Bonn, den 5. Oktober 2005
Pressemitteilung 35/2005
EU-Datenschutzbeauftragte fordern wirksame Schutzmaßnahmen für biometrische Pässe; Stellungnahme zur Vorratsspeicherung von Telefon- und Internetdaten noch im Oktober
Die Datenschutzbeauftragten der Mitgliedstaaten der EU (Artikel 29-Gruppe) haben unter Vorsitz des Bundesbeauftragten für den Datenschutz, Peter Schaar, am 29./30. September 2005 in Brüssel ein Papier zu biometrischen Merkmalen in Pässen und Reisedokumenten verabschiedet.
Die Datenschutzbeauftragten setzen sich für eine öffentliche Debatte über die Aufnahme biometrischer Merkmale in Pässen und anderen Ausweisdokumenten ein. Biometrische Daten, die für gesetzliche Zwecke (insb. Grenzkontrollen) genutzt werden, müssen strikt von solchen getrennt werden, die von Unternehmen für Vertragszwecke (z.B. zur Identifikation von Computernutzern) erhoben werden. Biometrische Daten in Pässen und Identitätskarten sollen nur zur Verifizierung der Identität durch Vergleich der Daten des Dokumentes mit den Daten des Dokumenteninhabers bei Vorlage des Dokumentes verwendet werden. Zu einem frühen Zeitpunkt müssen zudem wirksame Schutzmaßnahmen ergriffen werden, um die Risiken der Biometrie zu vermindern. International gültige Sicherheitsanforderungen (Protection Profiles) sind dabei von besonderer Bedeutung. Es muss sichergestellt werden, dass nur die zuständigen Behörden Zugriff auf die Daten erhalten.
Wenn ab 2007 auch Fingerabdrücke in die Pässe aufgenommen werden, sind zusätzliche technische Schutzmaßnahmen erforderlich (Extended Access Control).
Im Rahmen der Sitzung wurden auch Arbeitspapiere angenommen, die die Ergebnisse von zwei öffentlichen Anhörungen zu Positionspapieren der Datenschutzgruppe zusammenfassen:
Zum Positionspapier „Datenschutzfragen in Zusammenhang mit der RFID-Technik“ wurden 34 Stellungnahmen von Bürgern, Berufsverbänden und Unternehmen abgegeben. Dabei hat sich herausgestellt, dass das Papier der Artikel 29-Gruppe vom 19. Januar 2005 positiv gesehen wird und keine Änderungen der grundsätzlichen Forderungen notwendig sind. Die Anwendung der RFID-Technologie muss transparent sein, der Verbraucher muss ausreichend informiert sein und es muss die Möglichkeit geben, die Transponder zu deaktivieren.
- Zur Anhörung zum Thema „Datenschutz und Geistiges Eigentum“ gingen 38 Stellungnahmen ein. Die Tätigkeit der Artikel 29-Gruppe zur Klarstellung des datenschutzrechtlichen Rahmens wird allgemein begrüßt (Arbeitspapier vom 18. Januar 2005 hierzu: http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/2005/wp104_de.pdf).
Die Datenschutzbeauftragten diskutierten ferner den Entwurf der Kommission für eine Richtlinie zur Speicherung von Verkehrsdaten in der Telekommunikation vom 21. September 2005. Die Gruppe will Ihre Stellungnahme zu diesem aus Sicht des Datenschutzes besonders wichtigen Thema noch im Oktober 2005 abgeben.