Grenzkontrollen und Datenschutz
Intelligente Grenzen: Kernvorschlag der EU-Kommission ist laut EDSB teuer, unerprobt und intrusiv
Grenzkontrollsystem für die Außengrenzen der EU: Das vorgeschlagene Einreise/Ausreisesystem stützt sich auf die Nutzung von Biometrie
(20.08.13) - Es gibt keine klaren Beweise dafür, dass die Vorschläge der Europäischen Kommission zur Schaffung eines intelligenten Grenzkontrollsystems für die Außengrenzen der EU ihr erklärtes Ziel erreichen werden, so der Europäische Datenschutzbeauftragte (EDSB). Im Anschluss an die Veröffentlichung seiner Stellungnahme, die sich insbesondere auf das Einreise-/Ausreisesystem bezieht, sagte der EDSB, dass eines der erklärten Ziele der Vorschläge gewesen sei, das bestehende "langsame und unzuverlässige" System zu ersetzen, während gleichzeitig die von der Kommission selbst geschriebenen Folgenabschätzungen keine Anzeichen dafür böten, dass die Alternative effizient genug sein wird, um die Kosten und die Eingriffe in die Privatsphäre zu rechtfertigen.
Peter Hustinx, EDSB, sagte hierzu: "Das Management der Grenzkontrollen verbessern zu wollen, ist ein legitimes Anliegen. Es wäre allerdings effektiver, dies erst zu tun, sobald eine klare europäische Politik zum Umgang mit sogenannten Overstayern [Personen, die ihre Aufenthaltsgenehmigung überschritten haben] gefunden wurde. In der Abwesenheit einer solchen Politik ist die Einrichtung einer weiteren Datenbank, die eine enorme Menge an personenbezogenen Daten speichern wird, eine unverhältnismäßige Reaktion auf ein Problem, zu dessen Lösung andere kürzlich eingerichtete Systeme möglicherweise beitragen könnten. Es wäre vorausschauend – sowohl aus wirtschaftlichen, als auch aus praktischen Gesichtspunkten – die bestehenden Systeme zu evaluieren, und sei es nur, um Kohärenz und die Anwendung bewährter Praktiken sicherzustellen."
Das vorgeschlagene Einreise/Ausreisesystem stützt sich auf die Nutzung von Biometrie – genauer gesagt, zehn Fingerabdrücke –, um an den Grenzen die Identitäten von Personen zu bestätigen und die Aufenthaltsdauer von Drittstaatsangehörigen zu berechnen. Der EDSB bezweifelt die Notwendigkeit der Sammlung und Speicherung exzessiver Mengen personenbezogener Daten in einer demokratischen Gesellschaft, insbesondere, da zwei oder vier Fingerabdrücke zur Bestätigung der Identität ausreichen.
Da Strafverfolgungsbehörden möglicherweise – nach einer Evaluationsperiode – Zugang zu der Datenbank erhalten werden, scheint es, als ob die Vorschläge einen solchen Zugang bereits antizipieren, bevor die Notwendigkeit eines solchen Eingriffs in die Privatsphäre gezeigt wurde. Der allgemeine Trend, Strafverfolgungsbehörden Zugang zu personenbezogenen Daten von Personen, die im Prinzip keiner Straftat verdächtig sind, zu geben, ist gefährlich. Der EDSB empfiehlt daher dringend, dass der genaue Mehrwert eines solchen Zugangs gegenüber dem Zugang zu bestehenden biometrischen Datenbanken identifiziert werden sollte.
Der EDSB mahnt ebenfalls an, dass den rechtlichen Folgen der Automatisierung von Grenzkontrollen gesonderte Aufmerksamkeit geschenkt werden sollte. Zum Beispiel wird das System automatisch die Aufenthaltsdauer von Besuchern berechnen, wobei allerdings die Frage der Vermeidung von Fehlern – etwa wenn die Ausreise aus medizinischen Gründen oder aufgrund von technischen Problemen nicht registriert wurde – nicht angemessen berücksichtigt wurde. Personen müssen rechtzeitig vollständig über gegen sie gerichtete Entscheidungen informiert werden, damit sie ihre Rechte ausüben können. Dies ist umso dringender, da die zunehmende Anzahl von Datenbanken im Bereich Grenzmanagement (zum Beispiel VIS, SIS, CIS, EURODAC) es betroffenen Personen schwieriger macht, ihre Rechte auszuüben.
Im Zusammenhang mit der Ausreise von Personen wird der Routinebetrieb des Systems die Notwendigkeit eines Datenaustauschs mit Drittstaaten mit sich bringen. Der EDSB empfiehlt, dass die spezifischen Bedingungen und Zwecke dafür, Drittstaaten die Identität ihrer Staatsangehörigen zu bestätigen, klarer ausgeführt werden sollten. Dies ist umso wichtiger, da viele Drittstaaten nicht das gleiche Datenschutzniveau wie die EU-Staaten bieten.
Hintergrundinformationen
Am 28. Februar 2013 hat die Kommission die folgenden Vorschläge angenommen:
>> Einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über ein Einreise-/Ausreisesystem (EES) zur Erfassung der Ein- und Ausreisedaten von Drittstaatsangehörigen an den Außengrenzen der Mitgliedstaaten der Europäischen Union.
>> Einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über ein Registrierungsprogramm für Reisende.
>> Einen Vorschlag für Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EG) Nr. 562/2006 in Bezug auf die Nutzung des Einreise-/Ausreisesystems (EES) und des Programms für registrierte Reisende (RTP).
Die Vorschläge wurden dem EDSB am selben Tag zur Stellungnahme übermittelt. Zuvor hatte der EDSB der Kommission bereits informelle Kommentare vor der Veröffentlichung der Vorschläge übermittelt.
Der Schutz der Privatsphäre und der Datenschutz sind Grundrechte in der EU.
Nach der Datenschutzverordnung (EG) No 45/2001 ist es eine der Aufgaben des EDSB, die Europäische Kommission, das Europäische Parlament und den Rat zu Vorschlägen für neue Rechtsakte und andere Themen, die sich auf den Datenschutz auswirken, zu beraten. Zusätzlich ist die Verarbeitung personenbezogener Daten durch EU-Organe und -Einrichtungen, wenn sie spezifische Risiken für Individuen ("betroffene Personen") mit sich bringt, einer Vorabkontrolle durch den EDSB unterworfen. Wenn die vorgelegte Verarbeitung nach Ansicht des EDSB zu einem Verstoß gegen Bestimmunen der Verordnung führen könnte, legt er Verbesserungsvorschläge vor.
Personenbezogene Informationen/Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche (lebende) Person, wie Namen, Geburtsdaten, Fotografien, E-Mail-Adressen und Telefonnummern. Andere Details, wie Gesundheitsdaten, für Beurteilungszwecke verwendete Daten und Verkehrsdaten bei Nutzung von Telefon, E-Mail oder Internet, werden ebenfalls als personenbezogene Daten angesehen.
Privatsphäre bezeichnet das Recht einer Person, in Ruhe gelassen zu werden und Kontrolle über die Informationen über sich selbst auszuüben. Das Recht auf Privatsphäre bzw. den Schutz des Privatlebens ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Grundrechtecharta (Artikel 7) festgeschrieben. Die Charta enthält auch ein explizites Recht auf den Schutz personenbezogener Daten (Artikel 8).
Eingebauter Datenschutz bedeutet, den Schutz der Privatsphäre und den Datenschutz bereits in das Design und die Architektur von Informations- und Kommunikationstechnologien einzubauen, um die Befolgung der Privatsphären- und Datenschutzprinzipien zu vereinfachen.
Zweckbindung: Personenbezogene Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden. Nach Erhebung dürfen die Daten nicht weiter in einer Weise, die mit diesen Zwecken unvereinbar ist, verarbeitet werden. Dieses Prinzip dient dazu, Personen durch die Begrenzung der Verwendung ihrer Daten auf vordefinierte Zwecke zu schützen; Ausnahmen sind nur unter strengen Bedingungen und mit angemessenen Schutzmaßnahmen möglich. (EDSB: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>