Mit dem Auslaufen des „Haager Programms“ geht die Entwicklung des grenz\u00fcberschreitenden Informationsaustausches in eine neue Runde. Hatte die Europ\u00e4ische Union mit dem „Grundsatz der Verf\u00fcgbarkeit“ bereits 2004 einen Paradigmenwechsel eingeleitet und fortan die Vernetzung nationaler Datenbanken vorangetrieben, ist das neue Ziel die „Konvergenz“ der Plattformen, um eine Zusammenarbeit in Echtzeit zu erm\u00f6glichen. Der Datenschutz bleibt dabei auf der Strecke.<\/b><\/p>\n
Im April 2008 ging mit dem sTESTA-Netzwerk eine gemeinsame Kommunikationsinfrastruktur f\u00fcr den europaweiten Austausch von „sensiblen“ Daten in Betrieb. Das f\u00fcr 210 Millionen Euro von einem Konsortium aus der France-Telecom-Tochter Orange Business Services und Hewlett Packard aufgespannte sTESTA (Secured Trans-European Services for Telematics between Administrations) l\u00f6ste verschiedene, parallel existierende Netze ab, die bis dato nationale Verwaltungsintranets miteinander verbanden. Auf Beschluss der Europ\u00e4ischen Kommission, des Europ\u00e4ischen Polizeiamtes Europol und der Europ\u00e4ischen Eisenbahnagentur eingerichtet, soll es als Breitband-Backbone dem gesicherten Datenaustausch auch im Rahmen diverser europ\u00e4ischer Projekte und Agenturen der Polizei- und Justizzusammenarbeit sowie der Migrationskontrolle dienen, so z.B. dem Schengen-Informationssystem der zweiten Generation (SIS II), dem Datenaustausch von Fingerabdr\u00fccken der erkennungsdienstlich behandelten Asylsuchenden im Rahmen von EURODAC, dem Visa-Informationssystem (VIS), der Kommunikation des Europ\u00e4ischen Polizeiamtes Europol mit den Mitgliedstaaten, dem Austausch von Daten \u00fcber LKW-Fahrtenschreiber im Rahmen von TACHONET, dem Kommunikations- und Informationssystem f\u00fcr Katastrophenf\u00e4lle CECIS, den Financial Intelligence Units der nationalen Polizeibeh\u00f6rden zur Aufdeckung von Geldw\u00e4sche, dem europ\u00e4ischen Bildspeicherungssystem FADO zum Austausch von Informationen \u00fcber echte und falsche Dokumente oder dem europ\u00e4ischen KFZ- und F\u00fchrerschein-Informationssystem EUCARIS.[1]<\/a><\/p>\n Auch wenn der internationale (kriminal-)polizeiliche Austausch von Informationen nichts Neues ist, zeigen die Zahl der Informationssysteme und die physikalische Zusammenlegung ihrer Daten\u00fcbermittlung auf sTESTA an, dass die grenz\u00fcberschreitende informationelle Zusammenarbeit im europ\u00e4ischen „Raum der Freiheit, der Sicherheit und des Rechts“ mittlerweile eine neue Qualit\u00e4t erreicht hat. Zu den gesch\u00e4ftigsten Projekten auf dieser Gro\u00dfbaustelle geh\u00f6ren derzeit der Aufbau des SIS II und die Einrichtung des VIS sowie die Vernetzung nationaler polizeilicher Datenbanken getreu dem Motto vom „Grundsatz der Verf\u00fcgbarkeit“.[2]<\/a><\/p>\n F\u00fcr 40 Millionen Euro erteilte die Europ\u00e4ische Kommission am 26. Oktober 2004 einem multinationalen Konsortium unter F\u00fchrung von Steria-France und Hewlett-Packard-Belgien den Zuschlag f\u00fcr die Entwicklung der zentralen Komponenten des SIS II und des VIS auf einer gemeinsamen technischen Plattform.[3]<\/a> Das SIS war in die Jahre gekommen. Als „Ausgleichsma\u00dfnahme“ f\u00fcr den Wegfall der Kontrollen an den Binnengrenzen bereits am 26. M\u00e4rz 1995 in Betrieb gegangen, war das Fahndungssystem urspr\u00fcnglich nur f\u00fcr den Anschluss von acht Mitgliedstaaten angelegt. Obwohl seine Kapazit\u00e4ten im Laufe der Zeit sukzessive auf 18 Anschl\u00fcsse erweitert worden waren, erkl\u00e4rte der Schengen-Exekutivausschuss angesichts der absehbaren Engp\u00e4sse bereits im Dezember 1996 die Weiterentwicklung des SIS f\u00fcr notwendig.[4]<\/a> Sp\u00e4testens mit der \u00dcberf\u00fchrung des Schengen-Besitzstandes in den Rahmen der EU im Jahr 1999 war klar, dass angesichts der bevorstehenden Erweiterungsrunde dringender Handlungsbedarf bestand, wollte man den Neumitgliedern eine wesentliche Voraussetzung f\u00fcr die Anwendung der „Ausgleichsma\u00dfnahmen“ als Bedingung f\u00fcr den Wegfall der Grenzkontrollen garantieren. Am 6. Dezember 2001 wurden die Rechtsgrundlagen f\u00fcr den Aufbau des SIS II innerhalb der Ersten und Dritten S\u00e4ule der EU verabschiedet. Die Verantwortung f\u00fcr Finanzierung und Entwicklung wurde der Europ\u00e4ischen Kommission \u00fcbertragen. Bereits damals war klar, dass es nicht nur um den Ausbau der Kapazit\u00e4t gehen w\u00fcrde, sondern auch um die Erg\u00e4nzung „neuer Leistungsmerkmale“.[5]<\/a> Nach diversen Studien, intensiven Diskussionen und verschiedenen Vorschl\u00e4gen der Kommission erlie\u00dfen des EU-Parlament und der Rat am 20. Dezember 2006 die Verordnungen \u00fcber die Einrichtung, den Betrieb und die Nutzung des SIS II in der Ersten S\u00e4ule,[6]<\/a> also insbesondere zum Zweck der Migrationskontrolle. Am 12. Juni 2007 folgte der Ratsbeschluss zur Einrichtung des SIS II f\u00fcr die polizeiliche und justizielle Zusammenarbeit.[7]<\/a><\/p>\n In der Summe ergeben sich als Neuerungen gegen\u00fcber dem alten System eine Ausdifferenzierung und Erweiterung der Kategorien von Personen und Gegenst\u00e4nden, die zur Fahndung ausgeschrieben werden k\u00f6nnen, sowie eine Ausweitung der Kategorien gespeicherter Daten insbesondere um biometrische Informationen in Form von Lichtbildern und Fingerabdr\u00fccken. Erweitert wurde der Kreis zugriffsberechtigter Beh\u00f6rden um Europol, Eurojust, die nationalen Staatsanwaltschaften, die Ausl\u00e4nder- und Asylbeh\u00f6rden sowie, aufgrund einer eigenen Verordnung, die Kraftfahrzeugzulassungsstellen.[8]<\/a> Verl\u00e4ngert wurde die Speicherfrist f\u00fcr einige Daten auf bis zu zehn Jahre. Neu ist auch die M\u00f6glichkeit, Personen- und Sachdaten miteinander zu verkn\u00fcpfen. Vorerst verzichtet wurde, obwohl l\u00e4ngere Zeit im Gespr\u00e4ch, auf die M\u00f6glichkeiten, DNA-Profile zu speichern oder „gef\u00e4hrliche St\u00f6rer“ zur Fahndung auszuschreiben. Auch ist Europol die \u00dcbertragung von Daten aus dem SIS II in seine eigenen Computersysteme untersagt. Allerdings sind alle Optionen offen, hie\u00df es doch bereits 2003 in einer Studie der Kommission: „Im Idealfall sollte das System nach seiner Einrichtung so flexibel sein, dass sowohl neue Funktionen als auch neue Daten und Regeln ohne gro\u00dfe technische Ver\u00e4nderungen integriert werden k\u00f6nnen.“[9]<\/a><\/p>\n Die Realisierung des Gro\u00dfprojektes gestaltet sich aus politischen und technischen Gr\u00fcnden schwierig. Bereits mehrfach wurde der Termin der Inbetriebnahme verschoben. War urspr\u00fcnglich 2006\/2007 avisiert, hei\u00dft es nun, dass das System im September 2009 ans Netz gehen kann. Um die zehn neuen Mitgliedstaaten nicht noch l\u00e4nger zu vertr\u00f6sten, beschloss der Rat fast zeitgleich mit der Entscheidung zur Einrichtung des SIS II im Dezember 2006 die Aufr\u00fcstung des alten Systems zum „SIS one4all“ als Zwischenl\u00f6sung. Das Provisorium ging im September 2007 ans Netz, so dass nun auch die Neumitglieder am Schengener Fahndungsverbund teilnehmen konnten und damit eine wesentliche Bedingung f\u00fcr den Wegfall der Grenzkontrollen im erweiterten Schengen-Raum am 21. Dezember 2007 gegeben war.<\/p>\n Die Einrichtung des SIS II geht mittlerweile in die dritte und letzte Phase. Der j\u00fcngste Fortschrittsbericht der Kommission meldet, dass die Entwicklungs- und Testphase f\u00fcr das zentrale System und dessen Verbindungen zu den nationalen Systemen voraussichtlich Ende 2008 abgeschlossen werde.[10]<\/a> Die Vorbereitungen f\u00fcr die Generalprobe und die Migration der Daten vom alten aufs neue System, so hei\u00dft es, liefen bereits. Angesichts gewisser Risiken k\u00f6nnte es zwar durchaus sein, dass sich der auf September 2009 datierte Start des SIS II nicht halten l\u00e4sst, aber sp\u00e4testens 2010 d\u00fcrften dann 25 EU-Mitgliedstaaten (Bulgarien und Rum\u00e4nien sitzen noch auf der Wartebank), Norwegen, Island, die Schweiz sowie Europol und Eurojust Zugriff auf das modernisierte Fahndungssystem haben.<\/p>\n Daran, dass das SIS, in dem mit \u00fcberw\u00e4ltigender Mehrheit Personen zur Einreiseverweigerung und Identit\u00e4tsdokumente zur Fahndung ausgeschrieben sind, prim\u00e4r ein Instrument der Kontrolle und Abschottung gegen\u00fcber illegalisierten MigrantInnen ist und weniger eines der klassischen Fahndung nach fl\u00fcchtigen Straft\u00e4terInnen, wird sich allerdings auch mit seiner zweiten Version nichts \u00e4ndern. Vielmehr d\u00fcrfte der Kontrolldruck gegen diese Bev\u00f6lkerungsgruppe durch die M\u00f6glichkeiten der biometrischen Identifizierung und die Einbeziehung neuer Agenturen noch steigen.<\/p>\n Die Planungen f\u00fcr das VIS gehen auf den Gipfel der europ\u00e4ischen Staats- und Regierungschefs am 21. und 22. Juni 2002 in Sevilla zur\u00fcck, als diese unter der \u00dcberschrift „Ma\u00dfnahmen zur Bek\u00e4mpfung der illegalen Einwanderung“ die „m\u00f6glichst baldige Einrichtung eines gemeinsamen Systems f\u00fcr die Visa-Identifizierung“ forderten.[11]<\/a> Nicht mehr dem Pass der Herkunftsl\u00e4nder, so die Botschaft, soll bei der Identifizierung von Reisenden aus Drittstaaten vertraut werden, sondern prim\u00e4r dem von Konsulaten der EU-Staaten ausgestellten Visum. Mit seinem Beschluss vom 8. Juni 2004 besiegelte der Rat schlie\u00dflich den Plan zur Einrichtung des VIS, f\u00fcr dessen Umsetzung der Kommission die Verantwortung \u00fcbertragen wurde.[12]<\/a> Das Projekt ist ambitioniert: Die Kommission sch\u00e4tzt, dass etwa 12.000 Kontrollstellen an den Au\u00dfengrenzen der Europ\u00e4ischen Union sowie weltweit 3.500 Konsulate von 27 Mitgliedstaaten an das System angeschlossen werden m\u00fcssen, und rechnet mit 20 Millionen Visumantr\u00e4gen j\u00e4hrlich.[13]<\/a><\/p>\n Angesichts dieser Dimensionen ist „Synergie“ das Zauberwort. Um Investitions- und Betriebskosten zu sparen, wurde bereits 2003 die technische Integration von VIS und SIS II auf zentraler Ebene vorgeschlagen. Dar\u00fcber hinaus, so die Kommission, w\u00fcrde die Nutzung einer beide Systeme integrierenden Infrastruktur auch in den Mitgliedstaaten Kosten sparen und die t\u00e4gliche Arbeit der EndnutzerInnen vereinfachen und vereinheitlichen. Nicht minder entscheidend ist aber ein funktionales Argument: Obwohl die Eintr\u00e4ge beider Datenbanken getrennt zu speichern sind, sollen VIS-NutzerInnen in Auslandsvertretungen der Mitgliedstaaten bei der Visumerteilung das SIS II abfragen k\u00f6nnen, um zu ermitteln, ob AntragstellerInnen zur Einreiseverweigerung ausgeschrieben sind, w\u00e4hrend SIS-NutzerInnen an Grenzkontrollstellen sowie in Ausl\u00e4nder- oder Polizeibeh\u00f6rden die Echtheit eines Visums oder die Identit\u00e4t Reisender mittels Zugriff auf das VIS \u00fcberpr\u00fcfen k\u00f6nnen sollen.[14]<\/a> Konsequenterweise werden VIS und SIS II daher nicht nur vom gleichen Konsortium entwickelt, sondern haben auch eine identische Systemarchitektur mit jeweils einem zentralen System in Stra\u00dfburg und einem Ausfallsystem bei Salzburg, nutzen mit sTESTA das gleiche Netzwerk und werden – ebenso wie bereits EURODAC – von dem am 16. Dezember 2002 gegr\u00fcndeten Referat „EU-Informationssysteme“ der Generaldirektion f\u00fcr Justiz, Freiheit und Sicherheit koordiniert.[15]<\/a><\/p>\n Nach langwierigen Diskussionen wurde im Juni 2007 schlie\u00dflich das Legislativpaket zum VIS beschlossen, bestehend aus der VIS-Verordnung und dem VIS-Ratsbeschluss.[16]<\/a> Damit stehen die wesentlichen Details der Einrichtung des Systems fest. Gespeichert werden d\u00fcrfen alphanumerische Daten zu den Personalien der Visum-AntragstellerInnen, gegebenenfalls zu einladenden Personen oder Unternehmen, zum Reisedokument und dem Visum sowie Angaben \u00fcber fr\u00fchere Antr\u00e4ge. Daneben ist die Speicherung von biometrischen Daten in Form von Lichtbildern und den Abdr\u00fccken aller zehn Finger vorgesehen. Dass Konsortialpartner Steria bereits die Ger\u00e4te f\u00fcr die „Fingerprint Image Transmission“ zwischen den nationalen Beh\u00f6rden und der EURODAC-Datenbank geliefert hatte, l\u00e4sst ahnen, dass die Interoperabilit\u00e4t zwischen SIS II, VIS und EURODAC im Bereich automatischer Fingerabdruck-Identifizierung gesichert ist.[17]<\/a> Festgeschrieben ist nun auch, dass neben den Konsulaten und anderen f\u00fcr die Visumausstellung und -kontrolle zust\u00e4ndigen Stellen nationale Polizei- und Strafverfolgungsbeh\u00f6rden und Europol zum Zweck der „Verh\u00fctung, Aufdeckung und Untersuchung terroristischer und anderer schwerwiegender Straftaten“ Zugriff auf das VIS haben werden.<\/p>\n Urspr\u00fcnglich sah der Zeitplan f\u00fcr die Einrichtung des Systems vor, dass dieses im M\u00e4rz 2007 f\u00fcr einen Verbund von vorerst sechs Staaten mit jeweils mindestens einem Konsulat in Betrieb gehen sollte. Das „Biometric Matching System“ (BMS) sollte erst sp\u00e4ter implementiert werden. Allerdings intervenierte der Rat im Februar 2005 und forderte, das BMS von Beginn an als integralen Bestandteil des VIS zu nutzen. Aus diesem Grund sowie aufgrund des wider Erwarten z\u00e4hen Ringens um die Rechtsgrundlagen wurde der Zeitplan im September 2006 angepasst. Vorgesehen ist nun ein schrittweises Roll-out in den Konsulaten, beginnend in Nordafrika. Nachdem bereits im Herbst 2007 die VIS-Hardware in der Stra\u00dfburger Zentrale und dem Ausfallzentrum bei Salzburg installiert worden war und im Sommer 2008 alle Mitgliedstaaten ans sTESTA-Netzwerk angeschlossen wurden, laufen derzeit die Tests zur Einbindung des BMS und die Auslieferung der System-Komponenten an die Konsulate. Bleibt man im Zeitplan, so hofft der j\u00fcngste Fortschrittsbericht der Kommission, ist mit einer Inbetriebnahme des VIS im Mai 2009 zu rechnen.[18]<\/a> Mit der Speicherung von Informationen \u00fcber gesch\u00e4tzte 70 Millionen Menschen wird das VIS dann die gr\u00f6\u00dfte biometrische Datenbank der Welt sein und im Verbund mit SIS II und EURODAC eine unsichtbare „digitale Grenze“ durch Europa ziehen, die der handfesten Abschottung an den Au\u00dfengrenzen im Hinterland den R\u00fccken st\u00e4rkt.[19]<\/a><\/p>\n Das zweite Gro\u00dfprojekt der digitalen Polizei- und Justizzusammenarbeit ist die Vernetzung der nationalen Polizeidatenbanken. Immer wieder hatte man sich auf europ\u00e4ischer Ebene beklagt \u00fcber das mangelnde Interesse und die geringe Nutzung insbesondere der zentralen Computersysteme Europols und des Zollinformationssystems der Betrugsbek\u00e4mpfungsagentur OLAF durch die Polizei- bzw. Zollbeh\u00f6rden der Mitgliedstaaten. Angesichts dessen forderte der Europ\u00e4ische Rat im Haager Programm vom November 2004 ein „innovatives Konzept f\u00fcr den grenz\u00fcberschreitenden Austausch von strafverfolgungsrelevanten Informationen“ und erkl\u00e4rte den „Grundsatz der Verf\u00fcgbarkeit“ zum neuen Leitmotiv. Im Klartext hei\u00dft das: „Der blo\u00dfe Umstand, dass Informationen Grenzen \u00fcberschreiten, sollte nicht l\u00e4nger von Bedeutung sein“. Unionsweit wollte man mit Wirkung zum 1. Januar 2008 den Polizeibeh\u00f6rden, inklusive Europol, einen gleichberechtigten und m\u00f6glichst unmittelbaren Zugang zu Informationen einr\u00e4umen – gegebenenfalls durch den gegenseitigen (Online-)Zugriff auf nationale und die bestehenden zentralen europ\u00e4ischen Datenbanken. Neue zentralisierte Systeme sollten nur noch geschaffen werden, wenn ihr „Zusatznutzen“ aufgezeigt werden kann. Damit stellt der Grundsatz der Verf\u00fcgbarkeit einen eindeutigen Paradigmenwechsel dar.[20]<\/a><\/p>\n Allerdings hatten zu diesem Zeitpunkt im Hintergrund bereits Staaten eines innenpolitischen „Kerneuropa“ die Initiative \u00fcbernommen. Schon im November 2003 hatte der deutsche Innenminister Otto Schily \u00d6sterreich zu Verhandlungen \u00fcber einen Vertrag zur Vereinfachung der grenz\u00fcberschreitenden Zusammenarbeit eingeladen, denen sich bald die drei Benelux-Staaten und, in letzter Minute, Spanien und Frankreich anschlossen.[21]<\/a> Am 27. Mai 2005 unterzeichneten RegierungsvertreterInnen dieser sieben Staaten schlie\u00dflich den Vertrag von Pr\u00fcm in der gleichnamigen Stadt in der Eifel.[22]<\/a> Der Vertrag „\u00fcber die Vertiefung der grenz\u00fcberschreitenden Zusammenarbeit, insbesondere zur Bek\u00e4mpfung des Terrorismus, der grenz\u00fcberschreitenden Kriminalit\u00e4t und der illegalen Migration“ sieht f\u00fcr den Bereich der informationellen Zusammenarbeit nicht nur einen automatisierten grenz\u00fcberschreitenden Abgleich und Abfragen forensischer DNA-Datenbanken zur Strafverfolgung vor, sondern dar\u00fcber hinaus die automatisierte Abfrage nationaler Fingerabdruckdatenbanken und Fahrzeugregister auch zu pr\u00e4ventiv-polizeilichen Zwecken und – im Falle der Fahrzeugregister – selbst zur Verfolgung von Ordnungswidrigkeiten. Zudem verpflichten sich die Pr\u00fcm-Staaten – im Rahmen des geltenden nationalen Rechts – zur Rechtshilfe bei der zwangsweisen Erhebung und \u00dcbermittlung von DNA-Profilen, wenn sich Personen, gegen die in einem Vertragsstaat Ermittlungsverfahren laufen, in einem anderen Vertragsstaat aufhalten. Mittlerweile haben die Regierungen von zehn weiteren EU-Staaten den Beitritt ihrer L\u00e4nder zu dem Vertrag erkl\u00e4rt. In Finnland, Ungarn und Slowenien ist der Ratifizierungsprozess bereits abgeschlossen, in Italien, Portugal, der Slowakei, Schweden, Bulgarien, Rum\u00e4nien und Griechenland l\u00e4uft er noch.<\/p>\n Im November 2006 unterzeichneten die Vertragsstaaten das Durchf\u00fchrungsabkommen. Unmittelbar darauf begannen Deutschland und \u00d6sterreich mit dem automatisierten Abgleich ihrer DNA-Datenbanken. Im Mai 2007 schlossen sich Spanien und Luxemburg an. Slowenien folgte – noch im Teilbetrieb – im April 2008 und die Niederlande schlie\u00dflich im Juli. Die automatisierte Abfrage der Fingerabdruckdatenbanken ist bis heute einzig zwischen Deutschland und \u00d6sterreich m\u00f6glich, wo sie im Juni 2007 begann. Auch die automatisierte Suche in Kraftfahrzeugregistern findet bisher nur in einem Verbund von f\u00fcnf Pr\u00fcm-Staaten statt.[23]<\/a> Beim Datenbank-Abgleich bzw. der Abfrage zur Suche nach DNA-Profilen oder Fingerabdr\u00fccken werden nach dem Prinzip „Treffer\/Kein Treffer“ \u00dcbereinstimmungen in einer Indexdatenbank gesucht, die keine Angaben zur entsprechenden Person enth\u00e4lt. Im Falle eines Treffers kann die vertraglich vorgesehene nationale Kontaktstelle, hierzulande das Bundeskriminalamt, auf Grundlage der Indexnummer um \u00dcbermittlung von „vorhandenen personenbezogenen Daten und sonstigen Informationen“ auf dem Wege der Rechtshilfe ersuchen. Einzig bei der Abfrage von Fahrzeugregistern entf\u00e4llt dieser Weg, da direkt auf Nominaldaten der Fahrzeughalter zugegriffen wird.<\/p>\n \u00dcber den Erfolg der neuen M\u00f6glichkeiten l\u00e4sst sich streiten. W\u00e4hrend Bundesinnenminister Wolfgang Sch\u00e4uble die „enorme Zeitersparnis und den erheblichen Effizienzgewinn“ f\u00fcr die grenz\u00fcberschreitende Zusammenarbeit betont und Fahndungserfolge bei spektakul\u00e4ren Gewaltverbrechen beworben werden, zeigt eine Zwischenbilanz des deutschen DNA-Datenabgleichs mit \u00d6sterreich, Spanien und Luxemburg vom 27. Dezember 2007, dass von den damals 2.330 Treffern nicht einmal zwei Prozent (40 F\u00e4lle) auf Straftaten gegen das Leben oder die sexuelle Selbstbestimmung entfielen. Zudem handelt es sich nur bei knapp 45 Prozent der Treffer (1.046 F\u00e4lle) um eine \u00dcbereinstimmung offener Tatortspuren aus Deutschland mit einem Personeneintrag in der DNA-Datenbank der anderen Staaten.[24]<\/a> Die Mehrzahl der Treffer lieferte somit zwar Hinweise auf Serientaten, gab aber keinen Aufschluss \u00fcber m\u00f6gliche T\u00e4ter. Insofern hat sich an der bisherigen Bilanz der nationalen Datenbanken auch mit ihrer europ\u00e4ischen Vernetzung nichts ge\u00e4ndert: Wenn \u00fcberhaupt, liegt ihr quantitativer kriminalistischer Nutzen im Bereich der Eigentumskriminalit\u00e4t.<\/p>\n Gleichwohl entwickelte sich der Vertrag von Pr\u00fcm zum Modell f\u00fcr den grenzenlosen polizeilichen Informationsaustausch. Aufgefordert durch das Haager Programm, bis Ende 2005 Konzepte zur Realisierung des Verf\u00fcgbarkeitsgrundsatzes zu unterbreiten, legte die Europ\u00e4ische Kommission im Oktober desselben Jahres ihren Vorschlag f\u00fcr die Umsetzung vor.[25]<\/a> Dieser \u00e4hnelt in vieler Hinsicht dem Vertrag von Pr\u00fcm, sieht allerdings nicht mehr den Weg \u00fcber nationale Kontaktstellen vor, sondern einen direkten Draht „gleichwertiger zust\u00e4ndiger Beh\u00f6rden“. Zudem erweitert er die Zahl der Datenkategorien von drei auf sechs: Neben DNA-Profilen, Fingerabdr\u00fccken und Fahrzeugregisterdaten nennt er auch ballistische Erkenntnisse, Kommunikationsdaten sowie Mindestausk\u00fcnfte zur Identifizierung von Personen aus Personenstandsregistern. \u00dcberholt wurde der Vorschlag der Kommission allerdings von einer Initiative der Pr\u00fcm-Unterzeichnerstaaten, deren Kreis bis 2007 auf 15 L\u00e4nder angewachsen war. Auf ihren Druck hin erkl\u00e4rte der Rat der Innen- und JustizministerInnen im Juni 2007 seine Bereitschaft, wesentliche Teile des Vertrages von Pr\u00fcm in EU-Recht zu \u00fcberf\u00fchren. Im Juli 2008 schlie\u00dflich verabschiedeten die MinisterInnen den entsprechenden Ratsbeschluss.[26]<\/a> Nun haben die Mitgliedstaaten bis Mitte 2009 Zeit, die Regelungen umzusetzen. F\u00fcr die technische Realisierung der automatisierten Datenbankabfragen und -abgleiche r\u00e4umt der Beschluss eine Frist bis 2011 ein.<\/p>\n Auch in anderen Bereichen der polizeilichen und justiziellen Zusammenarbeit setzt sich der Grundsatz der Verf\u00fcgbarkeit derweil durch: Nachdem der MinisterInnenrat im November 2005 die Vernetzung und den automatisierten Datenaustausch zwischen den europ\u00e4ischen Strafregistern beschlossen hatte, legte die Kommission im Mai 2008 ihren Vorschlag f\u00fcr ein „European Criminal Records Information System“ (ECRIS) vor.[27]<\/a> Ein Rahmenbeschluss hierzu wurde auf dem Ratstreffen der Innen- und JustizmininsterInnen am 24. Oktober 2008 verabschiedet. Ein Pilotprojekt zur Umsetzung l\u00e4uft derzeit zwischen 14 L\u00e4ndern.[28]<\/a> F\u00fcr Antworten auf nicht-automatisierte Anfragen der Polizeibeh\u00f6rde eines EU-Mitgliedstaates bei KollegInnen in einem anderen Mitgliedstaat gelten mittlerweile die Regeln der „Schwedischen Initiative“, die im Dezember 2006 in einen Rahmenbeschluss des Rates zur Vereinfachung des Informationsaustausches gegossen wurden und der derweil von den Mitgliedstaaten in nationales Recht umgesetzt wird.[29]<\/a> Demnach sollen Anfragen k\u00fcnftig in dringenden F\u00e4llen binnen acht Stunden beantwortet werden, sp\u00e4testens aber nach 14 Tagen.<\/p>\n Behindert wird die Realisierung der grenz\u00fcberschreitenden Verf\u00fcgbarmachung polizeilicher Informationen noch durch Probleme der sogenannten Interoperabilit\u00e4t. Gemeint ist damit nicht nur die Kompatibilit\u00e4t von technischen Komponenten und die Standardisierung von Datenformaten, sondern auch die \u00dcbereinstimmung der Semantik, also der Bedeutung, von Daten sowie Fragen ihrer gegenseitigen rechtlichen Anerkennung.<\/p>\n Zu den Kernforderungen der „Future Group“ f\u00fcr das kommende F\u00fcnfjahresprogramm der europ\u00e4ischen Innenpolitik geh\u00f6rt daher die „Umsetzung einer Strategie der Europ\u00e4ischen Union des Informationsmanagements (EU Information Management Strategy, IMS), die einen koh\u00e4renten Ansatz zur Entwicklung von Informationstechnologie und zum Informationsaustausch f\u00f6rdert“ (Rz. 44).[30]<\/a> Die wichtigsten Bausteine einer solchen Strategie sind aus Sicht der Gruppe die „Verbesserung der Daten\u00fcbertragung“ von den Mitgliedstaaten an Europol durch die „Einrichtung automatischer Daten\u00fcbermittlungsinstrumente“ (Rz. 7 und 46), die Zusammenf\u00fchrung der technischen Verwaltung europ\u00e4ischer Datenbanken wie SIS, VIS und Eurodac „innerhalb einer einzigen Struktur“ (Rz. 9) und die Erstellung einer „‚top 10‘-Liste mit den zehn wichtigsten Datenkategorien“ (Rz. 45). „Langfristig“, so hei\u00dft es hierzu, „kann nur ein gemeinsamer europ\u00e4ischer Standard zur Datenspeicherung und \u2011\u00fcbertragung, darunter Kompatibilit\u00e4tsleitlinien und harmonisierte technische Datenformate, die Bedingungen f\u00fcr einen effizienteren Informationsaustausch verbessern“ (Rz. 36). Die Ziele sind die „automatisierte Datenanalyse“ und die „Zusammenarbeit in Echtzeit“ (Rz. 134). Gefordert wird ein „Plattformansatz“. „Dieser“, so ist zu lesen, gehe „\u00fcber die Interoperabilit\u00e4t hinaus“ und sei „dienstorientiert, so dass Ergebnisse verschiedener Teile des Systems ausgetauscht (innerhalb von und zwischen Organisationen) und Elemente des Systems einfach und schnell wieder verwendet werden k\u00f6nnen“ (Rz. 136). Die Mitgliedstaaten m\u00fcssten daher den „Aufbau konvergenter Plattformen vorantreiben – sie m\u00fcssen konvergente Netzwerke einrichten (oder n\u00f6tigenfalls L\u00f6sungen, die daf\u00fcr sorgen, dass ihre Netzwerke miteinander ‚kommunizieren‘ k\u00f6nnen) und sicherstellen, dass alle Datenstr\u00f6me digital \u00fcbertragen und zusammengef\u00fchrt werden k\u00f6nnen“ (Rz. 137).<\/p>\n Auch wenn die Forderungen der „Future Group“ mitunter wie schrille Zukunftsmusik klingen, schreiben sie letztlich nur Trends fort, die sich seit l\u00e4ngerem abzeichnen. Bereits heute nutzen mindestens f\u00fcnf Staaten „Automatic Data Loader“, um Informationen aus ihren nationalen Polizeisystemen an Europol weiterzuspielen.[31]<\/a> Die Diskussionen um einen gemeinsamen Exekutivausschuss f\u00fcr SIS II, VIS und EURODAC sind fast so alt wie die Planungen der Systeme selbst – zudem wurde das Projektmanagement f\u00fcr diese bereits durch das 2002 gegr\u00fcndete Referat „Europ\u00e4ische Informationssysteme“ der Generaldirektion f\u00fcr Justiz, Freiheit und Sicherheit der Kommission koordiniert.[32]<\/a> Die Wunschliste f\u00fcr weitere Datenkategorien, die grenz\u00fcberschreitend verf\u00fcgbar gemacht werden sollten, kn\u00fcpft an eine Liste von 49 Arten als relevant erachteter Informationen an, die bereits 2005 von den „Freunden der Pr\u00e4sidentschaft“, einer Gruppe von ExpertInnen aus der Kommission, dem Generalsekretariat des Rates und den Mitgliedstaaten, zusammengestellt wurde.[33]<\/a> Auch die Bem\u00fchungen um die Konvergenz der Plattformen sind bereits in vollem Gange; stand doch auf der Sommertagung der „Chief Information Officers of Police Forces in Europe“ bereits ein dreistufiges „IT Interoperability Programme“ auf der Tagesordnung.[34]<\/a> Worauf kann angesichts dieser un\u00fcberschaubaren Gesch\u00e4ftigkeit setzen, wer allen paternalistischen Sicherheitsversprechen der europ\u00e4isch entfesselten Exekutive zum Trotz deren Kontrolle f\u00fcr essenziell h\u00e4lt?<\/p>\n Um den Datenschutz war es im „Raum der Freiheit, der Sicherheit und des Rechts“ noch nie sonderlich gut bestellt. Als kleinster gemeinsamer Nenner f\u00fcr das Schutzniveau in der Dritten S\u00e4ule galt lange die Europaratskonvention \u00fcber die automatisierte Datenverarbeitung von 1981, ein Zusatzprotokoll von 2001 sowie ein unverbindliches Dokument f\u00fcr den Polizeibereich von 1987, das im Kern lediglich die Existenz einer nationalen Rechtsgrundlage empfiehlt, wenn Daten f\u00fcr „die Pr\u00e4vention und Verfolgung von Straftaten sowie zur Aufrechterhaltung der \u00f6ffentlichen Ordnung“ erhoben und verarbeitet werden.[35]<\/a> War diese gegeben, beschr\u00e4nkte sich der Rechtsrahmen im Wesentlichen auf Forderungen nach Datenintegrit\u00e4t, -aktualit\u00e4t und -sicherheit. Zwar hat der Europ\u00e4ische Datenschutzbeauftragte einen Fu\u00df in der T\u00fcr, da das sTESTA-Netzwerk in seine Zust\u00e4ndigkeit f\u00e4llt. Auch hat er die Aufsicht \u00fcber das VIS und EURODAC sowie die „ersten S\u00e4ulen“ des SIS II und des Zollinformationssystems der Betrugsbek\u00e4mpfungsbeh\u00f6rde OLAF.[36]<\/a> Intervenieren kann er allerdings nur bei absehbarem oder tats\u00e4chlichem Missbrauch der Systeme und der in ihnen gespeicherten Daten – gerade im Bereich der Migrationskontrolle wird diese Hilfe f\u00fcr Betroffene allerdings in den meisten F\u00e4llen zu sp\u00e4t kommen. Hilflos zusehen muss er zudem dem fortschreitenden „Function Creep“, der die Zweckbestimmungen f\u00fcr die Datenbanken st\u00e4ndig ausweitet und sie dem Zugriff eines immer gr\u00f6\u00dferen Kreises von NutzerInnen \u00f6ffnet.<\/p>\n Auch die „Gemeinsamen Kontrollinstanzen“ (GKI) f\u00fcr Schengen, Europol und die Zollkooperation mit ihrem gemeinsamen Sekretariat in Br\u00fcssel erweisen sich trotz ihres ambitionierten Namens und durchaus umfassender Auskunfts- und Inspektionsrechte als schwacher Schutzwall f\u00fcr die Rechte der B\u00fcrgerInnen – geschweige denn f\u00fcr jene der Nicht-B\u00fcrgerInnen. Die Ergebnisse ihrer \u00dcberpr\u00fcfungen haben lediglich Empfehlungscharakter. Das letzte Wort haben die VertreterInnen der Exekutiven. Betroffenen B\u00fcrgerInnen, so sie denn \u00fcberhaupt von ihren Auskunftsrechten Gebrauch machen und Kenntnis von ihrer Erfassung in einem der diversen Informationssysteme erlangen, bleibt im Ernstfall nur der langwierige und kostenintensive Rechtsweg.<\/p>\n Angesichts der offenkundigen Defizite wurde bereits seit l\u00e4ngerem – vergleichbar der Datenschutzrichtlinie f\u00fcr die Erste S\u00e4ule der EU – ein verbindlicher Rechtsrahmen f\u00fcr den Datenschutz in der polizeilichen und justiziellen Zusammenarbeit gefordert. Mit ihrem Vorschlag f\u00fcr einen Rahmenbeschluss des Rates legte die Europ\u00e4ische Kommission im Oktober 2005 ein entsprechendes Papier vor.[37]<\/a> Zwar wurde diesem bescheinigt, in einigen Bereichen Fortschritte zu bringen, allerdings ziehen sich gro\u00dfz\u00fcgige Ausnahmeklauseln von den sch\u00fctzenden Grunds\u00e4tzen wie ein roter Faden durch das Dokument. Seine Umsetzung, so lautete das Urteil kritischer Juristen, drohe „die Abkehr von wesentlichen Grunds\u00e4tzen des Datenschutzrechtes zu besiegeln“.[38]<\/a><\/p>\n Wenig verbl\u00fcffend also, dass die \u00fcberraschende Verabschiedung des Rahmenbeschlusses am 27. November 2008 dem Rat der Innenminister nicht einmal eine Pressemeldung wert war.[39]<\/a> Der Vorschlag der Kommission war in den vorausgegangenen dreij\u00e4hrigen Verhandlungen nicht etwa, wie von Datensch\u00fctzern und Europ\u00e4ischem Parlament gefordert, nachgebessert, sondern vielmehr zus\u00e4tzlich ausgeh\u00f6hlt worden. Begraben hat man beispielsweise die Idee eines, wenngleich zahnlosen, beratenden Gremiums der Datenschutzbeauftragten. Zudem beschr\u00e4nkt sich der Anwendungsbereich des Rahmenbeschlusses nunmehr auf den Datenaustausch zwischen den Beh\u00f6rden der EU-Mitgliedstaaten, l\u00e4sst aber die Datenverarbeitung auf nationaler Ebene unber\u00fchrt. Vorrangig geht es dem Rahmenbeschluss, so ist in der Vorrede zu lesen, darum, zur Unterf\u00fctterung des Grundsatzes der Verf\u00fcgbarkeit das „gegenseitige Vertrauen zwischen den zust\u00e4ndigen Beh\u00f6rden“ zu f\u00f6rdern und sicherzustellen.[40]<\/a> Gegen\u00fcber diesem Ziel ist der Schutz von Grundrechten zweitrangig. Einer grenzenlosen Zirkulation personenbezogener Daten und ihrer Anreicherung und Weiterverarbeitung durch die Polizeien der EU jenseits einer effektiven Kontrolle durch die Betroffenen wurde somit einmal mehr der Weg geebnet.<\/p>\n Bibliographische Angaben: T\u00f6pfer, Eric: Mobile Daten \u2013 begrenzte Kontrolle. Auf dem Weg zum europ\u00e4ischen Informationsverbund, in: B\u00fcrgerrechte & Polizei\/CILIP 91 (3\/2008), S. 19-32<\/p>\n","protected":false},"excerpt":{"rendered":" von Eric T\u00f6pfer Mit dem Auslaufen des „Haager Programms“ geht die Entwicklung des grenz\u00fcberschreitenden Informationsaustausches<\/p>\n","protected":false},"author":12,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[152,97],"tags":[413,569,1250,1372],"class_list":["post-1058","post","type-post","status-publish","format-standard","hentry","category-artikel","category-cilip-091","tag-datenbanken","tag-europol","tag-schengener-informationssystem","tag-stesta"],"_links":{"self":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts\/1058","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1058"}],"version-history":[{"count":0,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts\/1058\/revisions"}],"wp:attachment":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1058"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1058"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1058"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}„Digitale Grenzen“ aus einem Guss: SIS II und VIS<\/h4>\n
„Grundsatz der Verf\u00fcgbarkeit“ und ein Umweg \u00fcber Pr\u00fcm<\/h4>\n
Konvergente Plattformen f\u00fcr die Kooperation in Echtzeit<\/h4>\n
Datenschutz zwischen allen S\u00e4ulen<\/h4>\n
Eric T\u00f6pfer ist Politikwissenschaftler am Zentrum Technik und Gesellschaft der TU Berlin und Mitglied der Redaktion von B\u00fcrgerrechte & Polizei\/CILIP.<\/h5>\n
[1]<\/a> siehe Pressemitteilungen der Europ\u00e4ischen Kommission IP\/06\/1301 v. 3.10.2006 und http:\/\/europa.eu.int\/idabc\/en\/document\/2097\/556<\/a>
\n[2]<\/a> f\u00fcr einen \u00dcberblick \u00fcber die zentralisierten Informationssysteme SIS, ZIS, TECS und VIS siehe Busch, H.: Der Traum von der restlosen Erfassung. Stand und Planung der EU-Informationssysteme, in: B\u00fcrgerrechte & Polizei\/CILIP 84 (2\/2006), S. 29-43 sowie zur aktuellen Entwicklung von Europols Computersystemen den Beitrag von Busch in diesem Heft, S. 33-41
\n[3]<\/a> Pressemitteilung der Europ\u00e4ischen Kommission IP\/04\/1300 v. 26.10.2004
\n[4]<\/a> siehe Amtsblatt der Europ\u00e4ischen Gemeinschaften (ABl. EG) L 239 v. 22.9.2000, S. 440
\n[5]<\/a> ABl. EG L 328 v. 13.12.2001 und ABl. EG L 328 v. 13.12.2001, S. 1 bzw. 4
\n[6]<\/a> Amtsblatt der Europ\u00e4ischen Union (ABl. EU) L 381 v. 28.12.2006, S. 1-23
\n[7]<\/a> ABl. EU L 205 v. 7.8.2007, S. 63 ff.
\n[8]<\/a> ABl. EU L 381 v. 28.12.2006, S. 1 ff.
\n[9]<\/a> KOM(2003) 771 endg. v. 11.12.2003, S. 6
\n[10]<\/a> Ratsdok. 15930\/1\/08 v. 25.11.2008
\n[11]<\/a> Ratsdok. 13463\/02 v. 24.10.2002, S. 8
\n[12]<\/a> ABl. EU L 213 v. 15.6.2004, S. 5 ff.
\n[13]<\/a> KOM(2003) 771 v. 11.12.2003, S. 28
\n[14]<\/a> ebd., S. 30
\n[15]<\/a> ebd., S. 12
\n[16]<\/a> Pressemitteilung der Europ\u00e4ischen Kommission IP\/07\/802 v. 12.6.2007
\n[17]<\/a> Aus, J.: Der Krieg im Innern. Biometrische Kontrollen nach dem 11. September, in: B\u00fcrgerrechte & Polizei\/CILIP 76 (3\/2003), S. 41
\n[18]<\/a> KOM(2008) 714 endg. v. 10.11.2008
\n[19]<\/a> Broeders, D.: The New Digital Borders of Europe. EU Databases and the Surveillance of Irregular Migrants, in: International Sociology Vol. 22(1), January 2007, pp. 71-92
\n[20]<\/a> ABl. EU C 53\/1 v. 3.3.2005
\n[21]<\/a> Hager, K.: The Pr\u00fcm Treaty, in: Maximising the Opportunities for Sharing DNA Information across Europe. Seminar Report (UK Home Office), January 2006, p. 24
\n[22]<\/a> Der Vertragstext findet sich unter: www.statewatch.org\/news\/2005\/jul\/schengenIII-german-full.pdf <\/a>
\n[23]<\/a> Auskunft der Pressestelle des Bundesinnenministeriums v. 2.10.2008
\n[24]<\/a> www.dnasporen.nl\/docs\/literatuur\/Pr\u00fcm-Poster.pdf <\/a>
\n[25]<\/a> KOM(2005) 490 endg. v. 12.10.2005
\n[26]<\/a> Beschluss 2008\/615\/JI des Rates v. 23.6.2008, ABl. EU L 210 v. 6.8.2008, S. 1
\n[27]<\/a> Pressemitteilung der Europ\u00e4ischen Kommission IP\/08\/823 v. 30.5.2008
\n[28]<\/a> Ratsdok. 14667\/08 (Presse 299) v. 24.10.2008, S. 19
\n[29]<\/a> ABl. EU L 386 v. 29.12.2006, S. 89 ff.
\n[30]<\/a> Future Group: Freiheit, Sicherheit, Privatheit – Europ\u00e4ische Innenpolitik in einer offenen Welt. Bericht der Informellen Hochrangigen Beratenden Gruppe zur Zukunft der Europ\u00e4ischen Innenpolitik, Juni 2008, siehe www.bmi.bund.de<\/a> oder Ratsdok. 11657\/08 v. 9.7.2008
\n[31]<\/a> House of Lords. European Committee: 29th Report of Session 2007-08. Europol. Report with Evidence. HL Paper 183 v. 12.11.2008, p. 31
\n[32]<\/a> KOM(2003) 771 v. 11.12.2003, S. 12
\n[33]<\/a> Bunyan, T.: The Shape of Things to Come. EU Future Report, London 2008, p. 39, www.statewatch.org\/analyses\/the-shape-of-things-to-come.pdf<\/a>
\n[34]<\/a> BT-Drs. 16\/9987 v. 15.7.2008
\n[35]<\/a> Council of Europe Recommendation No. R (87) 15 of the Committee of Ministers to Member States regulating the use of personal data in the police sector v. 17.9.1987
\n[36]<\/a> siehe www.edps.europa.eu\/EDPSWEB\/edps\/site\/mySite\/pid\/92<\/a>
\n[37]<\/a> KOM(2005) 475 endg. v. 4.10.2005
\n[38]<\/a> Meyer, F.: Der Grundsatz der Verf\u00fcgbarkeit, in: Neue Zeitschrift f\u00fcr Strafrecht 2008, H. 4, S. 194
\n[39]<\/a> www.datenschutz.de\/news\/detail\/?nid=3176<\/a>
\n[40]<\/a> Ratsdok. 9260\/08 v. 24.6.2008, S. 3<\/h6>\n