(1)   Mit dieser Verordnung wird ein „Europäisches Reiseinformations- und -genehmigungssystem“ (ETIAS) für Drittstaatsangehörige eingerichtet, die von der Pflicht befreit sind, beim Überschreiten der Außengrenzen im Besitz eines Visums zu sein („Visumpflicht“), damit geprüft werden kann, ob mit der Anwesenheit dieser Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko verbunden wäre. Zu diesem Zweck wird eine Reisegenehmigung eingeführt, und die Bedingungen und Verfahren für die Erteilung oder Verweigerung dieser Genehmigung werden festgelegt.

(2)   In dieser Verordnung werden die Bedingungen festgelegt, unter denen die benannten Behörden der Mitgliedstaaten und Europol zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten, die in ihre Zuständigkeit fallen, im ETIAS-Zentralsystem gespeicherte Daten abfragen können.

(1)   Diese Verordnung gilt für die folgenden Kategorien von Drittstaatsangehörigen:

(2)   Diese Verordnung gilt nicht für

(1)   Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

(2)   Die in Artikel 2 der Verordnung (EG) Nr. 45/2001 festgelegten Begriffe haben die gleiche Bedeutung in dieser Verordnung, soweit personenbezogene Daten von der Europäischen Agentur für die Grenz- und Küstenwache und von eu-LISA verarbeitet werden.

(3)   Die in Artikel 4 der Verordnung (EU) 2016/679 festgelegten Begriffe haben die gleiche Bedeutung in dieser Verordnung, soweit personenbezogene Daten von den Behörden der Mitgliedstaaten zu den in Artikel 4 Buchstaben a bis e der vorliegenden Verordnung festgelegten Zwecken verarbeitet werden.

(4)   Die in Artikel 3 der Richtlinie (EU) 2016/680 festgelegten Begriffe haben in der vorliegenden Verordnung die gleiche Bedeutung wie dort, soweit personenbezogene Daten von den Behörden der Mitgliedstaaten zu den in Artikel 4 Buchstabe f der vorliegenden Verordnung festgelegten Zwecken verarbeitet werden.

(1)   Die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA) entwickelt das ETIAS-Informationssystem und sorgt für seine technische Verwaltung.

(2)   Das ETIAS-Informationssystem setzt sich zusammen aus

(3)   Soweit technisch möglich werden die in Verordnung (EU) 2017/2226 genannten Hardware- und Softwarekomponenten des EES-Zentralsystems, der einheitlichen nationalen Schnittstellen des EES, des Web-Dienstes des EES und der Kommunikationsinfrastruktur des EES vom ETIAS-Zentralsystem, den einheitlichen nationalen Schnittstellen, dem Web-Dienst, dem Zugang für Beförderungsunternehmen und der Kommunikationsinfrastruktur des ETIAS gemeinsam genutzt und wiederverwendet.

(4)   Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um die Anforderungen an den in Absatz 2 Buchstabe g des vorliegenden Artikels genannten Dienst für sichere Konten festzulegen.

(1)   Die ETIAS-Zentralstelle wird in der Europäischen Agentur für die Grenz- und Küstenwache eingerichtet.

(2)   Die ETIAS-Zentralstelle ist 24 Stunden am Tag, sieben Tage die Woche einsatzfähig. Sie ist dafür zuständig,

(3)   Die ETIAS-Zentralstelle veröffentlicht einen jährlichen Tätigkeitsbericht. Dieser Bericht muss Folgendes enthalten:

Der jährliche Tätigkeitsbericht wird dem Europäischen Parlament, dem Rat und der Kommission bis zum 31. März des darauffolgenden Jahres übermittelt.

(1)   Jeder Mitgliedstaat benennt eine zuständige Behörde als nationale ETIAS-Stelle.

(2)   Aufgabe der nationalen ETIAS-Stellen ist es

(3)   Die Mitgliedstaaten statten die nationalen ETIAS-Stellen mit angemessenen Ressourcen aus, damit sie ihre Aufgaben unter Einhaltung der in dieser Verordnung festgelegten Fristen erfüllen können.

(1)   In der Europäischen Agentur für die Grenz- und Küstenwache wird ein ETIAS-Überprüfungsausschuss eingerichtet, dem eine Beratungsfunktion zukommt. Er setzt sich aus je einem Vertreter der nationalen ETIAS-Stellen, der Europäischen Agentur für die Grenz- und Küstenwache und von Europol zusammen.

(2)   Der ETIAS-Überprüfungsausschuss wird zu folgenden Aspekten gehört:

(3)   Der ETIAS-Überwachungsausschuss formuliert für die Zwecke des Absatzes 2 Stellungnahmen, Leitlinien und Empfehlungen und legt bewährte Verfahren fest. Bei der Formulierung von Empfehlungen berücksichtigt der ETIAS-Überprüfungsausschuss die vom ETIAS-Beratungsgremium für Grundrechte abgegebenen Empfehlungen.

(4)   Der ETIAS-Überwachungsausschuss tritt bei Bedarf, mindestens jedoch zweimal jährlich, zusammen. Die Kosten und die Ausrichtung seiner Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache.

(5)   Der ETIAS-Überprüfungsausschuss kann das ETIAS-Beratungsgremium für Grundrechte zu spezifischen Fragen in Bezug auf die Grundrechte, insbesondere hinsichtlich des Schutzes der Privatsphäre, des Schutzes personenbezogener Daten und der Nichtdiskriminierung hören.

(6)   Der ETIAS-Überwachungsausschuss nimmt in seiner ersten Sitzung mit einfacher Mehrheit seiner Mitglieder seine Geschäftsordnung an.

(1)   Es wird ein unabhängiges ETIAS-Beratungsgremium für Grundrechte mit einer Beratungs- und Beurteilungsfunktion eingerichtet. Unbeschadet ihrer jeweiligen Zuständigkeiten und ihrer Unabhängigkeit ist es zusammengesetzt aus dem Grundrechtsbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache, einem Vertreter des Konsultationsforums für Grundrechte der Europäischen Agentur für die Grenz- und Küstenwache, einem Vertreter des Europäischen Datenschutzbeauftragten, einem Vertreter des Europäischen Datenschutzausschusses gemäß Verordnung (EU) 2016/679 und einem Vertreter der Agentur der Europäischen Union für Grundrechte.

(2)   Das ETIAS-Beratungsgremium für Grundrechte nimmt regelmäßig Beurteilungen vor und gibt Empfehlungen an den ETIAS-Überprüfungsausschuss über die Auswirkungen der Bearbeitung von Anträgen und der Anwendung des Artikels 33 auf die Grundrechte, insbesondere in Bezug auf den Schutz der Privatsphäre, den Schutz personenbezogener Daten und die Nichtdiskriminierung.

Das ETIAS-Beratungsgremium für Grundrechte unterstützt den ETIAS-Überprüfungsausschuss bei der Ausführung seiner Aufgaben, wenn dieser es zu spezifischen Fragen zu den Grundrechten, insbesondere in Bezug auf den Schutz der Privatsphäre, den Schutz personenbezogener Daten und die Nichtdiskriminierung, konsultiert.

Das ETIAS-Beratungsgremium für Grundrechte hat Zugang zu den in Artikel 7 Absatz 2 Buchstabe e genannten Überprüfungen.

(3)   Das ETIAS-Beratungsgremium für Grundrechte tritt bei Bedarf, mindestens jedoch zweimal jährlich, zusammen. Die Kosten und die Ausrichtung seiner Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache. Seine Sitzungen finden in den Räumlichkeiten der Europäischen Agentur für die Grenz- und Küstenwache statt. Das Sekretariat für seine Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache. Das ETIAS-Beratungsgremium für Grundrechte nimmt in seiner ersten Sitzung mit einfacher Mehrheit seiner Mitglieder seine Geschäftsordnung an.

(4)   Die Mitglieder des ETIAS-Beratungsgremiums für Grundrechte werden zur Teilnahme an den Sitzungen des ETIAS-Überprüfungsausschusses in beratender Funktion eingeladen. Die Mitglieder des ETIAS-Beratungsgremiums für Grundrechte erhalten Zugriff auf die Informationen und Dossiers des ETIAS-Überprüfungsausschusses.

(5)   Das ETIAS-Beratungsgremium für Grundrechte erstellt einen jährlichen Bericht. Der Bericht soll der Öffentlichkeit zur Verfügung gestellt werden.

(1)   Die Interoperabilität zwischen dem ETIAS-Informationssystem, anderen EU-Informationssystemen und den Europol-Daten wird hergestellt, damit die Überprüfung gemäß Artikel 20 durchgeführt werden kann.

(2)   Die zur Herstellung der Interoperabilität mit ETIAS erforderlichen Änderungen an den Rechtsakten zur Einrichtung der EU-Informationssysteme sowie die Aufnahme der entsprechenden Bestimmungen in die vorliegende Verordnung sind Gegenstand eines eigenen Rechtsinstruments.

(1)   Der Zugang zum ETIAS-Informationssystem ist ausschließlich den gebührend ermächtigten Bediensteten der ETIAS-Zentralstelle und der nationalen ETIAS-Stellen vorbehalten.

(2)   Der Zugang von Grenzbehörden zum ETIAS-Zentralsystem gemäß Artikel 47 ist auf die Abfrage des ETIAS-Zentralsystems zur Ermittlung des Status der Reisegenehmigung eines an einer Außengrenzübergangsstelle befindlichen Reisenden sowie auf die Daten gemäß Artikel 47 Absatz 2 Buchstaben a, c und d beschränkt. Darüber hinaus werden die Grenzbehörden automatisch über die in Artikel 36 Absätze 2 und 3 genannten Kennzeichnungen und die Gründe für die Kennzeichnung unterrichtet.

Wenn, in Ausnahmefällen, eine Kennzeichnung darauf hinweist, dass eine Kontrolle in der zweiten Kontrolllinie empfohlen wird, oder für die Zwecke einer Kontrolle in der zweiten Kontrolllinie zusätzliche Überprüfungen notwendig sind, greifen die Grenzbehörden auf das ETIAS-Zentralsystem zu, um die in Artikel 39 Absatz 1 Buchstabe e oder Artikel 44 Absatz 6 Buchstabe f vorgesehenen zusätzlichen Angaben zu erhalten.

(3)   Der Zugang von Beförderungsunternehmern zum ETIAS-Zentralsystem gemäß Artikel 45 ist auf die Übermittlung von Abfragen an das ETIAS-Informationssystem zur Ermittlung des Status der Reisegenehmigung eines Reisenden beschränkt.

(4)   Der Zugang von Einwanderungsbehörden zum ETIAS-Zentralsystem gemäß Artikel 49 ist auf die Ermittlung des Status der Reisegenehmigung eines im Hoheitsgebiet eines Mitgliedstaats befindlichen Reisenden sowie auf bestimmte Daten gemäß jenem Artikel beschränkt.

Der Zugang von Einwanderungsbehörden zum ETIAS-Zentralsystem gemäß Artikel 65 Absatz 3 ist auf die in jenem Artikel genannten Daten beschränkt.

(5)   Jeder Mitgliedstaat benennt die zuständigen nationalen Behörden gemäß den Absätzen 1, 2 und 4 dieses Artikels und übermittelt unverzüglich gemäß Artikel 87 Absatz 2 eine Liste dieser Behörden an eu-LISA. In dieser Liste wird angegeben, zu welchem Zweck die gebührend ermächtigten Bediensteten jeder Behörde gemäß den Absätzen 1, 2 und 4 dieses Artikels Zugriff auf Daten im ETIAS-Informationssystem erhalten.

(1)   Um einen Antrag zu stellen, füllen Antragsteller hinreichend früh vor der geplanten Reise — oder, wenn sie sich bereits im Hoheitsgebiet der Mitgliedstaaten befinden, vor Ablauf einer bestehenden Reisegenehmigung — das Online-Antragsformular aus, entweder über die zu diesem Zweck eingerichtete öffentliche Website oder über die Anwendung für Mobilgeräte.

(2)   Inhaber einer Reisegenehmigung können ab dem 120. Tag vor Ablauf der Reisegenehmigung eine neue Reisegenehmigung beantragen.

120 Tage vor Ablauf der Gültigkeitsdauer einer Reisegenehmigung unterrichtet das ETIAS-Zentralsystem den Inhaber der Reisegenehmigung automatisch über den E-Mail-Dienst über:

(3)   Alle Mitteilungen an den Antragsteller für die Zwecke seines Antrags auf Erteilung einer Reisegenehmigung werden per E-Mail an die E-Mail-Adresse, die der Antragsteller im Antragsformular gemäß Artikel 17 Absatz 2 Buchstabe g angegeben hat, versendet.

(4)   Anträge können vom Antragsteller selbst gestellt werden oder von einer Person oder einer gewerblichen Mittlerorganisation, die vom Antragsteller ermächtigt wurde, den Antrag in seinem Namen zu stellen.

(5)   Die Kommission verfasst im Wege eines Durchführungsrechtsakts ein Formular, das die Meldung von Missbrauch seitens der in Absatz 4 dieses Artikels genannten gewerblichen Mittlerorganisationen ermöglicht. Dieses Formular wird über die zu diesem Zweck eingerichtete öffentliche Website oder über die Anwendung für Mobilgeräte, wie sie in Absatz 1 dieses Artikels aufgeführt sind, zugänglich gemacht. Solche ausgefüllten Formulare werden an die ETIAS-Zentralstelle versendet, die angemessene Maßnahmen, einschließlich durch regelmäßigen Berichterstattung gegenüber der Kommission, trifft. Dieser Durchführungsrechtsakt wird im Einklang mit dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(1)   Über die öffentliche Website und die Anwendung für Mobilgeräte müssen Drittstaatsangehörige, die der Reisegenehmigungspflicht unterliegen, einen Reisegenehmigungsantrag stellen, die im Antragsformular verlangten Daten gemäß Artikel 17 eingeben und die Reisegenehmigungsgebühr entrichten können.

(2)   Durch die öffentliche Website und die Anwendung für Mobilgeräte ist sicherzustellen, dass das Antragsformular für Antragsteller allgemein kostenlos verfügbar und leicht zugänglich ist. Besondere Aufmerksamkeit wird der Zugänglichkeit der öffentlichen Website und der Anwendung für Mobilgeräte für Menschen mit Behinderungen gewidmet.

(3)   Die öffentliche Website und die Anwendung für Mobilgeräte werden in allen Amtssprachen der Mitgliedstaaten zur Verfügung gestellt.

(4)   Wenn die Amtssprachen der in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Länder nicht den in Absatz 3 genannten Sprachen entsprechen, stellt eu-LISA auf der öffentlichen Website und auf der Anwendung für Mobilgeräte erläuternde Informationsblätter mit Angaben über ETIAS, das Antragsverfahren, die Nutzung der öffentlichen Website und der Anwendung für Mobilgeräte sowie eine Schritt-für-Schritt-Anleitung für den Antrag in mindestens einer der Amtssprachen der genannten Länder bereit. Hat ein solches Land mehr als eine Amtssprache, so sind diese Informationsblätter nur dann erforderlich, wenn keine dieser Sprachen den in Absatz 3 genannten Sprachen entspricht.

(5)   Über die öffentliche Website und die Anwendung für Mobilgeräte werden die Antragsteller über die Sprachen unterrichtet, die beim Ausfüllen des Antragsformulars verwendet werden können.

(6)   Über die öffentliche Website und die Anwendung für Mobilgeräte wird den Antragstellern ein Kontendienst angeboten, der ihnen im Bedarfsfall die Bereitstellung zusätzlicher Angaben oder Unterlagen ermöglicht.

(7)   Über die öffentliche Website und die Anwendung für Mobilgeräte werden die Antragsteller über ihr Recht unterrichtet, nach dieser Verordnung Rechtsmittel einzulegen, wenn eine Reisegenehmigung verweigert, aufgehoben oder annulliert wird. Zu diesem Zweck müssen sie Informationen über das geltende nationale Recht, die zuständige Behörde, das Verfahren und die Frist für die Einlegung eines Rechtsmittels und Informationen über jegliche Unterstützung, die von der nationalen Datenschutzbehörde geleistet werden kann, enthalten.

(8)   Über die öffentliche Website und die Anwendung für Mobilgeräte muss es den Antragstellern ermöglicht werden, anzugeben, dass der Zweck ihres geplanten Aufenthalts im Zusammenhang mit humanitären Gründen oder internationalen Verpflichtungen steht.

(9)   Die öffentliche Website muss sämtliche in Artikel 71 genannten Angaben enthalten.

(10)   Die Kommission erlässt im Wege von Durchführungsrechtsakten detaillierte Bestimmungen über den Betrieb der öffentlichen Website und der Anwendung für Mobilgeräte sowie über die für die öffentliche Website und die Anwendung für Mobilgeräte geltenden detaillierten Bestimmungen in Bezug auf Datenschutz und Sicherheit. Diese detaillierten Bestimmungen müssen sich auf das Informationssicherheits-Risikomanagement und auf die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen stützen. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(1)   Jeder Antragsteller reicht ein ausgefülltes Antragsformular einschließlich einer Erklärung über die Echtheit, Vollständigkeit, Richtigkeit und Zuverlässigkeit der übermittelten Daten sowie eine Erklärung über den Wahrheitsgehalt und die Glaubwürdigkeit seiner Angaben ein. Jeder Antragsteller gibt zudem an, dass ihm die Voraussetzungen für die Einreise gemäß Artikel 6 der Verordnung (EU) 2016/399 bekannt sind und dass er verstanden hat, dass er bei jeder Einreise aufgefordert werden kann, die entsprechenden Nachweise vorzulegen. Minderjährige haben ein Antragsformular einzureichen, das von einer Person, die ständig oder vorübergehend die elterliche Sorge oder die gesetzliche Vormundschaft ausübt, elektronisch unterzeichnet ist.

(2)   Der Antragsteller gibt im Antragsformular folgende personenbezogene Daten an:

(3)   Der Antragsteller wählt seine derzeitige berufliche Tätigkeit (Berufsgruppe) aus einer vorgegebenen Liste aus. Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte zur Festlegung dieser vorgegebenen Liste.

(4)   Darüber hinaus muss der Antragsteller folgende Fragen beantworten:

(5)   Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, in denen der Inhalt und das Format der in Absatz 4 dieses Artikels aufgeführten Fragen genau festgelegt werden, um es den Antragstellern zu ermöglichen, klare und präzise Antworten zu geben.

(6)   Bejaht der Antragsteller eine oder mehrere der in Absatz 4 aufgeführten Fragen, so muss er eine Reihe zusätzlicher vorgegebener Fragen im Antragsformular anhand einer vorgegebenen Liste von Antworten beantworten. Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, in denen der Inhalt und das Format dieser zusätzlichen Fragen sowie die vorgegebene Liste von Antworten auf diese Fragen genau festgelegt werden.

(7)   Die in den Absätzen 2 und 4 genannten Daten sind vom Antragsteller in Buchstaben des lateinischen Alphabets einzugeben.

(8)   Bei der Einreichung des Antragsformulars erfasst das ETIAS-Informationssystem die IP-Adresse, von der aus das Antragsformular eingereicht wurde.

(9)   Die Kommission bestimmt im Wege von Durchführungsrechtsakten die Anforderungen bezüglich des Formats der in den Absätzen 2 und 4 dieses Artikels genannten personenbezogenen Daten, die in das Antragsformular aufzunehmen sind, sowie die Parameter und die Überprüfungen, die durchzuführen sind, um die Vollständigkeit des Antrags und die Kohärenz dieser Daten sicherzustellen. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(1)   Pro Antrag hat der Antragsteller eine Reisegenehmigungsgebühr von 7 EUR zu entrichten.

(2)   Antragsteller, die zum Zeitpunkt der Antragstellung unter 18 oder über 70 Jahre alt sind, sind von der Reisegenehmigungsgebühr befreit.

(3)   Die Reisegenehmigungsgebühr wird in Euro erhoben.

(4)   Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte über die Zahlungsmethoden und das Gebührenabwicklungsverfahren für die Reisegenehmigung und über Änderungen der Höhe dieser Gebühr., die etwaigen Kostenerhöhungen nach Artikel 85 Rechnung tragen.

(1)   Das ETIAS-Informationssystem überprüft nach der Einreichung eines Antrags automatisch, ob

(2)   Wenn die Bedingungen nach Absatz 1 Buchstaben a und b erfüllt sind, wird der Antrag für zulässig erklärt. Das ETIAS-Zentralsystem erstellt dann automatisch und unverzüglich einen Antragsdatensatz und weist diesem eine Antragsnummer zu.

(3)   Nach der Erstellung des Antragsdatensatzes erfasst und speichert das ETIAS-Zentralsystem folgende Daten:

(4)   Nach der Erstellung des Antragsdatensatzes ermittelt das ETIAS-Zentralsystem, ob bereits ein anderer Antragsdatensatz des Antragstellers im ETIAS-Zentralsystem gespeichert ist, indem es die Daten gemäß Artikel 17 Absatz 2 Buchstabe a mit den personenbezogenen Daten der im ETIAS-Zentralsystem gespeicherten Antragsdatensätze abgleicht. In einem solchen Fall verknüpft das ETIAS-Zentralsystem den neuen Antragsdatensatz mit dem bereits vorhandenen Antragsdatensatz desselben Antragstellers.

(5)   Nach der Erstellung des Antragsdatensatzes erhält der Antragsteller unverzüglich über den E-Mail-Dienst eine Mitteilung, die ihm darlegt, dass er während der Bearbeitung seines Antrags aufgefordert werden kann, zusätzliche Angaben oder Unterlagen bereitzustellen oder im Ausnahmefall zu einer Befragung zu erscheinen. Diese Mitteilung umfasst Folgendes:

Die Mitteilung muss es dem Antragsteller ermöglichen, auf das in Artikel 6 Absatz 2 Buchstabe h vorgesehene Überprüfungsinstrument zuzugreifen.

(1)   Das ETIAS-Zentralsystem bearbeitet die Antragsdatensätze automatisch, um etwaige Treffer zu ermitteln. Das ETIAS-Zentralsystem prüft jeden Antragsdatensatz einzeln.

(2)   Das ETIAS-Zentralsystem gleicht die einschlägigen Daten gemäß Artikel 17 Absatz 2 Buchstaben a, b, c, d, f, g, j, k und m sowie Artikel 17 Absatz 8 mit den Daten in einem Dossier, einem Datensatz oder einer Ausschreibung im ETIAS-Zentralsystem, im SIS, im EES, VIS, im Eurodac, in den Europol-Daten und in den Interpol SLTD und TDAWN Datenbanken ab.

Insbesondere überprüft das ETIAS-Zentralsystem,

(3)   Das ETIAS-Zentralsystem überprüft, ob der Antragsteller eine oder mehrere der in Artikel 17 Absatz 4 aufgeführten Fragen bejaht hat und ob der Antragsteller nicht seine Privatanschrift, sondern nur den Ort und das Land seines Wohnsitzes gemäß Artikel 17 Absatz 2 Buchstabe f angegeben hat.

(4)   Das ETIAS-Zentralsystem gleicht die einschlägigen Daten gemäß Artikel 17 Absatz 2 Buchstaben a, b, c, d, f, g, j, k und m sowie Artikel 17 Absatz 8 mit den Daten der in Artikel 34 genannten ETIAS-Überwachungsliste ab.

(5)   Das ETIAS-Zentralsystem gleicht die einschlägigen Daten gemäß Artikel 17 Absatz 2 Buchstaben a, c, f, h und i mit den spezifischen Risikoindikatoren gemäß Artikel 33 ab.

(6)   Das ETIAS-Zentralsystem fügt für jeden infolge der Überprüfungen gemäß den Absätzen 2 bis 5 ermittelten Treffer einen entsprechenden Verweis im Antragsdatensatz hinzu.

(7)   Entsprechen die in dem Antragsdatensatz gespeicherten Daten den Daten, die einen Treffer gemäß den Absätzen 2 und 4 ergeben haben, so ermittelt das ETIAS-Zentralsystem erforderlichenfalls den/die Mitgliedstaat(en), der/die die Daten, die den/die Treffer ausgelöst haben, eingegeben oder übermittelt hat/haben, und vermerkt dies im Antragsdatensatz.

(8)   Nach einem Treffer gemäß Absatz 2 Buchstabe j und Absatz 4 und dann, wenn kein Mitgliedstaat die Daten, die den Treffer ergeben haben, übermittelt hat, prüft das ETIAS-Zentralsystem, ob Europol die Daten eingegeben hat, und vermerkt dies im Antragsdatensatz.

(1)   Ergibt die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 keinen Treffer, so erteilt das ETIAS-Zentralsystem automatisch eine Reisegenehmigung gemäß Artikel 36 und benachrichtigt den Antragsteller gemäß Artikel 38.

(2)   Ergibt die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 einen oder mehrere Treffer, so wird der Antrag nach dem in Artikel 22 festgelegten Verfahren bearbeitet.

(3)   Bestätigt die Überprüfung nach Artikel 22, dass die in dem Antragsdatensatz gespeicherten Daten den Daten entsprechen, die bei der automatischen Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 einen Treffer ergeben haben, oder bestehen nach einer solchen Überprüfung weiterhin Zweifel hinsichtlich der Identität des Antragstellers, so wird der Antrag nach dem in Artikel 26 festgelegten Verfahren bearbeitet.

(4)   Ergibt die automatisierte Bearbeitung gemäß Artikel 20 Absatz 3, dass der Antragsteller eine der in Artikel 17 Absatz 4 aufgeführten Fragen bejaht hat und gibt es keinen weiteren Treffer, so wird der Antrag an die nationale ETIAS-Stelle des zuständigen Mitgliedstaats zur manuellen Bearbeitung gemäß Artikel 26 weitergeleitet.

(1)   Ergibt die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 einen oder mehrere Treffer, so konsultiert das ETIAS-Zentralsystem automatisch die ETIAS-Zentralstelle.

(2)   Wenn die ETIAS-Zentralstelle konsultiert wird, erhält sie Zugriff auf den Antragsdatensatz und damit verbundene Antragsdatensätze sowie auf alle während der automatisierten Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 ausgelösten Treffer und auf die Informationen, die das ETIAS-Zentralsystem gemäß Artikel 20 Absätze 7 und 8 ermittelt hat.

(3)   Die ETIAS-Zentralstelle überprüft, ob die in dem Antragsdatensatz gespeicherten Daten einem oder mehreren der folgenden Elemente entsprechen:

(4)   Wenn die Daten einander nicht entsprechen und kein weiterer Treffer im Zuge der automatisierten Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 gemeldet wurde, löscht die ETIAS-Zentralstelle den falschen Treffer aus dem Antragsdatensatz, und das ETIAS-Zentralsystem erteilt automatisch eine Reisegenehmigung gemäß Artikel 36.

(5)   Wenn die Daten denen des Antragsstellers entsprechen oder weiterhin Zweifel bezüglich der Identität des Antragstellers bestehen, wird der Antrag nach dem in Artikel 26 festgelegten Verfahren manuell bearbeitet.

(6)   Die ETIAS-Zentralstelle schließt die manuelle Bearbeitung innerhalb von höchstens 12 Stunden nach Eingang des Antragsdatensatzes ab.

(1)   Für die Zwecke des Artikels 4 Buchstabe e gleicht das ETIAS-Zentralsystem die einschlägigen Daten gemäß Artikel 17 Absatz 2 Buchstaben a, b und d mit den Daten im SIS ab, damit ermittelt werden kann, ob zu dem Antragsteller eine der folgenden Ausschreibungen vorliegt:

(2)   Ergibt der Abgleich gemäß Absatz 1 einen oder mehrere Treffer, so sendet das ETIAS-Zentralsystem eine automatische Benachrichtigung an die ETIAS-Zentralstelle. Die ETIAS-Zentralstelle überprüft, ob die personenbezogenen Daten des Antragstellers den personenbezogenen Daten in der Ausschreibung entsprechen, die zu dem Treffer geführt hat; und sofern eine Übereinstimmung bestätigt wurde, sendet das ETIAS-Zentralsystem eine automatische Benachrichtigung an das SIRENE-Büro des ausschreibenden Mitgliedstaats. Das betreffende SIRENE-Büro prüft außerdem, ob die personenbezogenen Daten des Antragstellers den personenbezogenen Daten in der Ausschreibung entsprechen, die zu dem Treffer geführt hat, und ergreift jegliche geeignete Folgemaßnahme.

Zudem sendet das ETIAS-Zentralsystem eine automatische Benachrichtigung an das SIRENE-Büro des Mitgliedstaats, dessen Ausschreibung bei der automatisierten Bearbeitung gemäß Artikel 20 einen Treffer beim Abgleich mit dem SIS ergeben hat, sofern diese Ausschreibung nach der Überprüfung durch die ETIAS-Zentralstelle gemäß Artikel 22 zu einer manuellen Antragsbearbeitung gemäß Artikel 26 geführt hat.

(3)   Die Benachrichtigung an das SIRENE-Büro des Mitgliedstaats, der die Ausschreibung eingestellt hat, enthält folgende Angaben:

(4)   Das ETIAS-Zentralsystem fügt für jeden infolge der Überprüfungen gemäß Absatz 1 ermittelten Treffer einen entsprechenden Verweis im Antragsdatensatz hinzu.

(1)   Für Drittstaatsangehörige im Sinne des Artikels 2 Absatz 1 Buchstabe c gilt die Reisegenehmigung im Sinne des Artikels 3 Absatz 1 Nummer 5 als eine gemäß dieser Verordnung erlassene Entscheidung, der zufolge keine faktischen Anhaltspunkte oder auf faktische Anhaltspunkte gestützten hinreichenden Gründe für die Annahme vorliegen, dass mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit oder ein hohes Epidemierisiko gemäß der Richtlinie 2004/38/EG verbunden ist.

(2)   Wenn ein Drittstaatsangehöriger im Sinne des Artikels 2 Absatz 1 Buchstabe c eine Reisegenehmigung beantragt, gelten folgende besonderen Vorschriften:

(3)   Bei der Bearbeitung eines Antrags auf Erteilung einer Reisegenehmigung für einen Drittstaatsangehörigen gemäß Artikel 2 Absatz 1 Buchstabe c überprüft das ETIAS-Zentralsystem nicht, ob

Die spezifischen Risikoindikatoren, die auf dem nach Artikel 33 ermittelten Risiko der illegalen Einwanderung beruhen, finden keine Anwendung.

(4)   Ein Antrag auf Erteilung einer Reisegenehmigung darf nicht aufgrund eines Risikos der illegalen Einwanderung gemäß Artikel 37 Absatz 1 Buchstabe c abgelehnt werden.

(5)   Ergibt die automatisierte Bearbeitung gemäß Artikel 20 einen Treffer, der eine Ausschreibung zur Einreise- und Aufenthaltsverweigerung gemäß Artikel 24 der Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates (39) aufzeigt, so prüft die nationale ETIAS-Stelle die Grundlage für die Entscheidung, die zu dieser SIS-Ausschreibung geführt hat. Hängt diese Grundlage mit einem Risiko der illegalen Einwanderung zusammen, so wird die Ausschreibung bei der Bewertung des Antrags nicht berücksichtigt. Die nationale ETIAS-Stelle handelt nach Maßgabe des Artikels 25 Absatz 2 der Verordnung (EG) Nr. 1987/2006.

(6)   Darüber hinaus gelten die folgenden Vorschriften:

Damit nach Ablauf der Gültigkeitsdauer einer ETIAS-Reisegenehmigung leichter ein neuer Antrag gestellt werden kann, kann der Antragsdatensatz für einen weiteren Zeitraum von höchstens drei Jahren nach dem Ablauf der Gültigkeitsdauer der Reisegenehmigung im ETIAS-Zentralsystem gespeichert werden, allerdings nur, wenn der Antragsteller auf ein Ersuchen um Einwilligung hin in einer elektronisch unterzeichneten Erklärung aus freien Stücken und ausdrücklich einwilligt. Gemäß Artikel 7 der Verordnung (EU) 2016/679 erfolgen Einwilligungsersuchen in verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache und so, dass sie von den anderen Sachverhalten klar zu unterscheiden sind.

Nach der automatischen Unterrichtung gemäß Artikel 15 Absatz 2 wird um die Einwilligung ersucht. In der automatischen Übermittlung von Informationen wird der Antragsteller auf den Zweck der Datenspeicherung gemäß der Informationen nach Artikel 71 Buchstabe o hingewiesen.

(1)   Der für die manuelle Bearbeitung von Anträgen gemäß Artikel 26 zuständige Mitgliedstaat (im Folgenden „zuständiger Mitgliedstaat“) wird vom ETIAS-Zentralsystem wie folgt ermittelt:

Für die Zwecke des Unterabsatzes 1 Buchstaben a und c werden Treffer, die nicht von einem Mitgliedstaat eingegebene oder übermittelte Daten ergeben haben, nicht berücksichtigt, um den zuständigen Mitgliedstaat zu ermitteln. Wurde die manuelle Bearbeitung eines Antrags nicht durch von einem Mitgliedstaat eingegebene oder übermittelte Daten ausgelöst, so ist der zuständige Mitgliedstaat der Mitgliedstaat des geplanten ersten Aufenthalts.

(2)   Das ETIAS-Zentralsystem gibt den zuständigen Mitgliedstaat im Antragsdatensatz an. Ist das ETIAS-Zentralsystem nicht in der Lage, den zuständigen Mitgliedstaat gemäß Absatz 1 zu ermitteln, so wird er von der ETIAS-Zentralstelle ermittelt.

(1)   Hat die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 einen oder mehrere Treffer ergeben, so wird der Antrag von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats manuell bearbeitet. Diese nationale ETIAS-Stelle erhält Zugriff auf den Antragsdatensatz und damit verbundene Antragsdatensätze sowie auf alle Treffer, die die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 ergeben hat. Die ETIAS-Zentralstelle teilt der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats mit, ob ein oder mehrere andere Mitgliedstaaten oder Europol als diejenigen ermittelt wurden, die die Daten eingegeben oder übermittelt haben, die den Treffer gemäß Artikel 20 Absatz 2 oder 4 ergeben haben. Wurden ein oder mehrere Mitgliedstaaten ermittelt, die die Daten eingegeben haben, die einen solchen Treffer ergeben haben, so nennt die ETIAS-Zentralstelle auch die betreffenden Mitgliedstaaten.

(2)   Im Anschluss an die manuelle Bearbeitung des Antrags ergreift die nationale ETIAS-Stelle des zuständigen Mitgliedstaats eine der folgenden Maßnahmen:

(3)   Hat die automatisierte Bearbeitung gemäß Artikel 20 Absatz 2 einen Treffer ergeben, so ergreift die nationale ETIAS-Stelle des zuständigen Mitgliedstaats eine der folgenden Maßnahmen:

(4)   Hat die automatisierte Bearbeitung gemäß Artikel 20 Absatz 3 ergeben, dass der Antragsteller eine der in Artikel 17 Absatz 4 genannten Fragen bejaht hat, so bewertet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats das Risiko für die Sicherheit oder das Risiko der illegalen Einwanderung und entscheidet, ob eine Reisegenehmigung erteilt oder verweigert wird.

(5)   Hat die automatisierte Bearbeitung gemäß Artikel 20 Absatz 4 einen Treffer ergeben, so bewertet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats das Risiko für die Sicherheit und entscheidet, ob eine Reisegenehmigung erteilt oder verweigert wird.

(6)   Hat die automatisierte Bearbeitung gemäß Artikel 20 Absatz 5 einen Treffer ergeben, so bewertet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung oder das hohe Epidemierisiko und entscheidet, ob eine Reisegenehmigung erteilt oder verweigert wird. In keinem Fall entscheidet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats automatisch auf der Grundlage eines auf spezifischen Risikoindikatoren basierenden Treffers. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats nimmt in allen Fällen eine individuelle Bewertung des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung und des hohen Epidemierisikos vor.

(7)   Im ETIAS-Informationssystem werden alle für die Überprüfung von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats oder von den nationalen ETIAS-Stellen der gemäß Artikel 28 konsultierten Mitgliedstaaten gemäß dem vorliegenden Artikel durchgeführten Datenverarbeitungsvorgänge aufgezeichnet. Diese Aufzeichnungen werden automatisch erzeugt und in den Antragsdatensatz aufgenommen. Sie müssen Datum und Uhrzeit jedes einzelnen Vorgangs, die für die Konsultation anderer EU-Informationssysteme verwendeten Daten, die mit dem eingegangenen Treffer verbundenen Daten und den Bediensteten, der die Risikoanalyse vorgenommen hat, angeben.

Die Ergebnisse der Bewertung des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung oder des hohen Epidemierisikos und die Gründe für die Entscheidung, eine Reisegenehmigung zu erteilen oder zu verweigern, werden von dem Bediensteten, der die Risikoanalyse vorgenommen hat, im Antragsdatensatz gespeichert.

(1)   Hält die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Angaben des Antragstellers im Antragsformular für unzureichend, um entscheiden zu können, ob eine Reisegenehmigung erteilt oder verweigert wird, so kann diese nationale ETIAS-Stelle vom Antragsteller zusätzliche Angaben oder Unterlagen anfordern. Auf Ersuchen eines gemäß Artikel 28 konsultierten Mitgliedstaats fordert die nationale ETIAS-Stelle des zuständigen Mitgliedstaats zusätzliche Angaben oder Unterlagen an.

(2)   Das Ersuchen um Übermittlung zusätzlicher Angaben oder Unterlagen wird über den E-Mail-Dienst gemäß Artikel 6 Absatz 2 Buchstabe f an die im Antragsdatensatz gespeicherte Kontakt-E-Mail-Adresse gesandt. Aus dem Ersuchen um Übermittlung zusätzlicher Angaben oder Unterlagen muss eindeutig hervorgehen, welche Angaben oder Unterlagen der Antragsteller übermitteln muss; ferner muss das Ersuchen eine Liste der Sprachen enthalten, in denen die Angaben oder Unterlagen übermittelt werden können. Die Liste der Sprachen muss mindestens Englisch oder Französisch oder Deutsch enthalten, es sei denn, sie enthält eine Amtssprache des Drittstaats, dessen Staatsangehörigkeit der Antragsteller nach eigenen Angaben besitzt. Werden zusätzliche Unterlagen verlangt, so wird auch eine elektronische Kopie der Originaldokumente verlangt. Der Antragsteller übermittelt die zusätzlichen Angaben oder Unterlagen innerhalb von zehn Tagen ab dem Datum des Eingangs des Ersuchens über den in Artikel 6 Absatz 2 Buchstabe g genannten Dienst für sichere Konten direkt an die nationale ETIAS-Stelle des zuständigen Mitgliedstaats. Der Antragsteller legt diese Angaben oder Unterlagen in einer der in dem Ersuchen genannten Sprachen vor. Vom Antragsteller darf nicht verlangt werden, dass er eine amtliche Übersetzung vorlegt. Es dürfen nur zusätzliche Angaben oder Unterlagen angefordert werden, die für die Bewertung des ETIAS-Antrags erforderlich sind.

(3)   Für die Ersuchen um Übermittlung zusätzlicher Angaben oder Unterlagen gemäß Absatz 1 verwendet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats eine vorgegebene Liste von Optionen. Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, in denen der Inhalt und das Format dieser vorgegebenen Liste von Optionen genau festgelegt werden.

(4)   In Ausnahmefällen und als letztes Mittel kann, wenn nach der Verarbeitung der zusätzlichen Angaben oder Unterlagen ernsthafte Zweifel hinsichtlich der vom Antragsteller bereitgestellten Angaben oder Unterlagen fortbestehen, die nationale ETIAS-Stelle des zuständigen Mitgliedstaats den Antragsteller auffordern, zu einer Befragung in dem Konsulat, das dem Wohnsitz des Antragstellers am nächsten liegt, zu erscheinen. Wenn dies im Interesse des Antragstellers liegt, kann die Befragung ausnahmsweise in einem Konsulat stattfinden, das in einem anderen Land als dem Wohnsitzland des Antragstellers gelegen ist.

Befindet sich das dem Wohnsitz des Antragstellers am nächsten gelegene Konsulat in einer Entfernung von mehr als 500 km, so wird dem Antragsteller die Möglichkeit geboten, dass die Befragung mit Mitteln der Audio- und Videofernkommunikation durchgeführt wird. Beträgt die Entfernung weniger als 500 km, so können sich der Antragsteller und die nationale ETIAS-Stelle des zuständigen Mitgliedstaats darauf einigen, solche Audio- und Videokommunikationsmittel zu benutzen. Wenn solche Audio- und Videokommunikationsmittel benutzt werden, werden die Befragungen von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats oder ausnahmsweise von einem der Konsulate dieses Mitgliedstaats durchgeführt. Die Mittel der Audio- und Videofernkommunikation müssen ein angemessenes Niveau der Sicherheit und Vertraulichkeit gewährleisten.

Die Gründe für die Aufforderung zu einer Befragung werden im Auftragsdatensatz gespeichert.

(5)   Die Kommission legt im Wege von Durchführungsrechtsakten die Anforderungen für die in Absatz 4 genannten Audio- und Videokommunikationsmittel — auch in Bezug auf Datenschutz-, Sicherheits- und Vertraulichkeitsvorschriften — fest und erlässt Vorschriften für die Erprobung und Auswahl der geeigneten Instrumente sowie für deren Einsatz.

Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(6)   Die Vorladung zu einer Befragung wird dem Antragsteller von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats über den E-Mail-Dienst gemäß Artikel 6 Absatz 2 Buchstabe f an die im Antragsdatensatz gespeicherte Kontakt-E-Mail-Adresse mitgeteilt. Die Vorladung zu einer Befragung erfolgt innerhalb von 72 Stunden nach Übermittlung der zusätzlichen Angaben oder Unterlagen durch den Antragsteller gemäß Absatz 2 dieses Artikels. Die Vorladung zu einer Befragung umfasst Informationen über den Mitgliedstaat, von dem die Vorladung ausgeht, über die in Absatz 4 des vorliegenden Artikels aufgeführten Optionen und die einschlägigen Kontaktdaten. Der Antragsteller kontaktiert die nationale ETIAS-Stelle des zuständigen Mitgliedstaats so bald wie möglich, spätestens aber fünf Tage nach Vorladung zu einer Befragung, um sich auf einen für alle Beteiligten annehmbaren Termin (Datum und Uhrzeit) für die Befragung und darauf zu einigen, ob die Befragung als Fernbefragung stattfinden soll. Die Befragung findet innerhalb von zehn Tagen nach der Vorladung statt.

Die Vorladung zur Befragung wird vom ETIAS-Zentralsystem in den Antragsdatensatz aufgenommen.

(7)   Erscheint der Antragsteller nach einer mitgeteilten Vorladung zu einer Befragung gemäß Absatz 6 dieses Artikels nicht zu der Befragung, so wird der Antrag gemäß Artikel 37 Absatz 1 Buchstabe g abgelehnt. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats teilt dies dem Antragsteller unverzüglich mit.

(8)   Für die Zwecke der in Absatz 4 genannten Befragung gibt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Elemente an, die von der befragenden Person behandelt werden sollen. Diese Elemente müssen sich aus den Gründen, aus denen um die Befragung ersucht wurde, ergeben.

Die Befragung mit Mitteln der Audio- und Videofernkommunikation finden in der Sprache der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats, die um die Befragung ersucht hat, oder in der von ihr für die Vorlage zusätzlicher Angaben oder Unterlagen gewählten Sprache statt.

Die Befragung, die in einem Konsulat stattfindet, erfolgt in der Amtssprache des Drittstaats, in dem sich das Konsulat befindet, oder in einer anderen, zwischen dem Antragsteller und dem Konsulat vereinbarten Sprache.

Im Anschluss an die Befragung gibt die befragende Person eine Stellungnahme ab, in der sie ihre Empfehlung begründet.

Die behandelten Elemente und die Stellungnahme werden in ein Formular aufgenommen, das an dem Tag der Befragung in den Antragsdatensatz aufgenommen wird.

(9)   Bei Vorlage der zusätzlichen Angaben oder Unterlagen durch den Antragssteller gemäß Absatz 2 nimmt das ETIAS-Zentralsystem diese Angaben oder Unterlagen in den Antragsdatensatz auf und speichert sie dort. Während einer Befragung gemäß Absatz 6 erhaltene zusätzliche Angaben oder Unterlagen werden von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats den Antragsunterlagen hinzugefügt.

Das für die Befragung verwendete Formular und die im Antragsdatensatz gespeicherten zusätzlichen Angaben und Unterlagen dürfen ausschließlich zum Zweck der Bewertung des Antrags und der Entscheidung über den Antrag, der Verwaltung des Verfahrens der Bescheidung eines Rechtsmittels und der Bearbeitung eines neuen Antrags desselben Antragstellers konsultiert werden.

(10)   Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats nimmt die Prüfung des Antrags nach Übermittlung der zusätzlichen Angaben oder Unterlagen durch den Antragsteller oder gegebenenfalls nach dessen Befragung wieder auf.

(1)   Wurden ein einziger oder mehrere Mitgliedstaaten ermittelt, die die Daten eingegeben oder übermittelt haben, die im Anschluss an die Überprüfung gemäß Artikel 22 einen Treffer gemäß Artikel 20 Absatz 7 ergeben haben, so benachrichtigt die ETIAS-Zentralstelle die nationale ETIAS-Stelle der betreffenden Mitgliedstaaten und leitet damit einen Konsultationsprozess zwischen diesen und der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats ein.

(2)   Die nationalen ETIAS-Stellen der konsultierten Mitgliedstaaten erhalten Zugriff auf den Antragsdatensatz zum Zwecke der Konsultation.

(3)   Die nationalen ETIAS-Stellen der konsultierten Mitgliedstaaten

Die befürwortende oder ablehnende Stellungnahme wird von der nationalen ETIAS-Stelle des konsultierten Mitgliedstaats im Antragsdatensatz erfasst.

(4)   Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats kann nach der Antwort eines Antragstellers auf ein Ersuchen um Übermittlung zusätzlicher Angaben ferner die nationalen ETIAS-Stellen eines oder mehrerer Mitgliedstaaten konsultieren. Wurden solche zusätzlichen Angaben im Namen eines konsultierten Mitgliedstaats gemäß Artikel 27 Absatz 1 angefordert, so konsultiert die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die nationale ETIAS-Stelle des konsultierten Mitgliedstaats, nachdem die Antwort des Antragstellers auf dieses Ersuchen um zusätzliche Angaben eingegangen ist. In diesen Fällen erhalten die nationalen ETIAS-Stellen der konsultierten Mitgliedstaaten im Zusammenhang mit der Angelegenheit, zu der sie konsultiert werden, auch Zugriff auf die einschlägigen zusätzlichen Angaben oder Unterlagen, die der Antragsteller auf ein entsprechendes Ersuchen der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats hin übermittelt hat. Werden mehrere Mitgliedstaaten konsultiert, so sorgt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats für die Koordinierung.

(5)   Die nationalen ETIAS-Stellen der konsultierten Mitgliedstaaten antworten innerhalb von 60 Stunden nach der Mitteilung über die Konsultation. Das Ausbleiben einer Antwort innerhalb der Frist gilt als befürwortende Stellungnahme zu dem Antrag.

(6)   In diesem Konsultationsprozess werden das Konsultationsersuchen und die entsprechenden Antworten über die Software gemäß Artikel 6 Absatz 2 Buchstabe m übermittelt und der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats zur Verfügung gestellt.

(7)   Gibt die nationale ETIAS-Stelle eines der konsultierten Mitgliedstaaten eine ablehnende Stellungnahme zu dem Antrag ab, so verweigert die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Reisegenehmigung gemäß Artikel 37. Dies gilt unbeschadet des Artikels 44.

(8)   Wenn es sich aufgrund technischer Probleme oder unvorhergesehener Umstände als notwendig erweist, bestimmt die ETIAS-Zentralstelle den zuständigen Mitgliedstaat und die zu konsultierenden Mitgliedstaaten und erleichtert die im vorliegenden Artikel aufgeführten Konsultationen zwischen den Mitgliedstaaten.

(1)   Wurde ermittelt, dass Europol die Daten übermittelt hat, die einen Treffer gemäß Artikel 20 Absatz 8 der vorliegenden Verordnung ergeben haben, so benachrichtigt die ETIAS-Zentralstelle Europol darüber und leitet damit einen Konsultationsprozess zwischen Europol und der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats ein. Diese Konsultation erfolgt nach Maßgabe der Verordnung (EU) 2016/794, insbesondere des Kapitels IV.

(2)   Wird Europol konsultiert, so übermittelt die ETIAS-Zentralstelle die relevanten Daten des Antragsdatensatzes und die Treffer, die für die Zwecke der Konsultation erforderlich sind, an Europol.

(3)   Europol darf in keinem Fall Zugriff auf die personenbezogenen Daten über die Bildung des Antragstellers gemäß Artikel 17 Absatz 2 Buchstabe h erhalten.

(4)   Bei einer Konsultation gemäß Absatz 1 gibt Europol eine mit Gründen versehene Stellungnahme zu dem Antrag ab. Die Stellungnahme Europols wird der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats zur Verfügung gestellt und von dieser im Antragsdatensatz erfasst.

(5)   Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats kann nach der Antwort eines Antragstellers auf ein Ersuchen um Übermittlung zusätzlicher Angaben Europol konsultieren. In diesem Fall übermittelt die nationale ETIAS-Stelle die einschlägigen zusätzlichen Angaben oder Unterlagen, die der Antragsteller im Zusammenhang mit dem Antrag auf Erteilung einer Reisegenehmigung bereitstellt, zu dem Europol konsultiert wird, an Europol.

(6)   Europol antwortet innerhalb von 60 Stunden nach der Mitteilung über die Konsultation. Das Ausbleiben einer Antwort Europols innerhalb der Frist gilt als befürwortende Stellungnahme zu dem Antrag.

(7)   In dem Konsultationsprozess werden das Konsultationsersuchen und die entsprechenden Antworten über die Software gemäß Artikel 6 Absatz 2 Buchstabe m übermittelt und der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats zur Verfügung gestellt.

(8)   Falls Europol eine ablehnende Stellungnahme zu dem Antrag abgibt und die nationale ETIAS-Stelle des zuständigen Mitgliedstaats dennoch die Erteilung der Reisegenehmigung beschließt, begründet sie ihre Entscheidung und erfasst die Begründung im Antragsdatensatz.

(9)   Wenn es sich aufgrund technischer Probleme oder unvorhergesehener Umstände als notwendig erweist, bestimmt die ETIAS-Zentralstelle den zuständigen Mitgliedstaat und erleichtert die im vorliegenden Artikel aufgeführten Konsultationen zwischen dem zuständigen Mitgliedstaat und Europol.

(1)   Über nach Artikel 19 zulässige Anträge wird spätestens 96 Stunden nach deren Einreichung entschieden.

(2)   Wenn zusätzliche Angaben oder Unterlagen angefordert werden, und wenn der Antragsteller aufgefordert wird, zu einer Befragung zu erscheinen, verlängert sich ausnahmsweise die in Absatz 1 dieses Artikels festgelegte Frist. Die Entscheidung über solche Anträge erfolgt spätestens 96 Stunden, nachdem der Antragsteller die zusätzlichen Angaben oder Unterlagen übermittelt hat. Wird der Antragsteller aufgefordert, zu einer Befragung nach Artikel 27 Absatz 4 zu erscheinen, so erfolgt die Entscheidung über einen solchen Antrag spätestens 48 Stunden, nachdem die Befragung stattgefunden hat.

(3)   Vor Ablauf der Fristen gemäß den Absätzen 1 und 2 dieses Artikels wird entschieden, ob

(1)   Die ETIAS-Überprüfungsregeln sind ein Algorithmus, der das Profiling im Sinne des Artikels 4 Nummer 4 der Verordnung (EU) 2016/679 durch den Abgleich gemäß Artikel 20 der vorliegenden Verordnung der in einem Antragsdatensatz des ETIAS-Zentralsystems gespeicherten Daten mit den spezifischen Risikoindikatoren, die durch das ETIAS-Zentralsystem gemäß Absatz 4 der vorliegenden Verordnung festgelegt wurden, ermöglicht, die auf ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko gemäß Artikel 20 hindeuten. Die ETIAS-Zentralstelle gibt die ETIAS-Überprüfungsregeln in das ETIAS-Zentralsystem ein.

(2)   Die Kommission erlässt nach Artikel 89 einen delegierten Rechtsakt zur genaueren Definition des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung oder des hohen Epidemierisikos auf folgender Grundlage:

(3)   Die Kommission legt in einem Durchführungsrechtsakt die Risiken im Sinne dieser Verordnung und des in Absatz 2 des vorliegenden Artikels genannten delegierten Rechtsakts fest, auf die die in Absatz 4 des vorliegenden Artikels genannten Risikoindikatoren gestützt werden. Dieser Durchführungsrechtsakt wird nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Die spezifischen Risiken werden mindestens alle sechs Monate überprüft, und erforderlichenfalls nimmt die Kommission einen neuen Durchführungsrechtsakt nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 an.

(4)   Auf der Grundlage der gemäß Absatz 3 ermittelten spezifischen Risiken legt die ETIAS-Zentralstelle die spezifischen Risikoindikatoren fest, die aus einer Kombination von Daten einschließlich eines oder mehrerer der folgenden Elemente bestehen:

(5)   Die spezifischen Risikoindikatoren müssen zielgerichtet und verhältnismäßig sein. Sie dürfen in keinem Fall nur auf dem Geschlecht oder dem Alter der Person beruhen. Sie dürfen in keinem Fall auf Informationen beruhen, die die Hautfarbe, die Rasse, die ethnische oder soziale Herkunft, die genetischen Merkmale, die Sprache, die politische oder sonstige Anschauung, die Religion oder die Weltanschauung, die Mitgliedschaft in einer Gewerkschaft, die Zugehörigkeit zu einer nationalen Minderheit, das Vermögen, die Geburt, eine Behinderung oder die sexuelle Orientierung einer Person offenlegen.

(6)   Die spezifischen Risikoindikatoren werden von der ETIAS-Zentralstelle nach Anhörung des ETIAS-Überprüfungsausschusses definiert, festgelegt, ex-ante bewertet, angewandt, ex-post beurteilt, überarbeitet und gelöscht.

(1)   Die ETIAS-Überwachungsliste besteht aus Daten in Bezug auf Personen, die einer terroristischen oder anderen schweren Straftat oder der Beteiligung an einer solchen verdächtigt werden oder in deren Fall auf der Grundlage einer Gesamtbeurteilung der Person faktische Anhaltspunkte oder hinreichende Gründe für die Annahme vorliegen, dass sie eine terroristische Straftat oder andere schwere Straftaten begehen wird. Die ETIAS-Überwachungsliste ist ein Bestandteil des ETIAS-Zentralsystems.

(2)   Die ETIAS-Überwachungsliste wird auf der Grundlage von Informationen in Bezug auf terroristische Straftaten oder sonstige schwere Straftaten erstellt.

(3)   Die Informationen gemäß Absatz 2 werden unbeschadet der Verordnung (EU) 2016/794 in Bezug auf die internationale Zusammenarbeit von Europol oder den Mitgliedstaaten in die ETIAS-Überwachungsliste aufgenommen. Europol und die Mitgliedstaaten sind für alle von ihnen jeweils aufgenommenen Daten verantwortlich. In der ETIAS-Überwachungsliste wird für jedes Datenelement das Datum und die Uhrzeit des Eintrags durch Europol oder den eingebenden Mitgliedstaat angegeben.

(4)   Auf der Grundlage der in Absatz 2 genannten Informationen muss die ETIAS-Überwachungsliste aus Daten mit einem oder mehreren der folgenden Datenelemente bestehen:

Falls verfügbar, werden die nachstehenden Datenelemente den entsprechenden Elementen hinzugefügt, die zumindest eines der oben aufgelisteten Datenelemente enthalten sollten: Vorname(n), Geburtsort, Geburtsland, Geschlecht und Staatsangehörigkeit.

(1)   Bevor die Daten von Europol oder einem Mitgliedstaat in die ETIAS-Überwachungsliste eingegeben werden, müssen sie:

(2)   eu-LISA richtet ein spezifisches Instrument für die Zwecke der Bewertung gemäß Absatz 1 Buchstabe b ein.

(3)   Ergibt die Überprüfung gemäß Absatz 1 Buchstabe c, dass die Daten einer in das SIS eingestellten Ausschreibung entsprechen, so werden sie nicht in die ETIAS-Überwachungsliste aufgenommen. Sind die Voraussetzungen für die Verwendung der Daten für die Einstellung einer Ausschreibung in das SIS erfüllt, so wird der Einstellung einer Ausschreibung in das SIS der Vorrang eingeräumt.

(4)   Die Mitgliedstaaten und Europol sind für die Richtigkeit der in Artikel 34 Absatz 2 genannten Daten, die sie in die ETIAS-Überwachungsliste aufnehmen, und für die Aktualisierung dieser Daten zuständig.

(5)   Europol prüft und überprüft die kontinuierliche Richtigkeit der von ihr in die ETIAS-Überwachungsliste aufgenommenen Daten regelmäßig, mindestens aber einmal jährlich. Die Mitgliedstaaten prüfen und überprüfen in gleicher Weise die kontinuierliche Richtigkeit der von ihnen in die ETIAS-Überwachungsliste aufgenommenen Daten regelmäßig, mindestens aber einmal jährlich. Europol und die Mitgliedstaaten entwickeln ein gemeinsames Verfahren zur Erfüllung ihrer Aufgaben gemäß diesem Absatz und wenden dieses Verfahren an.

(6)   Nach einer Überprüfung löschen die Mitgliedstaaten und Europol Daten aus der ETIAS-Überwachungsliste, wenn die Gründe, aus denen sie aufgenommen wurden, nachweislich nicht mehr gegeben sind oder die Daten obsolet oder nicht aktuell sind.

(7)   Die ETIAS-Überwachungsliste und das in den Absätzen 1 und 2 des vorliegenden Artikels genannte Bewertungsinstrument werden von eu-LISA in technischer Hinsicht entwickelt und gehostet. Die Kommission legt im Wege von Durchführungsrechtsakten technische Spezifikationen der ETIAS-Überwachungsliste und des Bewertungsinstruments fest. Diese Durchführungsakte werden im Einklang mit dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(1)   Ergibt die Prüfung eines Antrags gemäß den in den Kapiteln III, IV und V festgelegten Verfahren, dass keine faktischen Anhaltspunkte oder auf faktischen Anhaltspunkten gestützten hinreichenden Gründe für die Annahme vorliegen, dass mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko verbunden ist, so erteilt das ETIAS-Zentralsystem oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats eine Reisegenehmigung.

(2)   Bei Zweifeln hinsichtlich des Vorliegens hinreichender Gründe für die Verweigerung der Reisegenehmigung hat die die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Möglichkeit — auch im Anschluss an eine Befragung — durch eine Kennzeichnung der erteilten Reisegenehmigung den Grenzbehörden zu empfehlen, eine Kontrolle in der zweiten Kontrolllinie durchzuführen.

Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats kann eine solche Kennzeichnung auch auf Ersuchen eines konsultierten Mitgliedstaats anfügen. Eine solche Kennzeichnung darf nur für die Grenzbehörden sichtbar sein.

Die Kennzeichnung wird automatisch entfernt, sobald die Grenzbehörde die Kontrolle durchgeführt und den Einreisedatensatz in das EES eingegeben hat.

(3)   Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats muss die Möglichkeit haben, eine Kennzeichnung mit dem Hinweis für die Grenzbehörden und weitere Behörden mit Zugriffsberechtigung zu den Daten im ETIAS-Zentralsystem hinzuzufügen, wonach ein bestimmter Treffer, den die Bearbeitung des Antrags ergeben hat, überprüft wurde und die Prüfung ergeben hat, dass es sich um einen falschen Treffer handelt, oder dass die manuelle Bearbeitung ergeben hat, dass kein Grund für die Verweigerung einer Reisegenehmigung vorlag.

(4)   Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um angemessene Schutzvorkehrungen in Form von Regeln und Verfahren zu treffen, um Konflikte mit Ausschreibungen in anderen Informationssystemen zu vermeiden und die Kennzeichnungsbedingungen, -kriterien und -dauer gemäß der vorliegenden Verordnung festzulegen.

(5)   Eine Reisegenehmigung gilt für einen Zeitraum von drei Jahren oder bis zum Ablauf der Gültigkeit des bei der Antragstellung registrierten Reisedokuments — je nachdem, welcher Zeitpunkt zuerst eintritt —, und sie gilt für das Hoheitsgebiet der Mitgliedstaaten.

(6)   Mit der Reisegenehmigung wird kein automatisches Recht auf Einreise oder Aufenthalt verliehen.

(1)   Eine Reisegenehmigung wird verweigert, wenn der Antragsteller

(2)   Eine Reisegenehmigung wird ebenfalls verweigert, wenn zum Zeitpunkt der Antragstellung begründete und ernste Zweifel an der Echtheit der Daten, der Glaubwürdigkeit der Angaben des Antragstellers, den vom Antragsteller vorgelegten Nachweisen oder dem Wahrheitsgehalt ihres Inhalts bestehen.

(3)   Antragstellern, denen eine Reisegenehmigung verweigert wurde, steht ein Rechtsmittel zu. Etwaige Rechtsmittel sind in dem Mitgliedstaat, der über den Antrag entschieden hat, im Einklang mit dem nationalen Recht dieses Mitgliedstaats einzulegen. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unterrichtet die Antragsteller über das bei Einlegung eines Rechtsmittels zu befolgende Verfahren. Die Unterrichtung erfolgt in einer der Amtssprachen des in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Staates, dessen Angehöriger der Antragsteller ist.

(4)   Eine frühere Verweigerung einer Reisegenehmigung bewirkt nicht automatisch die Ablehnung eines neuen Antrags. Der neue Antrag wird auf der Grundlage aller verfügbaren Informationen beurteilt.

(1)   Sobald eine Reisegenehmigung erteilt wurde, erhält der Antragsteller über den E-Mail-Dienst umgehend eine entsprechende Mitteilung, die unter anderem folgende Angaben enthält:

(2)   Wenn eine Reisegenehmigung verweigert wurde, erhält der Antragsteller über den E-Mail-Dienst umgehend eine entsprechende Mitteilung, die unter anderem folgende Angaben enthält:

(3)   Die Kommission legt im Wege von Durchführungsrechtsakten ein Standardformular für die Verweigerung, Annullierung oder Aufhebung einer Reisegenehmigung fest. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(1)   Wurde die Entscheidung getroffen, eine Reisegenehmigung zu erteilen, so fügen das ETIAS-Zentralsystem oder — falls diese Entscheidung im Anschluss an die in Kapitel IV vorgesehene manuelle Bearbeitung getroffen wurde — die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unverzüglich folgende Daten zum Antragsdatensatz hinzu:

(2)   Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um die Art der zusätzlichen Angaben, die hinzugefügt werden können, sowie die zu verwendende Sprache und die zu verwendenden Formate und Kennzeichnungsgründe genauer festzulegen.

(3)   Wurde die Entscheidung getroffen, eine Reisegenehmigung zu verweigern, so fügt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats folgende Daten zum Antragsdatensatz hinzu:

(4)   Zusätzlich zu den Angaben nach den Absätzen 1 und 3 fügt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats nach einer Entscheidung über die Erteilung oder Verweigerung einer Reisegenehmigung auch die Begründung für ihre endgültige Entscheidung bei, es sei denn, bei dieser Entscheidung handelt es sich um eine Verweigerung aufgrund einer ablehnenden Stellungnahme eines konsultierten Mitgliedstaats.

(1)   Eine Reisegenehmigung wird annulliert, wenn sich herausstellt, dass die Voraussetzungen für ihre Erteilung zum Zeitpunkt der Erteilung nicht erfüllt waren. Die Reisegenehmigung wird auf der Grundlage eines oder mehrerer der in Artikel 37 Absätze 1 und 2 festgelegten Gründe für die Verweigerung der Reisegenehmigung annulliert.

(2)   Wenn ein Mitgliedstaat über Nachweise verfügt, dass die Voraussetzungen für die Erteilung einer Reisegenehmigung zum Zeitpunkt der Erteilung nicht erfüllt waren, annulliert die nationale ETIAS-Stelle dieses Mitgliedstaats die Reisegenehmigung.

(3)   Einer Person, deren Reisegenehmigung annulliert wurde, steht ein Rechtsmittel zu. Etwaige Rechtsmittel sind in dem Mitgliedstaat, der über die Annullierung entschieden hat und im Einklang mit dem nationalen Recht dieses Mitgliedstaats einzulegen. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unterrichtet die Antragsteller über das bei Einlegung eines Rechtsmittels zu befolgende Verfahren. Die Unterrichtung erfolgt in einer der Amtssprachen des in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Landes, dessen Staatsangehöriger der Antragsteller ist.

(4)   Die Begründung der Annullierung einer Reisegenehmigung wird von den Bediensteten, die die Risikobewertung durchgeführt haben, im Antragsdatensatz gespeichert.

(1)   Eine Reisegenehmigung wird aufgehoben, wenn sich herausstellt, dass die Voraussetzungen für ihre Erteilung nicht mehr erfüllt sind. Die Reisegenehmigung wird auf der Grundlage eines oder mehrerer der in Artikel 37 Absatz 1 festgelegten Gründe für die Verweigerung der Reisegenehmigung aufgehoben.

(2)   Wenn ein Mitgliedstaat über Nachweise verfügt, dass die Voraussetzungen für die Erteilung der Reisegenehmigung nicht mehr erfüllt sind, hebt die nationale ETIAS-Stelle dieses Mitgliedstaats die Reisegenehmigung auf.

(3)   Unbeschadet des Absatzes 2 unterrichtet das SIS das ETIAS-Zentralsystem, wenn eine neue Ausschreibung zur Einreise- und Aufenthaltsverweigerung in das SIS eingestellt wird oder ein Reisedokument im SIS als verloren, gestohlen, unterschlagen oder für ungültig erklärt gemeldet wird. SIS macht eine Mitteilung an das ETIAS-Zentralsystem. Das ETIAS-Zentralsystem überprüft, ob diese neue Ausschreibung einer gültigen Reisegenehmigung entspricht. Ist dies der Fall, so übermittelt das ETIAS-Zentralsystem den Antragsdatensatz an die nationale ETIAS-Stelle des Mitgliedstaats, der die Ausschreibung eingestellt hat. Wird eine neue Ausschreibung zur Einreise- und Aufenthaltsverweigerung gemeldet, so hebt die nationale ETIAS-Stelle die Reisegenehmigung auf. Steht die Reisegenehmigung im Zusammenhang mit einem Reisedokument, das im SIS oder in der SLTD als verloren, gestohlen, unterschlagen oder für ungültig erklärt gemeldet ist, so bearbeitet die nationale ETIAS-Stelle den Antragsdatensatz manuell.

(4)   Neue Daten, die in die ETIAS-Überwachungsliste aufgenommen werden, werden mit den Daten der Antragsdatensätze im ETIAS-Zentralsystem abgeglichen. Das ETIAS-Zentralsystem überprüft, ob solche neuen Daten einer gültigen Reisegenehmigung entsprechen. Ist dies der Fall, so übermittelt das ETIAS-Zentralsystem den Antragsdatensatz an die nationale ETIAS-Stelle des Mitgliedstaats, der die neuen Daten aufgenommen hat, oder, wenn Europol die neuen Daten aufgenommen hat, an die nationale ETIAS-Stelle des vom Antragsteller gemäß Artikel 17 Absatz 2 Buchstabe j angegebenen Mitgliedstaats des geplanten ersten Aufenthalts. Die nationale ETIAS-Stelle bewertet, ob ein Risiko für die Sicherheit besteht, und hebt die Reisegenehmigung auf, falls sie zu dem Schluss gelangt, dass die Voraussetzungen für deren Erteilung nicht mehr erfüllt sind.

(5)   Wird ein Einreiseverweigerungsdatensatz betreffend den Inhaber einer gültigen Reisegenehmigung in das EES eingegeben und ist dieser Datensatz durch den Grund B oder I in Anhang V Teil B der Verordnung (EU) 2016/399 gerechtfertigt, so übermittelt das ETIAS-Zentralsystem den Antragsdatensatz an die nationale ETIAS-Stelle des Mitgliedstaats, der die Einreise verweigert hat. Die nationale ETIAS-Stelle bewertet, ob die Voraussetzungen für die Erteilung der Genehmigung noch erfüllt sind, und hebt die Reisegenehmigung andernfalls auf.

(6)   Die Begründung der Aufhebung einer Reisegenehmigung wird von den Bediensteten, die die Überprüfung durchgeführt haben, im Antragsdatensatz gespeichert.

(7)   Einem Antragsteller, dessen Reisegenehmigung aufgehoben wurde, steht ein Rechtsmittel zu. Etwaige Rechtsmittel sind in dem Mitgliedstaat, der über die Aufhebung entschieden hat, im Einklang mit dem nationalen Recht dieses Mitgliedstaats einzulegen. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unterrichtet die Antragsteller über das bei Einlegung eines Rechtsmittels zu befolgende Verfahren. Die Unterrichtung erfolgt in einer der Amtssprachen des in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Staates, dessen Angehöriger der Antragsteller ist.

(8)   Eine Reisegenehmigung kann auf Antrag des Antragstellers aufgehoben werden. Ein Rechtsmittel gegen eine Aufhebung, die aus diesem Grunde vorgenommen wurde, ist nicht möglich. Hält sich der Antragsteller zum Zeitpunkt der Einreichung eines solchen Antrags im Hoheitsgebiet eines Mitgliedstaats auf, so wird die Aufhebung der Reisegenehmigung zu dem Zeitpunkt wirksam, zu dem der Antragsteller dieses Hoheitsgebiet verlässt und im EES ein entsprechender Ein-/Ausreisedatensatz gemäß Artikel 16 Absatz 3 und Artikel 17 Absatz 2 der Verordnung (EU) 2017/2226 angelegt wird.

(1)   Nach einer Entscheidung über die Annullierung oder Aufhebung einer Reisegenehmigung fügt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung annulliert oder aufgehoben hat, folgende Daten unverzüglich zum Antragsdatensatz hinzu:

(2)   Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung annulliert oder aufgehoben hat, gibt im Antragsdatensatz auch an, aus welchem Grund oder aus welchen Gründen aus der in Artikel 37 Absätze 1 und 2 aufgeführten Auflistung von Gründen die Reisegenehmigung annulliert oder aufgehoben wurde bzw. dass die Reisegenehmigung gemäß Artikel 41 Absatz 8 auf Ersuchen des Antragstellers aufgehoben wurde.

(1)   Wurde ein Antrag im Sinne des Artikels 19 für zulässig erklärt, so kann der Mitgliedstaat, in den der betreffende Drittstaatsangehörige einreisen möchte, ausnahmsweise eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilen, falls dieser Mitgliedstaat dies aus humanitären Gründen im Einklang mit seinem nationalen Recht, aus Gründen des nationalen Interesses oder aufgrund internationaler Verpflichtungen für erforderlich erachtet, und zwar ungeachtet des Umstands, dass

Solche Genehmigungen sind grundsätzlich nur auf dem Hoheitsgebiet des die Genehmigung erteilenden Mitgliedstaats gültig. In Ausnahmefällen können sie für das Hoheitsgebiet von mehr als einem Mitgliedstaat gültig sein, vorbehaltlich der Zustimmung jedes einzelnen Mitgliedstaats über die jeweilige nationale ETIAS-Stelle. Erwägt eine nationale ETIAS-Stelle die Ausstellung einer Reisegenehmigung mit räumlich begrenzter Gültigkeit, die sich auf mehrere Mitgliedstaaten erstreckt, so konsultiert diese nationale ETIAS-Stelle des zuständigen Mitgliedstaats die betreffenden Mitgliedstaaten.

Wurde unter den in Unterabsatz 1 Buchstabe a dieses Absatzes genannten Umständen eine Reisegenehmigung mit räumlich begrenzter Gültigkeit beantragt oder erteilt, so wird dadurch nicht die manuelle Bearbeitung des Antrags auf eine Reisegenehmigung ohne räumlich begrenzte Gültigkeit unterbrochen.

(2)   Für die Zwecke des Absatzes 1 und wie auf der öffentlichen Website und in der Anwendung für Mobilgeräte ausgewiesen kann sich der Antragsteller an die ETIAS-Zentralstelle wenden, wobei er seine Antragsnummer und den Mitgliedstaat, in den er einreisen möchte, angibt sowie eine Erklärung abgibt, dass seine Reise aus humanitären Gründen erfolgt oder im Zusammenhang mit internationalen Verpflichtungen steht. Nach einer solchen Kontaktaufnahme unterrichtet die ETIAS-Zentralstelle die nationale ETIAS-Stelle des Mitgliedstaats, in den der Drittstaatsangehörige einreisen möchte, und speichert die Informationen im Antragsdatensatz.

(3)   Die nationale ETIAS-Stelle des Mitgliedstaats, in den der Drittstaatsangehörige einreisen möchte, kann vom Antragsteller zusätzliche Angaben oder Unterlagen anfordern und die Frist festsetzen, innerhalb derer diese zusätzlichen Angaben oder Unterlagen übermittelt werden müssen. Dieses Ersuchen um Übermittlung wird über den E-Mail-Dienst gemäß Artikel 6 Absatz 2 Buchstabe f an die im Antragsdatensatz gespeicherte Kontakt-E-Mail-Adresse gesandt; dabei muss eine Liste mit den Sprachen angegeben sein, in denen die Angaben oder Unterlagen übermittelt werden können. Die Liste der Sprachen muss mindestens Englisch oder Französisch oder Deutsch enthalten, es sei denn, sie enthält eine Amtssprache des Drittstaats, dessen Staatsangehörigkeit der Antragsteller nach eigenen Angaben besitzt. Vom Antragsteller darf nicht verlangt werden, dass er eine amtliche Übersetzung in diese Sprachen vorlegt. Der Antragsteller übermittelt die zusätzlichen Angaben oder Unterlagen über den in Artikel 6 Absatz 2 Buchstabe g genannten Dienst für sichere Konten direkt an die nationale ETIAS-Stelle. Bei Vorlage der zusätzlichen Angaben oder Unterlagen nimmt das ETIAS-Zentralsystem diese Angaben oder Unterlagen in den Antragsdatensatz auf und speichert sie dort. Die im Antragsdatensatz gespeicherten zusätzlichen Angaben oder Unterlagen dürfen ausschließlich zum Zweck der Bewertung des Antrags und zur Entscheidung über diesen, zur Verwaltung des Rechtsmittelverfahrens oder zur Bearbeitung eines neuen Antrags desselben Antragstellers konsultiert werden.

(4)   Eine Reisegenehmigung mit räumlich begrenzter Gültigkeit ist für höchstens 90 Tage ab dem Datum der ersten Einreise auf der Grundlage dieser Genehmigung gültig.

(5)   Aufgrund des vorliegenden Artikels ausgestellte Reisegenehmigungen können gemäß Artikel 36 Absätze 2 oder 3 der Kennzeichnung unterliegen.

(6)   Wenn eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt wird, fügt die nationale ETIAS-Stelle, die die Genehmigung erteilt hat, folgende Daten dem Antragsdatensatz hinzu:

Erteilt eine nationale ETIAS-Stelle eine Reisegenehmigung mit räumlich begrenzter Gültigkeit, ohne dass der Antragsteller Angaben oder Unterlagen übermittelt hat, so nimmt diese nationale ETIAS-Stelle zweckmäßige Angaben oder Unterlagen zur Rechtfertigung dieser Entscheidung in den Antragsdatensatz auf und speichert sie dort.

(7)   Wenn eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt wurde, erhält der Antragsteller über den E-Mail-Dienst eine entsprechende Mitteilung, die unter anderem folgende Angaben enthält:

(1)   Im Luft- und Seeverkehr tätige Beförderungsunternehmer sowie international tätige Beförderungsunternehmer, die Gruppen von Personen in Autobussen befördern, müssen anhand einer Abfrage des ETIAS-Informationssystems überprüfen, ob Drittstaatsangehörige, die der Reisegenehmigungspflicht unterliegen, im Besitz einer gültigen Reisegenehmigung sind oder nicht.

(2)   Den Beförderungsunternehmern ist durch einen sicheren Zugang zu dem in Artikel 6 Absatz 2 Buchstabe k genannten Zugang für Beförderungsunternehmen — einschließlich der Möglichkeit, mobile technische Lösungen zu verwenden — die Abfrage gemäß Absatz 1 des vorliegenden Artikels vor dem Einsteigen des betreffenden Passagiers zu ermöglichen. Der Beförderungsunternehmer gibt die in der maschinenlesbaren Zone des Reisedokuments aufgeführten Daten ein und den Mitgliedstaat der Einreise an. Abweichend hiervon ist der Beförderungsunternehmer im Falle eines Flughafentransits nicht verpflichtet, zu überprüfen, ob der Drittstaatsangehörige im Besitz einer gültigen Reisegenehmigung ist.

Das ETIAS-Informationssystem zeigt dem Beförderungsunternehmer über den Zugang für Beförderungsunternehmen die Antwort „OK“ bzw. „NOT OK“ an und gibt damit an, ob die betreffende Person im Besitz einer gültigen Reisegenehmigung ist oder nicht. Wenn eine Reisegenehmigung mit räumlich begrenzter Gültigkeit nach Artikel 44 erteilt wurde, berücksichtigt die vom ETIAS-Zentralsystem erteilte Antwort den bzw. die Mitgliedstaaten, für den bzw. die die Genehmigung gültig ist, sowie den vom Beförderungsunternehmen angegebenen Mitgliedstaat der Einreise. Die Beförderungsunternehmer dürfen die übermittelten Angaben und die erhaltene Antwort im Einklang mit den geltenden Rechtsvorschriften speichern. Die Antwort „OK“ oder „NOT OK“ kann nicht als Entscheidung über die Genehmigung oder Verweigerung der Einreise gemäß der Verordnung (EU) 2016/399 betrachtet werden.

Die Kommission erlässt Durchführungsrechtsakte über detaillierte Bestimmungen über die Voraussetzungen für den Betrieb des Zugangs für Beförderungsunternehmen und die geltenden Datenschutz- und Sicherheitsvorschriften. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(3)   Die Kommission erlässt Durchführungsakte über ein Authentifizierungssystem, das ausschließlich Beförderungsunternehmen vorbehalten ist, um den gebührend ermächtigten Mitarbeitern der Beförderungsunternehmer den Zugang zum Zugang für Beförderungsunternehmen für die in Absatz 2 dieses Artikels genannten Zwecke zu ermöglichen. Bei der Einrichtung des Authentifizierungssystems werden das Informationssicherheits-Risikomanagement und die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt. Diese Durchführungsrechtsakte werden gemäß dem Prüfverfahren nach Artikel 90 Absatz 2 angenommen.

(4)   Der Zugang für Beförderungsunternehmen verwendet eine gesonderte Datenbank, auf die nur Lesezugriff besteht und die täglich mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an ETIAS-Daten aktualisiert wird. eu-LISA ist verantwortlich für die Sicherheit des Zugangs für Beförderungsunternehmen, die Sicherheit der darin enthaltenen personenbezogenen Daten und den Vorgang der Extraktion der personenbezogenen Daten in die gesonderte Datenbank, auf die nur Lesezugriff besteht.

(5)   Wenn die in Absatz 1 dieses Artikels genannten Beförderungsunternehmer Drittstaatsangehörige befördern, die nicht im Besitz einer gültigen Reisegenehmigung sind, obwohl sie der Reisegenehmigungspflicht unterliegen, unterliegen sie den in Artikel 26 Absatz 2 des Übereinkommens zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen (im Folgenden „Übereinkommen zur Durchführung des Übereinkommens von Schengen“) und in Artikel 4 der Richtlinie 2001/51/EG (40) des Rates vorgesehenen Sanktionen.

(6)   Abweichend von Absatz 5 dieses Artikels finden die darin vorgesehenen Sanktionen keine Anwendung, wenn die in Absatz 1 des vorliegenden Artikels genannten Beförderungsunternehmer für denselben Drittstaatsangehörigen schon den in Artikel 26 Absatz 2 des Schengener Durchführungsübereinkommens und in Artikel 4 der Richtlinie 2001/51/EG vorgesehenen Sanktionen unterliegen.

(7)   Für die Zwecke der Durchführung des Absatzes 5 oder für die Zwecke der Beilegung etwaiger Streitigkeiten aufgrund seiner Anwendung protokolliert eu-LISA alle Datenverarbeitungsvorgänge, die von den Beförderungsunternehmern unter Verwendung des Zugangs für Beförderungsunternehmen vorgenommen werden. Diese Protokolle müssen das Datum und die Uhrzeit jedes Vorgangs, die zur Abfrage verwendeten Daten, die vom Zugang für Beförderungsunternehmen übermittelten Daten und den Namen des jeweiligen Beförderungsunternehmers enthalten.

Die Protokolle werden für einen Zeitraum von zwei Jahren gespeichert. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt.

(8)   Wird Drittstaatsangehörigen die Einreise verweigert, so ist der Beförderungsunternehmer, der sie auf dem Luft-, See oder Landweg bis an die Außengrenzen gebracht hat, verpflichtet, sie unverzüglich zurückzunehmen. Auf Verlangen der Grenzbehörden haben die Beförderungsunternehmer die Drittstaatsangehörigen entweder in den Drittstaat, aus dem sie befördert wurden, in den Drittstaat, der das Reisedokument, mit dem sie gereist sind, ausgestellt hat, oder in jeden anderen Drittstaat, in dem ihre Zulassung gewährleistet ist, zu verbringen.

(9)   Abweichend von Absatz 1 gilt für Beförderungsunternehmer, die Gruppen von Personen in Autobussen befördern, dass in den ersten drei Jahren nach der Aufnahme des Betriebs von ETIAS die Überprüfung nach Absatz 1 fakultativ ist und die Beförderungsunternehmer nicht den Vorschriften nach Absatz 5 unterliegen.

(1)   Wenn die Abfrage gemäß Artikel 45 Absatz 1 aufgrund eines Ausfalls eines Teils des ETIAS-Informationssystems technisch nicht möglich ist, sind die Beförderungsunternehmer von der Pflicht, den Besitz einer gültigen Reisegenehmigung zu überprüfen, befreit. Wird der Ausfall von eu-LISA festgestellt, so benachrichtigt die ETIAS-Zentralstelle die Beförderungsunternehmer. Zudem benachrichtigt sie die Beförderungsunternehmer, wenn der Ausfall behoben wurde. Wird der Ausfall von den Beförderungsunternehmern festgestellt, so können sie die ETIAS-Zentralstelle benachrichtigen.

(2)   In den in Absatz 1 des vorliegenden Artikels genannten Fällen werden gegen Beförderungsunternehmer keine Sanktionen nach Artikel 45 Absatz 5 verhängt.

(3)   Ist es aus anderen technischen Gründen als solchen, die durch einen Ausfall eines Teils des ETIAS-Informationssystems bedingt sind, über einen längeren Zeitraum für den Beförderungsunternehmer nicht möglich, eine Abfrage nach Artikel 45 Absatz 1 durchzuführen, so unterrichtet dieser Beförderungsunternehmer die ETIAS-Zentralstelle.

(4)   Die Kommission erlässt einen Durchführungsrechtsakt über die Einzelheiten der im vorliegenden Artikel genannten Ausweichverfahren. Dieser Durchführungsrechtsakt wird gemäß dem Prüfverfahren nach Artikel 90 Absatz 2 erlassen.

(1)   Die für die Durchführung der Grenzübertrittskontrollen an den Außengrenzübergangsstellen gemäß der Verordnung (EU) 2016/399 zuständigen Grenzbehörden führen Abfragen des ETIAS-Zentralsystems anhand der in der maschinenlesbaren Zone des Reisedokuments gespeicherten Daten durch.

(2)   Das ETIAS-Zentralsystem hat Folgendes anzuzeigen:

(3)   Läuft eine Reisegenehmigung innerhalb der nächsten 90 Tage ab, so unterrichten die Grenzbehörden den Inhaber der betreffenden Reisegenehmigung über die verbleibende Gültigkeitsdauer, über die Möglichkeit, sogar während des Aufenthalts im Hoheitsgebiet der Mitgliedstaaten eine neue Reisegenehmigung zu beantragen, und über die Pflicht, während der gesamten Dauer des Kurzaufenthalts im Besitz einer gültigen Reisegenehmigung zu sein. Diese Informationen werden entweder von den Grenzschutzbeamten bei Grenzübertrittskontrollen oder mittels einer an der Grenzübergangsstelle installierten Einrichtung erteilt, die es den Drittstaatsangehörigen ermöglicht, das Überprüfungsinstrument nach Artikel 31 zu konsultieren. Diese Informationen werden außerdem durch die öffentliche Website nach Artikel 16 zur Verfügung gestellt. Das ETIAS-Zentralsystem übermittelt diese Informationen auch automatisch über den E-Mail-Dienst dem Inhaber dieser Reisegenehmigung.

(4)   Zeigt das ETIAS-Zentralsystem eine mit der Reisegenehmigung nach Artikel 36 Absatz 2 verknüpfte Kennzeichnung an, so führen die Grenzbehörden eine Kontrolle in der zweiten Kontrolllinie durch. Zur Kontrolle in der zweiten Kontrolllinie sind sie berechtigt, die zusätzlichen Angaben abzufragen, die dem Antragsdatensatz gemäß Artikel 39 Absatz 1 Buchstabe e oder Artikel 44 Absatz 6 Buchstabe f hinzugefügt wurden.

Zeigt das ETIAS-Zentralsystem eine Kennzeichnung nach Artikel 36 Absatz 3 an, so können die Grenzbehörden für den Fall, dass zusätzliche Überprüfungen erforderlich sind, auf das ETIAS-Zentralsystem zugreifen, um die zusätzlichen Angaben nach Artikel 39 Absatz 1 Buchstabe e oder Artikel 44 Absatz 6 Buchstabe f zu erhalten.

(1)   Wenn die Abfrage gemäß Artikel 47 Absatz 1 aufgrund eines Ausfalls eines Teils des ETIAS-Informationssystems technisch nicht möglich ist, benachrichtigt die ETIAS-Zentralstelle die Grenzbehörden und die nationalen ETIAS-Stellen der Mitgliedstaaten.

(2)   Wenn eine Abfrage gemäß Artikel 47 Absatz 1 aufgrund eines Ausfalls der nationalen Grenzinfrastruktur in einem Mitgliedstaat technisch nicht möglich ist, benachrichtigen die Grenzbehörden die ETIAS-Zentralstelle und die nationale ETIAS-Stelle dieses Mitgliedstaats. Die ETIAS-Zentralstelle unterrichtet daraufhin umgehend eu-LISA und die Kommission.

(3)   In den beiden in den Absätzen 1 und 2 dieses Artikels genannten Fällen verfahren die Grenzbehörden nach ihren nationalen Notfallplänen. Im Einklang mit der Verordnung (EU) 2016/399 kann der nationale Notfallplan vorsehen, dass die Grenzbehörden vorübergehend von der Verpflichtung abweichen können, das ETIAS-Zentralsystem nach Artikel 47 Absatz 1 abzufragen.

(4)   Die Kommission erlässt Durchführungsrechtsakte über Muster-Notfallpläne für die in den Absätzen 1 und 2 dieses Artikels genannten Fälle, einschließlich der von den Grenzbehörden anzuwendenden Verfahren. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen. Die Mitgliedstaaten verabschieden ihre nationalen Notfallpläne auf der Grundlage der Muster-Notfallpläne, die erforderlichenfalls auf nationaler Ebene angepasst werden können.

(1)   Für die Zwecke der Prüfung oder Verifizierung, ob die Voraussetzungen für die Einreise in das oder den Aufenthalt im Hoheitsgebiet der Mitgliedstaaten erfüllt sind, und im Hinblick auf die Ergreifung geeigneter Maßnahmen in diesem Zusammenhang haben die Einwanderungsbehörden der Mitgliedstaaten Zugang zum ETIAS-Zentralsystem mit den in Artikel 17 Absatz 2 Buchstaben a bis e genannten Daten.

(2)   Der Zugang zum ETIAS-Zentralsystem nach Absatz 1 dieses Artikels ist nur dann gestattet, wenn die folgenden Bedingungen erfüllt sind.

Erforderlichenfalls wird die Erfüllung der in den Unterabsatz 1 Buchstaben a und b dieses Absatzes genannten Bedingungen durch den Zugriff im EES auf die Protokolle gemäß Artikel 46 der Verordnung (EU) 2017/2226 überprüft, die sich auf die in Unterabsatz 1 Buchstabe a dieses Absatzes genannte Abfrage und die in Buchstabe b jenes Unterabsatzes genannte Antwort.

(3)   Das ETIAS-Zentralsystem hat anzuzeigen, ob die betreffende Person im Besitz einer gültigen Reisegenehmigung ist, wobei in dem Fall, dass es sich um eine Reisegenehmigung mit räumlich begrenzter Gültigkeit gemäß Artikel 44 handelt, auch die Mitgliedstaaten anzuzeigen sind, für die diese Reisegenehmigung gültig ist. Das ETIAS-Zentralsystem hat zudem anzuzeigen, ob die Reisegenehmigung innerhalb der nächsten 90 Tage abläuft, sowie ihre verbleibende Gültigkeitsdauer.

Im Falle von Minderjährigen erhalten die Einwanderungsbehörden auch Zugriff auf Angaben zum Inhaber der elterlichen Sorge oder zum Vormund des Reisenden gemäß Artikel 17 Absatz 2 Buchstabe k.

(1)   Die Mitgliedstaaten benennen die Behörden, die berechtigt sind, eine Abfrage der im ETIAS-Zentralsystem gespeicherten Daten zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten zu beantragen.

(2)   Jeder Mitgliedstaat benennt eine zentrale Zugangsstelle, über die der Zugang zum ETIAS-Zentralsystem erfolgt. Die zentrale Zugangsstelle prüft, ob die Bedingungen für die Beantragung des Zugangs zum ETIAS-Zentralsystem gemäß Artikel 52 erfüllt sind.

Die benannte Behörde und die zentrale Zugangsstelle können, wenn dies nach den nationalen Rechtsvorschriften zulässig ist, Teile der gleichen Organisation sein; die zentrale Zugangsstelle muss ihre Aufgaben gemäß dieser Verordnung jedoch völlig unabhängig von den benannten Behörden wahrnehmen. Die zentrale Zugangsstelle muss von den benannten Behörden getrennt sein und darf in Bezug auf die Ergebnisse ihrer Prüftätigkeiten, die sie unabhängig durchzuführen hat, von diesen Behörden keine Anweisungen entgegennehmen.

Die Mitgliedstaaten können mehr als eine zentrale Zugangsstelle benennen, um ihre Organisations- und Verwaltungsstruktur gemäß ihren verfassungsrechtlichen oder anderen rechtlichen Anforderungen widerzuspiegeln.

Die Mitgliedstaaten teilen eu-LISA und der Kommission ihre benannten Behörden und zentralen Zugangsstellen mit und können ihre Mitteilungen jederzeit ändern oder ersetzen.

(3)   Jeder Mitgliedstaat führt auf nationaler Ebene eine Liste der operativen Stellen innerhalb seiner benannten Behörden, die berechtigt sind, eine Abfrage von im ETIAS-Zentralsystem gespeicherten Daten über die zentralen Zugangsstellen zu beantragen.

(4)   Nur gebührend ermächtigte Bedienstete der zentralen Zugangsstellen sind zum Zugang zum ETIAS-Zentralsystem gemäß den Artikeln 51 und 52 berechtigt.

(1)   Eine operative Stelle nach Artikel 50 Absatz 3 stellt bei einer in Artikel 50 Absatz 2 genannten zentralen Zugangsstelle einen mit Gründen versehenen elektronischen oder schriftlichen Antrag auf Abfrage bestimmter im ETIAS-Zentralsystem gespeicherter Daten. Wird um eine Abfrage der in Artikel 17 Absatz 2 Buchstabe i und Artikel 17 Absatz 4 Buchstaben a bis c genannten Daten ersucht, so muss der mit Gründen versehene elektronische oder schriftliche Antrag eine Begründung der Notwendigkeit der Abfrage dieser spezifischen Daten enthalten.

(2)   Nach Eingang des Antrags auf Zugang überprüft die zentrale Zugangsstelle, ob die Zugangsbedingungen des Artikels 52 erfüllt sind, sie tut das auch, indem sie prüft, ob ein Antrag auf Abfrage der in Artikel 17 Absatz 2 Buchstabe i und Artikel 17 Absatz 4 Buchstaben a bis c genannten Daten gerechtfertigt ist.

(3)   Falls die in Artikel 52 genannten Zugriffsbedingungen erfüllt sind, bearbeitet die zentrale Zugangsstelle den Antrag. Die im ETIAS-Zentralsystem gespeicherten Daten, auf die die zentrale Zugangsstelle zugreift, werden der operativen Stelle, die den Antrag gestellt hat, so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(4)   In dringenden Fällen, in denen eine unmittelbare Gefahr für das Leben einer Person im Zusammenhang mit einer terroristischen Straftat oder einer anderen schweren Straftat abgewendet werden muss, bearbeitet eine zentrale Zugangsstelle gemäß Artikel 50 Absatz 2 den Antrag unverzüglich und überprüft erst nachträglich, ob alle Voraussetzungen gemäß Artikel 52 erfüllt sind, einschließlich der Frage, ob tatsächlich ein Dringlichkeitsfall gegeben war. Die nachträgliche Überprüfung wird unverzüglich und in jedem Fall spätestens sieben Arbeitstage nach der Bearbeitung des Antrags durchgeführt.

Ergibt eine nachträgliche Überprüfung, dass die Abfrage von im ETIAS-Zentralsystem gespeicherten Daten oder der Zugriff auf solche Daten nicht berechtigt waren, so löschen alle Behörden, die auf solche Daten zugegriffen haben, die aus dem ETIAS-Zentralsystem abgerufenen Daten. Die Behörden melden die Löschung der zuständigen zentralen Zugangsstelle des Mitgliedstaats, in dem die Abfrage beantragt wurde.

(1)   Die benannten Behörden können die Abfrage von im ETIAS-Zentralsystem gespeicherten Daten beantragen, wenn alle folgenden Bedingungen erfüllt sind:

(2)   Die Abfrage des ETIAS-Zentralsystems ist auf die Suche anhand einer oder mehrerer der folgenden im Antragsdatensatz gespeicherten Datenelementen beschränkt:

(3)   Um die Suche einzugrenzen, kann die Abfrage des ETIAS-Zentralsystems anhand der in Absatz 2 aufgeführten Daten mit folgenden Daten im Antragsdatensatz kombiniert werden:

(4)   Im Falle eines Treffers bei der Abfrage im ETIAS-Zentralsystem anhand von in einem Antragsdatensatz gespeicherten Daten wird der Zugriff auf die im betreffenden Antragsdatensatz gespeicherten Daten gemäß Artikel 17 Absatz 2 Buchstaben a bis g und j bis m sowie auf in den betreffenden Antragsdatensatz aufgenommene Daten bezüglich der Erteilung, Verweigerung, Annullierung oder Aufhebung einer Reisegenehmigung gemäß den Artikeln 39 und 43 gewährt. Der Zugriff auf die im Antragsdatensatz gespeicherten Daten gemäß Artikel 17 Absatz 2 Buchstabe i und Artikel 17 Absatz 4 Buchstaben a bis c wird nur dann gewährt, wenn die Abfrage dieser Daten von den operativen Stellen in dem mit Gründen versehenen elektronischen oder schriftlichen Antrag gemäß Artikel 51 Absatz 1 ausdrücklich beantragt und wenn dieser Antrag durch die zentrale Zugangsstelle unabhängig überprüft und genehmigt wurde. Die Abfrage des ETIAS-Zentralsystems berechtigt nicht zum Zugriff auf die Daten zur Bildung gemäß Artikel 17 Absatz 2 Buchstabe h.

(1)   Für die Zwecke des Artikels 1 Absatz 2 kann Europol den Zugriff auf im ETIAS-Zentralsystem gespeicherte Daten beantragen und bei der ETIAS-Zentralstelle einen mit Gründen versehenen elektronischen Antrag auf Abfrage bestimmter im ETIAS-Zentralsystem gespeicherter Daten stellen. Wird um eine Abfrage der in Artikel 17 Absatz 2 Buchstabe i und Artikel 17 Absatz 4 Buchstaben a bis c genannten Daten ersucht, so muss der mit Gründen versehene elektronische Antrag eine Begründung der Notwendigkeit der Abfrage dieser spezifischen Daten enthalten.

(2)   Der mit Gründen versehene Antrag muss Nachweise dafür enthalten, dass alle folgenden Bedingungen erfüllt sind:

(3)   Anträge Europols auf Abfrage von im ETIAS-Zentralsystem gespeicherten Daten werden vorab von einer mit gebührend ermächtigten Europol-Bediensteten ausgestatteten spezialisierten Stelle überprüft; diese prüft effizient und zeitnah, ob der Antrag alle Bedingungen des Absatzes 2 erfüllt.

(4)   Im Falle eines Treffers bei der Abfrage im ETIAS-Zentralsystem anhand von in einem Antragsdatensatz gespeicherten Daten wird der Zugriff auf die Daten gemäß Artikel 17 Absatz 2 Buchstaben a bis g und j bis m sowie auf dem Antragsdatensatz hinzugefügte Daten bezüglich der Erteilung, Verweigerung, Annullierung oder Aufhebung einer Reisegenehmigung gemäß den Artikeln 39 und 43 gewährt. Der Zugriff auf die dem Antragsdatensatz hinzugefügten Daten gemäß Artikel 17 Absatz 2 Buchstabe i und Absatz 4 Buchstaben a bis c wird nur dann gewährt, wenn die Abfrage dieser Daten von Europol ausdrücklich beantragt wurde. Die Abfrage des ETIAS-Zentralsystems berechtigt nicht zum Zugriff auf die Daten zur Bildung gemäß Artikel 17 Absatz 2 Buchstabe h.

(5)   Sobald die spezialisierte Stelle mit gebührend ermächtigten Europol-Bediensteten den Antrag genehmigt hat, bearbeitet die ETIAS-Zentralstelle den Antrag auf Abfrage von im ETIAS-Zentralsystem gespeicherten Daten. Sie übermittelt die abgefragten Daten so an Europol, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(1)   Jeder Antragsdatensatz wird im ETIAS-Zentralsystem für den folgenden Zeitraum gespeichert:

(2)   Damit nach Ablauf der Gültigkeitsdauer einer ETIAS-Reisegenehmigung leichter ein neuer Antrag gestellt werden kann, kann der Antragsdatensatz für einen weiteren Zeitraum von höchstens drei Jahren nach dem Ablauf der Gültigkeitsdauer der Reisegenehmigung im ETIAS-Zentralsystem gespeichert werden, allerdings nur, wenn der Antragsteller auf ein entsprechendes Ersuchen hin in einer elektronisch unterzeichneten Erklärung aus freien Stücken und ausdrücklich einwilligt. Gemäß Artikel 7 der Verordnung (EU) 2016/679 erfolgen Einwilligungsersuchen in verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache und so, dass sie von den anderen Sachverhalten klar zu unterscheiden sind.

Nach der automatischen Übermittlung von Informationen gemäß Artikel 15 Absatz 2 wird um die Einwilligung ersucht. In der automatischen Übermittlung von Informationen wird der Antragsteller auf den Zweck der Datenspeicherung gemäß der Informationen nach Artikel 71 Buchstabe o und auf die Möglichkeit hingewiesen, dass er seine Einwilligung jederzeit widerrufen kann.

Der Antragsteller kann seine Einwilligung gemäß Artikel 7 Absatz 3 der Verordnung (EU) 2016/679 jederzeit widerrufen. Widerruft der Antragssteller die Einwilligung, wird der Antragsdatensatz automatisch aus dem ETIAS-Zentralsystem gelöscht.

Eu-LISA entwickelt ein Instrument, mit dem Antragsteller ihre Einwilligung erteilen und widerrufen können. Dieses Instrument wird über die zu diesem Zweck eingerichtete öffentliche Website oder über die Anwendung für Mobilgeräte zugänglich gemacht.

Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um das Instrument, mit dessen Hilfe die Antragsteller ihre Einwilligung erteilen und widerrufen können, genauer zu definieren.

(3)   Nach Ablauf der Speicherfrist wird der Antragsdatensatz automatisch aus dem ETIAS-Zentralsystem gelöscht.

(1)   Die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen aktualisieren die im ETIAS-Zentralsystem gespeicherten Daten und stellen sicher, dass sie richtig sind. Die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen sind nicht berechtigt, Daten, die der Antragsteller gemäß Artikel 17 Absätze 2, 3 oder 4 direkt dem Antragsformular hinzugefügt hat, zu ändern.

(2)   Verfügt die ETIAS-Zentralstelle über Belege dafür, dass von der ETIAS-Zentralstelle im ETIAS-Zentralsystem gespeicherte Daten sachlich unrichtig sind oder die Verarbeitung von Daten im ETIAS-Zentralsystem gegen diese Verordnung verstößt, so überprüft sie die betreffenden Daten und nimmt erforderlichenfalls unverzüglich deren Änderung oder Löschung aus dem ETIAS-Zentralsystem vor.

(3)   Verfügt der zuständige Mitgliedstaat über den Nachweis, dass im ETIAS-Zentralsystem gespeicherte Daten sachlich unrichtig sind oder die Verarbeitung von Daten im ETIAS-Zentralsystem gegen diese Verordnung verstößt, so überprüft seine nationale ETIAS-Stelle die betreffenden Daten und nimmt erforderlichenfalls unverzüglich deren Änderung oder Löschung aus dem ETIAS-Zentralsystem vor.

(4)   Hat die ETIAS-Zentralstelle Grund zu der Annahme, dass im ETIAS-Zentralsystem gespeicherte Daten sachlich unrichtig sind oder die Verarbeitung von Daten im ETIAS-Zentralsystem gegen diese Verordnung verstößt, so kontaktiert sie die nationale ETIAS-Stelle des zuständigen Mitgliedstaats binnen 14 Tagen. Falls ein Mitgliedstaat, der nicht der zuständige Mitgliedstaat ist, Grund zu einer solchen Annahme hat, kontaktiert er die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats auch binnen 14 Tagen. Die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats überprüft binnen eines Monats die Genauigkeit der Daten und die Rechtmäßigkeit ihrer Verarbeitung und nimmt erforderlichenfalls unverzüglich die Änderung der Daten oder ihre Löschung aus dem ETIAS-Zentralsystem vor.

(5)   Wenn ein Drittstaatsangehöriger die Staatsangehörigkeit eines Mitgliedstaats erworben hat oder Artikel 2 Absatz 2 Buchstaben a bis c auf ihn anwendbar wird, überprüfen die Behörden dieses Mitgliedstaats, ob diese Person eine gültige Reisegenehmigung besitzt und löschen gegebenenfalls den Antragsdatensatz unverzüglich aus dem ETIAS-Zentralsystem. Die für die Löschung des Antragsdatensatzes zuständige Behörde ist

(6)   Ein Drittstaatsangehöriger, auf den Artikel 2 Absatz 2 Buchstaben d, e, f oder l anwendbar wird, kann den zuständigen Behörden des Mitgliedstaats, der den Aufenthaltstitel, das einheitliche Visum oder das in jenem Artikel genannte nationale Visum für den längerfristigen Aufenthalt ausgestellt hat, mitteilen, dass er im Besitz einer gültigen Reisegenehmigung ist, und beantragen, dass der entsprechende Antragsdatensatz aus dem ETIAS-Zentralsystem gelöscht wird. Die Behörden des betreffenden Mitgliedstaats überprüfen, ob diese Person im Besitz einer gültigen Reisegenehmigung ist. Falls sich bestätigt, dass diese Person im Besitz einer solchen Reisegenehmigung ist, löscht die nationale ETIAS-Stelle des Mitgliedstaats, der den Aufenthaltstitel, das einheitliche Visum oder das Visum für den längerfristigen Aufenthalt ausgestellt hat, unverzüglich den Antragsdatensatz aus dem ETIAS-Zentralsystem.

(7)   Wenn auf einen Drittstaatsangehörigen Artikel 2 Absatz 2 Buchstabe g anwendbar wird, kann er diese Änderung den zuständigen Behörden des Mitgliedstaats, in den er als Nächstes einreist, mitteilen. Dieser Mitgliedstaat kontaktiert binnen 14 Tagen die ETIAS-Zentralstelle. Die ETIAS-Zentralstelle überprüft binnen eines Monats die Genauigkeit der Daten und löscht den Antragsdatensatz erforderlichenfalls unverzüglich aus dem ETIAS-Zentralsystem.

(8)   Der Person muss unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs ein wirksamer gerichtlicher Rechtsbehelf zur Verfügung stehen, um eine Änderung oder Löschung der ETIAS- Daten erwirken zu können.

(1)   Jede Verarbeitung personenbezogener Daten durch die Europäische Agentur für die Grenz- und Küstenwache und eu-LISA unterliegt der Verordnung (EG) Nr. 45/2001.

(2)   Jede Verarbeitung personenbezogener Daten durch die nationalen ETIAS-Stellen, die die Anträge bewerten, die Grenzbehörden und die Einwanderungsbehörden unterliegt der Verordnung (EU) 2016/679.

Wird die Verarbeitung personenbezogener Daten durch die nationalen ETIAS-Stellen durch die zuständigen Behörden, die die Anträge bewerten, zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten durchgeführt, so findet die Richtlinie (EU) 2016/680 Anwendung.

Entscheidet die nationale ETIAS-Stelle über die Erteilung, Verweigerung, Aufhebung oder Annullierung einer Reisegenehmigung, so findet die Verordnung (EU) 2016/679 Anwendung.

(3)   Jede Verarbeitung personenbezogener Daten durch die von den Mitgliedstaaten zu den Zwecken des Artikels 1 Absatz 2 dieser Verordnung benannten Behörden unterliegt der Richtlinie (EU) 2016/680.

(4)   Jede gemäß den Artikeln 29 und 53 dieser Verordnung erfolgende Verarbeitung personenbezogener Daten durch Europol unterliegt der Verordnung (EU) 2016/794.

(1)   In Bezug auf die Verarbeitung personenbezogener Daten im ETIAS-Zentralsystem gilt die Europäische Agentur für die Grenz- und Küstenwache als für die Verarbeitung Verantwortlicher im Sinne des Artikels 2 Buchstabe d der Verordnung (EG) Nr. 45/2001. In Bezug auf das Informationssicherheitsmanagement des ETIAS-Zentralsystems gilt eu-LISA als für die Verarbeitung Verantwortlicher.

(2)   In Bezug auf die Verarbeitung personenbezogener Daten im ETIAS-Zentralsystem durch einen Mitgliedstaat gilt die nationale ETIAS-Stelle als für die Verarbeitung Verantwortlicher im Sinne des Artikels 4 Absatz 7 der Verordnung (EU) 2016/679. Sie hat die zentrale Zuständigkeit für die Verarbeitung personenbezogener Daten im ETIAS-Zentralsystem durch diesen Mitgliedstaat.

(1)   In Bezug auf die Verarbeitung personenbezogener Daten im ETIAS-Informationssystem gilt eu-LISA als Auftragsverarbeiter im Sinne des Artikels 2 Buchstabe e der Verordnung (EG) Nr. 45/2001.

(2)   eu-LISA stellt sicher, dass das ETIAS-Informationssystem in Übereinstimmung mit den Bestimmungen dieser Verordnung betrieben wird.

(1)   eu-LISA, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen gewährleisten die Sicherheit der Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung. Bei der Erfüllung datensicherheitsbezogener Aufgaben arbeiten eu-LISA, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen zusammen.

(2)   Unbeschadet des Artikels 22 der Verordnung (EG) Nr. 45/2001 ergreift eu-LISA die erforderlichen Maßnahmen, um die Sicherheit des ETIAS-Informationssystems sicherzustellen.

(3)   Unbeschadet des Artikels 22 der Verordnung (EG) Nr. 45/2001 und der Artikel 32 und 34 der Verordnung (EU) 2016/679 treffen eu-LISA, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen die erforderlichen Maßnahmen — einschließlich eines Sicherheitsplans sowie von Notfallplänen zur Aufrechterhaltung und Wiederherstellung des Betriebs —, um

(4)   Die Kommission nimmt im Wege von Durchführungsrechtsakten das Muster eines Sicherheitsplans sowie eines Notfallplans zur Aufrechterhaltung und Wiederherstellung des Betriebs an. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen. Der Verwaltungsrat von eu-LISA, der Verwaltungsrat der Europäischen Agentur für die Grenz- und Küstenwache und die Mitgliedstaaten nehmen die Sicherheits- und Notfallpläne zur Aufrechterhaltung und Wiederherstellung des Betriebs für eu-LISA, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen an. Sie verwenden die von der Kommission als Grundlage angenommenen Musterpläne, die erforderlichenfalls angepasst werden.

(5)   eu-LISA unterrichtet das Europäische Parlament, den Rat, die Kommission und den Europäischen Datenschutzbeauftragten über die Maßnahmen, die sie gemäß diesem Artikel ergreift.

(1)   Jedes Ereignis, das sich auf die Sicherheit des Betriebs des ETIAS auswirkt bzw. auswirken und ETIAS-Daten beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen; dies gilt insbesondere, wenn möglicherweise ein unbefugter Datenzugriff erfolgt ist oder die Verfügbarkeit, die Integrität und die Vertraulichkeit von Daten tatsächlich oder möglicherweise nicht mehr gewährleistet war.

(2)   Sicherheitsvorfällen ist durch eine rasche, wirksame und angemessene Reaktion zu begegnen.

(3)   Unbeschadet der Meldung und Mitteilung einer Verletzung des Schutzes personenbezogener Daten gemäß Artikel 33 der Verordnung (EU) 2016/679, Artikel 30 der Richtlinie (EU) 2016/680 oder beiden Artikeln unterrichten die Mitgliedstaaten die Kommission, eu-LISA und den Europäischen Datenschutzbeauftragten über Sicherheitsvorfälle. Im Falle eines Sicherheitsvorfalls in Verbindung mit dem ETIAS-Informationssystem unterrichtet eu-LISA die Kommission und den Europäischen Datenschutzbeauftragten. Bei einem Sicherheitsvorfall im Zusammenhang mit dem ETIAS unterrichtet Europol die Kommission und den Europäischen Datenschutzbeauftragten.

(4)   Informationen über einen Sicherheitsvorfall, der sich auf den Betrieb des ETIAS oder die Verfügbarkeit, die Integrität und die Vertraulichkeit der ETIAS-Daten auswirkt oder auswirken kann, werden der Kommission, und, falls sie betroffen sind, der ETIAS-Zentralstelle, den nationalen ETIAS-Stellen und Europol bereitgestellt. Ein solcher Sicherheitsvorfall wird nach Maßgabe des von eu-LISA bereitzustellenden Plans für die Bewältigung von Sicherheitsvorfällen gemeldet.

(5)   Die Mitgliedstaaten, die Europäische Agentur für die Grenz- und Küstenwache, eu-Lisa und Europol arbeiten im Falle eines Sicherheitsvorfalls zusammen.

(1)   Unbeschadet des Anspruchs auf Schadenersatz durch den für die Verarbeitung Verantwortlichen und den Auftragsverarbeiter und unbeschadet ihrer Haftung gemäß der Verordnung (EU) 2016/679, der Richtlinie (EU) 2016/680 und der Verordnung (EG) Nr. 45/2001

Ein Mitgliedstaat bzw. eu-LISA werden vollständig oder teilweise von ihrer Haftung nach Unterabsatz 1 befreit, wenn sie nachweisen, dass sie für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich sind.

(2)   Verursacht eine Verletzung der in dieser Verordnung festgelegten Pflichten durch einen Mitgliedstaat einen Schaden im ETIAS-Zentralsystem, haftet dieser Mitgliedstaat für den entstandenen Schaden, sofern und soweit es eu-LISA oder ein anderer am ETIAS beteiligter Mitgliedstaat nicht versäumt haben, angemessene Maßnahmen zur Verhütung des Schadens oder zur Verringerung seiner Auswirkungen zu ergreifen.

(3)   Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem nationalen Recht dieses Mitgliedstaats. Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen den für die Verarbeitung Verantwortlichen oder eu-LISA unterliegt den in den Verträgen vorgesehenen Voraussetzungen.

(1)   Unbeschadet des Rechts auf Information nach den Artikeln 11 und 12 der Verordnung (EG) Nr. 45/2001 werden Antragsteller, deren Daten im ETIAS-Zentralsystem gespeichert werden, zum Zeitpunkt der Erhebung ihrer Daten über die Verfahren für die Wahrnehmung ihrer Rechte gemäß den Artikeln 13 bis 16 der Verordnung (EG) Nr. 45/2001 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 belehrt. Ihnen werden gleichzeitig die Kontaktdaten des Datenschutzbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache und des Europäischen Datenschutzbeauftragten mitgeteilt.

(2)   Antragsteller, die von ihren Rechten nach den Artikeln 13 bis 16 der Verordnung (EG) Nr. 45/2001 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 Gebrauch machen möchten, können sich an die ETIAS-Zentralstelle oder an die für ihren Antrag zuständige nationale ETIAS-Stelle wenden. Die Stelle, die den Antrag erhält, prüft und bearbeitet dieses so bald wie möglich, auf jeden Fall binnen 30 Tagen.

Falls auf Antrag festgestellt wird, dass die im ETIAS-Zentralsystem gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig erfasst wurden, werden sie von der ETIAS-Zentralstelle oder von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats unverzüglich im ETIAS-Zentralsystem berichtigt oder gelöscht.

Falls eine Reisegenehmigung während ihrer Geltungsdauer auf Antrag gemäß diesem Absatz von der ETIAS-Zentralstelle oder von einer nationalen ETIAS-Stelle geändert wird, wird im ETIAS-Zentralsystem eine automatisierte Antragsbearbeitung nach Artikel 20 durchgeführt, um zu ermitteln, ob sich infolge der Datensatzänderung ein Treffer gemäß Artikel 20 Absätze 2 bis 5 ergibt. Ergibt die automatisierte Antragsbearbeitung keinen Treffer, so wird vom ETIAS-Zentralsystem eine geänderte Reisegenehmigung mit der gleichen Geltungsdauer wie die ursprüngliche Reisegenehmigung ausgestellt und der Antragsteller benachrichtigt. Falls bei der automatisierten Antragsbearbeitung ein oder mehrere Treffer gemeldet werden, bewertet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung oder das hohe Epidemierisiko gemäß Artikel 26. Sie entscheidet dann, ob eine geänderte Reisegenehmigung erteilt wird, oder — falls sie zu dem Schluss gelangt, dass die Voraussetzungen für die Erteilung nicht mehr erfüllt sind — hebt die Reisegenehmigung auf.

(3)   Stimmt die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des für den Antrag zuständigen Mitgliedstaats nicht der Behauptung zu, dass die im ETIAS-Zentralsystem gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so erlässt die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unverzüglich eine Verwaltungsentscheidung, in der sie der betroffenen Person schriftlich erläutert, warum sie nicht zu einer Berichtigung oder Löschung der sie betreffenden Daten bereit ist.

(4)   In dieser Verwaltungsentscheidung wird die betroffene Person zudem darüber belehrt, dass sie die in Bezug auf ihren in Absatz 2 genannten Antrag ergangene Entscheidung anfechten und gegebenenfalls wie sie bei den zuständigen Behörden oder Gerichten — einschließlich der zuständigen nationalen Aufsichtsbehörden — Klage erheben oder Beschwerde einlegen kann und über Unterstützung, die dieser Person zur Verfügung steht.

(5)   Jeder Antrag nach Absatz 2 hat die zur Identifizierung der betroffenen Person notwendigen Informationen zu enthalten. Diese Daten werden ausschließlich für die Wahrnehmung der in Absatz 2 genannten Rechte verwendet und anschließend unverzüglich gelöscht.

(6)   Die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats führt schriftliche Aufzeichnungen darüber, dass ein Antrag gemäß Absatz 2 gestellt und wie dieser bearbeitet wurde, und stellt diese Aufzeichnungen den zuständigen nationalen Datenschutzaufsichtsbehörden unverzüglich, spätestens jedoch sieben Tage nach der Entscheidung über die Berichtigung oder Löschung der Daten gemäß Absatz 2 Unterabsatz 2 bzw. infolge der Entscheidung gemäß Absatz 3 zur Verfügung.

(1)   Im ETIAS-Zentralsystem gespeicherte personenbezogene Daten dürfen nicht an Drittstaaten, internationale Organisationen oder private Stellen übermittelt oder diesen zur Verfügung gestellt werden; hiervon ausgenommen ist die Übermittlung an Interpol zum Zwecke einer automatisierten Antragsbearbeitung im Sinne des Artikels 20 Absatz 2 Buchstaben b und l. Die Übermittlung personenbezogener Daten an Interpol unterliegt den Bestimmungen des Artikels 9 der Verordnung (EG) Nr. 45/2001.

(2)   Personenbezogene Daten, auf die von einem Mitgliedstaat oder Europol über das ETIAS-Zentralsystem zu den in Artikel 1 Absatz 2 genannten Zwecken zugegriffen wird, dürfen nicht an Drittstaaten, internationale Organisationen oder private Stellen übermittelt oder diesen zur Verfügung gestellt werden. Dieses Verbot gilt auch, wenn diese Daten auf nationaler Ebene oder zwischen Mitgliedstaaten weiterverarbeitet werden.

(3)   Wenn dies zum Zweck der Rückkehr erforderlich ist, können die Einwanderungsbehörden abweichend von Artikel 49 dieser Verordnung für die Abfrage von Daten, die an ein Drittland übermittelt werden sollen, in Einzelfällen nur dann auf das ETIAS-Zentralsystem zugreifen, wenn alle nachstehenden Bedingungen erfüllt sind:

Erforderlichenfalls wird die Erfüllung dieser Bedingungen durch Heranziehung der Protokolle gemäß Artikel 46 der Verordnung (EU) 2017/2226 überprüft, die sich auf die in Unterabsatz 1 Buchstabe a des vorliegenden Artikels genannte Abfrage und die in Buchstaben b jenes Unterabsatzes genannte Antwort beziehen.

Sind diese Bedingungen erfüllt, erhalten die Einwanderungsbehörden Zugang zum ETIAS-Zentralsystem zur Abfrage aller oder eines Teils der in Artikel 17 Absatz 2 Buchstaben a bis e der vorliegenden Verordnung genannten Daten. Entspricht ein ETIAS-Antragsdatensatz diesen Daten, erhalten die Einwanderungsbehörden Zugriff auf Daten im Sinne des Artikels 17 Absatz 2 Buchstaben a bis g der vorliegenden Verordnung und — bei Minderjährigen — Artikel 17 Absatz 2 Buchstabe k.

Abweichend von Absatz 1des vorliegenden Artikels dürfen personenbezogene Daten, auf die die Einwanderungsbehörden über das ETIAS-Zentralsystem zugreifen, in Einzelfällen einem Drittstaat übermittelt werden, wenn dies zum Nachweis der Identität von Drittstaatsangehörigen lediglich zum Zweck der Rückkehr notwendig ist, jedoch nur, wenn eine der folgenden Bedingungen erfüllt ist:

Die Daten nach Artikel 17 Absatz 2 Buchstaben a, b, d, e und f der vorliegenden Verordnung dürfen nur übermittelt werden, wenn alle folgenden Bedingungen erfüllt sind:

(4)   Übermittlungen personenbezogener Daten an Drittstaaten gemäß Absatz 3 berühren nicht die Rechte von Personen, die internationalen Schutz beantragt haben oder genießen, insbesondere hinsichtlich der Nichtzurückweisung.

(5)   Abweichend von Absatz 2 des vorliegenden Artikels dürfen die Daten im Sinne des Artikels 52 Absatz 4, auf die von den zu den Zwecken des Artikels 1 Absatz 2 benannten Behörden über das ETIAS-Zentralsystem zugegriffen wird, von der benannten Behörde im Einzelfall nur dann einem Drittstaat übermittelt oder zur Verfügung gestellt werden, wenn alle nachstehenden Bedingungen erfüllt sind:

Erfolgt eine Übermittlung gemäß Unterabsatz 1 dieses Absatzes, so wird diese dokumentiert, und die Dokumentation, einschließlich Datum und Uhrzeit der Übermittlung, Angaben zur empfangenden zuständigen Behörde, Begründung der Übermittlung und übermittelte personenbezogene Daten, wird der gemäß Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 errichteten Aufsichtsbehörde auf Anfrage zur Verfügung gestellt.

(1)   Jeder Mitgliedstaat stellt sicher, dass die nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung durch den betreffenden Mitgliedstaat, einschließlich der Übermittlung an das ETIAS und vom ETIAS, unabhängig überwacht.

(2)   Jeder Mitgliedstaat trägt dafür Sorge, dass die gemäß der Richtlinie (EU) 2016/680 erlassenen nationalen Rechts- und Verwaltungsvorschriften auch für den Zugang seiner nationalen Behörden zum ETIAS gemäß Kapitel X der vorliegenden Verordnung gelten, auch hinsichtlich der Rechte der Personen, auf deren Daten auf diese Weise zugegriffen wird.

(3)   Die Aufsichtsbehörde, die gemäß Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 errichtet wurde, überwacht die Rechtmäßigkeit des Zugriffs auf personenbezogene Daten durch die Mitgliedstaaten gemäß Kapitel X der vorliegenden Verordnung, einschließlich der Übermittlung von Daten an das ETIAS und aus dem ETIAS. Artikel 66 Absätze 5 und 6 der vorliegenden Verordnung gelten entsprechend.

(4)   Durch die nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete(n) Aufsichtsbehörde(n) ist zu gewährleisten, dass mindestens alle drei Jahre nach Inbetriebnahme des ETIAS die Datenverarbeitungsvorgänge in den nationalen ETIAS-Stellen nach einschlägigen internationalen Prüfungsstandards überprüft werden. Die Ergebnisse der Prüfung können bei den Evaluierungen, die gemäß dem mit der Verordnung (EU) Nr. 1053/2013 (42) eingeführten Mechanismus vorgenommen werden, herangezogen werden. Die nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde veröffentlicht jährlich die Zahl der Anträge auf Berichtigung, Vervollständigung, Löschung oder Beschränkung der Verarbeitung von Daten, die getroffenen Folgemaßnahmen und die Zahl der Berichtigungen, Vervollständigungen, Löschungen und Beschränkungen der Verarbeitung, die auf Antrag der betroffenen Personen vorgenommen wurden.

(5)   Die Mitgliedstaaten stellen sicher, dass ihre nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde über ausreichende Ressourcen und Fachkenntnisse zur Wahrnehmung der Aufgaben verfügt, die ihr gemäß dieser Verordnung übertragen werden.

(6)   Die Mitgliedstaaten stellen der nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde alle von ihr erbetenen Informationen zur Verfügung. Sie stellen ihr insbesondere Informationen zu den Tätigkeiten, die gemäß ihren in dieser Verordnung festgelegten Zuständigkeiten durchgeführt wurden. Die Mitgliedstaaten gewähren der nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde Zugang zu ihren Protokollen und ermöglichen ihr jederzeit den Zutritt zu allen ihren für ETIAS genutzten Räumlichkeiten.

(1)   Der Europäische Datenschutzbeauftragte ist für die Überwachung der Verarbeitung personenbezogener Daten durch eu-LISA, Europol und die Europäische Agentur für die Grenz- und Küstenwache in Verbindung mit ETIAS zuständig und stellt sicher, dass diese Tätigkeiten im Einklang mit der Verordnung (EG) Nr. 45/2001 und mit der vorliegenden Verordnung erfolgen.

(2)   Der Europäische Datenschutzbeauftragte trägt dafür Sorge, dass die durch eu-LISA und die ETIAS-Zentralstelle erfolgende Verarbeitung personenbezogener Daten mindestens alle drei Jahre nach einschlägigen internationalen Prüfungsstandards überprüft wird. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, der Kommission, eu-LISA und den Aufsichtsbehörden übermittelt. eu-LISA und die Europäische Agentur für die Grenz- und Küstenwache erhalten vor der Annahme des Berichts Gelegenheit zur Stellungnahme.

(3)   eu-LISA und die ETIAS-Zentralstelle liefern die vom Europäischen Datenschutzbeauftragten verlangten Informationen, gewähren ihm Zugang zu allen Dokumenten und zu ihren Protokollen und ermöglichen ihm jederzeit den Zutritt zu allen ihren Gebäuden.

(1)   Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten — jeweils innerhalb ihres Kompetenzbereichs — im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen. Sie sorgen für eine koordinierte Überwachung des ETIAS und der nationalen Grenzinfrastrukturen.

(2)   Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte tauschen einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen etwaige Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, bewerten Probleme bei der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte der betroffenen Personen, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und sensibilisieren erforderlichenfalls für die Datenschutzrechte.

(3)   Zum Zwecke des Absatzes 2 kommen die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte mindestens zweimal jährlich im Rahmen des mit der Verordnung (EU) 2016/679 eingerichteten Europäischen Datenschutzausschusses zusammen. Die Kosten und die Organisation dieser Sitzungen übernimmt dieser Ausschuss. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam festgelegt.

(4)   Alle zwei Jahre übermittelt der Europäische Datenschutzausschuss dem Europäischen Parlament, dem Rat, der Kommission, der Europäischen Agentur für die Grenz- und Küstenwache und eu-LISA einen gemeinsamen Tätigkeitsbericht. Dieser Bericht enthält für jeden Mitgliedstaat ein Kapitel, das von der Aufsichtsbehörde des betreffenden Mitgliedstaats ausgearbeitet wird.

(1)   eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Informationssystem. Diese Protokolle umfassen Folgendes:

(2)   Die ETIAS-Zentralstelle führt Aufzeichnungen über die zur Identitätsüberprüfung gebührend ermächtigten Bediensteten.

Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats führt Aufzeichnungen über die zur Datenaufnahme und -abfrage gebührend ermächtigten Bediensteten.

(3)   eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Informationssystem infolge eines Datenzugriffs durch Grenzbehörden gemäß Artikel 47 und Einwanderungsbehörden gemäß Artikel 49. Diese Protokolle müssen Angaben über Datum und Uhrzeit der einzelnen Vorgänge, die für die Datenabfrage verwendeten Daten und die vom ETIAS-Zentralsystem übermittelten Daten sowie die Namen der Grenzbehörden und Einwanderungsbehörden, die die Daten aufgenommen und abgefragt haben, enthalten.

Darüber hinaus führen die zuständigen Behörden Aufzeichnungen über die zur Datenaufnahme und -abfrage gebührend ermächtigten Bediensteten.

(4)   Diese Protokolle dürfen nur zur Kontrolle der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit und -integrität verwendet werden. Sie werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt. Sie werden ein Jahr nach Ablauf der Speicherfrist nach Artikel 54 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden.

eu-LISA und die nationalen ETIAS-Stellen stellen diese Protokolle dem Europäischen Datenschutzbeauftragten und den zuständigen Aufsichtsbehörden auf Antrag zur Verfügung.

(1)   eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Zentralsystem, die den für die Zwecke des Artikels 1 Absatz 2 erfolgenden Datenzugriff über die in Artikel 50 Absatz 2 genannten zentralen Zugangsstellen betreffen. Diese Protokolle enthalten Angaben über Datum und Uhrzeit der einzelnen Vorgänge, die für die Datenabfrage verwendeten Daten und die vom ETIAS-Zentralsystem übermittelten Daten sowie die Namen der ermächtigten Bediensteten der zentralen Zugangsstellen, die die Daten aufgenommen und abgefragt haben.

(2)   Zusätzlich führen jeder Mitgliedstaat und Europol Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Zentralsystem, die aufgrund von Anträgen auf Abfrage von im ETIAS-Zentralsystem für die Zwecke des Artikels 1 Absatz 2 gespeicherten Daten oder auf Zugang zu diesen Daten durchgeführt werden.

(3)   Die in Absatz 2 genannten Protokolle müssen folgende Angaben enthalten:

(4)   Die in den Absätzen 1 und 2 dieses Artikels genannten Protokolle dürfen nur zur Prüfung der Zulässigkeit des Antrags, zur Überwachung der Rechtmäßigkeit der Datenverarbeitung und zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt. Sie werden ein Jahr nach Ablauf der Speicherfrist nach Artikel 54 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden. Der Europäische Datenschutzbeauftragte und die für die Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie für die Gewährleistung der Datenintegrität und -sicherheit zuständigen Aufsichtsbehörden erhalten zur Erfüllung ihrer Aufgaben auf Antrag Zugriff auf diese Protokolle. Die für die Prüfung der Zulässigkeit des Antrags zuständige Behörde erhält zu diesem Zweck ebenfalls Zugriff auf diese Protokolle. Außer zu diesen Zwecken werden die personenbezogenen Daten nach Ablauf eines Monats aus allen Datenbanken des Mitgliedstaats und Europols gelöscht, es sei denn, diese Daten sind für die bestimmte laufende strafrechtliche Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich. Für die Überwachung und Bewertung gemäß Artikel 92 dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten.

(1)   Das ETIAS-Zentralsystem wird von eu-LISA an deren technischen Standorten gehostet und bietet die in dieser Verordnung festgelegten Funktionen entsprechend den Voraussetzungen in Bezug auf Sicherheit, Verfügbarkeit, Qualität und Geschwindigkeit gemäß Absatz 3 des vorliegenden Artikels und Artikel 74 Absatz 1.

(2)   Die Infrastrukturen zur Unterstützung der öffentlichen Website, der App für Mobilgeräte, des E-Mail-Dienstes, des Dienstes für sichere Konten, des Überprüfungsinstruments für Antragsteller, des Einwilligungsinstruments für Antragsteller, des Bewertungsinstruments für die ETIAS-Überwachungsliste, des Zugangs für Beförderungsunternehmen, des Web-Dienstes, der Software für die Antragsbearbeitung, des zentralen Datenregisters und der technischen Lösungen gemäß Artikel 92 Absatz 8 werden an den Standorten von eu-LISA oder der Kommission untergebracht. Sie werden geografisch so verteilt, dass sie die in dieser Verordnung festgelegten Funktionen entsprechend den Voraussetzungen in Bezug auf Sicherheit, Datenschutz und Datensicherheit, Verfügbarkeit, Qualität und Geschwindigkeit gemäß Absatz 3 des vorliegenden Artikels und Artikel 74 Absatz 1 bieten. Die ETIAS-Überwachungsliste wird an einem Standort von eu-LISA untergebracht.

(3)   eu-LISA ist für die technische Entwicklung des ETIAS-Informationssystems sowie für alle technischen Entwicklungen, die für die Herstellung der Interoperabilität zwischen dem ETIAS-Zentralsystem und den in Artikel 11 genannten EU-Informationssystemen erforderlich sind, sowie für die Ermöglichung der Abfrage der in Artikel 12 genannten Interpol-Datenbanken verantwortlich.

eu-LISA konzipiert die physische Systemarchitektur einschließlich ihrer Kommunikationsinfrastruktur sowie ihrer technischen Spezifikationen und ihre Weiterentwicklungen und die einheitlichen nationalen Schnittstellen. Diese technischen Spezifikationen werden vom Verwaltungsrat von eu-LISA vorbehaltlich einer positiven Stellungnahme der Kommission genehmigt. Außerdem nimmt eu-LISA etwaige Anpassungen an das EES, das SIS, Eurodac oder das VIS vor, die infolge der Herstellung der Interoperabilität mit ETIAS erforderlich werden.

eu-LISA entwickelt und implementiert das ETIAS-Zentralsystem einschließlich der ETIAS-Überwachungsliste, die einheitlichen nationalen Schnittstellen und die Kommunikationsinfrastruktur so bald wie möglich nach dem Inkrafttreten dieser Verordnung und der Annahme — durch die Kommission —

Die Entwicklung umfasst die Ausarbeitung und Anwendung der technischen Spezifikationen, die Erprobung und die Projektgesamtkoordination. Diesbezüglich ist es auch Aufgabe von eu-LISA,

(4)   Während der Gestaltungs- und Entwicklungsphase wird ein Programmverwaltungsrat eingerichtet, der aus höchstens zehn Mitgliedern besteht. Dem Programmverwaltungsrat gehören sechs Mitglieder, die vom Verwaltungsrat von eu-LISA aus dem Kreis seiner Mitglieder oder ihrer Stellvertreter ernannt werden, der Vorsitzende der EES-ETIAS-Beratergruppe nach Artikel 91, ein Vertreter von eu-LISA, der von deren Exekutivdirektor ernannt wird, ein Vertreter der Europäischen Agentur für die Grenz- und Küstenwache, der von deren Exekutivdirektor ernannt wird, und ein von der Kommission ernanntes Mitglied an. Die vom Verwaltungsrat von eu-LISA ernannten Mitglieder werden nur aus dem Kreis derjenigen Mitgliedstaaten gewählt, die nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden sind, die für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von eu-LISA verwalteten IT-Großsysteme gelten, und die sich am ETIAS beteiligen werden. Der Programmverwaltungsrat tritt regelmäßig und mindestens dreimal pro Quartal zusammen. Er gewährleistet die angemessene Verwaltung der Gestaltungs- und Entwicklungsphase des ETIAS. Der Programmverwaltungsrat legt dem Verwaltungsrat von eu-LISA monatlich schriftliche Berichte über die Fortschritte des Projekts vor. Er hat keine Entscheidungsbefugnis und kein Mandat zur Vertretung der Mitglieder des Verwaltungsrats von eu-LISA.

(5)   Der Verwaltungsrat von eu-LISA legt die Geschäftsordnung des Programmverwaltungsrats fest, in der insbesondere Folgendes geregelt ist:

Den Vorsitz übernimmt ein Mitgliedstaat, der nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden ist, die für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von eu-LISA verwalteten IT-Großsysteme gelten.

Sämtliche Reise- und Aufenthaltskosten, die den Mitgliedern des Programmverwaltungsrats entstehen, werden von eu-LISA erstattet. Artikel 10 der Geschäftsordnung von eu-LISA gilt entsprechend. Das Sekretariat des Programmverwaltungsrats wird von eu-LISA gestellt.

Die EES-ETIAS-Beratergruppe tritt regelmäßig bis zur Inbetriebnahme des ETIAS zusammen. Nach jeder Sitzung erstattet sie dem Programmverwaltungsrat Bericht. Sie stellt den technischen Sachverstand zur Unterstützung des Programmverwaltungsrats bei seinen Aufgaben bereit und überwacht den Sachstand in den Mitgliedstaaten.

(1)   Nach der Inbetriebnahme des ETIAS übernimmt eu-LISA die technische Verwaltung des ETIAS-Zentralsystems und der einheitlichen nationalen Schnittstellen. Außerdem ist die Agentur für technische Prüfungen zuständig, die zur Erstellung und Aktualisierung der ETIAS-Überprüfungsregeln erforderlich sind. In Zusammenarbeit mit den Mitgliedstaaten gewährleistet die Agentur, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie eingesetzt wird. eu-LISA ist zudem für die technische Verwaltung der Kommunikationsinfrastruktur zwischen dem ETIAS-Zentralsystem und den einheitlichen nationalen Schnittstellen, die öffentliche Website, die Anwendung für Mobilgeräte, den E-Mail-Dienst, den Dienst für sichere Konten, das Überprüfungsinstrument für Antragsteller, das Einwilligungsinstrument für Antragsteller, das Bewertungsinstrument für die ETIAS-Überwachungsliste, den Zugang für Beförderungsunternehmen, den Web-Dienst, die Software für die Antragsbearbeitung und das zentrale Datenregister gemäß Artikel 6 zuständig.

Die technische Verwaltung des ETIAS umfasst alle Aufgaben, die erforderlich sind, um das ETIAS-Informationssystem im Einklang mit dieser Verordnung 24 Stunden am Tag und 7 Tage in der Woche betriebsbereit zu halten; dazu gehören insbesondere die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, damit das System mit guter Betriebsqualität arbeitet, vor allem was die Reaktionszeiten bei Abfragen des ETIAS-Zentralsystems gemäß den technischen Spezifikationen betrifft.

(2)   Unbeschadet des Artikels 17 des in der Verordnung (EWG, Euratom, EGKS) Nr. 259/68 des Rates (43) festgelegten Statuts der Beamten der Europäischen Union wendet eu-LISA angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder einer anderen vergleichbaren Geheimhaltungspflicht auf alle Bediensteten an, die mit im ETIAS-Zentralsystem gespeicherten Daten arbeiten. Diese Pflicht besteht auch nach dem Ausscheiden dieser Bediensteten aus dem Amt oder Dienstverhältnis oder der Beendigung ihrer Tätigkeit weiter.

(3)   Arbeitet die Agentur bei Aufgaben mit Bezug auf das ETIAS mit externen Auftragnehmern zusammen, überwacht sie deren Tätigkeiten genau, um die Einhaltung aller Bestimmungen dieser Verordnung, insbesondere der Sicherheit, der Vertraulichkeit und des Datenschutzes zu gewährleisten.

(4)   eu-LISA nimmt zudem Aufgaben im Zusammenhang mit der Schulung zur technischen Nutzung des ETIAS-Informationssystems wahr.

(5)   eu-LISA entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen in Bezug auf die Daten im ETIAS-Zentralsystem und erstattet den Mitgliedstaaten und der ETIAS-Zentralstelle regelmäßig Bericht. eu-LISA berichtet dem Europäischen Parlament, dem Rat und der Kommission regelmäßig über die festgestellten Probleme. Die Kommission legt im Wege von Durchführungsakten diesen Mechanismus, die Verfahren und die angemessenen Voraussetzungen für die Einhaltung der Datenqualität fest und entwickelt sie. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 festgelegt und entwickelt.

(1)   Die Europäische Agentur für die Grenz- und Küstenwache ist zuständig für

(2)   Die Bediensteten der ETIAS-Zentralstelle mit Zugangsberechtigung für das ETIAS-Zentralsystem erhalten eine angemessene Schulung über die Datensicherheitsvorschriften und die Grundrechte, insbesondere den Datenschutz, bevor sie ermächtigt werden, im ETIAS-Zentralsystem gespeicherte Daten zu verarbeiten. Sie nehmen auch an einer von eu-LISA angebotenen Schulung über die technische Nutzung des ETIAS-Informationssystems und die Datenqualität teil.

(1)   Jeder Mitgliedstaat ist zuständig für

(2)   Jeder Mitgliedstaat verwendet automatisierte Verfahren zur Abfrage des ETIAS-Zentralsystems an den Außengrenzen.

(3)   Die Bediensteten der nationalen ETIAS-Stellen mit Zugangsberechtigung für das ETIAS-Zentralsystem erhalten eine angemessene Schulung über die Datensicherheitsvorschriften und die Grundrechte, insbesondere den Datenschutz, bevor sie ermächtigt werden, im ETIAS-Informationssystem gespeicherte Daten zu verarbeiten.

Sie nehmen auch an von eu-LISA angebotenen Schulungen über die technische Nutzung des ETIAS-Informationssystems und die Datenqualität teil.

(1)   Europol verarbeitet Datenabfragen nach Artikel 20 Absatz 2 Buchstabe j und Absatz 4. Es passt sein Informationssystem entsprechend an.

(2)   Die Pflichten und Aufgaben von Europol in Bezug auf die ETIAS-Überwachungsliste sind in Artikel 35 Absätze 1 und 3 bis 6 niedergelegt.

(3)   Europol gibt begründete Stellungnahmen zu Anträgen auf Datenabfragen nach Artikel 29 ab.

(4)   Gemäß Artikel 34 Absatz 2 ist Europol dafür zuständig, die Daten im Zusammenhang mit terroristischen oder sonstigen schweren Straftaten, die es erhalten hat, in die ETIAS-Überwachungsliste aufzunehmen.

(5)   Bevor Europol-Bedienstete ermächtigt werden, die in den Artikeln 34 und 35 genannten Aufgaben auszuführen, erhalten sie eine angemessene Schulung über Datensicherheit und Grundrechte, insbesondere über den Datenschutz. Sie nehmen auch an einer von eu-LISA angebotenen Schulung über die technische Nutzung des ETIAS-Informationssystems und die Datenqualität teil.

(1)   Während eines Zeitraums von sechs Monaten nach dem Datum an dem ETIAS den Betrieb aufnimmt ist die Nutzung des ETIAS fakultativ, und die Pflicht, im Besitz einer gültigen Reisegenehmigung zu sein, gilt nicht. Die Kommission kann diesen Zeitraum durch Annahme eines delegierten Rechtsakts nach Artikel 89 um bis zu sechs weitere Monate verlängern, wobei eine solche Verlängerung einmal erneuert werden kann.

(2)   Während des in Absatz 1 genannten Zeitraums unterrichten die Mitgliedstaaten der Reisegenehmigungspflicht unterliegende Drittstaatsangehörige beim Überschreiten der Außengrenzen darüber, dass sie nach Ablauf des Zeitraums von sechs Monaten im Besitz einer gültigen Reisegenehmigung sein müssen. Zu diesem Zweck verteilen die Mitgliedstaaten ein gemeinsames Merkblatt an diese Kategorie von Reisenden. Das Merkblatt wird auch in den Konsulaten der Mitgliedstaaten in den Ländern, die in den Anwendungsbereich dieser Verordnung fallen, zur Verfügung gestellt.

(3)   Nach Ablauf des in Absatz 1 dieses Artikels genannten Zeitraums gilt eine Schonfrist von sechs Monaten. Während dieser Schonfrist gilt die Pflicht, im Besitz einer gültigen Reisegenehmigung zu sein. Während der Schonfrist erlauben die Grenzbehörden den der Reisegenehmigungspflicht unterliegenden Drittstaatsangehörigen, die nicht im Besitz einer gültigen Reisegenehmigung sind, ausnahmsweise, die Außengrenzen zu überschreiten, sofern diese Drittstaatsangehörigen alle übrigen Bedingungen nach Artikel 6 Absatz 1 der Verordnung (EU) 2016/399 erfüllen und die Außengrenzen der Mitgliedstaaten erstmals seit Ende des in Absatz 1 dieses Artikels genannten Zeitraums überschreiten. Die Grenzbehörden unterrichten diese Drittstaatsangehörigen darüber, dass sie im Besitz einer gültigen Reisegenehmigung nach Artikel 6 Absatz 1 Buchstabe b der Verordnung (EU) 2016/399 sein müssen. Zu diesem Zweck verteilen die Grenzbehörden an diese Reisenden ein gemeinsames Merkblatt, in dem diese darüber informiert werden, dass ihnen das Überschreiten der Außengrenzen ausnahmsweise gestattet wird, obwohl sie die Verpflichtung, im Besitz einer gültigen Reisegenehmigung zu sein, nicht erfüllen, und in dem diese Verpflichtung erläutert wird. Die Kommission kann diesen Zeitraum durch Annahme eines delegierten Rechtsakts nach Artikel 89 um bis zu sechs weitere Monate verlängern.

Während der Schonfrist werden Einreisen in das Hoheitsgebiet der Mitgliedstaaten, die das EES noch nicht anwenden, nicht berücksichtigt.

(4)   Die Kommission arbeitet im Wege von Durchführungsrechtsakten die beiden gemeinsamen Merkblätter gemäß den Absätzen 2 und 3 dieses Artikels aus, die mindestens die in Artikel 71 genannten Angaben enthalten. Die Merkblätter sind klar und einfach zu gestalten und müssen in mindestens einer der Amtssprachen aller Staaten erhältlich sein, deren Angehörige in den Anwendungsbereich der vorliegenden Verordnung fallen. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(5)   Im Übergangszeitraum nach den Absätzen 1 und 2 dieses Artikels wird das ETIAS-Informationssystem die Abfragen von Beförderungsunternehmern gemäß Artikel 45 Absatz 2 mit der Antwort „OK“ beantworten. Während der Schonfrist nach Absatz 3 dieses Artikels wird bei der Antwort des ETIAS-Informationssystems auf die Abfrage von Beförderungsunternehmern berücksichtigt, ob der Drittstaatsangehörige die Außengrenzen der Mitgliedstaaten zum ersten Mal seit Ablauf des in Absatz 1 dieses Artikels genannten Zeitraums überschreitet.

(1)   Das gebührend ermächtigte Personal der zuständigen Behörden der Mitgliedstaaten, der Kommission, von eu-LISA und der ETIAS-Zentralstelle darf ausschließlich zur Erstellung von Berichten und Statistiken und im Einklang mit den in Artikel 14 verankerten Schutzklauseln in Bezug auf die Nichtdiskriminierung folgende Daten abfragen, ohne dass die Identifizierung einzelner Personen möglich ist:

(2)   Für die Zwecke des Absatzes 1 sorgt eu-LISA an ihren technischen Standorten für die Einrichtung, die Implementierung und den Betrieb eines Zentralregisters, das die in Absatz 1 genannten Daten enthält, die keine Identifizierung einzelner Personen zulassen, jedoch den in Absatz 1 genannten Behörden ermöglichen, anpassbare Berichte und Statistiken zu erhalten, auf deren Grundlage das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung und das hohe Epidemierisiko besser bewertet, die Effizienz von Grenzübertrittskontrollen gesteigert, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen bei der Bearbeitung von Anträgen auf Erteilung einer Reisegenehmigung unterstützt und eine auf Fakten basierende Gestaltung der Unionspolitik im Bereich der Migration gefördert werden können. Das Register sollte zudem Tagesstatistiken zu den in Absatz 4 genannten Daten enthalten. Der Zugang zum Zentralregister erfolgt in Form eines gesicherten Zugangs über TESTA mit Zugangskontrollen und spezifischen Nutzerprofilen, die ausschließlich Berichterstattungs- und Statistikzwecken dienen.

Die Kommission erlässt im Wege von Durchführungsrechtsakten detaillierte Bestimmungen über den Betrieb des Zentralregisters und die für das Zentralregister geltenden Datenschutz- und Sicherheitsvorschriften. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(3)   Die von eu-LISA zur Überwachung der Entwicklung und der Funktionsweise des ETIAS-Informationssystems eingeführten Verfahren gemäß Artikel 92 Absatz 1 müssen unter anderem die Erstellung regelmäßiger Statistiken zur Gewährleistung dieser Überwachung ermöglichen.

(4)   eu-LISA veröffentlicht vierteljährlich Statistiken über das ETIAS-Informationssystem, in denen insbesondere die Zahl und die Staatsangehörigkeit der Antragsteller, denen eine Reisegenehmigung erteilt oder verweigert wurde (einschließlich der Gründe für die Verweigerung), sowie der Drittstaatsangehörigen, deren Reisegenehmigung annulliert oder aufgehoben wurde, ausgewiesen sind.

(5)   Am Ende eines jeden Jahres werden statistische Daten in einem Jahresbericht für das betreffende Jahr zusammengestellt. Der Bericht wird veröffentlicht und dem Europäischen Parlament, dem Rat, der Kommission, dem Europäischen Datenschutzbeauftragten, der Europäischen Agentur für die Grenz- und Küstenwache und den nationalen Aufsichtsbehörden übermittelt.

(6)   Auf Ersuchen der Kommission stellt eu-LISA der Kommission Statistiken zu spezifischen Aspekten der Umsetzung dieser Verordnung sowie die Statistiken nach Absatz 3 zur Verfügung.

(1)   Die Kosten im Zusammenhang mit der Entwicklung des ETIAS-Informationssystems, der Integration der bestehenden nationalen Grenzinfrastruktur und ihrer Anbindung an die einheitliche nationale Schnittstelle, dem Hosting der einheitlichen nationalen Schnittstelle und der Einrichtung der ETIAS-Zentralstelle und der nationalen ETIAS-Stellen gehen zulasten des Gesamthaushaltsplans der Union.

eu-LISA muss dem Risiko eines Kostenanstiegs besondere Beachtung schenken und für eine ausreichende Überwachung der Auftragnehmer sorgen.

(2)   Die Kosten für den Betrieb des ETIAS gehen zulasten des Gesamthaushaltsplans der Union. Dazu gehören auch die Betriebs- und Instandhaltungskosten des ETIAS-Informationssystems, einschließlich der einheitlichen nationalen Schnittstelle, die Betriebskosten der ETIAS-Zentralstelle und die Kosten für Mitarbeiter und technische Ausrüstung (Hardware und Software), die für die Erfüllung der Aufgaben der nationalen ETIAS-Stellen erforderlich sind, und die Kosten für Übersetzungen gemäß Artikel 27 Absätze 2 und 8.

Hiervon ausgenommen sind die Kosten für Folgendes:

(3)   Die Kosten für den Betrieb des ETIAS beinhalten auch die finanzielle Unterstützung für die Mitgliedstaaten zur Deckung ihrer Ausgaben für die Anpassung und Automatisierung der Grenzübertrittskontrollen zur Umsetzung des ETIAS. Der Gesamtbetrag dieser finanziellen Unterstützung beläuft sich für das erste Betriebsjahr auf höchstens 15 Mio. EUR, für das zweite Betriebsjahr auf höchstens 25 Mio. EUR und für jedes folgende Betriebsjahr auf höchstens 50 Mio. EUR. Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte zur genaueren Definition dieser finanziellen Unterstützung.

(4)   Die Europäische Agentur für die Grenz- und Küstenwache, eu-LISA und Europol erhalten zusätzliche finanzielle und personelle Ressourcen, die zur Erfüllung der ihnen durch diese Verordnung übertragenen Aufgaben benötigt werden.

(5)   Die Mittel, die aus dem in Artikel 5 Absatz 5 Buchstabe b der Verordnung (EU) Nr. 515/2014 aufgeführten Rahmenbetrag zur Deckung der in den Absätzen 1 bis 4 dieses Artikels aufgeführten Kosten der Umsetzung dieser Verordnung zu mobilisieren sind, werden im Wege der indirekten Mittelverwaltung für die eu-LISA und der Europäischen Agentur für die Grenz- und Küstenwache entstandenen Kosten und im Wege der geteilten Mittelverwaltung für die den Mitgliedstaaten entstandenen Kosten verwendet.

(1)   Die Mitgliedstaaten teilen der Kommission die Behörde mit, die als für die Verarbeitung Verantwortlicher gemäß Artikel 57 zu betrachten ist.

(2)   Die ETIAS-Zentralstelle und die Mitgliedstaaten teilen der Kommission und eu-LISA die zuständigen Behörden nach Artikel 13 mit, die Zugang zum ETIAS-Informationssystem haben.

Drei Monate, nachdem das ETIAS gemäß Artikel 88 seinen Betrieb aufgenommen hat, veröffentlicht eu-LISA eine konsolidierte Liste dieser Behörden im Amtsblatt der Europäischen Union. Ferner melden die Mitgliedstaaten der Kommission und eu-LISA unverzüglich jegliche Änderung dieser Behörden. Werden solche Änderungen vorgenommen, so veröffentlicht eu-LISA einmal jährlich eine aktualisierte konsolidierte Fassung dieser Informationen. eu-LISA unterhält eine fortlaufend aktualisierte öffentliche Website, auf der diese Informationen bereitgestellt werden.

(3)   Die Mitgliedstaaten teilen der Kommission und eu-LISA ihre benannten Behörden sowie ihre zentralen Zugangsstellen gemäß Artikel 50 mit und melden unverzüglich jegliche Änderung.

(4)   eu-LISA teilt der Kommission den erfolgreichen Abschluss des Tests nach Artikel 88 Absatz 1 Buchstabe e mit.

Die Kommission veröffentlicht die in den Absätzen 1 und 3 genannten Informationen im Amtsblatt der Europäischen Union. Werden Änderungen der Informationen vorgenommen, so veröffentlicht die Kommission einmal jährlich eine aktualisierte konsolidierte Fassung. Die Kommission unterhält eine fortlaufend aktualisierte öffentliche Website, auf der die Informationen bereitgestellt werden.

(1)   Die Kommission bestimmt den Zeitpunkt, zu dem das ETIAS seinen Betrieb aufzunehmen hat, nachdem folgende Voraussetzungen erfüllt sind:

(2)   Der in Absatz 1 Buchstabe e genannte Test des ETIAS wird von eu-LISA in Zusammenarbeit mit den Mitgliedstaaten und der ETIAS-Zentralstelle durchgeführt.

(3)   Die Kommission unterrichtet das Europäische Parlament und den Rat über die Ergebnisse des gemäß Absatz 1 Buchstabe e durchgeführten Tests.

(4)   Der Beschluss der Kommission gemäß Absatz 1 wird im Amtsblatt der Europäischen Union veröffentlicht.

(5)   Die Mitgliedstaaten und die ETIAS-Zentralstelle beginnen mit der Nutzung des ETIAS ab dem von der Kommission gemäß Absatz 1 bestimmten Zeitpunkt.

(1)   Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

(2)   Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 6 Absatz 4, Artikel 17 Absätze 3, 5 und 6, Artikel 18 Absatz 4, Artikel 27 Absatz 3, Artikel 31, Artikel 33 Absatz 2, Artikel 36 Absatz 4, Artikel 39 Absatz 2, Artikel 54 Absatz 2, Artikel 83 Absätze 1 und 3 und Artikel 85 Absatz 3 wird der Kommission für einen Zeitraum von fünf Jahren ab dem 9. Oktober 2018 übertragen. Die Kommission erstellt spätestens neun Monate vor Ablauf des Zeitraums von fünf Jahren einen Bericht über die Befugnisübertragung. Die Befugnisübertragung verlängert sich stillschweigend um Zeiträume gleicher Länge, es sei denn, das Europäische Parlament oder der Rat widersprechen einer solchen Verlängerung spätestens drei Monate vor Ablauf des jeweiligen Zeitraums.

(3)   Die Befugnisübertragung gemäß Artikel 6 Absatz 4, Artikel 17 Absätze 3, 5 und 6, Artikel 18 Absatz 4, Artikel 27 Absatz 3, Artikel 31, Artikel 33 Absatz 2, Artikel 36 Absatz 4, Artikel 39 Absatz 2, Artikel 54 Absatz 2, Artikel 83 Absätze 1 und 3 und Artikel 85 Absatz 3 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit delegierter Rechtsakte, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

(4)   Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission im Einklang mit den in der Interinstitutionellen Vereinbarung über bessere Rechtsetzung vom 13. April 2016 enthaltenen Grundsätzen die von den einzelnen Mitgliedstaaten benannten Sachverständigen.

(5)   Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

(6)   Ein delegierter Rechtsakt, der gemäß Artikel 6 Absatz 4, Artikel 17 Absätze 3, 5 und 6, Artikel 18 Absatz 4, Artikel 27 Absatz 3, Artikel 31, Artikel 33 Absatz 2, Artikel 36 Absatz 4, Artikel 39 Absatz 2, Artikel 54 Absatz 2, Artikel 83 Absätze 1 und 3 oder Artikel 85 Absatz 3 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist sowohl das Europäische Parlament als auch der Rat der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.

(1)   Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

(2)   Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011. Gibt der Ausschuss keine Stellungnahme ab, so erlässt die Kommission den Durchführungsrechtsakt nicht und Artikel 5 Absatz 4 Unterabsatz 3 der Verordnung (EU) Nr. 182/2011 findet Anwendung.

(1)   eu-LISA trägt dafür Sorge, dass Verfahren vorhanden sind, mit denen die Entwicklung und die Funktionsweise des ETIAS-Informationssystems anhand der Zielvorgaben für die Planung und die Kosten bzw. für die technische Leistung, Kostenwirksamkeit, Sicherheit und Dienstleistungsqualität überwacht werden können.

(2)   Bis zum 10. April 2019 und danach alle sechs Monate während der Entwicklungsphase des ETIAS-Informationssystems übermittelt eu-LISA dem Europäischen Parlament und dem Rat einen Bericht über den Entwicklungsstand des Zentralsystems, der einheitlichen nationalen Schnittstellen und der Kommunikationsinfrastruktur zwischen dem ETIAS-Zentralsystem und den einheitlichen nationalen Schnittstellen. Dieser Bericht muss ausführliche Angaben zu den entstandenen Kosten sowie zu etwaigen Risiken enthalten, die sich auf die Gesamtkosten des Systems auswirken könnten, die gemäß Artikel 85 zulasten des Gesamthaushaltsplans der Union gehen.

Bis zum 10. April 2019 und danach alle sechs Monate während der Entwicklungsphase des ETIAS-Informationssystems übermitteln Europol und die Europäische Agentur für die Grenz- und Küstenwache dem Europäischen Parlament und dem Rat einen Bericht über den Stand der Vorbereitungen zur Durchführung dieser Verordnung, einschließlich ausführlicher Informationen über die angefallenen Kosten und Informationen über etwaige Risiken, die sich auf die Gesamtkosten für das System, die gemäß Artikel 85 zulasten des Gesamthaushaltsplans der Union gehen, auswirken könnten.

Sobald die Entwicklung abgeschlossen ist, übermittelt eu-LISA dem Europäischen Parlament und dem Rat einen Bericht, in dem detailliert dargelegt wird, wie die Ziele, insbesondere in Bezug auf die Planung und die Kosten, erreicht wurden, und in dem etwaige Abweichungen begründet werden.

(3)   Zum Zwecke der technischen Instandhaltung erhält eu-LISA Zugang zu den erforderlichen Informationen über die im ETIAS-Informationssystem durchgeführten Datenverarbeitungsvorgänge.

(4)   Zwei Jahre nach Inbetriebnahme des ETIAS und danach alle zwei Jahre übermittelt eu-LISA dem Europäischen Parlament, dem Rat und der Kommission einen Bericht über die technische Funktionsweise des ETIAS-Informationssystems einschließlich seiner Sicherheit und statistische Daten über die ETIAS-Überwachungsliste nach dem Überprüfungsverfahren gemäß Artikel 35 Absätze 5 und 6.

(5)   Drei Jahre nach Inbetriebnahme des ETIAS und danach alle vier Jahre nimmt die Kommission eine Bewertung des ETIAS vor und unterbreitet dem Europäischen Parlament und dem Rat etwaige erforderliche Empfehlungen. In diese Bewertung fließen folgende Aspekte ein:

Die Kommission übermittelt den Bewertungsbericht dem Europäischen Parlament, dem Rat, dem Europäischen Datenschutzbeauftragten und der Agentur der Europäischen Union für Grundrechte.

(6)   Die Mitgliedstaaten und Europol stellen eu-LISA, der ETIAS-Zentralstelle und der Kommission die Informationen zur Verfügung, die für die Ausarbeitung der Berichte nach den Absätzen 4 und 5 erforderlich sind. Diese Informationen dürfen nicht zu einer Störung der Arbeitsverfahren führen oder Angaben enthalten, die Rückschlüsse auf Quellen, Bedienstete oder Ermittlungen der benannten Behörden zulassen.

(7)   eu-LISA und die ETIAS-Zentralstelle stellen der Kommission die Informationen zur Verfügung, die zur Durchführung der in Absatz 5 genannten Bewertung erforderlich sind.

(8)   Die Mitgliedstaaten und Europol erstellen unter Einhaltung der nationalen Rechtsvorschriften über die Veröffentlichung sensibler Informationen Jahresberichte über die Wirksamkeit des Zugangs zu im ETIAS-Zentralsystem gespeicherten Daten zu Strafverfolgungszwecken; diese Berichte enthalten Angaben und Statistiken über

Zur Erleichterung der Erhebung dieser Daten nach Kapitel X für die Zwecke der Generierung der in diesem Absatz genannten Statistiken wird den Mitgliedstaaten eine technische Lösung bereitgestellt werden. Die Kommission erlässt hinsichtlich der Spezifikationen der technischen Lösung Durchführungsrechtsakte. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.