– 174 –
A n l a g e 1 0 (zu Nr. 4.5.3)
Entschließung zwischen der 69. und 70. Konferenz der Datenschutzbeauftragten des Bundes und der Länder
zur
Einführung biometrischer Ausweisdokumente vom 1. Juni 2005
Obwohl die Verordnung Nr. 2252/2004 des Europäischen
Rates vom 13. Dezember 2004 die Mitgliedstaaten verpflichtet, bis Mitte 2006 mit der Ausgabe biometriegestützer Pässe für die Bürgerinnen und Bürger der Europäischen Union zu beginnen, sollen in Deutschland noch
im laufenden Jahr die ersten Pässe ausgegeben werden.
Die Konferenz der Datenschutzbeauftragten des Bundes
und der Länder ist der Auffassung, dass mit der Ausgabe
von elektronisch lesbaren biometrischen Ausweisdokumenten erst begonnen werden kann, wenn die technische
Reife, der Datenschutz und die technische und organisatorische Sicherheit der vorgesehenen Verfahren gewährleistet sind. Diese Voraussetzungen sind bisher jedoch
noch nicht in ausreichendem Maße gegeben.
Daher sind in einem umfassenden Datenschutz- und
IT-Sicherheitskonzept zunächst technische und organisatorische Maßnahmen zur Wahrung des Rechts auf informationelle Selbstbestimmung festzulegen. Darüber hinaus sind im Passgesetz Regelungen zur strikten
Zweckbindung der Daten erforderlich.
Die Konferenz begrüßt das Eintreten des Europäischen
Parlaments für verbindliche Mindestanforderungen biometriegestützter Pässe zur Verhinderung des Missbrauchs,
insbesondere des heimlichen Auslesens und der Manipulation der Daten. Die Konferenz bedauert es jedoch, dass
die Einführung dieser Pässe beschlossen wurde, ohne
dass die Chancen und Risiken der Technik ausreichend
diskutiert wurden. Besonders problematisch ist es, dass
die Entscheidung durch den Europäischen Rat der Regierungsvertreter entgegen der entsprechenden Stellungnahme des Europäischen Parlaments und der nationalen
Gesetzgeber der EU-Mitgliedstaaten getroffen wurde.
Die Konferenz der Datenschutzbeauftragten des Bundes
und der Länder stellt fest, dass die Einführung biometrischer Merkmale nicht automatisch zur Verbesserung der
Sicherheit führt. Noch immer weisen manche biometrische Identifikationsverfahren hohe Falscherkennungsraten auf und sind oft mit einfachsten Mitteln zu überwinden. Scheinbar besonders sichere Ausweisdokumente
werden durch den Einsatz unsicherer biometrischer Verfahren somit plötzlich zu einem Risikofaktor. Fehler bei
der Erkennung von Personen haben zudem erhebliche
Konsequenzen für die Betroffenen, weil sie einem besonderen Rechtfertigungsdruck und zusätzlichen Kontrollmaßnahmen ausgesetzt werden.
Die Konferenz der Datenschutzbeauftragten des Bundes
und der Länder fordert daher eine objektive Bewertung
von biometrischen Verfahren und tritt dafür ein, die Ergebnisse entsprechender Untersuchungen und Pilotprojekte zu veröffentlichen und die Erkenntnisse mit der
Wissenschaft und der breiten Öffentlichkeit zu diskutieren. Mit der Ausgabe von elektronisch lesbaren, biometrischen Ausweisdokumenten darf erst begonnen werden,
wenn durch rechtliche, organisatorische und technische
Maßnahmen gewährleistet wird,
●
●
●
●
●
●
●
dass die biometrischen Merkmale ausschließlich von
den für die Passkontrollen zuständigen Behörden für
hoheitliche Zwecke genutzt werden,
dass die in Ausweisen gespeicherten Daten mit den
biometrischen Merkmalen nicht als Referenzdaten genutzt werden, um Daten aus unterschiedlichen Systemen und Kontexten zusammenzuführen,
dass die für die Ausstellung und das Auslesen verwendeten Geräte nach internationalen Standards von einer
unabhängigen Stelle zertifiziert werden,
dass die verwendeten Lesegeräte in regelmäßigen zeitlichen Intervallen durch eine zentrale Einrichtung authentisiert werden,
dass eine verbindliche Festlegung der zur Ausgabe
oder Verifikation von Dokumenten zugriffsberechtigten Stellen erfolgt,
dass vor der Einführung biometrischer Ausweise Verfahren festgelegt werden, die einen Datenmissbrauch
beim Erfassen der Referenzdaten (sicheres Enrollment),
beim weiteren Verfahren und bei der Kartennutzung
verhindern,
dass diese Verfahrensfestlegungen durch eine unabhängige Stelle evaluiert werden.
Darüber hinaus muss sichergestellt sein, dass keine zentralen oder vernetzten Biometriedatenbanken geschaffen
werden. Die biometrischen Identifizierungsdaten dürfen
ausschließlich auf dem jeweiligen Ausweisdokument gespeichert werden. Durch international festzulegende Standards sowie Vorschriften und Vereinbarungen ist anzustreben, dass die bei Grenzkontrollen erhobenen
Ausweisdaten weltweit nur gemäß eines noch festzulegenden einheitlichen hohen Datenschutz- und IT-Sicherheitsstandards verarbeitet werden.
R
ev
i
BfDI 21. Tätigkeitsbericht 2005-2006