Artikel 1 VO (EU) 2021/1134

Änderung der Verordnung (EG) Nr. 767/2008

Die Verordnung (EG) Nr. 767/2008 wird wie folgt geändert:

1.
Der Titel erhält folgende Fassung:

Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über das Visa-Informationssystem (VIS) und den Informationsaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt, Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel (VIS-Verordnung) .

2.
Artikel 1 wird wie folgt geändert:

a)
Absatz 1 erhält folgende Fassung:

„Mit dieser Verordnung wird das Visa-Informationssystem (VIS) eingerichtet, und in ihr werden Zweck, Funktionen und Zuständigkeiten in Bezug auf das System festgelegt. Die Verordnung regelt die Bedingungen und Verfahren für den Datenaustausch zwischen Mitgliedstaaten über Anträge auf ein Visum für einen kurzfristigen Aufenthalt und die diesbezüglichen Entscheidungen, einschließlich der Entscheidung zur Annullierung, zur Aufhebung oder zur Verlängerung des Visums, um die Prüfung dieser Anträge und die damit verbundenen Entscheidungen zu erleichtern.”

b)
Nach Absatz 1 wird folgender Absatz eingefügt:

„Darüber hinaus werden in dieser Verordnung Verfahren für den Informationsaustausch zwischen den Mitgliedstaaten über Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel, insbesondere über bestimmte Entscheidungen in Bezug auf Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel, festgelegt.”

3.
Artikel 2 erhält folgende Fassung:

Artikel 2 Zweck des VIS

(1) Das VIS dient der Verbesserung der Durchführung der gemeinsamen Visumpolitik in Bezug auf kurzfristige Aufenthalte, der konsularischen Zusammenarbeit und der Konsultation zwischen Visumbehörden durch die Erleichterung des Datenaustauschs zwischen Mitgliedstaten über Anträge und die damit verbundenen Entscheidungen, um

a)
das Visumantragsverfahren zu erleichtern;
b)
die Umgehung der Kriterien zur Bestimmung des Mitgliedstaats, der für die Prüfung des Visumantrags verantwortlich ist, zu verhindern;
c)
die Betrugsbekämpfung zu erleichtern;
d)
Kontrollen an den Außengrenzübergangsstellen und im Hoheitsgebiet der Mitgliedstaaten zu erleichtern;
e)
zur Identifizierung und Rückkehr von Personen beizutragen, die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllen;
f)
zur Identifizierung von Personen, die sich in einer besonderen Situation gemäß Artikel 22p befinden, beizutragen;
g)
die Anwendung der Verordnung (EU) Nr. 604/2013 des Europäischen Parlaments und des Rates(*) und der Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates(**) zu erleichtern;
h)
zur Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten beizutragen;
i)
zur Verhinderung von Gefahren für die innere Sicherheit der einzelnen Mitgliedstaaten beizutragen;
j)
zur korrekten Identifizierung von Personen beizutragen;
k)
die Ziele des Schengener Informationssystems (SIS) im Zusammenhang mit den Ausschreibungen von Drittstaatsangehörigen zur Einreiseverweigerung, von Personen zum Zwecke der Übergabe- oder Auslieferungshaft, von vermissten Personen oder schutzbedürftigen Personen, von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, und von Personen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle zu unterstützen.

(2) Im Hinblick auf Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel dient das VIS der Erleichterung des Datenaustauschs zwischen den Mitgliedstaten über Anträge und die damit verbundenen Entscheidungen, um

a)
ein hohes Maß an Sicherheit in allen Mitgliedstaaten zu unterstützen, indem zur Prüfung beigetragen wird, ob der Antragsteller, der ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel beantragt, oder der Inhaber eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels als Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit eingestuft wird;
b)
Kontrollen an den Außengrenzübergangsstellen und im Hoheitsgebiet der Mitgliedstaaten zu erleichtern;
c)
zur Identifizierung und Rückkehr von Personen beizutragen, die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllen;
d)
zur Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten beizutragen;
e)
zur korrekten Identifizierung von Personen beizutragen;
f)
zur Identifizierung von Personen, die sich in einer besonderen Situation gemäß Artikel 22p befinden, beizutragen;
g)
die Anwendung der Verordnung (EU) Nr. 604/2013 und der Richtlinie 2013/32/EU zu erleichtern;
h)
die Ziele des SIS im Zusammenhang mit Ausschreibungen von Drittstaatsangehörigen zur Einreiseverweigerung, von Personen zum Zwecke der Übergabe- oder Auslieferungshaft, von vermissten Personen oder schutzbedürftigen Personen, von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, und von Personen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle zu unterstützen.
Artikel 2a Systemarchitektur

(1) Das VIS beruht auf einer zentralisierten Systemarchitektur und besteht aus

a)
dem mit Artikel 17 Absatz 1 der Verordnung (EU) 2019/817 eingerichteten gemeinsamen Speicher für Identitätsdaten (CIR);
b)
einem zentralen Informationssystem (im Folgenden „VIS-Zentralsystem” );
c)
einheitlichen nationalen Schnittstellen (NUI) in jedem Mitgliedstaat auf der Grundlage gemeinsamer, für alle Mitgliedstaaten identischer technischer Spezifikationen, die die Verbindung des VIS-Zentralsystems mit den nationalen Infrastrukturen in den Mitgliedstaaten ermöglicht;
d)
einer Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und den NI-VIS;
e)
einem sicheren Kommunikationskanal zwischen dem VIS-Zentralsystem und dem Zentralsystem des Einreise-/Ausreisesystems (EES);
f)
einer sicheren Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und

i)
den zentralen Infrastrukturen des durch Artikel 6 der Verordnung (EU) 2019/817 geschaffenen Europäischen Suchportals (ESP),
ii)
dem durch Artikel 12 der Verordnung (EU) 2019/817 eingerichteten gemeinsamen Dienst für den Abgleich biometrischer Daten,
iii)
dem CIR und
iv)
dem mit Artikel 25 der Verordnung (EU) 2019/817 eingerichteten Detektor für Mehrfachidentitäten;

g)
einem Mechanismus für Konsultationen zu Anträgen und für den Informationsaustausch zwischen zentralen Visumbehörden (VISMail);
h)
einem Zugang für Beförderungsunternehmen, das sog. Carrier Gateway;
i)
einem sicheren Web-Dienst, der die Kommunikation zwischen dem VIS-Zentralsystem einerseits und dem Carrier Gateway und internationalen Systemen (Interpol-Datenbanken) andererseits ermöglicht;
j)
einem Datenspeicher zum Zwecke der Erstellung von Berichten und Statistiken (CRRS).

Soweit technisch möglich werden die Hardware- und Softwarekomponenten des EES-Zentralsystems, der NUI des EES, des Carrier Gateway des ETIAS, des Web-Dienstes des EES beziehungsweise der Kommunikationsinfrastruktur des EES von dem VIS-Zentralsystem, den NUI, dem Web-Dienst, dem Carrier Gateway und der Kommunikationsinfrastruktur des VIS gemeinsam genutzt und wiederverwendet.

(2) Für jeden Mitgliedstaat muss es mindestens zwei NUI gemäß Absatz 1 Buchstabe c geben, die die physische Verbindung zwischen den Mitgliedstaaten und dem physischen Netz des VIS gewährleisten. Die Verbindung über die Kommunikationsinfrastruktur gemäß Absatz 1 Buchstabe d muss verschlüsselt sein. Die NUI müssen sich an Standorten in den Mitgliedstaaten befinden. Die NUI sind ausschließlich für die in den Rechtsvorschriften der Union festgelegten Zwecke zu verwenden.

(3) Das VIS-Zentralsystem führt technische Kontroll- und Verwaltungsfunktionen aus und muss über ein Backup verfügen, das bei einem Ausfall des VIS-Zentralsystems alle Funktionen des VIS-Zentralsystems gewährleisten kann. Das VIS-Zentralsystem befindet sich in Straßburg (Frankreich) und das Backup des VIS-Zentralsystems befindet sich in Sankt Johann im Pongau (Österreich).

(4) Die Kommunikationsinfrastruktur muss die ununterbrochene Verfügbarkeit des VIS unterstützen und dazu beitragen, diese zu gewährleisten. Sie muss redundante Wege für die Verbindungen zwischen dem VIS-Zentralsystem und dem Backup des VIS-Zentralsystems sowie redundante Wege für die Verbindungen zwischen jeder NI-VIS einerseits sowie dem VIS-Zentralsystem und dem Backup des VIS-Zentralsystems andererseits umfassen. Die Kommunikationsinfrastruktur muss ein verschlüsseltes virtuelles privates Netz für VIS-Daten und für die Kommunikation zwischen den Mitgliedstaaten sowie zwischen den Mitgliedstaaten und eu-LISA bereitstellen.

(5) eu-LISA setzt technische Lösungen um, um entweder durch gleichzeitigen Betrieb des VIS-Zentralsystems und dessen Backups — sofern das Backup des VIS-Zentralsystems weiterhin in der Lage ist, den Betrieb des VIS bei einem Ausfall des VIS-Zentralsystems zu gewährleisten — oder durch Duplizierung des Systems oder seiner Komponenten die ununterbrochene Verfügbarkeit des VIS zu gewährleisten.

4.
Artikel 3 wird aufgehoben.
5.
Artikel 4 wird wie folgt geändert:

a)
Die Nummern 3, 4 und 5 erhalten folgende Fassung:

3.
„Visumbehörden” : die Behörden der einzelnen Mitgliedstaaten, die für die Prüfung und die Entscheidung über Visumanträge oder die Entscheidung zur Annullierung, zur Aufhebung oder zur Verlängerung von Visa verantwortlich sind, einschließlich der zentralen Visumbehörden und der Behörden, die für die Erteilung von Visa an der Grenze verantwortlich sind;

3a.
„benannte Behörde” : eine von einem Mitgliedstaat gemäß Artikel 22l Absatz 1 als für die Verhütung, Aufdeckung oder Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten verantwortlich benannte Behörde;
3b.
„benannte VIS-Behörde” : eine von einem Mitgliedstaat gemäß Artikel 9d Absatz 1 als für die manuelle Verifizierung und Folgemaßnahmen in Bezug auf Treffer gemäß dem genannten Absatz verantwortlich benannte Behörde;
3c.
„ETIAS-Zentralstelle” : die gemäß Artikel 7 der Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates(***) in der Europäischen Agentur für die Grenz- und Küstenwache eingerichtete Stelle;

4.
„Antragsformular” : das einheitliche Antragsformular für ein Schengen-Visum gemäß Anhang I der Verordnung (EG) Nr. 810/2009;
5.
„Antragsteller” : eine Person, die einen Antrag auf ein Visum, ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel gestellt hat;

b)
Die Nummern 12, 13 und 14 erhalten folgende Fassung:

12.
„VIS-Daten” : alle Daten, die gemäß den Artikeln 9 bis 14 sowie 22a bis 22f im VIS-Zentralsystem und im CIR gespeichert sind;
13.
„Identitätsdaten” : die in Artikel 9 Nummer 4 Buchstaben a und aa sowie in Artikel 22a Absatz 1 Buchstabe d genannten Daten;
14.
„Fingerabdruckdaten” : die VIS-Daten zu Fingerabdrücken;
15.
„Gesichtsbild” : eine digitale Aufnahme des Gesichts;
16.
„Treffer” : eine Übereinstimmung, die anhand eines automatisierten Abgleichs der in einem Antragsdatensatz des VIS gespeicherten personenbezogenen Daten mit den in Artikel 9j genannten spezifischen Risikoindikatoren oder mit den personenbezogenen Daten festgestellt wird, die in einem Dossier, einem Datensatz oder einer Ausschreibung im VIS, in einem anderen EU-Informationssystem nach Artikel 9a oder 22b (EU-Informationssysteme), in Europol-Daten oder in Interpol-Datenbanken, welche vom VIS abgefragt werden, erfasst sind;
17.
„Europol-Daten” : personenbezogene Daten, die von Europol zu dem in Artikel 18 Absatz 2 Buchstabe a der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates(****) genannten Zweck verarbeitet werden;
18.
„Aufenthaltstitel” : einen Aufenthaltstitel, den ein Mitgliedstaat nach dem einheitlichen Muster gemäß der Verordnung (EG) Nr. 1030/2002 des Rates(*****) ausgestellt hat, sowie ein Dokument nach Artikel 2 Nummer 16 Buchstabe b der Verordnung (EU) 2016/399;
19.
„Visum für einen längerfristigen Aufenthalt” : eine Genehmigung, die von einem Mitgliedstaat nach Artikel 18 des Schengener Durchführungsübereinkommens erteilt wird;
20.
„Aufsichtsbehörden” : die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates(******) und die Aufsichtsbehörde nach Artikel 41 der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates(*******);
21.
„Gefahrenabwehr und Strafverfolgung” : die Verhütung, Aufdeckung oder Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten;
22.
„terroristische Straftat” : jede Straftat nach nationalem Recht, die in den Artikeln 3 bis 14 der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates(********) genannt ist oder — für die Mitgliedstaaten, die nicht durch die genannte Richtlinie gebunden sind — jede Straftat nach nationalem Recht, die einer dieser Straftaten gleichwertig ist;
23.
„schwere Straftat” : eine Straftat, die einer der in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI des Rates(*********) genannten Straftaten entspricht oder gleichwertig ist, wenn sie nach nationalem Recht mit einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel der Sicherung im Höchstmaß von mindestens drei Jahren geahndet werden kann.

6.
Die Artikel 5 und 6 erhalten folgende Fassung:

Artikel 5 Kategorien von Daten

(1) Ausschließlich folgende Kategorien von Daten werden im VIS gespeichert:

a)
alphanumerische Daten

i)
über den Visumantragsteller und über beantragte, erteilte, verweigerte, annullierte, aufgehobene oder verlängerte Visa nach Artikel 9 Nummern 1 bis 4 und den Artikeln 10 bis 14;
ii)
über den Antragsteller, der ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel beantragt und über beantragte, erteilte, verweigerte, entzogene, aufgehobene, annullierte, verlängerte oder erneuerte Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel nach Artikel 22a und den Artikeln 22c bis 22f;
iii)
über die Treffer nach den Artikeln 9a und 22b und über die mit Gründen versehenen Stellungnahmen nach den Artikeln 9e, 9g und 22b;

b)
Gesichtsbilder nach Artikel 9 Nummer 5 und Artikel 22a Absatz 1 Buchstabe j;
c)
Fingerabdruckdaten nach Artikel 9 Nummer 6 und Artikel 22a Absatz 1 Buchstabe k;
ca)
Scans der Personaldatenseite des Reisedokuments nach Artikel 9 Nummer 7 und Artikel 22a Absatz 1 Buchstabe h;
d)
Verknüpfungen zu anderen Anträgen nach Artikel 8 Absätze 3 und 4 und Artikel 22a Absatz 4.

(1a) Der CIR enthält die in Artikel 9 Nummer 4 Buchstaben a bis ca, Artikel 9 Nummern 5 und 6 sowie in Artikel 22a Absatz 1 Buchstaben d bis g, sowie j und k genannten Daten. Die übrigen VIS-Daten werden im VIS-Zentralsystem gespeichert.

(1b) Die Verifizierung und Identifizierung im VIS anhand eines Gesichtsbilds ist nur anhand von Gesichtsbildern möglich, die im VIS mit der Angabe gespeichert wurden, dass das Gesichtsbild bei Einreichung des Antrags gemäß Artikel 9 Nummer 5 und Artikel 22a Absatz 1 Buchstabe j direkt vor Ort aufgenommen wurde.

(2) Unbeschadet der Aufzeichnung von Datenverarbeitungsvorgängen nach Artikel 34 werden Mitteilungen, die gemäß Artikel 16, Artikel 24 Absatz 2 und Artikel 25 Absatz 2 über VISMail übermittelt werden, nicht im VIS gespeichert.

Artikel 5a Liste der anerkannten Reisedokumente

(1) Die Liste der visierfähigen Reisedokumente, die den Inhaber zum Überschreiten der Außengrenzen berechtigen, gemäß dem Beschluss Nr. 1105/2011/EU des Europäischen Parlaments und des Rates(**********) wird in das VIS integriert.

(2) Das VIS stellt die Funktion für die zentrale Verwaltung der Liste der anerkannten Reisedokumente und der Mitteilung der Anerkennung oder Nichtanerkennung der aufgeführten Reisedokumente nach Artikel 4 des Beschlusses Nr. 1105/2011/EU bereit.

(3) Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen für die Verwaltung der in Absatz 2 dieses Artikels genannten Funktion. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 6 Zugang zur Eingabe, Änderung, Löschung oder Abfrage von Daten

(1) Der Zugang zum VIS zur Eingabe, Änderung oder Löschung von Daten nach Artikel 5 Absatz 1 ist ausschließlich den dazu ermächtigten Bediensteten der Visumbehörden und den Behörden vorbehalten‚ die für die Erfassung oder die Entscheidung über einen Antrag auf ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel gemäß den Artikeln 22a bis 22f zuständig sind. Die Zahl der dazu ermächtigten Bediensteten ist auf die tatsächlichen Erfordernisse ihres Dienstes beschränkt.

(2) Der Zugang zum VIS zur Datenabfrage ist ausschließlich den dazu ermächtigten Bediensteten der nationalen Behörden der einzelnen Mitgliedstaaten und der Einrichtungen der Union vorbehalten, die für die Zwecke der Artikel 15 bis 22, der Artikel 22g bis 22m und des Artikels 45e dieser Verordnung sowie für die in den Artikeln 20 und 21 der Verordnung (EU) 2019/817 genannten Zwecke zuständig sind.

Dieser Zugang ist auf das für die Erfüllung der Aufgaben dieser Behörden und Einrichtungen der Union gemäß den genannten Zwecken erforderliche Maß beschränkt und muss in einem angemessenen Verhältnis zu den verfolgten Zielen stehen.

(2a) Abweichend von den Bestimmungen über die Verwendung von Daten gemäß den Kapiteln II, III und IIIa dürfen Fingerabdruckdaten und Gesichtsbilder von Kindern nur für Suchen im VIS verwendet werden und darf — im Falle eines Treffers — zur Verifizierung der Identität des Kindes nur in den folgenden Fällen darauf zugegriffen werden:

a)
im Visumantragsverfahren gemäß Artikel 15 oder
b)
an den Außengrenzen oder innerhalb des Hoheitsgebiets der Mitgliedstaaten gemäß Artikel 18, 19 oder 20 oder gemäß Artikel 22g, 22h oder 22i.

Kann die Suche anhand alphanumerischer Daten aufgrund des Fehlens eines Reisedokuments nicht durchgeführt werden, so können im Asylverfahren gemäß Artikel 21, 22, 22j oder 22k auch die Fingerabdruckdaten von Kindern für Suchen im VIS verwendet werden.

(2b) Abweichend von den Bestimmungen über die Verwendung von Daten gemäß Artikel 22h haben die für die Durchführung von Kontrollen im Hoheitsgebiet der Mitgliedstaaten zuständigen Behörden im Falle von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, im VIS gespeicherter Aufenthaltstitel sind, nur Zugang zum VIS zur Abfrage der in Artikel 22c Buchstaben d, e und f genannten Daten und der Statusinformation zum Aufenthaltstitel.

(2c) Abweichend von den Bestimmungen über die Verwendung von Daten gemäß Artikel 22i erhalten die für Kontrollen im Hoheitsgebiet der Mitgliedstaaten zuständigen Behörden im Falle von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, im VIS gespeicherter Aufenthaltstitel sind, nur Zugang zum VIS zur Abfrage der in Artikel 22c Buchstaben d, e und f genannten Daten und der Statusinformation zum Aufenthaltstitel. Legt die betreffende Person kein gültiges Reisedokument vor oder bestehen Zweifel an der Echtheit des vorgelegten Reisedokuments oder ist die Verifizierung gemäß Artikel 22h erfolglos geblieben, so erhalten die zuständigen Behörden auch der Zugang zur Abfrage der in Artikel 22a Absatz 1 Buchstaben d bis g und i genannten Daten.

(2d) Abweichend von den Bestimmungen über die Verwendung von Daten gemäß den Artikeln 22j und 22k haben die zuständigen Asylbehörden keinen Zugang zu den VIS-Daten von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, gemäß Kapitel IIIa im VIS gespeicherter Aufenthaltstitel sind.

(2e) Abweichend von den Bestimmungen über die Verwendung von Daten gemäß Kapitel IIIb haben die benannten Behörden der Mitgliedstaaten und Europol keinen Zugang zu den VIS-Daten von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, gemäß Kapitel IIIa im VIS gespeicherter Aufenthaltstitel sind.

(2f) Abweichend von den Bestimmungen über die Verwendung von Daten gemäß den Artikeln 45e und 45f haben die Mitglieder der Teams der Europäischen Grenz- und Küstenwache — mit Ausnahme der Grenzverwaltungsteams — keinen Zugang zu den VIS-Daten von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, gemäß Kapitel IIIa im VIS gespeicherter Aufenthaltstitel sind.

(3) Die Mitgliedstaaten benennen die zuständigen Behörden, deren dazu ermächtigte Bedienstete Zugang zum VIS zur Eingabe, Änderung, Löschung oder Abfrage von VIS-Daten haben. Jeder Mitgliedstaat übermittelt der Kommission und eu-LISA gemäß Artikel 45b unverzüglich eine Liste dieser Behörden. In dieser Liste wird angegeben, zu welchem Zweck die jeweilige Behörde VIS-Daten verarbeiten darf. Jeder Mitgliedstaat kann die von ihm übermittelte Liste jederzeit ändern oder ersetzen und unterrichtet die Kommission und eu-LISA entsprechend.

Die Behörden, die berechtigt sind, zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten das VIS abzufragen oder darauf zuzugreifen, werden gemäß Kapitel IIIb benannt.

(4) Zusätzlich zu den in Absatz 3 genannten Übermittlungen übermittelt jeder Mitgliedstaat eu-LISA unverzüglich eine Liste der operativen Stellen der zuständigen nationalen Behörden, die für die Zwecke dieser Verordnung Zugang zum VIS haben. In der Liste wird angegeben, zu welchem Zweck die jeweilige operative Stelle Zugang zu VIS-Daten hat. Das VIS stellt die Funktion für die zentrale Verwaltung dieser Listen bereit.

(5) Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen für die Verwaltung der Funktion für die zentrale Verwaltung der in Absatz 3 des vorliegenden Artikels genannten Liste. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

7.
Artikel 7 Absatz 2 erhält folgende Fassung:

(2) Jede zuständige Behörde stellt sicher, dass die Verarbeitung personenbezogener Daten im VIS nicht dazu führt, dass Antragsteller, die ein Visum, ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel beantragen, oder Inhaber eines Visums, eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels nicht aus Gründen des Geschlechts, der Rasse, der Hautfarbe, der ethnischen oder sozialen Herkunft, der genetischen Merkmale, der Sprache, der Religion oder Weltanschauung, der politischen oder sonstigen Anschauung, der Zugehörigkeit zu einer nationalen Minderheit, des Vermögens, der Geburt, einer Behinderung, des Alters oder der sexuellen Ausrichtung diskriminiert werden.

Bei der Verarbeitung personenbezogener Daten im VIS achtet jede zuständige Behörde die Menschenwürde sowie die durch die Charta der Grundrechte der Europäischen Union anerkannten Grundrechte und Grundsätze uneingeschränkt, darunter auch das Recht auf Achtung der Privatsphäre und auf Schutz der personenbezogenen Daten.

Besondere Aufmerksamkeit wird Kindern, älteren Menschen und Menschen mit einer Behinderung gewidmet.

(3) Das Wohl des Kindes ist unter Achtung der im Übereinkommen der Vereinten Nationen über die Rechte des Kindes verankerten Garantien bei allen in dieser Verordnung vorgesehenen Verfahren von den Mitgliedstaaten vorrangig zu berücksichtigen.

Das Wohlergehen des Kindes und seine Sicherheit sind zu berücksichtigen, insbesondere wenn die Gefahr besteht, dass das Kind möglicherweise ein Opfer von Menschenhandel ist. Die Auffassungen des Kindes sind ebenfalls zu berücksichtigen, wobei dem Alter und der Reife des Kindes angemessen Rechnung zu tragen ist.

8.
Die Überschrift des Kapitels II erhält folgende Fassung:

„EINGABE UND VERWENDUNG VON DATEN ZU VISA DURCH VISUMBEHÖRDEN” .

9.
Artikel 8 wird wie folgt geändert:

a)
Absatz 1 erhält folgende Fassung:

(1) Ist der Antrag nach Artikel 19 der Verordnung (EG) Nr. 810/2009 zulässig, so erstellt die Visumbehörde innerhalb von drei Arbeitstagen den Antragsdatensatz durch Eingabe der in Artikel 9 genannten Daten in das VIS, soweit diese Daten vom Antragsteller bereitgestellt werden müssen.

b)
Absatz 5 erhält folgende Fassung:

(5) Ist die Bereitstellung bestimmter Daten aus rechtlichen Gründen nicht erforderlich oder nicht möglich, so werden die jeweiligen Datenfelder mit dem Eintrag „entfällt” versehen. Liegen keine Fingerabdrücke vor, so ist „VIS 0” anzugeben; ferner muss das System eine Unterscheidung zwischen den Fällen nach Artikel 13 Absatz 7 Buchstaben a bis e der Verordnung (EG) Nr. 810/2009 ermöglichen.

(6) Nach Erstellung des Antragsdatensatzes gemäß den in den Absätzen 1 bis 5 dieses Artikels genannten Verfahren führt das VIS automatisch die Abfragen gemäß Artikel 9a durch und zeigt die Ergebnisse an. Die zuständige Visumbehörde nimmt für die Zwecke der Prüfung des Antrags gemäß Artikel 15 eine Abfrage im VIS vor.

10.
Artikel 9 wird wie folgt geändert:

a)
Nummer 4 wird wie folgt geändert:

i)
Die Buchstaben a bis ca erhalten folgende Fassung:

a)
Nachname (Familienname); Vorname(n); Geburtsdatum; derzeitige Staatsangehörigkeit(en); Geschlecht;
aa)
Nachname bei der Geburt (frühere(r) Familienname(n)); Geburtsort und -land; Staatsangehörigkeit bei der Geburt;
b)
Art und Nummer des Reisedokuments;
c)
Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;
ca)
Land, das das Reisedokument ausgestellt hat, und Ausstellungsdatum;;

ii)
Buchstabe l erhält folgende Fassung:

l)
derzeitige Beschäftigung (Berufsgruppe) und Arbeitgeber; bei Studenten: Name der Bildungseinrichtung;;

iii)
Folgender Buchstabe wird angefügt:

n)
gegebenenfalls die Angabe, dass der Antragsteller seinen Antrag als Familienangehöriger eines Unionsbürgers stellt, für den die Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates(***********) gilt, oder als Familienangehöriger eines Drittstaatsangehörigen, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt;

b)
Die Nummern 5 und 6 erhalten folgende Fassung:

5.
ein Gesichtsbild des Antragstellers gemäß Artikel 13 der Verordnung (EG) Nr. 810/2009 mit der Angabe, ob das Gesichtsbild bei Einreichung des Antrags direkt vor Ort aufgenommen wurde;
6.
Fingerabdrücke des Antragstellers gemäß Artikel 13 der Verordnung (EG) Nr. 810/2009;
7.
einen Scan der Personaldatenseite des Reisedokuments.;

c)
Folgende Absätze werden angefügt:

Der Antragsteller gibt seine derzeitige Beschäftigung (Berufsgruppe) anhand einer vorgegebenen Liste an.

Die Kommission erlässt gemäß Artikel 48a delegierte Rechtsakte zur Festlegung dieser vorgegebenen Liste von Beschäftigungen (Berufsgruppen).

11.
Die folgenden Artikel werden eingefügt:

Artikel 9a Abfragen in anderen Informationssystemen und Datenbanken

(1) Die Antragsdatensätze werden vom VIS gemäß diesem Artikel automatisch verarbeitet, um Treffer zu ermitteln. Das VIS prüft jeden Antragsdatensatz einzeln.

(2) Wenn ein Antragsdatensatz erstellt wird, prüft das VIS, ob das mit dem betreffenden Antrag verbundene Reisedokument gemäß dem Beschluss Nr. 1105/2011/EU anerkannt ist, indem es eine automatische Suche in der in Artikel 5a dieser Verordnung genannten Liste der anerkannten Reisedokumente durchführt, und zeigt das Ergebnis an. Ergibt die Suche, dass das Reisedokument von einem oder mehreren Mitgliedstaaten nicht anerkannt wird, so findet bei Erteilung eines Visums Artikel 25 Absatz 3 der Verordnung (EG) Nr. 810/2009 Anwendung.

(3) Für die Zwecke der in Artikel 21 Absatz 1, Artikel 21 Absatz 3 Buchstaben a, c und d und Artikel 21 Absatz 4 der Verordnung (EG) Nr. 810/2009 vorgesehenen Prüfungen und für den Zweck der in Artikel 2 Absatz 1 Buchstabe k der vorliegenden Verordnung genannten Ziele führt das VIS eine Abfrage unter Verwendung des ESP durch, um die in Artikel 9 Nummern 4, 5 und 6 der vorliegenden Verordnung genannten einschlägigen Daten mit den Daten in den Dossiers, Datensätzen oder Ausschreibungen abzugleichen, die erfasst sind

a)
im SIS,
b)
im EES,
c)
im Europäischen Reiseinformations- und -genehmigungssystem (ETIAS), einschließlich der ETIAS-Überwachungsliste nach Artikel 34 der Verordnung (EU) 2018/1240 (ETIAS-Überwachungsliste),
d)
in Eurodac,
e)
im Europäischen Strafregisterinformationssystem für Drittstaatsangehörige (ECRIS-TCN),
f)
in den Europol-Daten,
g)
in der Interpol-Datenbank für gestohlene und verlorene Reisedokumente (Interpol-SLTD) und
h)
in der Interpol-Datenbank zur Erfassung von Ausschreibungen zugeordneten Reisedokumenten (Interpol-TDAWN).

Der Abgleich erfolgt sowohl mit alphanumerischen als auch mit biometrischen Daten, es sei denn, das abgefragte Informationssystem oder die abgefragte Datenbank enthält nur eine dieser Datenkategorien.

(4) Insbesondere verifiziert das VIS

a)
in Bezug auf das SIS, ob

i)
das für den Antrag verwendete Reisedokument mit einem verlorenen, gestohlenen, unterschlagenen oder für ungültig erklärten Reisedokument entspricht;
ii)
der Antragsteller zur Einreise- und Aufenthaltsverweigerung ausgeschrieben ist;
iii)
zu dem Antragsteller eine Ausschreibung zur Rückkehr vorliegt;
iv)
zu dem Antragsteller eine Ausschreibung zum Zwecke der Übergabehaft auf der Grundlage eines Europäischen Haftbefehls oder zum Zwecke der Auslieferungshaft vorliegt;
v)
zu dem Antragsteller eine Ausschreibung von vermissten Personen oder schutzbedürftigen Personen, die an einer Reise gehindert werden müssen, vorliegt;
vi)
zu dem Antragsteller eine Ausschreibung von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, vorliegt;
vii)
zu dem Antragsteller oder dem Reisedokument eine Ausschreibung von Personen oder Gegenständen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle vorliegt;

b)
in Bezug auf das EES, ob

i)
der Antragsteller derzeit als Aufenthaltsüberzieher im EES gemeldet ist oder in der Vergangenheit als Aufenthaltsüberzieher im EES gemeldet wurde;
ii)
der Antragsteller im EES als eine Person gespeichert ist, der die Einreise verweigert wurde;
iii)
der beabsichtigte Aufenthalt des Antragstellers — ungeachtet etwaiger rechtmäßiger Aufenthalte aufgrund eines nationalen Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels — die zulässige Gesamtaufenthaltsdauer im Hoheitsgebiet der Mitgliedstaaten überschreiten wird;

c)
in Bezug auf das ETIAS, ob

i)
es sich beim Antragsteller um eine Person handelt, für die eine erteilte, verweigerte, annullierte oder aufgehobene Reisegenehmigung im ETIAS gespeichert ist oder ob das Reisedokument des Antragstellers mit einer solchen erteilten, verweigerten, annullierten oder aufgehobenen Reisegenehmigung übereinstimmt;
ii)
die als Teil des Antrags bereitgestellten Daten mit Daten in der ETIAS-Überwachungsliste übereinstimmen;

d)
in Bezug auf Eurodac, ob der Antragsteller in dieser Datenbank erfasst ist;
e)
in Bezug auf das ECRIS-TCN, ob es sich bei dem Antragsteller um eine Person handelt, deren Daten in diesem System in den vergangenen 25 Jahren in Bezug auf Verurteilungen wegen terroristischer Straftaten oder in den vergangenen 15 Jahren in Bezug auf Verurteilungen für andere schwere Straftaten gespeichert wurden;
f)
in Bezug auf Europol-Daten, ob die im Antrag angegebenen Daten mit bei Europol gespeicherten Daten übereinstimmen;
g)
in Bezug auf Interpol-Datenbanken, ob

i)
das für den Antrag verwendete Reisedokument mit einem in der Interpol-SLTD als verloren, gestohlen oder für ungültig erklärt gemeldeten Reisedokument übereinstimmt;
ii)
das für den Antrag verwendete Reisedokument mit einem in einem Datensatz in der Interpol-TDAWN gespeicherten Reisedokument übereinstimmt.

(5) SIS-Ausschreibungen von vermissten Personen oder schutzbedürftigen Personen, von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden und von Personen oder Gegenständen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle werden nur für die Zwecke des in Artikel 2 Absatz 1 Buchstabe k genannten Ziels abgefragt.

(6) In Bezug auf Interpol-SLTD und Interpol-TDAWN werden alle Abfragen oder Verifizierungen so vorgenommen, dass dem für die Interpol-Ausschreibung Verantwortlichen keine Informationen offengelegt werden. Ist die in diesem Absatz vorgesehene Voraussetzung nicht erfüllt, so werden die Interpol-Datenbanken vom VIS nicht abgefragt.

(7) In Bezug auf die Europol-Daten erhält die automatisierte Verarbeitung die entsprechende Mitteilung gemäß Artikel 21 Absatz 1b der Verordnung (EU) 2016/794.

(8) Ein Treffer wird ausgelöst, wenn alle oder einige der für die Abfrage verwendeten Daten aus dem Antragsdatensatz vollständig oder teilweise mit den Daten in einem Dossier, einer Ausschreibung oder einem Datensatz der in Absatz 3 genannten Informationssysteme oder Datenbanken übereinstimmen. In dem in Artikel 9h Absatz 2 genannten Handbuch wird die teilweise Übereinstimmung definiert, einschließlich eines Grades der Wahrscheinlichkeit, um die Zahl falscher Treffer zu begrenzen.

(9) Ergibt der automatische Abgleich nach Absatz 3 einen Treffer in Bezug auf Absatz 4 Buchstabe a Ziffern i, ii und iii, Buchstabe b, Buchstabe c Ziffer i, Buchstabe d und Buchstabe g Ziffer i, so fügt das VIS jedem Treffer einen Verweis im Antragsdatensatz hinzu, soweit erforderlich einschließlich der Mitgliedstaaten, die die Daten eingegeben oder übermittelt haben, welche den Treffer ausgelöst haben.

(10) Ergibt der automatische Abgleich nach Absatz 3 einen Treffer in Bezug auf Absatz 4 Buchstabe a Ziffer iv, Buchstabe c Ziffer ii, Buchstaben e und f und Buchstabe g Ziffer ii, so gibt das VIS im Antragsdatensatz nur, dass eine weitere Verifizierung erforderlich ist.

Bei Treffern gemäß Absatz 4 Buchstabe a Ziffer iv, Buchstaben e und f und Buchstabe g Ziffer ii übermittelt das VIS der benannten VIS-Behörde des Mitgliedstaats, der den Antrag bearbeitet, eine automatisierte Benachrichtigung über diese Treffer. Diese automatisierte Benachrichtigung enthält die gemäß Artikel 9 Nummern 4, 5 und 6 im Antragsdatensatz gespeicherten Daten.

Bei Treffern gemäß Absatz 4 Buchstabe c Ziffer ii übermittelt das VIS der nationalen ETIAS-Stelle des Mitgliedstaats, der die Daten eingegeben hat, oder, falls die Daten von Europol eingegeben wurden, der nationalen ETIAS-Stelle der Mitgliedstaaten, die den Antrag bearbeiten, eine automatisierte Benachrichtigung über diese Treffer. Diese automatisierte Benachrichtigung enthält die gemäß Artikel 9 Nummer 4 im Antragsdatensatz gespeicherten Daten.

(11) Ergibt der automatische Abgleich nach Absatz 3 einen Treffer in Bezug auf Absatz 4 Buchstabe a Ziffern v, vi und vii, so speichert das VIS weder den Treffer im Antragsdatensatz noch vermerkt es im Antragsdatensatz, dass eine weitere Verifizierung erforderlich ist.

(12) Die eindeutige Referenznummer des Datensatzes, der einen Treffer ausgelöst hat, wird im Antragsdatensatz für den Zweck des Führens von Protokollen und der Erstellung von Berichten und Statistiken gemäß den Artikeln 34 und 45a gespeichert.

(13) Das VIS gleicht die einschlägigen Daten nach Artikel 9 Nummer 4 Buchstaben a, aa, g, h, j, k und l mit den spezifischen Risikoindikatoren nach Artikel 9j ab.

Artikel 9b Besondere Bestimmungen zu Familienangehörigen von Unionsbürgern oder von anderen Drittstaatsangehörigen, die nach Unionsrecht das Recht auf Freizügigkeit genießen

(1) Im Falle eines Drittstaatsangehörigen, der ein Familienangehöriger eines Unionsbürgers ist, für den die Richtlinie 2004/38/EG gilt, oder der ein Familienangehöriger eines Drittstaatsangehörigen ist, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt, werden die automatisierten Abfragen nach Artikel 9a Absatz 3 ausschließlich zum Zwecke der Feststellung durchgeführt, dass keine faktischen Anhaltspunkte oder keine auf faktische Anhaltspunkte gestützten hinreichenden Gründe für die Annahme vorliegen, dass mit der Anwesenheit dieses Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten eine Gefahr für die Sicherheit oder ein hohes Epidemierisiko im Sinne der Richtlinie 2004/38/EG verbunden ist.

(2) Das VIS verifiziert nicht, ob

a)
der Antragsteller infolge einer Abfrage im EES derzeit als Aufenthaltsüberzieher gemeldet ist oder in der Vergangenheit als Aufenthaltsüberzieher gemeldet war;
b)
es sich bei dem Antragsteller um eine Person handelt, deren Daten in Eurodac gespeichert sind.

(3) Hat die automatisierte Verarbeitung gemäß Artikel 9a Absatz 3 dieser Verordnung einen Treffer ergeben, der eine Ausschreibung zur Einreise- und Aufenthaltsverweigerung nach Artikel 24 der Verordnung (EU) 2018/1861 betrifft, so überprüft die Visumbehörde den Grund für die Entscheidung, die zu dieser Ausschreibung im SIS geführt hat. Bezieht sich dieser Grund auf ein Risiko der illegalen Einwanderung, so wird die Ausschreibung bei der Bewertung des Antrags nicht berücksichtigt. Die Visumbehörde verfährt gemäß Artikel 26 Absatz 2 der Verordnung (EU) 2018/1861.

(4) Die spezifischen Risikoindikatoren, die auf nach Artikel 9j ermittelten Risiken der illegalen Einwanderung beruhen, finden keine Anwendung.

Artikel 9c Manuelle Verifizierung und Folgemaßnahmen in Bezug auf Treffer durch die zuständigen Visumbehörden

(1) Treffer nach Artikel 9a Absatz 9 werden von der zuständigen Visumbehörde des Mitgliedstaats, der den Visaantrag bearbeitet, manuell verifiziert.

(2) Zum Zwecke der manuellen Verifizierung nach Absatz 1 dieses Artikels hat die zuständige Visumbehörde Zugriff auf den Antragsdatensatz und damit verknüpfte Antragsdatensätze sowie auf die Treffer, die während der automatisierten Verarbeitung nach Artikel 9a Absatz 9 ausgelöst wurden.

Außerdem hat die zuständige Visumbehörde für die Dauer der Verifizierungen nach diesem Artikel und der Prüfung des Visumantrags sowie im Falle eines Rechtsmittelverfahrens vorübergehenden Zugriff auf die im SIS, im EES, im ETIAS, in Eurodac oder in der Interpol-SLTD gespeicherten Daten, die den Treffer ausgelöst haben. Dieser vorübergehende Zugriff erfolgt gemäß den Rechtsinstrumenten, die für das SIS, das EES, das ETIAS, Eurodac und die Interpol-SLTD gelten.

(3) Die zuständige Visumbehörde verifiziert, ob die im Antragsdatensatz gespeicherte Identität des Antragstellers mit den Daten in einer der abgefragten Informationssysteme oder Datenbanken übereinstimmt.

(4) Stimmen die personenbezogenen Daten im Antragsdatensatz mit den im betreffenden Informationssystem oder in der betreffenden Datenbank gespeicherten Daten überein, so wird der Treffer bei der Prüfung des Visumantrags nach Artikel 21 der Verordnung (EG) Nr. 810/2009 berücksichtigt.

(5) Stimmen die personenbezogenen Daten im Antragsdatensatz nicht mit den im betreffenden Informationssystem oder in der betreffenden Datenbank gespeicherten Daten überein, so löscht die zuständige Visumbehörde den falschen Treffer aus dem Antragsdatensatz.

(6) Ergibt der automatische Abgleich nach Artikel 9a Absatz 13 der vorliegenden Verordnung einen Treffer, so bewertet die zuständige Visumbehörde das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung oder das hohe Epidemierisiko und berücksichtigt es bei der Prüfung eines Visumantrags nach Artikel 21 der Verordnung (EG) Nr. 810/2009. Die zuständige Visumbehörde entscheidet in keinem Fall automatisch auf der Grundlage eines auf spezifischen Risikoindikatoren basierenden Treffers. Die zuständige Visumbehörde nimmt in allen Fällen eine individuelle Bewertung des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung und des hohen Epidemierisikos vor.

Artikel 9d Manuelle Verifizierung der Treffer durch die benannten VIS-Behörden

(1) Jeder Mitgliedstaat benennt eine Behörde (im Folgenden „benannte VIS-Behörde” ) für die manuelle Verifizierung und Folgemaßnahmen in Bezug auf Treffer gemäß Artikel 9a Absatz 4 Buchstabe a Ziffern iv bis vii, Buchstaben e und f und Buchstabe g Ziffer ii. Die Mitgliedstaaten können mehr als eine Behörde als benannte VIS-Behörde benennen. Die Mitgliedstaaten teilen der Kommission und eu-LISA die benannte VIS-Behörde mit.

Entscheiden sich die Mitgliedstaaten für die Benennung des SIRENE-Büros als benannte VIS-Behörde, so stellen sie ausreichende zusätzliche Ressourcen zur Verfügung, damit das SIRENE-Büro die Aufgaben erfüllen kann, die der benannten VIS-Behörde im Rahmen dieser Verordnung übertragen werden.

(2) Die benannte VIS-Behörde muss mindestens während der regulären Arbeitszeiten einsatzbereit sein. Für die Dauer der Verifizierung nach dem vorliegenden Artikel und nach Artikel 9g hat sie vorübergehenden Zugriff auf die im Antragsdatensatz gespeicherten Daten und die im SIS, im ECRIS-TCN, in den Europol-Daten und im Interpol-TDAWN gespeicherten Daten, die den Treffer ausgelöst haben.

(3) Die benannte VIS-Behörde verifiziert innerhalb von zwei Arbeitstagen nach der Benachrichtigung durch das VIS, ob die im Antragsdatensatz gespeicherte Identität des Antragstellers mit den in einer der abgefragten Informationssysteme und Datenbanken vorhandenen Daten übereinstimmt.

(4) Stimmen die personenbezogenen Daten im Antragsdatensatz nicht mit den in den betreffenden Informationssystemen oder Datenbanken gespeicherten Daten überein, so löscht die benannte VIS-Behörde die Angabe in dem Antragsdatensatz, dass eine weitere Verifizierung erforderlich ist.

Artikel 9e Manuelle Verifizierung und Folgemaßnahmen in Bezug auf Treffer in der ETIAS-Überwachungsliste

(1) Die nationale ETIAS-Stelle des Mitgliedstaats, der die Daten in die ETIAS-Überwachungsliste eingegeben hat, oder, wenn die Daten von Europol eingegeben wurden, die nationale ETIAS-Stelle des Mitgliedstaats, der den Antrag bearbeitet, verifiziert Treffer gemäß Artikel 9a Absatz 4 Buchstabe c Ziffer ii manuell und ergreift entsprechende Folgemaßnahmen.

(2) Die betreffende nationale ETIAS-Stelle verifiziert innerhalb von zwei Arbeitstagen nach der Absendung der Benachrichtigung durch das VIS, ob die im Antragsdatensatz gespeicherten Daten mit den Daten in der ETIAS-Überwachungsliste übereinstimmen.

(3) Stimmen die Daten im Antragsdatensatz mit den Daten in der ETIAS-Überwachungsliste überein, so übermittelt die nationale ETIAS-Stelle der zentralen Visumbehörde des Mitgliedstaats, der den Visumantrag bearbeitet, eine mit Gründen versehene Stellungnahme zu der Frage, ob der Antragsteller eine Gefahr für die öffentliche Sicherheit darstellt; diese Stellungnahme wird bei der Prüfung des Visumantrags gemäß Artikel 21 der Verordnung (EG) Nr. 810/2009 berücksichtigt.

(4) Wurden die Daten von Europol in die ETIAS-Überwachungsliste eingegeben, so ersucht die nationale ETIAS-Stelle des Mitgliedstaats, der den Antrag bearbeitet, zum Zwecke der Ausarbeitung ihrer mit Gründen versehenen Stellungnahme unverzüglich um die Stellungnahme von Europol. Zu diesem Zweck übermittelt die nationale ETIAS-Stelle die im Antragsdatensatz gespeicherten Daten gemäß Artikel 9 Nummer 4 an Europol. Europol antwortet innerhalb von 60 Stunden nach dem Zeitpunkt des Ersuchens. Übermittelt Europol innerhalb dieser Frist keine Antwort, so ist davon auszugehen, dass keine Gründe für Einwände gegen die Erteilung des Visums vorliegen.

(5) Die nationale ETIAS-Stelle übermittelt der zentralen Visumbehörde die mit Gründen versehene Stellungnahme innerhalb von sieben Kalendertagen nach Versendender Benachrichtigung durch das VIS. Übermittelt die nationale ETIAS-Stelle innerhalb dieser Frist keine mit Gründen versehene Stellungnahme, so ist davon auszugehen, dass keine Gründe für Einwände gegen die Erteilung des Visums vorliegen.

(6) Die mit Gründen versehene Stellungnahme wird im Antragsdatensatz so gespeichert, dass sie nur der zentralen Visumbehörde des Mitgliedstaats, der den Visumantrag bearbeitet, zugänglich ist.

(7) Stimmen die Daten im Antragsdatensatz nicht mit den Daten in der ETIAS-Überwachungsliste überein, so unterrichtet die nationale ETIAS-Stelle die zentrale Visumbehörde des Mitgliedstaats, der den Visumantrag bearbeitet; diese löscht den Eintrag, dass eine weitere Verifizierung erforderlich ist, aus dem Antragsdatensatz.

Artikel 9f Folgemaßnahmen in Bezug auf bestimmte Treffer durch das SIRENE-Büro

(1) Bei Treffern gemäß Artikel 9a Absatz 4 Buchstabe a Ziffern iii bis vii und nach manueller Verifizierung teilt die zuständige Visumbehörde oder die benannte VIS-Behörde dem SIRENE-Büro des Mitgliedstaats, der den Antrag bearbeitet, diese Treffer mit.

(2) Bei Treffern gemäß Artikel 9a Absatz 4 Buchstabe a Ziffer iii verfährt das SIRENE-Büro des Mitgliedstaats, der den Antrag bearbeitet, wie folgt:

a)
Ist die Rückkehrentscheidung mit einem Einreiseverbot verbunden, so unterrichtet es im Wege des Austauschs von Zusatzinformationen umgehend den ausschreibenden Mitgliedstaat, damit der ausschreibende Mitgliedstaat die Ausschreibung zur Rückkehr umgehend löscht und eine Ausschreibung zur Einreise- und Aufenthaltsverweigerung gemäß Artikel 24 Absatz 1 Buchstabe b der Verordnung (EU) 2018/1861 eingibt;
b)
ist die Rückkehrentscheidung nicht mit einem Einreiseverbot verbunden, so unterrichtet es im Wege des Austauschs von Zusatzinformationen den ausschreibenden Mitgliedstaat umgehend, damit der ausschreibende Mitgliedstaat die Ausschreibung zur Rückkehr unverzüglich löscht.

(3) Bei Treffern gemäß Artikel 9a Absatz 4 Buchstabe a Ziffern iv bis vii dieser Verordnung ergreift das SIRENE-Büro des Mitgliedstaats, der den Antrag bearbeitet, alle geeigneten Folgemaßnahmen gemäß der Verordnung (EU) 2018/1862.

Artikel 9g Folgemaßnahmen in Bezug auf bestimmte Treffer durch die benannten VIS-Behörden

(1) Bei verifizierten Treffern gemäß Artikel 9a Absatz 4 Buchstabe e oder f oder Buchstabe g Ziffer ii ergreift die benannte VIS-Behörde erforderlichenfalls geeignete Folgemaßnahmen. Zu diesem Zweck konsultiert sie gegebenenfalls das nationale Interpol-Zentralbüro des Mitgliedstaats, der den Antrag bearbeitet, Europol oder die gemäß Artikel 3 Absatz 1 des Rahmenbeschlusses 2009/315/JI des Rates(************) benannte Zentralbehörde des Urteilsmitgliedstaats.

(2) Die benannte VIS-Behörde übermittelt der zentralen Visumbehörde des Mitgliedstaats, der den Visumantrag bearbeitet, eine mit Gründen versehene Stellungnahme dazu, ob der Antragsteller eine Gefahr für die öffentliche Sicherheit darstellt, die bei der Prüfung des Visumantrags gemäß Artikel 21 der Verordnung (EG) Nr. 810/2009 berücksichtigt wird.

(3) Ist die Verurteilung bei verifizierten Treffern gemäß Artikel 9a Absatz 4 Buchstabe e dieser Verordnung vor Aufnahme des Betriebs des ECRIS-TCN gemäß Artikel 35 Absatz 4 der Verordnung (EU) 2019/816 ergangen, so berücksichtigt die benannte VIS-Behörde in der mit Gründen versehenen Stellungnahme nach Absatz 2 des vorliegenden Artikels nicht Verurteilungen wegen terroristischer Straftaten, die mehr als 25 Jahre vor dem Zeitpunkt der Stellung des Visaantrags ergangen sind, oder Verurteilungen wegen anderer schwerer Straftaten, die mehr als 15 Jahre vor dem Zeitpunkt der Visumantragstellung ergangen sind.

(4) Betrifft ein von der benannten VIS-Behörde manuell verifizierter Treffer die Europol-Daten nach Artikel 9a Absatz 4 Buchstabe f, so ersucht die benannte VIS-Behörde unverzüglich um die Stellungnahme von Europol, um ihre in Absatz 2 des vorliegenden Artikels genannte Aufgabe zu erfüllen. Zu diesem Zweck übermittelt die benannte VIS-Behörde Europol die im Antragsdatensatz gemäß Artikel 9 Nummern 4, 5 und 6 gespeicherten Daten. Europol antwortet innerhalb von 60 Stunden nach dem Zeitpunkt des Ersuchens. Übermittelt Europol innerhalb dieser Frist keine Antwort, so ist davon auszugehen, dass keine Gründe für Einwände gegen die Erteilung des Visums vorliegen.

(5) Bei verifizierten Treffern gemäß Artikel 9a Absatz 4 Buchstabe a Ziffer iv der vorliegenden Verordnung und nach Konsultation des SIRENE-Büros des ausschreibenden Mitgliedstaats übermittelt die benannte VIS-Behörde des Mitgliedstaats, der den Antrag bearbeitet, der zentralen Visumbehörde, die den Visumantrag bearbeitet, eine mit Gründen versehene Stellungnahme dazu, ob der Antragsteller eine Gefahr für die öffentliche Sicherheit darstellt; diese Stellungnahme wird bei der Prüfung des Visumantrags gemäß Artikel 21 der Verordnung (EG) Nr. 810/2009 berücksichtigt.

(6) Die mit Gründen versehene Stellungnahme wird im Antragsdatensatz so gespeichert, dass sie nur der benannten VIS-Behörde nach Artikel 9d des Mitgliedstaats, der den Antrag bearbeitet, und der zentralen Visumbehörde desselben Mitgliedstaats zugänglich ist.

(7) Die benannte VIS-Behörde übermittelt der zentralen Visumbehörde die mit Gründen versehene Stellungnahme innerhalb von sieben Kalendertagen nach Versenden der Benachrichtigung durch das VIS. Bei verifizierten Treffern gemäß Artikel 9a Absatz 4 Buchstabe e beträgt die Frist für die Übermittlung der mit Gründen versehenen Stellungnahme zehn Kalendertage. Übermittelt die benannte VIS-Behörde innerhalb dieser Frist keine mit Gründen versehene Stellungnahme, so ist davon auszugehen, dass keine Gründe für Einwände gegen die Erteilung des Visums vorliegen.

Artikel 9h Durchführung und Handbuch

(1) Zum Zwecke der Durchführung der Artikel 9a bis 9g richtet eu-LISA in Zusammenarbeit mit den Mitgliedstaaten und Europol geeignete Kanäle für die Benachrichtigungen und den Informationsaustausch nach den genannten Artikeln ein.

(2) Die Kommission erlässt einen delegierten Rechtsakt gemäß Artikel 48a, um in einem Handbuch die für Abfragen, Verifizierungen und Bewertungen erforderlichen Verfahren und Vorschriften festzulegen.

Artikel 9i Aufgaben von Europol

Europol passt sein Informationssystem an, um zu gewährleisten, dass die Abfragen nach Artikel 9a Absatz 3 und Artikel 22b Absatz 2 automatisiert verarbeitet werden können.

Artikel 9j Spezifische Risikoindikatoren

(1) Die spezifischen Risikoindikatoren sind als ein Algorithmus anzuwenden, der das Profiling im Sinne des Artikels 4 Nummer 4 der Verordnung (EU) 2016/679 durch den Abgleich gemäß Artikel 9a Absatz 13 der vorliegenden Verordnung der in einem Antragsdatensatz des VIS gespeicherten Daten mit spezifischen Risikoindikatoren ermöglicht, die durch das ETIAS-Zentralsystem gemäß Absatz 4 dieses Artikels festgelegt wurden und auf ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko hindeuten. Die ETIAS-Zentralstelle gibt die spezifischen Risikoindikatoren im VIS ein.

(2) Die Kommission erlässt gemäß Artikel 48a einen delegierten Rechtsakt zur genaueren Definition des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung oder des hohen Epidemierisikos auf der Grundlage von Folgendem:

a)
vom EES erstellten Statistiken, die auf ungewöhnlich hohe Zahlen von Überschreitungen der zulässigen Aufenthaltsdauer und Einreiseverweigerungen für eine bestimmte Gruppe von Visuminhabern hindeuten;
b)
vom VIS gemäß Artikel 45a erstellten Statistiken, die auf ungewöhnlich hohe Zahlen von Visumsverweigerungen aufgrund eines Risikos für die Sicherheit, eines Risikos der illegalen Einwanderung oder eines hohen Epidemierisikos bei einer bestimmten Gruppe von Visuminhabern hindeuten;
c)
vom VIS gemäß Artikel 45a und vom EES erstellten Statistiken, die auf Korrelationen zwischen den über das Antragsformular erfassten Informationen und Überschreitungen der zulässigen Aufenthaltsdauer durch Visuminhaber oder Einreiseverweigerungen hindeuten;
d)
von Mitgliedstaaten übermittelten, auf faktische und nachweisbasierte Elemente gestützten Informationen zu spezifischen Indikatoren für Sicherheitsrisiken oder Bedrohungen, die von einem Mitgliedstaat ermittelt wurden;
e)
von Mitgliedstaaten übermittelten, auf faktische und nachweisbasierte Elemente gestützten Informationen über ungewöhnlich hohe Zahlen von Aufenthaltsüberziehungen und Einreiseverweigerungen für eine bestimmte Gruppe von Visuminhabern in einem Mitgliedstaat;
f)
von Mitgliedstaaten übermittelten Informationen zu spezifischen hohen Epidemierisiken sowie vom Europäischen Zentrum für die Prävention und die Kontrolle von Krankheiten übermittelten Informationen über die epidemiologische Überwachung und Risikobewertungen sowie von der Weltgesundheitsorganisation gemeldeten Krankheitsausbrüchen.

(3) Die Kommission erlässt einen Durchführungsrechtsakt zur Festlegung der Risiken im Sinne dieser Verordnung und des in Absatz 2 dieses Artikels genannten delegierten Rechtsakts fest, auf die die in Absatz 4 dieses Artikels genannten spezifischen Risikoindikatoren gestützt werden. Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Die in Unterabsatz 1 dieses Absatzes genannten spezifischen Risiken werden mindestens alle sechs Monate überprüft, und erforderlichenfalls erlässt die Kommission einen neuen Durchführungsrechtsakt gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren.

(4) Auf der Grundlage der gemäß Absatz 3 ermittelten spezifischen Risiken legt die ETIAS-Zentralstelle eine Reihe von spezifischen Risikoindikatoren fest, die aus einer Kombination einer oder mehrerer der folgenden Daten besteht:

a)
Altersgruppe, Geschlecht, Staatsangehörigkeit;
b)
Land und Ort des Wohnsitzes;
c)
Bestimmungsmitgliedstaaten;
d)
Mitgliedstaat der ersten Einreise;
e)
Zweck der Reise;
f)
derzeitige Beschäftigung (Berufsgruppe).

(5) Die spezifischen Risikoindikatoren müssen zielgerichtet und verhältnismäßig sein. Sie dürfen in keinem Fall nur auf dem Geschlecht oder dem Alter der Person oder auf Informationen beruhen, die die Hautfarbe, die Rasse, die ethnische oder soziale Herkunft, die genetischen Merkmale, die Sprache, die politische oder sonstige Anschauung, die Religion oder Weltanschauung, die Mitgliedschaft in einer Gewerkschaft, die Zugehörigkeit zu einer nationalen Minderheit, das Vermögen, die Geburt, eine Behinderung oder die sexuelle Orientierung einer Person offenlegen.

(6) Die spezifischen Risikoindikatoren werden von der ETIAS-Zentralstelle nach Anhörung des VIS-Überprüfungsausschusses definiert, festgelegt, ex ante bewertet, angewandt, ex post beurteilt, überarbeitet und gelöscht.

Artikel 9k VIS-Überprüfungsausschuss

(1) Innerhalb der Europäischen Agentur für die Grenz- und Küstenwache wird ein VIS-Überprüfungsausschuss eingerichtet, dem eine Beratungsfunktion zukommt. Er setzt sich aus je einem Vertreter der zentralen Visumbehörde jedes Mitgliedstaats, der Europäischen Agentur für die Grenz- und Küstenwache und von Europol zusammen.

(2) Die ETIAS-Zentralstelle konsultiert den VIS-Überprüfungsausschuss zur Definition, Festlegung, Ex-ante-Bewertung, Anwendung, Ex-post-Beurteilung, Überarbeitung und Löschung der spezifischen Risikoindikatoren nach Artikel 9j.

(3) Der VIS-Überprüfungsausschuss formuliert für die Zwecke des Absatzes 2 Stellungnahmen, Leitlinien und Empfehlungen und legt bewährte Verfahren fest. Bei der Formulierung von Empfehlungen berücksichtigt der VIS-Überprüfungsausschuss die vom VIS-Beratungsgremium für Grundrechte abgegebenen Empfehlungen.

(4) Der VIS-Überprüfungsausschuss tritt bei Bedarf, mindestens jedoch zweimal jährlich, zusammen. Die Kosten und die Ausrichtung seiner Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache.

(5) Der VIS-Überprüfungsausschuss kann das VIS-Beratungsgremium für Grundrechte zu spezifischen Fragen in Bezug auf Grundrechte konsultieren, insbesondere hinsichtlich des Schutzes der Privatsphäre, des Schutzes personenbezogener Daten und der Nichtdiskriminierung.

(6) Der VIS-Überprüfungsausschuss nimmt in seiner ersten Sitzung mit einfacher Mehrheit seiner Mitglieder seine Geschäftsordnung an.

Artikel 9l VIS-Beratungsgremium für Grundrechte

(1) Es wird ein unabhängiges VIS-Beratungsgremium für Grundrechte mit einer Beratungs- und Beurteilungsfunktion eingerichtet. Unbeschadet ihrer jeweiligen Zuständigkeiten und ihrer Unabhängigkeit ist es zusammengesetzt aus dem Grundrechtsbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache, einem Vertreter des Konsultationsforums der Europäischen Agentur für die Grenz- und Küstenwache, einem Vertreter des Europäischen Datenschutzbeauftragten, einem Vertreter des Europäischen Datenschutzausschusses gemäß der Verordnung (EU) 2016/679 und einem Vertreter der Agentur der Europäischen Union für Grundrechte.

(2) Das VIS-Beratungsgremium für Grundrechte nimmt regelmäßig Beurteilungen vor und formuliert Empfehlungen an den VIS-Überprüfungsausschuss über die Auswirkungen der Bearbeitung von Anträgen und der Anwendung des Artikels 9j auf die Grundrechte, insbesondere hinsichtlich des Schutzes der Privatsphäre, des Schutzes personenbezogener Daten und der Nichtdiskriminierung.

Ferner unterstützt das VIS-Beratungsgremium für Grundrechte den VIS-Überprüfungsausschuss bei der Ausführung seiner Aufgaben, wenn dieser es zu spezifischen Fragen in Bezug auf Grundrechte, insbesondere hinsichtlich des Schutzes der Privatsphäre, des Schutzes personenbezogener Daten und der Nichtdiskriminierung, konsultiert.

Das VIS-Beratungsgremium für Grundrechte hat Zugang zu den in Artikel 7 Absatz 2 Buchstabe e der Verordnung (EU) 2018/1240 genannten Überprüfungen.

(3) Das VIS-Beratungsgremium für Grundrechte tritt bei Bedarf, mindestens jedoch zweimal jährlich, zusammen. Die Kosten und die Ausrichtung seiner Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache. Seine Sitzungen finden in den Räumlichkeiten der Europäischen Agentur für die Grenz- und Küstenwache statt. Das Sekretariat für seine Sitzungen wird von der Europäischen Agentur für die Grenz- und Küstenwache gestellt. Das VIS-Beratungsgremium für Grundrechte nimmt in seiner ersten Sitzung mit einfacher Mehrheit seiner Mitglieder seine Geschäftsordnung an.

(4) Ein Mitglied des VIS-Beratungsgremiums für Grundrechte wird zur Teilnahme an den Sitzungen des VIS-Überprüfungsausschusses in beratender Funktion eingeladen. Die Mitglieder des VIS-Beratungsgremiums für Grundrechte haben Zugriff auf die Informationen und Dossiers des VIS-Überprüfungsausschusses.

(5) Das VIS-Beratungsgremium für Grundrechte erstellt einen jährlichen Bericht. Der Bericht wird der Öffentlichkeit zur Verfügung gestellt.

12.
Artikel 10 Absatz 1 Buchstabe f erhält folgende Fassung:

f)
gemäß den Artikeln 24 und 25 der Verordnung (EG) Nr. 810/2009 das Gebiet, in das der Visuminhaber reisen darf;.

13.
Artikel 11 wird aufgehoben.
14.
Artikel 12 Absatz 2 wird wie folgt geändert:

a)
In Buchstabe a wird folgende Ziffer eingefügt:

iia)
begründet den Zweck und die Bedingungen des geplanten Flughafentransits nicht;;

b)
Folgender Unterabsatz wird angefügt:

„Die Nummerierung der Verweigerungsgründe im VIS entspricht der Nummerierung der Verweigerungsgründe im Standardformular zur Mitteilung der Verweigerung in Anhang VI der Verordnung (EG) Nr. 810/2009.”

15.
In Artikel 13 wird folgender Absatz angefügt:

(4) Wird der Antragsdatensatz gemäß den Absätzen 1 und 2 dieses Artikels aktualisiert, so sendet das VIS dem Mitgliedstaat, der das Visum erteilt hat, eine Benachrichtigung, in der es ihn über die Entscheidung zur Annullierung oder zur Aufhebung des Visums und über die Gründe für diese Entscheidung unterrichtet. Diese Benachrichtigung wird vom VIS-Zentralsystem automatisch generiert und gemäß Artikel 16 über VISMail übermittelt.

16.
Artikel 15 wird wie folgt geändert:

a)
Absatz 1 erhält folgende Fassung:

(1) Die zuständige Visumbehörde führt zum Zwecke der Prüfung von Anträgen und der Entscheidung über diese Anträge, einschließlich der Entscheidung zur Annullierung, zur Aufhebung oder zur Verlängerung des Visums gemäß den maßgeblichen Bestimmungen, eine Abfrage im VIS durch. Mit der Abfrage im VIS durch die zuständige Visumbehörde wird festgestellt,

a)
ob gegen den Antragsteller eine Entscheidung zur Verweigerung, zur Annullierung, zur Aufhebung oder zur Verlängerung eines Visums ergangen ist und
b)
ob in Bezug auf den Antragsteller eine Entscheidung zur Erteilung, zur Verweigerung, zum Entzug, zur Aufhebung, zur Annullierung, zur Verlängerung oder zur Erneuerung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels ergangen ist.

b)
Absatz 2 wird wie folgt geändert:

i)
Buchstabe c erhält folgende Fassung:

c)
Art und Nummer des Reisedokuments, Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments, Land, das das Reisedokument ausgestellt hat, und Ausstellungsdatum;;

ii)
Buchstabe f erhält folgende Fassung:

ea)
Gesichtsbild;
f)
Nummer der Visummarke, des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels und Datum der Ausstellung eines etwaigen zuvor erteilen Visums, Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels;;

c)
Folgender Absatz wird eingefügt:

(2a) Das in Absatz 2 Buchstabe ea genannte Gesichtsbild darf nicht das einzige Suchkriterium sein.

d)
Absatz 3 erhält folgende Fassung:

(3) Ergibt die Suche anhand einer oder mehrerer der Daten nach Absatz 2 des vorliegenden Artikels, dass Daten über den Antragsteller im VIS gespeichert sind, so erhält die zuständige Visumbehörde ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke Zugriff auf die Antragsdatensätze und die damit verknüpften Antragsdatensätze nach Artikel 8 Absätze 3 und 4 und Artikel 22a Absatz 4.

17.
Artikel 16 erhält folgende Fassung:

Artikel 16 Verwendung des VIS zur Konsultation und für Ersuchen um Dokumente

(1) Zum Zwecke der Konsultation zwischen zentralen Visumbehörden über Anträge gemäß Artikel 22 der Verordnung (EG) Nr. 810/2009 werden das Ersuchen um Konsultation und die Antworten darauf gemäß Absatz 2 des vorliegenden Artikels übermittelt.

(2) Wird im VIS ein Antragsdatensatz für einen Staatsangehörigen eines spezifischen Drittstaats oder einen Angehörigen einer spezifischen Kategorie von Staatsangehörigen dieses Landes erstellt, für die nach Artikel 22 der Verordnung (EG) Nr. 810/2009 um eine vorherige Konsultation ersucht wird, so übermittelt das VIS das Ersuchen um Konsultation automatisch dem angegebenen Mitgliedstaat oder den angegebenen Mitgliedstaaten über VISMail.

Die konsultierten Mitgliedstaaten übermitteln ihre Antwort dem VIS, das diese über VISMail an den Mitgliedstaat weiterleitet, der den Antrag erstellt hat.

Im Falle einer ablehnenden Antwort ist in der Antwort anzugeben, ob der Antragsteller eine Gefahr für die öffentliche Ordnung, die innere Sicherheit, die öffentliche Gesundheit oder die internationalen Beziehungen darstellt.

Die Liste der Mitgliedstaaten, die gemäß Artikel 22 der Verordnung (EG) Nr. 810/2009 verlangen, dass ihre zentralen Behörden von den zentralen Behörden anderer Mitgliedstaaten bei der Prüfung der von Staatsangehörigen spezifischer Drittstaaten oder von spezifischen Kategorien dieser Staatsangehörigen eingereichten Anträge auf ein einheitliches Visum konsultiert werden, wird ausschließlich zum Zwecke der Durchführung des Konsultationsverfahrens in das VIS integriert. Das VIS stellt die Funktion für die zentrale Verwaltung dieser Liste bereit.

(3) Die Übermittlung von Informationen über VISMail gilt auch für

a)
die Übermittlung von Informationen über Visa, die Staatsangehörigen spezifischer Drittstaaten oder spezifischen Kategorien dieser Staatsangehörigen erteilt wurden, (nachträgliche Mitteilung) gemäß Artikel 31 der Verordnung (EG) Nr. 810/2009;
b)
die Übermittlung von Informationen über Visa, die mit räumlich beschränkter Gültigkeit erteilt wurden, gemäß Artikel 25 Absatz 4 der Verordnung (EG) Nr. 810/2009;
c)
die Übermittlung von Informationen über Entscheidungen zur Annullierung und zur Aufhebung eines Visums und die Gründe für diese Entscheidung gemäß Artikel 13 Absatz 4;
d)
die Übermittlung von Anträgen auf Berichtigung oder Löschung von Daten gemäß Artikel 24 Absatz 2 bzw. Artikel 25 Absatz 2 sowie Kontakte zwischen Mitgliedstaaten gemäß Artikel 38 Absatz 2;
e)
alle sonstigen Mitteilungen im Zusammenhang mit der konsularischen Zusammenarbeit, die eine Übermittlung von im VIS gespeicherten oder damit zusammenhängenden personenbezogenen Daten erfordern, im Zusammenhang mit der Übermittlung von Ersuchen um Übersendung von Kopien von den Antrag stützenden Dokumenten an die zuständige Visumbehörde und im Zusammenhang mit der Übermittlung elektronischer Kopien dieser Dokumente.

(3a) Die Liste der Mitgliedstaaten, die verlangen, dass ihre zentralen Behörden gemäß Artikel 31 der Verordnung (EG) Nr. 810/2009 über Visa unterrichtet werden, die Staatsangehörigen bestimmter Drittstaaten oder bestimmten Kategorien dieser Staatsangehörigen von anderen Mitgliedstaaten erteilt werden, wird in das VIS integriert. Das VIS sorgt für die zentrale Verwaltung dieser Liste.

(3b) Die Übermittlung von Informationen gemäß Absatz 3 Buchstaben a, b und c wird automatisch vom VIS generiert.

(3c) Die zuständigen Visumbehörden beantworten Ersuchen gemäß Absatz 3 Buchstabe e innerhalb von drei Arbeitstagen.

(4) Die gemäß diesem Artikel übermittelten personenbezogenen Daten dürfen nur zur Konsultation und Unterrichtung der zentralen Visumbehörden und für die konsularische Zusammenarbeit verwendet werden.

18.
Artikel 17 wird aufgehoben.
19.
Die Überschrift des Kapitels III erhält folgende Fassung:

„ZUGANG ZU VISADATEN DURCH ANDERE BEHÖRDEN”

20.
Artikel 17a wird wie folgt geändert:

a)
Absatz 3 Buchstabe e erhält folgende Fassung:

e)
in Fällen, in denen die Identität eines Visuminhabers anhand von Fingerabdrücken oder eines Gesichtsbilds verifiziert wird, die Identität eines Visuminhabers gemäß Artikel 23 Absätze 2 und 4 der Verordnung (EU) 2017/2226 und Artikel 18 Absatz 6 der vorliegenden Verordnung durch Abgleich der Fingerabdrücke oder des Gesichtsbilds — jedoch nur wenn das Gesichtsbild im VIS mit der Angabe gespeichert ist, dass es bei Einreichung des Antrags direkt vor Ort aufgenommen wurde — mit dem VIS zu verifizieren.;

b)
Die folgenden Absätze werden eingefügt:

(3a) Die Interoperabilität muss es dem VIS ermöglichen, den Vorgang der Löschung des in Artikel 16 Absatz 1 Buchstabe d der Verordnung (EU) 2017/2226 genannten Gesichtsbilds aus dem persönlichen Dossier im EES einzuleiten, wenn ein Gesichtsbild im VIS mit der Angabe gespeichert ist, dass es bei Einreichung des Antrags direkt vor Ort aufgenommen wurde.

(3b) Die Interoperabilität muss es dem EES ermöglichen, das VIS gemäß Artikel 23 Absatz 3 dieser Verordnung automatisch zu benachrichtigen, wenn die Ausreise eines Kindes unter zwölf Jahren in den Einreise-/Ausreisedatensatz gemäß Artikel 16 Absatz 3 der Verordnung (EU) 2017/2226 eingegeben wird.

21.
Artikel 18 wird wie folgt geändert:

a)
Absatz 4 Buchstabe b erhält folgende Fassung:

b)
Gesichtsbilder;;

b)
Absatz 5 Buchstabe b erhält folgende Fassung:

b)
Gesichtsbilder;;

c)
Absatz 6 wird wie folgt geändert:

i)
Unterabsatz 1 Buchstabe a Ziffer ii erhält folgende Fassung:

ii)
die Identität an der betreffenden Grenzübergangsstelle anhand von Fingerabdrücken oder des direkt vor Ort aufgenommenen Gesichtsbilds gemäß Artikel 23 Absatz 2 der Verordnung (EU) 2017/2226 verifiziert wird;;

ii)
Unterabsatz 2 erhält folgende Fassung:

„Die für Kontrollen an den Außengrenzübergangsstellen, an denen das EES eingesetzt wird, zuständigen Behörden verifizieren die Fingerabdrücke oder das Gesichtsbild des Visuminhabers anhand der im VIS gespeicherten Fingerabdrücke oder des gespeicherten direkt vor Ort aufgenommenen Gesichtsbilds. Bei Visuminhabern, deren Fingerabdrücke oder Gesichtsbild nicht verwendet werden können, wird die Suche nach Absatz 1 anhand der in Absatz 1 vorgesehenen alphanumerischen Daten durchgeführt.”

d)
Absatz 7 erhält folgende Fassung:

(7) Für die Zwecke der Verifizierung der Fingerabdrücke oder der Gesichtsbilder anhand des VIS nach Absatz 6 kann die zuständige Behörde aus dem EES eine Suche im VIS durchführen.

22.
Artikel 19 wird wie folgt geändert:

a)
Absatz 1 Unterabsatz 2 erhält folgende Fassung:

„Kann die Identität des Inhabers des Visums nicht anhand von Fingerabdrücken verifiziert werden, so können die zuständigen Behörden die Verifizierung auch anhand eines Gesichtsbilds vornehmen.”

b)
Absatz 2 Buchstabe b erhält folgende Fassung:

b)
Gesichtsbilder;.

23.
Artikel 19a Absatz 4 erhält folgende Fassung:

(4) Ergibt die Suche anhand der Daten nach Absatz 2, dass Daten über den betreffenden Drittstaatsangehörigen im VIS gespeichert sind, so verifiziert die für Kontrollen an den Außengrenzübergangsstellen, an denen das EES eingesetzt wird, zuständige Behörde außerdem die Fingerabdrücke oder das Gesichtsbild des Drittstaatsangehörigen anhand der im VIS gespeicherten Fingerabdrücke oder des dort gespeicherten direkt vor Ort aufgenommenen Gesichtsbilds. Diese Behörde kann die Verifizierung aus dem EES einleiten. Für Drittstaatsangehörige, deren Fingerabdrücke oder Gesichtsbild nicht verwendet werden können, wird die Suche nur anhand der alphanumerischen Daten nach Absatz 2 durchgeführt.

24.
Artikel 20 wird wie folgt geändert:

a)
Absatz 1 erhält folgende Fassung:

(1) Ausschließlich zum Zwecke der Identifizierung einer Person, die möglicherweise bereits im VIS erfasst ist oder die die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllt, haben Behörden, die an den Grenzen, an denen das EES eingesetzt wird, oder im Hoheitsgebiet der Mitgliedstaaten dafür zuständig sind, zu kontrollieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, Zugang zum VIS für eine Suchabfrage anhand der Fingerabdrücke der Person.

Können die Fingerabdrücke dieser Person nicht verwendet werden oder ist die Suche anhand der Fingerabdrücke nicht erfolgreich, so wird die Suche mit den in Artikel 9 Nummer 4 Buchstabe a, aa, b, c oder ca oder Artikel 9 Nummer 5 genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

b)
Absatz 2 Buchstaben c und d erhalten folgende Fassung:

c)
Gesichtsbilder;
d)
die Daten, die nach den Artikeln 10 bis 14 in Bezug auf erteilte, verweigerte, annullierte, aufgehobene oder verlängerte Visa eingegeben wurden..

25.
Die Artikel 21 und 22 erhalten folgende Fassung:

Artikel 21 Zugriff auf VIS-Daten zur Bestimmung der Zuständigkeit für Anträge auf internationalen Schutz

(1) Ausschließlich zum Zwecke der Bestimmung des Mitgliedstaats, der gemäß den Artikeln 12 und 34 der Verordnung (EU) Nr. 604/2013 für die Prüfung eines Antrags auf internationalen Schutz zuständig ist, haben die zuständigen Asylbehörden Zugang zum VIS für Suchabfragen anhand der Fingerabdrücke der Person, die internationalen Schutz beantragt.

Können die Fingerabdrücke der Person, die internationalen Schutz beantragt, nicht verwendet werden oder ist die Suche anhand der Fingerabdrücke nicht erfolgreich, so wird die Suche mit den in Artikel 9 Nummer 4 Buchstabe a, aa, b, c oder ca oder Artikel 9 Nummer 5 genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass ein Visum, das mit einem Ablaufdatum von nicht mehr als sechs Monaten vor dem Datum des Antrags auf internationalen Schutz erteilt wurde, oder ein Visum, dessen Ablaufdatum auf nicht mehr als sechs Monate vor dem Datum des Antrags auf internationalen Schutz verlängert wurde, im VIS gespeichert ist, so erhält die zuständige Asylbehörde ausschließlich für den in Absatz 1 des vorliegenden Artikels genannten Zweck Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und — bezüglich der Daten nach Buchstabe e des vorliegenden Absatzes — der Daten des Ehegatten und der Kinder nach Artikel 8 Absatz 4:

a)
die Antragsnummer und die visumerteilende oder -verlängernde Behörde sowie die Angabe, ob die Behörde das Visum in Vertretung eines anderen Mitgliedstaats erteilt hat;
b)
die Daten aus dem Antragsformular nach Artikel 9 Nummer 4 Buchstaben a und aa;
c)
Gesichtsbilder;
d)
die Daten, die nach den Artikeln 10, 13 und 14 in Bezug auf erteilte, annullierte, aufgehobene oder verlängerte Visa eingegeben wurden;
e)
die Daten nach Artikel 9 Nummer 4 Buchstaben a und aa in den verknüpften Antragsdatensätzen in Bezug auf Ehegatten und Kinder.

(3) Die Abfrage im VIS gemäß den Absätzen 1 und 2 dieses Artikels erfolgt ausschließlich durch die benannten nationalen Behörden nach Artikel 34 Absatz 6 der Verordnung (EU) Nr. 604/2013.

Artikel 22 Zugriff auf VIS-Daten zur Prüfung eines Antrags auf internationalen Schutz

(1) Ausschließlich zum Zwecke der Prüfung eines Antrags auf internationalen Schutz haben die zuständigen Asylbehörden gemäß Artikel 34 der Verordnung (EU) Nr. 604/2013 Zugang für Suchabfragen anhand der Fingerabdrücke der Person, die internationalen Schutz beantragt.

Können die Fingerabdrücke der Person, die internationalen Schutz beantragt, nicht verwendet werden oder ist die Suchabfrage anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchabfrage anhand der in Artikel 9 Nummer 4 Buchstabe a, aa, b, c oder ca oder Artikel 9 Nummer 5 genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass Daten zu der Person, die internationalen Schutz beantragt, im VIS gespeichert sind, so hat die zuständige Asylbehörde ausschließlich für den in Absatz 1 des vorliegenden Artikels genannten Zweck Zugang zum VIS zur Abfrage der folgenden Daten des Antragstellers sowie damit verknüpfter Antragsdatensätze des Antragstellers nach Artikel 8 Absatz 3 und — bezüglich der Daten nach Buchstabe f des vorliegenden Absatzes — des Ehegatten und der Kinder nach Artikel 8 Absatz 4:

a)
die Antragsnummer;
b)
die Daten aus den Antragsformularen nach Artikel 9 Nummer 4;
c)
Gesichtsbilder nach Artikel 9 Nummer 5;
d)
Scans der Personaldatenseite des Reisedokuments nach Artikel 9 Nummer 7;
e)
die Daten, die nach den Artikeln 10, 13 und 14 in Bezug auf erteilte, annullierte, aufgehobene oder verlängerte Visa eingegeben wurden;
f)
die Daten nach Artikel 9 Nummer 4 in den verknüpften Antragsdatensätzen in Bezug auf Ehegatten und Kinder.

(3) Die Abfrage im VIS gemäß den Absätzen 1 und 2 dieses Artikels erfolgt ausschließlich durch die benannten nationalen Behörden nach Artikel 34 Absatz 6 der Verordnung (EU) Nr. 604/2013.

26.
Nach Artikel 22 werden folgende Kapitel eingefügt:

KAPITEL IIIa

Artikel 22a Verfahren für die Eingabe von Daten bei der Beantragung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels

(1) Bei der Beantragung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels erstellt die für die Erfassung oder Prüfung des Antrags zuständige Behörde unverzüglich einen Antragsdatensatz, indem sie die folgenden Daten in das VIS eingibt, sofern diese Daten gemäß den maßgeblichen Rechtsvorschriften der Union oder der Mitgliedstaaten vom Antragsteller bereitgestellt werden müssen:

a)
Antragsnummer;
b)
Statusinformation, aus der hervorgeht, dass ein Visum für einen längerfristigen Aufenthalt oder ein Aufenthaltstitel beantragt wurde;
c)
die Behörde, bei der der Antrag gestellt wurde, einschließlich ihres Standorts;
d)
Nachname (Familienname), Vorname(n), Geburtsdatum, derzeitige Staatsangehörigkeit(en), Geschlecht, Geburtsort;
e)
Art und Nummer des Reisedokuments;
f)
Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;
g)
Land, das das Reisedokument ausgestellt hat, und Ausstellungsdatum;
h)
Scan der Personaldatenseite des Reisedokuments;
i)
im Fall von Minderjährigen Nachname und Vornamen des Sorgeberechtigten oder des Vormunds des Antragstellers;
j)
das Gesichtsbild des Antragstellers mit der Angabe, ob das Gesichtsbild bei Einreichung des Antrags direkt vor Ort aufgenommen wurde;
k)
Fingerabdrücke des Antragstellers.

(2) Im Hinblick auf Fingerabdrücke nach Absatz 1 Buchstabe k werden die Fingerabdrücke von Kindern unter sechs Jahren nicht in das VIS eingegeben.

Im Hinblick auf Gesichtsbilder und Fingerabdrücke nach Absatz 1 Buchstaben j und k werden die Daten von Minderjährigen nur dann in das VIS eingegeben, wenn alle folgenden Bedingungen erfüllt sind:

a)
Das die Daten eines Minderjährigen erfassende Personal muss speziell für die Erfassung biometrischer Daten bei Minderjährigen auf kinderfreundliche und kindgerechte Weise und unter uneingeschränkter Achtung des Kindeswohls und der im Übereinkommen der Vereinten Nationen über die Rechte des Kindes verankerten Garantien geschult sein;
b)
jeder Minderjährige wird bei der Erfassung der Daten von einem erwachsenen Familienangehörigen oder Vormund begleitet;
c)
bei der Erfassung der Daten wird kein Zwang ausgeübt.

(3) Bei der Erstellung des Antragsdatensatzes führt das VIS automatisch die Abfragen gemäß Artikel 22b durch.

(4) Hat der Antragsteller seinen Antrag als Mitglied einer Gruppe oder zusammen mit einem Familienangehörigen gestellt, so erstellt die Behörde für jede Person der Gruppe einen Antragsdatensatz und verknüpft die Datensätze der Personen, die zusammen Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel beantragt haben.

(5) Ist die Bereitstellung bestimmter Daten gemäß den Rechtsvorschriften der Union oder der Mitgliedstaaten nicht erforderlich oder kann nicht erbracht werden, so werden die jeweiligen Datenfelder mit dem Eintrag „entfällt” versehen. Im Fall von Fingerabdrücken muss im System die Möglichkeit bestehen, zwischen den Fällen, in denen gemäß den Rechtsvorschriften der Union oder der Mitgliedstaaten keine Fingerabdrücke bereitgestellt werden müssen, und den Fällen, in denen diese nicht bereitgestellt werden können, zu unterscheiden.

Artikel 22b Abfragen in Informationssystemen und Datenbanken

(1) Die Antragsdatensätze werden vom VIS automatisch verarbeitet, um gemäß diesem Artikel Treffer zu ermitteln. Das VIS prüft jeden Antragsdatensatz einzeln.

(2) Für die Zwecke der Bewertung, ob eine Person eine Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit der Mitgliedstaaten gemäß Artikel 6 Absatz 1 Buchstabe e der Verordnung (EU) 2016/399 darstellen könnte, und für den Zweck des in Artikel 2 Absatz 2 Buchstabe f der vorliegenden Verordnung aufgeführten Ziels führt das VIS eine Abfrage unter Verwendung des ESP durch, um die in Artikel 22a Absatz 1 Buchstaben d bis g, i, j und k der vorliegenden Verordnung genannten einschlägigen Daten mit den vorhandenen Daten in den Dossiers, Datensätzen oder Ausschreibungen abzugleichen, die erfasst sind.

a)
im SIS,
b)
im EES,
c)
im ETIAS, einschließlich der ETIAS-Überwachungsliste,
d)
im VIS,
e)
im ECRIS-TCN,
f)
in den Europol-Daten,
g)
in der Interpol-SLTD und
h)
in der Interpol-TDAWN.

Der Abgleich erfolgt sowohl mit alphanumerischen als auch mit biometrischen Daten, es sei denn, das abgefragte Informationssystem oder die abgefragte Datenbank enthält nur eine dieser Datenkategorien.

(3) Insbesondere verifiziert das VIS

a)
in Bezug auf das SIS, ob

i)
das für den Antrag verwendete Reisedokument mit einem verlorenen, gestohlenen, unterschlagenen oder für ungültig erklärten Reisedokument übereinstimmt;
ii)
der Antragsteller zur Einreise- und Aufenthaltsverweigerung ausgeschrieben ist;
iii)
zu dem Antragsteller eine Ausschreibung zur Rückkehr vorliegt;
iv)
zu dem Antragsteller eine Ausschreibung zum Zwecke der Übergabehaft auf der Grundlage eines Europäischen Haftbefehls oder zum Zwecke der Auslieferungshaft vorliegt;
v)
zu dem Antragsteller eine Ausschreibung von vermissten Personen oder schutzbedürftigen Personen, die an einer Reise gehindert werden müssen, vorliegt;
vi)
zu dem Antragsteller eine Ausschreibung von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, vorliegt;
vii)
zu dem Antragsteller oder dem Reisedokument eine Ausschreibung von Personen oder Gegenständen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle vorliegt;

b)
in Bezug auf das EES, ob der Antragsteller aus einem Grund gemäß Anhang V Teil B Abschnitt B, D, H oder I der Verordnung (EU) 2016/399 im EES als eine Person gespeichert ist, der die Einreise verweigert wurde;
c)
in Bezug auf das ETIAS, ob

i)
der Antragsteller eine Person ist, für die eine verweigerte, annullierte oder aufgehobene Reisegenehmigung aus einem Grund gemäß Artikel 37 Absatz 1 Buchstabe a, b, d oder e oder Artikel 37 Absatz 2 der Verordnung (EU) 2018/1240 im ETIAS gespeichert ist, oder ob das Reisedokument des Antragstellers mit einer verweigerten, annullierten oder aufgehobenen Reisegenehmigung übereinstimmt;
ii)
die als Teil des Antrags bereitgestellten Daten mit Daten in der ETIAS-Überwachungsliste übereinstimmen;

d)
in Bezug auf das VIS, ob es sich bei dem Antragsteller um eine Person handelt,

i)
für die ein verweigertes, annulliertes oder aufgehobenes Visum aus einem Grund gemäß Artikel 12 Absatz 2 Buchstabe a Ziffer i, v oder vi oder Buchstabe b im VIS gespeichert ist,
ii)
für die ein verweigertes, entzogenes, aufgehobenes oder annulliertes Visum für einen längerfristigen Aufenthalt oder ein verweigerter, entzogener, aufgehobener oder annullierter Aufenthaltstitel aus einem Grund gemäß Artikel 22d Absatz 1 Buchstabe a im VIS gespeichert ist; oder
iii)
deren Reisedokument mit einem verweigerten, entzogenen, aufgehobenen oder annullierten Visum, Visum für einen längerfristigen Aufenthalt oder Aufenthaltstitel nach Ziffer i oder ii übereinstimmt;

e)
in Bezug auf das ECRIS-TCN, ob es sich bei dem Antragsteller um eine Person handelt, deren Daten in diesem System in den vergangenen 25 Jahren in Bezug auf Verurteilungen wegen terroristischer Straftaten oder in den vergangenen 15 Jahren in Bezug auf Verurteilungen für andere schwere Straftaten gespeichert wurden;
f)
in Bezug auf Europol-Daten, ob die im Antrag angegebenen Daten mit bei Europol gespeicherten Daten übereinstimmen;
g)
in Bezug auf Interpol-Datenbanken, ob

i)
das für den Antrag verwendete Reisedokument mit einem in der Interpol-SLTD als verloren, gestohlen oder für ungültig erklärt gemeldeten Reisedokument übereinstimmt;
ii)
das für den Antrag verwendete Reisedokument mit einem in einem Datensatz in der Interpol-TDAWN gespeicherten Reisedokument übereinstimmt.

(4) SIS-Ausschreibungen von vermissten Personen oder schutzbedürftigen Personen, von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, und von Personen oder Gegenständen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle werden nur für die Zwecke des in Artikel 2 Absatz 2 Buchstabe f genannten Ziels abgefragt.

(5) In Bezug auf Interpol SLTD und Interpol TDAWN-n werden alle Abfragen oder Verifizierungen so vorgenommen, dass dem für die Interpol-Ausschreibung Verantwortlichen keine Informationen offengelegt werden.

Ist die in diesem Absatz vorgesehene Voraussetzung nicht erfüllt, so werden die Interpol-Datenbanken vom VIS nicht abgefragt.

(6) In Bezug auf die Europol-Daten erhält die automatisierte Verarbeitung die entsprechende Mitteilung gemäß Artikel 21 Absatz 1b der Verordnung (EU) 2016/794.

(7) Ein Treffer wird ausgelöst, wenn alle oder einige der für die Abfrage verwendeten Daten aus dem Antragsdatensatz vollständig oder teilweise mit den Daten in einem Dossier, einer Ausschreibung oder einem Datensatz der in Absatz 2 genannten Informationssysteme oder Datenbanken übereinstimmen. In dem in Absatz 18 genannten Handbuchwird die teilweise Übereinstimmung definiert, einschließlich eines Grades der Wahrscheinlichkeit, um die Zahl falscher Treffer zu begrenzen.

(8) Ergibt der automatische Abgleich nach Absatz 2 einen Treffer in Bezug auf Absatz 3 Buchstabe a Ziffern i, ii und iii, Buchstabe b, Buchstabe c Ziffer i, Buchstabe d und Buchstabe g Ziffer i, so fügt das VIS jedem Treffer einen Verweis im Antragsdatensatz hinzu, gegebenenfalls einschließlich der Mitgliedstaaten, die die Daten eingegeben oder übermittelt haben, welche den Treffer ausgelöst haben.

(9) Ergibt der automatische Abgleich nach Absatz 2 einen Treffer in Bezug auf Absatz 3 Buchstabe a Ziffer iv, Buchstabe c Ziffer ii, Buchstaben e und f und Buchstabe g Ziffer ii, so speichert das VIS im Antragsdatensatz nur, dass eine weitere Verifizierung erforderlich ist.

Bei Treffern gemäß Absatz 3 Buchstabe a Ziffer iv, Buchstaben e und f und Buchstabe g Ziffer ii übermittelt das VIS der benannten VIS-Behörde des Mitgliedstaats, der den Antrag bearbeitet, eine automatisierte Benachrichtigung über diese Treffer. Diese automatisierte Benachrichtigung enthält die gemäß Artikel 22a Absatz 1 Buchstaben d bis g, i, j und k im Antragsdatensatz gespeicherten Daten.

Bei Treffern gemäß Absatz 3 Buchstabe c Ziffer ii übermittelt das VIS der nationalen ETIAS-Stelle des Mitgliedstaats, der die Daten eingegeben hat, oder, falls die Daten von Europol eingegeben wurden, der nationalen ETIAS-Stelle der Mitgliedstaaten, die den Antrag bearbeiten, eine automatisierte Benachrichtigung über diese Treffer. Diese automatisierte Benachrichtigung enthält die gemäß Artikel 22a Absatz 1 Buchstaben d bis g und i im Antragsdatensatz gespeicherten Daten.

(10) Ergibt der automatische Abgleich nach Absatz 2 einen Treffer in Bezug auf Absatz 3 Buchstabe a Ziffern v, vi und vii, so speichert das VIS weder den Treffer im Antragsdatensatz noch vermerkt es im Antragsdatensatz, dass eine weitere Verifizierung erforderlich ist.

(11) Die eindeutige Referenznummer des Datensatzes, der einen Treffer ausgelöst hat, wird im Antragsdatensatz für den Zweck des Führens von Protokollen und der Erstellung von Berichten und Statistiken gemäß den Artikeln 34 und 45a gespeichert.

(12) Treffer nach Absatz 8 werden von der zuständigen Visum- oder Einwanderungsbehörde des Mitgliedstaats, der den Antrag auf ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel bearbeitet, manuell verifiziert.

Für die Zwecke der manuellen Verifizierung nach Unterabsatz 1 dieses Absatzes hat die zuständige Behörde Zugriff auf den Antragsdatensatz und damit verknüpfte Antragsdatensätze sowie auf die Treffer, die während der automatisierten Verarbeitung nach Absatz 8 ausgelöst wurden.

Außerdem hat die zuständige Behörde für die Dauer der Verifizierungen nach diesem Artikel und der Prüfung des Antrags auf ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel sowie im Falle eines Rechtsmittelverfahrens vorübergehenden Zugriff auf die im VIS, im SIS, im EES, im ETIAS oder in der Interpol-SLTD gespeicherten Daten, die den Treffer ausgelöst haben.

Die zuständige Behörde verifiziert, ob die im Antragsdatensatz gespeicherte Identität des Antragstellers mit den Daten in einer der abgefragten Informationssysteme oder Datenbanken übereinstimmt.

Stimmen die personenbezogenen Daten im Antragsdatensatz mit den im gespeicherten Daten im betreffenden Informationssystem oder in der betreffenden Datenbank überein, so wird der Treffer bei der Bewertung berücksichtigt, ob der Antragsteller, der ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel beantragt, eine Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit der Mitgliedstaaten, die den Antrag bearbeiten, darstellen könnte.

Betrifft der Treffer eine Person, für die ein anderer Mitgliedstaat eine Ausschreibung zur Einreise- und Aufenthaltsverweigerung oder eine Ausschreibung zur Rückkehr in das SIS eingegeben hat, so findet die vorherige Konsultation gemäß Artikel 27 der Verordnung (EU) 2018/1861 oder Artikel 9 der Verordnung (EU) 2018/1860 Anwendung.

Stimmen die personenbezogenen Daten im Antragsdatensatz nicht mit den gespeicherten Daten im betreffenden Informationssystem oder in der betreffenden Datenbank überein, so löscht die zuständige Behörde den falschen Treffer aus dem Antragsdatensatz.

(13) Für die manuelle Verifizierung von Treffern gemäß Absatz 3 Buchstabe a Ziffern iv bis vii, Buchstaben e und f und Buchstabe g Ziffer ii des vorliegenden Artikels durch die benannten VIS-Behörden gilt Artikel 9d entsprechend.

(14) Für die manuelle Verifizierung und Folgemaßnahmen in Bezug auf Treffer in der ETIAS-Überwachungsliste gemäß Absatz 3 Buchstabe c Ziffer ii des vorliegenden Artikels durch die nationalen ETIAS-Stellen gilt Artikel 9e entsprechend. Der Verweise auf die zentrale Visumbehörde gilt als Bezugnahme auf die für Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel zuständige Visum- oder Einwanderungsbehörde.

(15) Für Folgemaßnahmen in Bezug auf Treffer im SIS gemäß Absatz 3 Buchstabe a Ziffern iv bis vii des vorliegenden Artikels durch die SIRENE-Büros gilt Artikel 9f entsprechend.

(16) Für Folgemaßnahmen in Bezug auf Treffer gemäß Absatz 3 Buchstabe a Ziffer iv oder Buchstabe e oder f oder Buchstabe g Ziffer ii des vorliegenden Artikels durch die benannten VIS-Behörden gilt Artikel 9g entsprechend. Der Verweis auf die zentrale Visumbehörde gilt als Bezugnahme auf die für Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel zuständige Visum- oder Einwanderungsbehörde.

(17) Zum Zweck der Durchführung dieses Artikels richtet eu-LISA in Zusammenarbeit mit den Mitgliedstaaten und Europol geeignete Kanäle für die Benachrichtigungen und den Informationsaustausch nach diesem Artikel ein.

(18) Die Kommission erlässt einen delegierten Rechtsakt gemäß Artikel 48a, um in einem Handbuch die für diese Abfragen, Verifizierungen und Bewertungen erforderlichen Verfahren und Vorschriften festzulegen.

Artikel 22c Zusätzlich aufzunehmende Daten bei Erteilung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels

Entscheidet eine zuständige Behörde, ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel zu erteilen, so ergänzt sie den Antragsdatensatz um folgende Daten, sofern diese Daten gemäß den einschlägigen Rechtsvorschriften der Union und der Mitgliedstaaten erfasst werden:

a)
Statusinformation, aus der hervorgeht, dass ein Visum für einen längerfristigen Aufenthalt oder ein Aufenthaltstitel erteilt wurde;
b)
Behörde, die die Entscheidung getroffen hat;
c)
Ort und Datum der Entscheidung über die Erteilung des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels;
d)
Art des erteilten Dokuments (Visum für einen längerfristigen Aufenthalt oder Aufenthaltstitel);
e)
Nummer des erteilten Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels;
f)
Tag des Beginns und des Ablaufs der Gültigkeitsdauer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels;
g)
Daten gemäß Artikel 22a Absatz 1, sofern verfügbar und nicht bei Beantragung des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels in den Antragsdatensatz eingegeben.
Artikel 22d Zusätzlich aufzunehmende Daten in bestimmten Fällen der Verweigerung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels

(1) Entscheidet eine zuständige Behörde, die Erteilung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels zu verweigern, weil der Antragsteller als Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit eingestuft wird oder weil der Antragsteller Dokumente vorgelegt hat, die auf betrügerische Weise erworben oder gefälscht oder manipuliert wurden, so ergänzt sie den Antragsdatensatz um folgende Daten, sofern diese Daten gemäß den einschlägigen Rechtsvorschriften der Union und der Mitgliedstaaten erfasst werden:

a)
Statusinformation, aus der hervorgeht, dass die Erteilung des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels verweigert wurde, weil der Antragsteller als Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit eingestuft wird oder weil der Antragsteller Dokumente vorgelegt hat, die auf betrügerische Weise erworben oder gefälscht oder manipuliert wurden;
b)
Behörde, die die Entscheidung getroffen hat;
c)
Ort und Datum der Entscheidung.

(2) Wurde aus anderen als den in Absatz 1 genannten Gründen eine endgültige Entscheidung über die Verweigerung der Erteilung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels getroffen, so wird der Antragsdatensatz unverzüglich aus dem VIS gelöscht.

Artikel 22e Zusätzlich aufzunehmende Daten bei Entzug, Aufhebung oder Annullierung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels

Entscheidet eine zuständige Behörde, ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel zu entziehen, aufzuheben oder zu annullieren, so ergänzt sie den Antragsdatensatz um folgende Daten, sofern diese Daten gemäß den einschlägigen Rechtsvorschriften der Union und der Mitgliedstaaten erfasst werden:

a)
Statusinformation, aus der hervorgeht, dass das Visum für einen längerfristigen Aufenthalt oder der Aufenthaltstitel entzogen, aufgehoben oder annulliert wurde;
b)
Behörde, die die Entscheidung getroffen hat;
c)
Ort und Datum der Entscheidung;
d)
gegebenenfalls die Gründe für den Entzug, die Aufhebung oder die Annullierung des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels gemäß Artikel 22d.
Artikel 22f Zusätzlich aufzunehmende Daten bei Verlängerung eines Visums für einen längerfristigen Aufenthalt oder Erneuerung eines Aufenthaltstitels

(1) Entscheidet eine zuständige Behörde, ein Visum für einen längerfristigen Aufenthalt zu verlängern, so ergänzt sie den Antragsdatensatz um folgende Daten, sofern diese Daten gemäß den einschlägigen Rechtsvorschriften der Union und der Mitgliedstaaten erfasst werden:

a)
Statusinformation, aus der hervorgeht, dass das Visum für einen längerfristigen Aufenthalt verlängert wurde;
b)
Behörde, die die Entscheidung getroffen hat;
c)
Ort und Datum der Entscheidung;
d)
Nummer der Visummarke;
e)
Tag des Beginns und des Ablaufs der Gültigkeitsdauer des Visums für einen längerfristigen Aufenthalt.

(2) Entscheidet eine zuständige Behörde, einen Aufenthaltstitel zu erneuern, so findet Artikel 22c Anwendung.

Artikel 22g Zugriff auf VIS-Daten zur Verifizierung von Visa für einen längerfristigen Aufenthalt und Aufenthaltstiteln an Außengrenzübergangsstellen

(1) Ausschließlich zum Zwecke der Verifizierung der Identität des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder der Echtheit und der Gültigkeit des Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels oder zur Klärung der Frage, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 6 der Verordnung (EU) 2016/399 erfüllt sind, haben die für Kontrollen an den Außengrenzübergangsstellen zuständigen Behörden Zugang für Suchen im VIS unter Verwendung der folgenden Daten:

a)
Nachname (Familienname), Vorname(n); Geburtsdatum; Staatsangehörigkeit(en); Geschlecht; Art und Nummer des Reisedokuments oder der Reisedokumente; aus drei Buchstaben bestehender Code des Reisedokuments beziehungsweise die Reisedokumente ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments oder der Reisedokumente oder
b)
Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass Daten über den Inhaber des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels im VIS gespeichert sind, so erhält die zuständige Grenzkontrollbehörde ausschließlich für die in Absatz 1 des vorliegenden Artikels genannten Zwecke Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und in damit verknüpften Antragsdatensätzen nach Artikel 22a Absatz 4:

a)
die Statusinformation zu dem Visum für einen längerfristigen Aufenthalt oder dem Aufenthaltstitel, aus der hervorgeht, ob es beziehungsweise er erteilt, entzogen, aufgehoben, annulliert, verlängert oder erneuert wurde;
b)
Daten nach Artikel 22c Buchstaben d, e und f;
c)
gegebenenfalls Daten nach Artikel 22f Absatz 1 Buchstaben d und e;
d)
Gesichtsbilder nach Artikel 22a Absatz 1 Buchstabe j.

(3) Für die in Absatz 1 genannten Zwecke haben die für Kontrollen an den Außengrenzübergangsstellen zuständigen Behörden ferner Zugang zum VIS, um die Fingerabdrücke oder das Gesichtsbild des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels anhand der im VIS gespeicherten Fingerabdrücke oder des dort gespeicherten direkt vor Ort aufgenommenen Gesichtsbilds zu verifizieren.

(4) Ist die Verifizierung des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht erfolgreich oder bestehen Zweifel an der Identität des Inhabers oder der Echtheit des Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels oder des Reisedokuments, so haben die dazu ermächtigten Bediensteten der Behörden, die für Kontrollen an den Außengrenzübergangsstellen zuständig sind, Zugriff auf VIS-Daten gemäß Artikel 22i Absätze 1 und 2.

Artikel 22h Zugriff auf VIS-Daten zur Verifizierung im Hoheitsgebiet der Mitgliedstaaten

(1) Ausschließlich zum Zwecke der Verifizierung der Identität des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder der Echtheit und der Gültigkeit des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder zur Klärung der Frage, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, haben die Behörden, die im Hoheitsgebiet der Mitgliedstaaten für Kontrollen der Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt zuständig sind, Zugang zum VIS für Suchabfragen anhand der Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels in Kombination mit der Verifizierung der Fingerabdrücke des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder anhand der Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels.

Kann die Identität des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht anhand von Fingerabdrücken verifiziert werden, so können die zuständigen Behörden die Verifizierung auch anhand eines Gesichtsbilds vornehmen.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass Daten über den Inhaber des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels im VIS gespeichert sind, so erhält die zuständige Behörde ausschließlich für die in Absatz 1 des vorliegenden Artikels genannten Zwecke Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und in damit verknüpften Antragsdatensätzen nach Artikel 22a Absatz 4:

a)
die Statusinformation zu dem Visum für einen längerfristigen Aufenthalt oder dem Aufenthaltstitel, aus der hervorgeht, ob es beziehungsweise er erteilt, entzogen, aufgehoben, annulliert, verlängert oder erneuert wurde;
b)
Daten nach Artikel 22c Buchstaben d, e und f;
c)
gegebenenfalls Daten nach Artikel 22f Absatz 1 Buchstaben d und e;
d)
Gesichtsbilder nach Artikel 22a Absatz 1 Buchstabe j.

(3) Ist die Verifizierung des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht erfolgreich oder bestehen Zweifel an der Identität des Inhabers oder der Echtheit des Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels oder des Reisedokuments, so haben die dazu ermächtigten Bediensteten der zuständigen Behörden Zugriff auf VIS-Daten gemäß Artikel 22i Absätze 1 und 2.

Artikel 22i Zugriff auf VIS-Daten zur Identifizierung

(1) Ausschließlich zum Zwecke der Identifizierung einer Person, die möglicherweise bereits im VIS erfasst wurde oder die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllt, haben die Behörden, die für Kontrollen an den Außengrenzübergangsstellen gemäß der Verordnung (EU) 2016/399 oder im Hoheitsgebiet der Mitgliedstaaten für Kontrollen der Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt zuständigen Behörden Zugang zum VIS zur Suche anhand der Fingerabdrücken jener Person.

Können die Fingerabdrücke jener Person nicht verwendet werden oder ist die Suchabfrage anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchabfrage anhand der in Artikel 22a Absatz 1 Buchstaben d bis g oder Buchstabe j genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 dieses Artikels, dass Daten über den Antragsteller im VIS gespeichert sind, so erhält die zuständige Behörde ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz sowie in damit verknüpften Antragsdatensätzen nach Artikel 22a Absatz 4:

a)
Antragsnummer, Statusinformation und Behörde, bei der der Antrag gestellt wurde;
b)
die in Artikel 22a Absatz 1 Buchstaben d bis g und i genannten Daten;
c)
in Artikel 22a Absatz 1 Buchstabe j genannte Gesichtsbilder;
d)
die Daten, die nach den Artikeln 22c bis 22f in Bezug auf erteilte, verweigerte, entzogene, aufgehobene, annullierte, verlängerte oder erneuerte Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel eingegeben wurden.

(3) Ist die Person Inhaber eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels, so greifen die zuständigen Behörden zunächst gemäß Artikel 22g oder 22h auf das VIS zu.

Artikel 22j Zugriff auf VIS-Daten zur Bestimmung der Zuständigkeit für Anträge auf internationalen Schutz

(1) Ausschließlich zum Zwecke der Bestimmung des Mitgliedstaats, der gemäß den Artikeln 12 und 34 der Verordnung (EU) Nr. 604/2013 für die Prüfung eines Antrags auf internationalen Schutz zuständig ist, haben die zuständigen Asylbehörden Zugang zum VIS für Suchanfragen anhand der Fingerabdrücke der Person, die internationalen Schutz beantragt.

Können die Fingerabdrücke der Person, die internationalen Schutz beantragt, nicht verwendet werden oder ist die Suchanfragen anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchanfrage anhand der in Artikel 22a Absatz 1 Buchstaben d bis g oder Buchstabe j genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass ein Visum für einen längerfristigen Aufenthalt oder ein Aufenthaltstitel im VIS gespeichert ist, so erhält die zuständige Asylbehörde ausschließlich für den in Absatz 1 dieses Artikels genannten Zweck Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und — bezüglich der Daten nach Buchstabe e des vorliegenden Absatzes — in damit verknüpften Antragsdatensätzen zum Ehegatten und zu den Kindern nach Artikel 22a Absatz 4:

a)
die Antragsnummer und die Behörde, die das Visum für einen längerfristigen Aufenthalt oder den Aufenthaltstitel erteilt, aufgehoben, annulliert, verlängert oder erneuert hat;
b)
die in Artikel 22a Absatz 1 Buchstaben d bis g und i genannten Daten;
c)
die Daten, die nach den Artikeln 22c, 22e und 22f in Bezug auf erteilte, entzogene, aufgehobene, annullierte, verlängerte oder erneuerte Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel eingegeben wurden;
d)
Gesichtsbilder nach Artikel 22a Absatz 1 Buchstabe j;
e)
die in Artikel 22a Absatz 1 Buchstaben d bis g genannten Daten in den verknüpften Antragsdatensätzen zu dem Ehegatten und den Kindern.

(3) Die Abfrage im VIS gemäß den Absätzen 1 und 2 dieses Artikels erfolgt ausschließlich durch die benannten nationalen Behörden nach Artikel 34 Absatz 6 der Verordnung (EU) Nr. 604/2013.

Artikel 22k Zugriff zu VIS-Daten zur Prüfung eines Antrags auf internationalen Schutz

(1) Ausschließlich zum Zwecke der Prüfung eines Antrags auf internationalen Schutz haben die zuständigen Asylbehörden gemäß Artikel 34 der Verordnung (EU) Nr. 604/2013 Zugang zum VIS für Suchen anhand der Fingerabdrücke der Person, die internationalen Schutz beantragt.

Können die Fingerabdrücke der Person, die internationalen Schutz beantragt, nicht verwendet werden oder ist die Suchanfrage anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchanfrage anhand der in Artikel 22a Absatz 1 Buchstaben d bis g oder Buchstabe j genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 dieses Artikels, dass Daten zu der Person, die internationalen Schutz beantragt, im VIS gespeichert sind, so hat die zuständige Asylbehörde ausschließlich für den in Absatz 1 dieses Artikels genannten Zweck Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und — bezüglich der Daten nach Buchstabe f des vorliegenden Absatzes — in den verknüpften Antragsdatensätzen zum Ehegatten und den Kindern nach Artikel 22a Absatz 4:

a)
die Antragsnummer;
b)
die in Artikel 22a Absatz 1 Buchstaben d bis g und i genannten Daten;
c)
Gesichtsbilder nach Artikel 22a Absatz 1 Buchstabe j;
d)
Scans der Personaldatenseite des Reisedokuments nach Artikel 22a Absatz 1 Buchstabe h;
e)
die Daten, die nach den Artikeln 22c, 22e und 22f in Bezug auf erteilte, entzogene, aufgehobene, annullierte, verlängerte oder erneuerte Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel eingegeben wurden;
f)
die in Artikel 22a Absatz 1 Buchstaben d bis g genannten Daten in den verknüpften Antragsdatensätzen in Bezug auf Ehegatten und Kinder.

(3) Die Abfrage im VIS gemäß den Absätzen 1 und 2 dieses Artikels erfolgt ausschließlich durch die benannten nationalen Behörden nach Artikel 34 Absatz 6 der Verordnung (EU) Nr. 604/2013.

KAPITEL IIIb

Artikel 22l Benannte Behörden der Mitgliedstaaten

(1) Jeder Mitgliedstaat benennt die Behörden, die berechtigt sind, die VIS-Daten zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten abzufragen.

Die Daten, auf die diese Behörden zugreifen, dürfen nur für die Zwecke des Einzelfalls verarbeitet werden, für den die Daten abgerufen wurden.

(2) Jeder Mitgliedstaat führt eine Liste seiner benannten Behörden und übermittelt der Kommission und eu-LISA diese Liste. Jeder Mitgliedstaat kann die von ihm übermittelte Liste jederzeit ändern oder ersetzen und unterrichtet die Kommission und eu-LISA entsprechend.

(3) Jeder Mitgliedstaat benennt eine zentrale Zugangsstelle, die Zugang zum VIS hat. Die zentrale Zugangsstelle prüft, ob die Bedingungen für den Zugang zu VIS-Daten gemäß Artikel 22o erfüllt sind.

Die benannten Behörden und die zentrale Zugangsstelle können, wenn das nach den nationalen Rechtsvorschriften zulässig ist, Teile der gleichen Organisation sein; die zentrale Zugangsstelle nimmt ihre Aufgaben im Rahmen dieser Verordnung jedoch völlig unabhängig von den benannten Behörden wahr. Die zentrale Zugangsstelle ist von den benannten Behörden getrennt und nimmt in Bezug auf den Ausgang ihrer Prüfungen, die sie unabhängig durchführt, von diesen Behörden keine Anweisungen entgegen.

Die Mitgliedstaaten können mehr als eine zentrale Zugangsstelle benennen, wenn das ihrer Organisations- und Verwaltungsstruktur nach Maßgabe ihrer Verfassungsordnung oder ihres nationalen Rechts entspricht.

(4) Jeder Mitgliedstaat teilt der Kommission und eu-LISA seine zentrale Zugangsstelle mit und kann seine Mitteilung jederzeit ändern oder ersetzen.

(5) Jeder Mitgliedstaat führt auf nationaler Ebene eine Liste der operativen Stellen innerhalb der benannten Behörden, die berechtigt sind, über die zentrale Zugangsstelle Zugriff auf VIS-Daten zu beantragen.

(6) Nur dazu ermächtigte Bedienstete der zentralen Zugangsstelle sind zum Zugang zu VIS-Daten gemäß den Artikeln 22n und 22o berechtigt.

Artikel 22m Europol

(1) Europol benennt eine seiner operativen Stellen als „benannte Europol-Stelle” und ermächtigt diese, über die benannte zentrale VIS-Zugangsstelle nach Absatz 2 Zugang zu VIS-Daten zu beantragen, um die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten zu unterstützen und zu stärken.

Die Daten, auf die Europol zugreift, dürfen nur für die Zwecke des Einzelfalls verarbeitet werden, für den die Daten abgerufen wurden.

(2) Europol benennt eine mit dazu ermächtigten Europol-Beamten ausgestattete Fachstelle als zentrale Zugangsstelle. Die zentrale Zugangsstelle prüft, ob die Bedingungen für den Zugang zu VIS-Daten gemäß Artikel 22r erfüllt sind.

Die zentrale Zugangsstelle nimmt ihre Aufgaben im Rahmen dieser Verordnung unabhängig wahr und nimmt in Bezug auf den Ausgang der Prüfung keine Anweisungen von der benannten Europol-Stelle entgegen.

Artikel 22n Verfahren für den Zugang zu VIS-Daten zu Gefahrenabwehr- und Strafverfolgungszwecken

(1) Die in Artikel 22l Absatz 5 genannten operativen Stellen übermitteln einen begründeten elektronischen oder schriftlichen Antrag auf Zugriff auf VIS-Daten an die in Absatz 3 dieses Artikels genannten zentralen Zugangsstellen. Nach Eingang eines Antrags auf Zugang prüfen die zentralen Zugangsstellen, ob die Bedingungen nach Artikel 22o erfüllt sind. Sind die Bedingungen erfüllt, so bearbeitet die zentrale Zugangsstelle den Antrag. Die VIS-Daten, auf die zugegriffen wird, werden den in Artikel 22l Absatz 5 genannten operativen Stellen so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(2) In Fällen von außergewöhnlicher Dringlichkeit, in denen eine unmittelbar bevorstehende Gefahr für das Leben einer Person im Zusammenhang mit einer terroristischen Straftat oder einer anderen schweren Straftat abgewendet werden muss, bearbeitet die zentrale Zugangsstelle den Antrag unverzüglich und prüft erst nachträglich, ob alle Bedingungen des Artikels 22o erfüllt sind, einschließlich der Frage, ob tatsächlich ein Dringlichkeitsfall gegeben war. Die nachträgliche Prüfung wird unverzüglich und in jedem Fall spätestens sieben Arbeitstage nach der Bearbeitung des Antrags durchgeführt.

(3) Ergibt eine nachträgliche Prüfung, dass der Zugriff auf VIS-Daten nicht berechtigt war, so löschen alle Behörden, die auf solche Daten zugegriffen haben, unverzüglich die aus dem Zugriff auf das VIS gewonnenen Daten und melden die Löschung der zentralen Zugangsstelle.

Artikel 22o Bedingungen für den Zugriff der benannten Behörden der Mitgliedstaaten auf VIS-Daten

(1) Unbeschadet des Artikels 22 der Verordnung (EU) 2019/817 haben die benannten Behörden zum Zwecke von Abfragen Zugang zum VIS, wenn alle folgenden Bedingungen erfüllt sind:

a)
Die Abfrage ist zum Zwecke der Verhütung, Aufdeckung oder Ermittlung einer terroristischen Straftat oder einer sonstigen schweren Straftat erforderlich und verhältnismäßig;
b)
die Abfrage ist im Einzelfall erforderlich und verhältnismäßig;
c)
es liegen hinreichende Gründe für die Annahme vor, dass die Abfrage der VIS-Daten erheblich zur Verhütung, Aufdeckung oder Ermittlung der betreffenden Straftaten beitragen wird, insbesondere wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen Straftat oder einer sonstigen schweren Straftat einer Personengruppe angehört, die unter diese Verordnung fällt;
d)
es wurde eine Abfrage im CIR gemäß Artikel 22 der Verordnung (EU) 2019/817 durchgeführt und aus der erhaltenen Antwort gemäß Absatz 2 des genannten Artikels geht hervor, dass Daten im VIS gespeichert sind.

(2) Die Erfüllung der in Absatz 1 Buchstabe d genannten Bedingung wird nicht vorausgesetzt, wenn der Zugang zum VIS als Instrument zur Abfrage der Visum-Vorgeschichte oder der bisherigen rechtmäßigen Aufenthalte im Hoheitsgebiet der Mitgliedstaaten eines bekannten Verdächtigen, Täters oder mutmaßlichen Opfers einer terroristischen Straftat oder einer sonstigen schweren Straftat benötigt wird oder die Datenkategorie, anhand derer die Suchabfrage durchgeführt wird, nicht im CIR gespeichert ist.

(3) Die Abfrage im VIS ist auf Suchen anhand der folgenden im Antragsdatensatz enthaltenen Daten begrenzt:

a)
Nachname(n) (Familienname(n)), Vorname(n), Geburtsdatum, Staatsangehörigkeit(en) und/oder Geschlecht;
b)
Art und Nummer des Reisedokuments oder der Reisedokumente, Staat, der das Reisedokument ausgestellt hat, und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;
c)
gegebenenfalls Nummer der Visummarke oder Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels und Datum des Ablaufs der Gültigkeitsdauer des Visums, des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels;
d)
Fingerabdrücke, einschließlich Fingerabdruckspuren;
e)
Gesichtsbild.

(4) Das in Absatz 3 Buchstabe e genannte Gesichtsbild darf nicht das einzige Suchkriterium sein.

(5) Im Falle eines Treffers wird bei der Abfrage im VIS der Zugriff auf die in Absatz 3 dieses Artikels genannten Daten sowie alle sonstigen Daten aus dem Antragsdatensatz ermöglicht, einschließlich der Daten, die in Bezug auf ein erteiltes, verweigertes, annulliertes, aufgehobenes, entzogenes, erneuertes oder verlängertes Dokument eingegeben wurden. Der Zugriff auf die in Artikel 9 Nummer 4 Buchstabe l genannten Daten, wie sie im Antragsdatensatz gespeichert sind, wird nur gewährt, wenn die Abfrage dieser Daten in einem begründeten Antrag ausdrücklich beantragt und durch eine unabhängige Prüfung genehmigt wurde.

(6) Abweichend von den Absätzen 3 und 5 dürfen die in Absatz 3 Buchstaben d und e genannten Daten von Kindern unter 14 Jahren nur dann für Suchanfragen im VIS verwendet werden und darf im Falle eines Treffers nur dann auf sie zugegriffen werden, wenn

a)
das zum Zwecke der Verhütung, Aufdeckung oder Ermittlung einer schweren Straftat, deren Opfer diese Kinder sind, und zum Schutz vermisster Kinder erforderlich ist;
b)
das im Einzelfall erforderlich ist; und
c)
die Verwendung der Daten zum Wohl des Kindes ist.
Artikel 22p Zugang zu VIS-Daten zur Identifizierung von Personen, die sich in einer besonderen Situation befinden

(1) Abweichend von Artikel 22o Absatz 1 müssen die benannten Behörden die in dem genannten Absatz festgelegten Bedingungen nicht erfüllen, wenn sie auf das VIS zum Zwecke der Identifizierung von Personen zugreifen, die vermisst werden, entführt wurden oder als Opfer von Menschenhandel eingestuft wurden und bei denen hinreichende Gründe für die Annahme bestehen, dass die Abfrage von VIS-Daten ihre Identifizierung unterstützen oder zur Ermittlung bestimmter Fälle von Menschenhandel beitragen wird. In solchen Situationen können die benannten Behörden mit den Fingerabdrücken dieser Personen Suchabfragen im VIS durchführen.

(2) Können die Fingerabdrücke der Personen nach Absatz 1 nicht verwendet werden oder ist die Suchabfrage anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchabfrage anhand der in Artikel 9 Nummer 4 Buchstaben a bis ca oder Artikel 22a Absatz 1 Buchstaben d bis g genannten Daten durchgeführt.

(3) Im Falle eines Treffers wird bei der Abfrage im VIS der Zugriff auf alle in Artikel 9 und Artikel 22a genannten Daten sowie auf die Daten in damit verknüpften Antragsdatensätzen gemäß Artikel 8 Absätze 3 und 4 oder Artikel 22a Absatz 4 ermöglicht.

Artikel 22q Verwendung von VIS-Daten zum Zwecke der Eingabe von Ausschreibungen in das SIS zu vermissten Personen oder schutzbedürftigen Personen, die an einer Reise gehindert werden müssen, und Zugriff auf diese Daten

(1) VIS-Daten dürfen zum Zwecke der Eingabe einer Ausschreibung in das SIS zu vermissten Personen oder schutzbedürftigen Personen, die gemäß Artikel 32 der Verordnung (EU) 2018/1862 an einer Reise gehindert werden müssen, verwendet werden. In diesen Fällen stellt die zentrale Zugangsstelle nach Artikel 22l Absatz 3 sicher, dass die Daten über gesicherte Mittel übertragen werden.

(2) Bei einem Treffer zu einer SIS-Ausschreibung durch Verwendung von VIS-Daten gemäß Absatz 1 können Kinderschutzbehörden und nationale Justizbehörden eine Behörde mit Zugang zum VIS ersuchen, ihnen für die Zwecke ihrer Aufgaben Zugriff auf diese Daten zu gewähren. Zu diesen nationalen Justizbehörden gehören diejenigen, die für die Einleitung staatsanwaltlicher Ermittlungen in Strafverfahren und für justizielle Ermittlungen vor der Erhebung der Anklage gegen eine Person zuständig sind, sowie deren Koordinierungsbehörden gemäß Artikel 44 Absatz 3 der Verordnung (EU) 2018/1862. Es gelten die im Unionsrecht und im nationalen Recht vorgesehenen Bedingungen. Die Mitgliedstaaten stellen sicher, dass die Daten auf sichere Weise übermittelt werden.

Artikel 22r Verfahren und Bedingungen für den Zugriff Europols auf VIS-Daten

(1) Europol hat für Abfragezwecke Zugang zum VIS, wenn alle folgenden Bedingungen erfüllt sind:

a)
Die Abfrage ist erforderlich und verhältnismäßig, um Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung oder Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten, die unter das Mandat von Europol fallen, zu unterstützen und zu verstärken;
b)
die Abfrage ist im Einzelfall erforderlich und verhältnismäßig;
c)
es liegen hinreichende Gründe für die Annahme vor, dass die Abfrage von VIS-Daten erheblich zur Verhütung, Aufdeckung oder Ermittlung der betreffenden Straftaten beitragen wird, insbesondere wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen Straftat oder einer sonstigen schweren Straftat einer Personengruppe angehört, die unter diese Verordnung fällt;
d)
es wurde eine Abfrage im CIR gemäß Artikel 22 der Verordnung (EU) 2019/817 durchgeführt, und aus der erhaltenen Antwort gemäß Absatz 2 des genannten Artikels geht hervor, dass Daten im VIS gespeichert sind.

(2) Die Erfüllung der in Absatz 1 Buchstabe d genannten Bedingung wird nicht vorausgesetzt, wenn der Zugang zum VIS als Instrument zur Abfrage der Visum-Vorgeschichte oder der bisherigen rechtmäßigen Aufenthalte im Hoheitsgebiet der Mitgliedstaaten eines bekannten Verdächtigen, Täters oder mutmaßlichen Opfers einer terroristischen Straftat oder einer sonstigen schweren Straftat benötigt wird oder wenn die Datenkategorie, anhand derer die Suche durchgeführt wird, nicht im CIR gespeichert ist.

(3) Die Abfrage im VIS ist auf Suchen anhand der folgenden im Antragsdatensatz enthaltenen Daten begrenzt:

a)
Nachname(n) (Familienname(n)), Vorname(n), Geburtsdatum, Staatsangehörigkeit(en) und/oder Geschlecht;
b)
Art und Nummer des Reisedokuments oder der Reisedokumente, Staat, der das Reisedokument ausgestellt hat, und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;
c)
gegebenenfalls Nummer der Visummarke oder Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels und Datum des Ablaufs der Gültigkeitsdauer des Visums, des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels;
d)
Fingerabdrücke, einschließlich Fingerabdruckspuren;
e)
Gesichtsbild.

(4) Das in Absatz 3 Buchstabe e genannte Gesichtsbild darf nicht das einzige Suchkriterium sein.

(5) Im Falle eines Treffers wird bei der Abfrage im VIS der Zugriff auf die in Absatz 3 dieses Artikels genannten Daten sowie alle sonstigen Daten aus dem Antragsdatensatz, einschließlich der Daten, die in Bezug auf ein erteiltes, verweigertes, annulliertes, aufgehobenes, entzogenes, erneuertes oder verlängertes Dokument eingegeben wurden, ermöglicht. Der Zugriff auf die in Artikel 9 Nummer 4 Buchstabe l genannten Daten, wie sie im Antragsdatensatz gespeichert sind, wird nur gewährt, wenn die Abfrage dieser Daten in einem begründeten Antrag ausdrücklich beantragt und durch eine unabhängige Prüfung genehmigt wurde.

(6) Abweichend von den Absätzen 3 und 5 dürfen die in Absatz 3 Buchstaben d und e genannten Daten von Kindern unter 14 Jahren nur für Suchen im VIS verwendet und darf im Falle eines Treffers nur dann auf sie zugegriffen werden, wenn

a)
das zum Zwecke der Verhütung, Aufdeckung oder Ermittlung einer schweren Straftat, deren Opfer diese Kinder sind, und zum Schutz vermisster Kinder erforderlich ist;
b)
das im Einzelfall erforderlich ist; und
c)
die Verwendung der Daten zum Wohl des Kindes ist.

(7) Die benannte Stelle von Europol kann bei der zentralen Zugangsstelle von Europol einen begründeten elektronischen Antrag auf Abfrage sämtlicher VIS-Daten oder eines bestimmten VIS-Datensatzes stellen. Nach Eingang eines Antrags auf Zugang prüft die zentrale Zugangsstelle von Europol, ob die Bedingungen nach den Absätzen 1 und 2 erfüllt sind. Sind alle Bedingungen erfüllt, so bearbeiten die dazu ermächtigten Bediensteten der zentralen Zugangsstelle die Anträge. Die VIS-Daten, auf die zugegriffen wird, werden der benannten Europol-Stelle so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(8) Die Verarbeitung der von Europol durch Abfrage von VIS-Daten erlangten Daten unterliegt der Zustimmung des Herkunftsmitgliedstaats der Daten. Die Zustimmung ist über die nationale Europol-Stelle des betreffenden Mitgliedstaats einzuholen.

Artikel 22s Führen von Protokollen zu Anträgen auf Abfrage von VIS-Daten zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten

(1) eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im VIS, die den für die Zwecke des Kapitels IIIb erfolgenden Zugriff über die in Artikel 22l Absatz 3 genannten zentralen Zugangsstellen betreffen. Diese Protokolle enthalten Datum und Uhrzeit der einzelnen Vorgänge, die für die Suche verwendeten Daten, die vom VIS übermittelten Daten und die Namen der ermächtigten Bediensteten der zentralen Zugangsstellen, die die Daten eingegeben und abgerufen haben.

(2) Zusätzlich führen jeder Mitgliedstaat und Europol Protokolle über alle Datenverarbeitungsvorgänge im VIS, die aufgrund von Anträgen auf Abfrage von VIS-Daten oder von Zugriff auf VIS-Daten für die Zwecke des Kapitels IIIb durchgeführt werden.

(3) Die in Absatz 2 genannten Protokolle enthalten folgende Angaben:

a)
den genauen Zweck des Antrags auf Abfrage von oder Zugriff auf VIS-Daten, einschließlich der Bezeichnung der betreffenden terroristischen Straftat oder sonstigen schweren Straftat sowie — im Falle von Europol — des genauen Zwecks des Antrags auf Abfrage;
b)
die Entscheidung bezüglich der Zulässigkeit des Antrags;
c)
das nationale Aktenzeichen;
d)
das Datum und die genaue Uhrzeit des Antrags der zentralen Zugangsstelle auf Zugang zum VIS;
e)
gegebenenfalls die Angabe, dass das Dringlichkeitsverfahren nach Artikel 22n Absatz 2 angewandt wurde, und das Ergebnis der nachträglichen Prüfung;
f)
die Angabe, welche Daten oder Datensätze nach Artikel 22o Absatz 3 zur Abfrage verwendet wurden, und
g)
nach Maßgabe der nationalen Rechtsvorschriften oder der Verordnung (EU) 2016/794 die Kennung des Beamten, der die Suchabfrage vorgenommen hat, und des Beamten, der die Suchabfrage oder Übermittlung der Daten angeordnet hat.

(4) Die in den Absätzen 1 und 2 dieses Artikels genannten Protokolle dürfen nur zur Prüfung der Zulässigkeit des Antrags, zur Überwachung der Rechtmäßigkeit der Datenverarbeitung und zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt. Sie werden ein Jahr nach Ablauf der Speicherfrist nach Artikel 23 gelöscht, sofern sie nicht für bereits eingeleitete Überwachungsverfahren benötigt werden. Der Europäische Datenschutzbeauftragte und die zuständigen Aufsichtsbehörden haben zum Zwecke der Erfüllung ihrer Aufgaben auf Antrag Zugriff auf die Protokolle. Die für die Prüfung der Zulässigkeit des Antrags verantwortliche Behörde hat zu diesem Zweck ebenfalls Zugriff auf die Protokolle. Außer zu diesen Zwecken werden personenbezogene Daten nach Ablauf eines Monats aus allen Datensätzen des Mitgliedstaats und von Europol gelöscht, es sei denn, diese Daten sind für die Zwecke der betreffenden laufenden strafrechtlichen Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich. Für die Überwachung und Bewertung nach Artikel 50 dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten.

Artikel 22t Bedingungen für den Zugriff der benannten Behörden eines Mitgliedstaats, für den diese Verordnung noch nicht in Kraft gesetzt wurde, auf VIS-Daten

(1) Der Zugang der benannten Behörden eines Mitgliedstaats, für den diese Verordnung noch nicht in Kraft gesetzt wurde, zum VIS für Abfragen wird gewährt, wenn dieser Zugang

a)
im Rahmen der Befugnisse dieser benannten Behörden liegt;
b)
unter den in Artikel 22o Absatz 1 genannten Bedingungen erfolgt;
c)
auf einen hinreichend begründeten schriftlichen oder elektronischen Antrag an eine benannte Behörde eines unter diese Verordnung fallenden Mitgliedstaats hin erfolgt; die genannte Behörde ersucht daraufhin die nationale zentrale Zugangsstelle eine Abfrage im VIS durchzuführen.

(2) Ein Mitgliedstaat, für den diese Verordnung noch nicht in Kraft gesetzt wurde, stellt seine Visadaten den unter diese Verordnung fallenden Mitgliedstaaten auf hinreichend begründeten schriftlichen oder elektronischen Antrag unter den in Artikel 22o Absatz 1 genannten Bedingungen zur Verfügung.

27.
Artikel 23 erhält folgende Fassung:

Artikel 23 Aufbewahrungsfrist für die Datenspeicherung

(1) Jeder Antragsdatensatz wird unbeschadet der Löschung nach den Artikeln 24 und 25 und der Führung von Protokollen nach Artikel 34 höchstens fünf Jahre lang im VIS gespeichert.

Diese Frist beginnt

a)
im Falle der Erteilung eines Visums, eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels mit dem Datum des Ablaufs seiner Gültigkeitsdauer;
b)
im Falle der Verlängerung oder Erneuerung eines Visums, eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels mit dem neuen Datum des Ablaufs seiner Gültigkeitsdauer;
c)
im Falle der Rücknahme des Antrags oder der Einstellung seiner Prüfung mit dem Datum der Erstellung des Antragsdatensatzes im VIS;
d)
im Falle der Verweigerung des Entzugs der Aufhebung oder der Annullierung eines Visums, eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels mit dem Datum der Entscheidung der verantwortlichen Behörde.

(2) Mit Ablauf der in Absatz 1 dieses Artikels genannten Frist löscht das VIS automatisch den Antragsdatensatz und die Verknüpfungen zu diesem Datensatz nach Artikel 8 Absätze 3 und 4 und Artikel 22a Absatz 4.

(3) Abweichend von Absatz 1 werden Fingerabdrücke und Gesichtsbilder von Kindern unter zwölf Jahren gelöscht, sobald das Visum, das Visum für einen längerfristigen Aufenthalt oder der Aufenthaltstitel abgelaufen ist und — im Falle eines Visums — das Kind über die Außengrenzen ausgereist ist.

Für die Zwecke dieser Löschung benachrichtigt das EES automatisch das VIS, wenn die Ausreise des Kindes gemäß Artikel 16 Absatz 3 der Verordnung (EU) 2017/2226 in den Einreise-/Ausreisedatensatz eingegeben wird.

28.
Artikel 24 erhält folgende Fassung:

Artikel 24 Änderung von Daten

(1) Nur der verantwortliche Mitgliedstaat hat das Recht, Daten, die er an das VIS übermittelt hat, durch Korrektur oder Löschung zu ändern.

(2) Verfügt ein Mitgliedstaat über Anhaltspunkte, die nahelegen, dass im VIS verarbeitete Daten unrichtig sind oder dass Daten entgegen dieser Verordnung im VIS verarbeitet wurden, so teilt er das umgehend dem verantwortlichen Mitgliedstaat mit. Diese Mitteilung wird gemäß dem Verfahren des Artikels 16 Absatz 3 über VISMail übermittelt.

Betreffen die unrichtigen Daten Verknüpfungen, die nach Artikel 8 Absatz 3 oder 4 oder Artikel 22a Absatz 4 erstellt wurden, oder fehlt eine Verknüpfung, so prüft der verantwortliche Mitgliedstaat die betreffenden Daten, übermittelt innerhalb von drei Arbeitstagen eine Antwort und berichtigt gegebenenfalls die Verknüpfung. Geht innerhalb dieser Frist keine Antwort ein, so berichtigt der ersuchende Mitgliedstaat die Verknüpfung und benachrichtigt den verantwortlichen Mitgliedstaat über VISMail von der vorgenommenen Berichtigung.

(3) Der verantwortliche Mitgliedstaat überprüft die betreffenden Daten so bald wie möglich und berichtigt oder löscht sie gegebenenfalls umgehend.

29.
Artikel 25 wird wie folgt geändert:

a)
Die Überschrift erhält folgende Fassung:

Vorzeitige Löschung von Daten ;

b)
Die Absätze 1 und 2 erhalten folgende Fassung:

(1) Erwirbt ein Antragsteller vor Ablauf der Frist nach Artikel 23 Absatz 1 die Staatsangehörigkeit eines Mitgliedstaats, so werden die nach Artikel 8 Absätze 3 und 4 oder Artikel 22a Absatz 4 erstellten Antragsdatensätze und Verknüpfungen, die den Antragsteller betreffen, von dem Mitgliedstaat, der die entsprechenden Antragsdatensätze und Verknüpfungen erstellt hat, unverzüglich aus dem VIS gelöscht.

(2) Erwirbt ein Antragsteller die Staatsangehörigkeit eines Mitgliedstaats, so teilt dieser Mitgliedstaat das unverzüglich den verantwortlichen Mitgliedstaaten mit. Diese Mitteilung wird gemäß dem Verfahren des Artikels 16 Absatz 3 über VISMail übermittelt.

30.
Artikel 26 erhält folgende Fassung:

Artikel 26 Betriebsmanagement

(1) eu-LISA ist für das technische Management und das Betriebsmanagement des VIS und seiner Komponenten gemäß Artikel 2a verantwortlich. In Zusammenarbeit mit den Mitgliedstaaten gewährleistet sie, dass vorbehaltlich einer Kosten-Nutzen-Analyse für diese Komponenten jederzeit die beste verfügbare Technologie eingesetzt wird.

(2) eu-LISA ist für die folgenden Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und den NUI verantwortlich:

a)
Kontrolle;
b)
Sicherheit;
c)
Koordinierung der Beziehungen zwischen den Mitgliedstaaten und dem Betreiber;
d)
Aufgaben im Zusammenhang mit der Ausführung des Haushaltsplans;
e)
Erwerb und Ersetzung;
f)
vertragliche Fragen.

(3) Das Betriebsmanagement des VIS umfasst alle Aufgaben, die erforderlich sind, um das VIS gemäß dieser Verordnung täglich rund um die Uhr betriebsbereit zu halten. Dazu gehören insbesondere die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, um sicherzustellen, dass das VIS mit zufriedenstellender Betriebsqualität arbeitet, vor allem was die Reaktionszeit für eine Abfrage im VIS durch die Visumbehörden, die für die Entscheidung über einen Antrag auf ein Visum für einen längerfristigen Aufenthalt oder auf einen Aufenthaltstitel zuständigen Behörden und die Grenzbehörden betrifft. Diese Reaktionszeit muss so kurz wie möglich sein.

(8a) In den folgenden Fällen darf eu-LISA zu Testzwecken anonymisierte echte personenbezogene Daten im VIS verwenden:

a)
zur Diagnose und Behebung festgestellter Störungen im VIS-Zentralsystem;
b)
zum Testen neuer Technologien und Methoden zur Verbesserung der Leistung des VIS-Zentralsystems oder der Übermittlung von Daten an dieses.

In den Fällen des Unterabsatzes 1 Buchstabe b müssen die Sicherheitsmaßnahmen, die Zugangskontrolle und die Protokollierungsaktivitäten in der Testumgebung dieselben sein wie für das VIS. Zu Testzwecken ausgewählte echte personenbezogene Daten werden so anonymisiert, dass die betroffene Person nicht mehr identifiziert werden kann.

(9) Unbeschadet des Artikels 17 des Statuts der Beamten der Europäischen Gemeinschaften, festgelegt durch die Verordnung (EWG, Euratom, EGKS) Nr. 259/68 des Rates(*************), wendet eu-LISA angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder anderer vergleichbarer Geheimhaltungspflichten auf alle ihre Bediensteten an, die mit VIS-Daten arbeiten müssen. Diese Pflicht besteht auch nach dem Ausscheiden dieser Bediensteten aus dem Amt oder Arbeitsverhältnis oder der Beendigung ihrer Tätigkeiten.

(10) Arbeitet eu-LISA bei Aufgaben im Zusammenhang mit dem VIS mit externen Auftragnehmern zusammen, so überwacht sie die Tätigkeiten des Auftragnehmers genau, um die Einhaltung dieser Verordnung, insbesondere betreffend Sicherheit, Geheimhaltung und Datenschutz, sicherzustellen.

31.
Artikel 27 wird aufgehoben.
32.
Folgender Artikel wird eingefügt:

Artikel 27a Interoperabilität mit anderen EU-Informationssystemen und den Europol-Daten

Es wird Interoperabilität zwischen dem VIS und dem SIS, dem EES, dem ETIAS, Eurodac, dem ECRIS-TCN und den Europol-Daten hergestellt, um die automatisierte Verarbeitung der Abfragen in anderen Systemen nach den Artikeln 9a bis 9g und Artikel 22b zu ermöglichen. Die Interoperabilität stützt sich auf das ESP.

33.
Artikel 28 wird wie folgt geändert:

a)
Die Absätze 1 und 2 erhalten folgende Fassung:

(1) Das VIS ist über die NUI im jeweiligen Mitgliedstaat mit dem nationalen System der einzelnen Mitgliedstaaten verbunden.

(2) Jeder Mitgliedstaat benennt eine nationale Behörde, die den Zugang der in Artikel 6 Absätze 1 und 2 genannten zuständigen Behörden zum VIS gewährt, und verbindet diese nationale Behörde mit der NI-VIS.

b)
Absatz 4 wird wie folgt geändert:

i)
Buchstabe a erhält folgende Fassung:

a)
die Entwicklung des nationalen Systems und seine Anpassung an das VIS;;

ii)
Buchstabe d erhält folgende Fassung:

d)
das Tragen der Kosten für das nationale System und der Kosten für dessen Verbindung zur NUI, einschließlich der Kosten für Einrichtung und Betrieb der Kommunikationsinfrastruktur zwischen der NUI und dem nationalen System..

34.
Artikel 29 erhält folgende Fassung:

Artikel 29 Verantwortlichkeit für die Verwendung und die Qualität von Daten

(1) Jeder Mitgliedstaat stellt sicher, dass die Daten rechtmäßig verarbeitet werden und insbesondere, dass nur dazu ermächtigte Bedienstete Zugriff auf im VIS verarbeitete Daten zur Erfüllung ihrer Aufgaben gemäß dieser Verordnung haben. Der verantwortliche Mitgliedstaat stellt insbesondere sicher, dass

a)
die Daten rechtmäßig erhoben werden;
b)
die Daten rechtmäßig an das VIS übermittelt werden;
c)
die Daten richtig und aktuell sind und ein angemessenes Maß an Qualität und Vollständigkeit aufweisen, wenn sie an das VIS übermittelt werden.

(2) eu-LISA stellt sicher, dass das VIS gemäß dieser Verordnung und ihren Durchführungsvorschriften nach Artikel 45 betrieben wird. Insbesondere hat eu-LISA

a)
unbeschadet der Zuständigkeiten der einzelnen Mitgliedstaaten die erforderlichen Maßnahmen zu ergreifen, um die Sicherheit des VIS-Zentralsystems und der Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und den NUI sicherzustellen;
b)
sicherzustellen, dass nur dazu ermächtigte Bedienstete Zugriff auf im VIS verarbeitete Daten zur Erfüllung der Aufgaben der eu-LISA gemäß dieser Verordnung haben.

(2a) eu-LISA entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen in Bezug auf die Daten im VIS und erstattet den Mitgliedstaaten regelmäßig Bericht. eu-LISA berichtet dem Europäischen Parlament, dem Rat und der Kommission regelmäßig über die festgestellten Probleme.

Die Kommission erlässt Durchführungsrechtsakte, um den Mechanismus und die Verfahren für die Durchführung von Qualitätskontrollen und angemessene Voraussetzungen für die Einhaltung der Datenqualität festzulegen und weiterzuentwickeln. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(3) eu-LISA unterrichtet das Europäische Parlament, den Rat und die Kommission über die Maßnahmen, die sie gemäß Absatz 2 ergreift.

(4) Im Hinblick auf die Verarbeitung personenbezogener Daten im VIS benennt jeder Mitgliedstaat die Behörde, die als Verantwortliche nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 zu betrachten ist und die die zentrale Zuständigkeit für die Verarbeitung der Daten durch diesen Mitgliedstaat hat. Jeder Mitgliedstaat teilt der Kommission die Benennung mit.

Artikel 29a Besondere Vorschriften für die Eingabe von Daten

(1) Die in Artikel 6 Absatz 4, den Artikeln 9 bis 14, Artikel 22a und den Artikeln 22c bis 22f genannten Daten werden erst nach einer von den verantwortlichen nationalen Behörden vorgenommenen Qualitätskontrolle in das VIS eingegeben und vom VIS nach einer vom VIS gemäß Absatz 2 des vorliegenden Artikels vorgenommenen Qualitätskontrolle verarbeitet.

(2) Qualitätskontrollen der in den Artikeln 9 bis 14, Artikel 22a und den Artikeln 22c bis 22f genannten Daten werden vom VIS gemäß diesem Absatz vorgenommen.

Die Qualitätskontrollen werden bei der Erstellung oder Aktualisierung von Antragsdatensätzen im VIS eingeleitet. Entsprechen die Qualitätskontrollen nicht den festgelegten Qualitätsstandards, so werden die verantwortlichen Behörden durch das VIS automatisch benachrichtigt. Die automatisierten Abfragen nach Artikel 9a Absatz 3 und Artikel 22b Absatz 2 werden vom VIS nur nach einer positiven Qualitätskontrolle ausgelöst.

Qualitätskontrollen von Gesichtsbildern und Fingerabdrücken werden bei der Erstellung oder Aktualisierung von Antragsdatensätzen im VIS vorgenommen, um sicherzustellen, dass Mindestdatenqualitätsstandards eingehalten werden, die einen Abgleich biometrischer Daten ermöglichen.

Qualitätskontrollen der in Artikel 6 Absatz 4 genannten Daten werden bei der Speicherung von Informationen über die zuständigen nationalen Behörden im VIS vorgenommen.

(3) Für die Speicherung der in den Absätzen 1 und 2 dieses Artikels genannten Daten werden Qualitätsstandards festgelegt.

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der Spezifikationen dieser Qualitätsstandards. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

35.
Artikel 31 erhält folgende Fassung:

Artikel 31 Übermittlung von Daten an Drittstaaten oder internationale Organisationen

(1) Daten, die im VIS gemäß dieser Verordnung verarbeitet werden, werden Drittstaaten oder internationalen Organisationen nicht übermittelt oder zur Verfügung gestellt, mit Ausnahme von Übermittlungen an Interpol zum Zwecke der Durchführung der in Artikel 9a Absatz 4 Buchstabe g und in Artikel 22b Absatz 3 Buchstabe g dieser Verordnung genannten Abfragen. Übermittlungen personenbezogener Daten an Interpol unterliegen den Bestimmungen des Kapitels V der Verordnung (EU) 2018/1725 und des Kapitels V der Verordnung (EU) 2016/679.

(2) Abweichend von Absatz 1 dieses Artikels können die zuständigen Behörden auf die Daten nach Artikel 9 Nummer 4 Buchstaben a, b, ca, k und m, und Nummern 6 und 7 oder Artikel 22a Absatz 1 Buchstaben d bis i und k der vorliegenden Verordnung zugreifen, und die Daten können einem Drittstaat oder einer im Anhang aufgeführten internationalen Organisation übermittelt oder zur Verfügung gestellt werden, wenn das im Einzelfall zum Nachweis der Identität eines Drittstaatsangehörigen zum Zwecke der Rückführung gemäß der Richtlinie 2008/115/EG oder — in Bezug auf Übermittlungen an eine im Anhang der vorliegenden Verordnung aufgeführte internationale Organisation — zum Zwecke der Neuansiedlung nach Maßgabe der europäischen oder nationalen Neuansiedlungsregelungen notwendig ist und sofern eine der folgenden Bedingungen erfüllt ist:

a)
Die Kommission hat einen Beschluss über das angemessene Schutzniveau für personenbezogene Daten in diesem Drittstaat oder dieser internationalen Organisation gemäß Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 erlassen;
b)
es bestehen — etwa durch ein in Kraft befindliches Rückübernahmeabkommen zwischen der Union oder einem Mitgliedstaat mit dem betreffenden Drittstaat — geeignete Garantien im Sinne des Artikels 46 der Verordnung (EU) 2016/679;
c)
Artikel 49 Absatz 1 Buchstabe d der Verordnung (EU) 2016/679 findet Anwendung.

Ferner dürfen die in Unterabsatz 1 genannten Daten nur übermittelt werden, wenn alle folgenden Bedingungen erfüllt sind:

a)
Die Übermittlung der Daten erfolgt gemäß den einschlägigen Vorschriften des Unionsrechts — insbesondere den Vorschriften zum Datenschutz —, der Rückübernahmeabkommen und des nationalen Rechts des Mitgliedstaats, der die Daten übermittelt;
b)
der Mitgliedstaat, der die Daten in das VIS eingegeben hat, hat seine Zustimmung erteilt;
c)
der Drittstaat oder die internationale Organisation hat zugestimmt, die Daten nur zu den Zwecken, zu denen sie bereitgestellt wurden, zu verarbeiten.

Für den Fall, dass in Bezug auf einen Drittstaatsangehörigen eine gemäß der Richtlinie 2008/115/EG ergangene Rückkehrentscheidung erlassen worden ist, gilt vorbehaltlich der Unterabsätze 1 und 2 des vorliegenden Absatzes, dass die in Unterabsatz 1 genannte Daten nur übermittelt werden, wenn die Durchsetzung einer solchen Rückkehrentscheidung nicht ausgesetzt wurde und kein möglicherweise zur Aussetzung ihrer Durchsetzung führendes Rechtsmittel eingelegt wurde.

(3) Übermittlungen personenbezogener Daten an Drittstaaten oder internationale Organisationen gemäß Absatz 2 lassen die Rechte von Personen, die internationalen Schutz beantragen oder genießen, insbesondere hinsichtlich der Nichtzurückweisung, unberührt.

(4) Personenbezogene Daten, die ein Mitgliedstaat oder Europol zu Gefahrenabwehr- und Strafverfolgungszwecken aus dem VIS erhalten hat, dürfen Drittstaaten, internationalen Organisationen oder privaten Stellen innerhalb oder außerhalb der Union nicht übermittelt oder zur Verfügung gestellt werden. Dieses Verbot gilt auch, wenn diese Daten gemäß der Richtlinie (EU) 2016/680 auf nationaler Ebene oder zwischen Mitgliedstaaten weiterverarbeitet werden.

(5) Abweichend von Absatz 4 dieses Artikels dürfen die in Artikel 9 Nummer 4 Buchstaben a bis ca und Artikel 22a Absatz 1 Buchstaben d bis g genannten Daten von der benannten Behörde im Einzelfall einem Drittstaat übermittelt werden, jedoch nur wenn alle folgenden Voraussetzungen erfüllt sind:

a)
Es liegt ein Fall von außergewöhnlicher Dringlichkeit vor, in dem

i)
eine unmittelbar bevorstehende Gefahr in Verbindung mit einer terroristischen Straftat besteht oder
ii)
eine unmittelbar bevorstehende Gefahr für das Leben einer Person besteht und diese Gefahr mit einer schweren Straftat in Verbindung steht;

b)
die Übermittlung der Daten ist zur Verhütung, Aufdeckung oder Ermittlung einer terroristischen Straftat oder einer sonstigen schweren Straftat im Hoheitsgebiet der Mitgliedstaaten oder im betreffenden Drittstaat notwendig;
c)
die benannte Behörde hat gemäß dem Verfahren und den Bedingungen nach den Artikeln 22n und 22o Zugriff auf diese Daten;
d)
die Übermittlung erfolgt gemäß den geltenden Bedingungen nach der Richtlinie (EU) 2016/680, insbesondere Kapitel V;
e)
es wurde ein ordnungsgemäß begründetes schriftliches oder elektronisches Ersuchen seitens des Drittstaats vorgelegt;
f)
die Gegenseitigkeit der Bereitstellung aller Informationen in Visuminformationssystemen im Besitz des ersuchenden Staates an die am Betrieb des VIS beteiligten Mitgliedstaaten ist gewährleistet.

Erfolgt eine Übermittlung gemäß Unterabsatz 1 dieses Absatzes, so wird diese dokumentiert und die Dokumentation — einschließlich des Datums und der Uhrzeit der Übermittlung, Angaben zur empfangenden zuständigen Behörde, der Begründung der Übermittlung und der übermittelten personenbezogenen Daten — wird der in Artikel 41 der Richtlinie (EU) 2016/680 genannten Aufsichtsbehörde auf Anfrage zur Verfügung gestellt.

36.
Artikel 32 wird wie folgt geändert:

a)
Absatz 2 wird wie folgt geändert:

i)
Folgender Buchstabe wird eingefügt:

ea)
zu verhindern, dass automatisierte Datenverarbeitungssysteme von Unbefugten mithilfe von Datenübertragungsgeräten genutzt werden;;

ii)
Folgende Buchstaben werden eingefügt:

ja)
sicherzustellen, dass eingesetzte Systeme im Störungsfall für den Normalbetrieb wiederhergestellt werden können;
jb)
die Zuverlässigkeit sicherzustellen, indem dafür Sorge getragen wird, dass alle Funktionsstörungen der Systeme ordnungsgemäß gemeldet werden und dass die erforderlichen technischen Maßnahmen ergriffen werden, damit die personenbezogenen Daten im Fall einer Datenverfälschung infolge einer Fehlfunktion der Systeme wiederhergestellt werden können;;

b)
Absatz 3 erhält folgende Fassung:

(3) eu-LISA ergreift die erforderlichen Maßnahmen, um die in Absatz 2 genannten Ziele in Bezug auf den Betrieb des VIS, einschließlich der Annahme eines Sicherheitsplans, zu verwirklichen..

37.
Folgender Artikel wird eingefügt:

Artikel 32a Sicherheitsvorfälle

(1) Jedes Ereignis, das sich auf die Sicherheit des VIS auswirkt oder auswirken kann und VIS-Daten beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen, insbesondere wenn möglicherweise ein unbefugter Datenzugriff erfolgt ist oder wenn die Verfügbarkeit, Integrität und Vertraulichkeit von Daten tatsächlich oder möglicherweise beeinträchtigt wurde.

(2) Sicherheitsvorfällen ist durch eine rasche, wirksame und angemessene Reaktion zu begegnen.

(3) Unbeschadet der Meldung und Mitteilung einer Verletzung des Schutzes personenbezogener Daten gemäß Artikel 33 der Verordnung (EU) 2016/679, Artikel 30 der Richtlinie (EU) 2016/680 oder beiden Artikeln benachrichtigen die Mitgliedstaaten die Kommission, eu-LISA und den Europäischen Datenschutzbeauftragten über Sicherheitsvorfälle. Im Falle eines Sicherheitsvorfalls in Verbindung mit dem VIS-Zentralsystem benachrichtigt eu-LISA die Kommission und den Europäischen Datenschutzbeauftragten. Bei einem Sicherheitsvorfall im Zusammenhang mit dem VIS benachrichtigen Europol und die Europäische Agentur für die Grenz- und Küstenwache die Kommission und den Europäischen Datenschutzbeauftragten.

(4) Informationen über einen Sicherheitsvorfall, der sich auf den Betrieb des VIS oder die Verfügbarkeit, Integrität und Vertraulichkeit der VIS-Daten auswirkt oder auswirken kann, werden der Kommission und — falls sie betroffen sind — den Mitgliedstaaten, Europol und der Europäischen Agentur für die Grenz- und Küstenwache bereitgestellt. Ein solcher Sicherheitsvorfall wird ferner nach Maßgabe des von eu-LISA bereitzustellenden Plans für die Bewältigung von Sicherheitsvorfällen gemeldet.

(5) Die Mitgliedstaaten, die Europäische Agentur für die Grenz- und Küstenwache, eu-LISA und Europol arbeiten im Falle eines Sicherheitsvorfalls zusammen.

(6) Die Kommission unterrichtet das Europäische Parlament und den Rat unverzüglich über schwerwiegende Vorfälle und die zu ihrer Behebung ergriffenen Maßnahmen. Diese Informationen werden gegebenenfalls gemäß den geltenden Geheimschutzvorschriften als „EU RESTRICTED/RESTREINT UE” eingestuft.

38.
Die Artikel 33 und 34 erhalten folgende Fassung:

Artikel 33 Haftung

(1) Unbeschadet der Haftung und des Anspruchs auf Schadenersatz durch den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter gemäß der Verordnung (EU) 2016/679, der Richtlinie (EU) 2016/680 und der Verordnung (EU) 2018/1725

a)
hat jede Person oder jeder Mitgliedstaat, der oder dem durch eine rechtswidrige Verarbeitung personenbezogener Daten oder durch andere gegen die vorliegende Verordnung verstoßende Handlungen seitens eines Mitgliedstaats ein materieller oder immaterieller Schaden entstanden ist, das Recht auf Schadenersatz durch diesen Mitgliedstaat;
b)
hat jede Person oder jeder Mitgliedstaat, der oder dem durch gegen diese Verordnung verstoßende Handlungen seitens eines Organs, einer Einrichtung, eines Amtes oder einer Agentur der Union ein materieller oder immaterieller Schaden entstanden ist, das Recht auf Schadenersatz durch dieses Organ, diese Einrichtung, dieses Amt oder diese Agentur der Union;

Der Mitgliedstaat oder das Organ, die Einrichtung, das Amt oder die Agentur der Union werden vollständig oder teilweise von ihrer Haftung nach Unterabsatz 1 befreit, wenn sie nachweisen, dass sie für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich sind.

(2) Verursacht eine Verletzung der in dieser Verordnung festgelegten Pflichten durch einen Mitgliedstaat dem VIS einen Schaden, so haftet dieser Mitgliedstaat für den entstandenen Schaden, sofern und soweit es eu-LISA oder ein anderer am VIS beteiligter Mitgliedstaat nicht versäumt haben, angemessene Maßnahmen zur Verhütung des Schadens oder zur Verringerung seiner Auswirkungen zu ergreifen.

(3) Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem nationalen Recht dieses Mitgliedstaats. Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen ein Organ, eine Einrichtung, ein Amt oder eine Agentur der Union unterliegt den in den Verträgen vorgesehenen Voraussetzungen.

Artikel 34 Führen von Protokollen

(1) Alle Mitgliedstaaten, die Europäische Agentur für die Grenz- und Küstenwache und eu-LISA führen Protokolle über alle ihre Datenverarbeitungsvorgänge im VIS. Diese Protokolle enthalten folgende Angaben:

a)
den Zugangszweck,
b)
das Datum und die Uhrzeit,
c)
die Art der eingegebenen Daten,
d)
die Art der für die Suchabfrage verwendeten Daten und
e)
den Namen der Behörde, die die Daten eingegeben oder abgerufen hat.

Darüber hinaus führt jeder Mitgliedstaat Protokolle über die zur Eingabe von Daten in das VIS oder den Abruf von Daten aus dem VIS ermächtigten Bediensteten.

(2) Für Abfragen und Konsultationen nach den Artikeln 9a bis 9g und 22b wird für jeden Datenverarbeitungsvorgang, der im VIS und im EES, im ETIAS, im SIS, im ECRIS-TCN beziehungsweise in Eurodac durchgeführt wird, ein Protokoll gemäß dem vorliegenden Artikel und Artikel 28a der Verordnung (EU) Nr. 603/2013, Artikel 46 Absatz 2 der Verordnung (EU) 2017/2226, Artikel 69 der Verordnung (EU) 2018/1240, Artikel 18a der Verordnung (EU) 2018/1861, Artikel 18a der Verordnung (EU) 2018/1862 beziehungsweise Artikel 31a der Verordnung (EU) 2019/816 geführt.

(3) Für die in Artikel 45c dieser Verordnung genannten Vorgänge wird ein Protokoll jedes Datenverarbeitungsvorgangs im VIS und im EES gemäß dem genannten Artikel und Artikel 46 der Verordnung (EU) 2017/2226 geführt. Für die in Artikel 17a dieser Verordnung genannten Vorgänge wird ein Protokoll jedes Datenverarbeitungsvorgangs im VIS und im EES gemäß dem vorliegenden Artikel und Artikel 46 der Verordnung (EU) 2017/2226 geführt.

(4) Nach dem vorliegenden Artikel geführte Protokolle dürfen nur zur datenschutzrechtlichen Kontrolle der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit verwendet werden. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff und unbefugter Änderung geschützt und ein Jahr nach Ablauf der Aufbewahrungsfrist nach Artikel 23 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden.

39.
Artikel 36 erhält folgende Fassung:

Artikel 36 Sanktionen

Unbeschadet der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 legen die Mitgliedstaaten die Vorschriften über Sanktionen fest, die bei Verstößen gegen diese Verordnung — auch bei einer unter Verstoß gegen diese Verordnung erfolgenden Verarbeitung personenbezogener Daten — gelten, und treffen alle zur Gewährleistung ihrer Durchsetzung erforderlichen Maßnahmen. Die vorgesehenen Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein.

40.
In Kapitel VI wird folgender Artikel eingefügt:

Artikel 36a Datenschutz

(1) Die Verordnung (EU) 2018/1725 gilt für die Verarbeitung personenbezogener Daten durch die Europäische Agentur für die Grenz- und Küstenwache und eu-LISA im Rahmen der vorliegenden Verordnung.

(2) Die Verordnung (EU) 2016/679 gilt für die Verarbeitung personenbezogener Daten durch die Visum-, Grenz-, Asyl- und Einwanderungsbehörden, wenn sie Aufgaben im Rahmen der vorliegenden Verordnung wahrnehmen.

(3) Die Richtlinie (EU) 2016/680 gilt für die Verarbeitung personenbezogener Daten, die im VIS gespeichert sind, einschließlich des Zugriffs auf diese Daten, für die in Kapitel IIIb der vorliegenden Verordnung genannten Zwecke durch die gemäß jenem Kapitel benannten Behörden der Mitgliedstaaten.

(4) Die Verordnung (EU) 2016/794 gilt für die Verarbeitung personenbezogener Daten durch Europol gemäß der vorliegenden Verordnung.

41.
Artikel 37 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

i)
Der einleitende Satz erhält folgende Fassung:

(1) Unbeschadet der Rechte auf Informationen nach den Artikeln 15 und 16 der Verordnung (EU) 2018/1725, den Artikeln 13 und 14 der Verordnung (EU) 2016/679 und Artikel 13 der Richtlinie (EU) 2016/680 werden Antragsteller und die in Artikel 9 Nummer 4 Buchstabe f der vorliegenden Verordnung genannten Personen von dem verantwortlichen Mitgliedstaat unterrichtet;

ii)
Buchstabe a erhält folgende Fassung:

a)
über die Identität des nach Artikel 29 Absatz 4 für die Verarbeitung Verantwortlichen, einschließlich der Kontaktangaben des Verantwortlichen;;

iii)
Buchstabe c erhält folgende Fassung:

c)
über die Kategorien von Datenempfängern, einschließlich der in Artikel 22l genannten Behörden und Europol;
ca)
darüber, dass die Mitgliedstaaten und Europol zu Gefahrenabwehr- und Strafverfolgungszwecken auf das VIS zugreifen dürfen;;

iv)
Folgender Buchstabe wird eingefügt:

ea)
darüber, dass im VIS gespeicherte personenbezogene Daten gemäß Artikel 31 dieser Verordnung an einen Drittstaat oder eine internationale Organisation und gemäß dem Beschluss (EU) 2017/1908 des Rates(**************) an Mitgliedstaaten übermittelt werden dürfen;

v)
Buchstabe f erhält folgende Fassung:

f)
über das Bestehen des Rechts, Zugang zu den sie betreffenden Daten zu beantragen, des Rechts, zu beantragen, dass sie betreffende unrichtige Daten berichtigt, sie betreffende unvollständige personenbezogene Daten vervollständigt, sie betreffende unrechtmäßig verarbeitete personenbezogene Daten gelöscht werden oder ihre Verarbeitung beschränkt wird, sowie des Rechts, Informationen über die Verfahren zur Ausübung dieser Rechte, einschließlich der Kontaktdaten der Aufsichtsbehörden oder gegebenenfalls des Europäischen Datenschutzbeauftragten, die Beschwerden hinsichtlich des Schutzes personenbezogener Daten entgegennehmen, zu erhalten;;

b)
Absatz 2 erhält folgende Fassung:

(2) Die Informationen nach Absatz 1 dieses Artikels werden dem Antragsteller bei der Erfassung der Daten, des Gesichtsbilds und der Fingerabdruckdaten gemäß Artikel 9 und Artikel 22a in präziser, transparenter, verständlicher und leicht zugänglicher Form unter Verwendung einer klaren und einfachen Sprache schriftlich zur Verfügung gestellt. Kinder werden auf altersgerechte Weise unterrichtet, unter anderem durch visuelle Hilfsmittel, um das Verfahren zur Abnahme von Fingerabdrücken zu erläutern.

c)
Absatz 3 Unterabsatz 2 erhält folgende Fassung:

„Liegt kein solches von diesen Personen unterzeichnetes Formular vor, so werden diese Informationen gemäß Artikel 14 der Verordnung (EU) 2016/679 mitgeteilt.”

42.
Die Artikel 38 bis 43 erhalten folgende Fassung:

Artikel 38 Recht auf Zugang zu personenbezogenen Daten, ihre Berichtigung, Vervollständigung und Löschung sowie auf Beschränkung ihrer Verarbeitung

(1) Um ihre Rechte nach den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 ausüben zu können, hat jede Person das Recht auf Mitteilung der sie betreffenden Daten, die im VIS gespeichert sind, und des Mitgliedstaats, der diese in das VIS eingegeben hat. Der Mitgliedstaat, der den Antrag erhält, prüft und beantwortet diesen so bald wie möglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags.

(2) Jede Person kann beantragen, dass sie betreffende unrichtige Daten berichtigt und unrechtmäßig gespeicherte Daten gelöscht werden.

Wird der Antrag an den verantwortlichen Mitgliedstaat gerichtet und wird festgestellt, dass VIS-Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so berichtigt oder löscht der verantwortliche Mitgliedstaat diese Daten im VIS gemäß Artikel 24 Absatz 3 unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags. Der verantwortliche Mitgliedstaat bestätigt der betroffenen Person unverzüglich schriftlich, dass er Maßnahmen zur Berichtigung oder Löschung der sie betreffenden Daten ergriffen hat.

Wird der Antrag an einen anderen als den verantwortlichen Mitgliedstaat gerichtet, so nehmen die Behörden des Mitgliedstaats, an den der Antrag gerichtet wurde, mit den Behörden des verantwortlichen Mitgliedstaats innerhalb von sieben Tagen Kontakt auf. Der verantwortliche Mitgliedstaat verfährt gemäß Unterabsatz 2 des vorliegenden Absatzes. Der Mitgliedstaat, der mit der Behörde des verantwortlichen Mitgliedstaats Kontakt aufgenommen hat, unterrichtet die betroffene Person über die Weiterleitung ihres Antrags, darüber, an welchen Mitgliedstaat die Weiterleitung erfolgte, und über das weitere Verfahren.

(3) Ist der verantwortliche Mitgliedstaat nicht der Ansicht, dass die im VIS gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so erlässt er unverzüglich eine Verwaltungsentscheidung, in der er der betroffenen Person schriftlich erläutert, warum er nicht beabsichtigt, die sie betreffenden Daten zu berichtigen oder zu löschen.

(4) In der Verwaltungsentscheidung nach Absatz 3 wird die betroffene Person zudem darüber belehrt, dass sie diese Entscheidung anfechten kann und gegebenenfalls, wie sie bei den zuständigen Behörden oder Gerichten Klage erheben oder Beschwerde einlegen kann, sowie über Unterstützung — einschließlich von den zuständigen Aufsichtsbehörden — die dieser Person zur Verfügung steht.

(5) Jeder Antrag nach Absatz 1 oder 2 muss die zur Identifizierung der betroffenen Person notwendigen Informationen enthalten. Diese Informationen werden ausschließlich dazu verwendet, die Wahrnehmung der Rechte nach Absatz 1 oder 2 zu ermöglichen.

(6) Der verantwortliche Mitgliedstaat führt schriftliche Aufzeichnungen darüber, dass ein Antrag nach Absatz 1 oder 2 gestellt wurde und wie dieser bearbeitet wurde. Er stellt diese Aufzeichnungen den zuständigen Aufsichtsbehörden unverzüglich, spätestens jedoch sieben Tage nach der Entscheidung über die Berichtigung oder Löschung der Daten gemäß Absatz 2 Unterabsatz 2 oder nach der Verwaltungsentscheidung gemäß Absatz 3 zur Verfügung.

(7) Abweichend von den Absätzen 1 bis 6 dieses Artikels und nur in Bezug auf Daten, die in den mit Gründen versehenen Stellungnahmen enthalten sind, welche im VIS gemäß Artikel 9e Absatz 6, Artikel 9g Absatz 6 und Artikel 22b Absätze 14 und 16 als Ergebnis der Abfragen nach den Artikeln 9a und 22b gespeichert sind, trifft ein Mitgliedstaat die Entscheidung, der betroffenen Person weder vollständig noch teilweise Informationen zu übermitteln, nach Maßgabe der nationalen Rechtsvorschriften oder der Rechtsvorschriften der Union, soweit und solange diese teilweise oder vollständige Einschränkung unter gebührender Berücksichtigung der Grundrechte und berechtigten Interessen der betroffenen Person eine in einer demokratischen Gesellschaft erforderliche und verhältnismäßige Maßnahme darstellt, und zwar

a)
damit behördliche oder gerichtliche Untersuchungen, Ermittlungen oder Verfahren nicht behindert werden,
b)
damit die Verhütung, Aufdeckung, Ermittlung oder Verfolgung von Straftaten oder die Strafvollstreckung nicht beeinträchtigt werden,
c)
zum Schutz der öffentlichen Sicherheit,
d)
zum Schutz der nationalen Sicherheit oder
e)
zum Schutz der Rechte und Freiheiten anderer.

In den Fällen nach Unterabsatz 1 unterrichtet der Mitgliedstaat die betroffene Person unverzüglich schriftlich über jede Verweigerung oder Einschränkung des Zugangs und über die Gründe für die Verweigerung oder die Einschränkung. Diese Unterrichtung kann unterlassen werden, wenn sie einem der in Unterabsatz 1 Buchstaben a bis e genannten Zwecke zuwiderliefe. Der Mitgliedstaat unterrichtet die betroffene Person über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

Der Mitgliedstaat dokumentiert die sachlichen oder rechtlichen Gründe für die Entscheidung, der betroffenen Person keine Informationen zu übermitteln. Diese Angaben sind den Aufsichtsbehörden zur Verfügung zu stellen.

In solchen Fällen kann die betroffene Person ihre Rechte auch durch die zuständigen Aufsichtsbehörden ausüben.

Artikel 39 Zusammenarbeit zur Gewährleistung der Datenschutzrechte

(1) Die zuständigen Behörden der Mitgliedstaaten arbeiten aktiv zur Durchsetzung der in Artikel 38 genannten Rechte zusammen.

(2) In jedem Mitgliedstaat unterstützt und berät die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 auf Antrag die betroffene Person bei der Ausübung ihres Rechts auf Berichtigung, Vervollständigung oder Löschung sie betreffender personenbezogener Daten oder auf Beschränkung der Verarbeitung dieser Daten gemäß der Verordnung (EU) 2016/679.

Um die Ziele nach Unterabsatz 1 zu erreichen, arbeiten die Aufsichtsbehörde des verantwortlichen Mitgliedstaats und die Aufsichtsbehörde des Mitgliedstaats, an den der Antrag gerichtet wurde, zusammen.

Artikel 40 Rechtsbehelfe

(1) Unbeschadet der Artikel 77 und 79 der Verordnung (EU) 2016/679 hat jede Person das Recht, Klage oder Beschwerde bei den zuständigen Behörden und Gerichten des Mitgliedstaats zu erheben, der ihr das in Artikel 38 und Artikel 39 Absatz 2 der vorliegenden Verordnung vorgesehene Recht auf Zugang zu sie betreffenden Daten oder auf Berichtigung, Vervollständigung oder Löschung dieser Daten verweigert hat. Das Recht, eine solche Klage oder Beschwerde zu erheben, besteht auch dann, wenn Anträge auf Zugang, Berichtigung, Vervollständigung oder Löschung nicht innerhalb der in Artikel 38 vorgesehenen Fristen beantwortet oder vom für die Verarbeitung Verantwortlichen überhaupt nicht bearbeitet wurden.

(2) Die Unterstützung durch die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 bleibt während des gesamten Verfahrens bestehen.

Artikel 41 Kontrolle durch die Aufsichtsbehörden

(1) Jeder Mitgliedstaat stellt sicher, dass die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung durch den betreffenden Mitgliedstaat unabhängig überwacht.

(2) Die Aufsichtsbehörde nach Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 überwacht die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten gemäß Kapitel IIIb, einschließlich des Zugriffs auf personenbezogene Daten durch die Mitgliedstaaten und ihrer Übermittlung an das VIS und aus dem VIS.

(3) Die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 stellt sicher, dass die Datenverarbeitungsvorgänge der verantwortlichen nationalen Behörden gemäß den einschlägigen internationalen Prüfungsstandards mindestens alle vier Jahre geprüft werden. Die Ergebnisse der Prüfung können bei den Evaluierungen, die gemäß dem mit der Verordnung (EU) Nr. 1053/2013 des Rates(***************) eingerichteten Mechanismus durchgeführt werden, herangezogen werden. Die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 veröffentlicht jährlich die Zahl der Anträge auf Berichtigung, Vervollständigung oder Löschung oder auf Beschränkung der Verarbeitung von Daten, die daraufhin getroffenen Maßnahmen und die Zahl der Berichtigungen, Vervollständigungen, Löschungen und Beschränkungen der Verarbeitung, die auf Antrag der betroffenen Personen vorgenommen wurden.

(4) Die Mitgliedstaaten stellen sicher, dass ihre Aufsichtsbehörden über ausreichende Ressourcen zur Wahrnehmung der Aufgaben verfügen, die ihnen im Rahmen der vorliegenden Verordnung übertragen werden, und Zugang zur Beratung durch Personen mit ausreichendem Wissen über biometrische Daten haben.

(5) Die Mitgliedstaaten stellen alle Informationen, die von den Aufsichtsbehörden angefordert werden, zur Verfügung und stellen ihnen insbesondere Informationen zu den Tätigkeiten zur Verfügung, die sie entsprechend ihren Verantwortlichkeiten im Rahmen dieser Verordnung wahrnehmen. Die Mitgliedstaaten gewähren den Aufsichtsbehörden Zugang zu ihren Protokollen und ermöglichen ihnen jederzeit Zutritt zu allen ihren mit dem VIS in Verbindung stehenden Gebäuden.

Artikel 42 Kontrolle durch den Europäischen Datenschutzbeauftragten

(1) Der Europäische Datenschutzbeauftragte ist für die Überwachung der Tätigkeiten zur Verarbeitung personenbezogener Daten durch eu-LISA, Europol und die Europäische Agentur für die Grenz- und Küstenwache im Rahmen der vorliegenden Verordnung zuständig sowie für die Sicherstellung, dass diese Tätigkeiten im Einklang mit der vorliegenden Verordnung und der Verordnung (EU) 2018/1725 oder, hinsichtlich Europol, mit der Verordnung (EU) 2016/794 erfolgen.

(2) Der Europäische Datenschutzbeauftragte stellt sicher, dass die Tätigkeiten zur Verarbeitung personenbezogener Daten durch eu-LISA gemäß den einschlägigen internationalen Prüfungsstandards mindestens alle vier Jahre geprüft werden. Ein Bericht über diese Prüfung wird dem Europäischen Parlament, dem Rat, eu-LISA, der Kommission und den Aufsichtsbehörden übermittelt. eu-LISA erhält vor der Annahme der Berichte Gelegenheit zu Anmerkungen.

(3) eu-LISA liefert die vom Europäischen Datenschutzbeauftragten angeforderten Informationen, gewährt dem Europäischen Datenschutzbeauftragten Zugang zu allen Dokumenten und zu den in den Artikeln 22s, 34 und 45c genannten Protokollen der Agentur und ermöglicht dem Europäischen Datenschutzbeauftragten jederzeit Zutritt zu allen ihren Gebäuden.

Artikel 43 Zusammenarbeit zwischen den Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten

(1) Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten — jeweils innerhalb ihres Kompetenzbereichs — im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen, um die koordinierte Überwachung des VIS und der nationalen Systeme sicherzustellen.

(2) Der Europäische Datenschutzbeauftragte und die Aufsichtsbehörden tauschen einschlägige Informationen aus, unterstützen sich gegenseitig bei Prüfungen und Inspektionen, prüfen etwaige Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, gehen Problemen bei der Wahrnehmung der unabhängigen Kontrolle oder der Ausübung der Rechte der betroffenen Personen nach, arbeiten harmonisierte Vorschläge für gemeinsame Lösungen für etwaige Probleme aus und sensibilisieren für die Datenschutzrechte, je nach Erfordernis.

(3) Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte treffen zum Zwecke des Absatzes 2 mindestens zweimal jährlich im Rahmen des Europäischen Datenschutzausschusses zusammen. Der Europäische Datenschutzausschuss übernimmt die Organisation und die Kosten dieser Sitzungen. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsweisen werden je nach Bedarf gemeinsam entwickelt.

(4) Alle zwei Jahre übermittelt der Europäische Datenschutzausschuss dem Europäischen Parlament, dem Rat, der Kommission, Europol, der Europäischen Agentur für die Grenz- und Küstenwache und eu-LISA einen gemeinsamen Bericht über gemäß diesem Artikel unternommene Tätigkeiten. Dieser Bericht enthält ein Kapitel zu jedem Mitgliedstaat, das von der Aufsichtsbehörde des betreffenden Mitgliedstaats ausgearbeitet wird.

43.
Artikel 44 wird aufgehoben.
44.
Artikel 45 erhält folgende Fassung:

Artikel 45 Durchführung durch die Kommission

(1) Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der für die Entwicklung des VIS-Zentralsystems, der NUI in jedem Mitgliedstaat und der Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und den NUI erforderlichen Maßnahmen in Bezug auf Folgendes:

a)
die Gestaltung des physischen Aufbaus des VIS-Zentralsystems einschließlich seines Kommunikationsnetzes;
b)
technische Aspekte, die sich auf den Schutz personenbezogener Daten auswirken;
c)
technische Aspekte, die beträchtliche finanzielle Auswirkungen auf die Haushalte der Mitgliedstaaten oder beträchtliche technische Auswirkungen auf die nationalen Systeme haben;
d)
die Entwicklung von Sicherheitsanforderungen, einschließlich biometrischer Aspekte.

(2) Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der für die technische Implementierung der Funktionen des VIS-Zentralsystems erforderlichen Maßnahmen, insbesondere

a)
für die Dateneingabe und die Verknüpfung von Anträgen gemäß Artikel 8, den Artikeln 10 bis 14, Artikel 22a und den Artikeln 22c bis 22f;
b)
für den Zugriff auf die Daten gemäß Artikel 15, den Artikeln 18 bis 22, den Artikeln 22g bis 22k, den Artikeln 22n bis 22r und den Artikeln 45e und 45f;
c)
für die Berichtigung, Löschung und vorzeitige Löschung von Daten gemäß den Artikeln 23, 24 und 25;
d)
für das Führen der Protokolle und den Zugriff auf die Protokolle gemäß Artikel 34;
e)
für den Konsultationsmechanismus und die Verfahren nach Artikel 16;
f)
für den Zugriff auf die Daten für die Zwecke der Erstellung von Berichten und Statistiken gemäß Artikel 45a.

(3) Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der technischen Spezifikationen für die Qualität, Auflösung und Verwendung von Fingerabdrücken und des Gesichtsbilds für die biometrische Verifizierung und Identifizierung im VIS.

(4) Die Durchführungsrechtsakte nach den Absätzen 1, 2 und 3 dieses Artikels werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 45a Verwendung von VIS-Daten zur Erstellung von Berichten und Statistiken

(1) Die dazu ermächtigten Bediensteten der zuständigen Behörden der Mitgliedstaaten, der Kommission, von eu-LISA, des Europäischen Unterstützungsbüros für Asylfragen und der Europäischen Agentur für die Grenz- und Küstenwache, einschließlich der ETIAS-Zentralstelle gemäß Artikel 9j, haben ausschließlich für die Zwecke der Erstellung von Berichten und Statistiken ohne Möglichkeit der Identifizierung einzelner Personen und im Einklang mit den in Artikel 7 Absatz 2 genannten Garantien in Bezug auf die Nichtdiskriminierung Zugang zum VIS zur Abfrage der folgenden Daten:

a)
Statusinformation;
b)
die Behörde, bei der der Antrag gestellt wurde, einschließlich ihres Standorts;
c)
Geschlecht, Alter und Staatsangehörigkeit(en) des Antragstellers;
d)
Land und Ort des Wohnsitzes des Antragstellers, nur in Bezug auf Visa;
e)
derzeitige Beschäftigung (Berufsgruppe) des Antragstellers, nur in Bezug auf Visa;
f)
die Mitgliedstaaten der ersten Einreise und des Reiseziels, nur in Bezug auf Visa;
g)
Datum und Ort der Antragstellung und der Entscheidung über den Antrag (erteilt, entzogen, verweigert, annulliert, aufgehoben, erneuert oder verlängert);
h)
Art des beantragten oder ausgestellten Dokuments (Visum für den Flughafentransit, einheitliches Visum oder Visum mit räumlich beschränkter Gültigkeit, Visum für einen längerfristigen Aufenthalt oder Aufenthaltstitel);
i)
Art des Reisedokuments und Ausstellungsland, nur in Bezug auf Visa;
j)
die Entscheidung über den Antrag und, im Falle einer Verweigerung, eines Entzugs, einer Annullierung oder einer Aufhebung, die angegebenen Gründe für diese Entscheidung;
k)
Treffer aufgrund von Abfragen in EU-Informationssystemen, Europol-Daten oder Interpol-Datenbanken gemäß Artikel 9a oder 22b, aufgeschlüsselt nach System oder Datenbank oder Treffer anhand der spezifischen Risikoindikatoren gemäß Artikel 9j sowie Treffer, bei denen nach einer manuellen Verifizierung gemäß Artikel 9c, 9d, 9e oder 22b bestätigt wurde, dass die personenbezogenen Daten des Antragstellers mit den Daten in einem der abgefragten Informationssysteme oder einer der abgefragten Datenbanken übereinstimmen;
l)
Entscheidungen über die Verweigerung eines Visums, eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels, die mit einem manuell verifizierten und bestätigten Treffer in einem der abgefragten Informationssysteme oder einer der abgefragten Datenbanken oder mit einem Treffer anhand der spezifischen Risikoindikatoren in Zusammenhang stehen;
m)
die zuständige Behörde, einschließlich ihres Standorts, die über den Antrag entschieden hat, und das Datum der Entscheidung, nur in Bezug auf Visa;
n)
Fälle, in denen derselbe Antragsteller bei mehr als einer Visumbehörde ein Visum beantragt hat, unter Angabe der betreffenden Visumbehörden, ihres Standorts und des jeweiligen Datums der Entscheidungen;
o)
Hauptzwecke der Reise, nur in Bezug auf Visa;
p)
Visaanträge, die im Rahmen einer Vertretungsvereinbarung nach Artikel 8 der Verordnung (EG) Nr. 810/2009 bearbeitet wurden;
q)
gegebenenfalls die Daten, die zu entzogenen, annullierten, aufgehobenen, erneuerten oder verlängerten Dokumenten eingegeben wurden;
r)
Datum des Ablaufs der Gültigkeitsdauer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels;
s)
Zahl der Personen, die nach Artikel 13 Absatz 7 der Verordnung (EG) Nr. 810/2009 von der Pflicht zur Abgabe von Fingerabdrücken befreit sind;
t)
Fälle, in denen die in Artikel 9 Nummer 6 genannten Daten gemäß Artikel 8 Absatz 5 nicht bereitgestellt werden konnten;
u)
Fälle, in denen die in Artikel 9 Nummer 6 genannten Daten gemäß Artikel 8 Absatz 5 aus rechtlichen Gründen nicht bereitgestellt werden mussten;
v)
Fälle, in denen einer Person, die die in Artikel 9 Nummer 6 genannten Daten gemäß Artikel 8 Absatz 5 nicht bereitstellen konnte, ein Visum verweigert wurde;
w)
Verknüpfungen zu dem früheren Antragsdatensatz zu diesem Antragsteller sowie Verknüpfungen zu den Antragsdatensätzen der zusammen reisenden Personen, nur in Bezug auf Visa.

Die dazu ermächtigten Bediensteten der Europäischen Agentur für die Grenz- und Küstenwache haben zum Zwecke der Durchführung von Risikoanalysen und Schwachstellenbeurteilungen nach den Artikeln 29 und 32 der Verordnung (EU) 2019/1896 Zugang zum VIS zur Abfrage der Daten nach Unterabsatz 1 dieses Absatzes.

(2) Für die Zwecke des Absatzes 1 dieses Artikels speichert eu-LISA die Daten nach dem genannten Absatz in dem in Artikel 39 der Verordnung (EU) 2019/817 genannten zentralen Speicher für Berichte und Statistiken. Gemäß Artikel 39 Absatz 1 der genannten Verordnung ermöglichen die systemübergreifende Erhebung statistischer Daten und Erstellung von Analyseberichten es den in Absatz 1 des vorliegenden Artikels genannten Behörden, anpassbare Berichte und Statistiken zu erhalten, die Anwendung der spezifischen Risikoindikatoren nach Artikel 9j der vorliegenden Verordnung zu unterstützen, die Bewertung des Sicherheitsrisikos, des Risikos der illegalen Einwanderung sowie des hohen Epidemierisikos zu verbessern, die Effizienz von Grenzübertrittskontrollen zu steigern und die Visumbehörden bei der Bearbeitung von Visumanträgen zu unterstützen.

(3) Die von eu-LISA zur Überwachung des Funktionierens des VIS eingeführten Verfahren nach Artikel 50 Absatz 1 umfassen die Möglichkeit, regelmäßige Statistiken zur Gewährleistung dieser Überwachung zu erstellen.

(4) Vierteljährlich stellt eu-LISA auf der Grundlage der VIS-Daten über Visa Statistiken zusammen, aus denen für jeden Standort, an dem ein Visum beantragt wurde und für jeden Mitgliedstaat insbesondere Folgendes hervorgeht:

a)
die Zahl der beantragten Visa für den Flughafentransit (Kategorie A); die Zahl der erteilten Visa der Kategorie A, aufgeschlüsselt nach Einfachvisa und Mehrfachvisa; die Zahl der verweigerten Visa der Kategorie A;
b)
die Zahl der beantragten Visa für einen kurzfristigen Aufenthalt (Kategorie C) (aufgeschlüsselt nach Hauptzwecken der Reise); die Zahl der erteilten Visa der Kategorie C, aufgeschlüsselt nach erteilten Visa für die einmalige, zweimalige oder mehrfache Einreise, wobei letztere nach der Gültigkeitsdauer (sechs Monate oder weniger, ein Jahr, zwei Jahre, drei Jahre, vier Jahre, fünf Jahre) untergliedert werden; die Zahl der erteilten Visa mit räumlich beschränkter Gültigkeit; die Zahl der verweigerten Visa der Kategorie C.

Die täglichen Statistiken werden gemäß Artikel 39 der Verordnung (EU) 2019/817 im zentralen Speicher für Berichte und Statistiken gespeichert.

(5) Vierteljährlich stellt eu-LISA auf der Grundlage der VIS-Daten über Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel Statistiken zusammen, aus denen für jeden Standort insbesondere Folgendes hervorgeht:

a)
die Gesamtzahl der beantragten, erteilten, verweigerten, entzogenen, aufgehobenen, annullierten und verlängerten Visa für einen längerfristigen Aufenthalt;
b)
die Gesamtzahl der beantragten, erteilten, verweigerten, entzogenen, aufgehobenen, annullierten und erneuerten Aufenthaltstitel.

(6) Am Ende eines jeden Jahres werden statistische Daten in einem Jahresbericht für das betreffende Jahr zusammengestellt. Die Statistiken enthalten eine Aufgliederung der Daten für jeden einzelnen Standort und Mitgliedstaat. Der Bericht wird veröffentlicht und dem Europäischen Parlament, dem Rat, der Kommission, der Europäischen Agentur für die Grenz- und Küstenwache, dem Europäischen Datenschutzbeauftragten und den Aufsichtsbehörden übermittelt.

(7) Auf Ersuchen der Kommission stellt eu-LISA ihr Statistiken zu bestimmten Aspekten der Umsetzung der gemeinsamen Visumpolitik oder der Migrations- und Asylpolitik zur Verfügung, auch zu Aspekten, die sich aus der Anwendung der Verordnung (EU) Nr. 1053/2013 ergeben.

Artikel 45b Mitteilungen

(1) Die Mitgliedstaaten teilen der Kommission die Behörde mit, die als für die Verarbeitung Verantwortlicher nach Artikel 29 Absatz 4 zu betrachten ist.

(2) Die Mitgliedstaaten teilen der Kommission und eu-LISA die zuständigen Behörden nach Artikel 6 Absatz 3, die Zugang zum VIS zur Eingabe, Änderung, Löschung oder Abfrage von Daten im VIS haben, und die benannte VIS-Behörde nach Artikel 9d Absatz 1 und Artikel 22b Absatz 14 mit.

Drei Monate nach der Inbetriebnahme des VIS gemäß Artikel 11 der Verordnung (EU) 2021/1134 des Europäischen Parlaments und des Rates(****************) veröffentlicht eu-LISA eine konsolidierte Liste der gemäß Unterabsatz 1 dieses Absatzes mitgeteilten Behörden im Amtsblatt der Europäischen Union.

Die Mitgliedstaaten teilen der Kommission und eu-LISA unverzüglich jegliche Änderung der mitgeteilten Behörden mit. Werden solche Änderungen vorgenommen, so veröffentlicht eu-LISA einmal jährlich eine aktualisierte konsolidierte Liste im Amtsblatt der Europäischen Union. eu-LISA unterhält eine fortlaufend aktualisierte öffentliche Website, auf der diese Informationen bereitgestellt werden.

(3) Die Mitgliedstaaten teilen der Kommission und eu-LISA ihre benannten Behörden und ihre zentralen Zugangsstellen nach Artikel 22l mit und teilen unverzüglich jegliche diesbezügliche Änderung mit.

(4) Die Kommission veröffentlicht die in den Absätzen 1 und 3 genannten Informationen im Amtsblatt der Europäischen Union. Werden Änderungen der Informationen vorgenommen, so veröffentlicht die Kommission einmal jährlich eine aktualisierte konsolidierte Fassung. Die Kommission unterhält eine fortlaufend aktualisierte öffentliche Website, auf der diese Informationen bereitgestellt werden.

Artikel 45c Datenzugriff zur Verifizierung durch Beförderungsunternehmer

(1) Zur Erfüllung ihrer Verpflichtung aus Artikel 26 Absatz 1 Buchstabe b des Schengener Durchführungsübereinkommens müssen im Luft- und Seeverkehr tätige Beförderungsunternehmer sowie Beförderungsunternehmer, die im internationalen Linienverkehr Gruppen von Personen in Autobussen befördern, eine Abfrage an das VIS senden, um zu verifizieren, ob Drittstaatsangehörige, die einer Visumpflicht unterliegen oder die Inhaber eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels sein müssen, im Besitz eines gültigen Visums, eines gültigen Visums für einen längerfristigen Aufenthalt beziehungsweise eines gültigen Aufenthaltstitels sind.

(2) Ein sicherer Zugang zum Carrier Gateway nach Artikel 2a Buchstabe h, einschließlich der Möglichkeit, mobile technische Lösungen zu verwenden, ermöglicht es Beförderungsunternehmern, die in Absatz 1 dieses Artikels genannte Abfrage vorzunehmen, bevor der Passagier einsteigt.

Zu diesem Zweck gibt der Beförderungsunternehmer im Falle von Visa die in Artikel 9 Nummer 4 Buchstaben a, b und c genannten Daten und im Falle von Visa für einen längerfristigen Aufenthalt und Aufenthaltstiteln die in Artikel 22a Absatz 1 Buchstaben d, e und f genannten Daten an, wie sie im Reisedokument enthalten sind. Der Beförderungsunternehmer gibt auch den Einreisemitgliedstaat oder, im Falle eines Flughafentransits, den Transitmitgliedstaat an.

Abweichend von Unterabsatz 2 dieses Absatzes ist der Beförderungsunternehmer im Falle eines Flughafentransits nicht verpflichtet, eine Abfrage an das VIS zu senden, es sei denn, der Drittstaatsangehörige muss gemäß Artikel 3 der Verordnung (EG) Nr. 810/2009 Inhaber eines Visums für den Flughafentransit sein.

(3) Das VIS antwortet den Beförderungsunternehmern mit „OKNOT OK” und gibt damit an, ob die betreffende Person ein gültiges Visum, ein gültiges Visum für einen längerfristigen Aufenthalt beziehungsweise einen gültigen Aufenthaltstitel besitzt.

Wurde gemäß Artikel 25 der Verordnung (EG) Nr. 810/2009 ein Visum mit räumlich begrenzter Gültigkeit erteilt, so wird in der Antwort des VIS berücksichtigt, für welche Mitgliedstaaten das Visum gilt sowie welchen Einreisemitgliedstaat der Beförderungsunternehmer angegeben hat.

Beförderungsunternehmer dürfen die übermittelten Angaben und die erhaltene Antwort im Einklang mit den geltenden Rechtsvorschriften speichern. Die Antwort mit „OK” beziehungsweise „NOT OK” wird nicht als Entscheidung über die Genehmigung oder Verweigerung der Einreise gemäß der Verordnung (EU) 2016/399 betrachtet.

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen über die Voraussetzungen für den Betrieb des Carrier Gateways und die geltenden Datenschutz- und Sicherheitsvorschriften. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(4) Wird Drittstaatsangehörigen die Beförderung aufgrund einer Abfrage im VIS verweigert, so teilen Beförderungsunternehmer ihnen mit, dass diese Verweigerung auf im VIS gespeicherte Informationen zurückzuführen ist, und informieren sie über ihre Rechte auf Zugang zu den im VIS gespeicherten personenbezogenen Daten sowie auf Berichtigung oder Löschung dieser Daten.

(5) Es wird ein ausschließlich Beförderungsunternehmern vorbehaltenes Authentifizierungssystem eingerichtet, das dem dazu ermächtigten Personal der Beförderungsunternehmer den Zugang zum Carrier Gateway für die Zwecke dieses Artikels gestattet. Bei der Einrichtung des Authentifizierungssystems werden das Informationssicherheits-Risikomanagement und die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt.

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung des Authentifizierungssystems für Beförderungsunternehmer. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(6) Der Carrier Gateway verwendet eine gesonderte Datenbank, auf die nur Lesezugriff besteht und die täglich mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an VIS-Daten aktualisiert wird. eu-LISA ist verantwortlich für die Sicherheit des Carrier Gateways, für die Sicherheit der darin enthaltenen personenbezogenen Daten und für den Vorgang der Extraktion der personenbezogenen Daten in die gesonderte Datenbank, auf die nur Lesezugriff besteht.

(7) Abweichend von Absatz 1 dieses Artikels gilt für Beförderungsunternehmer, die Gruppen von Personen in Autobussen befördern, dass die Verifizierung nach dem genannten Absatz in den ersten 18 Monaten nach der Inbetriebnahme des VIS gemäß Artikel 11 der Verordnung (EU) 2021/1134 fakultativ ist.

(8) Für die Zwecke der Durchführung des Absatzes 1 oder für die Zwecke der Beilegung etwaiger Streitigkeiten aufgrund seiner Anwendung führt eu-LISA Protokolle über alle Datenverarbeitungsvorgänge, die von Beförderungsunternehmern über den Carrier Gateway vorgenommen werden. Diese Protokolle enthalten das Datum und die Uhrzeit jedes Vorgangs, die zur Abfrage verwendeten Daten, die vom Carrier Gateway übermittelten Daten und den Namen des jeweiligen Beförderungsunternehmers.

eu-LISA speichert die Protokolle für einen Zeitraum von zwei Jahren. eu-LISA stellt sicher, dass die Protokolle durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt werden.

Artikel 45d Ausweichverfahren für den Fall, dass der Datenzugriff durch Beförderungsunternehmer technisch nicht möglich ist

(1) Ist es wegen des Ausfalls eines Teils des VIS technisch nicht möglich, die Abfrage nach Artikel 45c Absatz 1 vorzunehmen, so sind die Beförderungsunternehmer von der Pflicht befreit, unter Verwendung des Carrier Gateway den Besitz eines gültigen Visums, eines gültigen Visums für einen längerfristigen Aufenthalt oder eines gültigen Aufenthaltstitels zu verifizieren. Wird der Ausfall von eu-LISA festgestellt, so benachrichtigt die ETIAS-Zentralstelle die Beförderungsunternehmer und die Mitgliedstaaten. Sie benachrichtigt die Beförderungsunternehmer und die Mitgliedstaaten auch, wenn der Ausfall behoben ist. Wird ein solcher Ausfall von den Beförderungsunternehmern festgestellt, so können sie die ETIAS-Zentralstelle benachrichtigen. Die ETIAS-Zentralstelle unterrichtet die Mitgliedstaaten unverzüglich über die Benachrichtigung durch die Beförderungsunternehmer.

(2) Ist es aus anderen Gründen als einem Ausfall eines Teils des VIS über einen längeren Zeitraum für einen Beförderungsunternehmer technisch nicht möglich, die Abfrage nach Artikel 45c Absatz 1 vorzunehmen, so benachrichtigt der Beförderungsunternehmer die ETIAS-Zentralstelle. Die ETIAS-Zentralstelle unterrichtet die Mitgliedstaaten unverzüglich über die Benachrichtigung durch diesen Beförderungsunternehmer.

(3) Die Kommission erlässt einen Durchführungsrechtsakt zur Festlegung der Einzelheiten der Ausweichverfahren für den Fall, dass der Datenzugriff durch Beförderungsunternehmer technisch nicht möglich ist. Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 45e Zugriff auf VIS-Daten durch Teams der Europäischen Grenz- und Küstenwache

(1) Zur Wahrnehmung der Aufgaben und Befugnisse nach Artikel 82 Absätze 1 und 10 der Verordnung (EU) 2019/1896 des Europäischen Parlaments und des Rates(*****************) haben die Mitglieder der Teams der Europäischen Grenz- und Küstenwache sowie Teams von an rückkehrbezogenen Aktionen beteiligtem Personal im Rahmen ihres Mandats das Recht, auf die VIS-Daten zuzugreifen und sie zu durchsuchen.

(2) Um den Zugriff nach Absatz 1 dieses Artikels zu gewährleisten, benennt die Europäische Agentur für die Grenz- und Küstenwache eine mit dazu ermächtigten Bediensteten der Europäischen Grenz- und Küstenwache ausgestattete Fachstelle als zentrale Zugangsstelle. Die zentrale Zugangsstelle prüft, ob die Voraussetzungen für die Beantragung des Zugangs zum VIS nach Artikel 45f erfüllt sind.

Artikel 45f Voraussetzungen und Verfahren für den Zugriff auf VIS-Daten durch Teams der Europäischen Grenz- und Küstenwache

(1) Im Hinblick auf den Zugriff nach Artikel 45e Absatz 1 kann ein Team der Europäischen Grenz- und Küstenwache bei der in Artikel 45e Absatz 2 genannten zentralen Zugangsstelle der Europäischen Grenz- und Küstenwache einen Antrag auf Abfrage aller VIS-Daten oder eines bestimmten VIS-Datensatzes- stellen. In dem Antrag ist auf den Einsatzplan des betreffenden Mitgliedstaats für Grenzübertrittskontrollen, Grenzüberwachung oder Rückkehr Bezug zu nehmen, auf den sich der Antrag stützt. Nach Eingang eines Antrags auf Zugang prüft die zentrale Zugangsstelle der Europäischen Grenz- und Küstenwache, ob die Zugangsvoraussetzungen nach Absatz 2 dieses Artikels erfüllt sind. Sind alle Zugangsvoraussetzungen erfüllt, so bearbeiten die dazu ermächtigten Bediensteten der zentralen Zugangsstelle den Antrag. Die VIS-Daten, auf die zugegriffen wird, werden dem Team so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(2) Für die Gewährung des Zugriffs gelten die folgenden Voraussetzungen:

a)
Der Einsatzmitgliedstaat ermächtigt die Mitglieder des Teams der Europäischen Grenz- und Küstenwache zur Abfrage im VIS, um die im Einsatzplan für Grenzübertrittskontrollen, Grenzüberwachung und Rückkehr festgelegten operativen Ziele zu erfüllen, und
b)
die Abfrage im VIS ist für die Erfüllung der besonderen Aufgaben erforderlich, die der Einsatzmitgliedstaat dem Team übertragen hat.

(3) Gemäß Artikel 82 Absatz 4 der Verordnung (EU) 2019/1896 handeln Mitglieder der Teams der Europäischen Grenz- und Küstenwache sowie Teams von an rückkehrbezogenen Aufgaben beteiligtem Personal auf Informationen aus dem VIS hin nur unter den Anweisungen und grundsätzlich nur in Gegenwart von Grenzschutzbeamten oder an rückkehrbezogenen Aufgaben beteiligtem Personal des Einsatzmitgliedstaats, in dem sie tätig sind. Der Einsatzmitgliedstaat kann Mitglieder der Teams der Europäischen Grenz- und Küstenwache ermächtigen, in seinem Namen zu handeln.

(4) Bestehen Zweifel oder kann die Identität des Inhabers des Visums, des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht verifiziert werden, so verweist das Mitglied des Teams der Europäischen Grenz- und Küstenwache die Person an einen Grenzschutzbeamten des Einsatzmitgliedstaats.

(5) VIS-Daten werden von den Mitgliedern der Teams wie folgt abgefragt:

a)
Wenn die Mitglieder der Teams der Europäischen Grenz- und Küstenwache Aufgaben im Zusammenhang mit Grenzübertrittskontrollen nach der Verordnung (EU) 2016/399 wahrnehmen, haben sie Zugriff auf VIS-Daten für Verifizierungen an Außengrenzübergangsstellen gemäß Artikel 18 beziehungsweise 22g der vorliegenden Verordnung;
b)
Wenn die Mitglieder der Teams verifizieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, haben sie Zugriff auf die VIS-Daten für Verifizierungen in Bezug auf Drittstaatsangehörige im Hoheitsgebiet gemäß Artikel 19 beziehungsweise 22h der vorliegenden Verordnung.
c)
Wenn die Mitglieder der Teams eine Person identifizieren, die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt möglicherweise nicht oder nicht mehr erfüllt, haben sie Zugriff auf VIS-Daten für Identifizierungen gemäß den Artikeln 20 und 22i der vorliegenden Verordnung.

(6) Ergeben der Zugriff und die Suche nach Absatz 5, dass im VIS Daten gespeichert sind, so wird der Einsatzmitgliedstaat hiervon unterrichtet.

(7) Jedes Protokoll von Datenverarbeitungsvorgängen im VIS, die von einem Mitglied der Teams der Europäischen Grenz- und Küstenwache oder Teams von an rückkehrbezogenen Aufgaben beteiligtem Personal vorgenommen wurden, wird von eu-LISA gemäß Artikel 34 aufbewahrt.

(8) Jeder Zugriff und jede Suche durch Teams der Europäischen Grenz- und Küstenwache werden gemäß Artikel 34 protokolliert, und jede Verwendung der Daten, auf die die Teams der Europäischen Grenz- und Küstenwache zugegriffen haben, wird erfasst.

(9) Für die Zwecke des Artikels 45e und des vorliegenden Artikels werden weder Teile des VIS mit einem der Erhebung und Verarbeitung von Daten dienenden Computersystem verbunden, das von oder bei der Europäischen Agentur für die Grenz- und Küstenwache betrieben wird, noch werden die im VIS enthaltenen Daten, auf die die Europäische Agentur für die Grenz- und Küstenwache Zugriff hat, an ein solches System übermittelt. Kein Teil des VIS darf heruntergeladen werden. Die Protokollierung des Zugriffs und der Suchen ist nicht als Herunterladen oder Kopieren von VIS-Daten auszulegen.

(10) Die Europäische Agentur für die Grenz- und Küstenwache beschließt Maßnahmen zur Gewährleistung der Datensicherheit nach Artikel 32 und wendet sie an.

45.
Die Artikel 46, 47 und 48 werden aufgehoben.
46.
Folgender Artikel wird eingefügt:

Artikel 48a Ausübung der Befugnisübertragung

(1) Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

(2) Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 9, Artikel 9h Absatz 2, Artikel 9j Absatz 2 und Artikel 22b Absatz 18 wird der Kommission für einen Zeitraum von fünf Jahren ab dem 2. August 2021 übertragen. Die Kommission erstellt spätestens neun Monate vor Ablauf des Zeitraums von fünf Jahren einen Bericht über die Befugnisübertragung. Die Befugnisübertragung verlängert sich stillschweigend um Zeiträume gleicher Länge, es sei denn, das Europäische Parlament oder der Rat widersprechen einer solchen Verlängerung spätestens drei Monate vor Ablauf des jeweiligen Zeitraums.

(3) Die Befugnisübertragung gemäß Artikel 9, Artikel 9h Absatz 2, Artikel 9j Absatz 2 und Artikel 22b Absatz 18 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

(4) Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen im Einklang mit den in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung enthaltenen Grundsätzen.

(5) Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

(6) Ein delegierter Rechtsakt, der gemäß Artikel 9, Artikel 9h Absatz 2, Artikel 9j Absatz 2 oder Artikel 22b Absatz 18 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist das Europäische Parlament und der Rat beide der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.

47.
Die Artikel 49 und 50 erhalten folgende Fassung:

Artikel 49 Ausschussverfahren

(1) Die Kommission wird von dem Ausschuss, der durch Artikel 68 Absatz 1 der Verordnung (EU) 2017/2226 eingesetzt wurde, unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates(******************).

(2) Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Artikel 49a Beratergruppe

eu-LISA setzt eine Beratergruppe ein, die ihr mit Fachkenntnissen in Bezug auf das VIS, insbesondere bei der Vorbereitung ihres Jahresarbeitsprogramms und ihres Jahrestätigkeitsberichts, zur Seite steht.

Artikel 50 Überwachung und Bewertung

(1) eu-LISA stellt sicher, dass Verfahren vorhanden sind, um die Funktionsweise des VIS anhand von Zielen hinsichtlich der Leistung, Kostenwirksamkeit, Sicherheit und Qualität des Dienstes zu überwachen.

(2) Zum Zwecke der technischen Wartung hat eu-LISA Zugang zu den erforderlichen Informationen über die Datenverarbeitungsvorgänge im VIS.

(3) Alle zwei Jahre übermittelt eu-LISA dem Europäischen Parlament, dem Rat und der Kommission einen Bericht über die technische Funktionsweise des VIS, einschließlich seiner Sicherheit und seiner Kosten. Dieser Bericht enthält, sobald die Technologie eingesetzt wird, auch eine Bewertung der Verwendung von Gesichtsbildern zur Identifizierung von Personen, einschließlich einer Bewertung etwaiger aufgetretener Schwierigkeiten.

(4) Jeder Mitgliedstaat und Europol erstellen unter Beachtung der nationalen Rechtsvorschriften über die Veröffentlichung sensibler Informationen jährliche Berichte über die Wirksamkeit des Zugriffs auf VIS-Daten für Gefahrenabwehr- und Strafverfolgungszwecke; diese Berichte enthalten Informationen und Statistiken über Folgendes:

a)
den genauen Zweck der Abfrage, einschließlich der Art der terroristischen Straftat oder sonstigen schweren Straftat;
b)
hinreichende Gründe für den begründeten Verdacht, dass der Verdächtige, der Täter oder das Opfer unter diese Verordnung fällt;
c)
die Zahl der Anträge auf Zugang zum VIS zu Gefahrenabwehr- und Strafverfolgungszwecken und auf Zugriff auf die Daten zu Kindern unter 14 Jahren;
d)
die Zahl und Art der Fälle, in denen Dringlichkeitsverfahren nach Artikel 22n Absatz 2 angewandt wurden, einschließlich der Fälle, die bei der nachträglichen Prüfung durch die zentrale Zugangsstelle nicht als dringlich anerkannt wurden.
e)
die Zahl und Art der Fälle, in denen die Identifizierung erfolgreich war.

Die Jahresberichte der Mitgliedstaaten und von Europol werden der Kommission bis zum 30. Juni des Folgejahres vorgelegt.

Zur Erleichterung der Erhebung dieser Daten nach Kapitel IIIb für die Zwecke der Generierung der in diesem Absatz genannten Statistiken wird den Mitgliedstaaten eine technische Lösung bereitgestellt. Die Kommission erlässt die Spezifikationen der technischen Lösung im Wege von Durchführungsrechtsakten. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(5) Drei Jahre nach der Inbetriebnahme des VIS gemäß Artikel 11 der Verordnung (EU) 2021/1134 und danach alle vier Jahre erstellt die Kommission eine Gesamtbewertung des VIS. In der Gesamtbewertung werden die Ergebnisse anhand von Zielen und angefallenen Kosten geprüft, wird bewertet, ob die zugrunde liegenden Prinzipien weiterhin Gültigkeit haben und welche Auswirkungen sie auf die Grundrechte hatten, wird die Anwendung dieser Verordnung in Bezug auf das VIS, die Sicherheit des VIS und die Nutzung der in Artikel 31 genannten Bestimmungen bewertet und werden etwaige Schlussfolgerungen für den künftigen Betrieb gezogen. Sie umfasst ferner eine detaillierte Analyse der in den Jahresberichten nach Absatz 4 des vorliegenden Artikels bereitgestellten Daten, um die Wirksamkeit des Zugriffs auf VIS-Daten für Gefahrenabwehr- und Strafverfolgungszwecke zu bewerten, sowie eine Bewertung, ob die Abfrage im ECRIS-TCN durch das VIS dazu beigetragen hat, das Ziel der Bewertung zu unterstützen, ob der Antragsteller eine Gefahr für die öffentliche Ordnung oder die öffentliche Sicherheit darstellen könnte. Die Kommission legt die Bewertung dem Europäischen Parlament und dem Rat vor.

(6) Die Mitgliedstaaten stellen eu-LISA und der Kommission die für die Ausarbeitung der Berichte nach den Absätzen 3, 4 und 5 erforderlichen Informationen zur Verfügung.

(7) eu-LISA stellt der Kommission die für die Erstellung der Gesamtbewertung nach Absatz 5 erforderlichen Informationen zur Verfügung.

Fußnote(n):

(*)

Verordnung (EU) Nr. 604/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist (ABl. L 180 vom 29.6.2013, S. 31).

(**)

Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 zu gemeinsamen Verfahren für die Zuerkennung und Aberkennung des internationalen Schutzes (ABl. L 180 vom 29.6.2013, S. 60).

(***)

Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über die Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom 19.9.2018, S. 1).;

(****)

Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53).

(*****)

Verordnung (EG) Nr. 1030/2002 des Rates vom 13. Juni 2002 zur einheitlichen Gestaltung des Aufenthaltstitels für Drittstaatsangehörige (ABl. L 157 vom 15.6.2002, S. 1).

(******)

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).

(*******)

Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).

(********)

Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates vom 15. März 2017 zur Terrorismusbekämpfung und zur Ersetzung des Rahmenbeschlusses 2002/475/JI des Rates und zur Änderung des Beschlusses 2005/671/JI des Rates (ABl. L 88 vom 31.3.2017, S. 6).

(*********)

Rahmenbeschluss 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten (ABl. L 190 vom 18.7.2002, S. 1)..

(**********)

Beschluss Nr. 1105/2011/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über die Liste der visierfähigen Reisedokumente, die den Inhaber zum Überschreiten der Außengrenzen berechtigen, und über die Schaffung eines Verfahrens zur Aufstellung dieser Liste (ABl. L 287 vom 4.11.2011, S. 9).

(***********)

Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates vom 29. April 2004 über das Recht der Unionsbürger und ihrer Familienangehörigen, sich im Hoheitsgebiet der Mitgliedstaaten frei zu bewegen und aufzuhalten, zur Änderung der Verordnung (EWG) Nr. 1612/68 und zur Aufhebung der Richtlinien 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG und 93/96/EWG (ABl. L 158 vom 30.4.2004, S. 77).;

(************)

Rahmenbeschluss 2009/315/JI des Rates vom 26. Februar 2009 über die Durchführung und den Inhalt des Austauschs von Informationen aus dem Strafregister zwischen den Mitgliedstaaten (ABl. L 93 vom 7.4.2009, S. 23).

(*************)

ABl. L 56 vom 4.3.1968, S. 1.

(**************)

Beschluss (EU) 2017/1908 des Rates vom 12. Oktober 2017 über das Inkraftsetzen einiger Bestimmungen des Schengen-Besitzstands über das Visa-Informationssystem in der Republik Bulgarien und in Rumänien (ABl. L 269 vom 19.10.2017, S. 39).;

(***************)

Verordnung (EU) Nr. 1053/2013 des Rates vom 7. Oktober 2013 zur Einführung eines Evaluierungs- und Überwachungsmechanismus für die Überprüfung der Anwendung des Schengen-Besitzstands und zur Aufhebung des Beschlusses des Exekutivausschusses vom 16. September 1998 bezüglich der Errichtung des Ständigen Ausschusses Schengener Durchführungsübereinkommen (ABl. L 295 vom 6.11.2013, S. 27).

(****************)

Verordnung (EU) 2021/1134 des Europäischen Parlaments und des Rates vom 7. Juli 2021 zur Änderung der Verordnungen (EG) Nr. 767/2008, (EG) Nr. 810/2009, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861, (EU) 2019/817 und (EU) 2019/1896 des Europäischen Parlaments und des Rates und zur Aufhebung der Entscheidung 2004/512/EG und des Beschlusses 2008/633/JI des Rates zum Zwecke der Reform des Visa-Informationssystems (ABl. L 248 vom 13.7.2021, S. 11).

(*****************)

Verordnung (EU) 2019/1896 des Europäischen Parlaments und des Rates vom 13. November 2019 über die Europäische Grenz- und Küstenwache und zur Aufhebung der Verordnungen (EU) Nr. 1052/2013 und (EU) 2016/1624 (ABl. L 295 vom 14.11.2019, S. 1).

(******************)

Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren (ABl. L 55 vom 28.2.2011, S. 13).

© Europäische Union 1998-2021

Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.