Auf dem Weg zu einem Bevölkerungsregister: EU-Kommission skizziert Fahrplan für „verknüpfte Datentöpfe“

Mit dem Satz „Datenschutz ist schön, aber in Krisenzeiten wie diesen hat Sicherheit Vorrang“ forderte der deutsche Innenminister die Neuordnung der EU-Datenbanken. Die großen Informationssysteme werden samt biometrischer Daten schrittweise zentralisiert. Das geplante Bevölkerungsregister betrifft auch EU-Angehörige.

Im April dieses Jahres hat die Europäische Kommission eine „hochrangige Expertengruppe“ eingesetzt, um „bestehende Wissenslücken und Mängel in Informationssystemen auf Unionsebene“ zu untersuchen. Die Gruppe soll Möglichkeiten für die Verbesserung der IT-Systeme und ihrer „Interoperabilität“ finden. Zuvor forderte Bundesinnenminister Thomas de Maizière (CDU) die Europäische Union auf, ihre „Datentöpfe“ besser miteinander zu verknüpfen. Nun hat die Kommission ihren Zwischenbericht vorgelegt.

Die „hochrangige Expertengruppe“ besteht aus der EU-Agentur für das Management der IT-Großsysteme (eu-LISA), der Grenzagentur Frontex, dem Europäischen Polizeiamt Europol, dem Unterstützungsbüro für Asylfragen (EASO) und der EU-Grundrechteagentur. Ebenfalls beteiligt ist der EU-Koordinator für die Terrorismusbekämpfung Gilles de Kerchove. Auch die Behörden des gesamten Schengen-Raums entsenden VertreterInnen und Sachverständige. Den Vorsitz der Gruppe übernimmt die Europäische Kommission.

Der Zwischenbericht zu operativen und rechtlichen Hindernissen in bestehenden Informationssystemen enthält richtungsweisende Vorschläge für ein EU-weites „integriertes biometrisches Identitätsmanagement für Reisen, Migration und Sicherheit“. Jede der einzelnen Maßnahmen birgt laut dem Papier größere Herausforderungen in der technischen und operationellen Umsetzung. Schließlich müssten auch rechtliche Fragen und die Berücksichtigung des Datenschutzes geklärt werden.

Einheitliche Suchmaske zur gleichzeitigen Abfrage mehrerer Informationssysteme

Werden Personen beim Grenzübertritt oder im Rahmen einer Polizeikontrolle überprüft, sollen zukünftig sämtliche größere Polizeidatenbanken abgefragt werden. Dies beträfe das Schengener Informationssystem (SIS), das Visa-Informationssystem (VIS), die Fingerabdruckdatenbank EURODAC, das Europäische Strafregister (ECRIS), das Europolsystem sowie die Interpol-Datenbank für als verloren oder gestohlen gemeldete Ausweisdokumente. Schon jetzt ist geplant, die derzeit in der Entwicklung befindlichen neuen EU-Reiseregister ebenfalls in die einheitliche Suchmaske einzubinden. Hierzu gehören das „Ein-/ Ausreisesystem“ (EES) und ein Register zur Anmeldung geplanter Reisen (ETIAS).

Das "Single Search Interface" nach Vorschlag der "High-level expert group on information systems and interoperability". (Image: European Commission)

Das „Single Search Interface“ nach Vorschlag der „hochrangigen Expertengruppe“. (Bild: Europäische Kommission)

eu-LISA, die EU-Agentur, die im Jahr 2012 für den Betrieb der großen EU-Datenbanken eingerichtet wurde, soll nun eine Machbarkeitsstudie für die einheitliche Suchmaske beauftragen. Die Ergebnisse könnten in einem Pilotprojekt getestet werden. Die „Expertengruppe“ schlägt hierfür zunächst die Datenbanken SIS und VIS vor. Zusammen mit eu-LISA sollen auch Europol und Interpol prüfen, unter welchen Voraussetzungen die dort geführten Informationssysteme eingebunden werden könnten. Europol betreibt hierfür bereits ein Pilotprojekt unter dem Namen „Querying Europol Systems“ (QUEST), das nächstes Jahr in einigen Mitgliedstaaten beginnen soll.

Um auch das Strafregister ECRIS über eine einheitliche Suchmaske abzufragen, müsste das dezentral geführte System auf EU-Ebene angesiedelt werden. Derzeit wird die ECRIS-Verordnung neu formuliert, außer den Kriminalakten und Urteilen von EU-Staatsangehörigen sollen auch Daten zu Drittstaatenangehörigen erfasst werden. Im Zuge der Diskussionen um die Neufassung der Verordnung sprechen sich viele Mitgliedstaaten für die Zentralisierung von ECRIS aus.

Zusammenführen der biometrischen Datenbanken

In den vier Datenbanken SIS, VIS, EURODAC und ECRIS speichern die EU-Mitgliedstaaten derzeit Fingerabdrücke und/ oder Gesichtsbilder. Das dezentral verabredete „Prüm-Verfahren“ erleichtert den Zugriff auf national geführte Fingerabdruck- und DNA-Datenbanken. Auch das geplante zentral geführte EES soll biometrische Daten verarbeiten und fünf Jahre lang aufbewahren. Würden diese Systeme über die einheitliche Suchmaske abgefragt, ergäbe sich daraus laut der „Expertengruppe“ eine herausragende Innovation. Mit der übergreifenden Suche nach Fingerabdrücken und Gesichtsbildern könnten beispielsweise Personen, die sich mit unterschiedlichen Identitäten registrieren, aufgespürt werden.

"Shared biometric matching service" nach Vorstellung der "High-level expert group on information systems and interoperability". (Bild: European Commission)

„Shared biometric matching service“ nach Vorstellung der „hochrangigen Expertengruppe“. (Bild: Europäische Kommission)

Allerdings stehen rechtliche Bedenken im Weg, denn jede Datenbank dient einem bestimmten Zweck. Würde dieser erweitert, muss jede einzelne Verordnung geändert werden. Die Gruppe schlägt deshalb vor, die Treffermeldungen zu anonymisieren. Würde etwa eine Person in EURODAC abgefragt, könnte das System melden, dass auch im EES biometrische Daten zu der Person vorliegen. Anschließend könnte dort eine weitere Abfrage erfolgen. Ein entsprechendes Pilotprojekt wird bereits von einigen EU-Mitgliedstaaten sowie Europol unter dem Namen „Automatischer Daten Austausch Prozess“ (ADEP) betrieben.

Mit dem Zusammenführen der biometrischen Datenbanken will sich die Europäische Kommission einige Jahre Zeit lassen. Vorgeschlagen wird, hierfür die Plattform des zu errichtenden EES zu nutzen. eu-LISA und Europol werden mit der Prüfung beauftragt, inwiefern zunächst die Datenbanken SIS, VIS und EURODAC sowie Informationssysteme bei Europol in das EES integriert werden könnten. Schließlich werden auch die Prüm-Partner aufgefordert, Möglichkeiten der Einbindung des Prüm-Verbundes zu prüfen. Denkbar sei zudem, weitere nationale Biometrie-Datenbanken auf EU-Ebene anzusiedeln. Kleinere Mitgliedstaaten würden sich laut der „Expertengruppe“ enorme Kosten ersparen, wenn sie auf EU-Infrastruktur zurückgreifen anstatt eigene Systeme zu entwickeln und zu beschaffen.

Gemeinsames Personenarchiv

Die beiden derzeit errichteten Reiseregister EES und ETIAS sollen eine gemeinsame Personendatenbank führen. Wer sich also zum Grenzübertritt anmeldet, erzeugt einen alphanumerischen Datensatz, der bei der späteren Ein- und Ausreise mit weiteren Informationen angereichert wird. Hierzu gehören auch „Hintergrundinformationen“ zur Reise oder die bei der Eingabe genutzte IP-Adresse.

Das Personenarchiv könnte der „Expertengruppe“ zufolge um andere Systeme erweitert werden. eu-LISA wird aufgefordert zu prüfen, inwiefern beispielsweise Daten aus dem SIS, dem VIS oder EURODAC genutzt werden könnten. Selbst die Integration von Europol-Daten sei möglich. Auf diese Weise würde die „Fragmentierung“ der europäischen Datenbankarchitektur behoben. Dabei gehe das neue System sparsam mit Daten um, wenn gleiche Personendatensätze nur noch an einer Stelle abgelegt sind. Denkbar sei deshalb sogar das „Verschieben“ („relocating“) aller Daten aus vorhandenen Informationssystemen in das gemeinsame Personenarchiv. Weil ein solches (grenz-)polizeiliches Bevölkerungsregister immense Auswirkungen auf den Datenschutz hätte, werden der EU-Datenschutzbeauftragte und die Grundrechteagentur um Einschätzungen gebeten.

So könnte die zukünftige "Common Identity Repository" aussehen. (Bild: Europäische Kommission)

So könnte das zukünftige „Common Identity Repository“ aussehen. (Bild: Europäische Kommission)

Eigentlich war das Reiseregister EES lediglich für Angehörige von Drittstaaten geplant. Nach den von 2015 konnte sich Frankreich mit dem Vorschlag durchsetzen, auch Grenzübertritte von EU-Angehörigen zu protokollieren. Die „Expertengruppe“ soll nun prüfen, welche rechtlichen Anpassungen für eine solche Erweiterung erforderlich sind.

Datenqualität und einheitliche Formate

Außer der Neuordnung von existierenden und geplanten Informationssystemen befasst sich die „Expertengruppe“ mit zwei Querschnittsthemen. Bemängelt wird die häufig unzureichende Qualität der Daten, die aus den Mitgliedstaaten angeliefert werden. Dies betrifft etwa die Schreibweise oder ausgelassene Datenfelder. Dadurch ergäben sich Lücken bei der „Identifizierung von irregulären Migranten oder von Terroristen“. Auch gerieten unschuldige Personen durch falsche Eingaben ins Visier der Behörden. Mitunter werden die Datensätze aufgrund mangelnder oder einander ausschließender Angaben von den EU-Informationssystemen gar nicht angenommen. Hier soll eine Überprüfung der Daten bereits bei ihrer Eingabe von Grenzbehörden, Konsulaten oder Ausländerämtern in die nationalen Systeme abhelfen.

Qualitätskontrolle und "Data Warehouse" zu Personen und Sachen in EU-Datenbanken. (Bild: Europäische Kommission)

Qualitätskontrolle und „Data Warehouse“ zu Personen und Sachen in EU-Datenbanken. (Bild: Europäische Kommission)

Unter Leitung des Bundeskriminalamtes arbeiten Europol, Interpol und einige Mitgliedstaaten seit 2007 an einem „Universellen Nachrichtenformat“ („Universal Message Format“, UMF) für einen „verbesserten automatisierten Informationsfluss“. Das UMF soll zum Standard für sämtliche Daten zu Personen und Sachen in den europäischen Informationssystemen werden. Die „Expertengruppe“ schlägt deshalb vor, das UMF auch für die geplanten Datenbanken ETIAS und EES zu nutzen.

Die Europäische Kommission und ihre Agenturen haben es zweifellos eilig mit der Neuordnung der polizeilichen und grenzpolizeilichen Informationssysteme. Der Abschlussbericht der „Expertengruppe“ war eigentlich für Juni 2017 angekündigt, nun ist die Veröffentlichung auf April vorverlegt. Bis dahin sollen sich drei Unterarbeitsgruppen mit den bestehenden, den zukünftigen Datenbanken sowie deren Interoperabilität befassen.

13 Kommentare

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert. Die Kommentar-Regeln findest Du hier.

Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden