelten, auch hinsichtlich der Rechte der Personen, auf deren Daten auf diese Weise zugegriffen wird.

(3)   Die Aufsichtsbehörde, die gemäß Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 errichtet wurde, überwacht die Rechtmäßigkeit des Zugriffs auf personenbezogene Daten durch die Mitgliedstaaten gemäß Kapitel X der vorliegenden Verordnung, einschließlich der Übermittlung von Daten an das ETIAS und aus dem ETIAS. Artikel 66 Absätze 5 und 6 der vorliegenden Verordnung gelten entsprechend.

(4)   Durch die nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete(n) Aufsichtsbehörde(n) ist zu gewährleisten, dass mindestens alle drei Jahre nach Inbetriebnahme des ETIAS die Datenverarbeitungsvorgänge in den nationalen ETIAS-Stellen nach einschlägigen internationalen Prüfungsstandards überprüft werden. Die Ergebnisse der Prüfung können bei den Evaluierungen, die gemäß dem mit der Verordnung (EU) Nr. 1053/2013 (42) eingeführten Mechanismus vorgenommen werden, herangezogen werden. Die nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde veröffentlicht jährlich die Zahl der Anträge auf Berichtigung, Vervollständigung, Löschung oder Beschränkung der Verarbeitung von Daten, die getroffenen Folgemaßnahmen und die Zahl der Berichtigungen, Vervollständigungen, Löschungen und Beschränkungen der Verarbeitung, die auf Antrag der betroffenen Personen vorgenommen wurden.

(5)   Die Mitgliedstaaten stellen sicher, dass ihre nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde über ausreichende Ressourcen und Fachkenntnisse zur Wahrnehmung der Aufgaben verfügt, die ihr gemäß dieser Verordnung übertragen werden.

(6)   Die Mitgliedstaaten stellen der nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde alle von ihr erbetenen Informationen zur Verfügung. Sie stellen ihr insbesondere Informationen zu den Tätigkeiten, die gemäß ihren in dieser Verordnung festgelegten Zuständigkeiten durchgeführt wurden. Die Mitgliedstaaten gewähren der nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde Zugang zu ihren Protokollen und ermöglichen ihr jederzeit den Zutritt zu allen ihren für ETIAS genutzten Räumlichkeiten.

Artikel 67

Kontrolle durch den Europäischen Datenschutzbeauftragten

(1)   Der Europäische Datenschutzbeauftragte ist für die Überwachung der Verarbeitung personenbezogener Daten durch eu-LISA, Europol und die Europäische Agentur für die Grenz- und Küstenwache in Verbindung mit ETIAS zuständig und stellt sicher, dass diese Tätigkeiten im Einklang mit der Verordnung (EG) Nr. 45/2001 und mit der vorliegenden Verordnung erfolgen.

(2)   Der Europäische Datenschutzbeauftragte trägt dafür Sorge, dass die durch eu-LISA und die ETIAS-Zentralstelle erfolgende Verarbeitung personenbezogener Daten mindestens alle drei Jahre nach einschlägigen internationalen Prüfungsstandards überprüft wird. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, der Kommission, eu-LISA und den Aufsichtsbehörden übermittelt. eu-LISA und die Europäische Agentur für die Grenz- und Küstenwache erhalten vor der Annahme des Berichts Gelegenheit zur Stellungnahme.

(3)   eu-LISA und die ETIAS-Zentralstelle liefern die vom Europäischen Datenschutzbeauftragten verlangten Informationen, gewähren ihm Zugang zu allen Dokumenten und zu ihren Protokollen und ermöglichen ihm jederzeit den Zutritt zu allen ihren Gebäuden.

Artikel 68

Zusammenarbeit zwischen den Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten

(1)   Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten — jeweils innerhalb ihres Kompetenzbereichs — im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen. Sie sorgen für eine koordinierte Überwachung des ETIAS und der nationalen Grenzinfrastrukturen.

(2)   Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte tauschen einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen etwaige Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, bewerten Probleme bei der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte der betroffenen Personen, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und sensibilisieren erforderlichenfalls für die Datenschutzrechte.

(3)   Zum Zwecke des Absatzes 2 kommen die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte mindestens zweimal jährlich im Rahmen des mit der Verordnung (EU) 2016/679 eingerichteten Europäischen Datenschutzausschusses zusammen. Die Kosten und die Organisation dieser Sitzungen übernimmt dieser Ausschuss. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam festgelegt.

(4)   Alle zwei Jahre übermittelt der Europäische Datenschutzausschuss dem Europäischen Parlament, dem Rat, der Kommission, der Europäischen Agentur für die Grenz- und Küstenwache und eu-LISA einen gemeinsamen Tätigkeitsbericht. Dieser Bericht enthält für jeden Mitgliedstaat ein Kapitel, das von der Aufsichtsbehörde des betreffenden Mitgliedstaats ausgearbeitet wird.

Artikel 69

Führen von Protokollen

(1)   eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Informationssystem. Diese Protokolle umfassen Folgendes:

a)

Zugangszweck,

b)

Datum und Uhrzeit der einzelnen Vorgänge,

c)

die für die automatisierte Antragsbearbeitung verwendeten Daten,

d)

die bei der automatisierten Antragsbearbeitung gemäß Artikel 20 erzielten Treffer,

e)

die für die Identitätsüberprüfung gespeicherten Daten des ETIAS-Zentralsystems oder anderer Informationssysteme und Datenbanken,

f)

die Ergebnisse der Überprüfung nach Artikel 22 und

g)

den Bediensteten, der die Überprüfung durchgeführt hat.

(2)   Die ETIAS-Zentralstelle führt Aufzeichnungen über die zur Identitätsüberprüfung gebührend ermächtigten Bediensteten.

Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats führt Aufzeichnungen über die zur Datenaufnahme und -abfrage gebührend ermächtigten Bediensteten.

(3)   eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Informationssystem infolge eines Datenzugriffs durch Grenzbehörden gemäß Artikel 47 und Einwanderungsbehörden gemäß Artikel 49. Diese Protokolle müssen Angaben über Datum und Uhrzeit der einzelnen Vorgänge, die für die Datenabfrage verwendeten Daten und die vom ETIAS-Zentralsystem übermittelten Daten sowie die Namen der Grenzbehörden und Einwanderungsbehörden, die die Daten aufgenommen und abgefragt haben, enthalten.

Darüber hinaus führen die zuständigen Behörden Aufzeichnungen über die zur Datenaufnahme und -abfrage gebührend ermächtigten Bediensteten.

(4)   Diese Protokolle dürfen nur zur Kontrolle der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit und -integrität verwendet werden. Sie werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt. Sie werden ein Jahr nach Ablauf der Speicherfrist nach Artikel 54 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden.

eu-LISA und die nationalen ETIAS-Stellen stellen diese Protokolle dem Europäischen Datenschutzbeauftragten und den zuständigen Aufsichtsbehörden auf Antrag zur Verfügung.

Artikel 70

Führen von Protokollen für etwaige Anträge auf Datenabfrage zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten

(1)   eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Zentralsystem, die den für die Zwecke des Artikels 1 Absatz 2 erfolgenden Datenzugriff über die in Artikel 50 Absatz 2 genannten zentralen Zugangsstellen betreffen. Diese Protokolle enthalten Angaben über Datum und Uhrzeit der einzelnen Vorgänge, die für die Datenabfrage verwendeten Daten und die vom ETIAS-Zentralsystem übermittelten Daten sowie die Namen der ermächtigten Bediensteten der zentralen Zugangsstellen, die die Daten aufgenommen und abgefragt haben.

(2)   Zusätzlich führen jeder Mitgliedstaat und Europol Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Zentralsystem, die aufgrund von Anträgen auf Abfrage von im ETIAS-Zentralsystem für die Zwecke des Artikels 1 Absatz 2 gespeicherten Daten oder auf Zugang zu diesen Daten durchgeführt werden.

(3)   Die in Absatz 2 genannten Protokolle müssen folgende Angaben enthalten:

a)

genauer Zweck des Antrags auf Abfrage von im ETIAS-Zentralsystem gespeicherten Daten oder Zugang zu diesen Daten, einschließlich Angaben zu der betreffenden terroristischen oder sonstigen schweren Straftat, sowie im Falle Europols der genaue Zweck des Antrags auf Datenabfrage;

b)

die Entscheidung bezüglich der Zulässigkeit des Antrags;

c)

das nationale Aktenzeichen;

d)

das Datum und die genaue Uhrzeit des Antrags der zentralen Zugangsstelle auf Zugang zum ETIAS-Zentralsystem;

e)

gegebenenfalls die Angabe, ob das Dringlichkeitsverfahren nach Artikel 51 Absatz 4 angewandt wurde, und das Ergebnis der nachträglichen Überprüfung;

f)

die Angabe, welche Daten oder Datensätze gemäß Artikel 52 Absätze 2 und 3 eingesehen wurden, und

g)

nach Maßgabe der nationalen Rechtsvorschriften oder der Verordnung (EU) 2016/794 die Kennung des Beamten, der die Abfrage vorgenommen hat, und des Beamten, der die Abfrage oder Übermittlung angeordnet hat.

(4)   Die in den Absätzen 1 und 2 dieses Artikels genannten Protokolle dürfen nur zur Prüfung der Zulässigkeit des Antrags, zur Überwachung der Rechtmäßigkeit der Datenverarbeitung und zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt. Sie werden ein Jahr nach Ablauf der Speicherfrist nach Artikel 54 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden. Der Europäische Datenschutzbeauftragte und die für die Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie für die Gewährleistung der Datenintegrität und -sicherheit zuständigen Aufsichtsbehörden erhalten zur Erfüllung ihrer Aufgaben auf Antrag Zugriff auf diese Protokolle. Die für die Prüfung der Zulässigkeit des Antrags zuständige Behörde erhält zu diesem Zweck ebenfalls Zugriff auf diese Protokolle. Außer zu diesen Zwecken werden die personenbezogenen Daten nach Ablauf eines Monats aus allen Datenbanken des Mitgliedstaats und Europols gelöscht, es sei denn, diese Daten sind für die bestimmte laufende strafrechtliche Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich. Für die Überwachung und Bewertung gemäß Artikel 92 dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten.

KAPITEL XIII

SENSIBILISIERUNG DER ÖFFENTLICHKEIT

Artikel 71

Information der breiten Öffentlichkeit

Nach Anhörung der Kommission und des Europäischen Datenschutzbeauftragten stellt die ETIAS-Zentralstelle der breiten Öffentlichkeit alle sachdienlichen Informationen über die Beantragung einer Reisegenehmigung zur Verfügung. Diesen auf der öffentlichen Website zu veröffentlichenden Informationen ist insbesondere Folgendes zu entnehmen:

a)

die geltenden Kriterien, Bedingungen und Verfahren für die Beantragung einer Reisegenehmigung;

b)

Informationen über die Website und die Anwendung für Mobilgeräte, über die die Beantragung vorgenommen werden kann;

c)

Informationen darüber, dass ein Antrag von einer anderen Person oder einer gewerblichen Mittlerorganisation gestellt werden kann;

d)

Informationen über die Möglichkeit, Missbrauch seitens gewerblicher Mittlerorganisationen mithilfe des in Artikel 15 Absatz 5 genannten Formulars zu melden;

e)

die in Artikel 32 vorgesehenen Fristen für die Antragsbescheidung;

f)

den Umstand, dass eine Reisegenehmigung an das im Antragsformular angegebene Reisedokument gebunden ist und dass folglich der Ablauf des Reisedokuments sowie alle Änderungen an diesem die Ungültigkeit oder die Nichtanerkennung der Reisegenehmigung beim Überschreiten der Grenze nach sich ziehen;

g)

den Umstand, dass der Antragsteller für die Echtheit, Vollständigkeit, Richtigkeit und Zuverlässigkeit der durch ihn übermittelten Daten und den Wahrheitsgehalt und die Zuverlässigkeit seiner Angaben verantwortlich ist;

h)

den Umstand, dass Entscheidungen über Anträge dem Antragsteller mitzuteilen ist, wenn eine Reisegenehmigung abgelehnt wird, solche Entscheidungen müssen die Ablehnung begründen und eine Erklärung darüber enthalten, dass dem Antragsteller im Fall einer Ablehnung mitgeteilt wird, dass ihm ein Rechtsmittel zur Verfügung steht, wobei Informationen über das bei der Einlegung des Rechtsmittels zu befolgende Verfahren einschließlich der Einzelheiten über die zuständige Behörde und der Rechtsmittelfristen zu erteilen sind;

i)

den Umstand, dass Antragsteller die ETIAS-Zentralstelle kontaktieren und darauf hinweisen können, dass ihre Reise aus humanitären Gründen erfolgt oder mit internationalen Verpflichtungen verbunden ist, sowie die hierfür geltenden Bedingungen und Verfahren;

j)

die Einreisevoraussetzungen nach Artikel 6 der Verordnung (EU) 2016/399 und die Tatsache, dass ein Kurzaufenthalt nur für höchstens 90 Tage in einem beliebigen Zeitraum von 180 Tagen möglich ist, außer für Drittstaatsangehörige, für die günstigere Bestimmungen eines bilateralen Abkommens gelten, das bereits vor dem Schengener Durchführungsübereinkommen bestand;

k)

den Umstand, dass der bloße Besitz einer Reisegenehmigung kein automatisches Einreiserecht verleiht;

l)

den Umstand, dass die Grenzbehörden Unterlagen an den Außengrenzen verlangen können, um die Erfüllung der Einreisevoraussetzungen zu überprüfen;

m)

den Umstand, dass der Besitz einer gültigen Reisegenehmigung eine Aufenthaltsvoraussetzung darstellt, die während der gesamten Dauer eines Kurzaufenthalts im Hoheitsgebiet eines Mitgliedstaats zu erfüllen ist;

n)

einen Link zu dem Web-Dienst gemäß Artikel 13 der Verordnung (EU) 2017/2226, mit dem Drittstaatsangehörige jederzeit ihren verbleibenden zulässigen Aufenthalt überprüfen können;

o)

den Umstand, dass die in das ETIAS-Informationssystem aufgenommenen Daten für die Zwecke des Grenzmanagements, einschließlich Überprüfungen in Datenbanken, genutzt werden und die Mitgliedstaaten und Europol zur Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten nach den Verfahren und unter den Bedingungen des Kapitels X auf die Daten zugreifen können;

p)

der Zeitraum, für den die Daten gespeichert werden;

q)

die Rechte betroffener Personen gemäß der Verordnung (EG) Nr. 45/2001, der Verordnung (EU) 2016/679 und der Verordnung (EU) 2016/794 sowie der Richtlinie (EU) 2016/680;

r)

die Möglichkeit für Reisende, Unterstützung gemäß Artikel 7 Absatz 2 Buchstabe m zu erhalten.

Artikel 72

Informationskampagne

Die Kommission begleitet in Zusammenarbeit mit dem Europäischen Auswärtigen Dienst, der ETIAS-Zentralstelle und den Mitgliedstaaten sowie deren Konsulaten in den betreffenden Drittländern die den Beginn der Inbetriebnahme des ETIAS mit einer Informationskampagne, um unter diese Verordnung fallende Drittstaatsangehörige darüber zu unterrichten, dass sie sowohl für das Überschreiten der Außengrenzen als auch für die gesamte Dauer ihres Kurzaufenthalts im Hoheitsgebiet der Mitgliedstaaten im Besitz einer gültigen Reisegenehmigung sein müssen.

Diese Informationskampagnen werden regelmäßig in mindestens einer der Amtssprachen der Länder durchgeführt, deren Staatsangehörige in den Anwendungsbereich der vorliegenden Verordnung fallen.

KAPITEL XIV

AUFGABEN

Artikel 73

Aufgaben von eu-LISA in der Gestaltungs- und Entwicklungsphase

(1)   Das ETIAS-Zentralsystem wird von eu-LISA an deren technischen Standorten gehostet und bietet die in dieser Verordnung festgelegten Funktionen entsprechend den Voraussetzungen in Bezug auf Sicherheit, Verfügbarkeit, Qualität und Geschwindigkeit gemäß Absatz 3 des vorliegenden Artikels und Artikel 74 Absatz 1.

(2)   Die Infrastrukturen zur Unterstützung der öffentlichen Website, der App für Mobilgeräte, des E-Mail-Dienstes, des Dienstes für sichere Konten, des Überprüfungsinstruments für Antragsteller, des Einwilligungsinstruments für Antragsteller, des Bewertungsinstruments für die ETIAS-Überwachungsliste, des Zugangs für Beförderungsunternehmen, des Web-Dienstes, der Software für die Antragsbearbeitung, des zentralen Datenregisters und der technischen Lösungen gemäß Artikel 92 Absatz 8 werden an den Standorten von eu-LISA oder der Kommission untergebracht. Sie werden geografisch so verteilt, dass sie die in dieser Verordnung festgelegten Funktionen entsprechend den Voraussetzungen in Bezug auf Sicherheit, Datenschutz und Datensicherheit, Verfügbarkeit, Qualität und Geschwindigkeit gemäß Absatz 3 des vorliegenden Artikels und Artikel 74 Absatz 1 bieten. Die ETIAS-Überwachungsliste wird an einem Standort von eu-LISA untergebracht.

(3)   eu-LISA ist für die technische Entwicklung des ETIAS-Informationssystems sowie für alle technischen Entwicklungen, die für die Herstellung der Interoperabilität zwischen dem ETIAS-Zentralsystem und den in Artikel 11 genannten EU-Informationssystemen erforderlich sind, sowie für die Ermöglichung der Abfrage der in Artikel 12 genannten Interpol-Datenbanken verantwortlich.

eu-LISA konzipiert die physische Systemarchitektur einschließlich ihrer Kommunikationsinfrastruktur sowie ihrer technischen Spezifikationen und ihre Weiterentwicklungen und die einheitlichen nationalen Schnittstellen. Diese technischen Spezifikationen werden vom Verwaltungsrat von eu-LISA vorbehaltlich einer positiven Stellungnahme der Kommission genehmigt. Außerdem nimmt eu-LISA etwaige Anpassungen an das EES, das SIS, Eurodac oder das VIS vor, die infolge der Herstellung der Interoperabilität mit ETIAS erforderlich werden.

eu-LISA entwickelt und implementiert das ETIAS-Zentralsystem einschließlich der ETIAS-Überwachungsliste, die einheitlichen nationalen Schnittstellen und die Kommunikationsinfrastruktur so bald wie möglich nach dem Inkrafttreten dieser Verordnung und der Annahme — durch die Kommission —

a)

der in Artikel 6 Absatz 4, Artikel 16 Absatz 10, Artikel 17 Absatz 9, Artikel 31, Artikel 35 Absatz 7, Artikel 45 Absatz 2, Artikel 54 Absatz 2, Artikel 74 Absatz 5, Artikel 84 Absatz 2 und Artikel 92 Absatz 8 vorgesehenen Maßnahmen und

b)

der nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassenen Maßnahmen, die für die Entwicklung und die technische Implementierung des ETIAS-Zentralsystems, der einheitlichen nationalen Schnittstellen, der Kommunikationsinfrastruktur und des Zugangs für Beförderungsunternehmen erforderlich sind, insbesondere der Durchführungsrechtsakte für

i)

den Datenzugang gemäß den Artikeln 22 bis 29 und 33 bis 53;

ii)

die Änderung, Löschung und vorzeitige Löschung von Daten gemäß Artikel 55;

iii)

die Führung von und den Zugang zu Protokollen gemäß den Artikeln 45 und 69;

iv)

die Festlegung der Leistungsanforderungen;

v)

die Spezifikationen für technische Lösungen zur Anbindung zentraler Zugangsstellen im Einklang mit den Artikeln 51 bis 53.

Die Entwicklung umfasst die Ausarbeitung und Anwendung der technischen Spezifikationen, die Erprobung und die Projektgesamtkoordination. Diesbezüglich ist es auch Aufgabe von eu-LISA,

a)

eine Bewertung des Risikos für die Sicherheit durchzuführen;

b)

die Grundsätze des eingebauten Datenschutzes und der datenschutzfreundlichen Grundeinstellungen während des gesamten Zyklus der Entwicklung des ETIAS zu befolgen und

c)

eine Bewertung des Risikos für die Sicherheit hinsichtlich der Interoperabilität von ETIAS mit den EU-Informationssystemen und den Europol-Daten im Sinne des Artikels 11 durchzuführen.

(4)   Während der Gestaltungs- und Entwicklungsphase wird ein Programmverwaltungsrat eingerichtet, der aus höchstens zehn Mitgliedern besteht. Dem Programmverwaltungsrat gehören sechs Mitglieder, die vom Verwaltungsrat von eu-LISA aus dem Kreis seiner Mitglieder oder ihrer Stellvertreter ernannt werden, der Vorsitzende der EES-ETIAS-Beratergruppe nach Artikel 91, ein Vertreter von eu-LISA, der von deren Exekutivdirektor ernannt wird, ein Vertreter der Europäischen Agentur für die Grenz- und Küstenwache, der von deren Exekutivdirektor ernannt wird, und ein von der Kommission ernanntes Mitglied an. Die vom Verwaltungsrat von eu-LISA ernannten Mitglieder werden nur aus dem Kreis derjenigen Mitgliedstaaten gewählt, die nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden sind, die für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von eu-LISA verwalteten IT-Großsysteme gelten, und die sich am ETIAS beteiligen werden. Der Programmverwaltungsrat tritt regelmäßig und mindestens dreimal pro Quartal zusammen. Er gewährleistet die angemessene Verwaltung der Gestaltungs- und Entwicklungsphase des ETIAS. Der Programmverwaltungsrat legt dem Verwaltungsrat von eu-LISA monatlich schriftliche Berichte über die Fortschritte des Projekts vor. Er hat keine Entscheidungsbefugnis und kein Mandat zur Vertretung der Mitglieder des Verwaltungsrats von eu-LISA.

(5)   Der Verwaltungsrat von eu-LISA legt die Geschäftsordnung des Programmverwaltungsrats fest, in der insbesondere Folgendes geregelt ist:

a)

der Vorsitz,

b)

die Sitzungsorte,

c)

die Vorbereitung von Sitzungen,

d)

die Zulassung von Sachverständigen zu den Sitzungen,

e)

Kommunikationspläne, die gewährleisten, dass die nicht teilnehmenden Mitglieder des Verwaltungsrats von eu-LISA lückenlos unterrichtet werden.

Den Vorsitz übernimmt ein Mitgliedstaat, der nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden ist, die für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von eu-LISA verwalteten IT-Großsysteme gelten.

Sämtliche Reise- und Aufenthaltskosten, die den Mitgliedern des Programmverwaltungsrats entstehen, werden von eu-LISA erstattet. Artikel 10 der Geschäftsordnung von eu-LISA gilt entsprechend. Das Sekretariat des Programmverwaltungsrats wird von eu-LISA gestellt.

Die EES-ETIAS-Beratergruppe tritt regelmäßig bis zur Inbetriebnahme des ETIAS zusammen. Nach jeder Sitzung erstattet sie dem Programmverwaltungsrat Bericht. Sie stellt den technischen Sachverstand zur Unterstützung des Programmverwaltungsrats bei seinen Aufgaben bereit und überwacht den Sachstand in den Mitgliedstaaten.

Artikel 74

Aufgaben von eu-LISA nach der Inbetriebnahme des ETIAS

(1)   Nach der Inbetriebnahme des ETIAS übernimmt eu-LISA die technische Verwaltung des ETIAS-Zentralsystems und der einheitlichen nationalen Schnittstellen. Außerdem ist die Agentur für technische Prüfungen zuständig, die zur Erstellung und Aktualisierung der ETIAS-Überprüfungsregeln erforderlich sind. In Zusammenarbeit mit den Mitgliedstaaten gewährleistet die Agentur, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie eingesetzt wird. eu-LISA ist zudem für die technische Verwaltung der Kommunikationsinfrastruktur zwischen dem ETIAS-Zentralsystem und den einheitlichen nationalen Schnittstellen, die öffentliche Website, die Anwendung für Mobilgeräte, den E-Mail-Dienst, den Dienst für sichere Konten, das Überprüfungsinstrument für Antragsteller, das Einwilligungsinstrument für Antragsteller, das Bewertungsinstrument für die ETIAS-Überwachungsliste, den Zugang für Beförderungsunternehmen, den Web-Dienst, die Software für die Antragsbearbeitung und das zentrale Datenregister gemäß Artikel 6 zuständig.

Die technische Verwaltung des ETIAS umfasst alle Aufgaben, die erforderlich sind, um das ETIAS-Informationssystem im Einklang mit dieser Verordnung 24 Stunden am Tag und 7 Tage in der Woche betriebsbereit zu halten; dazu gehören insbesondere die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, damit das System mit guter Betriebsqualität arbeitet, vor allem was die Reaktionszeiten bei Abfragen des ETIAS-Zentralsystems gemäß den technischen Spezifikationen betrifft.

(2)   Unbeschadet des Artikels 17 des in der Verordnung (EWG, Euratom, EGKS) Nr. 259/68 des Rates (43) festgelegten Statuts der Beamten der Europäischen Union wendet eu-LISA angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder einer anderen vergleichbaren Geheimhaltungspflicht auf alle Bediensteten an, die mit im ETIAS-Zentralsystem gespeicherten Daten arbeiten. Diese Pflicht besteht auch nach dem Ausscheiden dieser Bediensteten aus dem Amt oder Dienstverhältnis oder der Beendigung ihrer Tätigkeit weiter.

(3)   Arbeitet die Agentur bei Aufgaben mit Bezug auf das ETIAS mit externen Auftragnehmern zusammen, überwacht sie deren Tätigkeiten genau, um die Einhaltung aller Bestimmungen dieser Verordnung, insbesondere der Sicherheit, der Vertraulichkeit und des Datenschutzes zu gewährleisten.

(4)   eu-LISA nimmt zudem Aufgaben im Zusammenhang mit der Schulung zur technischen Nutzung des ETIAS-Informationssystems wahr.

(5)   eu-LISA entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen in Bezug auf die Daten im ETIAS-Zentralsystem und erstattet den Mitgliedstaaten und der ETIAS-Zentralstelle regelmäßig Bericht. eu-LISA berichtet dem Europäischen Parlament, dem Rat und der Kommission regelmäßig über die festgestellten Probleme. Die Kommission legt im Wege von Durchführungsakten diesen Mechanismus, die Verfahren und die angemessenen Voraussetzungen für die Einhaltung der Datenqualität fest und entwickelt sie. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 festgelegt und entwickelt.

Artikel 75

Aufgaben der Europäischen Agentur für die Grenz- und Küstenwache

(1)   Die Europäische Agentur für die Grenz- und Küstenwache ist zuständig für

a)

die Einrichtung und den Betrieb der ETIAS-Zentralstelle und die Einhaltung der Bedingungen für die sichere Verwaltung der ETIAS-Daten,

b)

die automatische Antragsbearbeitung und

c)

die ETIAS-Überprüfungsregeln.

(2)   Die Bediensteten der ETIAS-Zentralstelle mit Zugangsberechtigung für das ETIAS-Zentralsystem erhalten eine angemessene Schulung über die Datensicherheitsvorschriften und die Grundrechte, insbesondere den Datenschutz, bevor sie ermächtigt werden, im ETIAS-Zentralsystem gespeicherte Daten zu verarbeiten. Sie nehmen auch an einer von eu-LISA angebotenen Schulung über die technische Nutzung des ETIAS-Informationssystems und die Datenqualität teil.

Artikel 76

Aufgaben der Mitgliedstaaten

(1)   Jeder Mitgliedstaat ist zuständig für

a)

die Anbindung an die einheitliche nationale Schnittstelle,

b)

den Aufbau, die Verwaltung, den Betrieb und die Instandhaltung der nationalen ETIAS-Stellen zur manuellen Bearbeitung von Anträgen auf Erteilung einer Reisegenehmigung, bei denen die automatisierte Antragsbearbeitung einen Treffer ergeben hat, gemäß Artikel 26,

c)

die Organisation der zentralen Zugangsstellen und ihre Anbindung an die einheitliche nationale Schnittstelle zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten,

d)

die Verwaltung und die Regelung des Zugangs von gebührend ermächtigten Bediensteten der zuständigen nationalen Behörden zum ETIAS-Informationssystem im Einklang mit dieser Verordnung und die Erstellung und regelmäßige Aktualisierung eines Verzeichnisses der betreffenden Bediensteten und ihres Profils,

e)

die Einrichtung und den Betrieb der nationalen ETIAS-Stellen,

f)

die Aufnahme von Daten über terroristische oder sonstige schwere Straftaten in die ETIAS-Überwachungsliste gemäß Artikel 34 Absätze 2 und 3 und

g)

die Gewährleistung, dass alle ihre Behörden mit Zugangsberechtigung zum ETIAS-Informationssystem die Maßnahmen ergreifen, die zur Einhaltung dieser Verordnung sowie zur Wahrung der Grundrechte und der Datensicherheit erforderlich sind.

(2)   Jeder Mitgliedstaat verwendet automatisierte Verfahren zur Abfrage des ETIAS-Zentralsystems an den Außengrenzen.

(3)   Die Bediensteten der nationalen ETIAS-Stellen mit Zugangsberechtigung für das ETIAS-Zentralsystem erhalten eine angemessene Schulung über die Datensicherheitsvorschriften und die Grundrechte, insbesondere den Datenschutz, bevor sie ermächtigt werden, im ETIAS-Informationssystem gespeicherte Daten zu verarbeiten.

Sie nehmen auch an von eu-LISA angebotenen Schulungen über die technische Nutzung des ETIAS-Informationssystems und die Datenqualität teil.

Artikel 77

Aufgaben von Europol

(1)   Europol verarbeitet Datenabfragen nach Artikel 20 Absatz 2 Buchstabe j und Absatz 4. Es passt sein Informationssystem entsprechend an.

(2)   Die Pflichten und Aufgaben von Europol in Bezug auf die ETIAS-Überwachungsliste sind in Artikel 35 Absätze 1 und 3 bis 6 niedergelegt.

(3)   Europol gibt begründete Stellungnahmen zu Anträgen auf Datenabfragen nach Artikel 29 ab.

(4)   Gemäß Artikel 34 Absatz 2 ist Europol dafür zuständig, die Daten im Zusammenhang mit terroristischen oder sonstigen schweren Straftaten, die es erhalten hat, in die ETIAS-Überwachungsliste aufzunehmen.

(5)   Bevor Europol-Bedienstete ermächtigt werden, die in den Artikeln 34 und 35 genannten Aufgaben auszuführen, erhalten sie eine angemessene Schulung über Datensicherheit und Grundrechte, insbesondere über den Datenschutz. Sie nehmen auch an einer von eu-LISA angebotenen Schulung über die technische Nutzung des ETIAS-Informationssystems und die Datenqualität teil.

KAPITEL XV

ÄNDERUNGEN ANDERER UNIONSRECHTSAKTE

Artikel 78

Änderung der Verordnung (EU) Nr. 1077/2011

Der folgende Artikel wird in Verordnung (EU) Nr. 1077/2011 eingefügt:

„Artikel 5b

Aufgaben im Zusammenhang mit ETIAS

In Bezug auf ETIAS nimmt die Agentur die Aufgaben wahr, die ihr nach Artikel 73 der Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates (*1) übertragen wurden.

Artikel 79

Änderung der Verordnung (EU) Nr. 515/2014

In Artikel 6 der Verordnung (EU) Nr. 515/2014 wird folgender Absatz eingefügt:

„(3a)   Während der Entwicklungsphase des Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) erhalten die Mitgliedstaaten zusätzlich zu ihrem Grundbetrag eine Mittelzuweisung in Höhe von 96,5 Mio. EUR, die gänzlich zur Finanzierung des ETIAS zu verwenden sind, um dessen rasche und wirksame Entwicklung in Übereinstimmung mit der Umsetzung des ETIAS-Zentralsystems wie es durch die Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates (*2) eingeführt wurde sicherzustellen.

Artikel 80

Änderung der Verordnung (EU) 2016/399

Die Verordnung (EU) 2016/399 wird wie folgt geändert:

1.

Artikel 6 Absatz 1 wird wie folgt geändert:

a)

Buchstabe b erhält folgende Fassung:

„b)

Er muss im Besitz eines gültigen Visums — falls dies nach der Verordnung (EG) Nr. 539/2001 (*3) des Rates vorgeschrieben ist — oder einer gültigen Reisegenehmigung — falls dies nach Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates (*4) vorgeschrieben ist — sein, außer wenn er Inhaber eines gültigen Aufenthaltstitels oder eines gültigen Visums für den längerfristigen Aufenthalt ist;

(*3)  Verordnung (EG) Nr. 539/2001 des Rates vom 15. März 2001 zur Aufstellung der Liste der Drittländer, deren Staatsangehörige beim Überschreiten der Außengrenzen im Besitz eines Visums sein müssen, sowie der Liste der Drittländer, deren Staatsangehörige von dieser Visumpflicht befreit sind (ABl. L 81 vom 21.3.2001, S. 1)."

(*4)  Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom 19.9.2018, S. 1).“;"

b)

Folgende Unterabsätze werden angefügt:

„Während eines Übergangszeitraums gemäß Artikel 83 Absätze 1 und 2 der Verordnung (EU) 2018/1240 ist die Nutzung des Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) fakultativ, und die Pflicht nach Unterabsatz 1 Buchstabe b dieses Absatzes, im Besitz einer gültigen Reisegenehmigung zu sein, gilt nicht. Die Mitgliedstaaten unterrichten der Reisegenehmigungspflicht unterliegende Drittstaatsangehörige beim Überschreiten der Außengrenzen darüber, dass sie nach Ablauf des Übergangszeitraums im Besitz einer gültigen Reisegenehmigung sein müssen. Zu diesem Zweck verteilen die Mitgliedstaaten an diese Kategorie von Reisenden ein gemeinsames Merkblatt gemäß Artikel 83 Absatz 2 der Verordnung (EU) 2018/1240.

Während der Schonfrist gemäß Artikel 83 Absatz 3 der Verordnung (EU) 2018/1240 erlauben die Grenzbehörden der Reisegenehmigungspflicht unterliegenden Drittstaatsangehörigen, die nicht im Besitz einer gültigen Reisegenehmigung sind, ausnahmsweise, die Außengrenzen zu überschreiten, sofern diese Drittstaatsangehörigen alle übrigen Bedingungen nach diesem Artikel erfüllen und die Außengrenzen der Mitgliedstaaten erstmals seit Ende des in Artikel 83 Absätze 1 und 2 der Verordnung (EU) 2018/1240 genannten Übergangszeitraums überschreiten. Die Grenzbehörden unterrichten diese Drittstaatsangehörige darüber, dass sie im Besitz einer gültigen Reisegenehmigung im Sinne dieses Artikels sein müssen. Zu diesem Zweck verteilen die Grenzbehörden an diese Reisenden ein gemeinsames Merkblatt gemäß Artikel 83 Absatz 3 der Verordnung (EU) 2018/1240, in dem sie darüber unterrichtet werden, dass ihnen das Überschreiten der Außengrenzen ausnahmsweise gestattet wird, obwohl sie die Verpflichtung, im Besitz einer gültigen Reisegenehmigung zu sein, nicht erfüllen, und in dem diese Verpflichtung erläutert wird.“

2.

Artikel 8 Absatz 3 wird wie folgt geändert:

a)

Buchstabe a Ziffer i erhält folgende Fassung:

„i)

Überprüfung, ob der Drittstaatsangehörige über ein für den Grenzübertritt gültiges und nicht abgelaufenes Dokument verfügt und ob dem Dokument das gegebenenfalls erforderliche Visum, die gegebenenfalls erforderliche Reisegenehmigung oder der gegebenenfalls erforderliche Aufenthaltstitel beigefügt ist;“;

b)

folgender Buchstabe wird eingefügt:

„ba)

Falls der Drittstaatsangehörige über eine Reisegenehmigung nach Artikel 6 Absatz 1 Buchstabe b dieser Verordnung verfügt, erstreckt sich die eingehende Kontrolle bei der Einreise auch auf die Überprüfung der Echtheit, der Gültigkeit und des Status der Reisegenehmigung sowie gegebenenfalls der Identität des Inhabers der Reisegenehmigung durch Abfrage des ETIAS gemäß Artikel 47 der der Verordnung (EU) 2018/1240. Wenn die Abfrage gemäß Artikel 47 Absätze 1 und 2 der Verordnung (EU) 2018/1240 technisch nicht möglich ist, gilt Artikel 48 Absatz 3 der vorgenannten Verordnung.“

3.

In Anhang V Teil B erhält Punkt C der Liste der Ablehnungsgründe auf dem Standardformular für die Einreiseverweigerung folgende Fassung:

„C)

ohne gültiges Visum, gültige Reisegenehmigung oder gültigen Aufenthaltstitel“

Artikel 81

Änderung der Verordnung (EU) 2016/1624

Die Verordnung (EU) 2016/1624 wird wie folgt geändert:

1.

In Artikel 8 Absatz 1 wird folgender Buchstabe eingefügt:

„qa)

Erfüllung der Aufgaben und Pflichten, die der Europäischen Agentur für die Grenz- und Küstenwache gemäß der Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates (*5) übertragen wurden, sowie Einrichtung und Betrieb der ETIAS-Zentralstelle nach Artikel 7 dieser Verordnung.

(*5)  Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom 19.9.2018, S. 1).“"

2.

In Kapitel II wird folgender Abschnitt angefügt:

Abschnitt 5

ETIAS

Artikel 33a

Einrichtung der ETIAS-Zentralstelle

(1)   Es wird eine ETIAS-Zentralstelle eingerichtet.

(2)   Die Europäische Agentur für die Grenz- und Küstenwache stellt die Einrichtung und den Betrieb einer ETIAS-Zentralstelle nach Artikel 7 der Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates sicher (*6).

(*6)  Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399 (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom 19.9.2018, S. 1)“."

Artikel 82

Änderung der Verordnung (EU) 2017/2226

In Artikel 64 der Verordnung (EU) 2017/2226 wird folgender Absatz angefügt:

„(5)   Die Mittel, die aus dem in Artikel 5 Absatz 5 Buchstabe b der Verordnung (EU) Nr. 515/2014 aufgeführten Rahmenbetrag zur Deckung der in den Absätzen 1 bis 4 dieses Artikels aufgeführten Kosten zu mobilisieren sind, werden im Wege der indirekten Mittelverwaltung für die eu-LISA entstandenen Kosten und im Wege der geteilten Mittelverwaltung für die den Mitgliedstaaten entstandenen Kosten verwendet.“

KAPITEL XVI

SCHLUSSBESTIMMUNGEN

Artikel 83

Übergangszeitraum und Übergangsmaßnahmen

(1)   Während eines Zeitraums von sechs Monaten nach dem Datum an dem ETIAS den Betrieb aufnimmt ist die Nutzung des ETIAS fakultativ, und die Pflicht, im Besitz einer gültigen Reisegenehmigung zu sein, gilt nicht. Die Kommission kann diesen Zeitraum durch Annahme eines delegierten Rechtsakts nach Artikel 89 um bis zu sechs weitere Monate verlängern, wobei eine solche Verlängerung einmal erneuert werden kann.

(2)   Während des in Absatz 1 genannten Zeitraums unterrichten die Mitgliedstaaten der Reisegenehmigungspflicht unterliegende Drittstaatsangehörige beim Überschreiten der Außengrenzen darüber, dass sie nach Ablauf des Zeitraums von sechs Monaten im Besitz einer gültigen Reisegenehmigung sein müssen. Zu diesem Zweck verteilen die Mitgliedstaaten ein gemeinsames Merkblatt an diese Kategorie von Reisenden. Das Merkblatt wird auch in den Konsulaten der Mitgliedstaaten in den Ländern, die in den Anwendungsbereich dieser Verordnung fallen, zur Verfügung gestellt.

(3)   Nach Ablauf des in Absatz 1 dieses Artikels genannten Zeitraums gilt eine Schonfrist von sechs Monaten. Während dieser Schonfrist gilt die Pflicht, im Besitz einer gültigen Reisegenehmigung zu sein. Während der Schonfrist erlauben die Grenzbehörden den der Reisegenehmigungspflicht unterliegenden Drittstaatsangehörigen, die nicht im Besitz einer gültigen Reisegenehmigung sind, ausnahmsweise, die Außengrenzen zu überschreiten, sofern diese Drittstaatsangehörigen alle übrigen Bedingungen nach Artikel 6 Absatz 1 der Verordnung (EU) 2016/399 erfüllen und die Außengrenzen der Mitgliedstaaten erstmals seit Ende des in Absatz 1 dieses Artikels genannten Zeitraums überschreiten. Die Grenzbehörden unterrichten diese Drittstaatsangehörigen darüber, dass sie im Besitz einer gültigen Reisegenehmigung nach Artikel 6 Absatz 1 Buchstabe b der Verordnung (EU) 2016/399 sein müssen. Zu diesem Zweck verteilen die Grenzbehörden an diese Reisenden ein gemeinsames Merkblatt, in dem diese darüber informiert werden, dass ihnen das Überschreiten der Außengrenzen ausnahmsweise gestattet wird, obwohl sie die Verpflichtung, im Besitz einer gültigen Reisegenehmigung zu sein, nicht erfüllen, und in dem diese Verpflichtung erläutert wird. Die Kommission kann diesen Zeitraum durch Annahme eines delegierten Rechtsakts nach Artikel 89 um bis zu sechs weitere Monate verlängern.

Während der Schonfrist werden Einreisen in das Hoheitsgebiet der Mitgliedstaaten, die das EES noch nicht anwenden, nicht berücksichtigt.

(4)   Die Kommission arbeitet im Wege von Durchführungsrechtsakten die beiden gemeinsamen Merkblätter gemäß den Absätzen 2 und 3 dieses Artikels aus, die mindestens die in Artikel 71 genannten Angaben enthalten. Die Merkblätter sind klar und einfach zu gestalten und müssen in mindestens einer der Amtssprachen aller Staaten erhältlich sein, deren Angehörige in den Anwendungsbereich der vorliegenden Verordnung fallen. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(5)   Im Übergangszeitraum nach den Absätzen 1 und 2 dieses Artikels wird das ETIAS-Informationssystem die Abfragen von Beförderungsunternehmern gemäß Artikel 45 Absatz 2 mit der Antwort „OK“ beantworten. Während der Schonfrist nach Absatz 3 dieses Artikels wird bei der Antwort des ETIAS-Informationssystems auf die Abfrage von Beförderungsunternehmern berücksichtigt, ob der Drittstaatsangehörige die Außengrenzen der Mitgliedstaaten zum ersten Mal seit Ablauf des in Absatz 1 dieses Artikels genannten Zeitraums überschreitet.

Artikel 84

Datenabfrage zwecks Erstellung von Berichten und Statistiken

(1)   Das gebührend ermächtigte Personal der zuständigen Behörden der Mitgliedstaaten, der Kommission, von eu-LISA und der ETIAS-Zentralstelle darf ausschließlich zur Erstellung von Berichten und Statistiken und im Einklang mit den in Artikel 14 verankerten Schutzklauseln in Bezug auf die Nichtdiskriminierung folgende Daten abfragen, ohne dass die Identifizierung einzelner Personen möglich ist:

a)

Stand des Antragsverfahrens;

b)

Staatsangehörigkeiten, Geschlecht und Geburtsjahr des Antragstellers;

c)

Wohnsitzland;

d)

Bildung (Primar-, Sekundar-, Hochschulbildung oder kein Bildungsabschluss);

e)

derzeitige Tätigkeit (Berufsgruppe);

f)

Art des Reisedokuments und aus drei Buchstaben bestehender Code des ausstellenden Landes;

g)

Art der Reisegenehmigung sowie — bei Reisegenehmigungen mit räumlich begrenzter Gültigkeit gemäß Artikel 44 — Name des Mitgliedstaats oder der Mitgliedstaaten, der beziehungsweise die die Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt hat/haben;

h)

Gültigkeitsdauer der Reisegenehmigung und

i)

Gründe für die Verweigerung, Aufhebung oder Annullierung einer Reisegenehmigung.

(2)   Für die Zwecke des Absatzes 1 sorgt eu-LISA an ihren technischen Standorten für die Einrichtung, die Implementierung und den Betrieb eines Zentralregisters, das die in Absatz 1 genannten Daten enthält, die keine Identifizierung einzelner Personen zulassen, jedoch den in Absatz 1 genannten Behörden ermöglichen, anpassbare Berichte und Statistiken zu erhalten, auf deren Grundlage das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung und das hohe Epidemierisiko besser bewertet, die Effizienz von Grenzübertrittskontrollen gesteigert, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen bei der Bearbeitung von Anträgen auf Erteilung einer Reisegenehmigung unterstützt und eine auf Fakten basierende Gestaltung der Unionspolitik im Bereich der Migration gefördert werden können. Das Register sollte zudem Tagesstatistiken zu den in Absatz 4 genannten Daten enthalten. Der Zugang zum Zentralregister erfolgt in Form eines gesicherten Zugangs über TESTA mit Zugangskontrollen und spezifischen Nutzerprofilen, die ausschließlich Berichterstattungs- und Statistikzwecken dienen.

Die Kommission erlässt im Wege von Durchführungsrechtsakten detaillierte Bestimmungen über den Betrieb des Zentralregisters und die für das Zentralregister geltenden Datenschutz- und Sicherheitsvorschriften. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(3)   Die von eu-LISA zur Überwachung der Entwicklung und der Funktionsweise des ETIAS-Informationssystems eingeführten Verfahren gemäß Artikel 92 Absatz 1 müssen unter anderem die Erstellung regelmäßiger Statistiken zur Gewährleistung dieser Überwachung ermöglichen.

(4)   eu-LISA veröffentlicht vierteljährlich Statistiken über das ETIAS-Informationssystem, in denen insbesondere die Zahl und die Staatsangehörigkeit der Antragsteller, denen eine Reisegenehmigung erteilt oder verweigert wurde (einschließlich der Gründe für die Verweigerung), sowie der Drittstaatsangehörigen, deren Reisegenehmigung annulliert oder aufgehoben wurde, ausgewiesen sind.

(5)   Am Ende eines jeden Jahres werden statistische Daten in einem Jahresbericht für das betreffende Jahr zusammengestellt. Der Bericht wird veröffentlicht und dem Europäischen Parlament, dem Rat, der Kommission, dem Europäischen Datenschutzbeauftragten, der Europäischen Agentur für die Grenz- und Küstenwache und den nationalen Aufsichtsbehörden übermittelt.

(6)   Auf Ersuchen der Kommission stellt eu-LISA der Kommission Statistiken zu spezifischen Aspekten der Umsetzung dieser Verordnung sowie die Statistiken nach Absatz 3 zur Verfügung.

Artikel 85

Kosten

(1)   Die Kosten im Zusammenhang mit der Entwicklung des ETIAS-Informationssystems, der Integration der bestehenden nationalen Grenzinfrastruktur und ihrer Anbindung an die einheitliche nationale Schnittstelle, dem Hosting der einheitlichen nationalen Schnittstelle und der Einrichtung der ETIAS-Zentralstelle und der nationalen ETIAS-Stellen gehen zulasten des Gesamthaushaltsplans der Union.

eu-LISA muss dem Risiko eines Kostenanstiegs besondere Beachtung schenken und für eine ausreichende Überwachung der Auftragnehmer sorgen.

(2)   Die Kosten für den Betrieb des ETIAS gehen zulasten des Gesamthaushaltsplans der Union. Dazu gehören auch die Betriebs- und Instandhaltungskosten des ETIAS-Informationssystems, einschließlich der einheitlichen nationalen Schnittstelle, die Betriebskosten der ETIAS-Zentralstelle und die Kosten für Mitarbeiter und technische Ausrüstung (Hardware und Software), die für die Erfüllung der Aufgaben der nationalen ETIAS-Stellen erforderlich sind, und die Kosten für Übersetzungen gemäß Artikel 27 Absätze 2 und 8.

Hiervon ausgenommen sind die Kosten für Folgendes:

a)

Projektverwaltungsstelle der Mitgliedstaaten (Sitzungen, Dienstreisen, Büros);

b)

Hosting nationaler IT-Systeme (Räume, Implementierung, Stromversorgung, Kühlung),

c)

Betrieb nationaler IT-Systeme (Betreiber- und Unterstützungsverträge),

d)

Gestaltung, Entwicklung, Implementierung, Betrieb und Wartung nationaler Kommunikationsnetze.

(3)   Die Kosten für den Betrieb des ETIAS beinhalten auch die finanzielle Unterstützung für die Mitgliedstaaten zur Deckung ihrer Ausgaben für die Anpassung und Automatisierung der Grenzübertrittskontrollen zur Umsetzung des ETIAS. Der Gesamtbetrag dieser finanziellen Unterstützung beläuft sich für das erste Betriebsjahr auf höchstens 15 Mio. EUR, für das zweite Betriebsjahr auf höchstens 25 Mio. EUR und für jedes folgende Betriebsjahr auf höchstens 50 Mio. EUR. Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte zur genaueren Definition dieser finanziellen Unterstützung.

(4)   Die Europäische Agentur für die Grenz- und Küstenwache, eu-LISA und Europol erhalten zusätzliche finanzielle und personelle Ressourcen, die zur Erfüllung der ihnen durch diese Verordnung übertragenen Aufgaben benötigt werden.

(5)   Die Mittel, die aus dem in Artikel 5 Absatz 5 Buchstabe b der Verordnung (EU) Nr. 515/2014 aufgeführten Rahmenbetrag zur Deckung der in den Absätzen 1 bis 4 dieses Artikels aufgeführten Kosten der Umsetzung dieser Verordnung zu mobilisieren sind, werden im Wege der indirekten Mittelverwaltung für die eu-LISA und der Europäischen Agentur für die Grenz- und Küstenwache entstandenen Kosten und im Wege der geteilten Mittelverwaltung für die den Mitgliedstaaten entstandenen Kosten verwendet.

Artikel 86

Einnahmen

Die mit dem ETIAS erzielten Einnahmen stellen interne zweckgebundene Einnahmen gemäß Artikel 21 Absatz 4 der Verordnung (EU, Euratom) Nr. 966/2012 des Europäischen Parlaments und des Rates (44) dar. Sie werden für die Deckung der Betriebs- und Instandhaltungskosten des ETIAS zugewiesen. Nach der Deckung dieser Kosten verbleibende Einnahmen werden dem Unionshaushalt zugewiesen.

Artikel 87

Mitteilungen

(1)   Die Mitgliedstaaten teilen der Kommission die Behörde mit, die als für die Verarbeitung Verantwortlicher gemäß Artikel 57 zu betrachten ist.

(2)   Die ETIAS-Zentralstelle und die Mitgliedstaaten teilen der Kommission und eu-LISA die zuständigen Behörden nach Artikel 13 mit, die Zugang zum ETIAS-Informationssystem haben.

Drei Monate, nachdem das ETIAS gemäß Artikel 88 seinen Betrieb aufgenommen hat, veröffentlicht eu-LISA eine konsolidierte Liste dieser Behörden im Amtsblatt der Europäischen Union. Ferner melden die Mitgliedstaaten der Kommission und eu-LISA unverzüglich jegliche Änderung dieser Behörden. Werden solche Änderungen vorgenommen, so veröffentlicht eu-LISA einmal jährlich eine aktualisierte konsolidierte Fassung dieser Informationen. eu-LISA unterhält eine fortlaufend aktualisierte öffentliche Website, auf der diese Informationen bereitgestellt werden.

(3)   Die Mitgliedstaaten teilen der Kommission und eu-LISA ihre benannten Behörden sowie ihre zentralen Zugangsstellen gemäß Artikel 50 mit und melden unverzüglich jegliche Änderung.

(4)   eu-LISA teilt der Kommission den erfolgreichen Abschluss des Tests nach Artikel 88 Absatz 1 Buchstabe e mit.

Die Kommission veröffentlicht die in den Absätzen 1 und 3 genannten Informationen im Amtsblatt der Europäischen Union. Werden Änderungen der Informationen vorgenommen, so veröffentlicht die Kommission einmal jährlich eine aktualisierte konsolidierte Fassung. Die Kommission unterhält eine fortlaufend aktualisierte öffentliche Website, auf der die Informationen bereitgestellt werden.

Artikel 88

Aufnahme des Betriebs

(1)   Die Kommission bestimmt den Zeitpunkt, zu dem das ETIAS seinen Betrieb aufzunehmen hat, nachdem folgende Voraussetzungen erfüllt sind:

a)

Die erforderlichen Änderungen der Rechtsakte über die in Artikel 11 Absatz 2 genannten EU-Informationssysteme, mit denen für Interoperabilität mit dem ETIAS-Informationssystem gesorgt werden soll, sind in Kraft getreten;

b)

die Verordnung, durch die eu-LISA mit dem Betriebsmanagement des ETIAS betraut wird, ist in Kraft getreten;

c)

die erforderlichen Änderungen der Rechtsakte über die in Artikel 20 Absatz 2 genannten EU-Informationssysteme, mit denen dafür gesorgt werden soll, dass die ETIAS-Zentralstelle Zugang zu diesen Datenbanken hat, sind in Kraft getreten;

d)

die in Artikel 15 Absatz 5, Artikel 17 Absätze 3, 5 und 6, Artikel 18 Absatz 4, Artikel 27 Absätze 3 und 5, Artikel 33 Absätze 2 und 3, Artikel 36 Absatz 3, Artikel 38 Absatz 3, Artikel 39 Absatz 2, Artikel 45 Absatz 3, Artikel 46 Absatz 4, Artikel 48 Absatz 4, Artikel 59 Absatz 4, Artikel 73 Absatz 3 Buchstabe b, Artikel 83 Absätze 1, 3 und 4 und Artikel 85 Absatz 3 genannten Maßnahmen sind angenommen worden;

e)

eu-LISA hat den erfolgreichen Abschluss eines umfangreichen Tests des ETIAS festgestellt;

f)

eu-LISA und die ETIAS-Zentralstelle haben die technischen und rechtlichen Vorkehrungen für die Erhebung der in Artikel 17 genannten Daten und für ihre Übermittlung an das ETIAS-Zentralsystem validiert und der Kommission mitgeteilt;

g)

die Mitgliedstaaten und die ETIAS-Zentralstelle haben der Kommission die Daten in Bezug auf die in Artikel 87 Absätze 1 und 3 genannten Behörden mitgeteilt.

(2)   Der in Absatz 1 Buchstabe e genannte Test des ETIAS wird von eu-LISA in Zusammenarbeit mit den Mitgliedstaaten und der ETIAS-Zentralstelle durchgeführt.

(3)   Die Kommission unterrichtet das Europäische Parlament und den Rat über die Ergebnisse des gemäß Absatz 1 Buchstabe e durchgeführten Tests.

(4)   Der Beschluss der Kommission gemäß Absatz 1 wird im Amtsblatt der Europäischen Union veröffentlicht.

(5)   Die Mitgliedstaaten und die ETIAS-Zentralstelle beginnen mit der Nutzung des ETIAS ab dem von der Kommission gemäß Absatz 1 bestimmten Zeitpunkt.

Artikel 89

Ausübung der Befugnisübertragung

(1)   Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

(2)   Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 6 Absatz 4, Artikel 17 Absätze 3, 5 und 6, Artikel 18 Absatz 4, Artikel 27 Absatz 3, Artikel 31, Artikel 33 Absatz 2, Artikel 36 Absatz 4, Artikel 39 Absatz 2, Artikel 54 Absatz 2, Artikel 83 Absätze 1 und 3 und Artikel 85 Absatz 3 wird der Kommission für einen Zeitraum von fünf Jahren ab dem 9. Oktober 2018 übertragen. Die Kommission erstellt spätestens neun Monate vor Ablauf des Zeitraums von fünf Jahren einen Bericht über die Befugnisübertragung. Die Befugnisübertragung verlängert sich stillschweigend um Zeiträume gleicher Länge, es sei denn, das Europäische Parlament oder der Rat widersprechen einer solchen Verlängerung spätestens drei Monate vor Ablauf des jeweiligen Zeitraums.

(3)   Die Befugnisübertragung gemäß Artikel 6 Absatz 4, Artikel 17 Absätze 3, 5 und 6, Artikel 18 Absatz 4, Artikel 27 Absatz 3, Artikel 31, Artikel 33 Absatz 2, Artikel 36 Absatz 4, Artikel 39 Absatz 2, Artikel 54 Absatz 2, Artikel 83 Absätze 1 und 3 und Artikel 85 Absatz 3 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit delegierter Rechtsakte, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

(4)   Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission im Einklang mit den in der Interinstitutionellen Vereinbarung über bessere Rechtsetzung vom 13. April 2016 enthaltenen Grundsätzen die von den einzelnen Mitgliedstaaten benannten Sachverständigen.

(5)   Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

(6)   Ein delegierter Rechtsakt, der gemäß Artikel 6 Absatz 4, Artikel 17 Absätze 3, 5 und 6, Artikel 18 Absatz 4, Artikel 27 Absatz 3, Artikel 31, Artikel 33 Absatz 2, Artikel 36 Absatz 4, Artikel 39 Absatz 2, Artikel 54 Absatz 2, Artikel 83 Absätze 1 und 3 oder Artikel 85 Absatz 3 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist sowohl das Europäische Parlament als auch der Rat der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.

Artikel 90

Ausschussverfahren

(1)   Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

(2)   Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011. Gibt der Ausschuss keine Stellungnahme ab, so erlässt die Kommission den Durchführungsrechtsakt nicht und Artikel 5 Absatz 4 Unterabsatz 3 der Verordnung (EU) Nr. 182/2011 findet Anwendung.

Artikel 91

Beratergruppe

Die Aufgaben der EES-Beratergruppe von eu-LISA werden ausgeweitet um ETIAS abzudecken. Diese Beratergruppe für das EES und das ETIAS steht eu-LISA mit Fachkenntnissen über das ETIAS, insbesondere zur Vorbereitung ihres Jahresarbeitsprogramms und ihres Jahrestätigkeitsberichts, zur Seite.

Artikel 92

Überwachung und Evaluierung

(1)   eu-LISA trägt dafür Sorge, dass Verfahren vorhanden sind, mit denen die Entwicklung und die Funktionsweise des ETIAS-Informationssystems anhand der Zielvorgaben für die Planung und die Kosten bzw. für die technische Leistung, Kostenwirksamkeit, Sicherheit und Dienstleistungsqualität überwacht werden können.

(2)   Bis zum 10. April 2019 und danach alle sechs Monate während der Entwicklungsphase des ETIAS-Informationssystems übermittelt eu-LISA dem Europäischen Parlament und dem Rat einen Bericht über den Entwicklungsstand des Zentralsystems, der einheitlichen nationalen Schnittstellen und der Kommunikationsinfrastruktur zwischen dem ETIAS-Zentralsystem und den einheitlichen nationalen Schnittstellen. Dieser Bericht muss ausführliche Angaben zu den entstandenen Kosten sowie zu etwaigen Risiken enthalten, die sich auf die Gesamtkosten des Systems auswirken könnten, die gemäß Artikel 85 zulasten des Gesamthaushaltsplans der Union gehen.

Bis zum 10. April 2019 und danach alle sechs Monate während der Entwicklungsphase des ETIAS-Informationssystems übermitteln Europol und die Europäische Agentur für die Grenz- und Küstenwache dem Europäischen Parlament und dem Rat einen Bericht über den Stand der Vorbereitungen zur Durchführung dieser Verordnung, einschließlich ausführlicher Informationen über die angefallenen Kosten und Informationen über etwaige Risiken, die sich auf die Gesamtkosten für das System, die gemäß Artikel 85 zulasten des Gesamthaushaltsplans der Union gehen, auswirken könnten.

Sobald die Entwicklung abgeschlossen ist, übermittelt eu-LISA dem Europäischen Parlament und dem Rat einen Bericht, in dem detailliert dargelegt wird, wie die Ziele, insbesondere in Bezug auf die Planung und die Kosten, erreicht wurden, und in dem etwaige Abweichungen begründet werden.

(3)   Zum Zwecke der technischen Instandhaltung erhält eu-LISA Zugang zu den erforderlichen Informationen über die im ETIAS-Informationssystem durchgeführten Datenverarbeitungsvorgänge.

(4)   Zwei Jahre nach Inbetriebnahme des ETIAS und danach alle zwei Jahre übermittelt eu-LISA dem Europäischen Parlament, dem Rat und der Kommission einen Bericht über die technische Funktionsweise des ETIAS-Informationssystems einschließlich seiner Sicherheit und statistische Daten über die ETIAS-Überwachungsliste nach dem Überprüfungsverfahren gemäß Artikel 35 Absätze 5 und 6.

(5)   Drei Jahre nach Inbetriebnahme des ETIAS und danach alle vier Jahre nimmt die Kommission eine Bewertung des ETIAS vor und unterbreitet dem Europäischen Parlament und dem Rat etwaige erforderliche Empfehlungen. In diese Bewertung fließen folgende Aspekte ein:

a)

die Abfrage der Interpol, SLTD und TDAWN Datenbanken durch das ETIAS, einschließlich der Anzahl der Treffer beim Abgleich mit diesen Interpol-Datenbanken, die Anzahl der infolge dieser Treffer verweigerten Reisegenehmigungen und Informationen über eventuell festgestellte Probleme sowie gegebenenfalls eine Einschätzung, ob ein Gesetzgebungsvorschlag zur Änderung dieser Verordnung erforderlich ist;

b)

die vom ETIAS mit Blick auf dessen Ziele, Mandat und Aufgaben erzielten Ergebnisse;

c)

die Wirkung, die Effektivität und die Effizienz des Betriebs und der Arbeitspraktiken des ETIAS im Hinblick auf dessen Ziele, Mandat und Aufgaben;

d)

eine Beurteilung der Sicherheit des ETIAS;

e)

die für die Risikobewertung verwendeten ETIAS-Überprüfungsregeln;

f)

die Auswirkungen der ETIAS-Überwachungsliste, einschließlich der Anzahl der Anträge auf Erteilung einer Reisegenehmigung, die aus Gründen abgelehnt wurden, die einen Treffer in der ETIAS-Überwachungsliste berücksichtigen;

g)

die etwaige Notwendigkeit, das Mandat der ETIAS-Zentralstelle zu ändern und die finanziellen Auswirkungen einer solchen Änderung;

h)

die Auswirkungen auf die Grundrechte;

i)

die Auswirkungen auf die diplomatischen Beziehungen zwischen der Union und den betroffenen Drittstaaten;

j)

die Einnahmen aus der Reisegenehmigungsgebühr, die durch die Entwicklung des ETIAS entstandenen Kosten, die Kosten für den Betrieb des ETIAS, die eu-LISA, Europol und der Europäischen Agentur für die Grenz- und Küstenwache entstandenen Kosten für die Erfüllung ihrer Aufgaben aufgrund dieser Verordnung sowie jegliche gemäß Artikel 86 zugewiesenen Einnahmen;

k)

die Nutzung des ETIAS zu Strafverfolgungszwecken auf der Grundlage der Informationen nach Absatz 8 dieses Artikels;

l)

die Anzahl der Antragsteller, die zu einer Befragung eingeladen wurden, und ihr prozentualer Anteil an der Gesamtzahl der Antragsteller, die Gründe für die Aufforderung zu einer Befragung, die Anzahl der Fernbefragungen, die Anzahl der Entscheidungen, die Reisegenehmigung zu erteilen, mit einer Kennzeichnung zu erteilen oder zu verweigern, und die Anzahl der Antragsteller, die der Einladung zu einer Befragung nicht Folge geleistet haben und gegebenenfalls eine Einschätzung, ob ein Gesetzgebungsvorschlag zur Änderung der vorliegenden Verordnung erforderlich ist.

Die Kommission übermittelt den Bewertungsbericht dem Europäischen Parlament, dem Rat, dem Europäischen Datenschutzbeauftragten und der Agentur der Europäischen Union für Grundrechte.

(6)   Die Mitgliedstaaten und Europol stellen eu-LISA, der ETIAS-Zentralstelle und der Kommission die Informationen zur Verfügung, die für die Ausarbeitung der Berichte nach den Absätzen 4 und 5 erforderlich sind. Diese Informationen dürfen nicht zu einer Störung der Arbeitsverfahren führen oder Angaben enthalten, die Rückschlüsse auf Quellen, Bedienstete oder Ermittlungen der benannten Behörden zulassen.

(7)   eu-LISA und die ETIAS-Zentralstelle stellen der Kommission die Informationen zur Verfügung, die zur Durchführung der in Absatz 5 genannten Bewertung erforderlich sind.

(8)   Die Mitgliedstaaten und Europol erstellen unter Einhaltung der nationalen Rechtsvorschriften über die Veröffentlichung sensibler Informationen Jahresberichte über die Wirksamkeit des Zugangs zu im ETIAS-Zentralsystem gespeicherten Daten zu Strafverfolgungszwecken; diese Berichte enthalten Angaben und Statistiken über

a)

den genauen Zweck der Abfrage, einschließlich der Art der terroristischen oder sonstigen schweren Straftat;

b)

hinreichende Gründe für den begründeten Verdacht, dass der Verdächtige, der Täter oder das Opfer unter diese Verordnung fällt;

c)

die Zahl der Anträge auf Zugang zum ETIAS zu Strafverfolgungszwecken;

d)

die Anzahl und Art von Fällen, die zu Treffern geführt haben;

e)

die Anzahl und Art von Fällen, in denen das Dringlichkeitsverfahren nach Artikel 51 Absatz 4 angewendet wurde, einschließlich der Fälle, in denen bei der nachträglichen Überprüfung durch die zentrale Zugangsstelle festgestellt wurde, dass das Dringlichkeitsverfahren nicht gerechtfertigt war.

Zur Erleichterung der Erhebung dieser Daten nach Kapitel X für die Zwecke der Generierung der in diesem Absatz genannten Statistiken wird den Mitgliedstaaten eine technische Lösung bereitgestellt werden. Die Kommission erlässt hinsichtlich der Spezifikationen der technischen Lösung Durchführungsrechtsakte. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Artikel 93

Leitfaden

Die Kommission stellt in enger Zusammenarbeit mit den Mitgliedstaaten und den einschlägigen Agenturen der Union einen Leitfaden bereit, der Leitlinien, Empfehlungen und bewährte Verfahren für die Anwendung dieser Verordnung enthält. Der Leitfaden berücksichtigt bereits bestehende einschlägige Leitfäden. Die Kommission nimmt den Leitfaden in Form einer Empfehlung an.

Artikel 94

Ceuta und Melilla

Diese Verordnung berührt nicht die für die Städte Ceuta und Melilla geltenden Sonderregelungen, die in der Erklärung des Königreichs Spanien in Bezug auf die Städte Ceuta und Melilla in der Schlussakte zur Akte über den Beitritt des Königreichs Spanien zum Übereinkommen zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 festgelegt sind.

Artikel 95

Finanzieller Beitrag der Länder, die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands assoziiert sind

Auf der Grundlage der maßgeblichen Bestimmungen des jeweils anwendbaren Assoziierungsabkommens werden Vereinbarungen über die finanzielle Beteiligung der Staaten, die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands assoziiert sind, getroffen.

Artikel 96

Inkrafttreten und Anwendbarkeit

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Mit Ausnahme der Artikel 6, 11, 12, 33, 34, 35, 59, 71, 72, 73, der Artikel 75, bis 79, der Artikel 82, 85, 87, 89, 90, 91, des Artikels 92 Absätze 1 und 2 sowie der Artikel 93 und 95 und der Bestimmungen im Zusammenhang mit den Maßnahmen gemäß Artikel 88 Absatz 1 Buchstabe d, die ab dem 9. Oktober 2018 gelten, gilt diese Verordnung ab dem von der Kommission gemäß Artikel 88 bestimmten Zeitpunkt.

Die Bestimmungen über die Abfrage von Eurodac gelten ab dem Tag der Anwendbarkeit der Neufassung der Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates (45).

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.

Geschehen zu Straßburg am 12. September 2018.

Im Namen des Europäischen Parlaments

Der Präsident

A. TAJANI

Im Namen des Rates

Die Präsidentin

K. EDTSTADLER


(1)  ABl. C 246, 28.7.2017, S. 28.

(2)  Standpunkt des Europäischen Parlaments vom 5. Juli 2018 (noch nicht im Amtsblatt veröffentlicht) und Beschluss des Rates vom 5. September 2018.

(3)  Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates vom 29. April 2004 über das Recht der Unionsbürger und ihrer Familienangehörigen, sich im Hoheitsgebiet der Mitgliedstaaten frei zu bewegen und aufzuhalten, zur Änderung der Verordnung (EWG) Nr. 1612/68 und zur Aufhebung der Richtlinien 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG und 93/96/EWG (ABl. L 158 vom 30.4.2004, S. 77).

(4)  Verordnung (EG) Nr. 1030/2002 des Rates vom 13. Juni 2002 zur einheitlichen Gestaltung des Aufenthaltstitels für Drittstaatenangehörige (ABl. L 157, 15.6.2002, S. 1).

(5)  Urteil des Gerichtshofs vom 31. Januar 2006 Kommission gegen Spanien, C-503/03, ECLI:EU:C:2006:74.

(6)  Beschluss 2007/533/JI des Rates vom 12. Juni 2007 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (ABl. L 205 vom 7.8.2017, S. 63).

(7)  Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53).

(8)  ABl. L 239 vom 22.9.2000, S. 19.

(9)  Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates vom 9. März 2016 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex) (ABl. L 77 vom 23.3.2016, S. 1).

(10)  Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates vom 15. März 2017 zur Terrorismusbekämpfung und zur Ersetzung des Rahmenbeschlusses 2002/475/JI des Rates und zur Änderung des Beschlusses 2005/671/JI des Rates (ABl. L 88 vom 31.3.2017, S. 6).

(11)  Rahmenbeschluss 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten (ABl. L 190 vom 18.7.2002, S. 1).

(12)  Urteil des Gerichtshofs (Große Kammer) vom 8. April 2014, Digital Rights Ireland Ltd, in den verbundenen Rechtssachen C-293/12 und C-594/12, ECLI:EU:C:2014:238.

(13)  Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(14)  Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).

(15)  Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).

(16)  ABl. L 123 vom 12.5.2016, S. 1.

(17)  Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).

(18)  Beschluss 2000/365/EG des Rates vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf es anzuwenden (ABl. L 131 vom 1.6.2000, S. 43).

(19)  Beschluss 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland (ABl. L 64 vom 7.3.2002, S. 20).

(20)  ABl. L 176 vom 10.7.1999, S. 36.

(21)  Beschluss 1999/437/EG des Rates vom 17. Mai 1999 zum Erlass bestimmter Durchführungsvorschriften zu dem Übereinkommen zwischen dem Rat der Europäischen Union und der Republik Island und dem Königreich Norwegen über die Assoziierung dieser beiden Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen- Besitzstands (ABl. L 176 vom 10.7.1999, S. 31).

(22)  ABl. L 53 vom 27.2.2008, S. 52.

(23)  Beschluss 2008/146/EG des Rates vom 28. Januar 2008 über den Abschluss — im Namen der Europäischen Gemeinschaft — des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (ABl. L 53 vom 27.2.2008, S. 1).

(24)  Beschluss 2008/149/JI des Rates vom 28. Januar 2008 über den Abschluss — im Namen der Europäischen Union — des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (ABl. L 53 vom 27.2.2008, S. 50).

(25)  ABl. L 160 vom 18.6.2011, S. 21.

(26)  Beschluss 2011/350/EU des Rates vom 7. März 2011 über den Abschluss — im Namen der Europäischen Union — des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zum Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands in Bezug auf die Abschaffung der Kontrollen an den Binnengrenzen und den freien Personenverkehr (ABl. L 160 vom 18.6.2011, S. 19).

(27)  Beschluss 2011/349/EU des Rates vom 7. März 2011 über den Abschluss — im Namen der Europäischen Union — des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zum Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, insbesondere in Bezug auf die justizielle Zusammenarbeit in Strafsachen und die polizeiliche Zusammenarbeit (ABl. L 160 vom 18.6.2011, S. 1).

(28)  Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates vom 25. Oktober 2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (ABl. L 286 vom 1.11.2011, S. 1).

(29)  Verordnung (EU) Nr. 515/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 zur Schaffung eines Instruments für die finanzielle Unterstützung für Außengrenzen und Visa im Rahmen des Fonds für die innere Sicherheit und zur Aufhebung der Entscheidung Nr. 574/2007/EG (ABl. L 150 vom 20.5.2014, S. 143).

(30)  Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates vom 14. September 2016 über die Europäische Grenz- und Küstenwache und zur Änderung der Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates sowie zur Aufhebung der Verordnung (EG) Nr. 863/2007 des Europäischen Parlaments und des Rates, der Verordnung (EG) Nr. 2007/2004 des Rates und der Entscheidung des Rates 2005/267/EG (ABl. L 251 vom 16.9.2016, S. 1).

(31)  Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates vom 30. November 2017 über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken und zur Änderung des Übereinkommens zur Durchführung des Übereinkommens von Schengen sowie der Verordnungen (EG) Nr. 767/2008 und (EU) Nr. 1077/2011 (ABl. L 327 vom 9.12.2017, S. 20).

(32)  ABl. C 162 vom 23.5.2017, S. 9.

(33)  Verordnung (EG) Nr. 539/2001 des Rates vom 15. März 2001 zur Aufstellung der Liste der Drittländer, deren Staatsangehörige beim Überschreiten der Außengrenzen im Besitz eines Visums sein müssen, sowie der Liste der Drittländer, deren Staatsangehörige von dieser Visumpflicht befreit sind (ABl. L 81 vom 21.3.2001, S. 1).

(34)  Verordnung (EG) Nr. 1931/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 zur Festlegung von Vorschriften über den kleinen Grenzverkehr an den Landaußengrenzen der Mitgliedstaaten sowie zur Änderung der Bestimmungen des Übereinkommens von Schengen (ABl. L 405 vom 30.12.2006, S. 1).

(35)  Richtlinie 2014/66/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 über die Bedingungen für die Einreise und den Aufenthalt von Drittstaatsangehörigen im Rahmen eines unternehmensinternen Transfers (ABl. L 157 vom 27.5.2014, S. 1).

(36)  Richtlinie (EU) 2016/801 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Bedingungen für die Einreise und den Aufenthalt von Drittstaatsangehörigen zu Forschungs- oder Studienzwecken, zur Absolvierung eines Praktikums, zur Teilnahme an einem Freiwilligendienst, Schüleraustauschprogrammen oder Bildungsvorhaben und zur Ausübung einer Au-pair-Tätigkeit (ABl. L 132 vom 21.5.2016, S. 21).

(37)  Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 zu gemeinsamen Verfahren für die Zuerkennung und Aberkennung des internationalen Schutzes (ABl. L 180 vom 29.6.2013, S. 60).

(38)  Verordnung (EG) Nr. 377/2004 des Rates vom 19. Februar 2004 zur Schaffung eines Netzes von Verbindungsbeamten für Einwanderungsfragen (ABl. L 64 vom 2.3.2004, S. 1).

(39)  Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (ABl. L 381 vom 28.12.2006, S. 4).

(40)  Richtlinie 2001/51/EG des Rates vom 28. Juni 2001 zur Ergänzung der Regelungen nach Artikel 26 des Übereinkommens zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 (ABl. L 187 vom 10.7.2001, S. 45).

(41)  Richtlinie 2008/115/EG des Europäischen Parlaments und des Rates vom 16. Dezember 2008 über gemeinsame Normen und Verfahren in den Mitgliedstaaten zur Rückführung illegal aufhältiger Drittstaatsangehöriger (ABl. L 348 vom 24.12.2008, S. 98).

(42)  Verordnung (EU) Nr. 1053/2013 des Rates vom 7. Oktober 2013 zur Einführung eines Evaluierungs- und Überwachungsmechanismus für die Überprüfung der Anwendung des Schengen-Besitzstands und zur Aufhebung des Beschlusses des Exekutivausschusses vom 16. September 1998 bezüglich der Errichtung des Ständigen Ausschusses Schengener Durchführungsübereinkommen (ABl. L 295 vom 6.11.2013, S. 27).

(43)  ABl. L 56 vom 4.3.1968, S. 1.

(44)  Verordnung (EU, Euratom) Nr. 966/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 über die Haushaltsordnung für den Gesamthaushaltsplan der Union und zur Aufhebung der Verordnung (EG, Euratom) Nr. 1605/2002 des Rates (ABl. L 298 vom 26.10.2012, S. 1).

(45)  Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über die Einrichtung von Eurodac für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist und über der Gefahrenabwehr und Strafverfolgung dienende Anträge der Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich mit Eurodac-Daten sowie zur Änderung der Verordnung (EU) Nr. 1077/2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (ABl. L 180 vom 29.6.2013, S. 1).


ANHANG

Liste der Straftaten gemäß Artikel 17 Absatz 4 Buchstabe a

1.

Terroristische Straftaten,

2.

Beteiligung an einer kriminellen Vereinigung,

3.

Menschenhandel,

4.

Sexuelle Ausbeutung von Kindern und Kinderpornografie,

5.

Illegaler Handel mit Drogen und psychotropen Stoffen,

6.

Illegaler Handel mit Waffen, Munition und Sprengstoffen,

7.

Korruption,

8.

Betrugsdelikte, einschließlich Betrug zum Nachteil der finanziellen Interessen der Union,

9.

Wäsche von Erträgen aus Straftaten und Geldfälschung, einschließlich Euro-Fälschung,

10.

Computerstraftaten/Cyberkriminalität,

11.

Umweltkriminalität, einschließlich des illegalen Handels mit bedrohten Tierarten oder mit bedrohten Pflanzen- und Baumarten,

12.

Beihilfe zur illegalen Einreise und zum illegalen Aufenthalt,

13.

Vorsätzliche Tötung, schwere Körperverletzung,

14.

Illegaler Handel mit menschlichen Organen und menschlichem Gewebe,

15.

Entführung, Freiheitsberaubung und Geiselnahme,

16.

Organisierter oder bewaffneter Raub,

17.

Illegaler Handel mit Kulturgütern, einschließlich Antiquitäten und Kunstgegenständen,

18.

Betrügerische Nachahmung und Produktpiraterie,

19.

Fälschung amtlicher Dokumente und Handel damit,

20.

Illegaler Handel mit Hormonen und anderen Wachstumsförderern,

21.

Illegaler Handel mit nuklearen und radioaktiven Substanzen,

22.

Vergewaltigung,

23.

Verbrechen, die in die Zuständigkeit des Internationalen Strafgerichtshofs fallen,

24.

Flugzeug- und Schiffsentführung,

25.

Sabotage,

26.

Handel mit gestohlenen Kraftfahrzeugen,

27.

Wirtschaftsspionage,

28.

Brandstiftung,

29.

Rassismus und Fremdenfeindlichkeit.


Top