Brüssel, den 29.2.2016

COM(2016) 93 final

BERICHT DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT UND DEN RAT

Verfügbarkeit und Einsatzfähigkeit der Technologie zur Identifizierung von Personen anhand der Fingerabdruck-Daten des Schengener Informationssystem der zweiten Generation (SIS II)


1.EINLEITUNG

Die Feststellung der Identität einer Person wird aufgrund von Namenswechseln und durch die Benutzung von Aliasnamen oder gefälschten Dokumenten zunehmend schwieriger. Auf Dokumentenfälschungen wird immer häufiger zurückgegriffen, um in den Schengen-Raum illegal einzureisen und sich darin zu bewegen. Laut der Frontex-Risikoanalyse 2015 wurden 2014 bei der Einreise aus Drittländern in die EU bzw. den Schengen-Raum ungefähr 9400 Fälle von Dokumentenfälschungen festgestellt, was einem leichten Anstieg gegenüber dem Vorjahr entspricht. Demgegenüber gab es in Bezug auf die Schengen-Reisetätigkeit innerhalb der EU im Zeitraum 2013-2014 einen deutlichen Anstieg von 7867 auf 9968 Fälle (+27 %).

Wer Dokumentenbetrug begeht, untergräbt nicht nur die Sicherheit an der Grenze, sondern auch die innere Sicherheit der EU. Häufig verschleiern Personen, nach denen von der Polizei gefahndet wird, ihre Identität und benutzen mehrere Aliasnamen. Um sich der Entdeckung zu entziehen, besteht für Personen, gegen die ein Einreiseverbot für den Schengen-Raum verhängt wurde, die Möglichkeit, ihre Identität im Herkunftsland legal ändern zu lassen. Angesichts dieser Lage bedarf es einer zuverlässigen Methode zur Feststellung der Identität. Die Verwendung von Fingerabdruckdaten wäre sowohl für die Grenzschutz- als auch für die Strafverfolgungsbediensteten ein wirksames Mittel zur Feststellung der Identität von Personen, die von den Behörden gesucht werden, und zur Aufdeckung von Fällen von Dokumentenbetrug.

Die missbräuchliche Verwendung von Reisedokumenten macht auch im Zusammenhang mit den jüngsten Terroranschlägen von Paris deutlich, dass ein Instrument benötigt wird, mit dessen Hilfe sich Personen anhand ihrer Fingerabdruckdaten identifizieren lassen. Vor diesem Hintergrund wird in den Schlussfolgerungen des Rates vom November 2015 die Bedeutung verstärkter Kontrollen und regelmäßiger Überprüfungen hervorgehoben. Bisher besteht kein EU-weites System, das Personenkontrollen unter Zugrundelegung von Fingerabdruckdaten ermöglichen würde.

Das Schengener Informationssystem der zweiten Generation (SIS II) wurde am 9. April 2013 in Betrieb genommen. Eine Neuerung bei diesem System ist die Speicherung der Fingerabdruckdaten im zentralen System. Derzeit werden Fingerabdruckdaten zur Bestätigung der Identität von Personen genutzt, deren Aufenthaltsort in einer Abfrage – in der Regel von Name und Geburtsdatum – ermittelt wurde. Dabei handelt es sich um eine Abfrage im „One-to-one-Verfahren“ (Abgleich 1:1), bei dem die Fingerabdruckdaten der betreffenden Person mit einem im SIS gespeicherten Satz Fingerabdrücke verglichen werden. Damit eine Person anhand ihrer Fingerabdrücke identifiziert werden kann, muss jedoch die derzeitige Strafverfolgungspraxis weiterentwickelt werden: Um jemanden allein auf Grundlage der Fingerabdrücke identifizieren zu können, bedarf es des Abgleichs der Fingerabdruckdaten der betreffenden Person mit allen Sätzen von Fingerabdrücken im „One-to-many-Verfahren“ (Abgleich 1:n). Diese Funktionalität macht die Einführung eines automatisierten Fingerabdruck-Identifizierungssystems (AFIS) erforderlich.

In vielen Datenbanken, die für die nationale und die grenzüberschreitende Zusammenarbeit genutzt werden, wird das AFIS erfolgreich eingesetzt. Einschlägige Beispiele für die EU sind das Visa-Informationssystem (VIS) und EURODAC.

Artikel 22 Buchstabe c des SIS-II-Beschlusses 1 und der SIS-II-Verordnung 2 bilden die Rechtsgrundlage für den Einsatz des AFIS. Vor der Implementierung dieses Systems muss die Kommission einen Bericht über die Verfügbarkeit und Einsatzfähigkeit der erforderlichen Technologie vorlegen, zu dem das Europäische Parlament konsultiert wird. Anliegen des vorliegenden Berichts ist es, dieser Forderung nachzukommen und zu bestätigen, dass die Technologie zur Identifizierung von Fingerabdruckdaten zur Verfügung steht und in das SIS-II integriert werden kann.

Der Grad der Verfügbarkeit und der Einsatzfähigkeit ist vor dem Hintergrund der Einzigartigkeit sowie der Besonderheiten des SIS II zu bewerten, durch die eine Reihe technischer und organisatorischer Herausforderungen aufgeworfen wird, die entsprechende maßgeschneiderte Lösungen erfordern. In diesem Bericht, der durch eine Studie der Gemeinsamen Forschungsstelle der Kommission (GFS) 3 gestützt wird, werden auch die technischen und organisatorischen Anforderungen im Zusammenhang mit dem SIS beschrieben, die Szenarien genannt, bei denen Fingerabdruckdaten operativ genutzt werden, sowie Empfehlungen für eine erfolgreiche Umsetzung des AFIS formuliert.

2. DIE GFS-STUDIE UND IHRE ERKENNTNISSE

Im Rahmenprogramm der EU für Forschung und Innovation „Horizont 2020“ werden die Verfügbarkeit und Einsatzfähigkeit von Technologie an einer Neunpunkteskala gemessen 4 : Ebene 1 steht für die Beachtung grundlegender Prinzipien, Ebene 9 für den Nachweis der Eignung eines Systems in einem operationellem Umfeld. Die AFIS-Technologie hat mit den vielen weltweit im Einsatz befindlichen Systemen bereits Ebene 9 erreicht.

2.1 Überblick über die AFIS-Technologie

2.1.1 Leistung

Die GFS hat einem Überblick über die wichtigsten unabhängigen Leistungseinschätzungen vorgelegt und die für das SIS-Umfeld relevanten Initiativen bestimmt. Dabei schälten sich drei Kerngedanken heraus:

Die Genauigkeit eines AFIS hängt zu 100 % von den für seine Evaluierung genutzten Daten und von der Qualität dieser Daten ab.

Weitere Faktoren, die Auswirkungen auf die Leistung eines AFIS haben können, sind die Größe der Datenbank, in der der Abgleich stattfindet, die Anzahl der für die Suche benutzten Fingerabdrücke und die voraussichtliche Reaktionszeit.

Bei hochwertigen Daten und Abfragen nach Abdrücken im Verhältnis 10:10 bescheinigten die erfolgten Evaluierungen der AFIS-Technologie eine sehr hohe Genauigkeit und Fehlerquoten um 0,1 %.

2.1.2 Qualität

In vielen Studien und Einschätzungen wurde deutlich, dass die Leistungsfähigkeit biometrischer Systeme von der Qualität der eingegebenen Muster abhängig ist. Eine Verbesserung der Qualität kann technischer Natur oder normbezogen sein oder auch mit der Methode der Abnahme der Fingerabdrücke in Zusammenhang stehen, d. h. elektronisches Scannen („Livescan“) kontra eingefärbte, von Hand abgenommene Abdrücke. Elektronisches Scannen unter Aufsicht einer erfahrenen Fachkraft ist die beste Methode, um eine möglichst gute Qualität zu erzielen. Nach wie vor werden jedoch eingefärbte Abdrücke in die Datenbank eingegeben. Die Systeme sollten mit Verfahren ausgestattet sein, die Abdrücke minderwertiger Qualität erkennen.

Bei folgenden Vorgängen sollte eine durchgängige Konzentration auf die Qualität erfolgen:

Abnahme der Abdrücke

technische Beurteilung ihrer Qualität

systemgestützte Lösungen zur Gewährleistung des Abgleichs

Verwendung der besten Abdruckmuster

Überwachung der Leistung des Systems und seiner Nutzer

Da es sich um eine umfassende Studie handelte, gingen die Verfasser auch auf den vom Standpunkt der Qualität heikelsten Bereich ein: „latente“ Fingerabdruckspuren, die an Tatorten oder Unfallstellen gefunden wurden.

Latente Abdruckspuren werden ausschließlich für Abfragezwecke genutzt. Es wird davon ausgegangen, dass nur vollständige Sätze von zehn Abdrücken, die von namentlich bekannten Personen stammen, im SIS gespeichert werden.

In den meisten Mitgliedstaaten, die aufgesucht wurden, wird die Qualität auch über „Mehrfach-Datensätze“ gesichert. Wurde eine Person beispielsweise mehrfach in Haft genommen und erfolgte dabei jeweils eine Abnahme der Fingerabdrücke, so wurden die betreffenden Abdrücke gespeichert. Damit besteht die Möglichkeit, die einzelnen Abdrücke in den Datensätzen nach ihrem Qualitätsstand zu vergleichen und daraus einen Satz der zehn besten Abdrücke zusammenzustellen. Diese Herangehensweise könnte auch im SIS praktiziert werden.

Ein kritischer Punkt ist die Einbeziehung von Qualitätsbewertungsverfahren in das AFIS, um dessen Leistung zu erhöhen. In Sachen Qualität sind sechs Kernkonzepte zu beachten:

Die Leistung eines AFIS hängt zu 100 % von der Qualität der Daten (z. B. der Fingerabdruckmuster) ab, mit denen es arbeitet.

Auf die Qualität der Abdrücke kann sich eine Vielzahl von Faktoren auswirken. Einige von ihnen lassen sich steuern (wie z. B. die Sauberkeit des Sensors), andere nicht (z. B. abgenutzte Fingerkuppen aufgrund manueller Tätigkeiten).

Automatische Mechanismen zur Sicherung der Qualität von Fingerabdrücken spielen bei der Steuerung der Qualität der Daten, die in ein AFIS eingegeben werden, eine entscheidende Rolle.

Unterschiedliche Arten von Abdrücken stehen für unterschiedliche Qualitätsniveaus. Die wichtigsten Arten von Fingerabdrücken, die ein AFIS zu bewältigen hat, lassen sich wie folgt unterteilen: eingefärbt/Live-Scans, abgerollt/Flachdruck/latent.

Die schwierigsten Daten im Zusammenhang mit der AFIS-Leistung sind latente Abdrücke, da bei ihnen keine Einflussnahme auf die Qualität möglich ist.

Es gibt zwar keine Standardmethode zur Messung der Qualität von Abdrücken, doch haben sich die Verfahren NFIQ und NFIQ-II (vom National Institute of Standards and Technology (NIST) der USA entwickelte Verfahren zur Bewertung der Qualität von Fingerabdruckbildern) aufgrund ihrer nachweislich hohen Ergebnisse und ihrer Verfügbarkeit zu De-facto-Normen entwickelt.

2.2 Allgemeine Anwendung der nationalen AFIS

In der Studie werden die typischen Anwendungsfälle für Fingerabdruckdaten beschrieben. Bei dem für SIS-Zwecke wichtigsten Fall ist die betreffende Person, z. B. ein festgenommener Tatverdächtiger, zum Zeitpunkt der Abnahme ihrer Fingerabdrücke selbst anwesend. Hierbei sind zwei Parameter zu bestimmen:

Erwartete Mindestgenauigkeit des Abgleichvorgangs

Maximal zulässige Reaktionszeit

Beispielsweise wird ein verhafteter Verdächtiger zu einer Polizeidienststelle gebracht, wo ihm die Fingerabdrücke abgenommen werden. Der aus zehn Abdrücken bestehende Satz wird zu einem Suchlauf in die zentrale Fingerabdruckdatenbank eingegeben. Es wird ein passender Satz von zehn Fingerabdrücken gefunden, die von einer früheren Inhaftnahme des Betreffenden stammen. Da die beiden Abdrucksätze in Anwesenheit der betreffenden Person abgenommen wurden, darf eine hohe Qualität erwartet werden. Eine rasche Reaktionszeit ist nicht erforderlich, weil die Person noch mehrere Stunden in Gewahrsam bleiben dürfte.

Ist hingegen eine schnelle Überprüfung notwendig, zum Beispiel in einer Kontrollkabine eines Flughafens, werden unter Umständen nur zwei Finger eingescannt.

Die erwartete Prüfgenauigkeit ist weniger hoch, doch ist auch in diesem Falle eine deutliche Einflussnahme auf die Abnahme der beiden Abdrücke und des für den Vergleich herangezogenen Zehnfinger-Datensatzes möglich. Da sich der Betreffende nicht in Gewahrsam befindet, wird eine kurze Reaktionszeit erwartet, die eher im Sekunden- als im Minutenbereich liegt. Wird eine Übereinstimmung festgestellt, so kann bei der Kontrolle in der zweiten Kontrolllinie eine gründliche Kontrolle erfolgen, bei der die Abfrage unter Zugrundelegung des vollständigen Zehnfinger-Abdrucks erfolgt.

2.3 EURODAC und VIS

Um potenzielle Lehren für das SIS zu ziehen, wurden die beiden bestehenden EU-Systeme, in denen das AFIS zum Einsatz kommt, untersucht.

Wie im eu-LISA-Jahresbericht für 2014 dargelegt, verfügte EURODAC über 2,7 Millionen Fingerabdruck-Datensätze (10-Finger-Sätze); insgesamt fanden 756 368 Transaktionen statt. Aufgrund der integrierten Qualitätssicherungsverfahren betrug die Ablehnungsquote wegen mangelhafter Abdrücke 4,49 %; in diesen Fällen waren die erneute Abnahme und die neuerliche Einreichung der Abdrücke notwendig. Die Datenbankgröße kommt dem SIS-Potenzial nahe, doch sind die Transaktionen von wesentlich geringerem Umfang und die Reaktionszeiten viel länger, als das beim SIS erforderlich wäre – ein dringender Abgleich in EURODAC wird innerhalb einer Stunde vorgenommen, während im SIS aufgrund der völlig anderen Einsatzszenarien der erwartete Zeitrahmen im Sekundenbereich liegen würde.

Das VIS enthält ungefähr 20 Millionen Fingerabdruck-Datensätze (10-Finger-Sätze). Im Allgemeinen werden die Überprüfungen im Rahmen des VIS an den Grenzen vorgenommen, d. h. bei der Prüfung der Frage, ob es sich bei der betreffenden Person um den eigentlichen Visumantragsteller handelt. Jedoch nimmt das VIS bei neuen Visumantragstellern auch Abfragen im „One-to-many-Verfahren“ vor und benutzt bei Grenzkontrollen in der zweiten Kontrolllinie den vollständigen Zehn-Finger-Satz. Jeden Tag finden durchschnittlich 20 000 bis 30 000 derartige Identifizierungen bei einem Spitzenwert von 3000 Identitätsfeststellungen pro Stunde statt. Als Reaktionszeit für eine Identifizierung wird von weniger als 20 Minuten ausgegangen (bei einer typischen Grenzkontrolle noch nicht einmal drei Sekunden für eine „One-to-one-Verifizierung“ unter Zugrundelegung von ein bis vier Fingern).

2.4 AFIS von Mitgliedstaaten und Drittländern

Im Rahmen der Studie wurde festgestellt, dass ein AFIS der Kriminalpolizei eines Mitgliedstaats angesichts des sehr großen Umfangs der darin gespeicherten Datensätze viel größer sein kann als der Umfang, der für das SIS-AFIS angenommen wird. Die beiden in den USA untersuchten Systeme enthalten zig Millionen Datensätze. In das SIS dürfen Fingerabdrücke nur bei Personenausschreibungen eingegeben werden. Am 1. Januar 2015 waren im SIS knapp 800 000 Personen ausgeschrieben.

2.5 Herausforderungen bei der Umsetzung der AFIS-Technologie

Bei der Umsetzung der AFIS-Technologie stellen sich die folgenden Herausforderungen:

Anwendungsfälle

Leistung

Qualität

Geschwindigkeit (Reaktionszeit)

Größe der Datenbank

Abgleichkapazität

Anzahl der Transaktionen/Abgleiche in Nachfrage-Spitzenzeiten

Strategie zur Abwicklung der Anfragen

Austauschformate

Systemarchitektur: zentral oder an mehreren Standorten

Art der verarbeiteten Daten – Abdruckformat

Latente Fingerabdruckspuren

2.6 Schlussfolgerungen

Wie in der Einleitung zu diesem Abschnitt festgestellt, ist die Technologie verfügbar und einsatzfähig. Die Kommission hat auch auf die Probleme verwiesen, die noch anzugehen sind. Empfehlungen für eine erfolgreiche Umsetzung und zur Ausräumung der genannten Probleme finden sich in Abschnitt 4.

3. DAS AFIS IM SIS

Mit dem SIS-AFIS muss es möglich sein, Fingerabdruck-Datensätze jeder künftig erstellten Art zu verarbeiten. Dazu zählen:

flache und abgerollte Abdrücke

Schnellkontrollen, bei denen zum Beispiel nur zwei Finger eingescannt werden

latente Fingerabdruckspuren von einem Tatort

3.1 Datenschutz

Jede Verarbeitung von Fingerabdruckdaten im Rahmen des SIS II, einschließlich ihrer Speicherung und Verwendung für Identifizierungszwecke, muss mit den einschlägigen Datenschutzbestimmungen der SIS-II-Rechtsakte und den geltenden innerstaatlichen Datenschutzvorschriften in Umsetzung der Richtlinie 95/46/EG 5 und des Rahmenbeschlusses 2008/977/JI 6 in Einklang stehen. Beide Rechtsakte gelten für die Verarbeitung der Fingerabdruckdaten von Drittstaatsangehörigen und auch von Unionsbürgern. Jede Verwendung der Fingerabdruckdaten muss nach dem Recht der Union oder der Mitgliedstaaten zulässig sein. Dem Grundsatz der Zweckbindung entsprechend müssen Zweck und Mittel der Verwendung von Fingerabdruckdaten im SIS II klar definiert werden. Die Verarbeitung von Fingerabdruckdaten darf nicht über das hinausgehen, was für das dem Gemeinwohl dienende Ziel erforderlich ist, und muss gegebenenfalls angemessenen Schutzvorkehrungen unterliegen. Bei der Umsetzung dieser neuen Funktionalitäten im SIS II ist der Grundsatz des „Datenschutzes durch datenschutzfreundliche Voreinstellungen und Technik“ einzuhalten.

3.2 Szenarien für die Verwendung von Fingerabdruckdaten im SIS

Im SIS können zwei Arten von Transaktionen im Zusammenhang mit Fingerabdruckdaten vorgesehen werden:

Eine Ausschreibung, der Fingerabdruckdaten beigefügt sind, wird erstellt/aktualisiert.

Bei der SIS-Datenbank geht eine Abfrage ein, bei der anstelle von Name und Geburtsdatum Fingerabdruckdaten vorgelegt werden. Diese Abfrage findet auch vor der Eingabe einer neuen Ausschreibung statt, um zu überprüfen, ob die betreffende Person bereits im Rahmen einer anderen Ausschreibung im SIS zu finden ist.

Liegen Fingerabdruckdaten bereits vor, so sind sie den SIS-Ausschreibungen beizufügen. Die Umstände, unter denen Fingerabdruckdaten im SIS abgefragt werden können, werden in den nachfolgenden Unterabschnitten geschildert. Jeder Fall wurde mit ähnlichen „Anwendungsfällen“ verglichen, die in den AFIS der Mitgliedstaaten bereits verarbeitet worden sind. Je nach Szenario werden die Fälle weitgehend durch den Anwendungsfall in der GFS-Studie abgedeckt, in der der Abgleich von „10:10-Abdruckdaten“ beschrieben wird.

Mit Ausnahme der Fälle, die auf ein Problem im operativen Bereich verweisen, ist die Qualität der Abdrücke im Allgemeinen hoch, da sowohl die neu angefertigten Fingerabdrücke der betreffenden Person als auch der in der Datenbank gespeicherte Satz von Fingerabdrücken unter kontrollierten Bedingungen abgenommen werden, und jeweils die Möglichkeit bestand, minderwertige Abdrücke zurückzuweisen und neue Abdrücke anzufertigen.

Gibt ein Mitgliedstaat eine wegen fehlender Fingerabdruckdaten unvollständige Ausschreibung ein, so besteht die Möglichkeit, dass ein anderer Mitgliedstaat, der bereits mit der betreffenden Person zu tun hatte, in seinem nationalen AFIS Fingerabdruckdaten vorhält. Im SIRENE-Handbuch 7 wird die Übermittlung solcher Fingerabdruckdaten, die der Ausschreibung beizufügen sind, beschrieben. Da die Fingerabdruckdaten möglicherweise in einem anderen System abgenommen wurden, sollte sichergestellt werden, dass sie Informationen über ihren „Qualitätsstand“ enthalten, damit die Verwendung der Abdruckdaten in Kenntnis der Sachlage erfolgen kann.

3.2.1 Einreise- oder Aufenthaltsverweigerung (Artikel 24 der Verordnung)

Diese Art der Personenausschreibung kommt mit Abstand am häufigsten vor. Hat der ausschreibende Mitgliedstaat Zugriff auf die Person, die Gegenstand einer Ausschreibung im SIS ist (ausgeschriebene Person), so werden zehn Fingerabdrücke abgenommen, der Ausschreibung beigefügt und mit den zehn Abdruckkarten abgeglichen, die sich bereits im SIS befinden. Dabei werden unter Umständen Verbindungen zu anderen Ausschreibungen festgestellt.

3.2.2 Übergabe- oder Auslieferungshaft (Artikel 26 des Beschlusses)

Es ist denkbar, dass die ausgeschriebene Person zu dem Zeitpunkt, zu dem die Ausschreibung eingegeben wird, nicht greifbar ist, weshalb keine Fingerabdruckdaten vorliegen. Befinden sich im AFIS des ausschreibenden Mitgliedstaats jedoch bereits Fingerabdruckdaten der betreffenden Person, so kann er die Ausschreibung damit vervollständigen. Hierzu werden zehn Fingerabdrücke verwendet, der Ausschreibung beigefügt und mit den zehn Abdruckkarten abgeglichen, die sich aufgrund von anderen Ausschreibungen bereits im SIS befinden.

3.2.3 Vermisste (Artikel 32 des Beschlusses)

Zum Zeitpunkt der Erstellung einer Ausschreibung liegen Fingerabdrücke der betreffenden Personen häufig nicht vor. Besteht jedoch ein nationales Register und stehen dem die geltenden Rechtsvorschriften nicht entgegen, können Fingerabdruckdaten in bestimmten Fällen in die Ausschreibung übertragen werden.

Im Verlauf der Untersuchung können latente Fingerabdruckspuren der betreffenden Person für Abfragen beim SIS genutzt werden (derartige Abdruckdaten würden jedoch nicht aufbewahrt und in der Datenbank gespeichert). Hierbei handelt es sich aber nicht um die Erstellung einer Ausschreibung, sondern – wie erwähnt – um eine Abfrage.

3.2.4 Personen, die im Hinblick auf ihre Teilnahme an einem Gerichtsverfahren gesucht werden (Artikel 34 des Beschlusses)

Fingerabdruckdaten liegen möglicherweise nicht in jedem Fall vor, jedoch kann ein Mitgliedstaat, sofern dies zulässig ist, die Ausschreibung mit Fingerabdruckdaten aus seinem nationalen AFIS vervollständigen.

3.2.5 Verdeckte oder gezielte Kontrolle (Artikel 36 des Beschlusses)

In manchen Fällen liegen keine Fingerabdruckdaten vor. Die Art der Kontrollen legt den Schluss nahe, dass Fingerabdrücke aller Wahrscheinlichkeit nach auch zu einem späteren Zeitpunkt nicht verfügbar sein werden. Befinden sich im AFIS des ausschreibenden Mitgliedstaats jedoch bereits Fingerabdruckdaten der betreffenden Person, so kann er die Ausschreibung damit vervollständigen. Polizei- oder Grenzkontrollen bieten unter Umständen die Möglichkeit, eine Abfrage zu diesen Fingerabdrücken vorzunehmen.

3.2.6 Missbrauch der Identität (Artikel 36 der Verordnung; Artikel 51 des Beschlusses)

Mit Zustimmung des Opfers, dessen Identität missbraucht wurde, können die Mitgliedstaaten dessen Fingerabdruckdaten der Ausschreibung für die Person, von der diese Identität missbraucht wurde, hinzufügen. Durch diese Maßnahme wird eine Ausschreibung nicht „erstellt“, sondern „aktualisiert“. Sie ermöglicht den Behörden die Feststellung der Identität sowohl des Betrügers als auch des Opfers, da das Opfer seine Identität erforderlichenfalls nachweisen kann. Wird bei der Abfrage von Name und Geburtsdatum in der ersten Kontrolllinie ein Treffer erzielt, so kann die Identität des Opfers in der zweiten Kontrolllinie überprüft werden.

3.3 Bestimmung der Größe des SIS-AFIS und der Anzahl der Transaktionen

Zum Zeitpunkt der Erstellung der Studie enthielt das SIS ungefähr 5500 Fingerabdruckdatensätze. Wie die Mitgliedstaaten bestätigten, erwies sich das Fehlen einer AFIS-Funktionalität beim Hochladen von Fingerabdruckdaten in das SIS als einschränkender Faktor.

3.3.1 Größe

Die Anzahl der Personenausschreibungen im SIS ist verhältnismäßig gleichbleibend. Sie könnte zunehmen, sollten den Vorschlägen gefolgt werden, wonach Ausschreibungen im Zusammenhang mit Rückkehrentscheidungen und damit verbundenen Einreiseverboten ebenfalls in das System aufgenommen werden sollten. Doch selbst im Falle der Erweiterung des SIS-AFIS wird davon ausgegangen, dass seine Größe nicht an die des AFIS eines großen Mitgliedstaats heranreichen wird, sodass sich keine technischen Größenprobleme ergeben dürften.

3.3.2 Transaktionsumfang

Zwei Arten von Transaktionen sind in Betracht zu ziehen:

Anfragen/Abfragen. Die größte Nachfrage im SIS wird durch Anfragen/Abfragen erzeugt. Im Jahr 2014 wurden fast zwei Milliarden Anfragen zu sämtlichen Arten von Ausschreibungen an das SIS gerichtet, und zwar entweder an die nationalen Kopien oder das zentrale System. Hierzu zählen auch die Abfragen, die bereits an das SIS übermittelt worden sind und die durch die Einführung eines AFIS unterstützt werden. Visaanträge über das VIS sollten mithilfe des SIS überprüft werden. Pro Tag werden bis zu 20 000 oder 30 000 Abfragen zur Identität verarbeitet. 2014 sind in der EURODAC-Datenbank 750 000 Transaktionen bearbeitet worden. Zur Verhinderung, Aufdeckung und Untersuchung von Terrorakten und anderen schweren Straftaten müssen vor diesen Transaktionen Abfragen im VIS und im SIS erfolgen. Es ist davon auszugehen, dass dazu auch Fingerabdruckkontrollen vorgenommen werden. Kontrollen an den Schengen-Grenzen werden unter Verwendung von Name und Geburtsdatum durchgeführt. Auch bei Drittstaatsangehörigen sollen künftig Kontrollen der Fingerabdrücke vorgenommen werden. Da nicht alle Ausschreibungen Fingerabdrücke enthalten, können nicht alle Personenabfragen in dieser Weise durchgeführt werden, und viele Kontrollen werden auch künftig unter Zuhilfenahme von Name und Geburtsdatum erfolgen. Nicht alle SIS-Zugangsstellen können Abfragen auf der Grundlage von Fingerabdruckdaten vornehmen.

Erstellung/Aktualisierung/Löschung (Create, Update, Delete - CUD) von Ausschreibungen. Im Jahr 2014 wurden 1,4 Mio. CUD-Transaktionen verzeichnet. Davon schlossen 780 000 Transaktionen die Erstellung und Aktualisierung von Personenausschreibungen ein und waren somit möglicherweise mit der zusätzlichen Aufnahme von Fingerabdruckdaten verbunden. Bei der Löschung sollte es sich um einen Vorgang handeln, der im Zusammenhang mit der Löschung einer Ausschreibung automatisch vollzogen wird, allerdings ist dabei natürlich den Verarbeitungsanforderungen Rechnung zu tragen.

Um die Größe des SIS-AFIS richtig bestimmen zu können, müssen genaue statistische Angaben zur Verfügung stehen. Auf die bei der Entwicklung der nationalen AFIS erworbene Sachkompetenz kann auch im Zusammenhang mit dem SIS zurückgegriffen werden.

3.3.3 Normen für den Austausch von Fingerabdrücken

Die NIST-Normen und der Interpol-Leitfaden zu bewährten Praktiken bieten eine angemessene Grundlage für diesen Austausch.

3.3.4 Systemarchitektur

Die Systemarchitektur des SIS umfasst

ein zentrales System, über das 20 % der Transaktionen abgewickelt werden, wobei fünf Mitgliedstaaten das zentrale System unmittelbar nutzen;

nationale Kopien (80 % der Transaktionen), die sich wie folgt untergliedern:

o„Teilkopie“ (lediglich Datensätze aus Worten und Zahlen – neun Mitgliedstaaten haben solche Kopien) - oder

o„vollständige Kopie“ (Datensätze aus Worten und Zahlen zuzüglich Lichtbilder und Fingerabdrücke – 16 Mitgliedstaaten verfügen über derartige Kopien).

Ein zentrales AFIS ist erforderlich, um Dienste für Mitgliedstaaten zu erbringen, die über keine nationale Kopie oder nur über eine nationale Teilkopie verfügen, oder auch für Mitgliedstaaten, deren vollständige nationale Kopie für sie aus technischen Gründen nicht verfügbar ist.

Bei allen CUD-Ausschreibungstransaktionen wird das zentrale System einbezogen. Die zusätzliche Aufnahme von Fingerabdrücken zu einer Ausschreibung erfordert eine AFIS-Qualitätskontrolle im zentralen System.

An das zentrale System übermittelte CUD-Transaktionen werden innerhalb von drei Minuten an die nationalen Kopien gesandt. Zur Unterstützung dieser Transaktionen wird ein zentrales AFIS benötigt.

Den SIS-II-Rechtsakten entsprechend muss das Ergebnis einer Abfrage in einer nationalen Kopie dem einer Abfrage in der SIS-Datenbank entsprechen. Die Befolgung dieses Ansatzes bei Abfragen unter Verwendung von Namen und Zahlen ist auch auf die Abfrage von Fingerabdruckdaten auszudehnen.

Setzt ein Mitgliedstaat sein eigenes AFIS im Rahmen einer nationalen Kopie um, so muss die gleiche Identifizierungsleistung erreicht werden wie mit dem zentralen AFIS. Während es technisch und rechtlich gesehen möglich ist, ein AFIS im Rahmen einer nationalen Kopie zu unterhalten, dürfte die Gleichwertigkeit der Ergebnisse eine Herausforderung darstellen.

Eine zentrale Systemarchitektur lässt sich vom Standpunkt der Qualität aus leichter handhaben, jedoch muss sie in der Lage sein, die an sie gestellten Anforderungen zu erfüllen. Eine Systemarchitektur, zu der neben einem zentralen AFIS weitere AFIS in vollständigen nationalen Kopien gehören, würde zu einer Verteilung der Anforderungen führen, sähe sich jedoch der erwähnten Herausforderung gegenüber. Bewältigen ließe sich dies, wenn die einbezogenen AFIS die gleiche Software nutzten.

Sobald die Entscheidung über die Gesamtsystemarchitektur getroffen worden ist, sollte überlegt werden, ob die Anwendungsfälle weiterhin in der gleichen Weise bearbeitet werden sollten oder ob die Unterschiede bei Umfang oder Reaktionszeiten innerhalb der AFIS parallel vonstatten gehende Arbeitsabläufe oder Teilsysteme rechtfertigen würden.

Einige Strafverfolgungs- oder Grenzkontrollmaßnahmen erfordern eine Reaktionszeit von weniger als 30 Sekunden, während in einer konsularischen Vertretung eine Reaktionszeit von höchstens fünf Minuten ausreichen dürfte.

In kontrollierten Situationen in einer Polizeidienststelle dürfte eine Reaktionszeit von weniger als zehn Minuten erforderlich sein. Wichtig ist, dass die in diesen Anwendungsfällen bestehende Arbeitsbelastung eingeschätzt und für die Bearbeitung von Anforderungen Prioritäten gesetzt werden. Durch die Verwendung von Filtern – etwa Alter und Geschlecht – kann die Anzahl der abzugleichenden Datensätze verringert und damit auch die Reaktionszeit verbessert werden.

Und schließlich muss das SIS-AFIS die Bewertungs- und Berichtsverfahren durchlaufen, die in den SIS-II-Rechtsakten vorgesehen sind.

4. EMPFEHLUNGEN

In den vorangegangenen Abschnitten wurde bestätigt, dass die AFIS-Technologie verfügbar und einsatzfähig ist. Zur Unterstützung der erfolgreichen Einführung und Nutzung eines AFIS im SIS sollte nach Auffassung der Kommission außerdem die Umsetzung der folgenden 19 Empfehlungen in Betracht gezogen werden:

1.Bedarf an ergänzenden statistischen Angaben: zur Anzahl der Personen betreffenden Abfragen pro Jahr und deren operativem Umfeld mit dem Ziel, eine zutreffende Einschätzung der Größe und Verarbeitungskapazität des AFIS vorzunehmen.

2.Rückgriff auf bewährte Praktiken: für das SIS-AFIS auf der Grundlage der im Zuge der Entwicklung der nationalen AFIS und ihres Betriebs erworbenen Sachkenntnis.

3.Gemeinsame Austauschnorm: NIST-Container bieten die geeignete Grundlage für den Austausch von Fingerabdruckdaten. Es sollte eine automatische Umsetzungskontrolle entwickelt werden.

4.Komplementarität von Prüm und SIS II: Zur Vermeidung von Überschneidungen sollte klargestellt werden, dass der Prüm-Mechanismus und das SIS-AFIS sich gegenseitig ergänzen. 8

5.Spezifische Teilsysteme: Aufgrund der Unterschiede bei den Anwendungsfällen, insbesondere hinsichtlich Umfang und Reaktionszeiten, sollten parallel vonstatten gehende Arbeitsabläufe oder spezifische Teilsysteme in Betracht gezogen werden.

6.Erfassungsverfahren von hoher Qualität: In der Erfassungsphase sollten Livescanner verwendet und erfahrenes Personal eingesetzt werden.

7.Speicherung von Mehrfach-Datensätzen: zur Unterstützung einer komplexen Abfragestrategie.

8.Kontrollierter Transfer von Datensätzen: Das SIS-AFIS sollte in anderen Systemen erstellte Fingerabdruckdaten akzeptieren, sofern die Parameter dieser Systeme in dem der Ausschreibung beigefügten Datensatz erhalten bleiben.

9.Qualität der Erfassungspunkte 

a.Überwachung durch einen Betreiber: geeignete Schulung für die Erfassung.

b.Geeignete Sensortechnik: Livescanner sind zu bevorzugen.

c.Fortgeschrittene grafische Benutzeroberfläche (GUI), um Echtzeitrückmeldungen zu den erlangten Daten zu erhalten.

d.Sachgerechte Benutzerinteraktion: Der Erfassungsprozess sollte benutzerfreundlich gestaltet sein.

e.Angemessene Umgebung: im Hinblick auf Beleuchtung, Temperatur und Hintergrund.

f.Sensorwartung: Sie sollte regelmäßig und systematisch erfolgen.

10.Algorithmen für die Qualitätsbewertung 

a.Einhaltung von Normen: Verwendung anerkannter Qualitätsparameter. 

b.Abhilfemaßnahmen: zur Erlangung von Fingerabdruckdaten zufriedenstellender Qualität.

11.Qualität der Identifizierungssysteme 

a.Qualitätsgestützte Verarbeitung: einschließlich Verwendung ergänzender Tools wie alternativer Merkmalextrahierungsfunktionen und prozessspezifischer Abgleichalgorithmen.

b.Qualitätsgestützte Zusammenführung: Kombination verschiedener Muster, um kombinierte Kontrollen vornehmen zu können.

c.Austausch von Vorlagen/Aktualisierung: bei der Erstellung der Vorlagen für ein AFIS Verwendung der besten Muster.

d.Überwachung: Erstellung von Statistiken für jede Anwendungsart sowie die jeweiligen Standorte, Geräte und Betreiber.

12.Kinder betreffende Fälle: Speziell in Vermisstenfällen sollte der Abgleichvorgang im SIS-AFIS so angepasst werden können, dass dem Wachstum des betreffenden Kindes seit dem Zeitpunkt der Abnahme der Fingerabdrücke Rechnung getragen wird.

13.Zentraler Qualitätskontrolldienst: zur Prüfung der Abdruckqualität unter Zugrundelegung der Qualitätsparameter des SIS-AFIS.

14.Meldung von Fingerabdruckkarten minderer Qualität: Dies gilt, wenn ein zur Erfassung oder zur Ergänzung einer Ausschreibung vorgesehener Datensatz entweder in der Ausschreibung oder unmittelbar auf der Karte mit dem Datensatz nicht die für das SIS-AFIS erforderliche Qualität aufweist.

15.Integrität der Datenbank: Nutzung bewährter Praktiken zur Verringerung der Gefahr, dass in die Datenbank widersprüchliche oder fehlerhafte Daten, einschließlich Fingerabdruckdaten, eingegeben werden.

16.Abfrage 

a.Hohe Auflösung (1000 dpi 9 ), um die Möglichkeit zu bieten, Abdrücke mit einer höheren Auflösung zu speichern, wenn in den Mitgliedstaaten höherwertige Scanner zum Einsatz kommen.

b.Flache und abgerollte Fingerabdrücke: Den Mitgliedstaaten sollte es gestattet sein, die Fingerabdrucksammlung für bloße Abfragezwecke auf Flachabdrücke zu beschränken.

c.Schnellkontrollen mit zwei Abdrücken: Möglichkeit zur Durchführung von Schnellabfragen.

17.Angemessene Reaktionszeit: Bewältigung der drei Vorgaben für Reaktionszeiten auf der Grundlage der drei unterschiedlichen operationellen Szenarios: a) sehr kurz (d. h. unter 30 Sekunden); b) mittel (d. h. unter fünf Minuten); c) länger (d. h. bis zu zehn Minuten).

18.Abfragepriorität: Festlegung von Prioritätsstufen für die Bearbeitung von Abfragen zur besseren Steuerung der Systemauslastung des SIS-AFIS.

19.Leistungsmaßstab: frühzeitige Abwägung des Zeitplans für Leistungsbewertungen im Rahmen des SIS-AFIS.

5. AKTIONSPLAN FÜR DIE NÄCHSTEN SCHRITTE

Die Fertigstellung der Studie und die Vorlage dieses Berichts zur Beratung im Europäischen Parlament sind die ersten Schritte auf dem Weg der Bereitstellung der AFIS-Funktionalität innerhalb der SIS-Umgebung. Aus praktischer Sicht lassen sich die Maßnahmen, die nunmehr zusammen mit eu-LISA und den Mitgliedstaaten ergriffen werden müssen, wie folgt zusammenfassen:

(1)Festlegung der Anforderungen an die besondere Qualitätskontrolle, mit der die Einhaltung einer Mindestnorm im Hinblick auf die Datenqualität gewährleistet werden soll. Die technischen Bedingungen sollten in einen Durchführungsbeschluss der Kommission aufgenommen werden.

(2)Endgültige Festlegung der Nutzeranforderungen und der Größenordnung des benötigten Systems.

(3)Festlegung der Architektur des benötigten Systems. Dies sollte in einen Durchführungsbeschluss der Kommission einfließen.

(4)Festlegung der technischen Bedingungen und des Zeitplans für die Einführung.

(5)Durchführung des Projekts zur Einführung des SIS-AFIS.

6. FAZIT

Die AFIS-Funktionalität ist mit den Datenbanken in den Bereichen Strafverfolgung und Grenzschutz bereits untrennbar verbunden. Beim SIS handelt es sich um eine dieser Datenbanken, doch ohne Unterstützung eines AFIS werden die Ausschreibungen von Personen nicht ihre volle Kapazität und ihren ganzen Nutzen entfalten.

Vor dem Hintergrund der im vorliegenden Bericht zusammengefassten Analysen und Feststellungen kommt die Kommission zu dem Schluss, dass die AFIS-Technologie ein hinreichendes Maß an Verfügbarkeit und Einsatzfähigkeit aufweist, um in das SIS integriert zu werden. Der Bericht liefert zugleich einen Überblick über die Vorschläge der Kommission, auf die bei der Umsetzung und Nutzung des SIS-AFIS in einem operationellen Umfeld künftig einzugehen ist.

(1)

     BESCHLUSS 2007/533/JI DES RATES vom 12. Juni 2007 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II).

(2)

     VERORDNUNG (EG) Nr. 1987/2006 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 20. Dezember 2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II).

(3)

     http://publications.jrc.ec.europa.eu/repository/handle/JRC97779.

(4)

     https://ec.europa.eu/research/participants/portal/doc/call/h2020/common/1617621-part_19_general_annexes_v.2.0_en.pdf.

   http://ec.europa.eu/research/participants/data/ref/h2020/other/wp/2016-2017/annexes/h2020-wp1617-annex-ga_en.pdf.

(5)

     Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

(6)

     Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden.

(7)

     Anhang zum Durchführungsbeschluss der Kommission 2013/115/EU über das SIRENE-Handbuch und andere Durchführungsbestimmungen für das Schengener Informationssystem der zweiten Generation (SIS II).

(8)

     Die im SIS II gespeicherten Fingerabdrücke werden den Ausschreibungen beigefügt, und der Zugriff auf das SIS II erfolgt bei Grenzkontrollen und Überprüfungen durch die Strafverfolgungsbehörden. Ausgehend von Beschluss 2008/615/JI räumt der Prüm-Mechanismus die Möglichkeit für Abfragen im nationalen AFIS zu Strafsachen ein. Im Gegensatz zu SIS II bietet der Prüm-Mechanismus einen Echtzeitzugang zu Fingerabdruckdaten und kann nur bei Einzelermittlungen genutzt werden.

(9)

     Punkte pro Zoll.