Europäische IT-Großsysteme

Seit Abbau der europäischen Binnengrenzen und der damit weitgehend entfallenen Grenzkontrollen im sogenannten „Schengen-Raum“ dient das Schengener Informationssystem (SIS) primär den Sicherheitsbehörden der Mitgliedstaaten als ausgleichendes Mittel zur Wahrung der Sicherheit in Europa.

Hierzu dient den Polizeien und dem Grenzschutz vor allem das Instrument der sogenannten „Ausschreibung“, mit dem im SIS eine europaweite Fahndung nach bestimmten Personen oder Gegenständen ausgelöst wird. Gründe für eine solche internationale Suche können beispielsweise ein Festnahmebegehren aufgrund eines (europäischen) Haftbefehls, eine Aufenthaltsermittlung von Vermissten, Zeugen oder Opfern oder eine Sicherstellung / Beschlagnahme von Gegenständen sein. Die gesuchten Menschen oder Sachen können so im Zuge rechtmäßiger Kontrollen im gesamten Schengen-Raum ausfindig gemacht werden.

Zum Zwecke der Ausschreibung werden im SIS verschiedenste personenbezogene Daten hinterlegt. Zu diesen gehören insbesondere solche, die im Falle eines Antreffens der Feststellung der Identität dienen. Hierzu können neben Personendaten (z.B. Name, Vorname und Geburtsdatum) auch biometrische Daten (z.B. Lichtbilder, Handflächenabdrücke und Fingerabdruckspuren) gehören. Daneben werden auch der Grund der Ausschreibung und die jeweils zu ergreifende Maßnahme gespeichert.

Weitergehende Informationen zum Inhalt des SIS und zu den verschiedenen Anlässen einer Ausschreibung (Ausschreibungskategorien) können Sie auf der diesbezügliche Website der Europäischen Kommission einsehen.

Neben den Sicherheitsbehörden können auch weitere Nutzer (beispielsweise Ausländer- und Justizbehörden sowie Auslandsvertretungen) auf das SIS zugreifen um von Ausschreibungen Kenntnis zu erlangen und somit die entsprechende Aufgabenerfüllung effektiv zu unterstützen.

Mit Wegfall der Binnengrenzen in der Europäischen Union entfielen nicht nur die Grenzkontrollen zwischen den Mitgliedstaaten; hinzu kam, dass fortan eine gemeinsame Außengrenze und somit das Erfordernis einer ebenso gemeinsamen Visumspolitik entstand. Die Erteilung eines Visums für die Durchreise durch das Schengen-Gebiet oder für einen entsprechenden Kurzaufenthalt ist deswegen durch europäisches Recht geprägt.

Harmonisierte, verlässliche und umfassende Entscheidungen über Erteilung, Verlängerung, Aufhebung und Annullierung von Visa durch die zuständigen Behörden der Mitgliedstaaten bedürfen einer einheitlichen und umfassenden Entscheidungs- und Datengrundlage. Hierzu dient das Visa-Informationssystem (VIS), über das relevante Daten zwischen den Entscheidungsträgern effektiv ausgetauscht werden können. Die in der Datenbank gespeicherten Informationen können darüber hinaus Kontroll-, Verifizierungs- und Identifizierungszwecken zugeführt werden (etwa an den Außengrenzen durch die Grenzkontrollbehörden zur Überprüfung von Echtheit eines Visums und der Identität des Reisenden) und erleichtern hierdurch insbesondere die Betrugsbekämpfung. Unter bestimmten Voraussetzungen können auch Sicherheitsbehörden auf die Daten zugreifen.

Im VIS werden somit primär Daten zu Personen, die ein Visum beantragt haben, gespeichert. Hierzu gehören die bei der Beantragung des Visums angegebenen Informationen sowie Fingerabdrücke aller zehn Finger und ein digitales Lichtbild. Daneben können aber auch personenbezogene Daten Dritter gespeichert sein – hierzu gehören etwa solche Personen, die eine Einladung ausgesprochen haben oder die Kosten für den Lebensunterhalt des Antragstellers während des Aufenthalts tragen.

Der Betrieb der europäischen Fingerabdruckdatenbank (EURODAC; European Dactyloscopy) dient primär der effektiven Ausgestaltung des europäischen Asylwesens in Übereinstimmung mit den Regelungen des Dubliner Übereinkommens. Sobald eine Person ein Asylbegehren äußert und / oder einen entsprechenden Antrag auf Asyl stellt, wird sie als Asylbewerber registriert.

Die Registrierung umfasst neben Grunddaten zur Person des Antragstellers auch und insbesondere die Abnahme von Fingerabdrücken aller zehn Finger. Diese erkennungsdienstlichen Maßnahmen werden bei allen Personen, die mindestens 14 Jahre alt sind, durchgeführt. Ab dem 12. Juni 2026 wird das Alter auf sechs Jahre herabgesetzt und zusätzlich noch ein Gesichtsbild gespeichert.

Mithilfe von Registrierung biometrischer Daten in einem zentralen System soll ein Abgleich mit bereits enthaltenen Datensätzen ermöglicht und so eine effektive Identifizierung von Parallelverfahren und früheren Antragstellungen ermöglicht werden. So soll verhindert werden, dass Asylbewerber in mehreren Mitgliedstaaten zeitgleich oder nacheinander Asylverfahren (unter Umgehung der Regelungen zur gemeinsamen europäischen Asylpolitik) betreiben können.

Zugriffsberechtigt sind deswegen primär die mit Asylverfahren befassten Ausländerbehörden. Seit einer Reform im Jahr 2013 können die in EURODAC gespeicherten Daten aber außerdem unter bestimmten Voraussetzungen von mitgliedstaatlichen Sicherheitsbehörden eingesehen und genutzt werden.

Zur Überwachung der Außengrenzen der Europäischen Union (in europäischen Binnenländern wie Deutschland also an Flug- und Seehäfen) wird künftig das sogenannte Entry-/Exit-System (EES) zum Einsatz kommen. Bislang ist das EES noch nicht in Betrieb.

Beim EES handelt es sich um eine elektronische Datenbank, in der bei Kurzaufenthalten in einem europäischen Mitgliedstaat von zugelassenen Drittstaatsangehörigen (also Personen, die nicht die Staatsangehörigkeit eines EU-Mitgliedstaats besitzen und kein gleichwertiges Recht auf Freizügigkeit genießen) der Ort und der Zeitpunkt der Ein- und Ausreise elektronisch erfasst werden. Hierdurch sollen insbesondere die Prozesse bei den Grenzkontrollen effektiviert, Identitätsbetrug wirksam bekämpft und die Sicherheit innerhalb der EU gesteigert werden. Insbesondere sollen sich durch die elektronische Erfassung von Ein- und Ausreisen unzulässige Überschreitungen der zugestandenen Aufenthaltsdauer (bis zu 90 Tage in einem Zeitraum von 180 Tagen) zuverlässig identifizieren lassen.

Neben Ort und Zeitpunkt der Ein- und Einreise werden im EES Personendaten aus den verwendeten Reisedokumenten, ein Gesichtsbild und Fingerabdrücke sowie etwaige Informationen zu Einreiseverweigerungen gespeichert.

Zugriff auf die Daten haben primär Visum-, Grenz- und Einwanderungsbehörden. Unter bestimmten Voraussetzungen ist aber auch ein Zugriff durch nationale Sicherheitsbehörden und Europol zulässig. Auch Beförderungsunternehmen sollen einen eng beschränkten Zugriff erhalten und so etwa ermitteln können, ob die Inhaber*innen von Kurzzeitvisa die zugelassene Anzahl von Einreisen bereits ausgeschöpft haben.

Das European Travel Information and Authorisation System (ETIAS) soll nach Einführung des EES in Betrieb genommen werden und dieses ergänzen. Über das ETIAS sollen Drittstaatsangehörige, die keiner Visumspflicht unterliegen, aber einer Einreisegenehmigung bedürfen Länder-Liste, künftig vor Reiseantritt eine entsprechende Erlaubnis zur Einreise in den Schengen-Raum beantragen können.

Bei der Stellung eines Antrags über ETIAS sollen diverse Daten abgefragt und letztlich im System gespeichert werden. Hierzu gehören neben den Grunddaten zur Person unter anderem Ausweisdaten, Details zum verwendeten Reisedokument, Kontaktinformationen sowie Angaben zu Bildung und Beruf. Bei bestimmten Personengruppen (z.B. Minderjährigen) sind darüber hinaus weitere Daten anzugeben.

Die in ETIAS gespeicherten Informationen werden primär der Aufgabenerfüllung von Grenz- und Einwanderungsbehörden dienen. Unter bestimmten Voraussetzungen sollen jedoch auch nationale Sicherheits- und Strafverfolgungsbehörden oder Europol auf die Daten zugreifen können.

Hinsichtlich der Datenverarbeitung in den oben dargestellten IT-Großsystemen stehen den betroffenen Personen diverse Rechte zu. Die diesbezüglichen gesetzlichen Grundlagen finden sich zwar in unterschiedlichen europäischen Verordnungen, inhaltlich sind diese aber (weitestgehend) identisch und verweisen auf die bekannten Datenschutzregelungen aus der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; DSGVO) und der Richtlinie (EU) 2016/680 (sog. JI-Richtlinie).

Wenn Sie Ihr Recht auf Auskunft geltend machen möchten, so können Sie sich zunächst an die Stelle wenden, die Ihnen gegenüber tätig geworden ist, welche also Ihre Daten erhoben und verarbeitet sowie letztlich für die Speicherung in den europäischen IT-Großsystemen verantwortlich zeichnet.

Zu beachten ist hierbei jedoch, dass diese Behörde nur diejenigen personenbezogenen Daten beauskunften wird, die auch von ihr selbst verarbeitet wurden. Eine solche Auskunft würde deswegen keine Informationen darüber enthalten, ob andere Landes- oder Bundesbehörden personenbezogene Daten in die Datenbanken eingestellt haben.

Da alle der oben vorgestellten IT-Großsysteme jedoch eine jeweils gemeinsame Zentralstelle besitzen, über die die Anbindung an die nationale IT-Infrastruktur erfolgt, können Sie ihr Auskunftsrecht auch zentral an diese richten und hierdurch für das jeweils im Fokus stehende System eine umfassende Antwort zu den zu Ihnen gespeicherten Daten erlangen.

Zentralstelle ist für

• SIS das Bundeskriminalamt (BKA),
• EURODAC das Bundesamt für Migration und Flüchtlinge (BAMF)
• VIS das Bundesverwaltungsamt (BVA)
• EES das Bundesverwaltungsamt (BVA)
• ETIAS die europäische Grenzschutzbehörde Frontex.

Für Daten, die im ETIAS verarbeitet werden, kann auch das Bundesverwaltungsamt als nationale Verbindungsstelle kontaktiert werden (siehe Art. 64 Abs. 2 VO (EU) 2018/1240).

Möchten Sie Ihre übrigen Betroffenenrechte (also insbesondere Berichtigung oder Löschung) geltend machen, so sind diese Ansprüche grundsätzlich gegenüber denjenigen Behörden geltend zu machen, die die jeweilige Eintragung im IT-System veranlasst haben.

Bei der Ermittlung des richtigen Verantwortlichen unterstützen wir Sie gerne.

Weiterführende Informationen zur Zielrichtung, zum Inhalt und zur Ausgestaltung der Europäischen IT-Großsysteme sowie zu den Rechten von betroffenen Personen, deren Daten in diesem Kontext verarbeitet werden, können Sie auf den Webseiten der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), der die Großsysteme betreibenden Agentur (eu-LISA) und der Europäischen Union erhalten.