Entscheidung des EuGH zur Speicherung von Fingerabdrücken im Personalausweis
Mit Urteil vom 21. März 2024 hat der Europäische Gerichtshof (EuGH) in der Rechtssache C-61/22 die Pflicht zur Speicherung von Fingerabdrücken in deutschen Personalausweisen als mit dem Unionsrecht vereinbar bewertet und damit wesentliche Weichen im Datenschutz sowie für Ausweisdokumente innerhalb der Europäischen Union gestellt (Quelle: EuGH, Urteil vom 21.03.2024, C-61/22). Die Entscheidung erging auf Vorlage des Bundesverwaltungsgerichts, das eine Klärung im Hinblick auf den Schutz personenbezogener Daten und die Vorgaben der Grundrechtecharta der Europäischen Union anstrebte.
Hintergrund der Fallgestaltung
Die Klage richtete sich gegen die im Rahmen der deutschen Ausweiserstellung am 28. Dezember 2020 eingeführte Pflicht, zwei Fingerabdrücke als biometrisches Merkmal in den Chip des Personalausweises aufnehmen zu lassen. Ziel ist es, die Identität der Ausweisinhaberin bzw. des Ausweisinhabers bei Bedarf eindeutig feststellen und einen Missbrauch von Ausweisdokumenten erschweren zu können. Der Kläger machte geltend, die Verpflichtung zur Abgabe und Speicherung der Fingerabdrücke verstoße gegen den Grundsatz der Verhältnismäßigkeit, Artikel 8 der Charta der Grundrechte der Europäischen Union (Datenschutz), sowie gegen den Schutz des Privatlebens.
Biometrische Daten und Datenschutzrechtliche Erwägungen
Anwendungsbereich der Unionsvorschriften
Die angegriffene Regelung beruht auf einer EU-Verordnung (Verordnung (EU) 2019/1157), die die harmonisierte Ausstellung und Sicherheit von Personalausweisen in allen Mitgliedstaaten bezweckt. Diese schreibt ausdrücklich die Erhebung und Speicherung von zwei Fingerabdrücken verpflichtend vor, ergänzt um ein Lichtbild. Die Biometriedaten werden in einem hochsicheren Chip gespeichert, welcher ausschließlich zu Prüfzwecken von dazu befugten staatlichen Stellen ausgelesen werden kann.
Gewichtung des Grundrechtsschutzes
Der EuGH hob in seiner Entscheidung hervor, dass die Verarbeitung der Fingerabdrücke einen gravierenden Eingriff in die persönlichen Rechte und den Datenschutz der Bürgerinnen und Bürger darstellt, da biometrische Daten zu den besonders sensiblen Kategorien personenbezogener Daten zählen. Gleichwohl steht nach Auffassung des Gerichts diesem Eingriff ein übergeordnetes öffentliches Interesse gegenüber, insbesondere die Missbrauchsprävention und Betrugsbekämpfung sowie die Erhöhung der Fälschungssicherheit von Personalausweisen zum Schutze des Binnenmarktes.
Verhältnismäßigkeit und Zweckbindung
In seiner Prüfung stellte das Gericht fest, dass die Maßnahme gesetzlich normiert und in Bezug auf den Zweck, die zweifelsfreie Identifizierung zu ermöglichen, geeignet sei. Die Speicherung der Fingerabdrücke ist im Umfang auf das absolut Notwendige beschränkt – erfasst werden lediglich die beiden Abdrücke von Zeigefingern oder, sofern dies nicht möglich ist, von anderen Fingern. Eine weitergehende Nutzung der biometrischen Daten ist nach der maßgeblichen Unionsverordnung nicht vorgesehen und nach deutschem Recht ausdrücklich untersagt.
Praktische Auswirkungen für betroffene Personen und Behörden
Datensicherheit und Zugriffsrechte
Die Fingerabdrücke werden ausschließlich im Sicherheitschip des Personalausweises hinterlegt und nicht zentral gespeichert. Nur autorisierte Stellen – etwa Pass- und Ausweisbehörden oder Grenzschutzorgane – erhalten im Falle einer Prüfung Zugriff. Nach erfolgreicher Ausstellung werden die beim Erstellungsprozess gespeicherten Abdrücke umgehend gelöscht. Ein Zugriff Dritter oder eine Verwendung zu anderen Zwecken als zur Überprüfung der Identität ist datenschutzrechtlich unzulässig.
Rechtsschutzmöglichkeiten und Einschränkungen
Betroffene Personen können die Abgabe der Fingerabdrücke rechtlich nicht verweigern, da die Regelung in der bindenden Unionsverordnung unmittelbar gilt. Eine Ausnahme gibt es lediglich für Personen, bei denen aus physischen Gründen keine Fingerabdrücke abgenommen werden können. Die Überprüfung der Rechtmäßigkeit der Datenerhebung hatte der EuGH nun letztinstanzlich bestätigt.
Bewertung und Einordnung im europäischen Kontext
Mit diesem Urteil begründet der EuGH einen einheitlichen Rechtsrahmen für den Umgang mit besonders schutzbedürftigen biometrischen Daten im Ausweiswesen, was das Vertrauen in die Integrität der europäischen Reisedokumente stärken und die grenzüberschreitende Zusammenarbeit im Schengenraum erleichtern soll. Das Gericht setzt jedoch auch klare Grenzen, indem es Zweckbindung, Datensicherheit und Rechte der Betroffenen betont – damit bleibt der Schutz der persönlichen Daten trotz einer deutlichen Ausweitung der behördlichen Zugriffsbefugnisse gewährleistet.
Schlussbemerkung
Die Entscheidung verdeutlicht, dass dem Ausgleich zwischen effektivem Schutz öffentlicher Interessen und der Wahrung individueller Datenschutzrechte im europäischen Rechtsraum hohe Bedeutung beigemessen wird. Sie unterstreicht aber auch, dass trotz der Notwendigkeit moderner Sicherheitsmaßnahmen bei Ausweisdokumenten strenge rechtliche Standards für die Datenverarbeitung zu befolgen sind.
Bei Fragen zur Umsetzung biometrischer Datenanforderungen oder zu datenschutzrechtlichen Aspekten im Zusammenhang mit einer behördlichen Datenerhebung stehen die Rechtsanwälte bei MTR Legal Rechtsanwälte gern zur Verfügung.
