EU-Datenschützer kritisiert geplantes Visa-Informationssystem

Der EU-Datenschutzbeauftragte Peter Hustinx hat eine strenge Begrenzung des Zugriffs auf die Datensätze im geplanten Visa-Informationssystem (VIS) der EU gefordert. In einer jüngst veröffentlichten Stellungnahme (PDF-Datei) schreibt der Hüter der Privatsphäre, dass das IT-System als "die größte grenzüberschreitende Datenbank Europas" angelegt sei. Jährlich sei mit rund 20 Millionen neuen Einträgen zu rechnen, abhängig von der Beantragungsquote von Visa im europäischen Schengen-Kontrollraum. Gespeichert werden sollen als biometrische Merkmale auch die Fingerabdrücke der Antragsteller. Es sei daher "von allergrößter Wichtigkeit", dass der Datenschutz für die betroffenen, zunächst als unschuldig zu betrachtenden Personen ernst genommen werde.

Allgemein will es Brüssel über einen Beschluss des EU-Rates (PDF-Datei) Sicherheitsbehörden erlauben, für Zwecke der Verhinderung, Aufdeckung und Verfolgung von Straftaten einschließlich terroristischer Handlungen und Bedrohungen Einblicke in die gigantische Datensammlung zu nehmen. Dies soll auch gemäß des Gesetzesentwurfs "unter strikter Befolgung" von Datenschutzbestimmungen und eingeschränkt auf "bestimmte Fälle" erfolgen. Die allgemeine Klausel reicht Hustinx jedoch nicht. Er fordert, dass nur bei der Erwartung eines "wesentlichen Beitrags" zur Arbeit der Sicherheitsbehörden Zugriffe auf das Informationssystem gestattet werden soll. Außerdem sollen die Ermittler und Geheimdienste die exakten Gründe für die Inaugenscheinnahme klar umrissener Elemente der Datenbank darlegen. Für die Nachrichtendienste empfiehlt Hustinx ferner noch die Einfügung einer Klausel zur expliziten Klarstellung, dass auch sie sich nur gemäß der strengen Fall-zu-Fall-Regulierung beim VIS bedienen dürfen.

Zu weit geht dem Datenschützer zudem die vorgesehene Erlaubnis, in der Datenbank bei einer Abfrage pauschal nach Angaben zum Reisezweck und Fotos suchen zu dürfen. Die Einbeziehung dieser Kriterien sollte ihm zufolge nur erlaubt sein, wenn bei einer ersten Konsultation bereits andere Datensätze zu einer Person gefunden werden. Generell pocht Hustinx darauf, dass der VIS-Zugang angesichts der dort gespeicherten sensiblen Daten mit Hilfe eines "umfassenden Datenschutz-Regimes" abzustützen sei. Dies müsse sich auch auf die Verwendung der Informationen im nationalen Bereich erstrecken. Bürgerrechtsgruppen wie Statewatch oder die "European Digital Rights"-Initative begrüßen die Forderungen Hustinx'. Sie beklagen aber, dass noch kein Recht vorgesehen sei, auf dessen Grundlage sich ein Visa-Reisender über die Abfrage seiner Daten und deren Weiterverarbeitung informieren kann. (Stefan Krempl) / (pmz)