LISTE DER MINDESTANFORDERUNGEN, DIE IM FALLE EINER ZUSAMMENARBEIT MIT EXTERNEN DIENSTLEISTUNGSERBRINGERN IN DEN VERTRAG AUFZUNEHMEN SIND

A.

In den Vertrag aufzunehmen sind:

a)

die Aufgaben, die von dem externen Dienstleistungserbringer nach Artikel 43 Absatz 6 zu erfüllen sind;

b)

die Orte, an denen der externe Dienstleistungserbringer tätig sein wird, und das Konsulat, dem die jeweilige Visumantragstelle zugeordnet ist;

c)

die Dienstleistungen, für die eine obligatorische Dienstleistungsgebühr anfällt;

d)

die Pflicht des externen Dienstleistungserbringers, die Öffentlichkeit unmissverständlich darüber zu informieren, dass auch für fakultative Leistungen Gebühren erhoben werden.

B.

Der externe Dienstleistungserbringer beachtet bei der Ausführung seiner Tätigkeiten in Bezug auf den Datenschutz Folgendes:

a)

Er verhindert jederzeit das unbefugte Lesen, Kopieren, Ändern oder Löschen von Daten, insbesondere während ihrer Übermittlung an die Konsulate des/der für die Bearbeitung eines Antrags zuständigen Mitgliedstaats/Mitgliedstaaten;

b)

entsprechend den Weisungen des betreffenden Mitgliedstaats bzw. der betreffenden Mitgliedstaaten übermittelt er die Daten

—

in verschlüsselter Form elektronisch oder

—

auf einem elektronischen Datenträger auf sichere Weise;

c)

er übermittelt die Daten so bald wie möglich

—

mindestens einmal pro Woche, wenn es sich um elektronische Datenträger handelt,

—

spätestens am Ende des Erfassungstages, wenn es sich um die elektronische Übermittlung verschlüsselter Daten handelt;

d)

er stellt sicher, dass jedes Antragsdossier auf dem Weg vom und zum Konsulat nachverfolgt werden kann;

e)

er löscht die Daten spätestens sieben Tage nach ihrer Übermittlung und stellt sicher, dass zur Terminvereinbarung nur der Name und die Kontaktdaten des Antragstellers sowie die Passnummer aufbewahrt werden, bis der Pass dem Antragsteller zurückgegeben wird, und dass diese Daten fünf Tage später gelöscht werden;

f)

er trifft alle technischen und organisatorischen Sicherheitsvorkehrungen zum Schutz personenbezogener Daten gegen die zufällige oder unrechtmäßige Vernichtung, den zufälligen Verlust, die Änderung, die unberechtigte Weitergabe oder den unbefugten Zugriff — insbesondere wenn im Rahmen der Zusammenarbeit Unterlagen und Daten an die Konsulate des betreffenden Mitgliedstaats bzw. der betreffenden Mitgliedstaaten übermittelt werden — und gegen jede andere Form der unrechtmäßigen Verarbeitung personenbezogener Daten;

g)

er verarbeitet die Daten nur zum Zwecke der Verarbeitung personenbezogener Daten der Antragsteller im Namen des betreffenden Mitgliedstaats bzw. der betreffenden Mitgliedstaaten;

h)

er wendet Datenschutzstandards an, die mindestens den Standards der Verordnung (EU) 2016/679 entsprechen;

i)

er stellt den Antragstellern die nach Artikel 37 der VIS-Verordnung erforderlichen Informationen bereit.

C.

Der externe Dienstleistungserbringer beachtet bei der Ausführung seiner Tätigkeiten in Bezug auf das Verhalten seiner Beschäftigten Folgendes:

a)

Er stellt sicher, dass seine Beschäftigten angemessen geschult sind;

b)

er sorgt dafür, dass seine Beschäftigten bei der Wahrnehmung ihrer Aufgaben

—

die Antragsteller höflich empfangen,

—

die menschliche Würde und die Unversehrtheit der Antragsteller achten und Personen nicht aufgrund ihres Geschlechts, ihrer Rasse, ethnischen Herkunft, Religion oder Weltanschauung, einer Behinderung, ihres Alters oder ihrer sexuellen Ausrichtung diskriminieren und

—

die Geheimhaltungsregeln beachten; diese Regeln gelten auch nach Beendigung ihres Beschäftigungsverhältnisses oder nach Aussetzung oder Beendigung des Vertrags;

c)

er sorgt dafür, dass die Identität der für ihn arbeitenden Beschäftigten jederzeit festgestellt werden kann;

d)

er weist nach, dass seine Beschäftigten keine Einträge im Strafregister haben und dass sie über die nötigen Fachkenntnisse verfügen.

D.

Der externe Dienstleistungserbringer beachtet zur Überprüfung seiner Leistungen Folgendes:

a)

Er gewährt dem von dem/den betreffenden Mitgliedstaat(en) ermächtigten Personal jederzeit und ohne Vorankündigung Zugang zu seinen Räumlichkeiten, insbesondere zu Kontrollzwecken;

b)

er stellt die Möglichkeit einer Fernabfrage seines Terminvergabesystems zu Kontrollzwecken sicher;

c)

er gewährleistet die Anwendung einschlägiger Überwachungsverfahren (z. B. Testantragsteller, Webcam);

d)

er stellt sicher, dass die nationale Datenschutzbehörde des Mitgliedstaats Zugang zu Belegen für die Einhaltung der Datenschutzbestimmungen erhält, einschließlich auf der Grundlage von Berichtspflichten, externen Prüfungen und regelmäßigen stichprobenartigen Kontrollen;

e)

er erstattet dem/den betreffenden Mitgliedstaat(en) unverzüglich Bericht über alle Sicherheitsverstöße oder Beschwerden von Antragstellern bezüglich eines Datenmissbrauchs oder unbefugten Datenzugriffs und setzt sich mit dem/den betreffenden Mitgliedstaat(en) ins Benehmen, um eine Lösung zu finden und beschwerdeführenden Antragstellern umgehend eine erläuternde Antwort zu geben.

E.

Der externe Dienstleistungserbringer beachtet folgende allgemeine Anforderungen:

a)

Er handelt gemäß den Anweisungen des/der für die Bearbeitung des Antrags zuständigen Mitgliedstaats/Mitgliedstaaten;

b)

er ergreift geeignete Maßnahmen gegen Korruption (z. B. angemessene Vergütung der Beschäftigten, Zusammenarbeit bei der Auswahl der für eine bestimmte Aufgabe eingesetzten Mitarbeiter, Zwei-Personen-Regel, Rotationsprinzip);

c)

er beachtet uneingeschränkt die Bestimmungen des Vertrags, der insbesondere für den Fall, dass eine Verletzung der Vorschriften festgestellt wird, eine Aussetzungs- oder Kündigungsklausel sowie eine Überprüfungsklausel enthält, sodass sichergestellt ist, dass der Vertrag stets bewährten Standards entspricht.