Legislative Entschließung des Europäischen Parlaments vom 7. Juni 2007 zu dem Vorschlag für einen Beschluss des Rates über den Zugang der für die innere Sicherheit zuständigen Behörden der Mitgliedstaaten und von Europol zum Visa-Informationssystem (VIS) für Datenabfragen zum Zwecke der Prävention, Aufdeckung und Untersuchung terroristischer und sonstiger schwerwiegender Straftaten (KOM(2005)0600 – C6-0053/2006 – 2005/0232(CNS))
über den Zugang der benannten Behörden der Mitgliedstaaten und von Europol zum Visa-Informationssystem (VIS) für Datenabfragen zum Zwecke der Prävention, Aufdeckung und Untersuchung terroristischer und sonstiger schwerwiegender Straftaten
DER RAT DER EUROPÄISCHEN UNION –
gestützt auf den Vertrag über die Europäische Union, insbesondere auf Artikel 30 Absatz 1 Buchstabe b und Artikel 34 Absatz 2 Buchstabe c,
nach Stellungnahme des Europäischen Parlaments(3),
in Erwägung nachstehender Gründe:
(1) Mit der Entscheidung 2004/512/EG des Rates vom 8. Juni 2004 zur Einrichtung des Visa-Informationssystems (VIS)(4) wurde das VIS als System für den Austausch von Visa-Daten zwischen Mitgliedstaaten geschaffen. Die Einrichtung des VIS stellt eine der wichtigsten Initiativen im Rahmen der Strategie der Europäischen Union zur Schaffung eines Raums der Freiheit, der Sicherheit und des Rechts dar. Ziel des VIS sollte eine bessereDurchführung der gemeinsamen Visumpolitik sein; das VIS sollte ferner zur inneren Sicherheit und zur Bekämpfung des Terrorismus unter genau bestimmten und kontrollierten Umständen beitragen.
(2) Auf der Tagung vom 7. März 2005 nahm der Rat Schlussfolgerungen an, denen zufolge das "Ziel der Verbesserung der inneren Sicherheit und der Terrorismusbekämpfung" nur dann uneingeschränkt erreicht werden kann, "wenn sichergestellt wird, dass die für die innere Sicherheit zuständigen Behörden der Mitgliedstaaten bei der Ausübung ihrer Befugnisse im Bereich der Prävention von Straftaten sowie ihrer Aufdeckung und Ermittlung, einschließlich im Hinblick auf terroristische Handlungen und Bedrohungen," Zugang zum VIS haben; dieser Zugang darf nur "unter strikter Einhaltung der Vorschriften für den Schutz personenbezogener Daten" erfolgen(5).
(3) Für die Bekämpfung des Terrorismus und sonstiger schwerwiegender Straftaten ist es wichtig, dass die betreffenden Stellen in ihren jeweiligen Zuständigkeitsbereichen über umfassende und möglichst aktuelle Informationen verfügen. Die zuständigen Behörden der Mitgliedstaaten sind auf Informationen angewiesen, um ihre Aufgaben erfüllen zu können. Die im VIS erfassten Informationen werden möglicherweise im Hinblick auf die Prävention und Bekämpfung des Terrorismus und schwerwiegender Straftaten benötigt und sollten daher unter den in diesem Beschluss festgelegten Bedingungen den benannten Behörden zu Abfragezwecken zugänglich gemacht werden.
(4) Außerdem hat der Europäische Rat festgestellt, dass Europol im Rahmen der Zusammenarbeit zwischen den Behörden der Mitgliedstaaten bei der Ermittlungsarbeit zur grenzüberschreitenden Kriminalität eine Schlüsselrolle bei der Unterstützung der Kriminalitätsprävention sowie der Analysen und Ermittlungen zu Straftaten auf Unionsebene zukommt. Daher sollte Europol bei der Wahrnehmung seiner Aufgaben im Einklang mit dem Übereinkommen vom 26. Juli 1995 über die Errichtung eines Europäischen Polizeiamts(6) ebenfalls Zugriff auf die VIS-Daten haben.
(5) Dieser Beschluss ergänzt die Verordnung 2005/XX/EG(7) des Europäischen Parlaments und des Rates über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (nachstehend "VIS-Verordnung" genannt) insofern, als er eine Rechtsgrundlage im Rahmen von Titel VI des Vertrags über die Europäische Union schafft, die den benannten Behörden und Europol den Zugang zum VIS gestattet.
(6) Es is notwendig, die █zuständigen Behörden der Mitgliedstaaten und die zentralen Zugangsstellen, über die der Zugang erfolgt, zu benennen und eine Liste der Einsatzstellen innerhalb der benannten Behörden, die Zugang zum VIS █ zum Zwecke der Prävention, Aufdeckung und Untersuchung von terroristischen und sonstigen schwerwiegenden Straftaten im Sinne des Rahmenbeschlusses 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten(8) haben sollen, zu führen. Es ist von wesentlicher Bedeutung, dass der Kreis der entsprechend ermächtigten Bediensteten, die das Recht auf Zugang zum VIS erhalten, auf die Personen beschränkt wird, die den Zugang zu den Daten auch wirklich benötigen und über angemessene Kenntnisse der Datensicherheits- und Datenschutzbestimmungen verfügen.
Anträge auf Zugang zum VIS sollten von den Einsatzstellen innerhalb der benannten Behörden an die zentralen Zugangsstellen gerichtet werden. Diese zentralen Zugangsstellen sollten dann die Anträge auf Zugang zum VIS bearbeiten, nachdem überprüft wurde, ob alle Bedingungen für den Zugang erfüllt sind. In dringenden Ausnahmefällen bearbeiten die zentralen Zugangsstellen den Antrag unverzüglich und führen die Überprüfung erst anschließend durch.
(7) Damit der Schutz personenbezogener Daten gewährleistet ist und insbesondere ein routinemäßiger Zugang ausgeschlossen wird, sollte die Verarbeitung von VIS-Daten nur im Einzelfall erfolgen. Ein derartiger Einzelfall ist insbesondere dann gegeben, wenn der Zugang zu Abfragezwecken mit einem besonderen Vorkommnis oder mit einer durch eine schwerwiegende Straftat bedingten Gefahr oder mit einer bestimmten Person oder mehreren bestimmten Personen in Verbindung steht, bei der bzw. denen ernsthafte Gründe für die Annahme bestehen, dass sie terroristische Straftaten oder andere schwerwiegende Straftaten begehen wird bzw. werden oder begangen hat bzw. haben oder in entsprechender Verbindung zu einer solchen Person oder zu solchen Personen steht bzw. stehen. Die benannten Behörden und Europol sollten daher nur dann die im VIS gespeicherten Daten abfragen, wenn berechtigte Gründe zu der Annahme bestehen, dass diese Abfrage zu Informationen führt, die sie bei der Prävention, Aufdeckung oder Untersuchung von schwerwiegenden Straftaten wesentlich unterstützen.
Sobald der vorgeschlagene Rahmenbeschluss über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden(9), in Kraft getreten ist, sollte er auf die Verarbeitung personenbezogener Daten nach dem vorliegenden Beschluss angewendet werden. Bis die Bestimmungen des Rahmenbeschlusses anwendbar sind und um sie zu ergänzen, müssen jedoch geeignete Bestimmungen zur Gewährleistung des erforderlichen Datenschutzes vorgesehen werden. Jeder Mitgliedstaat sollte in seinem innerstaatlichen Recht für einen angemessenen Datenschutzstandard sorgen, der zumindest demjenigen entspricht, der sich aus dem Übereinkommen des Europarates vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten und der diesbezüglichen Rechtsprechung nach Artikel 8 EMRK sowie - für diejenigen Mitgliedstaaten, die es ratifiziert haben - aus dem Zusatzprotokoll vom 8. November 2001 zu diesem Übereinkommen ergibt, und beachtet dabei die Empfehlung R (87) 15 des Ministerkomitees des Europarates vom 17. September 1987 über die Nutzung personenbezogener Daten im Polizeibereich.
(8) Es sollte regelmäßig bewertet werden, ob eine wirksame Überwachung dieses Beschlusses stattfindet.
(9) Da sich das Ziel der zu treffenden Maßnahme, nämlich die Festlegung von Verpflichtungen und Bedingungen für die Abfrage von VIS-Daten durch die benannten Behörden der Mitgliedstaaten und durch Europol, auf Ebene der Mitgliedstaaten nicht ausreichend verwirklichen lässt und daher wegen des Umfangs und der Wirkungen der Maßnahme besser auf Ebene der Europäischen Union zu verwirklichen ist, kann der Rat im Einklang mit dem in Artikel 5 des Vertrags zur Gründung der Europäischen Gemeinschaft niedergelegten Subsidiaritätsprinzip, auf das in Artikel 2 des Vertrags über die Europäische Union Bezug genommen wird, tätig werden. Entsprechend dem Verhältnismäßigkeitsprinzip geht dieser Beschluss nicht über das für die Erreichung dieses Ziels erforderliche Maß hinaus.
(10) Im Einklang mit Artikel 47 des Vertrags über die Europäische Union berührt dieser Beschluss nicht die Zuständigkeiten der Europäischen Gemeinschaft, insbesondere im Rahmen der VIS-Verordnung und der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(10).
(11) Dieser Beschluss stellt eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands dar, an denen sich das Vereinigte Königreich gemäß dem Beschluss 2000/365/EG des Rates vom 29. Mai 2000 zum Antrag des Vereinigten Königreichs Großbritannien und Nordirland, einzelne Bestimmungen des Schengen-Besitzstands auf sie anzuwenden(11), nicht beteiligt. Das Vereinigte Königreich beteiligt sich daher nicht an der Annahme dieses Beschlusses, der für das Vereinigte Königreich nicht bindend oder anwendbar ist.
(12) Dieser Beschluss stellt eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands dar, an denen sich Irland gemäß dem Beschluss 2002/192/EG des Rates vom 28. Februar 2002 zum Antrag Irlands auf Anwendung einzelner Bestimmungen des Schengen-Besitzstands auf Irland(12) nicht beteiligt. Irland beteiligt sich daher nicht an der Annahme dieses Beschlusses, der für Irland nicht bindend oder anwendbar ist.
(13) Nach dem Rahmenbeschluss 2006/960/JI(13) können jedoch die im VIS gespeicherten Informationen dem Vereinigten Königreich und Irland von den zuständigen Behörden der Mitgliedstaaten, deren benannte Behörden nach dem vorliegenden Beschluss Zugang zum VIS haben, zur Verfügung gestellt werden, und die in den einzelstaatlichen Visumregistern des Vereinigten Königreichs und Irlands gespeicherten Informationen können den zuständigen Strafverfolgungsbehörden der anderen Mitgliedstaaten zur Verfügung gestellt werden. Jede Form des direkten Zugangs der Zentralbehörden des Vereinigten Königreichs und Irlands zum VIS würde entsprechend dem derzeitigen Stand der Beteiligung der beiden Staaten am Schengen-Besitzstand den Abschluss eines Abkommens zwischen der Gemeinschaft und den betreffenden Mitgliedstaaten erfordern, das möglicherweise noch durch weitere Regeln betreffend die Bedingungen und die Verfahren für einen solchen Zugang ergänzt werden müsste.
(14) Für Island und Norwegen stellt dieser Beschluss mit Ausnahme von Artikel 7 eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Übereinkommens zwischen dem Rat der Europäischen Union sowie der Republik Island und dem Königreich Norwegen über die Assoziierung der beiden letztgenannten Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands(14) dar, die in den in Artikel 1 Buchstabe B des Beschlusses 1999/437/EG des Rates vom 17. Mai 1999(15) zum Erlass bestimmter Durchführungsvorschriften zu jenem Übereinkommen █ genannten Bereich fallen.
(15) Für die Schweiz stellt dieser Beschluss mit Ausnahme von Artikel 7 eine Weiterentwicklung von Bestimmungen des Schengen-Besitzstands im Sinne des Abkommens zwischen der Europäischen Union, der Europäischen Gemeinschaft und der Schweizerischen Eidgenossenschaft über die Assoziierung der Schweizerischen Eidgenossenschaft bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands dar, die in den in Artikel 1 Buchstabe B des Beschlusses 1999/437/EG in Verbindung mit Artikel 4 Absatz 1 des Beschlusses 2004/849/EG des Rates vom 25. Oktober 2004(16) über die Unterzeichnung des Abkommens im Namen der Europäischen Union und die vorläufige Anwendung einiger Bestimmungen dieses Abkommensgenannten Bereich fallen.
Dieser Beschluss stellt mit Ausnahme von Artikel 6 einen auf dem Schengen-Besitzstand aufbauenden oder anderweitig damit zusammenhängenden Rechtsakt im Sinne des Artikels 3 Absatz 2 der Beitrittsakte von 2003 und des Artikels 4 Absatz 2 der Beitrittsakte von 2005 dar.
(16) Dieser Beschluss steht im Einklang mit den Grundrechten und Grundsätzen, wie sie insbesondere in der Charta der Grundrechte der Europäischen Union niedergelegt sind -
BESCHLIESST:
Artikel 1
Gegenstand und Anwendungsbereich
Durch diesen Beschluss werden die Bedingungen festgelegt, unter denen die benannten Behörden der Mitgliedstaaten und das Europäische Polizeiamt (Europol) für Datenabfragen Zugriff auf das Visa-Informationssystem nehmen können, um terroristische und sonstige schwerwiegende Straftaten zu verhindern, aufzudecken und zu untersuchen.
Artikel 2
Begriffsbestimmungen
(1) Im Sinne dieses Beschlusses bezeichnet der Ausdruck
(1)
"Visa-Informationssystem (VIS)" das durch die Entscheidung 2004/512/EG des Rates geschaffene Visa-Informationssystem;
(2) "Europol" das durch das Übereinkommen vom 26. Juli 1995 über die Errichtung eines Europäischen Polizeiamts (Europol-Übereinkommen) geschaffene Europäische Polizeiamt;
3)
"terroristische Straftaten" Straftaten nach innerstaatlichem Recht, die den in den Artikeln 1 bis 4 des Rahmenbeschlusses 2002/475/JI des Rates vom 13. Juni 2002 zur Terrorismusbekämpfung(17) genannten Straftaten entsprechen oder gleichwertig sind;
4)
"schwerwiegende Straftaten" Straftaten, die den in Artikel 2 Absatz 2 des Rahmenbeschlusses vom 13. Juni 2002 über den Europäischen Haftbefehl genannten Straftaten entsprechen oder gleichwertig sind;
5)
"benannte Behörden" die Behörden, █welche für die Prävention, Aufdeckung oder Untersuchung von terroristischen Straftaten oder sonstigen schwerwiegenden Straftaten verantwortlich sind und von den Mitgliedstaaten gemäß Artikel 3 des vorliegenden Beschlusses benannt wurden.
(2) Des weiteren gelten die Begriffsbestimmungen der VIS-Verordnung.
Artikel 3
Benannte Behörden und zentrale Zugangsstellen
(1) Die Mitgliedstaaten benennen die in Artikel 2 Absatz 1 Nummer 5 genannten Behörden, die █gemäß diesem Beschluss zum Zugang zu VIS-Daten berechtigt sind.
(1a)Jeder Mitgliedstaat führt eine Liste der benannten Behörden. Jeder Mitgliedstaat teilt innerhalb von drei Monaten nach dem Inkrafttreten dieses Beschlusses der Kommission und dem Generalsekretariat des Rates seine benannten Behörden in einer Erklärung mit, die er jederzeit ändern oder durch eine andere Erklärung ersetzen kann.
(1b)Jeder Mitgliedstaat benennt die zentrale(n) Zugangsstelle(n), über die der Zugang erfolgt. Die Mitgliedstaaten können mehr als eine zentrale Zugangsstelle benennen, wenn dies nach Maßgabe ihrer Verfassungsordnung oder ihres innerstaatlichen Rechts ihrer Organisations- und Verwaltungsstruktur entspricht. Jeder Mitgliedstaat teilt innerhalb von drei Monaten nach dem Inkrafttreten dieses Beschlusses der Kommission und dem Generalsekretariat des Rates seine zentrale(n) Zugangsstelle(n) in einer Erklärung mit, die er jederzeit ändern oder durch eine andere Erklärung ersetzen kann.
(2) Die Kommission veröffentlicht die in den Absätzen 1a und 1b genannten Erklärungen im Amtsblatt der Europäischen Union.
(3)Jeder Mitgliedstaat führt auf nationaler Ebene eine Liste der Einsatzstellen innerhalb der benannten Behörden, die zum Zugang zum VIS über die zentrale(n) Zugangsstelle(n) ermächtigt sind.
(4)Zugang zum VIS nach Artikel 4a haben ausschließlich die entsprechend ermächtigten Bediensteten der Einsatzstellen und der zentralen Zugangsstelle(n).
Artikel 4a
Verfahren für den Zugang zum VIS
(1)Wenn die Bedingungen des Artikels 5 erfüllt sind, stellen die in Artikel 3 Absatz 3 genannten Einsatzstellen in schriftlicher oder elektronischer Form einen begründeten Antrag auf Zugang zum VIS an die in Artikel 3 Absatz 1b genannten zentralen Zugangsstellen. Nach Eingang des Antrags auf Zugang überprüft bzw. überprüfen die zentrale(n) Zugangsstelle(n), ob die Zugangsbedingungen des Artikels 5 erfüllt sind. Sind alle Bedingungen für den Zugang erfüllt, bearbeiten die entsprechend ermächtigten Bediensteten der zentrale(n) Zugangsstelle(n) die Anträge. Die VIS-Daten, auf die zugegriffen wird, werden den in Artikel 3 Absatz 3 genannten Einsatzstellen so übermittelt, dass die Sicherheit der Daten nicht beeinträchtigt wird.
(2)In dringenden Ausnahmefällen kann bzw. können die zentrale(n) Zugangsstelle(n) schriftlich, elektronisch oder mündlich gestellte Anträge entgegennehmen. In diesen Fällen bearbeitet bzw. bearbeiten die zentrale(n) Zugangsstelle(n) den Antrag unverzüglich und überprüft bzw. überprüfen erst anschließend, ob alle Bedingungen des Artikels 5 erfüllt sind; überprüft wird auch, ob tatsächlich ein dringender Ausnahmefall gegeben war. Diese nachträgliche Überprüfung erfolgt unverzüglich nach der Bearbeitung des Antrags.
Artikel 5
Bedingungen für den Zugriff auf VIS-Daten durch benannte Behörden █der █Mitgliedstaaten █
(1) Der Zugriff auf das VIS für Datenabfragen durch die benannten Behörden erfolgt im Rahmen ihrer Befugnisse und unter folgenden Bedingungen:
█
(a)
Der Zugang zwecks Datenabfrage ist für die Prävention, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerwiegender Straftaten erforderlich;
b)
der Zugang zwecks Datenabfrage ist in einem spezifischen Einzelfall erforderlich; █
c)
█es bestehen berechtigte Gründe zu der Annahme, dass die Abfrage von VIS-Daten zur Prävention, Aufdeckung oder Untersuchung einer der betreffenden Straftaten wesentlich beitragen wird.
(2) Die Abfrage des VIS █ist auf die Suche mit den nachfolgend genannten VIS-Daten im Antragsdossiers begrenzt:
(a)
Nachname, Geburtsname (frühere(r) Nachname(n)); Vornamen; Geschlecht; Geburtsdatum, -ort und -land;
b)
derzeitige Staatsangehörigkeit des Antragstellers; Staatsangehörigkeit bei Geburt;
(c)
Art und Nummer des Reisedokuments, ausstellende Behörde, Ausstellungsdatum und Ablauf der Gültigkeit;
(d)
Hauptbestimmungsort und Dauer des geplanten Aufenthalts;
(e)
Zweck der Reise;
(f)
Tag der Ankunft und Abreise;
(g)
Grenze der ersten Einreise oder Transitroute;
(h)
Wohnort;
i)
█
(j)
Fingerabdrücke;
(k)
Art des Visums und Nummer der Visummarke;
(l)
Angaben zu der Person, die eine Einladung ausgesprochen hat und/oder verpflichtet ist, die Lebenshaltungskosten während des Aufenthalts zu tragen;
die Abfrage ermöglicht im Fall eines Treffers den Zugriff auf alle vorgenannten Daten sowie auf
a)
alle sonstigen Daten aus dem Antragsdossier;
(b)
Daten, die in Bezug auf ein früher erteiltes, verweigertes, für nichtig erklärtes, entzogenes oder verlängertes Visum eingegeben wurden.
Artikel 6
Bedingungen für den Zugriff auf VIS-Daten durch benannte Behörden █der █Mitgliedstaaten, für die die VIS-Verordnung noch nicht in Kraft gesetzt wurde
(1) Der Zugriff auf das VIS für Datenabfragen durch benannte Behörden █der █Mitgliedstaaten, für die die VIS-Verordnung noch nicht in Kraft gesetzt wurde, erfolgt im Rahmen ihrer Befugnisse und
a)
unter den in Artikel 5 Absatz 1 Buchstaben a bis c genannten Bedingungen und
b)
anhand eines hinreichend begründeten schriftlichen oder elektronischen Antrags an die benannte Behörde eines unter die VIS-Verordnung fallenden Mitgliedstaats; diese Behörde beantragt daraufhin bei ihrer/ihren nationalen zentralenZugangsstelle(n) den Zugriff auf das VIS zur Datenabfrage.
(2) Ein Mitgliedstaat, für den die VIS-Verordnungnoch nicht in Kraft gesetzt wurde, stellt seine Visadaten den unter die VIS-Verordnung fallenden Mitgliedstaaten auf hinreichend begründeten schriftlichen oder elektronischen Antrag unter den in Artikel 5 Absatz 1 Buchstaben a bis c genannten Bedingungen zur Verfügung.
(2a)Artikel 8 Absätze 1, 2a, 5, 6 und 7, Artikel 8a Absatz 1, Artikel 8b Absätze 1 und 3, Artikel 8d, Artikel 8e Absätze 1 und 3 gelten entsprechend.
Artikel 7
Bedingungen für den Zugriff auf VIS-Daten durch Europol
(1) Der Zugriff auf das VIS für Datenabfragen durch Europol erfolgt im Rahmen des Mandats von Europol sowie
a)
wenn er zur Erfüllung seiner Aufgaben gemäß Artikel 3 Absatz 1 Nummer 2 des Europol-Übereinkommens sowie für spezifische Analysezwecke gemäß Artikel 10 des Europol-Übereinkommens erforderlich ist oder
b)
wenn er zur Erfüllung seiner Aufgaben gemäß Artikel 3 Absatz 1 Nummer 2 des Europol-Übereinkommens sowie für allgemeine und strategische Analysen gemäß Artikel 10 des Europol-Übereinkommens erforderlich ist, sofern die betreffenden VIS-Daten vor dieser Verarbeitung durch Europol anonymisiert und in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen unmöglich macht.
(2) Artikel 5 Absatz 2 █dieses Beschlusses gilt entsprechend.
(3) Europol benennt für die Zwecke dieses Beschlusses eine spezialisierte, mit entsprechend befugtem Europol-Personal ausgestattete Dienststelle als zentrale Zugangsstelle, die Zugriff auf das VIS für Datenabfragen nehmen kann.
(4) Die Verarbeitung der von Europol durch Zugriff auf das VIS erlangten Informationen unterliegt der Zustimmung des Mitgliedstaats, der die betreffenden Daten in das VIS eingegeben hat. Die Zustimmung ist über die nationale Europol-Zentralstelle des betreffenden Mitgliedstaats einzuholen.
Artikel 8
Schutz personenbezogener Daten
(1) Die Verarbeitung der im Rahmen dieses Beschlusses abgefragten personenbezogenen Daten erfolgt nach Maßgabe der nachstehenden Bestimmungen und des innerstaatlichen Rechts des abfragenden Mitgliedstaats. In Bezug auf die Verarbeitung der im Rahmen dieses Beschlusses abgefragten personenbezogenen Daten sorgt jeder Mitgliedstaat in seinem innerstaatlichen Recht für einen angemessenen Datenschutzstandard, der zumindest demjenigen entspricht, der sich aus dem Übereinkommen des Europarates vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten und - für diejenigen Mitgliedstaaten, die es ratifiziert haben - aus dem Zusatzprotokoll vom 8. November 2001 zu diesem Übereinkommen ergibt, und beachtet dabei die Empfehlung R (87) 15 des Ministerkomitees des Europarates vom 17. September 1987 über die Nutzung personenbezogener Daten im Polizeibereich.
(2) Die Verarbeitung personenbezogener Daten durch Europol im Sinne dieses Beschlusses hat in Übereinstimmung mit dem Europol-Übereinkommen und den zu seiner Durchführung erlassenen Vorschriften zu erfolgen und wird von der durch Artikel 24 des Übereinkommens eingesetzten unabhängigen gemeinsamen Kontrollinstanz überwacht.
(2a)Die nach diesem Beschluss vom VIS erhaltenen personenbezogenen Daten dürfen lediglich für die Zwecke der Prävention, Aufdeckung, Untersuchung und Verfolgung terroristischer oder anderer schwerwiegender Straftaten verarbeitet werden.
3)
█
4)
█
(5) Die nach diesem Beschluss vom VIS erhaltenen personenbezogenen Daten dürfen nicht an Drittländer oder internationale Organisationen weitergegeben oder diesen zugänglich gemacht werden. In dringenden Ausnahmefällen dürfen diese Daten ausschließlich zum Zwecke der Prävention und Aufdeckung terroristischer und sonstiger schwerwiegender Straftaten und unter den in Artikel 5 Absatz 1 dieses Beschlusses genannten Bedingungen an Drittländer oder internationale Organisationen weitergegeben oder diesen zugänglich gemacht werden, sofern der Mitgliedstaat, der die Daten in das VIS eingegeben hat, zustimmt und die innerstaatlichen Rechtsvorschriften des Mitgliedstaats, der die Daten weitergibt oder sie zugänglich macht, eingehalten werden. Die Mitgliedstaaten sorgen nach Maßgabe ihres innerstaatlichen Rechts dafür, dass solche Übermittlungen protokolliert werden und dass diese Protokolle den nationalen Datenschutzbehörden auf Anfrage zur Verfügung gestellt werden. Für die Übermittlung der Daten durch den Mitgliedstaat, der sie gemäß der Verordnung in das VIS eingegeben hat, gilt dessen innerstaatliches Recht.
(6) Die zuständige(n) Stelle(n), die nach einzelstaatlichem Recht mit der Überwachung der Verarbeitung personenbezogener Daten durch die nach diesem Beschluss benannten Behörden betraut ist bzw. sind, überwacht bzw. überwachen die Rechtmäßigkeit der Verarbeitung personenbezogener Daten nach diesem Beschluss. Die Mitgliedstaaten gewährleisten, dass diese Stellen über ausreichende Mittel zur Erfüllung der ihr durch diesen Beschluss übertragenen Aufgaben verfügen.
(6a)Die in Absatz 6 genannten Stellen sorgen dafür, dass mindestens alle vier Jahre gegebenenfalls nach internationalen Prüfungsstandards eine Überprüfung der Verarbeitung personenbezogener Daten nach diesem Beschluss durchgeführt wird.
(7) Die Mitgliedstaaten █und Europol gestatten es der bzw. den in den Absätzen 2 und 6 genannten Stelle(n), die erforderlichen Informationen einzuholen, damit diese ihren in diesem Artikel genannten Aufgaben nachkommen kann bzw. können.
(8)Die Bediensteten der Behörden mit Zugangsberechtigung zum VIS erhalten eine angemessene Schulung über die Datensicherheits- und Datenschutzbestimmungen und werden über alle einschlägigen Straftaten und Strafen informiert, bevor sie ermächtigt werden, im VIS gespeicherte Daten zu verarbeiten.
Artikel 8a
Datensicherheit
(1)Der zuständige Mitgliedstaat gewährleistet die Datensicherheit während der Übermittlung sowie beim Empfang durch die benannten Behörden.
(2)Jeder Mitgliedstaat ergreift die erforderlichen Sicherheitsmaßnahmen in Bezug auf Daten, die gemäß diesem Beschluss aus dem VIS entnommen und anschließend gespeichert werden sollen, insbesondere um
a)
die Daten physisch zu schützen, auch durch Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;
(b)
Unbefugten den Zugang zu nationalen Einrichtungen zu verwehren, in denen die Mitgliedstaaten Daten speichern (Zugangskontrollen zu diesen Einrichtungen);
c)
das unbefugte Lesen, Kopieren, Ändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);
d)
die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);
e)
die unbefugte Verarbeitung von im VIS gespeicherten Daten zu verhindern (Kontrolle der Datenverarbeitung);
f)
zu gewährleisten, dass zum Zugang zum VIS berechtigte Personen nur Zugang zu den Daten haben, die ihrer Zugangsberechtigung entsprechen, und ausschließlich durch die Verwendung individueller und einmaliger Nutzeridentitäten und geheimer Zugangsmethoden (Datenzugangskontrolle);
g)
zu gewährleisten, dass alle Behörden mit Zugangsberechtigung zum VIS Profile mit einer Beschreibung der Aufgaben und Zuständigkeiten der Personen erstellen, die zum Zugriff auf die Daten sowie zu ihrer Abfrage berechtigt sind, und diese Profile den nationalen Kontrollinstanzen nach Artikel 8 Absatz 6 auf deren Anfrage hin unverzüglich zur Verfügung stellen (Personalprofile);
h)
zu gewährleisten, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten durch Datenübertragungsgeräte übermittelt werden können (Kommunikationskontrolle);
i)
zu gewährleisten, dass überprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck aus dem VIS entnommen wurden (Kontrolle der Datenaufzeichnung);
j)
insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass personenbezogene Daten bei der Übermittlung aus dem VIS unbefugt gelesen und kopiert werden (Transportkontrolle);
k)
die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die erforderlichen organisatorischen Maßnahmen bezüglich der internen Überwachung zur Gewährleistung der Einhaltung dieses Beschlusses zu treffen (Eigenkontrolle).
Artikel 8b
Haftung
(1)Jede Person oder jeder Mitgliedstaat, der/dem wegen einer rechtswidrigen Verarbeitung oder jeder anderen gegen diesen Beschluss verstoßenden Handlung ein Schaden entsteht, hat das Recht, von dem für den Schaden verantwortlichen Mitgliedstaat Schadensersatz zu verlangen. Dieser Staat kann teilweise oder vollständig von seiner Haftung befreit werden, wenn er nachweist, dass er für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich ist.
(2)Verursacht die Nichterfüllung der in diesem Beschluss festgelegten Pflichten durch einen Mitgliedstaat einen Schaden am VIS, so haftet dieser Mitgliedstaat für den entstandenen Schaden, sofern und soweit nicht ein anderer am VIS beteiligter Mitgliedstaat versäumt hat, angemessene Maßnahmen zur Verhütung des Schadens oder zur Begrenzung seiner Folgen zu ergreifen.
(3)Schadensersatzklagen gegen einen Mitgliedstaat für Schäden nach den Absätzen 1 und 2 unterliegen dem nationalen Recht des beklagten Mitgliedstaats.
Artikel 8c
Eigenkontrolle
Die Mitgliedstaaten tragen dafür Sorge, dass jede Behörde mit Zugangsberechtigung zu den VIS-Daten die Maßnahmen trifft, die für die Einhaltung dieses Beschlusses erforderlich sind, und erforderlichenfalls mit der/den nationalen Stelle(n) nach Artikel 8 Absatz 6 zusammenarbeitet.
Artikel 8d
Sanktionen
Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass jede Nutzung von VIS-Daten, die den Bestimmungen dieses Beschlusses zuwiderläuft, mit wirksamen, verhältnismäßigen und abschreckenden Sanktionen, einschließlich verwaltungs- und/oder strafrechtlicher Sanktionen, geahndet wird.
Artikel 8e
Speicherung von VIS-Daten in nationalen Dateien
(1)Aus dem VIS entnommene Daten dürfen in nationalen Dateien nur aufbewahrt werden, wenn dies in Einzelfällen entsprechend den in diesem Beschluss aufgeführten Zwecken und nach den maßgeblichen Rechtsvorschriften einschließlich der Datenschutzbestimmungen notwendig ist, und nicht länger, als dies in dem betreffenden Einzelfall notwendig ist.
(2)Die Bestimmungen des innerstaatlichen Rechts eines Mitgliedstaats über die Speicherung von Daten, die der betreffende Staat gemäß der Verordnung in das VIS eingegeben hat, durch die von ihm benannten Behörden in ihren nationalen Dateien bleiben von Absatz 1 unberührt.
(3)Jede Nutzung der Daten, die den Absätzen 1 und 2 nicht entspricht, wird nach dem innerstaatlichen Recht des jeweiligen Mitgliedstaats als Missbrauch bewertet.
Artikel 8f
Recht auf Auskunft, Berichtigung und Löschung
(1)Das Recht jeder Person, über die nach diesem Beschluss aus dem VIS entnommenen Daten zu ihrer Person Auskunft zu erhalten, richtet sich nach dem Recht des Mitgliedstaats, in dem das Auskunftsrecht beansprucht wird.
(2)Soweit das nationale Recht dies vorsieht, entscheidet die nationale Kontrollinstanz, ob und in welcher Weise Auskunft erteilt wird.
(3)Ein anderer Mitgliedstaat als derjenige, der die Daten gemäß der Verordnung in das VIS eingegeben hat, darf Auskunft zu diesen Daten nur erteilen, wenn er vorher dem Mitgliedstaat, der die Daten eingegeben hat, Gelegenheit zur Stellungnahme gegeben hat.
(4)Die Auskunftserteilung an den Betroffenen unterbleibt, wenn dies zur Durchführung einer rechtmäßigen Aufgabe im Zusammenhang mit den Daten oder zum Schutz der Rechte und Freiheiten Dritter unerlässlich ist.
(5)Jeder hat das Recht, auf seine Person bezogene sachlich unrichtige Daten berichtigen oder unrechtmäßig gespeicherte Daten löschen zu lassen. Erhalten die benannten Behörden einen entsprechenden Antrag oder liegen ihnen Anhaltspunkte dafür vor, dass im VIS verarbeitete Daten unrichtig sind, so teilen sie dies unverzüglich der Visumbehörde des Mitgliedstaats mit, die die Daten in das VIS eingegeben hat; diese Visumbehörde überprüft die betreffenden Daten und berichtigt oder löscht sie erforderlichenfalls unverzüglich gemäß Artikel 21 der VIS-Verordnung.
(6)Der Betroffene wird so schnell wie möglich informiert, spätestens jedoch 60 Tage nach Stellung seines Antrags auf Auskunft oder früher, wenn die innerstaatlichen Rechtsvorschriften dies vorsehen.
(7)Der Betroffene wird so schnell wie möglich, spätestens jedoch drei Monate nach Stellung seines Antrags auf Berichtigung oder Löschung oder früher, wenn die innerstaatlichen Rechtsvorschriften dies vorsehen, davon in Kenntnis gesetzt, welche Maßnahmen zur Wahrung seines Rechts auf Berichtigung oder Löschung getroffen wurden.
(8)In allen Mitgliedstaaten hat jede Person das Recht, bei den zuständigen Behörden oder Gerichten des Mitgliedstaats Klage zu erheben oder Beschwerde einzulegen, in dem ihr das in diesem Artikel vorgesehene Auskunftsrecht oder Recht auf Berichtigung oder Löschung der sie betreffenden Daten verweigert wird.
Artikel 9
Kosten
Die einzelnen Mitgliedstaaten und Europol errichten und unterhalten auf eigene Kosten die für die Durchführung dieses Beschlusses erforderliche technische Infrastruktur und tragen die Kosten, die sich aus dem VIS-Zugang für die Zwecke dieses Beschlusses ergeben.
Artikel 10
Führung von Aufzeichnungen
(1) Die einzelnen Mitgliedstaaten und Europol █sorgen dafür, dass sämtliche Datenverarbeitungen, die aus dem Zugriff auf das VIS für Datenabfragen gemäß diesem Beschluss resultieren, zum Zwecke der Prüfung der Zulässigkeit der Abfrage, der Überwachung der Rechtmäßigkeit der Datenverarbeitung und der Selbstkontrolle sowie zur Gewährleistung der einwandfreien Datenintegrität und -sicherheit aufgezeichnet werden.
Aus diesen Aufzeichnungen muss genau hervorgehen █:
a)
der genaue Zweck der Datenabfrage nach Artikel 5 Absatz 1 Buchstabe a, einschließlich der betreffenden Art der Straftat nach Artikel 2 Absatz 1 Nummern 3 und 4, und im Falle Europols der genaue Zweck der Datenabfrage nach Artikel 7 Absatz 1 Buchstaben a oder b;
b)
das betreffende nationale Aktenzeichen;
c)
das Datum und den genauen Zeitpunkt des Zugriffs;
d)
die gegebenenfalls erfolgte Anwendung des Verfahrens nach Artikel 4a Absatz 2;
e)
die für die Abfrage verwendeten Daten;
f)
die Art der abgefragten Daten;
g)
nach Maßgabe der nationalen Rechtsvorschriften oder der Bestimmungen des Europol-Übereinkommens die Kennung des Beamten, der die Abfrage vorgenommen hat, und des Beamten, der die Abfrage oder Übermittlung angeordnet hat.
(2) Aufzeichnungen mit personenbezogenen Daten dürfen nur zur Kontrolle der Datensicherheit und der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit verwendet werden. Für die Überwachung und Bewertung gemäß Artikel 12 des vorliegenden Beschlusses dürfen nur Aufzeichnungen verwendet werden, die keine personenbezogenen Daten enthalten.
(3) Alle Aufzeichnungen werden in geeigneter Weise vor unbefugtem Zugriff und Missbrauch geschützt und nach einer Frist von einem Jahr nach Ablauf der Fünfjahresfrist für die Speicherung der Daten nach Artikel 20 Absatz 1 der VIS-Verordnung gelöscht, sofern sie nicht für bereits eingeleitete Kontrollverfahren nach Absatz 2 des vorliegenden Artikels erforderlich sind.
Artikel 11
█
Artikel 12
Überwachung und Bewertung
(1) Die in der VIS-Verordnung genannte Verwaltungsbehörde stellt sicher, dass Systeme vorhanden sind, um die Funktionsweise des VIS gemäß diesem Beschluss im Hinblick auf seine Ziele hinsichtlich der Ergebnisse, Kostenwirksamkeit, Sicherheit und Qualität des Dienstes zu überwachen.
(1a)Zum Zwecke der Wartung des Systems hat die Verwaltungsbehörde Zugang zu den erforderlichen Informationen über die Verarbeitungsvorgänge im VIS.
(2) Zwei Jahre nach Inbetriebnahme des VIS und danach alle zwei Jahre übermittelt die Verwaltungsbehörde dem Europäischen Parlament, dem Rat und der Kommission einen Bericht über die technische Funktionsweise des VIS gemäß diesem Beschluss. Der Bericht schließt Informationen über die Leistung des VIS im Hinblick auf von der Kommission zuvor bestimmte quantitative Indikatoren ein, und insbesondere darüber, in welchem Maße Artikel 4a Absatz 2 benötigt und genutzt wird.
(3) Drei Jahre nach Inbetriebnahme des VIS und danach alle vier Jahre erstellt die Kommission eine Gesamtbewertung des VIS gemäß diesem Beschluss. Diese schließt die Prüfung der im Hinblick auf die Ziele erreichten Ergebnisse sowie der Frage ein, ob die diesem Beschluss zugrunde liegenden Überlegungen weiterhin Gültigkeit besitzen, und bewertet dessen Anwendung in Bezug auf das VIS, die Sicherheit des VIS und etwaige Folgen für den künftigen Betrieb. Die Kommission übermittelt die Bewertungsberichte dem Europäischen Parlament und dem Rat.
(4) Die Mitgliedstaaten und Europol übermitteln der Verwaltungsbehörde und der Kommission die für die Ausarbeitung der Berichte nach den Absätzen 2 und 3 erforderlichen Informationen. Diese Informationen dürfen keinesfalls zu einer Störung von Arbeitsverfahren führen oder Angaben enthalten, die Rückschlüsse auf Quellen, Bedienstete oder Ermittlungen der benannten Behörden gestatten.
(4a)Die Verwaltungsbehörde stellt der Kommission die für die Erstellung der Gesamtbewertungen nach Absatz 3 erforderlichen Informationen zur Verfügung.
(4b)Bis die Verwaltungsbehörde ihre Tätigkeit aufnimmt, ist während einer Übergangszeit die Kommission für die Erstellung und Vorlage der Berichte nach Absatz 2 zuständig.
Artikel 13
Inkrafttreten und Anwendung
(1) Dieser Beschluss tritt am zwanzigsten Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
(2) Der Zeitpunkt, ab dem er zur Anwendung gelangt, wird vom Rat festgelegt, sobald ihm die Kommission mitgeteilt hat, dass dieVIS-Verordnung in Kraft getreten und anwendbar █ist.
Das Generalsekretariat des Rates gibt das Datum █im Amtsblatt der Europäischen Union bekannt.
Geschehen zu Brüssel am
Im Namen des Rates
Der Präsident
ANHANG
Erklärung des Rates zum Rahmenbeschluss des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden
Der Rat erkennt die Bedeutung eines umfassenden und kohärenten, auf der Ebene der Europäischen Union angesiedelten Systems von Regeln für ein hohes Schutzniveau bei den personenbezogenen Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, an und betrachtet es als Teil des stetig wachsenden Instrumentariums der Union zur Regelung dieser Zusammenarbeit. Die genannten Regeln werden eine wichtige Weiterentwicklung der Datenschutzmindestnormen nach folgenden im Rahmen des Europarats angenommenen Texten bilden: dem Übereinkommen vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten und der Empfehlung (87) 15 über die Nutzung personenbezogener Daten im Polizeibereich.
Der Rat räumt der Prüfung des Vorschlags für einen Rahmenbeschluss des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, daher weiterhin Priorität ein und beabsichtigt, so bald wie möglich und noch vor Ende 2007 eine politische Einigung über den Vorschlag zu erzielen.
Erklärung des Rates über das VIS-Zugriffsrecht des Vereinigten Königreichs und Irlands im Beschluss des Rates
Der Rat erkennt an, dass die kollektive Sicherheit der Mitgliedstaaten durch einen auf Gegenseitigkeit beruhenden Zugang des Vereinigten Königreichs und Irlands zum Visa–Informationssystem erhöht wird, und unterstreicht, wie wichtig es ist, dass diese beiden Mitgliedstaaten für Strafverfolgungszwecke auf das Visa-Informationssystem zugreifen können. Der Rat wird daher die Stellung des Vereinigten Königreichs und Irlands auch im Kontext der einschlägigen Rechtsprechung weiter prüfen und wird im Lichte der Entscheidungen des Gerichtshofs durch Annahme gegebenenfalls erforderlicher oder geeigneter Bestimmungen dafür sorgen, dass das Vereinigte Königreich und Irland im Hinblick auf den Zugang zum Visa-Informationssystem mit den anderen Mitgliedstaaten gleichgestellt werden.
ABl. C 316 vom 27.11.1995, S. 2, zuletzt geändert durch das Protokoll – aufgrund von Artikel 43 Absatz 1 des Übereinkommens über die Errichtung eines Europäischen Polizeiamts (Europol-Übereinkommen) – zur Änderung dieses Übereinkommens, ABl. C 2 vom 6.1.2004, S. 3.