This document is an excerpt from the EUR-Lex website
Document 52017XX0523(01)
Summary of the Opinion of the European Data Protection Supervisor on the Proposal for a European Travel Information and Authorisation System (ETIAS)
Zusammenfassung der Stellungnahme des EDSB zu dem Vorschlag für ein Europäisches Reiseinformations- und -genehmigungs-system (ETIAS)
Zusammenfassung der Stellungnahme des EDSB zu dem Vorschlag für ein Europäisches Reiseinformations- und -genehmigungs-system (ETIAS)
ABl. C 162 vom 23.5.2017, p. 9–11
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
23.5.2017 |
DE |
Amtsblatt der Europäischen Union |
C 162/9 |
Zusammenfassung der Stellungnahme des EDSB zu dem Vorschlag für ein Europäisches Reiseinformations- und -genehmigungs-system (ETIAS)
(Der vollständige Text dieser Stellungnahme ist in englischer, französischer und deutscher Sprache auf der Internetpräsenz des EDSB unter www.edps.europa.eu erhältlich)
(2017/C 162/06)
Aufgrund der Herausforderungen durch den Zustrom von Flüchtlingen und Migranten sowie von Sicherheitsüberlegungen, die durch die Anschläge in Paris, Brüssel und Nizza noch intensiviert wurden, hat die Grenzmanagementpolitik der EU in den vergangenen Jahren erhebliche Veränderungen erlebt. Die derzeitige Situation und die Notwendigkeit, die Sicherheit im Hoheitsgebiet der Mitgliedstaaten zu gewährleisten, war Anlass für die Kommission, mehrere Gesetzesinitiativen mit dem Ziel in die Wege zu leiten, die Kontrolle von in den Schengen-Raum einreisenden Personen zu verbessern.
Eine dieser Initiativen ist der Vorschlag für eine Verordnung über ein Europäisches Reiseinformations- und -genehmigungssystem („ETIAS“), der von der Kommission am 16. November 2016 vorgelegt wurde.
Der Vorschlag sieht vor, dass sich von der Visumpflicht befreite Reisende vor ihrer Ankunft an den Grenzen des Schengen-Raums einer Risikobewertung im Hinblick auf Risiken für die Sicherheit, Risiken durch irreguläre Migration und Risiken für die öffentliche Gesundheit zu unterziehen haben. Vorgenommen werden soll diese Bewertung mittels eines Abgleichs der vom Antragsteller bei ETIAS eingereichten Daten mit anderen EU-Informationssystemen, einer speziellen ETIAS-Überwachungsliste und Überprüfungsregeln. Ergebnis dieses Verfahrens ist die Erteilung — oder Verweigerung — einer automatisierten Genehmigung für die Einreise in die EU.
Mit dem ETIAS-Vorschlag scheint sich der EU-Gesetzgeber dem wachsenden Trend zur gemeinsamen Behandlung von Zwecken des Sicherheits- und Migrationsmanagements anzuschließen, ohne jedoch die substanziellen Unterschiede zwischen diesen beiden Politikbereichen zu berücksichtigen. Die Einrichtung des ETIAS hätte erhebliche Auswirkungen auf den Schutz personenbezogener Daten, da verschiedene Arten von Daten, die ursprünglich zu völlig unterschiedlichen Zwecken erhoben wurden, nun einem breiteren Spektrum von Behörden (nämlich Einwanderungsbehörden, Grenzschutz, Gefahrenabwehr- und Strafverfolgungsbehörden usw.) zugänglich gemacht werden. Der EDSB ist daher der Auffassung, dass eine Abschätzung der Auswirkungen des Vorschlags auf das Recht auf Privatsphäre und das Recht auf den Schutz personenbezogener Daten, wie sie in der Charta der Grundrecht der EU verankert sind, vorgenommen werden muss, bei der eine Bestandsaufnahme aller auf EU-Ebene bestehenden Maßnahmen für Migrations- und Sicherheitsziele erfolgt.
Des Weiteren ruft der ETIAS-Vorschlag Bedenken im Hinblick auf das Verfahren zur Ermittlung eventuell durch den Antragsteller verursachter Risiken hervor. Vor diesem Hintergrund sollte der Definition solcher Risiken besondere Aufmerksamkeit geschenkt werden. In Anbetracht der Tatsache, dass die Konsequenz für eine natürliche Person die Verweigerung der Einreise sein könnte, sollten die beurteilten Risiken im Gesetz genau definiert werden. Der EDSB stellt ferner die Existenz der ETIAS-Überprüfungsregeln infrage. Der EDSB geht davon aus, dass das Ziel des Gesetzgebers darin besteht, ein automatisches Aussortieren von von der Visumpflicht befreiten Drittstaatsangehörigen zu ermöglichen, die im Verdacht stehen, solche Risiken darzustellen. Dessen ungeachtet wirft Profiling genauso wie jede andere Form der auf natürliche Personen angewandten computergestützten Datenauswertung schwerwiegende technische, rechtliche und ethische Fragen auf. Der EDSB fordert daher überzeugende Beweise dafür, dass der Einsatz von Profiling-Tools für die Zwecke des ETIAS notwendig ist.
Darüber hinaus hinterfragt der EDSB die Relevanz der Erhebung und Verarbeitung von Gesundheitsdaten, wie sie im Vorschlag geplant ist. Er fordert eine bessere Begründung der vorgeschlagenen Speicherfrist für die Daten sowie der Notwendigkeit eines Zugriffs auf die Daten für nationale Gefahrenabwehr- und Strafverfolgungsbehörden und Europol.
Schließlich formuliert er Empfehlungen beispielsweise zur Aufteilung der Aufgaben und Verantwortlichkeiten auf die verschiedenen beteiligten Stellen sowie zur Architektur und Informationssicherheit des ETIAS.
I. EINLEITUNG
|
1. |
Die Initiative der Europäischen Kommission zur Einrichtung eines Europäischen Reiseinformations- und -genehmigungssystems (nachstehend „ETIAS“ genannt) geht zurück auf eine Mitteilung aus dem Jahr 2008 mit dem Titel „Vorbereitung der nächsten Schritte für die Grenzverwaltung in der Europäischen Union“ (1). In dieser Mitteilung schlug die Kommission neue Instrumente für das künftige Management europäischer Grenzen vor, insbesondere das Einreise-/Ausreisesystem („EES“) und das Registrierungsprogramm für Reisende („RTP“), und erwog zum ersten Mal die Einführung von ETIAS, damals noch als System der EU zur elektronischen Erteilung von Reisebewilligungen („ESTA“) bezeichnet. Noch im gleichen Jahr gab der EDSB vorläufige Kommentare (2) zu dieser Mitteilung heraus. |
|
2. |
Im Februar 2011 veröffentlichte die Kommission eine Studie (3), in der vier Optionen für die Einführung eines EU-ESTA analysiert wurden. Die Studie kam zu dem Schluss, dass seinerzeit die Voraussetzungen nicht gegeben waren, die den Aufbau eines EU-ESTA gerechtfertigt hätten. In einer Mitteilung über intelligente Grenzen (4) aus dem Jahr 2012 vertrat die Kommission die Ansicht, die Einrichtung eines EU-ESTA solle einstweilen verworfen werden, kündigte jedoch ihre Absicht an, die Arbeiten am EES und am RTP fortzusetzen. |
|
3. |
In der Mitteilung (5)„Solidere und intelligentere Informationssysteme für das Grenzmanagement und mehr Sicherheit“ vom 6. April 2016 kündigte die Kommission eine Prüfung der Notwendigkeit, technischen Machbarkeit und Verhältnismäßigkeit der Einrichtung eines künftigen Europäischen Reiseinformations- und -genehmigungssystems an. Noch im gleichen Jahr führte die Kommission eine Machbarkeitsstudie durch, die sich an drei anderen weltweit bereits bestehenden Reisegenehmigungssystemen orientierte, nämlich dem ESTA in den USA, dem eTA in Kanada und dem eVisitor in Australien. |
|
4. |
Am 16. November veröffentlichte die Kommission den Abschlussbericht der Machbarkeitsstudie (6) (nachstehend „Machbarkeitsstudie von 2016“) sowie den ETIAS-Vorschlag (nachstehend „der Vorschlag“). |
|
5. |
Der EDSB begrüßt, dass er vor der Annahme des Vorschlags von den Dienststellen der Kommission informell konsultiert wurde. Er bedauert allerdings, dass aufgrund der sehr kurzen Frist und der Bedeutung und Komplexität des Vorschlags es seinerzeit nicht möglich war, einen sinnvollen Beitrag zu leisten. |
V. SCHLUSSFOLGERUNG
|
113. |
Der EDSB begrüßt die Aufmerksamkeit, die dem Datenschutz in dem Vorschlag über das ETIAS durchgehend geschenkt wird. |
|
114. |
Der EDSB erkennt durchaus an, dass der Gesetzgeber bei der Beurteilung der Notwendigkeit und Verhältnismäßigkeit der vorgeschlagenen Maßnahmen eine wichtige Rolle spielt, weist aber darauf hin, dass diese beiden in der Charta verankerten hochrangigen rechtlichen Vorgaben vom Gerichtshof der Europäischen Union geprüft werden können und es Aufgabe des EDSB ist, sie zu schützen. Er unterstreicht, dass es aufgrund der fehlenden (Datenschutz-)Folgenabschätzung nicht möglich ist, die Notwendigkeit und Verhältnismäßigkeit des ETIAS in der derzeit vorgeschlagenen Form zu beurteilen. |
|
115. |
Da der Vorschlag die Einrichtung eines weiteren Systems vorsieht, in dessen Rahmen erhebliche Mengen personenbezogener Daten von Drittstaatsangehörigen für Einwanderungs- und Sicherheitszwecke verarbeitet werden, rät der EDSB dem Gesetzgeber, eine Bestandsaufnahme aller auf EU-Ebene bestehenden Maßnahmen vorzunehmen, in deren Rahmen Daten für Migrations- und Sicherheitszwecke verarbeitet werden, und eine gründliche Analyse ihrer Zielsetzungen und ihrer Wirksamkeit durchzuführen. |
|
116. |
In diesem Zusammenhang empfiehlt der EDSB, in den Vorschlag eine Definition von Risiken der irregulären Migration und Risiken für die Sicherheit aufzunehmen, um dem Grundsatz der Zweckbindung Genüge zu tun. |
|
117. |
Zweifel hegt der EDSB auch in der Frage, ob die Anwendung der ETIAS-Überprüfungsregeln vollkommen in Einklang mit den in der Charta verankerten Grundrechten steht. Er empfiehlt, die vorgeschlagenen ETIAS-Überprüfungsregeln vorab einer umfassenden Prüfung ihrer Auswirkungen auf Grundrechte zu unterziehen. Des Weiteren fragt er sich, ob überzeugende Beweise für die Notwendigkeit der Verwendung von Profiling-Instrumenten für die Zwecke des ETIAS vorliegen, und, quod non, fordert er den Gesetzgeber auf, den Einsatz des Profiling zu überdenken. |
|
118. |
Der EDSB stellt die Relevanz und Effizienz der im Vorschlag geplanten Erhebung und Verarbeitung von Gesundheitsdaten infrage, weil es ihnen an Belastbarkeit mangelt. Fragen ergeben sich für ihn auch bezüglich der Notwendigkeit der Verarbeitung solcher Daten, weil zwischen Risiken für die Gesundheit und von der Visumpflicht befreiten Reisenden nur eine schwache Verbindung besteht. |
|
119. |
Mit Blick auf den Zugriff auf ETIAS-Daten für Gefahrenabwehr- und Strafverfolgungsbehörden und Europol unterstreicht der EDSB, dass bis heute keine überzeugenden Beweise für die Notwendigkeit eines solchen Zugriffs vorliegen. Der EDSB erinnert daran, dass Notwendigkeit und Verhältnismäßigkeit neuer Regelungen sowohl insgesamt, unter Berücksichtigung der bereits in der EU bestehenden IT-Großsysteme, als auch spezifisch, für jeden Einzelfall der Drittstaatsangehörigen zu bewerten sind, die rechtmäßig als Besucher in die EU einreisen. |
|
120. |
Neben den wichtigsten Bedenken, die vorstehend genannt wurden, betreffen die Empfehlungen des EDSB in der vorliegenden Stellungnahme folgende Aspekte des Vorschlags:
|
|
121. |
Der EDSB steht gerne für weitere Beratung zu dem Vorschlag zur Verfügung, auch im Hinblick auf gemäß der vorgeschlagenen Verordnung angenommene delegierte Rechtsakte oder Durchführungsrechtsakte, die Auswirkungen auf die Verarbeitung personenbezogener Daten haben könnten. |
Brüssel, den 6. März 2017
Giovanni BUTTARELLI
Europäischer Datenschutzbeauftragter
(1) Mitteilung vom 13. Februar 2008 der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen „Vorbereitung der nächsten Schritte für die Grenzverwaltung in der Europäischen Union“, KOM(2008) 69 endg.
(2) Vorläufige Kommentare des EDSB vom 3. März 2008, abrufbar unter https://secure.edps.europa.eu/EDPSWEB/webdav/shared/Documents/Consultation/Comments/2008/08-03-03_Comments_border_package_EN.pdf.
(3) Policy study on an EU Electronic System for travel Authorization (Studie über ein System zur elektronische Erteilung von Reisebewilligungen) (EU ESTA) aus dem Februar 2011, abrufbar unter: http://ec.europa.eu/dgs/home-affairs/e-library/docs/pdf/esta_annexes_en.pdf.
(4) Mitteilung vom 25. Oktober 2011 der Kommission an das Europäische Parlament und den Rat „Intelligente Grenzen: Optionen und weiteres Vorgehen“, KOM(2011) 680 endg.
(5) Mitteilung vom 6. April 2016 der Kommission an das Europäische Parlament und den Rat „Solidere und intelligentere Informationssysteme für das Grenzmanagement und mehr Sicherheit“, COM(2016) 205 final.
(6) Machbarkeitsstudie vom 16. November 2016 für ein Europäisches Reiseinformations- und -genehmigungssystem (ETIAS) - Abschlussbericht abrufbar unter: https://ec.europa.eu/home-affairs/sites/homeaffairs/files/what-we-do/policies/european-agenda-security/legislative-documents/docs/20161116/etias_feasability_study_en.pdf.