EU-Datenbanken: Wenn verfehlte Sicherheitspolitik die Schwächsten trifft.

Die Erweiterung von zwei EU-Datenbanken schränkt die Grundrechte von Reisenden, Geflüchteten und Straffälligen massiv ein. Wir fordern: Pseudo-Sicherheitspolitik sofort stoppen!

Verurteilte Straftäter.innen und Menschen aus Nicht-EU-Ländern haben kaum Möglichkeiten ihre Grundrechte zu verteidigen. Entsprechend unbemerkt läuft der Ausbau von Biometriedatenbanken über verurteilte Sträflinge aus Drittstaaten (ECRIS-TCN) und der Ausbau der Visa-Datenbank „Visa Information System“ (VIS).

Wir fordern den Ausbau sofort zu stoppen! Es kann nicht sein, dass die Auslegung der Grundrechte von der Nationalität abhängig gemacht wird! 

European Criminal Records Information System on Third-Country Nationals (ECRIS-TCN)

Am 12. März 2019 hat das EU-Parlament die Ausweitung der ECRIS-Datenbank beschlossen. Künftig sollen in einer zentralen EU-Datenbank biometrische Daten (Fingerabdrücke und Passbild) sowie biographische Informationen über alle in der EU verurteilten Straftäter.innen aus dem Ausland gespeichert werden.

ECRIS ist bereits seit 2012 aktiv, war bislang aber auf EU-Bürgerinnen und -Bürger beschränkt und dezentral organisiert. Wollte ein Mitgliedsstaat Informationen über eine verurteilte Straftäterin aus einem anderen EU-Land erhalten, konnte er diese bei dem Staat anfragen, dessen Staatsbürgerschaft die Betroffene hat.

Speicherwahn ohne Grund?

Dies ändert sich durch die neue Regelung nicht. Doch anstatt dieses dezentrale System auch für Verurteilte Personen aus dem EU-Ausland auszubauen, werden künftig sämtliche Daten über diese Drittstaatler.innen zentral in einer Datenbank zusammengeführt.

Stattdessen hätte man eine Datenbank schaffen können, die lediglich Informationen darüber enthält, in welchen EU-Staaten die betreffende Person verurteilt wurde.

1 und 1 macht 4

So entstehen neue Möglichkeiten für Datenmissbrauch. Durch die Kombination der Datensätze mit Informationen aus anderen EU-Datenbanken, wie etwa dem „Entry-Exit-System“ oder dem „Visa-Information-System“, können nun umfangreiche und höchst intime Persönlichkeitsprofile über die Betroffenen erstellt werden. Solche Datensätze sind durchaus lukrativ.

So zeigte ein Datenverlust des Börsengiganten Dow-Jones, welch hohes wirtschaftliches Interesse an Daten über Straffällige bestehen kann. Dem Riesenkonzern ist eine „Watchlist“ mit 2.4 Millionen „Risiko-Personen“ abhanden gekommen. Diese Liste konnten andere Unternehmen einkaufen um „Risiken zu evaluieren und analysieren“ So schreibt Dow Jones auf seiner Website über das Produkt:

„our online screening platform helps compliance groups screen and monitor company names and people on demand or in batches, giving you the flexibility and efficiency to identify and evaluate third party risk.“ 

Die Datenbank umfasste auch Daten zu früheren und amtierenden Politiker.innen. Mit der ECRIS-TCN Datenbank verlieren die Betroffenen das Selbstbestimmungsrecht über ihre personenbezogenen Daten. Im schlimmsten Fall droht die staatliche Datenbank zu einem digitalen Pranger zu werden – sei es durch einen Datenverlust oder eine Gesetzesänderung.

Gegen Widerstand in den eigenen Reihen

Die Europäische Kommission hatte zunächst sogar ein dezentrales System vorgeschlagen. Sie argumentierte, dass eine dezentrale Lösung diskriminierungsfreier und kostengünstiger wäre. Dennoch beugte sie sich letztendlich wohl dem politischen Druck aus dem Europäischen Rat.

So erklärten die Justiz- und Innenminister 2016:

„Die Minister unterstützen eine Abkehr vom Ansatz eines dezentralen Systems, wie es von der Kommission vorgeschlagen wurde, zu einem zentralisierten und automatisieren Austausch für beides Fingerabdrücke und alphanumerische Daten von verurteilten Drittstaatlern.“

(eigene Übersetzung)

panumas nikhomkhai
Bei der EU-Agentur eu-LISA sollen die Daten gespeichert werden.

Unterstützen Sie die gute Sache: Freiheit, Grundrechte und Demokratie.

Viele Menschen engagieren sich bei uns in ihrer Freizeit, seien auch Sie dabei!

Bleiben Sie auf dem Laufenden über unsere Arbeit und unsere Themen.

Rechtsgrundsätze verletzt, Risiken ignoriert

So wurde die Grundrechtecharta der Europäischen Union von den Verantwortlichen in Parlament und EU-Rat unserer Einschätzung nach unverhältnismäßig und unnötig verletzt. Dort heißt es in Artikel 52 Absatz 1:

„[…] Unter Wahrung des Grundsatzes der Verhältnismäßigkeit dürfen Einschränkungen nur vorgenommen werden, wenn sie notwendig sind und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen.“

Tatsächlich besteht jedoch keine Notwendigkeit für eine zentrale Datenbank. Die Ministerinnen und Minister schaffen diese ohne jede faktische Grundlage.

Nächster Schritt: EU-Bürger.innen erfassen?

Es liegt nahe, dass in einem nächsten Schritt auch die Datensätze über straffällig gewordene EU-Bürger.innen in die ECRIS-TCN-Datenbank überführt werden sollen. So oder so schaffen die Ministerinnen und Minister eine Superdatenbank, die bei einem Datenleck etwa durch einen Hack die Existenzen tausender Menschen zerstören könnte.

Fingerabdrücke: Anderer Pass, anderes Recht

Besonders sensibel: Nach dem neuen Gesetz sind EU-Mitgliedsstaaten auch dann verpflichtet, Fingerabdrücke von verurteilten Personen zu nehmen, wenn dies nach ihrer eigenen Rechtsprechung nicht erforderlich wäre. ECRIS-TCN legt hierfür eigene Mindestkriterien zu Grunde. Fingerabdrücke werden demnach von allen Straftäter.innen genommen, die

  1. Zu mindestens sechs Monaten Gefängnis verurteilt wurden,
  2. oder für eine Straftat verurteilt wurden, deren maximales Strafmaß über zwölf Monaten liegt.

So gelten für Straftäterinnen aus dem Ausland in der Europäischen Union andere Rechtsgrundsätze als für EU-Bürger.

Fingerabdrücke bald auch in Personalausweisen

Am Donnerstag hat das EU-Parlament eine kritische Verschärfung der bestehenden Regelungen für Personalausweise beschlossen. Künftig sollen in allen Ausweisen Fingerabdrücke gespeichert werden. Eine Öffnungsklausel erlaubt gar, diese auch für andere Zwecke zu verwenden.

Weitere Informationen: netzpolitik.org 
Unser offener Brief an die Abgeordneten bei Statewatch.

Visa Information System (VIS)

Die Abgeordneten des EU-Parlaments haben sich zudem auf eine gemeinsame Position mit dem Europäischen Rat bezüglich eines Ausbaus der Visa-Datenbank „Visa Information System“ geeinigt.

Die wesentlichen Änderungen sind:

  • Verpflichtende Sicherheitschecks von Antragsstellenden über alle(!) EU-Datenbanken um doppelte Identitäten oder Risiken von illegaler Migration zu entdecken. Das betrifft SIS II, STLD, ETIAS, VIS, EES, Eurodac, sowie Daten von Europol und Interpol.
  • In die Visa-Datenbank sollen nun neben den schon vorhandenen Informationen über rund 50 Millionen Kurzzeit-Visa auch Daten über rund 22 Millionen Langzeitvisa sowie Residenzpapiere aufgenommen werden.
  • Das Mindestalter für die Abnahme von Fingerabdrücken und biometrischen Fotos soll von zwölf auf sechs Jahre gesenkt werden.
  • Der Zugriff von Europol und Strafverfolgungsbehörden auf die Visa-Datenbank soll erheblich ausgeweitet werden.
  • Bevor Kurzzeit-Visa ausgestellt werden, sollen die Antragsstellenden künftig von einem Algorithmus gegen „spezifische Risikoindikatoren“ geprüft werden. Welche das sind, ist nicht näher ausgeführt. Mögliche Anhaltspunkte wären Nationalität, Alter, Geschlecht, Staat, Herkunftsort, Zielstaat, Staat der ersten Landung in der EU, derzeitige Beschäftigung und Grund der Reise. Ein negatives Ergebnis des Algorithmus kann zu einer Ablehnung des Antrags führen. Es ist wahrscheinlich, dass es hierbei zu Racial-Profiling kommt.

Die geplanten Änderungen wurden am 13.03.2019 vom EU-Parlament angenommen. Nun hängt es vom Europäischen Rat ab, diesen massiven Grundrechtsabbau zu verhindern.

Auf dem Weg zum biometrischen Superspeicher:

Eine Infografik der Europäischen Union zeigte erstmals das Ausmaß der verschiedensten Datenbanken im Bereich Justiz und Inneres. Die Grafik sollte den Delegationen der Mitgliedsstaaten helfen, die vorgesehen Pläne zur Interoperabilität zu verstehen.Rat der Europäischen Union
Eine Infografik der Europäischen Union zeigte erstmals das Ausmaß der verschiedensten Datenbanken im Bereich Justiz und Inneres. Die Grafik sollte den Delegationen der Mitgliedsstaaten helfen, die vorgesehen Pläne zur Interoperabilität zu verstehen.

Schon lange träumen vermeintliche Sicherheitspolitiker.innen in der EU von einer biometrischen Superdatenbank. Der Ausbau des „Visa Information System“ schafft erste Fakten. Schon im März 2018 bekam das Schengener-Informations-System SIS II einen Detektor für Mehrfachidentitäten. Mit der geplanten Ausweitung des „Visa Information System“ soll dieser auch über mehrere Datenbanken hinweg operieren können.

Eine Übersicht, welche Anforderungen die EU-Kommission an eine interoperable Datenbank stellt. EU-Kommission
Infographik der EU-Kommission

Auch geplant ist, die verschiedenen Biometriedatenbanken (siehe unten) in einen „gemeinsamen Identitätsspeicher“ zu überführen. Auch andere Datenbanken sollen „miteinander reden“, um sich „einander zu ergänzen“. So äußerte sich die Europäische Kommission in einer Pressemitteilung. Die Zugriffsbefugnisse von Strafverfolgungsbehörden sollen dabei massiv ausgeweitet werden.

Eine Tabelle, die wiedergibt, welche Institutionen künftig auf welche Datenbanken Zugriff haben sollen.EU-Kommission
So sollen die Zugriffsberechtigungen künftig verteilt sein

Erklärung der Datenbanken

  • SIS: Europas größte Polizeidatenbank, in der verschiedenste Dinge zur Fahndung abgelegt werden können. Darunter Personen, Papiere, Autos, …
  • VIS: Das Visa Information System beinhaltet zzt. Informationen über alle rund 50 Millionen Kurzzeit-Visa, geplant ist der Ausbau auf Langzeit-Visa und Residenzpapiere
  • Eurodac: In der EU-weiten Flüchtlingsdatenbank sind biometrische Fingerabdrücke von allen Asylbewerber.innen, die älter als 14 Jahre sind, hinterlegt. Die Daten werden bis zu 10 Jahre gespeichert.
  • EES: Das Entry-/Exit-System ist noch nicht in Kraft. In seiner jetzigen Fassung soll es ein biometrisches Foto, alle Stammdaten sowie Informationen über das genutzte Reisedokument erfassen.
  • ETIAS: Der Speicher umfasst alle Stammdaten von Drittstaatlern, die ohne Visa in die EU einreisen. Außerdem erfasst werden E-Mailadresse und Telefonnummer, Ausbildung und Arbeitserfahrung, sowie Antworten auf Fragen zu intimsten Lebensbereichen wie der Gesundheit. Zudem müssen Familienmitglieder von EU-Bürgern aus einem anderen Land Beweise für die Beziehung, die Aufenthaltsgenehmigung und weitere Hintergrundinformationen einreichen.

Gute Nachricht:

Wir fordern, den geplanten Ausbau der EU-Datenbanken sofort zu stoppen!

Noch haben die EU-Staaten die Möglichkeit, ihre Zustimmung zu verweigern. Der Speicherwahn vermeintlicher Sicherheitspolitiker.innen bringt nicht etwa mehr Sicherheit sondern verletzt grundsätzliche Prinzipien des Rechtsstaats und ist ein absolut unverhältnismäßiger Eingriff in die Grundrechte von EU-Bürgerinnen und Drittstaatler.innen.

Die Büchse der Pandora muss geschlossen werden. Denn Datenbanken dieser Denkart werden stets erweitert und gefüttert, aber nie zurückgefahren. Ein starker Rechtsstaat zeichnet sich nicht durch eine Law und Order-Politik aus, sondern durch eine konsequente Achtung der Gewaltenteilung und einen angemessenen Ausgleich zwischen staatlichen Befugnissen und individuellen Freiheiten

Noch ist Zeit zu handeln!

Werden Sie aktiv und schreiben Sie Ihren Abgeordneten. Eine Übersicht der Kandidat.innen für die nächste Europawahl hat Abgeordnetenwatch.de zusammengestellt. Mit einer Spende oder einer Mitgliedschaft geben Sie uns die Möglichkeit, weiter gesellschaftlich und juristisch gegen Massenüberwachung vorzugehen.

Unsere Arbeit lebt von Ihrer Unterstützung

Wir freuen uns über Spenden und neue Mitglieder.