Drucksache 17/13000
42 ––
–– 42
den danach als zu fehleranfällig wieder in die Forschungsstelle verbracht. Nun werden Geräte mit aktualisierter Software eingesetzt.
Die Erprobung des Körperscanners war ein Schwerpunktthema in meinem letzten Tätigkeitsbericht (23. TB
Nr. 7.3.1). Das Bundesministerium des Innern hatte erstmals probeweise einen Körperscanner an einem deutschen Flughafen eingesetzt – und nach einer zehnmonatigen Testphase am Hamburger Flughafen festgestellt, die
Geräte seien noch zu fehleranfällig. Sie wurden wieder
zurück in die Forschungsstelle der Bundespolizei gebracht.
Für die Passagiere war die Teilnahme an der Erprobung
freiwillig. Darauf hatte ich Wert gelegt. Die Geräte erfüllten im Wesentlichen die Voraussetzungen, auf die sich die
Konferenz der Datenschutzbeauftragten des Bundes und
der Länder in einer Entschließung geeinigt hatte (abgedruckt im 23. TB S. 89). Wichtig ist insbesondere, dass
die eingesetzten Geräte im Vergleich zu früheren Modellen, die in der Presse auch als „Nacktscanner“ bezeichnet
worden waren, keine Bilder von wirklichen Körpern generierten. Das Bundesministerium des Innern hatte mir
mitgeteilt, dass es diese Anforderungen teilt. Die modernen Körperscanner verwenden stattdessen Piktogramme
(„typisierte Strichmännchen“), auf die ein auffälliger Gegenstand projiziert wird.
Seit Dezember 2012 werden bei der Sicherheitskontrolle
wieder Körperscanner eingesetzt, dieses Mal am Frankfurter Flughafen. Weiterhin ist dort niemand gezwungen,
sich vom Körperscanner durchleuchten zu lassen. Zu der
Sicherheitskontrolle mittels Körperscanners gibt es für jeden Passagier weiterhin eine Alternative. Konkrete Ergebnisse oder eigene Kontrollerkenntnisse zu diesen Geräten habe ich noch nicht. Die Entscheidung, sie wieder
einzusetzen, wurde kurz vor Redaktionsschluss getroffen.
Mir ist von der Bundespolizei mitgeteilt worden, es handele sich der Art nach um denselben Gerätetyp, der auch
in Hamburg verwendet wurde. Ich werde den Einsatz der
Geräte weiterhin kritisch begleiten und die Einhaltung der
datenschutzrechtlichen Voraussetzungen konzeptionell
und vor Ort überprüfen.
2.5.3.3
Die Zukunft der biometrischen
Grenzkontrolle
Das Bundesministerium des Innern (BMI) will die bestehenden Projekte zur biometrischen Grenzkontrolle zusammenfassen.
Das BMI hat Pläne zur Fortentwicklung der biometrischen Grenzkontrollen auf deutschen Flughäfen. Eine Zusammenführung der bisherigen Projekte scheint auch mir
geboten. Gegenwärtig werden am Flughafen Frankfurt
zwei parallele biometrische Erkennungsverfahren betrieben.
Im Rahmen der „automatisierten biometriegestützten Gesichtserkennung (ABG)“ identifizieren sich freiwillig registrierte Reisende („registered travellers“) bei der Einreise durch einen Abgleich der Iris. Dafür werden die Iris
gescannt und die Übereinstimmung mit einem lokal und
BfDI 24. Tätigkeitsbericht 2011-2012
Deutscher Bundestag – 17. Wahlperiode
mit Einverständnis des Betroffenen gespeicherten Bild
der Iris festgestellt (vgl. 22. TB Nr. 4.5.2 und 23. TB
Nr. 3.5). EU-Bürger mit biometrischen Reisedokumenten
können sich im Rahmen des Projektes „EasyPass“ an bestimmten Kontrollschleusen auch für eine automatisierte
Kontrolle entscheiden, bei der ein Abgleich der Gesichtsfelder erfolgt. Der Abgleich erfolgt über die im Pass gespeicherten biometrischen Daten, so dass eine zusätzliche
lokale Speicherung nicht erforderlich ist (vgl. 22. TB Nr.
6.4 und 23. TB Nr. 3.5).
Die technischen Anforderungen zur Datensicherheit waren in beiden Projekten im Wesentlichen erfüllt.
Bedenken hatte ich allerdings in rechtlicher Hinsicht. Der
Irisabgleich ist durch Entscheidungen des Gesetzgebers
überholt, bei amtlichen Ausweisdokumenten den Fingerabdruck und das Gesichtsbild als die zulässigen Formen
der biometrischen Identifikation zu verwenden. Zudem
legt der Schengener Grenzkodex (SGK) europaweit fest,
wie die Mitgliedstaaten Grenzkontrollen an den Außengrenzen des Schengenraumes durchzuführen haben. Bei
Flügen in den Schengenraum findet diese Grenzkontrolle
am Frankfurter Flughafen statt. Wie der SGK in Artikel 7
Absatz 2 vorschreibt, dürfen die Bürgerinnen und Bürger
der EU bei der Einreise in den Schengenraum keiner systematischen Datenbankabfrage unterworfen werden. Die
Kontrollschleusen sind aber in beiden Systemen technisch so eingestellt, dass sie jeden die Schleuse passierenden Reisenden einer Vollabfrage unterziehen. Diese
Praxis hielt ich für unvereinbar mit der Vorgabe der nichtsystematischen Abfrage gemäß SGK.
Meine Anmerkungen hat das BMI bei Fortentwicklung
der biometrischen Grenzkontrollen aufgenommen. Es hat
angekündigt, beide Projekte mit ihren unterschiedlichen
Zwecksetzungen unter dem EasyPass-RTP (Registered
Traveller Programme) zusammenzuführen und dabei auf
den Irisabgleich zu verzichten. Vorgesehen ist, die EasyPass-Kontrollschleusen zum Ende des Jahres 2013 auf
den fünf passagierstärksten Flughäfen auszurollen. Ein
weiteres Jahr später soll die Funktionalität der Schleusen
so ergänzt werden, dass auch Drittstaatler mithilfe einer
automatisierten Grenzkontrolle einreisen können, sofern
sie sich zuvor einer Sicherheitsüberprüfung unterzogen
und sich haben registrieren lassen. Dann können durch
ein und dieselbe automatisierte Schleuse sowohl die EUBürger als auch die registrierten Drittstaatsangehörigen
gehen. Um der Regelung des Artikels 7 Absatz 2 SGK
zukünftig Rechnung zu tragen, werden die EasyPassKontrollschleusen mit einem Zufallsgenerator ausgestattet.
Die Ankündigungen aus dem BMI begrüße ich. Den Fortgang des Projekts werde ich weiterhin kritisch begleiten.
2.5.3.4
Nicht besonders intelligent: „smart
borders“
Die Europäische Kommission plant unter dem Schlagwort der „intelligenten Grenzen“ die Errichtung eines
Einreise-/Ausreiseregisters und will die Programme für
„registrierte Reisende“ stärken. Besonders kritisch sehe