Artikel 77 VO (EU) 2018/1862

Der Beschluss 2007/533/JI wird wie folgt geändert:

1.

Artikel 6 erhält folgende Fassung:

Artikel 6 Nationale Systeme

(1) Jeder Mitgliedstaat ist dafür zuständig, dass sein N.SIS II errichtet, betrieben, gewartet sowie weiterentwickelt und an die NI-SIS angeschlossen wird.

(2) Jeder Mitgliedstaat ist dafür zuständig, die ununterbrochene Verfügbarkeit der SIS II-Daten für die Endnutzer zu gewährleisten.

2.

Artikel 11 erhält folgende Fassung:

Artikel 11 Geheimhaltung — Mitgliedstaaten

(1) Jeder Mitgliedstaat wendet nach Maßgabe seines nationalen Rechts die einschlägigen Regeln über die berufliche Schweigepflicht bzw. eine andere vergleichbare Geheimhaltungspflicht auf alle Personen und Stellen an, die mit SIS II-Daten und Zusatzinformationen arbeiten müssen. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder der Beendigung der Tätigkeit dieser Stellen weiter.

(2) Arbeitet ein Mitgliedstaat bei Aufgaben im Zusammenhang mit dem SIS II mit externen Auftragnehmern zusammen, so überwacht er die Tätigkeiten des Auftragnehmers genau, um sicherzustellen, dass alle Vorschriften dieses Beschlusses, insbesondere betreffend Sicherheit, Geheimhaltung und Datenschutz, eingehalten werden.

(3) Das Betriebsmanagement des N.SIS II oder etwaiger technischer Kopien wird nicht an private Unternehmen oder private Organisationen übertragen.

3.

Artikel 15 wird wie folgt geändert:

a)

Folgender Absatz wird eingefügt:

(3a) Die Verwaltungsbehörde entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen der Daten in der CS-SIS. Sie erstattet den Mitgliedstaaten in diesem Zusammenhang regelmäßig Bericht.

Die Verwaltungsbehörde legt der Kommission regelmäßig Berichte über die aufgetretenen Probleme und die betroffenen Mitgliedstaaten vor.

Die Kommission legt dem Europäischen Parlament und dem Rat regelmäßig einen Bericht über die aufgetretenen Probleme im Zusammenhang mit der Datenqualität vor.

b)

Absatz 8 erhält folgende Fassung:

(8) Das Betriebsmanagement des zentralen SIS II umfasst alle Aufgaben, die erforderlich sind, um das zentrale SIS II im Einklang mit diesem Beschluss 24 Stunden pro Tag und 7 Tage die Woche betriebsbereit zu halten; dazu gehören insbesondere die für den einwandfreien Betrieb des Systems erforderlichen Wartungsarbeiten und technischen Anpassungen. Zu diesen Aufgaben gehören auch die Koordinierung, die Verwaltung und die Unterstützung von Tests des zentralen SIS II und der N.SIS II, die sicherstellen, dass das zentrale SIS II und die N.SIS II gemäß den in Artikel 9 dargelegten Anforderungen an die technische Konformität funktionieren.

4.

In Artikel 17 werden die folgenden Absätze angefügt:

(3) Arbeitet die Verwaltungsbehörde bei Aufgaben im Zusammenhang mit dem SIS II mit externen Auftragnehmern zusammen, so überwacht sie die Tätigkeiten des Auftragnehmers genau, um sicherzustellen, dass alle Vorschriften dieses Beschlusses, insbesondere jene betreffend Sicherheit, Geheimhaltung und Datenschutz, eingehalten werden.

(4) Das Betriebsmanagement der CS-SIS wird nicht an private Unternehmen oder private Organisationen übertragen.

5.

In Artikel 21 wird folgender Absatz angefügt:

„Falls eine Person oder eine Sache im Rahmen einer Ausschreibung im Zusammenhang mit einer terroristischen Straftat gesucht wird, so wird davon ausgegangen, dass Angemessenheit, Relevanz und Bedeutung des Falles eine Ausschreibung im SIS II rechtfertigen. Aus Gründen der öffentlichen oder der nationalen Sicherheit können die Mitgliedstaaten ausnahmsweise von der Eingabe einer Ausschreibung absehen, wenn davon auszugehen ist, dass sie behördliche oder rechtliche Untersuchungen, Ermittlungen oder Verfahren behindert.”

6.

Artikel 22 erhält folgende Fassung:

Artikel 22 Besondere Vorschriften für die Eingabe, Überprüfung oder die Abfrage anhand von Lichtbildern und Fingerabdrücken

(1) Lichtbilder und Fingerabdrücke werden nur nach einer speziellen Qualitätsprüfung eingegeben, mit der überprüft wird, ob sie Mindestqualitätsstandards einhalten. Die Bestimmungen über die spezielle Qualitätsprüfung werden gemäß dem in Artikel 67 vorgesehenen Verfahren festgelegt.

(2) Wenn Lichtbilder und Fingerabdruckdaten in einer Ausschreibung im SIS II verfügbar sind, sind diese Lichtbilder und Fingerabdruckdaten zu nutzen, um die Identität einer Person zu bestätigen, die durch eine alphanumerische Abfrage im SIS II aufgefunden wurde.

(3) Fingerabdruckdaten können in allen Fällen abgefragt werden, um eine Person zu identifizieren. Fingerabdruckdaten sind abzufragen, um eine Person zu identifizieren, wenn die Identität der Person nicht durch andere Mittel festgestellt werden kann. Zu diesem Zweck enthält das zentrale SIS II ein automatisiertes Fingerabdruck-Identifizierungssystem (AFIS).

(4) Fingerabduckdaten im SIS II im Zusammenhang mit gemäß den Artikeln 26, 32 und 36 eingegebenen können auch anhand vollständiger oder unvollständiger Fingerabdrucksätze abgefragt werden, die an untersuchten Tatorten schwerer oder terroristischer Straftaten vorgefunden wurden, diese Abdrücke mit hoher Wahrscheinlichkeit einem Täter zuzuordnen sind und die Abfrage gleichzeitig in den einschlägigen nationalen Fingerabdruck-Datenbanken des Mitgliedstaats durchgeführt wird.

7.

Artikel 41 erhält folgende Fassung:

Artikel 41 Zugriff von Europol auf Daten im SIS II

(1) Die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol), die durch die Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates^(*) errichtet wurde, hat, soweit dies zur Erfüllung ihres Mandats notwendig ist, das Recht, auf Daten im SIS II zuzugreifen und diese abzufragen. Europol kann Zusatzinformationen im Einklang mit den Bestimmungen des SIRENE-Handbuchs austauschen und zusätzlich anfragen.

(2) Stellt sich bei einer Abfrage durch Europol heraus, dass eine Ausschreibung im SIS II gespeichert ist, setzt Europol den ausschreibenden Mitgliedstaat im Wege des Austauschs von Zusatzinformationen mithilfe der Kommunikationsinfrastruktur und gemäß den Bestimmungen des SIRENE-Handbuchs davon in Kenntnis. Bis Europol in der Lage ist, die für den Austausch von Zusatzinformationen vorgesehenen Funktionen zu verwenden, setzt es den ausschreibenden Mitgliedstaat über die in der Verordnung (EU) 2016/794 bestimmten Kanäle davon in Kenntnis.

(3) Europol kann die von den Mitgliedstaaten übermittelten Zusatzinformationen für die Zwecke ihres Abgleichs mit Europols Datenbanken und Projekten der operativen Analysen im Hinblick auf die Ermittlung etwaiger Zusammenhänge oder anderer relevanter Verbindungen sowie für die in Artikel 18 Absatz 2 Buchstaben a, b und c der Verordnung (EU) 2016/794 genannten strategischen, thematischen oder operativen Analysen verarbeiten. Jegliche Verarbeitung von Zusatzinformationen durch Europol für die Zwecke dieses Artikels erfolgt im Einklang mit jener Verordnung.

(4) Die Nutzung der durch eine Abfrage im SIS II oder durch die Verarbeitung von Zusatzinformationen gewonnenen Informationen durch Europol unterliegt der Zustimmung des ausschreibenden Mitgliedstaats. Gestattet der Mitgliedstaat die Nutzung derartiger Informationen, so erfolgt deren Verarbeitung durch Europol nach Maßgabe der Verordnung (EU) 2016/794. Europol gibt derartige Informationen nur mit Zustimmung des ausschreibenden Mitgliedstaats und unter uneingeschränkter Wahrung der Vorschriften des Unionsrechts zum Datenschutz an Drittländer und -stellen weiter.

(5) Europol

a)

unterlässt es unbeschadet der Absätze 4 und 6, Teile des SIS II, zu denen sie Zugang hat, oder die hierin gespeicherten Daten, auf die sie Zugriff hat, mit einem von oder bei Europol betriebenen System für die Datenerhebung und -verarbeitung zu verbinden bzw. in ein solches zu übernehmen oder einen bestimmten Teil des SIS II herunterzuladen oder in anderer Weise zu vervielfältigen;

b)

löscht ungeachtet des Artikels 31 Absatz 1 der Verordnung (EU) 2016/794 Zusatzinformationen, die personenbezogene Daten enthalten, spätestens ein Jahr nach der Löschung der entsprechenden Ausschreibung. Abweichend hiervon darf Europol, sofern Europol in ihren Datenbanken oder Projekten für die operationelle Analyse über Informationen zu einem Fall verfügt, der mit den Zusatzinformationen in Verbindung steht, ausnahmsweise die Zusatzinformationen über diese Frist hinaus speichern, sofern dies zur Erfüllung ihrer Aufgaben erforderlich ist. Erforderlichenfalls unterrichtet Europol den ausschreibenden und den vollziehenden Mitgliedstaat über die weitere Speicherung derartiger Zusatzinformationen und legt eine Begründung dafür vor;

c)

beschränkt den Zugriff auf die Daten im SIS II, einschließlich der Zusatzinformationen, auf die eigens dazu ermächtigten Bediensteten von Europol, die diese Daten für die Erfüllung ihrer Aufgaben benötigen;

d)

legt Maßnahmen zur Gewährleistung der Sicherheit, der Geheimhaltung und der Eigenkontrolle gemäß den Artikeln 10, 11 und 13 fest und wendet sie an;

e)

stellt sicher, dass das zur Verarbeitung von SIS II-Daten ermächtigte Personal eine angemessene Schulung und Unterrichtung nach Artikel 14 erhält; und

f)

gestattet dem Europäischen Datenschutzbeauftragten unbeschadet der Verordnung (EU) 2016/794, die Tätigkeiten Europols bei der Ausübung ihres Rechts auf Zugriff auf die Daten im SIS II und deren Abfrage sowie beim Austausch und bei der Verarbeitung von Zusatzinformationen zu überwachen und zu überprüfen.

(6) Europol darf Daten aus dem SIS II nur zu technischen Zwecken vervielfältigen, wenn dies zur direkten Abfrage durch die ordnungsgemäß ermächtigten Europol-Bediensteten erforderlich ist. Auf solche Vervielfältigungen findet dieser Beschluss Anwendung. Die technische Kopie wird nur für die Zwecke der Speicherung von SIS II-Daten verwendet, während diese Daten abgefragt werden. Sobald die Daten abgefragt wurden, werden sie gelöscht. Diese Verwendungen sind nicht als rechtswidriges Herunterladen oder Vervielfältigen von SIS II-Daten anzusehen. Europol darf Ausschreibungsdaten oder ergänzende Daten, die von Mitgliedstaaten oder der CS-SIS II übermittelt wurden, nicht in andere Europol-Systeme kopieren.

(7) Für die Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenkontrolle und der Sicherstellung der angemessenen Sicherheit und Integrität der Daten führt Europol gemäß den Bestimmungen des Artikels 12 über jeden Zugriff auf das SIS II und jede Abfrage im SIS II Protokolle. Diese Protokolle und Dokumentationen sind nicht als rechtswidriges Herunterladen oder Vervielfältigen eines Teils des SIS II anzusehen.

(8) Die Mitgliedstaaten unterrichten Europol im Wege des Austauschs von Zusatzinformationen über jeden Treffer zu Ausschreibungen im Zusammenhang mit terroristischen Straftaten. Die Mitgliedstaaten können ausnahmsweise davon absehen, Europol zu unterrichten, wenn dies laufende Ermittlungen oder die Sicherheit einer Person gefährden oder wesentlichen Interessen der Sicherheit des ausschreibenden Mitgliedstaats zuwiderlaufen würde.

(9) Absatz 8 gilt ab dem Zeitpunkt, zu dem Europol Zusatzinformationen gemäß Absatz 1 erhalten kann.

8.

Folgender Artikel wird eingefügt:

Artikel 42a Zugriff von Mitgliedern der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückkehrbezogenen Aufgaben betrautem Personal sowie der Teams zur Unterstützung der Migrationssteuerung auf Daten im SIS II

(1) Gemäß Artikel 40 Absatz 8 der Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates^(**) haben Mitglieder der Teams gemäß Artikel 2 Nummern 8 und 9 jener Verordnung im Rahmen ihres Mandats und insoweit dies zur Erfüllung ihrer Aufgaben erforderlich und im Einsatzplan für einen spezifischen Einsatz vorgesehen ist, das Recht auf Zugriff auf die in das Daten im SIS II und deren Abfrage, sofern sie zur Durchführung der Kontrollen gemäß Artikel 40 Absatz 1 dieses Beschlusses ermächtigt sind und die in Artikel 14 dieses Beschlusses vorgeschriebene Schulung absolviert haben. Der Zugriff auf die Daten im SIS II darf keinem anderen Teammitglied übertragen werden.

(2) Die Mitglieder der in Absatz 1 genannten Teams üben ihr Recht auf Zugriff auf die Daten im SIS II und deren Abfrage gemäß Absatz 1 unter Verwendung einer technischen Schnittstelle aus. Die technische Schnittstelle wird die von der Europäischen Agentur für die Grenz- und Küstenwache eingerichtet und gewartet und ermöglicht eine direkte Verbindung mit dem zentralen SIS II.

(3) Stellt sich bei der Abfrage durch ein Mitglied der Teams gemäß Absatz 1 dieses Artikels heraus, dass eine Ausschreibung im SIS II vorliegt, wird der ausschreibende Mitgliedstaat hiervon unterrichtet. Nach Artikel 40 der Verordnung (EU) 2016/1624 handeln die Mitglieder der Teams in Reaktion auf eine Ausschreibung im SIS II nur auf Anweisung und grundsätzlich nur in Gegenwart von Grenzschutzbeamten oder mit rückkehrbezogenen Aufgaben betrautem Personal des Einsatzmitgliedstaats, in dem sie tätig sind. Der Einsatzmitgliedstaat kann Teammitglieder ermächtigen, in seinem Namen zu handeln.

(4) Für die Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenkontrolle und der Sicherstellung der angemessenen Sicherheit und Integrität der Daten führt die Europäische Agentur für die Grenz- und Küstenwache gemäß den Bestimmungen des Artikels 12 über jeden Zugriff auf das SIS II und jede Abfrage im SIS II Protokolle.

(5) Die Europäische Agentur für die Grenz- und Küstenwache legt Maßnahmen zur Gewährleistung der Sicherheit, der Geheimhaltung und der Eigenkontrolle gemäß den Artikeln 10, 11 und 13 fest, wendet sie an und sorgt dafür, dass die in Absatz 1 dieses Artikels genannten Teams diese Maßnahmen anwenden.

(6) Dieser Artikel ist nicht so auszulegen, dass er sich auf die Bestimmungen der Verordnung (EU) 2016/1624 betreffend den Datenschutz oder die Haftung der Europäischen Agentur für die Grenz- und Küstenwache wegen unbefugter oder unrichtiger Datenverarbeitung durch diese auswirkt.

(7) Unbeschadet des Absatzes 2 dürfen weder Teile des SIS II mit einem der Erhebung und Verarbeitung von Daten dienenden System verbunden werden, das von den in Absatz 1 genannten Teams oder bei der Europäischen Agentur für die Grenz- und Küstenwache betrieben wird, noch dürfen die Daten im SIS II, auf die diese Teams Zugriff haben, an ein solches System übermittelt werden. Kein Teil des SIS II darf heruntergeladen oder kopiert werden. Die Protokollierung von Zugriffen und Abfragen ist nicht als Herunterladen oder Vervielfältigen von SIS II-Daten anzusehen.

(8) Die Europäische Agentur für die Grenz- und Küstenwache gestattet dem Europäischen Datenschutzbeauftragten, die Tätigkeiten der Teams gemäß diesem Artikel bei der Ausübung ihres Rechts auf Zugriff auf die Daten im SIS II und deren Abfrage zu überwachen und zu überprüfen. Dies gilt unbeschadet weiterer Bestimmungen der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates^(***).