Diese Verordnung regelt:

a.

den Datenkatalog des Einreise- und Ausreisesystems (EES), die zugangsberechtigten Stellen sowie den Umfang der Zugangsberechtigungen nach der Verordnung (EU) 2017/2226²;

b.

die Verfahren für die Abfrage und den Zugang zu den Daten des EES;

c.

den Zugang zu den Daten des EES über die zentrale Zugangsstelle zur Gefahrenabwehr und Strafverfolgung;

d.

die Berichtigung, Ergänzung und Löschung von Daten;

e.

die Rechte der betroffenen Personen, den Datenschutz, die Datensicherheit und die Aufsicht über die Datenbearbeitung.

¹ In dieser Verordnung bedeuten:

a.

Schengen-Staat: Staat, der durch eines der Schengen-Assoziierungs­abkommen gebunden ist;

b.

Schengen-Aussengrenzen: Grenzen, die nach Artikel 29 Absatz 1 der Verordnung vom 15. August 2018³ über die Einreise und die Visumerteilung festgelegt wurden;

c.

Drittstaatsangehörige oder Drittstaatsangehöriger: Angehörige oder Angehöriger eines Staates, der weder Mitgliedstaat der Europäischen Union (EU) noch der Europäischen Freihandelsassoziation ist;

d.

terroristische Straftat: Straftat nach Anhang 1a der N-SIS-Verordnung vom 8. März 2013⁴;

e.

sonstige schwere Straftat: Straftat nach Anhang 1b der N-SIS-Verordnung.

² Die Schengen-Assoziierungsabkommen sind in Anhang 1 aufgeführt.

Der Katalog der Daten im EES, die zugangsberechtigten Stellen sowie der Umfang der Zugangsberechtigungen sind in Anhang 2 festgelegt.

¹ Die Abfrage des EES zur Prüfung von Visumgesuchen und zum Entscheid über solche Gesuche oder zum Entscheid über die Annullierung, Aufhebung oder Verlängerung eines Visums erfolgt direkt über das nationale Visumsystem (ORBIS), anhand eines oder mehrerer der folgenden Daten:

a.

Nachname, Vorname, Geburtsdatum, Geschlecht, Staatsangehörigkeit (personenbezogene Daten);

b.

Art und Nummer des Reisedokuments, Code des ausstellenden Staates, Ablauf der Gültigkeitsdauer (Daten zu den Reisedokumenten);

c.

Nummer der Visumvignette, Code des ausstellenden Staates (visumbezogene Daten);

d.

Fingerabdrücke, Gesichtsbild (biometrische Daten).

² Ergibt die Suche einen Treffer, so kann die zugangsberechtigte Stelle die Daten der Kategorien I–VI nach Anhang 2 abfragen.

¹ Die Abfrage des EES bei Kontrollen von Drittstaatsangehörigen an den Schengen-Aussengrenzen oder zur Überprüfung des rechtmässigen Aufenthalts von Drittstaatsangehörigen im Hoheitsgebiet der Schweiz erfolgt anhand einzelner oder mehrerer personenbezogener Daten oder Daten zu den Reisedokumenten.

² Ergibt die Suche einen Treffer, so werden die vor Ort erfassten biometrischen Daten der betreffenden Person mit deren gespeicherten biometrischen Daten verglichen.

³ Ergibt der Vergleich eine Übereinstimmung, so kann die zugangsberechtigte Stelle die Daten der Kategorien I–VI nach Anhang 2 abfragen.

⁴ Ergibt die Suche keinen Treffer oder zweifelt die abfragende Stelle an der Identität der betreffenden Person, so erfolgt eine Abfrage zur Identifikation.

¹ Ergibt die Abfrage des EES zur Überprüfung von Drittstaatsangehörigen nach Artikel 5, dass zur betreffenden Person noch kein persönliches EES-Dossier erstellt wurde, so kann die abfragende Stelle ein solches erstellen.

² Ergibt die Abfrage, dass zur betreffenden Person der Zeitpunkt der Einreise in den Schengen-Raum oder der Ausreise aus dem Schengen-Raum oder die Einreiseverweigerung im EES nicht erfasst wurde, so kann die abfragende Stelle diesen oder diese erfassen.

³ Ergibt die Abfrage, dass zur betreffenden Person bereits Daten im EES erfasst wurden, so kann die abfragende Stelle diese Daten aktualisieren.

¹ Die Abfrage des EES zur Identifikation von Drittstaatsangehörigen, die möglicherweise bereits unter einer anderen Identität erfasst wurden oder die die Voraussetzungen für eine Einreise in den Schengen-Raum oder den dortigen Aufenthalt nicht oder nicht mehr erfüllen, erfolgt anhand der vor Ort erfassten biometrischen Daten.

² Ergibt die Suche einen Treffer, so kann die zugangsberechtigte Stelle die Daten der Kategorien I–VI nach Anhang 2 abfragen.

(Art. 103c Abs. 3 AIG)

¹ Die zugangsberechtigten Stellen können das automatisierte Berechnungssystem online abfragen, um zu ermitteln, ob die oder der betreffende Drittstaatsangehörige die zulässige Aufenthaltsdauer im Schengen-Raum überschritten hat.

² Das Berechnungssystem liefert die Daten der Kategorie VI nach Anhang 2.

(Art. 103f Bst. j AIG)

¹ Folgende Stellen des SEM können auf die durch den Informationsmechanismus nach Artikel 12 der Verordnung (EU) 2017/2226⁵ generierte Liste von Drittstaatsangehörigen, die die Höchstdauer des zulässigen Aufenthalts im Schengen-Raum überschritten haben, zugreifen:

a.

der Direktionsbereich Planung und Ressourcen: zur Erstellung von Statistiken;

b.

der Direktionsbereich Zuwanderung und Integration: zur Erfüllung seiner Aufgaben in den Bereichen Visa, Reisedokumente und Identifikation.

² Die Liste enthält die Daten der Kategorien I, II, V und VI nach Anhang 2.

(Art. 103c Abs. 4 AIG)

¹ Folgende Stellen des Bundes nach Artikel 103c Absatz 4 Buchstaben a–c AIG können zur Verhütung, Aufdeckung oder Ermittlung terroristischer oder sonstiger schwerer Straftaten im Rahmen ihrer gesetzlichen Aufgaben bei der Einsatz- und Alarmzentrale fedpol (EAZ fedpol) Daten des EES beantragen:

a.

bei fedpol:

1.

der Direktionsbereich Bundeskriminalpolizei,

2.

der Direktionsbereich Internationale Polizeikooperation;

b.

beim Nachrichtendienst des Bundes:

1.

die Abteilung Beschaffung,

2.

die Abteilung Auswertung,

3.

die Steuerung Terrorismusabwehr,

4.

die Steuerung Nachrichtendienst,

5.

die Steuerung Extremismusabwehr,

6.

die Steuerung Nonproliferation,

7.

der Bereich Ausländerdienst;

c.

bei der Bundesanwaltschaft:

1.

der Dienst Urteilsvollzug: für den Vollzug der Entscheide der Strafbehörden des Bundes, wenn nicht die Kantone zuständig sind, namentlich in Anwendung von Artikel 82 Absatz 1 der Verordnung vom 24. Oktober 2007⁶ über Zulassung, Aufenthalt und Erwerbstätigkeit,

2.

die verfahrensführenden Abteilungen Staatsschutz und kriminelle Organisationen, Wirtschaftskriminalität, Rechtshilfe, Terrorismus, Völkerstrafrecht und Cyberkriminalität in Bern und in den Zweigstellen in Lausanne, Lugano und Zürich: für die Ermittlung und Anklageerhebung bei Straftaten, die nach den Artikeln 23 und 24 der Strafprozessordnung⁷ oder besonderen Bundesgesetzen der Bundesgerichtsbarkeit unterstehen.

² Die Polizei- und Strafverfolgungsbehörden der Kantone nach Artikel 103c Absatz 4 Buchstabe d AIG können zur Verhütung, Aufdeckung oder Ermittlung terroristischer oder sonstiger schwerer Straftaten im Rahmen ihrer gesetzlichen Aufgaben bei der EAZ fedpol Daten des EES beantragen.

(Art. 103f Bst. b AIG)

Um Daten des EES zu erhalten, müssen die zugangsberechtigten Stellen bei der EAZ fedpol ein begründetes Gesuch einreichen.

(Art. 103f Bst. b und h AIG)

¹ Voraussetzungen für den Erhalt der Daten sind, dass:

a.

die beantragten Daten erforderlich sind:

1.

zur Feststellung von bisherigen Reisen und Aufenthalten im Hoheitsgebiet aller Schengen-Staaten von bekannten Personen, die terroristischer oder sonstiger schwerer Straftaten verdächtigt werden, solche Straftaten begangen haben oder mutmassliche Opfer solcher Straftaten sind, oder

2.

zur Identifikation von unbekannten Personen, die terroristischer oder sonstiger schwerer Straftaten verdächtigt werden, solche Straftaten begangen haben oder mutmassliche Opfer solcher Straftaten sind;

b.

die Datenbekanntgabe verhältnismässig ist; und

c.

Beweise oder hinreichende Gründe für die Annahme vorliegen, dass die Datenbekanntgabe dazu beitragen wird, den damit verfolgten Zweck zu erfüllen.

² Die EAZ fedpol überprüft vor der Datenbekanntgabe, ob die Voraussetzungen erfüllt sind.

³ Der Erhalt von Daten zur Identifikation von unbekannten Personennach Absatz 1 Buchstabe a Ziffer 2 setzt zusätzlich voraus, dass die zugangsberechtigten Stellen das automatisierte Fingerabdruck-Identifikationssystem (AFIS) nach der Verordnung vom 6. Dezember 2013⁸ über die Bearbeitung biometrischer erkennungsdienstlicher Daten abgefragt haben.

⁴ Keine vorgängige Abfrage des AFIS ist nötig in Fällen, in denen:

a.

eine Abfrage von vornherein als aussichtslos erscheint; oder

b.

eine unmittelbar drohende Lebensgefahr abgewendet werden muss, die im Zusammenhang mit einer terroristischen oder sonstigen schweren Straftat steht.

In dringenden Fällen, in denen eine unmittelbar drohende Lebensgefahr abgewendet werden muss, die im Zusammenhang mit einer terroristischen oder sonstigen schweren Straftat steht, bearbeitet die EAZ fedpol das Gesuch unverzüglich und überprüft nachträglich, ob die Voraussetzungen nach Artikel 12 erfüllt waren und ob es sich tatsächlich um einen dringenden Fall handelte.

(Art. 103f Bst. b AIG)

¹ Sind die Voraussetzungen für den Erhalt der Daten erfüllt, so fragt die EAZ fedpol die Daten des EES ab.

² Für den Zweck nach Artikel 12 Absatz 1 Buchstabe a Ziffer 1 erfolgt die Abfrage anhand der personenbezogenen Daten, der Daten zu den Reisedokumenten, der visumbezogenen Daten oder der biometrischen Daten. Ergibt die Suche einen oder mehrere Treffer, so kann die EAZ fedpol die Daten der Kategorien I–VI nach Anhang 2 an die gesuchstellende Stelle übermitteln.

³ Für den Zweck nach Artikel 12 Absatz 1 Buchstabe a Ziffer 2 erfolgt die Abfrage anhand der biometrischen Daten. Ergibt die Suche einen Treffer, so kann die EAZ fedpol die Daten der Kategorie I nach Anhang 2 an die gesuchstellende Stelle übermitteln.

(Art. 103c Abs. 4, 103e und 103f Bst. i AIG)

¹ Die Mitgliedstaaten der EU nach Artikel 103e AIG können ihre Gesuche für den Erhalt der Daten an die zugangsberechtigen Stellen nach Artikel 10 richten.

² Das Verfahren, die Voraussetzungen für den Erhalt der Daten, die Abfrage und Übermittlung der Daten richten sich sinngemäss nach den Artikeln 11–14.

(Art. 103f Bst. d AIG)

Die Daten der Kategorien I–VI nach Anhang 2 von Drittstaatsangehörigen, die nicht mehr dem EES unterstehen, werden durch das SEM gelöscht, sobald die betroffene Person:

a.

ein Asylgesuch in der Schweiz eingereicht hat;

b.

ein Visum für einen längerfristigen Aufenthalt in der Schweiz erworben hat;

c.

eine Aufenthaltsbewilligung in der Schweiz besitzt; oder

d.

das Schweizer Bürgerrecht erworben hat.

(Art. 103f Bst. d AIG)

Das SEM berichtigt, ergänzt oder löscht auf Gesuch hin Daten von Drittstaatsangehörigen, die vom Informationsmechanismus angezeigt werden, wenn die gesuchstellende Person nachweist, dass:

a.

sie durch unvorhersehbare, ernste Ereignisse gezwungen war, die Dauer des zulässigen Aufenthalts im Schengen-Raum zu überziehen;

b.

sie inzwischen berechtigt ist, sich im Schengen-Raum aufzuhalten.

¹ Das Auskunftsrecht richtet sich nach dem Datenschutzgesetz vom 25. September 2020⁹.¹⁰

² Das SEM bearbeitet die Auskunftsgesuche.

(Art. 103f Bst. d AIG)

¹ Das Verfahren zur Ausübung des Rechts auf Berichtigung, Ergänzung oder Löschung der Daten im EES richtet sich nach Artikel 52 der Verordnung (EU) 2017/2226¹¹.

² Das SEM bearbeitet die Gesuche zur Berichtigung, Ergänzung oder Löschung der Daten.

(Art. 103f Bst. e AIG)

¹ Für die zugangsberechtigten Stellen richtet sich die Datensicherheit nach Artikel 43 der Verordnung (EU) 2017/2226¹². Sie treffen die erforderlichen Massnahmen zur Gewährleistung der Datensicherheit.

² Die Datensicherheit für die Bundesbehörden richtet sich zudem nach:

a.¹³

der Datenschutzverordnung vom 31. August 2022¹⁴;

b.

der Cyberrisikenverordnung vom 27. Mai 2020¹⁵.

¹ Das SEM kann in Zusammenarbeit mit dem Bundesamt für Statistik Statistiken zum EES erstellen.

² Die Zugangsberechtigungen zu diesem Zweck sind in Anhang 2 festgelegt.

³ Die Statistiken dürfen keine Rückschlüsse auf die betroffenen Personen zulassen.

(Art. 103f Bst. g AIG)

Das SEM ist die nationale Behörde nach Artikel 39 Absatz 1 der Verordnung (EU) 2017/2226¹⁶. Es ist für die Wahrnehmung der dort festgelegten Aufgaben verantwortlich.

(Art. 103f Bst. f AIG)

¹ Die kantonalen Datenschutzbehörden und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) arbeiten im Rahmen ihrer jeweiligen Zuständigkeit zusammen und koordinieren die Aufsicht über die Bearbeitung von Personendaten.

² Der EDÖB arbeitet bei der Wahrnehmung seiner Aufgaben mit dem Europäischen Datenschutzbeauftragten zusammen; für diesen ist er die nationale Ansprechstelle.

³ Er ist die nationale Aufsichtsbehörde nach Artikel 55 Absatz 2 der Verordnung (EU) 2017/2226¹⁷. Er ist für die Wahrnehmung der dort festgelegten Aufgaben verantwortlich.

Diese Verordnung tritt am 1. Mai 2022 in Kraft.