|
|
A-1010 Wien, Ballhausplatz 1 Tel.
++43-1-531 15/0 Fax: ++43-1-531 15/2690 |
|
REPUBLIK ÖSTERREICH |
e-mail: dsrpost@bka.gv.at |
|
DATENSCHUTZRAT |
DVR: 0000019 |
GZ 817.288/0005-DSR/2005
Stellungnahme des Datenschutzrates
zur Passgesetz-Novelle 2005
Der Entwurf der Passgesetz-Novelle
2005 sieht vor, dass Reisepässe künftig mit einem Mikrochip ausgestattet
werden, auf dem an identitätsbezogenen Daten Namen, Geburtsdaten,
Geschlecht, Lichtbild und Staatsbürgerschaft gespeichert werden dürfen. Als
biometrisches Merkmal ist somit auch ein digitales Lichtbild des Passinhabers enthalten. Die Daten
sind durch technische Verfahren gegen unrechtmäßige Veränderung und Ermittlung
zu sichern. Die Authentizität, Integrität und Vertraulichkeit der gespeicherten
Daten ist vom Bundesminister für Inneres durch kryptographische Maßnahmen
elektronisch sicherzustellen. Das technische Verfahren zur Auslesung der Daten
aus dem elektronischen Datenträger ist insbesondere so zu gestalten, dass ein
erfolgreicher Auslesevorgang einen optischen Zugriff eines hiefür vorgesehenen
Passlesegerätes auf die Datenseite des Reisepasses voraussetzt. Der Austausch
von Daten zwischen Passlesegerät und dem im Reisepass enthaltenen
elektronischen Datenträger darf nur in verschlüsselter Form erfolgen.
Die geplante Novelle ist
diesbezüglich europarechtlich determiniert, nämlich durch die Verordnung (EG)
Nr. 2252/2004 des Rates vom 13. Dezember 2004 über Normen für
Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten
ausgestellten Pässen und Reisedokumenten. Die Verordnung findet wiederum
Begründung in den in diesem Bereich erlassenen Regelungen der Internationalen
Zivilluftfahrt-Organisation (ICAO).
Die in der EG-Verordnung ebenso
enthaltene Verpflichtung zur Speicherung des Fingerabdrucks als weiteres
biometrisches Merkmal wird erst zu einem späteren Zeitpunkt wirksam, nämlich 36
Monate nach der – im Komitologieverfahren zu erfolgenden – Festlegung der
weiteren technischen Spezifikationen. In der Passgesetz-Novelle 2005 wurde
daher von einer Regelung bezüglich der Fingerabdrücke vorerst Abstand genommen.
Vor dem Begutachtungsverfahren zur
Passgesetz-Novelle hat es zwischen dem BMI und der Abteilung V/3 des BKA
Vorgespräche zu den datenschutzrechtlich relevanten Bestimmungen gegeben, wobei
die Einwendungen und Alternativvorschläge des BKA im vorliegenden
Begutachtungsentwurf bereits berücksichtigt sind.
Zu beachten ist jedoch Folgendes:
·
Die
Gestaltung der Reisepässe ist gemäß § 3 Abs. 2 Passgesetz durch
Verordnung vom Bundesminister für Inneres im Einvernehmen mit dem
Hauptausschuss des Nationalrates festzulegen. Dabei wird insbesondere auf die
Einhaltung der Vorgaben des § 3 Abs. 2a – der u.a. regelt, welche
identitätsbezogenen Daten vorgesehen werden dürfen – zu achten sein.
·
Als
Konsequenz der neuen Technik (Chip), die nur in Verbindung mit einem
Passlesegerät verwendet werden kann, sind begleitende Änderungen im
Grenzkontrollgesetz (insb. § 15) erforderlich. Diese Regelungen müssen
sicherstellen, dass es nur an der Grenze zur maschinellen Auslesung von Pässen
kommt, die Transparenz des Kontrollvorgangs für den Betroffenen gewährleistet
ist und keine Datenspeicherungen zulässig sind, die eine Erstellung von
Bewegungsprofilen der Staatsbürger zulassen.
·
Eine
Regelung der Speicherung von Fingerabdrücken im Reisepass ist aufgrund der
genannten gemeinschaftsrechtlichen Vorgaben in den nächsten Jahren (dem Innenministerium
zufolge im Jahr 2008) zu erwarten. In diesem Zusammenhang wird u.a. dafür Sorge
zu tragen sein, dass es zu keiner zentralen Speicherung der Fingerabdrücke
außerhalb des Chips kommt und dass ein Zugriff darauf (anders als beim
Lichtbild) nur als ultima ratio in Betracht kommt.
·
Es ist
sicherzustellen, dass die gespeicherten biometrischen Daten nur für hoheitliche
Zwecke verwendet werden und auch ein zukünftiger Datenabgleich ausgeschlossen
ist.
20. Oktober 2005
Für den Datenschutzrat
Der stellvertretende Vorsitzende:
Dr. WÖGERBAUER