Es geht um eine Art „Super-Google“ für Sicherheitsbehörden. Das Europäische Parlament hat am Dienstag in Straßburg den Weg für eine Suchmaschine frei gemacht, mit der künftig jeder Polizeibeamte und Fahnder sofort feststellen kann, ob sich eine kontrollierte Person legal oder illegal in der EU aufhält – ein Milliardenprojekt. Doch Datenschützer schlagen Alarm. Was kommt nun auf uns zu?
Es geht nicht um eine neue Informationssammlung, sondern um eine Art Suchmaschine, mit der die Sicherheitsbehörden und Fahnder alle vorhandenen Datensammlungen schnell durchsuchen können. Bisher waren diese Online-Speicher strikt voneinander getrennt. Nun heißt das Schlüsselwort „Interoperabilität“.
Sechs bisher verschiedenen Datensammlungen aus den Bereichen Justiz, Asyl und Grenzschutz sollen genutzt werden können. Dazu zählen das Visa-Informationssystem VIS, mit dem Schengen-Staaten Angaben über Kurzzeit-Visa austauschen. Eurodac ist eine Datei, in der Fingerabdrücke und Daten von Asylsuchenden erfasst werden. Dazu gehört auch den Schengen-Informationssystem (SIS), in dem Angaben von EU-Bürgern vorgehalten werden, die Straftaten begangen haben. Ebenfalls eingebunden werden soll das Europäische Strafregisterinformationssystem ECRIS, das den Austausch von Kriminal-Daten zwischen den EU-Ländern ermöglicht. 2021 werden zwei weitere Datenbanken hinzukommen: das Europäische Reiseinformations- und -genehmigungssystem ETIAS. Es enthält Informationen über Nicht-EU-Bürger, die ohne Visum einreisen dürfen. Außerdem kommt noch das Einreise-Ausreisesystem EES hinzu, das künftig alle Bewegungen von Nicht-EU-Bürgern erfassen wird.
Datenschützer warnen vor allem vor dem Kerndatenspeicher, in dem Identitäten aus allen Datensammlungen zusammengeführt werden. Denn er enthält biometrische Angaben aller sechs Informationssammlungen. Das Ziel besteht darin festzustellen, ob jemand mit mehreren Identitäten versucht hat, in die Union einzureisen. Im Bundesinnenministerium verweist man immer wieder auf Anis Amri, den Attentäter vom Berliner Breitscheidplatz, der sich bei seinem Aufenthalt in der EU insgesamt 14 verschiedener Identitäten bediente.
Die haben große Bedenken. Der Bundesauftrage für den Datenschutz, Ulrich Kelber, spricht von „erheblichen Risiken“ für die Betroffenen. Bisher gilt nämlich eine sogenannte Zweckbindung von Daten. Der Bürger, dessen Informationen erfasst werden, muss laut Datenschutz-Grundverordnung darüber informiert sein. Das wäre künftig nicht mehr der Fall. Hinzu kommt, dass auch Unbeteiligte erfasst würden – beispielsweise, wenn ein EU-Bürger einen Gast eingeladen hat, der ein Kurzzeit-Visum benötigt. Der frühere Bundesdatenschützer Peter Schaar spricht deshalb sogar von einer „umfassenden Massenüberwachung, die sich nicht auf diejenigen beschränkt, die über die EU-Außengrenze einreisen“.
Das ist zumindest nicht auszuschließen. Die Kritiker verweisen beispielsweise auf den Fall der Ukrainerin Lyudmyla Kozlovska vom August 2018. Als sie in Brüssel einreisen wurde, schlug der Fingerscanner der Sicherheitskontrolle Alarm. Daraufhin schickte die belgische Grenzpolizei die Frau wieder zurück nach Kiew – dabei hatte sie keinen Eintrag in einer der Datenbanken. Sie war nie straffällig geworden und mit einem Polen, also einem EU-Bürger, verheiratet.
Federführend ist „eu-Lisa“, eine Abkürzung für den englischen Namen der „EU-Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts“. Sie hat ihren Sitz in Tallin. Frage: Was kostet das Projekt? Antwort: Die Berechnungen gehen derzeit von rund einer Milliarde Euro aus. Das Geld stammt zum Teil aus den Mitgliedstaaten, aber auch aus dem EU-Haushalt werden Finanzmittel entnommen.
