Präambel VO (EU) 2021/2222

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2019/818 des Europäischen Parlaments und des Rates vom 20. Mai 2019 zur Errichtung eines Rahmens für die Interoperabilität zwischen EU-Informationssystemen (polizeiliche und justizielle Zusammenarbeit, Asyl und Migration) und zur Änderung der Verordnungen (EU) 2018/1726, (EU) 2018/1862 und (EU) 2019/816⁽¹⁾, insbesondere auf Artikel 39 Absatz 5 derselben,

in Erwägung der nachstehenden Gründe:

(1): Mit den Verordnungen (EU) 2019/818 und (EU) 2019/817 des Europäischen Parlaments und des Rates⁽²⁾ wird ein Rahmen für die Interoperabilität zwischen den EU-Informationssystemen in den Bereichen Grenzen, Visa, polizeiliche und justizielle Zusammenarbeit, Asyl und Migration geschaffen.

(2): Zu diesem Rahmen gehört eine ganze Reihe von Komponenten und Hilfsmitteln zur Unterstützung der Interoperabilität, unter anderem ein Zentralspeicher für Berichte und Statistiken (im Folgenden der „zentrale Speicher” ). Im zentralen Speicher werden anonymisierte Daten aus den zugrunde liegenden EU-Informationssystemen, dem gemeinsamen Dienst für den Abgleich biometrischer Daten, dem gemeinsamen Speicher für Identitätsdaten und dem Detektor für Mehrfachidentitäten gespeichert, um systemübergreifende statistische Berichte für politische und operative Zwecke sowie für die Zwecke der Datenqualität bereitzustellen.

(3): Die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts ( „eu-LISA” ) ist für die Einrichtung, den Betrieb und das Hosting des zentralen Speichers sowie für dessen Betriebsmanagement zuständig.

(4): Damit der zentrale Speicher systemübergreifende statistische Daten liefern kann, müssen detaillierte Regeln für seinen Betrieb, einschließlich spezifischer Vorschriften für die Verarbeitung personenbezogener Daten, sowie Sicherheitsvorschriften festgelegt werden.

(5): eu-LISA sollte ein Tool zur Datenanonymisierung entwickeln, das als Bestandteil der Architektur des zentralen Speichers verhindert, dass Einzelpersonen anhand der statistischen Daten des zentralen Speichers identifiziert werden können. Der Anonymisierungsprozess sollte automatisiert ablaufen.

(6): Der kontrollierte und gesicherte Zugriff sollte nur den entsprechend ermächtigten Bediensteten der zuständigen Behörden, Unionsorgane und Unionsagenturen gewährt werden, damit diese die Daten und Statistiken des zentralen Speichers einsehen können. Zu diesem Zweck sollte eu-LISA ein Berichterstattungstool als Bestandteil der Architektur des zentralen Speichers entwickeln. Das Personal von eu-LISA sollte keinen direkten Zugriff auf die personenbezogenen Daten haben, die in den EU-Informationssystemen oder in den Interoperabilitätskomponenten gespeichert sind.

(7): Damit der Abgleich von Identitätsdateien in oder zwischen den entsprechenden EU-Informationssystemen für einschlägige statistische Zwecke zurückverfolgt werden kann, sollte für jeden derartigen Vorgang eine eindeutige Referenznummer im zentralen Speicher geführt werden. Es sollte ausgeschlossen sein, dass diese Nummer für den Abruf von Informationen aus den Identitätsdateien verwendet wird.

(8): Die technische Lösung, in der der zentrale Speicher untergebracht ist, sollte am Technikstandort von eu-LISA und am Backup-Standort implementiert werden, um zu gewährleisten, dass sie jederzeit verfügbar ist.

(9): Da die Verordnung (EU) 2019/818 den Schengen-Besitzstand ergänzt, hat Dänemark gemäß Artikel 4 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 22 über die Position Dänemarks mitgeteilt, die Verordnung (EU) 2019/818 in nationales Recht umzusetzen. Dänemark ist daher an die vorliegende Verordnung gebunden.

(10): Die vorliegende Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich Irland nicht beteiligt⁽³⁾. Irland beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(11): Für Island und Norwegen stellt die vorliegende Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union und der Republik Island und dem Königreich Norwegen über die Assoziierung dieser beiden Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands⁽⁴⁾ dar, die in den Bereich gemäß Artikel 1 Buchstabe A des Beschlusses 1999/437/EG des Rates⁽⁵⁾ fallen.

(12): Für die Schweiz stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands⁽⁶⁾ dar, die in den Bereich gemäß Artikel 1 Buchstabe A des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2008/146/EG des Rates⁽⁷⁾ fallen.

(13): Für Liechtenstein stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands⁽⁸⁾ dar, die in den Bereich gemäß Artikel 1 Buchstabe A des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2011/350/EU des Rates⁽⁹⁾ fallen.

(14): Für Zypern, Bulgarien, Rumänien und Kroatien stellt diese Verordnung einen auf dem Schengen-Besitzstand aufbauenden oder anderweitig damit zusammenhängenden Rechtsakt im Sinne des Artikels 3 Absatz 1 der Beitrittsakte von 2003, des Artikels 4 Absatz 1 der Beitrittsakte von 2005 und des Artikels 4 Absatz 1 der Beitrittsakte von 2011 dar.

(15): Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates⁽¹⁰⁾ angehört und hat am 17. Juni 2021 eine Stellungnahme abgegeben —

HAT DIE FOLGENDE VERORDNUNG ERLASSEN:

Fußnote(n):

(1): ABl. L 135 vom 22.5.2019, S. 85.
(2): Verordnung (EU) 2019/817 des Europäischen Parlaments und des Rates vom 20. Mai 2019 zur Errichtung eines Rahmens für die Interoperabilität zwischen EU-Informationssystemen in den Bereichen Grenzen und Visa und zur Änderung der Verordnungen (EG) Nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 und (EU) 2018/1861 des Europäischen Parlaments und des Rates, der Entscheidung 2004/512/EG des Rates und des Beschlusses 2008/633/JI des Rates (ABl. L 135 vom 22.5.2019, S. 27).
(3): Diese Verordnung fällt nicht in den Anwendungsbereich der Maßnahmen gemäß dem Beschluss 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland (ABl. L 64 vom 7.3.2002, S. 20).
(4): ABl. L 176 vom 10.7.1999, S. 36.
(5): Beschluss 1999/437/EG des Rates vom 17. Mai 1999 zum Erlass bestimmter Durchführungsvorschriften zu dem Übereinkommen zwischen dem Rat der Europäischen Union und der Republik Island und dem Königreich Norwegen über die Assoziierung dieser beiden Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (ABl. L 176 vom 10.7.1999, S. 31).
(6): ABl. L 53 vom 27.2.2008, S. 52.
(7): Beschluss 2008/146/EG des Rates vom 28. Januar 2008 über den Abschluss — im Namen der Europäischen Gemeinschaft — des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (ABl. L 53 vom 27.2.2008, S. 1).
(8): ABl. L 160 vom 18.6.2011, S. 21.
(9): Beschluss 2011/350/EU des Rates vom 7. März 2011 über den Abschluss — im Namen der Europäischen Union — des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zum Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands in Bezug auf die Abschaffung der Kontrollen an den Binnengrenzen und den freien Personenverkehr (ABl. L 160 vom 18.6.2011, S. 19).
(10): Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).

Artikel 1

Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.