Visaprogramm: So weit geht der geplante Datenaustausch mit den USA
Inhalt
Das geplante Rahmenabkommen zwischen der EU und den USA zur Überprüfung von Visaanträgen sieht den Austausch sehr persönlicher Daten vor. Das geht aus einem Entwurf des Abkommens hervor, den die britische Bürgerrechtsorganisation Statewatch veröffentlichte(öffnet im neuen Fenster). Der Datenaustausch erfolgt demnach in verschiedenen Stufen, wobei Daten auch an Drittstaaten weitergeleitet werden sollen.
Hintergrund des Abkommens ist die Forderung der US-Regierung, wonach alle Teilnehmer ihres Visa-Waiver-Programms eine sogenannte Enhanced Border Security Partnership (EBSP) abschließen müssen. Das Programm ermöglicht Bürgern aus derzeit mehr als 40 Ländern, darunter 24 der 27 EU-Mitgliedstaaten, eine visafreie Einreise in die USA für bis zu 90 Tage. Dazu verlangten die USA direkten Zugriff auf nationale Polizeidatenbanken mit biometrischen Informationen wie Fingerabdrücken und Gesichtsbildern.
Verhandlungsmandat erteilt
Die EU-Mitgliedstaaten erteilten im Dezember 2025 der EU-Kommission ein Mandat(öffnet im neuen Fenster), "um Verhandlungen mit den USA über ein Rahmenabkommen über den gegenseitigen Informationsaustausch für die Sicherheits- und Identitätsüberprüfung im Zusammenhang mit Grenzverfahren und Visumanträgen aufzunehmen". Das Abkommen solle als "rechtlicher Hintergrund für die bilateralen Verhandlungen der Mitgliedstaaten mit den USA über Abkommen über den Informationsaustausch dienen".
Das 21-seitige Rahmenabkommen(öffnet im neuen Fenster) (PDF) bestätigt die Pläne, wonach die Behörden bei Visaanträgen eine automatisierte Datenabfrage vornehmen können, "wenn bei der Überprüfung dieser Person Grund zu der Annahme besteht, dass die Einreise oder der Aufenthalt ein tatsächliches Risiko für die öffentliche Sicherheit oder die öffentliche Ordnung darstellen könnte". Die Formulierung "oder der Aufenthalt" bedeutet, dass eine Abfrage auch bei Personen möglich sein könnte, die bereits eingereist sind. Der Datenaustausch soll "nahezu in Echtzeit" erfolgen, bei Visaanträgen sogar "unverzüglich".
Weitere Abfrage bei Treffern möglich
Die automatisierte Anfrage stellt laut Artikel 7 nur die erste Stufe des Datenaustauschs dar. Dabei geht es nicht nur um Anhaltspunkte für Identitätsbetrug oder Identitätsmissbrauch oder um Zweifel an der Echtheit und Gültigkeit der Reisedokumente. Die Behörden wollen wohl in erster Linie herausfinden, "ob Informationen über die betreffende Person in den einschlägigen nationalen Informationssystemen der ersuchenden zuständigen Behörde vorliegen".
Ist das der Fall, dürfen die anfragenden Behörden die Person "nicht willkürlich und ungerechtfertigt diskriminieren, insbesondere aufgrund des Geschlechts, der Rasse oder der ethnischen Herkunft, der Religion oder Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung". Das bedeutet, dass auch solche Daten automatisiert ausgetauscht werden könnten.
Ergibt die Abfrage einen Treffer, soll die angefragte Behörde laut Artikel 8 diesen bestätigen und, wenn möglich, Fotos oder "alphanumerische Daten" für die Identifizierung der Person übermitteln. Dazu zählen der Name und das Geburtsdatum. Zudem soll die angefragte Behörde prüfen, ob bei der Person Risikofaktoren vorliegen, beispielsweise "strafrechtliche Verurteilungen, Gefährdungen der nationalen Sicherheit, terroristische Bedrohungen und Verstöße gegen das Einwanderungsrecht".
Auf Basis der Risikohinweise kann die Einreisebehörde nach Artikel 9 weitere Auskünfte verlangen. Das ist aber nur möglich, wenn die entsprechenden bilateralen Verträge das zulassen. Zudem hat der angefragte Staat das Recht, selbst Daten von dem anfragenden Staat zu der Person zu erhalten.
Diese Daten können sehr weitreichend sein.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.