Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über die Einrichtung von Eurodac für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist und über der Gefahrenabwehr und Strafverfolgung dienende Anträge der Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich mit Eurodac-Daten sowie zur Änderung der Verordnung (EU) Nr. 1077/2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts
KAPITEL I: ALLGEMEINE BESTIMMUNGEN
(1) Es wird ein System mit der Bezeichnung "Eurodac" eingerichtet dessen Aufgabe es ist, nach Maßgabe der vorliegenden Verordnung die Bestimmung des Mitgliedstaats, der gemäß der Verordnung (EU) Nr. 604/2013 für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist, zu unterstützen und allgemein die Anwendung der Verordnung (EU) Nr. 604/2013 unter den in dieser Verordnung festgelegten Bedingungen zu erleichtern.
(2) Mit dieser Verordnung werden außerdem die Bedingungen festgelegt, unter denen die benannten Behörden der Mitgliedstaaten und das Europäische Polizeiamt (Europol) den Abgleich von Fingerabdruckdaten mit den im Zentralsystem gespeicherten Daten zum Zweck der Gefahrenabwehr und Strafverfolgung beantragen können.
(3) Unbeschadet der Verarbeitung der für Eurodac bestimmten Daten durch den Herkunftsmitgliedstaat in nach seinem nationalen Recht eingerichteten Datenbanken dürfen die Fingerabdruckdaten und andere personenbezogene Daten nur für die in dieser Verordnung und in Artikel 34 Absatz 1 der Verordnung (EU) Nr. 604/2013 genannten Zwecke in Eurodac verarbeitet werden.
(1) Im Sinne dieser Verordnung bezeichnet der Ausdruck
i) | im Zusammenhang mit einer unter Artikel 9 Absatz 1 fallenden Person den Mitgliedstaat, der die personenbezogenen Daten an das Zentralsystem übermittelt und die Abgleichsergebnisse erhält; |
ii) | im Zusammenhang mit einer unter Artikel 14 Absatz 1 fallenden Person den Mitgliedstaat, der die personenbezogenen Daten an das Zentralsystem übermittelt; |
iii) | im Zusammenhang mit einer unter Artikel 17 Absatz 1 fallenden Person den Mitgliedstaat, der die personenbezogenen Daten an das Zentralsystem übermittelt und die Abgleichsergebnisse erhält; |
(2) Die in Artikel 2 der Richtlinie 95/46/EG festgelegten Begriffe haben in der vorliegenden Verordnung die gleiche Bedeutung wie dort, insoweit eine Verarbeitung personenbezogener Daten durch die Behörden der Mitgliedstaaten zu den in Artikel 1 Absatz 1 der vorliegenden Verordnung festgelegten Zwecken erfolgt.
(3) Sofern nichts anderes angegeben ist, haben die in Artikel 2 der Verordnung (EU) Nr. 604/2013 festgelegten Begriffe in der vorliegenden Verordnung die gleiche Bedeutung wie dort.
(4) Die in Artikel 2 des Rahmenbeschlusses 2008/977/JI festgelegten Begriffe haben in der vorliegenden Verordnung die gleiche Bedeutung wie dort, soweit personenbezogene Daten von den Behörden der Mitgliedstaaten zu den in Artikel 1 Absatz 2 der vorliegenden Verordnung festgelegten Zwecken verarbeitet werden.
(1) Eurodac besteht aus:
i) | einer Zentraleinheit |
ii) | einem Notfallplan und Notfallsystem |
(2) Jeder Mitgliedstaat hat eine einzige nationale Zugangsstelle.
(3) Das Zentralsystem verarbeitet die Daten von unter die Artikel 9 Absatz 1, Artikel 14 Absatz 1 und Artikel 17 Absatz 1 fallenden Personen im Auftrag des Herkunftsmitgliedstaats unter den in dieser Verordnung festgelegten Bedingungen und trennt die Daten mit den geeigneten technischen Mitteln.
(4) Die für Eurodac geltenden Regeln gelten auch für die Operationen der Mitgliedstaaten ab der Übermittlung der Daten an das Zentralsystem bis zur Verwendung der Ergebnisse des Abgleichs.
(5) Das Verfahren zur Erfassung von Fingerabdruckdaten wird gemäß der nationalen Praxis des betreffenden Mitgliedstaats und unter Beachtung der in der Charta der Grundrechte der Europäischen Union, in der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten und im Übereinkommen der Vereinten Nationen über die Rechte des Kindes verankerten Schutzklauseln festgelegt und angewandt.
(1)
Für das Betriebsmanagement von Eurodac ist die Agentur zuständig.
²Das Betriebsmanagement von Eurodac umfasst alle Aufgaben, die erforderlich sind, um Eurodac nach Maßgabe dieser Verordnung 24 Stunden am Tag und 7 Tage in der Woche betriebsbereit zu halten; insbesondere auch die für den einwandfreien Betrieb des Systems erforderlichen Wartungsarbeiten und technischen Anpassungen, um unter anderem die zum Abfragen des Zentralsystems erforderliche Zeit auf einem akzeptablen Niveau zu halten. ³Es werden ein Notfallplan und ein Notfallsystem entwickelt; dabei wird Wartungsanforderungen und unvorhergesehene Ausfallzeiten des Systems Rechnung getragen, einschließlich der Auswirkungen von Notfallmaßnahmen auf Datenschutz und Datensicherheit.
Die Agentur gewährleistet in Zusammenarbeit mit den Mitgliedstaaten, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare und sicherste Technologie und Technik für das Zentralsystem zum Einsatz kommt.
(2) Die Agentur ist für folgende Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zuständig:
(3) Die Kommission ist für alle nicht in Absatz 2 genannten Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zuständig, insbesondere für:
(4) Unbeschadet des Artikels 17 des Statuts wendet die Agentur angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder einer anderen vergleichbaren Geheimhaltungspflicht auf alle Mitarbeiter an, die mit Eurodac-Daten arbeiten. ²Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung ihrer Tätigkeit weiter.
(1) Für die Zwecke gemäß Artikel 1 Absatz 2 benennen die Mitgliedstaaten die Behörden, die gemäß dieser Verordnung berechtigt sind, einen Abgleich mit Eurodac-Daten zu beantragen. ²Bei den benannten Behörden handelt es sich um Behörden der Mitgliedstaaten, die für die Verhütung, Aufdeckung oder Untersuchung von terroristischen oder sonstigen schweren Straftaten zuständig sind. Bei den benannten Behörden darf es sich nicht um Behörden oder Einheiten handeln, die im Bereich der nationalen Sicherheit ausschließlich nachrichtendienstlich tätig sind
(2) Jeder Mitgliedstaat führt eine Liste der benannten Behörden.
(3) Jeder Mitgliedstaat führt eine Liste der operativen Stellen innerhalb seiner benannten Behörden, die berechtigt sind, den Abgleich mit Eurodac-Daten über die nationale Zugangsstelle zu beantragen.
(1)
Für die in Artikel 1 Absatz 2 festgelegten Zwecke benennt jeder Mitgliedstaat eine einzige nationale Behörde oder eine Stelle innerhalb einer solchen Behörde als Prüfstelle. ²Die Prüfstelle ist eine Behörden des Mitgliedstaats, die für die Verhütung, Aufdeckung oder Untersuchung von terroristischen oder sonstigen schweren Straftaten zuständig ist.
³Die benannte Behörde und die Prüfstelle können, wenn die nationalen Rechtsvorschriften dies vorsehen, Teile der gleichen Organisation sein. ⁴Die Prüfstelle sollte ihre Aufgaben gemäß dieser Verordnung jedoch unabhängig wahrnehmen. ⁵Die Prüfstelle ist von den operativen Stellen gemäß Artikel 5 Absatz 3 getrennt und nimmt bei der Wahrnehmung ihrer Prüftätigkeiten von diesen keine Anweisungen entgegen.
Die Mitgliedstaaten können mehr als eine Prüfstelle benennen, wenn dies nach Maßgabe ihrer Verfassungsordnung oder ihres nationalen Rechts ihrer Organisations- und Verwaltungsstruktur entspricht.
(2)
Die Prüfstelle gewährleistet, dass die Bedingungen für die Beantragung eines Abgleichs von Fingerabdruckdaten mit Eurodac-Daten erfüllt sind.
Nur ordnungsgemäß ermächtigte Mitarbeiter der Prüfstelle sind berechtigt, einen Antrag auf Zugang zu Eurodac gemäß Artikel 19 entgegenzunehmen und zu übermitteln.
Nur die Prüfstelle ist berechtigt, Anträge auf einen Abgleich von Fingerabdruckdaten an die nationale Zugangsstelle zu übermitteln.
(1) Zu den in gemäß Artikel 1 Absatz 2 bestimmten Zwecken benennt Europol eine mit ordnungsgemäß befugtem Europol-Personal ausgestattete spezialisierte Stelle, die für Europol als Prüfstelle fungiert und unabhängig von der benannten Behörde gemäß Absatz 2 des vorliegenden Artikels ist, wenn sie ihre Aufgaben nach dieser Verordnung wahrnimmt; ferner nimmt sie von der benannten Behörde keine Anweisungen bei der Durchführung ihrer Prüftätigkeiten entgegen. ²Die Stelle gewährleistet, dass die Bedingungen für die Beantragung eines Abgleichs von Fingerabdruckdaten mit Eurodac-Daten erfüllt sind. ³Europol benennt in Absprache mit dem betreffenden Mitgliedstaat eine nationale Zugangsstelle dieses Mitgliedstaats, die Anträge von Europol auf einen Abgleich von Fingerabdruckdaten an das Zentralsystem übermittelt.
(2) Zu den in gemäß Artikel 1 Absatz 2 bestimmten Zwecken benennt Europol eine operative Einheit, die berechtigt ist, über die benannte nationale Zugangsstelle den Abgleich mit Eurodac-Daten zu beantragen. ²Bei der benannten Einheit handelt es sich um eine operative Stelle von Europol mit Zuständigkeit für die Erfassung, Speicherung, Verarbeitung und Analyse von Informationen und für die Gewährleistung von deren Austausch, um so die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten im Rahmen des Mandats von Europol zu unterstützen und zu stärken.
(1) Die Agentur erstellt vierteljährlich eine Statistik über die Arbeit des Zentralsystems, aus der insbesondere Folgendes hervorgeht:
(2) Am Ende jeden Jahres wird eine Statistik erstellt, die die vierteljährlichen Statistiken des Jahres zusammenfasst und die Anzahl der Personen angibt, zu denen es Treffermeldungen nach Absatz 1 Buchstaben b, c und d gegeben hat. ²Die Statistik enthält eine Aufgliederung der Daten für jeden einzelnen Mitgliedstaat. ³Die Ergebnisse werden öffentlich zugänglich gemacht.
KAPITEL II: PERSONEN, DIE INTERNATIONALEN SCHUTZ BEANTRAGEN
(1)
Jeder Mitgliedstaat nimmt jeder Person, die internationalen Schutz beantragt und mindestens 14 Jahre alt ist, umgehend den Abdruck aller Finger ab und übermittelt die Fingerabdruckdaten zusammen mit den in Artikel 11 Buchstaben b bis g der vorliegenden Verordnung aufgeführten Daten so bald wie möglich, spätestens aber 72 Stunden nach Antragstellung gemäß Artikel 20 Absatz 2 der Verordnung (EU) Nr. 604/2013 an das Zentralsystem.
²Die Nichteinhaltung der Frist von 72 Stunden entbindet die Mitgliedstaaten nicht von der Verpflichtung, die Fingerabdrücke abzunehmen und an das Zentralsystem zu übermitteln. ³Können aufgrund des Zustands der Fingerkuppen keine Fingerabdrücke in einer Qualität abgenommen werden, die einen angemessenen Abgleich nach Artikel 25 gewährleistet, nimmt der Herkunftsmitgliedstaat erneut die Fingerabdrücke des Antragstellers ab und übermittelt diese so bald wie möglich, spätestens aber 48 Stunden nach erfolgreicher Abnahme.
(2)
In Fällen, in denen aufgrund von Maßnahmen zum Schutz der Gesundheit einer Person, die internationalen Schutz beantragt, oder zum Schutz der öffentlichen Gesundheit keine Fingerabdrücke abgenommen werden können, ist es den Mitgliedstaaten gestattet, abweichend von Absatz 1 so bald wie möglich, spätestens aber 48 Stunden, nachdem diese gesundheitlichen Gründe nicht mehr vorliegen, die Fingerabdrücke abzunehmen und zu übermitteln.
Bei gravierenden technischen Problemen können die Mitgliedstaaten die Frist von 72 Stunden in Absatz 1 um maximal weitere 48 Stunden verlängern, um ihre nationalen Notfallpläne durchzuführen.
(3) Mit Ausnahme der gemäß Artikel 10 Buchstabe b übermittelten Daten werden von einem Mitgliedstaat übermittelte Fingerabdruckdaten im Sinne von Artikel 11 Buchstabe a automatisch mit den Fingerabdruckdaten abgeglichen, die andere Mitgliedstaaten übermittelt haben und die bereits im Zentralsystem gespeichert sind.
(4) Das Zentralsystem veranlasst auf Antrag eines Mitgliedstaats, dass beim Abgleich nach Absatz 3 neben den Daten anderer Mitgliedstaaten auch die von diesem Mitgliedstaat zu einem früheren Zeitpunkt übermittelten Fingerabdruckdaten abgeglichen werden.
(5) Das Zentralsystem übermittelt den Treffer oder das negative Ergebnis des Abgleichs automatisch an den Herkunftsmitgliedstaat. Liegt ein Treffer vor, übermittelt es zu allen mit dem Treffer in Zusammenhang stehenden Datensätzen die Daten gemäß Artikel 11 Buchstaben a bis k, gegebenenfalls zusammen mit den markierten Daten nach Artikel 18 Absatz 1.
(1) Jeder Datensatz nach Artikel 11 wird ab dem Zeitpunkt der Abnahme der Fingerabdrücke zehn Jahre im Zentralsystem aufbewahrt.
(2) Nach Ablauf des Zeitraums gemäß Absatz 1 werden die Daten im Zentralsystem automatisch gelöscht.
(1) Daten über Personen, die vor Ablauf des in Artikel 12 Absatz 1 genannten Zeitraums die Staatsbürgerschaft eines Mitgliedstaats erworben haben, werden gemäß Artikel 27 Absatz 4 im Zentralsystem gelöscht, sobald der Herkunftsmitgliedstaat Kenntnis davon erhält, dass die betreffende Person die Staatsbürgerschaft eines Mitgliedstaats erworben hat.
(2) Das Zentralsystem informiert so bald wie möglich, spätestens jedoch nach 72 Stunden alle Herkunftsmitgliedstaaten über die Löschung von Daten gemäß Absatz 1 durch einen anderen Herkunftsmitgliedstaat, nachdem dieser mit Daten, die sie zu Personen nach Artikel 9 Absatz 1 oder Artikel 14 Absatz 1 übermittelt hatten, einen Treffer erzielt hat.
KAPITEL III: DRITTSTAATSANGEHÖRIGE ODER STAATENLOSE, DIE BEIM ILLEGALEN ÜBERSCHREITEN EINER AUSSENGRENZE AUFGEGRIFFEN WERDEN
(1) Jeder Mitgliedstaat nimmt jedem mindestens 14 Jahre alten Drittstaatsangehörigen oder Staatenlosen, der – aus einem Drittstaat kommend – beim illegalen Überschreiten der Grenze dieses Mitgliedstaats auf dem Land-, See- oder Luftweg von den zuständigen Kontrollbehörden aufgegriffen und nicht zurückgewiesen wird oder der sich weiterhin im Hoheitsgebiet der Mitgliedstaaten aufhält und dessen Bewegungsfreiheit während des Zeitraums zwischen dem Aufgreifen und der Abschiebung auf der Grundlage eines Rückführungsbeschlusses nicht durch Haft, Gewahrsam oder Festnahme beschränkt wurde, unverzüglich den Abdruck aller Finger ab.
(2) Der betreffende Mitgliedstaat übermittelt so bald wie möglich, spätestens jedoch 72 Stunden nach dem Datum des Aufgreifens, an das Zentralsystem die folgenden Daten zu Drittstaatsangehörigen oder Staatenlosen gemäß Absatz 1, die nicht zurückgewiesen wurden:
(3) In Fällen, in denen Personen in der in Absatz 1 beschriebenen Weise aufgegriffen wurden und sich weiterhin im Hoheitsgebiet der Mitgliedstaaten aufhalten, aber, nachdem sie aufgegriffen wurden, für einen Zeitraum von mehr als 72 Stunden die Bewegungsfreiheit durch Haft, Gewahrsam oder Festnahme beschränkt wurde, werden die in Absatz 2 genannten Daten zu diesen Personen abweichend von Absatz 2 vor der Beendigung der Haft, des Gewahrsams oder der Festnahme übermittelt.
(4) Die Nichteinhaltung der Frist von 72 Stunden gemäß Absatz 2 des vorliegenden Artikels entbindet die Mitgliedstaaten nicht von der Verpflichtung, die Fingerabdrücke abzunehmen und an das Zentralsystem zu übermitteln. ²Können aufgrund des Zustands der Fingerkuppen keine Fingerabdrücke in einer Qualität abgenommen werden, die einen angemessenen Abgleich nach Artikel 25 gewährleistet, nimmt der Herkunftsmitgliedstaat erneut die Fingerabdrücke der in der in Absatz 1 des vorliegenden Artikels beschriebenen Weise aufgegriffenen Person ab und übermittelt diese so bald wie möglich, spätestens aber 48 Stunden nach erfolgreicher Abnahme.
(5)
In Fällen, in denen aufgrund von Maßnahmen zum Schutz der Gesundheit der aufgegriffenen Person, oder zum Schutz der öffentlichen Gesundheit keine Fingerabdrücke von dieser Person abgenommen werden können, werden von dem betreffenden Mitgliedstaat, abweichend von Absatz 1 so bald wie möglich, spätestens aber 48 Stunden, nachdem diese gesundheitlichen Gründe nicht mehr vorliegen, diese Fingerabdrücke abgenommen und übermittelt.
Bei gravierenden technischen Problemen können die Mitgliedstaaten die Frist von 72 Stunden gemäß Absatz 2 um höchstens weitere 48 Stunden verlängern, um die nationalen Notfallpläne durchzuführen.
(1)
Die in Artikel 14 Absatz 2 aufgeführten Daten werden im Zentralsystem gespeichert.
Unbeschadet des Artikels 8 werden Daten, die dem Zentralsystem gemäß Artikel 14 Absatz 2 übermittelt werden, ausschließlich zum Zwecke des Abgleichs mit in der Folge an das Zentralsystem übermittelten Daten zu Personen, die internationalen Schutz beantragen und für die Zwecke gemäß Artikel 1 Absatz 2 gespeichert.
Das Zentralsystem darf gemäß Artikel 14 Absatz 2 übermittelte Daten nicht mit zuvor im Zentralsystem gespeicherten Daten oder mit Daten abgleichen, die dem Zentralsystem in der Folge gemäß Artikel 14 Absatz 2 übermittelt werden.
(2) Für den Abgleich von in der Folge an das Zentralsystem übermittelten Daten zu Personen, die internationalen Schutz beantragen, mit den in Absatz 1 genannten Daten gelten die in Artikel 9 Absätze 3 und 5 sowie in Artikel 25 Absatz 4 vorgesehenen Verfahren.
(1) Jeder Datensatz zu einem Drittstaatsangehörigen oder Staatenlosen nach Artikel 14 Absatz 1 wird für 18 Monate ab dem Zeitpunkt der Abnahme seiner Fingerabdrücke im Zentralsystem aufbewahrt. ²Nach Ablauf dieses Zeitraums werden diese Daten automatisch gelöscht.
(2) Daten zu Drittstaatsangehörigen oder Staatenlosen nach Artikel 14 Absatz 1 werden gemäß Artikel 28 Absatz 3 aus dem Zentralsystem gelöscht, sobald dem Herkunftsmitgliedstaat vor Ablauf des Zeitraums von 18 Monaten nach Absatz 1 des vorliegenden Artikels einer der folgenden Umstände bekannt wird:
(3) Das Zentralsystem informiert so bald wie möglich, spätestens jedoch nach 72 Stunden alle Herkunftsmitgliedstaaten über die Löschung von Daten aus einem in Absatz 2 Buchstabe a oder b des vorliegenden Artikels genannten Grund durch einen anderen Herkunftsmitgliedstaat, nachdem dieser mit Daten, die die Herkunftsmitgliedstaaten zu Personen nach Artikel 14 Absatz 1 übermittelt hatten, einen Treffer erzielt hat.
(4) Das Zentralsystem informiert so bald wie möglich, spätestens jedoch nach 72 Stunden alle Herkunftsmitgliedstaaten über die Löschung von Daten aus einem in Absatz 2 Buchstabe c des vorliegenden Artikels genannten Grund durch einen anderen Herkunftsmitgliedstaat, nachdem dieser mit Daten, die die Herkunftsmitgliedstaaten zu Personen nach Artikel 9 Absatz 1 oder Artikel 14 Absatz 1 übermittelt hatten, einen Treffer erzielt hat.
KAPITEL IV: DRITTSTAATSANGEHÖRIGE ODER STAATENLOSE, DIE SICH IILEGAL IN EINEM MITGLIEDSTAAT AUFHALTEN
(1)
Um zu überprüfen, ob ein Drittstaatsangehöriger oder Staatenloser, der sich illegal im Hoheitsgebiet eines Mitgliedstaats aufhält, zu einem früheren Zeitpunkt einen Antrag auf internationalen Schutz in einem anderen Mitgliedstaat gestellt hat, kann ein Mitgliedstaat dem Zentralsystem die Fingerabdruckdaten, die er einem solchen mindestens 14 Jahre alten Drittstaatsangehörigen oder Staatenlosen gegebenenfalls abgenommen hat, zusammen mit der von diesem Mitgliedstaat verwendeten Kennnummer übermitteln.
Eine Überprüfung, ob der Drittstaatsangehörige oder Staatenlose zu einem früheren Zeitpunkt bereits einen Antrag auf internationalen Schutz in einem anderen Mitgliedstaat gestellt hat, ist in der Regel begründet, wenn
(2) Soweit die Mitgliedstaaten an dem in Absatz 1 bezeichneten Verfahren teilnehmen, übermitteln sie dem Zentralsystem den Abdruck aller Finger oder zumindest der Zeigefinger der Drittstaatsangehörigen oder Staatenlosen gemäß Absatz 1; wenn letztere fehlen, übermitteln sie den Abdruck aller sonstigen Finger.
(3)
Die Fingerabdruckdaten von Drittstaatsangehörigen oder Staatenlosen nach Absatz 1 werden dem Zentralsystem ausschließlich zum Zwecke des Abgleichs mit den von anderen Mitgliedstaaten übermittelten und im Zentralsystem bereits gespeicherten Fingerabdruckdaten von Personen, die internationalen Schutz beantragen, übermittelt.
Die Fingerabdruckdaten dieser Drittstaatsangehörigen oder Staatenlosen werden weder im Zentralsystem gespeichert noch mit den dem Zentralsystem gemäß Artikel 14 Absatz 2 übermittelten Daten abgeglichen.
(4) Sobald die Ergebnisse des Abgleichs der Fingerabdruckdaten dem Herkunftsmitgliedstaat übermittelt worden sind, darf ein Abfrageprotokoll im Zentralsystem ausschließlich für die Zwecke des Artikels 28 gespeichert werden. ²Zu anderen als diesen Zwecken darf ein Abfrageprotokoll weder von den Mitgliedstaaten noch im Zentralsystem gespeichert werden.
(5) Für den Abgleich von nach diesem Artikel übermittelten Fingerabdruckdaten mit den von anderen Mitgliedstaaten übermittelten und bereits im Zentralsystem gespeicherten Fingerabdruckdaten von Personen, die internationalen Schutz beantragen, gelten die in Artikel 9 Absätze 3 und 5 und in Artikel 25 Absatz 4 vorgesehenen Verfahren.
KAPITEL V: PERSONEN, DENEN INTERNATIONALER SCHUTZ GEWÄHRT WIRD
(1) Für die Zwecke gemäß Artikel 1 Absatz 1 markiert der Herkunftsmitgliedstaat, der einer Person, die internationalen Schutz beantragt hat und deren Daten gemäß Artikel 11 zuvor im Zentralsystem gespeichert wurden, internationalen Schutz gewährt hat, die einschlägigen Daten im Einklang mit den von der Agentur festgelegten Bestimmungen für elektronische Kommunikation mit dem Zentralsystem. ²Diese Markierung wird gemäß Artikel 12 für Datenübermittlungszwecke nach Artikel 9 Absatz 5 im Zentralsystem gespeichert. ³Das Zentralsystem informiert alle Herkunftsmitgliedstaaten über die Markierung von Daten durch einen anderen Herkunftsmitgliedstaat, nachdem dieser mit Daten, die er zu Personen nach Artikel 9 Absatz 1 oder Artikel 14 Absatz 1 übermittelt hatte, einen Treffer erzielt hat. ⁴Diese Herkunftsmitgliedstaaten markieren ferner die entsprechenden Datensätze.
(2)
Die Daten von Personen, denen internationaler Schutz gewährt wird, die im Zentralsystem erfasst und gemäß Absatz 1 des vorliegenden Artikels markiert wurden, werden für die Zwecke gemäß Artikel 1 Absatz 2 für einen Zeitraum von drei Jahren ab dem Zeitpunkt, zu dem der betreffenden Person internationaler Schutz gewährt wurde, für einen Abgleich verfügbar gehalten.
²Im Fall eines Treffers übermittelt das Zentralsystem für alle Datensätze, die dem Treffer entsprechen, die Daten nach Artikel 11 Buchstaben a bis k. Die Markierung gemäß Absatz 1 des vorliegenden Artikels wird vom Zentralsystem nicht übermittelt. ³Nach Ablauf der Frist von drei Jahren sperrt das Zentralsystem diese Daten automatisch und verhindert damit ihre Weitergabe im Fall einer Anfrage auf Abgleich für die Zwecke gemäß Artikel 1 Absatz 2; für einen Abgleich zu den in Artikel 1 Absatz 1 festgelegten Zweckenstehen die betreffenden Daten bis zu ihrer endgültigen Löschung hingegen weiterhin zur Verfügung. ⁴Gesperrte Daten werden nicht weitergegeben und das Zentralsystem teilt dem anfragenden Mitgliedstaat bei einem Treffer ein negatives Ergebnis mit.
(3) Der Herkunftsmitgliedstaat entfernt die Markierung von Daten oder gibt Daten zu Drittstaatsangehörigen oder Staatenlosen frei, deren Daten zuvor gemäß den Absätzen 1 oder 2 des vorliegenden Artikels markiert oder gesperrt worden waren, wenn der ihnen gewährte Schutzstatus nach Artikel 14 oder 19 der Richtlinie 2011/95/EU aberkannt, beendet oder eine Verlängerung abgelehnt wird.
KAPITEL VI: VERFAHREN FÜR DEN ABGLEICH UND DIE ÜBERTRAGUNG VON DATEN FÜR GEFAHRENABWEHR- UND STRAFVERFOLGUNGSZWECKE
(1) Für die Zwecke gemäß Artikel 1 Absatz 2 können die nach Artikel 5 Absatz 1 benannten Behörden und die gemäß Artikel 7 Absatz 2 von Europol benannte Einheit in elektronischer Form einen begründeten Antrag gemäß Artikel 20 Absatz 1 zusammen mit der von ihnen verwendeten Kennnummer an die Prüfstelle übermitteln, damit diese die Fingerabdruckdaten über die nationale Zugangsstelle zum Zweck des Abgleichs an das Zentralsystem übermittelt. ²Erhält die Prüfstelle einen solchen Antrag, so prüft sie, ob alle Voraussetzungen für die Beantragung des Abgleichs gemäß Artikel 20 oder Artikel 21 erfüllt sind.
(2) Sind alle Voraussetzungen für die Beantragung des Abgleichs gemäß Artikel 20 oder Artikel 21 erfüllt, so übermittelt die Prüfstelle den Antrag auf Abgleich der nationalen Zugangsstelle, die diesen zwecks Abgleichs gemäß Artikel 9 Absätze 3 und 5 mit den Daten, die dem Zentralsystem gemäß Artikel 9 Absatz 1 und Artikel 14 Absatz 2 übermittelt wurden, in das Zentralsystem überträgt.
(3) In dringenden Ausnahmefällen, in denen es zur Abwendung einer gegenwärtigen Gefahr, die im Zusammenhang mit terroristischen Straftaten oder mit sonstigen schweren Straftaten steht, erforderlich ist, kann die Prüfstelle bei Erhalt eines Antrags einer benannten Behörde die Fingerabdruckdaten unverzüglich der nationalen Zugangsstelle übermitteln und nachträglich überprüfen, ob alle Voraussetzungen für die Beantragung des Abgleichs gemäß Artikel 20 oder Artikel 21 erfüllt sind; überprüft wird auch, ob tatsächlich ein dringender Ausnahmefall gegeben war. ²Die nachträgliche Überprüfung ist unverzüglich nach der Bearbeitung des Antrags durchzuführen.
(4) Wird bei einer nachträglichen Überprüfung festgestellt, dass der Zugang zu Eurodac-Daten nicht berechtigt war, so löschen alle Behörden, die Zugang zu den aus Eurodac übermittelten Informationen haben, diese Informationen und melden die Löschung der Prüfstelle.
(1)
Für die Zwecke gemäß Artikel 1 Absatz 2 können die benannten Behörden im Rahmen ihrer Zuständigkeiten nur dann einen begründeten Antrag in elektronischer Form auf Abgleich von Fingerabdruckdaten mit den Daten im Zentralsystem stellen, wenn der Abgleich mit den folgenden Datenbanken nicht zur Feststellung der Identität der betreffenden Person geführt hat:
sowie alle folgenden Voraussetzungen erfüllt sind:
(2) Anträge auf Abgleich mit Eurodac-Daten sind auf Abfragen anhand von Fingerabdruckdaten beschränkt.
(1) Für die Zwecke des Artikels 1 Absatz 2 kann die von Europol benannte Einheit im Rahmen des Mandats von Europol und zur Erfüllung der Aufgaben von Europol nur dann einen begründeten Antrag in elektronischer Form auf Abgleich der Fingerabdruckdaten mit den im Zentralsystem gespeicherten Daten stellen, wenn die Abgleiche mit den Fingerabdruckdaten in sämtlichen Informationsverarbeitungssystemen, zu denen Europol in technischer und rechtlicher Hinsicht Zugang hat, nicht zur Feststellung der Identität der betreffenden Person geführt haben, und wenn die folgenden nachstehenden Bedingungen erfüllt sind:
(2) Anträge auf Abgleich mit Eurodac-Daten sind auf die Fingerabdruckdaten beschränkt.
(3) Die Verarbeitung der von Europol durch den Abgleich mit Eurodac-Daten erlangten Informationen unterliegt der Zustimmung des Herkunftsmitgliedstaates. ²Die Zustimmung ist über die nationale Europol-Zentralstelle des betreffenden Mitgliedstaats einzuholen.
(1) Unbeschadet von Artikel 26 erfolgt die Kommunikation zwischen den benannten Behörden, den Prüfstellen und den nationalen Zugangsstellen geschützt und auf elektronischem Weg.
(2) Für die Zwecke von Artikel 1 Absatz 2 werden die Fingerabdrücke von den Mitgliedstaaten digitalisiert verarbeitet und im Datenformat nach Anhang I übermittelt, um sicherzustellen, dass der Abgleich mit einem automatisierten Fingerabdruckidentifizierungssystem vorgenommen werden kann.
KAPITEL VII: DATENVERARBEITUNG, DATENSCHUTZ UND HAFTUNG
(1) Der Herkunftsmitgliedstaat ist verantwortlich für
(2) Gemäß Artikel 34 trägt der Herkunftsmitgliedstaat für die Sicherheit der Daten nach Absatz 1 vor und bei der Übermittlung an das Zentralsystem sowie für die Sicherheit der Daten, die er vom Zentralsystem empfängt, Sorge.
(3) Der Herkunftsmitgliedstaat ist für die endgültige Identifizierung der Daten gemäß Artikel 25 Absatz 4 verantwortlich.
(4)
Die Agentur trägt dafür Sorge, dass das Zentralsystem gemäß den Bestimmungen der Verordnung betrieben wird. ²Insbesondere gewährleistet die Agentur Folgendes:
Die Agentur unterrichtet das Europäische Parlament, den Rat sowie den Europäischen Datenschutzbeauftragten über die Maßnahmen, die sie gemäß Unterabsatz 1 ergreift.
(1) Die Fingerabdruckdaten werden digitalisiert verarbeitet und in dem in Anhang I bezeichneten Datenformat übermittelt. ²Die Agentur legt die technischen Anforderungen für die Übermittlung der Datenformate durch die Mitgliedstaaten an das Zentralsystem und umgekehrt fest, soweit dies für den effizienten Betrieb des Zentralsystems erforderlich ist. ³Die Agentur stellt sicher, dass die von den Mitgliedstaaten übermittelten Fingerabdruckdaten im automatisierten Fingerabdruckidentifizierungssystem abgeglichen werden können.
(2) Die Mitgliedstaaten übermitteln die Daten nach Artikel 11, Artikel 14 Absatz 2 und Artikel 17 Absatz 2 auf elektronischem Weg. ²Die in Artikel 11 und Artikel 14 Absatz 2 aufgeführten Daten werden automatisch im Zentralsystem gespeichert. ³Die Agentur legt die technischen Voraussetzungen fest, unter denen eine ordnungsgemäße elektronische Übermittlung der Daten durch die Mitgliedstaaten an das Zentralsystem und umgekehrt gewährleistet werden kann, sofern dies für den effizienten Betrieb des Zentralsystems erforderlich ist.
(3) Die Kennnummer nach den Artikeln 11 Buchstabe d, 14 Absatz 2 Buchstabe d, 17 Absatz 1 und 19 Absatz 1 muss die eindeutige Zuordnung der Daten zu einer bestimmten Person und zu dem Mitgliedstaat, der die Daten übermittelt hat, ermöglichen. ²Weiterhin muss die Kennnummer die Feststellung ermöglichen, ob die Daten sich auf eine Person nach Artikel 9 Absatz 1, Artikel 14 Absatz 1 oder Artikel 17 Absatz 1 beziehen.
(4) Die Kennnummer beginnt mit dem oder den Kennbuchstaben, mit dem oder denen gemäß dem in Anhang I genannten Format die Mitgliedstaaten bezeichnet werden, die die Daten übermitteln. ²Dem oder den Kennbuchstaben folgt die Kennung für die Personen- oder Antragskategorien. ³Dabei werden Daten von Personen nach Artikel 9 Absatz 1 mit "1", von Personen nach Artikel 14 Absatz 1 mit "2" und von Personen nach Artikel 17 Absatz 1 mit "3", von Anträgen nach Artikel 20 mit "4",von Anträgen nach Artikel 21 mit "5", von Anträgen nach Artikel 29 mit "9" gekennzeichnet.
(5) Die Agentur legt die technischen Verfahren fest, die die Mitgliedstaaten bei der Übermittlung der Daten an das Zentralsystem anzuwenden haben, um den Empfang eindeutiger Daten durch das Zentralsystem zu gewährleisten.
(6) Das Zentralsystem bestätigt den Empfang der übermittelten Daten so bald wie möglich. ²Zu diesem Zweck legt die Agentur die erforderlichen technischen Voraussetzungen fest, unter denen gewährleistet werden kann, dass die Mitgliedstaaten auf Anfrage eine Empfangsbestätigung erhalten.
(1) Die Mitgliedstaaten gewährleisten die Übermittlung der Fingerabdruckdaten in einer für einen Abgleich durch das automatisierte Fingerabdruckidentifizierungssystem angemessenen Qualität. ²Soweit erforderlich, um sicherzustellen, dass die vom Zentralsystem erstellten Abgleichergebnisse eine sehr hohe Treffergenauigkeit erreichen, legt die Agentur Kriterien für eine angemessene Qualität der zu übermittelnden Fingerabdruckdaten fest. ³Das Zentralsystem überprüft so bald wie möglich die Qualität der übermittelten Fingerabdruckdaten. ⁴Sind die Fingerabdruckdaten für Abgleiche durch das automatisierte Fingerabdruckidentifizierungssystem ungeeignet, teilt das Zentralsystem dies dem betreffenden Mitgliedstaat mit. ⁵Dieser Mitgliedstaat übermittelt dann qualitativ geeignete Fingerabdruckdaten, für die er die gleiche Kennnummer wie beim vorherigen Fingerabdruckdatensatz verwendet.
(2) Das Zentralsystem führt die Abgleiche in der Reihenfolge des Eingangs der Anfragen durch. ²Jede Anfrage wird innerhalb von 24 Stunden bearbeitet. ³Ein Mitgliedstaat kann aus Gründen des nationalen Rechts verlangen, dass besonders eilbedürftige Abgleiche innerhalb einer Stunde durchgeführt werden. ⁴Können diese Bearbeitungszeiten aus Gründen, die die Agentur nicht zu vertreten hat, nicht eingehalten werden, bearbeitet das Zentralsystem die Anfrage vorrangig, sobald diese Umstände nicht mehr vorliegen. ⁵In diesen Fällen legt die Agentur Kriterien zur Sicherstellung der vorrangigen Behandlung von Anfragen fest, soweit dies für den effizienten Betrieb des Zentralsystems erforderlich ist.
(3) Die Agentur legt die Verfahren für die Verarbeitung der eingegangenen Daten und die Übermittlung des Ergebnisses des Datenabgleichs fest, soweit dies für den effizienten Betrieb des Zentralsystems erforderlich ist.
(4)
Das Ergebnis des Datenabgleichs wird in dem Mitgliedstaat, der das Ergebnis des Abgleichs erhält, sofort von einem Fachmann für Daktyloskopie, der gemäß den nationalen Bestimmungen für den Abgleich der verschiedenen Arten von Fingerabdrücken, die unter diese Verordnung fallen, besonders ausgebildet wurde, geprüft. ²Für die Zwecke gemäß Artikel 1 Absatz 1 dieser Verordnung wird die endgültige Identifizierung von dem Herkunftsmitgliedstaat gemeinsam mit dem anderen betroffenen Mitgliedstaat gemäß Artikel 34 der Verordnung (EU) Nr. 604/2013 vorgenommen.
Vom Zentralsystem erhaltene Informationen über sonstige Daten, die sich als unzuverlässig herausgestellt haben, werden gelöscht, sobald festgestellt ist, dass die Daten unzuverlässig sind.
(5) Ergibt die endgültige Identifizierung gemäß Absatz 4, dass das vom Zentralsystem übermittelte Abgleichergebnis nicht den Fingerabdruckdaten entspricht, die zum Zwecke eines Abgleichs übermittelt wurden, löschen die Mitgliedstaaten das Ergebnis des Abgleichs sofort und teilen dies der Kommission und der Agentur so bald wie möglich, spätestens jedoch nach drei Arbeitstagen mit.
(1)
Der Herkunftsmitgliedstaat hat Zugriff auf die von ihm übermittelten Daten, die gemäß dieser Verordnung im Zentralsystem gespeichert sind.
Kein Mitgliedstaat darf von anderen Mitgliedstaaten übermittelte Daten abfragen oder solche Daten erhalten, mit Ausnahme der Daten, die das Ergebnis des Abgleichs nach Artikel 9 Absatz 5 sind.
(2) Zugriff nach Absatz 1 des vorliegenden Artikels auf die im Zentralsystem gespeicherten Daten haben diejenigen nationalen Behörden, die von den Mitgliedstaaten für die in Artikels 1 Absatz 1 festgelegten Zwecke benannt worden sind. ²Bei der Benennung wird die für die Wahrnehmung von Aufgaben im Zusammenhang mit der Anwendung dieser Verordnung zuständige Einheit genau angegeben. ³Jeder Mitgliedstaat übermittelt der Kommission und der Agentur unverzüglich ein Verzeichnis dieser Dienststellen und aller daran vorgenommenen Änderungen. Die Agentur veröffentlicht die konsolidierte Fassung der Liste im Amtsblatt der Europäischen Union. ⁴Im Falle von Änderungen veröffentlicht die Agentur jedes Jahr online eine aktualisierte und konsolidierte Fassung der Liste.
(3) Unbeschadet der Löschung von Daten nach Artikel 12 Absatz 2 oder Artikel 16 Absatz 1 ist lediglich der Herkunftsmitgliedstaat berechtigt, die Daten, die er an das Zentralsystem übermittelt hat, durch Berichtigung oder Ergänzung zu verändern oder sie zu löschen.
(4)
Hat ein Mitgliedstaat oder die Agentur Grund zu der Annahme, dass im Zentralsystem gespeicherte Daten sachlich falsch sind, so benachrichtigt er/sie so bald wie möglich den Herkunftsmitgliedstaat.
²Hat ein Mitgliedstaat Grund zu der Annahme, dass die Speicherung von Daten unter Verstoß gegen diese Verordnung im Zentralsystem gespeichert wurden, so benachrichtigt er so bald wie möglich die Agentur, die Kommission und den Herkunftsmitgliedstaat. ³Der Herkunftsmitgliedstaat überprüft die betreffenden Daten und ändert oder löscht sie nötigenfalls unverzüglich.
(5) Die Agentur übermittelt im Zentralsystem gespeicherte Daten nicht an die Behörden eines Drittstaats und stellt ihnen diese auch nicht zur Verfügung. ²Dieses Verbot erstreckt sich nicht auf die Weitergabe von Daten an Drittländer, für die die Verordnung (EU) Nr. 604/2013 gilt.
(1) Die Agentur fertigt über alle Datenverarbeitungsvorgänge im Zentralsystem Aufzeichnungen an. ²Diese Aufzeichnungen geben Aufschluss über den Zweck des Zugriffs, den Tag und die Uhrzeit, die übermittelten Daten, die für eine Abfrage verwendeten Daten und die Namen der Stellen und verantwortlichen Personen, die Daten eingegeben oder abgefragt haben.
(2) Die Aufzeichnungen gemäß Absatz 1 des vorliegenden Artikels dürfen nur für die datenschutzrechtliche Kontrolle der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit gemäß Artikel 34 verwendet werden. ²Sie werden durch geeignete Maßnahmen gegen unberechtigten Zugriff gesichert und nach einer Frist von einem Jahr nach Ablauf der Aufbewahrungsfrist nach Artikel 12 Absatz 1 und Artikel 16 Absatz 1 gelöscht, wenn sie nicht für ein bereits eingeleitetes Kontrollverfahren benötigt werden.
(3) Für die Zwecke von Artikel 1 Absatz 1 ergreift jeder Mitgliedstaat die erforderlichen Maßnahmen, um die in den Absätzen 1 und 2 des vorliegenden Artikels genannten Ziele in Bezug auf sein nationales System zu erreichen. ²Darüber hinaus führt jeder Mitgliedstaat Aufzeichnungen über das zur Dateneingabe und -abfrage ordnungsgemäß befugte Personal.
(1) Der Herkunftsmitgliedstaat unterrichtet die unter Artikel 9 Absatz 1, Artikel 14 Absatz 1 oder Artikel 17 Absatz 1 fallenden Personen schriftlich, falls notwendig auch mündlich, in einer Sprache, die sie verstehen oder bei der vernünftigerweise davon ausgegangen werden kann, dass sie sie verstehen, über:
(2)
Die in Absatz 1 des vorliegenden Artikels genannten Informationen werden Personen im Sinne der Artikel 9 Absatz 1 oder 14 Absatz 1 zum Zeitpunkt der Fingerabdruckabnahme erteilt.
²Die in Absatz 1 des vorliegenden Artikels genannten Informationen werden Personen im Sinne des Artikels 17 Absatz 1 spätestens zum Zeitpunkt der Übermittlung der sie betreffenden Daten an das Zentralsystem erteilt. ³Diese Informationspflicht besteht nicht, wenn die Erteilung dieser Informationen sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.
Ist eine Person, die unter Artikel 9 Absatz 1, Artikel 14 Absatz 1 und Artikel 17 Absatz 1 fällt, minderjährig, so unterrichten die Mitgliedstaaten diese Person in einer ihrem Alter angemessenen Weise.
(3)
Nach dem Verfahren gemäß Artikel 44 Absatz 2 der Verordnung (EU) Nr. 604/2013 wird ein gemeinsames Merkblatt erstellt, das mindestens die Angaben gemäß Absatz 1 des vorliegenden Artikels und gemäß Artikel 4 Absatz 1 der Verordnung (EU) Nr. 604/2013 enthält.
Das Merkblatt muss klar und einfach in einer Sprache abgefasst sein, die die betroffene Person versteht oder bei der vernünftigerweise davon ausgegangen werden kann, dass sie sie versteht.
³Das Merkblatt wird so gestaltet, dass es die Mitgliedstaaten mit zusätzlichen mitgliedstaatsspezifischen Informationen ergänzen können. ⁴Diese mitgliedstaatsspezifischen Informationen müssen mindestens Angaben über die Rechte der betreffenden Person und die Möglichkeit einer Unterstützung durch die nationale Kontrollbehörden sowie die Kontaktdaten des für die Datenverarbeitung Verantwortlichen und der nationalen Kontrollbehörden enthalten.
(4)
Für die Zwecke des Artikels 1 Absatz 1 der vorliegenden Verordnung kann jede von einer Datenverarbeitung betroffene Person in jedem Mitgliedstaat nach Maßgabe der Rechts- und Verwaltungsvorschriften und der Verfahren des jeweiligen Mitgliedstaats die in Artikel 12 der Richtlinie 95/46/EG genannten Rechte wahrnehmen.
²Unbeschadet der Verpflichtung zur Bereitstellung anderweitiger Informationen gemäß Artikel 12 Buchstabe a der Richtlinie 95/46/EG hat die betroffene Person das Recht, darüber eine Mitteilung zu erhalten, welche sie betreffenden Daten im Zentralsystem gespeichert sind und welcher Mitgliedstaat die Daten an das Zentralsystem übermittelt hat. ³Der Zugang zu Daten kann nur von einem Mitgliedstaat gewährt werden.
(5) Für die Zwecke gemäß Artikel 1 Absatz 1 kann jede Person in allen Mitgliedstaaten verlangen, dass sachlich falsche Daten berichtigt oder unrechtmäßig gespeicherte Daten gelöscht werden. ²Die Berichtigung und die Löschung werden ohne übermäßige Verzögerung durch den Mitgliedstaat, der die Daten übermittelt hat, nach seinen Rechts- und Verwaltungsvorschriften und Verfahren vorgenommen.
(6) Für die Zwecke des Artikels 1 Absatz 1 wird festgelegt, dass, wenn die Ansprüche auf Berichtigung und Löschung in einem anderen Mitgliedstaat als dem Mitgliedstaat oder den Mitgliedstaaten, der/die die Daten übermittelt hat/haben, geltend gemacht werden, sich die Behörden dieses Mitgliedstaats mit den Behörden des Mitgliedstaats oder der Mitgliedstaaten, der/die Daten übermittelt hat/haben, in Verbindung setzen, damit diese die Richtigkeit der Daten sowie die Rechtmäßigkeit ihrer Übermittlung und ihrer Speicherung im Zentralsystem überprüfen können.
(7) Für die Zwecke des Artikels 1 Absatz 1 wird festgelegt, dass, wenn sich zeigt, dass die im Zentralsystem gespeicherten Daten sachlich falsch sind oder unrechtmäßig gespeichert wurden, sie von dem Mitgliedstaat, der sie übermittelt hat, gemäß Artikel 27 Absatz 3 berichtigt oder gelöscht werden. ²Der betreffende Mitgliedstaat bestätigt der betroffenen Person schriftlich ohne übermäßige Verzögerung, dass er Maßnahmen zur Berichtigung oder Löschung der sie betreffenden Daten ergriffen hat.
(8)
Für die Zwecke gemäß Artikel 1 Absatz 1 wird festgelegt, dass, wenn der Mitgliedstaat, der die Daten übermittelt hat, nicht der Ansicht ist, dass die im Zentralsystem gespeicherten Daten sachlich falsch sind oder unrechtmäßig gespeichert wurden, er der von der Datenverarbeitung betroffenen Person ohne übermäßige Verzögerung in einer schriftlichen Begründung erläutert, warum er nicht bereit ist, die Daten zu berichtigen oder zu löschen.
²Der Mitgliedstaat teilt der betroffenen Person ebenfalls mit, welche Schritte sie ergreifen kann, wenn sie mit der Erläuterung nicht einverstanden ist. ³Hierzu gehören Angaben darüber, auf welche Weise bei den zuständigen Behörden oder Gerichten des betreffenden Mitgliedstaats Klage zu erheben oder gegebenenfalls Beschwerde einzulegen ist, sowie Angaben über jede finanzielle oder sonstige Unterstützung, die gemäß den Rechts- und Verwaltungsvorschriften sowie den Verfahren des betreffenden Mitgliedstaats zur Verfügung steht.
(9) Jeder Antrag nach den Absätzen 4 und 5 enthält die zur Identifizierung der von der Datenverarbeitung betroffenen Person erforderlichen Angaben einschließlich der Fingerabdruckdaten. ²Diese Daten werden ausschließlich für die Wahrnehmung der in den Absätzen 4 und 5 genannten Rechte verwendet und anschließend unverzüglich gelöscht.
(10) Die zuständigen Behörden der Mitgliedstaaten arbeiten aktiv zusammen, damit die Ansprüche nach den Absätzen 5, 6 und 7 unverzüglich durchgesetzt werden.
(11) Fordert eine Person sie betreffende Daten gemäß Absatz 4 an, wird hierüber von der zuständigen Behörde eine schriftliche Aufzeichnung angefertigt, in der die Anforderung sowie die Art und Weise ihrer Bearbeitung festgehalten werden,; diese Aufzeichnung stellt die zuständige Behörde den nationalen Kontrollbehörden unverzüglich zur Verfügung.
(12) Für die Zwecke gemäß Artikel 1 Absatz 1 der vorliegenden Verordnung unterstützt in jedem Mitgliedstaat die nationale Kontrollbehörde die betroffene Person auf deren Antrag bei der Wahrnehmung ihrer Rechte gemäß Artikel 28 Absatz 4 der Richtlinie 95/46/EG.
(13) Für die Zwecke gemäß Artikel 1 Absatz 1 der vorliegenden Verordnung unterstützen die nationale Kontrollstelle des Mitgliedstaats, der die Daten übermittelt hat, und die nationale Kontrollstelle des Mitgliedstaats, in dem sich die von der Datenverarbeitung betroffene Person aufhält, und - wenn sie darum ersucht werden - beraten diese bei der Wahrnehmung ihres Rechts auf Berichtigung oder Löschung von Daten. ²Beide nationalen Kontrollbehörden arbeiten zu diesem Zweck zusammen. ³Ersuchen um Unterstützung können an die nationale Kontrollbehörde des Mitgliedstaates, in dem sich die von der Datenverarbeitung betroffene Person aufhält, gerichtet werden; diese leitet die Ersuchen an die Stelle des Mitgliedstaats weiter, der die Daten übermittelt hat.
(14) In jedem Mitgliedstaat kann jede Person nach Maßgabe der Rechts- und Verwaltungsvorschriften und Verfahren des betreffenden Mitgliedstaats eine Beschwerde bei den zuständigen Behörden oder gegebenenfalls eine Klage bei den zuständigen Gerichten des betreffenden Mitgliedstaats erheben, wenn ihr das in Absatz 4 vorgesehene Auskunftsrecht verweigert wird.
(15) Jede Person kann nach Maßgabe der Rechts- und Verwaltungsvorschriften und der Verfahren des Mitgliedstaats, der die Daten übermittelt hat, hinsichtlich der sie betreffenden, im Zentralsystem gespeicherten Daten eine Beschwerde bei den zuständigen Behörden oder gegebenenfalls eine Klage bei den zuständigen Gerichten des betreffenden Mitgliedstaats erheben, um ihre Rechte nach Absatz 5 geltend zu machen. ²Die Verpflichtung der nationalen Kontrollbehörden zur Unterstützung und – sofern beantragt – zur Beratung der betroffenen Person gemäß Absatz 13 bleibt während des ganzen Verfahrens bestehen.
(1) Für die Zwecke gemäß Artikel 1 Absatz 1 der vorliegenden Verordnung sieht jeder Mitgliedstaat vor, dass die gemäß Artikel 28 Absatz 1 der Richtlinie 95/46/EG benannte(n) nationale(n) Kontrollbehörde(n) nach Maßgabe des jeweiligen nationalen Rechts die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß dieser Verordnung durch den betreffenden Mitgliedstaat einschließlich der Übermittlung dieser Daten an das Zentralsystem unabhängig überwacht/überwachen.
(2) Jeder Mitgliedstaat trägt dafür Sorge, dass seine nationale Kontrollbehörde die Möglichkeit hat, sich von Personen mit ausreichender Kenntnis im Bereich der Fingerabdruckdaten beraten zu lassen.
(1) Der Europäische Datenschutzbeauftragte stellt sicher, dass die Verarbeitung personenbezogener Daten in Eurodac, insbesondere durch die Agentur, im Einklang mit der Verordnung (EG) Nr. 45/2001 und dieser Verordnung erfolgt.
(2) . Der Europäische Datenschutzbeauftragte stellt sicher, dass mindestens alle drei Jahre die Verarbeitung personenbezogener Daten durch die Agentur nach den internationalen Prüfungsgrundsätzen überprüft wird. ²Der Prüfbericht wird dem Europäischen Parlament, dem Rat, der Kommission, der Agentur und den nationalen Kontrollbehörden übermittelt. ³Die Agentur erhält Gelegenheit, vor der Annahme des Berichts eine Stellungnahme abzugeben.
(1) Die nationalen Kontrollbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen und sorgen für eine koordinierte Überwachung von Eurodac.
(2)
Die Mitgliedstaaten stellen sicher, dass jedes Jahr eine Überprüfung der Verarbeitung personenbezogener Daten für die Zwecke gemäß Artikel 1 Absatz 2, einschließlich einer stichprobenartigen Analyse der in elektronischer Form übermittelten begründeten Anträge, von einer unabhängigen Stelle gemäß Artikel 33 Absatz 2 durchgeführt wird.
Die Überprüfung wird dem in Artikel 40 Absatz 7 genannten Jahresbericht der Mitgliedstaaten beigefügt.
(3) Im Rahmen ihrer jeweiligen Zuständigkeiten tauschen die nationalen Kontrollbehörden und der Europäische Datenschutzbeauftragte einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, untersuchen Probleme bei der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte der von der Datenverarbeitung betroffener Personen, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und fördern erforderlichenfalls die Sensibilisierung für die Datenschutzrechte.
(4) Die nationalen Kontrollbehörden und der Europäische Datenschutzbeauftragte kommen für die Zwecke des Artikels 3 mindestens zweimal pro Jahr zusammen. ²Die Kosten und die Ausrichtung dieser Sitzungen übernimmt der Europäische Datenschutzbeauftragte. ³In der ersten Sitzung wird eine Geschäftsordnung angenommen. ⁴Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam entwickelt. ⁵Ein gemeinsamer Tätigkeitsbericht wird dem Europäischen Parlament, dem Rat, der Kommission und der Agentur alle zwei Jahre übermittelt.
(1) Jeder Mitgliedstaat stellt sicher, dass die Bestimmungen, die gemäß den nationalen Rechtsvorschriften zur Umsetzung des Rahmenbeschlusses 2008/977/JI angenommen wurden, auch auf die Verarbeitung personenbezogener Daten durch ihrer nationalen Behörden für die Zwecke gemäß Artikel 1 Absatz 2 dieser Verordnung anwendbar sind.
(2) Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten auf der Grundlage dieser Verordnung durch die Mitgliedstaaten für die Zwecke gemäß Artikel 1 Absatz 2 dieser Verordnung, einschließlich der Übermittlung dieser Daten an und von Eurodac, wird von den gemäß dem Rahmenbeschluss 2008/977/JI benannten nationalen Behörden überwacht.
(3) Die Verarbeitung personenbezogener Daten durch Europol nach Maßgabe dieser Verordnung erfolgt in Übereinstimmung mit dem Beschluss 2009/371/JI und wird von einem unabhängigen externen Datenschutzbeauftragten überwacht. ²Die Artikel 30, 31 und 32 dieses Beschlusses sind bei der Verarbeitung personenbezogener Daten durch Europol gemäß dieser Verordnung anwendbar. ³Der unabhängige Datenschutzbeauftragte stellt sicher, dass die Rechte der betreffenden Person nicht verletzt werden.
(4) Die für die Zwecke gemäß Artikel 1 Absatz 2 von Eurodac nach dieser Verordnung erhaltenen personenbezogenen Daten dürfen nur zur Verhütung, Aufdeckung oder Untersuchung des konkreten Falls, für den die Daten von einem Mitgliedstaat oder von Europol angefordert wurden, verarbeitet werden.
(5) Das Zentralsystem, die benannten Behörden und Prüfstellen sowie Europol bewahren die Abfrageprotokolle auf, um den nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten die Überprüfung zu ermöglichen, ob bei der Datenverarbeitung die Datenschutzbestimmungen der Union eingehalten wurden, sowie um die Jahresberichte gemäß Artikel 40 Absatz 7 zu erstellen. ²Außer aus diesen Gründen werden die personenbezogenen Daten sowie auch Abfrageprotokolle nach Ablauf eines Monats aus allen Datenbanken des Mitgliedstaats und Europols gelöscht, es sei denn, die Daten sind für die bestimmte laufende strafrechtliche Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich.
(1) Der Herkunftsmitgliedstaat gewährleistet die Datensicherheit vor und während der Übermittlung an das Zentralsystem.
(2) Jeder Mitgliedstaat trifft für sämtliche Daten, die von seinen zuständigen Behörden gemäß dieser Verordnung verarbeitet werden, die erforderlichen Maßnahmen, einschließlich der Aufstellung eines Sicherheitsplans, um
(3) Die Mitgliedstaaten unterrichten die Agentur über in ihren Systemen festgestellte Sicherheitsvorfälle. ²Die Agentur setzt bei einem Sicherheitsvorfall die Mitgliedstaaten, Europol und den Europäischen Datenschutzbeauftragten davon in Kenntnis. ³Der betreffende Mitgliedstaat, die Agentur und Europol arbeiten während eines Sicherheitsvorfalls zusammen.
(4) Die Agentur ergreift die Maßnahmen, die erforderlich sind, um die in Absatz 2 genannten Ziele in Bezug auf den Betrieb von Eurodac, einschließlich der Annahme eines Sicherheitsplans, zu verwirklichen.
(1) Personenbezogene Daten, die ein Mitgliedstaat oder Europol nach dieser Verordnung aus dem Zentralsystem erhalten hat, dürfen nicht an einen Drittstaat, eine internationale Organisation oder eine private Stelle innerhalb oder außerhalb der Union übermittelt oder ihnen zur Verfügung gestellt werden. ²Dieses Verbot gilt auch, wenn diese Daten im Sinne von Artikel 2 Buchstabe b des Rahmenbeschlusses 2008/977/JI auf nationaler Ebene oder zwischen Mitgliedstaaten weiterverarbeitet werden.
(2) Personenbezogene Daten aus einem Mitgliedstaat, die zwischen den Mitgliedstaaten nach einem Treffer, der für die Zwecke gemäß Artikel 1 Absatz 2 erzielt wurde, ausgetauscht werden, werden nicht an Drittstaaten weitergegeben, wenn ein ernstzunehmendes Risiko besteht, dass die von der Datenverarbeitung betroffene Person infolge dieser Weitergabe gefoltert, unmenschlich und erniedrigend behandelt oder bestraft wird oder ihre Grundrechte in sonstiger Weise verletzt werden.
(3) Dieses Verbot gemäß den Absätzen 1 und 2 schränkt das Recht der Mitgliedstaaten auf die Übermittlung solcher Daten an Drittstaaten, auf die die Verordnung (EU) Nr. 604/2013 anwendbar ist, nicht ein.
(1) Die Mitgliedstaaten und Europol gewährleisten, dass alle Datenverarbeitungsvorgänge, die aus Anträgen auf Abgleich mit Eurodac-Daten für die Zwecke gemäß Artikel 1 Absatz 2 resultieren, zum Zwecke der Prüfung der Zulässigkeit des Antrags, der Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Datenintegrität und -sicherheit und zur Eigenkontrolle protokolliert oder dokumentiert werden.
(2) Das Protokoll beziehungsweise die Dokumentation enthalten stets folgende Angaben:
(3) Die Protokolle oder Dokumentationen dürfen nur zur Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. ²Für die Überwachung und Bewertung gemäß Artikel 40 dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten. ³Die für die Prüfung der Zulässigkeit des Antrags und die Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie die Gewährleistung der Datenintegrität und -sicherheit zuständigen nationalen Kontrollbehörden haben auf Antrag zur Erfüllung ihrer Aufgaben Zugang zu diesen Protokollen.
(1) Jede Person oder jeder Mitgliedstaat, der oder dem durch eine rechtswidrige Verarbeitung oder durch eine andere Handlung, die dieser Verordnung zuwiderläuft, ein Schaden entstanden ist, hat das Recht, von dem für den erlittenen Schaden verantwortlichen Mitgliedstaat Schadenersatz zu verlangen. ²Dieser Mitgliedstaat wird teilweise oder vollständig von seiner Haftung befreit, wenn er nachweist, dass er für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich ist.
(2) Für Schäden am Zentralsystem, die darauf zurückzuführen sind, dass ein Mitgliedstaat seinen Verpflichtungen aufgrund dieser Verordnung nicht nachgekommen ist, ist dieser Mitgliedstaat haftbar, sofern und soweit die Agentur oder ein anderer Mitgliedstaat keine angemessenen Schritte unternommen hat, um den Schaden abzuwenden oder zu mindern.
(3) Die Durchsetzung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt den nationalen Rechtsvorschriften des beklagten Mitgliedstaats.
KAPITEL VIII: ÄNDERUNGEN AN DER VERORDNUNG (EU) NR. 1077/2011
a) | die Aufgaben, die der Agentur durch die Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über die Einrichtung von Eurodac für den Abgleich von Fingerabdrücken zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist und über der Gefahrenabwehr und Strafverfolgung dienende Anträge der Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich mit Eurodac-Daten übertragen wurden; und |
b) | Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung von Eurodac. |
a) | Die Buchstaben u und v erhalten folgende Fassung:
|
b) | Buchstabe x erhält folgende Fassung:
|
c) | Buchstabe z erhält folgende Fassung:
|
a) | Absatz 5 Buchstabe g erhält folgende Fassung:
|
b) | Absatz 6 Buchstabe i erhält folgende Fassung:
|
KAPITEL IX: SCHLUSSBESTIMMUNGEN
(1) Die Kosten im Zusammenhang mit der Einrichtung und dem Betrieb des Zentralsystems und der Kommunikationsinfrastruktur gehen zu Lasten des Gesamthaushaltsplans der Europäischen Union.
(2) Die Kosten für die nationalen Zugangsstellen und die Kosten für deren Anbindung an das Zentralsystem werden von den Mitgliedstaaten getragen.
(3) Die Mitgliedstaaten und Europol errichten und unterhalten auf eigene Kosten die zur Anwendung dieser Verordnung notwendige technische Infrastruktur und kommen für die Kosten auf, die ihnen durch Anträge auf Abgleich mit Eurodac-Daten für die Zwecke gemäß Artikel 1 Absatz 2 entstehen.
(1) Die Agentur unterbreitet dem Europäischen Parlament, dem Rat, der Kommission und dem Europäischen Datenschutzbeauftragten einen Jahresbericht über den Betrieb des Zentralsystems, der die Aspekte des technischen Betriebs und der Sicherheit umfasst. ²Der Jahresbericht gibt unter anderem Aufschluss über Verwaltung und Leistung von Eurodac gemessen an Mengenindikatoren, die für die in Absatz 2 genannten Ziele vorgegeben werden.
(2) Die Agentur trägt dafür Sorge, dass Verfahren zur Verfügung stehen, mit denen der Betrieb des Zentralsystems anhand von Leistungs-, Kostenwirksamkeits- und Dienstleistungsqualitätszielen überwacht werden kann.
(3) Zum Zwecke der Wartung des Systems sowie zur Erstellung von Berichten und Statistiken hat die Agentur Zugang zu den erforderlichen Informationen über die Verarbeitungsvorgänge im Zentralsystem.
(4) Bis zum 20. Juli 2018 und danach alle vier Jahre legt die Kommission eine umfassende Bewertung von Eurodac vor, in der sie die Ergebnisse an den Zielen misst und die Auswirkungen auf die Grundrechte überprüft, einschließlich inwiefern die Nutzung von Daten zu Gefahrenabwehr- und Strafverfolgungszwecken zu indirekten Diskriminierungen von Personen geführt hat, auf die sich diese Richtlinie erstreckt, sowie feststellt, ob die grundlegenden Prinzipien weiterhin gültig sind; dazu gehören auch alle gebotenen Schlussfolgerungen für künftige Tätigkeiten und gegebenenfalls erforderliche Empfehlungen. ²Die Kommission legt die Bewertung dem Europäischen Parlament und dem Rat vor.
(5) Die Mitgliedstaaten stellen der Agentur und der Kommission die Informationen zur Verfügung, die zum Abfassen des Jahresberichts gemäß Absatz 1 erforderlich sind.
(6) Die Agentur, die Mitgliedstaaten und Europol stellen der Kommission die für die Erstellung der Bewertung nach Absatz 5 erforderlichen Informationen zur Verfügung. ²Diese Informationen dürfen nicht zu einer Störung der Arbeitsverfahren führen oder Angaben enthalten, die Rückschlüsse auf Quellen, Bedienstete oder Ermittlungen der benannten Behörden gestatten.
(7)
Die Mitgliedstaaten und Europol erstellen unter Einhaltung der nationalen Rechtsvorschriften über die Veröffentlichung von sensiblen Informationen Jahresberichte über die Wirksamkeit des Abgleichs von Fingerabdruckdaten mit Eurodac-Daten für Gefahrenabwehr- und Strafverfolgungszwecke; diese Berichte enthalten auch Angaben und Statistiken über
Die Berichte der Mitgliedstaaten und von Europol werden der Kommission bis zum 30. Juni des Folgejahres vorgelegt.
(8) Auf der Grundlage der Jahresberichte der Mitgliedstaaten und von Europol gemäß Absatz 7 erstellt die Kommission zusätzlich zu der umfassenden Bewertung gemäß Absatz 4 einen Jahresbericht über den Zugang der Gefahrenabwehr- und Strafverfolgungsbehörden zu Eurodac und übermittelt ihn dem Europäischen Parlament, dem Rat und dem europäischen Datenschutzbeauftragten.
(1) Jeder Mitgliedstaat teilt bis zum 20. Oktober 2013 der Kommission seine benannten Behörden, die in Artikel 5 Absatz 3 genannten operativen Stellen und seine Prüfstelle mit und meldet unverzüglich jede Änderung.
(2) Europol teilt bis zum 20. Oktober 2013 der Kommission seine benannten Behörden, seine Prüfstelle sowie die benannte nationale Zugangsstelle mit und meldet unverzüglich jede Änderung.
(3) Die Kommission veröffentlicht die in den Absätzen 1 und 2 genannten Informationen einmal im Jahr im Amtsblatt der Europäischen Union und in einer ohne Verzug auf dem neuesten Stand gehaltenen elektronischen Veröffentlichung.
Die Verordnung (EG) Nr. 2725/2000 und die Verordnung (EG) Nr. 407/2002 werden mit Wirkung ab dem 20. Juli 2015 aufgehoben.
Bezugnahmen auf die aufgehobenen Verordnungen gelten als Bezugnahmen auf diese Verordnung und sind nach Maßgabe der Entsprechungstabelle in Anhang III zu lesen.
Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.
Diese Verordnung gilt ab dem 20. Juli 2015.
Die Mitgliedstaaten benachrichtigen die Kommission und die Agentur, sobald sie die technischen Vorkehrungen für die Datenübermittlung an das Zentralsystem getroffen haben, in jedem Fall aber nicht später als 20. Juli 2015.
ANHANG I
Datenformat und fingerabdruckblatt
Datenformat für den Austausch von Fingerabdruckdaten
Folgendes Format für den Austausch von Fingerabdruckdaten wird vorgeschrieben:
ANSI/NIST-ITL 1a-1997, Ver.3, Juni 2001 (INT-1) und alle zukünftigen Fortentwicklungen dieses Standards.
Norm für die Kennbuchstaben der Mitgliedstaaten
Es gilt folgende ISO-Norm: ISO 3166 – 2 – Buchstaben-Code.
ANHANG II
Aufgehobene Verordnungen (gemäß Artikel 45)
Verordnung (EG) Nr. 2725/2000 des Rates | (ABl. L 316 vom 15.12.2000, S. 1) |
Verordnung (EG) Nr. 407/2002 des Rates | (ABl. L 62 vom 5.3.2002, S. 1) |
ANHANG III
Entsprechungstabelle
Verordnung (EG) Nr. 407/2002 | Diese Verordnung |
Artikel 2 | Artikel 24 |
Artikel 3 | Artikel 25 Absätze 1 bis 3 |
— | Artikel 25 Absätze 4 und 5 |
Artikel 4 | Artikel 26 |
Artikel 5 Absatz 1 | Artikel 3 Absatz 3 |
Anhang I | Anhang I |
Anhang II | — |
© freiRecht.deQuelle: © Europäische Union, http://eur-lex.europa.eu, 1998–2018