von Eric Töpfer
Ursprünglich waren die drei großen IT-Systeme zur Überwachung von Nicht-EU-BürgerInnen als Instrumente zur Umsetzung von Dublin-Regime und Schengener Abkommen gedacht. Doch obwohl sowohl das Gemeinsame Europäische Asylsystem als auch das Europa der offenen Grenzen am Ende scheinen, hält die EU unbeirrt an ihren „digitalen Grenzen“ fest. Nun soll ihre Nutzung für eine verschärfte Abschiebepraxis und die Terrorabwehr sogar noch intensiviert werden.
Eigentlich hat eu-LISA, die 2012 gegründete Agentur für das Betriebsmanagement der drei großtechnischen IT-Systeme, die sich die Europäische Union zur Migrationskontrolle leistet, ihren Sitz in der estnischen Hauptstadt Tallinn. Tatsächlich aber arbeiten zwei Drittel ihrer etwa 120 Beschäftigten im französischen Straßburg.[1] Dort ist der Maschinenraum von Europas digitalen Grenzen. In einer Hochsicherheitsanlage stehen die Server, auf denen die zentralen Datenbanken des Schengen- und des Visa-Informationssystems (SIS und VIS) sowie von Eurodac laufen. Gespeichert und verarbeitet werden dort Informationen zu mehr als sieben Millionen Personen sowie weit über 50 Millionen Datensätze zu Reise- und anderen Dokumenten, Fahrzeugen, Banknoten und Waffen – Tendenz steigend. Der Betrieb der drei Systeme kostet allein die EU jährlich mehr als 30 Millionen Euro.[2] Dazu kommt eine unbekannte Summe, die die teilnehmenden Staaten für den Betrieb der nationalen Teilsysteme aufbringen müssen.
Eurodac: Auf der Flucht erfasst
Im Zentrum der Kontrolle und Verwaltung von Geflüchteten steht Eurodac.[3] Mit 2,7 Millionen erfassten Datensätzen und täglich mehr als 2.000 Zugriffen ist Eurodac das technische Rückgrat des Gemeinsamen Europäischen Asylsystems.[4] Das System soll die „effektive Umsetzung“ des Dublin-Regimes sicherstellen.
Der Prüfauftrag für die Einrichtung Eurodacs war bereits 1991 – 18 Monate nach Unterzeichnung des Dubliner Übereinkommens – erteilt worden. In den folgenden langwierigen Verhandlungen setzte sich eine Gruppe von Schengen-Staaten unter deutscher Führung mit der Forderung durch, neben Asylsuchenden auch alle Menschen zu registrieren, die bei der irregulären Einreise aufgegriffen werden. Damit nicht genug: Deutschland insistierte so beharrlich auf der Erfassung von auch im Hinterland aufgegriffenen Irregulären, dass dies als freiwillige Option vereinbart wurde. Somit wurde Eurodac bereits früh von einem Instrument zur Umsetzung des Dublin-Regimes zu einem umfassenden Werkzeug der Migrationskontrolle umdefiniert. Kritik, etwa dass die geplante Erfassung von MigrantInnen bereits ab 14 Jahren gegen die UN-Kinderrechtskonvention verstoße, interessierte den Rat dabei nicht. Letztlich setzten sich die Regierungen der Mitgliedstaaten über alle Einwände hinweg und verabschiedeten die Eurodac-Verordnung und die ergänzende Durchführungsverordnung im Dezember 2000 bzw. Februar 2002 ganz nach ihrem Geschmack.[5] Am 15. Januar 2003 ging Eurodac schließlich in Betrieb. Mittlerweile nutzen 32 Staaten – alle 28 EU-Mitgliedstaaten und die vier assoziierten Schengen-Staaten Norwegen, Island, Schweiz und Liechtenstein – das System.
Verarbeitet werden in Eurodac in der Regel die Abdrücke aller zehn Finger von MigrantInnen aus drei Personenkategorien: Asylsuchende („Kategorie 1“: Speicherfrist zehn Jahre); AusländerInnen, die bei der irregulären Einreise an den Außengrenzen aufgegriffen werden („Kategorie 2“: Speicherfrist 18 Monate); optional können die Teilnehmerstaaten zusätzlich die Fingerabdrücke von Irregulären erheben, die auf ihrem Territorium im Hinterland aufgegriffen werden („Kategorie 3“: keine Speicherung). Neben den Fingerabdrücken werden nur wenige Angaben zum Geschlecht, Ort und Zeitpunkt des Asylantrags bzw. Aufgriffs sowie der erkennungsdienstlichen Behandlung und Datenübermittlung sowie eine standardisierte Kennnummer gespeichert. Ein unmittelbarer biometrischer Abgleich mit dem Datenbankbestand findet durch die Eurodac-Zentraleinheit nur für Daten der Kategorie 1 und 3 statt, wobei letztere anschließend gelöscht werden müssen. Daten der Kategorie 2 werden bei der Anlieferung technisch getrennt von den Daten zu Asylsuchenden „nur“ gespeichert und stehen somit für spätere Abgleiche zur Verfügung. Zweck der Datenverarbeitung ist, zu erkennen, ob asylsuchende oder irreguläre MigrantInnen zuvor schon in einem anderen Teilnehmerstaat aktenkundig geworden sind. Verhindern will man so „Asyl Shopping“ und „sekundäre Migration“, da im Rahmen des Dublin-Regimes jeweils nur ein Staat für die Bearbeitung von Anträgen auf internationalen Schutz zuständig ist – meist der Ankunftsstaat, also meistens ein Land an der südlichen oder östlichen Peripherie Europas.
Mit etwa 95 Prozent machen die Eurodac-Einträge der „Kategorie 1“ den überwältigenden Anteil des Datenbestandes aus. Faktisch sind Eurodac-„Treffer“ der entscheidende Faktor für die Zuständigkeitsbestimmung im Dublin-Verfahren, obwohl de jure humanitäre Kriterien wie der Wunsch auf Familienzusammenführung Priorität haben müssten. Flüchtlingsberatungsstellen wissen zu berichten, dass die maßgeblich mittels Eurodac erhobenen Informationen zum Reiseweg häufig weitere Befragungen ersetzen oder aber diese Befragungen erst stattfinden, lange nachdem ein Dublin-Verfahren aufgrund eines „Treffers“ eingeleitet wurde – dann in der Regel zu spät.
Sand im Getriebe der Registrierung
Kaum erfüllt haben sich bisher die administrativen Hoffnungen, mit Hilfe des Systems auch die irreguläre Migration besser kontrollieren zu können. War die EU-Kommission bei der Ausschreibung der technischen Entwicklung Eurodacs noch davon ausgegangen, dass jährlich etwa 400.000 Datensätze der „Kategorie 2“ anfallen würden, so machte sich schnell Ernüchterung breit. Im ersten Jahr des Betriebes wurden nicht einmal 8.000 Datensätze aus den Mitgliedstaaten angeliefert. Bis Ende 2014 war die Zahl auf etwa 150.000 angestiegen – davon erwartungsgemäß die meisten aus den Grenzländern Italien, Griechenland, Ungarn, Bulgarien und Spanien. Noch 2004 sah sich der EU-Ministerrat angesichts der Unterschiede zwischen Eurodac-Treffern und anderen Statistiken zur irregulären Einwanderung dazu veranlasst festzustellen, dass die Pflicht zur biometrischen Erfassung von beim irregulären Grenzübertritt aufgegriffenen AusländerInnen keineswegs allein auf das unmittelbare Grenzgebiet beziehe. Der Eurodac-Tätigkeitsbericht 2013 vermeldete nur noch nüchtern: „Die Diskrepanz zwischen der Statistik zu den in Eurodac gespeicherten ‚Kategorie 2‘-Daten und anderen statistischen Quellen zum Umfang irregulärer Grenzübertritte in den Mitgliedstaaten ergibt sich aus der Interpretation von Artikel 8 (1) der aktuellen Eurodac-Verordnung.“
Doch selbst wenn Grenzbehörden der südlichen und östlichen EU-Staaten „Kategorie 2“-Daten anliefern, geschieht dies teilweise mit solcher Verspätung, dass die aufgegriffenen Personen bis dahin längst weitergereist sein können, um nördlich der Alpen ihr Glück zu suchen. So vergingen z.B. in Griechenland im Jahr 2013 durchschnittlich 45 Tage zwischen der erkennungsdienstlichen Behandlung und dem Übersenden der Daten an die Eurodac-Zentraleinheit. Auf diese Weise unterlaufen die Länder an der südlichen und östlichen Peripherie – sei es kalkuliert oder schlicht aus Überforderung – die Logik Eurodacs.
Auch die MigrantInnen selbst wissen seit langem um die Bedeutung ihrer Fingerabdrücke. Zahlreich sind die Berichte über mutmaßliche Selbstverstümmelungen der Fingerkuppen durch Verbrennung, Verätzung und Verletzungen durch Messer oder Schleifpapier, die einen biometrischen Abgleich mit Eurodac unmöglich machen. Dabei ist jedoch keineswegs immer klar, ob die „Nicht-Lesbarkeit“ der Abdrücke wirklich absichtlich selbst herbeigeführt wurde oder nicht andere Ursachen hat und etwa altersbedingt oder auf schwere Handarbeit zurückzuführen ist. Und so stehen die teilnehmenden Behörden vor der Frage, wie sie mit jenen Menschen umgehen, die sich nicht in das System einlesen lassen.
In Deutschland schreiben § 15 Asylverfahrensgesetz und § 49 Aufenthaltsgesetz vor, dass AusländerInnen zur Aufklärung des Sachverhaltes im Asylverfahren bzw. bei Zweifeln an ihrer Identität verpflichtet sind, erkennungsdienstliche Maßnahmen „zu dulden“. Tun sie dies nicht, können Zwangsmaßnahmen angeordnet werden. Die Bundesregierung berichtet, dass dies „aufgrund der Kooperationsbereitschaft der Drittausländer in der Regel allerdings nicht notwendig“ sei. Bei Asylsuchenden ist dies wenig überraschend – droht ihnen doch bei mangelnder Mitwirkung an der biometrischen Erfassung die Einstellung des Asylverfahrens. Bei Irregulären jedoch geht die für sich genommen bereits entwürdigende erkennungsdienstliche Behandlung in der Praxis durchaus mit recht deutlichen Eingriffen einher. Aus anderen EU-Staaten wird sogar berichtet, dass MigrantInnen, denen unterstellt wird, das Eurodac-„Enrolment“ durch eine absichtliche Manipulation ihrer Fingerkuppen zu unterlaufen, gleich für mehrere Wochen inhaftiert werden, bis die Prozedur wiederholt werden kann, oder ihnen zur Strafe Leistungen gekürzt werden. Doch bislang scheint nur eine Minderheit von Eurodac-Teilnehmerstaaten zu solch rabiaten Methoden zu greifen.
Mit Gewalt zum Erkennungsdienst
Vor diesem Hintergrund will die EU-Kommission, so ein Schwerpunkt ihrer Migrationsagenda vom Mai 2015, um jeden Preis sicherstellen, dass die Mitgliedstaaten ihrer Pflicht zur Erfassung Geflüchteter nachkommen.[6] Druck wird insbesondere auf das kaputtgesparte Griechenland ausgeübt und eine „Normalisierung“ und die Rückkehr zum Dublin-System gefordert.[7] Erwartet wird die Sicherstellung eines „effektiven“ Asylverfahrens und der Aufbau eines Aufnahmesystems, das es den zentraleuropäischen Staaten wieder erlauben würde, Geflüchtete an die Peripherie zurückzuschieben, ohne dass Gerichte diese Politik mit Verweis auf dort herrschende katastrophale Zustände weiterhin stoppten.
Die Kommission konzentriert sich dabei im Wesentlichen auf vier Maßnahmen: Erstens werden seit Sommer 2015 elf „Hotspots“ in Süditalien und auf den griechischen Ägaisinseln eingerichtet. Dabei handelt es sich um Lager, in denen EU-Personal des European Asylum Support Office (EASO), der Grenzschutzagentur Frontex und des Polizeiamtes Europol die BeamtInnen nationaler Behörden bei der Registrierung und Befragung von Geflüchteten „unterstützen“, damit es keine Ausrede mehr gibt, die Menschen auf ihrer Flucht einfach durchzuwinken. Mindestens der Einsatz von Europol dient dabei allerdings weniger dem Asylverfahren, sondern vielmehr der Bekämpfung von „Schleppern“ und Fluchthilfe, und die Frontex-BeamtInnen sollen auch gleich noch die Abschiebung abgelehnter Asylsuchender organisieren helfen.
Zweitens hat die Kommission ein „Best-Practice“-Papier vorgelegt, das den Mitgliedstaaten nahelegt, der Erfassung der Fingerabdrücke notfalls auch mit Inhaftierung und Gewalt nachzuhelfen – selbstverständlich nur durch „Beamte, die in der verhältnismäßigen Anwendung von Zwang geschult“ sind.[8] Zwar wird in diesen Leitlinien auf die besondere Verletzlichkeit von Kindern oder Schwangeren hingewiesen, man überlässt es allerdings dem Ermessen der Mitgliedstaaten, wie mit ihnen zu verfahren ist. Was jenseits dessen mit Menschen geschieht, bei denen es tatsächlich und ohne ihr Zutun unmöglich ist, ihnen Fingerabdrücke abzunehmen, darauf bleibt die EU bis heute eine Antwort schuldig. Denn anders als etwa der Visa-Kodex für die biometrische Erfassung von VisumsantragstellerInnen sehen weder die Eurodac-Verordnung noch die neuen Leitlinien Ausnahmen für solche Fälle vor. Ungeachtet dessen geht der Ministerrat noch einen Schritt weiter und diskutiert die Idee, die Anwendung von Zwangsgewalt per Gesetz vorzuschreiben.[9]
Drittens prüft die Kommission eine Änderung der Eurodac-Verordnung, um das System besser zur Abschiebung nutzen zu können. Behörden sollen in die Lage versetzt werden, festzustellen, ob Papierlose nicht bereits in anderen Mitgliedstaaten registriert wurden.[10] Damit kann eigentlich nur gemeint sein, alle Mitgliedstaaten zur Erfassung und dann auch Speicherung von Daten der „Kategorie 3“ (im Hinterland aufgegriffene Irreguläre) in Eurodac verpflichten zu wollen.
Viertens sondiert die Kommission die Möglichkeit, Eurodac zu einem multi-modalen System aufzurüsten, will heißen, zukünftig neben Fingerabdrücken auch Gesichtserkennung zu nutzen oder Irismuster zu erfassen.[11] Kurzum: Im Zeichen der großen Wanderung eskaliert die Kontrolle von Geflüchteten.
Das SIS im Dienst verschärfter Abschiebepraxis
Flankiert wird Eurodac durch SIS und VIS. Dabei ist das SIS das älteste der drei großen IT-Systeme. Es ging bereits am 26. März 1995 in Betrieb. Die Datenbank unterstützt die europaweite Fahndung nach gesuchten Personen und Sachen und war gedacht als „Ausgleichsmaßnahme“ für den angeblichen Sicherheitsverlust durch den Wegfall der Grenzkontrollen im Schengen-Raum. Rechtsgrundlage des Systems war ursprünglich Titel IV des Schengener Durchführungsübereinkommens (SDÜ) von 1990, das jedoch 2006/2007 durch drei Rechtsakte der EU abgelöst wurde, die die Einrichtung und den Betrieb des SIS II, einer zweiten Generation des Systems, regeln. Ziel der Modernisierung war die Steigerung der Kapazitäten des SIS und seine Erweiterung um neue „Leistungsmerkmale“, insbesondere die Verarbeitung auch biometrischer Daten, und die Möglichkeit, Datenbankeinträge miteinander zu verknüpfen. Obwohl dieses ehrgeizige Programm bereits seit 1996 auf der Wunschliste der Schengen-Staaten stand und der Ministerrat das SIS II bereits 2001 beschlossen hatte, war die mit seiner Realisierung beauftragte EU-Kommission angesichts der Komplexität des kontinentalen IT-Projektes heillos überfordert: Erst am 9. April 2013 – fast sieben Jahre später als geplant – ging das neue System in Betrieb. Allein auf EU-Ebene waren die Kosten achtmal höher als ursprünglich veranschlagt: 189 Millionen Euro kostete die Entwicklung des zentralen Systems in Straßburg; hinzu kamen geschätzte 300 Millionen Euro zur Einrichtung der Systeme in den Mitgliedstaaten – summa summarum eine halbe Milliarde Euro![12]
Erfasst werden im Fahndungsbestand des SIS II der Name von Betroffenen, ihr Geschlecht, die Bezugnahme zur Entscheidung, die der Ausschreibung zugrunde liegt, und Angaben über die zu ergreifende Maßnahme. Außerdem sollen möglichst die Informationen zu körperlichen Merkmalen, Geburtsdatum und -ort, Fingerabdrücke und Lichtbild als biometrische Identifikatoren, die Staatsangehörigkeit, Hinweise zu eventueller Bewaffnung, Gefährlichkeit oder Flucht sowie der Ausschreibungsgrund und die ausschreibende Behörde erfasst werden. Gelöscht werden die Daten automatisch nach drei Jahren, es sei denn die ausschreibenden Behörden beschließen nach „einer umfassenden individuellen Bewertung“ die Ausschreibung beizubehalten. In welchem Umfang von dieser Möglichkeit Gebrauch gemacht wird, ist nicht bekannt.
Inzwischen greifen 22 EU-Mitgliedstaaten und die vier assoziierten Schengenländer Norwegen, Island, Schweiz und Liechtenstein vollumfänglich auf das SIS II zu. Eingeschränkt genutzt wird das System zudem durch Rumänien, Bulgarien und Großbritannien. Zypern, Kroatien und Irland bereiten ihre Beteiligung vor.[13] Zugriffsberechtigt sind – je nach Datenkategorie – tausende von Behörden: unterschiedlichste Polizeien, Staatsanwaltschaften, Gerichte, Zoll, Ausländer- und Einwanderungsbehörden, Konsulate und Visazentren sowie Kfz-Zulassungsstellen. 2014 summierten sich ihre Abfragen auf fast zwei Milliarden Zugriffe – über fünf Millionen pro Tag. Durchsucht wurde ein Bestand von 56 Millionen Fahndungsausschreibungen, der überwältigende Teil davon gesuchte Dokumente. Nur 1,4 Prozent der SIS-Ausschreibungen, knapp 800.000 Datensätze, bezogen sich auf Personen. Gleichwohl betrafen knapp drei Viertel der fast 130.000 „Treffer“ im Jahr 2014 gesuchte Personen.[14]
Fast ein Drittel dieser personenbezogenen „Treffer“ traf Menschen, die als Nicht-EU-BürgerInnen nach Art. 24 SIS II-Verordnung zur Einreise- oder Aufenthaltsverweigerung (ehemals Art. 96 SDÜ) ausgeschrieben waren. Die entsprechenden Ausschreibungen machen knapp 70 Prozent des Personenfahndungsbestandes im SIS II aus, das damit primär der Migrationskontrolle dient. Eigentlich sollen die SIS-Ausschreibungen zur Einreise- oder Aufenthaltsverweigerung vorrangig Sicherheitsbedenken beruhigen, denn zwingend ausgeschrieben wird nur, wer z.B. wegen der Verurteilung aufgrund schwerer Straftaten oder einer in diese Richtung zielenden Prognose als „Gefahr für die öffentliche Sicherheit und Ordnung oder die nationale Sicherheit“ gilt. Darüber hinaus können nach Art. 24 Abs. 3 SIS II-Verordnung aber auch Menschen im SIS II ausgeschrieben werden, wenn sie zuvor aufgrund ausländerrechtlicher Entscheidungen ausgewiesen, zurückgewiesen oder abgeschoben wurden. Somit haben einzelne EU-Mitgliedstaaten leichtes Spiel, wenn sie nationale Entscheidungen gegen den Aufenthalt von AusländerInnen vergemeinschaften wollen, da nach Art. 5 des Schengener Grenzkodex nicht einreisen darf, wer im SIS zur Einreiseverweigerung ausgeschrieben ist. Zwar können Mitgliedstaaten u.a. aus humanitären Gründen oder aufgrund völkerrechtlicher Verpflichtungen Ausnahmen davon machen, doch das Stigma der Art. 24-Ausschreibung wiegt schwer. Das wird insbesondere dann zum Problem wenn etwa Roma aus dem Westbalkan, die in Deutschland mit Bezug auf den Status ihrer Heimat als vermeintlich sicherer Herkunftsstaat des Landes verwiesen werden, aber vor Gerichten anderer Länder durchaus Chancen auf Asyl hätten, auf Betreiben deutscher Behörden im Fahndungsbestand des SIS landen.
Bereits 2005 hatte ein Bericht der Gemeinsamen Kontrollinstanz (GKI) zur Überprüfung des Datenschutzes im SIS auf die Problematik aufmerksam gemacht und die sehr unterschiedliche Praxis der Mitgliedstaaten im Umgang mit Ausschreibungen zur Einreise- und Aufenthaltsverweigerung sowie die laxe Handhabung von Löschpflichten kritisiert.[15] Im Ergebnis wurde in der SIS-II-Verordnung vereinbart, dass die EU-Kommission binnen drei Jahren nach Inkrafttreten Vorschläge zur Harmonisierung der Regeln zur Ausschreibung vorlegt. Doch statt eine restriktive Nutzung der Ausschreibungsmöglichkeit anzuregen, hat die Kommission nun angekündigt zu prüfen, ob die Behörden dazu verpflichtet werden könnten, sämtliche Einreiseverbote ins SIS einzugeben und somit die bislang freiwillige Option zu ersetzen.
Zusätzlich will sie das SIS besser nutzen, um Abschiebeentscheidungen zu vollstrecken. Hierzu wird überlegt, Abschiebeentscheidungen der Mitgliedstaaten im Fahndungsbestand SIS zu erfassen. Begründet wurde dies zynischerweise auch damit, dass eine effizientere Abschiebung ein wirksames Mittel zur Bekämpfung von „Schleusernetzen“ sei.[16] Nicht zuletzt will man ergänzend zur Aufrüstung Eurodacs das Netz biometrischer Kontrolle auch durch ein Upgrade des SIS II enger ziehen: Bislang werden biometrische Merkmale von Personen dort nur zu Verifizierungszwecken erfasst, das heißt Lichtbilder oder Fingerabdrücke werden nur herangezogen, um die Identität von Personen zu prüfen, die zuvor bereits durch eine alphanumerische Suche im SIS II aufgefunden wurden. Geplant ist nun, von der in Art. 22(c) SIS-II-Verordnung eröffneten Möglichkeit Gebrauch zu machen und das System durch ein Automatisches Fingerabdruck Identifizierungssystem (AFIS) zu ergänzen. Dadurch könnten Menschen künftig allein anhand ihrer Fingerabdrücke oder Lichtbilder im Gesamtbestand des SIS gesucht werden. Zwar geht es der Kommission aktuell hauptsächlich darum, die Kontrolle von irregulären MigrantInnen zu verschärfen; sie hat jedoch auch andere Szenarien im Sinn, wie etwa den automatisierten SIS-Abgleich der Fingerabdrücke von Menschen, die in ihrer Heimat in Konsulaten eines EU-Landes ein Visum beantragen.[17]
(Kon-)Fusion mit dem Visa-Informationssystem
Die Entwicklung eines AFIS fürs SIS II würde somit auch dessen Verschmelzung mit dem Visa-Informationssystem komplettieren. Bereits seit 2003 schwärmt die Kommission von möglichen „Synergien“ zwischen den beiden Systemen.[18] Als das VIS am 11. Oktober 2011 nach fast zehnjähriger Vorbereitungszeit in Betrieb ging, war es technisch und organisatorisch bereits eng mit dem SIS integriert. Zwar sind die beiden Datenbanken bis heute voneinander getrennt, aber durch ihre globale Vernetzung mit häufig identischen Behörden und den sich überlappenden Zweckbestimmungen, macht das kaum noch einen Unterschied. Als der Ministerrat im Juni 2004 seine Entscheidung zur Einrichtung des VIS verabschiedete, war man sich einig, dass das System zum Austausch von Visa-Daten zwischen den Mitgliedstaaten dienen soll, eine detaillierte Zweckbestimmung wurde jedoch erst vier Jahre später nachgeschoben: Das VIS soll Visaantragsverfahren vereinfachen, „Visum-Shopping“ verhindern, die Betrugsbekämpfung sowie Kontrollen an den Grenzen und im Hinterland erleichtern. Es soll helfen, irreguläre Migration zu bekämpfen, das Dublin-Verfahren bei Asylsuchenden durchzuführen und nicht zuletzt zur „Verhütung von Gefahren für die Innere Sicherheit“ beitragen.[19]
Entsprechend breit ist der Kreis der Zugriffsberechtigten: 2013 waren etwa 215.000 Terminals bei Grenz- und Einwanderungsbehörden, Konsulaten und Polizei aus 26 Staaten mit dem System verbunden. Nachdem der weitweite „Roll out“ des Systems in den Konsulaten der EU-Staaten im November 2015 abgeschlossen wurde, wird die Zahl inzwischen deutlich höher liegen.[20] Bereits 2013 waren 4,3 Millionen Visa-Anträge im VIS erfasst.[21] Erhoben werden dabei nicht nur alphanumerische und biometrische Daten zu AntragstellerInnen, sondern auch Namen und Adressen von Einladenden, BürgInnen und ArbeitgeberInnen. Im Verlauf des Antragsverfahrens wird jeder Datensatz durch weitere Informationen angereichert und selbst dann nicht gelöscht, wenn der Antrag abgelehnt wird. Vielmehr multipliziert sich die Stigmatisierung: Wenn etwa die Erteilung eines Visums verweigert wurde, weil jemand im SIS zur Einreiseverweigerung ausgeschrieben war, so wird auch dies als Grund für die Ablehnung ergänzt. Gelöscht werden die Daten erst nach fünf Jahren.
2013 gab es täglich etwa 120.000 Zugriffe auf das VIS – drei Viertel davon durch Abfragen zur Grenzkontrolle. Nicht einmal ein Prozent machten damals die Abfragen bei Kontrollen im Hinterland aus. Mittelfristig dürfte sich das jedoch ändern. In Deutschland etwa ist das VIS bei diversen Landespolizeien mittlerweile in die polizeilichen Informationssysteme integriert, so dass es ähnlich wie das SIS von jedem Streifenpolizisten für Zwecke der Identitätsprüfung standardmäßig abgefragt werden kann. Mit dem Siegeszug von Fast-ID-Technologien und Schleierfahndung ist somit absehbar, dass sich der Druck auf irreguläre MigrantInnen noch einmal deutlich erhöht.
Migration unter Generalverdacht
Das SIS war als Fahndungssystem von Anfang an darauf angelegt, dass nicht nur Grenz- und Ausländerbehörden auf die Ausschreibungen zur Einreise- und Aufenthaltsverweigerung zugreifen können, sondern diese auch für „sonstige polizeiliche und zollrechtliche Überprüfungen“ genutzt werden können.[22] Auch das VIS, im Gefolge des 11. September 2001 auf die politische Tagesordnung der EU gesetzt, wurde von Beginn an als Instrument zum Schutz der Inneren Sicherheit verkauft. Zwar wurde im Detail darum gestritten, welche Sicherheitsbehörden Zugriff auf die Systeme bekommen sollten: Auch EU-Agenturen? Und gar die Geheimdienste? Im Grundsatz aber stand die Annahme, dass „Fremde“ besonders überwacht und kontrolliert gehören, nie in Frage.
Das SIS wurde 2005 auf Initiative Spaniens für Europol und die staatsanwaltschaftliche Koordinierungsstelle Eurojust geöffnet. Allerdings bleibt ihnen der Zugriff auf die Ausschreibungen zur Einreise- und Aufenthaltsverweigerung bis heute untersagt. Ebenfalls 2005 wurden auch die Weichen für den Zugriff von nationalen Polizeien und Geheimdiensten sowie Europol auf das VIS gestellt, der 2008 durch den VIS-Beschluss des Rates zementiert wurde. In jedem „Einzelfall“ ist hierzu gegenüber „zentralen Zugangsstellen“ zu erläutern, dass der Zugriff „für die Verhütung, Aufdeckung oder Ermittlung terroristischer oder sonstiger schwerwiegender Straftaten“ erforderlich und geeignet sei. Die quasi als „Türsteher“ fungierenden Zugangsstellen prüfen dann die Zugriffsberechtigung und übermitteln gegebenenfalls die Daten. So sollen unbefugte Zugriffe und Massenabfragen verhindert werden. Der Haken dabei ist, dass eben diese Zugangsstellen zentrale Sicherheitsbehörden sind, in Deutschland zum Beispiel neben dem Bundesverwaltungsamt, das Bundesamt für Verfassungsschutz und die Landeskriminalämter.
Unter sehr ähnlichen Vorzeichen wurde auch Eurodac mit der Neuverordnung (EU) Nr. 603/2013 für den Zugriff durch nationale Polizeibehörden und Europol geöffnet. Möglich ist die Abfrage der Fingerabdruckdatenbank für polizeiliche Zwecke seit Sommer 2015. Eindringlich hatten zahlreiche Stimmen vor einer Stigmatisierung von Schutzsuchenden gewarnt, da ihr Risiko, aufgrund des Polizeizugriffs auf eine zentrale Datenbank, Ziel von Ermittlungen zu werden – anders als für den Rest der Bevölkerung – deutlich erhöht ist. Um Schadensbegrenzung bemüht, hatte der Europäische Datenschutzbeauftragte sogar einen Richtervorbehalt vorgeschlagen – mit dem Ziel, dass die zweckfremde Abfrage Eurodacs die große Ausnahme bleiben soll.
Nach den Anschlägen von Paris zeigen die Zeichen nun allerdings in die entgegengesetzte Richtung. In den Schlussfolgerungen der außerordentlichen Ratssitzung der InnenministerInnen vom 20. November 2015 werden die Mitgliedstaaten aufgefordert, alle MigrantInnen bei Nutzung „relevanter Datenbanken“ einer „systematischen Sicherheitsüberprüfung“ zu unterziehen und die „Hotspots“ in Italien und Griechenland mit entsprechender Technik auszurüsten. Außerdem soll die Kommission Vorschläge vorlegen, wie Europol mandatiert werden kann, seine Informationssysteme systematisch mit dem SIS II abzugleichen, und Frontex neue Vollmachten zur Terrorabwehr und entsprechenden Datenbankzugriffen erhält.[23]