URTEIL DES GERICHTSHOFS (Vierte Kammer)
17. Oktober 2013(*)
„Vorabentscheidungsersuchen – Raum der Freiheit, der Sicherheit und des Rechts – Biometrischer Reisepass – Digitale Fingerabdrücke – Verordnung (EG) Nr. 2252/2004 – Art. 1 Abs. 2 – Gültigkeit – Rechtsgrundlage – Verfahren zum Erlass der Verordnung – Art. 7 und 8 der Charta der Grundrechte der Europäischen Union – Recht auf Achtung des Privatlebens – Recht auf Schutz personenbezogener Daten – Verhältnismäßigkeit“
In der Rechtssache C‑291/12
betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht vom Verwaltungsgericht Gelsenkirchen (Deutschland) mit Entscheidung vom 15. Mai 2012, beim Gerichtshof eingegangen am 12. Juni 2012, in dem Verfahren
Michael Schwarz
gegen
Stadt Bochum
erlässt
DER GERICHTSHOF (Vierte Kammer)
unter Mitwirkung des Kammerpräsidenten L. Bay Larsen, der Richter M. Safjan, J. Malenovský (Berichterstatter) und U. Lõhmus sowie der Richterin A. Prechal,
Generalanwalt: P. Mengozzi,
Kanzler: K. Malacek, Verwaltungsrat,
aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 13. März 2013,
unter Berücksichtigung der Erklärungen
– von Herrn Schwarz persönlich und vertreten durch Rechtsanwalt W. Nešković,
– der Stadt Bochum, vertreten durch S. Sondermann als Bevollmächtigte,
– der deutschen Regierung, vertreten durch T. Henze und A. Wiedmann als Bevollmächtigte,
– der polnischen Regierung, vertreten durch B. Majczyna als Bevollmächtigten,
– des Europäischen Parlaments, vertreten durch U. Rösslein und P. Schonard als Bevollmächtigte,
– des Rates der Europäischen Union, vertreten durch I. Gurov und Z. Kupčová als Bevollmächtigte,
– der Europäischen Kommission, vertreten durch B. Martenczuk und G. Wils als Bevollmächtigte,
nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 13. Juni 2013
folgendes
Urteil
1 Das Vorabentscheidungsersuchen betrifft die Gültigkeit von Art. 1 Abs. 2 der Verordnung (EG) Nr. 2252/2004 des Rates vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten (ABl. L 385, S. 1) in der durch die Verordnung (EG) Nr. 444/2009 des Europäischen Parlaments und des Rates vom 6. Mai 2009 (ABl. L 142, S. 1, Berichtigung in ABl. L 188, S. 127) geänderten Fassung (im Folgenden: Verordnung Nr. 2252/2004).
2 Dieses Ersuchen ergeht in einem Rechtsstreit zwischen Herrn Schwarz und der Stadt Bochum über deren Weigerung, Herrn Schwarz einen Reisepass zu erteilen, ohne dazu seine Fingerabdrücke zur Speicherung auf diesem Reisepass zu erfassen.
Rechtlicher Rahmen
3 Art. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31) sieht vor:
„Im Sinne dieser Richtlinie bezeichnet der Ausdruck
a) ‚personenbezogene Daten‘ alle Informationen über eine bestimmte oder bestimmbare natürliche Person (‚betroffene Person‘); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;
b) ‚Verarbeitung personenbezogener Daten‘ (‚Verarbeitung‘) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten;
…“
4 Art. 7 Buchst. e der Richtlinie 95/46 bestimmt:
„Die Mitgliedstaaten sehen vor, dass die Verarbeitung personenbezogener Daten lediglich erfolgen darf, wenn eine der folgenden Voraussetzungen erfüllt ist:
…
e) die Verarbeitung ist erforderlich für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt und dem für die Verarbeitung Verantwortlichen oder dem Dritten, dem die Daten übermittelt werden, übertragen wurde …“
5 In den Erwägungsgründen 2, 3 und 8 der Verordnung Nr. 2252/2004 heißt es:
„(2) Durch eine Entschließung der im Rat vereinigten Vertreter der Regierungen der Mitgliedstaaten vom 17. Oktober 2000 [zur Ergänzung der Entschließungen vom 23. Juni 1981, 30. Juni 1982, 14. Juli 1986 und 10. Juli 1995 hinsichtlich der Sicherung von Pässen und anderer Reisedokumente (ABl. C 310, S. 1)] wurden Mindestsicherheitsnormen für Pässe eingeführt. Es ist nun angezeigt, diese Entschließung durch eine Gemeinschaftsmaßnahme weiterzuentwickeln, um höhere, einheitliche Sicherheitsstandards für Pässe und Reisedokumente zum Schutz vor Fälschungen festzulegen. Zugleich sollten auch biometrische Identifikatoren in die Pässe oder Reisedokumente aufgenommen werden, um eine verlässliche Verbindung zwischen dem Dokument und dessen rechtmäßigem Inhaber herzustellen.
(3) Die Angleichung der Sicherheitsmerkmale und die Aufnahme biometrischer Identifikatoren sind ein wichtiger Schritt zur Verwendung neuer Elemente im Hinblick auf künftige Entwicklungen auf europäischer Ebene, die die Sicherheit von Reisedokumenten erhöhen und eine verlässlichere Verbindung zwischen dem Inhaber und dem Pass oder dem Reisedokument herstellen und damit erheblich zum Schutz vor einer betrügerischen Verwendung von Pässen oder Reisedokumenten beitragen. Die Spezifikationen der Internationalen Zivilluftfahrt-Organisation (ICAO), insbesondere die im Dokument Nr. 9303 über maschinenlesbare Reisedokumente festgelegten Spezifikationen, sollten berücksichtigt werden.
…
(8) Für die personenbezogenen Daten, die im Zusammenhang mit Pässen und Reisedokumenten zu verarbeiten sind, gilt die Richtlinie [95/46]. Es sollte dafür Sorge getragen werden, dass keine weiteren Informationen auf dem Pass gespeichert werden, außer wenn dies in dieser Verordnung oder ihrem Anhang vorgesehen oder in dem betreffenden Reisedokument vermerkt ist.“
6 Im fünften Erwägungsgrund der Verordnung Nr. 444/2009 heißt es:
„Gemäß Verordnung [Nr. 2252/2004] werden biometrische Daten im Speichermedium von Pässen und Reisedokumenten im Hinblick auf die Ausstellung solcher Dokumente erfasst und gespeichert. Dies gilt unbeschadet jeder sonstigen Nutzung oder Speicherung dieser Daten nach Maßgabe der nationalen Rechtsvorschriften der Mitgliedstaaten. Die Verordnung [Nr. 2252/2004] schafft keine Rechtsgrundlage für die ausschließlich nationalem Recht unterliegende Einrichtung oder Unterhaltung von Datenbanken für die Speicherung dieser Daten in den Mitgliedstaaten.“
7 Art. 1 Abs. 1 bis 2a der Verordnung Nr. 2252/2004 bestimmt:
„(1) Die von den Mitgliedstaaten ausgestellten Pässe und Reisedokumente müssen die im Anhang aufgeführten Mindestsicherheitsnormen erfüllen.
…
(2) Die Pässe und Reisedokumente sind mit einem Speichermedium mit einem hohen Sicherheitsstandard versehen, das ein Gesichtsbild enthält. Die Mitgliedstaaten fügen auch zwei Fingerabdrücke, die bei flach aufgelegten Fingern genommen werden, in interoperablen Formen hinzu. Die Daten sind zu sichern, und das Speichermedium muss eine ausreichende Kapazität aufweisen und geeignet sein, die Integrität, die Authentizität und die Vertraulichkeit der Daten sicherzustellen.
(2a) Folgende Personengruppen sind von der Pflicht zur Abgabe von Fingerabdrücken befreit:
a) Kinder unter zwölf Jahren;
…
b) Personen, bei denen eine Abnahme von Fingerabdrücken physisch unmöglich ist.“
8 Art. 2 Buchst. a dieser Verordnung sieht vor:
„Weitere technische Spezifikationen für Pässe und Reisedokumente werden … nach dem in Artikel 5 Absatz 2 genannten Verfahren in Bezug auf folgende Punkte festgelegt:
a) zusätzliche Sicherheitsmerkmale und ‑anforderungen, einschließlich höherer Normen zum Schutz vor Fälschung, Nachahmung und Verfälschung“.
9 Art. 3 Abs. 1 der Verordnung Nr. 2252/2004 bestimmt:
„Nach dem in Artikel 5 Absatz 2 genannten Verfahren kann beschlossen werden, dass die Spezifikationen nach Artikel 2 geheim sind und nicht veröffentlicht werden. In diesem Falle werden sie ausschließlich den von den Mitgliedstaaten für den Druck bestimmten Stellen sowie Personen zugänglich gemacht, die von einem Mitgliedstaat oder der Kommission hierzu ordnungsgemäß ermächtigt worden sind.“
10 Art. 4 Abs. 3 dieser Verordnung lautet:
„Biometrische Daten werden im Speichermedium von Pässen und Reisedokumenten im Hinblick auf die Ausstellung solcher Dokumente erfasst und gespeichert. Für die Zwecke dieser Verordnung dürfen biometrische Daten in Pässen und Reisedokumenten nur verwendet werden, um:
a) die Authentizität des Passes oder Reisedokuments zu prüfen,
b) die Identität des Inhabers durch direkt verfügbare abgleichbare Merkmale zu überprüfen, wenn die Vorlage eines Passes oder Reisedokuments gesetzlich vorgeschrieben ist.
Die Überprüfung zusätzlicher Sicherheitsmerkmale erfolgt unbeschadet des Artikels 7 Absatz 2 der Verordnung (EG) Nr. 562/2006 des Europäischen Parlaments und des Rates vom 15. März 2006 über einen Gemeinschaftskodex für das Überschreiten der Grenzen durch Personen (Schengener Grenzkodex) [ABl. L 105, S. 1]. Die mangelnde Übereinstimmung selbst berührt nicht die Gültigkeit des Passes oder Reisedokuments zum Zwecke des Überschreitens der Außengrenzen.“
Ausgangsverfahren und Vorlagefrage
11 Herr Schwarz beantragte bei der Stadt Bochum die Erteilung eines Reisepasses, wobei er jedoch die Erfassung seiner Fingerabdrücke verweigerte. Nachdem die Stadt Bochum seinen Antrag abgelehnt hatte, erhob er beim vorlegenden Gericht eine Klage mit dem Begehren, die Stadt Bochum zu verpflichten, ihm einen Reisepass zu erteilen, ohne Fingerabdrücke von ihm zu erfassen.
12 Vor diesem Gericht stellt Herr Schwarz die Gültigkeit der Verordnung Nr. 2252/2004 in Frage, mit der die Verpflichtung zur Erfassung der Fingerabdrücke der einen Reisepass beantragenden Personen eingeführt worden ist. Er macht geltend, diese Verordnung sei auf keiner geeigneten Rechtsgrundlage und in einem nicht ordnungsgemäßen Verfahren erlassen worden. Außerdem verletze Art. 1 Abs. 2 dieser Verordnung das Recht auf Schutz personenbezogener Daten, das zum einen allgemein in Art. 7 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) über das Recht auf Privatleben und zum anderen ausdrücklich in Art. 8 der Charta niedergelegt sei.
13 Unter diesen Umständen hat das Verwaltungsgericht Gelsenkirchen beschlossen, das Verfahren auszusetzen und dem Gerichtshof folgende Frage zur Vorabentscheidung vorzulegen:
Ist Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 gültig?
Zur Vorlagefrage
14 Mit seiner Frage, wie sie im Licht der Vorlageentscheidung zu verstehen ist, begehrt das vorlegende Gericht im Wesentlichen Aufschluss darüber, ob Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 ungültig ist, weil erstens diese Verordnung auf eine ungeeignete Rechtsgrundlage gestützt sei, zweitens das Verfahren zu ihrem Erlass fehlerhaft sei und drittens Art. 1 Abs. 2 dieser Verordnung bestimmte Grundrechte der Inhaber von nach der Verordnung erteilten Reisepässen verletze.
Zur Rechtsgrundlage der Verordnung Nr. 2252/2004
15 Das vorlegende Gericht möchte wissen, ob die Verordnung Nr. 2252/2004 auf der Grundlage des Art. 62 Nr. 2 Buchst. a EG ergehen konnte, führe doch diese Bestimmung nicht ausdrücklich eine Zuständigkeit zur Regelung von Fragen betreffend die Unionsbürgern erteilten Reisepässe und ‑dokumente (im Folgenden: Reisepässe) an.
16 Dazu ist festzustellen, dass Art. 62 Nr. 2 Buchst. a EG in seiner vom 1. Mai 1999 bis 30. November 2009 anwendbaren Fassung, auf deren Grundlage die Verordnung Nr. 2252/2004 erlassen worden ist, zu Titel IV („Visa, Asyl, Einwanderung und andere Politiken betreffend den freien Personenverkehr“) des EG-Vertrags gehörte. Nach dieser Bestimmung hatte der Rat der Europäischen Union nach dem Verfahren des Art. 67 EG innerhalb eines Zeitraums von fünf Jahren nach Inkrafttreten des Vertrags von Amsterdam „Maßnahmen bezüglich des Überschreitens der Außengrenzen der Mitgliedstaaten, mit denen … Normen und Verfahren [festgelegt werden], die von den Mitgliedstaaten bei der Durchführung der Personenkontrollen an diesen Grenzen einzuhalten sind“, zu beschließen.
17 Sowohl dem Wortlaut des Art. 62 Nr. 2 Buchst. a EG als auch dem mit dieser Bestimmung verfolgten Zweck ist zu entnehmen, dass der Rat danach ermächtigt war, die Durchführung der Kontrollen an den Außengrenzen der Europäischen Union, die der Überprüfung der Identität der die Grenze überschreitenden Personen dienen, zu regeln. Da eine solche Überprüfung notwendig die Vorlage von Dokumenten voraussetzt, anhand deren diese Identität festgestellt werden kann, ermächtigte Art. 62 Nr. 2 Buchst. a EG demgemäß den Rat, normative Bestimmungen für solche Dokumente, insbesondere Reisepässe, zu erlassen.
18 Bezüglich der Frage, ob dieser Artikel den Rat zum Erlass von Maßnahmen ermächtigte, mit denen Normen und Verfahren im Zusammenhang mit der Erteilung von Reisepässen an Unionsbürger festgelegt werden, ist zum einen festzustellen, dass er ohne weitere Präzisierung auf Kontrollen von „Personen“ Bezug nahm. Daher ist davon auszugehen, dass diese Bestimmung nicht nur für Angehörige von Drittländern, sondern auch für Unionsbürger und damit auch für deren Reisepässe gelten sollte.
19 Zum anderen kann, wie im Übrigen der von der Kommission vorgelegte Vorschlag für eine Verordnung des Rates über Normen für Sicherheitsmerkmale und Biometrie in Pässen der EU-Bürger (KOM[2004] 116 endgültig) bestätigt, eine Harmonisierung der Sicherheitsnormen für diese Pässe geboten sein, um zu vermeiden, dass diese Pässe Sicherheitsmerkmale aufweisen, die hinter denen zurückbleiben, die für die einheitliche Visagestaltung und die einheitlichen Aufenthaltstitel für Drittstaatsangehörige vorgesehen sind. Daher muss der Unionsgesetzgeber befugt sein, gleichwertige Sicherheitsmerkmale für die Pässe der Unionsbürger vorzusehen, da eine solche Befugnis es ermöglicht, zu verhindern, dass Reisepässe zum Ziel von Fälschungen und betrügerischen Verwendungen werden.
20 Daraus folgt, dass Art. 62 Nr. 2 Buchst. a EG eine geeignete Rechtsgrundlage für den Erlass der Verordnung Nr. 2252/2004, insbesondere deren Art. 1 Abs. 2, darstellte.
Zum Verfahren des Erlasses der Verordnung Nr. 2252/2004
21 Das vorlegende Gericht möchte wissen, ob Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 im Hinblick auf die verfahrensrechtlichen Anforderungen des Art. 67 Abs. 1 EG gültig ist. Es bezieht sich insoweit auf das Vorbringen des Klägers des Ausgangsverfahrens, nach dessen Ansicht das Europäische Parlament entgegen dieser Bestimmung im Gesetzgebungsverfahren nicht ordnungsgemäß angehört wurde. Während zunächst der dem Parlament im Rahmen der Anhörung vorgelegte Vorschlag der Kommission die Speicherung eines Bildes der Fingerabdrücke auf den Reisepässen als bloße Möglichkeit für die Mitgliedstaaten vorgesehen habe, sei daraus nach der Anhörung des Parlaments eine Verpflichtung geworden. Diese Änderung sei wesentlich, so dass es nach Art. 67 EG einer erneuten Anhörung des Parlaments bedurft habe.
22 Es steht jedoch fest, dass die Verordnung Nr. 444/2009 den Wortlaut des Art. 1 Abs. 2 der Verordnung Nr. 2252/2004, zu dem das Parlament nicht gehört worden sein soll, durch einen neuen Wortlaut ersetzt hat, in den die Verpflichtung zur Speicherung des Bildes der Fingerabdrücke in den Pässen übernommen wurde. Da die Verordnung Nr. 444/2009 auf den Sachverhalt des Ausgangsverfahrens anwendbar ist und im Verfahren der Mitentscheidung und damit unter voller Mitwirkung des Parlaments als Mitgesetzgeber erlassen worden ist, geht der geltend gemachte Ungültigkeitsgrund ins Leere.
Zu den Grundrechten auf Achtung des Privatlebens und auf Schutz personenbezogener Daten
23 Als Erstes ist zu prüfen, ob die Erfassung der Fingerabdrücke und ihre Speicherung in den Reisepässen, die in Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 vorgesehen sind, einen Eingriff in die Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten darstellen. Wenn dies zu bejahen ist, ist als Zweites zu prüfen, ob ein solcher Eingriff gerechtfertigt sein kann.
Zum Vorliegen eines Eingriffs
24 Art. 7 der Charta bestimmt u. a., dass jede Person das Recht auf Achtung ihres Privatlebens hat. Nach Art. 8 Abs. 1 der Charta hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
25 Aus diesen Bestimmungen ergibt sich insgesamt, dass jede Verarbeitung personenbezogener Daten durch Dritte grundsätzlich einen Eingriff in diese Rechte darstellen kann.
26 Zunächst ist zum einen darauf hinzuweisen, dass sich die Achtung des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten auf jede Information erstreckt, die eine bestimmte oder bestimmbare natürliche Person betrifft (Urteile vom 9. November 2010, Volker und Markus Schecke und Eifert, C‑92/09 und C‑93/09, Slg. 2010, I‑11063, Randnr. 52, sowie vom 24. November 2011, ASNEF und FECEMD, C‑468/10 und C‑469/10, Slg. 2011, I‑12181, Randnr. 42).
27 Fingerabdrücke fallen unter diesen Begriff, da sie objektiv unverwechselbare Informationen über natürliche Personen enthalten und deren genaue Identifizierung ermöglichen (vgl. in diesem Sinne insbesondere EGMR, Urteil vom 4. Dezember 2008, S. und Marper/Vereinigtes Königreich, Reports of judgments and decisions 2008-V, S. 213, §§ 68 und 84).
28 Zum anderen ist, wie sich aus Art. 2 Buchst. b der Richtlinie 95/46 ergibt, jeder von einem Dritten ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie deren Erheben, Speichern, Aufbewahrung, Abfragen oder Benutzung, eine Verarbeitung personenbezogener Daten.
29 Die Anwendung von Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 führt dazu, dass die nationalen Behörden von den Betroffenen Fingerabdrücke nehmen und diese auf dem im Reisepass integrierten Speichermedium gespeichert werden. Diese Maßnahmen sind daher als Verarbeitung personenbezogener Daten anzusehen.
30 Somit ist festzustellen, dass die Erfassung und die Speicherung von Fingerabdrücken durch die nationalen Behörden, die in Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 geregelt sind, einen Eingriff in die Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten darstellen. Daher ist zu prüfen, ob diese Eingriffe gerechtfertigt sind.
Zur Rechtfertigung
31 Nach Art. 8 Abs. 2 der Charta dürfen personenbezogene Daten nur mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden.
32 Was zunächst die Voraussetzung der Einwilligung der einen Reisepass beantragenden Personen in die Erfassung ihrer Fingerabdrücke angeht, ist festzustellen, dass in der Regel der Besitz eines Reisepasses für Unionsbürger insbesondere unentbehrlich ist, um in Drittländer zu reisen, und dass dieses Dokument nach Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 Fingerabdrücke enthalten muss. Die Bürger der Union, die solche Reisen unternehmen wollen, können sich somit der Verarbeitung ihrer Fingerabdrücke nicht frei widersetzen. Unter diesen Umständen kann nicht davon ausgegangen werden, dass diejenigen, die einen Reisepass beantragen, in eine solche Verarbeitung eingewilligt haben.
33 Was sodann die Rechtfertigung der Verarbeitung der Fingerabdrücke auf einer sonstigen gesetzlich geregelten legitimen Grundlage betrifft, ist sogleich darauf hinzuweisen, dass die in den Art. 7 und 8 der Charta zuerkannten Rechte keine uneingeschränkte Geltung beanspruchen können, sondern im Hinblick auf ihre gesellschaftliche Funktion gesehen werden müssen (vgl. in diesem Sinne Urteile Volker und Markus Schecke und Eifert, Randnr. 48, sowie vom 5. Mai 2011, Deutsche Telekom, C‑543/09, Slg. 2011, I‑3441, Randnr. 51).
34 Nach Art. 52 Abs. 1 der Charta sind Einschränkungen der Ausübung dieser Rechte zulässig, sofern sie gesetzlich vorgesehen sind und den Wesensgehalt dieser Rechte achten. Unter Wahrung des Grundsatzes der Verhältnismäßigkeit müssen sie erforderlich sein und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen.
35 Im vorliegenden Fall ist erstens unstreitig, dass die Einschränkung, die sich aus der Erfassung und Speicherung von Fingerabdrücken im Rahmen der Erteilung von Reisepässen ergibt, im Sinne von Art. 52 Abs. 1 der Charta gesetzlich vorgesehen ist, da Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 dies vorsieht.
36 Was zweitens die dem Gemeinwohl dienende Zielsetzung, die dieser Einschränkung zugrunde liegt, anbelangt, ergibt sich aus Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 unter Berücksichtigung des zweiten und des dritten Erwägungsgrundes dieser Verordnung, dass diese Bestimmung insbesondere zwei konkrete Ziele verfolgt, erstens den Schutz vor Fälschung von Pässen und zweitens die Verhinderung der betrügerischen Verwendung von Pässen, d. h. deren Verwendung durch andere Personen als ihren rechtmäßigen Inhaber.
37 Mit der Verfolgung dieser Ziele bezweckt diese Bestimmung somit insbesondere, die illegale Einreise von Personen in das Unionsgebiet zu verhindern.
38 Damit ist festzustellen, dass Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 eine von der Union anerkannte dem Gemeinwohl dienende Zielsetzung verfolgt.
39 Drittens ist weder den dem Gerichtshof vorliegenden Angaben zu entnehmen, noch ist im Übrigen vorgetragen worden, dass im vorliegenden Fall durch die Einschränkungen der Ausübung der in den Art. 7 und 8 der Charta anerkannten Rechte der Wesensgehalt dieser Rechte nicht geachtet worden wäre.
40 Viertens ist zu prüfen, ob die Einschränkungen dieser Rechte gemessen an den mit der Verordnung Nr. 2252/2004 verfolgten Zielen und damit gemessen am Zweck, die illegale Einreise von Personen in das Unionsgebiet zu verhindern, verhältnismäßig sind. Zu untersuchen ist daher, ob die mit dieser Verordnung eingesetzten Mittel zur Erreichung dieser Ziele geeignet sind und nicht über das dazu Erforderliche hinausgehen (vgl. Urteil Volker und Markus Schecke und Eifert, Randnr. 74).
41 Bezüglich der Frage, ob Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 geeignet ist, das Ziel des Schutzes vor Fälschungen von Reisepässen zu erreichen, ist unstreitig, dass die Speicherung von Fingerabdrücken auf einem Speichermedium mit hohem Sicherheitsstandard, wie sie in dieser Bestimmung vorgesehen ist, einen hohen technischen Entwicklungsstand erfordert. Sie ist daher geeignet, die Gefahr der Fälschung von Pässen zu verringern und die Aufgabe der mit der Überprüfung der Authentizität der Pässe an den Grenzen betrauten Stellen zu erleichtern.
42 Zum Ziel des Schutzes vor betrügerischer Verwendung von Reisepässen trägt Herr Schwarz vor, die Methode zur Überprüfung der Identität anhand von Fingerabdrücken sei nicht geeignet, dieses Ziel zu erreichen, da bei ihrer praktischen Anwendung Fehler unterliefen. Da nämlich zwei digitale Abbilder von Fingerabdrücken niemals identisch seien, arbeiteten die diese Methode anwendenden Systeme nicht mit hinreichender Genauigkeit, so dass sie eine nicht unerhebliche Fehlerrate im Sinne einer fälschlichen Akzeptanz unbefugter Personen und einer fälschlichen Zurückweisung befugter Personen aufwiesen.
43 Hierzu ist jedoch festzustellen, dass es nicht entscheidend darauf ankommt, dass die genannte Methode nicht völlig zuverlässig ist. Zum einen reicht es nämlich aus, dass diese Methode, auch wenn sie die Akzeptanz unbefugter Personen nicht völlig ausschließt, die Gefahr solcher Akzeptanzen, die bestehen würde, wenn sie nicht angewandt würde, doch erheblich vermindert.
44 Zum anderen trifft es zwar zu, dass die Anwendung der Methode zur Identitätsprüfung anhand von Fingerabdrücken in Ausnahmefällen zu einer fälschlichen Zurückweisung befugter Personen führen kann. Doch bedeutet die mangelnde Übereinstimmung der Fingerabdrücke des Inhabers des Reisepasses mit den in dieses Dokument aufgenommenen Daten nach Art. 4 Abs. 3 Unterabs. 2 der Verordnung Nr. 2252/2004 nicht, dass der betreffenden Person die Einreise in das Unionsgebiet automatisch verweigert würde. Eine solche mangelnde Übereinstimmung wird lediglich dazu führen, dass die Aufmerksamkeit der zuständigen Behörden auf den Betreffenden gelenkt und in der Folge in Bezug auf ihn eine eingehende Überprüfung vorgenommen wird, um seine Identität endgültig zu klären.
45 In Anbetracht der vorstehenden Ausführungen ist festzustellen, dass die Erfassung und die Speicherung von Fingerabdrücken, die in Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 vorgesehen sind, geeignet sind, die mit dieser Verordnung angestrebten Ziele und damit das Ziel der Verhinderung der illegalen Einreise von Personen in das Unionsgebiet zu erreichen.
46 Was sodann die Prüfung der Erforderlichkeit einer solchen Verarbeitung betrifft, hat der Gesetzgeber insbesondere zu prüfen, ob Maßnahmen denkbar sind, die weniger stark in die durch die Art. 7 und 8 der Charta anerkannten Rechte eingreifen und trotzdem den Zielen der in Rede stehenden Unionsregelung wirksam dienen (vgl. in diesem Sinne Urteil Volker und Markus Schecke und Eifert, Randnr. 86).
47 Insoweit ist hinsichtlich des Ziels des Schutzes vor betrügerischer Verwendung von Reisepässen als Erstes zu prüfen, ob der Eingriff, der durch die Maßnahme der Erfassung von Fingerabdrücken bewirkt wird, nicht über das hinausgeht, was zur Erreichung dieses Ziels erforderlich ist.
48 Insoweit ist zum einen zu beachten, dass die Erfassung nur in der Abnahme der Abdrücke zweier Finger besteht. Diese Finger sind auch normalerweise den Blicken anderer Personen ausgesetzt, so dass die Erfassung kein Vorgang intimer Natur ist. Ebenso wie die Aufnahme des Gesichtsbilds führt auch sie nicht zu einer besonderen körperlichen oder psychischen Unannehmlichkeit für den Betroffenen.
49 Zwar kommt die Erfassung der Fingerabdrücke zur Aufnahme des Gesichtsbilds hinzu. Gleichwohl kann nicht ohne Weiteres davon ausgegangen werden, dass die Kumulierung zweier Vorgänge, die der Personenidentifizierung dienen, als solche zu einem schwerwiegenderen Eingriff in die durch die Art. 7 und 8 der Charta anerkannten Rechte führte, als wenn diese Vorgänge getrennt betrachtet würden.
50 So enthalten, was das Ausgangsverfahren angeht, die dem Gerichtshof vorgelegten Akten auch nichts, was die Feststellung zuließe, dass die Erfassung der Fingerabdrücke und die Aufnahme des Gesichtsbilds schon deshalb einen schwerwiegenderen Eingriff in diese Rechte bewirkten, weil sie gleichzeitig erfolgten.
51 Zum anderen ist darauf hinzuweisen, dass die einzige im Lauf des Verfahrens vor dem Gerichtshof angesprochene echte Alternative zur Erfassung der Fingerabdrücke in der Erfassung eines Bildes der Iris des Auges besteht. Nichts in den dem Gericht vorgelegten Akten deutet indessen darauf hin, dass dieses Verfahren weniger stark in die durch die Art. 7 und 8 der Charta anerkannten Rechte eingriffe als die Erfassung der Fingerabdrücke.
52 Außerdem ist, was die Wirksamkeit dieser beiden Methoden betrifft, das Verfahren der Iris-Erkennung unstreitig technisch noch nicht so ausgereift wie das der Erfassung von Fingerabdrücken. Zudem ist das Verfahren der Iris-Erkennung gegenwärtig deutlich kostspieliger als das des Abgleichs von Fingerabdrücken und deshalb für eine allgemeine Anwendung weniger geeignet.
53 Unter diesen Umständen ist festzustellen, dass dem Gerichtshof nicht zur Kenntnis gebracht worden ist, dass es Maßnahmen gäbe, die hinreichend wirksam zum Ziel des Schutzes vor betrügerischer Verwendung von Reisepässen beitragen könnten und dabei weniger schwerwiegend in die durch die Art. 7 und 8 der Charta anerkannten Rechte eingriffen als das auf den Fingerabdrücken beruhende Verfahren.
54 Als Zweites kann Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 nur dann im Hinblick auf dieses Ziel gerechtfertigt sein, wenn er nicht eine Verarbeitung erfasster Fingerabdrücke mit sich bringt, die über das zur Erreichung des Ziels Erforderliche hinausgeht.
55 Insoweit ist darauf hinzuweisen, dass der Gesetzgeber für spezifische Garantien im Hinblick auf einen wirksamen Schutz dieser Daten vor falschen und missbräuchlichen Verarbeitungen sorgen muss (vgl. in diesem Sinne EGMR, Urteil S. und Marper/Vereinigtes Königreich, § 103).
56 Hierzu ist zum einen festzustellen, dass Art. 4 Abs. 3 der Verordnung Nr. 2252/2004 ausdrücklich vorsieht, dass die Fingerabdrücke nur zu dem Zweck verwendet werden dürfen, die Authentizität des Passes und die Identität seines Inhabers zu überprüfen.
57 Zum anderen bietet diese Verordnung einen Schutz vor der Gefahr, dass Fingerabdruckdaten von Unbefugten gelesen werden. Insoweit ist Art. 1 Abs. 2 dieser Verordnung zu entnehmen, dass die betreffenden Daten auf einem in den Reisepass integrierten Speichermedium mit hohem Sicherheitsstandard gespeichert werden.
58 Das vorlegende Gericht fragt sich in diesem Zusammenhang allerdings, ob Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 verhältnismäßig ist angesichts der Gefahr, dass nach der aufgrund dieser Bestimmung erfolgten Erfassung der Fingerabdrücke diese Daten von höchster Qualität gegebenenfalls zentral aufbewahrt und zu anderen Zwecken als den in der Verordnung vorgesehenen verwendet werden könnten.
59 Hierzu ist darauf hinzuweisen, dass Fingerabdrücke zwar eine besondere Aufgabe bei der Identifizierung von Personen im Allgemeinen erfüllen. So ermöglichen es die Identifizierungstechniken dadurch, dass an einem bestimmten Ort erfasste Fingerabdrücke mit den in einer Datenbank gespeicherten Fingerabdrücken abgeglichen werden, die Anwesenheit einer bestimmten Person an diesem Ort festzustellen, sei es im Rahmen einer strafrechtlichen Untersuchung oder zu dem Zweck, diese Person mittelbar zu überwachen.
60 Es ist jedoch zu beachten, dass Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 die Speicherung der Fingerabdrücke nur im Reisepass selbst vorsieht, der im ausschließlichen Besitz seines Inhabers bleibt.
61 Da diese Verordnung weder eine andere Form noch ein anderes Mittel der Aufbewahrung von Fingerabdrücken vorsieht, kann sie, wie im fünften Erwägungsgrund der Verordnung Nr. 444/2009 hervorgehoben wird, als solche keine Rechtsgrundlage für eine etwaige Zentralisierung der auf ihrer Grundlage erfassten Daten oder für eine Nutzung dieser Daten zu anderen Zwecken als der Verhinderung der illegalen Einreise von Personen in das Unionsgebiet darstellen.
62 Daher sind die vom vorlegenden Gericht angeführten Argumente zu den Gefahren, die mit der Möglichkeit einer solchen Zentralisierung verbunden sind, jedenfalls nicht dazu angetan, die Gültigkeit dieser Verordnung zu beeinträchtigen. Sie wären gegebenenfalls im Rahmen einer bei den zuständigen Gerichten erhobenen Klage gegen Rechtsvorschriften zu prüfen, die eine zentralisierte Datenbank für Fingerabdrücke vorsehen.
63 Aufgrund der vorstehenden Erwägungen ist festzustellen, dass Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 keine Verarbeitung der Fingerabdrücke vorsieht, die über das zur Erreichung des Ziels des Schutzes vor betrügerischer Verwendung von Reisepässen Erforderliche hinausginge.
64 Daher ist der aus Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 folgende Eingriff durch das Ziel des Schutzes vor betrügerischer Verwendung von Reisepässen gerechtfertigt.
65 Unter diesen Umständen ist nicht mehr zu prüfen, ob die mit dieser Verordnung eingesetzten Mittel im Hinblick auf das weitere Ziel des Schutzes vor Fälschungen von Reisepässen erforderlich sind.
66 Nach alledem ist auf die Vorlagefrage zu antworten, dass deren Prüfung nichts ergeben hat, was die Gültigkeit von Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 beeinträchtigen könnte.
Kosten
67 Für die Parteien des Ausgangsverfahrens ist das Verfahren ein Zwischenstreit in dem bei dem vorlegenden Gericht anhängigen Rechtsstreit; die Kostenentscheidung ist daher Sache dieses Gerichts. Die Auslagen anderer Beteiligter für die Abgabe von Erklärungen vor dem Gerichtshof sind nicht erstattungsfähig.
Aus diesen Gründen hat der Gerichtshof (Vierte Kammer) für Recht erkannt:
Die Prüfung der Vorlagefrage hat nichts ergeben, was die Gültigkeit von Art. 1 Abs. 2 der Verordnung (EG) Nr. 2252/2004 des Rates vom 13. Dezember 2004 über Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten in der Fassung der Verordnung (EG) Nr. 444/2009 des Europäischen Parlaments und des Rates vom 6. Mai 2009 beeinträchtigen könnte.
Unterschriften