Änd. Titel lt. VO 2021/1134 - vom Amtsblatt aber bis heute nichtübernommen:
"Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über das Visa-Informationssystem (VIS) und den Informationsaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt, Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel (VIS-Verordnung)"

Das Europäische Parlament und der Rat der Europäischen Union -

gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft, insbesondere auf Artikel 62 Nummer 2 Buchstabe b Ziffer ii und Artikel 66,

auf Vorschlag der Kommission,

gemäß dem Verfahren des Artikels 251 des Vertrags ¹,

in Erwägung nachstehender Gründe:

(1) Die Einrichtung des Visa-Informationssystems (VIS), die auf die Schlussfolgerungen des Rates vom 20. September 2001 und des Europäischen Rates von Laeken im Dezember 2001, Sevilla im Juni 2002, Thessaloniki im Juni 2003 und Brüssel im März 2004 gestützt ist, stellt eine der wichtigsten Initiativen im Rahmen der Maßnahmen der Europäischen Union zur Schaffung eines Raums der Freiheit, der Sicherheit und des Rechts dar.

(2) Mit der Entscheidung 2004/512/EG des Rates vom 8. Juni 2004 zur Einrichtung des Visa-Informationssystems (VIS) ² wurde das VIS als System für den Austausch von Visa-Daten zwischen Mitgliedstaaten geschaffen.

(3) Es ist nun notwendig, den Zweck, die Funktionen und die Zuständigkeiten für das VIS festzulegen sowie die Bedingungen und Verfahren für den Austausch von Visa-Daten zwischen Mitgliedstaaten festzulegen, um die Prüfung von Visumanträgen und die damit verbundenen Entscheidungen zu erleichtern; dabei sind die vom Rat am 19. Februar 2004 angenommenen Orientierungen für die Entwicklung des VIS zu berücksichtigen; ferner ist die Kommission mit der Einrichtung des VIS zu beauftragen.

(4) Während eines Übergangszeitraums sollte die Kommission für das Betriebsmanagement des zentralen VIS, der nationalen Schnittstellen und bestimmter Aspekte der Kommunikationsinfrastruktur zwischen dem zentralen VIS und den nationalen Schnittstellen zuständig sein.

Langfristig und nach einer Folgenabschätzung, die eine eingehende Analyse der Alternativen aus finanzieller, betrieblicher und organisatorischer Sicht enthält, sowie nach entsprechenden Legislativvorschlägen der Kommission sollte eine ständige Verwaltungsbehörde eingerichtet werden, die für diese Aufgaben zuständig sein wird. Der Übergangszeitraum sollte nicht länger als fünf Jahre ab dem Zeitpunkt des Inkrafttretens dieser Verordnung sein.

(5) Das VIS sollte den Zweck verfolgen, die Umsetzung der gemeinsamen Visumpolitik, die konsularische Zusammenarbeit und die Konsultation zwischen zentralen Visumbehörden zu verbessern, indem der Austausch von Daten über Anträge und die entsprechenden Entscheidungen zwischen Mitgliedstaaten erleichtert wird, um das Visaantragsverfahren zu vereinfachen, "Visum-Shopping" zu verhindern, die Betrugsbekämpfung zu erleichtern sowie Kontrollen an den Außengrenzübergangsstellen und innerhalb des Hoheitsgebiets der Mitgliedstaaten zu erleichtern. Das VIS sollte auch die Identifizierung von Personen, die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht bzw. nicht mehr erfüllen, und die Anwendung der Verordnung (EG) Nr. 343/2003 des Rates vom 18. Februar 2003 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen in einem Mitgliedstaat gestellten Asylantrags ³ zuständig ist, unterstützen und zur Verhütung von Gefahren für die innere Sicherheit der einzelnen Mitgliedstaaten beitragen.

(6) Diese Verordnung beruht auf dem Besitzstand im Bereich der gemeinsamen Visumpolitik. Welche Daten im VIS verarbeitet werden, sollte angesichts der Daten, die in dem durch die Entscheidung 2002/354/EG des Rates vom 25. April 2002 zur Anpassung von Teil III und zur Schaffung einer Anlage 16 der Gemeinsamen Konsularischen Instruktion ⁴ geschaffenen einheitlichen Vordruck für Visumanträge vorgesehen sind, sowie angesichts der Informationen auf der Visummarke gemäß der Verordnung (EG) Nr. 1683/95 des Rates vom 29. Mai 1995 über eine einheitliche Visagestaltung ⁵ bestimmt werden.

(7) Das VIS sollte mit den nationalen Systemen der Mitgliedstaaten verbunden sein, damit die zuständigen Behörden der Mitgliedstaaten Daten über Visumanträge und erteilte, abgelehnte, annullierte, aufgehobene oder verlängerte Visa verarbeiten können.

(8) Die Bedingungen und Verfahren für die Eingabe, Änderung, Löschung und Abfrage der VIS-Daten sollten die in der Gemeinsamen Konsularischen Instruktion an die diplomatischen Missionen und die konsularischen Vertretungen, die von Berufskonsularbeamten geleitet werden ⁶ ("Gemeinsame Konsularische Instruktion"), festgelegten Verfahren berücksichtigen.

(9) Die technischen Funktionen des Netzes zur Konsultation der zentralen Visumbehörden gemäß Artikel 17 Absatz 2 des Übereinkommens zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen ⁷ ("Schengener Durchführungsübereinkommen") sollten in das VIS integriert werden.

(10) Um eine zuverlässige Verifizierung und Identifizierung von Visumantragstellern zu ermöglichen, ist es notwendig, biometrische Daten im VIS zu verarbeiten.

(11) Es ist erforderlich, die zuständigen Behörden der Mitgliedstaaten zu bestimmen, deren dazu ermächtigte Bedienstete die Befugnis haben, Daten für die festgelegten Zwecke des VIS gemäß dieser Verordnung einzugeben, zu ändern, zu löschen oder abzufragen, soweit dies für die Erfüllung ihrer Aufgaben nötig ist.

(12) Jede Verarbeitung von VIS-Daten sollte in einem angemessenen Verhältnis zu den verfolgten Zielen stehen und für die Ausübung der Aufgaben der zuständigen Behörden erforderlich sein. Die zuständigen Behörden sollten bei der Nutzung des VIS sicherstellen, dass die Menschenwürde und die Integrität der Personen, deren Daten angefordert werden, geachtet werden sowie Personen nicht aufgrund des Geschlechts, der Rasse oder der ethnischen Herkunft, der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung diskriminiert werden.

(13) Diese Verordnung sollte durch einen gesonderten Rechtsakt über den Zugang der für die innere Sicherheit zuständigen Behörden zu VIS-Daten zur Konsultation, der gemäß Titel VI des Vertrags über die Europäische Union angenommen wird, ergänzt werden.

(14) Die im VIS gespeicherten personenbezogenen Daten sollten nicht länger gespeichert werden, als es für die Zwecke des VIS erforderlich ist. Es ist angemessen, die Daten für einen Zeitraum von höchstens fünf Jahren aufzubewahren, damit Daten über frühere Anträge bei der Prüfung von Visumanträgen berücksichtigt werden können; dazu gehört die Bona-fide-Eigenschaft der Antragsteller und die Dokumentierung illegaler Einwanderer, die gegebenenfalls bereits ein Visum beantragt haben. Ein kürzerer Zeitraum würde für diese Zwecke nicht ausreichen. Die Daten sollten nach Ablauf einer Frist von fünf Jahren gelöscht werden, sofern nicht Gründe für eine frühere Löschung vorliegen.

(15) Es sollten präzise Vorschriften hinsichtlich der Zuständigkeiten für die Einrichtung und den Betrieb des VIS und der Zuständigkeiten der Mitgliedstaaten für die nationalen Systeme sowie den Zugang zu Daten durch die nationalen Behörden festgelegt werden.

(16) Ferner sollten Vorschriften über die Haftung der Mitgliedstaaten für Schäden aufgrund einer Verletzung dieser Verordnung erlassen werden. Die Haftung der Kommission für solche Schäden bestimmt sich nach Artikel 288 Absatz 2 des Vertrags.

(17) Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ⁸ gilt für personenbezogene Daten, die von den Mitgliedstaaten in Anwendung dieser Verordnung verarbeitet werden. Es sollten jedoch bestimmte Punkte zur Verantwortung für die Verarbeitung von Daten, zum Schutz der Rechte der betroffenen Personen und zur Kontrolle des Datenschutzes klargestellt werden.

(18) Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr ⁹ gilt für die Tätigkeiten der gemeinschaftlichen Organe oder Einrichtungen bei der Ausübung ihrer Aufgaben in der Verantwortung für den Betrieb des VIS. Es sollten jedoch bestimmte Punkte zur Verantwortung für die Verarbeitung von Daten und zur Kontrolle des Datenschutzes klargestellt werden.

(19) Die gemäß Artikel 28 der Richtlinie 95/46/EG eingerichteten nationalen Kontrollstellen sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten überwachen, und der gemäß der Verordnung (EG) Nr. 45/2001 eingerichtete Europäische Datenschutzbeauftragte sollte die Tätigkeiten der Organe und Einrichtungen der Gemeinschaft in Bezug auf die Verarbeitung personenbezogener Daten kontrollieren. Dabei sollte berücksichtigt werden, dass die Organe und Einrichtungen der Gemeinschaft im Zusammenhang mit den Daten selbst nur eine beschränkte Aufgabe haben.

(20) Der Europäische Datenschutzbeauftragte und die nationalen Kontrollstellen sollten aktiv zusammenarbeiten.

(21) Die wirksame Überwachung der Anwendung dieser Verordnung erfordert eine regelmäßige Bewertung.

(22) Die Mitgliedstaaten sollten Bestimmungen über Sanktionen für Verstöße gegen diese Verordnung festlegen und sicherstellen, dass sie umgesetzt werden.

(23) Die zur Durchführung dieser Verordnung erforderlichen Maßnahmen sollten gemäß dem Beschluss 1999/468/EG des Rates vom 28. Juni 1999 zur Festlegung der Modalitäten für die Ausübung der der Kommission übertragenen Durchführungsbefugnisse ¹⁰ erlassen werden.

(24) Diese Verordnung steht im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union anerkannt wurden.

(25) Da die Ziele dieser Verordnung, nämlich die Einrichtung eines gemeinsamen Visa-Informationssystems und die Schaffung einheitlicher Pflichten, Bedingungen und Verfahren für den Austausch von Visa-Daten zwischen Mitgliedstaaten, auf Ebene der Mitgliedstaaten nicht ausreichend verwirklicht werden können und daher wegen des Umfangs und der Wirkungen der Maßnahme besser auf Gemeinschaftsebene zu verwirklichen sind, kann die Gemeinschaft im Einklang mit dem in Artikel 5 des Vertrags niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das zur Erreichung dieser Ziele erforderliche Maß hinaus.

(26) Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag zur Gründung der Europäischen Gemeinschaft beigefügten Protokolls über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung, die daher für Dänemark nicht bindend oder anwendbar ist. Da diese Verordnung den Schengen-Besitzstand nach den Bestimmungen des Dritten Teils Titel IV des Vertrags zur Gründung der Europäischen Gemeinschaft ergänzt, sollte Dänemark gemäß Artikel 5 des genannten Protokolls innerhalb von sechs Monaten nach der Annahme der Verordnung beschließen, ob es sie in einzelstaatliches Recht umsetzt.

(27) Für Island und Norwegen stellt diese Verordnung eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung dieser beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands ¹¹ dar, die in den in Artikel 1 Buchstabe B des Beschlusses 1999/437/EG ¹² des Rates vom 17. Mai 1999 zum Erlass bestimmter Durchführungsvorschriften zu jenem Übereinkommen genannten Bereich fallen.

(28) Es sollte eine Regelung getroffen werden, die es den Vertretern Islands und Norwegens erlaubt, an der Tätigkeit der Ausschüsse teilzunehmen, die die Kommission bei der Ausübung ihrer Durchführungsbefugnisse unterstützen. Eine solche Regelung wird in dem Abkommen in Form eines Briefwechsels zwischen dem Rat der Europäischen Union und der Republik Island und dem Königreich Norwegen über die Ausschüsse, die die Europäische Kommission bei der Ausübung ihrer Durchführungsbefugnisse unterstützen ¹³, das dem in Erwägungsgrund 27 genannten Übereinkommen beigefügt ist, in Betracht gezogen.

(29) Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich das Vereinigte Königreich gemäß dem Beschluss 2000/365/EG des Rates vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf sie anzuwenden ¹⁴, und dem darauf folgenden Beschluss 2004/926/EG des Rates vom 22. Dezember 2004 über das Inkraftsetzen von Teilen des Schengen-Besitzstands durch das Vereinigte Königreich Großbritannien und Nordirland ¹⁵ nicht beteiligt. Das Vereinigte Königreich beteiligt sich daher nicht an der Annahme dieser Verordnung, die für das Vereinigte Königreich nicht bindend oder anwendbar ist.

(30) Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich Irland gemäß dem Beschluss 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland ¹⁶ nicht beteiligt. Irland beteiligt sich daher nicht an der Annahme dieser Verordnung, die für Irland nicht bindend oder anwendbar ist.

(31) Für die Schweiz stellt diese Verordnung eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die in den in Artikel 1 Buchstabe B des Beschlusses 1999/437/EG in Verbindung mit Artikel 4 Absatz 1 des Beschlusses 2004/860/EG des Rates ¹⁷ genannten Bereich fallen.

(32) Es sollte eine Regelung getroffen werden, die es den Vertretern der Schweiz erlaubt, an der Tätigkeit der Ausschüsse teilzunehmen, die die Kommission bei der Ausübung ihrer Durchführungsbefugnisse unterstützen. Eine solche Regelung wird in dem Briefwechsel zwischen der Gemeinschaft und der Schweiz, der dem in Erwägungsgrund 31 genannten Abkommen beigefügt ist, in Betracht gezogen.

(33) Diese Verordnung stellt einen auf dem Schengen-Besitzstand aufbauenden oder anderweitig damit zusammenhängenden Rechtsakt im Sinne des Artikels 3 Absatz 2 der Beitrittsakte von 2003 und des Artikels 4 Absatz 2 der Beitrittsakte von 2005 dar

- haben folgende Verordnung erlassen:

Kapitel I
Allgemeine Bestimmungen

Artikel 1 Gegenstand und Anwendungsbereich19 21

Mit dieser Verordnung wird das Visa-Informationssystem (VIS) eingerichtet, und in ihr werden Zweck, Funktionen und Zuständigkeiten in Bezug auf das System festgelegt. Die Verordnung regelt die Bedingungen und Verfahren für den Datenaustausch zwischen Mitgliedstaaten über Anträge auf ein Visum für einen kurzfristigen Aufenthalt und die diesbezüglichen Entscheidungen, einschließlich der Entscheidung zur Annullierung, zur Aufhebung oder zur Verlängerung des Visums, um die Prüfung dieser Anträge und die damit verbundenen Entscheidungen zu erleichtern.

Darüber hinaus werden in dieser Verordnung Verfahren für den Informationsaustausch zwischen den Mitgliedstaaten über Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel, insbesondere über bestimmte Entscheidungen in Bezug auf Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel, festgelegt.

Durch die Speicherung von Identitätsdaten, Reisedokumentendaten und biometrischen Daten in dem durch ^{Artikel 17 Absatz 1 der Verordnung (EU) 2019/817 des Europäischen Parlaments und des Rates 18 eingerichteten gemeinsamen Speicher für Identitätsdaten (CIR) trägt das VIS zur Erleichterung und Unterstützung bei der korrekten Identifizierung von im VIS erfassten Personen unter den Voraussetzungen und im Hinblick auf die Zwecke des Artikels 20 der genannten Verordnung bei.}

Artikel 2 Zweck des VIS21

(1) Das VIS dient der Verbesserung der Durchführung der gemeinsamen Visumpolitik in Bezug auf kurzfristige Aufenthalte, der konsularischen Zusammenarbeit und der Konsultation zwischen Visumbehörden durch die Erleichterung des Datenaustauschs zwischen Mitgliedstaten über Anträge und die damit verbundenen Entscheidungen, um

1. das Visumantragsverfahren zu erleichtern;
2. die Umgehung der Kriterien zur Bestimmung des Mitgliedstaats, der für die Prüfung des Visumantrags verantwortlich ist, zu verhindern;
3. die Betrugsbekämpfung zu erleichtern;
4. Kontrollen an den Außengrenzübergangsstellen und im Hoheitsgebiet der Mitgliedstaaten zu erleichtern;
5. zur Identifizierung und Rückkehr von Personen beizutragen, die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllen;
6. zur Identifizierung von Personen, die sich in einer besonderen Situation gemäß Artikel 22p befinden, beizutragen;
7. die Anwendung der Verordnung (EU) Nr. ^{604/2013 des Europäischen Parlaments und des Rates 33 und der Richtlinie 2013/32/EU des Europäischen Parlaments und des Rates 34 zu erleichtern;}
8. zur Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten beizutragen;
9. zur Verhinderung von Gefahren für die innere Sicherheit der einzelnen Mitgliedstaaten beizutragen;
10. zur korrekten Identifizierung von Personen beizutragen;
11. die Ziele des Schengener Informationssystems (SIS) im Zusammenhang mit den Ausschreibungen von Drittstaatsangehörigen zur Einreiseverweigerung, von Personen zum Zwecke der Übergabe- oder Auslieferungshaft, von vermissten Personen oder schutzbedürftigen Personen, von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, und von Personen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle zu unterstützen.

(2) Im Hinblick auf Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel dient das VIS der Erleichterung des Datenaustauschs zwischen den Mitgliedstaten über Anträge und die damit verbundenen Entscheidungen, um

1. ein hohes Maß an Sicherheit in allen Mitgliedstaaten zu unterstützen, indem zur Prüfung beigetragen wird, ob der Antragsteller, der ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel beantragt, oder der Inhaber eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels als Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit eingestuft wird;
2. Kontrollen an den Außengrenzübergangsstellen und im Hoheitsgebiet der Mitgliedstaaten zu erleichtern;
3. zur Identifizierung und Rückkehr von Personen beizutragen, die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllen;
4. zur Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten beizutragen;
5. zur korrekten Identifizierung von Personen beizutragen;
6. zur Identifizierung von Personen, die sich in einer besonderen Situation gemäß Artikel 22p befinden, beizutragen;
7. die Anwendung der Verordnung (EU) Nr. 604/2013 und der Richtlinie 2013/32/EU zu erleichtern;
8. die Ziele des SIS im Zusammenhang mit Ausschreibungen von Drittstaatsangehörigen zur Einreiseverweigerung, von Personen zum Zwecke der Übergabe- oder Auslieferungshaft, von vermissten Personen oder schutzbedürftigen Personen, von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, und von Personen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle zu unterstützen.

Artikel 2a Systemarchitektur ²³

(1) Das VIS beruht auf einer zentralisierten Systemarchitektur und besteht aus

1. dem mit Artikel 17 Absatz 1 der Verordnung (EU) 2019/817 eingerichteten gemeinsamen Speicher für Identitätsdaten (CIR);
2. einem zentralen Informationssystem (im Folgenden 'VIS-Zentralsystem');
3. einheitlichen nationalen Schnittstellen (NUI) in jedem Mitgliedstaat auf der Grundlage gemeinsamer, für alle Mitgliedstaaten identischer technischer Spezifikationen, die die Verbindung des VIS-Zentralsystems mit den nationalen Infrastrukturen in den Mitgliedstaaten ermöglicht;
4. einer Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und den NI-VIS;
5. einem sicheren Kommunikationskanal zwischen dem VIS-Zentralsystem und dem Zentralsystem des Einreise-/Ausreisesystems (EES);
6. einer sicheren Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und
   1. den zentralen Infrastrukturen des durch Artikel 6 der Verordnung (EU) 2019/817 geschaffenen Europäischen Suchportals (ESP),
   2. dem durch Artikel 12 der Verordnung (EU) 2019/817 eingerichteten gemeinsamen Dienst für den Abgleich biometrischer Daten,
   3. dem CIR und
   4. dem mit Artikel 25 der Verordnung (EU) 2019/817 eingerichteten Detektor für Mehrfachidentitäten;
6. a) EU-Visumantragsplattform (EU-VAP);
7. einem Mechanismus für Konsultationen zu Anträgen und für den Informationsaustausch zwischen zentralen Visumbehörden (VISMail);
8. einem Zugang für Beförderungsunternehmen, das sog. Carrier Gateway;
9. einem sicheren Web-Dienst, der die Kommunikation zwischen dem VIS-Zentralsystem einerseits und dem Carrier Gateway und internationalen Systemen (Interpol-Datenbanken) andererseits ermöglicht;
10. einem Datenspeicher zum Zwecke der Erstellung von Berichten und Statistiken (CRRS).

Soweit technisch möglich werden die Hardware- und Softwarekomponenten des Web-Dienstes des EES und der ETIAS-Website sowie die Anwendung für mobile Geräte auch von der EU-VAP genutzt und wiederverwendet.

Die EU-VAP wird so entwickelt, dass die Mitgliedstaaten, die den Schengen-Besitzstand noch nicht vollständig anwenden, nahtlos an ihn anknüpfen und die EU-VAP reibungslos nutzen können, sobald ein Beschluss des Rates gemäß Artikel 3 Absatz 2 der Beitrittsakte von 2003 oder Artikel 4 Absatz 2 der Beitrittsakte von 2005 angenommen wurde.

Soweit technisch möglich werden die Hardware- und Softwarekomponenten des EES-Zentralsystems, der NUI des EES, des Carrier Gateway des ETIAS, des Web-Dienstes des EES beziehungsweise der Kommunikationsinfrastruktur des EES von dem VIS-Zentralsystem, den NUI, dem Web-Dienst, dem Carrier Gateway und der Kommunikationsinfrastruktur des VIS gemeinsam genutzt und wiederverwendet.

(2) Für jeden Mitgliedstaat muss es mindestens zwei NUI gemäß Absatz 1 Buchstabe c geben, die die physische Verbindung zwischen den Mitgliedstaaten und dem physischen Netz des VIS gewährleisten. Die Verbindung über die Kommunikationsinfrastruktur gemäß Absatz 1 Buchstabe d muss verschlüsselt sein. Die NUI müssen sich an Standorten in den Mitgliedstaaten befinden. Die NUI sind ausschließlich für die in den Rechtsvorschriften der Union festgelegten Zwecke zu verwenden.

(3) Das VIS-Zentralsystem führt technische Kontroll- und Verwaltungsfunktionen aus und muss über ein Backup verfügen, das bei einem Ausfall des VIS-Zentralsystems alle Funktionen des VIS-Zentralsystems gewährleisten kann. Das VIS-Zentralsystem befindet sich in Straßburg (Frankreich) und das Backup des VIS-Zentralsystems befindet sich in Sankt Johann im Pongau (Österreich).

(4) Die Kommunikationsinfrastruktur muss die ununterbrochene Verfügbarkeit des VIS unterstützen und dazu beitragen, diese zu gewährleisten. Sie muss redundante Wege für die Verbindungen zwischen dem VIS-Zentralsystem und dem Backup des VIS-Zentralsystems sowie redundante Wege für die Verbindungen zwischen jeder NI-VIS einerseits sowie dem VIS-Zentralsystem und dem Backup des VIS-Zentralsystems andererseits umfassen. Die Kommunikationsinfrastruktur muss ein verschlüsseltes virtuelles privates Netz für VIS-Daten und für die Kommunikation zwischen den Mitgliedstaaten sowie zwischen den Mitgliedstaaten und eu-LISA bereitstellen.

(5) eu-LISA setzt technische Lösungen um, um entweder durch gleichzeitigen Betrieb des VIS-Zentralsystems und dessen Backups - sofern das Backup des VIS-Zentralsystems weiterhin in der Lage ist, den Betrieb des VIS bei einem Ausfall des VIS-Zentralsystems zu gewährleisten - oder durch Duplizierung des Systems oder seiner Komponenten die ununterbrochene Verfügbarkeit des VIS zu gewährleisten.

(6) Die EU-VAP besteht aus folgenden Komponenten:

1. einer öffentlichen Website und einer Anwendung für Mobilgeräte;
2. einem vorübergehenden Speicher;
3. einem Dienst für sichere Konten;
4. einem Überprüfungsinstrument für Antragsteller;
5. einem Web-Dienst für Visuminhaber;
6. einem E-Mail-Dienst;
7. einem Zahlungsinstrument;
8. einem Instrument für die Verwaltung von Terminen (Terminvereinbarungsinstrument);
9. einer Zugangsplattform für externe Dienstleistungserbringer;
10. einem Konfigurationsmodul für eu-LISA, die zentralen Behörden und die Konsulate;
11. einer Software zum Generieren und Lesen verschlüsselter 2D-Strichcodes;
12. einem sicheren Web-Dienst für die Kommunikation zwischen den Komponenten der EU-VAP;
13. einer von eu-LISA verwalteten Helpdesk-Funktion;
14. einer Kopie der VIS-Datenbank, auf die nur Lesezugriff besteht;
15. einer Funktion, die es dem Antragsteller ermöglicht, Dokumente auszudrucken;
16. einem Chatbot;
17. einer gesicherten Kommunikationsinfrastruktur für den Zugriff der Mitgliedstaaten auf die EU-VAP.

(7) Ein Mitgliedstaat, der den Schengen-Besitzstand noch nicht in vollem Umfang anwendet, kann eu-LISA ersuchen, durch die Aufnahme einer URL-Adresse (URL) in die in Absatz 6 Buchstabe a genannte Website Links zu dem entsprechenden nationalen Antragsverfahren des betreffenden Mitgliedstaats einzurichten.

Artikel 3 - gestrichen - ²¹

Artikel 4 Begriffsbestimmungen19 21 ²³

Für diese Verordnung gelten folgende Begriffsbestimmungen:

1. 'Visum':

1. "einheitliches Visum" im Sinne von Artikel 2 Nummer 3 der Verordnung (EG) Nr. 810/2009 des Europäischen Parlaments und des Rates vom 13. Juli 2009 über einen Visakodex der Gemeinschaft (Visakodex) ²⁰;
2. - gestrichen -
3. "Visum für den Flughafentransit" im Sinne von Artikel 2 Absatz 5 der Verordnung (EG) Nr. 810/2009;
4. "Visum mit räumlich beschränkter Gültigkeit" im Sinne von Artikel 2 Absatz 4 der Verordnung (EG) Nr. 810/2009;

2. 'digitales Visum': Visum, das in digitaler Form gemäß Artikel 26a der Verordnung (EG) Nr. 810/2009 in Übereinstimmung mit der Verordnung (EG) Nr. 1683/95 ausgestellt wird;

3. 'Visumbehörden': die Behörden der einzelnen Mitgliedstaaten, die für die Prüfung und die Entscheidung über Visumanträge oder die Entscheidung zur Annullierung, zur Aufhebung oder zur Verlängerung von Visa verantwortlich sind, einschließlich der zentralen Visumbehörden und der Behörden, die für die Erteilung von Visa an der Grenze verantwortlich sind;

3a. 'benannte Behörde': eine von einem Mitgliedstaat gemäß Artikel 22l Absatz 1 als für die Verhütung, Aufdeckung oder Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten verantwortlich benannte Behörde;

3b. 'benannte VIS-Behörde': eine von einem Mitgliedstaat gemäß Artikel 9d Absatz 1 als für die manuelle Verifizierung und Folgemaßnahmen in Bezug auf Treffer gemäß dem genannten Absatz verantwortlich benannte Behörde;

3c. 'ETIAS-Zentralstelle': die gemäß Artikel 7 der Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates ²¹ in der Europäischen Agentur für die Grenz- und Küstenwache eingerichtete Stelle;

4. 'Antragsformular': das einheitliche Antragsformular für ein Schengen-Visum gemäß Anhang I der Verordnung (EG) Nr. 810/2009;

5. 'Antragsteller': eine Person, die einen Antrag auf ein Visum, ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel gestellt hat;

6. 'Gruppenmitglieder': Antragsteller, die aus rechtlichen Gründen verpflichtet sind, in das Hoheitsgebiet der Mitgliedstaaten gemeinsam einzureisen bzw. gemeinsam auszureisen;

7. 'Reisedokument': ein Reisepass oder ein anderes gleichwertiges Dokument, das seinen Inhaber zum Überschreiten der Außengrenzen berechtigt und in dem ein Visum angebracht werden kann;

8. 'verantwortlicher Mitgliedstaat': der Mitgliedstaat, der die Daten in das VIS eingegeben hat;

9. 'Verifizierung': der Abgleich von Datensätzen zur Überprüfung einer Identitätsangabe (1:1-Abgleich);

10. 'Identifizierung': die Feststellung der Identität einer Person durch den Abgleich mit vielen Datensätzen in der Datenbank (1:n-Abgleich);

11. 'alphanumerische Daten': Daten in Form von Buchstaben, Ziffern, Sonderzeichen, Leerzeichen und Satzzeichen;

12. 'VIS-Daten': alle Daten, die gemäß den Artikeln 9 bis 14 sowie 22a bis 22f im VIS-Zentralsystem und im CIR gespeichert sind;

13. 'Identitätsdaten': die in Artikel 9 Nummer 4 Buchstaben a und aa sowie in Artikel 22a Absatz 1 Buchstabe d genannten Daten;

14. 'Fingerabdruckdaten': die VIS-Daten zu Fingerabdrücken;

15. 'Gesichtsbild': eine digitale Aufnahme des Gesichts;

16. 'Treffer': eine Übereinstimmung, die anhand eines automatisierten Abgleichs der in einem Antragsdatensatz des VIS gespeicherten personenbezogenen Daten mit den in Artikel 9j genannten spezifischen Risikoindikatoren oder mit den personenbezogenen Daten festgestellt wird, die in einem Dossier, einem Datensatz oder einer Ausschreibung im VIS, in einem anderen EU-Informationssystem nach Artikel 9a oder 22b (EU-Informationssysteme), in Europol-Daten oder in Interpol-Datenbanken, welche vom VIS abgefragt werden, erfasst sind;

17. 'Europol-Daten': personenbezogene Daten, die von Europol zu dem in Artikel 18 Absatz 2 Buchstabe a der Verordnung (EU) 2016/794 des Europäischen Parlaments und des Rates ¹⁹ genannten Zweck verarbeitet werden;

18. 'Aufenthaltstitel': einen Aufenthaltstitel, den ein Mitgliedstaat nach dem einheitlichen Muster gemäß der Verordnung (EG) Nr. 1030/2002 des Rates ²² ausgestellt hat, sowie ein Dokument nach Artikel 2 Nummer 16 Buchstabe b der Verordnung (EU) 2016/399;

19. 'Visum für einen längerfristigen Aufenthalt': eine Genehmigung, die von einem Mitgliedstaat nach Artikel 18 des Schengener Durchführungsübereinkommens erteilt wird;

20. 'Aufsichtsbehörden': die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates ³⁵ und die Aufsichtsbehörde nach Artikel 41 der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates ³⁶;

21. 'Gefahrenabwehr und Strafverfolgung': die Verhütung, Aufdeckung oder Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten;

22. 'terroristische Straftat': jede Straftat nach nationalem Recht, die in den Artikeln 3 bis 14 der Richtlinie (EU) 2017/541 des Europäischen Parlaments und des Rates ³⁷ genannt ist oder - für die Mitgliedstaaten, die nicht durch die genannte Richtlinie gebunden sind - jede Straftat nach nationalem Recht, die einer dieser Straftaten gleichwertig ist;

23. 'schwere Straftat': eine Straftat, die einer der in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI des Rates ³⁸ genannten Straftaten entspricht oder gleichwertig ist, wenn sie nach nationalem Recht mit einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel der Sicherung im Höchstmaß von mindestens drei Jahren geahndet werden kann.

24. 'Kopie der VIS-Datenbank, auf die nur Lesezugriff besteht': Teilsatz an VIS-Daten, der für die Zwecke dieser Verordnung relevant ist, mit Ausnahme biometrischer Daten.

25. 'Chatbot': Software, die menschliche Gespräche durch Interaktion per Text oder Sprache simuliert.

Artikel 5 Kategorien von Daten19 21

(1) Ausschließlich folgende Kategorien von Daten werden im VIS gespeichert:

1. alphanumerische Daten
   1. über den Visumantragsteller und über beantragte, erteilte, verweigerte, annullierte, aufgehobene oder verlängerte Visa nach Artikel 9 ^{Nummern 1 bis 4 und den Artikeln 10 bis 14;}
   2. über den Antragsteller, der ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel beantragt und über beantragte, erteilte, verweigerte, entzogene, aufgehobene, annullierte, verlängerte oder erneuerte Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel nach Artikel 22a und den Artikeln 22c bis 22f;
   3. über die Treffer nach den Artikeln 9a und 22b und über die mit Gründen versehenen Stellungnahmen nach den Artikeln 9e, 9g und 22b;
2. Gesichtsbilder nach Artikel 9 Nummer 5 und Artikel 22a Absatz 1 Buchstabe j;
3. Fingerabdruckdaten nach Artikel 9 Nummer 6 und Artikel 22a Absatz 1 Buchstabe k;
4. Scans der Personaldatenseite des Reisedokuments nach Artikel 9 Nummer 7 und Artikel 22a Absatz 1 Buchstabe h;
5. Verknüpfungen zu anderen Anträgen nach Artikel 8 Absätze 3 und 4 und Artikel 22a Absatz 4.

(1a) Der CIR enthält die in Artikel 9 Nummer 4 Buchstaben a bis ca, Artikel 9 Nummern 5 und 6 sowie in Artikel 22a Absatz 1 Buchstaben d bis g, sowie j und k genannten Daten. Die übrigen VIS-Daten werden im VIS-Zentralsystem gespeichert.

(1b) Die Verifizierung und Identifizierung im VIS anhand eines Gesichtsbilds ist nur anhand von Gesichtsbildern möglich, die im VIS mit der Angabe gespeichert wurden, dass das Gesichtsbild bei Einreichung des Antrags gemäß Artikel 9 Nummer 5 und Artikel 22a Absatz 1 Buchstabe j direkt vor Ort aufgenommen wurde.

(2) Unbeschadet der Aufzeichnung von Datenverarbeitungsvorgängen nach Artikel 34 werden Mitteilungen, die gemäß Artikel 16, Artikel 24 Absatz 2 und Artikel 25 Absatz 2 über VISMail übermittelt werden, nicht im VIS gespeichert.

Artikel 5a Liste der anerkannten Reisedokumente21

(1) Die Liste der visierfähigen Reisedokumente, die den Inhaber zum Überschreiten der Außengrenzen berechtigen, gemäß dem Beschluss Nr. 1105/2011/EU des Europäischen Parlaments und des Rates ^{39 wird in das VIS integriert.}

(2) Das VIS stellt die Funktion für die zentrale Verwaltung der Liste der anerkannten Reisedokumente und der Mitteilung der Anerkennung oder Nichtanerkennung der aufgeführten Reisedokumente nach Artikel 4 des Beschlusses Nr. 1105/2011/EU bereit.

(3) Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen für die Verwaltung der in Absatz 2 dieses Artikels genannten Funktion. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 6 Zugang zur Eingabe, Änderung, Löschung oder Abfrage von Daten19 21 21a ²⁴

(1) Der Zugang zum VIS zur Eingabe, Änderung oder Löschung von Daten nach Artikel 5 Absatz 1 ist ausschließlich den dazu ermächtigten Bediensteten der Visumbehörden und den Behörden vorbehalten, die für die Erfassung oder die Entscheidung über einen Antrag auf ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel gemäß den Artikeln 22a bis 22f zuständig sind. Die Zahl der dazu ermächtigten Bediensteten ist auf die tatsächlichen Erfordernisse ihres Dienstes beschränkt.

(2) Der Zugang zum VIS zum Zwecke der Datenabfrage ist ausschließlich den dazu ermächtigten Bediensteten folgender Stellen vorbehalten:

1. der nationalen Behörden der einzelnen Mitgliedstaaten und der Einrichtungen der Union, die für die in den Artikeln 15 bis 22, 22g bis 22m und 45e der vorliegenden Verordnung aufgeführten Zwecke zuständig sind;
2. der ETIAS-Zentralstelle und der nationalen ETIAS-Stellen, die nach Maßgabe der Artikel 7 und 8 der Verordnung (EU) 2018/1240 eingerichtet wurden, und zwar für die in den Artikeln 18c und 18d der vorliegenden Verordnung aufgeführten Zwecke und die Zwecke der Verordnung (EU) 2018/1240;
3. der Überprüfungsbehörden im Sinne des Artikels 2 Nummer 10 der Verordnung (EU) 2024/1356 des Europäischen Parlaments und des Rates ⁴⁸ für die in den Artikeln 15 und 16 der genannten Verordnung festgelegten Zwecke;
4. der nationalen Behörden der einzelnen Mitgliedstaaten und der Einrichtungen der Union, die für die in den Artikeln 20, 20a und 21 der Verordnung (EU) 2019/817 aufgeführten Zwecke zuständig sind.

Dieser Zugang ist auf das Maß beschränkt, in dem die Daten zur Wahrnehmung ihrer Aufgaben für diese Zwecke erforderlich sind, und steht in einem angemessenen Verhältnis zu den verfolgten Zielen.

(2a) Abweichend von den Bestimmungen über die Verwendung von Daten gemäß den Kapiteln II, III und IIIa dürfen Fingerabdruckdaten und Gesichtsbilder von Kindern nur für Suchen im VIS verwendet werden und darf - im Falle eines Treffers - zur Verifizierung der Identität des Kindes nur in den folgenden Fällen darauf zugegriffen werden:

1. im Visumantragsverfahren gemäß Artikel 15 oder
2. an den Außengrenzen oder innerhalb des Hoheitsgebiets der Mitgliedstaaten gemäß Artikel 18, 19 oder 20 oder gemäß Artikel 22g, 22h oder 22i.

Kann die Suche anhand alphanumerischer Daten aufgrund des Fehlens eines Reisedokuments nicht durchgeführt werden, so können im Asylverfahren gemäß Artikel 21, 22, 22j oder 22k auch die Fingerabdruckdaten von Kindern für Suchen im VIS verwendet werden.

(2-a) Die Überprüfungsbehörden im Sinne des Artikels 2 Nummer 10 der Verordnung (EU) 2024/1356 haben auch zur Datenabfrage Zugang zum VIS, um eine Sicherheitskontrolle gemäß Artikel 15 Absatz 2 der genannten Verordnung durchzuführen.

Eine Abfrage gemäß dem vorliegenden Absatz wird anhand der in Artikel 14 Absatz 1 der Verordnung (EU) 2024/1356 genannten Daten durchgeführt und das VIS zeigt einen Treffer an, wenn in einem übereinstimmenden Datensatz eine Entscheidung über die Verweigerung, Annullierung oder Aufhebung eines Visums, eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels aus den in Artikel 12 Absatz 2 Buchstabe a Ziffern i, v und vi der vorliegenden Verordnung angeführten Gründen erfasst ist.

Wird ein Treffer angezeigt, so haben die Überprüfungsbehörden Zugang zu allen einschlägigen Daten im Datensatz.

(2b) Abweichend von den Bestimmungen über die Verwendung von Daten gemäß Artikel 22h haben die für die Durchführung von Kontrollen im Hoheitsgebiet der Mitgliedstaaten zuständigen Behörden im Falle von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, im VIS gespeicherter Aufenthaltstitel sind, nur Zugang zum VIS zur Abfrage der in Artikel 22c Buchstaben d, e und f genannten Daten und der Statusinformation zum Aufenthaltstitel.

(2c) Abweichend von den Bestimmungen über die Verwendung von Daten gemäß Artikel 22i erhalten die für Kontrollen im Hoheitsgebiet der Mitgliedstaaten zuständigen Behörden im Falle von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, im VIS gespeicherter Aufenthaltstitel sind, nur Zugang zum VIS zur Abfrage der in Artikel 22c Buchstaben d, e und f genannten Daten und der Statusinformation zum Aufenthaltstitel. Legt die betreffende Person kein gültiges Reisedokument vor oder bestehen Zweifel an der Echtheit des vorgelegten Reisedokuments oder ist die Verifizierung gemäß Artikel 22h erfolglos geblieben, so erhalten die zuständigen Behörden auch der Zugang zur Abfrage der in Artikel 22a Absatz 1 Buchstaben d bis g und i genannten Daten.

(2d) Abweichend von den Bestimmungen über die Verwendung von Daten gemäß den Artikeln 22j und 22k haben die zuständigen Asylbehörden keinen Zugang zu den VIS-Daten von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, gemäß Kapitel IIIa im VIS gespeicherter Aufenthaltstitel sind.

(2e) Abweichend von den Bestimmungen über die Verwendung von Daten gemäß Kapitel IIIb haben die benannten Behörden der Mitgliedstaaten und Europol keinen Zugang zu den VIS-Daten von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, gemäß Kapitel IIIa im VIS gespeicherter Aufenthaltstitel sind.

(2f) Abweichend von den Bestimmungen über die Verwendung von Daten gemäß den Artikeln 45e und 45f haben die Mitglieder der Teams der Europäischen Grenz- und Küstenwache - mit Ausnahme der Grenzverwaltungsteams - keinen Zugang zu den VIS-Daten von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, gemäß Kapitel IIIa im VIS gespeicherter Aufenthaltstitel sind.

(3) Die Mitgliedstaaten benennen die zuständigen Behörden, deren dazu ermächtigte Bedienstete Zugang zum VIS zur Eingabe, Änderung, Löschung oder Abfrage von VIS-Daten haben. Jeder Mitgliedstaat übermittelt der Kommission und eu-LISA gemäß Artikel 45b unverzüglich eine Liste dieser Behörden. In dieser Liste wird angegeben, zu welchem Zweck die jeweilige Behörde VIS-Daten verarbeiten darf. Jeder Mitgliedstaat kann die von ihm übermittelte Liste jederzeit ändern oder ersetzen und unterrichtet die Kommission und eu-LISA entsprechend.

Die Behörden, die berechtigt sind, zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten das VIS abzufragen oder darauf zuzugreifen, werden gemäß Kapitel IIIb benannt.

(4) Zusätzlich zu den in Absatz 3 genannten Übermittlungen übermittelt jeder Mitgliedstaat eu-LISA unverzüglich eine Liste der operativen Stellen der zuständigen nationalen Behörden, die für die Zwecke dieser Verordnung Zugang zum VIS haben. In der Liste wird angegeben, zu welchem Zweck die jeweilige operative Stelle Zugang zu VIS-Daten hat. Das VIS stellt die Funktion für die zentrale Verwaltung dieser Listen bereit.

(5) Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen für die Verwaltung der Funktion für die zentrale Verwaltung der in Absatz 3 des vorliegenden Artikels genannten Liste. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 7 Allgemeine Grundsätze21

(1) Jede gemäß dieser Verordnung zum Zugang zum VIS berechtigte zuständige Behörde stellt sicher, dass die Verwendung des VIS für die Ausübung der Aufgaben der zuständigen Behörden erforderlich, geeignet und angemessen ist.

(2) Jede zuständige Behörde stellt sicher, dass die Verarbeitung personenbezogener Daten im VIS nicht dazu führt, dass Antragsteller, die ein Visum, ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel beantragen, oder Inhaber eines Visums, eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels nicht aus Gründen des Geschlechts, der Rasse, der Hautfarbe, der ethnischen oder sozialen Herkunft, der genetischen Merkmale, der Sprache, der Religion oder Weltanschauung, der politischen oder sonstigen Anschauung, der Zugehörigkeit zu einer nationalen Minderheit, des Vermögens, der Geburt, einer Behinderung, des Alters oder der sexuellen Ausrichtung diskriminiert werden.

Bei der Verarbeitung personenbezogener Daten im VIS achtet jede zuständige Behörde die Menschenwürde sowie die durch die Charta der Grundrechte der Europäischen Union anerkannten Grundrechte und Grundsätze uneingeschränkt, darunter auch das Recht auf Achtung der Privatsphäre und auf Schutz der personenbezogenen Daten.

Besondere Aufmerksamkeit wird Kindern, älteren Menschen und Menschen mit einer Behinderung gewidmet.

(3) Das Wohl des Kindes ist unter Achtung der im Übereinkommen der Vereinten Nationen über die Rechte des Kindes verankerten Garantien bei allen in dieser Verordnung vorgesehenen Verfahren von den Mitgliedstaaten vorrangig zu berücksichtigen.

Das Wohlergehen des Kindes und seine Sicherheit sind zu berücksichtigen, insbesondere wenn die Gefahr besteht, dass das Kind möglicherweise ein Opfer von Menschenhandel ist. Die Auffassungen des Kindes sind ebenfalls zu berücksichtigen, wobei dem Alter und der Reife des Kindes angemessen Rechnung zu tragen ist.

^{Kapitel Ia
EU-Visumantragsplattform (EU-VAP) 23}

Artikel 7a Auf der EU-VAP verfügbare Informationen ²³

(1) Die EU-VAP bietet der Öffentlichkeit allgemeine Informationen nach Artikel 47 der Verordnung (EG) Nr. 810/2009.

Die Kommission und die Mitgliedstaaten sind für die Bereitstellung von Informationen im Einklang mit ihren jeweiligen Zuständigkeiten gemäß den Absätzen 3, 4 und 5 des vorliegenden Artikels zuständig.

(2) Auf der EU-VAP werden die in Artikel 6 der Verordnung (EU) 2016/399 festgelegten Einreisevoraussetzungen angezeigt.

(3) eu-LISA ist dafür zuständig, nach Eingang folgender Informationen von Seiten der Kommission oder der Mitgliedstaaten folgende Informationen für die Öffentlichkeit auf der EU-VAP zu veröffentlichen und zu aktualisieren:

1. die Visumpflicht, einschließlich Visumlisten, Abkommen über die Befreiung von der Visumpflicht, Befreiungen für Diplomaten- und Dienstpässe, und Fälle einer möglichen Aussetzung der Visumfreiheit im Rahmen der Artikel 3, 4, 5, 7 und 8 der Verordnung (EU) 2018/1806 des Europäischen Parlaments und des Rates ⁴² und den Anhängen I und II der genannten Verordnung, sowie Informationen im Rahmen der Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates ⁴³, einem Abkommen zwischen der Union und ihren Mitgliedstaaten einerseits und Drittstaaten andererseits, das ein dem Recht von Unionsbürgern auf Freizügigkeit gleichwertiges Recht vorsieht, und dem Abkommen über den Austritt des Vereinigten Königreichs Großbritannien und Nordirland aus der Europäischen Union und der Europäischen Atomgemeinschaft ⁴⁴ (im Folgenden "Austrittsabkommen zwischen der EU und dem Vereinigten Königreich");
2. die Höhe der Visumgebühr gemäß Artikel 16 der Verordnung (EG) Nr. 810/2009 und gegebenenfalls die Höhe ermäßigter oder erhöhter Gebühren, wie etwa
   1. im Falle eines Visaerleichterungsabkommens oder einer Maßnahme im Zusammenhang mit der Rückübernahme nach Artikel 25a der genannten Verordnung;
   2. in den Fällen, in denen die Richtlinie 2004/38/EG Anwendung findet;
   3. im Falle eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittland andererseits, das ein dem Recht von Unionsbürgern auf Freizügigkeit gleichwertiges Recht vorsieht, und
   4. wenn das Austrittsabkommen zwischen der EU und dem Vereinigten Königreich Anwendung findet;
3. gegebenenfalls im Einklang mit Artikel 14 Absatz 5a der Verordnung (EG) Nr. 810/2009 festgelegte einheitliche Listen einzureichender Belege;
4. erforderlichenfalls Anforderungen hinsichtlich einer Reisekrankenversicherung im Einklang mit Artikel 15 der Verordnung (EG) Nr. 810/2009.

Stellt ein Mitgliedstaat die Informationen zur Verfügung, so konfiguriert eu-LISA die EU-VAP nach Bestätigung dieser Informationen durch die Kommission.

(4) Die zentralen Behörden sind für die Eingabe folgender Angaben in die EU-VAP zuständig:

1. Standorte der Konsulate und ihre territoriale Zuständigkeit gemäß Artikel 6 der Verordnung (EG) Nr. 810/2009;
2. Vertretungsvereinbarungen gemäß Artikel 8 der Verordnung (EG) Nr. 810/2009;
3. Einsatz externer Dienstleistungserbringer und ihre Standorte nach Artikel 43 der Verordnung (EG) Nr. 810/2009;
4. Belege gemäß Artikel 14 der Verordnung (EG) Nr. 810/2009 sowie gemäß der Richtlinie 2004/38/EG und dem Austrittsabkommen zwischen der EU und dem Vereinigten Königreich;
5. mögliche Befreiungen von der Visumpflicht gemäß Artikel 6 der Verordnung (EU) 2018/1806;
6. mögliche Befreiungen von der Visumgebühr nach Artikel 16 Absatz 5 der Verordnung (EG) Nr. 810/2009.

(5) Das Konsulat oder die zentralen Behörden des zuständigen Mitgliedstaats sind für die Eingabe folgender Angaben in die EU-VAP zuständig:

1. Zugangsrechte externer Dienstleistungserbringer, einschließlich für das Terminvereinbarungsinstrument;
2. die im Terminvereinbarungsinstrument verfügbaren Termine und die Kontaktdaten von Konsulaten und externen Dienstleistungserbringern.

(6) Die EU-VAP enthält einen Chatbot. Der Chatbot ist so konzipiert, dass er mit seinen Nutzern in einen Dialog tritt, indem er Antworten zum Visumantragsverfahren, zu den Rechten und Pflichten von Antragstellern und Visuminhabern, zu den Einreisevoraussetzungen für Drittstaatsangehörige, zu den Kontaktdaten und zu den Datenschutzvorschriften gibt.

Artikel 7b Antragsformular ²³

(1) Unbeschadet des Artikels 9 Absatz 1b der Verordnung (EG) Nr. 810/2009 reicht jeder Antragsteller über die EU-VAP einen Antrag gemäß Artikel 11 der genannten Verordnung ein.

(2) Über die EU-VAP werden jedem Antragsteller die in den Artikeln 37 und 38 genannten Informationen zur Verfügung gestellt.

(3) Unbeschadet des Artikels 7c gibt der Antragsteller gegebenenfalls die Daten im Antragsformular gemäß Anhang I der Verordnung (EG) Nr. 810/2009 an.

Diese Daten werden erfasst und im Einklang mit der in Artikel 7d festgelegten Aufbewahrungsfrist der Daten in dem vorübergehenden Speicher gespeichert.

(4) Die EU-VAP enthält einen Dienst für sichere Konten. Der Dienst für sichere Konten ermöglicht es dem Antragsteller, die eingegebenen Daten für spätere Anträge zu speichern, jedoch nur, wenn der Antragsteller dieser Speicherung freiwillig und ausdrücklich im Sinne von Artikel 4 Nummer 11 der Verordnung (EU) 2016/679 zustimmt.

Der Dienst für sichere Konten ermöglicht es dem Antragsteller, den Antrag in mehreren Schritten einzureichen.

(5) Die Buchstaben in den vom Antragsteller gemäß Absatz 3 vorgelegten Daten sind Buchstaben des lateinischen Alphabets.

(6) Bei der Einreichung des Antrags wird die IP-Adresse, von der aus der Antrag abgeschickt wurde, von der EU-VAP erfasst und zu dem Antragsdatensatz hinzugefügt.

(7) Die Kommission erlässt delegierte Rechtsakte gemäß Artikel 48a zur Ergänzung dieser Verordnung durch die Festlegung vereinfachter Antragsformulare in der EU-VAP, die in den Verfahren zur Bestätigung gültiger Visa in einem neuen Reisedokument im Rahmen von Artikel 32a der Verordnung (EG) Nr. 810/2009 bzw. zur Verlängerung eines Visums im Rahmen von Artikel 33 der genannten Verordnung zu verwenden sind, wenn diese Verfahren über die EU-VAP abgewickelt werden.

Artikel 7c Besondere Bestimmungen für die Nutzung der EU-VAP ²³

(1) Ein Drittstaatsangehöriger, der ein Familienangehöriger eines Unionsbürgers ist, auf den die Richtlinie 2004/38/EG anwendbar ist, oder der ein Familienangehöriger eines Drittstaatsangehörigen ist, der im Rahmen eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern auf Freizügigkeit gleichwertiges Recht genießt, kann einen Visumantrag ohne Nutzung der EU-VAP einreichen und ist berechtigt, den Antrag nach seiner Wahl persönlich beim Konsulat oder in den Räumlichkeiten externer Dienstleistungserbringer einzureichen.

(2) Im Falle eines Drittstaatsangehörigen, der ein Familienangehöriger eines Unionsbürgers ist, auf den die Richtlinie 2004/38/EG anwendbar ist, oder der ein Familienangehöriger eines Drittstaatsangehörigen ist, der im Rahmen eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern auf Freizügigkeit gleichwertiges Recht genießt, wird das Antragsverfahren im Einklang mit der Richtlinie 2004/38/EG oder mit einem Abkommen zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits, das ein dem Recht von Unionsbürgern auf Freizügigkeit gleichwertiges Recht vorsieht, durchgeführt, wenn er ein Visum über die EU-VAP beantragt.

(3) Die EU-VAP ist insbesondere so zu gestalten, dass die folgenden besonderen Vorschriften gelten:

1. Auf die Visumgebühr wird verzichtet;
2. der Antragsteller ist nicht verpflichtet, folgende personenbezogene Daten im Antragsformular für das Visum anzugeben:
   1. derzeitige berufliche Tätigkeit;
   2. Name, Anschrift und Telefonnummer des Arbeitgebers bzw. bei Studenten Name und Anschrift der Bildungseinrichtung;
   3. Name und Vorname der einladenden Person(en) in dem Mitgliedstaat bzw. den Mitgliedstaaten; falls nicht zutreffend, Name des/der Hotels oder vorübergehende Unterkunft (Unterkünfte) in dem (den) betreffenden Mitgliedstaat(en);
   4. Name und Anschrift des einladenden Unternehmens/der einladenden Organisation;
   5. Mittel zur Bestreitung der Reisekosten und der Lebenshaltungskosten während des Aufenthalts des Antragstellers;
3. der Antragsteller kann Dokumente vorlegen, die belegen, dass er bzw. sie ein Familienangehöriger bzw. eine Familienangehörige eines Unionsbürgers, auf den die Richtlinie 2004/38/EG anwendbar ist, oder ein Familienangehöriger bzw. eine Familienangehörige eines Drittstaatsangehörigen ist, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern auf Freizügigkeit gleichwertiges Recht genießt; der Antragsteller wird weder zur Vorlage von Belegen nach Artikel 14 der Verordnung (EG) Nr. 810/2009 noch von Nachweisen über den Besitz einer angemessenen und gültigen Reisekrankenversicherung im Einklang mit Artikel 15 der genannten Verordnung aufgefordert.
4. abweichend von Artikel 7d Absatz 7 wird mit der automatisierten Zulässigkeits-Vorabprüfung lediglich überprüft, ob:
   1. alle erforderlichen Felder des Antragsformulars ausgefüllt sind;
   2. der Nachweis über den Besitz eines gültigen Reisepasses im Einklang mit der Richtlinie 2004/38/EG oder mit einem Abkommen zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits, das ein dem Recht von Unionsbürgern auf Freizügigkeit gleichwertiges Recht vorsieht, vorliegt;
   3. die biometrischen Daten des Antragstellers bereits erfasst wurden (sofern zutreffend);
5. wird ein Visum erteilt, so enthält die Mitteilung an den Antragsteller nach Artikel 7g ferner eine Erinnerung, dass der Familienangehörige eines Bürgers, der sein Recht auf Freizügigkeit ausübt und im Besitz eines Visums ist, nur dann das Recht auf Einreise hat, wenn der Familienangehörige von dem Unionsbürger oder von dem anderen Drittstaatsangehörigen, der sein Recht auf Freizügigkeit ausübt, begleitet wird oder sich zu ihm begibt.

(4) Die Absätze 1 und 2 gelten auch, wenn ein Drittstaatsangehöriger, der ein Familienangehöriger eines Unionsbürgers ist, auf den die Richtlinie 2004/38/EG anwendbar ist, oder ein Familienangehöriger eines Drittstaatsangehörigen ist, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern auf Freizügigkeit gleichwertiges Recht genießt, eine Visumverlängerung oder eine Bestätigung eines Visums in einem neuen Reisedokument benötigt. Auf die Gebühr für die Visumverlängerung und die Visumbestätigung wird verzichtet.

(5) Die Absätze 1 bis 4 gelten entsprechend für Familienangehörige von Staatsangehörigen des Vereinigten Königreichs, die im Aufnahmestaat im Sinne der Begriffsbestimmung des Austrittsabkommens zwischen der EU und dem Vereinigten Königreich, für den der Visumantrag gestellt wird, selbst Begünstigte des genannten Abkommens sind.

Artikel 7d Antragsverfahren über die EU-VAP ²³

(1) Nach Einreichung des Antragsformulars gemäß Artikel 7b bestimmt die EU-VAP die Art des beantragten Visums und führt eine automatisierte Zuständigkeits-Vorabprüfung durch, um anhand der vom Antragsteller angegebenen Anzahl von Tagen des geplanten Aufenthalts des Antragstellers und des Mitgliedstaats der ersten Einreise vorab den zuständigen Mitgliedstaat zu bestimmen. Der Antragsteller kann jedoch angeben, dass sein Antrag von einem anderen Mitgliedstaat entsprechend dem Hauptzweck des Aufenthalts bearbeitet werden soll. Dies schließt die manuelle Überprüfung der Zuständigkeit durch die Mitgliedstaaten gemäß Artikel 18 Absatz 3 der Verordnung (EG) Nr. 810/2009 nicht aus.

Die EU-VAP ermöglicht es den Antragstellern, anzugeben, ob sie sich in einem Konsularbezirk rechtmäßig aufhalten, aber dort im Sinne des Artikels 6 Absatz 2 der Verordnung (EG) Nr. 810/2009 nicht wohnhaft sind.

(2) Antragsteller können die EU-VAP nutzen, um gemäß der Verordnung (EG) Nr. 810/2009 oder der Richtlinie 2004/38/EG oder einem Abkommen zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits, das ein dem Recht von Unionsbürgern auf Freizügigkeit gleichwertiges Recht vorsieht, eine elektronische Kopie des Reisedokuments in digitaler Form sowie gegebenenfalls Belege und Nachweise einer Reisekrankenversicherung in digitaler Form vorzulegen.

(3) Gegebenenfalls muss der Antragsteller in der Lage sein, das in Artikel 7e genannte sichere Zahlungsinstrument zu nutzen, um die Visumgebühr über die EU-VAP zu entrichten.

(4) Die EU-VAP kann in der Kopie der VIS-Datenbank, auf die nur Lesezugriff besteht, überprüfen, ob die biometrischen Identifikatoren des Antragstellers in den letzten 59 Monaten erfasst wurden und ob der Antragsteller bereits einen Antrag mit demselben Reisedokument gestellt hat:

Wurden die biometrischen Identifikatoren des Antragstellers in den letzten 59 Monaten erfasst und hat der Antragsteller bereits mit demselben Reisedokument einen Antrag gestellt, so teilt die EU-VAP dem Antragsteller mit, dass er für die Antragstellung kein Konsulat oder keinen externen Dienstleistungserbringer aufsuchen muss.

Wurden die biometrischen Identifikatoren des Antragstellers in den letzten 59 Monaten nicht erfasst oder hat der Antragsteller nicht bereits mit demselben Reisedokument einen Antrag gestellt, so teilt die EU-VAP dem Antragsteller mit, dass er für die Antragstellung je nach Fall ein Konsulat oder einen externen Dienstleistungserbringer aufsuchen muss.

(5) Ist ein Aufsuchen eines Konsulats oder externen Dienstleistungserbringers gemäß der Verordnung (EG) Nr. 810/2009 erforderlich, so kann ein Mitgliedstaat beschließen, zu diesem Zweck das in Artikel 7e genannte Terminvereinbarungsinstrument zu verwenden.

(6) Der Antragsteller reicht den Antrag, einschließlich der Erklärung über die Echtheit, Vollständigkeit, Richtigkeit und Zuverlässigkeit der Daten, ein.

(7) Nachdem der Antragsteller den Antrag über die EU-VAP eingereicht hat, führt die EU-VAP eine automatisierte Zulässigkeits-Vorabprüfung durch.

Bei der automatisierten Zulässigkeits-Vorabprüfung wird überprüft, ob

1. der Antrag gegebenenfalls innerhalb der in Artikel 9 Absatz 1 der Verordnung (EG) Nr. 810/2009 genannten Frist eingereicht worden ist;
2. alle erforderlichen Felder des Antragsformulars ausgefüllt sind;
3. ein Nachweis des Besitzes eines Reisedokuments gemäß Artikel 12 der Verordnung (EG) Nr. 810/2009 vorgelegt wurde;
4. gegebenenfalls die biometrischen Daten des Antragstellers erfasst wurden;
5. gegebenenfalls die Visumgebühr entrichtet wurde.

(8) Ergibt die automatisierte Zulässigkeits-Vorabprüfung, dass der Antrag zulässig ist, so wird durch die EU-VAP eine Mitteilung mit dem kombinierten Ergebnis der automatisierten Zuständigkeits- und Zulässigkeits-Vorabprüfungen an das Konsulat oder die zentralen Behörden des betreffenden Mitgliedstaats übermittelt.

Ergibt die automatisierte Zulässigkeits-Vorabprüfung, dass der Antrag nicht zulässig ist, so wird der Antragsteller mit einer Mitteilung durch die EU-VAP darüber informiert, welcher Teil des Antragsdatensatzes fehlt.

Die EU-VAP ist so zu gestalten, dass Artikel 19 Absatz 4 der Verordnung (EG) Nr. 810/2009 Anwendung finden kann, damit Anträge als zulässig betrachtet werden können.

(9) Nach der Mitteilung gemäß Absatz 8 des vorliegenden Artikels nehmen das Konsulat oder die zentralen Behörden des betreffenden Mitgliedstaats eine manuelle Überprüfung der Zuständigkeit gemäß Artikel 18 Absatz 3 der Verordnung (EG) Nr. 810/2009 und anschließend erforderlichenfalls eine manuelle Überprüfung der Zulässigkeit gemäß Artikel 19 der genannten Verordnung vor.

(10) Wenn das zuständige Konsulat oder die zentralen Behörden des zuständigen Mitgliedstaats den über die EU-VAP eingereichten Antrag annehmen, werden die Daten aus dem vorübergehenden Speicher in das nationale System übertragen. Die Daten werden unverzüglich aus dem vorübergehenden Speicher gelöscht; hiervon ausgenommen sind die mit dem Dienst für sichere Konten verknüpften Kontaktdaten.

(11) Stellen das unterrichtete Konsulat oder die unterrichteten zentralen Behörden des Mitgliedstaats nach der Überprüfung fest, dass sie nicht zuständig sind, und wird der Antrag dem zuständigen Konsulat oder den zuständigen zentralen Behörden nicht erneut vorgelegt, so findet Artikel 18 Absatz 4 der Verordnung (EG) Nr. 810/2009 Anwendung.

(12) Das zuständige Konsulat oder die zentralen Behörden des zuständigen Mitgliedstaats können den Dienst für sichere Konten für die Kommunikation mit den Antragstellern nutzen.

(13) Im Hinblick auf die an den in den Absätzen 10 und 11 des vorliegenden Artikels genannten zuständigen Mitgliedstaat übertragenen Daten benennt dieser Mitgliedstaat eine zuständige Behörde, die für die Zwecke von Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 als Verantwortlicher zu betrachten ist und die die zentrale Zuständigkeit für die Verarbeitung der Daten durch diesen Mitgliedstaat hat.

Artikel 7e Zahlungsinstrument und Terminvereinbarungsinstrument ²³

(1) Zur Entrichtung der Visumgebühr über die EU-VAP an den zuständigen Mitgliedstaat wird ein sicheres Zahlungsinstrument verwendet.

(2) Das Terminvereinbarungsinstrument kann von den Mitgliedstaaten oder externen Dienstleistungserbringer verwendet werden.

Wird das Terminvereinbarungsinstrument verwendet, so ist der Mitgliedstaat für die Festlegung der verfügbaren Termine zuständig.

Artikel 7f Zugangsplattform für externe Dienstleistungserbringer ²³

(1) Externe Dienstleistungserbringer haben über die Zugangsplattform für externe Dienstleistungserbringer ausschließlich zu folgenden Zwecken Zugang zur EU-VAP:

1. Überprüfung und Durchführung von Qualitätskontrollen und Vorabprüfungen der in den vorübergehenden Speicher hochgeladenen Daten, insbesondere der elektronischen Kopie des Reisedokuments;
2. Hochladen der biometrischen Identifikatoren und Überprüfung, ob biometrische Identifikatoren bereits verfügbar sind;
3. bei Bedarf das Hochladen der Belege;
4. gegebenenfalls Verwendung des Terminvereinbarungsinstruments, um verfügbare Termine anzugeben;
5. Weiterleitung des Antrags an das Konsulat oder die zentralen Behörden zur weiteren Bearbeitung.

(2) Die Mitgliedstaaten richten ein ausschließlich externen Dienstleistungserbringern vorbehaltenes Authentifizierungssystem ein, um den Zugang des ermächtigten Personals zu der Zugangsplattform für die Zwecke dieses Artikels zu gestatten. Bei der Einrichtung des Authentifizierungssystems werden das Informationssicherheits-Risikomanagement und die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt.

(3) Externen Dienstleistungserbringern wird kein Zugang zum VIS gewährt.

Artikel 7g Mitteilung von Entscheidungen ²³

(1) Sobald die zuständige Behörde über einen Antrag oder ein erteiltes Visum entschieden und eine solche Entscheidung gemäß Absatz 2 im sicheren Konto hinterlegt hat, sendet das EU-VAP dem Antragsteller oder Visuminhaber eine elektronische Mitteilung im Sinne der Verordnung (EG) Nr. 810/2009.

(2) Die zuständigen Behörden teilen den Antragstellern und Visuminhabern die gemäß den Buchstaben a, b und c getroffenen Entscheidungen mit, indem sie diese Entscheidungen in den jeweiligen sicheren Konten der Antragsteller und Visuminhaber hinterlegen. Eine solche Mitteilung muss folgende Daten umfassen:

1. für ein erteiltes, bestätigtes oder verlängertes Visum: die im digitalen Visum enthaltenen Daten gemäß dem Anhang der Verordnung (EG) Nr. 1683/95 und den nach dem in Artikel 27 Absatz 1 der Verordnung (EG) Nr. 810/2009 genannten Verfahren festgelegten Vorschriften für das Ausfüllen der Datenfelder des digitalen Visums;
2. für die Verweigerung eines Visums: die in Artikel 32 der Verordnung (EG) Nr. 810/2009 und Artikel 12 der vorliegenden Verordnung aufgeführten Daten;
3. bei annullierten oder aufgehobenen Visa: die in Artikel 34 der Verordnung (EG) Nr. 810/2009 und Artikel 13 der vorliegenden Verordnung aufgeführten Daten.

Artikel 7h Überprüfungsinstrument ²³

(1) Das Überprüfungsinstrument ermöglicht es Antragstellern und Visuminhabern, Folgendes zu überprüfen:

1. Status ihres Antrags;
2. Status und Gültigkeit ihres Visums.

(2) Das Überprüfungsinstrument basiert auf dem in Artikel 7b Absatz 4 genannten Dienst für sichere Konten.

(3) Die EU-VAP bietet Antragstellern und anderen Akteuren wie Arbeitgebern, Universitäten oder lokalen Behörden eine Web-Dienst-Funktion zur Überprüfung des digitalen Visums ohne den Dienst für sichere Konten.

Artikel 7i Kosten der Entwicklung und Einführung der EU-VAP ²³

(1) Bei der Entwicklung und Einführung der EU-VAP fallen folgende Kosten an:

1. Kosten im Zusammenhang mit der Entwicklung der EU-VAP durch eu-LISA und ihrer Vernetzung mit den nationalen Visa-Informationssystemen unter strenger Kostenkontrolle und -überwachung,
2. Kosten im Zusammenhang mit dem Betrieb, einschließlich der Wartung, der EU-VAP durch eu-LISA,
3. Kosten im Zusammenhang mit notwendigen von den Mitgliedstaaten vorzunehmenden Anpassungen der bestehenden nationalen Visa-Informationssysteme.

(2) Die Kosten gemäß Absatz 1 Buchstaben a und b werden aus dem Gesamthaushalt der Union getragen.

(3) Die Mitgliedstaaten können das Instrument für finanzielle Hilfe im Bereich Grenzverwaltung und Visumpolitik, das Teil des mit der Verordnung (EU) 2021/1148 des Europäischen Parlaments und des Rates ⁴⁵ eingerichteten Fonds für integrierte Grenzverwaltung ist, nutzen, um die in Absatz 1 Buchstabe c genannten Kosten gemäß den in der Verordnung (EU) 2021/1148 festgelegten Förderfähigkeitsregeln und Kofinanzierungssätzen zu decken.

Artikel 7j Verantwortlichkeiten im Bereich des Datenschutzes ²³

(1) Jeder Mitgliedstaat benennt eine zuständige Behörde als Verantwortlichen gemäß diesem Artikel. Die Mitgliedstaaten teilen der Kommission, eu-LISA und den anderen Mitgliedstaaten mit, welche Behörden sie benannt haben.

Alle von den Mitgliedstaaten benannten zuständigen Behörden sind für die Zwecke der Verarbeitung personenbezogener Daten in der EU-VAP gemeinsam Verantwortliche gemäß Artikel 26 der Verordnung (EU) 2016/679.

(2) eu-LISA ist ein Auftragsverarbeiter gemäß Artikel 28 der Verordnung (EU) 2016/679 für die Zwecke der Verarbeitung personenbezogener Daten in der EU-VAP. eu-LISA stellt sicher, dass die EU-VAP im Einklang mit dieser Verordnung betrieben wird.

Kapitel II
Eingabe und Verwendung von Daten zu VISA durch Visumbehörden21

^{Artikel 8 Verfahren für die Eingabe von Daten bei der Antragstellung}21

(1) Ist der Antrag nach Artikel 19 der Verordnung (EG) Nr. 810/2009 zulässig, so erstellt die Visumbehörde innerhalb von drei Arbeitstagen den Antragsdatensatz durch Eingabe der in ^{Artikel 9 genannten Daten in das VIS, soweit diese Daten vom Antragsteller bereitgestellt werden müssen.}

(2) Bei der Erstellung des Antragsdatensatzes prüft die Visumbehörde gemäß Artikel 15 im VIS, ob ein früherer Antrag des betreffenden Antragstellers von einem Mitgliedstaat in das VIS eingegeben wurde.

(3) Wurde ein früherer Visumantrag registriert, so verknüpft die Visumbehörde jeden neuen Antragsdatensatz mit dem früheren Antragsdatensatz dieses Antragstellers.

(4) Reist der Antragsteller in einer Gruppe oder mit dem Ehegatten und/oder Kindern, so erstellt die Visumbehörde für jeden Antragsteller einen Antragsdatensatz und verknüpft die Antragsdatensätze der zusammen reisenden Personen.

(5) Ist die Bereitstellung bestimmter Daten aus rechtlichen Gründen nicht erforderlich oder nicht möglich, so werden die jeweiligen Datenfelder mit dem Eintrag "entfällt" versehen. Liegen keine Fingerabdrücke vor, so ist 'VIS 0' anzugeben; ferner muss das System eine Unterscheidung zwischen den Fällen nach Artikel 13 Absatz 7 Buchstaben a bis e der Verordnung (EG) Nr. 810/2009 ermöglichen.

(6) Nach Erstellung des Antragsdatensatzes gemäß den in den Absätzen 1 bis 5 dieses Artikels genannten Verfahren führt das VIS automatisch die Abfragen gemäß Artikel 9a durch und zeigt die Ergebnisse an. Die zuständige Visumbehörde nimmt für die Zwecke der Prüfung des Antrags gemäß Artikel 15 eine Abfrage im VIS vor.

Artikel 9 Bei der Antragstellung einzugebende Daten19 21 ²³

Die Visumbehörde gibt folgende Daten in den Antragsdatensatz ein:

1. Antragsnummer;

2. Statusinformation, aus der hervorgeht, dass ein Visumantrag gestellt wurde;

3. Behörde, bei der der Antrag gestellt wurde, einschließlich ihres Standorts, und Angabe, ob der Antrag bei dieser Behörde in Vertretung eines anderen Mitgliedstaats gestellt wurde;

4. folgende Daten aus dem Antragsformular:

a. Nachname (Familienname); Vorname(n); Geburtsdatum; derzeitige Staatsangehörigkeit(en); Geschlecht;

aa. Nachname bei der Geburt (frühere(r) Familienname(n)); Geburtsort und -land; Staatsangehörigkeit bei der Geburt;

b. Art und Nummer des Reisedokuments;

c. Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;

ca. Land, das das Reisedokument ausgestellt hat, und Ausstellungsdatum;

d. Ort und Datum der Antragstellung;

e. - gestrichen -

f. folgende Angaben zu der Person, die eine Einladung ausgesprochen hat und/oder verpflichtet ist, die Kosten für den Lebensunterhalt des Antragstellers während des Aufenthalts zu tragen:

1. bei einer natürlichen Person Nachname und Vorname sowie Anschrift der Person,
2. bei einem Unternehmen oder einer anderen Organisation Name und Anschrift des Unternehmens/der anderen Organisation sowie Nachname und Vorname der Kontaktperson in diesem Unternehmen/dieser Organisation;

g. Zielmitgliedstaat(en) und Dauer des geplanten Aufenthalts oder der Durchreise;

h. Hauptzweck(e) der Reise;

i. geplanter Tag der Einreise in das Schengen-Gebiet und geplanter Tag der Ausreise aus dem Schengen-Gebiet;

j. Mitgliedstaat der ersten Einreise;

k. Heimatanschrift des Antragstellers;

l. derzeitige Beschäftigung (Berufsgruppe) und Arbeitgeber; bei Studenten: Name der Bildungseinrichtung;

m. im Fall von Minderjährigen Nachname und Vorname(n) des Inhabers der elterlichen Sorge oder des Vormunds des Antragstellers;

n. gegebenenfalls die Angabe, dass der Antragsteller seinen Antrag als Familienangehöriger eines Unionsbürgers stellt, für den die Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates ⁴⁰ gilt, oder als Familienangehöriger eines Drittstaatsangehörigen, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt;

o. gegebenenfalls die Angabe, dass der Antragsteller ein Familienangehöriger eines Staatsangehörigen des Vereinigten Königreichs ist, der im Aufnahmestaat im Sinne der Begriffsbestimmung des Austrittsabkommens zwischen der EU und dem Vereinigten Königreich, für den der Visumantrag gestellt wird, ein Begünstigter dieses Abkommens ist;

p. E-Mail-Adresse und Mobiltelefonnummer;

q. IP-Adresse, von der aus das Antragsformular eingereicht wurde;

r. im Falle eines Antrags, der von einer ordnungsgemäß ermächtigten Person, bei der es sich nicht um den Antragsteller handelt, im EU-VAP ausgefüllt wurde: E-Mail-Adresse, Postanschrift und Telefonnummer dieser Person, sofern verfügbar.

5. ein Gesichtsbild des Antragstellers gemäß Artikel 13 der Verordnung (EG) Nr. 810/2009 mit der Angabe, ob das Gesichtsbild bei Einreichung des Antrags direkt vor Ort aufgenommen wurde;

6. Fingerabdrücke des Antragstellers gemäß Artikel 13 der Verordnung (EG) Nr. 810/2009;

7. eine elektronische Kopie der Personaldatenseite des Reisedokuments und gegebenenfalls die gemäß Artikel 12 Absatz 6 Unterabsatz 2 der Verordnung (EG) Nr. 810/2009 hochgeladenen Daten.

Der Antragsteller gibt seine derzeitige Beschäftigung (Berufsgruppe) anhand einer vorgegebenen Liste an.

Die Kommission erlässt gemäß Artikel 48a delegierte Rechtsakte zur Festlegung dieser vorgegebenen Liste von Beschäftigungen (Berufsgruppen).

Artikel 9a Abfragen in anderen Informationssystemen und Datenbanken21

(1) Die Antragsdatensätze werden vom VIS gemäß diesem Artikel automatisch verarbeitet, um Treffer zu ermitteln. Das VIS prüft jeden Antragsdatensatz einzeln.

(2) Wenn ein Antragsdatensatz erstellt wird, prüft das VIS, ob das mit dem betreffenden Antrag verbundene Reisedokument gemäß dem Beschluss Nr. 1105/2011/EU anerkannt ist, indem es eine automatische Suche in der in ^{Artikel 5a dieser Verordnung genannten Liste der anerkannten Reisedokumente durchführt, und zeigt das Ergebnis an. Ergibt die Suche, dass das Reisedokument von einem oder mehreren Mitgliedstaaten nicht anerkannt wird, so findet bei Erteilung eines Visums Artikel 25 Absatz 3 der Verordnung (EG) Nr. 810/2009 Anwendung.}

(3) Für die Zwecke der in Artikel 21 Absatz 1, Artikel 21 Absatz 3 Buchstaben a, c und d und Artikel 21 Absatz 4 der Verordnung (EG) Nr. 810/2009 vorgesehenen Prüfungen und für den Zweck der in Artikel 2 Absatz 1 Buchstabe k der vorliegenden Verordnung genannten Ziele führt das VIS eine Abfrage unter Verwendung des ESP durch, um die in Artikel 9 Nummern 4, 5 und 6 der vorliegenden Verordnung genannten einschlägigen Daten mit den Daten in den Dossiers, Datensätzen oder Ausschreibungen abzugleichen, die erfasst sind

1. im SIS,
2. im EES,
3. im Europäischen Reiseinformations- und -genehmigungssystem (ETIAS), einschließlich der ETIAS-Überwachungsliste nach Artikel 34 der Verordnung (EU) 2018/1240 (ETIAS-Überwachungsliste),
4. in Eurodac,
5. im Europäischen Strafregisterinformationssystem für Drittstaatsangehörige (ECRIS-TCN),
6. in den Europol-Daten,
7. in der Interpol-Datenbank für gestohlene und verlorene Reisedokumente (Interpol-SLTD) und
8. in der Interpol-Datenbank zur Erfassung von Ausschreibungen zugeordneten Reisedokumenten (Interpol-TDAWN).

Der Abgleich erfolgt sowohl mit alphanumerischen als auch mit biometrischen Daten, es sei denn, das abgefragte Informationssystem oder die abgefragte Datenbank enthält nur eine dieser Datenkategorien.

(4) Insbesondere verifiziert das VIS

1. in Bezug auf das SIS, ob
   1. das für den Antrag verwendete Reisedokument mit einem verlorenen, gestohlenen, unterschlagenen oder für ungültig erklärten Reisedokument entspricht;
   2. der Antragsteller zur Einreise- und Aufenthaltsverweigerung ausgeschrieben ist;
   3. zu dem Antragsteller eine Ausschreibung zur Rückkehr vorliegt;
   4. zu dem Antragsteller eine Ausschreibung zum Zwecke der Übergabehaft auf der Grundlage eines Europäischen Haftbefehls oder zum Zwecke der Auslieferungshaft vorliegt;
   5. zu dem Antragsteller eine Ausschreibung von vermissten Personen oder schutzbedürftigen Personen, die an einer Reise gehindert werden müssen, vorliegt;
   6. zu dem Antragsteller eine Ausschreibung von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, vorliegt;
   7. zu dem Antragsteller oder dem Reisedokument eine Ausschreibung von Personen oder Gegenständen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle vorliegt;
2. in Bezug auf das EES, ob
   1. der Antragsteller derzeit als Aufenthaltsüberzieher im EES gemeldet ist oder in der Vergangenheit als Aufenthaltsüberzieher im EES gemeldet wurde;
   2. der Antragsteller im EES als eine Person gespeichert ist, der die Einreise verweigert wurde;
   3. der beabsichtigte Aufenthalt des Antragstellers - ungeachtet etwaiger rechtmäßiger Aufenthalte aufgrund eines nationalen Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels - die zulässige Gesamtaufenthaltsdauer im Hoheitsgebiet der Mitgliedstaaten überschreiten wird;
3. in Bezug auf das ETIAS, ob
   1. es sich beim Antragsteller um eine Person handelt, für die eine erteilte, verweigerte, annullierte oder aufgehobene Reisegenehmigung im ETIAS gespeichert ist oder ob das Reisedokument des Antragstellers mit einer solchen erteilten, verweigerten, annullierten oder aufgehobenen Reisegenehmigung übereinstimmt;
   2. die als Teil des Antrags bereitgestellten Daten mit Daten in der ETIAS-Überwachungsliste übereinstimmen;
4. in Bezug auf Eurodac, ob der Antragsteller in dieser Datenbank erfasst ist;
5. in Bezug auf das ECRIS-TCN, ob es sich bei dem Antragsteller um eine Person handelt, deren Daten in diesem System in den vergangenen 25 Jahren in Bezug auf Verurteilungen wegen terroristischer Straftaten oder in den vergangenen 15 Jahren in Bezug auf Verurteilungen für andere schwere Straftaten gespeichert wurden;
6. in Bezug auf Europol-Daten, ob die im Antrag angegebenen Daten mit bei Europol gespeicherten Daten übereinstimmen;
7. in Bezug auf Interpol-Datenbanken, ob
   1. das für den Antrag verwendete Reisedokument mit einem in der Interpol-SLTD als verloren, gestohlen oder für ungültig erklärt gemeldeten Reisedokument übereinstimmt;
   2. das für den Antrag verwendete Reisedokument mit einem in einem Datensatz in der Interpol-TDAWN gespeicherten Reisedokument übereinstimmt.

(5) SIS-Ausschreibungen von vermissten Personen oder schutzbedürftigen Personen, von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden und von Personen oder Gegenständen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle werden nur für die Zwecke des in Artikel 2 Absatz 1 Buchstabe k genannten Ziels abgefragt.

(6) In Bezug auf Interpol-SLTD und Interpol-TDAWN werden alle Abfragen oder Verifizierungen so vorgenommen, dass dem für die Interpol-Ausschreibung Verantwortlichen keine Informationen offengelegt werden. Ist die in diesem Absatz vorgesehene Voraussetzung nicht erfüllt, so werden die Interpol-Datenbanken vom VIS nicht abgefragt.

(7) In Bezug auf die Europol-Daten erhält die automatisierte Verarbeitung die entsprechende Mitteilung gemäß Artikel 21 Absatz 1b der Verordnung (EU) 2016/794.

(8) Ein Treffer wird ausgelöst, wenn alle oder einige der für die Abfrage verwendeten Daten aus dem Antragsdatensatz vollständig oder teilweise mit den Daten in einem Dossier, einer Ausschreibung oder einem Datensatz der in Absatz 3 genannten Informationssysteme oder Datenbanken übereinstimmen. In dem in Artikel 9h Absatz 2 genannten Handbuch wird die teilweise Übereinstimmung definiert, einschließlich eines Grades der Wahrscheinlichkeit, um die Zahl falscher Treffer zu begrenzen.

(9) Ergibt der automatische Abgleich nach Absatz 3 einen Treffer in Bezug auf Absatz 4 Buchstabe a Ziffern i, ii und iii, Buchstabe b, Buchstabe c Ziffer i, Buchstabe d und Buchstabe g Ziffer i, so fügt das VIS jedem Treffer einen Verweis im Antragsdatensatz hinzu, soweit erforderlich einschließlich der Mitgliedstaaten, die die Daten eingegeben oder übermittelt haben, welche den Treffer ausgelöst haben.

(10) Ergibt der automatische Abgleich nach Absatz 3 einen Treffer in Bezug auf Absatz 4 Buchstabe a Ziffer iv, Buchstabe c Ziffer ii, Buchstaben e und f und Buchstabe g Ziffer ii, so gibt das VIS im Antragsdatensatz nur, dass eine weitere Verifizierung erforderlich ist.

Bei Treffern gemäß Absatz 4 Buchstabe a Ziffer iv, Buchstaben e und f und Buchstabe g Ziffer ii übermittelt das VIS der benannten VIS-Behörde des Mitgliedstaats, der den Antrag bearbeitet, eine automatisierte Benachrichtigung über diese Treffer. Diese automatisierte Benachrichtigung enthält die gemäß Artikel 9 Nummern 4, 5 und 6 im Antragsdatensatz gespeicherten Daten.

Bei Treffern gemäß Absatz 4 Buchstabe c Ziffer ii übermittelt das VIS der nationalen ETIAS-Stelle des Mitgliedstaats, der die Daten eingegeben hat, oder, falls die Daten von Europol eingegeben wurden, der nationalen ETIAS-Stelle der Mitgliedstaaten, die den Antrag bearbeiten, eine automatisierte Benachrichtigung über diese Treffer. Diese automatisierte Benachrichtigung enthält die gemäß Artikel 9 Nummer 4 im Antragsdatensatz gespeicherten Daten.

(11) Ergibt der automatische Abgleich nach Absatz 3 einen Treffer in Bezug auf Absatz 4 Buchstabe a Ziffern v, vi und vii, so speichert das VIS weder den Treffer im Antragsdatensatz noch vermerkt es im Antragsdatensatz, dass eine weitere Verifizierung erforderlich ist.

(12) Die eindeutige Referenznummer des Datensatzes, der einen Treffer ausgelöst hat, wird im Antragsdatensatz für den Zweck des Führens von Protokollen und der Erstellung von Berichten und Statistiken gemäß den Artikeln 34 und 45a gespeichert.

(13) Das VIS gleicht die einschlägigen Daten nach Artikel 9 Nummer 4 Buchstaben a, aa, g, h, j, k und l mit den spezifischen Risikoindikatoren nach Artikel 9j ab.

Artikel 9b Besondere Bestimmungen zu Familienangehörigen von Unionsbürgern oder von anderen Drittstaatsangehörigen, die nach Unionsrecht das Recht auf Freizügigkeit genießen 21 ²³

(1) Im Falle eines Drittstaatsangehörigen, der ein Familienangehöriger eines Unionsbürgers ist, für den die Richtlinie 2004/38/EG gilt, oder der ein Familienangehöriger eines Drittstaatsangehörigen ist, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt, werden die automatisierten Abfragen nach Artikel 9a Absatz 3 ausschließlich zum Zwecke der Feststellung durchgeführt, dass keine faktischen Anhaltspunkte oder keine auf faktische Anhaltspunkte gestützten hinreichenden Gründe für die Annahme vorliegen, dass mit der Anwesenheit dieses Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten eine Gefahr für die Sicherheit oder ein hohes Epidemierisiko im Sinne der Richtlinie 2004/38/EG verbunden ist.

(2) Das VIS verifiziert nicht, ob

1. der Antragsteller infolge einer Abfrage im EES derzeit als Aufenthaltsüberzieher gemeldet ist oder in der Vergangenheit als Aufenthaltsüberzieher gemeldet war;
2. es sich bei dem Antragsteller um eine Person handelt, deren Daten in Eurodac gespeichert sind.

(3) Hat die automatisierte Verarbeitung gemäß Artikel 9a Absatz 3 dieser Verordnung einen Treffer ergeben, der eine Ausschreibung zur Einreise- und Aufenthaltsverweigerung nach Artikel 24 der Verordnung (EU) 2018/1861 betrifft, so überprüft die Visumbehörde den Grund für die Entscheidung, die zu dieser Ausschreibung im SIS geführt hat. Bezieht sich dieser Grund auf ein Risiko der illegalen Einwanderung, so wird die Ausschreibung bei der Bewertung des Antrags nicht berücksichtigt. Die Visumbehörde verfährt gemäß Artikel 26 Absatz 2 der Verordnung (EU) 2018/1861.

(4) Die spezifischen Risikoindikatoren, die auf nach Artikel 9j ermittelten Risiken der illegalen Einwanderung beruhen, finden keine Anwendung.

(5) Die Absätze 1 bis 4 gelten entsprechend für Familienangehörige von Staatsangehörigen des Vereinigten Königreichs, die im Aufnahmestaat im Sinne der Begriffsbestimmung des Austrittsabkommens zwischen der EU und dem Vereinigten Königreich, für den der Visumantrag gestellt wird, selbst Begünstigte dieses Abkommens sind.

Artikel 9c Manuelle Verifizierung und Folgemaßnahmen in Bezug auf Treffer durch die zuständigen Visumbehörden21

(1) Treffer nach ^{Artikel 9a Absatz 9 werden von der zuständigen Visumbehörde des Mitgliedstaats, der den Visaantrag bearbeitet, manuell verifiziert.}

(2) Zum Zwecke der manuellen Verifizierung nach Absatz 1 dieses Artikels hat die zuständige Visumbehörde Zugriff auf den Antragsdatensatz und damit verknüpfte Antragsdatensätze sowie auf die Treffer, die während der automatisierten Verarbeitung nach Artikel 9a Absatz 9 ausgelöst wurden.

Außerdem hat die zuständige Visumbehörde für die Dauer der Verifizierungen nach diesem Artikel und der Prüfung des Visumantrags sowie im Falle eines Rechtsmittelverfahrens vorübergehenden Zugriff auf die im SIS, im EES, im ETIAS, in Eurodac oder in der Interpol-SLTD gespeicherten Daten, die den Treffer ausgelöst haben. Dieser vorübergehende Zugriff erfolgt gemäß den Rechtsinstrumenten, die für das SIS, das EES, das ETIAS, Eurodac und die Interpol-SLTD gelten.

(3) Die zuständige Visumbehörde verifiziert, ob die im Antragsdatensatz gespeicherte Identität des Antragstellers mit den Daten in einer der abgefragten Informationssysteme oder Datenbanken übereinstimmt.

(4) Stimmen die personenbezogenen Daten im Antragsdatensatz mit den im betreffenden Informationssystem oder in der betreffenden Datenbank gespeicherten Daten überein, so wird der Treffer bei der Prüfung des Visumantrags nach Artikel 21 der Verordnung (EG) Nr. 810/2009 berücksichtigt.

(5) Stimmen die personenbezogenen Daten im Antragsdatensatz nicht mit den im betreffenden Informationssystem oder in der betreffenden Datenbank gespeicherten Daten überein, so löscht die zuständige Visumbehörde den falschen Treffer aus dem Antragsdatensatz.

(6) Ergibt der automatische Abgleich nach Artikel 9a Absatz 13 der vorliegenden Verordnung einen Treffer, so bewertet die zuständige Visumbehörde das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung oder das hohe Epidemierisiko und berücksichtigt es bei der Prüfung eines Visumantrags nach Artikel 21 der Verordnung (EG) Nr. 810/2009. Die zuständige Visumbehörde entscheidet in keinem Fall automatisch auf der Grundlage eines auf spezifischen Risikoindikatoren basierenden Treffers. Die zuständige Visumbehörde nimmt in allen Fällen eine individuelle Bewertung des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung und des hohen Epidemierisikos vor.

Artikel 9d Manuelle Verifizierung der Treffer durch die benannten VIS-Behörden21

(1) Jeder Mitgliedstaat benennt eine Behörde (im Folgenden 'benannte VIS-Behörde') für die manuelle Verifizierung und Folgemaßnahmen in Bezug auf Treffer gemäß ^{Artikel 9a Absatz 4 Buchstabe a Ziffern iv bis vii, Buchstaben e und f und Buchstabe g Ziffer ii. Die Mitgliedstaaten können mehr als eine Behörde als benannte VIS-Behörde benennen. Die Mitgliedstaaten teilen der Kommission und eu-LISA die benannte VIS-Behörde mit.}

Entscheiden sich die Mitgliedstaaten für die Benennung des SIRENE-Büros als benannte VIS-Behörde, so stellen sie ausreichende zusätzliche Ressourcen zur Verfügung, damit das SIRENE-Büro die Aufgaben erfüllen kann, die der benannten VIS-Behörde im Rahmen dieser Verordnung übertragen werden.

(2) Die benannte VIS-Behörde muss mindestens während der regulären Arbeitszeiten einsatzbereit sein. Für die Dauer der Verifizierung nach dem vorliegenden Artikel und nach Artikel 9g hat sie vorübergehenden Zugriff auf die im Antragsdatensatz gespeicherten Daten und die im SIS, im ECRIS-TCN, in den Europol-Daten und im Interpol-TDAWN gespeicherten Daten, die den Treffer ausgelöst haben.

(3) Die benannte VIS-Behörde verifiziert innerhalb von zwei Arbeitstagen nach der Benachrichtigung durch das VIS, ob die im Antragsdatensatz gespeicherte Identität des Antragstellers mit den in einer der abgefragten Informationssysteme und Datenbanken vorhandenen Daten übereinstimmt.

(4) Stimmen die personenbezogenen Daten im Antragsdatensatz nicht mit den in den betreffenden Informationssystemen oder Datenbanken gespeicherten Daten überein, so löscht die benannte VIS-Behörde die Angabe in dem Antragsdatensatz, dass eine weitere Verifizierung erforderlich ist.

Artikel 9e Manuelle Verifizierung und Folgemaßnahmen in Bezug auf Treffer in der ETIAS-Überwachungsliste21

(1) Die nationale ETIAS-Stelle des Mitgliedstaats, der die Daten in die ETIAS-Überwachungsliste eingegeben hat, oder, wenn die Daten von Europol eingegeben wurden, die nationale ETIAS-Stelle des Mitgliedstaats, der den Antrag bearbeitet, verifiziert Treffer gemäß ^{Artikel 9a Absatz 4 Buchstabe c Ziffer ii manuell und ergreift entsprechende Folgemaßnahmen.}

(2) Die betreffende nationale ETIAS-Stelle verifiziert innerhalb von zwei Arbeitstagen nach der Absendung der Benachrichtigung durch das VIS, ob die im Antragsdatensatz gespeicherten Daten mit den Daten in der ETIAS-Überwachungsliste übereinstimmen.

(3) Stimmen die Daten im Antragsdatensatz mit den Daten in der ETIAS-Überwachungsliste überein, so übermittelt die nationale ETIAS-Stelle der zentralen Visumbehörde des Mitgliedstaats, der den Visumantrag bearbeitet, eine mit Gründen versehene Stellungnahme zu der Frage, ob der Antragsteller eine Gefahr für die öffentliche Sicherheit darstellt; diese Stellungnahme wird bei der Prüfung des Visumantrags gemäß Artikel 21 der Verordnung (EG) Nr. 810/2009 berücksichtigt.

(4) Wurden die Daten von Europol in die ETIAS-Überwachungsliste eingegeben, so ersucht die nationale ETIAS-Stelle des Mitgliedstaats, der den Antrag bearbeitet, zum Zwecke der Ausarbeitung ihrer mit Gründen versehenen Stellungnahme unverzüglich um die Stellungnahme von Europol. Zu diesem Zweck übermittelt die nationale ETIAS-Stelle die im Antragsdatensatz gespeicherten Daten gemäß Artikel 9 Nummer 4 an Europol. Europol antwortet innerhalb von 60 Stunden nach dem Zeitpunkt des Ersuchens. Übermittelt Europol innerhalb dieser Frist keine Antwort, so ist davon auszugehen, dass keine Gründe für Einwände gegen die Erteilung des Visums vorliegen.

(5) Die nationale ETIAS-Stelle übermittelt der zentralen Visumbehörde die mit Gründen versehene Stellungnahme innerhalb von sieben Kalendertagen nach Versendender Benachrichtigung durch das VIS. Übermittelt die nationale ETIAS-Stelle innerhalb dieser Frist keine mit Gründen versehene Stellungnahme, so ist davon auszugehen, dass keine Gründe für Einwände gegen die Erteilung des Visums vorliegen.

(6) Die mit Gründen versehene Stellungnahme wird im Antragsdatensatz so gespeichert, dass sie nur der zentralen Visumbehörde des Mitgliedstaats, der den Visumantrag bearbeitet, zugänglich ist.

(7) Stimmen die Daten im Antragsdatensatz nicht mit den Daten in der ETIAS-Überwachungsliste überein, so unterrichtet die nationale ETIAS-Stelle die zentrale Visumbehörde des Mitgliedstaats, der den Visumantrag bearbeitet; diese löscht den Eintrag, dass eine weitere Verifizierung erforderlich ist, aus dem Antragsdatensatz.

Artikel 9f Folgemaßnahmen in Bezug auf bestimmte Treffer durch das SIRENE-Büro21

(1) Bei Treffern gemäß ^{Artikel 9a Absatz 4 Buchstabe a Ziffern iii bis vii und nach manueller Verifizierung teilt die zuständige Visumbehörde oder die benannte VIS-Behörde dem SIRENE-Büro des Mitgliedstaats, der den Antrag bearbeitet, diese Treffer mit.}

(2) Bei Treffern gemäß Artikel 9a Absatz 4 Buchstabe a Ziffer iii verfährt das SIRENE-Büro des Mitgliedstaats, der den Antrag bearbeitet, wie folgt:

1. Ist die Rückkehrentscheidung mit einem Einreiseverbot verbunden, so unterrichtet es im Wege des Austauschs von Zusatzinformationen umgehend den ausschreibenden Mitgliedstaat, damit der ausschreibende Mitgliedstaat die Ausschreibung zur Rückkehr umgehend löscht und eine Ausschreibung zur Einreise- und Aufenthaltsverweigerung gemäß Artikel 24 Absatz 1 Buchstabe b der Verordnung (EU) 2018/1861 eingibt;
2. ist die Rückkehrentscheidung nicht mit einem Einreiseverbot verbunden, so unterrichtet es im Wege des Austauschs von Zusatzinformationen den ausschreibenden Mitgliedstaat umgehend, damit der ausschreibende Mitgliedstaat die Ausschreibung zur Rückkehr unverzüglich löscht.

(3) Bei Treffern gemäß Artikel 9a Absatz 4 Buchstabe a Ziffern iv bis vii dieser Verordnung ergreift das SIRENE-Büro des Mitgliedstaats, der den Antrag bearbeitet, alle geeigneten Folgemaßnahmen gemäß der Verordnung (EU) 2018/1862.

Artikel 9g Folgemaßnahmen in Bezug auf bestimmte Treffer durch die benannten VIS-Behörden 21

(1) Bei verifizierten Treffern gemäß ^{Artikel 9a Absatz 4 Buchstabe e oder f oder Buchstabe g Ziffer ii ergreift die benannte VIS-Behörde erforderlichenfalls geeignete Folgemaßnahmen. Zu diesem Zweck konsultiert sie gegebenenfalls das nationale Interpol-Zentralbüro des Mitgliedstaats, der den Antrag bearbeitet, Europol oder die gemäß Artikel 3 Absatz 1 des Rahmenbeschlusses 2009/315/JI des Rates 41 benannte Zentralbehörde des Urteilsmitgliedstaats.}

(2) Die benannte VIS-Behörde übermittelt der zentralen Visumbehörde des Mitgliedstaats, der den Visumantrag bearbeitet, eine mit Gründen versehene Stellungnahme dazu, ob der Antragsteller eine Gefahr für die öffentliche Sicherheit darstellt, die bei der Prüfung des Visumantrags gemäß Artikel 21 der Verordnung (EG) Nr. 810/2009 berücksichtigt wird.

(3) Ist die Verurteilung bei verifizierten Treffern gemäß Artikel 9a Absatz 4 Buchstabe e dieser Verordnung vor Aufnahme des Betriebs des ECRIS-TCN gemäß Artikel 35 Absatz 4 der Verordnung (EU) 2019/816 ergangen, so berücksichtigt die benannte VIS-Behörde in der mit Gründen versehenen Stellungnahme nach Absatz 2 des vorliegenden Artikels nicht Verurteilungen wegen terroristischer Straftaten, die mehr als 25 Jahre vor dem Zeitpunkt der Stellung des Visaantrags ergangen sind, oder Verurteilungen wegen anderer schwerer Straftaten, die mehr als 15 Jahre vor dem Zeitpunkt der Visumantragstellung ergangen sind.

(4) Betrifft ein von der benannten VIS-Behörde manuell verifizierter Treffer die Europol-Daten nach Artikel 9a Absatz 4 Buchstabe f, so ersucht die benannte VIS-Behörde unverzüglich um die Stellungnahme von Europol, um ihre in Absatz 2 des vorliegenden Artikels genannte Aufgabe zu erfüllen. Zu diesem Zweck übermittelt die benannte VIS-Behörde Europol die im Antragsdatensatz gemäß Artikel 9 Nummern 4, 5 und 6 gespeicherten Daten. Europol antwortet innerhalb von 60 Stunden nach dem Zeitpunkt des Ersuchens. Übermittelt Europol innerhalb dieser Frist keine Antwort, so ist davon auszugehen, dass keine Gründe für Einwände gegen die Erteilung des Visums vorliegen.

(5) Bei verifizierten Treffern gemäß Artikel 9a Absatz 4 Buchstabe a Ziffer iv der vorliegenden Verordnung und nach Konsultation des SIRENE-Büros des ausschreibenden Mitgliedstaats übermittelt die benannte VIS-Behörde des Mitgliedstaats, der den Antrag bearbeitet, der zentralen Visumbehörde, die den Visumantrag bearbeitet, eine mit Gründen versehene Stellungnahme dazu, ob der Antragsteller eine Gefahr für die öffentliche Sicherheit darstellt; diese Stellungnahme wird bei der Prüfung des Visumantrags gemäß Artikel 21 der Verordnung (EG) Nr. 810/2009 berücksichtigt.

(6) Die mit Gründen versehene Stellungnahme wird im Antragsdatensatz so gespeichert, dass sie nur der benannten VIS-Behörde nach Artikel 9d des Mitgliedstaats, der den Antrag bearbeitet, und der zentralen Visumbehörde desselben Mitgliedstaats zugänglich ist.

(7) Die benannte VIS-Behörde übermittelt der zentralen Visumbehörde die mit Gründen versehene Stellungnahme innerhalb von sieben Kalendertagen nach Versenden der Benachrichtigung durch das VIS. Bei verifizierten Treffern gemäß Artikel 9a Absatz 4 Buchstabe e beträgt die Frist für die Übermittlung der mit Gründen versehenen Stellungnahme zehn Kalendertage. Übermittelt die benannte VIS-Behörde innerhalb dieser Frist keine mit Gründen versehene Stellungnahme, so ist davon auszugehen, dass keine Gründe für Einwände gegen die Erteilung des Visums vorliegen.

Artikel 9h Durchführung und Handbuch21

(1) Zum Zwecke der Durchführung der ^{Artikel 9a bis 9g richtet eu-LISA in Zusammenarbeit mit den Mitgliedstaaten und Europol geeignete Kanäle für die Benachrichtigungen und den Informationsaustausch nach den genannten Artikeln ein.}

(2) Die Kommission erlässt einen delegierten Rechtsakt gemäß Artikel 48a, um in einem Handbuch die für Abfragen, Verifizierungen und Bewertungen erforderlichen Verfahren und Vorschriften festzulegen.

Artikel 9i Aufgaben von Europol21

Europol passt sein Informationssystem an, um zu gewährleisten, dass die Abfragen nach ^{Artikel 9a Absatz 3 und Artikel 22b Absatz 2 automatisiert verarbeitet werden können.}

Artikel 9j Spezifische Risikoindikatoren21

(1) Die spezifischen Risikoindikatoren sind als ein Algorithmus anzuwenden, der das Profiling im Sinne des Artikels 4 ^{Nummer 4 der Verordnung (EU) 2016/679 durch den Abgleich gemäß Artikel 9a Absatz 13 der vorliegenden Verordnung der in einem Antragsdatensatz des VIS gespeicherten Daten mit spezifischen Risikoindikatoren ermöglicht, die durch das ETIAS-Zentralsystem gemäß Absatz 4 dieses Artikels festgelegt wurden und auf ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko hindeuten. Die ETIAS-Zentralstelle gibt die spezifischen Risikoindikatoren im VIS ein.}

(2) Die Kommission erlässt gemäß Artikel 48a einen delegierten Rechtsakt zur genaueren Definition des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung oder des hohen Epidemierisikos auf der Grundlage von Folgendem:

1. vom EES erstellten Statistiken, die auf ungewöhnlich hohe Zahlen von Überschreitungen der zulässigen Aufenthaltsdauer und Einreiseverweigerungen für eine bestimmte Gruppe von Visuminhabern hindeuten;
2. vom VIS gemäß Artikel 45a erstellten Statistiken, die auf ungewöhnlich hohe Zahlen von Visumsverweigerungen aufgrund eines Risikos für die Sicherheit, eines Risikos der illegalen Einwanderung oder eines hohen Epidemierisikos bei einer bestimmten Gruppe von Visuminhabern hindeuten;
3. vom VIS gemäß Artikel 45a und vom EES erstellten Statistiken, die auf Korrelationen zwischen den über das Antragsformular erfassten Informationen und Überschreitungen der zulässigen Aufenthaltsdauer durch Visuminhaber oder Einreiseverweigerungen hindeuten;
4. von Mitgliedstaaten übermittelten, auf faktische und nachweisbasierte Elemente gestützten Informationen zu spezifischen Indikatoren für Sicherheitsrisiken oder Bedrohungen, die von einem Mitgliedstaat ermittelt wurden;
5. von Mitgliedstaaten übermittelten, auf faktische und nachweisbasierte Elemente gestützten Informationen über ungewöhnlich hohe Zahlen von Aufenthaltsüberziehungen und Einreiseverweigerungen für eine bestimmte Gruppe von Visuminhabern in einem Mitgliedstaat;
6. von Mitgliedstaaten übermittelten Informationen zu spezifischen hohen Epidemierisiken sowie vom Europäischen Zentrum für die Prävention und die Kontrolle von Krankheiten übermittelten Informationen über die epidemiologische Überwachung und Risikobewertungen sowie von der Weltgesundheitsorganisation gemeldeten Krankheitsausbrüchen.

(3) Die Kommission erlässt einen Durchführungsrechtsakt zur Festlegung der Risiken im Sinne dieser Verordnung und des in Absatz 2 dieses Artikels genannten delegierten Rechtsakts fest, auf die die in Absatz 4 dieses Artikels genannten spezifischen Risikoindikatoren gestützt werden. Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Die in Unterabsatz 1 dieses Absatzes genannten spezifischen Risiken werden mindestens alle sechs Monate überprüft, und erforderlichenfalls erlässt die Kommission einen neuen Durchführungsrechtsakt gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren.

(4) Auf der Grundlage der gemäß Absatz 3 ermittelten spezifischen Risiken legt die ETIAS-Zentralstelle eine Reihe von spezifischen Risikoindikatoren fest, die aus einer Kombination einer oder mehrerer der folgenden Daten besteht:

1. Altersgruppe, Geschlecht, Staatsangehörigkeit;
2. Land und Ort des Wohnsitzes;
3. Bestimmungsmitgliedstaaten;
4. Mitgliedstaat der ersten Einreise;
5. Zweck der Reise;
6. derzeitige Beschäftigung (Berufsgruppe).

(5) Die spezifischen Risikoindikatoren müssen zielgerichtet und verhältnismäßig sein. Sie dürfen in keinem Fall nur auf dem Geschlecht oder dem Alter der Person oder auf Informationen beruhen, die die Hautfarbe, die Rasse, die ethnische oder soziale Herkunft, die genetischen Merkmale, die Sprache, die politische oder sonstige Anschauung, die Religion oder Weltanschauung, die Mitgliedschaft in einer Gewerkschaft, die Zugehörigkeit zu einer nationalen Minderheit, das Vermögen, die Geburt, eine Behinderung oder die sexuelle Orientierung einer Person offenlegen.

(6) Die spezifischen Risikoindikatoren werden von der ETIAS-Zentralstelle nach Anhörung des VIS-Überprüfungsausschusses definiert, festgelegt, ex ante bewertet, angewandt, ex post beurteilt, überarbeitet und gelöscht.

Artikel 9k VIS-Überprüfungsausschuss21

(1) Innerhalb der Europäischen Agentur für die Grenz- und Küstenwache wird ein VIS-Überprüfungsausschuss eingerichtet, dem eine Beratungsfunktion zukommt. Er setzt sich aus je einem Vertreter der zentralen Visumbehörde jedes Mitgliedstaats, der Europäischen Agentur für die Grenz- und Küstenwache und von Europol zusammen.

(2) Die ETIAS-Zentralstelle konsultiert den VIS-Überprüfungsausschuss zur Definition, Festlegung, Exante-Bewertung, Anwendung, Expost-Beurteilung, Überarbeitung und Löschung der spezifischen Risikoindikatoren nach ^{Artikel 9j.}

(3) Der VIS-Überprüfungsausschuss formuliert für die Zwecke des Absatzes 2 Stellungnahmen, Leitlinien und Empfehlungen und legt bewährte Verfahren fest. Bei der Formulierung von Empfehlungen berücksichtigt der VIS-Überprüfungsausschuss die vom VIS-Beratungsgremium für Grundrechte abgegebenen Empfehlungen.

(4) Der VIS-Überprüfungsausschuss tritt bei Bedarf, mindestens jedoch zweimal jährlich, zusammen. Die Kosten und die Ausrichtung seiner Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache.

(5) Der VIS-Überprüfungsausschuss kann das VIS-Beratungsgremium für Grundrechte zu spezifischen Fragen in Bezug auf Grundrechte konsultieren, insbesondere hinsichtlich des Schutzes der Privatsphäre, des Schutzes personenbezogener Daten und der Nichtdiskriminierung.

(6) Der VIS-Überprüfungsausschuss nimmt in seiner ersten Sitzung mit einfacher Mehrheit seiner Mitglieder seine Geschäftsordnung an.

Artikel 9l VIS-Beratungsgremium für Grundrechte21

(1) Es wird ein unabhängiges VIS-Beratungsgremium für Grundrechte mit einer Beratungs- und Beurteilungsfunktion eingerichtet. Unbeschadet ihrer jeweiligen Zuständigkeiten und ihrer Unabhängigkeit ist es zusammengesetzt aus dem Grundrechtsbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache, einem Vertreter des Konsultationsforums der Europäischen Agentur für die Grenz- und Küstenwache, einem Vertreter des Europäischen Datenschutzbeauftragten, einem Vertreter des Europäischen Datenschutzausschusses gemäß der Verordnung (EU) ^{2016/679 und einem Vertreter der Agentur der Europäischen Union für Grundrechte.}

(2) Das VIS-Beratungsgremium für Grundrechte nimmt regelmäßig Beurteilungen vor und formuliert Empfehlungen an den VIS-Überprüfungsausschuss über die Auswirkungen der Bearbeitung von Anträgen und der Anwendung des Artikels 9j auf die Grundrechte, insbesondere hinsichtlich des Schutzes der Privatsphäre, des Schutzes personenbezogener Daten und der Nichtdiskriminierung.

Ferner unterstützt das VIS-Beratungsgremium für Grundrechte den VIS-Überprüfungsausschuss bei der Ausführung seiner Aufgaben, wenn dieser es zu spezifischen Fragen in Bezug auf Grundrechte, insbesondere hinsichtlich des Schutzes der Privatsphäre, des Schutzes personenbezogener Daten und der Nichtdiskriminierung, konsultiert.

Das VIS-Beratungsgremium für Grundrechte hat Zugang zu den in Artikel 7 Absatz 2 Buchstabe e der Verordnung (EU) 2018/1240 genannten Überprüfungen.

(3) Das VIS-Beratungsgremium für Grundrechte tritt bei Bedarf, mindestens jedoch zweimal jährlich, zusammen. Die Kosten und die Ausrichtung seiner Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache. Seine Sitzungen finden in den Räumlichkeiten der Europäischen Agentur für die Grenz- und Küstenwache statt. Das Sekretariat für seine Sitzungen wird von der Europäischen Agentur für die Grenz- und Küstenwache gestellt. Das VIS-Beratungsgremium für Grundrechte nimmt in seiner ersten Sitzung mit einfacher Mehrheit seiner Mitglieder seine Geschäftsordnung an.

(4) Ein Mitglied des VIS-Beratungsgremiums für Grundrechte wird zur Teilnahme an den Sitzungen des VIS-Überprüfungsausschusses in beratender Funktion eingeladen. Die Mitglieder des VIS-Beratungsgremiums für Grundrechte haben Zugriff auf die Informationen und Dossiers des VIS-Überprüfungsausschusses.

(5) Das VIS-Beratungsgremium für Grundrechte erstellt einen jährlichen Bericht. Der Bericht wird der Öffentlichkeit zur Verfügung gestellt.

Artikel 10 Zusätzliche Daten bei der Visumerteilung17 21 ²³

(1) Ist entschieden, ein Visum zu erteilen, so ergänzt die Visumbehörde, die das Visum ausgestellt hat, den Antragsdatensatz um folgende Daten:

1. Statusinformation, aus der hervorgeht, dass ein Visum erteilt wurde;
2. visumerteilende Behörde, einschließlich ihres Standorts, und Angabe, ob sie das Visum im Namen eines anderen Mitgliedstaats erteilt hat;
3. Ort und Datum der Entscheidung über die Visumerteilung;
4. Visumkategorie;
4. a. gegebenenfalls Angabe, dass das Visum mit räumlich beschränkter Gültigkeit gemäß Artikel 25 Absatz 1 Buchstabe b der Verordnung (EG) Nr. 810/2009 ausgestellt wurde;
4. b. gegebenenfalls die Angabe, dass das Visum mit räumlich beschränkter Gültigkeit gemäß Artikel 25 Absatz 1 Buchstabe a der Verordnung (EG) Nr. 810/2009 ausgestellt wurde;
5. Nummer des Visums;
6. gemäß den Artikeln 24 und 25 der Verordnung (EG) Nr. 810/2009 das Gebiet, in das der Visuminhaber reisen darf;
7. Beginn- und Ablaufdaten der Gültigkeitsdauer des Visums;
8. Zahl der durch das Visum erlaubten Einreisen in das Gebiet, für das das Visum gilt;
9. Dauer des durch das Visum erlaubten Aufenthalts;
10. - gestrichen -
11. - gestrichen -
12. gegebenenfalls Status der Person mit der Angabe, dass der Drittstaatsangehörige ein Familienangehöriger eines unter die Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates ²⁴ fallenden Unionsbürgers oder ein Familienangehöriger eines Drittstaatsangehörigen ist, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt.
13. gegebenenfalls Status der Person mit der Angabe, dass der Drittstaatsangehörige ein Familienangehöriger eines Staatsangehörigen des Vereinigten Königreichs ist, der im Aufnahmestaat im Sinne der Begriffsbestimmung des Austrittsabkommens zwischen der EU und dem Vereinigten Königreich, für den der Visumantrag gestellt wird, ein Begünstigter dieses Abkommens ist;
14. nationale Einträge im Feld 'Anmerkungen'

(2) Wird ein Antrag vor der Entscheidung über die Visumerteilung vom Antragsteller zurückgezogen oder nicht weiter verfolgt, teilt die Visumbehörde, bei der der Antrag gestellt wurde, mit, dass das Antragsverfahren aus diesen Gründen eingestellt wurde, und nennt den Zeitpunkt der Einstellung des Antragsverfahrens.

Artikel 11 - gestrichen - ²¹

Artikel 12 Zusätzliche Daten bei Ablehnung der Visumerteilung 21 ²³

(1) Wurde entschieden, die Visumerteilung abzulehnen, so ergänzt die Visumbehörde, die das Visum abgelehnt hat, den Antragsdatensatz um folgende Daten:

1. Statusinformation über die Ablehnung der Visumerteilung und darüber, ob die genannte Behörde die Visumerteilung im Namen eines anderen Mitgliedstaats abgelehnt hat;
2. Behörde, die die Visumerteilung abgelehnt hat, einschließlich ihres Standorts;
3. Ort und Datum der Entscheidung über die Ablehnung der Visumerteilung.

(2) In dem Antragsdatensatz werden auch die Gründe für die Verweigerung des Visums angegeben; dabei kann es sich um einen oder mehrere der folgenden Gründe handeln:

1. Der Antragsteller
   1. legt ein Reisedokument vor, das falsch, verfälscht oder gefälscht ist;
   2. begründet den Zweck und die Bedingungen des geplanten Aufenthalts nicht;
   2. a) begründet den Zweck und die Bedingungen des geplanten Flughafentransits nicht;
   3. erbringt nicht den Nachweis, dass er über ausreichende Mittel zur Bestreitung des Lebensunterhalts sowohl für die Dauer des geplanten Aufenthalts als auch für die Rückreise in den Herkunfts- oder Wohnsitzstaat oder für die Durchreise in einen Drittstaat, in dem seine Zulassung gewährleistet ist, verfügt, bzw. ist nicht in der Lage, diese Mittel rechtmäßig zu erwerben;
   4. hat sich im laufenden Zeitraum von 180 Tagen bereits 90 Tage im Hoheitsgebiet der Mitgliedstaaten auf der Grundlage eines einheitlichen Visums oder eines Visums mit räumlich beschränkter Gültigkeit aufgehalten;
   5. ist im SIS zur Einreiseverweigerung ausgeschrieben;
   6. stellt eine Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit im Sinne von Artikel 2 Absatz 19 des Schengener Grenzkodexes oder für die internationalen Beziehungen eines Mitgliedstaats dar, insbesondere wenn er in den nationalen Datenbanken der Mitgliedstaaten zur Einreiseverweigerung aus denselben Gründen ausgeschrieben worden ist;
   7. weist nicht nach, dass er, soweit erforderlich, über eine angemessene und gültige Reisekrankenversicherung verfügt;
2. die vorgelegten Informationen über den Zweck und die Bedingungen des geplanten Aufenthalts waren nicht glaubhaft;
3. die Absicht des Antragstellers, das Hoheitsgebiet der Mitgliedstaaten vor Ablauf des Visums zu verlassen, konnte nicht festgestellt werden;
4. es wurde vom Antragsteller nicht ausreichend belegt, dass es ihm nicht möglich war, im Voraus ein Visum zu beantragen, ein Umstand, der die Beantragung der Erteilung eines Visums an der Grenze rechtfertigt.

Die Nummerierung der Verweigerungsgründe im VIS entspricht der Nummerierung der Verweigerungsgründe im Standardformular zur Mitteilung der Verweigerung in Anhang VI der Verordnung (EG) Nr. 810/2009.

Artikel 12a Zusätzliche Daten bei der Bestätigung eines Visums

(1) Wurde entschieden, ein Visum zu bestätigen, so ergänzt die Visumbehörde, die diese Entscheidung getroffen hat, den Antragsdatensatz um folgende Daten:

1. Statusinformationen;
2. Behörde, die das Visum bestätigt hat;
3. Ort und Datum der Entscheidung;
4. Daten des neuen Reisedokuments, einschließlich Nummer, ausstellendem Staat und ausstellender Behörde, Ausstellungsdatum, Ablaufdatum;
5. Nummer der Bestätigung;
6. eine elektronische Kopie der Personaldatenseite des neuen Reisedokuments und gegebenenfalls der gemäß Artikel 12 Absatz 6 Unterabsatz 2 der Verordnung (EG) Nr. 810/2009 hochgeladenen Daten.

(2) Wurde entschieden, ein Visum zu bestätigen, so ruft die EU-VAP unverzüglich die in Artikel 19 Absatz 1 der Verordnung (EU) 2017/2226 aufgeführten Daten aus dem VIS ab und exportiert sie in das EES.

Artikel 13 Zusätzliche Daten bei Annullierung oder Aufhebung eines Visums17 21

(1) Wurde entschieden, ein Visum zu annullieren oder aufzuheben, ergänzt die Visumbehörde, die diese Entscheidung getroffen hat, den Antragsdatensatz um folgende Daten:

1. Statusinformation über die Annullierung oder Aufhebung des Visums,
2. Behörde, die das Visum annulliert oder aufgehoben hat, einschließlich ihres Standorts,
3. Ort und Datum des Beschlusses.

(2) Im Antragsdatensatz ist auch der Grund oder sind die Gründe für die Annullierung oder die Aufhebung anzugeben; dabei kann es sich um einen oder mehrere der folgenden Gründe handeln:

1. einer oder mehrere der in ^{Artikel 12 Absatz 2 aufgeführten Gründe,}
2. das Ersuchen des Visuminhabers um Aufhebung des Visums.

(3) Wurde entschieden, ein Visum zu annullieren oder aufzuheben, so ruft die Visumbehörde, die diese Entscheidung getroffen hat, die in Artikel 19 Absatz 1 der Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates ²⁵ aufgeführten Daten unverzüglich im VIS ab und exportiert sie in das mit jener Verordnung geschaffene Einreise-/Ausreisesystem (EES).

(4) Wird der Antragsdatensatz gemäß den Absätzen 1 und 2 dieses Artikels aktualisiert, so sendet das VIS dem Mitgliedstaat, der das Visum erteilt hat, eine Benachrichtigung, in der es ihn über die Entscheidung zur Annullierung oder zur Aufhebung des Visums und über die Gründe für diese Entscheidung unterrichtet. Diese Benachrichtigung wird vom VIS-Zentralsystem automatisch generiert und gemäß Artikel 16 über VISMail übermittelt.

Artikel 14 Zusätzliche Daten bei Verlängerung eines Visums17 ²³

(1) Wurde entschieden, die Gültigkeitsdauer und/oder die Aufenthaltsdauer eines ausgestellten Visums zu verlängern, ergänzt die Visumbehörde, die diese Entscheidung getroffen hat, den Antragsdatensatz um folgende Daten:

1. Statusinformation, aus der hervorgeht, dass das Visum verlängert wurde;
2. Behörde, die das Visum verlängert hat, einschließlich ihres Standorts;
3. Ort und Datum der Entscheidung;
4. Nummer des verlängerten Visums;
5. Beginn- und Ablaufdaten der Verlängerungsfrist;
6. verlängerte erlaubte Aufenthaltsdauer;
7. das Gebiet, in das der Visuminhaber einreisen darf, falls das verlängerte Visum eine andere räumliche Gültigkeit als das ursprüngliche Visum hat;
8. Kategorie des verlängerten Visums.

(2) Im Antragsdatensatz sind auch die Gründe für die Verlängerung des Visums anzugeben; dabei kann es sich um einen oder mehrere der folgenden Gründe handeln:

1. höhere Gewalt;
2. humanitäre Gründe;
3. - gestrichen -
4. erhebliche persönliche Gründe.

(3) Die Visumbehörde, die entschieden hat, die Gültigkeitsdauer eines erteilten Visums, die damit verbundene Aufenthaltsdauer bzw. beides zu verlängern, ruft die in Artikel 19 Absatz 1 der Verordnung (EU) 2017/2226 aufgeführten Daten unverzüglich im VIS ab und exportiert sie in das EES.

Artikel 15 Verwendung des VIS zur Antragsprüfung 17 21 ²³

(1) Die zuständige Visumbehörde führt zum Zwecke der Prüfung von Anträgen und der Entscheidung über diese Anträge, einschließlich der Entscheidung zur Annullierung, zur Aufhebung oder zur Verlängerung des Visums gemäß den maßgeblichen Bestimmungen, eine Abfrage im VIS durch. Mit der Abfrage im VIS durch die zuständige Visumbehörde wird festgestellt,

1. ob gegen den Antragsteller eine Entscheidung zur Verweigerung, zur Annullierung, zur Aufhebung oder zur Verlängerung eines Visums ergangen ist und
2. ob in Bezug auf den Antragsteller eine Entscheidung zur Erteilung, zur Verweigerung, zum Entzug, zur Aufhebung, zur Annullierung, zur Verlängerung oder zur Erneuerung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels ergangen ist.

(2) Sie kann für die Zwecke des Absatzes 1 eine Suche anhand eines oder mehrerer der folgenden Daten durchführen:

1. Antragsnummer;
2. Nachname (Familienname), Vorname oder Vornamen, Geburtsdatum, Staatsangehörigkeit oder Staatsangehörigkeiten, Geschlecht;
3. Art und Nummer des Reisedokuments, Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments, Land, das das Reisedokument ausgestellt hat, und Ausstellungsdatum;
4. Nachname, Vorname und Anschrift der natürlichen Person oder Name und Anschrift des Unternehmens/der anderen Organisation nach Artikel 9 Nummer 4 Buchstabe f;
5. Fingerabdrücke;
5. a) Gesichtsbild;
6. Nummer des Visums, des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels sowie Datum der Ausstellung eines etwaigen zuvor erteilten Visums, Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels.

(2a) Das in Absatz 2 Buchstabe ea genannte Gesichtsbild darf nicht das einzige Suchkriterium sein.

(3) Ergibt die Suche anhand einer oder mehrerer der Daten nach Absatz 2 des vorliegenden Artikels, dass Daten über den Antragsteller im VIS gespeichert sind, so erhält die zuständige Visumbehörde ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke Zugriff auf die Antragsdatensätze und die damit verknüpften Antragsdatensätze nach Artikel 8 Absätze 3 und 4 und Artikel 22a Absatz 4.

(4) Für die Zwecke der Abfrage des EES zur Prüfung und Bescheidung von Visumanträgen im Einklang mit Artikel 24 der Verordnung (EU) 2017/2226 erhält die zuständige Visumbehörde Zugang zum EES, um darin direkt aus dem VIS Suchabfragen mit einer oder mehreren der in dem genannten Artikel aufgeführten Angaben durchzuführen.

(5) Ergibt die Suche anhand der Daten nach Absatz 2 dieses Artikels, dass keine Daten über den Drittstaatsangehörigen im VIS gespeichert sind, oder bestehen Zweifel an der Identität des Drittstaatsangehörigen, so erhält die zuständige Visumbehörde Zugang zu Daten zwecks Identifizierung gemäß Artikel 20.

Artikel 16 Verwendung des VIS zur Konsultation und für Ersuchen um Dokumente21

(1) Zum Zwecke der Konsultation zwischen zentralen Visumbehörden über Anträge gemäß Artikel 22 der Verordnung (EG) Nr. 810/2009 werden das Ersuchen um Konsultation und die Antworten darauf gemäß Absatz 2 des vorliegenden Artikels übermittelt.

(2) Wird im VIS ein Antragsdatensatz für einen Staatsangehörigen eines spezifischen Drittstaats oder einen Angehörigen einer spezifischen Kategorie von Staatsangehörigen dieses Landes erstellt, für die nach Artikel 22 der Verordnung (EG) Nr. 810/2009 um eine vorherige Konsultation ersucht wird, so übermittelt das VIS das Ersuchen um Konsultation automatisch dem angegebenen Mitgliedstaat oder den angegebenen Mitgliedstaaten über VISMail.

Die konsultierten Mitgliedstaaten übermitteln ihre Antwort dem VIS, das diese über VISMail an den Mitgliedstaat weiterleitet, der den Antrag erstellt hat.

Im Falle einer ablehnenden Antwort ist in der Antwort anzugeben, ob der Antragsteller eine Gefahr für die öffentliche Ordnung, die innere Sicherheit, die öffentliche Gesundheit oder die internationalen Beziehungen darstellt.

Die Liste der Mitgliedstaaten, die gemäß Artikel 22 der Verordnung (EG) Nr. 810/2009 verlangen, dass ihre zentralen Behörden von den zentralen Behörden anderer Mitgliedstaaten bei der Prüfung der von Staatsangehörigen spezifischer Drittstaaten oder von spezifischen Kategorien dieser Staatsangehörigen eingereichten Anträge auf ein einheitliches Visum konsultiert werden, wird ausschließlich zum Zwecke der Durchführung des Konsultationsverfahrens in das VIS integriert. Das VIS stellt die Funktion für die zentrale Verwaltung dieser Liste bereit.

(3) Die Übermittlung von Informationen über VISMail gilt auch für

1. die Übermittlung von Informationen über Visa, die Staatsangehörigen spezifischer Drittstaaten oder spezifischen Kategorien dieser Staatsangehörigen erteilt wurden, (nachträgliche Mitteilung) gemäß Artikel 31 der Verordnung (EG) Nr. 810/2009;
2. die Übermittlung von Informationen über Visa, die mit räumlich beschränkter Gültigkeit erteilt wurden, gemäß Artikel 25 Absatz 4 der Verordnung (EG) Nr. 810/2009;
3. die Übermittlung von Informationen über Entscheidungen zur Annullierung und zur Aufhebung eines Visums und die Gründe für diese Entscheidung gemäß ^{Artikel 13 Absatz 4;}
4. die Übermittlung von Anträgen auf Berichtigung oder Löschung von Daten gemäß Artikel 24 Absatz 2 bzw. Artikel 25 Absatz 2 sowie Kontakte zwischen Mitgliedstaaten gemäß Artikel 38 Absatz 2;
5. alle sonstigen Mitteilungen im Zusammenhang mit der konsularischen Zusammenarbeit, die eine Übermittlung von im VIS gespeicherten oder damit zusammenhängenden personenbezogenen Daten erfordern, im Zusammenhang mit der Übermittlung von Ersuchen um Übersendung von Kopien von den Antrag stützenden Dokumenten an die zuständige Visumbehörde und im Zusammenhang mit der Übermittlung elektronischer Kopien dieser Dokumente.

(3a) Die Liste der Mitgliedstaaten, die verlangen, dass ihre zentralen Behörden gemäß Artikel 31 der Verordnung (EG) Nr. 810/2009 über Visa unterrichtet werden, die Staatsangehörigen bestimmter Drittstaaten oder bestimmten Kategorien dieser Staatsangehörigen von anderen Mitgliedstaaten erteilt werden, wird in das VIS integriert. Das VIS sorgt für die zentrale Verwaltung dieser Liste.

(3b) Die Übermittlung von Informationen gemäß Absatz 3 Buchstaben a, b und c wird automatisch vom VIS generiert.

(3c) Die zuständigen Visumbehörden beantworten Ersuchen gemäß Absatz 3 Buchstabe e innerhalb von drei Arbeitstagen.

(4) Die gemäß diesem Artikel übermittelten personenbezogenen Daten dürfen nur zur Konsultation und Unterrichtung der zentralen Visumbehörden und für die konsularische Zusammenarbeit verwendet werden.

Artikel 17 - gestrichen - ²¹

Kapitel III
Zugang zu VISAdaten durch andere Behörden

Artikel 17a Interoperabilität mit dem EES17 21

(1) Ab der Inbetriebnahme des EES gemäß ^{Artikel 66 Absatz 1 der Verordnung (EU) 2017/2226 wird die Interoperabilität zwischen dem EES und dem VIS hergestellt, um effizientere und zügigere Grenzübertrittskontrollen sicherzustellen. Hierzu richtet eu-LISA einen sicheren Kommunikationskanal zwischen dem Zentralsystem des EES und dem zentralen VIS ein. Direkte Abfragen zwischen dem EES und dem VIS können nur dann erfolgen, wenn dies sowohl in der vorliegenden Verordnung als auch in der Verordnung (EU) 2017/2226 vorgesehen ist. Das Abrufen von visumbezogenen Daten aus dem VIS und ihr Export in das EES sowie die Aktualisierung der Daten aus dem VIS im EES erfolgen automatisch, sobald die betreffende Behörde den Vorgang eingeleitet hat.}

(2) Die Interoperabilität ermöglicht es den das VIS verwendenden Visumbehörden, vom VIS aus Abfragen im EES durchführen, um

1. im Einklang mit Artikel 24 der Verordnung (EU) 2017/2226 und Artikel 15 Absatz 4 der vorliegenden Verordnung Visumanträge zu prüfen und zu bescheiden;
2. im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums gemäß Artikel 19 der Verordnung (EU) 2017/2226 und den Artikeln 13 und 14 der vorliegenden Verordnung die visumbezogenen Daten direkt aus dem VIS abzurufen und in das EES zu exportieren.

(3) Die Interoperabilität ermöglicht es den das EES verwendenden Grenzbehörden vom EES aus Abfragen im VIS durchführen, um

1. die visumbezogenen Daten direkt aus dem VIS abzurufen und in das EES zu importieren, um gemäß den Artikeln 14, 16 und 18 der Verordnung (EU) 2017/2226 und Artikel 18a der vorliegenden Verordnung einen Ein-/Ausreisedatensatz oder einen Einreiseverweigerungsdatensatz eines Visuminhabers im EES anzulegen oder zu aktualisieren;
2. im Falle der Annullierung, Aufhebung oder Verlängerung eines Visums gemäß Artikel 19 der Verordnung (EU) 2017/2226 und den Artikeln 13 und 14 der vorliegenden Verordnung die visumbezogenen Daten direkt aus dem VIS abzurufen und in das ESS zu importieren;
3. zu prüfen, ob die Echtheit und Gültigkeit eines Visums oder die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 6 der Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates ²⁶, bzw. beides, nach Artikel 18 Absatz 2 der vorliegenden Verordnung gegeben sind;
4. zu kontrollieren, ob Drittstaatsangehörige, die von der Visumpflicht befreit sind und für die kein eigenes persönliches Dossier im EES angelegt wurde, zuvor bereits im Einklang mit Artikel 23 der Verordnung (EU) 2017/2226 und Artikel 19a der vorliegenden Verordnung im VIS erfasst wurden;
5. in Fällen, in denen die Identität eines Visuminhabers anhand von Fingerabdrücken oder eines Gesichtsbilds verifiziert wird, die Identität eines Visuminhabers gemäß Artikel 23 Absätze 2 und 4 der Verordnung (EU) 2017/2226 und Artikel 18 Absatz 6 der vorliegenden Verordnung durch Abgleich der Fingerabdrücke oder des Gesichtsbilds - jedoch nur wenn das Gesichtsbild im VIS mit der Angabe gespeichert ist, dass es bei Einreichung des Antrags direkt vor Ort aufgenommen wurde - mit dem VIS zu verifizieren.

(3a) Die Interoperabilität muss es dem VIS ermöglichen, den Vorgang der Löschung des in Artikel 16 Absatz 1 Buchstabe d der Verordnung (EU) 2017/2226 genannten Gesichtsbilds aus dem persönlichen Dossier im EES einzuleiten, wenn ein Gesichtsbild im VIS mit der Angabe gespeichert ist, dass es bei Einreichung des Antrags direkt vor Ort aufgenommen wurde.

(3b) Die Interoperabilität muss es dem EES ermöglichen, das VIS gemäß Artikel 23 Absatz 3 dieser Verordnung automatisch zu benachrichtigen, wenn die Ausreise eines Kindes unter zwölf Jahren in den Einreise-/Ausreisedatensatz gemäß Artikel 16 Absatz 3 der Verordnung (EU) 2017/2226 eingegeben wird.

(4) Für den Betrieb des EES-Web-Dienstes gemäß Artikel 13 der Verordnung (EU) 2017/2226 aktualisiert das VIS die gesonderte Datenbank gemäß Artikel 13 Absatz 5 der Verordnung (EU) 2017/2226, auf die nur Lesezugriff besteht, täglich mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an VIS-Daten.

(5) Im Einklang mit Artikel 36 der Verordnung (EU) 2017/2226 erlässt die Kommission die erforderlichen Maßnahmen für die Herstellung und hochwertige Ausgestaltung der Interoperabilität. Um Interoperabilität mit dem EES herzustellen, sorgt die Verwaltungsbehörde für die erforderlichen Weiterentwicklungen und Anpassungen des zentralen VIS, der nationalen Schnittstellen in den einzelnen Mitgliedstaaten sowie der Kommunikationsinfrastruktur zwischen dem zentralen VIS und den nationalen Schnittstellen. Die Mitgliedstaaten passen die nationalen Infrastrukturen an und entwickeln sie.

Artikel 18 Zugang zu Daten zum Zwecke der Verifizierung an Grenzen, an denen das EES eingesetzt wird 17 21 ²³

(1) Ausschließlich zum Zwecke der Verifizierung der Identität der Visuminhaber sowie der Echtheit, der zeitlich und räumlich beschränkten Gültigkeit und des Status von Visa, oder zur Klärung der Frage, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 6 der Verordnung (EU) 2016/399 erfüllt sind, bzw. von beidem, erhalten die zuständigen Grenzkontrollbehörden an den Grenzen, an denen das EES eingesetzt wird, zuständig sind, Zugang zum VIS, um folgende Daten durchsuchen zu können:

1. Nachname (Familienname), Vorname oder Vornamen; Geburtsdatum; Staatsangehörigkeit oder Staatsangehörigkeiten; Geschlecht; Art und Nummer des Reisedokuments oder der Reisedokumente; aus drei Buchstaben bestehender Code des ausstellenden Staates des Reisedokuments oder der Reisedokumente und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments oder der Reisedokumente oder
2. Nummer der Visummarke oder Nummer des Visums;

(2) Die zuständige Grenzbehörde führt ausschließlich für die Zwecke nach Absatz 1 dieses Artikels, wenn im EES gemäß Artikel 23 Absatz 2 der Verordnung (EU) 2017/2226 eine Abfrage im EES durchgeführt wird, unter Verwendung der in Absatz 1 Buchstabe a dieses Artikels genannten Daten direkt aus dem EES eine Abfrage im VIS durch.

(3) AAbweichend von Absatz 2 dieses Artikels kann die zuständige Grenzbehörde im Fall, dass gemäß Artikel 23 Absatz 2 oder Absatz 4 der Verordnung (EU) 2017/2226 eine Abfrage im EES durchgeführt wird, die Abfrage im VIS ohne Inanspruchnahme der Interoperabilität mit dem EES durchführen, wenn besondere Umstände dies erfordern, insbesondere wenn es vorübergehend technisch nicht möglich ist, die EES-Daten abzufragen, oder wenn das EES ausfällt.

(4) Ergibt die Suche anhand der in Absatz 1 genannten Daten, dass im VIS Daten über ein oder mehrere erteilte oder verlängerte Visa gespeichert sind, deren Gültigkeitsdauer nicht überschritten wurde und deren räumliche Gültigkeit beim Grenzübertritt nicht verletzt wird, so kann die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke die folgenden Daten im betreffenden Antragsdatensatz sowie in einem oder mehreren damit verbundenen Antragsdatensätzen nach Artikel 8 Absatz 4 abfragen:

1. Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4,
2. Gesichtsbilder;
3. Daten nach den Artikeln 10, 13 und 14, die in Bezug auf ein oder mehrere früher erteilte, annullierte oder aufgehobene Visa bzw. in Bezug auf ein oder mehrere Visa, deren Gültigkeitsdauer verlängert wurde, eingegeben wurden.

Zudem erhält die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, in Bezug auf diejenigen Visuminhaber, für die die Bereitstellung bestimmter Daten aus rechtlichen Gründen nicht erforderlich oder faktisch nicht möglich ist, eine Mitteilung zu dem betreffenden Datenfeld bzw. den betreffenden Datenfeldern, das/die mit dem Eintrag "entfällt" versehen wird/werden.

(5) Ergibt die Suche anhand der Daten nach Absatz 1 dieses Artikels, dass Daten über die betreffende Person im VIS gespeichert sind, dass jedoch kein gültiges Visum erfasst ist, so kann die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke die folgenden Daten im Antragsdatensatz bzw. in den Antragsdatensätzen sowie in einem oder mehreren damit verbundenen Antragsdatensätzen nach Artikel 8 Absatz 4 abfragen:

1. Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4,
2. Gesichtsbilder;
3. Daten nach den Artikeln 10, 13 und 14, die in Bezug auf ein oder mehrere früher erteilte, annullierte oder aufgehobene Visa bzw. in Bezug auf ein oder mehrere Visa, deren Gültigkeitsdauer verlängert wurde, eingegeben wurden.

(6) Über die Abfrage nach Absatz 1 dieses Artikels hinaus verifiziert die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, die Identität einer Person durch Abgleich mit dem VIS, wenn die Suche anhand der Daten nach Absatz 1 dieses Artikels ergibt, dass Daten über die Person im VIS gespeichert sind und eine der folgenden Bedingungen erfüllt ist:

1. Die Identität der Person kann nicht durch Abgleich mit dem EES im Einklang mit Artikel 23 Absatz 2 der Verordnung (EU) 2017/2226 verifiziert werden, weil
   1. der Visuminhaber noch nicht im EES registriert ist;
   2. die Identität an der betreffenden Grenzübergangsstelle anhand von Fingerabdrücken oder des direkt vor Ort aufgenommenen Gesichtsbilds gemäß Artikel 23 Absatz 2 der Verordnung (EU) 2017/2226 verifiziert wird;
   3. Zweifel an der Identität des Visuminhabers bestehen;
   4. sonstige Gründe vorliegen;
2. die Identität der Person kann durch Abgleich mit dem EES verifiziert werden, aber Artikel 23 Absatz 5 der Verordnung (EU) 2017/2226 findet Anwendung.

Die für Kontrollen an den Außengrenzübergangsstellen, an denen das EES eingesetzt wird, zuständigen Behörden verifizieren die Fingerabdrücke oder das Gesichtsbild des Visuminhabers anhand der im VIS gespeicherten Fingerabdrücke oder des gespeicherten direkt vor Ort aufgenommenen Gesichtsbilds. Bei Visuminhabern, deren Fingerabdrücke oder Gesichtsbild nicht verwendet werden können, wird die Suche nach Absatz 1 anhand der in Absatz 1 vorgesehenen alphanumerischen Daten durchgeführt.

(7) Für die Zwecke der Verifizierung der Fingerabdrücke oder der Gesichtsbilder anhand des VIS nach Absatz 6 kann die zuständige Behörde aus dem EES eine Suche im VIS durchführen.

(8) Ist die Verifizierung des Visuminhabers oder die Überprüfung des Visums nicht erfolgreich oder bestehen Zweifel an der Identität des Visuminhabers oder der Echtheit des Visums oder des Reisedokuments, so hat das dazu ordnungsgemäß ermächtigte Personal der zuständigen Grenzkontrollbehörden an den Grenzen, an denen das EES eingesetzt wird, Zugang zu Daten gemäß Artikel 20 Absätze 1 und 2.

Artikel 18a Abruf von VIS-Daten für das Anlegen oder die Aktualisierung eines Ein-/Ausreisedatensatzes oder Einreiseverweigerungsdatensatzes eines Visuminhabers im EES17

Die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, kann nur für die Zwecke des Anlegens oder der Aktualisierung eines Ein-/Ausreisedatensatzes oder Einreiseverweigerungsdatensatzes eines Visuminhabers im EES im Einklang mit ^{Artikel 14 Absatz 2 und den Artikeln 16 und 18 der Verordnung (EU) 2017/2226 die im VIS gespeicherten und in Artikel 16 Absatz 2 Buchstaben c bis f jener Verordnung genannten Daten im VIS abrufen und in das EES importieren.}

Artikel 18b Interoperabilität mit dem ETIAS21

(1) Ab dem Datum der Betriebsaufnahme des ETIAS, das gemäß ^{Artikel 88 Absatz 1 der Verordnung (EU) 2018/1240 ermittelt wird, wird das VIS mit dem ESP verbunden, um die automatisierten Überprüfungen gemäß Artikel 20, Artikel 24 Absatz 6 Buchstabe c Ziffer ii und Artikel 54 Absatz 1 Buchstabe b der genannten Verordnung zu ermöglichen.}

(2) Die automatisierten Überprüfungen gemäß Artikel 20, Artikel 24 Absatz 6 Buchstabe c Ziffer ii und Artikel 54 Absatz 1 Buchstabe b der Verordnung (EU) 2018/1240 ermöglichen die in Artikel 20 der genannten Verordnung vorgesehenen Überprüfungen sowie die nachfolgenden Überprüfungen gemäß den Artikeln 22 und 26 der genannten Verordnung.

Für die Zwecke der Durchführung der Überprüfungen gemäß Artikel 20 Absatz 2 Buchstabe i der Verordnung (EU) 2018/1240 gleicht das ETIAS-Zentralsystem unter Verwendung des ESP sowie der in der Entsprechungstabelle in Anhang II der vorliegenden Verordnung aufgeführten Daten die gespeicherten Daten im ETIAS mit den gespeicherten Daten im VIS gemäß Artikel 11 Absatz 8 der genannten Verordnung ab.

Artikel 18c Zugang der ETIAS-Zentralstelle zu VIS-Daten21

(1) Zur Wahrnehmung der ihr durch die Verordnung (EU) ^{2018/1240 übertragenen Aufgaben ist die ETIAS-Zentralstelle gemäß Artikel 11 Absatz 8 der genannten Verordnung befugt, auf relevante VIS-Daten zuzugreifen und diese abzufragen.}

(2) Wird durch eine Überprüfung durch die ETIAS-Zentralstelle gemäß Artikel 22 der Verordnung (EU) 2018/1240 bestätigt, dass im ETIAS-Antragsdatensatz enthaltene Daten mit VIS-Daten übereinstimmen, oder bestehen nach der Überprüfung weiterhin Zweifel, so kommt das Verfahren nach Artikel 26 der genannten Verordnung zur Anwendung.

Artikel 18d Nutzung des VIS zur manuellen Bearbeitung von Anträgen durch die nationalen ETIAS-Stellen21

(1) Abfragen im VIS führen die in ^{Artikel 8 Absatz 1 der Verordnung (EU) 2018/1240 genannten nationalen ETIAS-Stellen anhand derselben alphanumerischen Daten durch, die für die automatisierten Überprüfungen gemäß Artikel 20, Artikel 24 Absatz 6 Buchstabe c Ziffer ii und Artikel 54 Absatz 1 Buchstabe b der genannten Verordnung verwendet werden.}

(2) Die nationalen ETIAS-Stellen haben zum Zwecke der Prüfung von Anträgen auf Erteilung einer Reisegenehmigung nach Artikel 8 Absatz 2 der Verordnung (EU) 2018/1240 vorübergehend lesenden Zugang zum VIS, um eine Abfrage durchzuführen. Die nationalen ETIAS-Stellen können die in den Artikeln 9 bis 14 der vorliegenden Verordnung genannten Daten abfragen.

(3) Nach der Abfrage des VIS durch die nationalen ETIAS-Stellen gemäß Artikel 8 Absatz 1 der Verordnung (EU) 2018/1240 speichern die dazu ermächtigten Bediensteten der nationalen ETIAS-Stellen das Ergebnis der Abfrage ausschließlich in den ETIAS-Antragsdatensätzen.

Artikel 18e Ausweichverfahren für den Fall, dass der Datenzugriff an den Außengrenzen technisch nicht möglich ist ²³

(1) Ist es wegen des Ausfalls eines Teils des VIS technisch nicht möglich, die Abfrage nach Artikel 18 durchzuführen, so benachrichtigt eu-LISA die Grenzbehörden der Mitgliedstaaten.

(2) Ist es wegen eines Ausfalls der nationalen Grenzinfrastruktur in einem Mitgliedstaat technisch nicht möglich, die Abfrage nach Artikel 18 durchzuführen, so benachrichtigen die Grenzbehörden dieses Mitgliedstaats eu-LISA. Eu-LISA setzt dann die Kommission davon in Kenntnis.

(3) In den in den Absätzen 1 und 2 des vorliegenden Artikels genannten Fällen verfahren die Grenzbehörden nach ihren nationalen Notfallplänen. Die Mitgliedstaaten verabschieden ihre nationalen Notfallpläne auf der Grundlage der Muster-Notfallpläne gemäß Artikel 45 Absatz 2 Buchstabe o, die erforderlichenfalls auf nationaler Ebene angepasst werden können. Der nationale Notfallplan kann vorsehen, dass die Grenzbehörden vorübergehend von der Verpflichtung abweichen können, das VIS gemäß Artikel 8 der Verordnung (EU) 2016/399 abzufragen.

Artikel 19 Zugang zu Daten für Verifizierungen im Hoheitsgebiet der Mitgliedstaaten 21 ²³

(1) Ausschließlich zum Zwecke der Verifizierung der Identität des Visuminhabers, der Echtheit des Visums oder zur Klärung der Frage, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, haben Behörden, die im Hoheitsgebiet der Mitgliedstaaten dafür zuständig sind, zu kontrollieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, Zugang für Suchabfragen mit der Nummer des Visums in Kombination mit einer Verifizierung der Fingerabdrücke des Visuminhabers oder für Suchabfragen mit der Nummer des Visums.

Kann die Identität des Visuminhabers nicht anhand von Fingerabdrücken verifiziert werden, so können die zuständigen Behörden die Verifizierung auch anhand des Gesichtsbilds vornehmen.

(2) Ergibt die Suche anhand der Daten nach Absatz 1, dass Daten über den Visuminhaber im VIS gespeichert sind, kann die zuständige Behörde ausschließlich für die in Absatz 1 genannten Zwecke die folgenden Daten im Antragsdatensatz sowie in einem oder mehreren damit verbundenen Antragsdatensatz/-datensätzen nach Artikel 8 Absatz 4 abfragen:

1. Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4;
2. Gesichtsbilder;
3. jene Daten, die nach den Artikeln 10, 13 und 14 in Bezug auf ein oder mehrere früher erteilte(s), annullierte(s) oder aufgehobene(s) Visa/Visum bzw. in Bezug auf ein oder mehrere Visa, deren Gültigkeitsdauer verlängert wurde, eingegeben wurden.

(3) Ist die Verifizierung des Visuminhabers oder des Visums nicht erfolgreich oder bestehen Zweifel an der Identität des Visuminhabers, der Echtheit des Visums und/oder des Reisedokuments, so haben die dazu ermächtigten Bediensteten der zuständigen Behörden Zugang zu Daten gemäß Artikel 20 Absätze 1 und 2.

Artikel 19a Nutzung des VIS vor dem Anlegen der persönlichen Dossiers von Drittstaatsangehörigen, die von der Visumpflicht befreit sind, im EES17 21

(1) Um zu überprüfen, ob eine Person bereits im VIS erfasst ist, führen die für Kontrollen an Außengrenzübergangsstellen gemäß der Verordnung (EU) ^{2016/399 zuständigen Behörden eine Abfrage im VIS durch, bevor sie im EES das persönliche Dossier eines Drittstaatsangehörigen, der von der Visumpflicht befreit ist, gemäß Artikel 17 der Verordnung (EU) 2017/2226 anlegen.}

(2) Für die Zwecke des Absatzes 1 dieses Artikels hat die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, in den Fällen, in denen Artikel 23 Absatz 4 der Verordnung (EU) 2017/2226 Anwendung findet und die Suchabfrage nach Artikel 27 jener Verordnung ergibt, dass keine Daten zu einem Drittstaatsangehörigen im EES gespeichert sind, Zugang zum VIS für Suchabfragen unter Verwendung der folgenden Daten: Nachname (Familienname), Vorname oder Vornamen; Geburtsdatum; Staatsangehörigkeit oder Staatsangehörigkeiten; Geschlecht; Art und Nummer des Reisedokuments; aus drei Buchstaben bestehender Code des ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments.

(3) Die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, kann ausschließlich für die Zwecke nach Absatz 1 dieses Artikels über eine Suchabfrage im EES gemäß Artikel 23 Absatz 4 der Verordnung (EU) 2017/2226 hinaus unter Verwendung der alphanumerischen Daten nach Absatz 2 dieses Artikels direkt aus dem EES eine Suchabfrage im VIS durchführen.

(4) Ergibt die Suche anhand der Daten nach Absatz 2, dass Daten über den betreffenden Drittstaatsangehörigen im VIS gespeichert sind, so verifiziert die für Kontrollen an den Außengrenzübergangsstellen, an denen das EES eingesetzt wird, zuständige Behörde außerdem die Fingerabdrücke oder das Gesichtsbild des Drittstaatsangehörigen anhand der im VIS gespeicherten Fingerabdrücke oder des dort gespeicherten direkt vor Ort aufgenommenen Gesichtsbilds. Diese Behörde kann die Verifizierung aus dem EES einleiten. Für Drittstaatsangehörige, deren Fingerabdrücke oder Gesichtsbild nicht verwendet werden können, wird die Suche nur anhand der alphanumerischen Daten nach Absatz 2 durchgeführt.

(5) Ergibt die Suche anhand der Daten nach Absatz 2 dieses Artikels und die nach Absatz 4 dieses Artikels durchgeführte Verifizierung, dass Daten über die betreffende Person im VIS gespeichert sind, so kann die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke die folgenden Daten im betreffenden Antragsdatensatz sowie in einem oder mehreren damit verbundenen Antragsdatensätzen nach Artikel 8 Absatz 4 abfragen:

1. Statusinformation und Daten aus dem Antragsformular nach Artikel 9 Nummern 2 und 4,
2. Fotos,
3. Daten nach den Artikeln 10, 13 und 14, die in Bezug auf ein oder mehrere früher erteilte, annullierte oder aufgehobene Visa bzw. in Bezug auf ein oder mehrere Visa, deren Gültigkeitsdauer verlängert wurde, eingegeben wurden.

(6) Ist die Verifizierung gemäß Absatz 4 oder Absatz 5 dieses Artikels nicht erfolgreich oder bestehen Zweifel an der Identität der Person oder der Echtheit des Reisedokuments, so hat das dazu ordnungsgemäß ermächtigte Personal der zuständigen Grenzkontrollbehörden an den Grenzen, an denen das EES eingesetzt wird, Zugang zu Daten gemäß Artikel 20 Absätze 1 und 2. Die zuständige Grenzkontrollbehörde an den Grenzen, an denen das EES eingesetzt wird, kann vom EES aus die Identifizierung nach Artikel 20 einleiten.

Artikel 20 Zugang zu Daten zur Identifizierung21 ²³

(1) Ausschließlich zum Zwecke der Identifizierung einer Person, die möglicherweise bereits im VIS erfasst ist oder die die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllt, haben Behörden, die an den Grenzen, an denen das EES eingesetzt wird, oder im Hoheitsgebiet der Mitgliedstaaten dafür zuständig sind, zu kontrollieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, Zugang zum VIS für eine Suchabfrage anhand der Fingerabdrücke der Person.

Können die Fingerabdrücke dieser Person nicht verwendet werden oder ist die Suche anhand der Fingerabdrücke nicht erfolgreich, so wird die Suche mit den in Artikel 9 Nummer 4 Buchstabe a, aa, b, c oder ca oder Artikel 9 Nummer 5 genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2) Ergibt die Suche anhand der Daten nach Absatz 1, dass Daten über den Antragsteller im VIS gespeichert sind, kann die zuständige Behörde ausschließlich für die in Absatz 1 genannten Zwecke die folgenden Daten im Antragsdatensatz sowie in einem oder mehreren damit verbundenen Antragsdatensatz/-datensätzen nach Artikel 8 Absätze 3 und 4 abfragen:

1. Antragsnummer, Statusinformation und Behörde, bei der der Antrag gestellt wurde;
2. die in Artikel 9 Nummer 4 aufgeführten Daten aus dem Antragsformular;
3. Gesichtsbilder;
4. die Daten, die nach den Artikeln 10 bis 14 in Bezug auf erteilte, verweigerte, bestätigte, annullierte, aufgehobene oder verlängerte Visa eingegeben wurden.

(3) Wenn die Person im Besitz eines Visums ist, können die zuständigen Behörden Zugang zum VIS erst in Übereinstimmung mit den Artikeln 18 oder 19 erhalten.

Artikel 21 Zugriff auf VIS-Daten zur Bestimmung der Zuständigkeit für Anträge auf internationalen Schutz 21 ²³

(1) Ausschließlich zum Zwecke der Bestimmung des Mitgliedstaats, der gemäß den Artikeln 12 und 34 der Verordnung (EU) Nr. 604/2013 für die Prüfung eines Antrags auf internationalen Schutz zuständig ist, haben die zuständigen Asylbehörden Zugang zum VIS für Suchabfragen anhand der Fingerabdrücke der Person, die internationalen Schutz beantragt.

Können die Fingerabdrücke der Person, die internationalen Schutz beantragt, nicht verwendet werden oder ist die Suche anhand der Fingerabdrücke nicht erfolgreich, so wird die Suche mit den in Artikel 9 Nummer 4 Buchstabe a, aa, b, c oder ca oder Artikel 9 Nummer 5 genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass ein Visum, das mit einem Ablaufdatum von nicht mehr als sechs Monaten vor dem Datum des Antrags auf internationalen Schutz erteilt wurde, oder ein Visum, dessen Ablaufdatum auf nicht mehr als sechs Monate vor dem Datum des Antrags auf internationalen Schutz verlängert wurde, im VIS gespeichert ist, so erhält die zuständige Asylbehörde ausschließlich für den in Absatz 1 des vorliegenden Artikels genannten Zweck Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und - bezüglich der Daten nach Buchstabe e des vorliegenden Absatzes - der Daten des Ehegatten und der Kinder nach Artikel 8 Absatz 4:

1. die Antragsnummer und die visumerteilende oder -verlängernde Behörde sowie die Angabe, ob die Behörde das Visum in Vertretung eines anderen Mitgliedstaats erteilt hat;
2. die Daten aus dem Antragsformular nach Artikel 9 Nummer 4 Buchstaben a und aa;
3. Gesichtsbilder;
4. die Daten, die nach den Artikeln 10, 12a, 13 und 14 in Bezug auf erteilte, bestätigte, annullierte, aufgehobene oder verlängerte Visa eingegeben wurden;
5. die Daten nach Artikel 9 Nummer 4 Buchstaben a und aa in den verknüpften Antragsdatensätzen in Bezug auf Ehegatten und Kinder.

(3) Die Abfrage im VIS gemäß den Absätzen 1 und 2 dieses Artikels erfolgt ausschließlich durch die benannten nationalen Behörden nach Artikel 34 Absatz 6 der Verordnung (EU) Nr. 604/2013.

Artikel 22 Zugriff auf VIS-Daten zur Prüfung eines Antrags auf internationalen Schutz 21 ²³

(1) Ausschließlich zum Zwecke der Prüfung eines Antrags auf internationalen Schutz haben die zuständigen Asylbehörden gemäß Artikel 34 der Verordnung (EU) Nr. 604/2013 Zugang für Suchabfragen anhand der Fingerabdrücke der Person, die internationalen Schutz beantragt.

Können die Fingerabdrücke der Person, die internationalen Schutz beantragt, nicht verwendet werden oder ist die Suchabfrage anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchabfrage anhand der in Artikel 9 Nummer 4 Buchstabe a, aa, b, c oder ca oder Artikel 9 Nummer 5 genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass Daten zu der Person, die internationalen Schutz beantragt, im VIS gespeichert sind, so hat die zuständige Asylbehörde ausschließlich für den in Absatz 1 des vorliegenden Artikels genannten Zweck Zugang zum VIS zur Abfrage der folgenden Daten des Antragstellers sowie damit verknüpfter Antragsdatensätze des Antragstellers nach Artikel 8 Absatz 3 und - bezüglich der Daten nach Buchstabe f des vorliegenden Absatzes - des Ehegatten und der Kinder nach Artikel 8 Absatz 4:

1. die Antragsnummer;
2. die Daten aus den Antragsformularen nach Artikel 9 Nummer 4;
3. Gesichtsbilder nach Artikel 9 Nummer 5;
4. Scans der Personaldatenseite des Reisedokuments nach Artikel 9 Nummer 7;
5. die Daten, die nach den Artikeln 10, 12, 12a, 13 und 14 in Bezug auf erteilte, verweigerte, bestätigte, annullierte, aufgehobene oder verlängerte Visa eingegeben wurden;
6. die Daten nach Artikel 9 Nummer 4 in den verknüpften Antragsdatensätzen in Bezug auf Ehegatten und Kinder.

(3) Die Abfrage im VIS gemäß den Absätzen 1 und 2 dieses Artikels erfolgt ausschließlich durch die benannten nationalen Behörden nach Artikel 34 Absatz 6 der Verordnung (EU) Nr. 604/2013.

Kapitel IIIa
Eingabe und Verwendung von Daten zu Visa für einen längerfristigen Aufenthalt und Aufenthaltstiteln 21

^{Artikel 22a Verfahren für die Eingabe von Daten bei der Beantragung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels}21

(1) Bei der Beantragung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels erstellt die für die Erfassung oder Prüfung des Antrags zuständige Behörde unverzüglich einen Antragsdatensatz, indem sie die folgenden Daten in das VIS eingibt, sofern diese Daten gemäß den maßgeblichen Rechtsvorschriften der Union oder der Mitgliedstaaten vom Antragsteller bereitgestellt werden müssen:

1. Antragsnummer;
2. Statusinformation, aus der hervorgeht, dass ein Visum für einen längerfristigen Aufenthalt oder ein Aufenthaltstitel beantragt wurde;
3. die Behörde, bei der der Antrag gestellt wurde, einschließlich ihres Standorts;
4. Nachname (Familienname), Vorname(n), Geburtsdatum, derzeitige Staatsangehörigkeit(en), Geschlecht, Geburtsort;
5. Art und Nummer des Reisedokuments;
6. Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;
7. Land, das das Reisedokument ausgestellt hat, und Ausstellungsdatum;
8. Scan der Personaldatenseite des Reisedokuments;
9. im Fall von Minderjährigen Nachname und Vornamen des Sorgeberechtigten oder des Vormunds des Antragstellers;
10. das Gesichtsbild des Antragstellers mit der Angabe, ob das Gesichtsbild bei Einreichung des Antrags direkt vor Ort aufgenommen wurde;
11. Fingerabdrücke des Antragstellers.

(2) Im Hinblick auf Fingerabdrücke nach Absatz 1 Buchstabe k werden die Fingerabdrücke von Kindern unter sechs Jahren nicht in das VIS eingegeben.

Im Hinblick auf Gesichtsbilder und Fingerabdrücke nach Absatz 1 Buchstaben j und k werden die Daten von Minderjährigen nur dann in das VIS eingegeben, wenn alle folgenden Bedingungen erfüllt sind:

1. Das die Daten eines Minderjährigen erfassende Personal muss speziell für die Erfassung biometrischer Daten bei Minderjährigen auf kinderfreundliche und kindgerechte Weise und unter uneingeschränkter Achtung des Kindeswohls und der im Übereinkommen der Vereinten Nationen über die Rechte des Kindes verankerten Garantien geschult sein;
2. jeder Minderjährige wird bei der Erfassung der Daten von einem erwachsenen Familienangehörigen oder Vormund begleitet;
3. bei der Erfassung der Daten wird kein Zwang ausgeübt.

(3) Bei der Erstellung des Antragsdatensatzes führt das VIS automatisch die Abfragen gemäß ^{Artikel 22b durch.}

(4) Hat der Antragsteller seinen Antrag als Mitglied einer Gruppe oder zusammen mit einem Familienangehörigen gestellt, so erstellt die Behörde für jede Person der Gruppe einen Antragsdatensatz und verknüpft die Datensätze der Personen, die zusammen Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel beantragt haben.

(5) Ist die Bereitstellung bestimmter Daten gemäß den Rechtsvorschriften der Union oder der Mitgliedstaaten nicht erforderlich oder kann nicht erbracht werden, so werden die jeweiligen Datenfelder mit dem Eintrag 'entfällt' versehen. Im Fall von Fingerabdrücken muss im System die Möglichkeit bestehen, zwischen den Fällen, in denen gemäß den Rechtsvorschriften der Union oder der Mitgliedstaaten keine Fingerabdrücke bereitgestellt werden müssen, und den Fällen, in denen diese nicht bereitgestellt werden können, zu unterscheiden.

Artikel 22b Abfragen in Informationssystemen und Datenbanken21

(1) Die Antragsdatensätze werden vom VIS automatisch verarbeitet, um gemäß diesem Artikel Treffer zu ermitteln. Das VIS prüft jeden Antragsdatensatz einzeln.

(2) Für die Zwecke der Bewertung, ob eine Person eine Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit der Mitgliedstaaten gemäß ^{Artikel 6 Absatz 1 Buchstabe e der Verordnung (EU) 2016/399 darstellen könnte, und für den Zweck des in Artikel 2 Absatz 2 Buchstabe f der vorliegenden Verordnung aufgeführten Ziels führt das VIS eine Abfrage unter Verwendung des ESP durch, um die in Artikel 22a Absatz 1 Buchstaben d bis g, i, j und k der vorliegenden Verordnung genannten einschlägigen Daten mit den vorhandenen Daten in den Dossiers, Datensätzen oder Ausschreibungen abzugleichen, die erfasst sind.}

1. im SIS,
2. im EES,
3. im ETIAS, einschließlich der ETIAS-Überwachungsliste,
4. im VIS,
5. im ECRIS-TCN,
6. in den Europol-Daten,
7. in der Interpol-SLTD und
8. in der Interpol-TDAWN.

Der Abgleich erfolgt sowohl mit alphanumerischen als auch mit biometrischen Daten, es sei denn, das abgefragte Informationssystem oder die abgefragte Datenbank enthält nur eine dieser Datenkategorien.

(3) Insbesondere verifiziert das VIS

1. in Bezug auf das SIS, ob
   1. das für den Antrag verwendete Reisedokument mit einem verlorenen, gestohlenen, unterschlagenen oder für ungültig erklärten Reisedokument übereinstimmt;
   2. der Antragsteller zur Einreise- und Aufenthaltsverweigerung ausgeschrieben ist;
   3. zu dem Antragsteller eine Ausschreibung zur Rückkehr vorliegt;
   4. zu dem Antragsteller eine Ausschreibung zum Zwecke der Übergabehaft auf der Grundlage eines Europäischen Haftbefehls oder zum Zwecke der Auslieferungshaft vorliegt;
   5. zu dem Antragsteller eine Ausschreibung von vermissten Personen oder schutzbedürftigen Personen, die an einer Reise gehindert werden müssen, vorliegt;
   6. zu dem Antragsteller eine Ausschreibung von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, vorliegt;
   7. zu dem Antragsteller oder dem Reisedokument eine Ausschreibung von Personen oder Gegenständen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle vorliegt;
2. in Bezug auf das EES, ob der Antragsteller aus einem Grund gemäß Anhang V Teil B Abschnitt B, D, H oder I der Verordnung (EU) 2016/399 im EES als eine Person gespeichert ist, der die Einreise verweigert wurde;
3. in Bezug auf das ETIAS, ob
   1. der Antragsteller eine Person ist, für die eine verweigerte, annullierte oder aufgehobene Reisegenehmigung aus einem Grund gemäß Artikel 37 Absatz 1 Buchstabe a, b, d oder e oder Artikel 37 Absatz 2 der Verordnung (EU) 2018/1240 im ETIAS gespeichert ist, oder ob das Reisedokument des Antragstellers mit einer verweigerten, annullierten oder aufgehobenen Reisegenehmigung übereinstimmt;
   2. die als Teil des Antrags bereitgestellten Daten mit Daten in der ETIAS-Überwachungsliste übereinstimmen;
4. in Bezug auf das VIS, ob es sich bei dem Antragsteller um eine Person handelt,
   1. für die ein verweigertes, annulliertes oder aufgehobenes Visum aus einem Grund gemäß Artikel 12 Absatz 2 Buchstabe a Ziffer i, v oder vi oder Buchstabe b im VIS gespeichert ist,
   2. für die ein verweigertes, entzogenes, aufgehobenes oder annulliertes Visum für einen längerfristigen Aufenthalt oder ein verweigerter, entzogener, aufgehobener oder annullierter Aufenthaltstitel aus einem Grund gemäß Artikel 22d Absatz 1 Buchstabe a im VIS gespeichert ist; oder
   3. deren Reisedokument mit einem verweigerten, entzogenen, aufgehobenen oder annullierten Visum, Visum für einen längerfristigen Aufenthalt oder Aufenthaltstitel nach Ziffer i oder ii übereinstimmt;
5. in Bezug auf das ECRIS-TCN, ob es sich bei dem Antragsteller um eine Person handelt, deren Daten in diesem System in den vergangenen 25 Jahren in Bezug auf Verurteilungen wegen terroristischer Straftaten oder in den vergangenen 15 Jahren in Bezug auf Verurteilungen für andere schwere Straftaten gespeichert wurden;
6. in Bezug auf Europol-Daten, ob die im Antrag angegebenen Daten mit bei Europol gespeicherten Daten übereinstimmen;
7. in Bezug auf Interpol-Datenbanken, ob
   1. das für den Antrag verwendete Reisedokument mit einem in der Interpol-SLTD als verloren, gestohlen oder für ungültig erklärt gemeldeten Reisedokument übereinstimmt;
   2. das für den Antrag verwendete Reisedokument mit einem in einem Datensatz in der Interpol-TDAWN gespeicherten Reisedokument übereinstimmt.

(4) SIS-Ausschreibungen von vermissten Personen oder schutzbedürftigen Personen, von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, und von Personen oder Gegenständen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle werden nur für die Zwecke des in Artikel 2 Absatz 2 Buchstabe f genannten Ziels abgefragt.

(5) In Bezug auf Interpol SLTD und Interpol TDAWN-n werden alle Abfragen oder Verifizierungen so vorgenommen, dass dem für die Interpol-Ausschreibung Verantwortlichen keine Informationen offengelegt werden.

Ist die in diesem Absatz vorgesehene Voraussetzung nicht erfüllt, so werden die Interpol-Datenbanken vom VIS nicht abgefragt.

(6) In Bezug auf die Europol-Daten erhält die automatisierte Verarbeitung die entsprechende Mitteilung gemäß Artikel 21 Absatz 1b der Verordnung (EU) 2016/794.

(7) Ein Treffer wird ausgelöst, wenn alle oder einige der für die Abfrage verwendeten Daten aus dem Antragsdatensatz vollständig oder teilweise mit den Daten in einem Dossier, einer Ausschreibung oder einem Datensatz der in Absatz 2 genannten Informationssysteme oder Datenbanken übereinstimmen. In dem in Absatz 18 genannten Handbuchwird die teilweise Übereinstimmung definiert, einschließlich eines Grades der Wahrscheinlichkeit, um die Zahl falscher Treffer zu begrenzen.

(8) Ergibt der automatische Abgleich nach Absatz 2 einen Treffer in Bezug auf Absatz 3 Buchstabe a Ziffern i, ii und iii, Buchstabe b, Buchstabe c Ziffer i, Buchstabe d und Buchstabe g Ziffer i, so fügt das VIS jedem Treffer einen Verweis im Antragsdatensatz hinzu, gegebenenfalls einschließlich der Mitgliedstaaten, die die Daten eingegeben oder übermittelt haben, welche den Treffer ausgelöst haben.

(9) Ergibt der automatische Abgleich nach Absatz 2 einen Treffer in Bezug auf Absatz 3 Buchstabe a Ziffer iv, Buchstabe c Ziffer ii, Buchstaben e und f und Buchstabe g Ziffer ii, so speichert das VIS im Antragsdatensatz nur, dass eine weitere Verifizierung erforderlich ist.

Bei Treffern gemäß Absatz 3 Buchstabe a Ziffer iv, Buchstaben e und f und Buchstabe g Ziffer ii übermittelt das VIS der benannten VIS-Behörde des Mitgliedstaats, der den Antrag bearbeitet, eine automatisierte Benachrichtigung über diese Treffer. Diese automatisierte Benachrichtigung enthält die gemäß Artikel 22a Absatz 1 Buchstaben d bis g, i, j und k im Antragsdatensatz gespeicherten Daten.

Bei Treffern gemäß Absatz 3 Buchstabe c Ziffer ii übermittelt das VIS der nationalen ETIAS-Stelle des Mitgliedstaats, der die Daten eingegeben hat, oder, falls die Daten von Europol eingegeben wurden, der nationalen ETIAS-Stelle der Mitgliedstaaten, die den Antrag bearbeiten, eine automatisierte Benachrichtigung über diese Treffer. Diese automatisierte Benachrichtigung enthält die gemäß Artikel 22a Absatz 1 Buchstaben d bis g und i im Antragsdatensatz gespeicherten Daten.

(10) Ergibt der automatische Abgleich nach Absatz 2 einen Treffer in Bezug auf Absatz 3 Buchstabe a Ziffern v, vi und vii, so speichert das VIS weder den Treffer im Antragsdatensatz noch vermerkt es im Antragsdatensatz, dass eine weitere Verifizierung erforderlich ist.

(11) Die eindeutige Referenznummer des Datensatzes, der einen Treffer ausgelöst hat, wird im Antragsdatensatz für den Zweck des Führens von Protokollen und der Erstellung von Berichten und Statistiken gemäß den Artikeln 34 und 45a gespeichert.

(12) Treffer nach Absatz 8 werden von der zuständigen Visum- oder Einwanderungsbehörde des Mitgliedstaats, der den Antrag auf ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel bearbeitet, manuell verifiziert.

Für die Zwecke der manuellen Verifizierung nach Unterabsatz 1 dieses Absatzes hat die zuständige Behörde Zugriff auf den Antragsdatensatz und damit verknüpfte Antragsdatensätze sowie auf die Treffer, die während der automatisierten Verarbeitung nach Absatz 8 ausgelöst wurden.

Außerdem hat die zuständige Behörde für die Dauer der Verifizierungen nach diesem Artikel und der Prüfung des Antrags auf ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel sowie im Falle eines Rechtsmittelverfahrens vorübergehenden Zugriff auf die im VIS, im SIS, im EES, im ETIAS oder in der Interpol-SLTD gespeicherten Daten, die den Treffer ausgelöst haben.

Die zuständige Behörde verifiziert, ob die im Antragsdatensatz gespeicherte Identität des Antragstellers mit den Daten in einer der abgefragten Informationssysteme oder Datenbanken übereinstimmt.

Stimmen die personenbezogenen Daten im Antragsdatensatz mit den im gespeicherten Daten im betreffenden Informationssystem oder in der betreffenden Datenbank überein, so wird der Treffer bei der Bewertung berücksichtigt, ob der Antragsteller, der ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel beantragt, eine Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit der Mitgliedstaaten, die den Antrag bearbeiten, darstellen könnte.

Betrifft der Treffer eine Person, für die ein anderer Mitgliedstaat eine Ausschreibung zur Einreise- und Aufenthaltsverweigerung oder eine Ausschreibung zur Rückkehr in das SIS eingegeben hat, so findet die vorherige Konsultation gemäß Artikel 27 der Verordnung (EU) 2018/1861 oder Artikel 9 der Verordnung (EU) 2018/1860 Anwendung.

Stimmen die personenbezogenen Daten im Antragsdatensatz nicht mit den gespeicherten Daten im betreffenden Informationssystem oder in der betreffenden Datenbank überein, so löscht die zuständige Behörde den falschen Treffer aus dem Antragsdatensatz.

(13) Für die manuelle Verifizierung von Treffern gemäß Absatz 3 Buchstabe a Ziffern iv bis vii, Buchstaben e und f und Buchstabe g Ziffer ii des vorliegenden Artikels durch die benannten VIS-Behörden gilt Artikel 9d entsprechend.

(14) Für die manuelle Verifizierung und Folgemaßnahmen in Bezug auf Treffer in der ETIAS-Überwachungsliste gemäß Absatz 3 Buchstabe c Ziffer ii des vorliegenden Artikels durch die nationalen ETIAS-Stellen gilt Artikel 9e entsprechend. Der Verweise auf die zentrale Visumbehörde gilt als Bezugnahme auf die für Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel zuständige Visum- oder Einwanderungsbehörde.

(15) Für Folgemaßnahmen in Bezug auf Treffer im SIS gemäß Absatz 3 Buchstabe a Ziffern iv bis vii des vorliegenden Artikels durch die SIRENE-Büros gilt Artikel 9f entsprechend.

(16) Für Folgemaßnahmen in Bezug auf Treffer gemäß Absatz 3 Buchstabe e, Buchstabe f oder g Ziffer ii des vorliegenden Artikels durch die benannten VIS-Behörden gilt Artikel 9g entsprechend. Der Verweis auf die zentrale Visumbehörde gilt als Bezugnahme auf die für Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel zuständige Visum- oder Einwanderungsbehörde.

(17) Zum Zweck der Durchführung dieses Artikels richtet eu-LISA in Zusammenarbeit mit den Mitgliedstaaten und Europol geeignete Kanäle für die Benachrichtigungen und den Informationsaustausch nach diesem Artikel ein.

(18) Die Kommission erlässt einen delegierten Rechtsakt gemäß Artikel 48a, um in einem Handbuch die für diese Abfragen, Verifizierungen und Bewertungen erforderlichen Verfahren und Vorschriften festzulegen.

Artikel 22c Zusätzlich aufzunehmende Daten bei Erteilung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels 21 ²³

Entscheidet eine zuständige Behörde, ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel zu erteilen, so ergänzt sie den Antragsdatensatz um folgende Daten, sofern diese Daten gemäß den einschlägigen Rechtsvorschriften der Union und der Mitgliedstaaten erfasst werden:

1. Statusinformation, aus der hervorgeht, dass ein Visum für einen längerfristigen Aufenthalt oder ein Aufenthaltstitel erteilt wurde;
2. Behörde, die die Entscheidung getroffen hat;
3. Ort und Datum der Entscheidung über die Erteilung des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels;
4. Art des erteilten Dokuments (Visum für einen längerfristigen Aufenthalt oder Aufenthaltstitel);
5. Nummer des erteilten Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels;
6. Tag des Beginns und des Ablaufs der Gültigkeitsdauer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels;
7. Daten gemäß Artikel 22a Absatz 1, sofern verfügbar und nicht bei Beantragung des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels in den Antragsdatensatz eingegeben.
8. Nationale Einträge im Feld 'Anmerkungen'.

Artikel 22d Zusätzlich aufzunehmende Daten in bestimmten Fällen der Verweigerung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels21

(1) Entscheidet eine zuständige Behörde, die Erteilung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels zu verweigern, weil der Antragsteller als Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit eingestuft wird oder weil der Antragsteller Dokumente vorgelegt hat, die auf betrügerische Weise erworben oder gefälscht oder manipuliert wurden, so ergänzt sie den Antragsdatensatz um folgende Daten, sofern diese Daten gemäß den einschlägigen Rechtsvorschriften der Union und der Mitgliedstaaten erfasst werden:

1. Statusinformation, aus der hervorgeht, dass die Erteilung des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels verweigert wurde, weil der Antragsteller als Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit eingestuft wird oder weil der Antragsteller Dokumente vorgelegt hat, die auf betrügerische Weise erworben oder gefälscht oder manipuliert wurden;
2. Behörde, die die Entscheidung getroffen hat;
3. Ort und Datum der Entscheidung.

(2) Wurde aus anderen als den in Absatz 1 genannten Gründen eine endgültige Entscheidung über die Verweigerung der Erteilung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels getroffen, so wird der Antragsdatensatz unverzüglich aus dem VIS gelöscht.

^{Artikel 22e Zusätzlich aufzunehmende Daten bei Entzug, Aufhebung oder Annullierung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels}21

Entscheidet eine zuständige Behörde, ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel zu entziehen, aufzuheben oder zu annullieren, so ergänzt sie den Antragsdatensatz um folgende Daten, sofern diese Daten gemäß den einschlägigen Rechtsvorschriften der Union und der Mitgliedstaaten erfasst werden:

1. Statusinformation, aus der hervorgeht, dass das Visum für einen längerfristigen Aufenthalt oder der Aufenthaltstitel entzogen, aufgehoben oder annulliert wurde;
2. Behörde, die die Entscheidung getroffen hat;
3. Ort und Datum der Entscheidung;
4. gegebenenfalls die Gründe für den Entzug, die Aufhebung oder die Annullierung des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels gemäß ^{Artikel 22d.}

Artikel 22f Zusätzlich aufzunehmende Daten bei Verlängerung eines Visums für einen längerfristigen Aufenthalt oder Erneuerung eines Aufenthaltstitels21 ²³

(1) Entscheidet eine zuständige Behörde, ein Visum für einen längerfristigen Aufenthalt zu verlängern, so ergänzt sie den Antragsdatensatz um folgende Daten, sofern diese Daten gemäß den einschlägigen Rechtsvorschriften der Union und der Mitgliedstaaten erfasst werden:

1. Statusinformation, aus der hervorgeht, dass das Visum für einen längerfristigen Aufenthalt verlängert wurde;
2. Behörde, die die Entscheidung getroffen hat;
3. Ort und Datum der Entscheidung;
4. Nummer des Visums;
5. Tag des Beginns und des Ablaufs der Gültigkeitsdauer des Visums für einen längerfristigen Aufenthalt.

(2) Entscheidet eine zuständige Behörde, einen Aufenthaltstitel zu erneuern, so findet Artikel 22c Anwendung.

Artikel 22g Zugriff auf VIS-Daten zur Verifizierung von Visa für einen längerfristigen Aufenthalt und Aufenthaltstiteln an Außengrenzübergangsstellen21

(1) Ausschließlich zum Zwecke der Verifizierung der Identität des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder der Echtheit und der Gültigkeit des Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels oder zur Klärung der Frage, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß ^{Artikel 6 der Verordnung (EU) 2016/399 erfüllt sind, haben die für Kontrollen an den Außengrenzübergangsstellen zuständigen Behörden Zugang für Suchen im VIS unter Verwendung der folgenden Daten:}

1. Nachname (Familienname), Vorname(n); Geburtsdatum; Staatsangehörigkeit(en); Geschlecht; Art und Nummer des Reisedokuments oder der Reisedokumente; aus drei Buchstaben bestehender Code des Reisedokuments beziehungsweise die Reisedokumente ausstellenden Staates und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments oder der Reisedokumente oder
2. Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass Daten über den Inhaber des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels im VIS gespeichert sind, so erhält die zuständige Grenzkontrollbehörde ausschließlich für die in Absatz 1 des vorliegenden Artikels genannten Zwecke Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und in damit verknüpften Antragsdatensätzen nach Artikel 22a Absatz 4:

1. die Statusinformation zu dem Visum für einen längerfristigen Aufenthalt oder dem Aufenthaltstitel, aus der hervorgeht, ob es beziehungsweise er erteilt, entzogen, aufgehoben, annulliert, verlängert oder erneuert wurde;
2. Daten nach Artikel 22c Buchstaben d, e und f;
3. gegebenenfalls Daten nach Artikel 22f Absatz 1 Buchstaben d und e;
4. Gesichtsbilder nach Artikel 22a Absatz 1 Buchstabe j.

(3) Für die in Absatz 1 genannten Zwecke haben die für Kontrollen an den Außengrenzübergangsstellen zuständigen Behörden ferner Zugang zum VIS, um die Fingerabdrücke oder das Gesichtsbild des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels anhand der im VIS gespeicherten Fingerabdrücke oder des dort gespeicherten direkt vor Ort aufgenommenen Gesichtsbilds zu verifizieren.

(4) Ist die Verifizierung des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht erfolgreich oder bestehen Zweifel an der Identität des Inhabers oder der Echtheit des Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels oder des Reisedokuments, so haben die dazu ermächtigten Bediensteten der Behörden, die für Kontrollen an den Außengrenzübergangsstellen zuständig sind, Zugriff auf VIS-Daten gemäß Artikel 22i Absätze 1 und 2.

Artikel 22h Zugriff auf VIS-Daten zur Verifizierung im Hoheitsgebiet der Mitgliedstaaten21

(1) Ausschließlich zum Zwecke der Verifizierung der Identität des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder der Echtheit und der Gültigkeit des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder zur Klärung der Frage, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, haben die Behörden, die im Hoheitsgebiet der Mitgliedstaaten für Kontrollen der Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt zuständig sind, Zugang zum VIS für Suchabfragen anhand der Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels in Kombination mit der Verifizierung der Fingerabdrücke des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder anhand der Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels.

Kann die Identität des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht anhand von Fingerabdrücken verifiziert werden, so können die zuständigen Behörden die Verifizierung auch anhand des Gesichtsbilds vornehmen.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass Daten über den Inhaber des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels im VIS gespeichert sind, so erhält die zuständige Behörde ausschließlich für die in Absatz 1 des vorliegenden Artikels genannten Zwecke Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und in damit verknüpften Antragsdatensätzen nach ^{Artikel 22a Absatz 4:}

1. die Statusinformation zu dem Visum für einen längerfristigen Aufenthalt oder dem Aufenthaltstitel, aus der hervorgeht, ob es beziehungsweise er erteilt, entzogen, aufgehoben, annulliert, verlängert oder erneuert wurde;
2. Daten nach Artikel 22c Buchstaben d, e und f;
3. gegebenenfalls Daten nach Artikel 22f Absatz 1 Buchstaben d und e;
4. Gesichtsbilder nach Artikel 22a Absatz 1 Buchstabe j.

(3) Ist die Verifizierung des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht erfolgreich oder bestehen Zweifel an der Identität des Inhabers oder der Echtheit des Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels oder des Reisedokuments, so haben die dazu ermächtigten Bediensteten der zuständigen Behörden Zugriff auf VIS-Daten gemäß Artikel 22i Absätze 1 und 2.

Artikel 22i Zugriff auf VIS-Daten zur Identifizierung21

(1) Ausschließlich zum Zwecke der Identifizierung einer Person, die möglicherweise bereits im VIS erfasst wurde oder die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllt, haben die Behörden, die für Kontrollen an den Außengrenzübergangsstellen gemäß der Verordnung (EU) ^{2016/399 oder im Hoheitsgebiet der Mitgliedstaaten für Kontrollen der Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt zuständigen Behörden Zugang zum VIS zur Suche anhand der Fingerabdrücken jener Person.}

Können die Fingerabdrücke jener Person nicht verwendet werden oder ist die Suchabfrage anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchabfrage anhand der in Artikel 22a Absatz 1 Buchstaben d bis g oder Buchstabe j genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 dieses Artikels, dass Daten über den Antragsteller im VIS gespeichert sind, so erhält die zuständige Behörde ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz sowie in damit verknüpften Antragsdatensätzen nach Artikel 22a Absatz 4:

1. Antragsnummer, Statusinformation und Behörde, bei der der Antrag gestellt wurde;
2. die in Artikel 22a Absatz 1 Buchstaben d bis g und i genannten Daten;
3. in Artikel 22a Absatz 1 Buchstabe j genannte Gesichtsbilder;
4. die Daten, die nach den Artikeln 22c bis 22f in Bezug auf erteilte, verweigerte, entzogene, aufgehobene, annullierte, verlängerte oder erneuerte Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel eingegeben wurden.

(3) Ist die Person Inhaber eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels, so greifen die zuständigen Behörden zunächst gemäß Artikel 22g oder 22h auf das VIS zu.

Artikel 22j Zugriff auf VIS-Daten zur Bestimmung der Zuständigkeit für Anträge auf internationalen Schutz21

(1) Ausschließlich zum Zwecke der Bestimmung des Mitgliedstaats, der gemäß den ^{Artikeln 12 und 34 der Verordnung (EU) Nr. 604/2013 für die Prüfung eines Antrags auf internationalen Schutz zuständig ist, haben die zuständigen Asylbehörden Zugang zum VIS für Suchanfragen anhand der Fingerabdrücke der Person, die internationalen Schutz beantragt.}

Können die Fingerabdrücke der Person, die internationalen Schutz beantragt, nicht verwendet werden oder ist die Suchanfragen anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchanfrage anhand der in Artikel 22a Absatz 1 Buchstaben d bis g oder Buchstabe j genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass ein Visum für einen längerfristigen Aufenthalt oder ein Aufenthaltstitel im VIS gespeichert ist, so erhält die zuständige Asylbehörde ausschließlich für den in Absatz 1 dieses Artikels genannten Zweck Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und - bezüglich der Daten nach Buchstabe e des vorliegenden Absatzes - in damit verknüpften Antragsdatensätzen zum Ehegatten und zu den Kindern nach Artikel 22a Absatz 4:

1. die Antragsnummer und die Behörde, die das Visum für einen längerfristigen Aufenthalt oder den Aufenthaltstitel erteilt, aufgehoben, annulliert, verlängert oder erneuert hat;
2. die in Artikel 22a Absatz 1 Buchstaben d bis g und i genannten Daten;
3. die Daten, die nach den Artikeln 22c, 22e und 22f in Bezug auf erteilte, entzogene, aufgehobene, annullierte, verlängerte oder erneuerte Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel eingegeben wurden;
4. Gesichtsbilder nach Artikel 22a Absatz 1 Buchstabe j;
5. die in Artikel 22a Absatz 1 Buchstaben d bis g genannten Daten in den verknüpften Antragsdatensätzen zu dem Ehegatten und den Kindern.

(3) Die Abfrage im VIS gemäß den Absätzen 1 und 2 dieses Artikels erfolgt ausschließlich durch die benannten nationalen Behörden nach Artikel 34 Absatz 6 der Verordnung (EU) Nr. 604/2013.

Artikel 22k Zugriff zu VIS-Daten zur Prüfung eines Antrags auf internationalen Schutz21

(1) Ausschließlich zum Zwecke der Prüfung eines Antrags auf internationalen Schutz haben die zuständigen Asylbehörden gemäß ^{Artikel 34 der Verordnung (EU) Nr. 604/2013 Zugang zum VIS für Suchen anhand der Fingerabdrücke der Person, die internationalen Schutz beantragt.}

Können die Fingerabdrücke der Person, die internationalen Schutz beantragt, nicht verwendet werden oder ist die Suchanfrage anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchanfrage anhand der in Artikel 22a Absatz 1 Buchstaben d bis g oder Buchstabe j genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2) Ergibt die Suche anhand der Daten nach Absatz 1 dieses Artikels, dass Daten zu der Person, die internationalen Schutz beantragt, im VIS gespeichert sind, so hat die zuständige Asylbehörde ausschließlich für den in Absatz 1 dieses Artikels genannten Zweck Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und - bezüglich der Daten nach Buchstabe f des vorliegenden Absatzes - in den verknüpften Antragsdatensätzen zum Ehegatten und den Kindern nach Artikel 22a Absatz 4:

1. die Antragsnummer;
2. die in Artikel 22a Absatz 1 Buchstaben d bis g und i genannten Daten;
3. Gesichtsbilder nach Artikel 22a Absatz 1 Buchstabe j;
4. Scans der Personaldatenseite des Reisedokuments nach Artikel 22a Absatz 1 Buchstabe h;
5. die Daten, die nach den Artikeln 22c, 22e und 22f in Bezug auf erteilte, entzogene, aufgehobene, annullierte, verlängerte oder erneuerte Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel eingegeben wurden;
6. die in Artikel 22a Absatz 1 Buchstaben d bis g genannten Daten in den verknüpften Antragsdatensätzen in Bezug auf Ehegatten und Kinder.

(3) Die Abfrage im VIS gemäß den Absätzen 1 und 2 dieses Artikels erfolgt ausschließlich durch die benannten nationalen Behörden nach Artikel 34 Absatz 6 der Verordnung (EU) Nr. 604/2013.

Kapitel IIIb
Verfahren und Bedingungen für den Zugang zum VIS zu Gefahrenabwehr- und STrafverfolgungszwecken21

^{Artikel 22l Benannte Behörden der Mitgliedstaaten}21

(1) Jeder Mitgliedstaat benennt die Behörden, die berechtigt sind, die VIS-Daten zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten abzufragen.

Die Daten, auf die diese Behörden zugreifen, dürfen nur für die Zwecke des Einzelfalls verarbeitet werden, für den die Daten abgerufen wurden.

(2) Jeder Mitgliedstaat führt eine Liste seiner benannten Behörden und übermittelt der Kommission und eu-LISA diese Liste. Jeder Mitgliedstaat kann die von ihm übermittelte Liste jederzeit ändern oder ersetzen und unterrichtet die Kommission und eu-LISA entsprechend.

(3) Jeder Mitgliedstaat benennt eine zentrale Zugangsstelle, die Zugang zum VIS hat. Die zentrale Zugangsstelle prüft, ob die Bedingungen für den Zugang zu VIS-Daten gemäß ^{Artikel 22o erfüllt sind.}

Die benannten Behörden und die zentrale Zugangsstelle können, wenn das nach den nationalen Rechtsvorschriften zulässig ist, Teile der gleichen Organisation sein; die zentrale Zugangsstelle nimmt ihre Aufgaben im Rahmen dieser Verordnung jedoch völlig unabhängig von den benannten Behörden wahr. Die zentrale Zugangsstelle ist von den benannten Behörden getrennt und nimmt in Bezug auf den Ausgang ihrer Prüfungen, die sie unabhängig durchführt, von diesen Behörden keine Anweisungen entgegen.

Die Mitgliedstaaten können mehr als eine zentrale Zugangsstelle benennen, wenn das ihrer Organisations- und Verwaltungsstruktur nach Maßgabe ihrer Verfassungsordnung oder ihres nationalen Rechts entspricht.

(4) Jeder Mitgliedstaat teilt der Kommission und eu-LISA seine zentrale Zugangsstelle mit und kann seine Mitteilung jederzeit ändern oder ersetzen.

(5) Jeder Mitgliedstaat führt auf nationaler Ebene eine Liste der operativen Stellen innerhalb der benannten Behörden, die berechtigt sind, über die zentrale Zugangsstelle Zugriff auf VIS-Daten zu beantragen.

(6) Nur dazu ermächtigte Bedienstete der zentralen Zugangsstelle sind zum Zugang zu VIS-Daten gemäß den Artikeln 22n und 22o berechtigt.

Artikel 22m Europol21

(1) Europol benennt eine seiner operativen Stellen als 'benannte Europol-Stelle' und ermächtigt diese, über die benannte zentrale VIS-Zugangsstelle nach Absatz 2 Zugang zu VIS-Daten zu beantragen, um die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten zu unterstützen und zu stärken.

Die Daten, auf die Europol zugreift, dürfen nur für die Zwecke des Einzelfalls verarbeitet werden, für den die Daten abgerufen wurden.

(2) Europol benennt eine mit dazu ermächtigten Europol-Beamten ausgestattete Fachstelle als zentrale Zugangsstelle. Die zentrale Zugangsstelle prüft, ob die Bedingungen für den Zugang zu VIS-Daten gemäß ^{Artikel 22r erfüllt sind.}

Die zentrale Zugangsstelle nimmt ihre Aufgaben im Rahmen dieser Verordnung unabhängig wahr und nimmt in Bezug auf den Ausgang der Prüfung keine Anweisungen von der benannten Europol-Stelle entgegen.

Artikel 22n Verfahren für den Zugang zu VIS-Daten zu Gefahrenabwehr- und Strafverfolgungszwecken21

(1) Die in ^{Artikel 22l Absatz 5 genannten operativen Stellen übermitteln einen begründeten elektronischen oder schriftlichen Antrag auf Zugriff auf VIS-Daten an die in Absatz 3 dieses Artikels genannten zentralen Zugangsstellen. Nach Eingang eines Antrags auf Zugang prüfen die zentralen Zugangsstellen, ob die Bedingungen nach Artikel 22o erfüllt sind. Sind die Bedingungen erfüllt, so bearbeitet die zentrale Zugangsstelle den Antrag. Die VIS-Daten, auf die zugegriffen wird, werden den in Artikel 22l Absatz 5 genannten operativen Stellen so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.}

(2) In Fällen von außergewöhnlicher Dringlichkeit, in denen eine unmittelbar bevorstehende Gefahr für das Leben einer Person im Zusammenhang mit einer terroristischen Straftat oder einer anderen schweren Straftat abgewendet werden muss, bearbeitet die zentrale Zugangsstelle den Antrag unverzüglich und prüft erst nachträglich, ob alle Bedingungen des Artikels 22o erfüllt sind, einschließlich der Frage, ob tatsächlich ein Dringlichkeitsfall gegeben war. Die nachträgliche Prüfung wird unverzüglich und in jedem Fall spätestens sieben Arbeitstage nach der Bearbeitung des Antrags durchgeführt.

(3) Ergibt eine nachträgliche Prüfung, dass der Zugriff auf VIS-Daten nicht berechtigt war, so löschen alle Behörden, die auf solche Daten zugegriffen haben, unverzüglich die aus dem Zugriff auf das VIS gewonnenen Daten und melden die Löschung der zentralen Zugangsstelle.

Artikel 22o Bedingungen für den Zugriff der benannten Behörden der Mitgliedstaaten auf VIS-Daten 21 ²³

(1) Unbeschadet des Artikels 22 der Verordnung (EU) 2019/817 haben die benannten Behörden zum Zwecke von Abfragen Zugang zum VIS, wenn alle folgenden Bedingungen erfüllt sind:

1. Die Abfrage ist zum Zwecke der Verhütung, Aufdeckung oder Ermittlung einer terroristischen Straftat oder einer sonstigen schweren Straftat erforderlich und verhältnismäßig;
2. die Abfrage ist im Einzelfall erforderlich und verhältnismäßig;
3. es liegen hinreichende Gründe für die Annahme vor, dass die Abfrage der VIS-Daten erheblich zur Verhütung, Aufdeckung oder Ermittlung der betreffenden Straftaten beitragen wird, insbesondere wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen Straftat oder einer sonstigen schweren Straftat einer Personengruppe angehört, die unter diese Verordnung fällt;
4. es wurde eine Abfrage im CIR gemäß Artikel 22 der Verordnung (EU) 2019/817 durchgeführt und aus der erhaltenen Antwort gemäß Absatz 2 des genannten Artikels geht hervor, dass Daten im VIS gespeichert sind.

(2) Die Erfüllung der in Absatz 1 Buchstabe d genannten Bedingung wird nicht vorausgesetzt, wenn der Zugang zum VIS als Instrument zur Abfrage der Visum-Vorgeschichte oder der bisherigen rechtmäßigen Aufenthalte im Hoheitsgebiet der Mitgliedstaaten eines bekannten Verdächtigen, Täters oder mutmaßlichen Opfers einer terroristischen Straftat oder einer sonstigen schweren Straftat benötigt wird oder die Datenkategorie, anhand derer die Suchabfrage durchgeführt wird, nicht im CIR gespeichert ist.

(3) Die Abfrage im VIS ist auf Suchen anhand der folgenden im Antragsdatensatz enthaltenen Daten begrenzt:

1. Nachname(n) (Familienname(n)), Vorname(n), Geburtsdatum, Staatsangehörigkeit(en) und/oder Geschlecht;
2. Art und Nummer des Reisedokuments oder der Reisedokumente, Staat, der das Reisedokument ausgestellt hat, und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;
3. Nummer des Visums oder Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels und Datum des Ablaufs der Gültigkeitsdauer des Visums, des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels;
4. Fingerabdrücke, einschließlich Fingerabdruckspuren;
5. Gesichtsbild.
6. IP-Adresse, von der aus der Antrag gestellt wurde;
7. für den Antrag verwendete E-Mail-Adresse.

(4) Das in Absatz 3 Buchstabe e genannte Gesichtsbild darf nicht das einzige Suchkriterium sein.

(5) Im Falle eines Treffers wird bei der Abfrage im VIS der Zugriff auf die in Absatz 3 dieses Artikels genannten Daten sowie alle sonstigen Daten aus dem Antragsdatensatz ermöglicht, einschließlich der Daten, die in Bezug auf ein erteiltes, verweigertes, annulliertes, aufgehobenes, entzogenes, erneuertes oder verlängertes Dokument eingegeben wurden. Der Zugriff auf die in Artikel 9 Nummer 4 Buchstabe l genannten Daten, wie sie im Antragsdatensatz gespeichert sind, wird nur gewährt, wenn die Abfrage dieser Daten in einem begründeten Antrag ausdrücklich beantragt und durch eine unabhängige Prüfung genehmigt wurde.

(6) Abweichend von den Absätzen 3 und 5 dürfen die in Absatz 3 Buchstaben d und e genannten Daten von Kindern unter 14 Jahren nur dann für Suchanfragen im VIS verwendet werden und darf im Falle eines Treffers nur dann auf sie zugegriffen werden, wenn

1. das zum Zwecke der Verhütung, Aufdeckung oder Ermittlung einer schweren Straftat, deren Opfer diese Kinder sind, und zum Schutz vermisster Kinder erforderlich ist;
2. das im Einzelfall erforderlich ist; und
3. die Verwendung der Daten zum Wohl des Kindes ist.

Artikel 22p Zugang zu VIS-Daten zur Identifizierung von Personen, die sich in einer besonderen Situation befinden21

(1) Abweichend von ^{Artikel 22o Absatz 1 müssen die benannten Behörden die in dem genannten Absatz festgelegten Bedingungen nicht erfüllen, wenn sie auf das VIS zum Zwecke der Identifizierung von Personen zugreifen, die vermisst werden, entführt wurden oder als Opfer von Menschenhandel eingestuft wurden und bei denen hinreichende Gründe für die Annahme bestehen, dass die Abfrage von VIS-Daten ihre Identifizierung unterstützen oder zur Ermittlung bestimmter Fälle von Menschenhandel beitragen wird. In solchen Situationen können die benannten Behörden mit den Fingerabdrücken dieser Personen Suchabfragen im VIS durchführen.}

(2) Können die Fingerabdrücke der Personen nach Absatz 1 nicht verwendet werden oder ist die Suchabfrage anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchabfrage anhand der in Artikel 9 Nummer 4 Buchstaben a bis ca oder Artikel 22a Absatz 1 Buchstaben d bis g genannten Daten durchgeführt.

(3) Im Falle eines Treffers wird bei der Abfrage im VIS der Zugriff auf alle in Artikel 9 und Artikel 22a genannten Daten sowie auf die Daten in damit verknüpften Antragsdatensätzen gemäß Artikel 8 Absätze 3 und 4 oder Artikel 22a Absatz 4 ermöglicht.

Artikel 22q Verwendung von VIS-Daten zum Zwecke der Eingabe von Ausschreibungen in das SIS zu vermissten Personen oder schutzbedürftigen Personen, die an einer Reise gehindert werden müssen, und Zugriff auf diese Daten21

(1) VIS-Daten dürfen zum Zwecke der Eingabe einer Ausschreibung in das SIS zu vermissten Personen oder schutzbedürftigen Personen, die gemäß Artikel 32 der Verordnung (EU) 2018/1862 an einer Reise gehindert werden müssen, verwendet werden. In diesen Fällen stellt die zentrale Zugangsstelle nach ^{Artikel 22l Absatz 3 sicher, dass die Daten über gesicherte Mittel übertragen werden.}

(2) Bei einem Treffer zu einer SIS-Ausschreibung durch Verwendung von VIS-Daten gemäß Absatz 1 können Kinderschutzbehörden und nationale Justizbehörden eine Behörde mit Zugang zum VIS ersuchen, ihnen für die Zwecke ihrer Aufgaben Zugriff auf diese Daten zu gewähren. Zu diesen nationalen Justizbehörden gehören diejenigen, die für die Einleitung staatsanwaltlicher Ermittlungen in Strafverfahren und für justizielle Ermittlungen vor der Erhebung der Anklage gegen eine Person zuständig sind, sowie deren Koordinierungsbehörden gemäß Artikel 44 Absatz 3 der Verordnung (EU) 2018/1862. Es gelten die im Unionsrecht und im nationalen Recht vorgesehenen Bedingungen. Die Mitgliedstaaten stellen sicher, dass die Daten auf sichere Weise übermittelt werden.

Artikel 22r Verfahren und Bedingungen für den Zugriff Europols auf VIS-Daten21 ²³

(1) Europol hat für Abfragezwecke Zugang zum VIS, wenn alle folgenden Bedingungen erfüllt sind:

1. Die Abfrage ist erforderlich und verhältnismäßig, um Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung oder Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten, die unter das Mandat von Europol fallen, zu unterstützen und zu verstärken;
2. die Abfrage ist im Einzelfall erforderlich und verhältnismäßig;
3. es liegen hinreichende Gründe für die Annahme vor, dass die Abfrage von VIS-Daten erheblich zur Verhütung, Aufdeckung oder Ermittlung der betreffenden Straftaten beitragen wird, insbesondere wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen Straftat oder einer sonstigen schweren Straftat einer Personengruppe angehört, die unter diese Verordnung fällt;
4. es wurde eine Abfrage im CIR gemäß Artikel 22 der Verordnung (EU) 2019/817 durchgeführt, und aus der erhaltenen Antwort gemäß Absatz 2 des genannten Artikels geht hervor, dass Daten im VIS gespeichert sind.

(2) Die Erfüllung der in Absatz 1 Buchstabe d genannten Bedingung wird nicht vorausgesetzt, wenn der Zugang zum VIS als Instrument zur Abfrage der Visum-Vorgeschichte oder der bisherigen rechtmäßigen Aufenthalte im Hoheitsgebiet der Mitgliedstaaten eines bekannten Verdächtigen, Täters oder mutmaßlichen Opfers einer terroristischen Straftat oder einer sonstigen schweren Straftat benötigt wird oder wenn die Datenkategorie, anhand derer die Suche durchgeführt wird, nicht im CIR gespeichert ist.

(3) Die Abfrage im VIS ist auf Suchen anhand der folgenden im Antragsdatensatz enthaltenen Daten begrenzt:

1. Nachname(n) (Familienname(n)), Vorname(n), Geburtsdatum, Staatsangehörigkeit(en) und/oder Geschlecht;
2. Art und Nummer des Reisedokuments oder der Reisedokumente, Staat, der das Reisedokument ausgestellt hat, und Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments;
3. Nummer des Visums oder Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels und Datum des Ablaufs der Gültigkeitsdauer des Visums, des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels;
4. Fingerabdrücke, einschließlich Fingerabdruckspuren;
5. Gesichtsbild.
6. IP-Adresse, von der aus der Antrag gestellt wurde;
7. für den Antrag verwendete E-Mail-Adresse;

(4) Das in Absatz 3 Buchstabe e genannte Gesichtsbild darf nicht das einzige Suchkriterium sein.

(5) Im Falle eines Treffers wird bei der Abfrage im VIS der Zugriff auf die in Absatz 3 dieses Artikels genannten Daten sowie alle sonstigen Daten aus dem Antragsdatensatz, einschließlich der Daten, die in Bezug auf ein erteiltes, verweigertes, annulliertes, aufgehobenes, entzogenes, erneuertes oder verlängertes Dokument eingegeben wurden, ermöglicht. Der Zugriff auf die in Artikel 9 Nummer 4 Buchstabe l genannten Daten, wie sie im Antragsdatensatz gespeichert sind, wird nur gewährt, wenn die Abfrage dieser Daten in einem begründeten Antrag ausdrücklich beantragt und durch eine unabhängige Prüfung genehmigt wurde.

(6) Abweichend von den Absätzen 3 und 5 dürfen die in Absatz 3 Buchstaben d und e genannten Daten von Kindern unter 14 Jahren nur für Suchen im VIS verwendet und darf im Falle eines Treffers nur dann auf sie zugegriffen werden, wenn

1. das zum Zwecke der Verhütung, Aufdeckung oder Ermittlung einer schweren Straftat, deren Opfer diese Kinder sind, und zum Schutz vermisster Kinder erforderlich ist;
2. das im Einzelfall erforderlich ist; und
3. die Verwendung der Daten zum Wohl des Kindes ist.

(7) Die benannte Stelle von Europol kann bei der zentralen Zugangsstelle von Europol einen begründeten elektronischen Antrag auf Abfrage sämtlicher VIS-Daten oder eines bestimmten VIS-Datensatzes stellen. Nach Eingang eines Antrags auf Zugang prüft die zentrale Zugangsstelle von Europol, ob die Bedingungen nach den Absätzen 1 und 2 erfüllt sind. Sind alle Bedingungen erfüllt, so bearbeiten die dazu ermächtigten Bediensteten der zentralen Zugangsstelle die Anträge. Die VIS-Daten, auf die zugegriffen wird, werden der benannten Europol-Stelle so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(8) Die Verarbeitung der von Europol durch Abfrage von VIS-Daten erlangten Daten unterliegt der Zustimmung des Herkunftsmitgliedstaats der Daten. Die Zustimmung ist über die nationale Europol-Stelle des betreffenden Mitgliedstaats einzuholen.

Artikel 22s Führen von Protokollen zu Anträgen auf Abfrage von VIS-Daten zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten21

(1) eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im VIS, die den für die Zwecke des ^{Kapitels IIIb erfolgenden Zugriff über die in Artikel 22l Absatz 3 genannten zentralen Zugangsstellen betreffen. Diese Protokolle enthalten Datum und Uhrzeit der einzelnen Vorgänge, die für die Suche verwendeten Daten, die vom VIS übermittelten Daten und die Namen der ermächtigten Bediensteten der zentralen Zugangsstellen, die die Daten eingegeben und abgerufen haben.}

(2) Zusätzlich führen jeder Mitgliedstaat und Europol Protokolle über alle Datenverarbeitungsvorgänge im VIS, die aufgrund von Anträgen auf Abfrage von VIS-Daten oder von Zugriff auf VIS-Daten für die Zwecke des Kapitels IIIb durchgeführt werden.

(3) Die in Absatz 2 genannten Protokolle enthalten folgende Angaben:

1. den genauen Zweck des Antrags auf Abfrage von oder Zugriff auf VIS-Daten, einschließlich der Bezeichnung der betreffenden terroristischen Straftat oder sonstigen schweren Straftat sowie - im Falle von Europol - des genauen Zwecks des Antrags auf Abfrage;
2. die Entscheidung bezüglich der Zulässigkeit des Antrags;
3. das nationale Aktenzeichen;
4. das Datum und die genaue Uhrzeit des Antrags der zentralen Zugangsstelle auf Zugang zum VIS;
5. gegebenenfalls die Angabe, dass das Dringlichkeitsverfahren nach Artikel 22n Absatz 2 angewandt wurde, und das Ergebnis der nachträglichen Prüfung;
6. die Angabe, welche Daten oder Datensätze nach Artikel 22o Absatz 3 zur Abfrage verwendet wurden, und
7. nach Maßgabe der nationalen Rechtsvorschriften oder der Verordnung (EU) 2016/794 die Kennung des Beamten, der die Suchabfrage vorgenommen hat, und des Beamten, der die Suchabfrage oder Übermittlung der Daten angeordnet hat.

(4) Die in den Absätzen 1 und 2 dieses Artikels genannten Protokolle dürfen nur zur Prüfung der Zulässigkeit des Antrags, zur Überwachung der Rechtmäßigkeit der Datenverarbeitung und zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt. Sie werden ein Jahr nach Ablauf der Speicherfrist nach Artikel 23 gelöscht, sofern sie nicht für bereits eingeleitete Überwachungsverfahren benötigt werden. Der Europäische Datenschutzbeauftragte und die zuständigen Aufsichtsbehörden haben zum Zwecke der Erfüllung ihrer Aufgaben auf Antrag Zugriff auf die Protokolle. Die für die Prüfung der Zulässigkeit des Antrags verantwortliche Behörde hat zu diesem Zweck ebenfalls Zugriff auf die Protokolle. Außer zu diesen Zwecken werden personenbezogene Daten nach Ablauf eines Monats aus allen Datensätzen des Mitgliedstaats und von Europol gelöscht, es sei denn, diese Daten sind für die Zwecke der betreffenden laufenden strafrechtlichen Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich. Für die Überwachung und Bewertung nach Artikel 50 dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten.

Artikel 22t Bedingungen für den Zugriff der benannten Behörden eines Mitgliedstaats, für den diese Verordnung noch nicht in Kraft gesetzt wurde, auf VIS-Daten21

(1) Der Zugang der benannten Behörden eines Mitgliedstaats, für den diese Verordnung noch nicht in Kraft gesetzt wurde, zum VIS für Abfragen wird gewährt, wenn dieser Zugang

1. im Rahmen der Befugnisse dieser benannten Behörden liegt;
2. unter den in ^{Artikel 22o Absatz 1 genannten Bedingungen erfolgt;}
3. auf einen hinreichend begründeten schriftlichen oder elektronischen Antrag an eine benannte Behörde eines unter diese Verordnung fallenden Mitgliedstaats hin erfolgt; die genannte Behörde ersucht daraufhin die nationale zentrale Zugangsstelle eine Abfrage im VIS durchzuführen.

(2) Ein Mitgliedstaat, für den diese Verordnung noch nicht in Kraft gesetzt wurde, stellt seine Visadaten den unter diese Verordnung fallenden Mitgliedstaaten auf hinreichend begründeten schriftlichen oder elektronischen Antrag unter den in Artikel 22o Absatz 1 genannten Bedingungen zur Verfügung.

Kapitel IV
Speicherung und Änderung der Daten

Artikel 23 Aufbewahrungsfrist für die Datenspeicherung21

(1) Jeder Antragsdatensatz wird unbeschadet der Löschung nach den ^{Artikeln 24 und 25 und der Führung von Protokollen nach Artikel 34 höchstens fünf Jahre lang im VIS gespeichert.}

Diese Frist beginnt

1. im Falle der Erteilung eines Visums, eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels mit dem Datum des Ablaufs seiner Gültigkeitsdauer;
2. im Falle der Verlängerung oder Erneuerung eines Visums, eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels mit dem neuen Datum des Ablaufs seiner Gültigkeitsdauer;
3. im Falle der Rücknahme des Antrags oder der Einstellung seiner Prüfung mit dem Datum der Erstellung des Antragsdatensatzes im VIS;
4. im Falle der Verweigerung des Entzugs der Aufhebung oder der Annullierung eines Visums, eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels mit dem Datum der Entscheidung der verantwortlichen Behörde.

(2) Mit Ablauf der in Absatz 1 dieses Artikels genannten Frist löscht das VIS automatisch den Antragsdatensatz und die Verknüpfungen zu diesem Datensatz nach Artikel 8 Absätze 3 und 4 und Artikel 22a Absatz 4.

(3) Abweichend von Absatz 1 werden Fingerabdrücke und Gesichtsbilder von Kindern unter zwölf Jahren gelöscht, sobald das Visum, das Visum für einen längerfristigen Aufenthalt oder der Aufenthaltstitel abgelaufen ist und - im Falle eines Visums - das Kind über die Außengrenzen ausgereist ist.

Für die Zwecke dieser Löschung benachrichtigt das EES automatisch das VIS, wenn die Ausreise des Kindes gemäß Artikel 16 Absatz 3 der Verordnung (EU) 2017/2226 in den Einreise-/Ausreisedatensatz eingegeben wird.

Artikel 24 Änderung von Daten21

(1) Nur der verantwortliche Mitgliedstaat hat das Recht, Daten, die er an das VIS übermittelt hat, durch Korrektur oder Löschung zu ändern.

(2) Verfügt ein Mitgliedstaat über Anhaltspunkte, die nahelegen, dass im VIS verarbeitete Daten unrichtig sind oder dass Daten entgegen dieser Verordnung im VIS verarbeitet wurden, so teilt er das umgehend dem verantwortlichen Mitgliedstaat mit. Diese Mitteilung wird gemäß dem Verfahren des ^{Artikels 16 Absatz 3 über VISMail übermittelt.}

Betreffen die unrichtigen Daten Verknüpfungen, die nach Artikel 8 Absatz 3 oder 4 oder Artikel 22a Absatz 4 erstellt wurden, oder fehlt eine Verknüpfung, so prüft der verantwortliche Mitgliedstaat die betreffenden Daten, übermittelt innerhalb von drei Arbeitstagen eine Antwort und berichtigt gegebenenfalls die Verknüpfung. Geht innerhalb dieser Frist keine Antwort ein, so berichtigt der ersuchende Mitgliedstaat die Verknüpfung und benachrichtigt den verantwortlichen Mitgliedstaat über VISMail von der vorgenommenen Berichtigung.

(3) Der verantwortliche Mitgliedstaat überprüft die betreffenden Daten so bald wie möglich und berichtigt oder löscht sie gegebenenfalls umgehend.

Artikel 25 Vorzeitige Löschung von Daten21

(1) Erwirbt ein Antragsteller vor Ablauf der Frist nach ^{Artikel 23 Absatz 1 die Staatsangehörigkeit eines Mitgliedstaats, so werden die nach Artikel 8 Absätze 3 und 4 oder Artikel 22a Absatz 4 erstellten Antragsdatensätze und Verknüpfungen, die den Antragsteller betreffen, von dem Mitgliedstaat, der die entsprechenden Antragsdatensätze und Verknüpfungen erstellt hat, unverzüglich aus dem VIS gelöscht.}

(2) Erwirbt ein Antragsteller die Staatsangehörigkeit eines Mitgliedstaats, so teilt dieser Mitgliedstaat das unverzüglich den verantwortlichen Mitgliedstaaten mit. Diese Mitteilung wird gemäß dem Verfahren des Artikels 16 Absatz 3 über VISMail übermittelt.

(3) Wurde die Ablehnung eines Visums von einem Gericht oder einer Beschwerdeinstanz aufgehoben, so löscht der Mitgliedstaat, der das Visum abgelehnt hat, die Daten nach Artikel 12 unverzüglich, sobald die Entscheidung, die Ablehnung des Visums aufzuheben, rechtskräftig wird.

Kapitel V
Betrieb und Zuständigkeiten

Artikel 26 Betriebsmanagement17 21 ²³

(1) eu-LISA ist für das technische Management und das Betriebsmanagement des VIS und seiner Komponenten gemäß Artikel 2a verantwortlich. In Zusammenarbeit mit den Mitgliedstaaten gewährleistet sie, dass vorbehaltlich einer Kosten-Nutzen-Analyse für diese Komponenten jederzeit die beste verfügbare Technologie eingesetzt wird.

(2) eu-LISA ist für die folgenden Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und den NUI verantwortlich:

1. Kontrolle;
2. Sicherheit;
3. Koordinierung der Beziehungen zwischen den Mitgliedstaaten und dem Betreiber;
4. Aufgaben im Zusammenhang mit der Ausführung des Haushaltsplans;
5. Erwerb und Ersetzung;
6. vertragliche Fragen.

(3) Das Betriebsmanagement des VIS umfasst alle Aufgaben, die erforderlich sind, um das VIS gemäß dieser Verordnung täglich rund um die Uhr betriebsbereit zu halten. Dazu gehören insbesondere die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, um sicherzustellen, dass das VIS mit zufriedenstellender Betriebsqualität arbeitet, vor allem was die Reaktionszeit für eine Abfrage im VIS durch die Visumbehörden, die für die Entscheidung über einen Antrag auf ein Visum für einen längerfristigen Aufenthalt oder auf einen Aufenthaltstitel zuständigen Behörden und die Grenzbehörden betrifft. Diese Reaktionszeit muss so kurz wie möglich sein.

(8a) In den folgenden Fällen darf eu-LISA zu Testzwecken anonymisierte echte personenbezogene Daten im VIS verwenden:

1. zur Diagnose und Behebung festgestellter Störungen im VIS-Zentralsystem;
2. zum Testen neuer Technologien und Methoden zur Verbesserung der Leistung des VIS-Zentralsystems oder der Übermittlung von Daten an dieses.

In den Fällen des Unterabsatzes 1 Buchstabe b müssen die Sicherheitsmaßnahmen, die Zugangskontrolle und die Protokollierungsaktivitäten in der Testumgebung dieselben sein wie für das VIS. Zu Testzwecken ausgewählte echte personenbezogene Daten werden so anonymisiert, dass die betroffene Person nicht mehr identifiziert werden kann.

(9) Unbeschadet des Artikels 17 des Statuts der Beamten der Europäischen Gemeinschaften, festgelegt durch die Verordnung (EWG, Euratom, EGKS) Nr. 259/68 des Rates ²⁷, wendet eu-LISA angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder anderer vergleichbarer Geheimhaltungspflichten auf alle ihre Bediensteten an, die mit VIS-Daten arbeiten müssen. Diese Pflicht besteht auch nach dem Ausscheiden dieser Bediensteten aus dem Amt oder Arbeitsverhältnis oder der Beendigung ihrer Tätigkeiten.

(10) Arbeitet eu-LISA bei Aufgaben im Zusammenhang mit dem VIS mit externen Auftragnehmern zusammen, so überwacht sie die Tätigkeiten des Auftragnehmers genau, um die Einhaltung dieser Verordnung, insbesondere betreffend Sicherheit, Geheimhaltung und Datenschutz, sicherzustellen.

(11) Die Infrastrukturen zur Unterstützung der EU-VAP gemäß Artikel 2a werden an technischen Standorten von eu-LISA untergebracht. Diese Infrastrukturen werden geografisch verteilt, um die in dieser Verordnung festgelegten Funktionen im Einklang mit den Bedingungen der Sicherheit, des Datenschutzes und der Datensicherheit bereitstellen zu können.

Eu-LISA stellt sicher, dass die künftige Nutzung der EU-VAP gemäß Artikel 2a durch Mitgliedstaaten, die den Schengen-Besitzstand nicht vollständig anwenden, bei der Entwicklung der EU-VAP berücksichtigt wird. Dies betrifft insbesondere die Speicherkapazität der EU-VAP und die Schnittstelle mit dem nationalen Visa-Informationssystem.

(12) eu-LISA ist für die technische Entwicklung der EU-VAP gemäß Artikel 2a zuständig. Eu-LISA legt die technischen Spezifikationen der EU-VAP fest. Diese technischen Spezifikationen werden vom Verwaltungsrat von eu-LISA angenommen, sofern die Kommission eine befürwortende Stellungnahme zu diesen technischen Spezifikationen abgegeben hat.

(13) eu-LISA entwickelt und führt die EU-VAP so bald wie möglich nach dem Inkrafttreten der Verordnung (EU) 2023/2667 des Europäischen Parlaments und des Rates ⁴⁶ und dem Erlass folgender Rechtsakte durch die Kommission ein:

1. der Durchführungsrechtsakte gemäß Artikel 45 Absatz 2 Buchstaben g bis r der vorliegenden Verordnung und
2. des delegierten Rechtsakts gemäß Artikel 7b Absatz 7 der vorliegenden Verordnung.

(14) Für das Betriebsmanagement der EU-VAP ist eu-LISA zuständig.

Das Betriebsmanagement der EU-VAP umfasst alle Aufgaben, die erforderlich sind, um die EU-VAP gemäß dieser Verordnung täglich rund um die Uhr betriebsbereit zu halten. Es umfasst insbesondere die Wartungsarbeiten und technischen Weiterentwicklungen, die erforderlich sind, damit die EU-VAP mit zufriedenstellender Betriebsqualität funktioniert.

Die in Artikel 49a der vorliegenden Verordnung und in Artikel 27 Absatz 1 Buchstabe b der Verordnung (EU) 2018/1726 des Europäischen Parlaments und des Rates ⁴⁷ genannte VIS-Beratergruppe stellt dem Verwaltungsrat von eu-LISA Fachwissen im Zusammenhang mit der EU-VAP zur Verfügung.

Während der Konzeptions- und Entwicklungsphase der EU-VAP wird ein Programmverwaltungsrat eingerichtet, der aus höchstens zehn Mitgliedern besteht. Dem Programmverwaltungsrat gehören sieben Mitglieder, die vom Verwaltungsrat von eu-LISA aus dem Kreis seiner Mitglieder oder der stellvertretenden Mitglieder ernannt werden, der Vorsitzende der VIS-Beratergruppe, ein vom Exekutivdirektor ernannter Vertreter von eu-LISA sowie ein von der Kommission ernanntes Mitglied an.

Der Programmverwaltungsrat tritt regelmäßig und mindestens einmal pro Quartal zusammen. Er sorgt für das angemessene Management der Konzeptions- und Entwicklungsphase der EU-VAP sowie für die Kohärenz zwischen zentralen und nationalen EU-VAP-Projekten.

Der Programmverwaltungsrat legt dem Verwaltungsrat von eu-LISA monatlich schriftliche Berichte über den Fortschritt des Projekts vor. Der Programmverwaltungsrat hat weder Entscheidungsbefugnis noch ein Mandat zur Vertretung der Mitglieder des Verwaltungsrats von eu-LISA.

Der Verwaltungsrat von eu-LISA legt die Geschäftsordnung des Programmverwaltungsrats fest, in der insbesondere Folgendes geregelt ist:

1. Vorsitz;
2. Sitzungsorte;
3. die Vorbereitung von Sitzungen;
4. die Zulassung von Sachverständigen zu den Sitzungen;
5. Kommunikationspläne, die gewährleisten, dass die nicht teilnehmenden Mitglieder des Verwaltungsrats von eu-LISA lückenlos unterrichtet werden.

Den Vorsitz des Programmverwaltungsrates übernimmt ein Mitgliedstaat, der nach dem Unionsrecht in vollem Umfang durch die Rechtsinstrumente gebunden ist, die für die Entwicklung, die Errichtung, den Betrieb und die Nutzung aller von eu-LISA verwalteten IT-Großsysteme gelten.

Sämtliche Reise- und Aufenthaltskosten, die den Mitgliedern des Programmverwaltungsrats entstehen, werden von eu-LISA erstattet, wobei Artikel 10 der Geschäftsordnung von eu-LISA entsprechend gilt. eu-LISA stellt das Sekretariat des Programmverwaltungsrats.

Artikel 27 - gestrichen - ²¹

Artikel 27a Interoperabilität mit anderen EU-Informationssystemen und den Europol-Daten21

Es wird Interoperabilität zwischen dem VIS und dem SIS, dem EES, dem ETIAS, Eurodac, dem ECRIS-TCN und den Europol-Daten hergestellt, um die automatisierte Verarbeitung der Abfragen in anderen Systemen nach den ^{Artikeln 9a bis 9g und Artikel 22b zu ermöglichen. Die Interoperabilität stützt sich auf das ESP.}

Artikel 28 Verbindung zu den nationalen Systemen21

(1) Das VIS ist über die NUI im jeweiligen Mitgliedstaat mit dem nationalen System der einzelnen Mitgliedstaaten verbunden.

(2) Jeder Mitgliedstaat benennt eine nationale Behörde, die den Zugang der in ^{Artikel 6 Absätze 1 und 2 genannten zuständigen Behörden zum VIS gewährt, und verbindet diese nationale Behörde mit der NI-VIS.}

(3) Jeder Mitgliedstaat verwendet automatisierte Verfahren für die Datenverarbeitung.

(4) Jeder Mitgliedstaat ist verantwortlich für

1. die Entwicklung des nationalen Systems und seine Anpassung an das VIS;
2. den Aufbau, die Verwaltung, den Betrieb und die Wartung seines nationales Systems;
3. die Verwaltung und die Regelung des Zugangs der dazu ermächtigten Bediensteten der zuständigen nationalen Behörden zum VIS im Einklang mit dieser Verordnung und die Erstellung und regelmäßige Aktualisierung eines Verzeichnisses der Bediensteten und ihres jeweiligen Profils;
4. das Tragen der Kosten für das nationale System und der Kosten für dessen Verbindung zur NUI, einschließlich der Kosten für Einrichtung und Betrieb der Kommunikationsinfrastruktur zwischen der NUI und dem nationalen System.

(5) Die Bediensteten der Behörden mit Zugangsberechtigung zum VIS erhalten eine angemessene Schulung über die Vorschriften betreffend Datensicherheit und Datenschutz und werden über alle einschlägigen Straftaten und Strafen informiert, bevor sie ermächtigt werden, im VIS gespeicherte Daten zu verarbeiten.

Artikel 29 Verantwortlichkeit für die Verwendung und die Qualität von Daten21

(1) Jeder Mitgliedstaat stellt sicher, dass die Daten rechtmäßig verarbeitet werden und insbesondere, dass nur dazu ermächtigte Bedienstete Zugriff auf im VIS verarbeitete Daten zur Erfüllung ihrer Aufgaben gemäß dieser Verordnung haben. Der verantwortliche Mitgliedstaat stellt insbesondere sicher, dass

1. die Daten rechtmäßig erhoben werden;
2. die Daten rechtmäßig an das VIS übermittelt werden;
3. die Daten richtig und aktuell sind und ein angemessenes Maß an Qualität und Vollständigkeit aufweisen, wenn sie an das VIS übermittelt werden.

(2) eu-LISA stellt sicher, dass das VIS gemäß dieser Verordnung und ihren Durchführungsvorschriften nach ^{Artikel 45 betrieben wird. Insbesondere hat eu-LISA}

1. unbeschadet der Zuständigkeiten der einzelnen Mitgliedstaaten die erforderlichen Maßnahmen zu ergreifen, um die Sicherheit des VIS-Zentralsystems und der Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und den NUI sicherzustellen;
2. sicherzustellen, dass nur dazu ermächtigte Bedienstete Zugriff auf im VIS verarbeitete Daten zur Erfüllung der Aufgaben der eu-LISA gemäß dieser Verordnung haben.

(2a) eu-LISA entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen in Bezug auf die Daten im VIS und erstattet den Mitgliedstaaten regelmäßig Bericht. eu-LISA berichtet dem Europäischen Parlament, dem Rat und der Kommission regelmäßig über die festgestellten Probleme.

Die Kommission erlässt Durchführungsrechtsakte, um den Mechanismus und die Verfahren für die Durchführung von Qualitätskontrollen und angemessene Voraussetzungen für die Einhaltung der Datenqualität festzulegen und weiterzuentwickeln. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(3) eu-LISA unterrichtet das Europäische Parlament, den Rat und die Kommission über die Maßnahmen, die sie gemäß Absatz 2 ergreift.

(4) Im Hinblick auf die Verarbeitung personenbezogener Daten im VIS benennt jeder Mitgliedstaat die Behörde, die als Verantwortliche nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 zu betrachten ist und die die zentrale Zuständigkeit für die Verarbeitung der Daten durch diesen Mitgliedstaat hat. Jeder Mitgliedstaat teilt der Kommission die Benennung mit.

Artikel 29a Besondere Vorschriften für die Eingabe von Daten21

(1) Die in ^{Artikel 6 Absatz 4, den Artikeln 9 bis 14, Artikel 22a und den Artikeln 22c bis 22f genannten Daten werden erst nach einer von den verantwortlichen nationalen Behörden vorgenommenen Qualitätskontrolle in das VIS eingegeben und vom VIS nach einer vom VIS gemäß Absatz 2 des vorliegenden Artikels vorgenommenen Qualitätskontrolle verarbeitet.}

(2) Qualitätskontrollen der in den Artikeln 9 bis 14, Artikel 22a und den Artikeln 22c bis 22f genannten Daten werden vom VIS gemäß diesem Absatz vorgenommen.

Die Qualitätskontrollen werden bei der Erstellung oder Aktualisierung von Antragsdatensätzen im VIS eingeleitet. Entsprechen die Qualitätskontrollen nicht den festgelegten Qualitätsstandards, so werden die verantwortlichen Behörden durch das VIS automatisch benachrichtigt. Die automatisierten Abfragen nach Artikel 9a Absatz 3 und Artikel 22b Absatz 2 werden vom VIS nur nach einer positiven Qualitätskontrolle ausgelöst.

Qualitätskontrollen von Gesichtsbildern und Fingerabdrücken werden bei der Erstellung oder Aktualisierung von Antragsdatensätzen im VIS vorgenommen, um sicherzustellen, dass Mindestdatenqualitätsstandards eingehalten werden, die einen Abgleich biometrischer Daten ermöglichen.

Qualitätskontrollen der in Artikel 6 Absatz 4 genannten Daten werden bei der Speicherung von Informationen über die zuständigen nationalen Behörden im VIS vorgenommen.

(3) Für die Speicherung der in den Absätzen 1 und 2 dieses Artikels genannten Daten werden Qualitätsstandards festgelegt.

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der Spezifikationen dieser Qualitätsstandards. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 30 Speicherung von VIS-Daten in nationalen Dateien

(1) Daten aus dem VIS dürfen unter Berücksichtigung des Zwecks des VIS und in Übereinstimmung mit den einschlägigen rechtlichen Regelungen einschließlich derjenigen zum Datenschutz in nationalen Dateien nur gespeichert werden, wenn und solange es im Einzelfall erforderlich ist.

(2) Absatz 1 berührt nicht das Recht eines Mitgliedstaats, Daten, die dieser Mitgliedstaat in das VIS eingegeben hat, in nationalen Dateien zu speichern.

(3) Jede Verwendung von Daten, die den Bestimmungen nach Absatz 1 und 2 widerspricht, ist als Missbrauch gemäß den nationalen gesetzlichen Vorschriften des Mitgliedstaats anzusehen.

Artikel 31 Übermittlung von Daten an Drittstaaten oder internationale Organisationen21

(1) Daten, die im VIS gemäß dieser Verordnung verarbeitet werden, werden Drittstaaten oder internationalen Organisationen nicht übermittelt oder zur Verfügung gestellt, mit Ausnahme von Übermittlungen an Interpol zum Zwecke der Durchführung der in ^{Artikel 9a Absatz 4 Buchstabe g und in Artikel 22b Absatz 3 Buchstabe g dieser Verordnung genannten Abfragen. Übermittlungen personenbezogener Daten an Interpol unterliegen den Bestimmungen des Kapitels V der Verordnung (EU) 2018/1725 und des Kapitels V der Verordnung (EU) 2016/679.}

(2) Abweichend von Absatz 1 dieses Artikels können die zuständigen Behörden auf die Daten nach Artikel 9 Nummer 4 Buchstaben a, b, ca, k und m, und Nummern 6 und 7 oder Artikel 22a Absatz 1 Buchstaben d bis i und k der vorliegenden Verordnung zugreifen, und die Daten können einem Drittstaat oder einer im Anhang aufgeführten internationalen Organisation übermittelt oder zur Verfügung gestellt werden, wenn das im Einzelfall zum Nachweis der Identität eines Drittstaatsangehörigen zum Zwecke der Rückführung gemäß der Richtlinie 2008/115/EG oder - in Bezug auf Übermittlungen an eine im Anhang der vorliegenden Verordnung aufgeführte internationale Organisation - zum Zwecke der Neuansiedlung nach Maßgabe der europäischen oder nationalen Neuansiedlungsregelungen notwendig ist und sofern eine der folgenden Bedingungen erfüllt ist:

1. Die Kommission hat einen Beschluss über das angemessene Schutzniveau für personenbezogene Daten in diesem Drittstaat oder dieser internationalen Organisation gemäß Artikel 45 Absatz 3 der Verordnung (EU) 2016/679 erlassen;
2. es bestehen - etwa durch ein in Kraft befindliches Rückübernahmeabkommen zwischen der Union oder einem Mitgliedstaat mit dem betreffenden Drittstaat - geeignete Garantien im Sinne des Artikels 46 der Verordnung (EU) 2016/679;
3. Artikel 49 Absatz 1 Buchstabe d der Verordnung (EU) 2016/679 findet Anwendung.

Ferner dürfen die in Unterabsatz 1 genannten Daten nur übermittelt werden, wenn alle folgenden Bedingungen erfüllt sind:

1. Die Übermittlung der Daten erfolgt gemäß den einschlägigen Vorschriften des Unionsrechts - insbesondere den Vorschriften zum Datenschutz -, der Rückübernahmeabkommen und des nationalen Rechts des Mitgliedstaats, der die Daten übermittelt;
2. der Mitgliedstaat, der die Daten in das VIS eingegeben hat, hat seine Zustimmung erteilt;
3. der Drittstaat oder die internationale Organisation hat zugestimmt, die Daten nur zu den Zwecken, zu denen sie bereitgestellt wurden, zu verarbeiten.

Für den Fall, dass in Bezug auf einen Drittstaatsangehörigen eine gemäß der Richtlinie 2008/115/EG ergangene Rückkehrentscheidung erlassen worden ist, gilt vorbehaltlich der Unterabsätze 1 und 2 des vorliegenden Absatzes, dass die in Unterabsatz 1 genannte Daten nur übermittelt werden, wenn die Durchsetzung einer solchen Rückkehrentscheidung nicht ausgesetzt wurde und kein möglicherweise zur Aussetzung ihrer Durchsetzung führendes Rechtsmittel eingelegt wurde.

(3) Übermittlungen personenbezogener Daten an Drittstaaten oder internationale Organisationen gemäß Absatz 2 lassen die Rechte von Personen, die internationalen Schutz beantragen oder genießen, insbesondere hinsichtlich der Nichtzurückweisung, unberührt.

(4) Personenbezogene Daten, die ein Mitgliedstaat oder Europol zu Gefahrenabwehr- und Strafverfolgungszwecken aus dem VIS erhalten hat, dürfen Drittstaaten, internationalen Organisationen oder privaten Stellen innerhalb oder außerhalb der Union nicht übermittelt oder zur Verfügung gestellt werden. Dieses Verbot gilt auch, wenn diese Daten gemäß der Richtlinie (EU) 2016/680 auf nationaler Ebene oder zwischen Mitgliedstaaten weiterverarbeitet werden.

(5) Abweichend von Absatz 4 dieses Artikels dürfen die in Artikel 9 Nummer 4 Buchstaben a bis ca und Artikel 22a Absatz 1 Buchstaben d bis g genannten Daten von der benannten Behörde im Einzelfall einem Drittstaat übermittelt werden, jedoch nur wenn alle folgenden Voraussetzungen erfüllt sind:

1. Es liegt ein Fall von außergewöhnlicher Dringlichkeit vor, in dem
   1. eine unmittelbar bevorstehende Gefahr in Verbindung mit einer terroristischen Straftat besteht oder
   2. eine unmittelbar bevorstehende Gefahr für das Leben einer Person besteht und diese Gefahr mit einer schweren Straftat in Verbindung steht;
2. die Übermittlung der Daten ist zur Verhütung, Aufdeckung oder Ermittlung einer terroristischen Straftat oder einer sonstigen schweren Straftat im Hoheitsgebiet der Mitgliedstaaten oder im betreffenden Drittstaat notwendig;
3. die benannte Behörde hat gemäß dem Verfahren und den Bedingungen nach den Artikeln 22n und 22o Zugriff auf diese Daten;
4. die Übermittlung erfolgt gemäß den geltenden Bedingungen nach der Richtlinie (EU) 2016/680, insbesondere Kapitel V;
5. es wurde ein ordnungsgemäß begründetes schriftliches oder elektronisches Ersuchen seitens des Drittstaats vorgelegt;
6. die Gegenseitigkeit der Bereitstellung aller Informationen in Visuminformationssystemen im Besitz des ersuchenden Staates an die am Betrieb des VIS beteiligten Mitgliedstaaten ist gewährleistet.

Erfolgt eine Übermittlung gemäß Unterabsatz 1 dieses Absatzes, so wird diese dokumentiert und die Dokumentation - einschließlich des Datums und der Uhrzeit der Übermittlung, Angaben zur empfangenden zuständigen Behörde, der Begründung der Übermittlung und der übermittelten personenbezogenen Daten - wird der in Artikel 41 der Richtlinie (EU) 2016/680 genannten Aufsichtsbehörde auf Anfrage zur Verfügung gestellt.

Artikel 32 Datensicherheit21

(1) Der verantwortliche Mitgliedstaat gewährleistet die Datensicherheit vor und während der Übermittlung an die nationale Schnittstelle. Die Mitgliedstaaten gewährleisten die Sicherheit der Daten, die sie aus dem VIS erhalten.

(2) Die Mitgliedstaaten treffen in Abhängigkeit von ihrem nationalen System die erforderlichen Maßnahmen, die einen Sicherheitsplan einschließen, um

1. die Daten physisch zu schützen, auch durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;
2. Unbefugten den Zugang zu nationalen Einrichtungen zu verwehren, in denen die Mitgliedstaaten Tätigkeiten im Einklang mit den Zwecken des VIS durchführen (Zugangskontrollen zu diesen Einrichtungen);
3. das unbefugte Lesen, Kopieren, Ändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);
4. die unbefugte Dateneingabe und die unbefugte Kenntnisnahme, Veränderung oder Löschung von gespeicherten personenbezogenen Daten zu verhindern (Speicherkontrolle);
5. die unbefugte Verarbeitung von Daten im VIS und die unbefugte Änderung oder Löschung von Daten, die im VIS verarbeitet wurden, zu verhindern (Kontrolle der Dateneingabe);
5. a) zu verhindern, dass automatisierte Datenverarbeitungssysteme von Unbefugten mithilfe von Datenübertragungsgeräten genutzt werden;
6. sicherzustellen, dass die zum Zugang zum VIS berechtigten Personen nur mittels einer persönlichen und eindeutigen Benutzerkennung und vertraulicher Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können (Zugriffskontrolle);
7. zu gewährleisten, dass alle zum Zugang zum VIS berechtigten Behörden Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der Personen erstellen, die berechtigt sind, die Daten zu lesen, einzugeben, zu aktualisieren, zu löschen und in den Daten zu suchen, und diese Profile den nationalen Kontrollstellen nach ^{Artikel 41 auf deren Anfrage unverzüglich zur Verfügung stellen (Personalprofile);}
8. zu gewährleisten, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können (Übermittlungskontrolle);
9. sicherzustellen, dass überprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck im VIS verarbeitet wurden (Kontrolle der Datenaufzeichnung);
10. das unbefugte Lesen, Kopieren, Verändern oder Löschen von personenbezogenen Daten während der Übermittlung von personenbezogenen Daten an das oder aus dem VIS oder während des Transports von Datenträgern zu verhindern, insbesondere durch geeignete Verschlüsselungstechniken (Übertragungskontrolle);
10. a) sicherzustellen, dass eingesetzte Systeme im Störungsfall für den Normalbetrieb wiederhergestellt werden können;
10. b) die Zuverlässigkeit sicherzustellen, indem dafür Sorge getragen wird, dass alle Funktionsstörungen der Systeme ordnungsgemäß gemeldet werden und dass die erforderlichen technischen Maßnahmen ergriffen werden, damit die personenbezogenen Daten im Fall einer Datenverfälschung infolge einer Fehlfunktion der Systeme wiederhergestellt werden können;
11. die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zu treffen, um die Einhaltung der Bestimmungen dieser Verordnung sicherzustellen (Eigenkontrolle).

(3) eu-LISA ergreift die erforderlichen Maßnahmen, um die in Absatz 2 genannten Ziele in Bezug auf den Betrieb des VIS, einschließlich der Annahme eines Sicherheitsplans, zu verwirklichen.

Artikel 32a Sicherheitsvorfälle21

(1) Jedes Ereignis, das sich auf die Sicherheit des VIS auswirkt oder auswirken kann und VIS-Daten beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen, insbesondere wenn möglicherweise ein unbefugter Datenzugriff erfolgt ist oder wenn die Verfügbarkeit, Integrität und Vertraulichkeit von Daten tatsächlich oder möglicherweise beeinträchtigt wurde.

(2) Sicherheitsvorfällen ist durch eine rasche, wirksame und angemessene Reaktion zu begegnen.

(3) Unbeschadet der Meldung und Mitteilung einer Verletzung des Schutzes personenbezogener Daten gemäß ^{Artikel 33 der Verordnung (EU) 2016/679, Artikel 30 der Richtlinie (EU) 2016/680 oder beiden Artikeln benachrichtigen die Mitgliedstaaten die Kommission, eu-LISA und den Europäischen Datenschutzbeauftragten über Sicherheitsvorfälle. Im Falle eines Sicherheitsvorfalls in Verbindung mit dem VIS-Zentralsystem benachrichtigt eu-LISA die Kommission und den Europäischen Datenschutzbeauftragten. Bei einem Sicherheitsvorfall im Zusammenhang mit dem VIS benachrichtigen Europol und die Europäische Agentur für die Grenz- und Küstenwache die Kommission und den Europäischen Datenschutzbeauftragten.}

(4) Informationen über einen Sicherheitsvorfall, der sich auf den Betrieb des VIS oder die Verfügbarkeit, Integrität und Vertraulichkeit der VIS-Daten auswirkt oder auswirken kann, werden der Kommission und - falls sie betroffen sind - den Mitgliedstaaten, Europol und der Europäischen Agentur für die Grenz- und Küstenwache bereitgestellt. Ein solcher Sicherheitsvorfall wird ferner nach Maßgabe des von eu-LISA bereitzustellenden Plans für die Bewältigung von Sicherheitsvorfällen gemeldet.

(5) Die Mitgliedstaaten, die Europäische Agentur für die Grenz- und Küstenwache, eu-LISA und Europol arbeiten im Falle eines Sicherheitsvorfalls zusammen.

(6) Die Kommission unterrichtet das Europäische Parlament und den Rat unverzüglich über schwerwiegende Vorfälle und die zu ihrer Behebung ergriffenen Maßnahmen. Diese Informationen werden gegebenenfalls gemäß den geltenden Geheimschutzvorschriften als 'EU RESTRICTED/RESTREINT UE' eingestuft.

Artikel 33 Haftung21

(1) Unbeschadet der Haftung und des Anspruchs auf Schadenersatz durch den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter gemäß der Verordnung (EU) ^{2016/679, der Richtlinie (EU) 2016/680 und der Verordnung (EU) 2018/1725}

1. hat jede Person oder jeder Mitgliedstaat, der oder dem durch eine rechtswidrige Verarbeitung personenbezogener Daten oder durch andere gegen die vorliegende Verordnung verstoßende Handlungen seitens eines Mitgliedstaats ein materieller oder immaterieller Schaden entstanden ist, das Recht auf Schadenersatz durch diesen Mitgliedstaat;
2. hat jede Person oder jeder Mitgliedstaat, der oder dem durch gegen diese Verordnung verstoßende Handlungen seitens eines Organs, einer Einrichtung, eines Amtes oder einer Agentur der Union ein materieller oder immaterieller Schaden entstanden ist, das Recht auf Schadenersatz durch dieses Organ, diese Einrichtung, dieses Amt oder diese Agentur der Union;

Der Mitgliedstaat oder das Organ, die Einrichtung, das Amt oder die Agentur der Union werden vollständig oder teilweise von ihrer Haftung nach Unterabsatz 1 befreit, wenn sie nachweisen, dass sie für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich sind.

(2) Verursacht eine Verletzung der in dieser Verordnung festgelegten Pflichten durch einen Mitgliedstaat dem VIS einen Schaden, so haftet dieser Mitgliedstaat für den entstandenen Schaden, sofern und soweit es eu-LISA oder ein anderer am VIS beteiligter Mitgliedstaat nicht versäumt haben, angemessene Maßnahmen zur Verhütung des Schadens oder zur Verringerung seiner Auswirkungen zu ergreifen.

(3) Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem nationalen Recht dieses Mitgliedstaats. Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen ein Organ, eine Einrichtung, ein Amt oder eine Agentur der Union unterliegt den in den Verträgen vorgesehenen Voraussetzungen.

Artikel 34 Führen von Protokollen 17 21

(1) Alle Mitgliedstaaten, die Europäische Agentur für die Grenz- und Küstenwache und eu-LISA führen Protokolle über alle ihre Datenverarbeitungsvorgänge im VIS. Diese Protokolle enthalten folgende Angaben:

1. den Zugangszweck,
2. das Datum und die Uhrzeit,
3. die Art der eingegebenen Daten,
4. die Art der für die Suchabfrage verwendeten Daten und
5. den Namen der Behörde, die die Daten eingegeben oder abgerufen hat.

Darüber hinaus führt jeder Mitgliedstaat Protokolle über die zur Eingabe von Daten in das VIS oder den Abruf von Daten aus dem VIS ermächtigten Bediensteten.

(2) Für Abfragen und Konsultationen nach den ^{Artikeln 9a bis 9g und 22b wird für jeden Datenverarbeitungsvorgang, der im VIS und im EES, im ETIAS, im SIS, im ECRIS-TCN beziehungsweise in Eurodac durchgeführt wird, ein Protokoll gemäß dem vorliegenden Artikel und Artikel 28a der Verordnung (EU) Nr. 603/2013, Artikel 46 Absatz 2 der Verordnung (EU) 2017/2226, Artikel 69 der Verordnung (EU) 2018/1240, Artikel 18a der Verordnung (EU) 2018/1861, Artikel 18a der Verordnung (EU) 2018/1862 beziehungsweise Artikel 31a der Verordnung (EU) 2019/816 geführt.}

(3) Für die in Artikel 45c dieser Verordnung genannten Vorgänge wird ein Protokoll jedes Datenverarbeitungsvorgangs im VIS und im EES gemäß dem genannten Artikel und Artikel 46 der Verordnung (EU) 2017/2226 geführt. Für die in Artikel 17a dieser Verordnung genannten Vorgänge wird ein Protokoll jedes Datenverarbeitungsvorgangs im VIS und im EES gemäß dem vorliegenden Artikel und Artikel 46 der Verordnung (EU) 2017/2226 geführt.

(4) Nach dem vorliegenden Artikel geführte Protokolle dürfen nur zur datenschutzrechtlichen Kontrolle der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit verwendet werden. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff und unbefugter Änderung geschützt und ein Jahr nach Ablauf der Aufbewahrungsfrist nach Artikel 23 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden.

Artikel 34a Führen von Protokollen für die Zwecke der Interoperabilität mit dem ETIAS21

Über jeden Datenverarbeitungsvorgang im VIS und im ETIAS gemäß ^{Artikel 20, Artikel 24 Absatz 6 Buchstabe c Ziffer ii und Artikel 54 Absatz 1 Buchstabe b der Verordnung (EU) 2018/1240 werden gemäß Artikel 34 der vorliegenden Verordnung und Artikel 69 der Verordnung (EU) 2018/1240 Protokolle geführt.}

Artikel 35 Eigenkontrolle

Die Mitgliedstaaten stellen sicher, dass jede Behörde mit Zugriffsberechtigung zu den Daten des VIS die erforderlichen Maßnahmen zur Einhaltung der Bestimmungen dieser Verordnung trifft und erforderlichenfalls mit der nationalen Kontrollstelle zusammenarbeitet.

Artikel 36 Sanktionen21

Unbeschadet der Verordnung (EU) ^{2016/679 und der Richtlinie (EU) 2016/680 legen die Mitgliedstaaten die Vorschriften über Sanktionen fest, die bei Verstößen gegen diese Verordnung - auch bei einer unter Verstoß gegen diese Verordnung erfolgenden Verarbeitung personenbezogener Daten - gelten, und treffen alle zur Gewährleistung ihrer Durchsetzung erforderlichen Maßnahmen. Die vorgesehenen Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein.}

Kapitel VI
Datenschutzrechte und Kontrolle des Datenschutzes

Artikel 36a Datenschutz21

(1) Die Verordnung (EU) ^{2018/1725 gilt für die Verarbeitung personenbezogener Daten durch die Europäische Agentur für die Grenz- und Küstenwache und eu-LISA im Rahmen der vorliegenden Verordnung.}

(2) Die Verordnung (EU) 2016/679 gilt für die Verarbeitung personenbezogener Daten durch die Visum-, Grenz-, Asyl- und Einwanderungsbehörden, wenn sie Aufgaben im Rahmen der vorliegenden Verordnung wahrnehmen.

(3) Die Richtlinie (EU) 2016/680 gilt für die Verarbeitung personenbezogener Daten, die im VIS gespeichert sind, einschließlich des Zugriffs auf diese Daten, für die in Kapitel IIIb der vorliegenden Verordnung genannten Zwecke durch die gemäß jenem Kapitel benannten Behörden der Mitgliedstaaten.

(4) Die Verordnung (EU) 2016/794 gilt für die Verarbeitung personenbezogener Daten durch Europol gemäß der vorliegenden Verordnung.für die Verarbeitung personenbezogener Daten durch Europol gemäß der vorliegenden Verordnung.

Artikel 37 Recht auf Auskunft21

(1) Unbeschadet der Rechte auf Informationen nach den ^{Artikeln 15 und 16 der Verordnung (EU) 2018/1725, den Artikeln 13 und 14 der Verordnung (EU) 2016/679 und Artikel 13 der Richtlinie (EU) 2016/680 werden Antragsteller und die in Artikel 9 Nummer 4 Buchstabe f der vorliegenden Verordnung genannten Personen von dem verantwortlichen Mitgliedstaat unterrichtet}

1. über die Identität des nach Artikel 29 Absatz 4 für die Verarbeitung Verantwortlichen, einschließlich der Kontaktangaben des Verantwortlichen;
2. über die Zwecke der Datenverarbeitung im Rahmen des VIS;
3. über die Kategorien von Datenempfängern, einschließlich der in Artikel 22l genannten Behörden und Europol;
3. a. darüber, dass die Mitgliedstaaten und Europol zu Gefahrenabwehr- und Strafverfolgungszwecken auf das VIS zugreifen dürfen;
4. über die Aufbewahrungsfrist der Daten;
5. darüber, dass die Erhebung der Daten für die Prüfung des Antrags vorgeschrieben ist;
5. a.darüber, dass im VIS gespeicherte personenbezogene Daten gemäß Artikel 31 dieser Verordnung an einen Drittstaat oder eine internationale Organisation und gemäß dem Beschluss (EU) 2017/1908 des Rates ²⁹ an Mitgliedstaaten übermittelt werden dürfen;
6. über das Bestehen des Rechts, Zugang zu den sie betreffenden Daten zu beantragen, des Rechts, zu beantragen, dass sie betreffende unrichtige Daten berichtigt, sie betreffende unvollständige personenbezogene Daten vervollständigt, sie betreffende unrechtmäßig verarbeitete personenbezogene Daten gelöscht werden oder ihre Verarbeitung beschränkt wird, sowie des Rechts, Informationen über die Verfahren zur Ausübung dieser Rechte, einschließlich der Kontaktdaten der Aufsichtsbehörden oder gegebenenfalls des Europäischen Datenschutzbeauftragten, die Beschwerden hinsichtlich des Schutzes personenbezogener Daten entgegennehmen, zu erhalten;

(2) Die Informationen nach Absatz 1 dieses Artikels werden dem Antragsteller bei der Erfassung der Daten, des Gesichtsbilds und der Fingerabdruckdaten gemäß Artikel 9 und Artikel 22a in präziser, transparenter, verständlicher und leicht zugänglicher Form unter Verwendung einer klaren und einfachen Sprache schriftlich zur Verfügung gestellt. Kinder werden auf altersgerechte Weise unterrichtet, unter anderem durch visuelle Hilfsmittel, um das Verfahren zur Abnahme von Fingerabdrücken zu erläutern.

(3) Die Informationen nach Absatz 1 werden den in Artikel 9 Nummer 4 Buchstabe f genannten Personen in den Formularen mitgeteilt, die sie zum Nachweis einer Einladung, Kostenübernahme und Unterkunft unterzeichnen müssen.

Liegt kein solches von diesen Personen unterzeichnetes Formular vor, so werden diese Informationen gemäß Artikel 14 der Verordnung (EU) 2016/679 mitgeteilt.

Artikel 38 Recht auf Zugang zu personenbezogenen Daten, ihre Berichtigung, Vervollständigung und Löschung sowie auf Beschränkung ihrer Verarbeitung21

(1) Um ihre Rechte nach den ^{Artikeln 15 bis 18 der Verordnung (EU) 2016/679 ausüben zu können, hat jede Person das Recht auf Mitteilung der sie betreffenden Daten, die im VIS gespeichert sind, und des Mitgliedstaats, der diese in das VIS eingegeben hat. Der Mitgliedstaat, der den Antrag erhält, prüft und beantwortet diesen so bald wie möglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags.}

(2) Jede Person kann beantragen, dass sie betreffende unrichtige Daten berichtigt und unrechtmäßig gespeicherte Daten gelöscht werden.

Wird der Antrag an den verantwortlichen Mitgliedstaat gerichtet und wird festgestellt, dass VIS-Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so berichtigt oder löscht der verantwortliche Mitgliedstaat diese Daten im VIS gemäß Artikel 24 Absatz 3 unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags. Der verantwortliche Mitgliedstaat bestätigt der betroffenen Person unverzüglich schriftlich, dass er Maßnahmen zur Berichtigung oder Löschung der sie betreffenden Daten ergriffen hat.

Wird der Antrag an einen anderen als den verantwortlichen Mitgliedstaat gerichtet, so nehmen die Behörden des Mitgliedstaats, an den der Antrag gerichtet wurde, mit den Behörden des verantwortlichen Mitgliedstaats innerhalb von sieben Tagen Kontakt auf. Der verantwortliche Mitgliedstaat verfährt gemäß Unterabsatz 2 des vorliegenden Absatzes. Der Mitgliedstaat, der mit der Behörde des verantwortlichen Mitgliedstaats Kontakt aufgenommen hat, unterrichtet die betroffene Person über die Weiterleitung ihres Antrags, darüber, an welchen Mitgliedstaat die Weiterleitung erfolgte, und über das weitere Verfahren.

(3) Ist der verantwortliche Mitgliedstaat nicht der Ansicht, dass die im VIS gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so erlässt er unverzüglich eine Verwaltungsentscheidung, in der er der betroffenen Person schriftlich erläutert, warum er nicht beabsichtigt, die sie betreffenden Daten zu berichtigen oder zu löschen.

(4) In der Verwaltungsentscheidung nach Absatz 3 wird die betroffene Person zudem darüber belehrt, dass sie diese Entscheidung anfechten kann und gegebenenfalls, wie sie bei den zuständigen Behörden oder Gerichten Klage erheben oder Beschwerde einlegen kann, sowie über Unterstützung - einschließlich von den zuständigen Aufsichtsbehörden - die dieser Person zur Verfügung steht.

(5) Jeder Antrag nach Absatz 1 oder 2 muss die zur Identifizierung der betroffenen Person notwendigen Informationen enthalten. Diese Informationen werden ausschließlich dazu verwendet, die Wahrnehmung der Rechte nach Absatz 1 oder 2 zu ermöglichen.

(6) Der verantwortliche Mitgliedstaat führt schriftliche Aufzeichnungen darüber, dass ein Antrag nach Absatz 1 oder 2 gestellt wurde und wie dieser bearbeitet wurde. Er stellt diese Aufzeichnungen den zuständigen Aufsichtsbehörden unverzüglich, spätestens jedoch sieben Tage nach der Entscheidung über die Berichtigung oder Löschung der Daten gemäß Absatz 2 Unterabsatz 2 oder nach der Verwaltungsentscheidung gemäß Absatz 3 zur Verfügung.

(7) Abweichend von den Absätzen 1 bis 6 dieses Artikels und nur in Bezug auf Daten, die in den mit Gründen versehenen Stellungnahmen enthalten sind, welche im VIS gemäß Artikel 9e Absatz 6, Artikel 9g Absatz 6 und Artikel 22b Absätze 14 und 16 als Ergebnis der Abfragen nach den Artikeln 9a und 22b gespeichert sind, trifft ein Mitgliedstaat die Entscheidung, der betroffenen Person weder vollständig noch teilweise Informationen zu übermitteln, nach Maßgabe der nationalen Rechtsvorschriften oder der Rechtsvorschriften der Union, soweit und solange diese teilweise oder vollständige Einschränkung unter gebührender Berücksichtigung der Grundrechte und berechtigten Interessen der betroffenen Person eine in einer demokratischen Gesellschaft erforderliche und verhältnismäßige Maßnahme darstellt, und zwar

1. damit behördliche oder gerichtliche Untersuchungen, Ermittlungen oder Verfahren nicht behindert werden,
2. damit die Verhütung, Aufdeckung, Ermittlung oder Verfolgung von Straftaten oder die Strafvollstreckung nicht beeinträchtigt werden,
3. zum Schutz der öffentlichen Sicherheit,
4. zum Schutz der nationalen Sicherheit oder
5. zum Schutz der Rechte und Freiheiten anderer.

In den Fällen nach Unterabsatz 1 unterrichtet der Mitgliedstaat die betroffene Person unverzüglich schriftlich über jede Verweigerung oder Einschränkung des Zugangs und über die Gründe für die Verweigerung oder die Einschränkung. Diese Unterrichtung kann unterlassen werden, wenn sie einem der in Unterabsatz 1 Buchstaben a bis e genannten Zwecke zuwiderliefe. Der Mitgliedstaat unterrichtet die betroffene Person über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

Der Mitgliedstaat dokumentiert die sachlichen oder rechtlichen Gründe für die Entscheidung, der betroffenen Person keine Informationen zu übermitteln. Diese Angaben sind den Aufsichtsbehörden zur Verfügung zu stellen.

In solchen Fällen kann die betroffene Person ihre Rechte auch durch die zuständigen Aufsichtsbehörden ausüben.

Artikel 39 Zusammenarbeit zur Gewährleistung der Datenschutzrechte21

(1) Die zuständigen Behörden der Mitgliedstaaten arbeiten aktiv zur Durchsetzung der in ^{Artikel 38 genannten Rechte zusammen.}

(2) In jedem Mitgliedstaat unterstützt und berät die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 auf Antrag die betroffene Person bei der Ausübung ihres Rechts auf Berichtigung, Vervollständigung oder Löschung sie betreffender personenbezogener Daten oder auf Beschränkung der Verarbeitung dieser Daten gemäß der Verordnung (EU) 2016/679.

Um die Ziele nach Unterabsatz 1 zu erreichen, arbeiten die Aufsichtsbehörde des verantwortlichen Mitgliedstaats und die Aufsichtsbehörde des Mitgliedstaats, an den der Antrag gerichtet wurde, zusammen.

Artikel 40 Rechtsbehelfe21

(1) Unbeschadet der ^{Artikel 77 und 79 der Verordnung (EU) 2016/679 hat jede Person das Recht, Klage oder Beschwerde bei den zuständigen Behörden und Gerichten des Mitgliedstaats zu erheben, der ihr das in Artikel 38 und Artikel 39 Absatz 2 der vorliegenden Verordnung vorgesehene Recht auf Zugang zu sie betreffenden Daten oder auf Berichtigung, Vervollständigung oder Löschung dieser Daten verweigert hat. Das Recht, eine solche Klage oder Beschwerde zu erheben, besteht auch dann, wenn Anträge auf Zugang, Berichtigung, Vervollständigung oder Löschung nicht innerhalb der in Artikel 38 vorgesehenen Fristen beantwortet oder vom für die Verarbeitung Verantwortlichen überhaupt nicht bearbeitet wurden.}

(2) Die Unterstützung durch die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 bleibt während des gesamten Verfahrens bestehen.

Artikel 41 Kontrolle durch die Aufsichtsbehörden21

(1) Jeder Mitgliedstaat stellt sicher, dass die Aufsichtsbehörde nach ^{Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung durch den betreffenden Mitgliedstaat unabhängig überwacht.}

(2) Die Aufsichtsbehörde nach Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 überwacht die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten gemäß Kapitel IIIb, einschließlich des Zugriffs auf personenbezogene Daten durch die Mitgliedstaaten und ihrer Übermittlung an das VIS und aus dem VIS.

(3) Die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 stellt sicher, dass die Datenverarbeitungsvorgänge der verantwortlichen nationalen Behörden gemäß den einschlägigen internationalen Prüfungsstandards mindestens alle vier Jahre geprüft werden. Die Ergebnisse der Prüfung können bei den Evaluierungen, die gemäß dem mit der Verordnung (EU) Nr. 1053/2013 des Rates ³⁰ eingerichteten Mechanismus durchgeführt werden, herangezogen werden. Die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 veröffentlicht jährlich die Zahl der Anträge auf Berichtigung, Vervollständigung oder Löschung oder auf Beschränkung der Verarbeitung von Daten, die daraufhin getroffenen Maßnahmen und die Zahl der Berichtigungen, Vervollständigungen, Löschungen und Beschränkungen der Verarbeitung, die auf Antrag der betroffenen Personen vorgenommen wurden.

(4) Die Mitgliedstaaten stellen sicher, dass ihre Aufsichtsbehörden über ausreichende Ressourcen zur Wahrnehmung der Aufgaben verfügen, die ihnen im Rahmen der vorliegenden Verordnung übertragen werden, und Zugang zur Beratung durch Personen mit ausreichendem Wissen über biometrische Daten haben.

(5) Die Mitgliedstaaten stellen alle Informationen, die von den Aufsichtsbehörden angefordert werden, zur Verfügung und stellen ihnen insbesondere Informationen zu den Tätigkeiten zur Verfügung, die sie entsprechend ihren Verantwortlichkeiten im Rahmen dieser Verordnung wahrnehmen. Die Mitgliedstaaten gewähren den Aufsichtsbehörden Zugang zu ihren Protokollen und ermöglichen ihnen jederzeit Zutritt zu allen ihren mit dem VIS in Verbindung stehenden Gebäuden.

Artikel 42 Kontrolle durch den Europäischen Datenschutzbeauftragten21

(1) Der Europäische Datenschutzbeauftragte ist für die Überwachung der Tätigkeiten zur Verarbeitung personenbezogener Daten durch eu-LISA, Europol und die Europäische Agentur für die Grenz- und Küstenwache im Rahmen der vorliegenden Verordnung zuständig sowie für die Sicherstellung, dass diese Tätigkeiten im Einklang mit der vorliegenden Verordnung und der Verordnung (EU) ^{2018/1725 oder, hinsichtlich Europol, mit der Verordnung (EU) 2016/794 erfolgen.}

(2) Der Europäische Datenschutzbeauftragte stellt sicher, dass die Tätigkeiten zur Verarbeitung personenbezogener Daten durch eu-LISA gemäß den einschlägigen internationalen Prüfungsstandards mindestens alle vier Jahre geprüft werden. Ein Bericht über diese Prüfung wird dem Europäischen Parlament, dem Rat, eu-LISA, der Kommission und den Aufsichtsbehörden übermittelt. eu-LISA erhält vor der Annahme der Berichte Gelegenheit zu Anmerkungen.

(3) eu-LISA liefert die vom Europäischen Datenschutzbeauftragten angeforderten Informationen, gewährt dem Europäischen Datenschutzbeauftragten Zugang zu allen Dokumenten und zu den in den Artikeln 22s, 34 und 45c genannten Protokollen der Agentur und ermöglicht dem Europäischen Datenschutzbeauftragten jederzeit Zutritt zu allen ihren Gebäuden.

Artikel 43 Zusammenarbeit zwischen den Aufsichtsbehörden und dem Europäischen Datenschutzbeauftragten21

(1) Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten - jeweils innerhalb ihres Kompetenzbereichs - im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen, um die koordinierte Überwachung des VIS und der nationalen Systeme sicherzustellen.

(2) Der Europäische Datenschutzbeauftragte und die Aufsichtsbehörden tauschen einschlägige Informationen aus, unterstützen sich gegenseitig bei Prüfungen und Inspektionen, prüfen etwaige Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, gehen Problemen bei der Wahrnehmung der unabhängigen Kontrolle oder der Ausübung der Rechte der betroffenen Personen nach, arbeiten harmonisierte Vorschläge für gemeinsame Lösungen für etwaige Probleme aus und sensibilisieren für die Datenschutzrechte, je nach Erfordernis.

(3) Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte treffen zum Zwecke des Absatzes 2 mindestens zweimal jährlich im Rahmen des Europäischen Datenschutzausschusses zusammen. Der Europäische Datenschutzausschuss übernimmt die Organisation und die Kosten dieser Sitzungen. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsweisen werden je nach Bedarf gemeinsam entwickelt.

(4) Alle zwei Jahre übermittelt der Europäische Datenschutzausschuss dem Europäischen Parlament, dem Rat, der Kommission, Europol, der Europäischen Agentur für die Grenz- und Küstenwache und eu-LISA einen gemeinsamen Bericht über gemäß diesem Artikel unternommene Tätigkeiten. Dieser Bericht enthält ein Kapitel zu jedem Mitgliedstaat, das von der Aufsichtsbehörde des betreffenden Mitgliedstaats ausgearbeitet wird.

^{Artikel 44 - gestrichen - 21}

Kapitel VII
Schlussbestimmungen

Artikel 45 Durchführung durch die Kommission21 ²³

(1) Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der für die Entwicklung des VIS-Zentralsystems, der NUI in jedem Mitgliedstaat und der Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und den NUI erforderlichen Maßnahmen in Bezug auf Folgendes:

1. die Gestaltung des physischen Aufbaus des VIS-Zentralsystems einschließlich seines Kommunikationsnetzes;
2. technische Aspekte, die sich auf den Schutz personenbezogener Daten auswirken;
3. technische Aspekte, die beträchtliche finanzielle Auswirkungen auf die Haushalte der Mitgliedstaaten oder beträchtliche technische Auswirkungen auf die nationalen Systeme haben;
4. die Entwicklung von Sicherheitsanforderungen, einschließlich biometrischer Aspekte.

(2) Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der für die technische Implementierung der Funktionen des VIS-Zentralsystems erforderlichen Maßnahmen, insbesondere

1. für die Dateneingabe und die Verknüpfung von Anträgen gemäß Artikel 8, den Artikeln 10 bis 14, Artikel 22a und den Artikeln 22c bis 22f;
2. für den Zugriff auf die Daten gemäß Artikel 15, den Artikeln 18 bis 22, den Artikeln 22g bis 22k, den Artikeln 22n bis 22r und den Artikeln 45e und 45f;
3. für die Berichtigung, Löschung und vorzeitige Löschung von Daten gemäß den Artikeln 23, 24 und 25;
4. für das Führen der Protokolle und den Zugriff auf die Protokolle gemäß Artikel 34;
5. für den Konsultationsmechanismus und die Verfahren nach Artikel 16;
6. für den Zugriff auf die Daten für die Zwecke der Erstellung von Berichten und Statistiken gemäß Artikel 45a.
7. zur Festlegung gemäß Artikel 7b der Anforderungen an das in Artikel 7b Absatz 3 und 7b Absatz 6 genannte Format der personenbezogenen Daten im Online-Antragsformular sowie die Parameter und die Überprüfungen, die durchzuführen sind, um die Vollständigkeit des Antrags und die Kohärenz dieser Daten sicherzustellen;
8. zur Festlegung der technischen Anforderungen an das Format der Belege, des Nachweises der Reisekrankenversicherung und der Kopie des Reisedokuments in digitaler Form, die über die EU-VAP vorzulegen sind, gemäß den Artikeln 7c und 7d;
9. zur Festlegung der Anforderungen an den Dienst für sichere Konten, einschließlich der Zugangs- und Authentifizierungsvorkehrungen, der Aufbewahrungsfrist für darin gespeicherte Daten und für nicht abgeschlossene Anträge oder Anträge, die der Zuständigkeits- und Zulässigkeitsprüfung gemäß Artikel 7b nicht genügen;
10. zur Festlegung der Anforderungen an das Zahlungsinstrument, einschließlich der Erstattungsmodalitäten für Antragsteller, gemäß Artikel 7e;
11. zur Festlegung der Anforderungen an das Terminvereinbarungsinstrument gemäß Artikel 7e Absatz 2, einschließlich des Verfahrens für die Bestätigung von Terminen und der Verknüpfung mit bestehenden Terminvereinbarungsinstrumenten oder Informationen über Termine ohne Voranmeldung, die von den Konsulaten oder externen Dienstleistungserbringern einzurichten sind, gemäß Artikel 7e sowie der technischen Vorkehrungen, um sicherzustellen, dass Familienangehörige eines Unionsbürgers, auf den die Richtlinie 2004/38/EG anwendbar ist, oder eines Drittstaatsangehörigen, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern auf Freizügigkeit gleichwertiges Recht genießt, oder von Staatsangehörigen des Vereinigten Königreichs, die im Aufnahmestaat im Sinne der Begriffsbestimmung des Austrittsabkommens zwischen der EU und dem Vereinigten Königreich, für den der Visumantrag gestellt wird, selbst Begünstigte des Austrittsabkommens zwischen der EU und dem Vereinigten Königreich sind, ein beschleunigtes Verfahren in Anspruch nehmen können;
12. zur Festlegung des Authentifizierungssystems für Personal von externen Dienstleistungserbringern, das die Zugangsplattform für externe Dienstleistungserbringer verwendet, gemäß Artikel 7f;
13. zur Festlegung der technischen Spezifikationen für die Mitteilungen, einschließlich Einzelheiten zu ihrem Format und zu ihren druckbaren Fassungen, gemäß Artikel 7g;
14. zur Festlegung detaillierter Bestimmungen über die Voraussetzungen für den Betrieb des Web-Dienstes und der für den Web-Dienst geltenden Datenschutz- und Sicherheitsvorschriften gemäß Artikel 7h, einschließlich eindeutiger Kennungen für Antragsteller;
15. zur Festlegung von Muster-Notfallplänen für in Artikel 18e Absatz 1 und 2 genannte Ausweichverfahren für den Fall, dass der Datenzugriff an den Außengrenzen technisch nicht möglich ist, einschließlich der von den Grenzbehörden anzuwendenden Verfahren, gemäß Artikel 18e;
16. zur Festlegung der technischen Spezifikationen und Funktionen des Chatbots, der gemäß Artikel 7a Absatz 6 in der EU-VAP gehostet wird;
17. zur Angabe der Zuständigkeiten und Beziehungen zwischen den Mitgliedstaaten als gemeinsam für die Verarbeitung der personenbezogenen Daten in der EU-VAP Verantwortliche;
18. zur Angabe der Beziehungen zwischen den gemeinsam Verantwortlichen und dem Auftragsverarbeiter sowie der Zuständigkeiten des Verarbeiters.

(3) Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der technischen Spezifikationen für die Qualität, Auflösung und Verwendung von Fingerabdrücken und des Gesichtsbilds für die biometrische Verifizierung und Identifizierung im VIS.

(4) Die Durchführungsrechtsakte nach den Absätzen 1, 2 und 3 dieses Artikels werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 45a Verwendung von VIS-Daten zur Erstellung von Berichten und Statistiken21

(1) Die dazu ermächtigten Bediensteten der zuständigen Behörden der Mitgliedstaaten, der Kommission, von eu-LISA, des Europäischen Unterstützungsbüros für Asylfragen und der Europäischen Agentur für die Grenz- und Küstenwache, einschließlich der ETIAS-Zentralstelle gemäß ^{Artikel 9j, haben ausschließlich für die Zwecke der Erstellung von Berichten und Statistiken ohne Möglichkeit der Identifizierung einzelner Personen und im Einklang mit den in Artikel 7 Absatz 2 genannten Garantien in Bezug auf die Nichtdiskriminierung Zugang zum VIS zur Abfrage der folgenden Daten:}

1. Statusinformation;
2. die Behörde, bei der der Antrag gestellt wurde, einschließlich ihres Standorts;
3. Geschlecht, Alter und Staatsangehörigkeit(en) des Antragstellers;
4. Land und Ort des Wohnsitzes des Antragstellers, nur in Bezug auf Visa;
5. derzeitige Beschäftigung (Berufsgruppe) des Antragstellers, nur in Bezug auf Visa;
6. die Mitgliedstaaten der ersten Einreise und des Reiseziels, nur in Bezug auf Visa;
7. Datum und Ort der Antragstellung und der Entscheidung über den Antrag (erteilt, entzogen, verweigert, annulliert, aufgehoben, erneuert oder verlängert);
8. Art des beantragten oder ausgestellten Dokuments (Visum für den Flughafentransit, einheitliches Visum oder Visum mit räumlich beschränkter Gültigkeit, Visum für einen längerfristigen Aufenthalt oder Aufenthaltstitel);
9. Art des Reisedokuments und Ausstellungsland, nur in Bezug auf Visa;
10. die Entscheidung über den Antrag und, im Falle einer Verweigerung, eines Entzugs, einer Annullierung oder einer Aufhebung, die angegebenen Gründe für diese Entscheidung;
11. Treffer aufgrund von Abfragen in EU-Informationssystemen, Europol-Daten oder Interpol-Datenbanken gemäß Artikel 9a oder 22b, aufgeschlüsselt nach System oder Datenbank oder Treffer anhand der spezifischen Risikoindikatoren gemäß Artikel 9j sowie Treffer, bei denen nach einer manuellen Verifizierung gemäß Artikel 9c, 9d, 9e oder 22b bestätigt wurde, dass die personenbezogenen Daten des Antragstellers mit den Daten in einem der abgefragten Informationssysteme oder einer der abgefragten Datenbanken übereinstimmen;
12. Entscheidungen über die Verweigerung eines Visums, eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels, die mit einem manuell verifizierten und bestätigten Treffer in einem der abgefragten Informationssysteme oder einer der abgefragten Datenbanken oder mit einem Treffer anhand der spezifischen Risikoindikatoren in Zusammenhang stehen;
13. die zuständige Behörde, einschließlich ihres Standorts, die über den Antrag entschieden hat, und das Datum der Entscheidung, nur in Bezug auf Visa;
14. Fälle, in denen derselbe Antragsteller bei mehr als einer Visumbehörde ein Visum beantragt hat, unter Angabe der betreffenden Visumbehörden, ihres Standorts und des jeweiligen Datums der Entscheidungen;
15. Hauptzwecke der Reise, nur in Bezug auf Visa;
16. Visaanträge, die im Rahmen einer Vertretungsvereinbarung nach Artikel 8 der Verordnung (EG) Nr. 810/2009 bearbeitet wurden;
17. gegebenenfalls die Daten, die zu entzogenen, annullierten, aufgehobenen, erneuerten oder verlängerten Dokumenten eingegeben wurden;
18. Datum des Ablaufs der Gültigkeitsdauer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels;
19. Zahl der Personen, die nach Artikel 13 Absatz 7 der Verordnung (EG) Nr. 810/2009 von der Pflicht zur Abgabe von Fingerabdrücken befreit sind;
20. Fälle, in denen die in Artikel 9 Nummer 6 genannten Daten gemäß Artikel 8 Absatz 5 nicht bereitgestellt werden konnten;
21. Fälle, in denen die in Artikel 9 Nummer 6 genannten Daten gemäß Artikel 8 Absatz 5 aus rechtlichen Gründen nicht bereitgestellt werden mussten;
22. Fälle, in denen einer Person, die die in Artikel 9 Nummer 6 genannten Daten gemäß Artikel 8 Absatz 5 nicht bereitstellen konnte, ein Visum verweigert wurde;
23. Verknüpfungen zu dem früheren Antragsdatensatz zu diesem Antragsteller sowie Verknüpfungen zu den Antragsdatensätzen der zusammen reisenden Personen, nur in Bezug auf Visa.

Die dazu ermächtigten Bediensteten der Europäischen Agentur für die Grenz- und Küstenwache haben zum Zwecke der Durchführung von Risikoanalysen und Schwachstellenbeurteilungen nach den Artikeln 29 und 32 der Verordnung (EU) 2019/1896 Zugang zum VIS zur Abfrage der Daten nach Unterabsatz 1 dieses Absatzes.

(2) Für die Zwecke des Absatzes 1 dieses Artikels speichert eu-LISA die Daten nach dem genannten Absatz in dem in Artikel 39 der Verordnung (EU) 2019/817 genannten zentralen Speicher für Berichte und Statistiken. Gemäß Artikel 39 Absatz 1 der genannten Verordnung ermöglichen die systemübergreifende Erhebung statistischer Daten und Erstellung von Analyseberichten es den in Absatz 1 des vorliegenden Artikels genannten Behörden, anpassbare Berichte und Statistiken zu erhalten, die Anwendung der spezifischen Risikoindikatoren nach Artikel 9j der vorliegenden Verordnung zu unterstützen, die Bewertung des Sicherheitsrisikos, des Risikos der illegalen Einwanderung sowie des hohen Epidemierisikos zu verbessern, die Effizienz von Grenzübertrittskontrollen zu steigern und die Visumbehörden bei der Bearbeitung von Visumanträgen zu unterstützen.

(3) Die von eu-LISA zur Überwachung des Funktionierens des VIS eingeführten Verfahren nach Artikel 50 Absatz 1 umfassen die Möglichkeit, regelmäßige Statistiken zur Gewährleistung dieser Überwachung zu erstellen.

(4) Vierteljährlich stellt eu-LISA auf der Grundlage der VIS-Daten über Visa Statistiken zusammen, aus denen für jeden Standort, an dem ein Visum beantragt wurde und für jeden Mitgliedstaat insbesondere Folgendes hervorgeht:

1. die Zahl der beantragten Visa für den Flughafentransit (Kategorie A); die Zahl der erteilten Visa der Kategorie A, aufgeschlüsselt nach Einfachvisa und Mehrfachvisa; die Zahl der verweigerten Visa der Kategorie A;
2. die Zahl der beantragten Visa für einen kurzfristigen Aufenthalt (Kategorie C) (aufgeschlüsselt nach Hauptzwecken der Reise); die Zahl der erteilten Visa der Kategorie C, aufgeschlüsselt nach erteilten Visa für die einmalige, zweimalige oder mehrfache Einreise, wobei letztere nach der Gültigkeitsdauer (sechs Monate oder weniger, ein Jahr, zwei Jahre, drei Jahre, vier Jahre, fünf Jahre) untergliedert werden; die Zahl der erteilten Visa mit räumlich beschränkter Gültigkeit; die Zahl der verweigerten Visa der Kategorie C.

Die täglichen Statistiken werden gemäß Artikel 39 der Verordnung (EU) 2019/817 im zentralen Speicher für Berichte und Statistiken gespeichert.

(5) Vierteljährlich stellt eu-LISA auf der Grundlage der VIS-Daten über Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel Statistiken zusammen, aus denen für jeden Standort insbesondere Folgendes hervorgeht:

1. die Gesamtzahl der beantragten, erteilten, verweigerten, entzogenen, aufgehobenen, annullierten und verlängerten Visa für einen längerfristigen Aufenthalt;
2. die Gesamtzahl der beantragten, erteilten, verweigerten, entzogenen, aufgehobenen, annullierten und erneuerten Aufenthaltstitel.

(6) Am Ende eines jeden Jahres werden statistische Daten in einem Jahresbericht für das betreffende Jahr zusammengestellt. Die Statistiken enthalten eine Aufgliederung der Daten für jeden einzelnen Standort und Mitgliedstaat. Der Bericht wird veröffentlicht und dem Europäischen Parlament, dem Rat, der Kommission, der Europäischen Agentur für die Grenz- und Küstenwache, dem Europäischen Datenschutzbeauftragten und den Aufsichtsbehörden übermittelt.

(7) Auf Ersuchen der Kommission stellt eu-LISA ihr Statistiken zu bestimmten Aspekten der Umsetzung der gemeinsamen Visumpolitik oder der Migrations- und Asylpolitik zur Verfügung, auch zu Aspekten, die sich aus der Anwendung der Verordnung (EU) Nr. 1053/2013 ergeben.

Artikel 45b Mitteilungen21

(1) Die Mitgliedstaaten teilen der Kommission die Behörde mit, die als für die Verarbeitung Verantwortlicher nach ^{Artikel 29 Absatz 4 zu betrachten ist.}

(2) Die Mitgliedstaaten teilen der Kommission und eu-LISA die zuständigen Behörden nach Artikel 6 Absatz 3, die Zugang zum VIS zur Eingabe, Änderung, Löschung oder Abfrage von Daten im VIS haben, und die benannte VIS-Behörde nach Artikel 9d Absatz 1 und Artikel 22b Absatz 14 mit.

Drei Monate nach der Inbetriebnahme des VIS gemäß Artikel 11 der Verordnung (EU) 2021/1134 des Europäischen Parlaments und des Rates ²⁸ veröffentlicht eu-LISA eine konsolidierte Liste der gemäß Unterabsatz 1 dieses Absatzes mitgeteilten Behörden im Amtsblatt der Europäischen Union.

Die Mitgliedstaaten teilen der Kommission und eu-LISA unverzüglich jegliche Änderung der mitgeteilten Behörden mit. Werden solche Änderungen vorgenommen, so veröffentlicht eu-LISA einmal jährlich eine aktualisierte konsolidierte Liste im Amtsblatt der Europäischen Union. eu-LISA unterhält eine fortlaufend aktualisierte öffentliche Website, auf der diese Informationen bereitgestellt werden.

(3) Die Mitgliedstaaten teilen der Kommission und eu-LISA ihre benannten Behörden und ihre zentralen Zugangsstellen nach Artikel 22l mit und teilen unverzüglich jegliche diesbezügliche Änderung mit.

(4) Die Kommission veröffentlicht die in den Absätzen 1 und 3 genannten Informationen im Amtsblatt der Europäischen Union. Werden Änderungen der Informationen vorgenommen, so veröffentlicht die Kommission einmal jährlich eine aktualisierte konsolidierte Fassung. Die Kommission unterhält eine fortlaufend aktualisierte öffentliche Website, auf der diese Informationen bereitgestellt werden.

Artikel 45c Datenzugriff zur Verifizierung durch Beförderungsunternehmer21

(1) Zur Erfüllung ihrer Verpflichtung aus ^{Artikel 26 Absatz 1 Buchstabe b des Schengener Durchführungsübereinkommens müssen im Luft- und Seeverkehr tätige Beförderungsunternehmer sowie Beförderungsunternehmer, die im internationalen Linienverkehr Gruppen von Personen in Autobussen befördern, eine Abfrage an das VIS senden, um zu verifizieren, ob Drittstaatsangehörige, die einer Visumpflicht unterliegen oder die Inhaber eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels sein müssen, im Besitz eines gültigen Visums, eines gültigen Visums für einen längerfristigen Aufenthalt beziehungsweise eines gültigen Aufenthaltstitels sind.}

(2) Ein sicherer Zugang zum Carrier Gateway nach Artikel 2a Buchstabe h, einschließlich der Möglichkeit, mobile technische Lösungen zu verwenden, ermöglicht es Beförderungsunternehmern, die in Absatz 1 dieses Artikels genannte Abfrage vorzunehmen, bevor der Passagier einsteigt.

Zu diesem Zweck gibt der Beförderungsunternehmer im Falle von Visa die in Artikel 9 Nummer 4 Buchstaben a, b und c genannten Daten und im Falle von Visa für einen längerfristigen Aufenthalt und Aufenthaltstiteln die in Artikel 22a Absatz 1 Buchstaben d, e und f genannten Daten an, wie sie im Reisedokument enthalten sind. Der Beförderungsunternehmer gibt auch den Einreisemitgliedstaat oder, im Falle eines Flughafentransits, den Transitmitgliedstaat an.

Abweichend von Unterabsatz 2 dieses Absatzes ist der Beförderungsunternehmer im Falle eines Flughafentransits nicht verpflichtet, eine Abfrage an das VIS zu senden, es sei denn, der Drittstaatsangehörige muss gemäß Artikel 3 der Verordnung (EG) Nr. 810/2009 Inhaber eines Visums für den Flughafentransit sein.

(3) Das VIS antwortet den Beförderungsunternehmern mit 'OKNOT OK' und gibt damit an, ob die betreffende Person ein gültiges Visum, ein gültiges Visum für einen längerfristigen Aufenthalt beziehungsweise einen gültigen Aufenthaltstitel besitzt.

Wurde gemäß Artikel 25 der Verordnung (EG) Nr. 810/2009 ein Visum mit räumlich begrenzter Gültigkeit erteilt, so wird in der Antwort des VIS berücksichtigt, für welche Mitgliedstaaten das Visum gilt sowie welchen Einreisemitgliedstaat der Beförderungsunternehmer angegeben hat.

Beförderungsunternehmer dürfen die übermittelten Angaben und die erhaltene Antwort im Einklang mit den geltenden Rechtsvorschriften speichern. Die Antwort mit 'OK' beziehungsweise 'NOT OK' wird nicht als Entscheidung über die Genehmigung oder Verweigerung der Einreise gemäß der Verordnung (EU) 2016/399 betrachtet.

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen über die Voraussetzungen für den Betrieb des Carrier Gateways und die geltenden Datenschutz- und Sicherheitsvorschriften. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(4) Wird Drittstaatsangehörigen die Beförderung aufgrund einer Abfrage im VIS verweigert, so teilen Beförderungsunternehmer ihnen mit, dass diese Verweigerung auf im VIS gespeicherte Informationen zurückzuführen ist, und informieren sie über ihre Rechte auf Zugang zu den im VIS gespeicherten personenbezogenen Daten sowie auf Berichtigung oder Löschung dieser Daten.

(5) Es wird ein ausschließlich Beförderungsunternehmern vorbehaltenes Authentifizierungssystem eingerichtet, das dem dazu ermächtigten Personal der Beförderungsunternehmer den Zugang zum Carrier Gateway für die Zwecke dieses Artikels gestattet. Bei der Einrichtung des Authentifizierungssystems werden das Informationssicherheits-Risikomanagement und die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt.

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung des Authentifizierungssystems für Beförderungsunternehmer. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(6) Der Carrier Gateway verwendet eine gesonderte Datenbank, auf die nur Lesezugriff besteht und die täglich mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an VIS-Daten aktualisiert wird. eu-LISA ist verantwortlich für die Sicherheit des Carrier Gateways, für die Sicherheit der darin enthaltenen personenbezogenen Daten und für den Vorgang der Extraktion der personenbezogenen Daten in die gesonderte Datenbank, auf die nur Lesezugriff besteht.

(7) Abweichend von Absatz 1 dieses Artikels gilt für Beförderungsunternehmer, die Gruppen von Personen in Autobussen befördern, dass die Verifizierung nach dem genannten Absatz in den ersten 18 Monaten nach der Inbetriebnahme des VIS gemäß Artikel 11 der Verordnung (EU) 2021/1134 fakultativ ist.

(8) Für die Zwecke der Durchführung des Absatzes 1 oder für die Zwecke der Beilegung etwaiger Streitigkeiten aufgrund seiner Anwendung führt eu-LISA Protokolle über alle Datenverarbeitungsvorgänge, die von Beförderungsunternehmern über den Carrier Gateway vorgenommen werden. Diese Protokolle enthalten das Datum und die Uhrzeit jedes Vorgangs, die zur Abfrage verwendeten Daten, die vom Carrier Gateway übermittelten Daten und den Namen des jeweiligen Beförderungsunternehmers.

eu-LISA speichert die Protokolle für einen Zeitraum von zwei Jahren. eu-LISA stellt sicher, dass die Protokolle durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt werden.

Artikel 45d Ausweichverfahren für den Fall, dass der Datenzugriff durch Beförderungsunternehmer technisch nicht möglich ist21

(1) Ist es wegen des Ausfalls eines Teils des VIS technisch nicht möglich, die Abfrage nach ^{Artikel 45c Absatz 1 vorzunehmen, so sind die Beförderungsunternehmer von der Pflicht befreit, unter Verwendung des Carrier Gateway den Besitz eines gültigen Visums, eines gültigen Visums für einen längerfristigen Aufenthalt oder eines gültigen Aufenthaltstitels zu verifizieren. Wird der Ausfall von eu-LISA festgestellt, so benachrichtigt die ETIAS-Zentralstelle die Beförderungsunternehmer und die Mitgliedstaaten. Sie benachrichtigt die Beförderungsunternehmer und die Mitgliedstaaten auch, wenn der Ausfall behoben ist. Wird ein solcher Ausfall von den Beförderungsunternehmern festgestellt, so können sie die ETIAS-Zentralstelle benachrichtigen. Die ETIAS-Zentralstelle unterrichtet die Mitgliedstaaten unverzüglich über die Benachrichtigung durch die Beförderungsunternehmer.}

(2) Ist es aus anderen Gründen als einem Ausfall eines Teils des VIS über einen längeren Zeitraum für einen Beförderungsunternehmer technisch nicht möglich, die Abfrage nach Artikel 45c Absatz 1 vorzunehmen, so benachrichtigt der Beförderungsunternehmer die ETIAS-Zentralstelle. Die ETIAS-Zentralstelle unterrichtet die Mitgliedstaaten unverzüglich über die Benachrichtigung durch diesen Beförderungsunternehmer.

(3) Die Kommission erlässt einen Durchführungsrechtsakt zur Festlegung der Einzelheiten der Ausweichverfahren für den Fall, dass der Datenzugriff durch Beförderungsunternehmer technisch nicht möglich ist. Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 45e Zugriff auf VIS-Daten durch Teams der Europäischen Grenz- und Küstenwache21

(1) Zur Wahrnehmung der Aufgaben und Befugnisse nach ^{Artikel 82 Absätze 1 und 10 der Verordnung (EU) 2019/1896 des Europäischen Parlaments und des Rates 31 haben die Mitglieder der Teams der Europäischen Grenz- und Küstenwache sowie Teams von an rückkehrbezogenen Aktionen beteiligtem Personal im Rahmen ihres Mandats das Recht, auf die VIS-Daten zuzugreifen und sie zu durchsuchen.}

(2) Um den Zugriff nach Absatz 1 dieses Artikels zu gewährleisten, benennt die Europäische Agentur für die Grenz- und Küstenwache eine mit dazu ermächtigten Bediensteten der Europäischen Grenz- und Küstenwache ausgestattete Fachstelle als zentrale Zugangsstelle. Die zentrale Zugangsstelle prüft, ob die Voraussetzungen für die Beantragung des Zugangs zum VIS nach Artikel 45f erfüllt sind.

Artikel 45f Voraussetzungen und Verfahren für den Zugriff auf VIS-Daten durch Teams der Europäischen Grenz- und Küstenwache21

(1) Im Hinblick auf den Zugriff nach ^{Artikel 45e Absatz 1 kann ein Team der Europäischen Grenz- und Küstenwache bei der in Artikel 45e Absatz 2 genannten zentralen Zugangsstelle der Europäischen Grenz- und Küstenwache einen Antrag auf Abfrage aller VIS-Daten oder eines bestimmten VIS-Datensatzes- stellen. In dem Antrag ist auf den Einsatzplan des betreffenden Mitgliedstaats für Grenzübertrittskontrollen, Grenzüberwachung oder Rückkehr Bezug zu nehmen, auf den sich der Antrag stützt. Nach Eingang eines Antrags auf Zugang prüft die zentrale Zugangsstelle der Europäischen Grenz- und Küstenwache, ob die Zugangsvoraussetzungen nach Absatz 2 dieses Artikels erfüllt sind. Sind alle Zugangsvoraussetzungen erfüllt, so bearbeiten die dazu ermächtigten Bediensteten der zentralen Zugangsstelle den Antrag. Die VIS-Daten, auf die zugegriffen wird, werden dem Team so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.}

(2) Für die Gewährung des Zugriffs gelten die folgenden Voraussetzungen:

1. Der Einsatzmitgliedstaat ermächtigt die Mitglieder des Teams der Europäischen Grenz- und Küstenwache zur Abfrage im VIS, um die im Einsatzplan für Grenzübertrittskontrollen, Grenzüberwachung und Rückkehr festgelegten operativen Ziele zu erfüllen, und
2. die Abfrage im VIS ist für die Erfüllung der besonderen Aufgaben erforderlich, die der Einsatzmitgliedstaat dem Team übertragen hat.

(3) Gemäß Artikel 82 Absatz 4 der Verordnung (EU) 2019/1896 handeln Mitglieder der Teams der Europäischen Grenz- und Küstenwache sowie Teams von an rückkehrbezogenen Aufgaben beteiligtem Personal auf Informationen aus dem VIS hin nur unter den Anweisungen und grundsätzlich nur in Gegenwart von Grenzschutzbeamten oder an rückkehrbezogenen Aufgaben beteiligtem Personal des Einsatzmitgliedstaats, in dem sie tätig sind. Der Einsatzmitgliedstaat kann Mitglieder der Teams der Europäischen Grenz- und Küstenwache ermächtigen, in seinem Namen zu handeln.

(4) Bestehen Zweifel oder kann die Identität des Inhabers des Visums, des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht verifiziert werden, so verweist das Mitglied des Teams der Europäischen Grenz- und Küstenwache die Person an einen Grenzschutzbeamten des Einsatzmitgliedstaats.

(5) VIS-Daten werden von den Mitgliedern der Teams wie folgt abgefragt:

1. Wenn die Mitglieder der Teams der Europäischen Grenz- und Küstenwache Aufgaben im Zusammenhang mit Grenzübertrittskontrollen nach der Verordnung (EU) 2016/399 wahrnehmen, haben sie Zugriff auf VIS-Daten für Verifizierungen an Außengrenzübergangsstellen gemäß Artikel 18 beziehungsweise 22g der vorliegenden Verordnung;
2. Wenn die Mitglieder der Teams verifizieren, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, haben sie Zugriff auf die VIS-Daten für Verifizierungen in Bezug auf Drittstaatsangehörige im Hoheitsgebiet gemäß Artikel 19 beziehungsweise 22h der vorliegenden Verordnung.
3. Wenn die Mitglieder der Teams eine Person identifizieren, die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt möglicherweise nicht oder nicht mehr erfüllt, haben sie Zugriff auf VIS-Daten für Identifizierungen gemäß den Artikeln 20 und 22i der vorliegenden Verordnung.

(6) Ergeben der Zugriff und die Suche nach Absatz 5, dass im VIS Daten gespeichert sind, so wird der Einsatzmitgliedstaat hiervon unterrichtet.

(7) Jedes Protokoll von Datenverarbeitungsvorgängen im VIS, die von einem Mitglied der Teams der Europäischen Grenz- und Küstenwache oder Teams von an rückkehrbezogenen Aufgaben beteiligtem Personal vorgenommen wurden, wird von eu-LISA gemäß Artikel 34 aufbewahrt.

(8) Jeder Zugriff und jede Suche durch Teams der Europäischen Grenz- und Küstenwache werden gemäß Artikel 34 protokolliert, und jede Verwendung der Daten, auf die die Teams der Europäischen Grenz- und Küstenwache zugegriffen haben, wird erfasst.

(9) Für die Zwecke des Artikels 45e und des vorliegenden Artikels werden weder Teile des VIS mit einem der Erhebung und Verarbeitung von Daten dienenden Computersystem verbunden, das von oder bei der Europäischen Agentur für die Grenz- und Küstenwache betrieben wird, noch werden die im VIS enthaltenen Daten, auf die die Europäische Agentur für die Grenz- und Küstenwache Zugriff hat, an ein solches System übermittelt. Kein Teil des VIS darf heruntergeladen werden. Die Protokollierung des Zugriffs und der Suchen ist nicht als Herunterladen oder Kopieren von VIS-Daten auszulegen.

(10) Die Europäische Agentur für die Grenz- und Küstenwache beschließt Maßnahmen zur Gewährleistung der Datensicherheit nach Artikel 32 und wendet sie an.

Artikel 46 - gestrichen - ²¹

Artikel 47 - gestrichen - ²¹

Artikel 48 - gestrichen - ²¹

Artikel 48a Ausübung der Befugnisübertragung21 ²³

(1) Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

(2) Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 7b Absatz 7, Artikel 9, Artikel 9h Absatz 2, Artikel 9j Absatz 2 und Artikel 22b Absatz 18 wird der Kommission für einen Zeitraum von fünf Jahren ab dem 2. August 2021 übertragen. Die Kommission erstellt spätestens neun Monate vor Ablauf des Zeitraums von fünf Jahren einen Bericht über die Befugnisübertragung. Die Befugnisübertragung verlängert sich stillschweigend um Zeiträume gleicher Länge, es sei denn, das Europäische Parlament oder der Rat widersprechen einer solchen Verlängerung spätestens drei Monate vor Ablauf des jeweiligen Zeitraums.

(3) Die Befugnisübertragung gemäß Artikel 7b Absatz 7, Artikel 9, Artikel 9h Absatz 2, Artikel 9j Absatz 2 und Artikel 22b Absatz 18 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

(4) Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen im Einklang mit den in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung enthaltenen Grundsätzen.

(5) Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

(6) Ein delegierter Rechtsakt, der gemäß Artikel 7b Absatz 7, Artikel 9, Artikel 9h Absatz 2, Artikel 9j Absatz 2 und Artikel 22b Absatz 18 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist das Europäische Parlament und der Rat beide der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.

Artikel 49 Ausschussverfahren21

(1) Die Kommission wird von dem Ausschuss, der durch ^{Artikel 68 Absatz 1 der Verordnung (EU) 2017/2226 eingesetzt wurde, unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates 32.}

(2) Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

Artikel 49a Beratergruppe21

eu-LISA setzt eine Beratergruppe ein, die ihr mit Fachkenntnissen in Bezug auf das VIS, insbesondere bei der Vorbereitung ihres Jahresarbeitsprogramms und ihres Jahrestätigkeitsberichts, zur Seite steht.

^{Artikel 50 Überwachung und Bewertung} 21 ²³

(1) eu-LISA stellt sicher, dass Verfahren vorhanden sind, um die Funktionsweise des VIS anhand von Zielen hinsichtlich der Leistung, Kostenwirksamkeit, Sicherheit und Qualität des Dienstes zu überwachen.

(2) Zum Zwecke der technischen Wartung hat eu-LISA Zugang zu den erforderlichen Informationen über die Datenverarbeitungsvorgänge im VIS.

(3) Alle zwei Jahre übermittelt eu-LISA dem Europäischen Parlament, dem Rat und der Kommission einen Bericht über die technische Funktionsweise des VIS, einschließlich seiner Sicherheit und seiner Kosten. Dieser Bericht enthält, sobald die Technologie eingesetzt wird, auch eine Bewertung der Verwendung von Gesichtsbildern zur Identifizierung von Personen, einschließlich einer Bewertung etwaiger aufgetretener Schwierigkeiten.

(3a) Nach dem Datum der Inbetriebnahme der EU-VAP gemäß Artikel 2a Absatz 1 Buchstabe fa umfasst der in Absatz 3 des vorliegenden Artikels genannte Bericht über die technische Funktionsweise des VIS auch die technische Funktionsweise der EU-VAP.

(4) Jeder Mitgliedstaat und Europol erstellen unter Beachtung der nationalen Rechtsvorschriften über die Veröffentlichung sensibler Informationen jährliche Berichte über die Wirksamkeit des Zugriffs auf VIS-Daten für Gefahrenabwehr- und Strafverfolgungszwecke; diese Berichte enthalten Informationen und Statistiken über Folgendes:

1. den genauen Zweck der Abfrage, einschließlich der Art der terroristischen Straftat oder sonstigen schweren Straftat;
2. hinreichende Gründe für den begründeten Verdacht, dass der Verdächtige, der Täter oder das Opfer unter diese Verordnung fällt;
3. die Zahl der Anträge auf Zugang zum VIS zu Gefahrenabwehr- und Strafverfolgungszwecken und auf Zugriff auf die Daten zu Kindern unter 14 Jahren;
4. die Zahl und Art der Fälle, in denen Dringlichkeitsverfahren nach Artikel 22n Absatz 2 angewandt wurden, einschließlich der Fälle, die bei der nachträglichen Prüfung durch die zentrale Zugangsstelle nicht als dringlich anerkannt wurden.
5. die Zahl und Art der Fälle, in denen die Identifizierung erfolgreich war.

Die Jahresberichte der Mitgliedstaaten und von Europol werden der Kommission bis zum 30. Juni des Folgejahres vorgelegt.

Zur Erleichterung der Erhebung dieser Daten nach Kapitel IIIb für die Zwecke der Generierung der in diesem Absatz genannten Statistiken wird den Mitgliedstaaten eine technische Lösung bereitgestellt. Die Kommission erlässt die Spezifikationen der technischen Lösung im Wege von Durchführungsrechtsakten. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(5) Drei Jahre nach der Inbetriebnahme des VIS gemäß Artikel 11 der Verordnung (EU) 2021/1134 und danach alle vier Jahre erstellt die Kommission eine Gesamtbewertung des VIS. In der Gesamtbewertung werden die Ergebnisse anhand von Zielen und angefallenen Kosten geprüft, wird bewertet, ob die zugrunde liegenden Prinzipien weiterhin Gültigkeit haben und welche Auswirkungen sie auf die Grundrechte hatten, wird die Anwendung dieser Verordnung in Bezug auf das VIS, die Sicherheit des VIS und die Nutzung der in Artikel 31 genannten Bestimmungen bewertet und werden etwaige Schlussfolgerungen für den künftigen Betrieb gezogen. Sie umfasst ferner eine detaillierte Analyse der in den Jahresberichten nach Absatz 4 des vorliegenden Artikels bereitgestellten Daten, um die Wirksamkeit des Zugriffs auf VIS-Daten für Gefahrenabwehr- und Strafverfolgungszwecke zu bewerten, sowie eine Bewertung, ob die Abfrage im ECRIS-TCN durch das VIS dazu beigetragen hat, das Ziel der Bewertung zu unterstützen, ob der Antragsteller eine Gefahr für die öffentliche Ordnung oder die öffentliche Sicherheit darstellen könnte. Die Kommission legt die Bewertung dem Europäischen Parlament und dem Rat vor.

(6) Die Mitgliedstaaten stellen eu-LISA und der Kommission die für die Ausarbeitung der Berichte nach den Absätzen 3, 4, 5 und 8 erforderlichen Informationen zur Verfügung.

(7) eu-LISA stellt der Kommission die für die Erstellung der Gesamtbewertung nach den Absätzen 5 und 8 erforderlichen Informationen zur Verfügung.

(8) Drei Jahre nach der Inbetriebnahme der EU-VAP gemäß Artikel 2a Absatz 1 Buchstabe fa der vorliegenden Verordnung bewertet die Kommission den Betrieb der EU-VAP. Diese Bewertung umfasst einen Vergleich der erzielten Ergebnisse mit den gesetzten Zielen und eine Prüfung der Durchführung der Verordnung (EG) Nr. 810/2009 und der vorliegenden Verordnung.

Die Kommission legt die Bewertung nach Absatz 1 dem Europäischen Parlament und dem Rat vor. Auf der Grundlage der Bewertung legt die Kommission gegebenenfalls geeignete Legislativvorschläge vor.

Artikel 51 Inkrafttreten und Anwendung

(1) Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

(2) Sie gilt ab dem in Artikel 48 Absatz 1 genannten Zeitpunkt.

(3) Die Artikel 26, 27, 32, 45, Artikel 48 Absätze 1, 2 und 4 und Artikel 49 gelten ab dem 2. September 2008.

(4) Während der Übergangszeit nach Artikel 26 Absatz 4 gelten Bezugnahmen in dieser Verordnung auf die Verwaltungsbehörde als Bezugnahmen auf die Kommission.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß dem Vertrag zur Gründung der Europäischen Gemeinschaft unmittelbar in den Mitgliedstaaten.

.

1. VN-Organisationen (wie UNHCR);

2. Internationale Organisation für Migration (IOM);

3. das Internationale Komitee vom Roten Kreuz.

^.

ENDE