EURODAC ist eine der von der EU betriebenen Datenbanken gegen MigrantInnen. Mit ihrer Hilfe sollen seit dem 15. Januar 2003 Fingerabdrücke von folgenden Personen europaweit verglichen werden.:

  • Asylbewerber_innen (Kategorie 1; Speicherfrist 10 Jahre)
  • Menschen, die illegal eine Grenze übertreten haben (Kategorie 2; Speicherfirst 18 Monate) und
  • innerhalb der EU aufgegriffenen Menschen ohne Papiere (Kategorie 3; können erfasst und abgeglichen werden, sollen aber nicht dauerhaft gespeichert werden)

Das System besteht ähnlich wie das Schengener Informations System SIS aus einer Zentral-Datenbank (EURODAC Central Unit) und ihren jeweiligen nationalen Spiegelen (EURODAC National Units).

Die Daten sollen den Einwanderungsbehörden zur Verfügung stehen, damit Flüchtlinge in der EU nicht mehr als einen Asylantrag stellen können. Außerdem sollen die Fingerabdrücke eine Abschiebung aufgegriffener Flüchtlinge in die Länder erlauben, in denen sie zunächst aufgeriffen wurden (wie von Dublin II verlangt). Ab 20.7.2015 greifen auch diverse Polizeibehörden (insbesondere auch Europol) sowie Staatsanwaltschaften auf die Daten zu; Zweck dabei ist dann Strafverfolgung (wie üblich zunächst "Terror" und "schwere" Kriminalität).

Laut Bundestags-Drucksache 20/5781 gab es dabei im Jahr 2022 satte 115 587 Treffer mit Fingerabdrücken von deutschen Behörden (aber das werden wohl größtenteils Abfragen im Zusammenhang mit Migrationskontrolle gewesen sein).

Funktionsweise

Der Plan wird im 1. Bericht der Eurodac-Kontrollgruppe wie folgt dargestellt:

  1. Zunächst wird von allen Opfern, vor allem also allen Asylbewerber_innen über 14, Fingerabdrücke genommen

  2. Die Fingerabdrücke werden werden über TESTA zum Eurodac-Zentralsystem geschickt (das inzwischen bei LISA betrieben wird).

  3. Dort werden sie automatisch mit („AFIS“; vgl. auch Biometrie) mit den bestehenden Fingerabdrücken abgeglichen.

  4. Wenn die Fingerabdrücke bekannt sind, bekommt die Nationale Kontaktstelle („NAP“) den EURODAC-Datensatz, insbesondere also den erfassenden Staat, den erfassten Fingerabdruck, das Geschlecht bei Erfassung undeine Fallnummer.

  5. Im Falle von Übereinstimmung sollen über einen weiteren Kanal („DubliNet“) weitere Daten zum gefundenen Opfer übertragen, insbesondere Name, Geburtsdatum, bekannte Adressen und Daten ihrer Angehörigen.

Rechtsgrundlagen

In einem Bericht von 2011 (Ratsdokument 18885/11) weist der EDPS auf die Verpflichtung hin, Menschen vor Ablauf der normalen Speicherfrist aus EURODAC zu entfernen, wenn der Speichergrund entfällt (z.B. wenn Kategorie 1-Menschen anerkannt werden). Er berichtet weiter, in vielen Staaten bewegten sich Löschungen im einstelligen Bereich – bei allen Aushöhlungen des Asylrechts doch ein klarer Hinweis, dass die Behörden hier nicht löschen, wenn sie müssten. Im Rahmen der Verschärfung 2015 haben die Regierungen den Löschzwang abgeschafft. Es soll jetzt auch offiziell noch drei Jahre nach der Anerkennung gespeichert werden.

Am gleichen Ort beklagt der EDPS, dass die Behörden die Opfer der Speicherung praktisch nicht über die Speicherung oder Möglichkeiten von Löschung oder Berichtigung informieren.

Für die Perpektive lesenswert ist auch Staff Working Document SWD(2015) 150, in dem beklagt wird, dass manche Mitgliedsstaaten Flüchtlinge (im Papier ganz wunderbar "data-subject" genannt, "Daten-Untertan"), die ihre Fingerabdrücke nicht freiwillig abgeben, weder mit Gewalt zwingen noch einsperren. Zur Lösung dieses "Problems" werden 10 Punkte genannt, die von Einsperren über Drohung mit Schnellabschiebung bis zu Gewalt reichen; dabei haben sich die Bürokraten folgende Perle abgerungen:

It is suggested that if the initial counselling does not succeed, the Member State may consider resorting, in full respect of the principle of proportionality and the EU Charter of Fundamental Rights, to coercion as a last resort.

Zugriff durch Sicherheitsbehörden

Seit der Neuregelung von EURODAC zum 20.7.2015 haben nun auch offiziell „Sicherheitsbehörden“ Zugriff auf die Datenbestände (vorläufig auf einige Tatbestände beschränkt, und nur, wenn nationale Systeme, Prüm und VIS nichts geliefert haben). Die BfDI betont im 25. TB (2015) (S. 105), dass die Regierungen dies entgegen dem Rat des einschlägigen Datenschutz-Beirats und der Artikel 29-Gruppe durchgedrückt haben.

In einem Papier von 2015 bemerkt das Deutsche Institut für Menschenrechte, die Neuregelung laufe darauf hinaus, dass „eine besonders vulnerable Gruppe – im Gegensatz zur sonstigen Bevölkerung – wie Straftäter behandelt und entsprechend stigmatisiert wird.“ Noch nicht mal die Nützlichkeit des Menschenrechtsabbau sei im Gesetzgebungsprozes belegt worden, zumal nur die Niederlande Zahlen vorgelegt haben (134 Fälle in fünf Jahren mit einem großen Anteil von Eigentumsdeslikten, die ja gegenwärtig explizit ausgenommen sind; letzeres zitiert nach Tagesspiegel vom 14.7.2015).

Weitere knackige Zitate zum Thema enthält ein Statewatch-Briefing von 2017:

National law enforcement authorities and Europol have had access to the system since July 2015, following changes agreed in June 2013 that were strongly opposed by the European Data Protection Supervisor (“not convinced” it was proportionate or necessary), the Meijers Committee of experts in international law (“the proposal… breaches fundamental rights”), the Joint Supervisory Body of Europol (“no evidence… to prove such access is necessary”) and the UNHCR (it risks “putting persons seeking international protection at risk of stigmatisation”).

Das Briefing fährt fort mit dem Hinweis, dass dieser schwere Menschenrechtseingriff nach den EURODAC-Statistiken für 2015 kaum mehr war als Symbolpolitik:

Law enforcement access has so far been minimal – statistics covering July to December 2015 show that that authorities from just five states (Austria, Denmark, Finland, France and the Netherlands) made a total of 95 requests for data.

Das Statewatch-Briefing von 2017 ist auch lesenswert, um eine Vorstellung zu kriegen, wie leicht sich Regierungen tun, Bürgerrechtsabbau zu fordern, zumal, wenn es „nur um Ausländer“ geht. So haben immerhin 16 Mitgliedsstaaten eine Verlängerung der EURODAC-Speicherfristen verlangt, und statewatch fand:

The reasons offered for why this extension is necessary range from the banal to the laughable: five Member States argued that “cases are often complex and investigation takes long time,” while one noted: “the extension will increase the probability of getting a hit because the system will contain more data.”

Only one delegation took the time to recall a basic data protection principle: “the extension should be governed by the principle of proportionality (not more than what is strictly necessary).”

In dieses Bild blindwütigen Bürgerrechtsabbau durch inkompetente und uninteressierte Regimes passt auch folgendes Zitat aus dem Bericht (Ratsdokument 14099/16; wenn es das da nicht gibt: 14099/16 bei statewatch):

Even though a number of Member States’ authorities are not yet connected to the system [14 of the 23 that responded to the questionnaire] and therefore do not have practical experience with requesting access, many of them consider that the procedure is too complex, cumbersome, time- and human resources-consuming and therefore not attractive (14 MS).

In der Umsetzujng wird das durch eine „Abfrage-Kaskade“ umgesetzt (so zumindest der LfDI BaWü in seinem 35. TB von 2019, S. 49). Dabei sollen die Polizeien erst national Fingerabdruck-Dateien abfragen (AFIS), dann Prüm, dann VIS, und erst dann EURODAC. Das scheint abschreckend genug zu sein, dass aus BaWü 2018 nur 16 EURODAC-Abgleiche von Repressionsbehörden kamen.

Zahlen

Bundestags-Drucksache 20/5781 nennt für 2022-12-31 6 528 908 Datensätze in EURODAC (mithin etwas mehr als ein Zehntel der Fingerabdrücke, die inzwischen für legale Grenzübertritte in VIS gespeichert sind).

Zum Stand 31.8.2016 sind 4.895.639 Datensätze zu Personen in EURODAC gespeichert.

Der 2014er Jahresbericht zu EURODAC von LISA nennt für Ende 2014 2.7 Millionen Datensätze.

Der EURODAC-Jahresbericht für 2009 (vorgelegt von der Kommission) gibt folgendes Bild:

  • ca. 350000 eingespeicherte Datensätze (etwa konstant gegenüber 2008), davon waren
  • ca. 240000 Asylbewerber_innen (+8%).

Bei Daten von illegalen Grenzeintritten (Kategorie 2) hat sich der Schwerpunkt von Italien und Spanien nach Griechenland verschoben, wobei sich die Gesamtzahl halbiert hat. Die BRD hat 2009 noch 19 Personen beim illegalen Grenzübertritt erwischt.

Bei den Fingerabdrücken waren fast 8% der eingereichten Fingerabdrücke unbrauchbar und wurden deshalb nicht gespeichert. Zudem haben die Betreiber haben keine Vorstellung, wie viele Doppelanträge sie wirklich finden, weil mehrfache Einlieferungen von Fingerabdrücken vorkommen. Dieses kommt daher, weil z.B. Griechenland im Mittel 36 Tage braucht, um Fingerabdrücke von der Kategorie 2 Personen (illegale Einreisende) in die Datenbank einzugeben und es deswegen 1000 illegal Eingereiste doppelt eingegeben wurden.

In einer Pressemitteilung zu Zahlen für 2008 spricht die Kommission von ca. 400000 neuen Datensätzen, räumt aber nur im Vergleich dazu doch eher bescheidene 75000 Abfragen ein. Es dürfen wohl Zweifel angemeldet werden, ob tatsächlich substanziell viele Menschen gespeichert wurden, ohne vorher abgefragt worden zu sein.

In seinem 35. TB (2019) berichtet der LfDI Baden-Württemberg (S. 49), die Landespolizei dort habe 2018 lediglich 16 Fingerabdruck-Abgleiche in EURODAC vorgenommen; mithin darf die Nutzung jedenfalls von Seiten der deutschen Polizei wohl eher verhalten sein.

Datenschutz

Das Zentralsystem von EURODAC wird beaufsichtigt vom Europäischen Beauftragten für Datenschutz EDPS, die nationalen Spiegel von den nationalen Datenschutzbeauftragten. Es gibt ein paar Mal im Jahr (laut 25. TB BfDI (2015), S. 105f mindestens zwei Mal im Jahr) Treffen der befassten Behörden, aus denen dann und wann Rechenschaftsberichte hervorgehen.

Europäischer Datenschutzbeauftragter zu EURODAC

Ein ganz besonders herziges Stück Menschenrechtsprosa hat die Europäische Agentur für Grundrechte (Fundamental Rights Agency, FRA) vorgelegt. In einem Gutachten zu EURODAC und Grundrechte von 2017 steht u.a. allen Ernstes Zeug wie:

To achieve [dignity for women and girls], Article 2 of the proposed recast Eurodac Regulation should require that biometric data are not only taken in a child-friendly and a child-sensitive manner but also in a gender-sensitive manner. Furthermore, a general safeguard underlining that fingerprints and facial images must be taken in full respect of human dignity should be inserted in Article 2 (5).

[...]

To avoid the negative consequences of a possible mismatch after a certain period has elapsed, fingerprints of children younger than 14 years should only be automatically compared for a maximum of five years. Following this period, dactyloscopic experts should only carry out manually such comparisons to avoid disadvantages for the child.

Die FRA findet es auch im Rest des Gutachtens nicht in sich, den ganzen Kram mal als grundsätzlich menschenrechtsverletzend zu identifizieren.

Sonstiges

Skandale

Blinder Abgleich

Franco A. war Teil der Bundeswehr-Nazi-Connection. Als er eine alte Nazi-Waffe auf einer Toilette des Wiener Flughafens abholen wollte, hat ihn die österreichische Polizei verhaftet, und deutsche Behörden begannen die Ermittlungen. Dabei kommen sie recht bald darauf, dass Franco A. in die Rolle eines syrischen Flüchtlings namens David Benjamin geschlüpft ist und als solcher Asyl in der BRD beantragt hat.

Der im Hinblick auf EURODAC bemerkenswerte Teil dieser Geschichte: Die deutsche Polizei kann das eigentlich nur bemerkt haben, als sie Franco A.s Fingerabdrücke mit EURODAC abgeglichen hat. Dass so ein Abgleich sogar bei einer offensichtlichen Nazi-Geschichte stattfindet, deutet stark darauf schließen, dass die Polizei praktisch grundsätzlich ihre Fingerabdrücke mit EURODAC abgleicht, und es wäre ein Wunder, wenn sie das nicht auch regelmäßig für Tatortspuren machen würde (Nebeneffekt: wegen der deutlich höheren Aufklärungs- und Falschpositivenquote würden bei gleicher Delinquenz Menschen im Asylverfahren deutlich krimineller erscheinen als andere).

Zur ganzen Geschichte von Franco A. vgl. vgl. taz vom 16.5.2021.