Nachdem die Schweizer Bürger dem Beitritt zum Schengener Abkommen am vergangenen Sonntag an der Urne zugestimmt haben, erhält das Land mit dem so genannten Schengener Informationssystem (SIS) und dem Visasystem (VIS) Zugang zu zwei europaweiten Instrumentarien für die Bekämpfung von Verbrechen und Asylmissbrauch. Ab 2008 sollen die Schweizer Behörden mit den Schengener Daten, vor allem dem Update SIS II, arbeiten können. Was bedeutet das konkret?

Das Herzstück des Brüssler Informationspools für die grenzübergreifende Zusammenarbeit der nationalen Polizei- und Justizorgane ist die Fahndungsdatenbank SIS. An ihr beteiligen sich momentan fünfzehn Staaten. Die in SIS gesammelten Daten werden aus den entsprechenden Datensammlungen der Mitgliedsländer gespeist. Daraus ergibt sich ein veritabler Datenpool zu gesuchten Personen und Objekten. Er soll die Verbrechens- und Diebstahlbekämpfung rationalisieren, auch, weil die Daten allen Schengen-Ländern in Echtzeit zugängig sind. Rund 13 Millionen Einträge fasst SIS momentan, täglich kommen 10000 neue dazu. Nur ein Bruchteil, nicht einmal ein Zehntel, sind Personen, davon wiederum sind nur ein kleiner Teil polizeilich gesuchte Verbrecher, die Mehrheit mit Einreiseverbot belegte Ausländer oder als vermisst Gemeldete. Das Gros der Einträge betrifft vermisste Gegenstände, angefangen von verloren gegangenen Ausweispapieren bis hin zu gestohlenen Fahrzeugen.

Der zentrale Datenspeicher C.SIS steht in Strassburg. Jedes Teilnehmerland arbeitet mit einer nationalen Kopie N.SIS. Diese ist physisch in den «Sirene»-Büros angesiedelt. In der Schweiz wird N.SIS beim Bundesamt für Polizei untergebracht. N.SIS ist eng mit den nationalen Fahndungsdatenbanken verknüpft, hierzulande mit Ripol, zudem sollen Daten aus dem zentralen Ausländerregister in N.SIS transferiert werden. Wenn die Endbenutzer an ihren Standalone-Terminals eine Datenabfrage starten, erhalten sie Ergebnisse, die sich automatisch aus allen beteiligten Systemen speisen. Die Abfrage soll künftig auch ab Notebook funktionieren. Die Antwortzeiten, empfiehlt die EU, sollen unter 5 Sekunden liegen. Fuzzy- und Wildcard-Suchen sind möglich.

VIS für die Visaabwicklung erfordert gewisse Anpassungen des schweizerischen EVA-Systems (Elektronische Visumausstellung) hinsichtlich Funktionsumfang und Abläufe. Die zuständigen Stellen müssen zudem neue Hardware wie Scanner oder Drucker anschaffen. Im Zusammenhang mit dem Dubliner Erstasylabkommen wird die Schweiz zudem ihr bisheriges Fingerabdruck-Identifizierungssystem mit dem europäischen digitalen Gegenstück Eurodac, abgleichen. Zudem soll die Schweiz in das Dublinet eingebunden werden, ein speziell gesichertes Übermittlungssystem.

Die Koordination von SIS II und ähnlichen Projekten erfolgt unter dem Dach von «Napoli» (Nationale polizeiliche Informationsdrehscheibe) von Bund und Kantonen. Letzteren werde dadurch ein finanzieller Aufwand von schätzungsweise 2 Millionen Franken entstehen, sagt Bern.

Der Informationsgehalt von SIS und den nationalen Fahndungsregistern ist deshalb nicht identisch, weil es nicht sinnvoll ist, jeden nationalen Sucheintrag auch europaweit auszuschreiben. Die Mitarbeiter der Sirene-Büros klassifizieren die nationalen Informationen, entscheiden, welche in SIS weitergereicht werden und wachen über die Datenqualität. In der Schweiz werden Bund, Polizei- und Grenzkontrollbehörden vollumfänglichen Zugriff auf die SIS-Datensätze erhalten. Konkret sind das neben den Bundesämtern für Polizei und Justiz etwa die kantonalen Strafverfolgungsbehörden, das Bundesamt für Zuwanderung, Integration und Auswanderung, die Auslandsvertretungen und die Fremdenpolizeien der Kantone und Gemeinden.

Die Datenhoheit und damit auch die Verantwortung für die Daten werden auf Bundesebene liegen, genauer, beim Bundesamt für Polizei. Der Bund ist somit auch die Ansprechstelle für Bürger, die beispielsweise Auskunft darüber verlangen, ob in der Schengener Datenbank persönliche Daten von ihnen gelagert sind. Er wäre zur Verantwortung zu ziehen, wenn eine Person Schadenersatzansprüche aufgrund SIS geltend machen kann, selbst wenn diese von einer kantonalen Behörde verursacht worden wären. Einen begrenzten Zugriff werden ausserdem Behörden erhalten, die Visa ausstellen. Dies deshalb, damit sie abklären können, ob der Antragsteller möglicherweise mit einer Einreisesperre belegt ist. Die physische Datensicherheit sollen diverse Security-Massnahmen gewährleisten, wie sie auch in der Unternehmenswelt üblich sind, etwa Passwort- sowie physische Zutrittskontrollen, Verschlüsselung, redundante Auslegung der Infrastruktur, Backup-Routinen und Recovery-Pläne.

Die notwendigen grundlegenden Gesetzesänderungen, um an SIS teilhaben zu können, habe die Schweiz bereits beschlossen, nur die Detailregelungen müssten noch nachgereicht werden, erklärt das Bundesamt für Justiz gegenüber Computerworld.

Spätestens seit der EU-Erweiterung im Mai 2004 genügt SIS den künftigen Anforderungen jedoch technisch nicht mehr. In Vorbereitung ist daher seit einigen Monaten die Nachfolgerin SIS II. Allerdings befindet sich das Projekt derzeit erst in der Definitionsphase. So ist beispielsweise noch nicht endgültig entschieden, welche Arten von Daten dort gesammelt werden sollen. Klar ist allerdings, dass erheblich mehr Details erfasst werden.

Die Kosten, die mit der Schengen-IT auf den Schweizer Steuerzahler zukommen, sind dementsprechend nebulös. Bern hat für die IT-Entwicklungskosten für 2006 rund 1,8 Millionen Franken budgetiert, für 2007, in dem SIS II operativ gehen soll, 3,2 Millionen und für 2008 nochmals 2,5 Millionen Franken. Die Angaben sind jedoch schon deshalb unzuverlässig, weil der Funktionsumfang von SIS II heute noch gar nicht definiert ist. Somit sind auch die tatsächlichen Kosten, die dabei entstehen werden, kaum zu beziffern, wie das Justizdepartement auf Anfrage erläutert.

Während SIS von Personen nur Basisdaten wie Name, Alter und Nationalität festhält, soll SIS II auch Bilder, Fingerabdrücke und weitere biometrische Informationen beinhalten. Dass solch riesige Sammlungen heikler Personendaten die Datenschützer hellhörig werden lassen, liegt auf der Hand. Weil sich Digitaldaten leicht korrelieren lassen, ist auch die Furcht vieler Bürger vor dem schnüffelnden Staat nachvollziehbar. So prangert das Zürcher Organisationskomitee «Big Brother Awards» der Swiss Internet User Group (SIUG) an, dass mit SIS II und Eurodac unter dem Deckmäntelchen der «Wahrung überwiegender öffentlicher Interessen» der Datenschutz massiv ausgehöhlt und das Recht auf Privatsphäre nachhaltig verletzt werde.

Des weiteren bestehen Befürchtungen, dass etwa Fingerabdrücke nicht bloss zur Personenidentifizierung verwendet werden, sondern auf Verdacht bei beliebigen polizeilichen Ermittlungen herangezogen werden könnten, etwa zur Spurenidentifizierung an Tatorten. Dank Digitalisierung kann ein solcher Abgleich tatsächlich per Mausklick in Sekunden erfolgen.

Auf europäischer Ebene soll die gemeinsame Kontrollinstanz (GKI), eine unabhängige Instanz für den gesamten EU-Raum, den Datenschutz überwachen. Weitere Schutzmechanismen wie etwa die Verpflichtung, Personendaten nach drei Jahren zu überprüfen, sollen weitere Sicherheit geben. Kontroll-instanzen gibt es auch in den jeweiligen Ländern. In der Schweiz ist der Eidgenössische Datenschutz-beauftragte (EDSB) zuständig, der gemeinsam mit zwei weiteren Personen als vollwertiges Mitglied auch in der GKI einsitzt. Der gegenwärtige EDSB Hanspeter Thür urteilt in einem Gutachten, in dem allerdings SIS II nicht genannt wird, dass Schengen den schweizerischen Datenschutz nicht schwächen werde. Auch der Informationsaustausch sei rigide geregelt. Ihre nationale Datenschutzgesetzgebung musste die Schweiz nicht ändern - sie war bereits europakompatibel.