Aufwuchs der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen um weitere polizeiliche Datensammlungen
der Abgeordneten Andrej Hunko, Heike Hänsel, Inge Höger, Ulla Jelpke, Jan Korte, Niema Movassat, Dr. Alexander S. Neu, Dr. Petra Sitte und der Fraktion DIE LINKE.
Vorbemerkung
Am 1. Dezember 2012 hatte die Europäische Kommission die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen gestartet (Verordnung (EU) Nr. 1077/2011). Unter dem Kürzel „eu-LISA” sollten zunächst drei polizeiliche Informationssysteme administriert werden. Das Visa-Informationssystem (VIS) und die Fingerabdruckdatenbank Eurodac wurden sofort angeschlossen. Die Verwaltung des Schengener Informationssystems (SIS) musste hingegen einige Monate verzögert werden, bis die seit Jahren geplante Migration zum „SIS der zweiten Generation“ (SIS II) vollzogen war (Telepolis, 21. Februar 2013). Offiziell ist Tallinn der Sitz von eu-LISA. Die eigentliche (technische) Arbeit wird allerdings in Strasbourg verrichtet, wo auch das SIS II angesiedelt ist. Frankreich und Estland hatten sich zuvor beide für den Sitz von eu-LISA beworben. Wie das SIS II bleibt auch das VIS in einem französischen Rechenzentrum. Eurodac wird weiter in Räumlichkeiten der Europäischen Kommission in Luxemburg und Brüssel betrieben, aber über eine „Fernverwaltungsverbindung“ ebenfalls aus Frankreich administriert. Auch Eurodac soll endgültig nach Strasbourg migrieren. Um die Datenbanken auch bei einem Ausfall verfügbar zu halten, wurde ein Back-up-System in den Alpen bei Salzburg installiert. Wieder dürfte das SIS II Pate gestanden haben, dessen redundante Strukturen wie beim Visa-Informationssystem in einem Tunnel in Sankt Johann im Pongau gepflegt werden. Später soll auch Eurodac hinzukommen. Die Standorte in Estland, Frankreich und Österreich sind über eine gesicherte private Kommunikationsinfrastruktur und eine Breitbandverbindung vernetzt.
Zunächst hatte eu-LISA die Anstrengungen darauf gerichtet, ihre Arbeit zu konsolidieren: Neben der Installation der erforderlichen Ausrüstung musste eine Verwaltungsstruktur aufgebaut und Mitarbeiterinnen und Mitarbeiter gefunden werden, die über Erfahrungen im „Management von Zentraleinheiten von IT-Systemen” verfügen (eu-LISA Tätigkeitsbericht 2012). Mittlerweile hat sich eu-LISA zum Backbone der europäischen Migrationskontrolle gemausert: So ist auch offiziell die Rede davon, dass die Agentur die Politiken der Europäischen Union und ihrer Mitgliedstaaten in den Bereichen „Asyl, Migration, Einwanderung, Grenzschutz“ unterstützen soll (eu-LISA Tätigkeitsbericht 2013). Eine Befürchtung, eu-LISA könnte zu einer Art „Superdatenbank“ mutieren, scheint sich nun zu bestätigen: Das Bundesministerium des Innern drängt die Europäische Kommission zur Einrichtung eines „Ein-/Ausreisesystems“, das alle Übertritte der EU-Außengrenzen protokollieren soll. Unabhängig von der Herkunft der Reisenden und Zweck ihres Grenzübertritts sollen alle zehn Fingerabdrücke abgenommen werden. „Vielreisende“ können ihre biometrischen Daten auf Wunsch auf einer Chipkarte hinterlegen, um dann automatische Kontrollgates zu nutzen. Gemeinsam bilden beide Systeme das Paket „Intelligente Grenzen“. Der frühere Bundesminister des Innern Dr. Hans-Peter Friedrich (CSU) hatte das Thema gleich zweimal auf die Tagesordnung der informellen G6-Treffen gesetzt, wo sich die Innenminister der sechs einwohnerstärksten EU-Mitglieder mit den US-Ministern für Heimatschutz und Justiz organisieren (Bundestagsdrucksache 17/14833). Nun wird festgelegt, wo die von Deutschland gewünschte Superdatensammlung angesiedelt werden könnte. Es zeichnet sich ab, dass trotz aller Kritiken eu-LISA in die engere Wahl kommt. Dadurch erhielte die ohnehin bereits zentralisierte Datenbank-Architektur eine Art Monopol für migrationspolitische Informationssysteme.
Gegenwärtig wird die „Fortentwicklung“ von eu-LISA im Rahmen einer Machbarkeitsstudie analysiert (Antwort auf die Schriftliche Frage 28 auf Bundestagsdrucksache 18/1434). Ein Ergebnis soll im September 2014 vorliegen. Dabei geht es bei weitem nicht nur um die zusätzliche Verwaltung des neuen Pakets „Intelligente Grenzen“. So werde laut der Bundesregierung auch die „Unterstützung der Verwaltung dezentraler Verfahren“ geprüft. Gemeint sind Vereinbarungen zum Datenaustausch in nichtzentralisierten Informationssystemen. Hierzu gehört beispielsweise der „Vertrag von Prüm“, der den Austausch von Fingerabdruck- und DNA-Daten unter einzelnen EU-Mitgliedstaaten regelt. Untersucht wird auch, wie weitere „Lücken in den bestehenden polizeilichen Informationsaustauschsystemen geschlossen werden können“.
So entwickelt sich die ursprünglich für drei überschaubare Datensammlungen eingerichtete Agentur zu einem „zentralen IT-Dienstleister“ mit dem Privileg, weitere neue EU-Vorratsdatenspeicherungen zu verwalten. Umso mehr muss sichergestellt werden, dass eu-LISA nicht auch die polizeilichen Abfragen vereinheitlicht: So wäre es möglich, dass im Rahmen von Überprüfungen bei Grenzübertritten alle bei eu-LISA angesiedelten Datenbanken abgefragt würden. Dies könnte die Bedingungen des Datenschutzes für die Betroffenen deutlich verschlechtern.
Wir fragen die Bundesregierung:
Fragen14
Wo sind das VIS, die Fingerabdruckdatenbank Eurodac sowie das SIS II nach Kenntnis der Bundesregierung technisch und administrativ angesiedelt, und welche Zuständigkeiten und Verantwortlichkeiten werden dort jeweils übernommen?
Wo sind die Back-up-Systeme von VIS, Eurodac und SIS II nach Kenntnis der Bundesregierung technisch und administrativ angesiedelt, und welche Firmen sind hierfür für welche Leistungen unter Vertrag genommen worden?
Welche Firmen sind nach Kenntnis der Bundesregierung für den Betrieb von VIS, Eurodac und SIS II für welche Leistungen unter Vertrag genommen worden?
a) Inwiefern ist der geplante Umzug von Eurodac von Räumlichkeiten der Europäischen Kommission in Luxemburg und Brüssel nach Strasbourg mittlerweile umgesetzt, bzw. welche weiteren Schritte sind der Bundesregierung hierzu bekannt?
b) Worin bestand bzw. besteht die „Fernverwaltungsverbindung“ für Eurodac, und welche Firma hatte diese nach Kenntnis der Bundesregierung errichtet und/oder betrieben?
Wie hatte sich die Bundesregierung zur Bewerbung von Frankreich und Estland positioniert, und welche Haltung vertrat sie zum gemeinsamen Betrieb von eu-LISA durch die beiden Länder?
Auf welche Weise werden die Zuständigkeiten und Verantwortlichkeiten für eu-LISA nach Kenntnis der Bundesregierung zwischen den Standorten Tallinn, Strasbourg und Sankt Johann im Pongau verteilt?
Welche Firmen wurden nach Kenntnis der Bundesregierung für die Errichtung und den Betrieb einer gesicherten privaten Kommunikationsinfrastruktur und eine Breitbandverbindung zwischen Estland, Frankreich und Österreich unter Vertrag genommen?
Inwieweit haben auch deutsche Behörden Mitarbeiterinnen und Mitarbeiter zur eu-LISA entsandt, woher stammen diese, und über welche Qualifikationen verfügen sie?
Welche Haltung vertrat die Bundesregierung zur Frage, inwiefern eu-LISA weitere Datenbanken verwalten könnte, und um welche hätte es sich dabei handeln können?
a) Welche eigenen Überlegungen hatte die Bundesregierung zur „Fortentwicklung“ von eu-LISA angestellt?
b) Welche Defizite sieht die Bundesregierung in der Verwaltung polizeilicher Datenbanken auf EU-Ebene, und wieso hat sie schließlich für die Erstellung einer entsprechenden Machbarkeitsstudie für entsprechende Lösungen votiert?
Wer ist nach Kenntnis der Bundesregierung mit der Erstellung der Studie beauftragt, und welche Kosten entstehen dafür?
a) Welche weiteren Firmen, Behörden oder sonstigen Institutionen sind als Unterauftragnehmer an der Studie beteiligt?
b) Welche Behörden welcher Mitgliedstaaten sowie Firmen, Behörden oder sonstige Institutionen werden hierzu um Beiträge gebeten?
Welche Haltung vertrat die Bundesregierung zur Frage, inwiefern auch das anvisierte neue Paket „Intelligente Grenzen“ durch eu-LISA verwaltet werden könnte?
a) Welcher Mehrwert soll dadurch erzielt werden?
b) Welche Erkenntnisse erhofft sich die Bundesregierung hierzu von der Machbarkeitsstudie?
Welche Haltung vertritt die Bundesregierung hinsichtlich des „Ein-/Ausreisesystems“ hinsichtlich von Überprüfungen beim Grenzübertritt?
a) Inwiefern trifft es zu, dass die deutsche Delegation darauf besteht, hierfür die gleichen Maßstäbe wie beim Visa-Verfahren anzulegen (http://tinyurl.com/ohu7mug)?
b) Inwiefern würde dies aus Sicht der Bundesregierung bedeuten, dass auch die „Antiterrordatei“ abgefragt werden könnte?
c) Mit welchen Datenbanken werden derzeit an den deutschen EU-Außengrenzen Einreisende aus visabefreiten Herkunftsstaaten abgeglichen?
d) Mit welchen Datenbanken werden derzeit an den deutschen EU-Außengrenzen Einreisende aus nichtvisabefreiten Herkunftsstaaten abgeglichen?
e) In welchen Fällen werden beim Grenzübertritt welche Datenbanken des Bundeskriminalamts abgefragt?
f) In welchen Fällen werden beim Grenzübertritt welche Datensammlungen des SIS II abgefragt?
Welche Defizite bei dezentralen Verfahren zum polizeilichen Datenaustausch unter einzelnen oder mehreren EU-Mitgliedstaaten sieht die Bundesregierung derzeit?
a) Inwiefern könnten diese aus Sicht der Bundesregierung durch eine zentrale Verwaltung behoben werden?
b) Welche Erkenntnisse erhofft sich die Bundesregierung hierzu von der Machbarkeitsstudie?
Welche weiteren Lücken in den bestehenden polizeilichen Informationsaustauschsystemen sieht die Bundesregierung auf EU-Ebene?
a) Wie hat sie dies im Zusammenhang mit der Einrichtung von eu-LISA auf EU-Ebene vorgetragen?
b) Welche Erkenntnisse erhofft sich die Bundesregierung hierzu von der Machbarkeitsstudie?
Welche Überlegungen hat die Bundesregierung angestellt, inwiefern ein von der Europäischen Kommission geplantes Passagierdatenregister (EU-PNR) ebenfalls von eu-LISA verwaltet werden könnte?
a) Welche Erkenntnisse erhofft sich die Bundesregierung hierzu von der Machbarkeitsstudie?
b) Welche Defizite könnten auf diese Weise überbrückt werden?
c) Welche Überlegungen oder Haltungen anderer EU-Mitgliedstaaten sind der Bundesregierung hierzu bekannt?