Am 12. September verabschiedete der Rat der EU eine Verordnung „zur Errichtung einer Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts“.[1] Die neue Agentur soll im Sommer 2012 in Tallinn ihre Arbeit aufnehmen und künftig den reibungslosen Betrieb des Schengen-Informationssystems der zweiten Generation (SIS II), des Visa-Informationssystems (VIS) und von EURODAC garantieren. Nach Jahren technischer und organisatorischer Pannen wird damit nicht länger die EU-Kommission für die Zentraleinheiten der drei großen IT-Systeme zuständig sein, sondern eine eigenständige Behörde. Entsprechend übernimmt die Agentur auch die Berichtspflichten Brüssels, wird Schulungen organisieren und relevante Forschungsentwicklungen z.B. im Bereich Biometrie verfolgen. Zudem soll sie, wenn per Gesetz beauftragt, auch künftige weitere IT-Systeme entwickeln und verwalten. In Vorbereitung solcher Initiativen kann sie auf Weisung der Kommission und nach Vorab-Information von Parlament und Rat Pilotprojekte durchführen. Die Arbeit der voraussichtlich 120 Beschäftigten wird ein Verwaltungsrat beaufsichtigen, dem je ein Vertreter der Mitgliedstaaten sowie zwei Vertreter der Kommission angehören. Unterstützung erhalten sie von Beratergruppen aus nationalen Experten (und teilweise auch Delegierten von Europol und Eurojust).
Zu den im Vorfeld umstrittensten Fragen gehörte die Entscheidung über den Sitz der Agentur. Beworben hatte sich auch Frankreich, wo bereits jetzt die Zentraleinheiten von SIS und VIS in einem Bunker bei Straßburg laufen. Entschieden wurde der Streit als klassisch europäischer Kompromiss: Zwar wird die Agentur ihren Sitz in Tallinn haben, aber alle Aufgaben im Zusammenhang mit Entwicklung und Betriebsmanagement von SIS II, VIS und EURODAC, der Kommunikationsinfrastruktur S-TESTA und zukünftiger Systeme werden in Straßburg und dem österreichischen Sankt Johann im Pongau, dem Standort der Backup-Systeme, ausgeführt. Dass mit dieser Lösung die erhofften „Synergieeffekte“ erreicht werden können, darf bezweifelt werden. 113 Mio. Euro wird der Aufbau der Agentur bis 2013 voraussichtlich kosten.[2]
Weitere Streitpunkte waren Sorgen hinsichtlich eines schleichenden Machtzuwachses der Agentur und der „Interoperabilität“ der Systeme.[3] Mit der Pflicht zur Vorab-Information über geplante Pilotprojekte und der Auflage, dass sowohl die Entwicklung neuer Systeme als auch eine Vernetzung der Bestehenden einer klaren Rechtsgrundlage bedarf, soll einer Verselbständigung der Agentur nun der Riegel vorgeschoben werden. Nicht durchsetzen konnte sich allerdings die Forderung nach einer Definition des Begriffs „IT-Großsystem“. Kaum ausgeschlossen werden kann daher, dass der Agentur mittelfristig auch andere Systeme wie z.B. das EU-Strafregisterinformationssystem zugeschlagen werden. Und angesichts bereits kursierender Ideen, sie mit der Entwicklung der EU-Systeme zum „Terrorist Finance Tracking“[4] oder der Auswertung von Fluggastdaten zu beauftragen, ist absehbar, dass sich mit der Agentur eine weitere expansive europäische Sicherheitsbehörde etablieren wird.
Knapp zwei Wochen nach der Entscheidung über die Errichtung der Agentur vermeldete der Rat der Innen- und Justizminister, dass das VIS nun nach wiederholter Verzögerung am 11. Oktober 2011 in Betrieb gehen wird. Das SIS II soll im ersten Quartal 2013 folgen.[5]
(Eric Töpfer)