Am 12. Dezember 2017, nur 20 Monate nachdem sie ihre Mitteilung für „solidere und intelligentere Informationssysteme“ vorgelegt hatte, präsentierte die EU-Kommission ihre Vorschläge für zwei Verordnungen zur Umsetzung der Pläne, die großen IT-Systeme interoperabel zu machen.[1] Die Gesetzentwürfe, die sich streckenweise wie technische Lastenhefte lesen, konkretisieren das Programm, dessen Blaupause die hochrangige Arbeitsgruppe für IT-Systeme und Interoperabilität im Mai 2016 entworfen hatte. Entwickelt werden soll ein System der Systeme, bestehend aus vier Komponenten:
- Erstens, ein „Europäisches Suchportal“ als universelle Schnittstelle zu Schengen-Informationssystem (SIS), Visa-Informationssystem (VIS), Eurodac, Interpol- und Europol-Datenbanken, zum im Aufbau befindlichen Einreise-Ausreise-System (EES) sowie zu zwei bislang nur geplanten Systemen, dem Elektronisches Reiseinformations- und -genehmigungssystem (ETIAS) und dem zentralen Strafregister für Drittstaatsangehörigen (ECRIS-TCN).
- Zweitens, ein „gemeinsamer Dienst für den Abgleich biometrischer Daten“ (Biometric Matching Service, BMS) für die plattformübergreifende Suche nach Fingerabdrücken und Lichtbildern.
- Drittens, ein „gemeinsamer Identitätsspeicher“ (Common Identity Repository, CIR) für die Speicherung alphanumerischer und biometrischer „Identitätsdaten“ von allen in der EU lebenden Drittstaatsangehörigen mit temporärem Aufenthaltsstatus.
- Viertens, ein „Detektor für Mehrfachidentitäten“ (MID) im CIR.
Zusätzlich soll das seit Jahren in der Entwicklung befindliche „universelle Nachrichtenformat“ (Universal Message Format, UMF) zum Standard für den system- und grenzüberschreitenden Datenaustausch werden.
Laut Kommission dient die Maßnahme dazu, „EU-Bürgern zu versichern, dass jeder Drittstaatsangehörige auf europäischem Boden eine bekannte und authentische Identität und einen rechtmäßigen Grund hat, hier zu sein.“ Es ginge – mit Ausnahme des SIS – ausschließlich um Nicht-EU-BürgerInnen. Zugriff erhalten sollen Grenz-, Einwanderungs- und Polizeibehörden. Auch wenn die Kommission suggeriert, dass sich im Prinzip nichts ändere, plant sie die Abschaffung der bisherigen Hürden für Polizei-Abfragen von Eurodac und VIS. Ein „hohes Datenschutzniveau“ soll durch differenzierte Zugriffs- und Nutzungsrechte und Routinen zur Prüfung der Datenqualität gewährleistet werden. Das Nutzungsrechtekonzept möchte die Kommission dann später, nur marginal tangiert von demokratischer Kontrolle, als delegierten Rechtsakt erlassen. Die Prüfung der Datenqualität würde sich auf die Vermeidung von Redundanzen oder das Aufspüren von unvollständigen oder technisch unplausiblen Datensätzen beschränken. Die Verantwortung für die Rechtmäßigkeit bliebe bei den Mitgliedstaaten.
Die Umsetzung des Megaprojektes ist der EU-Agentur für den Betrieb der großen IT-Systeme (eu-LISA) zugedacht. Bis 2027 rechnet die Kommission mit Kosten in Höhe von 425 Millionen Euro. Nun drängt sie Rat und Parlament, die Verordnung bis Ende 2018 zu verabschieden, damit 2020 die technische Umsetzung beginnen kann.
[1] COM(2017) 793 final und 794 final v. 12.12.2017