MITTEILUNG DER KOMMISSION AN DEN RAT UND DAS EUROPÄISCHE PARLAMENT - Entwicklung des Schengener Informationssystems der zweiten Generation (SIS II) und mögliche Synergien mit einem künftigen Visa-Informationssystem (VIS)

INHALT

1. Einleitung

1.1. Inhalt der Mitteilung

1.2. Das Schengener Informationssystem - Vom derzeitigen SIS zum SIS II

1.2.1. Das derzeitige SIS

1.2.2. Notwendigkeit einer neuen Generation des SIS

1.3. Entwicklung des SIS II

1.4. Einschränkungen und Kernfragen

1.4.1. Einschränkungen

1.4.2. Kernfragen

2. Fortschrittsbericht

2.1. Bisherige Ergebnisse (Januar - Juni 2003) und geplante Maßnahmen (Juli -Dezember 2003)

2.1.1. Haupttätigkeit: Durchführbarkeitsstudie

2.1.2. Gegenwärtige Arbeiten: Vorbereitung des Ausschreibungsverfahrens

2.1.3. Nächste Schritte

2.1.4. SIS-II-Ausschuss

2.1.5. Einbeziehung der beitretenden Länder

2.1.6. Projektmanagement durch die Kommission

3. Architektur

3.1. Anforderungen an das SIS II

3.1.1. Allgemeine Anforderungen

3.1.2. Relative Gewichtung der Anforderungen

3.2. Wahl der Architektur: Prozess und Methodik

3.2.1. Prozess zur Auswahl der Architektur

3.2.2. Endgültige Empfehlung: Hybride Architektur ohne Daten in der nationalen Schnittstelle

4. Funktionen

4.1. Allgemeines Konzept

4.2. Liste der SIS-II-Funktionen

4.3. Nutzung biometrischer Daten

5. Zeitplan

6. Kosten

6.1. Ergebnis der Durchführbarkeitsstudie

6.2. Vergleich der Optionen

6.3. Kostenverteilung

6.3.1. Bereitstellungskosten des SIS II

6.3.2. Betriebskosten

6.4. Auswirkungen des Projekts auf den Haushalt

6.4.1. Aufgliederung der unmittelbar mit der Konzipierung und Entwicklung verbundenen Betriebskosten

6.4.2. Aufgliederung der sonstigen Betriebskosten

6.4.3. Finanzierung des Projekts SIS II

7. Verwaltung und Standort des SIS II

7.1. Einleitung

7.2. Technische Verwaltung des SIS II

7.2.1. Strategische Verwaltung

7.2.2. Operationelle Verwaltung

7.3. Standort des zentralen Teils des SIS II

8. Künftiges Visa-Informationssystem und Synergien mit SIS II

8.1. Politischer Hintergrund

8.2. Einführung in das Visa-Informationssystem (VIS)

8.3. Mögliche Synergien mit einem künftigen Visa-Informationssystem (VIS)

8.4. Finanzübersicht zum VIS

9. Rechtliche Auswirkungen

10. Schutz personenbezogener Daten

11. Schlussfolgerungen

12. Anhang 1: SIS-II-Termine Januar - Juni 2003

13. Anhang 2: Vorläufiger Zeitplan bis 2007

14. Anhang 3: Finanzbogen zu Rechtsakten

1. Einleitung

1.1. Inhalt der Mitteilung

Diese Mitteilung hat folgenden Inhalt:

* Fortschrittsbericht an den Rat und das Europäische Parlament über die im ersten Halbjahr 2003 [1] durchgeführten Tätigkeiten zum Schengener Informationssystem der zweiten Generation (SIS II) und künftiger Zeitplan [2]

[1] Dem Rat und dem Europäischen Parlament vorgelegt in Erfuellung der Verpflichtung gemäß Artikel 6 der Verordnung (EG) Nr. 2424/2001 des Rates vom 6. Dezember 2001 über die Entwicklung des Schengener Informationssystems der zweiten Generation (SIS II) - ABl. L 328 vom 13. Dezember 2001.

[2] Ein Fortschrittsbericht über das zweite Halbjahr 2003 wird voraussichtlich Anfang 2004 veröffentlicht.

* Zusammenfassung der Ergebnisse der Durchführbarkeitsstudie zur Einführung einer neuen Generation des Schengener Informationssystems

* Darstellung der Auswirkungen des SIS II auf den Haushalt auf Grundlage der in der Durchführbarkeitsstudie enthaltenen detaillierten Schätzungen

* Vorschläge zum Standort des SIS II und zur künftigen Verwaltung des Systems

* Hinweise auf zu erzielende Synergien mit einem künftigen Visa-Informationssystem (VIS).

Grundlage der vorliegenden Mitteilung ist die Mitteilung der Kommission an den Rat und das Europäische Parlament vom 18. Dezember 2001 - Die Entwicklung des Informationssystems Schengen II [3].

[3] KOM(2001) 720 endgültig.

1.2. Das Schengener Informationssystem - Vom derzeitigen SIS zum SIS II

1.2.1. Das derzeitige SIS

Das SIS ist ein Informationssystem, das den zuständigen Behörden der Mitgliedstaaten ein automatisiertes System zur Abfrage von Informationen über Personen und Gegenstände bietet und dem somit eine maßgebliche Funktion für die Gewährleistung von Sicherheit, Freiheit und Recht im Schengener Raum ohne Binnengrenzen zukommt. Es trägt zur Umsetzung der Bestimmungen betreffend den freien Personenverkehr (Titel IV des EG-Vertrags) und die polizeiliche und justizielle Zusammenarbeit in Strafsachen (Titel VI des EU-Vertrags) bei.

Gegenwärtig besteht das SIS aus einem nationalen System [4], das bei jeder der Vertragsparteien angesiedelt ist [5]. Eine zentrale Unterstützungseinheit sorgt dafür, dass sich der Datenbestand [6] der einzelnen nationalen Systeme jederzeit mit dem des Systems deckt. Artikel 92 des Übereinkommens zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 übertrug Frankreich die Verantwortung für die technische Unterstützungseinheit, die in einem eigens errichteten Hochsicherheitsgebäude in Straßburg untergebracht ist. Das System in Straßburg wird auch als zentraler Teil des SIS (C.SIS) bezeichnet. Die Unterstützungseinheit umfasst einen zentralen Datenbestand, der durch Online-Übermittlung sicherstellt, dass die Datenbestände in den einzelnen nationalen Systemen inhaltlich identisch sind.

[4] System (oder Gruppe von Systemen), das (die) im nationalen Bereich angesiedelt ist und der Zuständigkeit der nationalen Behörden untersteht.

[5] Bei den Vertragsparteien handelt es sich um Länder; künftig können auch Organisationen beitreten, z. B. Europol.

[6] In den nationalen Systemen gespeicherte und durch das SIS-II-Zentralsystem regelmäßig aktualisierte Kopien (eines Teils) des Datenbestandes des Zentralsystems.

Während Frankreich für den täglichen Betrieb des derzeitigen SIS verantwortlich ist, liegt die strategische Verwaltung bei verschiedenen Arbeitsgruppen des Rates, die in ihrer Tätigkeit vom Generalsekretariat des Rates unterstützt werden.

1.2.2. Notwendigkeit einer neuen Generation des SIS

Die Notwendigkeit einer neuen Generation des SIS ergibt sich aus dem Bemühen um eine einheitliche integrierte Sicherheitsstrategie in einem Raum des freien Personenverkehrs. Das SIS II ist ein wichtiges Mittel zur Aufrechterhaltung der öffentlichen Ordnung in einem Raum ohne Binnengrenzen (Kontrolle der Außengrenzen sowie der Erteilung von Visa und Aufenthaltsgenehmigungen). Dabei ist Kompatibilität mit anderen - vorhandenen oder künftigen - Datenbanken, die für diese Bereiche relevant sind, von höchster Bedeutung.

Anforderungen an neue Funktionen und neue Datenkategorien werden in den Entscheidungsgremien laufend erörtert. Zu gegebener Zeit werden einige oder sämtliche dieser Funktionen und Informationsarten in das SIS II integriert werden müssen. Daher stellt die Modifizierbarkeit und Erweiterbarkeit des SIS II in diesen Bereichen ein weiteres wesentliches Merkmal des Systems dar.

Die Kapazität des derzeitigen SIS ist auf maximal 18 Teilnehmerstaaten beschränkt. Es wird in 13 Mitgliedstaaten sowie 2 weiteren Staaten (Island und Norwegen) eingesetzt und soll in absehbarer Zukunft auch im Vereinigten Königreich und in Irland zumindest teilweise zum Einsatz kommen. Das System ist jedoch nicht für die erhöhte Anzahl der Mitgliedstaaten nach der EU-Erweiterung ausgelegt. Daher ist eines der Hauptziele bei der Entwicklung des SIS II die Einrichtung eines Systems, in das auch die neuen Mitgliedstaaten integriert werden können. Außerdem ist die Technologie des gegenwärtigen SIS eindeutig veraltet und nicht flexibel genug, um eine problemlose Integration neuer Funktionen zu gewährleisten.

Aus diesen Gründen kam der Rat zu dem Schluss, dass die Entwicklung eines neuen Schengener Informationssystems der zweiten Generation (SIS II) notwendig ist.

Das Mandat zur Entwicklung des SIS II wurde im Dezember 2001 [7] der Kommission übertragen und ist bis zum 31. Dezember 2006 befristet. Der Rat und die Kommission teilen sich die Verantwortung für das SIS II [8]. Dabei erwies es sich gelegentlich als schwierig, ein klares und einheitliches Verständnis der jeweiligen Zuständigkeiten zu erzielen.

[7] Beschluss des Rates 2001/886/JI und Verordnung (EG) Nr. 2424/2001 des Rates vom 6. Dezember 2001 über die Entwicklung des Schengener Informationssystems der zweiten Generation (SIS II) - ABl. L 328 vom 13. Dezember 2001, S. 4.

[8] Siehe Anhang zum Protokoll der Tagung des Rates (Justiz, Inneres und Katastrophenschutz) vom 6./7. Dezember 2001 (14997/01 ADD 1).

1.3. Entwicklung des SIS II

Ohne der künftigen technischen Architektur vorzugreifen, könnte das SIS II auf abstrakter Ebene als ein von nationalen Schnittstellen [9] umgebenes Zentralsystem beschrieben werden. Jede Vertragspartei könnte über eine an ihr jeweiliges nationales System angeschlossene nationale Schnittstelle Daten eingeben und auf den Datenbestand zugreifen. Für diejenigen Staaten, die eine lokale Speicherung der Schengen-Informationen wünschen, umfasst das SIS II auch die dort vorhandenen nationalen Datenbestände, die der Zuständigkeit des jeweiligen Staates unterstehen und durch das Zentralsystem aktualisiert werden.

[9] Das System und die nationalen Schnittstellen bilden den gemeinsamen Teil des SIS II. Die nationalen Schnittstellen werden von den Vertragsparteien bereitgestellt und ermöglichen diesen den Zugang zu den Daten und Dienstleistungen des SIS II.

Das SIS II muss folgende Kernanforderungen erfuellen:

* Skalierbarkeit

Das System muss so konzipiert sein, dass es doppelt so viele Vertragsparteien wie das gegenwärtige SIS bewältigen kann, darunter auch Organisationen mit umfassendem oder partiellem Zugang zu den Informationen des SIS (z. B. Europol).

Es muss ferner sowohl fakultative als auch obligatorische Dienstleistungen anbieten können (damit eine bestimmte Funktion von denjenigen Ländern, die zu ihrer Verwendung bereits in der Lage sind, ohne technische Auswirkungen auf die Länder, die noch nicht so weit sind, eingesetzt werden kann).

* Flexibilität

Das derzeitige SIS umfasst Funktionen, die eine definierte Menge von Datenkategorien (Personen und Sachen) darstellen (geregelt in Artikel 95-100 des Schengener Durchführungsübereinkommens). Das SIS II sollte in der Lage sein, eine signifikant größere Anzahl Daten zu verarbeiten, und nach seiner Inbetriebnahme für die Verarbeitung neuer Datenkategorien, neuer Sachen und zusätzlicher Funktionen, die gegenwärtig im Rahmen des Rates erörtert werden, erweiterbar sein. Im Idealfall sollte das System nach seiner Einrichtung so flexibel sein, dass sowohl neue Funktionen als auch neue Daten und Regeln ohne große technische Veränderungen integriert werden können. Dazu zählen die Möglichkeit, Ausschreibungen miteinander zu verknüpfen, und die Verwendung biometrischer Daten.

* Einheitlichkeit

Einheitlichkeit ist erforderlich, da sich ein insbesondere hinsichtlich der nationalen Schnittstellen homogeneres System positiv auf das Testen, die Qualität und Sicherheit der Daten auswirken wird. Einheitlichkeit wäre auch bei den Validierungsregeln und der potenziellen Verwendung gemeinsamer Abfrageschnittstellen anzustreben. Darüber hinaus führt Einheitlichkeit zu einer Senkung der Gesamtkosten des Systems.

* Zuverlässigkeit

Zuverlässigkeit schließt Verfügbarkeit und Leistungsfähigkeit ein. Es liegt auf der Hand, dass hohe Verfügbarkeit des künftigen Systems an erster Stelle steht. Dazu gehört auch, dass es in der Lage sein muss zu gewährleisten, dass die Daten korrekt und nicht verfälscht sind und auf sicherem Wege übermittelt werden. Ein weiterer wichtiger Aspekt einer hohen Verfügbarkeit ist die Fähigkeit, Systemausfälle oder -abstürze weitestgehend zu vermeiden bzw. - sollte es trotz aller Vorsichtsmaßnahmen dazu kommen - in kürzester Zeit zu beheben.

Hohe Leistungsfähigkeit ist entscheidend. Beispielsweise muss unter normalen Einsatzbedingungen eine polizeiliche Anfrage innerhalb fünf Sekunden beantwortet werden können. Das SIS II sollte in der Lage sein, die Zeit, die für die Verteilung der von einem Endnutzer eingegebenen Daten an alle übrigen Vertragsparteien benötigt wird, zu begrenzen.

* Wirtschaftlichkeit

Angesichts der potenziellen Anzahl neuer Vertragsparteien und der potenziell größeren Zahl zu bewältigender neuer Funktionen muss das System im Interesse möglichst großer Kostenwirksamkeit so konzipiert sein, dass es sowohl auf zentraler als auch auf nationaler Ebene leicht zu handhaben ist.

* Sicherheit

Die im SIS gespeicherten Daten sind höchst sensibel. Zu einem großen Teil handelt es sich um personenbezogene Daten, die von den nationalen Polizeikräften und anderen, zum Umgang mit sensiblen Daten befugten Behörden stammen. Die Daten müssen vor unbefugter Verwendung geschützt werden. Physischer Schutz (beschränkter Zutritt zum Standort bzw. Maschinenraum) und logischer Schutz (beschränkter Lesezugriff, beschränkte Modifizierungs- oder Löschfunktionen) sind zwingend erforderlich.

1.4. Einschränkungen und Kernfragen

1.4.1. Einschränkungen

Die Entwicklung des SIS II unterliegt vor allem folgenden Einschränkungen:

* für die Entwicklung eines derart komplexen Systems enger Zeitrahmen, wobei die Anpassung der nationalen Systeme auch weiterhin in die Zuständigkeit der Mitgliedstaaten fällt;

* Aufteilung der Zuständigkeiten zwischen der Kommission und dem Rat und teilweise schwer zu definierende Abgrenzung der Zuständigkeitsbereiche, was die Komplexität des Entscheidungsprozesses zusätzlich erhöht;

* die vorhandene komplexe Struktur der Arbeitsgruppen des Rates, die den Entscheidungsprozess bezüglich des erforderlichen rechtlichen Rahmens verlangsamen könnte.

1.4.2. Kernfragen

* Architektur: Der Begriff Architektur bezeichnet die Art und Weise, wie die physischen und logischen Elemente (Hardware und Software) eines IT-Systems einschließlich ihrer Beziehungen zueinander gestaltet sind. Die Systemarchitektur bestimmt in jedem Fall die Grundzüge eines Systems und legt teilweise auch einzelne Mechanismen fest. Da die Implementierung eines IT-Systems ohne Kenntnis der Systemarchitektur nicht in Angriff genommen werden kann, muss über die Architektur zu einem frühen Zeitpunkt entschieden werden.

* Funktionen: Sie stellen die funktionellen Anforderungen dar, die vom SIS II erfuellt werden müssen, um Vertragsparteien und Endnutzern die Verwirklichung der Ziele des SIS zu ermöglichen. Die Implementierung eines IT-Systems setzt voraus, dass der Auftragnehmer über die beabsichtigten Einsatzzwecke des Systems informiert wird. Bei jedem IT-Projekt muss zu einem frühen Zeitpunkt über die allgemeinen Funktionen des Systems entschieden werden.

* Synergien: Auf Wunsch des Rates wurden im Rahmen der Durchführbarkeitsstudie für das Visa-Informationssystem (VIS) mögliche Synergien zwischen SIS und VIS untersucht. Die Studie enthielt Empfehlungen zu Synergiewirkungen, die vor allem langfristig zu erheblichen Einsparungen führen könnten.

* Finanzierung: Die Durchführbarkeitsstudie enthält Zahlen zur Finanzierung der Implementierung des SIS II, d. h. zu Konzeption, Entwicklung und Einführung des Systems einschließlich zugehöriger Hardware. Sie enthält auch Angaben zu den Kosten der Systemverwaltung. Die vorläufige Mittelbedarfsschätzung wurde im Lichte dieser Zahlen angepasst und die Finanzübersicht entsprechend aktualisiert.

* Standort und Verwaltung des Zentralsystems: Unter Berücksichtigung der politischen und rechtlichen Gegebenheiten des gegenwärtigen SIS und des SIS II sowie der Betriebsanforderungen an das SIS II müssen die geeigneten Vorkehrungen betreffend Standort und Verwaltung des Zentralsystems bewertet werden.

2. Fortschrittsbericht

Dies ist der zweite Bericht [10], den die Kommission gemäß Artikel 6 der Verordnung Nr. 2424/2001 des Rates vom 6. Dezember 2001 vorlegt. Er soll die von den Kommissionsdienststellen im ersten Halbjahr 2003 geleistete Arbeit beschreiben.

[10] Der erste, Anfang 2003 vorgelegte Bericht bezog sich auf das gesamte Jahr 2002.

2.1. Bisherige Ergebnisse (Januar - Juni 2003) und geplante Maßnahmen (Juli -Dezember 2003)

Die wichtigsten Schritte, die unternommen wurden, sind ausführlich im Fortschrittsbericht 2002 über die Entwicklung des Schengener Informationssystems der zweiten Generation (Arbeitspapier der Kommission) beschrieben.

2.1.1. Haupttätigkeit: Durchführbarkeitsstudie

Wie im Fortschrittsbericht Juli - Dezember 2002 erläutert, vollzog sich die Durchführbarkeitsstudie zum SIS II in drei Schritten:

* Bewertung des strategischen Konzepts für das SIS II, durchgeführt 2002 und im Fortschrittsbericht Juli - Dezember 2002 im Einzelnen beschrieben;

* Durchführbarkeits-, Sicherheits- und technische Berichte zu einigen für die Architektur des SIS II möglicherweise in Frage kommenden Optionen, erstellt im Zeitraum Oktober 2002 - April 2003.

* Entwurf eines Konzepts für die technischen Anforderungen, erstellt im Zeitraum Mai-Juni 2003.

Nach Eingang der ersten Fassung der Durchführbarkeits-, Sicherheits- und technischen Berichte im Januar 2003 und eingehender Prüfung durch die Kommission und den SIS-II-Ausschuss gab Letzterer eine positive Stellungnahme zur vorgeschlagenen Architektur ab und die endgültigen Berichte wurden dem Rat am 2. Mai zwecks Vorbereitung der politischen Entscheidungsfindung in den verschiedenen Arbeitsgruppen übermittelt.

In einem im April 2003 unterzeichneten Zusatzvertrag beauftragte die Kommission den Auftragnehmer, die Machbarkeit folgender Funktionen zu prüfen:

* teilweise Verlagerung der Intelligenz aus den nationalen Schnittstellen in den zentralen Teil;

* Funktion zur direkten Abfrage der zentralen Datenbank auf der Grundlage zusätzlicher von den Mitgliedstaaten gelieferter Informationen;

* mögliche Synergie zwischen SIS und VIS; dabei sollten die Voraussetzungen für Synergieeffekte analysiert und die Auswirkungen auf das Netz und die einzelnen untersuchten Architekturoptionen eingeschätzt werden.

Das Ergebnis dieser Zusatzstudie wurde dem SIS-II-Ausschuss im Juni 2003 vorgelegt.

Der geplante Entwurf eines Konzepts für die technischen Anforderungen musste zurückgestellt werden, um den bei der Tagung des Rates "Justiz und Inneres" vom 5./6. Juni 2003 angenommenen Schlussfolgerungen bezüglich der Architektur und Funktionen Rechnung zu tragen. Der Bericht zu diesem Schritt wurde im Juli 2003 vorgelegt.

2.1.2. Gegenwärtige Arbeiten: Vorbereitung des Ausschreibungsverfahrens

Im Februar 2003 begannen die Kommissionsdienststellen mit der Vorbereitung des Ausschreibungsverfahrens, um das System so rasch wie möglich fertigzustellen.

Im März 2003 wurde in der Reihe S des Amtsblatts der Europäischen Union eine Vorabinformation veröffentlicht [11], um potenzielle Bieter darauf hinzuweisen, dass die EU im Bereich Justiz und Inneres ein größeres IT-Projekt vorbereitete.

[11] ABl. 2003/562-053772.

Nachdem der Rat in seiner Mitteilung vom Juni 2003 eine Reihe von Leitlinien bezüglich der Architektur und Funktionen des neuen Systems vorgegeben hatte, wurde in der Reihe S des Amtsblatts der Europäischen Union eine Vergabebekanntmachung veröffentlicht [12]. Es handelt sich um ein nicht offenes Ausschreibungsverfahren. Die Teilnahme an dem Verfahren kann zwar von jedem interessierten Wirtschaftsbeteiligten beantragt werden, aber nur Bewerber, die den Auswahlkriterien entsprechen, erhalten eine Aufforderung zur Angebotsabgabe.

[12] ABl. 2003/S 119-106332.

Die zur Angebotsabgabe aufgeforderten Bewerber sind inzwischen ausgewählt worden, und die erfolgreichen Bewerber werden aufgefordert werden, ihre Angebote bis zum Frühjahr 2004 einzureichen. Die Bewertung der Angebote und die Auftragsvergabe werden im August 2004 abgeschlossen sein. Die Vertragsunterzeichnung ist für September 2004 vorgesehen.

2.1.3. Nächste Schritte

Hinsichtlich des Zeitplans wurde in der Durchführbarkeitsstudie festgestellt, dass der enge Zeitrahmen bis 2006, der in dem 2001 vom Rat erteilten Mandat festgesetzt wurde, für die ausgewählte Architektur unter der Voraussetzung realistisch war, dass die unten aufgeführten wichtigsten Termine eingehalten wurden.

* Juni 2003 - Endgültige Liste der Funktionen und Entscheidung über die Architektur

* August 2003 - Einleitung des Ausschreibungsverfahrens für das SIS II

* Juni 2004 - Unterzeichnung des Vertrags über die detaillierte Konzeption und die Entwicklung des SIS II und anschließender Entwurf der detaillierten Konzeption

* Januar 2005 - Beginn der Entwicklung des SIS II

* Frühjahr 2005 - Beginn der Anpassung der nationalen Systeme der Vertragsparteien

* Herbst 2006 - Beginn der Migration der derzeitigen Vertragsparteien zum SIS II

* Ende 2006 - Bereit für die Integration neuer Vertragsparteien (die Frage, ob die beitretenden Länder gleichzeitig mit den derzeitigen Vertragsparteien integriert werden können, wird noch erörtert).

In der Durchführbarkeitsstudie wird deutlich darauf hingewiesen, dass bei jeglicher Verzögerung auch nur eines Etappenziels der Termin 2006 nicht mehr einzuhalten wäre.

Da es im gesamten Monat August Schwierigkeiten bei der Aufgabe zu überwinden galt, den sich aus der Durchführbarkeitsstudie ergebenden Mittelbedarf des SIS II in Einklang mit dem knappen Budget (besonders für 2005) zu bringen, konnte das Ausschreibungsverfahren nicht wie geplant Ende August eingeleitet werden. Nachdem erst im November 2003 endgültige Gewissheit bezüglich der verfügbaren Haushaltsmittel erlangt wurde, wird das Ausschreibungsverfahren nunmehr im Dezember 2003 eröffnet.

Dies bedeutet, dass der ursprüngliche Plan, das gesamte System spätestens Ende 2006 in Betrieb zunehmen, nicht mehr eingehalten werden kann. Die Verfügbarkeit des Systems ist jedoch weiterhin für Ende 2006 vorgesehen, und es wird weiter davon ausgegangen, dass die Bereitschaft zur Systemumstellung und -integration im ersten Halbjahr 2007 erreicht wird (für den Fall, dass sich bei der detaillierten Konzipierung und Entwicklung des Systems Verzögerungen ergeben, ist hierbei eine Sicherheitsreserve von drei Monaten eingeplant).

2.1.4. SIS-II-Ausschuss

Der SIS-II-Ausschuss trat erstmals im Januar 2002 zusammen. Er besteht aus Vertretern der Mitgliedstaaten und fungiert je nach zu behandelnden Maßnahmen als Verwaltungs- oder Regelungsausschuss gemäß dem Verfahren, das in der Verordnung und dem Beschluss des Rates vom 6. Dezember 2001 über die Entwicklung des SIS II [13] vorgeschrieben ist. Der Ausschuss tagt monatlich. Island und Norwegen nehmen an seinen Sitzungen als Beobachter teil [14].

[13] Artikel 4 und 5 Verordnung Nr. 2424/2001 des Rates bzw. Artikel 4 und 5 Ratsbeschluss 2001/886.

[14] Diese Länder sind an der Umsetzung und Entwicklung des Schengen-Besitzstandes beteiligt. Die Vereinbarung über die Teilnahme erfolgte per Schriftwechsel.

Von besonderer Bedeutung war die Arbeit des SIS-II-Ausschusses während der Phase, in der die Durchführbarkeitsstudie erstellt wurde, da die Mitgliedstaaten in diesem Rahmen Gelegenheit erhielten, zu jeder Fassung der Berichte schriftliche Stellungnahmen abzugeben; auf diese Weise trugen sie dazu bei, dass der Auftragnehmer ihre Anliegen berücksichtigen konnte.

Die Mitgliedstaaten zeigten großes Interesse an einer weiteren Behandlung der Faktoren, die die Einhaltung des engen Zeitplans ermöglichen. Der SIS-II-Ausschuss kam überein, weitere spezifische Workshops zur Vorbereitung der Ausschreibung zu veranstalten. Angesichts der Notwendigkeit weiterführender intensiver Arbeiten ab Herbst 2003 vereinbarte der Ausschuss ferner, zweitägige Sitzungen abzuhalten.

2.1.5. Einbeziehung der beitretenden Länder

Einer der Hauptgründe für die Entwicklung des SIS II ist die Einrichtung eines Systems, in das auch die neuen Mitgliedstaaten integriert werden können. Sie müssen in die Lage versetzt werden, innerhalb möglichst kurzer Zeit nach ihrem Beitritt in vollem Umfang am Schengen-Besitzstand und am SIS II teilzunehmen. Daher müssen sie in angemessener Form und rechtzeitig einbezogen werden.

Wie in der Mitteilung der Kommission vom 18. Dezember 2001 dargelegt, begann diese Einbeziehung mit einer Informationsphase. Am 18. April 2002 fand eine vorbereitende Sitzung für die Ständigen Vertreter statt, gefolgt vom ersten TAIEX [15]-Seminar am 6. Juni 2002 und einer weiteren Informationstagung am 13. Dezember 2002.

[15] Amt für den Informationsaustausch über technische Hilfe.

Ein weiteres TAIEX-Seminar gegen Ende der Durchführbarkeitsstudie wurde planmäßig am 9. April 2003 abgehalten. Mit dieser Veranstaltung sollten die beitretenden Länder über den letzten Stand der Entwicklungen, Ergebnisse und Empfehlungen der Durchführbarkeitsstudie informiert werden. Darüber hinaus diente das Seminar dazu, die beitretenden Länder mit den Aufgaben und Arbeitsmethoden des SIS-II-Ausschusses und der Arbeitsgruppen des Rates vertraut zu machen.

Die beitretenden Länder nahmen erstmals an der Ausschusssitzung vom 14. Mai 2003 als Beobachter teil. Der Beobachterstatus sorgt dafür, dass sie informiert sind und an der allgemeinen Diskussion teilnehmen können. Dabei werden sie auch über mögliche Termine für ihre Integration - sofern die rechtlichen und technischen Voraussetzungen vorliegen - informiert. Wenn dieser Zeitpunkt gekommen ist, werden auch ihre jeweiligen nationalen Pläne zur Vorbereitung der nationalen Systeme auf die Integration in das SIS II erstellt werden müssen.

2.1.6. Projektmanagement durch die Kommission

Im Oktober 2002 wurde ein Projektmanagement-Ausschuss eingerichtet, um intern vorhandenes Wissen mit anderen Kommissionsdienststellen wie der Direktion Datenverarbeitung der GD ADMIN, GD ENTR und GD INFSO auszutauschen und so mögliche Synergien innerhalb der Kommission zu berücksichtigen.

Am 16. Dezember 2002 wurde innerhalb der GD JAI ein neues Referat "EU-Informationssysteme" geschaffen, das u. a. den Auftrag hat, Synergien zwischen den großen IT-Projekten in den Politikbereichen Justiz und Inneres - SIS II, EURODAC und VIS (Visa-Informationssystem) - zu nutzen. Innerhalb dieses neuen Referats widmet sich ein spezielles "SIS-Team" dem Projekt SIS II.

Um größtmögliche Transparenz der von den Kommissionsdienststellen durchgeführten Arbeiten zu gewährleisten, wird seit Anfang 2003 regelmäßig ein Vertreter des Ratsvorsitzes als Vertreter der Mitgliedstaaten zur Teilnahme an den Sitzungen des Projektmanagement-Ausschusses eingeladen.

Im April 2003 wurde der Vertrag über externe Unterstützung und Beratung mit einem großen IT-Consultingunternehmen erneuert. Der Vertrag war erstmals im April 2002 nach einem offenen Ausschreibungsverfahren abgeschlossen worden. Der Auftragnehmer leistet technische Projektberatung und gewährleistet eine externe und unabhängige Qualitätskontrolle.

Das SIS-II-Team wurde bzw. wird demnächst durch vier neue Mitarbeiter verstärkt, drei Kommissionsbedienstete (zwei A-Beamte und ein B-Beamter) und einen abgeordneten nationalen Sachverständigen. Dieses zusätzliche Personal soll das Team bei folgenden Aufgaben unterstützen: Vorbereitung der Ausschreibung, Erstellung der technischen und funktionellen Spezifikationen für die Entwicklung des SIS II, Koordinierung der nationalen Vorbereitungen, Datenschutzaspekte und Netzanalyse, administrative Unterstützung.

3. Architektur

3.1. Anforderungen an das SIS II

3.1.1. Allgemeine Anforderungen

Um sowohl die Kohärenz der im Rahmen der Ratsstruktur durchgeführten Arbeiten als auch deren Kontinuität zu gewährleisten, hat die Kommission die technischen Anforderungen an das SIS II auf Grundlage der Diskussionen entwickelt, die innerhalb des Rates stattgefunden hatten, bevor die Kommission mit der Entwicklung des SIS II beauftragt wurde.

Die wichtigsten technischen und strategischen Anforderungen (Skalierbarkeit, Flexibilität, Einheitlichkeit, Zuverlässigkeit und Wirtschaftlichkeit) wurden weiter oben unter 1.3 erläutert.

3.1.2. Relative Gewichtung der Anforderungen

Die Durchführbarkeitsstudie maß vor allem vier der Kernanforderungen entscheidende Bedeutung bei: Skalierbarkeit, Systemverwaltung, Sicherheit und Fähigkeit, die gewählte Architektur zu gegebener Zeit zu implementieren. Diese vier Anforderungen fanden im Entscheidungsprozess zur Auswahl der Architektur besondere Berücksichtigung.

3.2. Wahl der Architektur: Prozess und Methodik

3.2.1. Prozess zur Auswahl der Architektur

Die Durchführbarkeitsstudie ermittelte zunächst zahlreiche Optionen für die Architektur des SIS II.

Dreizehn Optionen wurden vorgestellt; sie unterschieden sich hinsichtlich der möglichen Speicherorte der Daten (zentral, dezentral oder in den nationalen Systemen der Vertragsparteien), der möglichen Bearbeitung der Datenkategorien (Text, Multimedia usw.) und der möglichen Aufteilung der Daten nach Eigentümer. Dementsprechend unterschieden sie sich auch hinsichtlich der Verarbeitungs- und Kommunikationsmethoden.

Die Optionen für die Architektur wurden unter Berücksichtigung der derzeitigen und neuer Funktionen des SIS II sowie der oben dargelegten Kernanforderungen bewertet. Darüber hinaus wurden eine vorläufige Kostenschätzung für das SIS II erstellt und die Auswirkungen auf den Finanzierungsplan und die Mitgliedstaaten abgeschätzt.

Nach Eingrenzung der in Frage kommenden Architekturen auf drei wurden diese verbleibenden Optionen in der Durchführbarkeitsstudie einer Detailprüfung unter Berücksichtigung strategischer Anforderungen unterzogen. Allen drei Optionen ist gemeinsam, dass die zentrale Referenzdatei sämtliche Schengen-Daten enthält. Der Unterschied zwischen ihnen besteht im Vorhandensein von Daten in der nationalen Schnittstelle:

* dezentralisierte Architektur: die nationale Schnittstelle enthält nur alphanumerische Schengen-Daten;

* hybride Architektur mit sämtlichen Daten in der nationalen Schnittstelle: die nationale Schnittstelle enthält sämtliche Schengen-Daten einschließlich der umfangreichen biometrischen Daten;

* hybride Architektur ohne Daten in der nationalen Schnittstelle: die nationale Schnittstelle enthält keine Daten.

Hinsichtlich der angebotenen Dienstleistungen weisen die Optionen große Ähnlichkeiten auf. Der größte Unterschied zwischen den einzelnen Optionen besteht in dem Vorhandensein bzw. Nichtvorhandensein von Datenbeständen in der nationalen Schnittstelle. Bei der dezentralisierten Option sind nur alphanumerische Daten in der nationalen Schnittstelle enthalten. Bei der Hybridoption sind entweder sämtliche Daten in der nationalen Schnittstelle enthalten (d. h. Text-, Multimedia- und insbesondere biometrische Daten) oder keine Daten; in letzterem Fall wird die nationale Schnittstelle zu einer Art "Durchreichsystem".

3.2.2. Endgültige Empfehlung: Hybride Architektur ohne Daten in der nationalen Schnittstelle

Die Durchführbarkeitsstudie gelangt auf Grundlage der oben genannten Kriterien zu der Empfehlung, das SIS II als ein System mit folgenden Komponenten zu konzipieren: einem Zentralsystem mit sämtlichen erforderlichen Funktionen und einer nationalen, als gebrauchs- und schlüsselfertige Lösung (RTS) [16] gelieferten Schnittstelle, in der keinerlei SIS-Daten gespeichert werden.

[16] "Ready-made turnkey solution": Hierbei handelt es sich um zentral entwickelte und hundertprozentig gebrauchsfertige Komponenten (Hardware und Software), die weitgehend ohne Nutzerbeteiligung vom Zentralsystem aus verwaltet werden.

Der SIS-II-Ausschuss befürwortete diese Option. Sie sieht eine zentrale Speicherung sämtlicher Daten vor. In den nationalen Schnittstellen werden keine Schengen-Daten gespeichert, sie sind kaum mehr als "Durchreich-Schnittstellen". Die Vertragsparteien können die Daten in ihren nationalen Systemen speichern (und somit den nationalen Datenbestand abfragen und nutzen); gleichzeitig steht ihnen aber auch die Möglichkeit zu einer direkten Abfrage und Nutzung des SIS II offen.

Diese Option, bei der sämtliche Daten im Zentralsystem vorhanden sind und die nationalen Schnittstellen keinerlei Daten enthalten, zeichnet sich durch besonders leichte Erweiterbarkeit [17] aus. Notwendige und gewünschte Änderungen können an zentraler Stelle mit einem Hoechstmaß an Kontrolle vorgenommen werden.

[17] Hierbei handelt es sich um die Fähigkeit des Systems, neue Komponenten und Funktionen ohne großen Aufwand zu implementieren.

Da Änderungen auf zentraler Ebene erfolgen, bietet die gewählte Option die besten Möglichkeiten für System- und Versionsverwaltung, Software-Upgrading und Parameteränderungen.

Der Aspekt der Skalierbarkeit wurde im Rahmen der Durchführbarkeitsstudie einer sorgfältigen Analyse unterzogen, sowohl in Bezug auf die Einbeziehung neuer Mitgliedstaaten als auch unter dem Gesichtspunkt größerer Datenbestände und steigender Abfragen. Bei der gewählten Option werden die Probleme, die mit der Aufnahme neuer Mitgliedstaaten (geschätzte und extrapolierte Nutzung aufgrund des Beitritts von über 30 Ländern) und neuer Datenformate (z. B. Fingerabdrücke und Fotos) verbunden sind, selbst zu Spitzenzeiten vermieden.

Legende:

NS = nationales System

NI = nationale Schnittstelle

>VERWEIS AUF EIN SCHAUBILD>

Legende zur Abbildung in Abschnitt 3.2.2, Seite 16

Text im Original: // Übersetzung:

Users // Nutzer

Core // Kern

No data // Keine Daten

All data // alle Daten

central processing // zentrale Verarbeitung

Die Migration zu dieser Option ist geringfügig einfacher; dennoch müssen die Vorbereitungen hierfür weit vor 2005 aufgenommen werden.

Andere Aspekte wie Zeitplan, Sicherheit und Produktreife/Verfügbarkeit auf dem Markt stellten weniger ausgeprägte Unterscheidungsmerkmale dar und waren bei allen drei Architekturoptionen vergleichbar.

4. Funktionen

4.1. Allgemeines Konzept

Entscheidend für die Einhaltung der knappen Frist ist u. a. die rechtzeitige Einleitung des Ausschreibungsverfahrens. Auf ihrer Sitzung vom 16. Januar 2003 einigte sich die Arbeitsgruppe SIS/SIRENE darauf, getrennt von den rechtlichen und politischen Diskussionen über die Funktionen eine Liste definitiver und potenzieller Funktionen auf hohem Niveau zu erstellen, die vom Rat im Juni 2003 gebilligt wurde, um dem künftigen Auftragnehmer eine Richtschnur an die Hand zu geben.

Dieses Konzept schließt Flexibilität in der Entwicklungsphase des Systems nicht vollständig aus. Die definitiven Funktionen stuenden von Anfang an zur Verfügung, während die potenziellen Funktionen erst bereitgestellt würden, nachdem sie politisch abgesegnet sind. Um jedoch zu vermeiden, dass der Projektrahmen während der Entwicklungsphase modifiziert wird, was den Zeitplan unweigerlich verzögern würde, sollten die Vereinbarungen über diejenigen potenziellen Funktionen, die auf Wunsch der Mitgliedstaaten von Anfang an implementiert werden sollten, spätestens im Juni 2004 getroffen werden. Andernfalls wird ihre Implementierung erst dann möglich sein, wenn alle Mitgliedstaaten die Migration zum neuen System vollzogen haben.

In diesem Zusammenhang ist darauf hinzuweisen, dass die Aufnahme neuer Funktionen (z. B. die Verknüpfung von Ausschreibungen) die Schaffung neuer oder die Überarbeitung vorhandener SIRENE-Verfahren erforderlich machen könnte.

4.2. Liste der SIS-II-Funktionen

Die Liste der SIS-II-Funktionen enthält sowohl die vorhandenen [18] als auch die möglichen neuen Funktionen. Zu den neuen Funktionen hat der Rat "Justiz und Inneres" im Juni 2003 eine Reihe allgemeiner Vorgaben gegeben. Diese Funktionen werden gegenwärtig im Rat erörtert. Welche neuen Funktionen bei der Inbetriebnahme des Systems verfügbar sein sollen, sollte bis spätestens Juni 2004 festgelegt werden [19]. Dies gilt z. B. für die Verknüpfung zwischen den verschiedenen Alarmen und für die praktischen Bedingungen für die Speicherung von Lichtbildern und Fingerabdrücken gesuchter Personen.

[18] Siehe auch die Beschluss- und Verordnungsentwürfe auf Initiative des Königreichs Spanien im Hinblick auf die Einführung neuer Funktionen für das Schengener Informationssystem, insbesondere im Hinblick auf die Terrorismusbekämpfung (ABl. C 160 vom 5. Juli 2002, S. 5 ff.)

[19] Vor der für September 2004 vorgesehenen Unterzeichnung des Vertrags.

Zwar werden einige potenzielle Funktionen, die in den Schlussfolgerungen des Rates vom Juni 2003 genannt werden, noch zu einem späteren Zeitpunkt zu erörtern sein, doch technisch gesehen ist das SIS II so flexibel, dass diese Funktionen, sofern sie denn beschlossen werden, jederzeit nachträglich implementiert werden können. Denkbar wäre dies beispielsweise für neue Kategorien von Personen und Gegenständen gemäß Artikel 99 bzw. 100.

4.3. Nutzung biometrischer Daten

Aus polizeilicher Sicht würde die Aufnahme von Instrumenten zur biometrischen Identifikation in das SIS II die Fähigkeit des Systems zur Identifizierung von Personen erheblich verbessern.

Das derzeitige SIS stützt sich auf die Technologie der späten achtziger Jahre, die noch nicht weit genug entwickelt war, um die dauerhafte Verarbeitung digitaler Bilder oder biometrischer Daten zu ermöglichen.

Darüber hinaus haben die Strafverfolgungsbehörden zunehmend Schwierigkeiten bei Identitäts- und Einreisekontrollen. Es gibt große operationelle Probleme, die nicht durch eine einfache Suche anhand des Namens gelöst werden können:

* Personen, die wissen oder annehmen, dass sie im SIS gespeichert sind, versuchen, ihre wahre Identität durch Verwendung falscher Namen zu verbergen (z. B. Ausländer, deren Ausweisungen verfügt wurde). Selbst wenn das vorgelegte Reisedokument echt ist, wird eine SIS-Abfrage allein anhand des Namens negativ verlaufen.

* Wenn eine aufgegriffene Person ein falsches Dokument verwendet, ist ihre wahre Identität unbekannt. Mit der gegenwärtigen Funktion des SIS ist es nicht möglich festzustellen, ob es sich z. B. um eine gesuchte Person handelt, die im SIS mit einer anderen Identität gespeichert ist.

* Zu einer Person mit einem häufigen Namen (z. B. Schultze, Dupuis und im Grunde jedem gebräuchlichen Familiennamen) kann das System mehrere Treffer ausgeben, was eine Identifizierung der betreffenden Person überaus schwierig macht. Hiervon könnten vor allem Staatsbürger von Ländern betroffen sein, in denen es traditionell nur eine begrenzte Zahl von Familiennamen gibt (z. B. Bulgarien). Dies kann Personen, die sich letzten Endes als unschuldig erweisen, in unangenehme Situationen bringen, die wiederum zu operationellen und rechtlichen Problemen führen können.

Zwar wäre ein Austausch biometrischer Daten auf bilateraler Basis schon jetzt über die SIRENE-Büros möglich, aber angesichts der wachsenden Zahl der Schengen-Länder ist unter praktischen Gesichtspunkten ein solcher Austausch für derartige Fälle ausgeschlossen. Darüber hinaus wären die Ergebnisse von zweifelhafter Zuverlässigkeit.

Daher ist die biometrische Identifikation oder die Abfrage anhand biometrischer Daten eindeutig als geeignete Lösung zur Identifizierung von Personen zu betrachten. Sollte es vor Einleitung des Ausschreibungsverfahrens keinen endgültigen Beschluss zu dieser Funktion geben, muss das SIS II so konzipiert und vorbereitet werden, dass eine Implementierung der biometrischen Identifikation zu einem späteren Zeitpunkt problemlos möglich ist, sobald die Rechtsgrundlage geschaffen ist, die die Inbetriebnahme solcher potenziellen Funktionen erlaubt. Die Konzipierung des Systems zum jetzigen Zeitpunkt hat den Vorteil, dass auch für andere Projekte (z. B. VIS) geltende Standards gewählt werden können, was die spätere Aktivierung der Funktionen erleichtert.

5. Zeitplan

Der im Fortschrittsbericht 2002 zum SIS II enthaltene vorläufige Zeitplan wurde im Rahmen der Durchführbarkeitsstudie überprüft und ergänzt. Vorläufige Fassungen des Gesamtzeitplans wurden dem SIS-II-Ausschuss zwischen Januar und April vorgelegt. Schließlich fand im Mai 2003 ein spezieller Planungsworkshop unter Beteiligung der Mitgliedstaaten und der beitretenden Länder statt.

Die letzte Fassung des Zeitplans ist im Anhang zu dieser Mitteilung enthalten. Sie ermöglicht es den Mitgliedstaaten, ihre Ausschreibungsverfahren unter Berücksichtigung ihrer jeweiligen nationalen Gegebenheiten vorzubereiten und durchzuführen.

Der Zeitplan trägt auch dem Wunsch der Mitgliedstaaten nach einer schrittweisen Migration zum SIS II Rechnung. In der Schlussfolgerung des SIS-II-Ausschusses aus seiner Sitzung im Mai brachten die Delegationen ihren Wunsch zum Ausdruck, den Umstieg auf das SIS II jeweils erst dann vorzunehmen, wenn der betreffende Mitgliedstaat bereit ist. Sie waren bis Ende März 2003 der Auffassung, dass dieses Konzept jedweder Migration "über Nacht", bei der alle Mitgliedstaaten gezwungen wären, zum selben Zeitpunkt bereit zu sein, vorzuziehen ist. Seither sind jedoch verschiedene Alternativszenarien im Gespräch, und es ist noch kein endgültige Entscheidung getroffen worden.

Die Einigung auf eine schrittweise Migration hat den Vorteil, dass die Integration der beitretenden Länder früher stattfinden kann, selbst wenn noch nicht alle jetzigen Mitgliedstaaten die Migration vollzogen haben. Wie viele Mitgliedstaaten die Migration zum SIS II vollzogen haben müssen und an das System angeschlossen sein müssen, bevor die ersten beitretenden Länder integriert werden können, kann der SIS-II-Ausschuss zu einem späteren Zeitpunkt beschließen.

Die schrittweise Migration hat zur Folge, dass diejenigen Mitgliedstaaten, die 2006 noch nicht bereit sind, den Migrationsprozess bis ins erste Halbjahr 2007 strecken können.

Über die endgültige Vorgehensweise bei der Migration der Mitgliedstaaten und der Integration der beitretenden Länder wird erst im Frühjahr 2004 entschieden werden, da der Bieter, der den Zuschlag erhält, unter Umständen Vorschläge für alternative Lösungen hat.

Einigkeit über das Programm konnte dadurch erzielt werden, dass auf Kompatibilität zwischen dem Zeitplan der Kommission und den Zeitplänen der Mitgliedstaaten geachtet wurde. Gleichwohl hegen einige Mitgliedstaaten weiterhin Zweifel, ob das Projekt fristgerecht abgeschlossen werden kann.

6. Kosten

6.1. Ergebnis der Durchführbarkeitsstudie

Die in der ersten Mitteilung der Kommission [20] an den Rat und das Parlament enthaltenen ersten Schätzungen der Entwicklungskosten beliefen sich auf 15,9 Mio. EUR für den Zeitraum 2004-2006. Damals wurde darauf hingewiesen, dass die Schätzungen lediglich eine ungefähre Vorstellung von den Kosten geben sollten, denn der Finanzbedarf hängt in starkem Maße von der Struktur und dem Inhalt des zu verwirklichenden Systems ab.

[20] KOM(2001) 720 endgültig.

Die Ergebnisse der Durchführbarkeitsstudie ließen für die empfohlene Option einen Finanzbedarf von maximal 28 Mio. EUR erkennen, d. h. 5 Mio. EUR weniger als für die beiden anderen zur Wahl stehenden Varianten. In diesem Betrag sind auch die Kosten für Speicherung und Austausch biometrischer Daten (Fingerabdrücke und Bilder), aber nicht für deren Abfrage enthalten. Die Kostensteigerung ist in erster Linie darauf zurückzuführen, dass die früheren Schätzungen kein Notfallsystem (Business Continuity System, BCS) einbezogen hatten.

Die gewählte Architektur erfordert eine hohe Verfügbarkeit und Robustheit, die durch spezifische Implementierungsmaßnahmen wie doppelt vorhandene Hardware und Software sowie Datenduplizierung sicherzustellen sein wird. Die vom SIS II gebotene hohe Verfügbarkeit einschließlich der Option einer direkten Abfrage der zentralen SIS-II-Datenbank durch die Mitgliedstaaten ermöglicht es denjenigen Mitgliedstaaten, die dazu bereit sind, auf ihre nationalen Datenbanken zu verzichten. Der mit dieser Funktion verbundene Mehrwert besteht für die betreffenden Mitgliedstaaten in einer Verringerung der jährlichen Kosten für Verwaltung und Wartung der nationalen Datenbank.In diesen Kosten ist auch eine gewisse Unterstützung seitens des erfolgreichen Bieters für die Mitgliedstaaten enthalten. Beabsichtigt ist die Unterstützung der Mitgliedstaaten während der Vorbereitungs- und Migrationsphase auf nationaler Ebene.

6.2. Vergleich der Optionen

Die Systementwicklungskosten sind bei allen drei Optionen, die in der Durchführbarkeitsstudie einer Detailanalyse unterzogen wurden, ähnlich. Hauptkostenfaktor sind jeweils die auf nationaler Seite entstehenden Kosten im Zusammenhang mit der Implementierung und der Migration zur nationalen Schnittstelle.

Die Systemverwaltungskosten sowohl für das Zentralsystem als auch für die nationale Schnittstelle sind bei der gewählten Option am geringsten (28 Mio. EUR verglichen mit 33 Mio. EUR für die anderen Optionen). Durch die 28 Mio. EUR sind die erste Implementierung, die Migration und die Einführung des Systems an 30 Standorten sowie die Lizenzen und die Hardware abgedeckt.

Die Netzkosten sind bei der gewählten Architektur geringfügig höher, da mehr Netzkapazität benötigt wird, um die Anfragen von Endnutzern beantworten zu können. Es wird jedoch damit gerechnet, dass die Netzkosten im Gegensatz zu den Systemverwaltungskosten dank technologischer Verbesserungen in nächster Zukunft erheblich sinken werden.

Der größte Teil der künftigen Kosten wird durch die Durchführung der Änderungen entstehen, die das SIS II erforderlich macht. Daher ist es am sinnvollsten, sich - wie geschehen - für die Architektur zu entscheiden, die mit einem möglichst geringen Aufwand für Systemverwaltung verbunden ist, und dafür etwas höhere Netzkosten in Kauf zu nehmen.

Auch die jährlichen Kosten sind bei der empfohlenen Option besonders gering. Die Kosten decken den Aufwand für das Netz, für Hosting, Produktionsbetrieb und Wartung, neue Versionen und Lizenzen und reichen von 5,5 Mio. EUR bis zu über 6,5 Mio. EUR bei den nicht gewählten Optionen.

Die wirtschaftlichen Auswirkungen der Entwicklung auf nationaler Ebene sind bei allen drei Architekturen gleich.

Je nachdem, welche Funktionen implementiert werden sollen und welche Infrastruktur gegenwärtig verwendet wird, können sich die nationalen Kosten unterscheiden. Bei den Schätzungen dieser Kosten haben die Mitgliedstaaten zu berücksichtigen, ob die vorhandenen nationalen Datenbestände weitergeführt werden sollen oder nicht. Auf den ersten Blick mag es kostengünstiger erscheinen, die nationalen Datenbestände beizubehalten. Dies könnte jedoch auf Dauer mit höheren jährlichen Kosten verbunden sein. Andererseits würde eine Reorganisation der Infrastruktur durch Aufgabe des nationalen Datenbestands zwar zunächst höhere Kosten verursachen, anschließend jedoch die jährlichen Kosten erheblich senken und somit substanzielle Einsparungen der Gesamtkosten mit sich bringen.

6.3. Kostenverteilung

Der folgende Abschnitt befasst sich mit der Aufteilung der mit dem SIS II verbundenen Kosten zwischen der Gemeinschaft und den Mitgliedstaaten.

6.3.1. Bereitstellungskosten des SIS II

Das gesamte Projekt SIS II umfasst die folgenden Leistungen:

* Bereitstellung des gemeinsamen Teils durch die Kommission. Hierzu gehört:

- Entwicklung des gemeinsamen Teils des SIS II (geschätzte Kosten: 28 Mio. EUR) als Komplettlösung (Hardware und Software), bestehend aus dem - geografisch verteilten - Zentralsystem (die geografische Verteilung der Zentraleinheiten soll die hohe Verfügbarkeit des Zentralsystems gewährleisten) und den nationalen Schnittstellen. Die Entwicklungskosten sollten aus dem Gemeinschaftshaushalt finanziert werden.

- Nutzung einer europäischen Netzinfrastruktur zum Anschluss der Mitgliedstaaten an das Zentralsystem und zur Vernetzung der einzelnen Standorte des Zentralsystems. Gegenwärtig stehen drei Möglichkeiten zur Auswahl: Nutzung des aus dem Programm IDA hervorgehenden künftigen Netzes TESTA III, Nutzung des gegenwärtig für SIS I+ genutzten Netzes SISNET oder kombinierte Nutzung beider Netze zur Gewährleistung der hohen Verfügbarkeit des Gesamtsystems. Die Kosten für die Bereitstellung des TESTA-Netzes werden bereits aus dem Gemeinschaftshaushalt finanziert.

* Anpassung der vorhandenen nationalen Systeme, um sie an den gemeinsamen Teil anzuschließen.

Die benötigten Mittel für die Anpassung der nationalen Systeme, um sie (über die nationalen Schnittstellen) an das SIS II anzuschließen, müssen von den Mitgliedstaaten aufgebracht werden.

Die hier dargestellte Aufteilung der Kosten ergibt sich aus der Verantwortung, die der Kommission vom Rat übertragen wurde: Die Bereitstellung des gemeinsamen Systems ist Aufgabe der Kommission. Laut Definition des SIS-II-Ausschusses schließt das gemeinsame System die in den Mitgliedstaaten zu installierenden nationalen Schnittstellen ein.

Die Mitgliedstaaten übernehmen sämtliche Maßnahmen an ihren nationalen Systemen bis zu deren Anbindung an ihre nationale Schnittstelle.

6.3.2. Betriebskosten

Nach Inbetriebnahme des SIS II könnten die Nutzungskosten nach demselben Schema aufgeteilt werden wie die Bereitstellungskosten: Finanzierung der Nutzung des gemeinsamen Teils aus dem Gemeinschaftshaushalt, der über die nationale Schnittstelle an das SIS II angeschlossenen nationalen Systeme aus den nationalen Haushalten.

Auch die Kommunikationskosten werden zwischen den Mitgliedstaaten aufzuteilen sein.

Die entsprechende Rechtsgrundlage muss noch geschaffen werden.

6.4. Auswirkungen des Projekts auf den Haushalt

Im Anhang zu ihrer Mitteilung [21] legte die Kommission eine erste Finanzschätzung für das gesamte Projekt (2002-2006) vor; dabei ging sie davon aus, dass die finanziellen Auswirkungen auch von der Struktur und dem Inhalt des zu verwirklichenden Systems abhängen. Daher erklärte sie außerdem, dass die Durchführbarkeitsstudie zusätzliche Elemente zur Bestätigung der aufgeführten Zahlen beisteuern könnte. Aus dem oben Gesagten folgt, dass nun eine Anpassung der in der ersten Finanzschätzung enthaltenen Haushaltsprognosen für den Zeitraum 2003-2006 erfolgen muss. Einzelheiten hierzu sind dem Finanzbogen im Anhang zu entnehmen.

[21] KOM(2001) 720 endgültig.

6.4.1. Aufgliederung der unmittelbar mit der Konzipierung und Entwicklung verbundenen Betriebskosten

Das Projekt SIS II umfasst die Konzipierung, Entwicklung und Einführung des Systems sowie die Integration und angemessene Unterstützung der Vertragsparteien. Während die erste Aufgabe klar eingegrenzt und als erster Projektschritt identifiziert werden kann, können die andern Aufgaben je nach vom Auftragnehmer angewandter Methodik einander überlappen. Aus vertragstechnischer Sicht lassen sich also zwei Auftragsphasen feststellen: die Konzeption (geplant für 2004) und die Implementierung (geplant für den Zeitraum 2005-2006).

Gemäß dem vorgesehenen Zeitplan werden die Kommissionsdienststellen einen Vertrag vorbereiten, der beide Phasen umfasst. Aus haushaltstechnischer Sicht hängt die Auftragsvergabe von der Verfügbarkeit von Mitteln für die erste Auftragsphase im Haushalt 2004 ab. Voraussetzung für die Aufnahme der zweiten Auftragsphase ist ein Beschluss der Kommission am Ende der ersten Phase, der sich auf die Prüfung der Ergebnisse der ersten Auftragsphase und der Verfügbarkeit von Haushaltsmitteln für die zweite Phase stützt.

Aus diesem Ansatz folgt, dass die Mittel, die laut Finanzbogen ursprünglich über die Jahre 2005 und 2006 (Vertragsphase II) verteilt werden sollten, nun spätestens ab 2005 zur Verfügung stehen müssen. Die beiliegende Finanzübersicht ist entsprechend geändert worden.

6.4.2. Aufgliederung der sonstigen Betriebskosten

Im Lichte der Ergebnisse der Durchführbarkeitsstudie wurde ein zusätzlicher Mittelbedarf in Höhe von insgesamt 2,35 Mio. EUR für weitere Studien ermittelt. Die zusätzlichen Mittel sollen die Kosten für notwendige zusätzliche Studien abdecken und für den Erwerb von Fachwissen auf bestimmten Gebieten (u.a. Sicherheit und Unterstützung bei Netzen und technischen Projekten) aufgewendet werden. Für die Leitung von IT-Projekten ist ein solches Know-how unabdingbar.

6.4.3. Finanzierung des Projekts SIS II

Der Durchführbarkeitsstudie zufolge werden für Konzeption und Entwicklung des SIS II bis zu 28 Mio. EUR benötigt, gegenüber einem ursprünglich geschätzten Betrag [22] von 16,4 Mio. EUR (abzüglich 0,5 Mio. EUR für die Durchführbarkeitsstudie, also 15,9 Mio. EUR).

[22] KOM(2001) 720 endgültig.

Zwischen der vorläufigen Kostenschätzung in der Mitteilung der Kommission und dem in der Durchführbarkeitsstudie ermittelten Bedarf ergibt sich also eine Differenz von 12,1 Mio. EUR zuzüglich 2,35 Mio. EUR für zusätzliche Studien und Fachwissen.

Angesichts der Tatsache, dass in Rubrik 3 der Finanziellen Vorausschau für den Zeitraum 2003-2006 ein Spielraum gelassen werden muss, hat die Kommission beschlossen, die zusätzlichen Mittel in Höhe von 14,45 Mio. EUR wie folgt zu staffeln: 12,1 Mio. EUR für die Entwicklung über den Zeitraum 2003-2005 plus 2,35 Mio. EUR über den Gesamtzeitraum.

In den Jahren 2003 und 2004 erfolgt eine globale Mittelbindung im Sinne von Artikel 92 der Verordnung (EG, Euratom) Nr. 2342/2002 der Kommission vom 23. Dezember 2002.

7. Verwaltung und Standort des SIS II

7.1. Einleitung

Sobald das SIS II betriebsbereit ist (d.h. sobald die Kommission die Entwicklung des Systems abgeschlossen hat), müssen in der künftigen Rechtsgrundlage des Systems die Verantwortlichkeiten in Bezug auf seine Verwaltung [23] festgelegt werden. Bezüglich der technischen Verwaltung des Systems stellen sich eine Reihe von Fragen.

[23] Siehe Punkt 9.

7.2. Technische Verwaltung des SIS II

Aus technischer Sicht benötigen IT-Systeme im Allgemeinen zwei Arten von Verwaltungsfunktionen:

* strategische Verwaltung (Entscheidungen über die Integration neuer Funktionen, Migrationsstrategie, Beschaffung, Vertragsverwaltung usw.)

* operationelle Verwaltung (laufender Hardware- und Softwarebetrieb, Aufrechterhaltung der Serviceleistungen, Gewährleistung der physischen Sicherheit usw.)

Die operationelle Verwaltung kann sowohl organisatorisch als auch physisch von der strategischen Verwaltung getrennt werden. Da jedoch die operationelle Verwaltung eine ständige Präsenz vor Ort voraussetzt, sollte die Entscheidung, wem diese übertragen wird, zusammen mit der Entscheidung über den Standort des Systems getroffen werden.

7.2.1. Strategische Verwaltung

Gegenwärtig obliegt die strategische Verwaltung des SIS dem Rat.

Folgende drei Möglichkeiten der strategischen Verwaltung sollten geprüft werden:

* strategische Verwaltung durch den Rat (Status quo);

* strategische Verwaltung durch Kommissionsdienststellen;

* strategische Verwaltung durch eine Agentur oder einer Agentur angeschlossene Struktur.

7.2.1.1. Strategische Verwaltung durch den Rat (Status quo)

Die Struktur der strategischen Verwaltung für das derzeitige SIS ergibt sich aus der zwischenstaatlichen Herkunft des SIS, d. h. dem institutionellen Rahmen, in dem das Schengener Durchführungsübereinkommen ursprünglich konzipiert wurde.

In der Praxis wurde die strategische Verwaltung des SIS behindert durch den relativ langwierigen Entscheidungsprozess innerhalb der Ratsstrukturen, die für die strategische Verwaltung von IT-Systemen nicht gedacht waren. Die Dinge wurden zusätzlich verkompliziert durch die Tatsache, dass es sich beim SIS um ein "pfeilerübergreifendes" Instrument handelt. Darüber hinaus ergibt sich aus der institutionellen Logik und den Bestimmungen der Verträge nach der Überführung von Schengen-Angelegenheiten in den gemeinschaftlichen Rahmen, dass Exekutivaufgaben wie die strategische Verwaltung von IT-Systemen nicht im Rahmen des Rates behandelt werden sollten.

7.2.1.2. Strategische Verwaltung durch Kommissionsdienststellen

Auch wenn die Kommissionsdienststellen auf dem Gebiet der strategischen Verwaltung großer IT-Systeme in den letzten Jahren erhebliche Erfahrungen gesammelt haben, ist es doch höchst unwahrscheinlich, dass die strategische Verwaltung eines Systems, das ausschließlich von den Mitgliedstaaten und hierzu ermächtigten Teilnehmern genutzt wird, der Kommission allein, gegebenenfalls unterstützt von einem Ausschuss, übertragen wird. Des Weiteren wäre im Rahmen der derzeitigen internen Organisation der Kommission (verschiedene, einzelnen Politikbereichen zugeordnete Generaldirektionen) eine zentralisierte strategische Verwaltung großer IT-Systeme in verschiedenen Politikbereichen mit entsprechenden Größenvorteilen und Synergien nicht möglich.

Die Übertragung der strategischen Verwaltung des SIS II allein an Kommissionsdienststellen stellt daher keine realistische Option dar.

7.2.1.3. Strategische Verwaltung durch eine Agentur oder einer Agentur angeschlossene Struktur

Es könnte in Erwägung gezogen werden, eine Exekutivagentur zu schaffen, die für die Verwaltung der großen IT-Systeme zuständig ist.

Als Alternative wäre die Einrichtung einer speziell mit der Verwaltung der großen IT-Systeme beauftragten Exekutivagentur denkbar. Bei dieser Option könnte sich die Notwendigkeit ergeben zu prüfen, ob der Agentur auch die Verwaltung großer IT-Systeme in anderen Bereichen, die gegenwärtig von der Kommission im Auftrag der Mitgliedstaaten verwaltet werden, übertragen werden könnte, um eine "kritische Masse" an verwalteten IT-Systemen zu erreichen, bei der ausreichend Synergiewirkungen erzielt werden können, um die zunächst mit der Schaffung einer Agentur verbundenen erheblichen Investitionen zu rechtfertigen. So sollte beispielsweise untersucht werden, ob einer solchen Agentur die Verwaltung bestimmter im Rahmen des IDA-Programms betriebener Infrastrukturdienste wie des europäischen Verwaltungsnetzes (TESTA) übertragen werden könnte. Dies könnte allerdings Auswirkungen auf die Verwaltungsstruktur haben, die sorgfältig abzuwägen sein werden.

Eine Exekutivagentur könnte den Rahmen nicht nur für das Schengener Informationssystem bilden, sondern auch für bereits vorhandene (EURODAC) und künftige große IT-Systeme im Bereich Justiz und Inneres (VIS [24], weitere künftige Systeme z. B. im Bereich der Zusammenarbeit in Zivil- und Strafsachen) sowie möglicherweise anderen Politikfeldern; so könnte sie Synergien und Größenvorteile ermöglichen.

[24] Visa-Informationssystem.

Soll die Agentur selbst (d. h. ihr Direktor) die strategische Verwaltung übernehmen, müsste sie nicht nur über das erforderliche sektorspezifische Wissen verfügen (was unwahrscheinlich ist), sondern auch in der Lage sein, eigenständig strategische und somit häufig politische Entscheidungen zu treffen. Dies wäre allerdings unvereinbar mit ihrem Status als Exekutivorgan. Für Aufgaben, die einen Ermessensspielraum bei der praktischen Umsetzung politischer Entscheidungen implizieren, bleibt die Kommission zuständig [25].

[25] Verordnung (EG) Nr. 58/2003 des Rates vom 19. Dezember 2002 zur Festlegung des Statuts der Exekutivagenturen, die mit bestimmten Aufgaben bei der Verwaltung von Gemeinschaftsprogrammen beauftragt werden.

Aus diesem Grund obliegt bei Exekutivagenturen die strategische Lenkung einer zugehörigen, für die strategische Verwaltung zuständigen Struktur, d. h. einem von der Kommission ernannten Direktor und einem Lenkungsausschuss, dessen Mitglieder in der Regel von der Kommission ernannt werden. Da ein Lenkungsausschuss als integraler Bestandteil einer Exekutivagentur als ideales Verbindungsglied zwischen der Exekutivagentur, den Europäischen Institutionen und den SIS-II-Nutzern fungieren könnte, wäre dies möglicherweise die geeignete Lösung für die künftige strategische Verwaltung des SIS II und anderer, von der Agentur verwalteter großer IT-Systeme, mit der sich Synergieeffekte erzielen ließen und gegebenenfalls durch eine teilweise Verknüpfung ihrer Funktionen ein rationellerer Betrieb großer IT-Systeme zu realisieren wäre.

Es versteht sich von selbst, dass der institutionelle Rahmen und insbesondere die legislativen Befugnisse des Rates von einer derartigen Lösung unberührt bleiben würden und eine ausführliche und regelmäßige Berichterstattung an den Rat, das Europäische Parlament und die Kommission erfolgen müsste.

Darüber hinaus könnten angesichts der Bedeutung und der Größe des SIS II und der demzufolge relativ häufig anfallenden strategischen Entscheidungen, bestimmte Routineaufgaben sowie die Vorbereitung der Sitzungen des Lenkungsausschusses einem Exekutivausschuss unter dem Vorsitz der Kommission übertragen werden.

Gleichwohl sollten der administrative Aufwand und die mit der Einrichtung einer Exekutivagentur verbundenen Kosten nicht unterschätzt werden. Da eine der Voraussetzungen für die Schaffung einer Agentur lautet, dass "eine Entscheidung zur Externalisierung in jedem Fall den Kriterien der guten Verwaltungspraxis genügen (muss)... bei gleichzeitigem günstigem Kosten/Nutzenverhältnis gegenüber der direkten Verwaltung [26], muss jeder Entscheidung über eine Befugnisübertragung eine sorgfältige Analyse der Auswirkungen auf den Haushalt vorausgehen (dies würde jedoch den Rahmen dieser Mitteilung sprengen).

[26] Siehe Mitteilung über die Externalisierung der Verwaltung der Gemeinschaftsprogramme, Dok. KOM(2000) 788 endg. vom 13.12.2000.

Sollte die Schaffung einer Agentur beschlossen werden, könnte, da der Aufbau der für die strategische Verwaltung zuständigen Struktur nicht unbedingt an die physische Einrichtung der Agentur gebunden wäre, eine solche Struktur bei Bedarf selbst dann aufgebaut werden, wenn noch nicht alle Fragen im Zusammenhang mit der Schaffung einer Agentur geklärt sind, das System aber schon einsatzbereit ist. Die für die strategische Verwaltung zuständige Struktur (Lenkungsausschuss und Exekutivausschuss) könnte also vor der physischen Einrichtung der Agentur geschaffen werden, d. h. den "Kern" einer Agentur "in statu nascendi" bilden.

7.2.2. Operationelle Verwaltung

Die operationelle Verwaltung muss im Normalfall am physischen Standort des zentralen Teils stattfinden. Es kann von jeder Organisation durchgeführt werden, die über die entsprechenden Fähigkeiten verfügt und die Sicherheitsanforderungen erfuellt.

Dieser Bereich bietet sich zwar theoretisch für die Vergabe an externe Auftragnehmer an; angesichts der Sensibilität der aus den Bereichen öffentliche Ordnung und Sicherheit und Personenverkehr stammenden SIS-Daten erscheint es jedoch nicht ratsam, Kernbereiche des/der System(e), d. h. die eigentliche Datenverarbeitung, einem privaten Unternehmen zu übertragen. Daher sollte die operationelle Verwaltung des Systems die Hauptaufgabe der künftigen Agentur (siehe oben) sein. Damit würde nicht ausgeschlossen, dass nach dem Vorbild einiger nationaler Verwaltungen Routineaufgaben wie die technische Wartung (z. B. Helpdesk) von Privatunternehmen erledigt werden.

Die operationelle Verwaltung sollte also einer künftigen Exekutivagentur übertragen werden.

Allerdings muss die operationelle Verwaltung im Gegensatz zur strategischen Verwaltung bereits in der Entwicklungsphase des SIS II eingerichtet werden und steht somit im Zusammenhang mit der Standortfrage, wie im Folgenden erläutert wird.

Die nach der Inbetriebnahme des SIS II für den laufenden Betrieb benötigten Mittel werden zu einem späteren Zeitpunkt unter Berücksichtigung der vom Auftragnehmer gemäß Ausschreibung gelieferten Komponenten festgesetzt.

7.3. Standort des zentralen Teils des SIS II

Die geltenden Durchführungsvorschriften des Schengener Übereinkommens sehen Straßburg als Standort des Schengener Informationssystems vor.

Die Entscheidung über den Standort des zentralen Teils des SIS II muss spätestens im Juni 2004 fallen, also bevor der Vertrag mit dem erfolgreichen Bieter aus dem Ausschreibungsverfahren für das SIS II unterzeichnet wird [27]. Darüber hinaus muss ein zweiter Standort für ein Notfallsystem gefunden werden. Die Anforderungen an eine hohe Verfügbarkeit des SIS II machen ein solches, im derzeitigen System nicht vorhandenes Notfallsystem erforderlich. Mit ihm soll ein unterbrechungsfreier und uneingeschränkter Betrieb auch im Falle eines vollständigen Ausfalls des Hauptsystems, z. B. nach einem Brand, gewährleistet werden.

[27] Falls der "Synergieansatz" bestätigt wird und man sich für eine gemeinsame technische Plattform für SIS II und VIS entscheidet, wird der zentrale Teil des VIS am selben Standort untergebracht wie das SIS II.

Das derzeitige SIS ist in einem eigens errichteten Hochsicherheitsgebäude untergebracht, das 1993 für rund 5 Mio. EUR gebaut wurde. Unabhängig von der Wahl des Standorts für die Agentur, der künftig die operationelle Verwaltung übertragen wird, muss vor September 2004 ein auf ähnliche Weise wie in Straßburg gesicherter Standort zur Verfügung stehen. Da der Bau eines eigens zu diesem Zweck errichteten Gebäudes innerhalb dieses Zeitrahmens nicht zu leisten ist, bestuende, sofern kein vorhandenes Gebäude gefunden wird, das denselben Sicherheitsstandard bietet, die einzige Möglichkeit darin das Gebäude in Straßburg, in dem das gegenwärtige SIS untergebracht ist, auch als Standort des SIS II zu verwenden. Unabhängig von der Installation des Hauptsystems müssen geeignete Räumlichkeiten für das Notfallsystem gefunden werden; allerdings kann die Installation dieses Systems auch nach der des Hauptsystems (jedoch vor Mitte 2005) erfolgen.

Die Entscheidung über die operationelle Verwaltung muss spätestens im Juni 2004 fallen, also bevor der Vertrag mit dem erfolgreichen Bieter aus dem Ausschreibungsverfahren für das SIS II unterzeichnet wird.

Im Gegensatz zur strategischen Verwaltung, deren Einrichtung erst kurz vor Inbetriebnahme des SIS II erfolgen kann, muss die operationelle Verwaltung bereits ab September 2004 zur Verfügung stehen, um die Kommission bei der Erfuellung der ihr übertragenen Systementwicklungsaufgaben zu unterstützen, beispielsweise durch Vorbereitung der Räumlichkeiten, Durchführung von Tests usw.

Wenn man sich auf Straßburg als provisorischen Standort des SIS II bis zur Einrichtung der künftigen Agentur einigt, sollte auch die operationelle Verwaltung provisorisch Frankreich übertragen werden. Dabei sollte jedoch die Möglichkeit offen bleiben, einige operationelle Tätigkeiten, die nicht von einem öffentlichen Dienst durchgeführt werden müssen, externen Auftragnehmern zu übertragen.

Im Interesse einer unmissverständlichen Abgrenzung der Aufgaben wird eine klare Vereinbarung (ein so genanntes "Service Level Agreement") zwischen der Kommission und der mit der operationellen Verwaltung betrauten Stelle getroffen werden müssen, in der festgelegt wird, wer was wie und wann erledigt. In Übereinstimmung mit dem Beschluss über den Standort des Systems, könnte es erforderlich sein, die Vereinbarung zwischen dem für die strategische Verwaltung zuständigen Organ und der mit der operationellen Verwaltung betrauten Stelle zu verändern (und zu aktualisieren), sobald die Entwicklungsphase des Projekts abgeschlossen ist und das System in Betrieb geht. Bis zur Betriebsaufnahme des Systems werden die Strukturen für die strategische Verwaltung geschaffen werden müssen. Auch muss bis zu diesem Zeitpunkt die Aufgabenteilung zwischen operationeller und strategischer Verwaltung festgelegt sein.

8. Künftiges Visa-Informationssystem und Synergien mit SIS II

8.1. Politischer Hintergrund

Auf Grundlage der vom Rat am 13. Juni 2002 angenommenen Leitlinien für das VIS erstellte die Kommission eine Durchführbarkeitsstudie, in der die technischen und finanziellen Aspekte des VIS analysiert und entsprechend dem mit den Leitlinien erteilten Mandat auch die möglichen Synergiewirkungen mit dem SIS II bewertet werden. Die abgeschlossene Durchführbarkeitsstudie zum VIS wurde dem Rat im Mai 2003 übermittelt.

Der Europäische Rat (Thessaloniki, 19./20. Juni 2003) hat auf die Notwendigkeit hingewiesen, im Anschluss an die Durchführbarkeitsstudie der Kommission zum VIS so rasch wie möglich Leitlinien in Bezug auf die Planung für die Entwicklung des Systems festzulegen.

Er unterstrich ferner, dass in der Europäischen Union ein kohärenter Ansatz in Bezug auf biometrische Identifikatoren oder Daten verfolgt werden muss, der in harmonisierte Lösungen für Dokumente der Staatsangehörigen von Drittländern, Pässe der Unionsbürger und Informationssysteme (VIS und SIS II) mündet.

8.2. Einführung in das Visa-Informationssystem (VIS)

Das VIS ist der Vorschlag für ein einheitliches System zum Austausch von Visadaten zwischen den Mitgliedstaaten. Durch die Durchführbarkeitsstudie wurden zwei Hauptprozesse ermittelt: Speicherung von Visadaten bei der Visumerteilung und Abfrage dieser Daten wo und wann sie von Nutzen sind, beispielsweise bei der Kontrolle an den Außengrenzen. Beide Prozesse unterstützen die in den Leitlinien des Rates festgelegten Ziele des VIS:

* Erleichterung der Betrugsbekämpfung,

* Verbesserung der konsularischen Zusammenarbeit und Informationsaustausch zwischen den Konsulaten,

* Erleichterung von Überprüfungen an den Grenzkontrollstellen oder Kontrollstellen der Ausländer- oder Polizeibehörden,

* Verhütung von "Visa Shopping",

* Erleichterung der Anwendung des Übereinkommens von Dublin,

* Unterstützung bei den Verfahren zur Rückführung von Drittstaatsangehörigen,

* Verbesserung der Gestaltung der gemeinsamen Visapolitik und Beitrag zur inneren Sicherheit sowie zur Terrorismusbekämpfung.

Das System wäre für den Anschluss von mindestens 27 Mitgliedstaaten, 12 000 VIS-Nutzern und weltweit 3 500 Konsularstellen ausgelegt. Die Studie geht von einem jährlichen Verarbeitungsvolumen in Höhe von 20 Millionen Visumanträgen aus.

Gemäß den Leitlinien des Rates sollte das VIS ein zentrales Visa-Informationssystem (C-VIS) und in jedem Mitgliedstaat ein nationales Visa-Informationssystem (N-VIS) umfassen. Auf dieser Grundlage bewertete die Studie zwei Optionen für die Architektur: eigenständiges VIS oder, im Interesse von Synergiewirkungen, technische Integration von VIS und SIS II.

Wie in den Leitlinien gefordert, befasste sich die Studie ferner insbesondere mit den Kommunikationsinfrastrukturen für das VIS, der künftigen Entwicklung des Schengener Konsultationsnetzes VISION, der Interoperabilität mit anderen Systemen sowie den zu speichernden und zu verarbeitenden Datenkategorien (alphanumerische Daten, Lichtbilder, Begleitunterlagen und biometrische Identifikatoren).

Gemäß den Leitlinien des Rates vom 13. Juni 2002 könnten digitalisierte Lichtbilder und andere biometrische Daten des Visuminhabers bei der Aufnahme in die Visumdatei auch in das VIS eingegeben werden. In der Studie wurden die drei derzeit möglichen biometrischen Identifikatoren bewertet: Iriserkennung, Gesichtserkennung und Fingerabdrücke. Letztere werden als wichtigste biometrische Identifikatoren empfohlen, die Gesichtserkennung als zusätzliches Verifizierungsinstrument. Allerdings erreicht das System mit der Verwendung biometrischer Daten in noch nie da gewesenem Umfang eine neue und weitestgehend unbekannte Dimension. Die Studie weist deutlich darauf hin, dass diese Frage erhebliche technische und finanzielle Auswirkungen auf ein solches System haben würde.

8.3. Mögliche Synergien mit einem künftigen Visa-Informationssystem (VIS)

Gemäß den Leitlinien des Rates muss die Struktur des neuen VIS der des bestehenden Schengener Informationssystems (SIS) ähneln. Das aktuelle SIS setzt sich aus einem Zentralsystem und einem nationalen System zusammen. Entsprechend würde das VIS ein zentrales Visa-Informationssystem (C-VIS) und in jedem Mitgliedstaat ein nationales Visa-Informationssystem (N-VIS) mit einer Schnittstelle zum Zentralsystem umfassen. Die Konsularstellen und andere nationale Behörden (Grenzkontrollstellen, Polizei- und Ausländerbehörden) müssten sich jeweils an das N-VIS ihres Landes anschließen, um die Dienste des VIS zu nutzen.

Daher würde das Visa-Informationssystem auf drei Ebenen aufbauen:

* der zentralen Ebene, dem so genannten zentralen Visa-Informationssystem (C-VIS), für das eine einzige, noch zu beschließende Behörde zuständig wäre;

der nationalen Ebene, die in jedem Mitgliedstaat vorhanden wäre und die nationalen Systeme (nationales Visa-Informationssystem, N-VIS) sowie ihre Schnittstellen zum C-VIS umfassen würde;

* der lokalen Ebene, bestehend aus Konsulaten, Grenzkontrollstellen sowie Ausländer- und Polizeibehörden.

Auf funktionaler Ebene würden die VIS-Nutzer bei der Visumerteilung das SIS II abfragen, um zu ermitteln, ob gegen den Antragsteller eine Ausschreibung zum Zweck der Einreiseverweigerung vorhanden ist. An die technische Infrastruktur des SIS angeschlossene SIS-Nutzer (Grenzkontrollstellen, Ausländer- und Polizeibehörden) müssten die Echtheit eines Visums oder die Identität eines Reisenden überprüfen oder die Identität von Reisenden ohne Papiere feststellen und daher leichten Zugang zum neuen System haben.

Unter der Voraussetzung, dass sich VIS und SIS II auf eine zentralisierte Architektur stützen, wären also Synergien zwischen den beiden Systemen auf zentraler Ebene vorstellbar.

Legende zur Abbildung in Abschnitt 8.3, Seite 30

Text im Original: // Übersetzung:

Central SIS // zentrales SIS

National SIS // nationales SIS

Local level // lokale Ebene

Local SIS // lokales SIS

Folgende Lösungen für eine solche mit Synergien verbundene Architektur sind machbar:

* Bei der ersten Lösung, einer gemeinsamen technischen Plattform, würden beide Systeme im selben Gebäude untergebracht und über einen einzigen Zugang an dasselbe Netz angeschlossen, sie würden dieselbe technische Plattform verwenden und Verwaltungstools und Personal gemeinsam nutzen.

* Bei der zweiten Lösung, bestehend aus gemeinsamer technischer Plattform und gemeinsamen Dienstleistungen, ergäben sich zusätzlich Synergiewirkungen auf Anwendungsebene. Diese Lösung wäre mit von beiden Systemen gemeinsam genutzten oder einheitlichen Dienstleistungen verbunden.

Die Daten bleiben bei beiden Lösungen getrennt.

Die Geschäftsprozesse bleiben von den Synergien unberührt. SIS-II- und VIS-Nutzer würden, sofern Synergien geschaffen werden, von einem nahtlosen Betrieb profitieren. Außerdem würden durch Synergien auch die Nutzungskosten für beide Systeme sinken.

Darüber hinaus wären weitere Synergien zu erzielen: VIS und SIS II könnten ein gemeinsames zentrales Notfallsystem nutzen, wodurch die Kosten erheblich gesenkt würden. Beide Projekte könnten im Rahmen einer gemeinsamen Verwaltungsorganisation entwickelt werden, die mit der Aufsicht über die Projektdurchführung betraut wäre, angefangen bei einem gemeinsamen Ausschreibungsverfahren für beide Systeme.

Eine technische Integration von VIS und SIS II auf zentraler Ebene ist wegen der Reduzierung der Gesamtinvestitions- und Betriebskosten zu empfehlen. Um ein Hoechstmaß an Synergien zwischen den Systemen zu erreichen, wird eine parallele Implementierung von VIS und SIS II und ein gemeinsames Ausschreibungsverfahren für beide Systeme vorgeschlagen. Darüber hinaus ist es empfehlenswert, das Projektmanagement für die Implementierung einer einzigen Organisation zu übertragen.

Abgesehen von den offenkundigen Synergieeffekten auf zentraler Ebene können auch die Mitgliedstaaten mit dieser Architektur bemerkenswerte Vorteile und Kosteneinsparungen erzielen.

Tausende Endnutzer bei Polizeibehörden, Grenzkontroll- und Ausländerdienststellen könnten beispielsweise die Einrichtungen des SIS II verwenden, um über die künftige SIS-II-Infrastruktur Visumdaten zu überprüfen. Zusätzliche Investitionen für spezielle VIS-Ausrüstung wären verzichtbar und die tägliche Arbeit könnte vereinfacht und vereinheitlicht werden.

>VERWEIS AUF EIN SCHAUBILD>

Informationsfluss für SIS- und VIS-Endnutzer

Legende:

CP = Konsulat

N-VIS = nationales VIS

C-VIS = zentrales VIS

PIB LC = lokale Systeme - Polizeibehörden, Ausländerdienststellen und Grenzkontrollstellen

NI = nationale SIS-Schnittstelle

SIS II CS = SIS-Kernsystem, zentrale Ebene

Legende zur Abbildung in Abschnitt 8.3, Seite 32

Text im Original: // Übersetzung:

Visa request // Visumantrag

Visa issue // Visumerteilung

via the VIS infrastructure // über VIS-Infrastruktur

National domain VIS // nationaler Bereich des VIS

Community domain VIS // Gemeinschaftsbereich des VIS

Communication infrastructure SIS II // Kommunikationsinfrastruktur SIS II

via the SIS infrastructure // über SIS-Infrastruktur

Visa and traveler verification // Verifizierung von Visa und Reisenden

Person identification // Identifizierung von Personen

Sowohl in den Schlussfolgerungen des Rates vom 5. und 6. Juni und denen des Europäischen Rates (Thessaloniki) wird deutlich hervorgehoben, dass das VIS-Projekt die Einführung des SIS II nicht verzögern darf [28]. Bei ihrer Projektplanung haben die Kommissionsdienststellen ihr besonderes Augenmerk auf die Möglichkeit gerichtet, das Projektmanagement zu VIS von dem zu SIS II zu entkoppeln, falls es beim VIS-Projekt zu Verzögerungen kommt, und so zu gewährleisten, dass die Durchführung des Zeitplans für SIS II nicht durch Verzögerungen bei VIS gefährdet wird.

[28] Auszug aus den Schlussfolgerungen des Vorsitzes, Europäischer Rat, 19./20. Juni 2003: ,Der Europäische Rat fordert die Kommission auf, entsprechende Vorschläge auszuarbeiten und mit dem Bereich Visa zu beginnen und dabei den vorgesehenen Zeitplan für die Errichtung des Schengener Informationssystems II ohne Einschränkung einzuhalten."

8.4. Finanzübersicht zum VIS

Die Investitionskosten und die jährlichen Betriebskosten hängen von den ausgewählten Funktionen und dem Implementierungsszenario ab. Die Funktionen für biometrische Daten und Begleitunterlagen würden 90 % der Kosten ausmachen. Auch ein erster Meinungsaustausch in der Visa-Arbeitsgruppe und SCIFA hat ergeben, dass im ersten Schritt auf dem Weg zu einem gemeinsamen VIS nur alphanumerische Daten und Lichtbilder berücksichtigt werden sollten. Biometrische Daten und Begleitunterlagen sollen zu einem späteren Zeitpunkt folgen.

Die Kostenschätzungen für die Einrichtung, Implementierung und den Betrieb eines auf einer zentralisierten Architektur basierenden eigenständigen VIS, das nur alphanumerische Daten und Lichtbilder enthält, lauten wie folgt:

>PLATZ FÜR EINE TABELLE>

Die Kostenschätzungen für die bevorzugte Option, bei der durch die gemeinsame technische Plattform für SIS II und VIS Synergiewirkungen realisiert werden, lauten, wenn lediglich alphanumerische Daten und Lichtbilder verarbeitet werden, wie folgt:

>PLATZ FÜR EINE TABELLE>

In diesen Kosten sind zusätzliche externe Ressourcen zur Unterstützung der Kommission bei der Verwaltung, Überwachung und Einrichtung des Projekts nicht enthalten.

In den Kostenschätzungen nicht enthalten sind die Investitions- und Betriebskosten für die nationalen Teile des VIS jenseits des N-VIS, insbesondere die Kosten für die Anpassung vorhandener nationaler Systeme sowie die geplanten weltweiten Verbindungen und die Ausstattung der Konsulate, Versand und die erforderliche Schulung des Konsulatspersonals.

Diese Kosten könnten über einige Jahre verteilt werden, da die Mitgliedstaaten für die Ausstattung ihrer sämtlichen Konsulate und die Anpassung ihrer bestehenden nationalen Visasysteme mehrere Jahre benötigen werden. Die nachstehende Grafik zeigt die Schätzungen für die aufgeteilten Investitions- und Jahresbetriebskosten.

>VERWEIS AUF EIN SCHAUBILD>

Legende zur Abbildung in Abschnitt 8.4, Seite 33

Text im Original: // Übersetzung:

INV // Investitionskosten

Operations // Betriebskosten

Bei Implementierung auch der Funktionen für biometrische Daten und Begleitunterlagen würden die Investitionskosten für C-VIS und N-VIS auf nahezu 157 Mio. EUR steigen und die Betriebskosten könnten bei einer Lösung auf Grundlage einer gemeinsamen technischen Plattform für VIS und SIS II 35 Mio. EUR pro Jahr erreichen. Für ein eigenständiges VIS mit zentralisierter Architektur beliefen sich die Investitionskosten auf 158 Mio. EUR und die Jahresbetriebskosten auf etwa 42 Mio. EUR.

Auch die Investitionskosten für die Implementierung der Funktionen für biometrische Daten und Begleitunterlagen könnten über mehrere Jahre verteilt werden. Die Jahresbetriebskosten würden erst 5 Jahre nach Beginn der Implementierung ihren Hoechststand erreichen.

Allerdings sind die Kosten im IT-Bereich überaus schwer zu schätzen, vor allem in Bezug auf den besonders dynamischen Biometriemarkt, in dem gegenwärtig ein dramatischer Preisverfall zu beobachten ist.

Daher gibt es Grund zu der Annahme, dass die Kosten letzten Endes geringer als die Schätzungen ausfallen werden, die auf Grundlage der Marktpreise von Dezember 2002 erstellt wurden.

9. Rechtliche Auswirkungen

Das SIS II bedarf einer Rechtsgrundlage. Die Entwicklung des SIS II ist mit einer Reihe rechtlicher Aspekte verbunden. Der Rat "Justiz und Inneres" vom 5. und 6. Juni 2003 ersuchte in seinen Schlussfolgerungen zur Architektur und zu den Funktionen des SIS II "um Ausarbeitung der erforderlichen Rechtsvorschriften zur Umsetzung der diesen Schlussfolgerungen zugrunde liegenden Prinzipien, damit er sie zu gegebener Zeit verabschieden kann."

Da die neuen Rechtsvorschriften mit dem Vertrag von Amsterdam vereinbar sein müssen, bietet die Entwicklung des SIS II eine geeignete Gelegenheit, Titel IV des Schengener Durchführungsübereinkommens vollständig durch neue Rechtsakte zu ersetzen. Auf diese Weise kann auch das Europäische Parlament seine Funktion in Bezug auf das SIS II in vollem Umfang erfuellen.

Hinsichtlich des VIS versteht sich von selbst, dass ungeachtet der technischen Synergien ein eigener Rechtsrahmen geschaffen werden muss.

10. Schutz personenbezogener Daten

Die für den Datenschutz zuständigen Behörden müssen regelmäßig zu den geplanten Entwicklungen des SIS II konsultiert werden. Dies gilt insbesondere für neu einzuführende Funktionen und die entsprechenden Kategorien personenbezogener Daten, den Zugang öffentlicher Stellen zu diesen Daten, die Wahrung der Rechte des Einzelnen und generell die erforderlichen Garantien. Die Konsultation sollte sich speziell mit den Themen Verarbeitung biometrischer Daten und Lichtbilder im SIS II, Gegenprüfung von Anfragen und Datenaustausch mit dem VIS befassen.

Die von der Kommission ins Auge gefasste Systemarchitektur bietet die erforderliche Flexibilität, um sie rasch entsprechend den Anforderungen in Bezug auf den Schutz personenbezogener Daten anzupassen.

Der physische und logische Schutz personenbezogener Daten vor unbefugtem Zugriff ist integraler Bestandteil und eines der Schlüsselelemente der Systementwicklung (siehe Punkt 1.3).

11. Schlussfolgerungen

Bisher stehen die Entwicklungsarbeiten zum SIS II in vollem Einklang mit den vorab bekannt gegebenen Plänen.

Es wurden sämtliche Maßnahmen ergriffen, um den ehrgeizigen Zeitplan einzuhalten. Gleichwohl setzt dieser eine sehr starke Mobilisierung aller am Projekt Beteiligten und eine strikte Einhaltung der in Abschnitt 2.1.3 beschriebenen Etappenziele voraus. Außerdem müssen bis spätestens Frühjahr 2004 die politischen Entscheidungen bezüglich zusätzlicher Funktionen des künftigen Systems und seines Standorts getroffen werden.

Die Schlussfolgerungen des Rates "Justiz und Inneres" (Tagung vom 5./6. Juni 2003 in Luxemburg) haben es der Kommission ermöglicht, Ende Herbst 2003 ein Ausschreibungsverfahren für das SIS II zu eröffnen.

Entsprechend den Empfehlungen der Durchführbarkeitsstudie, den Stellungnahmen des SIS-II-Ausschusses und der zuständigen Arbeitsgruppen des Rates hat sich der Rat für eine zentralisierte Architektur mit einer einheitlichen nationalen Schnittstelle, die in jedem Mitgliedstaat vorhanden ist, entschieden. Die nationalen Schnittstellen müssen als gebrauchs- und schlüsselfertige Lösung (RTS) geliefert werden und werden keine SIS-Daten enthalten. Die Mitgliedstaaten können auf Wunsch eine nationale Kopie der SIS-Datenbank führen, für die sie allein verantwortlich sind. Diejenigen Mitgliedstaaten, die dies nicht wünschen, können das Zentralsystem direkt abfragen. Daher müssen Verfügbarkeit, Integrität und ständige Aktualisierung der SIS-II-Daten gewährleistet sein. Angesichts der erforderlichen hohen Verfügbarkeit hat der Rat beschlossen, ein räumlich getrenntes Notfallsystem an einem anderen Standort zu installieren und eine Kommunikationsinfrastruktur einzurichten, die die erforderliche Verfügbarkeit gewährleistet. Sowohl das Zentralsystem als auch die nationalen Schnittstellen müssen selbstverständlich einem ausreichend hohen Sicherheitsstandard entsprechen.

Hinsichtlich der funktionellen Anforderungen kam der Rat zu dem Schluss, dass das SIS II auf dem Prinzip "Treffer/kein Treffer" beruhen sollte und zusätzlich zu den bereits vorhandenen Funktionen weitere Funktionen bieten sollte. Einige der zusätzlichen Funktionen wurden in den Schlussfolgerungen des Rates [29] bereits klar definiert, andere müssen noch vor Beginn der Detailanalyse (also bis spätestens Frühjahr 2004) festgelegt werden, wenn die Mitgliedstaaten wünschen, dass sie mit Inbetriebnahme des SIS II zur Verfügung stehen sollen (Verknüpfung von Anfragen, neue Felder in den Eingabemasken, Speicherung von Lichtbildern und digitalen Fingerabdrücken der gesuchten Personen usw.). Die erforderlichen Rechtsvorschriften sollen auf Ersuchen des Rates zu gegebener Zeit ausgearbeitet werden.

[29] Dokument 9808/03 SIRIS 47 CATS 34 ASIM 31 COMIX 330.

Zur Frage des Standorts, der Verwaltung und der endgültigen Finanzierung des SIS II hat der Rat die jeweiligen Arbeitsgruppen des Rates aufgefordert, die Schlussfolgerungen so rechtzeitig auszuarbeiten, dass der Rat sie spätestens im Mai 2004 annehmen kann. Diese Schlussfolgerungen sind notwendige Voraussetzung für die Einrichtung des neuen Systems und die Aufnahme der Entwicklungsarbeiten, und die in der vorliegenden Mitteilung enthaltenen Vorschläge betreffend Schaffung einer Agentur könnten als Grundlage für die Überlegungen dienen, die zur Erarbeitung dieser Schlussfolgerungen erforderlich sind.

Bezüglich der Einrichtung, Verwaltung und Finanzierung des SIS II hat der Rat die zuständigen Arbeitsgruppen des Rates aufgefordert, bis spätestens Mai 2004 geeignete Schlussfolgerungen auszuarbeiten. Die in dieser Mitteilung unterbreiteten Vorschläge bezüglich der Einrichtung einer Agentur können als Grundlage für diese Schlussfolgerungen dienen, durch die ja die Bedingungen für die Einrichtung des neuen Systems und die Aufnahme der Arbeiten an seiner Entwicklung festgelegt werden sollen.

Was die finanziellen Aspekte der eigentlichen Projektphase betrifft, ergab die Durchführbarkeitsstudie gegenüber den Schätzungen der vorausgehenden Mitteilung [30] einen zusätzlichen Mittelbedarf in Höhe von 14,45 Mio. EUR. Die Aufteilung auf die Haushaltsjahre musste ebenfalls revidiert werden (siehe beiliegende Finanzübersicht).

[30] KOM(2001) 720 endgültig, Anhang.

Gemäß den Schlussfolgerungen des Rates "Justiz und Inneres" vom 5./6. Juni 2003 [31] werden die Spezifikationen für das VIS in die Ausschreibung für das SIS II aufgenommen, die Entwicklung der VIS-Funktionen hingegen erst nach entsprechendem Beschluss des Rates in Angriff genommen, der spätestens im Dezember 2003 erfolgen dürfte.

[31] Dokument 9916/1/03 Rev 1 Visa 97 Comix 341.

Diese Vorgehensweise gibt den Mitgliedstaaten Zeit, sich mit den finanziellen Aspekten des VIS auseinanderzusetzen und sich mit der Frage zu befassen, welche biometrischen Identifikatoren verwendet werden sollen; gleichzeitig bleibt die Möglichkeit bestehen, Synergien zwischen den beiden Systemen zu erzielen. Zu einem späteren Zeitpunkt könnte eine zweite Ausschreibung für die im Rahmen beider Systeme vorgesehenen biometrischen Funktionen erfolgen.

12. Anhang 1: SIS-II-Termine Januar - Juni 2003

Datum // Beschreibung

17. Januar // Sitzung des SIS-II-Ausschusses

27. Januar // Erste Fassung der Durchführbarkeitsberichte

18. Februar // Sitzung des SIS-II-Ausschusses

19. März // Sitzung des SIS-II-Ausschusses, Erster Tag

24. März // Sitzung des SIS-II-Ausschusses, Zweiter Tag. Vereinbarung, Durchführbarkeitsberichte dem Rat zu übersenden

9. April // TAIEX-Seminar

10. April // Sitzung des SIS-II-Ausschusses. Vereinbarung, den Sicherheitsbericht [32] dem Rat zu übersenden

[32] Ein Ergebnis der Durchführbarkeitsstudie.

14. Mai // Sitzung des SIS-II-Ausschusses. Teilnahme der beitretenden Länder als Beobachter

21. Mai // Planungsworkshop

12.-13. Juni // Sitzung des SIS-II-Ausschusses

10. Juni // Workshop zu Funktionen

19. Juni // Workshop zum Schnittstellenkontrolldokument

13. Anhang 2: Vorläufiger Zeitplan bis 2007

>VERWEIS AUF EIN SCHAUBILD>

14. Anhang 3: Finanzbogen zu Rechtsakten

FINANZBOGEN ZU RECHTSAKTEN

Politikbereich(e): JI

Tätigkeit(en): Zusammenarbeit im Rahmen von Titel IV EGV (Visa, Asyl, Einwanderung und andere Politiken betreffend den freien Personenverkehr) und Titel VI EUV (Polizeiliche und justizielle Zusammenarbeit in Strafsachen)

Bezeichnung der Maßnahme: Entwicklung des SIS II

1. Haushaltslinie(en) + Bezeichnung(en)

18 08 02 Schengen-Informationssystem (SIS II)

2. Allgemeine Zahlenangaben

2.1. Gesamtmittelausstattung der Maßnahme (Teil B): 31,3 Mio. EUR für Verpflichtungsermächtigungen

2.2. Laufzeit

2003-2006

2.3. Mehrjährige Gesamtvorausschätzung der Ausgaben

(a) Fälligkeitsplan für Verpflichtungsermächtigungen/Zahlungsermächtigungen (finanzielle Intervention) (vgl. Ziffer 6.1.)

in Mio. EUR (bis zur 3. Dezimalstelle)

>PLATZ FÜR EINE TABELLE>

(b) Globale finanzielle Auswirkungen der Humanressourcen und sonstigen Verwaltungsausgaben (vgl. Ziff. 7.2 und 7.3)

>PLATZ FÜR EINE TABELLE>

>PLATZ FÜR EINE TABELLE>

2.4. Vereinbarkeit mit der Finanzplanung und der Finanziellen Vorausschau

X Der Vorschlag ist mit der derzeitigen Finanzplanung vereinbar.

- Der Vorschlag macht eine Anpassung der betreffenden Rubrik der Finanziellen Vorausschau erforderlich.

- Der Vorschlag macht gegebenenfalls eine Anwendung der Interinstitutionellen Vereinbarung erforderlich.

2.5. Finanzielle Auswirkungen auf die Einnahmen

X Folgende finanzielle Auswirkungen auf die Einnahmen sind zu erwarten:

Dieser Vorschlag stellt eine Weiterentwicklung des Schengen-Besitzstands nach Anhang A des am 18. Mai 1999 unterzeichneten Übereinkommens zwischen dem Rat sowie der Republik Island und dem Königreich Norwegen über die Assoziierung dieser beiden Staaten bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands [33] dar. Artikel 12 Absatz 1 letzter Unterabsatz sieht folgendes vor:

[33] ABl. L 176 vom 10. Juli 1999, S. 35.

"In Fällen, in denen die operativen Kosten zulasten des Gesamthaushalts der Europäischen Gemeinschaften gehen, beteiligen sich Island und Norwegen an diesen Kosten, indem sie im Verhältnis des Prozentsatzes des Bruttosozialprodukts ihrer Länder zum Bruttosozialprodukt aller teilnehmenden Staaten einen Jahresbeitrag zum genannten Haushalt leisten."

Beitrag Islands/Norwegens: 2,128 % (Schätzung auf der Grundlage der Zahlen für 2002, die genauen Beiträge sind gemäß dem oben genannten Artikel zu bestimmen)

in Mio. EUR (bis zur 1. Dezimalstelle)

>PLATZ FÜR EINE TABELLE>

3. Haushaltstechnische Merkmale

>PLATZ FÜR EINE TABELLE>

4. Rechtsgrundlage

Der vorliegende Finanzbogen liegt keinem Vorschlag für einen Rechtsakt bei, sondern dient der Aufnahme eines Projekts. Die Entwicklung und die Einrichtung des SIS II erfordern die rechtzeitige Annahme der gesetzgeberischen Maßnahmen.

5. Beschreibung und Begründung

5.1. Notwendigkeit einer Maßnahme der Gemeinschaft

5.1.1. Ziele

Das SIS ist ein wesentliches und unverzichtbares Instrument, um die praktische Umsetzung des freien Personenverkehrs in einem Raum ohne Kontrollen an den Binnengrenzen zu gewährleisten, wie in Titel IV des dritten Teils des EG-Vertrags vorgesehen. Das aktuelle System in seiner vor zehn Jahren entwickelten Form, das seit 1995 in Betrieb ist, muss modernisiert und modifiziert werden, um die Einbeziehung aller Mitgliedstaaten nach der Erweiterung der EU zu ermöglichen. Zur Einrichtung eines SIS der zweiten Generation müssen die erforderlichen Studien und Maßnahmen eingeleitet werden. Die Ausgaben für die Durchführung dieser Studien und Maßnahmen gehen zu Lasten des allgemeinen Haushalts der Europäischen Gemeinschaften.

5.1.2. Maßnahmen im Zusammenhang mit der Ex-ante-Bewertung

Der hier enthaltene Finanzbogen bezieht sich auf die Beschaffung technischer Fachkenntnisse, Verwaltung-Fachwissen, Hardware und Software etc. während der gesamten Laufzeit des Projekts und beruht auf folgenden Faktoren:

- vorläufige im Rahmen der belgischen und schwedischen Initiativen abgegebene Schätzungen;

- Bewertung der Folgen der laufenden Arbeiten in den Arbeitsgruppen des Rates;

- Schätzungen auf Grundlage der Leitlinien und der Erfahrung der Kommission mit IT-Projekten;

- Schätzungen auf Grundlage der Ergebnisse einer Anfang 2003 abgeschlossenen spezifischen Durchführbarkeitsstudie zum SIS II;

- Erfahrung mit der Entwicklung und Verwaltung des gegenwärtigen SIS und vorhersehbare oder erwartete Unterschiede zwischen beiden Systemen. Dabei ist zu berücksichtigen, dass das SIS 1+ und die Migration zum SISNET-Netz seit Projektbeginn Gesamtkosten von ca. 11 Millionen EUR verursacht haben. Das SIS II muss in der Lage sein, eine erheblich größere Länderzahl, mehr Informationsarten und größere Datenmengen zu bewältigen, strengeren Sicherheitskriterien genügen sowie eine hoch verfügbare und flexible Lösung darstellen, die nach der Einführung über Jahre hinweg an neue Änderungswünsche angepasst werden kann.

Das SIS-II-Projekt ist ein umfangreiches Projekt, das mit anderen wichtigen IT-Projekten der Gemeinschaft wie z. B. CIS [34] oder dem "Transit"-System [35] verglichen werden kann. Die Gesamtsumme liegt über dem ungefähren Betrag, der ursprünglich in dem Finanzbogen im Anhang zu den belgischen und schwedischen Initiativen enthalten war, in denen vorgeschlagen wurde, die Kommission durch einen Ausschuss bei ihrer Arbeit zu unterstützen, sie stützt sich jedoch auf eine gründliche Analyse der üblichen Anforderungen bei IT-Projekten dieser Größenordnung und Bedeutung, insbesondere im Hinblick auf Projektmanagement und Systementwicklung.

[34] Gemeinsames Informationssystem, das in das von der Kommission entwickelte AFIS-System (Informationssystem zur Betrugsbekämpfung) integriert wurde.

[35] Das "Transit-System" ist ein neues, von der Kommission initiiertes und verwaltetes Zollsystem.

Auch wenn die Kostenanalyse des Projekts mit aller Sorgfalt erstellt wurde, sind die vorgelegten Zahlen gleichwohl als hypothetische Arbeitsgrundlage zu betrachten. Darüber hinaus können sich auch die Entscheidungen des Rates hinsichtlich des Projekts und der für das SIS II zu wählenden technischen Lösung (z. B. zusätzliche Funktionen, Netz) auf die Zahlen auswirken. Und schließlich könnte der enge Zeitrahmen für die Implementierung es im Endstadium des Projekts erforderlich machen, zusätzliche externe Unterstützung hinzuzuziehen.

5.1.3. Maßnahmen infolge der Ex-post-Bewertung

Da die Konzeption und die Verwaltung von SIS II in der Verantwortlichkeit der Mitgliedstaaten liegt, gibt es keine Ex-Post-Bewertung auf Gemeinschaftsebene. Die in dieser Mitteilung vorgeschlagene Entwicklung des SIS II berücksichtigt gleichwohl die bei der Entwicklung und Verwaltung des SIS I gesammelten Erfahrungen.

5.2. Geplante Einzelmaßnahmen und Modalitäten der Intervention zu Lasten des Gemeinschaftshaushalts

* Technische Detailkonzeption (Entwicklungs- und Aufbauphase)

Die technische Detailkonzeption folgt der Durchführbarkeitsstudie und dem Ausschreibungsverfahren zur Auswahl des Lieferanten der technischen Lösung, der unter der Verantwortung und sorgfältigen Aufsicht der Kommission mit der Einrichtung des Systems beginnen wird. In dieser Phase sollen sämtliche Dokumente geliefert werden, die für die Systementwicklung benötigt werden. Vor der Entwicklung werden für die gelieferten Dokumente Abnahmeprüfungen durchgeführt.

* Entwicklung und Bereitstellung des Systems

Nach Prüfung der vorgeschlagenen Lösung anhand der Ausschreibungsanforderungen und der durch die Nutzer formulierten Anforderungen wird das System entwickelt, getestet und bereitgestellt. Vor Beginn der Migrationsphase werden mehrere Abnahmen durchgeführt, um sicherzustellen, dass die Lösung tatsächlich einsatzbereit ist.

* Migration, Integration und Unterstützung

Die Migration von SIS I zu SIS II stellt gemeinsam mit der Vorbereitung für die Integration der neuen Mitgliedstaaten die Endphase des Projekts dar. Die Migration zu SIS II wird einer Risikoanalyse unterzogen, um festzustellen, ob es effizienter ist, in einer der endgültigen Inbetriebnahme vorgeschalteten Phase beide Systeme parallel zu betreiben oder eine direkte Migration von SIS I zu SIS II vorzunehmen.

Um einen erfolgreichen Start der Betriebsphase zu gewährleisten, wird darüber hinaus in der Ausschreibung sichergestellt, dass der Auftragnehmer Wartung und Unterstützung anbietet.

* Fachwissen und zusätzliche Studien

Aufgrund der Art des Projektes wird besonderes fachliches Wissen zu verschiedenen technischen Bereichen (Biometrie, Sicherheit, Netze usw.) benötigt. Daher ist es erforderlich, zusätzliche Studien und einen Rückgriff auf externes Fachwissen vorzusehen.

5.3. Durchführungsmodalitäten

Die Durchführung der Entwicklung steht unter direkter Leitung der Kommission und erfolgt unter Einsatz von internem und externem Personal (Hilfskräfte und ANS), da höchste Sachkenntnis benötigt wird. Die Mitgliedstaaten werden über den zu diesem Zweck einzurichtenden Ausschuss eng in die Arbeiten einbezogen.

6. Finanzielle Auswirkungen

6.1. Finanzielle Gesamtbelastung für Teil B des Haushalts (während des gesamten Planungszeitraums)

6.1.1. Betriebskosten im Zusammenhang mit der Entwicklung, Bereitstellung und Unterstützung

Einzelverpflichtungsermächtigungen [36] in Mio. EUR (bis zur 3. Dezimalstelle)

[36] Je nach Verfügbarkeit von Haushaltsmitteln werden 2003 und 2004 globale Mittelbindungen mit einem Hoechstbetrag von 4 bzw. 10,45 Mio. EUR vorgenommen. Diese globalen Mittelbindungen decken die Gesamtkosten der entsprechenden Einzelmittelbindungen bis einschließlich 31. Dezember des Jahres n+1.

>PLATZ FÜR EINE TABELLE>

6.2. Berechnung der Kosten für jede zu Lasten von Teil B vorgesehene Einzelaktion (während des gesamten Planungszeitraums)

Verpflichtungsermächtigungen in Mio. EUR (bis zur 3. Dezimalstelle)

>PLATZ FÜR EINE TABELLE>

7. Auswirkungen auf Personal- und Verwaltungsausgaben

7.1. Auswirkungen im Bereich der Humanressourcen

Da die Ressourcen für das SIS II auf der Grundlage von 2004 festgesetzt werden, bleiben die Auswirkungen auf die Personal- und Verwaltungsmittel 2005 und 2006 unverändert, wie unten angegeben:

>PLATZ FÜR EINE TABELLE>

7.2. Finanzielle Gesamtbelastung durch die Humanressourcen

>PLATZ FÜR EINE TABELLE>

Anzugeben sind jeweils die Beträge, die den Gesamtausgaben für 12 Monate entsprechen.

7.3. Sonstige Verwaltungsausgaben im Zusammenhang mit der Maßnahme

>PLATZ FÜR EINE TABELLE>

Anzugeben sind jeweils die Beträge, die den Gesamtausgaben für 12 Monate entsprechen.

1 Anzugeben ist die Kategorie und Gruppe des Ausschusses.

>PLATZ FÜR EINE TABELLE>

Der Bedarf an Human- und Verwaltungsressourcen wird aus den Mitteln der zuständigen Generaldirektion im Rahmen der jährlichen Mittelzuweisung gedeckt.

8. Follow-up und Bewertung

Die Kommission legt dem Rat und dem Europäischen Parlament jedes Halbjahr einen Bericht über den Stand der Arbeiten bei der Entwicklung des SIS II vor.

Nach seiner Inbetriebnahme wird das SIS II alle vier Jahre einer Evaluierung unterzogen, um die Ergebnisse und Effizienz des Systems zu ermitteln.

9. Betrugsbekämpfungsmaßnahmen

Es finden die Auftragsvergabeverfahren der Kommission Anwendung, die die Einhaltung der Gemeinschaftsbestimmungen über die Auftragsvergabe gewährleisten.