Mastodawn

Zugriff auf biometrische Polizeidaten: EU-Kommission will mit USA geheim verhandeln

Die USA fordern automatisierten Zugriff auf biometrische Polizeidaten in EU-Staaten. Ein Anwalt äußert bei „Beck Online“ erhebliche Bedenken. Die Kommission beginnt trotzdem Verhandlungen mit hoher Geheimhaltung.

Die US-Regierung verlangt von allen Teilnehmenden ihres Visa-Waiver-Programms (VWP), eine „Enhanced Border Security Partnership“ (EBSP) abzuschließen. Das VWP ermöglicht Bürger*innen aus derzeit über 40 Ländern – darunter 24 von 27 EU-Mitgliedstaaten – eine visafreie Einreise in die USA für bis zu 90 Tage. Künftig soll dieses Privileg jedoch an neue Bedingungen geknüpft werden: Die USA fordern einen direkten Zugriff auf nationale Polizeidatenbanken mit Fingerabdrücken und Gesichtsbildern von Teilnehmerstaaten.

Von derartigen Abfragen betroffen wären nicht nur Reisende, sondern grundsätzlich alle Personen, deren Daten im Zuständigkeitsbereich von Grenz- und Polizeibehörden der USA verarbeitet werden. Weigern sich Staaten, diese „Grenzpartnerschaft“ einzugehen, sollen sie aus dem VWP ausgeschlossen werden.

Kommission erhält Verhandlungsmandat

Selbst innerhalb der Europäischen Union existiert kein System, das Polizeibehörden anderer Mitgliedstaaten einen unmittelbaren Zugriff auf nationale Datenbanken erlaubt. In Deutschland allein könnten davon fast sechs Millionen Menschen betroffen sein, die im polizeilichen Informationssystem INPOL mit Gesichtsbildern und Fingerabdrücken gespeichert sind. Rund die Hälfte der erfassten Personen sind Asylsuchende oder ausreisepflichtige Personen.

Kurz vor Weihnachten 2025 erteilten die EU-Staaten der Kommission in Brüssel trotzdem das Mandat, über ein Rahmenabkommen mit den USA zu verhandeln. Dieses soll die Grundlinien für die US-Datenabfragen festlegen. Die konkreten technischen, rechtlichen und organisatorischen Details müssen anschließend in bilateralen Umsetzungsabkommen geregelt werden.

Die Verhandlungsposition der EU bleibt jedoch geheim. Auf eine Anfrage nach dem Informationsfreiheitsgesetz verweigerte die Kommission den Zugang zu dem entsprechenden Dokument. Zur Begründung hieß es, eine Freigabe würde „die Position der Europäischen Kommission bei den Verhandlungen mit den USA schwächen“ und „den Schutz der internationalen Beziehungen beeinträchtigen“.

Erhebliche rechtliche Bedenken

Der Fachanwalt für Strafrecht und IT-Recht Jens Ferner bewertet das geplante Rahmenabkommen mit der EU äußerst kritisch. Die vom Europäischen Gerichtshof (EuGH) geforderten Standards – ein im Wesentlichen gleichwertiges Schutzniveau, die Verhältnismäßigkeit von Überwachungsmaßnahmen und effektiver Rechtsschutz – stünden in „deutlichem Spannungsverhältnis zu den in den USA bestehenden Überwachungsbefugnissen“, schreibt Ferner in einem Gastkommentar für das Magazin „Beck Online“.

Ferner verweist auf die „Schrems II“-Entscheidung des EuGH, in der das Gericht das EU-US-Privacy-Shield für ungültig erklärt hatte, weil US-Überwachungsprogramme nicht auf das zwingend erforderliche Maß beschränkt seien und Betroffene keinen ausreichenden Rechtsschutz genössen. Eine EBSP, die US-Behörden „einen quasi unmittelbaren Online-Zugriff auf biometrische Polizeidaten von Millionen Menschen“ einräume, sei mit dem „tradierten europäischen Daten- und Grundrechtsverständnis“ nicht vereinbar.

Ein unionskonformes Modell müsste mindestens strikte Zweckbindungen vorsehen und sensible Personengruppen wie Zeug*innen, Opfer und Berufsgeheimnisträger ausnehmen, so Ferner. Außerdem müsse eine EBSP am Treffer/Kein-Treffer-Prinzip anknüpfen: Zunächst wird abgefragt, ob ein Datensatz vorhanden ist, danach kann unter engen rechtlichen Voraussetzungen eine Übermittlung beantragt werden. Würden diese Vorgaben nicht eingehalten, sei „mit rechtlichen Auseinandersetzungen vor den Verfassungsgerichten und dem EuGH zu rechnen“.

Berüchtigte US-Behörde ICE könnte Daten nutzen

Der Austausch im EBSP soll auch Personen betreffen, die in „Grenz- und Migrationskontexten“ angetroffen werden. Damit könnten die Daten auch der Einwanderungs- und Zollbehörde ICE zur Verfügung stehen. Unter Präsident Donald Trump wurde diese Behörde massiv ausgebaut. Mit einem zweistelligen Milliarden-Dollar-Budget sind pauschal eine Million Abschiebungen pro Jahr avisiert.

Zum Einsatz kommen dabei unter anderem umstrittene Überwachungssoftware von Palantir sowie weitere fragwürdige IT-Werkzeuge. Ein direkter Zugriff auf europäische Polizeidaten würde diesen Überwachungs- und Abschiebeapparat erheblich stärken. Das hätte Folgen auch für linke politische Aktivist*innen, deren biometrische Daten nach erkennungsdienstlichen Behandlungen ebenfalls in nationalen oder europäischen Systemen gespeichert sind.

Im Herbst hatte die Trump-Administration eine vermeintliche deutsche „Antifa Ost“ auf eine Terrorliste gesetzt. Möglicherweise unter Befolgung damit verbundener Sanktionen kündigte die GLS Bank daraufhin der Solidaritätsorganisation Rote Hilfe ihre Konten. Ein EBSP-Abkommen könnte in diesem Gefüge auch Einzelpersonen bei der US-Reise Repressalien bescheren.

Frist läuft Ende 2026 ab

Bislang hat nach öffentlich bestätigten Informationen lediglich Bahrain ein EBSP-Abkommen mit den USA abgeschlossen. Laut dem Heimatschutzministerium in Washington umfasst es den „automatisierten“ Austausch biometrischer Daten zur Bekämpfung von Terrorismus, organisierter Kriminalität sowie Drogen- und Migrantenschmuggel.

Die EU-Mitgliedstaaten müssen nun entscheiden, ob und unter welchen Bedingungen sie einen solch weitgehenden Datendeal unterzeichnen wollen, um den visafreien Reiseverkehr im Rahmen des Visa-Waiver-Programms fortzuführen – oder daraus auszusteigen. Die von den USA gesetzte Frist endet am 31. Dezember 2026.

Matthias Monroy, Wissensarbeiter, Aktivist und Mitglied der Redaktion der Zeitschrift Bürgerrechte & Polizei/CILIP. Außerdem Redakteur für Innenpolitik der Zeitung nd.Der Tag. Texte auf Englisch unter digit.site36.net, auf Twitter @matthimon. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

informapirata ⁂

Sep 3, 2025

Ultim'ora (pessima): La 2a corte suprema d'Europa si è espressa positivamente sul #DataPrivacyFramework stipulato tra UE e USA

"Così facendo, si conferma che, alla data di adozione della decisione impugnata, gli Stati Uniti d'America garantivano un livello adeguato di protezione dei dati personali trasferiti dall'Unione europea alle organizzazioni di tale paese", ha aggiunto il Tribunale con sede in Lussemburgo.

#SchremsII #DPF #privacy

https://www.reuters.com/sustainability/boards-policy-regulation/eu-court-backs-latest-eu-us-data-transfer-deal-2025-09-03/

The EU privacy laws may demand deletion. But that does Not mean the laws are obeyed.

Both politicians and data protection offices Do mostly Not act on court decisions.

#schrems1 #schrems2 #schrems3 #schremsI #SchremsII #SchremsIII

Anke Domscheit-Berg Jun 25, 2024

Diese Woche im #Bundestag findet weitgehend ohne mich statt. Ich hoffe, morgen bin ich fit genug, um per Videokonferenz die Anhörung zur "innovativen #Datenpolitik" im Digitalausschuss zu bestreiten, denn unser Sachverständiger ist @maxschrems (@noybeu, #SchremsI, #SchremsII, ggf bald #SchremsIII ) u da will ich natürlich dabei sein! Gestern war das Fieber noch hoch, heute ist es fast weg.

Show thread

Tomas Ekeli Jun 12, 2024

@[email protected] people trust apple, for some reason.

i don't think they should - apple made a deal with open-ai, and are an american company living under their laws (#schremsii), but people love and trust them for some reason.

Joaquim Homrighausen May 14, 2024

2024 så tycker Swedavia, som är ett statligt bolag, att det bästa sättet att hålla sig uppdaterad om sitt flyg är att ... installera Facebook Messenger 🤔🙄

På deras söksida för flyg kan man inte välja något annat alternativ. De har också en app, som man får leta efter. Men i tillgänglighetens namn, vad är det för fel på SMS? Och hur kan man ens komma på tanken att använda sig av ett Facebook-verktyg ... 😑

#swedavia #gdpr #privacy #dataskydd #dataprotection #schremsii

Miguel Afonso Caetano Mar 16, 2024

RT @maxschrems
To everyone that called the #SchremsII decision by @EUCourtPress that data cannot flow to the US over *known* surveillance on EU data "protectionist", "extreme" and "radical":

How do you call forcing a sale of @tiktok_us to a US company over alleged Chinese surveillance?! 🤔

https://washingtonpost.com/technology/2024/03/13/tiktok-ban-passes-house-vote/

House passes TikTok bill that could ban app in the U.S., spawning Senate support

The House offensive materialized abruptly, after years of efforts to force TikTok to split from its China-based parent, ByteDance, or face a national ban.

The Washington Post

Kevin Karhan

Nov 15, 2023

@RichieRich @mailbox_org @maxschrems @noybeu

#SchremsI #SchremsII sind schon da und #SchremsIII kommt noch...

https://www.lto.de/recht/hintergruende/h/eu-usa-daten-transfer-eugh-schrems-datenschutz-geheimdienste-unternehmen/
https://lfd.niedersachsen.de/startseite/themen/internationaler_datenverkehr/das_schrems_ii_urteil_des_eugh_und_seine_bedeutung_fur_datentransfers_in_drittlander/das-schrems-ii-urteil-des-europaischen-gerichtshofs-und-seine-bedeutung-fur-datentransfers-in-drittlander-194085.html
https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=EuGH&Datum=16.07.2020&Aktenzeichen=C-311/18
https://www.bfdi.bund.de/SharedDocs/Downloads/DE/EU_UN/Kernaussagen-Schrems-II.pdf?__blob=publicationFile&v=4
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:62018CJ0311

Bald 'Schrems III'? EU-USA-Datentransfer und EuGH

Zwei Jahre nach 'Schrems II' arbeiten Unternehmen in Unsicherheit, wenn sie Daten in die USA übertragen. Nun gibt es Neuigkeiten, aber auch Skepsis.

Legal Tribune Online

Markus Feilner (has moved)Jul 11, 2023

Wie doof muss man sein, um sowas abzusondern? Mein Gott.
#schremsII #privacyshield2 "Mit der heutigen Veröffentlichung des Data Privacy Frameworks geht eine dreijährige Hängepartie zu Ende", freut sich dagegen Bitkom-Präsident Ralf Wintergerst über die Brüsseler Entscheidung."
Aber vom BitCom kann man ja nix anderes erwarten, oder?
https://www.heise.de/news/Kritik-an-Wahnsinn-EU-Kommission-gibt-Datentransfer-in-die-USA-wieder-frei-9212124.html

Kritik an "Wahnsinn": EU-Kommission gibt Datentransfer in die USA wieder frei

Der umkämpfte Privacy Shield 2.0 kann kommen, hat die EU-Kommission entschieden. Datenschutzaktivist Max Schrems hat eine Klage dagegen schon in der Schublade.

heise online