Bericht der Kommission an das Europäische Parlament und den Rat über die Entwicklung des Visa-Informationssystems (VIS) im Jahr 2008 (vorgelegt gemäß Artikel 6 der Entscheidung 2004/512/EG des Rates) /* KOM/2009/0473 endg. */
[pic] | KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN | Brüssel, den 15.9.2009 KOM(2009) 473 endgültig BERICHT DER KOMMISSION AN D AS EUROPÄISCHE PARLAMENT UND DEN RAT ÜBER DIE ENTWICKLUNG DES VISA-INFORMATIONSSYSTEMS (VIS) IM JAHR 2008 (vorgelegt gemäß Artikel 6 der Entscheidung 2004/512/EG des Rates) Bericht der Kommission an das Europäische Parlament und den Rat über die Entwicklung des Visa-Informationssystems (VIS) Fortschrittsbericht Januar – Dezember 2008(KOM (2009) 473) INHALTSVERZEICHNIS 1. Einleitung 3 2. Stand des Projekts 3 2.1. Fortschritte im Berichtszeitraum 3 2.1.1. Rechtsrahmen für das VIS 4 2.1.2. Überarbeitung des Zeitplans für das VIS 5 2.1.3. Entwicklung des zentralen Systems – Lieferungen und Leistungen 5 2.1.4. Entwicklung des Systems für den Abgleich biometrischer Daten (BMS) 6 2.1.5. Standortvorbereitungen und Netz 6 2.1.6. Prüfungen und zugehörige Leistungen 7 2.1.7. Planung und Koordination auf Ebene der Mitgliedstaaten 8 2.1.8. Freunde des VIS 8 2.1.9. Einführung des VIS in den konsularischen Vertretungen und an den Grenzübergangs-stellen 9 2.2. Projektmanagement der Kommission 9 2.2.1. Planung und Haushalt 9 2.2.2. Risikomanagement 10 2.2.3. Projektmanagement-Gremium 10 2.3. Sitzungen des SIS-II-Ausschusses 10 2.3.1. SISVIS-Ausschuss 11 2.3.2. Veränderungsmanagement-Gremium 11 2.3.3. Beratende Gruppe für die Prüfungen 11 2.3.4. Sachverständigengruppe für VIS-Mail 11 3. Fazit und Perspektiven 12 1. Einleitung Gegenstand des vorliegenden Berichts sind die Arbeiten, die die Kommission von Januar bis Dezember 2008 zur Entwicklung des Visa-Informationssystems (VIS) durchgeführt hat. Dies ist der fünfte Fortschrittsbericht[1], den die Kommission dem Rat und dem Europäischen Parlament gemäß Artikel 6 der Entscheidung 2004/512/EG des Rates vom 8. Juni 2004 zur Einrichtung des Visa-Informationssystems (VIS)[2] vorlegt. In dieser Entscheidung ist vorgesehen, dass die Kommission für die Entwicklung des VIS zuständig ist und dabei vom SIS-II-Ausschuss[3] unterstützt wird, während die Mitgliedstaaten ihre nationalen Systeme selbst anpassen und/oder entwickeln. Im Jahr 2007 wurde der SISVIS-Ausschuss[4] eingesetzt, um die Kommission bei der Ausübung ihrer Durchführungsbefugnisse in Angelegenheiten zu unterstützen, die mit der operativen Phase der SIS-II- und VIS-Projekte in Zusammenhang stehen. Die erste Sitzung des SISVIS-Ausschusses in der VIS-Besetzung fand im November 2008 nach dem Inkrafttreten der Verordnung (EG) Nr. 767/2008 über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung)[5] statt. 2. Stand des Projekts 2.1. Fortschritte im Berichtszeitraum Zusammenfassung der Hauptaktivitäten Am Ende des Berichtszeitraums befanden sich die vorbereitenden Konformitätsprüfungen mit mehreren Mitgliedstaaten in der zweiten Phase, nachdem die Abnahmeprüfung (Factory Acceptance Test, FAT) erfolgreich abgeschlossen worden war. Unter dem französischen Ratsvorsitz wurde die Gruppe „Freunde des VIS“ eingerichtet, welche die nationalen VIS-Projekte verfolgen und als Schnittstelle zwischen den Ministerien und Sachverständigen fungieren soll. Dadurch wurde eine aufmerksame Weiterverfolgung der Entwicklungen in den Mitgliedstaaten sichergestellt. Im März 2008 wurde das Veränderungsmanagement-Gremium (Change Management Board, CMB) eingesetzt, das die Aufgabe hat, stabile Spezifikationen zu gewährleisten und Empfehlungen für eingereichte Änderungsanträge auszusprechen, die sich auf die technischen Spezifikationen des VIS auswirken. Weiterhin wurde die beratende Gruppe für die Prüfungen (Test Advisory Group, TAG) eingesetzt, deren Aufgabe darin besteht, alle Fragen in Bezug auf die Prüfungen mit den Mitgliedstaaten zu erörtern und zu vereinbaren. Während des Berichtszeitraums wurden mehrere Änderungen am VIS und am System für den Abgleich biometrischer Daten (Biometric Matching System, BMS) beantragt, deren Umsetzung noch vor dem Betriebstest (Operational Systems Test, OST) erfolgen sollte. Dabei zeigte sich, dass für die Umsetzung dieser Änderungen mehr Zeit benötigt wird. Auf Anraten der „Freunde des VIS“ vereinbarte der Ausschuss der Ständigen Vertreter (AStV) im Dezember 2008 eine Überarbeitung des Zeitplans für das VIS-Projekt, um diese letzten Änderungen in das System einzuarbeiten und zugleich sicherzustellen, dass das VIS dennoch im Jahr 2009[6] in Betrieb genommen werden kann. 2.1.1. Rechtsrahmen für das VIS Obwohl das Europäische Parlament und der Rat „Justiz und Inneres“ (JI) bereits im Juni 2007 eine politische Einigung über das „VIS-Legislativpaket“ erzielt hatten, das die Verordnung über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt[7] (VIS-Verordnung) und eine Entscheidung des Rates[8] im Rahmen der dritten Säule umfasst, wurden die Rechtsakte erst im Juni 2008 nach Aufhebung von zwei parlamentarischen Vorbehalten offiziell angenommen. Die Verordnung (EG) Nr. 767/2008 regelt den Zweck und die Funktionen des VIS sowie die Zuständigkeiten für das System. Außerdem sind in der Verordnung die Bedingungen und Verfahren für den Datenaustausch zwischen Mitgliedstaaten über Anträge auf Erteilung eines Visums für einen kurzfristigen Aufenthalt und die diesbezüglichen Entscheidungen festgelegt. Die im VIS zu verarbeitenden Daten umfassen alphanumerische Daten, Lichtbilder und Fingerabdrücke der Visumantragsteller, damit diese zuverlässig überprüft werden können und ihre Identität zweifelsfrei festgestellt werden kann. Der Beschluss 2008/633/JI des Rates regelt den Zugang der benannten Behörden der Mitgliedstaaten und von Europol zum Visa-Informationssystem (VIS) für Datenabfragen zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten. Beide Rechtsakte wurden am 13. August 2008 im Amtsblatt der Europäischen Union veröffentlicht und traten am 2. September 2008 in Kraft. Durch die Annahme der oben genannten Rechtsakte konnten die technischen Spezifikationen vollendet und die Entwicklung auf der Grundlage der 2007 auf politischer Ebene vereinbarten Rechtstexte entsprechend dem neuen Zeitplan fortgesetzt werden. Vor der Inbetriebnahme des VIS ist jedoch auch eine Überarbeitung der Gemeinsamen Konsularischen Instruktion[9] und des Schengener Grenzkodex[10] erforderlich, um die VIS-Abläufe in den konsularischen Vertretungen und an den Grenzübergangsstellen entsprechend zu berücksichtigen. Am Ende des Berichtszeitraums wurde eine politische Einigung über die Änderung beider Rechtsakte erzielt. Der Vorschlag für einen Visakodex[11] wurde während des Berichtszeitraums zwar weiter erörtert, aber noch nicht angenommen. 2.1.2. Überarbeitung des Zeitplans für das VIS Nach dem im September 2007 vereinbarten, überarbeiteten Zeitplan, der alle technischen Änderungen am zentralen System aufgrund der Annahme der Rechtsgrundlage berücksichtigte, sollte das zentrale VIS im Juni 2009 einsatzbereit sein. Die Arbeiten im Hinblick auf diesen Termin wurden im gesamten Berichtszeitraum unter strenger Einhaltung dieses Zeitplans fortgesetzt; nahezu alle Meilensteine wurden entsprechend dem vereinbarten Plan erreicht. Während der Gespräche mit Sachverständigen der Mitgliedstaaten auf den Sitzungen der nationalen VIS-Projektleiter und im Änderungsmanagementrat (siehe Abschnitt 2.3) legten die Mitgliedstaaten eine Reihe von Änderungsanträgen[12] vor, die sich auf die Entwicklung des VIS und BMS auswirken und eine Aktualisierung der technischen Spezifikationen erfordern würden. Im November sprach sich der Änderungsmanagementrat für die Umsetzung dieser Änderungen vor der Inbetriebnahme des VIS aus, und der SIS-II-Ausschuss stimmte diesem Vorgehen zu. Da diese Änderungen nach Einschätzung des für die Entwicklung zuständigen Hauptauftragnehmers die Einführung des VIS um weitere sechs Monate verzögern würden, wurden die Empfehlungen des Änderungsmanagementrats und des SIS-II-Ausschusses der Gruppe „Freunde des VIS“ zur Erörterung und Orientierung vorgelegt. In ihrer ersten Sitzung im Dezember bekräftigte die Gruppe den einmütigen Wunsch der Mitgliedstaaten, diese Änderungen noch vor der Inbetriebnahme des VIS umzusetzen. Auf seiner letzten Sitzung im Jahr 2008 ersuchte der AStV die Kommission, einen detaillierten aktualisierten Zeitplan für das VIS unter Berücksichtigung der oben genannten Änderungen zu erstellen und das Datum der Inbetriebnahme auf Ende 2009 zu verschieben. 2.1.3. Entwicklung des zentralen Systems – Lieferungen und Leistungen Die Entwicklung mehrerer Iterationen der Hauptleistungen und zahlreicher Prüfleistungen[13] wurde während des gesamten Berichtszeitraums fortgesetzt. Die vollständigen detaillierten technischen Spezifikationen (Detailed Technical Specifications, DTS) für die Funktionen wurden im April zusammen mit dem Schnittstellenkontrolldokument (Interface Control Document, ICD)[14] angenommen, und die Grundspezifikationen für die Funktionen und die Architektur wurden anschließend eingefroren. Ende September wurde die endgültige Fassung der detaillierten technischen Spezifikationen mit den funktionsbezogenen Spezifikationen, den architektonischen Aspekten und den technischen Standards pünktlich vorgelegt. Da im Jahr 2008 die Genehmigung für die Umsetzung der beantragten Änderungen erteilt wurde, müssen die DTS- und ICD-Dokumente nun aktualisiert werden, um diesen Änderungen Rechnung zu tragen. Im Oktober wurde den Mitgliedstaaten das zweite Release des CD-Simulators auf der Grundlage von ICD/XSD 1.76 mit den Korrekturen nach der im September durchgeführten und erfolgreich abgeschlossenen Abnahmeprüfung (Factory Acceptance Test, FAT) vorgelegt. 2.1.4. Entwicklung des Systems für den Abgleich biometrischer Daten (BMS) Nachdem der Rat und das Europäische Parlament politische Einigung über die VIS-Verordnung und die zugehörige Entscheidung erzielt hatten, analysierte der für die Entwicklung zuständige Hauptauftragnehmer, welche Systementwicklungsarbeit zusätzlich erforderlich sein wird, damit das VIS dem Rechtsrahmen und den Anforderungen an die Schnittstelle zum BMS in allen Punkten entspricht. Die Aussetzung des BMS-Vertrags[15] wurde am 1. April aufgehoben. Danach wurde die BMS-Umgebung mit dem VIS zur Durchführung der Abnahmeprüfung verbunden. Die Software-Kits für die biometrischen Funktionalitäten wurden den Mitgliedstaaten ebenfalls unverzüglich zur Verfügung gestellt. Im Laufe des Jahres erhielten die Mitgliedstaaten Software-Kits für ihre Geräte zur Erfassung von Fingerabdrücken und nutzten das BMS-Webportal zur Einführung der Biometrie auf nationaler Ebene. Im Jahr 2008 wurden verschiedenen geladenen Gruppen der BMS-Showcase/Demonstrator vorgestellt, der den Einsatz des VIS in konsularischen Vertretungen und an Grenzübergangsstellen simuliert. Im Rahmen dieser Besuche wurden den Delegationen der Mitgliedstaaten, den Mitgliedern des Europäischen Parlaments und dem Vizepräsidenten der Europäischen Kommission Barrot einschließlich Mitgliedern seines Kabinetts die praktischen Aspekte und Arbeitsabläufe bei biometrischen Visumanträgen in einer Modellumgebung vorgeführt. Im Jahr 2008 wurden Entwürfe der Durchführungsmaßnahmen mit den technischen Spezifikationen für die Auflösung und Verwendung von Fingerabdrücken zur biometrischen Identifizierung und Verifizierung ausgearbeitet, die die in der Entscheidung 2006/648/EG der Kommission festgelegten technischen Mindeststandards ergänzen. Diese Maßnahmen sollen im SISVIS-Ausschuss im Jahr 2009 erörtert werden. Der erste Teil des BMS-Systemlösungstests wurde am Ende des Berichtszeitraums abgeschlossen, die Genauigkeits- und Leistungstests werden jedoch im Jahr 2009 noch fortgeführt. Die Vorbereitungen für die nachfolgenden Tests und die Entwicklung von Werkzeugen wurden fortgesetzt. Auf der letzten Sitzung der nationalen VIS-Projektleiter im Jahr 2008 wurde ein Leitfaden für bewährte Praktiken bei BMS-Fingerabdrücken erstellt und an die Mitgliedstaaten verteilt. 2.1.5. Standortvorbereitungen und Netz Das zentrale System des VIS und das zentrale Notfallsystem wurden im Februar an beiden Standorten in Straßburg (Frankreich) und in Sankt Johann im Pongau (Österreich) installiert. Die Verbindung zwischen dem zentralen System und dem zentralen Notfallsystem wurde am 1. April noch vor dem vertraglich vereinbarten Termin hergestellt. Die Installation der Hardware begann an beiden Standorten planmäßig und wurde Ende Juli abgeschlossen. Im Januar 2008 wurde das Netz installiert und ein Standorterhebungsfragebogen an alle Mitgliedstaaten übermittelt. Alle 48 Standortbesuche wurden bis März abgeschlossen. Die Anbindung wurde im Frühjahr fortgesetzt, allerdings wurden sechs Standorte auf Antrag der Mitgliedstaaten bis zum Jahresende zurückgestellt. Mit Ausnahme von vier Hauptstandorten und fünf Notfall-Standorten, in denen die Räumlichkeiten überwiegend noch nicht bereit standen, konnte Ende Juni die Netzinstallation für alle Standorte der Mitgliedstaaten vollständig nach Plan abgeschlossen werden. Die Entscheidung 2008/602/EG der Kommission über den physischen Aufbau und die Anforderungen an die nationalen Schnittstellen und die Infrastruktur für die Kommunikation zwischen dem zentralen VIS und den nationalen Schnittstellen in der Entwicklungsphase wurde von der Kommission am 17. Juni 2008 angenommen. 2.1.6. Prüfungen und zugehörige Leistungen Im Berichtszeitraum wurde mit den wichtigsten Vorbereitungen für die Prüfung des zentralen VIS und für die Tests mit den Mitgliedstaaten begonnen, die Anfang 2009 anlaufen werden. Im April wurden von den Mitgliedstaaten Prüfleiter ernannt. Es wurden sechs Mitgliedstaaten bestimmt, die als erste die Konformitätsprüfungen durchführen und an den Betriebstests (OST) teilnehmen werden.[16] Weitere neun Mitgliedstaaten werden für die Durchführung der vorläufigen Systemakzeptanzprüfung (Provisional System Acceptance Test, PSAT) benötigt.[17] Die an den OST teilnehmenden Mitgliedstaaten hatten im Juni ihre Netzverbindungen hergestellt und Ende September zum Teil auch bereits die Entwicklung ihres nationalen Systems abgeschlossen, als die vorbereitenden Konformitätsprüfungen in der VIS-Prüfumgebung begannen. Seit Anfang Oktober umfasst die Prüfumgebung sämtliche BMS-Funktionalitäten. Am Ende des Berichtszeitraums verfügten die sechs OST-Länder über die grundlegenden Verbindungen und bereiteten sich auf die Durchführung der Anwendungsverbindungstests vor. Ende 2008 hatten drei OST-Mitgliedstaaten ihre Konformitätsprüfungen erfolgreich abgeschlossen. Parallel dazu hatten die Funktionstests der Systemlösungstests (System Solution Test, SST) begonnen. Hieran schlossen sich die Leistungstests an. Im Anschluss an die Genehmigung der Änderungsanträge wird der Zeitplan für einige Testphasen überarbeitet. Nach der Umsetzung der beantragten Änderungen erfolgt eine zweite Iteration der Systemlösungstests (SST). Unmittelbar danach folgen der Betriebstest (OST) und abschließend die vorläufige Systemakzeptanzprüfung, damit das VIS bis Ende Dezember 2009 einsatzbereit ist. Die Beschreibung des Testplans (Test Design Description, TDD) für die Abnahmeprüfung (Factory Acceptance Test, FAT) wurde in der ersten Fassung vorgelegt und im Januar 2008 an die Mitgliedstaaten übermittelt. Im Jahresverlauf legten die Mitgliedstaaten Szenarien für die Funktionstests zur Aufnahme in die TDD für die FAT vor. Die eigentliche Abnahmeprüfung (FAT) begann am 6. August und wurde in vier Kampagnenzyklen bis zum 29. September durchgeführt. Die im Oktober vorgelegte Endfassung der FAT TDD (2.0) enthielt die während der Abnahmeprüfungen durchgeführten Korrekturen und diente als Grundlage für die Vorbereitung der funktionsbezogenen Systemlösungstests (SST). Das Protokoll für die Konformitätsprüfung (Compliance Test Protocol, CTP) wurde entsprechend dem politisch vereinbarten Rechtsrahmen der Integration mit dem BMS aktualisiert und im März wurde eine neue Version vorgelegt. Die endgültige Fassung (2.10) wurde den Mitgliedstaaten im April zur Verfügung gestellt. Das CTP dient als Referenzdokument für die Konformitätsprüfungen und zur Erstellung der Beschreibung des Testplans für die Konformitätsprüfungen (CT TDD). Die TDD für die CT enthält eine detaillierte Beschreibung aller Tests im Zusammenhang mit den Konformitätsprüfungen der Mitgliedstaaten im Anschluss an die TDD für die FAT und wurde im Oktober bereitgestellt. Die Fassung 2.30 des Testplans wurde im Juli angenommen. Der erste Entwurf der nicht funktionsbezogenen TDD für die Systemlösungstests (SST) ging im April ein. Dieses Dokument wurde von den Kommissionsdienststellen und den Mitgliedstaaten in einer formellen Überprüfung, die sich über mehrere Monate erstreckte, umfassend kommentiert. Nach einigen Zwischenfassungen wurde die TDD für die SST im September den Mitgliedstaaten in der Fassung 1.00 vorgelegt. In der gesamten zweiten Jahreshälfte wurden die nicht funktionsbezogenen und funktionsbezogenen Fassungen überprüft, und im Dezember begannen schließlich die Funktionstests der Systemlösungstests. Die Testszenarien werden erneut ausgeführt, wenn in der TDD Abweichungen ermittelt werden. 2.1.7. Planung und Koordination auf Ebene der Mitgliedstaaten Während des Berichtszeitraums organisierten die Kommissionsdienststellen im Rahmen des SIS-II-Ausschusses für die nationalen Projektleiter der Mitgliedstaaten zehn Arbeitsgruppensitzungen, auf denen Fragen im Zusammenhang mit der Planung sowie Risiken und Maßnahmen auf der Ebene des zentralen Projekts und der nationalen Projekte erörtert wurden. Weiterhin wurde eine gesonderte beratende Gruppe für die Prüfungen (Test Advisory Group, TAG) eingesetzt, um die Arbeit des SIS-II-Ausschusses zusätzlich zum Änderungsmanagementrat (CMB) und zur Sachverständigengruppe für VIS-Mail zu unterstützen. Die beiden letztgenannten Gruppen wurden eingesetzt, um spezifische Aspekte bezüglich der Tests, Änderungen der Systemspezifikationen und der Entwicklung des Kommunikationsmechanismus für VIS-Mail zu erörtern. Abgesehen von der Verfügbarkeit des zentralen VIS hängt die Einsatzbereitschaft des Systems hauptsächlich von den Fortschritten der nationalen Projekte ab. Aufgrund unterschiedlicher Gegebenheiten auf nationaler Ebene variiert der Entwicklungsstand von Mitgliedstaat zu Mitgliedstaat. Durch die monatliche Berichterstattung der Mitgliedstaaten über diese Sitzungen verbesserten sich Qualität, Konsistenz und Nutzen der Informationen, die zu den nationalen Projekten der Mitgliedstaaten vorlagen. Im Jahr 2008 berichteten die Mitgliedstaaten in ihrem monatlichen Meldebogen über die erzielten Fortschritte entsprechend ihrem Status als OST-Länder, PSAT-Länder und andere Mitgliedstaaten. Die Berichterstattung über die Fortschritte erfolgte anhand von sechs verschiedenen Meilensteinen, die die Bereitschaft zur Verbindung mit dem Netz und der Prüfumgebung, zur Durchführung der Konformitätsprüfungen, zur Vorbereitung der konsularischen Vertretungen in Nordafrika und zur Durchführung von Tests mit VIS-Mail einschlossen. Die Kommissionsdienststellen erhielten auch Informationen über die Fortschritte auf nationaler Ebene in Ländern, die den Schengen-Besitzstand zu einem späteren Zeitpunkt vollständig anwenden werden. Die meisten Mitgliedstaaten meldeten zwar Fortschritte nach Plan zur Erreichung dieser Meilensteine, doch stehen einige Mitgliedstaaten offenkundig bei der Entwicklung ihrer nationalen Systeme vor Schwierigkeiten. Aufgrund des unterschiedlichen Vorbereitungsstands der Mitgliedstaaten besteht das Risiko, dass die nationalen Systeme einiger Mitgliedstaaten nicht einsatzbereit sein werden, um entsprechend dem vereinbarten Zeitplan Prüfaktivitäten durchführen und eine Verbindung mit dem zentralen System aufbauen zu können. 2.1.8. Freunde des VIS Auf der Sitzung des Strategischen Ausschusses für Einwanderungs-, Grenz- und Asylfragen (SAEGA) im September 2008 wurde eine Gruppe leitender, vom zuständigen Minister nominierter Bediensteter damit beauftragt, die nationalen VIS-Projekte bis zur Inbetriebnahme des VIS zu verfolgen und dabei unter anderem sicherzustellen, dass die Mitgliedstaaten die notwendigen Vorkehrungen treffen, damit ihre Visumbehörden (oder ein anderer Mitgliedstaat in ihrem Namen) gemäß dem regionalen Einführungsplan die Daten von Visumanträgen erfassen und an das VIS weiterleiten. Die erste Sitzung der Gruppe fand im Dezember in Paris unter dem französischen Ratsvorsitz statt. Auf dieser Sitzung beriet die Gruppe über die vier Änderungsanträge, die zusätzlich zur konsularischen Zusammenarbeit, regionalen Einführung, Projektorganisation und Unterstützung der Mitgliedstaaten noch vor dem Betriebstest umzusetzen sind. Die Gruppe empfahl dem AStV, die von den Mitgliedstaaten beantragten Änderungen unter der Voraussetzung zu genehmigen, dass bis zur Inbetriebnahme des VIS keine weiteren Anträge eingereicht werden. Dies wird den VIS-Implementierungszeitplan um sechs Monate verzögern. Die Freunde des VIS werden auch dabei behilflich sein, die regionale Einführung des VIS, die Geschäftsprozesse und die Organisation der Arbeitsabläufe in den konsularischen Vertretungen und an den Grenzübergangsstellen, die Öffentlichkeitsarbeit (alle Interessengruppen), Statistiken und Berichte zu koordinieren. In Zusammenarbeit mit der Kommission wird die Gruppe auch eine Checkliste für die Aktivitäten der Mitgliedstaaten im Zusammenhang mit allen technischen, konsularischen und grenzübergreifenden Vorbereitungen erstellen und weiterverfolgen. 2.1.9. Einführung des VIS in den konsularischen Vertretungen und an den Grenzübergangsstellen Gemäß dem Änderungsentwurf der Gemeinsamen Konsularischen Instruktion sollen biometrische Identifikationen einschließlich Gesichtsbild und zehn Fingerabdrücken von Visumantragstellern in den konsularischen Vertretungen der Mitgliedstaaten erfasst werden. Im Zuge der Vorbereitungen auf die Einführung des VIS in den konsularischen Vertretungen wurde das Pilotprojekt für die Erfassung, Speicherung und Verifizierung biometrischer Daten von Visumantragstellern (BIODEV II) während des gesamten Berichtszeitraums fortgesetzt und bis Ende März 2009 verlängert. Am verlängerten Projekt nimmt etwa die Hälfte der ursprünglichen BIODEV-II-Teilnehmer teil (Frankreich, Belgien, Deutschland und Österreich). Die bisherigen Ergebnisse haben gezeigt, dass für die Erfassung qualitativ guter Fingerabdrücke der Visumantragsteller umfassende Schulungen der Betreiber und mitunter auch eine mehrmalige Wiederholung der Vorgänge erforderlich sind, um die Fehlerquoten zu reduzieren. Gemäß dem überarbeiteten Schengener Grenzkodex sollten die Mitgliedstaaten 20 Tage nach Inbetriebnahme des VIS in der ersten konsularischen Region bereit sein, das VIS an allen Außengrenzübergangsstellen für Überprüfungen aller Visuminhaber im VIS einzusetzen. In den Schlussfolgerungen des Rates unter dem Ratsvorsitz des Vereinigten Königreichs ist festgelegt, dass die erste konsularische Region Nordafrika ist und die VIS-Einführung innerhalb von zwei Jahren in vorbestimmten Regionen abgeschlossen werden soll (die Reihenfolge wird durch ein Ausschussverfahren festgelegt). 2.2. Projektmanagement der Kommission 2.2.1. Planung und Haushalt Die Verpflichtungsermächtigungen im Gesamthaushaltsplan beliefen sich insgesamt auf 20 Mio. EUR, wovon 2 000 000 EUR als Rücklage vorgesehen waren. Die wichtigsten Ausgabenposten waren 2008 die Vorbereitung der zusätzlichen Funktionen für biometrische Indikatoren, externe Unterstützung bei der Projektverwaltung und Qualitätssicherung, Nutzungskosten für die Entwicklungsphase und Änderungen am VIS (aufgrund von Entwicklungen bei den Rechtstexten und Änderungsanträgen der Mitgliedstaaten). Am Ende des Berichtszeitraums waren 88,21 % der gesamten für das VIS verfügbaren Mittel gebunden und 95,13 % der Zahlungsermächtigungen getätigt. Das VIS ist der Haushaltslinie 18 02 05 zugeordnet. Verpflichtungs- und Zahlungsermächtigungen 2008 Verfügbare Verpflichtungsermächtigungen | In Anspruch genommen | Insgesamt % | Verfügbare Zahlungsermächtigungen | In Anspruch genommen | Insgesamt % | 18 745 376,30 € | 16 535 020,04 € | 88,21 % | 14 657 396,30 € | 13 943 795,81 € | 95,13 % | 2.2.2. Risikomanagement Entsprechend den Leitlinien für bewährte Praktiken werden die Projektrisiken fortlaufend in drei Risikoberichten festgehalten, bewertet und kontrolliert. Der für die Entwicklung zuständige Hauptauftragnehmer bewertet die Risiken der Maßnahmen, die unter seinen Vertrag fallen (Entwicklung des zentralen Systems, Erbringung von Unterstützungs- und Schulungsleistungen). Die Mitgliedstaaten kontrollieren die Risiken im Zusammenhang mit ihren nationalen Projekten. Die Kommissionsdienststellen bewerten die globalen Projektrisiken, wozu beispielsweise auch die Aufgaben des Hauptauftragnehmers für die Entwicklung, die nationalen Projekte, die Vorbereitung der Standorte und die Annahme der Rechtsinstrumente gehören. Die Risiken sind in hohe, mittlere und geringere Risikostufen unterteilt. Auf den Sitzungen der nationalen Projektleiter und des Projektmanagement-Gremiums erörtert die Kommission regelmäßig die Risiken mit den Mitgliedstaaten. Während des Berichtszeitraums wurde als größtes Risiko der für die Entwicklung zuständige Hauptauftragnehmer festgestellt, der nicht in der Lage ist, die Arbeiten in der geforderten Qualität innerhalb des vereinbarten Zeitrahmens zum Abschluss zu bringen. Ein weiteres erhebliches Risiko bestand im Zusammenhang mit den zusätzlichen Änderungsanträgen und Verzögerungen bei den nationalen Systemen. Außerdem bedeutete die Möglichkeit, dass die Änderung der Gemeinsamen Konsularischen Instruktion funktionsbezogene Änderungen des VIS nach sich ziehen könnte, ein drittes erhebliches Risiko. Die Synchronisation während der Testphasen und die Versionsverwaltung zwischen dem VIS und BMS stellen weitere Risiken aufseiten des Auftragnehmers dar. Ein Risiko im Bereich der Mitgliedstaaten betrifft deren Vorbereitungsstand für die Testphasen. Die Kommission und der Hauptauftragnehmer arbeiten eng zusammen, um diese Risiken und ihre Auswirkungen auf das Projekt zu verringern. 2.2.3. Projektmanagement-Gremium Im Jahr 2008 kam d as Projektmanagement-Gremium (Project Management Board, PMB) zehnmal zusammen, um mit den Projektbeteiligten, dem Hauptauftragnehmer für die Entwicklung des Systems, dem Auftragnehmer für die Qualitätssicherung und den Mitgliedstaaten, die den letzten Ratsvorsitz innehatten oder künftig wahrnehmen, Fragen im Zusammenhang mit dem Projektmanagement und den Risiken zu erörtern. 2.3. Sitzungen des SIS-II-Ausschusses Im Jahr 2008 fanden sieben Sitzungen des SIS-II-Ausschusses statt, auf denen die Fortschritte bei der Entwicklung des VIS erörtert wurden. Zusätzlich zu den regelmäßigen Sitzungen des SIS-II-Ausschusses organisieren die Kommissionsdienststellen Sitzungen der VIS-Arbeitsgruppen, auf denen die Sachverständigen und die Projektleiter der Mitgliedstaaten detaillierte technische Fragen und den Sachstand des zentralen Projekts erörtern (siehe Abschnitt 2.1.7). 2.3.1. SISVIS-Ausschuss Im Jahr 2008 wurde der SISVIS-Ausschuss [18] eingesetzt, um die Kommission bei der Ausübung ihrer Durchführungsbefugnisse in Angelegenheiten zu unterstützen, die mit der operativen Phase der SIS-II- und VIS-Projekte im Zusammenhang stehen. Anders als im SIS-II-Ausschuss stehen beide Projekte nicht zusammen auf einer Tagesordnung. Stattdessen kommen die Sachverständigen der Mitgliedstaaten in unterschiedlichen Besetzungen zusammen. Nach dem Inkrafttreten der VIS-Verordnung konnte die erste Sitzung des SISVIS-Ausschusses in der VIS-Besetzung einberufen werden. Diese Sitzung fand im November statt und befasste sich mit der Geschäftsordnung und den Entwurfsspezifikationen für VIS-Mail. Der Ausschuss wird im Jahr 2009 weiterhin für Komitologiebeschlüsse im Zusammenhang mit den Durchführungsbestimmungen verantwortlich sein. 2.3.2. Veränderungsmanagement-Gremium D as Veränderungsmanagement-Gremium (Change Management Board, CMB) wurde im Berichtszeitraum als beratende Arbeitsgruppe des SISVIS-Ausschusses (VIS-Besetzung) eingesetzt. Es unterbreitet Empfehlungen für das Konfigurationsmanagement des VIS während der Entwicklungsphase sowie für die Tests, die nachfolgend in der VIS-Sitzung der nationalen Projektleiter erörtert und dem SISVIS-Ausschuss (in der VIS-Besetzung) vorgelegt werden. 2.3.3. Beratende Gruppe für die Prüfungen Die beratende Gruppe für die Prüfungen (Test Advisory Group, TAG) wurde im Berichtszeitraum als beratende Arbeitsgruppe des SISVIS-Ausschusses (VIS-Besetzung) eingesetzt. Sie stellt sicher, dass für die Erörterung und Klärung von Fragen im Zusammenhang mit den Prüfungen ein strukturierter Prozess zugrunde gelegt wird, und unterbreitet Empfehlungen für die Durchführung von VIS-Testkampagnen. Außerdem spricht sie Empfehlungen für VIS-Tests in allen Testphasen aus, insbesondere bei direkter Beteiligung der Mitgliedstaaten. 2.3.4. Sachverständigengruppe für VIS-Mail Im Februar wurde im Rahmen der VIS-Sitzung der nationalen Projektleiter die informelle Sachverständigengruppe für VIS-Mail (VIS Mail Expert Group, VIS MEG) eingesetzt, um die Umsetzung des VIS-Kommunikationsmechanismus (VIS-Mail) zu unterstützen, der die VIS-Infrastruktur nutzen und ein zentrales Mail-Relay sowie die nationalen Mail-Server und -Anwendungen umfassen wird. Die Sachverständigengruppe für VIS-Mail tritt einmal im Monat zusammen, wobei mindestens zehn Mitgliedstaaten an ihren Sitzungen teilnehmen. Nach der Vereinbarung eines allgemeinen Plans und einer Strategie für die Umsetzung von VIS-Mail auf der VIS-Sitzung der nationalen Projektleiter im April 2008 wurden die Spezifikationen für VIS-Mail erstellt. Die endgültige Fassung des Entwurfs wurde von den nationalen Projektleitern für das VIS im Oktober informell befürwortet. Der Entscheidungsentwurf für die Spezifikationen von VIS-Mail wurde dem SISVIS-Ausschuss (VIS-Besetzung) Anfang 2009 mit der Bitte um eine Stellungnahme zur Entscheidung vorgelegt. Neben der Vorbereitung der Spezifikationen für VIS-Mail erörterte die Gruppe den detaillierten Plan für die Implementierung des Systems. Die von den Mitgliedstaaten für die Tests benötigte Dokumentation wird teilweise vom Auftragnehmer für das zentrale Mail-Relay (Auftragnehmer für das VIS-Netz) bereitgestellt und teilweise von der Sachverständigengruppe für VIS-Mail vorbereitet. Die Arbeiten der Kommission und der Mitgliedstaaten in Zusammenarbeit mit dem Auftragnehmer für das Netz werden von dem Auftragnehmer unterstützt, der für Unterstützung und Qualitätssicherung zuständig ist. 3. Fazit und Perspektiven Das Jahr 2008 war durch die Umsetzung des neuen Zeitplans geprägt, dem die Auswertung des angenommenen Rechtsrahmens und die Durchführung der erforderlichen Arbeiten zur Integration des BMS in das VIS vorausgingen. Während des Berichtszeitraums wurde ein Großteil der Zeit für die Fertigstellung der technischen Spezifikationen des Systems und die Vorbereitung der durchzuführenden Prüfungen aufgewendet. Die Abnahmeprüfungen (FAT) wurden erfolgreich durchgeführt, und die Vorbereitungen für die Konformitätsprüfungen mit den Mitgliedstaaten liefen weiter. Die Zusammenarbeit mit den Mitgliedstaaten auf politischer Ebene wurde durch die Einsetzung der Gruppe „Freunde des VIS“ weiter gestärkt. Der 2007 genehmigte Zeitplan für das VIS wurde auf zentraler Ebene beibehalten und hätte eingehalten werden können, wenn die Mitgliedstaaten gegen Jahresende nicht einmütig die Umsetzung von vier Änderungen beantragt hätten. Durch diese Änderungen musste das Inbetriebnahmedatum um sechs Monate nach hinten verschoben werden. Alle Beteiligten arbeiten eng auf die Verwirklichung dieses Ziels im Jahr 2009 hin. [1] Der vierte Bericht ist der Bericht der Kommission an den Rat und das Europäische Parlament über die Entwicklung des Visa-Informationssystems (VIS) im Jahr 2007, KOM(2008) 714 endg. vom 10.11.2008. [2] ABl. L 213 vom 15.6.2004, S. 5. [3] Komitologie-Rahmen sowohl für SIS-II- als auch VIS-Projekte in der Entwicklungsphase, eingesetzt durch Artikel 5 Absatz 1 der Verordnung Nr. 2424/2001 (ABl. L 328 vom 13.12.2001, S. 4). [4] Eingesetzt gemäß Artikel 51 Absatz 1 der Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II). [5] Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung) – ABl. L 218 vom 13.8.2008, S. 60. [6] Weitere Einzelheiten hierzu siehe Abschnitt 2.1.2. [7] Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung) – ABl. L 218 vom 13.8.2008, S. 60. [8] Beschluss 2008/633/JI des Rates vom 23. Juni 2008 über den Zugang der benannten Behörden der Mitgliedstaaten und von Europol zum Visa-Informationssystem (VIS) für Datenabfragen zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten – Ratsdokument 11077/07. [9] Entwurf einer Verordnung des Europäischen Parlaments und des Rates zur Änderung der Gemeinsamen Konsularischen Instruktion an die diplomatischen Missionen und die konsularischen Vertretungen, die von Berufskonsularbeamten geleitet werden, hinsichtlich der Aufnahme biometrischer Identifikatoren einschließlich Bestimmungen über die Organisation der Entgegennahme und Bearbeitung von Visumanträgen – Interinstitutionelles Dossier: 2006/0088 (COD). [10] Verordnung (EG) Nr. 562/2006 des Europäischen Parlaments und des Rates vom 15. März 2006 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex) ABl. L 105 vom 13.4.2006, S. 1. [11] Entwurf eines Vorschlags für eine Verordnung des Europäischen Parlaments und des Rates über einen Visakodex der Gemeinschaft, KOM(2006) 403 endg. [12] Gegenstand der Änderungsanträge waren die Einführung biometrischer Funktionalitäten im VIS, d. h. die Möglichkeit, Identitätsüberprüfungen mit weniger als vier Fingern durchzuführen und die Angabe des genauen Fingers zu vermeiden, der für die Überprüfung im System verwendet wurde. Gegenstand zwei weiterer Änderungsanträge waren die Aktualisierung der Matrix mit den Rollen der Endbenutzer für das VIS und die Ausweitung der Zugriffsrechte von Behörden der dritten Säule gemäß dem Beschluss 2008/633/JI des Rates vom 23. Juni 2008. [13] Siehe Abschnitt 2.1.6. [14] Detaillierte technische Spezifikationen (DTS) in der Fassung 1.22 und Schnittstellenkontrolldokument (ICD) in der Fassung 1.72. [15] Die Aussetzung erfolgte im Jahr 2007 wegen der verspäteten Annahme der VIS-Rechtsgrundlage und der Auswirkungen auf den Gesamtzeitplan. [16] Zu diesen sechs OST-Ländern gehörten bis zum Jahresende Estland, Deutschland, Italien, Norwegen, Slowenien und Schweden. [17] Bei den an den PSAT teilnehmenden Ländern sind abhängig vom Stand ihrer nationalen Vorbereitungen noch Änderungen möglich. Zum Zeitpunkt der Erstellung dieses Dokuments waren es Österreich, die Tschechische Republik, Frankreich, Ungarn, Lettland, Litauen, Portugal, die Slowakei und Spanien. [18] Eingesetzt gemäß Artikel 51 Absatz 1 der Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II).