Erstellt am: 14.01.2005 Autor: Alexander Alvaro Status: Bisher nicht definiert
Man zäumt ein Pferd nicht von hinten auf - Biometrische Daten in Ausweisdokumenten
Ein unverwechselbares Merkmal eines jeden Menschen ist seine Iris. Die Fehlerquote, dass eine Iris der anderen gleicht, ist geringer als 0,001%. Bei einem Fingerabdruck liegt sie bei 0,1%. Einzigartig ist allein die DNA. Es heißt, dass wer zuverlässig nachweisen möchte, dass derjenige auch der ist für den er sich ausgibt, dies durch die Überprüfung biometrischer Identifikatoren tun kann.
Der Kommissionsvorschlag soll laut eigenen Angaben, „die Sicherheit von Pässen erhöhen, indem ein verbindlicher Rechtsakt über Mindestnormen für harmonisierte Sicherheitsmerkmale geschaffen wird“ und „zugleich durch die Einführung biometrischer Identifikatoren eine verlässliche Verbindung zwischen dem Inhaber und dem Dokument hergestellt wird“. Dies soll die Rechtsgrundlage für diesen biometrischen Nachweis1 und der zweite Schritt zur Umsetzung der Schlussfolgerungen des Europäischen Rates von Thessaloniki (19./20. Juni 2003) sein. Der erste Schritt war die Vorlage zweier Vorschläge über die Aufnahme biometrischer Identifikatoren in Visa und Aufenthaltstitel für Drittstaatsangehörige im September 2003.
Obwohl der Gedanke von Mindestsicherheitsnormen nicht neu ist, stehen die jüngsten Entwicklungen deutlich unter den Eindrücken des 11. September 2001 und stehen im Zusammenhang mit dem „US Visa Waiver Programme“. Die wohl umstrittenste Vorstellung der Kommission, nämlich langfristig ein Europäisches Passregister einzuführen und der Zeitdruck wegen der am 26. Oktober in Kraft tretenden neuen amerikanischen Visa-Vorschriften, rücken das Thema in das Licht der Öffentlichkeit.
Wie zuverlässig ist aber das von der Kommission gewählte Mittel der biometrischen Daten? Der Bericht2 der Arbeitsgruppe nach Art. 29 der Richtlinie 95/46/EG weist jedenfalls große Bedenken hinsichtlich der Einführung biometrischer Daten auf. Abschließend heißt es dort, dass sichergestellt werden muss, dass das Gleichgewicht zwischen den Anforderungen zur Wahrung der öffentlichen Sicherheit und den Bürgerrechten gewahrt bleibt. Konkret bedeute dies, dass die fundamentalen Grundprinzipien des Datenschutzes – insbesondere Zweck und Verhältnismäßigkeit – respektiert werden müssen. Die Arbeitsgruppe hebt unter anderem hervor, dass vor Einführung biometrischer Identifikatoren zwingend festgestellt werden muss, in welchem technischen Verfahren diese erhoben und gespeichert werden und wie sicher dies Verfahren sei. Schließlich sei die Frage der Fälschungssicherheit notwendigerweise mit der Zweckfrage verbunden. Es werde laut Verordnungsvorschlag dem Zweck gefolgt, durch die Einführung biometrischer Identifikatoren eine verlässliche Verbindung zwischen dem Inhaber und dem Dokument herzustellen, und die wäre bei einer Fälschung logischerweise nicht mehr gegeben. Zum anderen ergibt sich die Frage, welche Konsequenzen es für die betroffenen Personen hätte, sollten Ihre Daten aus irgendeinem Grunde einmal verloren gehen oder missbraucht werden. Das im Verordnungsvorschlag erwähnte langfristig vorgesehene Europäische Passregister stieß auf größte Vorbehalte der Arbeitsgruppe. Sie bewertete die Einführung eines Europäischen Passregisters als unverhältnismäßig, extrem missbrauchsanfällig und erwartet, dass diese Frage von allen Seiten beleuchtet wird, um die Verhältnismäßigkeit abschließend und vor einer eventuellen Einführung prüfen zu können.
Jedoch unabhängig von der Einführung eines Europäischen Passregisters stellt die Arbeitsgruppe fest, dass bezüglich der Aufnahme biometrischer Daten klare Grundsätze eingehalten werden müssen, sofern man an der Aufnahme selbiger festhalten wolle. So muss garantiert sein, dass die betroffenen Personen jederzeit Einsicht in die gespeicherten Daten haben können und der Schutz derjenigen, die die gewünschten biometrischen Daten nicht geben können (z.B. mangels Finger keinen Fingerabdruck), gewährleistet ist. Des Weiteren muss sichergestellt werden, dass Personen, die an den Grenzen zurückgewiesen werden, darüber informiert werden, warum sie zurückgewiesen wurden und dass diese Personen das Recht haben, ihre eigene Aussage zu machen, bevor es zu einer Entscheidung kommt. Hierzu gehört, dass die Situation ohne Verzögerung aufgeklärt werden muss.
Hinsichtlich möglicher Speichermedien hat die Arbeitsgruppe Artikel 29 um eine frühzeitige Unterrichtung gebeten, da insbesondere der Einsatz kontaktloser Speicherchips noch viele Fragen aufwirft. Grundsätzlich müsse aber gelten, dass die enthaltenen Daten von niemandem außer den dazu zuständigen Behörden geändert werden dürfen und die gespeicherten Daten von Behörden oder anderen dazu ermächtigten Stellen nicht ohne die Erlaubnis der betroffenen Person eingesehen werden dürfen. In diesem Zusammenhang erscheint der Arbeitsgruppe eine Verschlüsselung als zusätzliches Sicherheitselement angebracht. Alternativ wäre auch denkbar, dass der Träger der Daten einen Persönlichen Sicherheitscode erhält. Ein erhöhter Schutz der Rechte der betroffenen Person muss zudem dadurch gesichert werden, dass die zuständigen Behörden nur die zur Aufgabenerfüllung notwendigen Daten abfragen können.
Diesen Anforderungen genügt der bisherig in Erwägung gezogene und erprobte kontaktlose Speicherchip nicht. Vielmehr haben unterschiedliche Versuche ergeben, dass der Chip aus einer Entfernung zwischen 10m und 30m mittels des entsprechenden Lesegerätes zu lesen ist, ohne dass die betroffene Person diesen Vorgang bemerken muss oder kann. Zudem steht im Raum, dass die Technik der zugrunde liegenden Lesegeräte nicht unkopierbar ist. Ein versierter Techniker, Student oder Krimineller wird im Laufe der Zeit sicher in der Lage dazu sein, entsprechende Lesegeräte für kontaktlose Speicherchips zu entwickeln, was unter datenschutzrechtlichen Gesichtspunkten ein Desaster wäre.
Vergleichbares lässt sich im Entwurf des Coelho-Berichtes über den Vorschlag für eine Verordnung des Rates über Normen für Sicherheitsmerkmale und Biometrie in Pässen der EU-Bürger3 finden. Der Berichterstatter hat in seinem Bericht eine Reihe guter Vorschläge zur Änderung des Verordnungsvorschlages des Rates aufgeführt. So fordert der Berichtsentwurf zu Recht die Verankerung der Zweckbindung einer Verwendung biometrischer Daten im vorgelegten Verordnungsentwurf. Coehlo schlägt darüber hinaus weitere Änderungen des Verordnungsentwurfes zu Gunsten der Transparenz vor und spricht sich deutlich gegen die Einführung eines Europäischen Passregisters aus, was sich auch im Verordnungstext widerspiegeln muss.
Neben den Fragen nach der Zweck- und Verhältnismäßigkeit, die sich auch in den Berichten der Arbeitsgruppe Artikel 29 und Coehlo wieder finden, wurden im Rahmen einer Expertenrunde am 6. Oktober 2004 im Europaparlament weitere Aspekte diskutiert. Folgende Fragen wurden von den Experten aufgeworfen, die es zu berücksichtigen und beantworten gelte: Werden biometrische Daten in Ausweisdokumenten tatsächlich Terrorismus und Kriminalität bekämpfen helfen? Welche Rolle wird Biometrie in dem Bereich Migration spielen? Inwiefern wird die Einführung biometrischer Daten das Verhältnis Staat – Bürger beeinflussen? Wo liegt der qualitative Unterschied, wenn Daten in eine Datenbank eingespeist werden? Wie sehen die langfristigen Perspektiven aus? Auch aus rechtlicher Sicht ist der Verordnungsvorschlag der Kommission gewürdigt worden und auch hier bestehen noch Bedenken, ob und inwiefern der Schutz des Datenschutzes und der Persönlichkeitsrechte gewährleistet werden können.
Abschließend zeigt sich, dass der Verordnungsvorschlag der Kommission mehr Fragen aufwirft als Antworten. Der Nachweis, dass biometrische Daten Sicherheit in der Union nachhaltig erhöhen ist nicht erbracht worden. Dafür sind von allen Seiten – der Politik, der Gesellschaft und der wissenschaftlichen Experten – erhebliche Bedenken zu den Plänen bezüglich der Einführung biometrischer Daten in Ausweisdokumenten vorgebracht worden. Diese Bedenken rechtfertigen es über Modelle nachzudenken, die weitaus besser mit dem Recht der Unionsbürger auf Schutz ihrer Daten vereinbar sind. Im vorliegenden Falle macht die Kommission wie schon in Fällen zuvor den zweiten Schritt vor dem ersten: Bevor über die praktische Umsetzbarkeit der Vorhaben abschließend entschieden werden kann, soll ein rechtlicher Rahmen gesetzt werden. Richtigerweise sollten erst die Fragen von Zweck- und Verhältnismäßigkeit entschieden worden sein, bevor über die Einführung biometrischer Identifikatoren in Ausweisdokumenten entschieden werden kann. Der Vorschlag der Kommission4 für eine Verordnung des Rates über Normen für Sicherheitsmerkmale und Biometrie in Pässen der EU-Bürger kann neben inhaltlichen Defiziten schon deswegen nicht begrüßt werden, weil man ein Pferd nicht von hinten aufzäumt.
1 KOM (2004)0116
2 Article 29 Groupe de protection des données, 11224/04/EN
3 Carlos Coelho 2004/0039 (CNS)
4 KOM (2004)0116
