Dieser Text dient lediglich zu Informationszwecken und hat keine Rechtswirkung. Die EU-Organe übernehmen keine Haftung für seinen Inhalt. Verbindliche Fassungen der betreffenden Rechtsakte einschließlich ihrer Präambeln sind nur die im Amtsblatt der Europäischen Union veröffentlichten und auf EUR-Lex verfügbaren Texte. Diese amtlichen Texte sind über die Links in diesem Dokument unmittelbar zugänglich

über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung)

In dieser Verordnung werden Zweck, Funktionen und Zuständigkeiten in Bezug auf das Visa-Informationssystem (VIS) festgelegt, das durch Artikel 1 der Entscheidung 2004/512/EG eingerichtet worden ist. Sie regelt die Bedingungen und Verfahren für den Datenaustausch zwischen Mitgliedstaaten über Anträge auf Erteilung eines Visums für einen kurzfristigen Aufenthalt und die diesbezüglichen Entscheidungen, einschließlich der Entscheidung zur Annullierung, zur Aufhebung oder zur Verlängerung des Visums, um die Prüfung dieser Anträge und die damit verbundenen Entscheidungen zu erleichtern.

Durch die Speicherung von Identitätsdaten, Reisedokumentendaten und biometrischen Daten in dem durch Artikel 17 Absatz 1 der Verordnung (EU) 2019/817 des Europäischen Parlaments und des Rates ( 1 ) eingerichteten gemeinsamen Speicher für Identitätsdaten (CIR) trägt das VIS zur Erleichterung und Unterstützung bei der korrekten Identifizierung von im VIS erfassten Personen unter den Voraussetzungen und im Hinblick auf die Zwecke des Artikels 20 der genannten Verordnung bei.

Das VIS dient der Verbesserung der Durchführung der gemeinsamen Visumpolitik, der konsularischen Zusammenarbeit und der Konsultation zwischen zentralen Visumbehörden durch die Erleichterung des Datenaustauschs zwischen Mitgliedstaten über Visumanträge und die damit verbundenen Entscheidungen, um

Verfügbarkeit von Daten zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten

(1)

Die benannten Behörden der Mitgliedstaaten können im Einzelfall und auf einen begründeten — schriftlichen oder elektronischen — Antrag hin auf die im VIS nach den Artikeln 9 bis 14 gespeicherten Daten zugreifen, sofern berechtigte Gründe zu der Annahme bestehen, dass die Abfrage von VIS-Daten erheblich zur Verhütung, Aufdeckung oder Ermittlung terroristischer und sonstiger schwerwiegender Straftaten beitragen wird. Europol kann im Rahmen seines Mandats auf das VIS zugreifen, wenn dies zur Wahrnehmung seiner Aufgaben erforderlich ist.

(2)

Die Abfrage nach Absatz 1 erfolgt über zentrale Zugangsstellen, die dafür verantwortlich sind, dass die Zugangsvoraussetzungen und die Verfahren, die im Beschluss 2008/633/JI des Rates vom 23. Juni 2008 über den Zugang der benannten Behörden der Mitgliedstaaten und von Europol zum Visa-Informationssystem (VIS) für Datenabfragen zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten ( 2 ) festgelegt sind, strikt eingehalten werden. Die Mitgliedstaaten können mehr als eine zentrale Zugangsstelle benennen, wenn dies ihrer Organisations- und Verwaltungsstruktur nach Maßgabe ihrer Verfassungsordnung oder ihres innerstaatlichen Rechts entspricht. In dringenden Ausnahmefällen können die zentralen Zugangsstellen schriftliche, elektronische oder mündliche Anfragen entgegennehmen und erst nachträglich prüfen, ob sämtliche Zugangsvoraussetzungen, so auch, ob ein dringender Ausnahmefall vorlag, erfüllt sind. Diese nachträgliche Prüfung erfolgt unverzüglich nach der Bearbeitung der Anfrage.

(3)

Die aus dem VIS entsprechend dem in Absatz 2 genannten Beschluss erlangten Daten dürfen nicht Drittländern oder internationalen Organisationen übermittelt oder zugänglich gemacht werden. In dringenden Ausnahmefällen dürfen solche Daten jedoch einem Drittland oder einer internationalen Organisation ausschließlich zum Zwecke der Verhütung und Aufdeckung terroristischer und sonstiger schwerwiegender Straftaten und unter den in diesem Beschluss vorgesehenen Voraussetzungen übermittelt oder zugänglich gemacht werden. Die Mitgliedstaaten sorgen nach Maßgabe ihres innerstaatlichen Rechts dafür, dass solche Übermittlungen protokolliert werden und dass diese Protokolle den nationalen Datenschutzbehörden auf Anfrage zur Verfügung gestellt werden. Für die Übermittlung der Daten durch den Mitgliedstaat, der sie in das VIS eingegeben hat, gilt dessen innerstaatliches Recht.

(4)

Diese Verordnung berührt nicht die Pflichten aufgrund geltenden innerstaatlichen Rechts für die Übermittlung von Informationen über kriminelle Aktivitäten, die von den in Artikel 6 genannten Behörden in Ausübung ihrer Befugnisse aufgedeckt werden, an die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung und strafrechtlichen Verfolgung der betreffenden Straftaten.

(1)

Ausschließlich folgende Kategorien von Daten werden im VIS gespeichert:

alphanumerische Daten über den Antragsteller und über Visa, die gemäß Artikel 9 Nummern 1 bis 4 und den Artikeln 10 bis 14 beantragt, erteilt, abgelehnt, annulliert, aufgehoben oder verlängert wurden;

Fotos gemäß Artikel 9 Nummer 5;

Fingerabdruckdaten gemäß Artikel 9 Nummer 6;

Verknüpfungen zu anderen Anträgen gemäß Artikel 8 Absätze 3 und 4.

(1a)

Der CIR enthält die in Artikel 9 Absatz 4 Buchstaben a bis c, Absatz 5 und Absatz 6 genannten Daten. Die übrigen VIS-Daten werden im Zentralsystem des VIS gespeichert.

(2)

Mitteilungen nach Artikel 16, Artikel 24 Absatz 2 und Artikel 25 Absatz 2, die über die Infrastruktur des VIS übermittelt werden, werden unbeschadet der Aufzeichnung der Datenverarbeitungsvorgänge gemäß Artikel 34 nicht im VIS gespeichert.

(3)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen für die Verwaltung der in Absatz 2 dieses Artikels genannten Funktion. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(1)

Der Zugang zum VIS zum Zwecke der Eingabe, Änderung oder Löschung von Daten nach Artikel 5 Absatz 1 ist ausschließlich den dazu ermächtigten Bediensteten der Visumbehörden nach Maßgabe dieser Verordnung vorbehalten.

(2)

Der Zugang zum VIS zum Zwecke der Datenabfrage ist ausschließlich den dazu ermächtigten Bediensteten folgender Stellen vorbehalten:

der nationalen Behörden der einzelnen Mitgliedstaaten und der Einrichtungen der Union, die für die in den Artikeln 15 bis 22, 22g bis 22m und 45e der vorliegenden Verordnung aufgeführten Zwecke zuständig sind,

der ETIAS-Zentralstelle und der nationalen ETIAS-Stellen, die nach Maßgabe der Artikel 7 und 8 der Verordnung (EU) 2018/1240 eingerichtet wurden, und zwar für die in den Artikeln 18c und 18d der vorliegenden Verordnung und in der Verordnung (EU) 2018/1240 aufgeführten Zwecke, und

der nationalen Behörden der einzelnen Mitgliedstaaten und der Einrichtungen der Union, die für die in den Artikeln 20 und 21 der Verordnung (EU) 2019/817 aufgeführten Zwecke zuständig sind.

Dieser Zugang ist auf das Maß beschränkt, in dem die Daten zur Wahrnehmung der Aufgaben dieser Behörden oder Einrichtungen der Union im Einklang mit diesen Zwecken erforderlich sind, und muss in einem angemessenen Verhältnis zu den verfolgten Zielen stehen.

(3)

Die Mitgliedstaaten benennen die zuständigen Behörden, deren dazu ermächtigte Bedienstete Zugang zum Zwecke der Eingabe, Änderung, Löschung oder Abfrage von Daten im VIS haben. Jeder Mitgliedstaat übermittelt der Kommission unverzüglich eine Liste dieser Behörden, einschließlich der in Artikel 41 Absatz 4 genannten Behörden, und alle etwaigen Änderungen derselben. In dieser Liste wird angegeben, zu welchem Zweck die jeweilige Behörde Daten im VIS verarbeiten darf.

Die Kommission veröffentlicht innerhalb von drei Monaten, nachdem das VIS gemäß Artikel 48 Absatz 1 seinen Betrieb aufgenommen hat, eine konsolidierte Liste im Amtsblatt der Europäischen Union. Werden Änderungen vorgenommen, so veröffentlicht die Kommission einmal im Jahr eine aktualisierte konsolidierte Liste.

(5)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen für die Verwaltung der Funktion für die zentrale Verwaltung der in Absatz 3 des vorliegenden Artikels genannten Liste. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(1)

Jede gemäß dieser Verordnung zum Zugang zum VIS berechtigte zuständige Behörde stellt sicher, dass die Verwendung des VIS für die Ausübung der Aufgaben der zuständigen Behörden erforderlich, geeignet und angemessen ist.

(2)

Jede zuständige Behörde stellt sicher, dass bei der Nutzung des VIS Antragsteller und Personen mit Visa nicht aufgrund des Geschlechts, der Rasse oder der ethnischen Herkunft, der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung diskriminiert und die Menschenwürde sowie die Integrität der Antragsteller und Personen mit Visa uneingeschränkt geachtet werden

(1)

►M1 Bei Zulässigkeit des Antrags gemäß Artikel 19 der Verordnung (EG) Nr. 810/2009 ◄ erstellt die Visumbehörde unverzüglich einen Antragsdatensatz durch Eingabe der in Artikel 9 aufgeführten Daten in das VIS, soweit diese Daten vom Antragsteller bereitgestellt werden müssen.

(2)

Bei der Erstellung des Antragsdatensatzes prüft die Visumbehörde gemäß Artikel 15 im VIS, ob ein früherer Antrag des betreffenden Antragstellers von einem Mitgliedstaat in das VIS eingegeben wurde.

(3)

Wurde ein früherer Visumantrag registriert, so verknüpft die Visumbehörde jeden neuen Antragsdatensatz mit dem früheren Antragsdatensatz dieses Antragstellers.

(4)

Reist der Antragsteller in einer Gruppe oder mit dem Ehegatten und/oder Kindern, so erstellt die Visumbehörde für jeden Antragsteller einen Antragsdatensatz und verknüpft die Antragsdatensätze der zusammen reisenden Personen.

(5)

Ist die Bereitstellung bestimmter Daten aus rechtlichen Gründen nicht erforderlich oder faktisch nicht möglich, so wird das jeweilige Datenfeld/werden die jeweiligen Datenfelder mit dem Eintrag „entfällt“ versehen. Im Fall von Fingerabdrücken muss das System für die Zwecke des Artikels 17 die Möglichkeit geben, zwischen den Fällen, in denen aus rechtlichen Gründen keine Fingerabdrücke abgegeben werden müssen, und den Fällen, in denen diese faktisch nicht abgegeben werden können, eine Unterscheidung zu ermöglichen; nach einem Zeitraum von vier Jahren endet diese Funktion, wenn sie nicht durch einen Beschluss der Kommission auf der Grundlage der in Artikel 50 Absatz 4 genannten Bewertung bestätigt wird.

Der Antragsteller gibt seine derzeitige Beschäftigung (Berufsgruppe) anhand einer vorgegebenen Liste an.

Die Kommission erlässt gemäß Artikel 48a delegierte Rechtsakte zur Festlegung dieser vorgegebenen Liste von Beschäftigungen (Berufsgruppen).

(2)

Die Kommission erlässt einen delegierten Rechtsakt gemäß Artikel 48a, um in einem Handbuch die für Abfragen, Verifizierungen und Bewertungen erforderlichen Verfahren und Vorschriften festzulegen.

(2)

Die Kommission erlässt gemäß Artikel 48a einen delegierten Rechtsakt zur genaueren Definition des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung oder des hohen Epidemierisikos auf der Grundlage von Folgendem:

vom EES erstellten Statistiken, die auf ungewöhnlich hohe Zahlen von Überschreitungen der zulässigen Aufenthaltsdauer und Einreiseverweigerungen für eine bestimmte Gruppe von Visuminhabern hindeuten;

vom VIS gemäß Artikel 45a erstellten Statistiken, die auf ungewöhnlich hohe Zahlen von Visumsverweigerungen aufgrund eines Risikos für die Sicherheit, eines Risikos der illegalen Einwanderung oder eines hohen Epidemierisikos bei einer bestimmten Gruppe von Visuminhabern hindeuten;

vom VIS gemäß Artikel 45a und vom EES erstellten Statistiken, die auf Korrelationen zwischen den über das Antragsformular erfassten Informationen und Überschreitungen der zulässigen Aufenthaltsdauer durch Visuminhaber oder Einreiseverweigerungen hindeuten;

von Mitgliedstaaten übermittelten, auf faktische und nachweisbasierte Elemente gestützten Informationen zu spezifischen Indikatoren für Sicherheitsrisiken oder Bedrohungen, die von einem Mitgliedstaat ermittelt wurden;

von Mitgliedstaaten übermittelten, auf faktische und nachweisbasierte Elemente gestützten Informationen über ungewöhnlich hohe Zahlen von Aufenthaltsüberziehungen und Einreiseverweigerungen für eine bestimmte Gruppe von Visuminhabern in einem Mitgliedstaat;

von Mitgliedstaaten übermittelten Informationen zu spezifischen hohen Epidemierisiken sowie vom Europäischen Zentrum für die Prävention und die Kontrolle von Krankheiten übermittelten Informationen über die epidemiologische Überwachung und Risikobewertungen sowie von der Weltgesundheitsorganisation gemeldeten Krankheitsausbrüchen.

(3)

Die Kommission erlässt einen Durchführungsrechtsakt zur Festlegung der Risiken im Sinne dieser Verordnung und des in Absatz 2 dieses Artikels genannten delegierten Rechtsakts fest, auf die die in Absatz 4 dieses Artikels genannten spezifischen Risikoindikatoren gestützt werden. Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Die in Unterabsatz 1 dieses Absatzes genannten spezifischen Risiken werden mindestens alle sechs Monate überprüft, und erforderlichenfalls erlässt die Kommission einen neuen Durchführungsrechtsakt gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren.

(1)

Ist entschieden, ein Visum zu erteilen, so ergänzt die Visumbehörde, die das Visum ausgestellt hat, den Antragsdatensatz um folgende Daten:

Statusinformation, aus der hervorgeht, dass ein Visum erteilt wurde;

visumerteilende Behörde, einschließlich ihres Standorts, und Angabe, ob sie das Visum im Namen eines anderen Mitgliedstaats erteilt hat;

Ort und Datum der Entscheidung über die Visumerteilung;

Visumkategorie;

▼M3

da)

gegebenenfalls Angabe, dass das Visum mit räumlich beschränkter Gültigkeit gemäß Artikel 25 Absatz 1 Buchstabe b der Verordnung (EG) Nr. 810/2009 ausgestellt wurde;

▼B

Nummer der Visummarke;

gemäß den maßgeblichen Bestimmungen der Gemeinsamen Konsularischen Instruktion das Gebiet, in das der Visuminhaber reisen darf;

Beginn- und Ablaufdaten der Gültigkeitsdauer des Visums;

Zahl der durch das Visum erlaubten Einreisen in das Gebiet, für das das Visum gilt;

Dauer des durch das Visum erlaubten Aufenthalts;

gegebenenfalls die Angabe, dass das Visum gemäß der Verordnung (EG) Nr. 333/2002 des Rates vom 18. Februar 2002 über die einheitliche Gestaltung des Formblatts für die Anbringung eines Visums, das die Mitgliedstaaten den Inhabern eines von dem betreffenden Mitgliedstaat nicht anerkannten Reisedokuments erteilen ( 6 ), auf einem gesonderten Formblatt erteilt wurde;

▼M1

gegebenenfalls die Angabe, dass die Visummarke handschriftlich ausgefüllt wurde;

▼C1

gegebenenfalls Status der Person mit der Angabe, dass der Drittstaatsangehörige ein Familienangehöriger eines unter die Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates ( 7 ) fallenden Unionsbürgers oder ein Familienangehöriger eines Drittstaatsangehörigen ist, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt.

▼B

(2)

Wird ein Antrag vor der Entscheidung über die Visumerteilung vom Antragsteller zurückgezogen oder nicht weiter verfolgt, teilt die Visumbehörde, bei der der Antrag gestellt wurde, mit, dass das Antragsverfahren aus diesen Gründen eingestellt wurde, und nennt den Zeitpunkt der Einstellung des Antragsverfahrens.

Führt die Visumbehörde als Vertretung eines anderen Mitgliedstaats die Prüfung des Antrags nicht fort, ergänzt sie den Antragsdatensatz um folgende Daten:

(1)

Wurde entschieden, die Visumerteilung abzulehnen, so ergänzt die Visumbehörde, die das Visum abgelehnt hat, den Antragsdatensatz um folgende Daten:

▼M1

Statusinformation über die Ablehnung der Visumerteilung und darüber, ob die genannte Behörde die Visumerteilung im Namen eines anderen Mitgliedstaats abgelehnt hat;

▼B

Behörde, die die Visumerteilung abgelehnt hat, einschließlich ihres Standorts;

Ort und Datum der Entscheidung über die Ablehnung der Visumerteilung.

(2)

In dem Antragsdatensatz werden auch die Gründe für die Verweigerung des Visums angegeben; dabei kann es sich um einen oder mehrere der folgenden Gründe handeln:

Der Antragsteller

legt ein Reisedokument vor, das falsch, verfälscht oder gefälscht ist;

ii)

begründet den Zweck und die Bedingungen des geplanten Aufenthalts nicht;

iii)

erbringt nicht den Nachweis, dass er über ausreichende Mittel zur Bestreitung des Lebensunterhalts sowohl für die Dauer des geplanten Aufenthalts als auch für die Rückreise in den Herkunfts- oder Wohnsitzstaat oder für die Durchreise in einen Drittstaat, in dem seine Zulassung gewährleistet ist, verfügt, bzw. ist nicht in der Lage, diese Mittel rechtmäßig zu erwerben;

▼M2

iv)

hat sich im laufenden Zeitraum von 180 Tagen bereits 90 Tage im Hoheitsgebiet der Mitgliedstaaten auf der Grundlage eines einheitlichen Visums oder eines Visums mit räumlich beschränkter Gültigkeit aufgehalten;

▼M1

ist im SIS zur Einreiseverweigerung ausgeschrieben;

vi)

stellt eine Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit im Sinne von Artikel 2 Absatz 19 des Schengener Grenzkodexes oder für die internationalen Beziehungen eines Mitgliedstaats dar, insbesondere wenn er in den nationalen Datenbanken der Mitgliedstaaten zur Einreiseverweigerung aus denselben Gründen ausgeschrieben worden ist;

vii)

weist nicht nach, dass er, soweit erforderlich, über eine angemessene und gültige Reisekrankenversicherung verfügt;

die vorgelegten Informationen über den Zweck und die Bedingungen des geplanten Aufenthalts waren nicht glaubhaft;

die Absicht des Antragstellers, das Hoheitsgebiet der Mitgliedstaaten vor Ablauf des Visums zu verlassen, konnte nicht festgestellt werden;

es wurde vom Antragsteller nicht ausreichend belegt, dass es ihm nicht möglich war, im Voraus ein Visum zu beantragen, ein Umstand, der die Beantragung der Erteilung eines Visums an der Grenze rechtfertigt.

(1)

Wurde entschieden, ein Visum zu annullieren oder aufzuheben, ergänzt die Visumbehörde, die diese Entscheidung getroffen hat, den Antragsdatensatz um folgende Daten:

Statusinformation über die Annullierung oder Aufhebung des Visums,

Behörde, die das Visum annulliert oder aufgehoben hat, einschließlich ihres Standorts,

Ort und Datum des Beschlusses.

(2)

Im Antragsdatensatz ist auch der Grund oder sind die Gründe für die Annullierung oder die Aufhebung anzugeben; dabei kann es sich um einen oder mehrere der folgenden Gründe handeln:

einer oder mehrere der in Artikel 12 Absatz 2 aufgeführten Gründe,

das Ersuchen des Visuminhabers um Aufhebung des Visums.

(3)

Wurde entschieden, ein Visum zu annullieren oder aufzuheben, so ruft die Visumbehörde, die diese Entscheidung getroffen hat, die in Artikel 19 Absatz 1 der Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates ( 8 ) aufgeführten Daten unverzüglich im VIS ab und exportiert sie in das mit jener Verordnung geschaffene Einreise-/Ausreisesystem (EES).

(1)

Wurde entschieden, die Gültigkeitsdauer und/oder die Aufenthaltsdauer eines ausgestellten Visums zu verlängern, ergänzt die Visumbehörde, die diese Entscheidung getroffen hat, den Antragsdatensatz um folgende Daten:

▼B

Statusinformation, aus der hervorgeht, dass das Visum verlängert wurde;

Behörde, die das Visum verlängert hat, einschließlich ihres Standorts;

Ort und Datum der Entscheidung;

▼M1

Nummer der Visummarke für das verlängerte Visum;

▼B

Beginn- und Ablaufdaten der Verlängerungsfrist;

verlängerte erlaubte Aufenthaltsdauer;

▼M1

das Gebiet, in das der Visuminhaber einreisen darf, falls das verlängerte Visum eine andere räumliche Gültigkeit als das ursprüngliche Visum hat;

▼B

Kategorie des verlängerten Visums.

(2)

Im Antragsdatensatz sind auch die Gründe für die Verlängerung des Visums anzugeben; dabei kann es sich um einen oder mehrere der folgenden Gründe handeln:

höhere Gewalt;

humanitäre Gründe;

▼M1 —————

▼B

erhebliche persönliche Gründe.

(3)

Die Visumbehörde, die entschieden hat, die Gültigkeitsdauer eines erteilten Visums, die damit verbundene Aufenthaltsdauer bzw. beides zu verlängern, ruft die in Artikel 19 Absatz 1 der Verordnung (EU) 2017/2226 aufgeführten Daten unverzüglich im VIS ab und exportiert sie in das EES.

(1)

Die zuständige Visumbehörde führt zum Zwecke der Prüfung der Anträge und der Entscheidung über diese Anträge — unter anderem der Entscheidung, ob das Visum zu annullieren oder aufzuheben ►M1 oder zu verlängern ◄ ist — im Einklang mit den maßgeblichen Bestimmungen eine Abfrage im VIS durch.

(2)

Sie kann für die Zwecke des Absatzes 1 eine Suche anhand eines oder mehrerer der folgenden Daten durchführen:

Antragsnummer;

▼M3

Nachname (Familienname), Vorname oder Vornamen, Geburtsdatum, Staatsangehörigkeit oder Staatsangehörigkeiten, Geschlecht;

Art und Nummer des Reisedokuments; aus drei Buchstaben bestehender Code des ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;

▼B

Nachname, Vorname und Anschrift der natürlichen Person oder Name und Anschrift des Unternehmens/der anderen Organisation nach Artikel 9 Nummer 4 Buchstabe f;

Fingerabdrücke;

Nummer der Visummarke und Ausstellungsdatum etwaiger früher erteilter Visa.

(3)

Ergibt die Suche anhand eines oder mehrerer der Daten nach Absatz 2, dass Daten über den Antragsteller im VIS gespeichert sind, so erhält die zuständige Visumbehörde ausschließlich für die Zwecke nach Absatz 1 Zugang zu dem Antragsdatensatz/den Antragsdatensätzen und dem/den damit verbundenen Antragsdatensatz/-datensätzen nach Artikel 8 Absätze 3 und 4.

(4)

Für die Zwecke der Abfrage des EES zur Prüfung und Bescheidung von Visumanträgen im Einklang mit Artikel 24 der Verordnung (EU) 2017/2226 erhält die zuständige Visumbehörde Zugang zum EES, um darin direkt aus dem VIS Suchabfragen mit einer oder mehreren der in dem genannten Artikel aufgeführten Angaben durchzuführen.

(5)

Ergibt die Suche anhand der Daten nach Absatz 2 dieses Artikels, dass keine Daten über den Drittstaatsangehörigen im VIS gespeichert sind, oder bestehen Zweifel an der Identität des Drittstaatsangehörigen, so erhält die zuständige Visumbehörde Zugang zu Daten zwecks Identifizierung gemäß Artikel 20.

(1)

Zum Zwecke der Konsultation zwischen zentralen Visumbehörden über Anträge gemäß Artikel 17 Absatz 2 des Schengener Durchführungsübereinkommens werden Ersuchen um Konsultation und Antworten auf diese Ersuchen gemäß Absatz 2 des vorliegenden Artikels übermittelt.

(2)

Der für die Antragsprüfung zuständige Mitgliedstaat übermittelt das Konsultationsersuchen mit der Antragsnummer an das VIS und gibt dabei an, welcher Mitgliedstaat oder welche Mitgliedstaaten zu konsultieren sind.

Das VIS leitet das Ersuchen an den bezeichneten Mitgliedstaat bzw. die bezeichneten Mitgliedstaaten weiter.

Der konsultierte Mitgliedstaat bzw. die konsultierten Mitgliedstaaten übermitteln die Antwort an das VIS, das diese an den ersuchenden Mitgliedstaat weiterleitet.

(3)

Das Verfahren nach Absatz 2 kann auch für die Übermittlung von Informationen über die Erteilung von Visa mit räumlich beschränkter Gültigkeit und sonstige Mitteilungen im Rahmen der konsularischen Zusammenarbeit sowie für die Übermittlung von Anforderungen von Kopien von Reisedokumenten und anderen dem Antrag beigefügten Unterlagen bei der zuständigen Visumbehörde und für die Übermittlung von Kopien dieser Dokumente in elektronischer Form verwendet werden. Die zuständigen Visumbehörden entsprechen derartigen Ersuchen unverzüglich.

(4)

Die nach Maßgabe dieses Artikels übermittelten personenbezogenen Daten dürfen nur zur Konsultation der zentralen Visumbehörden und für die konsularische Zusammenarbeit verwendet werden.

Die zuständigen Visumbehörden können zum Zwecke der Erstellung von Berichten und Statistiken, ohne dass ihnen die Identifizierung einzelner Antragsteller ermöglicht wird, ausschließlich folgende Daten abfragen:

(1)

Ab der Inbetriebnahme des EES gemäß Artikel 66 Absatz 1 der Verordnung (EU) 2017/2226 wird die Interoperabilität zwischen dem EES und dem VIS hergestellt, um effizientere und zügigere Grenzübertrittskontrollen sicherzustellen. Hierzu richtet eu-LISA einen sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem zentralen VIS ein. Direkte Abfragen zwischen dem EES und dem VIS können nur dann erfolgen, wenn dies sowohl in der vorliegenden Verordnung als auch in der Verordnung (EU) 2017/2226 vorgesehen ist. Das Abrufen von visumbezogenen Daten aus dem VIS und ihr Export in das EES sowie die Aktualisierung der Daten aus dem VIS im EES erfolgen automatisch, sobald die betreffende Behörde den Vorgang eingeleitet hat.

(2)

Die Interoperabilität ermöglicht es den das VIS verwendenden Visumbehörden, vom VIS aus Abfragen im EES durchführen, um

im Einklang mit Artikel 24 der Verordnung (EU) 2017/2226 und Artikel 15 Absatz 4 der vorliegenden Verordnung Visumanträge zu prüfen und zu bescheiden;

im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums gemäß Artikel 19 der Verordnung (EU) 2017/2226 und den Artikeln 13 und 14 der vorliegenden Verordnung die visumbezogenen Daten direkt aus dem VIS abzurufen und in das EES zu exportieren.

(3)

Die Interoperabilität ermöglicht es den das EES verwendenden Grenzbehörden vom EES aus Abfragen im VIS durchführen, um

die visumbezogenen Daten direkt aus dem VIS abzurufen und in das EES zu importieren, um gemäß den Artikeln 14, 16 und 18 der Verordnung (EU) 2017/2226 und Artikel 18a der vorliegenden Verordnung einen Ein-/Ausreisedatensatz oder einen Einreiseverweigerungsdatensatz eines Visuminhabers im EES anzulegen oder zu aktualisieren;

zu prüfen, ob die Echtheit und Gültigkeit eines Visums oder die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 6 der Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates ( 9 ), bzw. beides, nach Artikel 18 Absatz 2 der vorliegenden Verordnung gegeben sind;

zu kontrollieren, ob Drittstaatsangehörige, die von der Visumpflicht befreit sind und für die kein eigenes persönliches Dossier im EES angelegt wurde, zuvor bereits im Einklang mit Artikel 23 der Verordnung (EU) 2017/2226 und Artikel 19a der vorliegenden Verordnung im VIS erfasst wurden;

in Fällen, in denen die Identität eines Visuminhabers anhand der Fingerabdrücke verifiziert wird, die Identität eines Visuminhabers im Einklang mit Artikel 23 Absätze 2 und 4 der Verordnung (EU) 2017/2226 und Artikel 18 Absatz 6 der vorliegenden Verordnung durch Abgleich der Fingerabdrücke mit dem VIS zu verifizieren.

(4)

Für den Betrieb des EES-Web-Dienstes gemäß Artikel 13 der Verordnung (EU) 2017/2226 aktualisiert das VIS die gesonderte Datenbank gemäß Artikel 13 Absatz 5 der Verordnung (EU) 2017/2226, auf die nur Lesezugriff besteht, täglich mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an VIS-Daten.

(5)

Im Einklang mit Artikel 36 der Verordnung (EU) 2017/2226 erlässt die Kommission die erforderlichen Maßnahmen für die Herstellung und hochwertige Ausgestaltung der Interoperabilität. Um Interoperabilität mit dem EES herzustellen, sorgt die Verwaltungsbehörde für die erforderlichen Weiterentwicklungen und Anpassungen des zentralen VIS, der nationalen Schnittstellen in den einzelnen Mitgliedstaaten sowie der Kommunikationsinfrastruktur zwischen dem zentralen VIS und den nationalen Schnittstellen. Die Mitgliedstaaten passen die nationalen Infrastrukturen an und entwickeln sie.

Zugang zu Daten zum Zwecke der Verifizierung an Grenzen, an denen das EES eingesetzt wird

(1)

Ausschließlich zum Zwecke der Verifizierung der Identität der Visuminhaber sowie der Echtheit, der zeitlich und räumlich beschränkten Gültigkeit und des Status von Visa, oder zur Klärung der Frage, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 6 der Verordnung (EU) 2016/399 erfüllt sind, bzw. von beidem, erhalten die zuständigen Grenzkontrollbehörden an den Grenzen, an denen das EES eingesetzt wird, zuständig sind, Zugang zum VIS, um folgende Daten durchsuchen zu können:

Nachname (Familienname), Vorname oder Vornamen; Geburtsdatum; Staatsangehörigkeit oder Staatsangehörigkeiten; Geschlecht; Art und Nummer des Reisedokuments oder der Reisedokumente; aus drei Buchstaben bestehender Code des ausstellenden Staates des Reisedokuments oder der Reisedokumente und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments oder der Reisedokumente oder

Nummer der Visummarke.

(2)

Die zuständige Grenzbehörde führt ausschließlich für die Zwecke nach Absatz 1 dieses Artikels, wenn im EES gemäß Artikel 23 Absatz 2 der Verordnung (EU) 2017/2226 eine Abfrage im EES durchgeführt wird, unter Verwendung der in Absatz 1 Buchstabe a dieses Artikels genannten Daten direkt aus dem EES eine Abfrage im VIS durch.

(3)

Abweichend von Absatz 2 dieses Artikels kann die zuständige Grenzbehörde im Fall, dass gemäß Artikel 23 Absatz 2 oder Absatz 4 der Verordnung (EU) 2017/2226 eine Abfrage im EES durchgeführt wird, die Abfrage im VIS ohne Inanspruchnahme der Interoperabilität mit dem EES durchführen, wenn besondere Umstände dies erfordern, insbesondere wenn eine Abfrage anhand der in Absatz 1 Buchstabe b dieses Artikels genannten Daten aufgrund der spezifischen Situation eines Drittstaatsangehörigen angemessener ist, oder wenn es vorübergehend technisch nicht möglich ist, die EES-Daten abzufragen, oder wenn das EES ausfällt.

(4)

Ergibt die Suche anhand der in Absatz 1 genannten Daten, dass im VIS Daten über ein oder mehrere erteilte oder verlängerte Visa gespeichert sind, deren Gültigkeitsdauer nicht überschritten wurde und deren räumliche Gültigkeit beim Grenzübertritt nicht verletzt wird, so kann die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke die folgenden Daten im betreffenden Antragsdatensatz sowie in einem oder mehreren damit verbundenen Antragsdatensätzen nach Artikel 8 Absatz 4 abfragen:

Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4,

Fotos,

Daten nach den Artikeln 10, 13 und 14, die in Bezug auf ein oder mehrere früher erteilte, annullierte oder aufgehobene Visa bzw. in Bezug auf ein oder mehrere Visa, deren Gültigkeitsdauer verlängert wurde, eingegeben wurden.

Zudem erhält die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, in Bezug auf diejenigen Visuminhaber, für die die Bereitstellung bestimmter Daten aus rechtlichen Gründen nicht erforderlich oder faktisch nicht möglich ist, eine Mitteilung zu dem betreffenden Datenfeld bzw. den betreffenden Datenfeldern, das/die mit dem Eintrag „entfällt“ versehen wird/werden.

(5)

Ergibt die Suche anhand der Daten nach Absatz 1 dieses Artikels, dass Daten über die betreffende Person im VIS gespeichert sind, dass jedoch kein gültiges Visum erfasst ist, so kann die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke die folgenden Daten im Antragsdatensatz bzw. in den Antragsdatensätzen sowie in einem oder mehreren damit verbundenen Antragsdatensätzen nach Artikel 8 Absatz 4 abfragen:

Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4,

Fotos,

(6)

Über die Abfrage nach Absatz 1 dieses Artikels hinaus verifiziert die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, die Identität einer Person durch Abgleich mit dem VIS, wenn die Suche anhand der Daten nach Absatz 1 dieses Artikels ergibt, dass Daten über die Person im VIS gespeichert sind und eine der folgenden Bedingungen erfüllt ist:

Die Identität der Person kann nicht durch Abgleich mit dem EES im Einklang mit Artikel 23 Absatz 2 der Verordnung (EU) 2017/2226 verifiziert werden, weil

der Visuminhaber noch nicht im EES registriert ist;

ii)

die Identität an der betreffenden Grenzübergangsstelle anhand von Fingerabdrücken gemäß Artikel 23 Absatz 2 der Verordnung (EU) 2017/2226 verifiziert wird;

iii)

Zweifel an der Identität des Visuminhabers bestehen;

iv)

sonstige Gründe vorliegen;

die Identität der Person kann durch Abgleich mit dem EES verifiziert werden, aber Artikel 23 Absatz 5 der Verordnung (EU) 2017/2226 findet Anwendung.

Die zuständigen Grenzkontrollbehörden an den Grenzen, an denen das EES eingesetzt wird, verifizieren die Fingerabdrücke des Visuminhabers anhand der im VIS gespeicherten Fingerabdruckdaten. Für Visuminhaber, deren Fingerabdrücke nicht verwendet werden können, wird die Suche nach Absatz 1 nur anhand der alphanumerischen Daten nach Absatz 1 durchgeführt.

(7)

Für die Zwecke der Verifizierung der Fingerabdrücke anhand des VIS nach Absatz 6 kann die zuständige Behörde eine Suchabfrage aus dem EES im VIS durchführen.

(8)

Ist die Verifizierung des Visuminhabers oder die Überprüfung des Visums nicht erfolgreich oder bestehen Zweifel an der Identität des Visuminhabers oder der Echtheit des Visums oder des Reisedokuments, so hat das dazu ordnungsgemäß ermächtigte Personal der zuständigen Grenzkontrollbehörden an den Grenzen, an denen das EES eingesetzt wird, Zugang zu Daten gemäß Artikel 20 Absätze 1 und 2.

Abruf von VIS-Daten für das Anlegen oder die Aktualisierung eines Ein-/Ausreisedatensatzes oder Einreiseverweigerungsdatensatzes eines Visuminhabers im EES

Die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, kann nur für die Zwecke des Anlegens oder der Aktualisierung eines Ein-/Ausreisedatensatzes oder Einreiseverweigerungsdatensatzes eines Visuminhabers im EES im Einklang mit Artikel 14 Absatz 2 und den Artikeln 16 und 18 der Verordnung (EU) 2017/2226 die im VIS gespeicherten und in Artikel 16 Absatz 2 Buchstaben c bis f jener Verordnung genannten Daten im VIS abrufen und in das EES importieren.

(1)

Ab dem Datum der Betriebsaufnahme des ETIAS, das gemäß Artikel 88 Absatz 1 der Verordnung (EU) 2018/1240 ermittelt wird, wird das VIS mit dem ESP verbunden, um die automatisierten Überprüfungen gemäß Artikel 20, Artikel 24 Absatz 6 Buchstabe c Ziffer ii und Artikel 54 Absatz 1 Buchstabe b der genannten Verordnung zu ermöglichen.

(2)

Die automatisierten Überprüfungen gemäß Artikel 20, Artikel 24 Absatz 6 Buchstabe c Ziffer ii und Artikel 54 Absatz 1 Buchstabe b der Verordnung (EU) 2018/1240 ermöglichen die in Artikel 20 der genannten Verordnung vorgesehenen Überprüfungen sowie die nachfolgenden Überprüfungen gemäß den Artikeln 22 und 26 der genannten Verordnung.

Für die Zwecke der Durchführung der Überprüfungen gemäß Artikel 20 Absatz 2 Buchstabe i der Verordnung (EU) 2018/1240 gleicht das ETIAS-Zentralsystem unter Verwendung des ESP sowie der in der Entsprechungstabelle in Anhang II der vorliegenden Verordnung aufgeführten Daten die gespeicherten Daten im ETIAS mit den gespeicherten Daten im VIS gemäß Artikel 11 Absatz 8 der genannten Verordnung ab.

(1)

Zur Wahrnehmung der ihr durch die Verordnung (EU) 2018/1240 übertragenen Aufgaben ist die ETIAS-Zentralstelle gemäß Artikel 11 Absatz 8 der genannten Verordnung befugt, auf relevante VIS-Daten zuzugreifen und diese abzufragen.

(2)

Wird durch eine Überprüfung durch die ETIAS-Zentralstelle gemäß Artikel 22 der Verordnung (EU) 2018/1240 bestätigt, dass im ETIAS-Antragsdatensatz enthaltene Daten mit VIS-Daten übereinstimmen, oder bestehen nach der Überprüfung weiterhin Zweifel, so kommt das Verfahren nach Artikel 26 der genannten Verordnung zur Anwendung.

Nutzung des VIS zur manuellen Bearbeitung von Anträgen durch die nationalen ETIAS-Stellen

(1)

Abfragen im VIS führen die in Artikel 8 Absatz 1 der Verordnung (EU) 2018/1240 genannten nationalen ETIAS-Stellen anhand derselben alphanumerischen Daten durch, die für die automatisierten Überprüfungen gemäß Artikel 20, Artikel 24 Absatz 6 Buchstabe c Ziffer ii und Artikel 54 Absatz 1 Buchstabe b der genannten Verordnung verwendet werden.

(2)

Die nationalen ETIAS-Stellen haben zum Zwecke der Prüfung von Anträgen auf Erteilung einer Reisegenehmigung nach Artikel 8 Absatz 2 der Verordnung (EU) 2018/1240 vorübergehend lesenden Zugang zum VIS, um eine Abfrage durchzuführen. Die nationalen ETIAS-Stellen können die in den Artikeln 9 bis 14 der vorliegenden Verordnung genannten Daten abfragen.

(3)

Nach der Abfrage des VIS durch die nationalen ETIAS-Stellen gemäß Artikel 8 Absatz 1 der Verordnung (EU) 2018/1240 speichern die dazu ermächtigten Bediensteten der nationalen ETIAS-Stellen das Ergebnis der Abfrage ausschließlich in den ETIAS-Antragsdatensätzen.

(1)

Ausschließlich zum Zwecke der Verifizierung der Identität des Visuminhabers und/oder der Echtheit des Visums und/oder zur Klärung der Frage, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, können Behörden, die im Hoheitsgebiet der Mitgliedstaaten dafür zuständig sind, zu kontrollieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, mit der Nummer der Visummarke in Kombination mit einer Verifizierung der Fingerabdrücke des Visuminhabers oder nur mit der Nummer der Visummarke eine Abfrage durchführen.

Für Visuminhaber, deren Fingerabdrücke nicht genutzt werden können, ist die Suche nur anhand der Nummer der Visummarke durchzuführen.

(2)

Ergibt die Suche anhand der Daten nach Absatz 1, dass Daten über den Visuminhaber im VIS gespeichert sind, kann die zuständige Behörde ausschließlich für die in Absatz 1 genannten Zwecke die folgenden Daten im Antragsdatensatz sowie in einem oder mehreren damit verbundenen Antragsdatensatz/-datensätzen nach Artikel 8 Absatz 4 abfragen:

Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4;

Fotos;

jene Daten, die nach den Artikeln 10, 13 und 14 in Bezug auf ein oder mehrere früher erteilte(s), annullierte(s) oder aufgehobene(s) Visa/Visum bzw. in Bezug auf ein oder mehrere Visa, deren Gültigkeitsdauer verlängert ►M1 ————— ◄ wurde, eingegeben wurden.

(3)

Ist die Verifizierung des Visuminhabers oder des Visums nicht erfolgreich oder bestehen Zweifel an der Identität des Visuminhabers, der Echtheit des Visums und/oder des Reisedokuments, so haben die dazu ermächtigten Bediensteten der zuständigen Behörden Zugang zu Daten gemäß Artikel 20 Absätze 1 und 2.

Nutzung des VIS vor dem Anlegen der persönlichen Dossiers von Drittstaatsangehörigen, die von der Visumpflicht befreit sind, im EES

(1)

Um zu überprüfen, ob eine Person bereits im VIS erfasst ist, führen die für Kontrollen an Außengrenzübergangsstellen gemäß der Verordnung (EU) 2016/399 zuständigen Behörden eine Abfrage im VIS durch, bevor sie im EES das persönliche Dossier eines Drittstaatsangehörigen, der von der Visumpflicht befreit ist, gemäß Artikel 17 der Verordnung (EU) 2017/2226 anlegen.

(2)

Für die Zwecke des Absatzes 1 dieses Artikels hat die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, in den Fällen, in denen Artikel 23 Absatz 4 der Verordnung (EU) 2017/2226 Anwendung findet und die Suchabfrage nach Artikel 27 jener Verordnung ergibt, dass keine Daten zu einem Drittstaatsangehörigen im EES gespeichert sind, Zugang zum VIS für Suchabfragen unter Verwendung der folgenden Daten: Nachname (Familienname), Vorname oder Vornamen; Geburtsdatum; Staatsangehörigkeit oder Staatsangehörigkeiten; Geschlecht; Art und Nummer des Reisedokuments; aus drei Buchstaben bestehender Code des ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments.

(3)

Die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, kann ausschließlich für die Zwecke nach Absatz 1 dieses Artikels über eine Suchabfrage im EES gemäß Artikel 23 Absatz 4 der Verordnung (EU) 2017/2226 hinaus unter Verwendung der alphanumerischen Daten nach Absatz 2 dieses Artikels direkt aus dem EES eine Suchabfrage im VIS durchführen.

(4)

Ergibt die Suche anhand der Daten nach Absatz 2 außerdem, dass Daten über den betreffenden Drittstaatsangehörigen im VIS gespeichert sind, so verifiziert die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, die Fingerabdrücke des Drittstaatsangehörigen durch Abgleich mit den im VIS gespeicherten Fingerabdruckdaten. Diese Behörde kann die Verifizierung aus dem EES einleiten. Für Drittstaatsangehörige, deren Fingerabdrücke nicht verwendet werden können, wird die Suche nur anhand der alphanumerischen Daten nach Absatz 2 durchgeführt.

(5)

Ergibt die Suche anhand der Daten nach Absatz 2 dieses Artikels und die nach Absatz 4 dieses Artikels durchgeführte Verifizierung, dass Daten über die betreffende Person im VIS gespeichert sind, so kann die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke die folgenden Daten im betreffenden Antragsdatensatz sowie in einem oder mehreren damit verbundenen Antragsdatensätzen nach Artikel 8 Absatz 4 abfragen:

Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4,

Fotos,

(6)

Ist die Verifizierung gemäß Absatz 4 oder Absatz 5 dieses Artikels nicht erfolgreich oder bestehen Zweifel an der Identität der Person oder der Echtheit des Reisedokuments, so hat das dazu ordnungsgemäß ermächtigte Personal der zuständigen Grenzkontrollbehörden an den Grenzen, an denen das EES eingesetzt wird, Zugang zu Daten gemäß Artikel 20 Absätze 1 und 2. Die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, kann vom EES aus die Identifizierung nach Artikel 20 einleiten.

(1)

Ausschließlich zum Zwecke der Identifizierung einer Person, die möglicherweise bereits im VIS registriert ist oder die die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllt, können Behörden, die an den Grenzen, an denen das EES eingesetzt wird, oder im Hoheitsgebiet der Mitgliedstaaten dafür zuständig sind, zu kontrollieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, mit den Fingerabdrücken der Person eine Abfrage im VIS durchführen.

▼B

Falls die Fingerabdrücke dieser Person nicht verwendet werden können oder die Abfrage anhand der Fingerabdrücke nicht erfolgreich ist, ist die Abfrage mit den in Artikel 9 Nummer 4 Buchstaben a und/oder c aufgeführten Daten durchzuführen; diese Abfrage kann in Kombination mit den in Artikel 9 Nummer 4 Buchstabe b aufgeführten Daten durchgeführt werden.

(2)

Ergibt die Suche anhand der Daten nach Absatz 1, dass Daten über den Antragsteller im VIS gespeichert sind, kann die zuständige Behörde ausschließlich für die in Absatz 1 genannten Zwecke die folgenden Daten im Antragsdatensatz sowie in einem oder mehreren damit verbundenen Antragsdatensatz/-datensätzen nach Artikel 8 Absätze 3 und 4 abfragen:

Antragsnummer, Statusinformation und Behörde, bei der der Antrag gestellt wurde;

die in Artikel 9 Nummer 4 aufgeführten Daten aus dem Antragsformular;

Fotos;

jene Daten, die nach den Artikeln 10 bis 14 in Bezug auf ein erteiltes, abgelehntes, annulliertes oder aufgehobenes Visum bzw. in Bezug auf ein Visum, dessen Gültigkeitsdauer verlängert ►M1 ————— ◄ wurde, oder in Bezug auf Anträge, deren Prüfung nicht fortgeführt wurde, eingegeben wurden.

(3)

Wenn die Person im Besitz eines Visums ist, können die zuständigen Behörden Zugang zum VIS erst in Übereinstimmung mit den Artikeln 18 oder 19 erhalten.

(1)

Ausschließlich zum Zwecke der Bestimmung des Mitgliedstaats, der gemäß den Artikeln 9 und 21 der Verordnung (EG) Nr. 343/2003 für die Prüfung eines Asylantrags zuständig ist, können die zuständigen Asylbehörden mit den Fingerabdrücken des Asylbewerbers eine Abfrage durchführen.

(2)

Ergibt die Suche anhand der Daten nach Absatz 1, dass ein Visum mit einem Ablaufdatum von nicht mehr als sechs Monaten vor dem Datum des Asylantrags und/oder ein Visum, dessen Ablaufdatum auf nicht mehr als sechs Monate vor dem Datum des Asylantrags verlängert wurde, im VIS gespeichert ist, kann die zuständige Asylbehörde ausschließlich für die in Absatz 1 genannten Zwecke die folgenden Daten des Antragsdatensatzes und — bezüglich der Daten nach Buchstabe g — die Daten des Ehegatten und der Kinder gemäß Artikel 8 Absatz 4 abfragen:

Antragsnummer und visumerteilende oder -verlängernde Behörde sowie Angabe, ob sie das Visum als Vertretung eines anderen Mitgliedstaats erteilt hat;

Daten aus dem Antragsformular nach Artikel 9 Nummer 4 Buchstaben a und b;

Visumkategorie;

Gültigkeitsdauer des Visums;

Dauer des geplanten Aufenthalts;

Fotos;

Daten nach Artikel 9 Nummer 4 Buchstaben a und b aus dem/den damit verbundenen Antragsdatensatz/-datensätzen über den Ehegatten und die Kinder.

(3)

Die Abfrage des VIS gemäß den Absätzen 1 und 2 des vorliegenden Artikels erfolgt ausschließlich durch die benannten nationalen Behörden gemäß Artikel 21 Absatz 6 der Verordnung (EG) Nr. 343/2003.

(1)

Ausschließlich zum Zwecke der Prüfung eines Asylantrags können die zuständigen Asylbehörden im Einklang mit Artikel 21 der Verordnung (EG) Nr. 343/2003 mit den Fingerabdrücken des Asylbewerbers eine Abfrage durchführen.

(2)

Ergibt die Suche anhand der Daten nach Absatz 1, dass ein erteiltes Visum im VIS gespeichert ist, kann die zuständige Asylbehörde ausschließlich für die in Absatz 1 genannten Zwecke die folgenden Daten des Antragsdatensatzes sowie in einem oder mehreren damit verbundenen Antragsdatensatz/-datensätzen des Antragstellers nach Artikel 8 Absatz 3 und — bezüglich der Daten nach Buchstabe e — des Ehegatten und der Kinder gemäß Artikel 8 Absatz 4 abfragen:

Antragsnummer;

die in Artikel 9 Nummer 4 Buchstaben a, b und c aufgeführten Daten aus dem Antragsformular;

Fotos;

jene Daten, die nach den Artikeln 10, 13 und 14 in Bezug auf ein erteiltes, annulliertes oder aufgehobenes Visum bzw. in Bezug auf ein Visum, dessen Gültigkeitsdauer verlängert ►M1 ————— ◄ wurde, eingegeben wurden;

Daten nach Artikel 9 Nummer 4 Buchstaben a und b aus dem/den damit verbundenen Antragsdatensatz/-datensätzen über den Ehegatten und die Kinder.

(3)

EINGABE UND VERWENDUNG VON DATEN ZU VISA FÜR EINEN LÄNGERFRISTIGEN AUFENTHALT UND AUFENTHALTSTITELN

(18)

Die Kommission erlässt einen delegierten Rechtsakt gemäß Artikel 48a, um in einem Handbuch die für diese Abfragen, Verifizierungen und Bewertungen erforderlichen Verfahren und Vorschriften festzulegen.

(1)

Die Antragsdatensätze werden unbeschadet der Löschung nach den Artikeln 24 und 25 und der Führung von Aufzeichnungen nach Artikel 34 höchstens fünf Jahre im VIS gespeichert.

Diese Frist beginnt

im Falle der Ausstellung eines Visums mit dem Ablauftag seiner Gültigkeit;

im Falle der Verlängerung eines Visums mit dem Ablauftag seiner neuen Gültigkeit;

im Falle der Rücknahme des Antrags oder der Einstellung oder Nichtfortführung der Prüfung eines solchen mit Erstellung des Antragsdatensatzes im VIS;

im Falle der Ablehnung, Annullierung ►M1 ————— ◄ oder Aufhebung eines Visums mit der entsprechenden Entscheidung der Visumbehörde.

(2)

Mit Ablauf der in Absatz 1 genannten Frist werden der Antragsdatensatz und die Verknüpfung(en) zu diesem Datensatz nach Artikel 8 Absätze 3 und 4 automatisch im VIS gelöscht.

(1)

Nur der verantwortliche Mitgliedstaat hat das Recht, Daten, die er an das VIS übermittelt hat, durch Korrektur zu ändern oder zu löschen.

(2)

Verfügt ein Mitgliedstaat über Anhaltspunkte, die nahelegen, dass im VIS verarbeitete Daten unrichtig sind oder unter Verletzung dieser Verordnung im VIS verarbeitet wurden, teilt er dies unverzüglich dem verantwortlichen Mitgliedstaat mit. Die Mitteilung kann über die Infrastruktur des VIS übermittelt werden.

(3)

Der verantwortliche Mitgliedstaat überprüft die betreffenden Daten und berichtigt oder löscht sie gegebenenfalls unverzüglich.

(1)

Erlangt ein Antragsteller vor Ablauf der Frist nach Artikel 23 Absatz 1 die Staatsangehörigkeit eines Mitgliedstaats, werden seine Antragsdatensätze und die auf ihn bezogenen Verknüpfungen nach Artikel 8 Absätze 3 und 4 von dem Mitgliedstaat, der die entsprechenden Antragsdatensätze und Verknüpfungen erstellt hat, unverzüglich aus dem VIS gelöscht.

(2)

Die Mitgliedstaaten unterrichten den/die verantwortlichen Mitgliedstaat/en unverzüglich, wenn ein Antragsteller ihre Staatsangehörigkeit erlangt. Die Mitteilung kann über die Infrastruktur des VIS übermittelt werden.

(3)

Wurde die Ablehnung eines Visums von einem Gericht oder einer Beschwerdeinstanz aufgehoben, so löscht der Mitgliedstaat, der das Visum abgelehnt hat, die Daten nach Artikel 12 unverzüglich, sobald die Entscheidung, die Ablehnung des Visums aufzuheben, rechtskräftig wird.

(1)

Nach einem Übergangszeitraum ist eine Verwaltungsbehörde (die „Verwaltungsbehörde“), die aus dem Gesamthaushaltsplan der Europäischen Union finanziert wird, für das Betriebsmanagement des zentralen VIS und der nationalen Schnittstellen zuständig. Die Verwaltungsbehörde gewährleistet in Zusammenarbeit mit den Mitgliedstaaten, dass für das zentrale VIS und die nationalen Schnittstellen vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie eingesetzt wird.

(2)

Die Verwaltungsbehörde ist ferner für die folgenden Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zwischen dem zentralen VIS und den nationalen Schnittstellen zuständig:

Kontrolle;

Sicherheit;

Koordinierung der Beziehungen zwischen den Mitgliedstaaten und dem Betreiber.

(3)

Die Kommission ist für alle anderen Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zwischen dem zentralen VIS und den nationalen Schnittstellen zuständig, insbesondere für

Aufgaben, die sich aus der Ausführung des Haushaltsplans ergeben;

Erwerb und Ersetzung;

vertragliche Fragen.

(3a)

Ab dem 30. Juni 2018 ist die Verwaltungsbehörde für die Aufgaben gemäß Absatz 3 zuständig.

(4)

Bis die Verwaltungsbehörde ihre Aufgaben wahrnimmt, ist während einer Übergangszeit die Kommission für das Betriebsmanagement des VIS zuständig. Die Kommission kann die Wahrnehmung dieser Aufgabe sowie der Haushaltsvollzugsaufgaben gemäß der Verordnung (EG, Euratom) Nr. 1605/2002 des Rates vom 25. Juni 2002 über die Haushaltsordnung für den Gesamthaushaltsplan der Europäischen Gemeinschaften ( 10 ) nationalen öffentlichen Stellen in zwei verschiedenen Mitgliedstaaten übertragen.

(5)

Jede nationale öffentliche Stelle nach Absatz 4 muss folgende Auswahlkriterien erfüllen:

sie muss über umfassende Erfahrung mit dem Betrieb eines großen Informationssystems verfügen;

sie muss über bedeutende Sachkenntnis hinsichtlich der Betriebs- und Sicherheitsanforderungen eines großen Informationssystems verfügen;

sie muss über eine angemessene Zahl von erfahrenen Mitarbeitern mit den notwendigen fachlichen und sprachlichen Kenntnissen für die Arbeit im Bereich der internationalen Zusammenarbeit, wie sie für das VIS erforderlich sind, verfügen;

sie muss über eine sichere und auf die Aufgaben zugeschnittene Infrastruktur verfügen, die insbesondere in der Lage sein muss, den ununterbrochenen Betrieb großer Informationssysteme zu unterstützen und sicherzustellen, und

ihr administratives Umfeld muss es ihr ermöglichen, ihre Aufgaben in zufrieden stellender Weise auszuführen und Interessenkonflikte zu vermeiden.

(6)

Vor einer Zuständigkeitsübertragung gemäß Absatz 4 und in regelmäßigen Abständen danach unterrichtet die Kommission das Europäische Parlament und den Rat über die Bedingungen der Zuständigkeitsübertragung, den genauen Umfang der übertragenen Zuständigkeit und die Stellen, denen Aufgaben übertragen wurden.

(7)

Überträgt die Kommission ihre Zuständigkeit in der Übergangszeit gemäß Absatz 4, so muss sie gewährleisten, dass dabei in vollem Umfang die Grenzen gewahrt bleiben, die sich aus dem mit dem Vertrag geschaffenen institutionellen System ergeben. Sie gewährleistet insbesondere, dass sich dies nicht nachteilig auf die nach dem Gemeinschaftsrecht geltenden Kontrollmechanismen — sei es des Gerichtshofs, des Rechnungshofs oder des Europäischen Datenschutzbeauftragten — auswirkt.

(8)

Das Betriebsmanagement des VIS umfasst alle Aufgaben, die erforderlich sind, um das VIS im Einklang mit dieser Verordnung 24 Stunden am Tag und 7 Tage in der Woche betriebsbereit zu halten; dazu gehören insbesondere die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, um sicherzustellen, dass das System mit befriedigender Betriebsqualität arbeitet, insbesondere was die Frist betrifft, in der eine Abfrage der zentralen Datenbank durch konsularische Vertretungen erfolgen kann, die so kurz wie möglich sein sollte.

(9)

Unbeschadet des Artikels 17 des Statuts der Beamten der Europäischen Gemeinschaften, das in der Verordnung (EWG, Euratom, EGKS) Nr. 259/68 ( 11 ) niedergelegt ist, wendet die Verwaltungsbehörde geeignete Regeln für die berufliche Schweigepflicht bzw. eine vergleichbare Geheimhaltungspflicht auf all diejenigen ihrer Mitarbeiter an, die mit VIS-Daten arbeiten. Diese Pflicht besteht auch nach dem Ausscheiden dieser Mitarbeiter aus dem Amt oder Dienstverhältnis oder der Beendigung ihrer Tätigkeit weiter.

Das für die technische Überwachung und das Management zuständige Haupt-CS-VIS befindet sich in Straßburg (Frankreich); ein Backup-CS-VIS, das alle Funktionalitäten des Haupt-CS-VIS bei einem Ausfall des Systems übernehmen kann, befindet sich in Sankt Johann im Pongau (Österreich).

(1)

Das VIS ist über die nationale Schnittstelle im jeweiligen Mitgliedstaat mit dem nationalen System der einzelnen Mitgliedstaaten verbunden.

(2)

Jeder Mitgliedstaat benennt eine nationale Behörde, die den Zugang der in Artikel 6 Absätze 1 und 2 aufgeführten zuständigen Behörden zum VIS gewährleistet, und verbindet diese nationale Behörde mit der nationalen Schnittstelle.

(3)

Jeder Mitgliedstaat verwendet automatisierte Verfahren für die Datenverarbeitung.

(4)

Jeder Mitgliedstaat ist verantwortlich für

die Entwicklung des nationalen Systems und/oder seine Anpassung an das VIS gemäß Artikel 2 Absatz 2 der Entscheidung 2004/512/EG;

den Aufbau, die Verwaltung, den Betrieb und die Wartung seines nationales Systems;

die Verwaltung und die Regelung des Zugangs der dazu ermächtigten Bediensteten der zuständigen nationalen Behörden zum VIS im Einklang mit dieser Verordnung und die Erstellung und regelmäßige Aktualisierung eines Verzeichnisses der Bediensteten und ihres jeweiligen Profils;

die Tragung der Kosten für die nationalen Systeme und ihre Verbindung zur nationalen Schnittstelle, einschließlich der Kosten für Einrichtung und Betreibung der Kommunikationsinfrastruktur zwischen der nationalen Schnittstelle und dem nationalen System.

(5)

Die Bediensteten der Behörden mit Zugangsberechtigung zum VIS erhalten eine angemessene Schulung über die Vorschriften betreffend Datensicherheit und Datenschutz und werden über alle einschlägigen Straftaten und Strafen informiert, bevor sie ermächtigt werden, im VIS gespeicherte Daten zu verarbeiten.

(1)

Die Mitgliedstaaten stellen sicher, dass die Daten rechtmäßig verarbeitet werden und insbesondere, dass nur die dazu ermächtigten Bediensteten Zugriff auf die im VIS verarbeiteten Daten zum Zwecke der Erfüllung ihrer Aufgaben im Einklang mit dieser Verordnung haben. Der verantwortliche Mitgliedstaat stellt insbesondere sicher, dass

die Daten rechtmäßig erhoben werden;

die Daten rechtmäßig an das VIS übermittelt werden;

die Daten richtig und aktuell sind, wenn sie an das VIS übermittelt werden.

(2)

Die Verwaltungsbehörde stellt sicher, dass das VIS im Einklang mit dieser Verordnung und ihren Durchführungsbestimmungen nach Artikel 45 Absatz 2 betrieben wird. Insbesondere ist es Aufgabe der Verwaltungsbehörde,

unbeschadet der Verantwortlichkeiten der Mitgliedstaaten die nötigen Maßnahmen zu ergreifen, um die Sicherheit des zentralen VIS und der Kommunikationsinfrastruktur zwischen dem zentralen VIS und den nationalen Schnittstellen zu gewährleisten;

sicherzustellen, dass nur die dazu ermächtigten Bediensteten Zugriff auf die im VIS verarbeiteten Daten zum Zwecke der Erfüllung der Aufgaben der Verwaltungsbehörde im Einklang mit dieser Verordnung haben.

(2a)

Die Kommission erlässt Durchführungsrechtsakte, um den Mechanismus und die Verfahren für die Durchführung von Qualitätskontrollen und angemessene Voraussetzungen für die Einhaltung der Datenqualität festzulegen und weiterzuentwickeln. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(3)

Die Verwaltungsbehörde unterrichtet das Europäische Parlament, den Rat und die Kommission über die Maßnahmen, die sie gemäß Absatz 2 ergreift.

(3)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der Spezifikationen dieser Qualitätsstandards. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(1)

Daten aus dem VIS dürfen unter Berücksichtigung des Zwecks des VIS und in Übereinstimmung mit den einschlägigen rechtlichen Regelungen einschließlich derjenigen zum Datenschutz in nationalen Dateien nur gespeichert werden, wenn und solange es im Einzelfall erforderlich ist.

(2)

Absatz 1 berührt nicht das Recht eines Mitgliedstaats, Daten, die dieser Mitgliedstaat in das VIS eingegeben hat, in nationalen Dateien zu speichern.

(3)

Jede Verwendung von Daten, die den Bestimmungen nach Absatz 1 und 2 widerspricht, ist als Missbrauch gemäß den nationalen gesetzlichen Vorschriften des Mitgliedstaats anzusehen.

(1)

Daten, die im VIS in Anwendung dieser Verordnung verarbeitet werden, werden Drittstaaten oder internationalen Organisationen nicht übermittelt oder zur Verfügung gestellt.

(2)

Abweichend von Absatz 1 können die Daten nach Artikel 9 Nummer 4 Buchstaben a, b, c, k und m Drittstaaten oder den im Anhang aufgeführten internationalen Organisationen nur übermittelt oder zur Verfügung gestellt werden, wenn dies im Einzelfall zum Zwecke des Nachweises der Identität eines Drittstaatsangehörigen — auch zum Zwecke der Rückführung — notwendig ist und die folgenden Bedingungen erfüllt sind:

die Kommission hat eine Entscheidung über die Angemessenheit des Datenschutzniveaus in diesem Drittstaat gemäß Artikel 25 Absatz 6 der Richtlinie 95/46/EG erlassen, oder es ist ein Rückübernahmeabkommen zwischen der Gemeinschaft und diesem Drittstaat in Kraft, oder es gilt Artikel 26 Absatz 1 Buchstabe d der Richtlinie 95/46/EG;

der Drittstaat oder die internationale Organisation stimmt zu, die Daten nur zur Erfüllung des Zwecks, zu dem sie Verfügung gestellt wurden, zu verwenden;

die Daten werden gemäß den einschlägigen Vorschriften des Gemeinschaftsrechts, insbesondere Rückübernahmeabkommen, und dem nationalen Recht des Mitgliedstaats, der die Daten übermittelt oder zur Verfügung gestellt hat, einschließlich der rechtlichen Bestimmungen über die Datensicherheit und den Datenschutz, übermittelt oder zur Verfügung gestellt; und

der/die Mitgliedstaat(en), der/die die Daten in das VIS eingegeben hat/haben, hat/haben seine/ihre Zustimmung gegeben.

(3)

Eine solche Übermittlung personenbezogener Daten an Drittstaaten oder internationale Organisationen berührt nicht die Rechte von Flüchtlingen und Personen, die um internationalen Schutz ersuchen, insbesondere hinsichtlich der Nichtzurückweisung.

(1)

Der verantwortliche Mitgliedstaat gewährleistet die Datensicherheit vor und während der Übermittlung an die nationale Schnittstelle. Die Mitgliedstaaten gewährleisten die Sicherheit der Daten, die sie aus dem VIS erhalten.

(2)

Die Mitgliedstaaten treffen in Abhängigkeit von ihrem nationalen System die erforderlichen Maßnahmen, die einen Sicherheitsplan einschließen, um

die Daten physisch zu schützen, auch durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;

Unbefugten den Zugang zu nationalen Einrichtungen zu verwehren, in denen die Mitgliedstaaten Tätigkeiten im Einklang mit den Zwecken des VIS durchführen (Zugangskontrollen zu diesen Einrichtungen);

das unbefugte Lesen, Kopieren, Ändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);

die unbefugte Dateneingabe und die unbefugte Kenntnisnahme, Veränderung oder Löschung von gespeicherten personenbezogenen Daten zu verhindern (Speicherkontrolle);

die unbefugte Verarbeitung von Daten im VIS und die unbefugte Änderung oder Löschung von Daten, die im VIS verarbeitet wurden, zu verhindern (Kontrolle der Dateneingabe);

sicherzustellen, dass die zum Zugang zum VIS berechtigten Personen nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);

zu gewährleisten, dass alle zum Zugang zum VIS berechtigten Behörden Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der Personen erstellen, die berechtigt sind, die Daten zu lesen, einzugeben, zu aktualisieren, zu löschen und in den Daten zu suchen, und diese Profile den nationalen Kontrollstellen nach Artikel 41 auf deren Anfrage unverzüglich zur Verfügung stellen (Personalprofile);

zu gewährleisten, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können (Übermittlungskontrolle);

sicherzustellen, dass überprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck im VIS verarbeitet wurden (Kontrolle der Datenaufzeichnung);

das unbefugte Lesen, Kopieren, Verändern oder Löschen von personenbezogenen Daten während der Übermittlung von personenbezogenen Daten an das oder aus dem VIS oder während des Transports von Datenträgern zu verhindern, insbesondere durch geeignete Verschlüsselungstechniken (Übertragungskontrolle);

die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen, um die Einhaltung der Bestimmungen dieser Verordnung sicherzustellen (Eigenkontrolle).

(3)

Die Verwaltungsbehörde ergreift die erforderlichen Maßnahmen, um die in Absatz 2 genannten Ziele hinsichtlich des Betriebs des VIS zu erreichen, einschließlich der Verabschiedung eines Sicherheitsplans.

(1)

Jede Person oder jeder Mitgliedstaat, der/dem durch eine rechtswidrige Verarbeitung oder durch andere gegen diese Verordnung verstoßende Handlungen ein Schaden entsteht, hat das Recht, von dem für den Schaden verantwortlichen Mitgliedstaat Schadensersatz zu verlangen. Dieser Mitgliedstaat wird teilweise oder vollständig von seiner Haftung befreit, wenn er nachweist, dass er für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich ist.

(2)

Verursacht eine Verletzung der in dieser Verordnung festgelegten Pflichten durch einen Mitgliedstaat einen Schaden am VIS, haftet dieser Mitgliedstaat für den entstandenen Schaden, sofern und soweit es die Verwaltungsbehörde oder ein anderer Mitgliedstaat nicht versäumt haben, angemessene Maßnahmen zur Verhütung des Schadens oder zur Verringerung seiner Auswirkungen zu ergreifen.

(3)

Die Geltendmachung von Schadensersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem innerstaatlichen Recht des beklagten Mitgliedstaats.

(1)

Alle Mitgliedstaaten und die Verwaltungsbehörde führen Aufzeichnungen über alle Datenverarbeitungsvorgänge im Rahmen des VIS. Diese Aufzeichnungen enthalten

den Zweck des Zugriffs gemäß Artikel 6 Absatz 1 und gemäß den Artikeln 15 bis 22,

das Datum und die Uhrzeit,

die Art der übermittelten Daten gemäß den Artikeln 9 bis 14,

die Art der für die Abfrage verwendeten Daten gemäß Artikel 15 Absatz 2, Artikel 17, Artikel 18 Absätze 1 und 6, Artikel 19 Absatz 1, Artikel 19a Absätze 2 und 4, Artikel 20 Absatz 1, Artikel 21 Absatz 1 und Artikel 22 Absatz 1 sowie

den Namen der Behörde, die die Daten eingegeben oder abgefragt hat.

Darüber hinaus führt jeder Mitgliedstaat Aufzeichnungen über die zur Eingabe oder Abfrage der Daten ermächtigten Bediensteten.

(1a)

Im Hinblick auf die in Artikel 17a genannten Vorgänge wird eine Aufzeichnung von jedem Datenverarbeitungsvorgang im VIS und im EES im Einklang mit dem vorliegenden Artikel und mit Artikel 46 der Verordnung (EU) 2017/2226 aufbewahrt.

(2)

Diese Aufzeichnungen dürfen nur zur datenschutzrechtlichen Kontrolle der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit verwendet werden. Die Aufzeichnungen werden in geeigneter Weise vor unbefugtem Zugriff geschützt und nach einer Frist von einem Jahr nach Ablauf der Frist für die Speicherung der Daten nach Artikel 23 Absatz 1 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren erforderlich sind.

Über jeden Datenverarbeitungsvorgang im VIS und im ETIAS gemäß Artikel 20, Artikel 24 Absatz 6 Buchstabe c Ziffer ii und Artikel 54 Absatz 1 Buchstabe b der Verordnung (EU) 2018/1240 werden gemäß Artikel 34 der vorliegenden Verordnung und Artikel 69 der Verordnung (EU) 2018/1240 Protokolle geführt.

Die Mitgliedstaaten stellen sicher, dass jede Behörde mit Zugriffsberechtigung zu den Daten des VIS die erforderlichen Maßnahmen zur Einhaltung der Bestimmungen dieser Verordnung trifft und erforderlichenfalls mit der nationalen Kontrollstelle zusammenarbeitet.

Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherstellen, dass jeder Missbrauch von in das VIS eingegebenen Daten nach nationalem Recht mit wirksamen, verhältnismäßigen und abschreckenden Sanktionen, einschließlich verwaltungs- und/oder strafrechtlicher Sanktionen, geahndet wird.

(1)

Die Verordnung (EU) 2018/1725 gilt für die Verarbeitung personenbezogener Daten durch die Europäische Agentur für die Grenz- und Küstenwache und eu-LISA im Rahmen der vorliegenden Verordnung.

(2)

Die Verordnung (EU) 2016/679 gilt für die Verarbeitung personenbezogener Daten durch die Visum-, Grenz-, Asyl- und Einwanderungsbehörden, wenn sie Aufgaben im Rahmen der vorliegenden Verordnung wahrnehmen.

(3)

Die Richtlinie (EU) 2016/680 gilt für die Verarbeitung personenbezogener Daten, die im VIS gespeichert sind, einschließlich des Zugriffs auf diese Daten, für die in Kapitel IIIb der vorliegenden Verordnung genannten Zwecke durch die gemäß jenem Kapitel benannten Behörden der Mitgliedstaaten.

(4)

Die Verordnung (EU) 2016/794 gilt für die Verarbeitung personenbezogener Daten durch Europol gemäß der vorliegenden Verordnung.

(1)

Unbeschadet der Rechte auf Informationen nach den Artikeln 15 und 16 der Verordnung (EU) 2018/1725, den Artikeln 13 und 14 der Verordnung (EU) 2016/679 und Artikel 13 der Richtlinie (EU) 2016/680 werden Antragsteller und die in Artikel 9 Nummer 4 Buchstabe f der vorliegenden Verordnung genannten Personen von dem verantwortlichen Mitgliedstaat unterrichtet:

über die Identität des nach Artikel 29 Absatz 4 für die Verarbeitung Verantwortlichen, einschließlich der Kontaktangaben des Verantwortlichen;

▼B

über die Zwecke der Datenverarbeitung im Rahmen des VIS;

▼M5

über die Kategorien von Datenempfängern, einschließlich der in Artikel 22l genannten Behörden und Europol;

ca)

darüber, dass die Mitgliedstaaten und Europol zu Gefahrenabwehr- und Strafverfolgungszwecken auf das VIS zugreifen dürfen;

▼B

über die Aufbewahrungsfrist der Daten;

darüber, dass die Erhebung der Daten für die Prüfung des Antrags vorgeschrieben ist;

▼M5

ea)

darüber, dass im VIS gespeicherte personenbezogene Daten gemäß Artikel 31 dieser Verordnung an einen Drittstaat oder eine internationale Organisation und gemäß dem Beschluss (EU) 2017/1908 des Rates ( 12 ) an Mitgliedstaaten übermittelt werden dürfen;

▼M5

über das Bestehen des Rechts, Zugang zu den sie betreffenden Daten zu beantragen, des Rechts, zu beantragen, dass sie betreffende unrichtige Daten berichtigt, sie betreffende unvollständige personenbezogene Daten vervollständigt, sie betreffende unrechtmäßig verarbeitete personenbezogene Daten gelöscht werden oder ihre Verarbeitung beschränkt wird, sowie des Rechts, Informationen über die Verfahren zur Ausübung dieser Rechte, einschließlich der Kontaktdaten der Aufsichtsbehörden oder gegebenenfalls des Europäischen Datenschutzbeauftragten, die Beschwerden hinsichtlich des Schutzes personenbezogener Daten entgegennehmen, zu erhalten.

(2)

Die Informationen nach Absatz 1 dieses Artikels werden dem Antragsteller bei der Erfassung der Daten, des Gesichtsbilds und der Fingerabdruckdaten gemäß Artikel 9 und Artikel 22a in präziser, transparenter, verständlicher und leicht zugänglicher Form unter Verwendung einer klaren und einfachen Sprache schriftlich zur Verfügung gestellt. Kinder werden auf altersgerechte Weise unterrichtet, unter anderem durch visuelle Hilfsmittel, um das Verfahren zur Abnahme von Fingerabdrücken zu erläutern.

(3)

Die Informationen nach Absatz 1 werden den in Artikel 9 Nummer 4 Buchstabe f genannten Personen in den Formularen mitgeteilt, die sie zum Nachweis einer Einladung, Kostenübernahme und Unterkunft unterzeichnen müssen.

Liegt kein solches von diesen Personen unterzeichnetes Formular vor, so werden diese Informationen gemäß Artikel 14 der Verordnung (EU) 2016/679 mitgeteilt.

Recht auf Zugang zu personenbezogenen Daten, ihre Berichtigung, Vervollständigung und Löschung sowie auf Beschränkung ihrer Verarbeitung

(1)

Um ihre Rechte nach den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 ausüben zu können, hat jede Person das Recht auf Mitteilung der sie betreffenden Daten, die im VIS gespeichert sind, und des Mitgliedstaats, der diese in das VIS eingegeben hat. Der Mitgliedstaat, der den Antrag erhält, prüft und beantwortet diesen so bald wie möglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags.

(2)

Jede Person kann beantragen, dass sie betreffende unrichtige Daten berichtigt und unrechtmäßig gespeicherte Daten gelöscht werden.

Wird der Antrag an den verantwortlichen Mitgliedstaat gerichtet und wird festgestellt, dass VIS-Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so berichtigt oder löscht der verantwortliche Mitgliedstaat diese Daten im VIS gemäß Artikel 24 Absatz 3 unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags. Der verantwortliche Mitgliedstaat bestätigt der betroffenen Person unverzüglich schriftlich, dass er Maßnahmen zur Berichtigung oder Löschung der sie betreffenden Daten ergriffen hat.

Wird der Antrag an einen anderen als den verantwortlichen Mitgliedstaat gerichtet, so nehmen die Behörden des Mitgliedstaats, an den der Antrag gerichtet wurde, mit den Behörden des verantwortlichen Mitgliedstaats innerhalb von sieben Tagen Kontakt auf. Der verantwortliche Mitgliedstaat verfährt gemäß Unterabsatz 2 des vorliegenden Absatzes. Der Mitgliedstaat, der mit der Behörde des verantwortlichen Mitgliedstaats Kontakt aufgenommen hat, unterrichtet die betroffene Person über die Weiterleitung ihres Antrags, darüber, an welchen Mitgliedstaat die Weiterleitung erfolgte, und über das weitere Verfahren.

(3)

Ist der verantwortliche Mitgliedstaat nicht der Ansicht, dass die im VIS gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so erlässt er unverzüglich eine Verwaltungsentscheidung, in der er der betroffenen Person schriftlich erläutert, warum er nicht beabsichtigt, die sie betreffenden Daten zu berichtigen oder zu löschen.

(4)

In der Verwaltungsentscheidung nach Absatz 3 wird die betroffene Person zudem darüber belehrt, dass sie diese Entscheidung anfechten kann und gegebenenfalls, wie sie bei den zuständigen Behörden oder Gerichten Klage erheben oder Beschwerde einlegen kann, sowie über Unterstützung — einschließlich von den zuständigen Aufsichtsbehörden — die dieser Person zur Verfügung steht.

(5)

Jeder Antrag nach Absatz 1 oder 2 muss die zur Identifizierung der betroffenen Person notwendigen Informationen enthalten. Diese Informationen werden ausschließlich dazu verwendet, die Wahrnehmung der Rechte nach Absatz 1 oder 2 zu ermöglichen.

(6)

Der verantwortliche Mitgliedstaat führt schriftliche Aufzeichnungen darüber, dass ein Antrag nach Absatz 1 oder 2 gestellt wurde und wie dieser bearbeitet wurde. Er stellt diese Aufzeichnungen den zuständigen Aufsichtsbehörden unverzüglich, spätestens jedoch sieben Tage nach der Entscheidung über die Berichtigung oder Löschung der Daten gemäß Absatz 2 Unterabsatz 2 oder nach der Verwaltungsentscheidung gemäß Absatz 3 zur Verfügung.

(7)

Abweichend von den Absätzen 1 bis 6 dieses Artikels und nur in Bezug auf Daten, die in den mit Gründen versehenen Stellungnahmen enthalten sind, welche im VIS gemäß Artikel 9e Absatz 6, Artikel 9g Absatz 6 und Artikel 22b Absätze 14 und 16 als Ergebnis der Abfragen nach den Artikeln 9a und 22b gespeichert sind, trifft ein Mitgliedstaat die Entscheidung, der betroffenen Person weder vollständig noch teilweise Informationen zu übermitteln, nach Maßgabe der nationalen Rechtsvorschriften oder der Rechtsvorschriften der Union, soweit und solange diese teilweise oder vollständige Einschränkung unter gebührender Berücksichtigung der Grundrechte und berechtigten Interessen der betroffenen Person eine in einer demokratischen Gesellschaft erforderliche und verhältnismäßige Maßnahme darstellt, und zwar

damit behördliche oder gerichtliche Untersuchungen, Ermittlungen oder Verfahren nicht behindert werden,

damit die Verhütung, Aufdeckung, Ermittlung oder Verfolgung von Straftaten oder die Strafvollstreckung nicht beeinträchtigt werden,

zum Schutz der öffentlichen Sicherheit,

zum Schutz der nationalen Sicherheit oder

zum Schutz der Rechte und Freiheiten anderer.

In den Fällen nach Unterabsatz 1 unterrichtet der Mitgliedstaat die betroffene Person unverzüglich schriftlich über jede Verweigerung oder Einschränkung des Zugangs und über die Gründe für die Verweigerung oder die Einschränkung. Diese Unterrichtung kann unterlassen werden, wenn sie einem der in Unterabsatz 1 Buchstaben a bis e genannten Zwecke zuwiderliefe. Der Mitgliedstaat unterrichtet die betroffene Person über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

Der Mitgliedstaat dokumentiert die sachlichen oder rechtlichen Gründe für die Entscheidung, der betroffenen Person keine Informationen zu übermitteln. Diese Angaben sind den Aufsichtsbehörden zur Verfügung zu stellen.

In solchen Fällen kann die betroffene Person ihre Rechte auch durch die zuständigen Aufsichtsbehörden ausüben.

(1)

Die zuständigen Behörden der Mitgliedstaaten arbeiten aktiv zur Durchsetzung der in Artikel 38 genannten Rechte zusammen.

(2)

In jedem Mitgliedstaat unterstützt und berät die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 auf Antrag die betroffene Person bei der Ausübung ihres Rechts auf Berichtigung, Vervollständigung oder Löschung sie betreffender personenbezogener Daten oder auf Beschränkung der Verarbeitung dieser Daten gemäß der Verordnung (EU) 2016/679.

Um die Ziele nach Unterabsatz 1 zu erreichen, arbeiten die Aufsichtsbehörde des verantwortlichen Mitgliedstaats und die Aufsichtsbehörde des Mitgliedstaats, an den der Antrag gerichtet wurde, zusammen.

(1)

Unbeschadet der Artikel 77 und 79 der Verordnung (EU) 2016/679 hat jede Person das Recht, Klage oder Beschwerde bei den zuständigen Behörden und Gerichten des Mitgliedstaats zu erheben, der ihr das in Artikel 38 und Artikel 39 Absatz 2 der vorliegenden Verordnung vorgesehene Recht auf Zugang zu sie betreffenden Daten oder auf Berichtigung, Vervollständigung oder Löschung dieser Daten verweigert hat. Das Recht, eine solche Klage oder Beschwerde zu erheben, besteht auch dann, wenn Anträge auf Zugang, Berichtigung, Vervollständigung oder Löschung nicht innerhalb der in Artikel 38 vorgesehenen Fristen beantwortet oder vom für die Verarbeitung Verantwortlichen überhaupt nicht bearbeitet wurden.

(2)

Die Unterstützung durch die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 bleibt während des gesamten Verfahrens bestehen.

(1)

Jeder Mitgliedstaat stellt sicher, dass die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung durch den betreffenden Mitgliedstaat unabhängig überwacht.

(2)

Die Aufsichtsbehörde nach Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 überwacht die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten gemäß Kapitel IIIb, einschließlich des Zugriffs auf personenbezogene Daten durch die Mitgliedstaaten und ihrer Übermittlung an das VIS und aus dem VIS.

(3)

Die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 stellt sicher, dass die Datenverarbeitungsvorgänge der verantwortlichen nationalen Behörden gemäß den einschlägigen internationalen Prüfungsstandards mindestens alle vier Jahre geprüft werden. Die Ergebnisse der Prüfung können bei den Evaluierungen, die gemäß dem mit der Verordnung (EU) Nr. 1053/2013 des Rates ( 13 ) eingerichteten Mechanismus durchgeführt werden, herangezogen werden. Die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 veröffentlicht jährlich die Zahl der Anträge auf Berichtigung, Vervollständigung oder Löschung oder auf Beschränkung der Verarbeitung von Daten, die daraufhin getroffenen Maßnahmen und die Zahl der Berichtigungen, Vervollständigungen, Löschungen und Beschränkungen der Verarbeitung, die auf Antrag der betroffenen Personen vorgenommen wurden.

(4)

Die Mitgliedstaaten stellen sicher, dass ihre Aufsichtsbehörden über ausreichende Ressourcen zur Wahrnehmung der Aufgaben verfügen, die ihnen im Rahmen der vorliegenden Verordnung übertragen werden, und Zugang zur Beratung durch Personen mit ausreichendem Wissen über biometrische Daten haben.

(5)

Die Mitgliedstaaten stellen alle Informationen, die von den Aufsichtsbehörden angefordert werden, zur Verfügung und stellen ihnen insbesondere Informationen zu den Tätigkeiten zur Verfügung, die sie entsprechend ihren Verantwortlichkeiten im Rahmen dieser Verordnung wahrnehmen. Die Mitgliedstaaten gewähren den Aufsichtsbehörden Zugang zu ihren Protokollen und ermöglichen ihnen jederzeit Zutritt zu allen ihren mit dem VIS in Verbindung stehenden Gebäuden.

(1)

Der Europäische Datenschutzbeauftragte ist für die Überwachung der Tätigkeiten zur Verarbeitung personenbezogener Daten durch eu-LISA, Europol und die Europäische Agentur für die Grenz- und Küstenwache im Rahmen der vorliegenden Verordnung zuständig sowie für die Sicherstellung, dass diese Tätigkeiten im Einklang mit der vorliegenden Verordnung und der Verordnung (EU) 2018/1725 oder, hinsichtlich Europol, mit der Verordnung (EU) 2016/794 erfolgen.

(2)

Der Europäische Datenschutzbeauftragte stellt sicher, dass die Tätigkeiten zur Verarbeitung personenbezogener Daten durch eu-LISA gemäß den einschlägigen internationalen Prüfungsstandards mindestens alle vier Jahre geprüft werden. Ein Bericht über diese Prüfung wird dem Europäischen Parlament, dem Rat, eu-LISA, der Kommission und den Aufsichtsbehörden übermittelt. eu-LISA erhält vor der Annahme der Berichte Gelegenheit zu Anmerkungen.

(3)

eu-LISA liefert die vom Europäischen Datenschutzbeauftragten angeforderten Informationen, gewährt dem Europäischen Datenschutzbeauftragten Zugang zu allen Dokumenten und zu den in den Artikeln 22s, 34 und 45c genannten Protokollen der Agentur und ermöglicht dem Europäischen Datenschutzbeauftragten jederzeit Zutritt zu allen ihren Gebäuden.

Zusammenarbeit zwischen den Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten

(1)

Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten — jeweils innerhalb ihres Kompetenzbereichs — im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen, um die koordinierte Überwachung des VIS und der nationalen Systeme sicherzustellen.

(2)

Der Europäische Datenschutzbeauftragte und die Aufsichtsbehörden tauschen einschlägige Informationen aus, unterstützen sich gegenseitig bei Prüfungen und Inspektionen, prüfen etwaige Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, gehen Problemen bei der Wahrnehmung der unabhängigen Kontrolle oder der Ausübung der Rechte der betroffenen Personen nach, arbeiten harmonisierte Vorschläge für gemeinsame Lösungen für etwaige Probleme aus und sensibilisieren für die Datenschutzrechte, je nach Erfordernis.

(3)

Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte treffen zum Zwecke des Absatzes 2 mindestens zweimal jährlich im Rahmen des Europäischen Datenschutzausschusses zusammen. Der Europäische Datenschutzausschuss übernimmt die Organisation und die Kosten dieser Sitzungen. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsweisen werden je nach Bedarf gemeinsam entwickelt.

(4)

Alle zwei Jahre übermittelt der Europäische Datenschutzausschuss dem Europäischen Parlament, dem Rat, der Kommission, Europol, der Europäischen Agentur für die Grenz- und Küstenwache und eu-LISA einen gemeinsamen Bericht über gemäß diesem Artikel unternommene Tätigkeiten. Dieser Bericht enthält ein Kapitel zu jedem Mitgliedstaat, das von der Aufsichtsbehörde des betreffenden Mitgliedstaats ausgearbeitet wird.

(1)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der für die Entwicklung des VIS-Zentralsystems, der NUI in jedem Mitgliedstaat und der Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und den NUI erforderlichen Maßnahmen in Bezug auf Folgendes:

die Gestaltung des physischen Aufbaus des VIS-Zentralsystems einschließlich seines Kommunikationsnetzes;

technische Aspekte, die sich auf den Schutz personenbezogener Daten auswirken;

technische Aspekte, die beträchtliche finanzielle Auswirkungen auf die Haushalte der Mitgliedstaaten oder beträchtliche technische Auswirkungen auf die nationalen Systeme haben;

die Entwicklung von Sicherheitsanforderungen, einschließlich biometrischer Aspekte.

(2)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der für die technische Implementierung der Funktionen des VIS-Zentralsystems erforderlichen Maßnahmen, insbesondere

für die Dateneingabe und die Verknüpfung von Anträgen gemäß Artikel 8, den Artikeln 10 bis 14, Artikel 22a und den Artikeln 22c bis 22f;

für den Zugriff auf die Daten gemäß Artikel 15, den Artikeln 18 bis 22, den Artikeln 22g bis 22k, den Artikeln 22n bis 22r und den Artikeln 45e und 45f;

für die Berichtigung, Löschung und vorzeitige Löschung von Daten gemäß den Artikeln 23, 24 und 25;

für das Führen der Protokolle und den Zugriff auf die Protokolle gemäß Artikel 34;

für den Konsultationsmechanismus und die Verfahren nach Artikel 16;

für den Zugriff auf die Daten für die Zwecke der Erstellung von Berichten und Statistiken gemäß Artikel 45a.

(3)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der technischen Spezifikationen für die Qualität, Auflösung und Verwendung von Fingerabdrücken und des Gesichtsbilds für die biometrische Verifizierung und Identifizierung im VIS.

(4)

Die Durchführungsrechtsakte nach den Absätzen 1, 2 und 3 dieses Artikels werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(3)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen über die Voraussetzungen für den Betrieb des Carrier Gateways und die geltenden Datenschutz- und Sicherheitsvorschriften. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(5)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung des Authentifizierungssystems für Beförderungsunternehmer. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Ausweichverfahren für den Fall, dass der Datenzugriff durch Beförderungsunternehmer technisch nicht möglich ist

(3)

Die Kommission erlässt einen Durchführungsrechtsakt zur Festlegung der Einzelheiten der Ausweichverfahren für den Fall, dass der Datenzugriff durch Beförderungsunternehmer technisch nicht möglich ist. Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Der Konsultationsmechanismus nach Artikel 16 ersetzt das Schengener Konsultationsnetz ab dem Zeitpunkt, der gemäß dem in Artikel 49 Absatz 3 genannten Verfahren festgelegt wird, sobald alle diejenigen Mitgliedstaaten, die zum Zeitpunkt des Inkrafttretens dieser Verordnung das Schengener Konsultationsnetz nutzen, gemäß Artikel 17 Absatz 2 des Schengener Durchführungsübereinkommens mitgeteilt haben, dass sie die rechtlichen und technischen Vorkehrungen für den Einsatz des VIS zum Zwecke der Konsultation zwischen zentralen Visumbehörden zu Visumanträgen getroffen haben.

Die Mitgliedstaaten teilen der Kommission mit, dass sie die erforderlichen technischen und rechtlichen Vorkehrungen zur Übermittlung der Daten nach Artikel 5 Absatz 1 an das zentrale VIS über die nationale Schnittstelle getroffen haben.

(1)

Die Kommission bestimmt den Zeitpunkt, zu dem das VIS seinen Betrieb aufnimmt, sobald

die Maßnahmen nach Artikel 45 Absatz 2 angenommen worden sind;

die Kommission den erfolgreichen Abschluss eines umfangreichen Tests des VIS festgestellt hat, der von der Kommission gemeinsam mit den Mitgliedstaaten durchzuführen ist;

die Mitgliedstaaten — nach Absicherung der technischen Vorkehrungen — der Kommission mitgeteilt haben, dass sie die erforderlichen technischen und rechtlichen Vorkehrungen zur Erhebung und Übermittlung der Daten nach Artikel 5 Absatz 1 an das VIS für sämtliche Antragsdatensätze in der ersten gemäß Absatz 4 bestimmten Region getroffen haben, einschließlich Vorkehrungen für die Erhebung und/oder Übermittlung von Daten im Auftrag eines anderen Mitgliedstaats.

(2)

Die Kommission informiert das Europäische Parlament über die Ergebnisse des gemäß Absatz 1 Buchstabe b durchgeführten Tests.

(3)

Die Kommission legt für jede andere Region den Zeitpunkt fest, ab dem die Übermittlung der Daten nach Artikel 5 Absatz 1 zwingend wird, sobald die Mitgliedstaaten der Kommission mitgeteilt haben, dass sie die erforderlichen technischen und rechtlichen Vorkehrungen zur Erhebung und Übermittlung der Daten nach Artikel 5 Absatz 1 an das VIS für sämtliche Antragsdatensätze in der betreffenden Region getroffen haben, einschließlich Vorkehrungen für die Erhebung und/oder Übermittlung von Daten im Auftrag eines anderen Mitgliedstaats. Vor diesem Zeitpunkt kann jeder Mitgliedstaat den Betrieb in jeder dieser Regionen aufnehmen, sobald er der Kommission mitgeteilt hat, dass er die erforderlichen technischen und rechtlichen Vorkehrungen zur Erhebung und Übermittlung zumindest der Daten nach Artikel 5 Absatz 1 Buchstaben a und b an das VIS getroffen hat.

(4)

Die in den Absätzen 1 und 3 genannten Regionen werden gemäß dem Verfahren nach Artikel 49 Absatz 3 bestimmt. Die Kriterien für die Bestimmung dieser Regionen sind das Risiko illegaler Immigration, Gefahren für die innere Sicherheit der Mitgliedstaaten und die Durchführbarkeit der Erfassung biometrischer Daten an allen Orten dieser Region.

(5)

Die Kommission veröffentlicht die Termine für die Aufnahme des Betriebs in den einzelnen Regionen im Amtsblatt der Europäischen Union.

(6)

Ein Mitgliedstaat ist nicht berechtigt, die von anderen Mitgliedstaaten an das VIS übermittelten Daten abzufragen, bevor er oder ein anderer Mitgliedstaat stellvertretend für diesen Mitgliedstaat gemäß den Absätzen 1 und 3 mit der Dateneingabe beginnt.

(1)

Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

(2)

Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 9, Artikel 9h Absatz 2, Artikel 9j Absatz 2 und Artikel 22b Absatz 18 wird der Kommission für einen Zeitraum von fünf Jahren ab dem 2. August 2021 übertragen. Die Kommission erstellt spätestens neun Monate vor Ablauf des Zeitraums von fünf Jahren einen Bericht über die Befugnisübertragung. Die Befugnisübertragung verlängert sich stillschweigend um Zeiträume gleicher Länge, es sei denn, das Europäische Parlament oder der Rat widersprechen einer solchen Verlängerung spätestens drei Monate vor Ablauf des jeweiligen Zeitraums.

(3)

Die Befugnisübertragung gemäß Artikel 9, Artikel 9h Absatz 2, Artikel 9j Absatz 2 und Artikel 22b Absatz 18 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

(4)

Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen im Einklang mit den in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung enthaltenen Grundsätzen.

(5)

Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

(6)

Ein delegierter Rechtsakt, der gemäß Artikel 9, Artikel 9h Absatz 2, Artikel 9j Absatz 2 oder Artikel 22b Absatz 18 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist das Europäische Parlament und der Rat beide der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.

(1)

Die Kommission wird von dem Ausschuss, der durch Artikel 68 Absatz 1 der Verordnung (EU) 2017/2226 eingesetzt wurde, unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates ( 14 ).

(2)

Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

(1)

Die Verwaltungsbehörde stellt sicher, dass Verfahren vorhanden sind, um die Funktionsweise des VIS im Hinblick auf seine Ziele hinsichtlich der Leistung, Kostenwirksamkeit, Sicherheit und Qualität des Dienstes zu überprüfen.

(2)

Zum Zwecke der technischen Wartung hat die Verwaltungsbehörde Zugang zu den erforderlichen Informationen über die Verarbeitungsvorgänge im VIS.

(3)

Zwei Jahre, nachdem der Betrieb des VIS aufgenommen wurde, und danach alle zwei Jahre übermittelt die Verwaltungsbehörde dem Europäischen Parlament, dem Rat und der Kommission einen Bericht über die technische Funktionsweise des VIS einschließlich der Sicherheit des Systems.

(4)

Drei Jahre, nachdem der Betrieb des VIS aufgenommen wurde, und danach alle vier Jahre erstellt die Kommission eine Gesamtbewertung des VIS. Dabei misst sie die Ergebnisse an den Zielen, überprüft, ob die grundlegenden Prinzipien weiterhin Gültigkeit haben, bewertet die Anwendung dieser Verordnung in Bezug auf das VIS, die Sicherheit des VIS und die Anwendung der in Artikel 31 erwähnten Bestimmungen und zieht alle gebotenen Schlussfolgerungen für den künftigen Betrieb. Die Kommission legt die Bewertung dem Europäischen Parlament und dem Rat vor.

Zur Erleichterung der Erhebung dieser Daten nach Kapitel IIIb für die Zwecke der Generierung der in diesem Absatz genannten Statistiken wird den Mitgliedstaaten eine technische Lösung bereitgestellt. Die Kommission erlässt die Spezifikationen der technischen Lösung im Wege von Durchführungsrechtsakten. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(5)

Vor dem Ende der in Artikel 18 Absatz 2 erwähnten Zeiträume berichtet die Kommission über den technischen Fortschritt bei der Verwendung von Fingerabdrücken an Außengrenzen und seine Auswirkungen auf die Dauer von Abfragen mit der Nummer der Visummarke in Kombination mit einer Verifizierung der Fingerabdrücke des Visuminhabers und beantwortet die Frage, ob die absehbare Dauer solcher Abfragen zu übermäßigen Wartezeiten an den Grenzübergangsstellen führt. Die Kommission legt die Bewertung dem Europäischen Parlament und dem Rat vor. Auf der Grundlage dieser Bewertung kann das Europäische Parlament oder der Rat die Kommission ersuchen, gegebenenfalls geeignete Änderungen dieser Verordnung vorzuschlagen.

(6)

Die Mitgliedstaaten stellen der Verwaltungsbehörde und der Kommission die für die Ausarbeitung der Berichte nach den Absätzen 3, 4 und 5 erforderlichen Informationen zur Verfügung.

(7)

Die Verwaltungsbehörde stellt der Kommission die für die Erstellung der Gesamtbewertungen nach Absatz 4 erforderlichen Informationen zur Verfügung.

(8)

Bis die Verwaltungsbehörde ihre Tätigkeit aufnimmt, ist während der Übergangszeit die Kommission für die Erstellung und Vorlage der Berichte gemäß Absatz 3 zuständig.

(1)

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

(2)

Sie gilt ab dem in Artikel 48 Absatz 1 genannten Zeitpunkt.

(3)

Die Artikel 26, 27, 32, 45, Artikel 48 Absätze 1, 2 und 4 und Artikel 49 gelten ab dem 2. September 2008.

(4)

Während der Übergangszeit nach Artikel 26 Absatz 4 gelten Bezugnahmen in dieser Verordnung auf die Verwaltungsbehörde als Bezugnahmen auf die Kommission.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß dem Vertrag zur Gründung der Europäischen Gemeinschaft unmittelbar in den Mitgliedstaaten.

Vom ETIAS-Zentralsystem übermittelte Daten gemäß Artikel 17 Absatz 2 der Verordnung (EU) 2018/1240	Die entsprechenden VIS-Daten gemäß Artikel 9 Absatz 4 der vorliegenden Verordnung, mit denen die im ETIAS gespeicherten Daten abzugleichen sind
Nachname (Familienname)	Nachnamen
Nachname bei der Geburt	Nachname bei der Geburt (frühere(r) Familienname(n))
Vorname(n)	Vorname(n)
Geburtsdatum	Geburtsdatum
Geburtsort	Geburtsort
Geburtsland	Geburtsland
Geschlecht	Geschlecht
derzeitige Staatsangehörigkeit	derzeitige Staatsangehörigkeit oder Staatsangehörigkeiten und Staatsangehörigkeit zum Zeitpunkt der Geburt
weitere Staatsangehörigkeiten, falls zutreffend	derzeitige Staatsangehörigkeit oder Staatsangehörigkeiten und Staatsangehörigkeit zum Zeitpunkt der Geburt
Art des Reisedokuments	Art des Reisedokuments
Nummer des Reisedokuments	Nummer des Reisedokuments
Ausstellungsland des Reisedokuments	Land, das das Reisedokument ausgestellt hat

( 1 ) Verordnung (EU) 2019/817 des Europäischen Parlaments und des Rates vom 20. Mai 2019 zur Errichtung eines Rahmens für die Interoperabilität zwischen EU-Informationssystemen in den Bereichen Grenzen und Visa und zur Änderung der Verordnungen (EG) Nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 und (EU) 2018/1861 des Europäischen Parlaments und des Rates und der Entscheidung 2004/512/EG des Rates und des Beschlusses 2008/633/JI des Rates (ABl. L 135 vom 22.5.2019, S. 27).

( 5 ) ABl. L 81 vom 21.3.2001, S. 1. Zuletzt geändert durch die Verordnung (EG) Nr. 1932/2006 (ABl. L 405 vom 30.12.2006, S. 23).

( 7 ) Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates vom 29. April 2004 über das Recht der Unionsbürger und ihrer Familienangehörigen, sich im Hoheitsgebiet der Mitgliedstaaten frei zu bewegen und aufzuhalten, zur Änderung der Verordnung (EWG) Nr. 1612/68 und zur Aufhebung der Richtlinien 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG und 93/96/EWG (ABl. L 158 vom 30.4.2004, S. 77).

( 8 ) Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates vom 30. November 2017 über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken und zur Änderung der Verordnung (EG) Nr. 767/2008 und der Verordnung (EU) Nr. 1077/2011 (ABl. L 327 vom 9.12.2017, S. 20).

( 9 ) Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates vom 9. März 2016 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex) (ABl. L 77 vom 23.3.2016, S. 1).

( 10 ) ABl. L 248 vom 16.9.2002, S. 1. Zuletzt geändert durch die Verordnung (EG) Nr. 1525/2007 (ABl. L 343 vom 27.12.2006, S. 9).

( 11 ) ABl. L 56 vom 4.3.1968, S. 1. Zuletzt geändert durch die Verordnung (EG, Euratom) Nr. 337/2007 (ABl. L 90 vom 30.3.2007, S. 1).

( 12 ) Beschluss (EU) 2017/1908 des Rates vom 12. Oktober 2017 über das Inkraftsetzen einiger Bestimmungen des Schengen-Besitzstands über das Visa-Informationssystem in der Republik Bulgarien und in Rumänien (ABl. L 269 vom 19.10.2017, S. 39).

( 13 ) Verordnung (EU) Nr. 1053/2013 des Rates vom 7. Oktober 2013 zur Einführung eines Evaluierungs- und Überwachungsmechanismus für die Überprüfung der Anwendung des Schengen-Besitzstands und zur Aufhebung des Beschlusses des Exekutivausschusses vom 16. September 1998 bezüglich der Errichtung des Ständigen Ausschusses Schengener Durchführungsübereinkommen (ABl. L 295 vom 6.11.2013, S. 27).

( 14 ) Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).

		Amtsblatt
		Nr.	Seite	Datum
►M1	VERORDNUNG (EG) Nr. 810/2009 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 13. Juli 2009	L 243	1	15.9.2009
►M2	VERORDNUNG (EU) Nr. 610/2013 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 26. Juni 2013	L 182	1	29.6.2013
►M3	VERORDNUNG (EU) 2017/2226 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 30. November 2017	L 327	20	9.12.2017
►M4	VERORDNUNG (EU) 2019/817 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 20. Mai 2019	L 135	27	22.5.2019
►M5	VERORDNUNG (EU) 2021/1134 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 7. Juli 2021	L 248	11	13.7.2021
►M6	VERORDNUNG (EU) 2021/1152 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 7. Juli 2021	L 249	15	14.7.2021

►C1	Berichtigung, ABl. L 258 vom 15.10.2018, S. 5 (2017/2226)
C2	Berichtigung, ABl. L 284 vom 12.11.2018, S. 38 (Nr. 810/2009)