derstaaten mindestens zweimal pro Jahr in einer gemeinsamen Gruppe, an deren Beratungen ich regelmäßig teilnehme.
Im Berichtszeitraum führte die Gruppe eine koordinierte Kontrolle der Verfahrensweisen in den Eurodac-Anwenderländern bei unleserlichen Fingerabdrücken durch. Hierbei ergaben sich erhebliche Unterschiede in den
einzelnen Ländern, von der Versagung der Asylanträge wegen mangelnder Kooperation der Betroffenen bis hin
zur wiederholten Abnahme der Fingerabdrücke und medizinischen Beratung. Der Bericht der koordinierten
Kontrolle empfiehlt den Anwenderländern, klare und faire Regelungen zu entwickeln, die eine mögliche Diskriminierung der Betroffenen ausschließen.
Zudem befasste sich die Gruppe mit der Umsetzung der revidierten Eurodac-Verordnung (nunmehr
VO 603/2013) vom Juni 2013, die den Zugriff der Sicherheitsbehörden auf Daten in Eurodac zur Bekämpfung
bestimmter schwerer Straftaten ermöglicht. Bereits im Jahr 2012 hatte die Eurodac-Datenschutz-Gruppe dies in
einem gemeinsam mit der Artikel-29-Gruppe verfassten Schreiben an die Europäische Kommission kritisiert.
Die neue Eurodac-Verordnung soll im Juli 2015 in Kraft treten.
5.17 Europäisches Visa-Informationssystem
Nach dem Start im Oktober 2011 kommt das europäische Visa-Informationssystem nunmehr in fast allen Teilen
der Welt zur Anwendung. Strenge Anforderungen sind beim Einsatz externer Dienstleister bei der Bearbeitung
von Visumanträgen geboten.
Nach langer Planung und Vorbereitung ist das europäische Visa-Informationssystem (VIS) seit 1. Oktober 2011
im Betrieb (vgl. 24. TB Nr. 2.2.5). Als gemeinsame europäische Datenbank verfolgt das VIS ähnliche Zwecke
wie Eurodac (vgl. oben Nr. 5.16), nämlich die Prüfung der Identität einer Person und die Vermeidung von
Mehrfachanträgen. Erfasst werden von diesem System Antragsteller für ein Kurzzeitvisum zur Einreise in den
Raum der sogenannten Schnengen-Länder (EU außer Großbritannien, Irland, Rumänien, Bulgarien und Kroatien; ferner Schweiz, Liechtenstein, Norwegen, Island). In der VIS-Datenbank werden nicht nur personenbezogene Daten der Antragsteller selbst bis zu fünf Jahre gespeichert, sondern auch Daten von Personen erfasst, die
Besuchseinladungen an visumpflichtige Antragsteller ausgesprochen haben. Neben den üblichen alphanumerischen Angaben wie Name, Vorname und Geburtsdatum werden zu den Visumantragstellern auch biometrische
Daten (Fotos und Fingerabdrücke) gespeichert. Die Daten werden in der Regel bei Botschaften und Konsulaten
der Mitgliedstaaten im Ausland erhoben und über nationale „Kopfstellen“ an die zentrale VIS -Datenbank in
Straßburg weitergeleitet. Bis zum Ende des Jahres 2014 war der sog. roll-out des VIS weit fortgeschritten und
soll voraussichtlich bis Ende 2015 abgeschlossen sein. Dann wird das VIS auch in Russland und in der Ukraine
zur Anwendung kommen, den zwei Ländern mit dem höchsten Visumaufkommen.
Die Datenschutzaufsicht über das VIS folgt einem ähnlichen Modell wie bei Eurodac: Der Europäische Datenschutzbeauftragte (EDPS) kontrolliert die zentrale VIS-Datenbank, während die Datenschutzbehörden der Mitgliedstaaten die jeweiligen nationalen Komponenten des VIS überprüfen. In Deutschland bin ich für die datenschutzrechtliche Kontrolle zuständig, weil das Auswärtige Amt und das Bundesverwaltungsamt für den nationalen Teil des VIS verantwortlich sind. Um die Arbeit und die Kontrollschwerpunkte in den Mitgliedstaaten aufeinander abzustimmen, wurde auch beim VIS eine gemeinsame Kontrollaufsichtsgruppe unter Vorsitz des
EDPS geschaffen, die sich mindestens zweimal jährlich trifft. An den Beratungen und Aktivitäten der VIS-Datenschutz-Aufsichtsgruppe nehme ich teil.
Im Berichtszeitraum hat die gemeinsame VIS-Datenschutzgruppe die Qualität der an das VIS-Zentralsystem
übermittelten Daten geprüft, da die Verwaltungsbehörde des VIS, die europäische Agentur für große IT -Systeme (European larg-scale Information Systems Agency bzw. euLISA in Tallin, Estland) insbesondere bei biometrischen Daten große Unterschiede gemeldet hatte. Dabei stellte sich heraus, dass in den Anwenderländern des
– 106 –
BfDI 25. Tätigkeitsbericht 2013-2014