Biometrie-Deal mit den USA: EU-Rat ebnet Weg für weitreichenden Datenaustausch

Hinter verschlossenen Türen und „ohne weitere Aussprache“ haben die EU-Minister am Mittwoch auf der Sitzung des Rats für Allgemeine Angelegenheiten eine weitreichende Entscheidung getroffen. Sie autorisierten den Start von Verhandlungen mit den USA über ein Rahmenabkommen im Sinne der von Washington angestrebten „Partnerschaft für verstärkten Grenzschutz“. Ziel dieses seit Langem umstrittenen Enhanced Border Security Partnership (EBSP) ist es, US-Behörden direkten und weitreichenden Zugriff auf biometrische Daten zu gewähren, die in Polizeidatenbanken der EU-Mitgliedstaaten gespeichert sind.

Im Gegenzug strebt die EU nun einen vergleichbaren Zugang zu US-amerikanischen Datensätzen an. Ein von der dänischen Ratspräsidentschaft verfasstes Dokument, das die britische Bürgerrechtsorganisation Statewatch veröffentlicht hat, skizziert die entsprechende strategische Marschroute für diesen transatlantischen Datendeal.

Die geplante Übereinkunft soll demnach die rechtliche Basis für den Austausch von Informationen schaffen, die explizit biometrische Merkmale einschließen. Offiziell dient dies der Überprüfung der Identität von Reisenden. Es gehe um Erkenntnisse, heißt es, ob deren Einreise oder Aufenthalt eine Gefahr für die öffentliche Sicherheit oder Ordnung darstellt. Die dänische Ratspräsidentschaft betont dabei die Bekämpfung von irregulärer Migration sowie die Prävention und Aufdeckung schwerer Straftaten und terroristischer Handlungen im Kontext des Grenzmanagements.

Nationale Daten zuerst, EU-Zentralregister später?

Wichtig ist die technische Struktur: Das Rahmenabkommen selbst erlaubt laut der Skizze noch keinen direkten Durchgriff der US-Behörden auf europäische Server. Es bilde lediglich das juristische Dach, unter dem die einzelnen EU-Staaten bilaterale Verträge mit den USA schließen könnten. In diesen Feinabstimmungen wird dann festgelegt, welche spezifischen Datenbanken für den Austausch geöffnet werden und welche nationalen rechtlichen Anforderungen gelten. Prinzipiell signalisierten die EU-Länder bereits unlängst: Sie haben kein grundsätzliches Problem damit, dass US-Strafverfolgungsbehörden zur Gefahrenprävention auf ihre nationalen Datenbanken zugreifen.

Bemerkenswert ist die langfristige Perspektive, die das dänische Dokument eröffnet. Zunächst liegt der Fokus zwar auf nationalen Datenbanken der Mitgliedstaaten. Doch der Text lässt die Tür für eine spätere Ausweitung offen. Der Ratsvorsitz hält den Ansatz für erstrebenswert, künftig auch den Datenaustausch aus zentralen EU-Datenbanken mit ausgewählten Drittstaaten zu prüfen. Wer diese Partner sein könnten, bleibt vage. Doch das Interesse der USA an zentralen europäischen Registern ist seit langem dokumentiert. Ähnliche Begehrlichkeiten Großbritanniens hatte die EU in der Vergangenheit noch zurückgewiesen.

Mit Blick auf den Datenschutz liest sich das Verhandlungsmandat betont regelkonform. Das Abkommen soll die Standards der EU widerspiegeln, insbesondere die Grundrechtecharta, die Datenschutz-Grundverordnung (DSGVO) und den AI Act. Die Ratsspitze verspricht eine klare Zweckbindung und Schutzmaßnahmen gegen massenhaften Datentransfer. Kritiker bewerten diese Zusicherungen aber als hohl. Sie weisen immer wieder darauf hin, dass das Datenschutzniveau in den USA nicht dem europäischen Standard entspricht.

Washington fordert Social-Media-Einblicke

Erschwert wird die Argumentation der EU laut Statewatch dadurch, dass sie derzeit selbst dabei sei, Schutzbestimmungen der DSGVO und der KI-Verordnung aufzuweichen. Zudem stünden rechtliche Herausforderungen im Raum: Klagen gegen den bestehenden Datenschutzrahmen zwischen der EU und den USA beschäftigten bereits die Gerichte. Die Sorge vor einem politisch motivierten Missbrauch von Daten durch US-Ämter wie die Einwanderungsbehörde ICE würden wachsen.

Parallel will Washington bereits Fakten schaffen. Die US-Zoll- und Grenzschutzbehörde (Customs and Border Protection) plant eine massive Ausweitung der Datenerfassung bei Reisenden. Erhoben werden soll laut dem US-Bürgerrechtler Edward Hasbrouck vom kalifornischen Identity Project ein umfassender Satz biometrischer Identifikatoren, der neben Gesichtsfoto und Fingerabdrücken auch die Iris und sogar DNA-Proben umfassen könnte. Zur Umsetzung sei eine proprietäre Smartphone-App vorgesehen, die weitreichende Zugriffsrechte auf die Hardware der Nutzer fordere.

Flankiert wird dieses Bestreben durch Forderungen nach einer lückenlosen digitalen Historie: Reisende sollen vor allem ihre Social-Media-Aktivitäten der vergangenen fünf Jahre offenlegen. Dazu kommen dem Plan der Trump-Regierung zufolge Telefonnummern, E-Mail-Adressen und Metadaten von Fotos. Selbst intimste Informationen über Familienmitglieder – von Geburtsdaten bis hin zu Wohnsitzen – stehen auf der Wunschliste der US-Fahnder. In diesem Spannungsfeld zwischen sicherheitspolitischem Kooperationswillen und dem Schutz der Privatsphäre dürften die sich abzeichnenden EBSP-Verhandlungen die EU-Seite vor eine Zerreißprobe stellen.

(mho)