Datenschutz: Das sollten Sie über die neue Datenbank der EU wissen

Es geht um eine Art „Super-Google“ für Sicherheitsbehörden. Das Europäische Parlament hat am Dienstag in Straßburg den Weg für eine Suchmaschine frei gemacht, mit der künftig jeder Polizeibeamte und Fahnder sofort feststellen kann, ob sich eine kontrollierte Person legal oder illegal in der EU aufhält – ein Milliardenprojekt. Doch Datenschützer schlagen Alarm.

Was ist das für eine neue Datenbank, die die EU da aufbauen will?

Es geht nicht um eine neue Informationssammlung, sondern um eine Art Suchmaschine, mit der die Sicherheitsbehörden und Fahnder alle vorhandenen Datensammlungen schnell durchsuchen können. Bisher waren diese Online-Speicher strikt voneinander getrennt. Nun heißt das Schlüsselwort „Interoperabilität“.

Um welche Datenbanken geht es?

Sechs bisher verschiedene Datensammlungen aus den Bereichen Justiz, Asyl und Grenzschutz sollen genutzt werden können. Dazu zählen das Visa-Informationssystem VIS, mit dem Schengen-Staaten Angaben über Kurzzeit-Visa austauschen. Eurodac ist eine Datei, in der Fingerabdrücke und Daten von Asylsuchenden erfasst werden. Dazu gehört auch das Schengen-Informationssystem (SIS), in dem Angaben von EU-Bürgern vorgehalten werden, die Straftaten begangen haben. Ebenfalls eingebunden werden soll das Europäische Strafregisterinformationssystem ECRIS, das den Austausch von Kriminaldaten zwischen den EU-Ländern ermöglicht. 2021 werden zwei weitere Datenbanken hinzukommen: das Europäische Reiseinformations- und -genehmigungssystem ETIAS. Es enthält Informationen über Nicht-EU-Bürger, die ohne Visum einreisen dürfen. Außerdem kommt noch das Einreise-Ausreisesystem EES hinzu, das künftig alle Bewegungen von Nicht-EU-Bürgern erfassen wird.

Und warum ist diese Zusammenführung so umstritten?

Datenschützer warnen vor allem vor dem Kerndatenspeicher, in dem Identitäten aus allen Datensammlungen zusammengeführt werden. Denn er enthält biometrische Angaben aller sechs Informationssammlungen. Das Ziel besteht darin, festzustellen, ob jemand mit mehreren Identitäten versucht hat, in die Union einzureisen. Im Bundesinnenministerium verweist man immer wieder auf Anis Amri, den Attentäter vom Berliner Breitscheidplatz, der sich bei seinem Aufenthalt in der EU insgesamt 14 verschiedener Identitäten bediente.

Was sagen die Datenschützer dazu?

Die haben große Bedenken. Der Bundesbeauftragte für den Datenschutz, Ulrich Kelber, spricht von „erheblichen Risiken“ für die Betroffenen. Bisher gilt nämlich eine sogenannte Zweckbindung von Daten. Der Bürger, dessen Informationen erfasst werden, muss laut Datenschutz-Grundverordnung darüber informiert sein. Das wäre künftig nicht mehr der Fall. Hinzu kommt, dass auch Unbeteiligte erfasst würden – beispielsweise, wenn ein EU-Bürger einen Gast eingeladen hat, der ein Kurzzeit-Visum benötigt. Der frühere Bundesdatenschützer Peter Schaar spricht deshalb sogar von einer „umfassenden Massenüberwachung, die sich nicht auf diejenigen beschränkt, die über die EU-Außengrenze einreisen“.

Wie groß ist das Risiko, dass auch unbescholtene Bürger erfasst werden?

Das ist zumindest nicht auszuschließen. Die Kritiker verweisen beispielsweise auf den Fall der Ukrainerin Lyudmyla Kozlovska vom August 2018. Als sie in Brüssel einreisen wollte, schlug der Fingerscanner der Sicherheitskontrolle Alarm. Daraufhin schickte die belgische Grenzpolizei die Frau wieder zurück nach Kiew – dabei hatte sie keinen Eintrag in einer der Datenbanken. Sie war nie straffällig geworden und mit einem Polen, also einem EU-Bürger, verheiratet.

Wer hortet denn eigentlich die Daten?

Federführend ist eu-LISA, eine Abkürzung für den englischen Namen der „EU-Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts“. Sie hat ihren Sitz in Tallinn.

Was kostet das Projekt?

Die Berechnungen gehen derzeit von rund einer Milliarde Euro aus. Das Geld stammt zum Teil aus den Mitgliedstaaten, aber auch aus dem EU-Haushalt werden Finanzmittel entnommen.