Das seit 1995 laufende Schengener Informationssystem SIS ist immer noch Herzstück der polizeilichen und nachrichtendienstlichen Zusammenarbeit auf EU-Ebene (Ratsdokument 15810/16: „the most relevant security platform in Europe”).

SIS wurde ursprünglich eingerichtet, um die durch die Abschaffung der Grenzkontrollen im Schengenland verursachten Nachteile bei der Auffindung von Straftätern zu kompensieren. Die Idee war, Kfz-Diebstahl und flüchtige Straftäter durch Aufnahme in einer Datenbank überall in der EU auffindbar zu machen. De facto wird das System vor allem für die Kontrolle von Migrant_innen eingesetzt

Am SIS nehmen alle EU-Mitgliedstaaten teil, ferner sind Island, Norwegen, Liechtenstein und die Schweiz angeschlossen.

Das heute laufende SIS ist eine am 9.4.2013 (geplant: 2006) in Betrieb gegangene, ursprünglich als SIS II bezeichnete Überarbeitung des ursprünglichen SIS; Informationen dazu (die auch helfen, das aktuelle SIS zu verstehen) finden sich unter SIS-alt. Die wesentlichsten Neuerungen von SIS II gegenüber dem alten SIS ist die Möglichkeit, biometrische Daten (Fingerabdruck, Fotos) und "Anhänge" (z.B. Prozessakten) zu speichern. Zudem können "Verbindungen" zwischen Ausschreibungen (z.B. "Dieser Mensch mit Einreiseverbot hat was mit folgenden als gestohlen gemeldeten Autos zu tun") verarbeitet werden.

Rechtsgrundlage

Die SIS-II-Verordnung ist Rechtsgrundlage für das SIS II in Bezug auf Ausschreibungsverfahren, die unter Titel IV des Vertrags zur Gründung der Europäischen Gemeinschaft (der ehemalige erster Pfeiler, d.h Wirtschaftpolitik) fallen; das sind im Wesentlichen Einreiseverbote, also die ehemaligen Artikel 96-Fälle. Im Folgenden werden Artikel aus der Verordnung mit P(Zahl) zitiert (P wie Parlament, das das verabschiedet hat).

Sie wird durch einen Ratsbeschluss über Ausschreibungsverfahren, die unter Titel VI des Vertrags über die Europäische Union (der ehemals dritter Pfeiler, d.h. polizei-justizielle Zusammenarbeit) fallen, ergänzt; das sind u.a. Ausschreibung zur ggf. verdeckten Beobachtung (ehemals Artikel 99), aber auch Aufenthaltsermittlung, Festnahme sowie die Unmengen an Sachdaten. Im Folgenden werden Artikel aus dem Ratsbeschluss mit C(Zahl) zitiert (C wie Council, Rat).

Der Rest der Schengener Durchführungs-Übereinkunft behält seine Gültigkeit.

Die EU hat eine Sammlung der Rechtsakte zu SIS und SIS II zusammengestellt.

Strukturelles

SIS II hat die Struktur einer zentralen Datenbank (C-SIS) mit nationalen Spiegeln von SIS-alt übernommen. Neu ist ein Rückfallsystem fürs C-SIS, zusätzlich zur Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau in Österreich.

Die Verordnung ist jetzt viel expliziter als der ursprüngliche SDÜ, was die Schnittstelle zwischen C-SIS un den N.SIS II genannten nationalen Systemen angeht; sie wird NI-SIS genannt. Offenbar soll zugelassen werden, dass Staaten direkt mit NI-SIS arbeiten, also keine nationalen Spiegel mehr unterhalten. Etwas mehr dazu steht in Ratsdokument 1104/2008, insbesondere:

The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file. [...] The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State.

Ob und wie das mit den Möglichkeiten des Flagging (vgl. unten) zusammengeht, ist unklar.

Neu gegenüber dem SIS-alt ist weiter ein N.SIS II-Büro (Art 7 (1)), das im Gegensatz zur SIRENE eher als Systemadministration angelegt ist. Es soll auch aufpassen, dass alles legal abläuft; insbesondere sollen die Ausschreibungen über dieses Büro laufen. Da aber die zur Prüfung der Rechtmäßigkeit der Speicherung nötigen Zusatzdaten nach wie vor nur bei der SIRENE auflaufen, ist offenbar daran gedacht, dass die nationale SIRENE beim N.SIS II-Büro die tatsächliche Speicherung in Auftrag gibt.

Flagging: Ausschreibungen nach C26, C32 und C36 können von einzelnen Staaten "geflaggt" (als unwirksam markiert; C24f und Einzelregelungen) werden. Geflaggte Ausschreibungen werden im betreffenden Land dann nicht oder anders durchgeführt. Hintergrund dieser Möglichkeit ist, dass verschiedene Staaten verschiedene Rechtsgrundlagen haben und daher z.B. eine Festnahme nach nationalem Recht rechtswidrig wäre. Das Flagging wird vorgenommen von den SIRENEn, die Prozeduren für SIS II dürften denen im 2003er SIRENE-Handbuch recht weitgehend entsprechen.

Amusant ist C24 (3): Wenns total dringend und wichtig ist, darf der ausschreibende Staat einen flaggenden Staat dringend ersuchen, das Flag zurückzuziehen.

P24-Ausschreibungen (zur Einreiseverweigerung) können nicht geflaggt werden ("gemeinsame Migrationspolitik").

Art. P31 (2) legalisiert das Ziehen von Spiegeln (für bis zu 48 Stunden, Abs. 3); sowas wurde in Österreich schon eine Weile gemacht, Streifen in Zügen hatten SIS-Abzüge dabei. Die explizite Nennung einer Frist darf wohl interpretiert werden als Reaktion auf u.U. steinalte Kopien, die wenigstens früher wohl recht regelmäßig in Konsulaten oder Botschaften am Start gewesen sein müssen.

Inhalt

Artikel P3 definiert als SIS-relevante Daten:

  • Ausschreibung (alert): Grunddaten innerhalb von SIS (vgl. unten)
  • Zusatzinformation/supplementary information: Daten, die zu verschiedenen Anlässen (vgl. unten) durch die SIRENEn übertragen und dort ggf. auch gespeichert werden; sie sind bei SIS-Abfragen nicht einsehbar

  • Ergänzende Daten/additional data: Innerhalb von SIS zusätzlich zu den Grunddaten gespeicherte Daten (das ist neu, das gabs bei SIS I nicht). Sie werden im Trefferfall mit ausgegeben.

Neu gegenüber SIS I sind neben biometrischen Daten und den ergänzenden Daten auch "Verknüpfungen", die unterschiedlicher Personen und Objekte zu Gruppen zusammenführen (Art. P37). Bei den Verknüpfungen dürfte daran gedacht sein, die Mitglieder einer "Bande" oder z.B. gestohlene Autos mit den mutmaßlichen Tätern zusammenzubringen.

P20 definiert die Daten einer Ausschreibung ("alert") als

  • Namen, inklusive alte Namen und Aliase, Geburtstag und -ort, Geschlecht, Staatsbürgerschaft
  • Unveränderbare Kennzeichen
  • Fotos (ohne weitere Einschränkung)
  • Fingerabdrücke
  • PHW: Bewaffnet, Gewalttätig, Flüchtig

  • Grund der Ausschreibung
  • Auschreibende Behörde
  • Verweis auf die Entscheidung, die zur Ausschreibung geführt hat
  • Zu treffende Maßnahme
  • Verweise auf andere Ausschreibungen, die mit der Ausschreibung im Zusammenhang stehen
  • ggf. Typ des Verbrechens (C20)
  • ggf. der europäische Haftbefehl evtl. in mehreren Sprachen (C27)

Art. P36 regelt zusätzlich, dass Menschen, die etwa Opfer eines Identitätsdiebstahls waren oder die anderweitig ständigen Verwechslungen an den Grenzen ausgesetzt sind, Zustimmung geben können, dass Daten über sie in eine P24-Ausschreibung (einer anderen Person!) zugespeichert werden. Die sollen die "negative consequences of misidentification" lindern helfen. Es muss da wohl finstere Geschichten gegeben haben -- kennt die wer?

Für Sachen (C38) gibts im Wesentlichen keine Beschränkungen zu den gespeicherten Daten.

Dabei sind die biometrischen Daten nach C22 (b) vorerst nicht zur Identifikation von Spuren vorgesehen, d.h., sie sollen nur zur Verifikation von "konventionell" erzielten Treffern dienen. "as soon as this becomes technically possible" sollen aber die Fingerabdrücke (nicht aber die Fotos, C22 (c)) auch zur Identifikation von Personen dienen (d.h., Fingerabdruckscanner liefert SIS-Records; eine Nutzung zum Abgleich mit Tatortspuren ist aber immer noch nicht erlaubt). Ratsdokument 15810/16 berichtet, dass das 2015 noch nicht funktioniert (Abschnitt 4.3.5: „the planned automated fingerprint identification functionality should be added to SIS II with all due speed.”).

P23 fordert, dass jede P24-Ausschreibung mindestens Name, Geschlecht, Verweis auf Ausschreibungsentscheidung und die gewünschte Maßnahme enthalten muss. Mithin sind Spurenausschreibungen ("Der Mensch mit diesem Fingerabdruck darf nicht einreisen") erstmal nicht vorgesehen. Analoge Regelungen existieren für Personenausschreibungen im Ratsbeschluss.

P24-Ausschreibungen (96SDÜ)

Ausschreibung zur Einreiseverweigerung, vorgenommen durch Gerichte oder Verwaltungsbehörden gemäß nationalem Recht. Hier geht es nur um EU-AusländerInnen. Das für Art. 96 SDÜ gesagte gilt weiter, d.h., P24er-Ausschreibungen werden unter den Personenausschreibungen auf absehbare Zeit die häufigste Kategorie sein.

Zur Ausschreibung muss es in jedem Fall eine nationale Entscheidung geben. Insbesondere kann sich diese stützen auf die Verurteilung wegen oder den Verdacht auf eine(r) Straftat, die mit Haft über ein Jahr bestraft wird. Ausweisung etc. sind aber auch ok. Obwohl sich die Ausschreibung auf nationales Recht stützt, kann vor jedem EU-Gericht gegen 96er-Ausschreibung geklagt werden.

Nach P26 sollen Menschen auf der Terrorlisten von EU oder UN auch 96er-Ausschreibungen bekommen. Weil das im Bereich der Geheimpolizei spielt, gilt P23 nicht, d.h., für die Ausschreibung müssen keine Gründe angegeben werden, und klar, damit kann auch nicht dagegen geklagt werden (hofft das EU-Parlement); vgl. aber Datenbanken EU#Schwarze_Liste_von_Terrorverd.2BAOQ-chtigen).

C26-Ausschreibungen (ex 95SDÜ)

Festnahme zur Übergabe oder Auslieferung. Das ist eng verwandt mit dem Europäischen Haftbefehl, man kann aber auch zur Auslieferung ausschreiben, wenn der nicht läuft. C26-Ausschreibungen sind immer gerichtlich angeordnet. Wenn es einen gibt, wird der Europäische Haftbefehl immer in der Ausschreibung mitgespeichert (ergänzende Daten).

Ohne Europäischen Haftbefehl wird bei C26-Ausschreibungen nach Art. C29 an alle SIRENEn ein Datensatz übertragen, in dem u.a. ein Haftbefehl, eine "rechtliche Würdigung" sowie "Beschreibung der Umstände" der Straftat incl. ihrer Folgen enthalten sind. Damit der Kram nicht zu normenklar wird, sollen auch "alle sonstigen Informationen, die für die Vollstreckung der Ausschreibung von Nutzen oder erforderlich sind" mitgeschickt werden. Sinn der Sache ist, dass alle Staaten die Rechtmäßigkeit der Ausschreibung für sich prüfen können und die Ausschreibung ggf. flaggen. Diese Daten dürfen von den Empfängerländern natürlich eigentlich nicht gespeichert werden und stehen auch nicht im SIS.

In Ländern, in denen eine C26-Ausschreibung geflaggt ist, wird sie als C34-Ausschreibung behandelt.

C32-Ausschreibungen (ex 97SDÜ)

Ausschreibung von Vermissten; gedacht ist das für Ausreißer_innen (C32 (4): "insbesondere für Minderjährige") und Verwirrte. Die Ausgeschriebenen können bei Bedarf auch eingefahren werden, entweder zu deren Schutz oder zur Gefahrenabwehr. Die Ausschreibung kann vermutlich durch die Polizei selbst vorgenommen werden ("competent authority").

Die Ausschreibung wird in der Regel beim Auffinden der Person gelöscht.

C34-Auschreibungen (ex 98SDÜ)

Aufenthaltsermittlung im Zusammenhang mit einem Gerichtsverfahren. Ausgeschrieben werden können Zeug_innen, vorgeladene Beschuldigte, Menschen, denen Ladungen, Urteile o.ä. zugestellt werden sollen, und Leute, die vor einer Haftstrafe geflohen sind. Bei einem Treffer bekommt der ausschreibende Staat den Aufenthaltsort mitgeteilt.

C36-Ausschreibungen (ex 99SDÜ)

Verdeckte oder gezielte Kontrolle. Ausgeschrieben werden können natürlich Menschen, aber auch Fahrzeuge, Flugzeuge oder Container -- niemand hätte erwartet, dass die "spanische Initiative" zu SIS zurückgenommen werden könnte.

Zulässig sind diese Ausschreibungen gegen Verurteilte wie auch auf bloßen Verdacht hin. Ausschreiben können Polizei- und andere Staatssicherheitsbehörden.

Im Trefferfall soll an die SIRENE des ausschreibenden Staats übermittelt werden

  • Ort und Zeit des Antreffens
  • Anlass der Kontrolle
  • Reiseweg und -ziel
  • Begleitpersonen/Insassen (soweit "begründeterweise davon ausgegangen werden kann, dass sie mit den betreffenden Personen in Verbindung stehen")

  • benutzte Fahrzeuge
  • mitgeführte Sachen
  • nähere Umstände

Im Fall verdeckter Kontrolle sollen die Behörden aufpassen, "dass die Kontrollmaßnahme verdeckt bleibt." (C37 (3)). Bei einer gezielten Kontrolle dürfen die Opfer gefilzt werden, es sei denn, das wäre nach nationalem Recht unzulässig; in dem Fall wird automatisch auf eine verdeckte Kontrolle (C37 (4)) zurückgefallen. Das ist gegenwärtig in der BRD grundsätzlich so, auch wenn immer mehr Länder die Rechtsgrundlagen für gezielte Kontrollen (a.k.a. beliebiges Filzen) in ihre Polizeigesetze schreiben.

2018 äußert MdB Andrej Hunko Besorgnis, weil die Zahl der C36-Ausschreibungen explodiert. Diese lag (als Artikel 99-Ausschreibungen) 2010 noch bei gut 36000, wuchs sie in in den sieben Jahren bis 2017 auf 96000, also um rund 12% pro Jahr.(fun fact: auch bei dieser Wachstumsrate wären binnen 80 Jahre alle EU-Bürger_innen zur verdeckten Beobachtung ausgeschrieben). Anfang 2018 aber gab es dann plötzlich 130000 C36-Ausschreibungen in SIS (bei konstanter Wachstumsrate wären dann 2034 alle EU-Bürger_innen zur Beobachtung ausgeschrieben).

Hunko spekuliert, die Inflation könnte auf massenhafte Ausschreibung mutmaßlicher Kontaktpersonen von „Gefährdern“ zurückzuführen sein.

Zur Orientierung: Hier eine Aufschlüsselung der C36-Ausschreibungen nach Mitgliedsstaaten

Austria

741

241

Belgium

1,868

47

Iceland

1

Germany

2,664

1,621

Spain

12,305

186

France

75,917

2,702

Greece

56

Italy

3,267

3,901

Denmark

330

153

Luxemburg

6

21

Netherlands

712

435

Norway

41

39

Portugal

37

68

Sweden

880

450

Finland

133

106

Czech Republic

897

75

Estonia

4

8

Latvia

14

11

Lithuania

347

10

Hungary

805

1

Malta

27

1

Poland

2,953

89

Slovenia

18

Slovakia

189

94

United Kingdom

15,753

1,238

Switzerland

148

75

Bulgaria

328

56

Romania

2,582

1

Liechtenstein

2

Croatia

1

4

Zur relativ niedrigen Zahl der Ausschreibungen aus der BRD vgl. auch [[SIS-alt#Art._99_.28polizeiliche_Beobachtung.29|die vernichtenden Ergebnisse]] einer konzertierten Kontrolle der deutschen Ausschreibungspraxis Mitte der Nullerjahre, die hier vielleicht noch nachwirkt.

C38-Ausschreibungen (ex. 100 SDÜ)

Sachfahndung zur Sicherstellung oder Beweissicherung.

Daten über Pässe werden sollen mit Interpol ausgetauscht werden; dazu soll es aber ein Abkommen geben, das u.a. regeln soll, dass "die ausgetauschten Daten nur Interpol-Mitgliedern aus solchen Staaten zugänglich sind, in denen ein angemessener Schutz personenbezogener Daten sichergestellt ist." Feststellen soll das ausgerechnet die Kommission...

Zusatzinformationen/Supplementary Information

Zusatzinformation (SI) kann im Wesentlichen alles sein; es sind einfach Daten, die zwischen den SIRENEn ausgetauscht werden, wenn (C3 (b))

  • eine Ausschreibung eingegeben wird,
  • es einen Treffer gab,
  • der auslösende Staat die gewünschte Handlung nicht ausführen kann,
  • "Qualität" gesichert werden soll,

  • zur Klärung der Priorität unvereinbarer Ausschreibungen (das wird erst nach Lektüre des SIRENE-Handbuchs verständlich.

  • bei Auskunftsersuchen (um Gründe zur Ablehnung zu finden)

Ein wüster Aspekt dabei ist, dass die SI nach C53 in den nationalen SIRENEn gespeichert wird, und zwar noch bis zu ein Jahr, nachdem der Datensatz aus SIS gelöscht wurde. Offenbar werden diese Daten nicht regelmäßig abgefragt und sind -- schon mangels Strukturierung -- vermutlich auch nicht gut indiziert, doch entsteht trotzdem so ein zusätzlicher umfangreicher Datenbestand quer durch die EU.

Datenschutz

Zugriff auf P24-Daten haben (Art. P27): Grenz-, Zoll- und Polizeibehörden (Abs. 1), Justizbehörden (Abs. 2) und Behörden, die Visa und Aufenthaltsgenehmigungen ausstellen. Für die anderen Fallgruppen ist der Zugriff in Art. C40 geregelt (in ähnlicher Weise). Europol greift nach C41 auf C26-, C36- und C38-Daten zu und ist dabei quasi seine eigene SIRENE. Die nationalen Mitglieder von Eurojust greifen auf das komplette SIS zu, aber sie dürfen SIS nicht mit ihren eigenen Systemen vernetzen (Art. C42).

Aussonderungsprüffrist: In der Regel drei Jahre (für P24 in P29 geregelt, für die anderen in C44), nur C36-Ausschreibungen haben ein Jahr Aussonderungsprüffrist. Der Mechanismus ist eigentlich nett (P29, C44 (5)): Der ausschreibende Staat muss explizit bestellen, dass verlängert werden soll. Aber klar, CS-SIS sagt vier Monate vorher Bescheid, und das wird dann wohl wieder den Charakter von "welche sollen wir löschen" haben (vgl. [[SIS#Speicherfirsten|existierende Praxis für SIS]). Sachfahndung 10 Jahre (C38) oder fünf Jahre (C36).

Zweckbindung -- in der Regel dürfen die Mitgliedsstaaten Daten, die ihnen per SIS oder SI an sie kommen, nicht in nationale Systeme oder gar an Drittstaaten (P39) übertragen (die BRD hat das zumindest ein den 90er Jahren unter Hinweis auf ein "Weltrecht" trotzdem gemacht). Es gibt aber allerlei Ausnahmen, z.B. dürfen sowohl ausschreibender als auch meldender Staat bei einer Treffer Daten in nationalen Datenbanke speichern (P38 (3)).

Auskunftsrecht aus Art. C58/P41 -- Das de facto-Vetorecht der ausschreibenden Staaten im Hinblick auf eine Auskunft bleibt. Weitere Möglichkeiten, die Auskunft zu verweigern (Abs 4): Durchführung einer rechtmäßigen Aufgabe im Zusammenhang mit einer Ausschreibung, Schutz der Rechte und Freiheiten Dritter (wer da keinen Grund findet...). Es gibt aber immerhin eine 60-Tage-Frist für die Antwort.

Aufsicht: Der JSB ist offenbar abgeschafft. Stattdessen sind die nationalen Aufsichtsbehörden für N.SIS II zuständig, der Europäische Datenschutzbeauftragte für CS-SIS; sie treffen sich aber zwei Mal im Jahr, und sie sollen alle zwei Jahre einen gemeinsamen Bericht einreichen. Alle Zugriffe, sowohl national als auch zentral, werden zu Prüfzwecken geloggt.

Zahlen

Vgl. auch noch SIS-alt#Zahlen.

Der 2016er-Evaluationsbericht (Ratsdokument 15810/16) gibt in Abschnitt 4.2.1 einen Überblick über die Nutzung 2014/15:

  • 2.9 Milliarden Abfragen 2015 (das dürften zum allergrößten Teil automatische Abfragen abei Ein- oder Ausreise gewesen sein; dennoch sagt der Bericht in 4.3.3, dass SIS bei nationalen Abfragen nicht automatisch beteiligt ist, und in 4.3.4, dass aufgrund technischer Probleme oder Entspanntheit der GrenzerInnen auch bei Einreisen SIS nicht immer abgefragt wird.

  • 2015 enthielt das System 69 Millionen Ausschreibungen; 20.7 Millionen davon wurden während des Jahres irgendwie angefasst (erzeugt, gelöscht, verändert)
  • Zwischen 4/2013 und 12/2015 gab es in SIS 371000 Hits (also 370/Tag), davon
    • 79000 Einreiseverweigerungen (P24; +18% gegen 2014)
    • 25000 Festnahmen zur Auslieferung (C26; +27% gegen 2014)
    • 12000 gefundene Vermisste (C32; +44% gegen 2014)
    • 83000 Aufenthaltsermittlungen (C34; +10% gegen 2014)
    • 72000 verdeckte oder gezielte Kontrollen (C36; +43% gegen 2014)
    • 97000 Sachen nach C38 (+18% gegen 2014)

Zugriff

SIS II-Daten stehen auch Europol und Eurojust zur Verfügung. Europol soll Daten hinzufügen, abändern oder löschen können. Die StaatsanwältInnen von Eurojust werden über SIS II Zugriff auf den Europäischen Haftbefehl erhalten, der dort gespeichert ist und der an die Polizei entweder über ein SIRENE-Büro oder Interpol übermittelt werden soll. Behörden, die für AsylbewerberInnen zuständig sind, sowie Einwohnemelderämter, die für die Ausgabe von Identitätsausweisen zuständig sind, sollen auf SIS II zugreifen können, außerdem Kraftfahrzeugämter und Kreditanstalten im Zuge der grenzüberschreitenden Betrugsbekämpfung.

Auch Inlandgeheimdiensten soll der Zugriff zur geplanten "Terroristen-Datenbank" möglich sein.

Jede SIS II-Suche soll dokumentiert werden -- wie das wohl mit den Geheimdiensten zusammengeht?

Sonstiges

Putzig sind Art 19 der Verordnung und des Ratsbeschlusses -- darin ist festgelegt, dass es "Informationskampagnen" zu SIS II für die Bürger geben soll, durchgeführt von den Datenschutzbehörden und der Kommission. Bemerkenswert, wie hier schon im Gesetz die Notwendigkeit von Propaganda anerkannt wird.

Hersteller

Auf kommerzieller Seite sind die Hauptkontraktoren Steria Frankreich und HP Belgien, aus der BRD kommt vor allem Mummert und Partner dazu. Urspünglich sollten ihnen für die Entwicklung 40 Millionen Euro zur Verfügung stehen.

Bis 2009 sollen etwa 60 Millionen Euro für SIS II verbraten worden sein. Steria und Mummert sind zwischenzeitlich offenbar fusioniert (wer hat pikante Details?). 2010 gibt Kommissions-Bericht SEC(2010) 1138 Gesamtausgaben von rund 63 ME an, die der Aufschlüsslung nach (32 ME Entwicklung, 17.5 ME "Netzwerk") größtenteils die Bilanzen der Kontraktoren gerettet haben dürften. Kurz vor der Inbetriebnahme 2013 schätzt eine heise.de-Tickermeldung (18.03.2013, 10:26), insgesamt seien 160 Millionen Euro in das Projekt geflossen, versucht aber keine Schätzung, wie viel davon in die Kassen von Steria-Mummert geflosen ist. Die Kostenschützung zum Aufbau wiederholt die Kommission in Ratsdokument 15810/16 (Abschnitt 4.6), wo „152 961 319” als „budget on building Central SIS II during the period 2002 to 2013” angegeben wird (und noch eingeworfen wird, das sei doch ein Schnäppchen, da auch mach 175 Millionen budgetiert waren).

Als laufende Kosten nennt Ratsdokument 15810/16 übrigens 7.8 Mio Euro 2014 und 5.6 Mio Euro 2015, während das Hochziehen eines NSIS auf 16.6 Millionen veranschlagt wird.

Das Netzwerk, über das SIS-Nachrichten laufen, wurde jedenfalls 2010 ausweislich der .de/.at-Kritik in Ratsdokument 10833/10 von Orange betrieben.

Murks

Das Projekt stand vom Start an untern heftigem politischen Beschuss, da mit SIS II auch die Verantwortung für das System und dessen Weiterentwicklung an die EU hätte übergeben werden müssen. Insbesondere Deutschland, Österreich und Frankreich könnten durch SIS II so deutlich an Einfluss auf das zentrale Fahndungssystem in Eropa verlieren. Bei den folgenden Punkten kann der politische Hintergrund nur erahnt werden.

Die Inbetriebnahme 2007 wurde abgesagt (http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des Widerstands verschiedener Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden, dürfte es aber vor allem an technischen Schwierigkeiten gelegen haben; es gab in der Folge auch Rechtsstreitigkeiten der beteiligten Privatfirmen).

Aufgrund des EU-typischen Softwaremurkses begann schon kurz nach dem Durchwinken des Vorhabens im EU-Parlement (25.10.2006) die Rede von einer (parallelen) schrittweisen Erweiterung von SIS I.

Im Mai 2009 hat die Kommission einen Bericht vorgelegt, der eine Weiterenwicklung von SIS ("SIS I+ RE") mit einer Fertigstellung von SIS II vergleicht.

Daraufhin hat im Juni 2009 der Rat beschlossen, dass SIS II eingestellt werden soll, wenn bis Ende 2009 keine funktionierenden Testläufe nachgewiesen werden können. Einschätzungen liefen damals darauf hinaus, dass SIS II, wenn überhaupt, frühestens 2011 starten würde.

Im Dezember 2009 deutet Ratsdokument 16514/09 an, dass es 2010 nichts mehr wird mit SIS II, und das, obwohl inzwischen ein Gremium mit dem vielversprechenden Namen "Global Programme Management Board" wöchentlich tagt (nein, keine Chance, Klischees zu entkommen). Drum werden die Verjährungsfristen der Migrationsgesetze gestreckt.

Im März 2010 zirkuliert Ratsdokument 7580/10, das einerseits sagt, dass man das bisherige SIS II vielleicht lieber aufgeben soll und eine Weiterentwicklung des bestehenden SIS SIS II nennen solle, andererseits, dass das bisherige SIS II am 31.12.2011 aber wirklich laufen müsse, die Weiterentwicklung des SIS bis spätestens 31.12.2013. Die Kommission, aus Schaden weise geworden, wollte diese Fristen lieber nicht haben.

Im April 2010 legt der Rat ein Ratsdokument 7579/1/10 vor, das auf das Ende des Projekts SIS II vorbereiten soll, zumal bei der vorangegangenden Innenministertagung die Delegationen der BRD und Österreichs massiv für eine Abwicklung geworben hatten. Der Ausbau des originalen SIS wird jetzt als "alternatives technisches Szenario" gehandelt; der für SIS II vorgesehene Grundrechteabbau soll auch dem Ergebnis des Ausbaus ("SIS 1+RE") gestattet werden.

Im Juni 2010 legen die Ratsdelegationen der BRD und Österreichs Ratsdokument 10833/10 vor, in der sie SIS II vernichtend kritisieren. Im einzelnen stören sich die Staaten an:

  • die Kosten sind um 1000% gestiegen; es gibt weder einen "comprehensive professional project plan" (die Delegationen entblöden sich nicht "Work Packages" anzumahnen, statt sich zu wundern, wie die Leute ohne Projektpläne das Disaster fertigbekomemn haben) noch eine glaubhafte Finanzplanung

  • die neuen Anforderungen (30 Minuten für Anlegen, Aktualisieren und Löschen eines Datensatzes), die fürs Bestehen der Meilensteintests definiert wurden, machen SIS II langsamer als SIS I, obwohl die SIS II-Rechtsakte überlegene Leistung fordern
  • Schnittstellen im System und zu den nationalen Systemen sind entweder schlecht definiert oder wurden ohne ersichtliche Gründe geändert
  • der Netzwerkbetreiber Orange kann den kompletten SIS II-Netzwerkverkehr mitlesen, inklusive die geheimpolizeilichen Artikel 99-Daten ("The serious security gap concerning the Network (the network provider Orange has in principle access to the clear data of the SIS II, including alerts following article 99 CISA) is after two years of discussions still not closed.

Im September 2010 gibts den Kommissions-Bericht SEC(2010) 1138, der allerlei Ausreden für das SIS II-Chaos anbringt (lecker z.B.: die gesetzliche Grundlage wurde erst vier Jahre nach Projektstart geschaffen) und dabei den Datenwahn den EU recht gut illustriert: 2001 war SIS II für 15 Millionen Datensätze bestellt werden, inzwischen werden 100 Millionen verlangt. Das Dokument enthält den schönen Satz

"Thanks to a collaborative approach with Member States and transparent information exchange towards the European Parliament, and on the basis of commonly agreed definitive requirements, the Commission is now in a position to confirm the global schedule and present the budgetary plan for the entire project.

Auf dieser Basis verspricht die Kommission ein funktionierendes SIS II für Anfang 2013.

Damit wurde es dann auch tatsächlich was. Im März 2013 wird in Ratsdokument 7215/13 die Presse über das 3228. Treffen der Justiz- und Innenminister informiert, das als eines der Hauptergebnisse hatte:

Home affairs ministers adopted two decisions concerning the establishment, operation and use of the second generation Schengen Information System (SIS II). These decisions fix the date of application of decision 2007/533/JHA and regulation 1987/2006 as 9 April 2013.

Eine heise.de-Meldung (18.3.2013, 10:26) dazu spekuliert, bis dahin seien 160 Millionen Euro in das Projekt geflossen. Außderdem seien "noch Anfang März mehrere 10.000 Fehlermeldungen bei der Konvertierung der Datenbestände von SIS I+" aufgetreten. Entsprechend hat sich die deutsche Seite bei dem Beschluss, mit SIS II am 9.4. loszulegen, zurückgehalten.

Jedoch bedauert ein Kommissionsbericht (Ratsdokument 15810/16) auch im Dezember 2016 noch zahlreiche Defizite im SIS-Betrieb, so etwa:

  • Ausfälle, vor allem, wo Staaten direkt NI-SIS abfragen (Abschnitt 4.3.2)
  • Unzureichende Integration mit nationalen Systemen (Abschnitt 4.3.3); schlechte UIs und schlechte Ausbilder der Bediener_innen (4.3.8)
  • Lässige oder unfähige Grenzbeamte, die auch Nicht-EU-Bürger ohne SIS-Abfrage einreisen lassen (4.3.4); dazu kommen uneinheitliche Regeln, so dass manche Staaten auch P20-Ausgeschriebene einreisen lassen, wenn sie die Ausschreibung sehen (4.3.9)
  • Unzureichende nationale Umsetzung, so dass z.B. Fotos und Fingerabdrücke nicht mitgespeichert werden können oder Teile des SIS-Records nicht im Rechner sichtbar sind (4.3.5)
  • Schlechte „Datenqualität”, insbesondere unvollständige Namen oder, kaum zu glauben, „a name instead of a document number”; 4.3.6). Zusammen mit nicht implementierter Unterstützung von unvollständigen Anfragen sorgt das dafür, dass bestimmte Ausschreibungen aus verschiedenen Ländern gar nicht gefunden werden können (Abschnitt 4.3.7)
  • Auch viele Staaten sind verwirrt über den Überlapp von Europäischem Haftbefehl (EAW) und C26-Ausschreibunen und verlangen für jeden EAW auch eine SIS-Ausschreibung, was die SIRENEn als „unnecessary and inefficient work” empfinden (Abschnitt 4.4.1)

Ende 2016 verrät der 3. Bericht der expert group on information systems, dass wohl weiter vieles im Argen liegt. Neben SIS wird auch für VIS und EURODAC die „schlechte Datenqualität” beklagt. Konkrete Beispiele werden zwar nicht genannt, aber die Kommentare der „Experten” (S. 3) sprechen für sich:

  • Need to be specific in defining 'data quality'. [das lässt hässlichen Streit hinter den Kulissen ahnen]]
  • Improvements in data quality must be made in the short-term. [was andeuten dürfte, dass verschiendene Partien die augenblickliche Nutzbarkeit bezweifeln]
  • Data warehouse not a priority for some but for others worth examining.
  • Training at national level is too often neglected, and should also be promoted at European level. Training should also focus on feeding systems.

[...]

The chair concluded that data quality would be noted as a priority action in his interim report, taking account of the comments made.

Skandale und Anekdoten

viele dieser Geschichten beziehen sich noch auf SIS-alt und benutzen demnäch auch dessen Diktion

Klage der Mun-Sekte gegen Einreiseverbot

Der Mun-Sekten-Mun wurde 1995 vom Grenzschutz in Koblenz nach Art. 96 wegen Gefährdung der Jugend nach Art. 95 ausgeschrieben. Die Ausschreibung wurde regelmäßig verlängert. Nach zwölf Jahren (2007) hatte Mun das Einreiseverbot weggeklagt; er war dazu zwei Mal bis vors BVerfG gegangen. Darauf brachte die BRD Frankreich dazu, ihn auszuschreiben. Das war den Franzosen bei genauerer Überlegung wohl doch zu peinlich, und so haben sie die Ausschreibung recht schnell wieder zurückgenommen. Die Geschichte hat noch ein paar mehr Windungen. Die Mun-Anwälte haben sich in dem Fall gern auf Religionsfreiheit berufen, was einerseits doof ist, andererseits aber auch geschickt, weil sie so Menschenrechte von EU-BürgerInnen ins Spiel brachten statt "nur" der von KoreanerInnen. Das BVerfG hat aber am Ende aufgrund der absurden Begründung der Ausschreibung entschieden.

Brouwer (pdf)

Massenhaft fehlerhafte Ausschreibungen in BaWü

In seinem 27. Tätigkeitsbericht (2008), 2.1.1 berichtet der LfD BaWü von einer Überprüfung der SIS-Ausschreibungen beim LKA. Bei einem Vergleich mit nationalen Ausschreibungen zur verdeckten Registrierung ergab sich, dass Bawü 80% seiner 468 entsprechenden Ausschreibungen in INPOL ins SIS gestellt hatte, Bayern aber nur 15% seiner überwältigenden 2208. Der LfD hat ein wenig nachgesehen, woher die vielen Fälle aus Bawü kommen; darunter waren 63 Personen, die eine Ermittlungsgruppe "Mobile Kinderbanden" ausgeschrieben hat. Ansonsten gab es 62 Fälle, die bereits seit mehr als zwei Jahren in SIS waren (also mindestens zwei Mal verlängert worden waren; eine Ausschreibung war schon seit 2000 gelaufen). Alle diese Fälle kamen aus dem "Staatsschutz"-Bereich, waren also politisch motiviert. Erwartungsgemäß hatte die Polizei munter "Kontaktpersonen" ausgeschrieben oder sich noch nicht mal die Mühe gemacht, irgendwelche Gefahren schwerer Straftaten zusammenzufantasieren. Außerdem wurden einfach gleich mal alle namentlich bekannten Funktionäre verschiedener Gruppen in SIS ausgeschrieben.

Ideen zur Ausschreibung von Troublemakern

Ein Memorandum der EU- Kommission von 2009 schlägt eine Erweiterung der Regeln im SDÜ vor, um "violent troublemakers" (d.h. auffällig gewordenen PolitaktivistInnen) in größerem Umfang speichern zu können.

Gipfelsoli über Troblemakers

SIS Auschreibungen zu Genua und Göteburg

Warum es so doof ist, dass nationale Stellen am Schluss "verantwortlich" bleiben, illustriert gut die Anfrage von Marco Cappato an den Rat (3.8.2001) zur Rolle von SIS bei der Repression anlässlich der Gipfel in Göteborg und Genua. In der Antwort schreibt der Rat, er könne zur Nutzung von SIS nichts sagen, da das Sache der schwedischen und italienischen Behörden sei.

die schriftliche Anfrage P-2364/01

Datenabgleich von Hotelgästen mit SIS

Im 39 Tätigkeitsbericht (2.3.4) des hessischen LfDI wird dargelegt, dass die Daten von gemeldeten Hotelgästen in vielen Staaten generell mit der SIS-Datenbank abgeglichen würden (nicht nur in der Schweiz, wo es öffentlich bekannt wurde). Nach der Meinung der JSA von Schengen darf dieses nicht generell geschehen, sondern nur wenn der Verdacht besteht, dass eine verdächtige Person sich vermutlich in der Gegend aufhält.

Weitere Links