Die beim BVA geführte Visa-Warndatei soll den mit Visumverfahren befassten Auslandsvertretungen eine verbesserte Entscheidungsgrundlage bieten. Nutzer sind rund 1.000 öffentliche Stellen. Die Datei ist seit dem In krafttreten des Gesetzes zur Errichtung einer Visa-Warndatei (Visa-Warndateigesetz - VWDG vom 22. Dezember 2011) am 1. Juni 2013 in Funktion.
Das Gesetzgebungsvorhaben zum VWDG habe ich datenschutzrechtlich begleitet (vgl. zuletzt 23. TB Nr. 15.1).
Gegenüber dem ursprünglichen Entwurf enthält das Gesetz datenschutzrechtliche Verbesserungen, insbesondere
eine deutliche Reduzierung der zu speichernden Warnsachverhalte sowie den Verzicht auf Zugriffsbefugnisse
der Sicherheitsbehörden und Nachrichtendienste einschließlich der Instrumente der Gruppenauskunft und des
Suchvermerksverfahrens (vgl. zuletzt 24. TB Nr. 8.9).
Seit Inkrafttreten des VWDG wird die Visa-Warndatei sukzessive mit den jeweils auflaufenden Fällen befüllt.
Es erfolgt somit keine Datenübernahme aus anderen Beständen. Dennoch wird mit der Visa-Warndatei ein sensibler Datenbestand aufgebaut, der ihr eine hohe datenschutzrechtliche Relevanz zukommen lässt.
Ich stehe mit dem BVA in Kontakt, um den Anlaufprozess mit Blick auf Funktionssicherheit, Datenschutz, Da tensicherheit und Zugangsschutz zu begleiten. Erste positive oder negative Erfahrungen sollen zeitnah datenschutzfreundlich umgesetzt werden können.
Da das Visumverfahren in eine hochkomplexe „Landschaft“ verschiedener Register, Dateien und Verfahren
funktional eingebunden ist (Ausländerzentralregister, Visa-Warndatei, Schengener Informationssystem,
Euro-VIS, Datenabgleichverfahren mit der Antiterrordatei u. a.), werde ich mich mit dem Gesamtsystem und
dem Zusammenspiel der einzelnen Komponenten weiter befassen.
5.20 Abgleich von Visumsantragsdaten mit der Antiterrordatei
Meine Bedenken gegen die gesetzliche Regelung blieben unberücksichtigt; nun bedarf der Betrieb des Datenabgleichverfahrens besonderer Beobachtung.
Das automatische Abgleichverfahren von Visumsantragsdaten mit der Antiterrordatei (ATD) ist eine wichtige
Maßnahme im Visa-Prüfverfahren mit zugleich hoher datenschutzrechtlicher Relevanz. Mit dem Verfahren werden Daten der Visumantragsteller und Referenzpersonen im Inland mit dem visumrelevanten Teilbestand der
ATD abgeglichen. Es arbeitet vollautomatisiert, also ohne manuelle fachliche Prüfung. Im Trefferfall werden
die speichernden Sicherheitsbehörden beteiligt und die Versagungsgründe oder Sicherheitsbedenken an die jeweilige Auslandsvertretung zurückgemeldet.
Meine bereits im Gesetzgebungsvorhaben zu § 72a Aufenthaltsgesetz geäußerten Bedenken (vgl. 24. TB
Nr. 8.9) halte ich aufrecht. Da die Regelung aber am 1. Juni 2013 in Kraft getreten ist, muss es nun darum gehen, die betriebliche Umsetzung der Anforderungen an die Funktionssicherheit, den Datenschutz, die Datensi cherheit des automatischen Abgleichverfahrens mit der ATD und dessen Zugangsschutz in den Blick zu neh men.
Angesichts der betroffenen sensiblen personenbezogenen Daten begrüße ich, dass das Verfahren im administrativen und technischen Hochsicherheitsbereich des BVA erfolgt. Auch der Abgleich von Visumsantragsdaten mit
der ATD ist Teil des ineinandergreifenden Registersystems (vgl. oben Nr. 5.19), das neben der Kontrolle seiner
einzelnen Bestandteile auch als Gesamtheit datenschutzrechtlich geprüft und bewertet werden muss. Dieser
Aufgabe werde ich mich stellen.
– 108 –
BfDI 25. Tätigkeitsbericht 2013-2014