Unterschiede zwischen den Revisionen 13 und 26 (über 13 Versionen hinweg)
Revision 13 vom 2010-05-14 08:21:35
Größe: 11854
Autor: LilaBlume
Kommentar:
Revision 26 vom 2013-03-20 08:16:54
Größe: 25276
Autor: anonym
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung von [[SIS]] ([[http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm|EU-Bericht dazu]]). Gegenüber SIS ist die wesentlichste Erweiterung, dass biometrische Daten (Fingerabdruck, Fotos) gespeichert werden können.

= Rechtsgrundlage =

Aufgrund von Vor-Lissabon-Barock ist die Gesetzgebung zu SIS-II
zweigetailt, nämlich in die
<<Doclink(2006-euparl-sisII.pdf,EU-Verordnung 1987/2006)>> im Hinblick auf Migrationskontrolle (ex-Artikel 96) sowie
<<Doclink(2007-eurat-sisII.pdf,Ratsbeschluss 2007/533/JHA)>> für den Rest.

Im Folgenden werden Artikel aus Verordnung 1987/2006 als PXX ("Parliament"), Artikel aus Ratsbeschluss 2007/533/JHA als CXX ("Council") zitiert; die ersten 20 Artikel entsprechen sich.

Nach C52 gilt das <<Doclink(SDUe-KapIV.pdf,SDÜ)>> im Prinzip weiter,
nicht jedoch
die Artikel 92 bis 119 (also grob das verlinkte vierte Kapitel, die die
Regelungen zu SIS I enthalten).


= Inhalt =
<<TableOfContents>>

= SIS II =

Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung
von des Schengener Informations System [[SIS]]. SIS ist dient dem
Austauch von Fahndungsdaten, Einreiseverboten und ähnlichen
Polizeimaßnahmen zwischen den [[EU]]-Staaten (plus einigen
assoziierten). Damit sollten ursprünglich Ersatz die im
Schengenprozessweggefallen Grenzkontrollen kompensiert werden.

Gegenüber dem originalen [[SIS]] sind die wesentlichsten Erweiterung von
SIS II, dass [[Biometrie|biometrische]] Daten (Fingerabdruck, Fotos) und
"Anhänge" (z.B. Prozessakten) gespeichert werden können. Zudem können
"Verbindungen" zwischen Ausschreibungen (z.B. "Dieser Mensch mit
Einreiseverbot hat was mit folgenden als gestohlen gemeldeten Autos zu
tun") verarbeitet werden.


== Rechtsgrundlage ==

Die <<Doclink(2006-euparl-sisII.pdf,SIS-II-Verordnung)>> ist
Rechtsgrundlage für das SIS II in Bezug auf Ausschreibungsverfahren, die
unter Titel IV des Vertrags zur Gründung der Europäischen Gemeinschaft
(der ehemalige erster Pfeiler, d.h Wirtschaftpolitik) fallen; das sind
im Wesentlichen Einreiseverbote, also die ehemaligen Artikel 96-Fälle.
Im Folgenden werden Artikel aus der Verordnung mit P(Zahl) zitiert (P
wie Parlament, das das verabschiedet hat).

Sie wird durch einen
<<Doclink(2007-eurat-sisII.pdf,Ratsbeschluss über Ausschreibungsverfahren)>>, die unter Titel VI des Vertrags über die
Europäische Union (der ehemals dritter Pfeiler, d.h. polizei-justizielle
Zusammenarbeit) fallen, ergänzt; das sind u.a. Ausschreibung zur ggf.
verdeckten Beobachtung (ehemals Artikel 99), aber auch
Aufenthaltsermittlung, Festnahme sowie die Unmengen an Sachdaten. Im
Folgenden werden Artikel aus dem Ratsbeschluss mit C(Zahl) zitiert (C
wie Council, Rat).

Der Rest der
[[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:42000A0922(02):DE:HTML|Schengener Durchführungs-Übereinkunft]] behält
seine Gültigkeit.

Die EU hat eine
[[http://europa.eu/legislation_summaries/justice_freedom_security/free_movement_of_persons_asylum_immigration/l14544_de.htm|Sammlung der Rechtsakte zu SIS und SIS II]]
zusammengestellt.


== Strukturelles ==

SIS II hat die Struktur einer zentralen Datenbank (C-SIS) mit nationalen
Spiegeln von [[SIS]] übernommen. Neu ist ein Rückfallsystem fürs C-SIS, zusätzlich zur
Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau in [[Österreich]] (no joking).

Die Verordnung ist jetzt viel expliziter als der ursprüngliche SDÜ, was
die Schnittstelle zwischen C-SIS un den N.SIS II genannten nationalen
Systemen angeht; sie wird NI-SIS genannt. Offenbar soll zugelassen
werden, dass Staaten direkt mit NI-SIS arbeiten, also keine nationalen
Spiegel mehr unterhalten. Etwas mehr dazu steht in
<<Ratsdokument(1104/2008)>>, insbesondere:

{{{#!blockquote
  The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file.
  [...]
  The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State.
}}}

Ob und wie das mit den Möglichkeiten des Flagging (vgl. unten) zusammengeht, ist unklar.

Neu gegenüber dem alten [[SIS]] gibt es auch ein N.SIS II-Büro (Art 7 (1)), das im Gegensatz zur
[[SIRENE]] eher als Systemadministration angelegt ist. Es soll auch aufpassen, dass alles
legal abläuft; insbesondere sollen die Ausschreibungen über dieses Büro laufen.
Da aber die zur Prüfung der Rechtmäßigkeit der Speicherung nötigen Zusatzdaten
nach wie vor nur bei der SIRENE auflaufen, ist offenbar daran gedacht,
dass die nationale SIRENE beim N.SIS II-Büro die tatsächliche Speicherung
in Auftrag gibt.

'''Flagging''': Ausschreibungen nach C26, C32 und C36 können von einzelnen
Staaten "geflaggt" (als unwirksam markiert; C24f und Einzelregelungen) werden.
Geflaggte Ausschreibungen werden im betreffenden Land dann nicht oder anders
durchgeführt. Hintergrund dieser Möglichkeit ist, dass verschiedene Staaten
verschiedene Rechtsgrundlagen haben und daher z.B. eine Festnahme nach
nationalem Recht rechtswidrig wäre. Das Flagging wird vorgenommen von den
SIRENEn, die Prozeduren für SIS II dürften denen im
<<Doclink(2003-SIRENE-Handbuch.pdf,2003er SIRENE-Handbuch)>> recht weitgehend
entsprechen.

Amusant ist C24 (3): Wenns total dringend und wichtig ist, darf
der ausschreibende Staat einen flaggenden Staat dringend ersuchen, das Flag
zurückzuziehen.

P24-Ausschreibungen (zur Einreiseverweigerung) können nicht geflaggt werden ("gemeinsame Migrationspolitik").

Art. P31 (2) legalisiert das Ziehen von '''Spiegeln''' (für bis zu 48 Stunden,
Abs. 3); sowas wurde in Österreich schon eine Weile gemacht, Streifen in Zügen
hatten SIS-Abzüge dabei. Die explizite Nennung einer Frist darf wohl
interpretiert werden als Reaktion auf u.U. steinalte Kopien, die
wenigstens früher wohl recht regelmäßig in Konsulaten oder Botschaften
am Start gewesen sein müssen.


== Inhalt ==
Zeile 28: Zeile 111:
zusammenführen. Der Zweck ist uns noch nicht ganz klar.

Artikel 20 definiert die Daten einer Ausschreibung ("alert") als
zusammenführen (Art. P37). Bei den Verknüpfungen dürfte daran gedacht
sein, die Mitglieder einer "Bande" oder z.B. gestohlene Autos mit den
mutmaßlichen Tätern zusammenzubringen.

P20 definiert die Daten einer Ausschreibung ("alert") als
Zeile 36: Zeile 121:
  * PHW: Bewaffnet, Gewalttätig, Flüchtig   * [[PHW]]: Bewaffnet, Gewalttätig, Flüchtig
Zeile 41: Zeile 126:
  * Verweise auf andere Ausschreibungen, die mit der Ausschreibung im
    
Zusammenhang stehen
  * Verweise auf andere Ausschreibungen, die mit der Ausschreibung im Zusammenhang stehen
Zeile 45: Zeile 129:

Art. P36 regelt zusätzlich, dass Menschen, die etwa Opfer eines
Identitätsdiebstahls waren oder die anderweitig ständigen Verwechslungen
an den Grenzen ausgesetzt sind, Zustimmung geben können, dass Daten über
sie in eine P24-Ausschreibung (einer anderen Person!) zugespeichert
werden. Die sollen die "negative consequences of misidentification"
lindern helfen. Es muss da wohl finstere Geschichten gegeben haben --
kennt die wer?
Zeile 57: Zeile 149:
P23 fordert, dass jede P24- Ausschreibung mindestens Name, Geschlecht, Verweis P23 fordert, dass jede P24-Ausschreibung mindestens Name, Geschlecht, Verweis
Zeile 63: Zeile 155:
= Zusatzinformationen/Supplementary Information = === P24-Ausschreibungen (96SDÜ) ===

Ausschreibung zur Einreiseverweigerung, vorgenommen durch Gerichte oder Verwaltungsbehörden gemäß nationalem Recht. Hier geht es nur um EU-AusländerInnen. Das für [[SIS#Art._96|Art. 96 SDÜ gesagte]] gilt weiter, d.h., P24er-Ausschreibungen werden unter den Personenausschreibungen auf absehbare Zeit die häufigste Kategorie sein.

Zur Ausschreibung muss es in jedem Fall eine nationale Entscheidung
geben. Insbesondere kann sich diese stützen auf die Verurteilung wegen
oder den Verdacht auf eine(r) Straftat, die mit Haft über ein Jahr
bestraft wird. Ausweisung etc. sind aber auch ok. Obwohl sich die
Ausschreibung auf nationales Recht stützt, kann vor jedem EU-Gericht
gegen 96er-Ausschreibung geklagt werden.

Nach P26 sollen Menschen auf der [[Terrorlisten]] von EU oder UN auch 96er-Ausschreibungen bekommen. Weil das im Bereich der Geheimpolizei spielt, gilt P23 nicht, d.h., für die Ausschreibung müssen ''keine'' Gründe angegeben werden, und klar, damit kann auch nicht dagegen geklagt werden (hofft das EU-Parlement); vgl. aber [[Datenbanken EU#Schwarze_Liste_von_Terrorverd.2BAOQ-chtigen]]).

=== C26-Ausschreibungen (ex 95SDÜ) ===

Festnahme zur Übergabe oder Auslieferung. Das ist eng
verwandt mit dem Europäischen Haftbefehl, man kann aber auch zur
Auslieferung ausschreiben, wenn der nicht läuft. C26-Ausschreibungen
sind immer gerichtlich angeordnet. Wenn es einen gibt, wird
der Europäische Haftbefehl immer in der Ausschreibung mitgespeichert
(ergänzende Daten).

Ohne Europäischen Haftbefehl wird bei C26-Ausschreibungen nach Art. C29 an alle
SIRENEn ein Datensatz übertragen, in dem u.a. ein Haftbefehl, eine
"rechtliche Würdigung" sowie "Beschreibung der Umstände" der Straftat
incl. ihrer Folgen enthalten sind. Damit der Kram nicht zu normenklar
wird, sollen auch "alle sonstigen Informationen, die für die
Vollstreckung der Ausschreibung von Nutzen oder erforderlich sind"
mitgeschickt werden. Sinn der Sache ist, dass alle Staaten die
Rechtmäßigkeit der Ausschreibung für sich prüfen können und die
Ausschreibung ggf. flaggen. Diese Daten dürfen von den Empfängerländern
natürlich eigentlich nicht gespeichert werden und stehen auch nicht im
SIS.

In Ländern, in denen eine C26-Ausschreibung geflaggt ist, wird sie als
C34-Ausschreibung behandelt.


=== C32-Ausschreibungen (ex 97SDÜ) ===

Ausschreibung von Vermissten; gedacht ist das für
Ausreißer_innen (C32 (4): "insbesondere für Minderjährige") und
Verwirrte. Die Ausgeschriebenen können bei Bedarf auch eingefahren
werden, entweder zu deren Schutz oder zur Gefahrenabwehr. Die
Ausschreibung kann vermutlich durch die Polizei selbst vorgenommen
werden ("competent authority").

Die Ausschreibung wird in der Regel beim Auffinden der Person gelöscht.

=== C34-Auschreibungen (ex 98SDÜ) ===

Aufenthaltsermittlung im Zusammenhang mit einem Gerichtsverfahren.
Ausgeschrieben werden können Zeug_innen, vorgeladene Beschuldigte, Menschen,
denen Ladungen, Urteile o.ä. zugestellt werden sollen, und Leute, die vor einer
Haftstrafe geflohen sind. Bei einem Treffer bekommt der ausschreibende Staat
den Aufenthaltsort mitgeteilt.

=== C36-Ausschreibungen (ex 99SDÜ) ===

Verdeckte oder gezielte Kontrolle. Ausgeschrieben
werden können natürlich Menschen, aber auch Fahrzeuge, Flugzeuge oder
Container -- niemand hätte erwartet, dass die "spanische Initiative" zu SIS
zurückgenommen werden könnte.

Zulässig sind diese Ausschreibungen gegen Verurteilte wie auch auf
bloßen Verdacht hin. Ausschreiben können Polizei- und andere
Staatssicherheitsbehörden.

Im Trefferfall soll an die [[SIRENE]] des ausschreibenden Staats übermittelt werden

 * Ort und Zeit des Antreffens
 * Anlass der Kontrolle
 * Reiseweg und -ziel
 * Begleitpersonen/Insassen (soweit "begründeterweise davon ausgegangen werden kann, dass sie mit den betreffenden Personen in Verbindung stehen")
 * benutzte Fahrzeuge
 * mitgeführte Sachen
 * nähere Umstände

Im Fall verdeckter Kontrolle sollen die Behörden aufpassen, "dass die
Kontrollmaßnahme verdeckt bleibt." (C37 (3)). Bei einer gezielten
Kontrolle dürfen die Opfer gefilzt werden, es sei denn, das wäre nach
nationalem Recht unzulässig; in dem Fall wird automatisch auf eine verdeckte
Kontrolle (C37 (4)) zurückgefallen. Das ist gegenwärtig in der BRD grundsätzlich so,
auch wenn immer mehr Länder die Rechtsgrundlagen für gezielte Kontrollen
(a.k.a. beliebiges Filzen) in ihre Polizeigesetze schreiben.


=== C38-Ausschreibungen (ex. 100 SDÜ) ===

Sachfahndung zur Sicherstellung oder Beweissicherung.

Daten über Pässe werden sollen mit Interpol ausgetauscht werden; dazu
soll es aber ein Abkommen geben, das u.a. regeln soll, dass "die
ausgetauschten Daten nur Interpol-Mitgliedern aus solchen Staaten
zugänglich sind, in denen ein angemessener Schutz personenbezogener
Daten sichergestellt ist." Feststellen soll das ausgerechnet die
Kommission...

== Zusatzinformationen/Supplementary Information ==
Zeile 83: Zeile 273:


= Strukturelles =

SIS II wird die Struktur einer zentralen Datenbank (C-SIS) mit nationalen
Spiegeln übernehmen. Neu ist ein Rückfallsystem fürs C-SIS, zusätzlich zur
Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau (no
joking).

Die Verordnung ist jetzt viel expliziter als das SDÜ, was die Schnittstelle
zwischen C-SIS un den N.SIS II genannten nationalen Systemen angeht; sie
wird NI-SIS genannt. Offenbar soll zugelassen werden, dass Staaten direkt
mit NI-SIS arbeiten, also keine nationalen Systeme mehr unterhalten.
Ob und wie das mit den Möglichkeiten des Flagging nach C24f zusammengeht, ist
uns unklar.

Es gibt jetzt auch ein N.SIS II-Büro (Art 7 (1)), das im Gegensatz zur
[[SIRENE]]
eher als Systemadministration angelegt ist. Es soll auch aufpassen, dass alles
legal abläuft; insbesondere sollen die Ausschreibungen über dieses Büro laufen.
Da aber die zur Prüfung der Rechtmäßigkeit der Speicherung nötigen Zusatzdaten
nach wie vor nur bei der SIRENE auflaufen, ist offenbar daran gedacht,
dass die nationale SIRENE beim N.SIS II-Büro die tatsächliche Speicherung
in Auftrag gibt. [?kann das wer klären?]




= Murks =

Die Inbetriebnahme 2007 wurde auch abgesagt (http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des Widerstands verschiedener Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden, dürfte es aber vor allem an technischen Schwierigkeiten liegen; es gibt auch Rechtsstreitigkeiten der beteiligten Privatfirmen).

Aufgrund des EU-typischen Softwarmurkses begann schon kurz nach dem Durchwinken
des Vorhabens im EU-Parlement (25.10.2006) die Rede von einer (parallelen)
[[http://www.heise.de/newsticker/meldung/82080/|schrittweisen Erweiterung von SIS I]].

Im Mai 2009 hat die Kommission [[http://www.statewatch.org/news/2009/jun/eu-sis-II-report-10005-09.pdf|einen Bericht]] vorgelegt, der eine Weiterenwicklung von SIS ("SIS I+ RE") mit einer Fertigstellung von SIS II vergleicht.

Daraufhin hat im Juni 2009 der Rat [[http://europa.eu/scadplus/leg/de/lvb/l33183.htm|beschlossen]], dass SIS II eingestellt werden soll, wenn bis Ende 2009 keine funktionierenden Testläufe nachgewiesen werden können. [[http://www.heise.de/newsticker/SIS-II-weiter-in-der-Schwebe--/meldung/140035|Einschätzungen]] zufolge dürfte das bedeuten, dass SIS II frühestens 2011 starten kann, wenn überhaupt.

Im Dezember 2009 [[http://register.consilium.europa.eu/pdf/de/09/st16/st16514.de09.pdf|findet der Rat auch]], dass es 2010 nichts mehr wird mit SIS II, und das, obwohl inzwischen ein Gremium mit dem vielversprechenden Namen "Global Programme Management Board" wöchentlich tagt (nein, keine Chance, Klischees zu entkommen). Drum werden die Verjährungsfristen der Migrationsgesetze gestreckt.

Im März 2010 zirkuliert [[http://register.consilium.europa.eu/pdf/en/10/st07/st07580.en10.pdf|Ratsdokument 7580/10]], das einerseits sagt, dass man das bisherige SIS II vielleicht lieber aufgeben soll und eine Weiterentwicklung des bestehenden SIS SIS II nennen, andererseits, dass das bisherige SIS II am 31.12.2011 aber ''wirklich'' laufen muss, die Weiterentwicklung des SIS bis spätestens 31.12.2013. Die Kommission, aus Schaden weise geworden, wollte diese Fristen lieber nicht haben.

Im April 2010 legt der Rat ein [[http://register.consilium.europa.eu/pdf/de/10/st07/st07579-re01.de10.pdf|Kompromisspapier]] vor, das auf das Ende
des Projekts SIS II vorbereiten soll, zumal bei der vorangegangenden Innenministertagung die Delegationen der BRD und Österreichs massiv für eine Abwicklung geworben hatten. Der Ausbau des originalen SIS wird jetzt als "alternatives technisches Szenario" gehandelt; der für SIS II vorgesehene Grundrechteabbau soll auch dem Ergebnis des Ausbaus ("SIS 1+RE") gestattet werden.


= Zugriff =


SIS II-Daten sollen künftig auch [[Europol]] und Eurojust zur Verfügung stehen.
== Datenschutz ==

'''Zugriff''' auf P24-Daten haben (Art. P27): Grenz-, Zoll- und
Polizeibehörden (Abs. 1), Justizbehörden (Abs. 2) und Behörden, die Visa
und Aufenthaltsgenehmigungen ausstellen.
Für die anderen Fallgruppen ist der Zugriff in Art. C40 geregelt (in ähnlicher
Weise). Europol greift nach C41 auf C26-, C36- und C38-Daten zu und ist dabei
quasi seine eigene SIRENE. Die nationalen Mitglieder von Eurojust greifen auf
das komplette SIS zu, aber sie dürfen SIS nicht mit ihren eigenen Systemen
vernetzen (Art. C42).

'''Aussonderungsprüffrist''': In der Regel drei Jahre (für P24 in P29
geregelt, für die anderen in C44), nur C36-Ausschreibungen haben ein
Jahr Aussonderungsprüffrist. Der Mechanismus ist eigentlich nett (P29, C44
(5)): Der ausschreibende Staat muss explizit bestellen, dass verlängert werden
soll. Aber klar, CS-SIS sagt vier Monate vorher Bescheid, und das wird dann
wohl wieder den Charakter von "welche sollen wir löschen" haben (vgl. [[SIS#Speicherfirsten|existierende Praxis für SIS]).
Sachfahndung 10 Jahre (C38) oder fünf Jahre (C36).

'''Zweckbindung''' -- in der Regel dürfen die Mitgliedsstaaten Daten, die
ihnen per SIS oder SI an sie kommen, nicht in nationale Systeme oder gar
an Drittstaaten (P39) übertragen
(die BRD hat das zumindest ein den 90er Jahren unter Hinweis auf ein
"Weltrecht" trotzdem gemacht). Es gibt aber allerlei Ausnahmen, z.B. dürfen sowohl ausschreibender als auch meldender Staat bei einer Treffer
Daten in nationalen Datenbanke speichern (P38 (3)).

'''Auskunftsrecht''' aus Art. C58/P41 -- Das de facto-Vetorecht der
ausschreibenden Staaten im Hinblick auf eine Auskunft bleibt. Weitere
Möglichkeiten, die Auskunft zu verweigern (Abs 4): Durchführung einer
rechtmäßigen Aufgabe im Zusammenhang mit einer Ausschreibung, Schutz der Rechte
und ''Freiheiten'' Dritter (wer da keinen Grund findet...). Es gibt aber
immerhin eine 60-Tage-Frist für die Antwort.

'''Aufsicht''': Der JSB ist offenbar abgeschafft. Stattdessen sind die
nationalen Aufsichtsbehörden für N.SIS II zuständig, der Europäische
Datenschutzbeauftragte für CS-SIS; sie treffen sich aber zwei Mal im Jahr, und
sie sollen alle zwei Jahre einen gemeinsamen Bericht einreichen.
Alle Zugriffe, sowohl national als auch zentral, werden zu Prüfzwecken
geloggt.

== Zugriff ==


SIS II-Daten stehen auch [[Europol]] und Eurojust zur Verfügung.
Zeile 147: Zeile 329:
Jede SIS II-Suche soll dokumentiert werden -- wie das mit den Geheimdiensten
zusammengeht?

= Sonstiges =
Jede SIS II-Suche soll dokumentiert werden -- wie das wohl mit den
Geheimdiensten zusammengeht?

== Sonstiges ==
Zeile 158: Zeile 340:
Die [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:299:0001:0008:EN:PDF|Ratsverordnung 1104/2008]] verkündet Pläne zur Migration; offenbar ist daran gedacht, zunächst SIS und SIS II parallel laufen zu lassen und über einen "Konverter" zu synchronisieren. Außerdem wird einfrig über N-SIS und NI-SIS (letzteres eine offenbar im Gegensatz zu SIS irgendwie definierte Schnittstelle zwischen C-SIS und den N-SISen) philosophiert. Es gibt damit auch einen neuen Artikel 92A SDÜ, der SIS II einführt. Darin steht etwas kryptisch

  The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file.

Was bedeutet das wirklich? Will das wer machen? Recht klar ist aber:

  The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State.

Offenbar ist das der tiefere Grund für die Ausdefinition von NI-SIS: Die Leute
sollen direkt im C-SIS suchen können und nicht mehr, wie noch zu Zeiten von SIS I, nur in ihren nationalen Spiegeln. Man darf das wohl als Zeichen werten,
dass von Möglichkeiten, Ausschreibungen national für ungültig zu erklären,
vielfach kein Gebrauch gemacht wurde und ein paar Staaten lieber keinen
Stress mit dem Betrieb eines eigenen N-SIS haben wollen.



= Hersteller =

== Hersteller ==
Zeile 179: Zeile 346:
Bis 2009 sollen etwa 60 Millionen Euro für SIS II verbraten worden sein. Steria und Mummert sind zwischenzeitlich offenbar fusioniert (wer hat pikante Details?)

= Weitere Links =
Bis 2009 sollen etwa 60 Millionen Euro für SIS II verbraten worden sein. Steria und Mummert sind zwischenzeitlich offenbar fusioniert (wer hat pikante Details?). 2010 gibt [[http://www.statewatch.org/news/2010/sep/eu-com-sis-II-update-10.pdf|Kommissions-Bericht SEC(2010) 1138]] Gesamtausgaben von rund 63 ME an, die der Aufschlüsslung nach (32 ME Entwicklung, 17.5 ME "Netzwerk") größtenteils die Bilanzen der Kontraktoren gerettet haben dürften.
Kurz vor der Inbetriebnahme 2013 schätzt eine
[[http://www.heise.de/newsticker/meldung/SIS-II-beginnt-am-9-April-trotz-weiterhin-vorhandener-Maengel-1824520.html|heise.de-Tickermeldung (18.03.2013, 10:26)]],
insgesamt seien 160 Millionen Euro in das Projekt geflossen, versucht
aber keine Schätzung, wie viel davon in die Kassen von Steria-Mummert
geflosen ist.

Das Netzwerk, über das SIS-Nachrichten laufen, wurde jedenfalls 2010 ausweislich
der .de/.at-Kritik in <<Ratsdokument(10833/10)>> von Orange betrieben.

== Murks ==

Die Inbetriebnahme 2007 wurde abgesagt
(http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des
Widerstands verschiedener Datenschutzbeauftragter (angesichts des
Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden,
dürfte es aber vor allem an technischen Schwierigkeiten gelegen haben;
es gab in der Folge auch Rechtsstreitigkeiten der beteiligten Privatfirmen).

Aufgrund des EU-typischen Softwaremurkses begann schon kurz nach dem Durchwinken
des Vorhabens im EU-Parlement (25.10.2006) die Rede von einer (parallelen)
[[http://www.heise.de/newsticker/meldung/82080/|schrittweisen Erweiterung von SIS I]].

Im Mai 2009 hat die Kommission [[http://www.statewatch.org/news/2009/jun/eu-sis-II-report-10005-09.pdf|einen Bericht]] vorgelegt, der eine Weiterenwicklung von SIS ("SIS I+ RE") mit einer Fertigstellung von SIS II vergleicht.

Daraufhin hat im Juni 2009 der Rat
[[http://europa.eu/scadplus/leg/de/lvb/l33183.htm|beschlossen]], dass
SIS II eingestellt werden soll, wenn bis Ende 2009 keine
funktionierenden Testläufe nachgewiesen werden können.
[[http://www.heise.de/newsticker/SIS-II-weiter-in-der-Schwebe--/meldung/140035|Einschätzungen]]
liefen damals darauf hinaus, dass SIS II, wenn überhaupt, frühestens
2011 starten würde.

Im Dezember 2009 deutet <<Ratsdokument(16514/09)>> an, dass es 2010 nichts mehr wird mit SIS II, und das, obwohl inzwischen ein Gremium mit dem vielversprechenden Namen "Global Programme Management Board" wöchentlich tagt (nein, keine Chance, Klischees zu entkommen). Drum werden die Verjährungsfristen der Migrationsgesetze gestreckt.

Im März 2010 zirkuliert <<Ratsdokument(7580/10)>>, das einerseits sagt,
dass man das bisherige SIS II vielleicht lieber aufgeben soll und eine
Weiterentwicklung des bestehenden SIS SIS II nennen solle, andererseits, dass
das bisherige SIS II am 31.12.2011 aber ''wirklich'' laufen müsse, die
Weiterentwicklung des SIS bis spätestens 31.12.2013. Die Kommission,
aus Schaden weise geworden, wollte diese Fristen lieber nicht haben.

Im April 2010 legt der Rat ein <<Ratsdokument(7579/1/10)>> vor, das auf das Ende
des Projekts SIS II vorbereiten soll, zumal bei der vorangegangenden Innenministertagung die Delegationen der BRD und Österreichs massiv für eine Abwicklung geworben hatten. Der Ausbau des originalen SIS wird jetzt als "alternatives technisches Szenario" gehandelt; der für SIS II vorgesehene Grundrechteabbau soll auch dem Ergebnis des Ausbaus ("SIS 1+RE") gestattet werden.

Im Juni 2010 legen die Ratsdelegationen der BRD und Österreichs
<<Ratsdokument(10833/10)>> vor, in der sie SIS II vernichtend
kritisieren. Im einzelnen stören sich die Staaten an:
 * die Kosten sind um 1000% gestiegen; es gibt weder einen "comprehensive professional project plan" (die Delegationen entblöden sich nicht "Work Packages" anzumahnen, statt sich zu wundern, wie die Leute ohne Projektpläne das Disaster fertigbekomemn haben) noch eine glaubhafte Finanzplanung
 * die neuen Anforderungen (30 Minuten für Anlegen, Aktualisieren und Löschen eines Datensatzes), die fürs Bestehen der Meilensteintests definiert wurden, machen SIS II langsamer als SIS I, obwohl die SIS II-Rechtsakte überlegene Leistung fordern
 * Schnittstellen im System und zu den nationalen Systemen sind entweder schlecht definiert oder wurden ohne ersichtliche Gründe geändert
 * der Netzwerkbetreiber Orange kann den kompletten SIS II-Netzwerkverkehr mitlesen, inklusive die geheimpolizeilichen Artikel 99-Daten ("The serious security gap concerning the Network (the network provider Orange has in principle access to the clear data of the SIS II, including alerts following article 99 CISA) is after two years of discussions still not closed.


Im September 2010 gibts den [[http://www.statewatch.org/news/2010/sep/eu-com-sis-II-update-10.pdf|Kommissions-Bericht SEC(2010) 1138]], der allerlei Ausreden für das SIS II-Chaos anbringt (lecker z.B.: die gesetzliche Grundlage wurde erst vier Jahre nach Projektstart geschaffen) und dabei den Datenwahn den EU recht gut illustriert: 2001 war SIS II für 15 Millionen Datensätze bestellt werden, inzwischen werden 100 Millionen verlangt. Das Dokument enthält den schönen Satz

{{{#!blockquote
"Thanks to a collaborative approach with Member States and transparent information exchange
towards the European Parliament, and on the basis of commonly agreed definitive
requirements, the Commission is now in a position to confirm the global schedule and present
the budgetary plan for the entire project.
}}}

Auf dieser Basis verspricht die Kommission ein funktionierendes SIS II für Anfang 2013.

Damit wurde es dann auch tatsächlich was. Im März 2013 wird in
<<Ratsdokument(7215/13)>> die Presse über das 3228. Treffen der Justiz-
und Innenminister informiert, das als eines der Hauptergebnisse hatte:

{{{#!blockquote
Home affairs ministers adopted two decisions concerning the
establishment, operation and use of the second generation Schengen
Information System (SIS II). These decisions fix the date of application
of decision 2007/533/JHA and regulation 1987/2006 as 9 April 2013.
}}}

Eine
[[http://www.heise.de/newsticker/meldung/SIS-II-beginnt-am-9-April-trotz-weiterhin-vorhandener-Maengel-1824520.html|heise.de-Meldung (18.3.2013, 10:26) dazu]]
spekuliert, bis dahin seien 160 Millionen Euro in das Projekt geflossen.
Außderdem seien "noch Anfang März mehrere 10.000 Fehlermeldungen bei der
Konvertierung der Datenbestände von SIS I+" aufgetreten. Entsprechend
hat sich die deutsche Seite bei dem Beschluss, mit SIS II am 9.4.
loszulegen, zurückgehalten.



== Weitere Links ==

SIS II

Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung von des Schengener Informations System SIS. SIS ist dient dem Austauch von Fahndungsdaten, Einreiseverboten und ähnlichen Polizeimaßnahmen zwischen den EU-Staaten (plus einigen assoziierten). Damit sollten ursprünglich Ersatz die im Schengenprozessweggefallen Grenzkontrollen kompensiert werden.

Gegenüber dem originalen SIS sind die wesentlichsten Erweiterung von SIS II, dass biometrische Daten (Fingerabdruck, Fotos) und "Anhänge" (z.B. Prozessakten) gespeichert werden können. Zudem können "Verbindungen" zwischen Ausschreibungen (z.B. "Dieser Mensch mit Einreiseverbot hat was mit folgenden als gestohlen gemeldeten Autos zu tun") verarbeitet werden.

Rechtsgrundlage

Die SIS-II-Verordnung ist Rechtsgrundlage für das SIS II in Bezug auf Ausschreibungsverfahren, die unter Titel IV des Vertrags zur Gründung der Europäischen Gemeinschaft (der ehemalige erster Pfeiler, d.h Wirtschaftpolitik) fallen; das sind im Wesentlichen Einreiseverbote, also die ehemaligen Artikel 96-Fälle. Im Folgenden werden Artikel aus der Verordnung mit P(Zahl) zitiert (P wie Parlament, das das verabschiedet hat).

Sie wird durch einen Ratsbeschluss über Ausschreibungsverfahren, die unter Titel VI des Vertrags über die Europäische Union (der ehemals dritter Pfeiler, d.h. polizei-justizielle Zusammenarbeit) fallen, ergänzt; das sind u.a. Ausschreibung zur ggf. verdeckten Beobachtung (ehemals Artikel 99), aber auch Aufenthaltsermittlung, Festnahme sowie die Unmengen an Sachdaten. Im Folgenden werden Artikel aus dem Ratsbeschluss mit C(Zahl) zitiert (C wie Council, Rat).

Der Rest der Schengener Durchführungs-Übereinkunft behält seine Gültigkeit.

Die EU hat eine Sammlung der Rechtsakte zu SIS und SIS II zusammengestellt.

Strukturelles

SIS II hat die Struktur einer zentralen Datenbank (C-SIS) mit nationalen Spiegeln von SIS übernommen. Neu ist ein Rückfallsystem fürs C-SIS, zusätzlich zur Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau in Österreich (no joking).

Die Verordnung ist jetzt viel expliziter als der ursprüngliche SDÜ, was die Schnittstelle zwischen C-SIS un den N.SIS II genannten nationalen Systemen angeht; sie wird NI-SIS genannt. Offenbar soll zugelassen werden, dass Staaten direkt mit NI-SIS arbeiten, also keine nationalen Spiegel mehr unterhalten. Etwas mehr dazu steht in Ratsdokument 1104/2008, insbesondere:

  • The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file. [...] The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State.

Ob und wie das mit den Möglichkeiten des Flagging (vgl. unten) zusammengeht, ist unklar.

Neu gegenüber dem alten SIS gibt es auch ein N.SIS II-Büro (Art 7 (1)), das im Gegensatz zur SIRENE eher als Systemadministration angelegt ist. Es soll auch aufpassen, dass alles legal abläuft; insbesondere sollen die Ausschreibungen über dieses Büro laufen. Da aber die zur Prüfung der Rechtmäßigkeit der Speicherung nötigen Zusatzdaten nach wie vor nur bei der SIRENE auflaufen, ist offenbar daran gedacht, dass die nationale SIRENE beim N.SIS II-Büro die tatsächliche Speicherung in Auftrag gibt.

Flagging: Ausschreibungen nach C26, C32 und C36 können von einzelnen Staaten "geflaggt" (als unwirksam markiert; C24f und Einzelregelungen) werden. Geflaggte Ausschreibungen werden im betreffenden Land dann nicht oder anders durchgeführt. Hintergrund dieser Möglichkeit ist, dass verschiedene Staaten verschiedene Rechtsgrundlagen haben und daher z.B. eine Festnahme nach nationalem Recht rechtswidrig wäre. Das Flagging wird vorgenommen von den SIRENEn, die Prozeduren für SIS II dürften denen im 2003er SIRENE-Handbuch recht weitgehend entsprechen.

Amusant ist C24 (3): Wenns total dringend und wichtig ist, darf der ausschreibende Staat einen flaggenden Staat dringend ersuchen, das Flag zurückzuziehen.

P24-Ausschreibungen (zur Einreiseverweigerung) können nicht geflaggt werden ("gemeinsame Migrationspolitik").

Art. P31 (2) legalisiert das Ziehen von Spiegeln (für bis zu 48 Stunden, Abs. 3); sowas wurde in Österreich schon eine Weile gemacht, Streifen in Zügen hatten SIS-Abzüge dabei. Die explizite Nennung einer Frist darf wohl interpretiert werden als Reaktion auf u.U. steinalte Kopien, die wenigstens früher wohl recht regelmäßig in Konsulaten oder Botschaften am Start gewesen sein müssen.

Inhalt

Artikel P3 definiert als SIS-relevante Daten:

  • Ausschreibung (alert): Grunddaten innerhalb von SIS (vgl. unten)
  • Zusatzinformation/supplementary information: Daten, die zu verschiedenen Anlässen (vgl. unten) durch die SIRENEn übertragen und dort ggf. auch gespeichert werden; sie sind bei SIS-Abfragen nicht einsehbar

  • Ergänzende Daten/additional data: Innerhalb von SIS zusätzlich zu den Grunddaten gespeicherte Daten (das ist neu, das gabs bei SIS I nicht). Sie werden im Trefferfall mit ausgegeben.

Neu gegenüber SIS I sind neben biometrischen Daten und den ergänzenden Daten auch "Verknüpfungen", die unterschiedlicher Personen und Objekte zu Gruppen zusammenführen (Art. P37). Bei den Verknüpfungen dürfte daran gedacht sein, die Mitglieder einer "Bande" oder z.B. gestohlene Autos mit den mutmaßlichen Tätern zusammenzubringen.

P20 definiert die Daten einer Ausschreibung ("alert") als

  • Namen, inklusive alte Namen und Aliase, Geburtstag und -ort, Geschlecht, Staatsbürgerschaft
  • Unveränderbare Kennzeichen
  • Fotos (ohne weitere Einschränkung)
  • Fingerabdrücke
  • PHW: Bewaffnet, Gewalttätig, Flüchtig

  • Grund der Ausschreibung
  • Auschreibende Behörde
  • Verweis auf die Entscheidung, die zur Ausschreibung geführt hat
  • Zu treffende Maßnahme
  • Verweise auf andere Ausschreibungen, die mit der Ausschreibung im Zusammenhang stehen
  • ggf. Typ des Verbrechens (C20)
  • ggf. der europäische Haftbefehl evtl. in mehreren Sprachen (C27)

Art. P36 regelt zusätzlich, dass Menschen, die etwa Opfer eines Identitätsdiebstahls waren oder die anderweitig ständigen Verwechslungen an den Grenzen ausgesetzt sind, Zustimmung geben können, dass Daten über sie in eine P24-Ausschreibung (einer anderen Person!) zugespeichert werden. Die sollen die "negative consequences of misidentification" lindern helfen. Es muss da wohl finstere Geschichten gegeben haben -- kennt die wer?

Für Sachen (C38) gibts im Wesentlichen keine Beschränkungen zu den gespeicherten Daten.

Dabei sind die biometrischen Daten nach C22 (b) vorerst nicht zur Identifikation von Spuren vorgesehen, d.h., sie sollen nur zur Verifikation von "konventionell" erzielten Treffern dienen. "as soon as this becomes technically possible" sollen aber die Fingerabdrücke (nicht aber die Fotos, C22 (c)) auch zur Identifikation von Personen dienen (d.h., Fingerabdruckscanner liefert SIS-Records; eine Nutzung zum Abgleich mit Tatortspuren ist aber immer noch nicht erlaubt).

P23 fordert, dass jede P24-Ausschreibung mindestens Name, Geschlecht, Verweis auf Ausschreibungsentscheidung und die gewünschte Maßnahme enthalten muss. Mithin sind Spurenausschreibungen ("Der Mensch mit diesem Fingerabdruck darf nicht einreisen") erstmal nicht vorgesehen. Analoge Regelungen existieren für Personenausschreibungen im Ratsbeschluss.

P24-Ausschreibungen (96SDÜ)

Ausschreibung zur Einreiseverweigerung, vorgenommen durch Gerichte oder Verwaltungsbehörden gemäß nationalem Recht. Hier geht es nur um EU-AusländerInnen. Das für Art. 96 SDÜ gesagte gilt weiter, d.h., P24er-Ausschreibungen werden unter den Personenausschreibungen auf absehbare Zeit die häufigste Kategorie sein.

Zur Ausschreibung muss es in jedem Fall eine nationale Entscheidung geben. Insbesondere kann sich diese stützen auf die Verurteilung wegen oder den Verdacht auf eine(r) Straftat, die mit Haft über ein Jahr bestraft wird. Ausweisung etc. sind aber auch ok. Obwohl sich die Ausschreibung auf nationales Recht stützt, kann vor jedem EU-Gericht gegen 96er-Ausschreibung geklagt werden.

Nach P26 sollen Menschen auf der Terrorlisten von EU oder UN auch 96er-Ausschreibungen bekommen. Weil das im Bereich der Geheimpolizei spielt, gilt P23 nicht, d.h., für die Ausschreibung müssen keine Gründe angegeben werden, und klar, damit kann auch nicht dagegen geklagt werden (hofft das EU-Parlement); vgl. aber Datenbanken EU#Schwarze_Liste_von_Terrorverd.2BAOQ-chtigen).

C26-Ausschreibungen (ex 95SDÜ)

Festnahme zur Übergabe oder Auslieferung. Das ist eng verwandt mit dem Europäischen Haftbefehl, man kann aber auch zur Auslieferung ausschreiben, wenn der nicht läuft. C26-Ausschreibungen sind immer gerichtlich angeordnet. Wenn es einen gibt, wird der Europäische Haftbefehl immer in der Ausschreibung mitgespeichert (ergänzende Daten).

Ohne Europäischen Haftbefehl wird bei C26-Ausschreibungen nach Art. C29 an alle SIRENEn ein Datensatz übertragen, in dem u.a. ein Haftbefehl, eine "rechtliche Würdigung" sowie "Beschreibung der Umstände" der Straftat incl. ihrer Folgen enthalten sind. Damit der Kram nicht zu normenklar wird, sollen auch "alle sonstigen Informationen, die für die Vollstreckung der Ausschreibung von Nutzen oder erforderlich sind" mitgeschickt werden. Sinn der Sache ist, dass alle Staaten die Rechtmäßigkeit der Ausschreibung für sich prüfen können und die Ausschreibung ggf. flaggen. Diese Daten dürfen von den Empfängerländern natürlich eigentlich nicht gespeichert werden und stehen auch nicht im SIS.

In Ländern, in denen eine C26-Ausschreibung geflaggt ist, wird sie als C34-Ausschreibung behandelt.

C32-Ausschreibungen (ex 97SDÜ)

Ausschreibung von Vermissten; gedacht ist das für Ausreißer_innen (C32 (4): "insbesondere für Minderjährige") und Verwirrte. Die Ausgeschriebenen können bei Bedarf auch eingefahren werden, entweder zu deren Schutz oder zur Gefahrenabwehr. Die Ausschreibung kann vermutlich durch die Polizei selbst vorgenommen werden ("competent authority").

Die Ausschreibung wird in der Regel beim Auffinden der Person gelöscht.

C34-Auschreibungen (ex 98SDÜ)

Aufenthaltsermittlung im Zusammenhang mit einem Gerichtsverfahren. Ausgeschrieben werden können Zeug_innen, vorgeladene Beschuldigte, Menschen, denen Ladungen, Urteile o.ä. zugestellt werden sollen, und Leute, die vor einer Haftstrafe geflohen sind. Bei einem Treffer bekommt der ausschreibende Staat den Aufenthaltsort mitgeteilt.

C36-Ausschreibungen (ex 99SDÜ)

Verdeckte oder gezielte Kontrolle. Ausgeschrieben werden können natürlich Menschen, aber auch Fahrzeuge, Flugzeuge oder Container -- niemand hätte erwartet, dass die "spanische Initiative" zu SIS zurückgenommen werden könnte.

Zulässig sind diese Ausschreibungen gegen Verurteilte wie auch auf bloßen Verdacht hin. Ausschreiben können Polizei- und andere Staatssicherheitsbehörden.

Im Trefferfall soll an die SIRENE des ausschreibenden Staats übermittelt werden

  • Ort und Zeit des Antreffens
  • Anlass der Kontrolle
  • Reiseweg und -ziel
  • Begleitpersonen/Insassen (soweit "begründeterweise davon ausgegangen werden kann, dass sie mit den betreffenden Personen in Verbindung stehen")
  • benutzte Fahrzeuge
  • mitgeführte Sachen
  • nähere Umstände

Im Fall verdeckter Kontrolle sollen die Behörden aufpassen, "dass die Kontrollmaßnahme verdeckt bleibt." (C37 (3)). Bei einer gezielten Kontrolle dürfen die Opfer gefilzt werden, es sei denn, das wäre nach nationalem Recht unzulässig; in dem Fall wird automatisch auf eine verdeckte Kontrolle (C37 (4)) zurückgefallen. Das ist gegenwärtig in der BRD grundsätzlich so, auch wenn immer mehr Länder die Rechtsgrundlagen für gezielte Kontrollen (a.k.a. beliebiges Filzen) in ihre Polizeigesetze schreiben.

C38-Ausschreibungen (ex. 100 SDÜ)

Sachfahndung zur Sicherstellung oder Beweissicherung.

Daten über Pässe werden sollen mit Interpol ausgetauscht werden; dazu soll es aber ein Abkommen geben, das u.a. regeln soll, dass "die ausgetauschten Daten nur Interpol-Mitgliedern aus solchen Staaten zugänglich sind, in denen ein angemessener Schutz personenbezogener Daten sichergestellt ist." Feststellen soll das ausgerechnet die Kommission...

Zusatzinformationen/Supplementary Information

Zusatzinformation (SI) kann im Wesentlichen alles sein; es sind einfach Daten, die zwischen den SIRENEn ausgetauscht werden, wenn (C3 (b))

  • eine Ausschreibung eingegeben wird,
  • es einen Treffer gab,
  • der auslösende Staat die gewünschte Handlung nicht ausführen kann,
  • "Qualität" gesichert werden soll,
  • zur Klärung der Priorität unvereinbarer Ausschreibungen (das wird erst nach Lektüre des SIRENE-Handbuchs verständlich.

  • bei Auskunftsersuchen (um Gründe zur Ablehnung zu finden)

Ein wüster Aspekt dabei ist, dass die SI nach C53 in den nationalen SIRENEn gespeichert wird, und zwar noch bis zu ein Jahr, nachdem der Datensatz aus SIS gelöscht wurde. Offenbar werden diese Daten nicht regelmäßig abgefragt und sind -- schon mangels Strukturierung -- vermutlich auch nicht gut indiziert, doch entsteht trotzdem so ein zusätzlicher umfangreicher Datenbestand quer durch die EU.

Datenschutz

Zugriff auf P24-Daten haben (Art. P27): Grenz-, Zoll- und Polizeibehörden (Abs. 1), Justizbehörden (Abs. 2) und Behörden, die Visa und Aufenthaltsgenehmigungen ausstellen. Für die anderen Fallgruppen ist der Zugriff in Art. C40 geregelt (in ähnlicher Weise). Europol greift nach C41 auf C26-, C36- und C38-Daten zu und ist dabei quasi seine eigene SIRENE. Die nationalen Mitglieder von Eurojust greifen auf das komplette SIS zu, aber sie dürfen SIS nicht mit ihren eigenen Systemen vernetzen (Art. C42).

Aussonderungsprüffrist: In der Regel drei Jahre (für P24 in P29 geregelt, für die anderen in C44), nur C36-Ausschreibungen haben ein Jahr Aussonderungsprüffrist. Der Mechanismus ist eigentlich nett (P29, C44 (5)): Der ausschreibende Staat muss explizit bestellen, dass verlängert werden soll. Aber klar, CS-SIS sagt vier Monate vorher Bescheid, und das wird dann wohl wieder den Charakter von "welche sollen wir löschen" haben (vgl. [[SIS#Speicherfirsten|existierende Praxis für SIS]). Sachfahndung 10 Jahre (C38) oder fünf Jahre (C36).

Zweckbindung -- in der Regel dürfen die Mitgliedsstaaten Daten, die ihnen per SIS oder SI an sie kommen, nicht in nationale Systeme oder gar an Drittstaaten (P39) übertragen (die BRD hat das zumindest ein den 90er Jahren unter Hinweis auf ein "Weltrecht" trotzdem gemacht). Es gibt aber allerlei Ausnahmen, z.B. dürfen sowohl ausschreibender als auch meldender Staat bei einer Treffer Daten in nationalen Datenbanke speichern (P38 (3)).

Auskunftsrecht aus Art. C58/P41 -- Das de facto-Vetorecht der ausschreibenden Staaten im Hinblick auf eine Auskunft bleibt. Weitere Möglichkeiten, die Auskunft zu verweigern (Abs 4): Durchführung einer rechtmäßigen Aufgabe im Zusammenhang mit einer Ausschreibung, Schutz der Rechte und Freiheiten Dritter (wer da keinen Grund findet...). Es gibt aber immerhin eine 60-Tage-Frist für die Antwort.

Aufsicht: Der JSB ist offenbar abgeschafft. Stattdessen sind die nationalen Aufsichtsbehörden für N.SIS II zuständig, der Europäische Datenschutzbeauftragte für CS-SIS; sie treffen sich aber zwei Mal im Jahr, und sie sollen alle zwei Jahre einen gemeinsamen Bericht einreichen. Alle Zugriffe, sowohl national als auch zentral, werden zu Prüfzwecken geloggt.

Zugriff

SIS II-Daten stehen auch Europol und Eurojust zur Verfügung. Europol soll Daten hinzufügen, abändern oder löschen können. Die StaatsanwältInnen von Eurojust werden über SIS II Zugriff auf den Europäischen Haftbefehl erhalten, der dort gespeichert ist und der an die Polizei entweder über ein SIRENE-Büro oder Interpol übermittelt werden soll. Behörden, die für AsylbewerberInnen zuständig sind, sowie Einwohnemelderämter, die für die Ausgabe von Identitätsausweisen zuständig sind, sollen auf SIS II zugreifen können, außerdem Kraftfahrzeugämter und Kreditanstalten im Zuge der grenzüberschreitenden Betrugsbekämpfung.

Auch Inlandgeheimdiensten soll der Zugriff zur geplanten "Terroristen-Datenbank" möglich sein.

Jede SIS II-Suche soll dokumentiert werden -- wie das wohl mit den Geheimdiensten zusammengeht?

Sonstiges

Putzig sind Art 19 der Verordnung und des Ratsbeschlusses -- darin ist festgelegt, dass es "Informationskampagnen" zu SIS II für die Bürger geben soll, durchgeführt von den Datenschutzbehörden und der Kommission. Bemerkenswert, wie hier schon im Gesetz die Notwendigkeit von Propaganda anerkannt wird.

Hersteller

Auf kommerzieller Seite sind die Hauptkontraktoren Steria Frankreich und HP Belgien, aus der BRD kommt vor allem Mummert und Partner dazu. Urspünglich sollten ihnen für die Entwicklung 40 Millionen Euro zur Verfügung stehen.

Bis 2009 sollen etwa 60 Millionen Euro für SIS II verbraten worden sein. Steria und Mummert sind zwischenzeitlich offenbar fusioniert (wer hat pikante Details?). 2010 gibt Kommissions-Bericht SEC(2010) 1138 Gesamtausgaben von rund 63 ME an, die der Aufschlüsslung nach (32 ME Entwicklung, 17.5 ME "Netzwerk") größtenteils die Bilanzen der Kontraktoren gerettet haben dürften. Kurz vor der Inbetriebnahme 2013 schätzt eine heise.de-Tickermeldung (18.03.2013, 10:26), insgesamt seien 160 Millionen Euro in das Projekt geflossen, versucht aber keine Schätzung, wie viel davon in die Kassen von Steria-Mummert geflosen ist.

Das Netzwerk, über das SIS-Nachrichten laufen, wurde jedenfalls 2010 ausweislich der .de/.at-Kritik in Ratsdokument 10833/10 von Orange betrieben.

Murks

Die Inbetriebnahme 2007 wurde abgesagt (http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des Widerstands verschiedener Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden, dürfte es aber vor allem an technischen Schwierigkeiten gelegen haben; es gab in der Folge auch Rechtsstreitigkeiten der beteiligten Privatfirmen).

Aufgrund des EU-typischen Softwaremurkses begann schon kurz nach dem Durchwinken des Vorhabens im EU-Parlement (25.10.2006) die Rede von einer (parallelen) schrittweisen Erweiterung von SIS I.

Im Mai 2009 hat die Kommission einen Bericht vorgelegt, der eine Weiterenwicklung von SIS ("SIS I+ RE") mit einer Fertigstellung von SIS II vergleicht.

Daraufhin hat im Juni 2009 der Rat beschlossen, dass SIS II eingestellt werden soll, wenn bis Ende 2009 keine funktionierenden Testläufe nachgewiesen werden können. Einschätzungen liefen damals darauf hinaus, dass SIS II, wenn überhaupt, frühestens 2011 starten würde.

Im Dezember 2009 deutet Ratsdokument 16514/09 an, dass es 2010 nichts mehr wird mit SIS II, und das, obwohl inzwischen ein Gremium mit dem vielversprechenden Namen "Global Programme Management Board" wöchentlich tagt (nein, keine Chance, Klischees zu entkommen). Drum werden die Verjährungsfristen der Migrationsgesetze gestreckt.

Im März 2010 zirkuliert Ratsdokument 7580/10, das einerseits sagt, dass man das bisherige SIS II vielleicht lieber aufgeben soll und eine Weiterentwicklung des bestehenden SIS SIS II nennen solle, andererseits, dass das bisherige SIS II am 31.12.2011 aber wirklich laufen müsse, die Weiterentwicklung des SIS bis spätestens 31.12.2013. Die Kommission, aus Schaden weise geworden, wollte diese Fristen lieber nicht haben.

Im April 2010 legt der Rat ein Ratsdokument 7579/1/10 vor, das auf das Ende des Projekts SIS II vorbereiten soll, zumal bei der vorangegangenden Innenministertagung die Delegationen der BRD und Österreichs massiv für eine Abwicklung geworben hatten. Der Ausbau des originalen SIS wird jetzt als "alternatives technisches Szenario" gehandelt; der für SIS II vorgesehene Grundrechteabbau soll auch dem Ergebnis des Ausbaus ("SIS 1+RE") gestattet werden.

Im Juni 2010 legen die Ratsdelegationen der BRD und Österreichs Ratsdokument 10833/10 vor, in der sie SIS II vernichtend kritisieren. Im einzelnen stören sich die Staaten an:

  • die Kosten sind um 1000% gestiegen; es gibt weder einen "comprehensive professional project plan" (die Delegationen entblöden sich nicht "Work Packages" anzumahnen, statt sich zu wundern, wie die Leute ohne Projektpläne das Disaster fertigbekomemn haben) noch eine glaubhafte Finanzplanung
  • die neuen Anforderungen (30 Minuten für Anlegen, Aktualisieren und Löschen eines Datensatzes), die fürs Bestehen der Meilensteintests definiert wurden, machen SIS II langsamer als SIS I, obwohl die SIS II-Rechtsakte überlegene Leistung fordern
  • Schnittstellen im System und zu den nationalen Systemen sind entweder schlecht definiert oder wurden ohne ersichtliche Gründe geändert
  • der Netzwerkbetreiber Orange kann den kompletten SIS II-Netzwerkverkehr mitlesen, inklusive die geheimpolizeilichen Artikel 99-Daten ("The serious security gap concerning the Network (the network provider Orange has in principle access to the clear data of the SIS II, including alerts following article 99 CISA) is after two years of discussions still not closed.

Im September 2010 gibts den Kommissions-Bericht SEC(2010) 1138, der allerlei Ausreden für das SIS II-Chaos anbringt (lecker z.B.: die gesetzliche Grundlage wurde erst vier Jahre nach Projektstart geschaffen) und dabei den Datenwahn den EU recht gut illustriert: 2001 war SIS II für 15 Millionen Datensätze bestellt werden, inzwischen werden 100 Millionen verlangt. Das Dokument enthält den schönen Satz

"Thanks to a collaborative approach with Member States and transparent information exchange towards the European Parliament, and on the basis of commonly agreed definitive requirements, the Commission is now in a position to confirm the global schedule and present the budgetary plan for the entire project.

Auf dieser Basis verspricht die Kommission ein funktionierendes SIS II für Anfang 2013.

Damit wurde es dann auch tatsächlich was. Im März 2013 wird in Ratsdokument 7215/13 die Presse über das 3228. Treffen der Justiz- und Innenminister informiert, das als eines der Hauptergebnisse hatte:

Home affairs ministers adopted two decisions concerning the establishment, operation and use of the second generation Schengen Information System (SIS II). These decisions fix the date of application of decision 2007/533/JHA and regulation 1987/2006 as 9 April 2013.

Eine heise.de-Meldung (18.3.2013, 10:26) dazu spekuliert, bis dahin seien 160 Millionen Euro in das Projekt geflossen. Außderdem seien "noch Anfang März mehrere 10.000 Fehlermeldungen bei der Konvertierung der Datenbestände von SIS I+" aufgetreten. Entsprechend hat sich die deutsche Seite bei dem Beschluss, mit SIS II am 9.4. loszulegen, zurückgehalten.