Sie sind hier: Home » Markt » Hintergrund

Rechtmäßigkeit der Fingerabdruckspflicht


Verwaltungsgericht hält Fingerabdruckpflicht für grundrechtswidrig
Ist die Speicherpflicht für Fingerabdrücke in Personalausweisen rechtmäßig? Diese Frage wird nun dem Europäischen Gerichtshof (EuGH) vorgelegt



Die Organisation Digitalcourage e.V., die sich für Grundrechte und Datenschutz einsetzt, hatte in erster Instanz gegen die Speicherpflicht geklagt. Das Verwaltungsgericht Wiesbaden folgt der Argumentation des Vereins und zweifelt die Rechtmäßigkeit der Fingerabdruckspflicht an. Da die deutsche Speicherpflicht auf einer EU-Verordnung basiert, muss nun das EuGH entscheiden.

Die Speicherpflicht gilt in Deutschland seit dem 2. August 2021. Seitdem müssen bei der Beantragung eines neuen Personalausweises die Fingerabdrücke beider Zeigefinger auf dem Chip des Ausweises gespeichert werden.

Nicht vereinbar mit europäischem Grundrecht auf den Schutz personenbezogener Daten
Die Speicherung von Fingerabdrücken wurde eingeführt, um eine angeblich bessere Fälschungssicherheit bei Personalausweisen zu erreichen. Digitalcourage zweifelt an, dass dieser Zweck überhaupt erfüllt wird. Denn eine Übereinstimmung der Fingerabdrücke einer Person mit den gespeicherten Abdrücken auf ihrem Ausweis macht lediglich klar, dass der Ausweis zur Person gehört. Die Echtheit des Ausweises – und damit die Identität der Person – beweist eine Übereinstimmung aber nicht. Die Speicherung der Fingerabdrücke auf dem Chip kann also höchstens für einige Zeit Fälschungen aufwendiger und teurer machen – bis professionelle Fälschungswerkstätten dementsprechend nachgerüstet haben. Dieser Vorsprung rechtfertigt aber auch nach Ansicht des Verwaltungsgerichtes nicht den schwerwiegenden Eingriff in die Grundrechte aller europäischen Bürger.

"Wenn es zu einem Datenleck kommt, können wir unsere Passwörter ändern; wenn es sein muss auch die Handynummer. Wenn unsere biometrischen Daten in falsche Hände geraten, können wir dagegen nichts tun. Von einem Datenleck, das biometrische Informationen umfasst, wären wir unser ganzes Leben lang betroffen”, sagt Julia Witte von Digitalcourage.

Dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) scheint der Ausweis auch ohne Fingerabdrücke schon sicher genug zu sein. Auf seiner Website erklärt das Amt, dass ein Ausweis auch gültig bleibe, wenn der Speicherchip defekt sei, denn "die Sicherheit als Ausweisdokument ist durch die physischen Sicherheitsmerkmale gegeben". Das wirft beim Verwaltungsgericht die Frage auf, warum die Fingerabdruckpflicht dann nötig sein soll. Auch die Anzahl der Fälschungen rechtfertigt die Maßnahme nicht, findet das Verwaltungsgericht Wiesbaden und zitiert eine Stellungnahme des Europäischen Datenschutzbeauftragten, die von 38.870 gefälschten Identitätskarten in den Jahren 2013 bis 2017 spricht.

"Dieser verschwindend geringen Anzahl von Fälschungen gegenüber stehen 370 Mio. EU-Bürgerinnen und Bürger, deren intimste biometrische Informationen hier für ein Wettspiel zwischen Sicherheitsbehörden und Fälschungswerkstätten in den Ring geworfen werden", sagt padeluun, Gründungsvorstand von Digitalcourage.

Auch die Form der Speicherung ist problematisch: Für einen Abgleich der Fingerabdrücke hätte es gereicht, nur bestimmte Teilinformationen der Abdrücke zu speichern. Die EU-Vorschrift legt aber fest, dass auf den Personalausweisen Bilder des gesamten Fingerabdrucks gespeichert werden. Das widerspricht dem in der Europäischen Datenschutzgrundverordnung festgelegten Prinzip der Datenminimierung bzw. Datensparsamkeit.

Konstantin Macher von Digitalcourage meint dazu: "Erfahrungsgemäß ist bei einem Datenleck die Frage nicht ob, sondern wann es passiert. Die Speicherung unserer kompletten Fingerabdrücke vergrößert die Gefahr eines Identitätsdiebstahls, sobald der RFID-Chip geknackt ist."

Urteil des EuGh entscheidet über Speicherpflicht bei deutschen Personalausweisen
Der Fall muss nun vor dem EuGH verhandelt werden. Außer der klagenden Seite können nun zunächst auch noch die EU-Mitgliedsstaaten, die Kommission und der Generalanwalt beim EuGH Stellung nehmen. Sollte der europäische Gerichtshof die EU-Verordnung kippen, dann wäre das explizit darauf aufbauende deutsche Gesetz nicht mehr haltbar.

Mehr zum Thema auf der Website von Digitalcourage: https://digitalcourage.de/blog/2022/fingerabdruckpflicht-wird-eugh-vorgelegt
Der Vorlagebeschluss des Verwaltungsgerichts Wiesbaden als PDF: https://digitalcourage.de/sites/default/files/2022-01/Beschluss_VG_Wiesbaden_Perso_ohne_Finger.pdf
(Digitalcourage: ra)

eingetragen: 10.02.22
Newsletterlauf: 14.04.22

Digitalcourage: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Abschöpfung krimineller Erträge Leitfaden: Haftung bei Badegewässern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen