XI. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.2011- 31.03.2013

Das Schengener Informationssystem dient seit 1995 allen Sicherheitsbehörden der Staaten der Europäischen Union, die sich dem Schengener Abkommen angeschlossen haben, der automatisierten Personen- und Sachfahndung. In diesem System werden Personen gespeichert, die im Schengen-Raum unerwünscht sind oder vermisst oder zur Fahndung ausgeschrieben werden (vgl. VII. Tätigkeitsbericht, Nr. 4). Darüber hinaus werden in diesem System aber auch Kraftfahrzeuge, die überwacht werden, gestohlene Ausweisdokumente und Schusswaffen, und Banknoten gespeichert. Da im Laufe der Zeit die Anzahl der gespeicherten Datensätze enorm in die Höhe gegangen ist, was auch an der Erweiterung des Schengen-Raumes liegt, und sich die Sicherheitsbehörden neue Funktionalitäten einforderten, beschloss die EU-Kommission 2001 die Entwicklung eines Schengener Informationssystems II (SIS II).

Nach mehrmaligen Verzögerungen erwartete die Europäische Kommission, die inzwischen für den Betrieb des Systems zuständig ist, die Inbetriebnahme des neuen Systems im Jahr 2010. Zu diesem Zeitpunkt gab es jedoch weiter bestehende Sicherheitslücken, welche die Nutzung des Systems ausschlossen. Aus diesem Grunde wurde das Gesamtprojekt in wesentlichen Teilen überarbeitet.

Im Juni 2011 einigte sich die Europäische Kommission darauf, dass eine IT-Agentur für Freiheit, Sicherheit und Recht mit Sitz in Tallinn
– Hauptstadt von Estland – gebildet wird, welche vor allem für die Verwaltung des SIS II zuständig sein soll. Der Standort des Zentralrechners wird jedoch in Straßburg (Frankreich) bleiben, der des Backup-Systems in
Österreich. Als neuer Termin für den Betrieb des SIS II wurde das erste Quartal 2013 genannt. Doch auch im Dezember 2012 waren die abschließenden vorgeschriebenen Tests noch nicht durchgeführt worden. So gab es beispielsweise Probleme, die Landesgrenze zwischen Finnland und Russland – immerhin über 1260 km – in die Schengen-Kontrollen einzubeziehen.

Im März 2013 wurde der Starttermin für SIS II bekanntgegeben. Das System konnte endlich am 9. April 2013 mit über sieben Jahren Verzögerung in Betrieb genommen werden. Für die datenschutzrechtliche Kontrolle ist nunmehr auch nicht mehr die Gemeinsame Kontrollinstanz Schengen neben den nationalen Aufsichtsbehörden zuständig, sondern der Europäische Datenschutzbeauftragte. Dazu wurde eine neue Kontrollgruppe gebildet, deren Sekretariat beim Europäischen Datenschutzbeauftragten angesiedelt ist.

„Smart Borders“

Mit Hilfe modernster Technologien will die EU laut Mitteilung der Europäischen Kommission Bürgerinnen und Bürgern aus Drittländern die Einreise in die EU erleichtern. Dieses System wurde „Smart Borders – Intelligente Grenzen“ genannt. In einem Einreise- und Ausreisesystem sollen die Einreise- und Ausreisedaten von Drittstaatenangehörigen für Kurzaufenthalte zentral gespeichert werden. Dabei sollen Daten über die Identität der Besucher, der Dauer und des Zwecks des Aufenthalts erhoben werden. Ziel ist es, in Zukunft auch biometrische Daten der Drittstaatenangehörigen zu erheben.

Mit diesem System würde eine neue, sehr umfangreiche Datenbank geschaffen werden. Die damit verbundenen Eingriffe in das Recht auf Privatsphäre, die sich daraus ergeben würden, müssten entsprechend der EU-Grundrechtecharta gerechtfertigt sein.

Die Artikel 29-Datenschutzgruppe kommt in ihrer Bewertung zu dem Ergebnis, dass der Grundrechtseingriff durch dieses System nicht gerechtfertigt wäre. Aber nicht nur bei den Datenschutzbeauftragten stößt dieses System auf Kritik. Auch einige EU-Abgeordnete kritisieren die verdachtsunabhängige Überwachung der Einreisenden, da sie sehr viel Geld kosten würde und zu befürchten sei, dass trotz Erfassung der ganzen Daten keine höhere Sicherheit zu erreichen sei.