«Schengen» und Ihre Personendaten (Merkblatt SIS)

Was ist das Schengener Informationssystem (SIS)?

Das SIS ist ein europaweites elektronisches Personen- und Sachfahndungsinformationssystem, das durch die Schengen Staaten gemeinsam betrieben wird. Das SIS enthält Informationen über polizeilich und justiziell gesuchte, mit einem Einreiseverbot belegte oder vermisste Personen sowie über gestohlene Gegenstände (z.B. Autos, Waffen). Es ist das Kernstück der polizeilichen und justiziellen Schengener Zusammenarbeit. Als Schengen assoziiertes Land hat die Schweiz Zugriff auf das SIS.

An den Binnengrenzen im Schengen-Raum sind die systematischen Personenkontrollen aufgehoben worden, was zu einer Erleichterung des Reiseverkehrs führte. Gleichlaufend wurde die grenzüberschreitende Polizeizusammenarbeit zwischen den Schengen Staaten mittels SIS verstärkt.

Entwicklung SIS

Nachdem das SIS II im April 2013 das SISone4all ersetzt hat, wurde das SIS II im März 2023 erweitert und wird wieder SIS genannt. Das neuste SIS enthält neue Ausschreibungskategorien, aktualisierte Daten und fortgeschrittene Funktionen. Die erweiterten Informationen umfassen biometrische Daten (Fotos, Handflächen- und Fingerabdrücke, Handflächen- und Fingerabdruckspuren sowie DNA-Datensätze von vermissten Personen). Zur Terrorismus Bekämpfung tauschen die Mitgliedstaaten seit März 2021 zusätzlich Treffer zu SIS-Ausschreibungen im Zusammenhang mit terroristischen Straftaten mit Europol aus. Auch schutzbedürftige Personen (Kinder, potenzielle Opfer von Terrorismus, Menschenhandel, geschlechtsspezifischer Gewalt, bewaffneten Konflikten oder Auseinandersetzungen) sowie Informationen betreffend irreguläre Migration (Rückkehrentscheidungen, Ausschreibungen zur Einreise- und Aufenthaltsverweigerung), können im SIS ausgeschrieben werden. Die auf das SIS zugriffsberechtigten Stellen wie Polizei, Grenzwachkorps oder Grenzkontrollstellen an Flughäfen üben täglich zahlreiche SIS Abfragen aus, für die sie in Echtzeit eine Rückmeldung erhalten. Damit tragen diese Stellen zur Sicherheit in der Schweiz bei.

Mitgliedstaaten

Insgesamt nutzen 29 Länder das SIS täglich. Davon ein Grossteil der EU-Staaten (Irland beteiligt sich nicht) sowie die Schengen assoziierten Länder (Schweiz, Liechtenstein, Norwegen, Island). Seit dem 1. Januar 2023 gehört auch Kroatien zum Schengen-Raum und per 31. März 2024 ebenso Rumänien und Bulgarien an den EU-Binnenluft- und Seegrenzen.

Welche Personendaten werden im SIS gespeichert?

Im SIS befinden sich ausschliesslich Ausschreibungen von Personen (und Gegenständen), die einer der folgenden Ausschreibungskategorien zugeordnet werden können:

• Einreise- / Aufenthaltsverweigerung und Rückkehrentscheidungen (Drittstaatangehörige)
• Gesuchte Personen (mittels europäischem Haftbefehl oder Auslieferungsgesuch)
• Vermisste Personen
• Kinder mit erhöhtem Entführungsrisiko und schutzbedürftige Personen (auch Erwachsene)
• Personen, die zur Unterstützung in Strafverfahren gesucht werden (z.B. Zeugen)
• Personen zwecks verdeckter / gezielter Kontrolle (Verfolgung von Straftaten und Abwehr von Gefahren für die öffentliche oder nationale Sicherheit)
• Unbekannte gesuchte Personen zwecks Identifizierung Täterschaft nach nationalem Recht
• Gegenstände zur Sicherstellung / als Beweismittel in Strafverfahren (z.B. Fahrzeuge, Reisedokumente, Kennzeichen etc.).

Der Mindestdatensatz für Personen-Ausschreibungen besteht aus:

• Name
• Geburtsjahr
• Bezugnahme auf die der Ausschreibung zugrunde liegenden Entscheidung
• Massnahme

Weitere im SIS erfasste Daten:

• Fotos
• Finger- und Handflächenabdrücke
• Finger- und Handflächenabdruckspuren
• DNA-Profile von vermisst gemeldeten Personen oder ihren Eltern, Grosseltern, Geschwistern
• Verknüpfungen zwischen Ausschreibungen

Welche Behörden können auf die SIS Daten zugreifen?

Behörden nach EU-Recht (Art. 34 Abs. 1, 2, 3 und Art. 35 (EU) 2018/1861) – nicht abschliessende Aufzählung:

• nationale Behörden die für die Identifizierung von Drittstaatangehörigen zuständig sind
• nationale Einbürgerungsbehörden
• nationale Justizbehörden
• Europol und Eurojust (beschränkter Zugang)
• europäische Grenz- und Küstenwache (Artikel 2 Nummer 8 und 9 (EU) 2016/1624)

Schweizer Behörden (Art. 7 N-SIS):

• fedpol
• Bundesanwaltschaft
• Bundesamt für Justiz
• kantonale Polizei- und Justizbehörden sowie die zum Vollzug der Landesverweisung zuständigen Behörden
• Bundesamt für Zoll und Grenzsicherheit (insb. Grenzwachtkorps, Zollfahndung und weitere Zollstellen)
• Staatssekretariat für Migration
• schweizerische Vertretungen im Ausland (Prüfung Visumsgesuch)
• Nachrichtendienst des Bundes (insb. zuständige Stellen für Vollzug Nachrichtendienstgesetz)
• kantonale und kommunale Migrationsbehörden
• Strassenverkehrs- und Schifffahrtsämter
• kantonale Waffenbüros

Welche Rechte hat eine Person betreffend den über sie bearbeiteten Daten im SIS?

Rechte der Betroffenen:

• Auskunftsrecht
• Berichtigungsrecht
• Löschungsrecht
• Schadenersatz

Was ist das Auskunftsrecht?

Das Auskunftsrecht ist in Art. 25 Datenschutzgesetz (DSG) und Art. 14 der Law Enforcement Directive (LED bzw. Richtlinie (EU) 2016/680) geregelt und besagt, dass jede Person vom Verantwortlichen (Datenbearbeiter) Auskunft darüber verlangen kann, ob Personendaten über sie bearbeitet werden. Auf das SIS übertragen, bedeutet dies, dass in der Schweiz jede Person beim fedpol ein Auskunftsgesuch stellen kann (vgl. Art. 50 Abs. 1 N-SIS).

Damit die betroffene Person ihre Rechte geltend machen kann, werden ihr folgende Informationen mitgeteilt:

• Identität und Kontaktdaten des Verantwortlichen
• bearbeitete Personendaten, Bearbeitungszweck und Rechtsgrundlage
• Aufbewahrungsdauer / Kriterien für die Festlegung dieser Dauer
• Herkunft der Personendaten (soweit verfügbar)
• Information zu den Rechten von Betroffenen inkl. Kontaktdaten von entsprechenden Aufsichtsbehörden
• Auskunft zu allfällig vorliegendem automatisierten Einzelentscheid
• bei Bekanntgabe von Personendaten an Dritte, die Empfänger
• bei Bekanntgabe von Personendaten ins Ausland, den Staat / das internationale Organ

Einschränkung, Aufschiebung, Verweigerung des Auskunftsrechts (Art. 26 DSG und Art. 15 LED):

• a)   allgemein, wenn
  • ein Gesetz dies vorsieht (z.B. Berufsgeheimnis, laufende Strafverfahren)
  • überwiegende Interessen Dritter dies erfordern
  • das Gesuch offensichtlich unbegründet oder querulatorisch ist, oder einen datenschutzwidrigen Zweck verfolgt
• b)   Verantwortliche ist eine Privatperson
  • überwiegende Interessen des Verantwortlichen erfordern es
  • keine Bekanntgabe an Dritte
• c)   Verantwortliche ist ein Bundesorgan
  • überwiegende öffentliche Interessen (insb. die innere oder äussere Sicherheit der Schweiz) erfordern es
  • die Information kann Ermittlungen Untersuchungen oder ein behördliches/gerichtliches Verfahren gefährden

Auskunftsrecht im Schengen-Raum:

Grundsätzlich bestehen die gleichen Rechte wie es für die Schweiz oben aufgezählt wird. Jede betroffene Person kann in jedem das SIS nutzenden Land vor Gericht oder bei einer zuständigen Behörde Auskunft, Berichtigung oder Löschung ihrer Daten beantragen.

Modalitäten zum Auskunftsgesuch (Art. 50 N-SIS und Art. 16 Datenschutzverordnung):

• Gesuch erfolgt schriftlich (elektronisch möglich)
• Auskunftserteilung erfolgt schriftlich (elektronisch möglich) oder in der Form, in welcher die Daten vorliegen
• ev. Einsicht an Ort und Stelle
• mündliche Auskunftserteilung nur, wenn betroffene Person einverstanden ist
• Verantwortliche muss betroffene Person identifizieren
• betroffene Person ist verpflichtet mitzuwirken

Kontaktadresse fedpol

Bundesamt für Polizei fedpol
Kriminalprävention und Recht
Abteilung Recht und Massnahmen
Rechtsberatung
Guisanplatz 1A
CH - 3003 Bern

www.fedpol.admin.ch / Auskunftsgesuch SIS

Hinweise:

Das Verfahren zur Behandlung der Auskunftsgesuche richtet sich nach dem nationalen Recht des Schengen-Staates, in dem das Gesuch eingereicht wurde. In der Schweiz muss die Antwort grundsätzlich innerhalb von 30 Tagen, spätestens aber innerhalb von 60 Tagen nach korrekter Einreichung des Gesuchs, erteilt werden.

Das Bundesamt für Polizei (fedpol) kann gemäss Art. 26 DSG (vgl. auch Rz (45) und (46) sowie Art. 15 Abs. 1 und 3 LED) wie oben erwähnt, die Auskunft verweigern, einschränken oder aufschieben. Ein Auskunftsgesuch ist potenziell missbräuchlich, wenn es einen Zweck verfolgt, der in keinem Zusammenhang mit dem Datenschutz steht, z.B. Vermeiden von Kosten für das Beschaffen von Beweisen oder Informationen über eine mögliche Gegenpartei. Ein Auskunftsgesuch ist offensichtlich querulatorisch, wenn das Auskunftsrecht wiederholt ohne triftigen Grund geltend gemacht wird oder wenn die Person ihr Gesuch an ein Bundesorgan richtet, von dem sie genau weiss, dass es keine Daten über sie bearbeitet.

Ein Musterschreiben für ein Auskunftsbegehren kann über folgenden Link heruntergeladen werden:

Was sind Berichtigungs- und Löschungsrecht?

Beide sind in Art. 50 N-SIS-Verordnung geregelt. Grundsätzlich hat jede Person das Recht, im SIS gespeicherte unrichtige auf ihre Person bezogene Daten berichtigen bzw. löschen zu lassen.

Das Gesuch um Berichtigung unrichtiger im SIS gespeicherter Daten kann in der Schweiz bei fedpol (vgl. oben) und in den übrigen Schengen-Staaten bei der jeweils zuständigen nationalen Behörde (vgl. oben) eingereicht werden.

Das Verfahren zur Behandlung der Berichtigungs- und Löschungsgesuche richtet sich nach dem nationalen Recht des Schengen-Staates, in dem das Gesuch eingereicht wurde. In der Schweiz muss die betroffene Person spätestens 3 Monate nach korrekter Einreichung des Gesuchs über die getroffenen Massnahmen informiert werden.

Musterschreiben können unter folgendem Link heruntergeladen werden:

Zuständige Behörde, wenn einem Gesuch nicht / ungenügend Folge geleistet wurde?

In jedem Schengen-Staat gibt es eine Behörde, die für die Behandlung von Beschwerden im Zusammenhang mit Gesuchen betreffend die Datenbearbeitung im SIS zuständig ist. Zu unterscheiden sind die

• Beschwerde gegen eine Verfügung (Rechtsmittel) und der
• Rechtsbehelf (das Recht, sich bei Fragen an den EDÖB als Aufsichtsbehörde zu wenden)

Wenn Ihrem Gesuch in der Schweiz nicht Folge geleistet wird und hierfür kein rechtmässiger Verweigerungsgrund vorliegt, stehen Ihnen Rechtsmittel zur Verfügung. Der Entscheid, mit welchem Ihnen die ersuchte Behörde schriftlich mitteilt, dass diese Ihrem Gesuch nicht nachkommt ist eine Verfügung. Mit dieser können Sie eine Beschwerde an das Bundesverwaltungsgericht einreichen.

Gibt die zuständige Behörde in der Schweiz einem Gesuch um Auskunft, Berichtigung oder Löschung nicht spätestens 60 Tage bzw. drei Monate nach korrekter Einreichung statt, so können Sie als betroffene Person schriftlich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gelangen (Rechtsbehelf).

Anspruch auf Schadenersatz?

Die betroffene Person kann ein Gesuch um Schadenersatz (Art. 52 N-SIS) an die nach dem jeweils nationalen Recht zuständige Behörde richten, in dem sie das Gesuch einreicht. Vorausgesetzt wird, dass eine auf die betroffene Person bezogene Ausschreibung widerrechtlich im SIS bearbeitet worden ist.

In der Schweiz ist dieses Gesuch schriftlich beim Eidgenössischen Finanzdepartement einzureichen.

Generalsekretariat EFD
Eidgenössisches Finanzdepartement
Bundesgasse 3
CH - 3003 Bern

www.efd.admin.ch / Kontaktformular

Wer überwacht die Datenbearbeitung im SIS?

In jedem Schengen-Staat überwacht eine nationale unabhängige Aufsichtsbehörde die Rechtmässigkeit der Personendaten Bearbeitung und deren Übermittlung im SIS für das betreffende Staatsgebiet.

In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hierfür zuständig und überprüft die SIS nutzenden Bundesorgane. Die kantonalen und kommunalen Benutzer (z.B. die Kantonspolizei) werden von den kantonalen Datenschutzbehörden überwacht.

Weitere Fragen zu datenschutzrechtlichen Ansprüchen?

Für die der Schweiz ist der EDÖB die datenschutzrechtliche Aufsichtsbehörde über die Bundesorgane (z.B. fedpol).

Für Schengen sind folgende Behörden zuständig:

Quellenangabe zu obigen Ausführungen betreffend Schengen-Raum: