Unterschiede zwischen den Revisionen 12 und 24 (über 12 Versionen hinweg)
Revision 12 vom 2010-05-09 20:32:59
Größe: 10535
Autor: LilaBlume
Kommentar:
Revision 24 vom 2011-09-07 09:20:26
Größe: 24770
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung von [[SIS]] ([[http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm|EU-Bericht dazu]]). Gegenüber SIS ist die wesentlichste Erweiterung, dass biometrische Daten (Fingerabdruck, Fotos) gespeichert werden können.

= Rechtsgrundlage =

Aufgrund von Vor-Lissabon-Barock ist die Gesetzgebung zu SIS-II
zweigetailt, nämlich in die
<<Doclink(2006-euparl-sisII.pdf,EU-Verordnung 1987/2006)>> im Hinblick auf Migrationskontrolle (ex-Artikel 96) sowie
<<Doclink(2007-eurat-sisII.pdf,Ratsbeschluss 2007/533/JHA)>> für den Rest.

Im Folgenden werden Artikel aus Verordnung 1987/2006 als PXX ("Parliament"), Artikel aus Ratsbeschluss 2007/533/JHA als CXX ("Council") zitiert; die ersten 20 Artikel entsprechen sich.

Nach C52 gilt das <<Doclink(SDUe-KapIV.pdf,SDÜ)>> im Prinzip weiter,
nicht jedoch
die Artikel 92 bis 119 (also grob das verlinkte vierte Kapitel, die die
Regelungen zu SIS I enthalten).


= Inhalt =
<<TableOfContents>>

= SIS II =

Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung von des Schengener Informations System [[SIS]] ( vgl [[http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm|EU-Bericht dazu]]). SIS ist eine dezentrale Datenbank für die [[EU]]-Staaten (und [[Schweiz]] und [[Norwegen]]) um Fahndungsdaten und Einreisverbote zu koordinieren als Ersatz für die weggefallen Grenzkontrollen auf Grund des Abkommens von Schengens. Im Jahre 2011 ist sie aber auf Grund von technischer Schwierigkeiten immer noch nicht in Betrieb. Gegenüber [[SIS]] ist die wesentlichste Erweiterung, dass [[Biometrie|biometrische]] Daten (Fingerabdruck, Fotos) gespeichert werden können und eine Austausch mit [[Europol]] statt finden soll.


== Rechtsgrundlage ==

Die SIS-II-Verordnung bildet die erforderliche Rechtsgrundlage für das SIS II in Bezug auf Ausschreibungsverfahren (Festnahme, Einreiseverbot, Sachfahndungen, Vermisste), die unter Titel IV des Vertrags zur Gründung der Europäischen Gemeinschaft (der ehemalige erster Pfeiler, d.h Wirtschaftpolitik) fallen. Sie wird durch einen Beschluss über Ausschreibungsverfahren, die unter Titel VI des Vertrags über die Europäische Union (der ehemals dritter Pfeiler, d.h. polizei-justizielle Zusammenarbeit) fallen, ergänzt. Der Rest des SDÜ-Vertrages behält seine Gültigkeit.

 * <<Doclink(2006-euparl-sisII.pdf,SIS-II-Verordnung)>> (pdf) im Hinblick auf Migrationskontrolle (ex-Artikel 96 (Einreiseverweigerung))
 * <<Doclink(2007-eurat-sisII.pdf,Ratsbeschluss zu Ausschreibungsverfahren)>> (pdf) für den Rest
 * [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:42000A0922(02):DE:HTML|SDÜ-Vertrag]] (html)

Eine Übersicht zu den Rechtsakten zu SIS und SIS II gibt es auf der [[EU]]-Webseite:

 [[http://europa.eu/legislation_summaries/justice_freedom_security/free_movement_of_persons_asylum_immigration/l14544_de.htm| europa.eu: Rechtsakte zu SIS und SIS II]]


== Strukturelles ==

SIS II wird die Struktur einer zentralen Datenbank (C-SIS) mit nationalen Spiegeln übernehmen. Neu ist ein Rückfallsystem fürs C-SIS, zusätzlich zur
Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau in [[Österreich]] (no joking).

Die Verordnung ist jetzt viel expliziter als der ursprüngliche SDÜ, was die Schnittstelle zwischen C-SIS un den N.SIS II genannten nationalen Systemen angeht; sie wird NI-SIS genannt. Offenbar soll zugelassen werden, dass Staaten direkt mit NI-SIS arbeiten, also keine nationalen Spiegel mehr unterhalten.
Ob und wie das mit den Möglichkeiten des Flagging nach C24f zusammengeht, ist unklar.

Es gibt jetzt auch ein N.SIS II-Büro (Art 7 (1)), das im Gegensatz zur
[[SIRENE]] eher als Systemadministration angelegt ist. Es soll auch aufpassen, dass alles
legal abläuft; insbesondere sollen die Ausschreibungen über dieses Büro laufen.
Da aber die zur Prüfung der Rechtmäßigkeit der Speicherung nötigen Zusatzdaten
nach wie vor nur bei der SIRENE auflaufen, ist offenbar daran gedacht,
dass die nationale SIRENE beim N.SIS II-Büro die tatsächliche Speicherung
in Auftrag gibt. [?kann das wer klären?]

'''Flagging''': Ausschreibungen nach C26, C32 und C36 können von einzelnen
Staaten "geflaggt" (als unwirksam markiert; C24f und Einzelregelungen) werden.
Geflaggte Ausschreibungen werden im betreffenden Land dann nicht oder anders
durchgeführt. Hintergrund dieser Möglichkeit ist, dass verschiedene Staaten
verschiedene Rechtsgrundlagen haben und daher z.B. eine Festnahme nach
nationalem Recht rechtswidrig wäre. Das Flagging wird vorgenommen von den
SIRENEn, die Prozeduren für SIS II dürften denen im
<<Doclink(2003-SIRENE-Handbuch.pdf,2003er SIRENE-Handbuch)>> recht weitgehend
entsprechen.

Amusant ist C24 (3): Wenns total dringend und wichtig ist, darf
der ausschreibende Staat einen flaggenden Staat dringend ersuchen, das Flag
zurückzuziehen.

P24-Ausschreibungen (zur Einreiseverweigerung) können nicht geflaggt werden ("gemeinsame Migrationspolitik").

Art. P31 (2) legalisiert das Ziehen von '''Spiegeln''' (für bis zu 48 Stunden,
Abs. 3); sowas wurde in Österreich schon eine Weile gemacht, Streifen in Zügen
hatten SIS-Abzüge dabei. Die explizite Nennung einer Frist darf wohl
interpretiert werden als Reaktion auf u.U. steinalte Kopien, mit denen
z.B. Konsulate heute arbeiten (oder früher gearbeitet haben).


== Inhalt ==
Zeile 23: Zeile 65:
 * Zusatzinformation/supplementary information: Daten, die zu verschiedenen
  
Anlässen (vgl. unten) durch die [[SIRENE]]n übertragen und dort ggf.
 
auch gespeichert werden; sie sind bei SIS-Abfragen nicht einsehbar
 * Ergänzende Daten/additional data: Innerhalb von SIS zusätzlich zu
  
den Grunddaten gespeicherte Daten (das ist neu, das gabs bei SIS I nicht).
 
Sie werden im Trefferfall mit ausgegeben.
 * Zusatzinformation/supplementary information: Daten, die zu verschiedenen Anlässen (vgl. unten) durch die [[SIRENE]]n übertragen und dort ggf. auch gespeichert werden; sie sind bei SIS-Abfragen nicht einsehbar
 * Ergänzende Daten/additional data: Innerhalb von SIS zusätzlich zu den Grunddaten gespeicherte Daten (das ist neu, das gabs bei SIS I nicht). Sie werden im Trefferfall mit ausgegeben.
Zeile 32: Zeile 70:
zusammenführen. Der Zweck ist uns noch nicht ganz klar. zusammenführen. Der Zweck ist uns noch nicht ganz klar (Art. P37).
Zeile 40: Zeile 78:
  * PHW: Bewaffnet, Gewalttätig, Flüchtig   * [[PHW]]: Bewaffnet, Gewalttätig, Flüchtig
Zeile 50: Zeile 88:
Art. P36 regelt zusätzlich, dass Menschen, die etwa Opfer eines Identitätsdiebstahls waren oder die anderweitig ständigen Verwechslungen an den Grenzen ausgesetzt sind, Zustimmung geben können, dass Daten über sie in eine P24-Ausschreibung (einer anderen Person!) zugespeichert werden. Die soleln die "negative consequences of misidentification" lindern helfen. Es muss da wohl finstere Geschichten gegeben haben -- kennt die wer?
Zeile 61: Zeile 101:
P23 fordert, dass jede P24- Ausschreibung mindestens Name, Geschlecht, Verweis P23 fordert, dass jede P24-Ausschreibung mindestens Name, Geschlecht, Verweis
Zeile 67: Zeile 107:

= Strukturelles =

SIS II wird die Struktur einer zentralen Datenbank (C-SIS) mit nationalen
Spiegeln übernehmen. Neu ist ein Rückfallsystem fürs C-SIS, zusätzlich zur
Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau (no
joking).

Die Verordnung ist jetzt viel expliziter als das SDÜ, was die Schnittstelle
zwischen C-SIS un den N.SIS II genannten nationalen Systemen angeht; sie
wird NI-SIS genannt. Offenbar soll zugelassen werden, dass Staaten direkt
mit NI-SIS arbeiten, also keine nationalen Systeme mehr unterhalten.
Ob und wie das mit den Möglichkeiten des Flagging nach C24f zusammengeht, ist
uns unklar.

Es gibt jetzt auch ein N.SIS II-Büro (Art 7 (1)), das im Gegensatz zur
[[SIRENE]]
eher als Systemadministration angelegt ist. Es soll auch aufpassen, dass alles
legal abläuft; insbesondere sollen die Ausschreibungen über dieses Büro laufen.
Da aber die zur Prüfung der Rechtmäßigkeit der Speicherung nötigen Zusatzdaten
nach wie vor nur bei der SIRENE auflaufen, ist offenbar daran gedacht,
dass die nationale SIRENE beim N.SIS II-Büro die tatsächliche Speicherung
in Auftrag gibt. [?kann das wer klären?]




= Murks =
=== P24-Ausschreibungen (96SDÜ) ===

Ausschreibung zur Einreiseverweigerung, vorgenommen durch Gerichte oder Verwaltungsbehörden gemäß nationalem Recht. Hier geht es nur um EU-AusländerInnen. Das für [[SIS#Art._96|Art. 96 SDÜ gesagte]] gilt weiter, d.h., P24er-Ausschreibungen werden unter den Personenausschreibungen auf absehbare Zeit die häufigste Kategorie sein.

Zur Ausschreibung muss es in jedem Fall eine nationale Entscheidung
geben. Insbesondere kann sich diese Stützen auf die Verurteilung wegen oder den Verdacht auf eine(r) Straftat, die
mit Haft über ein Jahr bestraft wird. Ausweisung etc. sind aber auch ok.
Obwohl sich die Ausschreibung auf nationales Recht stützt, kann vor jedem EU-Gericht gegen 96er-Ausschreibung geklagt werden.

Nach P26 sollen Menschen auf der [[Terrorlisten]] von EU oder UN auch 96er-Ausschreibungen bekommen. Weil das im Bereich der Geheimpolizei spielt, gilt P23 nicht, d.h., für die Ausschreibung müssen ''keine'' Gründe angegeben werden, und klar, damit kann auch nicht dagegen geklagt werden (hofft das EU-Parlement); vgl. aber [[Datenbanken EU#Schwarze_Liste_von_Terrorverd.2BAOQ-chtigen]]).

=== C26-Ausschreibungen (ex 95SDÜ) ===

Festnahme zur Übergabe oder Auslieferung. Das ist eng
verwandt mit dem Europäischen Haftbefehl, man kann aber auch zur
Auslieferung ausschreiben, wenn der nicht läuft. C26-Ausschreibungen
sind immer gerichtlich angeordnet. Wenn es einen gibt, wird
der Europäische Haftbefehl immer in der Ausschreibung mitgespeichert
(ergänzende Daten).

Ohne Europäischen Haftbefehl wird bei C26-Ausschreibungen nach Art. C29 an alle
SIRENEn ein Datensatz übertragen, in dem u.a. ein Haftbefehl, eine
"rechtliche Würdigung" sowie "Beschreibung der Umstände" der Straftat
incl. ihrer Folgen enthalten sind. Damit der Kram nicht zu normenklar
wird, sollen auch "alle sonstigen Informationen, die für die
Vollstreckung der Ausschreibung von Nutzen oder erforderlich sind"
mitgeschickt werden. Sinn der Sache ist, dass alle Staaten die
Rechtmäßigkeit der Ausschreibung für sich prüfen können und die
Ausschreibung ggf. flaggen. Diese Daten dürfen von den Empfängerländern
natürlich eigentlich nicht gespeichert werden und stehen auch nicht im
SIS.

In Ländern, in denen eine C26-Ausschreibung geflaggt ist, wird sie als
C34-Ausschreibung behandelt.


=== C32-Ausschreibungen (ex 97SDÜ) ===

Ausschreibung von Vermissten; gedacht ist das für
AusreißerInnen (C32 (4): "insbesondere für Minderjährige") und
Verwirrte. Die Ausgeschriebenen können bei Bedarf auch eingefahren
werden, entweder zu deren Schutz oder zur Gefahrenabwehr. Die
Ausschreibung kann vermutlich durch die Polizei selbst vorgenommen
werden ("competent authority").

Die Ausschreibung wird in der Regel beim Auffinden der Person gelöscht.

=== C34-Auschreibungen (ex 98SDÜ) ===

Aufenthaltsermittlung im Zusammenhang mit einem Gerichtsverfahren.
Ausgeschrieben werden können ZeugInnen, vorgeladene Beschuldigte, Menschen,
denen Ladungen, Urteile o.ä. zugestellt werden sollen, und Leute, die vor einer
Haftstrafe geflohen sind. Bei einem Treffer bekommt der ausschreibende Staat
den Aufenthaltsort mitgeteilt.

=== C36-Ausschreibungen (ex 99 SDÜ) ===

Verdeckte oder gezielte Kontrolle. Ausgeschrieben
werden können natürlich Menschen, aber auch Fahrzeuge, Flugzeuge oder
Container -- niemand hätte erwartet, dass die "spanische Initiative" zu SIS
zurückgenommen werden könnte.

Zulässig sind diese Ausschreibungen gegen Verurteilte wie auch auf
bloßen Verdacht hin. Ausschreiben können Polizei- und andere
Staatssicherheitsbehörden.

Im Trefferfall soll an die [[SIRENE]] des ausschreibenden Staats übermittelt werden

 * Ort und Zeit des Antreffens
 * Anlass der Kontrolle
 * Reiseweg und -ziel
 * Begleitpersonen/Insassen (soweit "begründeterweise davon ausgegangen
   werden kann, dass sie mit den betreffenden Personen in Verbindung
  stehen")
 * benutzte Fahrzeuge
 * mitgeführte Sachen
 * nähere Umstände

Im Fall verdeckter Kontrolle sollen die Behörden aufpassen, "dass die
Kontrollmaßnahme verdeckt bleibt." (C37 (3)). Bei einer gezielten
Kontrolle dürfen die Opfer gefilzt werden, es sei denn, das wäre nach
nationalem Recht unzulässig; in dem Fall wird automatisch auf eine verdeckte
Kontrolle (C37 (4)) zurückgefallen. Das ist gegenwärtig in der BRD grundsätzlich so,
auch wenn immer mehr Länder die Rechtsgrundlagen für gezielte Kontrollen
(a.k.a. beliebiges Filzen) in ihre Polizeigesetze schreiben.


=== C38-Ausschreibungen (ex. 100 SDÜ) ===

Sachfahndung zur Sicherstellung oder Beweissicherung.

Daten über Pässe werden sollen mit Interpol ausgetauscht werden; dazu
soll es aber ein Abkommen geben, das u.a. regeln soll, dass "die
ausgetauschten Daten nur Interpol-Mitgliedern aus solchen Staaten
zugänglich sind, in denen ein angemessener Schutz personenbezogener
Daten sichergestellt ist." Feststellen soll das ausgerechnet die
Kommission...

== Zusatzinformationen/Supplementary Information ==

Zusatzinformation (SI) kann im Wesentlichen alles sein; es sind einfach Daten,
die zwischen den [[SIRENE]]n ausgetauscht werden, wenn (C3 (b))

 * eine Ausschreibung eingegeben wird,
 * es einen Treffer gab,
 * der auslösende Staat die gewünschte Handlung nicht ausführen kann,
 * "Qualität" gesichert werden soll,
 * zur Klärung der Priorität unvereinbarer Ausschreibungen (das wird erst nach Lektüre des <<Doclink(2003-SIRENE-Handbuch.pdf,SIRENE-Handbuchs)>> verständlich.
 * bei Auskunftsersuchen (um Gründe zur Ablehnung zu finden)


Ein wüster Aspekt dabei ist, dass die SI nach C53 in den nationalen SIRENEn
gespeichert wird, und zwar noch bis zu ein Jahr, nachdem der Datensatz aus SIS
gelöscht wurde. Offenbar werden diese Daten nicht regelmäßig abgefragt und
sind -- schon mangels Strukturierung -- vermutlich auch nicht gut indiziert,
doch entsteht trotzdem so ein zusätzlicher umfangreicher Datenbestand quer
durch die EU.

== Datenschutz ==

'''Zugriff''' auf P24-Daten haben (Art. P27): Grenz-, Zoll- und
Polizeibehörden (Abs. 1), Justizbehörden (Abs. 2) und Behörden, die Visa
und Aufenthaltsgenehmigungen ausstellen.
Für die anderen Fallgruppen ist der Zugriff in Art. C40 geregelt (in ähnlicher
Weise). Europol greift nach C41 auf C26-, C36- und C38-Daten zu und ist dabei
quasi seine eigene SIRENE. Die nationalen Mitglieder von Eurojust greifen auf
das komplette SIS zu, aber sie dürfen SIS nicht mit ihren eigenen Systemen
vernetzen (Art. C42).

'''Aussonderungsprüffrist''': In der Regel drei Jahre (für P24 in P29
geregelt, für die anderen in C44), nur C36-Ausschreibungen haben ein
Jahr Aussonderungsprüffrist. Der Mechanismus ist eigentlich nett (P29, C44
(5)): Der ausschreibende Staat muss explizit bestellen, dass verlängert werden
soll. Aber klar, CS-SIS sagt vier Monate vorher Bescheid, und das wird dann
wohl wieder den Charakter von "welche sollen wir löschen" haben (vgl. [[SIS#Speicherfirsten|existierende Praxis für SIS]).
Sachfahndung 10 Jahre (C38) oder fünf Jahre (C36).

'''Zweckbindung''' -- in der Regel dürfen die Mitgliedsstaaten Daten, die
ihnen per SIS oder SI an sie kommen, nicht in nationale Systeme oder gar
an Drittstaaten (P39) übertragen
(die BRD hat das zumindest ein den 90er Jahren unter Hinweis auf ein
"Weltrecht" trotzdem gemacht). Es igbt aber allerlei Ausnahmen, z.B. dürfen sowohl ausschreibender als auch meldender Staat bei einer Treffer
Daten in nationalen Datenbanke speichern (P38 (3)).

'''Auskunftsrecht''' aus Art. C58/P41 -- Das de facto-Vetorecht der
ausschreibenden Staaten im Hinblick auf eine Auskunft bleibt. eitere
Möglichkeiten, die Auskunft zu verweigern (Abs 4): Durchführung einer
rechtmäßigen Aufgabe im Zusammenhang mit einer Ausschreibung, Schutz der Rechte
und ''Freiheiten'' Dritter (wer da keinen Grund findet...). Es gibt aber
immerhin eine 60-Tage-Frist für die Antwort.

'''Aufsicht''': Der JSB ist offenbar abgeschafft. Stattdessen sind die
nationalen Aufsichtsbehörden für N.SIS II zuständig, der Europäische
Datenschutzbeauftragte für CS-SIS; sie treffen sich aber zwei Mal im Jahr, und
sie sollen alle zwei Jahre einen gemeinsamen Bericht einreichen.
Alle Zugriffe, sowohl national als auch zentral, werden zu Prüfzwecken
geloggt.


== Murks ==
Zeile 113: Zeile 285:

= Zugriff =
Im Juni 2010 legen die Ratsdelegationen der BRD und Österreichs [[http://register.consilium.europa.eu/pdf/en/10/st10/st10833.en10.pdf|Ratsdokument 10833/10]] vor, in der sie SIS II vernichtend kritisieren. Im einzelnen stören sich die Staaten an:
 * die Kosten sind um 1000% gestiegen; es gibt weder einen "comprehensive professional project plan" (die Delegationen entblöden sich nicht "Work Packages" anzumahnen, statt sich zu wundern, wie die Leute ohne Projektpläne das Disaster fertigbekomemn haben) noch eine glaubhafte Finanzplanung
 * die neuen Anforderungen (30 Minuten für Anlegen, Aktualisieren und Löschen eines Datensatzes), die fürs Bestehen der Meilensteintests definiert wurden, machen SIS II langsamer als SIS I, obwohl die SIS II-Rechtsakte überlegene Leistung fordern
 * Schnittstellen im System und zu den nationalen Systemen sind entweder schlecht definiert oder wurden ohne ersichtliche Gründe geändert
 * der Netzwerkbetreiber Orange kann den kompletten SIS II-Netzwerkverkehr mitlesen, inklusive die geheimpolizeilichen Artikel 99-Daten ("The serious security gap concerning the Network (the network provider Orange has in principle access to the clear data of the SIS II, including alerts following article 99 CISA) is after two years of discussions still not closed.


Im September 2010 gibts den [[http://www.statewatch.org/news/2010/sep/eu-com-sis-II-update-10.pdf|Kommissions-Bericht SEC(2010) 1138]], der allerlei Ausreden für das SIS II-Chaos anbringt (lecker z.B.: die gesetzliche Grundlage wurde erst vier Jahre nach Projektstart geschaffen) und dabei den Datenwahn den EU recht gut illustriert: 2001 war SIS II für 15 Millionen Datensätze bestellt werden, inzwischen werden 100 Millionen verlangt. Das Dokument enthält den schönen Satz "Thanks to a collaborative approach with Member States and transparent information exchange
towards the European Parliament, and on the basis of commonly agreed definitive
requirements, the Commission is now in a position to confirm the global schedule and present
the budgetary plan for the entire project." Auf dieser Basis verspricht die Kommission ein funktionierendes SIS II für Anfang 2013.


== Zugriff ==
Zeile 133: Zeile 317:
= Sonstiges = == Sonstiges ==

Putzig sind Art 19 der Verordnung und des Ratsbeschlusses -- darin ist
festgelegt, dass es "Informationskampagnen" zu SIS II für die Bürger geben
soll, durchgeführt von den Datenschutzbehörden und der Kommission.
Bemerkenswert, wie hier schon im Gesetz die Notwendigkeit von Propaganda
anerkannt wird.
Zeile 137: Zeile 327:
  2. The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file.   The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file.
Zeile 141: Zeile 331:
  3. The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State.   The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State.
Zeile 151: Zeile 341:
= Hersteller = == Hersteller ==
Zeile 156: Zeile 346:
Bis 2009 sollen etwa 60 Millionen Euro für SIS II verbraten worden sein. Steria und Mummert sind zwischenzeitlich offenbar fusioniert (wer hat pikante Details?)

= Weitere Links =
Bis 2009 sollen etwa 60 Millionen Euro für SIS II verbraten worden sein. Steria und Mummert sind zwischenzeitlich offenbar fusioniert (wer hat pikante Details?). 2010 gibt [[http://www.statewatch.org/news/2010/sep/eu-com-sis-II-update-10.pdf|Kommissions-Bericht SEC(2010) 1138]] Gesamtausgaben von rund 63 ME an, die der Aufschlüsslung nach (32 ME Entwicklung, 17.5 ME "Netzwerk") größtenteils die Bilanzen der Kontraktoren gerettet haben dürften.

Das Netzwerk, über das SIS-Nachrichten laufen, wurde jedenfalls 2010 ausweislich
der .de/.at-Kritik in [[http://register.consilium.europa.eu/pdf/en/10/st10/st10833.en10.pdf|Ratsdokument 10833/10]] von Orange betrieben.

== Weitere Links ==

SIS II

Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung von des Schengener Informations System SIS ( vgl EU-Bericht dazu). SIS ist eine dezentrale Datenbank für die EU-Staaten (und Schweiz und Norwegen) um Fahndungsdaten und Einreisverbote zu koordinieren als Ersatz für die weggefallen Grenzkontrollen auf Grund des Abkommens von Schengens. Im Jahre 2011 ist sie aber auf Grund von technischer Schwierigkeiten immer noch nicht in Betrieb. Gegenüber SIS ist die wesentlichste Erweiterung, dass biometrische Daten (Fingerabdruck, Fotos) gespeichert werden können und eine Austausch mit Europol statt finden soll.

Rechtsgrundlage

Die SIS-II-Verordnung bildet die erforderliche Rechtsgrundlage für das SIS II in Bezug auf Ausschreibungsverfahren (Festnahme, Einreiseverbot, Sachfahndungen, Vermisste), die unter Titel IV des Vertrags zur Gründung der Europäischen Gemeinschaft (der ehemalige erster Pfeiler, d.h Wirtschaftpolitik) fallen. Sie wird durch einen Beschluss über Ausschreibungsverfahren, die unter Titel VI des Vertrags über die Europäische Union (der ehemals dritter Pfeiler, d.h. polizei-justizielle Zusammenarbeit) fallen, ergänzt. Der Rest des SDÜ-Vertrages behält seine Gültigkeit.

Eine Übersicht zu den Rechtsakten zu SIS und SIS II gibt es auf der EU-Webseite:

Strukturelles

SIS II wird die Struktur einer zentralen Datenbank (C-SIS) mit nationalen Spiegeln übernehmen. Neu ist ein Rückfallsystem fürs C-SIS, zusätzlich zur Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau in Österreich (no joking).

Die Verordnung ist jetzt viel expliziter als der ursprüngliche SDÜ, was die Schnittstelle zwischen C-SIS un den N.SIS II genannten nationalen Systemen angeht; sie wird NI-SIS genannt. Offenbar soll zugelassen werden, dass Staaten direkt mit NI-SIS arbeiten, also keine nationalen Spiegel mehr unterhalten. Ob und wie das mit den Möglichkeiten des Flagging nach C24f zusammengeht, ist unklar.

Es gibt jetzt auch ein N.SIS II-Büro (Art 7 (1)), das im Gegensatz zur SIRENE eher als Systemadministration angelegt ist. Es soll auch aufpassen, dass alles legal abläuft; insbesondere sollen die Ausschreibungen über dieses Büro laufen. Da aber die zur Prüfung der Rechtmäßigkeit der Speicherung nötigen Zusatzdaten nach wie vor nur bei der SIRENE auflaufen, ist offenbar daran gedacht, dass die nationale SIRENE beim N.SIS II-Büro die tatsächliche Speicherung in Auftrag gibt. [?kann das wer klären?]

Flagging: Ausschreibungen nach C26, C32 und C36 können von einzelnen Staaten "geflaggt" (als unwirksam markiert; C24f und Einzelregelungen) werden. Geflaggte Ausschreibungen werden im betreffenden Land dann nicht oder anders durchgeführt. Hintergrund dieser Möglichkeit ist, dass verschiedene Staaten verschiedene Rechtsgrundlagen haben und daher z.B. eine Festnahme nach nationalem Recht rechtswidrig wäre. Das Flagging wird vorgenommen von den SIRENEn, die Prozeduren für SIS II dürften denen im 2003er SIRENE-Handbuch recht weitgehend entsprechen.

Amusant ist C24 (3): Wenns total dringend und wichtig ist, darf der ausschreibende Staat einen flaggenden Staat dringend ersuchen, das Flag zurückzuziehen.

P24-Ausschreibungen (zur Einreiseverweigerung) können nicht geflaggt werden ("gemeinsame Migrationspolitik").

Art. P31 (2) legalisiert das Ziehen von Spiegeln (für bis zu 48 Stunden, Abs. 3); sowas wurde in Österreich schon eine Weile gemacht, Streifen in Zügen hatten SIS-Abzüge dabei. Die explizite Nennung einer Frist darf wohl interpretiert werden als Reaktion auf u.U. steinalte Kopien, mit denen z.B. Konsulate heute arbeiten (oder früher gearbeitet haben).

Inhalt

Artikel P3 definiert als SIS-relevante Daten:

  • Ausschreibung (alert): Grunddaten innerhalb von SIS (vgl. unten)
  • Zusatzinformation/supplementary information: Daten, die zu verschiedenen Anlässen (vgl. unten) durch die SIRENEn übertragen und dort ggf. auch gespeichert werden; sie sind bei SIS-Abfragen nicht einsehbar

  • Ergänzende Daten/additional data: Innerhalb von SIS zusätzlich zu den Grunddaten gespeicherte Daten (das ist neu, das gabs bei SIS I nicht). Sie werden im Trefferfall mit ausgegeben.

Neu gegenüber SIS I sind neben biometrischen Daten und den ergänzenden Daten auch "Verknüpfungen", die unterschiedlicher Personen und Objekte zu Gruppen zusammenführen. Der Zweck ist uns noch nicht ganz klar (Art. P37).

Artikel 20 definiert die Daten einer Ausschreibung ("alert") als

  • Namen, inklusive alte Namen und Aliase, Geburtstag und -ort, Geschlecht, Staatsbürgerschaft
  • Unveränderbare Kennzeichen
  • Fotos (ohne weitere Einschränkung)
  • Fingerabdrücke
  • PHW: Bewaffnet, Gewalttätig, Flüchtig

  • Grund der Ausschreibung
  • Auschreibende Behörde
  • Verweis auf die Entscheidung, die zur Ausschreibung geführt hat
  • Zu treffende Maßnahme
  • Verweise auf andere Ausschreibungen, die mit der Ausschreibung im
    • Zusammenhang stehen
  • ggf. Typ des Verbrechens (C20)
  • ggf. der europäische Haftbefehl evtl. in mehreren Sprachen (C27)

Art. P36 regelt zusätzlich, dass Menschen, die etwa Opfer eines Identitätsdiebstahls waren oder die anderweitig ständigen Verwechslungen an den Grenzen ausgesetzt sind, Zustimmung geben können, dass Daten über sie in eine P24-Ausschreibung (einer anderen Person!) zugespeichert werden. Die soleln die "negative consequences of misidentification" lindern helfen. Es muss da wohl finstere Geschichten gegeben haben -- kennt die wer?

Für Sachen (C38) gibts im Wesentlichen keine Beschränkungen zu den gespeicherten Daten.

Dabei sind die biometrischen Daten nach C22 (b) vorerst nicht zur Identifikation von Spuren vorgesehen, d.h., sie sollen nur zur Verifikation von "konventionell" erzielten Treffern dienen. "as soon as this becomes technically possible" sollen aber die Fingerabdrücke (nicht aber die Fotos, C22 (c)) auch zur Identifikation von Personen dienen (d.h., Fingerabdruckscanner liefert SIS-Records; eine Nutzung zum Abgleich mit Tatortspuren ist aber immer noch nicht erlaubt).

P23 fordert, dass jede P24-Ausschreibung mindestens Name, Geschlecht, Verweis auf Ausschreibungsentscheidung und die gewünschte Maßnahme enthalten muss. Mithin sind Spurenausschreibungen ("Der Mensch mit diesem Fingerabdruck darf nicht einreisen") erstmal nicht vorgesehen. Analoge Regelungen existieren für Personenausschreibungen im Ratsbeschluss.

P24-Ausschreibungen (96SDÜ)

Ausschreibung zur Einreiseverweigerung, vorgenommen durch Gerichte oder Verwaltungsbehörden gemäß nationalem Recht. Hier geht es nur um EU-AusländerInnen. Das für Art. 96 SDÜ gesagte gilt weiter, d.h., P24er-Ausschreibungen werden unter den Personenausschreibungen auf absehbare Zeit die häufigste Kategorie sein.

Zur Ausschreibung muss es in jedem Fall eine nationale Entscheidung geben. Insbesondere kann sich diese Stützen auf die Verurteilung wegen oder den Verdacht auf eine(r) Straftat, die mit Haft über ein Jahr bestraft wird. Ausweisung etc. sind aber auch ok. Obwohl sich die Ausschreibung auf nationales Recht stützt, kann vor jedem EU-Gericht gegen 96er-Ausschreibung geklagt werden.

Nach P26 sollen Menschen auf der Terrorlisten von EU oder UN auch 96er-Ausschreibungen bekommen. Weil das im Bereich der Geheimpolizei spielt, gilt P23 nicht, d.h., für die Ausschreibung müssen keine Gründe angegeben werden, und klar, damit kann auch nicht dagegen geklagt werden (hofft das EU-Parlement); vgl. aber Datenbanken EU#Schwarze_Liste_von_Terrorverd.2BAOQ-chtigen).

C26-Ausschreibungen (ex 95SDÜ)

Festnahme zur Übergabe oder Auslieferung. Das ist eng verwandt mit dem Europäischen Haftbefehl, man kann aber auch zur Auslieferung ausschreiben, wenn der nicht läuft. C26-Ausschreibungen sind immer gerichtlich angeordnet. Wenn es einen gibt, wird der Europäische Haftbefehl immer in der Ausschreibung mitgespeichert (ergänzende Daten).

Ohne Europäischen Haftbefehl wird bei C26-Ausschreibungen nach Art. C29 an alle SIRENEn ein Datensatz übertragen, in dem u.a. ein Haftbefehl, eine "rechtliche Würdigung" sowie "Beschreibung der Umstände" der Straftat incl. ihrer Folgen enthalten sind. Damit der Kram nicht zu normenklar wird, sollen auch "alle sonstigen Informationen, die für die Vollstreckung der Ausschreibung von Nutzen oder erforderlich sind" mitgeschickt werden. Sinn der Sache ist, dass alle Staaten die Rechtmäßigkeit der Ausschreibung für sich prüfen können und die Ausschreibung ggf. flaggen. Diese Daten dürfen von den Empfängerländern natürlich eigentlich nicht gespeichert werden und stehen auch nicht im SIS.

In Ländern, in denen eine C26-Ausschreibung geflaggt ist, wird sie als C34-Ausschreibung behandelt.

C32-Ausschreibungen (ex 97SDÜ)

Ausschreibung von Vermissten; gedacht ist das für AusreißerInnen (C32 (4): "insbesondere für Minderjährige") und Verwirrte. Die Ausgeschriebenen können bei Bedarf auch eingefahren werden, entweder zu deren Schutz oder zur Gefahrenabwehr. Die Ausschreibung kann vermutlich durch die Polizei selbst vorgenommen werden ("competent authority").

Die Ausschreibung wird in der Regel beim Auffinden der Person gelöscht.

C34-Auschreibungen (ex 98SDÜ)

Aufenthaltsermittlung im Zusammenhang mit einem Gerichtsverfahren. Ausgeschrieben werden können ZeugInnen, vorgeladene Beschuldigte, Menschen, denen Ladungen, Urteile o.ä. zugestellt werden sollen, und Leute, die vor einer Haftstrafe geflohen sind. Bei einem Treffer bekommt der ausschreibende Staat den Aufenthaltsort mitgeteilt.

C36-Ausschreibungen (ex 99 SDÜ)

Verdeckte oder gezielte Kontrolle. Ausgeschrieben werden können natürlich Menschen, aber auch Fahrzeuge, Flugzeuge oder Container -- niemand hätte erwartet, dass die "spanische Initiative" zu SIS zurückgenommen werden könnte.

Zulässig sind diese Ausschreibungen gegen Verurteilte wie auch auf bloßen Verdacht hin. Ausschreiben können Polizei- und andere Staatssicherheitsbehörden.

Im Trefferfall soll an die SIRENE des ausschreibenden Staats übermittelt werden

  • Ort und Zeit des Antreffens
  • Anlass der Kontrolle
  • Reiseweg und -ziel
  • Begleitpersonen/Insassen (soweit "begründeterweise davon ausgegangen
    • werden kann, dass sie mit den betreffenden Personen in Verbindung
      • stehen")
  • benutzte Fahrzeuge
  • mitgeführte Sachen
  • nähere Umstände

Im Fall verdeckter Kontrolle sollen die Behörden aufpassen, "dass die Kontrollmaßnahme verdeckt bleibt." (C37 (3)). Bei einer gezielten Kontrolle dürfen die Opfer gefilzt werden, es sei denn, das wäre nach nationalem Recht unzulässig; in dem Fall wird automatisch auf eine verdeckte Kontrolle (C37 (4)) zurückgefallen. Das ist gegenwärtig in der BRD grundsätzlich so, auch wenn immer mehr Länder die Rechtsgrundlagen für gezielte Kontrollen (a.k.a. beliebiges Filzen) in ihre Polizeigesetze schreiben.

C38-Ausschreibungen (ex. 100 SDÜ)

Sachfahndung zur Sicherstellung oder Beweissicherung.

Daten über Pässe werden sollen mit Interpol ausgetauscht werden; dazu soll es aber ein Abkommen geben, das u.a. regeln soll, dass "die ausgetauschten Daten nur Interpol-Mitgliedern aus solchen Staaten zugänglich sind, in denen ein angemessener Schutz personenbezogener Daten sichergestellt ist." Feststellen soll das ausgerechnet die Kommission...

Zusatzinformationen/Supplementary Information

Zusatzinformation (SI) kann im Wesentlichen alles sein; es sind einfach Daten, die zwischen den SIRENEn ausgetauscht werden, wenn (C3 (b))

  • eine Ausschreibung eingegeben wird,
  • es einen Treffer gab,
  • der auslösende Staat die gewünschte Handlung nicht ausführen kann,
  • "Qualität" gesichert werden soll,
  • zur Klärung der Priorität unvereinbarer Ausschreibungen (das wird erst nach Lektüre des SIRENE-Handbuchs verständlich.

  • bei Auskunftsersuchen (um Gründe zur Ablehnung zu finden)

Ein wüster Aspekt dabei ist, dass die SI nach C53 in den nationalen SIRENEn gespeichert wird, und zwar noch bis zu ein Jahr, nachdem der Datensatz aus SIS gelöscht wurde. Offenbar werden diese Daten nicht regelmäßig abgefragt und sind -- schon mangels Strukturierung -- vermutlich auch nicht gut indiziert, doch entsteht trotzdem so ein zusätzlicher umfangreicher Datenbestand quer durch die EU.

Datenschutz

Zugriff auf P24-Daten haben (Art. P27): Grenz-, Zoll- und Polizeibehörden (Abs. 1), Justizbehörden (Abs. 2) und Behörden, die Visa und Aufenthaltsgenehmigungen ausstellen. Für die anderen Fallgruppen ist der Zugriff in Art. C40 geregelt (in ähnlicher Weise). Europol greift nach C41 auf C26-, C36- und C38-Daten zu und ist dabei quasi seine eigene SIRENE. Die nationalen Mitglieder von Eurojust greifen auf das komplette SIS zu, aber sie dürfen SIS nicht mit ihren eigenen Systemen vernetzen (Art. C42).

Aussonderungsprüffrist: In der Regel drei Jahre (für P24 in P29 geregelt, für die anderen in C44), nur C36-Ausschreibungen haben ein Jahr Aussonderungsprüffrist. Der Mechanismus ist eigentlich nett (P29, C44 (5)): Der ausschreibende Staat muss explizit bestellen, dass verlängert werden soll. Aber klar, CS-SIS sagt vier Monate vorher Bescheid, und das wird dann wohl wieder den Charakter von "welche sollen wir löschen" haben (vgl. [[SIS#Speicherfirsten|existierende Praxis für SIS]). Sachfahndung 10 Jahre (C38) oder fünf Jahre (C36).

Zweckbindung -- in der Regel dürfen die Mitgliedsstaaten Daten, die ihnen per SIS oder SI an sie kommen, nicht in nationale Systeme oder gar an Drittstaaten (P39) übertragen (die BRD hat das zumindest ein den 90er Jahren unter Hinweis auf ein "Weltrecht" trotzdem gemacht). Es igbt aber allerlei Ausnahmen, z.B. dürfen sowohl ausschreibender als auch meldender Staat bei einer Treffer Daten in nationalen Datenbanke speichern (P38 (3)).

Auskunftsrecht aus Art. C58/P41 -- Das de facto-Vetorecht der ausschreibenden Staaten im Hinblick auf eine Auskunft bleibt. eitere Möglichkeiten, die Auskunft zu verweigern (Abs 4): Durchführung einer rechtmäßigen Aufgabe im Zusammenhang mit einer Ausschreibung, Schutz der Rechte und Freiheiten Dritter (wer da keinen Grund findet...). Es gibt aber immerhin eine 60-Tage-Frist für die Antwort.

Aufsicht: Der JSB ist offenbar abgeschafft. Stattdessen sind die nationalen Aufsichtsbehörden für N.SIS II zuständig, der Europäische Datenschutzbeauftragte für CS-SIS; sie treffen sich aber zwei Mal im Jahr, und sie sollen alle zwei Jahre einen gemeinsamen Bericht einreichen. Alle Zugriffe, sowohl national als auch zentral, werden zu Prüfzwecken geloggt.

Murks

Die Inbetriebnahme 2007 wurde auch abgesagt (http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des Widerstands verschiedener Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden, dürfte es aber vor allem an technischen Schwierigkeiten liegen; es gibt auch Rechtsstreitigkeiten der beteiligten Privatfirmen).

Aufgrund des EU-typischen Softwarmurkses begann schon kurz nach dem Durchwinken des Vorhabens im EU-Parlement (25.10.2006) die Rede von einer (parallelen) schrittweisen Erweiterung von SIS I.

Im Mai 2009 hat die Kommission einen Bericht vorgelegt, der eine Weiterenwicklung von SIS ("SIS I+ RE") mit einer Fertigstellung von SIS II vergleicht.

Daraufhin hat im Juni 2009 der Rat beschlossen, dass SIS II eingestellt werden soll, wenn bis Ende 2009 keine funktionierenden Testläufe nachgewiesen werden können. Einschätzungen zufolge dürfte das bedeuten, dass SIS II frühestens 2011 starten kann, wenn überhaupt.

Im Dezember 2009 findet der Rat auch, dass es 2010 nichts mehr wird mit SIS II, und das, obwohl inzwischen ein Gremium mit dem vielversprechenden Namen "Global Programme Management Board" wöchentlich tagt (nein, keine Chance, Klischees zu entkommen). Drum werden die Verjährungsfristen der Migrationsgesetze gestreckt.

Im März 2010 zirkuliert Ratsdokument 7580/10, das einerseits sagt, dass man das bisherige SIS II vielleicht lieber aufgeben soll und eine Weiterentwicklung des bestehenden SIS SIS II nennen, andererseits, dass das bisherige SIS II am 31.12.2011 aber wirklich laufen muss, die Weiterentwicklung des SIS bis spätestens 31.12.2013. Die Kommission, aus Schaden weise geworden, wollte diese Fristen lieber nicht haben.

Im April 2010 legt der Rat ein Kompromisspapier vor, das auf das Ende des Projekts SIS II vorbereiten soll, zumal bei der vorangegangenden Innenministertagung die Delegationen der BRD und Österreichs massiv für eine Abwicklung geworben hatten. Der Ausbau des originalen SIS wird jetzt als "alternatives technisches Szenario" gehandelt; der für SIS II vorgesehene Grundrechteabbau soll auch dem Ergebnis des Ausbaus ("SIS 1+RE") gestattet werden.

Im Juni 2010 legen die Ratsdelegationen der BRD und Österreichs Ratsdokument 10833/10 vor, in der sie SIS II vernichtend kritisieren. Im einzelnen stören sich die Staaten an:

  • die Kosten sind um 1000% gestiegen; es gibt weder einen "comprehensive professional project plan" (die Delegationen entblöden sich nicht "Work Packages" anzumahnen, statt sich zu wundern, wie die Leute ohne Projektpläne das Disaster fertigbekomemn haben) noch eine glaubhafte Finanzplanung
  • die neuen Anforderungen (30 Minuten für Anlegen, Aktualisieren und Löschen eines Datensatzes), die fürs Bestehen der Meilensteintests definiert wurden, machen SIS II langsamer als SIS I, obwohl die SIS II-Rechtsakte überlegene Leistung fordern
  • Schnittstellen im System und zu den nationalen Systemen sind entweder schlecht definiert oder wurden ohne ersichtliche Gründe geändert
  • der Netzwerkbetreiber Orange kann den kompletten SIS II-Netzwerkverkehr mitlesen, inklusive die geheimpolizeilichen Artikel 99-Daten ("The serious security gap concerning the Network (the network provider Orange has in principle access to the clear data of the SIS II, including alerts following article 99 CISA) is after two years of discussions still not closed.

Im September 2010 gibts den Kommissions-Bericht SEC(2010) 1138, der allerlei Ausreden für das SIS II-Chaos anbringt (lecker z.B.: die gesetzliche Grundlage wurde erst vier Jahre nach Projektstart geschaffen) und dabei den Datenwahn den EU recht gut illustriert: 2001 war SIS II für 15 Millionen Datensätze bestellt werden, inzwischen werden 100 Millionen verlangt. Das Dokument enthält den schönen Satz "Thanks to a collaborative approach with Member States and transparent information exchange towards the European Parliament, and on the basis of commonly agreed definitive requirements, the Commission is now in a position to confirm the global schedule and present the budgetary plan for the entire project." Auf dieser Basis verspricht die Kommission ein funktionierendes SIS II für Anfang 2013.

Zugriff

SIS II-Daten sollen künftig auch Europol und Eurojust zur Verfügung stehen. Europol soll Daten hinzufügen, abändern oder löschen können. Die StaatsanwältInnen von Eurojust werden über SIS II Zugriff auf den Europäischen Haftbefehl erhalten, der dort gespeichert ist und der an die Polizei entweder über ein SIRENE-Büro oder Interpol übermittelt werden soll. Behörden, die für AsylbewerberInnen zuständig sind, sowie Einwohnemelderämter, die für die Ausgabe von Identitätsausweisen zuständig sind, sollen auf SIS II zugreifen können, außerdem Kraftfahrzeugämter und Kreditanstalten im Zuge der grenzüberschreitenden Betrugsbekämpfung.

Auch Inlandgeheimdiensten soll der Zugriff zur geplanten "Terroristen-Datenbank" möglich sein.

Jede SIS II-Suche soll dokumentiert werden -- wie das mit den Geheimdiensten zusammengeht?

Sonstiges

Putzig sind Art 19 der Verordnung und des Ratsbeschlusses -- darin ist festgelegt, dass es "Informationskampagnen" zu SIS II für die Bürger geben soll, durchgeführt von den Datenschutzbehörden und der Kommission. Bemerkenswert, wie hier schon im Gesetz die Notwendigkeit von Propaganda anerkannt wird.

Die Ratsverordnung 1104/2008 verkündet Pläne zur Migration; offenbar ist daran gedacht, zunächst SIS und SIS II parallel laufen zu lassen und über einen "Konverter" zu synchronisieren. Außerdem wird einfrig über N-SIS und NI-SIS (letzteres eine offenbar im Gegensatz zu SIS irgendwie definierte Schnittstelle zwischen C-SIS und den N-SISen) philosophiert. Es gibt damit auch einen neuen Artikel 92A SDÜ, der SIS II einführt. Darin steht etwas kryptisch

  • The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file.

Was bedeutet das wirklich? Will das wer machen? Recht klar ist aber:

  • The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State.

Offenbar ist das der tiefere Grund für die Ausdefinition von NI-SIS: Die Leute sollen direkt im C-SIS suchen können und nicht mehr, wie noch zu Zeiten von SIS I, nur in ihren nationalen Spiegeln. Man darf das wohl als Zeichen werten, dass von Möglichkeiten, Ausschreibungen national für ungültig zu erklären, vielfach kein Gebrauch gemacht wurde und ein paar Staaten lieber keinen Stress mit dem Betrieb eines eigenen N-SIS haben wollen.

Hersteller

Auf kommerzieller Seite sind die Hauptkontraktoren Steria Frankreich und HP Belgien, aus der BRD kommt vor allem Mummert und Partner dazu. Urspünglich sollten ihnen für die Entwicklung 40 Millionen Euro zur Verfügung stehen.

Bis 2009 sollen etwa 60 Millionen Euro für SIS II verbraten worden sein. Steria und Mummert sind zwischenzeitlich offenbar fusioniert (wer hat pikante Details?). 2010 gibt Kommissions-Bericht SEC(2010) 1138 Gesamtausgaben von rund 63 ME an, die der Aufschlüsslung nach (32 ME Entwicklung, 17.5 ME "Netzwerk") größtenteils die Bilanzen der Kontraktoren gerettet haben dürften.

Das Netzwerk, über das SIS-Nachrichten laufen, wurde jedenfalls 2010 ausweislich der .de/.at-Kritik in Ratsdokument 10833/10 von Orange betrieben.