das neue Europäische Reiseinformations- und -ge‑
nehmigungsportal (European Travel Information and
Authorisation System, ETIAS) sind mit der Verordnung
(EU) 2018/1240 Ende Oktober 2018 in Kraft getreten.
Über dieses System müssen künftig alle visumbefreit
einreisenden Drittstaatsangehörigen vorab eine Einrei‑
segenehmigung beantragen. Ihre Daten werden einer
vorgezogenen automatisierten Überprüfung auf Sicher‑
heits-, Migrations- und Gesundheitsrisiken unterzogen
und bleiben im Regelfall drei Jahre, bei Ablehnung sogar
fünf Jahre gespeichert.
Der Aufbau neuer Datenbanken wird begleitet von
einer intensiven Anreicherung und Ausweitung der
bestehenden Datenbanken. So sollen in VIS künftig
auch Langzeitvisa und Aufenthaltserlaubnisse erfasst
werden (vgl. Nr. 2.2). Im Asylsystem Eurodac sollen
künftig auch Drittstaatsangehörige registriert werden,
die bei einem illegalen Aufenthalt oder einer illegalen
Grenzüberquerung angetroffen werden. Das Schengener
Informationssystem der zweiten Generation (SIS II) wird
um neue Ausschreibungstatbestände (u. a. zur verdeck‑
ten Untersuchung/Befragung) und Datenkategorien
(u. a. Handabdrücke) ergänzt und insgesamt für eine
Abwicklung der Rückführung von sich illegal aufhalten‑
den Drittstaatsangehörigen nutzbar gemacht. Die neuen
Regelungen waren zum Zeitpunkt des Redaktionsschlus‑
ses bereits beschlossen, aber noch nicht unterzeichnet
und verkündet.
Zwei weitere Verordnungsvorschläge zur sogenannten
Interoperabilität werden derzeit noch beraten und
sollen die oben genannten Datenbanken mit Hilfe einer
gemeinsamen Suchmaske (European Search Portal, ESP)
und drei neuer Datenbanken miteinander verknüpfen,
um Identitätsbetrug aufzudecken und zu verhindern.
Hierzu sollen alle vorhandenen biometrischen Identifi‑
zierungsdaten in sogenannte Templates (mathematische
Abbilder) umgerechnet und in einem gemeinsamen
Biometrischen Identifikationsdienst (shared Biometric
Matching Service, sBMS) für einen schnellen Abgleich
hinterlegt werden. Die Fachanwendungen VIS, Eurodac,
EES und ETIAS sollen darüber hinaus ein gemeinsames
Identitätsregister (Common Identity Repository, CIR)
erhalten, in dem alle Identitätsdaten einschließlich der
biometrischen Originale hinterlegt werden. Nur die
SIS-Daten bleiben – aus technischen Gründen – außer‑
halb des CIR. Bei jeder Eingabe oder Aktualisierung
von Daten in den Fachanwendungen soll dann künftig
im ersten Schritt über den sBMS und das ESP (im SIS
und im CIR) ein Abgleich stattfinden. Hierbei erzielte
Treffer werden den zuständigen Stellen zur Bearbeitung
gemeldet und zugleich im sogenannten Multiple Identity
Detector (MID) nach verschiedenen Kategorien abge‑
speichert.
32
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
Zu allen Rechtsakten haben sich sowohl die Daten‑
schutzbehörden der Mitgliedstaaten als auch der Eu‑
ropäische Datenschutzbeauftragte kritisch positioniert
und verschiedene Bedenken vorgetragen, jedoch wenig
Gehör gefunden. Die gezielte Erweiterung bestehender
Informationssysteme zusammen mit dem Aufbau neuer
Datenbanken und dem vorgeschlagenen komplexen
System der Interoperabilität sind höchst besorgniserre‑
gend. Insbesondere der Grundsatz der Zweckbindung
erhobener Daten droht hierbei immer weiter aufzuwei‑
chen. Die Identifizierung von Drittstaatsangehörigen mit
Hilfe eines umfassenden biometrischen und alphanu‑
merischen Identitätsregisters wird hier zum fachüber‑
greifenden Selbstzweck.
Weiter verdichtet werden die verfügbaren Daten noch
durch die inzwischen in verschiedenen Staaten umge‑
setzte Fluggastdaten-Richtlinie. In Deutschland gilt seit
Juni 2017 das Fluggastdatengesetz (FlugDaG), wonach
alle Luftfahrtunternehmen verpflichtet sind, die von
ihnen zum Zwecke der Flugdienstleistung erhobenen
Fluggastdaten (sogenannte Passenger Name Records,
PNR) an eine dafür beim Bundeskriminalamt (BKA)
eingerichtete Fluggastdatenzentrale (Passenger Infor‑
mation Unit, PIU) zu übermitteln, soweit es sich nicht
um innerdeutsche Flüge handelt. Vergleichbares muss
in allen Mitgliedstaaten erfolgen. In Deutschland hat
die PIU Ende August 2018 ihren Wirkbetrieb aufgenom‑
men. Die eingehenden Fluggastdaten dürfen sowohl
mit Fahndungsdatenbanken als auch mit abstrakten
Gefährdungsmustern abgeglichen werden. Infolge
eines solchen Abgleiches können Fluggäste in das Visier
polizeilicher Maßnahmen geraten, ohne hierfür selbst
einen konkreten Anlass gegeben zu haben, nur weil
Ähnlichkeiten zum Verhalten von straffälligen Perso‑
nen bestehen. Schon dies ist höchst bedenklich. Hinzu
kommt die fünfjährige Speicherdauer für alle Fluggast‑
daten, die eine rückwirkende Recherche zur Verhütung
und Verfolgung terroristischer oder sonstiger schwerer
Straftaten ermöglicht. Hier erwächst bei einer Polizeibe‑
hörde eine langzeitverfügbare Datenbank über Perso‑
nen, die außer einer Flugreise mehrheitlich keinerlei
konkreten Anlass für einen Eintrag in einer polizeilichen
Vorsorgedatenbank gegeben haben. Auch dies halte ich
für extrem bedenklich, zumal inzwischen der Europä‑
ische Gerichtshof in einem Gutachten zum geplanten
Fluggastdatenabkommen der EU mit Kanada gerade die
langfristige anlasslose Speicherung als unvereinbar mit
der Europäischen Grundrechtecharta gerügt hat.
Ich empfehle der Bundesregierung, im Hinblick auf
die Vorgaben des EuGH zu PNR Kanada, das FlugDaG
zu überarbeiten und sich in Brüssel für eine Überarbeitung der Richtlinie (EU) 2016/681 einzusetzen.