1.11.2011

Amtsblatt der Europäischen Union

L 286/1

VERORDNUNG (EU) Nr. 1077/2011 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 25. Oktober 2011

zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 74, Artikel 77 Absatz 2 Buchstaben a und b, Artikel 78 Absatz 2 Buchstabe e, Artikel 79 Absatz 2 Buchstabe c, Artikel 82 Absatz 1 Buchstabe d, Artikel 85 Absatz 1, Artikel 87 Absatz 2 Buchstabe a und Artikel 88 Absatz 2,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

gemäß dem ordentlichen Gesetzgebungsverfahren (1),

in Erwägung nachstehender Gründe:

(1)

Das Schengener Informationssystem der zweiten Generation (im Folgenden „SIS II“) wurde mit der Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (2) sowie mit dem Beschluss 2007/533/JI des Rates vom 12. Juni 2007 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (3) eingeführt. Die Verordnung (EG) Nr. 1987/2006 und der Beschluss 2007/533/JI sehen vor, dass die Kommission während einer Übergangszeit für das Betriebsmanagement des zentralen SIS II zuständig sein soll. Nach dieser Übergangszeit geht die Zuständigkeit für das Betriebsmanagement des zentralen SIS II und für bestimmte Aspekte der Kommunikationsinfrastruktur auf eine Verwaltungsbehörde über.

(2)

Das Visa-Informationssystem (im Folgenden „VIS“) wurde mit der Entscheidung 2004/512/EG des Rates vom 8. Juni 2004 zur Einrichtung des Visa-Informationssystems (VIS) (4) eingeführt. Die Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung) (5) sieht vor, dass die Kommission während einer Übergangszeit für das Betriebsmanagement des VIS zuständig sein soll. Nach dieser Übergangszeit geht die Zuständigkeit für das Betriebsmanagement des zentralen VIS und der nationalen Schnittstellen und für bestimmte Aspekte der Kommunikationsinfrastruktur auf eine Verwaltungsbehörde über.

(3)

Eurodac wurde mit der Verordnung (EG) Nr. 2725/2000 des Rates vom 11. Dezember 2000 über die Einrichtung von „Eurodac“ für den Vergleich von Fingerabdrücken zum Zwecke der effektiven Anwendung des Dubliner Übereinkommens (6) eingeführt. Die Verordnung (EG) Nr. 407/2002 des Rates (7) führt erforderliche Durchführungsbestimmungen ein.

(4)

Um nach der Übergangszeit das Betriebsmanagement der Systeme SIS II, VIS, Eurodac und von bestimmten Aspekten der Kommunikationsinfrastruktur sowie — vorbehaltlich der Annahme gesonderter Rechtsinstrumente — gegebenenfalls das anderer Informationstechnologie (im Folgenden „IT“)-Großsysteme im Raum der Freiheit, der Sicherheit und des Rechts zu gewährleisten, ist die Einrichtung einer Verwaltungsbehörde erforderlich.

(5)	Um Synergieeffekte zu erzielen, muss das Betriebsmanagement dieser IT-Großsysteme in einer einzigen Hand liegen, so dass Größenvorteile genutzt werden können, eine kritische Masse geschaffen wird und eine größtmögliche Auslastung von Kapital und Humanressourcen erreicht wird.

(6)

In den gemeinsamen Erklärungen zu den SIS II- und VIS-Rechtsinstrumenten ersuchten das Europäische Parlament und der Rat die Kommission, nach einer Folgenabschätzung die Legislativvorschläge zu unterbreiten, auf deren Grundlage das langfristige Betriebsmanagement des zentralen SIS II und bestimmter Aspekte der Kommunikationsinfrastruktur sowie des VIS auf eine Agentur übertragen werden kann.

(7)

Da die Verwaltungsbehörde rechtlich, verwaltungstechnisch und finanziell autonom sein sollte, sollte sie als Regulierungsagentur (im Folgenden „Agentur“) mit eigener Rechtspersönlichkeit geschaffen werden. Wie vereinbart wurde, sollte die Agentur ihren Sitz in Tallinn (Estland) haben. Da jedoch die Aufgaben im Zusammenhang mit der technischen Entwicklung und der Vorbereitung des Betriebsmanagements der Systeme SIS II und VIS in Straßburg (Frankreich) durchgeführt werden und ein Back-up-System für diese IT-Systeme in Sankt Johann im Pongau (Österreich) eingerichtet worden ist, sollte es dabei belassen werden. An diesen beiden Standorten sollten auch jeweils die Aufgaben im Zusammenhang mit der technischen Entwicklung und dem Betriebsmanagement des Eurodac-Systems wahrgenommen bzw. ein Back-up-System für Eurodac eingerichtet werden. An diesen beiden Standorten sollten auch die technische Entwicklung und das Betriebsmanagement anderer IT-Großsysteme im Raum der Freiheit, der Sicherheit und des Rechts wahrgenommen bzw. ein Back-up-System eingerichtet werden, das den Betrieb eines IT-Großsystems bei dessen Ausfall sicherstellen kann, wenn dies in dem betreffenden Rechtsinstrument vorgesehen ist.

(8)	Die Aufgaben der Verwaltungsbehörde nach Maßgabe der Verordnungen (EG) Nr. 1987/2006 und (EG) Nr. 767/2008 sollten daher von der Agentur wahrgenommen werden. Zu diesen Aufgaben gehört auch die weitere technische Anpassung.

(9)

Gemäß der Verordnung (EG) Nr. 2725/2000 und der Verordnung (EG) Nr. 407/2002 wurde bei der Kommission eine Zentraleinheit eingerichtet, die für den Betrieb der zentralen Datenbank von Eurodac und andere damit zusammenhängende Aufgaben zuständig ist. Um Synergien zu nutzen, sollte die Agentur ab dem Tag, an dem sie ihre Tätigkeit aufnimmt, die Aufgaben der Kommission in Bezug auf das Betriebsmanagement von Eurodac übernehmen, einschließlich bestimmter Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur.

(10)

Zentrale Aufgabe der Agentur sollte das Betriebsmanagement der Systeme SIS II, VIS und Eurodac sowie gegebenenfalls anderer IT-Großsysteme im Raum der Freiheit, der Sicherheit und des Rechts sein. Die Agentur sollte ferner für technische Maßnahmen zuständig sein, die für die Ausführung der ihr übertragenen Aufgaben erforderlich sind und die keinen normativen Charakter haben. Diese Zuständigkeiten sollten die normativen Aufgaben nicht berühren, die der Kommission allein oder der Kommission mit Unterstützung eines Ausschusses nach den jeweiligen Rechtsinstrumenten über die von der Agentur betriebenen Systeme vorbehalten sind.

(11)	Darüber hinaus sollte die Agentur Schulungen zur technischen Nutzung von SIS II, VIS und Eurodac sowie anderer IT-Großsysteme, deren Betriebsmanagement ihr künftig gegebenenfalls übertragen wird, veranstalten.

(12)

Des Weiteren könnte der Agentur auch die Zuständigkeit für die Konzeption, die Entwicklung und das Betriebsmanagement weiterer IT-Großsysteme in Anwendung der Artikel 67 bis 89 des Vertrags über die Arbeitsweise der Europäischen Union (im Folgenden „AEUV“) übertragen werden. Der Agentur sollten solche Aufgaben nur mittels nachfolgender gesonderter Rechtsinstrumente übertragen werden, denen eine Folgenabschätzung vorausgegangen ist.

(13)

Die Agentur sollte gemäß Artikel 49 Absatz 6 Buchstabe a der Verordnung (EG, Euratom) Nr. 1605/2002 des Rates vom 25. Juni 2002 über die Haushaltsordnung für den Gesamthaushaltsplan der Europäischen Gemeinschaften (8) in Bezug auf IT-Großsysteme in Anwendung der Artikel 67 bis 89 AEUV auf ausdrücklichen Wunsch und nach genauen Vorgaben der Kommission die Entwicklungen in der Forschung verfolgen und Pilotprojekte durchführen. Bei der Durchführung von Pilotprojekten sollte die Agentur der Strategie der Europäischen Union für das Informationsmanagement besondere Beachtung schenken.

(14)

Die Übertragung des Betriebsmanagements von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts auf die Agentur sollte sich nicht auf die für diese Systeme geltenden besonderen Vorschriften auswirken. Vor allem die besonderen Vorschriften über Zweckgebundenheit, Zugriffsrechte, Sicherheitsmaßnahmen und weitere Datenschutzanforderungen für jedes einzelne IT-Großsystem, dessen Betriebsmanagement die Agentur übernommen hat, sind in vollem Umfang anwendbar.

(15)

Die Mitgliedstaaten und die Kommission sollten in einem Verwaltungsrat vertreten sein, um die Arbeit der Agentur wirksam kontrollieren zu können. Der Verwaltungsrat sollte mit den erforderlichen Befugnissen unter anderem für die Annahme des Jahresarbeitsprogramms, für die Wahrnehmung seiner Aufgaben in Bezug auf den Haushalt der Agentur, für den Erlass der für die Agentur geltenden Finanzregelung, für die Ernennung eines Exekutivdirektors und für die Festlegung des Verfahrens ausgestattet werden, mit dem der Exekutivdirektor Beschlüsse im Zusammenhang mit den operativen Aufgaben der Agentur fasst.

(16)

Im Hinblick auf das SIS II sollten das Europäische Polizeiamt (im Folgenden „Europol“) und die Europäische Stelle für justizielle Zusammenarbeit (im Folgenden „Eurojust“), die beide in Anwendung des Beschlusses 2007/533/JI eine Zugangsberechtigung für das SIS II haben und direkt Daten abfragen können, bei Sitzungen des Verwaltungsrats Beobachterstatus haben, wenn auf der Tagesordnung Angelegenheiten im Zusammenhang mit der Anwendung des Beschlusses 2007/533/JI stehen. Europol und Eurojust sollten jeweils einen Vertreter in die gemäß dieser Verordnung eingerichtete SIS-II-Beratergruppe entsenden können.

(17)

Was das VIS anbelangt, sollte Europol bei den Sitzungen des Verwaltungsrats Beobachterstatus haben, wenn auf der Tagesordnung Angelegenheiten im Zusammenhang mit der Anwendung des Beschlusses 2008/633/JI des Rates vom 23. Juni 2008 über den Zugang der benannten Behörden der Mitgliedstaaten und von Europol zum Visa-Informationssystem (VIS) für Datenabfragen zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten (9) stehen. Europol sollte einen Vertreter in die gemäß dieser Verordnung eingerichtete VIS-Beratergruppe entsenden können.

(18)

Die Mitgliedstaaten sollten über Stimmrechte im Verwaltungsrat der Agentur in Bezug auf ein IT-Großsystem verfügen, sofern sie nach dem Unionsrecht durch ein Rechtsinstrument betreffend die Entwicklung, die Errichtung, den Betrieb und die Nutzung dieses speziellen Systems gebunden sind. Auch Dänemark sollte über Stimmrechte in Bezug auf ein IT-Großsystem verfügen, wenn es nach Artikel 4 des dem Vertrag über die Europäische Union (im Folgenden „EUV“) und des AEUV beigefügten Protokolls (Nr. 22) über die Position Dänemarks (im Folgenden „Protokoll über die Position Dänemarks“) beschließt, das Rechtsinstrument betreffend die Entwicklung, die Errichtung, den Betrieb und die Nutzung dieses speziellen Systems in einzelstaatliches Recht umzusetzen.

(19)

Die Mitgliedstaaten sollten ein Mitglied in die Beratergruppe für ein IT-Großsystem entsenden, sofern sie nach dem Unionsrecht durch ein Rechtsinstrument in Bezug auf die Entwicklung, die Errichtung, den Betrieb und die Nutzung dieses speziellen Systems gebunden sind. Auch Dänemark sollte ein Mitglied in die Beratergruppe für ein IT-Großsystem entsenden, wenn es nach Artikel 4 des Protokolls über die Position Dänemarks beschließt, das Rechtsinstrument betreffend die Entwicklung, die Errichtung, den Betrieb und die Nutzung dieses speziellen IT-Großsystems in einzelstaatliches Recht umzusetzen.

(20)

Um die vollständige Selbständigkeit und Unabhängigkeit der Agentur zu gewährleisten, sollte sie mit einem eigenständigen Haushalt ausgestattet werden, dessen Einnahmen aus dem Gesamthaushaltsplan der Europäischen Union stammen. Die Finanzierung der Agentur sollte einer Einigung der Haushaltsbehörde gemäß Nummer 47 der Interinstitutionellen Vereinbarung vom 17. Mai 2006 zwischen dem Europäischen Parlament, dem Rat und der Europäischen Kommission über die Haushaltsdisziplin und die wirtschaftliche Haushaltsführung (10) unterliegen. Es sollten die Haushalts- und Entlastungsverfahren der Union gelten. Die Rechnungsprüfung und die Prüfung der Rechtmäßigkeit und Ordnungsmäßigkeit der Vorgänge sollten durch den Rechnungshof erfolgen.

(21)

Die Agentur sollte mit anderen Agenturen der Union im Rahmen ihrer jeweiligen Zuständigkeiten zusammenarbeiten, insbesondere mit denjenigen, die im Raum der Freiheit, der Sicherheit und des Rechts tätig sind, vor allem mit der Agentur der Europäischen Union für Grundrechte. Ferner sollte sie gegebenenfalls die Europäische Agentur für Netz- und Informationssicherheit in Bezug auf die Netzsicherheit konsultieren und deren Empfehlungen nachkommen.

(22)	Die Agentur sollte bei der Entwicklung und beim Betriebsmanagement von IT-Großsystemen europäischen und internationalen Standards folgen und höchsten fachlichen Anforderungen, insbesondere der Strategie der Europäischen Union für das Informationsmanagement, Rechnung tragen.

(23)

Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (11) sollte bei der Verarbeitung personenbezogener Daten durch die Agentur Anwendung finden. Der Europäische Datenschutzbeauftragte sollte die Möglichkeit haben, von der Agentur Zugang zu allen für seine Untersuchungen erforderlichen Informationen zu erhalten. Die Kommission hat gemäß Artikel 28 der Verordnung (EG) Nr. 45/2001 den Europäischen Datenschutzbeauftragten konsultiert, der seine Stellungnahme am 7. Dezember 2009 abgegeben hat.

(24)

Im Interesse einer transparenten Arbeitsweise der Agentur sollte die Verordnung (EG) Nr. 1049/2001 des Europäischen Parlaments und des Rates vom 30. Mai 2001 über den Zugang der Öffentlichkeit zu Dokumenten des Europäischen Parlaments, des Rates und der Kommission (12) auf die Agentur Anwendung finden. Die Tätigkeiten der Agentur sollten im Einklang mit Artikel 228 des AEUV der Prüfung durch den Europäischen Bürgerbeauftragten unterliegen.

(25)

Die Verordnung (EG) Nr. 1073/1999 des Europäischen Parlaments und des Rates vom 25. Mai 1999 über die Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) (13) sollte auf die Agentur Anwendung finden, und die Agentur sollte der Interinstitutionellen Vereinbarung vom 25. Mai 1999 zwischen dem Europäischen Parlament, dem Rat der Europäischen Union und der Kommission der Europäischen Gemeinschaften über die internen Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) (14) beitreten.

(26)	Die Sitzmitgliedstaaten sollten die bestmöglichen Voraussetzungen für eine reibungslose Arbeitsweise der Agentur gewährleisten, zum Beispiel auch ein mehrsprachiges und europäisch ausgerichtetes schulisches Angebot und angemessene Verkehrsverbindungen.

(27)

Um offene und transparente Beschäftigungsbedingungen zu gewährleisten und eine Gleichbehandlung des Personals sicherzustellen, sollten für das Personal und den Exekutivdirektor der Agentur das Statut der Beamten der Europäischen Union (im Folgenden „Statut der Beamten“) und die Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union (im Folgenden „Beschäftigungsbedingungen“), festgelegt in der Verordnung (EWG, Euratom, EGKS) Nr. 259/68 (15) (im Folgenden zusammen „Statut“), einschließlich der Regeln für die berufliche Schweigepflicht oder eine andere vergleichbare Geheimhaltungspflicht gelten.

(28)	Die Agentur ist eine von der Union geschaffene Einrichtung im Sinne des Artikels 185 Absatz 1 der Verordnung (EG, Euratom) Nr. 1605/2002 und sollte für sich eine entsprechende Finanzregelung festlegen.

(29)	Für die Agentur sollte die Verordnung (EG, Euratom) Nr. 2343/2002 der Kommission (16) betreffend die Rahmenfinanzregelung für Einrichtungen gemäß Artikel 185 der Verordnung (EG, Euratom) Nr. 1605/2002 gelten.

(30)

Da die Ziele dieser Verordnung, nämlich die Errichtung einer Agentur auf Unionsebene, die für das Betriebsmanagement und gegebenenfalls die Entwicklung von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts zuständig ist, auf Ebene der Mitgliedstaaten nicht ausreichend verwirklicht werden können und daher wegen des Umfangs und der Wirkungen der Maßnahme besser auf Unionsebene zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 EUV niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das zur Erreichung dieser Ziele erforderliche Maß hinaus.

(31)	Im Einklang mit Artikel 6 Absatz 1 EUV wahrt diese Verordnung die Grundrechte und beachtet die Grundsätze, die in der Charta der Grundrechte der Europäischen Union verankert sind.

(32)

Nach den Artikeln 1 und 2 des Protokolls über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet. Da diese Verordnung, soweit sie das SIS II und das VIS betrifft, den Schengen-Besitzstand ergänzt, beschließt Dänemark gemäß Artikel 4 des genannten Protokolls innerhalb von sechs Monaten nach Annahme dieser Verordnung, ob es sie in einzelstaatliches Recht umsetzt. Auf der Grundlage des Artikels 3 des Abkommens zwischen der Europäischen Gemeinschaft und dem Königreich Dänemark über die Kriterien und Verfahren zur Bestimmung des Staates, der für die Prüfung eines in Dänemark oder in einem anderen Mitgliedstaat der Europäischen Union gestellten Asylantrags zuständig ist, sowie über „Eurodac“ für den Vergleich von Fingerabdrücken zum Zwecke der effektiven Anwendung des Dubliner Übereinkommens (17) teilt Dänemark der Kommission mit, ob es den Inhalt dieser Verordnung, soweit sie Eurodac betrifft, umsetzen wird.

(33)

Im Einklang mit Artikel 5 Absatz 1 des dem EUV und dem AEUV beigefügten Protokolls (Nr. 19) über den in den Rahmen der Europäischen Union einbezogenen Schengen-Besitzstand (im Folgenden „Protokoll über den Schengen-Besitzstand“) sowie Artikel 8 Absatz 2 des Beschlusses 2000/365/EG des Rates vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf sie anzuwenden (18), beteiligt sich das Vereinigte Königreich an dieser Verordnung, soweit sich ihre Bestimmungen auf das durch den Beschluss 2007/533/JI eingerichtete SIS II beziehen.

Soweit sich ihre Bestimmungen auf das durch die Verordnung (EG) Nr. 1987/2006 eingerichtete SIS II und auf das VIS beziehen, die eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands darstellen, an denen sich das Vereinigte Königreich gemäß dem Beschluss 2000/365/EG nicht beteiligt, hat das Vereinigte Königreich mit Schreiben vom 5. Oktober 2010 an den Präsidenten des Rates um die Ermächtigung ersucht, sich gemäß Artikel 4 des Protokolls über den Schengen-Besitzstand an der Annahme dieser Verordnung zu beteiligen. Mit Artikel 1 des Beschlusses 2010/779/EU des Rates vom 14. Dezember 2010 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands in Bezug auf die Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht (19) ist das Vereinigte Königreich ermächtigt worden, sich an dieser Verordnung zu beteiligen.

Außerdem hat das Vereinigte Königreich mit Schreiben vom 23. September 2009 an den Präsidenten des Rates mitgeteilt, dass es sich gemäß Artikel 3 des dem EUV und dem AEUV beigefügten Protokolls (Nr. 21) über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts (im Folgenden „Protokoll über die Position des Vereinigten Königreichs und Irlands“) an der Annahme dieser Verordnung beteiligen will, soweit sich deren Bestimmungen auf Eurodac beziehen. Daher beteiligt sich das Vereinigte Königreich an der Annahme dieser Verordnung, ist durch sie gebunden und zu ihrer Anwendung verpflichtet.

(34)

Diese Verordnung stellt, soweit ihre Bestimmungen das nach der Verordnung (EG) Nr. 1987/2006 eingerichtete SIS II und das VIS betreffen, eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands dar, an denen sich Irland gemäß dem Beschluss 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland (20) nicht beteiligt.

Irland hat nicht gemäß Artikel 4 des Protokolls über den Schengen-Besitzstand beantragt, sich an der Annahme dieser Verordnung zu beteiligen. Irland beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet, soweit die in ihr enthaltenen Maßnahmen die Bestimmungen des Schengen-Besitzstand in Bezug auf das nach der Verordnung (EG) Nr. 1987/2006 eingerichtete SIS II und das VIS weiterentwickeln.

Soweit ihre Bestimmungen Eurodac betreffen, beteiligt sich Irland gemäß den Artikeln 1 und 2 des Protokolls über die Position des Vereinigten Königreichs und Irlands nicht an der Annahme dieser Verordnung und ist daher weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet. Da unter diesen Umständen nicht gewährleistet werden kann, dass diese Verordnung, wie nach Artikel 288 AEUV erforderlich, in allen ihren Teilen auf Irland anwendbar ist, beteiligt sich Irland nicht an der Annahme dieser Verordnung und ist daher unbeschadet seiner Rechte nach den vorgenannten Protokollen weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(35)

Für Island und Norwegen stellt diese Verordnung, soweit sie das SIS II und das VIS betrifft, eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (21) dar, die zu dem in Artikel 1 Buchstaben A, B und G des Beschlusses 1999/437/EG des Rates vom 17. Mai 1999 zum Erlass bestimmter Durchführungsvorschriften zu jenem Übereinkommen (22) genannten Bereich gehören. In Bezug auf Eurodac stellt diese Verordnung eine neue Maßnahme im Sinne des Übereinkommens zwischen der Europäischen Gemeinschaft und der Republik Island und dem Königreich Norwegen über die Kriterien und Regelungen zur Bestimmung des zuständigen Staates für die Prüfung eines in einem Mitgliedstaat oder in Island oder Norwegen gestellten Asylantrags (23) dar. Vorbehaltlich des Beschlusses der Republik Island und des Königreichs Norwegen, diese Verordnung in innerstaatliches Recht umzusetzen, sollten dem Verwaltungsrat der Agentur daher Delegationen dieser Länder als Mitglieder angehören. Die näheren Bestimmungen, die eine Teilnahme der Republik Island und des Königreichs Norwegen an den Tätigkeiten der Agentur ermöglichen, zum Beispiel zu Stimmrechten, sollten in einer zusätzlichen Vereinbarung zwischen der Union und diesen Staaten festgelegt werden.

(36)

Für die Schweiz stellt diese Verordnung, soweit sie das SIS II und das VIS betrifft, eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (24) dar, die zu dem in Artikel 1 Buchstaben A, B und G des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2008/146/EG des Rates (25) genannten Bereich gehören. In Bezug auf Eurodac stellt diese Verordnung eine neue Maßnahme im Sinne des Abkommens zwischen der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Kriterien und Verfahren zur Bestimmung des zuständigen Staates für die Prüfung eines in einem Mitgliedstaat oder in der Schweiz gestellten Asylantrags (26) dar. Vorbehaltlich des Beschlusses der Schweizerischen Eidgenossenschaft, diese Verordnung in innerstaatliches Recht umzusetzen, sollte dem Verwaltungsrat der Agentur daher eine Delegation dieses Landes als Mitglied angehören. Die näheren Bestimmungen, die eine Teilnahme der Schweizerischen Eidgenossenschaft an den Tätigkeiten der Agentur erlauben, zum Beispiel zu Stimmrechten, sollten in einer zusätzlichen Vereinbarung zwischen der Union und diesem Staat festgelegt werden.

(37)

Für Liechtenstein stellt diese Verordnung, soweit sie das SIS II und das VIS betrifft, eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (27) dar, die zu dem in Artikel 1 Buchstaben A, B und G des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2011/350/EU des Rates (28) genannten Bereich gehören. In Bezug auf Eurodac stellt diese Verordnung eine neue Maßnahme im Sinne des Protokolls zwischen der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Kriterien und Verfahren zur Bestimmung des zuständigen Staates für die Prüfung eines in einem Mitgliedstaat oder in der Schweiz gestellten Asylantrags (29) dar. Daher sollte eine Delegation des Fürstentums Liechtenstein dem Verwaltungsrat der Agentur als Mitglied angehören. Die näheren Bestimmungen, die eine Teilnahme des Fürstentums Liechtenstein an den Tätigkeiten der Agentur erlauben, zum Beispiel zu Stimmrechten, sollten in einer zusätzlichen Vereinbarung zwischen der Union und diesem Staat festgelegt werden —

HABEN FOLGENDE VERORDNUNG ERLASSEN:

KAPITEL I

GEGENSTAND

Artikel 1

Errichtung der Agentur

(1) Hiermit wird eine Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (im Folgenden „Agentur“) errichtet.

(2) Die Agentur ist für das Betriebsmanagement des Schengener Informationssystems der zweiten Generation (SIS II), des Visa-Informationssystems (VIS) und von Eurodac verantwortlich.

(3) Der Agentur kann auch die Zuständigkeit für die Konzeption, die Entwicklung und das Betriebsmanagement anderer als der in Absatz 2 genannten IT-Großsysteme im Raum der Freiheit, der Sicherheit und des Rechts übertragen werden, jedoch nur, wenn dies in entsprechenden, auf Artikel 67 bis 89 AEUV gestützten Rechtsinstrumenten, vorgesehen ist; dabei ist gegebenenfalls den in Artikel 8 dieser Verordnung genannten Entwicklungen in der Forschung und den Ergebnissen der in Artikel 9 dieser Verordnung genannten Pilotprojekte Rechnung zu tragen.

(4) Das Betriebsmanagement besteht aus allen Aufgaben, die erforderlich sind, um IT-Großsysteme gemäß den spezifischen Vorschriften für jedes dieser IT-Großsysteme in Betrieb zu halten, einschließlich der Zuständigkeit für die von ihnen verwendete Kommunikationsinfrastruktur. Diese IT-Großsysteme dürfen untereinander weder Daten austauschen noch den Austausch von Informationen oder Kenntnissen ermöglichen, wenn dies nicht in einer besonderen Rechtsgrundlage so vorgesehen ist.

Artikel 2

Ziele

Unbeschadet der jeweiligen Zuständigkeiten der Kommission und der Mitgliedstaaten im Rahmen der Rechtsinstrumente, die IT-Großsysteme regeln, sorgt die Agentur für

a)	den wirksamen, sicheren und kontinuierlichen Betrieb von IT-Großsystemen,

b)	die effiziente und in finanzieller Hinsicht rechenschaftspflichtige Verwaltung von IT-Großsystemen,

c)	eine angemessen hohe Dienstqualität für die Nutzer von IT-Großsystemen,

d)	die Kontinuität und ununterbrochene Verfügbarkeit der Dienste,

e)	ein hohes Datenschutzniveau im Einklang mit den geltenden Vorschriften einschließlich der spezifischen Bestimmungen für jedes IT-Großsystem,

f)	ein angemessenes Niveau an Datensicherheit und physischer Sicherheit im Einklang mit den geltenden Vorschriften, einschließlich der spezifischen Bestimmungen für jedes IT-Großsystem, und

g)	die Verwendung einer angemessenen Projektmanagementstruktur für die effiziente Entwicklung von IT-Großsystemen.

KAPITEL II

AUFGABEN

Artikel 3

Aufgaben im Zusammenhang mit dem SIS II

In Bezug auf das SIS II nimmt die Agentur die folgenden Aufgaben wahr:

a)	die Aufgaben, die der Verwaltungsbehörde mit der Verordnung (EG) Nr. 1987/2006 und dem Beschluss 2007/533/JI übertragen wurden, und

Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung des SIS II, insbesondere für SIRENE-Personal (SIRENE — Supplementary Information Request at the National Entry — Antrag auf Zusatzinformationen bei der nationalen Eingangsstelle), und mit Schulungen von Experten zu den technischen Aspekten des SIS II im Rahmen der Schengen-Bewertung.

Artikel 4

Aufgaben im Zusammenhang mit dem VIS

In Bezug auf das VIS nimmt die Agentur die folgenden Aufgaben wahr:

a)	die Aufgaben, die der Verwaltungsbehörde mit der Verordnung (EG) Nr. 767/2008 und dem Beschluss 2008/633/JI übertragen wurden, und

b)	Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung des VIS.

Artikel 5

Aufgaben im Zusammenhang mit Eurodac

In Bezug auf Eurodac nimmt die Agentur die folgenden Aufgaben wahr:

a)	die Aufgaben, die der Kommission als für das Betriebsmanagement von Eurodac zuständige Behörde in Einklang mit der Verordnung (EG) Nr. 2725/2000 und der Verordnung (EG) Nr. 407/2002 übertragen wurden;

b)	Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur, und zwar: Kontrolle, Gefahrenabwehr sowie Koordinierung der Beziehungen zwischen den Mitgliedstaaten und dem Betreiber, und

c)	Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung von Eurodac.

Artikel 6

Aufgaben im Zusammenhang mit der Konzeption, Entwicklung und dem Betriebsmanagement anderer IT-Großsysteme

Wird der Agentur die Zuständigkeit für die Konzeption, die Entwicklung und das Betriebsmanagement der in Artikel 1 Absatz 3 genannten anderen IT-Großsysteme übertragen, so nimmt sie die entsprechenden Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung dieser Systeme wahr.

Artikel 7

Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur

(1) Die Agentur nimmt die Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur wahr, die der Verwaltungsbehörde durch die Rechtsinstrumente, die die Entwicklung, die Errichtung, den Betrieb und die Nutzung der in Artikel 1 Absatz 2 genannten IT-Großsysteme regeln, übertragen wurden.

(2) Gemäß den in Absatz 1 genannten Rechtsinstrumenten teilen sich die Agentur und die Kommission die Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur (einschließlich des Betriebsmanagements und der Gefahrenabwehr). Um sicherzustellen, dass ihre jeweiligen Zuständigkeiten untereinander kohärent ausgeübt werden, treffen die Agentur und die Kommission betriebliche Arbeitsvereinbarungen, die in einer gemeinsamen Absichtserklärung niedergelegt werden.

(3) Die Kommunikationsinfrastruktur wird angemessen verwaltet und kontrolliert, um sie vor Bedrohungen zu schützen und ihre Sicherheit und die von IT-Großsystemen einschließlich der über die Kommunikationsinfrastruktur ausgetauschten Daten zu gewährleisten.

(4) Es werden angemessene Maßnahmen einschließlich Sicherheitsplänen eingeführt, unter anderem um insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übertragung personenbezogener Daten oder beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können. Es zirkulieren keine systembezogenen betrieblichen Informationen unverschlüsselt in der Kommunikationsinfrastruktur.

(5) Aufgaben im Zusammenhang mit dem Betriebsmanagement der Kommunikationsinfrastruktur können in Einklang mit der Verordnung (EG, Euratom) Nr. 1605/2002 externen privatrechtlichen Stellen oder Einrichtungen übertragen werden. In solch einem Fall ist der Netzbetreiber durch die in Absatz 4 genannten Sicherheitsmaßnahmen gebunden und hat unter keinen Umständen Zugang zu operativen Daten von SIS II, VIS, oder Eurodac oder zu dem SIRENE-Informationsaustausch, der sich auf das SIS II bezieht.

(6) Unbeschadet geltender Verträge für das SIS II-, das VIS- und das Eurodac-Netz verbleibt die Verwaltung der Kryptografieschlüssel in der Zuständigkeit der Agentur und wird nicht an eine externe privatrechtliche Stelle übertragen.

Artikel 8

Verfolgung der Entwicklungen in der Forschung

(1) Die Agentur verfolgt die für das Betriebsmanagement der Systeme SIS II, VIS, Eurodac und anderer IT-Großsysteme relevanten Entwicklungen in der Forschung.

(2) Die Agentur unterrichtet das Europäische Parlament, den Rat, die Kommission und — soweit Fragen des Datenschutzes betroffen sind — den Europäischen Datenschutzbeauftragten regelmäßig über Entwicklungen im Sinne des Absatzes 1.

Artikel 9

Pilotprojekte

(1) Die Agentur kann nur auf den ausdrücklichen Wunsch und nach genauen Vorgaben der Kommission und nur, nachdem diese das Europäische Parlament und den Rat mindestens drei Monate im Voraus unterrichtet und der Verwaltungsrat einen entsprechenden Beschluss gefasst hat, im Einklang mit Artikel 12 Absatz 1 Buchstabe l Pilotprojekte gemäß Artikel 49 Absatz 6 Buchstabe a der Verordnung (EG, Euratom) Nr. 1605/2002 für die Entwicklung oder das Betriebsmanagement von IT-Großsystemen in Anwendung der Artikel 67 bis 89 AEUV durchführen.

Die Agentur unterrichtet das Europäische Parlament, den Rat und — soweit Fragen des Datenschutzes betroffen sind — den Europäischen Datenschutzbeauftragten regelmäßig über die Entwicklung der in Unterabsatz 1 genannten Pilotprojekte.

(2) Die von der Kommission angeforderten Mittel für diese Pilotprojekte dürfen nur für höchstens zwei aufeinanderfolgende Haushaltsjahre in den Haushaltsplan eingesetzt werden.

KAPITEL III

AUFBAU UND ORGANISATION

Artikel 10

Rechtsstellung

(1) Die Agentur ist eine Einrichtung der Union mit eigener Rechtspersönlichkeit.

(2) Die Agentur besitzt in jedem Mitgliedstaat die weitestgehende Rechts- und Geschäftsfähigkeit, die juristischen Personen nach nationalem Recht zuerkannt wird. Sie kann insbesondere bewegliches und unbewegliches Vermögen erwerben und veräußern und ist vor Gericht parteifähig. Sie kann außerdem mit den Mitgliedstaaten, in deren Hoheitsgebiet sie ihren Sitz hat und sich die technischen und die Back-up-Standorte befinden (im Folgenden „Sitzmitgliedstaaten“), Abkommen über den Sitz der Agentur und über die gemäß Absatz 4 eingerichteten Standorte schließen.

(3) Die Agentur wird von ihrem Exekutivdirektor vertreten.

(4) Der Sitz der Agentur ist Tallinn (Estland).

Die Aufgaben im Zusammenhang mit der Entwicklung und dem Betriebsmanagement gemäß Artikel 1 Absatz 3 sowie den Artikeln 3, 4, 5 und 7 werden in Straßburg (Frankreich) ausgeführt.

Ein Back-up-System, die den Betrieb eines IT-Großsystems beim Ausfall eines solchen Systems sicherstellen kann, wird in Sankt Johann im Pongau (Österreich) installiert, wenn ein Back-up-System in dem Rechtsinstrument über dessen Entwicklung, Errichtung, Betrieb und Nutzung vorgesehen ist.

Artikel 11

Aufbau

(1) Die Leitungs- und Verwaltungsstruktur der Agentur besteht aus

a)	einem Verwaltungsrat,

b)	einem Exekutivdirektor,

c)	Beratergruppen.

(2) Die Struktur der Agentur umfasst außerdem

a)	einen Datenschutzbeauftragten,

b)	einen Sicherheitsbeauftragten,

c)	einen Rechnungsführer.

Artikel 12

Aufgaben des Verwaltungsrats

(1) Um sicherzustellen, dass die Agentur ihren Auftrag erfüllt, hat der Verwaltungsrat die Aufgabe:

a)	gemäß Artikel 18 den Exekutivdirektor zu ernennen und gegebenenfalls zu entlassen;

b)	die Disziplinargewalt über den Exekutivdirektor auszuüben und seine Amtsführung einschließlich der Durchführung der Beschlüsse des Verwaltungsrats zu überwachen;

c)	die Organisationsstruktur der Agentur nach Anhörung der Kommission festzulegen;

d)	die Geschäftsordnung der Agentur nach Anhörung der Kommission festzulegen;

e)	auf Vorschlag des Exekutivdirektors das Sitzabkommen und Abkommen über die gemäß Artikel 10 Absatz 4 eingerichteten technischen und Back-up-Standorte zu genehmigen, die vom Exekutivdirektor mit den Sitzmitgliedstaaten zu unterzeichnen sind;

f)	im Einvernehmen mit der Kommission die erforderlichen Durchführungsmaßnahmen gemäß Artikel 110 des Statuts der Beamten zu erlassen;

g)	die erforderlichen Durchführungsmaßnahmen für die Entsendung nationaler Experten an die Agentur zu erlassen;

ausgehend von den in Kapitel II genannten Aufgaben auf der Grundlage eines Entwurfs, den der Exekutivdirektor nach Artikel 17 nach Anhörung der in Artikel 19 genannten Beratergruppen und nach Eingang der Stellungnahme der Kommission vorlegt, ein mehrjähriges Arbeitsprogramm anzunehmen. Unbeschadet des jährlichen Haushaltsverfahrens enthält das mehrjährige Arbeitsprogramm zwecks Strukturierung der Ziele und der einzelnen Stufen der mehrjährigen Planung einen mehrjährigen Haushaltsvoranschlag und Ex-ante-Bewertungen;

i)	einen mehrjährigen Personalentwicklungsplan und einen Entwurf des Jahresarbeitsprogramms anzunehmen und diese bis 31. März jedes Jahres der Kommission und der Haushaltsbehörde vorzulegen;

bis zum 30. September jedes Jahres nach Erhalt der Stellungnahme der Kommission das Jahresarbeitsprogramm der Agentur für das darauffolgende Jahr mit der Mehrheit von zwei Dritteln seiner stimmberechtigten Mitglieder im Einklang mit dem jährlichen Haushaltsverfahren und dem Legislativprogramm der Union in den von den Artikeln 67 bis 89 geregelten Bereichen des AEUV anzunehmen und dafür zu sorgen, dass das angenommene Arbeitsprogramm dem Europäischen Parlament, dem Rat und der Kommission zugeleitet und veröffentlicht wird;

bis zum 31. März jedes Jahres den Tätigkeitsbericht der Agentur für das vorangegangene Jahr, in dem insbesondere die erzielten Ergebnisse mit den Zielvorgaben des Jahresarbeitsprogramms verglichen werden, anzunehmen und ihn bis zum 15. Juni desselben Jahres dem Europäischen Parlament, dem Rat, der Kommission und dem Rechnungshof zu übermitteln; der Tätigkeitsbericht wird veröffentlicht;

l)	seine Aufgaben im Zusammenhang mit dem Haushalt der Agentur, einschließlich der Durchführung der Pilotprojekte im Sinne des Artikels 9, nach Artikel 32, Artikel 33 Absatz 6 und Artikel 34 wahrzunehmen;

m)	die für die Agentur geltende Finanzregelung gemäß Artikel 34 zu erlassen;

n)	einen Rechnungsführer zu ernennen, der seinen Aufgaben funktional unabhängig nachkommt;

o)	angemessene Folgemaßnahmen zu den Ergebnissen und Empfehlungen der verschiedenen — externen wie internen — Prüfberichte und Evaluierungen sicherzustellen;

p)	unter Berücksichtigung der etwaigen Empfehlungen der den Beratergruppen angehörenden Sicherheitsexperten die erforderlichen Sicherheitsmaßnahmen einschließlich eines Sicherheitsplans sowie eines Notfallplans zur Aufrechterhaltung und Wiederherstellung des Betriebs zu beschließen;

q)	einen Sicherheitsbeauftragten zu ernennen;

r)	einen Datenschutzbeauftragten im Sinne der Verordnung (EG) Nr. 45/2001 zu ernennen;

s)	bis 22. Mai 2012 die praktischen Modalitäten für die Anwendung der Verordnung (EG) Nr. 1049/2001 zu beschließen;

die Berichte über die technische Funktionsweise des SIS II gemäß Artikel 50 Absatz 4 der Verordnung (EG) Nr. 1987/2006 und Artikel 66 Absatz 4 des Beschlusses 2007/533/JI und über die technische Funktionsweise des VIS gemäß Artikel 50 Absatz 3 der Verordnung (EG) Nr. 767/2008 und Artikel 17 Absatz 3 des Beschlusses 2008/633/JI anzunehmen;

u)	den Jahresbericht über die Tätigkeit der Zentraleinheit von Eurodac gemäß Artikel 24 Absatz 1 der Verordnung (EG) Nr. 2725/2000 anzunehmen;

v)	zu den Berichten des Europäischen Datenschutzbeauftragten über die Überprüfungen gemäß Artikel 45 der Verordnung (EG) Nr. 1987/2006 und Artikel 42 Absatz 2 der Verordnung (EG) Nr. 767/2008 Stellung zu nehmen und für angemessene Folgemaßnahmen zu den Überprüfungen Sorge zu tragen;

w)	Statistiken zum SIS II gemäß Artikel 50 Absatz 3 der Verordnung (EG) Nr. 1987/2006 und Artikel 66 Absatz 3 des Beschlusses 2007/533/JI zu veröffentlichen;

x)	Statistiken über die Arbeit der Zentraleinheit von Eurodac gemäß Artikel 3 Absatz 3 der Verordnung (EG) Nr. 2725/2000 zu erstellen;

dafür zu sorgen, dass jährlich eine Liste der zuständigen Behörden veröffentlicht wird, die nach Artikel 31 Absatz 8 der Verordnung (EG) Nr. 1987/2006 und Artikel 46 Absatz 8 des Beschlusses 2007/533/JI berechtigt sind, die im SIS II gespeicherten Daten unmittelbar abzufragen, sowie eine Liste der Stellen der nationalen Systeme des SIS II (N.SIS-II) und der SIRENE-Büros gemäß Artikel 7 Absatz 3 der Verordnung (EG) Nr. 1987/2006 und Artikel 7 Absatz 3 des Beschlusses 2007/533/JI;

z)	dafür zu sorgen, dass die Liste der gemäß Artikel 15 Absatz 2 der Verordnung (EG) Nr. 2725/2000 benannten Behörden jährlich veröffentlicht wird;

aa)	alle weiteren Aufgaben wahrzunehmen, die ihm nach Maßgabe dieser Verordnung übertragen werden.

(2) Der Verwaltungsrat kann den Exekutivdirektor in allen Fragen beraten, die eng mit der Entwicklung oder dem Betriebsmanagement von IT-Großsystemen zusammenhängen.

Artikel 13

Zusammensetzung des Verwaltungsrats

(1) Der Verwaltungsrat setzt sich aus einem Vertreter je Mitgliedstaat und zwei Vertretern der Kommission zusammen.

(2) Jeder Mitgliedstaat und die Kommission ernennen bis 22. Januar 2012 die Mitglieder des Verwaltungsrats sowie die Stellvertreter. Nach Ablauf dieses Zeitraums beruft die Kommission den Verwaltungsrat ein. Während ihrer Abwesenheit werden die Mitglieder von ihren Stellvertretern vertreten.

(3) Die Mitglieder des Verwaltungsrats werden aufgrund des hohen Niveaus ihrer einschlägigen Erfahrungen und ihres Fachwissens in Bezug auf IT-Großsysteme im Raum der Freiheit, der Sicherheit und des Rechts sowie ihrer Kenntnisse auf dem Gebiet des Datenschutzes ernannt.

(4) Die Amtszeit der Mitglieder beträgt vier Jahre. Sie kann einmal verlängert werden. Bei Ablauf ihrer Amtszeit oder bei Ausscheiden bleiben die Mitglieder so lange im Amt, bis sie wiederernannt oder ersetzt worden sind.

(5) An den Tätigkeiten der Agentur beteiligen sich auch die Länder, die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands und Eurodac-bezogener Maßnahmen assoziiert sind. Jedes Land entsendet einen Vertreter und einen Stellvertreter in den Verwaltungsrat.

Artikel 14

Vorsitz des Verwaltungsrats

(1) Der Verwaltungsrat wählt aus dem Kreis seiner Mitglieder einen Vorsitzenden und einen stellvertretenden Vorsitzenden.

(2) Die Amtszeit des Vorsitzenden und des stellvertretenden Vorsitzenden beträgt zwei Jahre. Ihre Amtszeit kann einmal verlängert werden. Mit dem Ende ihrer Mitgliedschaft im Verwaltungsrat endet jedoch auch ihre Amtszeit automatisch am selben Tag.

(3) Zum Vorsitzenden und zum stellvertretenden Vorsitzenden werden nur die Mitglieder des Verwaltungsrats gewählt, die von Mitgliedstaaten ernannt worden sind, die nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden sind, die für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von der Agentur verwalteten Großsysteme gelten.

Artikel 15

Sitzungen des Verwaltungsrats

(1) Der Verwaltungsrat wird einberufen auf Antrag

a)	seines Vorsitzenden,

b)	mindestens eines Drittels seiner Mitglieder,

c)	der Kommission oder

d)	des Exekutivdirektors.

Der Verwaltungsrat hält mindestens alle sechs Monate eine ordentliche Sitzung ab.

(2) Der Exekutivdirektor nimmt an den Sitzungen des Verwaltungsrats teil.

(3) Die Mitglieder des Verwaltungsrats können Sachverständige hinzuziehen, die Mitglieder der Beratergruppen sind.

(4) Europol und Eurojust können an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das SIS II betreffende Angelegenheiten im Zusammenhang mit der Anwendung des Beschlusses 2007/533/JI stehen. Europol kann auch an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das VIS betreffende Angelegenheiten im Zusammenhang mit der Anwendung des Beschlusses 2008/633/JI stehen.

(5) Der Verwaltungsrat kann alle weiteren Personen, deren Stellungnahme von Interesse sein kann, als Beobachter zur Teilnahme an den Sitzungen einladen.

(6) Die Agentur stellt dem Verwaltungsrat ein Sekretariat zur Verfügung.

Artikel 16

Abstimmung

(1) Unbeschadet des Absatzes 5 dieses Artikels und des Artikels 12 Absatz 1 Buchstabe j und des Artikels 18 Absätze 1 und 7 fasst der Verwaltungsrat seine Beschlüsse mit der Mehrheit aller stimmberechtigten Mitglieder.

(2) Unbeschadet des Absatzes 3 hat jedes Verwaltungsratsmitglied eine Stimme.

(3) Jedes Mitglied, das von einem Mitgliedstaat ernannt wurde, der nach dem Unionsrecht durch ein Rechtsinstrument gebunden ist, das die Entwicklung, die Errichtung, den Betrieb und die Nutzung eines von der Agentur verwalteten IT-Großsystems regelt, darf über eine Frage abstimmen, die dieses IT-Großsystem betrifft.

Ferner kann Dänemark sich an einer Abstimmung über eine Frage, die ein solches IT-Großsystem betrifft, beteiligen, wenn es nach Artikel 4 des Protokolls über die Position Dänemarks beschließt, das Rechtsinstrument zur Regelung der Entwicklung, der Errichtung, des Betriebs und der Nutzung dieses speziellen IT-Großsystems in einzelstaatliches Recht umzusetzen.

(4) In Bezug auf Länder, die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands und der Eurodac-bezogenen Maßnahmen assoziiert sind, gilt Artikel 37.

(5) Sind sich die Mitglieder nicht darüber einig, ob ein bestimmtes IT-Großsystem von einer Abstimmung betroffen ist, wird die Entscheidung, dass dieses System nicht betroffen ist, mit Zwei-Drittel-Mehrheit getroffen.

(6) Der Exekutivdirektor nimmt nicht an den Abstimmungen teil.

(7) In der Geschäftsordnung der Agentur werden detailliertere Vorschriften für Abstimmungen festgelegt, insbesondere die Bedingungen, unter denen ein Mitglied im Namen eines anderen handeln kann, sowie gegebenenfalls Bestimmungen über die Beschlussfähigkeit.

Artikel 17

Aufgaben und Befugnisse des Exekutivdirektors

(1) Die Agentur wird von ihrem Exekutivdirektor geleitet und vertreten.

(2) Der Exekutivdirektor ist bei der Wahrnehmung seiner Aufgaben unabhängig. Unbeschadet der jeweiligen Zuständigkeiten der Kommission und des Verwaltungsrats darf der Exekutivdirektor Weisungen von Regierungen oder einer sonstigen Stelle weder anfordern noch entgegennehmen.

(3) Unbeschadet des Artikels 12 trägt der Exekutivdirektor die volle Verantwortung für die der Agentur übertragenen Aufgaben und unterliegt dem Verfahren der jährlichen Entlastung, die das Europäische Parlament zur Ausführung des Haushaltsplans erteilt.

(4) Das Europäische Parlament oder der Rat können den Exekutivdirektor auffordern, über die Durchführung seiner Aufgaben Bericht zu erstatten.

(5) Der Exekutivdirektor hat folgende Aufgaben:

a)	die laufenden Geschäfte der Agentur zu führen;

b)	den Betrieb der Agentur nach Maßgabe dieser Verordnung zu gewährleisten;

c)	die vom Verwaltungsrat angenommenen Verfahren, Beschlüsse, Strategien, Programme und Maßnahmen innerhalb der in dieser Verordnung sowie in den Durchführungsbestimmungen und den sonstigen anwendbaren Rechtsvorschriften festgelegten Grenzen vorzubereiten und durchzuführen;

ein leistungsfähiges System einzurichten und anzuwenden, das eine regelmäßige Kontrolle und Bewertung

i)	von IT-Großsystemen, einschließlich der Erstellung von Statistiken, sowie

ii)	der Agentur, einschließlich der wirksamen und effizienten Verwirklichung ihrer Ziele, ermöglicht;

e)	an den Sitzungen des Verwaltungsrats ohne Stimmrecht teilzunehmen;

f)	gegenüber den Bediensteten der Agentur die in Artikel 20 Absatz 3 vorgesehenen Befugnisse auszuüben und Personalangelegenheiten zu regeln;

unbeschadet des Artikels 17 des Statuts der Beamten Geheimhaltungsvorschriften festzulegen, um Artikel 17 der Verordnung (EG) Nr. 1987/2006, Artikel 17 des Beschlusses 2007/533/JI bzw. Artikel 26 Absatz 9 der Verordnung (EG) Nr. 767/2008 nachzukommen und um geeignete Regeln für die berufliche Schweigepflicht bzw. eine vergleichbare Geheimhaltungspflicht auf die Mitarbeiter der Agentur anzuwenden, die mit Eurodac-Daten arbeiten;

h)	mit den Regierungen der Sitzmitgliedstaaten ein Sitzabkommen über den Sitz der Agentur und Abkommen über die technischen und die Back-up-Standorte auszuhandeln und sie nach Genehmigung durch den Verwaltungsrat zu unterzeichnen.

(6) Der Exekutivdirektor legt dem Verwaltungsrat insbesondere folgende Entwürfe zur Annahme vor:

a)	den Entwurf des Jahresarbeitsprogramms und des Jahrestätigkeitsberichts der Agentur nach Konsultation der Beratergruppen;

b)	den Entwurf der Finanzregelung der Agentur;

c)	den Entwurf des mehrjährigen Arbeitsprogramms;

d)	den Entwurf des nach Tätigkeitsbereichen aufgestellten Haushaltsplans für das folgende Jahr;

e)	den Entwurf des mehrjährigen Personalentwicklungsplans;

f)	den Entwurf der Vorgaben für die Bewertung im Sinne von Artikel 31;

g)	den Entwurf der praktischen Modalitäten für die Durchführung der Verordnung (EG) Nr. 1049/2001;

h)	den Entwurf der erforderlichen Sicherheitsmaßnahmen einschließlich eines Sicherheitsplans sowie den Entwurf eines Notfallplans für die Aufrechterhaltung und Wiederherstellung des Betriebs;

die Entwürfe der Berichte über die technische Funktionsweise jedes der in Artikel 12 Absatz 1 Buchstabe t genannten IT-Großsysteme und den Entwurf des Jahresberichts über die Tätigkeit der Zentraleinheit von Eurodac gemäß Artikel 12 Absatz 1 Buchstabe u auf der Grundlage der Kontroll- und Bewertungsergebnisse;

den Entwurf der jährlichen zu veröffentlichenden Liste der zuständigen Behörden, die zur unmittelbaren Abfrage der im SIS II gespeicherten Daten berechtigt sind, sowie den Entwurf der Liste der N.SIS-II-Stellen und der SIRENE-Büros gemäß Artikel 12 Absatz 1 Buchstabe y und der Liste der Behörden gemäß Artikel 12 Absatz 1 Buchstabe z.

(7) Der Exekutivdirekter nimmt alle weiteren Aufgaben im Einklang mit dieser Verordnung wahr.

Artikel 18

Ernennung des Exekutivdirektors

(1) Der Verwaltungsrat ernennt den Exekutivdirektor aus einer Liste geeigneter Bewerber, die aus einem von der Kommission organisierten allgemeinen Auswahlverfahren hervorgegangen sind, für eine Amtszeit von fünf Jahren. Im Rahmen des Auswahlverfahrens wird eine Aufforderung zur Interessenbekundung im Amtsblatt der Europäischen Union und anderweitig veröffentlicht. Ist der Verwaltungsrat nicht davon überzeugt, dass zumindest einer der in die Liste aufgenommenen Bewerber die gewünschte Eignung aufweist, so kann er ein erneutes Verfahren verlangen. Der Verwaltungsrat ernennt den Exekutivdirektor auf der Grundlage persönlicher Verdienste, seiner Erfahrung im Bereich von IT-Großsystemen und seiner Kompetenz auf den Gebieten Verwaltung, Finanzen und Management sowie seiner Kenntnisse auf dem Gebiet des Datenschutzes. Der Verwaltungsrat trifft seine Entscheidung den Exekutivdirektor zu ernennen mit einer Mehrheit von zwei Dritteln aller seiner stimmberechtigten Mitglieder.

(2) Vor seiner Ernennung wird der vom Verwaltungsrat ausgewählte Bewerber aufgefordert, vor dem bzw. den zuständigen Ausschüssen des Europäischen Parlaments eine Erklärung abzugeben und Fragen der Ausschussmitglieder zu beantworten. Im Anschluss an eine solche Erklärung gibt das Europäische Parlament eine Stellungnahme ab, in der es seinen Standpunkt zu dem ausgewählten Bewerber darlegt. Der Verwaltungsrat unterrichtet das Europäische Parlament darüber, inwieweit dieser Stellungnahme Rechnung getragen wurde. Die Stellungnahme wird bis zur Ernennung des Bewerbers als persönlich eingestuft und vertraulich behandelt.

(3) In den letzten neun Monaten vor Ablauf der fünfjährigen Amtszeit nimmt der Verwaltungsrat in enger Abstimmung mit der Kommission eine Bewertung vor, bei der er insbesondere die in der ersten Amtszeit erreichten Ergebnisse und die Art und Weise, wie sie erreicht wurden, prüft.

(4) Der Verwaltungsrat kann unter Berücksichtigung des Bewertungsberichts und nur in Fällen, in denen die Ziele und Aufgaben der Agentur dies rechtfertigen, die Amtszeit des Exekutivdirektors einmal um bis zu drei Jahre verlängern.

(5) Der Verwaltungsrat unterrichtet das Europäische Parlament über seine Absicht, die Amtszeit des Exekutivdirektors zu verlängern. Innerhalb des Monats vor einer solchen Verlängerung wird der Exekutivdirektor aufgefordert, vor dem bzw. den zuständigen Ausschüssen des Europäischen Parlaments eine Erklärung abzugeben und Fragen der Ausschussmitglieder zu beantworten.

(6) Der Exekutivdirektor legt dem Verwaltungsrat Rechenschaft ab.

(7) Der Verwaltungsrat kann den Exekutivdirektor seines Amtes entheben. Der Verwaltungsrat trifft eine solche Entscheidung mit einer Mehrheit von zwei Dritteln aller seiner stimmberechtigten Mitglieder.

Artikel 19

Beratergruppen

(1) Die nachstehenden Beratergruppen stehen dem Verwaltungsrat mit Fachkenntnissen in Bezug auf IT-Großsysteme und insbesondere zur Vorbereitung des Jahresarbeitsprogramms und des Jahrestätigkeitsberichts zur Seite:

a)	SIS II-Beratergruppe;

b)	VIS-Beratergruppe;

c)	Eurodac-Beratergruppe;

d)	alle sonstigen Beratergruppen für IT-Großsysteme, wenn dies in dem entsprechenden Rechtsinstrument zur Regelung der Entwicklung, der Errichtung, des Betriebs und der Nutzung dieses IT-Großsystems vorgesehen ist.

(2) Jeder Mitgliedstaat, der nach dem Unionsrecht durch Rechtsinstrumente gebunden ist, die die Entwicklung, die Errichtung, den Betrieb und die Nutzung eines bestimmten IT-Großsystems regeln, sowie die Kommission entsenden jeweils ein Mitglied in die Beratergruppe für dieses IT-Großsystem für einen Zeitraum von drei Jahren, der verlängert werden kann.

Dänemark entsendet ebenfalls ein Mitglied in die Beratergruppe für ein IT-Großsystem, wenn es nach Artikel 4 des Protokolls über die Position Dänemarks beschließt, das Rechtsinstrument zur Regelung der Entwicklung, der Errichtung, des Betriebs und der Nutzung dieses speziellen IT-Großsystems in sein einzelstaatliches Recht umzusetzen.

Jedes bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands, Eurodac-bezogener Maßnahmen und der andere IT-Großsysteme betreffenden Maßnahmen assoziierte Land, das sich an einem bestimmten IT-Großsystem beteiligt, entsendet jeweils ein Mitglied in die Beratergruppe für dieses IT-Großsystem.

(3) Europol und Eurojust können jeweils einen Vertreter in die SIS II-Beratergruppe entsenden. Europol kann auch einen Vertreter in die VIS-Beratergruppe entsenden.

(4) Die Mitglieder des Verwaltungsrats dürfen nicht zugleich Mitglied einer der Beratergruppen sein. Der Exekutivdirektor oder der Vertreter des Exekutivdirektors sind berechtigt, an allen Sitzungen der Beratergruppen als Beobachter teilzunehmen.

(5) Die die Arbeitsweise und Mitwirkung der Beratergruppen betreffenden Verfahren werden in der Geschäftsordnung der Agentur festgelegt.

(6) Bei der Ausarbeitung einer Stellungnahme bemühen sich die Mitglieder jeder Beratergruppe nach Kräften, zu einem Konsens zu gelangen. Wird ein solcher Konsens nicht erreicht, so enthält die Stellungnahme den mit Gründen versehenen Standpunkt der Mehrheit der Mitglieder. Abweichende mit Gründen versehene Standpunkte werden ebenfalls zu Protokoll genommen. Artikel 16 Absätze 3 und 4 gelten entsprechend. Mitglieder, die die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands und Eurodac-bezogener Maßnahmen assoziierten Länder vertreten, dürfen zu Fragen, für die sie kein Stimmrecht besitzen, Stellungnahmen abgeben.

(7) Jeder Mitgliedstaat und jedes bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands und Eurodac-bezogener Maßnahmen assoziierte Land unterstützt die Beratergruppen bei ihrer Arbeit.

(8) Artikel 14 gilt entsprechend für den Vorsitz der Beratergruppen.

KAPITEL IV

ALLGEMEINE BESTIMMUNGEN

Artikel 20

Personal

(1) Für das Personal und den Exekutivdirektor der Agentur gelten das Statut sowie die von den Organen der Union gemeinsam erlassenen Regelungen für die Anwendung des Statuts.

(2) Zur Durchführung des Statuts gilt die Agentur als Agentur im Sinne des Artikels 1a Absatz 2 des Statuts der Beamten.

(3) Die Agentur übt gegenüber ihrem eigenen Personal die Befugnisse aus, die der Anstellungsbehörde durch das Statut der Beamten und der zum Abschluss von Verträgen berechtigten Behörde durch die Beschäftigungsbedingungen übertragen wurden.

(4) Das Personal der Agentur besteht aus Beamten, aus Bediensteten auf Zeit oder aus Vertragsbediensteten. Der Verwaltungsrat erteilt jährlich seine Zustimmung, soweit Verträge betroffen sind, die der Exekutivdirektor zu verlängern beabsichtigt und die gemäß den Beschäftigungsbedingungen in unbefristete Verträge umgewandelt würden.

(5) Die Agentur betraut keine Zeitarbeitskräfte mit Finanzaufgaben, die als sensibel angesehen werden.

(6) Die Kommission und die Mitgliedstaaten können Beamte oder nationale Experten für einen befristeten Zeitraum an die Agentur entsenden. Der Verwaltungsrat erlässt unter Berücksichtigung des mehrjährigen Personalentwicklungsplans die hierfür erforderlichen Durchführungsmaßnahmen.

(7) Unbeschadet des Artikels 17 des Statuts der Beamten wendet die Agentur geeignete Regeln für die berufliche Schweigepflicht oder eine vergleichbare Geheimhaltungspflicht an.

(8) Der Verwaltungsrat legt im Einvernehmen mit der Kommission die erforderlichen Durchführungsbestimmungen gemäß Artikel 110 des Statuts der Beamten fest.

Artikel 21

Öffentliches Interesse

Die Mitglieder des Verwaltungsrats, der Exekutivdirektor und die Mitglieder der Beratergruppen verpflichten sich, im öffentlichen Interesse zu handeln. Zu diesem Zweck geben sie jährlich eine schriftliche öffentliche Verpflichtungserklärung ab.

Das Verzeichnis der Mitglieder des Verwaltungsrats wird auf der Website der Agentur veröffentlicht.

Artikel 22

Sitzabkommen und Abkommen über die technischen und die Back-up-Standorte

Die notwendigen Vorkehrungen über die Unterbringung der Agentur in den Sitzmitgliedstaaten und über die Leistungen, die von diesen Mitgliedstaaten zu erbringen sind, sowie die speziellen Vorschriften, die in den Sitzmitgliedstaaten für den Exekutivdirektor, die Mitglieder des Verwaltungsrats, das Personal der Agentur und dessen Familienangehörige gelten, werden in einem Sitzabkommen über den Sitz der Agentur und in Abkommen über die technischen und die Back-up-Standorte festgelegt, die nach Billigung durch den Verwaltungsrat zwischen der Agentur und den Sitzmitgliedstaaten geschlossen werden.

Artikel 23

Vorrechte und Befreiungen

Das Protokoll über die Vorrechte und Befreiungen der Europäischen Union ist auf die Agentur anwendbar.

Artikel 24

Haftung

(1) Die vertragliche Haftung der Agentur bestimmt sich nach dem Recht, das auf den betreffenden Vertrag anzuwenden ist.

(2) Für Entscheidungen aufgrund einer Schiedsklausel in einem von der Agentur geschlossenen Vertrag ist der Gerichtshof der Europäischen Union zuständig.

(3) Im Bereich der außervertraglichen Haftung ersetzt die Agentur einen durch ihre Dienststellen oder Bediensteten in Ausübung ihres Amtes verursachten Schaden nach den allgemeinen Rechtsgrundsätzen, die den Rechtsordnungen der Mitgliedstaaten gemeinsam sind.

(4) Für Streitsachen über den Schadensersatz nach Absatz 3 ist der Gerichtshof der Europäischen Union zuständig.

(5) Die persönliche Haftung des Personals der Agentur gegenüber dieser bestimmt sich nach den Vorschriften des Statuts.

Artikel 25

Sprachenregelung

(1) Für die Agentur gilt die Verordnung Nr. 1 vom 15. April 1958 zur Regelung der Sprachenfrage für die Europäische Wirtschaftsgemeinschaft (30).

(2) Unbeschadet der auf der Grundlage des Artikels 342 AEUV gefassten Beschlüsse werden das Jahresarbeitsprogramm und der Jahrestätigkeitsbericht nach Artikel 12 Absatz 1 Buchstaben j und k in allen Amtssprachen der Organe der Union erstellt.

(3) Die für die Tätigkeit der Agentur erforderlichen Übersetzungsleistungen werden vom Übersetzungszentrum für die Einrichtungen der Europäischen Union erbracht.

Artikel 26

Zugang zu Dokumenten

(1) Auf Vorschlag des Exekutivdirektors erlässt der Verwaltungsrat spätestens sechs Monate nach dem 1. Dezember 2012 Bestimmungen über den Zugang zu den Dokumenten der Agentur gemäß der Verordnung (EG) Nr. 1049/2001.

(2) Gegen Entscheidungen der Agentur nach Artikel 8 der Verordnung (EG) Nr. 1049/2001 kann nach Maßgabe der Artikel 228 bzw. 263 AEUV Beschwerde beim Europäischen Bürgerbeauftragten oder Klage beim Gerichtshof der Europäischen Union erhoben werden.

Artikel 27

Information und Kommunikation

(1) Die Agentur übernimmt von sich aus die Kommunikation in ihren Aufgabenbereichen im Einklang mit den Rechtsinstrumenten, die die Entwicklung, die Errichtung, den Betrieb und die Nutzung von IT-Großsystemen regeln. Sie stellt insbesondere sicher, dass zusätzlich zu den Veröffentlichungen nach Artikel 12 Absatz 1 Buchstaben j, k, w und y und Artikel 33 Absatz 8 die Öffentlichkeit und alle Beteiligten rasch objektive, zuverlässige und leicht verständliche Informationen über ihre Arbeit erhalten.

(2) Der Verwaltungsrat legt die praktischen Modalitäten für die Anwendung des Absatzes 1 fest.

Artikel 28

Datenschutz

(1) Unbeschadet der in den Rechtsinstrumenten, die die Entwicklung, die Errichtung, den Betrieb und die Nutzung von IT-Großsystemen regeln, festgelegten Datenschutzbestimmungen unterliegen Informationen, die von der Agentur nach Maßgabe dieser Verordnung verarbeitet werden, der Verordnung (EG) Nr. 45/2001.

(2) Der Verwaltungsrat legt Maßnahmen für die Anwendung der Verordnung (EG) Nr. 45/2001 durch die Agentur, insbesondere Maßnahmen für die Anwendung des Abschnitts 8 betreffend den Datenschutzbeauftragten, fest.

Artikel 29

Sicherheitsvorschriften für den Schutz von Verschlusssachen und von nicht als Verschlusssache eingestuften sensiblen Informationen

(1) Die Agentur wendet die Sicherheitsgrundsätze gemäß dem Beschluss 2001/844/EG, EGKS, Euratom der Kommission vom 29. November 2001 zur Änderung ihrer Geschäftsordnung (31) an, einschließlich der Bestimmungen über den Austausch, die Verarbeitung und die Speicherung von Verschlusssachen, und Maßnahmen des materiellen Geheimschutzes.

(2) Die Agentur wendet außerdem die von der Kommission angenommenen und umgesetzten Sicherheitsgrundsätze für die Behandlung von nicht als Verschlusssache eingestuften sensiblen Informationen an.

(3) Der Verwaltungsrat beschließt gemäß Artikel 2 und Artikel 12 Absatz 1 Buchstabe p über die interne Struktur der Agentur, die für die Erfüllung der angemessenen Sicherheitsgrundsätze erforderlich ist.

Artikel 30

Sicherheit der Agentur

(1) Die Agentur ist verantwortlich für die Sicherheit und die Aufrechterhaltung der Ordnung in bzw. auf den von ihr genutzten Gebäuden, Anlagen und Grundstücken. Die Agentur wendet die Sicherheitsgrundsätze und die einschlägigen Bestimmungen der Rechtsinstrumente an, die die Entwicklung, die Errichtung, den Betrieb und die Nutzung von IT-Großsystemen regeln.

(2) Die Sitzmitgliedstaaten ergreifen alle wirksamen und angemessenen Maßnahmen zur Aufrechterhaltung von Ordnung und Sicherheit in der unmittelbaren Umgebung der von der Agentur genutzten Gebäude, Anlagen und Grundstücke und bieten der Agentur angemessenen Schutz im Einklang mit dem maßgeblichen Sitzabkommen über den Sitz der Agentur und den Abkommen über die technischen und die Back-up-Standorte und garantieren gleichzeitig den freien Zugang der von der Agentur ermächtigten Personen zu diesen Gebäuden, Anlagen und Grundstücken.

Artikel 31

Bewertung

(1) Die Kommission führt binnen drei Jahren nach dem 1. Dezember 2012 und danach alle vier Jahre in engem Benehmen mit dem Verwaltungsrat eine Bewertung der Tätigkeit der Agentur durch. Bei der Bewertung wird geprüft, wie und wieweit die Agentur wirksam zum Betriebsmanagement der IT-Großsysteme im Raum der Freiheit, der Sicherheit und des Rechts beiträgt und die in dieser Verordnung festgelegten Aufgaben erfüllt. Ferner sollte bei der Bewertung die Rolle bewertet werden, die die Agentur im Rahmen einer in den nächsten Jahren festzulegenden Unionsstrategie mit dem Ziel der Verwirklichung eines koordinierten, kosteneffizienten und kohärenten IT-Umfelds auf Unionsebene übernehmen soll.

(2) Auf der Grundlage der in Absatz 1 genannten Bewertung spricht die Kommission nach Anhörung des Verwaltungsrats Empfehlungen zur Änderung dieser Verordnung aus, die unter anderem einer stärkeren Ausrichtung auf die in Absatz 1 genannte Unionsstrategie dienen sollen. Die Kommission leitet diese Empfehlungen zusammen mit der Stellungnahme des Verwaltungsrats und zweckdienlichen Vorschlägen an das Europäische Parlament, den Rat und den Europäischen Datenschutzbeauftragten weiter.

KAPITEL V

FINANZBESTIMMUNGEN

Artikel 32

Haushaltsplan

(1) Die Einnahmen der Agentur umfassen unbeschadet anderer Finanzmittel

a)	einen Zuschuss der Union, der in den Gesamthaushaltsplan der Europäischen Union (Einzelplan „Kommission“) eingesetzt wird,

b)	einen Beitrag der Länder, die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands und Eurodac-bezogener Maßnahmen assoziiert sind,

c)	etwaige Finanzbeiträge der Mitgliedstaaten.

(2) Die Ausgaben der Agentur umfassen unter anderem die Personal-, Verwaltungs-, Infrastruktur- und Betriebsaufwendungen sowie die Aufwendungen im Zusammenhang mit von der Agentur geschlossenen Verträgen oder Vereinbarungen. Der Exekutivdirektor erstellt jährlich unter Berücksichtigung der von der Agentur durchgeführten Tätigkeiten zusammen mit dem Stellenplan den Entwurf eines Voranschlags der Einnahmen und Ausgaben der Agentur für das folgende Haushaltsjahr, und leitet diesen dem Verwaltungsrat zu.

(3) Die Einnahmen und die Ausgaben der Agentur müssen ausgeglichen sein.

(4) Auf der Grundlage des Entwurfs des Exekutivdirektors nimmt der Verwaltungsrat den Entwurf des Voranschlags der Einnahmen und Ausgaben der Agentur für das folgende Haushaltsjahr an.

(5) Der Verwaltungsrat übermittelt der Kommission und den Ländern, die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands und Eurodac-bezogener Maßnahmen assoziiert sind, bis zum 10. Februar jedes Jahres den Entwurf des Voranschlags der Einnahmen und Ausgaben sowie die allgemeinen Leitlinien zu dessen Begründung und bis zum 31. März jedes Jahres den endgültigen Voranschlag.

(6) Zum 31. März jedes Jahres übermittelt der Verwaltungsrat der Kommission und der Haushaltsbehörde

a)	den Entwurf seines jährlichen Arbeitsprogramms;

b)	seinen gemäß den von der Kommission festgelegten Leitlinien erstellten aktualisierten mehrjährigen Personalentwicklungsplan,

c)	Angaben zur Zahl der Beamten, Bediensteten auf Zeit und Vertragsbediensteten gemäß dem Statut für die Jahre n – 1 und n sowie eine Schätzung für das Jahr n + 1,

d)	Angaben zu Sachleistungen, die der Agentur von den Sitzmitgliedstaaten gewährt werden,

e)	eine Schätzung des Saldos der Haushaltsergebnisrechnung für das Jahr n – 1.

(7) Die Kommission übermittelt der Haushaltsbehörde den Voranschlag zusammen mit dem Entwurf des Gesamthaushaltsplans der Europäischen Union.

(8) Auf der Grundlage des Voranschlags setzt die Kommission die von ihr für erforderlich erachteten Mittelansätze für den Stellenplan und den Betrag des Zuschusses aus dem Gesamthaushaltsplan in den Entwurf des Gesamthaushaltsplans der Europäischen Union ein, den sie gemäß Artikel 314 AEUV der Haushaltsbehörde vorlegt.

(9) Die Haushaltsbehörde bewilligt die Mittel für den Zuschuss an die Agentur. Die Haushaltsbehörde genehmigt den Stellenplan der Agentur.

(10) Der Haushaltsplan der Agentur wird vom Verwaltungsrat festgestellt. Er wird dann endgültig, wenn der Gesamthaushaltsplan der Europäischen Union endgültig festgestellt ist. Gegebenenfalls wird er entsprechend angepasst.

(11) Alle Änderungen am Haushaltsplan, einschließlich des Stellenplans, unterliegen demselben Verfahren.

(12) Der Verwaltungsrat unterrichtet die Haushaltsbehörde schnellstmöglich über alle von ihm geplanten Vorhaben, die erhebliche finanzielle Auswirkungen auf die Finanzierung des Haushaltsplans haben könnten, was insbesondere für Immobilienvorhaben wie die Anmietung oder den Erwerb von Gebäuden gilt. Er setzt die Kommission sowie die Länder, die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands und Eurodac-bezogener Maßnahmen assoziiert sind, von diesen Vorhaben in Kenntnis. Beabsichtigt einer der beiden Teile der Haushaltsbehörde, eine Stellungnahme abzugeben, so teilt er dem Verwaltungsrat innerhalb von zwei Wochen nach Erhalt der Informationen über das Vorhaben diese Absicht mit. Bei Ausbleiben einer Antwort kann die Agentur mit dem geplanten Vorhaben fortfahren.

Artikel 33

Ausführung des Haushaltsplans

(1) Der Haushaltsplan der Agentur wird von ihrem Exekutivdirektor ausgeführt.

(2) Der Exekutivdirektor übermittelt der Haushaltsbehörde jährlich alle einschlägigen Informationen zu den Ergebnissen der Bewertungsverfahren.

(3) Der Rechnungsführer der Agentur übermittelt bis zum 1. März des auf das abgeschlossene Haushaltsjahr folgenden Jahres dem Rechnungsführer der Kommission und dem Rechnungshof den vorläufigen Rechnungsabschluss der Agentur mit dem Bericht über die Haushaltsführung und das Finanzmanagement für dieses Haushaltsjahr. Der Rechnungsführer der Kommission konsolidiert die vorläufigen Rechnungsabschlüsse der Organe und dezentralisierten Einrichtungen gemäß Artikel 128 der Verordnung (EG, Euratom) Nr. 1605/2002.

(4) Zum 31. März nach dem Ende des Haushaltsjahrs übermittelt der Rechnungsführer der Agentur auch der Haushaltsbehörde den Bericht über die Haushaltsführung und das Finanzmanagement.

(5) Nach Eingang der Bemerkungen des Rechnungshofs zum vorläufigen Rechnungsabschluss der Agentur gemäß Artikel 129 der Verordnung (EG, Euratom) Nr. 1605/2002 stellt der Exekutivdirektor in eigener Verantwortung den endgültigen Rechnungsabschluss der Agentur auf und legt ihn dem Verwaltungsrat zur Stellungnahme vor.

(6) Der Verwaltungsrat gibt eine Stellungnahme zum endgültigen Rechnungsabschluss der Agentur ab.

(7) Zum 1. Juli des Folgejahres leitet der Exekutivdirektor den endgültigen Rechnungsabschluss zusammen mit der Stellungnahme des Verwaltungsrats der Haushaltsbehörde, dem Rechnungsführer der Kommission, dem Rechnungshof sowie den Ländern zu, die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands und Eurodac-bezogener Maßnahmen assoziiert sind.

(8) Der endgültige Rechnungsabschluss wird veröffentlicht.

(9) Der Exekutivdirektor übermittelt dem Rechnungshof zum 30. September eine Antwort auf dessen Bemerkungen. Der Exekutivdirektor übermittelt diese Antwort auch dem Verwaltungsrat.

(10) Der Exekutivdirektor unterbreitet dem Europäischen Parlament auf dessen Anfrage hin gemäß Artikel 146 Absatz 3 der Verordnung (EG, Euratom) Nr. 1605/2002 die für die ordnungsgemäße Abwicklung des Entlastungsverfahrens für das betreffende Haushaltsjahr erforderlichen Informationen.

(11) Auf Empfehlung des Rates, der mit qualifizierter Mehrheit beschließt, erteilt das Europäische Parlament dem Exekutivdirektor vor dem 15. Mai des Jahres n + 2 Entlastung für die Ausführung des Haushaltsplans des Haushaltsjahres n.

Artikel 34

Finanzregelung

Der Verwaltungsrat erlässt nach Anhörung der Kommission die für die Agentur geltende Finanzregelung. Diese weicht nicht von der Verordnung (EG, Euratom) Nr. 2343/2002 ab, es sei denn, dass besondere Merkmale der Arbeitsweise der Agentur es erfordern und nachdem die Kommission dem zugestimmt hat.

Artikel 35

Betrugsbekämpfung

(1) Zur Bekämpfung von Betrug, Korruption und sonstigen rechtswidrigen Handlungen findet die Verordnung (EG) Nr. 1073/1999 Anwendung.

(2) Die Agentur tritt der Interinstitutionellen Vereinbarung über die internen Untersuchungen des Europäischen Amtes für Betrugsbekämpfung (OLAF) bei und erlässt unverzüglich die für alle Beschäftigten der Agentur geltenden einschlägigen Vorschriften.

(3) Die Finanzierungsbeschlüsse sowie die sich daraus ergebenden Durchführungsvereinbarungen und -instrumente sehen ausdrücklich vor, dass der Rechnungshof und das OLAF erforderlichenfalls Vor-Ort-Kontrollen bei den Empfängern der Mittel der Agentur und bei den verteilenden Stellen durchführen können.

KAPITEL VI

SCHLUSSBESTIMMUNGEN

Artikel 36

Vorbereitende Maßnahmen

(1) Die Kommission ist für die Errichtung und die Aufnahme der Tätigkeit der Agentur verantwortlich, bis Letztere über die operativen Fähigkeiten zur Ausführung ihres eigenen Haushaltsplans verfügt.

(2) Hierzu kann die Kommission eine begrenzte Zahl von Beamten benennen, darunter einen Beamten, der die Aufgaben des Exekutivdirektors übergangsweise wahrnimmt, bis der Exekutivdirektor nach seiner Ernennung durch den Verwaltungsrat gemäß Artikel 18 die Amtsgeschäfte aufnimmt. Der Interims-Exekutivdirektor kann erst berufen werden, wenn der Verwaltungsrat gemäß Artikel 13 Absatz 2 einberufen ist.

Kommt der Interims-Exekutivdirektor seinen in dieser Verordnung festgelegten Pflichten nicht nach, kann der Verwaltungsrat die Kommission ersuchen, einen neuen Interims-Exekutivdirektor zu benennen.

(3) Der Interims-Exekutivdirektor kann alle Zahlungen genehmigen, für die Haushaltsmittel der Agentur zur Verfügung stehen und die Genehmigung des Verwaltungsrats vorliegt, und Verträge — nach Annahme des Stellenplans der Agentur auch Arbeitsverträge — schließen. Sofern dies gerechtfertigt ist, kann der Verwaltungsrat die Befugnisse des Interims-Exekutivdirektors beschränken.

Artikel 37

Beteiligung der Länder, die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands und Eurodac-bezogener Maßnahmen assoziiert sind

Nach den einschlägigen Bestimmungen der Abkommen über ihre Assoziierung werden Vereinbarungen ausgearbeitet, um unter anderem Art und Umfang der Beteiligung der Länder, die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands und Eurodac-bezogener Maßnahmen assoziiert sind, an den Arbeiten der Agentur sowie detaillierte Vorschriften dafür, einschließlich Bestimmungen zu Finanzbeiträgen, Personal und Stimmrechten, festzulegen.

Artikel 38

Inkrafttreten und Anwendbarkeit

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Die Agentur nimmt ihre Tätigkeit gemäß den Artikeln 3 bis 9 am 1. Dezember 2012 auf.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.

Geschehen zu Straßburg am 25. Oktober 2011.

Im Namen des Europäischen Parlaments

Der Präsident

J. BUZEK

Im Namen des Rates

Der Präsident

M. DOWGIELEWICZ

(1) Standpunkt des Europäischen Parlaments vom 5. Juli 2011 (noch nicht im Amtsblatt veröffentlicht) und Beschluss des Rates vom 12. September 2011.

(2) ABl. L 381 vom 28.12.2006, S. 4.

(3) ABl. L 205 vom 7.8.2007, S. 63.

(4) ABl. L 213 vom 15.6.2004, S. 5.

(5) ABl. L 218 vom 13.8.2008, S. 60.

(6) ABl. L 316 vom 15.12.2000, S. 1.

(7) Verordnung (EG) Nr. 407/2002 des Rates vom 28. Februar 2002 zur Festlegung von Durchführungsbestimmungen zur Verordnung (EG) Nr. 2725/2000 über die Einrichtung von „Eurodac“ für den Vergleich von Fingerabdrücken zum Zwecke der effektiven Anwendung des Dubliner Übereinkommens (ABl. L 62 vom 5.3.2002, S. 1).

(8) ABl. L 248 vom 16.9.2002, S. 1.

(9) ABl. L 218 vom 13.8.2008, S. 129.

(10) ABl. C 139 vom 14.6.2006, S. 1.

(11) ABl. L 8 vom 12.1.2001, S. 1.

(12) ABl. L 145 vom 31.5.2001, S. 43.

(13) ABl. L 136 vom 31.5.1999, S. 1.

(14) ABl. L 136 vom 31.5.1999, S. 15.

(15) ABl. L 56 vom 4.3.1968, S. 1.

(16) ABl. L 357 vom 31.12.2002, S. 72.

(17) ABl. L 66 vom 8.3.2006, S. 38.

(18) ABl. L 131 vom 1.6.2000, S. 43.

(19) ABl. L 333 vom 17.12.2010, S. 58.