Bürgerrechte & Polizei/CILIP 68 (1/2001)

Meldungen aus Europa

Schengener Informationssystem - zweite Generation

Seit Beginn der Sommerzeit zum 25. März dieses Jahres sind auch die nordischen EU-Staaten Dänemark, Schweden und Finnland sowie die Nicht-EU-Mitglieder Norwegen und Island an das Schengener Informationssystem (SIS) angeschlossen. Damit sind nun 15 nationale Komponenten mit der zentralen Einheit in Strassburg (C.SIS) verknüpft. In der Planungsphase Ende der 80er Jahre war man von acht ausgegangen.

Schon bei der Beteiligung Österreichs, Italiens und Griechenlands im Dezember 1996 hatte sich angedeutet, dass das C.SIS an seine Grenzen stoßen würde. Für den Anschluss der nordischen Staaten wurde das bestehende System daher zum SIS 1 plus erweitert. Gleichzeitig beschloss der Schengener Exekutivausschuss den Aufbau eines SIS der zweiten Generation. Die jetzt vorliegenden Papiere der SIS-Arbeitsgruppe des Rates und des gemischten Ausschusses (für die Zusammenarbeit mit Norwegen und Island) belegen, dass der Ausbau nicht nur der Erweiterung der Kapazität dient, sondern gleichzeitig inhaltliche Veränderungen vorgenommen werden sollen, die teilweise Änderungen des Schengener Durchführungsübereinkommens (SDÜ) nach sich ziehen.[1] Einen grundsätzlichen Prüfungsvorbehalt legte bisher nur Italien ein, Frankreich erklärte einen Teil-Vorbehalt gegen die vorgesehene Ausdehnung der Speicherungsdauer für Daten nach Art. 96 (Zurückweisung/Abschiebung von Nicht-EU-Staatsangehörigen) und Art. 99 (polizeiliche Beobachtung).

Für Personendaten galten bisher generell Prüffristen von drei Jahren. Eine Ausnahme hiervon bildeten nur die Daten der polizeilichen Beobachtung, die nur für ein Jahr ins SIS eingestellt werden. Die Ausdehnung der Speicherungsfristen wird automatisch ein Anwachsen der Zahl gespeicherter Personen nach sich ziehen. Dies gilt insbesondere für die Art. 96-Ausschreibungen, die in den letzten Jahren zwischen 80 und 90% aller Personendaten im SIS ausmachten.

Welche Dimensionen eine Verlängerung der Löschungsfrist haben kann, zeigte sich sehr deutlich an der bisher größten Löschungsaktion im SIS, bei der die deutsche SIRENE im ersten Halbjahr 1997 Daten von Nicht-EU-BürgerInnen löschte, die bei Inbetriebnahme des SIS 1995 zum Teil bereits länger als ein Jahr im deutschen Fahndungssystem INPOL gespeichert waren. Insgesamt fielen dabei 207.000 Personendatensätze weg.

Die zweite Generation des SIS wird aber nicht nur eine quantitative Ausdehnung bringen, sondern auch qualitative Veränderungen. So sollen in Zukunft Datensätze so miteinander verknüpft werden, dass auf dem Bildschirm der KontrollbeamtInnen nicht nur die Informationen zu einer gesuchten Person, sondern gegebenenfalls z.B. auch die Daten eines zur polizeilichen Beobachtung ausgeschriebenen Fahrzeugs auftauchen. Die kontrollierenden BeamtInnen werden im SIS 2 bei auf Personen ausgestellten Identitätspapieren auch Vornamen und das Ausstellungsdatum, bei Autos auch unvollständige Fahrgestellnummern als Suchkriterien eingeben können.

Im Bereich der Sachfahndung werden zusätzliche Datenkategorien - Kunstwerke, Schiffe und Flugzeuge - eingeführt. Bei den beiden letzteren geht es vor allem um die polizeiliche Beobachtung, die bisher im Sachfahndungsbereich nur für Autos zulässig ist.

Datensätze im SIS umfassten bisher kaum mehr als die pure Fahndungsmeldung. Bei der Personenfahndung waren das die Personalien, der Fahndungszweck (Festnahme, Aufenthaltsermittlung o.ä.) sowie die ausschreibende Stelle. Als personengebundene Hinweise konnten allenfalls "gewalttätig" und "bewaffnet" erfasst werden. Das SIS 2 wird dies gründlich ändern. In dem neuen System sollen nunmehr nicht nur die "Art der Straftat" sowie die Hinweise "entflohener Gefangener" und "Person in psychologischer Gefahr" gespeichert werden, sondern auch "Identifikationsmaterial" über die betreffende Person: Fotos, Fingerabdrücke und - wen wundert's - DNA-Profile.

Die notwendigen Änderungen des SDÜ lassen sich nur über ein Zusatzprotokoll erreichen, das wie das Abkommen selbst von den nationalen Parlamenten zu ratifizieren ist. Das bedeutet zwar einen Zeitgewinn, ob sich dieser jedoch inhaltlich so ausnutzen lässt, dass daraus ein Gewinn für die Bürgerrechte wird, ist allerdings zu bezweifeln.

DNA-Datenaustausch

DNA-Daten sollen nicht nur im SIS der zweiten Generation erhältlich sein, sondern auch über einen bei Europol einzurichtenden Server ausgetauscht werden können, sofern es sich um Straftaten handelt, für die Europol zuständig ist. Letzteres ist im Entwurf einer Ratsentschließung über den Austausch von DNA-Analyse-Ergebnissen vorgesehen, der gegenwärtig in der Polizeiarbeitsgruppe diskutiert wird.[2] Mit diesem Entwurf kommt man auf eine Entschließung aus dem Jahre 1997 zurück, in der die Mitgliedstaaten aufgefordert worden waren, kompatible DNA-Datenbanken aufzubauen.[3]

Im Anhang des neuerlichen Vorschlags ist nicht nur ein Formular für den Austausch, sondern auch ein vom Europäischen Netzwerk der gerichtsmedizinischen Institute (ENFSI) erarbeitetes Standardset von "Markern" enthalten, die den Vergleich problemlos ermöglichen sollen. Während auf der technischen Seite alles seinen gewohnt schnellen Gang geht, hält man einen besonderen Rechtsschutz offensichtlich nicht für erforderlich. Der Entwurf enthält weder einen Deliktskatalog noch eine Begrenzung hinsichtlich der Verwendung der ausgetauschten Daten. Zwar ist man sich darüber einig, dass nur die Inhalte der nicht-codierenden Abschnitte der DNA analysiert und weitergegeben werden dürfen. Die niederländische Delegation schlägt aber bereits vor, dass bei Analysen biologischer Spuren, sofern die Technik es zulässt, auch Angaben über "Volkszugehörigkeit und Rasse", Geschlecht sowie Augen- und Haarfarbe zu erfassen seien, die dann als Fahndungsmerkmale verwendet werden könnten.[4]

Europol-Abkommen mit Drittstaaten und der Datenschutz

Dass die Beziehungen zwischen Europol und Drittstaaten sowie internationalen Polizei- und Zollorganisationen vertraglich geregelt werden sollten, stand schon lange fest. Bevor der Europol-Verwaltungsrat entsprechende Verhandlungen aufnimmt, soll er gemäß einer vom Rat am 27. März letzten Jahres angenommenen Erklärung letzterem Berichte über die Datenschutzgesetze und die Verwaltungspraxis der Verhandlungspartner in spe vorlegen. Bemerkenswert sind diese Papiere vor allem deshalb, weil der Verwaltungsrat des EU-Polizeiamts, das - erkenntlich an der Europol-Konvention und den diversen Ausführungsbestimmungen - selbst nur einem sehr eingeschränkten Datenschutz unterliegt, die Entsprechungen in anderen Ländern analysieren soll. Solche "Datenschutzberichte" - so die offizielle Bezeichnung - liegen nunmehr für Polen, Ungarn, Norwegen und Island sowie für die Schweiz vor.[5]

Die Berichte präsentieren den Eindruck eines gesamt-europäischen Datenschutzparadieses. Alle genannten Staaten haben das Datenschutzabkommen des Europarats von 1981 ratifiziert und verfügen über Datenschutzgesetze bzw. einschlägige Normen in ihren Polizeigesetzen oder Strafprozessordnungen. Danach dürfen Daten jeweils nur aufgrund einer gesetzlichen Regelung bearbeitet oder weitergegeben werden, es existieren Speicherungsfristen und die Betroffenen haben Rechte auf Auskunft, Berichtigung und Löschung falscher Daten. Die Berichte konstatieren zwar die Zuständigkeit von Datenschutzbeauftragten, gehen aber auf den Inhalt von deren Berichten nicht näher ein. So kann man sich z.B. in Bezug auf die Schweiz um die Tatsache herummogeln, dass der Eidgenössische Datenschutzbeauftragte konsequent aber vergebens gegen die faktische Aufhebung des Auskunftsrechtes für sicherheitsrelevante Daten sowie für die Informationssysteme der kriminalpolizeilichen Zentralstellen kämpfte. Auch seine Kritik an der Speicherungspraxis dieser Institutionen, die im Falle eines Abkommens zentrale Ansprechpartner für Europol würden, wird nicht berücksichtigt.

Letzten Endes halten diese "Datenschutzberichte" nur fest, dass das Datenschutzrecht der zukünftigen Partnerstaaten im Wesentlichen den gleichen Grundsätzen und Standards folgt, die auch in der EU gebräuchlich sind. In allen fünf Fällen plädiert der Europol-Verwaltungsrat daher für eine Aufnahme der Verhandlungen. Immerhin hält die Gemeinsame Kontrollinstanz, deren Stellungnahme in den Dokumenten auszugsweise wiedergegeben wird, u.a. fest, dass ein Direktanschluss der betreffenden Staaten an die Datensysteme von Europol ausgeschlossen ist.

(Heiner Busch)