Christina Etteldorf

Indien: Biometriedatenbank für verfassungskonform erklärt


Das indische Verfassungsgericht hat (U. v. 26.9.2018 – Nr. 494/2012) den sog. „Aadhaar Act“, der die Rechtsgrundlage für die Einführung und den Betrieb der national geführten Biometriedatenbank in Indien bildet, für im Wesentlichen verfassungskonform erklärt.

Die sog. Aadhaar wurde im Januar 2009 eingeführt und seitdem sowohl national auch auf internationaler Ebene vor allem unter Datenschützern heftig diskutiert. Der Begriff bezeichnet dabei eine persönliche Identifikationsnummer, die an jeden Bürger in Indien vergeben wird. Unter diesem zwölfstelligen Nummerncode werden biometrische und biografische Daten in einer nationalen zentralen Datenbank bei der Unique Identification Authority of India – einer von der Regierung eingerichteten Behörde, die mit der Verwaltung der Datenbank sowie der Registrierung und Identifizierung betraut ist –  gespeichert. Das Projekt wurde vor allem mit dem Ziel gestartet, Bürger einfach und kostengünstig überprüfen und authentifizieren zu können und damit auch doppelte und gefälschte Identitäten zu vermeiden. Die Aadhaar ist insb. Voraussetzung für das Empfangen von Sozialleistungen. Mittlerweile haben bereits über 1,2 Mrd. Bewohner Indiens eine Aadhaar-Nummer erhalten. Vor allem vor dem Hintergrund des Datenschutzes wurde u.a. von einem pensionierten Richter des Karnataka High Court, K. S. Puttaswamy, eine Petition gegen das Gesetz eingereicht, da es gegen Grundrechte, insb. das Recht auf Privatsphäre verstoße.

 

In einem 1448 Seiten langen Urteil schlossen sich die Verfassungsrichter dieser Argumentation jedoch im Wesentlichen nicht an. Sie stellten fest, dass das Erfordernis des Aadhaar Act, demografische und biometrische Informationen bereitzustellen, die Privatsphäre nicht verletze und auch ansonsten nicht als verfassungswidrig angesehen werden könne, da dies zur Durchsetzung legitimer staatlicher Interessen erforderlich sei. Insb. werde kein Rahmen für eine umfassende Überwachung der indischen Bevölkerung geschaffen, und das Gesetz biete einen ausreichenden Schutz für die Sicherheit der von Einzelpersonen erhaltenen Daten. In Bezug auf wenige Bestimmungen, wie etwa Vorschriften zur Einwilligung der Eltern in die Verarbeitung biometrischer Daten ihrer Kinder, sowie zu fehlenden Mechanismen, um den Gebrauch der ID als Voraussetzung für die Gewährung von bestimmten Leistungen durch Unternehmen (insb. Banken) zu verhindern, forderte das Gericht jedoch auch eine Nachbesserung des Aadhaar Act.

 

Nur einer der Verfassungsrichter, Dhananjaya Y. Chandrachud, argumentierte gegen die Verfassungsmäßigkeit des Aadhaar Act, da es insb. keine Verpflichtung gebe, eine informierte Einwilligung der Bürger einzuholen, und ein „Recht auf Opt-out“ ebenso wenig vorgesehen sei wie eine Möglichkeit, falsche biometrische Daten zu berichtigen. Dies sei insb. deshalb einschneidend, weil es in Indien kein allgemeines Datenschutzgesetz gebe, das solche Vorschriften enthalte. Wenn es unmöglich werde, in Indien ohne eine Adhaar zu leben, könne das nicht mit den Grundrechten vereinbar sein.

Ass. iur Christina Etteldorf ist wissenschaftliche Mitarbeiterin am Institut für Europäisches Medienrecht (EMR), Saarbrücken/Brüssel.