Der französische Technologiekonzern Atos hat im Auftrag des Vereinigten Königreichs unzulässige Teilkopien von EU-Polizeidaten gespeichert. Dieser Vorfall ereignete sich zu einer Zeit, in der Thierry Breton Atos-Chef war. Breton dürfte neuer EU-Kommissar für Industriepolitik im Kabinett von Ursula von der Leyen werden, da dieser vom französischen Präsidenten Emanuel Macron Ende Oktober nach einem Streit mit von der Leyen nominiert wurde.
In einem vertraulichen Dokument, das dem EU Observer vorliegt, sind die jahrelangen Missbräuche der britischen Behörden im Umgang mit dem Schengener Informationssystem (SIS) aufgeführt. Das SIS ist eine Datenbank, die von der Polizei verwaltet wird. Sie umfasst Informationen über undokumentierten Migranten, vermisste Personen, gestohlenes Eigentum oder mutmaßliche Kriminelle.
Obwohl das Vereinigte Königreich kein Mitglied des passfreien Schengen-Raums ist, darf es seit 2015 unter der Voraussetzung, dass es die Vorschriften einhält, die SIS-Datenbank nutzen. Trotz dieses eingeschränkten Zugangs führte das Vereinigte Königreich im Jahr 2016 über 514 Millionen SIS-Abfragen durch, was die zweithöchsten Anfragen aller EU-Staaten darstellt.
Die Europäische Kommission hat zudem nun festgestellt, dass das Vereinigte Königreich auch eine erhebliche Anzahl von vollständigen oder teilweisen Kopien der SIS-Datenbank angefertigt hat.
Besonders kurios ist, dass neben Atos auch IBM und die US-kanadische Firma CGI Zugänge zur SIS-Datenbank gehabt haben sollen. Eine berechtigte Sorge ist, dass die im Vereinigten Königreich ansässigen privaten Auftragnehmer nicht nur die Systeme hosten, sondern auch über Administratorzugriffsrechte verfügen, was ebenfalls gegen die SIS-Verwaltungsregeln verstößt.
Das Vereinigte Königreich ist Mitglied des Five-Eye-Agreements, zu dem auch die USA, Kanada, Australien und Neuseeland gehören. Im Rahmen des Five-Eye-Agreements tauschen die Mitgliedstaaten nachrichtendienstliche Informationen miteinander aus - es darf also darüber spekuliert werden, dass sensible Daten aus der europäischen SIS-Datenbank auch an die Five-Eyes-Mitglieder in Übersee flossen.
Die Regierung in London hat bisher bestritten, das die US-Amerikaner Zugriff auf die SIS-Daten haben. Sie argumentierten, dass IBM zwar den Service für das britische Innenministerium betreibt, das Innenministerium jedoch die Hardware- und geistigen Eigentumsrechte besitze. IBM betreibt die Dienste auch von einem Rechenzentrum aus, das vom Home Office gemietet wird, sich jedoch im Besitz von Atos befindet.
Nach bestimmten Bestimmungen des US-Patriot Act ist es Unternehmen jedoch untersagt, die betroffene Person oder die Datenschutzbehörde in Europa zu benachrichtigen, wenn die US-Behörden den Zugriff auf die persönlichen Daten eines EU-Bürgers beantragen.
Auf Nachfrage des EU Observers, ob das Vereinigte Königreich der Europäischen Kommission irgendwelche Garantien dafür gegeben habe, dass es die Daten nicht an die US-Amerikaner weitergibt, antwortete EU-Sicherheitskommissar Julian King ausweichend. Stattdessen sagte er, ein fortlaufendes Programm der Zusammenarbeit mit den Mitgliedstaaten darüber, wie sie Daten gemäß den Regeln sichern, wirft manchmal einige Probleme und Bedenken auf.
