Was ist das Visa-Informationssystem?
Das Visa-Informationssystems („VIS“) ist ein System für den Datenaustausch zwischen Mitgliedstaaten über Anträge auf Erteilung von Schengen-Visa für einen kurzfristigen Aufenthalt und die diesbezüglichen Entscheidungen.
Zweck des VIS ist es, Visaantragsverfahren zu vereinfachen, „Visum-Shopping“ und Betrug zu verhindern sowie Kontrollen an den Außengrenzen und Identitätskontrollen innerhalb des Hoheitsgebiet der Mitgliedstaaten zu vereinfachen und zur Abwehr von Bedrohungen für die innere Sicherheit der Mitgliedstaaten beizutragen. Auf die Daten im VIS können Behörden, die Visa ausstellen, z.B. Konsulate von Mitgliedstaaten, die Visumanträge prüfen oder Kontrollposten an der Schengen-Grenze, die die Identität von Visuminhabern überprüfen zugreifen.
Die Architektur des VIS ähnelt der anderer IT-Großsysteme: eine zentrales System („zentrales VIS“), das von der Agentur der EU für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts („eu-LISA“) verwaltet wird, das mit den nationalen Systemen in den Mitgliedstaaten verbunden ist (Link).
Welche Daten werden im VIS gespeichert?
In den Artikeln 9 bis 14 der Verordnung (EG) 767/2008 („VIS-Verordnung“) ist festgelegt, welche Daten in den verschiedenen Etappen des Visumantragsverfahrens in das VIS eingegeben werden.
Das VIS enthält personenbezogene Daten, die aus dem Visumantrag übernommen werden (wie Name, Geschlecht, Geburtsdatum und -ort, Staatsangehörigkeit, Heimatanschrift des Antragstellers, Beschäftigung, geplante Reiseroute, Angaben zu der Person, die eine Einladung ausgesprochen hat, Art und Nummer des Reisedokuments, usw.) sowie ein Foto und Fingerabdrücke des Antragstellers. Im Rahmen des Visumantragsverfahrens werden weitere Daten hinzugefügt, z.B. ob das Visum erteilt, verlängert, abgelehnt, aufgehoben oder annulliert wurde. Darüber hinaus werden Ort und Datum der Entscheidung sowie die Art des Visums und die Nummer der Visummarke dem VIS hinzugefügt.
Wer hat Zugang zum VIS?
Die zuständigen Visumbehörden, d.h. die Konsulate und die zentralen Visumbehörden, führen Abfragen im VIS durch, um Anträge zu prüfen und über diese zu entscheiden.
Für die Durchführung von Kontrollen an den Außengrenzen und innerhalb der nationalen Hoheitsgebiete haben die zuständigen Behörden Zugang zum VIS, um die Identität des Visumsinhabers, die Echtheit des Visums und/oder die Voraussetzungen für die Einreise einer Person in das nationale Hoheitsgebiet oder für den dortigen Aufenthalt zu überprüfen.
Asylbehörden haben Zugang zum VIS, insbesondre um Abfragen zum Zwecke der Bestimmung des für die Prüfung eines Asylantrags zuständigen Mitgliedsstaats durchzuführen oder zur Prüfung eines Asylantrags.
In bestimmten Fällen können die nationalen Strafverfolgungsbehörden den Zugang zu den in das VIS eingegebenen Daten zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten beantragen.
Der Zugang zu VIS-Daten ist auf berechtigte Mitarbeiter bei der Wahrnehmung ihrer Aufgaben beschränkt. Sie müssen sicherstellen, dass die Nutzung der VIS-Daten auf das für die Wahrnehmung ihrer Aufgaben erforderliche, geeignete und verhältnismäßige Maß beschränkt ist.
Wie lange werden die Daten im VIS gespeichert?
Die Daten werden fünf Jahre lang im VIS gespeichert. In der Regel beginnt diese Aufbewahrungsfrist mit dem Ablauftag des erteilten Visums, dem Tag, an dem eine ablehnende Entscheidung getroffen wird, oder dem Tag, an dem eine Entscheidung zur Änderung eines erteilten Visums getroffen wird.
Ihre spezifischen Datenschutzrechte im Zusammenhang mit dem VIS
Ihr Recht auf Auskunft, Berichtigung, Löschung personenbezogener Daten und Einschränkung ihrer Verarbeitung
Artikel 38 der VIS-Verordnung sieht ausdrücklich vor, dass das Recht auf Auskunft (Link), das Recht auf Berichtigung (Link), das Recht auf Löschung (Link) sowie das Recht auf Einschränkung Verarbeitung (Link) der DSGVO anwendbar sind.
Folglich haben alle betroffenen Personen hinsichtlich der sie betreffenden im VIS gespeicherten personenbezogenen Daten ein Recht auf Auskunft, das Recht die Berichtigung unrichtiger und die Vervollständigung unvollständiger Daten zu verlangen sowie das Recht die Löschung unrechtmäßig gespeicherter Daten zu verlangen. Unter bestimmten Bedingungen haben sie das Recht von dem Verantwortlichen eine Einschränkung der Verarbeitung zu verlangen.
Zur Ausübung Ihrer Betroffenenrechte, müssen Sie zunächst einen Antrag an die zentrale Visumbehörde richten. Sie können ein Schreiben oder eine E-Mail an folgende Adressen senden:
Ministerium für auswärtige und europäische Angelegenheiten, Verteidigung, Entwicklungs-zusammenarbeit und Außenhandel
Amt für Reisepässe, Visa und Beglaubigungen
6, rue de l'Ancien Athénée
L-1144 Luxemburg
Luxemburg
E-Mail: service.visas@mae.etat.lu
Nachstehend finden Sie Musterschreiben, die die CNPD zur Verfügung stellt, um Ihnen bei der Einreichung eines Antrags zu helfen.
Sie sollten innerhalb eines Monats nach Eingang Ihres Antrags ein Antwort erhalten.
Falls Sie keine fristgerechte Antwort erhalten oder Sie mit der erhaltenen Antwort unzufrieden sind, haben Sie das Recht, unter Verwendung des einschlägigen Online-Formulars (Link) eine Beschwerde bei der CNPD einzureichen.
Weitere Informationen finden Sie auf der Website des Amtes für Reisepässe, Visa und Beglaubigungen des Ministerium für auswärtige und europäische Angelegenheiten, Verteidigung, Entwicklungs-zusammenarbeit und Außenhandel (Link).
Ihre Rechte, wenn der Verantwortliche Ihre Datenschutzrechte einschränkt
Unter bestimmten Umständen kann der Verantwortliche die Rechte der betroffenen Personen einschränken.
Sollte der Verantwortliche beschließen, Ihre Rechte einzuschränken, müssen Sie über diese Einschränkung informiert werden. Jedoch kann der Verantwortliche entscheiden, Sie nicht über die Beschränkung zu informieren, wenn dies dem Zweck der Einschränkung zuwiderliefe.
Darüber hinaus muss der Verantwortliche Sie über die verfügbaren gerichtlichen Rechtsbehelfe sowie über die Möglichkeit eine Beschwerde bei der CNPD einzureichen und/oder Ihre Rechte indirekt über die CNPD auszuüben informieren.
Wenn Sie Ihre Rechte indirekt über die CNPD ausüben möchten, verwenden Sie bitte das Beschwerdeformular auf der Website der CNPD (Link). Sie sollten ausdrücklich angeben, dass Sie Ihre Rechte aufgrund einer vom Verantwortlichen verhängten Einschränkung indirekt ausüben möchten.
Wie bereits erwähnt müssen Sie Anträgen zur Ausübung Ihrer Betroffenenrechte zunächst an das Amt für Reisepässe, Visa und Beglaubigungen des Ministeriums für auswärtige und europäische Angelegenheiten, Verteidigung, Entwicklungszusammenarbeit und Außenhandel richten. Sie können Ihre Rechte nur indirekt über die CNPD ausüben, wenn der Verantwortliche die oben beschriebenen Einschränkungen verhängt.
Ihr Recht, eine Beschwerde bei der CNPD einzureichen
Wie bereits erwähnt, ist die CNPD für die Bearbeitung von Beschwerden wegen der Verletzung Ihrer Rechte als betroffener Person zuständig. Bitte verwenden Sie das Beschwerdeformular auf der Webseite der CNPD (Link).
Rolle der CNPD
Die CNPD ist im Allgemeinen für die Überwachung der Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß der VIS-Verordnung durch die luxemburgischen Behörden zuständig. Die CNPD ist jedoch nicht dafür zuständig für die Überwachung der Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Gerichte der ordentlichen Gerichtsbarkeit, einschließlich der Staatsanwaltschaft (ministère public), oder durch die Gerichte der Verwaltungsgerichtsbarkeit im Rahmen ihrer justiziellen Tätigkeit.
In diesem Zusammenhang informiert die CNPD die betroffenen Personen über ihre Rechte in Bezug auf die Verarbeitung personenbezogener Daten gemäß der VIS-Verordnung. Jede betroffene Person kann mittels eines Online-Formulars eine Informationsanfrage an die CNPD richten (Link). Bei Einreichung einer Informationsanfrage müssen der CNPD keine Dokumente (z.B. die Kopie eines Identitätsdokuments) zur Verfügung gestellt werden.
Wie bereits erwähnt, ist die CNPD auch zuständig für die Bearbeitung von Beschwerden betroffener Personen wegen der Verletzung ihrer Datenschutzrechte und für die indirekte Ausübung der Betroffenenrechte.
Neben der allgemeinen Verpflichtung, die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß der VIS-Verordnung durch die luxemburgischen Behörden zu überwachen, ist die CNPD verpflichtet mindestens alle vier Jahre die Datenverarbeitungsvorgänge der verantwortlichen nationalen Behörden zu prüfen.
Die nationalen Datenschutzbehörden, darunter die CNPD, und der Europäische Datenschutzbeauftragte (EDPS), welcher die Anwendung der Datenschutzvorschriften in dem von eu-LISA verwalteten zentralen VIS überwacht, arbeiten im Rahmen des Coordinated Supervision Committee (CSC) zusammen, um durchgängig eine koordinierte Überwachung zu gewährleisten (Link).