Speicherpflicht: Bald Fingerabdrücke in allen Personalausweisen

Das EU-Parlament hat die Pflicht zur Speicherung von Fingerabdrücken und biometrischen Fotos in allen Personalausweisen beschlossen. Behörden in ganz Europa könnten damit ihre biometrischen Datenspeicher ausbauen.

Ein Finger
Fingerabdrücke sind sensible Daten CC-BY 2.0 Kevin Dooley

In allen EU-Staaten müssen künftig Fingerabdrücke und biometrische Fotos auf einem Chip im Personalausweis gespeichert werden. Das EU-Parlament verabschiedete am Donnerstag eine Verordnung über die europaweite Vereinheitlichung von Ausweisen. Durch das Gesetz könnten biometrische Daten von Millionen EU-Bürgern in Behördendatenbanken landen.

Die Speicherpflicht kommt auf Druck der Mitgliedstaaten und der EU-Kommission. Auf die Maßnahme hatte auch Deutschland gedrängt: Bundesinnenminister Horst Seehofer (CSU) hält sie für „zwingend erforderlich“, sagte sein Ministerium der Süddeutschen Zeitung.

Sammlung von Millionen Fingerabdrücken

Die neuen Vorschriften sollen durch Fotos und Fingerabdrücke Ausweise fälschungssicher machen. Ausweisdokumente waren bereits bisher ziemlich sicher, wie Zahlen der EU zeigen. Die EU-Grenzagentur Frontex meldete in den vergangenen Jahren eine stark rückläufige Zahl an gefälschten Dokumenten bei der Einreise, trotz steigender Einreisezahlen.

In Deutschland war das Speichern von Fingerabdrücken bislang im Reisepass verpflichtend, im Personalausweis hingegen freiwillig. Bisher speichern nur zehn EU-Staaten Fingerabdrücke in Ausweisen.

Die Verordnung macht hierzulande eine Anpassung des nationalen Rechts nötig. Bürgerrechtler fürchten, dass mit dem neuen Gesetz im großen Stil Fingerabdrücke in Polizeidatenbanken landen könnten.

Noch ist unklar, welche Anpassungen das Bundesinnenministerium von Horst Seehofer (CSU) genau plant. Das Ministerium antwortete zunächst nicht auf eine entsprechende Anfrage. Der Bundesdatenschutzbeauftragte Ulrich Kelber kündigt an, das zu beobachten: „Auf jeden Fall wird [Kelber] die Anpassungen eng begleiten und auf eine datenschutzgerechte Umsetzung achten“, schrieb ein Sprecher der Behörde an netzpolitik.org.

Bürgerrechts-Bedenken

EU-Datenschützer melden wegen der zunehmenden Verwendung biometrischer Daten in ganz Europa Bedenken an. Die Speicherung von Fingerabdrücken gehe über den Zweck von Personalausweisen hinaus und sei zu weitgehend, urteilt die Grundrechteagentur FRA. Der Gesetzgeber müsse zudem das Risiko berücksichtigen, dass die Daten illegal genutzt werden. Der Europäische Datenschutzbeauftragte betont in seiner Stellungnahme, Personalausweise ließen Mittel sichern, die weniger in die Privatsphäre eingreifen.

Skepsis im EU-Parlament

Der nun beschlossene Entwurf folgt einem Tauziehen zwischen den EU-Staaten, der Kommission und dem Parlament. Das EU-Parlament überließ in seinem Entwurf den Mitgliedstaaten, ob sie die Speicherung von Fingerabdrücken verpflichtend machen wollen. Abgeordnete von Linken, Grünen und Sozialdemokraten forderten, dass die Fingerabdrücke nur für die Sicherung der Ausweise genutzt werden dürfen.

Doch die Mitgliedstaaten stellten sich in ihrer gemeinsamen Ratsposition gegen solche Ausnahmen. In den Verhandlungen zwischen Rat, Kommission und Parlament setzte sich die Hardliner-Position durch: Der Entwurf regelt nicht, wie die Daten verwendet werden dürfen. Die konkrete Umsetzung bleibt den Mitgliedstaaten überlassen. Mit dem neuen EU-Gesetz werden die amtlichen Datenspeicher wohl gewaltig anwachsen.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

11 Ergänzungen
  1. Nur so ein Gedanke: die Dienste stehen damit die biometrischen Daten zum z.B. Entsperren von Geräten zur Verfügung? Wie dies technisch zu realiseiren ist wurde schon vor eine Weile auf dem Chaos Computer Congress vorgeführt.
    Also doch wieder Passwörter merken :-((.

  2. Besonders glaubwürdige Fälschungen plötzlich möglich:
    – Die Fingerabdrücke stimmen überein.
    – Und die kryptografische Signatur?
    – Die Fingerabdrücke stimmen überein.
    – Und die kryptografische Signatur?
    – Die Fingerabdrücke stimmen überein.
    – Und die kryptografische Signatur?
    (…)

  3. Über 500 Millionen Einwohner müssen sich zukünftig erkennungsdienstlich behandeln lassen,
    nur weil ein paar alte Männer vor Angst nicht in den Schlaf kommen.
    Und niemanden interessiert es.
    Innerhalb von zehn Stunden keine einzige Ergänzung auf netzpolitik.org.
    Zehntausende auf der Straße, weil Uploadfilter drohen. Null auf der Straße, weil die gesamte Bevölkerung faktisch wie eine Horde potenzieller Verbrecher behandelt werden soll.
    Sehr bedauerlich.

    1. Fairerweise muss man sagen, dass Ergänzungen nicht in echtzeit bearbeitet werden :). Es werden manchmal auch Beiträge nicht veröffentlicht, oder sogar signifikant später (als andere).

      Tatsächlich wundert mich, dass bei den Terrorfiltern weniger passiert – allerdings sind nationale Gesetze etwas leichter zurückzudrehen.

      Das Gesamtpaket ist vom Ausblick her schon etwas düster. Ich wäre da für sofortige Neuwahlen, ohne Wahlkampf. Wobei sowas ja auch übel in die Hose gehen kann…

  4. Warum höre ich davon heute zum ersten Mal ? Warum wurde das nirgends thematisiert ? Warum gab es dagegen keine Massenproteste ? Urheberrecht ist schlimm, das hier ist schlimmer.

  5. Na super, und was zahlt mir der Staat an entschädigung, wenn die hochgradig sensiblen biometrische Daten einer klaut, und dann die Abdrücke irgendwo unterwegs sind, ohne dass ich mehr weiß wo? Immerhin kann man die eigenen Fingerabdrücke nicht ändern, damit heißt die Devise: Ein mal weg, immer weg. Die EU zwingt die Bürger dazu ihre Daten herauszugeben, dabei erhebt sie Daten die sie nicht handeln kann, für deren Sicherheit sie nicht garantieren kann, und die wenn sie weg sind nicht ersetzt werden können, mit denen ein Identitätsdiebstahl möglich ist, und die es ermöglichen eine Person eindeutig zu identifizieren, was aber auch missbraucht werden kann klasse, langsam wäre es mal eine gute Idee auszuwandern, nichtmal Amerika erhebt selbst in den Reisepässe für ihre Staatsbürger Daten wie Fingerabdrücke, Taiwan tut es auch nicht, sogar mit dem Hinweis, dass man die Privatsphäre der Bürger schätze und ihre Daten nicht missbräuchlich erheben wolle. Jetzt kommt die EU daher und zwingt die nutzer nicht nur schon seit über zehn Jahren ihre Fingerabdrücke im Reispeass zu hinterlegen, nein jetzt muss das auch noch im Ausweis sein. In ein Paar Jahren heißts dann „Sorry wir haben riesen Schei*** gebaut, die Daten sind weg“ Nur dann ist es halt zu spät.

  6. Habe mich gefragt, was der aktuelle Stand in D ist.

    Anscheinend ist es noch nicht in dt. Recht umgesetzt: „Das konkrete Umsetzungsdatum ist Teil der Beratungen“.
    https://www.bmi.bund.de/SharedDocs/faqs/DE/themen/moderne-verwaltung/ausweise/eu-verordnung-erhoehung-der-sicherheit/erhoehung-der-sicherheit.html
    Inkrafttreten bzw. Wirkungsentfaltung der EU-Verordnung am 2. August 2021

    Können Behörden zentral auf Fingerabdrücke zugreifen? Offiziell nicht, da die Daten dauerhaft „ausschließlich im Chip des Personalausweises gespeichert“ werden (physischer Zugriff nötig). Behörden und Hersteller müssen „nach Ausgabe des Dokumentes“ die Fingerabdrücke löschen.

    Freue ich mich trotzdem über eine flächendeckende Erfassung (und Übermittlung an den Hersteller) biometrischer Daten? Wohl kaum.

    1. Im Test steht, dass die EU-Verordnung bis spätestens August 2021 umgesetzt werden muss. Das heißt, es wird wohl im Laufe des kommenden Jahres auch in Deutschland der Fall sein.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.