Unterschiede zwischen den Revisionen 8 und 87 (über 79 Versionen hinweg)
Revision 8 vom 2009-10-28 18:39:24
Größe: 11263
Autor: LilaBlume
Kommentar: Daten aus Tschechien eingearbeitet
Revision 87 vom 2015-03-13 14:28:33
Größe: 36314
Autor: LilaBlume
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
Das Schengener Informationssystem, in Betrieb seit 1995, ist das größte
polizeiliche und nachrichtendienstliche IT-System auf europäischer
Ebene. Nach offizieller Darstellung ist sein Sinn, die Abschaffung der
Grenzkontrollen im Schengenland zu kompensieren (vgl.
[[http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexplus!prod!DocNumber&lg=de&type_doc=COMfinal&an_doc=2001&nu_doc=720|Rechtsakt von 1985]]: "Schutz der Grenzen und Kontrolle von
Personenbewegungen"). Dementsprechend wird an den
Schengen-Außengrenzen für alle einreisenden Bürger''''''Innen von
Drittstaaten eine SIS-Abfrage durchgeführt. Ausgeschriebenen Personen
wird (zumindest mal) die Einreise verweigert.
Auf
[[http://www2.europarl.eu.int/omk/sipade2?PUBREF=-//EP//TEXT%2BREPORT%2BA5-2002-0436%2B0%2BDOC%2BXML%2BV0//EN&L=EN&LEVEL=1&NAV=S&LSTDOC=Y|spanische Initiative]] (2002, also lang vor den Anschlägen von Madrid)
darf SIS auch im Politbereich (a.k.a. "Terrorbekämpfung")
eingesetzt werden.

Dem entspricht, dass SIS aus der "zweiten Säule" (gemeinsame Außenpolitik) der EU kam, aber zunehmend in die [[http://europa.eu.int/scadplus/leg/de/cig/g4000s.htm|dritte Säule]] (gemeinsame Rechts- und Innenpolitik, also Repression gegen EU-BürgerInnen) rutscht.

"Rechtsgrundlage" -- so dieser Name verdient ist -- ist das
[[http://www.aufenthaltstitel.de/schengeneruebereinkommen.html|Schengener Durchführungsabkommen (SDÜ)]] (Titel IV). Unter anderem
können neben Personen, denen die Einreise in den Schengen-Raum
verweigert wurde, auch Personen, die "verdeckt registriert oder gezielt
kontrolliert" werden sollen ausgeschrieben werden. Das bedeutet, dass
durchaus auch bei Kontrollen im Inland SIS-Abfragen stattfinden
(können).

Dazu gibt es in der Regel nationale Gesetzgebung, in der BRD aktuell
[[http://dip21.bundestag.de/dip21/btd/16/108/1610816.pdf|SIS II-Gesetz]].

Die Daten sollten mal aus nationalen Datenbanken kommen, mittlerweile
wird aber offensichtlich auch direkt und ausschließlich in SIS
gespeichert. Die Praxis ist jedenfalls uneinheitlich. Die
SIS-Bestimmungen erfordern allerdings, dass, wer oder was immer in SIS
zur Fahndung ausgeschrieben ist, in mindestens einem Schengenstaat zur
Fahndung ausgeschrieben sein muss. Dennoch wird oft kritisiert, dass bei
SIS-Einträgen aus anderen Staaten die Grundlage des Eintrags nicht
reproduzierbar ist.

Physisch steht die Datenbank bei C-SIS in Straßburg. Über die Abbildung
nationaler Datensätze auf das Schema von C-SIS wissen wir nichts.

Jeder Schengen-Staat unterhält ein Sirene-Büro (vlg. [[Datenbanken EU]];
in der BRD ist das das BKA), das die Kommunikation mit SIS abwickelt.
Offenbar können aber lokale Behörden auch direkt in SIS speichern und
Abfragen ohne den Umweg über Wiesbaden oder jedenfalls manuelle
Intervention von dort abwickeln.

Eine "Kontrolle" soll durch eine gemeinsame Kommission ("Joint Supervisory Body", JSB) aus
Datenschutzbehörden der Mitgliedsstaaten erfolgen. [[http://www.bfdi.bund.de/cln_111/DE/Oeffentlichkeitsarbeit/Taetigkeitsberichte/Functions/TB_Schengen_table.html|Deren Berichte]] waren
bisher immer ausgesprochen inhaltsleer.

== Inhalt ==

Fahndungs- und Ausschreibugnsdaten über Personen und Gegenstände, offenbar
ziemlich begrenzt und wenig standardisiert.

Zwei große Säulen: "Artikel 96"-Daten zu Migration und "Artikel
99"-Daten zur Überwachung im Inneren.

Im Groben scheinen die Mitgliedsstaaten "Alerts" zu speichern, also eine Art
Ausschreibung. Wenn ein "Alert" bei einer abfrage "feuert", ergibt sich
ein "Hit", der dann an die Behörde, die den "Alert" herausgegeben hat,
zurückgemeldet wird. Über Aktionen vor Ort bestimmt die Behörde am Ort, wobei
die einspeichernde Behörde aber eine "action to be taken" (offenbar aus einem
vorgefertigten Vokabular) auswählen kann.

Die Artikel 99-Daten dürften in aller Regel Ausschreibungen zur Beobachtung
sein. Interessanterweise sehen die Durchführungsbestimmungen vor, dass bei
einem Hit die Betroffenen nicht über die Tatsache der Speicherung informiert
werden ''dürfen''.

Es gibt offenbar (uns unbekannte) Regeln, was alles gespeichert werden kann.
[[http://gipfelsoli.org/Repression/Strasbourg_Baden-Baden_2009/7219.html|Ein Memorandum der Kommission von 2009]]
schlägt etwa eine Erweiterung der Regeln vor, um
"violent troublemakers" (d.h. auffällig gewordenen Politaktivistas) in größerem
Umfang speichern zu können.

Reizvoll: Bisher sollen weder Ethnie, besondere Kennzeichen, politische
Überzeugungen, Gesundheitsprobleme oder sexuelle Orientierung
gespeichert werden. Auf der anderen Seite werden Überwachungsprotokolle
durchaus gespeichert, wenn auch derzeit nur für maximal ein Jahr.

Speicherfristen in SIS: 3 Jahre für Artikel
96"-Daten, 1 Jahr für Artikel 99-Daten -- diese werden
in SIS II massiv ausgeweitet werden. Dabei sind allerdings mehr oder
weniger automatische Verlängerungen möglich ("Überprüfung nach drei
Jahren"), so dass bei Abschiebungen wegen kriminellen Verhaltens de
facto mindestens sechs Jahre gespeichert wird.
[[http://www.baden-wuerttemberg.datenschutz.de/lfd/tb/2004/tb-2.htm#t2_1_2|Der LfD BaWue berichtet]] 2004, dass Ausländer''''''Innen- und
Polizeibehörden aus Baden-Württemberg versuchen, mit Tricks faktisch
unendliche Speicherfristen zu erzeugen.

<<Iimage(2010-sislogo.jpg,EU aus Stacheldraht,True)>>
<<TableOfContents>>
= Schengener Informationssystem =

Das Schengener Informationssystem, welches 1995 in Betrieb genommen wurde, ist das größte polizeiliche und nachrichtendienstliche IT-System auf europäischer Ebene. SIS wurde ursprünglich eingerichtete um die durch die Abschaffung der Grenzkontrollen im Schengenland verursachten Nachteile bei der Auffindung von Straftätern zu kompensieren. Die Idee war Kfz-Diebstahl und flüchtige Straftäter durch Aufnahme in einer Datenbank überall in der [[Datenbanken EU|EU]] auffindbar zu machen. Inzwischen wird das System vor allem für die Kontrolle von MigrantInnen eingesetzt (offiziell: Personen, die nicht die Staatsangehörigkeit einer Schengener Vertragspartei haben und denen die Einreise in das Schengener Hoheitsgebiet zu verweigern ist). Am SIS nehmen alle [[Datenbanken EU|EU]]-Mitgliedstaaten teil, ferner sind Island, Norwegen, Liechtenstein und die Schweiz angeschlossen.


== SIS II ==

Vgl. [[SIS II]]. Executive Summary: Zunächst noch nicht relevant für den
aktuellen Einsatz von SIS.

== Rechtsgrundlage ==

=== Übersicht über alle Rechtsakte zu Schengen ===

 * [[http://europa.eu/legislation_summaries/justice_freedom_security/free_movement_of_persons_asylum_immigration/l14544_de.htm| europa.eu: Rechtsakte zu SIS und SIS II]]

=== SDÜ ===

Vor dem [[Lissabon-Vertrag]] war die Rechtsgrundlage von SIS <<Doclink(SDUe-KapIV.pdf,Kapitel IV des Schengener-Durchführungsabkommens)>>
(SDÜ, engl. Convention
Implementing the Schengen Agreement, CISA; [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32006R1987:DE:NOT|SDÜ komplett]]) sowie seine nationalen
Umsetzungsgesetze.

De facto regelt das SDÜ auch 2011 noch den Betrieb von SIS. Die
Lissabon-kompatiblen Nachfolgegesetze beziehen sich alle auf SIS II, und das
ist noch nicht fertig.

Eine Ausweitung der SIS-Kompetenzen wurde durch
<<Doclink(2002-spanischeIni.pdf,Spanische Initiative)>> (2002) geregelt.

=== Nationale Umsetzung des SDÜ ===

 * [[http://www.gesetze-im-internet.de/sisiig/BJNR122600009.html|SIS-II-Gesetz]] (html)
 * [[http://www.gesetze-im-internet.de/sch_bkd_bkg/BJNR101020993.html|Gesetz zu dem Schengener Übereinkommen vom 19. Juni 1990]] (html)


=== SIRENE-Handbuch ===

Die verantwortlichen nationalen Stellen heißen [[SIRENE]]n. Ihre
Zusammenarbeit wird in Form des zwischenstaatlich ausgehandelten
<<Doclink(2003-SIRENE-Handbuch.pdf,SIRENE-Handbuchs)>> geregelt; es ist
quasi ein Protokoll zum SDÜ.

== Technische Struktur ==

Physisch existiert eine zentrale Datenbank C-SIS in Straßburg. Artikel 92 [[#SDÜ|SDÜ]] sieht vor, dass Spiegel davon jeweils bei den nationaln Stellen vorgehalten werden ("N-SIS").
C-SIS hat (Artikel 92 SDÜ) neben der Funktion als Synchronisationsserver noch die Aufgabe, gelöschte Daten für ein Jahr weiter zu speichern, um eine datenschutzrechtliche Prüfung nach Artikel 113 SDÜ zu erlauben.

Jeder Schengen-Staat unterhält ein [[SIRENE]]-Büro (in der BRD ist das das [[BKA]]), das die für Kommunikation mit SIS verantwortlich ist und wohl und den nationalen Spiegel N-SIS unterhält. Lokale Polizeibehörden fragen SIS-Daten über den nationalen Spiegel N-SIS beim [[BKA]] ab. Einspeicherungen geschehen mit Unterstützung des BKAs.

Die Datenbank [[SIS II]] soll über das private [[sTesta]] Netzwerk der [[EU]] angebunden werden. 2006 wurde die EDV-Infrastruktur mit Blick auf SIS II für 27 Millionen aktualisiert (vgl [[http://web.archive.org/web/20050106150903/http://archiv.vol.at/tmh/zr/national/newswelt/APS_News_Welt-149317.shtm|Newswelt]]).


== Inhalt von SIS ==

Die SIS Datenbank enthält vor allem Daten über Einreiseversuche von Menschen, die nicht aus der [[EU]] kommen. Zudem gibt es Fahndungs- und Ausschreibungsdaten von Personen und Gegenständen.

=== Errichtungsanordnung ===

Nach Artikel 94 (3) [[#SDÜ|SDÜ]] werden folgende Personendaten gespeichert:

 * Name, Vorname (Alias macht normalerweise extra-Record)
 * Erkennungszeichen
 * Geburtsort und -datum,
 * Geschlecht,
 * Staatsangehörigkeit,
 * [[PHW]] bewaffnet/gewalttätig,
 * Ausschreibungsgrund (nach SDÜ),
 * Maßnahme (Registrierung, Festnahme, Ausweisung, etc)

Die [[#Spanischen Initiative|Spanische Initiative]] weitete die
strafbaren Handlungen aus, die zu SIS-Ausschreibungen führen können,
aus. Bei Ausschreibungen nach Artikel 95 (Festnahme) und 99
(polizeiliche Beoabchtung) [[#SDÜ|SDÜ]] soll weiter ein Flag zeigen,
ob der/die Gesuchte aus der Haft entflohen ist.

In <<Ratsdokument(5635/1/12)>> (2012) beklagt sich die tschechise
Delegation allerdings, dass speziell die PHW nicht sehr konsistent
gesetzt sind.

=== Auschreibungsarten nach SDÜ ===

==== Artikel 95 (Festnahme) ====

Ausschreibung zur Festnahme müssen gerichtlich angeordnet werden und die Gerichte müssen nach Artikel 95 [[#SDÜ|SDÜ]] prüfen, ob die Festnahme in den Zielländern legal wäre.

Bei der 95er Ausschreibung werden an die [[SIRENE|SIRENEN]] nähere Infos zur Tat übertragen ("Beschreibung der Umstände", "Art der Täterschaft",
"Folgen");

95er Ausschreibungen können von den Einzelstaaten bis zu eine Woche "geprüft" werden, wenn Zweifel an der Rechtmäßigkeit bestehen. Die Zweifel an der Rechtsmäßigkeit müssen begründet werden, außer es ist ihr eigener Staatsbürger. Als Gründe kommen insbesondere auch Opportunitätswerwägungen
in Frage. Der Aufenthalt des Betroffenen muss auch bei rechtswidriger Ausschreibung weitergegeben werden.



===== Vorgehensweise nach dem SIRENE-Handbuch =====

Das [[#SIRENE-Handbuch|SIRENE-Handbuch]] erläutert das Vorgehen bei 96er Ausschreibungen etwas konkreter. Für diese Fallgruppe soll ''bei der Ausschreibung'' eine "Rechtliche Würdigung" und eine "Beschreibung des Sachverhalts" inklusiv seiner "Folgen" mitgeliefert
werden, um eine Überprüfung der Rechtmäßigkeit der Ausschreibung zu ermöglichen (d.h. diese Daten werden nicht gespeichert, sondern nur von den
[[SIRENE]]-Leuten daraufhin geprüft, ob sie rechtliche Einwände gegen die Ausschreibung haben).

Weiter steht im SIRENE-Handbuch, dass der widersprechende Staat eine Ausschreibung entweder in seinem nationalen Spiegel (N-SIS) unterlassen kann oder den Datensatz in seinem Spiegel als nicht gültig kennzeichen kann.

==== Artikel 96 (Einreiseverweigerung) ====

Ausschreibung zur Einreiseverweigerung werden durch Gerichte oder Verwaltungsbehörden gemäß nationalem Recht vorgenommen bei Nicht EU-BürgerInnen vorgenommen. Sie werden bei versuchter (illegaler) Einreise oder beim abgeschobenen Straffälligen vorgenommen. Zudem kann die Einreise verweigert werden, wenn angenommen wird, dass die Person schwere Straftaten begehen würde. Hält die Person sich schon in Schengenstaat auf, darf sie keine Aufenthaltsgenehmigungen bekommen und muss abgeschoben werden.

Hier sind allerdings Fälle bekannt, in denen nationale Behörden SIS-Ausschreibungen angefochten haben, insbesondere, wenn die Betroffenen sich schon in dem anfechtenden Staat aufhielten.

Wenn Einreiseversuche von einem Schengenstaat bei 96er Ausschreibungen festgestellt wurden muss im Gegensatz zu anderen Ausschreibungen, nicht an das ausschreibende Land benachrichtigt werden.


===== Gerichtsurteile zu 96er Ausschreibungen =====

Das VG München hat in der Entscheidung M 21 k 05.2136 vom 19.12.2006 festgehalten, dass auch nach einer Abschiebung eine Einzelfallprüfung erfolgen muss und nicht automatisch eine 96er-Ausschreibung erfolgen darf.

Ein belgisches Urteil (2006-12-07, Cour d'Appel de Bruxelles, 2006/KR/223) sagt, dass zumindest die dortigen Behörden nicht einfach nur aufgrund einer 96er-Ausschreibung die Einreise verwehren dürfen, sondern sie in jedem Einzelfall die Gründe für die Ausschreibung prüfen üssen.

===== Erfahrungen der LfDIs mit Einreiseverweigerungen =====

Der hessische [[LfDI]] berichtet in seinem [[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. TB LfD Hessen]], die Behörden hätten Personen nach Artikel 96 SDÜ ausgeschrieben, weil sie sie zum Verlassen der BRD aufgefordert und dann aus den Augen verloren hätten. Desweitern berichtet er von einer Prüfung der 96er-Ausschreibungen aus dem Kreis Bergstraße. Danach waren im Jahre 2008 fünf von 25 mindestens ein Mal verlängerten worden und hatten noch nicht mal die Ausschreibungsvoraussetzungen erfüllt. In 13 Fällen war nicht ersichtlich, dass irgendeine Prüfung zur Löschung vorgenommen worden wäre. In nur zwei Fällen wurde ordnungsgemäße Prüfung und dann auch eine Löschung verfügt.

Im <<Doclink(2004-LfDBaWue-TB25.pdf,25. TB des LfD BaWü)>> wird von einer Untersuchung von 96er-Ausschreibungen aus Ba``Wü berichtet. Ungefähr alles dabei war
falsch und verletzte elementare datenschutzrechtliche Bestimmungen. Die Ausschreibungen in SIS hatten teilweise überhaupt keine Grundlage, da die
Betroffenen weder ausgewiesen noch abgeschoben worden waren. In diesem Fall hatten die Behörden aber ein Einsehen, als sie merkten, was sie getan hatten und löschten die betreffenden r immerhin nicht in die DV-Anlagen gelangten, soweit
das zu erkennen ist).Einträge umgehend. Dazu wurden mit den Anforderungen zur Ausschreibung regelmäßig auch Bescheide mit hochvertraulichen Daten übersandt.



==== Art. 97 (Vermisste) ====

Ausschreibung zum vorläufigen Gewahrsam zum eigenen Schutz oder zur Gefahrenabwehr. Diese Ausschreibungen werden durch nationalen Gerichte oder
Behörden (Psychatrie) verfügt. Bei 97er-Ausschreibungen können von Einzelstaaten nach Art. 94 in ihren nationalen Spiegeln (N-SIS) als unwirksam markiert werden.

==== Art. 98 (Vorladung) ====

Ausschreibung von Menschen, die vor Gericht erscheinen müssen (Zeugen, Angeklagte). Die Ausschreibungen werden von [[Staatsanwaltschaften]] vorgenommen.


==== Art. 99 (polizeiliche Beobachtung) ====

Ausschreibung zur verdeckten oder offenen Beobachtung von Personen und Fahrzeugen. Dieses muss nach der [[#Spanischen Initiative|Spanischen Initiative]] nach nationalen Recht erfolgen.
Da es in der BRD keine länderübergreifende
Rechtsgrundlage für eine offene Beobachtung gibt werden alle Ausschreibungen nach Artikel 99 [[#SDÜ|SDÜ]] im nationalen Spiegel N-SIS in verdeckte Beobachtung umgewandelt.

Praktisch werden bei den 99er Ausschreibungen bei Kontrollen, der Ort, die Zeit, der Reiseweg und Ziel, die Begleitpersonen, das Fahrzeug und mitgeführte Sachen an den ausschreibenden Staat gemeldet werden.

99er Ausschreibungen dürfen nur bei Planung von "außergewöhnlich schweren" Straftaten" oder ungünstiger Gesamtbeurteilung oder Bedenken der Staatssicherheitsorgane erfolgen. Auch 99er Ausschreibungen dürfen nach Artikel 94 [[#SDÜ|SDÜ]] in einzelnen nationalen Spiegeln (N-SIS) mit Begründung ausgesetzt oder als unwirksam markiert werden.

Nationale Rechtsgrundlage für solche Ausschreibungen ist im Strafverfahren
§163e StPO (mit etwas geringeren rechtlichen Hürden) oder, für Menschen, gegen
die es zum Strafverfahren nicht reicht ("StPO-Unschuldige") diverse
Regelungen zur präventiven Ausschreibung zur Beobachtung (z.B. §17 HSOG in Hessen; §25 PolG in Baden-Württemberg, etc). Letztere setzen idR eine Prognose von "Straftaten von erheblicher Bedeutung" voraus. Diese kann auch allein aus "Tatsachen" abgeleitet sein, es muss also keine Verurteilungen gegeben haben.

===== Empfehlungen der Ratspräsidentschaft zu 99er Ausschreibungen =====

Die [[EU]]-Ratspräsidentschaft hat im Jahr 2009 im [[http://register.consilium.europa.eu/pdf/en/09/st07/st07557.en09.pdf|Ratsdokument 7557/09]] einen großzügigen Umgang mit 99er-Ausschreibungen propagiert:

{{{#!blockquote
As the Best Practice, it is recognized that use of an Article 99 alert should always be one of the measures considered when dealing with serious crimes and/or threats to public order or as a supportive measure when dealing with searches for dangerous criminals.
}}}

===== Erfahrungen der LfDIs mit 99er Ausschreibungen =====

Wie 99er-Ausschreibungen in der Praxis aussehen, zeigt der <<Doclink(2007-LfDBaWue-Bericht28.pdf,28. Tätigkeits des LfD BaWü)>>. Der LfDI hat zunächst die Ausschreibungen von 2006 geprüft und 376 99er-Ausschreibungen aus Ba``Wü in SIS gefunden. Die 67 Fälle, bei denen Leute bereits länger als zwei Jahre ausgeschrieben waren, kamen alle aus dem [[Staatsschutz]]-Bereich ([[Staatsschutz]] aus [[Datenbanken Baden-Württemberg|BaWü]] insgesamt 118). Die Prüfung des LfDI ergab, dass z.B. widerrechtlich Kontaktpersonen ausgeschrieben waren und blind verlängert wurde. Nach der Prüfung waren noch 249 Personen in SIS, über die Hälfte der [[Staatsschutz]]-Fälle (nämlich 67) mussten gelöscht werden. Dabei wurden einige Löschungen verzögert, weil das LKA auf [[SIS II]] mit seinen niedrigeren Anforderungen hoffte. Daraus wurde bekanntermaßen nichts und so musste die Polizei doch noch nach Gesetz löschen. Übrig blieben 74 Ausschreibungen, davon waren 22 von Justizbehörden und ''keine'' mehr durch den [[Staatsschutz]].

Demgegenüber äußerte sich sein hessischer Kollege in seinem
<<Doclink(2011-LfDHessen-TB35,35. TB (2006))>>, S.30f, über allem zufrieden
mit den Ausschreibungen aus Hessen (von denen es zum Prüfzeitpunkt immerhin
noch insgesamt 55 gab).

===== Ausschreibungen zur verdeckten Registrierung durch das BfV, BND und MAD =====

Seit dem [[Schäuble-Katalog]] (Terrorismusbekämpfungsergänzungsgesetz) von 2007 ist es nach [[http://www.gesetze-im-internet.de/bverfschg/__17.html|§ 17 BVerfSchG]] den [[Geheimdienste]]n des Bundes der BRD möglich Personen zur verdeckten Beobachtung in SIS auszuschreiben.

==== Art. 100 (Sachfahndung) ====

Ausschreibung von Gegenständen zur Sicherstellung oder Beweissicherung, wie z.B. Autos, Feuerwaffen, Identitätspapier und Banknoten.


== Datenschutz ==


=== Technische Datenschutzkontrolle durch JSA ===


Wie die meisten [[Datenbanken EU]] wird auch das SIS durch einen [[JSB|JSA]]
([[http://www.schengen-jsa.dataprotection.org/|offizielle Webseite]])
kontrolliert. Beim SIS ist die JSA für die technische Kontrolle zuständig
und soll auftretenden Anwendungs- und Auslegungsschwierigkeiten untersuchen. Außerdem hat die JSA nach eigener Darstellung die Aufgabe, Stellungnahmen abzugeben und die Rechtsprechung und Rechtsauslegung auf nationaler zu harmonisieren.

Ausweislich der relativ inhaltsleereren JSA-Berichte ist das allerdings eine große Behauptung. So kritisiert auch
<<Doclink(2008-brouwer-mun.pdf,Brouwer 2008)>> (S. 14) die vernachlässigbare
Rolle der JSA bei den verschiedenen Skandalen rund um SIS-basierte Einreiseverweigerungen.

Aus der BRD senden sowohl der [[BfDI]] als auch die [[LfDI]]s je einen Vertreter in den JSA.

=== Inhaltliche Kontrolle durch die Nationalen Datenschutzbeauftragten ===

Im Durchführungsübereinkommen ist festgelegt, dass jede Vertragspartei eine nationalen [[Datenschutzbeauftragten]] mit der unabhängigen Kontrolle zu beauftragen hat. In der BRD ist das der [[BfDI]].

=== Datenschutzkritik ===

Ein grundsätzlicher Webfehler an SIS ist Artikel 105 [[#SDÜ|SDÜ]], nach dem die datenschutzrechtliche Verantwortung beim speichernden Staat liegt. D.h. das die Änderung oder Löschung von Daten nur durch Herkunftsstaat erfolgen kann und dieser auch Einspruch bei einem [[AuskunftErsuchen]] hat. D.h., dass nationale Polizeien nach Daten handeln, über die sie keine [[RechtsLage/Auskunftsrecht|Auskunft]] geben dürfen.

Artikel 102 [[#SDÜ|SDÜ]] verbietet zwar das Kopieren ausländischer Daten in nationale Datenbanken und sieht (nach nationalem Recht) [[Zweckbindung]] vor, erlaubt aber eine Umkategorisierung ''bestehender'' Daten (im Gegensatz zur ebenfalls Möglichen Neuausschreibung, die nach komplizierten Regeln bestehende Ausschreibungen überschreiben könnte) und zwar bei [[Staatsschutz]]-Delikten oder Straftaten von "erheblicher Bedeutung".

Einige Sicherheitsangehörige weisen beim Thema Datenschutz darauf hin, dass bisher weder Ethnie, politische Überzeugungen, Gesundheitsprobleme noch sexuelle Orientierung gespeichert werden. Angesichts der drakonischen Wirkungen einer Ausschreibung durch Einreiseverweigerung oder verdeckte Registrierung ist dieses allerdings unerheblich. Eher im Gegenteil, denn wenn die prüfende Stelle sieht nur, dass eine Ausschreibung vorliegt, weiß sie nicht, ob die Ausschreibung wegen eines Polizistenmordes oder wegen einer Teilnahme an einer politischen Demonstration vorgenommen wurde.

Personen die in der SIS-Datenbank ausgeschrieben sind sollten eigentlich auch in den jeweiligen nationalen Datenbanken ausgeschrieben sein, mittlerweile wird aber auch direkt und ausschließlich in SIS gespeichert. Obwohl die SIS-Bestimmungen anderes vorsehen.

=== Teilweise fehlende Rechtsgrundlage in Deutschland ===

Einer Stellung nahme von Hans-Hermann Schild, Vorsitzender Richter am Verwaltungsgericht Wiesbaden ([[http://www.bundestag.de/bundestag/ausschuesse17/a04/Anhoerungen/Anhoerung14/Stellungnahmen_SV/Stellungnahme_05.pdf|Ausschussdrucksache 17(4)367 E]]) ist dazu folgendes zu entnehmen:

{{{#!blockquote
Dabei fällt auf, dass bereits die Umsetzung des Schengener Informationssystems große Probleme bereitet hatte und das Bundeskriminalamt, das Nationale Schengener
Informationssystem (N-SIS) als Teil der beim BKA geführten Verbunddatei führte, obwohl dies der Gesetzgeber bis zum 18.06.2009 gerade nicht geregelt hatte. Bis heute
fehlen Regelungen zur Ausschreibung der Ausländerbehörden im N-SIS; führen diese doch die Polizeibehörden der Länder wohl immer noch in der Form der Amtshilfe aus, wobei
die Verantwortlichkeiten verschwimmen.
}}}

== Auskunft ==

Geregelt wird das Auskunftsrecht nach Artikel 109 [[#SDÜ|SDÜ]] und [[http://www.gesetze-im-internet.de/sch_bkd_bkg/art_5.html|Artikel 5 SchÜbkDG]]. Maßgeblich für die Auskunft ist danach das Recht des Staates, in dem das [[RechtsLage/Auskunftsrecht|Auskunftsrecht]] beansprucht wird.Dieses ist bezüglich der Daten relativ nutzlos, weil die einstellenden Staaten einer Auskunft zustimmen müssen (und dafür keine Gründe angeben müssen) und Ausschreibungen zur verdeckten Beobachtung nie zugegeben werden.

[[AuskunftErsuchen]] sind an ein nationales [[SIRENE]]-Büro zu richten (d.h. in der BRD das [[BKA]]). Artikel 114 [[#SDÜ|SDÜ]] erlaubt auch Anfragen an die Nationale Kontrollinstanz (in der BRD der [[BfDI]];
da die aber ohnehin überlastet sind, sollte mensch aber eher davon absehen).

Nähere Regelungen dazu sind im <<Doclink(2003-SIRENE-Handbuch.pdf,SIRENE-Handbuch)>> beschrieben. Auch hier bleiben die Dinge jedoch vage. Die angefragte [[SIRENE]] überprüft ob es Datenspeicherungen gibt und falls ja erbittet sie die ausschreibenden [[SIRENE]] um "Standpunkte" dazu. Zudem gibt es Verweise auf das nationale Recht des fragenden Staates. Was passiert, wenn der "Standpunkt" mit nationalem Recht nicht vereinbar sein sollte, bleibt allerdings offen.

<<Ratsdokument(16807/14)>> berichtet über eine Umfrage unter den
Datenschutzbehörden zu Auskunftspraktiken
in den Mitgliedsstaaten. Aus ihm geht u.a. hervor, dass es 2010 und 2011 aus
dem ganzen Schengenraum nur 6072 Anfragen gab (es ist aber unklar, ob
Anfragen, die z.B. in der BRD über das BKA statt über den BfDI laufen,
mitgezählt sind), von denen 371 Löschersuchen
waren; eine Person ersuchte um "Korrektur" (die Details würden uns
interessieren...). 4161 Ersuchen wurden gewährt, davon 328
Löschersuchen -- die relativ große Rate erfolgreicher Löschersuchen darf
wohl getrost als Ermutigung gelten.

Bemerkenswert an der Übersicht ist auch, das 18 von 24 Antworten sagen,
dass die Auskünfte die Form einer "Zusammenfassung" haben, eine Praxis,
die auch national sehr ärgerlich ist -- natürlich sollte "Auskunft"
eigentlich genau das umfassen, was auch Polizist_innen sehen. Niemand
beauskunftet routinemäßig die tatsächliche Ausschreibung, was schon
etwas erschütternd ist.

Vgl. auch [[http://www.bfdi.bund.de/cln_136/DE/EuropaUndInternationales/PolZusarb/Artikel/LeitfadenAuskunftsrechtSIS.html;jsessionid=E7A4701BE17F5387F75DF4C386AD74A7?nn=408908|Leitfaden SIS Auskunftrecht vom BfDI]]


== Speicherfristen ==

Artikel 112 [[#SDÜ|SDÜ]] sieht Aussonderungsprüffristen in SIS von drei Jahre für Ausschreibungen nach Artikel
96 (Einreiseverweigerung) und ein Jahr für Ausschreibungen nach Artikel 99 (polizeiliche Beobachtung) vor.

Die Speicherfristen sind derzeit weitgehend Makulatur, weil Ausschreibungen offenbar in aller Regel automatisch verlängert werden. Auch im 99er-Bereich ist Verlängerungen an der Tagesordnung. Von 376 Ausschreibungen aus Bawü im Jahre 2006 fand der LfDI 62, die länger als zwei Jahre in SIS gewesen waren.
([[http://www.baden-wuerttemberg.datenschutz.de/lfd/tb/2004/tb-2.htm#t2_1_2_6|25. Tätigkeitsbericht des LfDI BaWü, 2.2.6]]).

Die Fristüberwachung ist Aufgabe der zentralen Stelle (C-SIS). Dieses sendet offenbar regelmäßig Listen mit zu prüfenden Datensätzen an die nationalen SIRENE-Büros der ausschreibenden Staaten. Dabei ist eine Löschung bedeutend aufwändiger als eine Weiterspeicherung, weswegen die Löschung meistens unterbleibt.

Die Löschpraxis von 2007 beschreibt der hessische LfDI in seinem [[http://www.datenschutz.hessen.de/download.php?download_ID=180&download_now=1|37. Tätigkeitsbericht]]. Dabei ging bei der ersten Prüfung ein Opt-out-Formular (die Behörde muss reagieren, damit gelöscht wird), bei der zweiten Prüfung ein Opt-in-Formular vom BKA an die ausschreibende Behörde. Entsprechend haben sich jede Menge unrechtmäßige Ausschreibungen.



== Zugriffsberechtigte ==

Laut Artikel 101 [[#SDÜ|SDÜ]] haben Grenzkontrollbeamte, Polizei, Zoll und für 96er-Daten (Einreiseverbote) auch die nationale Pass- und Ausländerbehörden Zugriff auf die Daten. Die Abfrage erfolgt jeweils über die nationalen Spiegel N-SIS.

Laut Artikel 101 SDÜ sollen die Mitgliedsstaaten zudem eine Liste der
berechtigten Behörden beim "Exekutivausschuss" (das ist heute wohl der Rat)
eine Liste der im jeweiligen Staat zugriffsberechtigten Behörden (samt der für
sie "freigeschalteten" Tatbestände) einreichen. Diese Liste wird dann und wann
veröffentlicht. <<Doclink(2011-sis-comptetent-authorities.pdf,Die Liste von 2011)>> (Ratsdokument 7214/1/11)
sieht immer noch Ausweitungen des Kreises der Zugriffsberechtigten in vielen Ländern vor. Für die BRD werden dort angegeben (mit Fallgruppen nach SDÜ):

 * BKA (alle)
 * LKAen (alle außer Staatssicherheit)
 * Bundespolizei, -direktion (dito)
 * Parlamentspolizei (dito)
 * Zollkriminalamt, -fahndungsdienst (95, 98, 99 außer Stasi, 100)
 * Einwanderungsbehörden der Länder und des diplomatischen Dienstes (96, einige 100)
 * BA Asyl (96, einige 100)
 * Hauptzollämter (alle außer Stasi)
 * Kfz-Zulassungsbehörden, Flensburg (einige 100)
 * Generalbundesanwalt, Staatsanwaltschaften (95, 98)

Die Zusammenstellung ist auch ganz nützlich als Gruselkabinett, was es überall
so an furchtbar klingenden Behörden gibt.



Ursprünglich sollte jede 10. Abfrage geloggt werden und für sechs Monate gespeichert werden. Die Spanische Initiative (vgl. [[#SDÜ]]) sieht die Speicherung sämtlicher Abfragen für 12 Monate vor.

=== Zugriff durch Europol ===

Mit der Spanische Initiative bekam auch [[Europol]] Direktzugriff auf Daten nach Artikel 95 (Fahndung), 99 (polizeiliche Beobachtung) und 100 (Sachfahndung) SDÜ. [[Europol]] protokolliert seine Zugriffe selber, darf aber keinen eigenen Spiegel betreiben.

== Zugriff auf KFZ-Daten per SIS ==

Der Zugriff der nationalen Zulassungsstellen auf Kfz-Daten war eine Weile in der Diskussion und wurde mit der Verordnung 1160/2005 ab Anfang 2006 zugelassen (siehe [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2005:0250:FIN:EN:PDF|eine Weile in der Diskussion]]).

Die Erfahrungen damit bis 2009 beschreibt [[http://register.consilium.europa.eu/pdf/de/09/st17/st17432.de09.pdf|Ratsdokument 17432/09]]. Illustrativ für das Datenschutzverständnis der zuständigen Behörden ist Punkt 15 (S. 4) aus diesem Dokument:

{{{#!blockquote
 Darüber hinaus hatten einige Mitgliedstaaten (z.B. BE, DE) vor Inkrafttreten
 des Artikels 102a eine interne Lösung gefunden, um neu ausgestellte
 Zulassungsbescheinigungen im Hinblick auf SIS-Ausschreibungen durch die
 Behörden überprüfen zu lassen, die bereits Zugang zum SIS hatten. Dies könnte
 die Schwierigkeit erklären, einen wahrscheinlichen, auf die Anwendung des
 Artikels 102a zurückzuführenden Anstieg der Anzahl von Ausschreibungen und
 Treffern sichtbar zu machen.
}}}



== Berichtigung und Löschung der Daten ==

Art. 111 [[#SDÜ|SDÜ]] erlaubt, in beliebigen Mitgliedsstaaten auf Löschung oder Korrektur in SIS gespeicherter Daten zu klagen. Es ist die Aufgabe der einzelner Mitgliedstaaten, zu benennen, wer das ist. Wenn so ein Gericht feststellen sollte, dass eine Speicherung in SIS rechtswidrig war, muss der Staat, in dem das Gericht steht, versuchen, den speichernden Staat zur Löschung zu
bewegen.
So etwas ist wirklich mal passert, etwa im Fall Van Straaten gegen die Niederlande, der vom Europäischen Gerichtshof endete. Italien musste
daraufhin eine von einem niederländischen Gericht verhängte Löschung durchführen.
Zeile 95: Zeile 328:
Ende 2001 speicherte es knapp 11 Millionen Falldaten. Zwischen 80 und
90% der Daten kamen Ende der 90er Jahre aus Migrationsfällen (also
Abschiebungen etc; "Artikel 96"-Daten); offenbar werden auch Daten über
"Globalisierungsgegner" in SIS gehalten.

In der [[http://dip.bundestag.de/btd/16/008/1600868.pdf|Bundestagsdrucksache 16/868]] berichtet die Regierung, SIS habe 2006 14.7 Millionen Einträge gehabt, davon 13.8 Millionen Sachen, 750000 Menschen, denen die Einreise verweigert wurde. Von diesen kamen 380000 aus Italien, 162000 aus der BRD.

In [[http://dip21.bundestag.de/dip21/btd/16/108/1610816.pdf|BT-Durcksache 16/10816]],
berichtet die Bundesregierung, 2008 seien ca. 26 Millonen Fahndungen in
SIS gespeichert gewesen.

In der BRD wird die Zahl der SIS-Fähigen Terminals 2006 auf 10500
geschätzt, 2005 wurden rund 70 Millionen SIS-Anfragen aus der BRD
getätigt.

2006 wurde die EDV-Infrastruktur mit Blick auf SIS II
[[http://web.archive.org/web/20050106150903/http://archiv.vol.at/tmh/zr/national/newswelt/APS_News_Welt-149317.shtm|für 157 ME]]
aktualisiert.

Ende 2009 [[http://praguemonitor.com/2009/09/02/police-detain-900-wanted-people-thanks-schengen-system||zitiert der Prague Daily Monitor]] einen Ticker der Tschechischen Nachrichtenagentur, nach dem Tschechien seit September 2007 (Tschechien ist seit 12/2007 Schengenland)
 * fast 2000000 Datensätze an SIS übermittelt hat (das scheint schwer glaublich -- wo sollen die überhaupt so viele Datensätze herhaben...?)
 * aufgrund von SIS-Matches 400 Vermisste, 1000 gestohlene Autos und 1800 verlorene "Dokumente" (vermutlich wohl Pässe u.ä.) "gefunden" hat (was etlichen der Vermissten wahrscheinlich nicht so recht war...)
 * aufgrund von SIS-Matches 900 Personen verhaftet hat.

== SIS II ==

Ursprünglich für 2006 geplante Erweiterung von SIS ([[http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm|EU-Bericht dazu]]). Die Inbetriebnahme 2007 wurde auch abgesagt (http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des Widerstands verschiedener Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden, dürfte es aber vor allem an technischen Schwierigkeiten liegen; es gibt auch Rechtsstreitigkeiten der beteiligten Privatfirmen).

Wegen der Verzögerungen soll nun zunächst [[http://www.heise.de/newsticker/meldung/82080/from/rss09|SIS I erweitert werden]]. SIS II wurde am 25.10.2006 vom Europäischen Parlament abgesegnet, die Inbetriebnahme vor 2009 scheint jedoch weiter unwahrscheinlich.

Im Mai 2009 hat die Kommission [[http://www.statewatch.org/news/2009/jun/eu-sis-II-report-10005-09.pdf|einen Bericht]] vorgelegt, der eine Weiterenwicklung von SIS ("SIS I+ RE") mit einer Fertigstellung von SIS II vergleicht.
Daraufhin hat im Juni 2009 der Rat [[http://europa.eu/scadplus/leg/de/lvb/l33183.htm|beschlossen]], dass SIS II eingestellt werden soll, wenn bis Ende 2009 keine funktionierenden Testläufe nachgewiesen werden können. [[http://www.heise.de/newsticker/SIS-II-weiter-in-der-Schwebe--/meldung/140035|Einschätzungen]] zufolge dürfte das bedeuten, dass SIS II frühestens 2011 starten kann.

Zusätzliche Identifikationsdaten sollen verwendet werden: Fotografien, Fingerabdrücke und "möglicherweise andere Materialien" (DNA-Profile), biometrische Daten. Personen sollen mit "Aufklärungskennzeichen" versehen werden, wenn sie im Verdacht stehen, eine Straftat begangen zu haben, oder eine "psychologische Gefahr" darstellen oder bestimmte Gegenstände "besitzen, mit sich führen oder gebrauchen". Daten unterschiedlicher Personen und Objekte sollen miteinander verknüpft werden, um eine Überwachung für eine bestimmte Gruppe zu initiieren.

Jede SIS II-Suche soll dokumentiert werden.

SIS II-Daten sollen künftig auch Europol und Eurojust zur Verfügung stehen. Europol soll Daten hinzufügen, abändern oder löschen können. Die StaatsanwältInnen von Eurojust werden über SIS II Zugriff auf den Europäischen Haftbefehl erhalten, der dort gespeichert ist und der an die Polizei entweder über ein Sirene-Büro oder Interpol übermittelt werden soll. Behörden, die für AsylbewerberInnen zuständig sind, sowie Einwohnemelderämter, die für die Ausgabe von Identitätsausweisen zuständig sind, sollen auf SIS II zugreifen können, außerdem Kraftfahrzeugämter und Kreditanstalten im Zuge der grenzüberschreitenden Betrugsbekämpfung. Auch Inlandgeheimdiensten soll der Zugriff zur geplanten "Terroristen-Datenbank" möglich sein.

== Hersteller ==

Auf kommerzieller Seite sind die Hauptkontraktoren Steria Frankreich und HP Belgien, aus der BRD kommt vor allem Mummert und Partner dazu. Ihnen stehen für die Entwicklung 40 Millionen Euro zur Verfügung (http://europa.eu.int/rapid/pressReleasesAction.do?reference=IP/04/1300&format=HTML&aged=0&language=DE&guiLanguage=de); tatsächlich sollen bis 2009 etwa 60 Millionen Euro aufgewandt worden sein.
Ein zusammenfassender Überlick zu den Jahren 2007 bis 2009 findet sich im Anhang von [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2010:0385:FIN:DE:HTML|52010DC0385]].

=== Nach Kategorien ===

Für 2011 gibt <<BtDS(17/7307)>> die Verteilung von in der BRD nicht
maskieren Personenausschreibungen ("NSIS-Personenfahndung") wie folgt:

|| 95 || 30387 ||
|| 96 || 701029 ||
|| 97 || 52011 ||
|| 98 || 88089 ||
|| 99 || 32257 ||

[[http://register.consilium.europa.eu/pdf/en/11/st09/st09938.en11.pdf|Ratsdokument 9938/11]] hat eine Übersicht über die Verteilung erfolgreicher Anfragen ("hits") nach totalen Fallzahlen 1997-2010:

|| || Art 95 || Art 96 || Art 97 || Art 98 || Art 99 || Art 100/Autos || Art 100/Ausweise || Art 100/Waffen || Summe ||
|| Hits || 32 218 || 253 640 || 22 096 || 79 211 || 46 300 || 114 428 || 76 130 || 1 993 || 625 220 ||
|| Anteil || 5.15% || 40.56% || 3.53% || 12.66% || 7.4% || 18.30% || 12.17% || 0.31% || 100% ||


=== Bericht der EU-Präsidentschaft 2011 ===

[[http://register.consilium.europa.eu/pdf/en/11/st09/st09938.en11.pdf|Ratsdokument 9938/11]] enthält SIS-Statistiken für 2010.

Highlights daraus: 91351 SIS-Anfragen waren 2010 insgesamt erfolgreich, +7% gegenüber dem Vorjahr, +429% seit 1997; 35.7 Millionen Ausschreibungen insgesamt (+12.9% gegenüber Vorjahr).

Die Ausschreibungszahlen sind nach Fallgruppen:

|| Fallgruppe || #2009 || #2010 || Veränderung ||
|| 95 || 28666 || 31535 || +10% ||
|| 96 || 736868 || 716797 || -2.7% ||
|| 97 || 52319 || 50773 || -3% ||
|| 98 || 78869 || 82676 || +4.8% ||
|| 99 || 32824 || 36478 || +11.1% ||


=== Ausschreibungen nach Art. 99 in der BRD ===

In seinem [[http://www.baden-wuerttemberg.datenschutz.de/lfd/tb/2006/tb-2.htm#t2_1_1|27. Tätigkeitsbericht (2006), 2.1.1]] berichtet der LfD BaWü,
Anfang 2006 seien von BRD-Behörden 1104 Personen nach Art. 99 (damals noch
immer verdeckte Registrierung, da für die offene Kontrolle keine Rechtsgrundlage bestand). Für einzelne Bundesländer sah die Verteilung so aus:

||Land||Ausschreibungen||pro Mill. Einwohner||
||Baden-Württemberg||376||35||
||Bayern||348||28||
||Nordrhein-Westfalen||83||4.6||
||Hessen||67||11||
||Rheinland-Pfalz||26||21||
||Niedersachsen||18||2.3||


Im <<Doclink(2011-LfDHessen-TB35,35. TB des LfD Hessen (2006))>>, S.30,
berichtet dieser von seiner Überprüfung der 99er-Ausschreibungen aus Hessen; er
fand nur noch 55 davon (ggü. den 67, die der LfD BaWü in der Tabelle oben
gibt). Er untersuchte 30 Fälle genauer. Von diesen waren 27 "präventiv", d.h.
gegen StPO-Unschuldige gerichtet (§17 HSOG), 3 gegen Verdächtige im Sinne der
StPO (§163e) gerichtet. Alle Ausschreibungen liefen für die Maximalfrist von einem Jahr, in immerhin zwei Fällen soll die unmittelbare Gefahrensituation über dieses eine Jahr hinaus vorgelegen haben. Der LfD erklärt sich mit der hessischen Praxis durchweg einverstanden.

=== Anzahl Ausschreibungen für 2008 insgesamt ===

CILIP 92 (1/2009), S. 83 hat eine aus den Ratsdokumenten 5239/06, 6178/07, 5441/08 und 5764/09 zusammengestellte Übersicht des Datenbestandes von SIS publiziert:

||'''Artikel SDÜ'''||'''Fahndungszweck'''||1.1.2006||1.1.2007||1.1.2008||1.1.2009||
||95||Festnahme||15.460||16.047||19.119||24.560||
||96||Einreiseverweigerung||751.954||752.338||696.419||746.994||
||97||Vermisste||39.011||42.500||47.501||48.559||
||98||Aufenthaltsermittlung||45.189||50.616||64.684||72.958||
||99||Beobachtung||31.013||33.275||31.577||34.247||
|| - ||Personen gesamt||882.627||894.776||859.300||927.318||
||100||Banknoten||252.442||241.062||177.327||168.982||
||100||Blankodokumente||403.900||386.440||390.306||360.349||
||100||Schusswaffen||297.021||294.490||314.897||332.028||
||100||Ausweise||11.353.906||13.752.947||17.876.227||22.216.158||
||99/100||Kraftfahrzeuge||1.469.378||1.731.115||3.012.856||<|2>3.618.199||
||99/100||Wohnwagen||3.153||3.063||2.984||
|| - ||Sachen gesamt||13.779.800||16.409.117||21.774.597||26.695.716||

=== Anzahl übermittelter Daten ===

Übersicht über die Zahl der Hits eigener Ausschreibungen ("Import") und von an ausschreibende Mitgliedsstaaten übermittelte Hits ("Export") zusammen mit der Zahl der Beschäftigten in den SIRENEn für 2008:

||'''Mitgliedsstaat'''||'''Hits Import 2008'''||'''Hits Export 2008'''||'''Leute bei SIRENE 2008'''||
||AUSTRIA||4641||3697||28||
||BELGIUM||1800||2792||43||
||DENMARK||379||285||25||
||FINLAND||252||335||32||
||FRANCE||4307||3498||20||
||GREECE||1711||1532||34||
||GERMANY||9091||10173||66||
||ITALY||14012||4426||39||
||ICELAND||6||7||11||
||LUXEMBURG||233||684||10||
||THE NETHERLANDS||2600||4099||70||
||NORWAY||422||233||14||
||PORTUGAL||863||1274||31||
||SWEDEN||674||644||10||
||SPAIN||6522||2252||39||
||CZECK REPUBLIC||2615||4072||19||
||HUNGARY||1133||2446||26||
||ESTONIA||189||228|| ||
||LATVIA||141||292||16||
||LITHUANIA||955||963||23||
||MALTA||0||0||18||
||POLAND||1725||9278||44||
||SLOVAKIA||4189||3327||17||
||SLOVENIA||249||6869||17||
||TOTAL||58709||63406||652||


=== Personenausschreibungen von 2008 nach Ländern ===

||it||de||fr||hu||es||gr||cy||cz||at||pl||
||436000||130000||109085||70000||69875||53240||40175||28360||24370||22200||

Quelle: <<Doclink(2009-eurat-sisstat.pdf,Ratsdokument 5171/09)>>

== Technisches ==

C.SIS (in Straßburg) läuft 2011 auf einer IBM pSeries mit AIX 5.3. Die
Software, gepflegt von Atos Origin, setzt auf IBM Websphere MQ 6 auf.

Die nationalen SISe bauen offenbar auch auf zentral von Atos
gepflegter Software auf -- wie weit das auf die nationale Seite geht, ist
nicht klar. Dabei nutzen verschiedene Staaten verschiedene Plattformen,
etwa (für 2011) AIX auf pSeries (z.B. Österreich, Finnland, Frankreich),
Red Hat Linux auf i386 (z.B Belgien), HP-UX auf PA-Risc (BRD, Niederlande),
HP-UX auf Itanium (z.B. Spanien), Solaris auf
Sparc (Italien)

== Anekdoten ==

=== Klage der Mun-Sekte gegen Einreiseverbot ===

Der Mun-Sekten-Mun wurde 1995 vom Grenzschutz in Koblenz nach Art. 96 wegen Gefährdung der Jugend nach Art. 95 ausgeschrieben. Die Ausschreibung wurde regelmäßig verlängert. Nach zwölf Jahren (2007) hatte Mun das Einreiseverbot weggeklagt; er war dazu zwei Mal bis vors BVerfG gegangen. Darauf brachte die BRD Frankreich dazu, ihn auszuschreiben. Das war den Franzosen bei genauerer Überlegung wohl doch zu peinlich, und so haben sie die Ausschreibung recht schnell wieder zurückgenommen.
Die Geschichte hat noch ein paar mehr Windungen. Die Mun-Anwälte haben sich in dem Fall gern auf Religionsfreiheit berufen,
was einerseits doof ist, andererseits aber auch geschickt, weil sie so Menschenrechte von EU-Bürger``Innen ins Spiel brachten statt "nur" der
von Koreaner``Innen. Das BVerfG hat aber am Ende aufgrund der absurden Begründung der Ausschreibung entschieden.

<<Doclink(2008-brouwer-mun.pdf,Brouwer)>> (pdf)

=== Massenhaft fehlerhafte Ausschreibungen in BaWü ===

In seinem [[http://www.baden-wuerttemberg.datenschutz.de/lfd/tb/2006/tb-2.htm#t2_1_1|27. Tätigkeitsbericht (2008), 2.1.1]] berichtet der LfD BaWü
von einer Überprüfung der SIS-Ausschreibungen beim LKA. Bei einem Vergleich mit nationalen Ausschreibungen zur verdeckten Registrierung ergab sich, dass Bawü 80% seiner 468 entsprechenden Ausschreibungen in [[INPOL]] ins SIS gestellt hatte, Bayern aber nur 15% seiner überwältigenden 2208. Der LfD hat ein wenig nachgesehen, woher die vielen Fälle aus Bawü kommen; darunter waren 63 Personen, die eine Ermittlungsgruppe "Mobile Kinderbanden" ausgeschrieben hat. Ansonsten gab es 62 Fälle, die bereits seit mehr als zwei Jahren in SIS waren (also mindestens zwei Mal verlängert worden waren; eine Ausschreibung war schon seit 2000 gelaufen). Alle diese Fälle kamen aus dem "Staatsschutz"-Bereich, waren also politisch motiviert. Erwartungsgemäß hatte die Polizei munter "Kontaktpersonen" ausgeschrieben oder sich noch nicht mal die Mühe gemacht, irgendwelche Gefahren schwerer Straftaten zusammenzufantasieren. Außerdem wurden einfach gleich mal alle namentlich bekannten Funktionäre verschiedener Gruppen in SIS ausgeschrieben.



=== Ideen zur Ausschreibung von Troublemakern ===

Ein Memorandum der [[EU]]- Kommission von 2009 schlägt eine Erweiterung der Regeln im [[#SDÜ|SDÜ]] vor, um "violent troublemakers" (d.h. auffällig gewordenen PolitaktivistInnen) in größerem Umfang speichern zu können.

[[http://gipfelsoli.org/Repression/Strasbourg_Baden-Baden_2009/7219.html|Gipfelsoli über Troblemakers]]

=== SIS Auschreibungen zu Genua und Göteburg ===

Warum es so doof ist, dass nationale Stellen am Schluss "verantwortlich" bleiben, illustriert gut die Anfrage von Marco Cappato an den Rat (3.8.2001) zur Rolle von SIS bei der Repression anlässlich der Gipfel in Göteborg und Genua. In der Antwort schreibt der Rat, er könne zur Nutzung von SIS nichts sagen, da das Sache der schwedischen und italienischen Behörden sei.

[[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:92001E2364:DE:HTML|die schriftliche Anfrage P-2364/01]]

=== Datenabgleich von Hotelgästen mit SIS ===

Im [[http://www.datenschutz.hessen.de/tb39k02.htm#entry3357|39 Tätigkeitsbericht (2.3.4)]] des hessischen LfDI wird dargelegt, dass
die Daten von gemeldeten Hotelgästen in vielen Staaten generell mit der
SIS-Datenbank abgeglichen würden (nicht nur in der [[Schweiz]], wo es
öffentlich bekannt wurde). Nach der Meinung der [[JSA]] von Schengen darf
dieses nicht generell geschehen, sondern nur wenn der Verdacht besteht, dass
eine verdächtige Person sich vermutlich in der Gegend aufhält.
Zeile 140: Zeile 499:
 * http://www.datenschutzzentrum.de/faq/europol.htm
 * http://de.wikipedia.org/wiki/Schengener_Informationssystem
 * http://zone.noborder.org/x11/templ/artikel_det.php?itemid=15
 * http://europa.eu.int/scadplus/leg/de/lvb/l33020.htm
 * http://www.no-racism.net/migration/sis_mehr_daten131003.htm
 * http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm
 * http://www.europarl.eu.int/meetdocs/committees/ libe/20021203/com(2001)0720_de.pdf
 * http://www.heise.de/tp/deutsch/inhalt/te/12290/
 * Laut einem Hörfunkbericht des SWR verzögert sich die Einführung von SIS II bis Juni 2008 [[http://www.tagesschau.de/aktuell/meldungen/0,1185,OID6036306_REF3,00.html|SWR-Artikel]]
 * Das Britische Parlament kritisierte im März 2007 SIS II: [[http://www.heise.de/newsticker/meldung/86338]]
 
 * [[http://dip21.bundestag.de/dip21/btd/13/083/1308385.pdf|BTD 13/8385]] -- Bundestags-Anfrage von 1995 mit lustigen Infos aus der Frühzeit.
 * [[http://eur-lex.europa.eu/Result.do?direct=yes&lang=de&where=EUROVOC:006626&whereihm=EUROVOC:Schengen-Informationssystem|Papierkram des EU-Parlaments zu SIS]]
 * [[http://de.wikipedia.org/wiki/Schengener_Informationssystem|Wikipedia-Artikel zu SIS]]
 * [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52008DC0502:DE:HTML|EU Bericht]] über Passdaten in SIS und [[Interpol]] -- Lustige Zahlen und eine Umfrage, die zeigt, dass es die Gegenseite auch nicht immer leicht hat.

[Bild:EU aus Stacheldraht]

Inhaltsverzeichnis

  1. Schengener Informationssystem
    1. SIS II
    2. Rechtsgrundlage
      1. Übersicht über alle Rechtsakte zu Schengen
      2. SDÜ
      3. Nationale Umsetzung des SDÜ
      4. SIRENE-Handbuch
    3. Technische Struktur
    4. Inhalt von SIS
      1. Errichtungsanordnung
      2. Auschreibungsarten nach SDÜ
        1. Artikel 95 (Festnahme)
          1. Vorgehensweise nach dem SIRENE-Handbuch
        2. Artikel 96 (Einreiseverweigerung)
          1. Gerichtsurteile zu 96er Ausschreibungen
          2. Erfahrungen der LfDIs mit Einreiseverweigerungen
        3. Art. 97 (Vermisste)
        4. Art. 98 (Vorladung)
        5. Art. 99 (polizeiliche Beobachtung)
          1. Empfehlungen der Ratspräsidentschaft zu 99er Ausschreibungen
          2. Erfahrungen der LfDIs mit 99er Ausschreibungen
          3. Ausschreibungen zur verdeckten Registrierung durch das BfV, BND und MAD
        6. Art. 100 (Sachfahndung)
    5. Datenschutz
      1. Technische Datenschutzkontrolle durch JSA
      2. Inhaltliche Kontrolle durch die Nationalen Datenschutzbeauftragten
      3. Datenschutzkritik
      4. Teilweise fehlende Rechtsgrundlage in Deutschland
    6. Auskunft
    7. Speicherfristen
    8. Zugriffsberechtigte
      1. Zugriff durch Europol
    9. Zugriff auf KFZ-Daten per SIS
    10. Berichtigung und Löschung der Daten
    11. Zahlen
      1. Nach Kategorien
      2. Bericht der EU-Präsidentschaft 2011
      3. Ausschreibungen nach Art. 99 in der BRD
      4. Anzahl Ausschreibungen für 2008 insgesamt
      5. Anzahl übermittelter Daten
      6. Personenausschreibungen von 2008 nach Ländern
    12. Technisches
    13. Anekdoten
      1. Klage der Mun-Sekte gegen Einreiseverbot
      2. Massenhaft fehlerhafte Ausschreibungen in BaWü
      3. Ideen zur Ausschreibung von Troublemakern
      4. SIS Auschreibungen zu Genua und Göteburg
      5. Datenabgleich von Hotelgästen mit SIS
    14. Weitere Quellen

Schengener Informationssystem

Das Schengener Informationssystem, welches 1995 in Betrieb genommen wurde, ist das größte polizeiliche und nachrichtendienstliche IT-System auf europäischer Ebene. SIS wurde ursprünglich eingerichtete um die durch die Abschaffung der Grenzkontrollen im Schengenland verursachten Nachteile bei der Auffindung von Straftätern zu kompensieren. Die Idee war Kfz-Diebstahl und flüchtige Straftäter durch Aufnahme in einer Datenbank überall in der EU auffindbar zu machen. Inzwischen wird das System vor allem für die Kontrolle von MigrantInnen eingesetzt (offiziell: Personen, die nicht die Staatsangehörigkeit einer Schengener Vertragspartei haben und denen die Einreise in das Schengener Hoheitsgebiet zu verweigern ist). Am SIS nehmen alle EU-Mitgliedstaaten teil, ferner sind Island, Norwegen, Liechtenstein und die Schweiz angeschlossen.

SIS II

Vgl. SIS II. Executive Summary: Zunächst noch nicht relevant für den aktuellen Einsatz von SIS.

Rechtsgrundlage

Übersicht über alle Rechtsakte zu Schengen

SDÜ

Vor dem Lissabon-Vertrag war die Rechtsgrundlage von SIS Kapitel IV des Schengener-Durchführungsabkommens (SDÜ, engl. Convention Implementing the Schengen Agreement, CISA; SDÜ komplett) sowie seine nationalen Umsetzungsgesetze.

De facto regelt das SDÜ auch 2011 noch den Betrieb von SIS. Die Lissabon-kompatiblen Nachfolgegesetze beziehen sich alle auf SIS II, und das ist noch nicht fertig.

Eine Ausweitung der SIS-Kompetenzen wurde durch Spanische Initiative (2002) geregelt.

Nationale Umsetzung des SDÜ

SIRENE-Handbuch

Die verantwortlichen nationalen Stellen heißen SIRENEn. Ihre Zusammenarbeit wird in Form des zwischenstaatlich ausgehandelten SIRENE-Handbuchs geregelt; es ist quasi ein Protokoll zum SDÜ.

Technische Struktur

Physisch existiert eine zentrale Datenbank C-SIS in Straßburg. Artikel 92 SDÜ sieht vor, dass Spiegel davon jeweils bei den nationaln Stellen vorgehalten werden ("N-SIS"). C-SIS hat (Artikel 92 SDÜ) neben der Funktion als Synchronisationsserver noch die Aufgabe, gelöschte Daten für ein Jahr weiter zu speichern, um eine datenschutzrechtliche Prüfung nach Artikel 113 SDÜ zu erlauben.

Jeder Schengen-Staat unterhält ein SIRENE-Büro (in der BRD ist das das BKA), das die für Kommunikation mit SIS verantwortlich ist und wohl und den nationalen Spiegel N-SIS unterhält. Lokale Polizeibehörden fragen SIS-Daten über den nationalen Spiegel N-SIS beim BKA ab. Einspeicherungen geschehen mit Unterstützung des BKAs.

Die Datenbank SIS II soll über das private sTesta Netzwerk der EU angebunden werden. 2006 wurde die EDV-Infrastruktur mit Blick auf SIS II für 27 Millionen aktualisiert (vgl Newswelt).

Inhalt von SIS

Die SIS Datenbank enthält vor allem Daten über Einreiseversuche von Menschen, die nicht aus der EU kommen. Zudem gibt es Fahndungs- und Ausschreibungsdaten von Personen und Gegenständen.

Errichtungsanordnung

Nach Artikel 94 (3) SDÜ werden folgende Personendaten gespeichert:

  • Name, Vorname (Alias macht normalerweise extra-Record)
  • Erkennungszeichen
  • Geburtsort und -datum,
  • Geschlecht,
  • Staatsangehörigkeit,
  • PHW bewaffnet/gewalttätig,

  • Ausschreibungsgrund (nach SDÜ),
  • Maßnahme (Registrierung, Festnahme, Ausweisung, etc)

Die Spanische Initiative weitete die strafbaren Handlungen aus, die zu SIS-Ausschreibungen führen können, aus. Bei Ausschreibungen nach Artikel 95 (Festnahme) und 99 (polizeiliche Beoabchtung) SDÜ soll weiter ein Flag zeigen, ob der/die Gesuchte aus der Haft entflohen ist.

In Ratsdokument 5635/1/12 (2012) beklagt sich die tschechise Delegation allerdings, dass speziell die PHW nicht sehr konsistent gesetzt sind.

Auschreibungsarten nach SDÜ

Artikel 95 (Festnahme)

Ausschreibung zur Festnahme müssen gerichtlich angeordnet werden und die Gerichte müssen nach Artikel 95 SDÜ prüfen, ob die Festnahme in den Zielländern legal wäre.

Bei der 95er Ausschreibung werden an die SIRENEN nähere Infos zur Tat übertragen ("Beschreibung der Umstände", "Art der Täterschaft", "Folgen");

95er Ausschreibungen können von den Einzelstaaten bis zu eine Woche "geprüft" werden, wenn Zweifel an der Rechtmäßigkeit bestehen. Die Zweifel an der Rechtsmäßigkeit müssen begründet werden, außer es ist ihr eigener Staatsbürger. Als Gründe kommen insbesondere auch Opportunitätswerwägungen in Frage. Der Aufenthalt des Betroffenen muss auch bei rechtswidriger Ausschreibung weitergegeben werden.

Vorgehensweise nach dem SIRENE-Handbuch

Das SIRENE-Handbuch erläutert das Vorgehen bei 96er Ausschreibungen etwas konkreter. Für diese Fallgruppe soll bei der Ausschreibung eine "Rechtliche Würdigung" und eine "Beschreibung des Sachverhalts" inklusiv seiner "Folgen" mitgeliefert werden, um eine Überprüfung der Rechtmäßigkeit der Ausschreibung zu ermöglichen (d.h. diese Daten werden nicht gespeichert, sondern nur von den SIRENE-Leuten daraufhin geprüft, ob sie rechtliche Einwände gegen die Ausschreibung haben).

Weiter steht im SIRENE-Handbuch, dass der widersprechende Staat eine Ausschreibung entweder in seinem nationalen Spiegel (N-SIS) unterlassen kann oder den Datensatz in seinem Spiegel als nicht gültig kennzeichen kann.

Artikel 96 (Einreiseverweigerung)

Ausschreibung zur Einreiseverweigerung werden durch Gerichte oder Verwaltungsbehörden gemäß nationalem Recht vorgenommen bei Nicht EU-BürgerInnen vorgenommen. Sie werden bei versuchter (illegaler) Einreise oder beim abgeschobenen Straffälligen vorgenommen. Zudem kann die Einreise verweigert werden, wenn angenommen wird, dass die Person schwere Straftaten begehen würde. Hält die Person sich schon in Schengenstaat auf, darf sie keine Aufenthaltsgenehmigungen bekommen und muss abgeschoben werden.

Hier sind allerdings Fälle bekannt, in denen nationale Behörden SIS-Ausschreibungen angefochten haben, insbesondere, wenn die Betroffenen sich schon in dem anfechtenden Staat aufhielten.

Wenn Einreiseversuche von einem Schengenstaat bei 96er Ausschreibungen festgestellt wurden muss im Gegensatz zu anderen Ausschreibungen, nicht an das ausschreibende Land benachrichtigt werden.

Gerichtsurteile zu 96er Ausschreibungen

Das VG München hat in der Entscheidung M 21 k 05.2136 vom 19.12.2006 festgehalten, dass auch nach einer Abschiebung eine Einzelfallprüfung erfolgen muss und nicht automatisch eine 96er-Ausschreibung erfolgen darf.

Ein belgisches Urteil (2006-12-07, Cour d'Appel de Bruxelles, 2006/KR/223) sagt, dass zumindest die dortigen Behörden nicht einfach nur aufgrund einer 96er-Ausschreibung die Einreise verwehren dürfen, sondern sie in jedem Einzelfall die Gründe für die Ausschreibung prüfen üssen.

Erfahrungen der LfDIs mit Einreiseverweigerungen

Der hessische LfDI berichtet in seinem 37. TB LfD Hessen, die Behörden hätten Personen nach Artikel 96 SDÜ ausgeschrieben, weil sie sie zum Verlassen der BRD aufgefordert und dann aus den Augen verloren hätten. Desweitern berichtet er von einer Prüfung der 96er-Ausschreibungen aus dem Kreis Bergstraße. Danach waren im Jahre 2008 fünf von 25 mindestens ein Mal verlängerten worden und hatten noch nicht mal die Ausschreibungsvoraussetzungen erfüllt. In 13 Fällen war nicht ersichtlich, dass irgendeine Prüfung zur Löschung vorgenommen worden wäre. In nur zwei Fällen wurde ordnungsgemäße Prüfung und dann auch eine Löschung verfügt.

Im 25. TB des LfD BaWü wird von einer Untersuchung von 96er-Ausschreibungen aus BaWü berichtet. Ungefähr alles dabei war falsch und verletzte elementare datenschutzrechtliche Bestimmungen. Die Ausschreibungen in SIS hatten teilweise überhaupt keine Grundlage, da die Betroffenen weder ausgewiesen noch abgeschoben worden waren. In diesem Fall hatten die Behörden aber ein Einsehen, als sie merkten, was sie getan hatten und löschten die betreffenden r immerhin nicht in die DV-Anlagen gelangten, soweit das zu erkennen ist).Einträge umgehend. Dazu wurden mit den Anforderungen zur Ausschreibung regelmäßig auch Bescheide mit hochvertraulichen Daten übersandt.

Art. 97 (Vermisste)

Ausschreibung zum vorläufigen Gewahrsam zum eigenen Schutz oder zur Gefahrenabwehr. Diese Ausschreibungen werden durch nationalen Gerichte oder Behörden (Psychatrie) verfügt. Bei 97er-Ausschreibungen können von Einzelstaaten nach Art. 94 in ihren nationalen Spiegeln (N-SIS) als unwirksam markiert werden.

Art. 98 (Vorladung)

Ausschreibung von Menschen, die vor Gericht erscheinen müssen (Zeugen, Angeklagte). Die Ausschreibungen werden von Staatsanwaltschaften vorgenommen.

Art. 99 (polizeiliche Beobachtung)

Ausschreibung zur verdeckten oder offenen Beobachtung von Personen und Fahrzeugen. Dieses muss nach der Spanischen Initiative nach nationalen Recht erfolgen. Da es in der BRD keine länderübergreifende Rechtsgrundlage für eine offene Beobachtung gibt werden alle Ausschreibungen nach Artikel 99 SDÜ im nationalen Spiegel N-SIS in verdeckte Beobachtung umgewandelt.

Praktisch werden bei den 99er Ausschreibungen bei Kontrollen, der Ort, die Zeit, der Reiseweg und Ziel, die Begleitpersonen, das Fahrzeug und mitgeführte Sachen an den ausschreibenden Staat gemeldet werden.

99er Ausschreibungen dürfen nur bei Planung von "außergewöhnlich schweren" Straftaten" oder ungünstiger Gesamtbeurteilung oder Bedenken der Staatssicherheitsorgane erfolgen. Auch 99er Ausschreibungen dürfen nach Artikel 94 SDÜ in einzelnen nationalen Spiegeln (N-SIS) mit Begründung ausgesetzt oder als unwirksam markiert werden.

Nationale Rechtsgrundlage für solche Ausschreibungen ist im Strafverfahren §163e StPO (mit etwas geringeren rechtlichen Hürden) oder, für Menschen, gegen die es zum Strafverfahren nicht reicht ("StPO-Unschuldige") diverse Regelungen zur präventiven Ausschreibung zur Beobachtung (z.B. §17 HSOG in Hessen; §25 PolG in Baden-Württemberg, etc). Letztere setzen idR eine Prognose von "Straftaten von erheblicher Bedeutung" voraus. Diese kann auch allein aus "Tatsachen" abgeleitet sein, es muss also keine Verurteilungen gegeben haben.

Empfehlungen der Ratspräsidentschaft zu 99er Ausschreibungen

Die EU-Ratspräsidentschaft hat im Jahr 2009 im Ratsdokument 7557/09 einen großzügigen Umgang mit 99er-Ausschreibungen propagiert:

As the Best Practice, it is recognized that use of an Article 99 alert should always be one of the measures considered when dealing with serious crimes and/or threats to public order or as a supportive measure when dealing with searches for dangerous criminals.

Erfahrungen der LfDIs mit 99er Ausschreibungen

Wie 99er-Ausschreibungen in der Praxis aussehen, zeigt der 28. Tätigkeits des LfD BaWü. Der LfDI hat zunächst die Ausschreibungen von 2006 geprüft und 376 99er-Ausschreibungen aus BaWü in SIS gefunden. Die 67 Fälle, bei denen Leute bereits länger als zwei Jahre ausgeschrieben waren, kamen alle aus dem Staatsschutz-Bereich (Staatsschutz aus BaWü insgesamt 118). Die Prüfung des LfDI ergab, dass z.B. widerrechtlich Kontaktpersonen ausgeschrieben waren und blind verlängert wurde. Nach der Prüfung waren noch 249 Personen in SIS, über die Hälfte der Staatsschutz-Fälle (nämlich 67) mussten gelöscht werden. Dabei wurden einige Löschungen verzögert, weil das LKA auf SIS II mit seinen niedrigeren Anforderungen hoffte. Daraus wurde bekanntermaßen nichts und so musste die Polizei doch noch nach Gesetz löschen. Übrig blieben 74 Ausschreibungen, davon waren 22 von Justizbehörden und keine mehr durch den Staatsschutz.

Demgegenüber äußerte sich sein hessischer Kollege in seinem 35. TB (2006), S.30f, über allem zufrieden mit den Ausschreibungen aus Hessen (von denen es zum Prüfzeitpunkt immerhin noch insgesamt 55 gab).

Ausschreibungen zur verdeckten Registrierung durch das BfV, BND und MAD

Seit dem Schäuble-Katalog (Terrorismusbekämpfungsergänzungsgesetz) von 2007 ist es nach § 17 BVerfSchG den Geheimdiensten des Bundes der BRD möglich Personen zur verdeckten Beobachtung in SIS auszuschreiben.

Art. 100 (Sachfahndung)

Ausschreibung von Gegenständen zur Sicherstellung oder Beweissicherung, wie z.B. Autos, Feuerwaffen, Identitätspapier und Banknoten.

Datenschutz

Technische Datenschutzkontrolle durch JSA

Wie die meisten Datenbanken EU wird auch das SIS durch einen JSA (offizielle Webseite) kontrolliert. Beim SIS ist die JSA für die technische Kontrolle zuständig und soll auftretenden Anwendungs- und Auslegungsschwierigkeiten untersuchen. Außerdem hat die JSA nach eigener Darstellung die Aufgabe, Stellungnahmen abzugeben und die Rechtsprechung und Rechtsauslegung auf nationaler zu harmonisieren.

Ausweislich der relativ inhaltsleereren JSA-Berichte ist das allerdings eine große Behauptung. So kritisiert auch Brouwer 2008 (S. 14) die vernachlässigbare Rolle der JSA bei den verschiedenen Skandalen rund um SIS-basierte Einreiseverweigerungen.

Aus der BRD senden sowohl der BfDI als auch die LfDIs je einen Vertreter in den JSA.

Inhaltliche Kontrolle durch die Nationalen Datenschutzbeauftragten

Im Durchführungsübereinkommen ist festgelegt, dass jede Vertragspartei eine nationalen Datenschutzbeauftragten mit der unabhängigen Kontrolle zu beauftragen hat. In der BRD ist das der BfDI.

Datenschutzkritik

Ein grundsätzlicher Webfehler an SIS ist Artikel 105 SDÜ, nach dem die datenschutzrechtliche Verantwortung beim speichernden Staat liegt. D.h. das die Änderung oder Löschung von Daten nur durch Herkunftsstaat erfolgen kann und dieser auch Einspruch bei einem AuskunftErsuchen hat. D.h., dass nationale Polizeien nach Daten handeln, über die sie keine Auskunft geben dürfen.

Artikel 102 SDÜ verbietet zwar das Kopieren ausländischer Daten in nationale Datenbanken und sieht (nach nationalem Recht) Zweckbindung vor, erlaubt aber eine Umkategorisierung bestehender Daten (im Gegensatz zur ebenfalls Möglichen Neuausschreibung, die nach komplizierten Regeln bestehende Ausschreibungen überschreiben könnte) und zwar bei Staatsschutz-Delikten oder Straftaten von "erheblicher Bedeutung".

Einige Sicherheitsangehörige weisen beim Thema Datenschutz darauf hin, dass bisher weder Ethnie, politische Überzeugungen, Gesundheitsprobleme noch sexuelle Orientierung gespeichert werden. Angesichts der drakonischen Wirkungen einer Ausschreibung durch Einreiseverweigerung oder verdeckte Registrierung ist dieses allerdings unerheblich. Eher im Gegenteil, denn wenn die prüfende Stelle sieht nur, dass eine Ausschreibung vorliegt, weiß sie nicht, ob die Ausschreibung wegen eines Polizistenmordes oder wegen einer Teilnahme an einer politischen Demonstration vorgenommen wurde.

Personen die in der SIS-Datenbank ausgeschrieben sind sollten eigentlich auch in den jeweiligen nationalen Datenbanken ausgeschrieben sein, mittlerweile wird aber auch direkt und ausschließlich in SIS gespeichert. Obwohl die SIS-Bestimmungen anderes vorsehen.

Teilweise fehlende Rechtsgrundlage in Deutschland

Einer Stellung nahme von Hans-Hermann Schild, Vorsitzender Richter am Verwaltungsgericht Wiesbaden (Ausschussdrucksache 17(4)367 E) ist dazu folgendes zu entnehmen:

Dabei fällt auf, dass bereits die Umsetzung des Schengener Informationssystems große Probleme bereitet hatte und das Bundeskriminalamt, das Nationale Schengener Informationssystem (N-SIS) als Teil der beim BKA geführten Verbunddatei führte, obwohl dies der Gesetzgeber bis zum 18.06.2009 gerade nicht geregelt hatte. Bis heute fehlen Regelungen zur Ausschreibung der Ausländerbehörden im N-SIS; führen diese doch die Polizeibehörden der Länder wohl immer noch in der Form der Amtshilfe aus, wobei die Verantwortlichkeiten verschwimmen.

Auskunft

Geregelt wird das Auskunftsrecht nach Artikel 109 SDÜ und Artikel 5 SchÜbkDG. Maßgeblich für die Auskunft ist danach das Recht des Staates, in dem das Auskunftsrecht beansprucht wird.Dieses ist bezüglich der Daten relativ nutzlos, weil die einstellenden Staaten einer Auskunft zustimmen müssen (und dafür keine Gründe angeben müssen) und Ausschreibungen zur verdeckten Beobachtung nie zugegeben werden.

AuskunftErsuchen sind an ein nationales SIRENE-Büro zu richten (d.h. in der BRD das BKA). Artikel 114 SDÜ erlaubt auch Anfragen an die Nationale Kontrollinstanz (in der BRD der BfDI; da die aber ohnehin überlastet sind, sollte mensch aber eher davon absehen).

Nähere Regelungen dazu sind im SIRENE-Handbuch beschrieben. Auch hier bleiben die Dinge jedoch vage. Die angefragte SIRENE überprüft ob es Datenspeicherungen gibt und falls ja erbittet sie die ausschreibenden SIRENE um "Standpunkte" dazu. Zudem gibt es Verweise auf das nationale Recht des fragenden Staates. Was passiert, wenn der "Standpunkt" mit nationalem Recht nicht vereinbar sein sollte, bleibt allerdings offen.

Ratsdokument 16807/14 berichtet über eine Umfrage unter den Datenschutzbehörden zu Auskunftspraktiken in den Mitgliedsstaaten. Aus ihm geht u.a. hervor, dass es 2010 und 2011 aus dem ganzen Schengenraum nur 6072 Anfragen gab (es ist aber unklar, ob Anfragen, die z.B. in der BRD über das BKA statt über den BfDI laufen, mitgezählt sind), von denen 371 Löschersuchen waren; eine Person ersuchte um "Korrektur" (die Details würden uns interessieren...). 4161 Ersuchen wurden gewährt, davon 328 Löschersuchen -- die relativ große Rate erfolgreicher Löschersuchen darf wohl getrost als Ermutigung gelten.

Bemerkenswert an der Übersicht ist auch, das 18 von 24 Antworten sagen, dass die Auskünfte die Form einer "Zusammenfassung" haben, eine Praxis, die auch national sehr ärgerlich ist -- natürlich sollte "Auskunft" eigentlich genau das umfassen, was auch Polizist_innen sehen. Niemand beauskunftet routinemäßig die tatsächliche Ausschreibung, was schon etwas erschütternd ist.

Vgl. auch Leitfaden SIS Auskunftrecht vom BfDI

Speicherfristen

Artikel 112 SDÜ sieht Aussonderungsprüffristen in SIS von drei Jahre für Ausschreibungen nach Artikel 96 (Einreiseverweigerung) und ein Jahr für Ausschreibungen nach Artikel 99 (polizeiliche Beobachtung) vor.

Die Speicherfristen sind derzeit weitgehend Makulatur, weil Ausschreibungen offenbar in aller Regel automatisch verlängert werden. Auch im 99er-Bereich ist Verlängerungen an der Tagesordnung. Von 376 Ausschreibungen aus Bawü im Jahre 2006 fand der LfDI 62, die länger als zwei Jahre in SIS gewesen waren. (25. Tätigkeitsbericht des LfDI BaWü, 2.2.6).

Die Fristüberwachung ist Aufgabe der zentralen Stelle (C-SIS). Dieses sendet offenbar regelmäßig Listen mit zu prüfenden Datensätzen an die nationalen SIRENE-Büros der ausschreibenden Staaten. Dabei ist eine Löschung bedeutend aufwändiger als eine Weiterspeicherung, weswegen die Löschung meistens unterbleibt.

Die Löschpraxis von 2007 beschreibt der hessische LfDI in seinem 37. Tätigkeitsbericht. Dabei ging bei der ersten Prüfung ein Opt-out-Formular (die Behörde muss reagieren, damit gelöscht wird), bei der zweiten Prüfung ein Opt-in-Formular vom BKA an die ausschreibende Behörde. Entsprechend haben sich jede Menge unrechtmäßige Ausschreibungen.

Zugriffsberechtigte

Laut Artikel 101 SDÜ haben Grenzkontrollbeamte, Polizei, Zoll und für 96er-Daten (Einreiseverbote) auch die nationale Pass- und Ausländerbehörden Zugriff auf die Daten. Die Abfrage erfolgt jeweils über die nationalen Spiegel N-SIS.

Laut Artikel 101 SDÜ sollen die Mitgliedsstaaten zudem eine Liste der berechtigten Behörden beim "Exekutivausschuss" (das ist heute wohl der Rat) eine Liste der im jeweiligen Staat zugriffsberechtigten Behörden (samt der für sie "freigeschalteten" Tatbestände) einreichen. Diese Liste wird dann und wann veröffentlicht. Die Liste von 2011 (Ratsdokument 7214/1/11) sieht immer noch Ausweitungen des Kreises der Zugriffsberechtigten in vielen Ländern vor. Für die BRD werden dort angegeben (mit Fallgruppen nach SDÜ):

  • BKA (alle)
  • LKAen (alle außer Staatssicherheit)
  • Bundespolizei, -direktion (dito)
  • Parlamentspolizei (dito)
  • Zollkriminalamt, -fahndungsdienst (95, 98, 99 außer Stasi, 100)
  • Einwanderungsbehörden der Länder und des diplomatischen Dienstes (96, einige 100)
  • BA Asyl (96, einige 100)
  • Hauptzollämter (alle außer Stasi)
  • Kfz-Zulassungsbehörden, Flensburg (einige 100)
  • Generalbundesanwalt, Staatsanwaltschaften (95, 98)

Die Zusammenstellung ist auch ganz nützlich als Gruselkabinett, was es überall so an furchtbar klingenden Behörden gibt.

Ursprünglich sollte jede 10. Abfrage geloggt werden und für sechs Monate gespeichert werden. Die Spanische Initiative (vgl. #SDÜ) sieht die Speicherung sämtlicher Abfragen für 12 Monate vor.

Zugriff durch Europol

Mit der Spanische Initiative bekam auch Europol Direktzugriff auf Daten nach Artikel 95 (Fahndung), 99 (polizeiliche Beobachtung) und 100 (Sachfahndung) SDÜ. Europol protokolliert seine Zugriffe selber, darf aber keinen eigenen Spiegel betreiben.

Zugriff auf KFZ-Daten per SIS

Der Zugriff der nationalen Zulassungsstellen auf Kfz-Daten war eine Weile in der Diskussion und wurde mit der Verordnung 1160/2005 ab Anfang 2006 zugelassen (siehe eine Weile in der Diskussion).

Die Erfahrungen damit bis 2009 beschreibt Ratsdokument 17432/09. Illustrativ für das Datenschutzverständnis der zuständigen Behörden ist Punkt 15 (S. 4) aus diesem Dokument:

  • Darüber hinaus hatten einige Mitgliedstaaten (z.B. BE, DE) vor Inkrafttreten des Artikels 102a eine interne Lösung gefunden, um neu ausgestellte Zulassungsbescheinigungen im Hinblick auf SIS-Ausschreibungen durch die Behörden überprüfen zu lassen, die bereits Zugang zum SIS hatten. Dies könnte die Schwierigkeit erklären, einen wahrscheinlichen, auf die Anwendung des Artikels 102a zurückzuführenden Anstieg der Anzahl von Ausschreibungen und Treffern sichtbar zu machen.

Berichtigung und Löschung der Daten

Art. 111 SDÜ erlaubt, in beliebigen Mitgliedsstaaten auf Löschung oder Korrektur in SIS gespeicherter Daten zu klagen. Es ist die Aufgabe der einzelner Mitgliedstaaten, zu benennen, wer das ist. Wenn so ein Gericht feststellen sollte, dass eine Speicherung in SIS rechtswidrig war, muss der Staat, in dem das Gericht steht, versuchen, den speichernden Staat zur Löschung zu bewegen. So etwas ist wirklich mal passert, etwa im Fall Van Straaten gegen die Niederlande, der vom Europäischen Gerichtshof endete. Italien musste daraufhin eine von einem niederländischen Gericht verhängte Löschung durchführen.

Zahlen

Ein zusammenfassender Überlick zu den Jahren 2007 bis 2009 findet sich im Anhang von 52010DC0385.

Nach Kategorien

Für 2011 gibt Bundestags-Drucksache 17/7307 die Verteilung von in der BRD nicht maskieren Personenausschreibungen ("NSIS-Personenfahndung") wie folgt:

95

30387

96

701029

97

52011

98

88089

99

32257

Ratsdokument 9938/11 hat eine Übersicht über die Verteilung erfolgreicher Anfragen ("hits") nach totalen Fallzahlen 1997-2010:

Art 95

Art 96

Art 97

Art 98

Art 99

Art 100/Autos

Art 100/Ausweise

Art 100/Waffen

Summe

Hits

32 218

253 640

22 096

79 211

46 300

114 428

76 130

1 993

625 220

Anteil

5.15%

40.56%

3.53%

12.66%

7.4%

18.30%

12.17%

0.31%

100%

Bericht der EU-Präsidentschaft 2011

Ratsdokument 9938/11 enthält SIS-Statistiken für 2010.

Highlights daraus: 91351 SIS-Anfragen waren 2010 insgesamt erfolgreich, +7% gegenüber dem Vorjahr, +429% seit 1997; 35.7 Millionen Ausschreibungen insgesamt (+12.9% gegenüber Vorjahr).

Die Ausschreibungszahlen sind nach Fallgruppen:

Fallgruppe

#2009

#2010

Veränderung

95

28666

31535

+10%

96

736868

716797

-2.7%

97

52319

50773

-3%

98

78869

82676

+4.8%

99

32824

36478

+11.1%

Ausschreibungen nach Art. 99 in der BRD

In seinem 27. Tätigkeitsbericht (2006), 2.1.1 berichtet der LfD BaWü, Anfang 2006 seien von BRD-Behörden 1104 Personen nach Art. 99 (damals noch immer verdeckte Registrierung, da für die offene Kontrolle keine Rechtsgrundlage bestand). Für einzelne Bundesländer sah die Verteilung so aus:

Land

Ausschreibungen

pro Mill. Einwohner

Baden-Württemberg

376

35

Bayern

348

28

Nordrhein-Westfalen

83

4.6

Hessen

67

11

Rheinland-Pfalz

26

21

Niedersachsen

18

2.3

Im 35. TB des LfD Hessen (2006), S.30, berichtet dieser von seiner Überprüfung der 99er-Ausschreibungen aus Hessen; er fand nur noch 55 davon (ggü. den 67, die der LfD BaWü in der Tabelle oben gibt). Er untersuchte 30 Fälle genauer. Von diesen waren 27 "präventiv", d.h. gegen StPO-Unschuldige gerichtet (§17 HSOG), 3 gegen Verdächtige im Sinne der StPO (§163e) gerichtet. Alle Ausschreibungen liefen für die Maximalfrist von einem Jahr, in immerhin zwei Fällen soll die unmittelbare Gefahrensituation über dieses eine Jahr hinaus vorgelegen haben. Der LfD erklärt sich mit der hessischen Praxis durchweg einverstanden.

Anzahl Ausschreibungen für 2008 insgesamt

CILIP 92 (1/2009), S. 83 hat eine aus den Ratsdokumenten 5239/06, 6178/07, 5441/08 und 5764/09 zusammengestellte Übersicht des Datenbestandes von SIS publiziert:

Artikel SDÜ

Fahndungszweck

1.1.2006

1.1.2007

1.1.2008

1.1.2009

95

Festnahme

15.460

16.047

19.119

24.560

96

Einreiseverweigerung

751.954

752.338

696.419

746.994

97

Vermisste

39.011

42.500

47.501

48.559

98

Aufenthaltsermittlung

45.189

50.616

64.684

72.958

99

Beobachtung

31.013

33.275

31.577

34.247

-

Personen gesamt

882.627

894.776

859.300

927.318

100

Banknoten

252.442

241.062

177.327

168.982

100

Blankodokumente

403.900

386.440

390.306

360.349

100

Schusswaffen

297.021

294.490

314.897

332.028

100

Ausweise

11.353.906

13.752.947

17.876.227

22.216.158

99/100

Kraftfahrzeuge

1.469.378

1.731.115

3.012.856

3.618.199

99/100

Wohnwagen

3.153

3.063

2.984

-

Sachen gesamt

13.779.800

16.409.117

21.774.597

26.695.716

Anzahl übermittelter Daten

Übersicht über die Zahl der Hits eigener Ausschreibungen ("Import") und von an ausschreibende Mitgliedsstaaten übermittelte Hits ("Export") zusammen mit der Zahl der Beschäftigten in den SIRENEn für 2008:

Mitgliedsstaat

Hits Import 2008

Hits Export 2008

Leute bei SIRENE 2008

AUSTRIA

4641

3697

28

BELGIUM

1800

2792

43

DENMARK

379

285

25

FINLAND

252

335

32

FRANCE

4307

3498

20

GREECE

1711

1532

34

GERMANY

9091

10173

66

ITALY

14012

4426

39

ICELAND

6

7

11

LUXEMBURG

233

684

10

THE NETHERLANDS

2600

4099

70

NORWAY

422

233

14

PORTUGAL

863

1274

31

SWEDEN

674

644

10

SPAIN

6522

2252

39

CZECK REPUBLIC

2615

4072

19

HUNGARY

1133

2446

26

ESTONIA

189

228

LATVIA

141

292

16

LITHUANIA

955

963

23

MALTA

0

0

18

POLAND

1725

9278

44

SLOVAKIA

4189

3327

17

SLOVENIA

249

6869

17

TOTAL

58709

63406

652

Personenausschreibungen von 2008 nach Ländern

it

de

fr

hu

es

gr

cy

cz

at

pl

436000

130000

109085

70000

69875

53240

40175

28360

24370

22200

Quelle: Ratsdokument 5171/09

Technisches

C.SIS (in Straßburg) läuft 2011 auf einer IBM pSeries mit AIX 5.3. Die Software, gepflegt von Atos Origin, setzt auf IBM Websphere MQ 6 auf.

Die nationalen SISe bauen offenbar auch auf zentral von Atos gepflegter Software auf -- wie weit das auf die nationale Seite geht, ist nicht klar. Dabei nutzen verschiedene Staaten verschiedene Plattformen, etwa (für 2011) AIX auf pSeries (z.B. Österreich, Finnland, Frankreich), Red Hat Linux auf i386 (z.B Belgien), HP-UX auf PA-Risc (BRD, Niederlande), HP-UX auf Itanium (z.B. Spanien), Solaris auf Sparc (Italien)

Anekdoten

Klage der Mun-Sekte gegen Einreiseverbot

Der Mun-Sekten-Mun wurde 1995 vom Grenzschutz in Koblenz nach Art. 96 wegen Gefährdung der Jugend nach Art. 95 ausgeschrieben. Die Ausschreibung wurde regelmäßig verlängert. Nach zwölf Jahren (2007) hatte Mun das Einreiseverbot weggeklagt; er war dazu zwei Mal bis vors BVerfG gegangen. Darauf brachte die BRD Frankreich dazu, ihn auszuschreiben. Das war den Franzosen bei genauerer Überlegung wohl doch zu peinlich, und so haben sie die Ausschreibung recht schnell wieder zurückgenommen. Die Geschichte hat noch ein paar mehr Windungen. Die Mun-Anwälte haben sich in dem Fall gern auf Religionsfreiheit berufen, was einerseits doof ist, andererseits aber auch geschickt, weil sie so Menschenrechte von EU-BürgerInnen ins Spiel brachten statt "nur" der von KoreanerInnen. Das BVerfG hat aber am Ende aufgrund der absurden Begründung der Ausschreibung entschieden.

Brouwer (pdf)

Massenhaft fehlerhafte Ausschreibungen in BaWü

In seinem 27. Tätigkeitsbericht (2008), 2.1.1 berichtet der LfD BaWü von einer Überprüfung der SIS-Ausschreibungen beim LKA. Bei einem Vergleich mit nationalen Ausschreibungen zur verdeckten Registrierung ergab sich, dass Bawü 80% seiner 468 entsprechenden Ausschreibungen in INPOL ins SIS gestellt hatte, Bayern aber nur 15% seiner überwältigenden 2208. Der LfD hat ein wenig nachgesehen, woher die vielen Fälle aus Bawü kommen; darunter waren 63 Personen, die eine Ermittlungsgruppe "Mobile Kinderbanden" ausgeschrieben hat. Ansonsten gab es 62 Fälle, die bereits seit mehr als zwei Jahren in SIS waren (also mindestens zwei Mal verlängert worden waren; eine Ausschreibung war schon seit 2000 gelaufen). Alle diese Fälle kamen aus dem "Staatsschutz"-Bereich, waren also politisch motiviert. Erwartungsgemäß hatte die Polizei munter "Kontaktpersonen" ausgeschrieben oder sich noch nicht mal die Mühe gemacht, irgendwelche Gefahren schwerer Straftaten zusammenzufantasieren. Außerdem wurden einfach gleich mal alle namentlich bekannten Funktionäre verschiedener Gruppen in SIS ausgeschrieben.

Ideen zur Ausschreibung von Troublemakern

Ein Memorandum der EU- Kommission von 2009 schlägt eine Erweiterung der Regeln im SDÜ vor, um "violent troublemakers" (d.h. auffällig gewordenen PolitaktivistInnen) in größerem Umfang speichern zu können.

Gipfelsoli über Troblemakers

SIS Auschreibungen zu Genua und Göteburg

Warum es so doof ist, dass nationale Stellen am Schluss "verantwortlich" bleiben, illustriert gut die Anfrage von Marco Cappato an den Rat (3.8.2001) zur Rolle von SIS bei der Repression anlässlich der Gipfel in Göteborg und Genua. In der Antwort schreibt der Rat, er könne zur Nutzung von SIS nichts sagen, da das Sache der schwedischen und italienischen Behörden sei.

die schriftliche Anfrage P-2364/01

Datenabgleich von Hotelgästen mit SIS

Im 39 Tätigkeitsbericht (2.3.4) des hessischen LfDI wird dargelegt, dass die Daten von gemeldeten Hotelgästen in vielen Staaten generell mit der SIS-Datenbank abgeglichen würden (nicht nur in der Schweiz, wo es öffentlich bekannt wurde). Nach der Meinung der JSA von Schengen darf dieses nicht generell geschehen, sondern nur wenn der Verdacht besteht, dass eine verdächtige Person sich vermutlich in der Gegend aufhält.

Weitere Quellen