Seite empfehlenBiometrische Merkmale bei Visa und Aufenthaltserlaubnissen von Ausländern zur Einreise in einen „Schengen-Staat“
Bereits vor dem 11. September 2001 hatten das Auswärtige Amt und das Bundesinnenministerium damit begonnen, das Lichtbild in das Visumetikett aufzunehmen. Mit der Verordnung (EG) Nr. 334/2002 vom 18. Februar 2002 (ABl. Nr. L 53 S. 7) legte der Europäische Rat (Rat) fest, dass ein nach „Hochsicherheitsnormen hergestelltes Lichtbild“ in das Visumetikett integriert wird. Dieses Lichtbild wird allerdings zur Zeit nur auf das Visumetikett gedruckt und nicht in einem Chip gespeichert.
Im September 2003 legte die Europäische Kommission einen Verordnungsvorschlag vor, der nicht nur die Einführung biometrischer Merkmale (digitales Lichtbild, zwei digitale Fingerabdrücke vom flachen Finger) in Visa und Aufenthaltstiteln für Drittstaatenangehörige vorsah, sondern auch die Schaffung einer nationalen und einer gemeinschaftlichen Datenbank (VIS = Visa Information System) mit alphanumerischen Informationen (z.B. Name, Adresse, Geburtsdatum), biometrischen Daten (digitalisiertes Lichtbild, Fingerabdrücke) sowie sonstigen eingescannten Dokumenten (gedacht war an Pässe, Geburtsurkunden etc.) der Visaantragsteller. Unter dem Eindruck der Anschläge vom 11. März 2004 in Madrid forderte der Rat die Kommission auf, Vorschläge zur Verbesserung der Interoperabilität europäischer Datenbanken vorzulegen und außerdem zu prüfen, welche Synergieeffekte zwischen bestehenden und künftigen Informationssystemen (SIS II, VIS und Eurodac) zur Verhütung und Bekämpfung des Terrorismus erzielt werden könnten. Nach dem am 8. Juni 2004 getroffenen Beschluss des Rates zur Bereitstellung der Finanzmittel haben die Vorarbeiten zur Errichtung dieses Systems begonnen. Dabei wird von Seiten der Kommission eine identische technische Plattform wie das neue Schengener Informationssystem (SIS II) angestrebt.
Alle Maßnahmen in diesem Bereich wirken sich erheblich auf die Grundrechte der Ausländer aus, die ein Visum zur Einreise in einen sog. Schengenstaat beantragen. Im Europa der 25 Mitgliedstaaten rechnet man ab 2007 mit etwa 20 Mio. Visaanträgen pro Jahr. Die Datenbank wird daher im laufenden Verfahren bis zu 100 Millionen Menschen betreffen, wenn man von der bisherigen Absicht der Kommission ausgeht, die Daten höchstens für fünf Jahre zu speichern. Forderungen der Sicherheitsbehörden gehen allerdings dahin, eine Speicherdauer von mindestens 10 Jahren vorzusehen.
Ein am 28. Dezember 2004 vorgelegter neuer Verordnungsvorschlag der Kommission berücksichtigt einen Teil dieser Forderungen. Er sieht vor, in VIS alphanumerische und biometrische Daten (digitalisiertes Lichtbild, Fingerabdrücke), aber keine sonstigen eingescannten Dokumente zu speichern. Dafür sollen aber Verknüpfungen zu anderen Anträgen gespeichert werden. Für die Daten ist eine Löschungsfrist von fünf Jahren vorgesehen. Genutzt werden soll das VIS nicht nur bei Visaverfahren, sondern auch im Asylverfahren und zur Identifizierung und Rückführung illegaler Einwanderer.
Die Art. 29-Gruppe (Gruppe der Datenschutzbeauftragten der Mitgliedstaaten der EU aufgrund von Art. 29 der EG-Datenschutzrichtlinie) setzte sich bereits mit ihrer Stellungnahme Nr. 7/2004 vom 11. August 2004 kritisch mit den Vorschlägen der Kommission auseinander. Sie betonte, dass bei allem Verständnis für das Bestreben, „Visa-Shopping“ und „Identitätsdiebstahl“ zu bekämpfen, der Schutz der Grundrechte gewahrt bleiben muss. Sie äußerte Bedenken, ob bei der Schaffung einer Zentraldatei mit biometrischen Merkmalen aller Ausländer, die ein Visum beantragt haben, der Grundsatz der Verhältnismäßigkeit beachtet wird. Insbesondere für den Chip, der nach den ursprünglichen Plänen auf dem Visum von präzisen Zweckbestimmungsregelungen aufgebracht werden sollte, wurden hohe Anforderungen an die Sicherheit formuliert. Für den Fall von Erkennungsfehlern bei biometriegestützten Grenzkontrollen müssen die betroffenen Personen über die Ursachen der Zurückweisung unterrichtet werden. Ferner müssen sie die Möglichkeit erhalten, ihren Standpunkt darlegen zu können, bevor eine Entscheidung getroffen wird (Artikel 15 der EG-Datenschutzrichtlinie).
Diese Auffassung hat die Artikel 29-Gruppe mit ihrer Stellungnahme vom 23. Juni 2005 bekräftigt und gefordert, dass der Verwendungszweck der im VIS gespeicherten Daten in einer Rechtgrundlage klar festgelegt werden muss. Außerdem wurde gefordert, darauf zu achten, dass die Anwendungsbereiche System VIS und SIS II sich nicht überschneiden. Besondere Regelungen sind nach Ansicht der Artikel 29-Gruppe für die Daten der Personen erforderlich, die Einladungen aussprechen. Auch diese Daten sollen nach dem Willen der Kommission im VIS gespeichert werden. Außerdem muss detailliert geregelt werden, welche Stelle zu welchem Zweck Zugriff auf die Informationen aus dem VIS erhalten dürfen. Letztlich hat die Artikel 29-Gruppe weitere datenschutzrechtliche Regelungen u.a. über Auskunft über die eigenen Daten, aber auch über die Verschlüsselung der Daten gefordert.