Language of document : ECLI:EU:C:2013:401

SCHLUSSANTRÄGE DES GENERALANWALTS

PAOLO MENGOZZI

vom 13. Juni 2013(1)

Rechtssache C‑291/12

Michael Schwarz

gegen

Stadt Bochum

(Vorabentscheidungsersuchen des Verwaltungsgerichts Gelsenkirchen [Deutschland])

„Raum der Freiheit, der Sicherheit und des Rechts – Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten – Art. 1 Abs. 2 der Verordnung (EG) Nr. 2252/2004 in der durch die Verordnung (EG) Nr. 444/2009 geänderten Fassung – Recht auf Schutz personenbezogener Daten“






Inhaltsverzeichnis


I – Einleitung

II – Rechtlicher Rahmen

A – Unionsrecht

B – Deutsches Recht

III – Ausgangsrechtsstreit und Vorlagefrage

IV – Verfahren vor dem Gerichtshof

V – Rechtliche Würdigung

A – Zur Rüge einer unzureichenden Rechtsgrundlage

1. Inhalt und Ziel der Verordnung Nr. 2252/2004 in geänderter Fassung

2. Eignung von Art. 62 Nr. 2 Buchst. a EG als Rechtsgrundlage der Verordnung Nr. 2252/2004 in geänderter Fassung

B – Zur Rüge einer Verletzung der Pflicht zur Anhörung des Parlaments

C – Zur Rüge einer Verletzung des Grundrechts auf Schutz personenbezogener Daten

1. Vorbemerkungen zur Stellung der Grundrechte im Kontext der Verordnung Nr. 2252/2004 in geänderter Fassung

2. Die in Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung enthaltene Verpflichtung stellt einen gesetzlich vorgesehenen Eingriff in das Grundrecht auf Schutz personenbezogener Daten dar, der einer von der Union anerkannten dem Gemeinwohl dienenden Zielsetzung entspricht

3. Zur Verhältnismäßigkeit des Eingriffs

a) Die Einschränkung ist zur Verfolgung der von der Union anerkannten dem Gemeinwohl dienenden Zielsetzung geeignet

b) Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung ist zur Erreichung der von der Union anerkannten dem Gemeinwohl dienenden Zielsetzung erforderlich

c) Schlussbemerkungen

VI – Ergebnis


I –    Einleitung

1.        „Die Verwendung von biometrischen Daten in Informationssystemen ist keineswegs … [unbedeutend], besonders dann nicht, wenn das betreffende System eine … hohe Zahl von Personen betrifft. Biometrische Daten … ändern … unwiderruflich die Beziehung zwischen Körper und Identität, insofern sie die Merkmale des menschlichen Körpers ‚maschinenlesbar‘ machen und damit ihre weitere Verwendung ermöglichen. Auch wenn die biometrischen Daten nicht vom menschlichen Auge gelesen werden können, so können sie doch mit entsprechenden Hilfsmitteln gelesen und verwendet werden, und das für unbegrenzte Zeit, wo immer die betreffende Person sich auch aufhält.“

2.        Diese Warnung des Europäischen Datenschutzbeauftragten(2) hat eine besondere Resonanz, wenn der Gerichtshof nun insbesondere im Hinblick auf das Grundrecht auf Schutz personenbezogener Daten, wie es in der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) verankert ist, um Entscheidung über die Gültigkeit der den Mitgliedstaaten – durch die Verordnung (EG) Nr. 2252/2004 des Rates vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten(3) in der durch die Verordnung (EG) Nr. 444/2009 des Europäischen Parlaments und des Rates vom 28. Mai 2009(4) geänderten Fassung (im Folgenden auch: Verordnung Nr. 2252/2004 in geänderter Fassung) – auferlegten Verpflichtung ersucht wird, ihren Staatsangehörigen nur dann Pässe auszustellen, wenn sie sich der obligatorischen Erfassung von zwei Fingerabdrücken unterzogen haben, deren Bilder im Übrigen auf dem Pass selbst gespeichert werden.

II – Rechtlicher Rahmen

A –    Unionsrecht

3.        Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 bestimmte: „Die Pässe und Reisedokumente sind mit einem Speichermedium versehen, das ein Gesichtsbild enthält. Die Mitgliedstaaten fügen auch Fingerabdrücke in interoperablen Formaten hinzu. Die Daten sind zu sichern, und das Speichermedium muss eine ausreichende Kapazität aufweisen und geeignet sein, die Integrität, die Authentizität und die Vertraulichkeit der Daten sicherzustellen.“

4.        Durch Art. 1 der Verordnung Nr. 444/2009 wurde Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 geändert und lautet nunmehr:

„Die Pässe und Reisedokumente sind mit einem Speichermedium mit einem hohen Sicherheitsstandard versehen, das ein Gesichtsbild enthält. Die Mitgliedstaaten fügen auch zwei Fingerabdrücke, die bei flach aufgelegten Fingern abgenommen werden, in interoperablen Formaten hinzu. Die Daten sind zu sichern, und das Speichermedium muss eine ausreichende Kapazität aufweisen und geeignet sein, die Integrität, die Authentizität und die Vertraulichkeit der Daten sicherzustellen.“

B –    Deutsches Recht

5.        § 4 Abs. 3 des Passgesetzes vom 19. April 1986 in seiner zuletzt durch das Gesetz vom 30. Juli 2009(5) geänderten Fassung (im Folgenden: PassG) bestimmt:

„Auf Grund der Verordnung [Nr. 2252/2004] sind der Reisepass, der Dienstpass und der Diplomatenpass mit einem elektronischen Speichermedium zu versehen, auf dem das Lichtbild, Fingerabdrücke, die Bezeichnung der erfassten Finger, die Angaben zur Qualität der Abdrücke und die in Absatz 2 Satz 2 genannten Angaben gespeichert werden. Die gespeicherten Daten sind gegen unbefugtes Auslesen, Verändern und Löschen zu sichern. Eine bundesweite Datenbank der biometrischen Daten nach Satz 1 wird nicht errichtet.“

III – Ausgangsrechtsstreit und Vorlagefrage

6.        Herr Schwarz, ein deutscher Staatsangehöriger, beantragte bei den zuständigen Stellen der Stadt Bochum die Erteilung eines Reisepasses, wobei er die obligatorische Erfassung seiner Fingerabdrücke verweigerte. Am 8. November 2007 lehnten die genannten Stellen die Erteilung des Passes unter Berufung auf § 4 Abs. 3 PassG ab, weil ein Pass ohne die obligatorische Erfassung der Fingerabdrücke nicht erteilt werden könne.

7.        Nach dieser Entscheidung erhob der Kläger des Ausgangsverfahrens eine Klage, mit der er begehrt, die Stadt Bochum zu verpflichten, ihm einen Reisepass zu erteilen, ohne seine Fingerabdrücke zu erfassen. Er macht hierfür u. a. geltend, dass Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung, auf den die Verpflichtung der Mitgliedstaaten, von jedem, der einen Pass beantrage, zwei Fingerabdrücke zu nehmen, zurückgehe, ungültig sei.

8.        Wie der Kläger des Ausgangsverfahrens hat auch das vorlegende Gericht Zweifel, ob Art. 62 Nr. 2 Buchst. a EG eine hinreichende Rechtsgrundlage für Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung darstelle. Fraglich sei ferner, ob das Unterbleiben einer Anhörung des Europäischen Parlaments, nachdem die ursprünglich im Verordnungsentwurf vorgesehene Befugnis zur Erfassung von Fingerabdrücken vom Rat der Europäischen Union in eine Verpflichtung umgewandelt worden sei, einen Verfahrensfehler darstelle, der die Gültigkeit des genannten Art. 1 beeinträchtige. Schließlich könne ein weiterer Grund für die Ungültigkeit dieses Artikels darin gesehen werden, dass er gegen das Grundrecht auf Schutz personenbezogener Daten verstoße, das sich aus Art. 8 der am 4. November 1950 in Rom unterzeichneten Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (im Folgenden: EMRK) ergebe und das in Art. 8 der Charta verankert sei.

9.        Daher hat das Verwaltungsgericht Gelsenkirchen das Verfahren ausgesetzt und dem Gerichtshof mit am 12. Juni 2012 bei dessen Kanzlei eingegangener Vorlageentscheidung gemäß Art. 267 AEUV folgende Frage zur Vorabentscheidung vorgelegt:

Ist Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in der durch die Verordnung Nr. 444/2009 geänderten Fassung gültig?

IV – Verfahren vor dem Gerichtshof

10.      Der Kläger des Ausgangsverfahrens, die Stadt Bochum, die deutsche und die polnische Regierung, das Parlament, der Rat und die Europäische Kommission haben schriftliche Erklärungen beim Gerichtshof eingereicht.

11.      In der mündlichen Verhandlung vom 13. März 2013 haben der Kläger des Ausgangsverfahrens, die deutsche Regierung, das Parlament, der Rat und die Kommission mündliche Erklärungen abgegeben.

V –    Rechtliche Würdigung

12.      Ich werde die drei geltend gemachten Ungültigkeitsgründe nacheinander prüfen, nämlich die unzureichende Rechtsgrundlage, das Vorliegen eines Verfahrensfehlers beim Erlass der Verordnung Nr. 2252/2004 in geänderter Fassung sowie den Verstoß gegen Art. 8 der Charta.

A –    Zur Rüge einer unzureichenden Rechtsgrundlage

13.      Rechtsgrundlage der Verordnung Nr. 2252/2004 wie auch der Verordnung Nr. 444/2009 ist Art. 62 Nr. 2 Buchst. a EG, in dem es heißt: „Der Rat beschließt nach dem Verfahren des Artikels 67 … 2. Maßnahmen bezüglich des Überschreitens der Außengrenzen der Mitgliedstaaten, mit denen Folgendes festgelegt wird … a) Normen und Verfahren, die von den Mitgliedstaaten bei der Durchführung der Personenkontrollen an diesen Grenzen einzuhalten sind“.

14.      Der Kläger des Ausgangsverfahrens macht geltend, nach Art. 18 Abs. 3 EG(6) sei den Organen der Erlass von Rechtsvorschriften betreffend Pässe von Unionsbürgern allgemein untersagt gewesen. Jedenfalls könne eine Pässe von Unionsbürgern betreffende Rechtsvorschrift nicht wirksam auf Art. 62 EG gestützt werden, weil der Begriff der „Personenkontrollen an den Außengrenzen“ im Sinne dieses Artikels Maßnahmen, die allein Unionsbürger beträfen, ausschließe. Zudem dienten Pässe, die Unionsbürgern erteilt würden, nicht spezifisch Kontrollen an den Außengrenzen der Union. Schließlich entspringe die Verpflichtung zur Erfassung der Fingerabdrücke, die Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung vorsehe, nicht dem in Art. 62 Nr. 2 Buchst. a EG beschriebenen Tätigkeitsfeld, denn sie könne nicht unter den Begriff „Normen“ bzw. „Verfahren, die von den Mitgliedstaaten bei der Durchführung der Personenkontrollen an diesen Grenzen einzuhalten sind“, subsumiert werden.

15.      Sogleich zurückzuweisen ist das Vorbringen zu Art. 18 Abs. 3 EG, dessen Wirkung lediglich darin bestand, auszuschließen, dass auf der Grundlage der Vertragsbestimmungen über die Unionsbürgerschaft, insbesondere von Art. 18 Abs. 2 EG, Bestimmungen betreffend Pässe erlassen werden konnten. Aus Art. 18 Abs. 3 EG folgte jedoch nicht, dass die Organe generell keinerlei Regelung betreffend Pässe erlassen durften.

16.      Die Rüge betreffend die ausschließliche Verwendung von Art. 62 Nr. 2 Buchst. a EG als Rechtsgrundlage ist ernster zu nehmen. Der Gerichtshof wurde zwar bereits mit einer Nichtigkeitsklage des Vereinigten Königreichs Großbritannien und Nordirland gegen die Verordnung Nr. 2252/2004 befasst(7). Im Rahmen dieses Verfahrens war der Gerichtshof jedoch kaum und nur sehr allgemein auf die Frage der Rechtsgrundlage eingegangen(8). Er scheint zu keiner Zeit Zweifel gehabt zu haben, dass die Verordnung Nr. 2252/2004 auf einer zutreffenden Rechtsgrundlage beruht. Unabhängig davon wird diese Frage dem Gerichtshof jedoch im vorliegenden Vorabentscheidungsersuchen eindeutig und in Bezug auf die Gültigkeit von Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung gestellt und ist daher in diesen Schlussanträgen eingehender zu behandeln.

17.      Bei der Prüfung, ob sich Art. 62 Nr. 2 Buchst. a EG als Rechtsgrundlage für die fragliche Rechtsvorschrift eignet, ist darauf hinzuweisen, dass der Gerichtshof wiederholt bekräftigt hat, dass sich im Rahmen des Zuständigkeitssystems der Europäischen Union „die Wahl der Rechtsgrundlage eines gemeinschaftlichen Rechtsakts auf objektive, gerichtlich nachprüfbare Umstände gründen [muss], zu denen insbesondere das Ziel und der Inhalt des Rechtsakts gehören“(9). Um zu überprüfen, ob Art. 62 Nr. 2 Buchst. a EG eine hinreichende Rechtsgrundlage für die Verordnung Nr. 2252/2004 in geänderter Fassung ist, sind daher zunächst deren Ziel und Inhalt zu bestimmen und ist im Anschluss daran zu ermitteln, ob dieser Inhalt und dieses Ziel im Rahmen einer auf dieser Rechtsgrundlage erlassenen Verordnung angemessen festgelegt werden konnten.

1.      Inhalt und Ziel der Verordnung Nr. 2252/2004 in geänderter Fassung

18.      Zum Ziel der Verordnung Nr. 2252/2004 ergibt sich bereits aus deren Titel, dass sie der Aufstellung von Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen dienen soll.

19.      Durch die Aufnahme biometrischer Daten, darunter zweier Fingerabdrücke, in Pässe und die gleichzeitige Angleichung der Sicherheitsmerkmale soll zwischen dem Pass und dessen Inhaber eine verlässlichere Verbindung hergestellt und die Fälschung und betrügerische Verwendung von Pässen bekämpft werden(10), was dem Gerichtshof zufolge das Ziel der Verordnung Nr. 2252/2004 darstellt(11).

20.      Darüber hinaus wird mit der Angleichung der Normen für biometrische Daten, die in Pässe aufgenommen werden, in der Union ein kohärenter Ansatz in Bezug auf diese Daten verfolgt, insbesondere was die Vorschriften über die Erteilung von Visa an Drittstaatsangehörige angeht(12), damit die Pässe der Unionsbürger nicht „hinter den Standards zurückbleiben …, die bereits durch die Festlegung der technischen Spezifikationen für die einheitliche Visagestaltung und die Aufenthaltstitel für Drittstaatsangehörige erreicht wurden“(13).

21.      Schließlich wird im neunten Erwägungsgrund der Verordnung Nr. 2252/2004 das „grundlegende Ziel der Einführung gemeinsamer Sicherheitsnormen und interoperabler biometrischer Identifikatoren“ erwähnt, das es nach Auffassung des Unionsgesetzgebers erfordert, Vorschriften für alle Mitgliedstaaten festzulegen, die das Schengener Durchführungsübereinkommen vom 14. Juni 1985(14) umsetzen. Somit soll auch die Verordnung Nr. 2252/2004 in geänderter Fassung dem Ziel der „Erleichterung der Grenzkontrollen“(15) durch die Harmonisierung gemeinsamer Sicherheitsstandards dienen.

22.      Meines Erachtens lässt sich das wesentliche Ziel der Verordnung Nr. 2252/2004 in geänderter Fassung nur verstehen, wenn es in dem größeren Zusammenhang des Systems betrachtet wird, in dem die Verordnung erlassen wurde, wobei besonderes Augenmerk auf das Verhältnis dieses Systems zu dem des Schengen-Übereinkommens zu richten ist. In den Erwägungsgründen 10 bis 14 wird gerade darauf hingewiesen, dass die genannte Verordnung als Weiterentwicklung der Bestimmungen des Schengen-Besitzstands angelegt ist, was der Gerichtshof im Übrigen bestätigt hat(16). Im Rahmen dieses Besitzstands wurden die Politik eines integrierten Grenzschutzes an den Außengrenzen der Mitgliedstaaten, die an dem System des Schengen-Übereinkommens beteiligt sind, und insbesondere die Vorschriften über das Überschreiten der Außengrenzen präzisiert. Durch die Harmonisierung des Inhalts und der technischen Merkmale der Reisedokumente, die die Unionsbürger beim Überschreiten von Außengrenzen mit sich führen müssen, trägt das vom Gesetzgeber im Rahmen der Verordnung Nr. 2252/2004 in geänderter Fassung verfolgte Ziel offensichtlich zu dem weiter gefassten Ziel der Sicherung dieser Grenzen bei.

23.      Unter dem Gesichtspunkt ihres Inhalts und in völligem Einklang mit ihrem Ziel enthält die Verordnung Nr. 2252/2004 in geänderter Fassung somit dreierlei Arten von Bestimmungen. Zum einen gibt es Bestimmungen, die die Verpflichtung zur Erfassung der Fingerabdrücke als solche, die Ausnahmen von dieser Verpflichtung und die Fälle, in denen diese Erfassung unmöglich ist, betreffen(17). Zum anderen gibt es die Bestimmungen, mit denen eine allgemeine Regelung für die in den Pässen enthaltenen Daten getroffen wird(18). Die übrigen Bestimmungen sowie der Anhang der genannten Verordnung sind rein technischen Aspekten der Mindestsicherheitsnormen gewidmet, die die Mitgliedstaaten bei der Ausstellung von Pässen beachten müssen. Ohne Anspruch auf Vollständigkeit seien hier nur die technischen Spezifikationen angeführt für das Speichermedium, die Abnahmeformate, das Verfahren der Abnahme selbst, die Modalitäten der Sicherung der Daten, die Drucktechniken sowie die Modalitäten des Lesens und der Speicherung der Daten(19). Die Verordnung Nr. 2252/2004 in geänderter Fassung nimmt somit eine „Vereinheitlichung und Erhöhung der Mindestsicherheitsnormen vor, die die von den Mitgliedstaaten ausgestellten Pässe … erfüllen müssen, und sie sieht vor, dass in diese [Pässe] eine Reihe biometrischer Daten ihrer Inhaber aufgenommen werden“ (20).

2.      Eignung von Art. 62 Nr. 2 Buchst. a EG als Rechtsgrundlage der Verordnung Nr. 2252/2004 in geänderter Fassung

24.      Durften die oben beschriebenen Aspekte auf der Grundlage von Art. 62 Nr. 2 Buchst. a EG geregelt werden? Meiner Ansicht nach: ja.

25.      Zum einen sollen die durch die Verordnung Nr. 2252/2004 in geänderter Fassung angeglichenen Merkmale in Bezug auf Pässe, die den Unionsbürgern von den Mitgliedstaaten ausgestellt werden, den Inhalt und die Sicherheitsnormen vereinheitlichen. Anders als vom Kläger des Ausgangsverfahrens vorgetragen, trifft die Behauptung nicht zu, dass Art. 62 Nr. 2 Buchst. a EG nur als Rechtsgrundlage für Maßnahmen dienen könne, die Kontrollen von Drittstaatsangehörigen an den Außengrenzen beträfen. Der Wortlaut von Art. 62 EG enthält keine solche Einschränkung, denn er bezieht sich lediglich auf „Personenkontrollen“. Außerdem ergibt sich aus dem Schengen-Besitzstand eindeutig, dass auch die Unionsbürger beim Überschreiten der Außengrenzen der Union einer Mindestkontrolle unterzogen werden(21). Diese Kontrolle ist ebenso wie, allgemeiner betrachtet, die Verstärkung der Garantien hinsichtlich der Außengrenzen die notwendige Ergänzung dafür, dass an den Binnengrenzen der Union keine Kontrollen stattfinden, und gleichzeitig eine Vorbedingung für die volle Nutzung der Freizügigkeit im Unionsgebiet. Die Verordnung Nr. 2252/2004 in geänderter Fassung betrifft somit durchaus die „Personenkontrollen an den Außengrenzen“ im Sinne von Art. 62 Nr. 2 Buchst. a EG(22).

26.      Zum anderen verpflichtet die genannte Verordnung die Mitgliedstaaten dazu, Pässe auszustellen, deren Inhalt und technische Merkmale harmonisiert sind. Damit stellt der Unionsgesetzgeber sicher, dass die Unionsbürger an den Außengrenzen auf derselben Grundlage kontrolliert werden und ihre Identität durch die nationalen Behörden an den verschiedenen Grenzübergängen anhand derselben Daten überprüft wird. Der Unionsgesetzgeber hat folglich zu einer noch stärkeren Integration der Politik des Grenzschutzes beigetragen(23). Der Umstand, dass der Polizei an den Unionsgrenzen bei der Kontrolle der Pässe der Unionsbürger ein einheitlicher Bestand an gesicherten Daten zur Verfügung gestellt wird, trägt dazu bei, das Sicherheitsniveau der Kontrollen zu erhöhen und sie gleichzeitig zu erleichtern.

27.      Die Verpflichtung, zwei Fingerabdrücke zu nehmen, betrifft zwar einen Vorgang, der vor der eigentlichen Kontrolle liegt. Dies ändert aber nichts daran, dass sie offensichtlich die Ausübung der Kontrolle selbst beeinflusst. Es erscheint mir also ein wenig gekünstelt, zu behaupten, Vorschriften über die Aufnahme von Daten in Pässe, die beim Überschreiten der Außengrenzen der Union kontrolliert werden sollen, könnten nicht auf der Rechtsgrundlage erlassen werden, auf die die Regelung der Kontrollen selbst gestützt ist. Bei rationaler Betrachtung des Inhalts von Art. 62 Nr. 2 Buchst. a EG und der für ihn gebotenen Auslegung ist anzuerkennen, dass die Verpflichtung zur Abnahme von zwei Fingerabdrücken unter den Voraussetzungen des Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung insofern, als sie eine Vorbedingung darstellt, die sich nicht von der Ausübung der Kontrolle der Unionsbürger an den Außengrenzen der Union trennen lässt, durchaus unter den Begriff „Normen und Verfahren, die von den Mitgliedstaaten bei der Durchführung der Personenkontrollen an diesen Grenzen einzuhalten sind“ fällt.

28.      Aus allen vorstehend dargelegten Gründen meine ich daher, dass Art. 62 Nr. 2 Buchst. a EG eine geeignete Rechtsgrundlage für den Erlass der Verordnung Nr. 2252/2004 in geänderter Fassung darstellt.

B –    Zur Rüge einer Verletzung der Pflicht zur Anhörung des Parlaments

29.      Die Maßnahmen, die auf die Rechtsgrundlage des Art. 62 Nr. 2 Buchst. a EG gestützt sind, waren vom Rat in dem Verfahren des Art. 67 EG zu erlassen. Als die Verordnung Nr. 2252/2004 erlassen wurde, sah dieses Verfahren eine Anhörung des Parlaments vor(24). Der Kläger des Ausgangsverfahrens rügt, dass dieses Verfahren nicht eingehalten worden sei, da das Parlament zu einem Verordnungsvorschlag angehört worden sei, nach dem die Mitgliedstaaten lediglich die Befugnis gehabt hätten, Fingerabdrücke abzunehmen, während diese Befugnis in der Schlussvorlage in eine Verpflichtung umgewandelt worden sei, ohne dass das Parlament sich dazu zu äußern gehabt habe.

30.      Zunächst ist darauf hinzuweisen, dass der vom Kläger des Ausgangsverfahrens geltend gemachte Verfahrensfehler das Verfahren betrifft, das zum Erlass von Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 geführt hat. Die vom vorlegenden Gericht aufgeworfene Frage der Gültigkeit bezieht sich allerdings eindeutig auf die Gültigkeit von Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung(25). Es ist unstreitig, dass diese letztgenannte Fassung entsprechend der in Art. 67 Abs. 2 EG eröffneten Möglichkeit im Verfahren des Art. 251 EG, d. h. im Verfahren der Mitentscheidung, erlassen wurde. Der vom Kläger des Ausgangsverfahrens geltend gemachte Verfahrensfehler ist daher nicht geeignet, die Gültigkeit von Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung zu beeinträchtigen.

31.      Trotzdem möchte ich, um weiteren Kontroversen hierzu ein Ende zu bereiten, noch kurz aufzeigen, dass auch Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 – d. h. in der ursprünglichen Fassung – nicht mit einem Verfahrensfehler behaftet war.

32.      Zum einen erfordert nämlich, wie der Gerichtshof wiederholt entschieden hat, „die Pflicht, das Parlament in den vom Vertrag vorgesehenen Fällen während des Gesetzgebungsverfahrens anzuhören, immer dann eine erneute Anhörung, wenn der endgültig verabschiedete Text als Ganzes gesehen in seinem Wesen von dem Text abweicht, zu dem das Parlament bereits angehört worden ist“(26). Es trifft zwar zu, dass der von der Kommission vorgelegte Vorschlag für eine Verordnung des Rates für die Mitgliedstaaten lediglich die Möglichkeit vorsah, den in Pässen gespeicherten Daten Fingerabdrücke hinzuzufügen(27), und dass diese Möglichkeit in der endgültigen Version der Verordnung in eine Verpflichtung umgewandelt wurde, doch stellt eine solche Umwandlung keine wesentliche Änderung im Sinne der Rechtsprechung des Gerichtshofs dar, die eine erneute Anhörung des Parlaments erfordern würde. Ob die Erfassung fakultativ oder obligatorisch war, war mithin nicht die wesentliche sich stellende Frage, denn das Parlament musste ohnehin die Möglichkeit berücksichtigen, dass sämtliche Mitgliedstaaten beschließen würden, von dieser Befugnis Gebrauch zu machen.

33.      Zum anderen ergibt sich aus den dem Gerichtshof unterbreiteten chronologischen Angaben, dass der Verordnungsvorschlag dem Parlament am 25. Februar 2004 übermittelt wurde. Die politische Einigung im Rat, die Befugnis zur Erfassung der Fingerabdrücke in eine Verpflichtung umzuwandeln, kam am 26. Oktober 2004 zustande. Am 24. November 2004 übermittelte der Rat dem Parlament ein neues Dokument mit einem Begleitschreiben. Die Stellungnahme des Parlaments(28) erging am 2. Dezember 2004, d. h. zwar kurze Zeit nach dieser Übermittlung, aber das Vorliegen einer Bezugnahme auf die neue Ausrichtung des Rates betreffend Visa spricht dafür, dass das Parlament bei Abgabe seiner Stellungnahme über diese Änderung der Auffassung des Rates, auf die es nicht reagiert hat, vollständig unterrichtet war. Das Parlament hat im Übrigen keinen Verstoß gegen die Konsultationspflicht moniert und auch in der mündlichen Verhandlung nicht den Klarstellungen zum Ablauf des Konsultationsverfahrens für die Verordnung Nr. 2252/2004 widersprochen.

34.      Aus diesen Gründen ergibt sich, auch wenn ich nach wie vor von der Unerheblichkeit der Frage der Rechtmäßigkeit des Verfahrens, in dem Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 erlassen wurde, für den Ausgangsrechtsstreit überzeugt bin, der Schluss, dass das Unterbleiben einer erneuten Anhörung des Parlaments nach der Umwandlung der Befugnis zur Erfassung und Speicherung von Fingerabdrücken in den Pässen in eine Verpflichtung nicht zur Folge hatte, dass dieser Erlass verfahrensfehlerhaft war.

C –    Zur Rüge einer Verletzung des Grundrechts auf Schutz personenbezogener Daten

35.      Da in dem Vorabentscheidungsersuchen lediglich erwähnt wird, dass Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung auch „gegen das Recht auf freie Aus- und Einreise, gegen Art. 17 des Internationalen Pakts über bürgerliche und politische Rechte (IPBR) sowie gegen verschiedene Gleichheitssätze und Diskriminierungsverbote“ verstoße, aber nicht dargelegt wird, aus welchen Gründen die Gültigkeit dieses Artikels anhand dieser Freiheiten und Grundsätze zu prüfen sein sollte, und nicht einmal geprüft wird, ob sie im Rahmen einer solchen Kontrolle relevant sind, und in Anbetracht dessen, dass die an dem Verfahren vor dem Gerichtshof Beteiligten einschließlich des Klägers des Ausgangsverfahrens sich in ihren Erklärungen auf die Verletzung des Grundrechts auf Schutz personenbezogener Daten konzentriert haben, befasse ich mich im Folgenden ausschließlich mit der Prüfung der Gültigkeit von Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung im Hinblick auf dieses Grundrecht.

36.      Gemäß Art. 8 Abs. 1 der Charta hat jede Person das Recht „auf Schutz der sie betreffenden personenbezogenen Daten“. Bei Fingerabdrücken handelt es sich offensichtlich um personenbezogene Daten(29). Art. 8 Abs. 2 der Charta sieht insbesondere vor, dass „[d]iese Daten … nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden [dürfen]. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.“

37.      Jede Einschränkung dieses Rechts muss den Vorgaben des Art. 52 Abs. 1 der Charta genügen. So muss sie gesetzlich vorgesehen sein, den Wesensgehalt des in Rede stehenden Rechts achten und den Grundsatz der Verhältnismäßigkeit wahren, d. h. notwendig sein und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen.

38.      Bevor ich in Bezug auf Art. 8 der Charta mit der konkreten Prüfung der Gültigkeit von Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung beginne, möchte ich darauf hinweisen, dass dieser Verordnung grundrechtliche Belange keineswegs fremd sind. Sodann werde ich nachweisen, dass der Eingriff in das Grundrecht auf Schutz personenbezogener Daten, den die Verpflichtung zur Erfassung und Speicherung von zwei Fingerabdrücken als Bild zum Zweck des Auslesens darstellt, gesetzlich vorgesehen ist und mit ihm eine von der Union anerkannte dem Gemeinwohl dienende Zielsetzung verfolgt wird. Schließlich werde ich zur Verhältnismäßigkeit dieses Eingriffs Stellung nehmen.

1.      Vorbemerkungen zur Stellung der Grundrechte im Kontext der Verordnung Nr. 2252/2004 in geänderter Fassung

39.      Vorab ist darauf hinzuweisen, dass die Richtlinie 95/46, worauf im achten Erwägungsgrund der Verordnung Nr. 2252/2004 verwiesen wird, auf dem Gebiet des Schutzes der Daten gilt, die im Zusammenhang mit der Ausstellung von Pässen zu verarbeiten sind. In dieser Richtlinie, die in den Erläuterungen zu Art. 8 der Charta erwähnt wird, sind eine Reihe von Grundprinzipien verankert, die im Übrigen auch der Europäische Gerichtshof für Menschenrechte vorgibt(30), wie etwa, dass die Verarbeitung von Daten, die den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, die dafür erheblich sind und nicht darüber hinausgehen, die sachlich richtig und aktuell sind und nicht dauerhaft aufbewahrt werden, nach Treu und Glauben und in rechtmäßiger Weise erfolgen muss sowie dass die Daten für festgelegte eindeutige rechtmäßige Zwecke erhoben werden müssen. Ferner stellt die Richtlinie den Grundsatz auf, dass die Einwilligung der betroffenen Person mit der Verarbeitung ihrer Daten notwendig ist, sieht jedoch eine Reihe von Ausnahmen vor, wie z. B. die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, oder die Verwirklichung des verfolgten berechtigten Interesses(31). Weitere wesentliche Elemente der Richtlinie sind ein Auskunftsrecht der von der Verarbeitung personenbezogener Daten betroffenen Personen, das eine Reihe von Informationen erfasst(32), ein Widerspruchsrecht unter bestimmten Bedingungen(33) sowie ein gerichtlicher Rechtsbehelf(34).

40.      Zudem unterwirft Art. 1a der Verordnung Nr. 2252/2004, der durch die Verordnung Nr. 444/2009 eingefügt wurde, die nationalen Verfahren zur Erfassung der biometrischen Daten ausdrücklich den „in der [EMRK] und im UN-Übereinkommen über die Rechte des Kindes verankerten Garantien“ und verlangt, dass diese Verfahren die Würde der betroffenen Person wahren, wenn es Schwierigkeiten bei der Erfassung gibt.

41.      Die in der Verordnung Nr. 2252/2004 in geänderter Fassung enthaltenen Garantien sind somit zusammen mit den Garantien der Richtlinie 95/46 und den Verweisen der Verordnung auf die EMRK und die Würde der Personen zu betrachten. Bei der Prüfung der Gültigkeit von Art. 1 Abs. 2 der genannten Verordnung sind mithin diese wesentlichen Elemente zu berücksichtigen.

2.      Die in Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung enthaltene Verpflichtung stellt einen gesetzlich vorgesehenen Eingriff in das Grundrecht auf Schutz personenbezogener Daten dar, der einer von der Union anerkannten dem Gemeinwohl dienenden Zielsetzung entspricht

42.      Zum einen ist offensichtlich, dass die obligatorische Erfassung von Fingerabdrücken durch die zuständigen nationalen Behörden unter den Voraussetzungen des Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung, ihre Abnahme und ihre Speicherung in Pässen sowie die Befugnis der Grenzpolizei, diese Daten ohne Zustimmung des Betroffenen auszulesen, einen Eingriff in das durch Art. 8 der Charta anerkannte Recht darstellen. Der Antragsteller kann sich nämlich der Abnahme und Speicherung seiner Fingerabdrücke nicht widersetzen, es sei denn, er verzichtet auf einen Pass und damit auf Reisen in die meisten Drittstaaten.

43.      Zum anderen ist erstens festzustellen, dass der mit der obligatorischen Erfassung der Fingerabdrücke verbundene Eingriff als „gesetzlich vorgesehen“ im Sinne von Art. 52 Abs. 1 der Charta zu betrachten ist, da diese Erfassung in Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung ausdrücklich vorgesehen ist, der im Übrigen auch den Anforderungen der Zugänglichkeit, der Klarheit und der Vorhersehbarkeit im Sinne der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte(35) entspricht.

44.      Zweitens besteht das allgemeine Hauptziel der Verordnung Nr. 2252/2004 in geänderter Fassung, wie bereits ausgeführt(36), in der Sicherung der Außengrenzen durch eine Politik eines integrierten Grenzschutzes. Zudem soll durch die Aufnahme der in einem gesicherten Medium gespeicherten Fingerabdrücke in einen Pass zwischen dem Passinhaber und dem Pass selbst eine verlässlichere Verbindung hergestellt werden; damit werden die Fälschung und die betrügerische Verwendung, und mithin die illegale Einwanderung, erschwert. Im Übrigen kam dem Vorgehen des Gesetzgebers unter dem Blickwinkel der schrittweisen Einführung eines Raums der Freiheit, der Sicherheit und des Rechts(37) und, wie ich bereits erwähnt habe, weil an den Binnengrenzen der Union keine Kontrollen stattfinden, eine umso größere Bedeutung zu.

45.      Für mich erscheint klar, dass alle diese „Unterziele“ zu der Verwirklichung des oben genannten Hauptziels beitragen. Daher ist festzustellen, dass mit Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung, indem er die obligatorische Erfassung von zwei Fingerabdrücken zu deren Abnahme und Speicherung in den Pässen vorschreibt, ein von der Union anerkanntes dem Gemeinwohl dienendes Ziel verfolgt wird.

3.      Zur Verhältnismäßigkeit des Eingriffs

46.      Die Einschränkung des Grundrechts auf Schutz personenbezogener Daten muss dem Grundsatz der Verhältnismäßigkeit genügen, d. h., sie muss notwendig sein und tatsächlich dem verfolgten Ziel entsprechen.

a)      Die Einschränkung ist zur Verfolgung der von der Union anerkannten dem Gemeinwohl dienenden Zielsetzung geeignet

47.      Der Kläger des Ausgangsverfahrens hält die obligatorische Erfassung der Fingerabdrücke von Unionsbürgern, die sich einen Pass ausstellen lassen wollen, nicht für ein geeignetes Mittel, um das angestrebte Ziel zu erreichen, und bezweifelt, dass damit tatsächlich zur Sicherung der Außengrenzen beigetragen wird. Er rügt im Wesentlichen, dass das gewählte biometrische Verfahren besonders unbefriedigend sei und jedenfalls bei Unionsbürgern, bei denen die Abnahme wegen Krankheit, Verletzung oder Brandwunden nicht möglich sei, nur begrenzt geeignet sei. Mit dem genannten Verfahren könne die Erreichung des verfolgten Zieles wegen der inhärenten Anfälligkeit des Speicherchips, dessen Haltbarkeit weit unter der Gültigkeitsdauer des Passes liege, nicht gewährleistet werden. Schließlich weise dieses Verfahren eine erhebliche Fehlerquote auf und sei nicht hinreichend sicher, um eine absolut verlässliche Verbindung zwischen dem rechtmäßigen Passinhaber und dem Dokument selbst zu gewährleisten.

48.      Es wird sich aber kaum in Abrede stellen lassen, dass die Aufnahme von biometrischen Daten in einen Pass per se es zwangsläufig nicht nur komplizierter macht, diesen Pass zu fälschen, sondern auch den Vorgang der Identifikation des rechtmäßigen Inhabers des Passes sicherer macht, da die Behörden, denen die Grenzkontrolle an den Außengrenzen der Union obliegt, nunmehr neben dem Gesichtsbild über zwei zusätzliche biometrische Merkmale verfügen(38). Ferner steht außer Zweifel, dass die fraglichen biometrischen Daten, abgesehen von seltenen Ausnahmen, geeignet sind, Personen individuell zu bestimmen und sie zu identifizieren.

49.      Was das Argument betrifft, dass das Verfahren nicht unfehlbar sei, ist die Behauptung zutreffend, dass der Abgleich von Fingerabdrücken kein zu 100 % sicheres Identifizierungsverfahren ist und infolgedessen die Fehlerquote über 0 % liegt(39). Auch würde wohl niemand so weit gehen, zu behaupten, dass der in der Verordnung Nr. 2252/2004 in geänderter Fassung technisch beschriebene Pass unfälschbar wäre. Dennoch ist klar, dass sich der Unionsgesetzgeber mit seinem Bestreben, den Fälschern ihre Arbeit durch Aufnahme zweier biometrischer Merkmale und eine vertiefte Harmonisierung der Sicherheitsmerkmale zu erschweren, voll und ganz im Rahmen seiner Zuständigkeit bewegte. Dass das gewählte biometrische Verfahren nicht unfehlbar ist und es aus dem Pass kein völlig fälschungssicheres oder unzerstörbares Dokument macht, kann mit anderen Worten nicht zur Folge haben, dass es für die Erreichung des verfolgten Ziels ungeeignet wäre, da, wie gesagt, bis heute kein Verfahren gefunden wurde, das unfehlbar wäre. In mancher Hinsicht wird diese Fehlbarkeit im Übrigen durch Aufweichungen der Erfassungspflicht aufgefangen. Wo etwa die Erfassung von Fingerabdrücken zur Identifizierung nicht ausreichend wäre, wie insbesondere bei Kindern, hat der Unionsgesetzgeber eine Ausnahmeregelung vorgesehen(40).

b)      Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung ist zur Erreichung der von der Union anerkannten dem Gemeinwohl dienenden Zielsetzung erforderlich

50.      Hier ist nachzuprüfen, ob die Organe eine „ausgewogene Gewichtung des Interesses der Union“(41) an einer Verstärkung der Sicherheit ihrer Außengrenzen auf der einen Seite und des Eingriffs in den Schutz personenbezogener Daten der Unionsbürger, die sich einen Pass ausstellen lassen wollen, auf der anderen Seite vorgenommen haben. Doch müssen „sich die Ausnahmen und Einschränkungen in Bezug auf den Schutz der personenbezogenen Daten auf das absolut Notwendige beschränken“(42), so dass es keine Maßnahme geben darf, die ebenso wirksam wäre, aber weniger stark in das Grundrecht auf Schutz personenbezogener Daten eingreifen würde.

51.      Vor dem Gerichtshof ist insbesondere die Frage erörtert worden, ob die Entscheidung des Gesetzgebers für das biometrische Verfahren des Abgleichs von Fingerabdrücken stichhaltig ist. Der Kläger des Ausgangsverfahrens meint, der Gesetzgeber habe insbesondere unter dem Gesichtspunkt der Statistik nicht herausgearbeitet und dargelegt, warum er es beim Erlass der Verordnungen Nr. 2252/2004 und Nr. 444/2009 für erforderlich gehalten habe, den Mitgliedstaaten die Aufnahme von zwei Fingerabdrücken in Pässe vorzuschreiben. Letztlich tritt der Kläger mit Ausnahme des Gesichtsbilds jeder Anwendung eines biometrischen Verfahrens entgegen und bestreitet sogar, dass es notwendig sei, die Bürger der Union an deren Außengrenzen so genau zu identifizieren(43). Er kritisiert insbesondere, dass es möglich sei, die Fingerabdruckbilder ohne Wissen des Betroffenen auszulesen, was bedeute, dass die Daten letztlich wenig sicher seien(44), denn jeder könne bei jeder Handlung in seinem Alltag seine Fingerabdrücke hinterlassen. Zudem könne wegen der unzureichenden Sicherung des Speicherchips nicht sichergestellt werden, dass die biometrischen Daten nur durch die zuständigen Stellen ausgelesen würden. Letztlich sei die Intensität des Eingriffs in das durch Art. 8 der Charta gewährleistete Grundrecht nicht hinnehmbar, da erstens der Eingriff alle Unionsbürger für einen Zeitraum von zehn Jahren, d. h. die Gültigkeitsdauer des Passes, betreffe, zweitens sich der Eingriff bei jeder Grenzkontrolle an den Außengrenzen wiederhole, drittens eine echte Gefahr bestehe, dass die Fingerabdrücke in biometrischen Dateien gespeichert würden, und viertens eine Identifizierung anhand der Fingerabdrücke zu Fehlentwicklungen führen und bei bestimmten Gruppen von Personen eine Stigmatisierung bewirken könnte. Aus allen diesen Gründen steht für Herrn Schwarz der Eingriff in das Grundrecht in keinem Verhältnis zu den tatsächlichen Schwierigkeiten bei Kontrollen an den Außengrenzen der Union, unabhängig davon, ob es um die Identifizierung von Unionsbürgern oder um die Bekämpfung von Versuchen einer illegalen Einreise in das Gebiet der Union mittels gefälschter Pässe gehe.

52.      Auch wenn die Begründung der Verordnung Nr. 2252/2004 hinsichtlich der Frage, warum sich der Gesetzgeber für die Aufnahme der Fingerabdruckbilder entschieden hat, nicht besonders aufschlussreich ist, wird darin doch das Bedürfnis deutlich, für die Pässe von Unionsbürgern gegenüber den Drittstaatsangehörigen ausgestellten Reisedokumenten einen kohärenten Ansatz zu verfolgen(45). Für diese letztgenannten Dokumente war jedoch die Aufnahme der Fingerabdrücke bereits vorgesehen(46). Im Übrigen wird in der Begründung auch auf die Ergebnisse der Arbeiten der Internationalen Zivilluftfahrtorganisation (International Civil Aviation Organisation, ICAO) verwiesen, die „das Gesichtsbild als das wichtigste interoperable biometrische Merkmal und den Fingerabdruck und/oder die Iris-Erkennung … gewählt [hat]“(47). Jedenfalls warnen sämtliche Stellungnahmen, die zu dem Thema der Aufnahme weiterer biometrischer Daten neben dem Gesichtsbild abgegeben worden sind – die vom Europäischen Datenschutzbeauftragten(48) bzw. von der Arbeitsgruppe Art. 29(49) stammen –, die Organe vor den mit der Heranziehung der Biometrie im Allgemeinen einhergehenden Gefahren, haben aber zu keiner Zeit die Auswahl des Fingerabdruckbilds schlechthin in Frage gestellt. In allen diesen Stellungnahmen wird einhellig darauf hingewiesen, dass der definitionsgemäß sensible Charakter biometrischer Daten spezifische Garantien erfordere, aber zu keiner Zeit wurde geltend gemacht, dass die Heranziehung von Fingerabdrücken als zusätzliches in Reisedokumente aufzunehmendes biometrisches Merkmal gänzlich irrelevant wäre. Schließlich konnte der Gesetzgeber angesichts des Umstands, dass es grundsätzlich jedem ein Leichtes ist, ein Bild seiner Fingerabdrücke abzugeben, und dass deren Besonderheit darin liegt, dass sie dem Einzelnen eigen sind, meines Erachtens zu Recht zu dem Ergebnis gelangen, dass die Fingerabdrücke ein geeigneter biometrischer Identifikator sind, um die Verbindung zwischen dem Pass und seinem Inhaber verlässlicher zu machen, und dass sie gleichzeitig Versuche einer betrügerischen Verwendung oder Fälschungsversuche erschweren.

53.      Der Fall eines offensichtlichen Beurteilungsfehlers des Unionsgesetzgebers – nur ein solcher könnte beanstandet werden, wenn der Unionsgesetzgeber wie im vorliegenden Fall „in einem komplexen technischen, sich ständig weiterentwickelnden Rahmen … über ein weites Ermessen insbesondere in Bezug auf die Beurteilung der hoch komplexen wissenschaftlichen und technischen tatsächlichen Umstände bei der Festlegung von Art und Umfang der Maßnahmen, die er erlässt, verfügt“(50) – ist daher zu verneinen, zumal der Gerichtshof in einem solchen Zusammenhang seine Beurteilung nicht an die Stelle derjenigen des durch den Vertrag mit dieser Aufgabe betrauten Gesetzgebers setzen darf.

54.      Was etwaige Alternativen angeht, mit denen das Grundrecht auf Schutz personenbezogener Daten weniger beeinträchtigt wird, kann die Iriserkennung nicht als geringerer Eingriff angesehen werden. Sie ist im Übrigen mit einer Reihe von Nachteilen verbunden, die sowohl mit den immanenten Kosten dieses – patentierten – Verfahrens als auch den Gesundheitsgefahren eines Iris-Scans oder auch den Verzögerungen zusammenhängen, zu denen die Feststellung der Iris-Übereinstimmung bei den Kontrollen an den Außengrenzen der Union führen würde(51). Die bloße Aufnahme eines Gesichtsbilds beeinträchtigt zwar weniger, doch erweist sie sich angesichts der Entwicklung des äußeren Erscheinungsbilds, die sie nicht berücksichtigen kann, im Bedarfsfall für die Kontrollbehörden als nicht ebenso effizient, um die Identität einer Person und die rechtmäßige Verbindung zwischen dieser und dem Pass zu bestätigen.

55.      Zu dem Vorbringen betreffend die Auslesbarkeit der Daten durch Dritte oder durch Drittstaaten(52) beschränke ich mich auf den Hinweis, dass, was Dritte angeht, mir die Risiken im Fall eines Systems, bei dem die Kontrolle nur anhand des Gesichtsbilds erfolgt, nicht geringer erscheinen. Was Drittstaaten angeht, teile ich nicht die Auffassung des Klägers des Ausgangsverfahrens, dass die Unionsbürger infolge von Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung der Gefahr eines Missbrauchs in diesen Staaten ausgesetzt wären. Insoweit genügt die Feststellung, dass die Union keinen Einfluss auf die Festlegung der Formalitäten hat, die ihre Bürger bei der Einreise in das Gebiet von Drittstaaten zu erfüllen haben.

c)       Schlussbemerkungen

56.      Die Zahl der abzubildenden und zu speichernden Fingerabdrücke ist auf zwei beschränkt. Die Verpflichtung zu deren Abnahme betrifft nur die Unionsbürger, die außerhalb der Binnengrenzen der Union reisen wollen. Die Verwendung dieser Daten muss streng geregelten Zwecken folgen: So dürfen die Daten nach der Verordnung Nr. 2252/2004 in geänderter Fassung „nur“ verwendet werden, um die Authentizität des Passes und die Identität des Inhabers zu überprüfen(53). Die Daten sind allein in dem gesicherten Speichermedium enthalten, das in den Pass aufgenommen wird, was bedeutet, dass sich das Bild seiner Fingerabdrücke grundsätzlich allein im Besitz des betreffenden Unionsbürgers befindet. Diese Verordnung – und das ist ein wesentlicher Punkt – kann nicht als Rechtsgrundlage für die Einrichtung von Datenbanken zur Speicherung dieser Daten durch die Mitgliedstaaten dienen(54). Auch ist die Dauer der Speicherung des Bildes in dem Pass offensichtlich beschränkt, da sie der Gültigkeitsdauer des Passes entspricht.

57.      Jedenfalls erfolgt ein Abgleich der Fingerabdrücke auf Treffer nicht systematisch, sondern zufallsbedingt, z. B., wenn die Kontrolle allein anhand des Gesichtsbilds und der in dem Pass ausgewiesenen Merkmale nicht jeden Zweifel an der Echtheit des Passes und/oder der Identität des Inhabers beseitigt hat. Die – gesicherten – Daten werden von qualifizierten und ermächtigten Bediensteten erfasst(55), und nur die befugten Stellen, die über die entsprechende Ausstattung verfügen, können die Daten auslesen(56). Derjenige, dessen Fingerabdrücke erfasst und gespeichert wurden, hat ein Recht auf Überprüfung, Berichtigung und Löschung(57). Schließlich ist, um mögliche Nachteile aus etwaigen Unzulänglichkeiten und durch das Verfahren bedingten oder technischen Beschränkungen in Grenzen zu halten, vorgesehen, dass „[d]ie mangelnde Übereinstimmung selbst … nicht die Gültigkeit des Passes … zum Zwecke des Überschreitens der Außengrenzen [berührt]“(58), und es besteht eine Ausnahmeregelung für Kinder unter zwölf Jahren, für Personen, bei denen eine Abnahme von Fingerabdrücken physisch unmöglich ist, und für Personen, bei denen dies vorübergehend nicht möglich ist(59). Indem der Unionsgesetzgeber solche Ausnahmen und Befreiungstatbestände vorgesehen hat, hat er dafür gesorgt, dass die Würde des Einzelnen geschützt wird.

58.      Es trifft also zu, dass die Identifikation durch den Vergleich von Fingerabdrücken eine Technik ist, die ihre Grenzen hat, und ich vermag nicht zu sagen, dass mit der Verordnung Nr. 2252/2004 in geänderter Fassung ein System eingeführt wurde, das es ermöglichen würde, absolut jedes Risiko, auch das einer betrügerischen Verwendung oder Fälschung, auszuschließen. Dennoch meine ich aufgrund der oben dargelegten Erwägungen und der getroffenen Vorkehrungen, dass der Gesetzgeber alles Notwendige getan hat, um im Rahmen des Möglichen sicherzustellen, dass die persönlichen Daten, die für die Ausstellung eines Passes erforderlich sind, nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden. Es lässt sich nicht leugnen, dass er durch sein maßvolles Vorgehen eine ausgewogene Gewichtung der in Rede stehenden Interessen der Union vorgenommen hat.

59.      Folglich ist der Eingriff in das Grundrecht auf Schutz personenbezogener Daten, den Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 in geänderter Fassung offensichtlich darstellt, als verhältnismäßig anzusehen.

VI – Ergebnis

60.      Aufgrund der vorstehenden Erwägungen schlage ich dem Gerichtshof vor, die Vorlagefrage des Verwaltungsgerichts Gelsenkirchen wie folgt zu beantworten:

Die Prüfung der Vorlagefrage hat nichts ergeben, was die Gültigkeit von Art. 1 Abs. 2 der Verordnung (EG) Nr. 2252/2004 des Rates vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten in der durch die Verordnung (EG) Nr. 444/2009 des Europäischen Parlaments und des Rates vom 28. Mai 2009 geänderten Fassung beeinträchtigen könnte.

1 – Originalsprache: Französisch.

2 – Stellungnahme des Europäischen Datenschutzbeauftragten vom 23. März 2005 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über das Visa-Informationssystem (VIS) und den Datenaustausch zwischen Mitgliedstaaten über Visa für den kurzfristigen Aufenthalt (ABl. C 181, S. 13).

3 – ABl. L 385, S. 1.

4 – ABl. L 142, S. 1.

5 – BGBl. I S. 2437.

6 – Dort heißt es: „Absatz 2 [des Art. 18 EG] gilt nicht für Vorschriften betreffend Pässe, Personalausweise, Aufenthaltstitel oder diesen gleichgestellte Dokumente …“ Dieser Artikel wurde durch den Vertrag von Lissabon aufgehoben.

7 – Vgl. Urteil vom 18. Dezember 2007, Vereinigtes Königreich/Rat (C‑137/05, Slg. 2007, I‑11593).

8 – Urteil Vereinigtes Königreich/Rat (Randnrn. 54 und 56). Dass die Rechtsgrundlage ausreiche, wurde auch von der Generalanwältin nicht in Zweifel gezogen: vgl. Nr. 69 der Schlussanträge von Generalanwältin Trstenjak in der Rechtssache Vereinigtes Königreich/Rat.

9 – Vgl. u. a. Urteil vom 8. September 2009, Kommission/Parlament und Rat (C‑411/06, Slg. 2009, I‑7585, Randnr. 45 und die dort angeführte Rechtsprechung).

10 – Vgl. die Erwägungsgründe 2 und 3 der Verordnung Nr. 2252/2004 und den zweiten Erwägungsgrund der Verordnung Nr. 444/2009. Während nach dem Wortlaut des dritten Erwägungsgrundes der Verordnung Nr. 2252/2004 die Angleichung der Sicherheitsmerkmale als von der Aufnahme biometrischer Merkmale verschieden dargestellt wird, heißt es im vierten Erwägungsgrund dieser Verordnung „Angleichung der Sicherheitsmerkmale einschließlich biometrischer Identifikatoren“.

11 – Urteil Vereinigtes Königreich/Rat (Randnr. 58).

12 – Vgl. jeweils den ersten Erwägungsgrund der Verordnung Nr. 2252/2004 und der Verordnung Nr. 444/2009.

13 – Vgl. Begründung des Vorschlags für eine Verordnung des Rates über Normen für Sicherheitsmerkmale und Biometrie in Pässen der EU-Bürger (KOM[2004] 116 endgültig vom 18. Februar 2004, S. 4).

14 – Schengen-Besitzstand-Übereinkommen zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen (ABl. 2000, L 239, S. 19, im Folgenden: Schengen-Übereinkommen).

15 – Vierter Erwägungsgrund der Verordnung Nr. 444/2009.

16 – Urteil Vereinigtes Königreich/Rat (Randnr. 67).

17 – Vgl. Art. 1 Abs. 2, 2a und 2b der Verordnung Nr. 2252/2004 in geänderter Fassung.

18 – Wie etwa das Recht auf Überprüfung sowie die Voraussetzungen einer Erfassung, Speicherung und des Lesens von Daten: vgl. Art. 4 der Verordnung Nr. 2252/2004 in geänderter Fassung.

19 – Vgl. Art. 1 Abs. 1 und 2, Art. 2, Art. 3 Abs. 2, Art. 4 Abs. 2 und 3 sowie Anhang I der Verordnung Nr. 2252/2004 in geänderter Fassung.

20 – Urteil Vereinigtes Königreich/Rat (Randnr. 59).

21 – Vgl. Art. 7 der Verordnung (EG) Nr. 562/2006 des Europäischen Parlaments und des Rates vom 15. März 2006 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex) (ABl. L 105, S. 1). Dieser Art. 7 geht auf Art. 6 des Schengener Durchführungsübereinkommens zurück. Der Rat hatte darauf hingewiesen, dass Art. 62 Nr. 2 Buchst. a EG die zutreffende Rechtsgrundlage für Art. 6 dieses Durchführungsübereinkommens bildete (vgl. Anhang A des Beschlusses 1999/436/EG des Rates vom 20. Mai 1999 zur Festlegung der Rechtsgrundlagen für die einzelnen Bestimmungen und Beschlüsse, die den Schengen-Besitzstand bilden, nach Maßgabe der einschlägigen Bestimmungen des Vertrags zur Gründung der Europäischen Gemeinschaft und des Vertrags über die Europäische Union [ABl. L 176, S. 17]).

22 – Die Ausnahme von Personalausweisen vom Geltungsbereich der Verordnung Nr. 2252/2004 bestätigt dieses Ergebnis (vgl. Art. 1 Abs. 3 dieser Verordnung, der nach Erlass der Verordnung Nr. 444/2009 unverändert geblieben ist).

23 – Siehe Nr. 22 der vorliegenden Schlussanträge.

24 – Art. 67 Abs. 1 EG.

25 – Abgesehen davon, dass sich die Frage des vorlegenden Gerichts eindeutig und ausdrücklich auf die geänderte Fassung des Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 bezieht, hat die deutsche Regierung auf eine Frage des Gerichtshofs in der mündlichen Verhandlung bestätigt, dass, obwohl der Bescheid, mit dem Herrn Schwarz die Ausstellung des Passes verweigert worden sei, im Jahr 2007 – d. h. vor Inkrafttreten der geänderten Fassung – ergangen sei, nach den nationalen Verfahrensvorschriften für Klagen der Art, wie sie der Kläger des Ausgangsverfahrens vor dem vorlegenden Gericht erhoben habe, für die Entscheidung des Ausgangsrechtsstreits das zum Zeitpunkt der Entscheidung des Gerichts geltende Recht maßgeblich sei.

26 – Vgl. aus einer umfangreichen Rechtsprechung Urteil vom 10. Juni 1997, Parlament/Rat (C‑392/95, Slg. 1997, I‑3213, Randnr. 15 und die dort angeführte Rechtsprechung).

27 – Siehe Art. 1 Abs. 2 dieses Verordnungsvorschlags.

28 – Legislative Entschließung des Europäischen Parlaments zu dem Vorschlag der Kommission für eine Verordnung des Rates (P6_TA[2004]0073).

29 – Gemäß der Definition in Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31) und der Feststellung des Europäischen Gerichtshofs für Menschenrechte (EGMR, Urteil S. und Marper/Vereinigtes Königreich vom 4. Dezember 2008, Beschwerde Nr. 30562/04 und Nr. 30566/04, § 81).

30 – Für eine Darlegung der allgemeinen Grundsätze, die der Europäische Gerichtshof für Menschenrechte in diesem Bereich anwendet, vgl. EGMR, Urteil M.K./Frankreich vom 18. April 2013, Beschwerde Nr. 19522/09 (§§ 33 ff.).

31 – Art. 6 bzw. 7 der Richtlinie 95/46.

32 – Art. 12 der Richtlinie 95/46.

33 – Art. 14 der Richtlinie 95/46.

34 – Art. 22 der Richtlinie 95/46.

35 – Vgl. zu diesen Anforderungen EGMR Urteil M.K./Frankreich (§ 30 und die dort angeführte Rechtsprechung). Für ein Beispiel eines Eingriffs, den der EGMR nicht als gesetzlich vorgesehen betrachtet hat, vgl. EGMR, Urteil Shimovolos/Russland vom 21. Juni 2011, Beschwerde Nr. 30194/09 (§ 67 f.).

36 – Siehe oben, Nr. 22.

37 – Siehe Art. 61 EG.

38 – Da die Gültigkeitsdauer eines Passes im Allgemeinen zehn Jahre beträgt, ist ohne Weiteres einsichtig, dass dieses Bild wegen der möglichen Veränderungen der äußeren Erscheinung des rechtmäßigen Passinhabers kein besonders verlässliches Kontrollmerkmal darstellt bzw. zumindest nicht ausreicht.

39 – Für das Jahr 2005 wurde die „normale“ Fehlerrate auf 0,5 % bis 1 % geschätzt (vgl. Ziffer 3.4.3 der oben angeführten Stellungnahme des Europäischen Datenschutzbeauftragten vom 23. März 2005).

40 – Art. 1 Abs. 2a Buchst. a der Verordnung Nr. 2252/2004 in geänderter Fassung.

41 – Urteil vom 9. November 2010, Volker und Markus Schecke und Eifert (C‑92/09 und C‑93/09, Slg. 2010, I‑11063, Randnr. 77).

42 – Urteil Volker und Markus Schecke und Eifert (Randnr. 77 und die dort angeführte Rechtsprechung).

43 – Herr Schwarz hat in seinen Schriftsätzen zunächst vorgetragen, dass das biometrische Verfahren der Iriserkennung einen milderen Eingriff in das Grundrecht nach Art. 8 der Charta darstelle, und seinen Standpunkt gegenüber dem Gerichtshof dann in der mündlichen Verhandlung dahin klargestellt, dass das Gesichtsbild das einzige obligatorische biometrische Verfahren sei, das zur Identifizierung von Personen akzeptabel sei. Bei den Kontrollen an den Außengrenzen der Union sei außerdem nur die Überprüfung der Staatsangehörigkeit der Person wichtig, und die vollständige Überprüfung ihrer Identität sei entbehrlich.

44 – Herr Schwarz verweist auf die Gefahren eines Auslesens sowohl durch Fälscher als auch durch Drittstaaten, die bei der Passkontrolle an ihren Grenzen aus den Pässen von Unionsbürgern deren darin enthaltene Fingerabdruckbilder auslesen und einer unkontrollierten Verwendung zuführen würden.

45 – Vgl. S. 4 und 8 des Verordnungsvorschlags und Nr. 20 der vorliegenden Schlussanträge.

46 – Vgl. S. 8 des Verordnungsvorschlags.

47 – Ebd., S. 8.

48 – Stellungnahme vom 23. März 2005; Stellungnahme vom 19. Oktober 2005 zu dem Vorschlag für einen Beschluss des Rates über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II), Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Einrichtung, den Betrieb und die Nutzung des Schengener Informationssystems der zweiten Generation (SIS II) und Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über den Zugang von für die Ausstellung von Kfz-Zulassungsbescheinigungen zuständigen Dienststellen der Mitgliedstaaten zum Schengener Informationssystem der zweiten Generation (SIS II) (ABl. 2006, C 91, S. 38); Stellungnahme vom 27. Oktober 2006 zu dem Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Gemeinsamen Konsularischen Instruktion an die diplomatischen Missionen und die konsularischen Vertretungen, die von Berufskonsularbeamten geleitet werden, zur Aufnahme biometrischer Identifikatoren einschließlich Bestimmungen über die Organisation der Entgegennahme und Bearbeitung von Visumanträgen (ABl. C 321, S. 38) und Stellungnahme vom 26. März 2008 zu dem Vorschlag für die Verordnung Nr. 444/2009 (ABl. C 200, S. 1).

49 – Stellungnahme 3/2005 der Arbeitsgruppe Datenschutz vom 30. September 2005 zur Anwendung der Verordnung [Nr. 2252/2004].

50 – Urteil vom 8. Juli 2010, Afton Chemical (C‑343/09, Slg. 2010. I‑7027, Randnr. 28).

51 – Ganz zu schweigen davon, dass jedenfalls auch bei der Iriserkennung die Fehlerrate nicht null ist.

52 – Insoweit hat der Kläger des Ausgangsverfahrens in der mündlichen Verhandlung auf die Bedenken hingewiesen, die das Bundesverfassungsgericht in seiner Entscheidung vom 30. Dezember 2012 (1 BvR 502/09) zum Ausdruck gebracht hat.

53 – Art. 4 Abs. 3.

54 – Vgl. den fünften Erwägungsgrund der Verordnung Nr. 444/2009. Falls Mitgliedstaaten die Einrichtung solcher Datenbanken beschließen sollten, könnte die Vereinbarkeit einer solchen Maßnahme mit dem Grundrecht auf Schutz personenbezogener Daten gegebenenfalls von den nationalen Gerichten bis hin zu den Verfassungsgerichten sowie vom Europäischen Gerichtshof für Menschenrechte nachgeprüft werden.

55 – Art. 1a der Verordnung Nr. 2252/2004 in geänderter Fassung.

56 – Die Daten sind mittels einer Public-Key-Infrastruktur geschützt.

57 – Art. 4 Abs. 1 der Verordnung Nr. 2252/2004 in geänderter Fassung.

58 – Art. 4 Abs. 3 der Verordnung Nr. 2252/2004 in geänderter Fassung.

59 – Art. 1 Abs. 2a und 2b der Verordnung Nr. 2252/2004 in geänderter Fassung.