Zukunft des Schengener Informationssystems nach dem erwarteten Scheitern von SIS II
der Abgeordneten Jan Korte, Ulla Jelpke, Harald Koch, Thomas Nord, Petra Pau, Halina Wawzyniak und der Fraktion DIE LINKE.
Vorbemerkung
In ihrer Antwort auf die Kleine Anfrage der Fraktion DIE LINKE. „Kosten des Schengener Informationssystems der zweiten Generation“ (Bundestagsdrucksache 17/1354) stellt die Bundesregierung „erhebliche Mängel in der grundlegenden Architektur des Systems“, die eine „mangelnde Stabilität, mangelnde Performanz, erratische Verhalten, Fehleranfälligkeit“ von SIS II (Schengener Informationssystem der zweiten Generation) bestätigten, fest. Zu den technischen Problemen des SIS II (veralteter nicht erweiterbarer technischer Ansatz, Inkompetenz des Vertragsnehmers) kämen auch noch Managementfehler der Kommission. Da die Bundesregierung den Meilensteintest als „nicht bestanden“ ansieht, weil in zwei Testläufen zumindest ein „K.o.-Kriterium“ aus den Ratsschlussfolgerungen vom Juni 2009 nachweislich verletzt wurde (Einhaltung der Antwortzeiten für Suchanfragen, Verletzung des Service Level Agreements – SLA), obwohl der Test nicht unter operativen Bedingungen durchgeführt wurde, plädiert sie für den Abbruch des Projekts. Da aber derzeit die Mehrheit der Mitgliedstaaten lediglich einer Protokollerklärung, nicht aber einer „dissenting opinion“ in den Ratsschlussfolgerungen zustimmen wollen, ist die Zukunft nach fast zehn Jahren Arbeit an SIS II weiter unklar (vgl. Vorbericht zum Rat der Justiz- und Innenminister am 22./23. April 2010 in Luxemburg).
Aus dem Nachbericht der genannten Ratssitzung vom 27. April 2010 ergibt sich, dass die Bundesrepublik Deutschland, Frankreich und Österreich mit ihrer deutlichen Kritik erneut in der Minderheit blieben. Der Vorsitz stellte das Erreichen der wichtigsten Testziele fest und will das Projekt SIS II offensichtlich auf der bisherigen technischen Basis und Managementbasis weiter verfolgen.
Erstaunlicherweise enthielten sich die deutschen Vertreter in der Abstimmung des Gemeinsamen Ausschusses (Ausschussdrucksache 17(4)44).
Ungeachtet der „Zweifel an der Realisierbarkeit auf der aktuellen technischen Basis in angemessenem Zeit- und Finanzrahmen“ von SIS II (ebenda) verfolgt die Bundesregierung die Zusammenführung des Managements der drei bisher bedeutendsten Datensysteme – SIS II, Visa-Informationssystem (VIS) und das europäische Fingerabdrucksystem (EURODAC) – in einer gemeinsamen, eigenständigen europäischen Agentur (Agentur für das Betriebsmanagement von IT-Großsystemen im Bereich Freiheit, Sicherheit und Recht). Fragwürdig ist das insofern, als SIS II von Umfang und Bedeutung her als das Kernstück der drei bisher auf Managementebene zu integrierenden IT-Großsysteme angesehen werden kann.
Für die Errichtung dieser Agentur liegt jetzt ein von der Kommission nach den Vorgaben des Vertrags von Lissabon aktualisierter Vorschlag vor (Ratsdok. 8151 vom 6. April 2010). Es besteht durchaus die Gefahr, dass in das Projekt einer gemeinsamen Agentur von Anfang an die technischen Mängel und finanziellen Risiken in Millionenhöhe aus dem SIS-II-Projekt mitgeschleppt werden.
Wir fragen die Bundesregierung:
Fragen21
Gilt die Zusage Irlands, Großbritanniens und Zyperns, am Schengener Informationssystem erst ab SIS II teilzunehmen, auch für SIS I+RE (R = Renewal, E = Evolution)?
Wenn nein, warum nicht?
Aus welchen Gründen haben sich die deutschen Vertreter bei der Entscheidung um die Fortführung von SIS II auf der bisherigen technischen Basis enthalten und somit die Fortführung des von ihr als gescheitert bezeichneten Projekts ermöglicht?
Welche Firmen und Unternehmen waren einzeln oder in Kooperation an der Entwicklung der technischen Basis und des Betriebsmanagements von SIS seit der Auftragserteilung 2001 mit welchen jeweiligen Aufgaben beteiligt (bitte Firmen und Aufgaben konkret aufführen)?
Welche Auftragnehmer sind aus Sicht der Bundesregierung für die Hauptprobleme, wie
Überalterung des gewählten technischen Ansatzes,
die zu hohe technische Komplexität des Ansatzes, der nicht erweiterbar ist und deshalb der Ausschreibung widerspricht (siehe Bundestagsdrucksache 17/1354)
verantwortlich?
Wer ist politisch und operativ verantwortlich für die Wahl eines Auftragnehmers, der die Forderungen der Ausschreibung nicht erfüllte oder erfüllen konnte und offensichtlich Probleme hat, „die von ihm ausgewählten technischen Produkte zu beherrschen (z. B.: Datenbank Oracle, Middleware Bea Weblogic)“ (Bundestagsdrucksache 17/1354), und um welchen Auftragnehmer handelt es sich hier?
Wer ist aus Sicht der Bundesregierung politisch und operativ verantwortlich für Managementfehler, wie „beispielsweise das Abnehmen von vertraglichen Testphasen trotz gravierender Fehler, reaktives Vertragsmanagement und (den) Verzicht auf Vertragsstrafen trotz Nichteinhaltung vereinbarter Lieferungen durch den Vertragsnehmer“ (siehe ebenda)?
In wie vielen Fällen wären nach Ansicht der Bundesregierung Vertragsstrafen in welcher Höhe gegen welche Auftragnehmer fällig bzw. überlegenswert gewesen?
Welche Schritte haben die Bundesregierungen unternommen, um im Laufe der neun Jahre seit Auftragserteilung durch die Kommission technische Fehler und Fehler des Managements, wie sie in den Fragen 4 bis 7 angesprochen sind, zu beheben?
In welchen Berichten an den zuständigen Innenausschuss des Deutschen Bundestages wurden die Abgeordneten konkret über die in den Fragen 4 bis 7 genannten Probleme, sowie die in der Antwort auf die Kleine Anfrage der Fraktion DIE LINKE. (Bundestagsdrucksache 17/1354) genannten weiteren Schwierigkeiten informiert?
Welche der in den Fragen 4 bis 7 angesprochenen Firmen, Auftragnehmer und Verantwortliche sind zurzeit noch an der Entwicklung von SIS II beteiligt, welche waren bzw. sind an der Entwicklung des von der Bundesregierung favorisierten französischen Produkts beteiligt?
Hat die Kommission überlegt, ob sie Entschädigung von den Auftragnehmern oder dem Auftragnehmer für nicht eingehaltene Zusagen in zeitlicher, technischer und finanzieller Hinsicht einfordert, beziehungsweise gedenkt sie das zu tun, beziehungsweise hat die Bundesregierung versucht, in der Kommission solche Entschädigungsforderungen oder Vertragsstrafen durchzusetzen?
Wenn nein, warum nicht?
Zu welchen nachweisbaren, materiellen Sicherheitslücken hat die Nichtinbetriebnahme von SIS II seit der EU-Osterweiterung (EU = Europäische Union) geführt?
Werden auch Geheimdienste Zugang zu SIS I+RE haben, und wenn ja, welche, und wie ist der Zugang der Dienste geregelt?
Ist es auch geplant an das SIS 1+RE, VIS und EURODAC anzukoppeln?
Wenn ja, wie hoch sind die Kosten für die technische Umstellung oder Überarbeitung der genannten Systeme für den EU-Haushalt und den Bundeshaushalt?
Werden über den EU-Haushalt oder den Bundeshaushalt Zahlungen an Frankreich getätigt für das im Alleingang entwickelte SIS 1+?
Wenn ja, wie hoch sind diese?
Welche Veranlassung hatte Frankreich, eigenständig ein alternatives System zu konzipieren und einzusetzen, und wann hat Frankreich damit begonnen?
Gab es hierfür einen Auftrag durch die Kommission, den Rat, die französische Regierung?
Wenn ja, warum wurde dieser Auftrag ausgelöst, und zu welchem Zeitpunkt geschah dies?
Mit welchen Argumenten hält die Bundesregierung angesichts der wiederholt festgestellten Unsicherheiten in technischer, finanzieller und zeitlicher Hinsicht von SIS II den Aufbau der Agentur für das Betriebsmanagement von IT-Großsystemen ab Januar 2012 weiterhin für sinnvoll und machbar?
Welche massiven datenschutzrechtlichen Bedenken haben die Ansiedlung der Systeme SIS II, VIS und EURODAC bei einem Mitgliedstaat oder FRONTEX (Europäische Agentur für die operative Zusammenarbeit an den Außengrenzen) oder EUROPOL (Europäisches Polizeiamt) anstelle des Aufbaus einer eigenständigen Agentur verhindert?
Für welche weiteren IT-Systeme könnte die neue Agentur möglicherweise zuständig werden, wie es die Bundesregierung als weitere Ziele der Verordnung zum Aufbau der Agentur (Ratsdok. 8151/10) angibt?
Welche Art Forschungsprojekte und Pilotprojekte beziehungsweise welche konkreten Projekte sollen im Rahmen der Agentur zusätzlich zum Betriebsmanagement der IT-Systeme angegangen werden?