6964
Kommentar: + Ratspapier, das Einstellung von SIS II vorbereitet
|
25703
politik
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung von [[SIS]] ([[http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm|EU-Bericht dazu]]). = Murks = Die Inbetriebnahme 2007 wurde auch abgesagt (http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des Widerstands verschiedener Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden, dürfte es aber vor allem an technischen Schwierigkeiten liegen; es gibt auch Rechtsstreitigkeiten der beteiligten Privatfirmen). Aufgrund des EU-typischen Softwarmurkses begann schon kurz nach dem Durchwinken des Vorhabens im EU-Parlement (25.10.2006) die Rede von einer (parallelen) [[http://www.heise.de/newsticker/meldung/82080/|schrittweisen Erweiterung von SIS I]]. Im Mai 2009 hat die Kommission [[http://www.statewatch.org/news/2009/jun/eu-sis-II-report-10005-09.pdf|einen Bericht]] vorgelegt, der eine Weiterenwicklung von SIS ("SIS I+ RE") mit einer Fertigstellung von SIS II vergleicht. Daraufhin hat im Juni 2009 der Rat [[http://europa.eu/scadplus/leg/de/lvb/l33183.htm|beschlossen]], dass SIS II eingestellt werden soll, wenn bis Ende 2009 keine funktionierenden Testläufe nachgewiesen werden können. [[http://www.heise.de/newsticker/SIS-II-weiter-in-der-Schwebe--/meldung/140035|Einschätzungen]] zufolge dürfte das bedeuten, dass SIS II frühestens 2011 starten kann, wenn überhaupt. Im Dezember 2009 [[http://register.consilium.europa.eu/pdf/de/09/st16/st16514.de09.pdf|findet der Rat auch]], dass es 2010 nichts mehr wird mit SIS II, und das, obwohl inzwischen ein Gremium mit dem vielversprechenden Namen "Global Programme Management Board" wöchentlich tagt (nein, keine Chance, Klischees zu entkommen). Drum werden die Verjährungsfristen der Migrationsgesetze gestreckt. Im März 2010 zirkuliert [[http://register.consilium.europa.eu/pdf/en/10/st07/st07580.en10.pdf|Ratsdokument 7580/10]], das einerseits sagt, dass man das bisherige SIS II vielleicht lieber aufgeben soll und eine Weiterentwicklung des bestehenden SIS SIS II nennen, andererseits, dass das bisherige SIS II am 31.12.2011 aber ''wirklich'' laufen muss, die Weiterentwicklung des SIS bis spätestens 31.12.2013. Die Kommission, aus Schaden weise geworden, wollte diese Fristen lieber nicht haben. Im April 2010 legt der Rat ein [[http://register.consilium.europa.eu/pdf/de/10/st07/st07579-re01.de10.pdf|Kompromisspapier]] vor, das auf das Ende des Projekts SIS II vorbereiten soll, zumal bei der vorangegangenden Innenministertagung die Delegationen der BRD und Österreichs massiv für eine Abwicklung geworben hatten. Der Ausbau des originalen SIS wird jetzt als "alternatives technisches Szenario" gehandelt; der für SIS II vorgesehene Grundrechteabbau soll auch dem Ergebnis des Ausbaus ("SIS 1+RE") gestattet werden. = Inhalt = Gegenüber dem ursprünglichen SIS sollen in SIS II zusätzliche Identifikationsdaten verwendet werden: Fotografien, Fingerabdrücke und "möglicherweise andere Materialien" (DNA-Profile), biometrische Daten. Personen sollen mit "Aufklärungskennzeichen" versehen werden, wenn sie im Verdacht stehen, eine Straftat begangen zu haben, oder eine "psychologische Gefahr" darstellen oder bestimmte Gegenstände "besitzen, mit sich führen oder gebrauchen". Daten unterschiedlicher Personen und Objekte sollen miteinander verknüpft werden, um eine Überwachung für eine bestimmte Gruppe zu initiieren. = Zugriff = SIS II-Daten sollen künftig auch [[Europol]] und Eurojust zur Verfügung stehen. |
<<TableOfContents>> = SIS II = Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung von des Schengener Informations System [[SIS]]. SIS ist dient dem Austauch von Fahndungsdaten, Einreiseverboten und ähnlichen Polizeimaßnahmen zwischen den [[EU]]-Staaten (plus einigen assoziierten). Damit sollten ursprünglich Ersatz die im Schengenprozessweggefallen Grenzkontrollen kompensiert werden. Gegenüber dem originalen [[SIS]] sind die wesentlichsten Erweiterung von SIS II, dass [[Biometrie|biometrische]] Daten (Fingerabdruck, Fotos) und "Anhänge" (z.B. Prozessakten) gespeichert werden können. Zudem können "Verbindungen" zwischen Ausschreibungen (z.B. "Dieser Mensch mit Einreiseverbot hat was mit folgenden als gestohlen gemeldeten Autos zu tun") verarbeitet werden. == Rechtsgrundlage == Die <<Doclink(2006-euparl-sisII.pdf,SIS-II-Verordnung)>> ist Rechtsgrundlage für das SIS II in Bezug auf Ausschreibungsverfahren, die unter Titel IV des Vertrags zur Gründung der Europäischen Gemeinschaft (der ehemalige erster Pfeiler, d.h Wirtschaftpolitik) fallen; das sind im Wesentlichen Einreiseverbote, also die ehemaligen Artikel 96-Fälle. Im Folgenden werden Artikel aus der Verordnung mit P(Zahl) zitiert (P wie Parlament, das das verabschiedet hat). Sie wird durch einen <<Doclink(2007-eurat-sisII.pdf,Ratsbeschluss über Ausschreibungsverfahren)>>, die unter Titel VI des Vertrags über die Europäische Union (der ehemals dritter Pfeiler, d.h. polizei-justizielle Zusammenarbeit) fallen, ergänzt; das sind u.a. Ausschreibung zur ggf. verdeckten Beobachtung (ehemals Artikel 99), aber auch Aufenthaltsermittlung, Festnahme sowie die Unmengen an Sachdaten. Im Folgenden werden Artikel aus dem Ratsbeschluss mit C(Zahl) zitiert (C wie Council, Rat). Der Rest der [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:42000A0922(02):DE:HTML|Schengener Durchführungs-Übereinkunft]] behält seine Gültigkeit. Die EU hat eine [[http://europa.eu/legislation_summaries/justice_freedom_security/free_movement_of_persons_asylum_immigration/l14544_de.htm|Sammlung der Rechtsakte zu SIS und SIS II]] zusammengestellt. == Strukturelles == SIS II hat die Struktur einer zentralen Datenbank (C-SIS) mit nationalen Spiegeln von [[SIS]] übernommen. Neu ist ein Rückfallsystem fürs C-SIS, zusätzlich zur Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau in [[Österreich]] (no joking). Die Verordnung ist jetzt viel expliziter als der ursprüngliche SDÜ, was die Schnittstelle zwischen C-SIS un den N.SIS II genannten nationalen Systemen angeht; sie wird NI-SIS genannt. Offenbar soll zugelassen werden, dass Staaten direkt mit NI-SIS arbeiten, also keine nationalen Spiegel mehr unterhalten. Etwas mehr dazu steht in <<Ratsdokument(1104/2008)>>, insbesondere: {{{#!blockquote The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file. [...] The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State. }}} Ob und wie das mit den Möglichkeiten des Flagging (vgl. unten) zusammengeht, ist unklar. Neu gegenüber dem alten [[SIS]] gibt es auch ein N.SIS II-Büro (Art 7 (1)), das im Gegensatz zur [[SIRENE]] eher als Systemadministration angelegt ist. Es soll auch aufpassen, dass alles legal abläuft; insbesondere sollen die Ausschreibungen über dieses Büro laufen. Da aber die zur Prüfung der Rechtmäßigkeit der Speicherung nötigen Zusatzdaten nach wie vor nur bei der SIRENE auflaufen, ist offenbar daran gedacht, dass die nationale SIRENE beim N.SIS II-Büro die tatsächliche Speicherung in Auftrag gibt. '''Flagging''': Ausschreibungen nach C26, C32 und C36 können von einzelnen Staaten "geflaggt" (als unwirksam markiert; C24f und Einzelregelungen) werden. Geflaggte Ausschreibungen werden im betreffenden Land dann nicht oder anders durchgeführt. Hintergrund dieser Möglichkeit ist, dass verschiedene Staaten verschiedene Rechtsgrundlagen haben und daher z.B. eine Festnahme nach nationalem Recht rechtswidrig wäre. Das Flagging wird vorgenommen von den SIRENEn, die Prozeduren für SIS II dürften denen im <<Doclink(2003-SIRENE-Handbuch.pdf,2003er SIRENE-Handbuch)>> recht weitgehend entsprechen. Amusant ist C24 (3): Wenns total dringend und wichtig ist, darf der ausschreibende Staat einen flaggenden Staat dringend ersuchen, das Flag zurückzuziehen. P24-Ausschreibungen (zur Einreiseverweigerung) können nicht geflaggt werden ("gemeinsame Migrationspolitik"). Art. P31 (2) legalisiert das Ziehen von '''Spiegeln''' (für bis zu 48 Stunden, Abs. 3); sowas wurde in Österreich schon eine Weile gemacht, Streifen in Zügen hatten SIS-Abzüge dabei. Die explizite Nennung einer Frist darf wohl interpretiert werden als Reaktion auf u.U. steinalte Kopien, die wenigstens früher wohl recht regelmäßig in Konsulaten oder Botschaften am Start gewesen sein müssen. == Inhalt == Artikel P3 definiert als SIS-relevante Daten: * Ausschreibung (alert): Grunddaten innerhalb von SIS (vgl. unten) * Zusatzinformation/supplementary information: Daten, die zu verschiedenen Anlässen (vgl. unten) durch die [[SIRENE]]n übertragen und dort ggf. auch gespeichert werden; sie sind bei SIS-Abfragen nicht einsehbar * Ergänzende Daten/additional data: Innerhalb von SIS zusätzlich zu den Grunddaten gespeicherte Daten (das ist neu, das gabs bei SIS I nicht). Sie werden im Trefferfall mit ausgegeben. Neu gegenüber SIS I sind neben biometrischen Daten und den ergänzenden Daten auch "Verknüpfungen", die unterschiedlicher Personen und Objekte zu Gruppen zusammenführen (Art. P37). Bei den Verknüpfungen dürfte daran gedacht sein, die Mitglieder einer "Bande" oder z.B. gestohlene Autos mit den mutmaßlichen Tätern zusammenzubringen. P20 definiert die Daten einer Ausschreibung ("alert") als * Namen, inklusive alte Namen und Aliase, Geburtstag und -ort, Geschlecht, Staatsbürgerschaft * Unveränderbare Kennzeichen * Fotos (ohne weitere Einschränkung) * Fingerabdrücke * [[PHW]]: Bewaffnet, Gewalttätig, Flüchtig * Grund der Ausschreibung * Auschreibende Behörde * Verweis auf die Entscheidung, die zur Ausschreibung geführt hat * Zu treffende Maßnahme * Verweise auf andere Ausschreibungen, die mit der Ausschreibung im Zusammenhang stehen * ggf. Typ des Verbrechens (C20) * ggf. der europäische Haftbefehl evtl. in mehreren Sprachen (C27) Art. P36 regelt zusätzlich, dass Menschen, die etwa Opfer eines Identitätsdiebstahls waren oder die anderweitig ständigen Verwechslungen an den Grenzen ausgesetzt sind, Zustimmung geben können, dass Daten über sie in eine P24-Ausschreibung (einer anderen Person!) zugespeichert werden. Die sollen die "negative consequences of misidentification" lindern helfen. Es muss da wohl finstere Geschichten gegeben haben -- kennt die wer? Für Sachen (C38) gibts im Wesentlichen keine Beschränkungen zu den gespeicherten Daten. Dabei sind die biometrischen Daten nach C22 (b) vorerst ''nicht'' zur Identifikation von Spuren vorgesehen, d.h., sie sollen nur zur Verifikation von "konventionell" erzielten Treffern dienen. "as soon as this becomes technically possible" sollen aber die Fingerabdrücke (nicht aber die Fotos, C22 (c)) auch zur Identifikation von Personen dienen (d.h., Fingerabdruckscanner liefert SIS-Records; eine Nutzung zum Abgleich mit Tatortspuren ist aber immer noch nicht erlaubt). P23 fordert, dass jede P24-Ausschreibung mindestens Name, Geschlecht, Verweis auf Ausschreibungsentscheidung und die gewünschte Maßnahme enthalten muss. Mithin sind Spurenausschreibungen ("Der Mensch mit diesem Fingerabdruck darf nicht einreisen") erstmal nicht vorgesehen. Analoge Regelungen existieren für Personenausschreibungen im Ratsbeschluss. === P24-Ausschreibungen (96SDÜ) === Ausschreibung zur Einreiseverweigerung, vorgenommen durch Gerichte oder Verwaltungsbehörden gemäß nationalem Recht. Hier geht es nur um EU-AusländerInnen. Das für [[SIS#Art._96|Art. 96 SDÜ gesagte]] gilt weiter, d.h., P24er-Ausschreibungen werden unter den Personenausschreibungen auf absehbare Zeit die häufigste Kategorie sein. Zur Ausschreibung muss es in jedem Fall eine nationale Entscheidung geben. Insbesondere kann sich diese stützen auf die Verurteilung wegen oder den Verdacht auf eine(r) Straftat, die mit Haft über ein Jahr bestraft wird. Ausweisung etc. sind aber auch ok. Obwohl sich die Ausschreibung auf nationales Recht stützt, kann vor jedem EU-Gericht gegen 96er-Ausschreibung geklagt werden. Nach P26 sollen Menschen auf der [[Terrorlisten]] von EU oder UN auch 96er-Ausschreibungen bekommen. Weil das im Bereich der Geheimpolizei spielt, gilt P23 nicht, d.h., für die Ausschreibung müssen ''keine'' Gründe angegeben werden, und klar, damit kann auch nicht dagegen geklagt werden (hofft das EU-Parlement); vgl. aber [[Datenbanken EU#Schwarze_Liste_von_Terrorverd.2BAOQ-chtigen]]). === C26-Ausschreibungen (ex 95SDÜ) === Festnahme zur Übergabe oder Auslieferung. Das ist eng verwandt mit dem Europäischen Haftbefehl, man kann aber auch zur Auslieferung ausschreiben, wenn der nicht läuft. C26-Ausschreibungen sind immer gerichtlich angeordnet. Wenn es einen gibt, wird der Europäische Haftbefehl immer in der Ausschreibung mitgespeichert (ergänzende Daten). Ohne Europäischen Haftbefehl wird bei C26-Ausschreibungen nach Art. C29 an alle SIRENEn ein Datensatz übertragen, in dem u.a. ein Haftbefehl, eine "rechtliche Würdigung" sowie "Beschreibung der Umstände" der Straftat incl. ihrer Folgen enthalten sind. Damit der Kram nicht zu normenklar wird, sollen auch "alle sonstigen Informationen, die für die Vollstreckung der Ausschreibung von Nutzen oder erforderlich sind" mitgeschickt werden. Sinn der Sache ist, dass alle Staaten die Rechtmäßigkeit der Ausschreibung für sich prüfen können und die Ausschreibung ggf. flaggen. Diese Daten dürfen von den Empfängerländern natürlich eigentlich nicht gespeichert werden und stehen auch nicht im SIS. In Ländern, in denen eine C26-Ausschreibung geflaggt ist, wird sie als C34-Ausschreibung behandelt. === C32-Ausschreibungen (ex 97SDÜ) === Ausschreibung von Vermissten; gedacht ist das für Ausreißer_innen (C32 (4): "insbesondere für Minderjährige") und Verwirrte. Die Ausgeschriebenen können bei Bedarf auch eingefahren werden, entweder zu deren Schutz oder zur Gefahrenabwehr. Die Ausschreibung kann vermutlich durch die Polizei selbst vorgenommen werden ("competent authority"). Die Ausschreibung wird in der Regel beim Auffinden der Person gelöscht. === C34-Auschreibungen (ex 98SDÜ) === Aufenthaltsermittlung im Zusammenhang mit einem Gerichtsverfahren. Ausgeschrieben werden können Zeug_innen, vorgeladene Beschuldigte, Menschen, denen Ladungen, Urteile o.ä. zugestellt werden sollen, und Leute, die vor einer Haftstrafe geflohen sind. Bei einem Treffer bekommt der ausschreibende Staat den Aufenthaltsort mitgeteilt. === C36-Ausschreibungen (ex 99SDÜ) === Verdeckte oder gezielte Kontrolle. Ausgeschrieben werden können natürlich Menschen, aber auch Fahrzeuge, Flugzeuge oder Container -- niemand hätte erwartet, dass die "spanische Initiative" zu SIS zurückgenommen werden könnte. Zulässig sind diese Ausschreibungen gegen Verurteilte wie auch auf bloßen Verdacht hin. Ausschreiben können Polizei- und andere Staatssicherheitsbehörden. Im Trefferfall soll an die [[SIRENE]] des ausschreibenden Staats übermittelt werden * Ort und Zeit des Antreffens * Anlass der Kontrolle * Reiseweg und -ziel * Begleitpersonen/Insassen (soweit "begründeterweise davon ausgegangen werden kann, dass sie mit den betreffenden Personen in Verbindung stehen") * benutzte Fahrzeuge * mitgeführte Sachen * nähere Umstände Im Fall verdeckter Kontrolle sollen die Behörden aufpassen, "dass die Kontrollmaßnahme verdeckt bleibt." (C37 (3)). Bei einer gezielten Kontrolle dürfen die Opfer gefilzt werden, es sei denn, das wäre nach nationalem Recht unzulässig; in dem Fall wird automatisch auf eine verdeckte Kontrolle (C37 (4)) zurückgefallen. Das ist gegenwärtig in der BRD grundsätzlich so, auch wenn immer mehr Länder die Rechtsgrundlagen für gezielte Kontrollen (a.k.a. beliebiges Filzen) in ihre Polizeigesetze schreiben. === C38-Ausschreibungen (ex. 100 SDÜ) === Sachfahndung zur Sicherstellung oder Beweissicherung. Daten über Pässe werden sollen mit Interpol ausgetauscht werden; dazu soll es aber ein Abkommen geben, das u.a. regeln soll, dass "die ausgetauschten Daten nur Interpol-Mitgliedern aus solchen Staaten zugänglich sind, in denen ein angemessener Schutz personenbezogener Daten sichergestellt ist." Feststellen soll das ausgerechnet die Kommission... == Zusatzinformationen/Supplementary Information == Zusatzinformation (SI) kann im Wesentlichen alles sein; es sind einfach Daten, die zwischen den [[SIRENE]]n ausgetauscht werden, wenn (C3 (b)) * eine Ausschreibung eingegeben wird, * es einen Treffer gab, * der auslösende Staat die gewünschte Handlung nicht ausführen kann, * "Qualität" gesichert werden soll, * zur Klärung der Priorität unvereinbarer Ausschreibungen (das wird erst nach Lektüre des <<Doclink(2003-SIRENE-Handbuch.pdf,SIRENE-Handbuchs)>> verständlich. * bei Auskunftsersuchen (um Gründe zur Ablehnung zu finden) Ein wüster Aspekt dabei ist, dass die SI nach C53 in den nationalen SIRENEn gespeichert wird, und zwar noch bis zu ein Jahr, nachdem der Datensatz aus SIS gelöscht wurde. Offenbar werden diese Daten nicht regelmäßig abgefragt und sind -- schon mangels Strukturierung -- vermutlich auch nicht gut indiziert, doch entsteht trotzdem so ein zusätzlicher umfangreicher Datenbestand quer durch die EU. == Datenschutz == '''Zugriff''' auf P24-Daten haben (Art. P27): Grenz-, Zoll- und Polizeibehörden (Abs. 1), Justizbehörden (Abs. 2) und Behörden, die Visa und Aufenthaltsgenehmigungen ausstellen. Für die anderen Fallgruppen ist der Zugriff in Art. C40 geregelt (in ähnlicher Weise). Europol greift nach C41 auf C26-, C36- und C38-Daten zu und ist dabei quasi seine eigene SIRENE. Die nationalen Mitglieder von Eurojust greifen auf das komplette SIS zu, aber sie dürfen SIS nicht mit ihren eigenen Systemen vernetzen (Art. C42). '''Aussonderungsprüffrist''': In der Regel drei Jahre (für P24 in P29 geregelt, für die anderen in C44), nur C36-Ausschreibungen haben ein Jahr Aussonderungsprüffrist. Der Mechanismus ist eigentlich nett (P29, C44 (5)): Der ausschreibende Staat muss explizit bestellen, dass verlängert werden soll. Aber klar, CS-SIS sagt vier Monate vorher Bescheid, und das wird dann wohl wieder den Charakter von "welche sollen wir löschen" haben (vgl. [[SIS#Speicherfirsten|existierende Praxis für SIS]). Sachfahndung 10 Jahre (C38) oder fünf Jahre (C36). '''Zweckbindung''' -- in der Regel dürfen die Mitgliedsstaaten Daten, die ihnen per SIS oder SI an sie kommen, nicht in nationale Systeme oder gar an Drittstaaten (P39) übertragen (die BRD hat das zumindest ein den 90er Jahren unter Hinweis auf ein "Weltrecht" trotzdem gemacht). Es gibt aber allerlei Ausnahmen, z.B. dürfen sowohl ausschreibender als auch meldender Staat bei einer Treffer Daten in nationalen Datenbanke speichern (P38 (3)). '''Auskunftsrecht''' aus Art. C58/P41 -- Das de facto-Vetorecht der ausschreibenden Staaten im Hinblick auf eine Auskunft bleibt. Weitere Möglichkeiten, die Auskunft zu verweigern (Abs 4): Durchführung einer rechtmäßigen Aufgabe im Zusammenhang mit einer Ausschreibung, Schutz der Rechte und ''Freiheiten'' Dritter (wer da keinen Grund findet...). Es gibt aber immerhin eine 60-Tage-Frist für die Antwort. '''Aufsicht''': Der JSB ist offenbar abgeschafft. Stattdessen sind die nationalen Aufsichtsbehörden für N.SIS II zuständig, der Europäische Datenschutzbeauftragte für CS-SIS; sie treffen sich aber zwei Mal im Jahr, und sie sollen alle zwei Jahre einen gemeinsamen Bericht einreichen. Alle Zugriffe, sowohl national als auch zentral, werden zu Prüfzwecken geloggt. == Zugriff == SIS II-Daten stehen auch [[Europol]] und Eurojust zur Verfügung. |
Zeile 50: | Zeile 329: |
Jede SIS II-Suche soll dokumentiert werden -- wie das mit den Geheimdiensten zusammengeht? = Sonstiges = SIS II wird die C-SIS/N-SIS-Struktur übernehmen. Allerdings wird es ein Rückfallsystem fürs C-SIS geben; zusätzlich zur Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau (no joking). Die [[http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:299:0001:0008:EN:PDF|Ratsverordnung 1104/2008]] verkündet Pläne zur Migration; offenbar ist daran gedacht, zunächst SIS und SIS II parallel laufen zu lassen und über einen "Konverter" zu synchronisieren. Außerdem wird einfrig über N-SIS und NI-SIS (letzteres eine offenbar im Gegensatz zu SIS irgendwie definierte Schnittstelle zwischen C-SIS und den N-SISen) philosophiert. Es gibt damit auch einen neuen Artikel 92A SDÜ, der SIS II einführt. Darin steht etwas kryptisch 2. The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file. Was bedeutet das wirklich? Will das wer machen? Recht klar ist aber: 3. The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State. Offenbar ist das der tiefere Grund für die Ausdefinition von NI-SIS: Die Leute sollen direkt im C-SIS suchen können und nicht mehr, wie noch zu Zeiten von SIS I, nur in ihren nationalen Spiegeln. Man darf das wohl als Zeichen werten, dass von Möglichkeiten, Ausschreibungen national für ungültig zu erklären, vielfach kein Gebrauch gemacht wurde und ein paar Staaten lieber keinen Stress mit dem Betrieb eines eigenen N-SIS haben wollen. = Hersteller = |
Jede SIS II-Suche soll dokumentiert werden -- wie das wohl mit den Geheimdiensten zusammengeht? == Sonstiges == Putzig sind Art 19 der Verordnung und des Ratsbeschlusses -- darin ist festgelegt, dass es "Informationskampagnen" zu SIS II für die Bürger geben soll, durchgeführt von den Datenschutzbehörden und der Kommission. Bemerkenswert, wie hier schon im Gesetz die Notwendigkeit von Propaganda anerkannt wird. == Hersteller == |
Zeile 78: | Zeile 346: |
Bis 2009 sollen etwa 60 Millionen Euro für SIS II verbraten worden sein. Steria und Mummert sind zwischenzeitlich offenbar fusioniert (wer hat pikante Details?) = Weitere Links = |
Bis 2009 sollen etwa 60 Millionen Euro für SIS II verbraten worden sein. Steria und Mummert sind zwischenzeitlich offenbar fusioniert (wer hat pikante Details?). 2010 gibt [[http://www.statewatch.org/news/2010/sep/eu-com-sis-II-update-10.pdf|Kommissions-Bericht SEC(2010) 1138]] Gesamtausgaben von rund 63 ME an, die der Aufschlüsslung nach (32 ME Entwicklung, 17.5 ME "Netzwerk") größtenteils die Bilanzen der Kontraktoren gerettet haben dürften. Kurz vor der Inbetriebnahme 2013 schätzt eine [[http://www.heise.de/newsticker/meldung/SIS-II-beginnt-am-9-April-trotz-weiterhin-vorhandener-Maengel-1824520.html|heise.de-Tickermeldung (18.03.2013, 10:26)]], insgesamt seien 160 Millionen Euro in das Projekt geflossen, versucht aber keine Schätzung, wie viel davon in die Kassen von Steria-Mummert geflosen ist. Das Netzwerk, über das SIS-Nachrichten laufen, wurde jedenfalls 2010 ausweislich der .de/.at-Kritik in <<Ratsdokument(10833/10)>> von Orange betrieben. == Murks == Das Projekt stand vom Start an untern heftigem politischen Beschuss, da mit SIS II auch die Verantwortung für das System und dessen Weiterentwicklung an die EU hätte übergeben werden müssen. Insbesondere Deutschland, Österreich und Frankreich könnten durch SIS II so deutlich an Einfluss auf das zentrale Fahndungssystem in Eropa verlieren. Bei den folgenden Punkten kann der politische Hintergrund nur erahnt werden. Die Inbetriebnahme 2007 wurde abgesagt (http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des Widerstands verschiedener Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden, dürfte es aber vor allem an technischen Schwierigkeiten gelegen haben; es gab in der Folge auch Rechtsstreitigkeiten der beteiligten Privatfirmen). Aufgrund des EU-typischen Softwaremurkses begann schon kurz nach dem Durchwinken des Vorhabens im EU-Parlement (25.10.2006) die Rede von einer (parallelen) [[http://www.heise.de/newsticker/meldung/82080/|schrittweisen Erweiterung von SIS I]]. Im Mai 2009 hat die Kommission [[http://www.statewatch.org/news/2009/jun/eu-sis-II-report-10005-09.pdf|einen Bericht]] vorgelegt, der eine Weiterenwicklung von SIS ("SIS I+ RE") mit einer Fertigstellung von SIS II vergleicht. Daraufhin hat im Juni 2009 der Rat [[http://europa.eu/scadplus/leg/de/lvb/l33183.htm|beschlossen]], dass SIS II eingestellt werden soll, wenn bis Ende 2009 keine funktionierenden Testläufe nachgewiesen werden können. [[http://www.heise.de/newsticker/SIS-II-weiter-in-der-Schwebe--/meldung/140035|Einschätzungen]] liefen damals darauf hinaus, dass SIS II, wenn überhaupt, frühestens 2011 starten würde. Im Dezember 2009 deutet <<Ratsdokument(16514/09)>> an, dass es 2010 nichts mehr wird mit SIS II, und das, obwohl inzwischen ein Gremium mit dem vielversprechenden Namen "Global Programme Management Board" wöchentlich tagt (nein, keine Chance, Klischees zu entkommen). Drum werden die Verjährungsfristen der Migrationsgesetze gestreckt. Im März 2010 zirkuliert <<Ratsdokument(7580/10)>>, das einerseits sagt, dass man das bisherige SIS II vielleicht lieber aufgeben soll und eine Weiterentwicklung des bestehenden SIS SIS II nennen solle, andererseits, dass das bisherige SIS II am 31.12.2011 aber ''wirklich'' laufen müsse, die Weiterentwicklung des SIS bis spätestens 31.12.2013. Die Kommission, aus Schaden weise geworden, wollte diese Fristen lieber nicht haben. Im April 2010 legt der Rat ein <<Ratsdokument(7579/1/10)>> vor, das auf das Ende des Projekts SIS II vorbereiten soll, zumal bei der vorangegangenden Innenministertagung die Delegationen der BRD und Österreichs massiv für eine Abwicklung geworben hatten. Der Ausbau des originalen SIS wird jetzt als "alternatives technisches Szenario" gehandelt; der für SIS II vorgesehene Grundrechteabbau soll auch dem Ergebnis des Ausbaus ("SIS 1+RE") gestattet werden. Im Juni 2010 legen die Ratsdelegationen der BRD und Österreichs <<Ratsdokument(10833/10)>> vor, in der sie SIS II vernichtend kritisieren. Im einzelnen stören sich die Staaten an: * die Kosten sind um 1000% gestiegen; es gibt weder einen "comprehensive professional project plan" (die Delegationen entblöden sich nicht "Work Packages" anzumahnen, statt sich zu wundern, wie die Leute ohne Projektpläne das Disaster fertigbekomemn haben) noch eine glaubhafte Finanzplanung * die neuen Anforderungen (30 Minuten für Anlegen, Aktualisieren und Löschen eines Datensatzes), die fürs Bestehen der Meilensteintests definiert wurden, machen SIS II langsamer als SIS I, obwohl die SIS II-Rechtsakte überlegene Leistung fordern * Schnittstellen im System und zu den nationalen Systemen sind entweder schlecht definiert oder wurden ohne ersichtliche Gründe geändert * der Netzwerkbetreiber Orange kann den kompletten SIS II-Netzwerkverkehr mitlesen, inklusive die geheimpolizeilichen Artikel 99-Daten ("The serious security gap concerning the Network (the network provider Orange has in principle access to the clear data of the SIS II, including alerts following article 99 CISA) is after two years of discussions still not closed. Im September 2010 gibts den [[http://www.statewatch.org/news/2010/sep/eu-com-sis-II-update-10.pdf|Kommissions-Bericht SEC(2010) 1138]], der allerlei Ausreden für das SIS II-Chaos anbringt (lecker z.B.: die gesetzliche Grundlage wurde erst vier Jahre nach Projektstart geschaffen) und dabei den Datenwahn den EU recht gut illustriert: 2001 war SIS II für 15 Millionen Datensätze bestellt werden, inzwischen werden 100 Millionen verlangt. Das Dokument enthält den schönen Satz {{{#!blockquote "Thanks to a collaborative approach with Member States and transparent information exchange towards the European Parliament, and on the basis of commonly agreed definitive requirements, the Commission is now in a position to confirm the global schedule and present the budgetary plan for the entire project. }}} Auf dieser Basis verspricht die Kommission ein funktionierendes SIS II für Anfang 2013. Damit wurde es dann auch tatsächlich was. Im März 2013 wird in <<Ratsdokument(7215/13)>> die Presse über das 3228. Treffen der Justiz- und Innenminister informiert, das als eines der Hauptergebnisse hatte: {{{#!blockquote Home affairs ministers adopted two decisions concerning the establishment, operation and use of the second generation Schengen Information System (SIS II). These decisions fix the date of application of decision 2007/533/JHA and regulation 1987/2006 as 9 April 2013. }}} Eine [[http://www.heise.de/newsticker/meldung/SIS-II-beginnt-am-9-April-trotz-weiterhin-vorhandener-Maengel-1824520.html|heise.de-Meldung (18.3.2013, 10:26) dazu]] spekuliert, bis dahin seien 160 Millionen Euro in das Projekt geflossen. Außderdem seien "noch Anfang März mehrere 10.000 Fehlermeldungen bei der Konvertierung der Datenbestände von SIS I+" aufgetreten. Entsprechend hat sich die deutsche Seite bei dem Beschluss, mit SIS II am 9.4. loszulegen, zurückgehalten. == Weitere Links == |
Inhaltsverzeichnis
SIS II
Unter SIS II firmiert eine ursprüngliche für 2006 geplante Erweiterung von des Schengener Informations System SIS. SIS ist dient dem Austauch von Fahndungsdaten, Einreiseverboten und ähnlichen Polizeimaßnahmen zwischen den EU-Staaten (plus einigen assoziierten). Damit sollten ursprünglich Ersatz die im Schengenprozessweggefallen Grenzkontrollen kompensiert werden.
Gegenüber dem originalen SIS sind die wesentlichsten Erweiterung von SIS II, dass biometrische Daten (Fingerabdruck, Fotos) und "Anhänge" (z.B. Prozessakten) gespeichert werden können. Zudem können "Verbindungen" zwischen Ausschreibungen (z.B. "Dieser Mensch mit Einreiseverbot hat was mit folgenden als gestohlen gemeldeten Autos zu tun") verarbeitet werden.
Rechtsgrundlage
Die SIS-II-Verordnung ist Rechtsgrundlage für das SIS II in Bezug auf Ausschreibungsverfahren, die unter Titel IV des Vertrags zur Gründung der Europäischen Gemeinschaft (der ehemalige erster Pfeiler, d.h Wirtschaftpolitik) fallen; das sind im Wesentlichen Einreiseverbote, also die ehemaligen Artikel 96-Fälle. Im Folgenden werden Artikel aus der Verordnung mit P(Zahl) zitiert (P wie Parlament, das das verabschiedet hat).
Sie wird durch einen Ratsbeschluss über Ausschreibungsverfahren, die unter Titel VI des Vertrags über die Europäische Union (der ehemals dritter Pfeiler, d.h. polizei-justizielle Zusammenarbeit) fallen, ergänzt; das sind u.a. Ausschreibung zur ggf. verdeckten Beobachtung (ehemals Artikel 99), aber auch Aufenthaltsermittlung, Festnahme sowie die Unmengen an Sachdaten. Im Folgenden werden Artikel aus dem Ratsbeschluss mit C(Zahl) zitiert (C wie Council, Rat).
Der Rest der Schengener Durchführungs-Übereinkunft behält seine Gültigkeit.
Die EU hat eine Sammlung der Rechtsakte zu SIS und SIS II zusammengestellt.
Strukturelles
SIS II hat die Struktur einer zentralen Datenbank (C-SIS) mit nationalen Spiegeln von SIS übernommen. Neu ist ein Rückfallsystem fürs C-SIS, zusätzlich zur Zentrale in Strasbourg läuft ein zweites C-SIS in St. Johann im Pongau in Österreich (no joking).
Die Verordnung ist jetzt viel expliziter als der ursprüngliche SDÜ, was die Schnittstelle zwischen C-SIS un den N.SIS II genannten nationalen Systemen angeht; sie wird NI-SIS genannt. Offenbar soll zugelassen werden, dass Staaten direkt mit NI-SIS arbeiten, also keine nationalen Spiegel mehr unterhalten. Etwas mehr dazu steht in Ratsdokument 1104/2008, insbesondere:
- The N.SIS II may replace the national section referred to in Article 92 of this Convention, in which case the Member States need not hold a national data file. [...] The central SIS II database shall be available for the purpose of carrying out automated searches in the territory of each Member State.
Ob und wie das mit den Möglichkeiten des Flagging (vgl. unten) zusammengeht, ist unklar.
Neu gegenüber dem alten SIS gibt es auch ein N.SIS II-Büro (Art 7 (1)), das im Gegensatz zur SIRENE eher als Systemadministration angelegt ist. Es soll auch aufpassen, dass alles legal abläuft; insbesondere sollen die Ausschreibungen über dieses Büro laufen. Da aber die zur Prüfung der Rechtmäßigkeit der Speicherung nötigen Zusatzdaten nach wie vor nur bei der SIRENE auflaufen, ist offenbar daran gedacht, dass die nationale SIRENE beim N.SIS II-Büro die tatsächliche Speicherung in Auftrag gibt.
Flagging: Ausschreibungen nach C26, C32 und C36 können von einzelnen Staaten "geflaggt" (als unwirksam markiert; C24f und Einzelregelungen) werden. Geflaggte Ausschreibungen werden im betreffenden Land dann nicht oder anders durchgeführt. Hintergrund dieser Möglichkeit ist, dass verschiedene Staaten verschiedene Rechtsgrundlagen haben und daher z.B. eine Festnahme nach nationalem Recht rechtswidrig wäre. Das Flagging wird vorgenommen von den SIRENEn, die Prozeduren für SIS II dürften denen im 2003er SIRENE-Handbuch recht weitgehend entsprechen.
Amusant ist C24 (3): Wenns total dringend und wichtig ist, darf der ausschreibende Staat einen flaggenden Staat dringend ersuchen, das Flag zurückzuziehen.
P24-Ausschreibungen (zur Einreiseverweigerung) können nicht geflaggt werden ("gemeinsame Migrationspolitik").
Art. P31 (2) legalisiert das Ziehen von Spiegeln (für bis zu 48 Stunden, Abs. 3); sowas wurde in Österreich schon eine Weile gemacht, Streifen in Zügen hatten SIS-Abzüge dabei. Die explizite Nennung einer Frist darf wohl interpretiert werden als Reaktion auf u.U. steinalte Kopien, die wenigstens früher wohl recht regelmäßig in Konsulaten oder Botschaften am Start gewesen sein müssen.
Inhalt
Artikel P3 definiert als SIS-relevante Daten:
- Ausschreibung (alert): Grunddaten innerhalb von SIS (vgl. unten)
Zusatzinformation/supplementary information: Daten, die zu verschiedenen Anlässen (vgl. unten) durch die SIRENEn übertragen und dort ggf. auch gespeichert werden; sie sind bei SIS-Abfragen nicht einsehbar
- Ergänzende Daten/additional data: Innerhalb von SIS zusätzlich zu den Grunddaten gespeicherte Daten (das ist neu, das gabs bei SIS I nicht). Sie werden im Trefferfall mit ausgegeben.
Neu gegenüber SIS I sind neben biometrischen Daten und den ergänzenden Daten auch "Verknüpfungen", die unterschiedlicher Personen und Objekte zu Gruppen zusammenführen (Art. P37). Bei den Verknüpfungen dürfte daran gedacht sein, die Mitglieder einer "Bande" oder z.B. gestohlene Autos mit den mutmaßlichen Tätern zusammenzubringen.
P20 definiert die Daten einer Ausschreibung ("alert") als
- Namen, inklusive alte Namen und Aliase, Geburtstag und -ort, Geschlecht, Staatsbürgerschaft
- Unveränderbare Kennzeichen
- Fotos (ohne weitere Einschränkung)
- Fingerabdrücke
PHW: Bewaffnet, Gewalttätig, Flüchtig
- Grund der Ausschreibung
- Auschreibende Behörde
- Verweis auf die Entscheidung, die zur Ausschreibung geführt hat
- Zu treffende Maßnahme
- Verweise auf andere Ausschreibungen, die mit der Ausschreibung im Zusammenhang stehen
- ggf. Typ des Verbrechens (C20)
- ggf. der europäische Haftbefehl evtl. in mehreren Sprachen (C27)
Art. P36 regelt zusätzlich, dass Menschen, die etwa Opfer eines Identitätsdiebstahls waren oder die anderweitig ständigen Verwechslungen an den Grenzen ausgesetzt sind, Zustimmung geben können, dass Daten über sie in eine P24-Ausschreibung (einer anderen Person!) zugespeichert werden. Die sollen die "negative consequences of misidentification" lindern helfen. Es muss da wohl finstere Geschichten gegeben haben -- kennt die wer?
Für Sachen (C38) gibts im Wesentlichen keine Beschränkungen zu den gespeicherten Daten.
Dabei sind die biometrischen Daten nach C22 (b) vorerst nicht zur Identifikation von Spuren vorgesehen, d.h., sie sollen nur zur Verifikation von "konventionell" erzielten Treffern dienen. "as soon as this becomes technically possible" sollen aber die Fingerabdrücke (nicht aber die Fotos, C22 (c)) auch zur Identifikation von Personen dienen (d.h., Fingerabdruckscanner liefert SIS-Records; eine Nutzung zum Abgleich mit Tatortspuren ist aber immer noch nicht erlaubt).
P23 fordert, dass jede P24-Ausschreibung mindestens Name, Geschlecht, Verweis auf Ausschreibungsentscheidung und die gewünschte Maßnahme enthalten muss. Mithin sind Spurenausschreibungen ("Der Mensch mit diesem Fingerabdruck darf nicht einreisen") erstmal nicht vorgesehen. Analoge Regelungen existieren für Personenausschreibungen im Ratsbeschluss.
P24-Ausschreibungen (96SDÜ)
Ausschreibung zur Einreiseverweigerung, vorgenommen durch Gerichte oder Verwaltungsbehörden gemäß nationalem Recht. Hier geht es nur um EU-AusländerInnen. Das für Art. 96 SDÜ gesagte gilt weiter, d.h., P24er-Ausschreibungen werden unter den Personenausschreibungen auf absehbare Zeit die häufigste Kategorie sein.
Zur Ausschreibung muss es in jedem Fall eine nationale Entscheidung geben. Insbesondere kann sich diese stützen auf die Verurteilung wegen oder den Verdacht auf eine(r) Straftat, die mit Haft über ein Jahr bestraft wird. Ausweisung etc. sind aber auch ok. Obwohl sich die Ausschreibung auf nationales Recht stützt, kann vor jedem EU-Gericht gegen 96er-Ausschreibung geklagt werden.
Nach P26 sollen Menschen auf der Terrorlisten von EU oder UN auch 96er-Ausschreibungen bekommen. Weil das im Bereich der Geheimpolizei spielt, gilt P23 nicht, d.h., für die Ausschreibung müssen keine Gründe angegeben werden, und klar, damit kann auch nicht dagegen geklagt werden (hofft das EU-Parlement); vgl. aber Datenbanken EU#Schwarze_Liste_von_Terrorverd.2BAOQ-chtigen).
C26-Ausschreibungen (ex 95SDÜ)
Festnahme zur Übergabe oder Auslieferung. Das ist eng verwandt mit dem Europäischen Haftbefehl, man kann aber auch zur Auslieferung ausschreiben, wenn der nicht läuft. C26-Ausschreibungen sind immer gerichtlich angeordnet. Wenn es einen gibt, wird der Europäische Haftbefehl immer in der Ausschreibung mitgespeichert (ergänzende Daten).
Ohne Europäischen Haftbefehl wird bei C26-Ausschreibungen nach Art. C29 an alle SIRENEn ein Datensatz übertragen, in dem u.a. ein Haftbefehl, eine "rechtliche Würdigung" sowie "Beschreibung der Umstände" der Straftat incl. ihrer Folgen enthalten sind. Damit der Kram nicht zu normenklar wird, sollen auch "alle sonstigen Informationen, die für die Vollstreckung der Ausschreibung von Nutzen oder erforderlich sind" mitgeschickt werden. Sinn der Sache ist, dass alle Staaten die Rechtmäßigkeit der Ausschreibung für sich prüfen können und die Ausschreibung ggf. flaggen. Diese Daten dürfen von den Empfängerländern natürlich eigentlich nicht gespeichert werden und stehen auch nicht im SIS.
In Ländern, in denen eine C26-Ausschreibung geflaggt ist, wird sie als C34-Ausschreibung behandelt.
C32-Ausschreibungen (ex 97SDÜ)
Ausschreibung von Vermissten; gedacht ist das für Ausreißer_innen (C32 (4): "insbesondere für Minderjährige") und Verwirrte. Die Ausgeschriebenen können bei Bedarf auch eingefahren werden, entweder zu deren Schutz oder zur Gefahrenabwehr. Die Ausschreibung kann vermutlich durch die Polizei selbst vorgenommen werden ("competent authority").
Die Ausschreibung wird in der Regel beim Auffinden der Person gelöscht.
C34-Auschreibungen (ex 98SDÜ)
Aufenthaltsermittlung im Zusammenhang mit einem Gerichtsverfahren. Ausgeschrieben werden können Zeug_innen, vorgeladene Beschuldigte, Menschen, denen Ladungen, Urteile o.ä. zugestellt werden sollen, und Leute, die vor einer Haftstrafe geflohen sind. Bei einem Treffer bekommt der ausschreibende Staat den Aufenthaltsort mitgeteilt.
C36-Ausschreibungen (ex 99SDÜ)
Verdeckte oder gezielte Kontrolle. Ausgeschrieben werden können natürlich Menschen, aber auch Fahrzeuge, Flugzeuge oder Container -- niemand hätte erwartet, dass die "spanische Initiative" zu SIS zurückgenommen werden könnte.
Zulässig sind diese Ausschreibungen gegen Verurteilte wie auch auf bloßen Verdacht hin. Ausschreiben können Polizei- und andere Staatssicherheitsbehörden.
Im Trefferfall soll an die SIRENE des ausschreibenden Staats übermittelt werden
- Ort und Zeit des Antreffens
- Anlass der Kontrolle
- Reiseweg und -ziel
- Begleitpersonen/Insassen (soweit "begründeterweise davon ausgegangen werden kann, dass sie mit den betreffenden Personen in Verbindung stehen")
- benutzte Fahrzeuge
- mitgeführte Sachen
- nähere Umstände
Im Fall verdeckter Kontrolle sollen die Behörden aufpassen, "dass die Kontrollmaßnahme verdeckt bleibt." (C37 (3)). Bei einer gezielten Kontrolle dürfen die Opfer gefilzt werden, es sei denn, das wäre nach nationalem Recht unzulässig; in dem Fall wird automatisch auf eine verdeckte Kontrolle (C37 (4)) zurückgefallen. Das ist gegenwärtig in der BRD grundsätzlich so, auch wenn immer mehr Länder die Rechtsgrundlagen für gezielte Kontrollen (a.k.a. beliebiges Filzen) in ihre Polizeigesetze schreiben.
C38-Ausschreibungen (ex. 100 SDÜ)
Sachfahndung zur Sicherstellung oder Beweissicherung.
Daten über Pässe werden sollen mit Interpol ausgetauscht werden; dazu soll es aber ein Abkommen geben, das u.a. regeln soll, dass "die ausgetauschten Daten nur Interpol-Mitgliedern aus solchen Staaten zugänglich sind, in denen ein angemessener Schutz personenbezogener Daten sichergestellt ist." Feststellen soll das ausgerechnet die Kommission...
Zusatzinformationen/Supplementary Information
Zusatzinformation (SI) kann im Wesentlichen alles sein; es sind einfach Daten, die zwischen den SIRENEn ausgetauscht werden, wenn (C3 (b))
- eine Ausschreibung eingegeben wird,
- es einen Treffer gab,
- der auslösende Staat die gewünschte Handlung nicht ausführen kann,
- "Qualität" gesichert werden soll,
zur Klärung der Priorität unvereinbarer Ausschreibungen (das wird erst nach Lektüre des SIRENE-Handbuchs verständlich.
- bei Auskunftsersuchen (um Gründe zur Ablehnung zu finden)
Ein wüster Aspekt dabei ist, dass die SI nach C53 in den nationalen SIRENEn gespeichert wird, und zwar noch bis zu ein Jahr, nachdem der Datensatz aus SIS gelöscht wurde. Offenbar werden diese Daten nicht regelmäßig abgefragt und sind -- schon mangels Strukturierung -- vermutlich auch nicht gut indiziert, doch entsteht trotzdem so ein zusätzlicher umfangreicher Datenbestand quer durch die EU.
Datenschutz
Zugriff auf P24-Daten haben (Art. P27): Grenz-, Zoll- und Polizeibehörden (Abs. 1), Justizbehörden (Abs. 2) und Behörden, die Visa und Aufenthaltsgenehmigungen ausstellen. Für die anderen Fallgruppen ist der Zugriff in Art. C40 geregelt (in ähnlicher Weise). Europol greift nach C41 auf C26-, C36- und C38-Daten zu und ist dabei quasi seine eigene SIRENE. Die nationalen Mitglieder von Eurojust greifen auf das komplette SIS zu, aber sie dürfen SIS nicht mit ihren eigenen Systemen vernetzen (Art. C42).
Aussonderungsprüffrist: In der Regel drei Jahre (für P24 in P29 geregelt, für die anderen in C44), nur C36-Ausschreibungen haben ein Jahr Aussonderungsprüffrist. Der Mechanismus ist eigentlich nett (P29, C44 (5)): Der ausschreibende Staat muss explizit bestellen, dass verlängert werden soll. Aber klar, CS-SIS sagt vier Monate vorher Bescheid, und das wird dann wohl wieder den Charakter von "welche sollen wir löschen" haben (vgl. [[SIS#Speicherfirsten|existierende Praxis für SIS]). Sachfahndung 10 Jahre (C38) oder fünf Jahre (C36).
Zweckbindung -- in der Regel dürfen die Mitgliedsstaaten Daten, die ihnen per SIS oder SI an sie kommen, nicht in nationale Systeme oder gar an Drittstaaten (P39) übertragen (die BRD hat das zumindest ein den 90er Jahren unter Hinweis auf ein "Weltrecht" trotzdem gemacht). Es gibt aber allerlei Ausnahmen, z.B. dürfen sowohl ausschreibender als auch meldender Staat bei einer Treffer Daten in nationalen Datenbanke speichern (P38 (3)).
Auskunftsrecht aus Art. C58/P41 -- Das de facto-Vetorecht der ausschreibenden Staaten im Hinblick auf eine Auskunft bleibt. Weitere Möglichkeiten, die Auskunft zu verweigern (Abs 4): Durchführung einer rechtmäßigen Aufgabe im Zusammenhang mit einer Ausschreibung, Schutz der Rechte und Freiheiten Dritter (wer da keinen Grund findet...). Es gibt aber immerhin eine 60-Tage-Frist für die Antwort.
Aufsicht: Der JSB ist offenbar abgeschafft. Stattdessen sind die nationalen Aufsichtsbehörden für N.SIS II zuständig, der Europäische Datenschutzbeauftragte für CS-SIS; sie treffen sich aber zwei Mal im Jahr, und sie sollen alle zwei Jahre einen gemeinsamen Bericht einreichen. Alle Zugriffe, sowohl national als auch zentral, werden zu Prüfzwecken geloggt.
Zugriff
SIS II-Daten stehen auch Europol und Eurojust zur Verfügung. Europol soll Daten hinzufügen, abändern oder löschen können. Die StaatsanwältInnen von Eurojust werden über SIS II Zugriff auf den Europäischen Haftbefehl erhalten, der dort gespeichert ist und der an die Polizei entweder über ein SIRENE-Büro oder Interpol übermittelt werden soll. Behörden, die für AsylbewerberInnen zuständig sind, sowie Einwohnemelderämter, die für die Ausgabe von Identitätsausweisen zuständig sind, sollen auf SIS II zugreifen können, außerdem Kraftfahrzeugämter und Kreditanstalten im Zuge der grenzüberschreitenden Betrugsbekämpfung.
Auch Inlandgeheimdiensten soll der Zugriff zur geplanten "Terroristen-Datenbank" möglich sein.
Jede SIS II-Suche soll dokumentiert werden -- wie das wohl mit den Geheimdiensten zusammengeht?
Sonstiges
Putzig sind Art 19 der Verordnung und des Ratsbeschlusses -- darin ist festgelegt, dass es "Informationskampagnen" zu SIS II für die Bürger geben soll, durchgeführt von den Datenschutzbehörden und der Kommission. Bemerkenswert, wie hier schon im Gesetz die Notwendigkeit von Propaganda anerkannt wird.
Hersteller
Auf kommerzieller Seite sind die Hauptkontraktoren Steria Frankreich und HP Belgien, aus der BRD kommt vor allem Mummert und Partner dazu. Urspünglich sollten ihnen für die Entwicklung 40 Millionen Euro zur Verfügung stehen.
Bis 2009 sollen etwa 60 Millionen Euro für SIS II verbraten worden sein. Steria und Mummert sind zwischenzeitlich offenbar fusioniert (wer hat pikante Details?). 2010 gibt Kommissions-Bericht SEC(2010) 1138 Gesamtausgaben von rund 63 ME an, die der Aufschlüsslung nach (32 ME Entwicklung, 17.5 ME "Netzwerk") größtenteils die Bilanzen der Kontraktoren gerettet haben dürften. Kurz vor der Inbetriebnahme 2013 schätzt eine heise.de-Tickermeldung (18.03.2013, 10:26), insgesamt seien 160 Millionen Euro in das Projekt geflossen, versucht aber keine Schätzung, wie viel davon in die Kassen von Steria-Mummert geflosen ist.
Das Netzwerk, über das SIS-Nachrichten laufen, wurde jedenfalls 2010 ausweislich der .de/.at-Kritik in Ratsdokument 10833/10 von Orange betrieben.
Murks
Das Projekt stand vom Start an untern heftigem politischen Beschuss, da mit SIS II auch die Verantwortung für das System und dessen Weiterentwicklung an die EU hätte übergeben werden müssen. Insbesondere Deutschland, Österreich und Frankreich könnten durch SIS II so deutlich an Einfluss auf das zentrale Fahndungssystem in Eropa verlieren. Bei den folgenden Punkten kann der politische Hintergrund nur erahnt werden.
Die Inbetriebnahme 2007 wurde abgesagt (http://www.heise.de/newsticker/meldung/75922), angeblich auch wegen des Widerstands verschiedener Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken auch sonst immer gern ignoriert werden, dürfte es aber vor allem an technischen Schwierigkeiten gelegen haben; es gab in der Folge auch Rechtsstreitigkeiten der beteiligten Privatfirmen).
Aufgrund des EU-typischen Softwaremurkses begann schon kurz nach dem Durchwinken des Vorhabens im EU-Parlement (25.10.2006) die Rede von einer (parallelen) schrittweisen Erweiterung von SIS I.
Im Mai 2009 hat die Kommission einen Bericht vorgelegt, der eine Weiterenwicklung von SIS ("SIS I+ RE") mit einer Fertigstellung von SIS II vergleicht.
Daraufhin hat im Juni 2009 der Rat beschlossen, dass SIS II eingestellt werden soll, wenn bis Ende 2009 keine funktionierenden Testläufe nachgewiesen werden können. Einschätzungen liefen damals darauf hinaus, dass SIS II, wenn überhaupt, frühestens 2011 starten würde.
Im Dezember 2009 deutet Ratsdokument 16514/09 an, dass es 2010 nichts mehr wird mit SIS II, und das, obwohl inzwischen ein Gremium mit dem vielversprechenden Namen "Global Programme Management Board" wöchentlich tagt (nein, keine Chance, Klischees zu entkommen). Drum werden die Verjährungsfristen der Migrationsgesetze gestreckt.
Im März 2010 zirkuliert Ratsdokument 7580/10, das einerseits sagt, dass man das bisherige SIS II vielleicht lieber aufgeben soll und eine Weiterentwicklung des bestehenden SIS SIS II nennen solle, andererseits, dass das bisherige SIS II am 31.12.2011 aber wirklich laufen müsse, die Weiterentwicklung des SIS bis spätestens 31.12.2013. Die Kommission, aus Schaden weise geworden, wollte diese Fristen lieber nicht haben.
Im April 2010 legt der Rat ein Ratsdokument 7579/1/10 vor, das auf das Ende des Projekts SIS II vorbereiten soll, zumal bei der vorangegangenden Innenministertagung die Delegationen der BRD und Österreichs massiv für eine Abwicklung geworben hatten. Der Ausbau des originalen SIS wird jetzt als "alternatives technisches Szenario" gehandelt; der für SIS II vorgesehene Grundrechteabbau soll auch dem Ergebnis des Ausbaus ("SIS 1+RE") gestattet werden.
Im Juni 2010 legen die Ratsdelegationen der BRD und Österreichs Ratsdokument 10833/10 vor, in der sie SIS II vernichtend kritisieren. Im einzelnen stören sich die Staaten an:
- die Kosten sind um 1000% gestiegen; es gibt weder einen "comprehensive professional project plan" (die Delegationen entblöden sich nicht "Work Packages" anzumahnen, statt sich zu wundern, wie die Leute ohne Projektpläne das Disaster fertigbekomemn haben) noch eine glaubhafte Finanzplanung
- die neuen Anforderungen (30 Minuten für Anlegen, Aktualisieren und Löschen eines Datensatzes), die fürs Bestehen der Meilensteintests definiert wurden, machen SIS II langsamer als SIS I, obwohl die SIS II-Rechtsakte überlegene Leistung fordern
- Schnittstellen im System und zu den nationalen Systemen sind entweder schlecht definiert oder wurden ohne ersichtliche Gründe geändert
- der Netzwerkbetreiber Orange kann den kompletten SIS II-Netzwerkverkehr mitlesen, inklusive die geheimpolizeilichen Artikel 99-Daten ("The serious security gap concerning the Network (the network provider Orange has in principle access to the clear data of the SIS II, including alerts following article 99 CISA) is after two years of discussions still not closed.
Im September 2010 gibts den Kommissions-Bericht SEC(2010) 1138, der allerlei Ausreden für das SIS II-Chaos anbringt (lecker z.B.: die gesetzliche Grundlage wurde erst vier Jahre nach Projektstart geschaffen) und dabei den Datenwahn den EU recht gut illustriert: 2001 war SIS II für 15 Millionen Datensätze bestellt werden, inzwischen werden 100 Millionen verlangt. Das Dokument enthält den schönen Satz
"Thanks to a collaborative approach with Member States and transparent information exchange towards the European Parliament, and on the basis of commonly agreed definitive requirements, the Commission is now in a position to confirm the global schedule and present the budgetary plan for the entire project.
Auf dieser Basis verspricht die Kommission ein funktionierendes SIS II für Anfang 2013.
Damit wurde es dann auch tatsächlich was. Im März 2013 wird in Ratsdokument 7215/13 die Presse über das 3228. Treffen der Justiz- und Innenminister informiert, das als eines der Hauptergebnisse hatte:
Home affairs ministers adopted two decisions concerning the establishment, operation and use of the second generation Schengen Information System (SIS II). These decisions fix the date of application of decision 2007/533/JHA and regulation 1987/2006 as 9 April 2013.
Eine heise.de-Meldung (18.3.2013, 10:26) dazu spekuliert, bis dahin seien 160 Millionen Euro in das Projekt geflossen. Außderdem seien "noch Anfang März mehrere 10.000 Fehlermeldungen bei der Konvertierung der Datenbestände von SIS I+" aufgetreten. Entsprechend hat sich die deutsche Seite bei dem Beschluss, mit SIS II am 9.4. loszulegen, zurückgehalten.
Weitere Links
Das Britische Parlament kritisierte im März 2007 SIS II
Fortscrittsbericht Jan-Jun 2009, großer Unterhaltungswert