[pic] | KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN |

Brüssel, den 22.10.2009

KOM(2009) 555 endgültig

BERICHT DER KOMMISSION AN DEN RAT UND DAS EUROPÄISCHE PARLAMENT

ÜBER DIE ENTWICKLUNG DES SCHENGENER INFORMATIONSSYSTEMS DER ZWEITEN GENERATION (SIS II)

Fortschrittsbericht

Januar-Juni 2009

INHALTSVERZEICHNIS

1. Einleitung 4

2. Stand des Projekts 4

2.1. Fortschritte im Berichtszeitraum 4

2.1.1. Überblick 4

2.1.2. Vorbereitung der Migration 5

2.1.2.1. Rechtsgrundlagen für die Migration 5

2.1.2.2. Konverter-Spezifikation 5

2.1.3. SIS-II-Netz 5

2.1.4. SIS-II-Sicherheitsüberprüfung 6

2.1.5. Prüfung des zentralen SIS II 6

2.1.5.1 Fehlerbehebung und anschließende Tests 6

2.1.5.2 Analyse- und Instandsetzungsphase 7

2.1.6. Überprüfung der Architektur 8

2.1.7. Betriebsmanagement 8

3. Management 8

3.1. Finanzielle Auswirkungen 8

3.2. Projektmanagement 9

3.2.1. Global Programme Management Board 9

3.2.2. SIS/VIS-Ausschuss (SIS II) 10

3.2.3. Planung und Koordinierung auf Ebene der Mitgliedstaaten 10

3.2.4. Rat 10

4. Prioritäten für den kommenden Berichtszeitraum 11

4.1. Gesamtkonzept für das Programmmanagement 11

4.2. Tests 11

4.2.1. Erster Meilenstein 11

4.2.2. Entwicklung eines Gesamtkonzepts für Tests 11

4.2.3. Vorbereitungen für den Gesamttest (GT) 12

4.3. Fortschritte bei der Migration 12

4.4. Sicherheit und Datenschutz 12

5. Schlussfolgerungen 12

1. Einleitung

Dieser Fortschrittsbericht beschreibt die Tätigkeiten der Kommission im ersten Halbjahr 2009 im Zusammenhang mit der Entwicklung des Schengener Informationssystems der zweiten Generation (SIS II) und der Migration von SIS 1+ zu SIS II. Gemäß Artikel 18 der Verordnung (EG) Nr. 1104/2008 des Rates und des Beschlusses 2008/839/JI des Rates über die Migration vom Schengener Informationssystem (SIS 1+) zum Schengener Informationssystem der zweiten Generation (SIS II) wird er dem Rat und dem Europäischen Parlament vorgelegt. Dieser Bericht ist auch eine Bestandsaufnahme über die Erprobung des Schengener Informationssystems.

2. Stand des Projekts

2.1. Fortschritte im Berichtszeitraum

2.1.1. Überblick

Von Januar bis April 2009 fand eine Analyse- und Instandsetzungsphase statt; Grund dafür war das Scheitern des Hauptauftragnehmers „Entwicklung“ am Betriebstest im Dezember 2008. Während der Analyse- und Instandsetzungsphase wurden zahlreiche bekannte Probleme und Fehler behoben und eine eingehende Überprüfung der technischen Architektur vorgenommen. Es wurden Lösungen entwickelt bzw. umgesetzt, doch einige Fragen blieben offen.

Gleichzeitig wurde im Rat ein alternatives technisches Szenario für die Weiterentwicklung des SIS II auf der Grundlage von SIS 1+ („Erneuerung und Weiterentwicklung des SIS1+“, „SIS 1+ RE“) auf sein Potenzial als Notfallplan untersucht.

Der Rat ersuchte auf seiner Tagung vom 26./27. Februar den Vorsitz und die Kommission, in enger Zusammenarbeit mit der Task Force „SIS II“ und in Abstimmung mit den zuständigen Stellen sobald wie möglich (spätestens im Mai) einen Bericht mit einer umfassenden Bewertung und einem Vergleich beider Szenarien vorzulegen.

Der Bericht[1] enthielt die Schlussfolgerung, dass sowohl das laufende Projekt als auch das alternative Szenario SIS 1+ RE unter bestimmten Voraussetzungen technisch machbar und geeignet sind, die in den Rechtsvorschriften für die Einrichtung, den Betrieb und die Nutzung des SIS II festgelegten Ziele zu erreichen.

Auf der Grundlage dieses Berichts kam der Rat auf seiner Tagung vom 4./5. Juni zu dem Schluss, dass die Entwicklung des SIS II auf der Basis des derzeitigen SIS-II-Projekts fortgeführt wird und SIS 1+ RE so lange wie nötig als Notfallplan zur Unterstützung des Projekts beibehalten wird. Der Rat legte außerdem zwei Zielvorgaben (Meilensteine) für das Projekt fest. Diese Meilensteine dienen dem Nachweis der Stabilität, Zuverlässigkeit und Leistungsfähigkeit des zentralen SIS II sowie des einwandfreien Funktionierens wesentlicher Kernfunktionen, beispielsweise Datenkohärenz und zuverlässige Nachrichtenübertragung, im Anschluss an wesentliche und wichtige Entwicklungsphasen des SIS-II-Projekts. Die entsprechenden Tests werden durchgeführt, sobald die Kommission und die Mitgliedstaaten den Abschluss der Vorbereitungen gemeldet haben und die technische Unterstützungseinheit in Straßburg (C.SIS) bestätigt hat, dass die SIS 1+-Test-Tools tauglich und einsatzbereit sind.

Der erste Meilenstein soll nach den im vierten Quartal 2009 vorgesehenen Leistungstests des Systems erreicht sein; der zweite Meilenstein frühestens im Sommer 2010 nach der Durchführung der Funktionstests des zentralen Systems. Das alternative Szenario wird so lange als Notfallplan beibehalten, bis die in den Meilensteinen definierten Tests durchgeführt worden sind.

2.1.2. Vorbereitung der Migration

2.1.2.1. Rechtsgrundlagen für die Migration

Die Rechtsgrundlagen für die Migration von SIS 1+ zu SIS II – die Verordnung (EG) Nr. 1104/2008 des Rates[2] und der Beschluss 2008/839/JI des Rates über die Migration vom Schengener Informationssystem (SIS 1+) zum Schengener Informationssystem der zweiten Generation (SIS II)[3] (die „Migrationsinstrumente“) – wurden am 24. Oktober 2008 vom Rat angenommen. In beiden Rechtsinstrumenten ist eine Migration zu SIS II bis 30. September 2009 vorgesehen. Dieses Datum kann durch Komitologiebeschlüsse verschoben werden. In jedem Fall endet die Geltungsdauer der Migrationsinstrumente spätestens am 30. Juni 2010. Angesichts des Zeitaufwands, der für die Lösung der noch offenen Fragen erforderlich ist, und der nötigen Anpassungen, um den Meilensteinen Rechnung zu tragen, sind weder der ursprüngliche Termin für die Migration von SIS 1+ zu SIS II noch der Endtermin der Geltungsdauer der Migrationsinstrumente realistisch. Der Rat ersucht die Kommission daher, sobald wie möglich, spätestens jedoch bis Oktober 2009, geeignete Legislativvorschläge zur Überarbeitung der Migrationsinstrumente vorzulegen.

2.1.2.2. Konverter-Spezifikation

Es fanden monatlich „ SIS-II-Migrationsworkshops “ mit den Mitgliedstaaten und dem Hauptauftragnehmer „Entwicklung“ statt, um Anforderungen und Spezifikationen für den Konverter und die SIS-II-Migrationsverfahren festzulegen. Der Konverter ist ein technisches Tool, das die kohärente und zuverlässige Kommunikation zwischen den zentralen Systemen von SIS 1+ und SIS II während der Migration sicherstellt.

Die Anforderungen an den SIS-II-Konverter wurden von der Kommission in enger Zusammenarbeit mit den Sachverständigen der Mitgliedstaaten entwickelt; der Hauptauftragnehmer „Entwicklung“ setzt nun die Entwicklung fort.

2.1.3. SIS-II-Netz

Das SIS-II-Projekt umfasst den Aufbau eines WAN-Kommunikationsnetzes, das die Anforderungen an Verfügbarkeit, Sicherheit, geografische Abdeckung und Leistungsniveau für die Kommunikation der nationalen und zentralen Systeme miteinander erfüllt[4].

Die Kommission setzt Artikel 16 der Verordnung (EG) Nr. 1987/2006 und des Beschlusses 2007/533/JI des Rates in Bezug auf Elemente des SIS-II-Netzes, die in den Verantwortungsbereich der Kommission fallen, uneingeschränkt um. Das SIS-II-Netz wird unter Verwendung des sTesta-Rahmenvertrags (ENTR 2006 024) aufgebaut. Die Überwachung des SIS-II-Netzes erfolgt im Betriebszentrum von Orange Business Services/HP in Bratislava.

Für das SIS-II-Netz sind Sicherheitsanforderungen und Schutzmaßnahmen vorgesehen, einschließlich technische und verfahrenstechnische Sicherungen, mit Hilfe derer die Vertraulichkeit der über das SIS-II-Netz ausgetauschten SIS-Daten gewährleistet wird. Die Kommission prüft die Umsetzung dieser Maßnahmen regelmäßig.

Die Mitgliedstaaten haben Probleme bei der Architektur des SIS-II-Netzes und beim Betriebszentrum ermittelt, die ihrer Ansicht nach behoben werden sollten. Am 20. April fand ein Treffen mit Sachverständigen aus den Mitgliedstaaten statt, um die bereits verfügbaren und bestehenden Sicherheitsmaßnahmen im Zusammenhang mit dem Datenzugriff sowie weitere zu untersuchende Probleme zu erörtern. Die Kommission hat ihren Auftragnehmer „Qualität“ angewiesen, Lösungen zu entwickeln, mit denen die festgestellten Risiken durch ein lückenloses Sicherheitssystem verringert werden können. Darüber hinaus wird derzeit an der Lösung anderer Schwierigkeiten gearbeitet, die von den Mitgliedstaaten ermittelt wurden, um ein hohes Maß an Sicherheit für das SIS-II-Netz zu gewährleisten.

Der Europäische Datenschutzbeauftragte kontrolliert, dass die Tätigkeiten der Verwaltungsstelle zur Verarbeitung personenbezogener Daten im Einklang mit den Rechtsvorschriften durchgeführt werden. Die nationalen Kontrollinstanzen überwachen unabhängig die Rechtmäßigkeit der Verarbeitung personenbezogener SIS-II-Daten in ihrem jeweiligen Hoheitsgebiet und deren Übermittlung aus ihrem Hoheitsgebiet sowie den Austausch und die Weiterverarbeitung von Zusatzinformationen. Der Europäische Datenschutzbeauftragte hat seine Ergebnisse im Zusammenhang mit der Sicherheit des SIS-II-Netzes auf der Sitzung des SIS/VIS-Ausschusses am 12. Mai vorgestellt.

2.1.4. SIS-II-Sicherheitsüberprüfung

Die SIS-II-Sicherheitsüberprüfung wurde im März 2009 am zentralen SIS II-Hauptstandort in Straßburg durchgeführt. Der Auftragnehmer für die Sicherheit und Qualitätssicherung der Kommission bewertete die Umsetzung der im Sicherheitsplan in dieser Projektphase relevanten Schutzmaßnahmen.

Der Bericht über die Sicherheitsüberprüfung enthält eine Reihe von Empfehlungen. Die Kommission hat diese Empfehlungen priorisiert und arbeitet mit dem Hauptauftragnehmer „Entwicklung“ am Zeitplan für deren Umsetzung. Mit der Umsetzung der Empfehlungen wird gewährleistet, dass das zentrale SIS II die Anforderungen des Sicherheitsplans vor Abschluss der Entwicklungsphase erfüllt.

Zur Validierung der ordnungsgemäßen Umsetzung der Empfehlungen wird eine zusätzliche Sicherheitsüberprüfung organisiert, um sicherzustellen, dass zu Beginn der Migration eine optimale Systemsicherheit hergestellt ist.

2.1.5. Prüfung des zentralen SIS II

2.1.5.1 Fehlerbehebung und anschließende Tests

Vor Januar 2009 überstieg die Anzahl der Fehler ein akzeptables Niveau. Mit der im März eingesetzten Softwareversion konnten die meisten Fehler behoben werden, woraufhin nur noch wenige Fehler im zentralen SIS II bestanden, die wiederum zum Großteil mit Hilfe einer im Mai installierten und getesteten neueren Softwareversion behoben werden konnten.

2.1.5.2 Analyse- und Instandsetzungsphase

Ziel war es, in allen Bereichen des Systems bis zum Ende des Zeitraums deutliche Fortschritte zu erreichen, d. h. die Fehler sollten entweder behoben sein oder es sollte im Hinblick auf Probleme, die weder auf nationaler noch auf zentraler Ebene gelöst werden konnten, eindeutig feststehen, wie hoch der für den Abschluss des Projekts notwendige Zeit- und Mittelaufwand ist.

Auf diese Weise erhielt die Kommission eine Schätzung des für den Abschluss des Projekts notwendigen Zeit- und Mittelaufwands. Diese Angaben gingen in das Dokument der Kommission ein, mit dem die technischen Szenarien auf der Grundlage von Kriterien verglichen wurden, die von Kommission und Rat entwickelt worden waren.

In dieser Phase lag der Schwerpunkt auf den Mechanismen und Verfahren für das Management der Kommunikation und Kohärenz zwischen SIS-II-Komponenten auf zentraler und nationaler Ebene sowie auf der Leistungsfähigkeit und Robustheit der SIS-II-Lösung. Folgende Themen wurden erörtert:

- Gewährleistung, dass Nachrichten zwischen nationalen Systemen und dem zentralen SIS II einwandfrei ausgetauscht werden: Die Tests haben bestätigt, dass Nachrichten fehlerfrei zwischen den SIS-II-Komponenten auf zentraler und nationaler Ebene ausgetauscht werden.

- Datenkohärenz für große Datenmengen, um nachzuweisen, dass das System die volle Datenkohärenz gewährleistet: Die Datenkohärenz wird durch ein komplexes System aus Prüf- und Vergleichsmechanismen sichergestellt. Diese Funktion wurde anhand einer wachsenden Anzahl von Warnmeldungen und unterschiedlicher nationaler technischer Implementierungen in mehreren Mitgliedstaaten umfassend getestet.

- Bearbeitung von Nachrichten und Rundsendungen: Die Tests haben ergeben, dass das zentrale SIS II die Manipulierung, Rundsendung und Meldung von Daten ordnungsgemäß durchführt. Die Bearbeitungsgeschwindigkeit genügt jedoch nicht den festgelegten Anforderungen. Der Hauptauftragnehmer „Entwicklung“ hat verschiedene Verbesserungen entwickelt, die in die neue Softwareversion integriert wurden. Aus Gründen der Einfachheit hat der Hauptauftragnehmer „Entwicklung“ vorgeschlagen, den Mechanismus für Rundsendungen auf andere Weise zu implementieren; für diesen Vorschlag wurde eine Machbarkeitsprüfung konzipiert und in zwei Mitgliedstaaten durchgeführt.

- Messung der Leistungsfähigkeit des Systems unter unterschiedlichen Bedingungen: Der Hauptauftragnehmer „Entwicklung“ hat einen Vorschlag für die Verbesserung der Suchleistung vorgelegt, mit dem sichergestellt werden soll, dass Anfragen der Grenz- und Polizeibehörden in weniger als einer Sekunde verarbeitet werden. Es wurde ein Prototyp entwickelt, der im Juni und Juli gestestet wurde.

- Robustheit des Systems: Die Tests haben ergeben, dass in diesem Bereich Verbesserungen erzielt wurden.

Die verschiedenen intensiven Tests und umfassenden Analyseverfahren, die in der Analyse- und Instandsetzungsphase durchgeführt wurden, haben zur Behebung zahlreicher bekannter Probleme und Fehler beigetragen. Was die noch bestehenden Probleme angeht, konnte deren Ursache identifiziert werden und es wurden entsprechende Lösungen entwickelt bzw. umgesetzt.

2.1.6. Überprüfung der Architektur

Im Zeitraum von März bis April 2009 nahm ein spezialisiertes IT-Beratungsunternehmen eine umfassende Überprüfung der Architektur vor. Dabei zeigte sich, dass die SIS-II-Sachverständigen sich weitgehend darin einig sind, dass die SIS-II-Architektur keine größeren Mängel aufweist. Die Architektur erfüllt die Anforderungen für das SIS II und die Hardware ist angemessen und „skalierbar“, um zu gewährleisten, dass das System auch über die momentan vorgesehenen Grenzen hinaus wachsen kann. Was die Gestaltung und Implementierung angeht, wurden verschiedene Empfehlungen zur Verbesserung bestimmter Aspekte des Systems ausgesprochen, beispielsweise im Zusammenhang mit der Leistungsfähigkeit, der Skalierbarkeit der Software und der einfachen Wartung. Die Business-Message-Architektur scheint zu komplex entwickelt zu sein und könnte vereinfacht werden.

2.1.7. Betriebsmanagement

Im Berichtszeitraum wurde mit Frankreich über vorbereitende Maßnahmen für die Inbetriebnahme des Systems sowie über die Bereitstellung und Schulung von Personal für die gemeinsame Verwaltung von SIS II, VIS (Visa-Informationssystem) und (BMS Biometric Matching System) verhandelt. Die vertraglichen Änderungen wurden im März 2009 unterzeichnet. Die neuen Mitarbeiter haben wie geplant an technischen Fortbildungen teilgenommen. Ein Übergangsplan mit Praxis-Coaching ist in Vorbereitung.

Der Vorschlag für ein Legislativpaket zur Gründung einer Agentur für die langfristige Verwaltung von IT-Großsystemen im Bereich Justiz, Freiheit und Sicherheit wurde von der Kommission am 24. Juni angenommen.

3. MANAGEMENT

3.1. Finanzielle Auswirkungen

Bislang belaufen sich die Mittelbindungen der Kommission für das Projekt SIS II auf rund 72,5 Mio. EUR. Die damit verbundenen Verträge umfassen Machbarkeitsstudien, die Entwicklung des zentralen SIS II an sich, Unterstützung und Qualitätssicherung, das SIS-II-Netz, die Planung des Betriebsmanagements in Straßburg, Sicherheit, Vorbereitungen im Bereich Biometrie und Kommunikation.

Ende Juni 2009 waren von diesen Mitteln 41 Mio. EUR ausgegeben worden. Die größten Ausgabenposten waren Entwicklung (22,4 Mio. EUR), Netz (10,4 Mio. EUR) und Unterstützung und Qualitätssicherung (4,6 Mio. EUR).

Ausführung des Haushaltsplans |

ab 2002 bis Juni 2009 | Januar bis Juni 2009 |

Mittelbin-dungen | Zahlungen | Mittelbin-dungen | Zahlungen |

Entwicklung | 35.927.151 | 22.448.261 | 0 | 2.792.193 |

Unterstützung und Qualitätssicherung | 7.660.448 | 4.655.401 | 1.092.950 | 45.934 |

Netz | 21.301.901 | 10.368.609 | 1.699.871 | 3.327.614 |

Planung des Betriebsmanagements | 4.946.845 | 2.482.463 | 1.204.233 | 676.570 |

Sicherheit | 869.275 | 119.020 | 52.668 | 0 |

Studien | 919.831 | 895.095 | 0 | 227.559 |

Sonstige | 834483 | 96525 | 786.236 | 71.639 |

INSGESAMT: | 72.459.934 | 41.065.374 | 4.835.958 | 7.141.509 |

Während des Berichtszeitraums wurden

- rund 7,1 Mio. EUR ausgezahlt, in erster Linie für das Netz (3,3 Mio. EUR) und monatliche Kosten,

- rund 4,8 Mio. EUR gebunden (d. h. 12 % der im Haushaltsplan 2009 bereitgestellten Gesamtmittel für Tätigkeiten im Zusammenhang mit SIS II). Dieser Betrag ist niedriger als veranschlagt, weil die Erteilung neuer Dienstleistungsaufträge und die Bestellung neuer Produkte verschoben wurde, bis die bei der Entwicklung festgestellten technischen Probleme gelöst sind und der Rat neue Leitlinien für das Projekt erarbeitet hat. Die Kommission verlängerte beispielsweise den Netzvertrag nur bis September 2009 statt bis Ende 2009. Der Restbetrag wird voraussichtlich nach der Sommerpause gebunden.

3.2. Projektmanagement

Das Projekt SIS II befindet sich in einer Entwicklungs- und Testphase, in der eine stärkere Einbindung der Mitgliedstaaten erforderlich ist. Daher wurde im Januar 2009 ein Gesamtkonzept für das SIS-II-Programm-Management eingeführt, das der Rat auf seiner Tagung vom 26./27. Februar bestätigt hat. Der Rat ersuchte auf seiner Tagung vom 4./5. Juni die Kommission, aufbauend auf ihren bisherigen Erfahrungen die Managementstruktur weiterzuentwickeln. Die Anpassungen der Managementstruktur könnten in Vorschlägen zur Änderung der Rechtsakte über die Migration von SIS 1+ zu SIS II berücksichtigt werden.

3.2.1. Global Programme Management Board

Das Global Programme Management Board (GPMB) wurde von der Kommission eingerichtet, um ein verbessertes Management und die Koordination des SIS-II-Projekts und damit verbundener Aktivitäten sicherzustellen, einschließlich die Kohärenz bei der Entwicklung zentraler und nationaler Systeme.

Das Gremium setzt sich – in Übereinstimmung mit den jeweiligen rechtlich festgelegten Zuständigkeiten – aus Vertretern der Kommission, dem Vorsitz, Sachverständigen aus den Mitgliedstaaten im Rahmen der Task Force SIS II, Projektmanagern des Hauptauftragnehmers „Entwicklung“ und hochrangigen Sachverständigen des Auftragnehmers für Unterstützung und Qualitätssicherung zusammen.

Im Berichtszeitraum fanden 21 Sitzungen des GPMB statt. Das Gremium hat einen sehr positiven Beitrag zum Programmmanagement geleistet und die stärkere Einbindung der Mitgliedstaaten sichergestellt.

3.2.2. SIS/VIS-Ausschuss (SIS II)

Die Kommission wird bei der Entwicklung des SIS II vom SIS/VIS-Ausschuss unterstützt. Zwischen Januar und Juni 2009 fanden sieben Sitzungen des SIS/VIS-Ausschusses statt, bei denen Themen im Zusammenhang mit SIS II erörtert wurden.

Der Ausschuss besteht aus Delegationen der Mitgliedstaaten; den Vorsitz führt ein Vertreter der Kommission. Die an der Schengen-Kooperation beteiligten Länder werden im Einklang mit ihrem jeweiligen Assoziierungsabkommen zu den Sitzungen des Ausschusses eingeladen. Gemäß Artikel 41 und 42 des Beschlusses 2007/533/JI des Rates werden auch Europol und Eurojust eingeladen, an den Sitzungen als Dritte teilzunehmen.

Zusätzlich zu den regelmäßigen SIS/VIS-Ausschusssitzungen werden Arbeitsgruppen des Ausschusses und Workshops mit Sachverständigen der Mitgliedstaaten organisiert, um technische Einzelheiten zu besprechen. Diese Treffen konzentrieren sich in der Regel auf Fragen zu spezifischen Projektleistungen.

- Die „Test Advisory Group“ berät den SIS/VIS-Ausschuss in Fragen der Organisation, Durchführung und Auswertung von Tests. Im Berichtszeitraum fanden 21 Sitzungen dieser Gruppe statt.

- Das „Change Management Board“ berät in Fragen der Einstufung und Beschreibung sowie im Hinblick auf mögliche Auswirkungen von Fehlerkorrekturen. Diese Arbeitsgruppe, die ebenfalls dem SIS/VIS-Ausschuss berichtet, trat im Berichtszeitraum sechs Mal zusammen.

- Nachdem die Arbeitsgruppe „Migration“ ihre Schlussfolgerungen vorgelegt hatte, fanden SIS-II-Migrationsworkshops statt, um einerseits den SIS/VIS-Ausschuss beratend zu unterstützen und andererseits dieses zentrale Thema weiter voranzubringen.

3.2.3. Planung und Koordinierung auf Ebene der Mitgliedstaaten

Im Rahmen des SIS/VIS-Ausschusses wird eine Arbeitsgruppe gebildet, der die nationalen Projektmanager (NPM) der Mitgliedstaaten sowie der Anwender angehören. Auf den NPM-Sitzungen werden Fragen zur Detailplanung sowie zu Risiken und Aktivitäten auf zentraler und nationaler Projektebene behandelt. Während des Berichtszeitraums fanden sechs solche Sitzungen statt.

Die Mitgliedstaaten und Anwender wurden im Rahmen der Task Force SIS II gebeten, in den NPM-Sitzungen monatlich Berichte über den genauen Stand der Arbeiten vorzulegen.

3.2.4. Rat

Die Kommission nimmt an den Sitzungen der Arbeitsgruppen des Rates und den Ministerratstagungen zum Schengener Informationssystem teil und berichtet dort mündlich über die Fortschritte des Projekts SIS II und die damit verbundenen Risiken. Auf allen Sitzungen des Artikel-36-Ausschusses wurde über den Stand des SIS-II-Projekts berichtet.

4. Prioritäten für den kommenden Berichtszeitraum

4.1. Gesamtkonzept für das Programmmanagement

Der Rat forderte die Kommission in seinen Schlussfolgerungen vom 4./5. Juni auf, „ für das SIS-II-Projekt umgehend eine verbesserte IT-Managementstruktur und ein dazugehöriges Konzept vorzulegen und umzusetzen, und zwar auf der Grundlage der bisherigen Erfahrungen mit dem umfassenden Konzept für die SIS-II-Programmverwaltung und den Erkenntnissen daraus, wie es in den Schlussfolgerungen des Rates vom 26./27. Februar 2009 festgelegt worden ist, wobei dies

- ein Höchstmaß an Transparenz, Einblick und eine verstärkte Teilnahme der Mitgliedstaaten gewährleisten soll, um möglichst gut auf die Bedürfnisse des Projekts in seiner jetzigen Entwicklungs- und Testphase eingehen zu können, die ein verstärktes Engagement der Mitgliedstaaten erfordert,

- den Anforderungen an das Management von IT-Großprojekten gerecht werden und den gemeinsamen Willen aller Mitgliedstaaten zum Ausdruck bringen soll, im Einklang mit den Rechtsinstrumenten für das SIS II dem Projekt neuen Schwung zu verleihen, da der Rat diese Aspekt als grundlegendes Element des Projekts betrachtet,

- beinhaltet, dass zu diesem Zweck das GPMB stärker in die gesamte Managementstruktur eingebunden wird“.

4.2. Tests

4.2.1. Erster Meilenstein

Die Meilensteintests sollen im vierten Quartal 2009 stattfinden; die Vorbereitungen dafür laufen. Um die in den Schlussfolgerungen des Rates vom 4./5. Juni 2009 festgelegten Anforderungen zu erfüllen, werden acht Mitgliedstaaten an den Tests für den ersten Meilenstein teilnehmen; drei davon stehen als Reserve zur Verfügung.

4.2.2. Entwicklung eines Gesamtkonzepts für Tests

Die seit April 2008 durchgeführten Tests haben einige Schwachstellen im derzeitigen Testplan aufgezeigt. Insbesondere wurden einige Missverständnisse im Zusammenhang mit den Systemspezifikationen erst sehr spät entdeckt, als die Systeme bereits zusammengeschlossen waren.

Um Abhilfe zu schaffen, wird die Kommission mit Sachverständigen aus den Mitgliedstaaten und anderen Anwendern einen neuen Testplan auf der Grundlage eines Gesamtkonzepts für Tests erarbeiten, in den die Mitgliedstaaten und die Anwender umfassend eingebunden sind. Diese Vorgehensweise steht im Einklang mit dem angestrebten neuen Gesamtkonzept für das Programmmanagement. Das für den Gesamttest verantwortliche Team sollte direkt am Standort des zentralen SIS II in Straßburg tätig sein, da dies die Kommunikation zwischen der Kommission und den Testexperten aus den Mitgliedstaaten und anderen Anwendern, Auftragnehmern und dem künftigen SIS-II-Bedienpersonal, das am C.SIS geschult wird, erleichtert. Mit einem solchen Gesamtkonzept könnten die Aussagekraft der Tests erhöht und die Testphasen verkürzt werden.

4.2.3. Vorbereitungen für den Gesamttest (GT)

Mit den Gesamttests (GT) soll nachgewiesen werden, dass das zentrale SIS II, die Kommunikationsinfrastruktur und die Verbindungen zwischen zentralem SIS II und nationalen Systemen (N.SIS II) im Betrieb den in den Rechtsinstrumenten für das SIS II festgelegten technischen und funktionsbezogenen Anforderungen entsprechen. Die Tests werden außerdem zeigen, ob das zentrale SIS II, die Kommunikationsinfrastruktur und die Verbindungen zwischen zentralem SIS II und nationalen Systemen (N.SIS II) den nicht-funktionsbezogenen Anforderungen wie Robustheit, Verfügbarkeit und Leistung des Systems entsprechen. Gegenwärtig sind Fachdiskussionen im Gange, wie die Testergebnisse am besten ausgewertet werden können.

4.3. Fortschritte bei der Migration

Die Entwicklung des Migrationskonverters wird im nächsten Berichtszeitraum fortgesetzt; auch dürften einige Tests stattfinden.

4.4. Sicherheit und Datenschutz

Weiterhin finden regelmäßig bilaterale Treffen der Mitarbeiter des Europäischen Datenschutzbeauftragten und der Kommissionsdienststellen statt, um einschlägige SIS-II-Fragen zu erörtern.

5. Schlussfolgerungen

Die verschiedenen intensiven Testmaßnahmen und umfassenden Analyseverfahren, die während der Analyse- und Instandsetzungsphase durchgeführt wurden, haben dazu beigetragen, zahlreiche bekannte Probleme und Fehler zu beheben. Einige Fragen sind jedoch offen geblieben. Darüber hinaus ergab die im Zeitraum von März bis April 2009 durchgeführte eingehende Überprüfung der Architektur, dass die SIS-II-Architektur und das Gesamtkonzept solide, aber verbesserungsfähig sind.

In den Schlussfolgerungen des Rates vom 4./5. Juni sind Leitlinien für die Zukunft des Projekts SIS II enthalten. Die Weiterentwicklung der derzeitigen technischen Lösung für SIS II wird befürwortet. Außerdem werden in den Schlussfolgerungen die technischen Meilensteine für die mehrphasige Prüfung dieser Lösung dargelegt, wobei vernünftigerweise zur Vorsicht ein Notfallplan beibehalten wird.

Die Kommission versucht, in enger Kooperation mit dem schwedischen Vorsitz, eine optimale kooperative Projektmanagementstruktur aufzubauen, die in der aktuellen Projektphase angemessen ist. Durch diese Entwicklung werden die Sachverständigen aus den Mitgliedstaaten enger in das Projektmanagement für SIS II eingebunden.

Somit sind die notwendigen Elemente, die dem Projekt SIS II neuen Schwung verleihen sollen, eingeführt worden. SIS II bleibt jedoch weiterhin ein schwieriges Projekt, das durchaus mit wesentlichen Risiken verbunden ist. Vor diesem Hintergrund wird der für das vierte Quartal 2009 geplante erste Meilensteintest ein wichtiger Schritt sein, um die Realisierbarkeit der derzeit entwickelten technischen Lösung nachzuweisen.

Anhang I

SIS/VIS-Ausschuss (SIS II) und Sitzungen der Arbeitsgruppen

a) Sitzungen im Berichtszeitraum

JANUAR 2009 |

19 | Sitzung der nationalen Projektmanager |

20 | SIS/VIS-Ausschuss (SIS II – Technischer Ausschuss) |

14 | Change Management Board |

6, 12 | SIS II Global Programme Management Board |

15, 22,29 | Test Advisory Group |

13 | SIS II Projekt-/Testmanager |

14 | Migrationsworkshop |

15 | Project Management Board |

FEBRUAR 2009 |

2, 10, 16, 24 | SIS II Global Programme Management Board |

25 | Sitzung der nationalen Projektmanager |

18 | Change Management Board / Migrationsworkshop |

26 | SIS/VIS-Ausschuss (SIS II) |

20 | SIS/VIS-Ausschuss (SIRENE) |

18 | Change Management Board |

5, 12, 19, 27 | Test Advisory Group |

MÄRZ 2009 |

3, 9, 17, 23 31 | SIS II Global Programme Management Board |

23 | Sitzung der nationalen Projektmanager |

24 | SIS/VIS-Ausschuss (SIS II) |

26 | Migrationsworkshop / Change Management Board |

5, 12, 19, 26 | Test Advisory Group |

12 | Überprüfung des Weißbuchs / des Code und Architekturüberprüfung |

4 | Testkoordination |

13 | Globaler Zeitplan |

APRIL 2009 |

7, 21, 27 | SIS II Global Programme Management Board |

22 | Sitzung der nationalen Projektmanager / SIS/VIS-Ausschuss (SIS II) |

21 | Change Management Board / Workshop zum Thema Anfragen |

2, 8, 16, 23, 30 | Test Advisory Group |

24 | Workshop zur Überprüfung der Architektur |

MAI 2009 |

6, 12, 19, 26 | SIS II Global Programme Management Board |

12, 27 | SIS/VIS-Ausschuss (SIS II) |

27 | Sitzung der nationalen Projektmanager |

7, 14, 21, 28 | Test Advisory Group |

13 | Migrationsworkshop |

13, 26 | Change Management Board |

JUNI 2009 |

2, 9, | SIS II Global Programme Management Board |

10 | Change Management Board |

Migrationsworkshop |

23 | Sitzung der nationalen Projektmanager |

26 | SIS/VIS-Ausschuss (SIRENE) |

4, 11, 18, 25 | Test Advisory Group |

b) Geplante Sitzungen für den kommenden Berichtszeitraum

JULI 2009 |

7, 14, 28 | SIS II Global Programme Management Board |

18 | Change Management Board |

Migrationsworkshop |

20 | SIS/VIS-Ausschuss (SIRENE) |

15 | Sitzung der nationalen Projektmanager |

14 | SIS/VIS-Ausschuss (SIS II) |

2, 9, 16, 23, 30 | Test Advisory Group |

SEPTEMBER 2009 |

1, 8, 15, 22, 29 | SIS II Global Programme Management Board |

Change Management Board |

Migrationsworkshop |

15 | Sitzung der nationalen Projektmanager |

16 | SIS/VIS-Ausschuss (SIS II) |

3, 10, 17, 24 | Test Advisory Group |

OKTOBER 2009 |

6, 13, 20, 27 | Sitzung der nationalen Projektmanager |

21 | SIS/VIS-Ausschuss (SIS II) |

Change Management Board |

Migrationsworkshop |

1, 8, 15, 22, 29 | Test Advisory Group |

6, 13, 20, 27 | SIS II Global Programme Management Board |

NOVEMBER 2009 |

3, 10, 17, 24 | SIS II Global Programme Management Board |

24 | Sitzung der nationalen Projektmanager |

25 | SIS/VIS-Ausschuss (SIS II) |

Migrationsworkshop |

Change Management Board |

5, 12, 19, 26 | Test Advisory Group |

DEZEMBER 2009 |

1, 8, 15, 22 | SIS II Global Programme Management Board |

15 | Sitzung der nationalen Projektmanager |

16 | SIS/VIS-Ausschuss (SIS II) |

Migrationsworkshop |

Change Management Board |

3, 10, 17 | Test Advisory Group |

[1] „Report on the further direction of SIS II“.

[2] ABl. L 299 vom 8.11.2008, S. 1.

[3] ABl. L 299 vom 8.11.2008, S. 43.

[4] Für die Nutzung der SIS-II-Verschlüsselungsbox müssen Vorkehrungen getroffen werden.