– 81 –
6.2.1
Die EU-Pass-Verordnung
Künftig soll der Pass der EU-Bürger einen RFID-Chip
enthalten, in dem auch biometrische Merkmale gespeichert werden.
Am 13. Dezember 2004 hat der Rat der Europäischen
Union (Ministerrat) die „Verordnung (EG) Nr. 2252/2004
des Rates über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten
Pässen und Reisedokumenten“ beschlossen (EU-PassVerordnung – ABl. Nr. L 385 vom 29. Dezember 2004,
S. 1). Mit dieser Verordnung werden die Pässe in den
Mitgliedstaaten der Europäischen Union weiter vereinheitlicht. Die beschlossene EU-Pass-Verordnung zielt auf
die Schaffung einheitlicher Normen für Sicherheitsmerkmale sowie auf die Einführung biometrischer Merkmale
in die Pässe der EU-Bürger.
Bei der Diskussion über die Einführung biometrischer
Merkmale in die Pässe der EU-Bürger bestand zwischen
den EU-Staaten Einigkeit hinsichtlich des digitalisierten
Lichtbildes als aufzunehmendes biometrisches Merkmal.
Allerdings gab es unterschiedliche Auffassungen darüber,
in welcher Form die Lichtbilddaten in einen in den Pass
integrierten Chip aufgenommen werden sollen: lediglich
als Template – d. h. in Form eines elektronischen Referenzmusters des Lichtbildes – oder als Rohdaten. Da man
sich auf europäischer Ebene weitgehend an die Vorgaben
der ICAO halten will, hat man sich für die Speicherung
des Rohdatensatzes entschieden.
Die Diskussion über ein zweites biometrische Merkmal
konzentrierte sich rasch auf den digitalen Fingerabdruck.
Umstritten war allerdings, ob dieses zweite biometrische
Merkmal verbindlich vorgeschrieben oder fakultativ bleiben sollte. Während einige Mitgliedstaaten im Sommer 2004 noch mit ihrem Ansinnen, das zweite biometrische Merkmal verbindlich vorzuschreiben, gescheitert
waren, führten interne Beratungen der sog. G-5-Gruppe
(Deutschland, Frankreich, Italien, Spanien, Vereinigtes
Königreich) dazu, dass der Ministerrat für Justiz und
Inneres bei seiner Sitzung am 25. Oktober 2004 den bereits im Konsultationsverfahren im Europäischen Parlament (EP) befindlichen Verordnungsvorschlag ohne weitere Begründung dahingehend änderte, den digitalisierten
Fingerabdruck als weiteres verbindliches Merkmal vorzusehen. Nur wenige Tage vor Verabschiedung der Stellungnahme des EP wurde diesem daher ein geänderter
Verordnungsvorschlag übersandt. Das EP hat diesen
neuen Vorschlag zur Kenntnis genommen, seine Stellungnahme aber zu dem alten Vorschlag abgegeben, der lediglich die fakultative Aufnahme von digitalisierten Fingerabdrücken vorsah.
Ein weiteres datenschutzrechtliches Problem war in den
Erwägungsgründen des Verordnungsentwurfs nur am
Rande erwähnt worden. Dort war unter dem Aspekt
„langfristige Perspektive“ die Schaffung eines europäischen Passregisters, d. h. einer europäischen Zentraldatei
mit den Angaben zu allen in den EU-Mitgliedstaaten herausgegeben Pässen angesprochen. Hiergegen hat sich
nicht nur die Art. 29-Gruppe mit einem Schreiben vom
18. August 2004 an den Vorsitzenden des Rates, den Präsidenten der Europäischen Kommission, den Präsidenten
des EP und weitere europäische Stellen gewandt. Auch
das EP hat sich in seiner Stellungnahme vom
2. Dezember 2004 ausdrücklich gegen eine zentrale Datenbank der Pässe und Reisedokumente ausgesprochen.
Am 13. Dezember 2004 hat der Ministerrat die EU-PassVerordnung beschlossen, ohne inhaltlich die Stellungnahme des EP in wesentlichen Teilen zu berücksichtigen.
Die Art. 29-Gruppe unterstützt die Position des EP und
fordert, dass
– in den Verordnungstext ein ausdrückliches Verbot einer zentralen Datenbank aufgenommen wird,
– die biometrischen Daten nur verwendet werden dürfen, um die Echtheit des Dokuments und die Identität
des Inhabers mittels direkt verfügbarer vergleichbarer
Merkmale zu prüfen (Verifikation), wenn das Vorzeigen des Passes gesetzlich vorgeschrieben ist,
– auf dem Pass keine weiteren Daten als die gesetzlich
zugelassenen gespeichert werden,
– der Zweck, zu dem die Daten aus dem Pass gelesen,
gespeichert, verändert oder gelöscht werden dürfen,
ebenso konkret bestimmt sein soll, wie die staatlichen
Stellen, die die Daten lesen, speichern, verändern oder
löschen dürfen.
Außerdem halten es alle Datenschutzkontrollinstanzen in
den Mitgliedstaaten der EU für wünschenswert, wenn der
in der EU-Pass-Verordnung vorgesehene Ausschuss bei
seinen Beratungen vor der Beschlussfassung von Beauftragten der Art. 29-Gruppe datenschutzrechtlich beraten
wird, damit die festzulegenden technischen Spezifikationen von vornherein datenschutzrechtlichen Anforderungen genügen.
6.2.2
Neue Techniken für Reisedokumente bei
der Bundesdruckerei GmbH
Bei der Bundesdruckerei GmbH habe ich mich über die
technischen Möglichkeiten der Einführung biometrischer
Merkmale in Pässe und andere Ausweispapiere informiert.
Mit der Einführung biometrischer Merkmale in den Reisepass aufgrund der EU-Pass-Verordnung (vgl. Nr. 6.2.1)
soll eine neue Technik in die Reisedokumente eingeführt
werden. Dabei bleiben Zweifel, ob die Einführung biometrischer Merkmale einen Gewinn für die Fälschungssicherheit von Reisedokumenten bedeutet. Soweit eine zusätzliche Fälschungssicherheit für Reisedokumente
angesprochen wird, wird dies eher auf die Einführung einer Chiptechnologie zurückzuführen sein. Dabei soll aber
nicht verkannt werden, dass schon die bisherigen deutschen Reisepässe und Personalausweise ein sehr hohes
technisches Niveau im Hinblick auf Fälschungssicherheit
haben.
Bei Besuchen in der Bundesdruckerei habe ich mich erkundigt, welche technischen Möglichkeiten zur Implementierung eines Chips in den Reispass bestehen. Deutlich wurde dabei, dass nach den Vorgaben der ICAO nur
ein 2D-Barcode oder ein sogenannter RFID-Chip (Radio
Frequency Identification-Chip, vgl. Nr. 4.2.1) für die Aufnahme biometrischer Merkmale in Ausweisdokumente in
BfD
20. Tätigkeitsbericht
2003–2004