– 28 –
tig wurde der Aufbau eines gemeinsamen Informationssystems (SIS) beschlossen, um die grenzüberschreitende
Fahndung nach Personen und Sachen in den „Schengen-Staaten“ zu ermöglichen. Die Weiterentwicklung von
SIS und die Nutzung der gespeicherten Daten werfen immer wieder datenschutzrechtliche Fragen auf.
3.2.4.1 SIS II
Das bisherige Schengener Informationssystem soll durch
ein erweitertes System abgelöst werden. Die Rechtsgrundlagen dafür sind im Dezember 2006 vom JI-Rat und
vom Europäischen Parlament verabschiedet worden.
Das seit 1995 betriebene Schengener Informationssystem soll im Hinblick auf die Erweiterung der Europäischen Union und in Folge des technischen Fortschritts zu
einem Schengener Informationssystem der zweiten Generation (SIS II) erweitert werden (20. TB Nr. 3.3.2.1). Wegen neuer Funktionalitäten und eines erweiterten Datenkranzes bedarf es hierzu neuer Rechtsgrundlagen.
Die Kommission legte am 31. Mai 2005 folgende Vorschläge hierfür vor:
– Vorschlag für einen Beschluss des Rates über die Einrichtung, den Betrieb und die Nutzung des Schengener
Informationssystems der zweiten Generation (SIS II)
– KOM (2005) 230 endg.
– Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystem der zweiten Generation (SIS II)
– KOM (2005) 236 endg.
– Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den Zugang von für die
Ausstellung von Kfz-Zulassungsbescheinigungen
zuständigen Dienststellen der Mitgliedstaaten zum
Schengener Informationssystem der zweiten Generation (SIS II)
– KOM (2005) 237 endg.
Diese Vorschläge sollen die bisher für das SIS maßgeblichen Rechtsgrundlagen (Artikel 92 bis 118 SDÜ) ersetzen. Getrennte Rechtsgrundlagen sind notwendig, weil
die Ausschreibungen im SIS teils der Dritten Säule (polizeiliche und justizielle Zusammenarbeit in Strafsachen),
teils aber auch der Ersten Säule (Titel IV des EG-Vertrages) zuzurechnen sind. Nach den Vorschlägen soll die
Grundkonzeption des SIS im wesentlichen beibehalten
werden. Allerdings wird es in Zukunft nicht mehr von
den Mitgliedstaaten betrieben. Das sog. Betriebsmanagement soll bis auf weiteres der KOM übertragen werden,
bevor es auf eine Agentur übergeht. Die datenschutzrechtliche Verantwortung für die Ausschreibungen soll
bei den Mitgliedstaaten bleiben.
Zur Vorbereitung der Beratungen im Rat und im Europäischen Parlament hat die Gemeinsame Kontrollinstanz von
Schengen am 6. Oktober 2005 eine datenschutzrechtli-
che Stellungnahme abgegeben, ebenso der EDPS und die
Artikel 29-Gruppe.
Die GK Schengen hat in ihrer Stellungnahme zwar begrüßt, dass den datenschutzrechtlichen Anforderungen in
den Vorschlägen ein hoher Stellenwert eingeräumt wird,
gleichwohl aber grundlegende Bedenken vorgebracht:
– Es sei zu befürchten, dass das SIS in Zukunft zu erweiterten Zwecken genutzt und zu einem umfassenden
polizeilichen Informationssystem ausgebaut werde.
Dies müsse jedoch mit den entsprechenden Änderungen der rechtlichen Schutzvorkehrungen einhergehen.
– Aus den Vorschlägen gehe die datenschutzrechtliche
Verantwortung nicht eindeutig hervor. Dies sei jedoch
für die Kontrolle der im System verarbeiteten Daten
wichtig.
– Der dritte Problembereich betrifft die datenschutzrechtliche Überwachung des SIS II. Die bisher der Gemeinsamen Kontrollinstanz obliegenden Aufgaben der
Beratung, Kontrolle und Koordinierung seien im Vorschlag nicht mehr enthalten. Dieser stelle zudem verstärkt auf die Kontrolle der Datenverarbeitung auf
zentraler Ebene ab, die jedoch minimal sei. Die Überwachung der im SIS II verarbeiteten personenbezogenen Daten werde weiterhin in die Zuständigkeit der
nationalen Datenschutzbeauftragten fallen. Deshalb
bedürfe es weiterhin der Koordinierung.
Die Beratungen in den Europäischen Organen über die
Rechtsakte waren überschattet von immer neuen Problemen bei der Ausschreibung und Entwicklung des
SIS II-Projekts und zogen sich bis zum Herbst 2006 hin.
Daneben galt es, viele technisch-organisatorische Probleme zu lösen. Rechtlich umstritten blieb bis zum
Schluss zwischen EP und Rat u. a. noch die Frage, ob den
Nachrichtendiensten ein Zugriff auf bestimmte Ausschreibungen im SIS eingeräumt werden solle. Hiergegen
hatte ich mich im Hinblick auf die mangelnde Transparenz bei den Diensten und deren nicht-polizeiliche Aufgabenerfüllung im Vorfeld strikt ausgesprochen. Aufgrund
des Widerspruchs des Europäischen Parlaments gegen
diese Öffnung des SIS hat der Rat diesen Punkt fallen lassen, so dass der Weg für die Verabschiedung der Rechtsakte auf der Basis des Kompromissvorschlages des EP
frei war. Damit sind jedoch nur die rechtlichen Grundlagen geklärt. Zu den ungeklärten Fragen zählte bis zuletzt
auch die Aufnahme biometrischer Merkmale, d. h. von
Fingerabdrucken, in das System. Hier einigte man sich
darauf, diese Merkmale vorerst nur zur Verifizierung zu
verwenden.
Technisch kann dieses Projekt, das als Ausgleich für den
Wegfall der Grenzkontrollen mit den neuen Mitgliedstaaten unabdingbar ist, nach derzeitigem Stand frühestens im
Verlauf des Jahres 2008 zwischen den alten Vertragsparteien in Wirkbetrieb gehen, für die neuen Mitgliedstaaten
soll der Anschluss noch später realisiert werden. Da dies
europapolitisch kaum vertretbar wäre, hat sich der Rat im
Dezember 2006 auf ein SIS one 4All (SIS I+ für Alle)
verständigt, das heißt eine Erweiterung des bisherigen
SIS I+ auf die neuen Beitrittsländer ab Juli 2007, jedoch
R
BfDI 21. Tätigkeitsbericht 2005-2006