23472
Kommentar:
|
23191
+ high-level experts wollen SSI
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
Zur Einführung in die DV auf EU-Ebene taugen immer noch zwei Folgen der Datenschmutz-Rubrik Get Connected von 2010: [[http://datenschmutz.de/gc/html/eudb.html|Teil 1]], [[http://datenschmutz.de/gc/html/eudb2.html|Teil 2]]. Viel dazu findet sich auch in der [[http://digit.gipfelsoli.org/|Artikelsammlung von Matthias Monroy]]. |
|
Zeile 3: | Zeile 9: |
= Datenbanken EU = <<Iimage(2010-Censilia.png,EU-Innenkommissarin Cecila Malmström als Censilia,True)>> == Übersicht der von der EU betriebenen Datenbanken == === Einzeldatenbanken der EU === * [[SIS]] (bzw. [[SIS II]]) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, verdeckte und offenene Ausschreibungen) * [[Europol]] (Datenbanken des Europäischen Polizeiamtes WikiPedia:Europol) * [[EURODAC]] -- Fingerabdrücke von allen AsylbewerberInnen * [[VIS]] -- Visadatenbank (noch nicht technisch realisiert) |
= Zentrale Datenbanken = * [[SIS]] (vgl. auch [[SIS-alt]] für jede Menge Geschichte, Zahlen und Anekdoten) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, verdeckte und offenene Ausschreibungen) * [[Europol]] (Datenbanken des Europäischen Polizeiamtes Europol, allen voran das „EU-weite [[KAN]]-Äquivalent [[EIS]]) * [[EURODAC]] -- Fingerabdrücke von allen Asylbewerber_innen * [[VIS]] -- Visadatenbank * SSI – „Single Search Interface”, im <<Doclink(2016-hlexperts-report3.pdf,3. Bericht der expert group on information systems)>> diskutierter Plan, eine einheitliche Suchschnittstelle zu den großen Datenbanken (SIS, VIS, EIS) zu schaffen. |
Zeile 16: | Zeile 18: |
* [[Entry-Exit-System]] -- Fluggastdaten von Nicht-EU Bürgern bei Ein- und Ausreise aus der EU (in Planung) | * [[EU-PNR]] -- Speicherung von Fluggastdaten (vgl. auch unten zum Transfer von [[PNR]] in Drittstaaten]] * [[Entry-Exit-System]] oder EES -- Fluggastdaten von Nicht-EU Bürgern bei Ein- und Ausreise aus der EU (in Planung) |
Zeile 18: | Zeile 21: |
* [[PNR]] (EU) -- Flugastdaten aller EU BürgerInnen auch bei Innereuropäischen Flügen (in Planung) | |
Zeile 22: | Zeile 24: |
* [[OLAF]] Datenbanken der Anti-Korruptionsbehörde der EU-Komission WikiPedia:European_Anti-fraud_Office === Vernetzung nationaler Datenbanken entsprechend "Prinzip der Verfügbarkeit" === Das Prinzip der Verfügbarkeit ist die offizielle Losung der Sicherheitsbehörden der EU seitdem Haager Programm, die dem aus dem [[Volkszählungsurteil]] resultierenden Prinzip der [[Zweckbindung]] widerspricht. |
* [[OLAF]] Datenbanken der Anti-Korruptionsbehörde der EU-Komission = Denzentralisierte Informationssysteme = Die EU reguliert bzw. mandatiert verschiedene Systeme zum Austausch verschiedener Daten zwischen verschiedenen Repressions- und Präventionsorganen der Nationalstaaten. Ein etwas in die Jahre gekommenes Schlagwort dazu ist „Prinzip der Verfügbarkeit”. Generelle Überlegungen von offizieller Seite finden sich etwa in <<Ratsdokument(16637/09)>> (2009). |
Zeile 29: | Zeile 35: |
* [[ECRIS]] -- European Criminal Records Information System (geplantes EU-weites [[Bundeszentralregister]]) | * [[ECRIS]] -- European Criminal Records Information System (EU-weites [[Bundeszentralregister]]) |
Zeile 39: | Zeile 45: |
=== Datenbanken der EU für den Nicht-Repressionsbereich === | = Datenbanken der EU für den Nicht-Repressionsbereich = |
Zeile 45: | Zeile 51: |
=== Verträge zum Bi- oder Multilateralen Datenaustausch === | = Verträge zum Bi- oder Multilateralen Datenaustausch = |
Zeile 51: | Zeile 57: |
=== Infrastruktur === | = Infrastruktur = |
Zeile 54: | Zeile 60: |
== Rechtsgrundlagen == |
* [[SIENA]] – Infrastruktur zum Austausch von Polizeidaten = Rechtsgrundlagen = |
Zeile 63: | Zeile 70: |
=== Vor dem Lissabon Vertrag außerhalb der EU === | == Vor dem Lissabon Vertrag außerhalb der EU == |
Zeile 67: | Zeile 74: |
==== Sonderstellung von Schengen in der ersten Säule ==== |
|
Zeile 72: | Zeile 77: |
=== Seit dem Lissabon Vertrag als Teil der EU === | == Seit dem Lissabon Vertrag als Teil der EU == |
Zeile 80: | Zeile 85: |
==== Artikel 16 AEUV ==== | === Artikel 16 AEUV === |
Zeile 103: | Zeile 108: |
=== EU Richtlinien zum Datenschutz === * [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DE:NOT|EU Datenschutzrichtlinie von 1995]] (html) * <<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie eKommunikation)>> (pdf) == Datenschutzkontrolle == === Europäischer Datenschutzbeauftragter === |
== EU-Datenschutzrichtline == Seit 1995 ist die <<Doclink(2002-eurat-dsrichtlinie.pdf,EU-Datenschutzrichtlinie)>> zu beachten (d.h. in nationales oder passendes EU-Recht umzusetzen). Am 25.5.2018 wird die EU-Datenschutzgrundverordnung (<<Ratsdokument(2016/679/OJ)>>) EU-weit unmittelbar geltendes Recht. Relativ brauchbare Hintergründe dazu liefert u.a. [[https://de.wikipedia.org/wiki/Datenschutzgrundverordnung|der zugehörige Wikipedia-Artikel]]. = Datenschutzkontrolle = == Europäischer Datenschutzbeauftragter == |
Zeile 129: | Zeile 139: |
=== Joint Supervisory Bodys (JSB) oder Gemeinsame Kontroll Instanz (GKI) === | == JSB bzw. GKI == |
Zeile 133: | Zeile 143: |
[[Eurojust]] und [[SIS]] so genannte [[JSB]]s (Joint Supervisory Bodies) oder Authoritys, in denen je zwei Vertreter''''''Innen der nationalen |
[[Eurojust]] und [[SIS]] so genannte [[JSB]]s (Joint Supervisory Bodies; deutsch: Gemeinsame Kontrollinstanz, GKI) oder Authorities, in denen je zwei Vertreter''''''Innen der nationalen |
Zeile 140: | Zeile 151: |
== Geschichte der Zusammenarbeit von Polizei und Justiz in der EU == | = Geschichte der Zusammenarbeit von Polizei und Justiz in der EU = |
Zeile 169: | Zeile 180: |
== Die Behörde für die großen IT-Systeme == | = Die Behörde für die großen IT-Systeme (LISA) = |
Zeile 179: | Zeile 190: |
([[http://register.consilium.europa.eu/pdf/de/11/st10/st10827-re01.de11.pdf|Ratsdokument 10827/1/11]]). | (<<Ratsdokument(10827/1/11,de)>>). |
Zeile 186: | Zeile 197: |
== Fünfjahrespläne == | = Fünfjahrespläne = |
Zeile 190: | Zeile 201: |
=== Tampere-Programm (2000-2005) === | == Tampere-Programm (2000-2005) == |
Zeile 194: | Zeile 205: |
=== Haager Programm (2005-2010) === | == Haager Programm (2005-2010) == |
Zeile 201: | Zeile 212: |
=== Stockholm-Programm (2010-2015) === | == Stockholm-Programm (2010-2015) == |
Zeile 206: | Zeile 217: |
* [[http://register.consilium.europa.eu/pdf/en/09/st16/st16484.en09.pdf|Ratsdokument 16484/09]] (pdf) | * <<Ratsdokument(16484/09)>> |
Zeile 211: | Zeile 222: |
== Die Rolle der BRD == | = Die Rolle der BRD = |
Zeile 216: | Zeile 227: |
[[http://www.statewatch.org/news/2010/may/eu-prum-info-exchange-implementation-5904-rev1-10.pdf|Ratsmitteilung 5904 1 10]] (S. 5) | [[http://www.statewatch.org/news/2010/may/eu-prum-info-exchange-implementation-5904-rev1-10.pdf|Ratsmitteilung 5904 1 10]] (pdf, S. 5) |
Zeile 231: | Zeile 242: |
in [[http://register.consilium.europa.eu/pdf/en/09/st05/st05450.en09.pdf|Ratsdokument 5450/09]] niedergelegt. |
in <<Ratsdokument(5450/09)>> niedergelegt. |
Zeile 241: | Zeile 251: |
== Forschungs-Rahmenprogramme == | = Forschungs-Rahmenprogramme = |
Zeile 258: | Zeile 268: |
=== INDECT === | == INDECT == |
Zeile 270: | Zeile 280: |
=== SAMURAI === | == SAMURAI == |
Zeile 277: | Zeile 287: |
=== ODYSSEAY === | == ODYSSEAY == |
Zeile 283: | Zeile 293: |
=== AMASS === | == AMASS == |
Zeile 289: | Zeile 299: |
=== Godiac === | == Godiac == |
Zeile 297: | Zeile 307: |
== Wahrscheinlich tote Projekte == | = Wahrscheinlich tote Projekte = |
Zeile 304: | Zeile 314: |
== Informelle Zusammenarbeit von EU-Staaten im Sicherheitsbereich == === CoPPra === Eine auf Initiative der Belgischen EU-Präsidentschaft ins Leben gerufene Initiative, die das Ziel hat Schutzpolizisten zum spitzel anzuregen um Radikalisierungsprozesse aufzudecken. Dabei ist von Deutscher Seite die Polizei [[NRW]] beteiligt. Laut einer Antwort der Landesregierung auf eine Anfrage der Linken, seien sie da nur so mit reingerutscht, da ein Beamter des Innenministeriums [[NRW]] zum Entstehungzeitpunkt in den Europarat abgeordnet gewesen wäre. [[http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument?Id=MMD15/1867&quelle=alle|Antwort der Landesregierung zu CoPPra]] (pdf-File) [[http://police-eu2010.be/mu-eu2010/en/projects-1/coppra/|Offizielle CoPPra Webseite]] === OPC === |
= Informelle Initiativen = == CoPPra == Eine von der belgischen EU-Präsidentschaft ins Leben gerufene Initiative, die das Ziel hatte, durch offenbar eher konventionalle Polizeiarbeit „Radikalisierungsprozesse” aufzudecken. Dabei ist von Deutscher Seite die Polizei NRW beteiligt. Laut [[http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument?Id=MMD15/1867&quelle=alle|NRW-Landtagsdrucksache 15/1867]] (2011) sei diese da nur so mit reingerutscht, da ein Beamter des Innenministeriums NRW zum Entstehungzeitpunkt in den Europarat abgeordnet gewesen wäre. [[http://police-eu2010.be/mu-eu2010/en/projects-1/coppra/|Offizielle CoPPra Webseite]] == OPC == |
Zeile 323: | Zeile 337: |
=== Remote Forensic Software User Group === | == Remote Forensic Software User Group == |
Zeile 327: | Zeile 341: |
=== ECG === | == ECG == |
Zeile 334: | Zeile 348: |
== Weitere Links == * [[http://register.consilium.europa.eu/pdf/en/09/st15/st15184.en09.pdf|Die Präsidentschaft u.a. zum Datenaustausch mit den USA]] * [[http://register.consilium.europa.eu/pdf/de/09/st14/st14807.de09.pdf|Die Präsidentschaft zu "Netz- und Informationssicherheit"]] * [[http://datenschmutz.de/gc/eudb2.pdf|RHZ-Artikel zu EU, Europol und SIS]] * [[http://digit.gipfelsoli.org/|Artikelsammlung von Matthias Monroy ]] -- meist zu EU und Polizei * [[http://register.consilium.europa.eu/pdf/en/09/st16/st16637.en09.pdf|Ratsdokument 16637/09]] (pdf) -- Generelle Einsichten der EU-Innenminister zum Thema Datenaustausch |
Zur Einführung in die DV auf EU-Ebene taugen immer noch zwei Folgen der Datenschmutz-Rubrik Get Connected von 2010: Teil 1, Teil 2. Viel dazu findet sich auch in der Artikelsammlung von Matthias Monroy.
Inhaltsverzeichnis
- Zentrale Datenbanken
- Denzentralisierte Informationssysteme
- Datenbanken der EU für den Nicht-Repressionsbereich
- Verträge zum Bi- oder Multilateralen Datenaustausch
- Infrastruktur
- Rechtsgrundlagen
- Datenschutzkontrolle
- Geschichte der Zusammenarbeit von Polizei und Justiz in der EU
- Die Behörde für die großen IT-Systeme (LISA)
- Fünfjahrespläne
- Die Rolle der BRD
- Forschungs-Rahmenprogramme
- Wahrscheinlich tote Projekte
- Informelle Initiativen
Zentrale Datenbanken
SIS (vgl. auch SIS-alt für jede Menge Geschichte, Zahlen und Anekdoten) -- Schengener Informationssystem (Fahndungsdaten für Personen und Sachen, verdeckte und offenene Ausschreibungen)
Europol (Datenbanken des Europäischen Polizeiamtes Europol, allen voran das „EU-weite KAN-Äquivalent EIS)
EURODAC -- Fingerabdrücke von allen Asylbewerber_innen
VIS -- Visadatenbank
SSI – „Single Search Interface”, im 3. Bericht der expert group on information systems diskutierter Plan, eine einheitliche Suchschnittstelle zu den großen Datenbanken (SIS, VIS, EIS) zu schaffen.
CIS und FIDE -- Datenbanken für den Zoll mit Zugriffsmöglichkeiten von Europol und Eurojust
EU-PNR -- Speicherung von Fluggastdaten (vgl. auch unten zum Transfer von PNR in Drittstaaten]]
Entry-Exit-System oder EES -- Fluggastdaten von Nicht-EU Bürgern bei Ein- und Ausreise aus der EU (in Planung)
Eurojust -- Gemeinsame Datenbank der Staatsanwaltschaften
SitCen -- Datenbanken des europäischen Geheimdienstes Joint_Situation_Centre
FRONTEX -- Datenbanken der europäischen Grenzschutzagentur
Auch die EU gibt eine Terrorliste heraus
OLAF Datenbanken der Anti-Korruptionsbehörde der EU-Komission
Denzentralisierte Informationssysteme
Die EU reguliert bzw. mandatiert verschiedene Systeme zum Austausch verschiedener Daten zwischen verschiedenen Repressions- und Präventionsorganen der Nationalstaaten. Ein etwas in die Jahre gekommenes Schlagwort dazu ist „Prinzip der Verfügbarkeit”. Generelle Überlegungen von offizieller Seite finden sich etwa in Ratsdokument 16637/09 (2009).
Vertrag von Prüm -- Regelung für den vereinfachteren bilateralen Austausch von DNA-Daten und Nachweisakten zwischen einigen EU-Staaten (derzeit 10 und Norwegen)
ECRIS -- European Criminal Records Information System (EU-weites Bundeszentralregister)
EPRIS -- European Police Records Index System; eine Art europaweiter Kriminal Akten Nachweis (in Planung)
API Flugastdaten von Einreisenden aus Drittstaaten in die EU
VISION -- VISA Austausch bei Verdacht auf Terrororismus und Organisierte Kriminialität
Zusammenarbeit der Zollbehörden im Rahmen des Neapel II-Vertrages
FIU.net Kontodaten- und Kontobewegungs- Austausch um Terrorismusfinanzierungsprogramme zu entdecken (für Zoll, Polizei und Staatsanwaltschaften)
Schwedische Initiative zeitlich befristeter Datenaustausch von Ermittlungsdaten (DNA, Nachweisakten, ... ) zwischen den nationalen Polizeibehörden, d.h. eine Art EU-weit gültiger Vertrag von Prüm (in Planung)
ARO -- Asset Recovery Offices cooperation, Austausch von Bankkonten, KFZ-Kennzeichen bei Ermittlungen, teil der Schwedischen Initiative (in Planung)
Datenbanken der EU für den Nicht-Repressionsbereich
RISER -- EU-weites Melderegister (Pilotphase)
EUCARIS -- EU-weites Kraftfahrzeugbundesamt
CECIS -- Datenbank Infrastruktur zum Katastrophenschutz
Verträge zum Bi- oder Multilateralen Datenaustausch
EU-SEC II Datenaustausch über Verbindungsbeamte bei Großereignissen (WM, G8, ... )
PNR Fluggastdatenweitergabe an die USA, Australien und Kanada
SWIFT offiziell heißt das EU-US TFTP-Agreement und ist ein Abkommen für die Weitergabe von Daten über internationale Überweisungen aus der EU an die USA
Infrastruktur
SIRENE -- Die Sirenen verwalten den nationalen Spiegel von SIS, in der BRD ist die Sirene beim BKA angegliedert
SIENA – Infrastruktur zum Austausch von Polizeidaten
Rechtsgrundlagen
Eine Übersicht über die gesetzlichen Grundlagen der EU-Datenbanken und Austauschsysteme gibt es auf der Webseite der EU:
Vor dem Lissabon Vertrag außerhalb der EU
Vor dem Vertrag von Lissabon wurde über die EU gerne von drei Säulen (vgl Wikipedia-Artikel zu den drei Säulen der EU) räsoniert: Die erste Säule ist der Binnenmarkt und die Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und "Sicherheits"politik, die dritte Säule die Zusammenarbeit in der Repression (d.h. die polizeiliche und justizielle Zusammenarbeit in Strafsachen (PJZS)) . Das hat bedeutet, dass im Rahmer der Repression der EU-Rat (d.h. die Innenminister der EU-Mitgliedsstaaten) alleine (d.h. ohne das EU-Parlament) über den Bereich entscheiden konnten (bis auf Schengen).
Interessanterweise wurde Schengen vor allem in der ersten Säule verortet (wg. Binnenmarkt).Das war teilweise unbequem, weil in der ersten Säule (im Gegensatz zu den anderen) im Prinzip die EU-Datenschutzrichtlinie (die überall in nationalem Recht reflektiert sein sollte) gegolten hätte, und so wurde vielfach laviert. Generell wird in den Vereinbarungen häufig auf nationales Recht verwiesen; mit wachsender Routine gibts aber immer mehr gemeinsame Regelungen.
Seit dem Lissabon Vertrag als Teil der EU
Inzwischen gilt der Lissabon-Vertrag, mit dem die Säulenkonstruktion im Wesentlichen wegfällt. Auch die polizeiliche und justizielle Zusammenarbeit muss inzwischen vom EU-Parlament abgesegnet werden. Das EU-Parlament kann aber weiterhin keine eigenen Gesetze einbringen. Europol gilt aber trotz der Eingliederung der dritten Säule in die EU weiterhin eine supranationale Organisation.
Auch für den Datenschutz ist inzwischen das EU-Parlament mit verantwortlich, dieses steht in Artikel 16 des AEU Vertrages (Vertrag über die Arbeitsweise der Europäischen Union).
Auch die EU-Grundrechtecharta, auf die aus der Lissabon-Schlussakte verwiesen wird, definiert in Art. 8 ein Auskunfts- und Berichtigungsrecht. Leider haben der Europäische Gerichtshof (EuGH) und seine Freunde bislang nicht sehr datenschutzfreundlich entschieden, so dass diese Rechtsgarantien (etwa im Hinblick auf die haarsträubenden Regelungen zu SIS und den Europol-Datenbanken) nicht viel Wert sein mögen und sicher irgendwo in den 400 Seiten Vertragswerk (Lissabon-Vertrag + AEU Vertrag) eine Ausnahmeregelung für die Sicherheitsbehörden steht.
Artikel 16 AEUV
Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen und über den freien Datenverkehr. Die Einhaltung dieser Vorschriften wird von unabhängigen Behörden überwacht.
Das ist für EU-Verhältnisse ziemlich viel und wird von Seiten der BRD-DatenschützerInnen für für Polizei und Justiz als bindend verstanden, wie der LfDI Hessen in seinem 37. TB (2.3) meint.
Zusatzprotokolle 21 und 22 zum Lissabon-Vertrag verlangen für eine Gültigkeit dieser Normen in Dänemark, Irland und UK spezielle Vereinbarungen.
EU-Datenschutzrichtline
Seit 1995 ist die EU-Datenschutzrichtlinie zu beachten (d.h. in nationales oder passendes EU-Recht umzusetzen).
Am 25.5.2018 wird die EU-Datenschutzgrundverordnung (2016/679/OJ) EU-weit unmittelbar geltendes Recht. Relativ brauchbare Hintergründe dazu liefert u.a. der zugehörige Wikipedia-Artikel.
Datenschutzkontrolle
Europäischer Datenschutzbeauftragter
Der Europäische Datenschutzbeauftragte (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Damit der Europäische Datenschutzbeauftragte seiner Aufgabe als unabhängige Kontrollbehörde nachkommen kann, wurde sein Amt durch die EG-Verordnung 45/2001 unabhängig und weisungsfrei gestaltet. Er ist keinem EU-Organ und keiner anderen EU-Einrichtung unterstellt und genießt dieselbe Immunität wie die Mitglieder des Europäischen Gerichtshofs. Für supranationale Organisationen, wie Europol ist der EU-Datenschutzbeauftragte allerdings nicht zuständig.
JSB bzw. GKI
Als Ersatz für richtige Datenschutzbeauftragten haben Europol, Eurojust und SIS so genannte JSBs (Joint Supervisory Bodies; deutsch: Gemeinsame Kontrollinstanz, GKI) oder Authorities, in denen je zwei VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen. Diese sind für die allgemeine Kontrolle und individuelle Beschwerden zuständig. Der EDPS pflegt (hoffentlich) eine Liste der JSBs
Geschichte der Zusammenarbeit von Polizei und Justiz in der EU
In den 1970-igern haben die Europäischen Staaten die TREVI-Gruppe gegründet, eine informelle Zusammenarbeit der Innenministerien und Polizeien im Terrorbereich. Sie stand außerhalb jeglicher parlamentarischer Kontrolle. Die TREVI-Zusammenarbeit wurde in den 1980-zigern auf die OK erweitert. Um einen legalen Rahmen für die Zusammenarbeit zu bekommen, wurde mit dem Maastricht-Vertrag von 1991 die polizeilich-justizielle Zusammenarbeit als "dritte Säule" in die EU eingegliedert. Diese Rechtskonstruktion schien wünschenswert, da insbesondere UK in diesem Bereich nicht vom EuGH kontrolliert werden wollte.
Mit der Öffnung der EU-Binnengrenzen durch das Schengen-Abkommen gaben die Mitgliedsstaaten Souveränitätsrechte an den Grenzen auf (Verhinderung der Ein- und Ausreise z.B. von AuslännderInnen oder gesuchten Staatsbürgern). Daher sah der Vertrag für den Austausch von Fahndungsdaten vor und etablierte in seinem Durchführungsübereinkommen das Schengener Informations-System SIS (1993).
Der Beschluss zur Gründung von Europol wurde 1991 gefasst. Auf Grund des EU-Gerangels nahm Europol allerdings erst 1999 seine wirkliche Arbeit auf.
Seit 1999 werden von den Innenministern sogenannte Fünfjahrespläne beschlossen, welche die Zusammenarbeit von Polizei und Justiz verbessern soll. Dieses heißen in der Regel nach der Stadt, wo sie beschlossen wurden. Seit 2010 ist das Stockholm-Programm in der Umsetzung.
Im Zuge des Lissabon-Vertrages wurde die dritte Säule in die EU überführt und kann somit auch vom EU-Parlament und vom EUGH kontrolliert werden. Eine Einklagung individueller Rechte beim EUGH ist allerings weiter nicht möglich.
Die Behörde für die großen IT-Systeme (LISA)
Mit den Plänen für SIS II auch eine Diskussion über eine Professionalisierung des Betriebs der Computersysteme im Repressionsbereich auf. Die Pläne konkretisierten sich zur Vorstellung gener "Agentur für große IT-Systeme" (Agency for large scale IT systems), die jedenfalls SIS II, VIS und EURODAC, möglicherweise aber auch noch weitere Systeme betreiben soll.
Die Agentur wurde 2011 verabschiedet (Ratsdokument 10827/1/11). Die Regulierung sieht vor, dass die Agentur in Tallin sitzt, die Arbeit aber im wesentlichen in Straßburg gemacht wird (wo ja derzeit schon SIS betrieben wird und wo auch laut SIS II-Gesetzgebug SIS II laufen soll). Ebenfalls aus der SIS II-Gesetzgebung übernommen ist der Spiegel der Systeme in Sankt Johann im Pongau.
Fünfjahrespläne
Im Bereich der Repressionspolitik operiert die EU seit 1999 nach bewährtem Muster mit Fünfjahresplänen, die jeweils zu Gipfeltreffen deklarieren, wohin es in den nächsten Jahren gehen soll. Vieles von dem, was jeweils drinsteht, geht zum Glück im EU-Gerangel unter, aber etliches auch nicht.
Tampere-Programm (2000-2005)
Haager Programm (2005-2010)
Das Haager-Programm beinhaltete die Vorratsdatenspeicherung, die Einführung von biometrischen Pässen (E-Perso) und EURODAC und stand unter dem Motto der Verfügbarkeit von Daten.
Stockholm-Programm (2010-2015)
Das Stockholm-Programm soll den Datenaustausch in Europa automatisieren. Dazu gehören u.a. die Schwedische Initiative zum Austausch von allen möglichen Ermittlungsdaten, das Flugastdaten erfassen für EU-Inlands und Auslandsflüge (EU PNR), das SWIFT-Abfrage von EU-Staaten. Es steht unter dem Motto des Zugriffs auf Daten.
euro-data: Kampagne zu EU-Datenbanken anlässlich des heraufdämmernden Stockholm-Programms
Die Rolle der BRD
Wenn etwa bei Vorratsdatenspeicherung und beim E-Perso die Berliner Regierung so tut als würde sie von Brüssel unter Druck gesetzt, stimmt das nicht. Denn die Vorgaben in Brüssel werden durch die nationalen Regierungen (EU-Rat) in die Kommission eingebracht, zumeist von Frankreich, dem UK oder der BRD. Von deutscher Seite geschieht das meist noch durch massiven Lobbyismus der Bertelsmann-Stiftung. So auch im Bereich der Inneren Sicherheit (Innere Sicherheit ist Neusprech für Repression). Dies zeigt sich etwa in der Entwicklung zum Vertrag von Prüm und der Future Group. Ratsmitteilung 5904 1 10 (pdf, S. 5) zeigt, dass noch 2010 die Biometrie-Experten für das Prüm-System unter einer BKA-Mailadresse erreichbar waren.
Drastisch ist auch die geplante der Speicherung von potentiellen "Troublemakern" in dem Fahndungssystem SIS, einer Idee der deutschen Regierungen seit den Gipfeln von Göteborg und Genua im Jahre 2001. Eine schöne Abhandlung darüber steht in der [[http://www.statewatch.org/analyses/no-93-troublemakers-apr-10.pdf|Analyse 93 der britischen Bürgerrechtsorganisation Statewatch]], die auf den bemerkenswerten Umstand verweist, dass auch nach fast zehn Jahren Lobbying außer der BRD nur Dänemark das Konstrukt von zukünftigen "Gewalttätern" überhaupt in Rechtsform gebracht haben und die BRD immer noch allein steht in deren datenbankmäßiger Erfassung. Der Stand 2009 ist in Ratsdokument 5450/09 niedergelegt.
Der Dissens zwischen Bundesregierung und fast allen anderen Machthabern innerhalb der EU zeigt sich auch an den Machbarkeitsstudien zu EPRIS und der Gefährder-Datei; vgl. Geschichte von EPRIS.
TODO: Troublemaker/Gefährder-Datei als Extra-Thema ausgliedern
Forschungs-Rahmenprogramme
Im Rahmen ihrer Forschungsrahmenprogramme legt die EU inzwischen regelmäßig auch Förderprogramme für so genannte Sicherheitsforschung auf. Dabei geht es um Katastrophenschutz, Schutz vor Massenpaniken bei Großereignissen, Migrationskontrolle, Computergestützte Auswertung der Videoüberwachung und vieles weitere.
Für das FP7 zeigt ein Katalog von Projekten im Sicherheitsbereich der EU-Kommission das Spektrum der geförderten Vorhaben -- und auch, wie die Programme häufig nur schlecht getarnte Industriesubvention sind.
Die Informationsstelle Militarisierung in Tübingen weist dabei auf die Verbindungen zum Militärisch-Industriellen Komplex hin: ("Rüstung durch die Hintertür: Das EU-Sicherheitsforschungsprogramm").
INDECT
Mit dem Projekt INDECT sollen alle Datenbanken und sonstigen gewonnenen Erkenntnisse der europäischen Sicherheitsbehörden mittels Data Mining zur Vorhersage von Verbrechen verknüpft werden. INDECT war eines der ersten EU-"Sicherheitsforschungs"-Projekte, die größere öffentliche Aufmerksamkeit erhielten, unter anderem aufgrund eines vom Projekt selbst produzierten Werbevideos (Warnung: 40 MB), das schon fast denunziatorisch die Überwachungsfantasien der Macher darstellte.
SAMURAI
SAMURAI Suspicious and Abnormal behaviour Monitoring Using a netwoRk of cAmeras & sensors for sItuation awareness enhancement
Intelligente Videoüberwachung in Bahnhöfen, Flughäfen und Einkaufszentern.
ODYSSEAY
ODYSSEAY Strategic Pan-European Ballistics Intelligence Platform for Combating Organised Crime and Terrorism
Eine Art EU-weite Datensammlung zum Waffenschmuggel, dabei sollen auf die Daten auch Data Mining Programme angewendet werden.
AMASS
AMASS Autonomous Maritime Surveillance System
Automatische Detektion von Flüchtlingsbooten koordininiert von Carl Zeiss.
Godiac
Godiac ist ein internationalem Forschungsvorhaben unter Leitung der schwedischen Polizei mit, das sich „Good practice for dialogue and communication as strategic principles for political manifestations in Europe“ nennt. Das Ziel ist es Demonstrationstaktiken zu erforschen und es steht unter der Leitungs Schwedens. Deutschland ist Niedersachsen durch zwei MitarbeiterInnen des Sozialwissenschaftlichen Dienst der niedersächsischen Polizei und durch die Deutsche Hochschule für Polizei in Münster (NRW) an dem Projekt beteiligt. Erste Feldforschungen fanden bei den Castor-Transporten 2010 in Niedersachsen statt.
Wahrscheinlich tote Projekte
In der EU blüht das Projektwesen -- irgendwer kriegt ein "Projekt", labt sich ein paar Jahre an den Fleischtöpfen und zieht dann weiter. Wir glauben, dass die folgenden Datenbanken nicht mehr wirklich betrieben werden. Wer Gegenteiliges weiß: Dies ist ein Wiki.
Informelle Initiativen
CoPPra
Eine von der belgischen EU-Präsidentschaft ins Leben gerufene Initiative, die das Ziel hatte, durch offenbar eher konventionalle Polizeiarbeit „Radikalisierungsprozesse” aufzudecken. Dabei ist von Deutscher Seite die Polizei NRW beteiligt. Laut NRW-Landtagsdrucksache 15/1867 (2011) sei diese da nur so mit reingerutscht, da ein Beamter des Innenministeriums NRW zum Entstehungzeitpunkt in den Europarat abgeordnet gewesen wäre.
OPC
OPC (Observatory for the Prevention of Crime) im Stockholm-Programm 2010 vorgeschlagene Institution up an Observatory for the Prevention of Crime (OPC), "the tasks of which will be to collect, analyse and disseminate knowledge on crime (including statistics) and crime prevention"
Das OPC soll ein "Instrument zum Beobachten von Radikalisierungsprozessen innerhalb der EU sein. Das Ratsdokument 8570/10 schlägt dazu ein "Instrument" vor, mit dem die Mitgliedsstaaten, Europol, Eurojust und der EU-Geheimdienst SitCen Informationen über Menschen austauschen sollen, von denen sie glauben, sie wollten TerroristInnen werden. In der Fassung von 2010 klingt das recht nebulös, so dass unklar ist, was da eigentlich geplant ist.
Remote Forensic Software User Group
Die Remote Forensic Software User Group ist eine im Jahre 2008 gegründete Gruppe. Anlaß ihrer Gründung war laut Junger Welt vom November 2011 die Promotion für deutsche Staatstrojaner auf internationalem Parkett: Zu Beginn firmierte der Polizeizusammenschluß sogar noch als DigiTask User Group. Beteiligt sind neben dem BKA Belgien, die Niederlande, Österreich und die Schweiz und die Bundesländer BaWü und Bayern.
ECG
Die European Cooperation Group on Undercover Activities" (ECG) ist ein informeller Zusammenschluss von den meisten EU-Staaten (ausgenommen Griechenland, Irland, Luxemburg, Malta und Zypern) und weiteren europäischen Ländern zur Koordinierung von europaweiten Einsätzen von Verdeckte Ermittler. Die ECG existiert laut Antwort der Bundesregierung auf eine Anfrage der Linken seit 2001. Die Treffen werden einmal jährlich in einem ECG-Mitgliedstaat abgehalten. Internationale Organisationen wie Interpol oder Europol seien wie "privatrechtliche Organisationen" nicht beteiligt.