|
28.7.2021 |
DE |
Amtsblatt der Europäischen Union |
L 269/46 |
DURCHFÜHRUNGSVERORDNUNG (EU) 2021/1224 DER KOMMISSION
vom 27. Juli 2021
über die detaillierten Bestimmungen für die Voraussetzungen für den Betrieb des Web-Dienstes und die für den Web-Dienst geltenden Datenschutz- und Sicherheitsvorschriften sowie über die Maßnahmen für die Entwicklung und technische Umsetzung des Web-Dienstes gemäß der Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates und zur Aufhebung des Durchführungsbeschlusses C(2019) 1230 der Kommission
DIE EUROPÄISCHE KOMMISSION —
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,
gestützt auf die Verordnung (EU) 2017/2226 des Europäischen Parlaments und des Rates vom 30. November 2017 über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten sowie der Einreiseverweigerungsdaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten und zur Festlegung der Bedingungen für den Zugang zum EES zu Gefahrenabwehr- und Strafverfolgungszwecken und zur Änderung des Übereinkommens zur Durchführung des Übereinkommens von Schengen sowie der Verordnungen (EG) Nr. 767/2008 und (EU) Nr. 1077/2011 (1), insbesondere Artikel 13 Absatz 7 und Artikel 36 Absatz 1 Buchstabe h,
in Erwägung nachstehender Gründe:
|
(1) |
Mit der Verordnung (EU) 2017/2226 wurde ein Einreise-/Ausreisesystem (im Folgenden „EES“) eingeführt, mit dem Datum, Uhrzeit und Ort der Ein- und Ausreise der für einen Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten zugelassenen oder abgewiesenen Drittstaatsangehörigen elektronisch erfasst und gespeichert werden und die Dauer des zulässigen Aufenthalts berechnet wird. |
|
(2) |
Die mit der Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates (2) errichtete Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts („eu-LISA“) ist zuständig für die Entwicklung und das Betriebsmanagement des EES. |
|
(3) |
Mit dem Durchführungsbeschluss C(2019)1230 der Kommission werden Spezifikationen und Bedingungen für den Web-Dienst gemäß Artikel 13 der Verordnung (EU) 2017/2226, einschließlich spezifischer Datenschutz- und Sicherheitsbestimmungen, festgelegt. Diese Spezifikationen und Bedingungen müssen so angepasst werden, dass von der Visumpflicht befreite Reisende im Sinne des Artikels 45 der Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates (3) berücksichtigt werden. |
|
(4) |
Gemäß Artikel 13 Absatz 3 der Verordnung (EU) 2017/2226 müssen Beförderungsunternehmer mithilfe des Web-Dienstes überprüfen, ob Drittstaatsangehörige, die im Besitz eines für eine oder zwei Einreisen ausgestellten Visums für einen kurzfristigen Aufenthalt sind, die Zahl der mit diesem Visum zulässigen Einreisen bereits in Anspruch genommen haben. |
|
(5) |
Damit Beförderungsunternehmer ihre Pflicht erfüllen können, die Verwendung des für eine oder zwei Einreisen ausgestellten Visums zu überprüfen, sollten sie auf den Web-Dienst zugreifen können. Die Beförderungsunternehmer sollten über ein Authentifizierungssystem auf den Web-Dienst zugreifen können und die Möglichkeit haben, Nachrichten in einem von eu-LISA festzulegenden Format zu verschicken und empfangen. |
|
(6) |
Es sollten technische Vorschriften zum Nachrichtenformat und Authentifizierungssystem erlassen werden, um Beförderungsunternehmern die Verbindung mit dem und die Nutzung des Web-Dienstes zu ermöglichen, der in den technischen Leitlinien zu spezifizieren ist, die zu den von eu-LISA zu genehmigenden technischen Spezifikationen gemäß Artikel 37 Absatz 1 der Verordnung (EU) 2017/2226 gehören. |
|
(7) |
Die Beförderungsunternehmer sollten die Möglichkeit haben anzugeben, dass Passagiere nicht in den Anwendungsbereich der Verordnung (EU) 2017/2226 fallen; in diesem Fall sollten die Beförderungsunternehmer vom Web-Dienst ohne Abfrage der Datenbank, auf die nur Lesezugriff besteht, und ohne Protokollierung eine automatische „Not applicable“-Antwort („Nicht anwendbar“-Antwort) erhalten. |
|
(8) |
Die Kommission, eu-LISA und die Mitgliedstaaten sollten sich bemühen, alle bekannten Beförderungsunternehmer darüber zu informieren, wie und wann sie sich registrieren können. Nach erfolgreichem Abschluss des Registrierungsverfahrens und gegebenenfalls erfolgreichem Abschluss der Tests sollte eu-LISA den Beförderungsunternehmer an die Schnittstelle für Beförderungsunternehmer anbinden. |
|
(9) |
Authentifizierte Beförderungsunternehmer sollten nur gebührend ermächtigten Mitarbeitern den Zugriff auf den Web-Dienst ermöglichen. |
|
(10) |
In dieser Verordnung sollten die für das Authentifizierungssystem geltenden Datenschutz- und Sicherheitsvorschriften festgelegt werden. |
|
(11) |
Um sicherzustellen, dass die Informationen, auf denen die Überprüfungsabfrage beruht, so aktuell wie möglich sind, sollten Abfragen frühestens 48 Stunden vor dem geplanten Abreisezeitpunkt durchgeführt werden. |
|
(12) |
Diese Verordnung sollte für Beförderungsunternehmer im Luft- und Seeverkehr sowie für Beförderungsunternehmer gelten, die im internationalen Linienverkehr Gruppen von Personen in Autobussen befördern und sich in das Hoheitsgebiet der Mitgliedstaaten begeben. Vor dem Einsteigen können Grenzkontrollen hinsichtlich der Einreise in das Hoheitsgebiet der Mitgliedstaaten erfolgen. In diesen Fällen sollten Beförderungsunternehmer von der Pflicht entbunden werden, den Status der Reisegenehmigung der Reisenden zu überprüfen. |
|
(13) |
Die Beförderungsunternehmer sollten auf ein Online-Formular auf einer öffentlichen Website zugreifen können, über das sie Unterstützung anfordern können. Bei der Anforderung von Unterstützung sollten Beförderungsunternehmer eine Eingangsbestätigung mit einer Ticketnummer erhalten. eu-LISA oder die ETIAS-Zentralstelle können Beförderungsunternehmer, die ein Ticket erhalten haben, mit allen erforderlichen Mitteln einschließlich per Telefon kontaktieren, um angemessen auf die Anforderung zu antworten. |
|
(14) |
Da der Verwaltungsaufwand für den Personenverkehr und die Beförderungsunternehmer so weit wie möglich begrenzt werden muss, indem die Integration mit dem Europäischen Reiseinformations- und -genehmigungssystems (European Travel Information and Authorisation System, im Folgenden „ETIAS“) erfolgt und daher die Voraussetzungen für den Betrieb des Web-Dienstes nach Artikel 13 der Verordnung (EU) 2017/2226 an die Annahme der Verordnung (EU) 2018/1240 angepasst werden, sollten die für die Verordnung (EU) 2018/1240 festgelegten Bestimmungen für die Unterstützung von Beförderungsunternehmern und die im Falle der technischen Unmöglichkeit zu befolgenden Verfahren gelten. |
|
(15) |
Dieser Beschluss berührt nicht die Anwendung der Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates (4). |
|
(16) |
Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 22 über die Position Dänemarks hat sich Dänemark nicht an der Annahme der Verordnung (EU) 2017/2226 beteiligt und ist somit weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet. Da die Verordnung (EU) 2017/2226 den Schengen-Besitzstand jedoch ergänzt, hat Dänemark im Einklang mit Artikel 4 des genannten Protokolls am 30. Mai 2018 seinen Beschluss mitgeteilt, die Verordnung (EU) 2017/2226 in nationales Recht umzusetzen. Dänemark ist daher völkerrechtlich zur Umsetzung der vorliegenden Verordnung verpflichtet. |
|
(17) |
Diese Verordnung stellt eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands dar, an denen sich Irland nicht beteiligt. (5) Irland beteiligt sich daher nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet. |
|
(18) |
Für Island und Norwegen stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (6) dar, die zu dem in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG des Rates (7) genannten Bereich gehören. |
|
(19) |
Für die Schweiz stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (8) dar, die zu dem in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2008/146/EG des Rates (9) genannten Bereich gehören. |
|
(20) |
Für Liechtenstein stellt diese Verordnung eine Weiterentwicklung der Bestimmungen des Schengen-Besitzstands im Sinne des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zu dem Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (10) dar, die zu dem in Artikel 1 Buchstabe A des Beschlusses 1999/437/EG in Verbindung mit Artikel 3 des Beschlusses 2011/350/EU des Rates (11) genannten Bereich gehören. |
|
(21) |
Da im Falle Bulgariens und Rumäniens die Überprüfung — wie vom Rat in seinen Schlussfolgerungen vom 9. Juni 2011 bestätigt — nach dem geltenden Schengen-Evaluierungsverfahren erfolgreich abgeschlossen wurde, wurden die Bestimmungen des Schengen-Besitzstands über das Schengener Informationssystem mit dem Beschluss (EU) 2018/934 des Rates (12) über das Inkraftsetzen der übrigen Bestimmungen des Schengen-Besitzstands über das Schengener Informationssystem in der Republik Bulgarien und in Rumänien und die Bestimmungen des Schengen-Besitzstands über das Visa-Informationssystem mit dem Beschluss (EU) 2017/1908 des Rates (13) über das Inkraftsetzen einiger Bestimmungen des Schengen-Besitzstands über das Visa-Informationssystem in der Republik Bulgarien und in Rumänien in Kraft gesetzt, sodass alle in Artikel 66 Absatz 2 Buchstabe b der Verordnung (EU) 2017/2226 genannten Voraussetzungen für den Betrieb des Einreise-/Ausreisesystems erfüllt sind und diese Mitgliedstaaten sich daher ab der Inbetriebnahme des Einreise-/Ausreisesystems im Einklang mit Artikel 66 Absatz 1 der Verordnung (EU) 2017/2226 am Betrieb dieses Systems beteiligen sollten. |
|
(22) |
Für Zypern und Kroatien setzt der Betrieb des Einreise-/Ausreisesystems voraus, dass ein passiver Zugang zum Visa-Informationssystem gewährt wurde und dass alle Bestimmungen des Schengen-Besitzstands bezüglich des Schengener Informationssystems in Einklang mit den einschlägigen Ratsbeschlüssen in Kraft gesetzt wurden. Diese Voraussetzungen können nur erfüllt werden, wenn die Überprüfung gemäß dem geltenden Schengen-Bewertungsverfahren erfolgreich abgeschlossen wurde. Das Einreise-/Ausreisesystem sollte daher nur von denjenigen Mitgliedstaaten betrieben werden, die diese Voraussetzungen zum Zeitpunkt der Inbetriebnahme des Einreise-/Ausreisesystems erfüllen. Mitgliedstaaten, die sich nicht ab der Inbetriebnahme am Betrieb des Einreise-/Ausreisesystems beteiligen, sollten gemäß dem in der Verordnung (EU) 2017/2226 festgelegten Verfahren an das Einreise-/Ausreisesystem angebunden werden, sobald alle diese Voraussetzungen erfüllt sind. |
|
(23) |
Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (14) angehört und hat am 29. April 2021 eine Stellungnahme abgegeben. |
|
(24) |
Die in dieser Verordnung vorgesehenen Maßnahmen stehen mit der Stellungnahme des Ausschusses „Intelligente Grenzen“ (EES) im Einklang — |
HAT FOLGENDE VERORDNUNG ERLASSEN:
Artikel 1
Gegenstand
Mit dieser Verordnung wird Folgendes festgelegt:
|
a) |
die detaillierten Bestimmungen und Voraussetzungen für den Betrieb des Web-Dienstes und die für den Web-Dienst geltenden Datenschutz- und Sicherheitsvorschriften gemäß Artikel 13 Absätze 1 und 3 sowie Artikel 36 Absatz 1 Buchstabe h der Verordnung (EU) 2017/2226; |
|
b) |
ein Authentifizierungssystem für Beförderungsunternehmer, das ihnen die Erfüllung ihrer Verpflichtungen gemäß Artikel 13 Absatz 3 der Verordnung (EU) 2017/2226 ermöglicht, sowie detaillierte Bestimmungen und Voraussetzungen für die Registrierung der Beförderungsunternehmer, über die sie Zugriff auf das Authentifizierungssystem erhalten; |
|
c) |
Einzelheiten zu den Verfahren, die zu befolgen sind, wenn es den Beförderungsunternehmern technisch nicht möglich ist, auf den Web-Dienst zuzugreifen. |
Artikel 2
Begriffsbestimmungen
Für die Zwecke dieser Verordnung bezeichnet der Ausdruck
|
1. |
„Schnittstelle für Beförderungsunternehmer“ den Web-Dienst, der von eu-LISA im Einklang mit Artikel 37 Absatz 1 der Verordnung (EU) 2017/2226 zu entwickeln ist, sofern dieser für die Zwecke des Artikels 13 Absatz 3 der vorgenannten Verordnung verwendet wird, und der aus einer IT-Schnittstelle besteht, die an eine Datenbank, auf die nur Lesezugriff besteht, angebunden ist; |
|
2. |
„technische Leitlinien“ den Teil der in Artikel 37 Absatz 1 der Verordnung (EU) 2017/2226 genannten technischen Spezifikationen, der für Beförderungsunternehmer relevant ist für die Implementierung des Authentifizierungssystems und die Entwicklung des Nachrichtenformats der in Artikel 4 Absatz 2 Buchstabe a genannten Programmierschnittstelle; |
|
3. |
„gebührend ermächtigte Mitarbeiter“ vom Beförderungsunternehmer beschäftigte oder vertraglich verpflichtete natürliche Personen sowie sonstige der Weisung oder Aufsicht des Beförderungsunternehmers unterstehende juristische oder natürliche Personen, die damit beauftragt sind, im Namen des Beförderungsunternehmers und im Einklang mit Artikel 13 Absatz 3 der Verordnung (EU) 2017/2226 zu überprüfen, ob die Zahl der mit dem Visum zulässigen Einreisen bereits in Anspruch genommen wurde. |
Artikel 3
Pflichten der Beförderungsunternehmer
(1) Die Beförderungsunternehmer führen gemäß Artikel 13 der Verordnung (EU) 2017/2226 über die Schnittstelle für Beförderungsunternehmer eine Abfrage durch, um zu prüfen, ob die Zahl der mit einem Visum zulässigen Einreisen bereits in Anspruch genommen wurde („Überprüfungsabfrage“).
(2) Die Überprüfungsabfrage darf frühestens 48 Stunden vor dem geplanten Abreisezeitpunkt erfolgen.
(3) Die Beförderungsunternehmer stellen sicher, dass nur gebührend ermächtigte Mitarbeiter auf die Schnittstelle für Beförderungsunternehmer zugreifen können. Die Beförderungsunternehmer richten mindestens die folgenden Mechanismen ein:
|
a) |
physische und logische Zugriffskontrollmechanismen, um unbefugten Zugriff auf die Infrastruktur oder Systeme, die von den Beförderungsunternehmern verwendet werden, zu verhindern; |
|
b) |
Authentifizierung; |
|
c) |
Protokollierung zur Sicherstellung der Rückverfolgbarkeit von Zugriffen; |
|
d) |
regelmäßige Prüfung der Zugriffsrechte. |
Artikel 4
Verbindung mit der und Zugriff auf die Schnittstelle für Beförderungsunternehmer
(1) Die Beförderungsunternehmer verbinden sich über eine der folgenden Arten mit der Schnittstelle für Beförderungsunternehmer:
|
a) |
über eine spezifische Netzwerkverbindung; |
|
b) |
über eine Internetverbindung. |
(2) Die Beförderungsunternehmer greifen über eine der folgenden Arten auf die Schnittstelle für Beförderungsunternehmer zu:
|
a) |
über eine Schnittstelle zwischen Systemen (Programmierschnittstelle); |
|
b) |
über eine Web-Schnittstelle (Browser); |
|
c) |
über eine Anwendung für Mobilgeräte. |
Artikel 5
Abfragen
(1) Um eine Überprüfungsabfrage zu senden, muss der Beförderungsunternehmer die folgenden Daten von Reisenden angeben:
|
a) |
Nachname (Familienname); Vorname oder Vornamen; |
|
b) |
Geburtsdatum; Geschlecht; Staatsangehörigkeit; |
|
c) |
Art und Nummer des Reisedokuments sowie den aus drei Buchstaben bestehenden Code des ausstellenden Staates; |
|
d) |
Datum des Ablaufs der Gültigkeitsdauer des Reisedokuments; |
|
e) |
geplanter Tag der Ankunft an der Grenze eines Mitgliedstaats, der den Schengen-Besitzstand vollständig anwendet, oder eines Mitgliedstaats, der den Schengen-Besitzstand nicht vollständig anwendet, aber sich am EES beteiligt; |
|
f) |
eine der folgenden Angaben:
|
|
g) |
Einzelheiten (lokales Datum und Ortszeit der geplanten Abreise, Identifizierungsnummer — sofern vorhanden — oder sonstiges Mittel zur Identifizierung des Beförderungsmittels) über das zur Einreise in das Hoheitsgebiet eines Mitgliedstaats, der den Schengen-Besitzstand vollständig anwendet, oder eines Mitgliedstaats, der den Schengen-Besitzstand nicht vollständig anwendet, aber sich am EES beteiligt, verwendete Beförderungsmittel. |
(2) Wenn die Reiseroute es erforderlich macht, dass der Reisende über ein für zwei Einreisen ausgestelltes Visum verfügt, gibt der Beförderungsunternehmer bei der Übermittlung der Überprüfungsabfrage an, dass die Reiseroute zwei Einreisen in Mitgliedstaaten umfasst.
(3) Um die in Absatz 1 Buchstaben a bis d genannten Informationen bereitzustellen, können die Beförderungsunternehmer den maschinenlesbaren Bereich des Reisedokuments scannen.
(4) Fällt der Passagier im Einklang mit Artikel 2 der Verordnung (EU) 2017/2226 nicht in den Anwendungsbereich der vorgenannten Verordnung sowie im Falle eines Flughafentransits muss der Beförderungsunternehmer die Möglichkeit haben, dies in der Überprüfungsabfrage anzugeben.
(5) Die Beförderungsunternehmer müssen die Möglichkeit haben, Überprüfungsabfragen für einen oder mehrere Passagiere gleichzeitig zu senden. Die Schnittstelle für Beförderungsunternehmer muss für jeden zur Abfrage gehörenden Passagier die in Artikel 6 genannte Antwort enthalten.
Artikel 6
Antwort
(1) Falls der Passagier im Einklang mit Artikel 2 der Verordnung (EU) 2017/2226 nicht in den Anwendungsbereich der vorgenannten Verordnung fällt oder sich im Flughafentransit befindet oder im Besitz eines nationalen Visums für einen kurzfristigen Aufenthalt im Sinne von Artikel 3 Absatz 1 Nummer 10 der vorgenannten Verordnung ist, muss die Antwort „Not applicable („Nicht anwendbar“) lauten. In allen anderen Fällen muss die Antwort „OK“ („OK“) oder „NOT OK“ („„NOT OK““) lauten.
Wird bei einer Überprüfungsabfrage die Antwort „NOT OK“ zurückgegeben, muss in der Schnittstelle für Beförderungsunternehmer angegeben sein, dass die Antwort aus dem EES stammt.
(2) Die Antworten auf Überprüfungsabfragen bestimmen sich nach folgenden Regeln:
|
a) |
Wenn der Reisende im Besitz eines einheitlichen Visums für einen kurzfristigen Aufenthalt ist:
|
|
b) |
wenn der Reisende visumpflichtig ist und keine Visum-Informationen zur Verfügung stehen: „NOT OK“, |
|
c) |
wenn der Beförderungsunternehmer angibt, dass die Reiseroute ein für zwei Einreisen ausgestelltes Visum erfordert:
|
(3) Wenn der Reisende von der Visumpflicht befreit ist oder in den Anwendungsbereich der Verordnung (EU) 2018/1240 fällt, gelten die Bestimmungen der Durchführungsverordnung (EU) 2021/1217 der Kommission (15).
Artikel 7
Nachrichtenformat
eu-LISA legt in den technischen Leitlinien die Datenformate und die Struktur der Nachrichten fest, die für die Übermittlung von Überprüfungsabfragen und Antworten auf diese Abfragen über die Schnittstelle für Beförderungsunternehmer zu verwenden sind. eu-LISA verwendet dabei mindestens die folgenden Datenformate:
|
a) |
UN/EDIFACT; |
|
b) |
PAXLST/CUSRES; |
|
c) |
XML; |
|
d) |
JSON. |
Artikel 8
Anforderungen an die Schnittstelle für Beförderungsunternehmer und den Web-Dienst für Drittstaatsangehörige im Hinblick auf die Datenextraktion und Datenqualität
(1) Daten zu erteilten, annullierten oder aufgehobenen Visa für den kurzfristigen Aufenthalt sowie Daten zu erteilten, annullierten oder aufgehobenen Reisegenehmigungen müssen regelmäßig automatisiert aus dem Visa-Informationssystem, ETIAS und dem EES extrahiert und in die schreibgeschützte Datenbank übertragen werden.
(2) Alle Datenextraktionen mit Übertragung in die Datenbank, auf die nur Lesezugriff besteht, gemäß Absatz 1 werden protokolliert.
(3) eu-LISA ist verantwortlich für die Sicherheit des Web-Dienstes und der darin enthaltenen personenbezogenen Daten sowie für den Vorgang der Extraktion der personenbezogenen Daten gemäß Absatz 1 und deren Übertragung in die Datenbank, auf die nur Lesezugriff besteht.
(4) Es darf nicht möglich sein, Daten aus der Datenbank, auf die nur Lesezugriff besteht, in das EES oder das Visa-Informationssystem zu übertragen.
Artikel 9
Authentifizierungssystem
(1) eu-LISA entwickelt unter Berücksichtigung von Informationen über das Sicherheitsrisikomanagement sowie der Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen ein Authentifizierungssystem, das es ermöglicht, den Veranlasser der Überprüfungsabfrage nachzuverfolgen.
(2) Die Einzelheiten des Authentifizierungssystems werden in den technischen Leitlinien festgelegt.
(3) Das Authentifizierungssystem ist im Einklang mit Artikel 12 zu testen.
(4) Wenn Beförderungsunternehmer über die Programmierschnittstelle gemäß Artikel 4 Absatz 2 Buchstabe a auf die Schnittstelle für Beförderungsunternehmer zugreifen, muss das Authentifizierungssystem mittels gegenseitiger Authentifizierung umgesetzt werden.
Artikel 10
Registrierung beim Authentifizierungssystem
(1) Beförderungsunternehmer gemäß Artikel 13 Absatz 3 der Verordnung (EU) 2017/2226, die im Hoheitsgebiet der Mitgliedstaaten tätig sind und Passagiere dorthin befördern, müssen sich zunächst registrieren, bevor sie Zugriff auf das Authentifizierungssystem erhalten.
(2) eu-LISA stellt auf einer öffentlichen Website ein Registrierungsformular zur Verfügung, das online ausgefüllt wird. Das Registrierungsformular kann nur eingereicht werden, wenn alle Felder ordnungsgemäß ausgefüllt wurden.
(3) Über die Felder des Registrierungsformulars müssen die Beförderungsunternehmer folgende Informationen bereitstellen:
|
a) |
Firmenname und Kontaktdaten (E-Mail-Adresse, Telefonnummer und Postanschrift) des Beförderungsunternehmers; |
|
b) |
Kontaktdaten des gesetzlichen Vertreters des Unternehmens, das die Registrierung beantragt, und der Ersatz-Ansprechpartner (Namen, Telefonnummern, E-Mail-Adressen und Postanschriften) sowie die funktionale E-Mail-Adresse und sonstigen Kommunikationsmittel, die der Beförderungsunternehmer beabsichtigt, für die Zwecke der Artikel 13 und 14 einzusetzen; |
|
c) |
Mitgliedstaat oder Drittstaat, der die amtliche Unternehmenseintragung gemäß Absatz 6 ausgestellt hat, und Eintragungsnummer, sofern vorhanden; |
|
d) |
sofern der Beförderungsunternehmer eine amtliche Unternehmenseintragung gemäß Absatz 6 beigefügt hat, die von einem Drittstaat ausgestellt wurde: die Mitgliedstaaten, in denen der Beförderungsunternehmer tätig ist oder beabsichtigt, innerhalb des kommenden Jahres tätig zu sein. |
(4) Mit dem Registrierungsformular werden die Beförderungsunternehmer über die Mindestsicherheitsanforderungen informiert, mit denen sichergestellt wird, dass die folgenden Ziele eingehalten werden:
|
a) |
Ermittlung und Bewältigung von Sicherheitsrisiken im Zusammenhang mit der Verbindung mit der Schnittstelle für Beförderungsunternehmer; |
|
b) |
Schutz der Umgebungen und Geräte, die mit der Schnittstelle für Beförderungsunternehmer verbunden sind; |
|
c) |
Feststellung und Analyse von Cyber-Sicherheitsvorfällen, Reaktion darauf sowie Wiederherstellung nach solchen Vorfällen. |
(5) Mit dem Registrierungsformular müssen die Beförderungsunternehmer folgende Erklärungen abgeben:
|
a) |
dass sie im Hoheitsgebiet der Mitgliedstaaten tätig sind und Passagiere dorthin befördern oder beabsichtigen, dies innerhalb der kommenden sechs Monate zu tun; |
|
b) |
dass sie beim Zugriff auf die Schnittstelle für Beförderungsunternehmer und deren Nutzung die im Registrierungsformular festgelegten Mindestsicherheitsanforderungen gemäß Absatz 4 einhalten werden; |
|
c) |
dass nur gebührend ermächtigte Mitarbeiter auf die Schnittstelle für Beförderungsunternehmer zugreifen können. |
(6) Mit dem Registrierungsformular müssen die Beförderungsunternehmer eine elektronische Kopie ihrer Errichtungsakte einschließlich der Satzung sowie als elektronische Kopie einen Auszug ihrer amtlichen Unternehmenseintragung einreichen, die entweder, soweit zutreffend, von mindestens einem Mitgliedstaat oder von einem Drittstaat ausgestellt wurde; dieser Auszug muss in einer der Amtssprachen der Union oder einer der Sprachen der assoziierten Schengen-Staaten oder in amtlicher Übersetzung in eine der vorgenannten Sprachen vorliegen. Anstelle der amtlichen Unternehmenseintragung kann auch eine in einem oder mehreren Mitgliedstaaten geltende Betriebsgenehmigung, etwa ein Luftverkehrsbetreiberzeugnis, als elektronische Kopie beigefügt werden.
(7) Mit dem Registrierungsformular muss den Beförderungsunternehmern das Folgende mitgeteilt werden:
|
a) |
dass sie eu-LISA über jegliche Änderungen im Hinblick auf die in Absätze 3, 4 und 5 genannten Informationen sowie über technische Änderungen, die ihre zwischen Systemen ausgeführte Verbindung mit der Schnittstelle für Beförderungsunternehmer betreffen und möglicherweise zusätzliche Tests nach Artikel 12 erfordern, informieren und dabei die für diese Zwecke vorgesehenen eu-LISA-Kontaktdaten verwenden müssen; |
|
b) |
dass die Registrierung eines Beförderungsunternehmers beim Authentifizierungssystem automatisch aufgehoben wird, falls aus den Protokollen hervorgeht, dass er die Schnittstelle für Beförderungsunternehmer über einen Zeitraum von einem Jahr nicht genutzt hat; |
|
c) |
dass die Registrierung eines Beförderungsunternehmers beim Authentifizierungssystem aufgehoben werden kann, wenn der Beförderungsunternehmer gegen die Bestimmungen dieser Verordnung, die Sicherheitsanforderungen gemäß Absatz 4 oder die technischen Leitlinien verstößt, einschließlich durch Missbrauch der Schnittstelle für Beförderungsunternehmer; |
|
d) |
dass die Beförderungsunternehmer eu-LISA über jegliche etwaige Verletzung des Schutzes personenbezogener Daten unterrichten und regelmäßig die Zugriffsrechte ihrer für den Zugriff eingesetzten Mitarbeiter überprüfen müssen. |
(8) Wenn das Registrierungsformular ordnungsgemäß eingereicht wurde, registriert eu-LISA den Beförderungsunternehmer und teilt ihm mit, dass er registriert wurde. Wurde das Registrierungsformular nicht ordnungsgemäß eingereicht, verweigert eu-LISA die Registrierung und teilt dem Beförderungsunternehmer die Gründe der Verweigerung mit.
Artikel 11
Aufheben der Registrierung beim Authentifizierungssystem
(1) Wenn der Beförderungsunternehmer eu-LISA mitteilt, dass er nicht mehr im Hoheitsgebiet der Mitgliedstaaten tätig ist oder Passagiere dorthin befördert, hebt eu-LISA die Registrierung des Beförderungsunternehmers auf.
(2) Geht aus den Protokollen hervor, dass der Beförderungsunternehmer die Schnittstelle für Beförderungsunternehmer über einen Zeitraum von einem Jahr nicht genutzt hat, wird seine Registrierung automatisch aufgehoben.
(3) Erfüllt ein Beförderungsunternehmer die Bedingungen nach Artikel 10 Absatz 5 nicht mehr oder hat er anderweitig gegen die Bestimmungen dieser Verordnung, die Sicherheitsanforderungen gemäß Artikel 10 Absatz 4 oder die technischen Leitlinien verstoßen, einschließlich durch Missbrauch der Schnittstelle für Beförderungsunternehmer, kann eu-LISA die Registrierung des Beförderungsunternehmers aufheben.
(4) Einen Monat vor dem Aufheben der Registrierung des Beförderungsunternehmers informiert eu-LISA den Beförderungsunternehmer über das beabsichtigte Aufheben der Registrierung gemäß den Absätzen 1, 2 oder 3 und teilt ihm den Grund dafür mit. Vor dem Aufheben der Registrierung gibt eu-LISA dem Beförderungsunternehmer Gelegenheit zur schriftlichen Stellungnahme.
(5) Bei dringenden Bedenken hinsichtlich der IT-Sicherheit, einschließlich des Falls, dass der Beförderungsunternehmer die Sicherheitsanforderungen gemäß Artikel 10 Absatz 4 oder die technischen Leitlinien nicht einhält, kann eu-LISA die Verbindung eines Beförderungsunternehmers unverzüglich trennen. In diesem Fall informiert eu-LISA den Beförderungsunternehmer über die Trennung der Verbindung und teilt ihm den Grund der Verbindungstrennung mit.
(6) eu-LISA unterstützt Beförderungsunternehmer, die eine Benachrichtigung über das Aufheben der Registrierung oder die Trennung der Verbindung erhalten haben, in angemessenem Umfang dabei, die für die Benachrichtigung ausschlaggebenden Mängel zu beheben, und bietet soweit möglich Beförderungsunternehmern, deren Verbindung getrennt wurde, für einen begrenzten Zeitraum sowie unter sehr strikten Bedingungen die Möglichkeit, Überprüfungsabfragen auf andere Weise als in Artikel 4 genannt zu übermitteln.
(7) Beförderungsunternehmer, deren Verbindung getrennt wurde, können erneut an die Schnittstelle für Beförderungsunternehmer angebunden werden, nachdem sie die für die Trennung der Verbindung ausschlaggebenden Sicherheitsbedenken erfolgreich beseitigt haben. Beförderungsunternehmer, deren Registrierung aufgehoben wurde, können einen neuen Antrag auf Registrierung einreichen.
(8) eu-LISA führt ein aktuelles Register der registrierten Beförderungsunternehmer. Personenbezogene Daten, die bei der Registrierung eines Beförderungsunternehmers mitgeteilt wurden, werden spätestens ein Jahr nach dem Aufheben der Registrierung des Beförderungsunternehmers gelöscht. Nach der Registrierung der Beförderungsunternehmer gemäß Artikel 10 kann eu-LISA jederzeit und insbesondere, wenn ein begründeter Verdacht besteht, dass ein oder mehrere Beförderungsunternehmer die Schnittstelle für Beförderungsunternehmer missbrauchen oder die Bedingungen gemäß Artikel 10 Absatz 4 nicht erfüllen, Untersuchungen in Mitgliedstaaten oder Drittstaaten durchführen.
(9) Steht das Registrierungsformular gemäß Artikel 10 Absatz 2 für einen längeren Zeitraum nicht zur Verfügung, stellt eu-LISA sicher, dass die Registrierung im Einklang mit dem vorgenannten Artikel auf andere Art und Weise vorgenommen werden kann.
Artikel 12
Entwicklung, Test und Verbindung der Schnittstelle für Beförderungsunternehmer
(1) eu-LISA stellt den Beförderungsunternehmern die technischen Leitlinien zur Verfügung, damit sie die Schnittstelle für Beförderungsunternehmer entwickeln und testen können.
(2) Entscheiden sich Beförderungsunternehmer dafür, die Verbindung über die in Artikel 4 Absatz 2 Buchstabe a genannte Programmierschnittstelle herzustellen, muss die Umsetzung des Nachrichtenformats nach Artikel 7 und des Authentifizierungssystems nach Artikel 9 getestet werden.
(3) Entscheiden sich Beförderungsunternehmer für die Verbindung über die Web-Schnittstelle (Browser) oder die Anwendung für Mobilgeräte gemäß Artikel 4 Absatz 2 Buchstaben b bzw. c, müssen sie eu-LISA mitteilen, dass sie ihre Verbindung mit der Schnittstelle für Beförderungsunternehmer erfolgreich getestet haben und dass ihre gebührend ermächtigten Mitarbeiter erfolgreich in der Nutzung der Schnittstelle für Beförderungsunternehmer geschult wurden.
(4) Für die Zwecke des Absatzes 2 entwickelt eu-LISA einen Testplan, eine Testumgebung und einen Simulator, mit denen eu-LISA und die Beförderungsunternehmer die Verbindung der Beförderungsunternehmer mit Schnittstelle für Beförderungsunternehmer testen können, und stellt diese den Beförderungsunternehmern zur Verfügung. Für die Zwecke des Absatzes 3 entwickelt eu-LISA eine Testumgebung, die es Beförderungsunternehmern ermöglicht, ihre Mitarbeiter zu schulen, und stellt den Beförderungsunternehmern diese Testumgebung zur Verfügung.
(5) Nachdem das Registrierungsverfahren gemäß Artikel 10 erfolgreich abgeschlossen wurde und die Tests gemäß Absatz 2 in diesem Artikel erfolgreich durchgeführt wurden oder eu-LISA die Mitteilung gemäß Absatz 3 in diesem Artikel erhalten hat, bindet eu-LISA den Beförderungsunternehmer an die Schnittstelle für Beförderungsunternehmer an.
Artikel 13
Technische Unmöglichkeit der Durchführung von Überprüfungsabfragen
Wenn es aufgrund eines Ausfalls eines Teils des EES technisch nicht möglich ist, eine Überprüfungsabfrage zu senden, gilt im Fall einer solchen technischen Unmöglichkeit sinngemäß Artikel 13 der Durchführungsverordnung (EU) 2021/1217.
Artikel 14
Unterstützung von Beförderungsunternehmern
Damit Beförderungsunternehmer Unterstützung anfordern können, gilt sinngemäß Artikel 14 der Durchführungsverordnung (EU) 2021/1217 im Hinblick auf Unterstützungsanforderungen von Beförderungsunternehmern im Zusammenhang mit dem EES.
Artikel 15
Zugriff Drittstaatsangehöriger auf den Web-Dienst
(1) Bei der Überprüfung der verbleibenden zulässigen Aufenthaltstage über einen sicheren Internetzugang geben die Drittstaatsangehörigen den Bestimmungsmitgliedstaat an.
(2) Der Drittstaatsangehörige gibt folgende Daten über den Web-Dienst ein:
|
a) |
Art und Nummer des Reisedokuments oder der Reisedokumente sowie den aus drei Buchstaben bestehenden Code des ausstellenden Staates; |
|
b) |
fakultativ: beabsichtigtes Ein- oder Ausreisedatum oder beides; diese sind standardmäßig auf mitteleuropäische Zeit eingestellt und können vom Benutzer bearbeitet werden; |
|
c) |
Bestimmungsmitgliedstaat. |
(3) Der Web-Dienst erteilt eine der folgenden Antworten:
|
a) |
„OK“ („OK“) und die verbleibenden zulässigen Aufenthaltstage; |
|
b) |
„NOT OK“ („NICHT OK“) und 0 verbleibende zulässige Aufenthaltstage; |
|
c) |
„Not available“ („Nicht verfügbar“). |
(4) Wird die Zahl der verbleibenden zulässigen Aufenthaltstage angegeben, gibt der Web-Dienst an, dass die Zahl der Tage auf Grundlage des vom Drittstaatsangehörigen angegebenen beabsichtigten Einreisedatums berechnet wurde und dass die tatsächliche Zahl der verbleibenden Aufenthaltstage je nach tatsächlichem Einreisedatum davon abweichen kann. Hat der Drittstaatsangehörige kein beabsichtigtes Einreisedatum angegeben, wird der verbleibende zulässige Aufenthalt auf der Grundlage des Kalendertags der Abfrage berechnet. In diesem Fall gibt der Web-Dienst an, dass die Zahl der Tage auf Grundlage des Kalendertags der Abfrage berechnet wurde.
(5) Während des Übergangszeitraums gemäß Artikel 22 der Verordnung (EU) 2017/2226 bestimmen sich die Antworten auf Überprüfungsabfragen in dem Fall, dass im EES keine Daten zum Drittstaatsangehörigen vorliegen, nach folgenden Regeln:
|
a) |
Zulässiger Aufenthalt: „OK“. |
|
b) |
Verbleibende Tage: „Information not available“ einschließlich eines Hinweises, dass die Aufenthalte, die vor der Inbetriebnahme des EES stattgefunden haben, nicht berücksichtigt wurden. |
(6) Nach dem Übergangszeitraum gemäß Artikel 22 der Verordnung (EU) 2017/2226 bestimmen sich die Antworten auf Überprüfungsabfragen nach folgenden Regeln:
|
a) |
wenn der Drittstaatsangehörige ausreichend verbleibende zulässige Aufenthaltstage hat:
|
|
b) |
Wenn der Drittstaatsangehörige einen Teil der zulässigen Aufenthaltstage beansprucht hat und über die Dauer des zulässigen Aufenthalts hinaus bleiben möchte:
|
|
c) |
wenn der Drittstaatsangehörige alle zulässigen Aufenthaltstage beansprucht hat:
|
|
d) |
wenn der Drittstaatsangehörige visumpflichtig ist und kein gültiges Visum besitzt oder sein Visum abgelaufen ist oder aufgehoben oder annulliert wurde oder mit räumlich beschränkter Gültigkeit, die nicht mit dem Bestimmungsmitgliedstaat übereinstimmt, ausgestellt wurde:
|
|
e) |
wenn der Drittstaatsangehörige nicht visumpflichtig ist und keine gültige Reisegenehmigung besitzt oder seine Reisegenehmigung abgelaufen ist oder aufgehoben oder annulliert wurde:
|
|
f) |
wenn für einen Drittstaatsangehörigen, der im Besitz eines Visums für einen kurzfristigen Aufenthalt ist, keine Einträge im EES vorliegen, wird die Zahl der verbleibenden Tage entsprechend dem Ablaufdatum des Visums für einen kurzfristigen Aufenthalt begrenzt. Im Fall von Drittstaatsangehörigen, die von der Visumpflicht befreit sind, wird die Zahl der verbleibenden Tage nach der ETIAS-Inbetriebnahme entsprechend dem Ablaufdatum der Reisegenehmigung begrenzt; dabei werden der Übergangszeitraum und die Schonfrist gemäß Artikel 83 der Verordnung (EU) 2018/1240 berücksichtigt. |
(7) Der Web-Dienst stellt dem Drittstaatsangehörigen die folgenden zusätzlichen Informationen zur Verfügung:
|
a) |
an einer gut sichtbaren Stelle: die Mitgliedstaaten, für die die Berechnung des Aufenthalts gilt; |
|
b) |
in der Nähe des Feldes zur Eingabe der Reisedokument-Nummer: die Angabe, dass für die Zwecke des Web-Dienstes eines der Reisedokumente zu verwenden ist, die bei früheren Aufenthalten verwendet wurden; |
|
c) |
Liste der Mitgliedstaaten; |
|
d) |
alle möglichen Gründe für den Erhalt der Antwort „Information not available“ („Information nicht verfügbar“); |
|
e) |
eine allgemeine Erklärung, aus der eindeutig hervorgeht, dass die Antwort „OK“ bzw. „NOT OK“ nicht als Entscheidung über die Genehmigung oder Verweigerung der Einreise ausgelegt werden kann; |
|
f) |
die Regelungen, die für Drittstaatsangehörige gelten, die Familienangehörige von Unionsbürgern sind, sofern Letztere unter die Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates fallen, oder Familienangehörige von Drittstaatsangehörigen sind, sofern Letztere auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießen, und die nicht im Besitz einer Aufenthaltskarte gemäß der Richtlinie 2004/38/EG oder eines Aufenthaltstitels gemäß der Verordnung (EG) Nr. 1030/2002 des Rates sind. |
Artikel 16
Aufheben des Durchführungsbeschlusses C(2019) 1230
Der Durchführungsbeschluss C(2019) 1230 wird aufgehoben.
Artikel 17
Inkrafttreten und Anwendbarkeit
Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in jedem Mitgliedstaat.
Brüssel, den 27. Juli 2021
Für die Kommission
Die Präsidentin
Ursula VON DER LEYEN
(1) ABl. L 327 vom 9.12.2017, S. 20.
(2) Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates vom 25. Oktober 2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (ABl. L 286 vom 1.11.2011, S. 1).
(3) Verordnung (EU) 2018/1240 des Europäischen Parlaments und des Rates vom 12. September 2018 über die Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (ETIAS) (ABl. L 236 vom 19.9.2018, S. 1).
(4) Richtlinie 2004/38/EG des Europäischen Parlaments und des Rates vom 29. April 2004 über das Recht der Unionsbürger und ihrer Familienangehörigen, sich im Hoheitsgebiet der Mitgliedstaaten frei zu bewegen und aufzuhalten, zur Änderung der Verordnung (EWG) Nr. 1612/68 und zur Aufhebung der Richtlinien 64/221/EWG, 68/360/EWG, 72/194/EWG, 73/148/EWG, 75/34/EWG, 75/35/EWG, 90/364/EWG, 90/365/EWG und 93/96/EWG (ABl. L 158 vom 30.4.2004, S. 77).
(5) Diese Verordnung fällt nicht in den Anwendungsbereich der Maßnahmen gemäß dem Beschluss 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland (ABl. L 64 vom 7.3.2002, S. 20).
(6) ABl. L 176 vom 10.7.1999, S. 36.
(7) Beschluss 1999/437/EG des Rates vom 17. Mai 1999 zum Erlass bestimmter Durchführungsvorschriften zu dem Übereinkommen zwischen dem Rat der Europäischen Union und der Republik Island und dem Königreich Norwegen über die Assoziierung dieser beiden Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (ABl. L 176 vom 10.7.1999, S. 31).
(8) ABl. L 53 vom 27.2.2008, S. 52.
(9) Beschluss 2008/146/EG des Rates vom 28. Januar 2008 über den Abschluss — im Namen der Europäischen Gemeinschaft — des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands (ABl. L 53 vom 27.2.2008, S. 1).
(10) ABl. L 160 vom 18.6.2011, S. 21.
(11) Beschluss 2011/350/EU des Rates vom 7. März 2011 über den Abschluss — im Namen der Europäischen Union — des Protokolls zwischen der Europäischen Union, der Europäischen Gemeinschaft, der Schweizerischen Eidgenossenschaft und dem Fürstentum Liechtenstein über den Beitritt des Fürstentums Liechtenstein zum Abkommen zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands in Bezug auf die Abschaffung der Kontrollen an den Binnengrenzen und den freien Personenverkehr (ABl. L 160 vom 18.6.2011, S. 19).
(12) Beschluss (EU) 2018/934 des Rates vom 25. Juni 2018 über das Inkraftsetzen der übrigen Bestimmungen des Schengen-Besitzstands über das Schengener Informationssystem in der Republik Bulgarien und in Rumänien (ABl. L 165 vom 2.7.2018, S. 37).
(13) Beschluss (EU) 2017/1908 des Rates vom 12. Oktober 2017 über das Inkraftsetzen einiger Bestimmungen des Schengen-Besitzstands über das Visa-Informationssystem in der Republik Bulgarien und in Rumänien (ABl. L 269 vom 19.10.2017, S. 39).
(14) Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).
(15) Durchführungsverordnung (EU) 2021/1217 der Kommission vom 26. Juli 2021 zur Festlegung der Vorschriften und Bedingungen für Überprüfungsabfragen von Beförderungsunternehmern, Bestimmungen über Datenschutz und Sicherheit des Authentifizierungssystems der Beförderungsunternehmen sowie für Ausweichverfahren im Falle der technischen Unmöglichkeit (ABl. L 267 vom 27.7.2021, S. 1).