52005DC0597

[pic] | KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN |

Brüssel, den 24.11.2005

KOM(2005) 597 endgültig

MITTEILUNG DER KOMMISSION AN DEN RAT UND DAS EUROPÄISCHE PARLAMENT

über die Verbesserung der Effizienz der europäischen Datenbanken im Bereich Justiz und Inneres und die Steigerung ihrer Interoperabilität sowie der Synergien zwischen ihnen

MITTEILUNG DER KOMMISSION AN DEN RAT UND DAS EUROPÄISCHE PARLAMENT

über die Verbesserung der Effizienz der europäischen Datenbanken im Bereich Justiz und Inneres und die Steigerung ihrer Interoperabilität sowie der Synergien zwischen ihnen

1. KONTEXT

Der Europäische Rat und auch der Rat der Europäischen Union haben im Zusammenhang mit der Bekämpfung des Terrorismus und der Stärkung der inneren Sicherheit die Kommission mehrfach aufgefordert, Vorschläge zur Verbesserung der Effizienz der europäischen Datenbanken im Bereich Justiz und Inneres und zur Steigerung ihrer Interoperabilität sowie der Synergien zwischen ihnen vorzulegen (Erklärung vom 25. März 2004 zum Kampf gegen den Terrorismus[1], Haager Programm[2] und Erklärung des Rates vom 13. Juli 2005 im Anschluss an die Bombenanschläge in London).

Zudem haben der Europäische Rat und der Rat wiederholt darauf hingewiesen, dass biometrische Merkmale in Datenbanken und Reisedokumenten verwendet werden müssen, um die Sicherheit in der Europäischen Union zu erhöhen.

2. BEGRIFFSBESTIMMUNGEN UND ZWECK DIESER MITTEILUNG

2.1. Zweck dieser Mitteilung

Der Umstand, dass die Ausarbeitung dieser Mitteilung im Rahmen der Bekämpfung des Terrorismus und der Kriminalität angefordert wurde, weist darauf hin, dass sie einen weiter gehenden Zweck verfolgt, als eine wesentliche Verbesserung der Interoperabilität und der Synergien zwischen den Systemen der Informationstechnologie (IT-Systeme) im Bereich Justiz und Inneres zu erreichen.

In dieser Mitteilung soll herausgearbeitet werden, wie diese Systeme über ihre derzeitige Zweckbestimmung hinaus die Politiken im Bereich des freien Personenverkehrs wirksamer unterstützen und dem Ziel der Bekämpfung des Terrorismus und der schweren Kriminalität dienen können.

Dabei ist auf ein sorgsam ausgewogenes Gleichgewicht zwischen der Verfolgung dieser Ziele und dem Schutz der Grundrechte (besonders dem Datenschutz), wie sie in der Europäischen Menschenrechtskonvention und der Charta der Grundrechte der Europäischen Union niedergelegt sind, zu achten. Ferner ist zu berücksichtigen, dass IT-Systeme dazu dienen können, die Grundrechte des Einzelnen zu schützen und zu erweitern.

Mit dieser Mitteilung soll eine ausführliche Debatte über die auf lange Sicht angelegte Gestaltung und Architektur von IT-Systemen eingeleitet werden. In der Mitteilung werden mögliche Szenarien - unter anderem auch solche mit weit reichenden Zielsetzungen und Auswirkungen - herausgearbeitet, jedoch wird keine Beurteilung der Frage vorgenommen, ob, wann und unter welchen Voraussetzungen diese Szenarien verwirklicht werden sollten, um nicht den Ergebnissen der ausführlichen Debatte vorzugreifen. Auch wird in der Mitteilung angesichts ihres politisch and strategisch ausgerichteten Ansatzes nicht im Einzelnen auf die rechtlichen[3], technischen, organisatorischen und gesellschaftlichen Auswirkungen der darin aufgezeigten Lösungsmöglichkeiten eingegangen. Bevor gesetzgeberische Maßnahmen überhaupt ergriffen werden, müssen eingehende Folgenabschätzungen vorgenommen werden, insbesondere im Hinblick auf die Frage der Verhältnismäßigkeit … Dabei sollten auch die Auswirkungen auf sonstige bestehende oder geplante Maßnahmen der Zusammenarbeit zwischen den für die innere Sicherheit zuständigen Behörden (Zusammenarbeit beispielsweise über Europol) berücksichtigt werden.

In der Mitteilung werden zunächst die derzeitigen Gegebenheiten in Bezug auf die bestehenden und geplanten europaweiten IT-Systeme und die festgestellten Mängel bei der Verfolgung der derzeitigen Ziele dieser Systeme kurz beschrieben. Sodann werden Szenarien für eine effizientere Nutzung dieser Systeme und für die Schaffung möglicher künftiger Systeme entworfen. Schließlich wird untersucht, ob die technischen und operativen Möglichkeiten dem Grundsatz der Verhältnismäßigkeit entsprechen und mit den Erfordernissen des Schutzes der Rechte des Einzelnen vereinbar sind.

In dieser Mitteilung werden keine Maßnahmen für eine größere Interoperabilität und verstärkte Synergien auf nationaler Ebene vorgeschlagen. Zwar wirken sich die auf europäischer Ebene ergriffenen Maßnahmen wahrscheinlich auch auf die nationalen Systeme aus, jedoch ist es Sache jedes Mitgliedstaats zu prüfen, wie die nationalen Systeme besser zusammenwirken könnten.

2.2. Begriffe

Vor eingehenderen Ausführungen sollten zunächst die nachstehenden Begriffe präzisiert werden.

Der Ausdruck "Interoperabilität" bezeichnet die "Fähigkeit von IT-Systemen und der von ihnen unterstützten Geschäftsprozesse, Daten miteinander auszutauschen und die gemeinsame Nutzung von Informationen und Kenntnissen zu ermöglichen" [4]. Interoperabilität ist ein technischer und kein rechtlicher oder politischer Begriff. Davon unberührt bleibt die Frage, ob der Datenaustausch rechtlich oder politisch möglich oder notwendig ist [5].

"Vernetzung" ist ein allgemeiner Ausdruck für die Verbindung von Geräten mit dem Ziel der Datenübertragung.

Der Ausdruck "Synergie" umfasst technische, wirtschaftliche und organisatorische Komponenten. In technischer Hinsicht ist unter Synergieeffekten eine für alle Beteiligten vorteilhafte Konstellation mehrerer Komponenten zu verstehen. In wirtschaftlicher Hinsicht bezeichnet der Ausdruck eine Vermögenswertsteigerung oder größenbedingte Kosteneinsparungen. In organisatorischer Hinsicht bezeichnet der Ausdruck die Bündelung zuvor voneinander getrennter Ressourcen oder die Straffung der bestehenden Organisationsstruktur mit dem Ziel der Effizienzsteigerung.

Der Ausdruck "Grundsatz der Verfügbarkeit" ist so zu verstehen, dass die für die innere Sicherheit in einem Mitgliedstaat zuständigen Behörden oder Europol-Beamte, die Informationen zur Erfüllung ihrer Aufgaben benötigen, diese von einem anderen Mitgliedstaat erhalten sollten, wenn sie dort verfügbar sind.

3. VERWENDUNG UND ZWECK BESTEHENDER UND KÜNFTIGER IT-SYSTEME

Im Mittelpunkt dieser Mitteilung stehen SIS II, VIS und Eurodac als die Systeme, die vom Europäischen Rat und vom Rat in dem von ihnen erteilten Mandat besonders hervorgehoben worden sind. Jedes dieser Systeme verfolgt ein spezielles Ziel; die jeweils von ihnen verarbeiteten personenbezogenen Daten sind nicht zwangsläufig identisch, da sich die Systeme auf diejenigen Daten beschränken, die für ihr spezifisches Ziel von Belang sind. Ebenso gilt, dass nicht bei jedem System jeweils die gleichen Behörden zum Zugang zu den personenbezogenen Daten ermächtigt sind.

3.1. SIS II

Das Schengener Informationssystem der zweiten Generation (SIS II) wird das Überschreiten der Grenzen in der erweiterten Europäischen Union vereinfachen, ohne dass dadurch die Sicherheit beeinträchtigt wird. Es ermöglicht den Behörden in den Mitgliedstaaten, durch den Austausch von Informationen zusammenzuarbeiten, um einen Raum ohne Kontrollen an den Binnengrenzen zu verwirklichen. Die erhaltenen Informationen werden für die Kontrolle von Personen an den Außengrenzen der Union oder im jeweiligen nationalen Hoheitsgebiet und für die Ausstellung von Visa und Aufenthaltstiteln sowie für die polizeiliche und justizielle Zusammenarbeit in Strafsachen verwendet [6].

3.2. VIS

Das Visa-Informationssystem (VIS) wird Bona-fide-Reisenden dadurch zugute kommen, dass die Visumerteilungsverfahren verbessert werden. Es wird die Verwaltung der gemeinsamen Visumpolitik und die konsularische Zusammenarbeit im Hinblick auf Folgendes verbessern: Abwehr von Gefahren für die innere Sicherheit und Verhinderung des so genannten "Visa-Shopping", erleichterte Betrugsbekämpfung, Hilfe bei der Identifizierung und Rückführung illegaler Einwanderer und erleichterte Anwendung der Dublin-II-Verordnung [7].

Am 7. März 2005 gelangte der Rat zu der Schlussfolgerung, dass die für die innere Sicherheit zuständigen Behörden Zugang zum VIS erhalten sollten. Die Kommission wird einen Vorschlag vorlegen, nach dem sowohl Europol als auch die für die innere Sicherheit zuständigen Behörden für genau bestimmte Zwecke Zugang zum VIS erhalten.

3.3. Eurodac

Eurodac soll bei der Bestimmung des Mitgliedstaats, der nach der Dublin-II-Verordnung zuständig ist, herangezogen werden und die Anwendung der Verordnung erleichtern. Eurodac ist für die Effizienz des europäischen Asylsystems von grundlegender Bedeutung.

4. FESTGESTELLTE MÄNGEL

Obwohl SIS II, VIS und Eurodac im Mittelpunkt dieser Mitteilung stehen, werden auch andere Fragen in Bezug auf die Bekämpfung von Terrorismus und Kriminalität erörtert.

4.1. Unzureichende Nutzung der bestehenden Systeme

Derzeit werden alle bestehenden Systeme nicht in vollem Umfang genutzt. Dies gilt beispielsweise für einige Kategorien von SIS-Ausschreibungen, wie etwa Ausschreibungen zur verdeckten Registrierung oder zur gezielten Kontrolle, die in begrenztem Umfang und uneinheitlich genutzt werden. Eine vermehrte und kohärentere Nutzung dieser Ausschreibungen könnte die Terrorismusbekämpfung stärken. Schließlich führen viele Mitgliedstaaten über die in den gemeinsamen Systemen verarbeiteten Daten hinaus eigene, dem gleichen Zweck dienende Listen, beispielsweise in Bezug auf Einreiseverweigerungen, was für viele Mitgliedstaaten einen doppelten Aufwand bedeutet.

Auch von der Eurodac-Verordnung wird nicht ausreichend Gebrauch gemacht. Obwohl diese Verordnung die Mitgliedstaaten verpflichtet, von allen Personen über 14 Jahre, die illegal ihre Grenzen überschritten haben und nicht zurückgeführt werden können, Fingerabdrücke zu nehmen, bildet die Eurodac übermittelte Datenmenge einen überraschend geringen Anteil der gesamten Migrationsströme ab.

4.2. Beschränkungen der alphanumerischen Suche

Eine alphanumerische Suche kann nicht mit Erfolg durchgeführt werden, wenn die Informationen nicht genau genug sind. In Bezug auf Personen nimmt die Wahrscheinlichkeit, unrichtige Ergebnisse zu erhalten, mit der Größe der Datenbank zu. Je mehr Namen sich in der Datenbank finden, umso schwieriger ist es, eine Person zu ermitteln, und umso größer wird die Wahrscheinlichkeit, dass eine Person falsch identifiziert wird. Falsche Informationen (z.B. ein Name oder Geburtsdatum aus einem gefälschten Dokument oder verschiedene Transliterationen desselben Namens) führen zu falschen Ergebnissen. Des Weiteren wird eine alphanumerische Suche mit Daten, die nicht nur einmal vorhanden sind, umso ungenauer, je mehr Daten in der Datenbank gespeichert sind; Ergebnis sind dann lange Auflistungen von Treffern ("hits"), die in einem arbeitsaufwändigen Verfahren einzeln überprüft werden müssen, was im Rahmen von Grenzkontrollen oft nicht zu leisten ist.

4.3. Keine Vorteile für häufig reisende Bona-fide-Personen

Es wird geschätzt, dass es sich bei etwa 20 % aller Personen, die ein Schengen-Visum beantragen, um regelmäßig reisende Personen handelt, d.h. um solche, die wiederholt Visumanträge stellen. Es gibt nur wenig Spielraum, um die Visabearbeitung für diese Reisenden zu beschleunigen. Gehen Reisedokumente verloren oder werden sie gestohlen, so müssen Bona-fide-Reisende einen komplizierten Prozess durchlaufen, um neue Reisedokumente zu erhalten.

4.4. Schwierigkeit, illegale Einwanderer zu identifizieren

Viele aufgegriffene illegale Einwanderer führen keine Identitätsdokumente mit sich oder benutzen gefälschte oder verfälschte Dokumente. In diesen Fällen ist die Identifizierung zeitraubend und kostspielig. Die Behörden verfügen derzeit nicht über ein System, mit dem die Identität überprüft werden könnte, wenn Reisedokumente vernichtet wurden.

4.5. Ineffiziente Anwendung der Dublin-II-Verordnung

In dieser Verordnung sind die Kriterien zur Bestimmung des Mitgliedstaats festgelegt, der für die Prüfung eines Asylantrags zuständig ist. Ein grundlegendes Kriterium ist die Frage, ob ein Mitgliedstaat dem Asylbewerber ein Visum ausgestellt oder verlängert hat. Derzeit stehen den Mitgliedstaaten keine wirksamen Mittel zu Gebote, um zu prüfen, ob ein Ayslbewerber im Besitz eines von einem anderen Mitgliedstaat ausgestellten Visums war, um die Identität der Person zu überprüfen und um die Gültigkeit des Visums festzustellen.

4.6. Fehlende Möglichkeit der Nutzung asyl-, einwanderungs- und visabezogener Daten für die Belange der inneren Sicherheit

Mit Blick auf das Ziel der Bekämpfung von Terrorismus und Kriminalität stellt der Rat nunmehr fest, dass der Umstand, dass die für die innere Sicherheit zuständigen Behörden keinen Zugang zu den Daten des VIS haben, einen Mangel darstellt. Das Gleiche ließe sich für alle einwanderungsbezogenen Daten des SIS II und die Eurodac-Daten feststellen. Dies wird jetzt von den Strafverfolgungsorganen als ernstlicher Mangel bei der Identifizierung von Personen angesehen, die einer schweren Straftat verdächtig sind.

4.7. Keine durchgängige Überprüfung aller Kategorien von Drittstaatsangehörigen

Das VIS erfasst derzeit nur Drittstaatsangehörige, die der Visumpflicht unterworfen sind. Auch die Überprüfung der Identität oder der Rechtmäßigkeit der Einreise bei anderen Kategorien von Drittstaatsangehörigen, die häufig die Grenzen überschreiten – wie beispielsweise Inhaber von Visa für den langfristigen Aufenthalt oder von Aufenthaltstiteln – oder aber bei nicht der Visumpflicht unterworfenen Drittstaatsangehörigen könnte sich wirksamer gestalten. Dies ist von den für die innere Sicherheit und den für Ermittlungen zuständigen Stellen als Mangel festgestellt worden.

4.8. Unvollständige Überwachung der Ein- und Ausreise von Drittstaatsangehörigen

Obwohl das VIS die Rekonstruktion der Vorgänge bei der Bearbeitung des Visumantrags und die Beantwortung der Frage ermöglichen wird, ob die Person, die an der Grenze ein Visum vorlegt, mit der Person identisch ist, für die es ausgestellt wurde, wird die Einreise von Drittstaatsangehörigen, die im Besitz eines nationalen Visums sind, nicht im VIS verzeichnet; es wird auch nicht verzeichnet, ob Drittstaatsangehörige vor Ablauf ihres Aufenthaltsrechts auch tatsächlich ausreisen. Anders gesagt, weder mit dem VIS noch (für diesen Aspekt) mit dem SIS II können Personen ermittelt werden, die illegal in der EU verbleiben.

4.9. Fehlen von Instrumenten zur biometrischen Identifizierung

Die von den für die Bekämpfung von Terrorismus und Kriminalität zuständigen Behörden müssen Personen identifizieren können, zu denen nur biometrische Informationen wie beispielsweise Fotos, Fingerabdrücke oder DNA-Codes vorliegen. Das automatisierte Fingerabdruck-Identifizierungssystem (AFIS) und DNA-Datenbanken ermöglichen eine derartige Identifizierung. Da nunmehr in den meisten Mitgliedstaaten derartige Datenbanken bestehen, arbeiten die Kommissionsdienststellen derzeit an einem Vorschlag zur Vernetzung der einzelstaatlichen DNA-Datenbanken. Ferner beabsichtigt die Kommission, nächstes Jahr einen Rechtsakt in Bezug auf Fingerabdrücke vorzulegen. Nach seinem derzeitigen Entwicklungsstand wird das SIS II die Eingabe einer entsprechenden Ausschreibung nur dann zulassen, wenn zumindest auch grundlegende alphanumerische Angaben mit in das System eingegeben werden können. Der Umstand, dass der von sieben Mitgliedstaaten am 27. Mai 2005 unterzeichnete Prümer Vertrag einen Austausch von Fingerabdruck- und DNA-Daten auf bilateraler Ebene vorsieht, weil noch kein entsprechendes Instrument auf europäischer Ebene angenommen wurde, hebt diesen Mangel hervor.

4.10. Keine Registrierung von EU-Bürgern auf europäischer Ebene

Die Identifizierung von EU-Bürgern auf der Grundlage von Reise- und Identitätsdokumenten wird durch die Einführung biometrischer Merkmale bald eine Verbesserung erfahren. Auch wenn fast alle Mitgliedstaaten über eine zentrale Speicherung der ausgestellten Dokumente und der einer bestimmten Identität zuzuordnenden biometrischen Merkmale verfügen werden, so erlaubt die Abfrage des Zentralspeichers lediglich zu überprüfen, ob in diesem bestimmten Mitgliedstaat ein Dokument zuvor derselben Person unter anderem Namen ausgestellt wurde. Des Weiteren kann bei einer Person, die etwa wegen einer terroristischen Straftat gesucht wird, derzeit nicht abgefragt werden, ob dieser Person jemals ein Reise- oder Identitätsdokument ausgestellt wurde.

Dies wurde auch bei der Bekämpfung des Identitätsdiebstahls, der den für die innere Sicherheit zuständigen Behörden zunehmend Sorge bereitet und Europas Wirtschaft schwer schädigt, als ein Defizit festgestellt.

4.11. Identifizierung von Katastrophenopfern und unbekannten Leichen

Es gibt keine umfassende Datenbank, die die Identifizierung von Katastrophenopfern und unbekannten Leichen gestatten würde. Im Rat wurde darüber beraten, ob zu diesem Zweck auf eine Datenbank von Interpol zurückgegriffen werden kann. Eine derartige Datenbank wird aber nicht alle Fälle abdecken können.

5. WEITERE MÖGLICHE ENTWICKLUNGEN

5.1. Verbesserte Nutzung der bestehenden Systeme

Eine effizientere Nutzung der bestehenden Systeme lässt sich in erster Linie durch die verstärkte Nutzung der bereits existierenden Möglichkeiten erreichen: verbesserte Qualitätskontrolle in Bezug auf die eingegebenen Daten, kohärenteres Vorgehen in Bezug auf die Eingabe von Datenkategorien und erhöhte Benutzerfreundlichkeit. In dieser Hinsicht wäre eine umfassendere und unmittelbarere Konsultation zwischen den Mitgliedstaaten und der Austausch vorbildlicher Vorgehensweisen sinnvoll. Zwar sollten diese Konsultationen vor allem im Rahmen der bestehenden Arbeitsgruppen und Ausschüsse erfolgen, jedoch wären auch regelmäßige Benutzerkonferenzen nützlich. Bei diesen zusätzlichen Konsultationen könnte ermittelt werden, wo Verbesserungsbedarf besteht, und die Ergebnisse könnten dann in die Rechtsetzung und/oder die Alltagspraxis einfließen.

Ferner wäre ein kohärenteres Vorgehen der Mitgliedstaaten bei der Eingabe und Nutzung bestimmter Daten (beispielsweise SIS-II-Ausschreibungen zu Personen, die schwere Straftaten begehen könnten, und Eurodac-Daten zu Personen, die unrechtmäßig die Grenzen überschritten haben) erforderlich.

5.2. Weiterentwicklung der bestehenden Systeme und geplante Systeme

5.2.1. SIS-II-Abfrage nach biometrischen Merkmalen

Das Problem der Identifizierung von Personen in Datenbanken mit Millionen von Einträgen ist im Eurodac-System – wie es auch später im VIS-System der Fall sein wird – durch die Verwendung der Abfrage nach biometrischen Merkmalen gelöst worden, was ein bisher nicht gekanntes Maß an Präzision ermöglicht. Die Vorschläge für Rechtsakte in Bezug auf das SIS II sehen vor, dass biometrische Merkmale (Fotografien und Fingerabdrücke) verarbeitet werden dürfen. Da das SIS II jedoch schon jetzt entwickelt wird, werden die biometrischen Merkmale lediglich dazu verwendet werden, die Identifizierung der gesuchten Person (wobei der Ausdruck "gesuchte Person" hier gleichbedeutend ist mit "Person, für die eine Ausschreibung veranlasst wurde," und Personen einschließt, denen die Einreise verweigert werden sollte) auf der Grundlage einer alphanumerischen Suche zu bestätigen.

Sobald Abfragen nach biometrischen Merkmalen verfügbar sind, dürften sie eine genauere Identifizierung gesuchter Personen ermöglichen. Im SIS II sollen jedoch nur biometrische Informationen gespeichert werden, die rechtlich einer SIS-II–Ausschreibung zuzuordnen sind.

5.2.2. Umfassenderer Zugang der Asyl- und Einwanderungsbehörden zum VIS und SIS II

In den Vorschlägen für Rechtsakte ist vorgesehen, den Asylbehörden den Zugang zum VIS und SIS II zu gewähren. Zum einen werden das VIS und das SIS II Daten enthalten, die anzeigen können, dass eines der Kriterien zur Bestimmung des zuständigen Mitgliedstaats erfüllt ist: die Erteilung eines Visums oder ein illegaler Aufenthalt in einem Mitgliedstaat. Zum anderen können das VIS und das SIS II Daten enthalten, die die Beurteilung eines Asylantrags ergänzen: Visabezogene Daten können die Bewertung der Glaubwürdigkeit eines Asylantrags erleichtern und SIS-II-Daten können Auskunft darüber geben, ob der Asylbewerber eine Bedrohung für die öffentliche Ordnung oder die nationale Sicherheit darstellt. Eine Überprüfung über Eurodac, SIS II und VIS würde es den Asylbehörden ermöglichen, die Daten gleichzeitig in drei Systemen zu überprüfen.

Der Zugang zu den VIS-Daten und zu bestimmten biometrischen SIS-II-Daten hätte beträchtliche Auswirkungen auf die Bekämpfung der illegalen Einwanderung. Illegale Einwanderer ohne Dokumente wären leicht zu identifizieren. Dies könnte bei der Klärung der Frage, ob Personen rechtmäßig eingereist sind, und auch bei der Ausstellung von Dokumenten für Personen im Hinblick auf ihre Rückführung von Nutzen sein.

5.2.3. Zugang der für die innere Sicherheit zuständigen Behörden

Was das VIS anbelangt, so wird die Kommission demnächst den Entwurf eines Rechtsakts vorlegen, mit dem der Zugang der für die innere Sicherheit zuständigen Behörden für die Zwecke der Verhütung, Ermittlung und Aufklärung terroristischer Straftaten erweitert wird.

Was die SIS-II-Daten betreffend Einreiseverweigerungen anbelangt, so sollte ein erweiterter Zugang der für die innere Sicherheit zuständigen Behörden für die Zwecke der Verhütung, Ermittlung und Aufklärung von Straftaten in Betracht gezogen werden. Dies sollte im Rahmen anderer bestehender Möglichkeiten zur Verarbeitung von Daten erfolgen, die sich auf Personen beziehen, die eine Bedrohung der Sicherheit darstellen. Ferner wären auch spezielle Aspekte zu behandeln wie etwa die Frage der Gegenseitigkeit in Bezug auf Mitgliedstaaten, die nicht im vollen Umfang an den Politiken betreffend den freien Personenverkehr teilnehmen.

Was Eurodac anbelangt, so ist die in Eurodac gespeicherte biometrische Information möglicherweise die einzige verfügbare Information zur Identifizierung einer Person, wenn die einer Straftat oder einer terroristischen Handlung verdächtige Person als Asylbewerber registriert ist, jedoch in keiner anderen Datenbank auffindbar oder nur mit alphanumerischen, aber unzutreffenden Daten registriert ist (wenn beispielsweise die Person eine falsche Identität angegeben oder gefälschte Dokumente vorgelegt hat). Die für die innere Sicherheit zuständigen Behörden könnten in genau bestimmten Fällen Zugang zu Eurodac erhalten, wenn der begründete Verdacht besteht, dass der Urheber einer schweren Straftat einen Asylantrag gestellt hat. Dieser Zugang sollte nicht unmittelbar, sondern über die für Eurodac zuständigen Behörden erfolgen.

Der Zugang zu diesen Systemen könnte auch zu der Identifizierung von Katastrophenopfern und unbekannten Leichen beitragen.

5.3. Langzeitszenarien und weitere Entwicklungen

5.3.1. Einrichtung eines europäischen automatisierten Fingerabdruck-Identifizierungssystems (AFIS)

Über den bereits erwähnten Vorschlag für den Abgleich von DNA-Profilen hinaus könnte ein europäisches AFIS-System geschaffen werden, das alle derzeit nur in den nationalen strafrechtlichen AFIS-Systemen verfügbaren Fingerabdruckdaten miteinander verknüpft. Bei diesem AFIS könnte es sich entweder um ein zentrales europäisches AFIS oder um eine dezentrale Lösung (bei der die bestehenden AFIS-Systeme vernetzt würden) handeln. Es würde für die Zwecke polizeilicher Ermittlungen verwendet werden und über die weiter oben für das SIS II beschriebene biometrische Suche nach dem Muster "Treffer/kein Treffer" "hit/no hit" hinausgehen.

Dies würde auch im Hinblick auf eine leichtere Identifizierung von Katastrophenopfern und von unbekannten Leichen Anwendung finden.

5.3.2. Einrichtung eines Einreise-/Ausreise-Erfassungssystems und Einführung einer Regelung zur Erleichterung des Grenzübergangs für häufig die Grenze überschreitende Personen

Mit dem Einreise-/Ausreise-Erfassungssystem soll hauptsächlich gewährleistet werden, dass einreisende und ausreisende Personen überprüft und Informationen über ihren Einwanderungs- und Aufenthaltsstatus beschafft werden. Bei der Einreise in die Europäische Union und bei der Ausreise aus derselben würden Drittstaatsangehörige unter Verwendung biometrischer Merkmale registriert werden. Die Ausweitung eines derartigen Einreise-/Ausreise-Erfassungssystems auf EU-Bürger kann jedoch nicht in Betracht gezogen werden, da dies dem Grundsatz des freien Personenverkehrs zuwiderlaufen würde.

Möglicherweise stellt sich angesichts der großen Zahl der täglich die Grenzen der Europäischen Union überschreitenden Reisenden die Frage nach der Durchführbarkeit einer derartigen Lösung. Um die Kontrollen zu verringern, könnte für anerkannte Bona-fide-Reisende (beispielsweise Pendler) ein Programm zur Erleichterung und Automatisierung des Grenzübertritts vorgesehen werden. Ein ähnliches Programm besteht bereits für den Grenzverkehr zwischen den Vereinigten Staaten, Kanada und Mexiko; Bona-fide-Reisenden wird dort nach einer besonders sorgfältigen Zuverlässigkeitsprüfung eine "Karte für vertrauenswürdige Reisende" (trusted traveller card) ausgestellt, die einen nahezu vollständig automatisierten Grenzübertritt erlaubt. Die Registrierung bei der Ausreise könnte über ein Selbstregistrierungsverfahren erfolgen; damit genug Anreiz besteht, an diesem teilzunehmen, könnte vorgesehen werden, dass bei Nichtregistrierung der Ausreise die erneute Einreise nicht oder nur nach einem speziellen Verfahren zugelassen wird.

Zwar würde ein Einreise-/Ausreise-Erfassungssystem effizientere und effektivere Grenzkontrollen ermöglichen, jedoch würde es in organisatorischer Hinsicht eine groß angelegte Maßnahme bedeuten, deren Verwirklichung daher möglicherweise mit hohen Risiken und Kosten verbunden wäre. Sobald das VIS betriebsbereit ist, könnte allerdings eine Neubewertung der Lage vorgenommen werden.

In jedem Fall werden flankierend hierzu Bewertungen der Auswirkungen oder ähnliche Maßnahmen durchgeführt werden müssen, um dieses und andere vorgestellte Szenarien auf ihre Verhältnismäßigkeit hin zu beurteilen.

5.3.3. Europäische(s) Register für Reisedokumente und Personalausweise

Die meisten Mitgliedstaaten werden eigene Datenbanken für ausgestellte Reisedokumente und Personalausweise, einschließlich der bei der Antragstellung aufgenommenen biometrischen Merkmale, einrichten. Die Effektivität dieser Datenbanken ließe sich wesentlich steigern, wenn auf europäischer Ebene ein Register der Indexe eingerichtet würde. Eine mögliche Alternative hierzu wäre eine Vernetzung der nationalen Datenbanken. Unabhängig davon, welche Lösung letztendlich gewählt wird, könnten diese Register lediglich eine sehr begrenzte Reihe von Daten enthalten (Dokumentennummer und biometrische Merkmale); sie würden es aber ermöglichen, die Authentizität jedes in einem Mitgliedstaat ausgestellten Reise- oder Identitätsdokuments zu überprüfen und unter Verwendung der biometrischen Informationen die Identität jeder Person, der ein Reise- oder Identitätsdokument ausgestellt wurde, festzustellen.

Dieses Konzept könnte auch im Hinblick auf eine leichtere Identifizierung von Katastrophenopfern und von unbekannten Leichen Anwendung finden.

5.4. Änderungen an der Architektur und organisatorische Änderungen

Ohne eine detaillierte Analyse der zur Verwirklichung der weiter oben beschriebenen Szenarien erforderlichen technischen und organisatorischen Änderungen vornehmen zu wollen, lässt sich feststellen, dass die Entwicklung einer serviceorientierten Architektur für die europäischen IT-Systeme dazu beitragen würde, größtmögliche Synergien zu erzielen und die Investitionen auf ein realistisches Niveau zu begrenzen. Eine serviceorientierte Architektur ist ein Mittel, um Funktionen flexibel und kosteneffizient miteinander zu teilen, ohne dass die bestehenden Systeme miteinander verschmolzen werden. Ein konkretes Beispiel hierfür wäre die Nutzung der zukünftigen äußerst leistungsfähigen AFIS-Komponente des VIS, um AFIS-bezogene Dienstleistungen zu erbringen (d.h. biometrische Suche für andere Anwendungen wie etwa Eurodac oder gegebenenfalls ein biometrisches Register für Reisepässe). Datenspeicherung und Datenfluss könnten nach wie vor streng voneinander getrennt erfolgen.

In organisatorischer Hinsicht steht außer Frage, dass eine Zusammenführung des Routinemanagements (d.h. nicht zwangsläufig des strategischen oder politischen Managements) dieser Systeme zu einer einzigen organisatorischen Einheit beträchtliche Synergieeffekte mit sich bringen würde. Die Steuerung von Anwendungen in einem einheitlichen Organisationsumfeld stellt daher eine Option dar, die als langfristiges Ziel in Betracht gezogen werden sollte. Hinsichtlich der Ziele des vorgeschlagenen Programms "Freiheit" [8] ist der Gedanke, zu einem späteren Zeitpunkt die Grenzschutzagentur mit den Aufgaben in Bezug auf das Management der IT-Großsysteme (Eurodac, SIS II und VIS) zu betrauen, eine der zu prüfenden Alternativen.

6. VEREINBARKEIT MÖGLICHER MASSNAHMEN MIT DEN MENSCHENRECHTEN EINSCHLIESSLICH DES DATENSCHUTZES

Was die verbesserte Identifizierung gesuchter Personen anbelangt, so lässt sich festhalten, dass die Speicherung personenbezogener Daten in strafrechtlichen Datenbanken aufgrund eines zurückliegenden tatsächlichen oder vermuteten Verhaltens einer Person (wofür Nachweise vorgelegt werden müssen) zwar gerechtfertigt ist, dies bei EURODAC oder VIS aber nicht zutrifft. Weder ein Asylantrag noch ein Visumantrag kann einen wie auch immer gearteten Hinweis darauf geben, dass eine bisher unbescholtene Person eine Straftat oder eine terroristische Handlung begehen wird.

Daher gebietet es der Grundsatz der Verhältnismäßigkeit, dass diese Datenbanken nur zu Präventions- und Ermittlungszwecken bei schweren oder terroristischen Straftaten oder zur Identifizierung des Urhebers einer vermuteten Straftat oder terroristischen Straftat abgefragt werden dürfen, wenn ein überwiegendes öffentliches Sicherheitsinteresse besteht, d.h. wenn die von dem Straftäter oder Terroristen begangene Straftat so verwerflich ist, dass die Abfrage einer Datenbank, in der Personen ohne kriminelle Vergangenheit registriert sind, gerechtfertigt ist. Die Schwelle für die Abfrage von Eurodac, einwanderungsbezogenen SIS-II-Daten oder von VIS durch die für die innere Sicherheit zuständigen Behörden muss deshalb stets signifikant höher angesetzt sein als die Schwelle für die Abfrage strafrechtlicher Datenbanken. Um die uneingeschränkte Achtung der in den Artikeln 6, 7, 8, 48 und 49 der Charta der Grundrechte der Europäischen Union niedergelegten Rechte zu gewährleisten, sollte der Anwendungsbereich in Bezug auf den Zugang daher auf terroristische Straftaten im Sinne des Rahmenbeschlusses 2002/475/JI des Rates und auf Straftaten beschränkt werden, die in die Zuständigkeit von Europol fallen.

Was den Abgleich von DNA-Profilen anbelangt, so ermöglicht die Beschränkung auf eine Überprüfung der Art "Treffer/kein Treffer", bei der das bloße DNA-Profil (alphanumerische Kette von Zahlen ohne sonstige personenbezogene Informationen) verglichen wird, die vollständige Einhaltung des Grundsatzes der Verhältnismäßigkeit.

Der Grundsatz der Verhältnismäßigkeit ist von besonderer Bedeutung, wenn es um die Einrichtung eines europäischen Registers für Reisedokumente und Personalausweise geht. Es sei darauf hingewiesen, dass alle relevanten Datenschutzbehörden, einschließlich derjenigen, die die Schaffung nationaler Register befürworten, empfohlen haben, in Anbetracht des Missbrauchpotenzials kein europäisches Register zu schaffen. Die Einrichtung eines derartigen Registers sollte daher nur erwogen werden, wenn der Zugang streng begrenzt wird und die Abfrage des Registers durch ein überwiegendes und zwingendes Interesse der öffentlichen Sicherheit gerechtfertigt ist.

Zu guter Letzt sei hinsichtlich aller Maßnahmen darauf hingewiesen, dass eine umfassende Überwachung durch die zuständigen Datenschutzstellen unerlässlich sein wird. Auf jeden Fall wird die Kommission bei möglichen zukünftigen Rechtsetzungsvorschlägen gemäß der Mitteilung KOM (2005)172[9] eine Grundrechtsverträglichkeitsprüfung durchführen.

[1] Erklärung des Europäischen Rates zum Kampf gegen den Terrorismus (Dok. 7906/04 vom 29. März 2004).

[2] Haager Programm zur Stärkung von Freiheit, Sicherheit und Recht in der Europäischen Union vom 10. Mai 2004.

[3] Dies gilt auch für das Ausmaß der Mitwirkung der Länder, die nicht (in vollem Umfang) am Schengen-Besitzstand teilnehmen.

[4] European Interoperability Framework for Pan-European eGovernment Services (Europäischer Rahmen für die Interoperabilität paneuropäischer elektronischer Behördendienste), Amt für amtliche Veröffentlichungen der Europäischen Gemeinschaften, 2004, Abschnitt 1.1.2.

[5] Die Einzelheiten des technischen Zusammenwirkens zwischen Organisationen beim Datenaustausch werden für gewöhnlich in einem Interoperabilitätsrahmen festgelegt, der sich als eine Reihe von Normen und Leitlinien definieren lässt; siehe European Interoperability Framework for Pan-European eGovernment Services, Amt für amtliche Veröffentlichungen der Europäischen Gemeinschaften, 2004, Abschnitt 1.1.2.

[6] Die Bedingungen für die Verarbeitung personenbezogener Daten werden in den Rechtsakten zur Regelung des SIS-II-Systems festgelegt.

[7] Verordnung (EG) Nr. 343/2003 des Rates vom 18. Februar 2003 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen in einem Mitgliedstaat gestellten Asylantrags zuständig ist (ABl. L 50 vom 25.2.2003, S. 1).

[8] Vorschlag für eine Entscheidung des Europäischen Parlaments und des Rates zur Einrichtung des Europäischen Flüchtlingsfonds für den Zeitraum 2008-2013 innerhalb des allgemeinen Programms "Solidarität und Steuerung der Migrationsströme".

[9] Mitteilung der Kommission vom 27. April 2005 KOM (2005) 172 endg. zu der Berücksichtigung der Charta der Grundrechte in den Rechtsetzungsvorschlägen der Kommission (Methodisches Vorgehen im Interesse einer systematischen und gründlichen Kontrolle).