Unterschiede zwischen den Revisionen 1 und 13 (über 12 Versionen hinweg)
Revision 1 vom 2009-10-31 17:13:15
Größe: 3772
Autor: LilaBlume
Kommentar:
Revision 13 vom 2010-05-14 08:21:35
Größe: 11854
Autor: LilaBlume
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung von [[SIS]] ([[http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm|EU-Bericht dazu]]). Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung von [[SIS]] ([[http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm|EU-Bericht dazu]]). Gegenüber SIS ist die wesentlichste Erweiterung, dass biometrische Daten (Fingerabdruck, Fotos) gespeichert werden können.

= Rechtsgrundlage =

Aufgrund von Vor-Lissabon-Barock ist die Gesetzgebung zu SIS-II
zweigetailt, nämlich in die
<<Doclink(2006-euparl-sisII.pdf,EU-Verordnung 1987/2006)>> im Hinblick auf Migrationskontrolle (ex-Artikel 96) sowie
<<Doclink(2007-eurat-sisII.pdf,Ratsbeschluss 2007/533/JHA)>> für den Rest.

Im Folgenden werden Artikel aus Verordnung 1987/2006 als PXX ("Parliament"), Artikel aus Ratsbeschluss 2007/533/JHA als CXX ("Council") zitiert; die ersten 20 Artikel entsprechen sich.

Nach C52 gilt das <<Doclink(SDUe-KapIV.pdf,SDÜ)>> im Prinzip weiter,
nicht jedoch
die Artikel 92 bis 119 (also grob das verlinkte vierte Kapitel, die die
Regelungen zu SIS I enthalten).


= Inhalt =

Artikel P3 definiert als SIS-relevante Daten:
 
 * Ausschreibung (alert): Grunddaten innerhalb von SIS (vgl. unten)
 * Zusatzinformation/supplementary information: Daten, die zu verschiedenen Anlässen (vgl. unten) durch die [[SIRENE]]n übertragen und dort ggf. auch gespeichert werden; sie sind bei SIS-Abfragen nicht einsehbar
 * Ergänzende Daten/additional data: Innerhalb von SIS zusätzlich zu den Grunddaten gespeicherte Daten (das ist neu, das gabs bei SIS I nicht). Sie werden im Trefferfall mit ausgegeben.

Neu gegenüber SIS I sind neben biometrischen Daten und den ergänzenden Daten
auch "Verknüpfungen", die unterschiedlicher Personen und Objekte zu Gruppen
zusammenführen. Der Zweck ist uns noch nicht ganz klar.

Artikel 20 definiert die Daten einer Ausschreibung ("alert") als

  * Namen, inklusive alte Namen und Aliase, Geburtstag und -ort, Geschlecht, Staatsbürgerschaft
  * Unveränderbare Kennzeichen
  * Fotos (ohne weitere Einschränkung)
  * Fingerabdrücke
  * PHW: Bewaffnet, Gewalttätig, Flüchtig
  * Grund der Ausschreibung
  * Auschreibende Behörde
  * Verweis auf die Entscheidung, die zur Ausschreibung geführt hat
  * Zu treffende Maßnahme
  * Verweise auf andere Ausschreibungen, die mit der Ausschreibung im
    Zusammenhang stehen
  * ggf. Typ des Verbrechens (C20)
  * ggf. der europäische Haftbefehl evtl. in mehreren Sprachen (C27)

Für Sachen (C38) gibts im Wesentlichen keine Beschränkungen zu den
gespeicherten Daten.

Dabei sind die biometrischen Daten nach C22 (b) vorerst ''nicht'' zur
Identifikation von Spuren vorgesehen, d.h., sie sollen nur zur Verifikation von
"konventionell" erzielten Treffern dienen. "as soon as this becomes
technically possible" sollen aber die Fingerabdrücke (nicht aber die Fotos,
C22 (c)) auch zur Identifikation von Personen dienen (d.h.,
Fingerabdruckscanner liefert SIS-Records; eine Nutzung zum Abgleich mit
Tatortspuren ist aber immer noch nicht erlaubt).

P23 fordert, dass jede P24- Ausschreibung mindestens Name, Geschlecht, Verweis
auf Ausschreibungsentscheidung und die gewünschte Maßnahme enthalten muss.
Mithin sind Spurenausschreibungen ("Der Mensch mit diesem Fingerabdruck darf
nicht einreisen") erstmal nicht vorgesehen. Analoge Regelungen existieren
für Personenausschreibungen im Ratsbeschluss.

= Zusatzinformationen/Supplementary Information =

Zusatzinformation (SI) kann im Wesentlichen alles sein; es sind einfach Daten,
die zwischen den [[SIRENE]]n ausgetauscht werden, wenn (C3 (b))

 * eine Ausschreibung eingegeben wird,
 * es einen Treffer gab,
 * der auslösende Staat die gewünschte Handlung nicht ausführen kann,
 * "Qualität" gesichert werden soll,
 * zur Klärung der Priorität unvereinbarer Ausschreibungen (das wird erst nach Lektüre des <<Doclink(2003-SIRENE-Handbuch.pdf,SIRENE-Handbuchs)>> verständlich.
 * bei Auskunftsersuchen (um Gründe zur Ablehnung zu finden)


Ein wüster Aspekt dabei ist, dass die SI nach C53 in den nationalen SIRENEn
gespeichert wird, und zwar noch bis zu ein Jahr, nachdem der Datensatz aus SIS
gelöscht wurde. Offenbar werden diese Daten nicht regelmäßig abgefragt und
sind -- schon mangels Strukturierung -- vermutlich auch nicht gut indiziert,
doch entsteht trotzdem so ein zusätzlicher umfangreicher Datenbestand quer
durch die EU.



= Strukturelles =

SIS II wird die Struktur einer zentralen Datenbank (C-SIS) mit nationalen
Spiegeln übernehmen. Neu ist ein Rückfallsystem fürs C-SIS, zusätzlich zur
Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau (no
joking).

Die Verordnung ist jetzt viel expliziter als das SDÜ, was die Schnittstelle
zwischen C-SIS un den N.SIS II genannten nationalen Systemen angeht; sie
wird NI-SIS genannt. Offenbar soll zugelassen werden, dass Staaten direkt
mit NI-SIS arbeiten, also keine nationalen Systeme mehr unterhalten.
Ob und wie das mit den Möglichkeiten des Flagging nach C24f zusammengeht, ist
uns unklar.

Es gibt jetzt auch ein N.SIS II-Büro (Art 7 (1)), das im Gegensatz zur
[[SIRENE]]
eher als Systemadministration angelegt ist. Es soll auch aufpassen, dass alles
legal abläuft; insbesondere sollen die Ausschreibungen über dieses Büro laufen.
Da aber die zur Prüfung der Rechtmäßigkeit der Speicherung nötigen Zusatzdaten
nach wie vor nur bei der SIRENE auflaufen, ist offenbar daran gedacht,
dass die nationale SIRENE beim N.SIS II-Büro die tatsächliche Speicherung
in Auftrag gibt. [?kann das wer klären?]


Zeile 15: Zeile 123:
= Inhalt = Im Dezember 2009 [[http://register.consilium.europa.eu/pdf/de/09/st16/st16514.de09.pdf|findet der Rat auch]], dass es 2010 nichts mehr wird mit SIS II, und das, obwohl inzwischen ein Gremium mit dem vielversprechenden Namen "Global Programme Management Board" wöchentlich tagt (nein, keine Chance, Klischees zu entkommen). Drum werden die Verjährungsfristen der Migrationsgesetze gestreckt.
Zeile 17: Zeile 125:
Gegenüber dem ursprünglichen SIS sollen in SIS II zusätzliche
Identifikationsdaten verwendet werden: Fotografien, Fingerabdrücke und
"möglicherweise andere Materialien" (DNA-Profile), biometrische Daten. Personen
sollen mit "Aufklärungskennzeichen" versehen werden, wenn sie im Verdacht
stehen, eine Straftat begangen zu haben, oder eine "psychologische Gefahr"
darstellen oder bestimmte Gegenstände "besitzen, mit sich führen oder
gebrauchen". Daten unterschiedlicher Personen und Objekte sollen miteinander
verknüpft werden, um eine Überwachung für eine bestimmte Gruppe zu initiieren.
Im März 2010 zirkuliert [[http://register.consilium.europa.eu/pdf/en/10/st07/st07580.en10.pdf|Ratsdokument 7580/10]], das einerseits sagt, dass man das bisherige SIS II vielleicht lieber aufgeben soll und eine Weiterentwicklung des bestehenden SIS SIS II nennen, andererseits, dass das bisherige SIS II am 31.12.2011 aber ''wirklich'' laufen muss, die Weiterentwicklung des SIS bis spätestens 31.12.2013. Die Kommission, aus Schaden weise geworden, wollte diese Fristen lieber nicht haben.

Im April 2010 legt der Rat ein [[http://register.consilium.europa.eu/pdf/de/10/st07/st07579-re01.de10.pdf|Kompromisspapier]] vor, das auf das Ende
des Projekts SIS II vorbereiten soll, zumal bei der vorangegangenden Innenministertagung die Delegationen der BRD und Österreichs massiv für eine Abwicklung geworben hatten. Der Ausbau des originalen SIS wird jetzt als "alternatives technisches Szenario" gehandelt; der für SIS II vorgesehene Grundrechteabbau soll auch dem Ergebnis des Ausbaus ("SIS 1+RE") gestattet werden.
Zeile 33: Zeile 138:
über ein [[Sirene]]-Büro oder Interpol übermittelt werden soll. Behörden, die über ein [[SIRENE]]-Büro oder Interpol übermittelt werden soll. Behörden, die
Zeile 44: Zeile 149:

= Sonstiges =

Putzig sind Art 19 der Verordnung und des Ratsbeschlusses -- darin ist
festgelegt, dass es "Informationskampagnen" zu SIS II für die Bürger geben
soll, durchgeführt von den Datenschutzbehörden und der Kommission.
Bemerkenswert, wie hier schon im Gesetz die Notwendigkeit von Propaganda
anerkannt wird.

Die [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:299:0001:0008:EN:PDF|Ratsverordnung 1104/2008]] verkündet Pläne zur Migration; offenbar ist daran gedacht, zunächst SIS und SIS II parallel laufen zu lassen und über einen "Konverter" zu synchronisieren. Außerdem wird einfrig über N-SIS und NI-SIS (letzteres eine offenbar im Gegensatz zu SIS irgendwie definierte Schnittstelle zwischen C-SIS und den N-SISen) philosophiert. Es gibt damit auch einen neuen Artikel 92A SDÜ, der SIS II einführt. Darin steht etwas kryptisch

  The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file.

Was bedeutet das wirklich? Will das wer machen? Recht klar ist aber:

  The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State.

Offenbar ist das der tiefere Grund für die Ausdefinition von NI-SIS: Die Leute
sollen direkt im C-SIS suchen können und nicht mehr, wie noch zu Zeiten von SIS I, nur in ihren nationalen Spiegeln. Man darf das wohl als Zeichen werten,
dass von Möglichkeiten, Ausschreibungen national für ungültig zu erklären,
vielfach kein Gebrauch gemacht wurde und ein paar Staaten lieber keinen
Stress mit dem Betrieb eines eigenen N-SIS haben wollen.

Zeile 56: Zeile 185:
 * [[http://register.consilium.europa.eu/pdf/de/09/st15/st15068.de09.pdf|Fortscrittsbericht Jan-Jun 2009]], großer Unterhaltungswert

Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung von SIS (EU-Bericht dazu). Gegenüber SIS ist die wesentlichste Erweiterung, dass biometrische Daten (Fingerabdruck, Fotos) gespeichert werden können.

Rechtsgrundlage

Aufgrund von Vor-Lissabon-Barock ist die Gesetzgebung zu SIS-II zweigetailt, nämlich in die EU-Verordnung 1987/2006 im Hinblick auf Migrationskontrolle (ex-Artikel 96) sowie Ratsbeschluss 2007/533/JHA für den Rest.

Im Folgenden werden Artikel aus Verordnung 1987/2006 als PXX ("Parliament"), Artikel aus Ratsbeschluss 2007/533/JHA als CXX ("Council") zitiert; die ersten 20 Artikel entsprechen sich.

Nach C52 gilt das SDÜ im Prinzip weiter, nicht jedoch die Artikel 92 bis 119 (also grob das verlinkte vierte Kapitel, die die Regelungen zu SIS I enthalten).

Inhalt

Artikel P3 definiert als SIS-relevante Daten:

  • Ausschreibung (alert): Grunddaten innerhalb von SIS (vgl. unten)
  • Zusatzinformation/supplementary information: Daten, die zu verschiedenen Anlässen (vgl. unten) durch die SIRENEn übertragen und dort ggf. auch gespeichert werden; sie sind bei SIS-Abfragen nicht einsehbar

  • Ergänzende Daten/additional data: Innerhalb von SIS zusätzlich zu den Grunddaten gespeicherte Daten (das ist neu, das gabs bei SIS I nicht). Sie werden im Trefferfall mit ausgegeben.

Neu gegenüber SIS I sind neben biometrischen Daten und den ergänzenden Daten auch "Verknüpfungen", die unterschiedlicher Personen und Objekte zu Gruppen zusammenführen. Der Zweck ist uns noch nicht ganz klar.

Artikel 20 definiert die Daten einer Ausschreibung ("alert") als

  • Namen, inklusive alte Namen und Aliase, Geburtstag und -ort, Geschlecht, Staatsbürgerschaft
  • Unveränderbare Kennzeichen
  • Fotos (ohne weitere Einschränkung)
  • Fingerabdrücke
  • PHW: Bewaffnet, Gewalttätig, Flüchtig
  • Grund der Ausschreibung
  • Auschreibende Behörde
  • Verweis auf die Entscheidung, die zur Ausschreibung geführt hat
  • Zu treffende Maßnahme
  • Verweise auf andere Ausschreibungen, die mit der Ausschreibung im
    • Zusammenhang stehen
  • ggf. Typ des Verbrechens (C20)
  • ggf. der europäische Haftbefehl evtl. in mehreren Sprachen (C27)

Für Sachen (C38) gibts im Wesentlichen keine Beschränkungen zu den gespeicherten Daten.

Dabei sind die biometrischen Daten nach C22 (b) vorerst nicht zur Identifikation von Spuren vorgesehen, d.h., sie sollen nur zur Verifikation von "konventionell" erzielten Treffern dienen. "as soon as this becomes technically possible" sollen aber die Fingerabdrücke (nicht aber die Fotos, C22 (c)) auch zur Identifikation von Personen dienen (d.h., Fingerabdruckscanner liefert SIS-Records; eine Nutzung zum Abgleich mit Tatortspuren ist aber immer noch nicht erlaubt).

P23 fordert, dass jede P24- Ausschreibung mindestens Name, Geschlecht, Verweis auf Ausschreibungsentscheidung und die gewünschte Maßnahme enthalten muss. Mithin sind Spurenausschreibungen ("Der Mensch mit diesem Fingerabdruck darf nicht einreisen") erstmal nicht vorgesehen. Analoge Regelungen existieren für Personenausschreibungen im Ratsbeschluss.

Zusatzinformationen/Supplementary Information

Zusatzinformation (SI) kann im Wesentlichen alles sein; es sind einfach Daten, die zwischen den SIRENEn ausgetauscht werden, wenn (C3 (b))

  • eine Ausschreibung eingegeben wird,
  • es einen Treffer gab,
  • der auslösende Staat die gewünschte Handlung nicht ausführen kann,
  • "Qualität" gesichert werden soll,
  • zur Klärung der Priorität unvereinbarer Ausschreibungen (das wird erst nach Lektüre des SIRENE-Handbuchs verständlich.

  • bei Auskunftsersuchen (um Gründe zur Ablehnung zu finden)

Ein wüster Aspekt dabei ist, dass die SI nach C53 in den nationalen SIRENEn gespeichert wird, und zwar noch bis zu ein Jahr, nachdem der Datensatz aus SIS gelöscht wurde. Offenbar werden diese Daten nicht regelmäßig abgefragt und sind -- schon mangels Strukturierung -- vermutlich auch nicht gut indiziert, doch entsteht trotzdem so ein zusätzlicher umfangreicher Datenbestand quer durch die EU.

Strukturelles

SIS II wird die Struktur einer zentralen Datenbank (C-SIS) mit nationalen Spiegeln übernehmen. Neu ist ein Rückfallsystem fürs C-SIS, zusätzlich zur Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau (no joking).

Die Verordnung ist jetzt viel expliziter als das SDÜ, was die Schnittstelle zwischen C-SIS un den N.SIS II genannten nationalen Systemen angeht; sie wird NI-SIS genannt. Offenbar soll zugelassen werden, dass Staaten direkt mit NI-SIS arbeiten, also keine nationalen Systeme mehr unterhalten. Ob und wie das mit den Möglichkeiten des Flagging nach C24f zusammengeht, ist uns unklar.

Es gibt jetzt auch ein N.SIS II-Büro (Art 7 (1)), das im Gegensatz zur SIRENE eher als Systemadministration angelegt ist. Es soll auch aufpassen, dass alles legal abläuft; insbesondere sollen die Ausschreibungen über dieses Büro laufen. Da aber die zur Prüfung der Rechtmäßigkeit der Speicherung nötigen Zusatzdaten nach wie vor nur bei der SIRENE auflaufen, ist offenbar daran gedacht, dass die nationale SIRENE beim N.SIS II-Büro die tatsächliche Speicherung in Auftrag gibt. [?kann das wer klären?]

Murks

Die Inbetriebnahme 2007 wurde auch abgesagt (http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des Widerstands verschiedener Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden, dürfte es aber vor allem an technischen Schwierigkeiten liegen; es gibt auch Rechtsstreitigkeiten der beteiligten Privatfirmen).

Aufgrund des EU-typischen Softwarmurkses begann schon kurz nach dem Durchwinken des Vorhabens im EU-Parlement (25.10.2006) die Rede von einer (parallelen) schrittweisen Erweiterung von SIS I.

Im Mai 2009 hat die Kommission einen Bericht vorgelegt, der eine Weiterenwicklung von SIS ("SIS I+ RE") mit einer Fertigstellung von SIS II vergleicht.

Daraufhin hat im Juni 2009 der Rat beschlossen, dass SIS II eingestellt werden soll, wenn bis Ende 2009 keine funktionierenden Testläufe nachgewiesen werden können. Einschätzungen zufolge dürfte das bedeuten, dass SIS II frühestens 2011 starten kann, wenn überhaupt.

Im Dezember 2009 findet der Rat auch, dass es 2010 nichts mehr wird mit SIS II, und das, obwohl inzwischen ein Gremium mit dem vielversprechenden Namen "Global Programme Management Board" wöchentlich tagt (nein, keine Chance, Klischees zu entkommen). Drum werden die Verjährungsfristen der Migrationsgesetze gestreckt.

Im März 2010 zirkuliert Ratsdokument 7580/10, das einerseits sagt, dass man das bisherige SIS II vielleicht lieber aufgeben soll und eine Weiterentwicklung des bestehenden SIS SIS II nennen, andererseits, dass das bisherige SIS II am 31.12.2011 aber wirklich laufen muss, die Weiterentwicklung des SIS bis spätestens 31.12.2013. Die Kommission, aus Schaden weise geworden, wollte diese Fristen lieber nicht haben.

Im April 2010 legt der Rat ein Kompromisspapier vor, das auf das Ende des Projekts SIS II vorbereiten soll, zumal bei der vorangegangenden Innenministertagung die Delegationen der BRD und Österreichs massiv für eine Abwicklung geworben hatten. Der Ausbau des originalen SIS wird jetzt als "alternatives technisches Szenario" gehandelt; der für SIS II vorgesehene Grundrechteabbau soll auch dem Ergebnis des Ausbaus ("SIS 1+RE") gestattet werden.

Zugriff

SIS II-Daten sollen künftig auch Europol und Eurojust zur Verfügung stehen. Europol soll Daten hinzufügen, abändern oder löschen können. Die StaatsanwältInnen von Eurojust werden über SIS II Zugriff auf den Europäischen Haftbefehl erhalten, der dort gespeichert ist und der an die Polizei entweder über ein SIRENE-Büro oder Interpol übermittelt werden soll. Behörden, die für AsylbewerberInnen zuständig sind, sowie Einwohnemelderämter, die für die Ausgabe von Identitätsausweisen zuständig sind, sollen auf SIS II zugreifen können, außerdem Kraftfahrzeugämter und Kreditanstalten im Zuge der grenzüberschreitenden Betrugsbekämpfung.

Auch Inlandgeheimdiensten soll der Zugriff zur geplanten "Terroristen-Datenbank" möglich sein.

Jede SIS II-Suche soll dokumentiert werden -- wie das mit den Geheimdiensten zusammengeht?

Sonstiges

Putzig sind Art 19 der Verordnung und des Ratsbeschlusses -- darin ist festgelegt, dass es "Informationskampagnen" zu SIS II für die Bürger geben soll, durchgeführt von den Datenschutzbehörden und der Kommission. Bemerkenswert, wie hier schon im Gesetz die Notwendigkeit von Propaganda anerkannt wird.

Die Ratsverordnung 1104/2008 verkündet Pläne zur Migration; offenbar ist daran gedacht, zunächst SIS und SIS II parallel laufen zu lassen und über einen "Konverter" zu synchronisieren. Außerdem wird einfrig über N-SIS und NI-SIS (letzteres eine offenbar im Gegensatz zu SIS irgendwie definierte Schnittstelle zwischen C-SIS und den N-SISen) philosophiert. Es gibt damit auch einen neuen Artikel 92A SDÜ, der SIS II einführt. Darin steht etwas kryptisch

  • The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file.

Was bedeutet das wirklich? Will das wer machen? Recht klar ist aber:

  • The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State.

Offenbar ist das der tiefere Grund für die Ausdefinition von NI-SIS: Die Leute sollen direkt im C-SIS suchen können und nicht mehr, wie noch zu Zeiten von SIS I, nur in ihren nationalen Spiegeln. Man darf das wohl als Zeichen werten, dass von Möglichkeiten, Ausschreibungen national für ungültig zu erklären, vielfach kein Gebrauch gemacht wurde und ein paar Staaten lieber keinen Stress mit dem Betrieb eines eigenen N-SIS haben wollen.

Hersteller

Auf kommerzieller Seite sind die Hauptkontraktoren Steria Frankreich und HP Belgien, aus der BRD kommt vor allem Mummert und Partner dazu. Urspünglich sollten ihnen für die Entwicklung 40 Millionen Euro zur Verfügung stehen.

Bis 2009 sollen etwa 60 Millionen Euro für SIS II verbraten worden sein. Steria und Mummert sind zwischenzeitlich offenbar fusioniert (wer hat pikante Details?)

Weitere Links