Visafreies Reisen in die USA: Fordert die US-Regierung Zugriff auf biometrische Daten?

Die USA verlangen weitreichenden Zugriff auf biometrische Datenbanken von Polizeibehörden der EU-Mitgliedstaaten. Im Gegenzug soll das visafreie Reisen im Rahmen des Visa Waiver Programms erhalten bleiben. Wir beleuchten die Forderungen und die datenschutzrechtlichen Bedenken.

Was fordern die USA konkret für das Visa Waiver Programm?

Die US-Regierung stellt eine klare Bedingung für Länder, die am „Visa Waiver Program“ (VWP) teilnehmen. Dieses Programm ermöglicht es Staatsangehörigen ausgewählter Länder, für bis zu 90 Tage ohne Visum geschäftlich oder touristisch in die USA einzureisen. Nun verlangt die US-Regierung jedoch Zugriff auf nationale biometrische Datenbanken. Euractiv berichtet, dass die USA dies zur Voraussetzung für den Erhalt des visafreien Reisens machen. Das betrifft sensible Daten wie Fingerabdrücke und Gesichtsscans von Polizeibehörden.

Die Forderung geht jedoch weiter. Die übermittelten Daten umfassen potenziell auch Informationen, die die rassische und ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder die Gewerkschaftszugehörigkeit offenbaren. Auch Gesundheitsdaten oder Daten zum Sexualleben stehen zur Debatte, sofern dies zur Terrorismusbekämpfung notwendig und verhältnismäßig erscheint. Dies berührt direkt die besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO.

Wie reagieren die EU-Mitgliedstaaten auf die Fristen?

Obwohl die USA diese Forderungen im Rahmen der „Enhanced Border Security Partnerships“ (EBSP) bereits 2022 aufstellten, kommt erst jetzt Bewegung in die Sache. Laut Berichten von Heise gaben die EU-Minister im Dezember grünes Licht für den Start offizieller Verhandlungen.

Der Plan sieht nun ein zweistufiges Verfahren vor: Zunächst erarbeitet die Europäische Kommission in diesem Jahr einen rechtlichen Rahmen. Auf dieser Basis sollen die einzelnen Mitgliedstaaten dann ihre individuellen Abkommen mit den USA schließen.

Hierbei sorgt ein Vorstoß der dänischen Ratspräsidentschaft für Aufsehen. Dänemark, das aktuell den Vorsitz im Rat der EU führt und die Diskussionen leitet, erwägt laut Heise eine deutliche Ausweitung der Befugnisse. Die Überlegung ist, den Rahmen so zu gestalten, dass der US-Zugriff künftig nicht nur nationale Bestände umfasst, sondern auch auf zentrale EU-Datenbanken ausgeweitet werden kann.

Welche Risiken sehen Datenschützer beim automatisierten Zugriff?

Das geplante Abkommen greift tief in die Privatsphäre europäischer Bürgerinnen und Bürger ein. Denn der Zugriff der USA beschränkt sich voraussichtlich nicht auf Personen, die aktiv in die USA reisen. Stattdessen könnte das Department of Homeland Security (DHS) einen umfassenden Zugriff auf europäische Datenbanken erhalten.

Der Europäische Datenschutzbeauftragte (EDPS) äußerte sich in seiner Stellungnahme zum Verhandlungsmandat äußerst besorgt. Er warnte davor, dass ein solches Abkommen einen historischen Präzedenzfall schaffen würde: Es wäre das erste Mal, dass die EU einen derart groß angelegten Austausch biometrischer Daten zu Grenzkontrollzwecken mit einem Drittstaat zulässt.

Rote Linien

Was der EDPS nicht getan hat, ist, den Datenaustausch pauschal zu verbieten – er definierte jedoch rote Linien, die das aktuelle Vorhaben in Frage stellen:

• Kein pauschaler Vollzugriff: Der EDPS forderte, dass das Rahmenabkommen „abschließend und eng“ definiert sein muss. Ein systematischer oder generalisierter Zugriff („Bulk Access“) durch US-Behörden sei unzulässig.
• Einzelfallprüfung: Statt automatisierter Abgleiche müsse jede Abfrage durch eine klare und spezifische Begründung gerechtfertigt sein.
• Verbotene Datenkategorien: Er mahnte an, dass spezifische Verbote der Datenweitergabe nach EU-Recht (z. B. bei besonders sensiblen Daten) zwingend berücksichtigt werden müssen.
• Vergleichbare Schwere: Der EDPS stufte den Eingriff in die Grundrechte als so schwerwiegend ein, dass er mit dem Datenaustausch zur Strafverfolgung vergleichbar sei – und somit extrem hohe Schutzstandards und wirksame Rechtsbehelfe für Betroffene erfordere.

Die USA hingegen drängen auf eine schnelle Einigung und haben eine Frist bis zum 31. Dezember 2026 gesetzt.

Fazit: Datenschutz unter Druck

Die aktuellen Verhandlungen zeigen, wie stark wirtschaftliche und reisebezogene Interessen den Datenschutz unter Druck setzen können. Die Öffnung nationaler biometrischer Datenbanken für US-Behörden stellt einen Paradigmenwechsel dar.

Als Experten für Datenschutz sehen wir die Gefahr einer Aushöhlung europäischer Grundrechte. Insbesondere der automatisierte Zugriff ohne konkreten Reisebezug widerspricht den Prinzipien des Datenschutzes. Wir empfehlen allen Reisenden, die Entwicklung genau zu beobachten.