Ein-/Ausreisesystem Geplantes EU-Biometriesystem wird zum Desaster

Mit dem Ein-/Ausreisesystem wollen die EU-Staaten eine riesige Datenbank mit Fingerabdrücken und Gesichtsbildern aufbauen. Daraus wird erstmal nichts. Auch eine stufenweise Umsetzung ist wenig realistisch.

Automatische Grenzkontroll-Gates am Münchner Flughafen, von schräg oben fotografiert
Beim geplanten Ein-/Ausreisesystem sollen auch biometrische Daten per Selbstbedienung hinterlegt werden können. – Alle Rechte vorbehalten IMAGO / Manfred Segerer

Die für November geplante Einführung eines europäischen Biometriesystems für Kurzzeitreisende in den Schengen-Raum muss erneut verschoben werden. Dies hatte die Europäische Kommission bereits bei einer Konferenz der EU-Innenminister:innen vor drei Wochen bestätigt. Damals hatte sie auch angekündigt, eine schrittweise Inbetriebnahme zu prüfen. Nun zeichnet sich ab, dass dies nicht möglich ist. Der Start könnte sich deshalb bis zum kommenden Frühjahr verzögern.

Bei dem Ein-/Ausreisesystem (EES) müssen Reisende aus Ländern, mit denen die EU ein Abkommen für visafreie Kurzaufenthalte geschlossen hat, vier Fingerabdrücke und das Gesichtsbild abgeben. So wollen die Behörden Personen identifizieren, die ihre Kurzzeitvisa überziehen oder Identitätsbetrug begehen. Alle EU-Mitglieder außer Zypern und Irland sowie die Schengen-assoziierten Länder Island, Liechtenstein, Norwegen und die Schweiz nehmen am EES teil.

Inbetriebnahme war für 2022 geplant

Ursprünglich sollte das System 2022 in Betrieb gehen, der Termin wurde aber mehrfach verschoben. Als Grund nannte die zuständige EU-Agentur für das Management von IT-Großsystemen (eu-LISA) Lieferschwierigkeiten bei dem Konsortium, das den Auftrag für das EES erhielt.

Für die neuerliche Verspätung bei der Umsetzung des EES sind Deutschland, Frankreich und die Niederlande verantwortlich. Die drei Länder haben die finalen Tests ihrer nationalen Biometriesysteme noch nicht erfolgreich abgeschlossen. Die EU-Innenkommissarin Ylva Johansson sprach dazu von „Bedenken hinsichtlich der Widerstandsfähigkeit des Systems“.

Johansson hatte vorgeschlagen, dass die anderen EU-Staaten bereits mit der Inbetriebnahme beginnen könnten, während die Nachzügler sich für weitere Tests Zeit lassen könnten. Denkbar wäre auch, dass nach dem Start zunächst keine biometrische Daten erhoben würden. Für eine stufenweise Einführung („phased approach“) müssten aber die EES-Verordnung ergänzt sowie der Schengener Grenzkodex geändert werden.

Stufenweise Einführung erfordert neue Gesetze

Selbst wenn das EU-Parlament zu einer stufenweisen Einführung keine Einwände hätte, würde ein solcher Prozess mehrere Monate dauern. Hinzu kommt die Umsetzung dieser Änderungen auf EU-Ebene in nationales Recht, was in allen teilnehmenden Ländern nötig wäre.

Deshalb wollen die EU-Staaten und die Kommission nach Informationen von netzpolitik.org nun doch den „Big-Bang-Ansatz“ verfolgen. Gemeint ist die gleichzeitige Inbetriebnahme an den Grenzübergängen aller Teilnehmer. Dazu fehlen aber die deutsche, französische und niederländische Bereitschaftserklärung.

Egal, welcher Ansatz also weiterverfolgt wird: Die Inbetriebnahme kann frühestens in drei Monaten erfolgen. Realistischer ist aber der Start im April 2025.

Auch ETIAS verspätet sich um mindestens sechs Monate

Das EES ist Teil einer umfassenden Erneuerung von insgesamt fünf biometrischen Datenbanken für Reisende, Visa-Inhaber:innen, Asylsuchende und wegen Terrorismus verurteilte Ausländer:innen. Im Rahmen des Projekts „Interoperabilität“ werden die von den Betroffenen gesammelten Fingerabdrücke und Gesichtsbilder in einem „Gemeinsamen Biometriespeicher“ gesammelt und durchsuchbar gemacht.

Mit dem EES wollen die EU-Staaten auch das herkömmliche Abstempeln der Pässe ersetzen. Über ein zusätzliches Reiseinformations- und ‑genehmigungssystem (ETIAS) sollen sich Nicht-EU-Bürger:innen, die zu Besuch, auf Urlaubsreise oder auf Geschäftsreise in den Schengen-Raum einreisen wollen, außerdem vorab in der EU anmelden.

Das ETIAS soll ein halbes Jahr nach dem EES in Betrieb gehen und verspätet sich deshalb ebenfalls. Am 12. Dezember soll dann der Rat der Europäischen Union einen neuen Termin festlegen.

Direktorin von eu-LISA zurückgetreten

Bis Mitte November wollte die EU-Kommission einen Vorschlag für eine stufenweise Einführung des EES vorlegen. Da diese Lösung womöglich nicht weiterverfolgt wird, dürfte demnächst stattdessen ein neuer Zeitplan für das Projekt „Interoperabilität“ veröffentlicht werden.

Auch hier drohen größere Folgeprobleme: Alle Schengen-Staaten haben für die Erneuerung der verschiedenen Biometrie-Datenbanken Aufträge an Firmen gegeben. Weitere Verträge hat die Agentur eu-LISA für das Zentralsystem abgeschlossen. Diese müssten sämtlich verlängert werden. Dazu muss aber bekannt sein, wann das EES nun endlich starten soll.

Weiterhin bleibt unklar, ob die säumigen Auftragnehmer für das EES nicht doch für die Verzögerungen haftbar gemacht werden können. Agnès Diallo, die 2023 als eu-LISA-Direktorin die Verantwortung für das Projekt „Interoperabilität“ übernahm, hatte zuvor bei Atos „eine Reihe von Führungspositionen“ inne. So hatte es auch die Kommission in der Antwort auf eine Anfrage bestätigt.

Aus unbekannten Gründen weigerte sich Diallo, Atos als Hauptauftragnehmer für das EES in Regress zu nehmen. Im Sommer trat sie schließlich zurück. Kurz darauf hat der Verwaltungsrat von eu-LISA bis zur Neuwahl eine Übergangschefin ernannt.

3 Ergänzungen

  1. Bemerkenswert sind die Prioritäten der EU: Wenn man schon der Ansicht ist, dass ein Biometriedatensystem unverzichtbar ist, um Terroristen und, sagen wir, unerwünschte Personen, aus der EU heraus zu halten: Dann ist der Ansatz deutlich wichtiger als, sagen wir eine Chatkontrolle.

    Trotzdem vergeht kaum eine Woche, in der nicht irgendwer das Thema Chatkontrolle wieder ausgräbt und versucht, sie irgendwie durch zu kungeln.

    Für die Umsetzung der Entscheidung, ein Biometriedatensystem auf zu bauen, scheint es hingegen keinerlei Interesse zu geben.

    Nicht das einzige Problem, bei dem ein „Vollzugsdefizit“ das Kernproblem ist und nicht mangelnde Befugnisse. Aber eines der wichtigeren.

    Indirekt bestätigt das Desinteresse an einer Einführung des Biometriesystems übrigens, dass es aktuell keinerlei Bedrohung gibt, die umfangreich genug wären, um weitere Grundrechtseinschränkungen, Biometrie oder (Vorrats-)Datenspeicherung zu rechtfertigen. Denn wie ernst kann man die Behauptung solcher Bedrohungen nehmen, wenn das Interesse an der Umsetzung gegen Null zu gehen scheint?

  2. Je. Des. Mal.

    Netzpolitik.org so: Umsetzung schwierig bis unmöglich – Verspätung erwartet – funktioniert nicht, weil Land XYZ Einspruch erhebt.

    BMI so: Challenge accepted.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.