Schengener Informationssystem

Das Schengener Informationssystem, welches 1995 in Betrieb genommen wurde, ist das größte polizeiliche und nachrichtendienstliche IT-System auf europäischer Ebene.

SIS wurde ursprünglich eingerichtete um die durch die Abschaffung der Grenzkontrollen im Schengenland verursachten Nachteile bei der Auffindung von Straftätern zu kompensieren. Die Vorstellung war, dass Kfz-Diebstahl und flüchtige Straftäter, durch Aufnahme in einer Datenbank überall in der EU auffindbar zu machen. Inzwischen wird das System vor allem für die Kontrolle von MigrantInnen eingesetzt (offiziell: Personen, die nicht die Staatsangehörigkeit einer Schengener Vertragspartei haben und denen die Einreise in das Schengener Hoheitsgebiet zu verweigern ist). Am SIS nehmen alle EU-Mitgliedstaaten teil, nicht jedoch das Vereinigte Königreich, Irland, Bulgarien, Rumänien und Zypern. Ferner sind Island, Norwegen, Liechtenstein und die Schweiz angeschlossen.

Anmerkung: Zu Zeiten der Planung SIS haben sich die Polizeien noch weniger getraut als jetzt, was den Entwurf eines funktionierenden Systems schwer gemacht hat.

SIS II

Bereits seit 2004 wird an einer Fortentwicklung des SIS zu einem „Schengener Informationssystem der zweiten Generation“, dem sogenannten SIS II gearbeitet, mit dessen Inbetriebnahme zusätzliche Fahndungsmaßnahmen ermöglicht und erweiterte Zugriffsmöglichkeiten, unter anderem von Europol, auf den Datenbestand des SIS geschaffen werden. Die Rechtsgrundlagen wurden schon 2007 vom Rat verabschiedet. Auf Grund der technischen Schwierigkeiten bei der Erweiterung des Systems ist die Inbetriebnahme ungewiss.

Rechtsgrundlage

SIS wurde durch Kapitel IV des Schengener-Durchführungsabkommens (im Folgenden: SDÜ, engl. Convention Implementing the Schengen Agreement, CISA) sowie seine nationalen Umsetzungsgesetze (in der BRD derzeit offenbar das SIS II-Gesetz) geregelt (Schengen-Konvention komplett).

Da Schengen insgesamt ein Projekt der "erste Säule" der EU (gemeinsame Wirtschaftspolitik; dazu zählt mithin insbesondere das Migrationsregime) ist, gehörte auch SIS ursprünglich dort hinein. Die Ausweitung von SIS für die "gemeinsame Rechts- und Innenpolitik" (also Repression gegen EU-BürgerInnen) lässt zunehmend Funktionen der dritte Säule relevant erscheinen. Das ist vor allem aufgrund der verschiedenen Beschlussregeln in den verschiedenen Säulen relevant.

Wesentlichste Erweiterung war die Spanische Initiative (2002, also lang vor den Anschlägen von Madrid); sie nahm bereits einige der Erweiterungen vor, die für SIS II geplant sind.

Art 93 SDÜ erklärt die öffentliche Sicherheit und Ordnung inkl Staatssicherheit zum Zweck von SIS. Dies ist, zumal angesichts der "ersten Säule" , ein Geburtsfehler von SIS, denn die Zweckbestimmung ist so nebulös, dass sie de facto kein Regulativ bietet.

Struktur

Physisch existiert eine Datenbank bei C-SIS in Straßburg. Für SIS II ist ein Spiegel in Österreich geplant, ob sowas schon für SIS selbst läuft, wissen wir nicht. Artikel 92 (2) SDÜ sieht vor, dass Spiegel davon ("inhaltlich identisch") jeweils national vorgehalten werden ("N-SIS"). C-SIS hat (Art. 92 (3) SDÜ) neben der Funktion als Synchronisationsserver noch die Aufgabe, gelöschte Daten für ein Jahr weiter zu halten, um eine datenschutzrechtliche Prüfung nach Art. 113 (2) SDÜ zu erlauben.

Jeder Schengen-Staat unterhält ein SIRENE-Büro (in der BRD ist das das BKA), das die Kommunikation mit SIS abwickelt und wohl in aller Regel auch das N-SIS laufen lässt. Lokale Behörden fragen SIS als das N-SIS beim BKA ab. Vermutlich können sie dort auch Speicherungen vornehmen, jedoch ist der Ausschreibungsprozess glücklicherweise kompliziert (vgl. die Seite zu SIRENE), so dass das "Hochladen" zum C-SIS (jedenfalls für die besonders sinistren Artikel 99-Daten) vermutlich mit BKA-Handarbeit verbunden ist.

2009 will die Kommission den Betrieb der großen (z.T. künftigen) Datenbanken (etwa SIS II, EURODAC und VIS) auf auf eine "Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht" übertragen. Status und Details sind unklar (TODO: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52009DC0292:DE:HTML ansehen, vielleicht steht da mehr).

Daten zu Einreiseversuchen von nicht EU-Bürgern und Fahndungsdaten

SIS enthält vor allem Daten über Einreiseversuche von Menschen, die nicht aus der EU kommen; dazu gibt es Fahndungs- und Ausschreibungsdaten über Personen und Gegenstände.

Errichtungsanordnung

Art. 94 (3) SDÜ will Personen mit folgenden Merkmalen speichern:

• Name, Vorname (Alias macht normalerweise extra-Record)
• Erkennungszeichen
• Geburtsort und -datum,
• Geschlecht,
• Staatsangehörigkeit,
• PHW bewaffnet/gewalttätig,
• Ausschreibungsgrund (nach SDÜ),
• Maßnahme (Registrierung, Festnahme, Ausweisung, etc)

Die spanische Ini fügt dem noch die Art der strafbaren Handlung hinzu, sowie bei 95er und 99er-Ausschreibungen, ob der/die Gesuchte aus der Haft entflohen ist.

Manche SIS-Leute weisen beim Thema Datenschutz darauf hin, dass bisher weder Ethnie, politische Überzeugungen, Gesundheitsprobleme noch sexuelle Orientierung gespeichert werden.

Insgesamt ist das Datenmaterial überschaubar; angesichts der drakonischen Wirkungen einer Ausschreibung (etwa: Einreiseverweigerung, verdeckte Registrierung) kommts darauf aber auch schon fast nicht mehr an (eher im Gegenteil: Wenn die prüfende Stelle nur sieht, dass eine Ausschreibung vorliegt, weiß sie nicht, ob die Ausschreibung wegen Polizistenmord oder politischer Demo vorgenommen wurde...).

Die Daten sollten mal aus nationalen Datenbanken kommen, mittlerweile wird aber angeblich auch mal direkt und ausschließlich in SIS gespeichert. Die SIS-Bestimmungen erfordern allerdings, dass, wer oder was immer in SIS zur Fahndung ausgeschrieben ist, in mindestens einem Schengenstaat zur Fahndung ausgeschrieben sein muss. Dennoch wird oft kritisiert, dass bei SIS-Einträgen aus anderen Staaten die Grundlage des Eintrags nicht reproduzierbar ist.

Kategorien

Die SDÜ kennt etliche Gründe für Ausschreibungen. Je nach Grund sind die Regelungen leicht verschieden.

Grundsätzlich darf immer nur eine Ausschreibung aus einem Staat "aktiv" sein. Versuchen mehrere Staaten, die gleiche Person auszuschreiben, evtl. noch nach verschiedenen Artikeln, gibt es komplizierte Vereinbarkeitsregeln (vgl. SIRENE-Handbuch, Abschnitt 4.3).

Art.95

Ausschreibung zur Festnahme. Müssen gerichtlich angeordnet werden, und die Gerichte müssen nach SDÜ prüfen, ob die Festnahme *in Zielländern* legal wäre (erhebet die Herzen).

Bei der Ausschreibung werden an die SIRENEN nähere Infos zur Tat übertragen ("Beschreibung der Umstände", "Art der Täterschaft", "Folgen");

95er Ausschreibungen können von den Einzelstaaten bis zu eine Woche "geprüft" werden, wenn Zweifel an der Rechtmäßigkeit bestehen; ansonsten muss begründet werden, warum nicht festgenommen wird, außer es ist ihr eigener Staatsbürger (Art 95 (6) SDÜ). Als Gründe kommen insbesondere auch Opportunitätswerwägungen in Frage. Es wäre interessant, herauszukriegen, ob das schon mal passiert ist. Art 95 (5) sieht übrigens vor, dass, wenn die Festnahme rechtswidrig ist, zumindest der Aufenthalt des Betroffenen ermittelt werden muss.

Abschnitt 4.1.1 des SIRENE-Handbuchs erläutert das etwas konkreter. Für diese Fallgruppe soll bei der Ausschreibung eine "Rechtliche Würdigung" und eine "Beschreibung des Sachverhalts" incl. seiner "Folgen" mitgeliefert werden, um eine Überprüfung der Rechtmäßigkeit der Ausschreibung zu ermöglichen (d.h. diese Daten werden nicht gespeichert, sondern nur von den SIRENE-Leuten daraufhin geprüft, ob sie was gegen die Ausschreibung einzuwenden haben). Dabei soll das nicht zu ausführlich sein, damit das Netz nicht zu sehr belastet wird.

Weiter SIRENE-Handbuch: Widerspricht ein Staat der Ausschreibung, kann diese entweder ganz unterbleiben, oder der ausschreibende Staat schreibt aus und der widersprechende Staat kennzeichnet den Datensatz als bei ihm nicht gültig.

Art. 96

Ausschreibung zur Einreiseverweigerung, vorgenommen durch Gerichte oder Verwaltungsbehörden gemäß nationalem Recht. Hier geht es nur um EU-AusländerInnen.

Wer ausgeschrieben ist, darf nicht einreisen oder ein Visum bekommen. Ist er/sie schon in Schengenland, dürfen sie keine Aufenthaltsgenehmigungen bekommen und müssen abgeschoben werden. Hier sind allerdings Fälle bekannt, in denen nationale Behörden SIS-Ausschreibungen angefochten haben, insbesondere, wenn die Betroffenen schon im Inland waren. Sowas geht aber nur aus "gewichtigen Gründen" in Absprache mit dem ausschreibenden Staat.

96er-Ausschreibungen können auf nationales Recht gegründet werden, insbesondere aber auch (Art 96 (2)) auf den Verdacht, jemand habe schwere Straftaten (i.S.v. bedroht durch mehr als 1 Jahr Haft) begangen oder würde sowas planen; auch Ausweisung oder Abschiebung wg. Verletzung von Einreise- und Aufenthaltsbestimmungen gelten (Art. 96 (3)).

Während andere Ausschreibungskategorien in der Regel darauf zielen, dass der ausschreibende Staat benachrichtigt wird (und diese Meldung auch verpflichtend ist), müssen Matches bei 96er-Ausschreibungen dem ausschreibenden Staat nicht gemeldet werden (d.h., mit der Einreiseverweigerung ist der Fall regelmäßig erledigt).

In der Parlamentsanfrage E-3309/02 (21.11.2002) sorgt sich der griechische Abgeordnete Stavros Xarchakos nach Fankrawallen zwischen, klar, Griechen und Türken, wie er die Türken schneiden kann. Die Kommission empfiehlt 96er-Ausschreibungen.

Das VG München hat in der Entscheidung M 21 k 05.2136 vom 19.12.2006 festgehalten, dass auch nach einer Abschiebung eine Einzelfallprüfung erfolgen muss und nicht automatisch eine 96er-Ausschreibung erfolgen darf.

Ein belgisches Urteil (2006-12-07, Cour d'Appel de Bruxelles, 2006/KR/223) sagt, dass zumindest die dortigen Behörden nicht einfach nur aufgrund einer 96er-Ausschreibung die Einreise verwehren dürfen, sondern sie in jedem Einzelfall die Gründe für die Ausschreibung prüfen müssen. Eine Umsetzung dieses Urteils dürfte für die SIRENEn viel Spaß bringen -- oder, wahrscheinlicher, zur Einbindung von Fallakten in SIS.

Der hessische LfD berichtet in 37. TB LfD Hessen, Kap. 3.2, Behörden hätten Menschen nach 96 ausgeschrieben, weil sie sie zum Verlassen der BRD aufgefordert und dann aus den Augen verloren haben.

Der 37. TB LfD Hessen, Kap. 4.4.1.2 berichtet von einer Prüfung der 96er-Ausschreibungen aus dem Kreis Bergstraße 2008: 5 von 25 mindestens ein Mal verlängerten hatten noch nicht mal Ausschreibungsvoraussetzungen erfüllt. In 13 Fällen war nicht ersichtlich, dass irgendeine Prüfung zur Löschung vorgenommen worden wäre. In nur zwei Fällen hat eine ordnungsgemäße Prüfung und dann auch eine Löschung verfügt. In Darmstadt (a.a.O., 4.4.1.3) sah es in der Hinsicht besser aus.

Im 25. TB des LfD BaWü, 2.1/2 wird von einer Untersuchung von 96er-Ausschreibungen aus BaWü berichtet. Ungefähr alles dabei war falsch und verletzte elementare datenschutzrechtliche Bestimmungen. Die Ausschreibungen in SIS hatten teilweise überhaupt keine Grundlage, da die Betroffenen weder ausgewiesen noch abgeschoben worden waren (in diesem Fall hatten die Behörden aber ein Einsehen, als sie merkten, was sie getan hatten und löschten die betreffenden Einträge umgehend). Dazu wurden mit den Anforderungen zur Ausschreibung regelmäßig auch Bescheide mit hochvertraulichen Daten übersandt (die aber immerhin nicht in die DV-Anlagen gelangten, soweit das zu erkennen ist).

Art. 97

Ausschreibung zum vorläufigen Gewahrsam ("eigener Schutz oder Gefahrenabwehr"). Diese Ausschreibungen werden durch Gerichte oder "zuständige Behörden" (in der BRD die Polizeien?) vorgenommen. Aus der SDÜ:. "Bei volljährigen Vermissten bedarf die Mitteilung der Einwilligung des Betroffenen."

Hier wären weitere Recherchen nicht schlecht: Sind das im Wesentlichen davongelaufene Kids oder haben wir Fälle, wo das im Politbereich genutzt wurde?

97er-Ausschreibungen können von Einzelstaaten nach Art. 94 in ihren N-SIS als unwirksam markiert werden.

Art. 98

Ausschreibung von Menschen, die vor Gericht erscheinen müssen (Zeugen, Angeklagte) oder die einfahren sollen. Die Ausschreibungen werden vo "competent judicial authorities" vorgenommen, vermutlich also nicht direkt von der Polizei, möglicherweise aber von StAen.

2008 kamen 4000 Ausschreibungen nach 97 und 98 auch der BRD (37. TB LfD Hessen, 2.1.1.4).

Art. 99

Ausschreibung zur verdeckte Registrierung oder gezielten Kontrolle von Personen, Fahrzeugen (die spanische Ini fügt dem Container hinzu), nach nationalem Recht (i.e., in der BRD durch die Polizei). In 28. TB LfD BaWü, 1.2/1.6 wird angeboten, "nach SDÜ" auszuschreiben, ansonsten z.B. §25 in BaWü. Justizbehörden können sich auf §163e StPO berufen.

In der BRD gibt es keine allgemeine Rechtsgrundlage für die gezielte Kontrolle; daher werden Ausschreibungen für diese im N-SIS in verdeckte Kontrollen umgewandelt.

Technisch sieht das so aus, dass Polizeien überall in der AFSL Ausgeschriebene anhalten und Daten melden, insbesondere.(Art. 99 (4)) Ort, Zeit, Reiseweg und -ziel, Begleitpersonen (Insassen!), Fahrzeug, mitgeführte Sachen (!), weitere Umstände [also "wozu ihr gerade Lust habt"].

Bei verdeckter Registrierung sollen die Opfer nichts davon merken (d.h., mit Durchsuchungen muss vorsichtig umgegangen werden), bei gezielter Kontrolle muss durchsucht werden, wenn das nach nationalem Recht ok ist (Art 99(5)).

99 (3) sieht diese vor bei Planung von "außergewöhnlich schweren" Straftaten" oder ungünstiger Gesamtbeurteilung oder Bedenken der Staatssicherheitsorgane.

Auch 99er Ausschreibungen dürfen nach Art. 94 in einzelnen N-SIS mit Begründung ausgesetzt oder als unwirksam markiert werden; auch hier ist uns nicht bekannt, ob das schon mal passiert ist.

Art. 109 SDÜ schreibt vor, dass die Opfer nicht über die Ausschreibung werden dürfen.

Die Prozedur zur Ausschreibung nach 99 läuft über die Staatssicherheitsbehörden der Einzelstaaten; die SIRENEn erfahren erst am Schluss, dass sie den Kram eingeben sollen. Im Groben wabert hier der Nebel von Geheimdiensten.

Abschnitt 4.1.2 des SIRENE-Handbuchs sagt: "Dieser sehr sensible Bereich erfordert ein besonderes Verfahren, um die Vertraulichkeit bestimmter Informationen zu gewährleisten." -- also nicht etwa, weil Gesinnungsschnüffelei demokratietheoretisch kitzlig ist. Drum kommunizieren die jeweiligen Staatssicherheitsbehörden in diesen Fällen direkt, die SIRENEn bekommen am Ende nur das Ergebnis (d.h. Ausschreibung ja oder nein).

Im Hinblick auf Bürgerrechte hat die Ratspräsidentschaft 2009 sogar eine Art "Werbenotiz" für großzügigen Umgang mit 99er-Ausschreibungen zirkuliert:

• As the Best Practice, it is recognized that use of an Article 99 alert should always be one of the measures considered when dealing with serious crimes and/or threats to public order or as a supportive measure when dealing with searches for dangerous criminals.

(Ratsdokument 7557/09).

Für die BRD dürfte das recht Banane sein, weil die Staatssicherheit aus polizeilicher Sicht vermutlich auch das BKA und nicht etwa der VS ist.

Wie 99er-Ausschreibungen in der Praxis uassehen, zeigt 28. TB LfD BaWü, 2/1.6: Der LfD hat zunächst 2006 geprüft und 376 99er-Ausschreibungen aus BaWü in SIS gefunden. Die 67 Fälle, bei denen Leute bereits länger als zwei Jahre ausgeschrieben waren, kamen alle aus dem Staatsschutzbereich (Staatsschutz aus BaWü insgesamt 118): . Die Prüfung ergab, dass z.B. widerrechtlich Kontaktpersonen ausgeschrieben waren und natürlich blind verlängert wurde. Nach der Prüfung waren noch 249 in SIS, über die Hälfte der Staatsschutz-Fälle (nämlich 67) mussten gelöscht werden. Dabei war selbst das noch Verzögerungstaktik, weil das LKA auf SIS II mit seinen niedrigeren Anforderungen hoffte. Daraus wurde nichts, und so prüfte nun die Polizei doch noch nach Gesetz. Übrig blieben 74 Ausschreibungen, davon 22 von Justizbehörden, und gar keine mehr durch die politische Polizei. Das heißt wohl, dass alle entsprechenden Ausschreibungen aus BaWü 2006 geltendes Recht verletzt haben. So much for Datenschutzrecht.

Es geht aber immer schlimmer. 2007 kamen 83% der 99er-Ausschreibungen aus Frankreich oder Italien (JSA nach Statewatch-Bericht zu Artikel 99-Ausschreibungen).

Art. 100

Sachen zur Sicherstellung oder Beweissicherung, z.B. Kfz incl. Anhänger, Feuerwaffen, Identitätspapiere incl. Blankos, Banknoten (span Ini: Kreditkarten, Wertpapiere); Aufzählung in 100 (3).

Sonstiges

Ein Memorandum der Kommission von 2009 schlägt etwa eine Erweiterung der Regeln vor, um "violent troublemakers" (d.h. auffällig gewordenen Politaktivistas) in größerem Umfang speichern zu können.

Datenschutz

Ein grundsätzlicher Webfehler an SIS ist Artikel 105, nach dem die datenschutzrechtliche Verantwortung beim speichernden Staat, d.h. insbesondere Änderung oder Löschung von Daten nur durch Herkunftsstaat erfolgen kann und dieser auch Einspruch bei Auskunft hat. Das bedeutet, dass nationale Polizeien nach Daten handeln, über die sie keine Auskunft geben dürfen.

Art. 102 verbietet zwar das Kopieren ausländischer Daten in nationale Datenbanken und sieht (nach nationalem Recht) Zweckbindung vor, erlaubt dann aber doch eine Umkategorisierung bestehender Daten (im Gegensatz zur ebenfalls Möglichen Neuausschreibung, die nach komplizierten Regeln bestehende Ausschreibungen überschreiben könnte), und zwar wegen Staatssicherheit oder einer Straftat von "erheblicher Bedeutung". Hindernis ist da nicht der Datenschutz, sondern allenfalls Bedenken der ausschreibenden Behörde. In BRD 13/8385 (1995) spricht die Bundesregierung im Zusammenhang mit der schon damals bestehenden Praxis, SIS-Ausschreibungen in die INPOL-Teildatenbank KAN des BKA zu übernehmen, von "Weltrechtsprinzip".

Technische Datenschutzkontrolle durch JSA

Wie die meisten Datenbanken EU wird auch das SIS durch einen JSA kontrolliert. Beim SIS ist das JSA nur für die technische Kontrolle zuständig. Aus der BRD kümmern sich sowohl BfDI als auch LfDI um den JSB, wobei die LfDI die eigentliche Vertretrung ihrem hessischen Kollegen überlassen (37. TB LfD Hessen, 2.1).

Webseite der Schengen JSA

Anmerkung: Allerdings scheinen deren Berichte bisher ausgesprochen inhaltsleer gewesen zu sein. Tatsächlich wird etwa nur ein kleiner Teil der Streitfälle um 96er-Ausschreibungen vom JSA wahrgenommen (Brouwer 2008, S. 14)

Inhaltliche Kontrolle durch die Nationalen Datenschutzbeauftragten

Im Durchführungsübereinkommen ist festgelegt, dass jede Vertragspartei eine nationalen Datenschutzbeauftragten mit der unabhängigen Kontrolle zu beauftragen hat. In der BRD ist das der BfDI.

Auskunft

Geregelt in Artikel 109: Maßgeblich ist das Recht des Staates, in dem das Auskunftsrecht beansprucht wird (d.h., wenn ein Staat Gebühren für eine Auskunft erhebt oder Gründe verlangt, kann mensch auch beim BKA nachfragen). Bezüglich der Daten hilft das aber nicht, weil die einstellenden Staaten einer Auskunft zustimmen müssen (und dafür keine Gründe angeben müssen). Ausschreibungen zur verdeckten Registrierung werden nie zugegeben.

AuskunftErsuchen sind an ein nationales SIRENE-Büro zu richten (d.h. in der BRD das BKA), wobei auch welche von Drittstaaten in Betracht kommen. Art. 114 erlaubt auch Anfragen an die Nationale Kontrollinstanz (in der BRD den BfDI); da die aber ohnehin überlastet sind und jedenfalls deutlich netter als die Jungs von SIRENE, sollte mensch aber eher davon absehen.

Nähere Regelungen dazu sind im SIRENE-Handbuch, 4.10. Auch hier bleiben die Dinge vage; die angefragte SIRENE guckt, ob was matcht, und wenn, ersucht sie die ausschreibenden SIRENEn um "Standpunkte". Dazu gibts Verweise auf nationales Recht. Was passiert, wenn der "Standpunkt" mit nationalem Recht nicht vereinbar sein sollte, bleibt offen (aber trotzdem muss niemand raten).

Warum es so doof ist, dass nationale Stellen am Schluss "verantwortlich" bleiben, illustriert gut die schriftliche Anfrage P-2364/01 von Marco Cappato an den Rat (3.8.2001) zur Rolle von SIS bei der Repression anlässlich der Gipfel in Göteborg und Genua. In der Antwort schreibt der Rat, er könne zur Nutzung von SIS nichts sagen, da das Sache der schwedischen und italienischen Behörden sei.

Broschüre zum SIS vom BfDI

Der BfDI hat eine Broschüre zum SIS-Auskunftrecht geschrieben.

Leitfaden SIS Auskunftrecht

Speicherfristen

Artikel 112: Aussonderungsprüffristen in SIS: 3 Jahre für Artikel 96-Daten, 1 Jahr für Artikel 99-Daten, nationales Recht könnte das weiter verkürzen.

Die Speicherfristen sind derzeit weitgehend Makulatur, weil Ausschreibungen offenbar in aller Regel summarisch verlängert werden (Der LfD BaWue dazu, 2004). Entsprechend ist für SIS II eine massive Ausweitung geplant. Auch im 99er-Bereich ist Verlängerungen an der Tagesordnung. Von 376 Ausschreibungen aus Bawü 2006 fand der LfD 62, die länger als zwei Jahre in SIS gewesen waren.

Die Fristüberwachung ist der Job von C-SIS, die offenbar regelmäßig Listen mit zu prüfenden Datensätzen an die SIRENE-Büros der ausschreibenden Staaten schickt. Es ist in diesem Prozess vermutlich einfacher, Kram weiter speichern zu lassen als ihn zu löschen.

Der hessische LfD beschreibt in seinem 37. TB (Kap. 3.2) die BRD-Praxis anno 2007: Dabei ging bei der ersten Prüfung ein Opt-out-Formular (die Behörde muss reagieren, damit gelöscht wird), bei der zweiten Prüfung ein Opt-in-Formular vom BKA an die ausschreibende Behörde. Entsprechend haben sich jede Menge unrechtmäßige Ausschreibungen (vgl. auch die Diskussion zu Art. 96).

Artikel 113: Für Sachen normalerweise 10 Jahre Aussonderungsprüffrist, für Identitätspapiere und Geld 5 Jahre, für Kfz, Schiffe, Container usf. 3 Jahre.

C-SIS kann Datensätze noch ein wenig länger speichern, etwa zu Prüfzwecken; sie werden dann aber nicht mehr an die N-SIS übertragen. C-SIS muss die Daten spätestens ein Jahr nach der Löschung der Ausschreibung löschen.

Zugriff

Laut Art. 101 haben Zugriff auf SIS-Daten

• Grenzkontrollen,
• Polizei,
• Zoll
• für 96er-Daten nationale Pass- und Ausländerbehörden.

Der Zugriff erfolgt jeweils auf die Bestände des zuständigen N-SIS.

Laut 101 (4) sollen die Mitgliedsstaaten eine Liste der berechtigten Behörden beim "Exekutivausschuss" (das ist heute wohl der Rat) eine Liste der im jeweiligen Staat zugriffsberechtigten Behörden (samt der für sie "freigeschalteten" Tatbestände) einreichen. Kommt man da irgendwie dran?

Ursprünglich sollte jede 10. Abfrage geloggt werden und für sechs Monate gespeichert werden. Die spanische Ini lässt jetzt als Billigmaßnahme für den Datenschutz (und weil offenbar der JSB eh nichts tut) alles loggen und die Logs für 12 Monate aufheben.

Mit der spanischen Ini bekommt auch Europol Direktzugriff auf Daten nach 95, 99 und 100; Europol protokolliert selbst, darf aber kein N-SIS, also keinen Spiegel machen. Weiterleitung von SIS-Daten kommt nur mit Genehmigung des ausschreibenden Staates in Frage.

Die spanische Ini erlaubt weiter nationalen Eurojust-Behörden die Recherche von 95er- und 98er-Daten in ihren N-SIS.

Der Zugriff der nationalen Zulassungsstellen auf Kfz-Daten war eine Weile in der Diskussion und wurde mit der Verordnung 1160/2005 ab Anfang 2006 zugelassen (für die Mitgliedsstaaten, die wollen, Art. 102a SDÜ). Die Erfahrungen damit bis 2009 beschreibt Ratsdokument 17432/09. Illustrativ für das Datenschutzverständnis der zuständigen Behörden ist Punkt 15 (S. 4) aus diesem Dokument:

• Darüber hinaus hatten einige Mitgliedstaaten (z.B. BE, DE) vor Inkrafttreten des Artikels 102a eine interne Lösung gefunden, um neu ausgestellte Zulassungsbescheinigungen im Hinblick auf SIS-Ausschreibungen durch die Behörden überprüfen zu lassen, die bereits Zugang zum SIS hatten. Dies könnte die Schwierigkeit erklären, einen wahrscheinlichen, auf die Anwendung des Artikels 102a zurückzuführenden Anstieg der Anzahl von Ausschreibungen und Treffern sichtbar zu machen.

Berichtigung

Art. 111 SDÜ erlaubt, in beliebigen Mitgliedsstaaten auf Löschung oder Korrektur in SIS gespeicherter Daten zu klagen; es ist Aufgabe einzelner Mitgliedstaaten, zu benennen, wer das ist. Wenn so ein Gericht feststellen sollte, dass eine Speicherung in SIS rechtswidrig war, muss der Staat, in dem das Gericht steht, versuchen, den speichernden Staat zur Löschung zu bewegen. Sowas ist wirklich mal passert, etwa im Fall Van Straaten gegen die Niederlande, der vom Europäischen Gerichtshof endete; Italien musste daraufhin eine von einem niederländischen Gericht verhängte Löschung durchführen.

Zahlen

Ende 2001 speicherte SIS knapp 11 Millionen Falldaten.

In der Bundestagsdrucksache 16/868 berichtet die Regierung, SIS habe 2006 14.7 Millionen Einträge gehabt, davon 13.8 Millionen Sachen, 750000 Menschen, denen die Einreise verweigert wurde. Von diesen kamen 380000 aus Italien, 162000 aus der BRD.

In BT-Durcksache 16/10816, berichtet die Bundesregierung, 2008 seien ca. 26 Millonen Fahndungen in SIS gespeichert gewesen.

In der BRD wird die Zahl der SIS-fähigen Terminals 2006 auf 10500 geschätzt, 2005 wurden rund 70 Millionen SIS-Anfragen aus der BRD getätigt.

2006 wurde die EDV-Infrastruktur mit Blick auf SIS II für 157 ME aktualisiert.

Im 27. TB (2008) berichtet der LfD Bawü über Ausschreibungen zur verdeckten Registrierung (Art. 99). Anfang 2006 waren von BRD-Behörden 1104 Personen so ausgeschrieben worden. Die Verteilung nach Bundesländern war dabei aufschlussreich (vgl. auch Anmerkungen zu diesen Zahlen):

Anfang 2008 waren knapp 700000 96er-Ausschreibungen in SIS (Ratsdokument 5441/08), etwa 50000 weniger als Anfang 2007 (Ratsdokument 6178/07), vermutlich, weil etliche der ausgeschriebenen im Rahmen der Erweiterungsrunden EU-BürgerInnen geworden sind.

CILIP 92 (1/2009), S. 83 hat eine aus den Ratsdokumenten 5239/06, 6178/07, 5441/08 und 5764/09 zusammengestellte Übersicht des Datenbestandes von SIS publiziert:

Ratsdokument 5171/09 hat eine Übersicht über die Zahl der Hits eigener Ausschreibungen ("Import") und von an ausschreibende Mitgliedsstaaten übermittelte Hits ("Export") zusammen mit der Zahl der Beschäftigten in den SIRENEn. Für 2008 sahen diese Zahlen so aus:

Ratsdokument 5171/09 enthält auch eine Übersicht über die SIS-Ausschreibungen nach Ländern, Stand vermutlich Anfang 2009. Die Top 10 der Ausschreiber in den Menschenkategorien (95 bis 99) waren demnach.

Ende 2009 zitiert der Prague Daily Monitor einen Ticker der Tschechischen Nachrichtenagentur, nach dem Tschechien seit September 2007 (Tschechien ist seit 12/2007 Schengenland)

• fast 2000000 Datensätze an SIS übermittelt hat (das scheint schwer glaublich -- wo sollen die überhaupt so viele Datensätze herhaben...?)
• aufgrund von SIS-Matches 400 Vermisste, 1000 gestohlene Autos und 1800 verlorene "Dokumente" (vermutlich wohl Pässe u.ä.) "gefunden" hat (was etlichen der Vermissten wahrscheinlich nicht so recht war...)
• aufgrund von SIS-Matches 900 Personen verhaftet hat.

Anekdoten

Der Mun-Sekten-Mun wurde 1995 vom Grenzschutz in Koblenz nach Art. 96 wegen Gefährdung der Jugend nach Art. 95 ausgeschrieben. Die Ausschreibung wurde regelmäßig verlängert. Nach zwölf Jahren (2007) hatte Mun das Einreiseverbot weggeklagt; er war dazu zwei Mal bis vors BVerfG gegangen. Darauf brachte die BRD Frankreich dazu, ihn auszuschreiben. Das war den Franzosen bei genauerer Überlegung wohl doch zu peinlich, und so haben sie die Ausschreibung recht schnell wieder zurückgenommen. Die ganze Geschichte hat noch ein paar mehr Windungen. Die Mun-Anwälte haben sich in dem Fall gern auf Religionsfreiheit berufen, was einerseits doof ist, andererseits aber auch geschickt, weil sie so Menschenrechte von EU-BürgerInnen ins Spiel brachten statt "nur" der von KoreanerInnen. Das BVerfG hat aber am Ende aufgrund der absurden Begründung der Ausschreibung entschieden.

Der LfD Bawü berichtet im 27. TB (2008) von einer Überprüfung der SIS-Ausschreibungen des dortigen LKA (vgl. rohe Zahlen). Bei einem Vergleich mit nationalen Ausschreibungen zur verdeckten Registrierung ergab sich, dass Bawü 80% seiner 468 entsprechenden Ausschreibungen in INPOL ins SIS gestellt hatte, Bayern aber nur 15% seiner überwältigenden 2208. Der LfD hat ein wenig nachgesehen, woher die vielen Fälle aus Bawü kommen; darunter waren 63 Personen, die eine Ermittlungsgruppe "Mobile Kinderbanden" ausgeschrieben hat. Ansonsten gab es 62 Fälle, die bereits seit mehr als zwei Jahren in SIS waren (also mindestens zwei Mal verlängert worden waren; eine Ausschreibung war schon seit 2000 gelaufen). Alle diese Fälle kamen aus dem "Staatsschutz"-Bereich, waren also politisch motiviert. Erwartungsgemäß hatte die Polizei munter "Kontaktpersonen" ausgeschrieben oder sich noch nicht mal die Mühe gemacht, irgendwelche Gefahren schwerer Straftaten zusammenzufantasieren. Außerdem wurden einfach gleich mal alle namentlich bekannten Funktionäre verschiedener Gruppen in SIS ausgeschrieben.

Weitere Quellen

• BTD 13/8385 -- Bundestags-Anfrage von 1995 mit lustigen Infos aus der Frühzeit.

• Papierkram des EU-Parlaments zu SIS

• Parlaments-Stellungnahme zur spanischen Initiative (lesenswert unter dem Aspekt "erhebet die Herzen")

• SIRENE-Handbuch

• http://de.wikipedia.org/wiki/Schengener_Informationssystem

• http://zone.noborder.org/x11/templ/artikel_det.php?itemid=15

• http://europa.eu.int/scadplus/leg/de/lvb/l33020.htm

• http://www.no-racism.net/migration/sis_mehr_daten131003.htm

• Bericht über Passdaten in SIS und Interpol. Lustige Zahlen und eine Umfrage, die zeigt, dass es die Gegenseite auch nicht immer leicht hat.