Unterrichtung durch die Europäische Kommission
Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union COM (2013) 95 final

Der Bundesrat wird über die Vorlage gemäß § 2 EUZBLG auch durch die Bundesregierung unterrichtet.

Der Europäische Wirtschafts- und Sozialausschuss, der Ausschuss der Regionen und der Europäische Datenschutzbeauftragte werden an den Beratungen beteiligt.

Hinweis: vgl.
Drucksache 514/04 (PDF) = AE-Nr. 042107 und AE-Nr. . 080193, 110368, 110867

Brüssel, den 28.2.2013
COM (2013) 95 final
2013/0057 (COD)

Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union

{SWD(2013) 47}
{SWD(2013) 48}
{SWD(2013) 49}

Begründung

1. Hintergrund

- Gründe und Ziele des Vorschlags

In ihrer Mitteilung "Vorbereitung der nächsten Schritte für die Grenzverwaltung in der Europäischen Union" vom 13. Februar 20081 schlug die Kommission die Einführung eines Einreise-/Ausreisesystems (EES) vor. Ein solches System erfordert im Wesentlichen ein elektronisches Register zur Erfassung der Ein- und Ausreisedaten/-orte aller für Kurzaufenthalte zugelassenen Drittstaatsangehörigen.

Dieser Vorschlag ist Bestandteil des vom Europäischen Rat im Dezember 2009 vereinbarten Stockholmer Programms2.

Nach der Tagung des Europäischen Rates vom 23. und 24. Juni 2011, auf der dieser dazu aufgefordert hatte, die Arbeiten an dem Vorhaben "intelligente Grenzen", d.h. an den Legislativvorschlägen für ein Einreise-/Ausreisesystem (EES) und ein Registrierungsprogramm für Reisende (RTP), zügig voranzutreiben,3 veröffentlichte die Kommission am 25. Oktober 2011 eine Mitteilung4 zu den Umsetzungsoptionen für das EES und das RTP.

Damit beide neuen Systeme reibungslos ineinandergreifen, werden gleichzeitig mit diesem Vorschlag ein Vorschlag für ein Registrierungsprogramm für Reisende sowie ein Vorschlag zur Änderung des Gemeinschaftskodexes (Schengener Grenzkodex)5 in Bezug auf die Kontrollen an den Außengrenzübergangsstellen und die Überwachung der Außengrenze vorgelegt. Für beide Systeme sind Folgenabschätzungen vorgenommen worden.

- Allgemeiner Kontext

Gemäß dem Schengener Grenzkodex werden EU-Bürger und andere Personen, die nach dem Unionsrecht das Recht auf Freizügigkeit genießen (zum Beispiel Familienangehörige von EU-Bürgern), beim Überschreiten der Außengrenze sowohl bei der Einreise als auch bei der Ausreise einer Mindestkontrolle unterzogen. Zur Feststellung der Identität dieser Personen werden dabei die Reisedokumente überprüft. Alle anderen Drittstaatsangehörigen unterliegen jedoch bei der Einreise einer eingehenden Kontrolle. Dies bedeutet, dass der Zweck ihres Aufenthalts ermittelt und geprüft wird, ob sie über ausreichende Mittel zur Bestreitung des Lebensunterhalts verfügen, und dass ein Abgleich mit dem Schengener Informationssystem (SIS) und nationalen Datenbeständen durchgeführt wird.

Der Schengener Grenzkodex enthält keine Bestimmungen zur Erfassung der Grenzübertritte von Reisenden. Derzeit werden die Ein- und Ausreisedaten nur durch Abstempeln des Reisedokuments festgehalten. Anhand dieser Stempel können die Grenzschutzbeamten und Einwanderungsbehörden die Dauer des Aufenthalts eines Drittstaatsangehörigen im Schengen-Raum berechnen, der 90 Tage innerhalb eines Zeitraums von 180 Tagen nicht überschreiten darf. Sonstige Maßnahmen und Instrumente, auf die an Grenzübergangsstellen zurückgegriffen werden kann, wie Datenbanken (SIS und das Visa-Informationssystem - VIS), die bei der Einreise, nicht aber bei der Ausreise abgefragt werden müssen, dienen nicht zur Erfassung von Grenzübertritten und sehen diese Funktion nicht vor. Der Hauptzweck des VIS besteht darin, Visumanträge zurückzuverfolgen und bei der Einreise zu überprüfen, ob die Person, die das Visum an der Grenze vorlegt, mit der Person identisch ist, der das Visum erteilt wurde.

Auf elektronischem Wege kann derzeit nicht kontrolliert werden, ob, wo und wann ein Drittstaatsangehöriger in den Schengen-Raum eingereist oder den Schengen-Raum verlassen hat. Schwierigkeiten bei der Überwachung der zulässigen Aufenthaltsdauer von Drittstaatsangehörigen ergeben sich auch aufgrund der Verwendung und der Qualität der Stempel (u.a. unzureichende Lesbarkeit, langwierige Berechnung des Aufenthalts, Fälschung und Nachahmung).

Aus diesen Gründen gibt es keine einheitliche EU-weite Erfassung der Einreisen in und der Ausreisen aus dem Schengen-Raum. Somit können die Mitgliedstaaten nicht zuverlässig ermitteln, ob ein Drittstaatsangehöriger die zulässige Aufenthaltsdauer überschritten hat. Dreizehn Mitgliedstaaten6 betreiben eigene Einreise-/Ausreisesysteme zur Erhebung alphanumerischer Daten von Reisenden. Alle dreizehn Mitgliedstaaten gewähren zum Zwecke des Grenzmanagements und der Strafverfolgung Zugang zu ihren Systemen. Sofern eine Person aus demselben Mitgliedstaat, über den sie eingereist ist, legal ausreist, würde ein unzulässig langer Aufenthalt durch diese Systeme entdeckt. Darüber hinaus ist es aber nicht möglich, anhand solcher Systeme Personen zu ermitteln, die die zulässige Aufenthaltsdauer überzogen haben (Overstayer), da die erfassten Ein- und Ausreisedaten nicht abgeglichen werden können, wenn Personen über einen anderen Mitgliedstaat als den, über den sie eingereist sind und in dem ihre Einreise erfasst wurde, den Schengen-Raum verlassen.

Verlässliche Daten zur Zahl der irregulären Zuwanderer, die sich derzeit in der EU aufhalten, gibt es ebenso wenig. Vorsichtigen Schätzungen zufolge liegt diese Zahl in der EU zwischen 1,9 und 3,8 Millionen. Es wird allgemein davon ausgegangen, dass eine eindeutige Mehrheit der irregulären Zuwanderer sogenannte Overstayer sind, also Personen, die für einen Kurzaufenthalt legal - erforderlichenfalls mit einem gültigen Visum - eingereist und nach Ablauf der zulässigen Aufenthaltsdauer in der EU geblieben sind. Die Gesamtzahl der aufgegriffenen irregulärer Zuwanderer7 belief sich in der EU für 2010 (EU-27) auf 505 220; in Relation zu den oben erwähnten Schätzungen bedeutet dies, dass nur ein geringer Anteil der Overstayer aufgegriffen wird.

Für den Fall, dass Drittstaatsangehörige nach ihrer Einreise in den Schengen-Raum ihre Ausweispapiere vernichten, müssen die Behörden Zugriff auf verlässliche Informationen haben, anhand deren sie die Identität solcher Personen feststellen können.

Der diesem Vorschlag beigefügte Finanzbogen basiert auf einer extern durchgeführten Kostenanalyse beider Systeme.

Mit dem vorliegenden Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates wird Folgendes bezweckt:

• - Einrichtung eines EES und Schaffung einer Rechtsgrundlage für die Entwicklung und Umsetzung des technischen Systems;
• - Bestimmung des Zwecks, der Funktionen und der Zuständigkeiten und Verantwortlichkeiten für den Einsatz des EES und - Betrauung der Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts8 ("die Agentur") mit der Entwicklung und dem Betrieb des Zentralsystems.

Die vorliegende Verordnung soll das Kernstück des EES-Rechtsrahmens bilden. Ergänzend hierzu wird zeitgleich ein Vorschlag zur Änderung des Schengener Grenzkodexes in Bezug auf die Nutzung des Systems im Rahmen des Grenzmanagements unterbreitet.

Das EES dient der Verbesserung des Außengrenzenmanagements und der Bekämpfung der irregulären Migration und soll zu diesem Zweck

• - die Dauer des zulässigen Aufenthalts jedes Reisenden berechnen; dazu gehört, dass bei Reisenden, die den Schengen-Raum häufig besucht haben, bei der Einreise rasch und präzise berechnet wird, wie viele Tage der maximal 90 Tage innerhalb eines Zeitraums von 180 Tagen noch verbleiben, dass bei der Ausreise überprüft wird, ob der Reisende die zulässige Aufenthaltsdauer beachtet hat und dass innerhalb des Hoheitsgebiets bei der Durchführung von Kontrollen bei Drittstaatsangehörigen die Rechtmäßigkeit ihres Aufenthalts überprüft wird;
• - zur Identifizierung von Personen beitragen, die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht beziehungsweise nicht mehr erfüllen; dies betrifft insbesondere Personen, bei denen während Kontrollen innerhalb dieses Hoheitsgebiets festgestellt wird, dass sie nicht im Besitz ihrer Reisedokumente oder sonstiger Ausweispapiere sind;
• - die statistische Analyse der Einreisen und Ausreisen von Drittstaatsangehörigen erleichtern; dazu gehören insbesondere präzise Informationen über die Reiseströme an den Außengrenzen und die Zahl der Overstayer, zum Beispiel aufgeschlüsselt nach der Staatsangehörigkeit der Reisenden.

Die voraussichtlichen Auswirkungen des Systems werden in der Folgenabschätzung eingehender bewertet und erläutert. Sie lassen sich wie folgt zusammenfassen:

• - Rasche Bereitstellung präziser Informationen für Grenzschutzbeamte während Grenzkontrollen durch Ersatz des derzeitigen schwerfälligen und unzuverlässigen Systems des manuellen Abstempelns von Reisepässen; dies wird sowohl eine bessere Überwachung der zulässigen Aufenthaltsdauer als auch effizientere Grenzkontrollen ermöglichen;
• - Bereitstellung präziser Angaben zur höchstzulässigen Aufenthaltsdauer für Reisende;
• - Bereitstellung präziser Informationen darüber, wer die zulässige Aufenthaltsdauer überzieht; diese Informationen werden die Kontrollen innerhalb des Hoheitsgebiets und die Aufgreifung irregulärer Migranten erleichtern;
• - Erleichterung der Identifizierung irregulärer Migranten; da die biometrischen Daten aller nicht visumpflichtigen Personen im EES gespeichert werden sollen und die biometrischen Daten von Visuminhabern im VIS gespeichert sind, werden die Behörden der Mitgliedstaaten irreguläre Migranten ohne Ausweispapiere, die die Außengrenze legal überschritten haben, innerhalb des Hoheitsgebiets ermitteln können, was wiederum Rückführungen erleichtern wird;
• - Erstellung einer Analyse durch das System, die einen faktenbasierten Ansatz zum Beispiel in Bezug auf die Visumpolitik ermöglicht, da das EES präzise Daten dazu liefern wird, ob es ein Problem mit Overstayern mit einer bestimmten Staatsangehörigkeit gibt oder nicht; dies wäre ein wichtiger Aspekt, wenn über die Auferlegung oder Aufhebung der Visumpflicht für Staatsangehörige des betreffenden Drittstaats entschieden wird;
• - Abschaffung des manuellen Abstempelns der Reisepässe im Rahmen von Grenzkontrollen und somit Ermöglichung vollautomatischer Grenzkontrollen für bestimmte Drittstaatsangehörige unter den Voraussetzungen, die in dem gleichzeitig mit diesem Vorschlag unterbreiteten Vorschlag für ein Registrierungsprogramm für Reisende festgelegt sind.

- Bestehende Rechtsvorschriften auf diesem Gebiet

Verordnung (EG) Nr. 562/2006 des Europäischen Parlaments und des Rates über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex).

Verordnung (EG) Nr. 1931/2006 des Europäischen Parlaments und des Rates zur Festlegung von Vorschriften über den kleinen Grenzverkehr an den Landaußengrenzen der Mitgliedstaaten sowie zur Änderung der Bestimmungen des Übereinkommens von Schengen.

Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung).

Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates über einen Visakodex der Gemeinschaft.

Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts.

2. Anhörung interessierter Kreise und Folgenabschätzung

- Anhörung interessierter Kreise

Das Ergebnis der Anhörung wird in der beiliegenden Folgenabschätzung beschrieben.

- Folgenabschätzung

Die erste Folgenabschätzung9 erfolgte bereits 2008, als die Kommission ihre Mitteilung zu diesem Thema veröffentlichte, während die zweite im Jahr 2012 abgeschlossen wurde10. In der ersten Folgenabschätzung wurden die politischen Optionen und deren voraussichtliche Auswirkungen untersucht; dabei kam man zu dem Schluss, dass ein EES sinnvoll wäre.

In der jüngsten Folgenabschätzung wurden nach einer Anhörung und einem ersten Ausleseprozess die verschiedenen Möglichkeiten der Umsetzung geprüft.

Eine Analyse der Optionen und ihrer Varianten ergab, dass die für ein EES vorzuziehende Lösung folgendermaßen aussehen sollte:

Das EES wird als zentrales System konzipiert, das sowohl alphanumerische als auch biometrische Daten enthält. Die Speicherfrist für die Daten soll in gewöhnlichen Fällen sechs Monate und bei Überschreitung der zulässigen Aufenthaltsdauer fünf Jahre betragen.

Für die Verwendung biometrischer Daten soll eine Übergangszeit von drei Jahren vorgesehen werden, damit die Mitgliedstaaten die Abläufe an den Grenzübergangsstellen entsprechend anpassen können.

Nach zwei Jahren sollte das EES bewertet werden. Dabei wird die Kommission - auch anhand der Erfahrungen mit dem VIS - prüfen, ob zu Strafverfolgungszwecken Zugang zu dem System gewährt werden sollte. Überprüft wird außerdem auch die Speicherfrist. Der Bewertung wird gegebenenfalls ein Vorschlag der Kommission zur Änderung der Verordnung beigefügt, in dem die Zugangsvoraussetzungen festgelegt sind. Der Zugang zum System müsste streng geregelt werden, um den Datenschutzanforderungen zu genügen. Er könnte der VIS-Regelung nachgebildet werden. der Ausschuss für Folgenabschätzung überprüfte die vorläufige Folgenabschätzung und gab seine Stellungnahme am 14. März 2012 und (zu einer überarbeiteten Fassung) am 8. Juni 2012 ab. Die empfohlenen Nachbesserungen wurden in die überarbeitete Fassung des Berichts übernommen. Besonders in folgenden Punkten wurden Änderungen vorgenommen: Nähere Informationen zur Anhörung interessierter Kreise werden bereitgestellt; die Logik des Vorgehens wurde überprüft und gestrafft; die Problemstellung wurde sowohl in Bezug auf das allgemeine Problem der irregulären Migration als auch in Bezug auf spezifische Umsetzungsprobleme weiterentwickelt und präzisiert; das Basisszenario wurde erweitert, um besser zu beschreiben, wie es sich ohne weitere EU-Maßnahmen entwickeln würde; die Optionen wurden neu strukturiert und vereinfacht; die Bewertung der Optionen wurde verbessert und nach logischeren Kriterien vorgenommen, so dass ersichtlich wird, welche Optionen miteinander verknüpft sind und welche nicht; es wurde ausführlicher erläutert, nach welchem Verfahren die Kosten berechnet wurden; die Analyse und Beschreibung der vorzuziehenden Option wurden überarbeitet und direkter auf die künftig verfügbaren Daten ausgerichtet.

3. Rechtliche Aspekte des Vorschlags

- Zusammenfassung der vorgeschlagenen Maßnahmen

Zweck und Funktionen des EES müssen ebenso definiert werden wie die diesbezüglichen Zuständigkeiten. Ferner muss die Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts mit der Entwicklung und dem Betriebsmanagement des Systems beauftragt werden. Eine ausführliche Erläuterung der Bestimmungen findet sich in einer gesonderten Arbeitsunterlage der Kommissionsdienststellen.

- Rechtsgrundlage

Rechtsgrundlage dieser Verordnung sind Artikel 74 sowie Artikel 77 Absatz 2 Buchstaben b und d des Vertrags über die Arbeitsweise der Europäischen Union.

Artikel 77 Absatz 2 Buchstaben b und d ist die geeignete Rechtsgrundlage für die weitere Ausgestaltung von Maßnahmen im Zusammenhang mit dem Überschreiten der Außengrenzen der Mitgliedstaaten und die Entwicklung von Normen und Verfahren, die die Mitgliedstaaten bei der Durchführung von Personenkontrollen an diesen Grenzen befolgen müssen.

Artikel 74 liefert die geeignete Rechtsgrundlage für die Einrichtung und Pflege des EES und für Verfahren, die dem Austausch von Informationen zwischen Mitgliedstaaten dienen, um in den von Titel V des Vertrags erfassten Bereichen die Zusammenarbeit der zuständigen Behörden der Mitgliedstaaten untereinander sowie mit der Kommission sicherzustellen.

- Subsidiaritätsprinzip

Gemäß Artikel 77 Absatz 2 Buchstabe b des Vertrags über die Arbeitsweise der Europäischen Union kann die Union Maßnahmen im Zusammenhang mit Personenkontrollen an den Außengrenzen der Mitgliedstaaten und der wirksamen Überwachung dieser Außengrenzen erlassen. Die derzeitigen EU-Vorschriften zum Überschreiten der Außengrenzen der Mitgliedstaaten müssen geändert werden, um dem Umstand Rechnung zu tragen, dass es gegenwärtig keine zuverlässigen Möglichkeiten zur Überwachung der Reisebewegungen der für Kurzaufenthalte zugelassenen Drittstaatsangehörigen gibt. Aufgrund der Komplexität und Schwerfälligkeit der derzeitigen Stempelpflicht sind die Behörden der Mitgliedstaaten nicht hinlänglich in der Lage, bei Grenzkontrollen oder bei Kontrollen innerhalb des Hoheitsgebiets zu überprüfen, ob der Aufenthalt des Reisenden zulässig ist; die für diesen Zweck bestehenden nationalen Systeme sind in einem Raum ohne Binnengrenzkontrollen von sehr begrenztem Nutzen.

Im Hinblick auf eine effizientere Migrationssteuerung sollten Informationen darüber zur Verfügung stehen, wer sich im EU-Hoheitsgebiet aufhält und wer die für Kurzaufenthalte höchstzulässige Aufenthaltsdauer von 90 Tagen innerhalb eines Zeitraums von 180 Tagen nicht überschritten hat, welche Staatsangehörigkeiten die Overstayer besitzen und welchen Kategorien (visumpflichtig / nicht visumpflichtig) sie zuzuordnen sind und wie wirksamere Stichprobenkontrollen innerhalb des Hoheitsgebiets durchgeführt werden können, um Personen zu ermitteln, die sich irregulär in diesem Gebiet aufhalten.

Es bedarf einer gemeinsamen Regelung, um harmonisierte Vorschriften zur Erfassung von Grenzübertritten und zur Überwachung der zulässigen Aufenthaltsdauer für den gesamten Schengen-Raum einzuführen.

Daher kann das Ziel des Vorschlags von den Mitgliedstaaten allein nicht ausreichend verwirklicht werden.

- Grundsatz der Verhältnismäßigkeit

Artikel 5 des Vertrags über die Europäische Union besagt, dass die Maßnahmen der Union nicht über das zur Erreichung der Ziele der Verträge erforderliche Maß hinausgehen dürfen. Die Form einer solchen EU-Maßnahme muss gewährleisten, dass das angestrebte Ziel mit ihr erreicht wird und sie sich so effektiv wie möglich umsetzen lässt. Der vorliegende Vorschlag stellt eine Weiterentwicklung des Schengen-Besitzstands dar; damit soll sichergestellt werden, dass die Schengen-Mitgliedstaaten an den Außengrenzen unterschiedslos gemeinsame Vorschriften anwenden. Es wird ein Instrument geschaffen, das der Europäischen Union Informationen darüber bereitstellt, wie viele Drittstaatsangehörige in das Hoheitsgebiet der EU einreisen und aus diesem Gebiet ausreisen. Für eine nachhaltige und faktenbasierte Politik im Bereich Migration und Visa sind diese Informationen unerlässlich. In Bezug auf das Recht auf Schutz personenbezogener Daten steht der Vorschlag ebenfalls im Einklang mit dem Grundsatz der Verhältnismäßigkeit, da er sich auf die Erhebung und Speicherung der Daten beschränkt, die für das Funktionieren des Systems und die Erreichung der damit angestrebten Ziele unbedingt notwendig sind, und da diese Daten auch nur während des hierfür unbedingt notwendigen Zeitraums erhoben und gespeichert werden sollen. Angesichts der Vorteile, die das System allen Mitgliedstaaten bei der Verwaltung der gemeinsamen Außengrenze und im Hinblick auf eine gemeinsame EU-Migrationspolitik bringt, wahrt der Vorschlag auch in Bezug auf die Kosten den Grundsatz der Verhältnismäßigkeit.

Der Vorschlag entspricht daher dem Grundsatz der Verhältnismäßigkeit.

- Wahl des Instruments

Vorgeschlagenes Instrument: Verordnung.

Andere Instrumente wären aus folgenden Gründen nicht angemessen:

Der vorliegende Vorschlag sieht die Einführung eines zentralen Systems für die Kooperation der Mitgliedstaaten vor, das eine gemeinsame Architektur und gemeinsame Betriebsvorschriften erfordert. Außerdem enthält der vorliegende Vorschlag Regelungen zu Grenzkontrollen an den Außengrenzen, die für alle Mitgliedstaaten gleich sind. Deshalb kommt als Rechtsinstrument nur eine Verordnung in Frage.

- Grundrechte

Der Verordnungsvorschlag berührt die Grundrechte, vor allem den Schutz personenbezogener Daten (Artikel 8 der EU-Grundrechtecharta), das Recht auf Freiheit und Sicherheit (Artikel 6 der Charta), die Achtung des Privat- und Familienlebens (Artikel 7 der Charta), das Asylrecht (Artikel 18 der Charta) und den Schutz bei Abschiebung, Ausweisung und Auslieferung (Artikel 19 der Charta).

Der Vorschlag enthält Garantien in Bezug auf personenbezogene Daten, insbesondere den Zugriff auf diese Daten, der ausschließlich für die Zwecke dieser Verordnung erfolgen und den darin benannten zuständigen Behörden vorbehalten sein sollte. Die Garantien in Bezug auf personenbezogene Daten umfassen auch das Recht auf Auskunft über Daten und das Recht auf Berichtigung oder Löschung von Daten.

4. Auswirkungen auf den Haushalt

Im Vorschlag der Kommission für den nächsten mehrjährigen Finanzrahmen sind für den Fonds für die innere Sicherheit im Zeitraum 2014-2020 Mittel in Höhe von 4,6 Mrd. EUR veranschlagt. Davon sind vorläufig 1,1 Mrd. EUR für die Entwicklung eines Einreise-/Ausreisesystems (EES) und eines Registrierungsprogramms für Reisende (RTP) eingeplant, wobei davon ausgegangen wird, dass die Entwicklungskosten ab 2015 zu Buche schlagen werden.11

Im Rahmen der verfügbaren Mittel würden nicht nur die zentralen Komponenten des Systems während der gesamten Laufzeit des mehrjährigen Finanzrahmens (sowohl Entwicklungs- als auch Betriebskosten auf EU-Ebene) finanziert, sondern auch die Entwicklungskosten für die nationalen (mitgliedstaatlichen) Komponenten beider Systeme. Mit der finanziellen Unterstützung der nationalen Entwicklungskosten würde sichergestellt, dass die Projekte auch bei einer schwierigen Wirtschaftslage eines Mitgliedstaats nicht gefährdet oder verzögert würden. Für das Hosting der IT-Systeme, die Unterbringung der Endnutzerausrüstung und die Büros der Betreiber auf nationaler Ebene ist ein Betrag von 146 Mio. EUR vorgesehen. Weitere 341 Mio. EUR sind für die Unterhaltung des Systems in den Mitgliedstaaten, z.B. für Hardware und für Software-Lizenzen, eingeplant.

Sobald die neuen Systeme betriebsbereit wären, könnten die Folgekosten in den Mitgliedstaaten aus Mitteln ihrer nationalen Programme bestritten werden. Es wird vorgeschlagen, dass die Mitgliedstaaten 50 % der Mittel ihrer nationalen Programme zur Deckung der Betriebskosten von IT-Systemen zur Steuerung der Migrationsströme an den Außengrenzen der Union aufwenden. Dazu können die Verwaltungskosten für das VIS, das SIS und während der Laufzeit eingeführte neue Systeme gehören, d.h. Personalkosten, Betriebskosten, Kosten für die Anmietung sicherer Gebäude usw. Das künftige Instrument würde somit, wo nötig, eine kontinuierliche Finanzierung gewährleisten.

5. SONSTIGES

- Beteiligung

Der Vorschlag steht mit dem Überschreiten der Außengrenzen in Zusammenhang und baut daher auf dem Schengen-Besitzstand auf. In diesem Bereich gibt es verschiedene Protokolle und Assoziierungsabkommen mit folgender Wirkung:

Dänemark: Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union (EUV) und dem Vertrag über die Arbeitsweise der Europäischen Union (AEUV) beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme von Maßnahmen, die der Rat gemäß dem Dritten Teil Titel V AEUV erlässt.

Da diese Verordnung den Schengen-Besitzstand ergänzt, muss Dänemark gemäß Artikel4 des Protokolls innerhalb von sechs Monaten, nachdem der Rat diese Verordnung beschlossen hat, entscheiden, ob sie in dänisches Recht umgesetzt wird.

Vereinigtes Königreich und Irland: Gemäß den Artikeln 4 und 5 des Protokolls zur Einbeziehung des Schengen-Besitzstands in den Rahmen der Europäischen Union und dem Beschluss 2000/365/EG des Rates vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf sie anzuwenden, und dem Beschluss 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland beteiligen sich das Vereinigte Königreich und Irland nicht an der Verordnung (EG) Nr. 562/2006 (Schengener Grenzkodex). Daher beteiligen sich das Vereinigte Königreich und Irland nicht an der Annahme dieser Verordnung und sind weder durch diese gebunden noch ist die Verordnung ihnen gegenüber anwendbar.

Island und Norwegen: Es gelten die Verfahren des Übereinkommens zwischen dem Rat sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, da der vorliegende Vorschlag auf dem Schengen-Besitzstand gemäß Anhang A des Übereinkommens aufbaut12.

Schweiz: Die geplante Verordnung stellt auch in Bezug auf die Schweiz eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands13 dar.

Liechtenstein: Für Liechtenstein stellt diese Verordnung ebenfalls eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands gemäß dem Protokoll zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands 14 dar.

Bulgarien, Rumänien und Zypern: Diese EES-Verordnung tritt an die Stelle der entsprechenden Verpflichtung, die Dauer des Aufenthalts zu überprüfen und den Reisepass von Drittstaatsangehörigen abzustempeln. Die betreffenden Bestimmungen sind von den beigetretenen Mitgliedstaaten seit ihrem Beitritt zur Europäischen Union anzuwenden.

Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union

DAS Europäische Parlament und der Rat der Europäischen Union - gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 74 sowie Artikel 77 Absatz 2 Buchstaben b und d, auf Vorschlag der Europäischen Kommission, 15 nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente, nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses,16 nach Stellungnahme des Ausschusses der Regionen, 17 nach Anhörung des Europäischen Datenschutzbeauftragten, gemäß dem ordentlichen Gesetzgebungsverfahren, in Erwägung nachstehender Gründe:

• (1) In der Mitteilung der Kommission vom 13. Februar 2008 mit dem Titel "Vorbereitung der nächsten Schritte für die Grenzverwaltung in der Europäischen Union"18 wurde dargelegt, warum im Rahmen der EU-Strategie für einen integrierten Grenzschutz ein Einreise-/Ausreisesystem eingerichtet werden sollte, mit dem Zeitpunkt und Ort der Ein- und Ausreise eines Drittstaatsangehörigen bei einem Kurzaufenthalt im Schengen-Raum elektronisch erfasst werden und die Dauer des zulässigen Aufenthalts berechnet wird.
• (2) Auf seiner Tagung am 19. und 20. Juni 2008 betonte der Europäische Rat, dass es wichtig sei, die Entwicklung der EU-Strategie für einen integrierten Grenzschutz fortzusetzen, wozu auch der verstärkte Rückgriff auf moderne Technologien zur Verbesserung des Außengrenzmanagements gehöre.
• (3) In ihrer Mitteilung vom 10. Juni 2009 mit dem Titel "Ein Raum der Freiheit, der Sicherheit und des Rechts im Dienste der Bürger" empfahl die Kommission die Einrichtung eines elektronischen Registriersystems für Ein- und Ausreisen in das beziehungsweise aus dem Hoheitsgebiet der EU-Mitgliedstaaten an den Außengrenzen, um den Zugang zu diesem Hoheitsgebiet wirksamer kontrollieren zu können.
• (4) Auf seinem Treffen am 23. und 24. Juni 2011 forderte der Europäische Rat dazu auf, die Arbeit an dem Vorhaben "intelligente Grenzen" zügig voranzutreiben. Am 25. Oktober 2011 veröffentlichte die Kommission die Mitteilung "Intelligente Grenzen: Optionen und weiteres Vorgehen".
• (5) Es müssen die Ziele und Systemarchitektur des Einreise-/Ausreisesystems (EES) präzisiert, Einzelheiten seines Betriebs und seiner Anwendung geregelt, die Zuständigkeiten geklärt sowie die Kategorien der in das System einzugebenden Daten, die Eingabezwecke und -kriterien, die zugangsberechtigten Behörden, die Verknüpfung von Warnmeldungen sowie weitere Regelungen zur Datenverarbeitung und zum Schutz personenbezogener Daten getroffen werden.
• (6) Das EES sollte Familienangehörige von Unionsbürgern, die nicht die Staatsangehörigkeit eines Mitgliedstaats besitzen und nach Maßgabe der Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates vom 29. April 2004 über das Recht der Unionsbürger und ihrer Familienangehörigen, sich im Hoheitsgebiet der Mitgliedstaaten frei zu bewegen und aufzuhalten19, im Besitz einer Aufenthaltskarte sind, sowie Inhaber eines Aufenthaltstitels nach dem Schengener Grenzkodex nicht erfassen, da deren Aufenthalt nicht auf 90 Tage pro 180-Tage-Zeitraum beschränkt ist.
• (7) Das EES soll der Verbesserung der Grenzkontrollen, der Verhütung der illegalen Zuwanderung und der Steuerung der Migrationsströme dienen. Es soll insbesondere zur Identifizierung von Personen beitragen, die die Voraussetzungen für den Aufenthalt im Hoheitsgebiet der Mitgliedstaaten nicht beziehungsweise nicht mehr erfüllen.
• (8) Zu diesem Zweck sollten im EES alphanumerische und nach einer Übergangsphase auch Fingerabdruckdaten verarbeitet werden. Die Abnahme von Fingerabdrücken, die einen Eingriff in die Privatsphäre der Reisenden darstellt, ist aus zwei Gründen gerechtfertigt. Anhand der Fingerabdrücke können Personen zuverlässig identifiziert werden, die im Hoheitsgebiet der Mitgliedstaaten aufgegriffen wurden und - wie dies bei irregulären Migranten häufig der Fall ist - keine Reisedokumente oder andere Ausweispapiere bei sich führen. Fingerabdrücke ermöglichen zudem einen zuverlässigeren Abgleich von Ein- und Ausreisedaten legaler Reisender.
• (9) Um eine genaue Überprüfung und Identifizierung zu ermöglichen und um sicherzustellen, dass in allen Fällen ausreichende Daten verfügbar sind, sollten zehn Fingerabdrücke im EES erfasst werden, sofern dies physisch möglich ist.
• (10) Für die Verwendung von Fingerabdruckdaten sollte ein Übergangszeitraum für die Anpassung der Grenzkontroll- und Abfertigungsverfahren für Reisende in den Mitgliedstaaten vorgesehen werden, damit längere Wartezeiten an den Grenzen vermieden werden.
• (11) Für den Fall, dass die Verordnung später geändert wird, um den Datenzugang zu Strafverfolgungszwecken zu erlauben, sollte eine solche Zugangsmöglichkeit bei der technischen Entwicklung des Systems vorgesehen werden.
• (12) Die aufgrund der Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates vom 25. Oktober 201 120 eingerichtete Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts sollte für die Entwicklung und das Betriebsmanagement des zentralen EES zuständig sein. Das System sollte aus einer Zentraleinheit, einer Backup-Zentraleinheit, einheitlichen Schnittstellen in allen Mitgliedstaaten und der Kommunikationsinfrastruktur zwischen dem zentralen EES und den Netzzugangspunkten bestehen. Den Mitgliedstaaten sollte die Entwicklung und das Betriebsmanagement ihrer eigenen nationalen Systeme obliegen.
• (13) Im Hinblick auf Synergien und Kosteneffizienz sollte das EES möglichst gleichzeitig mit dem Registrierungsprogramm für Reisende gemäß der Verordnung COM (2013)97 final eingeführt werden.
• (14) Diese Verordnung sollte bestimmen, welchen Behörden der Mitgliedstaaten Zugang zum EES gewährt werden darf, um Daten für die festgelegten Zwecke des EES einzugeben, zu ändern, zu löschen oder abzufragen, soweit dies der Erfüllung ihrer Aufgaben dient.
• (15) Jede Verarbeitung von EES-Daten sollte in einem angemessenen Verhältnis zu den verfolgten Zielen stehen und für die Erfüllung der Aufgaben der zuständigen Behörden erforderlich sein. Die zuständigen Behörden müssen bei der Verwendung des EES sicherstellen, dass die Menschenwürde und die Integrität der Personen, deren Daten angefordert werden, gewahrt bleiben und dass keine Benachteiligung aufgrund des Geschlechts, der Rasse oder der ethnischen Herkunft, der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung erfolgt.
• (16) Personenbezogene Daten sollten im EES nicht länger als für die Zwecke des EES erforderlich gespeichert werden. Eine sechsmonatige Speicherung der Daten ist angemessen, da für die Berechnung der Aufenthaltsdauer mindestens ein solcher Speicherzeitraum notwendig ist. Für Personen, die während ihres zulässigen Aufenthalts das Hoheitsgebiet der Mitgliedstaaten nicht verlassen haben, sollte eine längere Speicherfrist von höchstens fünf Jahren vorgesehen werden. Die Daten sollten nach Ablauf der Fünfjahresfrist gelöscht werden, sofern nicht Gründe für eine frühere Löschung vorliegen.
• (17) Es sollten präzise Vorschriften hinsichtlich der Zuständigkeiten für die Entwicklung und den Betrieb des EES und der Zuständigkeiten der Mitgliedstaaten für die nationalen Systeme sowie den Zugang zu Daten durch die nationalen Behörden festgelegt werden.
• (18) Ferner sollten Vorschriften über die Haftung der Mitgliedstaaten für Schäden aufgrund einer Verletzung dieser Verordnung erlassen werden. Die Haftung der Kommission für solche Schäden ist in Artikel 340 Absatz 2 des Vertrags über die Arbeitsweise der Europäischen Union geregelt.
• (19) Für die Verarbeitung personenbezogener Daten durch die Mitgliedstaaten in Anwendung dieser Verordnung gilt die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr21.
• (20) Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr22 gilt für die Tätigkeiten der Organe oder Einrichtungen der Union in Ausübung der ihnen zugewiesenen Aufgaben beim Betrieb des EES.
• (21) Die im Sinne von Artikel 28 der Richtlinie 95/46/EG eingerichteten unabhängigen Aufsichtsbehörden sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten überwachen, während der gemäß Verordnung (EG) Nr. 45/2001 eingerichtete Europäische Datenschutzbeauftragte die Tätigkeiten der Organe und Einrichtungen der Union in Bezug auf die Verarbeitung personenbezogener Daten kontrollieren sollte. Der Europäische Datenschutzbeauftragte und die Aufsichtsbehörden sollten bei der Überwachung des EES zusammenarbeiten.
• (22) Diese Verordnung achtet die Grundrechte und Grundsätze, die mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, insbesondere den Schutz personenbezogener Daten (Artikel 8 der Charta), das Recht auf Freiheit und Sicherheit (Artikel 6 der Charta), das Recht auf Achtung des Privat- und Familienlebens (Artikel 7 der Charta), das Asylrecht (Artikel 18 der Charta), den Schutz bei Abschiebung, Ausweisung und Auslieferung (Artikel 19 der Charta) sowie das Recht auf einen wirksamen Rechtsbehelf (Artikel 47 der Charta) und ist im Einklang mit diesen Rechten und Grundsätzen anzuwenden.
• (23) Die wirksame Überwachung der Anwendung dieser Verordnung erfordert eine Bewertung in regelmäßigen Abständen. Um bewerten zu können, ob und inwieweit das System optimal zur Bekämpfung terroristischer und anderer schwerer Straftaten beitragen kann, sollte weiter geprüft werden, zu welchen Bedingungen Zugang zu den Daten im System zum Zweck der Strafverfolgung sowie für Drittstaaten gewährt werden könnte und unter welchen Umständen unterschiedliche Speicherfristen beibehalten werden könnten. Da eine sehr große Menge an personenbezogenen Daten im EES enthalten sein wird und das Privatleben der Personen, deren Daten im EES verarbeitet werden, geschützt werden muss, sollte diese Prüfung, bei der die Ergebnisse der Einführung des VIS berücksichtigt werden sollten, zwei Jahre nach der Inbetriebnahme des EES vorgenommen werden.
• (24) Die Mitgliedstaaten sollten Regeln für Sanktionen bei Verstößen gegen diese Verordnung festlegen und ihre Durchsetzung sicherstellen.
• (25) Um gleiche Bedingungen für die Durchführung dieser Verordnung zu gewährleisten, sollten der Kommission Durchführungsbefugnisse übertragen werden. Diese Befugnisse sollten gemäß der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren23, ausgeübt werden.
• (26) Die Einrichtung eines gemeinsamen EES im Raum ohne Kontrollen an den Binnengrenzen und die Schaffung einheitlicher Pflichten, Bedingungen und Verfahren für die Verwendung der Daten können von den Mitgliedstaaten nicht ausreichend erreicht werden; wegen des Umfangs und der Wirkungen der Maßnahme können sie daher besser auf Unionsebene verwirklicht wird, und die Union kann im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel aufgeführten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das für die Erreichung dieses Ziels erforderliche Maß hinaus.
• (27) Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist daher weder durch diese Verordnung gebunden noch ist die Verordnung Dänemark gegenüber anwendbar. Da diese Verordnung den Schengen-Besitzstand ergänzt, muss Dänemark gemäß Artikel4 des genannten Protokolls innerhalb von sechs Monaten, nachdem der Rat diese Verordnung beschlossen hat, entscheiden, ob sie in einzelstaatliches Recht umgesetzt wird.
• (28) Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich das Vereinigte Königreich gemäß dem Beschluss 2000/365/EG des Rates vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf sie anzuwenden,24 nicht beteiligt; das Vereinigte Königreich beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch sie gebunden noch ist die Verordnung dem Vereinigten Königreich gegenüber anwendbar.
• (29) Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich Irland gemäß dem Beschluss 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland 25 nicht beteiligt; Irland beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch sie gebunden noch ist die Verordnung Irland gegenüber anwendbar.
• (30) Für Island und Norwegen stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden genannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands26 dar, die in den in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG des Rates vom 17. Mai 1999 zum Erlass bestimmter Durchführungsvorschriften zu jenem Übereinkommen 27 genannten Bereich fallen.
• (31) Für die Schweiz stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands28 dar, die in den in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG des Rates vom 17. Mai 1999 in Verbindung mit Artikel 3 des Beschlusses 2008/146/EG des Rates29 genannten Bereich fallen.
• (32) Für Liechtenstein stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein unterzeichneten Protokolls über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands30 dar, die in den in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG des Rates vom 17. Mai 1999 in Verbindung mit Artikel 3 des Beschlusses 2011/350/EU des Rates31 genannten Bereich fallen -

Haben folgende Verordnung Erlassen:

Kapitel 1
Allgemeine Bestimmungen

Artikel 1
Gegenstand

Zur Erfassung und Speicherung der Informationen über den Zeitpunkt und den Ort der Ein- und der Ausreise von Drittstaatsangehörigen, die zu einem Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten berechtigt sind, an den Außengrenzen, zur Berechnung der Aufenthaltsdauer und Erstellung von Warnmeldungen für die Mitgliedstaaten, wenn die zulässige Aufenthaltsdauer abgelaufen ist, wird ein System eingerichtet, das als Einreise-/Ausreisesystem bezeichnet wird.

Artikel 2
Aufbau des EES

• 1. Das EES ist gemäß Artikel 6 aufgebaut.
• 2. Die Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts ("die Agentur") wird mit der Entwicklung und dem Betriebsmanagement des EES betraut, darunter mit der Entwicklung der Funktionen für die Verarbeitung biometrischer Daten gemäß Artikel 12.

Artikel 3
Anwendungsbereich

• 1. Diese Verordnung gilt für Drittstaatsangehörige, die zu einem Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten berechtigt sind und sich an den Außengrenzen der Mitgliedstaaten den im Schengener Grenzkodex vorgesehenen Grenzkontrollen unterziehen müssen.
• 2. Die Verordnung gilt nicht für
  • a) Familienangehörige von Unionsbürgern, die unter die Richtlinie 2004/38/EG fallen und im Besitz einer Aufenthaltskarte gemäß dieser Richtlinie sind, sowie für
  • b) Familienangehörige von Drittstaatsangehörigen, die nach dem Unionsrecht das Recht auf Freizügigkeit genießen und im Besitz einer Aufenthaltskarte nach der Richtlinie 2004/38/EG sind, beim Überschreiten der Außengrenzen, selbst wenn die unter den Buchstaben a und b genannten Personen den Unionsbürger beziehungsweise den Drittstaatsangehörigen, der das Recht auf Freizügigkeit genießt, nicht begleiten und ihm nicht nachziehen; weiter gilt die Verordnung nicht für
  • c) Inhaber eines Aufenthaltstitels gemäß Artikel 2 Absatz 15 des Schengener Grenzkodexes;
  • d) Staatsangehörige von Andorra, Monaco und San Marino.

Artikel 4
Zweck

Zweck des EES ist es, die Verwaltung der Außengrenzen und die Bekämpfung der irregulären Zuwanderung zu verbessern, die Umsetzung einer integrierten Grenzverwaltungspolitik, die Zusammenarbeit zwischen den Grenz- und den Einwanderungsbehörden und die gegenseitige Konsultation zu gewährleisten, indem die Mitgliedstaaten Zugang zu Informationen über den Zeitpunkt und Ort der Ein- und Ausreise von Drittstaatsangehörigen an den Außengrenzen erhalten, sowie Entscheidungen in diesen Angelegenheiten zu erleichtern; im Einzelnen dient das System zur:

• - Verbesserung der Kontrollen an den Grenzübergangsstellen an den Außengrenzen und Bekämpfung der irregulären Zuwanderung; - Berechnung und Überwachung der zulässigen Aufenthaltsdauer von Drittstaatsangehörigen bei Kurzaufenthalten;
• - Erleichterung der Identifizierung von Personen, die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht beziehungsweise nicht mehr erfüllen;
• - Ermöglichung der Identifizierung von Overstayern und der Ergreifung der erforderlichen Maßnahmen durch die Behörden der Mitgliedstaaten;
• - Erfassung von Daten über die Ein- und Ausreise von Drittstaatsangehörigen zum Zweck der statistischen Analyse.

Artikel 5
Begriffsbestimmungen

Im Sinne dieser Verordnung bezeichnet der Ausdruck

• (1) "Außengrenzen" die Außengrenzen im Sinne von Artikel 2 Absatz 2 des Schengener Grenzkodexes;
• (2) "Grenzbehörden" die zuständigen Behörden, die nach einzelstaatlichem Recht gemäß dem Schengener Grenzkodex Personenkontrollen an den Außengrenzübergangsstellen durchführen dürfen;
• (3) "Einwanderungsbehörden" die zuständigen Behörden, die nach einzelstaatlichem Recht mit der Prüfung der Voraussetzungen für den Aufenthalt Drittstaatsangehöriger im Hoheitsgebiet der Mitgliedstaaten und diesbezüglichen Entscheidungen betraut wurden;
• (4) "Visumbehörden" die Behörden, die in den einzelnen Mitgliedstaaten für die Prüfung von Visumanträgen und die Entscheidung darüber beziehungsweise die Entscheidung über die Rücknahme, den Widerruf oder die Verlängerung von Visa zuständig sind, einschließlich der zentralen Visumbehörden und der Behörden, die gemäß dem Visakodex32 für die Erteilung von Visa an der Grenze zuständig sind;
• (5) "Drittstaatsangehöriger" eine Person, die kein Unionsbürger im Sinne des Artikels 20 des Vertrags über die Arbeitsweise der Europäischen Union ist, mit Ausnahme der Personen, die aufgrund von Abkommen zwischen der Union beziehungsweise der Union und ihren Mitgliedstaaten einerseits und dem betreffenden Drittstaat andererseits ein Recht auf Freizügigkeit genießen, das dem der Unionsbürger gleichwertig ist;
• (6) "Reisedokument" einen Reisepass oder ein anderes gleichwertiges Dokument, das seinen Inhaber zum Überschreiten der Außengrenzen berechtigt und in dem ein Visum angebracht werden kann;
• (7) "Kurzaufenthalt" einen Aufenthalt im Hoheitsgebiet der Mitgliedstaaten von höchstens 90 Tagen pro Zeitraum von 180 Tagen;
• (8) "verantwortlicher Mitgliedstaat" den Mitgliedstaat, der die Daten in das EES eingegeben hat;
• (9) "Verifizierung" den Abgleich von Datensätzen zur Überprüfung einer Identitätsangabe (1:1-Abgleich);
• (10) "Identifizierung" die Feststellung der Identität einer Person durch den Abgleich mit vielen Datensätzen in der Datenbank (1:n-Abgleich);
• (11) "alphanumerische Daten" Daten in Form von Buchstaben, Ziffern, Sonderzeichen, Leerzeichen und Satzzeichen;
• (12) "biometrische Daten" Fingerabdruckdaten;
• (13) "Overstayer" einen Drittstaatsangehörigen, der die Bedingungen für den Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten nicht oder nicht mehr erfüllt;
• (14) "Agentur" die auf der Grundlage der Verordnung (EU) Nr. 1077/1133 errichtete Agentur;
• (15) "Frontex" die auf der Grundlage der Verordnung (EG) Nr. 2007/0434 errichtete Europäische Agentur für die operative Zusammenarbeit an den Außengrenzen der Mitgliedstaaten der Europäischen Union;
• (16) "Aufsichtsbehörde" die Aufsichtsbehörde im Sinne des Artikels 28 der Richtlinie 95/46/EG;
• (17) "Betriebsmanagement" alle Aufgaben, die erforderlich sind, um IT-Großsysteme in Betrieb zu halten, einschließlich der Zuständigkeit für die von ihnen verwendete Kommunikationsinfrastruktur;
• (18) "Entwicklung" alle Aufgaben, die erforderlich sind, um ein IT-Großsystem zu schaffen, einschließlich der von diesem System verwendeten Kommunikationsinfrastruktur.

Artikel 6
Technische Architektur des EES

Das EES setzt sich zusammen aus:

• a) einem Zentralsystem bestehend aus einer Zentraleinheit und einer Backup-Zentraleinheit, die in der Lage ist, bei einem Systemausfall alle Funktionen der Zentraleinheit zu übernehmen;
• b) einem nationalen System bestehend aus Hardware, Software und nationaler Kommunikationsinfrastruktur zur Verbindung der Endnutzergeräte der zuständigen Behörden im Sinne des Artikels 7 Absatz 2 mit den Netzzugangspunkten in den einzelnen Mitgliedstaaten;
• c) einer einheitlichen Schnittstelle in jedem Mitgliedstaat auf der Grundlage gemeinsamer, für alle Mitgliedstaaten identischer technischer Spezifikationen;
• d) den Netzzugangspunkten, die Teil der einheitlichen Schnittstelle sind und das nationale System der Mitgliedstaaten mit dem Zentralsystem verbinden;
• e) einer Kommunikationsinfrastruktur zwischen dem Zentralsystem und den Netzzugangspunkten.

Artikel 7
Zugang zum EES zwecks Eingabe, Änderung, Löschung und Abfrage von Daten

• 1. Nach Artikel 4 ist der Zugang zum EES zwecks Eingabe, Änderung, Löschung und Abfrage von Daten gemäß den Artikeln 11 und 12 ausschließlich den dazu ermächtigten Bediensteten der Behörden der Mitgliedstaaten vorbehalten, die für die in den Artikeln 15 bis 22 genannten Aufgaben zuständig sind, insofern der Zugang zur Wahrnehmung dieser Aufgaben erforderlich ist und er in einem angemessenen Verhältnis zu den verfolgten Zielen steht.
• 2. Jeder Mitgliedstaat benennt die zuständigen Behörden, darunter Grenz-, Visum- und Einwanderungsbehörden, deren entsprechend ermächtigte Bedienstete Daten in das EES eingeben und dort gespeicherte Daten ändern, löschen oder abfragen dürfen. Jeder Mitgliedstaat übermittelt der Agentur unverzüglich eine Liste dieser Behörden. In dieser Liste wird angegeben, zu welchem Zweck die jeweilige Behörde Zugang zu den Daten im EES haben darf.

Die Agentur veröffentlicht innerhalb von drei Monaten, nachdem das EES gemäß Artikel 41 seinen Betrieb aufgenommen hat, eine konsolidierte Liste im Amtsblatt der Europäischen Union. Werden Änderungen vorgenommen, so veröffentlicht die Agentur einmal im Jahr eine aktualisierte konsolidierte Liste.

Artikel 8
Allgemeine Grundsätze

• 1. Jede gemäß dieser Verordnung zum EES zugangsberechtigte zuständige Behörde stellt sicher, dass die Verwendung des EES für die Wahrnehmung der Aufgaben der zuständigen Behörden erforderlich, geeignet und verhältnismäßig ist.
• 2. Jede zuständige Behörde stellt sicher, dass bei der Nutzung des EES Drittstaatsangehörige nicht aufgrund ihres Geschlechts, ihrer Rasse oder ethnischen Herkunft, ihrer Religion oder Weltanschauung, einer Behinderung, ihres Alters oder ihrer sexuellen Ausrichtung diskriminiert und die Menschenwürde und die Integrität der betreffenden Personen uneingeschränkt geachtet werden.

Artikel 9
Automatisches Berechnungssystem

Das EES enthält ein automatisches Berechnungssystem, das für jeden im EES registrierten Drittstaatsangehörigen die höchstzulässige Aufenthaltsdauer nach Artikel 5 Absatz 1 des Schengener Grenzkodex berechnet.

Mit Hilfe des automatischen Berechnungssystems werden

• a) die zuständigen Behörden und Drittstaatsangehörigen bei der Einreise über die zulässige Aufenthaltsdauer in Kenntnis gesetzt und
• b) bei der Ausreise die Drittstaatsangehörigen identifiziert, die die zulässige Aufenthaltsdauer überzogen haben.

Artikel 10
Informationsmechanismus

• 1. Das EES enthält einen Mechanismus, mit dem unmittelbar nach Ablauf der zulässigen Aufenthaltsdauer automatisch angezeigt wird, wenn im Ein-/Ausreisedatensatz ein Ausreisedatum fehlt und wenn die höchstzulässige Aufenthaltsdauer überschritten wurde.
• 2. Den benannten zuständigen nationalen Behörden wird eine im System generierte Liste mit den in Artikel 11 genannten Daten aller identifizierten Overstayer zur Verfügung gestellt.

Kapitel II
Eingabe und Verwendung der Daten durch Grenzbehörden

Artikel 11
Personenbezogene Daten der Visuminhaber

• 1. Wenn ein Drittstaatsangehöriger, der im Besitz eines Visums ist, noch nicht im EES erfasst ist und eine Entscheidung zur Erlaubnis seiner Einreise gemäß dem Schengener Grenzkodex getroffen wurde, legt die Grenzbehörde ein Dossier mit folgenden Angaben zu der betreffenden Person an:
  • a) Nachname (Familienname), Geburtsname (frühere(r) Familienname(n)), Vorname(n); Geburtsdatum, Geburtsort, Geburtsland, Staatsangehörigkeit(en) und Geschlecht;
  • b) Art und Nummer des Reisedokuments / der Reisedokumente, ausstellende Behörde und Ausstellungsdatum;
  • c) aus drei Buchstaben bestehender Code des ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments / der Reisedokumente;
  • d) Nummer der Visummarke mit dem aus drei Buchstaben bestehenden Code des ausstellenden Mitgliedstaats sowie gegebenenfalls Datum des Ablaufs der Gültigkeitsdauer des Visums;
  • e) bei der ersten Einreise mit dem Visum Anzahl der mit dem Visum erlaubten Einreisen und zulässige Aufenthaltsdauer gemäß der Angabe auf der Visummarke;
  • f) gegebenenfalls Angabe der Aufnahme der Person in das Registrierungsprogramm für Reisende gemäß der Verordnung COM (2013)97 final mit persönlicher Kennnummer und Aufnahmestatus.
• 2. Bei der Einreise werden die folgenden Daten der betreffenden Person in einem Ein-/Ausreisedatensatz verzeichnet, der anhand der im EES bei Anlage des Dossiers generierten persönlichen Kennnummer mit dem Dossier der betreffenden Person verknüpft ist:
  • a) Datum und Uhrzeit der Einreise;
  • b) Mitgliedstaat, in dem die Einreise erfolgte, Grenzübergangsstelle und Behörde, die die Einreise erlaubt hat;
  • c) berechnete Dauer des/der zulässigen Aufenthalts/Aufenthalte in Tagen und letzter Tag des zulässigen Aufenthalts.
• 3. Bei der Ausreise werden die folgenden Daten im mit dem Dossier der betreffenden Person verknüpften Einreise-/Ausreisedatensatz verzeichnet:
  • a) Datum und Uhrzeit der Ausreise;
  • b) Mitgliedstaat und Grenzübergangsstelle der Ausreise.

Artikel 12
Personenbezogene Daten von Drittstaatsangehörigen, die nicht der Visumpflicht unterliegen

• 1. Wenn ein Drittstaatsangehöriger, der nicht der Visumpflicht unterliegt, noch nicht im EES erfasst ist und eine Entscheidung zur Erlaubnis seiner Einreise gemäß dem Schengener Grenzkodex getroffen wurde, legt die Grenzbehörde ein Dossier zu der betreffenden Person an und gibt zusätzlich zu den in Artikel 11 genannten Angaben mit Ausnahme der in Artikel 11 Absatz Absatz 1 Buchstaben d und e genannten Angaben zehn Fingerabdrücke dieser Person ein.
• 2. Kinder unter 12 Jahren sind aus rechtlichen Gründen von der Pflicht zur Abgabe von Fingerabdrücken befreit.
• 3. Personen, deren Fingerabdrücke aus physischen Gründen nicht abgenommen werden können, sind aus faktischen Gründen von der Pflicht zur Abgabe von Fingerabdrücken befreit.

  Ist der Hinderungsgrund jedoch nur vorübergehender Art, so ist die Person verpflichtet, ihre Fingerabdrücke bei der folgenden Einreise abnehmen zu lassen. Die Grenzbehörden sind befugt, nähere Angaben zu den Gründen der vorübergehenden Unmöglichkeit der Abnahme von Fingerabdrücken zu erfragen.

  Die Mitgliedstaaten gewährleisten angemessene Verfahren, die die Würde der Person wahren, falls bei der Abnahme der Fingerabdrücke Schwierigkeiten auftreten.

• 4. Bei der Befreiung einer Person von der Pflicht zur Abnahme der Fingerabdrücke aus rechtlichen oder faktischen Gründen gemäß den Absätzen 2 und 3 wird im Fingerabdruck-Datenfeld die Bemerkung "entfällt" eingetragen. Das System muss eine Unterscheidung zwischen den Fällen, in denen aus rechtlichen Gründen keine Fingerabdrücke abgegeben werden müssen, und den Fällen, in denen diese faktisch nicht abgegeben werden können, ermöglichen.
• 5. In den ersten drei Jahren des EES-Betriebs werden nur die alphanumerischen Daten gemäß Absatz 1 verzeichnet.

Artikel 13
Verfahren zur Eingabe von Daten an Grenzübergangsstellen, an denen ein Dossier angelegt wurde

Wenn bereits ein Dossier existiert, aktualisiert die Grenzbehörde gegebenenfalls die Angaben, verzeichnet jede Einreise und Ausreise gemäß den Artikeln 11 und 12 im Ein-/Ausreisedatensatz und verknüpft den Datensatz mit dem Dossier der betreffenden Person.

Artikel 14
Hinzufügung von Daten bei Widerruf oder Verlängerung einer Aufenthaltsberechtigung

• 1. Wurde entschieden, eine Aufenthaltsberechtigung zu widerrufen oder zu verlängern, fügt die zuständige Behörde, die die Entscheidung getroffen hat, folgende Daten im Ein-/Ausreisedatensatz hinzu:
  • a) Statusinformation, der zu entnehmen ist, dass die Aufenthaltsberechtigung widerrufen beziehungsweise verlängert wurde;
  • b) Behörde, die die Aufenthaltsberechtigung widerrufen beziehungsweise verlängert hat;
  • c) Ort und Datum der Entscheidung zum Widerruf oder zur Verlängerung der Aufenthaltsberechtigung;
  • d) neues Ablaufdatum der Aufenthaltsberechtigung.
• 2. Im Ein-/Ausreisedatensatz wird / werden als Grund / als Gründe für den Widerruf der Aufenthaltsberechtigung Folgendes angegeben:
  • a) die Gründe, die zur Ausweisung der Person geführt haben;
  • b) eine andere nach innerstaatlichem Recht ergangene Entscheidung der zuständigen Behörden des Mitgliedstaats, die zur Abschiebung oder Ausreise eines Drittstaatsangehörigen geführt hat, der die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllt.
• 3. Im Ein-/Ausreisedatensatz werden die Gründe der Verlängerung der zulässigen Aufenthaltsdauer erfasst.
• 4. Wenn eine Person aufgrund einer Entscheidung nach Absatz 2 Buchstabe b aus dem Hoheitsgebiet der Mitgliedstaaten ausgereist ist oder abgeschoben wurde, verzeichnet die zuständige Behörde die Daten gemäß Artikel 13 im jeweiligen Ein-/Ausreisedatensatz.

Artikel 15
Verwendung der Daten zum Zweck der Überprüfung an den Außengrenzen

• 1. Die Grenzbehörden haben in dem für die Wahrnehmung ihrer Grenzkontrollaufgaben notwendigen Umfang Zugang zum EES, um Daten abzufragen.
• 2. Für die Zwecke von Absatz 1 haben die Grenzbehörden Zugang zum EES, um anhand der in Artikel 11 Absatz 1 Buchstabe a genannten Daten in Verbindung mit allen oder einzelnen der folgenden Daten Suchabfragen durchzuführen:
  • - Daten gemäß Artikel 11 Absatz 1 Buchstabe b; - Daten gemäß Artikel 11 Absatz 1 Buchstabe c; - Nummer der Visummarke gemäß Artikel 11 Absatz 1 Buchstabe d; - Daten gemäß Artikel 11 Absatz 2 Buchstabe a;
  • - Mitgliedstaat und Grenzübergangsstelle der Ein- oder der Ausreise;
  • - Daten gemäß Artikel 12.

Kapitel III
Dateneingabe und Verwendung des EES durch andere Behörden

Artikel 16
Verwendung des EES zur Prüfung von Visumanträgen und zur Entscheidung darüber

• 1. Die Visumbehörden führen zum Zweck der Prüfung von Visumanträgen und der Entscheidung über diese Anträge - unter anderem der Entscheidung über die Rücknahme oder den Widerruf eines Visums oder über die Verlängerung seiner Gültigkeitsdauer - im Einklang mit den maßgeblichen Bestimmungen des Visakodexes eine Abfrage im EES durch.
• 2. Die Visumbehörde erhält für die Zwecke von Absatz 1 Zugang für Suchabfragen anhand einer oder mehrerer der folgenden Angaben:
  • a) Daten gemäß Artikel 11 Absatz 1 Buchstaben a, b und c;
  • b) Nummer der Visummarke mit dem aus drei Buchstaben bestehenden Code des ausstellenden Mitgliedstaats gemäß Artikel 11 Absatz 1 Buchstabe d;
  • c) Daten gemäß Artikel 12.
• 3. Ergibt die Suche anhand der Daten nach Absatz 2, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhält die Visumbehörde ausschließlich für die in Absatz 1 genannten Zwecke Zugang zum EES zwecks Abfrage der Daten im Dossier der betreffenden Person und im damit verknüpften Ein-/Ausreisedatensatz.

Artikel 17
Verwendung des EES zur Prüfung von Anträgen auf Aufnahme in das RTP

• 1. Die zuständigen Behörden gemäß Artikel 4 der Verordnung COM (2013)97 final führen zum Zweck der Prüfung von RTP-Anträgen und der Entscheidung über solche Anträge - unter anderem der Entscheidung über die Ablehnung der Aufnahme in das RTL oder die Aufhebung oder Verlängerung der Aufnahmebewilligung - - im Einklang mit den maßgeblichen Bestimmungen der genannten Verordnung eine Abfrage im EES durch.
• 2. Die zuständige Behörde erhält für die Zwecke von Absatz 1 Zugang für Suchabfragen anhand einer oder mehrerer der in Artikel 11 Absatz 1 Buchstaben a, b und c genannten Daten.
• 3. Ergibt die Suchanfrage anhand der Daten gemäß Absatz 2, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhält die zuständige Behörde ausschließlich für die in Absatz 1 genannten Zwecke Zugang zum EES zur Abfrage der Daten im Dossier der betreffenden Person und im damit verknüpften Ein-/Ausreisedatensatz.

Artikel 18
Zugang zu Daten zwecks Überprüfung im Hoheitsgebiet der Mitgliedstaaten

• 1. Zum Zweck der Überprüfung der Identität des Drittstaatsangehörigen und/oder der Erfüllung der Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten und für den dortigen Aufenthalt haben die zuständigen Behörden der Mitgliedstaaten Zugang zum EES zwecks Suchabfragen anhand der in Artikel 11 Absatz 1 Buchstaben a, b und c genannten Daten in Verbindung mit Fingerabdrücken gemäß Artikel 12.
• 2. Ergibt die Suchabfrage anhand der Daten nach Absatz 1, dass Daten über den Drittstaatsangehörigen im EES gespeichert sind, so erhält die zuständige Behörde ausschließlich für die in Absatz 1 genannten Zwecke Zugang zum EES zur Abfrage der Daten im Dossier der betreffenden Person und im damit verknüpften Ein-/Ausreisedatensatz.

Artikel 19
Zugang zu Daten zwecks Identifizierung

• 1. Ausschließlich zum Zweck der Identifizierung einer Person, die die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt möglicherweise nicht oder nicht mehr erfüllt, sind die Behörden, die an den Außengrenzübergangsstellen im Einklang mit dem Schengener Grenzkodex oder im Hoheitsgebiet der Mitgliedstaaten dafür zuständig sind zu kontrollieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, berechtigt, anhand der Fingerabdrücke der Person eine Suchabfrage durchzuführen.
• 2. Ergibt die Suche anhand der Daten nach Absatz 1, dass Daten über die Person im EES gespeichert sind, so erhält die zuständige Behörde ausschließlich für die in Absatz 1 genannten Zwecke Zugang zum EES zur Abfrage der Daten im Dossier der betreffenden Person und im damit verknüpften Ein-/Ausreisedatensatz.

Kapitel IV
Speicherung und Änderung der Daten

Artikel 20
Speicherfrist

• 1. Jeder Ein-/Ausreisedatensatz wird höchstens 181 Tage gespeichert.
• 2. Jedes einzelne Dossier und die damit verknüpften Ein-/Ausreisedatensätze werden im EES höchstens 91 Tage lang nach dem letzten Ausreiseeintrag gespeichert, sofern innerhalb von 90 Tagen nach diesem letzten Ausreiseeintrag keine Einreise verzeichnet wurde.
• 3. Wenn nach Ablauf der zulässigen Aufenthaltsdauer keine Ausreise verzeichnet wurde, werden die Daten abweichend von Absatz 1 für einen Zeitraum von höchstens fünf Jahren nach dem letzten Tag des zulässigen Aufenthalts gespeichert.

Artikel 21
Änderung von Daten

• 1. Die gemäß Artikel 7 benannten zuständigen Behörden der Mitgliedstaaten sind berechtigt, die Daten im EES gemäß dieser Verordnung zu berichtigen oder zu löschen.
• 2. Die in Artikel 10 Absatz 2 genannten Informationen zu Personen werden unverzüglich gelöscht, wenn der Drittstaatsangehörige einen nach innerstaatlichem Recht des verantwortlichen Mitgliedstaats zulässigen Nachweis darüber vorlegt, dass er durch ein unvorhersehbares, ernstes Ereignis gezwungen war, die zulässige Aufenthaltsdauer zu überziehen, dass er zwischenzeitlich eine Aufenthaltsberechtigung erworben hat oder dass ein Fehler vorliegt. Dem Drittstaatsangehörigen muss ein wirksamer Rechtsbehelf zur Verfügung stehen, um eine Änderung der Daten erwirken zu können.

Artikel 22
Vorzeitige Löschung von Daten

Wenn ein Drittstaatsangehöriger vor Ablauf der in Artikel 20 genannten Frist die Staatsangehörigkeit eines Mitgliedstaats erhalten hat oder wenn eine der Ausnahmebestimmungen des Artikels 3 Absatz 2 auf ihn anwendbar ist, werden sein Dossier und die nach den Artikeln 11 und 12 damit verknüpften Datensätze vom Mitgliedstaat seiner neu erworbenen Staatsangehörigkeit oder von dem Mitgliedstaat, der die Aufenthaltskarte ausgestellt hatte, unverzüglich aus dem EES gelöscht. Der betreffenden Person muss ein wirksamer Rechtsbehelf zur Verfügung stehen, um eine Löschung der Daten erwirken zu können.

Kapitel V
Entwicklung, Betrieb, Verantwortlichkeit und Zuständigkeit

Artikel 23
Durchführungsmaßnahmen der Kommission im Hinblick auf die Entwicklung des Systems

Die Kommission beschließt die folgenden für die Entwicklung und technische Umsetzung des Zentralsystems, der einheitlichen Schnittstellen und der Kommunikationsinfrastruktur notwendigen Maßnahmen, insbesondere Spezifikationen

• (a) für die Auflösung und die Verwendung von Fingerabdrücken für die biometrische Verifizierung im EES;
• (b) für die Systemarchitektur einschließlich der Kommunikationsinfrastruktur;
• (c) für die Dateneingabe gemäß den Artikeln 11 und 12;
• (d) für die Datenabfrage gemäß den Artikeln 15 bis 19;
• (e) zur Speicherung, Änderung, Löschung und vorzeitigen Löschung von Daten gemäß den Artikeln 21 und 22;
• (f) für die Führung von und den Zugang zu Aufzeichnungen gemäß Artikel 30;
• (g) zur Festlegung der Leistungsanforderungen.

Die entsprechenden Durchführungsrechtsakte werden nach Maßgabe des Verfahrens gemäß Artikel 42 erlassen.

Die technischen Spezifikationen und ihre Weiterentwicklung in Bezug auf die Zentraleinheit, die Backup-Zentraleinheit, die einheitlichen Schnittstellen und die Kommunikationsinfrastruktur werden von der Agentur nach befürwortender Stellungnahme der Kommission festgelegt.

Artikel 24
Entwicklung und Betriebsmanagement

• 1. Die Agentur übernimmt die Entwicklung der Zentraleinheit, der Backup-Zentraleinheit, der einheitlichen Schnittstellen einschließlich der Netzzugangspunkte und der Kommunikationsinfrastruktur.

  Die Zentraleinheit, die Backup-Zentraleinheit, die einheitlichen Schnittstellen und die Kommunikationsinfrastruktur werden so bald wie möglich nach Inkrafttreten dieser Verordnung und nach Erlass der in Artikel 23 Absatz 1 vorgesehenen Maßnahmen durch die Kommission von der Agentur entwickelt und umgesetzt.

  Die Entwicklung umfasst die Ausarbeitung und Anwendung der technischen Spezifikationen, die Erprobung und die Projektgesamtkoordination.

• 2. Die Agentur ist für das Betriebsmanagement der Zentraleinheit, der Backup-Zentraleinheit und der einheitlichen Schnittstellen zuständig. In Zusammenarbeit mit den Mitgliedstaaten gewährleistet sie, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare Technologie eingesetzt wird.

  Die Agentur ist zudem für das Betriebsmanagement der Kommunikationsinfrastruktur zwischen dem Zentralsystem und den Netzzugangspunkten zuständig.

  Das Betriebsmanagement des EES umfasst alle Aufgaben, die erforderlich sind, um das EES im Einklang mit dieser Verordnung 24 Stunden am Tag und 7 Tage in der Woche betriebsbereit zu halten; dazu gehören insbesondere die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, um sicherzustellen, dass das System mit guter Betriebsqualität arbeitet, vor allem was die Reaktionszeit für eine Abfrage der zentralen Datenbank durch Grenzübergangsstellen betrifft, die so kurz wie möglich sein sollte.

• 3. Unbeschadet des Artikels 17 des Statuts der Beamten der Europäischen Union wendet die Agentur angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder einer anderen vergleichbaren Geheimhaltungspflicht auf alle Bediensteten an, die mit EES-Daten arbeiten. Diese Pflicht besteht auch nach dem Ausscheiden dieser Bediensteten aus dem Amt oder Dienstverhältnis oder der Beendigung ihrer Tätigkeit weiter.

Artikel 25
Nationale Zuständigkeiten

• 1. Jeder Mitgliedstaat ist zuständig für
  • a) die Entwicklung des nationalen Systems und den Anschluss an das EES;
  • b) den Aufbau, die Verwaltung, den Betrieb und die Wartung seines nationales Systems und
  • c) die Verwaltung und die Regelung des Zugangs von dazu ermächtigten Bediensteten der zuständigen nationalen Behörden zum EES im Einklang mit dieser Verordnung und die Erstellung und regelmäßige Aktualisierung eines Verzeichnisses der betreffenden Bediensteten und ihres Profils.
• 2. Jeder Mitgliedstaat benennt eine nationale Behörde, die den Zugang der zuständigen Behörden nach Artikel 7 zum EES gewährleistet, und stellt eine Verbindung zwischen dieser nationalen Behörde und dem Netzzugangspunkt her.
• 3. Jeder Mitgliedstaat verwendet automatisierte Verfahren für die Datenverarbeitung.
• 4. Die Bediensteten der Behörden mit Zugangsberechtigung für das EES erhalten eine angemessene Schulung über die Vorschriften betreffend Datensicherheit und Datenschutz, bevor sie ermächtigt werden, im EES gespeicherte Daten zu verarbeiten.
• 5. Die Kosten des nationalen Systems sowie des Hostings der nationalen Schnittstelle gehen zulasten des Unionshaushalts.

Artikel 26
Verantwortlichkeit für die Verwendung von Daten

• 1. Jeder Mitgliedstaat stellt sicher, dass die im EES erfassten Daten rechtmäßig verarbeitet werden und dass insbesondere nur die dazu ermächtigten Bediensteten zur Wahrnehmung ihrer Aufgaben nach Maßgabe der Artikel 15 bis 19 dieser Verordnung Zugriff auf die Daten haben. Der verantwortliche Mitgliedstaat stellt insbesondere sicher, dass
  • a) die Daten rechtmäßig erhoben werden;
  • b) die Daten rechtmäßig in das EES eingegeben werden;
  • c) die Daten richtig und aktuell sind, wenn sie an das EES übermittelt werden.
• 2. Die Agentur stellt sicher, dass das EES im Einklang mit dieser Verordnung und den Durchführungsrechtsakten nach Artikel 23 betrieben wird. Insbesondere obliegt es der Agentur,
  • a) unbeschadet der Zuständigkeiten der einzelnen Mitgliedstaaten die nötigen Maßnahmen zu ergreifen, um die Sicherheit des Zentralsystems und der Kommunikationsinfrastruktur zwischen dem Zentralsystem und den Netzzugangspunkten zu gewährleisten;
  • b) sicherzustellen, dass nur die dazu ermächtigten Bediensteten zur Wahrnehmung der Aufgaben der Agentur nach Maßgabe dieser Verordnung Zugriff auf die im EES verarbeiteten Daten haben.
• 3. Die Agentur unterrichtet das Europäische Parlament, den Rat und die Kommission über die Maßnahmen, die sie gemäß Absatz 2 zur Aufnahme des EES-Betriebs ergreift.

Artikel 27
Übermittlung von Daten an Drittstaaten, internationale Organisationen und private Stellen

• 1. Im EES gespeicherte Daten werden Drittstaaten, internationalen Organisationen oder privaten Stellen nicht übermittelt oder zur Verfügung gestellt.
• 2. Abweichend von Absatz 1 können die Daten nach Artikel 11 Absatz 1 Buchstaben a, b und c und Artikel 12 Absatz 1 Drittstaaten oder den im Anhang aufgeführten internationalen Organisationen nur übermittelt oder zur Verfügung gestellt werden, wenn dies im Einzelfall zum Zweck des Nachweises der Identität eines Drittstaatsangehörigen - auch zum Zweck der Rückführung - notwendig ist und die folgenden Bedingungen erfüllt sind:
  • a) Die Kommission hat einen Beschluss über die Angemessenheit des Datenschutzniveaus in diesem Drittstaat gemäß Artikel 25 Absatz 6 der Richtlinie 95/46/EG erlassen, oder es ist ein Rückübernahmeabkommen zwischen der Gemeinschaft und diesem Drittstaat in Kraft, oder es gilt Artikel 26 Absatz 1 Buchstabe d der Richtlinie 95/46/EG;
  • b) der Drittstaat oder die internationale Organisation stimmt zu, die Daten nur zur Erfüllung des Zwecks, zu dem sie zur Verfügung gestellt wurden, zu verwenden;
  • c) die Daten werden gemäß den einschlägigen Vorschriften des Unionsrechts, insbesondere Rückübernahmeabkommen, und dem nationalen Recht des Mitgliedstaats, der die Daten übermittelt oder zur Verfügung gestellt hat, einschließlich der rechtlichen Bestimmungen über die Datensicherheit und den Datenschutz, übermittelt oder zur Verfügung gestellt; und
  • d) der Mitgliedstaat, der die Daten in das EES eingegeben hat, hat seine Zustimmung gegeben.
• 3. Übermittlungen personenbezogener Daten an Drittstaaten oder internationale Organisationen gemäß Absatz 2 berühren nicht die Rechte von Flüchtlingen und Personen, die um internationalen Schutz ersuchen, insbesondere hinsichtlich der Nichtzurückweisung.

Artikel 28
Datensicherheit

• 1. Der verantwortliche Mitgliedstaat gewährleistet die Datensicherheit vor und während der Übermittlung an den Netzzugangspunkt. Jeder Mitgliedstaat gewährleistet die Sicherheit der Daten, die er aus dem EES erhält.
• 2. Jeder Mitgliedstaat trifft in Abhängigkeit von seinem nationalen System die erforderlichen Maßnahmen, die einen Sicherheitsplan einschließen, um
  • a) die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;
  • b) Unbefugten den Zugang zu nationalen Einrichtungen zu verwehren, in denen der Mitgliedstaat Tätigkeiten im Einklang mit den Zwecken des EES durchführt (Zugangskontrollen zu diesen Einrichtungen);
  • c) das unbefugte Lesen, Kopieren, Ändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);
  • d) die unbefugte Dateneingabe und die unbefugte Kenntnisnahme, Änderung oder Löschung von gespeicherten personenbezogenen Daten zu verhindern (Speicherkontrolle);
  • e) die unbefugte Verarbeitung von Daten im EES und die unbefugte Änderung oder Löschung von Daten, die im EES verarbeitet werden, zu verhindern (Kontrolle der Dateneingabe);
  • f) sicherzustellen, dass die zum Zugang zum EES berechtigten Personen nur mittels einer persönlichen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);
  • g) sicherzustellen, dass alle zum Zugang zum EES berechtigten Behörden Profile mit einer Beschreibung der Aufgaben und Befugnisse der Personen erstellen, die berechtigt sind, die Daten einzugeben, zu ändern, zu löschen, abzufragen und in den Daten zu suchen, und diese Profile den Aufsichtsbehörden auf deren Anfrage unverzüglich zur Verfügung zu stellen (Personalprofile);
  • h) sicherzustellen, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können (Übermittlungskontrolle);
  • i) sicherzustellen, dass überprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck im EES verarbeitet wurden (Kontrolle der Datenaufzeichnung);
  • j) das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Daten während der Übermittlung von personenbezogenen Daten an das oder aus dem EES oder während des Transports von Datenträgern zu verhindern, insbesondere durch geeignete Verschlüsselungstechniken (Übertragungskontrolle);
  • k) die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen, um die Einhaltung dieser Verordnung sicherzustellen (Eigenkontrolle).
• 3. Die Agentur ergreift die erforderlichen Maßnahmen, um die in Absatz 2 genannten Ziele hinsichtlich des Betriebs des EES, einschließlich der Annahme eines Sicherheitsplans, zu erreichen.

Artikel 29
Haftung

• 1. Jede Person oder jeder Mitgliedstaat, der/dem durch eine rechtswidrige Verarbeitung oder durch andere gegen diese Verordnung verstoßende Handlungen ein Schaden entsteht, hat das Recht, von dem für den Schaden verantwortlichen Mitgliedstaat Schadenersatz zu verlangen. Dieser Mitgliedstaat wird teilweise oder vollständig von seiner Haftung befreit, wenn er nachweist, dass er für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich ist.
• 2. Für Schäden am EES, die darauf zurückzuführen sind, dass ein Mitgliedstaat seinen Verpflichtungen aus dieser Verordnung nicht nachgekommen ist, haftet der betreffende Mitgliedstaat, es sei denn, die Agentur oder ein anderer am EES beteiligter Mitgliedstaat hat keine angemessenen Maßnahmen ergriffen, um den Schaden abzuwenden oder zu mindern.
• 3. Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem innerstaatlichen Recht des beklagten Mitgliedstaats.

Artikel 30
Führen von Aufzeichnungen

• 1. Die Mitgliedstaaten und die Agentur führen Aufzeichnungen über alle Datenverarbeitungsvorgänge im EES. Diese Aufzeichnungen enthalten den Zugangszweck gemäß Artikel 7, Datum und Uhrzeit, die Art der übermittelten Daten gemäß den Artikeln 11 bis 14, die Art der für die Abfrage verwendeten Daten gemäß den Artikeln 15 bis 19 und den Namen der Behörde, die die Daten eingegeben oder abgefragt hat. Darüber hinaus führen die Mitgliedstaaten Aufzeichnungen über die zur Eingabe oder Abfrage der Daten ermächtigten Bediensteten.
• 2. Diese Aufzeichnungen dürfen nur zur datenschutzrechtlichen Kontrolle der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit verwendet werden. Sie werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt und nach einer Frist von einem Jahr nach Ablauf der Speicherfrist nach Artikel 20 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden.

Artikel 31
Eigenkontrolle

Die Mitgliedstaaten stellen sicher, dass jede Behörde mit Zugriffsberechtigung für EES-Daten die erforderlichen Maßnahmen zur Einhaltung dieser Verordnung trifft und erforderlichenfalls mit der Aufsichtsbehörde zusammenarbeitet.

Artikel 32
Sanktionen

Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherstellen, dass jeder Missbrauch von in das EES eingegebenen Daten nach innerstaatlichem Recht mit wirksamen, verhältnismäßigen und abschreckenden Sanktionen, einschließlich verwaltungs- und/oder strafrechtlicher Sanktionen, geahndet wird.

Kapitel VI
Datenschutzrechte und Überwachung der Einhaltung des Datenschutzes

Artikel 33
Recht auf Information

• 1. Personen, deren Daten im EES erfasst werden, werden von dem verantwortlichen Mitgliedstaat informiert
  • a) über die Identität des nach Artikel 37 Absatz 4 für die Verarbeitung Verantwortlichen;
  • b) über die Zwecke der Datenverarbeitung im Rahmen des EES;
  • c) über die Kategorien der Datenempfänger;
  • d) über die Speicherfrist für die Daten;
  • e) darüber, dass die Erhebung der Daten für die Prüfung der Einreisevoraussetzungen vorgeschrieben ist;
  • f) über das Bestehen eines Auskunftsrechts bezüglich sie betreffender Daten und über das Recht zu beantragen, dass sie betreffende unrichtige Daten berichtigt oder sie betreffende unrechtmäßig verarbeitete Daten gelöscht werden, einschließlich des Rechts, Informationen über die Verfahren zur Ausübung dieser Rechte und die Kontaktdaten der nationalen Aufsichtsbehörden oder gegebenenfalls des Europäischen Datenschutzbeauftragten zu erhalten, die Beschwerden hinsichtlich des Schutzes personenbezogener Daten entgegennehmen.
• 2. Die Informationen nach Absatz 1 werden schriftlich mitgeteilt.

Artikel 34
Recht auf Auskunft, Berichtigung und Löschung

• 1. Unbeschadet der Pflicht, andere Informationen gemäß Artikel 12 Buchstabe a der Richtlinie 95/46/EG zu erteilen, hat jede Person das Recht auf Auskunft über die sie betreffenden im EES erfassten Daten und den Mitgliedstaat, der sie an das EES übermittelt hat. Diese Datenauskunft wird nur von einem Mitgliedstaat erteilt. Jeder Mitgliedstaat führt Aufzeichnungen über diesbezügliche Anträge auf Auskunft.
• 2. Jede Person kann beantragen, dass sie betreffende unrichtige Daten berichtigt und unrechtmäßig erfasste Daten gelöscht werden. Die Berichtigung und die Löschung werden unverzüglich von dem verantwortlichen Mitgliedstaat nach seinen Rechts-, Verwaltungs- und Verfahrensvorschriften vorgenommen.
• 3. Wird der Antrag nach Absatz 2 bei einem anderen als dem verantwortlichen Mitgliedstaat gestellt, so kontaktieren die Behörden des Mitgliedstaats, an den der Antrag gerichtet wurde, die Behörden des verantwortlichen Mitgliedstaats innerhalb einer Frist von 14 Tagen. Der verantwortliche Mitgliedstaat überprüft die Richtigkeit der Daten und die Rechtmäßigkeit der Datenverarbeitung im EES innerhalb einer Frist von einem Monat.
• 4. Wenn im EES erfasste Daten unrichtig sind oder unrechtmäßig erfasst wurden, so werden sie von dem verantwortlichen Mitgliedstaat gemäß Artikel 21 berichtigt oder gelöscht. Der verantwortliche Mitgliedstaat bestätigt der betroffenen Person unverzüglich schriftlich, dass er Maßnahmen zur Berichtigung oder Löschung der sie betreffenden Daten ergriffen hat.
• 5. Ist der verantwortliche Mitgliedstaat nicht der Ansicht, dass die im EES erfassten Daten unrichtig sind oder unrechtmäßig erfasst wurden, so teilt er der betroffenen Person unverzüglich schriftlich mit, warum er nicht zu einer Berichtigung oder Löschung der sie betreffenden Daten bereit ist.
• 6. Der verantwortliche Mitgliedstaat teilt der betroffenen Person außerdem mit, welche Schritte sie unternehmen kann, wenn sie mit der Begründung nicht einverstanden ist. Hierzu gehören Angaben darüber, auf welche Weise bei den zuständigen Behörden oder Gerichten dieses Mitgliedstaats Klage erhoben oder Beschwerde eingelegt werden kann, und darüber, ob gemäß den Rechts-, Verwaltungs- und Verfahrensvorschriften dieses Mitgliedstaats eine Unterstützung, unter anderem seitens der Aufsichtsbehörden, vorgesehen ist.

Artikel 35
Zusammenarbeit zur Gewährleistung der Datenschutzrechte

• 1. Die Mitgliedstaaten arbeiten aktiv zur Durchsetzung der in Artikel 34 aufgeführten Rechte zusammen.
• 2. Die Aufsichtsbehörde jedes Mitgliedstaats unterstützt und berät auf Antrag die betroffene Person bei der Ausübung ihres Rechts auf Berichtigung oder Löschung der sie betreffenden Daten gemäß Artikel 28 Absatz 4 der Richtlinie 95/46/EG.
• 3. Die Aufsichtsbehörde des verantwortlichen Mitgliedstaats, der die Daten übermittelt hat, sowie die Aufsichtsbehörden der Mitgliedstaaten, bei denen der Antrag gestellt wurde, arbeiten zu diesem Zweck zusammen.

Artikel 36
Rechtsbehelfe

• 1. In allen Mitgliedstaaten hat jede Person das Recht, eine Klage oder Beschwerde bei den zuständigen Behörden oder Gerichten des Mitgliedstaats zu erheben, in dem ihr das in Artikel 35 vorgesehene Recht auf Auskunft über die sie betreffenden Daten oder das Recht auf Berichtigung oder Löschung dieser Daten verweigert wird.
• 2. Die Unterstützung durch die Aufsichtsbehörden bleibt während des gesamten Verfahrens bestehen.

Artikel 37
Kontrolle durch die Aufsichtsbehörde

• 1. Die Aufsichtsbehörde überwacht die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß den Artikeln 11 bis 14 durch den betreffenden Mitgliedstaat, einschließlich der Übermittlung an das und aus dem EES. 2. Die Aufsichtsbehörde gewährleistet, dass mindestens alle vier Jahre die Datenverarbeitungsvorgänge im nationalen System nach einschlägigen internationalen Prüfungsstandards überprüft werden.
• 3. Die Mitgliedstaaten stellen sicher, dass ihre Aufsichtsbehörde über ausreichende Ressourcen zur Wahrnehmung der Aufgaben verfügt, die ihr gemäß dieser Verordnung übertragen werden.
• 4. Im Hinblick auf die Verarbeitung personenbezogener Daten im EES benennt jeder Mitgliedstaat die Behörde, die als für die Verarbeitung Verantwortlicher nach Artikel2 Buchstabe d der Richtlinie 95/46/EG zu betrachten ist und die die zentrale Zuständigkeit für die Verarbeitung der Daten durch diesen Mitgliedstaat hat. Er teilt der Kommission diese Behörde mit.
• 5. Jeder Mitgliedstaat liefert den Aufsichtsbehörden alle von ihnen erbetenen Informationen, insbesondere zu den Tätigkeiten, die gemäß Artikel 28 durchgeführt wurden, gewährt ihnen Zugang zu seinen Aufzeichnungen nach Artikel 30 und ermöglicht ihnen jederzeit Zutritt zu allen seinen Gebäuden.

Artikel 38
Kontrolle durch den Europäischen Datenschutzbeauftragten

• 1. Der Europäische Datenschutzbeauftragte vergewissert sich, dass die Verarbeitung personenbezogener Daten durch die Agentur im Einklang mit dieser Verordnung erfolgt. Die Bestimmungen über die Aufgaben und Befugnisse nach den Artikeln 46 und 47 der Verordnung (EG) Nr. 45/2001 finden entsprechend Anwendung.
• 2. Der Europäische Datenschutzbeauftragte trägt dafür Sorge, dass mindestens alle vier Jahre die Verarbeitung personenbezogener Daten durch die Agentur nach einschlägigen internationalen Prüfungsstandards überprüft wird. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, der Agentur, der Kommission und den Aufsichtsbehörden übermittelt. Die Agentur erhält vor der Annahme des Berichts Gelegenheit zur Stellungnahme.
• 3. Die Agentur liefert die vom Europäischen Datenschutzbeauftragten erbetenen Informationen, gewährt ihm Zugang zu allen Dokumenten und zu ihren Aufzeichnungen nach Artikel 30 und ermöglicht ihm jederzeit Zutritt zu allen ihren Gebäuden.

Artikel 39
Zusammenarbeit zwischen den Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten

• 1. Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen und sorgen für eine koordinierte Überwachung des EES und der nationalen Systeme.
• 2. Im Rahmen ihrer jeweiligen Zuständigkeiten tauschen sie einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, gehen Problemen bei der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte der betroffenen Personen nach, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und fördern erforderlichenfalls das Bewusstsein für die Datenschutzrechte.
• 3. Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte kommen zu diesem Zweck mindestens zweimal jährlich zusammen. Die Kosten dieser Sitzungen übernimmt der Europäische Datenschutzbeauftragte. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam festgelegt.
• 4. Ein gemeinsamer Tätigkeitsbericht wird dem Europäischen Parlament, dem Rat, der Kommission und der Agentur alle zwei Jahre übermittelt. Dieser Bericht enthält ein Kapitel jedes Mitgliedstaats, das von der Aufsichtsbehörde des betreffenden Mitgliedstaats ausgearbeitet wird.

Kapitel VII
Schlussbestimmungen

Artikel 40
Datenabfrage zwecks Erstellung von Berichten und Statistiken

• 1. Die dazu ermächtigten Bediensteten der zuständigen Behörden der Mitgliedstaaten, der Agentur und von Frontex dürfen ausschließlich zur Erstellung von Berichten und Statistiken folgende Daten abfragen, die eine Identifizierung einzelner Personen nicht ermöglichen:
  • a) Statusinformationen;
  • b) Staatsangehörigkeit des Drittstaatsangehörigen;
  • c) Mitgliedstaat, Datum und Grenzübergangsstelle der Einreise sowie Mitgliedstaat, Datum und Grenzübergangsstelle der Ausreise;
  • d) Art des Reisedokuments;
  • e) Zahl der Overstayer nach Artikel 10;
  • f) Daten, die in Bezug auf eine widerrufene oder verlängerte Aufenthaltsberechtigung eingegeben wurden;
  • g) gegebenenfalls Behörde, die das Visum ausgestellt hat;
  • h) Zahl der Personen, die gemäß Artikel 12 Absätze 2 und 3 von der Pflicht zur Abgabe von Fingerabdrücken befreit sind.

Artikel 41
Aufnahme des Betriebs

• 1. Die Kommission bestimmt den Zeitpunkt, zu dem das EES seinen Betrieb aufnimmt, nachdem folgende Voraussetzungen erfüllt sind:
  • a) Die Maßnahmen nach Artikel 23 sind angenommen worden.
  • b) Die Agentur hat den erfolgreichen Abschluss eines umfangreichen Tests des EES, den die Agentur in Zusammenarbeit mit den Mitgliedstaaten durchführt, festgestellt.
  • c) Die Mitgliedstaaten haben die technischen und rechtlichen Vorkehrungen zur Erhebung der Daten nach den Artikeln 11 bis 14 und zu ihrer Übermittlung an das EES validiert und der Kommission mitgeteilt.
• 2. Die Kommission unterrichtet das Europäische Parlament über die Ergebnisse des gemäß Absatz 1 Buchstabe b durchgeführten Tests.
• 3. Der Beschluss der Kommission nach Absatz 1 wird im Amtsblatt veröffentlicht.

Artikel 42
Ausschuss

• 1. Die Kommission wird von einem Ausschuss unterstützt. Dabei handelt es sich um einen Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011.
• 2. Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Artikel 43
Mitteilungen

• 1. Die Mitgliedstaaten übermitteln der Kommission:
  • a) Angaben zu der Behörde, die als für die Verarbeitung Verantwortlicher gemäß Artikel 37 zu betrachten ist;
  • b) Angaben zu den erforderlichen technischen und rechtlichen Vorkehrungen gemäß Artikel 41.
• 2. Die Mitgliedstaaten teilen der Agentur die zuständigen Behörden mit, die gemäß Artikel 7 Daten eingeben, ändern, löschen, abfragen oder in Daten suchen dürfen.
• 3. Die Agentur teilt der Kommission den erfolgreichen Abschluss des Tests nach Artikel 41 Absatz 1 Buchstabe b mit.

  Die Kommission stellt den Mitgliedstaaten und der Öffentlichkeit die gemäß Absatz 1 Buchstabe a mitgeteilten Informationen über ein regelmäßig aktualisiertes öffentliches elektronisches Register zur Verfügung.

Artikel 44
Beratergruppe

Die Agentur setzt eine Beratergruppe ein, die ihr mit Fachkenntnissen in Bezug auf das EES, insbesondere zur Vorbereitung ihres Jahresarbeitsprogramms und ihres Jahrestätigkeitsberichts, zur Seite steht.

Artikel 45
Schulung

Die Agentur nimmt Aufgaben im Zusammenhang mit der Schulung nach Artikel 25 Absatz 4 wahr.

Artikel 46
Monitoring und Evaluierung

• 1. Die Agentur trägt dafür Sorge, dass Verfahren vorhanden sind, mit denen die Funktionsweise des EES anhand von Zielen in Bezug auf die technische Leistung, Kostenwirksamkeit, Sicherheit und Dienstleistungsqualität überwacht werden kann.
• 2. Zum Zweck der technischen Wartung hat die Agentur Zugang zu den erforderlichen Informationen über die Datenverarbeitungsvorgänge im EES. 3. Zwei Jahre nach Inbetriebnahme des EES und danach alle zwei Jahre übermittelt die Agentur dem Europäischen Parlament, dem Rat und der Kommission einen Bericht über die technische Funktionsweise des EES einschließlich seiner Sicherheit.
• 4. Zwei Jahre nach Inbetriebnahme des EES und danach alle vier Jahre erstellt die Kommission eine Gesamtbewertung des EES. Dabei misst sie die Ergebnisse an den Zielen, überprüft, ob die grundlegenden Prinzipien weiterhin Gültigkeit haben, bewertet die Anwendung der Verordnung, die Sicherheit des EES und etwaige Auswirkungen auf den künftigen Betrieb. Die Kommission übermittelt den Bewertungsbericht dem Europäischen Parlament und dem Rat.
• 5. Im Rahmen der ersten Bewertung wird speziell geprüft, wie das Einreise-/Ausreisesystem zur Bekämpfung terroristischer und anderer schwerer Straftaten beitragen könnte, die Frage des Zugangs zu den in dem System gespeicherten Informationen zum Zweck der Strafverfolgung wird behandelt, und es wird geprüft, ob und unter welchen Voraussetzungen ein solcher Zugang gestattet werden könnte, ob die Speicherfrist für die Daten zu ändern ist und ob Behörden von Drittstaaten Zugang zu dem System zu gewähren ist; dabei sind die Erkenntnisse aufgrund des EES-Betriebs und die Ergebnisse der Einführung des VIS zu berücksichtigen.
• 6. Die Mitgliedstaaten stellen der Agentur und der Kommission die Informationen zur Verfügung, die für die Ausarbeitung der in den Absätzen 3 und 4 genannten Berichte im Einklang mit den von der Kommission und/oder der Agentur zuvor festgelegten quantitativen Indikatoren erforderlich sind.
• 7. Die Agentur stellt der Kommission die Informationen zur Verfügung, die zur Durchführung der in den Absätzen 4 und 5 genannten Gesamtbewertung erforderlich sind.

Artikel 47
Inkrafttreten und Anwendbarkeit

• 1. Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
• 2. Sie gilt ab dem in Artikel 41 Absatz 1 genannten Zeitpunkt.
• 3. Die Artikel 23 bis 25, 28 und 41 bis 45 gelten ab dem in Absatz 1 genannten Zeitpunkt.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.

Geschehen zu Brüssel am
Im Namen des Europäischen Parlaments
Der Präsident
Im Namen des Rates
Der Präsident

Anhang
Liste der in Artikel 27 Absatz 2 genannten internationalen Organisationen

• 1. VN-Organisationen (wie UNHCR)
• 2. Internationale Organisation für Migration (IOM)
• 3. Internationales Komitee vom Roten Kreuz

Finanzbogen zu Rechtsakten

Der Finanzbogen befindet sich im PDF-Dokument.

• 1. KOM (2008) 69 endg. Der Mitteilung war eine Folgenabschätzung (SEC(2008) 153) beigefügt.
• 2. "Ein offenes und sicheres Europa im Dienste und zum Schutz der Bürger", ABl. vom 4.5.2010, C 115, S. 1.
• 3. EUCO 023/11.
• 4. KOM (2011) 680 endg.
• 5. ABl. L 105 vom 13.4.2006.
• 6. Bulgarien, Estland, Spanien, Zypern, Lettland, Litauen, Ungarn, Malta, Polen, Portugal, Rumänien, die Slowakei und Finnland.
• 7. http://epp.eurostat.ec.europa.eu/portal/page/portal/population/data/database. Diese Zahl umfasst Overstayer ebenso wie irregulär eingereiste Personen und bezieht sich auf an der Grenze oder innerhalb des Schengen-Raums aufgegriffene Personen.
• 8. ABl. L 286 vom 1.11.2011.
• 9. SEC(2008) 153.
• 10. SWD(2013) 47.
• 11. Vorbehaltlich der Annahme des Vorschlags zur Schaffung eines Instruments für die finanzielle Unterstützung für Außengrenzen und Visa im Rahmen des Fonds für die innere Sicherheit (KOM (2011) 750 endgültig) sowie des Vorschlags zur Festlegung des mehrjährigen Finanzrahmens für die Jahre 2014-2020 (KOM (2011) 398 endgültig) durch die gesetzgebenden Organe sowie vorbehaltlich der Verfügbarkeit ausreichender Mittel im Rahmen der Ausgabenobergrenze der einschlägigen Haushaltslinie.
• 12. ABl. L 176 vom 10.7.1999, S. 36.
• 13. ABl. L 53 vom 27.2.2008, S. 52.
• 14. ABl. L 160 vom 18.6.2011, S. 19.
• 15. ABl. C, S. .
• 16. ABl. C, S..
• 17. ABl. C, S..
• 18. KOM (2008) 69 endg.
• 19. ABl. L 158 vom 30.4.2004, S. 77.
• 20. ABl. L 286 vom 1.11.2011, S. 1.
• 21. ABl. L 281 vom 23.11.1995, S. 31.
• 22. ABl. L 8 vom 12.1.2001, S. 1.
• 23. ABl. L 55 vom 28.2.2011, S. 13.
• 24. ABl. L 131 vom 1.6.2000, S. 43.
• 25. ABl. L 64 vom 7.3.2002, S. 20.
• 26. ABl. L 176 vom 10.7.1999, S. 36.
• 27. ABl. L 176 vom 10.7.1999, S. 31.
• 28. ABl. L 53 vom 27.2.2008, S. 52.
• 29. ABl. L 53 vom 27.2.2008, S. 1.
• 30. ABl. L 160 vom 18.6.2011, S. 21.
• 31. ABl. L 160 vom 18.6.2011, S. 19.
• 32. ABl. L 243 vom 15.9.2009, S. 1.
• 33. ABl. L 286 vom 1.11.2011, S. 1.
• 34. ABl. L 349 vom 25.11.2004, S. 1.