EU-Datenschützer kritisiert Biometrie-Pläne
(05/2008) Der oberste EU-Datenschützer, Peter Hustinx, hat scharfe Kritik an den Plänen der EU-Kommission zur Einführung von biometrischen Pässen geübt. Die geplante zentrale Fingerabdruck-Datenbank berge laut Hustinx erhebliche Risiken für den Datenschutz.
Geht es nach den Plänen der EU-Kommission, sollen in Zukunft alle Mitgliedstaaten nur noch biometrische Pässe ausgeben. Zur Identifizierung der Passinhaber sollen als zusätzliches Sicherheitsmerkmal Daten über die Fingerabdrücke in einer zentralen Datei gespeichert werden. Die Kommission hatte nach Kritik an ihren im Oktober 2007 vorgestellten, ursprünglichen Plänen bereits einige Änderungen vorgenommen. Diese wurden von Peter Hustinx, oberster Datenschützer der EU, ausdrücklich begrüßt. Allerdings würden die Änderungen nicht weit genug gehen, erklärte Hustinx anlässlich der Vorstellung eines Untersuchungsberichts.
Die Pläne der EU-Kommission sehen vor, schon für Kinder im Alter von 6 Jahren die biometrische Erfassung der Fingerabdrücke zur Pflicht zu machen. Hustinx hat vorgeschlagen, die Altersgrenze auf 14 Jahre anzuheben, wie international üblich. Der Vorschlag wurde von EU-Justizkommissar Franco Frattini mit dem Argument zurückgewiesen, die niedrige Altersgrenze sei für den Kampf gegen den Menschenhandel unverzichtbar. Hustinx hat ebenfalls vorgeschlagen, älteren Senioren die Erfassung der Fingerabdrücke zu ersparen. Erfahrungen zeigten, dass die Zuverlässigkeit des Fingerabdruckverfahrens im hohen Alter stark abnehme. Zu diesem Vorschlag hat sich Kommissar Frattini noch nicht geäußert.
Eine grundsätzliche Kritik hat Hustinx in seinem Bericht an der Einrichtung einer zentralen Datenbank zur Speicherung der Fingerabdruckdaten geäußert. Die damit verbundenen Risiken für den Datenschutz seien von der EU-Kommission nicht ausreichend berücksichtigt worden. Friso Roscam Abbing, Sprecher von Frattini, sicherte zu, Hustinx' Kritik gründlich zu prüfen: "Natürlich stellen große Datenbanken eine Herausforderung für den Datenschutz dar, das wird niemand bestreiten wollen. Aber gerade weil wir uns dieser Herausforderung bewusst sind, werden wir alle notwendigen Vorkehrungen treffen [...] und sicherstellen, dass wir alle legitimen Datenschutzbedenken berücksichtigen."
Peter Hustinx monierte im Zusammenhang mit dem Vorgehen der EU-Kommission in der ganzen Angelegenheit, dass er nicht ausreichend eingebunden worden sei: "Die (Anm. der Red.: Europäische Datenschutzbehörde) bedauert, dass die EU-Kommission ihren rechtlichen Verpflichtungen nicht nachgekommen ist und den Datenschutzbeauftragten nicht konsultiert hat. Es wird erwartet, dass das bei allen weiteren Vorschlägen geschieht, die in die Reichweite von Artikel 28(2) fallen."