von Heiner Busch
Die breite Nutzung und der Ausbau von EU-Informationssystemen im polizeilichen und fremdenpolizeilichen Sektor ist ein deutliches Zeichen für das Zusammenwachsen der EU – allerdings kein gutes.
Die Innen- und Justizpolitik der EU steht vor einem technologischen Quantensprung: 2007 soll das Schengener Informationssystem der zweiten Generation (SIS II) ans Netz gehen. Das neue Datensystem markiert auch dem Inhalt nach einen Generationswechsel. Die Biometrie hält definitiv Einzug in die (fremden-)polizeiliche Datenwelt der EU und die Kommission schmiedet bereits weitere Pläne für die „Interoperabilität“ mit anderen Systemen: dem Visa-Informationssystem (VIS), das ebenfalls 2007 in Betrieb gehen soll, und mit Eurodac, der Datenbank, in der seit 2003 Fingerabdrücke von Asylsuchenden EU-weit erfasst und verglichen werden. Im November vergangenen Jahres startete Europol sein „Informationssystem“ und komplettierte damit – vorerst zumindest – sein informationstechnisches Instrumentarium.
Dass polizeiliche Datenverarbeitung überhaupt den nationalstaatlichen Rahmen überschreiten könnte, erschien noch vor 25 Jahren undenkbar. Dem standen nicht nur technische, sondern auch politische Hindernisse entgegen. Der erste Anlauf für ein solches System im Rahmen von Interpol war 1981 an Souveränitätserwägungen und am geringen Vertrauen in die professionellen Standards der Nationalen Zentralbüros (NZB) vor allem in der Dritten Welt gescheitert.
Das SIS, für das 1988 die konkrete Planung begann, konnte im Unterschied dazu auf einen politisch-rechtlichen Rahmen bauen, zunächst den der Schengen-Gruppe und ab 1999 den der EU. Im März 1995 ging es für zunächst sieben Staaten in Betrieb. Mittlerweile sind fünfzehn Staaten angeschlossen – die „alten“ EU-Staaten ohne Britannien und Irland sowie die Nicht-EU-Mitglieder Norwegen und Island.
Erster Schritt – das SIS
Dass mit dem SIS ein Fahndungssystem am Anfang der Entwicklung von polizeilichen Datensystemen in der EU stand, ist nicht zufällig: Fahndungssysteme sind „hit/no hit“-Systeme, die nur eine technisch einfache Abfrage erlauben. Diese zeigt an, ob Daten zu der betreffenden Person oder Sache vorhanden sind oder nicht. Die Datensätze im SIS sind (noch) äußerst klein. Personendaten enthalten neben den Personalien nur die Angabe der ausschreibenden Behörde und des Ausschreibungszwecks sowie gegebenenfalls den Hinweis „gewalttätig“ oder „bewaffnet“. Der Austausch von Hintergrundinformationen zu den Ausschreibungen – im Falle eines „Treffers“ – erfolgt außerhalb des eigentlichen SIS über die SIRENE-Stellen,[1] die bei den nationalen Polizeizentralen – in Deutschland beim Bundeskriminalamt (BKA) – angesiedelt sind.
Gleichzeitig handelt es sich bei Fahndungsausschreibungen um Daten, die innerhalb der polizeilichen Organisation möglichst breit zugänglich sein sollen, damit die polizeiliche Basis – die an der Grenze und im Inland kontrollierenden BeamtInnen – die erwünschten Maßnahmen trifft. 1995 waren insgesamt 30.000 Terminals mit dem SIS verbunden. Heute liegt alleine die Zahl der deutschen Terminals erheblich höher: Bundespolizei und Zoll verfügen über rund 1.700 stationäre und mobile Abfrageterminals an den Grenzen. Zusätzlich ist der Zugriff auf SIS-Daten über einen großen Teil der an INPOL angeschlossenen „Arbeitsplatzcomputer“ möglich. Bei den Polizeien des Bundes und beim Zoll sind dies laut der Antwort der Bundesregierung auf eine Anfrage von Abgeordneten der Linksfraktion im Bundestag „schätzungsweise“ 10.500. Für die Länderpolizeien gibt es keine Angaben.[2]
Sachfahndungsdaten – Banknoten (Registriergeld), Schusswaffen, Fahrzeuge, Identitätspapiere und Blanko-Dokumente – hatten im SIS von Anfang an ein massives Übergewicht. Die Angaben über den Datenbestand zum Jahresbeginn 2003 und 2006 (Tabelle 1) zeigen, dass ihr Anteil am Gesamtdatenbestand erneut gestiegen ist. Überdurchschnittlich angewachsen ist die Zahl der ausgeschriebenen Ausweispapiere.
Bei den Personendaten scheint sich oberflächlich betrachtet nicht viel getan zu haben. Die Gesamtzahl der Gespeicherten ist gegenüber 2003 nur unwesentlich gewachsen. Geblieben ist auch der enorme Anteil von Ausschreibungen nach Artikel 96 des Schengener Durchführungsübereinkommens (SDÜ) zur Einreiseverweigerung von Personen aus Nicht-EU-Staaten (2003: 89 Prozent, 2006: 85,2 Prozent).
Unterschiede gegenüber 2003 ergeben sich erst, wenn man die ausschreibenden Staaten berücksichtigt: Der deutsche Anteil an den Art. 96-Daten war seit 1995 überdurchschnittlich hoch. Mit fast 270.000 Ausschreibungen „besaß“ Deutschland noch im Jahre 2003 über 34 Prozent aller eingegebenen Einreiseverweigerungen. Den Rückgang um mehr als Hunderttausend erklärte das BKA auf unsere Anfrage mit dem EU-Beitritt der mittel- und osteuropäischen Staaten im Mai 2004, deren BürgerInnen nun nicht mehr zur Einreiseverweigerung im SIS ausgeschrieben werden dürfen. Spitzenreiter in dieser Datenkategorie ist jetzt Italien, das mit 378.381 gespeicherten Personen für fast die Hälfte aller Art. 96-Daten verantwortlich ist.
Tabelle 1: Personen- und Sachfahndungsdaten im SIS 2003/2006
| Artikel SDÜ |
Fahndungszweck | SIS gesamt
2006 |
Dt. Daten
2006 |
SIS gesamt
2003 |
Dt. Daten
2003 |
| 95 | Festnahme | 15.460 | 4.400 | 13.826 | 4.155 |
| 96 | Einreiseverweig. | 751.954 | 162.294 | 775.868 | 269.359 |
| 97 | Vermisste | 39.011 | 2.377 | 33.581 | 2.246 |
| 98 | Aufenthaltsermittl. | 45.189 | 1.414 | 34.379 | 2.752 |
| 99 | Beobachtung | 31.013 | 1.104 | 16.378 | 544 |
| Personen ges. | 882.627 | 171.590 | 874.032 | 279.056 | |
| 100 | Banknoten | 252.442 | 141.808 | 380.710 | 208.500 |
| 100 | Blankodokumente | 403.900 | 184.226 | 265.929 | 141.514 |
| 100 | Schusswaffen | 297.021 | 103.225 | 301.348 | 143.966 |
| 100 | Ausweise | 11.353.906 | 1.789.271 | 7.687.008 | 1.514.427 |
| 99/100 | Fahrzeuge | 1.472.531 | 131.947 | 1.106.626 | 150.217 |
| Sachen ges. | 13.779.800 | 2.350.477 | 9.741.511 | 2.158.624 |
Quelle: BT-Drs. 16/1044 v. 24.3.2006; BT-PlProt. 15/62 v. 24.9.2003
Das SIS bleibt damit auch weiterhin in erster Linie ein elektronisches Instrument zur Abschottung der Außengrenzen und nicht eines zur Fahndung im landläufigen Sinne. Die Ausschreibungen von Beschuldigten nach Art. 95 SDÜ zur Festnahme und Auslieferung, für die ein internationaler Haftbefehl (resp. ein EU-Haftbefehl) notwendig ist, erreichten seit der Inbetriebnahme des SIS zu keinem Zeitpunkt einen Anteil von zwei Prozent der gesamten Personendaten. Die Zahl der zur Aufenthaltsfeststellung nach Art. 98 ausgeschriebenen ZeugInnen und Beschuldigten leichterer Straftaten ist heute dreimal so hoch wie die der Ausschreibungen zur Festnahme. Die im SIS gespeicherten Daten betreffen damit ein insgesamt niedriges Kriminalitätsniveau.
Nahezu verdoppelt hat sich gegenüber 2003 die Zahl der zur polizeilichen „Beobachtung“ („verdeckten Registrierung“) ausgeschriebenen Personen. Diese Maßnahme ist in Art. 99 SDÜ ähnlich wie im deutschen Polizeirecht als Vorfeldmaßnahme konzipiert, d.h. die Betroffenen sind keine Beschuldigten und auch nicht notwendigerweise konkret verdächtig. Es reicht die polizeiliche Prognose, dass sie in Zukunft Straftaten begehen könnten. Im Falle einer Kontrolle sollen die Umstände, mitreisende Personen etc. an die ausschreibende Stelle gemeldet werden. Nicht erkennbar ist in der Statistik die ebenfalls mögliche „Beobachtung“ von Fahrzeugen. Auf die Frage, warum die Ausschreibungen nach Art. 99 zugenommen haben, lieferte uns das BKA nur die lapidare Antwort, man habe dieses Instrument eben verstärkt genutzt. Die „verstärkte Nutzung“ ist vermutlich eine Folge der Terrorismusbekämpfung, die bekanntlich weit im Vorfeld konkreter Verdachtslagen ansetzt. Nach Art. 99 SDÜ können auch Geheimdienste Personen zur Beobachtung ausschreiben, sofern das nationale Recht dies zulässt. Mit dem „Terrorismusbekämpfungsergänzungsgesetz“ will die Bundesregierung den deutschen Geheimdiensten diese Befugnis jetzt einräumen.[3] Ob andere Staaten diese Möglichkeit derzeit nutzen, kann aufgrund der vorliegenden Zahlen nicht gesagt werden. 2003 gab es gerade einmal fünf Fälle.
Die Statistik der „Treffer“ (Tabelle 2) verzeichnet nicht alle „erfolgreichen“ Kontrollen, sondern nur jene „hits“, die die Polizeien der Schengen-Staaten jeweils im Inland aufgrund einer Ausschreibung aus einem anderen Schengen-Staat erzielten. Abfragen, bei denen die BeamtInnen auf eine Ausschreibung ihres Staates stießen, werden also nicht mitgezählt. Dennoch vermittelt die Statistik einen Eindruck davon, wie die mit dem SIS verbundenen Kontrollstrategien wirken.
Deutlich ist hier zunächst, dass die meisten Fahndungserfolge gegenüber Personen aus Nicht-EU-Staaten erzielt werden. Die extrem hohen „Treffer“-Zahlen in den Jahren 2002 und 2003 sind laut Auskunft des BKA darauf zurückzuführen, „dass ein Mitgliedstaat in dieser Zeit ein abweichendes Verfahren der Erhebung praktizierte.“ Um welchen Staat es sich dabei handelt, wollte das Amt nicht mitteilen. Dennoch: Betrachtet man nur die korrekt erfassten Daten der Jahre 2001, 2004 und 2005, so bleibt die Tatsache, dass sich rund ein Drittel aller mit dem SIS erzielten Aufgriffe auf Einreiseverweigerungen beziehen. Die Gründe dafür sind nicht nur in der hohen Zahl der gespeicherten Daten, sondern auch im gesteigerten Kontrolldruck gegen ImmigrantInnen zu suchen.
Tabelle 2: „Treffer“-Statistik der SIS-Ausschreibungen 2001-2005
| 2001 | 2002 | 2003 | 2004 | 2005 | |
| 95-Festnahme | 1.398 | 1.486 | 1.497 | 1.873 | 1.935 |
| 96-Einreiseverweigerung | 15.971 | 25.537 | 23.328 | 12.707 | 11.594 |
| 97-Vermisste | 1.020 | 1.028 | 999 | 1.115 | 1.258 |
| 98-Aufenth.-ermittlung | 1.896 | 2.169 | 2.091 | 2.535 | 3.582 |
| 99-Beob./Personen | 1.138 | 1.156 | 1.253 | 1.579 | 2.236 |
| Personen gesamt | 21.423 | 31.373 | 29.170 | 19.809 | 14.605 |
| 99-Beob./Fahrzeuge | 136 | 168 | 202 | 318 | 328 |
| 100-Fahrzeuge | 7.996 | 7.755 | 7.057 | 6.871 | 5.827 |
| 100-Waffen | 143 | 133 | 137 | 158 | 141 |
| 100-Blankodokumente | 1.853 | 1.928 | 1.653 | 1.564 | 1.565 |
| 100-Ausweise | 2.853 | 3.616 | 3.279 | 3.022 | 3.193 |
| 100-Banknoten | 2.863 | 6 | 7 | 7 | 4 |
| Sachen gesamt | 13.991 | 13.606 | 12.317 | 11.980 | 11.058 |
| „Treffer“ gesamt | 35.414 | 44.877 | 41.485 | 31.749 | 31.383 |
Quelle: BT-Drs. 16/1044 v. 24.3.2006
Zweiter Schritt: Das SIS der Zollbehörden
So wie das SIS die polizeilichen (Personen-)Kontrollen an den Außengrenzen und im gemeinsamen „Fahndungsraum“ unterstützt, sollte ein Zollinformationssystem (ZIS) die Warenkontrolle im Binnenmarkt erleichtern. Dieses Argument stand am Anfang der Verhandlungen um die Rechtsgrundlagen für das ZIS. 1995 unterschrieben die Justiz- und InnenministerInnen das Übereinkommen „über die Nutzung der Informationstechnologie im Zollbereich“, 1997 folgte eine Verordnung über die gegenseitige Amtshilfe.[4] Letztere bezieht sich auf die gemeinschaftlichen Zoll- und Agrarvorschriften, das Abkommen dagegen auf die Zusammenarbeit im zollstrafrechtlichen Bereich und damit auf sämtliche Formen der illegalen Ein- oder Ausfuhr (einschließlich z.B. des illegalen Drogen- und Waffenhandels). Auch technisch handelt es sich um zwei Systeme, die aber mit einer gemeinsamen Suchmaschine verbunden sind. Beide werden bei der Kommission, genauer bei der Betrugsbekämpfungsbehörde OLAF, betrieben und sind durch die nationalen Zollbehörden abfragbar. Unter anderem wegen der schleppenden Ratifikation des Übereinkommens ging das ZIS erst im März 2003 ans Netz. Der aktuelle OLAF-Tätigkeitsbericht vermeldet, dass „mehr als 3.000 Benutzer in den wichtigsten Häfen, Flughäfen, Grenzkontrollstellen, Risiko-Analyse-, Fahndungs- und Ermittlungsdiensten“ über die Terminals des AFIS-Netzes (Anti Fraud Information System) an das ZIS angeschlossen seien. Im Berichtszeitraum (Mitte 2004 bis Ende 2005) seien 16.000 Suchabfragen über die ZIS-Datenbank geleitet worden. Zufrieden ist man bei OLAF aber nicht: Die Nutzung des ZIS durch die nationalen Behörden sei anfangs „enttäuschend“ gewesen. Ende 2004 waren nur 140 Fälle in der Datenbank registriert, bis Ende 2005 dann 537.[5]
Das ZIS ermöglicht die Ausschreibung von Waren, Transportmitteln, Unternehmen und Personen. Personendatensätze im ZIS sind ähnlich kurz wie die des SIS der ersten Generation. Neben den Personalien können „objektive und ständige Kennzeichen“, ein Warncode betreffs Gewalttätigkeit, Bewaffnung oder Fluchtgefahr, das amtliche Kennzeichen des Transportmittels sowie der Grund für die Eingabe und die vorgeschlagene Maßnahme eingegeben werden. Dabei geht es neben der „Feststellung und Unterrichtung“ – d.h. den Aufgriff einer Ware oder einer Person – vor allem um die „verdeckte Registrierung“, die polizeiliche (bzw. zollamtliche) Beobachtung also. Diese Maßnahme ist sowohl bei Personen als auch bei Waren, Fahrzeugen und Containern möglich. Während im SIS diese Ausschreibungskategorie jedoch quantitativ eher eine nachrangige Rolle spielt, steht sie beim ZIS im Vordergrund.
Mit einem Protokoll zum Zoll-Informationstechnologie-Abkommen ergänzte die EU im Jahre 2003 das ZIS um ein Aktennachweis-System für schwere zollrechtliche Zuwiderhandlungen (FIDE – Fichier d’identification des dossiers d’enquêtes douanières), das im November dieses Jahres in Betrieb gehen soll.[6] Neben dem von der Ermittlungsakte betroffenen Bereich, der aktenführenden Stelle und dem Aktenzeichen dürfen in dieses System Personen und Unternehmen eingegeben werden, die einer solchen Zuwiderhandlung verdächtig sind, bei denen eine solche Tat „festgestellt“ worden ist oder die deshalb zu einer Verwaltungs- oder gerichtlichen Strafe verurteilt wurden. Daten über laufende Ermittlungen dürfen bis zu drei, Feststellungen bis zu sechs und Verurteilungen bis zu zehn Jahren gespeichert werden.
Dritter Schritt: „Intelligence“ mit Europol
Im Juli 1995 setzten die Justiz- und InnenministerInnen ihre Unterschrift unter die Europol-Konvention, die dem Amt die Führung personenbezogener Informationen ermöglichen sollte. „The Europol Computer Systems“ (TECS) sollten aus drei Elementen bestehen: Erstens einem „Informationssystem“, quasi einer Registerdatenbank über Personen und Fälle aus dem Zuständigkeitsbereich des Amtes, die von den nationalen Polizeien zu füttern und abzufragen sein sollte. Gespeichert werden dürfen hierin Daten über Verurteilte und Verdächtige sowie über Personen, bei denen „schwerwiegende Tatsachen die Annahme rechtfertigen“, dass sie Straftaten begehen werden, für die Europol zuständig ist. Das „Informationssystem“ vereinigt also Verurteilte, Verdächtige und Noch-nicht-richtig-Verdächtige.
Die zweite Komponente sollte den eigentlichen Mehrwert des Amtes darstellen: „Arbeitsdateien für Analysezwecke“, die für eine begrenzte Zeit betrieben werden und das Arbeitsinstrument für Analysegruppen darstellen sollten. Zugang zu den darin enthaltenen Daten sollten nur die jeweils beteiligten nationalen ExpertInnen und VerbindungsbeamtInnen sowie die „Analysten“ von Europol haben. Dementsprechend breit ist der zu speichernde Personenkreis: Neben den oben genannten Verurteilten, Verdächtigen und Noch-nicht-richtig-Verdächtigen dürfen hier auch ZeugInnen und potenzielle ZeugInnen, Opfer und potenzielle Opfer, Kontakt- und Begleitpersonen sowie „Personen, die Informationen über die betreffenden Straftaten liefern können“, gespeichert werden. Der Inhalt dieses Art. 10 Abs. 1 der Konvention heißt übersetzt, dass in solchen Dateien all diejenigen gespeichert werden dürfen, von denen die beteiligten Polizeibeamten meinen, dass sie von irgendeinem Interesse sind. Die dritte Komponente bildet schließlich eine Indexdatenbank.
Als Europol nach der Ratifikation der Konvention 1999 den Status der Vorläufigkeit, genannt „Europol Drogenstelle“ abschüttelte und offiziell den Betrieb aufnahm, war nur ein „Interim-System“ betriebsbereit, auf dem die Arbeitsdateien betrieben wurden. Im Dezember 2003 betrieb das Amt 19 solcher Dateien, in denen insgesamt 146.143 Personen erfasst waren.[7] Rund 10.000 Personen waren in der Arbeitsdatei „islamischer Terrorismus“ gespeichert, 22.500 in einer Datei über türkische und rund 14.000 in einer über lateinamerikanische Organisationen im Drogengeschäft. Angaben zu 3.200 Personen fanden sich in einer Datei über die Einschleusung indischer Staatsangehöriger. 2.220 Personen enthielt die Datei über illegale Immigration irakischer KurdInnen, die offenbar noch während der US-amerikanischen Bombardements angelegt worden war. Die größte Arbeitsdatei mit Anzeigen von Finanzinstituten über geldwäsche-verdächtige Transaktionen und grenzüberschreitenden Bargeldverkehr vereinigte Informationen über 68.870 Personen. Dass die Zahl der in den Arbeitsdateien gespeicherten Personen so hoch sein würde, war angesichts der offenen Regelungen der Konvention zu erwarten. Ob dieser massenhafte Verdacht in ein konkretes Ermittlungsergebnis mündet, ist allerdings sehr fraglich.
Ende 2005 betrieb das Amt dem aktuellen Europol-Tätigkeitsbericht zufolge 18 Arbeitsdateien: drei zum Drogenhandel, drei zu „Straftaten gegen Personen“, fünf zur Eigentums- und Finanzkriminalität, vier zu Gruppen der „organisierten Kriminalität“, zwei zu Terrorismus und eine zu Geldfälschung.[8] Die Zahl der gespeicherten Personen verrät das Amt nicht, der Bericht vermerkt aber, dass der Umfang der von den Mitgliedstaaten gelieferten Daten im Berichtsjahr zugenommen habe.
Erst im Oktober 2005 konnte Europol das Informationssystem in Betrieb nehmen. Daran beteiligt waren zunächst nur drei der 25 Mitgliedstaaten: Schweden, Frankreich und Deutschland. Nähere Angaben sind hierzu noch nicht veröffentlicht.
Vierter Schritt: Mit Eurodac zu noch weniger Asyl
Schon 1991 erklärten die „für Einwanderungsfragen zuständigen Minister“ der damaligen Europäischen Gemeinschaft, ein gemeinsames Informationssystem für den Abgleich von Fingerabdrücken Asylsuchender aufbauen zu wollen. Anderthalb Jahre zuvor hatten sie das Dubliner Erstasylabkommen unterzeichnet: Mehrfachanträge auf Asyl in der EG/EU – nach offizieller Lesart: „Missbrauch des Asylrechts“, „Asyl-Shopping“, „Wanderzirkus“ – sollten verhindert werden. Das Abkommen, das erst 1997 in Kraft trat, bzw. die Verordnung, durch die es im Jahre 2002 abgelöst wurde, regelt das Verfahren, mit dem der für einen möglichen Asylantrag zuständige EU-Staat bestimmt wird.[9] Im besten Fall soll es sich dabei um den Mitgliedstaat handeln, den der Flüchtling als ersten betreten hat. Praktisch ist es der Staat, in dem eine Person ihren ersten Asylantrag gestellt hat. Der „unzuständige“ Staat kann die Betroffenen in den „zuständigen“ zurückschieben.
Für Eurodac bedurfte es einer zusätzlichen Rechtsgrundlage, da das Dubliner Abkommen einen automatischen Datenabgleich nicht vorsah. 1998 lag ein fertiger Entwurf eines Eurodac-Abkommens vor, der nach Inkrafttreten des Amsterdamer Vertrags in eine Verordnung umgegossen wurde.[10] Wie alle Automatisierten Fingerabdruck-Identifizierungssysteme (AFIS) enthält auch Eurodac „keinerlei persönliche Angaben wie Namen, sondern stützt sich auf den biometrischen Vergleich, der die sicherste und genaueste Identifizierungsmethode darstellt.“[11] Was die EU-Kommission, die das System führt, in ihren Pressemitteilungen besonders hervorhebt, hat mit Datenschutz nichts zu tun. Die daktyloskopischen Daten werden zusammen mit einer Prozesskontrollnummer erfasst und können damit jederzeit den Personalien im Asylantrag zugeordnet werden. In Eurodac gespeichert und mit dem bereits vorhandenen Datenbestand abgeglichen werden die Fingerabdrücke aller Asylsuchender ab dem Alter von 14 Jahren. Nur abgeglichen, aber nicht gespeichert werden dagegen die Daten jener Personen, die beim illegalen Grenzübertritt oder Aufenthalt im Landesinnern angetroffen werden. Bei diesen „Aufgriffsfällen“ soll festgestellt werden, ob ein Sans-papiers bereits vorher in einem Mitgliedstaat um Asyl ersucht hat (und dahin zurückgeschoben werden kann).
Am 15. Januar 2003 ging Eurodac ans Netz. Die Bilanz der ersten beiden Jahre werten sowohl die Kommission als auch die Mitgliedstaaten als Erfolg. Im ersten Jahr (15.1.2003-15.1.2004) übermittelten die Mitgliedstaaten 246.902 Datensätze von Asylsuchenden an die Eurodac-Zentraleinheit der Kommission. Sieben Prozent der neu erfassten Personen hatten bereits in einem anderen Mitgliedstaat einen Asylantrag gestellt. Hinzu kamen 7.857 „Aufgriffsfälle“ an den Grenzen und 16.814 im Inland. Da man mit einer „leeren“ Datenbank gestartet sei – so beglückwünschte sich die Kommission in ihrem Jahresbericht –, sei dies ein beachtliches Ergebnis. Im zweiten Betriebsjahr (ganzes Jahr 2004) erhielt die Zentraleinheit 232.205 Datensätze von Asylsuchenden und kam auf 13 Prozent Doppel- oder Mehrfachanträge. Die Zahl der „Aufgriffsfälle“ (16.183 an den Grenzen, 39.550 im Inland) nahm zwar zu. Die Kommission bemängelt aber weiterhin, dass die Mitgliedstaaten an diesem Punkt zu nachlässig seien.[12]
Auch das deutsche Bundesamt für Migration und Flüchtlinge (BAMF) ergeht sich in Lobeshymnen. Durch Eurodac sei erstens die Zahl der Ersuchen zur Übernahme von Asylsuchenden durch den „zuständigen“ Mitgliedstaat gestiegen und habe sich zweitens die „Beweislage“ verbessert: Die von Deutschland gestellten Ersuchen seien von 1.249 im Jahre 2003 auf 6.939 im Jahre 2004 angewachsen. Seit Juli 2004 läge der Anteil der auf Eurodac-„Treffer“ gestützten Anträge über 50 Prozent – „Tendenz steigend“.[13]
Dass Eurodac funktioniert, wissen auch die Flüchtlingshilfsorganisationen. Flüchtlinge, die bereits in einem anderen Mitgliedstaat Asyl beantragt haben, würden nun ohne Rücksicht auf humanitäre Erwägungen auch in EU-Staaten zurückgeschoben, die traumatisierten Personen keine oder nur minimale Unterstützung bieten.[14] Außerdem wachse die Gefahr der Kettenabschiebung in den Verfolgerstaat. Vielfach bedeute die Dubliner „one chance only“-Regel praktisch „no chance at all“.
Von der ersten Absichtsbekundung der MinisterInnen bis zum Aufbau von Eurodac vergingen zwar elf Jahre. Die repressive Asylpolitik hat der EU aber eine erste moderne biometrische Datenbank beschert. Das polizeiliche Interesse an ihrer Nutzung auch über den Asylbereich hinaus war von Anfang an sehr groß.
Fünfter Schritt: Biometrische Kontrolle dank SIS II und VIS
Ende der 80er Jahre, als die Planungen für das bestehende SIS begannen, umfasste die Schengen-Gruppe fünf Staaten. Das System war daher ursprünglich auch nur auf den Anschluss von acht Staaten ausgelegt. Bereits im Dezember 1996 fasste der Schengener Exekutivausschuss den Aufbau eines SIS der zweiten Generation (SIS II) ins Auge. Die Planungen dafür begannen im Jahre 2000, erhielten aber nach dem 11. September 2001 eine zusätzliche Dynamik. Das SIS II, das 2007 in Betrieb gehen soll, bietet nicht nur technisch neue Funktionen, sondern wird die darauf gestützte polizeiliche Praxis grundsätzlich verändern. Einige Veränderungen werden im Oktober und November dieses Jahres schon für das bestehende SIS in Kraft treten.[15] Zum SIS II hat die Kommission am 31. Mai 2005 zwei Verordnungsvorschläge für die zur Ersten Säule der EU (Außengrenzen, Visumspolitik etc.) gehörenden Aspekte des Systems sowie den Entwurf eines Ratsbeschlusses für die Dritte Säule (die polizeilichen Fragen im engeren Sinne) präsentiert.[16] Im Juni 2006 schloss der Rat seine Beratung ab.[17] Die Verordnungen müssen aber vom Europäischen Parlament (EP) angenommen werden, das nun unter erheblichem Zeitdruck steht. Derzeit ergibt sich folgendes Bild:
- Die Ausschreibungskategorien werden ausdifferenziert und erweitert: Ausschreibungen zur Festnahme (bisher Art. 95 SDÜ) beziehen sich nun auf den Europäischen Haftbefehl. Bei Einreiseverweigerungen (bisher Art. 96 SDÜ) wird unterschieden nach „restriktiven Maßnahmen“ aufgrund einer Gefahr für die „öffentliche Ordnung“ oder „innere Sicherheit“ (z.B. Einreiseverweigerung nach Strafurteil) und „rein“ ausländerrechtlichen“ Abschiebungen (z.B. von abgewiesenen Asylsuchenden). Zur „verdeckten Registrierung“ können auch „Wasserfahrzeuge“, „Luftfahrzeuge“ und Container ausgeschrieben werden. In die allgemeine Sachfahndung (bisher Art. 100 SDÜ) können ferner auch Wohnwagen und Anhänger, Führerscheine und Visa, Fahrzeugscheine und Kennzeichen sowie Wertpapiere und Zahlungsmittel aufgenommen werden. Eine neue Ausschreibungskategorie „gewalttätige Störer“, die lange Zeit im Gespräch war, wird es vorerst noch nicht geben.
- Die Speicherungsdauer wird erheblich verlängert: Bisher galt für Daten der polizeilichen Beobachtung eine Laufzeit von einem Jahr, für alle anderen Daten eine Laufzeit von drei Jahren. Zukünftig sollen folgende Löschungsfristen gelten: zehn Jahre für Festnahmeausschreibungen, fünf für Einreiseverweigerungen, zehn für Aufenthaltsermittlungen von Vermissten, zehn für Ausschreibungen von ZeugInnen und Beschuldigten, drei für die Beobachtung von Personen, fünf für die von Fahrzeugen und für Sachfahndungsausschreibungen zehn Jahre, sofern nur die Sache erfasst ist, und drei, wenn auch personenbezogene Daten gespeichert werden (also z.B. bei Personaldokumenten). Die Speicherungsdauer kann auch über diese Fristen hinaus erstreckt werden. Damit wird die Zahl der im SIS enthaltenen Datensätze zwangsläufig massiv ansteigen.
- Datensätze können miteinander verknüpft werden. Das SIS bleibt zwar prinzipiell ein Hit/No-hit-System, erhält aber durch die Verknüpfung von Daten eine – wenn auch begrenzte – Recherchemöglichkeit.
- Mehr Behörden können, wenn auch jeweils nur auf bestimmte SIS-Daten zugreifen: Europol, Eurojust und die nationalen Staatsanwaltschaften bzw. Strafuntersuchungsbehörden (Ausschreibungen zur Festnahme, Beobachtung und zur Suche nach ZeugInnen und Beschuldigten), Ausländer- und Asylbehörden (zur Einreiseverweigerung), Kraftfahrzeugzulassungsstellen (zu Fahrzeugdaten).
- Personendatensätze können in Zukunft auch biometrische Daten – nämlich Fotos und Fingerabdrücke – enthalten. Dies wird insbesondere bei Daten von Nicht-EU-BürgerInnen der Fall sein. Schließlich wurden bisher schon Asylsuchende und mit der Einrichtung des VIS auch Personen, die einen Visumsantrag stellen, erkennungsdienstlich behandelt.
Die schon bisher dominante Funktion des SIS als Kontrollinstrument von BürgerInnen aus Nicht-EU-Staaten erhält durch den parallelen Aufbau des Visa-Informationssystems (VIS) eine noch größere Bedeutung. Beide Systeme werden auf der gleichen technischen Plattform betrieben. Ferner ist einerseits das „Fahndungssystem“ SIS II für die Konsulate, die die Visa ausstellen, sowie für Asyl- und Ausländerbehörden abrufbar, während andererseits die Polizei Zugang zum VIS erhält. Geplant wurde das VIS für den Anschluss von 27 Mitglied- und mittlerweile drei assoziierten Staaten, d.h. für mindestens 12.000 VIS-NutzerInnen und weltweit 3.500 Konsulate.[18] Die Durchführbarkeitsstudie der Kommission ging von jährlich 20 Mio. Visumsanträgen aus. Das ergibt bei einer Speicherungsdauer von fünf Jahren ein Volumen von 100 Mio. Datensätzen.
Das VIS soll zum einen alphanumerische Daten enthalten: die Personalien der/der Visums-AntragstellerIn, Art und Nummer des Reisedokuments, gegebenenfalls Angaben zur einladenden Person oder zum einladenden Unternehmen, Angaben zu früheren Anträgen einschließlich ihrer Bewilligung, Ablehnung, Verlängerung etc. und der Gründe dafür sowie den „Status“ der Bearbeitung durch die Konsulate und nationalen „Visumsbehörden“ und schließlich die Nummer der in den Pass einzuklebenden Visumsmarke. Daneben sind biometrische Daten, nämlich Fotos und Fingerabdrücke, vorgesehen.
Die Erfassung nehmen die jeweiligen Konsulate vor, die auch gemeinsame Visumsstellen betreiben oder diese Aufgabe auslagern können.[19] Das VIS ist zunächst ein Instrument der restriktiven Visumspolitik der EU. Es soll das „visa shopping“ und den „Betrug“ verhindern. Zugriff erhalten aber auch die „Einwanderungsbehörden“ – zur Ermittlung der Identität und zur Abschiebung „illegaler Einwanderer“ – und die Asylbehörden – zur Feststellung der Identität und des für das Asylgesuch zuständigen Staates.
Das VIS soll darüber hinaus auch polizeilichen Zwecken dienen. Das heißt zunächst, dass es für Kontrollen an der Grenze und im Inland genutzt werden kann. VIS und SIS II werden hier für Nicht-EU-BürgerInnen grundsätzliche Verschärfungen mit sich bringen. Bisher mussten „DrittausländerInnen“ mindestens eine Kontrolle des Passes und des in diesen eingeklebten Visums sowie eine Fahndungsabfrage im SIS über sich ergehen lassen. Jetzt können die kontrollierenden BeamtInnen zusätzlich die mit dem Visum zusammenhängenden Daten im VIS abfragen. Geht es nach den Vorstellungen des Rates und der Kommission, dann werden diese Daten nicht einfach durch die Eingabe des Namens abgerufen. Vielmehr sollen die Fingerabdrücke das entscheidende Suchkriterium sein. Die Kommission begründet das in ihrer Mitteilung „über die Verbesserung der Effizienz der europäischen Datenbanken“ damit, dass die Abfrage von alphanumerischen Daten in einer Datenbank von der Größe des VIS zu „langen Auflistungen von Treffern (‚hits‘)“ führen würde, die dann „in einem arbeitsaufwändigen Verfahren einzeln überprüft werden müssen, was im Rahmen von Grenzkontrollen oft nicht zu leisten ist.“ Die Abfrage von biometrischen Merkmalen ermögliche „ein bisher nicht gekanntes Maß an Präzision.“[20] Für das SIS II war diese biometrische Suche zunächst nicht vorgesehen. Der Rat möchte nun auch hier nachbessern. In seiner Überarbeitung des Kommissionsvorschlags heißt es nun: „Sobald technisch möglich können Fingerabdrücke auch herangezogen werden, um Drittstaatsangehörige auf der Grundlage ihres biometrischen Identifikators zu identifizieren.“[21] Diese Möglichkeit sollte in etwa zwei Jahren gegeben sein.
Das Europäische Parlament, das der Erfassung biometrischer Daten sowohl im SIS II und im VIS als auch im neuen EU-Pass grundsätzlich zugestimmt hat, übt sich nun gestützt auf die Stellungnahmen der Datenschutzbeauftragten bei der Frage der Nutzung solcher Daten in Schadensbegrenzung. Nach seinen Vorstellungen sollen die PolizistInnen VIS-Daten über die Nummer der Visumsmarke abfragen und nur dann auf die Fingerabdrücke als Suchkriterium zurückgreifen, wenn eine Abfrage über die Nummer nicht möglich ist, sie aber an der Echtheit des Dokuments zweifeln.[22] Dieser Zweifel gehört jedoch seit Jahren zum Einmaleins der Grenzpolizei. Die vorgeschlagene Regelung ist damit nicht mehr als eine Rückzugsposition und es ist überdies fraglich, ob das EP diese unter dem gegebenen Zeitdruck wird durchhalten können.
Die (Grenz-)Kontrolle ist aber nicht der einzige polizeiliche Zweck, dem das VIS dienen soll. Zur Abwehr von „Gefahren für die innere Sicherheit“ sollen auch Europol und die „für die innere Sicherheit zuständigen Behörden der Mitgliedstaaten“ Zugang zum VIS erhalten. Die Kommission hat hierfür im November letzten Jahres einen Vorschlag für einen Ratsbeschluss präsentiert, der den Zugriff jeweils über eine „zentrale Zugangsstelle“ pro Mitgliedstaat und bei Europol regeln soll.[23] Der Zugang sollte demnach für die „Prävention, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerwiegender Straftaten erforderlich“ sein und in jedem Einzelfall bei der jeweiligen Zugangsstelle schriftlich oder elektronisch beantragt und mit „tatsächlichen Anhaltspunkten“ begründet werden, konkret mit der „Verbindung zu einem spezifischen, zeitlich und örtlich bestimmten Vorkommnis oder zu einer durch eine Straftat bedingten drohenden Gefahr oder zu einer spezifischen Person, bei der ernsthafte Gründe für die Annahme bestehen, dass sie terroristische Straftaten verüben wird oder in enger Verbindung zu einer solchen Person steht“ (Art. 5).
Die Polizeiarbeitsgruppe des Rates war sich im Mai immerhin noch bewusst, dass auch Geheimdienste unter diese Definition der Sicherheitsbehörden fallen könnten. In ihrem vorläufigen Beratungsergebnis von Anfang August ist von diesem Bewusstsein nichts mehr zu spüren.[24] Jeder Mitgliedstaat soll die zugriffsberechtigten Behörden selbst bestimmen und die sollen einen „schnellen und praktikablen“, d.h. direkten Zugang zu den VIS-Daten erhalten. Von Anträgen und Begründungen will der Rat nichts wissen.
Diesen Ansinnen wird die Kommission wohl kaum etwas entgegensetzen. In ihrer Mitteilung über die Effizienz und Interoperabilität der EU-Datensysteme propagiert sie den Zugang der für die Bekämpfung von Kriminalität und Terrorismus zuständigen Behörden nicht nur zum VIS, sondern auch zu sämtlichen Daten des SIS II (und nicht nur auf die im engeren Sinne justiziellen und polizeilichen Ausschreibungen zur Festnahme, Aufenthaltermittlung und Beobachtung) und von Eurodac und plädiert zusätzlich für eine EU-weite Fingerabdruckdatei. Darüber hinaus möchte sie ein Ausreise- und Einreise-Erfassungssystem und schließlich ein europäisches Passregister, das die bessere Identifizierung auch der EU-BürgerInnen ermöglichen sollte. Spätestens dann rückt die biometrische Kontrolle, die jetzt für Drittstaatsangehörige ansteht, auch für die BürgerInnen der Mitgliedstaaten in greifbare Nähe.