Das Schengener Informationssystem

Grundlagen des Schengener Informationssystems (SIS)

Das Schengener Informationssystem (SIS) ist ein Großinformationssystem, das die Ausschreibung von Personen und Gegenständen im Schengen-Raum ermöglicht. Das SIS  hat das Ziel die Zusammenarbeit zwischen nationalen Grenzschutz-, Zoll- und Polizeibehörden des Schengen-Raums zu vereinfachen.

Die SIS-Verordnungen bilden die Rechtsgrundlage für das SIS. Es wird darauf hingewiesen, dass mit 7. März 2023 das „Schengener Informationssystem der 2. Generation“ durch eine neue Version (nunmehr „Schengener Informationssystem“)  im Zuge der Umsetzung dreier EU Verordnungen (siehe Links unten) abgelöst wurde.

Systemarchitektur und Betrieb des SIS

Das SIS  besteht aus:

  • einem zentralen System ("Zentrales SIS "),
  • einem nationalen System ("N.SIS") in jedem Mitgliedstaat (ein mit dem zentralen SIS kommunizierendes Datensystem) sowie
  • einer Kommunikationsinfrastruktur zwischen dem zentralen System und den nationalen Systemen, das den verschlüsselten Austausch von Daten samt Zusatzinformationen ermöglicht.

Die Verantwortung für den Betrieb und die Verwaltung des SIS sind zwischen der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht (eu-LISA) und den Mitgliedstaaten aufgeteilt. Während eu-LISA für das Betriebsmanagement des Zentralen SIS  und der Kommunikationsinfrastruktur zuständig ist, sind die Mitgliedstaaten für das reibungslose Funktionieren und die Sicherheit ihrer nationalen Systeme verantwortlich. In Österreich ist das Bundesministerium für Inneres für den Betrieb und die Wartung des N.SIS zuständig. Als zentrale Ansprechstelle sowie für die Koordinierung der Ausschreibungen ist in jedem Mitgliedstaat eine eigene Stelle, das SIRENE-Büro, eingerichtet.

Verarbeitung und Zugriff auf SIS-Daten

Jeder Mitgliedstaat ist für die Richtigkeit, Aktualität sowie Rechtmäßigkeit der Daten, die er im SIS  eingegeben hat, verantwortlich. Änderungen, Ergänzungen, Berichtigungen, Aktualisierungen oder Löschungen dürfen daher nur durch den ausschreibenden Mitgliedstaat vorgenommen werden. Hat ein Mitgliedstaat, der nicht die Ausschreibung vorgenommen hat, Anhaltspunkte dafür, dass Daten fehlerhaft sind, setzt er den ausschreibenden Mitgliedstaat davon so rasch wie möglich in Kenntnis. Der ausschreibende Mitgliedstaat prüft dann die Ausschreibung und berichtigt oder löscht erforderlichenfalls die Daten unverzüglich.

Die nationalen Behörden der Mitgliedstaaten haben ausschließlich im Rahmen ihrer Zuständigkeit Zugriff auf Daten im SIS. Das bedeutet, dass Behörden nur auf jene Daten im SIS zugreifen können, die sie auch zur Erfüllung ihrer Aufgaben benötigen.  

Datenschutz

Die Datenschutzbehörde als nationale Kontrollinstanz in Österreich überwacht die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im N.SIS . Darüber hinaus überprüft sie die Datenverarbeitungsvorgänge im N.SIS  mindestens alle vier Jahre.

Der Europäische Datenschutzbeauftragte überwacht die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im zentralen System. Zudem überprüft er die Verarbeitung personenbezogener Daten mindestens alle vier Jahre. Der Bericht über diese Überprüfung wird dem Europäischen Parlament, dem Rat, der Verwaltungsbehörde, der Kommission und den nationalen Kontrollinstanzen übermittelt.

Darüber hinaus arbeiten die nationalen Kontrollinstanzen und der Europäische Datenschutzbeauftragte aktiv in der Koordinierungsgruppe SIS zusammen. Sie unterstützen sich bei ihrer Aufgabenerfüllung gegenseitig und treffen sich mindestens zweimal jährlich zum gemeinsamen Informationsaustausch.

Weiterführende Informationen

SIS-Verordnungen