Datenschutz: Wie ETIAS mit persönlichen Informationen umgeht

• Jedes Jahr verarbeitet ETIAS die personenbezogenen Daten von Millionen von Reisenden .
• Die Datensicherheit hat bei der Erstellung von ETIAS höchste Priorität .
• Welche Personen haben Zugriff auf Datenbanken? Wie lange werden Daten aufbewahrt?

Bedenken hinsichtlich der Datensicherheit sind im digitalen Zeitalter weit verbreitet.

Unternehmen und Organisationen sind ständig auf Informationen von ihren Kunden angewiesen. Dies wirft Bedenken darüber auf , wie diese Daten gepflegt und geschützt werden .

Wenn Reisende eine ETIAS-Genehmigung für Europa beantragen , werden ihre persönlichen Daten geschützt.

Die ETIAS-Datenschutzrichtlinie entspricht der europäischen Gesetzgebung sowie der Charta der Grundrechte.

Die ETIAS-Gesetzgebung beschreibt, wie die EU-Datenschutzverordnung umgesetzt wird. Diese Befreiung von der Visumpflicht wird europäische Bürger und Touristen schützen und gleichzeitig ihre Privatsphäre wahren.

WELCHE PERSÖNLICHEN DATEN WERDEN VON ETIAS ERFASST?

Für kurzfristige visumfreie Besuche in Europa wird das ETIAS benötigt. Bei der Bewerbung geben Touristen und Geschäftsreisende personenbezogene Daten an, wie z.

• Vollständiger Name
• Ort und Datum der Geburt
• Nationalität
• Geschlecht
• Beruf
• Kontaktangaben
• Land des Wohnsitzes
• Informationen über frühere Straftaten
• Jüngste Reisegeschichte

Dadurch beeinflussen die Datenschutzstandards der EU Geschäftsreisen und Tourismus in Europa.

WARUM BENÖTIGT ETIAS DIE PERSÖNLICHEN DATEN DER REISENDEN?

Diese Informationen werden von der EU aus Sicherheitsgründen benötigt. Die Bürger mehrerer Länder benötigen für die Einreise nach Europa kein Visum und werden derzeit nicht kontrolliert.

Durch das Sammeln von Daten und die Identifizierung potenzieller Sicherheitsprobleme wird ETIAS ein sichereres visumfreies Reisen nach Europa ermöglichen.

WIE ETIAS PERSONENBEZOGENE DATEN SCHÜTZT

Die für die Verwaltung des umfangreichen ETIAS-IT-Systems zuständige Behörde ist eu-LISA , die auch für die meisten Systeme verantwortlich ist, die ETIAS-Passagierdaten filtern, wie EURODAC, SIS und VIS.

eu-LISA ist für den sicheren Umgang mit den Daten zuständig.

ETIAS sammelt Daten, um die Sicherheit der EU-Bürger zu verbessern . Nichtsdestotrotz ist es von entscheidender Bedeutung, dass die Grundrechte der betroffenen Personen geachtet werden.

Die ETIAS-Verordnung erläutert, wie Daten verarbeitet und gespeichert werden, sowie Entschädigungsrechte im Falle einer rechtswidrigen Verarbeitung .

ETIAS UND DIE SICHERE VERARBEITUNG VON PERSONENBEZOGENEN DATEN

Die zentralen und nationalen ETIAS-Stellen sowie eu-LISA sind dafür verantwortlich, dass personenbezogene Daten sicher und in Übereinstimmung mit der europäischen Gesetzgebung verarbeitet werden .

In Artikel 59 der ETIAS-Regelung wird die Datensicherheit in 15 Aspekten behandelt, darunter:

• Physischer Schutz der Daten
• Sicherstellen, dass nur befugte Personen Zugang zu allen Elementen haben
• Verwendung von Verschlüsselung, um unbefugtes Lesen, Kopieren, Ändern oder Löschen von persönlichen Daten zu verhindern
• Feststellung, welche Daten wann und zu welchem Zweck verarbeitet wurden

Die Datenverschlüsselung und die Beschränkung des Zugriffs auf bestimmte autorisierte Stellen tragen dazu bei, den Missbrauch personenbezogener Daten zu verhindern.

RECHT AUF ENTSCHÄDIGUNG BEI VERSTÖSSEN GEGEN DIE DATENSCHUTZBESTIMMUNGEN VON ETIAS

Artikel 63 der ETIAS-Regelung betrifft die Verpflichtung des für die Datenverarbeitung Verantwortlichen oder des Auftragsverarbeiters.

Darin heißt es , dass jeder , der durch illegale Datenverwaltung Schaden erleidet , Anspruch auf Entschädigung hat .

Die Entschädigung wird entweder von dem Mitgliedstaat oder von eu-LISA gezahlt, je nachdem, wer die Schuld trägt.

WIE DIE DATEN VON ETIAS AN DRITTLÄNDER UND ANDERE ORGANISATIONEN WEITERGEGEBEN WERDEN

Artikel 65 der ETIAS-Regelung betrifft den Datenaustausch.

Dem Bericht zufolge werden personenbezogene Daten, die in der ETIAS-Zentraleinheit gespeichert sind, an keine internationale Organisation oder private Einrichtung außer Interpol, der Internationalen Kriminalpolizeilichen Organisation, weitergegeben.

Interpol ist ein wichtiger Akteur bei der Vorabkontrolle von Besuchern, die nach Europa reisen. Die Datenübermittlung an Interpol ist zum Schutz der Öffentlichkeit erforderlich .

In Artikel 65 des Gesetzes ist auch festgelegt, wann Einwanderungsbeamte Zugang zu Informationen haben, die an ein anderes Land weitergegeben werden sollen. Dies ist nur möglich, wenn bestimmte Voraussetzungen erfüllt sind.

Ausnahmen können unter extremen Umständen gemacht werden, wie z. B. bei drohender terroristischer Aktivität oder einer schweren Straftat.

NUR BEFUGTE PERSONEN KÖNNEN AUF ETIAS ZUGREIFEN

Unter bestimmten Bedingungen werden Strafverfolgungsbehörden einschließlich Europol ermächtigt , ETIAS-Daten abzurufen . Sie sollten den Zugang nur dann beantragen, wenn er zur Erfüllung ihrer Aufgaben unbedingt erforderlich ist.

eu-LISA ist für die Führung von Protokollen aller ETIAS-Datenverarbeitungsprozesse zuständig und zeichnet Folgendes auf:

• Der Grund für den Zugriff auf die Daten
• Das Datum und die Uhrzeit des Vorgangs
• Der Mitarbeiter, der die Operation durchgeführt hat

Außerdem wird in eu-LISA festgehalten, wer zur Eingabe und zum Abruf von Daten berechtigt ist. Dadurch wird ein unbefugter oder illegaler Zugriff auf Informationen verhindert .

WIE LANGE WERDEN PERSONENBEZOGENE DATEN BEI ETIAS GESPEICHERT?

ETIAS speichert personenbezogene Daten nur kurzzeitig, entweder für:

• Die Gültigkeitsdauer der Reisegenehmigung zum Zeitpunkt der Genehmigung des Antrags
• 5 Jahre ab der letzten ETIAS-Ablehnung , Widerruf oder Annullierung

Daten können drei Jahre nach Ablauf der Erlaubnis gespeichert werden, wenn der Antragsteller seine Zustimmung erteilt. Danach werden die Daten automatisch aus dem ETIAS-Zentralsystem gelöscht.

DATENSCHUTZRECHT IN EUROPA

Eines der Hauptanliegen der Europäischen Union ist die Datensicherheit . Ein falscher Umgang mit Informationen hat teure wirtschaftliche Auswirkungen.

Die EU-Rechtsvorschriften zum Datenschutz und zur Datensicherheit verpflichten Organisationen in der Union und in der ganzen Welt, strenge Datenschutzstandards einzuhalten.

ETIAS UND DIE ALLGEMEINE DATENSCHUTZVERORDNUNG DER EU

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) trat 2018 in Kraft, um Einzelpersonen mehr Kontrolle über ihre personenbezogenen Daten und deren Verwendung zu geben.

Die Datenschutz-Grundverordnung erleichterte den internationalen Handel, indem sie eine einheitliche, EU-weit geltende Regelung schuf.

Die DSGVO garantiert, dass die personenbezogenen Daten einer Person korrekt behandelt werden . Um der Vorschrift zu entsprechen, muss eine Organisation die Nutzer benachrichtigen:

• Der Umfang der Datenerhebung
• Wie lange sie aufbewahrt werden
• Wenn die Daten an einen Dritten weitergegeben werden

Die Bürger haben das Recht, einen Überblick über ihre personenbezogenen Daten und deren Verarbeitung zu erhalten. Sie haben unter bestimmten Umständen auch das Recht auf Löschung , das heißt, sie können verlangen, dass ihre Daten gelöscht werden.

Diese Regel gilt für ETIAS, da es personenbezogene Daten von Drittstaatsangehörigen verarbeiten wird. Das ETIAS-System wurde gemäß DSGVO konzipiert .

WIE GILT DIE GDPR FÜR VISA-BEFREIUNGSPROGRAMME?

Andere Visa-Waiver-Programme auf der ganzen Welt müssen der DSGVO entsprechen. Nach Angaben der Europäischen Kommission gilt die Allgemeine Datenschutzverordnung für:

Da die personenbezogenen Daten von Drittstaatsangehörigen verarbeitet werden, muss die ETIAS-Datenschutzrichtlinie nicht nur den DSGVO-Standards entsprechen, sondern auch andere Visa-Waiver-Programme auf der ganzen Welt .

ESTA für die Vereinigten Staaten und eTA Kanada erheben und verarbeiten Daten über Personen aus EU-Mitgliedstaaten. Infolgedessen müssen sie die allgemeine Datenschutzregelung der EU einhalten.

WIE HOCH SIND DIE BUSSGELDER BEI EINER DATENSCHUTZVERLETZUNG?

Ein DSGVO-Verstoß ist für ein Unternehmen teuer . Um die Einhaltung der Vorschriften zu gewährleisten, wurden hohe Geldbußen festgesetzt.

Die Strafe für Verstöße gegen die EU-Datenschutzvorschriften wird unter anderem durch folgende Faktoren bestimmt:

• Die Anzahl der betroffenen Personen
• Ob es absichtlich war
• Frühere Verstöße

Die Höchststrafe beträgt 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.

Diese saftige Strafe zeigt, wie ernst die EU den Datenschutz nimmt. Sie stellt strenge Anforderungen an sich selbst und alle anderen Datenverarbeiter und für die Verarbeitung Verantwortlichen.

ETIAS UND DIE CHARTA DER GRUNDRECHTE

Das ETIAS steht in unmittelbarem Zusammenhang mit der Freiheitsklausel in der Charta der Grundrechte.

Gemäß Artikel 8 der Charta hat „jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten“.

In Übereinstimmung mit der Charta dürfen die Daten von ETIAS-Reisenden nur für bestimmte, rechtmäßige Zwecke und mit ihrer Zustimmung verarbeitet werden. Jede Person hat das Recht, die über sie gesammelten Informationen einzusehen.

Der Europäische Datenschutzbeauftragte (EDSB) ist eine unabhängige Stelle, die dafür verantwortlich ist sicherzustellen, dass ETIAS die Menschenrechte auf Privatsphäre und Datenschutz wahrt .

ETIAS SMART BORDERS UND DATENSCHUTZ

Das ebenfalls von eu-LISA verwaltete Einreise-/Ausreisesystem (EES) wird in naher Zukunft an den EU-Grenzen eingeführt. Das System sammelt Informationen von Drittstaatsangehörigen, die die Außengrenzen des Schengen-Raums passieren.

Europas EES sammelt biometrische Informationen von ETIAS-Reisenden und Visuminhabern. Da die Gesichtsmaße einer Person einzigartig sind und zur Identifizierung einer Person verwendet werden können, gelten diese Informationen als sensibel.

Um zu gewährleisten, dass das EES mit den EU-Rechtsvorschriften zum Schutz personenbezogener Daten übereinstimmt, wurde es auf der Grundlage von Vorschlägen des Europäischen Datenschutzbeauftragten (EDSB) bewertet und geändert.

Der zunehmende Einsatz künstlicher Intelligenz bei EU-Grenzkontrollen wird in Zukunft neue datenschutzrechtliche Fragen aufwerfen.

Da diese Daten so sensibel sind, müssen die Behörden, insbesondere der EDSB, gewährleisten, dass das Grundrecht auf Datenschutz gewahrt bleibt.

Infrastruktur- und Informationstechnologielösungen können nur dann entwickelt werden, wenn die vollständige Einhaltung der EU-Datenschutzvorschriften gewährleistet ist.

VERSTOSSEN DIE INTELLIGENTEN SCHENGEN-GRENZEN GEGEN GDPR-STANDARDS?

Europa priorisiert Datenschutz. Zu diesem Schluss kommen die Bürgerinnen und Bürger nach der Verabschiedung der Allgemeinen Datenschutzverordnung (DSGVO).

Neue Bedenken sind jedoch in Bezug auf die Gesichtserkennungstechnologie und die geplante Einführung der ETIAS-Visumbefreiung aufgetaucht.

Nach Ansicht von EU-Kommissarin Margrethe Vestager könnte dieses Element der intelligenten Grenzen gegen die europäischen Datenschutzstandards verstoßen.

In dieser Hinsicht können intelligente Grenzen bei der Erfassung biometrischer Daten von Nicht-EU-Bürgern, die in den Schengen-Raum einreisen, auf Schwierigkeiten stoßen.

Das Hauptaugenmerk liegt auf den Abschnitten 6 (Rechtmäßigkeit der Verarbeitung) und 9 (Verarbeitung besonderer Kategorien personenbezogener Daten) der Datenschutz-Grundverordnung.

Dies ist nicht der erste Rückschlag für intelligente EU-Grenzen; Seit ihrem Vorschlag im Februar 2013 hat diese Technologielösung für die Außengrenzen der Schengen-Mitgliedstaaten Bedenken hinsichtlich der „ Gesamtdurchführbarkeit des vorgeschlagenen neuen Systems “ laut der 2014 veröffentlichten technischen Studie zu intelligenten Grenzen aufgeworfen.

Die Europäische Union wird zusätzliche Informationen darüber bereitstellen, wie ihre Mitgliedstaaten die Schwierigkeiten bei der Aktivierung von Gesichtserkennungssystemen und intelligenten Grenzen angehen und gleichzeitig den Datenschutz für alle Personen, einschließlich derjenigen von außerhalb des Schengen-Raums, gewährleisten werden.