Darum gehts
- Beamte missbrauchen sensible Sicherheitsdaten aus Neugier oder privat
- Zürcher Beamte fragten Prominente und Angehörige ohne dienstlichen Zweck ab
- Schengen-Datenbanken halten Millionen Informationen zu Personen fest
Ein paar Klicks – und alles ist da: private Angaben und Bilder, sogar Fingerabdrücke und DNA-Profile. In der grössten Sicherheitsdatenbank Europas, dem Schengener Informationssystem SIS, lagern Millionen Datensätze. Was darin gespeichert wird, ist hochsensibel.
Behörden schreiben hier Personen und Gegenstände zur Fahndung aus: Verbrecher und Vermisste ebenso wie Schutzbedürftige und Personen mit Einreisesperre, Waffen ebenso wie gestohlene Autos. Schweizer Beamte nutzen das System jeden Tag tausendfach. Zugriff haben nicht nur Polizei und Justiz, sondern auch Migrationsbehörden von Kantonen und Gemeinden sowie Strassenverkehrsämter.
Dank der Schengen-Abkommen sind die Grenzkontrollen zwischen den beteiligten Ländern weitgehend verschwunden. Statt Schranken zählt heute der Datenaustausch. Neben dem SIS gibt es auch das Visa-Informationssystem C-VIS. Darin werden Visa-Anträge mit allem Drum und Dran hinterlegt.
Die Regeln sind streng. Die Datenbanken dürfen nur angezapft werden, wenn es für die Arbeit wirklich nötig ist. Doch Kontrollen bringen ans Licht: Manche nutzen sie aus reiner Neugier oder missbrauchen sie für private Zwecke – um öffentlich bekannte Personen oder Angehörige auszuschnüffeln! Blick hat sich bei Behörden umgehört.
Mängel bei Behörden aufgedeckt
Brisant ist ein Fall aus Zürich. Bei einer Stichprobe stiess die kantonale Datenschutzbeauftragte Dominika Blonski (43) auf einen erheblichen Mangel beim Gebrauch der SIS-Datenbank. Denn: «Dabei wurde festgestellt, dass Mitarbeitende aus Neugier auch Prominente oder Verwandte abgefragt haben.» Die Abfragen hätten keinen dienstlichen Zweck gehabt.
Wo genau sie den Missstand aufdeckte, sagt Blonski nicht. Nur so viel verrät die Zürcher Datenschützerin: Betroffen ist eine kommunale Behörde. Die Verstösse passierten 2024.
Auch auf Bundesebene gibt es Missbrauch. Beim Grenzwachtkorps stellten die Kontrolleure von Adrian Lobsiger (66), dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten, einen unrechtmässigen Zugriff auf die Visa-Datenbank fest. Der Vorfall ereignete sich ebenfalls 2024. Lobsiger forderte von den Verantwortlichen «Anpassungen beim Berechtigungsmanagement sowie die Durchführung von Eigenkontrollen».
Dem Datenschutzbeauftragten ist die Problematik von unrechtmässigen Zugriffen zugriffsberechtigter Nutzer bewusst, sagt eine Sprecherin. Werde ein verbotener Zugriff aufgedeckt, müsse geprüft werden, ob dieser «disziplinarisch oder strafrechtlich geahndet werden soll».
Wie hat das Grenzwachtkorps reagiert? Das zuständige Bundesamt für Zoll und Grenzsicherheit teilt mit, man habe den Fall intern aufgearbeitet. «Die Empfehlung, Eigenkontrollen durchzuführen, wird umgesetzt», erklärt ein Sprecher. Mitarbeitende seien sensibilisiert und das Berechtigungsmanagement angepasst worden.
Im Zürcher Fall mit der besonders heiklen SIS-Datenbank verlangte die Datenschützerin ebenfalls Sensibilisierung und Schulungen. Diese Massnahmen seien inzwischen umgesetzt worden.
Zugriffe untergraben Vertrauen
Jeder unzulässige Zugriff untergräbt das Vertrauen. Wenn Beamte aus privaten Motiven in einer Staatsdatenbank herumschnüffeln, ist das mehr als ein Lapsus. Gleichzeitig betonen die Datenschützer: Insgesamt läuft es gut. Abfragen würden protokolliert, festgestellte Mängel korrigiert.
Sie sind die «Goldgruben» der Sicherheitsbehörden in Europa: Für Schengen-Datenbanken wie das Informationssystem SIS gelten strenge Datenschutzvorgaben. In der Schweiz überwachen die unabhängigen Datenschützer auf nationaler Ebene und in den Kantonen deren Einhaltung. Regelmässige Kontrollen sind Pflicht.
Insgesamt setze die Schweiz die Schengen-Regeln korrekt um – in einzelnen Bereichen sogar vorbildlich. Zu diesem Schluss kam eine 2025 durchgeführte Evaluation von Experten aus anderen Staaten und der Europäischen Kommission, über die der Bundesrat kürzlich informierte.
Die Experten hielten fest, dass «die Schweiz auch im Bereich des Datenschutzes die Schengen-Vorschriften grundsätzlich einhält». Ob dennoch Handlungsbedarf besteht – etwa wegen unrechtmässiger Zugriffe – ist noch nicht bekannt. Die Berner Behörden prüfen die Empfehlungen derzeit im Detail.
Sie sind die «Goldgruben» der Sicherheitsbehörden in Europa: Für Schengen-Datenbanken wie das Informationssystem SIS gelten strenge Datenschutzvorgaben. In der Schweiz überwachen die unabhängigen Datenschützer auf nationaler Ebene und in den Kantonen deren Einhaltung. Regelmässige Kontrollen sind Pflicht.
Insgesamt setze die Schweiz die Schengen-Regeln korrekt um – in einzelnen Bereichen sogar vorbildlich. Zu diesem Schluss kam eine 2025 durchgeführte Evaluation von Experten aus anderen Staaten und der Europäischen Kommission, über die der Bundesrat kürzlich informierte.
Die Experten hielten fest, dass «die Schweiz auch im Bereich des Datenschutzes die Schengen-Vorschriften grundsätzlich einhält». Ob dennoch Handlungsbedarf besteht – etwa wegen unrechtmässiger Zugriffe – ist noch nicht bekannt. Die Berner Behörden prüfen die Empfehlungen derzeit im Detail.
Auch aus Zürich heisst es, bei anderen Kontrollen seien keine unrechtmässigen Schengen-Zugriffe festgestellt worden. Und die Aargauer Datenschützer haben bei Stichproben zwar ebenfalls schon «in einem Fall eine unrechtmässige Abfrage zu nicht dienstlichen Zwecken festgestellt». Ansonsten habe es diesbezüglich keine Vorfälle gegeben, erklärt die kantonale Datenschutzbeauftragte Katrin Gisler (45).
Gerade im Aargau zeigt sich jedoch: In der föderalistischen Schweiz können zahlreiche Behörden auf die heiklen Daten zugreifen. Im Kanton allein gibt es 15 Regionalpolizeien. Gisler spricht von einer «Vielzahl an Kontrollen», die nötig seien. «Dabei fällt auf, dass Unterschiede bei den einzelnen Regionalpolizeien erkennbar sind.»
Das erklärt sich laut Gisler damit, dass die Korps selbst dafür zuständig sind, ihre Mitarbeitenden auszubilden. Einheitliche Schulungen – auch nach der Polizeischule – könnten hier Abhilfe schaffen.
Nicht zur Gewohnheit werden
Grundsätzlich seien die Dos and Don'ts bekannt, so die Aargauer Datenschützerin. Vielmehr gehe es darum, «dass die Polizistinnen und Polizisten regelmässig sensibilisiert werden, damit Abfragen im Schengener Informationssystem nicht zur Gewohnheit werden».
Handlungsbedarf sieht Gisler da schon eher bei der Schulung von Zivilangestellten. «Diese Personen haben nie eine Polizeischule besucht und wurden somit auch nie in der gleichen Art mit dem Schengener Informationssystem vertraut gemacht.» Bei anderen Datenschützern tönt es ähnlich. Einer sagt hinter vorgehaltener Hand: «Solche riesigen Datenschätze sind anfällig für Voyeurismus. Wer damit arbeitet, muss gut ausgebildet werden.»