Revision 22 vom 2011-05-06 19:19:47

Nachricht löschen

Inhaltsverzeichnis

  1. SIS II
    1. Rechtsgrundlage
    2. Strukturelles
    3. Inhalt
      1. P24-Ausschreibungen (96SDÜ)
      2. C26-Ausschreibungen (ex 95SDÜ)
      3. C32-Ausschreibungen (ex 97SDÜ)
      4. C34-Auschreibungen (ex 98SDÜ)
      5. C36-Ausschreibungen (ex 99 SDÜ)
      6. C38-Ausschreibungen (ex. 100 SDÜ)
    4. Zusatzinformationen/Supplementary Information
    5. Datenschutz
    6. Murks
    7. Zugriff
    8. Sonstiges
    9. Hersteller
    10. Weitere Links

SIS II

Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung von des Schengener Informations System SIS ( vgl EU-Bericht dazu). SIS ist eine dezentrale Datenbank für die EU-Staaten un ein paar weitere um Fahndungsdaten und Einreisverbote zu koordinieren. Im Jahre 2011 ist sie aber auf Grund von technischer Schwierigkeiten immer noch nicht in Betrieb. Gegenüber SIS ist die wesentlichste Erweiterung, dass biometrische Daten (Fingerabdruck, Fotos) gespeichert werden können und eine Austausch mit Europol statt finden soll.

Rechtsgrundlage

Die SIS-II-Verordnung bildet die erforderliche Rechtsgrundlage für das SIS II in Bezug auf Ausschreibungsverfahren (Festnahme, Einreiseverbot, Sachfahndungen, Vermisste), die unter Titel IV des Vertrags zur Gründung der Europäischen Gemeinschaft (der ehemalige erster Pfeiler, d.h Wirtschaftpolitik) fallen. Sie wird durch einen Beschluss über Ausschreibungsverfahren, die unter Titel VI des Vertrags über die Europäische Union (der ehemals dritter Pfeiler, d.h. polizei-justizielle Zusammenarbeit) fallen, ergänzt. Der Rest des SDÜ-Vertrages behält seine Gültigkeit.

Eine Übersicht zu den Rechtsakten zu SIS und SIS II gibt es auf der EU-Webseite:

Strukturelles

SIS II wird die Struktur einer zentralen Datenbank (C-SIS) mit nationalen Spiegeln übernehmen. Neu ist ein Rückfallsystem fürs C-SIS, zusätzlich zur Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau in Österreich (no joking).

Die Verordnung ist jetzt viel expliziter als der ursprüngliche SDÜ, was die Schnittstelle zwischen C-SIS un den N.SIS II genannten nationalen Systemen angeht; sie wird NI-SIS genannt. Offenbar soll zugelassen werden, dass Staaten direkt mit NI-SIS arbeiten, also keine nationalen Spiegel mehr unterhalten. Ob und wie das mit den Möglichkeiten des Flagging nach C24f zusammengeht, ist unklar.

Es gibt jetzt auch ein N.SIS II-Büro (Art 7 (1)), das im Gegensatz zur SIRENE eher als Systemadministration angelegt ist. Es soll auch aufpassen, dass alles legal abläuft; insbesondere sollen die Ausschreibungen über dieses Büro laufen. Da aber die zur Prüfung der Rechtmäßigkeit der Speicherung nötigen Zusatzdaten nach wie vor nur bei der SIRENE auflaufen, ist offenbar daran gedacht, dass die nationale SIRENE beim N.SIS II-Büro die tatsächliche Speicherung in Auftrag gibt. [?kann das wer klären?]

Flagging: Ausschreibungen nach C26, C32 und C36 können von einzelnen Staaten "geflaggt" (als unwirksam markiert; C24f und Einzelregelungen) werden. Geflaggte Ausschreibungen werden im betreffenden Land dann nicht oder anders durchgeführt. Hintergrund dieser Möglichkeit ist, dass verschiedene Staaten verschiedene Rechtsgrundlagen haben und daher z.B. eine Festnahme nach nationalem Recht rechtswidrig wäre. Das Flagging wird vorgenommen von den SIRENEn, die Prozeduren für SIS II dürften denen im 2003er SIRENE-Handbuch recht weitgehend entsprechen.

Amusant ist C24 (3): Wenns total dringend und wichtig ist, darf der ausschreibende Staat einen flaggenden Staat dringend ersuchen, das Flag zurückzuziehen.

P24-Ausschreibungen (zur Einreiseverweigerung) können nicht geflaggt werden ("gemeinsame Migrationspolitik").

Art. P31 (2) legalisiert das Ziehen von Spiegeln (für bis zu 48 Stunden, Abs. 3); sowas wurde in Österreich schon eine Weile gemacht, Streifen in Zügen hatten SIS-Abzüge dabei. Die explizite Nennung einer Frist darf wohl interpretiert werden als Reaktion auf u.U. steinalte Kopien, mit denen z.B. Konsulate heute arbeiten (oder früher gearbeitet haben).

Inhalt

Artikel P3 definiert als SIS-relevante Daten:

  • Ausschreibung (alert): Grunddaten innerhalb von SIS (vgl. unten)

  • Zusatzinformation/supplementary information: Daten, die zu verschiedenen Anlässen (vgl. unten) durch die SIRENEn übertragen und dort ggf. auch gespeichert werden; sie sind bei SIS-Abfragen nicht einsehbar

  • Ergänzende Daten/additional data: Innerhalb von SIS zusätzlich zu den Grunddaten gespeicherte Daten (das ist neu, das gabs bei SIS I nicht). Sie werden im Trefferfall mit ausgegeben.

Neu gegenüber SIS I sind neben biometrischen Daten und den ergänzenden Daten auch "Verknüpfungen", die unterschiedlicher Personen und Objekte zu Gruppen zusammenführen. Der Zweck ist uns noch nicht ganz klar (Art. P37).

Artikel 20 definiert die Daten einer Ausschreibung ("alert") als

  • Namen, inklusive alte Namen und Aliase, Geburtstag und -ort, Geschlecht, Staatsbürgerschaft
  • Unveränderbare Kennzeichen
  • Fotos (ohne weitere Einschränkung)
  • Fingerabdrücke

  • PHW: Bewaffnet, Gewalttätig, Flüchtig

  • Grund der Ausschreibung
  • Auschreibende Behörde
  • Verweis auf die Entscheidung, die zur Ausschreibung geführt hat
  • Zu treffende Maßnahme
  • Verweise auf andere Ausschreibungen, die mit der Ausschreibung im
    • Zusammenhang stehen
  • ggf. Typ des Verbrechens (C20)
  • ggf. der europäische Haftbefehl evtl. in mehreren Sprachen (C27)

Art. P36 regelt zusätzlich, dass Menschen, die etwa Opfer eines Identitätsdiebstahls waren oder die anderweitig ständigen Verwechslungen an den Grenzen ausgesetzt sind, Zustimmung geben können, dass Daten über sie in eine P24-Ausschreibung (einer anderen Person!) zugespeichert werden. Die soleln die "negative consequences of misidentification" lindern helfen. Es muss da wohl finstere Geschichten gegeben haben -- kennt die wer?

Für Sachen (C38) gibts im Wesentlichen keine Beschränkungen zu den gespeicherten Daten.

Dabei sind die biometrischen Daten nach C22 (b) vorerst nicht zur Identifikation von Spuren vorgesehen, d.h., sie sollen nur zur Verifikation von "konventionell" erzielten Treffern dienen. "as soon as this becomes technically possible" sollen aber die Fingerabdrücke (nicht aber die Fotos, C22 (c)) auch zur Identifikation von Personen dienen (d.h., Fingerabdruckscanner liefert SIS-Records; eine Nutzung zum Abgleich mit Tatortspuren ist aber immer noch nicht erlaubt).

P23 fordert, dass jede P24-Ausschreibung mindestens Name, Geschlecht, Verweis auf Ausschreibungsentscheidung und die gewünschte Maßnahme enthalten muss. Mithin sind Spurenausschreibungen ("Der Mensch mit diesem Fingerabdruck darf nicht einreisen") erstmal nicht vorgesehen. Analoge Regelungen existieren für Personenausschreibungen im Ratsbeschluss.

P24-Ausschreibungen (96SDÜ)

Ausschreibung zur Einreiseverweigerung, vorgenommen durch Gerichte oder Verwaltungsbehörden gemäß nationalem Recht. Hier geht es nur um EU-AusländerInnen. Das für Art. 96 SDÜ gesagte gilt weiter, d.h., P24er-Ausschreibungen werden unter den Personenausschreibungen auf absehbare Zeit die häufigste Kategorie sein.

Zur Ausschreibung muss es in jedem Fall eine nationale Entscheidung geben. Insbesondere kann sich diese Stützen auf die Verurteilung wegen oder den Verdacht auf eine(r) Straftat, die mit Haft über ein Jahr bestraft wird. Ausweisung etc. sind aber auch ok. Obwohl sich die Ausschreibung auf nationales Recht stützt, kann vor jedem EU-Gericht gegen 96er-Ausschreibung geklagt werden.

Nach P26 sollen Menschen auf der Terrorlisten von EU oder UN auch 96er-Ausschreibungen bekommen. Weil das im Bereich der Geheimpolizei spielt, gilt P23 nicht, d.h., für die Ausschreibung müssen keine Gründe angegeben werden, und klar, damit kann auch nicht dagegen geklagt werden (hofft das EU-Parlement); vgl. aber Datenbanken EU#Schwarze_Liste_von_Terrorverd.2BAOQ-chtigen).

C26-Ausschreibungen (ex 95SDÜ)

Festnahme zur Übergabe oder Auslieferung. Das ist eng verwandt mit dem Europäischen Haftbefehl, man kann aber auch zur Auslieferung ausschreiben, wenn der nicht läuft. C26-Ausschreibungen sind immer gerichtlich angeordnet. Wenn es einen gibt, wird der Europäische Haftbefehl immer in der Ausschreibung mitgespeichert (ergänzende Daten).

Ohne Europäischen Haftbefehl wird bei C26-Ausschreibungen nach Art. C29 an alle SIRENEn ein Datensatz übertragen, in dem u.a. ein Haftbefehl, eine "rechtliche Würdigung" sowie "Beschreibung der Umstände" der Straftat incl. ihrer Folgen enthalten sind. Damit der Kram nicht zu normenklar wird, sollen auch "alle sonstigen Informationen, die für die Vollstreckung der Ausschreibung von Nutzen oder erforderlich sind" mitgeschickt werden. Sinn der Sache ist, dass alle Staaten die Rechtmäßigkeit der Ausschreibung für sich prüfen können und die Ausschreibung ggf. flaggen. Diese Daten dürfen von den Empfängerländern natürlich eigentlich nicht gespeichert werden und stehen auch nicht im SIS.

In Ländern, in denen eine C26-Ausschreibung geflaggt ist, wird sie als C34-Ausschreibung behandelt.

C32-Ausschreibungen (ex 97SDÜ)

Ausschreibung von Vermissten; gedacht ist das für AusreißerInnen (C32 (4): "insbesondere für Minderjährige") und Verwirrte. Die Ausgeschriebenen können bei Bedarf auch eingefahren werden, entweder zu deren Schutz oder zur Gefahrenabwehr. Die Ausschreibung kann vermutlich durch die Polizei selbst vorgenommen werden ("competent authority").

Die Ausschreibung wird in der Regel beim Auffinden der Person gelöscht.

C34-Auschreibungen (ex 98SDÜ)

Aufenthaltsermittlung im Zusammenhang mit einem Gerichtsverfahren. Ausgeschrieben werden können ZeugInnen, vorgeladene Beschuldigte, Menschen, denen Ladungen, Urteile o.ä. zugestellt werden sollen, und Leute, die vor einer Haftstrafe geflohen sind. Bei einem Treffer bekommt der ausschreibende Staat den Aufenthaltsort mitgeteilt.

C36-Ausschreibungen (ex 99 SDÜ)

Verdeckte oder gezielte Kontrolle. Ausgeschrieben werden können natürlich Menschen, aber auch Fahrzeuge, Flugzeuge oder Container -- niemand hätte erwartet, dass die "spanische Initiative" zu SIS zurückgenommen werden könnte.

Zulässig sind diese Ausschreibungen gegen Verurteilte wie auch auf bloßen Verdacht hin. Ausschreiben können Polizei- und andere Staatssicherheitsbehörden.

Im Trefferfall soll an die SIRENE des ausschreibenden Staats übermittelt werden

  • Ort und Zeit des Antreffens
  • Anlass der Kontrolle
  • Reiseweg und -ziel
  • Begleitpersonen/Insassen (soweit "begründeterweise davon ausgegangen
    • werden kann, dass sie mit den betreffenden Personen in Verbindung
      • stehen")
  • benutzte Fahrzeuge
  • mitgeführte Sachen
  • nähere Umstände

Im Fall verdeckter Kontrolle sollen die Behörden aufpassen, "dass die Kontrollmaßnahme verdeckt bleibt." (C37 (3)). Bei einer gezielten Kontrolle dürfen die Opfer gefilzt werden, es sei denn, das wäre nach nationalem Recht unzulässig; in dem Fall wird automatisch auf eine verdeckte Kontrolle (C37 (4)) zurückgefallen. Das ist gegenwärtig in der BRD grundsätzlich so, auch wenn immer mehr Länder die Rechtsgrundlagen für gezielte Kontrollen (a.k.a. beliebiges Filzen) in ihre Polizeigesetze schreiben.

C38-Ausschreibungen (ex. 100 SDÜ)

Sachfahndung zur Sicherstellung oder Beweissicherung.

Daten über Pässe werden sollen mit Interpol ausgetauscht werden; dazu soll es aber ein Abkommen geben, das u.a. regeln soll, dass "die ausgetauschten Daten nur Interpol-Mitgliedern aus solchen Staaten zugänglich sind, in denen ein angemessener Schutz personenbezogener Daten sichergestellt ist." Feststellen soll das ausgerechnet die Kommission...

Zusatzinformationen/Supplementary Information

Zusatzinformation (SI) kann im Wesentlichen alles sein; es sind einfach Daten, die zwischen den SIRENEn ausgetauscht werden, wenn (C3 (b))

  • eine Ausschreibung eingegeben wird,
  • es einen Treffer gab,
  • der auslösende Staat die gewünschte Handlung nicht ausführen kann,
  • "Qualität" gesichert werden soll,

  • zur Klärung der Priorität unvereinbarer Ausschreibungen (das wird erst nach Lektüre des SIRENE-Handbuchs verständlich.

  • bei Auskunftsersuchen (um Gründe zur Ablehnung zu finden)

Ein wüster Aspekt dabei ist, dass die SI nach C53 in den nationalen SIRENEn gespeichert wird, und zwar noch bis zu ein Jahr, nachdem der Datensatz aus SIS gelöscht wurde. Offenbar werden diese Daten nicht regelmäßig abgefragt und sind -- schon mangels Strukturierung -- vermutlich auch nicht gut indiziert, doch entsteht trotzdem so ein zusätzlicher umfangreicher Datenbestand quer durch die EU.

Datenschutz

Zugriff auf P24-Daten haben (Art. P27): Grenz-, Zoll- und Polizeibehörden (Abs. 1), Justizbehörden (Abs. 2) und Behörden, die Visa und Aufenthaltsgenehmigungen ausstellen. Für die anderen Fallgruppen ist der Zugriff in Art. C40 geregelt (in ähnlicher Weise). Europol greift nach C41 auf C26-, C36- und C38-Daten zu und ist dabei quasi seine eigene SIRENE. Die nationalen Mitglieder von Eurojust greifen auf das komplette SIS zu, aber sie dürfen SIS nicht mit ihren eigenen Systemen vernetzen (Art. C42).

Aussonderungsprüffrist: In der Regel drei Jahre (für P24 in P29 geregelt, für die anderen in C44), nur C36-Ausschreibungen haben ein Jahr Aussonderungsprüffrist. Der Mechanismus ist eigentlich nett (P29, C44 (5)): Der ausschreibende Staat muss explizit bestellen, dass verlängert werden soll. Aber klar, CS-SIS sagt vier Monate vorher Bescheid, und das wird dann wohl wieder den Charakter von "welche sollen wir löschen" haben (vgl. [[SIS#Speicherfirsten|existierende Praxis für SIS]). Sachfahndung 10 Jahre (C38) oder fünf Jahre (C36).

Zweckbindung -- in der Regel dürfen die Mitgliedsstaaten Daten, die ihnen per SIS oder SI an sie kommen, nicht in nationale Systeme oder gar an Drittstaaten (P39) übertragen (die BRD hat das zumindest ein den 90er Jahren unter Hinweis auf ein "Weltrecht" trotzdem gemacht). Es igbt aber allerlei Ausnahmen, z.B. dürfen sowohl ausschreibender als auch meldender Staat bei einer Treffer Daten in nationalen Datenbanke speichern (P38 (3)).

Auskunftsrecht aus Art. C58/P41 -- Das de facto-Vetorecht der ausschreibenden Staaten im Hinblick auf eine Auskunft bleibt. eitere Möglichkeiten, die Auskunft zu verweigern (Abs 4): Durchführung einer rechtmäßigen Aufgabe im Zusammenhang mit einer Ausschreibung, Schutz der Rechte und Freiheiten Dritter (wer da keinen Grund findet...). Es gibt aber immerhin eine 60-Tage-Frist für die Antwort.

Aufsicht: Der JSB ist offenbar abgeschafft. Stattdessen sind die nationalen Aufsichtsbehörden für N.SIS II zuständig, der Europäische Datenschutzbeauftragte für CS-SIS; sie treffen sich aber zwei Mal im Jahr, und sie sollen alle zwei Jahre einen gemeinsamen Bericht einreichen. Alle Zugriffe, sowohl national als auch zentral, werden zu Prüfzwecken geloggt.

Murks

Die Inbetriebnahme 2007 wurde auch abgesagt (http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des Widerstands verschiedener Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden, dürfte es aber vor allem an technischen Schwierigkeiten liegen; es gibt auch Rechtsstreitigkeiten der beteiligten Privatfirmen).

Aufgrund des EU-typischen Softwarmurkses begann schon kurz nach dem Durchwinken des Vorhabens im EU-Parlement (25.10.2006) die Rede von einer (parallelen) schrittweisen Erweiterung von SIS I.

Im Mai 2009 hat die Kommission einen Bericht vorgelegt, der eine Weiterenwicklung von SIS ("SIS I+ RE") mit einer Fertigstellung von SIS II vergleicht.

Daraufhin hat im Juni 2009 der Rat beschlossen, dass SIS II eingestellt werden soll, wenn bis Ende 2009 keine funktionierenden Testläufe nachgewiesen werden können. Einschätzungen zufolge dürfte das bedeuten, dass SIS II frühestens 2011 starten kann, wenn überhaupt.

Im Dezember 2009 findet der Rat auch, dass es 2010 nichts mehr wird mit SIS II, und das, obwohl inzwischen ein Gremium mit dem vielversprechenden Namen "Global Programme Management Board" wöchentlich tagt (nein, keine Chance, Klischees zu entkommen). Drum werden die Verjährungsfristen der Migrationsgesetze gestreckt.

Im März 2010 zirkuliert Ratsdokument 7580/10, das einerseits sagt, dass man das bisherige SIS II vielleicht lieber aufgeben soll und eine Weiterentwicklung des bestehenden SIS SIS II nennen, andererseits, dass das bisherige SIS II am 31.12.2011 aber wirklich laufen muss, die Weiterentwicklung des SIS bis spätestens 31.12.2013. Die Kommission, aus Schaden weise geworden, wollte diese Fristen lieber nicht haben.

Im April 2010 legt der Rat ein Kompromisspapier vor, das auf das Ende des Projekts SIS II vorbereiten soll, zumal bei der vorangegangenden Innenministertagung die Delegationen der BRD und Österreichs massiv für eine Abwicklung geworben hatten. Der Ausbau des originalen SIS wird jetzt als "alternatives technisches Szenario" gehandelt; der für SIS II vorgesehene Grundrechteabbau soll auch dem Ergebnis des Ausbaus ("SIS 1+RE") gestattet werden.

Im September 2010 gibts den Kommissions-Bericht SEC(2010) 1138, der allerlei Ausreden für das SIS II-Chaos anbringt (lecker z.B.: die gesetzliche Grundlage wurde erst vier Jahre nach Projektstart geschaffen) und dabei den Datenwahn den EU recht gut illustriert: 2001 war SIS II für 15 Millionen Datensätze bestellt werden, inzwischen werden 100 Millionen verlangt. Das Dokument enthält den schönen Satz "Thanks to a collaborative approach with Member States and transparent information exchange towards the European Parliament, and on the basis of commonly agreed definitive requirements, the Commission is now in a position to confirm the global schedule and present the budgetary plan for the entire project." Auf dieser Basis verspricht die Kommission ein funktionierendes SIS II für Anfang 2013.

Zugriff

SIS II-Daten sollen künftig auch Europol und Eurojust zur Verfügung stehen. Europol soll Daten hinzufügen, abändern oder löschen können. Die StaatsanwältInnen von Eurojust werden über SIS II Zugriff auf den Europäischen Haftbefehl erhalten, der dort gespeichert ist und der an die Polizei entweder über ein SIRENE-Büro oder Interpol übermittelt werden soll. Behörden, die für AsylbewerberInnen zuständig sind, sowie Einwohnemelderämter, die für die Ausgabe von Identitätsausweisen zuständig sind, sollen auf SIS II zugreifen können, außerdem Kraftfahrzeugämter und Kreditanstalten im Zuge der grenzüberschreitenden Betrugsbekämpfung.

Auch Inlandgeheimdiensten soll der Zugriff zur geplanten "Terroristen-Datenbank" möglich sein.

Jede SIS II-Suche soll dokumentiert werden -- wie das mit den Geheimdiensten zusammengeht?

Sonstiges

Putzig sind Art 19 der Verordnung und des Ratsbeschlusses -- darin ist festgelegt, dass es "Informationskampagnen" zu SIS II für die Bürger geben soll, durchgeführt von den Datenschutzbehörden und der Kommission. Bemerkenswert, wie hier schon im Gesetz die Notwendigkeit von Propaganda anerkannt wird.

Die Ratsverordnung 1104/2008 verkündet Pläne zur Migration; offenbar ist daran gedacht, zunächst SIS und SIS II parallel laufen zu lassen und über einen "Konverter" zu synchronisieren. Außerdem wird einfrig über N-SIS und NI-SIS (letzteres eine offenbar im Gegensatz zu SIS irgendwie definierte Schnittstelle zwischen C-SIS und den N-SISen) philosophiert. Es gibt damit auch einen neuen Artikel 92A SDÜ, der SIS II einführt. Darin steht etwas kryptisch

  • The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file.

Was bedeutet das wirklich? Will das wer machen? Recht klar ist aber:

  • The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State.

Offenbar ist das der tiefere Grund für die Ausdefinition von NI-SIS: Die Leute sollen direkt im C-SIS suchen können und nicht mehr, wie noch zu Zeiten von SIS I, nur in ihren nationalen Spiegeln. Man darf das wohl als Zeichen werten, dass von Möglichkeiten, Ausschreibungen national für ungültig zu erklären, vielfach kein Gebrauch gemacht wurde und ein paar Staaten lieber keinen Stress mit dem Betrieb eines eigenen N-SIS haben wollen.

Hersteller

Auf kommerzieller Seite sind die Hauptkontraktoren Steria Frankreich und HP Belgien, aus der BRD kommt vor allem Mummert und Partner dazu. Urspünglich sollten ihnen für die Entwicklung 40 Millionen Euro zur Verfügung stehen.

Bis 2009 sollen etwa 60 Millionen Euro für SIS II verbraten worden sein. Steria und Mummert sind zwischenzeitlich offenbar fusioniert (wer hat pikante Details?). 2010 gibt Kommissions-Bericht SEC(2010) 1138 Gesamtausgaben von rund 63 ME an, die der Aufschlüsslung nach (32 ME Entwicklung, 17.5 ME "Netzwerk") größtenteils die Bilanzen der Kontraktoren gerettet haben dürften.