Behörden in der gesamten EU nutzen IT-Großsysteme für den Austausch von Informationen, um die Bürgerinnen und Bürger zu schützen, die Kriminalität zu bekämpfen und die Grenzen zu sichern.
Schengener Informationssystem (SIS)
Strafverfolgungsbehörden in der gesamten EU arbeiten mit dem Schengener Informationssystem (SIS), um Ausschreibungen zu gesuchten oder vermissten Personen und Sachen einzugeben oder abzufragen. Das System enthält nahezu 86,5 Millionen Ausschreibungen und wurde im Jahr 2022 täglich fast 35 Millionen Mal von Behörden konsultiert.
Darüber hinaus enthält das SIS Anweisungen für Behörden, wie sie auf identifizierte Personen oder Sachen zu reagieren haben, wenn es etwa um Folgendes geht:
- Festnahme einer gesuchten Person,
- Schutz einer gefährdeten vermissten Person oder
- Beschlagnahme verbotener oder gestohlener Gegenstände.
Im November 2018 verabschiedete die EU neue Vorschriften zur Modernisierung des Schengener Informationssystems.
Die modernisierte Version wurde im März 2023 in Betrieb genommen und umfasst:
- neue Ausschreibungskategorien
- biometrische Daten wie Handflächenabdrücke
- Fingerabdruckspuren
- DNA-Datensätze für vermisste Personen
Automatisierter Datenaustausch für die polizeiliche Zusammenarbeit
Ziel ist es, den Informationsaustausch zwischen den Mitgliedstaaten und mit Europol zu fördern, zu straffen und zu erleichtern, und den Strafverfolgungsbehörden der EU bessere Instrumente zur Kriminalitätsbekämpfung an die Hand zu geben.
Größere Anzahl von Datenkategorien
Der neue Rahmen – oft als Prüm II bezeichnet – ermöglicht es den Strafverfolgungsbehörden, in den nationalen Datenbanken anderer Mitgliedstaaten bestimmte Daten abzufragen, z. B.:
- DNA
- Fingerabdruckdaten
- Fahrzeugregisterdaten
Dieser neue Rechtsakt, der am 26. Februar 2024 angenommen wurde, ermöglicht es den Polizeibehörden, folgende Datenkategorien abzufragen:
- Gesichtsbilder
- Kriminalakten
Sofern dies nach nationalem Recht zulässig ist, werden auch kategorienübergreifende Suchvorgänge möglich sein, um nach Vermissten zu suchen oder menschliche Überreste zu identifizieren. Ergibt die Datenbankabfrage eine Übereinstimmung, muss das betreffende Land die einschlägigen Angaben innerhalb von 48 Stunden an die anfragende Polizeibehörde übermitteln, und zwar
- den Namen
- das Geburtsdatum
- die mit den Angaben verknüpfte Straftat
Modernisierung des IT-Systems
Mit dem neuen Prüm-Gesetz wird
- die technische Infrastruktur modernisiert, die die Grundlage für den Informationsaustausch bildet
- von eu-LISA ein Router eingerichtet, um die Herstellung von Verbindungen zwischen den Mitgliedstaaten und Europol zu erleichtern, sodass Daten besser abgefragt werden können
Der Router wird eine Suchfunktion und einen sicheren Kommunikationskanal umfassen. Wenn eine Strafverfolgungsbehörde nach einer Übereinstimmung sucht, übermittelt sie ihre Daten (z. B. einen Fingerabdruck) an den Router. Der Router versendet das Abfrageersuchen dann an die Datenbanken aller anderen EU-Mitgliedstaaten und von Europol.
Für den automatisierten Abruf von Kriminalaktennachweisen nutzen die Mitgliedstaaten und Europol das Europäische Kriminalaktennachweissystem (EPRIS).
Eine größere Rolle für Europol
Nach den neuen Vorschriften wird Europol auch in der Lage sein,
- nationale Datenbanken abzufragen, um von Drittländern erhaltene Informationen abzugleichen
Visa-Informationssystem (VIS)
Das Visa-Informationssystem, das seit 2011 in Betrieb ist, ist eine Datenbank zur Erleichterung des Verfahrens für Visa für einen kurzfristigen Aufenthalt.
Das System unterstützt Visa-, Grenzkontroll-, Asyl- und Migrationsbehörden bei der Kontrolle von Drittstaatsangehörigen, die ein Visum für einen kurzfristigen Aufenthalt benötigen, um in den Schengen-Raum einzureisen. Sie können das VIS für einen biometrischen Abgleich nutzen, um Personen zu identifizieren und Identitätsdiebstahl oder ‑betrug zu verhindern.
Als Reaktion auf die sich wandelnden Herausforderungen in den Bereichen Migration und Sicherheit hat die EU im Mai 2021 eine neue Verordnung zur Verbesserung des Systems verabschiedet. Die neuen Vorschriften dienen dazu,
- die Sicherheit des Verfahrens für Visa für einen kurzfristigen Aufenthalt zu stärken,
- Visa für den längerfristigen Aufenthalt und Aufenthaltstitel in die gleiche Datenbank aufzunehmen und
- die Interoperabilität zwischen dem VIS und anderen einschlägigen Systemen und Datenbanken der EU zu gewährleisten.
System für die Bearbeitung europäischer Asylanträge (Eurodac)
Die Eurodac-Datenbank enthält die Fingerabdrücke von in den EU-Mitgliedstaaten und assoziierten Ländern registrierten Asylbewerbern. Sie dient der Umsetzung der Dublin-Verordnung und trägt dazu bei,
- zu überprüfen, ob ein Antragsteller bereits in einem anderen Mitgliedstaat Asyl beantragt hat,
- festzustellen, ob ein Antragsteller schon einmal bei der illegalen Einreise nach Europa aufgegriffen worden ist, und
- zu bestimmen, welcher Mitgliedstaat für die Prüfung des Asylantrags zuständig ist.
Im Rahmen der Gesetzgebungsvorschläge zur Reform des EU-Asylrechts wurde die Eurodac-Verordnung überarbeitet.
Europäisches Reiseinformations- und ‑genehmigungssystem (ETIAS)
Im September 2018 hat der Rat die Verordnung über ein Europäisches Reiseinformations- und ‑genehmigungssystem (ETIAS) angenommen. Mithilfe dieses Systems werden von der Visumpflicht befreite Drittstaatsangehörige vorab überprüft, sodass ihnen, falls nötig, die Reisegenehmigung verweigert werden kann.
Es wird ähnlich aufgebaut sein wie bestehende Systeme in z. B. den USA, Kanada und Australien und unter anderem folgende Vorteile mit sich bringen:
- verbesserte innere Sicherheit
- bessere Vorbeugung gegen illegale Einwanderung
- Verringerung der Risiken für die öffentliche Gesundheit und weniger Verzögerungen an den Grenzen
Für die Entwicklung von ETIAS, das im ersten Halbjahr 2025 in Betrieb genommen wird, ist eu-LISA zuständig, die EU-Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts.
Einreise-/Ausreisesystem
Der Rat hat im November 2017 die Verordnung über ein Einreise-/Ausreisesystem angenommen. Dieses System wird Daten zur Ein‑ und Ausreise sowie zu Einreiseverweigerungen von Drittstaatsangehörigen an den Außengrenzen des Schengen-Raums erfassen.
Am 5. März 2025 einigte sich der Rat auf eine allgemeine Ausrichtung zur schrittweisen Inbetriebnahme des Einreise-/Ausreisesystems (EES) über einen Zeitraum von sechs Monaten.
Dies wird es den Mitgliedstaaten ermöglichen, das neue digitale Grenzsystem zu nutzen , und gleichzeitig den Grenzbehörden und der Verkehrsbranche Zeit für die Anpassung daran geben.
Der Rat der EU und das Europäische Parlament müssen sich auf einen endgültigen Standpunkt einigen. Die Verordnung trägt den unterschiedlichen Bedürfnissen der Mitgliedstaaten Rechnung.
Das Einreise-/Ausreisesystem wird dazu beitragen,
- Verzögerungen bei den Grenzübertrittskontrollen zu reduzieren und die Qualität der Grenzübertrittskontrollen durch die automatische Berechnung des zulässigen Aufenthalts aller Reisenden zu verbessern,
- eine systematische und zuverlässige Identifizierung von Aufenthaltsüberziehern sicherzustellen und
- die innere Sicherheit und die Bekämpfung des Terrorismus sowie sonstiger schwerer Kriminalität dadurch zu verbessern, dass den Strafverfolgungsbehörden Zugang zu den erfassten Reisebewegungen eingeräumt wird.
Das neue System wird von eu-LISA gemeinsam mit den Mitgliedstaaten eingerichtet.
Europäisches Strafregisterinformationssystem (ECRIS)
Das europäische Strafregisterinformationssystem (ECRIS) wurde 2012 eingerichtet. Es ermöglicht den EU-Mitgliedstaaten den einfachen Austausch von Informationen über strafrechtliche Verurteilungen.
Die ausgetauschten Informationen betreffen größtenteils EU-Bürgerinnen und -Bürger, da das System Daten von Drittstaatsangehörigen nicht effizient verarbeiten kann.
Im April 2019 hat die EU neue Vorschriften zur Verbesserung des ECRIS angenommen. Das reformierte System wird eine zentrale Datenbank mit Informationen über Verurteilungen von Drittstaatsangehörigen und Staatenlosen umfassen.
Fluggastdatensätze (PNR-Daten)
Aktivitäten organisierter Kriminalität und terroristische Aktivitäten sind oft mit Reisen in andere Länder verbunden. Als Reaktion auf die Aufhebung der Kontrollen an den Binnengrenzen aufgrund des Übereinkommens von Schengen hat die EU im Jahr 2016 die Richtlinie über Fluggastdatensätze (PNR-Richtlinie) angenommen.
PNR-Daten sind personenbezogene Daten von Fluggästen, die von Fluggesellschaften erfasst und gespeichert werden. Sie umfassen Informationen wie den Namen des Fluggasts, Reisedaten, Reiserouten, Sitznummern, Gepäckangaben, Kontaktangaben und Zahlungsarten.
Die PNR-Richtlinie regelt die Übermittlung solcher PNR-Daten an die Strafverfolgungsbehörden der Mitgliedstaaten und die Art ihrer Verarbeitung zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität.
Mit dem PNR-System werden die bereits bestehenden Instrumente zur Bekämpfung der grenzüberschreitenden Kriminalität ergänzt, die Rechtsvorschriften der Mitgliedstaaten harmonisiert und Rechtsunsicherheit und Sicherheitslücken vermieden und wird zugleich der Datenschutz gewährleistet.
EU-Agentur für IT-Großsysteme (eu-LISA)
Die EU-Agentur eu-LISA ist für das Betriebsmanagement von IT-Großsystemen zuständig, die für die Politik der EU in den Bereichen Grenzmanagement, Migration und Zusammenarbeit bei der Strafverfolgung verwendet werden.
Im November 2018 hat der Rat neue Vorschriften verabschiedet, um das Mandat der Agentur zu erweitern. Mit den neuen Vorschriften soll die Fähigkeit der Agentur, einen Beitrag zum Grenzmanagement, zur Zusammenarbeit bei der Strafverfolgung und zur Migrationssteuerung in der EU zu leisten, weiter ausgebaut werden.
Die Agentur wird auch eine zentrale Rolle bei der Implementierung der neuen IT-Architektur im Bereich Justiz und Inneres spielen.
Dank ihres erweiterten Mandats wird eu-LISA in die Lage versetzt,
- neue Systeme, wie beispielsweise das kürzlich beschlossene Einreise-/Ausreisesystem und das EU-weite Reiseinformations- und ‑genehmigungssystem (ETIAS), zu entwickeln und zu betreiben,
- zur Entwicklung von Interoperabilitätslösungen beizutragen,
- den Mitgliedstaaten auf Anfrage Unterstützung zu leisten und
- eine größere Rolle in der Forschung sowie bei Pilotprojekten und Tests zu spielen.
Derzeit verwaltet eu-LISA folgende IT-Systeme:
- das Visa-Informationssystem
- das Schengener Informationssystem
- Eurodac
Derzeit entwickelt eu-LISA folgende IT-Systeme:
- das Einreise-/Ausreisesystem
- Europäisches Reiseinformations- und -genehmigungssystem (ETIAS)
- ECRIS-TCN
Interoperabilität der EU-Informationssysteme
Die EU-Informationssysteme, die von Behörden zur Kriminalitätsbekämpfung, bei der Grenzkontrolle und der Migrationssteuerung verwendet werden, sind nicht miteinander vernetzt. Sie sind fragmentiert, und dadurch besteht das Risiko, dass Informationslücken entstehen.
Die EU prüft zurzeit, wie Informationen besser gesammelt und ausgetauscht werden können, um
- den Datenzugriff für Grenzschutzbeamte über die einschlägigen EU-Datenbanken zu ermöglichen und
- die strafrechtlichen Ermittlung und die Strafverfolgung zu verbessern.
Im Mai 2019 hat der Rat zwei Verordnungen angenommen, mit denen ein Rahmen für die Interoperabilität zwischen EU-Informationssystemen geschaffen wird, der beim Grenz-, Sicherheits- und Migrationsmanagement Unterstützung leistet. In den neuen Rechtsvorschriften ist Folgendes vorgesehen:
- ein europäisches Suchportal, das den zuständigen Behörden parallele Abfragen in mehreren EU-Informationssystemen ermöglichen wird,
- ein gemeinsamer Dienst für den Abgleich biometrischer Daten, der eine Suche nach biometrischen Daten und eine Gegenprobe anhand dieser Daten durchführt,
- ein gemeinsamer Speicher für Identitätsdaten von Drittstaatsangehörigen und
- ein Detektor für Mehrfachidentitäten, der die Behörden verständigt, wenn biometrische Daten Identitätsbetrug anzeigen.
Diese neue Interoperabilitätsarchitektur wird ab Mitte 2024 bis Ende 2026 eingesetzt werden und eine zentrale Schnittstelle für Abfragen sowie einen Dienst für den Abgleich biometrischer Daten zur leichteren Identifizierung bieten.
Zukunftsprojekt Deutschland und Europa 4.0 – KI und Quantencomputing für moderne Sicherheit, Zukunftstechnologien und Astrobiologie 