Eu-LISA – Die Managerin der europäischen Datenbanken

Fachbeitrag

Am 17.10. 2018 findet in Tallin eine Konferenz zum Thema “EU Borders – Getting Smarter Through Technology”. Gastgeber dieser Konferenz sind Frontex sowie eu-LISA. Welche informationellen Aufgaben erfüllt eu-LISA im Schengen-Grenzschutz?

Wofür steht eu-LISA?

Eu-LISA (European Agency for the Operational Management of Large-Scale IT Systems in the Area of Freedom, Security and Justice) ist die europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht. Umfassende Informationen zu diesem Thema können auf der Webseite der Europäischen Union und auf der eu-LISA eigenen Webseite abgerufen werden. Die Anfänge von eu-LISA – damals als „EU agency for large scale IT systems“-  gehen auf das Jahr 2011 zurück. Der Hauptsitz befindet sich in Estland, Tallin. Die Agentur beschäftigt nach Angaben der EU-Webseite 137 Mitarbeiter.

Wichtige Datenbanken

Eu-LISA bietet die grundlegende Struktur für die Verbesserung der Sicherheit an den Schengen-Grenzen. Die Agentur schafft das Grundgerüst für die Sicherheit (sofern diese durch den Einsatz von Datenbanken erreicht werden kann) im Zusammenhang mit Grenzübertritten und Aufenthalten im Schengen-Raum von Drittstaaten-Angehörigen. Diese Sicherheit wird durch die Verwaltung von IT-Datenbanken geboten. Die wichtigsten verwalteten Datenbanken sind:

VIS, das Visa-Informationssystem

Durch VIS wird der Informationsaustausch zwischen den Schengenländern ermöglicht. Dabei sind Konsulate von Nicht-EU-Staaten mit den zuständigen Grenzstellen im Schengenraum verbunden. Bearbeitet werden Kurz-Visa und Transits. Neben personenbezogenen Daten werden biometrische Daten verarbeitet, dabei handelt es sich um alle 10 Fingerabdrücke und ein biometrisches Foto. Zugang zu diesen Daten haben die Zuständigen Behörden zu zweckgebundenen Anfragen, wie

  • Identitätsprüfung,
  • Authentizitätsprüfung des Visums,
  • Prüfungen, ob die Anforderungen an das Visum erfüllt worden sind.

Missbrauch wie das sogenannte „Visum-Shopping“, bei welchem das Visum bei Ablehnung in einem anderen Schengen-Land beantragt wird, sollen somit verhindert werden. Zu bestimmt festgelegten Zwecken haben auch Asylbehörden sowie nationale Behörden und Europol Zugriff. Datenschutz besteht insbesondere vor dem Hintergrund, dass der Zugriff auf die gespeicherten Daten nur durch Autorisierte erfolgen darf und zweckgebunden ist. Zudem werden die Daten für fünf Jahre, ab dem Ablaufdatum des Visums gespeichert. Den Betroffenen stehen Rechte wie Korrektur und Löschung zu. Nationale Aufsichtsbehörden, sowie der europäische Datenschutzbeauftragte, überwachen den Datenverarbeitungsprozess.

SIS II, das Schengener Informationssystem

Durch SIS II wird die Zusammenarbeit in der Strafverfolgung, sowie die Grenzkontrollen verbessert. Diese Datenbank ermöglicht das Setzten von Warnungen, sowie deren Kenntnisnahme. Die Warnungen beziehen sich auf gesuchte und vermisste Personen, sowie Sachen beziehen. Nicht in allen EU-Staaten ist das SIS System gänzlich etabliert.

Im Hinblick auf den Datenschutz wird ausgeführt, dass die Verarbeitung sensibler Datenkategorien verboten ist. Auch im Rahmen von SIS II werden den Betroffenen Auskunftsrechte und Löschungsansprüche zugestanden. Die Behörden sind dazu angehalten, bei Bekanntwerden unrichtiger Daten die verantwortliche Behörde umgehend darüber in Kenntnis zu setzen. Eine im vierjährigen Turnus stattfindende Überprüfung des Verarbeitungsvorgangs soll durch die Mitgliedsstatten gewährleistet werden. Über die Einhaltung wacht wiederum der Europäische Datenschutzbeauftragte.

Eurodac, European Dactyloscopy

Durch die sogenannte Eurodac-Datenbank können Fingerabdrücke im europäischen Raum abgeglichen werden. Bei diesem Datenabgleichen sind biometrische Daten betroffen. Betroffen von der Maßnahme sind Asylbewerber, ab einem Alter von 14 Jahren, sowie Ausländer die sich illegal im grenznahen Gebiet aufhalten. Die Daten werden an eine Zentraleinheit übermittelt und dort zusammen mit einer Referenznummer, sowie wenigen Verfahrensdaten gespeichert. Kommt es zu einer Anfrage an diese Zentraleinheit um abzuklären, ob bereits ein Asylantrag durch eine bestimmte Person gestellt werden ist, wird der diesbezügliche  Datenaustauch datensparsam durch ein „hit/no-hit-System“ durchgeführt. Nur bei einem positiven Abgleich werden die gespeicherten Verfahrensdaten ebenfalls übermittelt. Auch im Rahmen auf Eurodac werden die Betroffenenrechte gewährleistet und es kommt zu einer nationalen, sowie europäisch ausgestalteten Überwachung.

Zusammenarbeit

Die Liste der Institutionen mit welcher eu-LISA zusammenarbeitet ist lang, aufgelistet sind nahezu alle europäischen Institutionen und Agenturen, angefangen beim Rat der EU, der Europäischen Kommission und des Europäischen Parlamentes über das europäische Unterstützungsbüro für Asylfragen (EASO) und der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) bis zur Europäischen Beobachtungsstelle für Drogen und Drogensucht und vielen weiteren. Eine ausführlichere Zusammenstellung finden Sie auf der eu-Lisa Webseite.

Koordinierung der Datenbanken und Projekte

eu-Lisa koordiniert die wichtigsten EU-Datenbanken und unterstützt somit den Schutz der Schengen-Grenzen. In diesem Zusammenhang ist eu-LISA mit der Ausführung eines aufmerksamkeitserregenden Pilotprojekts betraut, welches sich mit der Entwicklung von „smart borders“ befasst und auch Gegenstand der Konferenz in Tallin sein dürfte.

Das Projekt war vor allem starker Kritik seitens der Grünen im Europa-Parlament begegnet. Hintergrund für das Projekt war:

  • ein verbessertes Management der Schengen-Außengrenzen,
  • die Bekämpfung von irregulärer Immigration,
  • die Erlangungen von Informationen von Personen, die sich im Schengen-Raum befinden, obwohl deren Visum bereits abgelaufen ist,
  • sowie die Ermöglichung vereinfachte Grenzübertritte für bereits überprüfte Vielreisende aus Drittstaaten.

Wesentliche Ergebnisse können im Bericht nachgelesen werden. Leicht abgeändert – im Vergleich zu den ursprünglichen, vor Beginn des Testlaufes vorgestellten Texten hat die EU-Kommission den diesbezüglichen Vorschlag (hier und hier ) im April 2016 für das durchzuführende Gesetzgebungsverfahren angenommen. Am 20.11.2017 erfolgte die Zustimmung des Rates,  zum Einreise-/Ausreisesystems (EES) (Verordnung 2017/2226 und 2017/2225). Die Umsetzung soll bis 2020 erfolgen.

Kritik

Intelligente Grenzen/ Smarte Grenzen fassen Entwicklungen zusammen, die sich gut anhören und echte Verbesserungen, sowie mehr Sicherheit suggerieren. Aber ist dies wirklich der Fall? Eine von der Heinrich-Böll-Stiftung in Auftrag gegebene Studie kommt zu einem anderen Ergebnis. Auf die Probleme und Sicherheitsrisiken könne auch die Ausweitung der Datenspeicherung in Datenbanken keine Antwort bringen. Denn was bringe die alleinige Information, dass eine Person nicht wieder aus der EU ausgereist sei? Dadurch ist deren Aufenthaltsort noch lange nicht bekannt, sodass der Fall in zielführender Weise geprüft werden könnte. Die Grünen im EU-Parlament hatten im Zuge des Gesetzgebungsverfahren kritisiert, dass der Zugang der Strafverfolgungsbehörden zu der umfassenden Datenspeicherung von Reisenden aus Drittstaaten diskutiert würde, obwohl es zunächst keinen ersichtlich strafrechtlichen Hintergrund des Reisenden gäbe. In der Umsetzung ist mit KAPITEL IV – Verfahren und Bedingungen für den Zugang zum EES [Einreise-/Ausreisesystem] zu Gefahrenabwehr- und Strafverfolgungszwecken (Verordnung 2017/2226) ist nun ein Zugriff der Strafverfolgungsbehörden im Hinblick auf terroristische Gefahren und schwere Straftaten unter bestimmten Voraussetzungen ermöglicht.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.