EUCARIS

Begriff und Rechtsgrundlagen von EUCARIS

Definition und Zweck von EUCARIS

EUCARIS (European Car and Driving Licence Information System, zu Deutsch: Europäisches Fahrzeug- und Führerschein­informationssystem) ist ein europäisches Informationssystem, das einen sicheren und effizienten Austausch von Fahrzeug- und Fahrerlaubnisdaten zwischen den teilnehmenden europäischen Staaten ermöglicht. Die Plattform dient insbesondere der Verhinderung und Bekämpfung von Fahrzeug- und Dokumentendelikten sowie der Durchsetzung grenzüberschreitender Regeln im Kraftfahrzeugverkehr und trägt maßgeblich zur Wahrung der Verkehrssicherheit im europäischen Raum bei.

Entstehungshintergrund und Entwicklungsziele

Das System wurde in den späten 1990er-Jahren zur Unterstützung polizeilicher und verkehrsbehördlicher Aufgaben eingeführt. Ziel war es, die Identität von Fahrzeugen und Haltern bzw. Fahrern über Ländergrenzen hinweg eindeutig zu überprüfen und Mehrfachzulassungen, Urkundenfälschungen sowie missbräuchliche Nutzung von Führerscheinen einzudämmen.

Rechtliche Grundlagen von EUCARIS

Rechtsrahmen auf europäischer Ebene

Der Betrieb und die Nutzung von EUCARIS werden primär durch europäische Richtlinien und Verordnungen geregelt. Von besonderer Bedeutung sind hier:

• Richtlinie 1999/37/EG des Rates vom 29. April 1999 über die Zulassungsdokumente für Fahrzeuge, welche den Datenaustausch im Rahmen der Fahrzeugzulassung harmonisiert.
• Richtlinie 2006/126/EG über den Führerschein, die den grenzüberschreitenden Austausch von Führerscheininformationen vorsieht.
• Durchführungsverordnung (EU) 2021/392 zur Einrichtung eines zentralen Fahrerlaubnisregisters.

Darüber hinaus bildet der multilaterale EUCARIS-Vertrag von 2000 die vertragliche Grundlage für das System.

Nationale Umsetzung und zusätzliche Rechtsgrundlagen

Die EU-Mitgliedstaaten sind verpflichtet, die europarechtlichen Vorgaben in nationales Recht zu überführen. In Deutschland findet sich die Umsetzung insbesondere:

• im Straßenverkehrsgesetz (StVG),
• in der Fahrzeug-Zulassungsverordnung (FZV),
• in der Fahrerlaubnis-Verordnung (FeV),
• sowie im Rahmen landesrechtlicher Ausführungsvorschriften.

Dabei sind stets die Anforderungen des Datenschutzes und der Datensicherheit, speziell gemäß der Datenschutz-Grundverordnung (DSGVO), zu wahren.

Funktion und Aufbau des EUCARIS-Systems

Technische und organisatorische Struktur

EUCARIS fungiert als verteiltes Datenabrufsystem. Die national zuständigen Behörden betreiben jeweils eigene Server, über die autorisierte Anfragen gestellt und beantwortet werden. Ein zentrales Register wird nicht geführt; vielmehr erfolgt der Austausch direkt zwischen autorisierten Stellen der beteiligten Staaten.

Die teilnehmenden Länder bestimmen jeweils, welche Behörden auf das System zugreifen dürfen, die bekanntesten sind:

• nationale Zulassungsbehörden,
• Polizeibehörden,
• Straßenverkehrsbehörden.

Übermittelte Datenarten

Im Rahmen von EUCARIS werden vor allem folgende Datenkategorien grenzüberschreitend ausgetauscht:

• Fahrzeugdaten: Angaben zum Fahrzeughalter, Fahrzeugtyp, Identifikationsnummer, Zulassungsstatus
• Fahrerlaubnisdaten: Ausstellungsdaten, Gültigkeit, Sperren, Entziehungen, Einschränkungen
• Besitzstands- und Verlustmeldungen bei Diebstahl oder Ungültigkeit

Rechtmäßigkeit der Datenverarbeitung

Für jede Datenverarbeitung ist die Rechtsgrundlage nachzuweisen. Der Zugriff ist ausschließlich für definierte Zwecke zulässig, etwa zur Prüfung der Zulässigkeit einer Neuzulassung, der Verhinderung von Mehrfachzulassungen, zur Bekämpfung von Urkundenfälschung oder zur Überprüfung von Fahrverboten und Fahrerlaubnisentziehungen.

Datenschutz und Datensicherheit bei EUCARIS

Datenschutzrechtliche Rahmenbedingungen

Der Austausch von Fahrzeug- und Fahrerlaubnisdaten über EUCARIS fällt unter Art. 6 DSGVO und unterliegt den Anforderungen des Datenschutzrechts der Europäischen Union. Insbesondere gilt:

• Zweckbindung: Die Nutzung der Daten ist nur für gesetzlich definierte Zwecke erlaubt.
• Datenminimierung: Es dürfen nur die absolut notwendigen Daten übermittelt werden.
• Zugriffsprotokollierung: Jeder Abrufvorgang ist zu dokumentieren.

Technische Sicherheit und Zugangskontrolle

Sicherheitsmaßnahmen schreiben vor, dass der Datenverkehr über gesicherte, verschlüsselte Netzwerke läuft und der Zugriff nur nach strikter Authentifizierung und Autorisierung gestattet ist. Missbräuchliche Nutzung oder unbefugter Zugriff sind straf- und zivilrechtlich sanktioniert.

Anwendungsbereiche und Rechtsfolgen

Praktische Anwendungsgebiete

EUCARIS wird unter anderem eingesetzt für:

• die Verhinderung und Aufdeckung von Fahrzeugdiebstählen und Betrugsfällen,
• die Überprüfung von Fahrzeug- und Führerscheindaten bei Fahrzeugimport und -export,
• die Kontrolle von Fahrerlaubnissen, insbesondere bei Wohnsitzwechsel und grenzüberschreitender Verkehrsteilnahme,
• die Feststellung und Vollstreckung von Fahrverboten in anderen Mitgliedstaaten,
• die Unterstützung von Strafverfolgungsbehörden bei Ermittlungsverfahren im Deliktsbereich der Kraftfahrzeugkriminalität.

Rechtsfolgen und Bedeutung im europäischen Rechtsraum

Durch EUCARIS wird die grenzüberschreitende Rechtsdurchsetzung bei Fahrzeug- und Führerscheindelikten erheblich verbessert. Beispielsweise kann die unrechtmäßige Erteilung einer zweiten Fahrerlaubnis in einem anderen EU-Mitgliedstaat durch einen Datenabgleich verhindert werden. Weitere Folge ist die erhöhte Effektivität bei der Ahndung von Verkehrsverstößen und der Einziehung von Führerscheinen nach europaweiten Fahrverboten.

Ausblick und geplante Weiterentwicklungen

Mit fortschreitender europäischer Integration und Digitalisierung des Verkehrsrechts wird EUCARIS stetig weiterentwickelt. Künftige Erweiterungen könnten die Einbindung neuer Staaten, die Integration weiterer Datenkategorien sowie die technische Modernisierung der Systemarchitektur umfassen, um den steigenden Anforderungen an Datensicherheit, Datenschutz und Effizienz gerecht zu werden.

Quellenvermerk: Dieser Artikel basiert auf öffentlich zugänglichen EU-Richtlinien, nationalen Gesetzen der Mitgliedstaaten, sowie offiziellen Informationen, die von den europäischen und nationalen Behörden bereitgestellt wurden.

Häufig gestellte Fragen

Welche rechtlichen Grundlagen regeln den Datenaustausch über EUCARIS?

Der Datenaustausch über EUCARIS wird durch verschiedene europäische und nationale Rechtsakte geregelt, die insbesondere den Datenschutz, die Datenhoheit der Mitgliedstaaten sowie die Zwecke des Austausches definieren. Zu den zentralen Rechtsgrundlagen zählen die Richtlinie (EU) 2019/520 über die grenzüberschreitende Durchsetzung von Straßenverkehrsvorschriften (bekannt als CBE-Richtlinie), die Richtlinie 2011/82/EU und die Verordnung (EU) 2018/1724 (Single Digital Gateway). Ergänzend dazu findet die Datenschutz-Grundverordnung (DSGVO) Anwendung, die insbesondere den Schutz personenbezogener Daten sicherstellt. In Deutschland ist zudem das Straßenverkehrsgesetz (StVG) relevant, ebenso wie spezifische nationale Datenschutzgesetze. Alle diese Vorschriften stellen sicher, dass eine Übermittlung personenbezogener Daten ausschließlich zu eindeutig definierten Zwecken – wie etwa der Verfolgung von Verkehrsdelikten oder dem Abgleich von Fahrzeugdaten im Zusammenhang mit Diebstahl – erfolgt und dass umfangreiche technische und organisatorische Maßnahmen zum Schutz der Daten etabliert sind.

Wie wird im Rahmen von EUCARIS sichergestellt, dass der Zugriff auf Daten rechtskonform erfolgt?

Die Zugriffe auf Daten im Rahmen von EUCARIS unterliegen strengen rechtlichen und organisatorischen Kontrollen. Gemäß den einschlägigen Rechtsgrundlagen ist sichergestellt, dass ausschließlich berechtigte Behörden, also solche, die auf Basis nationaler oder europäischer Rechtsvorschriften ausdrücklich zur Datenverarbeitung im EUCARIS-Kontext legitimiert sind, Zugriff auf die im System vorhandenen Informationen erhalten. Die Berechtigung wird regelmäßig überprüft und dokumentiert. Jeder Datenabruf wird zudem protokolliert, um nachträgliche Prüfungen durch Datenschutzbehörden zu ermöglichen. Wesentlicher Bestandteil ist dabei das Prinzip der Zweckbindung: Der Zugriff ist nur für bestimmte, gesetzlich festgelegte Zwecke – etwa zur Verfolgung von Straftaten oder Ordnungswidrigkeiten – erlaubt. Ergänzt wird dies durch umfassende technische Maßnahmen wie Authentifizierungssysteme und verschlüsselte Datenübertragung, um unberechtigte Zugriffe auszuschließen und die Integrität sowie Vertraulichkeit der Daten zu gewährleisten.

Welche Rechte haben betroffene Personen hinsichtlich der sie betreffenden Daten im EUCARIS-System?

Betroffene Personen – also beispielsweise Fahrzeughalter, deren Daten über EUCARIS abgefragt werden – besitzen zahlreiche, durch die DSGVO und entsprechende nationale Datenschutzgesetze gewährleistete Rechte. Hierzu zählen insbesondere das Recht auf Auskunft über die zu ihrer Person gespeicherten Daten, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung beziehungsweise Einschränkung der Verarbeitung sowie das Recht auf Widerspruch unter bestimmten Voraussetzungen. Die praktische Umsetzung dieser Rechte erfolgt in der Regel über die nationalen Auskunftswege, wie das Kraftfahrt-Bundesamt in Deutschland. Die jeweilige betroffene Person kann hier einen Antrag auf Auskunft zu ihrer Datenverarbeitung stellen. Darüber hinaus wird sie im Falle eines unbeabsichtigten oder unbefugten Zugriffs auf ihre Daten entsprechend den gesetzlichen Vorgaben benachrichtigt. Die Rechte und Auskunftspflichten werden durch Datenschutzbehörden überwacht, welche als Beschwerde- und Kontrollinstanzen fungieren.

Unter welchen Bedingungen dürfen personenbezogene Daten über EUCARIS an Drittländer übermittelt werden?

Die Übermittlung personenbezogener Daten an Drittländer, also Staaten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums (EWR), unterliegt strengen rechtlichen Anforderungen. Grundsätzlich dürfen solche Datenübermittlungen nur erfolgen, wenn das betreffende Drittland ein angemessenes Datenschutzniveau gewährleistet. Das kann durch einen sogenannten Angemessenheitsbeschluss der Europäischen Kommission bestätigt sein. Alternativ können geeignete Garantien wie Standarddatenschutzklauseln oder verbindliche interne Datenschutzvorschriften vorliegen. Jegliche Übermittlung muss darüber hinaus zweckgebunden und verhältnismäßig erfolgen. Die nationalen zuständigen Stellen müssen sicherstellen, dass die Übermittlung im Einklang mit den Richtlinien steht und die Informationspflichten gegenüber den betroffenen Personen erfüllen. Für EUCARIS selbst sieht das System in der Regel keinen direkten Austausch mit Drittländern vor; etwaige Regelungen hierzu erfolgen ausschließlich im eng gesetzlich geregelten Rahmen.

Wie regelt EUCARIS die Datenverarbeitung im Falle von Datenpannen oder Datenschutzverletzungen?

Kommt es im Rahmen von EUCARIS zu einer Datenpanne oder Datenschutzverletzung, greifen die europaweit harmonisierten Melde- und Dokumentationspflichten gemäß DSGVO. Jede Behörde, die am Datenaustausch über EUCARIS beteiligt ist, ist verpflichtet, eine festgestellte Datenschutzverletzung innerhalb von 72 Stunden an die zuständige nationale Datenschutzaufsichtsbehörde zu melden, sofern ein Risiko für die Rechte und Freiheiten der betroffenen Personen besteht. Ggf. ist auch eine Information der betroffenen Personen erforderlich. Der Meldeprozess umfasst die Dokumentation des Vorfalls, seine Auswirkungen sowie die ergriffenen oder geplanten Gegenmaßnahmen. Zusätzlich müssen regelmäßige Risikoanalysen und technische wie organisatorische Maßnahmen zum Schutz der Daten erfolgen, etwa durch Verschlüsselungstechnologien oder Zugriffsbeschränkungen. Auch die gemeinsame Verantwortung und Zusammenarbeit der beteiligten Behörden, wie sie insbesondere in Art. 26 DSGVO geregelt ist, findet hier Anwendung.

Welche Kontrollmechanismen und Aufsichtsinstanzen existieren für den Datenverkehr über EUCARIS?

Die Kontrolle und Überwachung des Datenverkehrs über EUCARIS erfolgt auf mehreren Ebenen. Innerhalb jedes Mitgliedstaates sind speziell benannte Datenschutzbeauftragte und Aufsichtsbehörden für die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich. Diese führen Stichproben, Audits und Prüfungen der beteiligten Behörden durch. Auf europäischer Ebene ist der Europäische Datenschutzbeauftragte (EDSB) eine bedeutsame Instanz bei der Überwachung von unionsweiten Systemen, wozu auch EUCARIS zählt. Durch die Verpflichtung zur umfassenden Protokollierung aller Datenabfragen und Datenübermittlungen ist eine nachträgliche Kontrolle jederzeit möglich. Regelmäßige Evaluierungen und Berichte sorgen dafür, dass datenschutzrechtliche Standards eingehalten und weiterentwickelt werden. Insbesondere Beschwerden von betroffenen Personen und die Notwendigkeit zur Zusammenarbeit der verschiedenen Datenschutzaufsichtseinrichtungen sichern einen hohen Grad an rechtlicher Kontrolle und Transparenz.

Wie lange dürfen personenbezogene Daten im Rahmen von EUCARIS gespeichert werden?

Die Speicherungsdauer personenbezogener Daten im Kontext von EUCARIS richtet sich streng nach dem Grundsatz der Speicherbegrenzung aus Art. 5 Abs. 1 lit. e DSGVO, wonach Daten nur so lange aufbewahrt werden dürfen, wie es für den jeweiligen Verarbeitungszweck notwendig ist. Dementsprechend werden im Rahmen von EUCARIS nur die für den aktuell erforderlichen Datenabgleich notwendigen Informationen zwischen den beteiligten nationalen Systemen in Echtzeit abgefragt und nicht dauerhaft zentral gespeichert. Sämtliche Protokolldaten, die der Nachweis- und Kontrollpflicht obliegen, unterliegen ebenfalls klaren Fristen und werden nach Ablauf gesetzlicher Aufbewahrungszeiten – etwa zur Nachvollziehbarkeit von rechtlichen Schritten – gelöscht. Die genauen Fristen richten sich nach den nationalen gesetzlichen Vorgaben der jeweiligen beteiligten Mitgliedstaaten und werden durch Datenschutzbehörden in regelmäßigen Abständen überprüft.