Das Schengener Informationssystem, in Betrieb seit 1995, ist das größte polizeiliche und nachrichtendienstliche IT-System auf europäischer Ebene.

Sinn von SIS war ursprünglich, die Abschaffung der Grenzkontrollen im Schengenland zu kompensieren ("Schutz der Grenzen und Kontrolle von Personenbewegungen"). Die Vorstellung war, Kram, der bisher bei Grenzkontrollen auffliegen konnte (unerwünschte Migration, Kfz-Diebstahl) durch Aufnahme in einer Datenbank überall prüfbar zu machen, und zwar insbesondere auch außerhalb des Staates, dem etwas aufgefallen ist. Zu Zeiten der Planung SIS haben sich die Polizeien noch weniger getraut als jetzt, was den Entwurf eines funktionierenden Systems schwer gemacht hat.

Rechtsgrundlage

SIS wurde durch Kapitel IV des Schengener-Durchführungsabkommens (im Folgenden: SDÜ) sowie seine nationalen Umsetzungsgesetze (in der BRD derzeit offenbar das SIS II-Gesetz) geregelt (Schengen-Konvention komplett).

Da Schengen insgesamt ein Projekt der "erste Säule" der EU (gemeinsame Wirtschaftspolitik; dazu zählt mithin insbesondere das Migrationsregime) ist, gehörte auch SIS ursprünglich dort hinein. Die Ausweitung von SIS für die "gemeinsame Rechts- und Innenpolitik" (also Repression gegen EU-BürgerInnen) lässt zunehmend Funktionen der dritte Säule relevant erscheinen. Das ist vor allem aufgrund der verschiedenen Beschlussregeln in den verschiedenen Säulen relevant.

Wesentlichste Erweiterung war die Spanische Initiative (2002, also lang vor den Anschlägen von Madrid); sie nahm bereits einige der Erweiterungen vor, die für SIS II geplant sind.

Art 93 SDÜ erklärt die öffentliche Sicherheit und Ordnung inkl Staatssicherheit zum Zweck von SIS. Dies ist, zumal angesichts der "ersten Säule", ein Geburtsfehler von SIS, denn die Zweckbestimmung ist so nebulös, dass sie de facto kein Regulativ bietet.

Struktur

Physisch existiert eine Datenbank bei C-SIS in Straßburg. Für SIS II ist ein Spiegel in Österreich geplant, ob sowas schon für SIS selbst läuft, wissen wir nicht. Artikel 92 (2) SDÜ sieht vor, dass Spiegel davon ("inhaltlich identisch") jeweils national vorgehalten werden ("N-SIS"). C-SIS hat (Art. 92 (3) SDÜ) neben der Funktion als Synchronisationsserver noch die Aufgabe, gelöschte Daten für ein Jahr weiter zu halten, um eine datenschutzrechtliche Prüfung nach Art. 113 (2) SDÜ zu erlauben.

Jeder Schengen-Staat unterhält ein Sirene-Büro (in der BRD ist das das BKA), das die Kommunikation mit SIS abwickelt und wohl in aller Regel auch das N-SIS laufen lässt. Lokale Behörden fragen SIS als das N-SIS beim BKA ab. Vermutlich können sie dort auch Speicherungen vornehmen, jedoch ist der Ausschreibungsprozess glücklicherweise kompliziert (vgl. die Seite zu Sirene), so dass das "Hochladen" zum C-SIS (jedenfalls für die besonders sinistren Artikel 99-Daten) vermutlich mit BKA-Handarbeit verbunden ist.

Eine "Kontrolle" soll durch eine gemeinsame Kommission ("Joint Supervisory Body", JSB) aus Datenschutzbehörden der Mitgliedsstaaten erfolgen. Deren Berichte waren bisher immer ausgesprochen inhaltsleer.

Inhalt

SIS enthält vor allem Daten über Einreiseversuche von Menschen, die nicht aus der EU kommen; dazu gibt es Fahndungs- und Ausschreibungsdaten über Personen und Gegenstände.

Grundlagen

Art. 94 (3) SDÜ will Personen mit folgenden Merkmalen speichern:

Name, Vorname (Alias macht normalerweise extra-Record)
Erkennungszeichen
Geburtsort und -datum,
Geschlecht,
Staatsangehörigkeit,
PHW bewaffnet/gewalttätig,
Ausschreibungsgrund (nach SDÜ),
Maßnahme (Registrierung, Festnahme, Ausweisung, etc)

Die spanische Ini fügt dem noch die Art der strafbaren Handlung hinzu, sowie bei 95er und 99er-Ausschreibungen, ob der/die Gesuchte aus der Haft entflohen ist.

Manche SIS-Leute weisen beim Thema Datenschutz darauf hin, dass bisher weder Ethnie, politische Überzeugungen, Gesundheitsprobleme noch sexuelle Orientierung gespeichert werden.

Insgesamt ist das Datenmaterial überschaubar; angesichts der drakonischen Wirkungen einer Ausschreibung (etwa: Einreiseverweigerung, verdeckte Registrierung) kommts darauf aber auch schon fast nicht mehr an.

Die Daten sollten mal aus nationalen Datenbanken kommen, mittlerweile wird aber offensichtlich auch direkt und ausschließlich in SIS gespeichert (was nach SDÜ illegal ist).

Die SIS-Bestimmungen erfordern allerdings, dass, wer oder was immer in SIS zur Fahndung ausgeschrieben ist, in mindestens einem Schengenstaat zur Fahndung ausgeschrieben sein muss. Dennoch wird oft kritisiert, dass bei SIS-Einträgen aus anderen Staaten die Grundlage des Eintrags nicht reproduzierbar ist.

Kategorien

Die SDÜ kennt etliche Gründe für Ausschreibungen. Je nach Grund sind die Regelungen leicht verschieden.

Art.95

Ausschreibung zur Festnahme. Müssen gerichtlich angeordnet werden, und die Gerichte müssen nach SDÜ prüfen, ob die Festnahme *in Zielländern* legal wäre (erhebet die Herzen).

Bei der Ausschreibung werden an die Sirenen nähere Infos zur Tat übertragen ("Beschreibung der Umstände", "Art der Täterschaft", "Folgen");

95er Ausschreibungen können von den Einzelstaaten bis zu eine Woche "geprüft" werden, wenn Zweifel an der Rechtmäßigkeit bestehen; ansonsten muss begründet werden, warum nicht festgenommen wird, außer es ist ihr eigener Staatsbürger (Art 95 (6) SDÜ). Es wäre interessant, herauszukriegen, ob das schon mal passiert ist. Art 95 (5) sieht übrigens vor, dass, wenn die Festnahme rechtswidrig ist, zumindest der Aufenthalt des Betroffenen ermittelt werden muss.

Art. 96

Ausschreibung zur Einreiseverweigerung, vorgenommen durch Gerichte oder Verwaltungsbehörden gemäß nationalem Recht. Hier geht es nur um EU-AusländerInnen.

Wer ausgeschrieben ist, darf nicht einreisen oder ein Visum bekommen. Ist er/sie schon in Schengenland, dürfen sie keine Aufenthaltsgenehmigungen bekommen und müssen abgeschoben werden. Hier sind allerdings Fälle bekannt, in denen nationale Behörden SIS-Ausschreibungen angefochten haben, insbesondere, wenn die Betroffenen schon im Inland waren.

96er-Ausschreibungen können auf nationales Recht gegründet werden, insbesondere aber auch (Art 96 (2)) auf den Verdacht, jemand habe schwere Straftaten (i.S.v. bedroht durch mehr als 1 Jahr Haft) begangen oder würde sowas planen; auch Ausweisung oder Abschiebung wg. Verletzung von Einreise- und Aufenthaltsbestimmungen gelten (Art. 96 (3)).

Art. 97

Ausschreibung zum vorläufigen Gewahrsam ("eigener Schutz oder Gefahrenabwehr"). Diese Ausschreibungen werden durch Gerichte oder "zuständige Behörden" (in der BRD die Polizeien?) vorgenommen. Aus der SDÜ:. "Bei volljährigen Vermissten bedarf die Mitteilung der Einwilligung des Betroffenen."

Hier wären weitere Recherchen nicht schlecht: Sind das im Wesentlichen davongelaufene Kids oder haben wir Fälle, wo das im Politbereich genutzt wurde?

Art. 98

Ausschreibung von Menschen, die vor Gericht erscheinen müssen (Zeugen, Angeklagte) oder die einfahren sollen. Die Ausschreibungen werden vo "competent judicial authorities" vorgenommen, vermutlich also nicht direkt von der Polizei, möglicherweise aber von StAen.

Art. 99

Ausschreibung zur verdeckte Registrierung oder gezielten Kontrolle von Personen, Fahrzeugen (die spanische Ini fügt dem Container hinzu), nach nationalem Recht (i.e., in der BRD die Polizei).

Technisch sieht das so aus, dass Polizeien überall in der AFSL Ausgeschriebene anhalten und Daten melden, insbesondere.(Art. 99 (4)) Ort, Zeit, Reiseweg und -ziel, Begleitpersonen (Insassen!), Fahrzeug, mitgeführte Sachen (!), weitere Umstände [also "wozu ihr gerade Lust habt"].

Bei verdeckter Registrierung sollen die Opfer nichts davon merken (d.h., mit Durchsuchungen muss vorsichtig umgegangen werden), bei gezielter Kontrolle muss durchsucht werden, wenn das nach nationalem Recht ok ist (Art 99(5)).

99 (3) sieht diese vor bei Planung von "außergewöhnlich schweren" Straftaten" oder ungünstiger Gesamtbeurteilung oder Bedenken der Staatssicherheitsorgane.

Auch 99er Ausschreibungen dürfen in einzelnen N-SIS mit Begründung ausgesetzt oder als unwirksam markiert werden; auch hier ist uns nicht bekannt, ob das schon mal passiert ist.

Art. 109 SDÜ schreibt vor, dass die Opfer nicht über die Ausschreibung werden dürfen.

Die Prozedur zur Ausschreibung nach 99 läuft über die Staatssicherheitsbehörden der Einzelstaaten; die Sirenen erfahren erst am Schluss, dass sie den Kram eingeben sollen. Im Groben wabert hier der Nebel von Geheimdiensten.

Art. 100

Sachen zur Sicherstellung oder Beweissicherung, z.B. Kfz incl. Anhänger, Feuerwaffen, Identitätspapiere incl. Blankos, Banknoten (span Ini: Kreditkarten, Wertpapiere); Aufzählung in 100 (3).

Sonstiges

Ein Memorandum der Kommission von 2009 schlägt etwa eine Erweiterung der Regeln vor, um "violent troublemakers" (d.h. auffällig gewordenen Politaktivistas) in größerem Umfang speichern zu können.

Datenschutz

Ein grundsätzlicher Webfehler an SIS ist Artikel 105, nach dem die datenschutzrechtliche Verantwortung beim speichernden Staat, d.h. insbesondere Änderung oder Löschung von Daten nur durch Herkunftsstaat erfolgen kann und dieser auch Einspruch bei Aukunft hat. Das bedeutet, dass nationale Polizeien nach Daten handeln, über die sie keine Auskunft geben dürfen.

Auskunft

Geregelt in Artikel 109: Maßgeblich ist das Recht des Staates, in dem das Auskunftsrecht beansprucht wird (d.h., wenn ein Staat Gebühren für eine Auskunft erhebt oder Gründe verlangt, kann mensch auch beim BKA nachfragen). Bezüglich der Daten hilft das aber nicht, weil die einstellenden Staaten einer Auskunft zustimmen müssen (und dafür keine Gründe angeben müssen). Ausschreibungen zur verdeckten Registrierung werden nie zugegeben.

Auskunftsersuchen sind an das nationale Sirene-Büro zu richten, wobei auch welche von Drittstaaten in Betracht kommen. Art. 114 erlaubt auch Anfragen an die Nationale Kontrollinstanz (in der BRD den BfD); da die aber ohnehin überlastet sind und jedenfalls deutlich netter als die Jungs von Sirene, sollte mensch aber eher davon absehen.

Speicherfristen

Artikel 112: Aussonderungsprüffristen in SIS: 3 Jahre für Artikel 96-Daten, 1 Jahr für Artikel 99-Daten, nationales Recht könnte das weiter verkürzen.

Die Speicherfristen sind derzeit weitgehend Makulatur, weil Ausschreibungen offenbar in aller Regel summarisch verlängert werden (Der LfD BaWue dazu, 2004). Entsprechend ist für SIS II eine massive Ausweitung geplant.

Die Fristüberwachung ist der Job von C-SIS, die offenbar regelmäßig Listen mit zu prüfenden Datensätzen an die Sirene-Büros der ausschreibenden Staaten schickt. Es ist in diesem Prozess vermutlich einfacher, Kram weiter speichern zu lassen als ihn zu löschen.

Artikel 113: Für Sachen normalerweise 10 Jahre Aussonderungsprüffrist, für Identitätspapiere und Geld 5 Jahre, für Kfz, Schiffe, Container usf. 3 Jahre.

C-SIS kann Datensätze noch ein wenig länger speichern, etwa zu Prüfzwecken; sie werden dann aber nicht mehr an die N-SIS übertragen. C-SIS muss die Daten spätestens ein Jahr nach der Löschung der Ausschreibung löschen.

Zahlen

Ende 2001 speicherte SIS knapp 11 Millionen Falldaten. Zwischen 80 und 90% der Daten kamen Ende der 90er Jahre aus Migrationsfällen (also Abschiebungen etc; "Artikel 96"-Daten).

In der Bundestagsdrucksache 16/868 berichtet die Regierung, SIS habe 2006 14.7 Millionen Einträge gehabt, davon 13.8 Millionen Sachen, 750000 Menschen, denen die Einreise verweigert wurde. Von diesen kamen 380000 aus Italien, 162000 aus der BRD.

In BT-Durcksache 16/10816, berichtet die Bundesregierung, 2008 seien ca. 26 Millonen Fahndungen in SIS gespeichert gewesen.

In der BRD wird die Zahl der SIS-fähigen Terminals 2006 auf 10500 geschätzt, 2005 wurden rund 70 Millionen SIS-Anfragen aus der BRD getätigt.

2006 wurde die EDV-Infrastruktur mit Blick auf SIS II für 157 ME aktualisiert.

Ende 2009 zitiert der Prague Daily Monitor einen Ticker der Tschechischen Nachrichtenagentur, nach dem Tschechien seit September 2007 (Tschechien ist seit 12/2007 Schengenland)

fast 2000000 Datensätze an SIS übermittelt hat (das scheint schwer glaublich -- wo sollen die überhaupt so viele Datensätze herhaben...?)
aufgrund von SIS-Matches 400 Vermisste, 1000 gestohlene Autos und 1800 verlorene "Dokumente" (vermutlich wohl Pässe u.ä.) "gefunden" hat (was etlichen der Vermissten wahrscheinlich nicht so recht war...)
aufgrund von SIS-Matches 900 Personen verhaftet hat.

SIS-alt