EU-Informationssysteme zur Unterstützung der Grenzkontrolle: insgesamt wirkungsvoll, doch unzureichender Fokus auf aktuellen und vollständigen Daten

Zusammenfassung

Mit der Schaffung des Schengen-Raums wurden die Grenzübertrittskontrollen zwischen den teilnehmenden Ländern, die 22 EU-Mitgliedstaaten und vier weitere europäische Länder umfassen, abgeschafft. Durch die Abschaffung der Binnengrenzen gewinnt die wirksame Kontrolle und Überwachung der Außengrenzen des Schengen-Raums jedoch umso mehr an Bedeutung. Die Kontrolle der Außengrenzen ist für die Bürgerinnen und Bürger der EU und andere Akteure von großem Interesse.

Um die Grenzschutzbeamten bei der Kontrolle der Außengrenzen des Schengen-Raums zu unterstützen, hat die EU folgende Informationssysteme bzw. gemeinsame Rahmen für den Informationsaustausch eingerichtet: das Schengener Informationssystem (SIS II), das Visa-Informationssystem (VIS) und Eurodac (europäische daktyloskopische Datenbank für Asylbewerber – System für den Abgleich von Fingerabdruckdaten). Darüber hinaus können sich Grenzbehörden auf das Europäische Grenzüberwachungssystem (EUROSUR) und das Fluggastdatensatzsystem (Passenger Name Records, PNR) stützen.

Die Einrichtung und Wartung dieser Systeme erforderte erhebliche Investitionen sowohl seitens der EU als auch der beteiligten Schengen-Staaten. Ausgehend von den verfügbaren Informationen gelangt der Hof zu der Schätzung, dass mehr als 600 Millionen Euro aus dem EU-Haushalt bereitgestellt wurden, um diese Systeme einzurichten. Angesichts des zunehmenden Drucks an den EU-Außengrenzen aufgrund der Sicherheits- und Migrationssituation der jüngsten Vergangenheit lag der Schwerpunkt der Prüfung des Hofes darauf, Aspekte der Konzeption und Nutzung dieser Systeme zu ermitteln, die die Grenzschutzbeamten dabei unterstützen können, ihre Arbeit effizienter zu erledigen. Darüber hinaus können die Bemerkungen und Empfehlungen des Hofes dazu beitragen, die EU-Mittel, die im nächsten Mehrjährigen Finanzrahmen zur Unterstützung dieser Systeme bereitgestellt werden, gezielt einzusetzen.

Die Hauptprüfungsfrage lautete „Werden die Grenzkontrollen durch die wichtigsten EU-Informationssysteme für die innere Sicherheit effizient unterstützt?“. Der Hof kommt zu dem Schluss, dass Grenzschutzbeamte bei der Durchführung von Grenzübertrittskontrollen zunehmend auf diese Systeme zurückgreifen und sich auf sie verlassen. Einige Daten sind jedoch derzeit nicht in den Systemen enthalten, während andere Daten entweder unvollständig sind oder nicht rechtzeitig eingegeben werden. Hierdurch wird die Effizienz einiger Grenzübertrittskontrollen verringert.

Der Hof stellte fest, dass die Systeme im Allgemeinen gut konzipiert sind, um Grenzübertrittskontrollen zu erleichtern, und dass die im Rahmen der Prüfung besuchten Mitgliedstaaten (Finnland, Frankreich, Italien, Luxemburg und Polen) den geltenden Rechtsrahmen im Allgemeinen einhielten. Dennoch werden durch die nationalen Komponenten der SIS II- und VIS-Systeme einiger Länder effizientere Grenzübertrittskontrollen ermöglicht als durch andere.

Es gab sowohl auf EU- als auch auf nationaler Ebene erhebliche Verzögerungen bei der Implementierung von IT-Lösungen für EUROSUR und das PNR-System. Somit konnten Grenzschutzbeamte und sonstige Behörden die erwarteten Vorteile dieser Systeme nicht nutzen.

Der Schengen-Evaluierungsmechanismus spielt eine wichtige Rolle bei der Sicherung der EU-Außengrenzen. Die Evaluierungen sind im Allgemeinen gründlich und methodisch und beziehen sich auf Schlüsselaspekte der Systeme. Es vergeht jedoch viel Zeit, bis die Mitgliedstaaten die ermittelten Schwachstellen behoben haben. Dies ist darauf zurückzuführen, dass es keine verbindlichen Fristen für die Annahme von Evaluierungsberichten und die Durchführung von Korrekturmaßnahmen gibt.

Zwar nutzen die Mitgliedstaaten die Informationssysteme zunehmend, doch könnte dieser Einsatz systematischer sein. Der Hof führte eine Umfrage unter Grenzschutzbeamten durch und stellte fest, dass mehr als die Hälfte von ihnen in der Vergangenheit einmal eine Grenzüberschreitung zugelassen hatte, ohne die Systeme abzurufen. Darüber hinaus stellte der Hof eine Diskrepanz zwischen der Anzahl der ausgestellten Visa und der Anzahl der kontrollierten Visa fest.

Die Grenzschutzbeamten stützen sich auf die Daten in den Systemen, um Entscheidungen zu treffen, die sich auf die Sicherheit der Bürgerinnen und Bürger Europas auswirken. Die Qualität dieser Daten ist daher von größter Bedeutung. Gemäß EU-Recht sind die Mitgliedstaaten für die Datenqualität zuständig. Der Hof hat festgestellt, dass in den Rechtsakten, denen die europäischen Informationssysteme unterliegen, kaum auf die Kontrolle der Datenqualität eingegangen wird. Zwar führt eu-LISA monatlich automatisierte Qualitätskontrollen der Daten im SIS II durch, doch haben nur die betroffenen Mitgliedstaaten Zugang zu den Ergebnissen. Daher ist es der Agentur oder der Kommission nicht möglich, den Fortschritt zu bewerten, den einzelne Länder bei der Behebung von Datenqualitätsproblemen erzielt haben. Weder eu-LISA noch die Kommission verfügen über Durchsetzungsbefugnisse, um sicherzustellen, dass die Mitgliedstaaten Datenqualitätsprobleme zeitnah beheben.

Grenzschutzbeamte erhalten nicht immer aktuelle und vollständige Daten aus den Informationssystemen. Überprüfen Grenzschutzbeamte beispielsweise einen Namen im SIS II, erhalten sie möglicherweise Hunderte von Ergebnissen (in den meisten Fällen falsch positive Ergebnisse), deren manuelle Überprüfung ihnen rechtlich vorgeschrieben ist. Dies geht nicht nur zulasten der Effizienz der Grenzübertrittskontrollen, sondern erhöht auch das Risiko, dass echte Treffer übersehen werden. Unvollständige Datensätze im SIS II wirken sich auch auf andere mit ihm verbundene Systeme aus.

Mit Ausnahme von Eurodac gibt es im Allgemeinen keine verbindlichen Fristen für die Dateneingabe. Beispielsweise soll EUROSUR in Echtzeit Informationen über die Lage an den Grenzen liefern. Während jedoch einige der im Rahmen der Prüfung untersuchten Länder die Informationen in EUROSUR tatsächlich in Echtzeit eingeben, geben andere sie nur einmal pro Woche ein. Seit der Inbetriebnahme von Eurodac im Jahr 2003 hat es kein einziges Jahr gegeben, in dem alle Mitgliedstaaten die erforderlichen Informationen rechtzeitig übermittelt haben. Eine verspätete Übermittlung kann dazu führen, dass das falsche Land als für die Bearbeitung des Asylantrags zuständig benannt wird.

Der Hof empfiehlt der Kommission,

• die Nutzung von Schulungsumgebungen für das SIS II und das VIS zu fördern,
• die Korrektur von bei Schengen-Evaluierungen ermittelten Schwachstellen zu beschleunigen,
• die Diskrepanzen bei der Visumkontrolle zu analysieren,
• die Datenqualitätskontrollverfahren zu verbessern und
• Verzögerungen bei der Dateneingabe zu reduzieren.

Einleitung

Der Schengen-Raum

Mit der Schaffung des Schengen-Raums, der derzeit 26 Schengen-Staaten umfasst (siehe Abbildung 1), wurde es allen Reisenden ermöglicht, die Binnengrenzen ohne Grenzübertrittskontrollen zu überschreiten. Neben der Abschaffung der Grenzübertrittskontrollen einigten sich die Teilnehmerländer auf eine gemeinsame Visumpolitik und formalisierten die polizeiliche und justizielle Zusammenarbeit.

Quelle: Europäisches Parlament.

Zwei Drittel der Bürgerinnen und Bürger der EU betrachten den Schengen-Raum als eine der wichtigsten Errungenschaften der EU. Fast 70 % erwarten jedoch von der EU, mehr für den Schutz ihrer Außengrenzen zu tun¹.

Informationssysteme zur Kontrolle der Außengrenzen des Schengen-Raums

Die Abschaffung der Binnengrenzen erfordert eine wirksame Kontrolle und Überwachung der Außengrenzen, um Kriminalität und Terrorismus zu verhindern und die Migration zu kontrollieren. Um die Grenzschutzbeamten bei der Kontrolle der Außengrenzen des Schengen-Raums zu unterstützen, hat die EU eine Reihe von Informationssystemen oder gemeinsamen Rahmen für den Informationsaustausch eingerichtet. Die am häufigsten verwendeten Systeme sind das Schengener Informationssystem (SIS II), das Visa-Informationssystem (VIS), Eurodac (europäische daktyloskopische Datenbank für Asylbewerber – System für den Abgleich von Fingerabdruckdaten), das Europäische Grenzüberwachungssystem (EUROSUR) und das Fluggastdatensatzsystem (PNR) (siehe Abbildung 2). Darüber hinaus entwickelt die EU derzeit zwei zusätzliche Informationssysteme, die für die Grenzsicherheit relevant sind, das Einreise-/Ausreisesystem sowie das Europäische Reiseinformations- und -genehmigungssystem, die im Jahr 2020 bzw. 2021 in Betrieb genommen werden sollen.

Quelle: Europäischer Rechnungshof.

Grenzschutzbeamte in den Schengen-Staaten verwenden das SIS II, das VIS und Eurodac, um Personen an Grenzübergangsstellen zu kontrollieren. Mit EUROSUR und dem PNR-System werden Informationen zu Ereignissen an den und außerhalb der EU-Außengrenzen sowie zu Passagieren auf Flügen, die an den Grenzen ankommen, abgerufen. Sie helfen, für die Grenzsicherheit relevante Ereignisse zu antizipieren. In Abbildung 3 ist dargestellt, wie Grenzschutzbeamte diese Systeme bei den Grenzübertrittskontrollen einsetzen sollen. Der Anhang enthält eine detailliertere Beschreibung einschließlich Informationen darüber, welche Informationssysteme in welchen Ländern vorhanden sind.

Quelle: Europäischer Rechnungshof.

Verschiedene nationale Strafverfolgungsbehörden sowie Zoll-, Visum- und Justizbehörden nutzen das System ebenfalls. Gleichzeitig sind sie für die Eingabe der einschlägigen Daten in diese Systeme zuständig. Im Falle des PNR-Systems werden die Informationen von Fluggesellschaften bereitgestellt.

Die Grenzschutzbeamten (und sonstige Behörden), die die Systeme in den Mitgliedstaaten nutzen, haben über ihre eigenen nationalen Systeme, die speziell für diesen Zweck entwickelt wurden, Zugang zu den zentralen Systemen der EU. Die EU-Gesetzgeber haben im EU-Recht Mindestanforderungen für die Umsetzung dieser nationalen Informationssysteme festgelegt².

Auf EU-Ebene liegt die Gesamtzuständigkeit für die Entwicklung und Finanzierung der Informationssysteme bei der Europäischen Kommission, insbesondere bei der Generaldirektion Migration und Inneres (GD HOME). Eine Ausnahme bildet das PNR-System, für das es keine zentrale Komponente auf EU-Ebene gibt (für das aber EU-Mittel bereitgestellt werden können). Seit dem Jahr 2012 hat die Kommission die Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts („eu-LISA“) mit der Speicherung von Daten und der Wartung von SIS II, Eurodac und VIS beauftragt. EUROSUR wird hingegen von der Europäischen Agentur für die Grenz- und Küstenwache (European Border and Coast Guard Agency, EBCGA), die als Frontex bekannt ist, und den Mitgliedstaaten verwaltet.

Auf der Grundlage der verfügbaren Informationen gelangt der Hof zu der Schätzung, dass aus dem EU-Haushalt insgesamt mehr als 600 Millionen Euro³ bereitgestellt wurden, um die Kosten für die Einrichtung von Komponenten auf EU-Ebene für die Systeme zu decken, auf die sich die Prüfung des Hofes erstreckte. Die jährlichen Gesamtkosten für den Betrieb der Systeme beliefen sich auf rund 61,5 Millionen Euro⁴. Darüber hinaus beteiligen sich die Mitgliedstaaten mit ihren eigenen Haushaltsmitteln an den Kosten für die Entwicklung und Wartung der nationalen Systeme. Obwohl Informationen über die Ausgaben der Mitgliedstaaten für ihre nationalen Systeme nicht immer verfügbar sind, gibt es Hinweise darauf, dass diese Beträge erheblich sind. Beispielsweise haben die Mitgliedstaaten rund 235 Millionen Euro für die Einrichtung des SIS II aufgewendet, zusätzlich zu dem Betrag von 95 Millionen Euro aus dem EU-Haushalt⁵.

Prüfungsumfang und Prüfungsansatz

Die EU arbeitet kontinuierlich daran, die Sicherheit der EU-Grenzen zu verbessern, was für die Bürgerinnen und Bürger der EU ein wichtiges Thema ist. Angesichts des zunehmenden Drucks an den EU-Außengrenzen aufgrund der Sicherheits- und Migrationssituation der jüngsten Vergangenheit lag der Schwerpunkt der Prüfung des Hofes darauf, Aspekte der Konzeption und Nutzung dieser Systeme zu ermitteln, die die Grenzschutzbeamten dabei unterstützen können, ihre Arbeit effizienter zu erledigen. Darüber hinaus können die Bemerkungen und Empfehlungen des Hofes dazu beitragen, die EU-Mittel, die im nächsten Mehrjährigen Finanzrahmen zur Unterstützung dieser Systeme bereitgestellt werden, gezielt einzusetzen.

Die Hauptprüfungsfrage lautete:

• Werden die Grenzkontrollen durch die wichtigsten EU-Informationssysteme für die innere Sicherheit effizient unterstützt?

Diese Prüfungsfrage wurde in die folgenden Teilfragen untergliedert:

• Sind die EU-Informationssysteme für die innere Sicherheit gut konzipiert, damit effiziente Grenzübertrittskontrollen ermöglicht werden?
• Liefern die EU-Informationssysteme für die innere Sicherheit den Grenzschutzbeamten während der Grenzübertrittskontrollen relevante, aktuelle und vollständige Informationen?

Die Prüfung des Hofes erstreckte sich auf die folgenden fünf Systeme: das Schengener Informationssystem (SIS II), das Visa-Informationssystem (VIS), Eurodac (europäische daktyloskopische Datenbank für Asylbewerber – System für den Abgleich von Fingerabdruckdaten), das Europäische Grenzüberwachungssystem (EUROSUR) und das Fluggastdatensatzsystem (PNR).

Der Hof prüfte, wie gut die Systeme (sowohl die nationalen als auch die zentralen Komponenten der EU-Systeme) es den Grenzschutzbeamten und anderen Beamten ermöglichten, Personen zu kontrollieren, die an zugelassenen Grenzübergangsstellen in den Schengen-Raum einreisen⁶. Hierzu zählen Übergangsstellen an Land- und Seegrenzen sowie Flughäfen (die für einige Mitgliedstaaten die einzigen EU-Außengrenzen darstellen).

Der Hof hat die strategischen Dokumente, Evaluierungen und Statistiken zu den fünf geprüften Systemen sowie verschiedene Dokumente zu deren Umsetzung auf nationaler und EU-Ebene überprüft und analysiert. Darüber hinaus besuchte der Hof Grenzübergangsstellen und befragte Grenzbehörden in Finnland, Frankreich, Italien, Luxemburg und Polen. Außerdem führte er Gespräche mit Mitarbeitern der GD HOME, von Frontex und von eu-LISA.

Ferner hat der Hof eine Umfrage unter EU-Grenzschutzbeamten in 28 EU-Mitgliedstaaten und vier assoziierten Schengen-Staaten (Island, Liechtenstein, Norwegen und Schweiz) durchgeführt, um ihre Ansichten als Nutzer der Systeme einzuholen. Es gingen 951 Antworten ein.

Bemerkungen

Die Konzeption der Informationssysteme ermöglicht effiziente Grenzübertrittskontrollen, doch die Behebung von Schwachstellen nimmt viel Zeit in Anspruch

Der Hof bewertete, ob die im Rahmen seiner Prüfung besuchten Schengen-Staaten die Informationssysteme gemäß den einschlägigen EU-Rechtsvorschriften zum vorgegebenen Zeitpunkt eingerichtet hatten. Darüber hinaus untersuchte der Hof den Schengen-Evaluierungsmechanismus und den Umfang, in dem die Schengen-Staaten die verfügbaren EU-Mittel zum Aufbau und zur Verbesserung ihrer nationalen Systeme verwendet hatten.

Die Informationssysteme entsprachen im Allgemeinen den EU-Anforderungen, funktionierten jedoch nicht mit gleicher Effizienz

Während jeder Schengen-Staat allein für den Schutz seiner eigenen Grenzen verantwortlich ist, setzt eine wirksame Zusammenarbeit zum Schutz des Gebiets eine gewisse Harmonisierung der Grenzübertrittskontrollen voraus. Mindestanforderungen an die Verwaltung tragen dazu bei, die Kohärenz und Qualität der Grenzübertrittskontrollen und der in die Informationssysteme eingegebenen Daten sicherzustellen.

Jeder Schengen-Staat muss seine eigenen ergänzenden nationalen Systeme einrichten, die an die zentralen EU-Systeme angeschlossen sind. Alle vom Hof besuchten Schengen-Staaten hatten diese Voraussetzung im Einklang mit den in den einschlägigen Rechtsvorschriften festgelegten Anforderungen erfüllt. Der Hof stellte jedoch fest, dass zwar alle Systeme die gemeinsamen Mindestanforderungen erfüllten, jedoch nicht alle nationalen Systeme gleichermaßen effizient waren. In den folgenden Ziffern sind entsprechende Beispiele aufgeführt.

Einige Länder stellen nicht alle Funktionen, die die zentralen EU-Systeme bieten, über ihre nationalen Systeme zur Verfügung, was die Effizienz der Grenzübertrittskontrollen beeinträchtigt. Beispielsweise bietet das zentrale SIS-II-System die Möglichkeit, Fingerabdrücke zu speichern und zu überprüfen. Dies ist wichtig, da es nicht immer möglich ist, eine Person anhand grundlegender personenbezogener Daten wie Name oder Geburtsdatum eindeutig zu identifizieren. Diese Daten können gefälscht werden oder eine Person kann die Bereitstellung dieser Daten verweigern. Fingerabdrücke ermöglichen es, eine Person mit einem viel höheren Maß an Sicherheit zu identifizieren. Die Möglichkeit, auf der Grundlage der im SIS gespeicherten Fingerabdrücke biometrische Suchvorgänge durchzuführen, steht jedoch noch nicht in allen nationalen Systemen der Schengen-Staaten zur Verfügung, da einige Staaten mehr Zeit benötigen als andere, um die erforderlichen technischen Lösungen zu implementieren. Als die Identifizierung von Fingerabdrücken auf zentraler Ebene verfügbar war, bestätigten nur 10 Schengen-Staaten, dass sie bereit zu deren Nutzung waren.

Grenzschutzbeamte, die ein Visum oder einen Reisepass kontrollieren, erhalten bisweilen Fehlermeldungen von den Systemen. Dies kann verschiedene Ursachen haben, beispielsweise Fingerabdrücke von unzureichender Qualität, Konnektivitätsprobleme oder Probleme beim Lesen des Visums. Während die zentralen EU-Systeme in der Regel die Art des Fehlers anzeigen, geben einige nationale Systeme, wie das luxemburgische und das finnische System, ohne weitere Diagnose lediglich an, dass ein Fehler aufgetreten ist. Dies bedeutet, dass die Grenzschutzbeamten die Fehlerursache untersuchen und den Passagier möglicherweise zur weiteren Überprüfung überweisen müssen (sogenannte „zweite Kontrolllinie“), wodurch ihre Kontrollen und die Reise des Passagiers verzögert werden.

Im Falle des SIS II können die Schengen-Staaten entweder auf die zentrale Datenbank zugreifen und Anfragen an diese senden oder zu diesem Zweck ihre eigenen nationalen Kopien erstellen. Während die meisten von ihnen ihre eigenen nationalen Kopien betreiben, stellen einige (Dänemark, Finnland, Liechtenstein, Norwegen und Slowenien) eine direkte Verbindung zur europäischen Datenbank her. Verwenden Schengen-Staaten nationale Kopien des SIS II, müssen diese stets mit der zentralen europäischen Datenbank synchronisiert sein, damit sichergestellt ist, dass die Grenzübertrittskontrollen auf den jüngsten Informationen basieren. In zwei Ländern der Stichprobe (Polen und Frankreich) wiesen die Evaluierungen jedoch darauf hin, dass Diskrepanzen zwischen den Datensätzen in den nationalen Kopien und in der zentralen Datenbank bestanden.

Der Hof stellte darüber hinaus fest, dass eine effiziente gemeinsame Nutzung von Humanressourcen durch bestimmte rechtliche Auflagen auf der Ebene der Mitgliedstaaten (Datenschutzbestimmungen und nationale Sicherheitsvorschriften) verhindert wurde. Tatsächlich dürfen Grenzschutzbeamte, die ein anderes Schengen-Land besuchen (beispielsweise um während der Migrationskrise in Griechenland und Italien bei verstärkten Kontrollen Unterstützung zu leisten), die nationalen Systeme dieses Landes nicht nutzen. Grundsätzlich dürfen sie Kontrollen nicht unabhängig durchführen, sondern die nationalen Grenzschutzbeamten lediglich unterstützen. Während sie in der zweiten Kontrolllinie Hilfe in verschiedenem Ausmaß leisten können (beispielsweise wenn ein Schengen-Staat einen Experten für gefälschte Dokumente aus einem anderen Schengen-Staat einsetzt), können sie bei der Dokumentenprüfung an Grenzübergangsstellen (in der ersten Kontrolllinie) nur begrenzte Hilfe leisten. Die sprachlichen Herausforderungen, die mit der Arbeit in einem anderen Schengen-Staat verbunden sind, stellen ein weiteres Hindernis dar.

Welche Vorteile Grenzschutzbeamte aus den Systemen ziehen, hängt davon ab, wie gut sie im Umgang mit ihnen geschult sind. Der Hof stellte fest, dass es in den besuchten Mitgliedstaaten auf nationaler Ebene keine Schulungsumgebung für das SIS II und das VIS gab; daher mussten die Grenzschutzbeamten diese Systeme „live“ im Dienst ausprobieren und nicht in einer „sicheren“ Umgebung, in der sie Funktionen und Szenarien erleben könnten, die bei der Arbeit nicht häufig auftreten (beispielsweise ein Treffer, der einen mutmaßlichen Terroristen an einer Grenzübergangsstelle identifiziert, oder einen vermissten Minderjährigen).

Verzögerungen bei der Umsetzung von EUROSUR und des PNR-Systems hinderten die Grenzbehörden daran, wichtige Informationen zu teilen

Für EUROSUR und das PNR-System unterschieden sich die Umsetzungsmodalitäten von jenen der von eu-LISA entwickelten und verwalteten Systeme. Aus unterschiedlichen Gründen kam es bei der Umsetzung beider Systeme zu einigen Terminüberschreitungen und Verzögerungen. Infolgedessen waren wichtige Informationen, die über diese Systeme bereitgestellt werden sollten, mehrere Monate lang nicht verfügbar.

EUROSUR wurde von Frontex (europäische Komponente) und den Mitgliedstaaten (nationale Komponenten) entwickelt. Die Endbenutzeroberfläche ist für alle teilnehmenden nationalen Behörden gleich. Das System soll die Zusammenarbeit zwischen Frontex und den EU-Mitgliedstaaten verbessern, um das Bewusstsein für und die Reaktionsfähigkeit auf die Lage an den Außengrenzen der EU zu verbessern. Die Mitgliedstaaten sollen Informationen über die Lage an ihren Grenzen (sogenannte „nationale Lagebilder“, die Informationen über illegale Grenzübertritte, grenzüberschreitende Kriminalität, Krisensituationen und andere für die Kontrolle der Außengrenzen relevante Ereignisse enthalten) bereitstellen, um gemeinsames Wissen aufzubauen und ein Bild der europaweiten Lage zu erstellen. Dies ist beispielsweise nützlich, um den Einsatz von Grenzschutzbeamten zu priorisieren oder verdächtige Fahrzeuge/Schiffe zu ermitteln.

Die Verzögerungen in Bezug auf EUROSUR betrafen die Einrichtung nationaler Koordinierungszentren (National Coordination Centres, NCC). Die NCC koordinieren den Informationsaustausch zwischen allen für die Überwachung der Außengrenzen zuständigen Behörden. Gemäß der EUROSUR-Verordnung mussten die Mitgliedstaaten ihre NCC bis Dezember 2014 einrichten. Eine fast vier Jahre später durchgeführte Evaluierung ergab jedoch, dass mehrere Mitgliedstaaten die Anforderungen noch immer nicht vollständig erfüllten⁷. Außerdem stellte lediglich die Hälfte der Mitgliedstaaten freiwillige Informationen über den Einsatz von Überwachungsressourcen und zusätzliche Informationen aus ihren nationalen Lagebildern bereit.

Auch auf EU-Ebene erfolgte die Einführung von EUROSUR später als geplant. Frontex erhielt die erforderliche Sicherheitszertifizierung für sein Netzwerk erst Ende 2017 – drei Jahre nach dem Inkrafttreten der Rechtsvorschrift. Ohne diese Zertifizierung war es nicht möglich, Verschlusssachen über das EUROSUR-Netzwerk auszutauschen. Die Verzögerungen bei der Einführung von EUROSUR führten dazu, dass das EU-weite Lagebild unvollständig war, was die Zusammenarbeit zwischen den Mitgliedstaaten beeinträchtigte.

Das PNR-System ist noch nicht vollständig betriebsbereit. Im Gegensatz zu den anderen Systemen wurde es durch eine Richtlinie und nicht durch eine Verordnung eingerichtet. Folglich war es den Mitgliedstaaten überlassen, ihre eigenen PNR-Systeme ohne eine gemeinsame europäische Plattform separat einzurichten. Die Entscheidung für eine dezentrale Einführung war in erster Linie auf einen mangelnden Konsens über den Schutz, die Speicherung und die Weitergabe personenbezogener Daten zurückzuführen.

Viele Mitgliedstaaten haben das PNR-System nicht rechtzeitig eingeführt. 14 Mitgliedstaaten haben die Vorschriften für Fluggastdatensätze nicht termingerecht umgesetzt⁸. Sie sollten der Richtlinie⁹ bis zum 25. Mai 2018 entsprechen. Bis Ende März 2019, d. h. 10 Monate nach Ablauf der Frist, hatten Spanien, die Niederlande und Finnland der Kommission jedoch immer noch keine Maßnahmen mitgeteilt, die auf nationaler Ebene zur Umsetzung des PNR-Systems ergriffen wurden¹⁰.

Gemäß der PNR-Richtlinie müssen die Passagierdaten aller Flüge in den und aus dem Schengen-Raum übermittelt werden. Zum Zeitpunkt der Prüfung des Hofes hatte außer Luxemburg keiner der besuchten Mitgliedstaaten entsprechende Vereinbarungen mit allen relevanten Fluggesellschaften geschlossen.

Das PNR-System wurde als wichtiges Instrument zur Verhütung, Aufdeckung und Untersuchung von Terrorismus und anderen Formen schwerer Kriminalität entwickelt. Durch den Vergleich von PNR-Daten mit Informationen in Sicherheitsdatenbanken können die zuständigen Behörden gefährliche Personen erkennen. Angesichts der Tatsache, dass einige PNR-Systeme noch nicht vorhanden sind, haben die Grenzbehörden in diesen Ländern nicht die Möglichkeit, vorab Informationen über mit hohem Risiko verbundene Personen, die ihre Grenzen überschreiten, zu erhalten.

Da in den PNR-Systemen nur die Identifikations- und Reisedaten der Passagiere erfasst werden, sind weitere Datenbanken erforderlich, um zu überprüfen, ob ein bestimmter Passagier eine Sicherheitsbedrohung darstellt. Die meisten Mitgliedstaaten verwenden zu diesem Zweck das SIS II. Die Verordnung lässt jedoch unterschiedliche Auslegungen zu. Beispielsweise hat Frankreich die SIS-II-Verordnung so ausgelegt, dass es keine SIS-II-Anfragen für Passagierlisten verwenden kann. In der Praxis bedeutet dies, dass Frankreich bei der Überprüfung der Passagierlisten auf mutmaßliche Terroristen nur Informationen aus seinen nationalen Datenbanken heranzieht. Wird im SIS II eine Ausschreibung („alert“) für einen Verdächtigen angezeigt, der nur anderen europäischen Behörden als den französischen Behörden bekannt ist, wird diese Person bei der PNR-Überprüfung durch Frankreich nicht erkannt.

Im Rahmen der Schengen-Evaluierungen werden die nationalen Grenzübertrittskontrollen bewertet, doch die Behebung von Schwachstellen nimmt viel Zeit in Anspruch

Seit dem Jahr 2013 sind die Schengen-Staaten und die Kommission gemeinsam für die Umsetzung des Überwachungs- und Evaluierungsmechanismus verantwortlich, der in den Bestimmungen zum Schengen-Raum (dem „Schengen-Besitzstand“) vorgesehen ist. Mit dem Mechanismus soll sichergestellt werden, dass die Schengen-Staaten die Schengen-Vorschriften wirksam, einheitlich und transparent anwenden. Der Hof untersuchte, ob dieses Ziel erreicht wird.

Das derzeitige mehrjährige Evaluierungsprogramm wurde im Jahr 2014 für den Zeitraum 2015-2019 erstellt und erstreckt sich auf alle 26 Schengen-Länder. Jedes Land wird während des Fünfjahreszeitraums einmal bewertet.

In Kasten 1 ist ein Standardevaluierungsbesuch beschrieben. Die Mitglieder des Evaluierungsteams werden von den Schengen-Staaten ausgehend von einer entsprechenden Aufforderung der Kommission benannt (für jede Evaluierung gibt es eine separate Aufforderung zur Benennung mit einer Frist von zwei Wochen für die Benennung der Evaluatoren durch die Schengen-Staaten). Evaluatoren von eu-LISA können sich diesen Besuchen anschließen, nehmen jedoch nicht regelmäßig daran teil. Die Kosten für Schengen-Evaluierungen sind im Vergleich zu den Ausgaben für die Informationssysteme relativ niedrig. Für den Zeitraum 2014-2018 stellte die Kommission 11,9 Millionen Euro für Schengen-Evaluierungen bereit. Das derzeitige mehrjährige Programm wurde wie geplant im Wege jährlicher Evaluierungsprogramme umgesetzt.

Der Hof hat die Schengen-Evaluierungen der im Rahmen seiner Prüfung besuchten Länder untersucht. Er stellte fest, dass die Evaluierungen gründlich und methodisch waren und wichtige Aspekte der Systeme behandelten. Sie enthielten detaillierte operative Empfehlungen und spezifische Empfehlungen zur Verbesserung der Informationssysteme. Es kann jedoch mehrere Jahre dauern, bis ermittelte Schwachstellen behoben sind.

Der Entwurf des Evaluierungsberichts wird sechs Wochen nach der Evaluierungsmission fertiggestellt, es kann jedoch bis zu ein Jahr vergehen, bis die Kommission den Bericht angenommen hat und der Rat die Empfehlungen. Hierfür sind zahlreiche Verfahren vorgesehen, um den Schengen-Staat und die Kommission zu konsultieren. Es gibt keine vereinbarten Fristen für diese Konsultationen.

Sobald der Rat die Empfehlungen angenommen hat, haben die betroffenen Schengen-Staaten drei Monate Zeit, einen Aktionsplan vorzulegen, um die Empfehlungen des Rates zu berücksichtigen. Dieser Aktionsplan muss von der Kommission und dem Evaluierungsteam überprüft und genehmigt werden.

Es gibt keine Frist für die Umsetzung der Aktionspläne; die Schengen-Staaten müssen jedoch sechs Monate nach Genehmigung des Plans über ihre Umsetzung Bericht erstatten. Dies bedeutet, dass ab dem Zeitpunkt der Feststellung eines Mangels fast zwei Jahre vergehen können, bis ein Schengen-Staat über die ergriffenen Korrekturmaßnahmen Bericht erstattet. In Abbildung 4 ist die Vorgehensweise nach einem Evaluierungsbesuch dargestellt.

Quelle: Europäischer Rechnungshof.

Im derzeitigen Evaluierungszyklus erhielt bisher noch kein Schengen-Staat mehr als einen angekündigten Evaluierungsbesuch. Die Kommission verlässt sich auf die Berichterstattung der Schengen-Staaten selbst über die Umsetzung des vereinbarten Aktionsplans. Es besteht daher die Gefahr, dass Mängel erst fünf Jahre später in der nächsten Evaluierungsrunde erneut thematisiert werden. Es könnte dann weitere zwei Jahre dauern, bis die Behörden dieses Landes Korrekturmaßnahmen ergreifen.

Die Kommission kann Folgebesuche vorschlagen, wenn ein Schengen-Staat seinen Aktionsplan nicht umsetzt; es gibt jedoch keine anderen Mechanismen, um die Umsetzung durchzusetzen. Theoretisch kann der Rat, sollten in einem Schengen-Staat im Bereich des Schutzes der Außengrenzen anhaltende schwerwiegende Mängel festgestellt werden, auf Vorschlag der Kommission empfehlen, dass das Land die Kontrollen an seinen Grenzen zu anderen Schengen-Staaten wieder einführt.

Gemäß der Verordnung aus dem Jahr 2013 über den Schengen-Evaluierungsmechanismus¹¹ muss die Kommission dem Parlament und dem Rat jährlich einen Bericht über die vorgenommenen Evaluierungen, die ausgesprochenen Empfehlungen und den Stand der Abhilfemaßnahmen vorlegen. Bislang hat die Kommission keinen solchen Bericht vorgelegt.

Mit Ausnahme Finnlands, dessen Evaluierungsbericht zum Zeitpunkt der Prüfung des Hofes noch nicht fertiggestellt war, waren alle vom Hof besuchten Schengen-Staaten bereits einer Evaluierung unterzogen worden. Der Hof hat die Fortschritte bei der Umsetzung ihrer Aktionspläne einer nachträglichen Analyse unterzogen und stellte fest, dass das Spektrum der Umsetzungsquoten breit war. Den vorgelegten Nachweisen zufolge hatte Polen zwei Jahre nach dem Evaluierungsbesuch 79 % seiner Empfehlungen umgesetzt, Frankreich hatte vier Jahre nach dem Evaluierungsbesuch 87 % der Empfehlungen umgesetzt und Luxemburg, das im Jahr 2018 bewertet wurde, hatte 92 % der Empfehlungen umgesetzt. Die Nachweise aus Italien deuteten darauf hin, dass zwei Jahre nach dem Evaluierungsbesuch die Umsetzung von 15 % der Empfehlungen für dieses Land im Gange war.

Die EU-Mitgliedstaaten nutzen die verfügbaren EU-Mittel nur in begrenztem Umfang, um die Informationssysteme für die Grenzkontrolle zu verbessern

Das wichtigste Instrument der EU zur Förderung der Grenzkontrollen ist der Fonds für die innere Sicherheit (ISF) mit einer ursprünglichen Mittelzuweisung von 3,8 Milliarden Euro für den Zeitraum 2014-2020. Dieser Fonds besteht aus den folgenden Teilbereichen:

• ISF-Grenzen (2,76 Milliarden Euro) für die Unterstützung im Bereich Management der Außengrenzen und gemeinsame Visumpolitik. Alle EU-Staaten außer Irland und dem Vereinigten Königreich beteiligen sich an der Umsetzung des Instruments ISF-Grenzen. Die vier assoziierten Schengen-Länder (Island, Liechtenstein, Norwegen und die Schweiz) beteiligen sich ebenfalls an dem Instrument ISF-Grenzen und Visa.
• ISF-Polizei (1,04 Milliarden Euro) für die finanzielle Unterstützung der polizeilichen Zusammenarbeit, der Prävention und Bekämpfung von Kriminalität einschließlich der Schleusung von Migranten. Alle EU-Staaten außer Dänemark und dem Vereinigten Königreich beteiligen sich an der Umsetzung des Instruments ISF-Polizei.

Die meisten Mitgliedstaaten haben bis 2017 keine nennenswerten Ausgaben gemeldet. Da die Ausgaben verspätet begannen, setzen die Mitgliedstaaten die Mittel bislang nur langsam ein. Angaben der Kommission zufolge ist dies in erster Linie auf die entsprechenden schwerfälligen Vergabeverfahren zurückzuführen. Die geprüften Mitgliedstaaten wiesen darüber hinaus auf den zusätzlichen damit verbundenen Verwaltungsaufwand hin. Beispielsweise hielten sie fest, dass selbst eine geringfügige Erhöhung des Betrags, der einem nationalen Programm zugewiesen wird, eine vollständige Überarbeitung jenes Programms erfordert.

Die geprüften Länder haben zwischen 3 % und 29 % ihrer Mittel aus dem Fonds für die innere Sicherheit (61,2 Millionen Euro) für die fünf geprüften Systeme bereitgestellt (siehe Abbildung 5). Davon entfielen 43 % (26,5 Millionen Euro) auf Wartungsprojekte und 57 % (34,7 Millionen Euro) auf Erweiterungsprojekte. Die Länder haben diese Mittel in erster Linie für die Wartung des SIS II und des VIS sowie für die Erweiterung von EUROSUR und des PNR-Systems verwendet.

Quelle: Europäischer Rechnungshof auf der Grundlage von Informationen der Europäischen Kommission.

Grenzschutzbeamte erhalten nicht immer vollständige Daten aus den Systemen; dies beeinträchtigt die Effizienz der Kontrollen

Der Hof prüfte, inwieweit die Mitgliedstaaten relevante, aktuelle und vollständige Informationen über die geprüften Informationssysteme austauschen. Der Hof überprüfte die verfügbaren Statistiken, um festzustellen, inwieweit die Schengen-Staaten die Systeme für ihre Grenzübertrittskontrollen und den Informationsaustausch nutzen. Darüber hinaus prüfte der Hof, ob diese Länder die vollständigen Daten umgehend eingaben.

Die Mitgliedstaaten nutzen die Systeme zunehmend zum Informationsaustausch; die Kontrollen könnten jedoch systematischer sein

Ab dem Moment, in dem sich Personen an einer Grenzübergangsstelle zum Schengen-Raum aufhalten, benötigen Grenzschutzbeamte europäische Informationssysteme, mit denen sie die Identität der Person bestätigen und überprüfen können, ob sie zur Einreise in den Schengen-Raum berechtigt ist.

SIS II

Jeder Schengen-Staat, der Informationen über eine Person hat, die an der Grenze abgefangen werden soll (wie in den einschlägigen Rechtsvorschriften vorgesehen), sollte im SIS II eine Ausschreibung erstellen. Auf diese Weise können Grenzschutzbeamte in allen teilnehmenden Ländern darauf reagieren, wenn sie bei Grenzübertrittskontrollen auf diese Person treffen (siehe Kasten 2).

Der Hof stellte fest, dass sich die Anzahl der Treffer in Bezug auf gesuchte Personen und Gegenstände auf der Grundlage von Ausschreibungen, die in anderen Ländern erstellt wurden, im Zeitraum 2013-2017 nahezu verdreifacht hat (siehe Abbildung 6).

Quelle: Europäischer Rechnungshof auf der Grundlage von Daten von eu-LISA.

Die gestiegene Anzahl der Treffer spiegelt den kontinuierlichen Anstieg der Anzahl der Ausschreibungen im SIS II von rund 50 Millionen im Jahr 2013 auf über 76 Millionen im Jahr 2017 wider. Die meisten Ausschreibungen (76 %) betreffen verlorene oder gestohlene Dokumente.

Eurostat-Daten zufolge¹² lag die Zahl der Drittstaatsangehörigen, denen die Einreise an den Außengrenzen verweigert wurde, zwischen 440 000 (im Jahr 2017) und fast 500 000 (im Jahr 2009). Die Informationssysteme bieten die notwendige Unterstützung, um die am häufigsten gemeldeten Gründe für die Verweigerung zu bestimmen. Die Schengen-Staaten geben jedoch nicht immer an, warum einer Person an der Außengrenze die Einreise verweigert wurde, bzw. erfassen dies nicht immer.

Wie vorstehend dargelegt, nimmt die Anzahl der Anfragen an die Informationssysteme stetig zu. Die nationalen Behörden gaben während der Prüfungsgespräche an, dass sie jede Person kontrollieren, die versucht, die Außengrenze zu überschreiten. Aus der Umfrage des Hofes ging jedoch hervor, dass sich mehr als die Hälfte der Grenzschutzbeamten bereits in einer Situation befunden hatten, in der sie über die Einreise einer Person entscheiden mussten, ohne Daten aus den Systemen abzurufen.

Quelle: Umfrage des Hofes.

Die Nutzung der Informationssysteme hängt auch von der externen Umgebung ab, in der die Kontrollen durchgeführt werden. Einige Arten des Grenzübertritts sind mit größeren Herausforderungen verbunden als andere. Beispielsweise treten bei an Bord von Schiffen durchgeführten Kontrollen häufig Konnektivitätsprobleme auf. Der Hof stellte bei seinen Besuchen in zwei Ländern fest, dass eine vollständige Grenzübertrittskontrolle durch derartige Probleme verhindert wurde. Die Durchführung von Kontrollen in fahrenden Zügen ist mit ähnlichen technischen Herausforderungen verbunden.

Eurodac

Ein weiteres Beispiel für einen verstärkten Datenaustausch zwischen den Schengen-Staaten ist das Eurodac-System, mit dem sie durch Fingerabdrucknahme Asylbewerber und Personen registrieren können, die versuchen, eine Grenze illegal zu überschreiten. Seit 2003 haben die EU-Mitgliedstaaten vereinbart¹³, dass Asylanträge in dem Land bearbeitet werden sollen, in dem der Antragsteller zum ersten Mal seine Absicht erklärt, Asyl zu beantragen. Vergleicht eine nationale Verwaltung die Fingerabdrücke einer Person mit den in Eurodac registrierten Fingerabdrücken, wird ein Treffer angezeigt, wenn diese Person zuvor in einem anderen EU-Land Asyl beantragt hat und dorthin zurückgeschickt werden sollte.

Die Zahl der Asylanträge von Personen, die bereits einen Asylantrag in einem anderen Mitgliedstaat gestellt hatten, stieg bis zum Jahr 2016, das den Höhepunkt der Migrationskrise markierte, erheblich an. Die meisten Antragsteller versuchten, Asyl in Frankreich oder Deutschland zu beantragen, nachdem sie ursprünglich in einem anderen EU-Land angekommen waren (siehe Abbildung 8).

Quelle: Europäischer Rechnungshof auf der Grundlage von Daten von eu-LISA.

Fluggastdatensätze (PNR)

Das PNR-System ist ein neues System. Die Mitgliedstaaten verfügen zwar über eine gemeinsame Rechtsgrundlage für die Umsetzung dieses Systems; ihre Fähigkeit, das System zum Informationsaustausch zu nutzen, ist jedoch nach wie vor begrenzt, wie in Ziffer 28 erläutert.

EUROSUR

Der Einsatz von EUROSUR unterscheidet sich erheblich von Mitgliedstaat zu Mitgliedstaat. Im Zeitraum 2013-2017 wurden in EUROSUR über 140 000 Vorfälle erfasst. In zahlreichen teilnehmenden Ländern wurde jedoch keine nennenswerte Anzahl von Vorfällen erfasst¹⁴. Österreich, Belgien, Zypern, die Tschechische Republik, Deutschland, Dänemark, Frankreich, Litauen, Luxemburg, Malta, die Niederlande, Portugal, Schweden und Slowenien erfassten jeweils weniger als 5 000 Vorfälle, während Ungarn, das aktivste Land, mehr als 25 000 Vorfälle registrierte. Auch im Hinblick auf die Art der Informationen, die die Mitgliedstaaten austauschen, bestehen erhebliche Unterschiede. Die Mitgliedstaaten können wählen, ob sie nur obligatorische Informationen eingeben (z. B. Daten zu illegaler Einwanderung und grenzüberschreitender Kriminalität und Informationen aus der Überwachung von Land- und Seegrenzen) oder zusätzliche Informationen, wie Informationen zu rechtlichen oder administrativen Maßnahmen nach dem Abfangen und Informationen zu Luftgrenzen und Kontrollen an Grenzübergangsstellen. Beispielsweise hat sich Finnland dafür entschieden, sämtliche Informationen aus seinem nationalen Lagebild zu teilen, sowohl obligatorische als auch optionale Informationen, während Polen und Frankreich nur obligatorische Informationen eingeben.

VIS

Die Schengen-Staaten verfügen über eine gemeinsame Visumpolitik. Sie können gemeinsame Kurzaufenthaltsvisa ausstellen, mit denen sich der Inhaber bis zu 90 Tage in einem beliebigen der 26 Schengen-Länder aufhalten kann. Im Jahr 2018 erteilten die Schengen-Staaten mehr als 14 Millionen Schengen-Kurzaufenthaltsvisa¹⁵.

Das System ermöglicht die Überprüfung der Identität eines Schengen-Visum-Inhabers im gesamten Schengen-Raum. Ein Inhaber eines Schengen-Visums kann die Außengrenzen des Gebiets mehrmals überschreiten, und zwar auch in verschiedenen Schengen-Staaten. Aus den VIS-Statistiken geht hervor, wie oft Visa an den Grenzen abgefragt werden. In den ersten neun Monaten des Jahres 2017 wurden an den Grenzen 35 Millionen Visumkontrollen durchgeführt, verglichen mit 12 Millionen Visa, die in diesem Zeitraum ausgestellt wurden. Die Anzahl der durchgeführten Kontrollen schwankt zwischen den einzelnen Schengen-Staaten erheblich.

Der Hof stellte fest, dass zwischen Oktober 2015 und September 2017 in den fünf Ländern, von denen die meisten Visa ausgestellt wurden (Frankreich, Deutschland, Italien, Spanien und Griechenland), weniger Visa an ihren Grenzen kontrolliert als Visa ausgestellt wurden. Bei insgesamt fast 18 Millionen ausgestellten Visa führten diese Länder weniger als 14 Millionen Kontrollen durch.

Theoretisch könnte dies daran liegen, dass eine erhebliche Anzahl von Reisenden mit von diesen Ländern ausgestellten Visa über ein anderes Land in den Schengen-Raum einreisten oder ihre Reisen verschoben oder stornierten. Da jedoch davon auszugehen ist, dass die meisten Reisenden ein Visum in dem Land beantragen, in das sie einreisen möchten, und ein Schengen-Visum Geld kostet¹⁶, könnte dies darauf hindeuten, dass Visa nicht an allen Grenzübergangsstellen systematisch kontrolliert werden.

In einigen Systemen waren die Informationen nicht vollständig

Die Qualität der Daten in den Informationssystemen ist von größter Bedeutung. Für die Eingabe der Daten in das System sind die Justiz- und Strafverfolgungsbehörden sowie die nationalen Grenzbehörden der Mitgliedstaaten zuständig. Die Grenzschutzbeamten stützen sich auf diese Daten, um Entscheidungen zu treffen, die sich auf die Sicherheit der Bürgerinnen und Bürger Europas auswirken.

Gemäß EU-Recht sind die Mitgliedstaaten für die Datenqualität zuständig. Dementsprechend stellte der Hof fest, dass auf EU-Ebene kaum auf die Kontrolle der Datenqualität eingegangen wird. Erst mit der Eurodac-Verordnung wurde der Grundstein für ein System zur Qualitätskontrolle von Fingerabdrücken gelegt, indem eu-LISA die Zuständigkeit für die Festlegung von Qualitätsstandards übertragen wurde.

In der SIS-II-Verordnung war weder eine Beteiligung der Kommission noch von eu-LISA am Datenqualitätsprozess vorgesehen. Vielmehr wurde den Mitgliedstaaten die Verantwortung für die Richtigkeit, Aktualität und Relevanz der Daten im System übertragen¹⁷. Die nationalen Behörden koordinieren das Funktionieren des SIS II und sind für die Koordinierung der Qualitätskontrolle der in die Systeme eingegebenen Informationen verantwortlich¹⁸.

Die Datenqualität gewann im Jahr 2018 mit der neuen eu-LISA-Verordnung¹⁹, mit der der Kommission und eu-LISA Zuständigkeiten bei der Sicherung der Datenqualität übertragen werden, an Bedeutung. Mit der Verordnung wurde die Anforderung eingeführt, dass eu-LISA automatische Datenqualitätskontrollen durchführen und Datenqualitätsindikatoren für das SIS II, das VIS und Eurodac melden muss.

Seit April 2017 führt eu-LISA automatische monatliche Datenqualitätskontrollen für bestimmte SIS-II-Ausschreibungen durch (z. B. bei Problemen mit der Transliteration von Namen aus Sprachen mit nicht lateinischen Alphabeten oder bei automatischen Kontrollen, die durch die Eingabe von generischen Wörtern wie „UNBEKANNT“ übersprungen wurden). Bei diesen Kontrollen wird ein Bericht erstellt, in dem die einzelnen Ausschreibungen zu potenziellen Qualitätsproblemen aufgeführt werden und der direkt an das betreffende Land übermittelt wird. Gemäß den Rechtsvorschriften zum Datenschutz kann eu-LISA diese einzelnen Ausschreibungen jedoch nicht selbst einsehen. Die Agentur kann nur die Gesamtanzahl der Qualitätsprobleme für jede Art von Ausschreibung und jedes Land sehen.

Die monatlichen Berichte enthalten rund 3 Millionen Warnmeldungen zu potenziellen Datenqualitätsproblemen (von insgesamt durchschnittlich rund 82 Millionen Datensätzen), die darauf hinweisen, dass die Daten den Datenqualitätsanforderungen des SIS II möglicherweise nicht entsprechen. Der Hof stellte fest, dass weder eu-LISA noch die Kommission über Durchsetzungsbefugnisse verfügen, um sicherzustellen, dass die Mitgliedstaaten Datenqualitätsprobleme zeitnah beheben. Tatsächlich zeigen die monatlichen Berichte keinen maßgeblichen Rückgang der SIS-II-Warnmeldungen zu Qualitätsproblemen. Da eu-LISA die einzelnen Ausschreibungen darüber hinaus nicht einsehen kann, kann die Agentur nicht wissen, ob die Ausschreibungen in einem bestimmten Monat neu sind oder es sich um Ausschreibungen handelt, die bereits in früheren Berichten vorhanden waren. Abgesehen von dieser Übersicht, die als Qualitätsmanagementinstrument nur begrenzt zweckmäßig ist, hat der Hof keine Nachweise für andere automatische Datenqualitätsprüfungen auf EU-Ebene erhalten.

Der Bewertung des SIS II durch die Kommission²⁰ zufolge haben die Schengen-Staaten Datenqualitätsprobleme als häufiges und wiederkehrendes Problem angeführt. Insgesamt werden aus den Prüfbesuchen in den Mitgliedstaaten zwei Hauptprobleme in Bezug auf die Datenqualität ersichtlich: das Problem der Vollständigkeit der Daten und das Problem der Verzögerung bei der Dateneingabe in die Systeme.

Die Daten im System sollten es den Grenzschutzbeamten ermöglichen, die zu überprüfende Person eindeutig zu identifizieren und zu bestimmen, ob die Einreise gestattet werden soll. Der Hof stellte fest, dass Grenzschutzbeamte in einigen Fällen keine hinreichenden Informationen vom System erhalten, um diese Entscheidung treffen zu können.

Beispielsweise stieß der Hof auf Ausschreibungen, bei denen der Vorname der Person als Nachname eingegeben war und bei denen das Geburtsdatum fehlte oder unvollständig war, was es erschwerte, die Person zu identifizieren²¹. Wegen dieser Art von Problemen erhalten Grenzschutzbeamte bei der Überprüfung eines Namens im SIS II möglicherweise Hunderte von Ergebnissen (in den meisten Fällen falsch positive Ergebnisse), die sie manuell überprüfen müssen. Dies geht nicht nur zulasten der Effizienz der Grenzkontrollen, sondern erhöht auch das Risiko, dass echte Treffer übersehen werden.

Unvollständige Datensätze im SIS II verringern auch die Effizienz anderer damit verbundener Systeme. Prüfen die Behörden der Schengen-Staaten beispielsweise Fluggastinformationen auf der PNR-Liste, gleichen sie diese normalerweise mit Ausschreibungen im SIS II ab. Unvollständige Ausschreibungen führen zu einer erheblichen Anzahl von falsch positiven Treffern. Hierbei handelt es sich um Fehlalarme, die – fälschlicherweise – darauf hinweisen, dass ein Passagier verdächtig ist. Da jede Ausschreibung manuell überprüft werden muss, entsteht für die PNR-Zentralstellen, die die PNR-Listen verarbeiten, eine erhebliche Arbeitsbelastung. Darüber hinaus können auch die PNR-Daten unvollständig sein. Die von ihren Reservierungssystemen bereitgestellten Daten enthalten unter Umständen lediglich die Namen der Passagiere und die Flugnummer.

Das VIS kann nur Schengen-Visa für Kurzaufenthalte erfassen, obwohl die Schengen-Staaten immer noch mehr als 200 verschiedene Arten von nationalen Visa und Aufenthaltstiteln einsetzen, um Drittstaatsangehörigen die Einreise und Weiterreise im Schengen-Raum zu ermöglichen. Diese Aufenthaltstitel werden nur in nationalen Datenbanken registriert, die nicht mit anderen Ländern geteilt werden. Im Jahr 2017 wurden fast 2,6 Millionen dieser Aufenthaltstitel im Schengen-Raum erteilt²². Es gibt derzeit keine Rechtsgrundlage dafür, diese Aufenthaltstitel im zentralen VIS-System zu erfassen.

Die Kommission hat diese Informationslücke erkannt und arbeitet derzeit an einer Verordnung, mit der dieses Problem behoben werden soll²³. Da diese Reisedokumente jedoch eine Gültigkeit von bis zu 10 Jahren haben, werden sie sich noch jahrelang außerhalb des Systems befinden, bevor die Informationslücke geschlossen wird.

Bei EUROSUR besteht ein Mangel darin, dass die Mitgliedstaaten ihre Berichte in verschiedenen Formaten vorlegen. Dies bedeutet, dass die Informationen nicht einfach aggregiert werden können und aus technischen Gründen möglicherweise nicht einmal für andere Mitgliedstaaten zugänglich sind.

Die Daten werden in der Regel manuell in EUROSUR eingegeben. Kommt es an den Grenzen zu einer Zunahme von Ereignissen, kann es für einen Sachbearbeiter schwierig sein, diese schnell im System zu erfassen. Dies kann zulasten der Datenqualität gehen²⁴. Darüber hinaus melden einige Mitgliedstaaten Vorfälle auf Einzelfallbasis, während andere nur aggregierte Daten liefern. Einige Mitgliedstaaten erstellen für jede Person einen Vorfallbericht, während andere einen Vorfallbericht für zahlreiche Personen erstellen. Infolgedessen ist die Statistik über die Anzahl der von den Mitgliedstaaten gemeldeten Vorfälle irrelevant, da aus ihr nicht der tatsächliche Umfang des Problems hervorgeht. Aus diesem Grund ist es zudem für Frontex schwierig, die Entwicklungen zu überwachen und die Zuteilung zusätzlicher Ressourcen nach Bedarf zu priorisieren.

Ereignisse werden nicht immer umgehend in den Systemen erfasst

Grenzschutzbeamte müssen Zugang zu aktuellen Informationen über Personen, die Grenzen überschreiten, haben, damit sie ihre Arbeit wirksam ausführen können. Die Mitgliedstaaten geben die Informationen jedoch nicht immer unmittelbar ein, sobald sie Kenntnis davon erhalten.

Die PNR-Daten werden während der Reservierung generiert, und für Fluggesellschaften gelten Geldbußen für die verspätete Übermittlung von Passagierlisten. Für das VIS werden die Daten automatisch generiert, wenn ein Visum ausgestellt wird. Für Eurodac gibt es eine gesetzliche Frist für die Eingabe von Informationen zu Asylbewerbern. Für das SIS II und EUROSUR gibt es jedoch keine derartigen bestimmten Fristen für die Eingabe von Informationen²⁵.

EUROSUR soll in Echtzeit Informationen über die Lage an den Grenzen liefern. Die Aktualität der Informationen hängt jedoch davon ab, wie schnell die Mitgliedstaaten sie eingeben. Einige der im Rahmen der Prüfung untersuchten Länder geben die Informationen in EUROSUR tatsächlich in Echtzeit ein, andere nur einmal pro Woche. Dies bedeutet, dass ein Vorfall an der Grenze (d. h. eine erhebliche Zahl eintreffender Migranten) möglicherweise erst eine Woche später im europäischen System erscheint.

Gemäß der Dublin-Verordnung²⁶ ist das Land, über das der Asylbewerber erstmals in die Europäische Union eingereist ist, für die Prüfung des Asylantrags zuständig. Ab dem Moment, in dem eine Person Asyl beantragt oder bei einem illegalen Grenzübertritt aufgegriffen wird, haben die Mitgliedstaaten eine maximale Frist von 72 Stunden²⁷, um Fingerabdrücke zu nehmen und an Eurodac weiterzuleiten. Zieht der Asylbewerber in einen anderen Mitgliedstaat, kann die verspätete Übermittlung dazu führen, dass der falsche Mitgliedstaat als für die Bearbeitung des Asylantrags zuständig benannt wird (siehe Ziffern 55-56).

© EU, 2015/Quelle: Europäische Kommission – Audiovisueller Dienst/Foto: Angelos Tzortzinis.

Seit der Inbetriebnahme von Eurodac hat es kein einziges Jahr gegeben, in dem alle Mitgliedstaaten die erforderlichen Informationen rechtzeitig übermittelt haben. Im Jahr 2017 überschritt die durchschnittliche Übermittlungszeit von 15 Ländern die Frist für die Eingabe der Fingerabdrücke – siehe Abbildung 9. Zwar sind in der Verordnung Ausnahmen von den Fristen für die Dateneingabe vorgesehen, doch gibt es keinen Mechanismus, um diese von nicht in der Verordnung vorgesehenen Verzögerungen zu unterscheiden.

Quelle: Europäischer Rechnungshof auf der Grundlage von Daten von eu-LISA, „Annual report on the 2017 activities of the Eurodac central system“.

Wie Abbildung 9 zeigt, nahm die Übermittlung von Fingerabdrücken in Eurodac im Jahr 2017 in Spanien beispielsweise durchschnittlich 30 Tage in Anspruch. Dies bedeutet, dass eine Person, die bei einem illegalen Grenzübertritt nach Spanien aufgegriffen wurde, durchschnittlich 30 Tage Zeit hatte, um in einen anderen Mitgliedstaat zu gelangen und dort einen Asylantrag zu stellen. Die Behörden in diesem anderen Land, die die Fingerabdrücke mit den Daten in Eurodac abgeglichen hätten, hätten keine Übereinstimmungen gefunden. Folglich wäre das andere Land verpflichtet gewesen, den Asylantrag der Person zu bearbeiten.

Schlussfolgerungen und Empfehlungen

Der Hof prüfte, ob die Grenzkontrollen durch die EU-Informationssysteme für die innere Sicherheit effizient unterstützt werden. Er kam zu dem Schluss, dass Grenzschutzbeamte bei der Durchführung von Grenzübertrittskontrollen zunehmend auf diese Systeme zurückgreifen und sich auf sie verlassen. Einige Daten sind jedoch derzeit nicht in den Systemen enthalten, während andere Daten unvollständig sind oder nicht rechtzeitig eingegeben werden. Hierdurch wird die Effizienz einiger Grenzübertrittskontrollen verringert.

Der Hof stellte fest, dass die EU-Informationssysteme im Allgemeinen gut konzipiert sind, um Grenzübertrittskontrollen zu erleichtern. Die im Rahmen der Prüfung des Hofes besuchten Länder haben ihre Systeme im Einklang mit dem geltenden Rechtsrahmen eingerichtet. Dennoch werden durch einige nationale SIS-II- und VIS-Komponenten effizientere Grenzübertrittskontrollen ermöglicht als durch andere (siehe Ziffern 17-21).

Die Mitgliedstaaten nutzen die Systeme in zunehmendem Umfang für den Informationsaustausch; die gemeinsame Nutzung von Humanressourcen wird durch rechtliche Auflagen (Datenschutz- und nationale Sicherheitsvorschriften) jedoch verhindert. Grenzschutzbeamte, die andere Mitgliedstaaten besuchen, können nicht auf die Informationssysteme ihrer Gastländer zugreifen, um Grenzübertrittskontrollen durchzuführen. Darüber hinaus stellte der Hof fest, dass die Systeme ohne eine Schulungsumgebung eingerichtet wurden, in der Grenzschutzbeamte Szenarien trainieren könnten, die bei der Arbeit nicht häufig auftreten (siehe Ziffern 22-23).

Die Kommission sollte die Nutzung der zentralen Schulungsumgebungen für das SIS II und das VIS durch die Mitgliedstaaten fördern; diese Nutzung würde es den Grenzschutzbeamten ermöglichen, bei ihrer Schulung reale Situationen zu erleben.

Zeitrahmen: bis Ende 2020.

Die Implementierung von IT-Lösungen wurde sowohl auf EU- als auch auf nationaler Ebene mitunter verzögert. Vier Jahre nach Inkrafttreten der EUROSUR-Verordnung stellte nur die Hälfte der Mitgliedstaaten alle verpflichtenden und freiwilligen Informationen zwecks Austausch auf der EUROSUR-Plattform bereit. 14 Länder haben die Vorschriften für Fluggastdatensätze nicht rechtzeitig umgesetzt. Dies hinderte die Grenzbehörden daran, ein vollständiges Bild der Lage an den Außengrenzen des Schengen-Raums sowie Vorabinformationen über mit hohem Risiko verbundene Personen, die diese Grenzen überschreiten, zu erhalten (siehe Ziffern 24-32).

Der Schengen-Evaluierungsmechanismus spielt eine wichtige Rolle bei der Überwachung der Einhaltung der Schengen-Vorschriften durch die Schengen-Staaten. Der Hof stellte fest, dass diese Evaluierungen im Allgemeinen gründlich und methodisch waren und sich auf Schlüsselaspekte der Systeme bezogen. Es vergeht jedoch viel Zeit, bis die Schengen-Staaten während der Evaluierung ermittelte Schwachstellen behoben haben. Dies ist darauf zurückzuführen, dass es keine Fristen für die Annahme von Evaluierungsberichten und die Durchführung von Korrekturmaßnahmenplänen gibt (siehe Ziffern 33-41).

Die Kommission ist ihrer Verpflichtung, dem Parlament und dem Rat jährlich einen Bericht über die vorgenommenen Evaluierungen vorzulegen, nicht nachgekommen. Der Hof stellte fest, dass bis zu vier Jahre nach seiner jeweiligen Evaluierung keiner der Schengen-Staaten, auf die sich die Prüfung erstreckte, seinen Aktionsplan vollständig umgesetzt hatte. Dies zeigt, dass ermittelte Schwachstellen durch den Evaluierungsprozess nicht schnell behoben werden (siehe Ziffern 42-43).

Die Kommission sollte

1. in den gemäß Artikel 22 der Verordnung Nr. 1053/2013 dem Parlament und dem Rat vorgelegten Evaluierungsbericht Informationen dazu aufnehmen, welche Verzögerungen in den bewerteten Schengen-Staaten bei der Umsetzung der Aktionspläne, mit denen den Empfehlungen des Rates nachgekommen werden soll, aufgetreten sind;
2. geeignete Legislativ- und Verfahrensmaßnahmen vorschlagen, um den Zeitrahmen für den Schengen-Evaluierungszyklus zu verkürzen.

Zeitrahmen: bis Ende 2020.

Die EU stellt den Mitgliedstaaten Mittel aus dem Fonds für die innere Sicherheit zur Verfügung, damit sie die vom Hof geprüften Informationssysteme entwickeln und warten können. Im Durchschnitt stellten die im Rahmen der Prüfung besuchten Länder 15 % ihrer Mittelzuweisungen aus ihren eigenen Fonds für die innere Sicherheit für diese fünf Systeme bereit. Sie verwendeten diese EU-Mittel in erster Linie für die Wartung des SIS II und des VIS sowie für die Erweiterung von EUROSUR und des PNR-Systems (siehe Ziffern 44-46).

Der Hof stellte fest, dass die Mitgliedstaaten die Systeme zunehmend nutzen. Im Zeitraum 2013-2017 hat sich die Anzahl der Treffer im SIS II in Bezug auf gesuchte Personen und Gegenstände auf der Grundlage von Ausschreibungen, die in anderen Ländern erstellt wurden, nahezu verdreifacht (siehe Ziffern 47-58).

Diese Nutzung könnte jedoch systematischer sein. Aus der Umfrage des Hofes geht hervor, dass sich mehr als die Hälfte der Grenzschutzbeamten bereits in einer Situation befunden hatten, in der sie über die Einreise einer Person entscheiden mussten, ohne Daten aus den Systemen abzurufen. Der Hof stellte insbesondere eine Diskrepanz zwischen der Anzahl der ausgestellten Visa und der Anzahl der kontrollierten Visa fest. Darüber hinaus können im VIS nur Schengen-Visa für Kurzaufenthalte berücksichtigt werden – es ist derzeit nicht dafür ausgelegt, Daten zu nationalen Visa aufzunehmen, deren Inhaber ebenfalls in einen beliebigen Schengen-Staat einreisen können. Allein im Jahr 2017 wurden fast 2,6 Millionen solcher Visa ausgestellt (siehe Ziffern 59-62). Die Kommission hat diese Informationslücke ermittelt und hat einen Vorschlag vorgelegt, den Rechtsrahmen des VIS zu überarbeiten.

Die Kommission sollte die Gründe für Diskrepanzen zwischen der Anzahl der ausgestellten und der Anzahl der kontrollierten Schengen-Visa untersuchen und Korrekturmaßnahmen analysieren.

Zeitrahmen: bis Ende 2020.

Die Grenzschutzbeamten stützen sich auf die Daten in den Systemen, um Entscheidungen zu treffen, die sich auf die Sicherheit der Bürgerinnen und Bürger Europas auswirken. Die Qualität dieser Daten ist daher von größter Bedeutung. Der Hof hat festgestellt, dass in den Rechtsakten, denen die europäischen Informationssysteme unterliegen, kaum auf die Frage der Datenqualität eingegangen wird. Mit der SIS-II-Verordnung wurde den Mitgliedstaaten die Zuständigkeit für die Datenqualität übertragen, ohne dass die Kommission oder eu-LISA daran beteiligt wurden (siehe Ziffern 63-65).

Zwar führt eu-LISA monatlich automatisierte Qualitätskontrollen der Daten im SIS II durch und übermittelt die Ergebnisse den betroffenen Ländern, doch kann die Agentur lediglich die Gesamtanzahl der Qualitätsprobleme für jede Art von Ausschreibung und jedes Land sehen. Dieser Bericht ist nicht detailliert genug, als dass Fortschritte bei der Behebung von Datenqualitätsproblemen erkennbar würden. Darüber hinaus verfügen weder eu-LISA noch die Kommission über Durchsetzungsbefugnisse, um sicherzustellen, dass die Schengen-Länder Datenqualitätsprobleme zeitnah beheben (siehe Ziffern 67-70).

Der Hof stellte fest, dass Grenzschutzbeamte nicht immer aktuelle und vollständige Daten aus den Informationssystemen erhalten, was die Effizienz der Grenzübertrittskontrollen beeinträchtigt. Überprüfen Grenzschutzbeamte beispielsweise einen Namen im SIS II, erhalten sie möglicherweise Hunderte von Ergebnissen (in den meisten Fällen falsch positive Ergebnisse), die sie manuell überprüfen müssen. Dies geht nicht nur zulasten der Effizienz der Grenzübertrittskontrollen, sondern erhöht auch das Risiko, dass echte Treffer übersehen werden (siehe Ziffern 71-76).

Die Kommission sollte

1. eu-LISA auffordern, in ihre monatliche Überwachung Statistiken über die von den Schengen-Staaten vorgenommenen Korrekturen aufzunehmen;
2. falls im Rahmen der Überwachung der Datenqualität keine Verbesserungen erkennbar sind, die erforderlichen Schritte ergreifen, z. B. über Leitlinien oder bestehende Beratergruppen, damit die Schengen-Staaten veranlasst werden, ihre Korrekturmaßnahmen zu verstärken.

Zeitrahmen: bis Ende 2020.

Mit Ausnahme von Eurodac gibt es im Allgemeinen keine verbindlichen Fristen für die Dateneingabe. Beispielsweise soll EUROSUR in Echtzeit Informationen über die Lage an den Außengrenzen liefern. Während jedoch einige der im Rahmen der Prüfung untersuchten Länder die Informationen in EUROSUR tatsächlich in Echtzeit eingeben, geben andere sie nur einmal pro Woche ein. Seit der Inbetriebnahme von Eurodac im Jahr 2003 hat es kein einziges Jahr gegeben, in dem alle Mitgliedstaaten die erforderlichen Informationen rechtzeitig übermittelt haben. Eine verspätete Übermittlung kann dazu führen, dass das falsche Land als für die Bearbeitung des Asylantrags zuständig benannt wird (siehe Ziffern 77-82).

Die Kommission sollte

1. die Gründe für die nicht in der Verordnung vorgesehenen Verzögerungen bei der Eurodac-Dateneingabe analysieren und den betroffenen Mitgliedstaaten gegenüber angemessene Maßnahmen ergreifen;
2. bei der nächsten Überarbeitung der geltenden Rechtsvorschriften für EUROSUR vorschlagen, verbindliche Fristen für die Dateneingabe einzuführen.

Zeitrahmen: bis Ende 2021.

Dieser Bericht wurde von Kammer III unter Vorsitz von Frau Bettina JAKOBSEN, Mitglied des Rechnungshofs, in ihrer Sitzung vom 8. Oktober 2019 in Luxemburg angenommen.

Für den Rechnungshof

Klaus-Heiner Lehne
Präsident

Anhang

Kurze Beschreibung der ausgewählten Informationssysteme

SIS II

Das Schengener Informationssystem (SIS) ist das meistgenutzte und größte Informationsaustauschsystem für Sicherheit und Grenzmanagement in Europa. Das SIS II ermöglicht zuständigen nationalen Behörden wie Polizei und Grenzschutzbeamten, Ausschreibungen von Personen oder Gegenständen einzugeben und abzufragen. Neben Informationen über eine bestimmte Person oder einen bestimmten Gegenstand erhalten die Behörden über eine SIS-Ausschreibung auch Anweisungen dazu, was zu tun ist, wenn sie die Person oder den Gegenstand gefunden haben.

Das SIS II setzt sich aus drei Hauptkomponenten zusammen: einem zentralen System, den nationalen Systemen und einer Kommunikationsinfrastruktur (Netz) zwischen den Systemen. Eine in einem Schengen-Staat in das SIS II eingegebene Ausschreibung wird in Echtzeit an das zentrale System übermittelt. Anschließend ist sie in allen anderen Schengen-Staaten verfügbar.

Jeder Schengen-Staat, der das SIS II nutzt, ist für die Einrichtung, den Betrieb und die Wartung seines nationalen Systems und seines nationalen SIRENE-Büros zuständig, das als zentrale Anlaufstelle für den Austausch zusätzlicher Informationen und die Koordinierung der Tätigkeiten im Zusammenhang mit SIS-II-Ausschreibungen dient.

Die EU-Agentur für IT-Großsysteme (eu-LISA) ist für das Betriebsmanagement des zentralen Systems und der Kommunikationsinfrastruktur zuständig.

Die Europäische Kommission ist für die allgemeine Überwachung und Bewertung des Systems sowie für das Erlassen von Durchführungsbestimmungen zuständig.

Das SIS II ist in 30 europäischen Ländern in Betrieb, darunter 26 EU-Mitgliedstaaten (nur Irland und Zypern sind noch nicht an das SIS angeschlossen) und vier assoziierte Schengen-Länder (Schweiz, Norwegen, Liechtenstein und Island).

VIS

Das Visa-Informationssystem (VIS) unterstützt die Umsetzung der gemeinsamen Visumpolitik der EU. Die Schengen-Staaten können über dieses System Visa-Daten austauschen. Das System kann einen biometrischen Abgleich, hauptsächlich von Fingerabdrücken, zur Identifizierung und Überprüfung durchführen.

Mithilfe des VIS können Grenzschutzbeamte überprüfen, ob es sich bei der Person, die ein Visum vorlegt, um den rechtmäßigen Inhaber des Visums handelt, ob das Visum authentisch ist und ob die Person die Visabestimmungen nach wie vor erfüllt.

Wenn Personen ein Visum beantragen, werden ein digitales Foto und 10 Fingerabdrücke erfasst. Diese biometrischen Daten werden zusammen mit den im Visumantragsformular angegebenen Daten in einer sicheren zentralen Datenbank gespeichert. Durch die Verwendung biometrischer Daten zur Bestätigung der Identität eines Visuminhabers werden schnellere, genauere und sicherere Kontrollen ermöglicht. Zudem erleichtert das System die Visumerteilung.

Das VIS besteht aus einem zentralen IT-System und einer Kommunikationsinfrastruktur, die das zentrale System mit den nationalen Systemen verbindet. Das VIS verbindet Konsulate in Nicht-EU-Ländern und alle Außengrenzübergangsstellen von Schengen-Staaten. In dem System werden Daten und Entscheidungen in Bezug auf die Beantragung von Kurzaufenthaltsvisa verarbeitet und gespeichert.

Als Schengen-Instrument wird das VIS von allen Ländern des Schengen-Raums verwendet. Die EU-Agentur für IT-Großsysteme (eu-LISA) ist für das Betriebsmanagement des VIS zuständig.

Eurodac

Eurodac ist eine EU-Datenbank zur Erfassung der Fingerabdrücke von Asylbewerbern. In erster Linie soll mit dieser Datenbank die Verordnung (EU) Nr. 604/2013 („Dublin-Verordnung“) umgesetzt werden. Stellt eine Person an einem beliebigen Ort in der EU einen Asylantrag, werden ihre Fingerabdrücke an das Eurodac-Zentralsystem übermittelt.

Seit seiner Einrichtung im Jahr 2003 leistet Eurodac Unterstützung bei der Bestimmung des für die Bearbeitung eines Asylantrags zuständigen Mitgliedstaats.

Eurodac enthält ausschließlich Fingerabdrücke (zusammen mit Daten und Ort der Registrierung), aber keine sonstigen personenbezogenen Daten. Die Länder, die das System nutzen, sind die 28 EU-Mitgliedstaaten und die assoziierten Schengen-Länder: Island, Liechtenstein, Norwegen und die Schweiz.

Eurosur

Das Europäische Grenzüberwachungssystem (EUROSUR) ist ein Governance-Rahmen für die Zusammenarbeit zwischen den Mitgliedstaaten und der EBCGA („Frontex“), um das Lagebewusstsein in Europa zu verbessern und die Reaktionsfähigkeit an den Außengrenzen zu erhöhen. Ziel ist es, grenzüberschreitende Kriminalität und irreguläre Migration zu verhindern und zum Schutz des Lebens von Migranten beizutragen.

Gemäß der EUROSUR-Verordnung verfügt jeder Schengen-Staat über ein nationales Koordinierungszentrum (NCC), das die Tätigkeiten koordiniert und Informationen zwischen allen für die Außengrenzen zuständigen Behörden sowie mit den anderen NCC und Frontex austauscht.

Frontex ist für die Koordinierung der sogenannten gemeinsamen Anwendung von Überwachungsinstrumenten zuständig: Die Mitgliedstaaten können die Unterstützung von Frontex bei der Überwachung ausgewählter Gebiete oder Schiffe von Interesse für EUROSUR-Zwecke mithilfe von Instrumenten wie Satellitenbildern oder Schiffsmeldesystemen anfordern. Dies kann geschehen, um Fälle von irregulärer Migration oder grenzüberschreitender Kriminalität aufzudecken, aber auch, um ein Boot in Seenot zu orten.

EUROSUR wird in allen Ländern des Schengen-Raums sowie in Bulgarien, Rumänien und Kroatien eingesetzt.

Fluggastdatensätze (PNR)

Fluggastdatensätze (PNR) sind Informationen, die Fluggäste den Fluggesellschaften bei der Buchung und beim Einchecken zur Verfügung stellen. Sie können Informationen wie Reisedaten, Reiseroute, Ticketinformationen, Kontaktdaten, Reisebüro, Zahlungsmittel, Sitznummer und Gepäckinformationen enthalten. Am 27. April 2016 nahmen das Europäische Parlament und der Rat die Richtlinie (EU) 2016/681 über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität an.

Alle EU-Mitgliedstaaten bis auf Dänemark²⁸ müssen spezielle Stellen einrichten, die für die Erhebung, Speicherung und Verarbeitung von PNR-Daten zuständig sind, die PNR-Zentralstellen. Die PNR-Zentralstellen erheben die PNR-Daten von Fluggesellschaften mithilfe eines speziellen IT-Systems und gleichen sie mit den relevanten Strafverfolgungsdatenbanken ab. Sie gleichen sie darüber hinaus anhand im Voraus festgelegter Kriterien ab, um Personen zu ermitteln, die möglicherweise an einer terroristischen Straftat oder schwerer Kriminalität beteiligt sind. Die PNR-Zentralstellen sind außerdem für die Weitergabe von PNR-Daten an Grenzschutzbeamte und andere zuständige nationale Behörden, Europol und PNR-Zentralstellen anderer Mitgliedstaaten zuständig.

Akronyme und Abkürzungen

EBCG: European Border and Coast Guard Agency (Europäische Agentur für die Grenz- und Küstenwache)

eu-LISA: Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts

Eurodac: European Dactyloscopy (europäisches System für den Abgleich von Fingerabdruckdaten)

EUROSUR: European Border Surveillance System (Europäisches Grenzüberwachungssystem)

Frontex: siehe EBCG

GD HOME: Generaldirektion Migration und Inneres

ISF: Internal Security Fund (Fonds für die innere Sicherheit)

NCC: National Coordination Center (Nationales Koordinierungszentrum)

PNR: Passenger Name Record (Fluggastdatensatz)

SIS II: Schengener Informationssystem II

VIS: Visa-Informationssystem

Glossar

Assoziierte Schengen-Staaten: vier Mitgliedstaaten der Europäischen Freihandelsassoziation (EFTA) (Island, Liechtenstein, Norwegen und die Schweiz), die nicht der EU angehören, aber Übereinkommen zur Assoziierung mit dem Schengener Übereinkommen unterzeichnet haben.

Erste Kontrolllinie: Ort, an dem alle Personen an der Grenzübergangsstelle kontrolliert werden.

Grenzschutzbeamte: Beamte, die gemäß den nationalen Rechtsvorschriften angewiesen sind, an einer Grenzübergangsstelle oder entlang einer Grenze bzw. in unmittelbarer Nähe einer Grenze grenzpolizeiliche Aufgaben wahrzunehmen.

Grenzübergangsstelle: von den zuständigen Behörden für das Überschreiten der Außengrenzen zugelassener Ort des Grenzübertritts.

Interoperabilität: bezeichnet allgemein die Fähigkeit verschiedener Informationssysteme, zu kommunizieren, Daten auszutauschen und die ausgetauschten Informationen zu verwenden.

Kontrolle in der zweiten Kontrolllinie: weitere Kontrolle, die an einem eigens dazu vorgesehenen Ort durchgeführt werden kann, der nicht der Ort ist, an dem alle Personen kontrolliert werden (erste Kontrolllinie).

Länder des Schengen-Raums: 26 europäische Länder, die sämtliche Passkontrollen an ihren gemeinsamen Grenzen abgeschafft haben, darunter 22 EU-Mitgliedstaaten und 4 EFTA-Länder: Belgien, Tschechische Republik, Dänemark, Deutschland, Estland, Griechenland, Spanien, Frankreich, Italien, Lettland, Litauen, Luxemburg, Ungarn, Malta, Niederlande, Österreich, Polen, Portugal, Slowenien, Slowakei, Finnland, Schweden, Island, Liechtenstein, Norwegen, Schweiz.

Prüfungsteam

Die Sonderberichte des Hofes enthalten die Ergebnisse seiner Prüfungen zu Politiken und Programmen der Europäischen Union oder zu Fragen des Finanzmanagements in spezifischen Haushaltsbereichen. Bei der Auswahl und Gestaltung dieser Prüfungsaufgaben ist der Hof darauf bedacht, maximale Wirkung dadurch zu erzielen, dass er die Risiken für die Wirtschaftlichkeit oder Regelkonformität, die Höhe der betreffenden Einnahmen oder Ausgaben, künftige Entwicklungen sowie das politische und öffentliche Interesse abwägt.

Diese Wirtschaftlichkeitsprüfung wurde von Prüfungskammer III „Externe Politikbereiche, Sicherheit und Justiz“ unter Vorsitz und Leitung von Bettina Jakobsen, Mitglied des Hofes, durchgeführt. Frau Jakobsen wurde unterstützt von ihrer Kabinettchefin Katja Mattfolk und dem Attaché Kim Storup, dem Leitenden Manager Alejandro Ballester Gallardo sowie den Prüferinnen und Prüfern Piotr Senator, Alexandre Tan und Mirko Iaconisi. Michael Pyper leistete sprachliche Unterstützung.

Von links nach rechts: Mirko Iaconisi, Piotr Senator, Michael Pyper, Bettina Jakobsen, Alejandro Ballester Gallardo, Katja Mattfolk.

Endnoten

¹ Eurobarometer 89.2, 2018.

² Verordnung (EG) Nr. 1987/2006 über das SIS II, Beschluss des Rates 2007/533/JI über das SIS II, Verordnung (EG) Nr. 767/2008 über das VIS, Verordnung (EU) Nr. 603/2013 über Eurodac, Verordnung (EU) Nr. 1052/2013 über EUROSUR. Richtlinie (EU) 2016/681 über das PNR-System.

³ Der Betrag beruht auf Informationen aus von der Kommission veröffentlichten Dokumenten oder Informationen, die ihrem Rechnungsführungssystem entnommen wurden (für das SIS II und das VIS). Dieser Betrag enthält nicht die Entwicklungskosten für Eurodac; für diese Datenbank waren keine aggregierten Angaben verfügbar.

⁴ Einschließlich der Mittelbindungen von eu-LISA für das Jahr 2017, die in direktem Zusammenhang mit den geprüften Informationssystemen stehen, und der Mittelbindungen von Frontex für das Jahr 2017 in Bezug auf EUROSUR sowie der Ausführung der Mittel für Zahlungen für SIS/VIS/Eurodac der GD Home für 2017.

⁵ Europäischer Rechnungshof, Sonderbericht Nr. 03/2014, „Erkenntnisse aus der Entwicklung des Schengener Informationssystems der zweiten Generation (SIS II) durch die Europäische Kommission“.

⁶ Der Hof ist in seinem Sonderbericht Nr. 06/2017 „Reaktion der EU auf die Flüchtlingskrise: das 'Hotspot-Konzept'“ bereits auf einige Probleme im Zusammenhang mit illegaler Migration eingegangen und wird diese in künftigen Veröffentlichungen weiter analysieren.

⁷ Bericht der Kommission an das Europäische Parlament und den Rat über die Evaluierung des Europäischen Grenzüberwachungssystems (EUROSUR), COM(2018) 632 final.

⁸ https://ec.europa.eu/commission/presscorner/detail/de/MEMO_18_4486.

⁹ Richtlinie (EU) 2016/681 des Europäischen Parlaments und des Rates vom 27. April 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität.

¹⁰ http://europa.eu/rapid/press-release_MEMO-19-1472_de.htm.

¹¹ Artikel 20 der Verordnung (EU) Nr. 1053/2013 des Rates vom 7. Oktober 2013.

¹² https://ec.europa.eu/eurostat/web/products-datasets/product?code=migr_eirfs.

¹³ Verordnung (EG) Nr. 343/2003 des Rates vom 18. Februar 2003 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen in einem Mitgliedstaat gestellten Asylantrags zuständig ist (“Dublin-II-Verordnung“).

¹⁴ “Evaluation of Regulation (EU) No 1052/2013 of the European Parliament and of the Council of 22 October 2013 establishing the European Border Surveillance System“, SWD(2018) 410 vom 19.12.2018.

¹⁵ https://ec.europa.eu/home-affairs/what-we-do/policies/borders-and-visas/visa-policy#stats.

¹⁶ Ein Schengen-Visum kostet 60 Euro.

¹⁷ Artikel 34 der Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006.

¹⁸ Artikel 7, ebd.

¹⁹ Artikel 12 der Verordnung (EU) 2018/1726 des Europäischen Parlaments und des Rates vom 14. November 2018 über die Agentur der Europäischen Union für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (eu-LISA).

²⁰ Bericht der Kommission an das Europäische Parlament und den Rat über die Evaluierung des Schengener Informationssystems der zweiten Generation (SIS II) nach den Artikeln 24 Absatz 5, 43 Absatz 3 und 50 Absatz 5 der Verordnung (EG) Nr. 1987/2006 in Verbindung mit den Artikeln 59 Absatz 3 und 66 Absatz 5 des Beschlusses 2007/533/JI, 21.12.2016, S. 13.

²¹ Der Bewertung des SIS II durch die Kommission zufolge haben zahlreiche Mitgliedstaaten Datenqualitätsprobleme als häufiges und wiederkehrendes Problem angeführt. Bericht der Kommission an das Europäische Parlament und den Rat über die Evaluierung des Schengener Informationssystems der zweiten Generation (SIS II) nach den Artikeln 24 Absatz 5, 43 Absatz 3 und 50 Absatz 5 der Verordnung (EG) Nr. 1987/2006 in Verbindung mit den Artikeln 59 Absatz 3 und 66 Absatz 5 des Beschlusses 2007/533/JI, 21.12.2016.

²² Eurostat-Statistik (erstmals erteilte Aufenthaltstitel im Jahr 2017):
http://appsso.eurostat.ec.europa.eu/nui/show.do?dataset=migr_resfirst&lang=de.

²³ COM(2018) 302, Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 767/2008, der Verordnung (EG) Nr. 810/2009, der Verordnung (EU) 2017/2226, der Verordnung (EU) 2016/399, der Verordnung (EU) 2018/XX [Interoperabilitäts-Verordnung] und der Entscheidung 2004/512/EG sowie zur Aufhebung des Beschlusses 2008/633/JI des Rates.

²⁴ Quelle: „Evaluation of Regulation (EU) No 1052/2013 of the European Parliament and of the Council of 22 October 2013 establishing the European Border Surveillance System (EUROSUR)“, 12.9.2018, S. 44.

²⁵ Die PNR-Daten werden während der Reservierung generiert, und für Fluggesellschaften gelten Geldbußen für die verspätete Übermittlung von Passagierlisten. Für das VIS werden die Daten automatisch generiert, wenn ein Visum ausgestellt wird.

²⁶ Verordnung (EU) Nr. 604/2013.

²⁷ Artikel 9 Absatz 1 und Artikel 14 Absatz 2 der Eurodac-Verordnung.

²⁸ Gemäß Protokoll Nr. 22 zu den Verträgen beteiligt sich Dänemark nicht an der PNR-Richtlinie.

Zeitlicher Ablauf

Kontakt

EUROPÄISCHER RECHNUNGSHOF
12, rue Alcide De Gasperi
1615 Luxemburg
LUXEMBURG

Tel. +352 4398-1
Kontaktformular: eca.europa.eu/de/Pages/ContactForm.aspx
Website: eca.europa.eu
Twitter: @EUAuditors

Zahlreiche weitere Informationen zur Europäischen Union sind verfügbar über Internet, Server Europa (http://europa.eu).

Luxemburg: Amt für Veröffentlichungen der Europäischen Union, 2019

© Europäische Union, 2019.

Nachdruck mit Quellenangabe gestattet.
Für die Benutzung oder den Nachdruck von Fotos, die nicht dem Copyright der Europäischen Union, unterstellt sind, muss eine Genehmigung direkt bei dem (den) Inhaber(n) des Copyrights eingeholt werden.

Die EU kontaktieren

Besuch
In der Europäischen Union gibt es Hunderte von „Europe-Direct“-Informationsbüros. Über diesen Link finden Sie ein Informationsbüro in Ihrer Nähe: https://europa.eu/european-union/contact_de

Telefon oder E-Mail
Der Europe-Direct-Dienst beantwortet Ihre Fragen zur Europäischen Union. Kontaktieren Sie Europe Direct

• über die gebührenfreie Rufnummer: 00 800 6 7 8 9 10 11 (manche Telefondienstanbieter berechnen allerdings Gebühren),
• über die Standardrufnummer: +32 22999696 oder
• per E-Mail über: https://europa.eu/european-union/contact_de

Informationen über die EU

Im Internet
Auf dem Europa-Portal finden Sie Informationen über die Europäische Union in allen Amtssprachen: https://europa.eu/european-union/index_de

EU-Veröffentlichungen
Sie können – zum Teil kostenlos – EU-Veröffentlichungen herunterladen oder bestellen unter https://op.europa.eu/de/publications. Wünschen Sie mehrere Exemplare einer kostenlosen Veröffentlichung, wenden Sie sich an Europe Direct oder das Informationsbüro in Ihrer Nähe (siehe https://europa.eu/european-union/contact_de).

Informationen zum EU-Recht
Informationen zum EU-Recht, darunter alle EU-Rechtsvorschriften seit 1952 in sämtlichen Amtssprachen, finden Sie in EUR-Lex: http://eur-lex.europa.eu

Offene Daten der EU
Über ihr Offenes Datenportal (http://data.europa.eu/euodp/de) stellt die EU Datensätze zur Verfügung. Die Daten können zu gewerblichen und nichtgewerblichen Zwecken kostenfrei heruntergeladen werden.