von Ben Hayes
In ihrem Bericht vom Dezember 2007 zeigt die Gemeinsame Kontrollinstanz (GKI), die für das Schengener Informationssystem (SIS) zuständige Datenschutzgruppe, erstmals genauer, wie die beteiligten Staaten mit dem Instrument der „verdeckten Registrierung“ und „gezielten Kontrolle“ umgehen.[1]
Mit Art. 99 des Schengener Durchführungsübereinkommens (SDÜ) existiert auf EU-Ebene ein Überwachungsinstrumentarium, das im Wesentlichen der „polizeilichen Beobachtung“ nach § 163e der deutschen Strafprozessordnung oder den jeweiligen Regelungen der Landespolizeigesetze entspricht. Der Artikel erlaubt es den Schengen-Staaten, Personen und Fahrzeuge im SIS zur „verdeckten Registrierung“ oder „gezielten Kontrolle“ (Durchsuchung) auszuschreiben. Wenn sie an der Grenze oder im Inland eines anderen Schengen-Staates angetroffen werden, dann erhält die ausschreibende Behörde über die nationalen Kontaktstellen, die so genannten SIRENE-Büros, eine Rückmeldung. Übermittelt werden sollen Ort, Zeit oder Anlass der Überprüfung, Reiseweg und -ziel, die Daten des mitgeführten Fahrzeugs, Begleitpersonen bzw. Insassen des Fahrzeugs und weitere „Umstände des Antreffens“. „Bei der Erhebung dieser Daten ist darauf zu achten, dass der verdeckte Charakter der Maßnahme nicht gefährdet wird“, heißt es in Absatz 4 des Artikels.
Die Voraussetzungen für eine solche geheime Informationssammlung erscheinen auf den ersten Blick relativ eng. Nach Absatz 2 ist sie zur Gefahrenabwehr und Strafverfolgung nur zulässig, wenn es um „außergewöhnlich schwere Straftaten“ geht. Aus „konkreten Anhaltspunkten“ oder einer „Gesamtbeurteilung“ der kriminellen Vorgeschichte der betreffenden Person muss hervorgehen, dass sie solche Straftaten „in erheblichem Umfang“ plant oder begehen wird. Wenn es das jeweilige nationale Recht erlaubt, können nach Absatz 3 auch die Inlandsgeheimdienste solche Ausschreibungen vornehmen, sofern es „tatsächliche Anhaltspunkte“ für „erhebliche Gefahren für die innere oder äußere Sicherheit des Staates“ gibt. Allerdings definiert das Schengener Übereinkommen weder, was „außerordentlich schwere Straftaten“ noch was „erhebliche Gefahren für die Staatssicherheit“ sein sollen.
Deutliche nationale Unterschiede
Zum 1. Oktober 2006 waren insgesamt 33.541 Personen nach Art. 99 im SIS ausgeschrieben, mehr als doppelt so viel wie drei Jahre zuvor (1.9.2003: 16.378).[2] Inzwischen ist die Zahl wieder leicht zurückgegangen (1.1.2008: 31.577) – möglicherweise aufgrund der Kritik der DatenschützerInnen.[3] Der GKI-Bericht zeigt aber nicht nur den massiven Anstieg, sondern vor allem, dass die Schengen-Staaten dieses Instrumentarium in sehr unterschiedlichem Maße nutzen. Frankreich und Italien kamen zusammen auf rund 83 Prozent aller Art. 99-Ausschreibungen, während andere Staaten nur einige wenige oder gar keine zu verantworten hatten. Ähnliches hatte die GKI im Jahre 2005 bei den SIS-Daten zur Einreiseverweigerung nach Art. 96 festgestellt, wo Deutschland und Italien mit zusammen 77 Prozent die Spitze bildeten.[4]
Die hohen Anteile Italiens und Frankreichs an den Art. 99-Ausschreibungen versucht der neue GKI-Bericht u.a. damit zu erklären, dass in diesen Ländern eine Vielzahl von Behörden solche Daten ins SIS eingeben können. In Italien sind das die Polizei, die Carabinieri, die Finanzpolizei (Guardia di Finanza), der Zoll und die Strafvollzugsbehörden. In Frankreich können das Polizeibehörden – nämlich Polizei, Gendarmerie und Grenzpolizei, aber auch die der Polizei angeschlossenen Geheimdienste (Renseignements Généraux – RG, Direction de la surveillance du territoire – DST) –, die Justizbehörden, die Büros der Präfekten und eine spezielle Abteilung im Innenministerium. Wenn die MitarbeiterInnen der genannten Stellen Daten im nationalen Fahndungssystem eingeben, müssen sie nur eine „Schengen-Box“ anticken und die Ausschreibung geht automatisch auch ins SIS – „ohne jegliches menschliches Zutun“. Im Gegensatz dazu können in Luxemburg und den Niederlanden nur die StaatsanwältInnen und in Griechenland nur das Ministerium für öffentliche Ordnung Art. 99-Daten eingeben.
Deutliche Diskrepanzen zeigen sich auch, wenn man die Zahlen auf die zwei Alternativen des Art. 99 herunterbricht. Von den 23.591 Ausschreibungen zur verdeckten Registrierung kamen 48 Prozent aus Italien und 40 Prozent aus Frankreich. Bei den gezielten Kontrollen (9.950) liegt erneut Frankreich an der Spitze, gefolgt von Spanien und den Niederlanden. Zehn Staaten nutzten diese Möglichkeit gar nicht, einige gaben an, dafür keine rechtlichen Grundlagen zu haben.
Tabelle: Ausschreibungen im SIS nach Art. 99, 1. Oktober 2006
| Land | Verdeckte Registrierung | Gezielte Kontrolle | Total Art.99 |
| Frankreich | 9.615 | 6.493 | 16.108 |
| Italien | 11.604 | 100 | 11.704 |
| Spanien | 15 | 2.142 | 2.157 |
| Niederlande | 3 | 1.135 | 1.138 |
| BRD | 790 | 0 | 790 |
| Österreich | 714 | 0 | 714 |
| Schweden | 394 | 0 | 394 |
| Dänemark | 196 | 0 | 196 |
| Belgien | 96 | 80 | 176 |
| Finnland | 58 | 0 | 58 |
| Norwegen | 58 | 0 | 58 |
| Luxemburg | 33 | 0 | 33 |
| Portugal | 14 | 0 | 14 |
| Griechenland | 1 | 0 | 1 |
| Island | 0 | 0 | 0 |
| Total | 23.591 | 9.950 | 33.541 |
Schwierigkeiten der Kontrolle
Deutlich wird in dem Bericht, dass die Staaten „außergewöhnlich schwere Straftaten“ sehr unterschiedlich definieren und auch mit den sonstigen Voraussetzungen sehr freihändig umgehen. Eine Schengen-weit einheitliche Definition sei notwendig. In ihrer Antwort auf den GKI-Fragebogen geben Italien und die Niederlande an, ihre Behörden nähmen „meistens“ eine „Gesamtbeurteilung“ der Betroffenen vor, anstatt sich auf „konkrete Anhaltspunkte“ für eine bestehende Gefahr zu beziehen. Die Schengen-Staaten führen keine Statistiken darüber, wie sie die Alternativen des Art. 99 Abs. 2 nutzen. In einigen Staaten, etwa in der BRD, würden auch bloße Kontaktpersonen ausgeschrieben, was zwar nach nationalem Recht, aber nicht nach dem SDÜ erlaubt ist.
Der Bericht zeigt aber auch die Mängel und Schwierigkeiten der Kontrollen seitens der nationalen Datenschutzinstanzen. Denen gelang es zwar im Zuge der für den Bericht erforderlichen Kontrollen einige offensichtliche Fehler aufzudecken. Die GKI weist jedoch selbst darauf hin, dass solche Prüfungen regelmäßig alle sechs Monate notwendig seien. Zudem gelte es, durch formale und schriftliche Prozeduren bei der Ausschreibung die grundlegenden Forderungen, dass Daten richtig, aktuell und rechtmäßig zu sein haben, sicherzustellen. Die italienischen Datenschutzbeauftragten wiesen jedoch darauf hin, dass dies eine tiefgreifende Überprüfung einer unverhältnismäßig hohen Zahl von Akten bei Polizei- und Justizbehörden im ganzen Land erfordern würde.
Schwierigkeiten mit der Kontrolle ergeben sich zusätzlich durch die Ausschreibungsbefugnisse der Geheimdienste aufgrund von Art. 99 Abs. 3, die es nach wie vor nur in einigen Staaten – seit Anfang 2007 auch in der BRD – gibt. Die Zahl dieser SIS-Einträge ist zwar sehr niedrig, allerdings geht die GKI davon aus, dass Polizeibehörden zusätzlich Ausschreibungen im Auftrag der Dienste vornehmen und diese dann auf Abs. 2 stützten. Der Zugang zu geheimdienstlichen Unterlagen gestaltet sich für die Datenschutzbeauftragten schwierig. So ist der französischen Datenschutzkommission seit einer Gesetzesänderung im vergangenen Jahr der Zugang zu Akten der Spionageabwehr (DST) generell verwehrt.
Fraglich ist nicht nur, ob die GKI mit ihren Forderungen beim Rat und bei den Regierungen der Mitgliedstaaten Gehör findet, sondern auch, ob Detailänderungen, wie der Versuch, unbestimmte Rechtsbegriffe näher zu definieren, die willkürliche Praxis der Behörden korrigieren können. Sicher ist jedoch, dass das Instrumentarium der Überwachung sich mehr denn je als unsinnig erweist: Bei rund 30.000 ausgeschriebenen Personen im Jahre 2005 erzielten die Polizei- und Grenzschutzbehörden der Schengen-Staaten insgesamt 2.236 Treffer.[5] Bei mehr als 90 Prozent der Betroffenen hat der SIS-Eintrag bis zum Ende des Jahres nur eine Erkenntnis gebracht: dass sie ein Jahr älter geworden sind.