Deutscher Bundestag – 17. Wahlperiode
43 –
–
–– 43
ich das geplante Register, mit dem alle Grenzübertritte
von Drittstaatsangehörigen erfasst werden sollen.
Die Europäische Kommission sagt, die Außengrenzen der
Europäischen Union sollten „intelligenter“ werden. Die
groben Linien dafür hat sie in einer Mitteilung aus dem
Oktober 2011 skizziert. Intelligente Grenzen bedeuten
danach, die Ein- und Ausreise aller Nicht-EU-Bürger
elektronisch zu erfassen und die Einreise für Drittstaatsangehörige zu erleichtern, wenn sie sich zuvor überprüfen
und registrieren lassen. Allerdings sollen Drittstaatsangehörige nicht verpflichtet werden, sich vor der Einreise anzumelden, so wie man es aus den USA kennt (Electronic
System for Travel Authorization – ESTA).
Besonders kritisch betrachte ich das Kernstück der Überlegungen: die Errichtung eines sog. Einreise-/AusreiseRegisters (entry/exit). Dahinter verbirgt sich eine riesige
Datei, in der jeder Grenzübertritt von allen Drittstaatsangehörigen unabhängig davon gespeichert werden soll,
ob sie zur Einreise ein Visum brauchen. Begründet wird
dies damit, die Grenzübertritte so effektiver kontrollieren
zu können. Auch gäbe es gegenwärtig keine verlässlichen
Daten über die Anzahl von sog. overstayers, also solcher
Einreisenden, die länger als erlaubt in der EU bleiben.
Dies sei erheblich, weil „overstayer“ das Hauptproblem
der irregulären Zuwanderung in der EU seien.
Ich habe schon Zweifel, ob es überhaupt mit verhältnismäßigem Aufwand machbar ist, angesichts der vielen
Land- und Seegrenzen in Europa ein solches System aufzubauen und zu verwalten. Die USA mit ihren geografisch bedingt weitaus einfacher zu kontrollierenden Außengrenzen haben bereits vor Jahren mit dem Aufbau
eines solchen Systems begonnen – bisher ohne durchschlagenden Erfolg. Unabhängig von der Machbarkeit eines solchen Systems ist mir auch nicht ersichtlich, wie die
Erforderlichkeit und Verhältnismäßigkeit einer Datenbank diesen Ausmaßes begründet werden kann. Denn gerade im Hinblick auf die sog. overstayer ist schon nicht
klar, welchen konkreten Beitrag das System erbringen
könnte. Die bloße Erlangung genauerer Zahlen zur irregulären Einwanderung könnte die Maßnahme jedenfalls
nicht begründen.
Der zweite Baustein neben dem Einreise-/Ausreiseregister stellt das Registrierungsprogramm für Vielreisende
dar („Registered Traveller Programme“ – RTP). Aus
Sicht der Kommission wäre es nicht sinnvoll, sämtliche
Drittstaatsangehörige, die in den Schengen-Raum einreisen, ein und derselben Kontrolle zu unterwerfen. Diesen
vielreisenden Drittstaatsangehörigen würde der Grenzübertritt erleichtert, wenn sie sich zuvor einer Sicherheitsüberprüfung unterzogen haben und sich registrieren lassen. An
dieser Stelle ergibt sich der konkrete Berührungspunkt
mit dem „Checkpoint of the Future“ (vgl. Nr. 2.5.3.1) und
den Plänen aus dem Bundesinnenministerium zum EasyPass-RTP (vgl. Nr. 2.5.3.3).
Nach den bisherigen Überlegungen sollen beide Systeme
biometrische Identifizierungen vorsehen. Es bleibt auch
insofern abzuwarten, was die Gesetzentwürfe hierzu konkret sagen werden und wie dabei den datenschutzrechtli-
Drucksache 17/13000
chen Anforderungen – insbesondere im Hinblick auf die
Vermeidung exzessiver Vorratsdatenspeicherungen –
Rechnung getragen werden kann.
Abschließend erlaube ich mir die ketzerische Frage, ob es
denn wirklich intelligent ist, auf alle möglichen Sicherheitsgefährdungen nur eine Antwort zu finden: Zusätzliche Datenspeicherung, umfassende Registrierung und
Rasterung auf Vorrat.
2.5.4
Datenschutzentwicklungen in den USA
Ein von der US-Regierung vorgelegtes Grundlagenpapier
enthält eine „Consumer Privacy Bill of Rights“. Die
Federal Trade Commission (FTC) veröffentlichte einen
Bericht mit Empfehlungen zum Daten- und Verbraucherschutz in einer vernetzten Welt. Verbindliche Datenschutzregeln für den nicht-öffentlichen Bereich fehlen in
den USA aber leider immer noch weitgehend.
Im Februar 2012 – fast zeitgleich mit den Vorschlägen
der EU-Kommission zur EU-Datenschutzreform (vgl.
Nr. 1) – legte die US-Regierung ein Weißbuch mit dem
Titel „Consumer Data Privacy in a Networked World: A
Framework of Protecting Privacy and Promoting Innovation in the Global Digital Economy” vor. Das Papier enthält eine Zusammenfassung von Verbraucherrechten in
der digitalen Welt („Consumer Privacy Bill of Rights“)
mit sieben grundlegenden Anforderungen an die Verarbeitung personenbezogener Daten: Transparenz, Information, Zweckbindung, Erforderlichkeitsgrundsatz/Datensparsamkeit, Betroffenenrechte, Verantwortlichkeit und
Datensicherheit. Die Consumer Privacy Bill of Rights
soll – so die Ankündigung der Obama-Administration –
vom Kongress möglichst mit einer gesetzlichen Regelung
umgesetzt werden. Allerdings sind seit der Vorlage keine
entsprechenden Aktivitäten bekannt geworden, weder aus
dem US-Senat noch aus dem Repräsentantenhaus. Auch
die an den Kongress gerichtete Forderung im Weißbuch,
die Befugnisse der FTC zur Durchsetzung der Verhaltensregeln zu erweitern, ist bisher nicht umgesetzt.
Der Entwurf setzt ganz wesentlich auf Selbstregulierung
und verzichtet auf verbindliche Datenschutzregeln, wie
sie etwa im EU-Datenschutzrecht vorgesehen sind und
nach den Kommissionsvorschlägen auch erhalten bleiben
sollen (vgl. Nr. 1.1). In diesem Sinne schlägt die US-Regierung vor, dass im Rahmen von „Multi-Stakeholder“Verfahren in den verschiedenen Sektoren Verhaltensregeln erarbeitet werden, die die in der Consumer Privacy
Bill of Rights gewährten Rechte konkretisieren. Bei der
Erarbeitung der rechtsverbindlicher Verhaltensregeln sollen auch internationale Partner wie u. a. die Europäische
Union eingebunden werden. Der Safe-Harbor-Rechtsrahmen könnte so möglicherweise künftig durch konkretere
Verhaltensregeln ergänzt werden.
Die FTC hat 2012 den Bericht „Protecting Consumer Privacy in an era of rapid change“ veröffentlicht. Darin empfiehlt sie den Unternehmen best practice-Lösungen zu erarbeiten und einzusetzen. Solche Lösungen sind u. a.
privacy by default und privacy by design. Weiterhin gehört dazu, Verbrauchern verstärkte Kontrolle über ihre
BfDI 24. Tätigkeitsbericht 2011-2012