(1)   Das VIS dient der Verbesserung der Durchführung der gemeinsamen Visumpolitik in Bezug auf kurzfristige Aufenthalte, der konsularischen Zusammenarbeit und der Konsultation zwischen Visumbehörden durch die Erleichterung des Datenaustauschs zwischen Mitgliedstaten über Anträge und die damit verbundenen Entscheidungen, um

(2)   Im Hinblick auf Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel dient das VIS der Erleichterung des Datenaustauschs zwischen den Mitgliedstaten über Anträge und die damit verbundenen Entscheidungen, um

(1)   Das VIS beruht auf einer zentralisierten Systemarchitektur und besteht aus

Soweit technisch möglich werden die Hardware- und Softwarekomponenten des EES-Zentralsystems, der NUI des EES, des Carrier Gateway des ETIAS, des Web-Dienstes des EES beziehungsweise der Kommunikationsinfrastruktur des EES von dem VIS-Zentralsystem, den NUI, dem Web-Dienst, dem Carrier Gateway und der Kommunikationsinfrastruktur des VIS gemeinsam genutzt und wiederverwendet.

(2)   Für jeden Mitgliedstaat muss es mindestens zwei NUI gemäß Absatz 1 Buchstabe c geben, die die physische Verbindung zwischen den Mitgliedstaaten und dem physischen Netz des VIS gewährleisten. Die Verbindung über die Kommunikationsinfrastruktur gemäß Absatz 1 Buchstabe d muss verschlüsselt sein. Die NUI müssen sich an Standorten in den Mitgliedstaaten befinden. Die NUI sind ausschließlich für die in den Rechtsvorschriften der Union festgelegten Zwecke zu verwenden.

(3)   Das VIS-Zentralsystem führt technische Kontroll- und Verwaltungsfunktionen aus und muss über ein Backup verfügen, das bei einem Ausfall des VIS-Zentralsystems alle Funktionen des VIS-Zentralsystems gewährleisten kann. Das VIS-Zentralsystem befindet sich in Straßburg (Frankreich) und das Backup des VIS-Zentralsystems befindet sich in Sankt Johann im Pongau (Österreich).

(4)   Die Kommunikationsinfrastruktur muss die ununterbrochene Verfügbarkeit des VIS unterstützen und dazu beitragen, diese zu gewährleisten. Sie muss redundante Wege für die Verbindungen zwischen dem VIS-Zentralsystem und dem Backup des VIS-Zentralsystems sowie redundante Wege für die Verbindungen zwischen jeder NI-VIS einerseits sowie dem VIS-Zentralsystem und dem Backup des VIS-Zentralsystems andererseits umfassen. Die Kommunikationsinfrastruktur muss ein verschlüsseltes virtuelles privates Netz für VIS-Daten und für die Kommunikation zwischen den Mitgliedstaaten sowie zwischen den Mitgliedstaaten und eu-LISA bereitstellen.

(5)   eu-LISA setzt technische Lösungen um, um entweder durch gleichzeitigen Betrieb des VIS-Zentralsystems und dessen Backups — sofern das Backup des VIS-Zentralsystems weiterhin in der Lage ist, den Betrieb des VIS bei einem Ausfall des VIS-Zentralsystems zu gewährleisten — oder durch Duplizierung des Systems oder seiner Komponenten die ununterbrochene Verfügbarkeit des VIS zu gewährleisten.

(1)   Ausschließlich folgende Kategorien von Daten werden im VIS gespeichert:

(1a)   Der CIR enthält die in Artikel 9 Nummer 4 Buchstaben a bis ca, Artikel 9 Nummern 5 und 6 sowie in Artikel 22a Absatz 1 Buchstaben d bis g, sowie j und k genannten Daten. Die übrigen VIS-Daten werden im VIS-Zentralsystem gespeichert.

(1b)   Die Verifizierung und Identifizierung im VIS anhand eines Gesichtsbilds ist nur anhand von Gesichtsbildern möglich, die im VIS mit der Angabe gespeichert wurden, dass das Gesichtsbild bei Einreichung des Antrags gemäß Artikel 9 Nummer 5 und Artikel 22a Absatz 1 Buchstabe j direkt vor Ort aufgenommen wurde.

(2)   Unbeschadet der Aufzeichnung von Datenverarbeitungsvorgängen nach Artikel 34 werden Mitteilungen, die gemäß Artikel 16, Artikel 24 Absatz 2 und Artikel 25 Absatz 2 über VISMail übermittelt werden, nicht im VIS gespeichert.

(1)   Die Liste der visierfähigen Reisedokumente, die den Inhaber zum Überschreiten der Außengrenzen berechtigen, gemäß dem Beschluss Nr. 1105/2011/EU des Europäischen Parlaments und des Rates (*) wird in das VIS integriert.

(2)   Das VIS stellt die Funktion für die zentrale Verwaltung der Liste der anerkannten Reisedokumente und der Mitteilung der Anerkennung oder Nichtanerkennung der aufgeführten Reisedokumente nach Artikel 4 des Beschlusses Nr. 1105/2011/EU bereit.

(3)   Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen für die Verwaltung der in Absatz 2 dieses Artikels genannten Funktion. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(1)   Der Zugang zum VIS zur Eingabe, Änderung oder Löschung von Daten nach Artikel 5 Absatz 1 ist ausschließlich den dazu ermächtigten Bediensteten der Visumbehörden und den Behörden vorbehalten‚ die für die Erfassung oder die Entscheidung über einen Antrag auf ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel gemäß den Artikeln 22a bis 22f zuständig sind. Die Zahl der dazu ermächtigten Bediensteten ist auf die tatsächlichen Erfordernisse ihres Dienstes beschränkt.

(2)   Der Zugang zum VIS zur Datenabfrage ist ausschließlich den dazu ermächtigten Bediensteten der nationalen Behörden der einzelnen Mitgliedstaaten und der Einrichtungen der Union vorbehalten, die für die Zwecke der Artikel 15 bis 22, der Artikel 22g bis 22m und des Artikels 45e dieser Verordnung sowie für die in den Artikeln 20 und 21 der Verordnung (EU) 2019/817 genannten Zwecke zuständig sind.

Dieser Zugang ist auf das für die Erfüllung der Aufgaben dieser Behörden und Einrichtungen der Union gemäß den genannten Zwecken erforderliche Maß beschränkt und muss in einem angemessenen Verhältnis zu den verfolgten Zielen stehen.

(2a)   Abweichend von den Bestimmungen über die Verwendung von Daten gemäß den Kapiteln II, III und IIIa dürfen Fingerabdruckdaten und Gesichtsbilder von Kindern nur für Suchen im VIS verwendet werden und darf — im Falle eines Treffers — zur Verifizierung der Identität des Kindes nur in den folgenden Fällen darauf zugegriffen werden:

Kann die Suche anhand alphanumerischer Daten aufgrund des Fehlens eines Reisedokuments nicht durchgeführt werden, so können im Asylverfahren gemäß Artikel 21, 22, 22j oder 22k auch die Fingerabdruckdaten von Kindern für Suchen im VIS verwendet werden.

(2b)   Abweichend von den Bestimmungen über die Verwendung von Daten gemäß Artikel 22h haben die für die Durchführung von Kontrollen im Hoheitsgebiet der Mitgliedstaaten zuständigen Behörden im Falle von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, im VIS gespeicherter Aufenthaltstitel sind, nur Zugang zum VIS zur Abfrage der in Artikel 22c Buchstaben d, e und f genannten Daten und der Statusinformation zum Aufenthaltstitel.

(2c)   Abweichend von den Bestimmungen über die Verwendung von Daten gemäß Artikel 22i erhalten die für Kontrollen im Hoheitsgebiet der Mitgliedstaaten zuständigen Behörden im Falle von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, im VIS gespeicherter Aufenthaltstitel sind, nur Zugang zum VIS zur Abfrage der in Artikel 22c Buchstaben d, e und f genannten Daten und der Statusinformation zum Aufenthaltstitel. Legt die betreffende Person kein gültiges Reisedokument vor oder bestehen Zweifel an der Echtheit des vorgelegten Reisedokuments oder ist die Verifizierung gemäß Artikel 22h erfolglos geblieben, so erhalten die zuständigen Behörden auch der Zugang zur Abfrage der in Artikel 22a Absatz 1 Buchstaben d bis g und i genannten Daten.

(2d)   Abweichend von den Bestimmungen über die Verwendung von Daten gemäß den Artikeln 22j und 22k haben die zuständigen Asylbehörden keinen Zugang zu den VIS-Daten von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, gemäß Kapitel IIIa im VIS gespeicherter Aufenthaltstitel sind.

(2e)   Abweichend von den Bestimmungen über die Verwendung von Daten gemäß Kapitel IIIb haben die benannten Behörden der Mitgliedstaaten und Europol keinen Zugang zu den VIS-Daten von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, gemäß Kapitel IIIa im VIS gespeicherter Aufenthaltstitel sind.

(2f)   Abweichend von den Bestimmungen über die Verwendung von Daten gemäß den Artikeln 45e und 45f haben die Mitglieder der Teams der Europäischen Grenz- und Küstenwache — mit Ausnahme der Grenzverwaltungsteams — keinen Zugang zu den VIS-Daten von Personen, die seit mindestens zehn Jahren ohne Unterbrechungen Inhaber gültiger, gemäß Kapitel IIIa im VIS gespeicherter Aufenthaltstitel sind.

(3)   Die Mitgliedstaaten benennen die zuständigen Behörden, deren dazu ermächtigte Bedienstete Zugang zum VIS zur Eingabe, Änderung, Löschung oder Abfrage von VIS-Daten haben. Jeder Mitgliedstaat übermittelt der Kommission und eu-LISA gemäß Artikel 45b unverzüglich eine Liste dieser Behörden. In dieser Liste wird angegeben, zu welchem Zweck die jeweilige Behörde VIS-Daten verarbeiten darf. Jeder Mitgliedstaat kann die von ihm übermittelte Liste jederzeit ändern oder ersetzen und unterrichtet die Kommission und eu-LISA entsprechend.

Die Behörden, die berechtigt sind, zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten das VIS abzufragen oder darauf zuzugreifen, werden gemäß Kapitel IIIb benannt.

(4)   Zusätzlich zu den in Absatz 3 genannten Übermittlungen übermittelt jeder Mitgliedstaat eu-LISA unverzüglich eine Liste der operativen Stellen der zuständigen nationalen Behörden, die für die Zwecke dieser Verordnung Zugang zum VIS haben. In der Liste wird angegeben, zu welchem Zweck die jeweilige operative Stelle Zugang zu VIS-Daten hat. Das VIS stellt die Funktion für die zentrale Verwaltung dieser Listen bereit.

(5)   Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen für die Verwaltung der Funktion für die zentrale Verwaltung der in Absatz 3 des vorliegenden Artikels genannten Liste. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(1)   Die Antragsdatensätze werden vom VIS gemäß diesem Artikel automatisch verarbeitet, um Treffer zu ermitteln. Das VIS prüft jeden Antragsdatensatz einzeln.

(2)   Wenn ein Antragsdatensatz erstellt wird, prüft das VIS, ob das mit dem betreffenden Antrag verbundene Reisedokument gemäß dem Beschluss Nr. 1105/2011/EU anerkannt ist, indem es eine automatische Suche in der in Artikel 5a dieser Verordnung genannten Liste der anerkannten Reisedokumente durchführt, und zeigt das Ergebnis an. Ergibt die Suche, dass das Reisedokument von einem oder mehreren Mitgliedstaaten nicht anerkannt wird, so findet bei Erteilung eines Visums Artikel 25 Absatz 3 der Verordnung (EG) Nr. 810/2009 Anwendung.

(3)   Für die Zwecke der in Artikel 21 Absatz 1, Artikel 21 Absatz 3 Buchstaben a, c und d und Artikel 21 Absatz 4 der Verordnung (EG) Nr. 810/2009 vorgesehenen Prüfungen und für den Zweck der in Artikel 2 Absatz 1 Buchstabe k der vorliegenden Verordnung genannten Ziele führt das VIS eine Abfrage unter Verwendung des ESP durch, um die in Artikel 9 Nummern 4, 5 und 6 der vorliegenden Verordnung genannten einschlägigen Daten mit den Daten in den Dossiers, Datensätzen oder Ausschreibungen abzugleichen, die erfasst sind

Der Abgleich erfolgt sowohl mit alphanumerischen als auch mit biometrischen Daten, es sei denn, das abgefragte Informationssystem oder die abgefragte Datenbank enthält nur eine dieser Datenkategorien.

(4)   Insbesondere verifiziert das VIS

(5)   SIS-Ausschreibungen von vermissten Personen oder schutzbedürftigen Personen, von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden und von Personen oder Gegenständen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle werden nur für die Zwecke des in Artikel 2 Absatz 1 Buchstabe k genannten Ziels abgefragt.

(6)   In Bezug auf Interpol-SLTD und Interpol-TDAWN werden alle Abfragen oder Verifizierungen so vorgenommen, dass dem für die Interpol-Ausschreibung Verantwortlichen keine Informationen offengelegt werden. Ist die in diesem Absatz vorgesehene Voraussetzung nicht erfüllt, so werden die Interpol-Datenbanken vom VIS nicht abgefragt.

(7)   In Bezug auf die Europol-Daten erhält die automatisierte Verarbeitung die entsprechende Mitteilung gemäß Artikel 21 Absatz 1b der Verordnung (EU) 2016/794.

(8)   Ein Treffer wird ausgelöst, wenn alle oder einige der für die Abfrage verwendeten Daten aus dem Antragsdatensatz vollständig oder teilweise mit den Daten in einem Dossier, einer Ausschreibung oder einem Datensatz der in Absatz 3 genannten Informationssysteme oder Datenbanken übereinstimmen. In dem in Artikel 9h Absatz 2 genannten Handbuch wird die teilweise Übereinstimmung definiert, einschließlich eines Grades der Wahrscheinlichkeit, um die Zahl falscher Treffer zu begrenzen.

(9)   Ergibt der automatische Abgleich nach Absatz 3 einen Treffer in Bezug auf Absatz 4 Buchstabe a Ziffern i, ii und iii, Buchstabe b, Buchstabe c Ziffer i, Buchstabe d und Buchstabe g Ziffer i, so fügt das VIS jedem Treffer einen Verweis im Antragsdatensatz hinzu, soweit erforderlich einschließlich der Mitgliedstaaten, die die Daten eingegeben oder übermittelt haben, welche den Treffer ausgelöst haben.

(10)   Ergibt der automatische Abgleich nach Absatz 3 einen Treffer in Bezug auf Absatz 4 Buchstabe a Ziffer iv, Buchstabe c Ziffer ii, Buchstaben e und f und Buchstabe g Ziffer ii, so gibt das VIS im Antragsdatensatz nur, dass eine weitere Verifizierung erforderlich ist.

Bei Treffern gemäß Absatz 4 Buchstabe a Ziffer iv, Buchstaben e und f und Buchstabe g Ziffer ii übermittelt das VIS der benannten VIS-Behörde des Mitgliedstaats, der den Antrag bearbeitet, eine automatisierte Benachrichtigung über diese Treffer. Diese automatisierte Benachrichtigung enthält die gemäß Artikel 9 Nummern 4, 5 und 6 im Antragsdatensatz gespeicherten Daten.

Bei Treffern gemäß Absatz 4 Buchstabe c Ziffer ii übermittelt das VIS der nationalen ETIAS-Stelle des Mitgliedstaats, der die Daten eingegeben hat, oder, falls die Daten von Europol eingegeben wurden, der nationalen ETIAS-Stelle der Mitgliedstaaten, die den Antrag bearbeiten, eine automatisierte Benachrichtigung über diese Treffer. Diese automatisierte Benachrichtigung enthält die gemäß Artikel 9 Nummer 4 im Antragsdatensatz gespeicherten Daten.

(11)   Ergibt der automatische Abgleich nach Absatz 3 einen Treffer in Bezug auf Absatz 4 Buchstabe a Ziffern v, vi und vii, so speichert das VIS weder den Treffer im Antragsdatensatz noch vermerkt es im Antragsdatensatz, dass eine weitere Verifizierung erforderlich ist.

(12)   Die eindeutige Referenznummer des Datensatzes, der einen Treffer ausgelöst hat, wird im Antragsdatensatz für den Zweck des Führens von Protokollen und der Erstellung von Berichten und Statistiken gemäß den Artikeln 34 und 45a gespeichert.

(13)   Das VIS gleicht die einschlägigen Daten nach Artikel 9 Nummer 4 Buchstaben a, aa, g, h, j, k und l mit den spezifischen Risikoindikatoren nach Artikel 9j ab.

(1)   Im Falle eines Drittstaatsangehörigen, der ein Familienangehöriger eines Unionsbürgers ist, für den die Richtlinie 2004/38/EG gilt, oder der ein Familienangehöriger eines Drittstaatsangehörigen ist, der auf der Grundlage eines Abkommens zwischen der Union und ihren Mitgliedstaaten einerseits und einem Drittstaat andererseits ein dem Recht von Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt, werden die automatisierten Abfragen nach Artikel 9a Absatz 3 ausschließlich zum Zwecke der Feststellung durchgeführt, dass keine faktischen Anhaltspunkte oder keine auf faktische Anhaltspunkte gestützten hinreichenden Gründe für die Annahme vorliegen, dass mit der Anwesenheit dieses Drittstaatsangehörigen im Hoheitsgebiet der Mitgliedstaaten eine Gefahr für die Sicherheit oder ein hohes Epidemierisiko im Sinne der Richtlinie 2004/38/EG verbunden ist.

(2)   Das VIS verifiziert nicht, ob

(3)   Hat die automatisierte Verarbeitung gemäß Artikel 9a Absatz 3 dieser Verordnung einen Treffer ergeben, der eine Ausschreibung zur Einreise- und Aufenthaltsverweigerung nach Artikel 24 der Verordnung (EU) 2018/1861 betrifft, so überprüft die Visumbehörde den Grund für die Entscheidung, die zu dieser Ausschreibung im SIS geführt hat. Bezieht sich dieser Grund auf ein Risiko der illegalen Einwanderung, so wird die Ausschreibung bei der Bewertung des Antrags nicht berücksichtigt. Die Visumbehörde verfährt gemäß Artikel 26 Absatz 2 der Verordnung (EU) 2018/1861.

(4)   Die spezifischen Risikoindikatoren, die auf nach Artikel 9j ermittelten Risiken der illegalen Einwanderung beruhen, finden keine Anwendung.

(1)   Treffer nach Artikel 9a Absatz 9 werden von der zuständigen Visumbehörde des Mitgliedstaats, der den Visaantrag bearbeitet, manuell verifiziert.

(2)   Zum Zwecke der manuellen Verifizierung nach Absatz 1 dieses Artikels hat die zuständige Visumbehörde Zugriff auf den Antragsdatensatz und damit verknüpfte Antragsdatensätze sowie auf die Treffer, die während der automatisierten Verarbeitung nach Artikel 9a Absatz 9 ausgelöst wurden.

Außerdem hat die zuständige Visumbehörde für die Dauer der Verifizierungen nach diesem Artikel und der Prüfung des Visumantrags sowie im Falle eines Rechtsmittelverfahrens vorübergehenden Zugriff auf die im SIS, im EES, im ETIAS, in Eurodac oder in der Interpol-SLTD gespeicherten Daten, die den Treffer ausgelöst haben. Dieser vorübergehende Zugriff erfolgt gemäß den Rechtsinstrumenten, die für das SIS, das EES, das ETIAS, Eurodac und die Interpol-SLTD gelten.

(3)   Die zuständige Visumbehörde verifiziert, ob die im Antragsdatensatz gespeicherte Identität des Antragstellers mit den Daten in einer der abgefragten Informationssysteme oder Datenbanken übereinstimmt.

(4)   Stimmen die personenbezogenen Daten im Antragsdatensatz mit den im betreffenden Informationssystem oder in der betreffenden Datenbank gespeicherten Daten überein, so wird der Treffer bei der Prüfung des Visumantrags nach Artikel 21 der Verordnung (EG) Nr. 810/2009 berücksichtigt.

(5)   Stimmen die personenbezogenen Daten im Antragsdatensatz nicht mit den im betreffenden Informationssystem oder in der betreffenden Datenbank gespeicherten Daten überein, so löscht die zuständige Visumbehörde den falschen Treffer aus dem Antragsdatensatz.

(6)   Ergibt der automatische Abgleich nach Artikel 9a Absatz 13 der vorliegenden Verordnung einen Treffer, so bewertet die zuständige Visumbehörde das Risiko für die Sicherheit, das Risiko der illegalen Einwanderung oder das hohe Epidemierisiko und berücksichtigt es bei der Prüfung eines Visumantrags nach Artikel 21 der Verordnung (EG) Nr. 810/2009. Die zuständige Visumbehörde entscheidet in keinem Fall automatisch auf der Grundlage eines auf spezifischen Risikoindikatoren basierenden Treffers. Die zuständige Visumbehörde nimmt in allen Fällen eine individuelle Bewertung des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung und des hohen Epidemierisikos vor.

(1)   Jeder Mitgliedstaat benennt eine Behörde (im Folgenden ‚benannte VIS-Behörde‘) für die manuelle Verifizierung und Folgemaßnahmen in Bezug auf Treffer gemäß Artikel 9a Absatz 4 Buchstabe a Ziffern iv bis vii, Buchstaben e und f und Buchstabe g Ziffer ii. Die Mitgliedstaaten können mehr als eine Behörde als benannte VIS-Behörde benennen. Die Mitgliedstaaten teilen der Kommission und eu-LISA die benannte VIS-Behörde mit.

Entscheiden sich die Mitgliedstaaten für die Benennung des SIRENE-Büros als benannte VIS-Behörde, so stellen sie ausreichende zusätzliche Ressourcen zur Verfügung, damit das SIRENE-Büro die Aufgaben erfüllen kann, die der benannten VIS-Behörde im Rahmen dieser Verordnung übertragen werden.

(2)   Die benannte VIS-Behörde muss mindestens während der regulären Arbeitszeiten einsatzbereit sein. Für die Dauer der Verifizierung nach dem vorliegenden Artikel und nach Artikel 9g hat sie vorübergehenden Zugriff auf die im Antragsdatensatz gespeicherten Daten und die im SIS, im ECRIS-TCN, in den Europol-Daten und im Interpol-TDAWN gespeicherten Daten, die den Treffer ausgelöst haben.

(3)   Die benannte VIS-Behörde verifiziert innerhalb von zwei Arbeitstagen nach der Benachrichtigung durch das VIS, ob die im Antragsdatensatz gespeicherte Identität des Antragstellers mit den in einer der abgefragten Informationssysteme und Datenbanken vorhandenen Daten übereinstimmt.

(4)   Stimmen die personenbezogenen Daten im Antragsdatensatz nicht mit den in den betreffenden Informationssystemen oder Datenbanken gespeicherten Daten überein, so löscht die benannte VIS-Behörde die Angabe in dem Antragsdatensatz, dass eine weitere Verifizierung erforderlich ist.

(1)   Die nationale ETIAS-Stelle des Mitgliedstaats, der die Daten in die ETIAS-Überwachungsliste eingegeben hat, oder, wenn die Daten von Europol eingegeben wurden, die nationale ETIAS-Stelle des Mitgliedstaats, der den Antrag bearbeitet, verifiziert Treffer gemäß Artikel 9a Absatz 4 Buchstabe c Ziffer ii manuell und ergreift entsprechende Folgemaßnahmen.

(2)   Die betreffende nationale ETIAS-Stelle verifiziert innerhalb von zwei Arbeitstagen nach der Absendung der Benachrichtigung durch das VIS, ob die im Antragsdatensatz gespeicherten Daten mit den Daten in der ETIAS-Überwachungsliste übereinstimmen.

(3)   Stimmen die Daten im Antragsdatensatz mit den Daten in der ETIAS-Überwachungsliste überein, so übermittelt die nationale ETIAS-Stelle der zentralen Visumbehörde des Mitgliedstaats, der den Visumantrag bearbeitet, eine mit Gründen versehene Stellungnahme zu der Frage, ob der Antragsteller eine Gefahr für die öffentliche Sicherheit darstellt; diese Stellungnahme wird bei der Prüfung des Visumantrags gemäß Artikel 21 der Verordnung (EG) Nr. 810/2009 berücksichtigt.

(4)   Wurden die Daten von Europol in die ETIAS-Überwachungsliste eingegeben, so ersucht die nationale ETIAS-Stelle des Mitgliedstaats, der den Antrag bearbeitet, zum Zwecke der Ausarbeitung ihrer mit Gründen versehenen Stellungnahme unverzüglich um die Stellungnahme von Europol. Zu diesem Zweck übermittelt die nationale ETIAS-Stelle die im Antragsdatensatz gespeicherten Daten gemäß Artikel 9 Nummer 4 an Europol. Europol antwortet innerhalb von 60 Stunden nach dem Zeitpunkt des Ersuchens. Übermittelt Europol innerhalb dieser Frist keine Antwort, so ist davon auszugehen, dass keine Gründe für Einwände gegen die Erteilung des Visums vorliegen.

(5)   Die nationale ETIAS-Stelle übermittelt der zentralen Visumbehörde die mit Gründen versehene Stellungnahme innerhalb von sieben Kalendertagen nach Versendender Benachrichtigung durch das VIS. Übermittelt die nationale ETIAS-Stelle innerhalb dieser Frist keine mit Gründen versehene Stellungnahme, so ist davon auszugehen, dass keine Gründe für Einwände gegen die Erteilung des Visums vorliegen.

(6)   Die mit Gründen versehene Stellungnahme wird im Antragsdatensatz so gespeichert, dass sie nur der zentralen Visumbehörde des Mitgliedstaats, der den Visumantrag bearbeitet, zugänglich ist.

(7)   Stimmen die Daten im Antragsdatensatz nicht mit den Daten in der ETIAS-Überwachungsliste überein, so unterrichtet die nationale ETIAS-Stelle die zentrale Visumbehörde des Mitgliedstaats, der den Visumantrag bearbeitet; diese löscht den Eintrag, dass eine weitere Verifizierung erforderlich ist, aus dem Antragsdatensatz.

(1)   Bei Treffern gemäß Artikel 9a Absatz 4 Buchstabe a Ziffern iii bis vii und nach manueller Verifizierung teilt die zuständige Visumbehörde oder die benannte VIS-Behörde dem SIRENE-Büro des Mitgliedstaats, der den Antrag bearbeitet, diese Treffer mit.

(2)   Bei Treffern gemäß Artikel 9a Absatz 4 Buchstabe a Ziffer iii verfährt das SIRENE-Büro des Mitgliedstaats, der den Antrag bearbeitet, wie folgt:

(3)   Bei Treffern gemäß Artikel 9a Absatz 4 Buchstabe a Ziffern iv bis vii dieser Verordnung ergreift das SIRENE-Büro des Mitgliedstaats, der den Antrag bearbeitet, alle geeigneten Folgemaßnahmen gemäß der Verordnung (EU) 2018/1862.

(1)   Bei verifizierten Treffern gemäß Artikel 9a Absatz 4 Buchstabe e oder f oder Buchstabe g Ziffer ii ergreift die benannte VIS-Behörde erforderlichenfalls geeignete Folgemaßnahmen. Zu diesem Zweck konsultiert sie gegebenenfalls das nationale Interpol-Zentralbüro des Mitgliedstaats, der den Antrag bearbeitet, Europol oder die gemäß Artikel 3 Absatz 1 des Rahmenbeschlusses 2009/315/JI des Rates (*) benannte Zentralbehörde des Urteilsmitgliedstaats.

(2)   Die benannte VIS-Behörde übermittelt der zentralen Visumbehörde des Mitgliedstaats, der den Visumantrag bearbeitet, eine mit Gründen versehene Stellungnahme dazu, ob der Antragsteller eine Gefahr für die öffentliche Sicherheit darstellt, die bei der Prüfung des Visumantrags gemäß Artikel 21 der Verordnung (EG) Nr. 810/2009 berücksichtigt wird.

(3)   Ist die Verurteilung bei verifizierten Treffern gemäß Artikel 9a Absatz 4 Buchstabe e dieser Verordnung vor Aufnahme des Betriebs des ECRIS-TCN gemäß Artikel 35 Absatz 4 der Verordnung (EU) 2019/816 ergangen, so berücksichtigt die benannte VIS-Behörde in der mit Gründen versehenen Stellungnahme nach Absatz 2 des vorliegenden Artikels nicht Verurteilungen wegen terroristischer Straftaten, die mehr als 25 Jahre vor dem Zeitpunkt der Stellung des Visaantrags ergangen sind, oder Verurteilungen wegen anderer schwerer Straftaten, die mehr als 15 Jahre vor dem Zeitpunkt der Visumantragstellung ergangen sind.

(4)   Betrifft ein von der benannten VIS-Behörde manuell verifizierter Treffer die Europol-Daten nach Artikel 9a Absatz 4 Buchstabe f, so ersucht die benannte VIS-Behörde unverzüglich um die Stellungnahme von Europol, um ihre in Absatz 2 des vorliegenden Artikels genannte Aufgabe zu erfüllen. Zu diesem Zweck übermittelt die benannte VIS-Behörde Europol die im Antragsdatensatz gemäß Artikel 9 Nummern 4, 5 und 6 gespeicherten Daten. Europol antwortet innerhalb von 60 Stunden nach dem Zeitpunkt des Ersuchens. Übermittelt Europol innerhalb dieser Frist keine Antwort, so ist davon auszugehen, dass keine Gründe für Einwände gegen die Erteilung des Visums vorliegen.

(5)   Bei verifizierten Treffern gemäß Artikel 9a Absatz 4 Buchstabe a Ziffer iv der vorliegenden Verordnung und nach Konsultation des SIRENE-Büros des ausschreibenden Mitgliedstaats übermittelt die benannte VIS-Behörde des Mitgliedstaats, der den Antrag bearbeitet, der zentralen Visumbehörde, die den Visumantrag bearbeitet, eine mit Gründen versehene Stellungnahme dazu, ob der Antragsteller eine Gefahr für die öffentliche Sicherheit darstellt; diese Stellungnahme wird bei der Prüfung des Visumantrags gemäß Artikel 21 der Verordnung (EG) Nr. 810/2009 berücksichtigt.

(6)   Die mit Gründen versehene Stellungnahme wird im Antragsdatensatz so gespeichert, dass sie nur der benannten VIS-Behörde nach Artikel 9d des Mitgliedstaats, der den Antrag bearbeitet, und der zentralen Visumbehörde desselben Mitgliedstaats zugänglich ist.

(7)   Die benannte VIS-Behörde übermittelt der zentralen Visumbehörde die mit Gründen versehene Stellungnahme innerhalb von sieben Kalendertagen nach Versenden der Benachrichtigung durch das VIS. Bei verifizierten Treffern gemäß Artikel 9a Absatz 4 Buchstabe e beträgt die Frist für die Übermittlung der mit Gründen versehenen Stellungnahme zehn Kalendertage. Übermittelt die benannte VIS-Behörde innerhalb dieser Frist keine mit Gründen versehene Stellungnahme, so ist davon auszugehen, dass keine Gründe für Einwände gegen die Erteilung des Visums vorliegen.

(1)   Zum Zwecke der Durchführung der Artikel 9a bis 9g richtet eu-LISA in Zusammenarbeit mit den Mitgliedstaaten und Europol geeignete Kanäle für die Benachrichtigungen und den Informationsaustausch nach den genannten Artikeln ein.

(2)   Die Kommission erlässt einen delegierten Rechtsakt gemäß Artikel 48a, um in einem Handbuch die für Abfragen, Verifizierungen und Bewertungen erforderlichen Verfahren und Vorschriften festzulegen.

(1)   Die spezifischen Risikoindikatoren sind als ein Algorithmus anzuwenden, der das Profiling im Sinne des Artikels 4 Nummer 4 der Verordnung (EU) 2016/679 durch den Abgleich gemäß Artikel 9a Absatz 13 der vorliegenden Verordnung der in einem Antragsdatensatz des VIS gespeicherten Daten mit spezifischen Risikoindikatoren ermöglicht, die durch das ETIAS-Zentralsystem gemäß Absatz 4 dieses Artikels festgelegt wurden und auf ein Risiko für die Sicherheit, ein Risiko der illegalen Einwanderung oder ein hohes Epidemierisiko hindeuten. Die ETIAS-Zentralstelle gibt die spezifischen Risikoindikatoren im VIS ein.

(2)   Die Kommission erlässt gemäß Artikel 48a einen delegierten Rechtsakt zur genaueren Definition des Risikos für die Sicherheit, des Risikos der illegalen Einwanderung oder des hohen Epidemierisikos auf der Grundlage von Folgendem:

(3)   Die Kommission erlässt einen Durchführungsrechtsakt zur Festlegung der Risiken im Sinne dieser Verordnung und des in Absatz 2 dieses Artikels genannten delegierten Rechtsakts fest, auf die die in Absatz 4 dieses Artikels genannten spezifischen Risikoindikatoren gestützt werden. Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

Die in Unterabsatz 1 dieses Absatzes genannten spezifischen Risiken werden mindestens alle sechs Monate überprüft, und erforderlichenfalls erlässt die Kommission einen neuen Durchführungsrechtsakt gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren.

(4)   Auf der Grundlage der gemäß Absatz 3 ermittelten spezifischen Risiken legt die ETIAS-Zentralstelle eine Reihe von spezifischen Risikoindikatoren fest, die aus einer Kombination einer oder mehrerer der folgenden Daten besteht:

(5)   Die spezifischen Risikoindikatoren müssen zielgerichtet und verhältnismäßig sein. Sie dürfen in keinem Fall nur auf dem Geschlecht oder dem Alter der Person oder auf Informationen beruhen, die die Hautfarbe, die Rasse, die ethnische oder soziale Herkunft, die genetischen Merkmale, die Sprache, die politische oder sonstige Anschauung, die Religion oder Weltanschauung, die Mitgliedschaft in einer Gewerkschaft, die Zugehörigkeit zu einer nationalen Minderheit, das Vermögen, die Geburt, eine Behinderung oder die sexuelle Orientierung einer Person offenlegen.

(6)   Die spezifischen Risikoindikatoren werden von der ETIAS-Zentralstelle nach Anhörung des VIS-Überprüfungsausschusses definiert, festgelegt, ex ante bewertet, angewandt, ex post beurteilt, überarbeitet und gelöscht.

(1)   Innerhalb der Europäischen Agentur für die Grenz- und Küstenwache wird ein VIS-Überprüfungsausschuss eingerichtet, dem eine Beratungsfunktion zukommt. Er setzt sich aus je einem Vertreter der zentralen Visumbehörde jedes Mitgliedstaats, der Europäischen Agentur für die Grenz- und Küstenwache und von Europol zusammen.

(2)   Die ETIAS-Zentralstelle konsultiert den VIS-Überprüfungsausschuss zur Definition, Festlegung, Ex-ante-Bewertung, Anwendung, Ex-post-Beurteilung, Überarbeitung und Löschung der spezifischen Risikoindikatoren nach Artikel 9j.

(3)   Der VIS-Überprüfungsausschuss formuliert für die Zwecke des Absatzes 2 Stellungnahmen, Leitlinien und Empfehlungen und legt bewährte Verfahren fest. Bei der Formulierung von Empfehlungen berücksichtigt der VIS-Überprüfungsausschuss die vom VIS-Beratungsgremium für Grundrechte abgegebenen Empfehlungen.

(4)   Der VIS-Überprüfungsausschuss tritt bei Bedarf, mindestens jedoch zweimal jährlich, zusammen. Die Kosten und die Ausrichtung seiner Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache.

(5)   Der VIS-Überprüfungsausschuss kann das VIS-Beratungsgremium für Grundrechte zu spezifischen Fragen in Bezug auf Grundrechte konsultieren, insbesondere hinsichtlich des Schutzes der Privatsphäre, des Schutzes personenbezogener Daten und der Nichtdiskriminierung.

(6)   Der VIS-Überprüfungsausschuss nimmt in seiner ersten Sitzung mit einfacher Mehrheit seiner Mitglieder seine Geschäftsordnung an.

(1)   Es wird ein unabhängiges VIS-Beratungsgremium für Grundrechte mit einer Beratungs- und Beurteilungsfunktion eingerichtet. Unbeschadet ihrer jeweiligen Zuständigkeiten und ihrer Unabhängigkeit ist es zusammengesetzt aus dem Grundrechtsbeauftragten der Europäischen Agentur für die Grenz- und Küstenwache, einem Vertreter des Konsultationsforums der Europäischen Agentur für die Grenz- und Küstenwache, einem Vertreter des Europäischen Datenschutzbeauftragten, einem Vertreter des Europäischen Datenschutzausschusses gemäß der Verordnung (EU) 2016/679 und einem Vertreter der Agentur der Europäischen Union für Grundrechte.

(2)   Das VIS-Beratungsgremium für Grundrechte nimmt regelmäßig Beurteilungen vor und formuliert Empfehlungen an den VIS-Überprüfungsausschuss über die Auswirkungen der Bearbeitung von Anträgen und der Anwendung des Artikels 9j auf die Grundrechte, insbesondere hinsichtlich des Schutzes der Privatsphäre, des Schutzes personenbezogener Daten und der Nichtdiskriminierung.

Ferner unterstützt das VIS-Beratungsgremium für Grundrechte den VIS-Überprüfungsausschuss bei der Ausführung seiner Aufgaben, wenn dieser es zu spezifischen Fragen in Bezug auf Grundrechte, insbesondere hinsichtlich des Schutzes der Privatsphäre, des Schutzes personenbezogener Daten und der Nichtdiskriminierung, konsultiert.

Das VIS-Beratungsgremium für Grundrechte hat Zugang zu den in Artikel 7 Absatz 2 Buchstabe e der Verordnung (EU) 2018/1240 genannten Überprüfungen.

(3)   Das VIS-Beratungsgremium für Grundrechte tritt bei Bedarf, mindestens jedoch zweimal jährlich, zusammen. Die Kosten und die Ausrichtung seiner Sitzungen übernimmt die Europäische Agentur für die Grenz- und Küstenwache. Seine Sitzungen finden in den Räumlichkeiten der Europäischen Agentur für die Grenz- und Küstenwache statt. Das Sekretariat für seine Sitzungen wird von der Europäischen Agentur für die Grenz- und Küstenwache gestellt. Das VIS-Beratungsgremium für Grundrechte nimmt in seiner ersten Sitzung mit einfacher Mehrheit seiner Mitglieder seine Geschäftsordnung an.

(4)   Ein Mitglied des VIS-Beratungsgremiums für Grundrechte wird zur Teilnahme an den Sitzungen des VIS-Überprüfungsausschusses in beratender Funktion eingeladen. Die Mitglieder des VIS-Beratungsgremiums für Grundrechte haben Zugriff auf die Informationen und Dossiers des VIS-Überprüfungsausschusses.

(5)   Das VIS-Beratungsgremium für Grundrechte erstellt einen jährlichen Bericht. Der Bericht wird der Öffentlichkeit zur Verfügung gestellt.

(1)   Zum Zwecke der Konsultation zwischen zentralen Visumbehörden über Anträge gemäß Artikel 22 der Verordnung (EG) Nr. 810/2009 werden das Ersuchen um Konsultation und die Antworten darauf gemäß Absatz 2 des vorliegenden Artikels übermittelt.

(2)   Wird im VIS ein Antragsdatensatz für einen Staatsangehörigen eines spezifischen Drittstaats oder einen Angehörigen einer spezifischen Kategorie von Staatsangehörigen dieses Landes erstellt, für die nach Artikel 22 der Verordnung (EG) Nr. 810/2009 um eine vorherige Konsultation ersucht wird, so übermittelt das VIS das Ersuchen um Konsultation automatisch dem angegebenen Mitgliedstaat oder den angegebenen Mitgliedstaaten über VISMail.

Die konsultierten Mitgliedstaaten übermitteln ihre Antwort dem VIS, das diese über VISMail an den Mitgliedstaat weiterleitet, der den Antrag erstellt hat.

Im Falle einer ablehnenden Antwort ist in der Antwort anzugeben, ob der Antragsteller eine Gefahr für die öffentliche Ordnung, die innere Sicherheit, die öffentliche Gesundheit oder die internationalen Beziehungen darstellt.

Die Liste der Mitgliedstaaten, die gemäß Artikel 22 der Verordnung (EG) Nr. 810/2009 verlangen, dass ihre zentralen Behörden von den zentralen Behörden anderer Mitgliedstaaten bei der Prüfung der von Staatsangehörigen spezifischer Drittstaaten oder von spezifischen Kategorien dieser Staatsangehörigen eingereichten Anträge auf ein einheitliches Visum konsultiert werden, wird ausschließlich zum Zwecke der Durchführung des Konsultationsverfahrens in das VIS integriert. Das VIS stellt die Funktion für die zentrale Verwaltung dieser Liste bereit.

(3)   Die Übermittlung von Informationen über VISMail gilt auch für

(3a)   Die Liste der Mitgliedstaaten, die verlangen, dass ihre zentralen Behörden gemäß Artikel 31 der Verordnung (EG) Nr. 810/2009 über Visa unterrichtet werden, die Staatsangehörigen bestimmter Drittstaaten oder bestimmten Kategorien dieser Staatsangehörigen von anderen Mitgliedstaaten erteilt werden, wird in das VIS integriert. Das VIS sorgt für die zentrale Verwaltung dieser Liste.

(3b)   Die Übermittlung von Informationen gemäß Absatz 3 Buchstaben a, b und c wird automatisch vom VIS generiert.

(3c)   Die zuständigen Visumbehörden beantworten Ersuchen gemäß Absatz 3 Buchstabe e innerhalb von drei Arbeitstagen.

(4)   Die gemäß diesem Artikel übermittelten personenbezogenen Daten dürfen nur zur Konsultation und Unterrichtung der zentralen Visumbehörden und für die konsularische Zusammenarbeit verwendet werden.“

(1)   Ausschließlich zum Zwecke der Bestimmung des Mitgliedstaats, der gemäß den Artikeln 12 und 34 der Verordnung (EU) Nr. 604/2013 für die Prüfung eines Antrags auf internationalen Schutz zuständig ist, haben die zuständigen Asylbehörden Zugang zum VIS für Suchabfragen anhand der Fingerabdrücke der Person, die internationalen Schutz beantragt.

Können die Fingerabdrücke der Person, die internationalen Schutz beantragt, nicht verwendet werden oder ist die Suche anhand der Fingerabdrücke nicht erfolgreich, so wird die Suche mit den in Artikel 9 Nummer 4 Buchstabe a, aa, b, c oder ca oder Artikel 9 Nummer 5 genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2)   Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass ein Visum, das mit einem Ablaufdatum von nicht mehr als sechs Monaten vor dem Datum des Antrags auf internationalen Schutz erteilt wurde, oder ein Visum, dessen Ablaufdatum auf nicht mehr als sechs Monate vor dem Datum des Antrags auf internationalen Schutz verlängert wurde, im VIS gespeichert ist, so erhält die zuständige Asylbehörde ausschließlich für den in Absatz 1 des vorliegenden Artikels genannten Zweck Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und — bezüglich der Daten nach Buchstabe e des vorliegenden Absatzes — der Daten des Ehegatten und der Kinder nach Artikel 8 Absatz 4:

(3)   Die Abfrage im VIS gemäß den Absätzen 1 und 2 dieses Artikels erfolgt ausschließlich durch die benannten nationalen Behörden nach Artikel 34 Absatz 6 der Verordnung (EU) Nr. 604/2013.

(1)   Ausschließlich zum Zwecke der Prüfung eines Antrags auf internationalen Schutz haben die zuständigen Asylbehörden gemäß Artikel 34 der Verordnung (EU) Nr. 604/2013 Zugang für Suchabfragen anhand der Fingerabdrücke der Person, die internationalen Schutz beantragt.

Können die Fingerabdrücke der Person, die internationalen Schutz beantragt, nicht verwendet werden oder ist die Suchabfrage anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchabfrage anhand der in Artikel 9 Nummer 4 Buchstabe a, aa, b, c oder ca oder Artikel 9 Nummer 5 genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2)   Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass Daten zu der Person, die internationalen Schutz beantragt, im VIS gespeichert sind, so hat die zuständige Asylbehörde ausschließlich für den in Absatz 1 des vorliegenden Artikels genannten Zweck Zugang zum VIS zur Abfrage der folgenden Daten des Antragstellers sowie damit verknüpfter Antragsdatensätze des Antragstellers nach Artikel 8 Absatz 3 und — bezüglich der Daten nach Buchstabe f des vorliegenden Absatzes — des Ehegatten und der Kinder nach Artikel 8 Absatz 4:

(3)   Die Abfrage im VIS gemäß den Absätzen 1 und 2 dieses Artikels erfolgt ausschließlich durch die benannten nationalen Behörden nach Artikel 34 Absatz 6 der Verordnung (EU) Nr. 604/2013.“

(1)   Bei der Beantragung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels erstellt die für die Erfassung oder Prüfung des Antrags zuständige Behörde unverzüglich einen Antragsdatensatz, indem sie die folgenden Daten in das VIS eingibt, sofern diese Daten gemäß den maßgeblichen Rechtsvorschriften der Union oder der Mitgliedstaaten vom Antragsteller bereitgestellt werden müssen:

(2)   Im Hinblick auf Fingerabdrücke nach Absatz 1 Buchstabe k werden die Fingerabdrücke von Kindern unter sechs Jahren nicht in das VIS eingegeben.

Im Hinblick auf Gesichtsbilder und Fingerabdrücke nach Absatz 1 Buchstaben j und k werden die Daten von Minderjährigen nur dann in das VIS eingegeben, wenn alle folgenden Bedingungen erfüllt sind:

(3)   Bei der Erstellung des Antragsdatensatzes führt das VIS automatisch die Abfragen gemäß Artikel 22b durch.

(4)   Hat der Antragsteller seinen Antrag als Mitglied einer Gruppe oder zusammen mit einem Familienangehörigen gestellt, so erstellt die Behörde für jede Person der Gruppe einen Antragsdatensatz und verknüpft die Datensätze der Personen, die zusammen Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel beantragt haben.

(5)   Ist die Bereitstellung bestimmter Daten gemäß den Rechtsvorschriften der Union oder der Mitgliedstaaten nicht erforderlich oder kann nicht erbracht werden, so werden die jeweiligen Datenfelder mit dem Eintrag ‚entfällt‘ versehen. Im Fall von Fingerabdrücken muss im System die Möglichkeit bestehen, zwischen den Fällen, in denen gemäß den Rechtsvorschriften der Union oder der Mitgliedstaaten keine Fingerabdrücke bereitgestellt werden müssen, und den Fällen, in denen diese nicht bereitgestellt werden können, zu unterscheiden.

(1)   Die Antragsdatensätze werden vom VIS automatisch verarbeitet, um gemäß diesem Artikel Treffer zu ermitteln. Das VIS prüft jeden Antragsdatensatz einzeln.

(2)   Für die Zwecke der Bewertung, ob eine Person eine Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit der Mitgliedstaaten gemäß Artikel 6 Absatz 1 Buchstabe e der Verordnung (EU) 2016/399 darstellen könnte, und für den Zweck des in Artikel 2 Absatz 2 Buchstabe f der vorliegenden Verordnung aufgeführten Ziels führt das VIS eine Abfrage unter Verwendung des ESP durch, um die in Artikel 22a Absatz 1 Buchstaben d bis g, i, j und k der vorliegenden Verordnung genannten einschlägigen Daten mit den vorhandenen Daten in den Dossiers, Datensätzen oder Ausschreibungen abzugleichen, die erfasst sind.

Der Abgleich erfolgt sowohl mit alphanumerischen als auch mit biometrischen Daten, es sei denn, das abgefragte Informationssystem oder die abgefragte Datenbank enthält nur eine dieser Datenkategorien.

(3)   Insbesondere verifiziert das VIS

(4)   SIS-Ausschreibungen von vermissten Personen oder schutzbedürftigen Personen, von Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden, und von Personen oder Gegenständen zum Zwecke der verdeckten Kontrolle, einer Ermittlungsanfrage oder der gezielten Kontrolle werden nur für die Zwecke des in Artikel 2 Absatz 2 Buchstabe f genannten Ziels abgefragt.

(5)   In Bezug auf Interpol SLTD und Interpol TDAWN-n werden alle Abfragen oder Verifizierungen so vorgenommen, dass dem für die Interpol-Ausschreibung Verantwortlichen keine Informationen offengelegt werden.

Ist die in diesem Absatz vorgesehene Voraussetzung nicht erfüllt, so werden die Interpol-Datenbanken vom VIS nicht abgefragt.

(6)   In Bezug auf die Europol-Daten erhält die automatisierte Verarbeitung die entsprechende Mitteilung gemäß Artikel 21 Absatz 1b der Verordnung (EU) 2016/794.

(7)   Ein Treffer wird ausgelöst, wenn alle oder einige der für die Abfrage verwendeten Daten aus dem Antragsdatensatz vollständig oder teilweise mit den Daten in einem Dossier, einer Ausschreibung oder einem Datensatz der in Absatz 2 genannten Informationssysteme oder Datenbanken übereinstimmen. In dem in Absatz 18 genannten Handbuchwird die teilweise Übereinstimmung definiert, einschließlich eines Grades der Wahrscheinlichkeit, um die Zahl falscher Treffer zu begrenzen.

(8)   Ergibt der automatische Abgleich nach Absatz 2 einen Treffer in Bezug auf Absatz 3 Buchstabe a Ziffern i, ii und iii, Buchstabe b, Buchstabe c Ziffer i, Buchstabe d und Buchstabe g Ziffer i, so fügt das VIS jedem Treffer einen Verweis im Antragsdatensatz hinzu, gegebenenfalls einschließlich der Mitgliedstaaten, die die Daten eingegeben oder übermittelt haben, welche den Treffer ausgelöst haben.

(9)   Ergibt der automatische Abgleich nach Absatz 2 einen Treffer in Bezug auf Absatz 3 Buchstabe a Ziffer iv, Buchstabe c Ziffer ii, Buchstaben e und f und Buchstabe g Ziffer ii, so speichert das VIS im Antragsdatensatz nur, dass eine weitere Verifizierung erforderlich ist.

Bei Treffern gemäß Absatz 3 Buchstabe a Ziffer iv, Buchstaben e und f und Buchstabe g Ziffer ii übermittelt das VIS der benannten VIS-Behörde des Mitgliedstaats, der den Antrag bearbeitet, eine automatisierte Benachrichtigung über diese Treffer. Diese automatisierte Benachrichtigung enthält die gemäß Artikel 22a Absatz 1 Buchstaben d bis g, i, j und k im Antragsdatensatz gespeicherten Daten.

Bei Treffern gemäß Absatz 3 Buchstabe c Ziffer ii übermittelt das VIS der nationalen ETIAS-Stelle des Mitgliedstaats, der die Daten eingegeben hat, oder, falls die Daten von Europol eingegeben wurden, der nationalen ETIAS-Stelle der Mitgliedstaaten, die den Antrag bearbeiten, eine automatisierte Benachrichtigung über diese Treffer. Diese automatisierte Benachrichtigung enthält die gemäß Artikel 22a Absatz 1 Buchstaben d bis g und i im Antragsdatensatz gespeicherten Daten.

(10)   Ergibt der automatische Abgleich nach Absatz 2 einen Treffer in Bezug auf Absatz 3 Buchstabe a Ziffern v, vi und vii, so speichert das VIS weder den Treffer im Antragsdatensatz noch vermerkt es im Antragsdatensatz, dass eine weitere Verifizierung erforderlich ist.

(11)   Die eindeutige Referenznummer des Datensatzes, der einen Treffer ausgelöst hat, wird im Antragsdatensatz für den Zweck des Führens von Protokollen und der Erstellung von Berichten und Statistiken gemäß den Artikeln 34 und 45a gespeichert.

(12)   Treffer nach Absatz 6 werden von der zuständigen Visum- oder Einwanderungsbehörde des Mitgliedstaats, der den Antrag auf ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel bearbeitet, manuell verifiziert.

Für die Zwecke der manuellen Verifizierung nach Unterabsatz 1 dieses Absatzes hat die zuständige Behörde Zugriff auf den Antragsdatensatz und damit verknüpfte Antragsdatensätze sowie auf die Treffer, die während der automatisierten Verarbeitung nach Absatz 6 ausgelöst wurden.

Außerdem hat die zuständige Behörde für die Dauer der Verifizierungen nach diesem Artikel und der Prüfung des Antrags auf ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel sowie im Falle eines Rechtsmittelverfahrens vorübergehenden Zugriff auf die im VIS, im SIS, im EES, im ETIAS oder in der Interpol-SLTD gespeicherten Daten, die den Treffer ausgelöst haben.

Die zuständige Behörde verifiziert, ob die im Antragsdatensatz gespeicherte Identität des Antragstellers mit den Daten in einer der abgefragten Informationssysteme oder Datenbanken übereinstimmt.

Stimmen die personenbezogenen Daten im Antragsdatensatz mit den im gespeicherten Daten im betreffenden Informationssystem oder in der betreffenden Datenbank überein, so wird der Treffer bei der Bewertung berücksichtigt, ob der Antragsteller, der ein Visum für einen längerfristigen Aufenthalt oder einen Aufenthaltstitel beantragt, eine Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit der Mitgliedstaaten, die den Antrag bearbeiten, darstellen könnte.

Betrifft der Treffer eine Person, für die ein anderer Mitgliedstaat eine Ausschreibung zur Einreise- und Aufenthaltsverweigerung oder eine Ausschreibung zur Rückkehr in das SIS eingegeben hat, so findet die vorherige Konsultation gemäß Artikel 27 der Verordnung (EU) 2018/1861 oder Artikel 9 der Verordnung (EU) 2018/1860 Anwendung.

Stimmen die personenbezogenen Daten im Antragsdatensatz nicht mit den gespeicherten Daten im betreffenden Informationssystem oder in der betreffenden Datenbank überein, so löscht die zuständige Behörde den falschen Treffer aus dem Antragsdatensatz.

(13)   Für die manuelle Verifizierung von Treffern gemäß Absatz 3 Buchstabe a Ziffern iv bis vii, Buchstaben e und f und Buchstabe g Ziffer ii des vorliegenden Artikels durch die benannten VIS-Behörden gilt Artikel 9d entsprechend.

(14)   Für die manuelle Verifizierung und Folgemaßnahmen in Bezug auf Treffer in der ETIAS-Überwachungsliste gemäß Absatz 3 Buchstabe c Ziffer ii des vorliegenden Artikels durch die nationalen ETIAS-Stellen gilt Artikel 9e entsprechend. Der Verweise auf die zentrale Visumbehörde gilt als Bezugnahme auf die für Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel zuständige Visum- oder Einwanderungsbehörde.

(15)   Für Folgemaßnahmen in Bezug auf Treffer im SIS gemäß Absatz 3 Buchstabe a Ziffern iv bis vii des vorliegenden Artikels durch die SIRENE-Büros gilt Artikel 9f entsprechend.

(16)   Für Folgemaßnahmen in Bezug auf Treffer gemäß Absatz 3 Buchstabe e, Buchstabe f oder g Ziffer ii des vorliegenden Artikels durch die benannten VIS-Behörden gilt Artikel 9g entsprechend. Der Verweis auf die zentrale Visumbehörde gilt als Bezugnahme auf die für Visa für einen längerfristigen Aufenthalt oder Aufenthaltstitel zuständige Visum- oder Einwanderungsbehörde.

(17)   Zum Zweck der Durchführung dieses Artikels richtet eu-LISA in Zusammenarbeit mit den Mitgliedstaaten und Europol geeignete Kanäle für die Benachrichtigungen und den Informationsaustausch nach diesem Artikel ein.

(18)   Die Kommission erlässt einen delegierten Rechtsakt gemäß Artikel 48a, um in einem Handbuch die für diese Abfragen, Verifizierungen und Bewertungen erforderlichen Verfahren und Vorschriften festzulegen.

(1)   Entscheidet eine zuständige Behörde, die Erteilung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels zu verweigern, weil der Antragsteller als Gefahr für die öffentliche Ordnung, die innere Sicherheit oder die öffentliche Gesundheit eingestuft wird oder weil der Antragsteller Dokumente vorgelegt hat, die auf betrügerische Weise erworben oder gefälscht oder manipuliert wurden, so ergänzt sie den Antragsdatensatz um folgende Daten, sofern diese Daten gemäß den einschlägigen Rechtsvorschriften der Union und der Mitgliedstaaten erfasst werden:

(2)   Wurde aus anderen als den in Absatz 1 genannten Gründen eine endgültige Entscheidung über die Verweigerung der Erteilung eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels getroffen, so wird der Antragsdatensatz unverzüglich aus dem VIS gelöscht.

(1)   Entscheidet eine zuständige Behörde, ein Visum für einen längerfristigen Aufenthalt zu verlängern, so ergänzt sie den Antragsdatensatz um folgende Daten, sofern diese Daten gemäß den einschlägigen Rechtsvorschriften der Union und der Mitgliedstaaten erfasst werden:

(2)   Entscheidet eine zuständige Behörde, einen Aufenthaltstitel zu erneuern, so findet Artikel 22c Anwendung.

(1)   Ausschließlich zum Zwecke der Verifizierung der Identität des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder der Echtheit und der Gültigkeit des Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels oder zur Klärung der Frage, ob die Voraussetzungen für eine Einreise in das Hoheitsgebiet der Mitgliedstaaten gemäß Artikel 6 der Verordnung (EU) 2016/399 erfüllt sind, haben die für Kontrollen an den Außengrenzübergangsstellen zuständigen Behörden Zugang für Suchen im VIS unter Verwendung der folgenden Daten:

(2)   Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass Daten über den Inhaber des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels im VIS gespeichert sind, so erhält die zuständige Grenzkontrollbehörde ausschließlich für die in Absatz 1 des vorliegenden Artikels genannten Zwecke Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und in damit verknüpften Antragsdatensätzen nach Artikel 22a Absatz 4:

(3)   Für die in Absatz 1 genannten Zwecke haben die für Kontrollen an den Außengrenzübergangsstellen zuständigen Behörden ferner Zugang zum VIS, um die Fingerabdrücke oder das Gesichtsbild des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels anhand der im VIS gespeicherten Fingerabdrücke oder des dort gespeicherten direkt vor Ort aufgenommenen Gesichtsbilds zu verifizieren.

(4)   Ist die Verifizierung des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht erfolgreich oder bestehen Zweifel an der Identität des Inhabers oder der Echtheit des Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels oder des Reisedokuments, so haben die dazu ermächtigten Bediensteten der Behörden, die für Kontrollen an den Außengrenzübergangsstellen zuständig sind, Zugriff auf VIS-Daten gemäß Artikel 22i Absätze 1 und 2.

(1)   Ausschließlich zum Zwecke der Verifizierung der Identität des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder der Echtheit und der Gültigkeit des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder zur Klärung der Frage, ob die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt erfüllt sind, haben die Behörden, die im Hoheitsgebiet der Mitgliedstaaten für Kontrollen der Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt zuständig sind, Zugang zum VIS für Suchabfragen anhand der Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels in Kombination mit der Verifizierung der Fingerabdrücke des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels oder anhand der Nummer des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels.

Kann die Identität des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht anhand von Fingerabdrücken verifiziert werden, so können die zuständigen Behörden die Verifizierung auch anhand des Gesichtsbilds vornehmen.

(2)   Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass Daten über den Inhaber des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels im VIS gespeichert sind, so erhält die zuständige Behörde ausschließlich für die in Absatz 1 des vorliegenden Artikels genannten Zwecke Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und in damit verknüpften Antragsdatensätzen nach Artikel 22a Absatz 4:

(3)   Ist die Verifizierung des Inhabers des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht erfolgreich oder bestehen Zweifel an der Identität des Inhabers oder der Echtheit des Visums für einen längerfristigen Aufenthalt oder Aufenthaltstitels oder des Reisedokuments, so haben die dazu ermächtigten Bediensteten der zuständigen Behörden Zugriff auf VIS-Daten gemäß Artikel 22i Absätze 1 und 2.

(1)   Ausschließlich zum Zwecke der Identifizierung einer Person, die möglicherweise bereits im VIS erfasst wurde oder die die Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt nicht oder nicht mehr erfüllt, haben die Behörden, die für Kontrollen an den Außengrenzübergangsstellen gemäß der Verordnung (EU) 2016/399 oder im Hoheitsgebiet der Mitgliedstaaten für Kontrollen der Voraussetzungen für die Einreise in das Hoheitsgebiet der Mitgliedstaaten oder den dortigen Aufenthalt zuständigen Behörden Zugang zum VIS zur Suche anhand der Fingerabdrücken jener Person.

Können die Fingerabdrücke jener Person nicht verwendet werden oder ist die Suchabfrage anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchabfrage anhand der in Artikel 22a Absatz 1 Buchstaben d bis g oder Buchstabe j genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2)   Ergibt die Suche anhand der Daten nach Absatz 1 dieses Artikels, dass Daten über den Antragsteller im VIS gespeichert sind, so erhält die zuständige Behörde ausschließlich für die in Absatz 1 dieses Artikels genannten Zwecke Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz sowie in damit verknüpften Antragsdatensätzen nach Artikel 22a Absatz 4:

(3)   Ist die Person Inhaber eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels, so greifen die zuständigen Behörden zunächst gemäß Artikel 22g oder 22h auf das VIS zu.

(1)   Ausschließlich zum Zwecke der Bestimmung des Mitgliedstaats, der gemäß den Artikeln 12 und 34 der Verordnung (EU) Nr. 604/2013 für die Prüfung eines Antrags auf internationalen Schutz zuständig ist, haben die zuständigen Asylbehörden Zugang zum VIS für Suchanfragen anhand der Fingerabdrücke der Person, die internationalen Schutz beantragt.

Können die Fingerabdrücke der Person, die internationalen Schutz beantragt, nicht verwendet werden oder ist die Suchanfragen anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchanfrage anhand der in Artikel 22a Absatz 1 Buchstaben d bis g oder Buchstabe j genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2)   Ergibt die Suche anhand der Daten nach Absatz 1 des vorliegenden Artikels, dass ein Visum für einen längerfristigen Aufenthalt oder ein Aufenthaltstitel im VIS gespeichert ist, so erhält die zuständige Asylbehörde ausschließlich für den in Absatz 1 dieses Artikels genannten Zweck Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und — bezüglich der Daten nach Buchstabe e des vorliegenden Absatzes — in damit verknüpften Antragsdatensätzen zum Ehegatten und zu den Kindern nach Artikel 22a Absatz 4:

(3)   Die Abfrage im VIS gemäß den Absätzen 1 und 2 dieses Artikels erfolgt ausschließlich durch die benannten nationalen Behörden nach Artikel 34 Absatz 6 der Verordnung (EU) Nr. 604/2013.

(1)   Ausschließlich zum Zwecke der Prüfung eines Antrags auf internationalen Schutz haben die zuständigen Asylbehörden gemäß Artikel 34 der Verordnung (EU) Nr. 604/2013 Zugang zum VIS für Suchen anhand der Fingerabdrücke der Person, die internationalen Schutz beantragt.

Können die Fingerabdrücke der Person, die internationalen Schutz beantragt, nicht verwendet werden oder ist die Suchanfrage anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchanfrage anhand der in Artikel 22a Absatz 1 Buchstaben d bis g oder Buchstabe j genannten Daten durchgeführt. Das Gesichtsbild darf jedoch nicht das einzige Suchkriterium sein.

(2)   Ergibt die Suche anhand der Daten nach Absatz 1 dieses Artikels, dass Daten zu der Person, die internationalen Schutz beantragt, im VIS gespeichert sind, so hat die zuständige Asylbehörde ausschließlich für den in Absatz 1 dieses Artikels genannten Zweck Zugang zum VIS zur Abfrage der folgenden Daten im Antragsdatensatz und — bezüglich der Daten nach Buchstabe f des vorliegenden Absatzes — in den verknüpften Antragsdatensätzen zum Ehegatten und den Kindern nach Artikel 22a Absatz 4:

(3)   Die Abfrage im VIS gemäß den Absätzen 1 und 2 dieses Artikels erfolgt ausschließlich durch die benannten nationalen Behörden nach Artikel 34 Absatz 6 der Verordnung (EU) Nr. 604/2013.

(1)   Jeder Mitgliedstaat benennt die Behörden, die berechtigt sind, die VIS-Daten zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten abzufragen.

Die Daten, auf die diese Behörden zugreifen, dürfen nur für die Zwecke des Einzelfalls verarbeitet werden, für den die Daten abgerufen wurden.

(2)   Jeder Mitgliedstaat führt eine Liste seiner benannten Behörden und übermittelt der Kommission und eu-LISA diese Liste. Jeder Mitgliedstaat kann die von ihm übermittelte Liste jederzeit ändern oder ersetzen und unterrichtet die Kommission und eu-LISA entsprechend.

(3)   Jeder Mitgliedstaat benennt eine zentrale Zugangsstelle, die Zugang zum VIS hat. Die zentrale Zugangsstelle prüft, ob die Bedingungen für den Zugang zu VIS-Daten gemäß Artikel 22o erfüllt sind.

Die benannten Behörden und die zentrale Zugangsstelle können, wenn das nach den nationalen Rechtsvorschriften zulässig ist, Teile der gleichen Organisation sein; die zentrale Zugangsstelle nimmt ihre Aufgaben im Rahmen dieser Verordnung jedoch völlig unabhängig von den benannten Behörden wahr. Die zentrale Zugangsstelle ist von den benannten Behörden getrennt und nimmt in Bezug auf den Ausgang ihrer Prüfungen, die sie unabhängig durchführt, von diesen Behörden keine Anweisungen entgegen.

Die Mitgliedstaaten können mehr als eine zentrale Zugangsstelle benennen, wenn das ihrer Organisations- und Verwaltungsstruktur nach Maßgabe ihrer Verfassungsordnung oder ihres nationalen Rechts entspricht.

(4)   Jeder Mitgliedstaat teilt der Kommission und eu-LISA seine zentrale Zugangsstelle mit und kann seine Mitteilung jederzeit ändern oder ersetzen.

(5)   Jeder Mitgliedstaat führt auf nationaler Ebene eine Liste der operativen Stellen innerhalb der benannten Behörden, die berechtigt sind, über die zentrale Zugangsstelle Zugriff auf VIS-Daten zu beantragen.

(6)   Nur dazu ermächtigte Bedienstete der zentralen Zugangsstelle sind zum Zugang zu VIS-Daten gemäß den Artikeln 22n und 22o berechtigt.

(1)   Europol benennt eine seiner operativen Stellen als ‚benannte Europol-Stelle‘ und ermächtigt diese, über die benannte zentrale VIS-Zugangsstelle nach Absatz 2 Zugang zu VIS-Daten zu beantragen, um die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung und Ermittlung terroristischer Straftaten oder sonstiger schwerer Straftaten zu unterstützen und zu stärken.

Die Daten, auf die Europol zugreift, dürfen nur für die Zwecke des Einzelfalls verarbeitet werden, für den die Daten abgerufen wurden.

(2)   Europol benennt eine mit dazu ermächtigten Europol-Beamten ausgestattete Fachstelle als zentrale Zugangsstelle. Die zentrale Zugangsstelle prüft, ob die Bedingungen für den Zugang zu VIS-Daten gemäß Artikel 22r erfüllt sind.

Die zentrale Zugangsstelle nimmt ihre Aufgaben im Rahmen dieser Verordnung unabhängig wahr und nimmt in Bezug auf den Ausgang der Prüfung keine Anweisungen von der benannten Europol-Stelle entgegen.

(1)   Die in Artikel 22l Absatz 5 genannten operativen Stellen übermitteln einen begründeten elektronischen oder schriftlichen Antrag auf Zugriff auf VIS-Daten an die in Absatz 3 dieses Artikels genannten zentralen Zugangsstellen. Nach Eingang eines Antrags auf Zugang prüfen die zentralen Zugangsstellen, ob die Bedingungen nach Artikel 22o erfüllt sind. Sind die Bedingungen erfüllt, so bearbeitet die zentrale Zugangsstelle den Antrag. Die VIS-Daten, auf die zugegriffen wird, werden den in Artikel 22l Absatz 5 genannten operativen Stellen so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(2)   In Fällen von außergewöhnlicher Dringlichkeit, in denen eine unmittelbar bevorstehende Gefahr für das Leben einer Person im Zusammenhang mit einer terroristischen Straftat oder einer anderen schweren Straftat abgewendet werden muss, bearbeitet die zentrale Zugangsstelle den Antrag unverzüglich und prüft erst nachträglich, ob alle Bedingungen des Artikels 22o erfüllt sind, einschließlich der Frage, ob tatsächlich ein Dringlichkeitsfall gegeben war. Die nachträgliche Prüfung wird unverzüglich und in jedem Fall spätestens sieben Arbeitstage nach der Bearbeitung des Antrags durchgeführt.

(3)   Ergibt eine nachträgliche Prüfung, dass der Zugriff auf VIS-Daten nicht berechtigt war, so löschen alle Behörden, die auf solche Daten zugegriffen haben, unverzüglich die aus dem Zugriff auf das VIS gewonnenen Daten und melden die Löschung der zentralen Zugangsstelle.

(1)   Unbeschadet des Artikels 22 der Verordnung (EU) 2019/817 haben die benannten Behörden zum Zwecke von Abfragen Zugang zum VIS, wenn alle folgenden Bedingungen erfüllt sind:

(2)   Die Erfüllung der in Absatz 1 Buchstabe d genannten Bedingung wird nicht vorausgesetzt, wenn der Zugang zum VIS als Instrument zur Abfrage der Visum-Vorgeschichte oder der bisherigen rechtmäßigen Aufenthalte im Hoheitsgebiet der Mitgliedstaaten eines bekannten Verdächtigen, Täters oder mutmaßlichen Opfers einer terroristischen Straftat oder einer sonstigen schweren Straftat benötigt wird oder die Datenkategorie, anhand derer die Suchabfrage durchgeführt wird, nicht im CIR gespeichert ist.

(3)   Die Abfrage im VIS ist auf Suchen anhand der folgenden im Antragsdatensatz enthaltenen Daten begrenzt:

(4)   Das in Absatz 3 Buchstabe e genannte Gesichtsbild darf nicht das einzige Suchkriterium sein.

(5)   Im Falle eines Treffers wird bei der Abfrage im VIS der Zugriff auf die in Absatz 3 dieses Artikels genannten Daten sowie alle sonstigen Daten aus dem Antragsdatensatz ermöglicht, einschließlich der Daten, die in Bezug auf ein erteiltes, verweigertes, annulliertes, aufgehobenes, entzogenes, erneuertes oder verlängertes Dokument eingegeben wurden. Der Zugriff auf die in Artikel 9 Nummer 4 Buchstabe l genannten Daten, wie sie im Antragsdatensatz gespeichert sind, wird nur gewährt, wenn die Abfrage dieser Daten in einem begründeten Antrag ausdrücklich beantragt und durch eine unabhängige Prüfung genehmigt wurde.

(6)   Abweichend von den Absätzen 3 und 5 dürfen die in Absatz 3 Buchstaben d und e genannten Daten von Kindern unter 14 Jahren nur dann für Suchanfragen im VIS verwendet werden und darf im Falle eines Treffers nur dann auf sie zugegriffen werden, wenn

(1)   Abweichend von Artikel 22o Absatz 1 müssen die benannten Behörden die in dem genannten Absatz festgelegten Bedingungen nicht erfüllen, wenn sie auf das VIS zum Zwecke der Identifizierung von Personen zugreifen, die vermisst werden, entführt wurden oder als Opfer von Menschenhandel eingestuft wurden und bei denen hinreichende Gründe für die Annahme bestehen, dass die Abfrage von VIS-Daten ihre Identifizierung unterstützen oder zur Ermittlung bestimmter Fälle von Menschenhandel beitragen wird. In solchen Situationen können die benannten Behörden mit den Fingerabdrücken dieser Personen Suchabfragen im VIS durchführen.

(2)   Können die Fingerabdrücke der Personen nach Absatz 1 nicht verwendet werden oder ist die Suchabfrage anhand der Fingerabdrücke nicht erfolgreich, so wird die Suchabfrage anhand der in Artikel 9 Nummer 4 Buchstaben a bis ca oder Artikel 22a Absatz 1 Buchstaben d bis g genannten Daten durchgeführt.

(3)   Im Falle eines Treffers wird bei der Abfrage im VIS der Zugriff auf alle in Artikel 9 und Artikel 22a genannten Daten sowie auf die Daten in damit verknüpften Antragsdatensätzen gemäß Artikel 8 Absätze 3 und 4 oder Artikel 22a Absatz 4 ermöglicht.

(1)   VIS-Daten dürfen zum Zwecke der Eingabe einer Ausschreibung in das SIS zu vermissten Personen oder schutzbedürftigen Personen, die gemäß Artikel 32 der Verordnung (EU) 2018/1862 an einer Reise gehindert werden müssen, verwendet werden. In diesen Fällen stellt die zentrale Zugangsstelle nach Artikel 22l Absatz 3 sicher, dass die Daten über gesicherte Mittel übertragen werden.

(2)   Bei einem Treffer zu einer SIS-Ausschreibung durch Verwendung von VIS-Daten gemäß Absatz 1 können Kinderschutzbehörden und nationale Justizbehörden eine Behörde mit Zugang zum VIS ersuchen, ihnen für die Zwecke ihrer Aufgaben Zugriff auf diese Daten zu gewähren. Zu diesen nationalen Justizbehörden gehören diejenigen, die für die Einleitung staatsanwaltlicher Ermittlungen in Strafverfahren und für justizielle Ermittlungen vor der Erhebung der Anklage gegen eine Person zuständig sind, sowie deren Koordinierungsbehörden gemäß Artikel 44 Absatz 3 der Verordnung (EU) 2018/1862. Es gelten die im Unionsrecht und im nationalen Recht vorgesehenen Bedingungen. Die Mitgliedstaaten stellen sicher, dass die Daten auf sichere Weise übermittelt werden.

(1)   Europol hat für Abfragezwecke Zugang zum VIS, wenn alle folgenden Bedingungen erfüllt sind:

(2)   Die Erfüllung der in Absatz 1 Buchstabe d genannten Bedingung wird nicht vorausgesetzt, wenn der Zugang zum VIS als Instrument zur Abfrage der Visum-Vorgeschichte oder der bisherigen rechtmäßigen Aufenthalte im Hoheitsgebiet der Mitgliedstaaten eines bekannten Verdächtigen, Täters oder mutmaßlichen Opfers einer terroristischen Straftat oder einer sonstigen schweren Straftat benötigt wird oder wenn die Datenkategorie, anhand derer die Suche durchgeführt wird, nicht im CIR gespeichert ist.

(3)   Die Abfrage im VIS ist auf Suchen anhand der folgenden im Antragsdatensatz enthaltenen Daten begrenzt:

(4)   Das in Absatz 3 Buchstabe e genannte Gesichtsbild darf nicht das einzige Suchkriterium sein.

(5)   Im Falle eines Treffers wird bei der Abfrage im VIS der Zugriff auf die in Absatz 3 dieses Artikels genannten Daten sowie alle sonstigen Daten aus dem Antragsdatensatz, einschließlich der Daten, die in Bezug auf ein erteiltes, verweigertes, annulliertes, aufgehobenes, entzogenes, erneuertes oder verlängertes Dokument eingegeben wurden, ermöglicht. Der Zugriff auf die in Artikel 9 Nummer 4 Buchstabe l genannten Daten, wie sie im Antragsdatensatz gespeichert sind, wird nur gewährt, wenn die Abfrage dieser Daten in einem begründeten Antrag ausdrücklich beantragt und durch eine unabhängige Prüfung genehmigt wurde.

(6)   Abweichend von den Absätzen 3 und 5 dürfen die in Absatz 3 Buchstaben d und e genannten Daten von Kindern unter 14 Jahren nur für Suchen im VIS verwendet und darf im Falle eines Treffers nur dann auf sie zugegriffen werden, wenn

(7)   Die benannte Stelle von Europol kann bei der zentralen Zugangsstelle von Europol einen begründeten elektronischen Antrag auf Abfrage sämtlicher VIS-Daten oder eines bestimmten VIS-Datensatzes stellen. Nach Eingang eines Antrags auf Zugang prüft die zentrale Zugangsstelle von Europol, ob die Bedingungen nach den Absätzen 1 und 2 erfüllt sind. Sind alle Bedingungen erfüllt, so bearbeiten die dazu ermächtigten Bediensteten der zentralen Zugangsstelle die Anträge. Die VIS-Daten, auf die zugegriffen wird, werden der benannten Europol-Stelle so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(8)   Die Verarbeitung der von Europol durch Abfrage von VIS-Daten erlangten Daten unterliegt der Zustimmung des Herkunftsmitgliedstaats der Daten. Die Zustimmung ist über die nationale Europol-Stelle des betreffenden Mitgliedstaats einzuholen.

(1)   eu-LISA führt Protokolle über alle Datenverarbeitungsvorgänge im VIS, die den für die Zwecke des Kapitels IIIb erfolgenden Zugriff über die in Artikel 22l Absatz 3 genannten zentralen Zugangsstellen betreffen. Diese Protokolle enthalten Datum und Uhrzeit der einzelnen Vorgänge, die für die Suche verwendeten Daten, die vom VIS übermittelten Daten und die Namen der ermächtigten Bediensteten der zentralen Zugangsstellen, die die Daten eingegeben und abgerufen haben.

(2)   Zusätzlich führen jeder Mitgliedstaat und Europol Protokolle über alle Datenverarbeitungsvorgänge im VIS, die aufgrund von Anträgen auf Abfrage von VIS-Daten oder von Zugriff auf VIS-Daten für die Zwecke des Kapitels IIIb durchgeführt werden.

(3)   Die in Absatz 2 genannten Protokolle enthalten folgende Angaben:

(4)   Die in den Absätzen 1 und 2 dieses Artikels genannten Protokolle dürfen nur zur Prüfung der Zulässigkeit des Antrags, zur Überwachung der Rechtmäßigkeit der Datenverarbeitung und zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt. Sie werden ein Jahr nach Ablauf der Speicherfrist nach Artikel 23 gelöscht, sofern sie nicht für bereits eingeleitete Überwachungsverfahren benötigt werden. Der Europäische Datenschutzbeauftragte und die zuständigen Aufsichtsbehörden haben zum Zwecke der Erfüllung ihrer Aufgaben auf Antrag Zugriff auf die Protokolle. Die für die Prüfung der Zulässigkeit des Antrags verantwortliche Behörde hat zu diesem Zweck ebenfalls Zugriff auf die Protokolle. Außer zu diesen Zwecken werden personenbezogene Daten nach Ablauf eines Monats aus allen Datensätzen des Mitgliedstaats und von Europol gelöscht, es sei denn, diese Daten sind für die Zwecke der betreffenden laufenden strafrechtlichen Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich. Für die Überwachung und Bewertung nach Artikel 50 dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten.

(1)   Der Zugang der benannten Behörden eines Mitgliedstaats, für den diese Verordnung noch nicht in Kraft gesetzt wurde, zum VIS für Abfragen wird gewährt, wenn dieser Zugang

(2)   Ein Mitgliedstaat, für den diese Verordnung noch nicht in Kraft gesetzt wurde, stellt seine Visadaten den unter diese Verordnung fallenden Mitgliedstaaten auf hinreichend begründeten schriftlichen oder elektronischen Antrag unter den in Artikel 22o Absatz 1 genannten Bedingungen zur Verfügung.“

(1)   Jeder Antragsdatensatz wird unbeschadet der Löschung nach den Artikeln 24 und 25 und der Führung von Protokollen nach Artikel 34 höchstens fünf Jahre lang im VIS gespeichert.

Diese Frist beginnt

(2)   Mit Ablauf der in Absatz 1 dieses Artikels genannten Frist löscht das VIS automatisch den Antragsdatensatz und die Verknüpfungen zu diesem Datensatz nach Artikel 8 Absätze 3 und 4 und Artikel 22a Absatz 4.

(3)   Abweichend von Absatz 1 werden Fingerabdrücke und Gesichtsbilder von Kindern unter zwölf Jahren gelöscht, sobald das Visum, das Visum für einen längerfristigen Aufenthalt oder der Aufenthaltstitel abgelaufen ist und — im Falle eines Visums — das Kind über die Außengrenzen ausgereist ist.

Für die Zwecke dieser Löschung benachrichtigt das EES automatisch das VIS, wenn die Ausreise des Kindes gemäß Artikel 16 Absatz 3 der Verordnung (EU) 2017/2226 in den Einreise-/Ausreisedatensatz eingegeben wird.“

(1)   Nur der verantwortliche Mitgliedstaat hat das Recht, Daten, die er an das VIS übermittelt hat, durch Korrektur oder Löschung zu ändern.

(2)   Verfügt ein Mitgliedstaat über Anhaltspunkte, die nahelegen, dass im VIS verarbeitete Daten unrichtig sind oder dass Daten entgegen dieser Verordnung im VIS verarbeitet wurden, so teilt er das umgehend dem verantwortlichen Mitgliedstaat mit. Diese Mitteilung wird gemäß dem Verfahren des Artikels 16 Absatz 3 über VISMail übermittelt.

Betreffen die unrichtigen Daten Verknüpfungen, die nach Artikel 8 Absatz 3 oder 4 oder Artikel 22a Absatz 4 erstellt wurden, oder fehlt eine Verknüpfung, so prüft der verantwortliche Mitgliedstaat die betreffenden Daten, übermittelt innerhalb von drei Arbeitstagen eine Antwort und berichtigt gegebenenfalls die Verknüpfung. Geht innerhalb dieser Frist keine Antwort ein, so berichtigt der ersuchende Mitgliedstaat die Verknüpfung und benachrichtigt den verantwortlichen Mitgliedstaat über VISMail von der vorgenommenen Berichtigung.

(3)   Der verantwortliche Mitgliedstaat überprüft die betreffenden Daten so bald wie möglich und berichtigt oder löscht sie gegebenenfalls umgehend.“

(1)   eu-LISA ist für das technische Management und das Betriebsmanagement des VIS und seiner Komponenten gemäß Artikel 2a verantwortlich. In Zusammenarbeit mit den Mitgliedstaaten gewährleistet sie, dass vorbehaltlich einer Kosten-Nutzen-Analyse für diese Komponenten jederzeit die beste verfügbare Technologie eingesetzt wird.

(2)   eu-LISA ist für die folgenden Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und den NUI verantwortlich:

(3)   Das Betriebsmanagement des VIS umfasst alle Aufgaben, die erforderlich sind, um das VIS gemäß dieser Verordnung täglich rund um die Uhr betriebsbereit zu halten. Dazu gehören insbesondere die Wartungsarbeiten und technischen Anpassungen, die erforderlich sind, um sicherzustellen, dass das VIS mit zufriedenstellender Betriebsqualität arbeitet, vor allem was die Reaktionszeit für eine Abfrage im VIS durch die Visumbehörden, die für die Entscheidung über einen Antrag auf ein Visum für einen längerfristigen Aufenthalt oder auf einen Aufenthaltstitel zuständigen Behörden und die Grenzbehörden betrifft. Diese Reaktionszeit muss so kurz wie möglich sein.

(8a)   In den folgenden Fällen darf eu-LISA zu Testzwecken anonymisierte echte personenbezogene Daten im VIS verwenden:

In den Fällen des Unterabsatzes 1 Buchstabe b müssen die Sicherheitsmaßnahmen, die Zugangskontrolle und die Protokollierungsaktivitäten in der Testumgebung dieselben sein wie für das VIS. Zu Testzwecken ausgewählte echte personenbezogene Daten werden so anonymisiert, dass die betroffene Person nicht mehr identifiziert werden kann.

(9)   Unbeschadet des Artikels 17 des Statuts der Beamten der Europäischen Gemeinschaften, festgelegt durch die Verordnung (EWG, Euratom, EGKS) Nr. 259/68 des Rates (*), wendet eu-LISA angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder anderer vergleichbarer Geheimhaltungspflichten auf alle ihre Bediensteten an, die mit VIS-Daten arbeiten müssen. Diese Pflicht besteht auch nach dem Ausscheiden dieser Bediensteten aus dem Amt oder Arbeitsverhältnis oder der Beendigung ihrer Tätigkeiten.

(10)   Arbeitet eu-LISA bei Aufgaben im Zusammenhang mit dem VIS mit externen Auftragnehmern zusammen, so überwacht sie die Tätigkeiten des Auftragnehmers genau, um die Einhaltung dieser Verordnung, insbesondere betreffend Sicherheit, Geheimhaltung und Datenschutz, sicherzustellen.

(1)   Jeder Mitgliedstaat stellt sicher, dass die Daten rechtmäßig verarbeitet werden und insbesondere, dass nur dazu ermächtigte Bedienstete Zugriff auf im VIS verarbeitete Daten zur Erfüllung ihrer Aufgaben gemäß dieser Verordnung haben. Der verantwortliche Mitgliedstaat stellt insbesondere sicher, dass

(2)   eu-LISA stellt sicher, dass das VIS gemäß dieser Verordnung und ihren Durchführungsvorschriften nach Artikel 45 betrieben wird. Insbesondere hat eu-LISA

(2a)   eu-LISA entwickelt und pflegt einen Mechanismus und Verfahren für die Durchführung von Qualitätskontrollen in Bezug auf die Daten im VIS und erstattet den Mitgliedstaaten regelmäßig Bericht. eu-LISA berichtet dem Europäischen Parlament, dem Rat und der Kommission regelmäßig über die festgestellten Probleme.

Die Kommission erlässt Durchführungsrechtsakte, um den Mechanismus und die Verfahren für die Durchführung von Qualitätskontrollen und angemessene Voraussetzungen für die Einhaltung der Datenqualität festzulegen und weiterzuentwickeln. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(3)   eu-LISA unterrichtet das Europäische Parlament, den Rat und die Kommission über die Maßnahmen, die sie gemäß Absatz 2 ergreift.

(4)   Im Hinblick auf die Verarbeitung personenbezogener Daten im VIS benennt jeder Mitgliedstaat die Behörde, die als Verantwortliche nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 zu betrachten ist und die die zentrale Zuständigkeit für die Verarbeitung der Daten durch diesen Mitgliedstaat hat. Jeder Mitgliedstaat teilt der Kommission die Benennung mit.

(1)   Die in Artikel 6 Absatz 4, den Artikeln 9 bis 14, Artikel 22a und den Artikeln 22c bis 22f genannten Daten werden erst nach einer von den verantwortlichen nationalen Behörden vorgenommenen Qualitätskontrolle in das VIS eingegeben und vom VIS nach einer vom VIS gemäß Absatz 2 des vorliegenden Artikels vorgenommenen Qualitätskontrolle verarbeitet.

(2)   Qualitätskontrollen der in den Artikeln 9 bis 14, Artikel 22a und den Artikeln 22c bis 22f genannten Daten werden vom VIS gemäß diesem Absatz vorgenommen.

Die Qualitätskontrollen werden bei der Erstellung oder Aktualisierung von Antragsdatensätzen im VIS eingeleitet. Entsprechen die Qualitätskontrollen nicht den festgelegten Qualitätsstandards, so werden die verantwortlichen Behörden durch das VIS automatisch benachrichtigt. Die automatisierten Abfragen nach Artikel 9a Absatz 3 und Artikel 22b Absatz 2 werden vom VIS nur nach einer positiven Qualitätskontrolle ausgelöst.

Qualitätskontrollen von Gesichtsbildern und Fingerabdrücken werden bei der Erstellung oder Aktualisierung von Antragsdatensätzen im VIS vorgenommen, um sicherzustellen, dass Mindestdatenqualitätsstandards eingehalten werden, die einen Abgleich biometrischer Daten ermöglichen.

Qualitätskontrollen der in Artikel 6 Absatz 4 genannten Daten werden bei der Speicherung von Informationen über die zuständigen nationalen Behörden im VIS vorgenommen.

(3)   Für die Speicherung der in den Absätzen 1 und 2 dieses Artikels genannten Daten werden Qualitätsstandards festgelegt.

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der Spezifikationen dieser Qualitätsstandards. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.“

(1)   Daten, die im VIS gemäß dieser Verordnung verarbeitet werden, werden Drittstaaten oder internationalen Organisationen nicht übermittelt oder zur Verfügung gestellt, mit Ausnahme von Übermittlungen an Interpol zum Zwecke der Durchführung der in Artikel 9a Absatz 4 Buchstabe g und in Artikel 22b Absatz 3 Buchstabe g dieser Verordnung genannten Abfragen. Übermittlungen personenbezogener Daten an Interpol unterliegen den Bestimmungen des Kapitels V der Verordnung (EU) 2018/1725 und des Kapitels V der Verordnung (EU) 2016/679.

(2)   Abweichend von Absatz 1 dieses Artikels können die zuständigen Behörden auf die Daten nach Artikel 9 Nummer 4 Buchstaben a, b, ca, k und m, und Nummern 6 und 7 oder Artikel 22a Absatz 1 Buchstaben d bis i und k der vorliegenden Verordnung zugreifen, und die Daten können einem Drittstaat oder einer im Anhang aufgeführten internationalen Organisation übermittelt oder zur Verfügung gestellt werden, wenn das im Einzelfall zum Nachweis der Identität eines Drittstaatsangehörigen zum Zwecke der Rückführung gemäß der Richtlinie 2008/115/EG oder — in Bezug auf Übermittlungen an eine im Anhang der vorliegenden Verordnung aufgeführte internationale Organisation — zum Zwecke der Neuansiedlung nach Maßgabe der europäischen oder nationalen Neuansiedlungsregelungen notwendig ist und sofern eine der folgenden Bedingungen erfüllt ist:

Ferner dürfen die in Unterabsatz 1 genannten Daten nur übermittelt werden, wenn alle folgenden Bedingungen erfüllt sind:

Für den Fall, dass in Bezug auf einen Drittstaatsangehörigen eine gemäß der Richtlinie 2008/115/EG ergangene Rückkehrentscheidung erlassen worden ist, gilt vorbehaltlich der Unterabsätze 1 und 2 des vorliegenden Absatzes, dass die in Unterabsatz 1 genannte Daten nur übermittelt werden, wenn die Durchsetzung einer solchen Rückkehrentscheidung nicht ausgesetzt wurde und kein möglicherweise zur Aussetzung ihrer Durchsetzung führendes Rechtsmittel eingelegt wurde.

(3)   Übermittlungen personenbezogener Daten an Drittstaaten oder internationale Organisationen gemäß Absatz 2 lassen die Rechte von Personen, die internationalen Schutz beantragen oder genießen, insbesondere hinsichtlich der Nichtzurückweisung, unberührt.

(4)   Personenbezogene Daten, die ein Mitgliedstaat oder Europol zu Gefahrenabwehr- und Strafverfolgungszwecken aus dem VIS erhalten hat, dürfen Drittstaaten, internationalen Organisationen oder privaten Stellen innerhalb oder außerhalb der Union nicht übermittelt oder zur Verfügung gestellt werden. Dieses Verbot gilt auch, wenn diese Daten gemäß der Richtlinie (EU) 2016/680 auf nationaler Ebene oder zwischen Mitgliedstaaten weiterverarbeitet werden.

(5)   Abweichend von Absatz 4 dieses Artikels dürfen die in Artikel 9 Nummer 4 Buchstaben a bis ca und Artikel 22a Absatz 1 Buchstaben d bis g genannten Daten von der benannten Behörde im Einzelfall einem Drittstaat übermittelt werden, jedoch nur wenn alle folgenden Voraussetzungen erfüllt sind:

Erfolgt eine Übermittlung gemäß Unterabsatz 1 dieses Absatzes, so wird diese dokumentiert und die Dokumentation — einschließlich des Datums und der Uhrzeit der Übermittlung, Angaben zur empfangenden zuständigen Behörde, der Begründung der Übermittlung und der übermittelten personenbezogenen Daten — wird der in Artikel 41 der Richtlinie (EU) 2016/680 genannten Aufsichtsbehörde auf Anfrage zur Verfügung gestellt.“

(1)   Jedes Ereignis, das sich auf die Sicherheit des VIS auswirkt oder auswirken kann und VIS-Daten beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen, insbesondere wenn möglicherweise ein unbefugter Datenzugriff erfolgt ist oder wenn die Verfügbarkeit, Integrität und Vertraulichkeit von Daten tatsächlich oder möglicherweise beeinträchtigt wurde.

(2)   Sicherheitsvorfällen ist durch eine rasche, wirksame und angemessene Reaktion zu begegnen.

(3)   Unbeschadet der Meldung und Mitteilung einer Verletzung des Schutzes personenbezogener Daten gemäß Artikel 33 der Verordnung (EU) 2016/679, Artikel 30 der Richtlinie (EU) 2016/680 oder beiden Artikeln benachrichtigen die Mitgliedstaaten die Kommission, eu-LISA und den Europäischen Datenschutzbeauftragten über Sicherheitsvorfälle. Im Falle eines Sicherheitsvorfalls in Verbindung mit dem VIS-Zentralsystem benachrichtigt eu-LISA die Kommission und den Europäischen Datenschutzbeauftragten. Bei einem Sicherheitsvorfall im Zusammenhang mit dem VIS benachrichtigen Europol und die Europäische Agentur für die Grenz- und Küstenwache die Kommission und den Europäischen Datenschutzbeauftragten.

(4)   Informationen über einen Sicherheitsvorfall, der sich auf den Betrieb des VIS oder die Verfügbarkeit, Integrität und Vertraulichkeit der VIS-Daten auswirkt oder auswirken kann, werden der Kommission und — falls sie betroffen sind — den Mitgliedstaaten, Europol und der Europäischen Agentur für die Grenz- und Küstenwache bereitgestellt. Ein solcher Sicherheitsvorfall wird ferner nach Maßgabe des von eu-LISA bereitzustellenden Plans für die Bewältigung von Sicherheitsvorfällen gemeldet.

(5)   Die Mitgliedstaaten, die Europäische Agentur für die Grenz- und Küstenwache, eu-LISA und Europol arbeiten im Falle eines Sicherheitsvorfalls zusammen.

(6)   Die Kommission unterrichtet das Europäische Parlament und den Rat unverzüglich über schwerwiegende Vorfälle und die zu ihrer Behebung ergriffenen Maßnahmen. Diese Informationen werden gegebenenfalls gemäß den geltenden Geheimschutzvorschriften als ‚EU RESTRICTED/RESTREINT UE‘ eingestuft.“

(1)   Unbeschadet der Haftung und des Anspruchs auf Schadenersatz durch den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter gemäß der Verordnung (EU) 2016/679, der Richtlinie (EU) 2016/680 und der Verordnung (EU) 2018/1725

Der Mitgliedstaat oder das Organ, die Einrichtung, das Amt oder die Agentur der Union werden vollständig oder teilweise von ihrer Haftung nach Unterabsatz 1 befreit, wenn sie nachweisen, dass sie für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich sind.

(2)   Verursacht eine Verletzung der in dieser Verordnung festgelegten Pflichten durch einen Mitgliedstaat dem VIS einen Schaden, so haftet dieser Mitgliedstaat für den entstandenen Schaden, sofern und soweit es eu-LISA oder ein anderer am VIS beteiligter Mitgliedstaat nicht versäumt haben, angemessene Maßnahmen zur Verhütung des Schadens oder zur Verringerung seiner Auswirkungen zu ergreifen.

(3)   Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt dem nationalen Recht dieses Mitgliedstaats. Die Geltendmachung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen ein Organ, eine Einrichtung, ein Amt oder eine Agentur der Union unterliegt den in den Verträgen vorgesehenen Voraussetzungen.

(1)   Alle Mitgliedstaaten, die Europäische Agentur für die Grenz- und Küstenwache und eu-LISA führen Protokolle über alle ihre Datenverarbeitungsvorgänge im VIS. Diese Protokolle enthalten folgende Angaben:

Darüber hinaus führt jeder Mitgliedstaat Protokolle über die zur Eingabe von Daten in das VIS oder den Abruf von Daten aus dem VIS ermächtigten Bediensteten.

(2)   Für Abfragen und Konsultationen nach den Artikeln 9a bis 9g und 22b wird für jeden Datenverarbeitungsvorgang, der im VIS und im EES, im ETIAS, im SIS, im ECRIS-TCN beziehungsweise in Eurodac durchgeführt wird, ein Protokoll gemäß dem vorliegenden Artikel und Artikel 28a der Verordnung (EU) Nr. 603/2013, Artikel 46 Absatz 2 der Verordnung (EU) 2017/2226, Artikel 69 der Verordnung (EU) 2018/1240, Artikel 18a der Verordnung (EU) 2018/1861, Artikel 18a der Verordnung (EU) 2018/1862 beziehungsweise Artikel 31a der Verordnung (EU) 2019/816 geführt.

(3)   Für die in Artikel 45c dieser Verordnung genannten Vorgänge wird ein Protokoll jedes Datenverarbeitungsvorgangs im VIS und im EES gemäß dem genannten Artikel und Artikel 46 der Verordnung (EU) 2017/2226 geführt. Für die in Artikel 17a dieser Verordnung genannten Vorgänge wird ein Protokoll jedes Datenverarbeitungsvorgangs im VIS und im EES gemäß dem vorliegenden Artikel und Artikel 46 der Verordnung (EU) 2017/2226 geführt.

(4)   Nach dem vorliegenden Artikel geführte Protokolle dürfen nur zur datenschutzrechtlichen Kontrolle der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit verwendet werden. Die Protokolle werden durch geeignete Maßnahmen vor unbefugtem Zugriff und unbefugter Änderung geschützt und ein Jahr nach Ablauf der Aufbewahrungsfrist nach Artikel 23 gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren benötigt werden.“

(1)   Die Verordnung (EU) 2018/1725 gilt für die Verarbeitung personenbezogener Daten durch die Europäische Agentur für die Grenz- und Küstenwache und eu-LISA im Rahmen der vorliegenden Verordnung.

(2)   Die Verordnung (EU) 2016/679 gilt für die Verarbeitung personenbezogener Daten durch die Visum-, Grenz-, Asyl- und Einwanderungsbehörden, wenn sie Aufgaben im Rahmen der vorliegenden Verordnung wahrnehmen.

(3)   Die Richtlinie (EU) 2016/680 gilt für die Verarbeitung personenbezogener Daten, die im VIS gespeichert sind, einschließlich des Zugriffs auf diese Daten, für die in Kapitel IIIb der vorliegenden Verordnung genannten Zwecke durch die gemäß jenem Kapitel benannten Behörden der Mitgliedstaaten.

(4)   Die Verordnung (EU) 2016/794 gilt für die Verarbeitung personenbezogener Daten durch Europol gemäß der vorliegenden Verordnung.“

(1)   Um ihre Rechte nach den Artikeln 15 bis 18 der Verordnung (EU) 2016/679 ausüben zu können, hat jede Person das Recht auf Mitteilung der sie betreffenden Daten, die im VIS gespeichert sind, und des Mitgliedstaats, der diese in das VIS eingegeben hat. Der Mitgliedstaat, der den Antrag erhält, prüft und beantwortet diesen so bald wie möglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags.

(2)   Jede Person kann beantragen, dass sie betreffende unrichtige Daten berichtigt und unrechtmäßig gespeicherte Daten gelöscht werden.

Wird der Antrag an den verantwortlichen Mitgliedstaat gerichtet und wird festgestellt, dass VIS-Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so berichtigt oder löscht der verantwortliche Mitgliedstaat diese Daten im VIS gemäß Artikel 24 Absatz 3 unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags. Der verantwortliche Mitgliedstaat bestätigt der betroffenen Person unverzüglich schriftlich, dass er Maßnahmen zur Berichtigung oder Löschung der sie betreffenden Daten ergriffen hat.

Wird der Antrag an einen anderen als den verantwortlichen Mitgliedstaat gerichtet, so nehmen die Behörden des Mitgliedstaats, an den der Antrag gerichtet wurde, mit den Behörden des verantwortlichen Mitgliedstaats innerhalb von sieben Tagen Kontakt auf. Der verantwortliche Mitgliedstaat verfährt gemäß Unterabsatz 2 des vorliegenden Absatzes. Der Mitgliedstaat, der mit der Behörde des verantwortlichen Mitgliedstaats Kontakt aufgenommen hat, unterrichtet die betroffene Person über die Weiterleitung ihres Antrags, darüber, an welchen Mitgliedstaat die Weiterleitung erfolgte, und über das weitere Verfahren.

(3)   Ist der verantwortliche Mitgliedstaat nicht der Ansicht, dass die im VIS gespeicherten Daten sachlich unrichtig sind oder unrechtmäßig gespeichert wurden, so erlässt er unverzüglich eine Verwaltungsentscheidung, in der er der betroffenen Person schriftlich erläutert, warum er nicht beabsichtigt, die sie betreffenden Daten zu berichtigen oder zu löschen.

(4)   In der Verwaltungsentscheidung nach Absatz 3 wird die betroffene Person zudem darüber belehrt, dass sie diese Entscheidung anfechten kann und gegebenenfalls, wie sie bei den zuständigen Behörden oder Gerichten Klage erheben oder Beschwerde einlegen kann, sowie über Unterstützung — einschließlich von den zuständigen Aufsichtsbehörden — die dieser Person zur Verfügung steht.

(5)   Jeder Antrag nach Absatz 1 oder 2 muss die zur Identifizierung der betroffenen Person notwendigen Informationen enthalten. Diese Informationen werden ausschließlich dazu verwendet, die Wahrnehmung der Rechte nach Absatz 1 oder 2 zu ermöglichen.

(6)   Der verantwortliche Mitgliedstaat führt schriftliche Aufzeichnungen darüber, dass ein Antrag nach Absatz 1 oder 2 gestellt wurde und wie dieser bearbeitet wurde. Er stellt diese Aufzeichnungen den zuständigen Aufsichtsbehörden unverzüglich, spätestens jedoch sieben Tage nach der Entscheidung über die Berichtigung oder Löschung der Daten gemäß Absatz 2 Unterabsatz 2 oder nach der Verwaltungsentscheidung gemäß Absatz 3 zur Verfügung.

(7)   Abweichend von den Absätzen 1 bis 6 dieses Artikels und nur in Bezug auf Daten, die in den mit Gründen versehenen Stellungnahmen enthalten sind, welche im VIS gemäß Artikel 9e Absatz 6, Artikel 9g Absatz 6 und Artikel 22b Absätze 14 und 16 als Ergebnis der Abfragen nach den Artikeln 9a und 22b gespeichert sind, trifft ein Mitgliedstaat die Entscheidung, der betroffenen Person weder vollständig noch teilweise Informationen zu übermitteln, nach Maßgabe der nationalen Rechtsvorschriften oder der Rechtsvorschriften der Union, soweit und solange diese teilweise oder vollständige Einschränkung unter gebührender Berücksichtigung der Grundrechte und berechtigten Interessen der betroffenen Person eine in einer demokratischen Gesellschaft erforderliche und verhältnismäßige Maßnahme darstellt, und zwar

In den Fällen nach Unterabsatz 1 unterrichtet der Mitgliedstaat die betroffene Person unverzüglich schriftlich über jede Verweigerung oder Einschränkung des Zugangs und über die Gründe für die Verweigerung oder die Einschränkung. Diese Unterrichtung kann unterlassen werden, wenn sie einem der in Unterabsatz 1 Buchstaben a bis e genannten Zwecke zuwiderliefe. Der Mitgliedstaat unterrichtet die betroffene Person über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

Der Mitgliedstaat dokumentiert die sachlichen oder rechtlichen Gründe für die Entscheidung, der betroffenen Person keine Informationen zu übermitteln. Diese Angaben sind den Aufsichtsbehörden zur Verfügung zu stellen.

In solchen Fällen kann die betroffene Person ihre Rechte auch durch die zuständigen Aufsichtsbehörden ausüben.

(1)   Die zuständigen Behörden der Mitgliedstaaten arbeiten aktiv zur Durchsetzung der in Artikel 38 genannten Rechte zusammen.

(2)   In jedem Mitgliedstaat unterstützt und berät die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 auf Antrag die betroffene Person bei der Ausübung ihres Rechts auf Berichtigung, Vervollständigung oder Löschung sie betreffender personenbezogener Daten oder auf Beschränkung der Verarbeitung dieser Daten gemäß der Verordnung (EU) 2016/679.

Um die Ziele nach Unterabsatz 1 zu erreichen, arbeiten die Aufsichtsbehörde des verantwortlichen Mitgliedstaats und die Aufsichtsbehörde des Mitgliedstaats, an den der Antrag gerichtet wurde, zusammen.

(1)   Unbeschadet der Artikel 77 und 79 der Verordnung (EU) 2016/679 hat jede Person das Recht, Klage oder Beschwerde bei den zuständigen Behörden und Gerichten des Mitgliedstaats zu erheben, der ihr das in Artikel 38 und Artikel 39 Absatz 2 der vorliegenden Verordnung vorgesehene Recht auf Zugang zu sie betreffenden Daten oder auf Berichtigung, Vervollständigung oder Löschung dieser Daten verweigert hat. Das Recht, eine solche Klage oder Beschwerde zu erheben, besteht auch dann, wenn Anträge auf Zugang, Berichtigung, Vervollständigung oder Löschung nicht innerhalb der in Artikel 38 vorgesehenen Fristen beantwortet oder vom für die Verarbeitung Verantwortlichen überhaupt nicht bearbeitet wurden.

(2)   Die Unterstützung durch die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 bleibt während des gesamten Verfahrens bestehen.

(1)   Jeder Mitgliedstaat stellt sicher, dass die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß der vorliegenden Verordnung durch den betreffenden Mitgliedstaat unabhängig überwacht.

(2)   Die Aufsichtsbehörde nach Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 überwacht die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten gemäß Kapitel IIIb, einschließlich des Zugriffs auf personenbezogene Daten durch die Mitgliedstaaten und ihrer Übermittlung an das VIS und aus dem VIS.

(3)   Die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 stellt sicher, dass die Datenverarbeitungsvorgänge der verantwortlichen nationalen Behörden gemäß den einschlägigen internationalen Prüfungsstandards mindestens alle vier Jahre geprüft werden. Die Ergebnisse der Prüfung können bei den Evaluierungen, die gemäß dem mit der Verordnung (EU) Nr. 1053/2013 des Rates (*) eingerichteten Mechanismus durchgeführt werden, herangezogen werden. Die Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 veröffentlicht jährlich die Zahl der Anträge auf Berichtigung, Vervollständigung oder Löschung oder auf Beschränkung der Verarbeitung von Daten, die daraufhin getroffenen Maßnahmen und die Zahl der Berichtigungen, Vervollständigungen, Löschungen und Beschränkungen der Verarbeitung, die auf Antrag der betroffenen Personen vorgenommen wurden.

(4)   Die Mitgliedstaaten stellen sicher, dass ihre Aufsichtsbehörden über ausreichende Ressourcen zur Wahrnehmung der Aufgaben verfügen, die ihnen im Rahmen der vorliegenden Verordnung übertragen werden, und Zugang zur Beratung durch Personen mit ausreichendem Wissen über biometrische Daten haben.

(5)   Die Mitgliedstaaten stellen alle Informationen, die von den Aufsichtsbehörden angefordert werden, zur Verfügung und stellen ihnen insbesondere Informationen zu den Tätigkeiten zur Verfügung, die sie entsprechend ihren Verantwortlichkeiten im Rahmen dieser Verordnung wahrnehmen. Die Mitgliedstaaten gewähren den Aufsichtsbehörden Zugang zu ihren Protokollen und ermöglichen ihnen jederzeit Zutritt zu allen ihren mit dem VIS in Verbindung stehenden Gebäuden.

(1)   Der Europäische Datenschutzbeauftragte ist für die Überwachung der Tätigkeiten zur Verarbeitung personenbezogener Daten durch eu-LISA, Europol und die Europäische Agentur für die Grenz- und Küstenwache im Rahmen der vorliegenden Verordnung zuständig sowie für die Sicherstellung, dass diese Tätigkeiten im Einklang mit der vorliegenden Verordnung und der Verordnung (EU) 2018/1725 oder, hinsichtlich Europol, mit der Verordnung (EU) 2016/794 erfolgen.

(2)   Der Europäische Datenschutzbeauftragte stellt sicher, dass die Tätigkeiten zur Verarbeitung personenbezogener Daten durch eu-LISA gemäß den einschlägigen internationalen Prüfungsstandards mindestens alle vier Jahre geprüft werden. Ein Bericht über diese Prüfung wird dem Europäischen Parlament, dem Rat, eu-LISA, der Kommission und den Aufsichtsbehörden übermittelt. eu-LISA erhält vor der Annahme der Berichte Gelegenheit zu Anmerkungen.

(3)   eu-LISA liefert die vom Europäischen Datenschutzbeauftragten angeforderten Informationen, gewährt dem Europäischen Datenschutzbeauftragten Zugang zu allen Dokumenten und zu den in den Artikeln 22s, 34 und 45c genannten Protokollen der Agentur und ermöglicht dem Europäischen Datenschutzbeauftragten jederzeit Zutritt zu allen ihren Gebäuden.

(1)   Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte arbeiten — jeweils innerhalb ihres Kompetenzbereichs — im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen, um die koordinierte Überwachung des VIS und der nationalen Systeme sicherzustellen.

(2)   Der Europäische Datenschutzbeauftragte und die Aufsichtsbehörden tauschen einschlägige Informationen aus, unterstützen sich gegenseitig bei Prüfungen und Inspektionen, prüfen etwaige Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, gehen Problemen bei der Wahrnehmung der unabhängigen Kontrolle oder der Ausübung der Rechte der betroffenen Personen nach, arbeiten harmonisierte Vorschläge für gemeinsame Lösungen für etwaige Probleme aus und sensibilisieren für die Datenschutzrechte, je nach Erfordernis.

(3)   Die Aufsichtsbehörden und der Europäische Datenschutzbeauftragte treffen zum Zwecke des Absatzes 2 mindestens zweimal jährlich im Rahmen des Europäischen Datenschutzausschusses zusammen. Der Europäische Datenschutzausschuss übernimmt die Organisation und die Kosten dieser Sitzungen. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsweisen werden je nach Bedarf gemeinsam entwickelt.

(4)   Alle zwei Jahre übermittelt der Europäische Datenschutzausschuss dem Europäischen Parlament, dem Rat, der Kommission, Europol, der Europäischen Agentur für die Grenz- und Küstenwache und eu-LISA einen gemeinsamen Bericht über gemäß diesem Artikel unternommene Tätigkeiten. Dieser Bericht enthält ein Kapitel zu jedem Mitgliedstaat, das von der Aufsichtsbehörde des betreffenden Mitgliedstaats ausgearbeitet wird.

(1)   Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der für die Entwicklung des VIS-Zentralsystems, der NUI in jedem Mitgliedstaat und der Kommunikationsinfrastruktur zwischen dem VIS-Zentralsystem und den NUI erforderlichen Maßnahmen in Bezug auf Folgendes:

(2)   Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der für die technische Implementierung der Funktionen des VIS-Zentralsystems erforderlichen Maßnahmen, insbesondere

(3)   Die Kommission erlässt Durchführungsrechtsakte zur Festlegung der technischen Spezifikationen für die Qualität, Auflösung und Verwendung von Fingerabdrücken und des Gesichtsbilds für die biometrische Verifizierung und Identifizierung im VIS.

(4)   Die Durchführungsrechtsakte nach den Absätzen 1, 2 und 3 dieses Artikels werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(1)   Die dazu ermächtigten Bediensteten der zuständigen Behörden der Mitgliedstaaten, der Kommission, von eu-LISA, des Europäischen Unterstützungsbüros für Asylfragen und der Europäischen Agentur für die Grenz- und Küstenwache, einschließlich der ETIAS-Zentralstelle gemäß Artikel 9j, haben ausschließlich für die Zwecke der Erstellung von Berichten und Statistiken ohne Möglichkeit der Identifizierung einzelner Personen und im Einklang mit den in Artikel 7 Absatz 2 genannten Garantien in Bezug auf die Nichtdiskriminierung Zugang zum VIS zur Abfrage der folgenden Daten:

Die dazu ermächtigten Bediensteten der Europäischen Agentur für die Grenz- und Küstenwache haben zum Zwecke der Durchführung von Risikoanalysen und Schwachstellenbeurteilungen nach den Artikeln 29 und 32 der Verordnung (EU) 2019/1896 Zugang zum VIS zur Abfrage der Daten nach Unterabsatz 1 dieses Absatzes.

(2)   Für die Zwecke des Absatzes 1 dieses Artikels speichert eu-LISA die Daten nach dem genannten Absatz in dem in Artikel 39 der Verordnung (EU) 2019/817 genannten zentralen Speicher für Berichte und Statistiken. Gemäß Artikel 39 Absatz 1 der genannten Verordnung ermöglichen die systemübergreifende Erhebung statistischer Daten und Erstellung von Analyseberichten es den in Absatz 1 des vorliegenden Artikels genannten Behörden, anpassbare Berichte und Statistiken zu erhalten, die Anwendung der spezifischen Risikoindikatoren nach Artikel 9j der vorliegenden Verordnung zu unterstützen, die Bewertung des Sicherheitsrisikos, des Risikos der illegalen Einwanderung sowie des hohen Epidemierisikos zu verbessern, die Effizienz von Grenzübertrittskontrollen zu steigern und die Visumbehörden bei der Bearbeitung von Visumanträgen zu unterstützen.

(3)   Die von eu-LISA zur Überwachung des Funktionierens des VIS eingeführten Verfahren nach Artikel 50 Absatz 1 umfassen die Möglichkeit, regelmäßige Statistiken zur Gewährleistung dieser Überwachung zu erstellen.

(4)   Vierteljährlich stellt eu-LISA auf der Grundlage der VIS-Daten über Visa Statistiken zusammen, aus denen für jeden Standort, an dem ein Visum beantragt wurde und für jeden Mitgliedstaat insbesondere Folgendes hervorgeht:

Die täglichen Statistiken werden gemäß Artikel 39 der Verordnung (EU) 2019/817 im zentralen Speicher für Berichte und Statistiken gespeichert.

(5)   Vierteljährlich stellt eu-LISA auf der Grundlage der VIS-Daten über Visa für einen längerfristigen Aufenthalt und Aufenthaltstitel Statistiken zusammen, aus denen für jeden Standort insbesondere Folgendes hervorgeht:

(6)   Am Ende eines jeden Jahres werden statistische Daten in einem Jahresbericht für das betreffende Jahr zusammengestellt. Die Statistiken enthalten eine Aufgliederung der Daten für jeden einzelnen Standort und Mitgliedstaat. Der Bericht wird veröffentlicht und dem Europäischen Parlament, dem Rat, der Kommission, der Europäischen Agentur für die Grenz- und Küstenwache, dem Europäischen Datenschutzbeauftragten und den Aufsichtsbehörden übermittelt.

(7)   Auf Ersuchen der Kommission stellt eu-LISA ihr Statistiken zu bestimmten Aspekten der Umsetzung der gemeinsamen Visumpolitik oder der Migrations- und Asylpolitik zur Verfügung, auch zu Aspekten, die sich aus der Anwendung der Verordnung (EU) Nr. 1053/2013 ergeben.

(1)   Die Mitgliedstaaten teilen der Kommission die Behörde mit, die als für die Verarbeitung Verantwortlicher nach Artikel 29 Absatz 4 zu betrachten ist.

(2)   Die Mitgliedstaaten teilen der Kommission und eu-LISA die zuständigen Behörden nach Artikel 6 Absatz 3, die Zugang zum VIS zur Eingabe, Änderung, Löschung oder Abfrage von Daten im VIS haben, und die benannte VIS-Behörde nach Artikel 9d Absatz 1 und Artikel 22b Absatz 14 mit.

Drei Monate nach der Inbetriebnahme des VIS gemäß Artikel 11 der Verordnung (EU) 2021/1134 des Europäischen Parlaments und des Rates (*) veröffentlicht eu-LISA eine konsolidierte Liste der gemäß Unterabsatz 1 dieses Absatzes mitgeteilten Behörden im Amtsblatt der Europäischen Union.

Die Mitgliedstaaten teilen der Kommission und eu-LISA unverzüglich jegliche Änderung der mitgeteilten Behörden mit. Werden solche Änderungen vorgenommen, so veröffentlicht eu-LISA einmal jährlich eine aktualisierte konsolidierte Liste im Amtsblatt der Europäischen Union. eu-LISA unterhält eine fortlaufend aktualisierte öffentliche Website, auf der diese Informationen bereitgestellt werden.

(3)   Die Mitgliedstaaten teilen der Kommission und eu-LISA ihre benannten Behörden und ihre zentralen Zugangsstellen nach Artikel 22l mit und teilen unverzüglich jegliche diesbezügliche Änderung mit.

(4)   Die Kommission veröffentlicht die in den Absätzen 1 und 3 genannten Informationen im Amtsblatt der Europäischen Union. Werden Änderungen der Informationen vorgenommen, so veröffentlicht die Kommission einmal jährlich eine aktualisierte konsolidierte Fassung. Die Kommission unterhält eine fortlaufend aktualisierte öffentliche Website, auf der diese Informationen bereitgestellt werden.

(1)   Zur Erfüllung ihrer Verpflichtung aus Artikel 26 Absatz 1 Buchstabe b des Schengener Durchführungsübereinkommens müssen im Luft- und Seeverkehr tätige Beförderungsunternehmer sowie Beförderungsunternehmer, die im internationalen Linienverkehr Gruppen von Personen in Autobussen befördern, eine Abfrage an das VIS senden, um zu verifizieren, ob Drittstaatsangehörige, die einer Visumpflicht unterliegen oder die Inhaber eines Visums für einen längerfristigen Aufenthalt oder eines Aufenthaltstitels sein müssen, im Besitz eines gültigen Visums, eines gültigen Visums für einen längerfristigen Aufenthalt beziehungsweise eines gültigen Aufenthaltstitels sind.

(2)   Ein sicherer Zugang zum Carrier Gateway nach Artikel 2a Buchstabe h, einschließlich der Möglichkeit, mobile technische Lösungen zu verwenden, ermöglicht es Beförderungsunternehmern, die in Absatz 1 dieses Artikels genannte Abfrage vorzunehmen, bevor der Passagier einsteigt.

Zu diesem Zweck gibt der Beförderungsunternehmer im Falle von Visa die in Artikel 9 Nummer 4 Buchstaben a, b und c genannten Daten und im Falle von Visa für einen längerfristigen Aufenthalt und Aufenthaltstiteln die in Artikel 22a Absatz 1 Buchstaben d, e und f genannten Daten an, wie sie im Reisedokument enthalten sind. Der Beförderungsunternehmer gibt auch den Einreisemitgliedstaat oder, im Falle eines Flughafentransits, den Transitmitgliedstaat an.

Abweichend von Unterabsatz 2 dieses Absatzes ist der Beförderungsunternehmer im Falle eines Flughafentransits nicht verpflichtet, eine Abfrage an das VIS zu senden, es sei denn, der Drittstaatsangehörige muss gemäß Artikel 3 der Verordnung (EG) Nr. 810/2009 Inhaber eines Visums für den Flughafentransit sein.

(3)   Das VIS antwortet den Beförderungsunternehmern mit ‚OKNOT OK‘ und gibt damit an, ob die betreffende Person ein gültiges Visum, ein gültiges Visum für einen längerfristigen Aufenthalt beziehungsweise einen gültigen Aufenthaltstitel besitzt.

Wurde gemäß Artikel 25 der Verordnung (EG) Nr. 810/2009 ein Visum mit räumlich begrenzter Gültigkeit erteilt, so wird in der Antwort des VIS berücksichtigt, für welche Mitgliedstaaten das Visum gilt sowie welchen Einreisemitgliedstaat der Beförderungsunternehmer angegeben hat.

Beförderungsunternehmer dürfen die übermittelten Angaben und die erhaltene Antwort im Einklang mit den geltenden Rechtsvorschriften speichern. Die Antwort mit ‚OK‘ beziehungsweise ‚NOT OK‘ wird nicht als Entscheidung über die Genehmigung oder Verweigerung der Einreise gemäß der Verordnung (EU) 2016/399 betrachtet.

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung detaillierter Bestimmungen über die Voraussetzungen für den Betrieb des Carrier Gateways und die geltenden Datenschutz- und Sicherheitsvorschriften. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(4)   Wird Drittstaatsangehörigen die Beförderung aufgrund einer Abfrage im VIS verweigert, so teilen Beförderungsunternehmer ihnen mit, dass diese Verweigerung auf im VIS gespeicherte Informationen zurückzuführen ist, und informieren sie über ihre Rechte auf Zugang zu den im VIS gespeicherten personenbezogenen Daten sowie auf Berichtigung oder Löschung dieser Daten.

(5)   Es wird ein ausschließlich Beförderungsunternehmern vorbehaltenes Authentifizierungssystem eingerichtet, das dem dazu ermächtigten Personal der Beförderungsunternehmer den Zugang zum Carrier Gateway für die Zwecke dieses Artikels gestattet. Bei der Einrichtung des Authentifizierungssystems werden das Informationssicherheits-Risikomanagement und die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt.

Die Kommission erlässt Durchführungsrechtsakte zur Festlegung des Authentifizierungssystems für Beförderungsunternehmer. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(6)   Der Carrier Gateway verwendet eine gesonderte Datenbank, auf die nur Lesezugriff besteht und die täglich mittels einer einseitigen Extraktion des erforderlichen Mindestteilsatzes an VIS-Daten aktualisiert wird. eu-LISA ist verantwortlich für die Sicherheit des Carrier Gateways, für die Sicherheit der darin enthaltenen personenbezogenen Daten und für den Vorgang der Extraktion der personenbezogenen Daten in die gesonderte Datenbank, auf die nur Lesezugriff besteht.

(7)   Abweichend von Absatz 1 dieses Artikels gilt für Beförderungsunternehmer, die Gruppen von Personen in Autobussen befördern, dass die Verifizierung nach dem genannten Absatz in den ersten 18 Monaten nach der Inbetriebnahme des VIS gemäß Artikel 11 der Verordnung (EU) 2021/1134 fakultativ ist.

(8)   Für die Zwecke der Durchführung des Absatzes 1 oder für die Zwecke der Beilegung etwaiger Streitigkeiten aufgrund seiner Anwendung führt eu-LISA Protokolle über alle Datenverarbeitungsvorgänge, die von Beförderungsunternehmern über den Carrier Gateway vorgenommen werden. Diese Protokolle enthalten das Datum und die Uhrzeit jedes Vorgangs, die zur Abfrage verwendeten Daten, die vom Carrier Gateway übermittelten Daten und den Namen des jeweiligen Beförderungsunternehmers.

eu-LISA speichert die Protokolle für einen Zeitraum von zwei Jahren. eu-LISA stellt sicher, dass die Protokolle durch geeignete Maßnahmen vor unbefugtem Zugriff geschützt werden.

(1)   Ist es wegen des Ausfalls eines Teils des VIS technisch nicht möglich, die Abfrage nach Artikel 45c Absatz 1 vorzunehmen, so sind die Beförderungsunternehmer von der Pflicht befreit, unter Verwendung des Carrier Gateway den Besitz eines gültigen Visums, eines gültigen Visums für einen längerfristigen Aufenthalt oder eines gültigen Aufenthaltstitels zu verifizieren. Wird der Ausfall von eu-LISA festgestellt, so benachrichtigt die ETIAS-Zentralstelle die Beförderungsunternehmer und die Mitgliedstaaten. Sie benachrichtigt die Beförderungsunternehmer und die Mitgliedstaaten auch, wenn der Ausfall behoben ist. Wird ein solcher Ausfall von den Beförderungsunternehmern festgestellt, so können sie die ETIAS-Zentralstelle benachrichtigen. Die ETIAS-Zentralstelle unterrichtet die Mitgliedstaaten unverzüglich über die Benachrichtigung durch die Beförderungsunternehmer.

(2)   Ist es aus anderen Gründen als einem Ausfall eines Teils des VIS über einen längeren Zeitraum für einen Beförderungsunternehmer technisch nicht möglich, die Abfrage nach Artikel 45c Absatz 1 vorzunehmen, so benachrichtigt der Beförderungsunternehmer die ETIAS-Zentralstelle. Die ETIAS-Zentralstelle unterrichtet die Mitgliedstaaten unverzüglich über die Benachrichtigung durch diesen Beförderungsunternehmer.

(3)   Die Kommission erlässt einen Durchführungsrechtsakt zur Festlegung der Einzelheiten der Ausweichverfahren für den Fall, dass der Datenzugriff durch Beförderungsunternehmer technisch nicht möglich ist. Dieser Durchführungsrechtsakt wird gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(1)   Zur Wahrnehmung der Aufgaben und Befugnisse nach Artikel 82 Absätze 1 und 10 der Verordnung (EU) 2019/1896 des Europäischen Parlaments und des Rates (**) haben die Mitglieder der Teams der Europäischen Grenz- und Küstenwache sowie Teams von an rückkehrbezogenen Aktionen beteiligtem Personal im Rahmen ihres Mandats das Recht, auf die VIS-Daten zuzugreifen und sie zu durchsuchen.

(2)   Um den Zugriff nach Absatz 1 dieses Artikels zu gewährleisten, benennt die Europäische Agentur für die Grenz- und Küstenwache eine mit dazu ermächtigten Bediensteten der Europäischen Grenz- und Küstenwache ausgestattete Fachstelle als zentrale Zugangsstelle. Die zentrale Zugangsstelle prüft, ob die Voraussetzungen für die Beantragung des Zugangs zum VIS nach Artikel 45f erfüllt sind.

(1)   Im Hinblick auf den Zugriff nach Artikel 45e Absatz 1 kann ein Team der Europäischen Grenz- und Küstenwache bei der in Artikel 45e Absatz 2 genannten zentralen Zugangsstelle der Europäischen Grenz- und Küstenwache einen Antrag auf Abfrage aller VIS-Daten oder eines bestimmten VIS-Datensatzes- stellen. In dem Antrag ist auf den Einsatzplan des betreffenden Mitgliedstaats für Grenzübertrittskontrollen, Grenzüberwachung oder Rückkehr Bezug zu nehmen, auf den sich der Antrag stützt. Nach Eingang eines Antrags auf Zugang prüft die zentrale Zugangsstelle der Europäischen Grenz- und Küstenwache, ob die Zugangsvoraussetzungen nach Absatz 2 dieses Artikels erfüllt sind. Sind alle Zugangsvoraussetzungen erfüllt, so bearbeiten die dazu ermächtigten Bediensteten der zentralen Zugangsstelle den Antrag. Die VIS-Daten, auf die zugegriffen wird, werden dem Team so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.

(2)   Für die Gewährung des Zugriffs gelten die folgenden Voraussetzungen:

(3)   Gemäß Artikel 82 Absatz 4 der Verordnung (EU) 2019/1896 handeln Mitglieder der Teams der Europäischen Grenz- und Küstenwache sowie Teams von an rückkehrbezogenen Aufgaben beteiligtem Personal auf Informationen aus dem VIS hin nur unter den Anweisungen und grundsätzlich nur in Gegenwart von Grenzschutzbeamten oder an rückkehrbezogenen Aufgaben beteiligtem Personal des Einsatzmitgliedstaats, in dem sie tätig sind. Der Einsatzmitgliedstaat kann Mitglieder der Teams der Europäischen Grenz- und Küstenwache ermächtigen, in seinem Namen zu handeln.

(4)   Bestehen Zweifel oder kann die Identität des Inhabers des Visums, des Visums für einen längerfristigen Aufenthalt oder des Aufenthaltstitels nicht verifiziert werden, so verweist das Mitglied des Teams der Europäischen Grenz- und Küstenwache die Person an einen Grenzschutzbeamten des Einsatzmitgliedstaats.

(5)   VIS-Daten werden von den Mitgliedern der Teams wie folgt abgefragt:

(6)   Ergeben der Zugriff und die Suche nach Absatz 5, dass im VIS Daten gespeichert sind, so wird der Einsatzmitgliedstaat hiervon unterrichtet.

(7)   Jedes Protokoll von Datenverarbeitungsvorgängen im VIS, die von einem Mitglied der Teams der Europäischen Grenz- und Küstenwache oder Teams von an rückkehrbezogenen Aufgaben beteiligtem Personal vorgenommen wurden, wird von eu-LISA gemäß Artikel 34 aufbewahrt.

(8)   Jeder Zugriff und jede Suche durch Teams der Europäischen Grenz- und Küstenwache werden gemäß Artikel 34 protokolliert, und jede Verwendung der Daten, auf die die Teams der Europäischen Grenz- und Küstenwache zugegriffen haben, wird erfasst.

(9)   Für die Zwecke des Artikels 45e und des vorliegenden Artikels werden weder Teile des VIS mit einem der Erhebung und Verarbeitung von Daten dienenden Computersystem verbunden, das von oder bei der Europäischen Agentur für die Grenz- und Küstenwache betrieben wird, noch werden die im VIS enthaltenen Daten, auf die die Europäische Agentur für die Grenz- und Küstenwache Zugriff hat, an ein solches System übermittelt. Kein Teil des VIS darf heruntergeladen werden. Die Protokollierung des Zugriffs und der Suchen ist nicht als Herunterladen oder Kopieren von VIS-Daten auszulegen.

(10)   Die Europäische Agentur für die Grenz- und Küstenwache beschließt Maßnahmen zur Gewährleistung der Datensicherheit nach Artikel 32 und wendet sie an.

(1)   Die Befugnis zum Erlass delegierter Rechtsakte wird der Kommission unter den in diesem Artikel festgelegten Bedingungen übertragen.

(2)   Die Befugnis zum Erlass delegierter Rechtsakte gemäß Artikel 9, Artikel 9h Absatz 2, Artikel 9j Absatz 2 und Artikel 22b Absatz 18 wird der Kommission für einen Zeitraum von fünf Jahren ab dem 2. August 2021 übertragen. Die Kommission erstellt spätestens neun Monate vor Ablauf des Zeitraums von fünf Jahren einen Bericht über die Befugnisübertragung. Die Befugnisübertragung verlängert sich stillschweigend um Zeiträume gleicher Länge, es sei denn, das Europäische Parlament oder der Rat widersprechen einer solchen Verlängerung spätestens drei Monate vor Ablauf des jeweiligen Zeitraums.

(3)   Die Befugnisübertragung gemäß Artikel 9, Artikel 9h Absatz 2, Artikel 9j Absatz 2 und Artikel 22b Absatz 18 kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf beendet die Übertragung der in diesem Beschluss angegebenen Befugnis. Er wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss über den Widerruf angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird von dem Beschluss über den Widerruf nicht berührt.

(4)   Vor dem Erlass eines delegierten Rechtsakts konsultiert die Kommission die von den einzelnen Mitgliedstaaten benannten Sachverständigen im Einklang mit den in der Interinstitutionellen Vereinbarung vom 13. April 2016 über bessere Rechtsetzung enthaltenen Grundsätzen.

(5)   Sobald die Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat.

(6)   Ein delegierter Rechtsakt, der gemäß Artikel 9, Artikel 9h Absatz 2, Artikel 9j Absatz 2 oder Artikel 22b Absatz 18 erlassen wurde, tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist das Europäische Parlament und der Rat beide der Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.“

(1)   Die Kommission wird von dem Ausschuss, der durch Artikel 68 Absatz 1 der Verordnung (EU) 2017/2226 eingesetzt wurde, unterstützt. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates (*).

(2)   Wird auf diesen Absatz Bezug genommen, so gilt Artikel 5 der Verordnung (EU) Nr. 182/2011.

(1)   eu-LISA stellt sicher, dass Verfahren vorhanden sind, um die Funktionsweise des VIS anhand von Zielen hinsichtlich der Leistung, Kostenwirksamkeit, Sicherheit und Qualität des Dienstes zu überwachen.

(2)   Zum Zwecke der technischen Wartung hat eu-LISA Zugang zu den erforderlichen Informationen über die Datenverarbeitungsvorgänge im VIS.

(3)   Alle zwei Jahre übermittelt eu-LISA dem Europäischen Parlament, dem Rat und der Kommission einen Bericht über die technische Funktionsweise des VIS, einschließlich seiner Sicherheit und seiner Kosten. Dieser Bericht enthält, sobald die Technologie eingesetzt wird, auch eine Bewertung der Verwendung von Gesichtsbildern zur Identifizierung von Personen, einschließlich einer Bewertung etwaiger aufgetretener Schwierigkeiten.

(4)   Jeder Mitgliedstaat und Europol erstellen unter Beachtung der nationalen Rechtsvorschriften über die Veröffentlichung sensibler Informationen jährliche Berichte über die Wirksamkeit des Zugriffs auf VIS-Daten für Gefahrenabwehr- und Strafverfolgungszwecke; diese Berichte enthalten Informationen und Statistiken über Folgendes:

Die Jahresberichte der Mitgliedstaaten und von Europol werden der Kommission bis zum 30. Juni des Folgejahres vorgelegt.

Zur Erleichterung der Erhebung dieser Daten nach Kapitel IIIb für die Zwecke der Generierung der in diesem Absatz genannten Statistiken wird den Mitgliedstaaten eine technische Lösung bereitgestellt. Die Kommission erlässt die Spezifikationen der technischen Lösung im Wege von Durchführungsrechtsakten. Diese Durchführungsrechtsakte werden gemäß dem in Artikel 49 Absatz 2 genannten Prüfverfahren erlassen.

(5)   Drei Jahre nach der Inbetriebnahme des VIS gemäß Artikel 11 der Verordnung (EU) 2021/1134 und danach alle vier Jahre erstellt die Kommission eine Gesamtbewertung des VIS. In der Gesamtbewertung werden die Ergebnisse anhand von Zielen und angefallenen Kosten geprüft, wird bewertet, ob die zugrunde liegenden Prinzipien weiterhin Gültigkeit haben und welche Auswirkungen sie auf die Grundrechte hatten, wird die Anwendung dieser Verordnung in Bezug auf das VIS, die Sicherheit des VIS und die Nutzung der in Artikel 31 genannten Bestimmungen bewertet und werden etwaige Schlussfolgerungen für den künftigen Betrieb gezogen. Sie umfasst ferner eine detaillierte Analyse der in den Jahresberichten nach Absatz 4 des vorliegenden Artikels bereitgestellten Daten, um die Wirksamkeit des Zugriffs auf VIS-Daten für Gefahrenabwehr- und Strafverfolgungszwecke zu bewerten, sowie eine Bewertung, ob die Abfrage im ECRIS-TCN durch das VIS dazu beigetragen hat, das Ziel der Bewertung zu unterstützen, ob der Antragsteller eine Gefahr für die öffentliche Ordnung oder die öffentliche Sicherheit darstellen könnte. Die Kommission legt die Bewertung dem Europäischen Parlament und dem Rat vor.

(6)   Die Mitgliedstaaten stellen eu-LISA und der Kommission die für die Ausarbeitung der Berichte nach den Absätzen 3, 4 und 5 erforderlichen Informationen zur Verfügung.

(7)   eu-LISA stellt der Kommission die für die Erstellung der Gesamtbewertung nach Absatz 5 erforderlichen Informationen zur Verfügung.