EUROPÄISCHE KOMMISSION

Brüssel, den 29.6.2017

COM(2017) 344 final

2017/0144(COD)

Vorschlag für eine

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zur Einrichtung eines zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen (TCN) vorliegen, sowie zur Ergänzung und Unterstützung des Europäischen Strafregisterinformationssystems (ECRIS) und zur Änderung der Verordnung (EU) Nr. 1077/2011 (ECRIS-TCN)

{SWD(2017) 248 final}

BEGRÜNDUNG

1.KONTEXT DES VORSCHLAGS

·Gründe und Ziele des Vorschlags

Der Europäische Rat und der Rat „Justiz und Inneres“ haben wiederholt darauf hingewiesen, wie wichtig die Verbesserung des bestehenden ECRIS ist. Die Verbesserung des bestehenden ECRIS in Bezug auf Drittstaatsangehörige ist Teil einer Reihe koordinierter Maßnahmen, die in der Europäischen Sicherheitsagenda 4 dargelegt sind.

Vor diesem Hintergrund hat die Kommission am 19. Januar 2016 einen Vorschlag für eine Richtlinie (COM(2016) 07 final) zur Änderung des Rahmenbeschlusses 2009/315/JI des Rates im Hinblick auf den Austausch von Informationen über Drittstaatsangehörige und Staatenlose und das Europäische Strafregisterinformationssytem und zur Ersetzung des Beschlusses 2009/316/JI des Rates 5 vorgelegt. Die seitdem eingetretenen Entwicklungen haben jedoch gezeigt, dass ein ergänzender Legislativvorschlag erforderlich ist, um ein zentrales System für die Verarbeitung von Angaben zur Identität von Drittstaatsangehörigen und Staatenlosen einzurichten. Mit Hilfe dieses zentralen Systems werden die Behörden eines Mitgliedstaats feststellen können, in welchen anderen Mitgliedstaaten Strafregistereinträge zu dem betreffenden Drittstaatsangehörigen oder Staatenlosen vorliegen, sodass sie das bestehende ECRIS werden nutzen können, um nur diese Mitgliedstaaten um Informationen zu Verurteilungen zu ersuchen. Die genannten Entwicklungen lassen sich folgendermaßen zusammenfassen.

Erstens haben weitere verheerende Terroranschläge in europäischen Städten dazu geführt, dass sicherheitsrelevante Fragen noch stärker in den Vordergrund gerückt sind. Der politische Standpunkt hinsichtlich der systematischen Verwendung von Fingerabdruckdaten zur sicheren Identifizierung und die allgemeine Einstellung zur Weitergabe von Daten und zu Sicherheitsfragen haben sich geändert 6 , wobei der Schwerpunkt auf der Wirksamkeit und Effizienz sowie auf der notwendigen Schaffung von Synergien zwischen den verschiedenen europäischen Informationsaustauschsystemen liegt. Die Einrichtung eines zentralen ECRIS-TCN, in dem sowohl Fingerabdruckdaten als auch andere Identitätsangaben erfasst werden, kann diesen Ansatz unterstützen, da sie die Schaffung eines gemeinsamen Systems zum Abgleich biometrischer Daten und eines gemeinsamen Identitätsdatenspeichers für die Interoperabilität der Informationssysteme ermöglicht, falls die Gesetzgeber sich in Zukunft dafür entscheiden sollten. Eine dezentrale Lösung würde nicht dieselben Möglichkeiten für zukünftige Synergien bieten.

Zweitens enthält die Mitteilung „Solidere und intelligentere Informationssysteme für das Grenzmanagement und mehr Sicherheit“ 7 konkrete praktische Vorschläge für die Weiterentwicklung der vorhandenen Instrumente, aber auch konkrete Vorschläge und Ideen für neue Formen der Interoperabilität. Die Kommission befürwortet mehr Effizienz und Interoperabilität der bestehenden europäischen Datenbanken und Systeme für den elektronischen Informationsaustausch, einschließlich eines ECRIS-TCN. Die Arbeiten zur Weiterverfolgung der Mitteilung wurden von der Hochrangigen Expertengruppe für Interoperabilität 8 geleitet, und das hier vorgeschlagene ECRIS-TCN ist eines der Systeme, das Teil dieser Interoperabilitätsinitiative ist. Eine solche Interoperabilität wäre nicht möglich, wenn wie im Januar 2016 vorgeschlagen, eine dezentrale Lösung weiterverfolgt worden wäre.

Drittens ist im Laufe des Jahres 2016 deutlich geworden, dass das im Januar 2016 vorgeschlagene dezentrale System mit technischen Probleme verbunden ist, insbesondere im Hinblick auf den dezentralen Austausch pseudonymisierter Fingerabdruckdaten. Derartige technische Probleme bestehen bei einem zentralen System nicht, da die Fingerabdruckdaten lediglich in einer Datenbank gesammelt würden, die von eu-LISA verwaltet und vom Europäischen Datenschutzbeauftragten kontrolliert wird.

Die Annahme einer neuen ECRIS-TCN-Verordnung mit dem Ziel, die Sicherheit der Bürger der Union besser zu schützen, zählt zu den gesetzgeberischen Prioritäten, die in der Gemeinsamen Erklärung der Kommission, des Rates und des Europäischen Parlaments über die gesetzgeberischen Prioritäten der EU für 2017, in der das ECRIS ausdrücklich erwähnt wird, aufgeführt sind.

·Kohärenz mit den bestehenden Vorschriften in diesem Politikbereich

·Kohärenz mit der Politik der Union in anderen Bereichen

·die Systeme – in vollem Einklang mit den Zweckbindungen und Zugangsrechten – mithilfe eines europäischen Suchportals gleichzeitig abgefragt werden können, sodass die vorhandenen Informationssysteme besser genutzt werden können, wobei gegebenenfalls straffere Regeln für den Zugang der Strafverfolgungsbehörden festgelegt werden;

·die Systeme einen gemeinsamen Dienst für den Abgleich biometrischer Daten nutzen, der die gleichzeitige Abfrage verschiedener Informationssysteme ermöglicht, in denen biometrische Daten erfasst sind, gegebenenfalls mit der Kennzeichnung „Treffer“ oder „kein Treffer“, der zu entnehmen ist, ob eine Übereinstimmung mit entsprechenden biometrischen Daten in einem anderen System besteht;

·die Systeme auf einen gemeinsamen Speicher für Identitätsdaten, in dem alphanumerische Identitätsdaten erfasst sind, zurückgreifen, um zu ermitteln, ob eine Person in verschiedenen Datenbanken unter mehreren Identitäten registriert ist.

2.RECHTSGRUNDLAGE, SUBSIDIARITÄT UND VERHÄLTNISMÄSSIGKEIT

·Rechtsgrundlage

Das vorgeschlagene Rechtsinstrument ist eine Verordnung auf der Grundlage des Artikels 82 Absatz 1 Buchstabe d des Vertrags über die Arbeitsweise der Europäischen Union. Artikel 82 Absatz 1 Buchstabe d ist die Rechtsgrundlage für das Recht der Union, auf dem Gebiet der justiziellen Zusammenarbeit in Strafsachen zu handeln, um die Zusammenarbeit zwischen den Justizbehörden oder entsprechenden Behörden der Mitgliedstaaten im Rahmen der Strafverfolgung sowie des Vollzugs und der Vollstreckung von Entscheidungen zu erleichtern. Die vorgeschlagene Maßnahme fällt eindeutig in diesen Bereich und ergänzt die bestehenden einschlägigen EU-Rechtsvorschriften.

·Subsidiarität (bei nicht ausschließlicher Zuständigkeit)

·Verhältnismäßigkeit

·Wahl des Instruments

3.ERGEBNISSE DER EX-POST-BEWERTUNG, DER KONSULTATION DER INTERESSENTRÄGER UND DER FOLGENABSCHÄTZUNG

·Ex-post-Bewertung/Eignungsprüfungen bestehender Rechtsvorschriften

·Konsultation der Interessenträger

Bei demselben Expertentreffen hat die Kommission auch die Mitgliedstaaten zu den möglichen Auswirkungen der Arbeit der Hochrangigen Expertengruppe für Informationssysteme und Interoperabilität auf die geplanten Rechtsvorschriften befragt. Nach Ansicht der Mitgliedstaaten sollte der Schwerpunkt auf der raschen Einrichtung des ECRIS-TCN liegen. Die Mitgliedstaaten bezeichneten die anderen Konzepte als interessant und äußerten die Ansicht, dass das System in der Weise konzipiert werden sollte, dass möglichen künftigen Verbindungen Rechnung getragen wird; sie bestätigten hingegen, dass es eine Option gebe, die sie unverzüglich unterstützen könnten, und zwar die Nutzung eines gemeinsamen Dienstes für den Abgleich biometrischer Daten. Darüber hinaus haben die Mitgliedstaaten darauf hingewiesen, dass die Möglichkeit zur Speicherung von Gesichtsbildern von Anfang an vorgesehen werden sollte, damit zu einem späteren Zeitpunkt zum Zweck einer noch wirksameren Identifizierung Gesichtserkennungssoftware verwendet werden kann.  

·Einholung und Nutzung von Expertenwissen

Zusätzlich zu den bei der Erarbeitung des Vorschlags von 2016 verwendeten Studien und Daten wurde im März 2016 eine Studie zur Bewertung der Durchführbarkeit/der Kosten der Verwendung von Fingerabdruckdaten 14 in Auftrag gegeben. Ferner trugen eine ergänzende Studie über die kostenbezogenen Auswirkungen einer zentralen Lösung, die die Nutzung von Fingerabdruckdaten einschließt, sowie Überlegungen zu einer möglichen Nutzung des gemeinsamen Systems für den Abgleich biometrischer Daten und zur künftigen Eignung des zentralen Systems für die Interoperabilität 15 zu einer soliden Bewertung des gewählten Szenarios bei.

·Folgenabschätzung

·Grundrechte

4.AUSWIRKUNGEN AUF DEN HAUSHALT

Die Finanzausstattung für die Durchführung der Verordnung beläuft sich für die EU im Bereich der einmaligen Kosten auf 13 002 000 EUR. Die vorgeschlagene Finanzausstattung steht im Einklang mit dem derzeitigen mehrjährigen Finanzrahmen, und die Kosten sind durch das Programm „Justiz“ für den Zeitraum 2018-2020 gedeckt. Ab dem Jahr 2021 werden die Kosten sinken und sich auf die Deckung der Wartungsarbeiten beschränken. Weitere Einzelheiten enthält der diesem Vorschlag beiliegende Finanzbogen. Die Kommission plant, eu-LISA mit der Umsetzung und Wartung des ECRIS-TCN zu beauftragen. Für die Ausführung der Tätigkeiten wird eu-LISA weitere Humanressourcen benötigen. Im Jahr 2018 werden fünf Vertragsbedienstete für die Entwicklungsphase eingestellt.

5.WEITERE ANGABEN

·Durchführungspläne sowie Monitoring-, Bewertungs- und Berichterstattungsmodalitäten

·Ausführliche Erläuterung einzelner Bestimmungen des Vorschlags

In Artikel 1 wird der Gegenstand der Verordnung dargelegt.

Das zentrale ECRIS-TCN sollte gewährleisten, dass die zuständigen Behörden rasch und effizient feststellen können, in welchen anderen Mitgliedstaaten Strafregisterinformationen zu einem Drittstaatsangehörigen vorliegen.

In Artikel 2 wird der Anwendungsbereich der Verordnung festgelegt. Die Verordnung ist anwendbar auf die Verarbeitung von Angaben zur Identität von Drittstaatsangehörigen, nicht aber auf Strafregisterinformationen, die unter den Rahmenbeschluss 2009/315/JI in der durch die von der Kommission im Jahr 2016 vorgeschlagenen Richtlinie geänderten Fassung fallen. Im ECRIS-TCN sollten nur die Informationen zur Identität von Drittstaatsangehörigen verarbeitet werden, gegen die rechtskräftige Entscheidungen von Strafgerichten in der Europäischen Union erlassen wurden, um über das durch den Rahmenbeschluss 2009/315/JI des Rates eingerichtete Europäische Strafregisterinformationssystem Informationen über vorherige Verurteilungen zu erhalten.

Artikel 3 enthält eine Liste mit Begriffsbestimmungen zu den in der Verordnung verwendeten Begriffen. Während einige Begriffe bereits im einschlägigen Besitzstand enthalten sind, werden andere Konzepte hier erstmals definiert.

Eine Definition des Begriffs „Drittstaatsangehöriger“ wird hinzugefügt, um klarzustellen, dass diese Personengruppe für die Zwecke dieser Verordnung auch Staatenlose und Personen mit einschließt, deren Staatsangehörigkeit dem Urteilsmitgliedstaat nicht bekannt ist. Diese Begriffsbestimmung sollte mit derjenigen im Rahmenbeschluss in der durch die von der Kommission im Jahr 2016 vorgeschlagene Richtlinie geänderten Fassung übereinstimmen.

Im Rahmen der Anwendung dieser Verordnung fallen unter den Begriff „zuständige Behörden“ die Zentralbehörden der Mitgliedstaaten sowie Eurojust, Europol [und die Europäische Staatsanwaltschaft]. 17

In Artikel 4 wird die technische Architektur des ECRIS-TCN beschrieben. Als Kommunikationsinfrastruktur sollten die gesicherten transeuropäischen Telematikdienste für Behörden (sTESTA) oder eine Weiterentwicklung davon verwendet werden. In dem Artikel wird ferner dargelegt, dass die Schnittstellensoftware für das neue System mit Blick auf die Gewährleistung einer nahtlosen Nutzerfreundlichkeit in die bestehende ECRIS-Referenzimplementierung integriert wird.

Artikel 5 begründet eine Verpflichtung für den Urteilsmitgliedstaat, einen Datensatz im zentralen ECRIS-TCN für jeden verurteilten Drittstaatsangehörigen bzw. Staatenlosen so bald wie möglich nach Erfassung der Verurteilung im nationalen Strafregister anzulegen.

Das ECRIS-TCN sollte nur Angaben zur Identität von Drittstaatsangehörigen enthalten, die von einem Strafgericht in der Europäischen Union verurteilt wurden. Diese Identitätsangaben sollten alphanumerische Daten, Fingerabdruckdaten gemäß dem Rahmenbeschluss 2009/315/JI in der durch die von der Kommission im Jahr 2016 vorgeschlagenen Richtlinie geänderten Fassung und Gesichtsbilder umfassen, soweit sie in den nationalen Strafregisterdatenbanken der Mitgliedstaaten enthalten sind.

Ferner enthält dieser Artikel die Verpflichtung für die Mitgliedstaaten, im ECRIS-TCN für „vorherige“ Verurteilungen von Drittstaatsangehörigen, d. h. Verurteilungen, die vor dem Inkrafttreten der Verordnung ergangen sind, Datensätze anzulegen, um eine größtmögliche Wirksamkeit des Systems zu gewährleisten. Nach Artikel 25 sollten die Mitgliedstaaten diesen Prozess innerhalb von 24 Monaten nach Inkrafttreten dieser Verordnung abschließen. Die Mitgliedstaaten sollten jedoch nicht verpflichtet sein, zu diesem Zweck Informationen zu sammeln, die vor dem Inkrafttreten dieser Verordnung noch nicht in ihrem Strafregister erfasst waren.

In Artikel 6 wird die Verwendung von Gesichtsbildern geregelt. Vorerst dürfen Gesichtsbilder im ECRIS-TCN nur für die Verifizierung der Identität verwendet werden. Es ist nicht auszuschließen, dass Gesichtsbilder aufgrund der Weiterentwicklung der Gesichtserkennungssoftware in Zukunft auch für den automatisierten Abgleich biometrischer Daten verwendet werden, sofern die technischen Voraussetzungen dafür erfüllt sind.

In Artikel 7 ist festgelegt, in welcher Weise das ECRIS-TCN genutzt werden kann, um festzustellen, in welchen Mitgliedstaaten Strafregisterinformationen vorliegen, mit dem Ziel, über das durch den Rahmenbeschluss 2009/315/JI des Rates eingerichtete Europäische Strafregisterinformationssystem Informationen über vorherige Verurteilungen zu erhalten. Die im Rahmenbeschluss in der durch die 2016 vorgeschlagene Richtlinie geänderten Fassung festgelegten Zweckbindungen gelten für den gesamten folgenden Austausch von Strafregisterinformationen.

Durch den Artikel werden die Mitgliedstaaten verpflichtet, das ECRIS-TCN in allen Fällen zu verwenden, in denen sie ein Informationsersuchen zu vorherigen Verurteilungen von Drittstaatsangehörigen gemäß dem nationalen Recht erhalten, und alle Treffer mit den über das ECRIS ermittelten Mitgliedstaaten weiterzuverfolgen. Diese Verpflichtung sollte sowohl für Informationsersuchen für Strafverfahren als auch für andere einschlägige Zwecke gelten.

Ein Mitgliedstaat, der ermitteln möchte, in welchen Mitgliedstaaten Strafregisterinformationen zu einem bestimmten Drittstaatsangehörigen bzw. Staatenlosen vorliegen, kann dies durch eine Suche zur Ermittlung von Treffern im zentralen ECRIS-TCN tun, und zwar – je nach Datenverfügbarkeit – entweder anhand alphanumerischer Daten oder anhand der Fingerabdruckdaten des jeweiligen Drittstaatsangehörigen oder Staatenlosen. Bei einem Treffer werden die Namen der Mitgliedstaaten, die Daten bereitstellen, sowie die Aktenzeichen und einschlägige Identitätsangaben übermittelt. Dadurch werden die Mitgliedstaaten in die Lage versetzt, das bestehende ECRIS zu nutzen, um die Identität der jeweiligen Personen vor dem Austausch von Strafregisterinformationen zu prüfen.

Wenn eine Abfrage im ECRIS-TCN einen Treffer ergibt, sollte das nicht automatisch so verstanden werden, dass der betreffende Drittstaatsangehörige in den angegebenen Mitgliedstaaten verurteilt wurde oder dass in den angegebenen Mitgliedstaaten Strafregisterinformationen zu dem jeweiligen Drittstaatsangehörigen vorliegen. Das Vorliegen vorheriger Verurteilungen sollte ausschließlich auf der Grundlage der Angaben aus dem Strafregister der betreffenden Mitgliedstaaten verifiziert werden.

Artikel 8 bezieht sich auf die Datenspeicherfrist.

Die nationalen Vorschriften über die Speicherfrist von Daten aus Strafregistern und Fingerabdruck-Datenbanken unterscheiden sich erheblich zwischen den Mitgliedstaaten, und dieser Vorschlag zielt nicht auf eine Vereinheitlichung dieser Vorschriften ab. Der bewährte Grundsatz der Übernahme der Speicherfristen des Urteilsmitgliedstaats sollte auch für die an das Zentralsystem übermittelten Daten gelten. Denn solange Informationen zu Verurteilungen im Strafregister des Mitgliedstaats gespeichert sind, sollten auch die Behörden anderer Mitgliedstaaten die Möglichkeit haben, diese zu berücksichtigen. Das bedeutet auch, dass alle Daten zu der verurteilten Person während dieses Zeitraums aufbewahrt werden sollten, selbst wenn die Fingerabdrücke, die aus einer anderen Datenbank als dem Strafregister stammen, bereits aus einer nationalen Fingerabdruck-Datenbank gelöscht worden wären. Umgekehrt müssen jedoch Fingerabdrücke aus dem Zentralsystem gelöscht werden, wenn alle Informationen zu Verurteilungen aus dem nationalen Strafregister gelöscht werden, selbst wenn die Fingerabdrücke auf nationaler Ebene gespeichert blieben. Die Vorgehensweise bei Verurteilungen von Drittstaatsangehörigen und Staatenlosen ist die gleiche wie bei Verurteilungen von EU-Bürgern, die den Mitgliedstaaten, deren Staatsangehörigkeit der Verurteilte hat, gemäß dem Rahmenbeschluss mitgeteilt werden.

Artikel 9 sieht vor, dass die Mitgliedstaaten die Richtigkeit der in das Zentralsystem eingespeisten Daten überprüfen und die Daten gegebenenfalls korrigieren und bei Änderungen im nationalen Strafregister auch die Daten im Zentralsystem entsprechend anpassen müssen. Auch diese Regeln entsprechen der im Rahmenbeschluss dargelegten Vorgehensweise bei EU-Bürgern.

Artikel 11 sieht vor, dass die Entwicklung und das Betriebsmanagement des ECRIS-TCN der Agentur eu-LISA übertragen werden, weil diese über Erfahrung in der Verwaltung von zentralisierten Großsystemen im Bereich Justiz und Inneres verfügt. Außerdem hat eu-LISA die Aufgabe, die ECRIS-Referenzimplementierung weiterzuentwickeln und zu warten, um das reibungslose Funktionieren des ECRIS-TCN und des zugrunde liegenden ECRIS sicherzustellen Die Referenzimplementierung stellt die Verbindungssoftware bereit, auf die in Artikel 3 Absatz 1 Buchstabe a des ECRIS-Beschlusses des Rates verwiesen wird.

Artikel 12 enthält eine Aufstellung der Zuständigkeiten der Mitgliedstaaten in Bezug auf das ECRIS-TCN. Für die nationalen Strafregisterdatenbanken bleiben allein die Mitgliedstaaten zuständig.

Artikel 13 bezieht sich auf die Zuständigkeit für die Verwendung von Daten.

In Artikel 14 wird Eurojust zur Kontaktstelle ernannt, an die sich Drittstaaten und internationale Organisationen wenden können, die Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen benötigen. Dadurch soll verhindert werden, dass Drittstaaten und internationale Organisationen Anfragen an mehrere Mitgliedstaaten senden müssen. Eurojust darf Drittstaaten und internationalen Organisationen keinerlei Informationen bereitstellen – auch nicht darüber, in welchen Mitgliedstaaten Informationen zu Verurteilungen vorliegen; im Falle eines Treffers sollte Eurojust lediglich den bzw. die betreffenden Mitgliedstaaten informieren. Es ist Sache der betreffenden Mitgliedstaaten zu entscheiden, ob sie den jeweiligen Drittstaat bzw. die internationale Organisation kontaktieren, um ihm/ihr mitzuteilen, dass Informationen zu vorherigen Verurteilungen des betreffenden Drittstaatsangehörigen bzw. Staatenlosen gemäß den nationalen Rechtsvorschriften bereitgestellt werden könnten.

Nach Artikel 15 haben Eurojust, Europol [und die Europäische Staatsanwaltschaft] für die Erfüllung ihrer gesetzlichen Aufgaben direkten Zugriff auf das ECRIS-TCN. Diese zuständigen Behörden sollten jedoch nicht auf das zugrunde liegende ECRIS zugreifen können, um die benötigten Informationen zu Verurteilungen an sich anzufordern, sondern die betreffenden Informationen über ihre bestehenden Kommunikationskanäle mit den nationalen Behörden beantragen. Durch diesen Ansatz wird gewährleistet, dass die in den für diese Einrichtungen geltenden Rechtsinstrumenten verankerten Vorschriften hinsichtlich ihrer Kontakte mit den Behörden der Mitgliedstaaten eingehalten werden.

Artikel 16 enthält eine Aufstellung der Zuständigkeiten von Eurojust, Europol [und der Europäischen Staatsanwaltschaft] in Bezug auf das ECRIS-TCN.

In Artikel 17 wird auf die Datensicherheit eingegangen.

Artikel 18 betrifft die Haftung der Mitgliedstaaten gegenüber Privatpersonen oder anderen Mitgliedstaaten im Falle einer rechtwidrigen Verarbeitung oder anderer gegen diese Verordnung verstoßender Handlungen. Vorschriften über die Haftung der Mitgliedstaaten für Schäden aufgrund eines Verstoßes gegen diese Verordnung sollten auf nationaler Ebene erlassen werden.

Nach Artikel 19 müssen die Mitgliedstaaten sicherstellen, dass ihre Zentralbehörden diese Verordnung auf nationaler Ebene einhalten. 

Artikel 20 sieht vor, dass jede Verwendung von in das ECRIS-TCN eingegebenen Daten, die dieser Verordnung zuwiderläuft, mit Sanktionen nach nationalem Recht geahndet wird.  

In Artikel 21 werden Datenverantwortliche und der Datenverarbeiter genannt.

Artikel 29 betrifft das Führen von Aufzeichnungen durch eu-LISA und die zuständigen Behörden.

In Artikel 30 geht es um die Verwendung von Daten zur Erstellung von Berichten und Statistiken. Demnach ist eu-LISA für die Erstellung von Statistiken in Bezug auf das ECRIS-TCN und die ECRIS-Referenzimplementierung zuständig. Außerdem werden die Mitgliedstaaten verpflichtet, eu-LISA die Statistiken zu übermitteln, die die Agentur für die Erstellung ihrer Gesamtstatistiken und Analysen benötigt, und der Kommission Statistiken zur Zahl der verurteilten Drittstaatsangehörigen und Staatenlosen sowie zur Zahl der Verurteilungen von Drittstaatsangehörigen und Staatenlosen in ihrem Hoheitsgebiet vorzulegen.

In Artikel 31 wird die Aufteilung der Kosten geregelt. Unbeschadet der Möglichkeit, die Finanzprogramme der Union nach Maßgabe der geltenden Vorschriften in Anspruch zu nehmen, sollten die Mitgliedstaaten ihre eigenen Kosten tragen, die mit der Umsetzung, Verwaltung, Verwendung und Wartung ihrer Strafregisterdatenbanken sowie mit der Umsetzung, Verwaltung, Verwendung und Wartung der für die Nutzung des ECRIS-TCN benötigten technischen Änderungen verbunden sind.

Artikel 32 sieht vor, dass die Mitgliedstaaten eu-LISA ihre Zentralbehörden mitteilen müssen und eu-LISA deren Liste veröffentlicht.

In Artikel 33 ist festgelegt, dass die Kommission den Zeitpunkt bestimmt, zu dem das ECRIS-TCN seinen Betrieb aufnimmt; außerdem werden die Voraussetzungen für die Inbetriebnahme genannt.

Artikel 35 regelt das zu verwendende Ausschussverfahren auf der Grundlage einer Standardbestimmung.

Artikel 36 sieht vor, dass eu-LISA eine Beratergruppe einsetzt, die sie hinsichtlich der Entwicklung und des Betriebs des ECRIS-TCN und der ECRIS-Referenzimplementierung unterstützt.

Artikel 37 enthält Änderungen zur Verordnung (EU) Nr. 1077/2011 in Bezug auf die neuen Zuständigkeiten und Aufgaben von eu-LISA.

2017/0144 (COD)

Vorschlag für eine

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zur Einrichtung eines zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen (TCN) vorliegen, sowie zur Ergänzung und Unterstützung des Europäischen Strafregisterinformationssystems (ECRIS) und zur Änderung der Verordnung (EU) Nr. 1077/2011 (ECRIS-TCN)

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION –

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 82 Absatz 1 Buchstabe d,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

gemäß dem ordentlichen Gesetzgebungsverfahren,

in Erwägung nachstehender Gründe:

(1)Die Union verfolgt das Ziel, ihren Bürgerinnen und Bürgern einen Raum der Freiheit, der Sicherheit und des Rechts ohne Binnengrenzen zu bieten, in dem – in Verbindung mit geeigneten Maßnahmen zur Verhütung und Bekämpfung der Kriminalität – der freie Personenverkehr gewährleistet ist.

(2)Hierzu müssen Informationen zu Verurteilungen, die in den Mitgliedstaaten ergangen sind, auch außerhalb des Urteilsmitgliedstaats herangezogen werden können, und zwar sowohl zur Berücksichtigung in neuen Strafverfahren, wie dies im Rahmenbeschluss 2008/675/JI des Rates 19 vorgesehen ist, als auch zur Verhütung neuer Straftaten.

(3)Damit dieses Ziel erreicht werden kann, müssen Informationen aus den Strafregistern zwischen den zuständigen Behörden der Mitgliedstaaten ausgetauscht werden. Ein entsprechender Informationsaustausch wird gemäß den Bestimmungen des Rahmenbeschlusses 2009/315/JI des Rates 20 und mittels des Europäischen Strafregisterinformationssystems (ECRIS), das durch den Beschluss 2009/316/JI des Rates 21 eingerichtet wurde, durchgeführt und erleichtert.

(4)Der Rechtsrahmen für das ECRIS deckt jedoch die Besonderheiten von Anfragen in Bezug auf Drittstaatsangehörige nicht in ausreichendem Maße ab. Wenngleich nun ein Austausch von Informationen zu Drittstaatsangehörigen über das ECRIS möglich ist, gibt es hierfür kein effizientes Verfahren.

(5)Informationen zu Drittstaatsangehörigen werden innerhalb der Union nicht – wie dies bei Staatsangehörigen der Mitgliedstaaten der Fall ist – im Mitgliedstaat der Staatsangehörigkeit erhoben, sondern nur in den Mitgliedstaaten gespeichert, in denen die Verurteilungen ergangen sind. Ein vollständiger Überblick über die Vorstrafen eines Drittstaatsangehörigen lässt sich daher nur gewinnen, wenn aus allen Mitgliedstaaten entsprechende Informationen angefordert werden.

(6)Derartige generelle Auskunftsersuchen stellen einen Verwaltungsaufwand für alle Mitgliedstaaten dar, auch für diejenigen, die über keine Informationen zu dem betreffenden Drittstaatsangehörigen verfügen. Dieser Aufwand hält die Mitgliedstaaten in der Praxis von Auskunftsersuchen zu Drittstaatsangehörigen ab und führt dazu, dass sich die Mitgliedstaaten bei den Strafregisterangaben auf die Informationen aus ihrem nationalen Strafregister beschränken.

(7)Zur Abhilfe muss ein System eingerichtet werden, mit dem die Zentralbehörde eines Mitgliedstaats rasch und effizient feststellen kann, in welchem anderen Mitgliedstaat Strafregisterinformationen zu einem Drittstaatsangehörigen vorliegen, sodass sie den bzw. die betreffenden Mitgliedstaaten dann gemäß dem Rahmenbeschluss 2009/315/JI über das ECRIS um die Strafregisterinformationen ersuchen können.

(8)Daher sollte diese Verordnung Vorschriften vorsehen, mit denen ein zentralisiertes System eingerichtet wird, in dem auf Unionsebene personenbezogene Daten erfasst werden. Ferner sollten die Zuständigkeiten zwischen den Mitgliedstaaten aufgeteilt sowie bestimmt werden, welche Organisation für die Entwicklung und Wartung des Systems zuständig ist. Darüber hinaus bedarf es zusätzlich zu den bestehenden datenschutzrechtlichen Regelungen spezifischer datenschutzrechtlicher Bestimmungen, um einen angemessenen Datenschutz und eine angemessene Datensicherheit zu gewährleisten. Außerdem sollte der Schutz der Grundrechte der betroffenen Personen sichergestellt werden.

(9)Aufgrund ihrer Erfahrung mit anderen Großsystemen im Bereich Justiz und Inneres sollte die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA), die durch die Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates 22 errichtet wurde, mit der Entwicklung und dem Betrieb des neuen zentralisierten Europäischen Strafregisterinformationssystems für Drittstaatsangehörige und Staatenlose (ECRIS-TCN) betraut werden, damit ermittelt werden kann, in welchen Mitgliedstaaten Informationen zu vorherigen Verurteilungen bestimmter Drittstaatsangehöriger vorliegen. Diese neuen Aufgaben sollten auch in ihr Mandat aufgenommen werden.

(10)Da das gegenwärtige ECRIS und ECRIS-TCN technisch eng miteinander verknüpft werden müssen, sollte eu-LISA die Aufgabe übertragen werden, die ECRIS-Referenzimplementierung weiterzuentwickeln und zu warten, und das Mandat der Agentur sollte entsprechend angepasst werden.

(11)Das ECRIS-TCN sollte nur Angaben zur Identität von Drittstaatsangehörigen enthalten, die von einem Strafgericht in der Union verurteilt wurden. Diese Identitätsangaben sollten alphanumerische Daten, Fingerabdruck-Daten gemäß dem Rahmenbeschluss 2009/315/JI sowie Gesichtsbilder umfassen, soweit diese in den nationalen Strafregisterdatenbanken der Mitgliedstaaten enthalten sind.

(12)Wenn es zwischen den von einem Mitgliedstaat verwendeten Suchanfragedaten und den im Zentralsystem gespeicherten Daten eine Übereinstimmung gibt („Treffer“), werden die Identitätsangaben, auf die sich der Treffer bezieht, zusammen mit dem Treffer angezeigt. Diese Identitätsangaben sollten nur verwendet werden, um die Identität des betreffenden Drittstaatsangehörigen zu verifizieren. Dies kann auch die Aufnahme dieser Daten in die nationale Strafregisterdatenbank des abfragenden Mitgliedstaats als Alias des Drittstaatsangehörigen umfassen.

(13)Vorerst sollten im ECRIS-TCN enthaltene Gesichtsbilder ausschließlich für die Verifizierung der Identität eines Drittstaatsangehörigen verwendet werden. In Zukunft könnte es durch die Weiterentwicklung der Gesichtserkennungssoftware auch möglich werden, Gesichtsbilder für den automatisierten Abgleich biometrischer Daten zu verwenden, sofern die technischen Voraussetzungen dafür erfüllt sind.

(14)Biometrische Daten werden benötigt, weil sie die zuverlässigste Grundlage für die Identifizierung von Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten bieten, die oftmals weder Ausweispapiere noch sonstige Identifizierungsdokumente mit sich führen, und zudem einen zuverlässigeren Abgleich der Angaben zu Drittstaatsangehörigen ermöglichen.

(15)Was verurteilte Drittstaatsangehörige betrifft, so sollten die Mitgliedstaaten so bald wie möglich nach Erfassung der Verurteilung im nationalen Strafregister auch im ECRIS-TCN entsprechende Datensätze anlegen.

(16)Auch für Verurteilungen von Drittstaatsangehörigen, die vor dem Inkrafttreten der Verordnung ergangen sind, sollten die Mitgliedstaaten im ECRIS-TCN Datensätze anlegen, um eine größtmögliche Wirksamkeit des Systems zu gewährleisten. In diesem Zusammenhang sollten die Mitgliedstaaten jedoch nicht verpflichtet sein, Informationen zu erheben, die nicht bereits vor dem Inkrafttreten dieser Verordnung in ihrem Strafregister erfasst waren.

(17)Eine bessere Verbreitung der Informationen zu Verurteilungen würde den Mitgliedstaaten die Umsetzung des Rahmenbeschlusses 2008/675/JI erleichtern, dem zufolge die Mitgliedstaaten verpflichtet sind, vorherige Verurteilungen im Rahmen neuer Strafverfahren zu berücksichtigen.

(18)Die Mitgliedstaaten sollten verpflichtet werden, das ECRIS-TCN in allen Fällen zu verwenden, in denen sie ein Auskunftsersuchen zu vorherigen Verurteilungen von Drittstaatsangehörigen gemäß dem nationalen Recht erhalten, und bei einem Treffer die Angelegenheit mit den über das ECRIS ermittelten Mitgliedstaaten weiterverfolgen. Diese Verpflichtung sollte nicht auf Anfragen in Bezug auf strafrechtliche Ermittlungen beschränkt sein.

(19)Wenn eine Abfrage im ECRIS-TCN einen Treffer ergibt, sollte das nicht automatisch so verstanden werden, dass der betreffende Drittstaatsangehörige in dem bzw. den angegebenen Mitgliedstaaten verurteilt wurde oder dass in den genannten Mitgliedstaaten Strafregisterinformationen zu diesem Drittstaatsangehörigen vorliegen. Das Vorliegen vorheriger Verurteilungen sollte ausschließlich mittels der Angaben aus dem Strafregister der betreffenden Mitgliedstaaten verifiziert werden.

(20)Unbeschadet der Möglichkeit, die Finanzprogramme der Union nach Maßgabe der geltenden Vorschriften in Anspruch zu nehmen, sollten die Mitgliedstaaten ihre eigenen Kosten tragen, die mit der Umsetzung, Verwaltung, Verwendung und Wartung ihrer Strafregisterdatenbanken und ihrer Fingerabdruck-Datenbanken sowie mit der Umsetzung, Verwaltung, Verwendung und Wartung der für die Nutzung des ECRIS-TCN benötigten technischen Änderungen, einschließlich deren Anbindung an die zentrale nationale Zugangsstelle, verbunden sind.

(21)Die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol), die durch die Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates 23 errichtet wurde, die Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen (Eurojust), die durch den Beschluss 2002/187/JI des Rates 24 errichtet wurde, [und die Europäische Staatsanwaltschaft, die durch die Verordnung (EU) .../... 25 errichtet wurde,] sollten Zugang zum ECRIS-TCN haben, damit sie ermitteln können, in welchen Mitgliedstaaten Strafregisterinformationen zu einem Drittstaatsangehörigen vorliegen, und somit sie ihre gesetzlichen Aufgaben effizienter erfüllen können.

(22)Diese Verordnung sieht strenge Vorschriften für den Zugang zum ECRIS-TCN und die erforderlichen Vorkehrungen vor, einschließlich der Zuständigkeit der Mitgliedstaaten in Bezug auf die Erhebung und Verwendung der Daten. Außerdem ist festgelegt, dass Einzelpersonen das Recht auf Schadenersatz, Auskunft, Berichtigung, Löschung und Regress haben, insbesondere das Recht, einen wirksamen Rechtsbehelf einzulegen, und dass die Datenverarbeitung von unabhängigen Behörden überwacht wird. Somit steht die Verordnung im Einklang mit den Grundrechten und -freiheiten und den Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, darunter das Recht auf den Schutz personenbezogener Daten, der Grundsatz der Gleichheit vor dem Gesetz und das allgemeine Diskriminierungsverbot.

(23)Für die Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, sollte die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates 26 gelten. Sofern die nationalen Vorschriften zur Umsetzung der Richtlinie (EU) 2016/680 nicht gelten, sollte für die Verarbeitung personenbezogener Daten durch nationale Behörden die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates 27 gelten. Gemäß Artikel 62 der [neuen Verordnung zum Schutz persönlicher Daten durch die Organe und Einrichtungen der Union] sollte eine koordinierte Aufsicht sichergestellt werden.

(24)Ferner sollten Vorschriften über die Haftung der Mitgliedstaaten für Schäden aufgrund eines Verstoßes gegen diese Verordnung erlassen werden.

(25)Da das Ziel dieser Verordnung, nämlich die Ermöglichung eines raschen und effizienten Austauschs von Strafregisterinformationen zu Drittstaatsangehörigen, auf Ebene der Mitgliedstaaten nicht ausreichend erreicht werden kann und es angesichts der erforderlichen Synergie und Interoperabilität besser auf Unionsebene zu erreichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Verwirklichung dieses Ziels erforderliche Maß hinaus.

(26)Um einheitliche Bedingungen für die Einrichtung und das Betriebsmanagement des ECRIS-TCN zu gewährleisten, sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten im Einklang mit der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates 28 ausgeübt werden.

(27)Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(28)Nach den Artikeln 1, 2 und 4a Absatz 1 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligen sich diese Mitgliedstaaten nicht an der Annahme dieser Richtlinie und sind weder durch diese Richtlinie gebunden noch zu ihrer Anwendung verpflichtet.

[oder]

Gemäß den Artikeln 3 und 4a Absatz 1 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts haben diese Mitgliedstaaten mitgeteilt, dass sie sich an der Annahme und Anwendung dieser Richtlinie beteiligen möchten.

(29)Da das Vereinigte Königreich am 29. März 2017 mitgeteilt hat, dass es aus der Europäischen Union auszutreten beabsichtigt, finden die Verträge gemäß Artikel 50 des Vertrags über die Europäische Union ab dem Tag des Inkrafttretens des Austrittsabkommens oder andernfalls zwei Jahre nach der Mitteilung der Austrittsabsicht keine Anwendung mehr, es sei denn, der Europäische Rat beschließt im Einvernehmen mit dem Vereinigten Königreich, diese Frist zu verlängern. Folglich gilt die obige Bestimmung zur Beteiligung des Vereinigten Königreichs an dem Vorschlag nur, solange das Vereinigte Königreich ein Mitgliedstaat ist, außer wenn das Austrittsabkommen anderslautende Bestimmungen enthält.

(30)Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates 29 gehört und hat am ... eine Stellungnahme 30 abgegeben –

HABEN FOLGENDE VERORDNUNG ERLASSEN:

KAPITEL 1
Allgemeine Bestimmungen

Artikel 1
Gegenstand

Mit dieser Verordnung

a)wird ein System zur Ermittlung des Mitgliedstaats bzw. der Mitgliedstaaten eingerichtet, in dem bzw. denen Informationen zu vorherigen Verurteilungen von Drittstaatsangehörigen und Staatenlosen vorliegen („ECRIS-TCN“);

b)werden die Bedingungen festgelegt, unter denen die zuständigen Behörden das ECRIS-TCN zu verwenden haben, um über das durch den Beschluss 2009/316/JI des Rates eingerichtete ECRIS Informationen zu vorherigen Verurteilungen zu erhalten. 

Artikel 2
Anwendungsbereich

Diese Verordnung ist anwendbar auf die Verarbeitung von Identitätsangaben zu Drittstaatsangehörigen, gegen die rechtskräftige Entscheidungen von Strafgerichten in den Mitgliedstaaten erlassen wurden, zum Zweck der Ermittlung des Mitgliedstaats bzw. der Mitgliedstaaten, in dem bzw. denen solche Entscheidungen ergangen sind.

Artikel 3
Begriffsbestimmungen

Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

a)„Verurteilung“ jede rechtskräftige Entscheidung eines Strafgerichts gegen eine natürliche Person im Zusammenhang mit einer Straftat, sofern diese Entscheidung in das Strafregister des Urteilsstaats eingetragen wird;

b)„Strafverfahren“ die Phase vor dem Strafverfahren, das Strafverfahren selbst und die Strafvollstreckung;

c)„Strafregister“ das nationale oder die nationalen Register, in das bzw. die Verurteilungen nach Maßgabe des nationalen Rechts eingetragen werden;

d)„Urteilsmitgliedstaat“ den Mitgliedstaat, in dem eine Verurteilung ergangen ist;

e)„Zentralbehörde“ die gemäß Artikel 3 Absatz 1 des Rahmenbeschlusses 2009/315/JI des Rates benannte Behörde bzw. benannten Behörden;

f)„zuständige Behörden“ die Zentralbehörden und die Unionseinrichtungen, die gemäß dieser Verordnung Zugang zum ECRIS-TCN haben;

g)„Drittstaatsangehöriger“ einen Staatsangehörigen eines anderen Landes als eines Mitgliedstaats, unabhängig davon, ob die Person auch die Staatsangehörigkeit eines Mitgliedstaats innehat, oder einen Staatenlosen oder eine Person, deren Staatsangehörigkeit dem Urteilsmitgliedstaat unbekannt ist;

h)„Zentralsystem“ die von eu-LISA entwickelte(n) und gewartete(n) Datenbank(en), die Angaben zur Identität von Drittstaatsangehörigen enthalten, gegen die rechtskräftige Entscheidungen von Strafgerichten in den Mitgliedstaaten erlassen wurden;

i)„Schnittstellensoftware“ die Software, anhand deren die zuständigen Behörden über die Kommunikationsinfrastruktur nach Artikel 4 Zugang zum Zentralsystem erhalten;

j)„Identifizierung“ die Feststellung der Identität einer Person durch den Abgleich mit vielen Datensätzen in einer Datenbank;

k)„alphanumerische Daten“ Daten in Form von Buchstaben, Ziffern, Sonderzeichen, Leerzeichen und Satzzeichen;

l)„Fingerabdruck-Daten“ die Daten zu den flachen und abgerollten Abdrücken aller zehn Finger;

m)„Gesichtsbild“ ein digitales Bild des Gesichts;

n)„Treffer“ eine oder mehrere festgestellte Übereinstimmungen zwischen den von einem Mitgliedstaat verwendeten Suchanfragedaten und den im Zentralsystem gespeicherten Daten;

o)„zentrale nationale Zugangsstelle“ den nationalen Zugangspunkt zur Kommunikationsinfrastruktur nach Artikel 4;

p)„ECRIS-Referenzimplementierung“ die Software, die die Kommission entwickelt und den Mitgliedstaaten für den Austausch von Strafregisterinformationen über das ECRIS zur Verfügung stellt.

Artikel 4
Technische Architektur des ECRIS-TCN

(1)Das ECRIS-TCN setzt sich zusammen aus:

a)einem Zentralsystem, in dem Angaben zur Identität verurteilter Drittstaatsangehöriger gespeichert sind;

b)einer zentralen nationalen Zugangsstelle in jedem Mitgliedstaat;

c)einer Schnittstellensoftware, anhand deren die Zentralbehörden über die zentrale nationale Zugangsstelle und die Kommunikationsinfrastruktur Zugang zum Zentralsystem erhalten;

d)einer Kommunikationsinfrastruktur zwischen dem Zentralsystem und der zentralen nationalen Zugangsstelle.

(2)Das Zentralsystem ist an den beiden technischen Standorten von eu-LISA angesiedelt.

(3)Die Schnittstellensoftware wird in die ECRIS-Referenzimplementierung integriert. Die Mitgliedstaaten verwenden die ECRIS-Referenzimplementierung für Abfragen im ECRIS-TCN sowie für die Übermittlung späterer Ersuchen um Strafregisterinformationen.

KAPITEL II
Eingabe und Verwendung von Daten durch Zentralbehörden

Artikel 5
Eingabe von Daten im ECRIS-TCN

(1)Für jeden verurteilten Drittstaatsangehörigen legt die Zentralbehörde des Urteilsmitgliedstaats einen Datensatz im Zentralsystem an. Der Datensatz enthält folgende Angaben:

a)Nachname (Familienname); Vorname(n); Geburtsdatum; Geburtsort (Gemeinde und Staat); Staatsangehörigkeit(en); Geschlecht; Namen der Eltern; gegebenenfalls frühere Namen, Pseudonym(e) und/oder Aliasname(n); Code des Urteilsmitgliedstaats;

b)Fingerabdruck-Daten gemäß dem Rahmenbeschluss 2009/315/JI 31 mit Spezifikationen zur Auflösung und zur Verwendung von Fingerabdrücken gemäß Artikel 10 Absatz 1 Buchstabe b; das Aktenzeichen der Fingerabdruck-Daten der verurteilten Person einschließlich des Codes des Urteilsmitgliedstaats.

(2)Der Datensatz kann auch Gesichtsbilder des verurteilten Drittstaatsangehörigen enthalten.

(3)Der Urteilsmitgliedstaat legt den Datensatz so bald wie möglich nach Erfassung der Verurteilung im nationalen Strafregister an.

(4)Die Urteilsmitgliedstaaten legen auch in Bezug auf Verurteilungen Datensätze an, die vor dem [Datum des Inkrafttretens dieser Verordnung] ergangen sind, soweit die betreffenden Daten im nationalen Strafregister bzw. in der nationalen Fingerabdruck-Datenbank erfasst sind.

Artikel 6
Besondere Vorschriften für Gesichtsbilder

(1)Gesichtsbilder gemäß Artikel 5 Absatz 2 dürfen nur verwendet werden, um die Identität eines Drittstaatsangehörigen, der anhand einer alphanumerischen Suche oder eines Fingerabdruckabgleichs identifiziert wurde, zu verifizieren.

(2)Sobald technisch möglich, können Gesichtsbilder auch herangezogen werden, um Drittstaatsangehörige auf der Grundlage dieses biometrischen Identifikators zu identifizieren. Bevor diese Funktion in das ECRIS-TCN integriert wird, legt die Kommission einen Bericht über die Verfügbarkeit und Einsatzfähigkeit der erforderlichen Technik vor, zu dem das Europäische Parlament konsultiert wird.

Artikel 7
Nutzung des ECRIS-TCN für die Ermittlung des bzw. der Mitgliedstaaten, in dem bzw. denen Strafregisterinformationen vorliegen

(1)Wenn in einem Mitgliedstaat für die Zwecke eines Strafverfahrens gegen einen Drittstaatsangehörigen oder für andere Zwecke als ein Strafverfahren nach nationalem Recht Strafregisterinformationen zu diesem Drittstaatsangehörigen benötigt werden, ermittelt die Zentralbehörde dieses Mitgliedstaats anhand des ECRIS-TCN, in welchen Mitgliedstaaten Strafregisterinformationen zu dem betreffenden Drittstaatsangehörigen vorliegen, um über das ECRIS Informationen zu etwaigen vorherigen Verurteilungen erhalten zu können.

(2)Europol, Eurojust [und die Europäische Staatsanwaltschaft] haben gemäß den Artikeln 14, 15 und 16 Zugang zum ECRIS-TCN, um ermitteln zu können, in welchen Mitgliedstaaten Strafregisterinformationen zu einem Drittstaatsangehörigen vorliegen.

(3)Die zuständigen Behörden können Abfragen im ECRIS-TCN anhand der in Artikel 5 Absatz 1 genannten Daten durchführen.

(4)Die zuständigen Behörden können Abfragen im ECRIS-TCN auch anhand der in Artikel 5 Absatz 2 genannten Gesichtsbilder durchführen, sofern diese Funktion gemäß Artikel 6 Absatz 2 in das System integriert ist.

(5)Bei einem Treffer stellt das Zentralsystem der zuständigen Behörde automatisch Informationen darüber bereit, in welchen Mitgliedstaaten Strafregisterinformationen zu den betreffenden Drittstaatsangehörigen vorliegen, einschließlich der damit verbundenen Aktenzeichen sowie sämtlicher Identitätsangaben. Diese Identitätsangaben dürfen nur verwendet werden, um die Identität des betreffenden Drittstaatsangehörigen zu verifizieren.

(6)Wenn es keinen Treffer gibt, wird die zuständige Behörde darüber automatisch vom Zentralsystem informiert.

KAPITEL III
Speicherung und Änderung der Daten

Artikel 8
Datenspeicherfrist

(1)Jeder einzelne Datensatz wird so lange im Zentralsystem gespeichert, wie die Daten in Bezug auf die Verurteilung(en) der betreffenden Person im nationalen Strafregister gespeichert sind.

(2)Nach Ablauf der in Absatz 1 genannten Speicherfrist löscht die Zentralbehörde des Urteilsmitgliedstaats den jeweiligen Datensatz unverzüglich aus dem Zentralsystem, spätestens jedoch einen Monat nach Verstreichen dieser Frist.  

Artikel 9
Änderung und Löschung von Daten

(1)Die Mitgliedstaaten dürfen die Daten, die sie in das ECRIS-TCN eingespeist haben, ändern oder löschen.

(2)Wenn Informationen im nationalen Strafregister, auf deren Grundlage ein Datensatz nach Artikel 5 angelegt wurde, anschließend geändert werden, muss der Urteilsmitgliedstaat auch den im Zentralsystem gespeicherten Datensatz entsprechend anpassen.

(3)Hat ein Mitgliedstaat Grund zu der Annahme, dass die von ihm im Zentralsystem gespeicherten Daten unrichtig sind oder dass bei der Verarbeitung der Daten im Zentralsystem gegen Bestimmungen dieser Verordnung verstoßen wurde, so überprüft er die betreffenden Daten und ändert oder löscht sie gegebenenfalls unverzüglich aus dem Zentralsystem.

(4)Hat ein anderer Mitgliedstaat als derjenige, der die Daten eingespeist hat, Grund zu der Annahme, dass die im Zentralsystem gespeicherten Daten unrichtig sind oder dass bei der Verarbeitung der Daten im Zentralsystem gegen Bestimmungen dieser Verordnung verstoßen wurde, so kontaktiert er unverzüglich die Zentralbehörde des Urteilsmitgliedstaats. Daraufhin überprüft der Urteilsmitgliedstaat innerhalb eines Monats die Richtigkeit der Daten und die Rechtmäßigkeit der Datenverarbeitung.

KAPITEL IV
Entwicklung, Betrieb und Zuständigkeiten

Artikel 10
Erlass von Durchführungsrechtsakten durch die Kommission

(1)Die Kommission erlässt die für die Entwicklung und technische Umsetzung des ECRIS-TCN erforderlichen Rechtsakte, insbesondere Bestimmungen in Bezug auf:

a)die technischen Spezifikationen für die Verarbeitung von alphanumerischen Daten;

b)die technischen Spezifikationen für die Auflösung und Verarbeitung von Fingerabdrücken im ECRIS-TCN;

c)die technischen Spezifikationen für die in Artikel 4 Absatz 1 Buchstabe c genannte Schnittstellensoftware;

d)die technischen Spezifikationen für die Verarbeitung von Gesichtsbildern;

e)die Qualität der Daten, einschließlich eines Mechanismus und Verfahren zur Durchführung von Kontrollen zur Datenqualität;

f)die Dateneingabe gemäß Artikel 5;

g)die Datenabfrage gemäß Artikel 7;

h)die Änderung und Löschung von Daten gemäß den Artikeln 8 und 9;

i)das Führen von und den Zugang zu Aufzeichnungen gemäß Artikel 29;

j)die Erstellung von Statistiken gemäß Artikel 30;

k)die Leistungs- und Verfügbarkeitsanforderungen des ECRIS-TCN.

(2)Die in Absatz 1 genannten Durchführungsrechtsakte werden nach dem in Artikel 35 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 11
Entwicklung und Betriebsmanagement

(1)Für die Entwicklung und das Betriebsmanagement des ECRIS-TCN ist eu-LISA zuständig. Die Entwicklung umfasst die Ausarbeitung und Anwendung der technischen Spezifikationen, die Erprobung und die Projektgesamtkoordination.

(2)eu-LISA ist auch für die Weiterentwicklung und Wartung der ECRIS-Referenzimplementierung zuständig.

(3)eu-LISA legt das Konzept für die physische Architektur des ECRIS-TCN einschließlich der technischen Spezifikationen und ihrer Weiterentwicklung in Bezug auf das Zentralsystem gemäß Artikel 4 Absatz 1 Buchstabe a, in Bezug auf die zentrale nationale Zugangsstelle gemäß Artikel 4 Absatz 1 Buchstabe b und in Bezug auf die Schnittstellensoftware gemäß Artikel 4 Absatz 1 Buchstabe c fest. Dieses Konzept wird, vorbehaltlich einer befürwortenden Stellungnahme der Kommission, vom Verwaltungsrat von eu-LISA verabschiedet.

(4)eu-LISA sorgt dafür, dass das ECRIS-TCN innerhalb von [zwei Jahren nach Inkrafttreten dieser Verordnung] und nach Erlass der in Artikel 10 genannten Maßnahmen durch die Kommission entwickelt und zur Einsatzreife gebracht wird.

(5)Vor der Konzeptions- und Entwicklungsphase richtet der Verwaltungsrat von eu-LISA einen Programmverwaltungsrat ein, der aus höchstens zehn Mitgliedern besteht. Dem Programmverwaltungsrat gehören acht vom Verwaltungsrat ernannte Vertreter, der Vorsitzende der ECRIS-TCN-Beratergruppe nach Artikel 36 sowie ein von der Kommission ernanntes Mitglied an. Die vom Verwaltungsrat ernannten Mitglieder werden nur aus dem Kreis derjenigen Mitgliedstaaten gewählt, die nach dem Unionsrecht in vollem Umfang durch die für das ECRIS geltenden Rechtsinstrumente gebunden sind und die sich am ECRIS-TCN beteiligen werden. Der Verwaltungsrat sorgt dafür, dass die von ihm ernannten Vertreter über die notwendige Erfahrung und Fachkompetenz in der Entwicklung und Verwaltung von IT-Systemen zur Unterstützung der Justiz- und Strafregisterbehörden verfügen. Der Programmverwaltungsrat tritt mindestens alle drei Monate zusammen, nötigenfalls auch häufiger. Er sorgt für eine angemessene Durchführung der Konzeptions- und Entwicklungsphase des ECRIS-TCN. Der Programmverwaltungsrat erstattet dem Verwaltungsrat von eu-LISA monatlich schriftlich Bericht über die Fortschritte des Projekts. Er hat keine Entscheidungsbefugnis und kein Mandat zur Vertretung der Mitglieder des Verwaltungsrats.

(6)Der Programmverwaltungsrat legt seine Geschäftsordnung fest, in der insbesondere Folgendes geregelt ist:

a)Vorsitz,

b)Sitzungsorte,

c)Vorbereitung von Sitzungen,

d)Zulassung von Sachverständigen zu den Sitzungen,

e)Kommunikationspläne, durch die gewährleistet ist, dass die nichtteilnehmenden Mitglieder des Verwaltungsrats lückenlos unterrichtet werden.

(7)Den Vorsitz übt derjenige Mitgliedstaat aus, der den Vorsitz im Rat der Europäischen Union innehat, sofern der betreffende Mitgliedstaat nach dem Unionsrecht in vollem Umfang durch die für das ECRIS geltenden Rechtsinstrumente gebunden ist und sich am ECRIS-TCN beteiligen wird. Andernfalls wird der Vorsitz von dem Mitgliedstaat ausgeübt, der den Vorsitz im Rat als nächstes innehaben wird und die genannten Anforderungen erfüllt.

(8)Die Agentur erstattet sämtliche Reise- und Aufenthaltskosten, die den Mitgliedern des Programmverwaltungsrates entstehen, wobei Artikel 10 der Geschäftsordnung von eu-LISA entsprechend gilt. Das Sekretariat des Programmverwaltungsrats wird von eu-LISA gestellt.

(9)Während der Konzeptions- und Entwicklungsphase gehören der ECRIS-TCN-Beratergruppe nach Artikel 36 die nationalen ECRIS-TCN-Projektmanager an. Während der Konzeptions- und Entwicklungsphase bis zur Inbetriebnahme des ECRIS-TCN tritt die Gruppe mindestens einmal im Monat zusammen. Nach jeder Sitzung erstattet sie dem Verwaltungsrat von eu-LISA Bericht. Sie stellt den technischen Sachverstand zur Unterstützung der Aufgaben des Verwaltungsrats bereit und überwacht den Stand der Vorbereitung in den Mitgliedstaaten.

(10)eu-LISA gewährleistet in Zusammenarbeit mit den Mitgliedstaaten, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie eingesetzt wird.

(11)eu-LISA ist für folgende Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur nach Artikel 4 Absatz 1 Buchstabe d zuständig:

a)Überwachung,

b)Sicherheit,

c)Koordinierung der Beziehungen zwischen den Mitgliedstaaten und dem Betreiber.

(12)Für alle sonstigen Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur ist die Kommission zuständig, insbesondere für:

a)Aufgaben im Zusammenhang mit dem Haushaltsvollzug,

b)Anschaffung und Erneuerung,

c)vertragliche Fragen.

(13)eu-LISA entwickelt und unterhält einen Mechanismus und Verfahren für die Durchführung von Kontrollen zur Qualität der im ECRIS-TCN gespeicherten Daten und erstattet den Mitgliedstaaten regelmäßig darüber Bericht. eu-LISA erstattet der Kommission regelmäßig Bericht über die aufgetretenen Probleme und die betroffenen Mitgliedstaaten.

(14)Das Betriebsmanagement des ECRIS-TCN umfasst alle Aufgaben, die erforderlich sind, um das ECRIS-TCN im Einklang mit dieser Verordnung betriebsbereit zu halten; dazu gehören insbesondere die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, um sicherzustellen, dass das System gemäß den technischen Spezifikationen mit guter Betriebsqualität funktioniert.

(15)eu-LISA führt Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung des ECRIS-TCN und der ECRIS-Referenzimplementierung durch.

(16)Unbeschadet des Artikels 17 des Statuts der Beamten der Europäischen Union wendet eu-LISA angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder einer anderen vergleichbaren Geheimhaltungspflicht auf alle Bediensteten an, die mit im Zentralsystem gespeicherten Daten arbeiten. Diese Pflicht besteht auch nach dem Ausscheiden dieser Bediensteten aus dem Amt oder der Beendigung ihres Dienstverhältnisses oder ihrer Tätigkeit weiter.

Artikel 12
Zuständigkeiten der Mitgliedstaaten

(1)Jeder Mitgliedstaat ist zuständig für:

a)die Gewährleistung einer sicheren Verbindung zwischen seinen nationalen Strafregister- und Fingerabdruck-Datenbanken und der zentralen nationalen Zugangsstelle;

b)die Entwicklung, den Betrieb und die Wartung der Verbindung gemäß Buchstabe a;

c)die Gewährleistung einer Verbindung zwischen seinen nationalen Systemen und der ECRIS-Referenzimplementierung;

d)die Verwaltung und die Regelung des Zugangs von dazu ermächtigten Bediensteten der Zentralbehörden zum ECRIS-TCN im Einklang mit dieser Verordnung und die Erstellung und regelmäßige Aktualisierung eines Verzeichnisses der betreffenden Bediensteten und ihres jeweiligen Profils.

(2)Jeder Mitgliedstaat stellt den Bediensteten seiner Behörden, die auf das ECRIS-TCN zugreifen dürfen, angemessene Schulungen insbesondere über die Vorschriften betreffend Datensicherheit und Datenschutz sowie über die einschlägigen Grundrechte bereit, bevor sie ermächtigt werden, im Zentralsystem gespeicherte Daten zu verarbeiten.

Artikel 13

Zuständigkeit für die Verwendung von Daten

(1)Gemäß der Richtlinie (EU) 2016/680 stellt jeder Mitgliedstaat sicher, dass die im ECRIS-TCN erfassten Daten rechtmäßig verarbeitet werden und insbesondere, dass

a)nur dazu ermächtigte Bedienstete zum Zweck der Wahrnehmung ihrer Aufgaben Zugang zu den Daten haben;

b)die Daten rechtmäßig und unter uneingeschränkter Achtung der Menschenwürde des Drittstaatsangehörigen erhoben werden;

c)die Daten rechtmäßig in das ECRIS-TCN eingespeist werden;

d)die Daten richtig und aktuell sind, wenn sie in das ECRIS-TCN eingespeist werden.

(2)eu-LISA stellt sicher, dass das ECRIS-TCN im Einklang mit dieser Verordnung und den Durchführungsrechtsakten nach Artikel 10 sowie gemäß der Verordnung (EG) Nr. 45/2001 [bzw. deren Nachfolgeverordnung] betrieben wird. Insbesondere ergreift eu-LISA unbeschadet der Zuständigkeiten der einzelnen Mitgliedstaaten die nötigen Maßnahmen, um die Sicherheit des Zentralsystems und der Kommunikationsinfrastruktur zwischen dem Zentralsystem und der zentralen nationalen Zugangsstelle zu gewährleisten.

(3)eu-LISA unterrichtet das Europäische Parlament, den Rat und die Kommission sowie den Europäischen Datenschutzbeauftragten über die Maßnahmen, die die Agentur gemäß Absatz 2 zur Aufnahme des Betriebs des ECRIS-TCN ergreift.

(4)Die Kommission stellt den Mitgliedstaaten und der Öffentlichkeit die in Absatz 3 genannten Informationen über eine regelmäßig aktualisierte öffentliche Website zur Verfügung.

Artikel 14
Kontaktstelle für Drittstaaten und internationale Organisationen

(1)Drittstaaten und internationale Organisationen können Auskunftsersuchen zu vorherigen Verurteilungen von Drittstaatsangehörigen an Eurojust richten.

(2)Wenn Eurojust ein Ersuchen nach Absatz 1 erhält, ermittelt die Agentur anhand des ECRIS-TCN, in welchen Mitgliedstaaten Informationen zu den betreffenden Drittstaatsangehörigen vorliegen, und leitet das Ersuchen gegebenenfalls unverzüglich an die Zentralbehörden des bzw. der betreffenden Mitgliedstaaten weiter. Für die weitere Bearbeitung solcher Ersuchen sind die betreffenden Mitgliedstaaten nach Maßgabe ihres nationalen Rechts zuständig.

(3)Weder Eurojust noch Europol [noch die Europäische Staatsanwaltschaft] oder eine Zentralbehörde eines Mitgliedstaats dürfen Informationen aus dem ECRIS-TCN zu vorherigen Verurteilungen eines Drittstaatsangehörigen oder Informationen darüber, in welchen Mitgliedstaaten möglicherweise derartige Informationen vorliegen, einem Drittstaat, einer internationalen Organisation oder einer privaten Stelle weiterleiten oder zur Verfügung stellen.

Artikel 15
Zugang von Eurojust, Europol [und der Europäischen Staatsanwaltschaft]

(1)Die Agentur Eurojust hat für die Durchführung des Artikels 14 und für die Erfüllung ihrer gesetzlichen Aufgaben direkten Zugriff auf das ECRIS-TCN.

(2)Europol [und die Europäische Staatsanwaltschaft] haben für die Erfüllung ihrer gesetzlichen Aufgaben direkten Zugriff auf das ECRIS-TCN.

(3)Wenn aus einem Treffer hervorgeht, in welchen Mitgliedstaaten Strafregisterinformationen zu einem Drittstaatsangehörigen vorliegen, können Eurojust, Europol [und die Europäische Staatsanwaltschaft] auf ihre im Einklang mit den jeweils einschlägigen Rechtsinstrumenten eingerichteten Kontakte zurückgreifen, um die nationalen Behörden der betreffenden Mitgliedstaaten um Übermittlung von Informationen zu Verurteilungen zu ersuchen.

(4)Jede in diesem Artikel genannte Einrichtung ist zuständig für die Verwaltung und die Regelung des Zugangs von dazu ermächtigten Bediensteten zum ECRIS-TCN im Einklang mit dieser Verordnung sowie für die Erstellung und regelmäßige Aktualisierung eines Verzeichnisses der betreffenden Bediensteten und ihres jeweiligen Profils.

Artikel 16
Zuständigkeiten von Eurojust, Europol [und der Europäischen Staatsanwaltschaft]

(1)Eurojust, Europol [und die Europäische Staatsanwaltschaft] treffen die technischen Vorkehrungen für eine Verbindung zum ECRIS-TCN und sind für die Aufrechterhaltung dieser Verbindung zuständig.

(2)Jede der in Absatz 1 genannten Einrichtungen schult ihre Bedienstete, die auf das ECRIS-TCN zugreifen dürfen, in angemessener Form insbesondere über die Vorschriften betreffend Datensicherheit und Datenschutz sowie über die einschlägigen Grundrechte, bevor sie ermächtigt werden, im Zentralsystem gespeicherte Daten zu verarbeiten.

(3)Die in Absatz 1 genannten Einrichtungen sorgen dafür, dass die von ihnen im Rahmen dieser Verordnung verarbeiteten personenbezogenen Daten gemäß den geltenden Datenschutzbestimmungen geschützt sind.

Artikel 17
Datensicherheit

(1)Unbeschadet der Zuständigkeiten der einzelnen Mitgliedstaaten ergreift eu-LISA die erforderlichen Maßnahmen, um unter Berücksichtigung der in Absatz 3 genannten Sicherheitsmaßnahmen die Sicherheit des ECRIS-TCN zu gewährleisten.

(2)Im Hinblick auf den Betrieb des ECRIS-TCN ergreift eu-LISA die erforderlichen Maßnahmen, um die in Absatz 3 genannten Ziele zu erreichen, einschließlich der Verabschiedung eines Sicherheitsplans sowie eines Notfallplans zur Aufrechterhaltung und Wiederherstellung des Betriebs.

(3)Die Mitgliedstaaten gewährleisten die Datensicherheit vor und während des Datenverkehrs mit der zentralen nationalen Zugangsstelle. Jeder Mitgliedstaat

a)sorgt für den physischen Schutz der Daten, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastruktur;

b)verwehrt Unbefugten den Zugang zu nationalen Einrichtungen, in denen der Mitgliedstaat Tätigkeiten im Zusammenhang mit dem ECRIS-TCN durchführt;

c)stellt sicher, dass Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können;

d)verhindert die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten;

e)verhindert die unbefugte Verarbeitung von Daten im ECRIS-TCN und die unbefugte Änderung oder Löschung von Daten, die im ECRIS-TCN verarbeitet werden;

f)stellt sicher, dass die zum Zugang zum ECRIS-TCN berechtigten Personen nur mittels einer persönlichen Benutzerkennung und vertraulicher Zugriffsverfahren und ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können;

g)stellt sicher, dass alle zum Zugang zum ECRIS-TCN berechtigten Behörden Profile mit einer Beschreibung der Aufgaben und Befugnisse der Personen erstellen, die berechtigt sind, die Daten einzugeben, zu ändern, zu löschen, abzufragen und in den Daten zu suchen, und stellt diese Profile den nationalen Aufsichtsbehörden nach Artikel 25 auf deren Anfrage unverzüglich zur Verfügung;

h)stellt sicher, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können;

i)stellt sicher, dass überprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck im ECRIS-TCN verarbeitet wurden;

j)verhindert das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Daten während der Übermittlung von personenbezogenen Daten an das oder aus dem ECRIS-TCN oder während des Transports von Datenträgern, insbesondere durch geeignete Verschlüsselungstechniken;

k)überwacht die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen und trifft die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung, um die Einhaltung dieser Verordnung sicherzustellen.

Artikel 18
Haftung

(1)Jede Person und jeder Mitgliedstaat, der bzw. dem durch eine rechtswidrige Verarbeitung oder durch andere gegen diese Verordnung verstoßende Handlungen ein Schaden entsteht, hat das Recht, von dem für den Schaden verantwortlichen Mitgliedstaat Schadenersatz zu verlangen. Dieser Mitgliedstaat wird teilweise oder vollständig von seiner Haftung befreit, wenn er nachweist, dass er für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich ist.

(2)Für Schäden am ECRIS-TCN, die darauf zurückzuführen sind, dass ein Mitgliedstaat seinen Verpflichtungen aus dieser Verordnung nicht nachgekommen ist, haftet der betreffende Mitgliedstaat, es sei denn, eu-LISA oder ein anderer am ECRIS-TCN beteiligter Mitgliedstaat hat keine angemessenen Maßnahmen ergriffen, um den Schaden abzuwenden oder zu mindern.

(3)Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem nationalen Recht des beklagten Mitgliedstaats.

Artikel 19
Eigenkontrolle

Die Mitgliedstaaten stellen sicher, dass jede Zentralbehörde die erforderlichen Maßnahmen zur Einhaltung der Bestimmungen dieser Verordnung trifft und erforderlichenfalls mit der Aufsichtsbehörde und der nationalen Aufsichtsbehörde zusammenarbeitet.

Artikel 20
Sanktionen

Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherstellen, dass jede Verwendung von in das ECRIS-TCN eingegebenen Daten, die dieser Verordnung zuwiderläuft, nach nationalem Recht mit wirksamen, verhältnismäßigen und abschreckenden Sanktionen geahndet wird.

KAPITEL V
Datenschutzrechte und Datenschutzaufsicht

Artikel 21
Datenverantwortlicher und Datenverarbeiter

(1)Jede Zentralbehörde eines Mitgliedstaats gilt in Bezug auf die Verarbeitung personenbezogener Daten durch den betreffenden Mitgliedstaat im Rahmen dieser Verordnung als Verantwortlicher im Sinne der Richtlinie (EU) 2016/680.

(2)eu-LISA gilt hinsichtlich der von den Mitgliedstaaten in das Zentralsystem eingegebenen personenbezogenen Daten gemäß der Verordnung (EG) Nr. 45/2001/EU als Datenverarbeiter.

Artikel 22
Zweck der Verarbeitung personenbezogener Daten

(1)Die Daten im Zentralsystem dürfen nur zum Zweck der Ermittlung der Mitgliedstaaten verarbeitet werden, in denen Strafregisterinformationen zu Drittstaatsangehörigen vorliegen.

(2)Der Zugang zum ECRIS-TCN für die Eingabe, Änderung, Löschung und Abfrage der in Artikel 5 genannten Daten ist allein den dazu ermächtigten Bediensteten der Zentralbehörden sowie für die Datenabfrage den dazu ermächtigten Bediensteten der in Artikel 15 genannten Einrichtungen vorbehalten. Dieser Zugang ist auf das für die Wahrnehmung der Aufgaben mit Blick auf den in Absatz 1 genannten Zweck erforderliche Maß beschränkt und steht in einem angemessenen Verhältnis zu den verfolgten Zielen.

Artikel 23
Recht auf Auskunft, Berichtigung und Löschung

(1)Anträge von Drittstaatsangehörigen in Bezug auf die in den Artikeln 14 und 16 der Richtlinie (EU) 2016/680 genannten Rechte können an die Zentralbehörde eines beliebigen Mitgliedstaats gerichtet werden.

(2)Wird ein Antrag bei einem anderen als dem Urteilsmitgliedstaat gestellt, so überprüfen die Behörden des Mitgliedstaats, an den der Antrag gerichtet wurde, die Richtigkeit der Daten und die Rechtmäßigkeit der Datenverarbeitung im ECRIS-TCN innerhalb einer Frist von einem Monat, wenn diese Überprüfung ohne Konsultation der Behörden des Urteilsmitgliedstaats erfolgen kann. Andernfalls kontaktiert der Mitgliedstaat, der nicht der Urteilsmitgliedstaat ist, die Behörden des Urteilsmitgliedstaats innerhalb von 14 Tagen, woraufhin der Urteilsmitgliedstaat die Richtigkeit der Daten und die Rechtmäßigkeit der Datenverarbeitung innerhalb eines Monats überprüft.

(3)Wenn im ECRIS-TCN erfasste Daten sachlich unrichtig sind oder unrechtmäßig erfasst wurden, so werden sie von dem Urteilsmitgliedstaat gemäß Artikel 9 berichtigt oder gelöscht. Der Urteilsmitgliedstaat oder gegebenenfalls der Mitgliedstaat, an den der Antrag gerichtet wurde, bestätigt der betroffenen Person unverzüglich schriftlich, dass Maßnahmen zur Berichtigung bzw. Löschung der sie betreffenden Daten ergriffen wurden.

(4)Ist der Mitgliedstaat, an den der Antrag gerichtet wurde, nicht der Ansicht, dass die im ECRIS-TCN gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so erlässt er eine Verwaltungsentscheidung, in der er der betroffenen Person unverzüglich schriftlich erläutert, warum er nicht zu einer Berichtigung oder Löschung der sie betreffenden Daten bereit ist.

(5)Der Mitgliedstaat, der eine Verwaltungsentscheidung im Sinne des Absatzes 4 erlassen hat, teilt der betroffenen Person ferner mit, welche Schritte sie ergreifen kann, wenn sie mit der Begründung nicht einverstanden ist. Hierzu gehören Angaben darüber, auf welche Weise bei den zuständigen Behörden oder Gerichten dieses Mitgliedstaats Klage erhoben bzw. Beschwerde eingelegt werden kann, und darüber, ob gemäß dem Recht dieses Mitgliedstaats eine Unterstützung, unter anderem seitens der Aufsichtsbehörden, vorgesehen ist.

(6)Jeder Antrag nach den Absätzen 1 oder 2 enthält die zur Identifizierung der betroffenen Person notwendigen Informationen. Diese Daten werden ausschließlich verwendet, um dem Antragsteller die Wahrnehmung der in den Absätzen 1 und 2 genannten Rechte zu ermöglichen, und anschließend unverzüglich gelöscht.

(7)Fordert eine Person sie betreffende Daten gemäß Absatz 2 an, wird hierüber von der Zentralbehörde eine schriftliche Aufzeichnung angefertigt, in der der Antrag, die Art und Weise seiner Bearbeitung sowie die bearbeitende Behörde festgehalten werden; diese Aufzeichnung stellt die Zentralbehörde den Aufsichtsbehörden unverzüglich zur Verfügung.

Artikel 24
Zusammenarbeit zur Gewährleistung der Datenschutzrechte

(1)Die Zentralbehörden der Mitgliedstaaten arbeiten zusammen, um die Durchsetzung der in Artikel 23 genannten Rechte sicherzustellen.

(2)Die Aufsichtsbehörde jedes Mitgliedstaats unterstützt und berät auf Antrag jede betroffene Person bei der Wahrnehmung ihres Rechts auf Berichtigung oder Löschung der sie betreffenden Daten.

(3)Die Aufsichtsbehörde des Mitgliedstaats, der die Daten übermittelt hat, sowie die Aufsichtsbehörden der Mitgliedstaaten, bei denen der Antrag gestellt wurde, arbeiten im Hinblick auf die Erreichung dieser Ziele zusammen.

Artikel 25
Rechtsbehelfe

(1)Jede Person hat in jedem Mitgliedstaat das Recht, eine Klage oder Beschwerde in dem Mitgliedstaat zu erheben, in dem ihr das in Artikel 23 vorgesehene Recht auf Auskunft über die sie betreffenden Daten oder das Recht auf Berichtigung oder Löschung dieser Daten verweigert wird.

(2)Die Unterstützung durch die Aufsichtsbehörden kann während des gesamten Verfahrens in Anspruch genommen werden.

Artikel 26
Aufsicht durch die Aufsichtsbehörde

(1)Jeder Mitgliedstaat stellt sicher, dass die Aufsichtsbehörde bzw. die nach Artikel 41 der Richtlinie (EU) 2016/680 benannten Behörden die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß Artikel 6 durch den betreffenden Mitgliedstaat, einschließlich der Übermittlung an das und aus dem ECRIS-TCN, kontrollieren.

(2)Die Aufsichtsbehörde gewährleistet, dass die Datenverarbeitungsvorgänge in den nationalen Strafregister- und Fingerabdruck-Datenbanken ab der Aufnahme des Betriebs des ECRIS-TCN mindestens alle vier Jahre gemäß einschlägigen internationalen Prüfungsnormen überprüft werden.

(3)Die Mitgliedstaaten stellen sicher, dass ihre Aufsichtsbehörde über ausreichende Ressourcen zur Wahrnehmung der Aufgaben verfügt, die ihr gemäß dieser Verordnung übertragen werden.

(4)Jeder Mitgliedstaat erteilt den Aufsichtsbehörden alle von ihnen erbetenen Auskünfte, insbesondere zu den Tätigkeiten, die gemäß den Artikeln 12, 13 und 17 durchgeführt wurden. Jeder Mitgliedstaat gewährt den Aufsichtsbehörden Zugang zu seinen Aufzeichnungen nach Artikel 29 und ermöglicht ihnen jederzeit Zutritt zu allen seinen mit dem ECRIS-TCN in Verbindung stehenden Gebäuden.

Artikel 27
Aufsicht durch den Europäischen Datenschutzbeauftragten

(1)Der Europäische Datenschutzbeauftragte stellt sicher, dass die das ECRIS-TCN betreffende Verarbeitung personenbezogener Daten durch eu-LISA im Einklang mit dieser Verordnung erfolgt.

(2)Der Europäische Datenschutzbeauftragte trägt dafür Sorge, dass eu-LISA die Verarbeitung personenbezogener Daten mindestens alle vier Jahre gemäß einschlägigen internationalen Prüfungsnormen überprüft. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, eu-LISA, der Kommission, den Aufsichtsbehörden und den nationalen Aufsichtsbehörden übermittelt. eu-LISA erhält vor der Annahme des Berichts Gelegenheit zur Stellungnahme.

(3)eu-LISA erteilt die vom Europäischen Datenschutzbeauftragten erbetenen Auskünfte, gewährt ihm Zugang zu allen Dokumenten und zu den Aufzeichnungen der Agentur nach Artikel 29 und ermöglicht ihm jederzeit Zutritt zu allen ihren Gebäuden.

Artikel 28
Zusammenarbeit zwischen den Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten

Gemäß Artikel 62 der [neuen Verordnung zum Schutz persönlicher Daten durch die Organe und Einrichtungen der Union] sollte eine koordinierte Aufsicht sichergestellt werden.

Artikel 29
Führen von Aufzeichnungen

(1)eu-LISA und die zuständigen Behörden stellen gemäß ihren jeweiligen Zuständigkeiten sicher, dass alle Datenverarbeitungsvorgänge im ECRIS-TCN im Hinblick auf die Prüfung der Zulässigkeit des Antrags, die Überwachung der Rechtmäßigkeit der Datenverarbeitung, die Gewährleistung der Datenintegrität und -sicherheit sowie zur Eigenkontrolle aufgezeichnet werden.

(2)Die Aufzeichnung bzw. die Dokumentation enthalten folgende Angaben:

a)den Zweck des Antrags auf Zugang zu ECRIS-TCN-Daten;

b)die gemäß Artikel 5 übermittelten Daten;

c)das nationale Aktenzeichen;

d)das Datum und den genauen Zeitpunkt des Vorgangs;

e)die für die Abfrage verwendeten Daten;

f)die Kennung des Beamten, der die Abfrage vorgenommen hat, und des Beamten, der die Abfrage angeordnet hat.

(3)Die Aufzeichnungen bzw. Dokumentationen müssen es ermöglichen, die Rechtmäßigkeit der Vorgänge nachzuvollziehen.

(4)Die Aufzeichnungen bzw. Dokumentationen dürfen nur zur Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Für Kontrolle und Evaluierung gemäß Artikel 34 dürfen nur Aufzeichnungen verwendet werden, die keine personenbezogenen Daten enthalten. Die Aufzeichnungen werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt und nach einem Jahr gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden.

(5)Auf Antrag stellt die Agentur eu-LISA die Aufzeichnungen über ihre Datenverarbeitungsvorgänge den Zentralbehörden unverzüglich zur Verfügung.

(6)Die für die Prüfung der Zulässigkeit des Antrags, die Überwachung der Rechtmäßigkeit der Datenverarbeitung und die Gewährleistung der Datenintegrität und -sicherheit zuständigen nationalen Aufsichtsbehörden haben auf Antrag zwecks Erfüllung ihrer Aufgaben Zugang zu diesen Aufzeichnungen. Auf Antrag stellen die Zentralbehörden die Aufzeichnungen über ihre Datenverarbeitungsvorgänge der zuständigen Aufsichtsbehörde unverzüglich zur Verfügung.

KAPITEL VI
Schlussbestimmungen

Artikel 30
Verwendung von Daten zur Erstellung von Berichten und Statistiken

(1)Die dazu ermächtigten Bediensteten von eu-LISA, der zuständigen Behörden der Mitgliedstaaten und der Kommission dürfen im ECRIS-TCN ausschließlich zur Erstellung von Berichten und Statistiken Daten abfragen, die eine Identifizierung einzelner Personen nicht ermöglichen.

(2)Für die Zwecke von Absatz 1 sorgt eu-LISA an ihren technischen Standorten für die Einrichtung, die Implementierung und das Hosting eines Zentralregisters, das die Daten nach Absatz 1 enthält, die eine Identifizierung einzelner Personen nicht ermöglichen, und das die Erstellung anpassbarer Berichte und Statistiken ermöglicht. Der Zugang zum Zentralregister erfolgt in Form eines gesicherten Zugangs mit Zugangskontrollen und spezifischen Nutzerprofilen, die ausschließlich Berichterstattungs- und Statistikzwecken dienen.

(3)Detaillierte Bestimmungen über den Betrieb des Zentralregisters und die für das Zentralregister geltenden Datenschutz- und Sicherheitsvorschriften werden nach dem in Artikel 35 Absatz 2 genannten Prüfverfahren erlassen.

(4)Die von eu-LISA zur Überwachung der Funktionsweise des ECRIS-TCN eingeführten Verfahren gemäß Artikel 34 und die ECRIS-Referenzimplementierung schließen die Möglichkeit ein, regelmäßige Statistiken zur Gewährleistung dieser Überwachung zu erstellen.

Die Agentur eu-LISA übermittelt der Kommission jeden Monat nicht personenbezogene Statistiken über die Erfassung, die Speicherung und den über das ECRIS-TCN und die ECRIS-Referenzimplementierung erfolgten Austausch von Strafregisterinformationen. Auf Ersuchen der Kommission stellt eu-LISA der Kommission Statistiken zu spezifischen Aspekten der Umsetzung dieser Verordnung zur Verfügung.

(5)Die Mitgliedstaaten stellen eu-LISA alle Statistiken zur Verfügung, die diese benötigt, um ihren in diesem Artikel genannten Pflichten nachzukommen. Sie stellen der Kommission Statistiken über die Zahl der verurteilten Drittstaatsangehörigen und über die Zahl der in ihrem Hoheitsgebiet erfolgten Verurteilungen von Drittstaatsangehörigen zur Verfügung.

Artikel 31
Kosten

(1)Die Kosten im Zusammenhang mit der Einrichtung und dem Betrieb des Zentralsystems, der Kommunikationsinfrastruktur, der Schnittstellensoftware und ECRIS-Referenzimplementierung gehen zulasten des Gesamthaushaltsplans der Union.

(2)Die jeweiligen Kosten der Anbindung von Eurojust, Europol und [der Europäischen Staatsanwaltschaft] an das ECRIS-TCN gehen zulasten der Haushalte dieser Stellen.

(3)Sonstige Kosten, insbesondere die Kosten der Anbindung der bestehenden nationalen Strafregister, der Fingerabdruckdateien und der Zentralbehörden an das ECRIS-TCN sowie die Kosten des Hosting der ECRIS-Referenzimplementierung, gehen zulasten der Mitgliedstaaten.

Artikel 32
Mitteilungen

Die Mitgliedstaaten teilen eu-LISA ihre Zentralbehörden mit, die berechtigt sind, Daten einzugeben, zu ändern, zu löschen, abzufragen oder in den Daten zu suchen. Die Agentur eu-LISA veröffentlicht regelmäßig eine Liste dieser Zentralbehörden.

Artikel 33
Aufnahme des Betriebs

(1)Die Kommission bestimmt den Zeitpunkt, zu dem das ECRIS-TCN seinen Betrieb aufnimmt, nachdem folgende Voraussetzungen erfüllt sind:

a)Die Maßnahmen nach Artikel 10 sind angenommen worden;

b)eu-LISA hat den erfolgreichen Abschluss eines umfangreichen Tests des ECRIS-TCN, den eu-LISA in Zusammenarbeit mit den Mitgliedstaaten durchführt, festgestellt;

c)die Mitgliedstaaten haben die technischen und rechtlichen Vorkehrungen zur Erhebung der Daten nach Artikel 5 und zu ihrer Übermittlung an das ECRIS-TCN validiert und der Kommission mitgeteilt.

(2)Die Agentur eu-LISA teilt der Kommission den erfolgreichen Abschluss des Tests nach Absatz 1 Buchstabe b mit. Die Kommission unterrichtet das Europäische Parlament und den Rat über die Ergebnisse des gemäß Absatz 1 Buchstabe b durchgeführten Tests.

(3)Der Beschluss der Kommission nach Absatz 1 wird im Amtsblatt veröffentlicht.

(4)Die Mitgliedstaaten beginnen mit der Nutzung des ECRIS-TCN ab dem von der Kommission gemäß Absatz 1 bestimmten Zeitpunkt.

Artikel 34
Kontrolle und Evaluierung

(1)Die Agentur eu-LISA trägt dafür Sorge, dass Verfahren vorhanden sind, mit denen die Entwicklung des ECRIS-TCN anhand von Zielen in Bezug auf Planung und Kosten sowie die Funktionsweise des ECRIS-TCN und der ECRIS-Referenzimplementierung anhand von Zielen in Bezug auf die technische Leistung, die Kostenwirksamkeit, die Sicherheit und die Dienstleistungsqualität überwacht werden kann.

(2)Zum Zwecke der Überwachung der Funktionsweise des ECRIS-TCN und seiner technischen Wartung hat eu-LISA Zugang zu den erforderlichen Informationen über die Datenverarbeitungsvorgänge im ECRIS-TCN und in der ECRIS-Referenzimplementierung.

(3)Bis zum [sechs Monate nach Inkrafttreten dieser Verordnung] und danach alle sechs Monate während der Entwicklungsphase übermittelt eu-LISA dem Europäischen Parlament und dem Rat einen Bericht über den Stand der Entwicklung des ECRIS-TCN. Sobald die Entwicklung abgeschlossen ist, wird dem Europäischen Parlament und dem Rat ein Bericht übermittelt, in dem dargelegt wird, wie die Ziele, insbesondere in Bezug auf die Planung und die Kosten, erreicht wurden, und in dem etwaige Abweichungen begründet werden.

(4)Zwei Jahre nach der Inbetriebnahme des ECRIS-TCN und danach jedes Jahr übermittelt eu-LISA der Kommission einen Bericht über die technische Funktionsweise des ECRIS-TCN und der ECRIS-Referenzimplementierung einschließlich ihrer Sicherheit, der insbesondere auf den Statistiken über die Funktionsweise und die Nutzung des ECRIS-TCN für den Austausch von Strafregisterinformationen über die ECRIS-Referenzimplementierung basiert.

(5)Drei Jahre nach der Inbetriebnahme des ECRIS-TCN und danach alle vier Jahre erstellt die Kommission eine Gesamtbewertung des ECRIS-TCN und der ECRIS-Referenzimplementierung. Darin misst sie die Ergebnisse an den Zielen, untersucht sie die Auswirkungen auf die Grundrechte, überprüft sie, ob die grundlegenden Prinzipien weiterhin Gültigkeit haben, bewertet sie die Anwendung dieser Verordnung, die Sicherheit des Systems und etwaige Auswirkungen auf den künftigen Betrieb und gibt sie etwaige notwendige Empfehlungen ab. Die Kommission übermittelt den Bewertungsbericht dem Europäischen Parlament und dem Rat.

(6)Die Mitgliedstaaten, Eurojust, Europol [und die Europäische Staatsanwaltschaft] stellen eu-LISA und der Kommission die Informationen zur Verfügung, die für die Ausarbeitung der in diesem Artikel genannten Berichte im Einklang mit den von der Kommission und/oder eu-LISA zuvor festgelegten quantitativen Indikatoren erforderlich sind. Diese Informationen dürfen nicht zu einer Störung der Arbeitsverfahren führen oder Angaben enthalten, die Rückschlüsse auf Quellen, Bedienstete oder Ermittlungen der benannten Behörden gestatten.

(7)Die Agentur eu-LISA stellt der Kommission die Informationen zur Verfügung, die zur Durchführung der in Absatz 5 genannten Gesamtbewertung erforderlich sind.

Artikel 35
Ausschussverfahren

(1)Die Kommission wird von einem Ausschuss unterstützt. Dabei handelt es sich um einen Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011 32 .

(2)Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Artikel 36
Beratergruppe

Die Agentur eu-LISA setzt eine Beratergruppe ein, die ihr mit Fachkenntnissen in Bezug auf das ECRIS-TCN und die ECRIS-Referenzimplementierung insbesondere bei der Vorbereitung ihres Jahresarbeitsprogramms und ihres Jahrestätigkeitsberichts zur Seite steht. Während der Gestaltungs- und Entwicklungsphase findet Artikel 11 Anwendung.

Artikel 37
Änderung der Verordnung (EU) Nr. 1077/2011

Die Verordnung (EU) Nr. 1077/2011 wird wie folgt geändert:

1.Artikel 1 Absatz 2 erhält folgende Fassung:

„(2) Die Agentur ist für das Betriebsmanagement des Schengener Informationssystems, des Visa-Informationssystems, von Eurodac, [des Einreise-/Ausreisesystems], [des ETIAS], [des automatisierten Systems für die Erfassung und Überwachung von Anträgen auf internationalen Schutz und des betreffenden Zuweisungsmechanismus], des ECRIS-TCN und der ECRIS-Referenzimplementierung verantwortlich.“

2.Folgender Artikel wird eingefügt:

„Artikel 5a

Aufgaben im Zusammenhang mit dem ECRIS-TCN

In Bezug auf das ECRIS-TCN und die ECRIS-Referenzimplementierung nimmt die Agentur die folgenden Aufgaben wahr:

a)die ihm mit der Verordnung (EU) XXX/20XX des Europäischen Parlaments und des Rates* übertragenen Aufgaben;

b)Aufgaben im Zusammenhang mit Schulungen in der technischen Nutzung des ECRIS-TCN und der ECRIS-Referenzimplementierung.

__________

*    Verordnung (EU) XXX/20XX des Europäischen Parlaments und des Rates* vom XX.XX.XXXX zur Einrichtung eines zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen über Verurteilungen von Drittstaatsangehörigen und Staatenlosen vorliegen, sowie zur Ergänzung und Unterstützung des Europäischen Strafregisterinformationssystems (ECRIS-TCN) und zur Änderung der Verordnung (EU) Nr. 1077/2011 (ABl. L  … vom ..., S. ...).“

3.Artikel 7 Absatz 5 erhält folgende Fassung:

„(5) Aufgaben im Zusammenhang mit dem Betriebsmanagement der Kommunikationsinfrastruktur können im Einklang mit der Verordnung (EG, Euratom) Nr. 966/2012 externen privatrechtlichen Stellen oder Einrichtungen übertragen werden. In solch einem Fall ist der Netzbetreiber durch die in Absatz 4 genannten Sicherheitsmaßnahmen gebunden und hat unter keinen Umständen Zugang zu operativen Daten von SIS II, VIS, Eurodac, [EES], [ETIAS], [des automatisierten Systems für die Erfassung und Überwachung von Anträgen auf internationalen Schutz und des betreffenden Zuweisungsmechanismus] und ECRIS-TCN oder zu dem sich auf das SIS II beziehenden SIRENE-Informationsaustausch.“

4.Artikel 8 Absatz 1 erhält folgende Fassung:

„(1) Die Agentur verfolgt die für das Betriebsmanagement von SIS II, VIS, Eurodac, [EES], [ETIAS], [des automatisierten Systems für die Erfassung und Überwachung von Anträgen auf internationalen Schutz und des betreffenden Zuweisungsmechanismus], ECRIS-TCN und anderen IT-Großsystemen relevanten Entwicklungen in der Forschung.“

5.Artikel 12 Absatz 1 wird wie folgt geändert:

a)Ein neuer Buchstabe sa wird nach Buchstabe s eingefügt:

„sa) die Berichte über die Entwicklung des ECRIS-TCN gemäß Artikel 34 Absatz 3 der Verordnung (EU) XXX/20XX des Europäischen Parlaments und des Rates vom XX.XX.XXXX zur Einrichtung eines zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen vorliegen, sowie zur Ergänzung und Unterstützung des Europäischen Strafregisterinformationssystems (ECRIS-TCN) und zur Änderung der Verordnung (EU) Nr. 1077/2011 (ABl. L … vom ..., S. ...) anzunehmen.“

b)Buchstabe t erhält folgende Fassung:

„t) die Berichte über die technische Funktionsweise des SIS II gemäß Artikel 50 Absatz 4 der Verordnung (EG) Nr. 1987/2006 und Artikel 66 Absatz 4 des Beschlusses 2007/533/JI [oder Artikel 54 Absatz 7 der Verordnung (EU) XXX/20XX des Europäischen Parlaments und des Rates vom XX.XX.XXXX über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen, zur Änderung der Verordnung (EU) Nr. 515/2014 und zur Aufhebung der Verordnung (EG) Nr. 1987/2006 und Artikel 71 Absatz 7 der Verordnung (EU) XXX/20XX des Europäischen Parlaments und des Rates vom XX.XX.XXXX über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit in Strafsachen, zur Änderung der Verordnung (EU) Nr. 515/2014 und zur Aufhebung der Verordnung (EG) Nr. 1986/2006, des Beschlusses 2007/533/JI des Rates und des Beschlusses 2010/261/EU der Kommission], des VIS gemäß Artikel 50 Absatz 3 der Verordnung (EG) Nr. 767/2008 und Artikel 17 Absatz 3 des Beschlusses 2008/633/JI, [des EES gemäß Artikel 64 Absatz 4 der Verordnung (EU) XXX/20XX des Europäischen Parlaments und des Rates vom XX.XX.XXXX,] [des ETIAS gemäß Artikel 81 Absatz 4 der Verordnung (EU) XXX/20XX des Europäischen Parlaments und des Rates vom XX.XX.XXXX,] sowie des ECRIS-TCN und der ECRIS-Referenzimplementierung gemäß Artikel 34 Absatz 4 der Verordnung (EU) XXX/20XX anzunehmen;“

c)Buchstabe v erhält folgende Fassung:

„v)    zu den Berichten des Europäischen Datenschutzbeauftragten über die Überprüfungen gemäß Artikel 45 Absatz 2 der Verordnung (EG) Nr. 1987/2006, Artikel 42 Absatz 2 der Verordnung (EG) Nr. 767/2008, Artikel 31 Absatz 2 der Verordnung (EU) Nr. 603/2013, Artikel 50 Absatz 2 der Verordnung (EU) XXX/20XX vom XX.XX.XXXX [über die Einrichtung des EES], Artikel 57 der Verordnung (EU) XXX/20XX vom XX.XX.XXXX [über die Einrichtung des ETIAS] und Artikel 27 Absatz 2 der Verordnung (EU) XXX/20XX vom XX.XX.XXXX [über die Einrichtung des ECRIS-TCN] Stellung zu nehmen und für angemessene Folgemaßnahmen zu diesen Überprüfungen Sorge zu tragen;“

d)Nach Buchstabe xa wird folgender Buchstabe eingefügt:

„xb) Statistiken zum ECRIS-TCN und zur ECRIS-Referenzimplementierung gemäß Artikel 30 der Verordnung (EU) XXX/20XX zu veröffentlichen;“

e) Buchstabe y erhält folgende Fassung:

„y)    dafür zu sorgen, dass jährlich eine Liste der zuständigen Behörden veröffentlicht wird, die nach Artikel 31 Absatz 8 der Verordnung (EG) Nr. 1987/2006 und Artikel 46 Absatz 8 des Beschlusses 2007/533/JI berechtigt sind, die im SIS II gespeicherten Daten unmittelbar abzufragen, sowie eine Liste der Stellen der nationalen Systeme des SIS II (N.SIS-II) und der SIRENE-Büros gemäß Artikel 7 Absatz 3 der Verordnung (EG) Nr. 1987/2006 und Artikel 7 Absatz 3 des Beschlusses 2007/533/JI [oder gemäß Artikel 36 Absatz 8 der Verordnung (EU) XXX/20XX des Europäischen Parlaments und des Rates vom XX.XX.XXXX über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen, zur Änderung der Verordnung (EU) Nr. 515/2014 und zur Aufhebung der Verordnung (EG) Nr. 1987/2006 und Artikel 53 Absatz 8 der Verordnung (EU) XXX/20XX des Europäischen Parlaments und des Rates vom XX.XX.XXXX über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit in Strafsachen, zur Änderung der Verordnung (EU) Nr. 515/2014 und zur Aufhebung der Verordnung (EG) Nr. 1986/2006, des Beschlusses 2007/533/JI des Rates und des Beschlusses 2010/261/EU der Kommission, sowie eine Liste der Stellen der nationalen Systeme des SIS II (N.SIS-II) und der SIRENE-Büros gemäß Artikel 7 Absatz 3 der Verordnung (EU) XXX/20XX des Europäischen Parlaments und des Rates vom XX.XX.XXXX über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen und Artikel 7 Absatz 3 der Verordnung (EU) XXX/20XX des Europäischen Parlaments und des Rates vom XX.XX.XXXX über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit in Strafsachen; [sowie die Liste der zuständigen Behörden gemäß Artikel 8 Absatz 2 der Verordnung (EU) XXX/20XX vom XX.XX.XXXX über die Einrichtung des EES]; die Liste der zuständigen Behörden gemäß Artikel 11 der Verordnung (EU) XXX/20XX vom XX.XX.XXXX über die Einrichtung des ETIAS] und [die Liste der Zentralbehörden gemäß Artikel 32 der Verordnung (EU) XXX/20XX vom XX.XX.XXXX über die Einrichtung des ECRIS-TCN];“

6.Artikel 15 Absatz 4 erhält folgende Fassung:

„(4)    Europol und Eurojust können an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das SIS II betreffende Angelegenheiten im Zusammenhang mit der Anwendung des Beschlusses 2007/533/JI stehen. [Die Europäische Grenz- und Küstenwache kann an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das SIS betreffende Angelegenheiten im Zusammenhang mit der Anwendung der Verordnung (EU) 2016/1624 oder der Verordnung (EU) XXX/20XX vom XX.XX.XXXX stehen.] Europol kann auch an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das VIS betreffende Angelegenheiten im Zusammenhang mit der Anwendung des Beschlusses 2008/633/JI oder Eurodac betreffende Angelegenheiten im Zusammenhang mit der Anwendung der Verordnung (EU) Nr. 603/2013 stehen. [Europol kann auch an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das EES betreffende Angelegenheiten im Zusammenhang mit der Anwendung der Verordnung (EU) XXX/20XX vom XX.XX.XXXX über die Einrichtung des EES oder das ETIAS betreffende Angelegenheiten im Zusammenhang mit der Anwendung der Verordnung (EU) XXX/20XX vom XX.XX.XXXX über die Einrichtung des ETIAS stehen. Die Europäische Grenz- und Küstenwache kann zudem an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das ETIAS betreffende Angelegenheiten im Zusammenhang mit der Anwendung der Verordnung (EU) XXX/20XX vom XX.XX.XXXX stehen.] [Das EASO kann ebenfalls an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung Angelegenheiten stehen, die das automatisierte System für die Erfassung und Überwachung von Anträgen auf internationalen Schutz und den betreffenden Zuweisungsmechanismus nach Artikel 44 der Verordnung (EU) XXX/20XX vom XX.XX.XXXX zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist (Neufassung) (COM(2016) 270 final - 2016/0133(COD)), betreffen.] [Eurojust, Europol und die Europäische Staatsanwaltschaft können zudem an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung Angelegenheiten stehen, die die Verordnung (EU) XXX/20XX des Europäischen Parlaments und des Rates vom XX.XX.XXXX zur Einrichtung eines zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen vorliegen, sowie zur Ergänzung und Unterstützung des Europäischen Strafregisterinformationssystems (ECRIS-TCN) und zur Änderung der Verordnung (EU) Nr. 1077/2011 betreffen.] Der Verwaltungsrat kann alle weiteren Personen, deren Stellungnahme von Interesse sein kann, als Beobachter zur Teilnahme an den Sitzungen einladen.“

7.Artikel 17 Absatz 5 Buchstabe g erhält folgende Fassung:

„g) unbeschadet des Artikels 17 des Statuts der Beamten Geheimhaltungsvorschriften festzulegen, um Artikel 17 der Verordnung (EG) Nr. 1987/2006, Artikel 17 des Beschlusses 2007/533/JI, Artikel 26 Absatz 9 der Verordnung (EG) Nr. 767/2008, Artikel 4 Absatz 4 der Verordnung (EU) Nr. 603/2013, [Artikel 34 Absatz 4 der Verordnung (EU) XXX/20XX vom XX.XX.XXXX über die Einrichtung des EES] 33 , Artikel 64 Absatz 2 der Verordnung (EU) XXX/20XX vom XX.XX.XXXX über die Einrichtung des ETIAS und Artikel 11 Absatz 16 der [Verordnung (EU) XXX/20XX vom XX.XX.XXXX über die Einrichtung des ECRIS-TCN] nachzukommen.“

8.Artikel 19 Absatz 1 erhält folgende Fassung:

„(1) Die nachstehenden Beratergruppen stehen dem Verwaltungsrat mit Fachkenntnissen in Bezug auf IT-Großsysteme und insbesondere zur Vorbereitung des Jahresarbeitsprogramms und des Jahrestätigkeitsberichts zur Seite:

a)SIS II-Beratergruppe;

b)VIS-Beratergruppe;

c)Eurodac-Beratergruppe;

d)[EES-ETIAS]-Beratergruppe;

e)ECRIS-TCN-Beratergruppe;

f)alle sonstigen Beratergruppen für IT-Großsysteme, wenn dies in dem entsprechenden Rechtsinstrument zur Regelung der Entwicklung, der Errichtung, des Betriebs und der Nutzung dieses IT-Großsystems vorgesehen ist.“

Artikel 38
Umsetzung und Übergangsbestimmungen

(1)Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um dieser Verordnung binnen 24 Monaten nach ihrem Inkrafttreten nachzukommen.

(2)Die Zentralbehörden legen in Bezug auf vor dem [Datum des Inkrafttretens dieser Verordnung] ergangene Verurteilungen binnen 24 Monaten nach dem Inkrafttreten dieser Verordnung individuelle Datensätze an, soweit diese Daten im nationalen Strafregister oder in den nationalen Fingerabdruckdatenbanken erfasst sind.

Artikel 39
Inkrafttreten und Anwendbarkeit

Diese Verordnung tritt am Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.

Geschehen zu Brüssel am

FINANZBOGEN ZU RECHTSAKTEN

1.RAHMEN DES VORSCHLAGS/DER INITIATIVE

1.1.Bezeichnung des Vorschlags/der Initiative

1.2.Politikbereich(e) in der ABM-/ABB-Struktur

1.3.Art des Vorschlags/der Initiative

1.4.Ziel(e)

1.5.Begründung des Vorschlags/der Initiative

1.6.Laufzeit der Maßnahme und Dauer ihrer finanziellen Auswirkungen

1.7.Vorgeschlagene Methode(n) der Mittelverwaltung

2.BEWIRTSCHAFTUNGSMASSNAHMEN

2.1.Kontrolle und Berichterstattung

2.2.Verwaltungs- und Kontrollsystem

2.3.Prävention von Betrug und Unregelmäßigkeiten

3.GESCHÄTZTE FINANZIELLE AUSWIRKUNGEN DES VORSCHLAGS/DER INITIATIVE

3.1.Betroffene Rubrik(en) des mehrjährigen Finanzrahmens und Ausgabenlinie(n)

3.2.Geschätzte Auswirkungen auf die Ausgaben 

3.2.1.Übersicht

3.2.2.Geschätzte Auswirkungen auf die operativen Mittel

3.2.3.Geschätzte Auswirkungen auf die Verwaltungsmittel

3.2.4.Vereinbarkeit mit dem mehrjährigen Finanzrahmen

3.2.5.Finanzierungsbeteiligung Dritter

3.3.Geschätzte Auswirkungen auf die Einnahmen

1.RAHMEN DES VORSCHLAGS/DER INITIATIVE

1.1.Bezeichnung des Vorschlags/der Initiative

1.2.Politikbereich(e) in der ABM-/ABB-Struktur 34  

1.3.Art des Vorschlags/der Initiative

◻ Der Vorschlag/Die Initiative betrifft eine neue Maßnahme. 

◻ Der Vorschlag/Die Initiative betrifft eine neue Maßnahme im Anschluss an ein Pilotprojekt/eine vorbereitende Maßnahme 35 . 

⌧ Der Vorschlag/Die Initiative betrifft die Verlängerung einer bestehenden Maßnahme. 

◻ Der Vorschlag/Die Initiative betrifft eine neu ausgerichtete Maßnahme.

1.4.Ziel(e)

1.4.1.Mit dem Vorschlag/der Initiative verfolgte mehrjährige strategische Ziele der Kommission

1.4.2.Einzelziel(e) und ABM-/ABB-Tätigkeit(en)

1.4.3.Erwartete Ergebnisse und Auswirkungen

Bitte geben Sie an, wie sich der Vorschlag/die Initiative auf die Begünstigten/Zielgruppen auswirken dürfte.

1.4.4.Leistungs- und Erfolgsindikatoren

Bitte geben Sie an, anhand welcher Indikatoren sich die Realisierung des Vorschlags/der Initiative verfolgen lässt.

1.5.Begründung des Vorschlags/der Initiative

1.5.1.Kurz- oder langfristig zu deckender Bedarf

1.5.2.Mehrwert aufgrund des Tätigwerdens der EU

1.5.3.Aus früheren ähnlichen Maßnahmen gewonnene Erkenntnisse

1.5.4.Vereinbarkeit mit anderen Finanzierungsinstrumenten sowie mögliche Synergieeffekte

1.6.Laufzeit der Maßnahme und Dauer ihrer finanziellen Auswirkungen

◻ Vorschlag/Initiative mit befristeter Laufzeit

–◻Vorschlag/Initiative mit Wirkung vom [TT.MM]JJJJ bis [TT.MM]JJJJ

–◻finanzielle Auswirkungen von JJJJ bis JJJJ

⌧ Vorschlag/Initiative mit unbefristeter Laufzeit

–Anlaufphase von 2018 bis 2020, anschließend reguläre Umsetzung

1.7.Vorgeschlagene Methode(n) der Mittelverwaltung 36  

⌧ direkte Verwaltung durch die Kommission

–⌧durch ihre Dienststellen, einschließlich durch ihr Personal in den EU-Delegationen

–⌧    durch die Exekutivagenturen 37  

◻ geteilte Verwaltung mit den Mitgliedstaaten

◻ indirekte Verwaltung durch Übertragung von Haushaltsvollzugsaufgaben an:

–◻Drittländer oder die von ihnen benannten Einrichtungen

–◻internationale Organisationen und ihre Agenturen (gegebenenfalls anzugeben)

–◻die EIB und den Europäischen Investitionsfonds

–◻Einrichtungen im Sinne der Artikel 208 und 209 der Haushaltsordnung

–◻öffentlich-rechtliche Körperschaften

–◻privatrechtliche Einrichtungen, die im öffentlichen Auftrag tätig werden, sofern sie ausreichende Finanzsicherheiten bieten

–◻privatrechtliche Einrichtungen eines Mitgliedstaats, die mit der Einrichtung einer öffentlich-privaten Partnerschaft betraut werden und die ausreichende Finanzsicherheiten bieten

–◻Personen, die mit der Durchführung bestimmter GASP im Rahmen des Titels V EUV betraut und in dem maßgeblichen Basisrechtsakt benannt sind

–Falls mehrere Methoden der Mittelverwaltung angegeben werden, ist dies unter „Bemerkungen“ näher zu erläutern.

2.BEWIRTSCHAFTUNGSMASSNAHMEN

2.1.Kontrolle und Berichterstattung

Bitte geben Sie an, wie oft und unter welchen Bedingungen diese Tätigkeiten erfolgen.

2.2.Verwaltungs- und Kontrollsystem

2.2.1.Ermittelte Risiken

2.2.2.Angaben zum Aufbau des Systems der internen Kontrolle

2.2.3.Abschätzung der Kosten und des Nutzens der Kontrollen sowie Bewertung des voraussichtlichen Fehlerrisikos

2.3.Prävention von Betrug und Unregelmäßigkeiten

Bitte geben Sie an, welche Präventions- und Schutzmaßnahmen vorhanden oder vorgesehen sind.

3.GESCHÄTZTE FINANZIELLE AUSWIRKUNGEN DES VORSCHLAGS/DER INITIATIVE

3.1.Betroffene Rubrik(en) des mehrjährigen Finanzrahmens und Ausgabenlinie(n)

• bestehende Haushaltslinien

in der Reihenfolge der Rubriken des mehrjährigen Finanzrahmens und der Haushaltslinien

3.2.Geschätzte Auswirkungen auf die Ausgaben

3.2.1.Übersicht

3.2.2. Geschätzte Auswirkungen auf die operativen Mittel

3.2.2.1.Geschätzte Auswirkungen auf die Haushaltsmittel der Agentur eu-LISA, operative Ausgaben

–◻    Für den Vorschlag/die Initiative werden keine operativen Mittel benötigt.

–⌧    Für den Vorschlag/die Initiative werden die folgenden operativen Mittel benötigt:

Mittel für Verpflichtungen in Mio. EUR (3 Dezimalstellen)

3.2.3.Geschätzte Auswirkungen auf die Humanressourcen

3.2.3.1.Schätzungen der Personalausgaben von eu-LISA: Zusammenfassung

–◻    Für den Vorschlag/die Initiative werden keine Verwaltungsmittel benötigt.

–⌧    Für den Vorschlag/die Initiative werden die folgenden Verwaltungsmittel benötigt:

Schätzung in Vollzeitäquivalenten

Geplant ist, während der Implementierungsphase fünf Vertragsbedienstete für die Projektleitung, die Weiterentwicklung, die Qualitätssicherung und die Systemerprobung einzustellen. Ab dem Jahr 2021 soll das Personal reduziert werden und sich dann mit der Projektleitung und bestimmten Wartungs- und Unterstützungstätigkeiten für das System befassen.

3.2.4.Geschätzte Auswirkungen auf die Verwaltungsmittel

3.2.4.1. GD Justiz und Verbraucher (Zusammenfassung)

–◻    Für den Vorschlag/die Initiative werden keine Verwaltungsmittel benötigt.

–⌧    Für den Vorschlag/die Initiative werden die folgenden Verwaltungsmittel benötigt:

in Mio. EUR (3 Dezimalstellen)

3.2.4.2.Geschätzter Personalbedarf

–◻    Für den Vorschlag/die Initiative wird kein Personal benötigt.

–⌧    Für den Vorschlag/die Initiative wird das folgende Personal benötigt:

Schätzung in Vollzeitäquivalenten

       XX steht für den jeweiligen Politikbereich bzw. Haushaltstitel.

Der Personalbedarf wird durch der Verwaltung der Maßnahme zugeordnetes Personal der GD oder GD-interne Personalumsetzung gedeckt. Hinzu kommen etwaige zusätzliche Mittel für Personal, die der für die Verwaltung der Maßnahme zuständigen GD nach Maßgabe der verfügbaren Mittel im Rahmen der jährlichen Mittelzuweisung zugeteilt werden.    

Beschreibung der auszuführenden Aufgaben:

3.2.5.Vereinbarkeit mit dem mehrjährigen Finanzrahmen

–⌧    Der Vorschlag/die Initiative ist mit dem derzeitigen mehrjährigen Finanzrahmen vereinbar.

–◻    Der Vorschlag/die Initiative erfordert eine Anpassung der betreffenden Rubrik des mehrjährigen Finanzrahmens.

–◻    Der Vorschlag/die Initiative erfordert eine Inanspruchnahme des Flexibilitätsinstruments oder eine Änderung des mehrjährigen Finanzrahmens.

3.2.6.Finanzierungsbeteiligung Dritter

–⌧ Der Vorschlag/Die Initiative sieht keine Kofinanzierung durch Dritte vor.

–◻ Der Vorschlag/Die Initiative sieht folgende Kofinanzierung vor:

Mittel in Mio. EUR (3 Dezimalstellen)

3.3.Geschätzte Auswirkungen auf die Einnahmen

–⌧    Der Vorschlag/die Initiative wirkt sich nicht auf die Einnahmen aus.

–◻    Der Vorschlag/die Initiative wirkt sich auf die Einnahmen folgendermaßen aus:

–◻    auf Eigenmittel

–◻    auf sonstige Einnahmen

in Mio. EUR (3 Dezimalstellen)

Bitte geben Sie für die sonstigen zweckgebundenen Einnahmen die einschlägigen Ausgabenlinien an.

Bitte geben Sie an, wie die Auswirkungen auf die Einnahmen berechnet werden.

(1) ABl. L 93 vom 7.4.2009, S. 23 bzw. S. 33.

(2) Im Einklang mit dem Kommissionsvorschlag von 2016 (COM(2016) 07 final) gilt der vorliegende Vorschlag auch für Drittstaatsangehörige, die auch die Staatsangehörigkeit eines Mitgliedstaats besitzen; dadurch soll gewährleistet werden, dass die Informationen unabhängig davon ermittelt werden können, ob die zusätzliche Staatsangehörigkeit bekannt ist oder nicht. Siehe S. 12 der Begründung zu dem genannten Vorschlag aus dem Jahr 2016.

(3) Bericht der Kommission über den Austausch von Strafregisterinformationen zwischen den Mitgliedstaaten mittels des Europäischen Strafregisterinformationssystems (ECRIS)

(4) „Die Europäische Sicherheitsagenda“ – Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 28. April 2015 (COM(2015) 185 final).

(5) Dem Vorschlag war eine Folgenabschätzung (SWD(2016) 4) beigefügt. Er wird noch im Rat verhandelt. Der Ausschuss des Europäischen Parlaments für bürgerliche Freiheiten, Justiz und Inneres (LIBE) hat seinen Bericht über den Richtlinienvorschlag der Kommission von 2016 am 27. Juni 2016 angenommen.

(6) In der Folgenabschätzung zum Kommissionsvorschlag von 2016 wurde die Möglichkeit der Einrichtung einer voll zentralisierten Datenbank, in der Angaben zur Identität der verurteilten Personen sowie die vollständigen Informationen über deren Verurteilungen erfasst werden, kurz behandelt, aber rasch verworfen. Der Grund dafür war, dass im Wege von Konsultationen mit den Mitgliedstaaten, insbesondere beim ECRIS-Expertentreffen im September 2014, klar geworden war, dass die genannte Möglichkeit politisch nicht realisierbar war, da sie nur von sehr wenigen Mitgliedstaaten befürwortet wurde.

(7) COM(2016) 205 final vom 6.4.2016.

(8) Der Abschlussbericht der Hochrangigen Expertengruppe wurde am 11. Mai veröffentlicht. Er ist abrufbar unter: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1

(9) Siehe Artikel 3 des Beschlusses 2009/316/JI des Rates.

(10) COM(2017) 261 final vom 16.5.2017.

(11) Rahmenbeschluss 2008/675/JI des Rates vom 24. Juli 2008 zur Berücksichtigung der in anderen Mitgliedstaaten der Europäischen Union ergangenen Verurteilungen in einem neuen Strafverfahren (ABl. L 220 vom 15.8.2008, S. 32).

(12) ABl. L 286 vom 1.11.2011, S. 1.

(13) COM(2016) 6 final vom 19.1.2016.

(14) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82547

(15) http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=82551

(16) SWD(2016) 4 final.

(17) Bis zur Annahme der Verordnung zur Errichtung der Europäischen Staatsanwaltschaft müssen Bezugnahmen auf die Europäische Staatsanwaltschaft in eckige Klammern gesetzt werden.

(18) ABl. L 55 vom 28.2.2011, S. 13.

(19) Rahmenbeschluss 2008/675/JI des Rates vom 24. Juli 2008 zur Berücksichtigung der in anderen Mitgliedstaaten der Europäischen Union ergangenen Verurteilungen in einem neuen Strafverfahren (ABl. L 220 vom 15.8.2008, S. 32).

(20) Rahmenbeschluss 2009/315/JI des Rates vom 26. Februar 2009 über die Durchführung und den Inhalt des Austauschs von Informationen aus dem Strafregister zwischen den Mitgliedstaaten (ABl. L 93 vom 7.4.2009, S. 23).

(21) Beschluss 2009/316/JI des Rates vom 6. April 2009 zur Einrichtung des Europäischen Strafregisterinformationssystems (ECRIS) gemäß Artikel 11 des Rahmenbeschlusses 2009/315/JI (ABl. L 93 vom 7.4.2009, S. 33).

(22) Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates vom 25. Oktober 2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (ABl. L 286 vom 1.11.2011, S. 1).

(23) Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53).

(24) Beschluss 2002/187/JI des Rates vom 28. Februar 2002 über die Errichtung von Eurojust zur Verstärkung der Bekämpfung der schweren Kriminalität (ABl. L 63 vom 6.3.2002, S. 1).

(25) Verordnung (EU) .../… (ABl. L …).

(26) Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).

(27) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(28) Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).

(29) Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).

(30) ABl. C ...

(31) In der durch die Richtlinie des Europäischen Parlaments und des Rates zur Änderung des Rahmenbeschlusses 2009/315/JI des Rates im Hinblick auf den Austausch von Informationen über Drittstaatsangehörige und das Europäische Strafregisterinformationssystem (ECRIS) und zur Ersetzung des Beschlusses 2009/316/JI des Rates (...) geänderten Fassung.

(32) Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).

(33) Verordnung über die Einrichtung des EES.

(34) ABM: Activity-Based Management – maßnahmenbezogenes Management; ABB: Activity Based Budgeting – maßnahmenbezogene Budgetierung.

(35) Im Sinne des Artikels 54 Absatz 2 Buchstabe a oder b der Haushaltsordnung.

(36) Einzelheiten der Mittelverwaltungsmethoden und Verweise auf die Finanzregelung befinden sich auf der BudgWeb-Seite: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx

(37) Die betreffenden Mittel werden der Agentur eu-LISA durch eine Mittelübertragung aus dem Etat für das Programm „Justiz“ bis Ende 2020 zugewiesen. Ab dem Jahr 2021 werden die Kosten nach der Annahme des neuen mehrjährigen Finanzrahmens dem Haushaltsplan der Agentur eu-LISA angelastet.

(38) GM = getrennte Mittel/NGM = nicht getrennte Mittel.

(39) EFTA: Europäische Freihandelsassoziation.

(40) Kandidatenländer und gegebenenfalls potenzielle Kandidatenländer des Westbalkans.

(41) Die betreffenden Mittel werden der Agentur eu-LISA durch eine Mittelübertragung aus dem Etat für das Programm „Justiz“ bis 2020 zugewiesen. Ab dem Jahr 2021 wird das System betriebsbereit sein, und die Kosten werden nach der Annahme des neuen mehrjährigen Finanzrahmens dem Haushaltsplan der Agentur eu-LISA als wiederkehrende Wartungskosten für das System angelastet werden.

(42) Ergebnisse sind Produkte, die geliefert, und Dienstleistungen, die erbracht werden (z. B.: Austausch von Studenten, gebaute Straßenkilometer usw.).

(43) Wie unter 1.4.2. („Einzelziele…“) beschrieben.

(44) Technische und/oder administrative Unterstützung und Ausgaben zur Unterstützung der Umsetzung von Programmen bzw. Maßnahmen der EU (vormalige BA-Linien), indirekte Forschung, direkte Forschung.

(45) Teilobergrenze für aus operativen Mitteln finanziertes externes Personal (vormalige BA-Linien).

(46) Bei den traditionellen Eigenmitteln (Zölle, Zuckerabgaben) sind die Beträge netto, d. h. abzüglich 25 % Erhebungskosten, anzugeben.