4.2.2014   

DE

Amtsblatt der Europäischen Union

C 32/25

1.

Am 28. Februar 2013 nahm die Kommission folgende Vorschläge an („die Vorschläge“):

2.

Noch am selben Tag wurden die Vorschläge dem EDSB zur Konsultation übermittelt. Noch vor der Annahme der Vorschläge hatte der EDSB Gelegenheit, der Kommission gegenüber informelle Kommentare abzugeben.

3.

Der EDSB begrüßt, dass seine Konsultation in der Präambel sowohl des EES-Vorschlags als auch des RTP-Vorschlags erwähnt wird.

4.

In ihrer Mitteilung aus dem Jahr 2008 „Vorbereitung der nächsten Schritte für die Grenzverwaltung in der Europäischen Union“ schlug die Kommission neue Instrumente für das künftige Management europäischer Grenzen vor, unter anderem ein Einreise-/Ausreisesystem („EES“) zur elektronischen Erfassung der Ein- und Ausreisedaten von Drittstaatsangehörigen und ein Programm für registrierte Reisende („RTP“), mit dem Bona-Fide-Reisenden der Grenzübertritt erleichtert werden soll. Ferner wurde die Einführung eines Systems zur elektronischen Erteilung von Reisebewilligungen (ESTA) für von der Visumspflicht befreite Drittstaatsangehörige erwogen.

5.

Diese Vorschläge wurden vom Europäischen Rat im Dezember 2009 im Stockholmer Programm (4) gebilligt. In ihrer Mitteilung von 2011 über intelligente Grenzen (5) kam die Kommission hingegen zu dem Schluss, dass die Idee der Einführung eines ESTA vorerst nicht weiter verfolgt werden sollte, weil „der potenzielle Sicherheitsgewinn für die Mitgliedstaaten weder eine derart umfangreiche Erhebung personenbezogener Daten noch die finanziellen Kosten und die zu erwartenden Auswirkungen auf die internationalen Beziehungen rechtfertigen würde.“ (6). Ferner kündigte sie für die erste Hälfte des Jahres 2012 die Vorlage von Vorschlägen für ein EES und ein RTP an.

6.

Danach forderte der Europäische Rat im Juni 2011 ein rasches Vorantreiben der Arbeiten an „intelligenten Grenzen“ und forderte die Einführung des EES und des RTP (7).

7.

Die Artikel 29-Datenschutzgruppe äußerte sich zu der Mitteilung der Kommission über intelligente Grenzen, die den Vorschlägen vorausging, in einem Schreiben an Kommissarin Malmström vom 12. Juni 2012 (8). Erst vor Kurzem, nämlich am 6. Juni 2013, nahm die Datenschutzgruppe eine Stellungnahme an, in der die Notwendigkeit des Pakets „Intelligente Grenzen“ in Frage gestellt wird (9).

8.

Die vorliegende Stellungnahme baut auf diesen Positionen sowie einer früheren Stellungnahme des EDSB (10) zur Mitteilung der Kommission zur Migration aus dem Jahr 2011 (11) und auf den vorläufigen Kommentaren des EDSB (12) zu drei Mitteilungen über Grenzverwaltung (2008) auf (13). Ferner verwendet er Beiträge des Runden Tisches des EDSB zum Paket „Intelligente Grenzen“ und den Auswirkungen auf den Datenschutz (14).

9.

In Artikel 4 des EES-Vorschlags wird dessen Zweck beschrieben. Zweck des Vorschlags ist es, die Verwaltung der Außengrenzen der EU und die Bekämpfung der irregulären Zuwanderung, die Umsetzung einer integrierten Grenzverwaltungspolitik und die Zusammenarbeit und Konsultation zwischen den Grenz- und den Einwanderungsbehörden zu verbessern. Er sieht ein System vor, das folgenden Zwecken dient:

10.

Das System soll durch die rasche Bereitstellung präziser Informationen für Grenzschutzbeamte und Reisende bei der Überwachung der zulässigen Aufenthaltsdauer helfen. Es würde das derzeitige System des manuellen Abstempelns von Reisepässen ablösen, das als schwerfällig und unzuverlässig gilt, und so effizientere Grenzkontrollen ermöglichen (15).

11.

Weiter soll es durch die Speicherung biometrischer Daten bei der Identifizierung von Personen helfen, die die Voraussetzungen für die Einreise in die EU oder einen dortigen Aufenthalt nicht erfüllen, vor allem, wenn sie über keine Ausweispapiere verfügen. Das EES böte darüber hinaus präzise Informationen über die Reiseströme und die Zahl der Overstayer und würde damit faktengestützte politische Entscheidungen ermöglichen, beispielsweise über die Visumpflicht. Die in Artikel 4 erwähnten Statistiken werden für diesen zuletzt genannten Zweck verwendet.

12.

Das EES wäre die Grundlage für das RTP und diente der Erleichterung des Grenzübertritts für vorab überprüfte Vielreisende aus Drittländern. Ein registrierter Reisender soll einen Token mit einer ihm zugewiesenen Kennnummer erhalten, der bei der Ein- und Ausreise an der Grenze an einer automatischen Schleuse durchgezogen werden muss. Die Daten des Token, die Fingerabdrücke und gegebenenfalls die Nummer der Visummarke werden mit den im Zentralregister und anderen Datenbanken gespeicherten Informationen abgeglichen. Verlaufen alle Kontrollen positiv, kann der Reisende die automatische Schleuse passieren. Ansonsten hilft ein Grenzbeamter dem Reisenden.

13.

Der Änderungsvorschlag schließlich verfolgt den Zweck, die Verordnung (EG) Nr. 562/2006 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen („Schengener Grenzkodex“) an die neuen EES- und RTP-Vorschläge anzupassen.

14.

Das Projekt zur Entwicklung eines elektronischen Systems für die Überwachung der Einreise in das und der Ausreise aus dem Hoheitsgebiet der Europäischen Union ist nichts Neues, und mehrere vorstehend zitierte Mitteilungen der Kommission haben den nun hier zu prüfenden Vorschlägen den Weg bereitet. Das Paket „Intelligente Grenzen“ ist daher mit Blick auf diese Entwicklungen zu beurteilen. Dabei sind insbesondere folgende Elemente zu berücksichtigen.

15.

Im Stockholmer Programm hat sich die Kommission für den strategischen Ansatz entschieden, gestützt auf eine Evaluierung des bestehenden Instrumentariums den Bedarf an der Entwicklung eines europäischen Modells für den Informationsaustausch zu analysieren. Zur Grundlage dieses Modells sollen unter anderem eine starke Datenschutzregelung, ein System der gezielten Datenerhebung und eine Straffung der verschiedenen Instrumente einschließlich der Annahme eines Geschäftsplans für IT-Großsysteme gehören. Im Stockholmer Programm wird auf die notwendige Kohärenz zwischen der Anwendung und Verwaltung der verschiedenen Informationsinstrumente und der Strategie für den Schutz personenbezogener Daten und dem Geschäftsplan für den Aufbau von IT-Großsystemen hingewiesen (16).

16.

Eine umfassende Analyse ist erst recht mit Blick auf die Existenz, Weiterentwicklung und Nutzung von IT-Großsystemen wie Eurodac (17), VIS (18) und SIS II (19) erforderlich. Ein System „Intelligente Grenzen“ ist ein weiteres Instrument, mit dem sich aus der Sicht der Grenzkontrolle große Mengen personenbezogener Daten erheben lassen. Dieser Gesamtansatz wurde kürzlich vom JI-Rat bestätigt, der die Notwendigkeit unterstrich, insbesondere mit Blick auf die Explosion der Kosten von den Erfahrungen mit SIS zu lernen (20). Auch der EDSB führte aus, dass in Anbetracht der beinahe grenzenlosen Möglichkeiten, die die neuen Technologien bieten, „ein europäisches Informationsmodell nicht allein auf technischen Überlegungen basieren darf“. Informationen sollten lediglich bei Vorliegen eines konkreten Bedarfs aus Sicherheitsgründen verarbeitet werden (21).

17.

Die Analyse von EES und RTP aus dem Blickwinkel des Schutzes der Privatsphäre und des Datenschutzes hat vor dem Hintergrund der Charta der Grundrechte der Europäischen Union (22) („Charta“) und insbesondere deren Artikel 7 und 8 zu erfolgen. Artikel 7, der Artikel 8 der Europäischen Menschenrechtskonvention (23) (EMRK) ähnlich ist, sieht ein allgemeines Recht auf Achtung des Privat- und Familienlebens vor und schützt vor behördlichen Eingriffen, während Artikel 8 der Charta jeder Person das Recht zuspricht, dass ihre Daten nur unter bestimmten, genau festgelegten Bedingungen verarbeitet werden dürfen. Die beiden Konzepte unterscheiden und ergänzen sich. Das Paket „Intelligente Grenzen“ wird aus diesen beiden Blickwinkeln betrachtet.

18.

Die vorliegende Stellungnahme hebt vorwiegend auf den EES-Vorschlag ab, der aus der Sicht des Schutzes der Privatsphäre und des Datenschutzes wohl der wichtigste ist, und ist folgendermaßen gegliedert:

102.

Ziel des Pakets „Intelligente Grenzen“ ist der Aufbau eines neuen IT-Großsystems als Ergänzung der bestehenden Grenzkontrollmechanismen. Die Rechtmäßigkeit dieses Systems muss vor dem Hintergrund der Grundsätze der Charta und hier vor allem von Artikel 7 über das Recht auf Achtung des Privat- und Familienlebens und von Artikel 8 über den Schutz personenbezogener Daten mit dem Ziel analysiert werden, nicht nur die Eingriffe des neuen Systems in Grundrechte, sondern auch die in den Vorschlägen formulierten Datenschutzgarantien zu bewerten.

103.

In diesem Zusammenhang bekräftigt der EDSB, dass das vorgeschlagene EES einen Eingriff in das Recht auf Achtung des Privat- und Familienlebens darstellt. Er begrüßt zwar die Garantien in den Vorschlägen und erkennt an, dass sich die Kommission in diesem Sinne bemüht hat, kommt aber zu dem Schluss, dass das Hauptproblem nach wie vor die Notwendigkeit ist: Es geht um die Kosten bzw. den Nutzen des Systems, nicht nur finanziell betrachtet, sondern auch im Hinblick auf Grundrechte, gesehen vor dem Gesamthintergrund bestehender Systeme und der bestehenden Grenzpolitik.

104.

Bezüglich des EES spricht der EDSB folgende Empfehlungen aus:

105.

Das RTP wirft zwar nicht die gleichen substanziellen Fragen im Hinblick auf Eingriffe in Grundrechte wie das EES auf, doch weist der EDSB den Gesetzgeber trotzdem auf folgende Aspekte hin:

106.

Im Zusammenhang mit Sicherheitsaspekten vertritt der EDSB die Ansicht, dass für EES und RTP ein Notfallplan sowie Maßnahmen des Informationssicherheitsrisikomanagements zwecks Bewertung und Einordnung der Risiken in eine Rangfolge ausgearbeitet werden sollten. Außerdem sollte eine enge Zusammenarbeit zwischen der Agentur und den Mitgliedstaaten vorgesehen werden.