Asylverfahren: Gesichtserkennung und KI-Risikoanalyse bald Standard

In Kürze:

• Biometrische Verfahren im Asylverfahren sollen ausgeweitet und entbürokratisiert werden.
• Gesichtserkennung und internationale Datenweitergabe künftig als Routine
• Eurodac-Reform erlaubt Speicherung biometrischer Daten ab sechs Jahren.
• Datenschützer äußern verfassungsrechtliche Bedenken.

Das Bundesinnenministerium ist im Begriff, den Einsatz biometrischer Daten im Asylverfahren deutlich auszuweiten. Dies soll künftig nicht nur Fingerabdrücke, sondern auch Gesichtsbilder und weitere personenbezogene Daten betreffen.

Bereits seit einer Änderung des Asylgesetzes im Oktober 2024 darf das Bundesamt für Migration und Flüchtlinge (BAMF) Daten dieser Art unter bestimmten Voraussetzungen verwenden. Künftig will das Ministerium diese noch weiter fassen. Es sieht sich unter anderem durch die neue Eurodac-Verordnung der EU in dieser Vorgehensweise bestärkt.

Biometrie und Gesichtserkennung derzeit noch letztes Mittel

Derzeit regelt Paragraf 15b Asylgesetz, wann das BAMF biometrische Gesichtsbilder von Asylbewerbern mit „allgemein öffentlich zugänglichen personenbezogenen Daten aus dem Internet“ abgleichen darf. Bislang ist diese Maßnahme als letzte Maßnahme gedacht, wenn keine anderen Mittel zur Feststellung der Identität oder Staatsangehörigkeit zur Verfügung stehen.

[etd-related posts=“5198863″]

Lassen sich offene Fragen auf andere Weise – etwa durch Dokumente oder Identitätszeugen – beantworten, ist der Rückgriff auf Biometrie und Gesichtserkennung tabu. Dazu kommen weitreichende Verpflichtungen bezüglich Transparenz und Protokollierung. So muss das BAMF Betroffene derzeit vor der Maßnahme über Zweck, Umfang und Verfahren des Abgleichs informieren.

Außerdem muss die Behörde jeden vorgenommenen Abgleich dokumentieren und der Datenschutzaufsicht zur Kenntnis bringen. Derzeit setzt das BAMF neben Fingerabdruck und Gesichtserkennung unter anderem auch Sprachbiometrie, Handydatenanalyse und automatisierte Namensübertragungen ein.

Schutz der „nationalen Sicherheit“ soll weitreichende Speicherung rechtfertigen

Künftig soll dem Referentenentwurf zufolge der biometrische Abgleich zur Routineprozedur werden. Er stünde demnach als gleichrangige Option neben anderen Verfahren zur Identitätsfeststellung. Die bisherigen Beschränkungen durch den Vorrang milderer Mittel, die Transparenzverpflichtungen und die Verpflichtung zur Protokollierung könnten wegfallen.

Ausdrücklich ermächtigen will der neue Entwurf die Behörden auch zur internationalen Weitergabe der erlangten personenbezogenen und biometrischen Daten. Dies solle dann zulässig sein, wenn ein „Schutz der nationalen Sicherheit“ dieses Vorgehen rechtfertigt. Im Rahmen der Eurodac-Reform würde es künftig zudem möglich sein, Gesichtsbilder und Fingerabdrücke auch bei Kindern ab dem sechsten Lebensjahr zu speichern.

[etd-related posts=“5176246″]

Auf europäischer Ebene würden dann ab 2026 systematische Abgleiche mit anderen Polizei- und Migrationsdatenbanken möglich sein. Außerdem sollen die geplanten Reformen den Einsatz von automatisierten und KI-gestützten Verfahren zur Risikobewertung und Zuordnung Betroffener ermöglichen.

Biometriedaten von allen Einreisenden erfasst – Unterschiede jedoch in der Verwendung

Nicht nur Asylbewerber, sondern alle in die EU einreisenden Angehörigen von Drittstaaten sind von bestimmten Formen der biometrischen Erfassung betroffen. Wer legal mit Visum einreist, wird mit seinen personenbezogenen und biometrischen Daten im sogenannten Visa-Informationssystem erfasst.

Das spezifische Asylbiometrievorgehen, das Gegenstand der nun geplanten Verschärfungen ist, betrifft alle illegal in die EU eingereisten Drittstaatsangehörigen. Dabei macht es keinen Unterschied, ob diese einen Asylantrag stellen oder nicht. Das Vorgehen dient der Identitätsklärung und einer etwaigen Zuweisung in Rückkehr-, Asyl- oder sonstige Verfahren.

[etd-related posts=“5090108″]

Zur Datenerhebung könnten Behörden auf Grundlage der angedachten Reform auf Methoden zurückgreifen, die Privatpersonen durch die KI-Verordnung der EU strikt untersagt sind. So sind biometrische Gesichtersuchmaschinen wie Clearview oder PimEyes in der Lage, zu einem beliebigen Foto einer Person weitere Treffer im Internet zu finden.

Datenschutzbeauftragte halten Pläne für verfassungswidrig und EU-rechtswidrig

Diese können von Sportveranstaltungen oder Kundgebungen ebenso stammen wie von Facebook, YouTube oder sogar von Pornoseiten. Die Betreiber der Seiten sitzen im Regelfall außerhalb der EU – und haben Milliarden von Gesichtern ohne Einwilligung der betroffenen Personen gespeichert.

Das Screeningverfahren für Personen, die illegal in die EU eingereist sind, soll der EU-Screening-Verordnung zufolge maximal fünf Tage dauern. Die erfassten Daten, auf die alle Mitgliedstaaten Zugriff haben, werden zentral in der Eurodac-Datenbank gespeichert. Für Asylbewerber gilt eine Speicherfrist von bis zu zehn Jahren. Eine Aufnahme in die Datenbank erfolgt auch für Personen, die vorübergehenden Schutz genießen oder im Rahmen von freiwilligen Aufnahmeprogrammen ins Land kommen.

[etd-related posts=“5028952″]

Um die geplanten Neuerungen auf nationaler Ebene an die EU-Gesetzgebung wie KI-Verordnung oder Datenschutz-Grundverordnung anzupassen, müsste das BAMF allerdings rechtssichere technische Lösungen entwickeln. Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider hält dies für unrealistisch, wie sie bereits im September 2024 der damaligen Regierung mitteilte. Erfassungen und Verwendungen biometrischer Daten in diesem Umfang seien als absolute Ausnahme und nicht als Standardprozedur gedacht.

Das Bundesinnenministerium will unterdessen auch dem Bundeskriminalamt und der Bundespolizei die Nutzung entsprechender biometrischer Technologien erlauben. Diese sollen nicht nur nach Verdächtigen von Straftaten, sondern auch nach Opfern und Zeugen suchen können. Ob das Bundesverfassungsgericht oder europäische Höchstgerichte dies zulassen werden, ist ungewiss.