Zwischenergebnis zur Petition über Fingerabdrücken in Personalausweisen, EU Kommission schließt weitergehende Nutzung biometrischer Daten aus

Konstanz, 22. Oktober 2022

Die EU Kommission hat sich zu einer vom Konstanzer Journalisten Dennis Riehle ins #Europäische #Parlament eingebrachten Petition über die Nutzung der Fingerabdrücke in den Personalausweisen der #EU #Bürger geäußert, wie sie seit letztem Sommer auch in Deutschland praktiziert wird. Dabei ging es vor allem um die Frage, ob diese biometrischen Daten künftig auch weitergehend genutzt werden sollen als zur #Identifizierung des #Passinhabers und zur #Authentifizierung des #Ausweises.

Stellungnahme der EU Kommission

In ihrer Stellungnahme schließt die #Kommission dies ausdrücklich aus und verteidigt einerseits den Fingerabdruck als notwendiges Mittel, um den Personalausweis vor Fälschung zu schützen. Andererseits sei beispielsweise eine Aufnahme der Abdrücke in zentrale Datenbanken auch fortan ausgeschlossen und mit EU und nationalem Recht nicht vereinbar. Der #Fingerabdruck bleibe damit allein auf dem Ausweisdokument gespeichert, sodass ein Abgleich durch nicht autorisierte Sicherheitsbehörden, beispielsweise zu #Fahndungszwecken und der Suche nach Übereinstimmungen mit in Polizeidatenbanken hinterlegten Fingerabdrücken, entsprechend unzulässig bleibe.

Riehle fasst den ersten Schritt des Petitionsverfahrens wie folgt zusammen: »Mit dieser klaren Aussage ist zumindest sichergestellt, dass biometrische Daten der Bürger weitergehend genutzt werden und der Eindruck entsteht, als sei jeder von uns ein potenzieller Straftäter. Gleichsam muss das Ziel sein, den Fingerabdruck wieder aus den Personalausweisen herauszubekommen. Denn dort gehört er nicht hin!«. Riehle zeigt sich jedoch sehr optimistisch, dass der Europäische Gerichtshof die Regelung kippt. Immerhin habe ein solches Ausweisdokument einen anderen Sinn als beispielsweise ein Reisepass, der insbesondere zur Mobilität in und außerhalb der EU, nicht aber vornehmlich zu Identifikationszwecken benötigt werde und nach vorherrschender Erfahrung und Meinung auch ohne Fingerabdruck sehr fälschungssicher sein könne.

Notwendige Sicherheitsmerkmale
 
Bezüglich des Gesamtkomplexes führt die EU Kommission in ihrer Stellungnahme unter anderem wie folgt aus: »Damit ein Dokument auf seine Echtheit überprüft und die Identität einer Person festgestellt werden kann, sind Sicherheitsmerkmale notwendig. Die Festlegung von Mindestsicherheitsstandards und die Aufnahme biometrischer Daten in Personalausweise und Aufenthaltskarten für Familienangehörige, die nicht die Staatsangehörigkeit eines Mitgliedstaats besitzen, sind ein wichtiger Schritt, um die Verwendung dieser Dokumente in der EU sicherer zu machen. Die Aufnahme solcher biometrischer Identifikatoren sollte den Unionsbürgern die Ausübung ihrer Freizügigkeitsrechte erleichtern. Die Speicherung eines Gesichtsbilds und zweier Fingerabdrücke (im Folgenden ›biometrische Daten‹) auf Personalausweisen und Aufenthaltskarten, die in Bezug auf biometrische Pässe und Aufenthaltstitel für Drittstaatsangehörige bereits vorgesehen ist, stellt eine geeignete Kombination einer zuverlässigen Identifizierung und Echtheitsprüfung im Hinblick auf eine Verringerung des Betrugsrisikos dar, um die Sicherheit von Personalausweisen und Aufenthaltskarten zu verbessern. Als allgemeine Praxis sollten die Mitgliedstaaten zur Überprüfung der Echtheit des Dokuments und der Identität des Inhabers in der Regel vorrangig das Gesichtsbild überprüfen und nur darüber hinaus, falls zur zweifelsfreien Bestätigung der Echtheit des Dokuments und der Identität des Inhabers notwendig, auch die Fingerabdrücke«, erläutert die EU Kommission in ihren Einlassungen zur Petition des 37 Jährigen gegenüber dem EU Parlament.
 
Sie führt desweiteren aus: »In der Verordnung wird betont, dass die biometrischen Identifikatoren auf dem Speichermedium von Personalausweisen und Aufenthaltsdokumenten für die Zwecke der Überprüfung der Echtheit des Dokuments und der Identität des Inhabers erfasst und gespeichert werden sollten. Diese Überprüfung sollte ausschließlich durch ordnungsgemäß befugte Mitarbeiter erfolgen und ferner nur, wenn die Vorlage des Dokuments gesetzlich vorgeschrieben ist. Dadurch wird sichergestellt, dass eine solche Überprüfung nur dann durchgeführt wird, wenn der jeweilige Inhaber gesetzlich verpflichtet ist, seine Identität nachzuweisen. Ferner sollten biometrische Daten, die für den Zweck der Personalisierung von Personalausweisen oder Aufenthaltsdokumenten gespeichert werden, auf eine hochsichere Weise gespeichert werden sowie ausschließlich bis zu dem Datum, an dem das Dokument abgeholt wird und in jedem Fall nicht länger als 90 Tage ab dem Zeitpunkt der Ausstellung des Dokuments. Nach diesem Zeitraum sollten die biometrischen Identifikatoren umgehend gelöscht oder vernichtet werden. Jede weitere Verarbeitung dieser Daten sollte in Übereinstimmung mit den Datenschutzvorschriften nach Unionsrecht und nationalem Recht hiervon unberührt bleiben. Die Mitgliedstaaten sollten dafür sorgen, dass angemessene, wirksame Verfahren für die Erfassung biometrischer Identifikatoren bestehen, die den in der Charta, in der Europäischen Konvention zum Schutz der #Menschenrechte und Grundfreiheiten des Europarats und den im Übereinkommen der Vereinten Nationen über die Rechte des Kindes verankerten Rechten und Grundsätzen entsprechen«, so die EU Kommission in ihrer Stellungnahme gegenüber den Mitgliedern des EU Parlaments.
 
Abschließend führt sie aus: »Die Verordnung (EU) 2019/1157 stellt keine Rechtsgrundlage für die Einrichtung oder Aufrechterhaltung von Datenbanken auf nationaler Ebene zur Speicherung biometrischer Daten in den Mitgliedstaaten dar, zumal es sich dabei um eine Frage des nationalen Rechts handelt, welches dem Unionsrecht im Bereich Datenschutz entsprechen muss. Darüber hinaus stellt die Verordnung keine Rechtsgrundlage für die Einrichtung oder Aufrechterhaltung einer zentralen Datenbank auf der Ebene der Union dar. Somit fällt eine Einrichtung solcher Datenbanken auf nationaler Ebene in die Zuständigkeit der Mitgliedstaaten. Die Kommission könnte nur eingreifen, wenn die Datenbanken nicht mit dem EU Datenschutzrecht im Einklang stünden. Der Kommission ist nicht bekannt, dass Deutschland diese Bestimmungen nicht einhält. Es ist zu beachten, dass im deutschen ›Gesetz über Personalausweise und den elektronischen Identitätsnachweis‹ (Personalausweisgesetz, PAUSWG)  in Paragraph 26 (4) explizit festlegt ist, dass keine bundesweite Datenbank biometrischer Merkmale errichtet wird. Die Kommission wird die Einhaltung der Bestimmungen der Verordnung (EU) 2019/1157 durch die Mitgliedstaaten bei der Ausstellung von Dokumenten, die seit dem 2. August 2021 in den Anwendungsbereich der Verordnung fallen, weiter überwachen«.

Mindestmaß bei der Nutzung Biometrischer Daten

Riehle begrüßt diese eindeutige Darstellung und hofft darüber hinaus, dass sich die deutsche #Bundesregierung dafür einsetzen wird, die Verwendung biometrischer Daten wieder auf ein Mindestmaß zurückzuführen, denn nach seiner Auffassung habe die Europäische Union bereits heute zu sehr in das Selbstbestimmungsrecht des Einzelnen eingegriffen und müsse im Lichte ihrer eigenen #Datenschutzgrundverordnung (DSGVO) sehr deutlich gezügelt werden. Nachdem die Stellungnahme der EU Kommission nun dem Petitionsausschuss des EU Parlaments vorliegt, wird die Eingabe gemäß des Verfahrens fortgeführt und beschieden.
 
Dennis Riehle