schen und biometrischen Daten einschließlich Fotos, die Absenkung der Altersgrenze zur Erhebung biometrischer Daten bei Kindern auf sechs Jahre, die Nutzung personenbezogener Daten zu Testzwecken,
den Datenaustausch mit Drittländern zum Zwecke der Rückführung sowie die vorgesehenen Speicherfristen von fünf Jahren. Zudem werden Zweifel an der Notwendigkeit des Abgleichs durch Strafverfolgungsbehörden geäußert, da diese Möglichkeit bisher kaum genutzt wurde (vgl. o. Nr. 10.3.3).
12.
25. TB Nr. 5.17 Europäisches Visa-Informationssystem
Die mehrjährige Phase des „Roll-Out“ des europäischen Visa-Informationssystems (VIS) wurde im Berichtszeitraum abgeschlossen, nachdem Ende 2015 auch die Auslandsvertretungen der EU-Staaten in
der Ukraine und der Russische Föderation miteinbezogen wurden. Begonnen hatte der Roll-Out im Oktober 2011 mit der Region Persischer Golf.
Als gemeinsame europäische Datenbank verfolgt das VIS den Zweck, Doppel-Vergaben von Kurzzeitvisa zu vermeiden und die Zusammenarbeit der teilnehmenden Staaten im Rahmen der gemeinsamen
Visa-Politik zu erleichtern. Ähnlich wie andere europäische Datenbanken, z. B. Eurodac (vgl.
Nr. 22.11), besteht das VIS aus einer zentralen Einheit, die von der Europäischen Agentur für
IT-Großsysteme (euLISA) in Tallinn betrieben wird, und aus den nationalen Komponenten der Teilnehmerstaaten. Zum Ende des Berichtszeitraums nehmen die EU-Staaten (außer Großbritannien, Irland,
Bulgarien, Rumänien, Kroatien und Zypern) sowie Norwegen, Liechtenstein, Island und die Schweiz an
dem europäischen VIS als Teilbereich des „Schengen-Acquis“, dem Bestand der Rechtsvorschriften für
den Schengen-Raum, teil.
Die Datenschutzaufsicht über das VIS folgt dem Modell der koordinierten Kontrolle: Der Europäische
Datenschutzbeauftragte (EDPS) kontrolliert die zentrale VIS-Datenbank, während die Datenschutzbehörden der Mitgliedstaaten die jeweiligen nationalen Komponenten des VIS überprüfen. In Deutschland
bin ich für die datenschutzrechtliche Kontrolle zuständig, weil das Auswärtige Amt und das Bundesverwaltungsamt für die Anwendung des VIS verantwortlich sind. Um die Arbeit und die Kontrollschwerpunkte in den Mitgliedstaaten aufeinander abzustimmen, existiert eine gemeinsame Kontrollaufsichtsgruppe - derzeit unter Vorsitz Italiens -, die sich mindestens zweimal jährlich trifft und an deren
Beratungen und Aktivitäten ich regelmäßig teilnehme. Neben einem Informationsbesuch bei der euLISA hat die Datenschutzgruppe im Berichtszeitraum die Anwendung der Betroffenenrechte in den
VIS-Teilnehmerstaaten ausgewertet und weiterhin die Problematik des Einsatzes externer Dienstleister
bei der Visumvergabe an den Auslandsvertretungen untersucht. Letzteres war auch Gegenstand meines
Kontrollbesuches an den deutschen Auslandsvertretungen in Dubai und in Abu Dhabi in den Vereinigten Arabischen Emiraten (vgl. o. Nr. 4.2). In Bezug auf die zentrale technische Einheit des VIS hat der
EDPS im Sommer 2016 einen Kontrollbesuch durchgeführt.
Zudem wurde ich im Berichtszeitraum in die Schengen-Evaluierung Deutschlands miteinbezogen, die
durch Vertreter der europäischen Kommission im Sommer 2015 vorgenommen worden ist (vgl.
Nr. 2.3.3). Gegenstand der Evaluierung war dabei auch die Einhaltung der Vorschriften der Verordnung
über das europäische VIS. In diesem Zusammenhang habe ich über meine Kontrollen und Erfahrungen
hinsichtlich der Gewährleistung des Datenschutzes durch die Anwenderbehörden des VIS in Deutschland sowie durch die deutschen Auslandsvertretungen berichtet.
13.
25. TB Nr. 14.6 E-Call - Leben retten dank personenbezogener Daten
Der
Einbau
des
sog.
E-Call-Systems
ist
aufgrund
einer
Änderung
der
EU-Typgenehmigungsvorschriften ab dem 31. März 2018 verpflichtend für alle neu entwickelten PKW
und leichten Nutzfahrzeuge.
BfDI 26. Tätigkeitsbericht 2015-2016
– 195 –