Präambel VO (EU) 2021/581

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2019/1896 des Europäischen Parlaments und des Rates vom 13. November 2019 über die Europäische Grenz- und Küstenwache und zur Aufhebung der Verordnungen (EU) Nr. 1052/2013 und (EU) 2016/1624⁽¹⁾, insbesondere auf Artikel 24 Absatz 3,

in Erwägung nachstehender Gründe:

(1)

Die Verordnung (EU) 2019/1896 definiert den Begriff „Lagebild” als eine Bündelung georeferenzierter echtzeitnaher Daten und Informationen, die von verschiedenen Behörden, Sensoren, Plattformen und anderen Quellen erhalten werden, über gesicherte Kommunikations- und Informationskanäle übermittelt werden, verarbeitet und selektiv angezeigt und mit anderen relevanten Behörden geteilt werden können, um ein Lagebewusstsein zu erlangen und die Reaktionsfähigkeit an den, entlang der oder in der Nähe der Außengrenzen und im Grenzvorbereich zu unterstützen. Diese Definition stellt eine Weiterentwicklung des ursprünglich in der Verordnung (EU) Nr. 1052/2013 des Europäischen Parlaments und des Rates⁽²⁾ eingeführten Begriffs dar und entspricht einem stärker „datenzentrierten” Ansatz, bei dem die Benutzer die geeignete grafische Darstellung und die Benutzerschnittstelle je nach operativer Lage und ihrem Führungs- und Kontrollbedarf selber auswählen können.

(2)

Die Verordnung (EU) 2019/1896 sieht vor, dass durch die Erfassung, Bewertung, Zusammenstellung, Analyse, Auslegung, Erzeugung, Visualisierung und Verbreitung von Informationen nationale Lagebilder, ein europäisches Lagebild und spezifische Lagebilder erstellt werden. Die Lagebilder sollen aus drei voneinander getrennten Informationsschichten (Ereignisschicht, Einsatzschicht und Analyseschicht) bestehen.

(3)

Es ist erforderlich, die Einzelheiten der einzelnen Informationsschichten der Lagebilder und die Regeln für die Erstellung spezifischer Lagebilder festzulegen. Ferner gilt es festzulegen, welche Art von Informationen es bereitzustellen gilt, nach welchen Verfahren die Bereitstellung dieser Informationen gesteuert werden soll und mit welchen Mechanismen die Qualitätskontrolle vorgenommen werden soll. Um ein koordiniertes Vorgehen sicherzustellen, das dem Informationsaustausch förderlich ist, sollte die Berichterstattung im Europäischen Grenzüberwachungssystem (Eurosur) näher geregelt und standardisiert werden.

(4)

Damit die Ereignisschichten der Lagebilder umfassend genug und hinreichend detailliert sind, sollten die nationalen Koordinierungszentren sowie gegebenenfalls die Europäische Agentur für die Grenz- und Küstenwache (im Folgenden die „Agentur” ) und die internationalen Koordinierungszentren zeitnah über Ereignisse, die Auswirkungen auf die Außengrenzen haben können, Bericht erstatten.

(5)

Ergänzend sollte mittels Indikatoren und in Form von Einzelereignisberichten über Ereignisse berichtet werden. Die Indikatoren helfen bei der Beurteilung der Gesamtentwicklung an einem Grenzabschnitt und tragen zu einem verbesserten Lagebewusstsein bei, während die Einzelereignisberichte einer zeitnahen Reaktion auf ein bestimmtes Ereignis dienlich sein können.

(6)

Die Einzelereignisberichte können dringendes Handeln erforderlich machen. Es muss daher möglich sein, Einzelereignisse zeitnah zu melden, damit rechtzeitig reagiert werden kann. Sobald ein Ereignis festgestellt wird, sollte ein erster Bericht übermittelt und in den entsprechenden Lagebildern angezeigt werden. Um Verzögerungen zu vermeiden, die die Fähigkeit zu einer schnellen Reaktion beeinträchtigen könnten, sollte das Validierungsverfahren das Versenden eines Berichts mit einer Teilvalidierung ermöglichen.

(7)

Unter derartigen Umständen versandte Berichte können gleichwohl zu Fehlalarmen führen. Der Urheber und der Eigentümer des Lagebilds sollten das Konfidenzniveau der im Lagebild angezeigten Berichte und Ereignisse bewerten und angeben. Sobald ergänzende Informationen vorliegen, sollte der erste Bericht durch Folgeberichte ergänzt werden.

(8)

Die in Eurosur vorzunehmende Meldung von Ereignissen im Zusammenhang mit Dokumentenbetrug und -kriminalität sollte die Meldepflichten, welche die Verordnung (EU) 2020/493 des Europäischen Parlaments und des Rates⁽³⁾ im Rahmen des Online-Systems für den vertraulichen Informationsaustausch über gefälschte und echte Dokumente (False and Authentic Document Online system — FADO) vorsieht, ergänzen.

(9)

Die nach Maßgabe dieser Verordnung erfolgende Meldung von Einzelereignissen im Zusammenhang mit dem grenzüberschreitenden Warenverkehr und etwaigem damit verbundenem illegalen Handel sollte die bestehenden Meldepflichten, Beschränkungen und Zuständigkeiten im Zollbereich wie auch die systematische Berichterstattung über Kontrollen unberührt lassen. Dies gilt insbesondere für die Berichterstattungspflichten im Rahmen des Einfuhrkontrollsystems 2 (ICS2) gemäß Artikel 186 der Durchführungsverordnung (EU) 2015/2447 der Kommission⁽⁴⁾ sowie für den Informationsaustausch über Risiken im Rahmen des Zollrisikomanagementsystems (CRMS) gemäß Artikel 86 derselben Verordnung und im Rahmen des durch die Verordnung (EG) Nr. 515/97 des Rates⁽⁵⁾ errichteten Zollinformationssystems (ZIS). Auch sollte es keine Überschneidungen mit den bestehenden Berichterstattungsmechanismen der Mitgliedstaaten im Zusammenhang mit Zollangelegenheiten und Zolltätigkeiten geben. Bei entsprechender Verfügbarkeit könnten die einschlägigen Informationen aus bestehenden Quellen der Kommission eingeholt werden.

(10)

Was die Einsatzschicht der Lagebilder anbelangt, so sollte der Eigentümer der Lagebilder, um einen hinreichend umfassenden Überblick zu gewährleisten, Berichte über die eigenen Einsatzmittel der Mitgliedstaaten, Berichte über Einsatzpläne sowie Berichte über Umweltinformationen (insbesondere mit meteorologischen und ozeanografischen Daten) erhalten. In Fällen, in denen die Auswirkungen an einem Grenzabschnitt hoch oder kritisch sind, ist wegen der notwendigen Koordinierung eine detaillierte Berichterstattung über die Einsatzpläne erforderlich, damit die Reaktion der verschiedenen beteiligten Behörden besser vorhergesehen werden kann.

(11)

Die im Rahmen gemeinsamer Grenzeinsätze oder im Zuge von Soforteinsätzen zu Grenzsicherungszwecken durchzuführende operative Berichterstattung sollte in den Einsatzplänen aller gemeinsamen Grenzeinsätze und aller Soforteinsätze zu Grenzsicherungszwecken beschrieben werden.

(12)

Die Analyseschicht der Lagebilder sollte von deren Eigentümer auf der Grundlage von Risikoanalyseberichten erstellt werden. Diese Berichte dienen dazu, an den Außengrenzen auftretende Ereignisse verständlicher zu machen, was die Vorhersage von Trends, die Planung und Durchführung von Grenzkontrolltätigkeiten und die strategische Risikoanalyse erleichtern kann. Die Methoden der Berichterstattung über die Risikoanalyse und die Zuweisung von Konfidenzniveaus sollten auf dem gemeinsamen integrierten Risikoanalysemodell (CIRAM) basieren.

(13)

Zur Gewährleistung der Kohärenz und zur Vereinfachung des Informationsaustauschs unter Wahrung der Sicherheit sollte die Agentur ihre verschiedenen Risikoanalysenetze und -instrumente wie das Frontex-Risikoanalysenetz (FRAN), das Europäische Netzwerk für Risikoanalyse des Dokumentenbetrugs (EDF-RAN) oder das Maritime Intelligence Community Risk Analysis Network (MIC-RAN) im Rahmen von Eurosur integrieren und weiterentwickeln.

(14)

Bei der Berichterstattung in Eurosur sollte den Besonderheiten bestimmter Grenzkontrolltätigkeiten wie der Grenzüberwachung in der Luft oder auf See sowie den Besonderheiten bestimmter damit verbundener Ereignisse wie Sekundärmigration oder Such- und Rettungseinsätze Rechnung getragen werden. Mit jeder Meldung derartiger Informationen wird ein Beitrag zur Erstellung eines europäischen Lagebilds einschließlich Risikoanalyse und Auswirkungseinstufung geleistet. Außerdem dürfte die Berichterstattung über auf Land oder See durchgeführte Such- und Rettungseinsätze dazu beitragen, den Schutz von Migranten zu verbessern und ihr Leben zu retten.

(15)

Der Eigentümer des Lagebilds sollte das Lagebild so pflegen, dass es ein klares Verständnis der Lage an jedem Außengrenzabschnitt und für jeden Zuständigkeitsbereich ermöglicht sowie die Risikoanalyse und Reaktionsmöglichkeiten auf geeigneter Ebene erleichtert.

(16)

Bei der in Zusammenarbeit mit Dritten durchgeführten Erstellung spezifischer Lagebilder für Eurosur sollten die Mitgliedstaaten und die Agentur die von der Agentur entwickelten technischen und operativen Standards für den Informationsaustausch einhalten und fördern.

(17)

Es ist notwendig, die operativen Zuständigkeiten für die Berichterstattung und die Pflege der Lagebilder im Verhältnis zu den technischen Zuständigkeiten für den Betrieb und die Pflege der verschiedenen technischen Systeme und Netze zur Unterstützung der Verarbeitung von Informationen in Eurosur festzulegen.

(18)

Damit die operativen Zuständigkeiten für die technische Implementierung von Eurosur hinreichend detailliert festgelegt werden können, ist es erforderlich, die betreffenden technischen Komponenten von Eurosur zu benennen. Um die große Menge an verarbeiteten Informationen zu steuern und die Arbeitsbelastung der Bediener zu reduzieren, sollte der Informationsaustausch in Eurosur automatisiert werden. Die Mitgliedstaaten und die Agentur sollten technische Schnittstellen entwickeln, durch die die Vernetzung der Maschinen verbessert wird, und auf Instrumente zur Unterstützung der Entscheidungsfindung zurückgreifen, um die Bediener von Eurosur bei ihren Aufgaben zu unterstützen.

(19)

Bei der Festlegung des Formats der Berichte über die ausgewählten Schiffe im Rahmen der technischen Standards für den Informationsaustausch sollte die Agentur in enger Zusammenarbeit mit den zuständigen nationalen Behörden auf international vereinbarte Formate zurückgreifen, die in den einschlägigen völkerrechtlichen Rechtsvorschriften festgelegt wurden, darunter vor allem das Seerechtsübereinkommen der Vereinten Nationen, das Seegewohnheitsrecht sowie insbesondere die von der Internationalen Seeschifffahrts-Organisation (IMO) festgelegten Instrumente und deren Varianten in den innerstaatlichen Rechtsordnungen der Flaggenstaaten.

(20)

Bei der Festlegung des Formats der Berichte über die ausgewählten Flugzeuge im Rahmen der technischen Standards für den Informationsaustausch sollte die Agentur in enger Zusammenarbeit mit den zuständigen nationalen Behörden nach Möglichkeit auf international vereinbarte Formate wie die von der Internationalen Zivilluftfahrt-Organisation (ICAO) festgelegten Formate zurückgreifen.

(21)

Die Datensicherheit in Eurosur zielt darauf ab, die Echtheit, die Verfügbarkeit, die Unversehrtheit, die Vertraulichkeit und die Unanfechtbarkeit der Berichte und aller anderen in Eurosur verarbeiteten Daten und Informationen zu gewährleisten.

(22)

Die Datensicherheit der technischen Komponenten von Eurosur hängt davon ab, inwieweit die technischen Komponenten auf einem gegebenen Konfidenzniveau jede Aktion erkennen und abwehren können, die die Sicherheit der verarbeiteten Daten und Informationen oder der damit verbundenen Dienste, die von diesen Netzen und Informationssystemen angeboten werden oder über sie zugänglich sind, gefährdet.

(23)

Die Datensicherheit von Eurosur fällt in die gemeinsame Verantwortung der Mitgliedstaaten und der Agentur.

(24)

Cybersicherheitsbedrohungen entwickeln sich permanent weiter und werden für kriminelle und terroristische Netze immer erschwinglicher. Eurosur sollte daher einen angemessenen und homogenen Schutz vor Cyberbedrohungen sowohl auf EU-Ebene als auch auf nationaler Ebene sicherstellen. Eurosur ist ein Rahmen für den Austausch von Informationen unterschiedlicher Geheimhaltungsgrade. Bei der Implementierung der technischen Komponenten von Eurosur sollten die zuständigen nationalen Behörden und die Agentur sicherstellen, dass jeder Nutzer einen angemessenen Zugang zu den relevanten Informationen hat, der seinem Akkreditierungsgrad und der von ihm benötigten Kenntnis entspricht.

(25)

Für die Verwendung des Kommunikationsnetzes bis hin zum Geheimhaltungsgrad „CONFIDENTIAL EU” sollte die Agentur eine Übergangslösung für jene nationalen Komponenten vorsehen, die weiterhin nur bis zum Geheimhaltungsgrad „RESTREINT UE/EU RESTRICTED” oder gleichwertigen nationalen Geheimhaltungsgraden akkreditiert wären.

(26)

Zur Gewährleistung eines ordnungsgemäßen Akkreditierungsverfahrens wird mit dieser Verordnung als Teil der Datensicherheitsvorschriften von Eurosur ein gemeinsames Gremium für die Sicherheitsakkreditierung (im Folgenden „Akkreditierungsgremium” ) innerhalb der Agentur eingerichtet. Ein solches Gremium ist gemäß dem Beschluss (EU, Euratom) 2015/444 der Kommission⁽⁶⁾ erforderlich, da Eurosur aus mehreren miteinander verbundenen Systemen besteht, an denen mehrere Parteien mitwirken.

(27)

Das Akkreditierungsgremium ist eine unabhängige technische Stelle, die keine Auswirkungen auf die Aufgaben des Verwaltungsrats der Agentur hat.

(28)

In Anwendung des Subsidiaritätsprinzips sollten sich die Sicherheitsakkreditierungsbeschlüsse gemäß dem in der Sicherheitsakkreditierungsstrategie festgelegten Verfahren auf die von den jeweiligen einzelstaatlichen Sicherheitsakkreditierungsstellen der Mitgliedstaaten getroffenen lokalen Sicherheitsakkreditierungsbeschlüsse stützen.

(29)

Damit das Akkreditierungsgremium alle seine Tätigkeiten rasch und effektiv durchführen kann, sollte es in der Lage sein, entsprechende untergeordnete Einrichtungen zu errichten, die seine Weisungen befolgen. Das Akkreditierungsgremium sollte dementsprechend ein Gremium einrichten, von dem es bei der Vorbereitung seiner Beschlüsse unterstützt wird.

(30)

Die Sicherheitsakkreditierungstätigkeiten sollten mit den Maßnahmen der für die Verwaltung der Systeme zuständigen Behörden und sonstigen maßgeblich für die Anwendung der Sicherheitsvorschriften zuständigen Stellen abgestimmt werden.

(31)

In Anbetracht der Eigenheiten und der Komplexität von Eurosur ist es von wesentlicher Bedeutung, dass die Sicherheitsakkreditierungstätigkeiten im Rahmen kollektiver Verantwortung für eine kontinuierliche Risikokontrolle und für die Sicherheit der Union und ihrer Mitgliedstaaten wahrgenommen werden, indem auf eine Konsensbildung hingewirkt wird und sämtliche von Sicherheitsfragen betroffenen Akteure einbezogen werden. Auch ist es zwingend notwendig, dass mit den technischen Sicherheitsakkreditierungstätigkeiten Fachleute betraut werden, die über die für die Akkreditierung komplexer Systeme erforderlichen Qualifikationen verfügen und eine angemessene Sicherheitsermächtigung vorweisen können.

(32)

Damit das Akkreditierungsgremium seine Aufgaben erfüllen kann, sollte ferner vorgesehen werden, dass die Mitgliedstaaten dem Gremium alle erforderlichen Unterlagen zur Verfügung stellen und ordnungsgemäß ermächtigten Personen Zugang zu Verschlusssachen im Rahmen von Eurosur und unterstützenden Systemen (einschließlich des Kommunikationsnetzes) sowie zu allen in ihre Zuständigkeit fallenden Bereichen gewähren und auf lokaler Ebene für die Sicherheitsakkreditierung der in ihrem Hoheitsgebiet liegenden Bereiche verantwortlich sind.

(33)

Während der direkte Zugang zu einem nationalen System das alleinige Vorrecht des betreffenden Mitgliedstaats ist, könnte den Bediensteten der Agentur im Rahmen von Eurosur direkter Zugang zu den nationalen Systemen gewährt werden, damit sie die nationalen Behörden bei ihren Aufgaben unterstützen können.

(34)

Die Bestimmungen über die Datensicherheit der externen Komponenten von Eurosur sollten Teil der sich auf Eurosur beziehenden Bestimmungen der entsprechenden Arbeitsvereinbarungen und Standardstatusvereinbarungen sein. Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 22 über die Position Dänemarks hat sich Dänemark nicht an der Annahme der Verordnung (EU) 2019/817 des Europäischen Parlaments und des Rates⁽⁷⁾ beteiligt und ist somit weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet. Da die Verordnung (EU) 2019/817 den Schengen-Besitzstand jedoch ergänzt, hat Dänemark im Einklang mit Artikel 4 des genannten Protokolls am 31. Oktober 2019 seinen Beschluss mitgeteilt, die Verordnung (EU) 2019/817 in nationales Recht umzusetzen.

(35)

Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich Irland gemäß dem Beschluss 2002/192/EG des Rates⁽⁸⁾ nicht beteiligt; Irland beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch sie gebunden noch zu ihrer Anwendung verpflichtet.

(36)

Für Island und Norwegen stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die zu dem in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG des Rates⁽⁹⁾ genannten Bereich gehören.

(37)

Für die Schweiz stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die zu dem in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2008/146/EG des Rates⁽¹⁰⁾ genannten Bereich gehören.

(38)

Für Liechtenstein stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die zu dem in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2011/350/EU des Rates⁽¹¹⁾ genannten Bereich gehören.

(39)

Die in dieser Verordnung vorgesehenen Maßnahmen stehen im Einklang mit der Stellungnahme des Ausschusses für die Europäische Grenz- und Küstenwache —

HAT FOLGENDE VERORDNUNG ERLASSEN: