biome­tri­scher Reisepass nicht rechtswidrig

Glück gehabt, Deutschland muss seine neuen biome­tri­schen Perso­nal­aus­weise und Reise­pässe nicht einstampfen, denn der EuGH hat bestätigt, dass die Speicherung von biome­tri­schen Daten auf diesen Dokumenten nicht gegen Europa­recht verstößt. Der Versuch eines Bochumer Bürgers ein solches neues Dokument ohne die Speicherung seiner Finger­ab­drücke zu erhalten, scheitert insoweit, insbe­sondere hat das Gericht festge­stellt, dass die zugrunde liegenden europäische Rechts­ver­ordnung wirksam ist.

Urteil des Gerichtshofs (Vierte Kammer)

Das Vorab­ent­schei­dungs­er­suchen betrifft die Gültigkeit von Art. 1 Abs. 2 der Verordnung (EG) Nr. 2252/2004 des Rates vom 13. Dezember 2004 über Normen für Sicher­heits­merkmale und biome­trische Daten in von den Mitglied­staaten ausge­stellten Pässen und Reise­do­ku­menten (ABl. L 385, S. 1) in der durch die Verordnung (EG) Nr. 444/2009 des Europäi­schen Parla­ments und des Rates vom 6. Mai 2009 (ABl. L 142, S. 1, Berich­tigung in ABl. L 188, S. 127) geänderten Fassung (im Folgenden: Verordnung Nr. 2252/2004).

Dieses Ersuchen ergeht in einem Rechts­streit zwischen Herrn Schwarz und der Stadt Bochum über deren Weigerung, Herrn Schwarz einen Reisepass zu erteilen, ohne dazu seine Finger­ab­drücke zur Speicherung auf diesem Reisepass zu erfassen.

Recht­licher Rahmen

Art. 2 der Richt­linie 95/46/EG des Europäi­schen Parla­ments und des Rates vom 24. Oktober 1995 zum Schutz natür­licher Personen bei der Verar­beitung perso­nen­be­zo­gener Daten und zum freien Daten­verkehr (ABl. L 281, S. 31) sieht vor:

„Im Sinne dieser Richt­linie bezeichnet der Ausdruck

a) ‚perso­nen­be­zogene Daten‘ alle Infor­ma­tionen über eine bestimmte oder bestimmbare natür­liche Person (‚betroffene Person‘); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identi­fi­ziert werden kann, insbe­sondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezi­fi­schen Elementen, die Ausdruck ihrer physi­schen, physio­lo­gi­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität sind;

b) ‚Verar­beitung perso­nen­be­zo­gener Daten‘ (‚Verar­beitung‘) jeden mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führten Vorgang oder jede Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten wie das Erheben, das Speichern, die Organi­sation, die Aufbe­wahrung, die Anpassung oder Verän­derung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereit­stellung, die Kombi­nation oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten; …”

Art. 7 Buchst. e der Richt­linie 95/46 bestimmt:

„Die Mitglied­staaten sehen vor, dass die Verar­beitung perso­nen­be­zo­gener Daten lediglich erfolgen darf, wenn eine der folgenden Voraus­set­zungen erfüllt ist:

e) die Verar­beitung ist erfor­derlich für die Wahrnehmung einer Aufgabe, die im öffent­lichen Interesse liegt oder in Ausübung öffent­licher Gewalt erfolgt und dem für die Verar­beitung Verant­wort­lichen oder dem Dritten, dem die Daten übermittelt werden, übertragen wurde …”

In den Erwägungs­gründen 2, 3 und 8 der Verordnung Nr. 2252/2004 heißt es:

„(2) Durch eine Entschließung der im Rat verei­nigten Vertreter der Regie­rungen der Mitglied­staaten vom 17. Oktober 2000 [zur Ergänzung der Entschlie­ßungen vom 23. Juni 1981, 30. Juni 1982, 14. Juli 1986 und 10. Juli 1995 hinsichtlich der Sicherung von Pässen und anderer Reise­do­ku­mente (ABl. C 310, S. 1)] wurden Mindest­si­cher­heits­normen für Pässe einge­führt. Es ist nun angezeigt, diese Entschließung durch eine Gemein­schafts­maß­nahme weiter­zu­ent­wi­ckeln, um höhere, einheit­liche Sicher­heits­stan­dards für Pässe und Reise­do­ku­mente zum Schutz vor Fälschungen festzu­legen. Zugleich sollten auch biome­trische Identi­fi­ka­toren in die Pässe oder Reise­do­ku­mente aufge­nommen werden, um eine verläss­liche Verbindung zwischen dem Dokument und dessen recht­mä­ßigem Inhaber herzustellen.

(3) Die Anglei­chung der Sicher­heits­merkmale und die Aufnahme biome­tri­scher Identi­fi­ka­toren sind ein wichtiger Schritt zur Verwendung neuer Elemente im Hinblick auf künftige Entwick­lungen auf europäi­scher Ebene, die die Sicherheit von Reise­do­ku­menten erhöhen und eine verläss­li­chere Verbindung zwischen dem Inhaber und dem Pass oder dem Reise­do­kument herstellen und damit erheblich zum Schutz vor einer betrü­ge­ri­schen Verwendung von Pässen oder Reise­do­ku­menten beitragen. Die Spezi­fi­ka­tionen der Inter­na­tio­nalen Zivil­luft­fahrt-Organi­sation (ICAO), insbe­sondere die im Dokument Nr. 9303 über maschi­nen­lesbare Reise­do­ku­mente festge­legten Spezi­fi­ka­tionen, sollten berück­sichtigt werden.

(8) Für die perso­nen­be­zo­genen Daten, die im Zusam­menhang mit Pässen und Reise­do­ku­menten zu verar­beiten sind, gilt die Richt­linie [95/46]. Es sollte dafür Sorge getragen werden, dass keine weiteren Infor­ma­tionen auf dem Pass gespei­chert werden, außer wenn dies in dieser Verordnung oder ihrem Anhang vorge­sehen oder in dem betref­fenden Reise­do­kument vermerkt ist.”

Im fünften Erwägungs­grund der Verordnung Nr. 444/2009 heißt es:

„Gemäß Verordnung [Nr. 2252/2004] werden biome­trische Daten im Speicher­medium von Pässen und Reise­do­ku­menten im Hinblick auf die Ausstellung solcher Dokumente erfasst und gespei­chert. Dies gilt unbeschadet jeder sonstigen Nutzung oder Speicherung dieser Daten nach Maßgabe der natio­nalen Rechts­vor­schriften der Mitglied­staaten. Die Verordnung [Nr. 2252/2004] schafft keine Rechts­grundlage für die ausschließlich natio­nalem Recht unter­lie­gende Einrichtung oder Unter­haltung von Daten­banken für die Speicherung dieser Daten in den Mitgliedstaaten.”

Art. 1 Abs. 1 bis 2a der Verordnung Nr. 2252/2004 bestimmt:

„(1) Die von den Mitglied­staaten ausge­stellten Pässe und Reise­do­ku­mente müssen die im Anhang aufge­führten Mindest­si­cher­heits­normen erfüllen.

(2) Die Pässe und Reise­do­ku­mente sind mit einem Speicher­medium mit einem hohen Sicher­heits­standard versehen, das ein Gesichtsbild enthält. Die Mitglied­staaten fügen auch zwei Finger­ab­drücke, die bei flach aufge­legten Fingern genommen werden, in inter­ope­rablen Formen hinzu. Die Daten sind zu sichern, und das Speicher­medium muss eine ausrei­chende Kapazität aufweisen und geeignet sein, die Integrität, die Authen­ti­zität und die Vertrau­lichkeit der Daten sicherzustellen.

(2a) Folgende Perso­nen­gruppen sind von der Pflicht zur Abgabe von Finger­ab­drücken befreit:

a) Kinder unter zwölf Jahren;

b) Personen, bei denen eine Abnahme von Finger­ab­drücken physisch unmöglich ist.”

Art. 2 Buchst. a dieser Verordnung sieht vor:

„Weitere technische Spezi­fi­ka­tionen für Pässe und Reise­do­ku­mente werden … nach dem in Artikel 5 Absatz 2 genannten Verfahren in Bezug auf folgende Punkte festgelegt:

a) zusätz­liche Sicher­heits­merkmale und ‑anfor­de­rungen, einschließlich höherer Normen zum Schutz vor Fälschung, Nachahmung und Verfälschung”.

Art. 3 Abs. 1 der Verordnung Nr. 2252/2004 bestimmt:

„Nach dem in Artikel 5 Absatz 2 genannten Verfahren kann beschlossen werden, dass die Spezi­fi­ka­tionen nach Artikel 2 geheim sind und nicht veröf­fent­licht werden. In diesem Falle werden sie ausschließlich den von den Mitglied­staaten für den Druck bestimmten Stellen sowie Personen zugänglich gemacht, die von einem Mitglied­staat oder der Kommission hierzu ordnungs­gemäß ermächtigt worden sind.”

Art. 4 Abs. 3 dieser Verordnung lautet:

„Biome­trische Daten werden im Speicher­medium von Pässen und Reise­do­ku­menten im Hinblick auf die Ausstellung solcher Dokumente erfasst und gespei­chert. Für die Zwecke dieser Verordnung dürfen biome­trische Daten in Pässen und Reise­do­ku­menten nur verwendet werden, um:

a) die Authen­ti­zität des Passes oder Reise­do­ku­ments zu prüfen,

b) die Identität des Inhabers durch direkt verfügbare abgleichbare Merkmale zu überprüfen, wenn die Vorlage eines Passes oder Reise­do­ku­ments gesetzlich vorge­schrieben ist.

Die Überprüfung zusätz­licher Sicher­heits­merkmale erfolgt unbeschadet des Artikels 7 Absatz 2 der Verordnung (EG) Nr. 562/2006 des Europäi­schen Parla­ments und des Rates vom 15. März 2006 über einen Gemein­schafts­kodex für das Überschreiten der Grenzen durch Personen (Schen­gener Grenz­kodex) [ABl. L 105, S. 1]. Die mangelnde Überein­stimmung selbst berührt nicht die Gültigkeit des Passes oder Reise­do­ku­ments zum Zwecke des Überschreitens der Außengrenzen.”

Ausgangs­ver­fahren und Vorlagefrage

Herr Schwarz beantragte bei der Stadt Bochum die Erteilung eines Reise­passes, wobei er jedoch die Erfassung seiner Finger­ab­drücke verwei­gerte. Nachdem die Stadt Bochum seinen Antrag abgelehnt hatte, erhob er beim vorle­genden Gericht eine Klage mit dem Begehren, die Stadt Bochum zu verpflichten, ihm einen Reisepass zu erteilen, ohne Finger­ab­drücke von ihm zu erfassen.

Vor diesem Gericht stellt Herr Schwarz die Gültigkeit der Verordnung Nr. 2252/2004 in Frage, mit der die Verpflichtung zur Erfassung der Finger­ab­drücke der einen Reisepass beantra­genden Personen einge­führt worden ist. Er macht geltend, diese Verordnung sei auf keiner geeig­neten Rechts­grundlage und in einem nicht ordnungs­ge­mäßen Verfahren erlassen worden. Außerdem verletze Art. 1 Abs. 2 dieser Verordnung das Recht auf Schutz perso­nen­be­zo­gener Daten, das zum einen allgemein in Art. 7 der Charta der Grund­rechte der Europäi­schen Union (im Folgenden: Charta) über das Recht auf Privat­leben und zum anderen ausdrücklich in Art. 8 der Charta nieder­gelegt sei.

Unter diesen Umständen hat das Verwal­tungs­ge­richt Gelsen­kirchen beschlossen, das Verfahren auszu­setzen und dem Gerichtshof folgende Frage zur Vorab­ent­scheidung vorzulegen:

Ist Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 gültig?

Zur Vorla­ge­frage

Mit seiner Frage, wie sie im Licht der Vorla­ge­ent­scheidung zu verstehen ist, begehrt das vorle­gende Gericht im Wesent­lichen Aufschluss darüber, ob Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 ungültig ist, weil erstens diese Verordnung auf eine ungeeignete Rechts­grundlage gestützt sei, zweitens das Verfahren zu ihrem Erlass fehlerhaft sei und drittens Art. 1 Abs. 2 dieser Verordnung bestimmte Grund­rechte der Inhaber von nach der Verordnung erteilten Reise­pässen verletze.

Zur Rechts­grundlage der Verordnung Nr. 2252/2004

Das vorle­gende Gericht möchte wissen, ob die Verordnung Nr. 2252/2004 auf der Grundlage des Art. 62 Nr. 2 Buchst. a EG ergehen konnte, führe doch diese Bestimmung nicht ausdrücklich eine Zustän­digkeit zur Regelung von Fragen betreffend die Unions­bürgern erteilten Reise­pässe und ‑dokumente (im Folgenden: Reise­pässe) an.

Dazu ist festzu­stellen, dass Art. 62 Nr. 2 Buchst. a EG in seiner vom 1. Mai 1999 bis 30. November 2009 anwend­baren Fassung, auf deren Grundlage die Verordnung Nr. 2252/2004 erlassen worden ist, zu Titel IV („Visa, Asyl, Einwan­derung und andere Politiken betreffend den freien Perso­nen­verkehr”) des EG-Vertrags gehörte. Nach dieser Bestimmung hatte der Rat der Europäi­schen Union nach dem Verfahren des Art. 67 EG innerhalb eines Zeitraums von fünf Jahren nach Inkraft­treten des Vertrags von Amsterdam „Maßnahmen bezüglich des Überschreitens der Außen­grenzen der Mitglied­staaten, mit denen … Normen und Verfahren [festgelegt werden], die von den Mitglied­staaten bei der Durch­führung der Perso­nen­kon­trollen an diesen Grenzen einzu­halten sind”, zu beschließen.

Sowohl dem Wortlaut des Art. 62 Nr. 2 Buchst. a EG als auch dem mit dieser Bestimmung verfolgten Zweck ist zu entnehmen, dass der Rat danach ermächtigt war, die Durch­führung der Kontrollen an den Außen­grenzen der Europäi­schen Union, die der Überprüfung der Identität der die Grenze überschrei­tenden Personen dienen, zu regeln. Da eine solche Überprüfung notwendig die Vorlage von Dokumenten voraus­setzt, anhand deren diese Identität festge­stellt werden kann, ermäch­tigte Art. 62 Nr. 2 Buchst. a EG demgemäß den Rat, normative Bestim­mungen für solche Dokumente, insbe­sondere Reise­pässe, zu erlassen.

Bezüglich der Frage, ob dieser Artikel den Rat zum Erlass von Maßnahmen ermäch­tigte, mit denen Normen und Verfahren im Zusam­menhang mit der Erteilung von Reise­pässen an Unions­bürger festgelegt werden, ist zum einen festzu­stellen, dass er ohne weitere Präzi­sierung auf Kontrollen von „Personen” Bezug nahm. Daher ist davon auszu­gehen, dass diese Bestimmung nicht nur für Angehörige von Dritt­ländern, sondern auch für Unions­bürger und damit auch für deren Reise­pässe gelten sollte.

Zum anderen kann, wie im Übrigen der von der Kommission vorge­legte Vorschlag für eine Verordnung des Rates über Normen für Sicher­heits­merkmale und Biometrie in Pässen der EU-Bürger (KOM[2004] 116 endgültig) bestätigt, eine Harmo­ni­sierung der Sicher­heits­normen für diese Pässe geboten sein, um zu vermeiden, dass diese Pässe Sicher­heits­merkmale aufweisen, die hinter denen zurück­bleiben, die für die einheit­liche Visage­staltung und die einheit­lichen Aufent­halts­titel für Dritt­staats­an­ge­hörige vorge­sehen sind. Daher muss der Unions­ge­setz­geber befugt sein, gleich­wertige Sicher­heits­merkmale für die Pässe der Unions­bürger vorzu­sehen, da eine solche Befugnis es ermög­licht, zu verhindern, dass Reise­pässe zum Ziel von Fälschungen und betrü­ge­ri­schen Verwen­dungen werden.

Daraus folgt, dass Art. 62 Nr. 2 Buchst. a EG eine geeignete Rechts­grundlage für den Erlass der Verordnung Nr. 2252/2004, insbe­sondere deren Art. 1 Abs. 2, darstellte.

Zum Verfahren des Erlasses der Verordnung Nr. 2252/2004

Das vorle­gende Gericht möchte wissen, ob Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 im Hinblick auf die verfah­rens­recht­lichen Anfor­de­rungen des Art. 67 Abs. 1 EG gültig ist. Es bezieht sich insoweit auf das Vorbringen des Klägers des Ausgangs­ver­fahrens, nach dessen Ansicht das Europäische Parlament entgegen dieser Bestimmung im Gesetz­ge­bungs­ver­fahren nicht ordnungs­gemäß angehört wurde. Während zunächst der dem Parlament im Rahmen der Anhörung vorge­legte Vorschlag der Kommission die Speicherung eines Bildes der Finger­ab­drücke auf den Reise­pässen als bloße Möglichkeit für die Mitglied­staaten vorge­sehen habe, sei daraus nach der Anhörung des Parla­ments eine Verpflichtung geworden. Diese Änderung sei wesentlich, so dass es nach Art. 67 EG einer erneuten Anhörung des Parla­ments bedurft habe.

Es steht jedoch fest, dass die Verordnung Nr. 444/2009 den Wortlaut des Art. 1 Abs. 2 der Verordnung Nr. 2252/2004, zu dem das Parlament nicht gehört worden sein soll, durch einen neuen Wortlaut ersetzt hat, in den die Verpflichtung zur Speicherung des Bildes der Finger­ab­drücke in den Pässen übernommen wurde. Da die Verordnung Nr. 444/2009 auf den Sachverhalt des Ausgangs­ver­fahrens anwendbar ist und im Verfahren der Mitent­scheidung und damit unter voller Mitwirkung des Parla­ments als Mitge­setz­geber erlassen worden ist, geht der geltend gemachte Ungül­tig­keits­grund ins Leere.

Zu den Grund­rechten auf Achtung des Privat­lebens und auf Schutz perso­nen­be­zo­gener Daten

Als Erstes ist zu prüfen, ob die Erfassung der Finger­ab­drücke und ihre Speicherung in den Reise­pässen, die in Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 vorge­sehen sind, einen Eingriff in die Rechte auf Achtung des Privat­lebens und auf Schutz perso­nen­be­zo­gener Daten darstellen. Wenn dies zu bejahen ist, ist als Zweites zu prüfen, ob ein solcher Eingriff gerecht­fertigt sein kann.

Zum Vorliegen eines Eingriffs

Art. 7 der Charta bestimmt u. a., dass jede Person das Recht auf Achtung ihres Privat­lebens hat. Nach Art. 8 Abs. 1 der Charta hat jede Person das Recht auf Schutz der sie betref­fenden perso­nen­be­zo­genen Daten.

Aus diesen Bestim­mungen ergibt sich insgesamt, dass jede Verar­beitung perso­nen­be­zo­gener Daten durch Dritte grund­sätzlich einen Eingriff in diese Rechte darstellen kann.

Zunächst ist zum einen darauf hinzu­weisen, dass sich die Achtung des Privat­lebens hinsichtlich der Verar­beitung perso­nen­be­zo­gener Daten auf jede Infor­mation erstreckt, die eine bestimmte oder bestimmbare natür­liche Person betrifft (Urteile vom 9. November 2010, Volker und Markus Schecke und Eifert, C‑92/09 und C‑93/09, Slg. 2010, I‑11063, Randnr. 52, sowie vom 24. November 2011, ASNEF und FECEMD, C‑468/10 und C‑469/10, Slg. 2011, I‑12181, Randnr. 42).

Finger­ab­drücke fallen unter diesen Begriff, da sie objektiv unver­wech­selbare Infor­ma­tionen über natür­liche Personen enthalten und deren genaue Identi­fi­zierung ermög­lichen (vgl. in diesem Sinne insbe­sondere EGMR, Urteil vom 4. Dezember 2008, S. und Marper/Vereinigtes König­reich, Reports of judgments and decisions 2008‑V, S. 213, §§ 68 und 84).

Zum anderen ist, wie sich aus Art. 2 Buchst. b der Richt­linie 95/46 ergibt, jeder von einem Dritten ausge­führte Vorgang im Zusam­menhang mit perso­nen­be­zo­genen Daten, wie deren Erheben, Speichern, Aufbe­wahrung, Abfragen oder Benutzung, eine Verar­beitung perso­nen­be­zo­gener Daten.

Die Anwendung von Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 führt dazu, dass die natio­nalen Behörden von den Betrof­fenen Finger­ab­drücke nehmen und diese auf dem im Reisepass integrierten Speicher­medium gespei­chert werden. Diese Maßnahmen sind daher als Verar­beitung perso­nen­be­zo­gener Daten anzusehen.

Somit ist festzu­stellen, dass die Erfassung und die Speicherung von Finger­ab­drücken durch die natio­nalen Behörden, die in Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 geregelt sind, einen Eingriff in die Rechte auf Achtung des Privat­lebens und auf Schutz perso­nen­be­zo­gener Daten darstellen. Daher ist zu prüfen, ob diese Eingriffe gerecht­fertigt sind.

Zur Recht­fer­tigung

Nach Art. 8 Abs. 2 der Charta dürfen perso­nen­be­zogene Daten nur mit Einwil­ligung der betrof­fenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verar­beitet werden.

Was zunächst die Voraus­setzung der Einwil­ligung der einen Reisepass beantra­genden Personen in die Erfassung ihrer Finger­ab­drücke angeht, ist festzu­stellen, dass in der Regel der Besitz eines Reise­passes für Unions­bürger insbe­sondere unent­behrlich ist, um in Dritt­länder zu reisen, und dass dieses Dokument nach Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 Finger­ab­drücke enthalten muss. Die Bürger der Union, die solche Reisen unter­nehmen wollen, können sich somit der Verar­beitung ihrer Finger­ab­drücke nicht frei wider­setzen. Unter diesen Umständen kann nicht davon ausge­gangen werden, dass dieje­nigen, die einen Reisepass beantragen, in eine solche Verar­beitung einge­willigt haben.

Was sodann die Recht­fer­tigung der Verar­beitung der Finger­ab­drücke auf einer sonstigen gesetzlich geregelten legitimen Grundlage betrifft, ist sogleich darauf hinzu­weisen, dass die in den Art. 7 und 8 der Charta zuerkannten Rechte keine unein­ge­schränkte Geltung beanspruchen können, sondern im Hinblick auf ihre gesell­schaft­liche Funktion gesehen werden müssen (vgl. in diesem Sinne Urteile Volker und Markus Schecke und Eifert, Randnr. 48, sowie vom 5. Mai 2011, Deutsche Telekom, C‑543/09, Slg. 2011, I‑3441, Randnr. 51).

Nach Art. 52 Abs. 1 der Charta sind Einschrän­kungen der Ausübung dieser Rechte zulässig, sofern sie gesetzlich vorge­sehen sind und den Wesens­gehalt dieser Rechte achten. Unter Wahrung des Grund­satzes der Verhält­nis­mä­ßigkeit müssen sie erfor­derlich sein und den von der Union anerkannten dem Gemeinwohl dienenden Zielset­zungen oder den Erfor­der­nissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen.

Im vorlie­genden Fall ist erstens unstreitig, dass die Einschränkung, die sich aus der Erfassung und Speicherung von Finger­ab­drücken im Rahmen der Erteilung von Reise­pässen ergibt, im Sinne von Art. 52 Abs. 1 der Charta gesetzlich vorge­sehen ist, da Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 dies vorsieht.

Was zweitens die dem Gemeinwohl dienende Zielsetzung, die dieser Einschränkung zugrunde liegt, anbelangt, ergibt sich aus Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 unter Berück­sich­tigung des zweiten und des dritten Erwägungs­grundes dieser Verordnung, dass diese Bestimmung insbe­sondere zwei konkrete Ziele verfolgt, erstens den Schutz vor Fälschung von Pässen und zweitens die Verhin­derung der betrü­ge­ri­schen Verwendung von Pässen, d. h. deren Verwendung durch andere Personen als ihren recht­mä­ßigen Inhaber.

Mit der Verfolgung dieser Ziele bezweckt diese Bestimmung somit insbe­sondere, die illegale Einreise von Personen in das Unions­gebiet zu verhindern.

Damit ist festzu­stellen, dass Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 eine von der Union anerkannte dem Gemeinwohl dienende Zielsetzung verfolgt.

Drittens ist weder den dem Gerichtshof vorlie­genden Angaben zu entnehmen, noch ist im Übrigen vorge­tragen worden, dass im vorlie­genden Fall durch die Einschrän­kungen der Ausübung der in den Art. 7 und 8 der Charta anerkannten Rechte der Wesens­gehalt dieser Rechte nicht geachtet worden wäre.

Viertens ist zu prüfen, ob die Einschrän­kungen dieser Rechte gemessen an den mit der Verordnung Nr. 2252/2004 verfolgten Zielen und damit gemessen am Zweck, die illegale Einreise von Personen in das Unions­gebiet zu verhindern, verhält­nis­mäßig sind. Zu unter­suchen ist daher, ob die mit dieser Verordnung einge­setzten Mittel zur Errei­chung dieser Ziele geeignet sind und nicht über das dazu Erfor­der­liche hinaus­gehen (vgl. Urteil Volker und Markus Schecke und Eifert, Randnr. 74).

Bezüglich der Frage, ob Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 geeignet ist, das Ziel des Schutzes vor Fälschungen von Reise­pässen zu erreichen, ist unstreitig, dass die Speicherung von Finger­ab­drücken auf einem Speicher­medium mit hohem Sicher­heits­standard, wie sie in dieser Bestimmung vorge­sehen ist, einen hohen techni­schen Entwick­lungs­stand erfordert. Sie ist daher geeignet, die Gefahr der Fälschung von Pässen zu verringern und die Aufgabe der mit der Überprüfung der Authen­ti­zität der Pässe an den Grenzen betrauten Stellen zu erleichtern.

Zum Ziel des Schutzes vor betrü­ge­ri­scher Verwendung von Reise­pässen trägt Herr Schwarz vor, die Methode zur Überprüfung der Identität anhand von Finger­ab­drücken sei nicht geeignet, dieses Ziel zu erreichen, da bei ihrer prakti­schen Anwendung Fehler unter­liefen. Da nämlich zwei digitale Abbilder von Finger­ab­drücken niemals identisch seien, arbei­teten die diese Methode anwen­denden Systeme nicht mit hinrei­chender Genau­igkeit, so dass sie eine nicht unerheb­liche Fehlerrate im Sinne einer fälsch­lichen Akzeptanz unbefugter Personen und einer fälsch­lichen Zurück­weisung befugter Personen aufwiesen.

Hierzu ist jedoch festzu­stellen, dass es nicht entscheidend darauf ankommt, dass die genannte Methode nicht völlig zuver­lässig ist. Zum einen reicht es nämlich aus, dass diese Methode, auch wenn sie die Akzeptanz unbefugter Personen nicht völlig ausschließt, die Gefahr solcher Akzep­t­anzen, die bestehen würde, wenn sie nicht angewandt würde, doch erheblich vermindert.

Zum anderen trifft es zwar zu, dass die Anwendung der Methode zur Identi­täts­prüfung anhand von Finger­ab­drücken in Ausnah­me­fällen zu einer fälsch­lichen Zurück­weisung befugter Personen führen kann. Doch bedeutet die mangelnde Überein­stimmung der Finger­ab­drücke des Inhabers des Reise­passes mit den in dieses Dokument aufge­nom­menen Daten nach Art. 4 Abs. 3 Unterabs. 2 der Verordnung Nr. 2252/2004 nicht, dass der betref­fenden Person die Einreise in das Unions­gebiet automa­tisch verweigert würde. Eine solche mangelnde Überein­stimmung wird lediglich dazu führen, dass die Aufmerk­samkeit der zustän­digen Behörden auf den Betref­fenden gelenkt und in der Folge in Bezug auf ihn eine einge­hende Überprüfung vorge­nommen wird, um seine Identität endgültig zu klären.

In Anbetracht der vorste­henden Ausfüh­rungen ist festzu­stellen, dass die Erfassung und die Speicherung von Finger­ab­drücken, die in Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 vorge­sehen sind, geeignet sind, die mit dieser Verordnung angestrebten Ziele und damit das Ziel der Verhin­derung der illegalen Einreise von Personen in das Unions­gebiet zu erreichen.

Was sodann die Prüfung der Erfor­der­lichkeit einer solchen Verar­beitung betrifft, hat der Gesetz­geber insbe­sondere zu prüfen, ob Maßnahmen denkbar sind, die weniger stark in die durch die Art. 7 und 8 der Charta anerkannten Rechte eingreifen und trotzdem den Zielen der in Rede stehenden Unions­re­gelung wirksam dienen (vgl. in diesem Sinne Urteil Volker und Markus Schecke und Eifert, Randnr. 86).

Insoweit ist hinsichtlich des Ziels des Schutzes vor betrü­ge­ri­scher Verwendung von Reise­pässen als Erstes zu prüfen, ob der Eingriff, der durch die Maßnahme der Erfassung von Finger­ab­drücken bewirkt wird, nicht über das hinausgeht, was zur Errei­chung dieses Ziels erfor­derlich ist.

Insoweit ist zum einen zu beachten, dass die Erfassung nur in der Abnahme der Abdrücke zweier Finger besteht. Diese Finger sind auch norma­ler­weise den Blicken anderer Personen ausge­setzt, so dass die Erfassung kein Vorgang intimer Natur ist. Ebenso wie die Aufnahme des Gesichts­bilds führt auch sie nicht zu einer beson­deren körper­lichen oder psychi­schen Unannehm­lichkeit für den Betroffenen.

Zwar kommt die Erfassung der Finger­ab­drücke zur Aufnahme des Gesichts­bilds hinzu. Gleichwohl kann nicht ohne Weiteres davon ausge­gangen werden, dass die Kumulierung zweier Vorgänge, die der Perso­nen­iden­ti­fi­zierung dienen, als solche zu einem schwer­wie­gen­deren Eingriff in die durch die Art. 7 und 8 der Charta anerkannten Rechte führte, als wenn diese Vorgänge getrennt betrachtet würden.

So enthalten, was das Ausgangs­ver­fahren angeht, die dem Gerichtshof vorge­legten Akten auch nichts, was die Feststellung zuließe, dass die Erfassung der Finger­ab­drücke und die Aufnahme des Gesichts­bilds schon deshalb einen schwer­wie­gen­deren Eingriff in diese Rechte bewirkten, weil sie gleich­zeitig erfolgten.

Zum anderen ist darauf hinzu­weisen, dass die einzige im Lauf des Verfahrens vor dem Gerichtshof angespro­chene echte Alter­native zur Erfassung der Finger­ab­drücke in der Erfassung eines Bildes der Iris des Auges besteht. Nichts in den dem Gericht vorge­legten Akten deutet indessen darauf hin, dass dieses Verfahren weniger stark in die durch die Art. 7 und 8 der Charta anerkannten Rechte eingriffe als die Erfassung der Fingerabdrücke.

Außerdem ist, was die Wirksamkeit dieser beiden Methoden betrifft, das Verfahren der Iris-Erkennung unstreitig technisch noch nicht so ausge­reift wie das der Erfassung von Finger­ab­drücken. Zudem ist das Verfahren der Iris-Erkennung gegen­wärtig deutlich kostspie­liger als das des Abgleichs von Finger­ab­drücken und deshalb für eine allge­meine Anwendung weniger geeignet.

Unter diesen Umständen ist festzu­stellen, dass dem Gerichtshof nicht zur Kenntnis gebracht worden ist, dass es Maßnahmen gäbe, die hinrei­chend wirksam zum Ziel des Schutzes vor betrü­ge­ri­scher Verwendung von Reise­pässen beitragen könnten und dabei weniger schwer­wiegend in die durch die Art. 7 und 8 der Charta anerkannten Rechte eingriffen als das auf den Finger­ab­drücken beruhende Verfahren.

Als Zweites kann Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 nur dann im Hinblick auf dieses Ziel gerecht­fertigt sein, wenn er nicht eine Verar­beitung erfasster Finger­ab­drücke mit sich bringt, die über das zur Errei­chung des Ziels Erfor­der­liche hinausgeht.

Insoweit ist darauf hinzu­weisen, dass der Gesetz­geber für spezi­fische Garantien im Hinblick auf einen wirksamen Schutz dieser Daten vor falschen und missbräuch­lichen Verar­bei­tungen sorgen muss (vgl. in diesem Sinne EGMR, Urteil S. und Marper/Vereinigtes König­reich, § 103).

Hierzu ist zum einen festzu­stellen, dass Art. 4 Abs. 3 der Verordnung Nr. 2252/2004 ausdrücklich vorsieht, dass die Finger­ab­drücke nur zu dem Zweck verwendet werden dürfen, die Authen­ti­zität des Passes und die Identität seines Inhabers zu überprüfen.

Zum anderen bietet diese Verordnung einen Schutz vor der Gefahr, dass Finger­ab­druck­daten von Unbefugten gelesen werden. Insoweit ist Art. 1 Abs. 2 dieser Verordnung zu entnehmen, dass die betref­fenden Daten auf einem in den Reisepass integrierten Speicher­medium mit hohem Sicher­heits­standard gespei­chert werden.

Das vorle­gende Gericht fragt sich in diesem Zusam­menhang aller­dings, ob Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 verhält­nis­mäßig ist angesichts der Gefahr, dass nach der aufgrund dieser Bestimmung erfolgten Erfassung der Finger­ab­drücke diese Daten von höchster Qualität gegebe­nen­falls zentral aufbe­wahrt und zu anderen Zwecken als den in der Verordnung vorge­se­henen verwendet werden könnten.

Hierzu ist darauf hinzu­weisen, dass Finger­ab­drücke zwar eine besondere Aufgabe bei der Identi­fi­zierung von Personen im Allge­meinen erfüllen. So ermög­lichen es die Identi­fi­zie­rungs­tech­niken dadurch, dass an einem bestimmten Ort erfasste Finger­ab­drücke mit den in einer Datenbank gespei­cherten Finger­ab­drücken abgeglichen werden, die Anwesenheit einer bestimmten Person an diesem Ort festzu­stellen, sei es im Rahmen einer straf­recht­lichen Unter­su­chung oder zu dem Zweck, diese Person mittelbar zu überwachen.

Es ist jedoch zu beachten, dass Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 die Speicherung der Finger­ab­drücke nur im Reisepass selbst vorsieht, der im ausschließ­lichen Besitz seines Inhabers bleibt.

Da diese Verordnung weder eine andere Form noch ein anderes Mittel der Aufbe­wahrung von Finger­ab­drücken vorsieht, kann sie, wie im fünften Erwägungs­grund der Verordnung Nr. 444/2009 hervor­ge­hoben wird, als solche keine Rechts­grundlage für eine etwaige Zentra­li­sierung der auf ihrer Grundlage erfassten Daten oder für eine Nutzung dieser Daten zu anderen Zwecken als der Verhin­derung der illegalen Einreise von Personen in das Unions­gebiet darstellen.

Daher sind die vom vorle­genden Gericht angeführten Argumente zu den Gefahren, die mit der Möglichkeit einer solchen Zentra­li­sierung verbunden sind, jeden­falls nicht dazu angetan, die Gültigkeit dieser Verordnung zu beein­träch­tigen. Sie wären gegebe­nen­falls im Rahmen einer bei den zustän­digen Gerichten erhobenen Klage gegen Rechts­vor­schriften zu prüfen, die eine zentra­li­sierte Datenbank für Finger­ab­drücke vorsehen.

Aufgrund der vorste­henden Erwägungen ist festzu­stellen, dass Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 keine Verar­beitung der Finger­ab­drücke vorsieht, die über das zur Errei­chung des Ziels des Schutzes vor betrü­ge­ri­scher Verwendung von Reise­pässen Erfor­der­liche hinausginge.

Daher ist der aus Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 folgende Eingriff durch das Ziel des Schutzes vor betrü­ge­ri­scher Verwendung von Reise­pässen gerechtfertigt.

Unter diesen Umständen ist nicht mehr zu prüfen, ob die mit dieser Verordnung einge­setzten Mittel im Hinblick auf das weitere Ziel des Schutzes vor Fälschungen von Reise­pässen erfor­derlich sind.

Nach alledem ist auf die Vorla­ge­frage zu antworten, dass deren Prüfung nichts ergeben hat, was die Gültigkeit von Art. 1 Abs. 2 der Verordnung Nr. 2252/2004 beein­träch­tigen könnte.

Kosten

Für die Parteien des Ausgangs­ver­fahrens ist das Verfahren ein Zwischen­streit in dem bei dem vorle­genden Gericht anhän­gigen Rechts­streit; die Kosten­ent­scheidung ist daher Sache dieses Gerichts. Die Auslagen anderer Betei­ligter für die Abgabe von Erklä­rungen vor dem Gerichtshof sind nicht erstattungsfähig.

Aus diesen Gründen hat der Gerichtshof (Vierte Kammer) für Recht erkannt:

Die Prüfung der Vorla­ge­frage hat nichts ergeben, was die Gültigkeit von Art. 1 Abs. 2 der Verordnung (EG) Nr. 2252/2004 des Rates vom 13. Dezember 2004 über Normen für Sicher­heits­merkmale und biome­trische Daten in von den Mitglied­staaten ausge­stellten Pässen und Reise­do­ku­menten in der Fassung der Verordnung (EG) Nr. 444/2009 des Europäi­schen Parla­ments und des Rates vom 6. Mai 2009 beein­träch­tigen könnte.