Common Identity Repository

Das Common Identity Repository (CIR, dt.: Gemeinsamer Speicher für Identitätsdaten) ist ein Informationssystem für Grenzschutz- und Sicherheitsbehörden der Schengen-Länder. Neben ähnlichen Systemen in China und Indien zählt es zu den größten Informationssystemen zur Abfrage biometrischer Daten weltweit. Es dient der Auswertung von sechs nichtöffentlichen Datenbanken zu Personen, Kraftfahrzeugen, Banknoten, gestohlenen Ausweisdokumenten und Schusswaffen. Zugriffsberechtigt sind Polizeibehörden, Grenzschutz- und Sicherheitsbehörden in Schengen-Ländern sowie die europäischen Behörden Europol und Eurojust.

Struktur

CIR ermöglicht mit einer einheitlichen Bedien-Oberfläche Abfragen folgender sechs Datenbanken:

• SIS (Schengen-Informationssystem)
• VIS Visa-Informationssystem
• EURODAC (European Dactyloscopy) – Abdrücke aller Finger von Asylbewerbern, bestimmten Drittstaatsangehörigen und Staatenlosen ab 14 Jahren
• EES (Entry / Exit System) – Biometrie-Daten aller Drittstaatsangehörigen, die EU-Außengrenzen überschreiten.
• ECRIS-TCN („European Criminal Records Information System for Third-country Nationals“) – Strafregister für in der EU ansässige Drittstaatsangehörige.
• ETIAS (Europäisches Reiseinformations- und Genehmigungssystem – wie ESTA in den USA)

sowie bei Europol- und Interpol-Agenturen.^[1]

Rechtliche Aspekte

Rechtsgrundlagen sind:

• das Schengener Übereinkommen und die zugehörigen Durchführungsvereinbarungen
• die Interoperabilitätsverordnung für polizeiliche und justizielle Zusammenarbeit, Asyl und Migration
• die Interoperabilitätsverordnung für Grenzen und Visa

sowie

• Verordnung (EU) 2019/816^[2]

• Verordnung (EU) 2019/817^[3]

• Verordnung (EU) 2019/818^[4]

Zeitplan

Die Inbetriebnahme ist für das Jahr 2023 geplant.

Kosten

• 425 Millionen Euro – für den Aufbau der „Interoperabilität“ bis 2027
• 480 Millionen Euro für EES
• 210 Millionen Euro für ETIAS
• 68 Millionen Euro für die SIS II-Erneuerung

Weitere Mittel sind für Eurodac und das VIS erforderlich. Die Kosten der Zentralsysteme werden vom Gesamthaushalt der Union getragen.
Mitgliedstaaten und Europol zahlen für nationale Verbindungen. Regierungen können hierzu die Finanzierung aus dem Fonds für innere Sicherheit beantragen.

Zentralisierung: Europäische Agentur für große IT-Systeme

Der Betrieb des CIR obliegt der Europäischen Agentur für große IT-Systeme^[5][6] (englisch Agency for large-scale IT systems). Die Agentur Eu-LISA nahm ihren Betrieb in Tallinn, der Hauptstadt Estlands, am 1. Dezember 2012 auf.

Kritik und Missbrauch

Die Suche ist an sich zur Aufklärung schwerer Verbrechen vorgesehen. Bürgerrechtler sehen in dieser Konzentration biometrischer Daten durch Regierungen eine Bedrohung der Privatsphäre, da im Rahmen der „Schengener Datenklau-Affäre“ ein belgischer Beamter SIS-Daten an die organisierte Kriminalität verkaufte. Raphael Bossong (Stiftung Wissenschaft und Politik) wandte ein: Unklar bleibe, „ob die Verhältnismäßigkeit stimmt und wie der rechtlich schwammige Begriff von ‚schweren Verbrechen’ dann konkret ausgelegt wird“.^[7]

Weblinks

• Political Agreement for Interoperability between EU-Information-Systems 5. Februar 2019
• Interoperability Legislation approved by European Parliament 16. April 2019
• Interoperabilitätsverordnung für polizeiliche und justizielle Zusammenarbeit, Asyl und Migration 5. Februar 2019
• EU Agency for large-scale IT systems
• Interoperabilitätsverordnung für Grenzen und Visa 5. Februar 2019

Einzelnachweise

1. Matthias Monroy: EU führt biometrische Datentöpfe zusammen: Jetzt kommt der Abfrage-Tsunami. 6. Februar 2019, abgerufen am 30. April 2019. 
2. Verordnung (EU) 2019/816 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 17. April 2019 zur Einrichtung eines zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen (ECRIS-TCN) vorliegen, zur Ergänzung des Europäischen Strafregisterinformationssystems und zur Änderung der Verordnung (EU) 2018/1726, ABl.: L 135/1 vom 22. Mai 2019.
3. Verordnung (EU) 2019/817 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 20. Mai 2019 zur Errichtung eines Rahmens für die Interoperabilität zwischen EU-Informationssystemen in den Bereichen Grenzen und Visa und zur Änderung der Verordnungen (EG) Nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 und (EU) 2018/1861 des Europäischen Parlaments und des Rates, der Entscheidung 2004/512/EG des Rates und des Beschlusses 2008/633/JI des Rates, ABl.: L 135/27 vom 22. Mai 2019.
4. Verordnung (EU) 2019/818 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 20. Mai 2019 zur Errichtung eines Rahmens für die Interoperabilität zwischen EU-Informationssystemen (polizeiliche und justizielle Zusammenarbeit, Asyl und Migration) und zur Änderung der Verordnungen (EU) 2018/1726, (EU) 2018/1862 und (EU) 2019/816, ABl.: L 135/85 vom 22. Mai 2019.
5. EU agency for large scale IT systems. (PDF; 79 kB) Council of The European Union, 12. September 2011, abgerufen am 4. September 2012. 
6. Christian Kirsch: EU gründet Behörde für ihre großen IT-Systeme. In: heise online. 12. September 2011, abgerufen am 4. September 2012. 
7. Raphael Bossong (Stiftung Wissenschaft und Politik): Intelligente Grenzen und interoperable Datenbanken für die innere Sicherheit der EU. Umsetzungsrisiken und rechtsstaatliche Anforderungen