This document is an excerpt from the EUR-Lex website
Document 52014XX0204(07)
Executive summary of the Opinion of the European Data Protection Supervisor on the proposals for a Regulation establishing an Entry/Exit System (EES) and a Regulation establishing a Registered Traveller Programme (RTP)
Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zu den Vorschlägen für eine Verordnung über ein Einreise-/Ausreisesystem (EES) und für eine Verordnung über ein Registrierungsprogramm für Reisende (RTP)
Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zu den Vorschlägen für eine Verordnung über ein Einreise-/Ausreisesystem (EES) und für eine Verordnung über ein Registrierungsprogramm für Reisende (RTP)
ABl. C 32 vom 4.2.2014, p. 25–29
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
ABl. C 32 vom 4.2.2014, p. 18–18
(HR)
4.2.2014 |
DE |
Amtsblatt der Europäischen Union |
C 32/25 |
Zusammenfassung der Stellungnahme des Europäischen Datenschutzbeauftragten zu den Vorschlägen für eine Verordnung über ein Einreise-/Ausreisesystem (EES) und für eine Verordnung über ein Registrierungsprogramm für Reisende (RTP)
(Der vollständige Text dieser Stellungnahme ist in englischer, französischer und deutscher Sprache auf der Internetpräsenz des EDSB unter http://www.edps.europa.eu erhältlich)
2014/C 32/12
I. Einleitung
I.1 Konsultation des EDSB
1. |
Am 28. Februar 2013 nahm die Kommission folgende Vorschläge an („die Vorschläge“):
|
2. |
Noch am selben Tag wurden die Vorschläge dem EDSB zur Konsultation übermittelt. Noch vor der Annahme der Vorschläge hatte der EDSB Gelegenheit, der Kommission gegenüber informelle Kommentare abzugeben. |
3. |
Der EDSB begrüßt, dass seine Konsultation in der Präambel sowohl des EES-Vorschlags als auch des RTP-Vorschlags erwähnt wird. |
I.2 Hintergrund
4. |
In ihrer Mitteilung aus dem Jahr 2008 „Vorbereitung der nächsten Schritte für die Grenzverwaltung in der Europäischen Union“ schlug die Kommission neue Instrumente für das künftige Management europäischer Grenzen vor, unter anderem ein Einreise-/Ausreisesystem („EES“) zur elektronischen Erfassung der Ein- und Ausreisedaten von Drittstaatsangehörigen und ein Programm für registrierte Reisende („RTP“), mit dem Bona-Fide-Reisenden der Grenzübertritt erleichtert werden soll. Ferner wurde die Einführung eines Systems zur elektronischen Erteilung von Reisebewilligungen (ESTA) für von der Visumspflicht befreite Drittstaatsangehörige erwogen. |
5. |
Diese Vorschläge wurden vom Europäischen Rat im Dezember 2009 im Stockholmer Programm (4) gebilligt. In ihrer Mitteilung von 2011 über intelligente Grenzen (5) kam die Kommission hingegen zu dem Schluss, dass die Idee der Einführung eines ESTA vorerst nicht weiter verfolgt werden sollte, weil „der potenzielle Sicherheitsgewinn für die Mitgliedstaaten weder eine derart umfangreiche Erhebung personenbezogener Daten noch die finanziellen Kosten und die zu erwartenden Auswirkungen auf die internationalen Beziehungen rechtfertigen würde.“ (6). Ferner kündigte sie für die erste Hälfte des Jahres 2012 die Vorlage von Vorschlägen für ein EES und ein RTP an. |
6. |
Danach forderte der Europäische Rat im Juni 2011 ein rasches Vorantreiben der Arbeiten an „intelligenten Grenzen“ und forderte die Einführung des EES und des RTP (7). |
7. |
Die Artikel 29-Datenschutzgruppe äußerte sich zu der Mitteilung der Kommission über intelligente Grenzen, die den Vorschlägen vorausging, in einem Schreiben an Kommissarin Malmström vom 12. Juni 2012 (8). Erst vor Kurzem, nämlich am 6. Juni 2013, nahm die Datenschutzgruppe eine Stellungnahme an, in der die Notwendigkeit des Pakets „Intelligente Grenzen“ in Frage gestellt wird (9). |
8. |
Die vorliegende Stellungnahme baut auf diesen Positionen sowie einer früheren Stellungnahme des EDSB (10) zur Mitteilung der Kommission zur Migration aus dem Jahr 2011 (11) und auf den vorläufigen Kommentaren des EDSB (12) zu drei Mitteilungen über Grenzverwaltung (2008) auf (13). Ferner verwendet er Beiträge des Runden Tisches des EDSB zum Paket „Intelligente Grenzen“ und den Auswirkungen auf den Datenschutz (14). |
I.3 Ziel der Vorschläge
9. |
In Artikel 4 des EES-Vorschlags wird dessen Zweck beschrieben. Zweck des Vorschlags ist es, die Verwaltung der Außengrenzen der EU und die Bekämpfung der irregulären Zuwanderung, die Umsetzung einer integrierten Grenzverwaltungspolitik und die Zusammenarbeit und Konsultation zwischen den Grenz- und den Einwanderungsbehörden zu verbessern. Er sieht ein System vor, das folgenden Zwecken dient:
|
10. |
Das System soll durch die rasche Bereitstellung präziser Informationen für Grenzschutzbeamte und Reisende bei der Überwachung der zulässigen Aufenthaltsdauer helfen. Es würde das derzeitige System des manuellen Abstempelns von Reisepässen ablösen, das als schwerfällig und unzuverlässig gilt, und so effizientere Grenzkontrollen ermöglichen (15). |
11. |
Weiter soll es durch die Speicherung biometrischer Daten bei der Identifizierung von Personen helfen, die die Voraussetzungen für die Einreise in die EU oder einen dortigen Aufenthalt nicht erfüllen, vor allem, wenn sie über keine Ausweispapiere verfügen. Das EES böte darüber hinaus präzise Informationen über die Reiseströme und die Zahl der Overstayer und würde damit faktengestützte politische Entscheidungen ermöglichen, beispielsweise über die Visumpflicht. Die in Artikel 4 erwähnten Statistiken werden für diesen zuletzt genannten Zweck verwendet. |
12. |
Das EES wäre die Grundlage für das RTP und diente der Erleichterung des Grenzübertritts für vorab überprüfte Vielreisende aus Drittländern. Ein registrierter Reisender soll einen Token mit einer ihm zugewiesenen Kennnummer erhalten, der bei der Ein- und Ausreise an der Grenze an einer automatischen Schleuse durchgezogen werden muss. Die Daten des Token, die Fingerabdrücke und gegebenenfalls die Nummer der Visummarke werden mit den im Zentralregister und anderen Datenbanken gespeicherten Informationen abgeglichen. Verlaufen alle Kontrollen positiv, kann der Reisende die automatische Schleuse passieren. Ansonsten hilft ein Grenzbeamter dem Reisenden. |
13. |
Der Änderungsvorschlag schließlich verfolgt den Zweck, die Verordnung (EG) Nr. 562/2006 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen („Schengener Grenzkodex“) an die neuen EES- und RTP-Vorschläge anzupassen. |
I.4 Hintergrund und Struktur der Stellungnahme
14. |
Das Projekt zur Entwicklung eines elektronischen Systems für die Überwachung der Einreise in das und der Ausreise aus dem Hoheitsgebiet der Europäischen Union ist nichts Neues, und mehrere vorstehend zitierte Mitteilungen der Kommission haben den nun hier zu prüfenden Vorschlägen den Weg bereitet. Das Paket „Intelligente Grenzen“ ist daher mit Blick auf diese Entwicklungen zu beurteilen. Dabei sind insbesondere folgende Elemente zu berücksichtigen. |
15. |
Im Stockholmer Programm hat sich die Kommission für den strategischen Ansatz entschieden, gestützt auf eine Evaluierung des bestehenden Instrumentariums den Bedarf an der Entwicklung eines europäischen Modells für den Informationsaustausch zu analysieren. Zur Grundlage dieses Modells sollen unter anderem eine starke Datenschutzregelung, ein System der gezielten Datenerhebung und eine Straffung der verschiedenen Instrumente einschließlich der Annahme eines Geschäftsplans für IT-Großsysteme gehören. Im Stockholmer Programm wird auf die notwendige Kohärenz zwischen der Anwendung und Verwaltung der verschiedenen Informationsinstrumente und der Strategie für den Schutz personenbezogener Daten und dem Geschäftsplan für den Aufbau von IT-Großsystemen hingewiesen (16). |
16. |
Eine umfassende Analyse ist erst recht mit Blick auf die Existenz, Weiterentwicklung und Nutzung von IT-Großsystemen wie Eurodac (17), VIS (18) und SIS II (19) erforderlich. Ein System „Intelligente Grenzen“ ist ein weiteres Instrument, mit dem sich aus der Sicht der Grenzkontrolle große Mengen personenbezogener Daten erheben lassen. Dieser Gesamtansatz wurde kürzlich vom JI-Rat bestätigt, der die Notwendigkeit unterstrich, insbesondere mit Blick auf die Explosion der Kosten von den Erfahrungen mit SIS zu lernen (20). Auch der EDSB führte aus, dass in Anbetracht der beinahe grenzenlosen Möglichkeiten, die die neuen Technologien bieten, „ein europäisches Informationsmodell nicht allein auf technischen Überlegungen basieren darf“. Informationen sollten lediglich bei Vorliegen eines konkreten Bedarfs aus Sicherheitsgründen verarbeitet werden (21). |
17. |
Die Analyse von EES und RTP aus dem Blickwinkel des Schutzes der Privatsphäre und des Datenschutzes hat vor dem Hintergrund der Charta der Grundrechte der Europäischen Union (22) („Charta“) und insbesondere deren Artikel 7 und 8 zu erfolgen. Artikel 7, der Artikel 8 der Europäischen Menschenrechtskonvention (23) (EMRK) ähnlich ist, sieht ein allgemeines Recht auf Achtung des Privat- und Familienlebens vor und schützt vor behördlichen Eingriffen, während Artikel 8 der Charta jeder Person das Recht zuspricht, dass ihre Daten nur unter bestimmten, genau festgelegten Bedingungen verarbeitet werden dürfen. Die beiden Konzepte unterscheiden und ergänzen sich. Das Paket „Intelligente Grenzen“ wird aus diesen beiden Blickwinkeln betrachtet. |
18. |
Die vorliegende Stellungnahme hebt vorwiegend auf den EES-Vorschlag ab, der aus der Sicht des Schutzes der Privatsphäre und des Datenschutzes wohl der wichtigste ist, und ist folgendermaßen gegliedert:
|
VII. Schlussfolgerungen
102. |
Ziel des Pakets „Intelligente Grenzen“ ist der Aufbau eines neuen IT-Großsystems als Ergänzung der bestehenden Grenzkontrollmechanismen. Die Rechtmäßigkeit dieses Systems muss vor dem Hintergrund der Grundsätze der Charta und hier vor allem von Artikel 7 über das Recht auf Achtung des Privat- und Familienlebens und von Artikel 8 über den Schutz personenbezogener Daten mit dem Ziel analysiert werden, nicht nur die Eingriffe des neuen Systems in Grundrechte, sondern auch die in den Vorschlägen formulierten Datenschutzgarantien zu bewerten. |
103. |
In diesem Zusammenhang bekräftigt der EDSB, dass das vorgeschlagene EES einen Eingriff in das Recht auf Achtung des Privat- und Familienlebens darstellt. Er begrüßt zwar die Garantien in den Vorschlägen und erkennt an, dass sich die Kommission in diesem Sinne bemüht hat, kommt aber zu dem Schluss, dass das Hauptproblem nach wie vor die Notwendigkeit ist: Es geht um die Kosten bzw. den Nutzen des Systems, nicht nur finanziell betrachtet, sondern auch im Hinblick auf Grundrechte, gesehen vor dem Gesamthintergrund bestehender Systeme und der bestehenden Grenzpolitik. |
104. |
Bezüglich des EES spricht der EDSB folgende Empfehlungen aus:
|
105. |
Das RTP wirft zwar nicht die gleichen substanziellen Fragen im Hinblick auf Eingriffe in Grundrechte wie das EES auf, doch weist der EDSB den Gesetzgeber trotzdem auf folgende Aspekte hin:
|
106. |
Im Zusammenhang mit Sicherheitsaspekten vertritt der EDSB die Ansicht, dass für EES und RTP ein Notfallplan sowie Maßnahmen des Informationssicherheitsrisikomanagements zwecks Bewertung und Einordnung der Risiken in eine Rangfolge ausgearbeitet werden sollten. Außerdem sollte eine enge Zusammenarbeit zwischen der Agentur und den Mitgliedstaaten vorgesehen werden. |
Brüssel, den 18. Juli 2013
Peter HUSTINX
Europäischer Datenschutzbeauftragter
(1) COM(2013) 95 final.
(2) COM(2013) 97 final.
(3) COM(2013) 96 final.
(4) „Ein offenes und sicheres Europa im Dienste und zum Schutz der Bürger“ (ABl. C 115 vom 4.5.2010, S. 1).
(5) Mitteilung der Kommission vom 25. Oktober 2011 an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen „Intelligente Grenzen: Optionen und weiteres Vorgehen“, (KOM(2011) 680 endgültig).
(6) Vorstehend zitierte Mitteilung der Kommission über intelligente Grenzen, S. 7.
(7) EUCO 23/11.
(8) Die gemäß der Richtlinie 95/46/EG eingesetzte Artikel 29-Datenschutzgruppe besteht aus je einem Vertreter der nationalen Datenschutzbehörden, dem EDSB sowie einem Vertreter der Europäischen Kommission. Sie hat beratende Funktion und handelt unabhängig. Das Schreiben der Datenschutzgruppe vom 12. Juni 2012 an Frau Cecilia Malmström zum Thema „Intelligente Grenzen“ ist abrufbar unter: http://ec.europa.eu/justice/data-protection/article-29/documentation/other-document/files/2012/20120612_letter_to_malmstrom_smart-borders_en.pdf
(9) Stellungnahme 05/2013 der Artikel 29-Datenschutzgruppe zu Intelligenten Grenzen. http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp206_en.pdf
(10) Stellungnahme des EDSB vom 7. Juli 2011, abrufbar unter http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/07.07.11_pharmacovigilance_DE.pdf
(11) Mitteilung der Kommission vom 4. Mai 2011 an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen zur Migration (KOM(2011) 248/3).
(12) Vorläufige Kommentare des EDSB vom 3. März 2008, abrufbar unter http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Comments/2008/08-03-03_Comments_border_package_EN.pdf
(13) Mitteilungen der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen „Vorbereitung der nächsten Schritte für die Grenzverwaltung in der Europäischen Union“ (KOM(2008) 69 endgültig), „Prüfung der Schaffung eines Europäischen Grenzkontrollsystems (EUROSUR)“ (KOM(2008) 68 endgültig) und „Bericht über die Evaluierung und künftige Entwicklung der Agentur FRONTEX“ KOKM(2008) 67 endgültig.
(14) Runder Tisch des EDSB zum Paket „Intelligente Grenzen“ und zu den Auswirkungen auf den Datenschutz, Brüssel, 10. April 2013, am Sitz des EDSB, Rue Montoyer 30, Brüssel. Siehe die Zusammenfassung unter: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Events/2013/13-04-10_Summary_smart_borders_final_EN.pdf
(15) Siehe die Begründung des EES-Vorschlags.
(16) Das Stockholmer Programm — Ein offenes und sicheres Europa im Dienste und zum Schutz der Bürger (ABl. C 115 vom 4.5.2010, S. 1).
(17) Siehe Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über die Einrichtung von Eurodac für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist, und über der Gefahrenabwehr und Strafverfolgung dienende Anträge der Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich mit Eurodac-Daten sowie zur Änderung der Verordnung (EU) Nr. 1077/2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (ABl. L 180 vom 29.6.2013, S. 1).
(18) Siehe Verordnung (EG) Nr. 767/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen den Mitgliedstaaten über Visa für einen kurzfristigen Aufenthalt (VIS-Verordnung) (ABl. L 218 vom 13.8.2008, S. 60).
(19) Siehe Verordnung (EG) Nr. 1987/2006 des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) (ABl. L 381 vom 28.12.2006, S. 4).
(20) Siehe Dokument des Rates Nr. 8018/13, Vermerk des Vorsitzes an den Strategischen Ausschuss für Einwanderung, Grenzen und Asyl/Gemischter Ausschuss (EU-Island/Liechtenstein/Norwegen/Schweiz), 28. März 2013, zum Paket „Intelligente Grenzen“. http://www.statewatch.org/news/2013/apr/eu-council-smart-borders-8018-13.pdf
(21) Stellungnahme des EDSB vom 10. Juli 2009 zu der Mitteilung der Kommission an das Europäische Parlament und den Rat mit dem Titel „Ein Raum der Freiheit, der Sicherheit und des Rechts im Dienste der Bürger“ (ABl. C 276 vom 17.11.2009, S. 8).
(22) ABl. C 83 vom 30.3.2010, S. 389.
(23) Europarat, ETS Nr. 5, 4.11.1950.