Schengener Informationssystem Das SIS ist ein Informationssystem für die Sicherheitsbehörden der Schengen Länder Es dien

Formaler Träger des Schengener Informationssystems ist seit 2012 die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (EU-LISA) mit Sitz in Tallinn, Estland.

Technisch besteht das System aus je einem nationalen System N.SIS (National Schengen Information System) in jedem Mitgliedsstaat und einer Zentralstelle namens C.SIS (Central Schengen Information System), die im französischen Straßburg angesiedelt ist. In jedem Mitgliedsstaat wurde unter dem Namen SIRENE ein Knoten eingerichtet, über den die einzelnen Polizeibehörden auf die Zentrale zugreifen können. Es gibt keinen Zugriff einer Polizei auf Daten, die eine andere Polizei in ihrem nationalen System vorhält. Ein erweitertes Informationssystem (SIS II) mit der Möglichkeit, auch biometrische Daten verarbeiten zu können, ging am 9. April 2013 in Betrieb. Aufgrund der Verzögerungen in der Entwicklung von SIS II war zwischenzeitlich das bestehende System angepasst worden (SISone4all).

Bereits der Vertrag von Rom vom 25. März 1957 und der Benelux-Vertrag vom 3. Februar 1958 sah Freizügigkeit für Personen, Waren und Dienstleistungen vor. Dabei haben die Benelux-Staaten die Grenzkontrollen früher abgeschafft als die übrigen Staaten der Europäischen Gemeinschaft. Der Wegfall der Personenkontrollen zwischen Frankreich und Deutschland begann am 13. Juli 1984 mit dem Abkommen von Saarbrücken.

Nach diesem Vorbild unterzeichneten knapp ein Jahr später die 5 Länder Deutschland, Frankreich sowie die Benelux-Staaten Belgien, die Niederlande und Luxemburg das Schengener Übereinkommen von 1985, das die Abschaffung der Personenkontrollen an den gemeinsamen Grenzen dieser Staaten einleiten sollte.

Erst am 19. Juni 1990 wurde von den genannten Ländern das Schengener Durchführungsübereinkommen (SDÜ) unterzeichnet. Dieses regelt die konkrete Umsetzung der genannten Übereinkunft. Länder, die diesem Übereinkommen beitreten möchten, müssen zuerst die technischen und rechtlichen Voraussetzungen schaffen und zum Beispiel die Anbindung an das SIS sowie die Einrichtung einer entsprechenden Datenschutzbehörde sicherstellen. Die praktische Umsetzung der einzelnen Bestimmungen folgte erst nach deren Inkraftsetzung am 26. März 1995. Das SIS wurde am selben Tag in Betrieb genommen.

Für 22 weitere Länder sind die Schengen-Regelungen entweder über erfolgte Beitritte zu den Abkommen oder – seit 1. Mai 1999 – über den Schengen-Besitzstand der Europäischen Union bindend geworden (in Klammern: Datum des Wegfalls der Grenzkontrollen): Spanien, Portugal, Italien, Griechenland, Österreich (1997), die Nordländer Finnland, Schweden, Island, Norwegen sowie Dänemark (2000), Estland, Tschechische Republik, Ungarn, Lettland, Litauen, Malta, Polen, die Slowakei, Slowenien (2007), die Schweiz (2008/2009), Liechtenstein (2011) und Kroatien (2023). Bulgarien, Rumänien und Zypern warten nach wie vor auf die Aufnahme in den Schengen-Raum. Neue Mitgliedstaaten müssen den Schengen-Besitzstand und seine Weiterentwicklung übernehmen.

Auf die SIS-Infrastruktur setzt das seit 2011 operative Visa-Informationssystem (VIS) auf, in dem Informationen über Kurzzeitvisa zwischen den Mitgliedsstaaten zunächst für Visumanträge aus Nordafrika ausgetauscht werden. Eine weiter gehende Zusammenarbeit der Staaten findet über den Prümer Vertrag von 2005 statt, bei dem teilnehmende Behörden unter der nicht ganz korrekten Bezeichnung Schengen III direkt auf Datenbestände anderer Staaten zugreifen können. Er wurde zunächst außerhalb der EU-Verträge geschlossen und ab 2007 in den Rechtsrahmen der EU überführt. Wegen rechtlichen Bedenken kann er aber bislang nur zwischen den Unterzeichnerstaaten im vollen Umfang angewendet werden.

Zurzeit (Stand: Januar 2023) wird das SIS von 27 Schengen-Ländern, Bulgarien, Rumänien, Zypern und Irland sowie Europol und Eurojust benutzt. Von diesen Ländern sind Island, Norwegen, die Schweiz und Liechtenstein nicht Mitglieder der Europäischen Union.

Irland kann gemäß dem Vertrag von Amsterdam optional an der Schengen-Zusammenarbeit teilnehmen und dabei die Teilbereiche auswählen, die es tatsächlich anwenden will. Der Staat nutzt das SIS zum Zweck der Strafverfolgung, allerdings hat er keinen Zugriff auf Daten nach dem Artikel 96 SDÜ (Fahndungen nach Drittausländern, die zur Einreiseverweigerung bzw. Ausweisung/Abschiebung bei Antreffen im Schengen-Raum ausgeschrieben sind).

Seit dem 25. März 2001 setzen fünfzehn Staaten das SDÜ um und haben damit die Routinekontrollen der Polizei an ihren Binnengrenzen abgeschafft. Die Hauptmaßnahme und das Rückgrat des SDÜ ist ein Informationssystem zur Unterstützung der polizeilichen Fahndung nach Personen und Sachen, für das die relevanten Behörden aller Unterzeichnerstaaten Informationen liefern und zu dem sie gemeinsam Zugang haben: das Schengener Informationssystem (SIS). Dieses System unterscheidet sich hinsichtlich polizeilicher Zusammenarbeit sowohl auf rechtlicher als auch technischer Ebene von den bisherigen Verfahrensweisen:

• zunächst durch die rechtlichen Anerkennung der Personenbeschreibungen des SIS, insbesondere auch derjenigen Beschreibungen, welche von den Partnerländern in das System eingegeben wurden. Dies beinhaltet auch die Verpflichtung der Polizei jedes Staates, die in der Personenbeschreibung möglicherweise von anderen Staaten vorgeschriebenen polizeilichen Maßnahmen anzuwenden, unter Beachtung der individuellen Freiheiten und des Datenschutzes der namentlichen Daten.
• Technik auch durch die Schaffung ex nihilo eines Informatiksystems, das ständig an sehr unterschiedliche nationale Datenbanken angeschlossen wurde, die die Aktualisierung in Echtzeit der nationalen Grundlagen gewährleisten muss.

Die Freigabe persönlicher Angaben bei gleichzeitigen Delegation der Macht über die Anwendung der zu treffenden Maßnahmen konnte nur bei gegenseitigem, auf der Transparenz des Verfahrens beruhenden Vertrauen erfolgen. Um dies zu gewährleisten, haben sich diese Staaten durch Unterzeichnung des Übereinkommens verpflichtet, sich von der Genauigkeit, von der Aktualität und von Legalität der integrierten Daten zu vergewissern und diese Angaben nur zu den Zwecken zu benutzen, die durch die sachdienlichen Artikel des Übereinkommens nur genannt wurden. Diese Verpflichtungen werden durch Konsultationsverfahren zwischen den Staaten vervollständigt, insbesondere wenn aus Gründen des innerstaatlichen Rechts oder der Gelegenheit eine zu ergreifende Maßnahme auf einem Staatsgebiet nicht ausgeführt werden kann. Diese Konsultation erlaubt den nationalen Instanzen, die Gründe des Rechts oder der Tatsache einer hervorgebrachten Personeneinschreibung anzuführen und umgekehrt einen Übertragungsstaat über eine Personeneinschreibung der Gründe zu informieren, aus denen die zu haltende Maßnahme nicht angewendet werden kann. Dieses Verfahren findet insbesondere für Ausländereinschreibungen Anwendung, die durch ein Land als unerwünscht eingestuft werden, aber Inhaber einer Aufenthaltserlaubnis sind, die durch ein anderes Land ausgestellt wurde, internationale Haftbefehle oder noch für Angelegenheiten ausgestellt wurde, die die Staatssicherheit in Frage stellen.

Da es sich um ein Informatiksystem mit persönlichen Daten handelt, wird die Sorge um Schutz des privaten Lebens, die in den Gründerländern besteht, in diesem Bereich natürlich im Text des Übereinkommens umgesetzt. Das Übereinkommen fordert, dass die Existenz eines Gesetzes über den Schutz der Daten ein vorheriges an der Umsetzung des Übereinkommens in den Ländern sei. Somit wird jede nationale Regierung (für Frankreich die Nationale Kommission der Informatik und der Freiheit oder „CNIL“), mit der Kontrolle ihres nationalen Teiles von SIS beauftragt. Da das zentrale System, von Natur aus international, nicht ohne Kontrolle bleiben konnte. Das Übereinkommen hat also eine von den Staaten unabhängige gemeinsame Kontrollinstanz gegründet, die sich aus Vertretern der nationalen Instanzen zusammensetzt. Sie wird beauftragt, auf die strikte Anwendung der Bestimmungen zum Schutz der persönlichen Daten zu achten.

Neben dem SIS und den SIRENE-Büros, deren Intervention dort direkt verbunden ist, hat das Abkommen von Schengen eine polizeiliche Zusammenarbeit und eine Rechtshilfe eingeführt, die nützlicherweise diese operationelle Zusammenarbeit vervollständigen. Die polizeiliche Zusammenarbeit umfasst insbesondere:

• die Unterstützung zu Zwecken von Prävention und von Fahndung strafbarer Tatsachen (Artikel 39);
• das Recht grenzüberschreitender Beobachtung, das die Fortsetzung einer Überwachung oder einer Observation in einem anderen Schengen-Land erlaubt (Artikel 40);
• das Recht grenzüberschreitender Verfolgung, das vermeidet, dass eine verdächtige Person mit dem Übertritt einer (nicht mehr kontrollierten) Landesgrenze entkommen kann (Artikel 41);
• schließlich die Mitteilung für die Verfolgung oder die Verhütung von Straftaten oder von Bedrohungen für die öffentliche Ordnung und Sicherheit wichtiger Informationen (Artikel 46).

Die Rechtshilfe sieht insbesondere die Möglichkeit vor, einige amtliche Schriftstücke den Personen direkt per Postweg zu übermitteln, die sich auf dem Territorium anderer Staaten befinden sowie die Anträge von Rechtshilfe zwischen gerichtlichen Behörden direkt zu übermitteln und schließlich die Ausführung von Vollstrecker-Urteilen grenzüberschreitend durchzusetzen. Außerdem gleicht das Übereinkommen die Einschreibung eines Haftbefehls an SIS auf einen provisorischen Verhaftungsantrag zur Auslieferung ab, was bewirkt, dass auch kürzlich begangene Straftaten geahndet werden können.

Im technischen Bereich fiel die Wahl der Unterzeichnerländer auf eine sternförmige Informatikarchitektur. Diese besteht aus einem zentralen Standort mit der Referenz-Datenbank inklusive einer einheitlichen nationalen Schnittstelle (N.COM). Diese Kombination trägt den Namen C.SIS. Sie untersteht gemäß dem SDÜ der Verantwortung der französischen Republik mit Standort in Straßburg. Ein Backup-System in St. Johann im Pongau, Österreich, hält eine Kopie der Datenbank vor. Pro Teilnehmerland wurde ein nationaler Standort errichtet (N.SIS). Das jeweilige N.SIS besteht aus den nationalen Datensystemen, welche mit dem C.SIS kommunizieren. Diese verschiedenen Datenbanken müssen ständig identisch sein. Die Gesamtheit aus C.SIS/N.SIS bildet das SIS.^:19

Die nationalen Knoten unterscheiden sich teilweise in der verwendeten Prozessor-Architektur und dem eingesetzten Betriebssystem. So setzt der deutsche SIS-Adapter auf einem „PA-RISC-System unter HP-UX“ auf, „das nicht mehr weiterentwickelt wird. Das Gros der EU-Staaten setzt auf Red Hat Linux.“

Daten des SIS (Version I) Bearbeiten

Das SIS wird in die jeweiligen nationalen Gesetze der teilnehmenden Länder übernommen. Die Datenbankeinträge enthalten die folgenden Informationen:

Es wurde vereinbart, die unter die folgenden Kriterien fallenden Personen mit ihrer Personenbeschreibung im SIS zu speichern:

• gesucht zwecks Festnahme und anschließender Ausweisung (Artikel 95 SDÜ)
• Staatsangehörige eines Nicht-Schengen-Staates, welchen der Zutritt verweigert werden soll (Artikel 96 SDÜ)
• Minderjährige, oder in Gefahr Verschwundene oder geistig gestörte Patienten mit dem Ziel, deren Schutz zu gewährleisten (Artikel 97 SDÜ)
• gesucht als Angeklagter oder Zeuge in einem Gerichtsfahren bzw. das Erscheinen zur Urteilsbekanntgabe ist notwendig (Artikel 98 SDÜ)
• die überwacht oder kontrolliert werden müssen, weil es mutmaßliche Gründe gibt, dass diese Personen zukünftige Straftaten begehen könnten (Artikel 99 SDÜ).

Zur Personenbeschreibung werden konkret folgende Angaben gespeichert:

• Name und Vorname, wobei mögliche Aliasnamen getrennt eingetragen werden
• mögliche objektive und ständige physische Besonderheiten
• erster Buchstabe des zweiten Vornamens
• Geburtsdatum und Geburtsort
• Geschlecht
• Nationalität
• ob die betreffende Person bewaffnet ist
• ob die betreffende Person gewalttätig ist
• Grund des Eintrags
• zu ergreifende Maßnahme

Ebenso gespeichert werden Gegenstände (Artikel 100 SDÜ), im Einzelnen die verlorenen, gestohlenen oder bei Straftaten eingesetzten

• Waffen
• ausgestellten Personaldokumente
• jungfräulichen Personaldokumente
• Kraftfahrzeuge
• Banknoten.

Durch das Zurverfügungstellen dieser Angaben versetzt jeder Mitgliedsstaat seine Partner in die Lage, auf eigene Rechnung und auf Grund seiner eigenen Auskünfte, den Sicherheitsteil zu versichern, den er ihnen delegiert.

Angesichts der Tatsache, dass ein System nur durch seine Nutzung einen Wert gewinnt, hat Frankreich sich für die Speicherung seiner Daten in SIS für ein anhand großer nationaler Dateien weitestgehend automatisiertes Datenspeichersystem entschieden. Diese Automatisierung erlaubt eine Reduzierung menschlicher Eingriffe, die ein Risiko für Zeitverlust und Fehler bilden.

Die Länder sind verpflichtet, die in SIS vorgegebenen Maßnahmen anzuwenden, auch wenn die Maßnahmen von einem anderen Teilnehmerstaat erfasst wurden. Die Zusammenarbeit zwischen den Ländern geschieht über sogenannte nationale SIRENE-Büros (engl. Supplementary Information Request at the National Entry, franz. Supplément d’Information Requis pour l’Entrée NationalE).

In der erweiterten Version des SIS-Systems (SIS II) werden weitere Angaben erfasst werden können.

Anzahl der Datensätze des SIS Bearbeiten

Bei der Erstinbetriebnahme enthielt das SIS 2.926.345 Datensätze. Davon wurden über zwei Millionen (2.092.463) Datensätze von Deutschland eingegeben. Frankreich kam auf 766.534 Einträge, während die Niederlande aufgrund ihrer Größe nur 23.380 Einträge beisteuerte. Die restlichen 43.968 Datensätzen wurden von anderen SIS-Staaten eingegeben.^:102–103

• Datensätze werden zur Suche nach Fahndungsobjekten angelegt und werden als „alert“ bezeichnet.
• Jeder Sucherfolg/-treffer wird als „hit“ bezeichnet.^:68

Zum 1. Januar 2013 waren insgesamt 46.518.578 Datensätze („valid records (not expired)“) gespeichert. Davon machten verlorene oder gestohlene Dokumente („IDs“) mit 38.901.431 Einträgen und gestohlene Fahrzeuge („VEs“) mit 5.071.806 Einträgen rund 94,52 % der gespeicherten Datensätze aus.

Mit der Einführung des SIS II zum 9. April 2013 änderte sich auch die Rechtsgrundlage. Die Art. 24, 26, 32, 34, 36 der SIS II Deklaration betreffen Personen, alle Sachfahndungen unterliegen Art. 38 SIS II Deklaration. Unter den Sachfahndungen machen verlorene, gestohlene und für ungültig erklärte Dokumente den weitaus größten Anteil aus. Während Personen nur 1,7 % der Einträge im SIS II betreffen, lösen sie jedoch über 50 % aller Treffer aus.

Die Zahl der SIS-II-Staaten änderte sich, weil Kroatien zunächst nicht auf das SIS-II-System zugreifen kann und daher zusammen mit UK und Irland als im Prozess des Anschlusses geführt wird. Außerdem sind jetzt Island, Norwegen, die Schweiz und Liechtenstein als assoziierte Staaten ohne Mitgliedschaft an das System angeschlossen.

Das System ist für eine größere Anzahl von Institutionen zugänglich, zum Beispiel die Justizbehörden, Europol und die Sicherheitsdienste. Die Daten von Personen können auf einem tragbaren Gerät in ganz Europa durch die verschiedenen Polizei- und Zolldienste, zum Beispiel während der Passkontrolle, gelesen werden. Einige Mitgliedstaaten möchten von diesen technischen Änderungen profitieren, um daraus weitergehende nationale Fahndungssysteme zu entwickeln, die zum Beispiel mit weiteren nationalen Informationssystemen verbunden werden können. Die Mehrheit der Mitgliedstaaten ist jedoch bestrebt, dass dieses System allein auf europäischer Ebene unter der Leitung von Europol weiterentwickelt wird. Wie öfters bei der Entwicklung europäischer Projekte, muss hier eine Entscheidung getroffen werden, die zwischen den Vorteilen einer national unterschiedlichen und für manche Staaten schnelleren Entwicklung einerseits und den Vorteilen einer gemeinsamen und eng koordinierten, aber langsameren europäischen Zusammenarbeit abwägt.

Nach mehr als zehn Jahren Existenz des Systems, das ab dem 26. März 1995 für die Endbenutzer verfügbar ist, hat sich diese rechtliche und technische Herausforderung anscheinend bewährt. Das SIS ist heute das System einer leistungsstarken Polizeizusammenarbeit, verwirklicht durch seine einfache Benutzbarkeit und extrem kurze Aktualisierungszeit. Zuerst wurden hauptsächlich Daten über unerwünschte Ausländer eingetragen, aber nun ist eine Zunahme der Personeneinschreibungen für Auslieferung, Verhaftung sowie ein Anstieg der Gegenstandseinschreibungen festzustellen.

SIS II und SISone4all Bearbeiten

Wandel vom Fahndungs- zum Recherchesystem Bearbeiten

Unter der Verantwortung der Europäischen Kommission wurde eine erweiterte Version des SIS (SIS II) entwickelt, es kann auch biometrische Daten verarbeiten. Damit wird das Fahndungssystem zum Recherchesystem erweitert, so dass Informationen einer auffälligen Person (das Auftreten eines „Alerts“) mit Informationen von anderen Personen oder Objekten verlinkt werden können. Das ermöglicht es beispielsweise, einen Elternteil, welchem der Eintritt in den Schengenraum verweigert würde, mit einem vermissten Kind in Verbindung zu bringen. Ebenso könnten Familienmitglieder untereinander verknüpft werden. Das bisherige Fahndungssystem hatte nur die Möglichkeit, Auffälligkeiten anzuzeigen („Alert hit/no hit database“).^:104–106

Die Verbesserung des SIS ergänzt auch den Zugriff auf Daten von allen Diensten, die sich mit der öffentlichen und inneren Sicherheit (Raum der Freiheit, der Sicherheit und des Rechts) befassen. Diese Zugriffe hängen für die Mehrheit nicht vom System selbst, sondern von der Verwaltung der Zugänge in den teilnehmenden Ländern ab (SIRENE-Büros).

Zwischenlösung SISone4all Bearbeiten

Da eine Inbetriebnahme des SIS II aufgrund von technischen aber auch politischen Problemen zum ursprünglich vorgesehenen Zeitpunkt 2007/2008 nicht möglich war, wurde als Zwischenlösung eine erweiterte Version des SIS I – das sogenannte SISone4all, später SIS 1+ – parallel zu den Arbeiten am SIS II entwickelt und mit September 2007 in Betrieb genommen. Diese Übergangslösung ermöglicht es nunmehr den neuen EU-Mitgliedsstaaten (ausgenommen Zypern, das so wie das Vereinigte Königreich und Irland die Inbetriebnahme des SIS II abwartet) sowie der Schweiz ebenfalls am Schengener Fahndungsverbund teilzunehmen und stellte dies auch eine Grundvoraussetzung für den im Dezember 2007 erfolgten Wegfall der Grenzkontrollen zwischen den teilnehmenden Staaten dar.

SIS II: Zeitplan und Kosten Bearbeiten

SIS II sollte ursprünglich 2007 in Betrieb gehen, dann 2010. Schließlich wurde der 9. April 2013 festgelegt. Ähnlich wie die Inbetriebnahme entwickelten sich auch die Kosten, welche von ursprünglich geplanten 15 Millionen Euro auf derzeit erwartete 167,78 Millionen Euro gestiegen sind. Als Gründe für die Verzögerungen und die Kostenexplosion werden im Laufe der Beschaffung geänderte Anforderungen (u. a. durch Beitritt weiterer Staaten), schlecht formulierte Verträge und mangelhafte Koordination der einzelnen Nutzer genannt. Im Oktober 2010 sperrte das Europäische Parlament den Etatansatz für SIS II von 30 Millionen Euro im Haushalt 2011, bis ein realistischer und überprüfbarer Zeitplan für die weitere Entwicklung und Fertigstellung des Projektes vorgelegt wird. Daraufhin erarbeitete die EU-Kommission einen Projektplan, dessen erster Teil mit Testläufen im Jahr 2011 umgesetzt wurde. Bei einem Meilenstein-Test fiel 2012 das nationale System Finnlands durch, so dass die Datenmigration in das neue System nicht wie geplant begonnen werden konnte. Der Rat der Europäischen Union beschloss den 9. April 2013 als Starttermin, obwohl wesentliche Anforderungen nicht erfüllt waren und insbesondere nicht sichergestellt werden kann, dass Eilmeldungen tatsächlich innerhalb der vorgegebenen Frist von vier Minuten im gesamten System zur Verfügung stehen. Auch gab es beim Einspielen der Daten aus SIS über 10.000 Fehler durch inkonsistente Hashwerte, und es gibt keinen Notfallplan bei Systemversagen. Für die Überführung der Daten des bestehenden SIS 1+ in das SIS II wurde ein Migrationstool entwickelt, welches die Synchronisation und Konvertierung der Daten zwischen dem alten C.SIS und dem neuen Central SIS II ermöglicht. Das Central SIS II besteht ähnlich wie das C.SIS aus einer zentralen Referenz-Datenbank und einer einheitlichen Schnittstelle (NI-SIS) zu den nationalen Systemen.^:19–21 Die Umstellung erfolgte ohne erkennbare Probleme.

Der Europäische Rechnungshof legte Mitte 2014 einen Sonderbericht zum SIS II vor und kommt darin zu dem Schluss, dass zwei Faktoren für die Kostenüberschreitung ursächlich waren: Zum einen seien die Anforderungen während der langen Projektzeit mehrmals verändert worden. Beispielsweise sei bei der Planung von einem maximalen Datenbestand von 15 Millionen Datensätzen ausgegangen worden, diese Zahl sei aber später auf 75 Millionen erhöht worden, und inzwischen werde als Anforderung von 100 Millionen Datensätzen ausgegangen. Der zweite Faktor waren Probleme in den beteiligten Staaten. So habe eine als „Amnestie“ bezeichnete, dreijährige Übergangsphase eingeführt werden müssen, bis alle Staaten die neuen, erhöhten Datenschutzbestimmungen einhalten konnten.

Zentralisierung: Europäische Agentur für große IT-Systeme Bearbeiten

Nach jahrelangen Bestrebungen stimmte die EU im September 2011 für die Gründung einer zentralen „Agentur für große IT-Systeme“ (englisch Agency for large-scale IT systems). Die Agentur namens Eu-LISA hat ihren Sitz in Tallinn, der Hauptstadt Estlands und nahm ihren Betrieb am 1. Dezember 2012 auf. Die Agentur startete mit der Verwaltung des Visa-Informationssystems (VIS) und der Fingerabdruck-Datenbank EURODAC. Das SIS ging im April 2013 nach Umstellung auf SIS II auf die Eu-LISA über.

Im Juli 2014 berichtete heise online über neue Vorschläge der EU-Kommission. Diese sehen die Datenverwaltung „des geplanten Ein-/Ausreisesystems (EES) und des Registrierungsprogramms (RTP)“ durch Eu-LISA vor. In Planung befindet sich auch das Erfassen von Flugpassagierdaten in einer zentralen EU-Datenbank. Die Mitgliedsstaaten sind allerdings gegen eine Verwaltung von Flugpassagierdaten durch Eu-LISA. Im Zuge der NSA-Affäre ging die Betreuung des europäischen Verwaltungsnetzwerks sTESTA von Orange Business Services und Hewlett-Packard auf T-Systems über. Über das Netzwerk tauschen die Schengen-Mitgliedsstaaten die Daten von SIS II, VIS und EURODAC untereinander aus.

SIS 3.0 Bearbeiten

Unter dem Begriff SIS 3.0 wird das Schengener Informationssystem um weitere Aspekte erweitert. Rechtsgrundlage hierfür sind drei 2018 in Kraft getretene EU-Verordnungen (1860/2018, 1861/2018 und 1862/2018). Damit soll das SIS erneuert und insbesondere um neue Fahndungskategorien und Informationen zu rückkehrpflichtigen Drittstaatsangehörigen erweitert werden.

Folgende Möglichkeiten soll es dann geben:

1. Ausschreibungen für Ermittlungsanfragen als Zwischenschritt zwischen verdeckten Kontrollen und gezielten Kontrollen
2. Ausschreibungen zu unbekannten Tatverdächtigen oder gesuchten Personen, die es ermöglichen, in das SIS Finger oder Handballenabdrücke einzustellen, die an den Tatorten schwerer oder terroristischer Straftaten vorgefunden wurden und von denen angenommen wird, dass sie zu einem Täter gehören
3. präventive Ausschreibungen von Kindern, die von Entführung durch einen Elternteil bedroht sind, sowie von Kindern und schutzbedürftigen Personen, die zu ihrem eigenen Schutz daran gehindert werden müssen zu reisen
4. Ausschreibungen zu Rückführungszwecken, die die Einstellung einer Ausschreibung zu den Rückführungsentscheidungen gegen illegal aufhältige Drittstaatsangehörige erfordern

In Deutschland stieß die Umsetzung der SIS-Richtlinien auf Kritik, weil im Entwurf des Umsetzungsgesetzes der Kreis der Zugriffsberechtigten auf die Schengen-Datenbank um über 2000 deutsche Behörden erweitert werden soll. Darunter sind einerseits Behörden, die mit dem Vollzug des Aufenthaltsgesetzes befasst sind, die Kfz-Zulassungsstellen, Waffenbehörden, Wasserstraßen- und Schifffahrtsämter und weitere, sowie andererseits erstmals auch die Nachrichtendienste des Bundes und der Länder. Dass letztere verdeckt über das Bundeskriminalamt Fahndungen nach Sachen und Menschen einstellen dürfen, bricht mit dem deutschen Trennungsprinzip zwischen Polizei und Nachrichtendiensten. Die Vielzahl der künftig angeschlossenen Behörden lässt auch das Missbrauchspotential steigen. Zudem war das deutsche N.SIS bisher eng mit der polizeilichen INPOL-Datenbank verknüpft. Weil künftig auch Behörden außerhalb des dafür berechtigten Kreises Zugriff auf N.SIS bekommen sollen, müssen die Datenbanken mit hohem technischem und finanziellem Aufwand entflochten werden.

Der Geschäftsführungs-Ausschuss von eu-LISA hat am 13. Januar 2023 beschlossen, dass die Systemänderungen am 7. März 2023, SIS Recast genannt, operativ wirksam werden sollen. Nach Angaben des deutschen BKAs sind die Erweiterungen am 8. März 2023 wirksam geworden.

Kritik und Missbrauch Bearbeiten

Bürgerrechtler sehen in dieser Informationskonzentration durch die Regierungen eine Bedrohung der Privatsphäre. Das SIS war Ziel zahlreicher Proteste, insbesondere vom 18. Juli bis 28. Juli 2002, als 2000 Aktivisten des No Border Network in Straßburg protestierten, wo die C.SIS (Zentrale des Informationssystems) angesiedelt ist. Viele befürchten, dass die zweite Version von SIS Lichtbilder, Finger- und DNA-Abdrücke umfasst, die für Behörden und Organisationen zugänglich werden könnten, für die diese Informationen zum Zeitpunkt der Erfassung nicht bestimmt waren. Allerdings sind DNA-Profile nicht vorgesehen.

Es gab eine „Schengener Datenklau-Affäre“, als ein belgischer Beamter aus einem SIS-Computer Daten stahl und an die organisierte Kriminalität verkaufte. Bei europaweit vernetzten Systemen wie dem SIS sieht der Bonner Datenschützer Werner Schmidt das größte Problem bei den „Innentätern“.

Am 6. März 2013 wurde das schweizerische Bundesamt für Polizei (Fedpol) über einen Hacker-Angriff auf dänische SIS-Rechnersysteme informiert. Dies berichtete das SRF (Schweizer Radio und Fernsehen) am 24. Dezember 2013 mit dem Hinweis, dass „es sich nicht um ein internes Datenleck handelt, sondern dass der Angriff auf das SIS von aussen durchgeführt wurde.“ Noch immer wisse Fedpol nicht, ob die entwendeten Daten kopiert und weiterverbreitet worden seien.

Nach den Terroranschlägen in Paris vom November 2015 und denen in Brüssel vom März 2016 zeigte sich, dass Behörden bei Sicherheitskontrollen an Flughäfen nur etwa eine aus hundert Personen, die bei innereuropäischen Flügen die Kontrollen passierten, auch anhand der SIS Datenbank überprüfen. Bei Reisenden, die von außerhalb der EU kamen, waren es 10 bis 20 von 100. Es oblag demnach den Sicherheitsbehörden der EU-Staaten, wie sie kontrollieren, wobei die EU Richtlinien erlassen hat, nach denen die eigenen Bürger nur einer minimalen Überprüfung unterzogen werden sollen. Des Weiteren hatten es belgische Behörden schlicht versäumt, zeitnah Sperrvermerke in der SIS-Datenbank zu erfassen, so dass sich die betreffenden Personen frei in Europa bewegen konnten.

Am 28. Mai 2018 meldete das Online-Magazin EU Observer, Großbritannien habe illegal im großen Stil persönliche Informationen aus dem SIS kopiert, auf das es eingeschränkt Zugriff hat. Laut einem internen EU-Dokument teilten sie diese Daten sogar mit Dienstleistern aus Drittstaaten wie den USA.
Im Juli 2019 bestätigte Julian King, EU-Kommissar für die Sicherheitsunion, einen Bericht, wonach es mit der Handhabe des SIS in einzelnen Mitgliedsstaaten massive Probleme gibt. Man habe „praktische Schritte“ unternommen, um dem entgegenzuwirken, und führe „vertrauliche Gespräche“ mit diesen EU-Ländern.

• Evelien Renate Brouwer: Digital Borders and Real Rights. Effective remedies for third-country nationals in the Schengen Information System. M. Nijhoff, Boston 2008, ISBN 90-474-3278-9, S. 566 (englisch). 
• Monica den Boer et al.: Zusammenarbeit der Polizei- und Justizverwaltungen in Europa.Die Situation nach Maastricht – Schengen und SIS. Hrsg.: Kay Hailbronner (= Wissenschaft & Praxis. Band 33). Kriminalistik Verlag, Heidelberg 1996, ISBN 978-3-7832-0796-5, S. 150. 

• EU Agency for large-scale IT systems

Informationen des Rats der Europäischen Union

• Offizielle EU-Ratsdokumente, unter anderem zur SIS-Datenbankstatistik, finden sich im Öffentlichen Register des Rats der Europäischen Union

Informationen der Europäischen Kommission zum SIS I und II

• Mitentwickler von SISone4all Critical Software SISone4all
• Mitteilung der Kommission an den Rat und das Europäische Parlament – Die Entwicklung des Informationssystems Schengen II /* KOM/2001/0720 endg. */
• Mitteilung der Europäischen Kommission zur Vertragsvergabe

Kritik am Schengener Informationssystem

• Überwachung im Schengenland. no-racism.net
• (Memento vom 23. November 2005 im Internet Archive) www.noborder.org – The Schengen Information System: Electronic instrument of migration control and deportation (englisch)
• Statewatch-Bericht über SIS II. (PDF; 244 kB) statewatch.org (englisch)
• Schengen-EDV entpuppt sich als teurer Flop. Wiener Zeitung

1. ↑ SIS II 2021 ANNUAL STATISTICS. (PDF; 1,5 mB) 7389/13 SIS-TECH 36 COMIX 156. European Union Agency for the Operational Management of Large-Scale IT Systems in the Area of Freedom, Security and Justice (eu-LISA), März 2022, abgerufen am 20. November 2022 (englisch). 
2. Liste der Betreiber von N.SIS und SIRENE in den Mitgliedsstaaten (Stand 22. August 2014) im Amtsblatt der Europäischen Union: Liste der N.SIS-II-Stellen und nationalen SIRENE-Büros
3. Artikel 92 des Durchführungsübereinkommens zum Übereinkommen von Schengen, vom 14. Juni 1985, in der Fassung vom 22. September 2000. Schengen-Besitzstand gemäß Artikel 1 Absatz 2 des Beschlusses 1999/435/EG des Rates vom 20. Mai 1999. In: Amtsblatt der Europäischen Union. L, Nr. 239, 2000, S. 1–473, hier S. 42.
4. Schengener Informationssystem (SIS II) geht in Betrieb. IP/13/309. In: EUROPA.eu. European Commission, 9. April 2013, abgerufen am 10. April 2013. 
5. Claus D. Grupp: Das Schengener Informationssystem. (PDF; 39 kB) (Nicht mehr online verfügbar.) In: EUROPA heute. „aktion europa“ (Bundesregierung, Europäische Kommission, Europäisches Parlament) 10117 Berlin, Juni 2012, ehemals im Original; abgerufen am 31. August 2012.@1@2Vorlage:Toter Link/omnia-verlag.de (Seite nicht mehr abrufbar. Suche in Webarchiven.) 
6. ↑ Schengener Übereinkommen. Entstehungsgeschichte und Entwicklung des Schengener Abkommens. Auswärtiges Amt, 29. Mai 2012, abgerufen am 30. August 2012. 
7. Schengen-Beitritt. EU mahnt Rumänien und Bulgarien. In: Zeit Online. 8. Februar 2012, abgerufen am 8. Januar 2013. 
8. Matthias Monroy: Bulgarien rein, Rumänien raus? In: Telepolis. 5. September 2012, abgerufen am 8. Januar 2013. 
9. The Schengen Information System – SIS. Abgerufen am 16. Januar 2023. 
10. ↑ (Nicht mehr online verfügbar.) BKA, 2012, archiviert vom Original am 14. Dezember 2012; abgerufen am 31. August 2012. 
11. (PDF; 43 kB) (Nicht mehr online verfügbar.) SIRENE-Deutschland, 14. Juni 2010, archiviert vom Original am 4. März 2016; abgerufen am 6. September 2012. 
12. Verordnung (EG) Nr. 1988/2006 des Rates vom 21. Dezember 2006 zur Änderung der Verordnung (EG) Nr. 2424/2001 über die Entwicklung des Schengener Informationssystems der zweiten Generation (SIS II)
13. Mitteilung der Kommission an den Rat und das Europäische Parlament – Die Entwicklung des Informationssystems Schengen II /* KOM/2001/0720 endg. */
14. ↑ Proposal for a Council Regulation on migration from the Schengen Information System (SIS 1+) to the second generation Schengen Information System (SIS II) (recast). (PDF; 368 kB) 9485/12 SIRIS 31 SCHENGEN 31 COMIX 284. European Commission, 3. Mai 2012, abgerufen am 11. Oktober 2012 (englisch). 
15. ↑ Detlef Borchers, Andreas Wilkens: Tallinn wird Hauptquartier der europäischen Agentur für große IT-Systeme. In: heise online. 10. Juni 2011, abgerufen am 4. September 2012. 
16. Monica den Boer et al.: Zusammenarbeit der Polizei- und Justizverwaltungen in Europa. Die Situation nach Maastricht – Schengen und SIS. Kriminalistik Verlag, 1996, ISBN 978-3-7832-0796-5
17. ↑ Evelien Renate Brouwer: Digital Borders and Real Rights. Effective remedies for third-country nationals in the Schengen Information System. M. Nijhoff, 2008, ISBN 90-474-3278-9
18. SIS Database Statistics. (PDF; 70 kB) 8621/05 SIS-TECH 38 SIRIS 38 COMIX 285. EU Presidency, 2. Juni 2005, abgerufen am 11. Oktober 2012 (englisch). 
19. SIS Database Statistics dd. 01/01/2006. (PDF; 72 kB) 5239/06 SIS-TECH 4 SIRIS 7 COMIX 30. Council of the European Union Secretariat, 12. Januar 2006, abgerufen am 11. Oktober 2012 (englisch). 
20. SIS Database Statistics dd. 01/01/2007. (PDF; 79 kB) 6178/07 SIS-TECH 29 SIRIS 34 COMIX 158. Council of the European Union Secretariat, 13. Februar 2007, abgerufen am 11. Oktober 2012 (englisch). 
21. SIS Database Statistics dd. 01/01/2008. (PDF; 77 kB) 5441/08 SIS-TECH 8 SIRIS 7 COMIX 38. Council of the European Union Secretariat, 30. Januar 2008, abgerufen am 11. Oktober 2012 (englisch). 
22. SIS Database Statistics dd. 01/01/2009. (PDF; 79 kB) 5764/09 SIS-TECH 10 SIRIS 15 COMIX 75. Council of the European Union Secretariat, 28. Januar 2009, abgerufen am 11. Oktober 2012 (englisch). 
23. Provision of SIS and SIRENE statistics to the Council. (PDF; 190 kB) 9938/11 SIRIS 40 COMIX 309. EU Presidency, 10. Mai 2011, abgerufen am 11. Oktober 2012 (englisch). 
24. Schengen information system database statistics 01/01/2012. (PDF; 68 kB) 8281/12 SIS-TECH 32 COMIX 201. Council of the European Union – French delegation, 28. März 2012, abgerufen am 11. Oktober 2012 (englisch). 
25. Schengen-Staaten geben Daten schleppend weiter. In: Die Welt, 26. Juli 1995
26. ↑ Thomas Mathiesen: (Nicht mehr online verfügbar.) In: Telepolis. 20. Juni 2000, archiviert vom Original am 28. Juli 2013; abgerufen am 5. September 2012. 
27. (PDF; 241 kB) (Nicht mehr online verfügbar.) Gemeinsame Kontrollinstanz von Schengen, Januar 2002, archiviert vom Original am 14. April 2015; abgerufen am 6. September 2012. 
28. LISA eu: (Memento vom 10. August 2014 im Internet Archive), S. 14
29. (Memento vom 10. August 2014 im Internet Archive) LISA eu
30. (Memento vom 10. August 2014 im Internet Archive) LISA eu, S. 6
31. (Nicht mehr online verfügbar.) Serviço de Estrangeiros e Fronteiras (Portugal), archiviert vom Original am 21. Januar 2013; abgerufen am 4. September 2012. 
32. (Nicht mehr online verfügbar.) Eidgenössisches Justiz- und Polizeidepartement (EJPD), 30. Mai 2011, archiviert vom Original am 27. Juli 2012; abgerufen am 2. September 2012. 
33. Schengener Informationssystem: Bundesrat legt weiteres Vorgehen fest. Eidgenössisches Justiz- und Polizeidepartement (EJPD), 16. Mai 2007, abgerufen am 2. September 2012. 
34. Fahndungsdatenbank SIS II wird teurer als bisher geschätzt. heise.de, 17. Mai 2013
35. Marion Trimborn: Polizeidatenbank SIS II. Peinliche Lachnummer. In: SPIEGEL online. 4. Juni 2010, abgerufen am 4. September 2012. 
36. Detlef Borchers: EU-Parlament dreht SIS II den Geldhahn zu. In: heise online. 21. Oktober 2010, abgerufen am 4. September 2012. 
37. Schengen-Informationssystem SIS II verzögert sich erneut. Heise.de, 13. Dezember 2012
38. Rat der Europäischen Union: Protokoll der Sitzung vom 7./8. März 2013 (PDF; 208 kB)
39. SIS II beginnt am 9. April trotz weiterhin vorhandener Mängel. Heise.de, 18. März 2013
40. Schengener Informationssystem erfolgreich aktualisiert. heise.de, 10. April 2013
41. Erkenntnisse aus der Entwicklung des Schengener Informationssystems der zweiten Generation (SIS II) durch die Europäische Kommission. (PDF; 965 kB) Europäischer Rechnungshof, 2104
42. Kostenexplosion beim Schengener Informationssystem. heise.de, 24. Juni 2014
43. EU agency for large scale IT systems. (PDF; 79 kB) Council of The European Union, 12. September 2011, abgerufen am 4. September 2012. 
44. Christian Kirsch: EU gründet Behörde für ihre großen IT-Systeme. In: heise online. 12. September 2011, abgerufen am 4. September 2012. 
45. (Nicht mehr online verfügbar.) European Commission Home Affairs, 31. August 2012, archiviert vom Original am 10. September 2012; abgerufen am 4. September 2012. 
46. (PDF; 4,2 MB) (Nicht mehr online verfügbar.) European Commission Home Affairs, Januar 2011, archiviert vom Original am 24. Dezember 2012; abgerufen am 4. September 2012. 
47. sTESTA steht für „Secured Trans European Services for Telematics between Administrations“ (deutsch: „Transeuropäische Telematikdienste für Behörden“)
48. Christiane Schulzki-Haddouti, Andreas Wilkens: EU-Agentur für Polizeisysteme expandiert. In: heise online. 3. Juli 2014, abgerufen am 22. Juli 2014. 
49. Datenschutz HP und Orange verlieren Vertrag für EU-Intranet von Behörden und Polizeien – Telekom übernimmt. netzpolitik.org, 3. Juli 2014.
50. Moderne Kriminalitätsbekämpfung: Das polizeiliche Informationswesen Bundesministerium des Innern, für Bau und Heimat, abgerufen am 8. Oktober 2020
51. ↑ Stefan Krempl: Missing Link: Schengen-Informationssystem wird erweitert – Missbrauch befürchtet. In: Heise.de, 20. November 2022
52. Deutscher Bundestag: Drucksache 20/3707, vom 28. September 2022
53. https://www.eulisa.europa.eu/Newsroom/News/Pages/eu-LISA-Management-Board-appoints-new-Executive-Director.aspx
54. Modernisierung des Schengener Informationssystems (SIS) Bundeskriminalamt, abgerufen am 15. März 2023
55. Deutscher Bundestag: Plenarprotokoll 18/7, vom 15. Januar 2014, S. 382
56. Matthew Holehouse: Paris attacks: Lax EU watchlist lets jihadists travel freely from Syria to Europe. In: The Daily Telegraph. 15. November 2015, abgerufen am 5. Januar 2022 (englisch). 
57. Matthew Holehouse: Brussels attacks: Belgium rebuked for chaotic passport control three weeks ago. In: The Telegraph, 23. März 2016 (englisch).
58. Nikolaj Nielsen: UK unlawfully copying data from EU police system. In: EUobserver. 28. Mai 2018, abgerufen am 16. Juni 2022 (englisch). 
59. Stefan Krempl: Missbrauch des Schengen-Informationssystems: Großbritannien kopierte Daten. In: heise online. 29. Juli 2019, abgerufen am 16. Juni 2022.