Das European Police Records Index System (EPRIS) soll/sollte ein System zum direkten gegenseitigen Zugriff auf Kriminalakten der Polizeien der EU-Staaten untereinander werden. Seine Einrichtung wird im Stockholm-Program von 2009 anvisiert.

Nach einer Studie von UNISYS, die die Wünsche der Behörden einsammelte und merkte, dass die EU-Sekurokraten ohnehin schon mehr Computerkram beschlossen haben, als die Polizeien implementieren oder gar verstehen können, wurde der Plan erster Klasse beerdigt; die Kommission stellte die Beerdigung und die Erkenntnis, dass der Grundrechteabbau schneller ging als die Polizeien folgen konnten unter die Überschrift „European Information Exchange Model (EIXM)”.

Zentrales Zitat aus Kommissionsmitteilung COM(2012) 735:

No new EU-level law enforcement databases or information exchange instruments are therefore needed at this stage. However, the existing EU instruments could and should be better implemented, and the exchanges should be organised more consistently.

Aber wie es ist in diesem Geschäft: Zombies können nicht tief genug beerdigt werden. Im 31. TB des BfDI für 2022 (S. 63) wird von „EPRIS-ADEP“ berichtet, dessen Idee sei,

bestimmte personenbezogene Daten nach einheitlichen Regelungen mit dezentral gespeicherten Datenbeständen in standardisierter Form abzugleichen

– ohne, dass dazu irgendeine Rechtsgrundlage geschaffen worden sei. Ob das mehr ist als irgendeine Industriesubvention aus Horizon-2020-Beständen, ist Stand 2023 unklar.

Geschichte

2011 diskutiert die Bundesregierung in Bundestags-Drucksache 17/4833 (Antwort zu 9), die Kommission versuche, die deutschen Pläne für eine EU-weite Datenbank von Gefährdern via EPRIS abzubiegen. Dort ist insbesondere das Eingeständnis, dass die Bundesregierung der Einschätzung der Kommission widerspricht, gegen Gefährder müsste ein Ermittlungsverfahren mal eingeleitet worden sein. In Bundestags-Drucksache 17/5136 wiederholt die Regierung:

Die Bundesregierung hat sich nachdrücklich gegen diesen Vorschlag der EU-Kommission ausgesprochen. Aus ihrer Sicht sollten zwei getrennte Machbarkeitsstudien durchgeführt werden. Erst bei diesem Verfahrensschritt kann zuverlässig geklärt werden, ob und in welchem Umfang es tatsächlich inhaltliche Überschneidungen und übereinstimmende Zielrichtungen bei den beiden Vorhaben gibt. Jedenfalls sollten zunächst gesondert die jeweiligen Voraussetzungen einer Datenverarbeitung, etwaige Zugriffsrechte, notwendige Datenschutzregelungen und Rechtsgrundlagen für den Datenaustausch geprüft werden.

2012 wurde von Unisys (vgl. Hersteller) eine immerhin 130-seitige Studie zu EPRIS vorgelegt, die vermutlich der geforderten Machbarkeitsstudie entspricht. Unisys macht darin „Business Cases” auf, deren wichtigster wäre: „Hardening/verifying a suspicion based on information from other EU Member States (strengthen the case/find additional proof).”

Während sich Unisys erwartungsgemäß nicht um Bürgerrechte sorgt, hat es die Wünsche der Behörden eingesammelt. Hier ist, was die Behörden der Mitgliedsstaaten geantwortet haben (S. 13 in der Studie):

Entsprechend gibt der Bericht die Wünsche der Behörden zu den Datentypen, die sie gerne sehen würden:

Auch den Unisys-Leuten ist natürlich nicht entgangen, dass es insbesondere für DNA und Fingerabdrücke ja schon Prüm gibt/geben sollte; ob die Behörden, die das gewünscht haben, das auch wussten, ist nicht überliefert. Umgekehrt gab es immerhin Behörden, die das soweit verstanden hatten:

It was stated that EPRIS should be not an identification system, but a system to find out whether there is a police record on an individual in another Member State. (p.16)

Dabei hätten sie gerne „automated cross checks”, d.h., bei allen Einträgen in nationale Systme wird eine EPRIS-Anfrage gestellt und Signal gegeben, wenn (etwa) Name/Geburtsdatum irgendwo anders auftaucht.

An Personen wollen praktisch alle Behörden Verdächtige, „Täter” (d.h. von der Polizei für schuldig gehaltene) und Verurteilte, schon weniger eine EU-weite Haftdatei und immer noch mehr als die Hälfte Kontaktpersonen speichern. Immerhin hat sich bei Zeugen und Opfern keine Mehrheit gefunden.

Eine knappe Mehrheit will immerhin eine Beschränkung auf bestimmte Delikte (S.. 20), z.B. „wofür es Gefängnis geben kann”, „Mindeststrafe 1 Jahr”.

Bemerkenswert vielleicht auch Tabelle 11, in der die Staaten ihre Wünsche zu den Zugrifsmodalitäten äußern. Immerhin 12 hätten gerne Direktzugriff für Streifenbeamte; das ist bemerkenswert, denn es lässt ja vermuten, dass zumindest ein paar davon schon über mobile Terminals wenigstens für ihre nationalen Systeme verfügen.

Fazit der Nutzerbefragen: Hit/No-Hit (wie bei Prüm) würde sie nicht glücklich machen; es soll einen Straftatenkatalog geben, aber Datenaustausch soll explizit lang vor Verurteilungen losgehen (S. 23).

Generell wird Ton und Qualität der Studie vielleicht ganz gut von folgendem vollhohlen Zahlenspiel illustriert:

The total number of investigating officers throughout the EU is substantial. Eurostat statistics show that the total number of police officers amounts to almost 1.7 million officers in 2008 (an average of approximately 60.000 officers per Member State).

– wer den Sinn dieses Mittelwerts über Malta, die BRD und Luxemburg erklären kann, darf Consulter werden.

Die Kommission hat aus der Studie dann geschlossen, was diese wohl zumindest im Subtext auch mitteilen wollte (auch wenn sie recht detailliert ein SIS-ähnliches System für EPRIS untersucht hat). Kommissionsmitteilung COM(2012) 735: stellt fest, dass es kein neues System braucht, sondern erstmal der existierende Irrsinn ordentlich genutzt werden soll (vgl. Zitat oben). Dazu werden dann eine große Zahl von bullet points genannt, was die Kommission tun wird und wozu die Mitgliedsstaaten „eingeladen werden”.

2022 berichtet netzpolitik.org davon, wie BKA und Fraunhofer über viele Jahre hinweg versucht haben, EPRIS durchzurücken und hoffen, das Ding 2027 an den Start zu kriegen.