ECRIS

Europäisches Strafregisterinformationssystem (ECRIS)

Das Europäische Strafregisterinformationssystem (ECRIS, englisch: European Criminal Records Information System) ist ein von der Europäischen Union geschaffenes IT-System, das den grenzüberschreitenden Informationsaustausch über strafrechtliche Verurteilungen innerhalb der Mitgliedstaaten ermöglicht. Es dient der Zentralisierung und dem effizienten Austausch von strafrechtlichen Registerauskünften, um die Strafverfolgung, die Rechtspflege und die Sicherheitsbehörden innerhalb des europäischen Rechtsraums zu unterstützen.

Entwicklung und Rechtsgrundlagen

Entstehungsgeschichte und Zielsetzung

ECRIS wurde am 27. April 2009 durch den Rahmenbeschluss 2009/315/JI des Rates und den Beschluss 2009/316/JI eingeführt, um die Lücken im bisherigen Austauschsystem von Strafregisterinformationen zwischen den Mitgliedstaaten zu schließen. Die Schaffung eines standardisierten und sicheren europäischen Informationsraums diente der Gewährleistung, dass frühere strafrechtliche Verurteilungen einer Person auch dann in Strafverfahren Berücksichtigung finden können, wenn diese im Ausland erfolgt sind.

Rechtlicher Rahmen

Die maßgeblichen Rechtsgrundlagen für ECRIS sind insbesondere:

• Rahmenbeschluss 2009/315/JI des Rates vom 26. Februar 2009 über die Organisation und den Inhalt des Austauschs von Informationen aus Strafregistern zwischen den Mitgliedstaaten,
• Beschluss 2009/316/JI des Rates vom 6. April 2009 über die Errichtung des Europäischen Strafregisterinformationssystems,
• Verordnung (EU) 2019/816 zur Schaffung eines zentralisierten Systems für Auskünfte über Verurteilungen von Drittstaatsangehörigen und Staatenlosen (ECRIS-TCN-System),
• die jeweiligen nationalen Vorschriften zur Umsetzung des europäischen Rechtsrahmens.

Funktionsweise des ECRIS

Technische Architektur und Aufbau

ECRIS ist ein dezentral organisiertes System: Jeder Mitgliedstaat betreibt eine nationale Strafregisterdatenbank sowie eine nationale ECRIS-Kontaktstelle. Der Informationsaustausch zwischen den Mitgliedstaaten erfolgt verschlüsselt über ein standardisiertes Format. Ein zentrales System existiert lediglich zur Verwaltung der technischen Interoperabilität.

Standardisierung der Daten und Mitteilungen

Durch ECRIS erfolgt ein Austausch von Daten in einem einheitlichen europäischen Strukturdatensatz, der neben den persönlichen Daten der betroffenen Person folgende Informationen enthält:

• Art der Straftat,
• Rechtsgrundlage und angewandte Vorschriften,
• verhängte Strafe oder Maßnahme,
• Datum der Entscheidung und der Rechtskraft,
• etwaige Nebenentscheidungen.

Diese Standardisierung gewährleistet eine hohe Kompatibilität und Verwertbarkeit der ausgetauschten Informationen.

Anwendungsbereiche und Berechtigte

ECRIS steht folgenden Stellen zur Verfügung:

• Strafverfolgungsbehörden,
• Gerichten und Staatsanwaltschaften,
• Sicherheitsbehörden,
• von den Mitgliedstaaten benannten Behörden bei der Prävention und Bekämpfung von Straftaten.

Bei der Anfrage unterscheiden sich zwei grundlegende Verfahrensarten:

• Abfrage zu Ermittlungszwecken (Artikel 13 Rahmenbeschluss 2009/315/JI),
• Abfrage zu anderen Zwecken, etwa bei der Überprüfung der Zuverlässigkeit für bestimmte Berufe oder Tätigkeiten.

Der Datenschutz im ECRIS

Schutzvorschriften und Rechte der betroffenen Personen

Im Rahmen des ECRIS gelten die Datenschutzstandards der Europäischen Union, insbesondere:

• Datenschutz-Grundverordnung (DSGVO),
• Richtlinie (EU) 2016/680 für den Datenschutz bei Polizei und Justiz.

Betroffene Personen haben das Recht auf Auskunft über die zu ihrer Person gespeicherten und übermittelten Daten sowie auf Berichtigung unrichtiger Einträge. Fehlende oder unrichtige Übermittlungen können mit Beschwerde vor der jeweils zuständigen nationalen Datenschutzbehörde angefochten werden.

Speicherung und Löschung

Die Speicherung der Daten erfolgt stets in dem Nationalstaat der Verurteilung. Das ECRIS-System speichert und verwaltet keine zentralen Kopien der vollständigen Strafregisterinformationen, sondern fungiert als Vermittler zwischen den nationalen Kontaktstellen. Die Fristen für die Speicherung oder Löschung richten sich nach nationalem Recht und den europäischen Mindeststandards.

ECRIS-TCN: System für Drittstaatsangehörige und Staatenlose

Einführung und Zweck

Die Verordnung (EU) 2019/816 bringt mit ECRIS-TCN (ECRIS Third Country Nationals) ein zentrales europäisches System zur Erfassung von Verurteilungen gegen Staatsangehörige aus Nicht-EU-Staaten sowie Staatenlose hervor. Hierdurch wird die Erfassung und der Austausch dieser spezifischen Daten innerhalb der EU weiter verbessert.

Funktionsumfang

Das ECRIS-TCN ermöglicht die zentrale Abfrage, ob und in welchem Mitgliedstaat Drittstaatsangehörige oder Staatenlose vorbestraft sind, wobei eine Trefferanzeige erfolgt. Die Detailinformationen werden weiterhin bilateral über die nationalen Strafregister übermittelt.

Bedeutung und Anwendung in der Praxis

Nutzen für die Strafverfolgung und Prävention

Durch die schnelle und effiziente Übermittlung relevanter Informationen zu internationalen Vorstrafen können Wiederholungstaten verhindert, einheitliche Sanktionen verhängt und gefährliche Täter über Grenzen hinweg identifiziert werden. Zudem werden die Integrität und der Schutz des gesamten europäischen Justizraums gestärkt.

Herausforderungen und Kritikpunkte

Trotz der zahlreichen Vorteile bestehen Herausforderungen im Hinblick auf:

• Integration und Kompatibilität der nationalen Strafregister,
• Missbrauchsschutz und Wahrung der Grundrechte,
• technische und organisatorische Sicherheit.

Die kontinuierliche Weiterentwicklung von Schnittstellen, Sicherheitsvorgaben sowie eine effektive Kontrolle bleiben notwendig.

Zukunft des ECRIS

Zukünftige Reformen sollen insbesondere eine weitere Verzahnung mit anderen europäischen Informationssystemen, wie dem Schengener Informationssystem (SIS) oder dem Visa-Informationssystem (VIS), vorantreiben. Die Stärkung des Rechtsschutzes der betroffenen Personen und eine fortlaufende Anpassung an neue technologische Standards sind zentrale Themen der europäischen Rechtspolitik.

Zusammenfassung:
Das Europäische Strafregisterinformationssystem (ECRIS) bildet das Rückgrat für den europaweiten Austausch von Strafregisterinformationen. Die rechtlichen, organisatorischen und technischen Rahmenbedingungen sorgen für eine effektive, sichere und datenschutzkonforme Nutzung im Kampf gegen grenzüberschreitende Kriminalität und zur Stärkung des europäischen Raums der Freiheit, der Sicherheit und des Rechts.

Häufig gestellte Fragen

Wer ist zur Nutzung von ECRIS berechtigt?

Die Nutzung des European Criminal Records Information System (ECRIS) ist streng geregelt und ausschließlich bestimmten Behörden sowie Justizorganen der Mitgliedstaaten der Europäischen Union vorbehalten. Nach den rechtlichen Vorgaben sind in erster Linie zentrale Behörden (meist nationale Strafregisterbehörden) berechtigt, das System für den Austausch strafrechtlicher Informationen zu verwenden. Daneben kann im Rahmen rechtlicher Befugnisse auch eine Weiterleitung der Daten an Gerichte, Strafverfolgungsbehörden oder andere zuständige nationale Stellen erfolgen, sofern eine entsprechende rechtliche Grundlage – etwa für strafrechtliche Ermittlungen oder Gerichtsverfahren – vorliegt. Privatpersonen, Unternehmen oder sonstige nichtöffentliche Institutionen haben keinen Zugang zu ECRIS und erhalten keine Informationen aus dem System, es sei denn, sie erhalten diese auf dem Wege der gesetzlichen Offenlegung durch die zuständigen Behörden. Die Nutzung von ECRIS durch die berechtigten Behörden unterliegt zudem speziellen Datenschutz- und Sicherheitsvorschriften, welche die unrechtmäßige Offenlegung oder den Missbrauch der im System gespeicherten Daten verhindern sollen.

Welche rechtlichen Grundlagen regeln die Nutzung und den Betrieb von ECRIS?

Die rechtlichen Grundlagen für die Nutzung und den Betrieb von ECRIS ergeben sich primär aus dem Rahmenbeschluss 2009/315/JI des Rates über den Austausch von Informationen aus Strafregistern zwischen den Mitgliedstaaten der Europäischen Union und der Entscheidung 2009/316/JI, mit der die technische Implementierung von ECRIS geregelt wird. Darüber hinaus sind die Datenschutz-Grundverordnung (DSGVO) sowie die Richtlinie (EU) 2016/680 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch zuständige Behörden für Zwecke der Strafverfolgung anzuwenden, sofern personenbezogene Informationen beim Informationsaustausch betroffen sind. In Deutschland wurde die Umsetzung insbesondere durch das Gesetz zur Verbesserung des Austauschs von Informationen aus Strafregistereinträgen in der Europäischen Union (ECRIS-Ausführungsgesetz) vorgenommen. Ergänzend sind nationale Datenschutzgesetze sowie entsprechende europäische Durchführungsbestimmungen zu beachten.

Wie ist der Datenschutz bei der Nutzung von ECRIS sichergestellt?

Der Datenschutz ist bei der Nutzung von ECRIS ein essenzielles Element und unterliegt sowohl europäischen als auch nationalen Vorschriften. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Richtlinie (EU) 2016/680, die spezifische Anforderungen an die Verarbeitung im Bereich der Strafverfolgung stellt. Insbesondere ist sichergestellt, dass die übermittelten Daten nur für den Zweck verwendet werden dürfen, für den sie angefordert wurden (Zweckbindung). Der Zugang zu ECRIS ist streng reglementiert und auf autorisierte Benutzer beschränkt. Jegliche Übermittlung oder Einsichtnahme wird protokolliert, und es bestehen umfangreiche technische und organisatorische Maßnahmen zum Schutz der Daten, darunter Verschlüsselung, Zugriffskontrolle sowie regelmäßige Überprüfungen. Betroffene Personen haben zudem nach den gesetzlichen Vorgaben das Recht, Auskunft über zu ihrer Person gespeicherte Daten zu erhalten und unrichtige Daten berichtigen zu lassen.

Welche Fristen gelten für die Speicherung und Löschung von Daten innerhalb des ECRIS-Systems?

Die Fristen für die Speicherung und Löschung von Daten in ECRIS richten sich nach den jeweiligen nationalen Vorschriften zur Führung von Strafregistern, da ECRIS selbst keine Datenbank im klassischen Sinn ist, sondern den automatisierten Austausch zwischen den nationalen Strafregistern ermöglicht. Das bedeutet, dass Daten grundsätzlich so lange gespeichert werden, wie es die nationalen Regelungen über die Tilgungsfristen für Eintragungen in Strafregister vorsehen. Löschungen erfolgen demzufolge nach den in jedem Mitgliedstaat unterschiedlich geregelten Fristen und Verfahren. Da ECRIS lediglich als Übermittlungsinstrument dient, ist die Pflicht zur Löschung oder Berichtigung von Daten primär von der jeweils informationshaltenden nationalen Behörde sicherzustellen.

Wie ist die Haftung bei fehlerhafter Datenübermittlung oder Datenschutzverletzungen geregelt?

Die Haftung für fehlerhafte Datenübermittlungen oder Datenschutzverletzungen im Rahmen von ECRIS ergibt sich aus den allgemeinen europäischen und nationalen datenschutzrechtlichen Bestimmungen. Grundsätzlich ist die übermittelnde nationale Behörde für die Richtigkeit und Rechtmäßigkeit der bereitgestellten Informationen verantwortlich. Bei Verstößen gegen Datenschutzvorschriften – etwa bei unrechtmäßiger Nutzung, fehlerhafter Übermittlung oder einem unberechtigten Zugriff – haften die verantwortlichen Behörden nach den einschlägigen zivilrechtlichen und verwaltungsrechtlichen Vorschriften. Dies kann Schadensersatzansprüche der betroffenen Personen sowie verwaltungsrechtliche Sanktionen umfassen, beispielsweise Bußgelder nach der DSGVO. Innerhalb des ECRIS-Austauschs besteht ergänzend eine Pflicht zur unverzüglichen Information betroffener Stellen und zur Korrektur oder Löschung fehlerhafter oder unrechtmäßig verarbeiteter Daten.

In welchem Umfang haben betroffene Personen ein Recht auf Auskunft und Berichtigung von Daten im ECRIS-Kontext?

Betroffene Personen haben nach den geltenden datenschutzrechtlichen Vorschriften ein Recht auf Auskunft über zu ihrer Person verarbeitete Daten, auch wenn diese im Rahmen eines internationalen Austauschs wie über ECRIS erfolgt sind. Der Antrag auf Auskunft ist bei der jeweils verantwortlichen nationalen Strafregisterbehörde zu stellen, da ECRIS selbst keine eigenständige Auskunftserteilung vornimmt. Im Fall unrichtiger oder unzulässiger Datenübermittlung besteht darüber hinaus das Recht auf Berichtigung oder Löschung dieser Daten. Die nationalen Gesetze regeln dabei das Verfahren und die Fristen für die Bearbeitung solcher Anträge. Es besteht zudem die Möglichkeit, sich im Falle von Streitigkeiten bezüglich des Datenschutzes an die nationalen Aufsichtsbehörden zu wenden.

Unter welchen Voraussetzungen darf eine Staatsanwaltschaft Informationen über Vorstrafen aus dem Ausland mittels ECRIS verwerten?

Die Nutzung von über ECRIS eingeholten Informationen zu Vorstrafen aus anderen EU-Mitgliedstaaten durch Staatsanwaltschaften ist gesetzlich genau geregelt. Die Voraussetzung ist, dass die Daten im konkreten Verfahren für die Erfüllung gesetzlicher Aufgaben erforderlich sind – etwa zur Strafzumessung, zur Überprüfung der Strafbarkeit, zur Vollstreckung von Strafen oder zu weiteren kriminalprognostischen Zwecken. Es dürfen keine weitergehenden Zwecke verfolgt werden, als sie durch das Gesetz ausdrücklich erlaubt sind. Zudem ist stets zu prüfen, ob die übermittelten ausländischen Entscheidungen überhaupt den rechtlichen Anforderungen des nationalen Strafverfahrens entsprechen (z. B. in Bezug auf Rechtskraft und Vereinbarkeit mit Grundrechten). Eine unzulässige Verwendung kann zu Beweisverwertungsverboten oder zur Feststellung eines Verfahrensfehlers führen.