Datenbanken EU

1. Polizeiliche Datenbanken auf Europäischer Ebene

1.1. Rechtslage

Grundsätzlich wird über die EU gerne in drei Säulen
räsoniert: Die erste Säule ist der Binnenmarkt und die
Wirtschaftspolitik, die zweite Säule die gemeinsame Außen- und
"Sicherheits"politik, die dritte Säule die Zusammenarbeit in der
Repression. Obrigkeitliche Datensammlungen werden vor allem im Zuge der
dritten Säule vorgenommen, auch wenn etwa OLAF Verbindungen zur ersten,
SIS Verbindungen zur zweiten Säule haben kann.

Da die EU im Groben ein Laden der Regierungen ist, darf in keiner
Säule mit allzu viel parlamentarischer oder unabhängiger Kontrolle
gerechnet werden. Dazu kommt, dass (wenigstens uns) nicht klar ist,
welches Datenschutzrecht für die jeweiligen Systeme einschlägig ist.
Die EU-Datenschutzrichtline sollte eigentlich überall in nationales Recht umgesetzt werden und wird also irgendwann auch für diese Datenbanken relevant.

Das EU-Parlament gibt offen zu,
dass z.B. SIS gegenwärtig keine Rechtsgrundlage hat ("the system
temporarily rests on the provisions of the third pillar by virtue of a
protocol to the Amsterdam Treaty").

Insbesondere ist häufig unklar, ob sich der für Datenschutz
zuständige Kommissar (Art. 23 der Europol-Konvention) für
Auskunftsersuchen (Art. 19 der Europol-Konvention) oder für eventuelle
Beschwerden zuständig fühlen sollte – im Sirene-Manual wird dagegen
explizit auf entsprechende Einrichtungen der Länder verwiesen.

Zur Überwachung der Verwendung des SIS existiert ein JSB (Joint Supervisory Body), in dem je zwei VertreterInnen der nationalen Datenschutzbehörden der Mitgliedsstaaten sitzen; online gibt es den Tätigkeitsbericht 2000/01 und den Tätigkeitsbericht 2002/03.

Im Jahr 2005 wurde mit dem Prümer Vertrag Wikipedia Eintrag
zwischen sieben EU-Staaten ein umfangreiches Paket zum Datenaustausch
verabschiedet. Damit können DNA-Daten, Fingerabdrücke KfZ-Daten von
allen Polizei- und Strafverfolgungsbehörden der Unterzeichnerstaaten
ausgetauscht werden. Prümer Vertrag im Internetauftritt des BMJ

1.2. SIS

(Schengener Informationssystem; seit 1995): größtes polizeiliches
(wird aber auch nachrichtendienstlich genutzt) IT-System in Europa.
Ende 2001 speicherte es knapp 11 Millionen Falldaten. Zwischen 80 und
90% der Daten kamen Ende der 90er Jahre aus Migrationsfällen (also
Abschiebungen etc; "Artikel 96"-Daten); offenbar werden auf Daten über
"Globalisierungsgegner" in SIS gehalten.

In der Bundestagsdrucksache 16/868
berichtet die Regierung, SIS habe 2006 14.7 Millionen Einträge gehabt,
davon 13.8 Millionen Sachen, 750000 Menschen, denen die Einreise
verweigert wurde. Von diesen kamen 380000 aus Italien, 162000 aus der
BRD.

Was SIS ist und darf, ist im http://www.aufenthaltstitel.de/schengeneruebereinkommen.html
[Schengener Durchführungsabkommen (SDÜ)] (Titel IV) festgelegt. Unter
anderem sollen neben Personen, denen die Einreise in den Schengen-Raum
verweigert wurde, auch Personen, die "verdeckt registriert oder gezielt
kontrolliert" werden sollen ausgeschrieben werden.

SIS wird insbesondere bei Einreisen aus dem Nicht-Schengen-Ausland
abgefragt, aber durchaus auch bei Kontrollen im Inland. In der BRD wird
die Zahl der SIS-Fähigen Terminals 2006 auf 10500 geschätzt, 2005
wurden rund 70 Millionen SIS-Anfragen aus der BRD getätigt.

Die Daten sollten mal aus nationalen Datenbanken kommen,
mittlerweile wird aber offensichtlich auch direkt und ausschließlich in
SIS gespeichert. Die Praxis ist jedenfalls uneinheitlich. Die
SIS-Bestimmungen erfordern allerdings, dass, wer oder was immer in SIS
zur Fahndung ausgeschrieben ist, in mindestens einem Schengenstaat zur
Fahnung ausgeschrieben sein muss. Dennoch wird oft kritisiert, dass bei
SIS-Einträgen aus anderen Staaten die Grundlage des Eintrags nicht
reproduzierbar ist.

Zusammenführung der Daten bei C-SIS in Straßburg — die Daten werden
dabei offenbar zur Gänze übertragen, so dass sie danach sowohl in
Straßburg als auch in den nationalen Datenbanken vorliegen.

Bisher: Fahndungsdaten über Personen und Gegenstände, Daten ziemlich
begrent und standardisiert, "Kontrolle" durch gemeinsame Kommission aus
Datenschutzbehörden der Länder. Auf spanische Initiative (2002, also
lang vor ihren Anschlägen) soll das Teil jetzt auch zur Terrorbekämpfung gut sein.

Reizvoll: Bisher sollen weder Ethnie, besondere Kennzeichen,
politische Überzeugungen, Gesundheitsprobleme oder sexuelle
Orientierung gespeichert werden. Auf der anderen Seite werden
Überwachungsprotokolle durchaus gespeichert, wenn auch derzeit nur für
maximal ein Jahr.

Zweckbestimmung aus dem Rechtsakt von 1985:
"Sicherheit" soll nach Abschaffung der Grenzkontrollen nicht geringer
sein als vorher, also: Schutz der Grenzen und Kontrolle von
Personenbewegungen. Dementsprechend wird an den Schengen-Außengrenzen
für alle einreisenden BürgerInnen von Drittstaaten eine SIS-Abfrage durchgeführt. Ausgeschriebenen Personen wird die Einreise verweigert.

Die Kontakt zu den nationalen Behörden obliegt offenbar den
Sirene-Büros. Ob das technische Auswirkungen hat, ist nicht klar, denn
offenbar speichern lokale Behörden frei in SIS (und Abfragen werden
auch direkt abgewickelt).

Speicherfristen in SIS: 3 Jahre für Migrationsgeschichten ("Artikel
96"), 1 Jahr für Überwachungsgeschichten ("Artikel 99") — diese werden
in SIS II massiv ausgeweitet werden. Dabei sind allerdings mehr oder
weniger automatische Verlängerungen möglich ("Überprüfung nach drei
Jahren"), so dass bei Abschiebungen wegen kriminellen Verhaltens de
facto mindestens sechs Jahre gespeichert wird. Der LfD BaWue berichtet 2004, dass AusländerInnen- und Polizeibehörden aus Baden-Württemberg versuchen, mit Tricks faktisch unendliche Speicherfristen zu erzeugen.

2006 neuer Computer für 157 ME, für biometrische Daten konzipiert (siehe SIS II). http://archiv.vol.at/tmh/zr/national/newswelt/APS_News_Welt-149317.shtm

• http://www.datenschutzzentrum.de/faq/europol.htm

• http://de.wikipedia.org/wiki/Schengener_Informationssystem

• http://zone.noborder.org/x11/templ/artikel_det.php?itemid=15

• http://europa.eu.int/scadplus/leg/de/lvb/l33020.htm

1.3. SIS II

Ursprünglich für 2006 geplante Erweiterung von SIS ( EU-Bericht dazu). Die Inbetriebnahme 2007 wurde auch abgesagt ( http://www.heise.de/newsticker/meldung/75922),
angeblich auch wegen des Widerstands verschiedener
Datenschutzbeauftragter (angesichts des Umstands, dass deren Bedenken
auch sonst immer gern ignoriert werden, dürfte es aber vor allem an
technischen Schwierigkeiten liegen; es gibt auch Rechtsstreitigkeiten
der beteiligten Privatfirmen). Wegen der Verzögerungen soll nun
zunächst SIS I erweitert werden.
SIS II wurde am 25.10.2006 vom Europäischen Parlament abgesegnet, die
Inbetriebnahme vor 2009 scheint jedoch weiter unwahrscheinlich.

Zusätzliche Identifikationsdaten sollen verwendet werden:
Fotografien, Fingerabdrücke und "möglicherweise andere Materialien"
(DNA-Profile), biometrische Daten. Personen sollen mit
"Aufklärungskennzeichen" versehen werden, wenn sie im Verdacht stehen,
eine Straftat begangen zu haben, oder eine "psychologische Gefahr"
darstellen oder bestimmte Gegenstände "besitzen, mit sich führen oder
gebrauchen". Daten unterschiedlicher Personen und Objekte sollen
miteinander verknüpft werden, um eine Überwachung für eine bestimmte
Gruppe zu initiieren.

Jede SIS-Suche soll dokumentiert werden.

SIS II-Daten sollen künftig auch Europol und Eurojust zur Verfügung
stehen. Europol soll Daten hinzufügen, abändern oder löschen können.
Die StaatsanwältInnen
von Eurojust werden über SIS II Zugriff auf den Europäischen Haftbefehl
erhalten, der dort gespeichert ist und der an die Polizei entweder über
ein Sirene-Büro oder Interpol übermittelt werden soll. Behörden, die
für AsylbewerberInnen
zuständig sind, sowie Einwohnemelderämter, die für die Ausgabe von
Identitätsausweisen zuständig sind, sollen auf SIS II zugreifen können,
außerdem Kraftfahrzeugämter und Kreditanstalten im Zuge der
grenzüberschreitenden Betrugsbekämpfung. Auch Inlandgeheimdiensten soll
der Zugriff zur geplanten "Terroristen-Datenbank" möglich sein.

Auf kommerzieller Seite sind die Hauptkontraktoren Steria Frankreich
und HP Belgien, aus der BRD kommt vor allem Mummert und Partner dazu.
Ihnen stehen für die Entwicklung 40 Millionen Euro zur Verfügung (
http://europa.eu.int/rapid/pressReleasesAction.do?reference=IP/04/1300&format=HTML&aged=0&language=DE&guiLanguage=de).

• http://www.no-racism.net/migration/sis_mehr_daten131003.htm

• http://europa.eu.int/scadplus/leg/de/lvb/l33183.htm

• http://www.europarl.eu.int/meetdocs/committees/ libe/20021203/com(2001)0720_de.pdf

• http://www.heise.de/tp/deutsch/inhalt/te/12290/

Laut einem Hörfunkbericht des SWR verzögert sich die Einführung von SIS II bis Juni 2008 SWR-Artikel

Das Britische Parlament kritisierte im März 2007 SIS II: http://www.heise.de/newsticker/meldung/86338

1.4. Netzwerke: Sirene – SISNET

Sirene (Sirene – Supplément d’Information Requis a l’Entrée
Nationale – Supplementary Information Request at the National Entry)
heißen die Verbindungsbüros zwischen den nationalen Polizeisystemen und
SIS.

SISNET ist ein abgeschottetes Netz, dass die Sirene-Büros in den Mitgliedsstaaten verbindet.

• "Bedienungsanleitung" zu Sirene

• http://www.wsws.org/de/2002/jul2002/sevi-j02.shtml

• http://www.europarl.eu.int/meetdocs/committees/libe/20021203/com(2001)0720_de.pdf

1.5. Europol/TECS

Hier wird offenbar ein über die derzeit in SIS verfügbaren Daten
zusätzlicher Datenaustausch betrieben. Zu datenschutzrechtlichen
Aspekten siehe http://europoljsb.ue.eu.int/.

http://www.infolinks.de/cilip/ausgabe/61/tecs.htm
— The Europol Computer Systems, DB des Europäischen Polizeiamts
("Dritte Säule der EU") — 1 Million Records geplant. SIS ist
demgegenüber vor allem "zweite Säule", d.h. auf Migration angelegt. De
facto scheint SIS aber durchaus auch Daten von straffälligen EU-InländerInnen zu enthalten (und es ist umstritten, ob es nicht auch dritte Säule sein kann).

Zwei "Pfeiler"

1. "Informationssystem", Registerdatenbank über Verurteilte, Verdächtige und potentiell verdächtige Personen

2. "Analysesystem", zusätzlich Opfer, Kontaktpersonen, ZeugInnen,
   "andere Personen", Daten über Gesundheit, Sexualität u.a. erlaubt.
   Unmittelbarer Zugang hier nur durch Europol und ausgesuchte "ExpertInnen".

Jede Person hat das Recht, die jeweilige nationale Kontrollinstanz
zu ersuchen, die Zulässigkeit der Eingabe und Übermittlung von sie
betreffenden Daten an EUROPOL sowie des Abrufs dieser Daten durch den
jeweiligen Mitgliedstaat zu überprüfen.

• http://www.bfd.bund.de/dsvonaz/e5.html

1.6. EURODAC

EURODAC ist ein System, mit dem seit dem 15. Januar 2003
Fingerabdrücke von Asylbewerbern und illegalen Einwanderern europaweit
verglichen werden.

Rechtsgrundlage

Wer kontrolliert Eurodac?

EURODAC-Meldung bei heise.de

http://www.wsws.org/de/2002/jul2002/sevi-j02.shtml

1.7. FADU

Parallel zu Eurodac entwickelte eine Arbeitsgruppe in der EU ein
europäisches zentrales Computersystem innerhalb des Generalsekretariats
des Rats für Justiz und Inneres, um Bilder zu speichern und
auszutauschen. Das System heißt FADU (falsche und authentische
Dokumente).

http://www.europa-digital.de/text/aktuell/fdw/eurodac.shtml

http://no-racism.net/print/57/

1.8. EUCARIS

In EUCARIS
(European Car Information System – Europaweites KFZ-Register) werden
die Daten der zugelassenen KfZ, deren Halter und alle
Führerscheinbesitzer ausgetauscht. Teilnehmerländer sind:

• Großbritannien und Nordirland

• Belgien

• Luxemburg

• Niederlande

• Deutschland

Für Deutschland werden aus dem Kraftfahrtbundesamt die Daten aus den

• Zentralen Fahrzeugregister,

• Zentralen Fahrerlaubnisregister und dem

• Verkehrszentralregister,

für die Teilnehmerländer bereitgestellt

1.9. IRENE

Datenbank von OLAF, offenbar vor allem gegen Wirtschaftskriminalität gerichtet.

1.10. Enfopol

Zur Zusammenarbeit der Innen- und Justizministerien geschaffen,
außerhalb der parlametarischen Kontrolle. Eines der Ziele ist es, die
Möglichkeit zur permanenten Überwachung des gesamten Telefon- und
Datenverkehrs zu haben und die Verschlüsselung von Firmen- und
Privatdaten in Computernetzen zu unterbinden, um sie überhaupt abhören
zu können.

• http://www.nadir.org/nadir/initiativ/infoladen_leipzig/camera/

• http://kai.iks-jena.de/miniwahr/enfopol.html

1.11. RISER

Registry Information Service on European Residents
ist als europaweiter Zugriffsservice auf alle nationalen Melderegister
angelegt. In der aktuellen Pilotphase nehmen Österreich und die BRD
teil. Bis Ende 2006 sollen alle EU Staaten angebunden sein. Geld kommt
vom EU-Projekt eTen,
das "Verwaltungsleistungen" ins Netz bringen möchte. Diese sollen auch
an Privatfirmen wie z. B. Adressbroker, Versandhändler und
Inkassounternehmen verkauft werden.

Links:

• deutsche Pilotseite

• http://futurezone.orf.at/futurezone.orf?read=detail&id=254482&tmp=91791

• http://www.heise.de/newsticker/meldung/52363

• http://www.datenschutzzentrum.de/riser/projekt.htm

Glossar

Source: http://www.datenschmutz.de/cgi-bin/moin.cgi/Datenbanken_EU