Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Datenschutz an der Grenze – Die neuen europäischen Informationssysteme

In den nächsten Jahren werden durch die Europäische Union (EU) neue Informationssysteme für die Überwachung der Grenzen eingeführt. Erfahren Sie mehr über EES und ETIAS, die beiden wichtigsten neuen Systeme.

Graphik mit Reisenden vor dem Schalter einer Passkontrolle am Flughafen
Quelle: ©Maria - stock.adobe.com

In diesem Artikel möchten wir Ihnen die wichtigsten neuen entstehenden Systeme und Funktionalitäten zur Grenzüberwachung – EES und ETIAS – kurz vorstellen. Im Zusammenhang mit ihrer Einführungen sollen auch bestehende Systeme, wie z. B. das Visa-Informationssystem geändert werden.

Einreise-/Ausreisesystem (EES, Entry-/Exit-System)

An den Außengrenzen der EU wird demnächst das Einreise/Ausreissystem (EES) eingeführt. In Deutschland sind das die Grenzen an den Flug- und Seehäfen. Ein genauer Starttermin steht noch nicht endgültig fest.

Was ist EES?

EES ist ein elektronisches System, mit dem Zeitpunkt und Ort der Ein- und Ausreise der für einen Kurzaufenthalt im Hoheitsgebiet der Mitgliedstaaten zugelassenen Drittstaatsangehörigen elektronisch erfasst werden. Auch die Dauer des zulässigen Aufenthalts wird automatisch berechnet. Das sind bis zu 90 Tage in einem Zeitraum von 180 Tagen (gemäß Art. 6 Abs. 1 der Verordnung (EU) 2016/399, Schengener Grenzkodex).

Das System unterstützt so die Feststellung der Personen, die die zulässige Aufenthaltsdauer überschreiten. Die bisherige Stempelung der Reisepässe wird dadurch abgelöst.

Ziel des Systems ist die zügige Abwicklung des Grenzkontrollprozesses, sowie die Abwehr von Terrorismus und schweren Straftaten.

Wer gehört zu den zugelassenen Drittstaatsangehörigen?

Ein Drittstaatsangehöriger oder eine Drittstaatsangehörige ist eine Person, die nicht die Staatsangehörigkeit eines Mitgliedstaates der europäischen Union besitzt und kein dem Recht von Unionsbürgerinnen und Unionsbürgern gleichwertiges Recht auf Freizügigkeit genießt (Art. 20 und 21 Vertrag über die Arbeitsweise der Europäischen Union).

Ein Kurzaufenthalt wird für bis zu 90 Tage innerhalb eines Zeitraums von 180 Tagen zugelassen. Hilfreiche Erklärungen zur Berechnung dieses Zeitraums gibt das Auswärtige Amt (Berechnung Aufenthaltsdauer und Schengenvisa).

Art. 2 Abs. 3, 4 EES-Verordnung zählt den Personenkreis auf, für den die Verordnung nicht gilt. Das sind z. B. Familienangehörige von Unionsbürgern unter bestimmten Voraussetzungen, Inhaber von Langzeitvisa und andere mehr.

Welche Daten werden im EES gespeichert?

Nach Art. 16-18 der EES-Verordnung werden im Wesentlichen folgende Daten gespeichert:

  • Personalien
  • Angaben zu den Reisedokumenten
  • Gesichtsbild
  • Fingerabdruckdaten (entfällt bei Kindern unter 12 Jahren und bei Personen, bei denen dies physisch nicht möglich ist)
  • Datum und Uhrzeit der Einreise, Grenzübergangsstelle, Status des Drittstaatsangehörigen
  • Entsprechend Datum und Uhrzeit der Ausreise, Grenzübergangsstelle
  • Angaben zum Visum (z. B. Nummer der Visumsmarke, Anzahl der zulässigen Einreisen)

Für jede Ein-/Ausreise wird ein Datensatz generiert. Die Datensätze einer Person werden zusammengefasst.

Wie lange werden die Daten gespeichert?

Die Daten werden drei Jahre und einen Tag gespeichert. Die Frist beginnt mit dem Datum des Ausreisedatensatzes.

Liegt zu einer Einreise kein Ausreisedatensatz vor, beträgt die Speicherfrist fünf Jahre.

Welche Behörden haben Zugriff auf die Daten?

Die Daten werden von der Bundespolizei als Grenzbehörde erfasst. Zugriff auf die Daten haben die Visumsbehörden bei der Prüfung der Einreiseberechtigung, die Bundespolizei bei der Prüfung der Anträge auf Aufnahme in das nationale Erleichterungsprogramm, die Einwanderungsbehörden, sowie Polizeibehörden zu Strafverfolgungs- und Gefahrenabwehrzwecken.  

Welche Rechte haben betroffene Personen?

Nach Art. 52 der EES-Verordnung besteht das Recht auf Zugang zu und Berichtigung, Vervollständigung und Löschung von personenbezogenen Daten sowie auf Beschränkung der Verarbeitung der Daten. Zuständig zur Bearbeitung dieser Anträge ist das Bundesverwaltungsamt, BVA.

Betroffenen Personen sind nach Artikel 50 der EES-Verordnung vor Erhebung der Daten Informationen über die Verwendung der Daten des EES zur Verfügung zu stellen.

Weiterführende Informationen

Weitere Informationen zu dem System finden Sie hier:

EES-Verordnung

Zusätzliche Informationen:

Informationsseite der EU zu EES [Englisch]

Informationsseite des BVA zu EES

Informationsseite der Bundespolizei zu EES

Europäisches Reiseinformations- und genehmigungssystem (ETIAS, European Travel Information and Authorisation System)

Sechs Monate nach Inbetriebnahme des EES wird voraussichtlich das Europäische Reiseinformations- und ‑genehmigungssystem ETIAS (European Travel Information and Authorisation System) eingeführt. Über das System können Reisegenehmigungen zur Einreise in den sogenannten Schengen-Raum vor Reiseantritt beantragt werden.

Was ist ETIAS?

Bei ETIAS handelt es sich um ein elektronisches System für Reisegenehmigungen. Eine Genehmigung über ETIAS wird Einreisevoraussetzung für Reisende aus bestimmten Ländern sein. Das Verfahren betrifft konkret Drittstaatsangehörige, die in europäische Länder einreisen wollen und von der Visumspflicht befreit sind. Die EU informiert darüber, wer für die Einreise in welche Länder eine ETIAS-Reisegenehmigung benötigt.

Zur Einreise in folgende Staaten werden zukünftig Einreisegenehmigungen benötigt:

Auflistung der 30 EU-Länder die ETIAS benötigen
Quelle: Europäische Union

Liste als deutsche Text-Version:

Belgien, Bulgarien, Däenmark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Island, Italien, Kroatien, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Niederlande, Norwegen, Österreich, Polen, Portugal, Rumänien, Slovakei, Slovenien, Spanien, Schweden, Schweiz, Tschechien, Ungarn, Zypern

Personen aus diesen Ländern benötigen zukünftig eine Einreisegenehmigung:

Liste der Länder/Gebiete die eine ETIAS-Reisegenehmigung beantragen müssen
Quelle: Europäische Union

Liste als deutsche Text-Version:

Albanien, Antigua und Barbuda, Argentinien, Australien, Bahamas, Barbados, Bosnien und Herzegowina, Brasilien, Brunei, Chile, Costa Rica, Dominica, El Salvador, Georgien, Grenada, Guatemala, Honduras, Hong Kong, Israel, Japan, Kanada, Kiribati, Kolumbien, Kosovo, Macao, Malaysia, Marshall Inseln, Mauritius, Mexico, Mikronesien, Moldavien, Montenegro, Neuseeland, Nicaragua, Nordmazedonien, Osttimor, Palau, Panama, Paraguay, Peru, Salomonen, Samoa, Serbien, Seychellen, Singapur, St. Kitts und Nevis, St. Lucia, St. Vincent und Grenadinien, Südkorea, Taiwan, Tonga, Trinidad und Tobago, Tuvalu, Ukraine, Uruguay, Venezuela, Vereinigte Arabische Emirate, Vereinigtes Königreich, Vereinigte Staaten von Amerika

Diese Genehmigungen können von den Reisenden für kurzfristige Aufenthalte genutzt werden (in der Regel für bis zu 90 Tage innerhalb eines Zeitraums von 180 Tagen). Sie sind für drei Jahre gültig, sofern kein neuer Reisepass genutzt wird. Jedoch ist auch mit der ETIAS-Reisegenehmigung keine Einreise garantiert und Grenzkontrollen finden weiterhin statt.

Welche Daten werden im ETIAS gespeichert?

Im System werden entsprechend Art. 17 der ETIAS-Verordnung die vom Antragssteller selbst eingegebenen Daten gespeichert. Diese sind u.a.:

  • Ausweisdaten, wie z. B. Namen, Geburtsdatum, Staatsangehörigkeit;
  • Angaben zum Reisedokument, wie z. B. Nummer des Ausweises;
  • Kontaktdaten, wie Adresse und Telefonnummer;
  • Angaben zur Bildung und Beruf, wie z. B. der Bildungsabschluss.

Darüber hinaus ist es in bestimmten Fällen erforderlich, weitere Angaben zu leisten. Dies ist beispielsweise bei reisenden Minderjährigen der Fall. Hier müssen die Sorgeberechtigten oder der Vormund eingetragen werden.

Die vom Antragssteller bereitgestellten Daten werden im sogenannten Antragsdatensatz gespeichert. Daneben werden in diesem Datensatz weitere Daten zum Antrag gespeichert (Art. 19 ETIAS-Verordnung). Beispielsweise wird eine Antragsnummer erstellt und die Zahlung der Gebühr gespeichert.

Was passiert mit meinen Daten nach der Antragstellung?

Die weitere Bearbeitung des Datensatzes erfolgt automatisiert (Art. 20 ETIAS-Verordnung). Konkret bedeutet dies, dass u.a. andere europäische Informationssysteme geprüft werden, um herauszufinden, ob Gründe gegen eine Einreise bestehen. So erfolgt z. B. ein Abgleich mit dem Schengener Informationssystem (SIS), um zu prüfen, ob das eingegebene Ausweisdokument gestohlen ist.

Wenn die Überprüfung keine Treffer zu Ausschreibungen in den überprüften Systemen ergibt, erfolgt die Erteilung der ETIAS-Reisegenehmigung dann ebenfalls automatisiert.

Wenn die Überprüfung einen Treffer ergibt, erfolgt die weitere Bearbeitung manuell (Art. 22 ETIAS-Verordnung). Zunächst wird sichergestellt, dass es sich tatsächlich um einen richtigen Treffer handelt. Das macht die ETIAS-Zentralstelle bei der Europäischen Agentur für die Grenz- und Küstenwache. Sie leitet den Vorgang dann auch weiter an die jeweilige nationale ETIAS-Stelle, die über den Antrag entscheiden wird. Jeder Schengen-Staat wird eine solche nationale ETIAS-Stelle haben. In Deutschland wird das die Bundespolizei sein.

Es kann auch sein, dass die nationale ETIAS-Stelle den Antragsteller um weitere Informationen bittet, um über den Antrag entscheiden zu können. Nach der Entscheidung bekommt der Antragsteller die Information über die Genehmigung oder die Ablehnung.

Wie lange werden die Daten gespeichert?

Sofern eine ETIAS-Reisegenehmigung erteilt wurde, bleiben die Daten bis zum Ablauf der Gültigkeit dieser Genehmigung (regelmäßig drei Jahre) gespeichert. Dies bedeutet, dass die Daten grundsätzlich nach drei Jahren automatisch gelöscht werden. Reisende können freiwillig zustimmen, dass die Daten drei weitere Jahre gespeichert werden. Dies kann die Antragsstellung für Folgegenehmigungen erleichtern.

Sofern eine Reisegenehmigung verweigert, annulliert oder aufgehoben wurde, bleiben die Daten fünf Jahre gespeichert. Entscheidend ist hier das Datum der letzten abgelehnten Entscheidung.

Welche Behörden haben Zugriff auf die Daten?

Zugriff auf die Daten in ETIAS erfolgt an den Grenzen. Dort wird durch die Grenzbehörden eine Abfrage im System durchgeführt. Zudem haben die Einwanderungsbehörden Zugang (Art. 47-49 ETIAS-Verordnung).

Wenn ein Antrag manuell bearbeitet werden muss, werden die ETIAS-Zentralstelle bei der Europäischen Agentur für die Grenz- und Küstenwache und ggfs. die zuständige nationale ETIAS-Stelle Zugriff haben. Jeder Schengen-Staat wird eine solche nationale ETIAS-Stelle haben. In Deutschland wird das die Bundespolizei sein.

Auch nationale Strafverfolgungsbehörden und Europol können unter bestimmten Voraussetzungen auf die Daten zugreifen. Dies kann erfolgen, wenn der Zugriff der Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten dient (Art. 50-53 ETIAS-Verordnung).

Welche Rechte haben betroffene Personen?

Entsprechend Art. 64 ETIAS-Verordnung besteht das Recht auf Zugang zu personenbezogenen Daten, ihre Berichtigung, Vervollständigung und Löschung sowie auf Beschränkung der Verarbeitung.

Weiterführende Informationen

Bitte beachten Sie, dass es verschiedene Webseiten gibt, die eine vermeintliche ETIAS-Reisegenehmigung anbieten. Wir legen Ihnen nahe, die Webseite der EU zu nutzen. Hier erfahren Sie insbesondere, ab wann das System in Betrieb genommen wird und ob für Sie wirklich ein Antrag erforderlich ist.

 ETIAS-Verordnung

Informationen der Bundespolizei zu ETIAS

Informationen von Frontex zu ETIAS [Englisch]

Beurteilung der Datenschutzfolgenabschätzung zu ETIAS durch den Europäischen Datenschutzbeauftragten [Englisch]

Kontaktfinder

Hier finden Sie in wenigen Klicks heraus, wer für Ihre Anfrage oder Beschwerde zum Datenschutz zuständig ist.

Zusatzinformationen

Verwandte Themen

Publikationen und Downloads