BBl 2021 www.bundesrecht.admin.ch Massgebend ist die signierte elektronische Fassung
21.036 Botschaft zur Genehmigung und Umsetzung des Notenaustausches zwischen der Schweiz und der EU betreffend die Übernahme der Verordnung (EU) 2020/493 über das System über gefälschte und echte Dokumente online (FADO) (Weiterentwicklung des Schengen-Besitzstands) vom 4. Juni 2021
Sehr geehrter Herr Nationalratspräsident Sehr geehrter Herr Ständeratspräsident Sehr geehrte Damen und Herren Mit dieser Botschaft unterbreiten wir Ihnen, mit dem Antrag auf Zustimmung, den Entwurf eines Bundesbeschlusses über die Genehmigung und Umsetzung des Notenaustausches zwischen der Schweiz und der EU betreffend die Übernahme der Verordnung (EU) 2020/493 über das System über gefälschte und echte Dokumente online (FADO) (Weiterentwicklung des Schengen-Besitzstands).
Wir versichern Sie, sehr geehrter Herr Nationalratspräsident, sehr geehrter Herr Ständeratspräsident, sehr geehrte Damen und Herren, unserer vorzüglichen Hochachtung.
4. Juni 2021
Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Guy Parmelin Der Bundeskanzler: Walter Thurnherr
2021-1932
BBl 2021 1480
BBl 2021 1480
Übersicht Gefälschte Dokumente und Identitätsbetrug werden häufig an den Schengen-Aussengrenzen aufgedeckt; eine gute Zusammenarbeit der Polizei-, Grenzschutz- und Migrationsbehörden aller Schengen-Staaten ist für eine wirksame Bekämpfung der Dokumentenfälschung zentral. Das System «False and Authentic Documents Online» (FADO-System) ist ein Bildspeicherungssystem der EU. Es dient dem Austausch von Informationen über Sicherheitsmerkmale und potenzielle Fälschungsmerkmale in echten und gefälschten Dokumenten zwischen den Schengen-Staaten.
FADO wurde bisher vom Generalsekretariat des Rates der EU geführt. Mit der Verordnung (EU) 2020/493 erhält der Betrieb des FADO-Systems eine neue Rechtsgrundlage, die eine Schengen-Weiterentwicklung darstellt. Die Verantwortung für den Betrieb des Systems wird an die Agentur der Europäischen Grenz- und Küstenwache (nachfolgend: Frontex) übertragen.
Ausgangslage Gefälschte Dokumente werden im Migrationsbereich genutzt, um die eigene Identität zu verschleiern. Die Fälschung von Dokumenten wird aber auch bei kriminellen Tätigkeiten verwendet, unter anderem im Bereich der Geldwäscherei und des Terrorismus. Die bei der Herstellung gefälschter Dokumente eingesetzten Techniken werden immer ausgefeilter und erfordern hochwertige Informationen über Erkennungsmerkmale, insbesondere Sicherheits- und Fälschungsmerkmale, die eine Entdeckung ermöglichen. Bei den Dokumenten kann es sich entweder um Pseudodokumente, Verfälschungen, Totalfälschungen oder gestohlene Blankodokumente handeln. Die Schweiz hat seit dem Jahr 2014 jährlich zwischen 3800 und 5100 gefälschte Dokumente identifiziert. Um den Einsatz gefälschter Dokumente und das damit einhergehende Sicherheitsrisiko für den Schengen-Raum insbesondere an den SchengenAussengrenzen angemessen bekämpfen zu können, ist ein effizienter, zeitnaher und unkomplizierter Informationsaustausch über echte und gefälschte Dokumente von zentraler Bedeutung. Das FADO-System (FADO) ist deshalb ein unabdingbares Instrument für die Aufgabenerfüllung der zuständigen Behörden im Bereich des Dokumentenbetrugs. FADO wird in der EU gegenwärtig gestützt auf die Gemeinsame Massnahme 98/700/JI betrieben und angewendet. Die Schweiz beteiligt sich seit 2010 an der Nutzung dieses Systems. Mit der neuen Verordnung (EU) 2020/493 wird das FADO-System
auf eine neue rechtliche Basis gestellt, die die bisherige Rechtsgrundlage ersetzt, und neu eine Schengen-Weiterentwicklung darstellt.
Inhalt der Vorlage Das FADO-System bleibt auch im Rahmen der neuen EU-Verordnung grundsätzlich mit seinen aktuellen Funktionalitäten bestehen. Insbesondere wird es das System nicht erlauben, Personen zu identifizieren, so wie dies bereits heute der Fall ist. Neu soll FADO eine zusätzliche, vierte Stufe mit begrenzten Zugriffsrechten für weitere Stellen der EU, Drittstaaten und internationale Organisationen sowie auch für private Organisationen (z.B. Flugverkehrsunternehmen) erhalten.
2 / 22
BBl 2021 1480
Die Verordnung (EU) 2020/493 bestimmt, welche nationalen Behörden Zugriff auf FADO haben dürfen; sie beauftragt die Schengen-Mitgliedsstaaten, diese nach dem Prinzip «Kenntnis nur, wenn nötig» im Einzelnen zu benennen. Um die Umsetzung dieser Übernahme einer Weiterentwicklung des Schengen-Besitzstandes in der Schweiz sicherzustellen, sind Anpassungen im Bundesgesetz vom 13. Juni 2008 über die polizeilichen Informationssysteme des Bundes (BPI) und gegebenenfalls später auch im Verordnungsrecht nötig. Für die übrigen möglichen Akteure (EU-Stellen, internationale Organisationen, private Organisationen) muss die Europäische Kommission erst noch bestimmen, wer unter welchen Bedingungen auf welche Teile von FADO Zugriff haben soll. Die genauen Zugriffsrechte und -bedingungen werden in einem delegierten Rechtsakt festgelegt, den die Kommission der Schweiz zu gegebener Zeit als separate Schengen-Weiterentwicklungen notifizieren wird.
Botschaft 1
Ausgangslage
1.1
Handlungsbedarf und Ziele
Das System «False and Authentic Documents Online» (FADO-System) ist ein Bildspeicherungssystem der EU für den Austausch von Informationen über Sicherheitsmerkmale und potenzielle Fälschungsmerkmale in echten und gefälschten Dokumenten zwischen den Schengen-Staaten. Dieses System wird in der EU gegenwärtig gestützt auf die Gemeinsame Massnahme 98/700/JI1 betrieben und genutzt.
Diese Massnahme gehört formell nicht zum Schengen-Besitzstand und wurde von der Schweiz nie übernommen. Gleichwohl beteiligt sich die Schweiz de facto seit dem Jahr 2010 an FADO und nutzt dieses System. Mit der neuen Verordnung (EU) 2020/4932 wird das FADO-System auf eine neue rechtliche Basis gestellt, die die bisherige Rechtsgrundlage ersetzt und nun eine Schengen-Weiterentwicklung darstellt.
Gefälschte Dokumente und Identitätsbetrug werden häufig an den Schengen-Aussengrenzen aufgedeckt; eine gute Zusammenarbeit der Sicherheitsbehörden aller Schengen-Staaten ist für eine wirksame Bekämpfung der Dokumentenfälschung zentral. Bei gefälschten Dokumenten kann es sich entweder um Pseudodokumente, Verfälschungen, Totalfälschungen oder gestohlene Blankodokumente handeln. Gefälschte Dokumente werden im Migrationsbereich genutzt, um die eigene Identität zu verschleiern.
1
2
Gemeinsame Massnahme 98/700/JI vom 3. Dezember 1998 vom Rat aufgrund von Artikel K.3 des Vertrags über die Europäische Union angenommen betreffend die Errichtung eines Europäischen Bildspeicherungssystems (FADO), Fassung gemäss ABI. L 333 vom 9.12.1998, S. 4.
Verordnung (EU) 2020/493 des Europäischen Parlaments und des Rates vom 30. März 2020 über das System über gefälschte und echte Dokumente online (FADO) und zur Aufhebung der Gemeinsamen Maßnahme 98/700/JI des Rates; Fassung gemäss ABI. L 107 v. 6.4.2020, S. 1.
3 / 22
BBl 2021 1480
Dokumente werden allerdings auch gefälscht, um Straftaten wie beispielsweise Geldwäscherei oder die Unterstützung einer kriminellen Organisation zu begehen. Die Techniken, die bei der Herstellung gefälschter Dokumente eingesetzt werden, sind immer ausgefeilter. Damit Fälschungen erkannt werden können, braucht es hochwertige Informationen über mögliche Erkennungsmerkmale, insbesondere Sicherheitsund Fälschungsmerkmale. Diese Informationen müssen ständig aktualisiert werden.
Die Verwendung gefälschter Dokumente hat in den letzten Jahren im Schengen-Raum erheblich zugenommen. Die Schweiz hat seit dem Jahr 2014 jährlich zwischen 3800 und 5100 gefälschte Dokumente identifiziert. Um den Einsatz gefälschter Dokumente und das damit einhergehende Sicherheitsrisiko für den Schengen-Raum insbesondere an den Schengen-Aussengrenzen angemessen bekämpfen zu können, ist ein effizienter, zeitnaher und unkomplizierter Informationsaustausch von zentraler Bedeutung. FADO ist deshalb ein unabdingbares Instrument für die Aufgabenerfüllung der zuständigen Behörden im Bereich des Dokumentenbetrugs namentlich der Polizei-, Grenzkontroll- und Migrationsbehörden, aber etwa auch der Strassenverkehrsämter oder der Zivilstandsbehörden.
1.2
Verlauf der Verhandlungen und Verhandlungsergebnis
Gestützt auf Artikel 4 des Schengen-Assoziierungsabkommens (SAA)3 ist die Schweiz berechtigt, im Schengen-Bereich in den zuständigen Arbeitsgruppen des Rates der EU mitzuwirken. Sie kann insbesondere Stellung nehmen und Anregungen anbringen. Über ein Stimmrecht verfügt die Schweiz jedoch nicht (vgl. Art. 7 Abs. 1 SAA).
Die Neuregelung von FADO wurde ursprünglich gemeinsam mit der Verordnung über die Europäische Grenz- und Küstenwache (EU) 2019/18964 (Frontex-Verordnung) beraten. Die Beratungen fanden in der Arbeitsgruppe Grenze des Rates der Europäischen Union, im Ausschuss der ständigen Vertretungen (COREPER) und im Rat der Justiz- und Innenminister statt. Diese Gremien tagten als gemischter Ausschuss (COMIX), d.h. im Beisein der Vertreterinnen und Vertreter der assoziierten Staaten, u.a. der Schweiz. In den Sitzungen auf Expertenstufe haben die Eidgenössische Zollverwaltung (EZV) und das Staatssekretariat für Migration (SEM), teilweise auch die Mission in Brüssel, die Interessen der Schweiz vertreten. Die Vertreterinnen und Vertreter der Schweiz haben an den Sitzungen teilgenommen, konnten technische Fragen klären und ihre Lösungsvorschläge in allen Verhandlungsetappen einbringen.
3
4
Abkommen vom 26. Oktober 2004 zwischen der Schweizerischen Eidgenossenschaft, der Europäischen Union und der Europäischen Gemeinschaft über die Assoziierung dieses Staates bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands, SR 0.362.31.
Verordnung (EU) 2019/1896 des Europäischen Parlaments und des Rates vom 13. November 2019 über die Europäische Grenz- und Küstenwache und zur Aufhebung der Verordnungen (EU) Nr. 1052/2013 und (EU) 2016/1624, Fassung gemäss ABl. L 295 vom 14.11.2019, S. 1.
4 / 22
BBl 2021 1480
Im März 2019 fanden die Verhandlungen zwischen der Präsidentschaft des Rats der EU, der Europäischen Kommission und dem Europäischen Parlament (sog. Trilogverhandlungen) zur Frontex-Verordnung statt. Das Europäische Parlament sprach sich in diesen Verhandlungen gegen eine gemeinsame Beratung von FADO mit der Frontex-Verordnung aus. Es wurde entschieden, diese beiden Vorlagen voneinander zu trennen. Während die Frontex-Verordnung noch vor den Europawahlen 2019 abgeschlossen werden konnte, wurden die Bestimmungen zu FADO in der neuen Legislatur erneut beraten. Am 20. Februar 2019 verabschiedete der COREPER ein Verhandlungsmandat. Im November 2019 fanden die Trilogverhandlungen zu FADO statt. Während diesen Verhandlungen fanden regelmässig Sitzungen mit JICouncellors (Ratsarbeitsgruppe Fauxdoc) der ständigen Vertretungen in Brüssel statt.
Die Schweiz war in dieser Phase durch den Attaché der EZV in Brüssel vertreten.
Die Diskussionen fokussierten sich im Wesentlichen auf Frontex-spezifische Aspekte.
Die Stossrichtung der Revision von FADO war grundsätzlich unbestritten. Einige Staaten forderten, dass nebst Identifikations- und Reisedokumenten weitere offizielle Dokumente, die von den Schengen-Staaten ausgestellt werden, in FADO erfasst werden. Andere Staaten waren dagegen, FADO auf weitere Dokumente auszuweiten. Einige Staaten wehrten sich gegen einen öffentlichen Zugang zum System. Diskutiert wurde auch, welche Akteure auf welche Stufe des Systems Zugriff erhalten sollten.
Bedenken bestanden insbesondere bei möglichen weiteren Zugriffsrechten für Dritte (z.B. internationale Organisationen oder private Unternehmen). Man einigte sich, diese Rechte in einem delegierten Rechtsakt zu präzisieren. Verschiedene Staaten regten im Übrigen an, die Struktur der drei Expertenstufen in der Verordnung aufzuführen. Auch diese Frage soll von der EU voraussichtlich in einem delegierten Rechtsakt geregelt werden.
Die Schlussabstimmung im Rat war für den 13. März 2020 vorgesehen, musste jedoch aufgrund von Covid-19 am 20. März 2020 im schriftlichen Verfahren durchgeführt werden. Die Verordnung (EU) 2020/493 wurde am 30. März 2020 vom Europäischen Parlament und vom Rat der EU verabschiedet. Sie wurde der Schweiz am 23. März 2020 also vor deren formellen Verabschiedung als Weiterentwicklung des Schengen-Besitzstands notifiziert.
1.3
Verfahren zur Übernahme der Weiterentwicklungen des Schengen-Besitzstands
Die Schweiz hat sich mit dem SAA grundsätzlich zur Übernahme aller Weiterentwicklungen des Schengen-Besitzstands verpflichtet (Art. 2 Abs. 3 und Art. 7 SAA).
Artikel 7 SAA sieht ein spezielles Verfahren für die Übernahme und Umsetzung von Weiterentwicklungen des Schengen-Besitzstands vor. Zunächst notifiziert die EU der Schweiz «unverzüglich» die Annahme eines Rechtsakts, der eine Weiterentwicklung des Schengen-Besitzstands darstellt. Danach verfügt der Bundesrat über eine Frist von dreissig Tagen, um dem zuständigen Organ der EU (Rat der EU oder Europäische Kommission) mitzuteilen, ob und gegebenenfalls innert welcher Frist die Schweiz die Weiterentwicklung übernimmt. Die dreissigtägige Frist beginnt grundsätzlich mit der Annahme des Rechtsakts durch die EU zu laufen (Art. 7 Abs. 2 Bst. a SAA). Soweit 5 / 22
BBl 2021 1480
die zu übernehmende Weiterentwicklung rechtlich verbindlicher Natur ist, bilden die Notifizierung durch die EU und die Antwortnote der Schweiz einen Notenaustausch, der aus Sicht der Schweiz einen völkerrechtlichen Vertrag darstellt. Im Einklang mit den verfassungsrechtlichen Vorgaben muss dieser Vertrag entweder vom Bundesrat oder vom Parlament und, im Fall eines Referendums, vom Volk genehmigt werden.
Die Verordnung (EU) 2020/493 ist rechtsverbindlich. Deren Übernahme muss deshalb mittels Abschluss eines Notenaustauschs erfolgen. Vorliegend ist die Bundesversammlung für die Genehmigung des Notenaustauschs zuständig (vgl. Ziff. 7.1). Die Schweiz hat den Notenaustausch zur Übernahme der Verordnung am 24. April 2020 unter Vorbehalt der Erfüllung der verfassungsrechtlichen Voraussetzungen abgeschlossen (Art. 7 Abs. 2 Bst. b SAA).
Ab der Notifizierung der Rechtsakte durch die EU verfügt die Schweiz für die Übernahme und Umsetzung der Weiterentwicklungen über eine Frist von maximal zwei Jahren. Innerhalb dieser Frist muss auch eine allfällige Referendumsabstimmung stattfinden. Die Frist hat mit der Notifikation der Verordnung durch die EU am 23.
März 2020 zu laufen begonnen und endet somit am 23. März 2022. Die Schweiz ist gehalten, ihre Antwortnoten bis spätestens zu diesem Tag an das Generalsekretariat des Rates der EU zu übermitteln.
Sobald das innerstaatliche Verfahren abgeschlossen ist und alle verfassungsrechtlichen Voraussetzungen im Hinblick auf die Übernahme und Umsetzung der Verordnung (EU) 2020/493 erfüllt sind, unterrichtet die Schweiz den Rat der EU und die Europäische Kommission unverzüglich in schriftlicher Form hierüber. Wird kein Referendum gegen die Übernahme und Umsetzung der EU-Verordnung ergriffen, erfolgt diese Mitteilung, die der Ratifizierung der Notenaustausche gleichkommt, unverzüglich nach Ablauf der Referendumsfrist.
Setzt die Schweiz eine Weiterentwicklung des Schengen-Besitzstandes nicht fristgerecht um, so riskiert sie im äussersten Fall die Beendigung der Zusammenarbeit von Schengen insgesamt, und damit auch von Dublin (Art. 7 Abs. 4 SAA i. V. m. Art. 14 Abs. 2 DAA5).
1.4
Verhältnis zur Legislaturplanung und zur Finanzplanung sowie zu Strategien des Bundesrates
Die Vorlage ist weder in der Botschaft vom 29. Januar 20206 zur Legislaturplanung 20192023 noch im Bundesbeschluss vom 21. September 2020 7 über die Legislaturplanung 20192023 angekündigt. Das Geschäft wird der Bundesversammlung vorgelegt, damit die Frist von maximal zwei Jahren für die Übernahme und Umsetzung der Schengen-Weiterentwicklung gewahrt werden kann (vgl. Ziff. 1.3).
5
6 7
Abkommen zwischen der Schweizerischen Eidgenossenschaft und der Europäischen Gemeinschaft über die Kriterien und Verfahren zur Bestimmung des zuständigen Staates für die Prüfung eines in einem Mitgliedstaat oder in der Schweiz gestellten Asylantrags; SR 0.142.392.68.
BBl 2020 1777 BBl 2020 8385
6 / 22
BBl 2021 1480
Die Vorlage trägt zur Umsetzung der Leitlinie 2, Ziel 12 sowie der Leitlinie 3, Ziele 14 und 15 für die Legislaturperiode 2019-2023 bei. Durch die Umsetzung der Verordnung (EU) 2020/493 und das korrekte Einspeisen von Dokumenten ins EUBildspeicherungssystem FADO erneuert und entwickelt die Schweiz ihre politischen Beziehungen zur EU. Die Bereitstellung der relevanten Fälschungsmerkmale für die zuständigen Behörden trägt zum Ziel der Migrationssteuerung und Verhinderung der irregulären Migration bei. Die Schweiz soll Gewalt, Kriminalität und Terrorismus vorbeugen und wirksam bekämpfen. Das FADO-System soll einen wichtigen Beitrag dazu leisten, Gefahren für die innere und äussere Sicherheit zu bekämpfen, indem Dokumentenfälschungen rechtzeitig erkannt werden.
Die Übernahme und die Umsetzung der Verordnung (EU) 2020/493 stehen mit keiner Strategie des Bundesrats in Konflikt. Mit der Vorlage kommt die Schweiz ihren Verpflichtungen aus dem SAA nach.
2
Vernehmlassungsverfahren
2.1
Übersicht
Gestützt auf Artikel 3 Absatz 1 Buchstabe c des Vernehmlassungsgesetzes vom 18. März 20058 wurde vom 25. November 2020 bis zum 11. März 2021 eine Vernehmlassung durchgeführt. Zur Vorlage sind insgesamt 46 Rückmeldungen eingegangen, wobei es sich bei neun Rückmeldungen um den ausdrücklichen Verzicht auf eine Stellungnahme handelte. Die übrigen 37 Stellungnahmen setzen sich wie folgt zusammen: Geäussert haben sich 23 Kantone, vier Parteien, drei gesamtschweizerische Dachverbände und sieben weitere interessierte Vereinigungen und Institutionen.
36 Vernehmlassungsteilnehmerinnen und teilnehmer begrüssen die Vorlage. Davon haben 14 keine Bemerkungen angebracht. Eine Vernehmlassungsteilnehmerin (AsyLex) lehnt die Übertragung der Verantwortung für den Betrieb von FADO an Frontex generell ab.
Insgesamt sind die Rückmeldungen aus der Vernehmlassung damit positiv zu werten.
2.2
Datenschutzrechtliche Aspekte
Mehrere Vernehmlassungsteilnehmerinnen und teilnehmer (Kantone AppenzellInnerrhoden, Genf, und Tessin sowie Die Mitte, die SP, der Schweizerische Städteverband und AsyLex) thematisieren den Datenschutz. Appenzell-Innerrhoden äussert, aus datenschutzrechtlichen Überlegungen werde die in Artikel 18a Absatz 3 des Bundesgesetzes vom 13. Juni 20089 über die polizeilichen Informationssysteme des Bundes (BPI) genannte Zugriffseinschränkung auf Behörden begrüsst. Der Kanton Genf hält fest, die Sicherheit der Daten im FADO-System sei sicherzustellen. Der Kanton Tessin hinterfragt kritisch die Einführung einer vierten Zugriffsebene mit einem 8 9
SR 172.061 SR 361
7 / 22
BBl 2021 1480
wenn auch beschränkten Zugang für Private zu möglichen sensiblen Informationen.
Für die Mitte-Partei ist nicht ersichtlich, welche Vorteile eine neue, vierte Zugriffsstufe für weitere Stellen der EU, Drittstaaten, internationale Organisationen und Privatinstitutionen mit sich bringe. Gefordert wird, dass sich der Bundesrat bei der Europäischen Kommission und in seiner eigenen Umsetzung dafür einsetzt, dass diese Erweiterung restriktiv gehandhabt und das Prinzip «Kenntnis nur, wenn nötig» durchgehend befolgt wird. Die SP begrüsst den Grundsatz der Datenminimierung. Sie verlangt jedoch, dass die Einhaltung des Grundsatzes unabhängig überprüft wird. Sie fordert den Bundesrat ebenfalls auf, sich dafür einzusetzen, dass Zugriffsrechte nur in absolut notwendigen Fällen an private Organisationen übertragen werden. Der Schweizerische Städteverband beurteilt die Einführung einer vierten Zugriffsebene zwar durchaus als sinnvoll, doch gelte es klare Regelungen zu treffen, um Missbräuche insbesondere ausserhalb staatlicher Organisationen zu verhindern. AsyLex fordert die höchsten Standards bei der Pseudonymisierung der Daten durch Frontex. Datenschutzrechtliche Vorgaben müssten zwingend erfüllt und die Compliance regelmässig überprüft werden.
Auf die datenschutzrechtlichen Aspekte wird weiter unten in Ziffer. 8.4 eingegangen.
2.3
Anpassungen der Vorlage
Aufgrund der Rückmeldungen aus der Vernehmlassung wurde die Transportpolizei auf die Liste der Behörden aufgenommen, die auf das FADO-System zugriffsberechtigt sind (vgl. Stellungnahmen des Kantons Genf und der SBB). Um ihren gesetzlichen Auftrag der Identitäts- und Dokumentenkontrolle nach dem Bundesgesetz vom 18. Juni 201010 über die Sicherheitsorgane der Transportunternehmen im öffentlichen Verkehr erfüllen zu können, muss die Transportpolizei Fälschungsmerkmale erkennen und überprüfen können. Der Grundsatz «Kenntnis nur, wenn nötig» ist folglich respektiert.
Auch wurden Präzisierungen bei dieser Liste vorgenommen.
3
Grundzüge der Verordnung (EU) 2020/493
3.1
Ausgestaltung des geltenden Systems FADO
Das FADO-System ist heute dreistufig aufgebaut. Auf jede Stufe haben verschiedene Stellen Zugriff: ExpertFADO: Auf dieser Ebene ist die Eingabe wie auch die Abfrage von Identitätsdokumenten und Legitimationsdokumenten (z. B. Aufenthaltserlaubnis, Führerschein, Personenstandsurkunden usw.) möglich. Enthalten sind detaillierte Beschreibungen echter Dokumente (Muster) und gefälschter oder verfälschter Dokumente (inkl. Einreise- und Ausreisestempel). In der Schweiz haben heute nur Mitarbeiterinnen und Mitarbeiter von fedpol (Bereich Authentifikation Ausweise, ADoc) auf diese 10
SR 745.2
8 / 22
BBl 2021 1480
Ebene Zugriff. Es ist geplant, auch einen Zugriff der EZV (Fachstelle Dokumente) zu realisieren.
iFADO: Es handelt sich um eine Datenbank zur Einsichtnahme in Identitäts- und Legitimationsdokumente, die nur für die zur Dokumentenkontrolle zuständigen Schweizer Behörden zugänglich ist. iFado enthält Beschreibungen echter Dokumente (Muster) und gefälschter Dokumente (inkl. Einreise- und Ausreisestempel). Die gefälschten Dokumente enthalten nur ausnahmsweise Personendaten und nur dann, wenn diese für die Illustration der Fälschungselemente oder Fälschungstechniken notwendig sind. Wenn ein Schengen-Staat dies wünscht, kann er bestimmte Informationen von ExpertFADO zugänglich machen und einen Teil davon auf iFADO offenlegen. Auf dieser Stufe werden keine Daten eingegeben, es ist nur die Abfrage von Dokumenten möglich. iFADO beinhaltet u.a. auch Handbücher, Glossare, Wörterbücher, Listen mit nationalen Kontaktstellen sowie von den Schengen-Staaten anerkannte Dokumentenlisten. Auf diese Stufe haben Behörden der Kantone und des Bundes Zugriff, die in Erfüllung ihrer gesetzlichen Aufgaben die Echtheit eines Identitätsoder Legitimationsdokumenten zu prüfen haben. In der Praxis sind dies in erster Linie die EZV, die Polizei-, Migrations- und Zivilstandsbehörden.
PRADO: Diese Ebene ist die öffentlich zugängliche Stufe von FADO, in der echte Identitäts- und Legitimationsdokumente registriert sind. Auf dieser Stufe ist wie bei iFADO nur die Abfrage von Dokumenten möglich. Das Register enthält Beschreibungen echter Dokumente als Muster; die Auflösung der Bilder ist im Vergleich zu iFADO und ExpertFADO reduziert. Aufgeführt werden die wichtigsten Seiten und die Beschaffenheit eines Dokuments sowie bestimmte Sicherheitsmerkmale. Weiter sind in PRADO ein Glossar, ein Wörterbuch sowie Listen mit nationalen Kontaktstellen und anerkannten Dokumenten zu finden.
3.2
Neuerungen durch die Verordnung (EU) 2020/493
Während FADO bisher vom Generalsekretariat des Rates der EU geführt wurde, wird die Verantwortung für den Betrieb des Systems künftig an Frontex (Art. 3 Verordnung (EU) 2020/493) übertragen, die in den letzten Jahren eine gewisse Expertise im Bereich des Dokumentenbetrugs entwickelt hat. Entsprechend sind die SchengenStaaten verpflichtet, Frontex die einschlägigen Informationen über die von ihnen ausgestellten Dokumente und festgestellten Dokumentenfälschungen zwecks Speicherung in FADO zur Verfügung zu stellen (Art. 2 Verordnung (EU) 2020/493). Ansonsten bleibt das FADO-System auch im Rahmen der neuen Verordnung grundsätzlich mit seinen aktuellen Funktionalitäten bestehen. Insbesondere wird es das System, wie dies bereits heute der Fall ist, nicht erlauben, Personen zu identifizieren.
Neu soll das System eine zusätzliche, vierte Stufe mit begrenzten Zugriffsrechten für weitere Stellen der EU, Drittstaaten und internationale Organisationen sowie auch für private Organisationen (z.B. Flugverkehrsunternehmen) erhalten. Die Festlegung der Detailvorschriften, etwa der genauen technischen Systemarchitektur des Systems, der technischen Spezifikationen für die Eingabe und Speicherung von Informationen im
9 / 22
BBl 2021 1480
System sowie des Verfahrens zur Kontrolle und Überprüfung der Systeminhalte, obliegt weitgehend der Europäischen Kommission. Diese wird ermächtigt, entsprechende Durchführungsrechtsakte zu erlassen (Art. 6 Verordnung (EU) 2020/493).
Die Verordnung (EU) 2020/493 bestimmt, welche nationalen Behörden Zugriff haben dürfen und beauftragt die Schengen-Mitgliedsstaaten, diese nach dem Prinzip «Kenntnis nur, wenn nötig» im Einzelnen zu benennen. Für die übrigen möglichen Akteure (EU-Stellen, internationale Organisationen, private Organisationen) muss die Europäische Kommission erst noch bestimmen, wer unter welchen Bedingungen auf welche Teile von FADO Zugriff haben soll. Die genauen Zugriffsrechte und -bedingungen werden in einem delegierten Rechtsakt festgelegt, den die Kommission wie die genannten Durchführungsrechtsakte auch der Schweiz zu gegebener Zeit als separate Schengen-Weiterentwicklungen notifizieren wird. Bis wann diese vorliegen, ist derzeit noch nicht klar. Die Schweiz wird im Rahmen ihrer Mitspracherechte an den Sitzungen der einschlägigen EU-Arbeitsgruppen teilnehmen und zum Inhalt dieser Kommissionsrechtsakte Stellung nehmen können.
4
Inhalt der Verordnung (EU) 2020/493
Die Verordnung (EU) 2020/493 gliedert sich in zehn Artikel. Das FADO-System wird und soll mit der EU-Verordnung von den Behörden zu dem Zweck eingesetzt werden, Dokumenten- und Identitätsbetrug aufzudecken. Hierzu werden Informationen über Sicherheitsmerkmale und potenzielle Fälschungsmerkmale in echten und gefälschten Dokumenten zwischen den für den Dokumentenbetrug zuständigen Behörden der Schengen-Staaten ausgetauscht.
Im FADO-System erfasst werden Informationen über Reise-, Identitäts- und Aufenthaltsdokumente, Personenstandsurkunden, Führerscheine und Fahrzeugscheine. Auch Informationen über andere amtliche Dokumente, die mit den vorgenannten Dokumenten im Zusammenhang stehen (insbesondere solche, die bei der Beantragung amtlicher, von den Schengen-Mitgliedstaaten ausgestellter Dokumente verwendet werden) können Eingang in das FADO-System finden. Ebenso erfasst werden Informationen über gefälschte Versionen der genannten Dokumente.
Was unter Informationen zu verstehen ist, wird in Artikel 2 Absatz 2 folgendermassen präzisiert: a)
Informationen, einschliesslich Abbildungen, über echte Dokumente oder Muster echter Dokumente und deren Sicherheitsmerkmale;
b)
Informationen, einschliesslich Abbildungen, über gefälschte Dokumente und zwar Verfälschungen, Totalfälschungen und Pseudodokumente und deren Fälschungsmerkmale;
c)
Kurzinformationen über Fälschungstechniken;
d)
Kurzinformationen über Sicherheitsmerkmale echter Dokumente; und
e)
Statistiken über festgestellte gefälschte Dokumente.
10 / 22
BBl 2021 1480
Ausserdem kann das FADO-System Handbücher, Kontaktlisten, Informationen über gültige Reisedokumente und deren Anerkennung durch die Schengen-Staaten, Empfehlungen für wirksame Mittel und Wege zur Aufdeckung spezifischer Fälschungsmethoden und weitere in diesem Zusammenhang nützliche Informationen enthalten.
Die Übermittlung dieser Informationen durch die Schengen-Staaten und die Union hat unverzüglich an Frontex zu erfolgen. Geht es um Informationen über andere amtliche Dokumente, die mit den vorangehend genannten Dokumenten zusammenhängen, können die Mitgliedstaaten und Dritte diese der Agentur übermitteln.
Zuständigkeit von Frontex (Artikel 3) Frontex ist zuständig für das ordnungsgemässe und verlässliche Funktionieren des FADO-Systems; die Agentur unterstützt die zuständigen Behörden der SchengenStaaten bei der Aufdeckung gefälschter Dokumente. Sie sorgt dafür, dass die erhaltenen Informationen zeitnah und effizient in das FADO-System eingegeben werden und gewährleistet die Einheitlichkeit und die Qualität dieser Informationen.
Architektur des FADO-Systems und Zugang zum System (Artikel 4) Der Zugang zu den Informationen im FADO-System ist je nach Nutzerin oder Nutzer unterschiedlich ausgestaltet. Einen gesicherten Zugang entsprechend dem Grundsatz «Kenntnis nur, wenn nötig» erhalten die Europäische Kommission, Frontex, die für den Dokumentenbetrug zuständigen Behörden der Mitgliedstaaten (wie Polizei- und Grenzkontrollbehörden) sowie weitere relevante nationale Behörden (beispielsweise nationale Migrationsbehörden). Einen beschränkten Zugang zu den im FADO-System gespeicherten Informationen erhalten andere Organe, Einrichtungen und sonstige Stellen der Union, Dritte (bspw. Drittstaaten, Gebietskörperschaften, internationale Organisationen und andere Völkerrechtssubjekte) sowie private Organisationen wie Luftfahrtgesellschaften und andere Verkehrsunternehmen. Der Allgemeinheit wird Zugang zu Mustern echter Dokumente oder zu echten Dokumenten mit pseudonymisierten Daten gewährt.
Mittels delegierter Rechtsakte regelt die Europäische Kommission, zu welchen Teilen des FADO-Systems den aufgeführten Akteuren Zugang gewährt wird. Weiter werden darin erforderliche besonderen Verfahren und Bedingungen festgelegt, darunter die Verpflichtung, dass zwischen Frontex und Dritten bzw. privaten Organisationen
eine Vereinbarung zu schliessen ist.
Die Schengen-Staaten legen ihrerseits fest, welche nationalen Behörden Zugang zum FADO-System erhalten und wie weitreichend der zu gewährende Zugang ist, und teilen dies der Europäischen Kommission und Frontex mit. Die Europäische Kommission übermittelt diese Informationen auf Antrag dem Europäischen Parlament.
11 / 22
BBl 2021 1480
Verarbeitung personenbezogener Daten durch Frontex (Artikel 5) Bei der Verarbeitung personenbezogener Daten im Zusammenhang mit der FADOVerordnung kommt die Verordnung (EU) 2018/1725 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten11 zur Anwendung. Frontex verarbeitet personenbezogene Daten nur, wenn die Verarbeitung solcher Daten für die Wahrnehmung ihrer Aufgabe, das FADO-System zu betreiben, erforderlich ist. Im Zusammenhang mit echten Dokumenten darf das FADO-System nur personenbezogene Daten, die in Mustern echter Dokumente enthalten sind, oder pseudonymisierte Daten enthalten. Im Zusammenhang mit gefälschten Dokumenten darf das FADOSystem personenbezogene Daten nur in dem Umfang enthalten, in dem diese Daten notwendig sind, um die Fälschungsmerkmale oder -methode solcher Dokumente zu beschreiben und zu veranschaulichen.
Frontex gewährleistet, dass personenbezogene Daten unter Beachtung des Grundsatzes der Datenminimierung nur insoweit verarbeitet werden, als das zum Zwecke des Betriebes des FADO-Systems unbedingt erforderlich ist. Weiter gewährleistet Frontex, dass die Verarbeitung nur in einer Weise erfolgt, die es nicht erlaubt, eine natürliche Person über das FADO-System zu identifizieren, ohne zusätzliche Daten zu verwenden. Zu diesem Zweck stellt Frontex sicher, dass die nötigen technischen und organisatorischen Massnahmen, wie beispielsweise die Pseudonymisierung, getroffen werden.
Durchführungsrechtsakte (Artikel 6) Die Europäische Kommission erlässt (nach dem Prüfverfahren gemäss Art. 7 Abs. 2 dieser Verordnung) Durchführungsrechtsakte in denen Folgendes festgelegt wird:
Die Systemarchitektur des FADO-Systems,
Die technische Spezifikation für die Eingabe von Informationen in das FADO-System und für deren Speicherung jeweils nach hohen Standards,
Die Verfahren für die Kontrolle und Überprüfung der im FADO-System enthaltenen Informationen.
Wurde der Erlass dieser Durchführungsrechtakte von der Europäischen Kommission überprüft und hat Frontex der Europäischen Kommission mitgeteilt, dass die Architektur des FADO-Systems erfolgreich implementiert und die Übermittlung der Informationen vom Generalsekretariat des Rates an Frontex abgeschlossen wurde, legt die Europäische Kommission in einem weiteren Durchführungsrechtsakt den Zeitpunkt der tatsächlichen Inbetriebnahme des FADO-Systems durch Frontex fest.
11
Verordnung (EU) 2018/1725 des Europäischen Parlamentes und Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstige Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39).
12 / 22
BBl 2021 1480
Ausschussverfahren (Artikel 7) Die Europäische Kommission wird von einem Ausschuss gemäss Artikel 6 der Verordnung (EG) Nr. 1683/9512 unterstützt, der sich aus Vertretern der Schengen-Staaten zusammensetzt und in dem der Vertreter oder die Vertreterin der Europäischen Kommission den Vorsitz führt. Für jene Basisrechtsakte, bei denen die Kontrolle der Schengen-Staaten Bedingung für den Erlass von Durchführungsrechtsakten durch die Europäische Kommission ist, werden zum Zweck dieser Kontrolle solche Ausschüsse eingerichtet. Dieser Ausschuss ist ein Ausschuss im Sinne der Verordnung (EU) Nr. 182/201113 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren.
Es gilt das Prüfverfahren nach Artikel 5 der Verordnung (EU) Nr. 182/2011, wonach der Ausschuss seine Stellungnahme bei Rechtsakten, die auf Vorschlag der Europäischen Kommission zu erlassen sind, abgibt.
Ausübung der Befugnisübertragung (Artikel 8) Ab Inkrafttreten dieser Verordnung hat die Europäische Kommission die Befugnis zum Erlass delegierter Rechtsakte. Diese Befugnis kann vom Europäischen Parlament oder vom Rat jederzeit widerrufen werden. Der Beschluss über den Widerruf wird am Tag nach seiner Veröffentlichung im Amtsblatt der Europäischen Union oder zu einem im Beschluss angegebenen späteren Zeitpunkt wirksam. Die Gültigkeit von delegierten Rechtsakten, die bereits in Kraft sind, wird vom Beschluss über den Widerruf nicht berührt.
Vor dem Erlass eines delegierten Rechtsakts konsultiert die Europäische Kommission die von den einzelnen Schengen-Staaten benannten Sachverständigen. Sobald die Europäische Kommission einen delegierten Rechtsakt erlässt, übermittelt sie ihn gleichzeitig dem Europäischen Parlament und dem Rat. Ein delegierter Rechtsakt tritt nur in Kraft, wenn weder das Europäische Parlament noch der Rat innerhalb einer Frist von zwei Monaten nach Übermittlung dieses Rechtsakts an das Europäische Parlament und den Rat Einwände erhoben haben oder wenn vor Ablauf dieser Frist das Europäische Parlament und der Rat der Europäischen Kommission mitgeteilt haben, dass sie keine Einwände erheben werden. Auf Initiative des Europäischen Parlaments oder des Rates wird diese Frist um zwei Monate verlängert.
12 13
Verordnung (EG) Nr. 1683/95 des Rates vom 29.Mai 1995 über eine einheitliche Visagestaltung.
Verordnung (EU) Nr. 182/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 zur Festlegung der allgemeinen Regeln und Grundsätze, nach denen die Mitgliedstaaten die Wahrnehmung der Durchführungsbefugnisse durch die Kommission kontrollieren, Fassung gemäss ABl. L 55 vom 28.2.2011, S. 13.
13 / 22
BBl 2021 1480
5
Grundzüge des Umsetzungserlasses
5.1
Die beantragte Neuregelung
Bei der Vorlage handelt es sich um die Übernahme einer Weiterentwicklung des Schengen-Besitzstandes. Um deren Umsetzung in der Schweiz sicherzustellen, sind Anpassungen im BPI und später gegebenenfalls auch im Verordnungsrecht nötig.
5.2
Abstimmung von Aufgaben und Finanzen
Die Umsetzung der Verordnung (EU) 2020/493 ist in der Schweiz mit finanziellem und personellem Aufwand bei der Bundesverwaltung verbunden. Die technischen Einzelheiten werden in weiteren Rechtsakten der EU, welche Schengen-Weiterentwicklungen darstellen werden, geregelt. Es ist heute noch nicht möglich, verlässliche Angaben zu machen, wie viel die nötigen technischen Anpassungen den Bund kosten werden und ob bzw. welcher personeller Bedarf daraus resultiert. Verlässliche Kostenfolgenschätzungen sind erst möglich, wenn der Inhalt der entsprechenden Durchführungsrechtsakte der Europäischen Kommission bekannt ist, welche wiederum eine Schengen-Weiterentwicklung darstellen werden. Eine abschliessende Aussage wird in einem separaten Antrag zur Übernahme der entsprechenden Schengen-Weiterentwicklung gemacht werden können, wenn die Lösung feststeht (vgl. nachfolgende Ziff. 6.1).
5.3
Rechtlicher Umsetzungsbedarf
Die Bestimmungen der Verordnung (EU) 2020/493 sind zwar grundsätzlich direkt anwendbar, enthalten aber gleichwohl einige Vorgaben zuhanden des nationalen Gesetzgebers. So ist die Schweiz insbesondere angehalten festzulegen, welche nationalen Behörden Zugriff auf das FADO-System erhalten und über welche Zugriffsrechte sie verfügen (Art. 4 Abs. 6 der Verordnung). Fotos von Personen stellen gemäss dem neuen Datenschutzgesetz vom 25. September 202014, das bald in Kraft treten soll, besonders schützenswerte Daten dar, weshalb deren Bearbeitung für FADO auf formell-gesetzlicher Ebene geregelt wird. Da FADO dem Informationsaustausch zwischen Sicherheitsbehörden dient, ist das BPI das geeignete Regelungsgefäss. Es sind weitere Ausführungen und Präzisierungen in Durchführungsakten und delegierten Rechtsakten der Kommission zu erwarten. Bis wann diese Rechtsakte vorliegen, ist derzeit noch nicht klar.
14
BBl 2020 7639
14 / 22
BBl 2021 1480
6
Erläuterungen zu einzelnen Artikeln des Umsetzungserlasses
Bundesgesetz über die polizeilichen Informationssysteme Artikel 2 Absatz 2 Artikel 2 Absatz 1 BPI enthält eine Auflistung der bestehenden polizeilichen Informationssysteme, die durch Behörden des Bundes oder der Kantone bearbeitet werden.
Bei FADO besteht die Besonderheit, dass auch private Organisationen wie beispielsweise Fluggesellschaften und andere Verkehrsunternehmen einen begrenzten Zugang zu den im FADO-System enthaltenen Informationen erhalten könnten. Dementsprechend wird in einem neuen Absatz 2 des Artikel 2 BPI der Geltungsbereich dieses Gesetzes auf die Bearbeitung von Daten durch Behörden des Bundes, der Kantone und Gemeinden sowie durch Private im FADO-System ausgedehnt.
Artikel 2 Absatz 3 Beim FADO-System handelt es sich nicht um ein klassisches System zur Bearbeitung von Personendaten durch Polizeibehörden. Zudem liegt die Verwaltung des FADOSystems bei Frontex. Die Artikel 3 bis 6 sowie 19 BPI sind daher nicht auf das System anzuwenden.
Artikel 18a Absatz 1 und 2 Ein neuer Artikel 18a BPI regelt die Datenbearbeitung im FADO-System. Dieses dient den Schengen-Staaten dazu, Informationen über Sicherheits- und Fälschungsmerkmale in Dokumenten über die zentrale Infrastruktur von Frontex auszutauschen.
Es handelt sich bei FADO lediglich um ein Bildspeicherungssystem: Echte Dokumente werden als «Muster» (d.h. physische Dokumente, welche identisch sind mit den offiziell ausgestellten Dokumenten, aber fiktive, erfundene Daten enthalten, z.B.
«Mustermann») oder pseudonymisiert (persönliche Daten auf dem Dokument werden mittels Schwärzen, Verpixeln etc. unkenntlich gemacht) gespeichert. Zusätzlich zu echten Dokumenten werden gefälschte und verfälschte Dokumente mit den entsprechenden Fälschungsbeschreibungen in FADO gespeichert.
Das FADO-System dient nicht dazu, eine Person zu identifizieren. Eine Abfrage personenbezogener Daten ist nicht möglich. Unter Beachtung des Grundsatzes der Verhältnismässigkeit werden personenbezogene Daten nur insoweit bearbeitet, als das zum Zwecke des Betriebes dieses Systems unbedingt notwendig ist und wenn sie mit den Sicherheits- oder Fälschungsmerkmalen eines Dokumentes im Zusammenhang stehen. Dabei werden die personenbezogenen Daten soweit als nötig gemäss für das System geltenden Vorschriften unkenntlich gemacht. Folglich enthalten die gefälschten
Dokumente nur ausnahmsweise Personendaten und nur dann, wenn diese für die Illustration der Fälschungselemente oder Fälschungstechniken notwendig sind.
Artikel 18a Absatz 3 Die Verordnung (EU) 2020/493 verlangt ausdrücklich, dass die Schengen-Staaten eine gesetzliche Grundlage vorsehen, um Personendaten bearbeiten zu können (vgl.
15 / 22
BBl 2021 1480
Art. 4 Abs. 6 der Verordnung). Dazu kommt, dass nach Schweizer Recht besonders schützenswerte Personendaten grundsätzlich nur dann bearbeitet werden dürfen, wenn ein Gesetz im formellen Sinn es ausdrücklich vorsieht (Art. 17 Abs. 2 des Bundesgesetzes über den Datenschutz vom 19. Juni 199215 [DSG]). Aus diesem Grund soll im BPI geregelt werden, welche nationalen Behörden zur Erfüllung ihrer Aufgaben Daten und insbesondere besonders schützenswerten Personendaten im FADO-System bearbeiten dürfen. Da das System nicht die Bearbeitung von Personendaten zum Ziel hat, werden Personendaten in den gefälschten Identifikationsdokumenten in der Regel unkenntlich gemacht. Es kann allerdings trotzdem vorkommen, dass eine Schwärzung oder Verpixelung in einem Dokument verhindern würde, wichtige Erkennungsmerkmale einer Fälschung zu erkennen. Aus diesem Grund wird eine Regelung im Sinne einer Ausnahme vorgesehen, die es den zugriffsberechtigten Behörden erlaubt, auch besonders schützenswerten Personendaten zu bearbeiten. Im Schweizer Recht fällt auch nur das Sichten eines Bildes unter den Begriff der Datenbearbeitung (Art. 3 Bst.
e DSG). Die heutigen Zugriffe via SSO-Portal auf das FADO-System werden neu formell auf Gesetzesstufe geregelt. Mit der neuen Gesetzesgrundlage ändert sich materiell jedoch nichts an den bisherigen Zugriffsrechten.
Polizei-, Grenzkontroll- und Migrationsbehörden, sowie weitere Behörden auf Ebene des Bundes, der Kantone und Gemeinden erhalten einen gesicherten Zugang zum FADO-System im Sinne des Grundsatzes «Kenntnis nur, wenn nötig». FADO wird insbesondere genutzt ür Identifikationsabklärungen und der damit einhergehenden Prüfung von Reisedokumenten, Identitätsausweisen oder anderer Dokumente, die Hinweise auf die Identität einer ausländischen Person geben könnten, sowie für die Aufdeckung von Mehrfachidentitäten, der missbräuchlichen Verwendung von Identitäten durch Dritte, von Dokumentenmissbrauch und von Dokumentfälschungen.
Fedpol ist für die Alimentierung des Systems mit Schweizer Dokumenten beziehungsweise ihrer Beschreibung im System FADO zuständig und unterstützt die für die Dokumentenkontrolle zuständigen schweizerischen Behörden. Es ist mit der Prüfung der Echtheit der Dokumente und der Einholung von Informationen aus ausstellenden Ländern über die Direktkontaktlisten der EU
und Schengen-Mitgliedsländer befasst (Bst. a).
Die Abklärungen mittels des FADO-Systems dienen der Strafverfolgung und Wahrung der öffentlichen Sicherheit; dementsprechend haben die Polizei- und Strafverfolgungsbehörden des Bundes, der Kantone und der Gemeinden Zugriff auf das System. In der Vernehmlassung beantragten der Kanton Genf und die SBB ausserdem die Aufnahme der Transportpolizei in den Katalog der Zugriffsberechtigten. Dies ist angesichts der Aufgaben der Transportpolizei sinnvoll (Bst. b).
Die Abklärungen mittels des FADO-Systems erstrecken sich ebenfalls auf alle Bereiche der Migration. Dazu gehören insbesondere das Asylverfahren (Überprüfung der Asylsuchenden bzgl. Identität und Herkunft bei deren Ankunft in einem Bundesasylzentrum), das Visumsverfahren, der Vollzug der Wegweisung im Asyl- und Ausländerbereich, Aufenthaltsbewilligungen sowie die Schengen- und Dublin-Zusammenarbeit (Bst. c).
15
SR 235.1
16 / 22
BBl 2021 1480
Im Weiteren wird das System vom Bundesverwaltungsgericht als Beschwerdeinstanz in den Bereichen des Asyl-, Ausländer- und Bürgerrechts verwendet (Bst. d).
Ferner wird FADO bei der Anerkennung von ausländischen Reisedokumenten (Art. 6 Abs. 4 der Verordnung vom 15. August 201816 über die Einreise und die Visumerteilung, VEV) genutzt. Das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) ist aber auch etwa im Bereich des Bürgerrechts oder Zivilstandswesens mit der Dokumentenkontrolle befasst (Bst. e).
Im Rahmen der Grenzübertrittskontrolle an der Schengen-Aussengrenze sowie bei der Personenkontrolle wird FADO durch die zuständigen Grenzkontrollbehörden des Bundes und der Kantone sowie durch die kantonalen Polizeibehörden verwendet.
(Bst. f). Berücksichtigt ist in dieser Bestimmung die Namensänderung der Eidgenössischen Zollverwaltung zum Bundesamt für Zoll und Grenzsicherheit.
Das Bundesamt für Justiz (BJ) nutzt das FADO-System im Bereich des Strafregisters (Bst. g) Das System wird ebenfalls für Abklärungen der Justiz- und Sicherheitsbehörden des Bundes und der Kantone im Zusammenhang mit Entfernung- und Fernhaltemassnahmen nach Straf- und Militärstrafrecht sowie im Asyl- und Ausländerbereich genutzt (Bst. h).
Der Nachrichtendienst des Bundes (NDB) nutzt FADO im Zusammenhang mit der Führung des Informationssystems Quattro P. Dieses dient der Identifikation von bestimmten Kategorien von ausländischen Personen, die in die Schweiz ein- oder aus ihr ausreisen (Bst. i).
Weiter wird das FADO-System im Bereich der Arbeitsmarktkontrolle durch kantonale Behörden verwendet (Bst. j).
Für den Bereich des Bürgerrechts, des Zivilstandswesens, der Einwohnerkontrolle und für gewerbepolizeiliche Aufgaben stellt FADO ebenfalls ein wichtiges Instrument für die kantonalen und kommunalen Behörden dar (Bst. k) Die kantonalen Strassenverkehrsämter und die für Administrativmassnahmen zuständigen kantonalen Behörden nutzen das FADO-System im Zusammenhang mit der Zulassung von Motorfahrzeugen und Personen zum Strassenverkehr und im Rahmen von Administrativmassnahmen (Bst. l).
Artikel 18a Absätze 4 und 5 Da der Inhalt der künftigen Tertiärrechtsakte der Europäischen Kommission noch unklar ist, ist es zum jetzigen Zeitpunkt schwierig einzuschätzen, ob der Bundesrat die entsprechenden Notenaustausche
selbstständig wird abschliessen können. Hierzu müsste er sich auf einen der in Artikel 7a Absatz 3 des Regierungs- und Verwaltungsorganisationsgesetzes vom 21. März 199717 (RVOG) umschriebenen Tatbestände stützen können (Verträge von beschränkter Tragweite). Während diese Voraussetzungen für die Durchführungsrechtsakte der Europäischen Kommission eher erfüllt sein 16 17
SR 142.204 SR 172.010
17 / 22
BBl 2021 1480
dürften, ist dies beim delegierten Rechtsakt zu den Zugriffsrechten unklar. Wie erwähnt (oben Ziff. 3.2), wird die Europäische Kommission in diesem delegierten Rechtsakt regeln, welche weiteren Akteure (EU-Stellen, internationale Organisationen, private Organisationen) ein begrenztes Zugriffsrecht auf das FADO-System haben sollen. Vor diesem Hintergrund wird unter Artikel 18a Absatz 4 BPI eine Delegationsnorm vorgesehen, welche den Bundesrat ermächtigt, völkerrechtliche Verträge mit der EU abzuschliessen, welche die in der Verordnung (EU) 2020/493 umschriebenen Zugriffsrechte ändern.
Der Bundesrat wird mittels Delegationsnorm in Absatz 5 ermächtigt, eine eventuelle Änderung der Zugriffsrechte nach Absatz 3 selbstständig zu beschliessen. Insbesondere kann er, soweit dies der delegierte Rechtsakt zulässt, schweizerische private Organisationen ein begrenztes Zugriffsrecht einräumen. Diese Änderung kann der Bundesrat mittels Verordnung umsetzen. Gleichzeitig ist er aber angehalten, dem Parlament eine Botschaft zu präsentieren.
Die Absätze 4 und 5 des Artikels 18a entsprechen der Formulierung in Artikel 13 des Schengen-Informationsaustausch-Gesetzes vom 12. Juni 200918 (SIaG). Ziel von Artikel 18a Absätze 4 und 5 ist es, dass die Übernahme des delegierten Rechtsaktes zu den Zugriffsrechten rasch und unkompliziert vollzogen werden kann.
Koordination mit anderen Vorlagen Bei der Beratung der Vorlage ist einem allfälligen Koordinationsbedarf mit folgenden, noch nicht in Kraft getretenen Vorlagen Rechnung zu tragen, welche ebenfalls das BPI ändern:
Bundesbeschluss vom 18. Dezember 202019 über die Genehmigung und die Umsetzung der Notenaustausche zwischen der Schweiz und der EU betreffend die Übernahme der Rechtsgrundlagen über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems (SIS) (Weiterentwicklungen des Schengen-Besitzstands);
Bundesbeschluss vom 19. März 202120 über die Genehmigung und die Umsetzung der Notenaustausche zwischen der Schweiz und der EU betreffend die Übernahme der Verordnungen (EU) 2019/817 und (EU) 2019/818 zur Errichtung eines Rahmens für die Interoperabilität zwischen EU-Informationssystemen (Weiterentwicklungen des Schengen-Besitzstands).
7
Auswirkungen des Vertrags und des Umsetzungserlasses
7.1
Auswirkungen auf den Bund
Für den Bund ergeben sich sowohl in der Projektphase als auch in der Anwendung der Verordnung (EU) 2020/493 ab Inbetriebnahme finanzielle Auswirkungen. Der 18 19 20
SR 362.2 BBl 2020 10033 BBl 2021 674
18 / 22
BBl 2021 1480
Zeitpunkt der Inbetriebnahme des neuen FADO-Systems steht auf EU-Ebene noch nicht fest. Die technischen Einzelheiten für das FADO-System müssen noch erarbeitet werden. Diese werden von der Europäischen Kommission in separaten Rechtsakten festgelegt, die der Schweiz wieder als Schengen-Weiterentwicklungen notifiziert werden. Das neue FADO-System soll nach heutigem Stand der Planung Anfang 2024 in Betrieb genommen werden. Nach dem derzeitigen Wissensstand ist davon auszugehen, dass sich die Architektur des Systems nicht grundlegend ändern wird. Es fehlen bis jetzt die Informationen zur technischen Umsetzung des Projekts, welches der Schweiz erlauben könnte, die Kosten der Umsetzung des Projekts in verlässlicher Weise zu schätzen. Auch ist offen, wie diese Kosten auf die zugriffsberechtigten Stellen verteilt sein werden. Der Bereich ADoc bei fedpol soll wie bisher für die echten Dokumente und die Fachstelle Dokumente bei der EZV wie bisher für gefälschte Dokumente die nationale Kontaktstelle der Schweiz für das FADO-System der EU bleiben. Der Arbeitsaufwand wird gemäss heutigem Wissensstand gleichbleiben. Das Projekt zur Einführung von FADO kostete insgesamt 500 000 Franken. Der Betrieb von ExpertFADO und iFADO kostet den Bund aktuell jährlich 500 000 Franken (konkret im Jahr 2020: Infrastrukturbetrieb: CHF 282 100 / Anwendungsbetrieb: CHF 3120 / SSO-Portal-Services inkl. Tool Zugriffsberechtigung: CHF 120 775 / Support: CHF 96 600). Es ist möglich, dass die aktuellen Schnittstellen der Schweiz zur Anbindung an das FADO-System angepasst (oder neu geschaffen) werden müssen. Es kann bei der neuen Inbetriebnahme von FADO mit vergleichbar hohe Kosten gerechnet werden, wenn das neue System nicht grosse Änderungen in der Anwendung erfahren wird. Im Verlauf der weiteren Arbeiten zur Schaffung der gesetzlichen Grundlagen sowie der Übernahme der angekündigten weiteren technischen Reglementierungen der Kommission werden die Projektkosten näher quantifiziert und die Finanzierung geregelt.
Eine abschliessende Aussage zu den finanziellen und personellen Auswirkungen für den Bund wird in einem separaten Antrag zur Übernahme der entsprechenden Schengen-Weiterentwicklung gemacht werden können, sobald die Lösung feststeht und von Seiten EU kommuniziert wurde. Dies ist nicht vor dem Jahr 2022 zu erwarten.
7.2
Auswirkungen auf Kantone und Gemeinden
Verschiedene Vernehmlassungsteilnehmerinnen und -teilnehmer thematisierten die möglichen finanziellen und personellen Auswirkungen der Vorlage auf die Kantone.
Die Kantone Neuenburg, Solothurn und Tessin sowie die Vereinigung der kantonalen Migrationsbehörden halten fest, dass sie von keinen finanziellen und personellen Auswirkungen auf die Kantone ausgehen. Demgegenüber führen der Kanton Bern, economiesuisse und die Konferenz der Kantonalen Justiz- und Polizeidirektorinnen und -direktoren (KKJPD) aus, eine abschliessende Einschätzung zu den finanziellen und personellen Auswirkungen auf die Kantone sei aufgrund der fehlenden technischen Spezifikationen derzeit nicht möglich. Aus heutiger Sicht sei nicht ausgeschlossen, dass die Vorlage technische Auswirkungen auf die Informatikinfrastruktur in den Kantonen und damit auch finanzielle Folgen habe, die derzeit nicht bestimmbar erschienen. Es werde eine möglichst effiziente und kostengünstige Umsetzung der Vorlage erwartet.
19 / 22
BBl 2021 1480
Wie vorangehend unter Ziffer 7.1 ausgeführt, soll sich grundsätzlich nichts daran ändern, dass fedpol und die EZV die nationalen Kontaktstellen der Schweiz für das FADO-System bleiben. Ebenso wird nach heutigem Kenntnisstand von einem gleichbleibenden Arbeitsaufwand ausgegangen. Damit hat die Neuerung voraussichtlich keine finanziellen und personellen Auswirkungen auf die Kantone und Gemeinden.
7.3
Auswirkungen in weiteren Bereichen
In den Bereichen Volkswirtschaft, Gesellschaft und Umwelt sind keine direkten Auswirkungen zu erwarten. Der Einsatz von gefälschten Dokumenten stellt ein generelles Sicherheitsrisiko für den Schengen-Raum dar. Ein modernes System zur Aufdeckung des Dokumentenbetruges ist massgebend in der Bekämpfung der Kriminalität.
8
Rechtliche Aspekte
8.1
Verfassungsmässigkeit
Der vorliegende Bundesbeschluss stützt sich auf Artikel 54 Absatz 1 der Bundesverfassung (BV)21. Demnach sind die auswärtigen Angelegenheiten Sache des Bundes.
Gestützt auf Artikel 184 Absatz 2 BV unterzeichnet und ratifiziert der Bundesrat völkerrechtliche Verträge. Die Bundesversammlung ist nach Artikel 166 Absatz 2 BV für die Genehmigung völkerrechtlicher Verträge zuständig; ausgenommen sind die Verträge, für deren Abschluss auf Grund von Gesetz oder völkerrechtlichem Vertrag der Bundesrat zuständig ist. Auf eine solche Abschlusszuständigkeit kann sich der Bundesrat hier nicht berufen (vgl. Art. 7a Abs. 1 und 2 RVOG sowie Art. 24 Abs. 2 des Parlamentsgesetzes vom 13. Dezember 200222 [ParlG]). Dementsprechend ist die Bundesversammlung für die Genehmigung des Notenaustausches zuständig.
8.2
Vereinbarkeit mit anderen internationalen Verpflichtungen der Schweiz
Die Übernahme der Verordnung (EU) 2020/493 und die damit verbundenen Gesetzesänderungen sind mit dem Völkerrecht vereinbar. Mit der Übernahme dieser Weiterentwicklung des Schengen-Besitzstandes erfüllt die Schweiz ihre Verpflichtungen gegenüber der EU, die sie im Rahmen des Schengen-Assoziierungsabkommens eingegangen ist (Art. 2 Abs. 3 i. V. m. Art. 7 SAA).
21 22
SR 101 SR 171.10
20 / 22
BBl 2021 1480
8.3
Erlassform
Die Übernahme der Verordnung (EU) 2020/493 ist nicht mit dem Beitritt zu einer Organisation für kollektive Sicherheit oder zu einer supranationalen Gemeinschaft verbunden. Der Bundesbeschluss über die Genehmigung des entsprechenden Notenaustauschs untersteht somit nicht dem in Artikel 140 BV vorgesehenen obligatorischen Referendum. Nach Artikel 141 Absatz 1 Buchstabe d Ziffer 3 BV unterliegen völkerrechtliche Verträge dem fakultativen Referendum, wenn sie wichtige rechtsetzende Bestimmungen enthalten oder wenn deren Umsetzung den Erlass von Bundesgesetzen erfordert. Nach Artikel 22 Absatz 4 ParlG sind unter rechtsetzenden Normen jene Bestimmungen zu verstehen, die in unmittelbar verbindlicher und generell-abstrakter Weise Pflichten auferlegen, Rechte verleihen oder Zuständigkeiten festlegen.
Als wichtig gelten schliesslich Bestimmungen, die im innerstaatlichen Recht auf der Grundlage von Artikel 164 Absatz 1 BV in der Form eines Bundesgesetzes erlassen werden müssen.
Die vorliegend mittels Notenaustausch übernommene Verordnung (EU) 2020/493 enthält wichtige rechtsetzende Bestimmungen wie Abfrage- und Zugriffsrechte auf Informationssysteme. Die Übernahme bedingt Anpassungen auf Gesetzesstufe (vgl.
Ziff. 3 vorstehend). Demzufolge muss der Bundesbeschluss über die Genehmigung des Notenaustausches dem fakultativen Referendum gemäss Artikel 141 Absatz 1 Buchstabe d Ziffer 3 BV unterstellt werden. Die Bundesversammlung genehmigt völkerrechtliche Verträge, die dem Referendum unterliegen, in der Form eines Bundesbeschlusses (Art. 24 Abs. 3 ParlG).
Nach Artikel 141a Absatz 2 BV können die Gesetzesänderungen, die der Umsetzung eines völkerrechtlichen Vertrags dienen, der dem fakultativen Referendum untersteht, in den Genehmigungsbeschluss aufgenommen werden. In diesem Sinne kann somit der Entwurf des Umsetzungserlasses in den Genehmigungsbeschluss aufgenommen werden.
8.4
Datenschutz
Mit dem neuen Artikel 18a BPI wird eine gesetzliche Grundlage für die Bearbeitung von Personendaten in FADO geschaffen.
In der Vernehmlassung wurde von der SP gefordert, dass von unabhängiger Seite überprüft werden müsse, ob die zugriffsberechtigten Behörden Personendaten tatsächlich nur dann bearbeiteten, wenn es für den Betrieb des Systems unbedingt erforderlich sei (Grundsatz der Datenminimierung). Es stelle sich auch die Frage nach den Konsequenzen, sollten Personendaten für nicht vorgesehene Zwecke bearbeitet werden. AsyLex fordert ebenso, dass die datenschutzrechtlichen Vorgaben und Grundsätze strikt eingehalten würden. Verschiedene Vernehmlassungsteilnehmerinnen und -teilnehmer sehen sodann den Umstand kritisch, dass nach Erlass des delegierten
21 / 22
BBl 2021 1480
Rechtsakts durch die Europäische Kommission auch privaten Organisationen Zugriff auf FADO gewährt werden könnte.
In diesem Zusammenhang ist zu beachten, dass FADO keine systematisch erschliessbaren Personendaten enthält: Es ist nicht möglich, in diesem System Informationen zu einer bestimmten Person abzufragen. Personenbezogene Daten sind nur ausnahmsweise enthalten, wenn sie für die Illustration von Fälschungselementen oder Fälschungstechniken notwendig sind. Die Datenbearbeitung richtet sich dabei nach dem DSG23 bzw. nach Inkrafttreten des neuen Datenschutzgesetzes vom 25. September 202024 nach jenem Gesetz. Sie untersteht der Aufsicht des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).25 Weitere Regelungen drängen sich nicht auf, da das Missbrauchspotenzial nach dem Gesagten vergleichsweise gering ist.
In der EU hat die Bearbeitung personenbezogener Daten im Einklang zu stehen mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates 26 bzw.
der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates27. Der Europäische Datenschutzbeauftragte (EDSB) wurde gemäss Artikel 46 Buchstabe d der Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates 28 konsultiert und hat am 30. November 2018 eine Stellungnahme abgegeben zum Vorschlag für eine Verordnung über die Europäische Grenz- und Küstenwache und zur Aufhebung der Gemeinsamen Aktion 98/700/JI des Rates29. Diese Stellungnahme bezog sich jedoch generell auf die Tätigkeit von Frontex und nicht konkret auf FADO.
23 24 25 26
27
28
29
SR 235.1 BBl 2020 7639 Vgl. Art. 27 DSG (SR 235.1) bzw. Art. 4 und Art. 49 ff. des neuen DSG vom 25. September 2020 (BBl 2020 7639).
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1).
Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89).
Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. L 8 vom 12.1.2001, S. 1).
Förmliche Kommentare des EDSB zu dem Vorschlag für eine Verordnung über die Europäische Grenz- und Küstenwache und zur Aufhebung der Gemeinsamen Aktion 98/700/JI des Rates, der Verordnung (EU) Nr. 1052/2013 des Europäischen Parlaments und des Rates und der Verordnung (EU) 2016/1624 des Europäischen Parlaments und des Rates.
Abrufbar in drei Sprachen unter: https://edps.europa.eu/data-protection/our-work/ publications/comments/formal-comments-edps-proposal-regulation-european-0_en.
22 / 22