EU-Datenbanken: US-Zugriff für Visafreiheit?

Brüssel verhandelt über weitreichenden Zugriff des US-Heimatschutzministeriums auf europäische Fingerabdrücke und Gesichtsscans. Im Gegenzug soll das visafreie Reisen für EU-Bürger erhalten bleiben. Ein neuer Entwurf für sogenannte „Enhanced Border Security Partnerships“ (EBSPs) liegt vor und stellt das fragile transatlantische Datenschutzabkommen auf eine harte Probe.

Die USA fordern von den EU-Mitgliedstaaten den Abschluss solcher bilateralen Abkommen bis Ende 2026. Die Drohung ist klar: Länder, die nicht zustimmen, riskieren den Ausschluss aus dem US-Programm für visafreies Reisen. Die Europäische Kommission führt die Gespräche für ein erstes Rahmenabkommen; eine erste Verhandlungsrunde fand bereits Ende Januar statt.

Der Kern des Deals ist brisant. Das US-Heimatschutzministerium (DHS) soll Zugriff auf nationale biometrische Datenbanken in der EU erhalten. Diese enthalten hochsensible Informationen wie Fingerabdrücke und Gesichtsscans. Ziel der USA ist die Nutzung für Einwanderungs- und Sicherheitsüberprüfungen.

Der Verhandlungsentwurf versucht, europäische Datenschutzbedenken zu adressieren. So sollen automatisierte Entscheidungen mit schwerwiegenden Folgen für Personen nicht allein auf Algorithmen basieren dürfen – es sei denn, gesetzlich erlaubt und mit Garantien versehen. Betroffene hätten ein Recht auf menschliches Eingreifen. Zudem dürften US-Behörden die Daten nur mit ausdrücklicher Zustimmung der ursprünglichen EU-Behörde an Dritte weitergeben.

Automatisierte Entscheidungen stehen im Zentrum der Debatte – und die EU-KI-Verordnung schreibt neue Pflichten und Dokumentationsanforderungen vor. Wer KI-Systeme nutzt oder automatisierte Prüfungen durchführt, braucht klare Vorgaben zu Risikoklassen, Kennzeichnungspflichten und menschlicher Aufsicht. Ein kostenloses E-Book erklärt kompakt, welche Pflichten jetzt gelten und wie Sie Ihr Unternehmen rechtssicher aufstellen. Jetzt kostenlosen Leitfaden zur KI-Verordnung herunterladen

Belastungsprobe für das Data Privacy Framework

Diese Verhandlungen stellen eine neue Herausforderung für das bestehende EU-U.S. Data Privacy Framework (DPF) dar. Dieses Abkommen, der Nachfolger des gekippten „Privacy Shield“, regelt seit 2023 den kommerziellen Datentransfer in die USA. Es basiert auf US-Zusagen, den Zugriff der Geheimdienste auf EU-Bürgerdaten zu beschränken.

Die neuen EBSPs gehen jedoch deutlich darüber hinaus. Sie betreffen nicht die Wirtschaft, sondern direkt die staatliche Sicherheitszusammenarbeit – ein Bereich, den Datenschützer besonders kritisch beäugen. Die Forderung, Visafreiheit an den Zugriff auf Biometriedaten zu knüpfen, stellt die EU vor ein Dilemma: wirtschaftliche und reisetechnische Notwendigkeit gegen den Schutz grundlegender Bürgerrechte.

Fragiles Gleichgewicht mit offenem Ausgang

Für Unternehmen, die auf den DPF angewiesen sind, bedeuten die Verhandlungen weitere Unsicherheit in einer ohnehin komplexen Rechtslage. Die erste Überprüfung des DPF 2024 verlief zwar positiv, doch die EBSPs könnten das fragile Gleichgewicht erneut ins Wanken bringen.

Die entscheidende Frage lautet: Reichen die vorgeschlagenen Schutzklauseln aus, um den hohen europäischen Datenschutzstandards gerecht zu werden? Die Frist Ende 2026 setzt die EU unter Druck. Es bleibt abzuwarten, ob dieses neue Kapitel der transatlantischen Datenbeziehungen Bestand haben wird – oder ob es vor europäischen Gerichten scheitert.