Sie sind hier: RAV > PublikationenInfoBriefeInfobrief #104, 2010 > Im Gleichschritt mit der Sicherheit

Im Gleichschritt mit der Sicherheit

Zum Datenschutz in der der europäischen Polizeizusammenarbeit

von Eric Töpfer

 
Ein »Europa der Bürger« verspricht das Stockholm-Programm, der Ende 2009 verabschiedete EU-Fünfjahresplan für die innen- und justizpolitische Zusammenarbeit: »Die Achtung der menschlichen Person und ihrer Würde sowie der übrigen in der Grundrechtecharta und der Europäischen Menschenrechtskonvention verankerten Rechte zählen zu den zentralen Werten. Dazu gehören die Wahrung der persönlichen Freiheitsrechte und der Privatsphäre über Staatsgrenzen hinweg, z.B. durch den Schutz persönlicher Daten.«1 Entsprechend stehen nicht nur der zügige Beitritt zur Menschenrechtskonvention oder die Stärkung von Verfahrensrechten Verdächtigter im Strafverfahren auf dem Programm, sondern auch eine »umfassende Strategie zum Datenschutz«.2

Bislang ist es allerdings um den Datenschutz in der europäischen Innen- und Justizzusammenarbeit nicht gut bestellt. Bedingt durch die »Polyphonie der Entscheidungsfindung und verteilte Verantwortlichkeiten« des sich ehemals über die Erste und Dritte Säule der EU erstreckenden Systems, ist der Datenschutz im »Raum der Freiheit, der Sicherheit und des Rechts« hochgradig fragmentiert.3 Bestehend aus internationalen Verträgen, bilateralen Abkommen, Gemeinschaftsinstrumenten, Ad-hoc-Vorschriften und relevantem Case Law gilt das datenschutzrechtliche System als »lebendes Puzzle«.4 Insbesondere die grenzüberschreitende Polizeizusammenarbeit, in der die EU-Datenschutzrichtlinie keine Anwendung findet, ist geprägt von separaten Instrumenten, wie dem Schengener Durchführungsabkommen (SDÜ), dem Europol-Beschluss, den Prüm-Beschlüssen oder dem Rahmenbeschluss über den Schutz personenbezogener Daten in der Zusammenarbeit von Polizei und Strafjustiz.

Zwar verweisen diese Instrumente i.d.R. auf die Europarats-Konvention 108 zum Schutz des Menschen bei der automatisierten Datenverarbeitung von 1981 sowie auf die unverbindliche Empfehlung R (87) 15 des Europarat-Ministerratsausschusses über die Nutzung personenbezogener Daten im Polizeibereich von 1987, aber was die Garantien wert sind, soll im Folgenden am Beispiel des Datenschutzregimes rund ums Schengener Informationssystem (SIS) gezeigt werden. Unter den großen Projekten der polizeilichen Zusammenarbeit gelten Schengen und das SIS als »Versuchslabor«, so Alex Türk, Präsident der französischen Datenschutzkommission CNIL.5 Insofern kann der Fall als exemplarisch gelten.

Freibrief für die Datenwäsche?

Wichtiges Teil des datenschutzrechtlichen Puzzles in Europa ist Titel IV, Kapitel 3 des SDÜ, das im Zuge der Übernahme Schengens in die EU im Jahr 1999 in den »Besitzstand« der Union übernommen wurde.6 Das Kapitel regelt Datenschutz und Datensicherheit für das SIS, ein gemeinsam von 25 europäischen Staaten genutztes polizeiliches Informationssystem, das 1995 als »Ausgleichsmaßnahme« für den Wegfall der Grenzkontrollen in Schengenland zum Zweck der Fahndung nach Personen und Objekten in Betrieb ging. Technisch besteht das SIS aus 25 nationalen Datenbanken (N.SIS) und einer zentralen Unterstützungseinheit (C.SIS) in Straßburg, welche die Identität der nationalen Datenbestände gewährleisten soll. Anfang 2010 waren im SIS knapp 32 Millionen Einträgen zu Objekten wie Personendokumenten oder Waffen sowie Daten zu fast 930.000 Menschen gespeichert,7 die große Mehrheit von ihnen »Drittausländer«, denen nach Artikel 96 SDÜ die Einreise zu verweigern ist, sowie Personen, die zur Festnahme (Art. 95), vorläufigen Ingewahrsamnahme (Art. 97), Aufenthaltsermittlung (Art. 98) sowie der verdeckten Registrierung oder direkten Kontrolle (Art. 99) zur Fahndung ausgeschrieben sind.

Die Zugriffsrechte zur unmittelbaren Abfrage sind je nach Land und Ausschreibungskategorie unterschiedlich geregelt. In der Summe greifen europaweit hunderte von Behörden auf das System zu: diverse nationale, regionale und lokale Polizeien, Grenzschutz, Zoll, Staatsanwaltschaften, Innen- und Justizministerien, Ausländerbehörden und Konsulate, Kraftfahrzeugzulassungsstellen und in Ländern wie Belgien und Frankreich auch die Inlandsgeheimdienste. Allein in Deutschland wird das SIS von schätzungsweise 200.000 Terminals aus jedes Jahr mehr als 70 Millionen Mal abgefragt.8 Die datenschutzrechtliche Überwachung des SIS ist entsprechend der technischen Architektur des Systems aufgeteilt. Auf nationaler Ebene sind die jeweiligen Datenschutzbehörden für die N.SIS zuständig, wohingegen eine Gemeinsame Kontrollinstanz (GKI), bestehend aus je zwei VertreterInnen der nationalen Datenschutzbehörden, für die Kontrolle des C.SIS zuständig ist und darüber hinaus Anwendungs- und Auslegungsfragen im Zusammenhang mit dem SDÜ prüft und ggf. harmonisierte Vorschläge erarbeitet.

Im Prinzip unterliegen die im SIS gespeicherten Daten nach Artikel 102 Abs. 1 SDÜ entsprechend der jeweiligen Ausschreibung einer Zweckbindung und dürfen nach Abs. 2 ausdrücklich nicht aus dem SIS in »andere nationale Datenbestände übernommen werden«. Gleichzeitig heißt es aber, dass jede anderweitige Nutzung nach »nationalem Recht« als Zweckentfremdung bewertet wird (Artikel 102 Abs. 5) und im Falle fehlender Regelungen des SDÜ das nationale Recht Anwendung auf die national vorgehaltenen SIS-Datenbestände findet (Artikel 104 Abs. 2). Wie berechtigt angesichts dessen die Warnung ist, dass »Informationen über Personen, die von einem bestimmten Staat gespeichert werden, daher weiträumig verteilt und geprüft werden können«,9 zeigte sich in Deutschland bereits kurz nach Auftakt des SIS-Betriebes. Bei einer Prüfung im Bundeskriminalamt stellte der Bundesdatenschutzbeauftragte (BfD) fest, dass dort in manchen Fällen SIS-Ausschreibungen zur Festnahme in den »hauseigenen Kriminalaktenbestand« übernommen wurden.10 Die Bundesregierung rechtfertigte die Praxis - wenig überraschend - mit Verweis auf nationales Recht, namentlich die Richtlinien für die Führung kriminalpolizeilicher personenbezogener Sammlungen (KpS) in Verbindung u.a. mit dem »Weltrechtsprinzip« nach § 6 des Strafgesetzbuches.11 Der BfD schaltete die GKI ein, die 1998 in einer Stellungnahme sämtliche Schengenstaaten aufforderte, alle Begleitpapiere nach der Löschung einer Ausschreibung umgehend zu vernichten und das SIRENE-Handbuch12 entsprechend anzupassen.13 Die Exekutiven blieben bei ihrem Standpunkt, ließen das Handbuch aber nach einigem Hin und Her überarbeiten. Doch in der aktuellen Fassung heißt es dort nun in einer eigenwilligen Auslegung der SDÜ-Vorschrift zur Änderung von Ausschreibungskategorien: »Artikel 102 Absatz 3 sieht vor, dass die Daten für einen anderen Zweck genutzt werden können, als den, für den die Ausschreibung ursprünglich eingegeben wurde, aber nur im Trefferfall, um eine unmittelbar bevorstehende, schwerwiegende Gefahr für die öffentliche Sicherheit und Ordnung abzuwehren, oder aus schwerwiegenden Gründen der Sicherheit des Staates oder zur Verhütung einer schweren Straftat. […] Nach Zustimmung des ausschreibenden Mitgliedstaats verwendet der [den Treffer] entdeckende Mitgliedstaat die Daten zu dem von ihm angegebenen Zweck, dem zugestimmt wurde. Dabei berücksichtigt er die gegebenenfalls festgelegten Auflagen.«14 Kurzum: Zur Gefahrenabwehr und Kriminalprävention können Daten zu SIS-»Treffern« zweckentfremdet und in nationale Datenbestände überführt werden; die Details regelt die Amtshilfe.

Noch weiter verwässert wurde die Zweckbindung von SIS-Daten durch die »Spanische Initiative« von 2002 zur Erweiterung der Funktionen des SIS. Nunmehr können auch das europäische Polizeiamt Europol sowie die justizielle Koordinierungsstelle Eurojust auf ausgewählte Teile des SIS-Datenbestandes zugreifen. Der seit 2006 neu gefasste Artikel 101a SDÜ ermöglicht es z.B. Europol, Informationen über »Treffer« im SIS mit Zustimmung des ausschreibenden Staates in seinen Computersystemen weiterzuverarbeiten und selbst an Drittstaaten und -stellen weiterzugeben. Angesichts dessen liegt es auf der Hand, dass die Wege der Informationen im wachsenden Labyrinth europäischer Polizeidatenbanken für Betroffene kaum mehr nachvollziehbar sind und ihre Herkunft und Glaubwürdigkeit sich einer effektiven Überprüfung allzu leicht entziehen.

Willkürliche Praxis - gezähmte Kontrolle

Nun könnte man meinen, dass die Undurchsichtigkeit der Datenwäsche kein Problem wäre, ginge alles mit rechten Dingen zu. Dass dem längst nicht immer so ist, belegen die sporadischen Prüfungen durch die Datenschutzbeauftragten. So berichtete z. B. der baden-württembergische Amtsinhaber von der Überprüfung der Artikel-99-Ausschreibung im SIS aus dem Jahr 2006: »So hatte das Landeskriminalamt beispielsweise ›Kontakt- und Begleitpersonen‹ zur polizeilichen Beobachtung (auf nationaler wie auf internationaler Ebene) ausgeschrieben, obwohl diese Möglichkeit rechtlich nicht vorgesehen ist. Vielfach wurden Ausschreibungen ohne allzu kritische Prüfung von Jahr zu Jahr verlängert, ohne dass eine außergewöhnlich schwere Straftat in Sicht kam.«15 Zu ähnlichen Ergebnissen kam auch eine Überprüfung der Artikel-96-Ausschreibungen im Jahr 2000: »Ein nicht unerheblicher Anteil dieser Ausschreibungen erfolgte zu Unrecht. [… ] Die grundsätzlich drei Jahre betragende Ausschreibungsfrist nach Art. 112 SDÜ wird vielfach überschritten.«16 Bei einer erneuten Prüfung vier Jahre später stellte der BfD immer noch »teilweise erhebliche« Mängel fest: In etwa 20 Prozent der überprüften Fälle waren Betroffene ungerechtfertigterweise zur Einreiseverweigerung im SIS ausgeschrieben worden, obwohl der eigentliche Zweck nur eine Aufenthaltsermittlung war. Teilweise lagen Ausschreibung bereits neun Jahre zurück.17 In anderen Fällen wurde festgestellt, dass der Bundesgrenzschutz ohne eigene Einschätzung der Lage, Ausschreibungen zur Einreiseverweigerung auf Geheiß vom Bundesamt für Verfassungsschutz, BKA oder deutschen Auslandsvertretungen vorgenommen hatte.18 Stellt man in Rechnung, dass das hiesige Datenschutzniveau als vergleichsweise hoch gilt, lässt sich erahnen, wie Ausschreibungen andernorts gehandhabt werden.

Dagegen nehmen sich die Möglichkeiten individueller und institutioneller Kontrolle äußerst bescheiden aus. Artikel 109 SDÜ räumt »jeder Person« ein prinzipielles Auskunftsrecht zu eventuell über sie im SIS gespeicherten Informationen ein. Allerdings kann sich die Wahrnehmung dieses Rechts, das notwendige Voraussetzung für weitergehende Forderungen nach Berichtigung oder Löschung von Daten ist, schwierig gestalten. Weiter heißt es nämlich, dass die Auskunftserteilung dann unterbleiben kann, »wenn dies zur Durchführung einer rechtmäßigen Aufgabe im Zusammenhang mit der Ausschreibung oder zum Schutz der Rechte und Freiheiten Dritter unerlässlich ist« (Art. 109 Abs. 2). Zudem muss die angefragte Vertragspartei vor Auskunftserteilung zu Ausschreibungen, die sie nicht selbst vorgenommen hat, den ausschreibenden Schengenstaaten die »Gelegenheit zur Stellungnahme« (Art. 109 Abs. 1) geben, denen damit ein Vetorecht gegenüber Auskunftsersuchen eingeräumt wird. Gänzlich verweigert wird die Auskunft schließlich, wenn eine Ausschreibung zur verdeckten Registrierung nach Artikel 99 SDÜ vorliegt. Transparenz für Betroffene sieht anders aus.

Auch wenn konzertierte Aktionen der DatenschützerInnen im Schengenraum in der Vergangenheit halfen, grobe Missstände zu beseitigen, ist die Bilanz ihrer Kontrolltätigkeit nicht sonderlich ermutigend. Angesichts ihrer begrenzter Ressourcen und der immensen Datenmengen bleibt jede ihrer Kontrollen immer nur Stichprobe. So empfahl die GKI, dass Prüfungen z.B. zu Artikel-99-Ausschreibungen eigentlich alle sechs Monate notwendig wären.19 Tatsächlich allerdings wurden von der GKI koordinierte Prüfungen der Ausschreibungspraxis seit Inbetriebnahme des SIS vor 15 Jahren nur zweimal durchgeführt. Bei der ersten dieser konzertierten Aktionen kontrollierten deutsche DatenschützerInnen etwa 400 zufällig ausgewählte Datensätze zu Artikel-96-Ausschreibungen - 0,2 Prozent aller damaligen deutschen SIS-Ausschreibungen zur Einreiseverweigerung. Zusätzlich erschwert wird die Kontrolle durch eine häufig unzureichende Dokumentation der Praxis. So musste der BfD, als er das BKA nach Inbetriebnahme des SIS erstmalig überprüfte, feststellen, dass dort, anders als in Artikel 103 SDÜ festgelegt, nicht jede zehnte SIS-Abfrage protokolliert wurde, sondern nur jeder zehnte »Treffer«. Zudem fand er nutzlose Protokollausdrucke vor, die weder Abfragegrund noch Aktenfundstelle vermerkten, musste sich aber mit der Auskunft des Bundesinnenministeriums zufrieden geben, dass eine Änderung der Praxis »derzeit nicht machbar« sei.20 Angesichts dessen bleibt es fraglich, inwiefern die vielfach begrüßte Neuerung der »Spanischen Initiative«, wonach seit Anfang 2006 »jede Übermittlung personenbezogener Daten« zu protokollieren ist, auch tatsächlich Eingang in die polizeiliche Praxis gefunden hat.

Auf ähnliche Probleme stießen auch Kontrollen der zentralen Unterstützungseinheit des SIS. Beim ersten Besuch der GKI in der Straßburger Hochsicherheitsanlage kam es 1996 zum Eklat: Drei Mitglieder der Kontrollgruppe wurden vom Leiter des C.SIS mit der Begründung rausgeworfen, dass sie nicht direkt der GKI angehörten. Kein Gehör fand die Delegation damit, dass die technische Expertise von Sachverständigen der nationalen Kontrollinstanzen für die Ausübung einer effektiven Kontrolle durch die GKI unabdingbar sei. Aufgrund des vorzeitigen Abbruchs, aber auch angesichts der Berge zu prüfender Papiere und der Weigerung, der Delegation Abschriften auszuhändigen, konnte eine Bewertung »nicht vollständig erfolgen«.21 Gleichwohl erstellte die GKI einen Bericht, der u.a. Merkwürdigkeiten monierte, wie jene, dass die Datenbestände der nationalen SIS nicht identisch waren. Die daraus folgenden Empfehlungen wurden von den Schengen-Exekutiven »als derzeit nicht lösbar« abgetan.22 Zwar verbesserten sich in der Folgezeit die Beziehung der GKI zur ihrem Gegenüber, aber auch bei einem weiteren Besuch drei Jahre später waren die Empfehlungen längst nicht vollständig umgesetzt. Vertröstet wurden die DatenschützerInnen stattdessen auf die Einführung des geplanten SIS II, die bis heute auf sich warten lässt.23

Doch auch in anderer Hinsicht werfen die Exekutiven dem grenzüberschreitende Bemühen der DatenschützerInnen Knüppel zwischen die Beine. So musste sich die GKI zum Auftakt ihrer Tätigkeit mühsam einen eigenen Haushalt gegenüber den Schengener Exekutivorganen erkämpfen, um durch Reise- und Verwaltungskosten nicht zusätzlich die Budgets der ohnehin knapp ausgestatteten nationalen Datenschutzbehörden zu belasten.24 Doch kaum hatte sich die GKI ihre finanzielle Unabhängigkeit erstritten, wurde ihr diese wieder genommen. Bei der Übernahme Schengens in die EU wurde der GKI-Acquis komplett ignoriert. Während der SIS-Haushalt damals wie selbstverständlich fortgeführt wurde, durfte die GKI nicht einmal über den Restbetrag ihres Haushaltes verfügen.25 Seither fehlt das Geld für eigene Pressekonferenzen oder Informationskampagnen. »Die Effizienz der GKI ist daher im großen Maße vom guten Willen des Rates und insbesondere des amtierenden Vorsitzes abhängig«, heißt es in einer GKI-Bilanz der Ereignisse.26

Seit 2001 wird die Arbeit des Gremiums von einer Geschäftsstelle unterstützt. Allerdings hat das kleine Büro mit seinen drei MitarbeiterInnen alle Hände voll zu tun: Angesiedelt unter dem Brüsseler Dach des Generalsekretariates des Rates, aus dessen Budget es finanziert wird, ist die »Datenschutzgeschäftsstelle« in der Direktion für Justiz und Inneres neben der GKI für Schengen auch zuständig für die Arbeit der Kontrollinstanzen für Europol und das Zoll-Informationssystem. Auch wenn die Sprachregelung mittlerweile zu lauten scheint, dass das Finanzbudget ausreichend sei,27 sprechen der Zustand der Website28 oder deutliche Verzögerungen bei der Übersetzung der Tätigkeitsberichte ebenso Bände über die Arbeitsbedingungen der GKI wie die Tatsache, dass sich einige Staaten Ende der 1990er Jahre weigerten, eine Informationskampagne der GKI zum Auskunftsrecht rund ums SIS finanziell zu unterstützen.29 Erschwerend kommt mittlerweile hinzu, wie eine hessische Insiderin einräumt, dass »[d]ie mit den neuen Beitrittsländern nochmals ansteigende Zahl der Mitglieder sowie die im großen zeitlichen Abstand (ca. viermal im Jahr) erfolgenden Sitzungen im Plenum […] sich […] nachteilig auf die Effizienz der Arbeit aus[wirken].« Langwierige Abstimmungen stünden »einer schnellen und damit schlagkräftigen Reaktion oftmals entgegen«.30 Etwas verbessern dürfte sich die Situation zwar mit der Übernahme der Aufsicht über das SIS durch den Europäischen Datenschutzbeauftragten, wenn die zweite Generation des Systems in unbestimmter Zukunft in Betrieb geht. Angesichts seines breiten Aufgabenspektrums, das die 40 MitarbeiterInnen in Brüssel abzudecken haben, ist aber sicher keine Kontrollrevolution zu erwarten.

Datenschutz diktiert von polizeilicher Praxis

Viele hatten sich angesichts der dramatischen Schwächen des Datenschutzes in der europäischen Polizeikooperation, für die das SIS exemplarisch steht, Abhilfe von dem Rahmenbeschluss über den Schutz personenbezogener Daten in der Zusammenarbeit von Polizei und Strafjustiz erhofft. Nachdem das »Prinzip der Verfügbarkeit« dabei ist, die Schleusen des grenzüberschreitenden Informationsflusses weit zu öffnen und die Kanäle »interoperabel« zu machen, war das Versprechen des Rahmenbeschluss eine rechtstaatliche Einhegung der neuen Möglichkeiten polizeilicher Zusammenarbeit. Doch als er im November 2008 nach mehr als drei Jahren zäher Verhandlungen nahezu lautlos vom Rat der EU verabschiedet wurde, war die Enttäuschung perfekt. Wesentliche Bereiche der grenzüberschreitenden Polizeikooperation, wie eben jene rund ums SIS, aber auch Europol, wurden ausgeklammert. Stattdessen wurde auf existierende Vereinbarungen wie das SDÜ oder die Europol-Konvention verwiesen. Doch auch für die verbleibenden Bereiche wurde einzig der grenzüberschreitende Datentransfer normiert. Der Versuch einer Harmonisierung von Datenspeicherung, -verarbeitung und -weitergabe auf nationaler Ebene jenseits der überholten Europaratskonvention von 1981 blieb hingegen aus.

Die Hoffnungen richten sich nun auf den Vertrag von Lissabon. Mit seinem Inkrafttreten wurde die EU-Grundrechtecharta mit ihrem in Artikel 8 verankerten Grundrecht auf Datenschutz zum europäischen Primärrecht und die gesetzgebenden Organe der EU verpflichten sich zum Erlass von Datenschutzvorschriften auch hinsichtlich der Datenverarbeitung durch die Mitgliedstaaten. Da die bisherige Säulenstruktur der EU zukünftig wegfällt und damit die »Dritte Säule« der bislang intergovernementalen Polizei- und Justizzusammenarbeit vergemeinschaftet wird, steht nun die Revision des gesamten Datenschutzrechts der EU auf der Tagesordnung. Erste Schritte hierzu hat die Europäische Kommission in ihrem Entwurf für einen Aktionsplan zur Umsetzung des Stockholm Programms bereits für dieses Jahr angekündigt.31 Dass dies aber der große Wurf sein wird, mit dem sich die Kontrolle über das Labyrinth europäischer Polizeidatenbanken zurückerobern lässt, muss bezweifelt werden. Das Stockholm Programm gibt die Marschrichtung vor: »Es ist von größter Wichtigkeit, dass Strafverfolgungsbehörden und Maßnahmen zur Sicherung individueller Rechte, Rechtstaatlichkeit und internationale Schutzbestimmungen miteinander der gleichen Richtung folgen und einander gegenseitig verstärken«32 Und in der EU-Strategie für das Informationsmanagement im Bereich der inneren Sicherheit vom November 2009 heißt es: »Ein hohes Maß an Sicherheit wird zugleich die Belange der Praxis und das Privatleben der Bürger schützen, ohne dass die Verfügbarkeit von Informationen beeinträchtigt wird.«33 Trotz aller Lippenbekenntnisse zum »Europa der Bürger« dürfte also auch zukünftig der Bedarf der polizeilichen Praxis die Gestaltung des Datenschutzes in der europäischen Polizeizusammenarbeit diktieren. Die Bedürfnisse der Praktiker und ihre Furcht vor Informationsüberflutung, Falschinformationen und unbefugten Zugriffen auf polizeiliche Netze mögen dabei mitunter mit bürgerrechtlichen Forderungen korrelieren, in die gleiche Richtung zielen sie definitiv nicht.

 
Eric Töpfer ist Politikwissenschaftler am Zentrum Technik und Gesellschaft der TU Berlin. Er ist Redakteur der Zeitschrift »Bürgerrechte & Polizei/CILIP« und Research Consultant für die britische Bürgerrechtsorganisation Statewatch.

Fußnoten

1   Dokument des Rates der EU 17024/09 v. 2. Dezember 2009.

2   Ebda., S. 18.

3   De Hert, P.; Bellanova, R.: Data Protection in the Area of Freedom, Security and Justice: A System Still to be Developed? LIBE Briefing Paper PE 410.692, Brüssel: Europäisches Parlament, März 2009. S. 2.

4   Ebda., S. 3.

5   Gemeinsame Kontrollinstanz Schengen: Tätigkeitsbereich März 1995 - März 1997, SCH/Aut-cont (97) 27, 2. Rev. Brüssel, 20. Oktober 1997, S. 2.

6   Zitiert wird Titel IV SDÜ im Folgenden in der aktualisierten konsolidierten Fassung, die als Ratsdok. 9837/09 am 16. Juni 2009 im Register des Rates der EU veröffentlicht wurde, bislang allerdings nicht im EU-Amtsblatt.

7   Ratsdok. 6162/10 v. 5. Februar 2010.

8   BT-Drs. 16/1044 v. 24. März 2006, S. 6.

9   Mathiesen, T.: The rise of the surveillant state in times of globalization, in: The Blackwell Companion to Criminology, hg. von C, Sumner, Malden/Oxford: Blackwell, 2004, S. 437-451 (438).

10  BfD: 16. Tätigkeitsbericht 1995/96, BT-Drs. 13/7500 v. 16. April 1997, S. 101.

11  BT-Drs. 13/8385 v. 11. August 1997, S. 7f.

12   Das SIRENE-Handbuch legt die Dienstanweisungen und Verfahrensvorschriften für die Arbeit der SIRENE-Büros fest, die für die Verwaltung der Ausschreibungen und die Übermittlung von Zusatzinformationen im Fall von SIS-»Treffern« zuständig sind.

13  GKI: Vierter Tätigkeitsbericht der Gemeinsamen Kontrollinstanz; März 1999 - Februar 2000. SCHAC 2533/1/00 v. 18. Juli 2000, S. 8 ff.

14  Amtsblatt der EU L 317/55f. v. 16. November 2006.

15  LfD Baden-Württemberg: 28. Tätigkeitsbericht, Landtags-Drs. 14/2050 v. 3. Dezember 2007, S. 33.

16  BfD: 18. Tätigkeitsbericht 1999-2000, BT-Drs. 14/5555 v. 13.März 2001, S. 107.

17  BfD: 20. Tätigkeitsbericht 2003-2004, BT-Drs. 15/5252 v. 19. April 2005, S. 36.

18  Ebda., S. 64.

19  GKI: Report of the Schengen Joint Supervisory Authority on an inspection of the use of Article 99 alerts in the Schengen Information System, Bericht Nr. 07-02, Brüssel: Data Protection Secretariat, 18. Dezember 2007, S. 12.

20  BfD: 16. Tätigkeitsbericht 1995/96, Bundestagsdrucksache 13/7500 v. 16. April 1997, S. 101.

21  GKI: 1. Tätigkeitsbereich. März 1995 - März 1997, S. 25.

22  BfD: 17. Tätigkeitsbericht 1997/98, BT-Drs. 14/850 v. 4. Mai 1999, S. 109.

23  GKI: 5. Tätigkeitsbericht. März 2000 - Dezember 2001, S. 15

24  GKI: 1. Tätigkeitsbereich, S. 18f.

25  GKI: 4. Tätigkeitsbericht. März 1999 - Februar 2000, S. 19.

26  GKI: 5. Tätigkeitsbericht, S. 22

27  Vgl. Schriever-Steinberg, A.: Kontrolle des Schengener Informationssystems, in: Datenschutz und Datensicherheit, Jg. 31 (2007), Nr. 8, S. 571-574 (574).

28  S. www.schengen-jsa.dataprotection.org. Aktuell liegt die Verantwortung für die Website bei der italienischen Datenschutzbehörde »Garante«, allerdings ist das ambitionierte Projekt einer mehrsprachigen Website, die BürgerInnen über ihre Rechte und die Arbeit der GKI informiert, im Frühstadium eingeschlafen.

29  GKI: Fünfter Tätigkeitsbericht, S. 18.

30  Schriever-Steinberg, a.a.O, S. 574.

31  KOM(2010) 171 endgültig v. 20. April 2010.

32  Ratsdok. 17024/09 v. 2. Dezember 2009, S. 3.

33  Ratsdok. 16637/09 v. 25. November 2009, S. 10.