Fin­ger­ab­drü­cke dür­fen in den Per­so­nal­aus­weis
© M.Dörr & M.Frommherz / Adobe Stock

Seit 2021 wer­den in Per­so­nal­aus­wei­sen Fin­ger­ab­drü­cke ge­spei­chert. Der EuGH hat diese Pra­xis nun be­stä­tigt: Er sieht zwar einen Grund­rechts­ein­griff, hält die­sen aber für ge­recht­fer­tigt. Wegen einer fal­schen Rechts­grund­la­ge ist die zu­grun­de­lie­gen­de Ver­ord­nung zwar un­gül­tig, sie bleibt aber be­fris­tet wei­ter wirk­sam.

Ein Bür­ger be­an­trag­te bei der Stadt Wies­ba­den, ihm einen Per­so­nal­aus­weis ohne Auf­nah­me sei­ner Fin­ger­ab­drü­cke aus­zu­stel­len. Das lehn­te die Stadt er­war­tungs­ge­mäß ab. Denn seit Au­gust 2021 sind zwei Fin­ger­ab­drü­cke im Per­so­nal­aus­weis ver­pflich­tend, Deutsch­land hat mit der ent­spre­chen­den Re­ge­lung im PAus­wG eine EU-Ver­ord­nung um­ge­setzt.

Das an­schlie­ßend vom Bür­ger, un­ter­stützt von Di­gi­tal­cou­ra­ge e.V., ein­ge­schal­te­te VG Wies­ba­den rief den EuGH an, der klä­ren soll­te, ob die Spei­che­rung gegen das Grund­recht auf Schutz der per­so­nen­be­zo­ge­nen Daten ver­stö­ßt. Das VG hatte Zwei­fel an der Ver­hält­nis­mä­ßig­keit: Zwar senke die Ver­wen­dung bio­me­tri­scher Daten das Ri­si­ko einer Do­ku­men­ten­fäl­schung. Es gebe aber mil­de­re Mit­tel, um Aus­weis­do­ku­men­te fäl­schungs­si­cher zu ma­chen, etwa Ho­lo­gram­me.

Schutz vor Fäl­schung und Iden­ti­täts­dieb­stahl

Der EuGH sah das, wie zuvor schon die Ge­ne­ral­an­wäl­tin, an­ders (EuGH, Ur­teil vom 21.03.2024 - C-61/22). Zwar wür­den die Grund­rech­te auf Ach­tung des Pri­vat­le­bens (Art. 7 Grund­rech­te-Char­ta) und Schutz der per­so­nen­be­zo­ge­nen Daten (Art. 8 Grund­rech­te-Char­ta) ein­ge­schränkt. Dies sei aber ge­recht­fer­tigt, um die Her­stel­lung ge­fälsch­ter Per­so­nal­aus­wei­se, Iden­ti­täts­dieb­stahl zu be­kämp­fen und Über­prü­fun­gen zu er­leich­tern. Die Spei­che­rung diene damit der Be­kämp­fung von Kri­mi­na­li­tät und Ter­ro­ris­mus. Au­ßer­dem er­mög­li­che eine zu­ver­läs­si­ge Iden­ti­fi­zie­rung es EU-Bür­gern auch, ihr Recht auf Frei­zü­gig­keit in der EU leich­ter aus­zu­üben.

Al­lein ein Foto als Iden­ti­fi­zie­rungs­mit­tel wäre we­ni­ger wirk­sam, so der EuGH. Er ver­weist zudem auf aus­rei­chen­de Schutz­me­cha­nis­men, um das Miss­brauchs­ri­si­ko auf ein Mi­ni­mum zu re­du­zie­ren, zudem dürf­ten die Daten nicht in an­de­ren Da­ten­ban­ken wei­ter­ver­wen­det wer­den. Bei den Be­hör­den, die die Ab­drü­cke neh­men, dürf­ten die Daten nur zeit­lich be­grenzt (höchs­tens 90 Tage) für die Er­stel­lung des Aus­wei­ses ge­spei­chert wer­den.

Ver­ord­nung aber auf fal­sche Rechts­grund­la­ge ge­stützt

Den­noch hat der EuGH die Ver­ord­nung für un­gül­tig er­klärt. Denn der EU-Ge­setz­ge­ber habe sie auf die fal­sche Rechts­grund­la­ge ge­stützt, näm­lich auf Art. 21 Abs. 2 AEUV (Frei­zü­gig­keit) statt auf die ein­schlä­gi­ge spe­zi­fi­sche­re in Art. 77 Abs. 3 AEUV zur Grenz­schutz­po­li­tik. Da­durch sei sie im fal­schen Ge­setz­ge­bungs­ver­fah­ren er­las­sen wor­den. Nach dem kor­rek­ter­wei­se an­zu­wen­den­den be­son­de­ren Ge­setz­ge­bungs­ver­fah­ren wäre ins­be­son­de­re ein ein­stim­mi­ges Er­geb­nis im Rat er­for­der­lich ge­we­sen, so der EuGH.

Wegen der schwer­wie­gen­den ne­ga­ti­ven Fol­gen, die eine so­for­ti­ge Un­gül­tig­keit der Ver­ord­nung für eine er­heb­li­che Zahl von Uni­ons­bür­gern und für ihre Si­cher­heit haben könn­te, bleibt sie aber wirk­sam, bis eine neue Ver­ord­nung in Kraft tritt. Dafür hat der EuGH dem EU-Ge­setz­ge­ber Zeit bis Ende 2026 ge­ge­ben.

Für den Rei­se­pass hatte der EuGH schon 2013 ent­schie­den, dass die Spei­che­rung von Fin­ger­ab­drü­cken darin recht­mä­ßig ist. Die Ar­gu­men­ta­ti­on war ähn­lich: Die Fäl­schung und be­trü­ge­ri­sche Ver­wen­dung von Päs­sen solle ver­hin­dert wer­den, um il­le­ga­le Ein­rei­se in die EU zu ver­hin­dern.

EuGH, Urteil vom 21.03.2024 - C‑61/22

Redaktion beck-aktuell, hs, 21. März 2024.

Mehr zum Thema