Anmerkung: Die Verordnung wurde mehrmals geändert. Diese Zusammenfassung gibt die geänderten Inhalte der Verordnung wieder, sofern diese Änderungen bereits gelten.
Zweck
Das VIS, das ursprünglich mit dem Beschluss 2004/512/EG eingeführt wurde, soll den Zweck verfolgen, die Umsetzung der gemeinsamen Visumpolitik, die konsularische Zusammenarbeit und die Konsultation zwischen zentralen Visumbehörden zu verbessern durch
Vereinfachung des Visaantragsverfahrens;
Verhinderung des „Visum-Shoppings“;
Erleichterung der Betrugsbekämpfung;
Erleichterung der Kontrollen an den Außengrenzübergangsstellen und innerhalb des Hoheitsgebiets der Mitgliedstaaten;
einen Beitrag zur Identifizierung von Personen, die die Voraussetzungen für die Einreise in einen Mitgliedstaat oder den dortigen Aufenthalt nicht erfüllen;
Erleichterung der Umsetzung der Verordnung (EG) Nr. 604/2013, welche festlegt, welcher Mitgliedstaat für die Bearbeitung des Asylantrags eines Nicht-EU-Staatsangehörigen zuständig ist (siehe Zusammenfassung);
einen Beitrag zur Verhütung von Gefahren für die innere Sicherheit der Mitgliedstaaten.
Die nationalen Behörden und Europol können in Einzelfällen zur Verhütung, Aufdeckung oder Ermittlung terroristischer und sonstiger Straftaten Zugriff auf die im VIS eingetragenen Daten beantragen.
Im VIS werden folgende Kategorien von Daten gespeichert:
alphanumerische Daten über den Antragsteller und über die Visa, die beantragt, ausgestellt, verweigert, für nichtig erklärt, widerrufen, zurückgenommen oder verlängert wurden;
Fotos;
Fingerabdruckdaten;
Verknüpfungen zu früher gestellten Visumanträgen und zu Antragsdatensätzen von zusammen reisenden Personen.
Kategorien von Daten, die im gemeinsamen Speicher für Identitätsdaten gespeichert werden
Die folgenden Daten werden im gemeinsamen Speicher für Identitätsdaten (CIR) gespeichert:
Familienname, Vornamen, Geburtsdatum, Geschlecht;
Familienname bei Geburt (vorherige(r) Nachname(n)), Geburtsland und -ort, derzeitige Staatsangehörigkeit und Staatsangehörigkeit bei Geburt;
Daten der Reisedokumente, einschließlich
Typ und Nummer,
Ausgabeland,
ausstellende Behörde,
Tag des Ablaufs der Geltungsdauer.
Zugang zum VIS
Nur dazu ermächtige Bedienstete der Visumbehörden können die VIS-Daten eingeben, ändern oder löschen.
Nur dazu ermächtige Bedienstete der Visumbehörden und der Behörden, die Kontrollen an den Außengrenzübergangsstellen, Einreisekontrollen und Asylkontrollen durchführen, können die VIS-Daten abfragen.
Die Behörden mit Zugang zum VIS stellen sicher, dass
die Verwendung des VIS auf das für die Ausübung ihrer Aufgaben erforderliche, geeignete und angemessene Maß begrenzt wird;
bei der Nutzung des VIS Antragsteller und Personen mit Visa nicht diskriminiert werden und ihre Menschenwürde sowie ihre Integrität geachtet werden.
Dateneingabe durch Visumbehörden
Die Visumbehörde erstellt den Antragsdatensatz, sofern der Antrag gemäß des Visakodex nach der Verordnung (EG) Nr. 810/2009 (siehe Zusammenfassung) zulässig ist. Sie gibt die in Artikel 9 der Verordnung (EG) Nr. 767/2008 aufgeführten Daten in das VIS ein.
Ist entschieden, ein Visum zu erteilen, so ergänzt die Visumbehörde weitere Daten, zum Beispiel:
die visumerteilende Behörde;
die Visumkategorie;
die Nummer der Visummarke;
das Gebiet, in das der Visuminhaber reisen darf;
Beginn- und Ablaufdaten der Gültigkeitsdauer des Visums;
die Zahl der durch das Visum erlaubten Einreisen in das Gebiet.
Die Gründe müssen angegeben werden, wenn entschieden wurde,
das Visum abzulehnen, zu annullieren oder aufzuheben oder
den Zeitraum der Gültigkeit zu verlängern.
Verwendung des VIS
Das VIS wird verwendet
durch zuständige Visumbehörden zur Prüfung der Anträge und der Entscheidung über diese Anträge;
zum Zweck der Konsultation und zur Anforderung von Dokumenten zwischen zentralen Visumbehörden;
durch zuständige Visumbehörden zum Zweck der Erstellung von Berichten und Statistiken (ohne Identifizierung einzelner Antragsteller).
Zugang zu VIS-Daten durch andere Behörden
Die Verordnung (EU) 2017/2226 zur Änderung führte das Einreise-/Ausreisesystem der EU (EES) (siehe Zusammenfassung) ein. Dieses führte zu effizienteren und schnelleren Grenzkontrollen durch einen sicheren Kommunikationskanal zwischen dem zentralen System des EES und dem zentralen VIS. Direkte Konsultationen zwischen dem EES und dem VIS sind nur dann möglich, wenn es sowohl die Verordnung (EG) Nr. 767/2008 als auch die Verordnung (EU) 2017/2226 hergeben.
Das VIS verwendende Visumbehörden können mithilfe des VIS direkte EES-Abfragen durchführen:
bei Prüfung und Entscheidung von Visumanträgen;
um im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums die visumbezogenen Daten im EES abzurufen und zu exportieren.
Das EES verwendende Grenzbehörden können mithilfe des EES direkte VIS-Abfragen durchführen, um
die visumbezogenen Daten direkt aus dem VIS abzurufen und in das EES zu importieren;
die Echtheit und Gültigkeit eines Visums zu verifizieren;
zu verifizieren, ob ein Nicht-EU-Staatsangehöriger, der von der Visumpflicht befreit ist und für den kein persönliches Dossier im EES existiert, bereits im VIS erfasst wurde;
in Fällen, in denen die Identität eines Visuminhabers anhand von Fingerabdrücken verifiziert wird, die Identität eines Visuminhabers durch Abgleich der Fingerabdrücke mit dem VIS zu verifizieren.
Für Kontrollen im Hoheitsgebiet eines Mitgliedstaats zuständige Behörden können Daten ausschließlich zum Zweck der Verifizierung der Identität des Visuminhabers und/oder der Echtheit des Visums und/oder, ob die Voraussetzungen für eine Einreise oder einen Aufenthalt erfüllt sind, suchen.
Nationale Behörden, die für Asyl zuständig sind, können Zugang zu den Daten erhalten für den ausschließlichen Zweck,
den Mitgliedstaat zu bestimmen, der für die Prüfung des Asylantrags zuständig ist, und
Das Betriebsmanagement des VIS umfasst alle Aufgaben, die erforderlich sind, um das VIS 24 Stunden am Tag und sieben Tage in der Woche betriebsbereit zu halten. Dazu gehören die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, um sicherzustellen, dass das System mit befriedigender Betriebsqualität arbeitet.
Die EU-Mitgliedstaaten sind zuständig für
die Entwicklung, den Aufbau, die Verwaltung, den Betrieb und die Wartung ihrer nationalen Systeme;
die Gewährleistung der Datensicherheit vor und während der Übermittlung an die nationale Schnittstelle und die Verabschiedung eines Sicherheitsplans zu diesem Zweck;
die Verwaltung des Zugangs der dazu ermächtigten Bediensteten der zuständigen nationalen Behörden zum VIS;
das Tragen der mit den Systemen verbundenen Kosten.
Daten aus dem VIS können nicht an Nicht-EU-Länder oder internationale Organisationen übermittelt werden, außer wenn es im Einzelfall zum Zwecke des Nachweises der Identität eines Nicht-EU-Staatsangehörigen unumgänglich ist.
Datensicherheit, Haftung und Datenschutz
Der Mitgliedstaat, der die Daten in das VIS eingetragen hat, gewährleistet die Datensicherheit vor und während der Übermittlung an die nationale Schnittstelle. Die Mitgliedstaaten gewährleisten die Sicherheit der Daten, die sie aus dem VIS erhalten, und erlassen einen Sicherheitsplan in Hinblick auf das nationale System.
Jede Person oder jeder Mitgliedstaat, der/dem durch eine rechtswidrige Verarbeitung oder durch eine gegen die Verordnung (EG) Nr. 767/2008 verstoßende Handlung ein Schaden entsteht, hat das Recht, von dem für den Schaden verantwortlichen Mitgliedstaat Schadensersatz zu verlangen.
Die Mitgliedstaaten und die eu-LISA führen Aufzeichnungen über alle Datenverarbeitungsvorgänge im Rahmen des VIS sowie Aufzeichnungen über die zur Eingabe oder Abfrage der Daten ermächtigten Bediensteten.
Die Mitgliedstaaten tragen dafür Sorge, dass eine gemäß Verordnung (EU) 2016/679 (siehe Zusammenfassung) eingerichtete nationale Kontrollstelle die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch diesen Mitgliedstaat kontrolliert. Der Europäische Datenschutzbeauftragte überwacht die Tätigkeiten von eu-LISA.
Anwendung
Als ein Schengen-Instrument gilt diese Verordnung in den Mitgliedstaaten mit Ausnahme von Irland. Dänemark hat beschlossen, die Verordnung umzusetzen, die auch für Island, Norwegen und die Schweiz gültig ist.
Jüngste Änderungen der Verordnung (EG) Nr. 767/2008
Im Hinblick auf die Bewältigung von Sicherheitsherausforderungen sowie sich verändernde Migrationsmuster werden Anstrengungen unternommen, die Interoperabilität der verschiedenen Informationssysteme der EU sicherzustellen. Die Verordnung (EG) Nr. 767/2008 wurde somit mehrfach geändert, um diese Anstrengungen einzubeziehen – das Datum, ab dem diese Änderungen gelten, wurde noch nicht festgelegt, wird jedoch nicht vor 2023 liegen. Diese Änderungen lauten wie folgt:
Verordnung (EU) 2019/817 über die Interoperabilität zwischen EU-Informationssystemen in den Bereichen Recht, Freiheit und Sicherheit (siehe Zusammenfassung).
Verordnung (EU) 2021/1134 kodifiziert die Verordnung (EU) Nr. 767/2008 sowie zwei eng damit verbundene Texte, den Visakodex (Verordnung (EG) Nr. 810/2009 – siehe Zusammenfassung) und den Schengener Grenzkodex (Verordnung (EU) 2016/399 – siehe Zusammenfassung). Unter anderem stärkt sie die Hintergrundprüfungen, die vor einer Entscheidung über die Ausstellung eines Visums durchgeführt werden.
Verordnung (EU) 2021/1152 kodifiziert die Verordnung (EG) Nr. 767/2008 hinsichtlich der Interoperabilität des VIS mit dem Europäischen Reiseinformations- und -genehmigungssystems gemäß Verordnung (EU) 2018/1240 (siehe Zusammenfassung).
WANN TRITT DIE VERORDNUNG IN KRAFT?
Die Umsetzung der Verordnung (EG) Nr. 767/2008 sollte von der Europäischen Kommission gemäß Artikel 48 Absatz 3 festgelegt werden. Das VIS ist seit dem in Betrieb.
Die Artikel 26, 27, 32, 45, 48 Absatz 1, 2 und 4 sowie Artikel 49 der Verordnung traten am in Kraft.
Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates vom über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung) (ABl. L 218 vom , S. 60-81)
Nachfolgende Änderungen der Verordnung (EG) Nr. 767/2008 wurden in den Originaltext eingefügt. Diese konsolidierte Fassung hat ausschließlich dokumentarischen Charakter.
VERBUNDENE DOKUMENTE
Verordnung (EU) 2018/1726 des Europäischen Parlaments und des Rates vom über die Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA), zur Änderung der Verordnung (EG) Nr. 1987/2006 und des Beschlusses 2007/533/JI des Rates sowie zur Aufhebung der Verordnung (EU) Nr. 1077/2011 (ABl. L 295 vom , S. 99-137)
Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom über die Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom , S. 1-71)
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom , S. 1-88)
Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates vom über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex) (ABl. L 77 vom , S. 1-52)
Verordnung (EU) Nr. 604/2013 des Europäischen Parlaments und des Rates vom zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist (ABl. L 180 vom , S. 31-59)
Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates vom über einen Visakodex der Gemeinschaft (Visakodex) (ABl. L 243 vom , S. 1-58)