KAPITEL II : DIE GEMEINSAME KONTROLLINSTANZ UND IHRE AUFGABEN

Die Hauptaufgabe der GK ist die Kontrolle der technischen Unterstützungseinheit des SIS, für die sie allein ruständig ist (Artikel 115 Absatz 2); ihr obliegt auch die Aufgabe der Beratung und Angleichung der nationalen Praktiken oder Lehren.

Das Übereinkommen zur Durchführung des Schengener Übereinkommens führt ihre Aufgaben hinsichtlich des SIS in folgenden Artikeln auf :

Artikel 106 Absatz 3 :

Kommt zwischen zwei Vertragsparteien über die Frage, ob Daten unrichtig sind oder unrechtmäßig gespeichert sind, keine Einigung zustande, so gibt die GK eine Stellungnahme ab. Die Vertragspartei, die die Ausschreibung nicht veranlaßt hat, ist zur Anrufung verpflichtet.

Artikel 115 Absatz 3 :

Die GK prüft Anwendungs- oder Auslegungsfragen im Zusammenhang mit dem Funktionieren des SIS.

Die GK prüft Fragen im Zusammenhang mit den von den nationalen Kontrollinstanzen der Vertragsparteien unabhängig vorgenommenen Kontrollen.

Die GK prüft Fragen im Zusammenhang mit der Ausübung des Auskunftsrechts.

Die GK erarbeitet generell harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für die bestehenden Fragen.

Artikel 115 Absatz 4 :

Die GK erstellt Berichte, die an die Stellen übermittelt werden, an die die nationalen Kontrollinstanzen ihre Berichte übermitteln.

Artikel 118 Absatz 2 :

Der GK sind die von jeder Vertragspartei getroffenen besonderen Vorkehrungen zur Datensicherung bei der Übermittlung von Daten an Stellen außerhalb des Hoheitsgebietes der Vertragsparteien mitzuteilen.

Hinsichtlich des Austauschs von Informationen außerhalb des SIS :

Artikel 126 Absatz 3 Litera f) :

Die GK kann auf Ersuchen der Vertragsparteien eine Stellungnahme zu den Anwendungs- und Auslegungsschwierigkeiten abgeben, die sich bei der Anwendung des Artikels 126 über die Verarbeitung von in Anwendung des Durchführungsübereinkommens außerhalb des SIS übermittelten Daten ergeben.

Artikel 127 Absatz 1 :

Die GK kann im Falle der Übermittlung von Daten aus einer nicht automatisierten Datei und ihrer Aufnahme in eine solche Datei nach Maßgabe von Artikel 126 eine Stellungnahme abgeben.

KAPITEL III : DIE TÄTIGKEIT DER GK VON MÄRZ 1997 BIS MÄRZ 1998

Von März 1997 bis März 1998 hat die GK zehn Plenarsitzungen abgehalten. Mit Ausnahme der durch die GK im April 1997 in Lissabon abgehaltenen Jahressitzung, an der der Vorsitzende des Exekutivausschusses teilgenommen hat, fanden diese Sitzungen in Brüssel statt. Abgesehen von diesen Plenarsitzungen hat die GK fünf Sitzungen in beschränkter Zusammensetzung abgehalten, um Entwürfe für "Stellungnahmen" zu spezifischen Problemen vorzubereiten, ihren Jahresbericht zu erstellen und die künftigen Modalitäten für die Kontrolle des C.SIS zu prüfen. Darüber hinaus sind mehrere ihrer Mitglieder dreimal mit Vertretern des französischen Innenministeriums in seiner Funktion als zuständige Behörde für die technische Unterstützungseinheit des C.SIS zusammengetroffen. An einem dieser Treffen hat auch eine Troika der Schengen-Vorsitze teilgenommen, um insbesondere eine Bestandsaufnahme des Follow-up der von der GK im Anschluß an die Kontrolle des C.SIS abgegebenen Empfehlungen vorzunehmen.

Zu beachten ist, daß seit der Sitzung der GK vom 7. März 1997 gemäß einem durch sie in ihrer Sitzung am 10. und 11. Februar 1997 in Straßburg gefaßten Beschluß Schweden, Dänemark, Finnland, Norwegen und Island als Beobachter an den Sitzungen der GK teilnehmen.

In diesen Sitzungen wurden die folgenden Fragen behandelt:

1. Die Arbeitsweise der GK

Die Zusammensetzung der GK

Die GK hat das italienische und das griechische Gesetz über den Schutz bei der Verarbeitung personenbezogener Daten zur Kenntnis genommen. Es handelt sich dabei um eine der Voraussetzungen für das Laden von personenbezogenen Daten ins SIS (Artikel 117 SDÜ) und somit für die Inkraftsetzung des SDÜ im Hoheitsgebiet der Vertragsparteien.

Die GK hat ihre Geschäftsordnung² angepaßt, um den Vertretern von nationalen Kontrollinstanzen der Staaten, die dem SDÜ beigetreten sind, den Status eines Mitglieds der GK verleihen zu können, sobald das SDÜ nach Erfüllung aller übrigen Voraussetzungen in ihrem Hoheitsgebiet angewendet wird. Auf der Grundlage dieses Kriteriums wurde in der GK-Sitzung am 12. Dezember 1997 festgestellt, daß die Vertreter der italienischen, der österreichischen und der griechischen Kontrollinstanz nunmehr als Mitglieder der GK teilnehmen.

Die Wahl des Vorsitzenden und des stellvertretenden Vorsitzenden

Die GK hat am 12. Dezember 1997 Herrn J. Labescat (Portugal) zum Vorsitzenden und am 3. Februar 1998 Herrn De Schutter (Belgien) zum stellvertretenden Vorsitzenden gewählt.

Die eigene Haushaltslinie für die GK

Der Haushalt der GK für das Jahr 1997 wurde im Anschluß an langwierige Grundsatzdebatten von den Schengen-Behörden angenommen.

Die vom Exekutivausschuß am 25. April 1997 angenommene Fassung wurde in der Folge an die Zunahme der Anzahl von Staaten, die an den GK-Sitzungen teilnehmen, angepaßt.

Der GK wurde für 1997 ein Haushalt in Höhe von 2 839 950 BEF zugewiesen. Am 12. Dezember 1997 hat die GK den Rechnungsabschluß für 1997 vorgenommen. Die Rechnungslegung hat einen Saldo von 992 179 BEF gegenüber dem zugewiesenen Haushalt von 2 839 950 BEF aufgewiesen.

Die Ausgaben des Jahres betrafen die Erstellung der Broschüre über das Auskunftsrecht, die Abfassung, die Übersetzung und den Druck des ersten Tätigkeitsberichts, die Organisation der Jahressitzung der GK in Lissabon und die Anschaffung verschiedener Ausstattungsgegenstände. Der Haushalt 1998, der sich auf die Ausgaben 1997 stützt und dem Arbeitsprogramm der GK für das Jahr 1998 Rechnung trägt, wurde am 23. Februar 1998 von der Zentralen Gruppe angenommen. Der Haushalt beläuft sich auf 3 239 950 BEF.

Das Sekretariat der GK

Die GK hat wiederholt eine Aufstockung der zur Verfügung gestellten logistischen Mittel und die vorrangige Ausführung der Übersetzungen gegenüber den Arbeitsgruppen beantragt.

Sie hat ebenfalls um Prüfung der Möglichkeit gebeten, über ein eigenes Sekretariat zu verfügen. Viel zu oft beeinträchtigt nämlich die zunehmende Zahl von Sitzungen der Schengener Arbeitsgruppen die Vorbereitung ihrer eigenen Sitzungen. Darüber hinaus hat die GK festgestellt, daß die Mitarbeiter des Generalsekretariats vorrangig für die Vorbereitung von Sitzungen wie jener der Zentralen Gruppe bzw. des Exekutivausschusses eingesetzt werden.

Dieses Problem wurde zum Teil durch die Zuweisung eines Haushalts an die GK gelöst, der insbesondere die Kosten für die Übersetzung ihres Jahresberichts deckt. Am 23. Februar 1998 hat sich die Zentrale Gruppe mit der Verstärkung der zur Verfügung gestellten verwaltungstechnischen Unterstützung einverstanden erklärt.

Die GK ist darüber erfreut, da sie ihre immer umfangreicheren Arbeiten ihres Erachtens nur mit Hilfe eines ständigen oder zumindest vorrangig für ihre Arbeiten eingesetzten Sekretariats bewältigen kann.

Sie ist auch der Auffassung, daß das derzeitige Sekretariat, das ihre Arbeiten seit der Ausarbeitung des SDÜ begleitet hat, am ehesten in der Lage ist, ihr diese Unterstützung zu bieten.

2. Die von der GK behandelten Themen

Die Stellungnahmen der GK

Die GK hat mehrere Stellungnahmen angenommen, die nachstehend unter Kapitel IV aufgeführt sind.

Die Kontrolle des C.SIS

Die endgültige Fassung des vertraulichen technischen Berichts über die im Oktober 1996 durchgeführte Kontrolle des C.SIS, in der die Beobachtungen des französischen Innenministeriums enthalten sind, wurde angenommen.

Eine vorläufige Fassung dieses Berichts war im Dezember 1996 an den Vorsitzenden der Zentralen Gruppe übermittelt worden, während die endgültige Fassung am 22. April 1997 an den Exekutivausschuß und die Zentrale Gruppe zur Weiterleitung an die zuständigen technischen Arbeitsgruppen gerichtet wurde.

Diese wurden beauftragt, zu prüfen, inwieweit den von der GK formulierten Empfehlungen zur Sicherung des Systems nachgekommen werden konnte. Nahezu zwei Jahre nach der Kontrolle haben die Schengen-Gremien von offizieller Seite der GK noch immer nicht mitgeteilt, wie sie die Empfehlungen umzusetzen gedenken.

Die Modalitäten für die Kontrolle des C.SIS durch die GK

Das Protokoll zur Festlegung der Modalitäten, anhand derer in Zukunft die Kontrollen des C.SIS durchgeführt werden, wurde im Jahresverlauf geprüft.

Da die meisten Mitglieder der GK in der Sitzung am 12. Dezember 1997 die Ansicht vertraten, daß der Entwurf, der auf mehrere Sitzungen zwischen Vertretern des französischen Innenministeriums und der GK zurückgeht, den unabhängigen Charakter ihrer Institution verkennt, wurde beschlossen, daß ein Ausschuß in beschränkter Zusammensetzung diese heikle Frage eingehender prüfen wird, um einen neuen Entwurf vorzulegen, der die vom französischen Innenministerium auferlegten Sicherheitserfordernisse und die Notwendigkeit, der GK die Möglichkeit zur völlig unabhängigen Durchführung ihrer Kontrollen zu bieten, in Einklang bringt.

Am 2. Februar 1998 wurde von einer Gruppe von GK-Mitgliedern in beschränkter Zusammensetzung ein neuer Entwurf ausgearbeitet, der in der Plenarsitzung am 6. März 1998 angenommen wurde. Er wird als neue Grundlage für die Diskussionen mit den zuständigen Verantwortungsträgern dienen.

Die Sicherheit der SIRENE-Büros

Nachdem die unrechtmäßige Weitergabe geheimer Informationen, insbesondere aus dem SIS, ausgehend vom belgischen SIRENE-Büro³ festgestellt worden war, hat die GK, die unverzüglich über diesen Vorfall unterrichtet worden war, in ihrer Sitzung am 12. Dezember 1997 ein Pressekommuniqué gebilligt. Dieses Kommuniqué wurde noch am gleichen Tag an die Presseagenturen übermittelt und am 15. Dezember 1997 den Vertretern des Exekutivausschusses übergeben.

In diesem Kommuniqué brachte die GK ihre Sorge über diesen Vorfall zum Ausdruck, der auf dramatische Weise die Notwendigkeit einer ständigen Verbesserung der Sicherheitsvorkehrungen im Bereich des SIS und des Austauschs von Schengener Informationen unter Beweis gestellt hat.

Sie hat die nationalen Kontrollinstanzen unverzüglich aufgefordert :

• der GK über die Sicherheitslage der nationalen SIS und SIRENE-Büros Bericht zu erstatten,

• auf der Grundlage dieser Berichte festzulegen, welche Maßnahmen zur Verbesserung der Sicherheit ergriffen werden sollten,

• die Notwendigkeit eines Standard-Jahresberichts über die Sicherheitslage zu ermitteln,

• darüber in der nächsten Sitzung Bericht zu erstatten.

Sie hat auch betont, daß es wichtig ist, daß sie stets über von den Schengen-Gremien und den nationalen Behörden durchgeführte Sicherheitsmaßnahmen informiert wird, um die Vertraulichkeit des Schengener Informationssystems zu gewährleisten.

Seither haben mehrere nationale Kontrollinstanzen Überprüfungen vorgenommen. Die ersten nationalen Berichte werden derzeit geprüft.

Der Tätigkeitsbericht

Die GK hat ihren ersten Tätigkeitsbericht ausgearbeitet: Am 7. März 1997 haben die GK-Mitglieder einen Vorentwurf geprüft, der am 27. März 1997 angenommen wurde.

Die Struktur des zweiten Tätigkeitsberichts der GK wurde am 3. Februar 1998 gebilligt. Ein Textentwurf wurde am 25. Februar 1998 in einem Redaktionsausschuß in beschränkter Zusammensetzung erörtert und er wurde von der GK in ihrer Sitzung am 6. März 1998 angenommen. Er wurde in der Folge nach Abschluß eines schriftlichen Verfahrens angenommen.

Am 22. und 23. April 1997 wurde in Lissabon eine Jahressitzung der GK organisiert. Bei dieser Gelegenheit wurde der Tätigkeitsbericht der GK den Vertretern der Zentralen Gruppe sowie den Journalisten, die bei der Pressekonferenz zugegen waren, vorgestellt.

An der Pressekonferenz nahmen verschiedene portugiesische Journalisten (Fernsehen, Rundfunk, die auflagenstärksten Tageszeitungen und die portugiesische Nachrichtenagentur) sowie einige ausländische Journalisten, insbesondere die Agentur EFE (Spanien) und die Agentur Reuters (Vereinigtes Königreich) teil. Darüber hinaus wurde die Medienresonanz in bezug auf die Sitzung der GK und die Präsentation des Berichts noch durch Verweise in anderen regelmäßig erscheinenden Veröffentlichungen verstärkt.

Zu den Themen, die von den Medien am meisten in den Mittelpunkt gestellt wurden, zählten die Festlegung der Zuständigkeiten der GK, ihre Rolle im Rahmen der Schengen-Organe, der Wirkbetrieb des SIS in bezug auf die darin gespeicherten Datenkategorien und die Zugriffsmöglichkeiten sowie allgemeine Angaben zum Schengener Durchführungsübereinkommen.

Dieser Bericht wurde von den nationalen Kontrollinstanzen auf die gleiche Weise verbreitet, wie dies gewöhnlich für ihre nationalen Berichte der Fall ist; einige Kontrollinstanzen veröffentlichten ihn insbesondere auf Internet. In bestimmten Staaten wurden Pressekonferenzen abgehalten, um dieses Dokument vorzustellen und somit die GK in der breiten Öffentlichkeit besser bekannt zu machen.

Die Unterrichtung des Bürgers

Zur Erfüllung ihrer Unterrichtungsaufgabe gegenüber dem Bürger hatte die GK beschlossen, für die Öffentlichkeit eine Broschüre betreffend die Rechte der im SIS ausgeschriebenen Bürger zu veröffentlichen.

Am 12. Dezember 1997 hat die GK die endgültige Fassung des erläuternden Textes über das Auskunftsrecht des Bürgers in bezug auf ihn betreffende SIS-Daten angenommen und sie hat den Entwurf ausgewählt, der von einer der kontaktierten Kommunikationsfirmen präsentiert worden war.

Dieser Text, der dem vorliegenden Bericht beigefügt ist, wird in Form von Informationstafeln an den für das Überschreiten der Schengener Außengrenzen zugelassenen Grenzübergangsstellen verbreitet werden. Die Bürger werden durch Plakate auf diese Broschüren aufmerksam gemacht werden.

Die Wirksamkeit dieser Initiative wird in starkem Maße von der Verbreitung, die für diese Dokumente gewährleistet werden wird, abhängen. Daher hofft die GK darauf, bei diesem Vorhaben von den nationalen Kontrollinstanzen, den Schengen-Gremien und den zuständigen Behörden der Staaten unterstützt zu werden.

Die Unterrichtung der GK

Auf Ersuchen der GK hat die Zentrale Gruppe im April 1997 das C.SIS und die Managementeinheit aufgefordert, der GK ihre monatlichen Berichte zur Verfügung zu stellen. Die GK vertrat nämlich die Auffassung, daß sie über diese Dokumente verfügen muß, um sich zu vergewissern, daß die Datenschutzbestimmungen eingehalten werden.

Am 7. Mai 1997 hat der Vorsitzende der Zentralen Gruppe ein Schreiben an den Vorsitzenden der PWP sowie an den für das C.SIS zuständigen französischen Delegationsleiter mit der Bitte gerichtet, den Beschluß der Zentralen Gruppe umzusetzen. Die Berichte des C.SIS sind der GK seither regelmäßig zugegangen, während die Berichte der Managementeinheit ihr erst seit dem 6. März 1998 übermittelt werden.

Die Beziehungen zwischen der GK und den Schengen-Organen

Am 16. Juni 1997 fand in Brüssel eine Sitzung zwischen Vertretern der GK und der Zentralen Gruppe sowie des französischen Innenministeriums, in seiner Funktion als zuständige Behörde für die technische Unterstützungseinheit des C.SIS, statt.

Die GK-Vertreter wurden dabei über den Stand der Arbeiten in bezug auf das Laden von Echtdaten für Italien, Griechenland und Österreich ins SIS unterrichtet. Außerdem wurden präzisere Angaben zur Aufnahmefähigkeit des SIS für diese drei Staaten gemacht.

Die Frage des Follow-up zu dem vertraulichen Bericht über die Kontrolle des C.SIS wurde ebenfalls angesprochen, und die Teilnehmer haben den Vorschlag des französischen Innenministeriums angenommen, in Absprache mit GK-Vertretern ein Protokoll auszuarbeiten, das die Modalitäten für künftige Kontrollen der GK im C.SIS festlegt.

Die Modalitäten für die Verwendung des Haushalts der GK wurden näher ausgeführt und die Stellungnahme 97/1 der GK zur Vervielfältigung eines Teils der SIS-Ausschreibungen wurde offiziell präsentiert.

Der Grundsatz regelmäßiger Treffen zwischen Vertretern der GK und der Zentralen Gruppe, eventuell am Rande ihrer Sitzungen, wurde angenommen. Sie haben den Weg für eine bessere gegenseitige Unterrichtung zwischen diesen Organen bereitet.

Auf Einladung des belgischen Vorsitzes hat am 4. März 1998 erstmals eine GK-Delegation an einer Sitzung der Zentralen Gruppe teilgenommen, der ein Besuch des C.SIS vorausging.

Dieses Treffen bot Gelegenheit zu einem Informationsaustausch: Die GK hat ihr Arbeitsprogramm präsentiert und an die Aufgaben erinnert, mit denen sie kraft SDÜ betraut ist; ihr wurden technische Erläuterungen zur Entwicklung des SIS erteilt.

Die GK und sie die Zentrale Gruppe haben vereinbart, daß sie einander in Zukunft eingehender unterrichten und enger zusammenarbeiten werden. Die GK wird somit die Möglichkeit haben, bestimmte Phasen der Arbeiten in bezug auf das SIS zu verfolgen, und wird sich auf diese Weise vergewissern können, daß in Zukunft ihren Empfehlungen, insbesondere in bezug auf die Systemsicherheit, nachgekommen wird.

² Dieses Dokument ist in der Anlage dieses Berichts zu finden.

³ Eine Erläuterung der Arbeitsweise dieser Büros ist in der Anlage zu finden.

KAPITEL IV : DIE VON DER GEMEINSAMEN KONTROLLINSTANZ ABGEGEBENEN STELLUNGNAHMEN

Bei der Prüfung der Stellungnahmen hat die GK festgestellt, daß zu einigen von ihnen Zusatzinformationen benötigt werden. Daher waren einige der nachstehenden Stellungnahmen bereits im ersten Tätigkeitsbericht unter den laufenden Arbeiten aufgeführt worden. Darüber hinaus waren die beiden erstgenannten Stellungnahmen, die im März 1997 gebilligt wurden, ebenfalls bereits im ersten Tätigkeitsbericht zu finden. Nachstehend folgt eine Zusammenfassung dieser Stellungnahmen, deren kompletter Wortlaut in der Anlage beigefügt ist.

1. Stellungnahme der GK vom 7. März 1997 zum Pilotprojekt "Kfz-Verschiebung" der Arbeitsgruppe I "Polizei und Sicherheit" (SCH/Aut-cont (97) 22 rev.)

Die Zentrale Gruppe hat der GK am 10. Februar 1997 ein von der Arbeitsgruppe I "Polizei und Sicherheit" ausgehendes Ersuchen um Stellungnahme zur Teilnahme der nicht ins SIS integrierten Staaten an einem Pilotprojekt zum Thema "Kfz-Verschiebung" übermittelt.

Nachdem festgestellt wurde, daß das Projekt darauf abzielt, Staaten, die nicht an das Schengener Informationssystem angebunden sind, die Möglichkeit zu bieten, über ihre Verbindungsbeamten Zugriff auf das SIS zu haben, hat die GK Zusatzinformationen über die Art der ausgetauschten Informationen und ihren Übermittlungsmodus angefordert.

Nachdem die GK diese Angaben erhalten hat, hat sie in einer Stellungnahme vom 7. März 1997 an folgendes erinnert:

• Die Angaben zu Marke, Modell, Farbe und technischen Merkmalen eines Fahrzeuges stellen keine personenbezogenen Daten dar, soweit sie nicht mit dem Fahrzeugkennzeichen, dem Eigentümer oder dem Fahrer des betreffenden Fahrzeugs verbunden sind.

• Der Austausch von polizeilichen Informationen zu gestohlenen Fahrzeugen auf der Grundlage der nationalen Datenbestände zwischen den Vertragsparteien, die an das SIS angebunden sind, und den übrigen Staaten, in denen das Schengener Durchführungsübereinkommen noch keine Anwendung findet, wird durch die einschlägigen nationalen Rechtsvorschriften geregelt und untersteht der Kontrolle der jeweiligen nationalen Behörden.

Bzgl. der im SIS gespeicherten Informationen und personenbezogenen Daten vertrat die GK die Ansicht, daß sie den Behörden der Vertragsparteien, in denen das SDÜ keine Anwendung findet, gemäß Art. 101 und Art. 126 Abs. 1 und 2 SDÜ weder zum Zugriff noch zur direkten Konsultierung zur Verfügung stehen.

Diese Stellungnahme wurde der Arbeitsgruppe I übermittelt, die sie bei der Durchführung ihres Projekts berücksichtigt hat. Bei anderen Pilotprojekten, wie dem in Vorbereitung befindlichen Projekt "Betäubungsmittel", muß diese Stellungnahme ebenfalls berücksichtigt werden.

2. Stellungnahme vom 7. März 1997 zum Entwurf eines Übereinkommens über die Zusammenarbeit in Verfahren wegen Zuwiderhandlungen gegen Verkehrsvorschriften und bei der Vollstreckung von dafür verhängten Geldbussen und Geldstrafen (SCH/Aut-cont (97) 19 rev.)

Die Zentrale Gruppe hat der GK am 10. Februar 1997 ein von der Arbeitsgruppe III "Justitielle Zusammenarbeit" ausgehendes Ersuchen um Stellungnahme zu einem Entwurf für ein Übereinkommen über Zuwiderhandlungen gegen Verkehrsvorschriften übermittelt.

Der Text sieht einerseits den Zugriff auf Informationen und Daten der Verkehrsregisterbehörden einer anderen Vertragspartei und andererseits ein System zur unmittelbaren Unterrichtung, zur Zusammenarbeit und zur effektiven Vollstreckung einer Entscheidung einer Behörde einer Vertragspartei durch eine Behörde einer anderen Vertragspartei vor, vorbehaltlich bestimmter Fälle, in denen die Höhe der zu verhängenden Geldbuße/-strafe beschränkt wird oder deren Vollstreckung sogar unmöglich ist.

Dieser Entwurf stützt sich auf die gemeinsame Erklärung der Minister und Staatssekretäre vom 19. Juni 1990, der zufolge die Vertragsparteien sich zur Aufnahme oder Fortsetzung von Diskussionen in bestimmten Bereichen verpflichten, u. a. bei der Zusammenarbeit in Verfahren wegen Zuwiderhandlungen gegen Verkehrsvorschriften und der Vollstreckung von dafür verhängten Geldbußen und Geldstrafen.

Er stellt ein spezifisches internationales Rechtsinstrument dar, das jedoch eine Ergänzung zum SDÜ ist, wobei auf dessen Titel VI bzgl. der Datenschutzbestimmungen, die im Falle der Weitergabe von nicht im SIS gespeicherten Daten gelten, verwiesen wird.

Nach der Überprüfung der Datenschutzbestimmungen gemäß dem Übereinkommen hat die GK am 27. März 1997 eine Stellungnahme abgegeben, in der sie darum ersucht, die folgenden Grundsätze einzubeziehen bzw. zu erläutern:

• Das Recht jeder Person, die Änderung oder Löschung der sie betreffenden Daten zu fordern, die aufgrund eines Tatirrtums oder Rechtsirrtums mit Fehlern behaftet sind.

• Der Grundsatz der Zusammenarbeit zwischen den nationalen Kontrollinstanzen gemäß Artikel 128 Absatz 1 SDÜ, im Hinblick auf die Wahrung der Rechte auf Auskunftserteilung, Berichtigung bzw. Löschung.

• Die Zuständigkeit der GK für die Abgabe von Stellungnahmen zu allgemeinen Aspekten des Datenschutzes, die sich aus der Anwendung dieses Übereinkommens ergeben.

Diese Stellungnahme wurde der Arbeitsgruppe III übermittelt, die ihren Entwurf einer Stellungnahme entsprechend abgeändert hat.

Gemäß Artikel 102 Absatz 2 SDÜ dürfen die im SIS gespeicherten Daten nur zu technischen Zwecken vervielfältigt werden, soweit dies zum unmittelbaren Abruf durch die zuständigen nationalen Stellen erforderlich ist.

Auf Ersuchen der belgischen Kommission für den Schutz der Privatsphäre hat die GK in Anbetracht dieses Artikels eine Diskussion über die Auslegung der Begriffe "Vervielfältigung von Daten zu technischen Zwecken" und "unmittelbares Abrufverfahren", insbesondere gegenüber dem Abruf im automatisierten Verfahren nach Artikel 92 SDÜ, aufgenommen. Sie hat auch die Auswirkungen der gänzlichen oder teilweisen Vervielfältigung eines N.SIS auf CD-ROM, insbesondere zum Abruf durch diplomatische Missionen und konsularische Vertretungen, bewertet.

Die Prüfung der Voraussetzungen für die Anwendung des Artikels 102 Absatz 2 SDÜ hat Fragen bzgl. der Aktualisierung der vervielfältigten Informationen und bzgl. der Sicherheit der Übermittlungen an Stellen außerhalb des Hoheitsgebiets der Vertragsparteien aufgeworfen.

Die GK hat daher eine harmonisierte Lösung vorgeschlagen, die mit den durch das SDÜ auferlegten Datenschutzbestimmungen vereinbar ist.

Sie hat in ihrer Stellungnahme 97/1 daran erinnert, daß - ungeachtet der von den Vertragsparteien für den Abruf der Ausschreibungen nach Artikel 96 SDÜ durch ihre diplomatischen Missionen und konsularischen Vertretungen gewählten Verfahren - die nachstehend aufgeführten Grundsätze des SDÜ eingehalten werden müssen :

• Die Techniken und Mittel zum Kopieren müssen die Identität der Daten in Echtzeit mit der zentralen SIS-Verarbeitung gewährleisten.

• Diese Techniken und Mittel zum Kopieren müssen ein Mindestmaß an Datensicherung im Einklang mit Artikel 118 Absatz 1 SDÜ und insbesondere Litera b), d), f) dieses Artikels gewährleisten und sich an die Bestimmung gemäß Artikel 118 Absatz 3 SDÜ halten.

• Das Programm, das ihre Nutzung ermöglicht, muß eine Protokollierung gemäß Artikel 103 SDÜ erlauben.

Besagte Protokollierungen müssen alle seches Monate der Stelle zugeführt werden, die gemäß Artikel 108 Absatz 1 SDÜ als Zentrale für den nationalen Teil des Schengener Informationssystems zuständig ist, und dort für die nationale Kontrollinstanz gemäß Artikel 114 SDÜ zur Verfügung gehalten werden.

Im Falle des Einsatzes von Vervielfältigungsmitteln, die das Risiko in sich bergen, daß die Daten nicht mehr identisch bleiben, empfiehlt die GK ausdrücklich, daß die Vertragspartei, die somit nach Artikel 92 Absatz 2 und Artikel 116 SDÜ die Verantwortung übernimmt, sich zu folgendem verpflichtet :

• Im Falle der Ausschreibung der Person in dem für die Kopie verwendeten Vervielfältigungsträger soll eine Echtzeit-Überprüfung (Netz, Telefon, Telefax) erfolgen, um sicherzugehen, daß diese Information bestätigt wird.

• Sofern die Person nicht in dem für die Kopie verwendeten Vervielfältigungsträger ausgeschrieben ist, übernimmt die Vertragspartei die Verantwortung für den Fall, daß eine Ausschreibung von besagter Person in der Zeitspanne zwischen der Speicherung der Daten auf dem Vervielfältigungsapparat und der Echtzeit erfolgt. Eine Entbindung von dieser Verantwortung ist nur möglich, wenn der Beweis erbracht wird, daß zum Zeitpunkt der Beantragung eines Visums eine Echtzeit-Überprüfung vorgenommen wurde.

Bei der Prüfung dieser Frage hat die GK festgestellt, daß sie entgegen den Bestimmungen des Artikels 118 Absatz 2 SDÜ keine Mitteilung bzgl. der von den einzelnen Vertragsparteien getroffenen besonderen Vorkehrungen zur Sicherung der Daten bei deren Übermittlung an Stellen außerhalb ihres Hoheitsgebiets erhalten hat.

Sie hat daher am 6. Dezember 1996 die Zentrale Gruppe um Präzisierungen zur Anwendung des Artikels 118 Absatz 2 SDÜ durch die Vertragsparteien gebeten. Zum Zeitpunkt der Erstellung dieses Berichts wartete sie immer noch auf diese Informationen, auf deren Grundlage sie prüfen wird, ob die angewandten Maßnahmen mit ihrer Auslegung des SDÜ in Einklang stehen.

Die GK wurde auf die Schwierigkeiten aufmerksam gemacht, die die Aufbewahrung von Fahndungsunterlagen nach Löschung einer Ausschreibung in bezug auf Artikel 102 Absatz 1 SDÜ bereitet.

Artikel 102 Absatz 1 SDÜ besagt nämlich, daß die Vertragsparteien die in den Artikeln 95 bis 100 genannten Daten nicht zu anderen als den der jeweiligen Ausschreibung entsprechenden Zwecken nutzen dürfen.

Die nationalen Polizeidienststellen bestimmter Vertragsparteien bewahren Fahndungsunterlagen jedoch auch nach der Löschung von Ausschreibungen aufgrund der Art. 95 ff. SDÜ weiterhin als Kriminalakten auf und machen sie zum Gegenstand von Kriminalakten.

Die betreffenden Polizeibehörden stützen sich hierbei auf die Bestimmungen des nationalen Datenschutzrechts (vgl. Nr. 2.1.3. lit. b) des SIRENE-Handbuchs), wobei die Bestimmungen nach Titel VI des Schengener Durchführungsübereinkommens ebenfalls Anwendung finden.

Nach Ansicht der GK handelt es sich um eine sehr wichtige Frage in Anbetracht des Grundsatzes des Zwecks der Daten. In ihrer Stellungnahme vom 3. Februar 1998 bekräftigte sie die Grundsätze und die grundlegenden einschlägigen Rechte, darunter insbesondere die folgenden :

1. Die Daten dürfen nur für die der jeweiligen Ausschreibung entsprechenden Zwecke geliefert und genutzt werden (Art. 102 Abs. 1 und Art. 94 Abs. 1 SDÜ). Eine Abweichung von diesem allgemeinen Grundsatz ist nur zulässig, soweit dies zur Abwehr einer schwerwiegenden und unmittelbar bevorstehenden Gefahr für die öffentliche Sicherheit und Ordnung oder aus schwerwiegenden Gründen der Sicherheit des Staates oder zur Verhütung einer Straftat mit erheblicher Bedeutung erforderlich ist (Art. 102 Abs. 3 SDÜ).

1. Jede Nutzung der Daten, die Art. 102 Abs. 1 bis 4 SDÜ nicht entspricht, wird als Zweckentfremdung bewertet (Art. 102 Abs. 5 SDÜ).

1. Die zur Personenfahndung im Schengener Informationssystem aufgenommenen personenbezogenen Daten werden gemäß Art. 112 SDÜ nicht länger als für den verfolgten Zweck erforderlich gespeichert.

1. Diese Grundsätze gelten im Wege ergänzender Vertragsauslegung für alle Arten der Informationsverarbeitung, die mit Ausschreibungen im Schengener Informationssystem im Zusammenhang stehen oder darauf zurückgehen.

Die GK ist daher der Ansicht, daß die folgenden Maßnahmen ergriffen werden müssen:

1. Bei Löschung einer Ausschreibung zur Personenfahndung ist jede Vertragspartei gemäß Art. 112 SDÜ verpflichtet, die personenbezogenen Daten zu löschen und alle zugehörigen Begleitpapiere umgehend zu vernichten.

1. Die Schengener Gremien müssen eine Revision des SIRENE-Handbuchs vornehmen, damit die Bestimmungen unter Punkt 2.1.3 lit. b), die dem SDÜ widersprechen, gestrichen werden.

In bestimmten Staaten wird im Falle der mißbräuchlichen Verwendung einer Identität auch die Person, die den Aliasnamen verwendet hat, im SIS unter dem Namen der Person, deren Identität mißbräuchlich verwendet wurde, ausgeschrieben.

Das System enthält m. a. W. eine Ausschreibung mit einer Identität, die weder de facto noch de jure der tatsächlichen Identität der gesuchten Person entspricht. Die Person, deren Identität mißbräuchlich verwendet wurde, ist somit im SIS ausgeschrieben, ohne zuvor darüber unterrichtet worden zu sein.

Bestimmte Staaten haben geltend gemacht, daß in diesem Fall die Daten der Person, deren Identität mißbräuchlich verwendet wurde, unverzüglich gelöscht werden müssen.

Andere vertraten die Ansicht, daß der ausgeschriebene Aliasname aufbewahrt werden müßte, selbst wenn die Person, deren Identität ungerechtfertigterweise im SIS ausgeschrieben ist, die Löschung dieser Daten beantragt. Zugunsten der Aufbewahrung wurde als Argument angeführt, daß nach der Person, die den Aliasnamen verwendet hat, gefahndet werden muß.

Die Gemeinsame Kontrollinstanz hat auf der Grundlage der im Schengener Durchführungsübereinkommen angeführten datenschutzrechtlichen Grundsätze die Probleme geprüft, die sich durch die mißbräuchliche Verwendung von Aliasnamen von im SIS ausgeschriebenen Personen ergeben. Sie bekräftigte erneut die Grundsätze und Grundrechte im Bereich des Datenschutzes, insbesondere :

1. Die Daten dürfen nur für die der jeweiligen Ausschreibung entsprechenden Zwecke geliefert und genutzt werden (Art. 102 Abs. 1 und Art. 94 Abs. 1 SDÜ). Eine Abweichung von diesem Grundsatz ist nur zulässig, soweit dies zur Abwehr einer schwerwiegenden und unmittelbar bevorstehenden Gefahr oder zur Verhütung einer Straftat mit erheblicher Bedeutung erforderlich ist (Art. 102 Abs. 3 SDÜ).

1. Jede Nutzung der Daten, die Artikel 102 Absatz 1 bis 4 nicht entspricht, wird als Zweckentfremdung bewertet (Art. 102 Abs. 5.).

1. Jeder hat das Recht, auf seine Person bezogene unrichtige Daten berichtigen oder unrechtmäßig gespeicherte Daten löschen zu lassen (Art. 110).

1. Jeder hat das Recht, eine Klage zur Gewährleistung des Rechts auf Berichtigung oder Löschung vor dem nach nationalem Recht zuständigen Gericht oder der zuständigen Behörde zu erheben (Art. 111 Abs. 1).

1. Jeder hat das Recht, über die nationale Kontrollinstanz die gespeicherten Daten zu überprüfen (Art. 114 Abs. 2).

Unter entsprechender und ausgewogener Berücksichtigung der im Schengener Durchführungsübereinkommen vorgesehenen Rechte der Person, deren Identität mißbräuchlich verwendet wurde, und der Notwendigkeit, die Person, die die Identität mißbräuchlich verwendet, festzustellen, erstellt die Gemeinsame Kontrollinstanz folgende Stellungnahme :

1. Bei der Eingabe von Daten bezüglich Personen, deren Identität mißbräuchlich verwendet wurde, durch eine Vertragspartei in das SIS findet nach Art. 104 Abs. 1 SDÜ das nationale Recht Anwendung, es sei denn, das SDÜ enthält engere Bestimmungen.

1. Die ausschreibende Vertragspartei gewährleistet, daß die Daten nur für die angegebenen Zwecke gespeichert werden, und wacht über deren Richtigkeit und Aktualität (Art. 102 Abs. 1, Art. 106, Art. 110 datenschutzrechtliche Bestimmungen des Übereinkommens 108 des Europarates, zu deren Einhaltung die Schengen-Staaten verpflichtet sind, insbesondere Art. 5).

1. Die ausschreibende Vertragspartei gewährleistet die Ausübung des Rechts auf Berichtigung und Löschung der gespeicherten Daten gemäß dem in Art. 106 SDÜ angeführten Verfahren.

1. Die Beibehaltung von Daten im SIS bezüglich Personen, deren Identität mißbräuchlich verwendet wurde, muß nach dem Grundsatz der Verhältnismäßigkeit unter Berücksichtigung einerseits der Rechte der Person, deren Identität mißbräuchlich verwendet wurde, und andererseits der Notwendigkeit, die Person, die die Identität mißbräuchlich verwendet, festzustellen, bewertet werden.

1. Bis zur Inbetriebnahme des SIS II ist eine angemessene und möglichst gemeinsame Lösung zu prüfen und anzunehmen, anhand derer angegeben werden kann, daß es sich um eine Ausschreibung einer mißbräuchlich verwendeten Identität handelt. Die Gemeinsame Kontrollinstanz erklärt sich bereit, bei der Suche nach einer derartigen Lösung ihre Unterstützung zu leisten.

6. Stellungnahme 98/3 zur Übermittlung von SIS-Daten zu gestohlenen Fahrzeugen an die Interpol-Datenbank "ASF⁴ - Gestohlene Kfz" (SCH/Aut-cont (97) 50, 2. Rev.)

Der in einer Notiz der "SIS"-Steuerungsgruppe präsentierte Entwurf zielt darauf ab, SIS-Daten zu Personen und gestohlenen Fahrzeugen und zu einem späteren Zeitpunkt andere Datenkategorien an eine Datenbank von Interpol zu übermitteln.

Die GK hat mehrere Grundsätze des SDÜ sowie ihre Stellungnahme zum Schengener Pilotprojekt "Kfz-Verschiebung" in Erinnerung gerufen und hat unter alleiniger Bezugnahme auf die Aspekte betreffend den Datenschutz die folgende Stellungnahme abgegeben:

1. Es ist nicht möglich, die im Schengener Informationssystem gespeicherten personenbezogenen Informationen und Angaben im Rahmen des Projekts "ASF - Gestohlene Kfz" an Interpol zu übermitteln, ohne gegen die Bestimmungen des SDÜ zu verstoßen, und zwar insbesondere gegen die Artikel 101, 102, 118 und 126.

2. Die Angaben zu Marke, Fahrzeugtyp, Farbe und technischen Merkmalen der Fahrzeuge sind keine personenbezogenen Daten im Sinne des SDÜ.

3. Die Übermittlung nicht personenbezogener Daten an Interpol im Rahmen des Projekts "ASF - Gestohlene Kfz" verstößt insofern nicht gegen die Bestimmungen des SDÜ betreffend den Datenschutz, als es keine Möglichkeit zur Verbindung mit einer Angabe gibt, die die Identifizierung einer Person im Zusammenhang mit dem Fahrzeug ermöglicht.

4. Der Informationsaustausch im Rahmen der polizeilichen Zusammenarbeit ausgehend von den nationalen Dateien wird durch die einschlägigen nationalen gesetzlichen Bestimmungen und insbesondere durch die Gesetzgebung im Bereich des Datenschutzes geregelt.

7. Stellungnahme 98/4 vom 3. Februar 1998 zur Auslegung des Artikels 103 SDÜ betreffend die Kontrolle der Zulässigkeit der Abrufe des SIS (SCH/Aut-cont (97) 70 rev.)

Die GK wurde auf Schwierigkeiten aufmerksam gemacht, die bzgl. der Anwendung des Artikels 103 SDÜ in bezug auf die Protokollierung jeder zehnten Übermittlung von personenbezogenen Daten durch die dateiführende Stelle im N.SIS zur Kontrolle der Zulässigkeit der Abrufe aufgetreten sind.

In dem Bewußtsein, daß das Schengener Informationssystem (SIS) ein automatisiertes Fahndungssystem ist, das einen wirksamen Schutz gegen den unberechtigten Zugriff durch Dritte erfordert, vertrat die GK der Auffassung, daß die Protokollierung eines repräsentativen Durchschnitts der vorgenommenen Abrufe aus dem System ein angemessenes Mittel gegen unberechtigten Zugriff durch Dritte darstellt.

Die GK hat eine Prüfung der von den einzelnen Vertragsparteien gewählten technischen Lösungen zur Einhaltung des Artikels 103 SDÜ eingeleitet.

Sie hat festgestellt, daß die Vertragsparteien die ihnen durch das SDÜ auferlegte Verpflichtung, durchschnittlich jede zehnte Übermittlung von personenbezogenen Daten durch die dateiführende Stelle im nationalen Teil des Schengener Informationssystems zur Kontrolle der Zulässigkeit der Abrufe zu protokollieren (Artikel 103 SDÜ), unterschiedlich auslegen.

Die GK hat eine Stellungnahme zur Auslegung dieses Artikels abgegeben, um das von den Vertragsparteien angewandte Verfahren zu harmonisieren.

Die GK hält folgende Mindestanforderungen für eine Protokollierung nach Art. 103 SDÜ für geboten:

1. Es muß ein hinreichend repräsentativer Durchschnitt aller Abrufe aufgezeichnet werden, unabhängig davon, ob die zugrunde liegende Abfrage positiv oder negativ beantwortet wird. Das Mindesterfordernis der 10 v. H. Protokollierung kann auch durch abschnittsweise Aufzeichnung erbracht werden.

2. Zu den wesentlichen Elementen einer angemessenen Protokollierung zählen :

a. übermittelte biographische Daten des Betroffenen, über den abgefragt wird,

b. Bezeichnung des Datenendgeräts oder der abrufenden Stelle, wobei dafür Sorge zu tragen ist, daß jede Maßnahme, die der Identifizierung des Benutzers dienen kann, ergriffen wird,

c. Ort, Datum und Zeitpunkt der Abfrage,

d. Grund der Abfrage, z. B. Angabe der Rechtsgrundlage der Ausschreibung.

1. Wünschenswert für eine Kontrolle der Zulässigkeit des Abrufs im Einzelfall wären darüber hinaus: Angabe eines Aktenzeichens oder der polizeilichen Tagebuchnummer zum Wiederauffinden der zugrunde liegenden Akte, soweit vorhanden.

Die Daten dürfen ausschließlich zu den in Art. 103 SDÜ genannten Zwecken genutzt werden.

Die Protokolldaten sind binnen 6 Monaten zu löschen.

Die GK weist nachdrücklich darauf hin, daß der Verpflichtung nach Maßgabe von Art. 103 SDÜ gemäß der vorliegenden Stellungnahme nachzukommen ist.

⁴ Automated Search Facility.

KAPITEL V : AKTIONSPROGRAMM

Das vom Vorsitzenden der GK vorgeschlagene Aktionsprogramm für das erste Halbjahr 1998 wurde am 3. Februar 1998 angenommen.

Das Programm ist auf den Ausbau der Rolle der GK im Rahmen Schengens ausgerichtet, legt die prioritär von ihr durchzuführenden Arbeiten zum Schutz der datenschutzrechtlichen Grundsätze fest und empfiehlt eine intensivere Zusammenarbeit zwischen den Schengen-Gremien.

Die GK wird ihre Aufgabe der Beratung und Angleichung der nationalen Praktiken oder Rechtslehren durch die Erteilung von Stellungnahmen weiterhin wahrnehmen. Sie wird sich vergewissern, daß die von ihr angenommenen Stellungnahmen von der Zentralen Gruppe entsprechend verbreitet werden, und wird andernfalls ein Verfahren für deren Veröffentlichung vereinbaren.

Besondere Aufmerksamkeit wird dem Follow-up der Stellungnahmen und Empfehlungen der GK seitens der ausführenden Gremien Schengens geschenkt werden, insbesondere in bezug auf die Sicherheit des C.SIS. Denn obwohl die beiden 1997 aufeinanderfolgenden Schengener Vorsitze die technischen Arbeitsgruppen mit der Prüfung dieser Empfehlungen betraut haben, kommt man nicht umhin, festzustellen, daß diesem Punkt nicht der Vorrang eingeräumt wurde, den er nach Ansicht der GK haben muß.

Die GK hat den Wunsch, daß die Schengen-Instanzen ihr umgehend mitteilen, welches Follow-up sie entsprechend den Empfehlungen der GK planen. Dies trifft insbesondere auf das Ersuchen der GK zu, zu Überprüfungszwecken ein User-Konto zugewiesen zu bekommen. Diese Lösung würde ihr einen direkten Zugriff, allerdings ohne Änderungsbefugnis, auf das Betriebssystem und die Datenbanken ermöglichen, und die Durchführung der Kontrolle des C.SIS erleichtern.

Darüber hinaus wird die Sicherheit der SIRENE-Büros in allen Staaten Gegenstand einer spezifischen Kontrolle, und auf dieser Grundlage wird anschließend ein Abschlußbericht erstellt werden.

Die GK wird sich darum bemühen, daß die Broschüre über das Auskunftsrecht des Bürgers in bezug auf ihn betreffende SIS-Daten, deren Wortlaut sie im Dezember 1997 angenommen hat, an den für das Überschreiten der Außengrenzen zugelassenen Grenzübergangsstellen des Schengener Raums ausgelegt werden wird.

Sie wird ihre Kontakte zu den Vertretern der Europäischen Union im Hinblick auf die Integration des Schengen-Besitzstandes in die Europäische Union festigen, insbesondere durch Beteiligung an der Festlegung ihres Besitzstandes. Dieser Frage wird im Rahmen der Entwicklung der europäischen Polizeisysteme eine besonders große Bedeutung zukommen.

Die GK wird den Jahresbericht in ihrer Pressekonferenz am 28. April 1998 in Brüssel der Öffentlichkeit und der Presse präsentieren.

Am 30. Juni 1998 hält die GK in Lissabon ein Kolloquium zum Thema der Rechte des Bürgers gegenüber den polizeilichen Informationssystemen anhand des Schengen-Modells ab.

Mit der Umsetzung dieses Programms soll die Rolle der GK und die Wirksamkeit der von ihr ergriffenen Maßnahmen zum Schutz der Rechte und Freiheiten des Bürgers im Rahmen der Konsolidierung des europäischen Raums verstärkt werden.

Erklärung der Staaten, die als Beobachter an den Sitzungen teilnehmen

"Da die nordischen Staaten als Beobachter an den Sitzungen der GK teilnehmen, teilen sie die im Jahresbericht der Schengen-Staaten, die Vollmitglieder sind, geäußerten Anliegen. Sie schließen sich auch den darin enthaltenen wichtigsten Standpunkten an. Ihrer Ansicht nach ist es sehr wichtig, daß die zentralen und nationalen Schengen-Instanzen die formulierten Stellungnahmen und Standpunkte befolgen und beachten.

Die Vertretung der nationalen Datenschutzbehörden der nordischen Staaten innerhalb der GK ist von großer Bedeutung im Rahmen der Anstrengungen, die darauf gerichtet sind, daß die öffentliche Meinung die Durchführung der im SDÜ vorgesehenen wichtigen Arbeiten akzeptiert und unterstützt. Nach Ansicht der nordischen Beobachter muß der Haushalt der GK in Zukunft möglicherweise erhöht werden. Sie sind der Auffassung, daß die verwaltungstechnischen Ressourcen des Sekretariats unverzüglich aufgestockt werden müssen, schließen jedoch nicht die Notwendigkeit einer formaleren Behörde aus."

i. Die gemeinsamen Gremien für die Anwendung des Durchführungsübereinkommens

Die Vertragsparteien haben für die Anwendung des Durchführungsübereinkommens zwei Gremien geschaffen:

• Der Exekutivausschuß, dem ein für die Umsetzung des Durchführungsübereinkommens in jeder Vertragspartei verantwortlicher Minister angehört, ist für die allgemeine Aufgabe zuständig, auf die ordnungsgemäße Anwendung des Durchführungsübereinkommens zu achten; er verfügt im übrigen über besondere Befugnisse (Artikel 131).

• Die Gemeinsame Kontrollinstanz, der zwei Vertreter jeder nationalen Kontrollinstanz der Vertragsparteien angehören, ist für die Überprüfung der ordnungsgemäßen Anwendung der Bestimmungen des Durchführungs-übereinkommens hinsichtlich der technischen Unterstützungseinheit des SIS zuständig (Artikel 115). Sie verfügt in bezug auf den Datenschutz ebenfalls über allgemeinere Befugnisse.

Neben diesen beiden Gremien ist die Schengen-Organisation um eine Zentrale Gruppe herum strukturiert, der eine "SIS"-Steuerungsgruppe und verschiedene Arbeitsgruppen, von denen eine durch das Durchführungsübereinkommen geschaffen wurde, unterstellt sind.

Die Schengen-Gremien werden durch ein Sekretariat unterstützt, dessen Aufgaben durch das Generalsekretariat der BENELUX-Wirtschaftsunion mit Sitz in Brüssel wahrgenommen werden⁵.

Im Anhang ist ein Organisationsplan beigefügt.

ii. Ziel und Architektur des Schengener Informationssystems

Der gesamte Titel IV des Durchführungsübereinkommens befaßt sich mit dem Schengener Informationssystem (SIS).

Artikel 93 des Durchführungsübereinkommens besagt, daß das SIS zum Ziel hat, anhand der aus diesem System erteilten Informationen die öffentliche Sicherheit und Ordnung, einschließlich der Sicherheit des Staates und die Anwendung der Bestimmungen des Durchführungsübereinkommens im Bereich des Personenverkehrs zu gewährleisten.

Gespeicherte Daten

In Artikel 94 sind die Kategorien von Daten, die im System gespeichert werden dürfen, erschöpfend aufgeführt. Die Artikel 95 bis 100 bezeichnen die Zwecke, die die Eingabe der Ausschreibungen rechtfertigen.

Die Datenkategorien beziehen sich auf Personen, Sachen und Fahrzeuge.

• In bezug auf Personen können Daten zum Personenstand und Aliasnamen, besondere unveränderliche physische Merkmale, die etwaige Angabe, daß sie bewaffnet oder gewalttätig sind, und das Verhalten im Falle einer Entdeckung eingegeben werden.

Untersagt ist hingegen die Erwähnung sogenannter sensibler Daten über Rasse, politische Meinungen, religiöse und sonstige Überzeugungen sowie die Gesundheit oder das Sexualleben betreffende Daten. Folgende Zwecke rechtfertigen die Ausschreibung einer Person im SIS:

a. unabhängig von der Staatsangehörigkeit der Person:

- Festnahme zum Zwecke der Auslieferung (Artikel 95);

- Fahndung bei Vermißtmeldung, Fahndung nach Minderjährigen oder Personen, die aufgrund einer Entscheidung einer zuständigen Behörde in Gewahrsam zu nehmen sind (Artikel 97);

- Festnahme wegen Erscheinens vor Gericht, auch als Zeuge, im Rahmen eines Strafverfahrens oder wegen Verbüßens einer Freiheitsstrafe (Artikel 98);

- verdeckte Registrierung und gezielte Kontrolle zur Strafverfolgung, zur Abwehr von Gefahren für die öffentliche Sicherheit oder zur Abwehr von erheblichen Gefährdungen für die Sicherheit des Staates (Artikel 99).

b. in bezug auf Drittausländer, das heißt Personen, die nicht Staatsangehörige der Mitgliedstaaten der Europäischen Gemeinschaften sind (Begriffsbestimmung in Artikel 1 Absatz 6) :

- Einreiseverweigerung aufgrund einer Entscheidung einer Verwaltungsbehörde oder eines Gerichts, die unter Einhaltung der Verfahrensregeln des nationalen Rechts oder aufgrund einer Gefahr für die öffentliche Sicherheit und Ordnung oder die nationale Sicherheit oder aufgrund der Nichtbeachtung des nationalen Rechts über die Einreise und den Aufenthalt von Drittausländern gefaßt worden ist (Artikel 96).

• Daten in bezug auf Sachen, einschließlich des Namens ihrer Eigentümer, dürfen nur eingegeben werden, wenn sie sich auf gestohlene, unterschlagene oder sonst abhandengekommene Fahrzeuge, Schußwaffen, Schriftstücke und Banknoten beziehen, die zur Sicherstellung oder Beweissicherung im Strafverfahren gesucht werden (Artikel 100).

• In bezug auf Fahrzeuge dürfen auch Daten über gesuchte Fahrzeuge zur verdeckten Registrierung oder zur gezielten Kontrolle (Artikel 99, bereits erwähnt) aufgenommen werden. Diese Kategorie von Daten erlaubt die Speicherung von Angaben über den Fahrer und die Insassen der überwachten Fahrzeuge.

Empfänger der Daten

Die Artikel 92 und 101 legen fest, daß die von den Vertragsparteien bezeichneten Behörden durch einen Abruf im automatisierten oder nicht-automatisierten Verfahren Zugriff haben können :

- auf alle im SIS gespeicherten Daten, und zwar bei Grenzkontrollen und Überprüfungen sowie sonstigen Polizei- und Zollkontrollen, die gemäß dem nationalen Recht innerhalb des jeweiligen Staates durchgeführt werden;

- auf die alleinige Kategorie der Ausschreibungen zur Einreiseverweigerung für die Erteilung von Sichtvermerken, Aufenthaltstiteln und die Handhabung der ausländerrechlichen Bestimmungen des Durchführungsübereinkommens im Bereich des Personenverkehrs.

Die Liste der Behörden, die die im SIS gespeicherten Daten unmittelbar abfragen dürfen, ist dem Exekutivausschuß zu übermitteln (Artikel 101 Absatz 4).

Architektur des Schengener Informationssystems

Zwar schreiben mehrere Artikel in Titel IV die Einhaltung dieser oder jener Maßnahme technischer Art vor, doch ist die allgemeine Beschreibung des Systems in Artikel 92 enthalten.

Das Schengener Informationssystem (SIS) setzt sich aus einem nationalen Teil (N.SIS) in jeder der Vertragsparteien und einer technischen Unterstützungseinheit (C.SIS) zusammen; letztere wurde gemeinsam eingerichtet und wird gemeinsam betrieben, unter Verantwortung der Französischen Republik.

Ziel der in Straßburg eingerichteten technischen Unterstützungseinheit ist die inhaltliche Angleichung aller N.SIS. Hierzu ist im C.SIS ein Bestand enthalten, der durch die Online-Übermittlung von Daten sicherstellt, daß die nationalen Bestände identisch bleiben.

Die Datenübermittlung erfolgt gemäß den von den Vertragsparteien für die technische Unterstützungseinheit gemeinsam festgelegten Protokollen und Verfahren.

Artikel 118 Absatz 4 legt die Sicherheitsmaßnahmen fest, die für die technische Unterstützungseinheit zu treffen sind. Sie entsprechen genau den Maßnahmen, die für jedes N.SIS verlangt werden (Artikel 118 Absätze 1 bis 3).

iii. Die SIRENE-Büros

Die SIRENE-Büros (Supplément d'Informations Requis á l'Entrée Nationale) wurden von den Vertragsparteien eingerichtet und sind nicht ausdrücklich im Durchführungsübereinkommen vorgesehen. Sie sind in jedem Schengen-Staat auf der Grundlage des SIS für den Austausch von ergänzenden Informationen zuständig und dienen ebenfalls als Mittler bei den unterschiedlichen Konsultationen von Staat zu Staat über die Vorgehensweise bei der Ausführung einer Ausschreibung.

Ihre Aufgaben und Maßnahmen sind konkret in einem gemeinsamen, sogenannten „SIRENE-Handbuch" festgelegt. Sie bestehen im wesentlichen aus Konsultationen im Vorfeld der Erstellung von Ausschreibungen, dem Austausch von Informationen und der Überwachung von Mehrfachausschreibungen sowie der Erstellung von Rangfolgen.

iv. Schutz personenbezogener Daten

1. Ein Gesetz und eine nationale Kontrollinstanz: Voraussetzungen für die Anwendung des Durchführungsübereinkommens

Für die Anwendung des Durchführungsübereinkommens in ihrem Hoheitsgebiet haben die Vertragsparteien mehrere Voraussetzungen festgelegt. Auf ihre unbedingte Einhaltung wird in der Schlußakte hingewiesen.

Zu diesen Voraussetzungen zählt auch die Pflicht jeder Vertragspartei, vor jeglicher Übermittlung personenbezogener Daten eine unabhängige nationale Kontrollinstanz einzurichten (Artikel 114 und 128) sowie ein Datenschutzgesetz zu erlassen.

Unabhängig davon, ob es sich um eine automatische Verarbeitung von in Anwendung des Durchführungsübereinkommens übermittelten Daten handelt oder nicht, enthält das Durchführungsübereinkommen genauer gesagt folgende Vorschriften:

a. Für die automatische Verarbeitung von in Anwendung von Titel IV über das SIS übermittelten Daten:

Artikel 117

Jede Vertragspartei trifft spätestens bis zum Inkrafttreten dieses Durchführungsübereinkommens in ihrem nationalen Recht in bezug auf die automatische Verarbeitung personenbezogener Daten die erforderlichen Maßnahmen zur Gewährleistung eines Datenschutzstandards, der zumindest dem entspricht, der sich aus der Verwirklichung der Grundsätze des Übereinkommens des Europarates über den Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 28. Januar 1981 ergibt, und beachtet dabei die Empfehlung R (87) 15 des Ministerausschusses des Europarates über die Nutzung personenbezogener Daten im Polizeibereich vom 17. September 1987.

Die Übermittlungen personenbezogener Daten dürfen erst beginnen, wenn im Hoheitsgebiet der an der Übermittlung beteiligten Vertragsparteien die datenschutzrechtlichen Regelungen in Kraft getreten sind.

b. Für die automatische Verarbeitung anderer in Anwendung des Durchführungsübereinkommens übermittelter Daten mit Ausnahme von Daten betreffend Asylbegehren:

Artikel 126

Erfordernis zum Zeitpunkt des Inkrafttretens des Durchführungsübereinkommens eines Datenschutzstandards, der zumindest dem entspricht, der sich aus der Verwirklichung der Grundsätze des vorgenannten Übereinkommens des Europarates vom 28. Januar 1981 ergibt, und Übermittlung der Daten, die an das tatsächliche Bestehen dieses Schutzes im Hoheitsgebiet der an der Übermittlung beteiligten Vertragsparteien geknüpft ist.

Artikel 129

In bezug auf die Übermittlung von die polizeiliche Zusammenarbeit betreffenden Daten haben die Vertragsparteien einen Datenschutzstandard zu verwirklichen, wobei die Grundsätze der bereits genannten Empfehlung R (87) 15 des Ministerausschusses des Europarates vom 17. September 1987 beachtet werden.

c. Für in Anwendung des Durchführungsübereinkommens übermittelte Daten aus einer Datei oder in eine Datei eingegebene Daten mit Ausnahme von Daten, die sich auf Asylbegehren, das SIS oder die Rechtshilfe in Strafsachen beziehen:

Artikel 127

Anwendung der Bestimmungen von Artikel 126 und, hinsichtlich der Übermittlung von Daten über die polizeiliche Zusammenarbeit, Datenschutzstandard, bei dem die Grundsätze der oben genannten Empfehlung R (87) beachtet werden.

d. Schließlich gelten bei übermittelten Daten, die in Begleitpapieren enthalten sind, bis auf eine Ausnahme die besonderen Datenschutzbestimmungen in Artikel 126 Absatz 3, ggf. unter Aufsicht der zuständigen nationalen Instanz (Artikel 128 Absatz 2).

2. Die jeweiligen Geltungsbereiche des Durchführungsübereinkommens und des nationalen Rechts

Das Durchführungsübereinkommen sieht hinsichtlich des Schutzes personenbezogener Daten eine vielschichtige Unterscheidung zwischen dem Geltungsbereich seiner Bestimmungen und dem des jeweiligen nationalen Rechts der Vertragsparteien vor.

Rechte der Personen in bezug auf das SIS

Folgende Regel läßt sich aufstellen: Soweit das Durchführungsübereinkommen keine besonderen Bestimmungen vorsieht, gilt das Recht einer jeden Vertragspartei. Das Durchführungsübereinkommen legt die Art der den Personen eingeräumten Rechte und deren etwaige Grenzen fest. Vorbehaltlich der Beachtung dieser Bestimmungen werden die Rechte der Personen unter Einhaltung des nationalen Rechts jeder Vertragspartei ausgeübt.

a. Auskunftsrecht (Artikel 109)

Jede Person kann über die zu ihrer Person im SIS gespeicherten Daten Auskunft erhalten. Hierzu kann sie bei den zuständigen Gremien jeder Vertragspartei einen Antrag stellen.

Soweit das nationale Recht dies vorsieht, können dem Antragsteller die ihn betreffenden Daten mitgeteilt werden. In Anwendung des „Grundsatzes des Eigentums der Daten" setzt die Mitteilung jedoch voraus, daß der ersuchte Staat, der selbst die Ausschreibung nicht vorgenommen hat, dem ausschreibenden Staat zuvor Gelegenheit zur Stellungnahme gibt.

Die Auskunfterteilung kann verweigert werden, wenn sie der Ausführung der Ausschreibung schaden kann oder für den Schutz der Rechte und Freiheiten Dritter unerläßlich ist. In jedem Fall unterbleibt die Mitteilung, wenn die Person zum Zwecke der verdeckten Registrierung ausgeschrieben ist.

b. Recht auf Berichtigung (Artikel 110)

Jeder hat das Recht, auf seine Person bezogene unrichtige Daten berichtigen oder unrechtmäßig gespeicherte Daten löschen zu lassen.

In der Praxis wird die Ansübung dieses Rechts durch die Übermittlung der im System enthaltenen Daten weitgehend erleichtert.

c. Recht auf Erhebung einer Klage auf Berichtigung, Löschung, Auskunftserteilung oder Schadensersatz (Artikel 111)

Jede Person muß im Hoheitsgebiet jeder Vertragspartei ihre Rechte vor einem Gericht oder jeder anderen zuständigen Behörde geltend machen können. Die unanfechtbaren Entscheidungen sind von der jeweiligen Vertragspartei zu vollziehen.

d. Recht auf Überprüfung der Daten (Artikel 114 Absatz 2)

Jeder hat das Recht, eine nationale Kontrollinstanz zu ersuchen, die zu seiner Person im SIS gespeicherten Daten sowie deren Nutzung zu überprüfen. Wurden die Daten durch eine andere Vertragspartei als jener, die die Ausschreibung vorgenommen hat, eingegeben, so erfolgt die Kontrolle in enger Abstimmung mit der Kontrollinstanz der ausschreibenden Vertragspartei.

Kontrolle des Schengener Informationssystems

Das Durchführungsübereinkommen führt die Grundsätze des Datenschutzes auf, die unbeschadet des nationalen Rechts jeder Vertragspartei für die Verarbeitung der in das SIS aufgenommenen Daten gilt (Artikel 104). Es unterscheidet hinsichtlich der Kontrolle ihrer Einhaltung zwischen der Gemeinsamen Kontrollinstanz und den nationalen Kontrollinstanzen (Artikel 114 und 115).

Folgende Grundsätze sind im Durchführungsübereinkommen aufgeführt:

a. Grundsatz der Zweckgebundenheit hinsichtlich der Speicherung der Daten und, abgesehen von den erschöpfend aufgeführten Ausnahmen, hinsichtlich ihrer Verwendung: Auslieferung, Einreiseverweigerung, Vermißte, Zeugen, geladene oder verurteilte Personen, gestohlene Sachen, Personen und Fahrzeuge unter verdeckter Registrierung oder gezielter Kontrolle (bereits erwähnte Artikel 94 bis 100 sowie 102).

b. Verbot der Verarbeitung sensibler Daten und erschöpfende Aufführung der gespeicherten Daten (Artikel 94, bereits erwähnt).

c. Festlegung der Empfänger: Zugriff durch die für bestimmte Bereiche zuständigen nationalen Instanzen auf bestimmte Bereiche und allein auf die Erfüllung ihrer Aufgaben beschränkt (Artikel 101, bereits erwähnt).

d. Verbot des Kopierens der Ausschreibungen einer anderen Vertragspartei in einen nationalen Bestand und Beschränkung der Vervielfältigungen auf technische Zwecke (Artikel 102).

e. Verpflichtung zur Protokollierung jeder zehnten Datenübermittlung zur Kontrolle der Zulässigkeit (Artikel 103).

f. Festlegung einer Aufbewahrungsdauer für die Daten (Artikel 112 und 113).

g. Verpflichtung zur Aufbewahrung der gelöschten Daten während eines Jahres in der technischen Unterstützungseinheit zur nachträglichen Kontrolle ihrer Richtigkeit und der Rechtmäßigkeit ihrer Speicherung (Artikel 113 Absatz 2).

Hinsichtlich der Kontrolle des Systems legt das Durchführungsübereinkommen fest, daß jede Vertragspartei eine nationale Instanz mit der unabhängigen Kontrolle unter Beachtung des nationalen Rechts (Artikel 114) des Datenbestands des nationalen Teils des Informationssystems (N.SIS) zu beauftragen hat. Diese Instanzen haben die Aufgabe, die Einhaltung der vom Durchführungsübereinkommen vorgesehenen Datenschutzbestimmungen sowie der etwaigen zusätzlichen Bestimmungen des nationalen Rechts zu überprüfen.

Die Kontrolle der technischen Unterstützungseinheit (C.SIS) hingegen unterliegt der GK, die unter Beachtung des Schengener Durchführungsübereinkommens, des Übereinkommens des Europarates über den Datenschutz, der Empfehlung des Europarates über die Daten im Polizeibereich und gemäß französischem Recht tätig werden muß.

Austausch von Informationen ausserhalb des SIS

In Titel VI (Artikel 126 ff.) des Durchführungsübereinkommens („Datenschutz") sind die für den Austausch von Informationen geltenden Vorschriften aufgeführt, bei dem es nicht zu einer Speicherung im SIS kommt, der aber zur Anwendung des Durchführungsübereinkommens erfolgt.

Die erwähnten Grundsätze (Zweckgebundenheit, Beschränkung der Empfänger, Richtigkeit der Daten usw.) gelten unbeschadet der Bestimmungen des nationalen Datenschutzrechts, das insbesondere die Geltendmachung der Rechte der Betroffenen regelt. Die Kontrolle der Einhaltung der im Durchführungsübereinkommen genannten Regeln obliegt den nationalen Instanzen.

Die GK hat noch eine weitere Aufgabe: Sie kann auf Ersuchen der Vertragsparteien eine Stellungnahme zu den Schwierigkeiten bei der Durchführung und Auslegung, die durch diese Vorschriften auftreten, abgeben.

Rückblick

Gemeinsame Kontrollinstanz Brüssel, den 7. März 1997

SCH/Aut-cont (97) 22 rev.

Übersetzung; Orig. PT

b. Die Daten von den Nutzern dürfen nur zu den in den jeweiligen Ausschreibungen vorgesehenen Zwecken genutzt werden (Verwendungszweck; Art. 102 Abs. 1 SDÜ).

c. Das nationale Recht findet auf die Ausschreibungen im nationalen Teil des SIS Anwendung, es sei denn, das Durchführungsübereinkommen enthält strengere Bestimmungen (Art. 104 Abs. 1 SDÜ).

d. Die Übermittlung von personenbezogenen Daten in Anwendung des Durchführungsübereinkommens darf nur für Vertragsparteien erfolgen, die auf nationaler Ebene einen Datenschutzstandard gewährleisten, der zumindest den Grundsätzen des Übereinkommens Nr. 108 des Europarates vom 28. Januar 1981 entspricht (Art. 126 Abs. 1 und 2 SDÜ).

e. Die Angaben zu Marke, Modell, Farbe und technischen Merkmalen eines Fahrzeuges stellen keine personenbezogenen Daten dar, soweit sie nicht mit dem Fahrzeugkennzeichen, dem Eigentümer oder dem Fahrer des betreffenden Fahrzeugs verbunden sind (dies würde z.B. die Identifizierung eines Fahrzeuges über einen Hersteller ermöglichen, ohne daß der offiziell gemeldete Inhaber bekannt wäre).

f. Auf Ebene der einzelnen, am Projekt beteiligten Staaten über die Mechanismen zur bilateralen oder internationalen polizeilichen Zusammenarbeit kann der Zugriff auf nationale Datenbestände zu gestohlenen Fahrzeugen für Polizeibehörden eines anderen Staates ermöglicht werden, es sei denn, dies ist gemäß den datenschutzrechtlichen Bestimmungen eines Staates nicht zulässig.

g. Die Unterrichtung der zuständigen Behörden der einzelnen, am Projekt beteiligten Staaten über die ausschreibende Vertragspartei in bezug auf eine Ausschreibung stelt keinen Verstoß gegen die datenschutzrechtlichen Bestimmungen des Durchführungsübereinkommens dar, soweit keine weiteren Daten übermittelt werden.

h. Der Austausch von polizeilichen Informationen zu gestohlenen Fahrzeugen auf der Grundlage der nationalen Datenbestände zwischen den Vertragsparteien, die an das SIS angebunden sind, und den übrigen Staaten, in denen das Schengener Durchführungsübereinkommen noch keine Anwendung findet, wird durch die einschlägigen nationalen Rechtsvorschriften geregelt und untersteht der Kontrolle der jeweiligen nationalen Behörden.

formuliert die folgende Stellungnahme:

Die im Schengener Informationssystem gespeicherten Informationen und personenbezogenen Daten stehen den Behörden der Vertragsparteien, in denen das Durchführungsübereinkommen noch keine Anwendung findet, gemäß Art. 101 und Art. 126 Abs. 1 und 2 des Durchführungsübereinkommens weder zum Zugriff noch zur direkten Abfrage zur Verfügung.

Angaben zu Marke, Modell, Farbe und technischen Merkmalen eines Fahrzeuges sind im Sinne des Schengener Durchführungsübereinkommens keine personenbezogenen Daten.

Die Unterrichtung der zuständigen Behörden der am Projekt beteiligten Staaten über die ausschreibende Vertragspartei in bezug auf eine Ausschreibung stellt keinen Verstoß gegen die datenschutzrechtlichen Bestimmungen des Durchführungsübereinkommens dar, soweit keine weiteren Daten übermittelt werden.

Der Austausch von Informationen im Bereich der polizeilichen Zusammenarbeit auf der Grundlage der nationalen Datenbestände wird durch die nationalen Rechtsvorschriften, insbesondere im Bereich des Datenschutzes, geregelt und ist grundsätzlich möglich, es sei denn, dies ist nach nationalem Recht nicht zulässig.

Gemeinsame Kontrollinstanz Brüssel, 7. März 1997

SCH/Aut-cont (97) 19 rev.

Übersetzung; Orig. PT

ENDGÜLTIGES DOKUMENT

STELLUNGNAHME VOM 7. MÄRZ 1997 ZUM Übereinkommen über die Zusammenarbeit bei der Verfolgung von Zuwiderhandlungen gegen Verkehrsvorschriften und bei der Vollstreckung von dafür verhängten GeldbuSSEn und Geldstrafen

Die Zentrale Gruppe hat die GK um Stellungnahme zu dem "Übereinkommen über die Zusammenarbeit bei der Verfolgung von Zuwiderhandlungen gegen Verkehrsvorschriften" gebeten (Dok. SCH/III (96) 25, 4. Rev.).

Das Übereinkommen sieht folgendes vor :

1. Den Grundsatz der Zusammenarbeit zwischen den Vertragsparteien bei der Verfolgung von Zuwiderhandlungen gegen Verkehrsvorschriften und bei den entsprechenden Vollstreckungsmaßnahmen, der konkrete Gestalt annimmt durch die Möglichkeit, über die nationale Verkehrsregisterbehörde anhand eines Kfz-Kennzeichens bei den Verkehrsregisterbehörden der anderen Vertragsparteien Daten des entsprechenden Kraftfahrzeugs (Typ und Marke) sowie Angaben zur Identifizierung des Halters (Personalien und Anschrift) abzufragen, die zum Zeitpunkt der Begehung der Zuwiderhandlung gegen Verkehrsvorschriften im Zusammenhang mit diesem Fahrzeug registriert sind.

2. Die unmittelbare Übermittlung der Daten an die zuständigen Behörden der Staaten, die um die Informationen angefragt haben, sowie des Namens und der Anschrift der ersuchten Behörde.

3. Die unmittelbare Mitteilung an die Personen, von denen angenommen wird, daß sie eine Zuwiderhandlung gegen Verkehrsvorschriften begangen haben, durch die ersuchende Behörde, nebst aller Informationen, die die Person oder Körperschaft für eine Antwort oder zum Einlegen von Rechtsmitteln benötigt.

4. Die gegenseitige Unterstützung der Behörden im Hinblick auf den Erhalt einer Antwort seitens des Betreffenden.

5. Ein System zur Anpassung der Höhe der Geldbußen und -strafen an die Rechtsvorschriften des Staates, in dem sie vollstreckt werden.

6. Die allgemeine Zuständigkeit des Schengener Exekutivausschusses, über die Anwendung des Schengener Durchführungsübereinkommens zu wachen.

7. Die Anwendung der Artikel 126 bis 128 des Schengener Durchführungsübereinkommens im Hinblick auf die Übermittlung personenbezogener Daten.

Die GK hat sich bei ihrer Analyse auf den Datenschutz konzentriert und nimmt folgenden Standpunkt ein:

a. Im Mittelpunkt des Übereinkommens über Zuwiderhandlungen gegen Verkehrsvorschriften stehen zwei Hauptaspekte: der Zugriff auf Informationen und Daten der Verkehrsregisterbehörden einer anderen Vertragspartei, allerdings nur für den beabsichtigten Zweck und im Rahmen der Zuständigkeiten der betreffenden nationalen Behörden, sowie ein System zur unmittelbaren Unterrichtung, zur Zusammenarbeit und zur effektiven Vollstreckung einer Entscheidung einer Behörde einer Vertragspartei durch eine Behörde eines anderen Staates, wobei bestimmte Voraussetzungen gelten, die die Höhe der aufzuerlegenden Geldbuße/-strafe beschränken oder die deren Vollstreckung sogar unmöglich machen (wenn die Zuwiderhandlung nicht im nationalen Recht vorgesehen ist).

b. Die Daten dürfen nur an Vertragsparteien übermittelt werden, in denen es eine unabhängige nationale Kontrollinstanz gibt, und die über ein nationales Datenschutzgesetz verfügen und die ein Datenschutzniveau gewährleisten, das mindestens den aus dem Übereinkommen des Europarates vom 28. Januar 1981 über den Schutz des Menschen bei der Verarbeitung personenbezogener Daten abgeleiteten Grundsätzen entspricht (gemäß Artikel 126 Absatz 1 und 2 sowie Artikel 128 Absatz 1 des Schengener Durchführungsübereinkommens).

c. Die personenbezogenen Daten beschränken sich auf die Personalien und die Anschrift des Kfz-Halters, von dem angenommen wird, daß er eine Zuwiderhandlung begangen hat.

d. Für die Weitergabe und Verwendung der Daten gelten die Grundsätze nach den Artikeln 126 bis 128 SDÜ. Dies impliziert, daß die Daten nur zu den Zwecken verwendet werden, für die sie übermittelt wurden - d.h. die Ermittlung von Personalien und die Abwicklung einer Zuwiderhandlung gegen Verkehrsvorschriften zwecks Vollstreckung einer Geldbuße/-strafe (Grundsatz der Zweckgebundenheit). Die übermittelten Daten dürfen auch nicht mit nationalen Informationssystemen für Zuwiderhandlungen gegen Verkehrsvorschriften verbunden werden.

e. Die Person, auf die sich die Daten beziehen, hat ein Recht auf Auskunftserteilung und Mitteilung über die Weitergabe der sie betreffenden Daten. Ferner ist der Grundsatz der vorherigen Mitteilung über die Vollstreckung der Geldbuße/-strafe gewährleistet, wobei das Recht, sich zu verteidigen und zu antworten, garantiert ist, einschließlich der Möglichkeit, Rechtsmittel gegen Entscheidungen einzulegen, denen ein Tatirrtum oder ein Rechtsirrtum zugrunde liegt (Artikel 4 und 6 des Entwurfs).

Nach Ansicht der GK sind basierend auf den folgenden Bestimmungen noch die folgenden Grundsätze einzubeziehen bzw. zu erläutern:

1. Das Recht jeder Person, die Änderung oder Löschung der sie betreffenden Daten zu fordern, die aufgrund eines Tatirrtums oder Rechtsirrtums mit Fehlern behaftet sind.

2. Der Grundsatz der Zusammenarbeit zwischen den nationalen Kontrollinstanzen gemäß Artikel 128 Absatz 1 SDÜ, im Hinblick auf die Wahrung der Rechte auf Auskunftserteilung, Berichtigung bzw. Löschung.

3. Die Zuständigkeit der GK für die Abgabe von Stellungnahmen zu allgemeinen Aspekten des Datenschutzes, die sich aus der Anwendung dieses Übereinkommens ergeben. Dieser Grundsatz sollte in Artikel 16 des Entwurfs aufgeführt werden.

Gemeinsame Kontrollinstanz Brüssel, den 26. Mai 1997

SCH/Aut-cont (97) 38 rev.

Übersetzung; Orig. FR

STELLUNGNAHME NR. 97/1 VON 22 MAI 1997 ZUR VERVIELFÄLTIGUNG EINES TEILS DER AUSSCHREIBUNGEN DES SIS

Die Gemeinsame Kontrollinstanz (nachstehend GK) hat in ihrer Sitzung am 22. Mai 1997 auf der Grundlage von Artikel 115 Absatz 3 und Artikel 126 Litera f) des Schengener Durchführungsübereinkommens (nachstehend SDÜ) beschlossen, folgende Stellungnahme betreffend das vorstehend erwähnte Problem an die Zentrale Gruppe zu richten:

- In dem Bewußtsein, daß die diplomatischen Missionen und konsularischen Vertretungen bestimmter Vertragsparteien (z.B. Belgien, Spanien, Niederlande und Frankreich) unterschiedliche technische Hilfsmittel verwenden, um den Abruf von Ausschreibungen nach Artikel 96 SDÜ vor Ort zu erleichtern,

- daß diese Abrufe im Hinblick auf die Erteilung eines Einreisevisums in das Schengen-Gebiet nach Artikel 92 Absatz 1 in fine SDÜ und Artikel 101 Absatz 2 SDÜ vorgenommen werden,

- daß in den diplomatischen Missionen und konsularischen Vertretungen bestimmter Vertragsparteien aus unterschiedlichsten Gründen nicht immer ein direktes Abrufsystem des SIS zur Verfügung steht,

Hat die GK eine Überprüfung ihrer Kompatibilität mit dem ursprünglichen Modell des SIS in der im SDÜ dargelegten Form vorgenommen.

Mehrere Bestimmungen des SDÜ erlegen nämlich strikte Bedingungen in bezug auf die Verfahren zur Nutzung des SIS auf:

a. Mehrere Passi des Artikels 92 SDÜ erläutern "ein unmittelbares Abrufverfahren" (Artikel 92 Absatz 1 SDÜ) auf der Grundlage einer "schnellen und zweckmäßigen Übermittlung" der Informationen (Artikel 92 Absatz 2 SDÜ).

Artikel 92 Absatz 3 SDÜ legt im übrigen fest, daß die üblicherweise als C.SIS bezeichnete technische Unterstützungseinheit einen Datenbestand umfaßt, der "der On-Line-Übermittlung der Informationen" an die N.SIS dient, wodurch gewährleistet wird, daß die nationalen Bestände identisch sind.

Darüber hinaus wird in Artikel 101 Absatz 2 SDÜ, der verschiedenen Behörden die Befugnis erteilt, die Ausschreibungen nach Art. 96 abzurufen, auch das Verfahren zum "unmittelbaren Abruf" durch die für die Sichtvermerkserteilung zuständigen Stellen und die zentralen Behörden, die für die Behandlung der Sichtvermerksanträge zuständig sind, erwähnt.

Schließlich wird das unmittelbare Abrufverfahren nochmals in Artikel 101 Absatz 4 SDÜ sowie in Artikel 102 Absatz 2 SDÜ erwähnt, und in Artikel 106 Absatz 2 SDÜ wird auf die Möglichkeit zur Berichtigung oder Löschung, d. h. zur "umgehenden" Änderung oder Aktualisierung der Daten verwiesen, die von jeder Vertragspartei durchzuführen ist.

Den verschiedenen Passi des Titels IV SDÜ ist zu entnehmen, daß das Verfahren zur Verarbeitung der Daten, das die Verfasser des SDÜ entwickeln wollten, sich auf ein automatisiertes Datenabrufverfahren bezieht, das die Echtzeit-Verarbeitung der Daten ermöglicht.

b. Das SDÜ sieht eine Reihe von Sicherheitsvorkehrungen vor.

Artikel 118 Absatz 1 SDÜ fordert von jeder Vertragspartei ein Bündel von Garantien zum Schutz der in das SIS integrierten personenbezogenen Daten.

Unter diesen hält die GK insbesondere folgende fest :

- Die Maßnahmen, die geeignet sind, "zu verhindern, daß Datenträger unbefugt gelesen, verändert oder entfernt werden können (Datenträgerkontrolle)" (Artikel 118 Absatz 1 Litera b) SDÜ).

- Die Maßnahmen, die geeignet sind, "zu gewährleisten, daß überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten durch Einrichtungen zur Datenübertragung übermittelt werden können (Übermittlungskontrolle)" (Artikel 118 Absatz 1 Litera f) SDÜ).

- Die Maßnahmen, die geeignet sind, "zu verhindern, daß bei der Übertragung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle)" (Artikel 118 Absatz 1 Litera h) SDÜ).

c. Darüber hinaus sind Anforderungen in bezug auf die Protokollierung zum Zwecke der Kontrolle vorgesehen.

Aufgrund von Artikel 103 SDÜ muß jede Vertragspartei jede zehnte Übermittlung von personenbezogenen Daten zur Kontrolle der Zulässigkeit des Abrufs protokollieren.

Infolge einer Anfrage der gemeinsamen provisorischen Kontrollinstanz im Januar 1994 (vgl. Notiz SCH/Aut-cont (94) 33 vom 10. Januar 1994) hat der Vertreter der Steuerungsgruppe präzisiert, daß dieser Artikel im Sinne einer Protokollierung von mindestens jedem zehnten Trefferfall ausgelegt wird (vgl. Notiz SCH/OR.SIS (95) 116 vom 16. Juni 1995).

AUS DIESEM GRUND vertritt die GK die Ansicht, daß der Einsatz von Vervielfältigungsmitteln in welcher Form auch immer (CD-ROM, Diskette usw.) zum Abruf der Ausschreibungen nach Artikel 96 SDÜ durch diplomatische Missionen und konsularische Vertretungen bestimmter Schengen-Staaten im Ausland drei grundlegenden Voraussetzungen unterliegt:

1. Die Techniken und Mittel zum Kopieren müssen die Identität der Daten in Echtzeit mit der zentralen SIS-Verarbeitung gewährleisten. Jegliche Zeitverschiebung, so gering sie auch sein mag, muß den Voraussetzungen unter Punkt 4 gerecht werden.

2. Sie müssen ein Mindestmaß an Datensicherung im Einklang mit Artikel 118 Absatz 1 SDÜ und insbesondere Litera b), d), f) und h) dieses Artikels gewährleisten und sich an die Bestimmung gemäß Artikel 118 Absatz 3 SDÜ halten.

3. Das Programm, das ihre Nutzung ermöglicht, muß eine Protokollierung gemäß Artikel 103 SDÜ erlauben.

Besagte Protokollierungen müssen alle zehn Monate der Stelle zugeführt werden, die gemäß Artikel 108 Absatz 1 SDÜ als Zentrale für den nationalen Teil des Schengener Informationssystems zuständig ist, und dort für die nationale Kontrollinstanz gemäß Artikel 114 SDÜ zur Verfügung gehalten werden.

4. Im Falle des Einsatzes von Vervielfältigungsmitteln, die das Risiko in sich bergen, daß die Daten nicht mehr identisch bleiben, empfiehlt die GK ausdrücklich, daß die Vertragspartei, die somit nach Artikel 92 Absatz 2 und Artikel 116 SDÜ die Verantwortung übernimmt, sich zu folgendem verpflichtet:

- Im Falle der Ausschreibung der Person in dem für die Kopie verwendeten Vervielfältigungsträger soll eine Echtzeit-Überprüfung (Netz, Telefon, Telefax) erfolgen, um sicherzugehen, daß diese Information bestätigt wird.

- Sofern die Person nicht in dem für die Kopie verwendeten Vervielfältigungsträger ausgeschrieben ist, übernimmt die Vertragspartei die Verantwortung für den Fall, daß eine Ausschreibung von besagter Person in der Zeitspanne zwischen der Speicherung der Daten auf dem Vervielfältigungsapparat und der Echtzeit erfolgt. Eine Entbindung von dieser Verantwortung ist nur möglich, wenn der Beweis erbracht wird, daß zum Zeitpunkt der Beantragung eines Visums eine Echtzeit-Überprüfung vorgenommen wurde.

Gemeinsame Kontrollinstanz Brüssel, den 3. Februar 1998

SCH/Aut-cont (97) 55, 2. Rev.

Übersetzung; Orig. DE/FR

stellungnahme nr. 98/1 VOM 3. FEBRUAR 1998 ZUR AUFBEWAHRUNG VON FAHNDUNGSUNTERLAGEN NACH LÖSCHUNG EINER AUSSCHREIBUNG

Die Gemeinsame Kontrollinstanz (nachstehend GK) hat in ihrer Sitzung am 3. Februar 1998 auf der Grundlage von Art. 115 Abs. des Schengener Durchführungsübereinkommens (nachstehend SDÜ) die folgende Stellungnahme angenommen:

In dem Bewußtsein, daß nationale Polizeidienststellen bestimmter Vertragsparteien auch nach der Löschung von Ausschreibungen aufgrund der Art. 95 f. SDÜ weiterhin Fahndungsunterlagen aufbewahren und zum Gegenstand von Kriminalakten machen, daß die betroffenen Polizeibehörden sich hierbei auf die Bestimmungen des nationalen Datenschutzrechts stützen (vgl. Nr. 2.1.3. lit. b des SIRENE-Handbuchs), wobei die Bestimmungen von Titel VI des Schengener Durchführungsübereinkommens ebenfalls Anwendung finden, hat die Gemeinsame Kontrollinstanz eine Überprüfung dieser Praxis vorgenommen und weist hierzu vor allem auf folgende datenschutzrechtliche Erfordernisse hin.

Die Gemeinsame Kontrollinstanz bekräftigt die Grundsätze und grundlegenden Datenschutzrechte im Schengener Durchführungsübereinkommen, insbesondere:

1. die Daten dürfen nur für die der jeweiligen Ausschreibung entsprechenden Zwecke geliefert und genutzt werden (Art. 102 Abs. 1 und Art. 94 Abs. 1). Eine Abweichung von diesem allgemeinen Grundsatz ist nur zulässig, soweit dies zur Abwehr einer schwerwiegenden und unmittelbar bevorstehenden Gefahr für die öffentliche Sicherheit und Ordnung oder aus schwerwiegenden Gründen der Sicherheit des Staates oder zur Verhütung einer Straftat mit erheblicher Bedeutung erforderlich ist (Art. 102 Abs. 3).

1. Jede Nutzung der Daten, die Art. 102 Abs. 1 bis 4 nicht entspricht, wird als Zweckentfremdung bewertet (Art. 102 Abs. 5).

1. Die zur Personenfahndung im Schengener Informationssystem aufgenommenen personenbezogenen Daten werden gemäß Art. 112 SDÜ nicht länger als für den verfolgten Zweck erforderlich gespeichert.

1. Diese Grundsätze gelten im Wege ergänzender Vertragsauslegung für alle Arten der Informationsverarbeitung, die mit Ausschreibungen im Schengener Informationssystem im Zusammenhang stehen oder darauf zurückgehen.

Die Gemeinsame Kontrollinstanz ist daher der Ansicht, daß die folgenden Maßnahmen ergriffen werden müssen:

1. Bei Löschung einer Ausschreibung zur Personenfahndung ist jede Vertragspartei gemäß Art. 112 SDÜ verpflichtet, die personenbezogenen Daten zu löschen und alle zugehörigen Begleitpapiere umgehend zu vernichten,

1. die Schengener Gremien müssen eine Revision des SIRENE-Handbuchs vornehmen, damit die Bestimmungen unter Punkt 2.1.3 lit. b, die dem SDÜ widersprechen, gestrichen werden.

Gemeinsame Kontrollinstanz Brüssel, den 3. Februar 1998

SCH/Aut-cont (97) 42, 2. Rev.

Übersetzung; Orig. PT/FR

STELLUNGNAHME 98/2 VOM 3. FEBRUAR Zur Ausschreibung im Schengener Informationssystem von Personen, deren Identitätsangaben mißbräuchlich verwendet werden

Die Gemeinsame Kontrollinstanz hat auf der Grundlage der im Schengener Durchführungsübereinkommen angeführten datenschutzrechtlichen Grundsätze die Probleme geprüft, die sich durch die mißbräuchliche Verwendung von Aliasnamen von im SIS ausgeschriebenen Personen ergeben (vgl. Notizen SCH/Aut-cont (95) 46, SCH/Aut-cont (97) 41 und SCH/Aut-cont (97) 42).

In den meisten Staaten wird die Ausschreibung eines rechtmäßigen Inhabers, dessen Identitätsangaben mißbräuchlich verwendet wurden, im SIS beibehalten. Derzeit scheint es im SIS nicht möglich zu sein, zumindest in einem Freitext darauf hinzuweisen, daß es sich um eine mißbräuchlich verwendete Identität handelt.

Die Gemeinsame Kontrollinstanz bekräftigt erneut die Grundsätze und Grundrechte im Bereich des Datenschutzes, insbesondere:

1. Die Daten dürfen nur für die der jeweiligen Ausschreibung entsprechenden Zwecke geliefert und genutzt werden (Art. 102 Abs. 1 und Art. 94 Abs. 1). Eine Abweichung von diesem Grundsatz ist nur zulässig, soweit dies zur Abwehr einer schwerwiegenden und unmittelbar bevorstehenden Gefahr oder zur Verhütung einer Straftat mit erheblicher Bedeutung erforderlich ist (Art. 102 Abs. 3).

1. Jede Nutzung der Daten, die Artikel 102 Absatz 1 bis 4 nicht entspricht, wird als Zweckentfremdung bewertet (Art. 102 Abs. 5.).

1. Jeder hat das Recht, auf seine Person bezogene unrichtige Daten berichtigen oder unrechtmäßig gespeicherte Daten löschen zu lassen (Art. 110).

1. Jeder hat das Recht, eine Klage zur Gewährleistung des Rechts auf Berichtigung oder Löschung vor dem nach nationalem Recht zuständigen Gericht oder der zuständigen Behörde zu erheben (Art. 111 Abs. 1).

1. Jeder hat das Recht, über die nationale Kontrollinstanz die gespeicherten Daten zu überprüfen (Art. 114 Abs. 2).

Unter entsprechender und ausgewogener Berücksichtigung der im Schengener Durchführungsübereinkommen vorgesehenen Rechte der Person, deren Identität mißbräuchlich verwendet wurde, und der Notwendigkeit, die Person, die die Identität mißbräuchlich verwendet, festzustellen, gibt die Gemeinsame Kontrollinstanz folgende Stellungnahme ab:

1. Bei der Eingabe von Daten bezüglich Personen, deren Identität mißbräuchlich verwendet wurde, durch eine Vertragspartei in das SIS findet nach Art. 104 Abs. 1 SDÜ das nationale Recht Anwendung, es sei denn, das SDÜ enthält engere Bestimmungen.

1. Die ausschreibende Vertragspartei gewährleistet, daß die Daten nur für die angegebenen Zwecke gespeichert werden, und wacht über deren Richtigkeit und Aktualität (Art. 102 Abs. 1, Art. 106, Artikel 110 datenschutzrechtliche Bestimmungen des Übereinkommens 108 des Europarates, zu deren Einhaltung die Schengen-Staaten verpflichtet sind, insbesondere Art. 5).

1. Die ausschreibende Vertragspartei gewährleistet die Ausübung des Rechts auf Berichtigung und Löschung der gespeicherten Daten gemäß dem in Art. 106 SDÜ angeführten Verfahren.

1. Die Beibehaltung von Daten im SIS bezüglich Personen, deren Identität mißbräuchlich verwendet wurde, muß nach dem Grundsatz der Verhältnismäßigkeit unter Berücksichtigung einerseits der Rechte der Person, deren Identität mißbräuchlich verwendet wurde, und andererseits der Notwendigkeit, die Person, die die Identität mißbräuchlich verwendet, festzustellen, bewertet werden.

1. Bis zur Inbetriebnahme des SIS II ist eine angemessene und möglichst gemeinsame Lösung zu prüfen und anzunehmen, anhand derer angegeben werden kann, daß es sich um eine Ausschreibung einer mißbräuchlich verwendeten Identität handelt. Die Gemeinsame Kontrollinstanz erklärt sich bereit, bei der Suche nach einer derartigen Lösung Unterstützung zu leisten.

Gemeinsame Kontrollinstanz Brüssel, den 3. Dezember 1997

SCH/Aut-cont (97) 50, 2. Rev.

Am 3. Februar 1998 angenommen

Übersetzung; Orig. FR

b. kraft des Artikels 102 Absatz 1 SDÜ die Daten durch die Vertragsparteien nur für die der jeweiligen Ausschreibung entsprechenden Zwecke genutzt werden dürfen,

kraft des Artikels 102 Absatz 2 SDÜ die Vervielfältigung von Daten verboten ist (außer zu technischen Zwecken, soweit dies zum unmittelbaren Abruf durch die zuständigen Stellen erforderlich ist),

kraft des Artikels 102 Absatz 4 SDÜ die Daten nicht zu Verwaltungszwecken genutzt werden dürfen,

schließlich kraft des Artikels 102 Absatz 5 SDÜ jede Nutzung der Daten, die den vorab genannten Absätzen desselben Artikels nicht entspricht, als Zweckentfremdung bewertet wird,

c. kraft des Artikels 104 Absatz 1 SDÜ das nationale Recht Anwendung auf die im nationalen Teil des SIS gespeicherten Daten findet, es sei denn, das Übereinkommen enthält engere Voraussetzungen,

d. kraft des Artikels 126 Absatz 1 und 2 SDÜ die in diesem Übereinkommen vorgesehenen Übermittlungen personenbezogener Daten nur an die Vertragsparteien erfolgen können, die die erforderlichen Maßnahmen zur Gewährleistung eines Datenschutzstandards getroffen haben, der zumindest dem entspricht, der sich aus der Verwirklichung der Grundsätze des Übereinkommens Nr. 108 des Europarates vom 28. Januar 1981 ergibt.

e. kraft des Artikels 118 Buchstabe d sich jede Vertragspartei verpflichtet, für den nationalen Bestand des SIS Maßnahmen zu ergreifen, die verhindern, daß automatisierte Datenverarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung von nicht berechtigten Personen genutzt werden können,

f. die Angaben zu Marke, Fahrzeugtyp, Farbe und technischen Merkmalen des Fahrzeugs insoweit keine personenbezogenen Daten sind, als keine Verbindung mit Angaben möglich ist, die die Identifizierung einer Person im Zusammenhang mit dem Fahrzeug ermöglicht, wie z. B. amtliches Kennzeichen oder Fahrgestellnummer, die zur Identifizierung des Eigentümers oder des Fahrers des Fahrzeugs führen können,

g. die Polizeibehörden aller an dem ASF-Projekt teilnehmenden Staaten Informationen (im vorliegenden Fall personenbezogene Daten) aus nationalen Beständen austauschen können, insofern dieser Austausch durch Mechanismen der bi- und multilateralen polizeilichen Zusammenarbeit zulässig ist bzw. insofern die nationale Gesetzgebung im Bereich des Datenschutzes kein entsprechendes Verbot enthält,

h. die Stellungnahme vom 7. März 1997 zu berücksichtigen ist, die die GK zu einem Pilotprojekt zur Kfz-Verschiebung abgegeben hat (vgl. Dokument SCH/Aut-cont (97) 22 rev.). In diesem Gutachten ging es darum, festzulegen, ob die Staaten, die noch nicht in das Schengener Informationssystem integriert sind, Zugang zu den Daten über im SIS ausgeschriebene gestohlene Fahrzeuge haben können,

die folgende Stellungnahme ab :

1. Es ist nicht möglich, die im Schengener Informationssystem gespeicherten personenbezogenen Informationen und Angaben im Rahmen des Projekts "ASF - Gestohlene Kfz" an Interpol zu übermitteln, ohne gegen die Bestimmungen des SDÜ zu verstoßen, und zwar insbesondere gegen die Artikel 101, 102, 118 und 126.

2. Die Angaben zu Marke, Fahrzeugtyp, Farbe und technischen Merkmalen der Fahrzeuge sind keine personenbezogenen Daten im Sinne des SDÜ.

3. Die Übermittlung nicht personenbezogener Daten an Interpol im Rahmen des Projekts "ASF - Gestohlene Kfz" verstößt insofern nicht gegen die Bestimmungen des SDÜ betreffend den Datenschutz, als es keine Möglichkeit zur Verbindung mit einer Angabe gibt, die die Identifizierung einer Person im Zusammenhang mit dem Fahrzeug ermöglicht.

4. Der Informationsaustausch im Rahmen der polizeilichen Zusammenarbeit ausgehend von den nationalen Dateien wird durch die einschlägigen nationalen gesetzlichen Bestimmungen und insbesondere durch die Gesetzgebung im Bereich des Datenschutzes geregelt.

Gemeinsame Kontrollinstanz Brüssel, den 3. Februar 1998

SCH/Aut-cont (97) 70 rev.

Übersetzung; Orig. DE/FR

stellungnahme 98/4 vom 3. FEBRUAR 1998 ÜBER DIe PROTOKOLLIERUNG DER ABRUFE NACH ART. 103 SDÜ

Die Gemeinsame Kontrollinstanz,

gestützt auf Art. 115 des Schengener Durchführungsübereinkommens,

in dem Bewußtsein, daß das Schengener Informationssystem (SIS) ein automatisiertes Fahndungssystem ist, das einen wirksamen Schutz gegen den unberechtigten Zugriff dritter Personen erfordert,

daß die Protokollierung eines repräsentativen Durchschnitts der vorgenommenen Abrufe aus dem System ein angemessenes Mittel gegen unberechtigten Zugriff darstellt,

daß Art. 103 SDÜ jeder Vertragspartei auferlegt, durchschnittlich jede zehnte Übermittlung von personenbezogenen Daten durch die dateiführende Stelle im nationalen Teil des Schengener Informationssystems zur Kontrolle der Zulässigkeit der Abrufe zu protokollieren,

hält die Gemeinsame Kontrollinstanz folgende Mindestanforderungen einer ordnungsgemäßen Protokollierung nach Art. 103 SDÜ für geboten :

1. Es muß ein hinreichend repräsentativer Durchschnitt aller Abrufe aufgezeichnet werden, unabhängig davon, ob die zugrunde liegende Abfrage positiv oder negativ beantwortet wird. Das Mindesterfordernis der 10 v. H. Protokollierung kann auch durch abschnittsweise Aufzeichnung erbracht werden.

2. Zu den wesentlichen Elementen einer angemessenen Protokollierung zählen:

a. übermittelte biographische Daten des Betroffenen, über den abgefragt wird,

b. Bezeichnung des Datenendgeräts oder der abrufenden Stelle, wobei dafür Sorge zu tragen ist, daß jede beliebige Maßnahme, die der Identifizierung des Benutzers dienen kann, ergriffen wird

c. Ort, Datum und Zeitpunkt der Abfrage

d. Grund der Abfrage, z.B. Angabe der Rechtsgrundlage der Ausschreibung

3. Wünschenswert für eine Kontrolle der Zulässigkeit des Abrufs im Einzelfall wären darüber hinaus

Angabe eines Aktenzeichens oder der polizeilichen Tagebuchnummer zum Wiederauffinden der zugrunde liegenden Akte, soweit vorhanden.

4. Die Daten dürfen ausschließlich zu den in Art. 103 SDÜ genannten Zwecken genutzt werden.

5. Die Protokolldaten sind binnen 6 Monaten zu löschen.

Die Gemeinsame Kontrollinstanz weist nachdrücklich darauf hin, daß der Verpflichtung nach Maßgabe von Art. 103 SDÜ gemäß der vorliegenden Stellungnahme nachzukommen ist.

Gemeinsame Kontrollinstanz Brüssel, den 23. Juli 1997

SCH/Aut-cont (95) 25, 5. Rev.

Übersetzung; Orig. FR

GESCHÄFTSORDNUNG

DER GEMEINSAMEN KONTROLLINSTANZ

angenommen von der GK am 2. Februar 1996

geändert in Artikel 2 nach Beschlussfassung der GK vom 4. Juli 1997

Die Gemeinsame Kontrollinstanz,

gestützt auf Artikel 115 des am 19. Juni 1990 in Schengen geschlossenen Übereinkommens zur Durchführung des am 14. Juni 1985 geschlossenen Übereinkommens betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen, nachstehend Durchführungsübereinkommen genannt,

nimmt am 19. Oktober 1995 folgende Geschäftsordnung an :

Artikel 1 - Aufgaben

1. Die Gemeinsame Kontrollinstanz nimmt gemäß der vorliegenden Geschäftsordnung die Aufgaben wahr, die ihr im Durchführungsübereinkommen übertragen werden, sowie andere Aufgaben im Rahmen des Schutzes von personenbezogenen Daten, von denen sie der Auffassung ist, daß sie mit der Durchführung des Durchführungsübereinkommens zusammenhängen.

2. Zur Durchführung ihrer Aufgaben kann die Gemeinsame Kontrollinstanz entweder von Amts wegen, auf Ersuchen einer nationalen Kontrollinstanz eines Schengener Staates, einer Vertragspartei oder einer Instanz des Schengener Systems nach den Bestimmungen des Durchführungsübereinkommens auftreten.

Artikel 2 : Zusammensetzung

1. Gemäß Artikel 115 des Durchführungsübereinkommens setzt sich die Gemeinsame Kontrollinstanz aus je zwei Vertretern der jeweiligen nationalen Kontrollinstanzen nach Artikel 114 des Durchführungsübereinkommens jeder Vertragspartei zusammen, in der gemäß Art. 140 SDÜ das Schengener Durchführungsübereinkommen in Kraft getreten ist. Als Vertragsparteien gelten ebenfalls Staaten, die mit den Vertragsparteien des Schengener Übereinkommens und des Übereinkommens zur Durchführung des Schengener Übereinkommens ein Kooperationsübereinkommen zur Aufhebung der Personenkontrollen an den Binnengrenzen nach Artikel 1 des Durchführungsübereinkommens geschlossen haben, soweit dieses Kooperationsübereinkommen in Kraft gesetzt wurde. Jede Delegation verfügt über eine Stimme.

2. Auf einstimmigen Beschluß kann die Gemeinsame Kontrollinstanz den Vertretern der nationalen Kontrollinstanzen nach Art. 114 SDÜ oder unabhängigen Sachverständigen von Vertragsparteien nach Art. 140 SDÜ, die die Voraussetzungen nach Art. 140 Abs. 2 letzter Satz noch nicht erfüllen, den Beobachterstatus ohne Stimmrecht erteilen. Als Vertragsparteien gelten ebenfalls Staaten, die mit den Vertragsparteien des Schengener Übereinkommens und des Übereinkommens zur Durchführung des Schengener Übereinkommens ein Kooperationsübereinkommen zur Aufhebung der Personenkontrollen an den Binnengrenzen nach Artikel 1 des Durchführungsübereinkommens geschlossen haben, soweit dieses Kooperationsübereinkommen von allen Parteien ratifiziert, angenommen oder genehmigt wurde, jedoch noch nicht in Kraft getreten ist.

3. Die Mitglieder der Gemeinsamen Kontrollinstanz sowie die Beobachter dürfen nicht auch Mitglied einer gemäß dem Schengener Durchführungsübereinkommen eingerichteten Arbeitsgruppe oder Behörde - außer der nationalen Kontrollinstanz zum Schutz von personenbezogenen Daten - sein. Sie können ihre nationale Delegation jedoch als Sachverständige begleiten.

4. Ein Mitglied der Gemeinsamen Kontrollinstanz, das verhindert ist, an einer Sitzung teilzunehmen, kann durch eine von der nationalen Kontrollinstanz gemäß den Bestimmungen dieses Artikels bezeichnete Person ersetzt werden.

5. Die Mitglieder der Gemeinsamen Kontrollinstanz können sich zu ihrer Unterstützung von einem Sachverständigen begleiten lassen.

Artikel 3: Vorsitz

1. Die Gemeinsame Kontrollinstanz wählt mit einer Zweidrittelmehrheit der Delegationen nach Art. 2 Abs. 1 aus ihrer Mitte einen Vorsitzenden und einen stellvertretenden Vorsitzenden. Ihr Mandat hat eine Dauer von einem Jahr und kann einmal verlängert werden.

2. Der stellvertretende Vorsitzende gehört nicht der Delegation des Vorsitzenden an und vertritt den Vorsitzenden im Verhinderungs- oder Abwesenheitsfalle.

3. Im Falle einer Vakanz vor Ablauf des Mandats des Vorsitzenden oder des stellvertretenden Vorsitzenden wird sein Amt von einem Stellvertreter wahrgenommen. Das als Stellvertreter gewählte Mitglied nimmt das Amt für die verbleibende Amtszeit wahr.

Artikel 4 - Aufgabe des Vorsitzenden

1. Der Vorsitzende vertritt die Gemeinsame Kontrollinstanz. Er überwacht den reibungslosen Ablauf ihrer Arbeiten. Er beruft die Gemeinsame Kontrollinstanz ein und bestimmt Ort, Tag sowie Uhrzeit der Sitzungen. Er eröffnet und schließt die Sitzungen. Ihm obliegt die Leitung der Beratungen. Der Vorsitzende stellt die vorläufige Tagesordnung auf.

2. Zur Vorbereitung der Beratungen der Gemeinsamen Kontrollinstanz kann der Vorsitzende in bezug auf ein bestimmtes Thema einen oder mehrere Berichterstatter unter den Mitgliedern bezeichnen.

Artikel 5 - Arbeitsweise

1. Die Gemeinsame Kontrollinstanz tritt mindestens zweimal im Jahr zusammen. Sie tritt ferner auf Initiative des Vorsitzenden sowie jedesmal zusammen, wenn mindestens drei der Delegationen nach Art. 2 Abs. 1 ein entsprechendes, begründetes Ersuchen schriftlich einreichen oder in einer Sitzung mündlich darum ersuchen. Schließlich tritt sie auch in den im Durchführungsübereinkommen vorgesehenen Fällen zusammen.

2. Mit Ausnahme von Fällen, die der Vorsitzende als dringlich einstuft, werden die Einberufungsschreiben mindestens vierzehn Tage vor der Sitzung übermittelt. Das Einberufungsschreiben enthält die vorläufige Tagesordnung und nach Möglichkeit die für die Beratungen erforderlichen Dokumente.

3. Die Gemeinsame Kontrollinstanz nimmt die endgültige Tagesordnung zu Beginn einer jeden Sitzung an.

Artikel 6: Quorum und Vorschriften in bezug auf die Mehrheit

1. Die Gemeinsame Kontrollinstanz kann nur dann wirksam tagen, wenn mindestens zwei Drittel der in Artikel 2 Abs. 1 genannten Delegationen anwesend sind.

2. Vorbehaltlich des Artikels 13 werden die Beschlüsse der Gemeinsamen Kontrollinstanz gefaßt, wenn die Hälfte der in Art. 2 Abs. 1 genannten Delegationen plus eine Delegation zustimmen.

3. Jede Delegation hat die Möglichkeit, ihre Stimmabgabe in einer Notiz zu erläutern.

4. Die Gemeinsame Kontrollinstanz berät auf der Grundlage von Dokumenten und Entwürfen, die in den Amtssprachen der Vertragsparteien des Schengener Übereinkommens vorliegen.

Artikel 7 - Veröffentlichung und Empfänger der Beschlüsse

1. Soweit keine anderslautenden Beschlüsse der Gemeinsamen Kontrollinstanz vorliegen, sind die Sitzungen der Gemeinsamen Kontrollinstanz nicht öffentlich.

2. Die Gemeinsame Kontrollinstanz legt fest, an wen ihre Beschlüsse gerichtet werden und auf welche Weise diese gegebenenfalls zu veröffentlichen sind, unbeschadet des Artikels 115 Absatz 4 des Durchführungsübereinkommens.

Artikel 8 - Schriftliches Verfahren

1. Die Beschlüsse der Gemeinsamen Kontrollinstanz können auf schriftlichem Wege gefaßt werden, soweit alle Delegationen diesem Verfahren in einer Sitzung zugestimmt haben.

2. Im Dringlichkeitsfall kann der Vorsitzende das schriftliche Verfahren von Amts wegen einleiten.

3. In beiden Fällen übermittelt der Vorsitzende den Mitgliedern der Gemeinsamen Kontrollinstanz einen Beschlußentwurf. Erheben die Delegationen innerhalb einer vom Vorsitzenden festzulegenden Frist von mindestens vierzehn Tagen ab Erhalt des Beschlußentwurfs keine Einwände, wird angenommen, daß sie dem Vorschlag zustimmen.

4. Beantragt eine Delegation innerhalb einer Frist von fünf Arbeitstagen ab Erhalt des Beschlußentwurfs die Erörterung dieses Entwurfs durch die Gemeinsame Kontrollinstanz, wird das schriftliche Verfahren nach Absatz 2 beendet.

Artikel 9 - Arbeitsgruppen, Sachverständige, Kontrollen vor Ort

1. Die Gemeinsame Kontrollinstanz kann Arbeitsgruppen einsetzen und deren Aufgaben festlegen.

2. Die Gemeinsame Kontrollinstanz kann Sachverständige hinzuziehen. Sie kann eine Liste von Personen aufstellen, die vorrangig herangezogen werden.

3. In bezug auf die Kontrolle der technischen Unterstützungseinheit kann die Gemeinsame Kontrollinstanz eines oder mehrere Mitglieder zur Durchführung von Kontrollen vor Ort bezeichnen. Handelt es sich nach dem Urteil des Vorsitzenden um einen dringlichen Fall, kann er diese Bezeichnung von Amts wegen vornehmen. In dem Fall unterrichtet er darüber unverzüglich die Mitglieder der Gemeinsamen Kontrollinstanz. Die mit der Durchführung der Überprüfung betrauten Mitglieder können sich von in der vorerwähnten Liste eingetragenen Sachverständigen unterstützen lassen.

4. Die mit der Überprüfung betrauten Arbeitsgruppen, Sachverständige und Mitglieder der Gemeinsamen Kontrollinstanz erstatten der Gemeinsamen Kontrollinstanz über die Ergebnisse ihrer Arbeiten Bericht.

Artikel 10 - Sekretariat

1. Das Sekretariat der Gemeinsamen Kontrollinstanz wird unter der Verantwortung des Vorsitzenden durch die Personen und Dienste wahrgenommen, die durch die für die Schengener Zusammenarbeit zuständige Behörde zur Verfügung gestellt werden.

2. Das Sekretariat führt ein Register der von der Gemeinsamen Kontrollinstanz gefaßten Beschlüsse.

3. Für die Gemeinsame Kontrollinstanz bestimmte Schriftstücke sind an das Sekretariat, zu Händen des Vorsitzenden, zu richten.

Artikel 11- Protokolle

1. Von jeder Sitzung der Gemeinsamen Kontrollinstanz wird ein Protokoll angefertigt.

2. Der Entwurf des Protokolls wird unter der Verantwortung des Vorsitzenden vom Sekretariat erstellt. Er wird der Gemeinsamen Kontrollinstanz in der nächsten Sitzung zur Annahme vorgelegt.

3. Die Mitglieder und Beobachter können das Protokoll später im Sinne der von ihnen in der Sitzung formulierten Bemerkungen berichtigen lassen.

Artikel 12 - Vertraulichkeit

Unbeschadet des Art. 7 Abs. 2 haben die Mitglieder der Gemeinsamen Kontrollinstanz, die Beobachter, die Sachverständigen und die Mitglieder des Sekretariats die Vertraulichkeit zu wahren. Diese Verpflichtung betrifft weder die nationalen Kontrollinstanzen noch die nationalen Behörden, denen die Mitglieder und die Beobachter gemäß den nationalen Rechtsvorschriften Bericht erstatten müssen.

Artikel 13 - Abänderung der Geschäftsordnung

Änderungen dieser Geschäftsordnung werden durch die Gemeinsame Kontrollinstanz einstimmig angenommen. Die Änderungen treten eine Woche nach ihrer Verabschiedung in Kraft, soweit keine anderslautenden Bestimmungen gelten.

Diese Instanz, die aus Mitgliedern der Datenschutzbehörden der Vertragsparteien des Schengener Raums zusammengesetzt ist, hat neben der technischen Kontrolle des Zentralen Datenbestandes in Straßburg insbesondere die Aufgabe, zu überprüfen, ob die Vertragsparteien die den Personen durch das Schengener Durchführungsübereinkommen eingeräumten Rechte wahren.

Ihre Rechte gegenüber dem SIS

Das SIS ist für Sie unmittelbar von Bedeutung, unabhängig davon, ob Sie Staatsangehöriger einer Schengener Vertragspartei sind oder nicht.

Aufgrund des Schengener Durchführungsübereinkommens werden Ihnen besondere Rechte gewährt.

Hierbei handelt es sich um folgende Rechte:

• Recht auf Auskunft über Ihre im SIS gespeicherten personenbezogenen Daten,
• Recht auf Berichtigung unrichtiger Daten oder Recht auf Löschung unrechtmäßig gespeicherter Daten,
• Recht auf Einleitung eines Verfahrens bei Gericht oder den zuständigen Stellen, um die Berichtigung oder Löschung der Informationen oder Schadensersatz zu erhalten,
• Recht auf Überprüfung der gespeicherten Daten und ihrer Nutzung.

Wenn Sie annehmen, daß Ihr Name im SIS gespeichert ist, sollten Sie nicht zögern, sich an die nationalen Datenschutzbehörden der Vertragsparteien zu wenden. Diese stehen Ihnen zur Verfügung, um Ihnen alle erforderlichen Informationen zu erteilen, die Sie benötigen, um Ihre Rechte geltend machen zu können.

Die Überprüfung Ihrer Ausschreibung im SIS (Rechtmäßigkeit der Speicherung von Daten zu Ihrer Person sowie Richtigkeit der gespeicherten Daten) erfolgt nach geltendem nationalen Recht des Staates, in dem Sie Ihre Rechte geltend machen. Auf Anfrage übermittelt Ihnen die zuständige nationale Datenschutzbehörde (siehe Rückseite) eine Abschrift der einschlägigen Gesetzestexte. Sie werden über das Ergebnis der Überprüfung bzw. darüber, ob dem Antrag stattgegeben wurde oder nicht, informiert.

Das Schengener Informationssystem

betrifft auch Sie

Diese Broschüre ist dazu da,

Ihre Fragen zu beantworten.

Bitte bedienen Sie sich.

Amtliche Stellen stehen Ihnen

zur Verfügung, wenn Sie nähere

Informationen wünschen.

Sekretariat der GK

39, rue de la Regence

1000 Bruxelles

Tel.: 00322 519 38 76

Fax: 00322 513 42 06

Nationale Datenschutzbehörden für

Niederlande

Registratiekamer

Tel. : 00 31 70 381 13 00

Fax : 00 31 70 381 13 01

Deutschland

Der Bundesbeauftragte für den Datenschutz

Tel. : 00 49 228 81995-0

Fax : 00 49 228 81995-50

Belgien

Commission de la protection

de la vie privée

Commissie voor de bescherming

van de persoonlijke levenssfeer

Tel. : 00 32 2 542 72 00

Fax : 00 32 2 542 72 12

Österreich

Datenschutzkommission

Tel. : 00 43 1 53 115/2525

Fax : 00 43 1 53 115/2690

Luxemburg

Autorité de contrôle

"Système d'Information Schengen"

Tel. : 00 352 478 45 62

Fax : 00 352 225 296

Frankreich

Commission Nationale de l'Informatique et des Libertés

Tel. : 00 33 1 53 73 22 22

Fax : 00 33 1 53 73 22 00

Portugal

Comissão Nacional de Protecção de Dados Pessoais Informatizados

Tel. : 00 351 1 392 84 00

Fax : 00 351 1 397 68 32

e mail: cnpdpi@mail.telepac.pt

Spanien

Agencia de Proteccion de Datos

Tel. : 00 34 91 308 48 31/308 47 90

Fax : 00 34 91 308 46 92

Italien

Garante per la protezione dei dati personali

Tel. : 00 39 6 68 18 61

Fax : 00 39 6 68 18 669

Griechenland

Behörde für den Datenschutz

personenbezogener Daten

Tel. : 00 301 779 58 05

Fax : 00 301 77 80 317

Bezugstexte :

• Schengener Übereinkommen vom 14. Juni 1985
• Übereinkommen zur Durchführung des Übereinkommens von Schengen vom 19 Juni 1990

Auf Anfrage erhalten Sie eine Abschrift dieser Texte beim Sekretariat der Gemeinsamen Kontrollinstanz (siehe Rûckseite ).

SCH/Aut-cont (98) 5, rev. 5

Organisationsplan der Schengener Arbeitsgruppen