Konsolidierter TEXT: 32018R1861 — DE

02018R1861 — DE — 03.08.2021 — 002.001

Dieser Text dient lediglich zu Informationszwecken und hat keine Rechtswirkung. Die EU-Organe übernehmen keine Haftung für seinen Inhalt. Verbindliche Fassungen der betreffenden Rechtsakte einschließlich ihrer Präambeln sind nur die im Amtsblatt der Europäischen Union veröffentlichten und auf EUR-Lex verfügbaren Texte. Diese amtlichen Texte sind über die Links in diesem Dokument unmittelbar zugänglich

►B

VERORDNUNG (EU) 2018/1861 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 28. November 2018

über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) im Bereich der Grenzkontrollen, zur Änderung des Übereinkommens zur Durchführung des Übereinkommens von Schengen und zur Änderung und Aufhebung der Verordnung (EG) Nr. 1987/2006

(ABl. L 312 vom 7.12.2018, S. 14)

Geändert durch:

		Amtsblatt
		Nr.	Seite	Datum
►M1	VERORDNUNG (EU) 2019/817 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 20. Mai 2019	L 135	27	22.5.2019
►M2	VERORDNUNG (EU) 2021/1152 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 7. Juli 2021	L 249	15	14.7.2021

▼B

VERORDNUNG (EU) 2018/1861 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 28. November 2018

KAPITEL I

ALLGEMEINE BESTIMMUNGEN

Artikel 1

Allgemeines Ziel des SIS

Das SIS hat zum Ziel, anhand der über dieses System mitgeteilten Informationen ein hohes Maß an Sicherheit im Raum der Freiheit, der Sicherheit und des Rechts der Union, einschließlich der Wahrung der öffentlichen Sicherheit und Ordnung sowie des Schutzes der Sicherheit im Hoheitsgebiet der Mitgliedstaaten, zu gewährleisten und die Anwendung der Bestimmungen von Teil 3 Titel V Kapitel 2 des AEUV im Bereich des Personenverkehrs in ihrem Hoheitsgebiet sicherzustellen.

Artikel 2

Gegenstand

(1)

In dieser Verordnung werden die Voraussetzungen und Verfahren für die Eingabe von Ausschreibungen von Drittstaatsangehörigen in das SIS und deren Verarbeitung sowie für den Austausch von Zusatzinformationen und ergänzenden Daten zum Zwecke der Verweigerung der Einreise in das Hoheitsgebiet der Mitgliedstaaten und den dortigen Aufenthalt festgelegt.

(2)

Diese Verordnung enthält außerdem Bestimmungen über die Systemarchitektur des SIS, über die Zuständigkeiten der Mitgliedstaaten und der Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (im Folgenden „eu-LISA“), über die Datenverarbeitung, über die Rechte der betroffenen Personen und über die Haftung.

Artikel 3

Begriffsbestimmungen

Für die Zwecke dieser Verordnung bezeichnet der Ausdruck

„Ausschreibung“ einen in das SIS eingegebenen Datensatz, der den zuständigen Behörden die Identifizierung einer Person im Hinblick auf die Ergreifung spezifischer Maßnahmen ermöglicht;

„Zusatzinformationen“ Informationen, die nicht zu den im SIS gespeicherten Ausschreibungsdaten gehören, aber mit SIS-Ausschreibungen verknüpft sind und in folgenden Fällen über die SIRENE-Büros ausgetauscht werden:

bei Eingabe einer Ausschreibung, damit die Mitgliedstaaten einander konsultieren oder unterrichten können;

nach einem Treffer, damit die erforderlichen Maßnahmen ergriffen werden können;

in Fällen, in denen die ersuchten Maßnahmen nicht ergriffen werden können;

bei Fragen der Qualität der SIS-Daten;

bei Fragen der Vereinbarkeit und Rangfolge von Ausschreibungen;

bei Fragen des Auskunftsrechts;

„ergänzende Daten“ im SIS gespeicherte und mit SIS-Ausschreibungen verknüpfte Daten, die den zuständigen Behörden unmittelbar zur Verfügung stehen müssen, wenn eine Person, zu der Daten in das SIS eingegeben wurden, als Ergebnis einer Abfrage des SIS aufgefunden wird;

„Drittstaatsangehöriger“ eine Person, die kein Unionsbürger im Sinne des Artikels 20 Absatz 1 AEUV ist, mit Ausnahme der Personen, die aufgrund von Abkommen zwischen der Union beziehungsweise der Union und ihren Mitgliedstaaten einerseits und dem betreffenden Drittstaat andererseits ein Recht auf Freizügigkeit genießen, das dem der Unionsbürger gleichwertig ist;

„personenbezogene Daten“ personenbezogene Daten im Sinne von Artikel 4 Nummer 1 der Verordnung (EU) 2016/679;

„Verarbeitung personenbezogener Daten“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, das Protokollieren, die Organisation, das Ordnen, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, die Löschung oder die Vernichtung;

„Übereinstimmung“ das Eintreten folgender Schritte:

Eine Abfrage wurde durch einen Endnutzer im SIS durchgeführt;

diese Abfrage hat ergeben, dass ein anderer Mitgliedstaat eine Ausschreibung in das SIS eingegeben hat; und

die Daten der Ausschreibung im SIS stimmen mit den für die Abfrage verwendeten Daten überein;

„Treffer“ eine Übereinstimmung, die folgende Kriterien erfüllt:

Sie wurde bestätigt, und zwar

vom Endnutzer oder

ii)

von der zuständigen Behörde im Einklang mit den nationalen Verfahren für den Fall, dass die betreffende Übereinstimmung auf der Grundlage eines Abgleichs von biometrischen Daten erzielt wurde,

und

es wurde um weitere Maßnahmen ersucht;

„ausschreibender Mitgliedstaat“ den Mitgliedstaat, der die Ausschreibung in das SIS eingegeben hat;

10.

„erteilender Mitgliedstaat“ den Mitgliedstaat, der die Erteilung oder Verlängerung eines Aufenthaltstitels oder eines Visums für den längerfristigen Aufenthalt in Erwägung zieht oder der einen Aufenthaltstitel oder ein Visum für den längerfristigen Aufenthalt erteilt oder verlängert hat und am Konsultationsverfahren mit einem anderen Mitgliedstaat teilnimmt;

11.

„vollziehender Mitgliedstaat“ den Mitgliedstaat, der nach einem Treffer die erforderlichen Maßnahmen ergreift oder ergriffen hat;

12.

„Endnutzer“ ein Mitglied des Personals einer zuständigen Behörde, das berechtigt ist, direkt Abfragen in der CS-SIS, dem N.SIS oder einer technischen Kopie davon durchführen;

13.

„biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen oder physiologischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, d. h. Lichtbilder, Gesichtsbilder und daktyloskopische Daten;

14.

„daktyloskopische Daten“ Daten zu Fingerabdrücken und Handflächenabdrücken, die aufgrund ihrer Einzigartigkeit und der darin enthaltenen Bezugspunkte präzise und schlüssige Abgleiche zur Identität einer Person ermöglichen;

15.

„Gesichtsbild“ eine digitale Aufnahme des Gesichts, in ausreichender Bildauflösung und Qualität für den automatisierten biometrischen Abgleich;

16.

„Rückkehr“ die Rückkehr im Sinne des Artikels 3 Nummer 3 der Richtlinie 2008/115/EG;

17.

„Einreiseverbot“ ein Einreiseverbot im Sinne des Artikels 3 Nummer 6 der Richtlinie 2008/115/EG;

18.

„terroristische Straftat“ eine Straftat nach nationalem Recht, die in den Artikeln 3 bis 14 der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates ( 1 ) aufgeführt ist oder die für die Mitgliedstaaten, die nicht durch die genannte Richtlinie gebunden sind, einer dieser Straftaten gleichwertig ist;

19.

„Aufenthaltstitel“ einen Aufenthaltstitel im Sinne des Artikels 2 Nummer 16 der Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates ( 2 );

20.

„Visum für den längerfristigen Aufenthalt“ ein Visum für einen längerfristigen Aufenthalt im Sinne des Artikels 18 Absatz 1 des Übereinkommens zur Durchführung des Übereinkommens von Schengen;

21.

„Gefahr für die öffentliche Gesundheit“ eine Gefahr für die öffentliche Gesundheit im Sinne von Artikel 2 Nummer 21 der Verordnung (EU) 2016/399;

▼M1

22.

„ESP“ das durch Artikel 6 Absatz 1 der Verordnung (EU) 2019/817 des Europäischen Parlaments und des Rates ( 3 ) geschaffene Europäische Suchportal;

23.

„gemeinsamer BMS“ den durch Artikel 12 Absatz 1 der Verordnung (EU) 2019/817 eingerichteten gemeinsamen Dienst für den Abgleich biometrischer Daten;

24.

„CIR“ den durch Artikel 17 Absatz 1 der Verordnung (EU) 2019/817 eingerichteten gemeinsamen Speicher für Identitätsdaten;

25.

„MID“ den durch Artikel 25 Absatz 1 der Verordnung (EU) 2019/817 eingerichteten Detektor für Mehrfachidentitäten.

▼B

Artikel 4

Systemarchitektur und Betrieb des SIS

(1)

Das SIS besteht aus

einem zentralen System (im Folgenden „zentrales SIS“), zu dem folgende Elemente gehören:

eine technische Unterstützungseinheit (im Folgenden „CS-SIS“), die eine Datenbank (im Folgenden „SIS-Datenbank“) enthält, einschließlich eines Back-up-CS-SIS;

ii)

eine einheitliche nationale Schnittstelle (im Folgenden „NI-SIS“);

▼M1

einem nationalen System (im Folgenden „N.SIS“) in jedem einzelnen Mitgliedstaat, das aus den nationalen, mit dem zentralen SIS kommunizierenden Datensystemen besteht, einschließlich mindestens einem nationalen oder gemeinsamen Back-up-N.SIS;

einer Kommunikationsinfrastruktur zwischen der CS-SIS, der Back-up-CS-SIS und der NI-SIS (im Folgenden „Kommunikationsinfrastruktur“), die ein verschlüsseltes virtuelles Netz speziell für SIS-Daten und den Austausch von Daten zwischen SIRENE-Büros nach Artikel 7 Absatz 2 zur Verfügung stellt, und

einer sicheren Kommunikationsinfrastruktur zwischen der CS-SIS und den zentralen Infrastrukturen des ESP, des gemeinsamen BMS und des MID.

▼B

Ein N.SIS gemäß Buchstabe b kann einen Datenbestand (im Folgenden „nationale Kopie“) umfassen, der eine vollständige oder Teilkopie der SIS-Datenbank enthält. Zwei oder mehr Mitgliedstaaten können in einem ihrer N.SIS eine gemeinsame Kopie erstellen, die von diesen Mitgliedstaaten gemeinsam genutzt werden kann. Eine derartige gemeinsame Kopie gilt als die nationale Kopie jedes dieser Mitgliedstaaten.

Ein gemeinsames Back-up-N.SIS gemäß Buchstabe b kann gemeinsam von zwei oder mehr Mitgliedstaaten genutzt werden. In diesen Fällen gilt das gemeinsame Back-up-N.SIS als Back-up-N.SIS jedes dieser Mitgliedstaaten. Das N.SIS und sein Back-up können gleichzeitig verwendet werden, um die ununterbrochene Verfügbarkeit für die Endnutzer zu gewährleisten.

Mitgliedstaaten, die eine gemeinsame Kopie oder ein gemeinsames Back-up-N.SIS zur gemeinsamen Nutzung erstellen möchten, vereinbaren ihre jeweiligen Zuständigkeiten schriftlich. Die Mitgliedstaaten unterrichten die Kommission über ihre Vereinbarung.

Die Kommunikationsinfrastruktur muss die ununterbrochene Verfügbarkeit des SIS unterstützen und dazu beitragen, diese zu gewährleisten. Sie muss redundante und getrennte Wege für die Verbindungen zwischen der CS-SIS und der Back-up-CS-SIS sowie für die Verbindungen zwischen jedem nationalen SIS-Netzzugangspunkt und der CS-SIS und der Back-up-CS-SIS umfassen.

(2)

Die Mitgliedstaaten nehmen die Eingabe, Aktualisierung, Löschung und Abfrage von SIS-Daten über ihr eigenes N.SIS vor. Mitgliedstaaten, die eine nationale Teilkopie oder eine vollständige nationale Kopie bzw. eine gemeinsame Teilkopie oder eine gemeinsame vollständige Kopie verwenden, stellen diese Kopie innerhalb des Hoheitsgebiets jedes dieser Mitgliedstaaten zur Abfrage im automatisierten Verfahren zur Verfügung. Die nationale oder gemeinsame Teilkopie enthält mindestens die in Artikel 20 Absatz 2 Buchstaben a bis v aufgeführten Daten. Es darf nicht möglich sein, die Datensätze der N.SIS anderer Mitgliedstaaten abzufragen, außer im Fall gemeinsamer Kopien.

(3)

Die CS-SIS ist für die technische Aufsicht und die Verwaltung zuständig und verfügt über eine Back-up-CS-SIS, die bei einem Ausfall der Haupt-CS-SIS alle Funktionen dieses Systems übernehmen kann. Die CS-SIS und die Back-up-CS-SIS befinden sich an den beiden technischen Standorten von eu-LISA.

(4)

eu-LISA wendet technische Lösungen an, um die ununterbrochene Verfügbarkeit des SIS entweder dadurch zu stärken, dass ein gleichzeitiger Betrieb der CS-SIS und der Back-up-CS-SIS erfolgt, sofern die Back-up-CS-SIS weiterhin in der Lage ist, bei einem Ausfall der CS-SIS den Betrieb des SIS sicherzustellen, oder dadurch, dass das System oder dessen Bestandteile dupliziert werden. Ungeachtet der in Artikel 10 der Verordnung (EU) 2018/1726 festgelegten Verfahrenserfordernisse erstellt eu-LISA spätestens am 28. Dezember 2019 eine Studie zu den Optionen für technische Lösungen, die eine unabhängige Folgenabschätzung und eine unabhängige Kosten-Nutzen-Analyse enthält.

(5)

Falls dies unter außergewöhnlichen Umständen erforderlich ist, kann eu-LISA vorübergehend eine zusätzliche Kopie der SIS-Datenbank erstellen.

(6)

Die CS-SIS leistet die erforderlichen Dienste für die Eingabe und Verarbeitung der SIS-Daten, einschließlich der Abfrage der SIS-Datenbank. Für die Mitgliedstaaten, die eine nationale oder gemeinsame Kopie verwenden, übernimmt die CS-SIS Folgendes:

Bereitstellung der Online-Aktualisierungen für die nationalen Kopien;

Gewährleistung der Synchronisierung und Kohärenz zwischen den nationalen Kopien und der SIS-Datenbank, und

Bereitstellung der Vorgänge für die Initialisierung und Wiederherstellung der nationalen Kopien.

(7)

Die CS-SIS gewährleistet eine ununterbrochene Verfügbarkeit.

▼M1

(8)

Unbeschadet der Absätze 1 bis 5 können SIS-Daten auch über das ESP abgefragt werden.

(9)

Unbeschadet der Absätze 1 bis 5 können SIS-Daten auch über die sichere Kommunikationsinfrastruktur gemäß Absatz 1 Buchstabe d übermittelt werden. Diese Übermittlungen sind auf das Maß beschränkt, in dem die Daten für die in der Verordnung (EU) 2019/817 genannten Zwecke erforderlich sind.

▼B

Artikel 5

Kosten

(1)

Die Kosten für den Betrieb, die Wartung und die Weiterentwicklung des zentralen SIS und der Kommunikationsinfrastruktur werden aus dem Gesamthaushaltsplan der Union finanziert. Diese Kosten beinhalten die in Bezug auf die CS-SIS ausgeführten Arbeiten zur Gewährleistung der in Artikel 4 Absatz 6 genannten Dienste.

(2)

Finanzierungsmittel werden aus der Dotation von 791 Mio. EUR zugeteilt, die gemäß Artikel 5 Absatz 5 Buchstabe b der Verordnung (EU) Nr. 515/2014 vorgesehen ist, um die Kosten für die Umsetzung dieser Verordnung abzudecken.

(3)

Aus der in Absatz 2 genannten Dotation werden eu-LISA — unbeschadet der Zuweisung weiterer Finanzierungsmittel für diesen Zweck aus anderen Quellen des Gesamthaushaltsplans der Union — 31 098 000 EUR zugeteilt. Diese Mittel werden im Wege der indirekten Mittelverwaltung eingesetzt und tragen zur Durchführung der im Rahmen dieser Verordnung erforderlichen technischen Entwicklungen für das zentrale SIS und die Kommunikationsinfrastruktur sowie von damit verbundenen Schulungsmaßnahmen bei.

(4)

Aus der in Absatz 2 genannten Dotation erhalten die an der Verordnung (EU) Nr. 515/2014 teilnehmenden Mitgliedstaaten zusätzlich zu ihrem Grundbetrag eine pauschale Mittelzuweisung in Höhe von 36 810 000 EUR, die zu gleichen Teilen aufgeteilt wird. Diese Mittel werden im Wege der geteilten Mittelverwaltung eingesetzt und werden gänzlich für die rasche und wirksame Aktualisierung der betreffenden nationalen Systeme gemäß dieser Verordnung verwendet.

(5)

Die Kosten für die Einrichtung, den Betrieb, die Wartung und die Weiterentwicklung der einzelnen N.SIS werden von dem jeweiligen Mitgliedstaat getragen.

KAPITEL II

ZUSTÄNDIGKEITEN DER MITGLIEDSTAATEN

Artikel 6

Nationale Systeme

Jeder Mitgliedstaat ist dafür zuständig, dass sein N.SIS errichtet, betrieben, gewartet sowie weiterentwickelt und an die NI-SIS angeschlossen wird.

Jeder Mitgliedstaat ist dafür zuständig, die ununterbrochene Verfügbarkeit der SIS-Daten für die Endnutzer zu gewährleisten.

Jeder Mitgliedstaat übermittelt seine Ausschreibungen über sein N.SIS.

Artikel 7

N.SIS-Stelle und SIRENE-Büro

(1)

Jeder Mitgliedstaat bestimmt eine Behörde (im Folgenden „N.SIS-Stelle“), die die zentrale Zuständigkeit für sein N.SIS hat.

Diese Behörde ist für das reibungslose Funktionieren und die Sicherheit des N.SIS verantwortlich, gewährleistet den Zugriff der zuständigen Behörden auf das SIS und trifft die erforderlichen Maßnahmen zur Gewährleistung der Einhaltung dieser Verordnung. Sie ist dafür zuständig, dass sämtliche Funktionen des SIS den Endnutzern in geeigneter Weise zur Verfügung gestellt werden.

(2)

Jeder Mitgliedstaat bestimmt eine nationale Behörde (im Folgenden „SIRENE-Büro“), die 24 Stunden pro Tag und 7 Tage die Woche einsatzfähig sein muss und den Austausch und die Verfügbarkeit aller Zusatzinformationen im Einklang mit dem SIRENE-Handbuch gewährleistet. Jedes SIRENE-Büro dient seinem Mitgliedstaat als einzige Kontaktstelle für den Austausch von Zusatzinformationen zu den Ausschreibungen und für die Einleitung der geforderten Maßnahmen, wenn Ausschreibungen zu Personen in das SIS aufgenommen wurden und diese Personen infolge eines Treffers aufgefunden werden.

Jedes SIRENE-Büro muss — im Einklang mit nationalem Recht — über einen leichten direkten oder indirekten Zugang zu allen einschlägigen nationalen Informationen, einschließlich nationalen Datenbanken und allen Informationen zu den Ausschreibungen seines Mitgliedstaats, und zur Beratung durch Experten verfügen, damit es in der Lage ist, rasch und innerhalb der in Artikel 8 vorgesehenen Fristen auf Ersuchen um Zusatzinformationen zu reagieren.

Die SIRENE-Büros koordinieren die Überprüfung der Qualität der in das SIS eingegebenen Daten. Für diese Zwecke haben sie Zugriff auf die im SIS verarbeiteten Daten.

▼M1

(2a)

Die SIRENE-Büros gewährleisten außerdem die manuelle Verifizierung verschiedener Identitäten gemäß Artikel 29 der Verordnung (EU) 2019/817. In dem für die Erfüllung dieser Aufgabe erforderlichem Maße können die SIRENE-Büros für die in den Artikeln 21 und 26 der Verordnung (EU) 2019/817 genannten Zwecke auf die im CIR und im MID gespeicherten Daten zugreifen.

▼B

(3)

Die Mitgliedstaaten legen eu-LISA Angaben über ihre N.SIS-Stelle und ihr SIRENE-Büro vor. eu-LISA veröffentlicht die Liste der N.SIS-Stellen und der SIRENE-Büros zusammen mit der in Artikel 41 Absatz 8 genannten Liste.

Artikel 8

Austausch von Zusatzinformationen

(1)

Der Austausch von Zusatzinformationen erfolgt über die Kommunikationsinfrastruktur im Einklang mit den Bestimmungen des SIRENE-Handbuchs. Die Mitgliedstaaten stellen die erforderlichen technischen und personellen Ressourcen bereit, um die fortlaufende Verfügbarkeit und den fristgerechten und wirksamen Austausch von Zusatzinformationen sicherzustellen. Sollte die Kommunikationsinfrastruktur nicht zur Verfügung stehen, so greifen die Mitgliedstaaten auf andere in geeigneter Weise gesicherte technische Mittel für den Austausch von Zusatzinformationen zurück. Eine Liste von in geeigneter Weise gesicherten technischen Mitteln wird im SIRENE-Handbuch festgelegt.

(2)

Zusatzinformationen dürfen nur für die Zwecke verwendet werden, für die sie gemäß Artikel 49 übermittelt wurden, es sei denn, der ausschreibende Mitgliedstaat hat vorher seine Zustimmung zu einer anderweitigen Verwendung erteilt.

(3)

Die SIRENE-Büros erfüllen ihre Aufgaben schnell und effizient, insbesondere indem sie so schnell wie möglich, jedoch spätestens zwölf Stunden nach Eingang, auf ein Ersuchen um Zusatzinformationen antworten.

Ersuchen um Zusatzinformationen mit höchster Priorität werden in den SIRENE-Formularen als „URGENT“ (dringend) gekennzeichnet, und der Grund für die Dringlichkeit wird angegeben.

(4)

Die Kommission erlässt Durchführungsrechtsakte mit genauen Vorschriften für die Aufgaben der SIRENE-Büros gemäß dieser Verordnung und für den Austausch von Zusatzinformationen in Form eines Handbuchs mit der Bezeichnung „SIRENE-Handbuch“. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 62 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 9

Technische und funktionelle Konformität

(1)

Bei der Einrichtung seines N.SIS hält jeder Mitgliedstaat die gemeinsamen Standards, Protokolle und technischen Verfahren ein, die festgelegt wurden, um die Kompatibilität des N.SIS mit dem zentralen SIS für die zügige und wirksame Übermittlung von Daten zu gewährleisten.

(2)

Verwendet ein Mitgliedstaat eine nationale Kopie, so stellt er über die Dienste der CS-SIS und über die automatischen Aktualisierungen nach Artikel 4 Absatz 6 sicher, dass die in der nationalen Kopie gespeicherten Daten mit den Daten in der SIS-Datenbank identisch und kohärent sind und dass eine Abfrage in seiner nationalen Kopie ein mit einer Abfrage in der SIS-Datenbank gleichwertiges Ergebnis liefert.

(3)

Endnutzer erhalten die zur Erfüllung ihrer Aufgaben erforderlichen Daten, insbesondere und soweit erforderlich alle verfügbaren Daten, die die Identifizierung der betroffenen Person und das Ergreifen der beantragten Maßnahmen ermöglichen.

(4)

Die Mitgliedstaaten und eu-LISA führen regelmäßig Tests durch, um die technische Konformität der in Absatz 2 genannten nationalen Kopien zu überprüfen. Die Ergebnisse dieser Tests werden als Teil des mit der Verordnung (EU) Nr. 1053/2013 des Rates ( 4 ) eingeführten Mechanismus berücksichtigt.

(5)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung und Weiterentwicklung der gemeinsamen Standards, Protokolle und technischen Verfahren gemäß Absatz 1 dieses Artikels. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 62 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 10

Sicherheit — Mitgliedstaaten

(1)

Jeder Mitgliedstaat trifft für sein N.SIS die erforderlichen Maßnahmen, einschließlich der Annahme eines Sicherheitsplans sowie von Notfallplänen zur Aufrechterhaltung und Wiederherstellung des Betriebs, um

die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;

Unbefugten den Zugang zu Datenverarbeitungsanlagen, in denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle);

zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden (Datenträgerkontrolle);

die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);

zu verhindern, dass automatisierte Datenverarbeitungssysteme mithilfe von Datenübertragungseinrichtungen von Unbefugten genutzt werden (Benutzerkontrolle);

die unbefugte Verarbeitung von Daten im SIS und die unbefugte Änderung oder Löschung von Daten, die im SIS verarbeitet werden, zu verhindern (Kontrolle der Dateneingabe);

sicherzustellen, dass die zur Benutzung eines automatisierten Datenverarbeitungssystems Berechtigten nur mittels einer persönlichen und eindeutigen Nutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);

sicherzustellen, dass alle Behörden mit Zugriffsrecht auf das SIS oder mit Zugangsberechtigung zu den Datenverarbeitungsanlagen Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der Personen erstellen, die zum Zugriff auf die Daten sowie zu ihrer Eingabe, Aktualisierung, Löschung und Abfrage berechtigt sind, und diese Profile den Aufsichtsbehörden nach Artikel 55 Absatz 1 auf deren Anfrage unverzüglich zur Verfügung stellen (Personalprofile);

sicherzustellen, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten mithilfe von Datenübertragungseinrichtungen übermittelt werden können (Übermittlungskontrolle);

sicherzustellen, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten wann, von wem und zu welchem Zweck in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle);

das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Daten während der Übermittlung von personenbezogenen Daten oder während des Transports von Datenträgern zu verhindern, insbesondere durch geeignete Verschlüsselungstechniken (Transportkontrolle);

die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen, um die Einhaltung dieser Verordnung sicherzustellen (Eigenkontrolle);

sicherzustellen, dass die eingesetzten Systeme im Störungsfall für den Normalbetrieb wiederhergestellt werden können (Wiederherstellung), und

sicherzustellen, dass das SIS ordnungsgemäß funktioniert, dass Fehler gemeldet werden (Zuverlässigkeit) und dass im SIS gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beeinträchtigt werden können (Integrität).

(2)

Die Mitgliedstaaten treffen für die Verarbeitung und den Austausch von Zusatzinformationen einschließlich der Sicherung der Räumlichkeiten der SIRENE-Büros Sicherheitsmaßnahmen, die den in Absatz 1 genannten gleichwertig sind.

(3)

Die Mitgliedstaaten treffen für die Verarbeitung von SIS-Daten durch die in Artikel 34 genannten Behörden Sicherheitsmaßnahmen, die den in Absatz 1 des vorliegenden Artikels genannten gleichwertig sind.

(4)

Die in den Absätzen 1, 2 und 3 beschriebenen Maßnahmen können Teil eines allgemeinen Sicherheitskonzepts und -plans auf nationaler Ebene sein, der mehrere IT-Systeme umfasst. In diesen Fällen müssen die Anforderung gemäß diesem Artikel und ihre Anwendbarkeit auf das SIS in diesem Plan deutlich erkennbar sein und durch ihn gewährleistet werden.

Artikel 11

Geheimhaltung — Mitgliedstaaten

(1)

Jeder Mitgliedstaat wendet nach Maßgabe seines nationalen Rechts die einschlägigen Regeln über die berufliche Schweigepflicht beziehungsweise eine andere vergleichbare Geheimhaltungspflicht auf alle Personen und Stellen an, die mit SIS-Daten und Zusatzinformationen arbeiten müssen. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung der Tätigkeit dieser Stellen weiter.

(2)

Arbeitet ein Mitgliedstaat bei Aufgaben im Zusammenhang mit dem SIS mit externen Auftragnehmern zusammen, so überwacht er die Tätigkeiten des Auftragnehmers genau, um sicherzustellen, dass alle Vorschriften dieser Verordnung, insbesondere betreffend Sicherheit, Geheimhaltung und Datenschutz, eingehalten werden.

(3)

Das Betriebsmanagement des N.SIS oder etwaiger technischer Kopien wird nicht an private Unternehmen oder private Organisationen übertragen.

Artikel 12

Führen von Protokollen auf nationaler Ebene

▼M1

(1)

Die Mitgliedstaaten stellen sicher, dass jeder Zugriff auf personenbezogene Daten und jeder Austausch solcher Daten mit der CS-SIS in ihrem N.SIS protokolliert werden, damit die Rechtmäßigkeit der Abfrage und der Datenverarbeitung kontrolliert, eine Eigenkontrolle durchgeführt und das einwandfreie Funktionieren des N.SIS gewährleistet werden können, sowie für die Zwecke der Datenintegrität und -sicherheit. Diese Anforderung gilt nicht für die in Artikel 4 Absatz 6 Buchstaben a, b und c genannten automatisierten Prozesse.

Die Mitgliedstaaten stellen sicher, dass jeder Zugriff auf personenbezogene Daten über das ESP ebenfalls protokolliert wird, damit die Rechtmäßigkeit der Abfrage und die Rechtmäßigkeit der Datenverarbeitung kontrolliert und eine Eigenkontrolle durchgeführt sowie die Datenintegrität und -sicherheit gewährleistet werden kann.

▼B

(2)

Die Protokolle müssen insbesondere Folgendes enthalten: die Historie der Ausschreibung, das Datum und die Uhrzeit der Datenverarbeitung, die für die Abfrage verwendeten Daten, eine Angabe zu den verarbeiteten Daten sowie die persönliche und eindeutige Nutzerkennung der zuständigen Behörde und der Person, die die Daten verarbeitet.

(3)

Abweichend von Absatz 2 dieses Artikels müssen die Protokolle bei Abfragen anhand von daktyloskopischen Daten oder eines Gesichtsbilds gemäß Artikel 33 die Art der für die Abfrage verwendeten Daten anstelle der tatsächlichen Daten enthalten.

(4)

Die Protokolle dürfen nur für den in Absatz 1 genannten Zweck verwendet werden und werden drei Jahre, nachdem sie angelegt wurden, gelöscht. Die Protokolle, die die Historie von Ausschreibungen beinhalten, werden drei Jahre nach Löschung der betreffenden Ausschreibung gelöscht.

(5)

Die Protokolle können länger als für die in Absatz 4 genannten Zeiträume gespeichert werden, wenn sie für ein bereits laufendes Kontrollverfahren benötigt werden.

(6)

Die nationalen zuständigen Behörden, die die Rechtmäßigkeit der Abfrage kontrollieren, die Rechtmäßigkeit der Datenverarbeitung überwachen, eine Eigenkontrolle durchführen und das einwandfreie Funktionieren des N.SIS sowie die Datenintegrität und -sicherheit gewährleisten, haben im Rahmen ihrer Zuständigkeiten auf Anfrage Zugang zu den Protokollen, damit sie ihre Aufgaben wahrnehmen können.

Artikel 13

Eigenkontrolle

Die Mitgliedstaaten stellen sicher, dass jede zum Zugriff auf SIS-Daten berechtigte Behörde die erforderlichen Maßnahmen zur Einhaltung der Bestimmungen dieser Verordnung trifft und erforderlichenfalls mit der Aufsichtsbehörde zusammenarbeitet.

Artikel 14

Schulung des Personals

(1)

Das Personal der zum Zugriff auf das SIS berechtigten Behörden erhält, bevor es ermächtigt wird, im SIS gespeicherte Daten zu verarbeiten, und in regelmäßigen Abständen, nachdem der Zugriff auf das SIS gewährt wurde, eine angemessene Schulung in Fragen der Datensicherheit, der Grundrechte einschließlich des Datenschutzes, und der Vorschriften und Verfahren für die Datenverarbeitung gemäß dem SIRENE-Handbuch. Das Personal wird über alle einschlägigen Bestimmungen zu Straftatbeständen und Strafen informiert, einschließlich jener, die in Artikel 59 festgelegt sind.

(2)

Die Mitgliedstaaten müssen über ein nationales SIS-Schulungsprogramm verfügen, das Schulungen für die Endnutzer wie auch für das Personal der SIRENE-Büros umfasst.

Dieses Schulungsprogramm kann Teil eines allgemeinen Schulungsprogramms auf nationaler Ebene sein, das Schulungen in anderen einschlägigen Bereichen umfasst.

(3)

Gemeinsame Schulungskurse werden mindestens einmal jährlich auf Unionsebene veranstaltet, um die Zusammenarbeit zwischen den SIRENE-Büros zu fördern.

KAPITEL III

ZUSTÄNDIGKEITEN VON eu-LISA

Artikel 15

Betriebsmanagement

(1)

Für das Betriebsmanagement des zentralen SIS ist eu-LISA zuständig. eu-LISA gewährleistet in Zusammenarbeit mit den Mitgliedstaaten, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie für das zentrale SIS zum Einsatz kommt.

(2)

eu-LISA ist ferner für folgende Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zuständig:

Aufsicht;

Sicherheit;

Koordinierung der Beziehungen zwischen den Mitgliedstaaten und dem Betreiber;

Aufgaben im Zusammenhang mit dem Haushaltsvollzug;

Anschaffung und Erneuerung; und

vertragliche Fragen.

(3)

eu-LISA ist ferner für folgende Aufgaben im Zusammenhang mit den SIRENE-Büros und der Kommunikation zwischen den SIRENE-Büros zuständig:

Koordinierung, Verwaltung und Unterstützung von Tests;

Pflege und Aktualisierung der technischen Spezifikationen für den Austausch von Zusatzinformationen zwischen den SIRENE-Büros und der Kommunikationsinfrastruktur; und

Bewältigung der Auswirkungen technischer Änderungen, wenn diese sowohl das SIS als auch den Austausch von Zusatzinformationen zwischen SIRENE-Büros betreffen.

(4)

eu-LISA entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen der Daten in der CS-SIS. Sie erstattet den Mitgliedstaaten in diesem Zusammenhang regelmäßig Bericht.

eu-LISA legt der Kommission regelmäßig Berichte über die aufgetretenen Probleme und die betroffenen Mitgliedstaaten vor.

Die Kommission legt dem Europäischen Parlament und dem Rat regelmäßig einen Bericht über die aufgetretenen Probleme im Zusammenhang mit der Datenqualität vor.

(5)

eu-LISA führt zudem Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung des SIS und zu Maßnahmen zur Verbesserung der Qualität der SIS-Daten durch.

(6)

Das Betriebsmanagement des zentralen SIS umfasst alle Aufgaben, die erforderlich sind, um das zentrale SIS im Einklang mit dieser Verordnung 24 Stunden pro Tag und 7 Tage die Woche betriebsbereit zu halten; dazu gehören insbesondere die für den einwandfreien Betrieb des Systems erforderlichen Wartungsarbeiten und technischen Anpassungen. Zu diesen Aufgaben gehören auch die Koordinierung, die Verwaltung und die Unterstützung von Tests für das zentrale SIS und das N.SIS, die sicherstellen, dass das zentrale SIS und das N.SIS gemäß den in Artikel 9 dargelegten Anforderungen an die technische und funktionelle Konformität funktionieren.

(7)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der technischen Anforderungen an die Kommunikationsinfrastruktur. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 62 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 16

Sicherheit — eu-LISA

(1)

eu-LISA trifft die erforderlichen Maßnahmen, einschließlich der Annahme eines Sicherheitsplans sowie von Notfallplänen zur Aufrechterhaltung und Wiederherstellung des Betriebs für das zentrale SIS und die Kommunikationsinfrastruktur, um

die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;

Unbefugten den Zugang zu Datenverarbeitungsanlagen, in denen personenbezogene Daten verarbeitet werden, zu verwehren (Zugangskontrolle);

zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden (Datenträgerkontrolle);

die unbefugte Dateneingabe sowie die unbefugte Kenntnisnahme, Änderung oder Löschung von gespeicherten personenbezogenen Daten zu verhindern (Speicherkontrolle);

zu verhindern, dass automatisierte Datenverarbeitungssysteme mithilfe von Datenübertragungseinrichtungen von Unbefugten genutzt werden (Benutzerkontrolle);

die unbefugte Verarbeitung von Daten im SIS und die unbefugte Änderung oder Löschung von Daten, die im SIS verarbeitet werden, zu verhindern (Kontrolle der Dateneingabe);

Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der zum Zugriff auf die Daten oder zum Zugang zu den Datenverarbeitungsanlagen berechtigten Personen zu erstellen und diese Profile dem Europäischen Datenschutzbeauftragten auf dessen Anfrage unverzüglich zur Verfügung zu stellen (Personalprofile);

sicherzustellen, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten wann und von wem in automatisierte Datenverarbeitungssysteme eingegeben worden sind (Eingabekontrolle);

sicherzustellen, dass die eingesetzten Systeme im Störungsfall für den Normalbetrieb wiederhergestellt werden können (Wiederherstellung);

die Sicherheit ihrer technischen Standorte sicherzustellen.

(2)

eu-LISA trifft für die Verarbeitung und den Austausch von Zusatzinformationen über die Kommunikationsinfrastruktur Sicherheitsmaßnahmen, die den in Absatz 1 genannten gleichwertig sind.

Artikel 17

Geheimhaltung — eu-LISA

(1)

Unbeschadet des Artikels 17 des Statuts wendet eu-LISA geeignete Regeln für die berufliche Schweigepflicht beziehungsweise eine andere vergleichbare Geheimhaltungspflicht auf alle Mitarbeiter an, die mit SIS-Daten arbeiten müssen, wobei mit Artikel 11 dieser Verordnung ein vergleichbarer Standard einzuhalten ist. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung ihrer Tätigkeit weiter.

(2)

eu-LISA trifft für den Austausch von Zusatzinformationen über die Kommunikationsinfrastruktur Geheimhaltungsmaßnahmen, die den in Absatz 1 genannten gleichwertig sind.

(3)

Arbeitet eu-LISA bei Aufgaben im Zusammenhang mit dem SIS mit externen Auftragnehmern zusammen, so überwacht sie die Tätigkeiten des Auftragnehmers genau, um sicherzustellen, dass alle Vorschriften dieser Verordnung, insbesondere betreffend Sicherheit, Geheimhaltung und Datenschutz, eingehalten werden.

(4)

Das Betriebsmanagement der CS-SIS wird nicht an private Unternehmen oder private Organisationen übertragen.

Artikel 18

Führen von Protokollen auf zentraler Ebene

(1)

eu-LISA stellt sicher, dass jeder Zugriff auf personenbezogene Daten und jeder Austausch solcher Daten innerhalb der CS-SIS für die in Artikel 12 Absatz 1 genannten Zwecke protokolliert werden.

(2)

(3)

Abweichend von Absatz 2 dieses Artikels müssen die Protokolle bei Abfragen anhand von daktyloskopischen Daten oder von Gesichtsbildern gemäß Artikel 33 die Art der für die Abfrage verwendeten Daten anstelle der tatsächlichen Daten enthalten.

(4)

Die Protokolle dürfen nur für die in Absatz 1 genannten Zwecke verwendet werden und werden drei Jahre, nachdem sie angelegt wurden, gelöscht. Die Protokolle, die die Historie von Ausschreibungen beinhalten, werden drei Jahre nach Löschung der betreffenden Ausschreibung gelöscht.

(5)

Die Protokolle können länger als für die in Absatz 4 genannten Zeiträume gespeichert werden, wenn sie für ein bereits laufendes Kontrollverfahren benötigt werden.

(6)

eu-LISA hat im Rahmen ihrer Zuständigkeiten Zugang zu den Protokollen, damit sie eine Eigenkontrolle durchführen und das einwandfreie Funktionieren der CS-SIS sowie die Datenintegrität und -sicherheit gewährleisten kann.

Der Europäische Datenschutzbeauftragte hat im Rahmen seiner Zuständigkeiten auf Anfrage Zugang zu diesen Protokollen, damit er seine Aufgaben wahrnehmen kann.

▼M2

Artikel 18b

Führen von Protokollen für die Zwecke der Interoperabilität mit dem ETIAS

Über jeden Datenverarbeitungsvorgang im SIS und im ETIAS gemäß den Artikeln 36a und 36b der vorliegenden Verordnung werden gemäß Artikel 18 der vorliegenden Verordnung und Artikel 69 der Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates ( 5 ) Protokolle geführt.

▼B

KAPITEL IV

INFORMATION DER ÖFFENTLICHKEIT

Artikel 19

Aufklärungskampagnen über das SIS

Zu Beginn der Anwendung dieser Verordnung führt die Kommission in Zusammenarbeit mit den Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten eine Aufklärungskampagne zur Unterrichtung der Öffentlichkeit über die Ziele des SIS, die im SIS gespeicherten Daten, die zum Zugang zum SIS berechtigten Behörden und die Rechte der betroffenen Personen durch. Die Kommission wiederholt derartige Kampagnen in Zusammenarbeit mit den Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten regelmäßig. Die Kommission betreibt eine für die Öffentlichkeit zugängliche Website mit allen einschlägigen Informationen zum SIS. Die Mitgliedstaaten entwickeln in Zusammenarbeit mit ihren Aufsichtsbehörden die erforderlichen Maßnahmen zur allgemeinen Unterrichtung ihrer Bürger und Einwohner über das SIS und setzen diese um.

KAPITEL V

AUSSCHREIBUNGEN VON DRITTSTAATSANGEHÖRIGEN ZUR EINREISE- UND AUFENTHALTSVERWEIGERUNG

Artikel 20

Kategorien von Daten

(1)

Unbeschadet des Artikels 8 Absatz 1 oder der Bestimmungen dieser Verordnung über die Speicherung von ergänzenden Daten enthält das SIS nur die Kategorien von Daten, die von jedem Mitgliedstaat zur Verfügung gestellt werden und die für die in den Artikeln 24 und 25 festgelegten Zwecke erforderlich sind.

(2)

Alle Ausschreibungen im SIS mit Angaben zu Personen dürfen nur folgende Daten enthalten:

Nachnamen;

Vornamen;

Geburtsnamen;

frühere Namen und Aliasnamen;

besondere, objektive, unveränderliche körperliche Merkmale;

Geburtsort;

Geburtsdatum;

Geschlecht;

sämtliche Staatsangehörigkeiten;

Angabe, ob die betreffende Person

bewaffnet ist,

ii)

gewalttätig ist,

iii)

flüchtig oder entflohen ist,

iv)

selbstmordgefährdet ist,

eine Gefahr für die öffentliche Gesundheit darstellt oder

vi)

an einer Aktivität im Sinne der Artikel 3 bis 14 der Richtlinie (EU) 2017/541 beteiligt ist;

den Ausschreibungsgrund;

die Behörde, die die Ausschreibung erstellt hat;

eine Bezugnahme auf die Entscheidung, die der Ausschreibung zugrunde liegt;

die im Falle eines Treffers zu ergreifende Maßnahme;

Verknüpfungen mit anderen Ausschreibungen nach Artikel 48;

den Hinweis, ob die betreffende Person ein Familienangehöriger eines Unionsbürgers oder einer anderen Person ist, die ein Recht auf Freizügigkeit nach Artikel 26 genießt;

den Hinweis, ob der Entscheidung über die Einreise- oder Aufenthaltsverweigerung Folgendes zugrunde liegt:

eine frühere Verurteilung nach Artikel 24 Absatz 2 Buchstabe a;

ii)

eine ernsthafte Gefahr für die Sicherheit nach Artikel 24 Absatz 2 Buchstabe b;

iii)

eine Umgehung von Unionsrecht oder nationalem Recht über die Ein- und Ausreise nach Artikel 24 Absatz 2 Buchstabe c;

iv)

ein Einreiseverbot nach Artikel 24 Absatz 1 Buchstabe b oder

eine restriktive Maßnahme nach Artikel 25;

die Art der Straftat;

die Art der Identifizierungsdokumente der Person;

das Ausstellungsland der Identifizierungsdokumente der Person;

die Nummer(n) der Identifizierungsdokumente der Person;

das Ausstellungsdatum der Identifizierungsdokumente der Person;

Lichtbilder und Gesichtsbilder;

daktyloskopische Daten;

eine Kopie der Identifizierungsdokumente, möglichst in Farbe.

(3)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung und Weiterentwicklung der notwendigen technischen Vorschriften für die Eingabe, Aktualisierung, Löschung und Abfrage der Daten nach Absatz 2 dieses Artikels und der gemeinsamen Standards nach Absatz 4 dieses Artikels. Diese Durchführungsrechtsakte gemäß dem in Artikel 62 Absatz 2 genannten Prüfverfahren erlassen.

(4)

Die technischen Vorschriften müssen für Abfragen in der CS-SIS, in nationalen oder gemeinsamen Kopien und in technischen Kopien nach Artikel 41 Absatz 2 ähnlich sein. Sie müssen auf gemeinsamen Standards beruhen.

Artikel 21

Verhältnismäßigkeit

(1)

Vor der Eingabe einer Ausschreibung und bei der Verlängerung der Gültigkeitsdauer einer Ausschreibung stellen die Mitgliedstaaten fest, ob Angemessenheit, Relevanz und Bedeutung des Falles eine Ausschreibung im SIS hinreichend rechtfertigen.

(2)

Steht die Entscheidung über die Einreise- und Aufenthaltsverweigerung nach Artikel 24 Absatz 1 Buchstabe a im Zusammenhang mit einer terroristischen Straftat, so wird davon ausgegangen, dass Angemessenheit, Relevanz und Bedeutung des Falles eine Ausschreibung im SIS rechtfertigen. Aus Gründen der öffentlichen oder der nationalen Sicherheit können die Mitgliedstaaten ausnahmsweise von der Eingabe einer Ausschreibung absehen, wenn davon auszugehen ist, dass sie behördliche oder rechtliche Untersuchungen, Ermittlungen oder Verfahren behindert.

Artikel 22

Anforderungen an die Eingabe einer Ausschreibung

(1)

Der zur Eingabe einer Ausschreibung in das SIS erforderliche Mindestdatensatz besteht aus den Daten nach Artikel 20 Absatz 2 Buchstaben a, g, k, m, n und q. Die übrigen Daten nach dem genannten Absatz werden ebenfalls in das SIS eingegeben, sofern sie verfügbar sind.

(2)

Die Daten nach Artikel 20 Absatz 2 Buchstabe e dieser Verordnung werden nur eingegeben, wenn dies zur Identifizierung des betreffenden Drittstaatsangehörigen unbedingt erforderlich ist. Die Mitgliedstaaten sorgen dafür, dass bei der Eingabe dieser Daten Artikel 9 der Verordnung (EU) 2016/679 eingehalten wird.

Artikel 23

Vereinbarkeit von Ausschreibungen

(1)

Vor der Eingabe einer Ausschreibung prüft der Mitgliedstaat, ob die betreffende Person bereits Gegenstand einer SIS-Ausschreibung ist. Zu diesem Zweck wird eine Prüfung anhand daktyloskopischer Daten durchgeführt, sofern diese Daten verfügbar sind.

(2)

Für jede Person wird nur eine Ausschreibung je Mitgliedstaat in das SIS eingegeben. Falls erforderlich, können von anderen Mitgliedstaaten neue Ausschreibungen für dieselbe Person gemäß Absatz 3 eingegeben werden.

(3)

Ist eine Person bereits Gegenstand einer SIS-Ausschreibung, so prüft der Mitgliedstaat, der eine neue Ausschreibung eingeben möchte, ob die Ausschreibungen miteinander vereinbar sind. Liegt keine Unvereinbarkeit vor, so kann der Mitgliedstaat die neue Ausschreibung eingeben. Sind die Ausschreibungen nicht miteinander vereinbar, so konsultieren die SIRENE-Büros der Mitgliedstaaten einander, indem sie Zusatzinformationen austauschen, um eine Einigung zu erzielen. Die Vorschriften für die Vereinbarkeit von Ausschreibungen werden im SIRENE-Handbuch festgelegt. Nach Konsultationen zwischen den Mitgliedstaaten kann wegen wesentlicher nationaler Belange von diesen Vorschriften für die Vereinbarkeit abgewichen werden.

(4)

Bei Treffern zu Mehrfachausschreibungen zu derselben Person beachtet der vollziehende Mitgliedstaat die im SIRENE-Handbuch dargelegten Vorschriften für die Rangfolge der Ausschreibungen.

Ist eine Person Gegenstand von Mehrfachausschreibungen von verschiedenen Mitgliedstaaten, so werden nach Artikel 26 der Verordnung (EU) 2018/1862 eingegebene Fahndungsausschreibungen nach Artikel 25 jener Verordnung vorrangig vollzogen.

Artikel 24

Voraussetzungen für die Eingabe von Ausschreibungen zur Einreise- und Aufenthaltsverweigerung

(1)

Die Mitgliedstaaten geben eine Ausschreibung der Einreise- und Aufenthaltsverweigerung ein, wenn eine der folgenden Voraussetzungen erfüllt ist:

Der Mitgliedstaat ist auf der Grundlage einer individuellen Bewertung, die eine Bewertung der persönlichen Umstände des betreffenden Drittstaatsangehörigen und der Auswirkungen der Einreise- und Aufenthaltsverweigerung für den betreffenden Drittstaatsangehörigen umfasst, zu dem Schluss gelangt, dass die Anwesenheit dieses Drittstaatsangehörigen in seinem Hoheitsgebiet eine Gefahr für die öffentliche Ordnung oder für die öffentliche oder die nationale Sicherheit in seinem Hoheitsgebiet darstellt, und der Mitgliedstatt folglich im Einklang mit seinen nationalen Rechtsvorschriften eine richterliche oder behördliche Entscheidung zur Einreise- und Aufenthaltsverweigerung erlassen und eine nationale Ausschreibung der Einreise- und Aufenthaltsverweigerung verhängt hat, oder

der Mitgliedstaat hat gemäß Verfahren, die mit der Richtlinie 2008/115/EG in Einklang stehen, ein Einreiseverbot gegen einen Drittstaatsangehörigen verhängt.

(2)

Die Situationen gemäß Absatz 1 Buchstabe a sind gegeben, wenn

ein Drittstaatsangehöriger in einem Mitgliedstaat wegen einer Straftat verurteilt worden ist, die mit Freiheitsstrafe von mindestens einem Jahr bedroht ist;

gegen einen Drittstaatsangehörigen der begründete Verdacht besteht, dass er eine schwere Straftat — wozu auch terroristische Straftaten gehören — begangen hat, oder wenn konkrete Hinweise vorliegen, dass er solche Taten im Hoheitsgebiet eines Mitgliedstaats plant; oder

ein Drittstaatsangehöriger Rechtsvorschriften der Union oder nationale Rechtsvorschriften über die Einreise in das und den Aufenthalt im Hoheitsgebiet der Mitgliedstaaten umgangen hat oder versucht hat, diese Rechtsvorschriften zu umgehen.

(3)

Damit die erneute Einreise des betreffenden Drittstaatsangehörigen verhindert wird, stellt der ausschreibende Mitgliedstaat sicher, dass die Ausschreibung im SIS wirksam wird, sobald der Drittstaatsangehörige das Hoheitsgebiet der Mitgliedstaaten verlassen hat oder so rasch wie möglich, nachdem der ausschreibende Mitgliedstaat konkrete Hinweise dafür erhalten hat, dass der Drittstaatsangehörige das Hoheitsgebiet der Mitgliedstaaten verlassen hat.

(4)

Personen, gegen die eine Entscheidung zur Einreise- oder Aufenthaltsverweigerung gemäß Absatz 1 erlassen wird, steht ein Rechtsmittel zu. Solche Rechtsmittel bestimmen sich nach dem Unionsrecht und dem nationalen Recht, die auch einen wirksamen Rechtsbehelf vor einem Gericht vorsehen müssen.

Artikel 25

Voraussetzungen für die Eingabe von Ausschreibungen von Drittstaatsangehörigen, gegen die eine restriktive Maßnahme erlassen wurde

(1)

Drittstaatsangehörige, gegen die im Einklang mit vom Rat angenommenen Rechtsakten eine restriktive Maßnahme erlassen wurde, mit der die Einreise in das Hoheitsgebiet von Mitgliedstaaten oder die Durchreise durch dieses Hoheitsgebiet verhindert werden soll, einschließlich Maßnahmen, mit denen ein Reiseverbot des Sicherheitsrats der Vereinten Nationen durchgesetzt werden soll, werden zur Einreise- und Aufenthaltsverweigerung im SIS ausgeschrieben, sofern die Anforderungen an die Datenqualität erfüllt sind.

(2)

Die Eingabe, Aktualisierung und Löschung der Ausschreibungen erfolgt durch die zuständige Behörde des Mitgliedstaats, der zum Zeitpunkt der Annahme der Maßnahme den Vorsitz im Rat der Europäischen Union innehat. Hat dieser Mitgliedstaat keinen Zugang zum SIS oder zu nach dieser Verordnung eingegebenen Ausschreibungen, so übernimmt der Mitgliedstaat die Verantwortung, der als nächster Vorsitzmitgliedstaat Zugang zum SIS, einschließlich zu den nach dieser Verordnung eingegebenen Ausschreibungen, hat.

Die Mitgliedstaaten treffen die erforderlichen Vorkehrungen für die Eingabe, Aktualisierung und Löschung dieser Ausschreibungen.

Artikel 26

Voraussetzungen für die Eingabe von Ausschreibungen von Drittstaatsangehörigen, die das Recht auf Freizügigkeit in der Union genießen

(1)

Eine Ausschreibung eines Drittstaatsangehörigen, der das Recht auf Freizügigkeit innerhalb der Union gemäß der Richtlinie 2004/38/EG oder im Sinne eines Abkommens zwischen der Union oder der Union und ihren Mitgliedstaaten einerseits und einem Drittland andererseits genießt, muss den zur Durchführung der genannten Richtlinie oder eines derartigen Abkommens erlassenen Regeln entsprechen.

(2)

Im Falle eines Treffers bei einer nach Artikel 24 eingegebene Ausschreibung betreffend einen Drittstaatsangehörigen, der das Recht auf Freizügigkeit in der Union genießt, konsultiert der vollziehende Mitgliedstaat im Wege des Austauschs von Zusatzinformationen sofort den ausschreibenden Mitgliedstaat, um umgehend über die zu ergreifenden Maßnahmen zu entscheiden.

Artikel 27

Vorabkonsultation vor der Erteilung oder Verlängerung eines Aufenthaltstitels oder eines Visums für den längerfristigen Aufenthalt

Erwägt ein Mitgliedstaat, einem Drittstaatsangehörigen, den ein anderer Mitgliedstaat zur Einreise- und Aufenthaltsverweigerung ausgeschrieben hat, einen Aufenthaltstitel oder ein Visum für den längerfristigen Aufenthalt zu erteilen oder zu verlängern, so konsultieren die beteiligten Mitgliedstaaten einander im Wege des Austauschs von Zusatzinformationen gemäß folgenden Regeln:

Der erteilende Mitgliedstaat konsultiert den ausschreibenden Mitgliedstaat vor der Erteilung oder Verlängerung des Aufenthaltstitels oder des Visums für den längerfristigen Aufenthalt;

der ausschreibende Mitgliedstaat antwortet auf das Konsultationsersuchen binnen zehn Kalendertagen;

geht innerhalb der Frist nach Buchstabe b keine Antwort ein, so gilt, dass der ausschreibende Mitgliedstaat keine Einwände gegen die Erteilung oder Verlängerung des Aufenthaltstitels oder des Visums für den längerfristigen Aufenthalt erhebt;

der erteilende Mitgliedstaat berücksichtigt bei seiner Entscheidung die Gründe für die Entscheidung des ausschreibenden Mitgliedstaats und prüft im Einklang mit dem nationalen Recht, ob die Anwesenheit des betreffenden Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten eine Gefahr für die öffentliche Ordnung oder die öffentliche Sicherheit darstellen könnte;

der erteilende Mitgliedstaat unterrichtet den ausschreibenden Mitgliedstaat über seine Entscheidung, und

wenn der erteilende Mitgliedstaat den ausschreibenden Mitgliedstaat über seine Absicht oder seine Entscheidung unterrichtet, den Aufenthaltstitel oder das Visum für den längerfristigen Aufenthalt zu erteilen oder zu verlängern, löscht der ausschreibende Mitgliedstaat die Ausschreibung zur Einreise- und Aufenthaltsverweigerung.

Die endgültige Entscheidung, ob einem Drittstaatsangehörigen ein Aufenthaltstitel oder ein Visum für den längerfristigen Aufenthalt erteilt wird, obliegt dem erteilenden Mitgliedstaat.

Artikel 28

Vorabkonsultation vor der Eingabe einer Ausschreibung zur Einreise- und Aufenthaltsverweigerung

Wenn ein Mitgliedstaat, der eine Entscheidung nach Artikel 24 Absatz 1 getroffen hat, die Eingabe einer Ausschreibung zur Einreise- und Aufenthaltsverweigerung in Bezug auf einen Drittstaatsangehörigen, der einen von einem anderen Mitgliedstaat erteilten gültigen Aufenthaltstitel oder ein gültiges Visum eines anderen Mitgliedstaats für einen längerfristigen Aufenthalt besitzt, erwägt, so konsultieren die beteiligten Mitgliedstaaten einander im Wege des Austauschs von Zusatzinformationen gemäß folgenden Regeln:

Der Mitgliedstaat, der die Entscheidung nach Artikel 24 Absatz 1 getroffen hat, unterrichtet den erteilenden Mitgliedstaat über diese Entscheidung;

die Informationen, die gemäß Buchstabe a dieses Artikels ausgetauscht wurden, umfassen ausreichende Einzelheiten zu den Gründen für die Entscheidung nach Artikel 24 Absatz 1;

auf der Grundlage der Informationen, die von dem Mitgliedstaat, der die Entscheidung nach Artikel 24 Absatz 1 getroffen hat, bereitgestellt wurden, prüft der erteilende Mitgliedstaat, ob es Gründe für den Entzug des Aufenthaltstitels oder des Visums für den längerfristigen Aufenthalt gibt;

der erteilende Mitgliedstaat berücksichtigt bei seiner Entscheidung die Gründe für die Entscheidung des Mitgliedstaats, der die Entscheidung nach Artikel 24 Absatz 1 getroffen hat, und prüft im Einklang mit dem nationalen Recht, ob die Anwesenheit des betreffenden Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten eine Gefahr für die öffentliche Ordnung oder die öffentliche Sicherheit darstellen könnte;

binnen 14 Kalendertagen nach Eingang des Konsultationsersuchens unterrichtet der erteilende Mitgliedstaat den Mitgliedstaat, der die Entscheidung nach Artikel 24 Absatz 1 getroffen hat, über seine Entscheidung; wenn es dem erteilenden Mitgliedstaat innerhalb dieses Zeitraums nicht möglich war, zu einer Entscheidung zu gelangen, stellt er einen begründeten Antrag auf ausnahmsweise Verlängerung der Antwortfrist um höchstens 12 weitere Kalendertage;

wenn der erteilende Mitgliedstaat den Mitgliedstaat, der die Entscheidung nach Artikel 24 Absatz 1 getroffen hat, darüber unterrichtet, dass er den Aufenthaltstitel oder das Visum für den längerfristigen Aufenthalt aufrechterhält, gibt der Mitgliedstaat, der die Entscheidung getroffen hat, die Ausschreibung zur Einreise- und Aufenthaltsverweigerung nicht ein.

Artikel 29

Nachträgliche Konsultation nach der Eingabe einer Ausschreibung zur Einreise- und Aufenthaltsverweigerung

Stellt sich heraus, dass ein Mitgliedstaat eine Ausschreibung zur Einreise- und Aufenthaltsverweigerung in Bezug auf einen Drittstaatsangehörigen, der einen von einem anderen Mitgliedstaat ausgestellten gültigen Aufenthaltstitel oder ein von einem anderen Mitgliedstaat ausgestelltes gültiges Visum für einen längerfristigen Aufenthalt besitzt, eingegeben hat, so konsultieren die beteiligten Mitgliedstaaten einander im Wege des Austauschs von Zusatzinformationen gemäß folgenden Regeln:

Der ausschreibende Mitgliedstaat unterrichtet den erteilenden Mitgliedstaat über die Ausschreibung zur Einreise- und Aufenthaltsverweigerung;

die gemäß Buchstabe a ausgetauschten Informationen enthalten ausreichende Angaben zu den Gründen für die Ausschreibung zur Einreise- und Aufenthaltsverweigerung;

der erteilende Mitgliedstaat prüft auf der Grundlage der durch den ausschreibenden Mitgliedstaat bereitgestellten Informationen, ob es Gründe für den Entzug des Aufenthaltstitels oder des Visums für den längerfristigen Aufenthalt gibt;

binnen 14 Kalendertagen nach Eingang des Konsultationsersuchens unterrichtet der erteilende Mitgliedstaat den ausschreibenden Mitgliedstaat über seine Entscheidung; wenn es dem erteilenden Mitgliedstaat innerhalb dieses Zeitraums nicht möglich war, zu einer Entscheidung zu gelangen, stellt er einen begründeten Antrag darauf, seine Antwortfrist ausnahmsweise um höchstens 12 weitere Kalendertage zu verlängern;

wenn der erteilende Mitgliedstaat den ausschreibenden Mitgliedstaat darüber unterrichtet, dass er den Aufenthaltstitel oder das Visum für den längerfristigen Aufenthalt aufrechterhält, löscht der ausschreibende Mitgliedstaat umgehend die Ausschreibung zur Einreise- und Aufenthaltsverweigerung.

Artikel 30

Konsultation bei einem Treffer in Bezug auf einen Drittstaatsangehörigen mit einem gültigen Aufenthaltstitel oder einem gültigen Visum für den längerfristigen Aufenthalt

Erhält ein Mitgliedstaat einen Treffer zu einer Ausschreibung zur Einreise- und Aufenthaltsverweigerung, die von einem Mitgliedstaat in Bezug auf einen Drittstaatsangehörigen eingegeben worden ist, der Inhaber eines gültigen, von einem anderen Mitgliedstaat erteilten Aufenthaltstitels oder eines gültigen Visums für den längerfristigen Aufenthalt ist, so konsultieren die beteiligten Mitgliedstaaten einander im Wege des Austauschs von Zusatzinformationen gemäß folgenden Regeln:

Der vollziehende Mitgliedstaat unterrichtet den ausschreibenden Mitgliedstaat über die Situation;

der ausschreibende Mitgliedstaat leitet das Verfahren nach Artikel 29 ein;

der ausschreibende Mitgliedstaat unterrichtet den vollziehenden Mitgliedstaat im Anschluss an die Konsultation über die Ergebnisse.

Die Entscheidung über die Einreise des Drittstaatsangehörigen wird vom vollziehenden Mitgliedstaat im Einklang mit der Verordnung (EU) 2016/399 getroffen.

Artikel 31

Statistiken zum Informationsaustausch

Die Mitgliedstaaten übermitteln eu-LISA jährlich Statistiken über den Austausch von Informationen nach den Artikeln 27 bis 30 sowie über die Fälle, in denen die Fristen gemäß den genannten Artikeln nicht eingehalten wurden.

KAPITEL VI

ABFRAGE ANHAND BIOMETRISCHER DATEN

Artikel 32

Besondere Vorschriften für die Eingabe von Lichtbildern, Gesichtsbildern und daktyloskopischen Daten

(1)

In das SIS werden nur Lichtbilder, Gesichtsbilder und daktyloskopische Daten nach Artikel 20 Absatz 2 Buchstaben w und x eingegeben, die den Mindestqualitätsstandards und technischen Spezifikationen entsprechen. Vor der Eingabe derartiger Daten wird eine Qualitätsprüfung durchgeführt, um festzustellen, ob sie den Mindestqualitätsstandards und technischen Spezifikationen entsprechen.

(2)

Die in das SIS eingegebenen daktyloskopischen Daten können aus ein bis zehn gedrückten Fingerabdrücken und ein bis zehn gerollten Fingerabdrücken bestehen. Sie können ferner bis zu zwei Handflächenabdrücke umfassen.

(3)

Für die Speicherung der in Absatz 1 dieses Artikels genannten biometrischen Daten werden Mindestqualitätsstandards und technische Spezifikationen gemäß Absatz 4 dieses Artikels festgelegt. Diese Mindestqualitätsstandards und technischen Spezifikationen legen das Qualitätsniveau fest, das erforderlich ist, um die Daten zur Überprüfung der Identität einer Person gemäß Artikel 33 Absatz 1 sowie zur Identifizierung einer Person gemäß Artikel 33 Absätze 2 bis 4 verwenden zu können.

(4)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der Mindestqualitätsstandards und technischen Spezifikationen gemäß den Absätzen 1 und 3 dieses Artikels. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 62 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 33

Besondere Vorschriften für die Überprüfung oder die Abfrage anhand von Lichtbildern, Gesichtsbildern und daktyloskopischen Daten

(1)

Wenn Lichtbilder, Gesichtsbilder und daktyloskopische Daten in einer Ausschreibung im SIS verfügbar sind, sind diese Lichtbilder, Gesichtsbilder und daktyloskopische Daten zu nutzen, um die Identität einer Person zu bestätigen, die durch eine alphanumerische Abfrage im SIS aufgefunden wurde.

(2)

Daktyloskopische Daten können in allen Fällen abgefragt werden, um eine Person zu identifizieren. Daktyloskopische Daten sind abzufragen, um eine Person zu identifizieren, wenn die Identität der Person nicht durch andere Mittel festgestellt werden kann. Zu diesem Zweck enthält das zentrale SIS ein automatisiertes Fingerabdruck-Identifizierungssystem (AFIS).

(3)

Daktyloskopische Daten im SIS im Zusammenhang mit gemäß den Artikeln 24 und 25 eingegebenen Ausschreibungen können auch anhand vollständiger oder unvollständiger Fingerabdruck- oder Handflächenabdrucksätze abgefragt werden, die an untersuchten Tatorten schwerer oder terroristischer Straftaten vorgefunden wurden, diese Abdrücke mit hoher Wahrscheinlichkeit einem Täter zuzuordnen sind und die Abfrage gleichzeitig in den einschlägigen nationalen Fingerabdruck-Datenbanken des Mitgliedstaats durchgeführt wird.

(4)

Sobald die technische Möglichkeit dazu besteht, dürfen an regulären Grenzübergangsstellen Lichtbilder und Gesichtsbilder zur Identifizierung einer Person verwendet werden, wobei eine hochgradige Zuverlässigkeit der Identifizierung gewährleistet sein muss.

Vor der Implementierung dieser Funktionalität im SIS legt die Kommission einen Bericht über die Verfügbarkeit, Einsatzfähigkeit und Zuverlässigkeit der erforderlichen Technologie vor. Das Europäische Parlament wird zu diesem Bericht konsultiert.

Nach Beginn der Nutzung der Funktionalität an den regulären Grenzübergangsstellen wird der Kommission die Befugnis übertragen, delegierte Rechtsakte gemäß Artikel 61 zur Ergänzung dieser Verordnung zu erlassen, mit denen weitere Umstände bestimmt werden, in denen Lichtbilder und Gesichtsbilder zur Identifizierung von Personen genutzt werden dürfen.

KAPITEL VII

RECHT AUF ZUGRIFF UND ÜBERPRÜFUNG UND LÖSCHUNG DER AUSSCHREIBUNGEN

Artikel 34

Zum Zugriff auf Daten im SIS berechtigte nationale zuständige Behörden

(1)

Die nationalen zuständigen Behörden, die mit der Identifizierung von Drittstaatsangehörigen befasst sind, erhalten Zugriff auf die in das SIS eingegebenen Daten mit dem Recht, diese unmittelbar oder in einer Kopie der SIS-Datenbank für folgende Zwecke abzufragen:

Grenzkontrollen gemäß der Verordnung (EU) 2016/399;

polizeiliche und zollrechtliche Überprüfungen in dem betreffenden Mitgliedstaat und deren Koordinierung durch hierfür bezeichnete Behörden;

Verhütung, Ermittlung, Aufdeckung oder Verfolgung terroristischer oder sonstiger schwerer Straftaten oder Strafvollstreckung in dem betreffenden Mitgliedstaat, sofern die Richtlinie (EU) 2016/680 Anwendung findet;

die Prüfung der Voraussetzungen für bzw. Entscheidungen über die Einreise und den Aufenthalt von Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten — einschließlich im Hinblick auf Aufenthaltstitel und Visa für den längerfristigen Aufenthalt —, die Rückführung von Drittstaatsangehörigen sowie die Durchführung von Kontrollen von Drittstaatsangehörigen, die illegal in das Hoheitsgebiet der Mitgliedstaaten einreisen oder sich dort aufhalten;

Sicherheitskontrollen von Drittstaatsangehörigen, die internationalen Schutz beantragen, sofern die Behörden, die die Kontrollen ausführen, keine „Asylbehörden“ im Sinne des Artikels 2 Buchstabe f der Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates ( 6 ) darstellen, und gegebenenfalls für die beratende Unterstützung gemäß der Verordnung (EG) Nr. 377/2004 des Rates ( 7 );

die Prüfung von Visumanträgen und Entscheidungen über diese Anträge, unter anderem im Zusammenhang mit der Annullierung, der Aufhebung oder der Verlängerung von Visa gemäß der Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates ( 8 );

▼M1

die Verifizierung verschiedener Identitäten und die Bekämpfung von Identitätsbetrug gemäß Kapitel V der Verordnung (EU) 2019/817;

▼M2

die manuelle Bearbeitung von ETIAS-Anträgen durch die nationale ETIAS-Stelle gemäß Artikel 8 der Verordnung (EU) 2018/1240.

▼B

(2)

Auch die für die Einbürgerung zuständigen nationalen Behörden können zur Prüfung eines Einbürgerungsantrags — wie in den nationalen Rechtsvorschriften vorgesehen — Zugriff auf die Daten im SIS mit dem Recht erhalten, diese unmittelbar abzufragen.

(3)

Für die Zwecke der Artikel 24 und 25 können auch die nationalen Justizbehörden, einschließlich derjenigen, die für die Einleitung der staatsanwaltlichen Ermittlungen im Strafverfahren und justizielle Ermittlungen vor Erhebung der Anklage gegen eine Person zuständig sind, sowie ihre Koordinierungsstellen zur Ausführung ihrer Aufgaben — wie im nationalen Recht vorgesehen — Zugriff auf die Daten im SIS mit dem Recht erhalten, diese unmittelbar abzufragen.

(4)

Zugriff auf die nach Artikel 38 Absatz 2 Buchstaben k und l der Verordnung (EU) 2018/1862 eingegebenen Daten zu Personendokumenten mit dem Recht, diese abzufragen, können auch die Behörden nach Absatz 1 Buchstabe f dieses Artikels erhalten.

(5)

Die in diesem Artikel genannten zuständigen Behörden werden in die Liste nach Artikel 41 Absatz 8 aufgenommen.

Artikel 35

Zugriff von Europol auf Daten im SIS

(1)

Die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol), die durch die Verordnung (EU) 2016/794 errichtet wurde, hat, soweit dies zur Erfüllung ihres Mandats notwendig ist, das Recht, auf Daten im SIS zuzugreifen und diese abzufragen. Europol kann auch Zusatzinformationen im Einklang mit den Bestimmungen des SIRENE-Handbuchs austauschen und zusätzlich anfragen.

(2)

Stellt sich bei einer Abfrage durch Europol heraus, dass eine Ausschreibung im SIS gespeichert ist, setzt Europol den ausschreibenden Mitgliedstaat im Wege des Austauschs von Zusatzinformationen mithilfe der Kommunikationsinfrastruktur und gemäß den Bestimmungen des SIRENE-Handbuchs davon in Kenntnis. Bis Europol in der Lage ist, die für den Austausch von Zusatzinformationen vorgesehenen Funktionen zu verwenden, setzt es den ausschreibenden Mitgliedstaat über die in der Verordnung (EU) 2016/794 bestimmten Kanäle davon in Kenntnis.

(3)

Europol kann die von den Mitgliedstaaten übermittelten Zusatzinformationen für die Zwecke ihres Abgleichs mit Europols Datenbanken und Projekten der operativen Analysen im Hinblick auf die Ermittlung etwaiger Zusammenhänge oder anderer relevanter Verbindungen sowie für die in Artikel 18 Absatz 2 Buchstaben a, b und c der Verordnung (EU) 2016/794 genannten strategischen, thematischen oder operativen Analysen verarbeiten. Jegliche Verarbeitung von Zusatzinformationen durch Europol für die Zwecke dieses Artikels erfolgt im Einklang mit jener Verordnung.

(4)

Die Nutzung der durch eine Abfrage im SIS oder durch die Verarbeitung von Zusatzinformationen gewonnenen Informationen durch Europol unterliegt der Zustimmung des ausschreibenden Mitgliedstaats. Gestattet der Mitgliedstaat die Nutzung derartiger Informationen, so erfolgt deren Verarbeitung durch Europol nach Maßgabe der Verordnung (EU) 2016/794. Europol gibt derartige Informationen nur mit Zustimmung des ausschreibenden Mitgliedstaats und unter uneingeschränkter Wahrung der Vorschriften des Unionsrechts zum Datenschutz an Drittländer und -stellen weiter.

(5)

Europol

unterlässt es unbeschadet der Absätze 4 und 6, Teile des SIS, zu denen sie Zugang hat, oder die darin gespeicherten Daten, auf die sie Zugriff hat, mit einem von oder bei Europol betriebenen System für die Datenerhebung und -verarbeitung zu verbinden bzw. in ein solches zu übernehmen oder einen bestimmten Teil des SIS herunterzuladen oder in anderer Weise zu vervielfältigen;

löscht ungeachtet des Artikels 31 Absatz 1 der Verordnung (EU) 2016/794 Zusatzinformationen, die personenbezogene Daten enthalten, spätestens ein Jahr nach der Löschung der entsprechenden Ausschreibung. Abweichend hiervon darf Europol, sofern Europol in ihren Datenbanken oder Projekten für die operationelle Analyse über Informationen zu einem Fall verfügt, der mit den Zusatzinformationen in Verbindung steht, ausnahmsweise die Zusatzinformationen über diese Frist hinaus speichern, sofern dies zur Erfüllung ihrer Aufgaben erforderlich ist. Erforderlichenfalls unterrichtet Europol den ausschreibenden und den vollziehenden Mitgliedstaat über die weitere Speicherung derartiger Zusatzinformationen und legt eine Begründung hierfür vor;

beschränkt den Zugriff auf die Daten im SIS, einschließlich der Zusatzinformationen, auf die eigens dazu ermächtigten Bediensteten von Europol, die diese Daten für die Erfüllung ihrer Aufgaben benötigen;

legt Maßnahmen zur Gewährleistung der Sicherheit, der Geheimhaltung und der Eigenkontrolle gemäß den Artikeln 10, 11 und 13 fest und wendet sie an;

stellt sicher, dass das zur Verarbeitung von SIS-Daten ermächtigte Personal eine angemessene Schulung und Unterrichtung nach Artikel 14 Absatz 1 erhält, und

gestattet dem Europäischen Datenschutzbeauftragten unbeschadet der Verordnung (EU) 2016/794, die Tätigkeiten Europols bei der Ausübung ihres Rechts auf Zugriff auf die Daten im SIS und deren Abfrage sowie beim Austausch und bei der Verarbeitung von Zusatzinformationen zu überwachen und zu überprüfen.

(6)

Europol darf Daten aus dem SIS nur zu technischen Zwecken vervielfältigen, wenn dies zur direkten Abfrage durch die ordnungsgemäß ermächtigten Europol-Bediensteten erforderlich ist. Auf solche Vervielfältigungen findet diese Verordnung Anwendung. Die technische Kopie wird nur für die Zwecke der Speicherung von SIS-Daten verwendet, während diese Daten abgefragt werden. Sobald die Daten abgefragt wurden, werden sie gelöscht. Diese Verwendungen sind nicht als rechtswidriges Herunterladen oder Vervielfältigen von Daten im SIS anzusehen. Europol darf Ausschreibungsdaten oder ergänzende Daten, die von Mitgliedstaaten oder der CS-SIS übermittelt wurden, nicht in andere Europol-Systeme kopieren.

(7)

Für die Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenkontrolle und der Sicherstellung der angemessenen Sicherheit und Integrität der Daten führt Europol gemäß den Bestimmungen des Artikels 12 über jeden Zugriff auf das SIS und jede Abfrage im SIS Protokolle. Diese Protokolle und Dokumentationen sind nicht als rechtswidriges Herunterladen oder Vervielfältigen eines Teils des SIS anzusehen.

(8)

Die Mitgliedstaaten unterrichten Europol im Wege des Austauschs von Zusatzinformationen über jeglichen Treffer zu Ausschreibungen im Zusammenhang mit terroristischen Straftaten. Die Mitgliedstaaten können ausnahmsweise davon absehen, Europol zu unterrichten, wenn dies laufende Ermittlungen oder die Sicherheit einer Person gefährden oder wesentlichen Interessen der Sicherheit des ausschreibenden Mitgliedstaats zuwiderlaufen würde.

(9)

Absatz 8 gilt ab dem Zeitpunkt, zu dem Europol Zusatzinformationen gemäß Absatz 1 erhalten kann.

Artikel 36

Zugriff von Mitgliedern der europäischen Grenz- und Küstenwacheteams, der Teams von mit rückkehrbezogenen Aufgaben betrautem Personal sowie der Teams zur Unterstützung der Migrationssteuerung auf Daten im SIS

(1)

Gemäß Artikel 40 Absatz 8 der Verordnung (EU) 2016/1624 haben Mitglieder der Teams gemäß Artikel 2 Nummern 8 und 9 jener Verordnung im Rahmen ihres Mandats und insoweit dies zur Erfüllung ihrer Aufgaben erforderlich und im Einsatzplan für einen spezifischen Einsatz vorgesehen ist, das Recht auf Zugriff auf Daten im SIS und deren Abfrage, sofern sie zur Durchführung der Kontrollen gemäß Artikel 34 Absatz 1 der vorliegenden Verordnung ermächtigt sind und die in Artikel 14 Absatz 1 der vorliegenden Verordnung vorgeschriebene Schulung absolviert haben. Der Zugriff auf Daten im SIS darf keinem anderen Teammitglied übertragen werden.

(2)

Die Mitglieder der in Absatz 1 genannten Teams üben ihr Recht auf Zugriff auf Daten im SIS und deren Abfrage gemäß Absatz 1 unter Verwendung einer technischen Schnittstelle aus. Die technische Schnittstelle wird von der Europäischen Agentur für die Grenz- und Küstenwache eingerichtet und gewartet und ermöglicht eine direkte Verbindung mit dem zentralen SIS.

(3)

Stellt sich bei der Abfrage durch ein Mitglied der Teams gemäß Absatz 1 dieses Artikels heraus, dass eine Ausschreibung im SIS vorliegt, wird der ausschreibende Mitgliedstaat hiervon unterrichtet. Nach Artikel 40 der Verordnung (EU) 2016/1624 handeln die Mitglieder der Teams in Reaktion auf eine Ausschreibung im SIS nur auf Anweisung und grundsätzlich nur in Gegenwart von Grenzschutzbeamten oder mit rückkehrbezogenen Aufgaben betrautem Personal des Einsatzmitgliedstaats, in dem sie tätig sind. Der Einsatzmitgliedstaat kann Teammitglieder ermächtigen, in seinem Namen zu handeln.

(4)

Für die Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenkontrolle und der Sicherstellung der angemessenen Sicherheit und Integrität der Daten führt die Europäische Agentur für die Grenz- und Küstenwache gemäß den Bestimmungen des Artikels 12 über jeden Zugriff auf das SIS und jede Abfrage im SIS Protokolle.

(5)

Die Europäische Agentur für die Grenz- und Küstenwache legt Maßnahmen zur Gewährleistung der Sicherheit, der Geheimhaltung und der Eigenkontrolle gemäß den Artikeln 10, 11 und 13 fest, wendet sie an und sorgt dafür, dass die in Absatz 1 dieses Artikels genannten Teams diese Maßnahmen anwenden.

(6)

Dieser Artikel ist nicht so auszulegen, dass er sich auf die Bestimmungen der Verordnung (EU) 2016/1624 betreffend den Datenschutz oder die Haftung der Europäischen Agentur für die Grenz- und Küstenwache wegen unbefugter oder unrichtiger Datenverarbeitung durch diese auswirkt.

(7)

Unbeschadet des Absatzes 2 dürfen weder Teile des SIS mit einem der Erhebung und Verarbeitung von Daten dienenden System verbunden werden, das von den in Absatz 1 genannten Teams oder bei der Europäischen Agentur für die Grenz- und Küstenwache betrieben wird, noch dürfen die Daten im SIS, auf die diese Teams Zugriff haben, an ein solches System übermittelt werden. Kein Teil des SIS darf heruntergeladen oder kopiert werden. Die Protokollierung von Zugriffen und Abfragen ist nicht als rechtswidriges Herunterladen oder Vervielfältigen von SIS-Daten anzusehen.

(8)

Die Europäische Agentur für die Grenz- und Küstenwache gestattet dem Europäischen Datenschutzbeauftragten, die Tätigkeiten der Teams gemäß diesem Artikel bei der Ausübung ihres Rechts auf Zugriff auf die Daten im SIS und deren Abfrage zu überwachen und zu überprüfen. Dies gilt unbeschadet weiterer Bestimmungen der Verordnung (EU) 2018/1725.

▼M2

Artikel 36b

Zugang der ETIAS-Zentralstelle zu SIS-Daten

(1)

Zur Wahrnehmung der ihr durch die Verordnung (EU) 2018/1240 übertragenen Aufgaben ist die ETIAS-Zentralstelle, die gemäß Artikel 7 der genannten Verordnung in der Europäischen Agentur für die Grenz- und Küstenwache eingerichtet wurde, gemäß Artikel 11 Absatz 8 der genannten Verordnung befugt, auf relevante, in das SIS eingegebene Daten zuzugreifen und diese abzufragen. Für diesen Zugriff und diese Abfrage gilt Artikel 36 Absätze 4 bis 8 der vorliegenden Verordnung.

(2)

Unbeschadet des Artikels 24 der Verordnung (EU) 2018/1240 kommt, wenn bei einer Überprüfung durch die ETIAS-Zentralstelle im Einklang mit Artikel 22 der genannten Verordnung bestätigt wird, dass die im ETIAS-Antragsdatensatz enthaltenen Daten mit einer Ausschreibung im SIS übereinstimmen, oder wenn nach der Überprüfung weiterhin Zweifel bestehen, das Verfahren nach Artikel 26 der genannten Verordnung zur Anwendung.

Artikel 36c

Interoperabilität mit dem ETIAS

(1)

Ab dem Tag des Beginns der Anwendung des ETIAS gemäß Artikel 88 Absatz 1 der Verordnung (EU) 2018/1240 wird das zentrale SIS mit dem ESP verbunden, damit die automatisierten Überprüfungen gemäß Artikel 20, Artikel 23, Artikel 24 Absatz 6 Buchstabe c Ziffer ii, Artikel 41, Artikel 54 Absatz 1 Buchstabe b der genannten Verordnung sowie die nachfolgenden Überprüfungen gemäß den Artikeln 22 und 26 der genannten Verordnung ermöglicht werden.

(2)

Für die Zwecke der Durchführung der Überprüfungen gemäß Artikel 20 Absatz 2 Buchstabe c, Buchstabe m Ziffer ii und Buchstabe o der Verordnung (EU) 2018/1240 gleicht das ETIAS-Zentralsystem unter Verwendung des ESP die in Artikel 11 Absatz 4 der genannten Verordnung genannten Daten mit den Daten im SIS ab; dieser Abgleich erfolgt im Einklang mit Artikel 11 Absatz 8 der genannten Verordnung.

(3)

Für die Zwecke der Durchführung der Überprüfungen gemäß Artikel 24 Absatz 6 Buchstabe c Ziffer ii und Artikel 54 Absatz 1 Buchstabe b der Verordnung (EU) 2018/1240 nutzt das ETIAS-Zentralsystem das ESP, um regelmäßig zu überprüfen, ob eine in das SIS eingegebene Ausschreibung zur Einreise- und Aufenthaltsverweigerung, die der Verweigerung, Annullierung oder Aufhebung einer Reisegenehmigung zugrunde liegt, gelöscht wurde.

(4)

Wenn gemäß Artikel 41 Absatz 3 der Verordnung (EU) 2018/1240 eine neue Ausschreibung zur Einreise- und Aufenthaltsverweigerung in das SIS eingegeben wird, übermittelt das zentrale SIS die in Artikel 20 Absatz 2 Buchstaben a bis d, f bis i und s bis v der vorliegenden Verordnung genannten Daten unter Rückgriff auf das ESP an das ETIAS-Zentralsystem, um zu überprüfen, ob diese neue Ausschreibung eine gültige Reisegenehmigung betrifft.

▼B

Artikel 37

Evaluierung der Nutzung des SIS durch Europol und die Europäische Agentur für die Grenz- und Küstenwache

(1)

Die Kommission evaluiert mindestens alle fünf Jahre den Betrieb und die Nutzung des SIS durch Europol und die in Artikel 36 Absatz 1 genannten Teams.

(2)

Europol und die Europäische Agentur für die Grenz- und Küstenwache stellen angemessene Folgemaßnahmen zu den Ergebnissen und Empfehlungen der Evaluierung sicher.

(3)

Ein Bericht über die Ergebnisse der Evaluierung und die entsprechenden Folgemaßnahmen wird dem Europäischen Parlament und dem Rat übermittelt.

Artikel 38

Umfang des Zugriffs

Endnutzer einschließlich Europol und der Mitglieder der Teams gemäß Artikel 2 Nummern 8 und 9 der Verordnung (EU) 2016/1624 greifen nur auf Daten zu, die zur Erfüllung ihrer Aufgaben erforderlich sind.

Artikel 39

Prüffrist für Ausschreibungen

(1)

Die Ausschreibungen werden nicht länger gespeichert, als für den Zweck, für den sie eingegeben wurden, erforderlich ist.

(2)

Der ausschreibende Mitgliedstaat prüft innerhalb von drei Jahren nach Eingabe einer Ausschreibung in das SIS die Erforderlichkeit der weiteren Speicherung. Sieht die nationale Entscheidung, die der Ausschreibung zugrunde liegt, jedoch eine längere Gültigkeitsdauer als drei Jahre vor, so wird die Ausschreibung innerhalb von fünf Jahren überprüft.

(3)

Jeder Mitgliedstaat bestimmt gegebenenfalls kürzere Prüffristen nach Maßgabe seines nationalen Rechts.

(4)

Innerhalb der Prüffrist kann der ausschreibende Mitgliedstaat nach einer umfassenden individuellen Bewertung, die zu protokollieren ist, beschließen, die Ausschreibung noch über die Prüffrist hinaus beizubehalten, wenn dies für den der Ausschreibung zugrunde liegenden Zweck erforderlich und verhältnismäßig ist. In diesem Fall gilt Absatz 2 auch für die Verlängerung. Jede solche Verlängerung wird der CS-SIS mitgeteilt.

(5)

Die Ausschreibungen werden nach Ablauf der in Absatz 2 genannten Prüffrist automatisch gelöscht, es sei denn, der ausschreibende Mitgliedstaat hat der CS-SIS eine Verlängerung nach Absatz 4 mitgeteilt. Die CS-SIS weist den ausschreibenden Mitgliedstaat mit einem Vorlauf von vier Monaten automatisch auf die programmierte Löschung hin.

(6)

Die Mitgliedstaaten führen Statistiken über die Anzahl der Ausschreibungen, deren Erfassungsdauer nach Absatz 4 dieses Artikels verlängert worden ist, und übermitteln sie auf Anfrage an die in Artikel 55 aufgeführten Aufsichtsbehörden.

(7)

Sobald ein SIRENE-Büro erkennt, dass eine Ausschreibung ihren Zweck erfüllt hat und daher gelöscht werden sollte, teilt es dies umgehend der Behörde mit, die die Ausschreibung eingegeben hat. Die Behörde verfügt über eine Frist von 15 Kalendertagen ab Eingang dieser Mitteilung, um zu antworten, dass die Ausschreibung gelöscht wurde oder wird, oder Gründe für die Beibehaltung der Ausschreibung anzugeben. Geht bis Ende der Frist von 15 Tagen keine derartige Antwort ein, so sorgt das SIRENE-Büro dafür, dass die Ausschreibung gelöscht wird. Wenn dies nach nationalem Recht zulässig ist, wird die Ausschreibung vom SIRENE-Büro gelöscht. SIRENE-Büros melden wiederholt auftretende Probleme, auf die sie bei Tätigkeiten gemäß diesem Absatz stoßen, ihrer Aufsichtsbehörde.

Artikel 40

Löschung von Ausschreibungen

(1)

Ausschreibungen zur Verweigerung der Einreise und des Aufenthalts nach Artikel 24 werden gelöscht:

wenn die zuständige Behörde die Entscheidung, aufgrund deren die Ausschreibung eingegeben wurde, zurückgenommen oder für nichtig erklärt hat, oder

gegebenenfalls nach dem Konsultationsverfahren gemäß Artikel 27 und 29.

(2)

Ausschreibungen von Drittstaatsangehörigen, gegen die eine restriktive Maßnahme erlassen wurde, mit der ihre Einreise in das Hoheitsgebiet von Mitgliedstaaten oder ihre Durchreise durch dieses Hoheitsgebiet verhindert werden soll, werden gelöscht, wenn die restriktive Maßnahme beendet, ausgesetzt oder aufgehoben worden ist.

(3)

Ausschreibungen einer Person, die die Staatsangehörigkeit eines Mitgliedstaats oder eines Staates erworben hat, dessen Staatsangehörige nach dem Unionsrecht das Recht auf Freizügigkeit genießen, werden gelöscht, sobald der ausschreibende Mitgliedstaat Kenntnis davon erlangt oder er nach Artikel 44 darüber informiert wird, dass die betreffende Person eine solche Staatsangehörigkeit erworben hat.

(4)

Ausschreibungen werden nach dem Ablaufen der Ausschreibung gemäß Artikel 39 gelöscht.

KAPITEL VIII

ALLGEMEINE BESTIMMUNGEN FÜR DIE DATENVERARBEITUNG

Artikel 41

Verarbeitung von SIS-Daten

(1)

Die Mitgliedstaaten verarbeiten die in Artikel 20 genannten Daten ausschließlich für die Zwecke der Einreise- und Aufenthaltsverweigerung in ihrem Hoheitsgebiet.

(2)

Die Daten werden nur zu technischen Zwecken vervielfältigt, wenn dies zur direkten Abfrage durch die in Artikel 34 genannten zuständigen Behörden erforderlich ist. Diese Verordnung findet auf solche Vervielfältigungen Anwendung. Ein Mitgliedstaat darf Ausschreibungsdaten oder ergänzende Daten, die von einem anderen Mitgliedstaat eingegeben wurden, nicht aus seinem N.SIS oder aus der CS-SIS in andere nationale Datenbestände kopieren.

(3)

Technische Kopien nach Absatz 2, bei denen Offline-Datenbanken entstehen, dürfen für einen Zeitraum von höchstens 48 Stunden erfasst werden.

Ungeachtet des ersten Unterabsatzes sind technische Kopien, bei denen Offline-Datenbanken für visumerteilende Behörden entstehen, nicht zulässig; dies gilt nicht für Vervielfältigungen, die nur für den Einsatz in Notsituationen angefertigt werden, bei denen das Netz länger als 24 Stunden nicht zur Verfügung steht.

Die Mitgliedstaaten führen ein aktuelles Verzeichnis dieser Vervielfältigungen, stellen dieses Verzeichnis ihrer nationalen Aufsichtsbehörde zur Verfügung und gewährleisten, dass diese Verordnung, insbesondere Artikel 10, auf diese Vervielfältigungen angewandt wird.

(4)

Der Zugriff nationaler zuständiger Behörden nach Artikel 34 auf die Daten im SIS wird nur im Rahmen ihrer Zuständigkeiten und nur entsprechend bevollmächtigten Bediensteten gewährt.

(5)

Jede Verarbeitung von SIS-Daten zu anderen Zwecken als jenen, zu denen die Ausschreibung in das SIS eingegeben wurde, muss in Verbindung mit einem spezifischen Fall stehen und ist nur zulässig, soweit dies zur Abwehr einer unmittelbar bevorstehenden und schwerwiegenden Gefahr für die öffentliche Ordnung und Sicherheit, aus schwerwiegenden Gründen der nationalen Sicherheit oder zur Verhütung einer schweren Straftat erforderlich ist. Hierzu wird die vorherige Zustimmung des ausschreibenden Mitgliedstaats eingeholt.

(6)

Daten zu Personendokumenten, die nach Artikel 38 Absatz 2 Buchstaben k und l der Verordnung (EU) 2018/1862 in das SIS eingegeben wurden, können von den in Artikel 34 Absatz 1 Buchstabe f genannten zuständigen Behörden nach Maßgabe des Rechts des jeweiligen Mitgliedstaats genutzt werden.

(7)

Jede Nutzung der SIS-Daten, die den Absätzen 1 bis 6 dieses Artikels nicht entspricht, wird nach dem nationalen Recht des jeweiligen Mitgliedstaats als Missbrauch bewertet und mit Sanktionen nach Maßgabe von Artikel 59 geahndet.

(8)

Jeder Mitgliedstaat übermittelt eu-LISA eine Liste seiner zuständigen Behörden, die nach dieser Verordnung berechtigt sind, die Daten im SIS unmittelbar abzufragen, sowie alle Änderungen dieser Liste. In der Liste wird für jede Behörde angegeben, welche Daten sie für welche Aufgaben abfragen darf. eu-LISA sorgt dafür, dass die Liste jährlich im Amtsblatt der Europäischen Union veröffentlicht wird. eu-LISA führt auf ihrer Website eine laufend aktualisierte Liste der Änderungen, die von den Mitgliedstaaten im Zeitraum zwischen den jährlichen Veröffentlichungen übermittelt wurden.

(9)

Soweit das Recht der Union keine besondere Regelung enthält, findet das nationale Recht des jeweiligen Mitgliedstaats auf die Daten in seinem N.SIS Anwendung.

Artikel 42

SIS-Daten und nationale Dateien

(1)

Artikel 41 Absatz 2 berührt nicht das Recht eines Mitgliedstaats, SIS-Daten, in deren Zusammenhang Maßnahmen in seinem Hoheitsgebiet ergriffen wurden, in nationalen Dateien zu speichern. Diese Daten werden höchstens drei Jahre in nationalen Dateien gespeichert, es sei denn, in Sonderbestimmungen des nationalen Rechts ist eine längere Erfassungsdauer vorgesehen.

(2)

Artikel 41 Absatz 2 berührt nicht das Recht eines Mitgliedstaats, Daten zu einer bestimmten Ausschreibung, die dieser Mitgliedstaat in das SIS eingegeben hat, in nationalen Dateien zu speichern.

Artikel 43

Information im Falle der Nichtausführung einer Ausschreibung

Kann die erbetene Maßnahme nicht durchgeführt werden, so unterrichtet der Mitgliedstaat, der um die Maßnahme ersucht wird, den ausschreibenden Mitgliedstaat im Wege des Austauschs von Zusatzinformationen umgehend hiervon.

Artikel 44

Qualität der Daten im SIS

(1)

Der ausschreibende Mitgliedstaat ist für die Richtigkeit und Aktualität der Daten sowie die Rechtmäßigkeit der Eingabe in das und der Speicherung im SIS verantwortlich.

(2)

Erhält ein ausschreibender Mitgliedstaat relevante ergänzende oder geänderte Daten nach Artikel 20 Absatz 2, so vervollständigt oder ändert er unverzüglich die betreffende Ausschreibung.

(3)

Nur der ausschreibende Mitgliedstaat darf eine Änderung, Ergänzung, Berichtigung, Aktualisierung oder Löschung der von ihm in das SIS eingegebenen Daten vornehmen.

(4)

Hat ein anderer als der ausschreibende Mitgliedstaat ergänzende oder geänderte Daten nach Artikel 20 Absatz 2, so übermittelt er sie dem ausschreibenden Mitgliedstaat unverzüglich im Wege des Austauschs von Zusatzinformationen, damit dieser die Ausschreibung vervollständigen oder ändern kann. Die Daten werden nur dann übermittelt, wenn die Identität des Drittstaatsangehörigen festgestellt wurde.

(5)

Hat ein anderer als der ausschreibende Mitgliedstaat Anhaltspunkte dafür, dass Daten unrichtig sind oder unrechtmäßig gespeichert worden sind, so setzt er den ausschreibenden Mitgliedstaat so rasch wie möglich, spätestens aber zwei Arbeitstage, nachdem ihm diese Anhaltspunkte bekannt geworden sind, im Wege des Austauschs von Zusatzinformationen davon in Kenntnis. Der ausschreibende Mitgliedstaat prüft die Informationen und berichtigt oder löscht erforderlichenfalls die Daten unverzüglich.

(6)

Können sich die Mitgliedstaaten nicht binnen zwei Monaten ab dem Zeitpunkt, zu dem die Anhaltspunkte nach Absatz 5 dieses Artikels erstmals bekannt geworden sind, einigen, so unterbreitet der Mitgliedstaat, der die Ausschreibung nicht eingegeben hat, die Angelegenheit den betreffenden Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten über die in Artikel 57 vorgesehene Zusammenarbeit zur Entscheidung.

(7)

Die Mitgliedstaaten tauschen in den Fällen, in denen sich eine Person dahingehend beschwert, dass sie nicht die in einer Ausschreibung gesuchte Person ist, Zusatzinformationen aus. Ergibt die Überprüfung, dass es sich bei der in einer Ausschreibung gesuchten Person tatsächlich nicht um den Beschwerdeführer handelt, so wird der Beschwerdeführer über die Maßnahmen nach Artikel 47 und über das Recht auf Einlegung eines Rechtsbehelfs gemäß Artikel 54 Absatz 1 unterrichtet.

Artikel 45

Sicherheitsvorfälle

(1)

Jedes Ereignis, das sich auf die Sicherheit des SIS auswirkt bzw. auswirken kann oder SIS-Daten oder Zusatzinformationen beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen; dies gilt insbesondere, wenn möglicherweise ein unrechtmäßiger Datenzugriff erfolgt ist oder die Verfügbarkeit, die Integrität und die Vertraulichkeit von Daten tatsächlich oder möglicherweise nicht mehr gewährleistet gewesen ist.

(2)

Sicherheitsvorfällen ist durch eine rasche, wirksame und angemessene Reaktion zu begegnen.

(3)

Unbeschadet der Meldung und Mitteilung einer Verletzung des Schutzes personenbezogener Daten gemäß Artikel 33 der Verordnung (EU) 2016/679 oder Artikel 30 der Richtlinie (EU) 2016/680 setzen die Mitgliedstaaten, Europol und die Europäische Agentur für die Grenz- und Küstenwache unverzüglich die Kommission, eu-LISA, die zuständige Aufsichtsbehörde und den Europäischen Datenschutzbeauftragten von Sicherheitsvorfällen in Kenntnis. eu-LISA setzt die Kommission und den Europäischen Datenschutzbeauftragten unverzüglich von jedem das zentrale SIS betreffenden Sicherheitsvorfall in Kenntnis.

(4)

Informationen über Sicherheitsvorfälle, die sich möglicherweise auf den Betrieb des SIS in einem Mitgliedstaat oder in eu-LISA, auf die Verfügbarkeit, die Integrität und die Vertraulichkeit der von anderen Mitgliedstaaten eingegebenen oder übermittelten Daten oder der ausgetauschten Zusatzinformationen auswirken, werden unverzüglich allen Mitgliedstaaten im Einklang mit dem von eu-LISA vorgelegten Plan für die Bewältigung von Sicherheitsvorfällen übermittelt.

(5)

Die Mitgliedstaaten und eu-LISA arbeiten im Falle eines Sicherheitsvorfalls zusammen.

(6)

Die Kommission meldet schwere Vorfälle umgehend dem Europäischen Parlament und dem Rat. Diese Berichte werden gemäß den geltenden Geheimschutzvorschriften als EU RESTRICTED/RESTREINT UE eingestuft.

(7)

Wenn ein Sicherheitsvorfall durch einen Datenmissbrauch verursacht wird, müssen die Mitgliedstaaten, Europol und die Europäische Agentur für die Grenz- und Küstenwache dafür sorgen, dass Sanktionen gemäß Artikel 59 verhängt werden.

Artikel 46

Unterscheidung von Personen mit ähnlichen Merkmalen

(1)

Wird bei der Eingabe einer neuen Ausschreibung festgestellt, dass im SIS bereits eine Ausschreibung einer Person mit denselben Identitätskriterien existiert, so kontaktiert das SIRENE-Büro den ausschreibenden Mitgliedstaat im Wege des Austauschs von Zusatzinformationen innerhalb von 12 Stunden, um zu überprüfen, ob es sich um dieselbe Person handelt.

(2)

Stellt sich bei der Überprüfung heraus, dass es sich bei der neuen Ausschreibung und der Person, die Gegenstand einer bereits in das SIS eingegeben Ausschreibung ist, um die gleiche Person handelt, so wendet das SIRENE-Büro das Verfahren für die Eingabe einer Mehrfachausschreibung nach Artikel 23 an.

(3)

Stellt sich bei der Überprüfung heraus, dass es sich hingegen um zwei verschiedene Personen handelt, so billigt das SIRENE-Büro das Ersuchen um Ausschreibung und fügt die erforderlichen Daten zur Verhinderung einer falschen Identifizierung hinzu.

Artikel 47

Ergänzende Daten zur Behandlung von Fällen von Identitätsmissbrauch

(1)

Könnte eine Person, die Gegenstand einer Ausschreibung sein soll, mit einer Person, deren Identität missbraucht wurde, verwechselt werden, so ergänzt der ausschreibende Mitgliedstaat vorbehaltlich der ausdrücklichen Genehmigung der Person, deren Identität missbräuchlich verwendet wurde, die Ausschreibung um Daten über diese Person, um negativen Auswirkungen einer falschen Identifizierung vorzubeugen. Personen, deren Identität missbräuchlich verwendet wurde, haben das Recht, ihre Zustimmung zur Verarbeitung der zugefügten personenbezogenen Daten zurückzuziehen.

(2)

Daten über Personen, deren Identität missbraucht wurde, dürfen nur zu folgenden Zwecken verwendet werden:

um der zuständigen Behörde zu ermöglichen, zwischen der Person, deren Identität missbraucht wurde, und der Person, die Gegenstand der Ausschreibung sein soll, zu unterscheiden; und

um der Person, deren Identität missbraucht wurde, zu ermöglichen, ihre Identität zu beweisen und nachzuweisen, dass ihre Identität missbraucht wurde.

(3)

Für die Zwecke dieses Artikels und vorbehaltlich der ausdrücklichen Zustimmung der Person, deren Identität missbraucht wurde, bezüglich jeder Datenkategorie dürfen nur die folgenden personenbezogenen Daten der Person, deren Identität missbraucht wurde, in das SIS eingegeben und dort weiterverarbeitet werden:

Nachnamen;

Vornamen;

Geburtsnamen;

frühere Namen und Aliasnamen, gegebenenfalls separat einzugeben;

besondere, objektive, unveränderliche körperliche Merkmale;

Geburtsort;

Geburtsdatum;

Geschlecht;

Lichtbilder und Gesichtsbilder;

Fingerabdrücke, Handflächenabdrücke oder beides;

sämtliche Staatsangehörigkeiten;

Art der Identifizierungsdokumente der Person;

Ausstellungsland der Identifizierungsdokumente der Person;

Nummer(n) der Identifizierungsdokumente der Person;

Ausstellungsdatum der Identifizierungsdokumente der Person;

Anschrift der Person;

Name des Vaters der Person;

Name der Mutter der Person.

(4)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung und Weiterentwicklung der notwendigen technischen Vorschriften für die Eingabe und Weiterverarbeitung der Daten gemäß Absatz 3 dieses Artikels. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 62 Absatz 2 genannten Prüfverfahren erlassen.

(5)

Die Daten nach Absatz 3 werden zu demselben Zeitpunkt wie die entsprechende Ausschreibung oder auf Antrag der betreffenden Person bereits früher gelöscht.

(6)

Nur die Behörden, die ein Zugriffsrecht für die entsprechende Ausschreibung haben, dürfen auf die Daten nach Absatz 3 zugreifen. Dieser Zugriff darf ausschließlich zur Verhinderung einer falschen Identifizierung erfolgen.

Artikel 48

Verknüpfungen zwischen Ausschreibungen

(1)

Ein Mitgliedstaat kann von ihm im SIS vorgenommene Ausschreibungen miteinander verknüpfen. Durch eine solche Verknüpfung wird eine Verbindung zwischen zwei oder mehr Ausschreibungen hergestellt.

(2)

Eine Verknüpfung wirkt sich nicht auf die jeweils zu ergreifende Maßnahme für jede verknüpfte Ausschreibung oder auf die Prüffrist für jede der verknüpften Ausschreibungen aus.

(3)

Die Verknüpfung darf die in dieser Verordnung festgelegten Zugriffsrechte nicht beeinträchtigen. Behörden, die für bestimmte Ausschreibungskategorien kein Zugriffsrecht haben, dürfen nicht erkennen können, dass eine Verknüpfung mit einer Ausschreibung, auf die sie keinen Zugriff haben, besteht.

(4)

Ein Mitgliedstaat verknüpft Ausschreibungen miteinander, wenn hierfür eine operationelle Notwendigkeit besteht.

(5)

Ist ein Mitgliedstaat der Auffassung, dass eine von einem anderen Mitgliedstaat vorgenommene Verknüpfung zwischen Ausschreibungen nicht mit seinem nationalen Recht oder seinen internationalen Verpflichtungen vereinbar ist, so kann er die erforderlichen Maßnahmen ergreifen, um sicherzustellen, dass die Verknüpfung weder von seinem Hoheitsgebiet aus noch für außerhalb seines Hoheitsgebiets angesiedelte Behörden seines Landes zugänglich ist.

(6)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung und Weiterentwicklung von technischen Vorschriften für die Verknüpfung von Ausschreibungen. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 62 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 49

Zweck und Erfassungsdauer von Zusatzinformationen

(1)

Die Mitgliedstaaten bewahren Angaben über die einer Ausschreibung zugrunde liegenden Entscheidungen in ihrem SIRENE-Büro auf, um den Austausch von Zusatzinformationen zu erleichtern.

(2)

Die von den SIRENE-Büros auf der Grundlage des Informationsaustauschs gespeicherten personenbezogenen Daten werden nicht länger als für den verfolgten Zweck erforderlich gespeichert. Sie werden auf jeden Fall spätestens ein Jahr nach der Löschung der entsprechenden Ausschreibung aus dem SIS gelöscht.

(3)

Absatz 2 berührt nicht das Recht eines Mitgliedstaats, Daten zu einer bestimmten Ausschreibung, die dieser Mitgliedstaat eingegeben hat, oder zu einer Ausschreibung, in deren Zusammenhang Maßnahmen in seinem Hoheitsgebiet ergriffen wurden, in nationalen Dateien zu speichern. Die Frist für die Speicherung der Daten in diesen Dateien wird durch das nationale Recht geregelt.

Artikel 50

Übermittlung personenbezogener Daten an Dritte

Im SIS verarbeitete Daten sowie damit verbundene ausgetauschte Zusatzinformationen im Sinne dieser Verordnung dürfen Drittländern oder internationalen Organisationen nicht übermittelt oder zur Verfügung gestellt werden.

KAPITEL IX

DATENSCHUTZ

Artikel 51

Anwendbare Gesetzgebung

(1)

Für die Verarbeitung personenbezogener Daten durch eu-LISA und die Europäische Agentur für die Grenz- und Küstenwache im Rahmen der vorliegenden Verordnung gilt die Verordnung (EU) 2018/1725. Für die Verarbeitung personenbezogener Daten durch Europol im Rahmen der vorliegenden Verordnung gilt die Verordnung (EU) 2016/794.

(2)

Für die Verarbeitung personenbezogener Daten im Rahmen der vorliegenden Verordnung durch die in Artikel 34 der vorliegenden Verordnung zuständigen Behörden gilt die Verordnung (EU) 2016/679, mit Ausnahme der Verarbeitung zum Zwecke der Verhütung, Aufdeckung, Ermittlung oder Verfolgung von Straftaten oder der Strafvollstreckung, was den Schutz vor und die Abwehr von Gefahren für die öffentliche Sicherheit einschließt, für die die Richtlinie (EU) 2016/680 gilt.

Artikel 52

Recht auf Information

(1)

Drittstaatsangehörige, die Gegenstand einer Ausschreibung im SIS sind, werden darüber nach den Artikeln 13 und 14 der Verordnung (EU) 2016/679 oder nach den Artikeln 12 und 13 der Richtlinie (EU) 2016/680 informiert. Diese Information wird schriftlich zusammen mit einer Abschrift der oder unter Angabe der der Ausschreibung nach Artikel 24 Absatz 1 der vorliegenden Verordnung zugrunde liegenden nationalen Entscheidung übermittelt.

(2)

Diese Informationen werden nicht übermittelt, wenn nach nationalem Recht eine Einschränkung des Rechts auf Information vorgesehen ist, insbesondere um die nationale Sicherheit, die Landesverteidigung, die öffentliche Sicherheit oder die Verhütung, Aufdeckung, Ermittlung und Verfolgung von Straftaten zu gewährleisten.

Artikel 53

Recht auf Auskunft, Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten

(1)

Die betroffenen Personen müssen in der Lage sein, die in den Artikeln 15 bis 17 der Verordnung (EU) 2016/679 und in Artikel 14 und Artikel 16 Absätze 1 und 2 der Richtlinie (EU) 2016/680 genannten Rechte auszuüben.

(2)

Ein Mitgliedstaat, der nicht der ausschreibende Mitgliedstaat ist, darf der betroffenen Person Informationen über die personenbezogenen Daten der betroffenen Person, die verarbeitet werden, nur übermitteln, wenn er vorher dem ausschreibenden Mitgliedstaat Gelegenheit zur Stellungnahme gegeben hat. Die Kommunikation zwischen diesen Mitgliedstaaten erfolgt im Wege des Austauschs von Zusatzinformationen.

(3)

Ein Mitgliedstaat trifft eine Entscheidung, der betroffenen Person keine Informationen —vollständig oder teilweise — zu übermitteln, nach Maßgabe seiner nationalen Rechtsvorschriften, soweit und solange diese teilweise oder vollständige Einschränkung in einer demokratischen Gesellschaft erforderlich und verhältnismäßig ist und den Grundrechten und den berechtigten Interessen der betroffenen Person gebührend Rechnung getragen wird,

zur Gewährleistung, dass behördliche oder gerichtliche Untersuchungen, Ermittlungen oder Verfahren nicht behindert werden,

zur Gewährleistung, dass die Verhütung, Aufdeckung, Ermittlung oder Verfolgung von Straftaten oder die Strafvollstreckung nicht beeinträchtigt werden,

zum Schutz der öffentlichen Sicherheit,

zum Schutz der nationalen Sicherheit oder

zum Schutz der Rechte und Freiheiten anderer.

In Fällen gemäß Unterabsatz 1 informiert der Mitgliedstaat die betroffenen Personen unverzüglich schriftlich über jede Verweigerung oder Einschränkung des Zugriffs und über die Gründe für die Verweigerung oder die Einschränkung. Dies kann unterlassen werden, wenn die Übermittlung dieser Information einem der in Unterabsatz 1 Buchstaben a bis e genannten Zwecke zuwiderliefe. Der Mitgliedstaat informiert die betroffene Person über die Möglichkeit, bei der Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

Der Mitgliedstaat dokumentiert die sachlichen oder rechtlichen Gründe für die Entscheidung, der betroffenen Person keine Informationen zu übermitteln. Diese Angaben sind den Aufsichtsbehörden zur Verfügung zu stellen.

In solchen Fällen muss dafür gesorgt werden, dass die betroffene Person ihre Rechte auch durch die zuständigen Aufsichtsbehörden ausüben kann.

(4)

Wenn eine betroffene Person einen Antrag auf Auskunft, Berichtigung oder Löschung gestellt hat, informiert der Mitgliedstaat die betroffene Person so schnell wie möglich, in jedem Fall jedoch innerhalb der in Artikel 12 Absatz 3 der Verordnung (EU) 2016/679 genannten Frist, darüber, welche Maßnahmen zur Wahrung der Rechte gemäß diesem Artikel getroffen wurden, unabhängig davon, ob die betroffene Person sich in einem Drittland befindet oder nicht.

Artikel 54

Rechtsbehelf

(1)

Unbeschadet der Bestimmungen der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 über den Rechtsbehelf hat jeder das Recht, einen Rechtsbehelf wegen einer seine Person betreffenden Ausschreibung auf Auskunft, Berichtigung, Löschung, Information oder Schadensersatz bei jeder zuständigen Behörde, einschließlich eines Gerichts, einzulegen, die nach dem Recht eines Mitgliedstaats zuständig ist.

(2)

Unbeschadet des Artikels 58 verpflichten sich die Mitgliedstaaten, rechtskräftige Entscheidungen der Gerichte oder Behörden nach Absatz 1 zu vollstrecken.

(3)

Die Mitgliedstaaten erstatten dem Europäischen Datenschutzausschuss jährlich Bericht darüber,

wie viele Zugangsanträge dem für die Verarbeitung Verantwortlichen übermittelt wurden und in wie vielen Fällen Zugang zu den Daten gewährt wurde;

wie viele Zugangsanträge der Aufsichtsbehörde übermittelt wurden und in wie vielen Fällen Zugang zu den Daten gewährt wurde;

wie viele Anträge auf Berichtigung unrichtiger Daten und auf Löschung unrechtmäßig gespeicherter Daten dem für die Verarbeitung Verantwortlichen übermittelt wurden und in wie vielen Fällen die Daten berichtigt oder gelöscht wurden;

wie viele Anträge auf Berichtigung unrichtiger Daten und Löschung unrechtmäßig gespeicherter Daten der Aufsichtsbehörde übermittelt wurden;

wie viele Gerichtsverfahren eingeleitet wurden;

in wie vielen Fällen das Gericht zugunsten des Antragstellers entschieden hat;

Bemerkungen zu Fällen der gegenseitigen Anerkennung rechtskräftiger Entscheidungen der Gerichte oder Behörden anderer Mitgliedstaaten zu Ausschreibungen des ausschreibenden Mitgliedstaats.

Die Kommission entwickelt eine Vorlage für die Berichterstattung gemäß diesem Absatz.

(4)

Die Berichte der Mitgliedstaaten werden in den gemeinsamen Bericht nach Artikel 57 Absatz 4 aufgenommen.

Artikel 55

Aufsicht über die N.SIS

(1)

Die Mitgliedstaaten stellen sicher, dass die von ihnen benannten, mit den Befugnissen nach Kapitel VI der Verordnung (EU) 2016/679 oder Kapitel VI der Richtlinie (EU) 2016/680 ausgestatteten unabhängigen Aufsichtsbehörden die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im SIS in ihrem Hoheitsgebiet, deren Übermittlung aus ihrem Hoheitsgebiet sowie des Austauschs und der Weiterverarbeitung von Zusatzinformationen in ihrem Hoheitsgebiet überwachen.

(2)

Die Aufsichtsbehörden gewährleisten, dass die Datenverarbeitungsvorgänge in ihrem N.SIS mindestens alle vier Jahre nach internationalen Prüfungsstandards überprüft werden. Die Prüfung wird entweder von den Aufsichtsbehörden durchgeführt, oder die Aufsichtsbehörden geben die Prüfung unmittelbar bei einem unabhängigen Datenschutzprüfer in Auftrag. Der unabhängige Prüfer arbeitet jederzeit unter der Kontrolle und der Verantwortung der Aufsichtsbehörden.

(3)

Die Mitgliedstaaten stellen sicher, dass die Aufsichtsbehörden über ausreichende Ressourcen zur Wahrnehmung der Aufgaben verfügen, die ihnen gemäß dieser Verordnung übertragen werden, und Zugang zur Beratung durch Personen mit ausreichendem Wissen über biometrische Daten haben.

Artikel 56

Aufsicht über eu-LISA

(1)

Der Europäische Datenschutzbeauftragte ist für die Überwachung der Verarbeitung personenbezogener Daten durch eu-LISA verantwortlich und stellt sicher, dass diese Tätigkeiten im Einklang mit dieser Verordnung erfolgen. Die Aufgaben und Befugnisse nach den Artikeln 57 und 58 der Verordnung (EU) 2018/1725 finden entsprechend Anwendung.

(2)

Der Europäische Datenschutzbeauftragte überprüft mindestens alle vier Jahre die Verarbeitung personenbezogener Daten durch eu-LISA nach internationalen Prüfungsstandards. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, eu-LISA, der Kommission und den Aufsichtsbehörden übermittelt. eu-LISA erhält vor der Annahme des Berichts Gelegenheit zur Stellungnahme.

Artikel 57

Zusammenarbeit zwischen den Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten

(1)

Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen und gewährleisten eine koordinierte Beaufsichtigung des SIS.

(2)

Im Rahmen ihrer jeweiligen Zuständigkeiten tauschen die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung und anderer anwendbarer Unionsrechtsakte, gehen Problemen nach, die im Zuge der Wahrnehmung der unabhängigen Beaufsichtigung oder der Ausübung der Rechte betroffener Personen aufgetreten sind, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und fördern die Sensibilisierung für die Datenschutzrechte, soweit erforderlich.

(3)

Für die Zwecke des Absatzes 2 kommen die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte mindestens zweimal jährlich zu einer Sitzung im Rahmen des Europäischen Datenschutzausschusses zusammen. Die Kosten und die Ausrichtung dieser Sitzungen übernimmt der Europäische Datenschutzausschuss. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam festgelegt.

(4)

Der Europäische Datenschutzausschuss übermittelt dem Europäischen Parlament, dem Rat und der Kommission jährlich einen gemeinsamen Tätigkeitsbericht über die koordinierte Aufsicht.

KAPITEL X

HAFTUNG UND SANKTIONEN

Artikel 58

Haftung

(1)

Unbeschadet des Anspruchs auf Schadenersatz und jeglicher Haftungsregelung gemäß der Verordnung (EU) 2016/679, der Richtlinie (EU) 2016/680 und der Verordnung (EU) 2018/1725

hat jede Person oder jeder Mitgliedstaat, der/dem beim Betrieb des N.SIS durch eine rechtswidrige Verarbeitung personenbezogener Daten oder durch andere gegen diese Verordnung verstoßende Handlungen seitens eines Mitgliedstaats ein materieller oder immaterieller Schaden entsteht, das Recht, von diesem Mitgliedstaat Schadenersatz zu verlangen; und

hat jede Person oder jeder Mitgliedstaat, der/dem durch eine gegen diese Verordnung verstoßende Handlung seitens eu-LISA ein materieller oder immaterieller Schaden entsteht, das Recht, von eu-LISA Schadenersatz zu verlangen.

Ein Mitgliedstaat bzw. eu-LISA wird vollständig oder teilweise von seiner bzw. ihrer Haftung nach Unterabsatz 1 befreit, wenn sie nachweisen, dass er bzw. sie für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich ist.

(2)

Verursacht eine Verletzung der in dieser Verordnung festgelegten Pflichten durch einen Mitgliedstaat einen Schaden am SIS, haftet dieser Mitgliedstaat für den entstandenen Schaden, es sei denn, eu-LISA oder ein anderer am SIS beteiligter Mitgliedstaat hat keine angemessenen Maßnahmen ergriffen, um den Schaden abzuwenden oder zu mindern.

(3)

Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem nationalen Recht dieses Mitgliedstaats. Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen eu-LISA unterliegt den in den Verträgen vorgesehenen Voraussetzungen.

Artikel 59

Sanktionen

Die Mitgliedstaaten stellen sicher, dass jeder Missbrauch von SIS-Daten und jede Verarbeitung solcher Daten und jeder Austausch von Zusatzinformationen, die dieser Verordnung zuwiderlaufen, nach nationalem Recht geahndet werden kann.

Die vorgesehenen Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein.

KAPITEL XI

SCHLUSSBESTIMMUNGEN

Artikel 60

Kontrolle und Statistiken

(1)

eu-LISA stellt sicher, dass Verfahren vorhanden sind, mit denen der Betrieb des SIS anhand von Leistungs-, Kostenwirksamkeits-, Sicherheits- und Dienstqualitätszielen überwacht werden kann.

(2)

Zum Zwecke der Wartung des Systems sowie zur Erstellung von Berichten, zur Berichterstattung über die Datenqualität und zur Ausarbeitung von Statistiken hat eu-LISA Zugang zu den erforderlichen Informationen über die Verarbeitungsvorgänge im zentralen SIS.

(3)

eu-LISA erstellt tägliche, monatliche und jährliche Statistiken über die Zahl der Datensätze pro Ausschreibungskategorie, sowohl nach Mitgliedstaaten aufgeschlüsselt als auch insgesamt. Zudem erstellt eu-LISA jährliche Berichte über die Zahl der Treffer pro Ausschreibungskategorie und darüber, wie oft das SIS abgefragt und wie oft zwecks Eingabe, Aktualisierung oder Löschung einer Ausschreibung — sowohl nach Mitgliedstaaten aufgeschlüsselt als auch insgesamt — auf das System zugegriffen wurde. Solche Statistiken umfassen Statistiken über den Informationsaustausch nach den Artikeln 27 bis 31. Die erstellten Statistiken dürfen keine personenbezogenen Daten enthalten. Der jährliche Statistikbericht wird veröffentlicht.

(4)

Die Mitgliedstaaten, Europol und die Europäische Agentur für die Grenz- und Küstenwache stellen eu-LISA und der Kommission die Informationen zur Verfügung, die für die Erstellung der in den Absätzen 3, 5, 7 und 8 genannten Berichte erforderlich sind.

(5)

eu-LISA stellt dem Europäischen Parlament, dem Rat, den Mitgliedstaaten, der Kommission, Europol, der Europäischen Agentur für die Grenz- und Küstenwache sowie dem Europäischen Datenschutzbeauftragten alle von ihr erstellten Statistikberichte zur Verfügung.

Um die Umsetzung der Unionsrechtsakte, unter anderem für die Zwecke der Verordnung (EU) Nr. 1053/2013, zu überwachen, kann die Kommission eu-LISA ersuchen, regelmäßig oder ad hoc zusätzliche spezifische Statistikberichte über die Leistung des SIS, die Nutzung des SIS und den Austausch von Zusatzinformationen bereitzustellen.

Die Europäische Agentur für die Grenz- und Küstenwache kann eu-LISA ersuchen, regelmäßig oder ad hoc zusätzliche spezifische Statistikberichte zur Durchführung der in den Artikeln 11 und 13 der Verordnung (EU) 2016/1624 genannten Risikoanalysen und Schwachstellenbeurteilungen bereitzustellen.

▼M1

(6)

Für die Zwecke des Artikels 15 Absatz 4 und der Absätze 3, 4 und 5 des vorliegenden Artikels speichert eu-LISA die Daten nach Artikel 15 Absatz 4 und nach Absatz 3 des vorliegenden Artikels in dem in Artikel 39 der Verordnung (EU) 2019/817 genannten zentralen Speicher für Berichte und Statistiken; dies darf eine Identifizierung einzelner Personen nicht ermöglichen.

eu-LISA gestattet der Kommission und den Stellen nach Absatz 5 des vorliegenden Artikels, maßgeschneiderte Berichte und Statistiken zu erhalten. Auf Anfrage gewährt eu-LISA den Mitgliedstaaten, der Kommission, Europol und der Europäischen Agentur für die Grenz- und Küstenwache Zugang zu dem zentralen Speicher für Berichte und Statistiken gemäß Artikel 39 der Verordnung (EU) 2019/817.

▼B

(7)

Zwei Jahre nach dem Geltungsbeginn dieser Verordnung gemäß Artikel 66 Absatz 5 Unterabsatz 1 und danach alle zwei Jahre unterbreitet eu-LISA dem Europäischen Parlament und dem Rat einen Bericht über die technische Funktionsweise des zentralen SIS und der Kommunikationsinfrastruktur, einschließlich ihrer Sicherheit, über das AFIS und über den bilateralen und multilateralen Austausch von Zusatzinformationen zwischen den Mitgliedstaaten. Dieser Bericht wird, sobald die entsprechende Technik eingesetzt wird, auch eine Bewertung der Nutzung von Gesichtsbildern zur Identifizierung von Personen enthalten.

(8)

Drei Jahre nach dem Geltungsbeginn dieser Verordnung gemäß Artikel 66 Absatz 5 Unterabsatz 1 und danach alle vier Jahre nimmt die Kommission eine Gesamtbewertung des zentralen SIS und des bilateralen und multilateralen Austauschs von Zusatzinformationen zwischen den Mitgliedstaaten vor. Dabei misst sie die Ergebnisse an den Zielen, überprüft, ob die grundlegenden Prinzipien weiterhin Gültigkeit haben, bewertet die Anwendung dieser Verordnung in Bezug auf das zentrale SIS und die Sicherheit des zentralen SIS und zieht alle gebotenen Schlussfolgerungen für den künftigen Betrieb des Systems. Der Bewertungsbericht umfasst auch eine Beurteilung des AFIS und der Aufklärungskampagnen über das SIS, die gemäß Artikel 19 von der Kommission durchgeführt werden.

Der Bewertungsbericht enthält zudem Statistiken zu der Zahl der nach Artikel 24 Absatz 1 Buchstabe a eingegebenen Ausschreibungen und Statistiken zu der Zahl der nach Artikel 24 Absatz 1 Buchstabe b eingegebenen Ausschreibungen. Bezüglich Ausschreibungen nach Artikel 24 Absatz 1 Buchstabe a ist im Bericht anzugeben, wie viele Ausschreibungen infolge des jeweils in Artikel 24 Absatz 2 Buchstaben a, b oder c genannten Sachverhalts eingegeben wurden. Der Gesamtbewertungsbericht enthält auch eine Beurteilung der Anwendung des Artikels 24 durch die Mitgliedstaaten.

Die Kommission übermittelt den Bewertungsbericht dem Europäischen Parlament und dem Rat.

(9)

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen über den Betrieb des Zentralregisters nach Absatz 6 dieses Artikels und die für dieses Register geltenden Datenschutz- und Sicherheitsvorschriften. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 62 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 61

Ausübung der Befugnisübertragung

(1)

Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

(2)

Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 33 Absatz 4 wird der Kommission auf unbestimmte Zeit ab dem 27. Dezember 2018 übertragen.

(3)

Die Befugnisübertragung gemäß Artikel 33 Absatz 4 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

(4)

Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen, im Einklang mit den in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung enthaltenen Grundsätzen.

(5)

Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

(6)

Ein delegierter Rechtsakt, der gemäß Artikel 33 Absatz 4 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist das Europäische Parlament und der Rat beide der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.

Artikel 62

Ausschussverfahren

(1)

Die Kommission wird von einem Ausschuss unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.

(2)

Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Artikel 63

Änderung der Verordnung (EG) Nr. 1987/2006

Die Verordnung (EG) Nr. 1987/2006 wird wie folgt geändert:

Artikel 6 erhält folgende Fassung:

„Artikel 6

Nationale Systeme

(1)

Jeder Mitgliedstaat ist dafür zuständig, dass sein N.SIS II errichtet, betrieben, gewartet sowie weiterentwickelt und an die NI-SIS angeschlossen wird.

(2)

Jeder Mitgliedstaat ist dafür zuständig, die ununterbrochene Verfügbarkeit der SIS-II-Daten für die Endnutzer zu gewährleisten.“

Artikel 11 erhält folgende Fassung:

„Artikel 11

Vertraulichkeit — Mitgliedstaaten

(1)

Jeder Mitgliedstaat wendet nach Maßgabe seines nationalen Rechts die einschlägigen Regeln über die berufliche Schweigepflicht beziehungsweise eine andere vergleichbare Geheimhaltungspflicht auf alle Personen und Stellen an, die mit SIS-II-Daten und Zusatzinformationen arbeiten müssen. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung der Tätigkeit dieser Stellen weiter.

(2)

Arbeitet ein Mitgliedstaat bei Aufgaben im Zusammenhang mit dem SIS II mit externen Auftragnehmern zusammen, so überwacht er die Tätigkeiten des Auftragnehmers genau, um sicherzustellen, dass alle Vorschriften dieser Verordnung, insbesondere betreffend Sicherheit, Geheimhaltung und Datenschutz, eingehalten werden.

(3)

Das Betriebsmanagement des N.SIS II oder etwaiger technischer Kopien wird nicht an private Unternehmen oder private Organisationen übertragen.“

Artikel 15 wird wie folgt geändert:

Folgender Absatz wird eingefügt:

„(3a)

Die Verwaltungsbehörde entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen der Daten in der CS-SIS. Sie erstattet den Mitgliedstaaten in diesem Zusammenhang regelmäßig Bericht.

Die Verwaltungsbehörde legt der Kommission regelmäßig Berichte über die aufgetretenen Probleme und die betroffenen Mitgliedstaaten vor.

Die Kommission legt dem Europäischen Parlament und dem Rat regelmäßig einen Bericht über die aufgetretenen Probleme im Zusammenhang mit der Datenqualität vor.“

Absatz 8 erhält folgende Fassung:

„(8)

Das Betriebsmanagement des zentralen SIS II umfasst alle Aufgaben, die erforderlich sind, um das zentrale SIS II im Einklang mit dieser Verordnung 24 Stunden pro Tag und 7 Tage die Woche betriebsbereit zu halten; dazu gehören insbesondere die für den einwandfreien Betrieb des Systems erforderlichen Wartungsarbeiten und technischen Anpassungen. Zu diesen Aufgaben gehören auch die Koordinierung, die Verwaltung und die Unterstützung von Tests für das zentrale SIS II und die N.SIS II, die sicherstellen, dass das zentrale SIS II und die N.SIS II gemäß den in Artikel 9 dargelegten Anforderungen an die technische Konformität funktionieren.“

In Artikel 17 werden die folgenden Absätze angefügt:

„(3)

Arbeitet die Verwaltungsbehörde bei Aufgaben im Zusammenhang mit dem SIS II mit externen Auftragnehmern zusammen, so überwacht sie die Tätigkeiten des Auftragnehmers genau, um sicherzustellen, dass alle Vorschriften dieser Verordnung, insbesondere betreffend Sicherheit, Geheimhaltung und Datenschutz, eingehalten werden.

(4)

Das Betriebsmanagement der CS-SIS wird nicht an private Unternehmen oder private Organisationen übertragen.“

In Artikel 20 Absatz 2 wird folgender Buchstabe eingefügt:

„ka) Art der Straftat;“

In Artikel 21 wird folgender Absatz angefügt:

„Steht die Entscheidung über die Einreise- und Aufenthaltsverweigerung nach Artikel 24 Absatz 2 im Zusammenhang mit einer terroristischen Straftat, so wird davon ausgegangen, dass Angemessenheit, Relevanz und Bedeutung des Falles eine Ausschreibung im SIS II rechtfertigen. Aus Gründen der öffentlichen oder der nationalen Sicherheit können die Mitgliedstaaten ausnahmsweise von der Eingabe einer Ausschreibung absehen, wenn davon auszugehen ist, dass sie behördliche oder rechtliche Untersuchungen, Ermittlungen oder Verfahren behindert.“

Artikel 22 erhält folgende Fassung:

„Artikel 22

Besondere Bestimmungen für die Eingabe, Überprüfung oder die Abfrage von Lichtbildern und Fingerabdrücken

(1)

Lichtbilder und Fingerabdrücke werden nur nach einer speziellen Qualitätsprüfung eingegeben, mit der überprüft wird, ob sie Mindestqualitätsstandards einhalten. Die Bestimmungen über die spezielle Qualitätsprüfung werden gemäß dem in Artikel 51 Absatz 2 vorgesehenen Verfahren festgelegt.

(2)

Wenn Lichtbilder und Fingerabdruckdaten in einer Ausschreibung im SIS II verfügbar sind, sind diese Lichtbilder und Fingerabdruckdaten zu nutzen, um die Identität einer Person zu bestätigen, die durch eine alphanumerische Abfrage im SIS II aufgefunden wurde.

(3)

Fingerabdruckdaten können in allen Fällen abgefragt werden, um eine Person zu identifizieren. Fingerabdruckdaten Daten sind abzufragen, um eine Person zu identifizieren, wenn die Identität der Person nicht durch andere Mittel festgestellt werden kann. Zu diesem Zweck enthält das zentrale SIS II ein automatisiertes Fingerabdruck-Identifizierungssystem (AFIS).

(4)

Fingerabdruckdaten im SIS II im Zusammenhang mit gemäß den Artikeln 24 und 26 eingegebenen Ausschreibungen können auch anhand vollständiger oder unvollständiger Fingerabdrucksätze abgefragt werden, die an untersuchten Tatorten schwerer oder terroristischer Straftaten vorgefunden wurden, diese Abdrücke mit hoher Wahrscheinlichkeit einem Täter zuzuordnen sind und die Abfrage gleichzeitig in den einschlägigen nationalen Fingerabdruck-Datenbanken des Mitgliedstaats durchgeführt wird.“

Artikel 26 erhält folgende Fassung:

„Artikel 26

Voraussetzungen für die Eingabe von Ausschreibungen von Drittstaatsangehörigen, gegen die eine restriktive Maßnahme erlassen wurde

(1)

Drittstaatsangehörige, gegen die im Einklang mit vom Rat angenommenen Rechtsakten eine restriktive Maßnahme erlassen wurde, mit der die Einreise in das Hoheitsgebiet von Mitgliedstaaten oder die Durchreise durch dieses Hoheitsgebiet verhindert werden soll, einschließlich Maßnahmen, mit denen ein Reiseverbot des Sicherheitsrats der Vereinten Nationen durchgesetzt werden soll, werden zur Einreise- und Aufenthaltsverweigerung im SIS II ausgeschrieben, sofern die Anforderungen an die Datenqualität erfüllt sind.

(2)

Die Eingabe, Aktualisierung und Löschung der Ausschreibungen erfolgt durch die zuständige Behörde des Mitgliedstaats, der zum Zeitpunkt der Annahme der Maßnahme den Vorsitz im Rat der Europäischen Union innehat. Hat dieser Mitgliedstaat keinen Zugang zum SIS II oder zu nach dieser Verordnung eingegebenen Ausschreibungen, so übernimmt der Mitgliedstaat die Verantwortung, der als nächster Vorsitzmitgliedstaat Zugang zum SIS II, einschließlich zu den nach dieser Verordnung eingegebenen Ausschreibungen, hat.

Die Mitgliedstaaten treffen die erforderlichen Vorkehrungen für die Eingabe, Aktualisierung und Löschung dieser Ausschreibungen.“

Die folgenden Artikel werden eingefügt:

„Artikel 27a

Zugriff von Europol auf Daten im SIS II

(1)

Die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol), die durch die Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates ( *1 ) errichtet wurde, hat, soweit dies zur Erfüllung ihres Mandats notwendig ist, das Recht, auf Daten im SIS II zuzugreifen und diese abzufragen. Europol kann auch Zusatzinformationen im Einklang mit den Bestimmungen des SIRENE-Handbuchs austauschen und zusätzlich anfragen.

(2)

Stellt sich bei einer Abfrage durch Europol heraus, dass eine Ausschreibung im SIS II gespeichert ist, setzt Europol den ausschreibenden Mitgliedstaat im Wege des Austauschs von Zusatzinformationen mithilfe der Kommunikationsinfrastruktur und gemäß den Bestimmungen des SIRENE-Handbuchs davon in Kenntnis. Bis Europol in der Lage ist, die für den Austausch von Zusatzinformationen vorgesehenen Funktionen zu verwenden, setzt es den ausschreibenden Mitgliedstaat über die in der Verordnung (EU) 2016/794 bestimmten Kanäle davon in Kenntnis.

(3)

Europol kann die von den Mitgliedstaaten übermittelten Zusatzinformationen für die Zwecke ihres Abgleichs mit Europols Datenbanken und Projekten der operativen Analysen im Hinblick auf die Ermittlung etwaiger Zusammenhänge oder anderer relevanter Verbindungen sowie für die strategischen, thematischen oder operativen Analysen gemäß Artikel 18 Absatz 2 Buchstaben a, b und c der Verordnung (EU) 2016/794 verarbeiten. Jegliche Verarbeitung von Zusatzinformationen durch Europol für die Zwecke dieses Artikels erfolgt im Einklang mit jener Verordnung.

(4)

Die Nutzung der durch eine Abfrage im SIS II oder durch die Verarbeitung von Zusatzinformationen gewonnenen Informationen durch Europol unterliegt der Zustimmung des ausschreibenden Mitgliedstaats. Gestattet der Mitgliedstaat die Nutzung derartiger Informationen, so erfolgt deren Verarbeitung durch Europol nach Maßgabe der Verordnung (EU) 2016/794. Europol gibt derartige Informationen nur mit Zustimmung des ausschreibenden Mitgliedstaats und unter uneingeschränkter Wahrung der Vorschriften des Unionsrechts zum Datenschutz an Drittländer und -stellen weiter.

(5)

Europol

unterlässt es unbeschadet der Absätze 4 und 6, Teile des SIS II, zu denen sie Zugang hat, oder die darin gespeicherten Daten, auf die sie Zugriff hat, mit einem von oder bei Europol betriebenen System für die Datenerhebung und -verarbeitung zu verbinden bzw. in ein solches zu übernehmen oder einen bestimmten Teil des SIS II herunterzuladen oder in anderer Weise zu vervielfältigen;

löscht ungeachtet des Artikels 31 Absatz 1 der Verordnung (EU) 2016/794 Zusatzinformationen, die personenbezogene Daten enthalten, spätestens ein Jahr nach der Löschung der entsprechenden Ausschreibung. Abweichend hiervon darf Europol, sofern diese Agentur in ihren Datenbanken oder Projekten für die operationelle Analyse über Informationen zu einem Fall verfügt, der mit den Zusatzinformationen in Verbindung steht, ausnahmsweise die Zusatzinformationen über diese Frist hinaus speichern, sofern dies zur Erfüllung ihrer Aufgaben erforderlich ist. Erforderlichenfalls unterrichtet Europol den ausschreibenden und den vollziehenden Mitgliedstaat über die weitere Speicherung derartiger Zusatzinformationen und legt eine Begründung hierfür vor;

beschränkt den Zugriff auf die Daten im SIS II, einschließlich der Zusatzinformationen, auf die eigens dazu ermächtigten Bediensteten von Europol, die diesen für die Erfüllung ihrer Aufgaben benötigen;

legt Maßnahmen zur Gewährleistung der Sicherheit, der Geheimhaltung und der Eigenkontrolle gemäß den Artikeln 10, 11 und 13 fest und wendet sie an;

stellt sicher, dass das zur Verarbeitung von SIS-II-Daten ermächtigte Personal eine angemessene Schulung und Unterrichtung nach Artikel 14 erhält; und

gestattet dem Europäischen Datenschutzbeauftragten unbeschadet der Verordnung (EU) 2016/794, die Tätigkeiten Europols bei der Ausübung ihres Rechts auf Zugriff auf die Daten im SIS II und deren Abfrage sowie beim Austausch und bei der Verarbeitung von Zusatzinformationen zu überwachen und zu überprüfen.

(6)

Europol darf Daten aus dem SIS II nur zu technischen Zwecken vervielfältigen, wenn dies zur direkten Abfrage durch die ordnungsgemäß ermächtigten Europol-Bediensteten erforderlich ist. Auf solche Vervielfältigungen findet diese Verordnung Anwendung. Die technische Kopie wird nur für die Zwecke der Speicherung von SIS-II-Daten verwendet, während diese Daten abgefragt werden. Sobald die Daten abgefragt wurden, werden sie gelöscht. Diese Verwendungen sind nicht als rechtswidriges Herunterladen oder Vervielfältigen von SIS-II-Daten anzusehen. Europol darf Ausschreibungsdaten oder ergänzende Daten, die von Mitgliedstaaten oder der CS-SIS II übermittelt wurden, nicht in andere Europol-Systeme kopieren.

(7)

Für die Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenkontrolle und der Sicherstellung der angemessenen Sicherheit und Integrität der Daten führt Europol gemäß den Bestimmungen des Artikels 12 über jeden Zugriff auf das SIS II und jede Abfrage im SIS II Protokolle. Diese Protokolle und Dokumentationen gelten nicht als rechtswidriges Herunterladen oder Vervielfältigen eines Teils des SIS II.

(8)

(9)

Absatz 8 gilt ab dem Zeitpunkt, zu dem Europol Zusatzinformationen gemäß Absatz 1 erhalten kann.

Artikel 27b

(1)

Gemäß Artikel 40 Absatz 8 der Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates ( *2 ) haben Mitglieder der Teams gemäß Artikel 2 Nummern 8 und 9 jener Verordnung im Rahmen ihres Mandats und insoweit dies zur Erfüllung ihrer Aufgaben erforderlich und im Einsatzplan für einen spezifischen Einsatz vorgesehen ist, das Recht auf Zugriff auf die Daten im SIS II und deren Abfrage, sofern sie zur Durchführung der Kontrollen gemäß Artikel 27 Absatz 1 der vorliegenden Verordnung ermächtigt sind und die in Artikel 14 der vorliegenden Verordnung vorgeschriebene Schulung absolviert haben. Der Zugriff auf die Daten im SIS II darf keinem anderen Teammitglied übertragen werden.

(2)

Die Mitglieder der in Absatz 1 genannten Teams üben ihr Recht auf Zugriff auf die Daten im SIS II und deren Abfrage gemäß Absatz 1 unter Verwendung einer technischen Schnittstelle aus. Die technische Schnittstelle wird von der Europäischen Agentur für die Grenz- und Küstenwache eingerichtet und gewartet und ermöglicht eine direkte Verbindung mit dem zentralen SIS II.

(3)

Stellt sich bei der Abfrage durch ein Mitglied der Teams gemäß Absatz 1 dieses Artikels heraus, dass eine Ausschreibung im SIS II vorliegt, wird der ausschreibende Mitgliedstaat hiervon unterrichtet. Nach Artikel 40 der Verordnung (EU) 2016/1624 handeln die Mitglieder der Teams in Reaktion auf eine Ausschreibung im SIS II nur auf Anweisung und grundsätzlich nur in Gegenwart von Grenzschutzbeamten oder mit rückkehrbezogenen Aufgaben betrautem Personal des Einsatzmitgliedstaats, in dem sie tätig sind. Der Einsatzmitgliedstaat kann Teammitglieder ermächtigen, in seinem Namen zu handeln.

(4)

Für die Zwecke der Überprüfung der Rechtmäßigkeit der Datenverarbeitung, der Eigenkontrolle und der Sicherstellung der angemessenen Sicherheit und Integrität der Daten führt die Europäische Agentur für die Grenz- und Küstenwache gemäß den Bestimmungen des Artikels 12 über jeden Zugriff auf das SIS II und jede Abfrage im SIS II Protokolle.

(5)

(6)

(7)

Unbeschadet des Absatzes 2 dürfen weder Teile des SIS II mit einem der Erhebung und Verarbeitung von Daten dienenden System verbunden werden, das von den in Absatz 1 genannten Teams oder bei der Europäischen Agentur für die Grenz- und Küstenwache betrieben wird, noch dürfen die Daten im SIS II, auf die diese Teams Zugriff haben, an ein solches System übermittelt werden. Kein Teil des SIS II darf heruntergeladen oder kopiert werden. Die Protokollierung von Zugriffen und Abfragen ist nicht als rechtswidriges Herunterladen oder Vervielfältigen von SIS-II-Daten anzusehen.

(8)

Die Europäische Agentur für die Grenz- und Küstenwache gestattet dem Europäischen Datenschutzbeauftragten, die Tätigkeiten der Teams gemäß diesem Artikel bei der Ausübung ihres Rechts auf Zugriff auf die Daten im SIS II und deren Abfrage zu überwachen und zu überprüfen. Dies gilt unbeschadet weiterer Bestimmungen der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates ( *3 ).

Artikel 64

Änderung des Übereinkommens zur Durchführung des Übereinkommens von Schengen

Artikel 25 des Übereinkommens zur Durchführung des Übereinkommens von Schengen wird gestrichen.

Artikel 65

Aufhebung

Die Verordnung (EG) Nr. 1987/2006 wird mit Wirkung ab dem in Artikel 66 Absatz 5 Unterabsatz 1 genannten Zeitpunkt der Anwendung dieser Verordnung aufgehoben.

Bezugnahmen auf die aufgehobene Verordnung gelten als Bezugnahmen auf die vorliegende Verordnung und sind nach Maßgabe der Entsprechungstabelle im Anhang zu lesen.

Artikel 66

Inkrafttreten, Inbetriebnahme und Anwendung

(1)

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

(2)

Die Kommission erlässt spätestens am 28. Dezember 2021 einen Beschluss zur Festlegung des Datums der Inbetriebnahme des SIS gemäß dieser Verordnung, nachdem sie sich davon überzeugt hat, dass die folgenden Voraussetzungen erfüllt wurden:

die für die Anwendung dieser Verordnung erforderlichen Durchführungsmaßnahmen wurden erlassen;

die Mitgliedstaaten haben der Kommission mitgeteilt, dass sie die erforderlichen technischen und rechtlichen Vorkehrungen zur Verarbeitung von SIS-Daten und zum Austausch von Zusatzinformationen gemäß dieser Verordnung getroffen haben, und

eu-LISA hat der Kommission mitgeteilt, dass sämtliche Tests im Hinblick auf die CS-SIS und die Interaktion zwischen N.SIS und CS-SIS erfolgreich abgeschlossen sind.

(3)

Die Kommission überwacht aufmerksam die Fortschritte bei der schrittweisen Erfüllung der Voraussetzungen nach Absatz 2 und unterrichtet das Europäische Parlament und den Rat über die Ergebnisse der Überprüfung nach jenem Absatz.

(4)

Die Kommission legt dem Europäischen Parlament und dem Rat bis zum 28. Dezember 2019 und danach jedes Jahr, bis der Beschluss der Kommission nach Absatz 2 erfolgt ist, einen Bericht über den Stand der Vorbereitungen für die vollumfängliche Durchführung dieser Verordnung vor. Dieser Bericht enthält auch genaue Angaben über die angefallenen Kosten und Informationen über sämtliche Risiken, die Auswirkungen auf die Gesamtkosten haben könnten.

(5)

Diese Verordnung gilt ab dem gemäß Absatz 2 festgelegten Datum.

Abweichend von Unterabsatz 1

gelten Artikel 4 Absatz 4, Artikel 5, Artikel 8 Absatz 4, Artikel 9 Absätze 1 und 5, Artikel 15 Absatz 7, Artikel 19, Artikel 20 Absätze 3 und 4, Artikel 32 Absatz 4, Artikel 33 Absatz 4, Artikel 47 Absatz 4, Artikel 48 Absatz 6, Artikel 60 Absätze 6 und 9, Artikel 61, Artikel 62, Artikel 63 Nummern 1 bis 6 und Nummer 8 sowie Absätze 3 und 4 des vorliegenden Artikels ab dem Tag des Inkrafttretens dieser Verordnung;

gilt Artikel 63 Nummer 9 ab dem 28. Dezember 2019;

gilt Artikel 63 Nummer 7 ab dem 28. Dezember 2020.

(6)

Der Beschluss der Kommission gemäß Absatz 2 wird im Amtsblatt der Europäischen Union veröffentlicht.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.

ANHANG

ENTSPRECHUNGSTABELLE

Verordnung (EG) Nr. 1987/2006	Vorliegende Verordnung
Artikel 1	Artikel 1
Artikel 2	Artikel 2
Artikel 3	Artikel 3
Artikel 4	Artikel 4
Artikel 5	Artikel 5
Artikel 6	Artikel 6
Artikel 7	Artikel 7
Artikel 8	Artikel 8
Artikel 9	Artikel 9
Artikel 10	Artikel 10
Artikel 11	Artikel 11
Artikel 12	Artikel 12
Artikel 13	Artikel 13
Artikel 14	Artikel 14
Artikel 15	Artikel 15
Artikel 16	Artikel 16
Artikel 17	Artikel 17
Artikel 18	Artikel 18
Artikel 19	Artikel 19
Artikel 20	Artikel 20
Artikel 21	Artikel 21
Artikel 22	Artikel 32 und 33
Artikel 23	Artikel 22
—	Artikel 23
Artikel 24	Artikel 24
Artikel 25	Artikel 26
Artikel 26	Artikel 25
—	Artikel 27
—	Artikel 28
—	Artikel 29
—	Artikel 30
—	Artikel 31
Artikel 27	Artikel 34
Artikel 27a	Artikel 35
Artikel 27b	Artikel 36
—	Artikel 37
Artikel 28	Artikel 38
Artikel 29	Artikel 39
Artikel 30	Artikel 40
Artikel 31	Artikel 41
Artikel 32	Artikel 42
Artikel 33	Artikel 43
Artikel 34	Artikel 44
—	Artikel 45
Artikel 35	Artikel 46
Artikel 36	Artikel 47
Artikel 37	Artikel 48
Artikel 38	Artikel 49
Artikel 39	Artikel 50
Artikel 40	—
—	Artikel 51
Artikel 41	Artikel 53
Artikel 42	Artikel 52
Artikel 43	Artikel 54
Artikel 44	Artikel 55
Artikel 45	Artikel 56
Artikel 46	Artikel 57
Artikel 47	—
Artikel 48	Artikel 58
Artikel 49	Artikel 59
Artikel 50	Artikel 60
—	Artikel 61
Artikel 51	Artikel 62
Artikel 52	—
—	Artikel 63
—	Artikel 64
Artikel 53	—
—	Artikel 65
Artikel 54	—
Artikel 55	Artikel 66

( 1 ) Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates vom 15. März 2017 zur Terrorismusbekämpfung und zur Ersetzung des Rahmenbeschlusses 2002/475/JI des Rates und zur Änderung des Beschlusses 2005/671/JI des Rates (ABl. L 88 vom 31.3.2017, S. 6).

( 2 ) Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates vom 9. März 2016 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex) (ABl. L 77 vom 23.3.2016, S. 1).

( 3 ) Verordnung (EU) 2019/817 des Europäischen Parlaments und des Rates vom 20. Mai 2019 zur Errichtung eines Rahmens für die Interoperabilität zwischen EU-Informationssystemen in den Bereichen Grenzen und Visa und zur Änderung der Verordnungen (EG) Nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 und (EU) 2018/1861 des Europäischen Parlaments und des Rates und der Entscheidung 2004/512/EG des Rates und des Beschlusses 2008/633/JI des Rates (ABl. L 135 vom 22.5.2019, S. 27).

( 4 ) Verordnung (EU) Nr. 1053/2013 des Rates vom 7. Oktober 2013 zur Einführung eines Evaluierungs- und Überwachungsmechanismus für die Überprüfung der Anwendung des Schengen-Besitzstands und zur Aufhebung des Beschlusses des Exekutivausschusses vom 16. September 1998 bezüglich der Errichtung des Ständigen Ausschusses Schengener Durchführungsübereinkommen (ABl. L 295 vom 6.11.2013, S. 27).

( 5 ) Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) und zur Änderung der Verordnungen (EU) Nr. 1077/2011, (EU) Nr. 515/2014, (EU) 2016/399, (EU) 2016/1624 und (EU) 2017/2226 (ABl. L 236 vom 19.9.2018, S. 1).

( 6 ) Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 zu gemeinsamen Verfahren für die Zuerkennung und Aberkennung des internationalen Schutzes (ABl. L 180 vom 29.6.2013, S. 60).

( 7 ) Verordnung (EG) Nr. 377/2004 des Rates vom 19. Februar 2004 zur Schaffung eines Netzes von Verbindungsbeamten für Einwanderungsfragen (ABl. L 64 vom 2.3.2004, S. 1).

( 8 ) Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates vom 13. Juli 2009 über einen Visakodex der Gemeinschaft (Visakodex) (ABl. L 243 vom 15.9.2009, S. 1).

( *1 ) Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates vom 11. Mai 2016 über die Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung (Europol) und zur Ersetzung und Aufhebung der Beschlüsse 2009/371/JI, 2009/934/JI, 2009/935/JI, 2009/936/JI und 2009/968/JI des Rates (ABl. L 135 vom 24.5.2016, S. 53).

( *2 ) Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates vom 14. September 2016 über die Europäische Grenz- und Küstenwache und zur Änderung der Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates sowie zur Aufhebung der Verordnung (EG) Nr. 863/2007 des Europäischen Parlaments und des Rates, der Verordnung (EG) Nr. 2007/2004 des Rates und der Entscheidung des Rates 2005/267/EG (ABl. L 251 vom 16.9.2016, S. 1).

( *3 ) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).“