Aufgrund einer neuen Verordnung der Europäischen Union werden die Personalausweise in der EU ab dem 02.08.2021 angeglichen. Hierbei ändert sich nicht nur das Design, sondern auch dass es nunmehr eine Pflicht gibt, zwei Fingerabdrücke beim zuständigen Einwohnermeldeamt abzugeben, welche auf einem Chip in dem Ausweis gespeichert werden sollen.
Auf diese Weise wolle man Passfälschungen und anderen Dokumentenbetrugsmaschen vorbeugen. Die hinterlegten Fingerabdrücke sollen dabei der Identitätsfeststellung dienen, für den Fall, dass es Zweifel an der Übereinstimmung der sich ausweisenden mit der auf dem Lichtbild des Ausweises abgebildeten Person gibt.
Eine Speicherung von Fingerabdrücken bei Ausweisen ist nichts Neues. Bereits seit 2007 werden in Deutschland Fingerabdrücke in Reisepässen hinterlegt. Neu ist jedoch, dass sich diese Pflicht nun auch auf die Personalausweise bezieht. Eine Hinterlegung der Fingerabdrücke beim Personalausweis ist zwar schon seit längerem möglich, nun gibt es aber eine gesetzliche Pflicht. Denn eine Weigerung der Abgabe der Fingerabdrücke führt dazu, dass man keinen neuen Personalausweis mehr ausgestellt bekommt.
Dabei ist die Hinterlegung der Fingerabdrücke auf dem Personalausweis nach der Einschätzung von Datenschützern sowohl europarechts- als auch datenschutzwidrig.
Zunächst ist festzuhalten, dass es der EU nicht möglich ist, neue Regelungen und deren Reichweite nach ihrem Belieben zu beschließen. Es gibt höherrangiges Recht, gegen welches nicht verstoßen werden darf. Wichtigstes Beispiel ist Art. 52 I S. 2 der europäischen Grundrechtecharta (GRCh), welcher besagt, dass die in der Charta gewährten Grundrechte, nur unter dem Grundsatz der Verhältnismäßigkeit eingeschränkt werden dürfen. Dieses europäische Grundrecht ist hier Art. 8 GRCh, welcher ein Grundrecht auf Datenschutz gewährleistet. In dieses darf nur eingegriffen werden, wenn die neue Regelung zu ihrer Zielsetzung geeignet, erforderlich und angemessen ist.
An dieser Stelle weißt die Neuregelung erhebliche Defizite auf.
Es fehlt im Wesentlichen an der Angemessenheit der Maßnahme. Denn Zweifel an der Identität der sich ausweisenden Person sind in der Praxis eine Seltenheit. Mithin ist nicht ersichtlich, warum für Seltenheiten eine Verpflichtung von rund 300 Mio. EU-Bürgern eingeführt werden muss.
Bisher werden die Identitäten von Personen in seltenen Zweifelsfällen manuell überprüft, beispielsweise durch Anfragen bei anderen Behörden. Voraussetzung hierfür ist, dass die Beamt.innen die Identität der betroffenen Person anhand der Daten auf dem Ausweisdokument und anhand des neuen Lichtbildes nicht eindeutig bestimmen können. Sollte eine Feststellung mal in kürzester Zeit erfolgen müssen, wäre es einfacher, die dafür notwendigen bürokratischen Abläufe so zu optimieren, dass eine schnellere Abfrage geschehen kann.
Eine andere Alternative wäre der Einsatz von sog. Minuzien, den kleinen Endungen und Verzweigungen welche man auf dem Fingerabdruck sehen kann. Anhand dieser Merkmale und ihrer Verteilung innerhalb des Fingerabdrucks kann eine einzigartige Unterscheidbarkeit gewährleistet werden. Es ist somit gar nicht notwendig, einen vollständigen Fingerabdruck abzuspeichern, um eine sichere Übereinstimmung erhalten zu können.
Zuletzt ist festzustellen, dass die Neuregelung explizit eine Speicherung der Abdrücke der beiden Zeigefinger vorsieht. Mit diesem Finger werden erwiesenermaßen die meisten Spuren hinterlassen, woraus sich ergibt, dass das Missbrauchspotential des Zeigefingerabdrucks am höchsten ist. Es wäre aus datenschutzfreundlicher Sicht besser, die Abdrücke des kleinen Fingers oder des Ringfingers zu verwenden. Eine solche Regelung wäre in Deutschland sogar möglich gewesen, da die Verordnung keine Vorgaben dazu macht, welche Fingerabdrücke abgespeichert werden sollen.
Die Speicherung der Fingerabdrücke in der Weise, wie die neue Regelung es vorschriebt ist somit eingriffsintensiver in das Grundrecht auf Datenschutz als es sein müsste und kann dies auch nicht mit einer höheren Sicherheit in Sachen Missbrauchspotential rechtfertigen. Mangels Verhältnismäßigkeit ist die Neuerung als europarechtswidrig zu beurteilen.
Zusätzlich ist die im deutschen Recht nicht ausreichend vorgenommene Zweckbeschränkung für den Zugriff auf die Fingerabdrücke bedenklich. Zwar hat die EU vorgesehen, dass die Fingerabdrücke nur abgerufen werden dürfen, wenn es Zweifel an der Echtheit des Dokuments gibt oder Zweifel bei der Identitätskontrolle. Im nationalen Recht haben die Sicherheitsbehörden eine generelle Abruf- und Speicherbefugnis „im Rahmen ihrer und Aufgaben und Befugnisse“, was sehr viel weiter zu verstehen ist. Zwar bleibt der Zugriff auf die Fingerabdrücke den staatlichen Behörden vorbehalten, dennoch ist es fraglich, ob der Zugriff selbst für diese so einfach gewährleistet werden sollte. Bei Fahndungen, sollen die Fingerabdrücke aber gerade nicht eingesetzt werden.
Datenschützer befürchten vor allem, dass die Daten nicht nur von den berechtigten Stellen abgelesen werden können, sondern von Kriminellen, welche sich Zugriff zu den Daten unschuldiger Personen verschaffen können. Besonders wenn man bedenkt, wie viele Sicherheitsmechanismen im Alltag mit Fingerabdrücken entschlüsselt werden können (PC, Handy, elektronische Zahlungsmöglichkeiten), birgt eine derartige Verpflichtung zur Abgabe der Fingerabdrücke riskante Folgen.
Quellen:
https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2021/07/personalausweis.html