erhaft besetzt worden. Inzwischen hat die US-Regierung
zwar eine Ombudsperson nominiert, aber sie wurde
noch nicht vom Kongress bestätigt. Auch die Frage, ob
die Ombudsperson tatsächlich einen wirksamen Rechts‑
schutz im Sinne von Artikel 47 der EU-Grundrechtechar‑
ta gewährleisten kann, ist weiterhin offen und liegt
dem Europäischen Gerichtshof zur Klärung vor. Dieses
Verfahren und ein weiteres, beim Europäischen Gericht
anhängiges Verfahren gegen das Privacy Shield, werden
weiteren Aufschluss über die Rahmenbedingungen für
den transatlantischen Datenverkehr und Datenübermitt‑
lungen in andere Drittstaaten geben.
2.2 Mitarbeit in Datenschutz
aufsichtsgruppen
Europäisches Visa-Informationssystem
Seit Oktober 2011 wird das europäische Visa-Informationssystem (VIS) angewandt und von einer auf EU-Ebene bestehenden Datenschutzaufsichtsgruppe gemeinschaftlich überwacht. Zum Entwurf der Europäischen
Kommission für eine neue VIS-Verordnung hat die
Gruppe eine kritische Stellungnahme abgegeben.
Als gemeinsame europäische Datenbank verfolgt das
VIS den Zweck, Doppelvergaben von Kurzzeitvisa zu
vermeiden und die Zusammenarbeit der teilnehmenden
Staaten im Rahmen der gemeinsamen Visa-Politik zu
erleichtern. Entsprechend der bewährten Architektur
großer europäischer Datenbanken besteht das VIS aus
einer zentralen Einheit, die von der europäischen Agen‑
tur für große IT-Systeme (euLISA) in Tallinn betrieben
wird, und aus den nationalen Komponenten der Teilneh‑
merstaaten. Zum Ende des Berichtszeitraums nehmen
die EU-Staaten, ausgenommen Großbritannien, Irland,
Bulgarien, Rumänien, Kroatien und Zypern, jedoch
ergänzt um Norwegen, Liechtenstein, Island und die
Schweiz, an dem europäischen VIS als Teilbereich des
„Schengen-Acquis“ teil.
Die Datenschutzaufsicht über das VIS folgt dem Modell
der koordinierten Kontrolle: Der Europäische Daten‑
schutzbeauftragte kontrolliert die zentrale VIS-Daten‑
bank, während die Datenschutzbehörden der Mitglied‑
staaten die jeweiligen nationalen Komponenten des VIS
überprüfen. In Deutschland bin ich für die datenschutz‑
rechtliche Kontrolle zuständig, weil das Auswärtige Amt
und das Bundesverwaltungsamt für die Anwendung des
VIS verantwortlich sind. Um die Arbeit und die Kont‑
rollschwerpunkte in den Mitgliedstaaten aufeinander
abzustimmen, existiert eine gemeinsame Datenschut‑
zaufsichtsgruppe – derzeit unter Vorsitz der Schweiz –,
die sich mindestens zweimal jährlich trifft, und an deren
Beratungen und Aktivitäten ich regelmäßig teilnehme.
Im Berichtszeitraum hat diese Gruppe Verfahrensgrund‑
sätze erarbeitet, wie die Aufsichtstätigkeit der nationalen
Kontrollbehörden nach Artikel 41 der europäischen Ver‑
ordnung 767/2008 (VIS-Verordnung) auszuüben ist. Zudem
hat sie ein Positionspapier zum Einsatz externer Dienst‑
leister bei der Bearbeitung von Visumanträgen an den
Auslandsvertretungen der Mitgliedstaaten beschlossen.
Im Hinblick auf das von der Europäischen Kommission
und dem Rat angestrebte Konzept der engeren Verknüp‑
fung vorhandener und neu zu schaffender Datenban‑
ken der Europäischen Union (sog. Interoperability),
beschloss die Gruppe mit den entsprechenden Auf‑
sichtsgruppen von Eurodac (s. u.) sowie des Schengener
Informationssystems eine gemeinsame Stellungnahme.
Bis zum Ende des Berichtszeitraums war die Revision
der VIS-Verordnung noch nicht abgeschlossen. Der von
der Europäischen Kommission vorgelegte Entwurf sieht
u. a. eine Absenkung des Mindestalters von Kindern,
deren Fingerabdrücke erfasst werden, von 14 auf sechs
Jahre vor. Ferner sollen die Sicherheitsbehörden einen
erweiterten Zugriff auf die in VIS gespeicherten Daten
erhalten. Generell soll der Anwendungsbereich der
VIS-Datenbank erweitert werden, indem auch Visa
für einen längeren Aufenthalt (mehr als 90 Tage) und
Aufenthaltserlaubnisse erfasst werden. Zu diesen und
anderen Aspekten hat die Datenschutzaufsichtsgrup‑
pe eine kritische Stellungnahme an die Europäische
Kommission, den Rat und das Parlament versandt, weil
die Notwendigkeit für diese erweiterten Eingriffe in
das Recht auf informationelle Selbstbestimmung der
Betroffenen nach Ansicht der Gruppe nicht hinreichend
dargelegt wurde.
Die Stellungnahmen zum Vorhaben der Interopera
bilität von Eurodac, Schengen und VIS sowie zum
Entwurf der Europäischen Kommission für eine neue
VIS-Verordnung sind auf meiner Internetseite unter
www.datenschutz.bund.de abrufbar.
Eurodac
Fingerabdrücke von Asylbewerbern werden in der
europäischen Datenbank „Eurodac“ gespeichert. Die
zuständige Datenschutzaufsichtsgruppe führte u. a. Untersuchungen zu den Rechten der Betroffenen durch.
Mit dem Namen „Eurodac“ wird eine gemeinsame Da‑
tenbank für Fingerabdrücke von Asylbewerbern und in
der EU aufgegriffenen illegalen Einwanderern bezeich‑
net. Die Datenbank unterstützt die effektive Anwendung
des Dubliner Übereinkommens über die Bearbeitung
von Asylanträgen. Eurodac ist auf der Grundlage einer
Verordnung des Rates der EU eingerichtet worden, die
auch Regelungen zur Garantie des Datenschutzes für die
betroffenen Personen einschließt. Die Datenbank ging
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
43