EUROPÄISCHE KOMMISSION

Brüssel, den 21.12.2016

COM(2016) 882 final

2016/0408(COD)

Vorschlag für eine

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen, zur Änderung der Verordnung (EU) Nr. 515/2014 und zur Aufhebung der Verordnung (EG) Nr. 1987/2006

BEGRÜNDUNG

1.KONTEXT DES VORSCHLAGS

•Gründe und Ziele des Vorschlags

In den vergangenen zwei Jahren hat die Europäische Union daran gearbeitet, den separaten Herausforderungen der Migrationssteuerung, des integrierten Grenzmanagements an den EU-Außengrenzen sowie der Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität gleichzeitig zu begegnen. Der wirksame Informationsaustausch zwischen den Mitgliedstaaten sowie zwischen Mitgliedstaaten und den einschlägigen EU-Agenturen ist unerlässlich, um auf diese Herausforderungen entschlossen zu reagieren und eine wirksame und echte Sicherheitsunion aufzubauen.

Das Schengener Informationssystem (SIS) ist das erfolgreichste Instrument zur wirksamen Zusammenarbeit zwischen Einwanderungs-, Polizei-, Zoll- und Justizbehörden in der EU und den assoziierten Schengen-Ländern. Die zuständigen Behörden der Mitgliedstaaten, etwa Polizei, Grenzschutz und Zoll, müssen auf hochwertige Informationen über die von ihnen kontrollierten Personen oder Gegenstände zugreifen können und eindeutige Anweisungen über ihre Aufgaben im jeweiligen Fall erhalten. Dieses IT-Großsystem ist das Kernstück der Schengener Zusammenarbeit und spielt eine entscheidende Rolle bei der Erleichterung der Freizügigkeit im Schengen-Raum. Es ermöglicht zuständigen Behörden die Eingabe und Abfrage von Daten über gesuchte Personen, Personen, die unter Umständen nicht berechtigt sind, in die EU einzureisen oder sich dort aufzuhalten, vermisste Personen – insbesondere Kinder – und Gegenstände, die möglicherweise gestohlen oder unterschlagen wurden bzw. abhandengekommen sind. Neben Informationen über eine bestimmte Person oder einen bestimmten Gegenstand erhalten die zuständigen Behörden im SIS auch eindeutige Anweisungen über ihre Aufgaben, sobald sie diese Person oder diesen Gegenstand gefunden haben.

Ausgehend von den Erkenntnissen der hochrangigen Expertengruppe für Informationssysteme und Interoperabilität, die im 1. Halbjahr 2017 vorgestellt werden, wird die Kommission Mitte 2017 prüfen, ob ein zweites Bündel von Verschlägen notwendig ist, um die Interoperabilität des SIS mit anderen IT-Systemen zu verbessern. Die Überprüfung der Verordnung (EU) Nr. 1077/2011 5 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA) ist ebenfalls ein wichtiges Element dieser Arbeit und wird wahrscheinlich Gegenstand separater Vorschläge der Kommission sein, die ebenfalls 2017 vorgelegt werden. Wichtige Aspekte zur Bewältigung der gegenwärtigen Herausforderungen im Bereich der Sicherheit sind die Investition in einen schnellen und wirksamen Austausch qualitativ hochwertiger Informationen und die Gewährleistung der Interoperabilität der EU-Datenbanken und Informationssysteme.

Hinsichtlich seiner Anwendung für Grenzübertrittskontrollen von Drittstaatsangehörigen stützt sich der geltende Rechtsrahmen der zweiten Generation des SIS auf ein Instrument der ersten Säule, nämlich die Verordnung (EG) Nr. 1987/2006 6 . Dieser Vorschlag ersetzt 7 das derzeit geltende Rechtsinstrument, um:

Mitgliedstaaten zu verpflichten, eine Ausschreibung im SIS immer dann einzugeben, wenn gegen einen illegal aufhältigen Drittstaatsangehörigen ein Einreiseverbot gemäß Richtlinie 2008/115/EG verhängt wurde;

die nationalen Verfahren für die Nutzung des SIS in Bezug auf das Konsultationsverfahren zu harmonisieren, um zu vermeiden, dass ein Drittstaatsangehöriger, für den ein Einreiseverbot vorliegt, Inhaber eines von einem Mitgliedstaat ausgestellten gültigen Aufenthaltstitels ist;

technische Änderungen einzuführen, um die Sicherheit zu verbessern und zur Senkung des Verwaltungsaufwands beizutragen;

zur vollständigen Nutzung des SIS beizutragen, wozu nicht nur die zentralen und nationalen Systeme, sondern auch die Bedürfnisse der Endnutzer gehören, indem gewährleistet wird, dass die Endnutzer alle zur Ausübung ihrer Aufgaben notwendigen Daten erhalten und bei der Verarbeitung von SIS-Daten alle Sicherheitsvorschriften einhalten.

(1)Konsolidierung der Ergebnisse der Arbeit der vergangenen drei Jahre zur Umsetzung des SIS, wozu technische Änderungen am zentralen SIS gehören, um einige der bestehenden Ausschreibungskategorien zu erweitern und neue Funktionen bereitzustellen;

(2)Empfehlungen für technische und verfahrensorientierte Änderungen, die aus der umfassenden Bewertung des SIS abgeleitet werden 8 ;

(3)Ersuchen von SIS-Endnutzern um technische Verbesserungen; und

(4)die vorläufigen Erkenntnisse der hochrangigen Expertengruppe für Informationssysteme und Interoperabilität 9 in Bezug auf Datenqualität.

Da dieser Vorschlag mit dem Vorschlag der Kommission für eine Verordnung über die Einrichtung, den Betrieb und die Nutzung des SIS im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen unauflöslich verbunden ist, enthalten die beiden Texte eine Reihe von gemeinsamen Bestimmungen. Dazu gehören Maßnahmen über die „End-to-End“-Nutzung des SIS, wozu sowohl der Betrieb des zentralen und der nationalen Systeme als auch die Bedürfnisse der Endnutzer, verbesserte Maßnahmen zur Aufrechterhaltung des Betriebs, Maßnahmen bezüglich Datenqualität, Datenschutz und Datensicherheit sowie Bestimmungen über Überwachungs-, Bewertungs- und Berichterstattungsmodalitäten gehören. Beide Vorschläge weiten zudem die Nutzung von biometrischen Daten aus 10 .

•Übereinstimmung mit bestehenden Bestimmungen in diesem Politikbereich und mit bestehenden und künftigen Rechtsinstrumenten

Dieser Vorschlag steht in vollem Einklang mit und orientiert sich an den Bestimmungen der Richtlinie 2008/115/EG über das Verhängen und Durchsetzen von Einreiseverboten. Somit ergänzt sie die bestehenden Bestimmungen über Einreiseverbote und trägt zu ihrer wirksamen Durchsetzung an den Außengrenzen bei, indem sie die Anwendung der in der Rückführungsrichtlinie festgelegten Verpflichtungen erleichtert und verhindert, dass Drittstaatsangehörige erneut in den Schengen-Raum einreisen.

•Übereinstimmung mit anderen Bereichen der Unionspolitik

(1)Innere Sicherheit im Hinblick auf die Rolle des SIS bei der Vermeidung der Einreise von Drittstaatsangehörigen, die eine Gefahr für die Sicherheit darstellen.

(2)Datenschutz insofern, als dieser Vorschlag den Schutz der Grundrechte von Personen gewährleistet, deren personenbezogene Daten im SIS verarbeitet werden.

(3)Dieser Vorschlag ist zudem mit bestehenden Rechtsvorschriften der Union eng verbunden und ergänzt diese, und zwar:

(4)Außengrenzmanagement insofern, als dieser Vorschlag die Mitgliedstaaten bei der Kontrolle ihres EU-Außengrenzabschnitts und bei der Stärkung der Wirksamkeit des EU-Systems für Kontrollen an den Außengrenzen unterstützt.

(5)Eine wirksame EU-Rückkehrpolitik, die zum EU-System beiträgt und dieses stärkt, um die Wiedereinreise von Drittstaatsangehörigen nach deren Rückkehr/Rückführung aufzudecken und zu verhindern. Dieser Vorschlag trägt dazu bei, die Anreize für eine irreguläre Migration in die EU abzubauen, was eines der Hauptziele der Europäischen Migrationsagenda ist 12 .

(6)Die Europäische Agentur für die Grenz- und Küstenwache hat das Recht, im Rahmen (i) der Möglichkeit der Bediensteten der Behörde, die Risikoanalysen durchführen, (ii) des Zugriffs der ETIAS-Zentralstelle innerhalb der Agentur auf das SIS für die Zwecke des vorgeschlagenen Europäischen Reiseinformations- und genehmigungssystems (ETIAS) 13 und (iii) der Bereitstellung einer technischen Schnittstelle für den Zugriff auf das SIS durch die Bediensteten der Europäischen Agentur für die Grenz- und Küstenwache, Bedienstete, die mit rückkehrbezogenen Aufgaben betraut sind, und Teams zur Unterstützung der Steuerung von Migrationsströmen innerhalb ihres Mandats, auf die im SIS eingegeben Daten zuzugreifen und diese abzufragen.

(7)Europol – umfassendere Rechte, innerhalb seines Mandats auf SIS-Daten zuzugreifen und diese abzufragen, werden vorgeschlagen.

Dieser Vorschlag ist zudem mit den künftigen Rechtsvorschriften der Union eng verbunden und ergänzt diese, und zwar:

(8)das Einreise-/Ausreisesystem, für das eine Kombination aus Fingerabdruck und Gesichtsbild als biometrische Identifikatoren für den Betrieb des Einreise-/Ausreisesystems (EES) vorgeschlagen wurde; dieser Ansatz soll auch mit diesem Vorschlag verfolgt werden.

(9)ETIAS, bei dem eine umfassende Sicherheitsbeurteilung, einschließlich einer Überprüfung im SIS von Drittstaatsangehörigen, die von der Visapflicht befreit sind und in die EU einreisen möchten, vorgeschlagen wurde.

2.RECHTSGRUNDLAGE, SUBSIDIARITÄT UND VERHÄLTNISMÄSSIGKEIT

•Rechtsgrundlage

•Unterschiede im Geltungsbereich

•Subsidiarität

•Verhältnismäßigkeit

•Wahl des Instruments

3.ERGEBNISSE DER EX-POST-BEWERTUNGEN, DER KONSULTATION DER INTERESSENTRÄGER UND DER FOLGENABSCHÄTZUNG

•Ex-post-Bewertungen/Eignungsprüfungen bestehender Rechtsvorschriften

Gemäß der Verordnung (EG) Nr. 1987/2006 und dem Beschluss 2007/533/JI des Rates 16 führte die Kommission drei Jahre nach der Inbetriebnahme des zentralen SIS II eine Gesamtbewertung des Systems sowie des bilateralen und multilateralen Austausches von Zusatzinformationen zwischen Mitgliedstaaten durch.

Mit der Bewertung sollte insbesondere die Anwendung von Artikel 24 der Verordnung (EG) Nr. 1987/2006 überprüft werden, um notwendige Vorschläge zur Änderung dieses Artikels zu machen und so eine stärkere Harmonisierung der Kriterien für die Eingabe von Ausschreibungen zu erreichen.

Das Ergebnis der Bewertung zeigte, dass Änderungen an der Rechtsgrundlage des SIS erforderlich waren, um auf die neuen Herausforderungen auf dem Gebiet der Sicherheit und der Migration besser reagieren zu können. Hierzu gehört z. B. ein Vorschlag über die vorgeschriebene Eingabe von Einreiseverboten in das SIS, um diese besser durchzusetzen, der vorgeschriebene Abgleich von Daten zwischen Mitgliedstaaten, um das gleichzeitige Vorliegen eines Einreiseverbots und eines Aufenthaltstitels zu verhindern, die Option, die Identität und den Aufenthaltsort einer Person durch Benutzung des neuen automatisierten daktyloskopischen Identifizierungssystems auf der Grundlage ihrer Fingerabdrücke zu ermitteln, und die Erweiterung der biometrischen Identifikatoren im System.

Die Ergebnisse der Bewertung zeigten zudem die Notwendigkeit rechtlicher Änderungen, um die technische Arbeitsweise des Systems zu verbessern und nationale Verfahren zu rationalisieren. Diese Maßnahmen werden die Wirksamkeit und Effizienz des SIS stärken, indem sie seine Nutzung erleichtern und unnötige Belastungen abbauen. Weitere Maßnahmen sind darauf ausgelegt, die Datenqualität und die Transparenz des Systems durch eine eindeutigere Beschreibung der konkreten Berichterstattungspflichten der Mitgliedstaaten und der eu-LISA zu erhöhen.

Die Ergebnisse der umfassenden Bewertung (der Bewertungsbericht und die begleitende Arbeitsunterlage der Kommissionsdienststellen wurden am 21. Dezember 2016 verabschiedet 17 ) bildeten die Grundlage für die in diesem Vorschlag enthaltenen Maßnahmen.

Gemäß Artikel 19 der Rückführungsrichtlinie 2008/115/EG veröffentlichte die Kommission 2014 auch eine Mitteilung zur EU-Rückkehrpolitik 18 , in der über die Anwendung dieser Richtlinie berichtet wird. Sie kam zu der Schlussfolgerung, dass die Möglichkeiten des SIS im Bereich der Rückkehrpolitik weiter ausgebaut werden sollten, wies darauf hin, dass die Überarbeitung des SIS II eine Gelegenheit zur Verbesserung der Kohärenz zwischen der Rückkehrpolitik und dem SIS II ist, und schlägt vor, die Mitgliedstaaten zu verpflichten, für nach der Rückführungsrichtlinie verhängte Einreiseverbote eine Ausschreibung zur Einreiseverweigerung in das SIS II einzugeben.

•Konsultation der Interessenträger

•Einholung und Nutzung von Expertenwissen

SIS Technical Assessment (Technische Beurteilung des SIS) (Kurt Salmon) 19

Bei dieser Beurteilung wurden die wichtigsten Probleme hinsichtlich der Arbeitsweise des SIS und des künftigen Bedarfs ermittelt, die angegangen werden sollten. Hauptsächlich wurden Probleme bei der Optimierung der Aufrechterhaltung des Betriebs und bei der Gewährleistung, dass die Gesamtarchitektur dem zunehmenden Kapazitätsbedarf gerecht werden kann, festgestellt.

ICT Impact Assessment of Possible Improvements to the SIS II Architecture (Informations- und kommunikationstechnologische Folgenabschätzung möglicher Verbesserungen an der Architektur des SIS II) (Kurt Salmon) 20

In dieser Studie wurden die gegenwärtigen Betriebskosten des SIS auf nationaler Ebene beurteilt und zwei mögliche technische Szenarien zur Verbesserung des Systems bewertet. Beide Szenarien enthalten eine Reihe von technischen Vorschlägen, die den Schwerpunkt auf Verbesserungen des Zentralsystems und der Gesamtarchitektur legen.

„ICT Impact Assessment of the technical improvements to the SIS II architecture – Final Report“ („Informations- und kommunikationstechnologische Folgenabschätzung möglicher Verbesserungen an der Architektur des SIS II – Schlussbericht“), 10. November 2016, (Wavestone) 21

In dieser Studie die Auswirkungen der Kosten der Umsetzung einer nationalen Kopie auf die Mitgliedstaaten durch Analyse von drei Szenarien (ein vollständig zentrales System, eine von eu-LISA entwickelte und an die Mitgliedstaaten bereitgestellte standardisierte N.SIS-Umsetzung und eine spezifische N.SIS-Umsetzung mit gemeinsamen technischen Standards) beurteilt.

Study on the feasibility and implications of setting up within the framework of the Schengen Information System an EU-wide system for exchanging data on and monitoring compliance with return decisions (Studie zu der Nachhaltigkeit und den Auswirkungen der Einrichtung eines EU-weiten Systems im Rahmen des Schengener Informationssystems für den Austausch von Daten zu Rückkehrentscheidungen und zur Überwachung ihrer Einhaltung) (PwC) 22

In dieser Studie wurden die Nachhaltigkeit und die technischen und operativen Auswirkungen der vorgeschlagenen Änderungen am SIS beurteilt, um die Nutzung des Systems zur Rückkehr von irregulären Migranten zu stärken und deren Wiedereinreise zu vermeiden.

•Folgenabschätzung

Zudem führte die Kommission eine umfassende Bewertung des SIS gemäß Artikel 24 Absatz 5, Artikel 43 Absatz 3 und Artikel 50 Absatz 5 der Verordnung (EG) Nr. 1987/2006 und Artikel 59 Absatz 3 und Artikel 66 Absatz 5 des Beschlusses 2007/533/JI durch und veröffentlichte eine begleitende Arbeitsunterlage der Kommissionsdienststellen. Die Ergebnisse der umfassenden Bewertung (der Bewertungsbericht und die begleitende Arbeitsunterlage der Kommissionsdienststellen wurden am 21. Dezember 2016 verabschiedet) bildeten die Grundlage für die in diesem Vorschlag enthaltenen Maßnahmen.

Die in dieser Verordnung vorgeschlagenen Änderungen stellen keine erhebliche wirtschaftliche Belastung oder Umweltbelastung dar. Sie werden jedoch voraussichtlich beträchtliche positive soziale Auswirkungen haben, da sie für mehr Sicherheit sorgen, indem sie bessere Verfahren zur Identifizierung von Personen, die falsche Identitäten benutzen, von Straftätern, deren Identität nach der Verübung einer schweren Straftat unbekannt bleibt, und von irregulären Migranten, die die Vorteile eines Raumes ohne Binnengrenzkontrollen nutzen, ermöglichen. Die Auswirkungen dieser Änderungen auf die Grundrechte und den Datenschutz wurden berücksichtigt und werden im nächsten Abschnitt („Grundrechte“) ausführlich erörtert.

Der Vorschlag wurde auf Grundlage konkreter Beweise aus der Gesamtbewertung des SIS der zweiten Generation entwickelt, bei der die Arbeitsweise des Systems und mögliche verbesserungsbedürftige Bereiche untersucht wurden. Zudem wurde eine Studie zur Folgenabschätzung der Kosten durchgeführt, um zu gewährleisten, dass die gewählte nationale Architektur die am besten geeignete und verhältnismäßig ist.

•Grundrechte und Datenschutz

4.AUSWIRKUNGEN AUF DEN HAUSHALT

5.WEITERE ANGABEN

•Durchführungspläne sowie Überwachungs-, Bewertungs- und Berichterstattungsmodalitäten

werden die gemessen an den Zielen erreichten Ergebnisse geprüft;

wird geprüft, ob die zugrundeliegende Begründung für das System weiterhin gültig ist;

wird geprüft, wie die Verordnung auf das Zentralsystem angewendet wird;

wird die Sicherheit des Zentralsystems bewertet;

werden die Auswirkungen auf die künftige Arbeitsweise des Systems untersucht.

•Ausführliche Erläuterung der neuen Bestimmungen des Vorschlags

Bestimmungen, die dieser Vorschlag und der Vorschlag der Kommission für eine Verordnung über die Einrichtung, den Betrieb und die Nutzung des SIS im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen gemeinsam haben:

Allgemeine Bestimmungen (Artikel 1 bis 3)

Technische Architektur und Betrieb des SIS (Artikel 4 bis 14)

Zuständigkeiten von eu-LISA (Artikel 15 bis 18)

Zugriffsberechtigung und Erfassungsdauer für Ausschreibungen (Artikel 29, 30, 31, 33 und 34)

Allgemeine Datenverarbeitungs- und Datenschutzbestimmungen (Artikel 36 bis 53)

Monitoring und Statistiken (Artikel 54)

End-to-End-Nutzung des SIS 

Mit mehr als zwei Millionen Endnutzern in den zuständigen Behörden in ganz Europa ist das SIS ein außergewöhnlich stark genutztes und wirksames Instrument zum Austausch von Informationen. Diese Vorschläge enthalten Vorschriften, die den gesamten „End-to-End“-Betrieb des Systems betreffen, einschließlich des von eu-LISA betriebenen zentralen SIS, der nationalen Systeme und der Endnutzeranwendungen. Sie sind nicht nur auf das zentrale System und die nationalen Systeme ausgerichtet, sondern auch auf die technischen und operativen Bedürfnisse der Endnutzer.

In Artikel 9 Absatz 2 ist dargelegt, dass die Endnutzer die zur Ausübung ihrer Aufgaben erforderlichen Daten erhalten müssen (insbesondere alle zur Identifizierung der betroffenen Person und zur Einleitung der notwendigen Maßnahme erforderlichen Daten). Zudem ist darin ein gemeinsamer Ansatz für die Umsetzung des SIS in den Mitgliedstaaten vorgesehen, der die Harmonisierung aller nationalen Systeme gewährleistet. In Artikel 6 ist festgelegt, dass alle Mitgliedstaaten die unterbrechungsfreie Verfügbarkeit der SIS-Daten für die Endnutzer gewährleisten müssen, um mögliche Ausfallzeiten zu begrenzen und so den operativen Nutzen zu optimieren.

Die Möglichkeit, eine Abfrage anhand von Fingerabdrücken durchzuführen, um eine Person zu identifizieren, wurde bereits in Artikel 22 der Verordnung (EG) Nr. 1987/2006 und im Beschluss 2007/533/JI des Rates dargelegt. Mit den Vorschlägen wird diese Abfrage vorgeschrieben, wenn die Identität der Person auf anderem Wege nicht festgestellt werden kann. Gegenwärtig dürfen Gesichtsbilder nur verwendet werden, um die Identität einer Person nach einer alphanumerischen Abfrage zu bestätigen, nicht aber um eine Abfrage durchzuführen. Die Änderungen der Artikel 22 und 28 sehen zudem die Verwendung von Gesichtsbildern, Lichtbildern und Handabdrücken vor, um eine Abfrage im System vorzunehmen und eine Person zu identifizieren, wenn dies technisch möglich wird. Daktyloskopie ist die wissenschaftliche Untersuchung von Fingerabdrücken als Methode zur Feststellung der Identität einer Person. Fachleute für Daktyloskopie erkennen an, dass Handabdrücke einmalig sind und Bezugspunkte enthalten, anhand derer ebenso wie bei Fingerabdrücken ein präziser und schlüssiger Vergleich möglich ist. Handabdrücke können zur Feststellung der Identität einer Person auf dieselbe Weise wie Fingerabdrücke verwendet werden. Das Abnehmen von Handabdrücken gehört neben dem Abnehmen von flachen und gerollten Fingerabdrücken seit Jahrzehnten zur polizeilichen Praxis. Handabdrücke werden vor allem dann zur Identifizierung verwendet, wenn die Fingerkuppen der betroffenen Person absichtlich oder unabsichtlich beschädigt wurden. Dies kann der Fall sein, wenn die betroffene Person eine Identifizierung oder die Abnahme von Fingerabdrücken verhindern möchte, oder wenn die Fingerabdrücke infolge eines Unfalls oder schwerer manueller Arbeit beschädigt wurden. Bei den Gesprächen über die technischen Einzelheiten des SIS AFIS berichteten die Mitgliedstaaten von beachtlichen Erfolgen bei der Identifizierung von irregulären Migranten, die ihre Fingerkuppen absichtlich beschädigt hatten, um ihre Identifizierung zu verhindern. Die von den Behörden der Mitgliedstaaten abgenommenen Handabdrücke ermöglichten eine nachträgliche Identifizierung.

Um Endnutzern umfangreichere und genauere Informationen zur Verfügung zu stellen, die die Umsetzung der erforderlichen Maßnahmen erleichtern und beschleunigen und zur besseren Identifizierung einer in einer Ausschreibung erfassten Person beitragen, werden mit diesem Vorschlag die Arten der Informationen (Artikel 20) ausgeweitet, die über Personen, über die eine Ausschreibung erstellt wurde, erhoben werden können, damit sie auch folgende Informationen enthalten:

ob die Person an Handlungen beteiligt ist, die in den Anwendungsbereich von Artikel 1, 2, 3 und 4 des Rahmenbeschlusses 2002/475/JI des Rates fallen;

ob die Ausschreibung einen EU-Bürger oder eine andere Person, die eine der Freizügigkeit der EU-Bürger gleichwertige Freizügigkeit genießt, betrifft;

ob die Entscheidung über die Einreiseverweigerung nach den Bestimmungen von Artikel 24 oder Artikel 27 fiel;

die Art der Straftat (für Ausschreibungen nach Artikel 24 Absatz 2);

Angaben zu den Ausweis- oder Reisedokumenten einer Person;

Farbkopie der Ausweis- oder Reisedokumente der Person;

Lichtbilder und Gesichtsbilder;

Fingerabdrücke und Handabdrücke.

Geeignete Daten sind unerlässlich, um die genaue Identifizierung einer Person zu gewährleisten, die bei einem Grenzübertritt bzw. intern kontrolliert wird oder eine Aufenthaltsgenehmigung beantragt. Bei einer fehlerhaften Identifizierung können Grundrechtsfragen aufgeworfen werden; sie kann zudem dazu führen, dass die geeigneten Folgemaßnahmen nicht ergriffen werden können, da die Existenz oder der Inhalt einer Ausschreibung nicht bekannt sind.

In Bezug auf die Informationen über die zugrundeliegende Entscheidung sind vier Gründe zu unterscheiden: eine frühere Verurteilung im Sinne des Artikels 24 Absatz 2 Buchstabe a, ein schwerwiegendes Sicherheitsrisiko im Sinne des Artikels 24 Absatz 2 Buchstabe b, ein Einreiseverbot im Sinne des Artikels 24 Absatz 3 und eine restriktive Maßnahme im Sinne des Artikel 27. Um zu gewährleisten, dass im Trefferfall die geeigneten Maßnahmen ergriffen werden, ist es zudem notwendig anzugeben, ob die Ausschreibung einen EU-Bürger oder eine andere Person, die eine der Freizügigkeit der EU-Bürger gleichwertige Freizügigkeit genießt, betrifft. Geeignete Daten sind unerlässlich, um die genaue Identifizierung einer Person zu gewährleisten, die bei einem Grenzübertritt bzw. intern kontrolliert wird oder eine Aufenthaltsgenehmigung beantragt. Bei einer fehlerhaften Identifizierung können Grundrechtsfragen aufgeworfen werden; sie kann zudem dazu führen, dass die geeigneten Folgemaßnahmen nicht ergriffen werden können, da die Existenz oder der Inhalt einer Ausschreibung nicht bekannt sind.

Gesichtsbild;

Handabdrücke;

Angaben zu den Ausweisdokumenten;

die Anschrift des Opfers;

die Namen des Vaters und der Mutter des Opfers.

Artikel 20 sieht ausführlichere Angaben in Ausschreibungen vor. Er enthält Kategorien zu den Gründen der Einreise- und Aufenthaltsverweigerung und zu Angaben zu den persönlichen Ausweisdokumenten der betroffenen Person. Diese erweiterten Informationen ermöglichen die bessere Identifizierung der betreffenden Person und befähigen die Endnutzer, besser fundierte Entscheidungen zu treffen. Zum Schutz der Endnutzer, die die Kontrollen durchführen, wird im SIS zudem angezeigt werden, ob die Person, über die eine Ausschreibung eingegeben wurde, in den Anwendungsbereich von Artikel 1, 2, 3 und 4 des Rahmenbeschlusses 2002/475/JI des Rates zur Terrorismusbekämpfung fällt 33 .

In dem Vorschlag wird klargestellt, dass es den Mitgliedstaaten untersagt ist, die von einem anderen Mitgliedstaat eingegebenen Daten in andere nationale Dateien zu kopieren (Artikel 37).

Anträge von betroffenen Personen auf Auskunft;

Anträge auf Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten;

Fälle vor den Gerichten;

Fälle, in denen das Gericht zugunsten des Antragstellers entschied; und

Bemerkungen zu Fällen der gegenseitigen Anerkennung endgültiger Entscheidungen der Gerichte oder Behörden anderer Mitgliedstaaten über Ausschreibungen, die von dem Staat erstellt wurden, der die Ausschreibungen eingegeben hat.

2016/0408 (COD)

Vorschlag für eine

VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen, zur Änderung der Verordnung (EU) Nr. 515/2014 und zur Aufhebung der Verordnung (EG) Nr. 1987/2006

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 77 Absatz 2 Buchstaben b und d sowie Artikel 79 Absatz 2 Buchstabe c,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

gemäß dem ordentlichen Gesetzgebungsverfahren,

in Erwägung nachstehender Gründe:

(1)Das Schengener Informationssystem (im Folgenden „SIS“) stellt ein wichtiges Instrument für die Anwendung der Bestimmungen des in den Rahmen der Europäischen Union einbezogenen Schengen-Besitzstands dar. Das SIS fungiert als eine der wichtigsten Ausgleichsmaßnahmen zur Wahrung eines hohen Maßes an Sicherheit im Raum der Freiheit, der Sicherheit und des Rechts der Europäischen Union, indem es die operative Zusammenarbeit zwischen Grenzschutz, Polizei, Zoll- und anderen Strafverfolgungsbehörden, Justizbehörden in Strafsachen und Einwanderungsbehörden unterstützt.

(2)Das SIS wurde gemäß den Bestimmungen von Titel IV des Übereinkommens vom 19. Juni 1990 zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen 36 (nachstehend „Schengener Durchführungsübereinkommen“) errichtet. Mit der Entwicklung des SIS der zweiten Generation (im Folgenden „SIS II“) wurde gemäß der Verordnung (EG) Nr. 2424/2001 des Rates 37 und dem Beschluss 2001/886/JI des Rates 38 die Kommission betraut, und es wurde durch die Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates 39 sowie den Beschluss 2007/533/JI des Rates 40 eingerichtet. Das SIS II ersetzte das mit dem Schengener Durchführungsübereinkommen geschaffene SIS.

(3)Drei Jahre nach Inbetriebnahme des SIS II führte die Kommission eine Bewertung des Systems gemäß Artikel 24 Absatz 5, Artikel 43 Absatz 5 und Artikel 50 Absatz 5 der Verordnung (EG) Nr. 1987/2006 sowie Artikel 59 und Artikel 65 Absatz 5 des Beschlusses 2007/533/JI durch. Der Bewertungsbericht und die zugehörige Arbeitsunterlage der Kommissionsdienststellen wurden am 21. Dezember 2016 angenommen. 41 Die in diesen Dokumenten enthaltenen Empfehlungen sollten gegebenenfalls in diese Verordnung einfließen.

(4)Diese Verordnung bildet die erforderliche Rechtsgrundlage für das SIS in Bezug auf die Angelegenheiten, die in den Anwendungsbereich von Titel V Kapitel 2 des Vertrags über die Arbeitsweise der Europäische Union fallen. Die Verordnung (EU) 2018/... des Europäischen Parlaments und des Rates über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen Zusammenarbeit und der justiziellen Zusammenarbeit in Strafsachen 42 bildet die erforderliche Rechtsgrundlage für das SIS in Bezug auf die Angelegenheiten, die in den Anwendungsbereich von Titel V Kapitel 4 und 5 des Vertrags über die Arbeitsweise der Europäischen Union fallen.

(5)Dass verschiedene Instrumente als Rechtsgrundlage für das SIS vorgesehen sind, lässt den Grundsatz unberührt, dass das SIS ein einziges Informationssystem darstellt, das auch als solches betrieben werden sollte. Einige Bestimmungen dieser Rechtsinstrumente sollten daher identisch sein.

(6)Es ist notwendig, die Ziele, die Systemarchitektur und die Finanzierung des SIS zu präzisieren und Vorschriften für den End-to-End-Betrieb und die End-to-End-Nutzung des Systems sowie die Zuständigkeiten, die in das System einzugebenden Datenkategorien, die Eingabezwecke und -kriterien, die zugriffsberechtigten Behörden, die Verwendung biometrischer Identifikatoren sowie weitere Vorschriften über die Datenverarbeitung festzulegen.

(7)Das SIS umfasst ein zentrales System (im Folgenden „zentrales SIS“) und nationale Systeme mit einer vollständigen oder teilweisen Kopie der SIS-Datenbank. Angesichts der Tatsache, dass das SIS das wichtigste Instrument für den Informationsaustausch in Europa ist, muss sein ununterbrochener Betrieb sowohl auf zentraler als auch auf nationaler Ebene gewährleistet sein. Daher sollte jeder Mitgliedstaat eine teilweise oder vollständige Kopie der SIS-Datenbank anlegen und ein Backup-System einrichten.

(8)Es ist notwendig, ein Handbuch beizubehalten, das Durchführungsvorschriften für den Austausch von bestimmten Zusatzinformationen im Hinblick auf die aufgrund der Ausschreibung erforderlichen Maßnahmen enthält. Die nationalen Behörden jedes Mitgliedstaats (die SIRENE-Büros) sollten den Austausch dieser Informationen gewährleisten.

(9)Damit der effiziente Austausch von Zusatzinformationen über die in der Ausschreibung angegebenen zu treffenden Maßnahmen auch weiterhin garantiert ist, ist es zweckmäßig, die Funktionsweise der SIRENE-Büros zu verbessern, indem die Anforderungen bezüglich der verfügbaren Ressourcen, der Schulung der Nutzer und der Reaktionszeit auf die aus anderen SIRENE-Büros eingegangenen Anfragen festgelegt werden.

(10)Das Betriebsmanagement der zentralen Komponenten des SIS wird von der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts 43 (im Folgenden „Agentur“) übernommen. Damit die Agentur die notwendigen finanziellen und personellen Ressourcen für alle Aspekte des Betriebsmanagements des zentralen SIS aufwenden kann, sollten ihre Aufgaben in dieser Verordnung ausführlich dargelegt werden, insbesondere hinsichtlich der technischen Aspekte des Austauschs von Zusatzinformationen.

(11)Unbeschadet der Verantwortung der Mitgliedstaaten für die Richtigkeit der in das SIS eingegebenen Daten sollte die Agentur die Zuständigkeit für die Verbesserung der Datenqualität durch Einführung eines zentralen Instruments für die Überwachung der Datenqualität und für die regelmäßige Übermittlung entsprechender Berichte an die Mitgliedstaaten übernehmen.

(12)Um eine bessere Überwachung der Nutzung des SIS für die Analyse von Trends im Zusammenhang mit Migrationsdruck und Grenzmanagement zu ermöglichen, sollte die Agentur in der Lage sein, ein dem neuesten Stand der Technik entsprechendes System für die statistische Berichterstattung an die Mitgliedstaaten, die Kommission, Europol und die Europäische Agentur für die Grenz- und Küstenwache zu entwickeln, bei dem die Integrität der Daten nicht beeinträchtigt wird. Daher sollte ein zentraler Speicher für statistische Daten eingerichtet werden. Die erstellten Statistiken sollten keine personenbezogenen Daten enthalten.

(13)Das SIS sollte weitere Datenkategorien enthalten, um es den Endnutzern zu ermöglichen, ohne Zeitverlust fundierte Entscheidungen auf der Grundlage einer Ausschreibung zu treffen. Daher sollten Ausschreibungen zur Verweigerung der Einreise und des Aufenthalts Informationen über die Entscheidung enthalten, die der Ausschreibung zugrunde liegt. Zur Erleichterung der Identifizierung und zur Aufdeckung von Mehrfachidentitäten sollte die Ausschreibung eine Bezugnahme auf das persönliche Ausweispapier oder dessen Nummer und, falls verfügbar, eine Kopie dieses Papiers umfassen.

(14)Im SIS sollten keine für Abfragen verwendeten Daten gespeichert werden; hiervon ausgenommen ist die Führung von Protokollen zur Überprüfung der Rechtmäßigkeit der Abfrage, zur Überwachung der Rechtmäßigkeit der Datenverarbeitung, zur Eigenkontrolle und zur Gewährleistung des einwandfreien Funktionierens des N.SIS sowie der Integrität und Sicherheit der Daten.

(15)Das SIS sollte die Verarbeitung biometrischer Daten ermöglichen, damit die Betroffenen zuverlässiger identifiziert werden können. Ebenso sollte das SIS die Verarbeitung von Daten über Personen ermöglichen, deren Identität missbraucht wurde (um den Betroffenen Unannehmlichkeiten aufgrund einer falschen Identifizierung zu ersparen); eine solche Datenverarbeitung sollte an angemessene Garantien geknüpft sein, insbesondere die Zustimmung der betroffenen Personen und eine strikte Beschränkung der Zwecke, zu denen diese Daten rechtmäßig verarbeitet werden dürfen.

(16)Die Mitgliedstaaten sollten die erforderlichen technischen Vorkehrungen dafür treffen, dass jedes Mal, wenn die Endnutzer zur Durchführung einer Abfrage in einer nationalen Polizei- oder Einwanderungsdatenbank berechtigt sind, sie parallel dazu auch eine Abfrage im SIS gemäß Artikel 4 der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates 44 durchführen. Dies sollte sicherstellen, dass das SIS als wichtigste Ausgleichsmaßnahme im Raum ohne Kontrollen an den Binnengrenzen fungiert, und für ein besseres Vorgehen gegen die grenzüberschreitende Dimension der Kriminalität und die Mobilität von Straftätern sorgen.

(17)In dieser Verordnung sollten die Voraussetzungen für die Verwendung von daktylografischen Daten und Gesichtsbildern zu Identifizierungszwecken festgelegt werden. Die Verwendung von Gesichtsbildern im SIS zu Identifizierungszwecken dürfte auch helfen, für einheitliche Grenzkontrollverfahren zu sorgen, bei denen die Identifizierung und die Überprüfung der Identität mittels daktylografischer Daten und Gesichtsbilder vorgeschrieben sind. Bei Zweifeln bezüglich der Identität einer Person sollte die Abfrage anhand daktylografischer Daten vorgeschrieben sein. Gesichtsbilder sollten nur im Rahmen regulärer Grenzkontrollen an „Self-Service-Kiosks“ und elektronischen Gates zu Identifizierungszwecken verwendet werden.

(18)Der Abgleich von an einem Tatort gefundenen Fingerabdrücken mit den im SIS gespeicherten daktylografischen Daten sollte zulässig sein, wenn sie mit hoher Wahrscheinlichkeit dem Urheber der schweren oder terroristischen Straftat zuzuordnen sind. Schwere Straftaten sollten die im Rahmenbeschluss 2002/584/JI des Rates 45 aufgeführten Straftaten sein, und terroristische Straftaten sollten Straftaten nach einzelstaatlichem Recht im Sinne des Rahmenbeschlusses 2002/475/JI des Rates 46 sein.

(19)Die Mitgliedstaaten sollten die Möglichkeit haben, Ausschreibungen im SIS miteinander zu verknüpfen. Das Verknüpfen von zwei oder mehr Ausschreibungen durch einen Mitgliedstaat sollte sich nicht auf die zu ergreifende Maßnahme, die Erfassungsdauer oder das Zugriffsrecht auf die Ausschreibungen auswirken.

(20)Eine größere Wirksamkeit, Harmonisierung und Kohärenz lassen sich erreichen, indem vorgeschrieben wird, dass alle Einreiseverbote, die von den zuständigen Behörden der Mitgliedstaaten gemäß den der Richtlinie 2008/115/EG 47 entsprechenden Verfahren verhängt wurden, in das SIS eingegeben werden müssen und indem gemeinsame Vorschriften für die Eingabe solcher Ausschreibungen nach der Rückkehr des illegal aufhältigen Drittstaatsangehörigen festgelegt werden. Die Mitgliedstaaten sollten alle notwendigen Maßnahmen treffen, um sicherzustellen, dass zwischen der Ausreise des Drittstaatsangehörigen aus dem Schengen-Raum und der Aktivierung der Ausschreibung im SIS keine zeitliche Lücke entsteht. Dies sollte für eine wirksame Durchsetzung von Einreiseverboten an den Außengrenzübergangsstellen sorgen und eine erneute Einreise in den Schengen-Raum verhindern.

(21)In der Verordnung sollten verbindliche Vorschriften für die Konsultation nationaler Behörden für den Fall festgelegt werden, dass ein Drittstaatsangehöriger Inhaber eines in einem Mitgliedstaat gewährten gültigen Aufenthaltstitels oder einer sonstigen von einem Mitgliedstaat gewährten Genehmigung zum Aufenthalt ist oder möglicherweise einen solchen oder eine solche erhält und ein anderer Mitgliedstaat beabsichtigt, den betreffenden Drittstaatsangehörigen zur Einreise- und Aufenthaltsverweigerung auszuschreiben, oder dies bereits getan hat. Solche Situationen führen zu erheblicher Unsicherheit bei Grenzschutzbeamten, der Polizei und den Einwanderungsbehörden. Daher sollte ein verbindlicher Zeitrahmen für eine rasche Konsultation mit eindeutigem Ergebnis festgelegt werden, um zu verhindern, dass Personen, die eine Gefahr darstellen, in den Schengen-Raum einreisen können.

(22)Die Anwendung der Richtlinie 2004/38/EG 48 sollte von dieser Verordnung unberührt bleiben.

(23)Ausschreibungen sollten nicht länger als für den verfolgten Zweck erforderlich im SIS gespeichert werden. Um den Verwaltungsaufwand für Behörden, die an der Verarbeitung von Daten zu Einzelpersonen für unterschiedliche Zwecke beteiligt sind, zu verringern, sollte die maximale Erfassungsdauer von Ausschreibungen zur Verweigerung von Einreise und Aufenthalt an die mögliche Höchstdauer von Einreiseverboten angepasst werden, die nach mit der Richtlinie 2008/115/EG im Einklang stehenden Verfahren verhängt wurden. Daher sollte die Erfassungsdauer von Personenausschreibungen höchstens fünf Jahre betragen. Generell sollten Ausschreibungen von Personen nach fünf Jahren automatisch aus dem SIS gelöscht werden. Die Entscheidungen, Personenausschreibungen länger zu speichern, sollten auf der Grundlage einer umfassenden individuellen Bewertung ergehen. Die Mitgliedstaaten sollten Ausschreibungen von Personen innerhalb dieses Fünfjahreszeitraums überprüfen und Statistiken über die Anzahl der Personenausschreibungen führen, deren Erfassungsdauer verlängert worden ist.

(24)Vor der Eingabe und der Verlängerung der Ablauffrist einer SIS-Ausschreibung sollte geprüft werden, ob Angemessenheit, Relevanz und Bedeutung des konkreten Falles die Eingabe einer Ausschreibung in das SIS rechtfertigen und somit das Kriterium der Verhältnismäßigkeit erfüllt ist. Bei Straftaten im Sinne der Artikel 1, 2, 3 und 4 des Rahmenbeschlusses 2002/475/JI des Rates zur Terrorismusbekämpfung 49 sollte angesichts der ernsten Bedrohungslage und der allgemeinen negativen Auswirkungen, zu denen solche Tätigkeiten führen können, stets eine Ausschreibung von Drittstaatsangehörigen zur Verweigerung der Einreise und des Aufenthalts erstellt werden.

(25)Die Integrität der SIS-Daten ist von größter Bedeutung. Daher sollten für die Verarbeitung von SIS-Daten sowohl auf zentraler als auch auf nationaler Ebene angemessene Schutzmaßnahmen vorgesehen werden, die die durchgängige Sicherheit der Daten gewährleisten. Für die an der Datenverarbeitung beteiligten Behörden sollten die Sicherheitsanforderungen dieser Verordnung und ein einheitliches Meldeverfahren für Zwischenfälle verbindlich sein.

(26)Daten, die im SIS in Anwendung dieser Verordnung verarbeitet werden, sollten Drittstaaten oder internationalen Organisationen nicht übermittelt oder zur Verfügung gestellt werden.

(27)Damit die Einwanderungsbehörden effizienter über das Recht von Drittstaatsangehörigen auf Einreise in das und Aufenthalt im Hoheitsgebiet der Mitgliedstaaten sowie über die Rückführung illegal aufhältiger Drittstaatsangehöriger entscheiden können, ist es angezeigt, ihnen im Rahmen dieser Verordnung Zugang zum SIS zu gewähren.

(28)Für die Verarbeitung personenbezogener Daten im Rahmen dieser Verordnung durch die Behörden der Mitgliedstaaten sollte die Verordnung (EU) 2016/679 50 gelten, wenn die Richtlinie (EU) 2016/680 51 keine Anwendung findet. Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates 52 sollte für die Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Union bei der Wahrnehmung ihrer Aufgaben aufgrund dieser Verordnung gelten. Die Bestimmungen der Richtlinie (EU) 2016/680, der Verordnung (EU) 2016/679 und der Verordnung (EG) Nr. 45/2001 sollten in dieser Verordnung erforderlichenfalls präzisiert werden. Für die Verarbeitung personenbezogener Daten durch Europol gilt die Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung 53 (Europol-Verordnung).

(29)Was die Geheimhaltung anbelangt, so unterliegen die Beamten und sonstigen Bediensteten, die in Verbindung mit dem SIS eingesetzt oder tätig werden, den einschlägigen Bestimmungen des Statuts der Beamten und der Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union.

(30)Sowohl die Mitgliedstaaten als auch die Agentur sollten über Sicherheitspläne verfügen, um die Erfüllung der Sicherheitsanforderungen zu erleichtern; ferner sollten sie zusammenarbeiten, um Sicherheitsfragen von einem gemeinsamen Blickwinkel aus anzugehen.

(31)Die unabhängigen nationalen Aufsichtsbehörden sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten im Rahmen der vorliegenden Verordnung überwachen. Die Rechte der betroffenen Person auf Zugang, Berichtigung und Löschung ihrer im SIS gespeicherten personenbezogenen Daten und die Rechtsbehelfe vor nationalen Gerichten sowie die gegenseitige Anerkennung von Entscheidungen sollten präzisiert werden. Daher sollten von den Mitgliedstaaten jährliche Statistiken verlangt werden.

(32)Die Aufsichtsbehörden gewährleisten, dass die Datenverarbeitungsvorgänge in ihrem N.SIS mindestens alle vier Jahre nach internationalen Prüfungsstandards überprüft werden. Die Prüfung sollte entweder von den Aufsichtsbehörden durchgeführt werden, oder die nationalen Aufsichtsbehörden sollten einen unabhängigen Datenschutz-Prüfer direkt damit beauftragen. Der unabhängige Prüfer sollte kontinuierlich unter der Kontrolle und der Verantwortung der nationalen Aufsichtsbehörde oder Aufsichtsbehörden arbeiten, die deshalb die Prüfung selbst in Auftrag geben und Zweck, Tragweite und Methodik der Prüfung klar vorgeben, Leitlinien festlegen sowie die Prüfung und ihre endgültigen Ergebnisse überwachen sollten.

(33)Nach der Verordnung (EU) 2016/794 (Europol-Verordnung) unterstützt und verstärkt Europol die Tätigkeit der zuständigen Behörden der Mitgliedstaaten sowie deren Zusammenarbeit bei der Bekämpfung von Terrorismus und schwerer Kriminalität und erstellt Bedrohungs- und andere Analysen. Um Europol die Erfüllung ihrer Aufgaben – insbesondere im Rahmen des Europäischen Zentrums zur Bekämpfung der Migrantenschleusung – zu erleichtern, ist es angezeigt, Europol den Zugriff auf die in dieser Verordnung definierten Ausschreibungskategorien zu erlauben. Das bei Europol angesiedelte Europäische Zentrum zur Bekämpfung der Migrantenschleusung spielt bei der Eindämmung der irregulären Migration eine wichtige strategische Rolle und sollte Zugang zu Ausschreibungen von Personen erhalten, denen die Einreise in das und der Aufenthalt im Hoheitsgebiet eines Mitgliedstaats entweder aus strafrechtlichen Gründen oder wegen Nichteinhaltung der Bedingungen für die Einreise und den Aufenthalt verweigert werden.

(34)Um die Lücke beim Informationsaustausch über Terrorismus, insbesondere über ausländische terroristische Kämpfer – bei denen die Überwachung der Bewegungen von entscheidender Bedeutung ist – zu schließen, sollten die Mitgliedstaaten, wenn sie eine Ausschreibung in das SIS eingeben, parallel dazu Informationen über Aktivitäten mit Terrorismusbezug an Europol weitergeben; ebenso sollten sie Informationen über Treffer und damit verbundene Informationen an Europol übermitteln. Auf diese Weise dürfte das bei Europol angesiedelte Europäische Zentrum zur Terrorismusbekämpfung in der Lage sein zu überprüfen, ob in den Datenbanken von Europol zusätzliche Hintergrundinformationen vorliegen, und hochwertige Analysen zu erstellen, die zur Zerschlagung terroristischer Netze beitragen und, wo möglich, Anschläge verhindern. 

(35)Ferner müssen für Europol klare Regeln für die Verarbeitung und das Herunterladen von SIS Daten festgelegt werden, um eine möglichst umfassende Nutzung des SIS zu ermöglichen, sofern die Datenschutzstandards gemäß dieser Verordnung und der Verordnung (EU) 2016/794 eingehalten werden. Stellt sich bei von Europol im SIS durchgeführten Abfragen heraus, dass eine von einem Mitgliedstaat erstellte Ausschreibung vorliegt, kann Europol nicht die erforderlichen Maßnahmen ergreifen. Daher sollte Europol den betreffenden Mitgliedstaat unterrichten, damit dieser den Fall weiterverfolgen kann.

(36)In der Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates 54 ist für die Zwecke der vorliegenden Verordnung vorgesehen, dass der Einsatzmitgliedstaat die von der Europäischen Agentur für die Grenz- und Küstenwache entsandten Mitglieder der europäischen Grenz- und Küstenwacheteams oder der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal ermächtigt, europäische Datenbanken abzufragen, wenn dies für die Erfüllung der im Einsatzplan für Grenzübertrittskontrollen, Grenzüberwachung und Rückkehr jeweils festgelegten Ziele erforderlich ist. Andere einschlägige Agenturen der Union, insbesondere das Europäische Unterstützungsbüro für Asylfragen und Europol, können als Teil der Teams zur Unterstützung der Migrationssteuerung auch Sachverständige entsenden, die nicht zum Personal dieser Agenturen der Union gehören. Ziel des Einsatzes der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal und der Teams zur Unterstützung der Migrationssteuerung ist es, den ersuchenden Mitgliedstaaten – vor allem denjenigen, die einem unverhältnismäßigen Migrationsdruck ausgesetzt sind – als technische und operative Verstärkung zu dienen. Für die Erfüllung der Aufgaben, die den europäischen Grenz- und Küstenwacheteams, den Teams von mit rückführungsbezogenen Aufgaben betrautem Personal und den Teams zur Unterstützung der Migrationssteuerung zugewiesen sind, ist der Zugriff auf das SIS über eine technische Schnittstelle erforderlich, die die Europäische Agentur für die Grenz- und Küstenwache mit dem zentralen SIS verbindet. Stellt sich bei von dem Personalteam oder den Personalteams im SIS durchgeführten Abfragen heraus, dass eine von einem Mitgliedstaat eingegebene Ausschreibung vorliegt, kann das Teammitglied oder das Personal nicht die erforderliche Maßnahme treffen, sofern es vom Einsatzmitgliedstaat nicht hierzu ermächtigt wird. Daher sollte es den betreffenden Mitgliedstaat unterrichten, damit der Fall weiterverfolgt werden kann.

(37)Gemäß der Verordnung (EU) 2016/1624 erstellt die Europäische Agentur für die Grenz- und Küstenwache Risikoanalysen. Diese Risikoanalysen müssen alle für das integrierte europäische Grenzmanagement relevanten Aspekte umfassen, insbesondere Bedrohungen für das Funktionieren oder die Sicherheit der Außengrenzen. Gemäß dieser Verordnung in das SIS eingegebene Ausschreibungen, insbesondere die Ausschreibungen zur Verweigerung der Einreise und des Aufenthalts, sind für die Bewertung möglicher Bedrohungen für Außengrenzen relevante Informationen und sollten daher mit Blick auf die von der Europäischen Agentur für die Grenz- und Küstenwache zu erstellenden Risikoanalyse verfügbar sein. Für die Erfüllung der Aufgaben, die der Europäischen Agentur für die Grenz- und Küstenwache in Bezug auf Risikoanalysen zugewiesen sind, ist der Zugriff auf das SIS erforderlich. Im Einklang mit dem Vorschlag der Kommission für eine Verordnung des Europäischen Parlaments und des Rates über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) 55 wird zudem die ETIAS-Zentralstelle der Europäischen Agentur für die Grenz- und Küstenwache über ETIAS Überprüfungen im SIS vornehmen, um die Anträge auf Erteilung einer Reisegenehmigung zu prüfen; bei dieser Prüfung ist unter anderem vorgeschrieben, dass festgestellt werden muss, ob der Drittstaatsangehörige, der eine Reisegenehmigung beantragt, Gegenstand einer SIS-Ausschreibung ist. Zu diesem Zweck sollte die ETIAS-Zentralstelle innerhalb der Europäischen Agentur für die Grenz- und Küstenwache auch im für die Erfüllung ihres Auftrags erforderlichen Maße Zugriff auf das SIS haben, das heißt auf alle Kategorien von Ausschreibungen zu Drittstaatsangehörigen, die zur Verweigerung der Einreise und des Aufenthalts ausgeschrieben wurden, und denjenigen, gegen die eine restriktive Maßnahme erlassen wurde, die die Einreise in oder die Durchreise durch die Mitgliedstaaten verhindern soll.

(38)Bestimmte Aspekte des SIS können aufgrund ihres technischen Charakters, ihrer Detailliertheit und der Notwendigkeit einer regelmäßigen Aktualisierung durch die Bestimmungen dieser Verordnung nicht erschöpfend geregelt werden. Hierzu zählen beispielsweise technische Vorschriften für die Eingabe, Aktualisierung, Löschung und Abfrage von Daten, die Datenqualität, die Abfrageregeln im Zusammenhang mit biometrischen Identifikatoren, Vorschriften über die Vereinbarkeit und Priorität von Ausschreibungen, die Hinzufügung von Kennzeichnungen, Verknüpfungen zwischen Ausschreibungen, die Festlegung der Ablauffrist von Ausschreibungen innerhalb der maximalen Frist und der Austausch von Zusatzinformationen. Die Durchführungsbefugnisse für diese Aspekte sollten daher der Kommission übertragen werden. Bei den technischen Vorschriften über die Abfrage von Ausschreibungen sollte dem reibungslosen Funktionieren der nationalen Anwendungen Rechnung getragen werden.

(39)Um einheitliche Bedingungen für die Durchführung dieser Verordnung zu gewährleisten, sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten nach Maßgabe der Verordnung (EU) Nr. 182/2011 56 ausgeübt werden. Die Durchführungsmaßnahmen für diese Verordnung sollten nach dem gleichen Verfahren angenommen werden wie Durchführungsmaßnahmen für die Verordnung (EU) 2018/xxx (polizeiliche und justizielle Zusammenarbeit).

(40)Zur Gewährleistung von Transparenz sollte die Agentur alle zwei Jahre einen Bericht über die technische Funktionsweise des zentralen SIS und der Kommunikationsinfrastruktur, einschließlich ihrer Sicherheit, und über den Austausch von Zusatzinformationen vorlegen. Die Kommission sollte alle vier Jahre eine Gesamtbewertung vornehmen.

(41)Da die Ziele dieser Verordnung, nämlich die Einrichtung eines gemeinsamen Informationssystems und die diesbezügliche Regelung sowie der Austausch damit verbundener Zusatzinformationen, aufgrund von deren Beschaffenheit durch die Mitgliedstaaten nicht in ausreichendem Maße verwirklicht werden können und deshalb besser auf Unionsebene zu verwirklichen sind, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Erreichung dieser Ziele erforderliche Maß hinaus.

(42)Diese Verordnung steht im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden. Diese Verordnung zielt insbesondere darauf ab, ein sicheres Umfeld für alle Personen, die sich im Gebiet der Europäischen Union aufhalten, und den Schutz irregulärer Migranten vor Ausbeutung und Menschenhandel zu gewährleisten, indem sie unter strikter Beachtung des Schutzes personenbezogener Daten ihre Identifizierung ermöglicht.

(43)Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem AEUV beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet. Da diese Verordnung den Schengen-Besitzstand ergänzt, beschließt Dänemark gemäß Artikel 4 des genannten Protokolls innerhalb von sechs Monaten, nachdem der Rat diese Verordnung angenommen hat, ob es sie in nationales Recht umsetzt.

(44)Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich das Vereinigte Königreich gemäß dem Beschluss 2000/365/EG des Rates 57 nicht beteiligt; das Vereinigte Königreich beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(45)Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich Irland gemäß dem Beschluss 2002/192/EG des Rates 58 nicht beteiligt; Irland beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(46)Für Island und Norwegen stellt diese Verordnung eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung dieser beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands 59 dar, die in den in Artikel 1 Buchstabe G des Beschlusses 1999/437/EG des Rates 60 genannten Bereich fallen.

(47)Für die Schweiz stellt diese Verordnung eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die in den in Artikel 1 Buchstabe G des Beschlusses 1999/437/EG in Verbindung mit Artikel 4 Absatz 1 der Beschlüsse 2004/849/EG 61 und 2004/860/EG des Rates 62 genannten Bereich fallen. 

(48)Für Liechtenstein stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands 63 dar, die zu dem in Artikel 1 Buchstabe G des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2011/349/EU des Rates 64 und Artikel 3 des Beschlusses 2011/350/EU des Rates 65 genannten Bereich gehören.

(49)Für Bulgarien und Rumänien stellt diese Verordnung einen auf dem Schengen-Besitzstand aufbauenden oder anderweitig damit zusammenhängenden Rechtsakt im Sinne des Artikels 4 Absatz 2 der Beitrittsakte von 2005 dar und sollte in Verbindung mit dem Beschluss 2010/365/EU des Rates über die Anwendung der Bestimmungen des Schengen-Besitzstands über das Schengener Informationssystem in der Republik Bulgarien und Rumänien 66 gelesen werden.

(50)Für Zypern und Kroatien stellt diese Verordnung einen auf dem Schengen-Besitzstand aufbauenden oder anderweitig damit zusammenhängenden Rechtsakt im Sinne des Artikels 3 Absatz 2 der Beitrittsakte von 2003 und des Artikels 4 Absatz 2 der Beitrittsakte von 2011 dar.

(51)Die in dieser Verordnung veranschlagten Kosten für die Aufrüstung der nationalen Systeme des SIS und die Implementierung der neuen Funktionen sind niedriger als der verbleibende Betrag in der Haushaltslinie für „Intelligente Grenzen“ in der Verordnung (EU) Nr. 515/2014 des Europäischen Parlaments und des Rates 67 . Daher sollte mit der vorliegenden Verordnung der gemäß Artikel 5 Absatz 5 Buchstabe b der Verordnung (EU) Nr. 515/2014 für die Entwicklung von IT-Systemen zur Unterstützung der Steuerung von Migrationsströmen über die Außengrenzen zugewiesene Betrag neu zugewiesen werden.

(52)Die Verordnung (EG) Nr. 1987/2006 sollte daher aufgehoben werden.

(53)Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 28 Absatz 2 der Verordnung (EG) Nr. 45/2001 angehört und hat am […] eine Stellungnahme abgegeben —

HABEN FOLGENDE VERORDNUNG ERLASSEN:

KAPITEL I

ALLGEMEINE BESTIMMUNGEN

Artikel 1
Allgemeines Ziel des SIS

Das SIS hat zum Ziel, anhand der über dieses System mitgeteilten Informationen ein hohes Maß an Sicherheit in dem Raum der Freiheit, der Sicherheit und des Rechts der Union, einschließlich der Wahrung der öffentlichen Sicherheit und Ordnung sowie des Schutzes der Sicherheit im Hoheitsgebiet der Mitgliedstaaten, zu gewährleisten und die Bestimmungen des Dritten Teils Titel V Kapitel 2 des Vertrags über die Arbeitsweise der Europäischen Union im Bereich des Personenverkehrs in ihrem Hoheitsgebiet anzuwenden.

Artikel 2
Anwendungsbereich

(1)In dieser Verordnung werden die Voraussetzungen und Verfahren für die Eingabe der Ausschreibungen von Drittstaatsangehörigen in das SIS und deren Verarbeitung sowie den Austausch von Zusatzinformationen und ergänzenden Daten zum Zwecke der Verweigerung der Einreise in das und des Aufenthalts im Hoheitsgebiet der Mitgliedstaaten festgelegt.

(2)Diese Verordnung enthält außerdem Bestimmungen über die Systemarchitektur des SIS, die Zuständigkeiten der Mitgliedstaaten und der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts, die allgemeine Datenverarbeitung, die Rechte der betroffenen Personen und die Haftung.

Artikel 3
Begriffsbestimmungen

(1)Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

a)„Ausschreibung“ einen in das SIS eingegebenen Datensatz einschließlich biometrischer Identifikatoren im Sinne des Artikels 22, der den zuständigen Behörden die Identifizierung einer Person im Hinblick auf die Ergreifung spezifischer Maßnahmen ermöglicht;

b)„Zusatzinformationen“ Informationen, die nicht zu den im SIS gespeicherten Ausschreibungsdaten gehören, aber mit SIS-Ausschreibungen verknüpft sind und in folgenden Fällen ausgetauscht werden:

1)bei Eingabe einer Ausschreibung, damit sich die Mitgliedstaaten konsultieren und unterrichten können;

2)nach einem Treffer, damit die erforderlichen Maßnahmen ergriffen werden können;

3)in Fällen, in denen die erforderlichen Maßnahmen nicht ergriffen werden können;

4)bei Fragen der Qualität der SIS-Daten;

5)bei Fragen der Vereinbarkeit und Priorität von Ausschreibungen;

6)bei Fragen des Auskunftsrechts;

c)„ergänzende Daten“ im SIS gespeicherte und mit SIS-Ausschreibungen verknüpfte Daten, die den zuständigen Behörden unmittelbar zur Verfügung stehen müssen, wenn eine Person, zu der Daten in das SIS eingegeben wurden, als Ergebnis einer Abfrage im System aufgefunden wird;

d)„Drittstaatsangehöriger“ eine Person, die kein Unionsbürger im Sinne des Artikels 20 AEUV ist, mit Ausnahme der Personen, die aufgrund von Abkommen zwischen der Union beziehungsweise der Union und ihren Mitgliedstaaten einerseits und dem betreffenden Drittstaat andererseits ein Recht auf Freizügigkeit genießen, das dem der Unionsbürger gleichwertig ist;

e)„personenbezogene Daten“ alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“);

f)„bestimmbare natürliche Person“ eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

g)„Verarbeitung personenbezogener Daten“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Protokollieren, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

h)„Treffer“ im SIS, dass

1)von einem Benutzer eine Abfrage durchgeführt wird,

2)die Abfrage ergibt, dass ein anderer Mitgliedstaat eine Ausschreibung in das SIS eingegeben hat,

3)die Daten der Ausschreibung im SIS den für die Abfrage verwendeten Daten entsprechen und

4)infolge des Treffers weitere Maßnahmen ergriffen werden müssen;

i)„ausschreibender Mitgliedstaat“ den Mitgliedstaat, der die Ausschreibung in das SIS eingegeben hat;

j)„vollziehender Mitgliedstaat“ den Mitgliedstaat, der nach einem Treffer die erforderlichen Maßnahmen ergreift;

k)„Endnutzer“ die zuständigen Behörden, die direkt Abfragen in der CS-SIS, dem N.SIS oder einer technischen Vervielfältigung davon durchführen;

l)„Rückkehr“ die Rückkehr im Sinne des Artikels 3 Nummer 3 der Richtlinie 2008/115/EG;

m)„Einreiseverbot“ das Einreiseverbot im Sinne des Artikels 3 Nummer 6 der Richtlinie 2008/115/EG;

n)„daktylografische Daten“ Daten zu Fingerabdrücken und Handabdrücken, die aufgrund ihrer Einzigartigkeit und der darin enthaltenen Bezugspunkte präzise und schlüssige Abgleiche zur Identität einer Person ermöglichen;

o)„schwere Straftaten“ die in Artikel 2 Absätze 1 und 2 des Rahmenbeschlusses 2002/584/JI vom 13. Juni 2002 68 aufgeführten Straftaten;

p)„terroristische Straftaten“ die nach nationalem Recht strafbaren Handlungen im Sinne der Artikel 1 bis 4 des Rahmenbeschlusses 2002/475/JI vom 13. Juni 2002 69 ;

Artikel 4
Systemarchitektur und Betrieb des SIS

(1)Das SIS besteht aus

a)einem zentralen System (im Folgenden „zentrales SIS“), zu dem folgende Elemente gehören:

–eine technische Unterstützungseinheit (im Folgenden „CS-SIS“), die eine Datenbank, die „SIS-Datenbank“, enthält;

–eine einheitliche nationale Schnittstelle („NI-SIS“);

b)einem nationalen System (im Folgenden „N.SIS“) in jedem einzelnen Mitgliedstaat, das aus den nationalen, mit dem zentralen SIS kommunizierenden Datensystemen besteht. Jedes N.SIS umfasst einen Datenbestand (im Folgenden „nationale Kopie“), der eine vollständige oder Teilkopie der SIS-Datenbank sowie ein Backup-N.SIS enthält. Das N.SIS und sein Backup können gleichzeitig verwendet werden, um die ununterbrochene Verfügbarkeit für die Endnutzer zu gewährleisten;

c)einer Kommunikationsinfrastruktur zwischen der CS-SIS und der NI-SIS (im Folgenden „Kommunikationsinfrastruktur“), die ein verschlüsseltes virtuelles Netz speziell für SIS-Daten und den Austausch von Daten zwischen SIRENE-Büros nach Artikel 7 Absatz 2 zur Verfügung stellt.

(2)Die Eingabe, Aktualisierung, Löschung und Abfrage von SIS-Daten erfolgen über die verschiedenen N.SIS. Eine teilweise oder vollständige nationale Kopie dient innerhalb des Hoheitsgebiets der jeweiligen Mitgliedstaaten, die eine derartige Kopie verwenden, zur Abfrage im automatisierten Verfahren. Die nationale Teilkopie enthält mindestens die in Artikel 20 Absatz 2 Buchstaben a bis v dieser Verordnung aufgeführten Daten. Die Datensätze der N.SIS anderer Mitgliedstaaten können nicht abgefragt werden.

(3)Die CS-SIS ist für die technische Überwachung und die Verwaltung zuständig und verfügt über eine Backup-CS-SIS, die alle Funktionen der Haupt-CS-SIS bei einem Ausfall dieses Systems übernehmen kann. Die CS-SIS und die Backup-CS-SIS befinden sich an den beiden technischen Standorten der mit der Verordnung (EU) Nr. 1077/2011 70 errichteten Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (im Folgenden „Agentur“). Die CS-SIS oder die Backup-CS-SIS können eine zusätzliche Kopie der SIS-Datenbank enthalten und im aktiven Betrieb gleichzeitig genutzt werden, sofern jede von ihnen in der Lage ist, alle Transaktionen im Zusammenhang mit SIS-Ausschreibungen zu verarbeiten.

(4)Die CS-SIS bietet die erforderlichen Dienste für die Eingabe und Verarbeitung der SIS-Daten, einschließlich der Abfrage der SIS-Datenbank. Die CS-SIS übernimmt Folgendes:

a)Bereitstellung der Online-Aktualisierung der nationalen Kopien;

b)Gewährleistung der Synchronisierung und Kohärenz zwischen den nationalen Kopien und der SIS-Datenbank;

c)Bereitstellung der Vorgänge für die Initialisierung und Wiederherstellung der nationalen Kopien;

d)Gewährleistung der ununterbrochenen Verfügbarkeit.

Artikel 5
Kosten

(1)Die Kosten für den Betrieb, die Wartung und die Weiterentwicklung des zentralen SIS und der Kommunikationsinfrastruktur werden aus dem Gesamthaushaltsplan der Europäischen Union finanziert.

(2)Diese Kosten beinhalten die Arbeiten in Bezug auf die CS-SIS zur Gewährleistung der in Artikel 4 Absatz 4 genannten Dienste.

(3)Die Kosten für die Einrichtung, den Betrieb, die Wartung und die Weiterentwicklung der einzelnen N.SIS werden von dem jeweiligen Mitgliedstaat getragen.

KAPITEL II

ZUSTÄNDIGKEITEN DER MITGLIEDSTAATEN

Artikel 6
Nationale Systeme

Jeder Mitgliedstaat ist dafür zuständig, dass sein N.SIS errichtet, betrieben, gewartet sowie weiterentwickelt und an die NI-SIS angeschlossen wird.

Jeder Mitgliedstaat ist dafür zuständig, den fortlaufenden Betrieb des N.SIS, seinen Anschluss an die NI-SIS und die ununterbrochene Verfügbarkeit von SIS-Daten für die Endnutzer zu gewährleisten.

Artikel 7
N.SIS-Stelle und SIRENE-Büro

(1)Jeder Mitgliedstaat bestimmt eine Behörde (im Folgenden „N.SIS-Stelle“), die die zentrale Zuständigkeit für sein N.SIS hat.

Diese Behörde ist für das reibungslose Funktionieren und die Sicherheit des N.SIS verantwortlich, gewährleistet den Zugriff der zuständigen Behörden auf das SIS und trifft die erforderlichen Maßnahmen zur Gewährleistung der Einhaltung der Bestimmungen dieser Verordnung. Sie ist dafür zuständig, dass sämtliche Funktionen des SIS den Endnutzern auf angemessene Weise zur Verfügung gestellt werden.

Jeder Mitgliedstaat übermittelt seine Ausschreibungen über seine N.SIS-Stelle.

(2)Jeder Mitgliedstaat bestimmt die Behörde (im Folgenden „SIRENE-Büro“), die den Austausch und die Verfügbarkeit aller Zusatzinformationen im Einklang mit den Bestimmungen des SIRENE-Handbuchs gemäß Artikel 8 gewährleistet.

Diese Büros koordinieren ferner die Überprüfung der Qualität der in das SIS eingegebenen Daten. Für diese Zwecke haben sie Zugriff auf im SIS verarbeitete Daten.

(3)Die Mitgliedstaaten unterrichten die Agentur über ihre N.SIS-Stelle und ihr SIRENE-Büro. Die Agentur veröffentlicht die diesbezügliche Liste zusammen mit der in Artikel 36 Absatz 8 genannten Liste.

Artikel 8
Austausch von Zusatzinformationen

(1)Der Austausch von Zusatzinformationen erfolgt über die Kommunikationsinfrastruktur im Einklang mit den Bestimmungen des SIRENE-Handbuchs. Die Mitgliedstaaten stellen die erforderlichen technischen und personellen Ressourcen bereit, um die fortlaufende Verfügbarkeit und den fortlaufenden Austausch von Zusatzinformationen sicherzustellen. Sollte die Kommunikationsinfrastruktur nicht zur Verfügung stehen, können die Mitgliedstaaten auf andere in angemessener Weise gesicherte technische Mittel für den Austausch von Zusatzinformationen zurückgreifen.

(2)Zusatzinformationen dürfen nur für die Zwecke verwendet werden, für die sie gemäß Artikel 43 übermittelt wurden, es sei denn, der ausschreibende Mitgliedstaat hat vorher seine Zustimmung zu einer anderweitigen Verwendung erteilt.

(3)Die SIRENE-Büros erfüllen ihre Aufgabe schnell und effizient, insbesondere indem sie Ersuchen so schnell wie möglich, spätestens jedoch 12 Stunden nach Eingang des Ersuchens, beantworten.

(4)Genaue Vorschriften für den Austausch von Zusatzinformationen werden im Wege von Durchführungsmaßnahmen gemäß dem in Artikel 55 Absatz 2 genannten Prüfverfahren in Form eines Handbuchs mit der Bezeichnung „SIRENE-Handbuch“ festgelegt.    

Artikel 9
Technische und funktionelle Konformität

(1)Bei der Einrichtung seines N.SIS hält jeder Mitgliedstaat die gemeinsamen Standards, Protokolle und technischen Verfahren ein, die festgelegt wurden, um die Kompatibilität des N.SIS mit der CS-SIS für die zügige und wirksame Übermittlung von Daten zu gewährleisten. Diese gemeinsamen Standards, Protokolle und technischen Verfahren werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.

(2)Die Mitgliedstaaten stellen über die Dienste der CS-SIS sicher, dass die in der nationalen Kopie gespeicherten Daten durch automatische Aktualisierungen gemäß Artikel 4 Absatz 4 mit den Daten in der SIS-Datenbank identisch und kohärent sind und dass eine Abfrage in der nationalen Kopie ein gleichwertiges Ergebnis liefert wie eine Abfrage in der SIS-Datenbank. Endnutzer erhalten die zur Erfüllung ihrer Aufgaben erforderlichen Daten, insbesondere alle Daten, die für die Identifizierung der betroffenen Person und das Ergreifen der erforderlichen Maßnahmen notwendig sind.

Artikel 10
Sicherheit – Mitgliedstaaten

(1)Jeder Mitgliedstaat trifft für sein N.SIS die erforderlichen Maßnahmen, einschließlich der Annahme eines Sicherheitsplans sowie von Notfallplänen zur Aufrechterhaltung und Wiederherstellung des Betriebs, um

a)die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;

b)Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle);

c)das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);

d)die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);

e)zu verhindern, dass automatisierte Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle);

f)zu gewährleisten, dass die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);

g)zu gewährleisten, dass alle Behörden mit Zugriffsrecht auf das SIS oder mit Zugangsberechtigung zu den Datenverarbeitungsanlagen Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der Personen erstellen, die zum Zugriff auf die Daten sowie zu ihrer Eingabe, Aktualisierung, Löschung und Abfrage berechtigt sind, und diese Profile den nationalen Aufsichtsbehörden nach Artikel 50 Absatz 1 auf deren Anfrage unverzüglich zur Verfügung stellen (Personalprofile);

h)zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Datenübertragungseinrichtungen übermittelt werden können (Übermittlungskontrolle);

i)zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit, von wem und zu welchem Zweck in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle);

j)insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);

k)die Effizienz der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen (Eigenkontrolle).

(2)Die Mitgliedstaaten treffen für die Verarbeitung und den Austausch von Zusatzinformationen einschließlich der Sicherung der Räumlichkeiten des SIRENE-Büros Sicherheitsmaßnahmen, die den in Absatz 1 genannten entsprechen.

(3)Die Mitgliedstaaten treffen für die Verarbeitung von SIS-Daten durch die in Artikel 29 genannten Behörden Sicherheitsmaßnahmen, die den in Absatz 1 genannten entsprechen.

Artikel 11
Geheimhaltung - Mitgliedstaaten

Jeder Mitgliedstaat wendet nach Maßgabe seines nationalen Rechts die einschlägigen Vorschriften über die berufliche Schweigepflicht beziehungsweise eine andere vergleichbare Geheimhaltungspflicht auf alle Personen und Stellen an, die mit SIS-Daten und Zusatzinformationen arbeiten müssen. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung der Tätigkeit dieser Stellen weiter.

Artikel 12
Führen von Protokollen auf nationaler Ebene

(1)Die Mitgliedstaaten stellen sicher, dass jeder Zugriff auf personenbezogene Daten und jeder Austausch solcher Daten mit der CS-SIS in ihrem N.SIS protokolliert werden, damit die Rechtmäßigkeit der Abfrage und die Rechtmäßigkeit der Datenverarbeitung kontrolliert und eine Eigenkontrolle durchgeführt und das einwandfreie Funktionieren des N.SIS sowie die Datenintegrität und -sicherheit gewährleistet werden kann.

(2)Die Protokolle enthalten insbesondere die Historie der Ausschreibung, das Datum und die Uhrzeit der Datenverarbeitung, die Art der für die Abfrage verwendeten Daten, Angaben zur Art der übermittelten Daten sowie den Namen der zuständigen Behörde und des für die Verarbeitung Verantwortlichen.

(3)Bei Abfragen anhand von daktylografischen Daten oder des Gesichtsbilds gemäß Artikel 22 enthalten die Protokolle insbesondere die Art der für die Abfrage verwendeten Daten, Angaben zur Art der übermittelten Daten sowie den Namen der zuständigen Behörde und des für die Verarbeitung Verantwortlichen.

(4)Die Protokolle dürfen nur für den in Absatz 1 genannten Zweck verwendet werden und werden frühestens ein Jahr und spätestens drei Jahre, nachdem sie angelegt wurden, gelöscht.

(5)Die Protokolle können über einen längeren Zeitraum gespeichert werden, wenn sie für ein bereits laufendes Kontrollverfahren benötigt werden.

(6)Die zuständigen nationalen Behörden, die die Rechtmäßigkeit der Abfrage kontrollieren, die Rechtmäßigkeit der Datenverarbeitung überwachen, eine Eigenkontrolle durchführen und das einwandfreie Funktionieren des N.SIS sowie die Datenintegrität und -sicherheit gewährleisten, haben im Rahmen ihrer Zuständigkeiten auf Anfrage Zugang zu diesen Protokollen, damit sie ihre Aufgaben wahrnehmen können.

Artikel 13
Eigenkontrolle

Die Mitgliedstaaten stellen sicher, dass jede Behörde mit Berechtigung zum Zugriff auf SIS-Daten die erforderlichen Maßnahmen zur Einhaltung der Bestimmungen dieser Verordnung trifft und erforderlichenfalls mit der nationalen Aufsichtsbehörde zusammenarbeitet.

Artikel 14
Schulung des Personals

Das Personal der Behörden mit Berechtigung zum Zugang zum SIS erhält, bevor es ermächtigt wird, im SIS gespeicherte Daten zu verarbeiten, und in regelmäßigen Abständen, nachdem der Zugriff auf das SIS gewährt wurde, eine angemessene Schulung in Fragen der Datensicherheit, der Datenschutzvorschriften und der Verfahren für die Datenverarbeitung gemäß dem SIRENE-Handbuch. Das Personal wird über alle einschlägigen Straftatbestände und Strafen informiert.

KAPITEL III

ZUSTÄNDIGKEITEN DER AGENTUR

Artikel 15
Betriebsmanagement

(1)Für das Betriebsmanagement des zentralen SIS ist die Agentur zuständig. Die Agentur gewährleistet in Zusammenarbeit mit den Mitgliedstaaten, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie für das zentrale SIS zum Einsatz kommt.

(2)Die Agentur ist ferner für folgende Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zuständig:

a)Überwachung;

b)Sicherheit;

c)Koordinierung der Beziehungen zwischen den Mitgliedstaaten und dem Betreiber.

(3)Die Kommission ist für alle sonstigen Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zuständig, insbesondere für

a)Aufgaben im Zusammenhang mit dem Haushaltsvollzug;

b)Anschaffung und Erneuerung;

c)vertragliche Fragen.

(4)Die Agentur ist ferner für folgende Aufgaben im Zusammenhang mit den SIRENE-Büros und der Kommunikation zwischen den SIRENE-Büros zuständig:

a)die Koordinierung und Verwaltung von Tests;

b)die Pflege und Aktualisierung der technischen Spezifikationen für den Austausch von Zusatzinformationen zwischen den SIRENE-Büros und die Kommunikationsinfrastruktur und die Bewältigung der Auswirkungen technischer Änderungen, wenn diese sowohl das SIS als auch den Austausch von Zusatzinformationen zwischen SIRENE-Büros betreffen.

(5)Die Agentur entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen der Daten in der CS-SIS und erstattet den Mitgliedstaaten regelmäßig Bericht. Die Agentur legt der Kommission regelmäßig Berichte über die festgestellten Probleme und die betroffenen Mitgliedstaaten vor. Dieser Mechanismus, diese Verfahren und die Auslegung der Einhaltung der Datenqualität werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.

(6)Das Betriebsmanagement des zentralen SIS umfasst alle Aufgaben, die erforderlich sind, um das zentrale SIS im Einklang mit dieser Verordnung 24 Stunden am Tag und 7 Tage in der Woche betriebsbereit zu halten; dazu gehören insbesondere die für den einwandfreien Betrieb des Systems erforderlichen Wartungsarbeiten und technischen Anpassungen. Zu diesen Aufgaben gehören auch Tests, die sicherstellen, dass das zentrale SIS und die nationalen Systeme gemäß den technischen und funktionellen Anforderungen nach Artikel 9 dieser Verordnung funktionieren.

Artikel 16
Sicherheit

(1)Die Agentur trifft die erforderlichen Maßnahmen, einschließlich der Annahme eines Sicherheitsplans sowie von Notfallplänen zur Aufrechterhaltung und Wiederherstellung des Betriebs für das zentrale SIS und die Kommunikationsinfrastruktur, um

a)die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;

b)Unbefugten den Zugang zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle);

c)das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);

d)die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);

e)zu verhindern, dass automatisierte Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von Unbefugten genutzt werden können (Benutzerkontrolle);

f)zu gewährleisten, dass die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);

g)Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der zum Zugriff auf die Daten oder zum Zugang zu den Datenverarbeitungsanlagen berechtigten Personen zu erstellen und diese Profile dem Europäischen Datenschutzbeauftragten nach Artikel 51 auf dessen Anfrage unverzüglich zur Verfügung zu stellen (Personalprofile);

h)zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Datenübertragungseinrichtungen übermittelt werden können (Übermittlungskontrolle);

i)zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle);

j)insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);

k)die Effizienz der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die notwendigen organisatorischen Maßnahmen im Zusammenhang mit der internen Überwachung zu treffen, um die Einhaltung der Bestimmungen dieser Verordnung sicherzustellen (Eigenkontrolle).

(2)Die Agentur trifft für die Verarbeitung und den Austausch von Zusatzinformationen über die Kommunikationsinfrastruktur Sicherheitsmaßnahmen, die den in Absatz 1 genannten entsprechen.

Artikel 17
Geheimhaltung - Agentur

(1)Unbeschadet des Artikels 17 des Statuts der Beamten und der Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union wendet die Agentur geeignete Regeln für die berufliche Schweigepflicht beziehungsweise eine andere vergleichbare Geheimhaltungspflicht auf alle Mitarbeiter an, die mit SIS-Daten arbeiten müssen, wobei mit Artikel 11 dieser Verordnung vergleichbare Standards einzuhalten sind. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung ihrer Tätigkeit weiter.

(2)Die Agentur trifft für den Austausch von Zusatzinformationen über die Kommunikationsinfrastruktur Geheimhaltungsmaßnahmen, die den in Absatz 1 genannten entsprechen.

Artikel 18
Führen von Protokollen auf zentraler Ebene

(1)Die Agentur stellt sicher, dass jeder Zugriff auf personenbezogene Daten und jeder Austausch personenbezogener Daten innerhalb der CS-SIS für die in Artikel 12 Absatz 1 genannten Zwecke protokolliert werden.

(2)Die Protokolle enthalten insbesondere die Historie der Ausschreibungen, das Datum und die Uhrzeit der Datenübermittlung, die Art der für die Abfrage verwendeten Daten, Angaben zur Art der übermittelten Daten sowie die Bezeichnung der für die Datenverarbeitung verantwortlichen zuständigen Behörde.

(3)Bei Abfragen anhand von daktylografischen Daten oder des Gesichtsbilds gemäß Artikel 22 und 28 enthalten die Protokolle insbesondere die Art der für die Abfrage verwendeten Daten, Angaben zur Art der übermittelten Daten sowie den Namen der zuständigen Behörde und des für die Verarbeitung Verantwortlichen.

(4)Die Protokolle dürfen nur für die in Absatz 1 genannten Zwecke verwendet werden und werden frühestens ein Jahr und spätestens drei Jahre, nachdem sie angelegt wurden, gelöscht. Die Protokolle, die die Historie von Ausschreibungen beinhalten, werden ein bis drei Jahre nach Löschung der betreffenden Ausschreibung gelöscht.

(5)Die Protokolle können über einen längeren Zeitraum gespeichert werden, wenn sie für ein bereits laufendes Kontrollverfahren benötigt werden.

(6)Die zuständigen Behörden, die die Rechtmäßigkeit der Abfrage kontrollieren, die Rechtmäßigkeit der Datenverarbeitung überwachen, eine Eigenkontrolle durchführen und das einwandfreie Funktionieren der CS-SIS sowie die Datenintegrität und -sicherheit gewährleisten, haben im Rahmen ihrer Zuständigkeiten auf Anfrage Zugang zu diesen Protokollen, damit sie ihre Aufgaben wahrnehmen können.

KAPITEL IV

INFORMATION DER ÖFFENTLICHKEIT

Artikel 19
Aufklärungskampagnen über das SIS

Die Kommission führt in Zusammenarbeit mit den nationalen Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten regelmäßig Aufklärungskampagnen zur Information der Öffentlichkeit über die Ziele des SIS, die gespeicherten Daten, die zum Zugang zum SIS berechtigten Behörden und die Rechte der betroffenen Personen durch. Die Mitgliedstaaten entwickeln in Zusammenarbeit mit ihren nationalen Aufsichtsbehörden die erforderlichen Maßnahmen zur allgemeinen Information ihrer Bürger über das SIS und setzen diese um.

KAPITEL V

AUSSCHREIBUNGEN VON DRITTSTAATSANGEHÖRIGEN ZUR EINREISE- UND AUFENTHALTSVERWEIGERUNG

Artikel 20
Kategorien von Daten

(1)Unbeschadet des Artikels 8 Absatz 1 oder der Bestimmungen dieser Verordnung über die Speicherung von ergänzenden Daten enthält das SIS nur die Kategorien von Daten, die von jedem Mitgliedstaat zur Verfügung gestellt werden und die für die in Artikel 24 festgelegten Zwecke erforderlich sind.

(2)Die Angaben zu ausgeschriebenen Personen enthalten nur Folgendes:

a)Nachname(n);

b)Vorname(n);

c)Geburtsname(n);

d)frühere Namen und Aliasnamen;

e)besondere objektive unveränderliche körperliche Merkmale;

f)Geburtsort;

g)Geburtsdatum;

h)Geschlecht;

i)Staatsangehörigkeit(en);

j)den Hinweis, ob die Person bewaffnet oder gewalttätig ist oder ob sie entflohen oder an einer Handlung beteiligt ist, die in den Artikeln 1, 2, 3 und 4 des Rahmenbeschlusses 2002/475/JI des Rates zur Terrorismusbekämpfung genannt ist;

k)Ausschreibungsgrund;

l)ausschreibende Behörde;

m)eine Bezugnahme auf die Entscheidung, die der Ausschreibung zugrunde liegt;

n)zu ergreifende Maßnahme;

o)Verknüpfung(en) zu anderen Ausschreibungen im SIS nach Artikel 38;

p)den Hinweis, ob die betreffende Person ein Familienangehöriger eines EU-Bürgers oder einer anderen Person ist, die ein Recht auf Freizügigkeit nach Artikel 25 genießt;

q)den Hinweis, ob der Entscheidung über die Einreiseverweigerung Folgendes zugrunde liegt:

–eine frühere Verurteilung nach Artikel 24 Absatz 2 Buchstabe a;

–eine ernsthafte Gefahr für die Sicherheit nach Artikel 24 Absatz 2 Buchstabe b;

–ein Einreiseverbot nach Artikel 24 Absatz 3; oder

–eine restriktive Maßnahme nach Artikel 27;

r)Art der Straftat (bei Ausschreibungen nach Artikel 24 Absatz 2 dieser Verordnung);

s)Kategorie des Ausweispapiers der Person;

t)Ausstellungsland des Ausweispapiers der Person;

u)Nummer(n) des Ausweispapiers der Person;

v)Ausstellungsdatum des Ausweispapiers der Person;

w)Lichtbilder und Gesichtsbilder;

x)daktylografische Daten;

y)eine Farbkopie des Ausweispapiers.

(3)Die technischen Vorschriften für die Eingabe, Aktualisierung, Löschung und Abfrage der Daten nach Absatz 2 werden im Wege von Durchführungsmaßnahmen nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.

(4)Die technischen Vorschriften für die Abfrage der Daten nach Absatz 2 werden nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt. Diese technischen Vorschriften müssen mit Abfragen in der CS-SIS, in nationalen Kopien und technischen Kopien nach Artikel 36 vergleichbar und auf gemeinsame Standards gestützt sein, die im Wege von Durchführungsmaßnahmen nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt werden.

Artikel 21
Verhältnismäßigkeit

(1)Vor der Eingabe einer Ausschreibung und bei der Verlängerung der Gültigkeitsdauer einer Ausschreibung stellen die Mitgliedstaaten fest, ob Angemessenheit, Relevanz und Bedeutung des Falles die Eingabe einer Ausschreibung in das SIS rechtfertigen.

(2)Bei der Anwendung des Artikels 24 Absatz 2 erstellen die Mitgliedstaaten unter allen Umständen eine entsprechende Ausschreibung von Drittstaatsangehörigen, sofern die Straftat unter die Artikel 1 bis 4 des Rahmenbeschlusses 2002/475/JI zur Terrorismusbekämpfung 71 fällt.

Artikel 22
Besondere Vorschriften für die Eingabe von Lichtbildern, Gesichtsbildern und daktylografischen Daten

(1)Die Angaben nach Artikel 20 Absatz 2 Buchstaben w und x werden nur nach einer Qualitätsprüfung in das SIS eingegeben, damit gewährleistet wird, dass Mindestqualitätsstandards eingehalten werden.

(2)Für die Speicherung von Daten nach Absatz 1 werden Qualitätsstandards festgelegt. Die Spezifikationen dieser Standards werden im Wege von Durchführungsmaßnahmen festgelegt und nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren aktualisiert.

Artikel 23
Anforderung an die Eingabe einer Ausschreibung

(1)Eine Ausschreibung darf ohne die Angaben nach Artikel 20 Absatz 2 Buchstaben a, g, k, m, n und q nicht eingegeben werden. Liegt einer Ausschreibung eine Entscheidung nach Artikel 24 Absatz 2 zugrunde, werden auch die Angaben nach Artikel 20 Absatz 2 Buchstabe r eingegeben.

(2)Zudem sind alle übrigen in Artikel 20 Absatz 2 aufgeführten Angaben, soweit verfügbar, einzugeben.

Artikel 24
Voraussetzungen für Ausschreibungen zur Einreise- und Aufenthaltsverweigerung

(1)Die Daten zu Drittstaatsangehörigen, die zur Einreise- und Aufenthaltsverweigerung ausgeschrieben sind, werden aufgrund einer nationalen Ausschreibung in das SIS eingegeben, die auf einer Entscheidung der zuständigen Verwaltungs- oder Justizbehörden beruht, wobei die Verfahrensregeln des nationalen Rechts zu beachten sind; diese Entscheidung darf nur auf der Grundlage einer individuellen Bewertung ergehen. Rechtsbehelfe gegen diese Entscheidungen richten sich nach den nationalen Rechtsvorschriften.

(2)Eine Ausschreibung wird eingegeben, wenn die Entscheidung nach Absatz 1 auf die Gefahr für die öffentliche Sicherheit oder Ordnung oder die nationale Sicherheit gestützt wird, die die Anwesenheit des betreffenden Drittstaatsangehörigen im Hoheitsgebiet eines Mitgliedstaats darstellt. Dies ist insbesondere der Fall

a)bei einem Drittstaatsangehörigen, der in einem Mitgliedstaat wegen einer Straftat verurteilt worden ist, die mit Freiheitsstrafe von mindestens einem Jahr bedroht ist;

b)bei einem Drittstaatsangehörigen, gegen den ein begründeter Verdacht besteht, dass er schwere Straftaten begangen hat, oder gegen den konkrete Hinweise bestehen, dass er solche Taten im Hoheitsgebiet eines Mitgliedstaats plant.

(3)Eine Ausschreibung wird eingegeben, wenn die Entscheidung nach Absatz 1 ein Einreiseverbot darstellt, das nach mit der Richtlinie 2008/115/EG im Einklang stehenden Verfahren verhängt wurde. Der ausschreibende Mitgliedstaat stellt sicher, dass die Ausschreibung zum Zeitpunkt der Rückkehr des betreffenden Drittstaatsangehörigen im SIS wirksam wird. Die Rückkehrbestätigung wird dem ausschreibenden Mitgliedstaat nach Artikel 6 der Verordnung (EU) 2018/xxx [Rückkehrverordnung] mitgeteilt.

Artikel 25
Voraussetzungen für die Eingabe von Ausschreibungen von Drittstaatsangehörigen, die das Recht auf Freizügigkeit in der Union genießen

(1)Eine Ausschreibung von einem Drittstaatsangehörigen, der das Recht auf Freizügigkeit innerhalb der Union im Sinne der Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates 72 genießt, wird im Einklang mit den Maßnahmen zur Durchführung der genannten Richtlinie eingegeben.

(2)Im Falle eines Treffers bei einer Ausschreibung nach Artikel 24 betreffend einen Drittstaatsangehörigen, der das Recht auf Freizügigkeit in der Union genießt, konsultiert der die Ausschreibung vollziehende Mitgliedstaat im Wege des Austauschs von Zusatzinformationen sofort den ausschreibenden Mitgliedstaat, um unverzüglich über die zu ergreifenden Maßnahmen zu entscheiden.

Artikel 26
Konsultationsverfahren

(1)Erwägt ein Mitgliedstaat, einem Drittstaatsangehörigen, zu dem eine von einem anderen Mitgliedstaat eingegebene Ausschreibung zur Verweigerung der Einreise und des Aufenthalts vorliegt, einen gültigen Aufenthaltstitel oder eine sonstige Genehmigung zum Aufenthalt zu gewähren, konsultiert er zuerst im Wege des Austauschs von Zusatzinformationen den ausschreibenden Mitgliedstaat und trägt den Interessen dieses Mitgliedstaats Rechnung. Der ausschreibende Mitgliedstaat übermittelt innerhalb von sieben Tagen eine endgültige Antwort. Beschließt der Mitgliedstaat, der die Gewährung eines Aufenthaltstitels oder einer sonstigen Genehmigung zum Aufenthalt erwägt, den Aufenthaltstitel oder die sonstige Genehmigung zu gewähren, wird die Ausschreibung zur Verweigerung der Einreise und des Aufenthalts gelöscht.

(2)Erwägt ein Mitgliedstaat die Eingabe einer Ausschreibung zur Verweigerung der Einreise und des Aufenthalts in Bezug auf einen Drittstaatsangehörigen, der Inhaber eines gültigen Aufenthaltstitels oder einer sonstigen Genehmigung zum Aufenthalt ist, der beziehungsweise die von einem anderen Mitgliedstaat gewährt wurde, so konsultiert er zuerst im Wege des Austauschs von Zusatzinformationen den Mitgliedstaat, der die Genehmigung gewährt hat, und trägt den Interessen dieses Mitgliedstaats Rechnung. Der Mitgliedstaat, der die Genehmigung gewährt hat, übermittelt innerhalb von sieben Tagen eine endgültige Antwort. Erhält der Mitgliedstaat, der die Genehmigung gewährt hat, diese aufrecht, wird die Ausschreibung zur Verweigerung der Einreise und des Aufenthalts nicht eingegeben.

(3)Im Falle eines Treffers zu einer Ausschreibung zur Verweigerung der Einreise und des Aufenthalts in Bezug auf einen Drittstaatsangehörigen, der Inhaber eines gültigen Aufenthaltstitels oder einer sonstigen Genehmigung zum Aufenthalt ist, konsultiert der die Ausschreibung vollziehende Mitgliedstaat sofort den Mitgliedstaat, der den Aufenthaltstitel gewährt hat, sowie den ausschreibenden Mitgliedstaat im Wege des Austauschs von Zusatzinformationen, um unverzüglich zu entscheiden, ob die Maßnahme ergriffen werden kann. Wird die Entscheidung getroffen, den Aufenthaltstitel aufrechtzuerhalten, wird die Ausschreibung gelöscht.

(4)Die Mitgliedstaaten übermitteln der Agentur jährlich Statistiken über die nach den Absätzen 1 bis 3 durchgeführten Konsultationen.

Artikel 27
Voraussetzungen für Ausschreibungen von Drittstaatsangehörigen, gegen die eine restriktive Maßnahme erlassen wurde

(1)Ein Drittstaatsangehöriger, gegen den im Einklang mit vom Rat angenommenen Rechtsakten eine restriktive Maßnahme erlassen wurde, mit der seine Einreise in das Hoheitsgebiet von Mitgliedstaaten oder seine Durchreise durch dieses Hoheitsgebiet verhindert werden soll, einschließlich Maßnahmen, mit denen ein Reiseverbot des Sicherheitsrats der Vereinten Nationen durchgesetzt werden soll, wird zur Einreise- und Aufenthaltsverweigerung im SIS ausgeschrieben, sofern die Anforderungen an die Datenqualität erfüllt werden.

(2)Der Mitgliedstaat, der für die Eingabe, Aktualisierung und Löschung dieser Ausschreibungen im Namen aller Mitgliedstaaten zuständig ist, wird bei der Annahme der einschlägigen Maßnahme im Einklang mit Artikel 29 des Vertrags über die Europäische Union benannt. Das Verfahren für die Benennung des zuständigen Mitgliedstaates wird im Wege von Durchführungsmaßnahmen nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.

KAPITEL VI

ABFRAGE ANHAND BIOMETRISCHER DATEN

Artikel 28
Besondere Vorschriften für die Überprüfung oder die Abfrage anhand von Lichtbildern, Gesichtsbildern und daktylografischen Daten

(1)Lichtbilder, Gesichtsbilder und daktylografische Daten werden aus dem SIS abgerufen, um die Identität einer Person zu überprüfen, die durch eine alphanumerische Abfrage im SIS aufgefunden wurde.

(2)Daktylografische Daten können auch zur Identifizierung einer Person verwendet werden. Im SIS gespeicherte daktylografische Daten werden zu Identifizierungszwecken verwendet, wenn die Identität der Person nicht durch andere Mittel festgestellt werden kann.

(3)Im SIS im Zusammenhang mit Ausschreibungen nach Artikel 24 gespeicherte daktylografische Daten können auch anhand vollständiger oder unvollständiger Fingerabdruck- oder Handabdrucksätze abgefragt werden, die an untersuchten Tatorten entdeckt wurden und die zu einem hohen Grad an Wahrscheinlichkeit dem Täter zuzuordnen sind, sofern die zuständigen Behörden nicht in der Lage sind, die Identität der betreffenden Person unter Rückgriff auf andere nationale, europäische oder internationale Datenbanken festzustellen.

(4)Sobald die technische Möglichkeit dazu besteht, dürfen Lichtbilder und Gesichtsbilder zur Identifizierung einer Person verwendet werden, wobei die hochgradige Zuverlässigkeit der Identifizierung gewährleistet sein muss. Die Identifizierung anhand von Lichtbildern oder Gesichtsbildern wird nur an regulären Grenzübergangsstellen mit Self-Service-Systemen und automatisierten Grenzkontrollsystemen angewendet.

KAPITEL VII

RECHT AUF ZUGRIFF UND ERFASSUNGSDAUER DER AUSSCHREIBUNGEN

Artikel 29
Zum Zugriff auf Ausschreibungen berechtigte Behörden

(1)Zugriff auf die in das SIS eingegebenen Daten mit dem Recht, diese unmittelbar oder in einer Kopie der SIS-Daten abzufragen, erhalten die für die Identifizierung von Drittstaatsangehörigen zuständigen Stellen für

a)Grenzkontrollen gemäß der Verordnung (EU) Nr. 2016/399 des Europäischen Parlaments und des Rates vom 9. März 2016 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex);

b)polizeiliche und zollrechtliche Überprüfungen in dem betreffenden Mitgliedstaat und deren Koordinierung durch hierfür bezeichnete Behörden;

c)sonstige Strafverfolgungsmaßnahmen zum Zwecke der Verhütung, Aufdeckung und Ermittlung von Straftaten in dem betreffenden Mitgliedstaat;

d)die Prüfung der Voraussetzungen und für Entscheidungen in Bezug auf die Einreise und den Aufenthalt von Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten, einschließlich der Aufenthaltstitel und Visa für den längerfristigen Aufenthalt sowie der Rückführung von Drittstaatsangehörigen;

e)die Prüfung von Visumanträgen und für Entscheidungen über diese Anträge, unter anderem im Zusammenhang mit der Annullierung, der Aufhebung oder der Verlängerung von Visa gemäß der Verordnung (EU) Nr. 810/2009 des Europäischen Parlaments und des Rates 73 .

(2)Für die Zwecke des Artikels 24 Absätze 2 und 3 und des Artikels 27 können auch die nationalen Justizbehörden, einschließlich derjenigen, die für die Erhebung der öffentlichen Klage im Strafverfahren und justizielle Ermittlungen vor Anklageerhebung zuständig sind, sowie ihre Koordinierungsstellen zur Ausführung ihrer Aufgaben – wie in den nationalen Rechtsvorschriften vorgesehen – Zugriff auf die in das SIS eingegebenen Daten mit dem Recht erhalten, diese unmittelbar abzufragen.

(3)Zugriff auf die nach Artikel 38 Absatz 2 Buchstaben j und k der Verordnung (EU) 2018/xxx [polizeiliche und justizielle Zusammenarbeit in Strafsachen] eingegebenen Daten zu Personendokumenten mit dem Recht, diese abzurufen, können auch die Behörden nach Absatz 1 Buchstabe d erhalten. Der Zugriff auf die Daten durch diese Behörden erfolgt nach Maßgabe des Rechts des jeweiligen Mitgliedstaats.

(4)Die in diesem Artikel genannten Behörden werden in die Liste nach Artikel 36 Absatz 8 aufgenommen.

Artikel 30
Zugriff von Europol auf SIS-Daten

(1)Die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) hat im Rahmen ihres Mandats das Recht, auf die in das SIS eingegebenen Daten zuzugreifen und diese abzufragen.

(2)Stellt sich bei einer Abfrage durch Europol heraus, dass eine Ausschreibung im SIS gespeichert ist, setzt Europol den ausschreibenden Mitgliedstaat über die in der Verordnung (EU) 2016/794 bestimmten Kanäle davon in Kenntnis.

(3)Die Nutzung der durch eine Abfrage im SIS eingeholten Informationen unterliegt der Zustimmung des betreffenden Mitgliedstaats. Gestattet der Mitgliedstaat die Nutzung derartiger Informationen, so erfolgt die Verarbeitung dieser Informationen durch Europol nach Maßgabe der Verordnung (EU) 2016/794. Europol darf derartige Informationen nur mit Zustimmung des betreffenden Mitgliedstaats an Drittländer und -stellen weitergeben.

(4)Nach Maßgabe der Verordnung (EU) 2016/794 kann Europol den betreffenden Mitgliedstaat um weitere Informationen ersuchen.

(5)Europol ist verpflichtet,

a)unbeschadet der Absätze 3, 4 und 6 es zu unterlassen, Teile des SIS, zu denen sie Zugang hat, oder die hierin gespeicherten Daten, auf die sie Zugriff hat, mit einem von oder bei Europol betriebenen Computersystem für die Datenerhebung und -verarbeitung zu verbinden beziehungsweise in ein solches zu übernehmen oder einen bestimmten Teil des SIS herunterzuladen oder in anderer Weise zu vervielfältigen;

b)den Zugriff auf die in das SIS eingegebenen Daten auf die eigens dazu ermächtigten Bediensteten von Europol zu beschränken;

c)Maßnahmen wie die in den Artikeln 10 und 11 aufgeführten anzunehmen und anzuwenden;

d)dem Europäischen Datenschutzbeauftragten zu gestatten, die Tätigkeiten Europols bei der Ausübung ihres Rechts auf Zugriff auf die in das SIS eingegebenen Daten und deren Abfrage zu überprüfen.

(6)Die Daten dürfen nur zu technischen Zwecken vervielfältigt werden, sofern dies zur direkten Abfrage durch die ordnungsgemäß ermächtigten Europol-Bediensteten erforderlich ist. Diese Verordnung findet auf solche Vervielfältigungen Anwendung. Die technische Kopie wird für die Zwecke der Speicherung von SIS-Daten verwendet, während diese Daten abgefragt werden. Sobald die Daten abgefragt wurden, werden sie gelöscht. Diese Verwendungen sind nicht als rechtswidriges Herunterladen oder Vervielfältigen von SIS-Daten auszulegen. Europol darf Ausschreibungsdaten oder ergänzende Daten, die von Mitgliedstaaten oder der CS-SIS übermittelt wurden, nicht in andere Europol-Systeme kopieren.

(7)Vervielfältigungen nach Absatz 6, bei denen Offline-Datenbanken entstehen, dürfen für einen Zeitraum von höchstens 48 Stunden erfasst werden. Diese Frist kann in einer Notsituation bis zu deren Beendigung verlängert werden. Europol meldet diese Verlängerungen dem Europäischen Datenschutzbeauftragten.

(8)Europol kann Zusatzinformationen zu entsprechenden SIS-Ausschreibungen erhalten und verarbeiten, sofern die in den Absätzen 2 bis 7 genannten Vorschriften für die Datenverarbeitung angemessen angewendet werden.

(9)Für die Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenkontrolle und der Sicherstellung der angemessenen Sicherheit und Integrität der Daten sollte Europol über jeden Zugriff auf das SIS und jede Abfrage im SIS Protokolle führen. Diese Protokolle und Dokumentationen sind nicht als rechtswidriges Herunterladen oder Vervielfältigen eines Teils des SIS anzusehen.

Artikel 31
Zugriff von Mitgliedern der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal sowie der Teams zur Unterstützung des Migrationsmanagements auf SIS-Daten

(1)Nach Artikel 40 Absatz 8 der Verordnung (EU) Nr. 2016/1624 haben die Mitglieder der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal sowie der Teams zur Unterstützung der Migrationssteuerung im Rahmen ihres Mandats das Recht auf Zugang zu den in das SIS eingegebenen Daten und deren Abfrage.

(2)Für die Mitglieder der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal sowie der Teams zur Unterstützung der Migrationssteuerung erfolgt der Zugang zu und die Abfrage von in das SIS eingegebenen Daten gemäß Absatz 1 über die nach Artikel 32 Absatz 2 von der Europäischen Agentur für die Grenz- und Küstenwache eingerichtete und gewartete technische Schnittstelle.

(3)Stellt sich bei der Abfrage durch ein Mitglied der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal oder der Teams zur Unterstützung der Migrationssteuerung heraus, dass eine Ausschreibung im SIS vorliegt, ist der ausschreibende Mitgliedstaat hiervon zu unterrichten. Nach Artikel 40 der Verordnung (EU) 2016/1624 dürfen die Mitglieder der Teams in Reaktion auf eine Ausschreibung im SIS grundsätzlich nur auf Anweisung und in Gegenwart von Grenzschutzbeamten oder mit rückführungsbezogenen Aufgaben beteiligtem Personal des Einsatzmitgliedstaats handeln, in dem sie tätig sind. Der Einsatzmitgliedstaat kann Teammitglieder dazu ermächtigen, in seinem Namen zu handeln.

(4)Jeder Zugriff und jede Abfrage durch ein Mitglied der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal oder der Teams zur Unterstützung der Migrationssteuerung wird nach Artikel 12 protokolliert und jede Nutzung der von ihnen abgerufenen Daten aufgezeichnet.

(5)Der Zugang zu den in das SIS eingegebenen Daten gilt nur für ein Mitglied der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückführungsbezogenen Aufgaben betrautem Personal oder der Teams zur Unterstützung der Migrationssteuerung und wird keinem anderen Teammitglied übertragen.

(6)Es sind Maßnahmen zur Gewährleistung der Sicherheit und Geheimhaltung wie die in den Artikeln 10 und 11 aufgeführten anzunehmen und anzuwenden.

Artikel 32
Zugriff der Europäischen Agentur für die Grenz- und Küstenwache auf SIS-Daten

(1)Um mögliche Bedrohungen für die Funktionsweise oder die Sicherheit der Außengrenzen zu analysieren, ist die Europäische Agentur für die Grenz- und Küstenwache berechtigt, im Einklang mit den Artikeln 24 und 27 auf die in das SIS eingegebenen Daten zuzugreifen und diese abzufragen.

(2)Für die Zwecke von Artikel 31 Absatz 2 und von Absatz 1 dieses Artikels ist die Europäische Agentur für die Grenz- und Küstenwache zuständig für die Einrichtung und Wartung einer technischen Schnittstelle, die eine direkte Verbindung mit dem zentralen SIS ermöglicht.

(3)Stellt sich bei der Abfrage durch die Europäische Agentur für die Grenz- und Küstenwache heraus, dass eine Ausschreibung im SIS vorliegt, unterrichtet die Agentur den ausschreibenden Mitgliedstaat hiervon.

(4)Zur Wahrnehmung der ihr durch die Verordnung über die Einrichtung eines EU-weiten Reiseinformations- und -genehmigungssystems (ETIAS) übertragenen Aufgaben ist die Europäische Agentur für die Grenz- und Küstenwache berechtigt, im Einklang mit den Artikeln 24 und 27 auf die in das SIS eingegebenen Daten zuzugreifen und diese zu überprüfen.

(5)Stellt sich bei einer Überprüfung durch die Europäische Agentur für die Grenz- und Küstenwache für die Zwecke von Absatz 2 heraus, dass eine Ausschreibung im SIS vorliegt, findet das Verfahren nach Artikel 22 der Verordnung zur Einrichtung eines EU-weiten Reiseinformations- und -genehmigungssystems (ETIAS) Anwendung.

(6)Dieser Artikel ist nicht so auszulegen, dass er sich auf die Bestimmungen der Verordnung (EU) 2016/1624 betreffend den Datenschutz und die Haftung wegen unbefugter oder unrichtiger Datenverarbeitung durch die Europäische Agentur für die Grenz- und Küstenwache auswirkt.

(7)Jeder Zugriff und jede Abfrage durch die Europäische Agentur für die Grenz- und Küstenwache wird nach Artikel 12 protokolliert und jede Nutzung der von ihr abgerufenen Daten aufgezeichnet.

(8)Mit Ausnahme der Fälle, in denen dies zur Wahrnehmung der Aufgaben für die Zwecke der Verordnung zur Einführung eines EU-weiten Reiseinformations- und -genehmigungssystems (ETIAS) erforderlich ist, dürfen weder Teile des SIS mit einem der Erhebung und Verarbeitung von Daten dienenden Computersystem verbunden werden, das von oder bei der Europäischen Agentur für die Grenz- und Küstenwache betrieben wird, noch dürfen die im SIS enthaltenen Daten, auf die die Europäische Agentur für die Grenz- und Küstenwache Zugriff hat, an ein solches System übermittelt werden. Kein Teil des SIS darf heruntergeladen werden. Die Protokollierung von Zugriffen und Abfragen ist nicht als Herunterladen oder Vervielfältigen von SIS-Daten auszulegen.

(9)Es sind Maßnahmen zur Gewährleistung der Sicherheit und Geheimhaltung wie die in den Artikeln 10 und 11 aufgeführten anzunehmen und anzuwenden.

Artikel 33
Umfang des Zugriffs

Endnutzer einschließlich Europol und der Europäischen Agentur für die Grenz- und Küstenwache dürfen nur auf die Daten zugreifen, die zur Erfüllung ihrer Aufgaben erforderlich sind.

Artikel 34
Erfassungsdauer von Ausschreibungen

(1)Die gemäß dieser Verordnung in das SIS eingegebenen Ausschreibungen werden nicht länger als für den verfolgten Zweck erforderlich gespeichert.

(2)Der ausschreibende Mitgliedstaat prüft innerhalb von fünf Jahren nach Eingabe einer Ausschreibung in das SIS die Erforderlichkeit der weiteren Speicherung.

(3)Jeder Mitgliedstaat bestimmt gegebenenfalls kürzere Prüffristen nach Maßgabe seines nationalen Rechts.

(4)In den Fällen, in denen Mitarbeiter des SIRENE-Büros, die für die Koordinierung und Überprüfung der Qualität der Daten verantwortlich sind, erkennen, dass eine Personenausschreibung ihren Zweck erfüllt hat und aus dem SIS gelöscht werden sollte, setzen sie die Behörde, die die Ausschreibung eingegeben hat, hiervon in Kenntnis. Die Behörde verfügt über eine Frist von 30 Kalendertagen ab Eingang der Mitteilung, um anzuzeigen, dass die Ausschreibung gelöscht wurde oder wird, oder Gründe für die Beibehaltung der Ausschreibung anzugeben. Läuft die Frist von 30 Tagen ohne entsprechende Antwort ab, wird die Ausschreibung von den Mitarbeitern des SIRENE-Büros gelöscht. SIRENE-Büros melden wiederholt auftretende Probleme in diesem Bereich ihrer nationalen Aufsichtsbehörde.

(5)Innerhalb der Prüffrist kann der ausschreibende Mitgliedstaat nach einer umfassenden individuellen Bewertung, die zu protokollieren ist, beschließen, die Ausschreibung noch beizubehalten, wenn dies für den der Ausschreibung zugrunde liegenden Zweck erforderlich ist. In diesem Fall gilt Absatz 2 auch für die Verlängerung. Jede Verlängerung der Ausschreibungsdauer wird der CS-SIS mitgeteilt.

(6)Die Ausschreibungen werden nach Ablauf der in Absatz 2 genannten Prüffrist automatisch gelöscht, es sei denn, der ausschreibende Mitgliedstaat hat der CS-SIS die Verlängerung der Ausschreibungsdauer nach Absatz 5 mitgeteilt. Die CS-SIS weist die Mitgliedstaaten mit einem Vorlauf von vier Monaten automatisch auf die im System programmierte Löschung hin.

(7)Die Mitgliedstaaten führen Statistiken über die Anzahl der Ausschreibungen, deren Erfassungsdauer nach Absatz 5 verlängert worden ist.

Artikel 35
Löschung von Ausschreibungen

(1)Ausschreibungen zur Verweigerung der Einreise und des Aufenthalts nach Artikel 24 werden gelöscht, wenn die zuständige Behörde die Entscheidung, aufgrund deren die Ausschreibung eingegeben wurde, gegebenenfalls nach dem Konsultationsverfahren gemäß Artikel 26, zurückgenommen hat.

(2)Ausschreibungen von Drittstaatsangehörigen, gegen die eine restriktive Maßnahme nach Artikel 27 erlassen wurde, werden gelöscht, wenn die Maßnahme zur Durchsetzung des Reiseverbots beendet, ausgesetzt oder aufgehoben worden ist.

(3)Ausschreibungen einer Person, die die Staatsangehörigkeit eines Staates erworben hat, dessen Staatsangehörige das Recht auf Freizügigkeit in der Union genießen, werden gelöscht, sobald dem ausschreibenden Mitgliedstaat bekannt wird oder er nach Artikel 38 darüber informiert wird, dass die betreffende Person eine solche Staatsangehörigkeit erworben hat.

KAPITEL VIII

ALLGEMEINE BESTIMMUNGEN FÜR DIE DATENVERARBEITUNG

Artikel 36
Verarbeitung von SIS-Daten

(1)Die Mitgliedstaaten dürfen die in Artikel 20 genannten Daten für die Zwecke der Einreise- und Aufenthaltsverweigerung in ihrem Hoheitsgebiet verarbeiten.

(2)Die Daten dürfen nur zu technischen Zwecken vervielfältigt werden, sofern dies zur direkten Abfrage durch die in Artikel 29 genannten Behörden erforderlich ist. Diese Verordnung findet auf solche Vervielfältigungen Anwendung. Ein Mitgliedstaat darf Ausschreibungsdaten oder ergänzende Daten, die von einem anderen Mitgliedstaat eingegeben wurden, nicht aus seinem N.SIS oder aus der CS-SIS in andere nationale Datenbestände kopieren.

(3)Technische Kopien nach Absatz 2, bei denen Offline-Datenbanken entstehen, dürfen für einen Zeitraum von höchstens 48 Stunden erfasst werden. Diese Frist kann in einer Notsituation bis zu deren Beendigung verlängert werden.

Unbeschadet des ersten Unterabsatzes sind technische Kopien, bei denen Offline-Datenbanken für visumerteilende Behörden entstehen, nicht zulässig; dies gilt nicht für Vervielfältigungen, die nur für den Einsatz in Notsituationen angefertigt werden, bei denen das Netz länger als 24 Stunden nicht zur Verfügung steht.

Die Mitgliedstaaten führen ein aktuelles Verzeichnis dieser Vervielfältigungen, stellen dieses Verzeichnis ihren nationalen Aufsichtsbehörden nach Artikel 44 Absatz 1 zur Verfügung und gewährleisten, dass die Bestimmungen dieser Verordnung, insbesondere Artikel 10, auf diese Vervielfältigungen angewandt werden.

(4)Der Zugriff auf die Daten wird nur im Rahmen der Zuständigkeiten der in Artikel 29 genannten nationalen Behörden und nur entsprechend bevollmächtigten Bediensteten gewährt.

(5)Jede Verarbeitung der im SIS enthaltenen Informationen zu anderen Zwecken als jenen, zu denen die Ausschreibung in das SIS eingegeben wurde, muss in Verbindung mit einem spezifischen Fall stehen und ist nur zulässig, soweit dies zur Abwehr einer schwerwiegenden und unmittelbar bevorstehenden Gefahr für die öffentliche Sicherheit und Ordnung oder aus schwerwiegenden Gründen der nationalen Sicherheit oder zur Verhütung einer schweren Straftat erforderlich ist. Hierzu ist die vorherige Zustimmung des ausschreibenden Mitgliedstaats einzuholen.

(6)Daten zu Personendokumenten, die nach Artikel 38 Absatz 2 Buchstaben j und k der Verordnung (EU) 2018/xxx eingegeben wurden, können von den in Artikel 29 Absatz 1 Buchstabe d genannten Behörden nach Maßgabe der Rechtsvorschriften des jeweiligen Mitgliedstaats genutzt werden.

(7)Jede Nutzung der Daten, die den Absätzen 1 bis 6 nicht entspricht, wird nach dem nationalen Recht des jeweiligen Mitgliedstaats als Missbrauch bewertet.

(8)Jeder Mitgliedstaat übermittelt der Agentur eine Liste seiner zuständigen Behörden, die nach dieser Verordnung berechtigt sind, die im SIS gespeicherten Daten unmittelbar abzufragen, sowie alle Änderungen dieser Liste. In der Liste wird für jede Behörde angegeben, welche Daten sie für welche Aufgaben abfragen darf. Die Agentur sorgt für die jährliche Veröffentlichung dieser Liste im Amtsblatt der Europäischen Union.

(9)Soweit das Recht der Union keine besondere Regelung enthält, findet das nationale Recht des jeweiligen Mitgliedstaats auf die in sein N.SIS eingegebenen Daten Anwendung.

Artikel 37
SIS-Daten und nationale Dateien

(1)Artikel 36 Absatz 2 berührt nicht das Recht eines Mitgliedstaats, SIS-Daten, in deren Zusammenhang Maßnahmen in seinem Hoheitsgebiet ergriffen wurden, in nationalen Dateien zu speichern. Diese Daten werden höchstens drei Jahre in nationalen Dateien gespeichert, es sei denn, in Sonderbestimmungen des nationalen Rechts ist eine längere Erfassungsdauer vorgesehen.

(2)Artikel 36 Absatz 2 berührt nicht das Recht eines Mitgliedstaats, Daten zu einer bestimmten Ausschreibung, die dieser Mitgliedstaat im SIS vorgenommen hat, in nationalen Dateien zu speichern.

Artikel 38
Information im Falle der Nichtausführung einer Ausschreibung

Kann die erbetene Maßnahme nicht durchgeführt werden, so unterrichtet der ersuchte Mitgliedstaat den ausschreibenden Mitgliedstaat unverzüglich hiervon.

Artikel 39
Qualität der im SIS verarbeiteten Daten

(1)Der ausschreibende Mitgliedstaat ist für die Richtigkeit und Aktualität der Daten sowie die Rechtmäßigkeit der Eingabe in das SIS verantwortlich.

(2)Die Änderung, Ergänzung, Berichtigung, Aktualisierung oder Löschung der Daten darf nur durch den ausschreibenden Mitgliedstaat vorgenommen werden.

(3)Hat ein Mitgliedstaat, der selbst die Ausschreibung nicht vorgenommen hat, Anhaltspunkte dafür, dass Daten unrichtig sind oder unrechtmäßig gespeichert worden sind, so setzt er den ausschreibenden Mitgliedstaat so rasch wie möglich, spätestens aber zehn Tage, nachdem ihm die Anhaltspunkte bekannt geworden sind, im Wege des Austauschs von Zusatzinformationen davon in Kenntnis. Der ausschreibende Mitgliedstaat prüft die Mitteilung und berichtigt oder löscht erforderlichenfalls die Daten unverzüglich.

(4)Können sich die Mitgliedstaaten nicht binnen zwei Monaten ab dem Zeitpunkt, zu dem die Anhaltspunkte nach Absatz 3 erstmals bekannt geworden sind, einigen, so unterbreitet der Mitgliedstaat, der die Ausschreibung nicht vorgenommen hat, die Angelegenheit den betroffenen nationalen Aufsichtsbehörden zur Entscheidung.

(5)Die Mitgliedstaaten tauschen Zusatzinformationen aus, wenn sich eine Person beschwert, nicht die in einer Ausschreibung gesuchte Person zu sein. Ergibt die Überprüfung, dass es sich tatsächlich um zwei unterschiedliche Personen handelt, so wird der Beschwerdeführer über die Maßnahmen nach Artikel 42 unterrichtet.

(6)Wurde in Bezug auf eine Person bereits eine Ausschreibung in das SIS eingegeben, so stimmt sich der Mitgliedstaat, der eine weitere Ausschreibung vornimmt, mit dem Mitgliedstaat, der die erste Ausschreibung vorgenommen hat, über die Eingabe der Ausschreibungen ab. Diese Abstimmung erfolgt im Wege des Austauschs von Zusatzinformationen.

Artikel 40
Sicherheitsvorfälle

(1)Jedwedes Ereignis, das sich auf die Sicherheit des Betriebs des SIS auswirkt beziehungsweise auswirken und SIS-Daten beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen; dies gilt insbesondere, wenn möglicherweise ein Datenzugriff erfolgt ist oder die Verfügbarkeit, die Integrität und die Vertraulichkeit von Daten tatsächlich oder möglicherweise nicht mehr gewährleistet gewesen ist.

(2)Sicherheitsvorfällen ist durch eine rasche, wirksame und angemessene Reaktion zu begegnen.

(3)Die Mitgliedstaaten setzen die Kommission, die Agentur und den Europäischen Datenschutzbeauftragten von Sicherheitsvorfällen in Kenntnis. Die Agentur setzt die Kommission und den Europäischen Datenschutzbeauftragten von Sicherheitsvorfällen in Kenntnis.

(4)Informationen über Sicherheitsvorfälle, die sich möglicherweise auf den Betrieb des SIS in einem Mitgliedstaat oder in der Agentur oder auf die Verfügbarkeit, die Integrität und die Geheimhaltung der von anderen Mitgliedstaaten eingegebenen oder übermittelten Daten auswirken, werden den Mitgliedstaaten im Einklang mit dem von der Agentur vorgelegten Plan für die Bewältigung von Sicherheitsvorfällen übermittelt.

Artikel 41
Unterscheidung von Personen mit ähnlichen Merkmalen

Wird bei der Eingabe einer neuen Ausschreibung festgestellt, dass im SIS bereits eine Person mit denselben Identitätskriterien ausgeschrieben ist, so kommt folgendes Verfahren zur Anwendung:

a)Das SIRENE-Büro setzt sich mit der ersuchenden Behörde in Verbindung, um zu überprüfen, ob es sich um dieselbe Person handelt.

b)Stellt sich bei der Überprüfung heraus, dass es sich bei dem neu Ausgeschriebenen tatsächlich um die bereits im SIS ausgeschriebene Person handelt, so wendet das SIRENE-Büro das Verfahren für die Eingabe einer Mehrfachausschreibung nach Artikel 39 Absatz 6 an. Stellt sich bei der Überprüfung heraus, dass es sich hingegen um zwei verschiedene Personen handelt, so billigt das SIRENE-Büro das Ersuchen um Ausschreibung und fügt die erforderlichen Informationen zur Verhinderung einer falschen Identifizierung hinzu.

Artikel 42
Ergänzende Daten zur Behandlung von Fällen des Missbrauchs der Identität einer Person

(1)Könnte eine Person, die tatsächlich Gegenstand einer Ausschreibung sein soll, mit einer Person, deren Identität missbraucht wurde, verwechselt werden, so ergänzt der ausschreibende Mitgliedstaat vorbehaltlich der ausdrücklichen Genehmigung der betroffenen Person die Ausschreibung um Daten über diese Person, um negativen Auswirkungen einer falschen Identifizierung vorzubeugen.

(2)Daten über Personen, deren Identität missbraucht wurde, dürfen nur zu folgenden Zwecken verwendet werden:

a)um der zuständigen Behörde zu ermöglichen, zwischen der Person, deren Identität missbraucht wurde, und der Person, die tatsächlich Gegenstand einer Ausschreibung sein soll, zu unterscheiden;

b)um der Person, deren Identität missbraucht wurde, zu ermöglichen, ihre Identität zu beweisen und nachzuweisen, dass ihre Identität missbraucht wurde.

(3)Für die Zwecke dieses Artikels dürfen in das SIS nur die folgenden personenbezogenen Daten eingegeben und weiterverarbeitet werden:

a)Nachname(n);

b)Vorname(n);

c)Geburtsname(n);

d)frühere Namen und Aliasnamen, gegebenenfalls in einem anderen Datensatz;

e)besondere objektive unveränderliche körperliche Merkmale;

f)Geburtsort;

g)Geburtsdatum;

h)Geschlecht;

i)Gesichtsbilder;

j)Fingerabdrücke;

k)Staatsangehörigkeit(en);

l)Kategorie des Ausweispapiers der Person;

m)Ausstellungsland des Ausweispapiers der Person;

n)Nummer(n) des Ausweispapiers der Person;

o)Ausstellungsdatum des Ausweispapiers der Person;

p)Anschrift des Opfers;

q)Name des Vaters des Opfers;

r)Name der Mutter des Opfers.

(4)Die technischen Vorschriften für die Eingabe und Weiterverarbeitung der Daten nach Absatz 3 werden im Wege von Durchführungsmaßnahmen erlassen, die nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt wurden.

(5)Die Daten nach Absatz 3 werden zu demselben Zeitpunkt wie die entsprechende Ausschreibung oder auf Antrag der betreffenden Person bereits früher gelöscht.

(6)Nur Behörden, die Zugriff auf die entsprechende Ausschreibung haben, dürfen auf die Daten nach Absatz 3 zugreifen. Dieser Zugriff darf ausschließlich zur Verhinderung einer falschen Identifizierung erfolgen.

Artikel 43
Verknüpfungen zwischen Ausschreibungen

(1)Ein Mitgliedstaat kann von ihm im SIS vorgenommene Ausschreibungen miteinander verknüpfen. Durch eine solche Verknüpfung werden zwei oder mehr Ausschreibungen miteinander verbunden.

(2)Eine Verknüpfung wirkt sich nicht auf die jeweils zu ergreifende Maßnahme für jede verknüpfte Ausschreibung oder auf die Erfassungsdauer jeder der verknüpften Ausschreibungen aus.

(3)Die Verknüpfung darf die in dieser Verordnung festgelegten Zugriffsrechte nicht beeinträchtigen. Behörden, die auf bestimmte Ausschreibungskategorien keinen Zugriff haben, dürfen nicht erkennen können, dass eine Verknüpfung mit einer Ausschreibung, auf die sie keinen Zugriff haben, besteht.

(4)Ein Mitgliedstaat verknüpft Ausschreibungen miteinander, wenn hierfür eine operationelle Notwendigkeit besteht.

(5)Ist ein Mitgliedstaat der Auffassung, dass eine von einem anderen Mitgliedstaat vorgenommene Verknüpfung zwischen Ausschreibungen nicht mit seinem nationalen Recht oder seinen internationalen Verpflichtungen vereinbar ist, so kann er die erforderlichen Maßnahmen ergreifen, um sicherzustellen, dass die Verknüpfung weder von seinem Hoheitsgebiet aus noch für außerhalb seines Hoheitsgebiets angesiedelte Behörden seines Landes zugänglich ist.

(6)Die technischen Vorschriften für die Verknüpfung von Ausschreibungen werden nach dem in Artikel 55 Absatz 2 genannten Prüfverfahren festgelegt und entwickelt.

Artikel 44
Zweck und Erfassungsdauer von Zusatzinformationen

(1)Die Mitgliedstaaten bewahren Angaben über die einer Ausschreibung zugrunde liegenden Entscheidungen in ihrem SIRENE-Büro auf, um den Austausch von Zusatzinformationen zu erleichtern.

(2)Die von den SIRENE-Büros auf der Grundlage des Informationsaustauschs gespeicherten personenbezogenen Daten werden nicht länger als für den verfolgten Zweck erforderlich gespeichert. Sie werden auf jeden Fall spätestens ein Jahr nach der Löschung der entsprechenden Ausschreibung aus dem SIS gelöscht.

(3)Absatz 2 berührt nicht das Recht eines Mitgliedstaats, Daten zu einer bestimmten Ausschreibung, die dieser Mitgliedstaat vorgenommen hat, oder zu einer Ausschreibung, in deren Zusammenhang Maßnahmen in seinem Hoheitsgebiet ergriffen wurden, in nationalen Dateien zu speichern. Die Frist für die Speicherung der Daten in diesen Dateien wird durch nationale Rechtvorschriften geregelt.

Artikel 45
Übermittlung personenbezogener Daten an Dritte

Im SIS verarbeitete Daten sowie damit verbundene Zusatzinformationen im Sinne dieser Verordnung dürfen Drittländern oder internationalen Organisationen nicht übermittelt oder zur Verfügung gestellt werden.

KAPITEL IX

DATENSCHUTZ

Artikel 46
Anwendbares Recht

(1)    Die Verordnung (EG) Nr. 45/2001 gilt für die Verarbeitung personenbezogener Daten durch die Agentur im Rahmen dieser Verordnung.

(2)    Die Verordnung (EU) 2016/679 gilt für die Verarbeitung personenbezogener Daten durch die Behörden nach Artikel 29 dieser Verordnung, sofern nationale Vorschriften zur Umsetzung der Richtlinie (EU) 2016/680 keine Anwendung finden.

(3)    Für die Verarbeitung von Daten durch die zuständigen nationalen Behörden für die Zwecke der Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, finden die nationalen Vorschriften zur Umsetzung der Richtlinie (EU) 2016/680 Anwendung.

Artikel 47
Recht auf Auskunft, Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten

(1)Das Recht der betroffenen Personen, über die zu ihrer Person im SIS gespeicherten Daten Auskunft zu erhalten oder diese Daten berichtigen oder löschen zu lassen, richtet sich nach dem Recht des Mitgliedstaats, in dessen Hoheitsgebiet das Auskunftsrecht beansprucht wird.

(2)Soweit das nationale Recht dies vorsieht, entscheidet die nationale Aufsichtsbehörde, ob und in welcher Weise Auskunft erteilt wird.

(3)Ein Mitgliedstaat, der die Ausschreibung nicht vorgenommen hat, darf Auskunft zu diesen Daten nur erteilen, wenn er vorher dem ausschreibenden Mitgliedstaat Gelegenheit zur Stellungnahme gegeben hat. Dies erfolgt im Wege des Austauschs von Zusatzinformationen.

(4)Ein Mitgliedstaat trifft eine Entscheidung, das Auskunftsrecht der betroffenen Person vollständig oder teilweise einzuschränken, nach Maßgabe seiner nationalen Rechtsvorschriften, soweit und solange diese teilweise oder vollständige Einschränkung in einer demokratischen Gesellschaft erforderlich und verhältnismäßig ist und den Grundrechten und den berechtigten Interessen der betroffenen natürlichen Person Rechnung getragen wird:

a)zur Gewährleistung, dass behördliche oder gerichtliche Untersuchungen, Ermittlungen oder Verfahren nicht behindert werden,

b)zur Gewährleistung, dass die Verhütung, Aufdeckung, Ermittlung oder Verfolgung von Straftaten oder die Strafvollstreckung nicht beeinträchtigt werden,

c)zum Schutz der öffentlichen Sicherheit,

d)zum Schutz der nationalen Sicherheit,

e)zum Schutz der Rechte und Freiheiten anderer.

(5)Die betroffene Person wird so schnell wie möglich informiert, spätestens jedoch 60 Tage nach Stellung ihres Antrags auf Auskunft oder früher, wenn die nationalen Rechtsvorschriften dies vorsehen.

(6)Die betroffene Person wird so schnell wie möglich, spätestens jedoch drei Monate nach Stellung ihres Antrags auf Berichtigung oder Löschung, oder früher, wenn die nationalen Rechtsvorschriften dies vorsehen, davon in Kenntnis gesetzt, welche Maßnahmen zur Wahrung ihres Rechts auf Berichtigung oder Löschung getroffen wurden.

Artikel 48
Recht auf Information

(1)Drittstaatsangehörige, die Gegenstand einer Ausschreibung nach dieser Verordnung sind, werden nach den Artikeln 10 und 11 der Richtlinie 95/46/EG informiert. Diese Information wird schriftlich zusammen mit einer Abschrift der oder unter Angabe der der Ausschreibung nach Artikel 24 Absatz 1 zugrunde liegenden nationalen Entscheidung übermittelt.

(2)Diese Information wird nicht übermittelt,

a)wenn

i)die personenbezogenen Daten nicht bei dem betroffenen Drittstaatsangehörigen erhoben wurden

und

ii) die Unterrichtung der betroffenen Person unmöglich ist oder unverhältnismäßigen Aufwand erfordern würde;

b)wenn der betroffene Drittstaatsangehörige bereits über die Information verfügt;

c)wenn nach nationalem Recht eine Einschränkung des Rechts auf Information vorgesehen ist, insbesondere um die nationale Sicherheit, die Landesverteidigung, die öffentliche Sicherheit oder die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten zu gewährleisten.

Artikel 49
Rechtsbehelf

(1)Jeder hat das Recht, einen Rechtsbehelf wegen einer seine Person betreffenden Ausschreibung auf Auskunft, Berichtigung, Löschung, Information oder Schadensersatz bei dem Gericht oder der Behörde einzulegen, das beziehungsweise die nach dem Recht eines Mitgliedstaats zuständig ist.

(2)Unbeschadet des Artikels 53 verpflichten sich die Mitgliedstaaten, unanfechtbare Entscheidungen der Gerichte oder Behörden nach Absatz 1 zu vollstrecken.

(3)Um einen umfassenden Überblick über die Funktionsweise von Rechtsbehelfen zu erhalten, werden die nationalen Aufsichtsbehörden ersucht, ein statistisches Standardsystem für die jährliche Berichterstattung über folgende Elemente zu entwickeln:

a)die Zahl der dem für die Verarbeitung Verantwortlichen übermittelten Anträge betroffener Personen sowie die Zahl der Fälle, in denen der Zugang zu den Daten gewährt wurde;

b)die Zahl der der nationalen Aufsichtsbehörde übermittelten Anträge betroffener Personen sowie die Zahl der Fälle, in denen der Zugang zu den Daten gewährt wurde;

c)die Zahl der dem für die Verarbeitung Verantwortlichen übermittelten Anträge auf Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten sowie die Zahl der Fälle, in denen die Daten berichtigt oder gelöscht wurden;

d)die Zahl der der nationalen Aufsichtsbehörde übermittelten Anträge auf Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten;

e)die Anzahl der Fälle, in denen Klage vor Gericht erhoben wurde;

f)die Zahl der Fälle, in denen das Gericht teilweise oder vollständig zugunsten des Antragstellers entschied;

g)Bemerkungen zu Fällen der gegenseitigen Anerkennung rechtskräftiger Urteile der Gerichte oder Behörden anderer Mitgliedstaaten zu Ausschreibungen des ausschreibenden Mitgliedstaats.

Die Berichte der nationalen Aufsichtsbehörden sind an den Mechanismus der Zusammenarbeit nach Artikel 52 weiterzuleiten.

Artikel 50
Überwachung der N.SIS

(1)Jeder Mitgliedstaat stellt sicher, dass eine bezeichnete Aufsichtsbehörde eines Mitgliedstaats, die mit den Befugnissen nach Kapitel VI der Richtlinie (EU) 2016/680 oder Kapitel VI der Verordnung (EU) 2016/679 ausgestattet ist, unabhängig die Rechtmäßigkeit der Verarbeitung personenbezogener SIS-Daten in ihrem Hoheitsgebiet und deren Übermittlung aus ihrem Hoheitsgebiet sowie den Austausch und die Weiterverarbeitung von Zusatzinformationen überwacht.

(2)Die nationale Aufsichtsbehörde gewährleistet, dass die Datenverarbeitungsvorgänge in ihrem N.SIS mindestens alle vier Jahre nach internationalen Prüfungsstandards überprüft werden. Die Prüfung wird entweder von der nationalen Aufsichtsbehörde durchgeführt, oder die nationale Aufsichtsbehörde gibt die Prüfung unmittelbar bei einem unabhängigen Datenschutz-Prüfer in Auftrag. Der unabhängige Prüfer arbeitet jederzeit unter der Kontrolle und der Verantwortung der nationalen Aufsichtsbehörde.

(3)Die Mitgliedstaaten gewährleisten, dass die nationale Aufsichtsbehörde über ausreichende Mittel zur Erfüllung der ihr nach dieser Verordnung übertragenen Aufgaben verfügt.

Artikel 51
Überwachung der Agentur

(1)Der Europäische Datenschutzbeauftragte stellt sicher, dass die Verarbeitung personenbezogener Daten durch die Agentur im Einklang mit dieser Verordnung erfolgt. Die Pflichten und Befugnisse nach den Artikeln 46 und 47 der Verordnung (EG) Nr. 45/2001 finden entsprechend Anwendung.

(2)Der Europäische Datenschutzbeauftragte trägt dafür Sorge, dass mindestens alle vier Jahre die Verarbeitung personenbezogener Daten durch die Agentur nach internationalen Prüfungsstandards überprüft wird. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, der Agentur, der Kommission und den nationalen Aufsichtsbehörden übermittelt. Die Agentur erhält Gelegenheit, vor der Annahme des Berichts eine Stellungnahme abzugeben.

Artikel 52
Zusammenarbeit zwischen den nationalen Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten

(1)Die nationalen Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen und gewährleisten eine koordinierte Überwachung des SIS.

(2)Im Rahmen ihrer jeweiligen Zuständigkeiten tauschen sie einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung oder anderer anwendbarer Rechtsakte der Union, gehen Problemen nach, die im Zuge der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte betroffener Personen aufgetreten sind, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und fördern erforderlichenfalls die Sensibilisierung für die Datenschutzrechte.

(3)Für die Zwecke des Absatzes 2 kommen die nationalen Aufsichtsbehörden und der Europäische Datenschutzbeauftragte mindestens zweimal jährlich zu einer Sitzung im Rahmen des mit der Verordnung (EU) 2016/679 eingerichteten Europäischen Datenschutzausschusses zusammen. Die Kosten und die Ausrichtung dieser Sitzungen übernimmt der mit der Verordnung (EU) 2016/679 eingerichtete Ausschuss. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam festgelegt.

(4)Der mit der Verordnung (EU) 2016/679 eingerichtete Ausschuss übermittelt dem Europäischen Parlament, dem Rat und der Kommission alle zwei Jahre einen gemeinsamen Tätigkeitsbericht über die koordinierte Aufsicht.

KAPITEL X

HAFTUNG

Artikel 53
Haftung

(1)Wird jemand beim Betrieb des N.SIS geschädigt, so haftet der betreffende Mitgliedstaat hierfür. Dies gilt auch, wenn der Schaden durch den ausschreibenden Mitgliedstaat verursacht worden ist, indem dieser sachlich unrichtige Daten eingegeben oder die Daten unrechtmäßig gespeichert hat.

(2)Ist der in Anspruch genommene Mitgliedstaat nicht der ausschreibende Mitgliedstaat, so hat letzterer den geleisteten Ersatz auf Anforderung zu erstatten, es sei denn, die Nutzung der Daten durch den die Erstattung beantragenden Mitgliedstaat verstößt gegen diese Verordnung.

(3)Für Schäden im SIS, die darauf zurückzuführen sind, dass ein Mitgliedstaat seinen Verpflichtungen aus dieser Verordnung nicht nachgekommen ist, haftet der betreffende Mitgliedstaat, es sei denn, die Agentur oder andere am SIS beteiligte Mitgliedstaaten haben keine angemessenen Schritte unternommen, um den Schaden abzuwenden oder zu minimieren.

KAPITEL XI

SCHLUSSBESTIMMUNGEN

Artikel 54
Kontrolle und Statistiken

(1)Die Agentur stellt sicher, dass Verfahren vorhanden sind, mit denen der Betrieb des SIS anhand von Leistungs-, Kostenwirksamkeits-, Sicherheits- und Dienstqualitätszielen überwacht werden kann.

(2)Zum Zwecke der Wartung des Systems sowie zur Erstellung von Berichten und Statistiken hat die Agentur Zugang zu den erforderlichen Informationen über die Verarbeitungsvorgänge im zentralen SIS.

(3)Die Agentur erstellt tägliche, monatliche und jährliche Statistiken über die Anzahl der Ausschreibungen pro Ausschreibungskategorie, die Anzahl der Treffer pro Ausschreibungskategorie und darüber, wie oft das SIS abgefragt und wie oft darauf zwecks Eingabe, Aktualisierung oder Löschung einer Ausschreibung zugegriffen wurde, wobei die Gesamtzahlen und die Zahlen für jeden Mitgliedstaat angegeben werden, einschließlich der Statistiken über das Konsultationsverfahren nach Artikel 26. Die erstellten Statistiken dürfen keine personenbezogenen Daten enthalten. Der jährliche Statistikbericht wird veröffentlicht.

(4)Die Mitgliedstaaten sowie Europol und die Europäische Agentur für die Grenz- und Küstenwache stellen der Agentur und der Kommission die Informationen zur Verfügung, die für die Erstellung der in den Absätzen 7 und 8 genannten Berichte erforderlich sind.

(5)Die Agentur stellt den Mitgliedstaaten, der Kommission, Europol und der Europäischen Agentur für die Grenz- und Küstenwache alle von ihr erstellten Statistikberichte zur Verfügung. Um die Umsetzung der Rechtsakte der Union zu überwachen, kann die Kommission die Agentur ersuchen, regelmäßig oder ad hoc zusätzliche spezifische Statistikberichte über die Leistung oder die Nutzung der SIS- und der SIRENE-Kommunikation bereitzustellen.

(6)Für die Zwecke der Absätze 3 bis 5 und des Artikels 15 Absatz 5 sorgt die Agentur an ihren technischen Standorten für die Einrichtung, die Implementierung und das Hosting eines Zentralregisters, das die Daten nach Absatz 3 und nach Artikel 15 Absatz 5 enthält, was eine Identifizierung einzelner Personen nicht ermöglicht und es der Kommission und den Agenturen nach Absatz 5 gestattet, maßgeschneiderte Berichte und Statistiken zu erhalten. Die Agentur gewährt den Mitgliedstaaten, der Kommission, Europol und der Europäischen Agentur für die Grenz- und Küstenwache Zugang zum Zentralregister in Form eines gesicherten Zugangs über die Kommunikationsinfrastruktur mit Zugangskontrollen und spezifischen Nutzerprofilen, die ausschließlich Berichterstattungs- und Statistikzwecken dienen.

Detaillierte Bestimmungen über den Betrieb des Zentralregisters und die für das Zentralregister geltenden Datenschutz- und Sicherheitsvorschriften werden im Wege von Durchführungsmaßnahmen festgelegt und entwickelt, die gemäß dem Prüfverfahren nach Artikel 55 Absatz 2 erlassen wurden.

(7)Zwei Jahre nach Inbetriebnahme des SIS und danach alle zwei Jahre unterbreitet die Agentur dem Europäischen Parlament und dem Rat einen Bericht über die technische Funktionsweise des zentralen SIS und der Kommunikationsinfrastruktur, einschließlich ihrer Sicherheit, und über den bilateralen und multilateralen Austausch von Zusatzinformationen zwischen den Mitgliedstaaten.

(8)Drei Jahre nach Inbetriebnahme des SIS und danach alle vier Jahre nimmt die Kommission eine Gesamtbewertung des zentralen SIS und des bilateralen und multilateralen Austauschs von Zusatzinformationen zwischen den Mitgliedstaaten vor. Dabei misst sie die Ergebnisse an den Zielen, überprüft, ob die grundlegenden Prinzipien weiterhin Gültigkeit haben, bewertet die Anwendung dieser Verordnung in Bezug auf das zentrale SIS und die Sicherheit des zentralen SIS und zieht alle gebotenen Schlussfolgerungen für den künftigen Betrieb des Systems. Die Kommission übermittelt die Bewertung dem Europäischen Parlament und dem Rat.

Artikel 55
Ausschussverfahren

(1)Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

(2)Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Artikel 56

Änderung der Verordnung (EU) Nr. 515/2014

Die Verordnung (EU) Nr. 515/2014 74 wird wie folgt geändert:

In Artikel 6 wird folgender Absatz 6 angefügt:

„(6) Während der Entwicklungsphase erhalten die Mitgliedstaaten zusätzlich zu ihrem Grundbetrag eine pauschale Mittelzuweisung in Höhe von 36,8 Mio. EUR, die sie gänzlich zur Finanzierung ihrer nationalen SIS-Systeme verwenden, um deren rasche und effiziente Aktualisierung in Übereinstimmung mit der Implementierung des zentralen SIS gemäß der Verordnung (EU) 2018/...* und der Verordnung (EU) 2018/...** sicherzustellen.

*Verordnung über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen (ABl. ...).

**Verordnung (EU) 2018/... über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen (ABl. ...).

Artikel 57
Aufhebung

Verordnung (EG) Nr. 1987/2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II);

Beschluss 2010/261/EU der Kommission vom 4. Mai 2010 über den Sicherheitsplan für das zentrale SIS II und die Kommunikationsinfrastruktur 75 ;

Artikel 25 des Übereinkommens zur Durchführung des Übereinkommens von Schengen 76 .

Artikel 58
Inkrafttreten und Anwendbarkeit

(1)Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

(2)Sie gilt ab dem Zeitpunkt, der von der Kommission festlegt wird, sobald

a)die erforderlichen Durchführungsbestimmungen erlassen wurden,

b)die Mitgliedstaaten der Kommission mitgeteilt haben, dass sie die erforderlichen technischen und rechtlichen Vorkehrungen zur Verarbeitung von SIS-Daten und zum Austausch von Zusatzinformationen gemäß dieser Verordnung getroffen haben,

c)die Agentur der Kommission mitgeteilt hat, dass sämtliche Tests im Hinblick auf die CS-SIS und die Interaktion zwischen N.SIS und der CS-SIS abgeschlossen sind.

(3)Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß dem Vertrag über die Arbeitsweise der Europäischen Union unmittelbar in jedem Mitgliedstaat.

Geschehen zu Brüssel am […]

FINANZBOGEN ZU RECHTSAKTEN

1.RAHMEN DES VORSCHLAGS/DER INITIATIVE

1.1.Bezeichnung des Vorschlags/der Initiative

1.2.Politikbereich(e) in der ABM/ABB-Struktur

1.3.Art des Vorschlags/der Initiative

1.4.Ziel(e)

1.5.Begründung des Vorschlags/der Initiative

1.6.Laufzeit der Maßnahme und Dauer ihrer finanziellen Auswirkungen

1.7.Vorgeschlagene Methode(n) der Mittelverwaltung

2.VERWALTUNGSMASSNAHMEN

2.1.Monitoring und Berichterstattung

2.2.Verwaltungs- und Kontrollsystem

2.3.Prävention von Betrug und Unregelmäßigkeiten

3.GESCHÄTZTE FINANZIELLE AUSWIRKUNGEN DES VORSCHLAGS/DER INITIATIVE

3.1.Betroffene Rubrik(en) des mehrjährigen Finanzrahmens und Ausgabenlinie(n)

3.2.Geschätzte Auswirkungen auf die Ausgaben 

3.2.1.Übersicht

3.2.2.Geschätzte Auswirkungen auf die operativen Mittel

3.2.3.Geschätzte Auswirkungen auf die Verwaltungsmittel

3.2.4.Vereinbarkeit mit dem mehrjährigen Finanzrahmen

3.2.5.Finanzierungsbeteiligung Dritter

3.3.Geschätzte Auswirkungen auf die Einnahmen

FINANZBOGEN ZU RECHTSAKTEN

1.RAHMEN DES VORSCHLAGS/DER INITIATIVE

1.1.Bezeichnung des Vorschlags/der Initiative

1.2.Politikbereich(e) in der ABM/ABB-Struktur 77  

1.3.Art des Vorschlags/der Initiative

◻ Der Vorschlag/Die Initiative betrifft eine neue Maßnahme 

◻ Der Vorschlag/Die Initiative betrifft eine neue Maßnahme im Anschluss an ein Pilotprojekt/eine vorbereitende Maßnahme 78  

☑ Der Vorschlag/Die Initiative betrifft die Verlängerung einer bestehenden Maßnahme 

◻ Der Vorschlag/Die Initiative betrifft eine neu ausgerichtete Maßnahme 

1.4.Ziel(e)

1.4.1.Mit dem Vorschlag/der Initiative verfolgte mehrjährige strategische Ziele der Kommission

1.4.2.Einzelziel(e) und ABM/ABB-Tätigkeit(en)

1.4.3.Erwartete Ergebnisse und Auswirkungen

Bitte geben Sie an, wie sich der Vorschlag/die Initiative auf die Begünstigten/Zielgruppen auswirken dürfte.

1.4.4.Leistungs- und Erfolgsindikatoren

Bitte geben Sie an, anhand welcher Indikatoren sich die Realisierung des Vorschlags/der Initiative verfolgen lässt.

1.5.Begründung des Vorschlags/der Initiative

1.5.1.Kurz- oder langfristig zu deckender Bedarf

1.5.2.Mehrwert aufgrund des Tätigwerdens der EU

1.5.3.Aus früheren ähnlichen Maßnahmen gewonnene Erkenntnisse

1.5.4.Vereinbarkeit mit anderen Finanzierungsinstrumenten sowie mögliche Synergieeffekte

1.6.Laufzeit der Maßnahme und Dauer ihrer finanziellen Auswirkungen

◻ Vorschlag/Initiative mit befristeter Laufzeit

–◻    Laufzeit: [TT/MM]JJJJ bis [TT/MM]JJJJ

–◻    Finanzielle Auswirkungen: JJJJ bis JJJJ

☑ Vorschlag/Initiative mit unbefristeter Laufzeit

–Anlaufphase von 2018 bis 2020,

–anschließend reguläre Umsetzung.

1.7.Vorgeschlagene Methode(n) der Mittelverwaltung 88  

☑ Direkte Verwaltung durch die Kommission

–☑ durch ihre Dienststellen, einschließlich ihres Personals in den Delegationen der Union;

–◻    durch Exekutivagenturen.

☑ Geteilte Verwaltung mit Mitgliedstaaten

☑ Indirekte Verwaltung durch Übertragung von Haushaltsvollzugsaufgaben an:

–◻ Drittländer oder die von ihnen benannten Einrichtungen;

–◻ internationale Einrichtungen und deren Agenturen (bitte angeben);

–◻die EIB und den Europäischen Investitionsfonds;

–☑ Einrichtungen im Sinne der Artikel 208 und 209 der Haushaltsordnung;

–◻ öffentlich-rechtliche Körperschaften;

–◻ privatrechtliche Einrichtungen, die im öffentlichen Auftrag tätig werden, sofern sie ausreichende Finanzsicherheiten bieten;

–◻ privatrechtliche Einrichtungen eines Mitgliedstaats, die mit der Einrichtung einer öffentlich-privaten Partnerschaft betraut werden und die ausreichende Finanzsicherheiten bieten;

–◻ Personen, die mit der Durchführung bestimmter Maßnahmen im Bereich der GASP im Rahmen des Titels V EUV betraut und in dem maßgeblichen Basisrechtsakt benannt sind.

–Falls mehrere Methoden der Mittelverwaltung angegeben werden, ist dies unter „Bemerkungen“ näher zu erläutern.

Bemerkungen

2.VERWALTUNGSMASSNAHMEN

2.1.Monitoring und Berichterstattung

Bitte geben Sie an, wie oft und unter welchen Bedingungen diese Tätigkeiten erfolgen.

2.2.Zudem ist eu-LISA nunmehr verpflichtet, Tages-, Monats- und Jahresstatistiken über die Nutzung des SIS vorzulegen, was eine kontinuierliche Überwachung des Systems und seiner Arbeitsweise sowie seine Prüfung im Hinblick auf die Ziele gewährleistet. Management- und Kontrollsystem

2.2.1.Ermittelte Risiken

2.2.2.Angaben zum Aufbau des Systems der internen Kontrolle

2.2.3.Abschätzung der Kosten und des Nutzens der Kontrollen sowie Bewertung des voraussichtlichen Fehlerrisikos

2.3.Prävention von Betrug und Unregelmäßigkeiten

Bitte geben Sie an, welche Präventions- und Schutzmaßnahmen vorhanden oder vorgesehen sind.

3.GESCHÄTZTE FINANZIELLE AUSWIRKUNGEN DES VORSCHLAGS/DER INITIATIVE

3.1.Betroffene Rubrik(en) des mehrjährigen Finanzrahmens und Ausgabenlinie(n)

Bestehende Haushaltslinien

In der Reihenfolge der Rubriken des mehrjährigen Finanzrahmens und der Haushaltslinien.

3.2.Geschätzte Auswirkungen auf die Ausgaben

3.2.1.Übersicht

in Mio. EUR (3 Dezimalstellen)

3.2.2.Geschätzte Auswirkungen auf die operativen Mittel

Wenn der Vorschlag/die Initiative mehrere Rubriken betrifft:

3.2.3.Geschätzte Auswirkungen auf die Verwaltungsmittel

in Mio. EUR (3 Dezimalstellen)

in Mio. EUR (3 Dezimalstellen)

3.2.3.1.Geschätzte Auswirkungen auf die operativen Mittel von eu-LISA

–◻    Für den Vorschlag/die Initiative werden keine operativen Mittel benötigt.

–☑    Für den Vorschlag/die Initiative werden die folgenden operativen Mittel benötigt:

Mittel für Verpflichtungen in Mio. EUR (3 Dezimalstellen)

3.2.3.2.Geschätzte Auswirkungen auf die Mittel von GD HOME

–◻    Für den Vorschlag/die Initiative werden keine operativen Mittel benötigt.

–☑    Für den Vorschlag/die Initiative werden die folgenden operativen Mittel benötigt:

3.2.3.3.Geschätzte Auswirkung auf die Personalausgaben von eu-LISA – Zusammenfassung

–◻    Für den Vorschlag/die Initiative werden keine Verwaltungsmittel benötigt

–☑    Für den Vorschlag/die Initiative werden die folgenden Verwaltungsmittel benötigt:

in Mio. EUR (3 Dezimalstellen)

Die Einstellungen sind für Januar 2018 geplant. Das gesamte Personal muss Anfang 2018 zur Verfügung stehen, damit die Entwicklung rechtzeitig beginnen und die Neuversion des SIS II 2020 in Betrieb genommen werden kann. Die drei neuen Vertragsbediensteten werden für Aufgaben im Rahmen der Umsetzung des Projekts sowie der Unterstützung und Aufrechterhaltung des Betriebs nach dem Beginn der Produktion benötigt. Diese Bediensteten übernehmen folgende Aufgaben:

Unterstützung der Umsetzung des Projekts als Projektteammitglieder, einschließlich folgender Aufgaben: Bestimmung der Anforderungen und technischen Spezifikationen, Zusammenarbeit mit den und Unterstützung der Mitgliedstaaten in der Umsetzungsphase; Aktualisierung des Schnittstellenkontrolldokuments (ICD), Betreuung der vertraglichen Lieferungen, Bereitstellung der Dokumentation und Aktualisierungen usw.

Unterstützung von Tätigkeiten in der Übergangsphase zur Inbetriebnahme des Systems in Zusammenarbeit mit dem Auftragnehmer (Betreuung nach der Freigabe, Aktualisierung des Betriebsverfahrens, Schulungen (einschließlich Schulungstätigkeiten der Mitgliedstaaten)) usw.

Unterstützung der langfristigen Tätigkeiten, Bestimmung der Spezifikationen, Vertragsvorbereitung im Fall einer Umstellung des Systems (z. B. aufgrund der Bilderkennung) oder für den Fall, dass der neue Instandhaltungsauftrag (Maintenance in Working Order – MWO) für das SIS II geändert werden muss, um die zusätzlichen Änderungen (in technischer Hinsicht und in Bezug auf den Haushalt) zu berücksichtigen

Durchführung der Unterstützung der zweiten Ebene nach der Inbetriebnahme, während der laufenden Instandhaltung und des laufenden Betriebs

Es sei darauf hingewiesen, dass die drei neuen Vertragsbediensteten parallel zu den internen Teams tätig werden, die ebenfalls für Aufgaben im Rahmen des Projekts, seiner vertraglichen und finanziellen Betreuung und seines Betriebs zuständig sein werden. Der Einsatz der Vertragsbediensteten wird die angemessene Laufzeit und Fortführung der Verträge sicherstellen, um die Aufrechterhaltung des Betriebs und den Einsatz desselben Fachpersonals für Tätigkeiten zur Unterstützung des Betriebs nach Abschluss des Projekts zu gewährleisten. Die Tätigkeiten im Rahmen der Unterstützung des Betriebs erfordern überdies einen Zugang zur Produktionsumgebung, der Auftragnehmern oder Fremdpersonal nicht gewährt werden kann.

3.2.3.4.Geschätzter Personalbedarf

–◻    Für den Vorschlag/die Initiative wird kein Personal benötigt.

–◻    Für den Vorschlag/die Initiative wird das folgende Personal benötigt:

Schätzung in Vollzeitäquivalenten

XX steht für den jeweiligen Politikbereich bzw. Haushaltstitel.

Der Personalbedarf wird durch der Verwaltung der Maßnahme zugeordnetes Personal der GD oder GD-interne Personalumsetzung gedeckt. Hinzu kommen etwaige zusätzliche Mittel, die der für die Verwaltung der Maßnahme zuständigen GD nach Maßgabe der verfügbaren Mittel im Rahmen der jährlichen Mittelzuweisung zugeteilt werden.

Beschreibung der auszuführenden Aufgaben:

3.2.4.Vereinbarkeit mit dem mehrjährigen Finanzrahmen

–◻    Der Vorschlag/Die Initiative ist mit dem mehrjährigen Finanzrahmen vereinbar.

–☑    Der Vorschlag/Die Initiative erfordert eine Anpassung der betreffenden Rubrik des mehrjährigen Finanzrahmens.

–◻    Der Vorschlag/Die Initiative erfordert eine Inanspruchnahme des Flexibilitätsinstruments oder eine Änderung des mehrjährigen Finanzrahmens.

3.2.5.Finanzierungsbeteiligung Dritter

–☑ Der Vorschlag/Die Initiative sieht keine Kofinanzierung durch Dritte vor.

–Der Vorschlag/Die Initiative sieht folgende Kofinanzierung vor:

Mittel in Mio. EUR (3 Dezimalstellen)

3.3.Geschätzte Auswirkungen auf die Einnahmen

–◻    Der Vorschlag/Die Initiative wirkt sich nicht auf die Einnahmen aus.

–☑    Der Vorschlag/Die Initiative wirkt sich auf die Einnahmen aus, und zwar:

–◻    auf die Eigenmittel

–☑    auf die sonstigen Einnahmen

in Mio. EUR (3 Dezimalstellen)

Bitte geben Sie für die sonstigen zweckgebundenen Einnahmen die betreffende(n) Ausgabenlinie(n) an.

Bitte geben Sie an, wie die Auswirkungen auf die Einnahmen berechnet werden.

(1) Bericht an das Europäische Parlament und den Rat über die Bewertung des Schengener Informationssystems der zweiten Generation (SIS II) nach Artikel 24 Absatz 5, Artikel 43 Absatz 3 und Artikel 50 Absatz 5 der Verordnung (EG) Nr. 1987/2006 und Artikel 59 Absatz 3 und Artikel 66 Absatz 5 des Beschlusses 2007/533/JI und begleitende Arbeitsunterlage der Kommissionsdienststellen (ABl…).

(2) Richtlinie 2008/115/EG des Europäischen Parlaments und des Rates vom 16. Dezember 2008 über gemeinsame Normen und Verfahren in den Mitgliedstaaten zur Rückkehr illegal aufhältiger Drittstaatsangehöriger (ABl. L 348 vom 24.12.2008, S. 98).

(3) COM(2016) 205 final vom 6.4.2016.

(4) Beschluss 2016/C 257/03 der Kommission vom 17.6.2016.

(5) Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates vom 25. Oktober 2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (ABl. L 286 vom 1.11.2011, S. 1).

(6) Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates vom 20 Dezember 2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (ABl. L 381 vom 28.12.2006, S. 4).

(7) Siehe Abschnitt 2 „Wahl des Instruments“ für Erläuterungen zur Entscheidung, die geltenden Rechtsvorschriften zu ersetzen, statt sie lediglich umzugestalten.

(8) Bericht an das Europäische Parlament und den Rat über die Bewertung des Schengener Informationssystems der zweiten Generation (SIS II) nach Artikel 24 Absatz 5, Artikel 43 Absatz 3 und Artikel 50 Absatz 5 der Verordnung (EG) Nr. 1987/2006 und Artikel 59 Absatz 3 und Artikel 66 Absatz 5 des Beschlusses 2007/533/JI und begleitende Arbeitsunterlage der Kommissionsdienststellen (ABl…).

(9) Hochrangige Expertengruppe – Bericht des Vorsitzenden vom 21. Dezember 2016.

(10) Siehe Abschnitt 5 „Weitere Angaben“ für ausführliche Erläuterungen über die in diesen Vorschlag aufgenommenen Änderungen.

(11) COM(2015) 453 final.

(12) COM(2015) 240 final.

(13) COM(2016) 731 final.

(14) Beschluss des Rates vom 29. Juni 2010 über die Anwendung der Bestimmungen des Schengen-Besitzstands über das Schengener Informationssystem in der Republik Bulgarien und Rumänien (ABl. L 166 vom 1.7.2010, S. 17).

(15) Eingeführt durch Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates vom 25. Oktober 2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (ABl. L 286 vom 1.11.2011, S. 1).

(16) Beschluss 2007/533/JI des Rates vom 12. Juni 2007 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (ABl. L 205 vom 7.8.2007, S. 63).

(17) Bericht an das Europäische Parlament und den Rat über die Bewertung des Schengener Informationssystems der zweiten Generation (SIS II) nach Artikel 24 Absatz 5, Artikel 43 Absatz 3 und Artikel 50 Absatz 5 der Verordnung (EG) Nr. 1987/2006 und Artikel 59 Absatz 3 und Artikel 66 Absatz 5 des Beschlusses 2007/533/JI und begleitende Arbeitsunterlage der Kommissionsdienststellen. 

(18) COM(2014) 199 final.

(19) Abschlussbericht der Europäischen Kommission – SIS II technical assessment (Technische Bewertung des SIS II).

(20) Abschlussbericht der Europäischen Kommission — ICT Impact Assessment of Possible Improvements to the SIS II Architecture 2016 (Informations- und kommunikationstechnologische Folgenabschätzung möglicher Verbesserungen an der Architektur des SIS II).

(21) „Von der Kommission erstellter Final Report – ICT Impact Assessment of the technical improvements to the SIS II architecture – Final Report“ („Informations- und kommunikationstechnologische Folgenabschätzung möglicher Verbesserungen an der Architektur des SIS II – Schlussbericht“), 10. November 2016, (Wavestone).

(22) Study on the feasibility and implications of setting up within the framework of the SIS and EU-wide system for exchanging data on and monitoring compliance with return decisions (Studie zu der Nachhaltigkeit und den Auswirkungen der Einrichtung eines EU-weiten Systems im Rahmen des SIS für den Austausch von Daten zu Rückkehrentscheidungen und zur Überwachung ihrer Einhaltung), 4. April 2015, PwC.

(23) Durchführungsbeschluss (EU) 2015/219 der Kommission vom 29. Januar 2015 zur Ersetzung des Anhangs zum Durchführungsbeschluss 2013/115/EU über das SIRENE-Handbuch und andere Durchführungsbestimmungen für das Schengener Informationssystem der zweiten Generation (SIS II) (ABl. L 44 vom 18.2.2015, S. 75).

(24) Empfehlung der Kommission zur Festlegung eines Katalogs von Empfehlungen und bewährten Praktiken für die korrekte Anwendung des Schengener Informationssystems der zweiten Generation (SIS II) und den Austausch von Zusatzinformationen durch die zuständigen Behörden der Mitgliedstaaten, die das SIS II umsetzen und nutzen (C(2015)9169/1).

(25) Verordnung (EU) Nr. 1053/2013 vom 7. Oktober 2013 zur Einführung eines Evaluierungs- und Überwachungsmechanismus für die Überprüfung der Anwendung des Schengen-Besitzstands und zur Aufhebung des Beschlusses des Exekutivausschusses vom 16. September 1998 bezüglich der Errichtung des Ständigen Ausschusses Schengener Durchführungsübereinkommen (ABl. L 295 vom 6.11.2013, S. 27).

(26) Charta der Grundrechte der Europäischen Union (2012/C 326/02).

(27) Wavestone „ICT Impact Assessment of the technical improvements to the SIS II architecture – Final Report“ („Informations- und kommunikationstechnologische Folgenabschätzung möglicher Verbesserungen an der Architektur des SIS II – Schlussbericht“), 10. November 2016, Szenario 3, spezifische N SIS II-Umsetzung.

(28) Verordnung (EU) Nr. 515/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 zur Schaffung eines Instruments für die finanzielle Unterstützung für Außengrenzen und Visa im Rahmen des Fonds für die innere Sicherheit (ABl. L 150 vom 20.5.2014, S. 143).

(29) Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr (ABl. L 119 vom 4.5.2016, S. 89).

(30) COM(2016) 731 final.

(31) Die ETIAS-Zentralstelle erhält Zugriff auf nach Artikel 24 und 27 dieser Verordnung eingegebene Daten.

(32) COM(2016) …

(33) Rahmenbeschluss 2002/475/JI des Rates vom 13. Juni 2002 zur Terrorismusbekämpfung (ABl. L 164 vom 22.6.2002, S. 3).

(34) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(35) Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr (ABl. L 119 vom 4.5.2016, S. 89).

(36) ABl. L 239 vom 22.9.2000, S. 19 . Geändert durch die Verordnung (EG) Nr. 1160/2005 des Europäischen Parlaments und des Rates ( ABl. L 191 vom 22.7.2005, S. 18 ).

(37) ABl. L 328 vom 13.12.2001, S. 4 .

(38) Beschluss 2001/886/JI des Rates vom 6. Dezember 2001 über die Entwicklung des Schengener Informationssystems der zweiten Generation (SIS II) ( ABl. L 328 vom 13.12.2001, S. 1 ).

(39) Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (ABl. L 381 vom 28.12.2006, S. 4).

(40) Beschluss 2007/533/JI des Rates vom 12. Juni 2007 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (ABl. L 205 vom 7.8.2007, S. 63).

(41) Bericht an das Europäische Parlament und den Rat über die Bewertung des Schengener Informationssystems der zweiten Generation (SIS II) gemäß Artikel 24 Absatz 5, Artikel 43 Absatz 3 und Artikel 50 Absatz 5 der Verordnung (EG) Nr. 1987/2006 und Artikel 59 Absatz 3 und Artikel 66 Absatz 5 des Beschlusses 2007/533/JI und die dazugehörige Arbeitsunterlage der Kommissionsdienststellen. 

(42) Verordnung (EU) 2018/....

(43) Errichtet durch die Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates vom 25. Oktober 2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (ABl. L 286 vom 1.11.2011, S. 1).

(44) Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).

(45) Rahmenbeschluss 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten (ABl. L 190 vom 18.7.2002, S. 1).

(46) Rahmenbeschluss 2002/475/JI des Rates vom 13. Juni 2002 zur Terrorismusbekämpfung (ABl. L 164 vom 22.6.2002, S. 3).

(47) Richtlinie 2008/115/EG des Europäischen Parlaments und des Rates vom 16. Dezember 2008 über gemeinsame Normen und Verfahren in den Mitgliedstaaten zur Rückführung illegal aufhältiger Drittstaatsangehöriger (ABl. L 348 vom 24.12.2008, S. 98).

(48) Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates vom 29. April 2004 über das Recht der Unionsbürger und ihrer Familienangehörigen, sich im Hoheitsgebiet der Mitgliedstaaten frei zu bewegen und aufzuhalten (ABl. L 158 vom 30.4.2004, S. 77).

(49) Rahmenbeschluss 2002/475/JI des Rates vom 13. Juni 2002 zur Terrorismusbekämpfung (ABl. L 164 vom 22.6.2002, S. 3).

(50) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(51) Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).

(52) Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).

(53) Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 25.5.2016, S. 53).

(54) Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates vom 14. September 2016 über die Europäische Grenz- und Küstenwache und zur Änderung der Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates und zur Aufhebung der Verordnung (EG) Nr. 863/2007 des Europäischen Parlaments und des Rates, der Verordnung (EG) Nr. 2007/2004 des Rates und der Entscheidung 2005/267/EG des Rates (ABl. L 251 vom 16.9.2016, S. 1).

(55) COM(2016) 731 final.

(56) Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).

(57) ABl. L 131 vom 1.6.2000, S. 43.

(58) ABl. L 64 vom 7.3.2002, S. 20.

(59) ABl. L 176 vom 10.7.1999, S. 36.

(60) ABl. L 176 vom 10.7.1999, S. 31.

(61) Beschluss 2004/849/EG des Rates vom 25. Oktober 2004 über die Unterzeichnung — im Namen der Europäischen Union — des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands und die vorläufige Anwendung einiger Bestimmungen dieses Abkommens ( ABl. L 368 vom 15.12.2004, S. 26 ).

(62) Beschluss 2004/860/EG des Rates vom 25. Oktober 2004 über die Unterzeichnung im Namen der Europäischen Gemeinschaft des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands und die vorläufige Anwendung einiger Bestimmungen dieses Abkommens ( ABl. L 370 vom 17.12.2004, S. 78 ).

(63) ABl. L 160 vom 18.6.2011, S. 21.

(64) Beschluss 2011/349/EU des Rates vom 7. März 2011 über den Abschluss — im Namen der Europäischen Union — des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zum Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, insbesondere in Bezug auf die justizielle Zusammenarbeit in Strafsachen und die polizeiliche Zusammenarbeit (ABl. L 160 vom 18.6.2011, S. 1).

(65) Beschluss 2011/350/EU des Rates vom 7. März 2011 über den Abschluss — im Namen der Europäischen Union — des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zum Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands in Bezug auf die Abschaffung der Kontrollen an den Binnengrenzen und den freien Personenverkehr (ABl. L 160 vom 18.6.2011, S. 19).

(66) ABl. L 166 vom 1.7.2010, S. 17.

(67) Verordnung (EU) Nr. 515/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 zur Schaffung eines Instruments für die finanzielle Unterstützung für Außengrenzen und Visa im Rahmen des Fonds für die innere Sicherheit und zur Aufhebung der Entscheidung Nr. 574/2007/EG (ABl. L 150 vom 20.5.2014, S. 143).

(68) Rahmenbeschluss 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten (ABl. L 190 vom 18.7.2002, S. 1).

(69) Rahmenbeschluss 2002/475/JI des Rates vom 13. Juni 2002 zur Terrorismusbekämpfung (ABl. L 164 vom 22.6.2002, S. 3).

(70) Errichtet durch die Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates vom 25. Oktober 2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (ABl. L 286 vom 1.11.2011, S. 1).

(71) Rahmenbeschluss 2002/475/JI des Rates vom 13. Juni 2002 zur Terrorismusbekämpfung (ABl. L 164 vom 22.6.2002, S. 3).

(72) ABl. L 158 vom 30.4.2004, S. 77.

(73) Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates vom 13. Juli 2009 über einen Visakodex der Gemeinschaft (Visakodex) (ABl. L 243 vom 15.9.2009, S. 1).

(74) Verordnung (EU) Nr. 515/2014 des Europäischen Parlaments und des Rates vom 16. April 2014 zur Schaffung eines Instruments für die finanzielle Unterstützung für Außengrenzen und Visa im Rahmen des Fonds für die innere Sicherheit und zur Aufhebung der Entscheidung Nr. 574/2007/EG (ABl. L 150 vom 20.5.2014, S. 143).

(75) Beschluss 2010/261/EU der Kommission vom 4. Mai 2010 über den Sicherheitsplan für das zentrale SIS II und die Kommunikationsinfrastruktur (ABl. L 112 vom 5.5.2010, S. 31).

(76) ABl. L 239 vom 22.9.2000, S. 19.

(77) ABM: Activity Based Management: maßnahmenbezogenes Management; ABB: Activity Based Budgeting: maßnahmenbezogene Budgetierung.

(78) Im Sinne des Artikels 54 Absatz 2 Buchstabe a oder b der Haushaltsordnung.

(79) COM(2015) 240 final.

(80) COM(2015) 185 final.

(81) COM(2015) 285 final.

(82) COM(2016) 205 final.

(83) Ares(2016)2231546 – 12/05/2016.

(84) COM(2016) 205 final.

(85) COM(2015) 240 final.

(86) Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates vom 14. September 2016 über die Europäische Grenz- und Küstenwache und zur Änderung der Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates sowie zur Aufhebung der Verordnung (EG) Nr. 863/2007 des Europäischen Parlaments und des Rates, der Verordnung (EG) Nr. 2007/2004 des Rates und der Entscheidung des Rates 2005/267/EG (ABl. L 251 vom 16.9.2016, S. 1).

(87) Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken werden und zur Änderung der Verordnung (EG) Nr. 767/2008 und zur Änderung der Verordnung (EU) Nr. 1077/2011 (COM(2016) 194 final).

(88) Erläuterungen zu den Methoden der Mittelverwaltung und Verweise auf die Haushaltsordnung enthält die Website BudgWeb (in französischer und englischer Sprache): http://www.cc.cec/budg/man/budgmanag/budgmanag_de.html

(89) GM = Getrennte Mittel/NGM = Nichtgetrennte Mittel.

(90) EFTA: Europäische Freihandelsassoziation.

(91) Kandidatenländer und gegebenenfalls potenzielle Kandidatenländer des Westbalkans.

(92) Das Jahr N ist das Jahr, in dem mit der Umsetzung des Vorschlags/der Initiative begonnen wird.

(93) Die Ergebnisse sind zu liefernde Produkte und Leistungen (z. B.: Anzahl der finanzierten Studentenaustausche, Anzahl der km errichteter Straßen usw.).

(94) Wie in Punkt 1.4.2 beschrieben „Einzelziel(e)...“.

(95) Die Ergebnisse sind zu liefernde Produkte und Leistungen (z. B.: Anzahl der finanzierten Studentenaustausche, Anzahl der km errichteter Straßen usw.).

(96) Wie in Punkt 1.4.2 beschrieben „Einzelziel(e)...“.

(97) VB = Vertragsbedienstete, ÖB = Örtliche Bedienstete, ANS = Abgeordnete nationale Sachverständige, LAK = Leiharbeitskräfte, JSD = junge Sachverständige in Delegationen.

(98) Teilobergrenze für aus operativen Mitteln finanziertes externes Personal (vormalige BA-Linien).

(99) Bei den traditionellen Eigenmitteln (Zölle, Zuckerabgaben) sind die Beträge netto, d. h. abzüglich 25 % für Erhebungskosten, anzugeben.