Ein Europäer, dessen Fingerabdrücke versehentlich in einer US-Strafverfolgungsdatenbank landen, müsste das über amerikanische Gerichte korrigieren.
Washington will europäische Fingerabdrücke durch amerikanische Datenbanken laufen lassen, und die EU zieht dies in Betracht. Das Department of Homeland Security (DHS) und die Europäische Union befinden sich in formellen Verhandlungen über eine Regelung, die dem DHS direkten Abfragezugriff auf biometrische Datenbestände der EU-Mitgliedstaaten gewähren würde – ein Maß an Zugriff, das Brüssel bisher keinem Nicht-EU-Staat zu Zwecken der Grenzsicherheit eingeräumt hat.
Das Abkommen ist Teil des Programms „Enhanced Border Security Partnership“ (EBSP) des DHS, das Visa-Waiver-Programmländer faktisch dazu verpflichtet, ihre biometrischen Datenbanken zu öffnen, andernfalls droht der Verlust visafreier Reiseprivilegien. Washington hat den 31. Dezember 2026 als Frist gesetzt, bis zu der EBSP-Vereinbarungen funktionsfähig sein müssen. Danach überprüft das DHS die Einhaltung durch jedes Land. Staaten, die die Erwartungen nicht erfüllen, riskieren die Aussetzung aus dem Visa Waiver Program (VWP), was die Wiedereinführung von Visapflichten für ihre Bürger bedeuten würde.
Wenn das DHS auf einen Reisenden, Asylsuchenden, Visumantragsteller oder eine andere im Rahmen von Einwanderungsverfahren auffällige Person trifft, würde es die Datenbank eines teilnehmenden Landes anhand der biometrischen Merkmale dieser Person abfragen.
Ein Treffer liefert Fingerabdrücke und zugehörige Identitätsdaten an das DHS.
Gibt es keinen Treffer, erfolgt keine Datenübertragung. Das klingt zielgerichtet, bis man das Volumen betrachtet. Vierundzwanzig der siebenundzwanzig EU-Mitgliedstaaten nehmen am VWP teil. Das DHS will Zugriff auf alle.
Was diese Verhandlungen ungewöhnlich macht, ist ihre mehrschichtige Struktur. Der EU-Rat hat im Dezember 2025 die Aushandlung eines EU-weiten Rahmenabkommens genehmigt, das die rechtlichen Bedingungen für Datenübertragungen festlegt. Einzelne Mitgliedstaaten würden anschließend eigene Umsetzungsvereinbarungen mit dem DHS schließen, in denen festgelegt wird, welche Datenbanken betroffen sind und welche operativen Bedingungen gelten. Das Rahmenabkommen schafft die rechtliche Grundlage. Die bilateralen Vereinbarungen schaffen die Datenpipeline.
Der Umfang der diskutierten Daten geht weit über Fingerabdrücke und Passfotos hinaus. Entwurfsdokumente zeigen, dass europäische Länder möglicherweise verpflichtet werden könnten, „besondere Kategorien“ personenbezogener Daten an US-Grenzbehörden zu übermitteln, darunter politische Meinungen, Gewerkschaftszugehörigkeiten und Informationen über das Sexualleben.
Der Entwurf erlaubt dies, wenn die Übermittlungen „streng notwendig und verhältnismäßig“ sind – wobei das DHS argumentieren darf, was darunter fällt. Der Europäische Datenschutzbeauftragte bezeichnete dies als das erste EU-Abkommen, das einen groß angelegten Austausch personenbezogener Daten, einschließlich biometrischer Daten, mit einem Drittstaat vorsieht.
Europäische Verhandler drängen auf Beschränkungen bei der massenhaften Datenerhebung, auf echte menschliche Aufsicht, wenn automatisierte Entscheidungen negative Folgen haben, auf strenge Kontrollen darüber, was mit den Daten nach ihrer Übermittlung an das DHS geschieht (insbesondere bei Weitergaben an Drittstaaten), sowie auf eine Form von Rechtsbehelf für Europäer, deren Daten missbraucht werden.
Die EU fordert außerdem Gegenseitigkeit, was bedeutet, dass europäische Behörden ebenfalls Zugriff auf amerikanische Datenbanken erhalten sollen, anstatt Daten nur einseitig zu liefern. Diese Forderung sagt viel über die Machtverhältnisse aus. Der derzeitige Vorschlag verlangt von Europa, Informationen in ein System einzuspeisen, das es selbst nicht durchsuchen kann.
Die europäischen Forderungen mit den tatsächlichen Zielen des DHS in Einklang zu bringen, könnte sich als praktisch unmöglich erweisen. Die Spannungen ziehen sich durch jedes zentrale Detail. Wie lange darf das DHS übermittelte biometrische Daten speichern? Deckt das Abkommen gezielte Grenzkontrollen ab, oder ermöglicht es etwas, das eher einer systematischen Überprüfung ganzer Bevölkerungen entspricht? Und welchen rechtlichen Schutz kann ein deutscher oder französischer Bürger realistisch nach US-Recht erwarten, wenn seine Daten missbraucht werden?
Laut Entwurfsdokumenten müssten EU-Staaten Streitigkeiten über nationale und internationale Gerichte klären, statt über ein gemeinsames Aufsichtsgremium. Für einen Europäer, dessen Fingerabdrücke fälschlicherweise in einer US-Datenbank für Strafverfolgung landen, führt der Weg zur Korrektur über amerikanische Gerichte – ein System ohne vergleichbare Rechte für betroffene Personen.
Gleichzeitig baut das DHS seine eigenen biometrischen Überwachungsfähigkeiten im Inland aus. Die US-Zoll- und Grenzschutzbehörde (CBP) hat einen Vertrag über 225.000 US-Dollar mit Clearview AI für Gesichtserkennungstechnologie und Zugang zu einer Datenbank mit über 60 Milliarden öffentlich verfügbaren Bildern abgeschlossen, die aus dem Internet gesammelt wurden.
Und biometrische Daten sind nicht die einzigen Informationen, auf die das DHS abzielt. Die CBP schlug im Dezember 2025 vor, von den 42 Ländern des Visa Waiver Program DNA-Proben zu verlangen sowie eine fünfjährige Social-Media-Historie als verpflichtende Einreisebedingung vorzuschreiben – zusammen mit allen E-Mail-Adressen der letzten zehn Jahre und den in den vergangenen fünf Jahren verwendeten Telefonnummern.
