EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 02018R1240-20180919

Consolidated text: Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über die Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226

ELI: http://data.europa.eu/eli/reg/2018/1240/2018-09-19

02018R1240 — DE — 19.09.2018 — 000.001


Dieser Text dient lediglich zu Informationszwecken und hat keine Rechtswirkung. Die EU-Organe übernehmen keine Haftung für seinen Inhalt. Verbindliche Fassungen der betreffenden Rechtsakte einschließlich ihrer Präambeln sind nur die im Amtsblatt der Europäischen Union veröffentlichten und auf EUR-Lex verfügbaren Texte. Diese amtlichen Texte sind über die Links in diesem Dokument unmittelbar zugänglich

►B

VERORDNUNG (EU) 2018/1240 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 12. September 2018

über die Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226

(ABl. L 236 vom 19.9.2018, S. 1)


Berichtigt durch:

►C1

Berichtigung, ABl. L 323 vom 19.12.2018, S.  37 (2018/1240)




▼B

VERORDNUNG (EU) 2018/1240 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 12. September 2018

über die Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226



KAPITEL I

ALLGEMEINE BESTIMMUNGEN

Artikel 1

Gegenstand

(1)  Mit dieser Verordnung wird ein „Europäisches Reiseinformations- und -genehmigungssystem“ (ETIAS) für Drittstaatsangehörige eingerichtet, die von der Pflicht befreit sind, beim Überschreiten der Außengrenzen im Besitz eines Visums zu sein („Visumpflicht“), damit geprüft werden kann, ob mit der Anwesenheit dieser Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko verbunden wäre. Zu diesem Zweck wird eine Reisegenehmigung eingeführt, und die Bedingungen und Verfahren für die Erteilung oder Verweigerung dieser Genehmigung werden festgelegt.

(2)  In dieser Verordnung werden die Bedingungen festgelegt, unter denen die benannten Behörden der Mitgliedstaaten und Europol zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten, die in ihre Zuständigkeit fallen, im ETIAS-Zentralsystem gespeicherte Daten abfragen können.

Artikel 2

Anwendungsbereich

(1)  Diese Verordnung gilt für die folgenden Kategorien von Drittstaatsangehörigen:

a) Staatsangehörige eines der in Anhang II der Verordnung (EG) Nr. 539/2001 des Rates ( 1 ) aufgeführten Drittstaaten, die für einen geplanten Aufenthalt im Hoheitsgebiet der Mitgliedstaaten von höchstens 90 Tagen in einem Zeitraum von 180 Tagen von der Visumpflicht befreit sind,

b) Personen, die gemäß Artikel 4 Absatz 2 der Verordnung (EG) Nr. 539/2001 für einen geplanten Aufenthalt im Hoheitsgebiet der Mitgliedstaaten von höchstens 90 Tagen in einem Zeitraum von 180 Tagen von der Visumpflicht befreit sind,

c) Drittstaatsangehörige, die von der Visumpflicht befreit sind und die die folgenden Bedingungen erfüllen:

i) Sie sind unter die Richtlinie 2004/38/EG fallende Familienangehörige eines Unionsbürgers oder Familienangehörige eines Drittstaatsangehörigen, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt, und

ii) sie sind nicht im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG oder eines Aufenthaltstitels gemäß der Verordnung (EG) Nr. 1030/2002.

(2)  Diese Verordnung gilt nicht für

a) Flüchtlinge und Staatenlose sowie andere Personen ohne die Staatsangehörigkeit eines Landes mit Aufenthalt in einem Mitgliedstaat, die Inhaber eines von diesem Mitgliedstaat ausgestellten Reisedokuments sind,

b) Drittstaatsangehörige, die unter die Richtlinie 2004/38/EG fallende Familienangehörige eines Unionsbürgers sind und im Besitz einer Aufenthaltskarte gemäß dieser Richtlinie sind,

c) Drittstaatsangehörige, die Familienangehörige eines Drittstaatsangehörigen sind, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt, und im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG oder eines Aufenthaltstitels gemäß der Verordnung (EG) Nr. 1030/2002 sind,

d) Inhaber eines Aufenthaltstitels gemäß Artikel 2 Nummer 16 der Verordnung (EU) 2016/399,

e) Inhaber eines einheitlichen Visums,

f) Inhaber eines nationalen Visums für den längerfristigen Aufenthalt,

g) Staatsangehörige von Andorra, Monaco und San Marino sowie Inhaber eines vom Staat Vatikanstadt oder vom Heiligen Stuhl ausgestellten Reisepasses,

h) Drittstaatsangehörige, die Inhaber einer von den Mitgliedstaaten gemäß der Verordnung (EG) Nr. 1931/2006 des Europäischen Parlaments und des Rates ( 2 ) ausgestellten Grenzübertrittsgenehmigung für den kleinen Grenzverkehr sind, wenn solche Personen ihr Recht im Rahmen der Regelung für den kleinen Grenzverkehr wahrnehmen,

i) Personen oder Personengruppen gemäß Artikel 4 Absatz 1 Buchstaben a bis f der Verordnung (EG) Nr. 539/2001,

j) Drittstaatsangehörige, die Inhaber eines Diplomaten- oder Dienstpasses sind und auf der Grundlage einer von der Union und einem Drittstaat geschlossenen internationalen Übereinkunft von der Visumpflicht befreit sind,

k) Personen, die gemäß Artikel 4 Absatz 3 der Verordnung (EG) Nr. 539/2001 einer Visumpflicht unterworfen sind,

l) Drittstaatsangehörige bei der Ausübung des Rechts auf Mobilität gemäß der Richtlinie 2014/66/EU ( 3 ) oder (EU) 2016/801 ( 4 ) des Europäischen Parlaments und des Rates.

Artikel 3

Begriffsbestimmungen

(1)  Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

1. „Außengrenzen“ die Außengrenzen im Sinne des Artikels 2 Nummer 2 der Verordnung (EU) 2016/399;

2. „Gefahrenabwehr und Strafverfolgung“ die Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten;

3. „Kontrolle in der zweiten Kontrolllinie“ eine Kontrolle in der zweiten Kontrolllinie im Sinne des Artikels 2 Nummer 13 der Verordnung (EU) 2016/399;

4. „Grenzbehörde“ die Grenzschutzbeamten, die nach nationalem Recht angewiesen sind, Grenzübertrittskontrollen im Sinne des Artikels 2 Nummer 11 der Verordnung (EU) 2016/399 durchzuführen;

5. „Reisegenehmigung“ eine gemäß der vorliegenden Verordnung erlassene Entscheidung, die die in Artikel 2 Absatz 1 dieser Verordnung genannten Drittstaatsangehörigen benötigen, um die Einreisevoraussetzung nach Artikel 6 Absatz 1 Buchstabe b der Verordnung (EU) 2016/399 zu erfüllen, und der zufolge

a) keine faktischen Anhaltspunkte oder auf faktischen Anhaltspunkten gestützten hinreichenden Gründe festgestellt wurden, die die Annahme rechtfertigen, dass derzeit oder künftig mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit, ein Risiko illegaler Einwanderung oder ein hohes Epidemierisiko verbunden ist,

b) keine faktischen Anhaltspunkte oder auf faktischen Anhaltspunkten gestützten hinreichenden Gründe festgestellt wurden, die die Annahme rechtfertigen, dass derzeit oder künftig mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko verbunden ist, aber entsprechend Artikel 36 Absatz 2 Zweifel hinsichtlich des Vorliegens hinreichender Gründe für die Verweigerung der Reisegenehmigung fortbestehen,

c) falls faktische Anhaltspunkte festgestellt wurden, die die Annahme rechtfertigen, dass derzeit oder künftig mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko verbunden ist — die räumliche Gültigkeit der Genehmigung gemäß Artikel 44 beschränkt worden ist, oder

d) falls faktische Anhaltspunkte festgestellt wurden, die die Annahme rechtfertigen, dass derzeit oder künftig mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit verbunden ist — der Reisende Gegenstand einer Ausschreibung im SIS zum Zwecke der verdeckten Kontrolle oder der gezielten Kontrolle oder einer SIS-Ausschreibung von Personen zum Zwecke der Übergabehaft auf der Grundlage eines Europäischen Haftbefehls oder zum Zwecke der Auslieferungshaft zur Unterstützung bei der Verwirklichung der Ziele des SIS gemäß Artikel 4 Buchstabe e ist;

6. „Risiko für die Sicherheit“ ein Risiko der Bedrohung der öffentlichen Ordnung, der inneren Sicherheit oder der internationalen Beziehungen eines der Mitgliedstaaten;

7. „Risiko der illegalen Einwanderung“ das Risiko, dass ein Drittstaatsangehöriger nicht die Voraussetzungen für die Einreise und den Aufenthalt gemäß Artikel 6 der Verordnung (EU) 2016/399 erfüllt;

8. „hohes Epidemierisiko“ eine Krankheit mit epidemischem Potenzial im Sinne der Internationalen Gesundheitsvorschriften der Weltgesundheitsorganisation (WHO) oder des Europäischen Zentrums für die Prävention und die Kontrolle von Krankheiten (ECDC) und sonstige übertragbare, durch Infektionserreger oder Parasiten verursachte Krankheiten, sofern gegen diese Krankheiten Maßnahmen zum Schutz der Staatsangehörigen der Mitgliedstaaten getroffen werden;

9. „Antragsteller“ einen Drittstaatsangehörigen gemäß Artikel 2, der einen Antrag auf Erteilung einer Reisegenehmigung gestellt hat;

10. „Reisedokument“ einen Reisepass oder ein anderes gleichwertiges Dokument, das seinen Inhaber zum Überschreiten der Außengrenzen berechtigt und in dem ein Visum angebracht werden kann;

11. „Kurzaufenthalt“ einen Aufenthalt im Hoheitsgebiet der Mitgliedstaaten im Sinne des Artikels 6 Absatz 1 der Verordnung (EU) 2016/399;

12. „Aufenthaltsüberzieher“ („Overstayer“) einen Drittstaatsangehörigen, der die Bedingungen für den Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten nicht oder nicht mehr erfüllt;

13. „Anwendung für Mobilgeräte“ eine Anwendungssoftware für Mobilgeräte wie Smartphones und Tablet-Computer;

14. „Treffer“ eine Übereinstimmung, die anhand eines Abgleichs der in einem Antragsdatensatz des ETIAS-Zentralsystems vorliegenden personenbezogenen Daten mit den in Artikel 33 genannten spezifischen Risikoindikatoren oder mit den personenbezogenen Daten, die in einem Dossier, einem Datensatz oder einer Ausschreibung im ETIAS-Zentralsystem, in einem anderen EU-Informationssystem oder einer in Artikel 20 Absatz 2 aufgeführten Datenbank (im Folgenden: „EU Informationssystem“), in Europol-Daten oder in einer Interpol-Datenbank — das bzw. die vom ETIAS-Zentralsystem abgefragt wird bzw. werden — gespeichert sind, festgestellt wird;

15. „terroristische Straftat“ eine Straftat, die den in der Richtlinie (EU) 2017/541 aufgeführten Straftaten entspricht oder gleichwertig ist;

16. „schwere Straftat“ eine Straftat, die den in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI aufgeführten Straftaten entspricht oder gleichwertig ist, wenn die Straftat mit einer freiheitsentziehenden Strafe oder Sicherungsmaßnahme für eine Höchstdauer von mindestens drei Jahren nach dem nationalen Recht geahndet werden kann;

17. „Europol-Daten“ personenbezogene Daten, die von Europol zu dem in Artikel 18 Absatz 2 Buchstabe a der Verordnung (EU) 2016/794 genannten Zweck verarbeitet werden;

18. „elektronisch unterzeichnet“ die Bestätigung der Vereinbarung durch Markieren eines entsprechenden Feldes im Antragsformular oder im Ersuchen um Einwilligung;

19. „Minderjähriger“ einen Drittstaatsangehörigen oder Staatenlosen unter 18 Jahren;

20. „Konsulat“ die Auslandsvertretungen eines Mitgliedstaats im Sinne des Wiener Übereinkommens vom 24. April 1963 über konsularische Beziehungen;

21. „benannte Behörde“ die von einem Mitgliedstaat gemäß Artikel 50 benannte Behörde, die für die Verhütung, Aufdeckung oder Untersuchung von terroristischen Straftaten oder sonstigen schweren Straftaten zuständig ist;

22. „Einwanderungsbehörde“ die zuständige Behörde, die nach nationalem Recht für eine oder mehrere der folgenden Aufgaben verantwortlich ist:

a) im Hoheitsgebiet der Mitgliedstaaten zu prüfen, ob die Voraussetzungen für die Einreise in das oder den Aufenthalt im Hoheitsgebiet der Mitgliedstaaten erfüllt sind,

b) die Voraussetzungen für den Aufenthalt von Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten zu prüfen und diesbezügliche Entscheidungen zu treffen, soweit es sich bei dieser Behörde nicht um eine „Asylbehörde“ im Sinne des Artikels 2 Buchstabe f der Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates ( 5 ) handelt, und gegebenenfalls im Einklang mit der Verordnung (EG) Nr. 377/2004 des Rates ( 6 ) Beratung zu leisten,

c) die Rückkehr von Drittstaatsangehörigen in ein Herkunfts- oder Transitdrittland vorzunehmen.

(2)  Die in Artikel 2 der Verordnung (EG) Nr. 45/2001 festgelegten Begriffe haben die gleiche Bedeutung in dieser Verordnung, soweit personenbezogene Daten von der Europäischen Agentur für die Grenz- und Küstenwache und von eu-LISA verarbeitet werden.

(3)  Die in Artikel 4 der Verordnung (EU) 2016/679 festgelegten Begriffe haben die gleiche Bedeutung in dieser Verordnung, soweit personenbezogene Daten von den Behörden der Mitgliedstaaten zu den in Artikel 4 Buchstaben a bis e der vorliegenden Verordnung festgelegten Zwecken verarbeitet werden.

(4)  Die in Artikel 3 der Richtlinie (EU) 2016/680 festgelegten Begriffe haben in der vorliegenden Verordnung die gleiche Bedeutung wie dort, soweit personenbezogene Daten von den Behörden der Mitgliedstaaten zu den in Artikel 4 Buchstabe f der vorliegenden Verordnung festgelegten Zwecken verarbeitet werden.

Artikel 4

Ziele von ETIAS

ETIAS unterstützt die zuständigen Behörden der Mitgliedstaaten und leistet dabei Folgendes:

a) einen Beitrag zu einem hohen Maß an Sicherheit, indem es eine gründliche Bewertung des von einem Antragsteller ausgehenden Risikos für die Sicherheit vor seiner Ankunft an den Außengrenzübergangsstellen ermöglicht, sodass ermittelt werden kann, ob faktische Anhaltspunkte oder auf faktische Anhaltspunkte gestützte hinreichende Gründe für die Annahme vorliegen, dass mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit verbunden ist;

b) einen Beitrag zur Verhinderung illegaler Einwanderung, indem es die Bewertung des von einem Antragsteller ausgehenden Risikos der illegalen Einwanderung vor seiner Ankunft an den Außengrenzübergangsstellen ermöglicht;

c) einen Beitrag zum Schutz der öffentlichen Gesundheit, indem es vor der Ankunft eines Antragstellers an den Außengrenzübergangsstellen die Bewertung ermöglicht, ob von diesem ein hohes Epidemierisiko im Sinne des Artikels 3 Absatz 1 Nummer 8 ausgeht;

d) eine Erhöhung der Wirksamkeit der Grenzübertrittskontrollen;

e) Unterstützung bei der Verwirklichung der Ziele des SIS im Zusammenhang mit den Ausschreibungen von Drittstaatsangehörigen, gegen die ein Einreise- und Aufenthaltsverbot verhängt wurde, Ausschreibungen von Personen zum Zwecke der Übergabe- oder Auslieferungshaft, Ausschreibungen von Vermissten, Ausschreibungen von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, und Personenausschreibungen zum Zwecke der verdeckten Kontrolle oder der gezielten Kontrolle;

f) einen Beitrag zur Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten.

Artikel 5

Allgemeine Struktur des ETIAS

ETIAS besteht aus

a) dem ETIAS-Informationssystem nach Artikel 6;

b) der ETIAS-Zentralstelle nach Artikel 7;

c) den nationalen ETIAS-Stellen nach Artikel 8.

Artikel 6

Aufbau und technische Architektur des ETIAS-Informationssystems

(1)  Die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA) entwickelt das ETIAS-Informationssystem und sorgt für seine technische Verwaltung.

(2)  Das ETIAS-Informationssystem setzt sich zusammen aus

a) dem ETIAS-Zentralsystem einschließlich der in Artikel 34 genannten ETIAS-Überwachungsliste;

b) einer einheitlichen nationalen Schnittstelle in jedem Mitgliedstaat auf der Grundlage gemeinsamer, für alle Mitgliedstaaten identischer technischer Spezifikationen, die die sichere Verbindung des ETIAS-Zentralsystems mit den nationalen Grenzinfrastrukturen und den in Artikel 50 Absatz 2 genannten zentralen Zugangsstellen in den Mitgliedstaaten ermöglicht;

c) einer Kommunikationsinfrastruktur zwischen dem ETIAS-Zentralsystem und den einheitlichen nationalen Schnittstellen, die sicher und verschlüsselt ist;

d) einer sicheren Kommunikationsinfrastruktur zwischen dem ETIAS-Zentralsystem und den Informationssystemen nach Artikel 11;

e) einer öffentlichen Website und einer Anwendung für Mobilgeräte;

f) einem E-Mail-Dienst;

g) einem Dienst für sichere Konten, der Antragstellern ermöglicht, im Bedarfsfall zusätzliche Angaben oder Unterlagen zu übermitteln;

h) einem Überprüfungsinstrument für Antragsteller;

i) einem Instrument für Antragsteller, mit dem sie ihre Einwilligung zur Verlängerung der Speicherfrist für ihren Antragsdatensatz erteilen oder widerrufen können;

j) einem Instrument, das Europol und den Mitgliedstaaten die Bewertung der potenziellen Auswirkungen der Eingabe neuer Daten in die ETIAS-Überwachungsliste auf den Anteil manuell bearbeiteter Anträge ermöglicht;

k) einem Zugang für Beförderungsunternehmen;

l) einem sicheren Web-Dienst, der die Kommunikation des ETIAS-Zentralsystems mit der öffentlichen Website, der Anwendung für Mobilgeräte, dem E-Mail-Dienst, dem Dienst für sichere Konten, dem Zugang für Beförderungsunternehmen, dem Überprüfungsinstrument für Antragsteller, dem Instrument für die Einwilligung durch die Antragsteller, dem Zahlungsintermediär und den Interpol- Datenbanken ermöglicht;

m) Software, die die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen in die Lage versetzt, die Anträge zu bearbeiten und Konsultationen mit anderen nationalen ETIAS-Stellen gemäß Artikel 28 und mit Europol gemäß Artikel 29 durchzuführen;

n) einem zentralen Datenregister zum Zwecke der Erstellung von Berichten und Statistiken.

(3)  Soweit technisch möglich werden die in Verordnung (EU) 2017/2226 genannten Hardware- und Softwarekomponenten des EES-Zentralsystems, der einheitlichen nationalen Schnittstellen des EES, des Web-Dienstes des EES und der Kommunikationsinfrastruktur des EES vom ETIAS-Zentralsystem, den einheitlichen nationalen Schnittstellen, dem Web-Dienst, dem Zugang für Beförderungsunternehmen und der Kommunikationsinfrastruktur des ETIAS gemeinsam genutzt und wiederverwendet.

(4)  Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um die Anforderungen an den in Absatz 2 Buchstabe g des vorliegenden Artikels genannten Dienst für sichere Konten festzulegen.

Artikel 7

ETIAS-Zentralstelle

(1)  Die ETIAS-Zentralstelle wird in der Europäischen Agentur für die Grenz- und Küstenwache eingerichtet.

(2)  Die ETIAS-Zentralstelle ist 24 Stunden am Tag, sieben Tage die Woche einsatzfähig. Sie ist dafür zuständig,

a) gemäß Artikel 22 in Fällen, in denen die automatisierte Antragsbearbeitung einen Treffer ergeben hat, zu überprüfen, ob die personenbezogenen Daten des Antragstellers den personenbezogenen Daten der Person entsprechen, die diesen Treffer im ETIAS-Zentralsystem, einschließlich der ETIAS-Überwachungsliste gemäß Artikel 34, in einem der abgefragten EU-Informationssysteme, in den Europol-Daten, in einer der in Artikel 12 genannten Interpol-Datenbanken oder in Bezug auf die spezifischen Risikoindikatoren gemäß Artikel 33 ergeben haben, und wenn eine Entsprechung bestätigt wird oder wenn Zweifel bestehen bleiben, die manuelle Antragsbearbeitung gemäß Artikel 26 einzuleiten;

b) sicherzustellen, dass die Daten, die in die Antragsdatensätze eingegeben werden, entsprechend den einschlägigen Bestimmungen der Artikel 55 und 64 aktuell sind;

c) die spezifischen Risikoindikatoren gemäß Artikel 33 nach Anhörung des ETIAS-Überprüfungsausschusses zu definieren, festzulegen, ex-ante zu bewerten, anzuwenden, ex-post zu beurteilen, zu überarbeiten und zu löschen;

d) dafür zu sorgen, dass die gemäß Artikel 22 vorgenommenen Überprüfungen und die betreffenden Ergebnisse in den Antragsdatensätzen gespeichert werden;

e) regelmäßige Prüfungen hinsichtlich der Antragsbearbeitung und der Anwendung des Artikels 33 durchzuführen und dabei auch ihre Auswirkungen auf die Grundrechte, insbesondere auf das Recht auf Schutz des Privatlebens und das Recht auf Schutz personenbezogener Daten, regelmäßig zu beurteilen;

f) erforderlichenfalls den Mitgliedstaat anzugeben, der für die manuelle Bearbeitung der Anträge gemäß Artikel 25 Absatz 2 zuständig ist;

g) bei technischen Problemen oder unvorhergesehenen Umständen soweit erforderlich die in Artikel 28 genannten Konsultationen zwischen den Mitgliedstaaten und die in Artikel 29 genannten Konsultationen zwischen dem zuständigen Mitgliedstaat und Europol zu erleichtern;

h) die Beförderungsunternehmer im Falle eines Ausfalls des ETIAS-Informationssystems gemäß Artikel 46 Absatz 1 zu benachrichtigen;

i) die nationalen ETIAS-Stellen der Mitgliedstaaten über einen Ausfall des in Artikel 48 Absatz 1 genannten ETIAS-Zentralsystems zu unterrichten;

j) die Anträge auf Abfrage von Daten im ETIAS-Zentralsystem durch Europol gemäß Artikel 53 zu bearbeiten;

k) der breiten Öffentlichkeit gemäß Artikel 71 alle sachdienlichen Informationen für die Beantragung einer Reisegenehmigung zur Verfügung zu stellen;

l) mit der Kommission in Bezug auf die Informationskampagne gemäß Artikel 72 zusammenzuarbeiten;

m) Reisende, die Schwierigkeiten beim Ausfüllen des Antragsformulars hatten und die über ein Standardkontaktformular um Hilfe ersucht haben, schriftlich zu unterstützen; eine Auflistung mit häufig gestellten Fragen und Antworten darauf online zur Verfügung zu stellen;

n) für Folgemaßnahmen im Hinblick auf gemeldeten Missbrauch seitens gewerblicher Mittlerorganisationen gemäß Artikel 15 Absatz 5 zu sorgen und der Kommission regelmäßig darüber zu berichten.

(3)  Die ETIAS-Zentralstelle veröffentlicht einen jährlichen Tätigkeitsbericht. Dieser Bericht muss Folgendes enthalten:

a) Statistiken betreffend

i) die Anzahl der durch das ETIAS-Zentralsystem automatisch ausgestellten Reisegenehmigungen;

ii) die Zahl der von der ETIAS-Zentralstelle geprüften Anträge;

iii) die Zahl der von den einzelnen Mitgliedstaaten manuell bearbeiteten Anträge;

iv) die Zahl der verweigerten Anträge je Drittland und den Grund für die Verweigerung;

v) Angaben dazu, inwieweit die in Artikel 22 Absatz 6 und in den Artikeln 27, 30 und 32 genannten Fristen eingehalten wurden;

b) allgemeine Informationen über die Arbeitsweise der ETIAS-Zentralstelle, ihre in diesem Artikel festgelegten Tätigkeiten und Informationen über aktuelle Tendenzen und Herausforderungen, die sich auf die Ausführung ihrer Aufgaben auswirken.

Der jährliche Tätigkeitsbericht wird dem Europäischen Parlament, dem Rat und der Kommission bis zum 31. März des darauffolgenden Jahres übermittelt.

Artikel 8

Nationale ETIAS-Stellen

(1)  Jeder Mitgliedstaat benennt eine zuständige Behörde als nationale ETIAS-Stelle.

(2)  Aufgabe der nationalen ETIAS-Stellen ist es

a) — wenn die automatisierte Antragsbearbeitung einen Treffer ergeben hat und die ETIAS-Zentralstelle die manuelle Antragsbearbeitung eingeleitet hat —, Anträge auf Erteilung einer Reisegenehmigung zu überprüfen und zu bescheiden;

b) dafür zu sorgen, dass die gemäß Buchstabe a erledigten Aufgaben und die betreffenden Ergebnisse in den Antragsdatensätzen gespeichert werden;

c) sicherzustellen, dass die Daten, die in die Antragsdatensätze eingegeben werden, entsprechend den einschlägigen Bestimmungen der Artikel 55 und 64 aktuell sind;

d) über die Erteilung von Reisegenehmigungen mit räumlich beschränkter Gültigkeit gemäß Artikel 44 zu entscheiden;

e) für die Koordinierung mit anderen nationalen ETIAS-Stellen und Europol in Bezug auf Konsultationsersuchen gemäß den Artikeln 28 und 29 zu sorgen;

f) den Antragstellern Informationen über das bei Einlegung eines Rechtsmittels gemäß Artikel 37 Absatz 3 zu befolgende Verfahren bereitzustellen;

g) entsprechend den Artikeln 40 und 41 eine Reisegenehmigung zu annullieren und aufzuheben.

(3)  Die Mitgliedstaaten statten die nationalen ETIAS-Stellen mit angemessenen Ressourcen aus, damit sie ihre Aufgaben unter Einhaltung der in dieser Verordnung festgelegten Fristen erfüllen können.

Artikel 9

ETIAS-Überprüfungsausschuss

(1)  In der Europäischen Agentur für die Grenz- und Küstenwache wird ein ETIAS-Überprüfungsausschuss eingerichtet, dem eine Beratungsfunktion zukommt. Er setzt sich aus je einem Vertreter der nationalen ETIAS-Stellen, der Europäischen Agentur für die Grenz- und Küstenwache und von Europol zusammen.

(2)  Der ETIAS-Überprüfungsausschuss wird zu folgenden Aspekten gehört:

a) von der ETIAS-Zentralstelle zur Definition, Festlegung, Ex-ante-Bewertung, Anwendung, Ex-post-Beurteilung, Überarbeitung und Löschung der spezifischen Risikoindikatoren gemäß Artikel 33;

b) von Mitgliedstaaten zur Anwendung der ETIAS-Überwachungsliste gemäß Artikel 34.

c) von Europol zur Anwendung der ETIAS-Überwachungsliste gemäß Artikel 34.

(3)   ►C1  Der ETIAS-Überprüfungsausschuss formuliert für die Zwecke des Absatzes 2 Stellungnahmen, Leitlinien und Empfehlungen und legt bewährte Verfahren fest. ◄ Bei der Formulierung von Empfehlungen berücksichtigt der ETIAS-Überprüfungsausschuss die vom ETIAS-Beratungsgremium für Grundrechte abgegebenen Empfehlungen.

(4)   ►C1  Der ETIAS-Überprüfungsausschuss tritt bei Bedarf, mindestens jedoch zweimal jährlich, zusammen. ◄ Die Kosten und die Ausrichtung seiner Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache.

(5)  Der ETIAS-Überprüfungsausschuss kann das ETIAS-Beratungsgremium für Grundrechte zu spezifischen Fragen in Bezug auf die Grundrechte, insbesondere hinsichtlich des Schutzes der Privatsphäre, des Schutzes personenbezogener Daten und der Nichtdiskriminierung hören.

▼C1

(6)  Der ETIAS-Überprüfungsausschuss nimmt in seiner ersten Sitzung mit einfacher Mehrheit seiner Mitglieder seine Geschäftsordnung an.

▼B

Artikel 10

ETIAS-Beratungsgremium für Grundrechte

(1)  Es wird ein unabhängiges ETIAS-Beratungsgremium für Grundrechte mit einer Beratungs- und Beurteilungsfunktion eingerichtet. Unbeschadet ihrer jeweiligen Zuständigkeiten und ihrer Unabhängigkeit ist es zusammengesetzt aus dem Grundrechtsbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache, einem Vertreter des Konsultationsforums für Grundrechte der Europäischen Agentur für die Grenz- und Küstenwache, einem Vertreter des Europäischen Datenschutzbeauftragten, einem Vertreter des Europäischen Datenschutzausschusses gemäß Verordnung (EU) 2016/679 und einem Vertreter der Agentur der Europäischen Union für Grundrechte.

(2)  Das ETIAS-Beratungsgremium für Grundrechte nimmt regelmäßig Beurteilungen vor und gibt Empfehlungen an den ETIAS-Überprüfungsausschuss über die Auswirkungen der Bearbeitung von Anträgen und der Anwendung des Artikels 33 auf die Grundrechte, insbesondere in Bezug auf den Schutz der Privatsphäre, den Schutz personenbezogener Daten und die Nichtdiskriminierung.

Das ETIAS-Beratungsgremium für Grundrechte unterstützt den ETIAS-Überprüfungsausschuss bei der Ausführung seiner Aufgaben, wenn dieser es zu spezifischen Fragen zu den Grundrechten, insbesondere in Bezug auf den Schutz der Privatsphäre, den Schutz personenbezogener Daten und die Nichtdiskriminierung, konsultiert.

Das ETIAS-Beratungsgremium für Grundrechte hat Zugang zu den in Artikel 7 Absatz 2 Buchstabe e genannten Überprüfungen.

(3)  Das ETIAS-Beratungsgremium für Grundrechte tritt bei Bedarf, mindestens jedoch zweimal jährlich, zusammen. Die Kosten und die Ausrichtung seiner Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache. Seine Sitzungen finden in den Räumlichkeiten der Europäischen Agentur für die Grenz- und Küstenwache statt. Das Sekretariat für seine Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache. Das ETIAS-Beratungsgremium für Grundrechte nimmt in seiner ersten Sitzung mit einfacher Mehrheit seiner Mitglieder seine Geschäftsordnung an.

(4)  Die Mitglieder des ETIAS-Beratungsgremiums für Grundrechte werden zur Teilnahme an den Sitzungen des ETIAS-Überprüfungsausschusses in beratender Funktion eingeladen. Die Mitglieder des ETIAS-Beratungsgremiums für Grundrechte erhalten Zugriff auf die Informationen und Dossiers des ETIAS-Überprüfungsausschusses.

(5)  Das ETIAS-Beratungsgremium für Grundrechte erstellt einen jährlichen Bericht. Der Bericht soll der Öffentlichkeit zur Verfügung gestellt werden.

Artikel 11

Interoperabilität mit anderen EU-Informationssystemen

(1)  Die Interoperabilität zwischen dem ETIAS-Informationssystem, anderen EU-Informationssystemen und den Europol-Daten wird hergestellt, damit die Überprüfung gemäß Artikel 20 durchgeführt werden kann.

(2)  Die zur Herstellung der Interoperabilität mit ETIAS erforderlichen Änderungen an den Rechtsakten zur Einrichtung der EU-Informationssysteme sowie die Aufnahme der entsprechenden Bestimmungen in die vorliegende Verordnung sind Gegenstand eines eigenen Rechtsinstruments.

Artikel 12

Abfrage der Interpol-Datenbanken

Das ETIAS-Zentralsystem fragt die Interpol-Datenbank für gestohlene und verlorene Reisedokumente (SLTD) und die Interpol-Datenbank zur Erfassung von Ausschreibungen zugeordneten Reisedokumenten (TDAWN) ab. Alle Abfragen und Überprüfungen werden so vorgenommen, dass dem für die Interpol-Ausschreibung Verantwortlichen keine Daten offengelegt werden.

Artikel 13

Zugriff auf ETIAS-Daten

(1)  Der Zugang zum ETIAS-Informationssystem ist ausschließlich den gebührend ermächtigten Bediensteten der ETIAS-Zentralstelle und der nationalen ETIAS-Stellen vorbehalten.

(2)  Der Zugang von Grenzbehörden zum ETIAS-Zentralsystem gemäß Artikel 47 ist auf die Abfrage des ETIAS-Zentralsystems zur Ermittlung des Status der Reisegenehmigung eines an einer Außengrenzübergangsstelle befindlichen Reisenden sowie auf die Daten gemäß Artikel 47 Absatz 2 Buchstaben a, c und d beschränkt. Darüber hinaus werden die Grenzbehörden automatisch über die in Artikel 36 Absätze 2 und 3 genannten Kennzeichnungen und die Gründe für die Kennzeichnung unterrichtet.

Wenn, in Ausnahmefällen, eine Kennzeichnung darauf hinweist, dass eine Kontrolle in der zweiten Kontrolllinie empfohlen wird, oder für die Zwecke einer Kontrolle in der zweiten Kontrolllinie zusätzliche Überprüfungen notwendig sind, greifen die Grenzbehörden auf das ETIAS-Zentralsystem zu, um die in Artikel 39 Absatz 1 Buchstabe e oder Artikel 44 Absatz 6 Buchstabe f vorgesehenen zusätzlichen Angaben zu erhalten.

(3)  Der Zugang von Beförderungsunternehmern zum ETIAS-Zentralsystem gemäß Artikel 45 ist auf die Übermittlung von Abfragen an das ETIAS-Informationssystem zur Ermittlung des Status der Reisegenehmigung eines Reisenden beschränkt.

(4)  Der Zugang von Einwanderungsbehörden zum ETIAS-Zentralsystem gemäß Artikel 49 ist auf die Ermittlung des Status der Reisegenehmigung eines im Hoheitsgebiet eines Mitgliedstaats befindlichen Reisenden sowie auf bestimmte Daten gemäß jenem Artikel beschränkt.

Der Zugang von Einwanderungsbehörden zum ETIAS-Zentralsystem gemäß Artikel 65 Absatz 3 ist auf die in jenem Artikel genannten Daten beschränkt.

(5)  Jeder Mitgliedstaat benennt die zuständigen nationalen Behörden gemäß den Absätzen 1, 2 und 4 dieses Artikels und übermittelt unverzüglich gemäß Artikel 87 Absatz 2 eine Liste dieser Behörden an eu-LISA. In dieser Liste wird angegeben, zu welchem Zweck die gebührend ermächtigten Bediensteten jeder Behörde gemäß den Absätzen 1, 2 und 4 dieses Artikels Zugriff auf Daten im ETIAS-Informationssystem erhalten.

Artikel 14

Nichtdiskriminierung und Grundrechte

Die Verarbeitung personenbezogener Daten im ETIAS-Informationssystem durch Nutzer darf nicht dazu führen, dass Drittstaatsangehörige aus Gründen des Geschlechts, der Rasse, der Hautfarbe, der ethnischen oder sozialen Herkunft, genetischer Merkmale, der Sprache, der Religion oder der Weltanschauung, der politischen oder sonstigen Anschauung, der Zugehörigkeit zu einer nationalen Minderheit, des Vermögens, der Geburt, einer Behinderung, des Alters oder der sexuellen Orientierung diskriminiert werden. Die Menschenwürde und die Unversehrtheit der Person sowie die Grundrechte, darunter auch das Recht auf Achtung der Privatsphäre und auf Schutz der personenbezogenen Daten, sind in vollem Umfang zu wahren. Besonderer Aufmerksamkeit bedürfen Kinder, ältere Menschen und Menschen mit Behinderungen. Dem Kindeswohl ist vorrangig Rechnung zu tragen.



KAPITEL II

ANTRAGSTELLUNG

Artikel 15

Praktische Modalitäten der Antragstellung

(1)  Um einen Antrag zu stellen, füllen Antragsteller hinreichend früh vor der geplanten Reise — oder, wenn sie sich bereits im Hoheitsgebiet der Mitgliedstaaten befinden, vor Ablauf einer bestehenden Reisegenehmigung — das Online-Antragsformular aus, entweder über die zu diesem Zweck eingerichtete öffentliche Website oder über die Anwendung für Mobilgeräte.

(2)  Inhaber einer Reisegenehmigung können ab dem 120. Tag vor Ablauf der Reisegenehmigung eine neue Reisegenehmigung beantragen.

120 Tage vor Ablauf der Gültigkeitsdauer einer Reisegenehmigung unterrichtet das ETIAS-Zentralsystem den Inhaber der Reisegenehmigung automatisch über den E-Mail-Dienst über:

a) den Ablauf der Gültigkeitsdauer der Reisegenehmigung;

b) die Möglichkeit, eine neue Reisegenehmigung zu beantragen;

c) die Pflicht, während der gesamten Dauer eines kurzfristigen Aufenthalts im Hoheitsgebiet der Mitgliedstaaten im Besitz einer gültigen Reisegenehmigung zu sein.

(3)  Alle Mitteilungen an den Antragsteller für die Zwecke seines Antrags auf Erteilung einer Reisegenehmigung werden per E-Mail an die E-Mail-Adresse, die der Antragsteller im Antragsformular gemäß Artikel 17 Absatz 2 Buchstabe g angegeben hat, versendet.

(4)  Anträge können vom Antragsteller selbst gestellt werden oder von einer Person oder einer gewerblichen Mittlerorganisation, die vom Antragsteller ermächtigt wurde, den Antrag in seinem Namen zu stellen.

(5)  Die Kommission verfasst im Wege eines Durchführungsrechtsakts ein Formular, das die Meldung von Missbrauch seitens der in Absatz 4 dieses Artikels genannten gewerblichen Mittlerorganisationen ermöglicht. Dieses Formular wird über die zu diesem Zweck eingerichtete öffentliche Website oder über die Anwendung für Mobilgeräte, wie sie in Absatz 1 dieses Artikels aufgeführt sind, zugänglich gemacht. Solche ausgefüllten Formulare werden an die ETIAS-Zentralstelle versendet, die angemessene Maßnahmen, einschließlich durch regelmäßigen Berichterstattung gegenüber der Kommission, trifft. Dieser Durchführungsrechtsakt wird im Einklang mit dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Artikel 16

Die öffentliche Website und die Anwendung für Mobilgeräte

(1)  Über die öffentliche Website und die Anwendung für Mobilgeräte müssen Drittstaatsangehörige, die der Reisegenehmigungspflicht unterliegen, einen Reisegenehmigungsantrag stellen, die im Antragsformular verlangten Daten gemäß Artikel 17 eingeben und die Reisegenehmigungsgebühr entrichten können.

(2)  Durch die öffentliche Website und die Anwendung für Mobilgeräte ist sicherzustellen, dass das Antragsformular für Antragsteller allgemein kostenlos verfügbar und leicht zugänglich ist. Besondere Aufmerksamkeit wird der Zugänglichkeit der öffentlichen Website und der Anwendung für Mobilgeräte für Menschen mit Behinderungen gewidmet.

(3)  Die öffentliche Website und die Anwendung für Mobilgeräte werden in allen Amtssprachen der Mitgliedstaaten zur Verfügung gestellt.

(4)  Wenn die Amtssprachen der in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Länder nicht den in Absatz 3 genannten Sprachen entsprechen, stellt eu-LISA auf der öffentlichen Website und auf der Anwendung für Mobilgeräte erläuternde Informationsblätter mit Angaben über ETIAS, das Antragsverfahren, die Nutzung der öffentlichen Website und der Anwendung für Mobilgeräte sowie eine Schritt-für-Schritt-Anleitung für den Antrag in mindestens einer der Amtssprachen der genannten Länder bereit. Hat ein solches Land mehr als eine Amtssprache, so sind diese Informationsblätter nur dann erforderlich, wenn keine dieser Sprachen den in Absatz 3 genannten Sprachen entspricht.

(5)  Über die öffentliche Website und die Anwendung für Mobilgeräte werden die Antragsteller über die Sprachen unterrichtet, die beim Ausfüllen des Antragsformulars verwendet werden können.

(6)  Über die öffentliche Website und die Anwendung für Mobilgeräte wird den Antragstellern ein Kontendienst angeboten, der ihnen im Bedarfsfall die Bereitstellung zusätzlicher Angaben oder Unterlagen ermöglicht.

(7)  Über die öffentliche Website und die Anwendung für Mobilgeräte werden die Antragsteller über ihr Recht unterrichtet, nach dieser Verordnung Rechtsmittel einzulegen, wenn eine Reisegenehmigung verweigert, aufgehoben oder annulliert wird. Zu diesem Zweck müssen sie Informationen über das geltende nationale Recht, die zuständige Behörde, das Verfahren und die Frist für die Einlegung eines Rechtsmittels und Informationen über jegliche Unterstützung, die von der nationalen Datenschutzbehörde geleistet werden kann, enthalten.

(8)  Über die öffentliche Website und die Anwendung für Mobilgeräte muss es den Antragstellern ermöglicht werden, anzugeben, dass der Zweck ihres geplanten Aufenthalts im Zusammenhang mit humanitären Gründen oder internationalen Verpflichtungen steht.

(9)  Die öffentliche Website muss sämtliche in Artikel 71 genannten Angaben enthalten.

(10)  Die Kommission erlässt im Wege von Durchführungsrechtsakten detaillierte Bestimmungen über den Betrieb der öffentlichen Website und der Anwendung für Mobilgeräte sowie über die für die öffentliche Website und die Anwendung für Mobilgeräte geltenden detaillierten Bestimmungen in Bezug auf Datenschutz und Sicherheit. Diese detaillierten Bestimmungen müssen sich auf das Informationssicherheits-Risikomanagement und auf die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen stützen. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Artikel 17

Antragsformular und personenbezogene Daten des Antragstellers

(1)  Jeder Antragsteller reicht ein ausgefülltes Antragsformular einschließlich einer Erklärung über die Echtheit, Vollständigkeit, Richtigkeit und Zuverlässigkeit der übermittelten Daten sowie eine Erklärung über den Wahrheitsgehalt und die Glaubwürdigkeit seiner Angaben ein. Jeder Antragsteller gibt zudem an, dass ihm die Voraussetzungen für die Einreise gemäß Artikel 6 der Verordnung (EU) 2016/399 bekannt sind und dass er verstanden hat, dass er bei jeder Einreise aufgefordert werden kann, die entsprechenden Nachweise vorzulegen. Minderjährige haben ein Antragsformular einzureichen, das von einer Person, die ständig oder vorübergehend die elterliche Sorge oder die gesetzliche Vormundschaft ausübt, elektronisch unterzeichnet ist.

(2)  Der Antragsteller gibt im Antragsformular folgende personenbezogene Daten an:

a) Nachname (Familienname), Vorname(n), Nachname bei der Geburt; Geburtsdatum, Geburtsort, Geburtsland, Geschlecht, derzeitige Staatsangehörigkeit, Vorname(n) der Eltern des Antragstellers;

b) sonstige Namen (Aliasname(n), Künstlername(n), gebräuchliche(r) Name(n)), falls zutreffend;

c) weitere Staatsangehörigkeiten, falls zutreffend;

d) Art, Nummer und Ausstellungsland des Reisedokuments;

e) Datum der Ausstellung und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;

f) Privatanschrift des Antragstellers oder, falls nicht verfügbar, Ort und Land des Wohnsitzes;

g) E-Mail-Adresse und, falls vorhanden, Telefonnummern;

h) Bildung (Primar-, Sekundar-, Hochschulbildung oder kein Bildungsabschluss);

i) derzeitige Tätigkeit (Berufsgruppe); gilt für den Antrag die manuelle Bearbeitung nach dem Verfahren des Artikels 26, so kann der zuständige Mitgliedstaat gemäß Artikel 27 beim Antragsteller zusätzliche Angaben zu seiner genauen Stellenbezeichnung und zum Arbeitgeber oder — bei studierenden Antragstellern — den Namen der Bildungseinrichtung anfordern;

j) Mitgliedstaat und — fakultativ — Anschrift des geplanten ersten Aufenthalts;

k) bei Minderjährigen: Nachname und Vorname(n), Privatanschrift, E-Mail-Adresse und, falls vorhanden, Telefonnummer der Person, die die elterliche Sorge ausübt, oder des Vormunds des Antragstellers;

l) falls der Antragsteller den Status eines Familienangehörigen nach Artikel 2 Absatz 1 Buchstabe c geltend macht:

i) seinen Status eines Familienangehörigen;

ii) Nachname, Vorname(n), Geburtsdatum, Geburtsort, Geburtsland, derzeitige Staatsangehörigkeit, Privatanschrift, E-Mail-Adresse und, falls verfügbar, Telefonnummer des Familienangehörigen, zu dem der Antragsteller familiäre Bindungen hat;

iii) seine familiären Bindungen zu dem Familienangehörigen im Sinne des Artikels 2 Nummer 2 der Richtlinie 2004/38/EG;

m) bei Anträgen, die von einer anderen Person als dem Antragsteller ausgefüllt wurden: Nachname, Vorname(n), Name des Unternehmens, gegebenenfalls der Organisation, E-Mail-Adresse, Postanschrift, Telefonnummer — falls von dieser Person verfügbar —, Beziehung zum Antragsteller und unterzeichnete Vertretungserklärung.

(3)  Der Antragsteller wählt seine derzeitige berufliche Tätigkeit (Berufsgruppe) aus einer vorgegebenen Liste aus. Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte zur Festlegung dieser vorgegebenen Liste.

(4)  Darüber hinaus muss der Antragsteller folgende Fragen beantworten:

a) ob er in den letzten zehn Jahren wegen einer der im Anhang aufgeführten Straftaten — bzw. im Fall terroristischer Straftaten in den letzten 20 Jahren — verurteilt worden ist, und gegebenenfalls wann und in welchem Land;

b) ob er sich in den vergangenen zehn Jahren in einem bestimmten Kriegs- oder Konfliktgebiet aufgehalten hat und welches die Gründe für den jeweiligen Aufenthalt waren;

c) ob eine Entscheidung gegen ihn ergangen ist, aufgrund der er das Hoheitsgebiet eines Mitgliedstaats oder eines der in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Drittstaaten verlassen musste, oder ob in den vergangenen zehn Jahren eine Rückkehrentscheidung gegen ihn ergangen ist.

(5)  Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, in denen der Inhalt und das Format der in Absatz 4 dieses Artikels aufgeführten Fragen genau festgelegt werden, um es den Antragstellern zu ermöglichen, klare und präzise Antworten zu geben.

(6)  Bejaht der Antragsteller eine oder mehrere der in Absatz 4 aufgeführten Fragen, so muss er eine Reihe zusätzlicher vorgegebener Fragen im Antragsformular anhand einer vorgegebenen Liste von Antworten beantworten. Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, in denen der Inhalt und das Format dieser zusätzlichen Fragen sowie die vorgegebene Liste von Antworten auf diese Fragen genau festgelegt werden.

(7)  Die in den Absätzen 2 und 4 genannten Daten sind vom Antragsteller in Buchstaben des lateinischen Alphabets einzugeben.

(8)  Bei der Einreichung des Antragsformulars erfasst das ETIAS-Informationssystem die IP-Adresse, von der aus das Antragsformular eingereicht wurde.

(9)  Die Kommission bestimmt im Wege von Durchführungsrechtsakten die Anforderungen bezüglich des Formats der in den Absätzen 2 und 4 dieses Artikels genannten personenbezogenen Daten, die in das Antragsformular aufzunehmen sind, sowie die Parameter und die Überprüfungen, die durchzuführen sind, um die Vollständigkeit des Antrags und die Kohärenz dieser Daten sicherzustellen. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Artikel 18

Reisegenehmigungsgebühr

(1)  Pro Antrag hat der Antragsteller eine Reisegenehmigungsgebühr von 7 EUR zu entrichten.

(2)  Antragsteller, die zum Zeitpunkt der Antragstellung unter 18 oder über 70 Jahre alt sind, sind von der Reisegenehmigungsgebühr befreit.

(3)  Die Reisegenehmigungsgebühr wird in Euro erhoben.

(4)  Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte über die Zahlungsmethoden und das Gebührenabwicklungsverfahren für die Reisegenehmigung und über Änderungen der Höhe dieser Gebühr., die etwaigen Kostenerhöhungen nach Artikel 85 Rechnung tragen.



KAPITEL III

ERSTELLUNG DES ANTRAGSDATENSATZES UND PRÜFUNG DES ANTRAGS DURCH DAS ETIAS-ZENTRALSYSTEM

Artikel 19

Zulässigkeit und Erstellung des Antragsdatensatzes

(1)  Das ETIAS-Informationssystem überprüft nach der Einreichung eines Antrags automatisch, ob

a) alle Felder des Antragsformulars ausgefüllt wurden und alle in Artikel 17 Absätze 2 und 4 genannten Elemente enthalten sind,

b) die Reisegenehmigungsgebühr entrichtet wurde.

(2)  Wenn die Bedingungen nach Absatz 1 Buchstaben a und b erfüllt sind, wird der Antrag für zulässig erklärt. Das ETIAS-Zentralsystem erstellt dann automatisch und unverzüglich einen Antragsdatensatz und weist diesem eine Antragsnummer zu.

(3)  Nach der Erstellung des Antragsdatensatzes erfasst und speichert das ETIAS-Zentralsystem folgende Daten:

a) die Antragsnummer;

b) die Statusinformation, dass eine Reisegenehmigung beantragt wurde;

c) die personenbezogenen Daten gemäß Artikel 17 Absatz 2 und, gegebenenfalls, Absätze 4 und 6 mit dem aus drei Buchstaben bestehenden Code des Landes, das das Reisedokument ausgestellt hat;

d) die Daten gemäß Artikel 17 Absatz 8;

e) Datum und Uhrzeit der Einreichung des Antragsformulars sowie eine Bestätigung der Zahlung der Reisegenehmigungsgebühr und die spezifische Referenznummer der Zahlung.

(4)  Nach der Erstellung des Antragsdatensatzes ermittelt das ETIAS-Zentralsystem, ob bereits ein anderer Antragsdatensatz des Antragstellers im ETIAS-Zentralsystem gespeichert ist, indem es die Daten gemäß Artikel 17 Absatz 2 Buchstabe a mit den personenbezogenen Daten der im ETIAS-Zentralsystem gespeicherten Antragsdatensätze abgleicht. In einem solchen Fall verknüpft das ETIAS-Zentralsystem den neuen Antragsdatensatz mit dem bereits vorhandenen Antragsdatensatz desselben Antragstellers.

(5)  Nach der Erstellung des Antragsdatensatzes erhält der Antragsteller unverzüglich über den E-Mail-Dienst eine Mitteilung, die ihm darlegt, dass er während der Bearbeitung seines Antrags aufgefordert werden kann, zusätzliche Angaben oder Unterlagen bereitzustellen oder im Ausnahmefall zu einer Befragung zu erscheinen. Diese Mitteilung umfasst Folgendes:

a) Statusinformation, in der bestätigt wird, dass ein Antrag auf Erteilung einer Reisegenehmigung übermittelt wurde, und

b) Antragsnummer.

Die Mitteilung muss es dem Antragsteller ermöglichen, auf das in Artikel 6 Absatz 2 Buchstabe h vorgesehene Überprüfungsinstrument zuzugreifen.

Artikel 20

Automatisierte Bearbeitung

(1)  Das ETIAS-Zentralsystem bearbeitet die Antragsdatensätze automatisch, um etwaige Treffer zu ermitteln. Das ETIAS-Zentralsystem prüft jeden Antragsdatensatz einzeln.

(2)  Das ETIAS-Zentralsystem gleicht die einschlägigen Daten gemäß Artikel 17 Absatz 2 Buchstaben a, b, c, d, f, g, j, k und m sowie Artikel 17 Absatz 8 mit den Daten in einem Dossier, einem Datensatz oder einer Ausschreibung im ETIAS-Zentralsystem, im SIS, im EES, VIS, im Eurodac, in den Europol-Daten und in den Interpol SLTD und TDAWN Datenbanken ab.

Insbesondere überprüft das ETIAS-Zentralsystem,

a) ob das für den Antrag verwendete Reisedokument einem im SIS als verloren, gestohlen, unterschlagen oder für ungültig erklärt gemeldeten Reisedokument entspricht;

b) ob das für den Antrag verwendete Reisedokument einem in der SLTD als verloren, gestohlen oder für ungültig erklärt gemeldeten Reisedokument entspricht;

c) ob der Antragsteller im SIS zur Einreise- und Aufenthaltsverweigerung ausgeschrieben ist;

d) ob zu dem Antragsteller im SIS eine Ausschreibung zum Zwecke der Übergabehaft auf der Grundlage eines Europäischen Haftbefehls oder zum Zwecke der Auslieferungshaft vorliegt;

e) ob der Antragsteller und das Reisedokument einer verweigerten, aufgehobenen oder annullierten Reisegenehmigung im ETIAS-Zentralsystem zuzuordnen sind;

f) ob die im Antrag angegebenen Daten zum Reisedokument einem anderen Antrag auf Erteilung einer Reisegenehmigung in Verbindung mit anderen Identitätsdaten gemäß Artikel 17 Absatz 2 Buchstabe a im ETIAS-Zentralsystem entsprechen;

g) ob der Antragsteller derzeit als Aufenthaltsüberzieher im EES gemeldet ist oder in der Vergangenheit als Aufenthaltsüberzieher im EES gemeldet wurde;

h) ob der Antragsteller im EES als jemand gemeldet ist, dem die Einreise verweigert wurde;

i) ob gegen den Antragsteller eine im VIS gespeicherte Entscheidung über die Verweigerung, Annullierung oder Aufhebung eines Visums für den kurzfristigen Aufenthalt ergangen ist;

j) ob die im Antrag angegebenen Daten in den Europol-Daten gespeicherten Daten entsprechen;

k) ob der Antragsteller in Eurodac erfasst ist;

l) ob das für den Antrag verwendete Reisedokument einem in einer Datei in TDAWN gespeicherten Reisedokument entspricht;

m) wenn der Antragsteller minderjährig ist, ob der Inhaber der elterlichen Sorge oder der Vormund des Antragstellers

i) im SIS zum Zwecke der Übergabehaft auf der Grundlage eines Europäischen Haftbefehls oder zum Zwecke der Auslieferungshaft ausgeschrieben ist;

ii) im SIS zur Einreise- und Aufenthaltsverweigerung ausgeschrieben ist.

(3)  Das ETIAS-Zentralsystem überprüft, ob der Antragsteller eine oder mehrere der in Artikel 17 Absatz 4 aufgeführten Fragen bejaht hat und ob der Antragsteller nicht seine Privatanschrift, sondern nur den Ort und das Land seines Wohnsitzes gemäß Artikel 17 Absatz 2 Buchstabe f angegeben hat.

(4)  Das ETIAS-Zentralsystem gleicht die einschlägigen Daten gemäß Artikel 17 Absatz 2 Buchstaben a, b, c, d, f, g, j, k und m sowie Artikel 17 Absatz 8 mit den Daten der in Artikel 34 genannten ETIAS-Überwachungsliste ab.

(5)  Das ETIAS-Zentralsystem gleicht die einschlägigen Daten gemäß Artikel 17 Absatz 2 Buchstaben a, c, f, h und i mit den spezifischen Risikoindikatoren gemäß Artikel 33 ab.

(6)  Das ETIAS-Zentralsystem fügt für jeden infolge der Überprüfungen gemäß den Absätzen 2 bis 5 ermittelten Treffer einen entsprechenden Verweis im Antragsdatensatz hinzu.

(7)  Entsprechen die in dem Antragsdatensatz gespeicherten Daten den Daten, die einen Treffer gemäß den Absätzen 2 und 4 ergeben haben, so ermittelt das ETIAS-Zentralsystem erforderlichenfalls den/die Mitgliedstaat(en), der/die die Daten, die den/die Treffer ausgelöst haben, eingegeben oder übermittelt hat/haben, und vermerkt dies im Antragsdatensatz.

(8)  Nach einem Treffer gemäß Absatz 2 Buchstabe j und Absatz 4 und dann, wenn kein Mitgliedstaat die Daten, die den Treffer ergeben haben, übermittelt hat, prüft das ETIAS-Zentralsystem, ob Europol die Daten eingegeben hat, und vermerkt dies im Antragsdatensatz.

Artikel 21

Ergebnisse der automatisierten Bearbeitung

(1)  Ergibt die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 keinen Treffer, so erteilt das ETIAS-Zentralsystem automatisch eine Reisegenehmigung gemäß Artikel 36 und benachrichtigt den Antragsteller gemäß Artikel 38.

(2)  Ergibt die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 einen oder mehrere Treffer, so wird der Antrag nach dem in Artikel 22 festgelegten Verfahren bearbeitet.

(3)  Bestätigt die Überprüfung nach Artikel 22, dass die in dem Antragsdatensatz gespeicherten Daten den Daten entsprechen, die bei der automatischen Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 einen Treffer ergeben haben, oder bestehen nach einer solchen Überprüfung weiterhin Zweifel hinsichtlich der Identität des Antragstellers, so wird der Antrag nach dem in Artikel 26 festgelegten Verfahren bearbeitet.

(4)  Ergibt die automatisierte Bearbeitung gemäß Artikel 20 Absatz 3, dass der Antragsteller eine der in Artikel 17 Absatz 4 aufgeführten Fragen bejaht hat und gibt es keinen weiteren Treffer, so wird der Antrag an die nationale ETIAS-Stelle des zuständigen Mitgliedstaats zur manuellen Bearbeitung gemäß Artikel 26 weitergeleitet.

Artikel 22

Überprüfung durch die ETIAS-Zentralstelle

(1)  Ergibt die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 einen oder mehrere Treffer, so konsultiert das ETIAS-Zentralsystem automatisch die ETIAS-Zentralstelle.

(2)  Wenn die ETIAS-Zentralstelle konsultiert wird, erhält sie Zugriff auf den Antragsdatensatz und damit verbundene Antragsdatensätze sowie auf alle während der automatisierten Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 ausgelösten Treffer und auf die Informationen, die das ETIAS-Zentralsystem gemäß Artikel 20 Absätze 7 und 8 ermittelt hat.

(3)  Die ETIAS-Zentralstelle überprüft, ob die in dem Antragsdatensatz gespeicherten Daten einem oder mehreren der folgenden Elemente entsprechen:

a) den in Artikel 33 genannten spezifischen Risikoindikatoren;

b) den Daten im ETIAS-Zentralsystem, einschließlich der ETIAS-Überwachungsliste gemäß Artikel 34,

c) den Daten in einem der abgefragten EU-Informationssysteme,

d) den Europol-Daten,

e) den Daten in den Interpol, SLTD oder TDAWN Datenbanken.

(4)  Wenn die Daten einander nicht entsprechen und kein weiterer Treffer im Zuge der automatisierten Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 gemeldet wurde, löscht die ETIAS-Zentralstelle den falschen Treffer aus dem Antragsdatensatz, und das ETIAS-Zentralsystem erteilt automatisch eine Reisegenehmigung gemäß Artikel 36.

(5)  Wenn die Daten denen des Antragsstellers entsprechen oder weiterhin Zweifel bezüglich der Identität des Antragstellers bestehen, wird der Antrag nach dem in Artikel 26 festgelegten Verfahren manuell bearbeitet.

(6)  Die ETIAS-Zentralstelle schließt die manuelle Bearbeitung innerhalb von höchstens 12 Stunden nach Eingang des Antragsdatensatzes ab.

Artikel 23

Unterstützung bei der Verwirklichung der Ziele des SIS

(1)  Für die Zwecke des Artikels 4 Buchstabe e gleicht das ETIAS-Zentralsystem die einschlägigen Daten gemäß Artikel 17 Absatz 2 Buchstaben a, b und d mit den Daten im SIS ab, damit ermittelt werden kann, ob zu dem Antragsteller eine der folgenden Ausschreibungen vorliegt:

a) eine Vermisstenausschreibung;

b) eine Ausschreibung einer Person, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht wird;

c) eine Personenausschreibung zum Zwecke der verdeckten Kontrolle oder der gezielten Kontrolle.

(2)  Ergibt der Abgleich gemäß Absatz 1 einen oder mehrere Treffer, so sendet das ETIAS-Zentralsystem eine automatische Benachrichtigung an die ETIAS-Zentralstelle. Die ETIAS-Zentralstelle überprüft, ob die personenbezogenen Daten des Antragstellers den personenbezogenen Daten in der Ausschreibung entsprechen, die zu dem Treffer geführt hat; und sofern eine Übereinstimmung bestätigt wurde, sendet das ETIAS-Zentralsystem eine automatische Benachrichtigung an das SIRENE-Büro des ausschreibenden Mitgliedstaats. Das betreffende SIRENE-Büro prüft außerdem, ob die personenbezogenen Daten des Antragstellers den personenbezogenen Daten in der Ausschreibung entsprechen, die zu dem Treffer geführt hat, und ergreift jegliche geeignete Folgemaßnahme.

Zudem sendet das ETIAS-Zentralsystem eine automatische Benachrichtigung an das SIRENE-Büro des Mitgliedstaats, dessen Ausschreibung bei der automatisierten Bearbeitung gemäß Artikel 20 einen Treffer beim Abgleich mit dem SIS ergeben hat, sofern diese Ausschreibung nach der Überprüfung durch die ETIAS-Zentralstelle gemäß Artikel 22 zu einer manuellen Antragsbearbeitung gemäß Artikel 26 geführt hat.

(3)  Die Benachrichtigung an das SIRENE-Büro des Mitgliedstaats, der die Ausschreibung eingestellt hat, enthält folgende Angaben:

a) Name(n), Vorname(n) sowie, falls zutreffend, Aliasname(n);

b) Geburtsort und Geburtsdatum;

c) Geschlecht;

d) Staatsangehörigkeit sowie, falls zutreffend, andere Staatsangehörigkeiten;

e) Mitgliedstaat und — falls verfügbar — Anschrift des geplanten ersten Aufenthalts;

f) Privatanschrift des Antragstellers oder, falls nicht verfügbar, Ort und Land des Wohnsitzes;

g) Statusinformation zur Reisegenehmigung, aus der hervorgeht, ob eine Reisegenehmigung erteilt oder verweigert wurde oder ob der Antrag in einem manuellen Bearbeitungsverfahren gemäß Artikel 26 bearbeitet wird;

h) einen Verweis auf die gemäß den Absätzen 1 und 2 ermittelten Treffer, einschließlich Datum und Zeitpunkt der Treffer.

(4)  Das ETIAS-Zentralsystem fügt für jeden infolge der Überprüfungen gemäß Absatz 1 ermittelten Treffer einen entsprechenden Verweis im Antragsdatensatz hinzu.

Artikel 24

Besondere Vorschriften für Familienangehörige von Unionsbürgern oder von anderen Drittstaatsangehörigen, die nach dem Unionsrecht das Recht auf Freizügigkeit genießen

(1)  Für Drittstaatsangehörige im Sinne des Artikels 2 Absatz 1 Buchstabe c gilt die Reisegenehmigung im Sinne des Artikels 3 Absatz 1 Nummer 5 als eine gemäß dieser Verordnung erlassene Entscheidung, der zufolge keine faktischen Anhaltspunkte oder auf faktische Anhaltspunkte gestützten hinreichenden Gründe für die Annahme vorliegen, dass mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit oder ein hohes Epidemierisiko gemäß der Richtlinie 2004/38/EG verbunden ist.

(2)  Wenn ein Drittstaatsangehöriger im Sinne des Artikels 2 Absatz 1 Buchstabe c eine Reisegenehmigung beantragt, gelten folgende besonderen Vorschriften:

a) Der Antragsteller muss nicht die in Artikel 17 Absatz 4 Buchstabe c genannte Frage beantworten;

b) Der Antragsteller ist von der in Artikel 18 genannten Gebühr befreit.

(3)  Bei der Bearbeitung eines Antrags auf Erteilung einer Reisegenehmigung für einen Drittstaatsangehörigen gemäß Artikel 2 Absatz 1 Buchstabe c überprüft das ETIAS-Zentralsystem nicht, ob

a) der Antragsteller derzeit als Aufenthaltsüberzieher gemeldet ist oder in der Vergangenheit als Aufenthaltsüberzieher gemeldet wurde, und führt keine entsprechende Abfrage des EES gemäß Artikel 20 Absatz 2 Buchstabe g durch;

b) der Antragsteller einer Person entspricht, deren Daten in Eurodac gespeichert sind, und führt keine entsprechende Abfrage gemäß Artikel 20 Absatz 2 Buchstabe k durch.

Die spezifischen Risikoindikatoren, die auf dem nach Artikel 33 ermittelten Risiko der illegalen Einwanderung beruhen, finden keine Anwendung.

(4)  Ein Antrag auf Erteilung einer Reisegenehmigung darf nicht aufgrund eines Risikos der illegalen Einwanderung gemäß Artikel 37 Absatz 1 Buchstabe c abgelehnt werden.

(5)  Ergibt die automatisierte Bearbeitung gemäß Artikel 20 einen Treffer, der eine Ausschreibung zur Einreise- und Aufenthaltsverweigerung gemäß Artikel 24 der Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates ( 7 ) aufzeigt, so prüft die nationale ETIAS-Stelle die Grundlage für die Entscheidung, die zu dieser SIS-Ausschreibung geführt hat. Hängt diese Grundlage mit einem Risiko der illegalen Einwanderung zusammen, so wird die Ausschreibung bei der Bewertung des Antrags nicht berücksichtigt. Die nationale ETIAS-Stelle handelt nach Maßgabe des Artikels 25 Absatz 2 der Verordnung (EG) Nr. 1987/2006.

(6)  Darüber hinaus gelten die folgenden Vorschriften:

a) In der Mitteilung gemäß Artikel 38 Absatz 1 wird der Antragsteller darüber unterrichtet, dass er beim Überschreiten der Außengrenze in der Lage sein muss, seinen Status als in Artikel 2 Absatz 1 Buchstabe c genannter Familienangehöriger nachzuweisen; eine solche Unterrichtung enthält ferner eine Erinnerung, dass der Familienangehörige eines Bürgers, der sein Recht auf Freizügigkeit ausübt und im Besitz einer Reisegenehmigung ist, nur dann das Recht auf Einreise hat, wenn der Familienangehörige von dem Bürger oder von dem Drittstaatsangehörigen, der sein Recht auf Freizügigkeit ausübt, begleitet wird oder sich zu ihm begibt;

b) Etwaige Rechtsmittel nach Artikel 37 Absatz 3 können nach Maßgabe der Richtlinie 2004/38/EG eingelegt werden;

c) Die Speicherfrist des Antragsdatensatzes gemäß Artikel 54 Absatz 1

i) entspricht der Dauer der Gültigkeit der Reisegenehmigung;

ii) beträgt fünf Jahre ab dem Datum der letzten Entscheidung über die Verweigerung, Annullierung oder Aufhebung der Reisegenehmigung gemäß den Artikeln 37, 40 und 41. Werden die einer solchen Entscheidung zugrunde liegenden Daten, die in einem Dossier, einem Datensatz oder einer Ausschreibung in einem der EU-Informationssysteme, in den Europol-Daten, den Interpol, SLTD oder TDAWN Datenbanken, der ETIAS-Überwachungsliste oder den ETIAS-Überprüfungsregeln erfasst sind, vor Ende dieser 5-Jahres-Frist gelöscht, so wird der Antragsdatensatz binnen sieben Tagen ab dem Tag der Löschung der Daten dieses Dossiers, dieses Datensatzes oder dieser Ausschreibung gelöscht. Zu diesem Zweck überprüft das ETIAS-Zentralsystem regelmäßig und automatisch, ob die Bedingungen für die weitere Speicherung der in der vorliegenden Ziffer genannten Antragsdatensätze weiterhin erfüllt sind. Wenn sie nicht weiterhin erfüllt sind, löscht es die Antragsdatensätze im Wege eines automatisierten Verfahrens.

Damit nach Ablauf der Gültigkeitsdauer einer ETIAS-Reisegenehmigung leichter ein neuer Antrag gestellt werden kann, kann der Antragsdatensatz für einen weiteren Zeitraum von höchstens drei Jahren nach dem Ablauf der Gültigkeitsdauer der Reisegenehmigung im ETIAS-Zentralsystem gespeichert werden, allerdings nur, wenn der Antragsteller auf ein Ersuchen um Einwilligung hin in einer elektronisch unterzeichneten Erklärung aus freien Stücken und ausdrücklich einwilligt. Gemäß Artikel 7 der Verordnung (EU) 2016/679 erfolgen Einwilligungsersuchen in verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache und so, dass sie von den anderen Sachverhalten klar zu unterscheiden sind.

Nach der automatischen Unterrichtung gemäß Artikel 15 Absatz 2 wird um die Einwilligung ersucht. In der automatischen Übermittlung von Informationen wird der Antragsteller auf den Zweck der Datenspeicherung gemäß der Informationen nach Artikel 71 Buchstabe o hingewiesen.



KAPITEL IV

PRÜFUNG DES ANTRAGS DURCH DIE NATIONALEN ETIAS-STELLEN

Artikel 25

Zuständiger Mitgliedstaat

(1)  Der für die manuelle Bearbeitung von Anträgen gemäß Artikel 26 zuständige Mitgliedstaat (im Folgenden „zuständiger Mitgliedstaat“) wird vom ETIAS-Zentralsystem wie folgt ermittelt:

a) Wurde nur ein einziger Mitgliedstaat ermittelt, der die Daten, die den Treffer gemäß Artikel 20 ergeben haben, eingegeben oder übermittelt hat, so ist dieser Mitgliedstaat der zuständige Mitgliedstaat;

b) Wurden mehrere Mitgliedstaaten ermittelt, die die Daten, die die Treffer gemäß Artikel 20 ergeben haben, eingegeben oder übermittelt haben, so ist der zuständige Mitgliedstaat

i) derjenige Mitgliedstaat, der die jüngsten Daten in Bezug auf eine Ausschreibung gemäß Artikel 20 Absatz 2 Buchstabe d eingegeben oder übermittelt hat, oder

ii) falls keine dieser Daten einer Ausschreibung gemäß Artikel 20 Absatz 2 Buchstabe d entsprechen — derjenige Mitgliedstaat, der die jüngsten Daten in Bezug auf eine Ausschreibung gemäß Artikel 20 Absatz 2 Buchstabe c eingegeben oder übermittelt hat;, oder

iii) falls keine dieser Daten einer Ausschreibung gemäß Artikel 20 Absatz 2 Buchstabe d oder c entsprechen — derjenige Mitgliedstaat, der die jüngsten Daten in Bezug auf eine Ausschreibung gemäß Artikel 20 Absatz 2 Buchstabe a eingegeben oder übermittelt hat;

c) Wurden mehrere Mitgliedstaaten ermittelt, die die Daten, die die Treffer gemäß Artikel 20 ergeben haben, eingegeben oder übermittelt haben, entsprechen jedoch keine dieser Daten einer Ausschreibung gemäß Artikel 20 Absatz 2 Buchstabe a, c oder d, so ist der Mitgliedstaat, der die jüngsten Daten eingegeben oder übermittelt hat, der zuständige Mitgliedstaat.

Für die Zwecke des Unterabsatzes 1 Buchstaben a und c werden Treffer, die nicht von einem Mitgliedstaat eingegebene oder übermittelte Daten ergeben haben, nicht berücksichtigt, um den zuständigen Mitgliedstaat zu ermitteln. Wurde die manuelle Bearbeitung eines Antrags nicht durch von einem Mitgliedstaat eingegebene oder übermittelte Daten ausgelöst, so ist der zuständige Mitgliedstaat der Mitgliedstaat des geplanten ersten Aufenthalts.

(2)  Das ETIAS-Zentralsystem gibt den zuständigen Mitgliedstaat im Antragsdatensatz an. Ist das ETIAS-Zentralsystem nicht in der Lage, den zuständigen Mitgliedstaat gemäß Absatz 1 zu ermitteln, so wird er von der ETIAS-Zentralstelle ermittelt.

Artikel 26

Manuelle Bearbeitung von Anträgen durch die nationalen ETIAS-Stellen

(1)  Hat die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 einen oder mehrere Treffer ergeben, so wird der Antrag von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats manuell bearbeitet. Diese nationale ETIAS-Stelle erhält Zugriff auf den Antragsdatensatz und damit verbundene Antragsdatensätze sowie auf alle Treffer, die die automatisierte Bearbeitung gemäß Artikel 20 Absätze 2 bis 5 ergeben hat. Die ETIAS-Zentralstelle teilt der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats mit, ob ein oder mehrere andere Mitgliedstaaten oder Europol als diejenigen ermittelt wurden, die die Daten eingegeben oder übermittelt haben, die den Treffer gemäß Artikel 20 Absatz 2 oder 4 ergeben haben. Wurden ein oder mehrere Mitgliedstaaten ermittelt, die die Daten eingegeben haben, die einen solchen Treffer ergeben haben, so nennt die ETIAS-Zentralstelle auch die betreffenden Mitgliedstaaten.

(2)  Im Anschluss an die manuelle Bearbeitung des Antrags ergreift die nationale ETIAS-Stelle des zuständigen Mitgliedstaats eine der folgenden Maßnahmen:

a) Sie erteilt eine Reisegenehmigung oder

b) sie verweigert eine Reisegenehmigung.

(3)  Hat die automatisierte Bearbeitung gemäß Artikel 20 Absatz 2 einen Treffer ergeben, so ergreift die nationale ETIAS-Stelle des zuständigen Mitgliedstaats eine der folgenden Maßnahmen:

a) sie verweigert die Reisegenehmigung, wenn der Treffer einer oder mehreren Überprüfungen gemäß Artikel 20 Absatz 2 Buchstaben a und c entspricht;

b) sie bewertet das Risiko für die Sicherheit oder das Risiko der illegalen Einwanderung und entscheidet, ob eine Reisegenehmigung erteilt oder verweigert wird, wenn der Treffer einer der Überprüfungen gemäß Artikel 20 Absatz 2 Buchstaben b sowie d bis m entspricht.

(4)  Hat die automatisierte Bearbeitung gemäß Artikel 20 Absatz 3 ergeben, dass der Antragsteller eine der in Artikel 17 Absatz 4 genannten Fragen bejaht hat, so bewertet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats das Risiko für die Sicherheit oder das Risiko der illegalen Einwanderung und entscheidet, ob eine Reisegenehmigung erteilt oder verweigert wird.

(5)  Hat die automatisierte Bearbeitung gemäß Artikel 20 Absatz 4 einen Treffer ergeben, so bewertet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats das Risiko für die Sicherheit und entscheidet, ob eine Reisegenehmigung erteilt oder verweigert wird.

(6)  Hat die automatisierte Bearbeitung gemäß Artikel 20 Absatz 5 einen Treffer ergeben, so bewertet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung oder das hohe Epidemierisiko und entscheidet, ob eine Reisegenehmigung erteilt oder verweigert wird. In keinem Fall entscheidet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats automatisch auf der Grundlage eines auf spezifischen Risikoindikatoren basierenden Treffers. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats nimmt in allen Fällen eine individuelle Bewertung des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung und des hohen Epidemierisikos vor.

(7)  Im ETIAS-Informationssystem werden alle für die Überprüfung von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats oder von den nationalen ETIAS-Stellen der gemäß Artikel 28 konsultierten Mitgliedstaaten gemäß dem vorliegenden Artikel durchgeführten Datenverarbeitungsvorgänge aufgezeichnet. Diese Aufzeichnungen werden automatisch erzeugt und in den Antragsdatensatz aufgenommen. Sie müssen Datum und Uhrzeit jedes einzelnen Vorgangs, die für die Konsultation anderer EU-Informationssysteme verwendeten Daten, die mit dem eingegangenen Treffer verbundenen Daten und den Bediensteten, der die Risikoanalyse vorgenommen hat, angeben.

Die Ergebnisse der Bewertung des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung oder des hohen Epidemierisikos und die Gründe für die Entscheidung, eine Reisegenehmigung zu erteilen oder zu verweigern, werden von dem Bediensteten, der die Risikoanalyse vorgenommen hat, im Antragsdatensatz gespeichert.

Artikel 27

Anforderung zusätzlicher Angaben und Unterlagen vom Antragsteller

(1)  Hält die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Angaben des Antragstellers im Antragsformular für unzureichend, um entscheiden zu können, ob eine Reisegenehmigung erteilt oder verweigert wird, so kann diese nationale ETIAS-Stelle vom Antragsteller zusätzliche Angaben oder Unterlagen anfordern. Auf Ersuchen eines gemäß Artikel 28 konsultierten Mitgliedstaats fordert die nationale ETIAS-Stelle des zuständigen Mitgliedstaats zusätzliche Angaben oder Unterlagen an.

(2)  Das Ersuchen um Übermittlung zusätzlicher Angaben oder Unterlagen wird über den E-Mail-Dienst gemäß Artikel 6 Absatz 2 Buchstabe f an die im Antragsdatensatz gespeicherte Kontakt-E-Mail-Adresse gesandt. Aus dem Ersuchen um Übermittlung zusätzlicher Angaben oder Unterlagen muss eindeutig hervorgehen, welche Angaben oder Unterlagen der Antragsteller übermitteln muss; ferner muss das Ersuchen eine Liste der Sprachen enthalten, in denen die Angaben oder Unterlagen übermittelt werden können. Die Liste der Sprachen muss mindestens Englisch oder Französisch oder Deutsch enthalten, es sei denn, sie enthält eine Amtssprache des Drittstaats, dessen Staatsangehörigkeit der Antragsteller nach eigenen Angaben besitzt. Werden zusätzliche Unterlagen verlangt, so wird auch eine elektronische Kopie der Originaldokumente verlangt. Der Antragsteller übermittelt die zusätzlichen Angaben oder Unterlagen innerhalb von zehn Tagen ab dem Datum des Eingangs des Ersuchens über den in Artikel 6 Absatz 2 Buchstabe g genannten Dienst für sichere Konten direkt an die nationale ETIAS-Stelle des zuständigen Mitgliedstaats. Der Antragsteller legt diese Angaben oder Unterlagen in einer der in dem Ersuchen genannten Sprachen vor. Vom Antragsteller darf nicht verlangt werden, dass er eine amtliche Übersetzung vorlegt. Es dürfen nur zusätzliche Angaben oder Unterlagen angefordert werden, die für die Bewertung des ETIAS-Antrags erforderlich sind.

(3)  Für die Ersuchen um Übermittlung zusätzlicher Angaben oder Unterlagen gemäß Absatz 1 verwendet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats eine vorgegebene Liste von Optionen. Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, in denen der Inhalt und das Format dieser vorgegebenen Liste von Optionen genau festgelegt werden.

(4)  In Ausnahmefällen und als letztes Mittel kann, wenn nach der Verarbeitung der zusätzlichen Angaben oder Unterlagen ernsthafte Zweifel hinsichtlich der vom Antragsteller bereitgestellten Angaben oder Unterlagen fortbestehen, die nationale ETIAS-Stelle des zuständigen Mitgliedstaats den Antragsteller auffordern, zu einer Befragung in dem Konsulat, das dem Wohnsitz des Antragstellers am nächsten liegt, zu erscheinen. Wenn dies im Interesse des Antragstellers liegt, kann die Befragung ausnahmsweise in einem Konsulat stattfinden, das in einem anderen Land als dem Wohnsitzland des Antragstellers gelegen ist.

Befindet sich das dem Wohnsitz des Antragstellers am nächsten gelegene Konsulat in einer Entfernung von mehr als 500 km, so wird dem Antragsteller die Möglichkeit geboten, dass die Befragung mit Mitteln der Audio- und Videofernkommunikation durchgeführt wird. Beträgt die Entfernung weniger als 500 km, so können sich der Antragsteller und die nationale ETIAS-Stelle des zuständigen Mitgliedstaats darauf einigen, solche Audio- und Videokommunikationsmittel zu benutzen. Wenn solche Audio- und Videokommunikationsmittel benutzt werden, werden die Befragungen von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats oder ausnahmsweise von einem der Konsulate dieses Mitgliedstaats durchgeführt. Die Mittel der Audio- und Videofernkommunikation müssen ein angemessenes Niveau der Sicherheit und Vertraulichkeit gewährleisten.

Die Gründe für die Aufforderung zu einer Befragung werden im Auftragsdatensatz gespeichert.

(5)  Die Kommission legt im Wege von Durchführungsrechtsakten die Anforderungen für die in Absatz 4 genannten Audio- und Videokommunikationsmittel — auch in Bezug auf Datenschutz-, Sicherheits- und Vertraulichkeitsvorschriften — fest und erlässt Vorschriften für die Erprobung und Auswahl der geeigneten Instrumente sowie für deren Einsatz.

Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(6)  Die Vorladung zu einer Befragung wird dem Antragsteller von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats über den E-Mail-Dienst gemäß Artikel 6 Absatz 2 Buchstabe f an die im Antragsdatensatz gespeicherte Kontakt-E-Mail-Adresse mitgeteilt. Die Vorladung zu einer Befragung erfolgt innerhalb von 72 Stunden nach Übermittlung der zusätzlichen Angaben oder Unterlagen durch den Antragsteller gemäß Absatz 2 dieses Artikels. Die Vorladung zu einer Befragung umfasst Informationen über den Mitgliedstaat, von dem die Vorladung ausgeht, über die in Absatz 4 des vorliegenden Artikels aufgeführten Optionen und die einschlägigen Kontaktdaten. Der Antragsteller kontaktiert die nationale ETIAS-Stelle des zuständigen Mitgliedstaats so bald wie möglich, spätestens aber fünf Tage nach Vorladung zu einer Befragung, um sich auf einen für alle Beteiligten annehmbaren Termin (Datum und Uhrzeit) für die Befragung und darauf zu einigen, ob die Befragung als Fernbefragung stattfinden soll. Die Befragung findet innerhalb von zehn Tagen nach der Vorladung statt.

Die Vorladung zur Befragung wird vom ETIAS-Zentralsystem in den Antragsdatensatz aufgenommen.

(7)  Erscheint der Antragsteller nach einer mitgeteilten Vorladung zu einer Befragung gemäß Absatz 6 dieses Artikels nicht zu der Befragung, so wird der Antrag gemäß Artikel 37 Absatz 1 Buchstabe g abgelehnt. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats teilt dies dem Antragsteller unverzüglich mit.

(8)  Für die Zwecke der in Absatz 4 genannten Befragung gibt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Elemente an, die von der befragenden Person behandelt werden sollen. Diese Elemente müssen sich aus den Gründen, aus denen um die Befragung ersucht wurde, ergeben.

Die Befragung mit Mitteln der Audio- und Videofernkommunikation finden in der Sprache der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats, die um die Befragung ersucht hat, oder in der von ihr für die Vorlage zusätzlicher Angaben oder Unterlagen gewählten Sprache statt.

Die Befragung, die in einem Konsulat stattfindet, erfolgt in der Amtssprache des Drittstaats, in dem sich das Konsulat befindet, oder in einer anderen, zwischen dem Antragsteller und dem Konsulat vereinbarten Sprache.

Im Anschluss an die Befragung gibt die befragende Person eine Stellungnahme ab, in der sie ihre Empfehlung begründet.

Die behandelten Elemente und die Stellungnahme werden in ein Formular aufgenommen, das an dem Tag der Befragung in den Antragsdatensatz aufgenommen wird.

(9)  Bei Vorlage der zusätzlichen Angaben oder Unterlagen durch den Antragssteller gemäß Absatz 2 nimmt das ETIAS-Zentralsystem diese Angaben oder Unterlagen in den Antragsdatensatz auf und speichert sie dort. Während einer Befragung gemäß Absatz 6 erhaltene zusätzliche Angaben oder Unterlagen werden von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats den Antragsunterlagen hinzugefügt.

Das für die Befragung verwendete Formular und die im Antragsdatensatz gespeicherten zusätzlichen Angaben und Unterlagen dürfen ausschließlich zum Zweck der Bewertung des Antrags und der Entscheidung über den Antrag, der Verwaltung des Verfahrens der Bescheidung eines Rechtsmittels und der Bearbeitung eines neuen Antrags desselben Antragstellers konsultiert werden.

(10)  Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats nimmt die Prüfung des Antrags nach Übermittlung der zusätzlichen Angaben oder Unterlagen durch den Antragsteller oder gegebenenfalls nach dessen Befragung wieder auf.

Artikel 28

Konsultation anderer Mitgliedstaaten

(1)  Wurden ein einziger oder mehrere Mitgliedstaaten ermittelt, die die Daten eingegeben oder übermittelt haben, die im Anschluss an die Überprüfung gemäß Artikel 22 einen Treffer gemäß Artikel 20 Absatz 7 ergeben haben, so benachrichtigt die ETIAS-Zentralstelle die nationale ETIAS-Stelle der betreffenden Mitgliedstaaten und leitet damit einen Konsultationsprozess zwischen diesen und der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats ein.

(2)  Die nationalen ETIAS-Stellen der konsultierten Mitgliedstaaten erhalten Zugriff auf den Antragsdatensatz zum Zwecke der Konsultation.

(3)  Die nationalen ETIAS-Stellen der konsultierten Mitgliedstaaten

a) geben eine mit Gründen versehene befürwortende Stellungnahme zu dem Antrag ab oder

b) geben eine mit Gründen versehene ablehnende Stellungnahme zu dem Antrag ab.

Die befürwortende oder ablehnende Stellungnahme wird von der nationalen ETIAS-Stelle des konsultierten Mitgliedstaats im Antragsdatensatz erfasst.

(4)  Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats kann nach der Antwort eines Antragstellers auf ein Ersuchen um Übermittlung zusätzlicher Angaben ferner die nationalen ETIAS-Stellen eines oder mehrerer Mitgliedstaaten konsultieren. Wurden solche zusätzlichen Angaben im Namen eines konsultierten Mitgliedstaats gemäß Artikel 27 Absatz 1 angefordert, so konsultiert die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die nationale ETIAS-Stelle des konsultierten Mitgliedstaats, nachdem die Antwort des Antragstellers auf dieses Ersuchen um zusätzliche Angaben eingegangen ist. In diesen Fällen erhalten die nationalen ETIAS-Stellen der konsultierten Mitgliedstaaten im Zusammenhang mit der Angelegenheit, zu der sie konsultiert werden, auch Zugriff auf die einschlägigen zusätzlichen Angaben oder Unterlagen, die der Antragsteller auf ein entsprechendes Ersuchen der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats hin übermittelt hat. Werden mehrere Mitgliedstaaten konsultiert, so sorgt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats für die Koordinierung.

(5)  Die nationalen ETIAS-Stellen der konsultierten Mitgliedstaaten antworten innerhalb von 60 Stunden nach der Mitteilung über die Konsultation. Das Ausbleiben einer Antwort innerhalb der Frist gilt als befürwortende Stellungnahme zu dem Antrag.

(6)  In diesem Konsultationsprozess werden das Konsultationsersuchen und die entsprechenden Antworten über die Software gemäß Artikel 6 Absatz 2 Buchstabe m übermittelt und der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats zur Verfügung gestellt.

(7)  Gibt die nationale ETIAS-Stelle eines der konsultierten Mitgliedstaaten eine ablehnende Stellungnahme zu dem Antrag ab, so verweigert die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Reisegenehmigung gemäß Artikel 37. Dies gilt unbeschadet des Artikels 44.

(8)  Wenn es sich aufgrund technischer Probleme oder unvorhergesehener Umstände als notwendig erweist, bestimmt die ETIAS-Zentralstelle den zuständigen Mitgliedstaat und die zu konsultierenden Mitgliedstaaten und erleichtert die im vorliegenden Artikel aufgeführten Konsultationen zwischen den Mitgliedstaaten.

Artikel 29

Konsultation Europols

(1)  Wurde ermittelt, dass Europol die Daten übermittelt hat, die einen Treffer gemäß Artikel 20 Absatz 8 der vorliegenden Verordnung ergeben haben, so benachrichtigt die ETIAS-Zentralstelle Europol darüber und leitet damit einen Konsultationsprozess zwischen Europol und der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats ein. Diese Konsultation erfolgt nach Maßgabe der Verordnung (EU) 2016/794, insbesondere des Kapitels IV.

(2)  Wird Europol konsultiert, so übermittelt die ETIAS-Zentralstelle die relevanten Daten des Antragsdatensatzes und die Treffer, die für die Zwecke der Konsultation erforderlich sind, an Europol.

(3)  Europol darf in keinem Fall Zugriff auf die personenbezogenen Daten über die Bildung des Antragstellers gemäß Artikel 17 Absatz 2 Buchstabe h erhalten.

(4)  Bei einer Konsultation gemäß Absatz 1 gibt Europol eine mit Gründen versehene Stellungnahme zu dem Antrag ab. Die Stellungnahme Europols wird der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats zur Verfügung gestellt und von dieser im Antragsdatensatz erfasst.

(5)  Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats kann nach der Antwort eines Antragstellers auf ein Ersuchen um Übermittlung zusätzlicher Angaben Europol konsultieren. In diesem Fall übermittelt die nationale ETIAS-Stelle die einschlägigen zusätzlichen Angaben oder Unterlagen, die der Antragsteller im Zusammenhang mit dem Antrag auf Erteilung einer Reisegenehmigung bereitstellt, zu dem Europol konsultiert wird, an Europol.

(6)  Europol antwortet innerhalb von 60 Stunden nach der Mitteilung über die Konsultation. Das Ausbleiben einer Antwort Europols innerhalb der Frist gilt als befürwortende Stellungnahme zu dem Antrag.

(7)  In dem Konsultationsprozess werden das Konsultationsersuchen und die entsprechenden Antworten über die Software gemäß Artikel 6 Absatz 2 Buchstabe m übermittelt und der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats zur Verfügung gestellt.

(8)  Falls Europol eine ablehnende Stellungnahme zu dem Antrag abgibt und die nationale ETIAS-Stelle des zuständigen Mitgliedstaats dennoch die Erteilung der Reisegenehmigung beschließt, begründet sie ihre Entscheidung und erfasst die Begründung im Antragsdatensatz.

(9)  Wenn es sich aufgrund technischer Probleme oder unvorhergesehener Umstände als notwendig erweist, bestimmt die ETIAS-Zentralstelle den zuständigen Mitgliedstaat und erleichtert die im vorliegenden Artikel aufgeführten Konsultationen zwischen dem zuständigen Mitgliedstaat und Europol.

Artikel 30

Fristen für Mitteilungen an den Antragsteller

Innerhalb von 96 Stunden ab der Einreichung eines nach Artikel 19 zulässigen Antrags wird dem Antragsteller eine Mitteilung mit der Angabe übermittelt,

a) ob seine Reisegenehmigung erteilt oder verweigert wurde oder

b) dass zusätzliche Angaben oder Unterlagen angefordert werden, und dass der Antragsteller aufgefordert werden kann, zu einer Befragung zu erscheinen, wobei die nach Maßgabe des Artikels 32 Absatz 2 zulässige Verarbeitungshöchstdauer angegeben wird.

Artikel 31

Überprüfungsinstrument

Die Kommission richtet ein Überprüfungstool für Antragsteller ein, das ihnen ermöglicht, den Status der Bearbeitung ihres Antrags sowie die Gültigkeitsdauer und den Status ihrer Reisegenehmigungen (gültig, verweigert, annulliert oder aufgehoben) zu überprüfen. Dieses Instrument wird über die zu diesem Zweck eingerichtete öffentliche Website oder über die Anwendung für Mobilgeräte gemäß Artikel 16 zugänglich gemacht.

Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um das Überprüfungsinstrument genauer zu definieren.

Artikel 32

Entscheidung über den Antrag

(1)  Über nach Artikel 19 zulässige Anträge wird spätestens 96 Stunden nach deren Einreichung entschieden.

(2)  Wenn zusätzliche Angaben oder Unterlagen angefordert werden, und wenn der Antragsteller aufgefordert wird, zu einer Befragung zu erscheinen, verlängert sich ausnahmsweise die in Absatz 1 dieses Artikels festgelegte Frist. Die Entscheidung über solche Anträge erfolgt spätestens 96 Stunden, nachdem der Antragsteller die zusätzlichen Angaben oder Unterlagen übermittelt hat. Wird der Antragsteller aufgefordert, zu einer Befragung nach Artikel 27 Absatz 4 zu erscheinen, so erfolgt die Entscheidung über einen solchen Antrag spätestens 48 Stunden, nachdem die Befragung stattgefunden hat.

(3)  Vor Ablauf der Fristen gemäß den Absätzen 1 und 2 dieses Artikels wird entschieden, ob

a) eine Reisegenehmigung gemäß Artikel 36 erteilt wird oder

b) eine Reisegenehmigung gemäß Artikel 37 verweigert wird.



KAPITEL V

DIE ETIAS-ÜBERPRÜFUNGSREGELN UND DIE ETIAS-ÜBERWACHUNGSLISTE

Artikel 33

Die ETIAS-Überprüfungsregeln

(1)  Die ETIAS-Überprüfungsregeln sind ein Algorithmus, der das Profiling im Sinne des Artikels 4 Nummer 4 der Verordnung (EU) 2016/679 durch den Abgleich gemäß Artikel 20 der vorliegenden Verordnung der in einem Antragsdatensatz des ETIAS-Zentralsystems gespeicherten Daten mit den spezifischen Risikoindikatoren, die durch das ETIAS-Zentralsystem gemäß Absatz 4 der vorliegenden Verordnung festgelegt wurden, ermöglicht, die auf ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko gemäß Artikel 20 hindeuten. Die ETIAS-Zentralstelle gibt die ETIAS-Überprüfungsregeln in das ETIAS-Zentralsystem ein.

(2)  Die Kommission erlässt nach Artikel 89 einen delegierten Rechtsakt zur genaueren Definition des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung oder des hohen Epidemierisikos auf folgender Grundlage:

a) vom EES erstellte Statistiken, die auf ungewöhnlich hohe Zahlen von Aufenthaltsüberziehern und Einreiseverweigerungen für eine bestimmte Gruppe von Reisenden hindeuten;

b) von ETIAS gemäß Artikel 84 erstellte Statistiken, die auf ungewöhnlich hohe Zahlen von Verweigerungen von Reisegenehmigungen aufgrund eines Risikos für die Sicherheit, eines Risikos der illegalen Einwanderung oder eines hohen Epidemierisikos bei einer bestimmten Gruppe von Reisenden hindeuten;

c) von ETIAS gemäß Artikel 84 und vom EES erstellte Statistiken, die auf Korrelationen zwischen den über das Antragsformular erfassten Informationen und Überschreitungen der zulässigen Aufenthaltsdauer der Reisenden oder Einreiseverweigerungen hindeuten;

d) von den Mitgliedstaaten übermittelte, auf faktische und nachweisbasierte Elemente gestützte Informationen zu spezifischen Indikatoren für Sicherheitsrisiken oder Bedrohungen, die von dem betreffenden Mitgliedstaat ermittelt wurden;

e) von den Mitgliedstaaten übermittelte, auf faktische und nachweisbasierte Elemente gestützte Informationen über ungewöhnlich hohe Zahlen von Aufenthaltsüberziehern und Einreiseverweigerungen für eine bestimmte Gruppe von Reisenden im betreffenden Mitgliedstaat;

f) von den Mitgliedstaaten übermittelte Informationen zu hohen Epidemierisiken sowie vom ECDC übermittelte Informationen über die epidemiologische Überwachung und Risikobewertungen sowie von der WHO gemeldete Krankheitsausbrüche.

(3)  Die Kommission legt in einem Durchführungsrechtsakt die Risiken im Sinne dieser Verordnung und des in Absatz 2 des vorliegenden Artikels genannten delegierten Rechtsakts fest, auf die die in Absatz 4 des vorliegenden Artikels genannten Risikoindikatoren gestützt werden. Dieser Durchführungsrechtsakt wird nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Die spezifischen Risiken werden mindestens alle sechs Monate überprüft, und erforderlichenfalls nimmt die Kommission einen neuen Durchführungsrechtsakt nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 an.

(4)  Auf der Grundlage der gemäß Absatz 3 ermittelten spezifischen Risiken legt die ETIAS-Zentralstelle die spezifischen Risikoindikatoren fest, die aus einer Kombination von Daten einschließlich eines oder mehrerer der folgenden Elemente bestehen:

a) Altersgruppe, Geschlecht, Staatsangehörigkeit;

b) Land und Ort des Wohnsitzes;

c) Bildungsniveau (Primar-, Sekundar-, Hochschulbildung oder kein Bildungsabschluss);

d) derzeitige Tätigkeit (Berufsgruppe).

(5)  Die spezifischen Risikoindikatoren müssen zielgerichtet und verhältnismäßig sein. Sie dürfen in keinem Fall nur auf dem Geschlecht oder dem Alter der Person beruhen. Sie dürfen in keinem Fall auf Informationen beruhen, die die Hautfarbe, die Rasse, die ethnische oder soziale Herkunft, die genetischen Merkmale, die Sprache, die politische oder sonstige Anschauung, die Religion oder die Weltanschauung, die Mitgliedschaft in einer Gewerkschaft, die Zugehörigkeit zu einer nationalen Minderheit, das Vermögen, die Geburt, eine Behinderung oder die sexuelle Orientierung einer Person offenlegen.

(6)  Die spezifischen Risikoindikatoren werden von der ETIAS-Zentralstelle nach Anhörung des ETIAS-Überprüfungsausschusses definiert, festgelegt, ex-ante bewertet, angewandt, ex-post beurteilt, überarbeitet und gelöscht.

Artikel 34

Die ETIAS-Überwachungsliste

(1)  Die ETIAS-Überwachungsliste besteht aus Daten in Bezug auf Personen, die einer terroristischen oder anderen schweren Straftat oder der Beteiligung an einer solchen verdächtigt werden oder in deren Fall auf der Grundlage einer Gesamtbeurteilung der Person faktische Anhaltspunkte oder hinreichende Gründe für die Annahme vorliegen, dass sie eine terroristische Straftat oder andere schwere Straftaten begehen wird. Die ETIAS-Überwachungsliste ist ein Bestandteil des ETIAS-Zentralsystems.

(2)  Die ETIAS-Überwachungsliste wird auf der Grundlage von Informationen in Bezug auf terroristische Straftaten oder sonstige schwere Straftaten erstellt.

(3)  Die Informationen gemäß Absatz 2 werden unbeschadet der Verordnung (EU) 2016/794 in Bezug auf die internationale Zusammenarbeit von Europol oder den Mitgliedstaaten in die ETIAS-Überwachungsliste aufgenommen. Europol und die Mitgliedstaaten sind für alle von ihnen jeweils aufgenommenen Daten verantwortlich. In der ETIAS-Überwachungsliste wird für jedes Datenelement das Datum und die Uhrzeit des Eintrags durch Europol oder den eingebenden Mitgliedstaat angegeben.

(4)  Auf der Grundlage der in Absatz 2 genannten Informationen muss die ETIAS-Überwachungsliste aus Daten mit einem oder mehreren der folgenden Datenelemente bestehen:

a) Nachname;

b) Nachname bei der Geburt;

c) Geburtsdatum;

d) sonstige Namen (Aliasname(n), Künstlername(n), gebräuchliche(r) Name(n));

e) Reisedokument(e) (Art, Nummer und Ausstellungsland des Reisedokuments oder der Reisedokumente);

f) Privatanschrift;

g) E-Mail-Adresse;

h) Telefonnummer;

i) Name, E-Mail-Adresse, Postanschrift, Telefonnummer eines Unternehmens oder einer Organisation;

j) IP-Adresse.

Falls verfügbar, werden die nachstehenden Datenelemente den entsprechenden Elementen hinzugefügt, die zumindest eines der oben aufgelisteten Datenelemente enthalten sollten: Vorname(n), Geburtsort, Geburtsland, Geschlecht und Staatsangehörigkeit.

Artikel 35

Zuständigkeiten und Aufgaben hinsichtlich der ETIAS-Überwachungsliste

(1)  Bevor die Daten von Europol oder einem Mitgliedstaat in die ETIAS-Überwachungsliste eingegeben werden, müssen sie:

a) feststellen, ob die Informationen angemessen, richtig und wichtig genug sind, um in die ETIAS-Überwachungsliste aufgenommen zu werden;

b) die potenziellen Auswirkungen auf den Anteil manuell bearbeiteter Anträge bewerten;

c) überprüfen, ob die jeweiligen Daten einer in das SIS eingestellten Ausschreibung entsprechen.

(2)  eu-LISA richtet ein spezifisches Instrument für die Zwecke der Bewertung gemäß Absatz 1 Buchstabe b ein.

(3)  Ergibt die Überprüfung gemäß Absatz 1 Buchstabe c, dass die Daten einer in das SIS eingestellten Ausschreibung entsprechen, so werden sie nicht in die ETIAS-Überwachungsliste aufgenommen. Sind die Voraussetzungen für die Verwendung der Daten für die Einstellung einer Ausschreibung in das SIS erfüllt, so wird der Einstellung einer Ausschreibung in das SIS der Vorrang eingeräumt.

(4)  Die Mitgliedstaaten und Europol sind für die Richtigkeit der in Artikel 34 Absatz 2 genannten Daten, die sie in die ETIAS-Überwachungsliste aufnehmen, und für die Aktualisierung dieser Daten zuständig.

(5)  Europol prüft und überprüft die kontinuierliche Richtigkeit der von ihr in die ETIAS-Überwachungsliste aufgenommenen Daten regelmäßig, mindestens aber einmal jährlich. Die Mitgliedstaaten prüfen und überprüfen in gleicher Weise die kontinuierliche Richtigkeit der von ihnen in die ETIAS-Überwachungsliste aufgenommenen Daten regelmäßig, mindestens aber einmal jährlich. Europol und die Mitgliedstaaten entwickeln ein gemeinsames Verfahren zur Erfüllung ihrer Aufgaben gemäß diesem Absatz und wenden dieses Verfahren an.

(6)  Nach einer Überprüfung löschen die Mitgliedstaaten und Europol Daten aus der ETIAS-Überwachungsliste, wenn die Gründe, aus denen sie aufgenommen wurden, nachweislich nicht mehr gegeben sind oder die Daten obsolet oder nicht aktuell sind.

(7)  Die ETIAS-Überwachungsliste und das in den Absätzen 1 und 2 des vorliegenden Artikels genannte Bewertungsinstrument werden von eu-LISA in technischer Hinsicht entwickelt und gehostet. Die Kommission legt im Wege von Durchführungsrechtsakten technische Spezifikationen der ETIAS-Überwachungsliste und des Bewertungsinstruments fest. Diese Durchführungsakte werden im Einklang mit dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.



KAPITEL VI

ERTEILUNG, VERWEIGERUNG, ANNULLIERUNG ODER AUFHEBUNG EINER REISEGENEHMIGUNG

Artikel 36

Erteilung einer Reisegenehmigung

(1)  Ergibt die Prüfung eines Antrags gemäß den in den Kapiteln III, IV und V festgelegten Verfahren, dass keine faktischen Anhaltspunkte oder auf faktischen Anhaltspunkten gestützten hinreichenden Gründe für die Annahme vorliegen, dass mit der Anwesenheit der betreffenden Person im Hoheitsgebiet der Mitgliedstaaten ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko verbunden ist, so erteilt das ETIAS-Zentralsystem oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats eine Reisegenehmigung.

(2)  Bei Zweifeln hinsichtlich des Vorliegens hinreichender Gründe für die Verweigerung der Reisegenehmigung hat die die nationale ETIAS-Stelle des zuständigen Mitgliedstaats die Möglichkeit — auch im Anschluss an eine Befragung — durch eine Kennzeichnung der erteilten Reisegenehmigung den Grenzbehörden zu empfehlen, eine Kontrolle in der zweiten Kontrolllinie durchzuführen.

Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats kann eine solche Kennzeichnung auch auf Ersuchen eines konsultierten Mitgliedstaats anfügen. Eine solche Kennzeichnung darf nur für die Grenzbehörden sichtbar sein.

Die Kennzeichnung wird automatisch entfernt, sobald die Grenzbehörde die Kontrolle durchgeführt und den Einreisedatensatz in das EES eingegeben hat.

(3)  Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats muss die Möglichkeit haben, eine Kennzeichnung mit dem Hinweis für die Grenzbehörden und weitere Behörden mit Zugriffsberechtigung zu den Daten im ETIAS-Zentralsystem hinzuzufügen, wonach ein bestimmter Treffer, den die Bearbeitung des Antrags ergeben hat, überprüft wurde und die Prüfung ergeben hat, dass es sich um einen falschen Treffer handelt, oder dass die manuelle Bearbeitung ergeben hat, dass kein Grund für die Verweigerung einer Reisegenehmigung vorlag.

(4)  Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um angemessene Schutzvorkehrungen in Form von Regeln und Verfahren zu treffen, um Konflikte mit Ausschreibungen in anderen Informationssystemen zu vermeiden und die Kennzeichnungsbedingungen, -kriterien und -dauer gemäß der vorliegenden Verordnung festzulegen.

(5)  Eine Reisegenehmigung gilt für einen Zeitraum von drei Jahren oder bis zum Ablauf der Gültigkeit des bei der Antragstellung registrierten Reisedokuments — je nachdem, welcher Zeitpunkt zuerst eintritt —, und sie gilt für das Hoheitsgebiet der Mitgliedstaaten.

(6)  Mit der Reisegenehmigung wird kein automatisches Recht auf Einreise oder Aufenthalt verliehen.

Artikel 37

Verweigerung einer Reisegenehmigung

(1)  Eine Reisegenehmigung wird verweigert, wenn der Antragsteller

a) ein Reisedokument verwendet hat, das im SIS als verloren, gestohlen, unterschlagen oder für ungültig erklärt gemeldet worden ist;

b) ein Risiko für die Sicherheit darstellt;

c) ein Risiko der illegalen Einwanderung darstellt;

d) ein hohes Epidemierisiko darstellt;

e) im SIS zur Einreise- und Aufenthaltsverweigerung ausgeschrieben ist;

f) ein Ersuchen um Übermittlung zusätzlicher Angaben oder Unterlagen nicht innerhalb der in Artikel 27 genannten Fristen beantwortet;

g) nicht zu einer Befragung gemäß Artikel 27 Absatz 4 erscheint.

(2)  Eine Reisegenehmigung wird ebenfalls verweigert, wenn zum Zeitpunkt der Antragstellung begründete und ernste Zweifel an der Echtheit der Daten, der Glaubwürdigkeit der Angaben des Antragstellers, den vom Antragsteller vorgelegten Nachweisen oder dem Wahrheitsgehalt ihres Inhalts bestehen.

(3)  Antragstellern, denen eine Reisegenehmigung verweigert wurde, steht ein Rechtsmittel zu. Etwaige Rechtsmittel sind in dem Mitgliedstaat, der über den Antrag entschieden hat, im Einklang mit dem nationalen Recht dieses Mitgliedstaats einzulegen. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unterrichtet die Antragsteller über das bei Einlegung eines Rechtsmittels zu befolgende Verfahren. Die Unterrichtung erfolgt in einer der Amtssprachen des in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Staates, dessen Angehöriger der Antragsteller ist.

(4)  Eine frühere Verweigerung einer Reisegenehmigung bewirkt nicht automatisch die Ablehnung eines neuen Antrags. Der neue Antrag wird auf der Grundlage aller verfügbaren Informationen beurteilt.

Artikel 38

Mitteilung über die Erteilung oder Verweigerung einer Reisegenehmigung

(1)  Sobald eine Reisegenehmigung erteilt wurde, erhält der Antragsteller über den E-Mail-Dienst umgehend eine entsprechende Mitteilung, die unter anderem folgende Angaben enthält:

a) eine eindeutige Angabe, dass die Reisegenehmigung erteilt wurde, und die Nummer des Antrags auf Erteilung einer Reisegenehmigung;

b) das Datum des Beginns und das Datum des Ablaufs der Reisegenehmigung;

c) eine eindeutige Angabe, dass der Antragsteller bei der Einreise das Reisedokument vorlegen muss, das im Antragsformular angegeben wurde, und dass bei jeder Änderung des Reisedokuments ein neuer Antrag auf Reisegenehmigung erforderlich ist;

d) einen Hinweis auf die Einreisevoraussetzungen gemäß Artikel 6 der Verordnung (EU) 2016/399 und darauf, dass die Dauer eines Kurzaufenthalts höchstens 90 Tage innerhalb eines Zeitraums von 180 Tagen betragen darf;

e) einen Hinweis darauf, dass der bloße Besitz einer Reisegenehmigung kein automatisches Einreiserecht verleiht;

f) einen Hinweis darauf, dass die Grenzbehörden Unterlagen an den Außengrenzen verlangen können, um die Erfüllung der Einreise- und Aufenthaltsvoraussetzungen zu überprüfen;

g) einen Hinweis darauf, dass der Besitz einer gültigen Reisegenehmigung eine Aufenthaltsvoraussetzung darstellt, die während der gesamten Dauer eines Kurzaufenthalts im Hoheitsgebiet eines Mitgliedstaats zu erfüllen ist;

h) einen Link zu dem Web-Dienst gemäß Artikel 13 der Verordnung (EU) 2017/2226, mit dem Drittstaatsangehörige jederzeit ihren verbleibenden zulässigen Aufenthalt überprüfen können;

i) gegebenenfalls die Mitgliedstaaten, in die der Antragsteller reisen darf;

j) einen Link zur öffentlichen ETIAS-Website mit Informationen über die Möglichkeit für den Antragsteller, die Aufhebung der Reisegenehmigung zu beantragen, über die Möglichkeit einer Aufhebung der Reisegenehmigung für den Fall, dass die Voraussetzungen für ihre Erteilung nicht mehr erfüllt sind, sowie die Möglichkeit ihrer Annullierung, wenn sich herausstellt, dass die Voraussetzungen für ihre Erteilung zum Zeitpunkt der Erteilung nicht erfüllt waren;

k) Informationen zu den Verfahren für die Wahrnehmung der Rechte nach den Artikeln 13 bis 16 der Verordnung (EG) Nr. 45/2001 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 sowie die Kontaktdaten des Datenschutzbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache, des Europäischen Datenschutzbeauftragten und der nationalen Aufsichtsbehörde des Mitgliedstaats des geplanten ersten Aufenthalts, falls die Reisegenehmigung vom ETIAS-Zentralsystem ausgestellt wurde, oder des zuständigen Mitgliedstaats, falls die Reisegenehmigung von einer nationalen ETIAS-Stelle ausgestellt wurde.

(2)  Wenn eine Reisegenehmigung verweigert wurde, erhält der Antragsteller über den E-Mail-Dienst umgehend eine entsprechende Mitteilung, die unter anderem folgende Angaben enthält:

a) eine eindeutige Angabe, dass die Reisegenehmigung verweigert wurde, und die Nummer des Antrags auf Erteilung einer Reisegenehmigung;

b) einen Verweis auf die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung verweigert hat, und ihre Anschrift;

c) eine Angabe des Grundes für die Verweigerung der Reisegenehmigung unter Angabe eines entsprechenden Grundes aus der in Artikel 37 Absätze 1 und 2 aufgeführten Auflistung von Gründen, die es dem Antragsteller ermöglichen, Rechtsmittel einzulegen;

d) Informationen zum Recht auf Einlegung eines Rechtsmittels und die hierfür geltende Frist; einen Link zu den einschlägigen Informationen nach Artikel 16 Absatz 7 auf der Website;

e) Informationen zu den Verfahren für die Wahrnehmung der Rechte gemäß den Artikeln 13 bis 16 der Verordnung (EG) Nr. 45/2001 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679; die Kontaktdaten des Datenschutzbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache, des Europäischen Datenschutzbeauftragten und der nationalen Aufsichtsbehörde des zuständigen Mitgliedstaats.

(3)  Die Kommission legt im Wege von Durchführungsrechtsakten ein Standardformular für die Verweigerung, Annullierung oder Aufhebung einer Reisegenehmigung fest. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Artikel 39

Nach der Entscheidung über die Erteilung oder Verweigerung einer Reisegenehmigung zum Antragsdatensatz hinzuzufügende Daten

(1)  Wurde die Entscheidung getroffen, eine Reisegenehmigung zu erteilen, so fügen das ETIAS-Zentralsystem oder — falls diese Entscheidung im Anschluss an die in Kapitel IV vorgesehene manuelle Bearbeitung getroffen wurde — die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unverzüglich folgende Daten zum Antragsdatensatz hinzu:

a) die Statusinformation, dass die Reisegenehmigung erteilt wurde;

b) die Angabe, ob die Reisegenehmigung vom ETIAS-Zentralsystem oder im Anschluss an ein manuelles Bearbeitungsverfahren ausgestellt wurde; im letzteren Fall wird ein Verweis auf die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Entscheidung getroffen hat, sowie ihre Anschrift;

c) das Datum der Entscheidung über die Erteilung der Reisegenehmigung;

d) das Datum des Beginns und das Datum des Ablaufs der Reisegenehmigung;

e) jegliche Kennzeichnung der Reisegenehmigung gemäß Artikel 36 Absätze 2 und 3, zusammen mit einer Angabe der Gründe für diese Kennzeichnung(en), sowie zusätzliche Angaben von Belang für Kontrollen in der zweiten Kontrolllinie im Fall von Artikel 36 Absatz 2 und zusätzliche Angaben von Belang für die Grenzbehörden im Fall des Artikels 36 Absatz 3.

(2)  Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um die Art der zusätzlichen Angaben, die hinzugefügt werden können, sowie die zu verwendende Sprache und die zu verwendenden Formate und Kennzeichnungsgründe genauer festzulegen.

(3)  Wurde die Entscheidung getroffen, eine Reisegenehmigung zu verweigern, so fügt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats folgende Daten zum Antragsdatensatz hinzu:

a) die Statusinformation, dass die Reisegenehmigung verweigert wurde;

b) einen Verweis auf die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung verweigert hat, und ihre Anschrift;

c) das Datum der Entscheidung über die Verweigerung der Reisegenehmigung;

d) den Grund für die Verweigerung der Reisegenehmigung durch Angabe eines entsprechenden Grundes aus der in Artikel 37 Absätze 1 und 2 aufgeführten Auflistung von Gründen.

(4)  Zusätzlich zu den Angaben nach den Absätzen 1 und 3 fügt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats nach einer Entscheidung über die Erteilung oder Verweigerung einer Reisegenehmigung auch die Begründung für ihre endgültige Entscheidung bei, es sei denn, bei dieser Entscheidung handelt es sich um eine Verweigerung aufgrund einer ablehnenden Stellungnahme eines konsultierten Mitgliedstaats.

Artikel 40

Annullierung einer Reisegenehmigung

(1)  Eine Reisegenehmigung wird annulliert, wenn sich herausstellt, dass die Voraussetzungen für ihre Erteilung zum Zeitpunkt der Erteilung nicht erfüllt waren. Die Reisegenehmigung wird auf der Grundlage eines oder mehrerer der in Artikel 37 Absätze 1 und 2 festgelegten Gründe für die Verweigerung der Reisegenehmigung annulliert.

(2)  Wenn ein Mitgliedstaat über Nachweise verfügt, dass die Voraussetzungen für die Erteilung einer Reisegenehmigung zum Zeitpunkt der Erteilung nicht erfüllt waren, annulliert die nationale ETIAS-Stelle dieses Mitgliedstaats die Reisegenehmigung.

(3)  Einer Person, deren Reisegenehmigung annulliert wurde, steht ein Rechtsmittel zu. Etwaige Rechtsmittel sind in dem Mitgliedstaat, der über die Annullierung entschieden hat und im Einklang mit dem nationalen Recht dieses Mitgliedstaats einzulegen. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unterrichtet die Antragsteller über das bei Einlegung eines Rechtsmittels zu befolgende Verfahren. Die Unterrichtung erfolgt in einer der Amtssprachen des in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Landes, dessen Staatsangehöriger der Antragsteller ist.

(4)  Die Begründung der Annullierung einer Reisegenehmigung wird von den Bediensteten, die die Risikobewertung durchgeführt haben, im Antragsdatensatz gespeichert.

Artikel 41

Aufhebung einer Reisegenehmigung

(1)  Eine Reisegenehmigung wird aufgehoben, wenn sich herausstellt, dass die Voraussetzungen für ihre Erteilung nicht mehr erfüllt sind. Die Reisegenehmigung wird auf der Grundlage eines oder mehrerer der in Artikel 37 Absatz 1 festgelegten Gründe für die Verweigerung der Reisegenehmigung aufgehoben.

(2)  Wenn ein Mitgliedstaat über Nachweise verfügt, dass die Voraussetzungen für die Erteilung der Reisegenehmigung nicht mehr erfüllt sind, hebt die nationale ETIAS-Stelle dieses Mitgliedstaats die Reisegenehmigung auf.

(3)  Unbeschadet des Absatzes 2 unterrichtet das SIS das ETIAS-Zentralsystem, wenn eine neue Ausschreibung zur Einreise- und Aufenthaltsverweigerung in das SIS eingestellt wird oder ein Reisedokument im SIS als verloren, gestohlen, unterschlagen oder für ungültig erklärt gemeldet wird. SIS macht eine Mitteilung an das ETIAS-Zentralsystem. Das ETIAS-Zentralsystem überprüft, ob diese neue Ausschreibung einer gültigen Reisegenehmigung entspricht. Ist dies der Fall, so übermittelt das ETIAS-Zentralsystem den Antragsdatensatz an die nationale ETIAS-Stelle des Mitgliedstaats, der die Ausschreibung eingestellt hat. Wird eine neue Ausschreibung zur Einreise- und Aufenthaltsverweigerung gemeldet, so hebt die nationale ETIAS-Stelle die Reisegenehmigung auf. Steht die Reisegenehmigung im Zusammenhang mit einem Reisedokument, das im SIS oder in der SLTD als verloren, gestohlen, unterschlagen oder für ungültig erklärt gemeldet ist, so bearbeitet die nationale ETIAS-Stelle den Antragsdatensatz manuell.

(4)  Neue Daten, die in die ETIAS-Überwachungsliste aufgenommen werden, werden mit den Daten der Antragsdatensätze im ETIAS-Zentralsystem abgeglichen. Das ETIAS-Zentralsystem überprüft, ob solche neuen Daten einer gültigen Reisegenehmigung entsprechen. Ist dies der Fall, so übermittelt das ETIAS-Zentralsystem den Antragsdatensatz an die nationale ETIAS-Stelle des Mitgliedstaats, der die neuen Daten aufgenommen hat, oder, wenn Europol die neuen Daten aufgenommen hat, an die nationale ETIAS-Stelle des vom Antragsteller gemäß Artikel 17 Absatz 2 Buchstabe j angegebenen Mitgliedstaats des geplanten ersten Aufenthalts. Die nationale ETIAS-Stelle bewertet, ob ein Risiko für die Sicherheit besteht, und hebt die Reisegenehmigung auf, falls sie zu dem Schluss gelangt, dass die Voraussetzungen für deren Erteilung nicht mehr erfüllt sind.

(5)  Wird ein Einreiseverweigerungsdatensatz betreffend den Inhaber einer gültigen Reisegenehmigung in das EES eingegeben und ist dieser Datensatz durch den Grund B oder I in Anhang V Teil B der Verordnung (EU) 2016/399 gerechtfertigt, so übermittelt das ETIAS-Zentralsystem den Antragsdatensatz an die nationale ETIAS-Stelle des Mitgliedstaats, der die Einreise verweigert hat. Die nationale ETIAS-Stelle bewertet, ob die Voraussetzungen für die Erteilung der Genehmigung noch erfüllt sind, und hebt die Reisegenehmigung andernfalls auf.

(6)  Die Begründung der Aufhebung einer Reisegenehmigung wird von den Bediensteten, die die Überprüfung durchgeführt haben, im Antragsdatensatz gespeichert.

(7)  Einem Antragsteller, dessen Reisegenehmigung aufgehoben wurde, steht ein Rechtsmittel zu. Etwaige Rechtsmittel sind in dem Mitgliedstaat, der über die Aufhebung entschieden hat, im Einklang mit dem nationalen Recht dieses Mitgliedstaats einzulegen. Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unterrichtet die Antragsteller über das bei Einlegung eines Rechtsmittels zu befolgende Verfahren. Die Unterrichtung erfolgt in einer der Amtssprachen des in Anhang II der Verordnung (EG) Nr. 539/2001 aufgeführten Staates, dessen Angehöriger der Antragsteller ist.

(8)  Eine Reisegenehmigung kann auf Antrag des Antragstellers aufgehoben werden. Ein Rechtsmittel gegen eine Aufhebung, die aus diesem Grunde vorgenommen wurde, ist nicht möglich. Hält sich der Antragsteller zum Zeitpunkt der Einreichung eines solchen Antrags im Hoheitsgebiet eines Mitgliedstaats auf, so wird die Aufhebung der Reisegenehmigung zu dem Zeitpunkt wirksam, zu dem der Antragsteller dieses Hoheitsgebiet verlässt und im EES ein entsprechender Ein-/Ausreisedatensatz gemäß Artikel 16 Absatz 3 und Artikel 17 Absatz 2 der Verordnung (EU) 2017/2226 angelegt wird.

Artikel 42

Mitteilung über die Annullierung oder Aufhebung einer Reisegenehmigung

Wenn eine Reisegenehmigung annulliert oder aufgehoben wurde, erhält der Antragsteller unverzüglich über den E-Mail-Dienst eine entsprechende Mitteilung, die folgende Angaben enthält:

a) eine eindeutige Angabe, dass die Reisegenehmigung annulliert oder aufgehoben wurde, und die Nummer des Antrags auf Erteilung einer Reisegenehmigung;

b) einen Verweis auf die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung annulliert oder aufgehoben hat, und ihre Anschrift;

c) eine Angabe des Grundes für die Annullierung oder Aufhebung der Reisegenehmigung durch Angabe eines entsprechenden Grundes aus der in Artikel 37 Absätze 1 und 2 aufgeführten Auflistung von Gründen, die es dem Antragsteller ermöglichen, Rechtsmittel einzulegen;

d) Informationen zum Recht auf Einlegung eines Rechtsmittels und zu der hierfür geltenden Frist und einen Link zu den einschlägigen Informationen nach Artikel 16 Absatz 7 auf der Website;

e) einen eindeutigen Hinweis darauf, dass der Besitz einer gültigen Reisegenehmigung eine Aufenthaltsvoraussetzung darstellt, die während der gesamten Dauer eines Kurzaufenthalts im Hoheitsgebiet eines Mitgliedstaats zu erfüllen ist;

f) Informationen zu den Verfahren für die Wahrnehmung der Rechte gemäß den Artikeln 13 bis 16 der Verordnung (EG) Nr. 45/2001 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 sowie die Kontaktdaten des Datenschutzbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache, des Europäischen Datenschutzbeauftragten und der nationalen Aufsichtsbehörde des zuständigen Mitgliedstaats.

Artikel 43

Nach der Entscheidung über die Annullierung oder Aufhebung einer Reisegenehmigung zum Antragsdatensatz hinzuzufügende Daten

(1)  Nach einer Entscheidung über die Annullierung oder Aufhebung einer Reisegenehmigung fügt die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung annulliert oder aufgehoben hat, folgende Daten unverzüglich zum Antragsdatensatz hinzu:

a) die Statusinformation, dass die Reisegenehmigung annulliert oder aufgehoben wurde;

b) einen Verweis auf die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung annulliert oder aufgehoben hat, und ihre Anschrift sowie

c) Datum der Entscheidung über die Annullierung oder Aufhebung der Reisegenehmigung.

(2)  Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats, die die Reisegenehmigung annulliert oder aufgehoben hat, gibt im Antragsdatensatz auch an, aus welchem Grund oder aus welchen Gründen aus der in Artikel 37 Absätze 1 und 2 aufgeführten Auflistung von Gründen die Reisegenehmigung annulliert oder aufgehoben wurde bzw. dass die Reisegenehmigung gemäß Artikel 41 Absatz 8 auf Ersuchen des Antragstellers aufgehoben wurde.

Artikel 44

Erteilung einer Reisegenehmigung mit räumlich begrenzter Gültigkeit aus humanitären Gründen, aus Gründen des nationalen Interesses oder aufgrund internationaler Verpflichtungen

(1)  Wurde ein Antrag im Sinne des Artikels 19 für zulässig erklärt, so kann der Mitgliedstaat, in den der betreffende Drittstaatsangehörige einreisen möchte, ausnahmsweise eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilen, falls dieser Mitgliedstaat dies aus humanitären Gründen im Einklang mit seinem nationalen Recht, aus Gründen des nationalen Interesses oder aufgrund internationaler Verpflichtungen für erforderlich erachtet, und zwar ungeachtet des Umstands, dass

a) die manuelle Bearbeitung gemäß Artikel 26 noch nicht abgeschlossen ist oder

b) eine Reisegenehmigung verweigert, annulliert oder aufgehoben wurde.

Solche Genehmigungen sind grundsätzlich nur auf dem Hoheitsgebiet des die Genehmigung erteilenden Mitgliedstaats gültig. In Ausnahmefällen können sie für das Hoheitsgebiet von mehr als einem Mitgliedstaat gültig sein, vorbehaltlich der Zustimmung jedes einzelnen Mitgliedstaats über die jeweilige nationale ETIAS-Stelle. Erwägt eine nationale ETIAS-Stelle die Ausstellung einer Reisegenehmigung mit räumlich begrenzter Gültigkeit, die sich auf mehrere Mitgliedstaaten erstreckt, so konsultiert diese nationale ETIAS-Stelle des zuständigen Mitgliedstaats die betreffenden Mitgliedstaaten.

Wurde unter den in Unterabsatz 1 Buchstabe a dieses Absatzes genannten Umständen eine Reisegenehmigung mit räumlich begrenzter Gültigkeit beantragt oder erteilt, so wird dadurch nicht die manuelle Bearbeitung des Antrags auf eine Reisegenehmigung ohne räumlich begrenzte Gültigkeit unterbrochen.

(2)  Für die Zwecke des Absatzes 1 und wie auf der öffentlichen Website und in der Anwendung für Mobilgeräte ausgewiesen kann sich der Antragsteller an die ETIAS-Zentralstelle wenden, wobei er seine Antragsnummer und den Mitgliedstaat, in den er einreisen möchte, angibt sowie eine Erklärung abgibt, dass seine Reise aus humanitären Gründen erfolgt oder im Zusammenhang mit internationalen Verpflichtungen steht. Nach einer solchen Kontaktaufnahme unterrichtet die ETIAS-Zentralstelle die nationale ETIAS-Stelle des Mitgliedstaats, in den der Drittstaatsangehörige einreisen möchte, und speichert die Informationen im Antragsdatensatz.

(3)  Die nationale ETIAS-Stelle des Mitgliedstaats, in den der Drittstaatsangehörige einreisen möchte, kann vom Antragsteller zusätzliche Angaben oder Unterlagen anfordern und die Frist festsetzen, innerhalb derer diese zusätzlichen Angaben oder Unterlagen übermittelt werden müssen. Dieses Ersuchen um Übermittlung wird über den E-Mail-Dienst gemäß Artikel 6 Absatz 2 Buchstabe f an die im Antragsdatensatz gespeicherte Kontakt-E-Mail-Adresse gesandt; dabei muss eine Liste mit den Sprachen angegeben sein, in denen die Angaben oder Unterlagen übermittelt werden können. Die Liste der Sprachen muss mindestens Englisch oder Französisch oder Deutsch enthalten, es sei denn, sie enthält eine Amtssprache des Drittstaats, dessen Staatsangehörigkeit der Antragsteller nach eigenen Angaben besitzt. Vom Antragsteller darf nicht verlangt werden, dass er eine amtliche Übersetzung in diese Sprachen vorlegt. Der Antragsteller übermittelt die zusätzlichen Angaben oder Unterlagen über den in Artikel 6 Absatz 2 Buchstabe g genannten Dienst für sichere Konten direkt an die nationale ETIAS-Stelle. Bei Vorlage der zusätzlichen Angaben oder Unterlagen nimmt das ETIAS-Zentralsystem diese Angaben oder Unterlagen in den Antragsdatensatz auf und speichert sie dort. Die im Antragsdatensatz gespeicherten zusätzlichen Angaben oder Unterlagen dürfen ausschließlich zum Zweck der Bewertung des Antrags und zur Entscheidung über diesen, zur Verwaltung des Rechtsmittelverfahrens oder zur Bearbeitung eines neuen Antrags desselben Antragstellers konsultiert werden.

(4)  Eine Reisegenehmigung mit räumlich begrenzter Gültigkeit ist für höchstens 90 Tage ab dem Datum der ersten Einreise auf der Grundlage dieser Genehmigung gültig.

(5)  Aufgrund des vorliegenden Artikels ausgestellte Reisegenehmigungen können gemäß Artikel 36 Absätze 2 oder 3 der Kennzeichnung unterliegen.

(6)  Wenn eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt wird, fügt die nationale ETIAS-Stelle, die die Genehmigung erteilt hat, folgende Daten dem Antragsdatensatz hinzu:

a) die Statusinformation, dass eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt wurde;

b) jeden Mitgliedstaat, in den der Inhaber der Reisegenehmigung reisen darf, und die Gültigkeitsdauer der Reisegenehmigung;

c) die nationale ETIAS-Stelle, die die Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt hat, und ihre Anschrift;

d) das Datum der Entscheidung über die Erteilung der Reisegenehmigung mit räumlich begrenzter Gültigkeit;

e) einen Verweis auf die angeführten humanitären Gründe, Gründe des nationalen Interesses oder internationalen Verpflichtungen;

f) jegliche Kennzeichnung der Reisegenehmigung gemäß Artikel 36 Absätze 2 und 3, zusammen mit einer Angabe der Gründe für diese Kennzeichnung(en), sowie zusätzliche Angaben von Belang für Kontrollen in der zweiten Kontrolllinie im Fall von Artikel 36 Absatz 2 und zusätzliche Angaben von Belang für die Grenzbehörden im Fall des Artikels 36 Absatz 3.

Erteilt eine nationale ETIAS-Stelle eine Reisegenehmigung mit räumlich begrenzter Gültigkeit, ohne dass der Antragsteller Angaben oder Unterlagen übermittelt hat, so nimmt diese nationale ETIAS-Stelle zweckmäßige Angaben oder Unterlagen zur Rechtfertigung dieser Entscheidung in den Antragsdatensatz auf und speichert sie dort.

(7)  Wenn eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt wurde, erhält der Antragsteller über den E-Mail-Dienst eine entsprechende Mitteilung, die unter anderem folgende Angaben enthält:

a) eine eindeutige Angabe, dass eine Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt wurde, und die Nummer des Antrags auf Erteilung einer Reisegenehmigung;

b) das Datum des Beginns und das Datum des Ablaufs der Reisegenehmigung mit räumlich begrenzter Gültigkeit;

c) eindeutige Angabe jedes Mitgliedstaats, in den der Inhaber der Reisegenehmigung reisen darf, und die Angabe, dass Reisen nur innerhalb des Hoheitsgebiets der betreffenden Mitgliedstaaten gestattet sind;

d) einen Hinweis darauf, dass der Besitz einer gültigen Reisegenehmigung eine Aufenthaltsvoraussetzung darstellt, die während der gesamten Dauer eines Kurzaufenthalts im Hoheitsgebiet eines Mitgliedstaats, für den die Reisegenehmigung mit räumlich begrenzter Gültigkeit ausgestellt wurde, zu erfüllen ist;

e) einen Link zu dem Web-Dienst gemäß Artikel 13 der Verordnung (EU) 2017/2226, mit dem Drittstaatsangehörige jederzeit ihren verbleibenden zulässigen Aufenthalt überprüfen können.



KAPITEL VII

NUTZUNG DES ETIAS DURCH BEFÖRDERUNGSUNTERNEHMER

Artikel 45

Datenzugriff durch Beförderungsunternehmer zu Überprüfungszwecken

(1)  Im Luft- und Seeverkehr tätige Beförderungsunternehmer sowie international tätige Beförderungsunternehmer, die Gruppen von Personen in Autobussen befördern, müssen anhand einer Abfrage des ETIAS-Informationssystems überprüfen, ob Drittstaatsangehörige, die der Reisegenehmigungspflicht unterliegen, im Besitz einer gültigen Reisegenehmigung sind oder nicht.

(2)  Den Beförderungsunternehmern ist durch einen sicheren Zugang zu dem in Artikel 6 Absatz 2 Buchstabe k genannten Zugang für Beförderungsunternehmen — einschließlich der Möglichkeit, mobile technische Lösungen zu verwenden — die Abfrage gemäß Absatz 1 des vorliegenden Artikels vor dem Einsteigen des betreffenden Passagiers zu ermöglichen. Der Beförderungsunternehmer gibt die in der maschinenlesbaren Zone des Reisedokuments aufgeführten Daten ein und den Mitgliedstaat der Einreise an. Abweichend hiervon ist der Beförderungsunternehmer im Falle eines Flughafentransits nicht verpflichtet, zu überprüfen, ob der Drittstaatsangehörige im Besitz einer gültigen Reisegenehmigung ist.

Das ETIAS-Informationssystem zeigt dem Beförderungsunternehmer über den Zugang für Beförderungsunternehmen die Antwort „OK“ bzw. „NOT OK“ an und gibt damit an, ob die betreffende Person im Besitz einer gültigen Reisegenehmigung ist oder nicht. Wenn eine Reisegenehmigung mit räumlich begrenzter Gültigkeit nach Artikel 44 erteilt wurde, berücksichtigt die vom ETIAS-Zentralsystem erteilte Antwort den bzw. die Mitgliedstaaten, für den bzw. die die Genehmigung gültig ist, sowie den vom Beförderungsunternehmen angegebenen Mitgliedstaat der Einreise. Die Beförderungsunternehmer dürfen die übermittelten Angaben und die erhaltene Antwort im Einklang mit den geltenden Rechtsvorschriften speichern. Die Antwort „OK“ oder „NOT OK“ kann nicht als Entscheidung über die Genehmigung oder Verweigerung der Einreise gemäß der Verordnung (EU) 2016/399 betrachtet werden.

Die Kommission erlässt Durchführungsrechtsakte über detaillierte Bestimmungen über die Voraussetzungen für den Betrieb des Zugangs für Beförderungsunternehmen und die geltenden Datenschutz- und Sicherheitsvorschriften. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(3)  Die Kommission erlässt Durchführungsakte über ein Authentifizierungssystem, das ausschließlich Beförderungsunternehmen vorbehalten ist, um den gebührend ermächtigten Mitarbeitern der Beförderungsunternehmer den Zugang zum Zugang für Beförderungsunternehmen für die in Absatz 2 dieses Artikels genannten Zwecke zu ermöglichen. Bei der Einrichtung des Authentifizierungssystems werden das Informationssicherheits-Risikomanagement und die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt. Diese Durchführungsrechtsakte werden gemäß dem Prüfverfahren nach Artikel 90 Absatz 2 angenommen.

(4)  Der Zugang für Beförderungsunternehmen verwendet eine gesonderte Datenbank, auf die nur Lesezugriff besteht und die täglich mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an ETIAS-Daten aktualisiert wird. eu-LISA ist verantwortlich für die Sicherheit des Zugangs für Beförderungsunternehmen, die Sicherheit der darin enthaltenen personenbezogenen Daten und den Vorgang der Extraktion der personenbezogenen Daten in die gesonderte Datenbank, auf die nur Lesezugriff besteht.

(5)  Wenn die in Absatz 1 dieses Artikels genannten Beförderungsunternehmer Drittstaatsangehörige befördern, die nicht im Besitz einer gültigen Reisegenehmigung sind, obwohl sie der Reisegenehmigungspflicht unterliegen, unterliegen sie den in Artikel 26 Absatz 2 des Übereinkommens zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen (im Folgenden „Übereinkommen zur Durchführung des Übereinkommens von Schengen“) und in Artikel 4 der Richtlinie 2001/51/EG ( 8 ) des Rates vorgesehenen Sanktionen.

(6)  Abweichend von Absatz 5 dieses Artikels finden die darin vorgesehenen Sanktionen keine Anwendung, wenn die in Absatz 1 des vorliegenden Artikels genannten Beförderungsunternehmer für denselben Drittstaatsangehörigen schon den in Artikel 26 Absatz 2 des Schengener Durchführungsübereinkommens und in Artikel 4 der Richtlinie 2001/51/EG vorgesehenen Sanktionen unterliegen.

(7)  Für die Zwecke der Durchführung des Absatzes 5 oder für die Zwecke der Beilegung etwaiger Streitigkeiten aufgrund seiner Anwendung protokolliert eu-LISA alle Datenverarbeitungsvorgänge, die von den Beförderungsunternehmern unter Verwendung des Zugangs für Beförderungsunternehmen vorgenommen werden. Diese Protokolle müssen das Datum und die Uhrzeit jedes Vorgangs, die zur Abfrage verwendeten Daten, die vom Zugang für Beförderungsunternehmen übermittelten Daten und den Namen des jeweiligen Beförderungsunternehmers enthalten.

Die Protokolle werden für einen Zeitraum von zwei Jahren gespeichert. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt.

(8)  Wird Drittstaatsangehörigen die Einreise verweigert, so ist der Beförderungsunternehmer, der sie auf dem Luft-, See oder Landweg bis an die Außengrenzen gebracht hat, verpflichtet, sie unverzüglich zurückzunehmen. Auf Verlangen der Grenzbehörden haben die Beförderungsunternehmer die Drittstaatsangehörigen entweder in den Drittstaat, aus dem sie befördert wurden, in den Drittstaat, der das Reisedokument, mit dem sie gereist sind, ausgestellt hat, oder in jeden anderen Drittstaat, in dem ihre Zulassung gewährleistet ist, zu verbringen.

(9)  Abweichend von Absatz 1 gilt für Beförderungsunternehmer, die Gruppen von Personen in Autobussen befördern, dass in den ersten drei Jahren nach der Aufnahme des Betriebs von ETIAS die Überprüfung nach Absatz 1 fakultativ ist und die Beförderungsunternehmer nicht den Vorschriften nach Absatz 5 unterliegen.

Artikel 46

Ausweichverfahren für den Fall, dass der Datenzugriff für Beförderungsunternehmer technisch nicht möglich ist

(1)  Wenn die Abfrage gemäß Artikel 45 Absatz 1 aufgrund eines Ausfalls eines Teils des ETIAS-Informationssystems technisch nicht möglich ist, sind die Beförderungsunternehmer von der Pflicht, den Besitz einer gültigen Reisegenehmigung zu überprüfen, befreit. Wird der Ausfall von eu-LISA festgestellt, so benachrichtigt die ETIAS-Zentralstelle die Beförderungsunternehmer. Zudem benachrichtigt sie die Beförderungsunternehmer, wenn der Ausfall behoben wurde. Wird der Ausfall von den Beförderungsunternehmern festgestellt, so können sie die ETIAS-Zentralstelle benachrichtigen.

(2)  In den in Absatz 1 des vorliegenden Artikels genannten Fällen werden gegen Beförderungsunternehmer keine Sanktionen nach Artikel 45 Absatz 5 verhängt.

(3)  Ist es aus anderen technischen Gründen als solchen, die durch einen Ausfall eines Teils des ETIAS-Informationssystems bedingt sind, über einen längeren Zeitraum für den Beförderungsunternehmer nicht möglich, eine Abfrage nach Artikel 45 Absatz 1 durchzuführen, so unterrichtet dieser Beförderungsunternehmer die ETIAS-Zentralstelle.

(4)  Die Kommission erlässt einen Durchführungsrechtsakt über die Einzelheiten der im vorliegenden Artikel genannten Ausweichverfahren. Dieser Durchführungsrechtsakt wird gemäß dem Prüfverfahren nach Artikel 90 Absatz 2 erlassen.



KAPITEL VIII

NUTZUNG DES ETIAS DURCH DIE BEHÖRDEN AN DEN AUSSENGRENZEN

Artikel 47

Datenzugriff zum Zwecke der Überprüfung an den Außengrenzen

(1)  Die für die Durchführung der Grenzübertrittskontrollen an den Außengrenzübergangsstellen gemäß der Verordnung (EU) 2016/399 zuständigen Grenzbehörden führen Abfragen des ETIAS-Zentralsystems anhand der in der maschinenlesbaren Zone des Reisedokuments gespeicherten Daten durch.

(2)  Das ETIAS-Zentralsystem hat Folgendes anzuzeigen:

a) ob die betreffende Person im Besitz einer gültigen Reisegenehmigung ist, wobei in dem Fall, dass es sich um eine Reisegenehmigung mit räumlich begrenzter Gültigkeit gemäß Artikel 44 handelt, auch der bzw. die Mitgliedstaaten anzuzeigen sind, für die die Reisegenehmigung gültig ist;

b) jegliche mit der Reisegenehmigung nach Artikel 36 Absätze 2 und 3 verknüpfte Kennzeichnung;

c) ob die Reisegenehmigung innerhalb der nächsten 90 Tage abläuft, sowie ihre verbleibende Gültigkeitsdauer;

d) die Daten nach Artikel 17 Absatz 2 Buchstaben k und l.

(3)  Läuft eine Reisegenehmigung innerhalb der nächsten 90 Tage ab, so unterrichten die Grenzbehörden den Inhaber der betreffenden Reisegenehmigung über die verbleibende Gültigkeitsdauer, über die Möglichkeit, sogar während des Aufenthalts im Hoheitsgebiet der Mitgliedstaaten eine neue Reisegenehmigung zu beantragen, und über die Pflicht, während der gesamten Dauer des Kurzaufenthalts im Besitz einer gültigen Reisegenehmigung zu sein. Diese Informationen werden entweder von den Grenzschutzbeamten bei Grenzübertrittskontrollen oder mittels einer an der Grenzübergangsstelle installierten Einrichtung erteilt, die es den Drittstaatsangehörigen ermöglicht, das Überprüfungsinstrument nach Artikel 31 zu konsultieren. Diese Informationen werden außerdem durch die öffentliche Website nach Artikel 16 zur Verfügung gestellt. Das ETIAS-Zentralsystem übermittelt diese Informationen auch automatisch über den E-Mail-Dienst dem Inhaber dieser Reisegenehmigung.

(4)  Zeigt das ETIAS-Zentralsystem eine mit der Reisegenehmigung nach Artikel 36 Absatz 2 verknüpfte Kennzeichnung an, so führen die Grenzbehörden eine Kontrolle in der zweiten Kontrolllinie durch. Zur Kontrolle in der zweiten Kontrolllinie sind sie berechtigt, die zusätzlichen Angaben abzufragen, die dem Antragsdatensatz gemäß Artikel 39 Absatz 1 Buchstabe e oder Artikel 44 Absatz 6 Buchstabe f hinzugefügt wurden.

Zeigt das ETIAS-Zentralsystem eine Kennzeichnung nach Artikel 36 Absatz 3 an, so können die Grenzbehörden für den Fall, dass zusätzliche Überprüfungen erforderlich sind, auf das ETIAS-Zentralsystem zugreifen, um die zusätzlichen Angaben nach Artikel 39 Absatz 1 Buchstabe e oder Artikel 44 Absatz 6 Buchstabe f zu erhalten.

Artikel 48

Ausweichverfahren für den Fall, dass der Datenzugriff an den Außengrenzen technisch nicht möglich ist

(1)  Wenn die Abfrage gemäß Artikel 47 Absatz 1 aufgrund eines Ausfalls eines Teils des ETIAS-Informationssystems technisch nicht möglich ist, benachrichtigt die ETIAS-Zentralstelle die Grenzbehörden und die nationalen ETIAS-Stellen der Mitgliedstaaten.

(2)  Wenn eine Abfrage gemäß Artikel 47 Absatz 1 aufgrund eines Ausfalls der nationalen Grenzinfrastruktur in einem Mitgliedstaat technisch nicht möglich ist, benachrichtigen die Grenzbehörden die ETIAS-Zentralstelle und die nationale ETIAS-Stelle dieses Mitgliedstaats. Die ETIAS-Zentralstelle unterrichtet daraufhin umgehend eu-LISA und die Kommission.

(3)  In den beiden in den Absätzen 1 und 2 dieses Artikels genannten Fällen verfahren die Grenzbehörden nach ihren nationalen Notfallplänen. Im Einklang mit der Verordnung (EU) 2016/399 kann der nationale Notfallplan vorsehen, dass die Grenzbehörden vorübergehend von der Verpflichtung abweichen können, das ETIAS-Zentralsystem nach Artikel 47 Absatz 1 abzufragen.

(4)  Die Kommission erlässt Durchführungsrechtsakte über Muster-Notfallpläne für die in den Absätzen 1 und 2 dieses Artikels genannten Fälle, einschließlich der von den Grenzbehörden anzuwendenden Verfahren. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen. Die Mitgliedstaaten verabschieden ihre nationalen Notfallpläne auf der Grundlage der Muster-Notfallpläne, die erforderlichenfalls auf nationaler Ebene angepasst werden können.



KAPITEL IX

NUTZUNG VON ETIAS DURCH EINWANDERUNGSBEHÖRDEN

Artikel 49

Datenzugriff durch Einwanderungsbehörden

(1)  Für die Zwecke der Prüfung oder Verifizierung, ob die Voraussetzungen für die Einreise in das oder den Aufenthalt im Hoheitsgebiet der Mitgliedstaaten erfüllt sind, und im Hinblick auf die Ergreifung geeigneter Maßnahmen in diesem Zusammenhang haben die Einwanderungsbehörden der Mitgliedstaaten Zugang zum ETIAS-Zentralsystem mit den in Artikel 17 Absatz 2 Buchstaben a bis e genannten Daten.

(2)  Der Zugang zum ETIAS-Zentralsystem nach Absatz 1 dieses Artikels ist nur dann gestattet, wenn die folgenden Bedingungen erfüllt sind.

a) Zuvor wurde im EES eine Abfrage gemäß Artikel 26 der Verordnung (EU) 2017/2226 durchgeführt, und

b) beim Abfrageergebnis wurde festgestellt, dass das EES keinen Einreisedatensatz enthält, der der Anwesenheit des betreffenden Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten entspricht.

Erforderlichenfalls wird die Erfüllung der in den Unterabsatz 1 Buchstaben a und b dieses Absatzes genannten Bedingungen durch den Zugriff im EES auf die Protokolle gemäß Artikel 46 der Verordnung (EU) 2017/2226 überprüft, die sich auf die in Unterabsatz 1 Buchstabe a dieses Absatzes genannte Abfrage und die in Buchstabe b jenes Unterabsatzes genannte Antwort.

(3)  Das ETIAS-Zentralsystem hat anzuzeigen, ob die betreffende Person im Besitz einer gültigen Reisegenehmigung ist, wobei in dem Fall, dass es sich um eine Reisegenehmigung mit räumlich begrenzter Gültigkeit gemäß Artikel 44 handelt, auch die Mitgliedstaaten anzuzeigen sind, für die diese Reisegenehmigung gültig ist. Das ETIAS-Zentralsystem hat zudem anzuzeigen, ob die Reisegenehmigung innerhalb der nächsten 90 Tage abläuft, sowie ihre verbleibende Gültigkeitsdauer.

Im Falle von Minderjährigen erhalten die Einwanderungsbehörden auch Zugriff auf Angaben zum Inhaber der elterlichen Sorge oder zum Vormund des Reisenden gemäß Artikel 17 Absatz 2 Buchstabe k.



KAPITEL X

VERFAHREN UND BEDINGUNGEN FÜR DEN ZUGANG ZUM ETIAS-ZENTRALSYSTEM ZU GEFAHRENABWEHR- UND STRAFVERFOLGUNGSZWECKEN

Artikel 50

Benannte Behörden der Mitgliedstaaten

(1)  Die Mitgliedstaaten benennen die Behörden, die berechtigt sind, eine Abfrage der im ETIAS-Zentralsystem gespeicherten Daten zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten zu beantragen.

(2)  Jeder Mitgliedstaat benennt eine zentrale Zugangsstelle, über die der Zugang zum ETIAS-Zentralsystem erfolgt. Die zentrale Zugangsstelle prüft, ob die Bedingungen für die Beantragung des Zugangs zum ETIAS-Zentralsystem gemäß Artikel 52 erfüllt sind.

Die benannte Behörde und die zentrale Zugangsstelle können, wenn dies nach den nationalen Rechtsvorschriften zulässig ist, Teile der gleichen Organisation sein; die zentrale Zugangsstelle muss ihre Aufgaben gemäß dieser Verordnung jedoch völlig unabhängig von den benannten Behörden wahrnehmen. Die zentrale Zugangsstelle muss von den benannten Behörden getrennt sein und darf in Bezug auf die Ergebnisse ihrer Prüftätigkeiten, die sie unabhängig durchzuführen hat, von diesen Behörden keine Anweisungen entgegennehmen.

Die Mitgliedstaaten können mehr als eine zentrale Zugangsstelle benennen, um ihre Organisations- und Verwaltungsstruktur gemäß ihren verfassungsrechtlichen oder anderen rechtlichen Anforderungen widerzuspiegeln.

Die Mitgliedstaaten teilen eu-LISA und der Kommission ihre benannten Behörden und zentralen Zugangsstellen mit und können ihre Mitteilungen jederzeit ändern oder ersetzen.

(3)  Jeder Mitgliedstaat führt auf nationaler Ebene eine Liste der operativen Stellen innerhalb seiner benannten Behörden, die berechtigt sind, eine Abfrage von im ETIAS-Zentralsystem gespeicherten Daten über die zentralen Zugangsstellen zu beantragen.

(4)  Nur gebührend ermächtigte Bedienstete der zentralen Zugangsstellen sind zum Zugang zum ETIAS-Zentralsystem gemäß den Artikeln 51 und 52 berechtigt.

Artikel 51

Verfahren für den Zugang zum ETIAS-Zentralsystem zu Gefahrenabwehr- und Strafverfolgungszwecken

(1)  Eine operative Stelle nach Artikel 50 Absatz 3 stellt bei einer in Artikel 50 Absatz 2 genannten zentralen Zugangsstelle einen mit Gründen versehenen elektronischen oder schriftlichen Antrag auf Abfrage bestimmter im ETIAS-Zentralsystem gespeicherter Daten. Wird um eine Abfrage der in Artikel 17 Absatz 2 Buchstabe i und Artikel 17 Absatz 4 Buchstaben a bis c genannten Daten ersucht, so muss der mit Gründen versehene elektronische oder schriftliche Antrag eine Begründung der Notwendigkeit der Abfrage dieser spezifischen Daten enthalten.

(2)  Nach Eingang des Antrags auf Zugang überprüft die zentrale Zugangsstelle, ob die Zugangsbedingungen des Artikels 52 erfüllt sind, sie tut das auch, indem sie prüft, ob ein Antrag auf Abfrage der in Artikel 17 Absatz 2 Buchstabe i und Artikel 17 Absatz 4 Buchstaben a bis c genannten Daten gerechtfertigt ist.

(3)  Falls die in Artikel 52 genannten Zugriffsbedingungen erfüllt sind, bearbeitet die zentrale Zugangsstelle den Antrag. Die im ETIAS-Zentralsystem gespeicherten Daten, auf die die zentrale Zugangsstelle zugreift, werden der operativen Stelle, die den Antrag gestellt hat, so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(4)  In dringenden Fällen, in denen eine unmittelbare Gefahr für das Leben einer Person im Zusammenhang mit einer terroristischen Straftat oder einer anderen schweren Straftat abgewendet werden muss, bearbeitet eine zentrale Zugangsstelle gemäß Artikel 50 Absatz 2 den Antrag unverzüglich und überprüft erst nachträglich, ob alle Voraussetzungen gemäß Artikel 52 erfüllt sind, einschließlich der Frage, ob tatsächlich ein Dringlichkeitsfall gegeben war. Die nachträgliche Überprüfung wird unverzüglich und in jedem Fall spätestens sieben Arbeitstage nach der Bearbeitung des Antrags durchgeführt.

Ergibt eine nachträgliche Überprüfung, dass die Abfrage von im ETIAS-Zentralsystem gespeicherten Daten oder der Zugriff auf solche Daten nicht berechtigt waren, so löschen alle Behörden, die auf solche Daten zugegriffen haben, die aus dem ETIAS-Zentralsystem abgerufenen Daten. Die Behörden melden die Löschung der zuständigen zentralen Zugangsstelle des Mitgliedstaats, in dem die Abfrage beantragt wurde.

Artikel 52

Bedingungen für den Zugriff der benannten Behörden der Mitgliedstaaten auf im ETIAS-Zentralsystem gespeicherte Daten

(1)  Die benannten Behörden können die Abfrage von im ETIAS-Zentralsystem gespeicherten Daten beantragen, wenn alle folgenden Bedingungen erfüllt sind:

a) Der Zugang zum Zwecke von Abfragen ist für die Verhütung, Aufdeckung oder Untersuchung einer terroristischen oder sonstigen schweren Straftat erforderlich;

b) der Zugang zum Zwecke der Datenabfrage ist im Einzelfall erforderlich und verhältnismäßig, und

c) es liegen Beweise oder hinreichende Gründe für die Annahme vor, dass die Abfrage der im ETIAS-Zentralsystem gespeicherten Daten zur Verhütung, Aufdeckung oder Untersuchung der betreffenden Straftaten beitragen wird, insbesondere, wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen oder sonstigen schweren Straftat einer Gruppe von Reisenden angehört, die unter diese Verordnung fällt.

(2)  Die Abfrage des ETIAS-Zentralsystems ist auf die Suche anhand einer oder mehrerer der folgenden im Antragsdatensatz gespeicherten Datenelementen beschränkt:

a) Nachname (Familienname) und, sofern verfügbar, Vorname(n);

b) sonstige Namen (Aliasname(n), Künstlername(n), gebräuchliche(r) Name(n));

c) Nummer des Reisedokuments;

d) Privatanschrift;

e) E-Mail-Adresse;

f) Telefonnummern;

g) IP-Adresse.

(3)  Um die Suche einzugrenzen, kann die Abfrage des ETIAS-Zentralsystems anhand der in Absatz 2 aufgeführten Daten mit folgenden Daten im Antragsdatensatz kombiniert werden:

a) Staatsangehörigkeit oder Staatsangehörigkeiten;

b) Geschlecht;

c) Geburtsdatum oder Altersgruppe.

(4)  Im Falle eines Treffers bei der Abfrage im ETIAS-Zentralsystem anhand von in einem Antragsdatensatz gespeicherten Daten wird der Zugriff auf die im betreffenden Antragsdatensatz gespeicherten Daten gemäß Artikel 17 Absatz 2 Buchstaben a bis g und j bis m sowie auf in den betreffenden Antragsdatensatz aufgenommene Daten bezüglich der Erteilung, Verweigerung, Annullierung oder Aufhebung einer Reisegenehmigung gemäß den Artikeln 39 und 43 gewährt. Der Zugriff auf die im Antragsdatensatz gespeicherten Daten gemäß Artikel 17 Absatz 2 Buchstabe i und Artikel 17 Absatz 4 Buchstaben a bis c wird nur dann gewährt, wenn die Abfrage dieser Daten von den operativen Stellen in dem mit Gründen versehenen elektronischen oder schriftlichen Antrag gemäß Artikel 51 Absatz 1 ausdrücklich beantragt und wenn dieser Antrag durch die zentrale Zugangsstelle unabhängig überprüft und genehmigt wurde. Die Abfrage des ETIAS-Zentralsystems berechtigt nicht zum Zugriff auf die Daten zur Bildung gemäß Artikel 17 Absatz 2 Buchstabe h.

Artikel 53

Verfahren und Bedingungen für den Zugriff auf im ETIAS-Zentralsystem gespeicherte Daten durch Europol

(1)  Für die Zwecke des Artikels 1 Absatz 2 kann Europol den Zugriff auf im ETIAS-Zentralsystem gespeicherte Daten beantragen und bei der ETIAS-Zentralstelle einen mit Gründen versehenen elektronischen Antrag auf Abfrage bestimmter im ETIAS-Zentralsystem gespeicherter Daten stellen. Wird um eine Abfrage der in Artikel 17 Absatz 2 Buchstabe i und Artikel 17 Absatz 4 Buchstaben a bis c genannten Daten ersucht, so muss der mit Gründen versehene elektronische Antrag eine Begründung der Notwendigkeit der Abfrage dieser spezifischen Daten enthalten.

(2)  Der mit Gründen versehene Antrag muss Nachweise dafür enthalten, dass alle folgenden Bedingungen erfüllt sind:

a) Die Abfrage ist erforderlich, um die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten, die unter das Mandat von Europol fallen, zu unterstützen und zu verstärken;

b) die Abfrage ist im Einzelfall erforderlich und verhältnismäßig;

c) die Abfrage ist auf eine Suche anhand der in Artikel 52 Absatz 2 genannten Daten und soweit notwendig in Kombination mit den in Artikel 52 Absatz 3 genannten Daten beschränkt;

d) es liegen Beweise oder hinreichende Gründe für die Annahme vor, dass die Abfrage zur Verhütung, Aufdeckung oder Untersuchung der betreffenden Straftaten beitragen wird, insbesondere, wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen oder sonstigen schweren Straftat einer Gruppe von Reisenden angehört, die unter diese Verordnung fällt.

(3)  Anträge Europols auf Abfrage von im ETIAS-Zentralsystem gespeicherten Daten werden vorab von einer mit gebührend ermächtigten Europol-Bediensteten ausgestatteten spezialisierten Stelle überprüft; diese prüft effizient und zeitnah, ob der Antrag alle Bedingungen des Absatzes 2 erfüllt.

(4)  Im Falle eines Treffers bei der Abfrage im ETIAS-Zentralsystem anhand von in einem Antragsdatensatz gespeicherten Daten wird der Zugriff auf die Daten gemäß Artikel 17 Absatz 2 Buchstaben a bis g und j bis m sowie auf dem Antragsdatensatz hinzugefügte Daten bezüglich der Erteilung, Verweigerung, Annullierung oder Aufhebung einer Reisegenehmigung gemäß den Artikeln 39 und 43 gewährt. Der Zugriff auf die dem Antragsdatensatz hinzugefügten Daten gemäß Artikel 17 Absatz 2 Buchstabe i und Absatz 4 Buchstaben a bis c wird nur dann gewährt, wenn die Abfrage dieser Daten von Europol ausdrücklich beantragt wurde. Die Abfrage des ETIAS-Zentralsystems berechtigt nicht zum Zugriff auf die Daten zur Bildung gemäß Artikel 17 Absatz 2 Buchstabe h.

(5)  Sobald die spezialisierte Stelle mit gebührend ermächtigten Europol-Bediensteten den Antrag genehmigt hat, bearbeitet die ETIAS-Zentralstelle den Antrag auf Abfrage von im ETIAS-Zentralsystem gespeicherten Daten. Sie übermittelt die abgefragten Daten so an Europol, dass die Sicherheit der Daten nicht beeinträchtigt wird.



KAPITEL XI

SPEICHERUNG UND ÄNDERUNG DER DATEN

Artikel 54

Datenspeicherung

(1)  Jeder Antragsdatensatz wird im ETIAS-Zentralsystem für den folgenden Zeitraum gespeichert:

a) die Gültigkeitsdauer der Reisegenehmigung;

b) fünf Jahre ab dem Datum der letzten Entscheidung über die Verweigerung, Annullierung oder Aufhebung der Reisegenehmigung gemäß den Artikeln 37, 40 und 41. Werden die einer solchen Entscheidung zugrunde liegenden Daten, die in einem Dossier, einem Datensatz oder einer Ausschreibung in einem der EU-Informationssysteme, in den Europol-Daten, den Interpol, SLTD oder TDAWN Datenbanken, der ETIAS-Überwachungsliste oder den ETIAS-Überprüfungsregeln erfasst sind, vor Ende dieser 5-Jahres-Frist gelöscht, so wird der Antragsdatensatz binnen sieben Tagen ab dem Tag der Löschung der Daten dieses Dossiers, dieses Datensatzes oder dieser Ausschreibung gelöscht. Zu diesem Zweck überprüft das ETIAS-Zentralsystem regelmäßig und automatisch, ob die Bedingungen für die weitere Speicherung der in der vorliegenden Ziffer genannten Antragsdatensätze weiterhin erfüllt sind. Wenn sie nicht weiterhin erfüllt sind, löscht es die Antragsdatensätze im Wege eines automatisierten Verfahrens.

(2)  Damit nach Ablauf der Gültigkeitsdauer einer ETIAS-Reisegenehmigung leichter ein neuer Antrag gestellt werden kann, kann der Antragsdatensatz für einen weiteren Zeitraum von höchstens drei Jahren nach dem Ablauf der Gültigkeitsdauer der Reisegenehmigung im ETIAS-Zentralsystem gespeichert werden, allerdings nur, wenn der Antragsteller auf ein entsprechendes Ersuchen hin in einer elektronisch unterzeichneten Erklärung aus freien Stücken und ausdrücklich einwilligt. Gemäß Artikel 7 der Verordnung (EU) 2016/679 erfolgen Einwilligungsersuchen in verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache und so, dass sie von den anderen Sachverhalten klar zu unterscheiden sind.

Nach der automatischen Übermittlung von Informationen gemäß Artikel 15 Absatz 2 wird um die Einwilligung ersucht. In der automatischen Übermittlung von Informationen wird der Antragsteller auf den Zweck der Datenspeicherung gemäß der Informationen nach Artikel 71 Buchstabe o und auf die Möglichkeit hingewiesen, dass er seine Einwilligung jederzeit widerrufen kann.

Der Antragsteller kann seine Einwilligung gemäß Artikel 7 Absatz 3 der Verordnung (EU) 2016/679 jederzeit widerrufen. Widerruft der Antragssteller die Einwilligung, wird der Antragsdatensatz automatisch aus dem ETIAS-Zentralsystem gelöscht.

Eu-LISA entwickelt ein Instrument, mit dem Antragsteller ihre Einwilligung erteilen und widerrufen können. Dieses Instrument wird über die zu diesem Zweck eingerichtete öffentliche Website oder über die Anwendung für Mobilgeräte zugänglich gemacht.

Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte, um das Instrument, mit dessen Hilfe die Antragsteller ihre Einwilligung erteilen und widerrufen können, genauer zu definieren.

(3)  Nach Ablauf der Speicherfrist wird der Antragsdatensatz automatisch aus dem ETIAS-Zentralsystem gelöscht.

Artikel 55

Änderung und vorzeitige Löschung von Daten

(1)  Die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen aktualisieren die im ETIAS-Zentralsystem gespeicherten Daten und stellen sicher, dass sie richtig sind. Die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen sind nicht berechtigt, Daten, die der Antragsteller gemäß Artikel 17 Absätze 2, 3 oder 4 direkt dem Antragsformular hinzugefügt hat, zu ändern.

(2)  Verfügt die ETIAS-Zentralstelle über Belege dafür, dass von der ETIAS-Zentralstelle im ETIAS-Zentralsystem gespeicherte Daten sachlich unrichtig sind oder die Verarbeitung von Daten im ETIAS-Zentralsystem gegen diese Verordnung verstößt, so überprüft sie die betreffenden Daten und nimmt erforderlichenfalls unverzüglich deren Änderung oder Löschung aus dem ETIAS-Zentralsystem vor.

(3)  Verfügt der zuständige Mitgliedstaat über den Nachweis, dass im ETIAS-Zentralsystem gespeicherte Daten sachlich unrichtig sind oder die Verarbeitung von Daten im ETIAS-Zentralsystem gegen diese Verordnung verstößt, so überprüft seine nationale ETIAS-Stelle die betreffenden Daten und nimmt erforderlichenfalls unverzüglich deren Änderung oder Löschung aus dem ETIAS-Zentralsystem vor.

(4)  Hat die ETIAS-Zentralstelle Grund zu der Annahme, dass im ETIAS-Zentralsystem gespeicherte Daten sachlich unrichtig sind oder die Verarbeitung von Daten im ETIAS-Zentralsystem gegen diese Verordnung verstößt, so kontaktiert sie die nationale ETIAS-Stelle des zuständigen Mitgliedstaats binnen 14 Tagen. Falls ein Mitgliedstaat, der nicht der zuständige Mitgliedstaat ist, Grund zu einer solchen Annahme hat, kontaktiert er die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats auch binnen 14 Tagen. Die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats überprüft binnen eines Monats die Genauigkeit der Daten und die Rechtmäßigkeit ihrer Verarbeitung und nimmt erforderlichenfalls unverzüglich die Änderung der Daten oder ihre Löschung aus dem ETIAS-Zentralsystem vor.

(5)  Wenn ein Drittstaatsangehöriger die Staatsangehörigkeit eines Mitgliedstaats erworben hat oder Artikel 2 Absatz 2 Buchstaben a bis c auf ihn anwendbar wird, überprüfen die Behörden dieses Mitgliedstaats, ob diese Person eine gültige Reisegenehmigung besitzt und löschen gegebenenfalls den Antragsdatensatz unverzüglich aus dem ETIAS-Zentralsystem. Die für die Löschung des Antragsdatensatzes zuständige Behörde ist

a) die nationale ETIAS-Stelle des Mitgliedstaats, der das in Artikel 2 Absatz 2 Buchstabe a genannte Reisedokument ausgestellt hat;

b) die nationale ETIAS-Stelle des Mitgliedstaats, dessen Staatsangehörigkeit die Person erworben hat;

c) die nationale ETIAS-Stelle des Mitgliedstaats, der die Aufenthaltskarte oder den Aufenthaltstitel ausgestellt hat.

(6)  Ein Drittstaatsangehöriger, auf den Artikel 2 Absatz 2 Buchstaben d, e, f oder l anwendbar wird, kann den zuständigen Behörden des Mitgliedstaats, der den Aufenthaltstitel, das einheitliche Visum oder das in jenem Artikel genannte nationale Visum für den längerfristigen Aufenthalt ausgestellt hat, mitteilen, dass er im Besitz einer gültigen Reisegenehmigung ist, und beantragen, dass der entsprechende Antragsdatensatz aus dem ETIAS-Zentralsystem gelöscht wird. Die Behörden des betreffenden Mitgliedstaats überprüfen, ob diese Person im Besitz einer gültigen Reisegenehmigung ist. Falls sich bestätigt, dass diese Person im Besitz einer solchen Reisegenehmigung ist, löscht die nationale ETIAS-Stelle des Mitgliedstaats, der den Aufenthaltstitel, das einheitliche Visum oder das Visum für den längerfristigen Aufenthalt ausgestellt hat, unverzüglich den Antragsdatensatz aus dem ETIAS-Zentralsystem.

(7)  Wenn auf einen Drittstaatsangehörigen Artikel 2 Absatz 2 Buchstabe g anwendbar wird, kann er diese Änderung den zuständigen Behörden des Mitgliedstaats, in den er als Nächstes einreist, mitteilen. Dieser Mitgliedstaat kontaktiert binnen 14 Tagen die ETIAS-Zentralstelle. Die ETIAS-Zentralstelle überprüft binnen eines Monats die Genauigkeit der Daten und löscht den Antragsdatensatz erforderlichenfalls unverzüglich aus dem ETIAS-Zentralsystem.

(8)  Der Person muss unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs ein wirksamer gerichtlicher Rechtsbehelf zur Verfügung stehen, um eine Änderung oder Löschung der ETIAS- Daten erwirken zu können.



KAPITEL XII

DATENSCHUTZ

Artikel 56

Datenschutz

(1)  Jede Verarbeitung personenbezogener Daten durch die Europäische Agentur für die Grenz- und Küstenwache und eu-LISA unterliegt der Verordnung (EG) Nr. 45/2001.

(2)  Jede Verarbeitung personenbezogener Daten durch die nationalen ETIAS-Stellen, die die Anträge bewerten, die Grenzbehörden und die Einwanderungsbehörden unterliegt der Verordnung (EU) 2016/679.

Wird die Verarbeitung personenbezogener Daten durch die nationalen ETIAS-Stellen durch die zuständigen Behörden, die die Anträge bewerten, zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten durchgeführt, so findet die Richtlinie (EU) 2016/680 Anwendung.

Entscheidet die nationale ETIAS-Stelle über die Erteilung, Verweigerung, Aufhebung oder Annullierung einer Reisegenehmigung, so findet die Verordnung (EU) 2016/679 Anwendung.

(3)  Jede Verarbeitung personenbezogener Daten durch die von den Mitgliedstaaten zu den Zwecken des Artikels 1 Absatz 2 dieser Verordnung benannten Behörden unterliegt der Richtlinie (EU) 2016/680.

(4)  Jede gemäß den Artikeln 29 und 53 dieser Verordnung erfolgende Verarbeitung personenbezogener Daten durch Europol unterliegt der Verordnung (EU) 2016/794.

Artikel 57

Für die Verarbeitung Verantwortlicher

(1)  In Bezug auf die Verarbeitung personenbezogener Daten im ETIAS-Zentralsystem gilt die Europäische Agentur für die Grenz- und Küstenwache als für die Verarbeitung Verantwortlicher im Sinne des Artikels 2 Buchstabe d der Verordnung (EG) Nr. 45/2001. In Bezug auf das Informationssicherheitsmanagement des ETIAS-Zentralsystems gilt eu-LISA als für die Verarbeitung Verantwortlicher.

(2)  In Bezug auf die Verarbeitung personenbezogener Daten im ETIAS-Zentralsystem durch einen Mitgliedstaat gilt die nationale ETIAS-Stelle als für die Verarbeitung Verantwortlicher im Sinne des Artikels 4 Absatz 7 der Verordnung (EU) 2016/679. Sie hat die zentrale Zuständigkeit für die Verarbeitung personenbezogener Daten im ETIAS-Zentralsystem durch diesen Mitgliedstaat.

Artikel 58

Datenauftragsverarbeiter

(1)  In Bezug auf die Verarbeitung personenbezogener Daten im ETIAS-Informationssystem gilt eu-LISA als Auftragsverarbeiter im Sinne des Artikels 2 Buchstabe e der Verordnung (EG) Nr. 45/2001.

(2)  eu-LISA stellt sicher, dass das ETIAS-Informationssystem in Übereinstimmung mit den Bestimmungen dieser Verordnung betrieben wird.

Artikel 59

Sicherheit der Verarbeitung

(1)  eu-LISA, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen gewährleisten die Sicherheit der Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung. Bei der Erfüllung datensicherheitsbezogener Aufgaben arbeiten eu-LISA, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen zusammen.

(2)  Unbeschadet des Artikels 22 der Verordnung (EG) Nr. 45/2001 ergreift eu-LISA die erforderlichen Maßnahmen, um die Sicherheit des ETIAS-Informationssystems sicherzustellen.

(3)  Unbeschadet des Artikels 22 der Verordnung (EG) Nr. 45/2001 und der Artikel 32 und 34 der Verordnung (EU) 2016/679 treffen eu-LISA, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen die erforderlichen Maßnahmen — einschließlich eines Sicherheitsplans sowie von Notfallplänen zur Aufrechterhaltung und Wiederherstellung des Betriebs —, um

a) die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;

b) Unbefugten den Zugang zu dem sicheren Webdienst, dem E-Mail-Dienst, dem Dienst für sichere Konten, dem Zugang für Beförderungsunternehmen, dem Überprüfungsinstrument für die Antragsteller und dem Einwilligungsinstrument für Antragsteller zu verwehren;

c) Unbefugten den Zugang zu den Datenverarbeitungsanlagen und nationalen Einrichtungen im Einklang mit den Zwecken des ETIAS zu verwehren;

d) zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können;

e) die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung von gespeicherten personenbezogenen Daten zu verhindern;

f) zu verhindern, dass automatisierte Datenverarbeitungssysteme mithilfe von Datenübertragungseinrichtungen von Unbefugten genutzt werden;

g) die unbefugte Verarbeitung von Daten im ETIAS-Zentralsystem und die unbefugte Änderung oder Löschung von Daten, die im ETIAS-Zentralsystem verarbeitet werden, zu verhindern;

h) sicherzustellen, dass die zum Zugang zum ETIAS-Informationssystem berechtigten Personen nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können;

i) sicherzustellen, dass alle zum Zugang zum ETIAS-Informationssystem berechtigten Behörden Profile mit einer Beschreibung der Aufgaben und Befugnisse der Personen erstellen, die berechtigt sind, auf die Daten zuzugreifen, und diese Profile den Aufsichtsbehörden zur Verfügung zu stellen;

j) sicherzustellen, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten durch Datenübertragungseinrichtungen übermittelt werden können;

k) sicherzustellen, dass überprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck im ETIAS-Informationssystem verarbeitet wurden;

l) das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Daten während der Übermittlung von personenbezogenen Daten an das oder aus dem ETIAS-Zentralsystem oder während des Transports von Datenträgern zu verhindern, insbesondere durch geeignete Verschlüsselungstechniken;

m) sicherzustellen, dass die eingesetzten Systeme im Störungsfall für den Normalbetrieb wiederhergestellt werden können;

n) die Zuverlässigkeit sicherzustellen, indem dafür Sorge getragen wird, dass alle Funktionsstörungen des ETIAS ordnungsgemäß gemeldet und die erforderlichen technischen Maßnahmen ergriffen werden, damit die personenbezogenen Daten im Fall einer Datenverfälschung infolge einer Fehlfunktion des ETIAS wiederhergestellt werden können;

o) die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen, um die Einhaltung dieser Verordnung sicherzustellen.

(4)  Die Kommission nimmt im Wege von Durchführungsrechtsakten das Muster eines Sicherheitsplans sowie eines Notfallplans zur Aufrechterhaltung und Wiederherstellung des Betriebs an. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen. Der Verwaltungsrat von eu-LISA, der Verwaltungsrat der Europäischen Agentur für die Grenz- und Küstenwache und die Mitgliedstaaten nehmen die Sicherheits- und Notfallpläne zur Aufrechterhaltung und Wiederherstellung des Betriebs für eu-LISA, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen an. Sie verwenden die von der Kommission als Grundlage angenommenen Musterpläne, die erforderlichenfalls angepasst werden.

(5)  eu-LISA unterrichtet das Europäische Parlament, den Rat, die Kommission und den Europäischen Datenschutzbeauftragten über die Maßnahmen, die sie gemäß diesem Artikel ergreift.

Artikel 60

Sicherheitsvorfälle

(1)  Jedes Ereignis, das sich auf die Sicherheit des Betriebs des ETIAS auswirkt bzw. auswirken und ETIAS-Daten beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen; dies gilt insbesondere, wenn möglicherweise ein unbefugter Datenzugriff erfolgt ist oder die Verfügbarkeit, die Integrität und die Vertraulichkeit von Daten tatsächlich oder möglicherweise nicht mehr gewährleistet war.

(2)  Sicherheitsvorfällen ist durch eine rasche, wirksame und angemessene Reaktion zu begegnen.

(3)  Unbeschadet der Meldung und Mitteilung einer Verletzung des Schutzes personenbezogener Daten gemäß Artikel 33 der Verordnung (EU) 2016/679, Artikel 30 der Richtlinie (EU) 2016/680 oder beiden Artikeln unterrichten die Mitgliedstaaten die Kommission, eu-LISA und den Europäischen Datenschutzbeauftragten über Sicherheitsvorfälle. Im Falle eines Sicherheitsvorfalls in Verbindung mit dem ETIAS-Informationssystem unterrichtet eu-LISA die Kommission und den Europäischen Datenschutzbeauftragten. Bei einem Sicherheitsvorfall im Zusammenhang mit dem ETIAS unterrichtet Europol die Kommission und den Europäischen Datenschutzbeauftragten.

(4)  Informationen über einen Sicherheitsvorfall, der sich auf den Betrieb des ETIAS oder die Verfügbarkeit, die Integrität und die Vertraulichkeit der ETIAS-Daten auswirkt oder auswirken kann, werden der Kommission, und, falls sie betroffen sind, der ETIAS-Zentralstelle, den nationalen ETIAS-Stellen und Europol bereitgestellt. Ein solcher Sicherheitsvorfall wird nach Maßgabe des von eu-LISA bereitzustellenden Plans für die Bewältigung von Sicherheitsvorfällen gemeldet.

(5)  Die Mitgliedstaaten, die Europäische Agentur für die Grenz- und Küstenwache, eu-Lisa und Europol arbeiten im Falle eines Sicherheitsvorfalls zusammen.

Artikel 61

Eigenkontrolle

Die Europäische Agentur für die Grenz- und Küstenwache, Europol und die Mitgliedstaaten stellen sicher, dass jede Behörde mit Zugriffsberechtigung für das ETIAS-Informationssystem die erforderlichen Maßnahmen zur Einhaltung dieser Verordnung trifft und erforderlichenfalls mit der Aufsichtsbehörde zusammenarbeitet.

Artikel 62

Sanktionen

Die Mitgliedstaaten legen für Verstöße gegen diese Verordnung Sanktionen fest und treffen die zu ihrer Anwendung erforderlichen Maßnahmen. Die vorgesehenen Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein.

Artikel 63

Haftung

(1)  Unbeschadet des Anspruchs auf Schadenersatz durch den für die Verarbeitung Verantwortlichen und den Auftragsverarbeiter und unbeschadet ihrer Haftung gemäß der Verordnung (EU) 2016/679, der Richtlinie (EU) 2016/680 und der Verordnung (EG) Nr. 45/2001

a) hat jede Person oder jeder Mitgliedstaat, der/dem durch eine rechtswidrige Verarbeitung personenbezogener Daten oder durch andere gegen diese Verordnung verstoßende Handlungen seitens eines Mitgliedstaats ein materieller oder immaterieller Schaden entsteht, das Recht, von diesem Mitgliedstaat Schadenersatz zu verlangen;

b) hat jede Person oder jeder Mitgliedstaat, der/dem durch eine gegen diese Verordnung verstoßende Handlung seitens eu-LISA ein materieller oder immaterieller Schaden entsteht, das Recht, von dieser Agentur Schadenersatz zu verlangen. eu-LISA haftet für unrechtmäßige Verarbeitungen personenbezogener Daten entsprechend ihrer Rolle als Verarbeiter oder gegebenenfalls als Auftragsverarbeiter.

Ein Mitgliedstaat bzw. eu-LISA werden vollständig oder teilweise von ihrer Haftung nach Unterabsatz 1 befreit, wenn sie nachweisen, dass sie für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich sind.

(2)  Verursacht eine Verletzung der in dieser Verordnung festgelegten Pflichten durch einen Mitgliedstaat einen Schaden im ETIAS-Zentralsystem, haftet dieser Mitgliedstaat für den entstandenen Schaden, sofern und soweit es eu-LISA oder ein anderer am ETIAS beteiligter Mitgliedstaat nicht versäumt haben, angemessene Maßnahmen zur Verhütung des Schadens oder zur Verringerung seiner Auswirkungen zu ergreifen.

(3)  Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem nationalen Recht dieses Mitgliedstaats. Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen den für die Verarbeitung Verantwortlichen oder eu-LISA unterliegt den in den Verträgen vorgesehenen Voraussetzungen.

Artikel 64

Recht auf Zugang zu personenbezogenen Daten, ihre Berichtigung, Vervollständigung und Löschung sowie auf Beschränkung ihrer Verarbeitung

(1)  Unbeschadet des Rechts auf Information nach den Artikeln 11 und 12 der Verordnung (EG) Nr. 45/2001 werden Antragsteller, deren Daten im ETIAS-Zentralsystem gespeichert werden, zum Zeitpunkt der Erhebung ihrer Daten über die Verfahren für die Wahrnehmung ihrer Rechte gemäß den Artikeln 13 bis 16 der Verordnung (EG) Nr. 45/2001 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 belehrt. Ihnen werden gleichzeitig die Kontaktdaten des Datenschutzbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache und des Europäischen Datenschutzbeauftragten mitgeteilt.

(2)  Antragsteller, die von ihren Rechten nach den Artikeln 13 bis 16 der Verordnung (EG) Nr. 45/2001 und den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 Gebrauch machen möchten, können sich an die ETIAS-Zentralstelle oder an die für ihren Antrag zuständige nationale ETIAS-Stelle wenden. Die Stelle, die den Antrag erhält, prüft und bearbeitet dieses so bald wie möglich, auf jeden Fall binnen 30 Tagen.

Falls auf Antrag festgestellt wird, dass die im ETIAS-Zentralsystem gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig erfasst wurden, werden sie von der ETIAS-Zentralstelle oder von der nationalen ETIAS-Stelle des zuständigen Mitgliedstaats unverzüglich im ETIAS-Zentralsystem berichtigt oder gelöscht.

Falls eine Reisegenehmigung während ihrer Geltungsdauer auf Antrag gemäß diesem Absatz von der ETIAS-Zentralstelle oder von einer nationalen ETIAS-Stelle geändert wird, wird im ETIAS-Zentralsystem eine automatisierte Antragsbearbeitung nach Artikel 20 durchgeführt, um zu ermitteln, ob sich infolge der Datensatzänderung ein Treffer gemäß Artikel 20 Absätze 2 bis 5 ergibt. Ergibt die automatisierte Antragsbearbeitung keinen Treffer, so wird vom ETIAS-Zentralsystem eine geänderte Reisegenehmigung mit der gleichen Geltungsdauer wie die ursprüngliche Reisegenehmigung ausgestellt und der Antragsteller benachrichtigt. Falls bei der automatisierten Antragsbearbeitung ein oder mehrere Treffer gemeldet werden, bewertet die nationale ETIAS-Stelle des zuständigen Mitgliedstaats das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung oder das hohe Epidemierisiko gemäß Artikel 26. Sie entscheidet dann, ob eine geänderte Reisegenehmigung erteilt wird, oder — falls sie zu dem Schluss gelangt, dass die Voraussetzungen für die Erteilung nicht mehr erfüllt sind — hebt die Reisegenehmigung auf.

(3)  Stimmt die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des für den Antrag zuständigen Mitgliedstaats nicht der Behauptung zu, dass die im ETIAS-Zentralsystem gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so erlässt die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats unverzüglich eine Verwaltungsentscheidung, in der sie der betroffenen Person schriftlich erläutert, warum sie nicht zu einer Berichtigung oder Löschung der sie betreffenden Daten bereit ist.

(4)  In dieser Verwaltungsentscheidung wird die betroffene Person zudem darüber belehrt, dass sie die in Bezug auf ihren in Absatz 2 genannten Antrag ergangene Entscheidung anfechten und gegebenenfalls wie sie bei den zuständigen Behörden oder Gerichten — einschließlich der zuständigen nationalen Aufsichtsbehörden — Klage erheben oder Beschwerde einlegen kann und über Unterstützung, die dieser Person zur Verfügung steht.

(5)  Jeder Antrag nach Absatz 2 hat die zur Identifizierung der betroffenen Person notwendigen Informationen zu enthalten. Diese Daten werden ausschließlich für die Wahrnehmung der in Absatz 2 genannten Rechte verwendet und anschließend unverzüglich gelöscht.

(6)  Die ETIAS-Zentralstelle oder die nationale ETIAS-Stelle des zuständigen Mitgliedstaats führt schriftliche Aufzeichnungen darüber, dass ein Antrag gemäß Absatz 2 gestellt und wie dieser bearbeitet wurde, und stellt diese Aufzeichnungen den zuständigen nationalen Datenschutzaufsichtsbehörden unverzüglich, spätestens jedoch sieben Tage nach der Entscheidung über die Berichtigung oder Löschung der Daten gemäß Absatz 2 Unterabsatz 2 bzw. infolge der Entscheidung gemäß Absatz 3 zur Verfügung.

Artikel 65

Übermittlung personenbezogener Daten an Drittstaaten, internationale Organisationen und private Stellen

(1)  Im ETIAS-Zentralsystem gespeicherte personenbezogene Daten dürfen nicht an Drittstaaten, internationale Organisationen oder private Stellen übermittelt oder diesen zur Verfügung gestellt werden; hiervon ausgenommen ist die Übermittlung an Interpol zum Zwecke einer automatisierten Antragsbearbeitung im Sinne des Artikels 20 Absatz 2 Buchstaben b und l. Die Übermittlung personenbezogener Daten an Interpol unterliegt den Bestimmungen des Artikels 9 der Verordnung (EG) Nr. 45/2001.

(2)  Personenbezogene Daten, auf die von einem Mitgliedstaat oder Europol über das ETIAS-Zentralsystem zu den in Artikel 1 Absatz 2 genannten Zwecken zugegriffen wird, dürfen nicht an Drittstaaten, internationale Organisationen oder private Stellen übermittelt oder diesen zur Verfügung gestellt werden. Dieses Verbot gilt auch, wenn diese Daten auf nationaler Ebene oder zwischen Mitgliedstaaten weiterverarbeitet werden.

(3)  Wenn dies zum Zweck der Rückkehr erforderlich ist, können die Einwanderungsbehörden abweichend von Artikel 49 dieser Verordnung für die Abfrage von Daten, die an ein Drittland übermittelt werden sollen, in Einzelfällen nur dann auf das ETIAS-Zentralsystem zugreifen, wenn alle nachstehenden Bedingungen erfüllt sind:

a) zuvor wurde im EES eine Abfrage gemäß Artikel 26 der Verordnung (EU) 2017/2226 durchgeführt und

b) diese Abfrage ergibt, dass das EES keine Daten über den zurückzuführenden Drittstaatsangehörigen enthält.

Erforderlichenfalls wird die Erfüllung dieser Bedingungen durch Heranziehung der Protokolle gemäß Artikel 46 der Verordnung (EU) 2017/2226 überprüft, die sich auf die in Unterabsatz 1 Buchstabe a des vorliegenden Artikels genannte Abfrage und die in Buchstaben b jenes Unterabsatzes genannte Antwort beziehen.

Sind diese Bedingungen erfüllt, erhalten die Einwanderungsbehörden Zugang zum ETIAS-Zentralsystem zur Abfrage aller oder eines Teils der in Artikel 17 Absatz 2 Buchstaben a bis e der vorliegenden Verordnung genannten Daten. Entspricht ein ETIAS-Antragsdatensatz diesen Daten, erhalten die Einwanderungsbehörden Zugriff auf Daten im Sinne des Artikels 17 Absatz 2 Buchstaben a bis g der vorliegenden Verordnung und — bei Minderjährigen — Artikel 17 Absatz 2 Buchstabe k.

Abweichend von Absatz 1des vorliegenden Artikels dürfen personenbezogene Daten, auf die die Einwanderungsbehörden über das ETIAS-Zentralsystem zugreifen, in Einzelfällen einem Drittstaat übermittelt werden, wenn dies zum Nachweis der Identität von Drittstaatsangehörigen lediglich zum Zweck der Rückkehr notwendig ist, jedoch nur, wenn eine der folgenden Bedingungen erfüllt ist:

a) Die Kommission hat einen Beschluss über das angemessene Schutzniveau für personenbezogene Daten in diesem Drittstaat gemäß Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 erlassen;

b) es bestehen — wie etwa durch ein in Kraft befindliches Rückübernahmeabkommen zwischen der Union oder einem Mitgliedstaat und dem betreffenden Drittstaat — geeignete Garantien im Sinne des Artikels 46 der Verordnung (EU) 2016/679;

c) es gilt Artikel 49 Absatz 1 Buchstabe d der Verordnung (EU) 2016/679.

Die Daten nach Artikel 17 Absatz 2 Buchstaben a, b, d, e und f der vorliegenden Verordnung dürfen nur übermittelt werden, wenn alle folgenden Bedingungen erfüllt sind:

a) Die Übermittlung der Daten erfolgt gemäß den einschlägigen Vorschriften des Unionsrechts — insbesondere Vorschriften in Bezug auf den Datenschutz, einschließlich des Kapitels V der Verordnung (EU) 2016/679 — und der Rückübernahmeabkommen sowie des nationalen Rechts des Mitgliedstaats, der die Daten übermittelt;

b) der Drittstaat hat zugestimmt, die Daten nur zu den Zwecken, zu denen sie zur Verfügung gestellt wurden, zu verarbeiten; und

c) in Bezug auf den betreffenden Drittstaatsangehörigen ist eine Rückkehrentscheidung gemäß der Richtlinie 2008/115/EG des Europäischen Parlaments und des Rates ( 9 ) erlassen worden, sofern die Vollstreckung einer solchen Rückkehrentscheidung nicht ausgesetzt wurde und kein möglicherweise zur Aussetzung ihrer Vollstreckung führendes Rechtsmittel eingelegt wurde.

(4)  Übermittlungen personenbezogener Daten an Drittstaaten gemäß Absatz 3 berühren nicht die Rechte von Personen, die internationalen Schutz beantragt haben oder genießen, insbesondere hinsichtlich der Nichtzurückweisung.

(5)  Abweichend von Absatz 2 des vorliegenden Artikels dürfen die Daten im Sinne des Artikels 52 Absatz 4, auf die von den zu den Zwecken des Artikels 1 Absatz 2 benannten Behörden über das ETIAS-Zentralsystem zugegriffen wird, von der benannten Behörde im Einzelfall nur dann einem Drittstaat übermittelt oder zur Verfügung gestellt werden, wenn alle nachstehenden Bedingungen erfüllt sind:

a) Es liegt ein dringender Ausnahmefall vor, in dem

i) eine unmittelbare Gefahr im Zusammenhang mit einer terroristischen Straftat besteht oder

ii) das Leben einer Person in Zusammenhang mit einer schweren Straftat unmittelbar bedroht ist;

b) die Übermittlung der Daten ist zur Verhütung, Aufdeckung oder Untersuchung einer solchen terroristischen bzw. schweren Straftat im Hoheitsgebiet der Mitgliedstaaten oder in dem betreffenden Drittstaat notwendig;

c) die benannte Behörde erhält nach dem Verfahren und den Bedingungen gemäß den Artikeln 51 und 52 Zugriff auf diese Daten;

d) die Übermittlung erfolgt im Einklang mit den geltenden Bedingungen gemäß der Richtlinie (EU) 2016/680, insbesondere ihres Kapitels V;

e) es wurde ein ordnungsgemäß begründetes schriftliches oder elektronisches Ersuchen seitens des Drittstaats vorgelegt;

f) es ist gewährleistet, dass alle im Besitz des ersuchenden Drittstaats befindlichen Informationen in Reisegenehmigungssystemen im Gegenzug auch den am ETIAS-Betrieb beteiligten Mitgliedstaaten bereitgestellt werden.

Erfolgt eine Übermittlung gemäß Unterabsatz 1 dieses Absatzes, so wird diese dokumentiert, und die Dokumentation, einschließlich Datum und Uhrzeit der Übermittlung, Angaben zur empfangenden zuständigen Behörde, Begründung der Übermittlung und übermittelte personenbezogene Daten, wird der gemäß Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 errichteten Aufsichtsbehörde auf Anfrage zur Verfügung gestellt.

Artikel 66

Überwachung durch die Aufsichtsbehörde

(1)  Jeder Mitgliedstaat stellt sicher, dass die nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung durch den betreffenden Mitgliedstaat, einschließlich der Übermittlung an das ETIAS und vom ETIAS, unabhängig überwacht.

(2)  Jeder Mitgliedstaat trägt dafür Sorge, dass die gemäß der Richtlinie (EU) 2016/680 erlassenen nationalen Rechts- und Verwaltungsvorschriften auch für den Zugang seiner nationalen Behörden zum ETIAS gemäß Kapitel X der vorliegenden Verordnung gelten, auch hinsichtlich der Rechte der Personen, auf deren Daten auf diese Weise zugegriffen wird.

(3)  Die Aufsichtsbehörde, die gemäß Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 errichtet wurde, überwacht die Rechtmäßigkeit des Zugriffs auf personenbezogene Daten durch die Mitgliedstaaten gemäß Kapitel X der vorliegenden Verordnung, einschließlich der Übermittlung von Daten an das ETIAS und aus dem ETIAS. Artikel 66 Absätze 5 und 6 der vorliegenden Verordnung gelten entsprechend.

(4)  Durch die nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete(n) Aufsichtsbehörde(n) ist zu gewährleisten, dass mindestens alle drei Jahre nach Inbetriebnahme des ETIAS die Datenverarbeitungsvorgänge in den nationalen ETIAS-Stellen nach einschlägigen internationalen Prüfungsstandards überprüft werden. Die Ergebnisse der Prüfung können bei den Evaluierungen, die gemäß dem mit der Verordnung (EU) Nr. 1053/2013 ( 10 ) eingeführten Mechanismus vorgenommen werden, herangezogen werden. Die nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde veröffentlicht jährlich die Zahl der Anträge auf Berichtigung, Vervollständigung, Löschung oder Beschränkung der Verarbeitung von Daten, die getroffenen Folgemaßnahmen und die Zahl der Berichtigungen, Vervollständigungen, Löschungen und Beschränkungen der Verarbeitung, die auf Antrag der betroffenen Personen vorgenommen wurden.

(5)  Die Mitgliedstaaten stellen sicher, dass ihre nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichtete Aufsichtsbehörde über ausreichende Ressourcen und Fachkenntnisse zur Wahrnehmung der Aufgaben verfügt, die ihr gemäß dieser Verordnung übertragen werden.

(6)  Die Mitgliedstaaten stellen der nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde alle von ihr erbetenen Informationen zur Verfügung. Sie stellen ihr insbesondere Informationen zu den Tätigkeiten, die gemäß ihren in dieser Verordnung festgelegten Zuständigkeiten durchgeführt wurden. Die Mitgliedstaaten gewähren der nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 errichteten Aufsichtsbehörde Zugang zu ihren Protokollen und ermöglichen ihr jederzeit den Zutritt zu allen ihren für ETIAS genutzten Räumlichkeiten.

Artikel 67

Kontrolle durch den Europäischen Datenschutzbeauftragten

(1)  Der Europäische Datenschutzbeauftragte ist für die Überwachung der Verarbeitung personenbezogener Daten durch eu-LISA, Europol und die Europäische Agentur für die Grenz- und Küstenwache in Verbindung mit ETIAS zuständig und stellt sicher, dass diese Tätigkeiten im Einklang mit der Verordnung (EG) Nr. 45/2001 und mit der vorliegenden Verordnung erfolgen.

(2)  Der Europäische Datenschutzbeauftragte trägt dafür Sorge, dass die durch eu-LISA und die ETIAS-Zentralstelle erfolgende Verarbeitung personenbezogener Daten mindestens alle drei Jahre nach einschlägigen internationalen Prüfungsstandards überprüft wird. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, der Kommission, eu-LISA und den Aufsichtsbehörden übermittelt. eu-LISA und die Europäische Agentur für die Grenz- und Küstenwache erhalten vor der Annahme des Berichts Gelegenheit zur Stellungnahme.

(3)  eu-LISA und die ETIAS-Zentralstelle liefern die vom Europäischen Datenschutzbeauftragten verlangten Informationen, gewähren ihm Zugang zu allen Dokumenten und zu ihren Protokollen und ermöglichen ihm jederzeit den Zutritt zu allen ihren Gebäuden.

Artikel 68

Zusammenarbeit zwischen den Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten

(1)  Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten — jeweils innerhalb ihres Kompetenzbereichs — im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen. Sie sorgen für eine koordinierte Überwachung des ETIAS und der nationalen Grenzinfrastrukturen.

(2)  Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte tauschen einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen etwaige Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, bewerten Probleme bei der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte der betroffenen Personen, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und sensibilisieren erforderlichenfalls für die Datenschutzrechte.

(3)  Zum Zwecke des Absatzes 2 kommen die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte mindestens zweimal jährlich im Rahmen des mit der Verordnung (EU) 2016/679 eingerichteten Europäischen Datenschutzausschusses zusammen. Die Kosten und die Organisation dieser Sitzungen übernimmt dieser Ausschuss. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam festgelegt.

(4)  Alle zwei Jahre übermittelt der Europäische Datenschutzausschuss dem Europäischen Parlament, dem Rat, der Kommission, der Europäischen Agentur für die Grenz- und Küstenwache und eu-LISA einen gemeinsamen Tätigkeitsbericht. Dieser Bericht enthält für jeden Mitgliedstaat ein Kapitel, das von der Aufsichtsbehörde des betreffenden Mitgliedstaats ausgearbeitet wird.

Artikel 69

Führen von Protokollen

(1)  eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Informationssystem. Diese Protokolle umfassen Folgendes:

a) Zugangszweck,

b) Datum und Uhrzeit der einzelnen Vorgänge,

c) die für die automatisierte Antragsbearbeitung verwendeten Daten,

d) die bei der automatisierten Antragsbearbeitung gemäß Artikel 20 erzielten Treffer,

e) die für die Identitätsüberprüfung gespeicherten Daten des ETIAS-Zentralsystems oder anderer Informationssysteme und Datenbanken,

f) die Ergebnisse der Überprüfung nach Artikel 22 und

g) den Bediensteten, der die Überprüfung durchgeführt hat.

(2)  Die ETIAS-Zentralstelle führt Aufzeichnungen über die zur Identitätsüberprüfung gebührend ermächtigten Bediensteten.

Die nationale ETIAS-Stelle des zuständigen Mitgliedstaats führt Aufzeichnungen über die zur Datenaufnahme und -abfrage gebührend ermächtigten Bediensteten.

(3)  eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Informationssystem infolge eines Datenzugriffs durch Grenzbehörden gemäß Artikel 47 und Einwanderungsbehörden gemäß Artikel 49. Diese Protokolle müssen Angaben über Datum und Uhrzeit der einzelnen Vorgänge, die für die Datenabfrage verwendeten Daten und die vom ETIAS-Zentralsystem übermittelten Daten sowie die Namen der Grenzbehörden und Einwanderungsbehörden, die die Daten aufgenommen und abgefragt haben, enthalten.

Darüber hinaus führen die zuständigen Behörden Aufzeichnungen über die zur Datenaufnahme und -abfrage gebührend ermächtigten Bediensteten.

(4)  Diese Protokolle dürfen nur zur Kontrolle der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit und -integrität verwendet werden. Sie werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt. Sie werden ein Jahr nach Ablauf der Speicherfrist nach Artikel 54 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden.

eu-LISA und die nationalen ETIAS-Stellen stellen diese Protokolle dem Europäischen Datenschutzbeauftragten und den zuständigen Aufsichtsbehörden auf Antrag zur Verfügung.

Artikel 70

Führen von Protokollen für etwaige Anträge auf Datenabfrage zum Zwecke der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten

(1)  eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Zentralsystem, die den für die Zwecke des Artikels 1 Absatz 2 erfolgenden Datenzugriff über die in Artikel 50 Absatz 2 genannten zentralen Zugangsstellen betreffen. Diese Protokolle enthalten Angaben über Datum und Uhrzeit der einzelnen Vorgänge, die für die Datenabfrage verwendeten Daten und die vom ETIAS-Zentralsystem übermittelten Daten sowie die Namen der ermächtigten Bediensteten der zentralen Zugangsstellen, die die Daten aufgenommen und abgefragt haben.

(2)  Zusätzlich führen jeder Mitgliedstaat und Europol Protokolle über alle Datenverarbeitungsvorgänge im ETIAS-Zentralsystem, die aufgrund von Anträgen auf Abfrage von im ETIAS-Zentralsystem für die Zwecke des Artikels 1 Absatz 2 gespeicherten Daten oder auf Zugang zu diesen Daten durchgeführt werden.

(3)  Die in Absatz 2 genannten Protokolle müssen folgende Angaben enthalten:

a) genauer Zweck des Antrags auf Abfrage von im ETIAS-Zentralsystem gespeicherten Daten oder Zugang zu diesen Daten, einschließlich Angaben zu der betreffenden terroristischen oder sonstigen schweren Straftat, sowie im Falle Europols der genaue Zweck des Antrags auf Datenabfrage;

b) die Entscheidung bezüglich der Zulässigkeit des Antrags;

c) das nationale Aktenzeichen;

d) das Datum und die genaue Uhrzeit des Antrags der zentralen Zugangsstelle auf Zugang zum ETIAS-Zentralsystem;

e) gegebenenfalls die Angabe, ob das Dringlichkeitsverfahren nach Artikel 51 Absatz 4 angewandt wurde, und das Ergebnis der nachträglichen Überprüfung;

f) die Angabe, welche Daten oder Datensätze gemäß Artikel 52 Absätze 2 und 3 eingesehen wurden, und

g) nach Maßgabe der nationalen Rechtsvorschriften oder der Verordnung (EU) 2016/794 die Kennung des Beamten, der die Abfrage vorgenommen hat, und des Beamten, der die Abfrage oder Übermittlung angeordnet hat.

(4)  Die in den Absätzen 1 und 2 dieses Artikels genannten Protokolle dürfen nur zur Prüfung der Zulässigkeit des Antrags, zur Überwachung der Rechtmäßigkeit der Datenverarbeitung und zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt. Sie werden ein Jahr nach Ablauf der Speicherfrist nach Artikel 54 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden. Der Europäische Datenschutzbeauftragte und die für die Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie für die Gewährleistung der Datenintegrität und -sicherheit zuständigen Aufsichtsbehörden erhalten zur Erfüllung ihrer Aufgaben auf Antrag Zugriff auf diese Protokolle. Die für die Prüfung der Zulässigkeit des Antrags zuständige Behörde erhält zu diesem Zweck ebenfalls Zugriff auf diese Protokolle. Außer zu diesen Zwecken werden die personenbezogenen Daten nach Ablauf eines Monats aus allen Datenbanken des Mitgliedstaats und Europols gelöscht, es sei denn, diese Daten sind für die bestimmte laufende strafrechtliche Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich. Für die Überwachung und Bewertung gemäß Artikel 92 dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten.



KAPITEL XIII

SENSIBILISIERUNG DER ÖFFENTLICHKEIT

Artikel 71

Information der breiten Öffentlichkeit

Nach Anhörung der Kommission und des Europäischen Datenschutzbeauftragten stellt die ETIAS-Zentralstelle der breiten Öffentlichkeit alle sachdienlichen Informationen über die Beantragung einer Reisegenehmigung zur Verfügung. Diesen auf der öffentlichen Website zu veröffentlichenden Informationen ist insbesondere Folgendes zu entnehmen:

a) die geltenden Kriterien, Bedingungen und Verfahren für die Beantragung einer Reisegenehmigung;

b) Informationen über die Website und die Anwendung für Mobilgeräte, über die die Beantragung vorgenommen werden kann;

c) Informationen darüber, dass ein Antrag von einer anderen Person oder einer gewerblichen Mittlerorganisation gestellt werden kann;

d) Informationen über die Möglichkeit, Missbrauch seitens gewerblicher Mittlerorganisationen mithilfe des in Artikel 15 Absatz 5 genannten Formulars zu melden;

e) die in Artikel 32 vorgesehenen Fristen für die Antragsbescheidung;

f) den Umstand, dass eine Reisegenehmigung an das im Antragsformular angegebene Reisedokument gebunden ist und dass folglich der Ablauf des Reisedokuments sowie alle Änderungen an diesem die Ungültigkeit oder die Nichtanerkennung der Reisegenehmigung beim Überschreiten der Grenze nach sich ziehen;

g) den Umstand, dass der Antragsteller für die Echtheit, Vollständigkeit, Richtigkeit und Zuverlässigkeit der durch ihn übermittelten Daten und den Wahrheitsgehalt und die Zuverlässigkeit seiner Angaben verantwortlich ist;

h) den Umstand, dass Entscheidungen über Anträge dem Antragsteller mitzuteilen ist, wenn eine Reisegenehmigung abgelehnt wird, solche Entscheidungen müssen die Ablehnung begründen und eine Erklärung darüber enthalten, dass dem Antragsteller im Fall einer Ablehnung mitgeteilt wird, dass ihm ein Rechtsmittel zur Verfügung steht, wobei Informationen über das bei der Einlegung des Rechtsmittels zu befolgende Verfahren einschließlich der Einzelheiten über die zuständige Behörde und der Rechtsmittelfristen zu erteilen sind;

i) den Umstand, dass Antragsteller die ETIAS-Zentralstelle kontaktieren und darauf hinweisen können, dass ihre Reise aus humanitären Gründen erfolgt oder mit internationalen Verpflichtungen verbunden ist, sowie die hierfür geltenden Bedingungen und Verfahren;

j) die Einreisevoraussetzungen nach Artikel 6 der Verordnung (EU) 2016/399 und die Tatsache, dass ein Kurzaufenthalt nur für höchstens 90 Tage in einem beliebigen Zeitraum von 180 Tagen möglich ist, außer für Drittstaatsangehörige, für die günstigere Bestimmungen eines bilateralen Abkommens gelten, das bereits vor dem Schengener Durchführungsübereinkommen bestand;

k) den Umstand, dass der bloße Besitz einer Reisegenehmigung kein automatisches Einreiserecht verleiht;

l) den Umstand, dass die Grenzbehörden Unterlagen an den Außengrenzen verlangen können, um die Erfüllung der Einreisevoraussetzungen zu überprüfen;

m) den Umstand, dass der Besitz einer gültigen Reisegenehmigung eine Aufenthaltsvoraussetzung darstellt, die während der gesamten Dauer eines Kurzaufenthalts im Hoheitsgebiet eines Mitgliedstaats zu erfüllen ist;

n) einen Link zu dem Web-Dienst gemäß Artikel 13 der Verordnung (EU) 2017/2226, mit dem Drittstaatsangehörige jederzeit ihren verbleibenden zulässigen Aufenthalt überprüfen können;

o) den Umstand, dass die in das ETIAS-Informationssystem aufgenommenen Daten für die Zwecke des Grenzmanagements, einschließlich Überprüfungen in Datenbanken, genutzt werden und die Mitgliedstaaten und Europol zur Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten nach den Verfahren und unter den Bedingungen des Kapitels X auf die Daten zugreifen können;

p) der Zeitraum, für den die Daten gespeichert werden;

q) die Rechte betroffener Personen gemäß der Verordnung (EG) Nr. 45/2001, der Verordnung (EU) 2016/679 und der Verordnung (EU) 2016/794 sowie der Richtlinie (EU) 2016/680;

r) die Möglichkeit für Reisende, Unterstützung gemäß Artikel 7 Absatz 2 Buchstabe m zu erhalten.

Artikel 72

Informationskampagne

Die Kommission begleitet in Zusammenarbeit mit dem Europäischen Auswärtigen Dienst, der ETIAS-Zentralstelle und den Mitgliedstaaten sowie deren Konsulaten in den betreffenden Drittländern die den Beginn der Inbetriebnahme des ETIAS mit einer Informationskampagne, um unter diese Verordnung fallende Drittstaatsangehörige darüber zu unterrichten, dass sie sowohl für das Überschreiten der Außengrenzen als auch für die gesamte Dauer ihres Kurzaufenthalts im Hoheitsgebiet der Mitgliedstaaten im Besitz einer gültigen Reisegenehmigung sein müssen.

Diese Informationskampagnen werden regelmäßig in mindestens einer der Amtssprachen der Länder durchgeführt, deren Staatsangehörige in den Anwendungsbereich der vorliegenden Verordnung fallen.



KAPITEL XIV

AUFGABEN

Artikel 73

Aufgaben von eu-LISA in der Gestaltungs- und Entwicklungsphase

(1)  Das ETIAS-Zentralsystem wird von eu-LISA an deren technischen Standorten gehostet und bietet die in dieser Verordnung festgelegten Funktionen entsprechend den Voraussetzungen in Bezug auf Sicherheit, Verfügbarkeit, Qualität und Geschwindigkeit gemäß Absatz 3 des vorliegenden Artikels und Artikel 74 Absatz 1.

(2)  Die Infrastrukturen zur Unterstützung der öffentlichen Website, der App für Mobilgeräte, des E-Mail-Dienstes, des Dienstes für sichere Konten, des Überprüfungsinstruments für Antragsteller, des Einwilligungsinstruments für Antragsteller, des Bewertungsinstruments für die ETIAS-Überwachungsliste, des Zugangs für Beförderungsunternehmen, des Web-Dienstes, der Software für die Antragsbearbeitung, des zentralen Datenregisters und der technischen Lösungen gemäß Artikel 92 Absatz 8 werden an den Standorten von eu-LISA oder der Kommission untergebracht. Sie werden geografisch so verteilt, dass sie die in dieser Verordnung festgelegten Funktionen entsprechend den Voraussetzungen in Bezug auf Sicherheit, Datenschutz und Datensicherheit, Verfügbarkeit, Qualität und Geschwindigkeit gemäß Absatz 3 des vorliegenden Artikels und Artikel 74 Absatz 1 bieten. Die ETIAS-Überwachungsliste wird an einem Standort von eu-LISA untergebracht.

(3)  eu-LISA ist für die technische Entwicklung des ETIAS-Informationssystems sowie für alle technischen Entwicklungen, die für die Herstellung der Interoperabilität zwischen dem ETIAS-Zentralsystem und den in Artikel 11 genannten EU-Informationssystemen erforderlich sind, sowie für die Ermöglichung der Abfrage der in Artikel 12 genannten Interpol-Datenbanken verantwortlich.

eu-LISA konzipiert die physische Systemarchitektur einschließlich ihrer Kommunikationsinfrastruktur sowie ihrer technischen Spezifikationen und ihre Weiterentwicklungen und die einheitlichen nationalen Schnittstellen. Diese technischen Spezifikationen werden vom Verwaltungsrat von eu-LISA vorbehaltlich einer positiven Stellungnahme der Kommission genehmigt. Außerdem nimmt eu-LISA etwaige Anpassungen an das EES, das SIS, Eurodac oder das VIS vor, die infolge der Herstellung der Interoperabilität mit ETIAS erforderlich werden.

eu-LISA entwickelt und implementiert das ETIAS-Zentralsystem einschließlich der ETIAS-Überwachungsliste, die einheitlichen nationalen Schnittstellen und die Kommunikationsinfrastruktur so bald wie möglich nach dem Inkrafttreten dieser Verordnung und der Annahme — durch die Kommission —

a) der in Artikel 6 Absatz 4, Artikel 16 Absatz 10, Artikel 17 Absatz 9, Artikel 31, Artikel 35 Absatz 7, Artikel 45 Absatz 2, Artikel 54 Absatz 2, Artikel 74 Absatz 5, Artikel 84 Absatz 2 und Artikel 92 Absatz 8 vorgesehenen Maßnahmen und

b) der nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassenen Maßnahmen, die für die Entwicklung und die technische Implementierung des ETIAS-Zentralsystems, der einheitlichen nationalen Schnittstellen, der Kommunikationsinfrastruktur und des Zugangs für Beförderungsunternehmen erforderlich sind, insbesondere der Durchführungsrechtsakte für

i) den Datenzugang gemäß den Artikeln 22 bis 29 und 33 bis 53;

ii) die Änderung, Löschung und vorzeitige Löschung von Daten gemäß Artikel 55;

iii) die Führung von und den Zugang zu Protokollen gemäß den Artikeln 45 und 69;

iv) die Festlegung der Leistungsanforderungen;

v) die Spezifikationen für technische Lösungen zur Anbindung zentraler Zugangsstellen im Einklang mit den Artikeln 51 bis 53.

Die Entwicklung umfasst die Ausarbeitung und Anwendung der technischen Spezifikationen, die Erprobung und die Projektgesamtkoordination. Diesbezüglich ist es auch Aufgabe von eu-LISA,

a) eine Bewertung des Risikos für die Sicherheit durchzuführen;

b) die Grundsätze des eingebauten Datenschutzes und der datenschutzfreundlichen Grundeinstellungen während des gesamten Zyklus der Entwicklung des ETIAS zu befolgen und

c) eine Bewertung des Risikos für die Sicherheit hinsichtlich der Interoperabilität von ETIAS mit den EU-Informationssystemen und den Europol-Daten im Sinne des Artikels 11 durchzuführen.

(4)  Während der Gestaltungs- und Entwicklungsphase wird ein Programmverwaltungsrat eingerichtet, der aus höchstens zehn Mitgliedern besteht. Dem Programmverwaltungsrat gehören sechs Mitglieder, die vom Verwaltungsrat von eu-LISA aus dem Kreis seiner Mitglieder oder ihrer Stellvertreter ernannt werden, der Vorsitzende der EES-ETIAS-Beratergruppe nach Artikel 91, ein Vertreter von eu-LISA, der von deren Exekutivdirektor ernannt wird, ein Vertreter der Europäischen Agentur für die Grenz- und Küstenwache, der von deren Exekutivdirektor ernannt wird, und ein von der Kommission ernanntes Mitglied an. Die vom Verwaltungsrat von eu-LISA ernannten Mitglieder werden nur aus dem Kreis derjenigen Mitgliedstaaten gewählt, die nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden sind, die für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von eu-LISA verwalteten IT-Großsysteme gelten, und die sich am ETIAS beteiligen werden. Der Programmverwaltungsrat tritt regelmäßig und mindestens dreimal pro Quartal zusammen. Er gewährleistet die angemessene Verwaltung der Gestaltungs- und Entwicklungsphase des ETIAS. Der Programmverwaltungsrat legt dem Verwaltungsrat von eu-LISA monatlich schriftliche Berichte über die Fortschritte des Projekts vor. Er hat keine Entscheidungsbefugnis und kein Mandat zur Vertretung der Mitglieder des Verwaltungsrats von eu-LISA.

(5)  Der Verwaltungsrat von eu-LISA legt die Geschäftsordnung des Programmverwaltungsrats fest, in der insbesondere Folgendes geregelt ist:

a) der Vorsitz,

b) die Sitzungsorte,

c) die Vorbereitung von Sitzungen,

d) die Zulassung von Sachverständigen zu den Sitzungen,

e) Kommunikationspläne, die gewährleisten, dass die nicht teilnehmenden Mitglieder des Verwaltungsrats von eu-LISA lückenlos unterrichtet werden.

Den Vorsitz übernimmt ein Mitgliedstaat, der nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden ist, die für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von eu-LISA verwalteten IT-Großsysteme gelten.

Sämtliche Reise- und Aufenthaltskosten, die den Mitgliedern des Programmverwaltungsrats entstehen, werden von eu-LISA erstattet. Artikel 10 der Geschäftsordnung von eu-LISA gilt entsprechend. Das Sekretariat des Programmverwaltungsrats wird von eu-LISA gestellt.

Die EES-ETIAS-Beratergruppe tritt regelmäßig bis zur Inbetriebnahme des ETIAS zusammen. Nach jeder Sitzung erstattet sie dem Programmverwaltungsrat Bericht. Sie stellt den technischen Sachverstand zur Unterstützung des Programmverwaltungsrats bei seinen Aufgaben bereit und überwacht den Sachstand in den Mitgliedstaaten.

Artikel 74

Aufgaben von eu-LISA nach der Inbetriebnahme des ETIAS

(1)  Nach der Inbetriebnahme des ETIAS übernimmt eu-LISA die technische Verwaltung des ETIAS-Zentralsystems und der einheitlichen nationalen Schnittstellen. Außerdem ist die Agentur für technische Prüfungen zuständig, die zur Erstellung und Aktualisierung der ETIAS-Überprüfungsregeln erforderlich sind. In Zusammenarbeit mit den Mitgliedstaaten gewährleistet die Agentur, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie eingesetzt wird. eu-LISA ist zudem für die technische Verwaltung der Kommunikationsinfrastruktur zwischen dem ETIAS-Zentralsystem und den einheitlichen nationalen Schnittstellen, die öffentliche Website, die Anwendung für Mobilgeräte, den E-Mail-Dienst, den Dienst für sichere Konten, das Überprüfungsinstrument für Antragsteller, das Einwilligungsinstrument für Antragsteller, das Bewertungsinstrument für die ETIAS-Überwachungsliste, den Zugang für Beförderungsunternehmen, den Web-Dienst, die Software für die Antragsbearbeitung und das zentrale Datenregister gemäß Artikel 6 zuständig.

Die technische Verwaltung des ETIAS umfasst alle Aufgaben, die erforderlich sind, um das ETIAS-Informationssystem im Einklang mit dieser Verordnung 24 Stunden am Tag und 7 Tage in der Woche betriebsbereit zu halten; dazu gehören insbesondere die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, damit das System mit guter Betriebsqualität arbeitet, vor allem was die Reaktionszeiten bei Abfragen des ETIAS-Zentralsystems gemäß den technischen Spezifikationen betrifft.

(2)  Unbeschadet des Artikels 17 des in der Verordnung (EWG, Euratom, EGKS) Nr. 259/68 des Rates ( 11 ) festgelegten Statuts der Beamten der Europäischen Union wendet eu-LISA angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder einer anderen vergleichbaren Geheimhaltungspflicht auf alle Bediensteten an, die mit im ETIAS-Zentralsystem gespeicherten Daten arbeiten. Diese Pflicht besteht auch nach dem Ausscheiden dieser Bediensteten aus dem Amt oder Dienstverhältnis oder der Beendigung ihrer Tätigkeit weiter.

(3)  Arbeitet die Agentur bei Aufgaben mit Bezug auf das ETIAS mit externen Auftragnehmern zusammen, überwacht sie deren Tätigkeiten genau, um die Einhaltung aller Bestimmungen dieser Verordnung, insbesondere der Sicherheit, der Vertraulichkeit und des Datenschutzes zu gewährleisten.

(4)  eu-LISA nimmt zudem Aufgaben im Zusammenhang mit der Schulung zur technischen Nutzung des ETIAS-Informationssystems wahr.

(5)  eu-LISA entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen in Bezug auf die Daten im ETIAS-Zentralsystem und erstattet den Mitgliedstaaten und der ETIAS-Zentralstelle regelmäßig Bericht. eu-LISA berichtet dem Europäischen Parlament, dem Rat und der Kommission regelmäßig über die festgestellten Probleme. Die Kommission legt im Wege von Durchführungsakten diesen Mechanismus, die Verfahren und die angemessenen Voraussetzungen für die Einhaltung der Datenqualität fest und entwickelt sie. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 festgelegt und entwickelt.

Artikel 75

Aufgaben der Europäischen Agentur für die Grenz- und Küstenwache

(1)  Die Europäische Agentur für die Grenz- und Küstenwache ist zuständig für

a) die Einrichtung und den Betrieb der ETIAS-Zentralstelle und die Einhaltung der Bedingungen für die sichere Verwaltung der ETIAS-Daten,

b) die automatische Antragsbearbeitung und

c) die ETIAS-Überprüfungsregeln.

(2)  Die Bediensteten der ETIAS-Zentralstelle mit Zugangsberechtigung für das ETIAS-Zentralsystem erhalten eine angemessene Schulung über die Datensicherheitsvorschriften und die Grundrechte, insbesondere den Datenschutz, bevor sie ermächtigt werden, im ETIAS-Zentralsystem gespeicherte Daten zu verarbeiten. Sie nehmen auch an einer von eu-LISA angebotenen Schulung über die technische Nutzung des ETIAS-Informationssystems und die Datenqualität teil.

Artikel 76

Aufgaben der Mitgliedstaaten

(1)  Jeder Mitgliedstaat ist zuständig für

a) die Anbindung an die einheitliche nationale Schnittstelle,

b) den Aufbau, die Verwaltung, den Betrieb und die Instandhaltung der nationalen ETIAS-Stellen zur manuellen Bearbeitung von Anträgen auf Erteilung einer Reisegenehmigung, bei denen die automatisierte Antragsbearbeitung einen Treffer ergeben hat, gemäß Artikel 26,

c) die Organisation der zentralen Zugangsstellen und ihre Anbindung an die einheitliche nationale Schnittstelle zum Zwecke der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten,

d) die Verwaltung und die Regelung des Zugangs von gebührend ermächtigten Bediensteten der zuständigen nationalen Behörden zum ETIAS-Informationssystem im Einklang mit dieser Verordnung und die Erstellung und regelmäßige Aktualisierung eines Verzeichnisses der betreffenden Bediensteten und ihres Profils,

e) die Einrichtung und den Betrieb der nationalen ETIAS-Stellen,

f) die Aufnahme von Daten über terroristische oder sonstige schwere Straftaten in die ETIAS-Überwachungsliste gemäß Artikel 34 Absätze 2 und 3 und

g) die Gewährleistung, dass alle ihre Behörden mit Zugangsberechtigung zum ETIAS-Informationssystem die Maßnahmen ergreifen, die zur Einhaltung dieser Verordnung sowie zur Wahrung der Grundrechte und der Datensicherheit erforderlich sind.

(2)  Jeder Mitgliedstaat verwendet automatisierte Verfahren zur Abfrage des ETIAS-Zentralsystems an den Außengrenzen.

(3)  Die Bediensteten der nationalen ETIAS-Stellen mit Zugangsberechtigung für das ETIAS-Zentralsystem erhalten eine angemessene Schulung über die Datensicherheitsvorschriften und die Grundrechte, insbesondere den Datenschutz, bevor sie ermächtigt werden, im ETIAS-Informationssystem gespeicherte Daten zu verarbeiten.

Sie nehmen auch an von eu-LISA angebotenen Schulungen über die technische Nutzung des ETIAS-Informationssystems und die Datenqualität teil.

Artikel 77

Aufgaben von Europol

(1)  Europol verarbeitet Datenabfragen nach Artikel 20 Absatz 2 Buchstabe j und Absatz 4. Es passt sein Informationssystem entsprechend an.

(2)  Die Pflichten und Aufgaben von Europol in Bezug auf die ETIAS-Überwachungsliste sind in Artikel 35 Absätze 1 und 3 bis 6 niedergelegt.

(3)  Europol gibt begründete Stellungnahmen zu Anträgen auf Datenabfragen nach Artikel 29 ab.

(4)  Gemäß Artikel 34 Absatz 2 ist Europol dafür zuständig, die Daten im Zusammenhang mit terroristischen oder sonstigen schweren Straftaten, die es erhalten hat, in die ETIAS-Überwachungsliste aufzunehmen.

(5)  Bevor Europol-Bedienstete ermächtigt werden, die in den Artikeln 34 und 35 genannten Aufgaben auszuführen, erhalten sie eine angemessene Schulung über Datensicherheit und Grundrechte, insbesondere über den Datenschutz. Sie nehmen auch an einer von eu-LISA angebotenen Schulung über die technische Nutzung des ETIAS-Informationssystems und die Datenqualität teil.



KAPITEL XV

ÄNDERUNGEN ANDERER UNIONSRECHTSAKTE

Artikel 78

Änderung der Verordnung (EU) Nr. 1077/2011

Der folgende Artikel wird in Verordnung (EU) Nr. 1077/2011 eingefügt:

„Artikel 5b

Aufgaben im Zusammenhang mit ETIAS

In Bezug auf ETIAS nimmt die Agentur die Aufgaben wahr, die ihr nach Artikel 73 der Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates ( *1 ) übertragen wurden.

Artikel 79

Änderung der Verordnung (EU) Nr. 515/2014

In Artikel 6 der Verordnung (EU) Nr. 515/2014 wird folgender Absatz eingefügt:

„(3a)  Während der Entwicklungsphase des Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) erhalten die Mitgliedstaaten zusätzlich zu ihrem Grundbetrag eine Mittelzuweisung in Höhe von 96,5 Mio. EUR, die gänzlich zur Finanzierung des ETIAS zu verwenden sind, um dessen rasche und wirksame Entwicklung in Übereinstimmung mit der Umsetzung des ETIAS-Zentralsystems wie es durch die Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates ( *2 ) eingeführt wurde sicherzustellen.

Artikel 80

Änderung der Verordnung (EU) 2016/399

Die Verordnung (EU) 2016/399 wird wie folgt geändert:

1. Artikel 6 Absatz 1 wird wie folgt geändert:

a) Buchstabe b erhält folgende Fassung:

„b) Er muss im Besitz eines gültigen Visums — falls dies nach der Verordnung (EG) Nr. 539/2001 ( *3 ) des Rates vorgeschrieben ist — oder einer gültigen Reisegenehmigung — falls dies nach Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates ( *4 ) vorgeschrieben ist — sein, außer wenn er Inhaber eines gültigen Aufenthaltstitels oder eines gültigen Visums für den längerfristigen Aufenthalt ist;

b) Folgende Unterabsätze werden angefügt:

„Während eines Übergangszeitraums gemäß Artikel 83 Absätze 1 und 2 der Verordnung (EU) 2018/1240 ist die Nutzung des Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) fakultativ, und die Pflicht nach Unterabsatz 1 Buchstabe b dieses Absatzes, im Besitz einer gültigen Reisegenehmigung zu sein, gilt nicht. Die Mitgliedstaaten unterrichten der Reisegenehmigungspflicht unterliegende Drittstaatsangehörige beim Überschreiten der Außengrenzen darüber, dass sie nach Ablauf des Übergangszeitraums im Besitz einer gültigen Reisegenehmigung sein müssen. Zu diesem Zweck verteilen die Mitgliedstaaten an diese Kategorie von Reisenden ein gemeinsames Merkblatt gemäß Artikel 83 Absatz 2 der Verordnung (EU) 2018/1240.

Während der Schonfrist gemäß Artikel 83 Absatz 3 der Verordnung (EU) 2018/1240 erlauben die Grenzbehörden der Reisegenehmigungspflicht unterliegenden Drittstaatsangehörigen, die nicht im Besitz einer gültigen Reisegenehmigung sind, ausnahmsweise, die Außengrenzen zu überschreiten, sofern diese Drittstaatsangehörigen alle übrigen Bedingungen nach diesem Artikel erfüllen und die Außengrenzen der Mitgliedstaaten erstmals seit Ende des in Artikel 83 Absätze 1 und 2 der Verordnung (EU) 2018/1240 genannten Übergangszeitraums überschreiten. Die Grenzbehörden unterrichten diese Drittstaatsangehörige darüber, dass sie im Besitz einer gültigen Reisegenehmigung im Sinne dieses Artikels sein müssen. Zu diesem Zweck verteilen die Grenzbehörden an diese Reisenden ein gemeinsames Merkblatt gemäß Artikel 83 Absatz 3 der Verordnung (EU) 2018/1240, in dem sie darüber unterrichtet werden, dass ihnen das Überschreiten der Außengrenzen ausnahmsweise gestattet wird, obwohl sie die Verpflichtung, im Besitz einer gültigen Reisegenehmigung zu sein, nicht erfüllen, und in dem diese Verpflichtung erläutert wird.“

2. Artikel 8 Absatz 3 wird wie folgt geändert:

a) Buchstabe a Ziffer i erhält folgende Fassung:

„i) Überprüfung, ob der Drittstaatsangehörige über ein für den Grenzübertritt gültiges und nicht abgelaufenes Dokument verfügt und ob dem Dokument das gegebenenfalls erforderliche Visum, die gegebenenfalls erforderliche Reisegenehmigung oder der gegebenenfalls erforderliche Aufenthaltstitel beigefügt ist;“;

b) folgender Buchstabe wird eingefügt:

„ba) Falls der Drittstaatsangehörige über eine Reisegenehmigung nach Artikel 6 Absatz 1 Buchstabe b dieser Verordnung verfügt, erstreckt sich die eingehende Kontrolle bei der Einreise auch auf die Überprüfung der Echtheit, der Gültigkeit und des Status der Reisegenehmigung sowie gegebenenfalls der Identität des Inhabers der Reisegenehmigung durch Abfrage des ETIAS gemäß Artikel 47 der der Verordnung (EU) 2018/1240. Wenn die Abfrage gemäß Artikel 47 Absätze 1 und 2 der Verordnung (EU) 2018/1240 technisch nicht möglich ist, gilt Artikel 48 Absatz 3 der vorgenannten Verordnung.“

3. In Anhang V Teil B erhält Punkt C der Liste der Ablehnungsgründe auf dem Standardformular für die Einreiseverweigerung folgende Fassung:

„C) ohne gültiges Visum, gültige Reisegenehmigung oder gültigen Aufenthaltstitel“

Artikel 81

Änderung der Verordnung (EU) 2016/1624

Die Verordnung (EU) 2016/1624 wird wie folgt geändert:

1. In Artikel 8 Absatz 1 wird folgender Buchstabe eingefügt:

„qa) Erfüllung der Aufgaben und Pflichten, die der Europäischen Agentur für die Grenz- und Küstenwache gemäß der Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates ( *5 ) übertragen wurden, sowie Einrichtung und Betrieb der ETIAS-Zentralstelle nach Artikel 7 dieser Verordnung.

2. In Kapitel II wird folgender Abschnitt angefügt:

Abschnitt 5

ETIAS

Artikel 33a

Einrichtung der ETIAS-Zentralstelle

(1)  Es wird eine ETIAS-Zentralstelle eingerichtet.

(2)  Die Europäische Agentur für die Grenz- und Küstenwache stellt die Einrichtung und den Betrieb einer ETIAS-Zentralstelle nach Artikel 7 der Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates sicher ( *6 ).

Artikel 82

Änderung der Verordnung (EU) 2017/2226

In Artikel 64 der Verordnung (EU) 2017/2226 wird folgender Absatz angefügt:

„(5)  Die Mittel, die aus dem in Artikel 5 Absatz 5 Buchstabe b der Verordnung (EU) Nr. 515/2014 aufgeführten Rahmenbetrag zur Deckung der in den Absätzen 1 bis 4 dieses Artikels aufgeführten Kosten zu mobilisieren sind, werden im Wege der indirekten Mittelverwaltung für die eu-LISA entstandenen Kosten und im Wege der geteilten Mittelverwaltung für die den Mitgliedstaaten entstandenen Kosten verwendet.“



KAPITEL XVI

SCHLUSSBESTIMMUNGEN

Artikel 83

Übergangszeitraum und Übergangsmaßnahmen

(1)  Während eines Zeitraums von sechs Monaten nach dem Datum an dem ETIAS den Betrieb aufnimmt ist die Nutzung des ETIAS fakultativ, und die Pflicht, im Besitz einer gültigen Reisegenehmigung zu sein, gilt nicht. Die Kommission kann diesen Zeitraum durch Annahme eines delegierten Rechtsakts nach Artikel 89 um bis zu sechs weitere Monate verlängern, wobei eine solche Verlängerung einmal erneuert werden kann.

(2)  Während des in Absatz 1 genannten Zeitraums unterrichten die Mitgliedstaaten der Reisegenehmigungspflicht unterliegende Drittstaatsangehörige beim Überschreiten der Außengrenzen darüber, dass sie nach Ablauf des Zeitraums von sechs Monaten im Besitz einer gültigen Reisegenehmigung sein müssen. Zu diesem Zweck verteilen die Mitgliedstaaten ein gemeinsames Merkblatt an diese Kategorie von Reisenden. Das Merkblatt wird auch in den Konsulaten der Mitgliedstaaten in den Ländern, die in den Anwendungsbereich dieser Verordnung fallen, zur Verfügung gestellt.

(3)  Nach Ablauf des in Absatz 1 dieses Artikels genannten Zeitraums gilt eine Schonfrist von sechs Monaten. Während dieser Schonfrist gilt die Pflicht, im Besitz einer gültigen Reisegenehmigung zu sein. Während der Schonfrist erlauben die Grenzbehörden den der Reisegenehmigungspflicht unterliegenden Drittstaatsangehörigen, die nicht im Besitz einer gültigen Reisegenehmigung sind, ausnahmsweise, die Außengrenzen zu überschreiten, sofern diese Drittstaatsangehörigen alle übrigen Bedingungen nach Artikel 6 Absatz 1 der Verordnung (EU) 2016/399 erfüllen und die Außengrenzen der Mitgliedstaaten erstmals seit Ende des in Absatz 1 dieses Artikels genannten Zeitraums überschreiten. Die Grenzbehörden unterrichten diese Drittstaatsangehörigen darüber, dass sie im Besitz einer gültigen Reisegenehmigung nach Artikel 6 Absatz 1 Buchstabe b der Verordnung (EU) 2016/399 sein müssen. Zu diesem Zweck verteilen die Grenzbehörden an diese Reisenden ein gemeinsames Merkblatt, in dem diese darüber informiert werden, dass ihnen das Überschreiten der Außengrenzen ausnahmsweise gestattet wird, obwohl sie die Verpflichtung, im Besitz einer gültigen Reisegenehmigung zu sein, nicht erfüllen, und in dem diese Verpflichtung erläutert wird. Die Kommission kann diesen Zeitraum durch Annahme eines delegierten Rechtsakts nach Artikel 89 um bis zu sechs weitere Monate verlängern.

Während der Schonfrist werden Einreisen in das Hoheitsgebiet der Mitgliedstaaten, die das EES noch nicht anwenden, nicht berücksichtigt.

(4)  Die Kommission arbeitet im Wege von Durchführungsrechtsakten die beiden gemeinsamen Merkblätter gemäß den Absätzen 2 und 3 dieses Artikels aus, die mindestens die in Artikel 71 genannten Angaben enthalten. Die Merkblätter sind klar und einfach zu gestalten und müssen in mindestens einer der Amtssprachen aller Staaten erhältlich sein, deren Angehörige in den Anwendungsbereich der vorliegenden Verordnung fallen. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(5)  Im Übergangszeitraum nach den Absätzen 1 und 2 dieses Artikels wird das ETIAS-Informationssystem die Abfragen von Beförderungsunternehmern gemäß Artikel 45 Absatz 2 mit der Antwort „OK“ beantworten. Während der Schonfrist nach Absatz 3 dieses Artikels wird bei der Antwort des ETIAS-Informationssystems auf die Abfrage von Beförderungsunternehmern berücksichtigt, ob der Drittstaatsangehörige die Außengrenzen der Mitgliedstaaten zum ersten Mal seit Ablauf des in Absatz 1 dieses Artikels genannten Zeitraums überschreitet.

Artikel 84

Datenabfrage zwecks Erstellung von Berichten und Statistiken

(1)  Das gebührend ermächtigte Personal der zuständigen Behörden der Mitgliedstaaten, der Kommission, von eu-LISA und der ETIAS-Zentralstelle darf ausschließlich zur Erstellung von Berichten und Statistiken und im Einklang mit den in Artikel 14 verankerten Schutzklauseln in Bezug auf die Nichtdiskriminierung folgende Daten abfragen, ohne dass die Identifizierung einzelner Personen möglich ist:

a) Stand des Antragsverfahrens;

b) Staatsangehörigkeiten, Geschlecht und Geburtsjahr des Antragstellers;

c) Wohnsitzland;

d) Bildung (Primar-, Sekundar-, Hochschulbildung oder kein Bildungsabschluss);

e) derzeitige Tätigkeit (Berufsgruppe);

f) Art des Reisedokuments und aus drei Buchstaben bestehender Code des ausstellenden Landes;

g) Art der Reisegenehmigung sowie — bei Reisegenehmigungen mit räumlich begrenzter Gültigkeit gemäß Artikel 44 — Name des Mitgliedstaats oder der Mitgliedstaaten, der beziehungsweise die die Reisegenehmigung mit räumlich begrenzter Gültigkeit erteilt hat/haben;

h) Gültigkeitsdauer der Reisegenehmigung und

i) Gründe für die Verweigerung, Aufhebung oder Annullierung einer Reisegenehmigung.

(2)  Für die Zwecke des Absatzes 1 sorgt eu-LISA an ihren technischen Standorten für die Einrichtung, die Implementierung und den Betrieb eines Zentralregisters, das die in Absatz 1 genannten Daten enthält, die keine Identifizierung einzelner Personen zulassen, jedoch den in Absatz 1 genannten Behörden ermöglichen, anpassbare Berichte und Statistiken zu erhalten, auf deren Grundlage das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung und das hohe Epidemierisiko besser bewertet, die Effizienz von Grenzübertrittskontrollen gesteigert, die ETIAS-Zentralstelle und die nationalen ETIAS-Stellen bei der Bearbeitung von Anträgen auf Erteilung einer Reisegenehmigung unterstützt und eine auf Fakten basierende Gestaltung der Unionspolitik im Bereich der Migration gefördert werden können. Das Register sollte zudem Tagesstatistiken zu den in Absatz 4 genannten Daten enthalten. Der Zugang zum Zentralregister erfolgt in Form eines gesicherten Zugangs über TESTA mit Zugangskontrollen und spezifischen Nutzerprofilen, die ausschließlich Berichterstattungs- und Statistikzwecken dienen.

Die Kommission erlässt im Wege von Durchführungsrechtsakten detaillierte Bestimmungen über den Betrieb des Zentralregisters und die für das Zentralregister geltenden Datenschutz- und Sicherheitsvorschriften. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

(3)  Die von eu-LISA zur Überwachung der Entwicklung und der Funktionsweise des ETIAS-Informationssystems eingeführten Verfahren gemäß Artikel 92 Absatz 1 müssen unter anderem die Erstellung regelmäßiger Statistiken zur Gewährleistung dieser Überwachung ermöglichen.

(4)  eu-LISA veröffentlicht vierteljährlich Statistiken über das ETIAS-Informationssystem, in denen insbesondere die Zahl und die Staatsangehörigkeit der Antragsteller, denen eine Reisegenehmigung erteilt oder verweigert wurde (einschließlich der Gründe für die Verweigerung), sowie der Drittstaatsangehörigen, deren Reisegenehmigung annulliert oder aufgehoben wurde, ausgewiesen sind.

(5)  Am Ende eines jeden Jahres werden statistische Daten in einem Jahresbericht für das betreffende Jahr zusammengestellt. Der Bericht wird veröffentlicht und dem Europäischen Parlament, dem Rat, der Kommission, dem Europäischen Datenschutzbeauftragten, der Europäischen Agentur für die Grenz- und Küstenwache und den nationalen Aufsichtsbehörden übermittelt.

(6)  Auf Ersuchen der Kommission stellt eu-LISA der Kommission Statistiken zu spezifischen Aspekten der Umsetzung dieser Verordnung sowie die Statistiken nach Absatz 3 zur Verfügung.

Artikel 85

Kosten

(1)  Die Kosten im Zusammenhang mit der Entwicklung des ETIAS-Informationssystems, der Integration der bestehenden nationalen Grenzinfrastruktur und ihrer Anbindung an die einheitliche nationale Schnittstelle, dem Hosting der einheitlichen nationalen Schnittstelle und der Einrichtung der ETIAS-Zentralstelle und der nationalen ETIAS-Stellen gehen zulasten des Gesamthaushaltsplans der Union.

eu-LISA muss dem Risiko eines Kostenanstiegs besondere Beachtung schenken und für eine ausreichende Überwachung der Auftragnehmer sorgen.

(2)  Die Kosten für den Betrieb des ETIAS gehen zulasten des Gesamthaushaltsplans der Union. Dazu gehören auch die Betriebs- und Instandhaltungskosten des ETIAS-Informationssystems, einschließlich der einheitlichen nationalen Schnittstelle, die Betriebskosten der ETIAS-Zentralstelle und die Kosten für Mitarbeiter und technische Ausrüstung (Hardware und Software), die für die Erfüllung der Aufgaben der nationalen ETIAS-Stellen erforderlich sind, und die Kosten für Übersetzungen gemäß Artikel 27 Absätze 2 und 8.

Hiervon ausgenommen sind die Kosten für Folgendes:

a) Projektverwaltungsstelle der Mitgliedstaaten (Sitzungen, Dienstreisen, Büros);

b) Hosting nationaler IT-Systeme (Räume, Implementierung, Stromversorgung, Kühlung),

c) Betrieb nationaler IT-Systeme (Betreiber- und Unterstützungsverträge),

d) Gestaltung, Entwicklung, Implementierung, Betrieb und Wartung nationaler Kommunikationsnetze.

(3)  Die Kosten für den Betrieb des ETIAS beinhalten auch die finanzielle Unterstützung für die Mitgliedstaaten zur Deckung ihrer Ausgaben für die Anpassung und Automatisierung der Grenzübertrittskontrollen zur Umsetzung des ETIAS. Der Gesamtbetrag dieser finanziellen Unterstützung beläuft sich für das erste Betriebsjahr auf höchstens 15 Mio. EUR, für das zweite Betriebsjahr auf höchstens 25 Mio. EUR und für jedes folgende Betriebsjahr auf höchstens 50 Mio. EUR. Die Kommission erlässt gemäß Artikel 89 delegierte Rechtsakte zur genaueren Definition dieser finanziellen Unterstützung.

(4)  Die Europäische Agentur für die Grenz- und Küstenwache, eu-LISA und Europol erhalten zusätzliche finanzielle und personelle Ressourcen, die zur Erfüllung der ihnen durch diese Verordnung übertragenen Aufgaben benötigt werden.

(5)  Die Mittel, die aus dem in Artikel 5 Absatz 5 Buchstabe b der Verordnung (EU) Nr. 515/2014 aufgeführten Rahmenbetrag zur Deckung der in den Absätzen 1 bis 4 dieses Artikels aufgeführten Kosten der Umsetzung dieser Verordnung zu mobilisieren sind, werden im Wege der indirekten Mittelverwaltung für die eu-LISA und der Europäischen Agentur für die Grenz- und Küstenwache entstandenen Kosten und im Wege der geteilten Mittelverwaltung für die den Mitgliedstaaten entstandenen Kosten verwendet.

Artikel 86

Einnahmen

Die mit dem ETIAS erzielten Einnahmen stellen interne zweckgebundene Einnahmen gemäß Artikel 21 Absatz 4 der Verordnung (EU, Euratom) Nr. 966/2012 des Europäischen Parlaments und des Rates ( 12 ) dar. Sie werden für die Deckung der Betriebs- und Instandhaltungskosten des ETIAS zugewiesen. Nach der Deckung dieser Kosten verbleibende Einnahmen werden dem Unionshaushalt zugewiesen.

Artikel 87

Mitteilungen

(1)  Die Mitgliedstaaten teilen der Kommission die Behörde mit, die als für die Verarbeitung Verantwortlicher gemäß Artikel 57 zu betrachten ist.

(2)  Die ETIAS-Zentralstelle und die Mitgliedstaaten teilen der Kommission und eu-LISA die zuständigen Behörden nach Artikel 13 mit, die Zugang zum ETIAS-Informationssystem haben.

Drei Monate, nachdem das ETIAS gemäß Artikel 88 seinen Betrieb aufgenommen hat, veröffentlicht eu-LISA eine konsolidierte Liste dieser Behörden im Amtsblatt der Europäischen Union. Ferner melden die Mitgliedstaaten der Kommission und eu-LISA unverzüglich jegliche Änderung dieser Behörden. Werden solche Änderungen vorgenommen, so veröffentlicht eu-LISA einmal jährlich eine aktualisierte konsolidierte Fassung dieser Informationen. eu-LISA unterhält eine fortlaufend aktualisierte öffentliche Website, auf der diese Informationen bereitgestellt werden.

(3)  Die Mitgliedstaaten teilen der Kommission und eu-LISA ihre benannten Behörden sowie ihre zentralen Zugangsstellen gemäß Artikel 50 mit und melden unverzüglich jegliche Änderung.

(4)  eu-LISA teilt der Kommission den erfolgreichen Abschluss des Tests nach Artikel 88 Absatz 1 Buchstabe e mit.

Die Kommission veröffentlicht die in den Absätzen 1 und 3 genannten Informationen im Amtsblatt der Europäischen Union. Werden Änderungen der Informationen vorgenommen, so veröffentlicht die Kommission einmal jährlich eine aktualisierte konsolidierte Fassung. Die Kommission unterhält eine fortlaufend aktualisierte öffentliche Website, auf der die Informationen bereitgestellt werden.

Artikel 88

Aufnahme des Betriebs

(1)  Die Kommission bestimmt den Zeitpunkt, zu dem das ETIAS seinen Betrieb aufzunehmen hat, nachdem folgende Voraussetzungen erfüllt sind:

a) Die erforderlichen Änderungen der Rechtsakte über die in Artikel 11 Absatz 2 genannten EU-Informationssysteme, mit denen für Interoperabilität mit dem ETIAS-Informationssystem gesorgt werden soll, sind in Kraft getreten;

b) die Verordnung, durch die eu-LISA mit dem Betriebsmanagement des ETIAS betraut wird, ist in Kraft getreten;

c) die erforderlichen Änderungen der Rechtsakte über die in Artikel 20 Absatz 2 genannten EU-Informationssysteme, mit denen dafür gesorgt werden soll, dass die ETIAS-Zentralstelle Zugang zu diesen Datenbanken hat, sind in Kraft getreten;

d) die in Artikel 15 Absatz 5, Artikel 17 Absätze 3, 5 und 6, Artikel 18 Absatz 4, Artikel 27 Absätze 3 und 5, Artikel 33 Absätze 2 und 3, Artikel 36 Absatz 3, Artikel 38 Absatz 3, Artikel 39 Absatz 2, Artikel 45 Absatz 3, Artikel 46 Absatz 4, Artikel 48 Absatz 4, Artikel 59 Absatz 4, Artikel 73 Absatz 3 Buchstabe b, Artikel 83 Absätze 1, 3 und 4 und Artikel 85 Absatz 3 genannten Maßnahmen sind angenommen worden;

e) eu-LISA hat den erfolgreichen Abschluss eines umfangreichen Tests des ETIAS festgestellt;

f) eu-LISA und die ETIAS-Zentralstelle haben die technischen und rechtlichen Vorkehrungen für die Erhebung der in Artikel 17 genannten Daten und für ihre Übermittlung an das ETIAS-Zentralsystem validiert und der Kommission mitgeteilt;

g) die Mitgliedstaaten und die ETIAS-Zentralstelle haben der Kommission die Daten in Bezug auf die in Artikel 87 Absätze 1 und 3 genannten Behörden mitgeteilt.

(2)  Der in Absatz 1 Buchstabe e genannte Test des ETIAS wird von eu-LISA in Zusammenarbeit mit den Mitgliedstaaten und der ETIAS-Zentralstelle durchgeführt.

(3)  Die Kommission unterrichtet das Europäische Parlament und den Rat über die Ergebnisse des gemäß Absatz 1 Buchstabe e durchgeführten Tests.

(4)  Der Beschluss der Kommission gemäß Absatz 1 wird im Amtsblatt der Europäischen Union veröffentlicht.

(5)  Die Mitgliedstaaten und die ETIAS-Zentralstelle beginnen mit der Nutzung des ETIAS ab dem von der Kommission gemäß Absatz 1 bestimmten Zeitpunkt.

Artikel 89

Ausübung der Befugnisübertragung

(1)  Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

(2)  Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 6 Absatz 4, Artikel 17 Absätze 3, 5 und 6, Artikel 18 Absatz 4, Artikel 27 Absatz 3, Artikel 31, Artikel 33 Absatz 2, Artikel 36 Absatz 4, Artikel 39 Absatz 2, Artikel 54 Absatz 2, Artikel 83 Absätze 1 und 3 und Artikel 85 Absatz 3 wird der Kommission für einen Zeitraum von fünf Jahren ab dem 9. Oktober 2018 übertragen. Die Kommission erstellt spätestens neun Monate vor Ablauf des Zeitraums von fünf Jahren einen Bericht über die Befugnisübertragung. Die Befugnisübertragung verlängert sich stillschweigend um Zeiträume gleicher Länge, es sei denn, das Europäische Parlament oder der Rat widersprechen einer solchen Verlängerung spätestens drei Monate vor Ablauf des jeweiligen Zeitraums.

(3)  Die Befugnisübertragung gemäß Artikel 6 Absatz 4, Artikel 17 Absätze 3, 5 und 6, Artikel 18 Absatz 4, Artikel 27 Absatz 3, Artikel 31, Artikel 33 Absatz 2, Artikel 36 Absatz 4, Artikel 39 Absatz 2, Artikel 54 Absatz 2, Artikel 83 Absätze 1 und 3 und Artikel 85 Absatz 3 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit delegierter Rechtsakte, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

(4)  Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission im Einklang mit den in der Interinstitutionellen Vereinbarung über bessere Rechtsetzung vom 13. April 2016 enthaltenen Grundsätzen die von den einzelnen Mitgliedstaaten benannten Sachverständigen.

(5)  Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

(6)  Ein delegierter Rechtsakt, der gemäß Artikel 6 Absatz 4, Artikel 17 Absätze 3, 5 und 6, Artikel 18 Absatz 4, Artikel 27 Absatz 3, Artikel 31, Artikel 33 Absatz 2, Artikel 36 Absatz 4, Artikel 39 Absatz 2, Artikel 54 Absatz 2, Artikel 83 Absätze 1 und 3 oder Artikel 85 Absatz 3 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist sowohl das Europäische Parlament als auch der Rat der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.

Artikel 90

Ausschussverfahren

(1)  Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

(2)  Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011. Gibt der Ausschuss keine Stellungnahme ab, so erlässt die Kommission den Durchführungsrechtsakt nicht und Artikel 5 Absatz 4 Unterabsatz 3 der Verordnung (EU) Nr. 182/2011 findet Anwendung.

Artikel 91

Beratergruppe

Die Aufgaben der EES-Beratergruppe von eu-LISA werden ausgeweitet um ETIAS abzudecken. Diese Beratergruppe für das EES und das ETIAS steht eu-LISA mit Fachkenntnissen über das ETIAS, insbesondere zur Vorbereitung ihres Jahresarbeitsprogramms und ihres Jahrestätigkeitsberichts, zur Seite.

Artikel 92

Überwachung und Evaluierung

(1)  eu-LISA trägt dafür Sorge, dass Verfahren vorhanden sind, mit denen die Entwicklung und die Funktionsweise des ETIAS-Informationssystems anhand der Zielvorgaben für die Planung und die Kosten bzw. für die technische Leistung, Kostenwirksamkeit, Sicherheit und Dienstleistungsqualität überwacht werden können.

(2)  Bis zum 10. April 2019 und danach alle sechs Monate während der Entwicklungsphase des ETIAS-Informationssystems übermittelt eu-LISA dem Europäischen Parlament und dem Rat einen Bericht über den Entwicklungsstand des Zentralsystems, der einheitlichen nationalen Schnittstellen und der Kommunikationsinfrastruktur zwischen dem ETIAS-Zentralsystem und den einheitlichen nationalen Schnittstellen. Dieser Bericht muss ausführliche Angaben zu den entstandenen Kosten sowie zu etwaigen Risiken enthalten, die sich auf die Gesamtkosten des Systems auswirken könnten, die gemäß Artikel 85 zulasten des Gesamthaushaltsplans der Union gehen.

Bis zum 10. April 2019 und danach alle sechs Monate während der Entwicklungsphase des ETIAS-Informationssystems übermitteln Europol und die Europäische Agentur für die Grenz- und Küstenwache dem Europäischen Parlament und dem Rat einen Bericht über den Stand der Vorbereitungen zur Durchführung dieser Verordnung, einschließlich ausführlicher Informationen über die angefallenen Kosten und Informationen über etwaige Risiken, die sich auf die Gesamtkosten für das System, die gemäß Artikel 85 zulasten des Gesamthaushaltsplans der Union gehen, auswirken könnten.

Sobald die Entwicklung abgeschlossen ist, übermittelt eu-LISA dem Europäischen Parlament und dem Rat einen Bericht, in dem detailliert dargelegt wird, wie die Ziele, insbesondere in Bezug auf die Planung und die Kosten, erreicht wurden, und in dem etwaige Abweichungen begründet werden.

(3)  Zum Zwecke der technischen Instandhaltung erhält eu-LISA Zugang zu den erforderlichen Informationen über die im ETIAS-Informationssystem durchgeführten Datenverarbeitungsvorgänge.

(4)  Zwei Jahre nach Inbetriebnahme des ETIAS und danach alle zwei Jahre übermittelt eu-LISA dem Europäischen Parlament, dem Rat und der Kommission einen Bericht über die technische Funktionsweise des ETIAS-Informationssystems einschließlich seiner Sicherheit und statistische Daten über die ETIAS-Überwachungsliste nach dem Überprüfungsverfahren gemäß Artikel 35 Absätze 5 und 6.

(5)  Drei Jahre nach Inbetriebnahme des ETIAS und danach alle vier Jahre nimmt die Kommission eine Bewertung des ETIAS vor und unterbreitet dem Europäischen Parlament und dem Rat etwaige erforderliche Empfehlungen. In diese Bewertung fließen folgende Aspekte ein:

a) die Abfrage der Interpol, SLTD und TDAWN Datenbanken durch das ETIAS, einschließlich der Anzahl der Treffer beim Abgleich mit diesen Interpol-Datenbanken, die Anzahl der infolge dieser Treffer verweigerten Reisegenehmigungen und Informationen über eventuell festgestellte Probleme sowie gegebenenfalls eine Einschätzung, ob ein Gesetzgebungsvorschlag zur Änderung dieser Verordnung erforderlich ist;

b) die vom ETIAS mit Blick auf dessen Ziele, Mandat und Aufgaben erzielten Ergebnisse;

c) die Wirkung, die Effektivität und die Effizienz des Betriebs und der Arbeitspraktiken des ETIAS im Hinblick auf dessen Ziele, Mandat und Aufgaben;

d) eine Beurteilung der Sicherheit des ETIAS;

e) die für die Risikobewertung verwendeten ETIAS-Überprüfungsregeln;

f) die Auswirkungen der ETIAS-Überwachungsliste, einschließlich der Anzahl der Anträge auf Erteilung einer Reisegenehmigung, die aus Gründen abgelehnt wurden, die einen Treffer in der ETIAS-Überwachungsliste berücksichtigen;

g) die etwaige Notwendigkeit, das Mandat der ETIAS-Zentralstelle zu ändern und die finanziellen Auswirkungen einer solchen Änderung;

h) die Auswirkungen auf die Grundrechte;

i) die Auswirkungen auf die diplomatischen Beziehungen zwischen der Union und den betroffenen Drittstaaten;

j) die Einnahmen aus der Reisegenehmigungsgebühr, die durch die Entwicklung des ETIAS entstandenen Kosten, die Kosten für den Betrieb des ETIAS, die eu-LISA, Europol und der Europäischen Agentur für die Grenz- und Küstenwache entstandenen Kosten für die Erfüllung ihrer Aufgaben aufgrund dieser Verordnung sowie jegliche gemäß Artikel 86 zugewiesenen Einnahmen;

k) die Nutzung des ETIAS zu Strafverfolgungszwecken auf der Grundlage der Informationen nach Absatz 8 dieses Artikels;

l) die Anzahl der Antragsteller, die zu einer Befragung eingeladen wurden, und ihr prozentualer Anteil an der Gesamtzahl der Antragsteller, die Gründe für die Aufforderung zu einer Befragung, die Anzahl der Fernbefragungen, die Anzahl der Entscheidungen, die Reisegenehmigung zu erteilen, mit einer Kennzeichnung zu erteilen oder zu verweigern, und die Anzahl der Antragsteller, die der Einladung zu einer Befragung nicht Folge geleistet haben und gegebenenfalls eine Einschätzung, ob ein Gesetzgebungsvorschlag zur Änderung der vorliegenden Verordnung erforderlich ist.

Die Kommission übermittelt den Bewertungsbericht dem Europäischen Parlament, dem Rat, dem Europäischen Datenschutzbeauftragten und der Agentur der Europäischen Union für Grundrechte.

(6)  Die Mitgliedstaaten und Europol stellen eu-LISA, der ETIAS-Zentralstelle und der Kommission die Informationen zur Verfügung, die für die Ausarbeitung der Berichte nach den Absätzen 4 und 5 erforderlich sind. Diese Informationen dürfen nicht zu einer Störung der Arbeitsverfahren führen oder Angaben enthalten, die Rückschlüsse auf Quellen, Bedienstete oder Ermittlungen der benannten Behörden zulassen.

(7)  eu-LISA und die ETIAS-Zentralstelle stellen der Kommission die Informationen zur Verfügung, die zur Durchführung der in Absatz 5 genannten Bewertung erforderlich sind.

(8)  Die Mitgliedstaaten und Europol erstellen unter Einhaltung der nationalen Rechtsvorschriften über die Veröffentlichung sensibler Informationen Jahresberichte über die Wirksamkeit des Zugangs zu im ETIAS-Zentralsystem gespeicherten Daten zu Strafverfolgungszwecken; diese Berichte enthalten Angaben und Statistiken über

a) den genauen Zweck der Abfrage, einschließlich der Art der terroristischen oder sonstigen schweren Straftat;

b) hinreichende Gründe für den begründeten Verdacht, dass der Verdächtige, der Täter oder das Opfer unter diese Verordnung fällt;

c) die Zahl der Anträge auf Zugang zum ETIAS zu Strafverfolgungszwecken;

d) die Anzahl und Art von Fällen, die zu Treffern geführt haben;

e) die Anzahl und Art von Fällen, in denen das Dringlichkeitsverfahren nach Artikel 51 Absatz 4 angewendet wurde, einschließlich der Fälle, in denen bei der nachträglichen Überprüfung durch die zentrale Zugangsstelle festgestellt wurde, dass das Dringlichkeitsverfahren nicht gerechtfertigt war.

Zur Erleichterung der Erhebung dieser Daten nach Kapitel X für die Zwecke der Generierung der in diesem Absatz genannten Statistiken wird den Mitgliedstaaten eine technische Lösung bereitgestellt werden. Die Kommission erlässt hinsichtlich der Spezifikationen der technischen Lösung Durchführungsrechtsakte. Diese Durchführungsrechtsakte werden nach dem Prüfverfahren gemäß Artikel 90 Absatz 2 erlassen.

Artikel 93

Leitfaden

Die Kommission stellt in enger Zusammenarbeit mit den Mitgliedstaaten und den einschlägigen Agenturen der Union einen Leitfaden bereit, der Leitlinien, Empfehlungen und bewährte Verfahren für die Anwendung dieser Verordnung enthält. Der Leitfaden berücksichtigt bereits bestehende einschlägige Leitfäden. Die Kommission nimmt den Leitfaden in Form einer Empfehlung an.

Artikel 94

Ceuta und Melilla

Diese Verordnung berührt nicht die für die Städte Ceuta und Melilla geltenden Sonderregelungen, die in der Erklärung des Königreichs Spanien in Bezug auf die Städte Ceuta und Melilla in der Schlussakte zur Akte über den Beitritt des Königreichs Spanien zum Übereinkommen zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 festgelegt sind.

Artikel 95

Finanzieller Beitrag der Länder, die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands assoziiert sind

Auf der Grundlage der maßgeblichen Bestimmungen des jeweils anwendbaren Assoziierungsabkommens werden Vereinbarungen über die finanzielle Beteiligung der Staaten, die bei der Umsetzung, Anwendung und Weiterentwicklung des Schengen-Besitzstands assoziiert sind, getroffen.

Artikel 96

Inkrafttreten und Anwendbarkeit

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Mit Ausnahme der Artikel 6, 11, 12, 33, 34, 35, 59, 71, 72, 73, der Artikel 75, bis 79, der Artikel 82, 85, 87, 89, 90, 91, des Artikels 92 Absätze 1 und 2 sowie der Artikel 93 und 95 und der Bestimmungen im Zusammenhang mit den Maßnahmen gemäß Artikel 88 Absatz 1 Buchstabe d, die ab dem 9. Oktober 2018 gelten, gilt diese Verordnung ab dem von der Kommission gemäß Artikel 88 bestimmten Zeitpunkt.

Die Bestimmungen über die Abfrage von Eurodac gelten ab dem Tag der Anwendbarkeit der Neufassung der Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates ( 13 ).

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.




ANHANG

Liste der Straftaten gemäß Artikel 17 Absatz 4 Buchstabe a

1. Terroristische Straftaten,

2. Beteiligung an einer kriminellen Vereinigung,

3. Menschenhandel,

4. Sexuelle Ausbeutung von Kindern und Kinderpornografie,

5. Illegaler Handel mit Drogen und psychotropen Stoffen,

6. Illegaler Handel mit Waffen, Munition und Sprengstoffen,

7. Korruption,

8. Betrugsdelikte, einschließlich Betrug zum Nachteil der finanziellen Interessen der Union,

9. Wäsche von Erträgen aus Straftaten und Geldfälschung, einschließlich Euro-Fälschung,

10. Computerstraftaten/Cyberkriminalität,

11. Umweltkriminalität, einschließlich des illegalen Handels mit bedrohten Tierarten oder mit bedrohten Pflanzen- und Baumarten,

12. Beihilfe zur illegalen Einreise und zum illegalen Aufenthalt,

13. Vorsätzliche Tötung, schwere Körperverletzung,

14. Illegaler Handel mit menschlichen Organen und menschlichem Gewebe,

15. Entführung, Freiheitsberaubung und Geiselnahme,

16. Organisierter oder bewaffneter Raub,

17. Illegaler Handel mit Kulturgütern, einschließlich Antiquitäten und Kunstgegenständen,

18. Betrügerische Nachahmung und Produktpiraterie,

19. Fälschung amtlicher Dokumente und Handel damit,

20. Illegaler Handel mit Hormonen und anderen Wachstumsförderern,

21. Illegaler Handel mit nuklearen und radioaktiven Substanzen,

22. Vergewaltigung,

23. Verbrechen, die in die Zuständigkeit des Internationalen Strafgerichtshofs fallen,

24. Flugzeug- und Schiffsentführung,

25. Sabotage,

26. Handel mit gestohlenen Kraftfahrzeugen,

27. Wirtschaftsspionage,

28. Brandstiftung,

29. Rassismus und Fremdenfeindlichkeit.



( 1 ) Verordnung (EG) Nr. 539/2001 des Rates vom 15. März 2001 zur Aufstellung der Liste der Drittländer, deren Staatsangehörige beim Überschreiten der Außengrenzen im Besitz eines Visums sein müssen, sowie der Liste der Drittländer, deren Staatsangehörige von dieser Visumpflicht befreit sind (ABl. L 81 vom 21.3.2001, S. 1).

( 2 ) Verordnung (EG) Nr. 1931/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 zur Festlegung von Vorschriften über den kleinen Grenzverkehr an den Landaußengrenzen der Mitgliedstaaten sowie zur Änderung der Bestimmungen des Übereinkommens von Schengen (ABl. L 405 vom 30.12.2006, S. 1).

( 3 ) Richtlinie 2014/66/EU des Europäischen Parlaments und des Rates vom 15. Mai 2014 über die Bedingungen für die Einreise und den Aufenthalt von Drittstaatsangehörigen im Rahmen eines unternehmensinternen Transfers (ABl. L 157 vom 27.5.2014, S. 1).

( 4 ) Richtlinie (EU) 2016/801 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Bedingungen für die Einreise und den Aufenthalt von Drittstaatsangehörigen zu Forschungs- oder Studienzwecken, zur Absolvierung eines Praktikums, zur Teilnahme an einem Freiwilligendienst, Schüleraustauschprogrammen oder Bildungsvorhaben und zur Ausübung einer Au-pair-Tätigkeit (ABl. L 132 vom 21.5.2016, S. 21).

( 5 ) Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 zu gemeinsamen Verfahren für die Zuerkennung und Aberkennung des internationalen Schutzes (ABl. L 180 vom 29.6.2013, S. 60).

( 6 ) Verordnung (EG) Nr. 377/2004 des Rates vom 19. Februar 2004 zur Schaffung eines Netzes von Verbindungsbeamten für Einwanderungsfragen (ABl. L 64 vom 2.3.2004, S. 1).

( 7 ) Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (ABl. L 381 vom 28.12.2006, S. 4).

( 8 ) Richtlinie 2001/51/EG des Rates vom 28. Juni 2001 zur Ergänzung der Regelungen nach Artikel 26 des Übereinkommens zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 (ABl. L 187 vom 10.7.2001, S. 45).

( 9 ) Richtlinie 2008/115/EG des Europäischen Parlaments und des Rates vom 16. Dezember 2008 über gemeinsame Normen und Verfahren in den Mitgliedstaaten zur Rückführung illegal aufhältiger Drittstaatsangehöriger (ABl. L 348 vom 24.12.2008, S. 98).

( 10 ) Verordnung (EU) Nr. 1053/2013 des Rates vom 7. Oktober 2013 zur Einführung eines Evaluierungs- und Überwachungsmechanismus für die Überprüfung der Anwendung des Schengen-Besitzstands und zur Aufhebung des Beschlusses des Exekutivausschusses vom 16. September 1998 bezüglich der Errichtung des Ständigen Ausschusses Schengener Durchführungsübereinkommen (ABl. L 295 vom 6.11.2013, S. 27).

( 11 ) ABl. L 56 vom 4.3.1968, S. 1.

( *1 ) Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom 19.9.2018, S. 1).“

( *2 ) Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom 19.9.2018, S. 1).“

( *3 ) Verordnung (EG) Nr. 539/2001 des Rates vom 15. März 2001 zur Aufstellung der Liste der Drittländer, deren Staatsangehörige beim Überschreiten der Außengrenzen im Besitz eines Visums sein müssen, sowie der Liste der Drittländer, deren Staatsangehörige von dieser Visumpflicht befreit sind (ABl. L 81 vom 21.3.2001, S. 1).

( *4 ) Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom 19.9.2018, S. 1).“;

( *5 ) Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom 19.9.2018, S. 1).“

( *6 ) Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399 (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom 19.9.2018, S. 1)“.

( 12 ) Verordnung (EU, Euratom) Nr. 966/2012 des Europäischen Parlaments und des Rates vom 25. Oktober 2012 über die Haushaltsordnung für den Gesamthaushaltsplan der Union und zur Aufhebung der Verordnung (EG, Euratom) Nr. 1605/2002 des Rates (ABl. L 298 vom 26.10.2012, S. 1).

( 13 ) Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über die Einrichtung von Eurodac für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist und über der Gefahrenabwehr und Strafverfolgung dienende Anträge der Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich mit Eurodac-Daten sowie zur Änderung der Verordnung (EU) Nr. 1077/2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (ABl. L 180 vom 29.6.2013, S. 1).

Top