Zuletzt aktualisiert: 6. Mai 2026
🔹 Worum es heute geht: Eine Push-Mitteilung der offiziellen eu-LISA-Reisenden-App – die seit dem EES-Pflichtstart im April 2026 für Drittstaatsangehörige empfohlen wird – brachte den Fehler ans Licht: Biometrische Daten waren einem falschen Reisedokument zugeordnet worden.
🔹 Was wir gelernt haben: Auch hochkomplexe EU-Sicherheitsdatenbanken unterliegen der DSGVO – Auskunft, Berichtigung und unter bestimmten Voraussetzungen Löschung sind einklagbare Rechte, auch wenn der Weg dorthin Geduld und präzise Dokumentation erfordert.
🔹 Was Leser:innen davon haben: Eine nachvollziehbare Orientierung, welche Schritte wann zu unternehmen sind, wenn EES-Daten fehlerhaft gespeichert oder möglicherweise rechtswidrig verarbeitet wurden – inklusive Musterbrief, Entscheidungsübersicht und FAQ.
Der Umschlag lag oben auf dem Stapel, gleich neben der Kaffeemaschine – aber diesmal war es kein Umschlag, sondern eine Folge von Push-Benachrichtigungen auf dem Handy einer Freundin, die wir seit Jahren kennen und die regelmäßig zwischen Heilbronn und ihrer Familie in Georgien pendelt. Seit dem 12. April 2026, dem offiziellen Startdatum des EU-Einreise- und Ausreisesystems (Entry/Exit System, kurz: EES) im Regelbetrieb an den deutschen Außengrenzen, hatte das Bundesministerium des Innern gemeinsam mit der eu-LISA eine begleitende App empfohlen, über die Reisende ihren biometrischen Erfassungsstatus einsehen können – und genau diese App zeigte nun an, dass die Fingerabdrücke unserer Freundin mit einem Reisedokument verknüpft waren, das ihr gar nicht gehörte. Wir haben die Benachrichtigung zweimal gelesen, dann das Handy hingelegt – und erst einmal Kaffee nachgegossen, weil keiner von uns sofort wusste, was das bedeutete und was jetzt zu tun war.
Am Küchentisch saßen wir dann zu dritt: unsere Freundin Nino, ihr Mann Giorgi, der gerade aus dem Homeoffice herunterkam, und wir. „Das muss ein Systemfehler beim ersten Scan sein", sagte Giorgi, während er die Benachrichtigung überflog. „Vielleicht wurde jemand anderes gleichzeitig erfasst und die Daten sind durcheinandergeraten." Wir wussten es nicht. Was wir aber wussten, war: Das ist keine Kleinigkeit. Biometrische Daten, die dem falschen Reisedokument zugeordnet sind, können bei jedem weiteren Grenzübertritt zu Problemen führen – von verlängerten Kontrollen bis hin zu Situationen, die sich nur schwer auf dem Flughafen-Terminal erklären lassen, wenn ein Flug in wenigen Minuten abgeht.
Was in der App-Benachrichtigung stand, war aber nur die halbe Geschichte. Denn hinter diesem kleinen technischen Hinweis steckt eine Infrastruktur, die wir in den folgenden Wochen Schritt für Schritt besser verstehen lernten – und die, so viel vorweg, durchaus Angriffspunkte für rechtliches Handeln bietet.
Das EES selbst ist durch die EU-Verordnung 2017/2226 geschaffen worden, ergänzt durch die Änderungsverordnung (EU) 2024/1717, die technische Aktualisierungen und Klarstellungen enthielt. Das System erfasst biometrische und personenbezogene Daten von Staatsangehörigen aus Drittstaaten – also von Menschen, die weder EU-Bürger sind noch die Staatsangehörigkeit eines anderen Schengen-Mitgliedstaats besitzen – bei jedem Überschreiten einer EU-Außengrenze. (Beispielangabe, Stand: 2026 – ersetzt keine individuelle Beratung, Abweichungen je nach Anbieter, Bundesland und Einzelfall möglich.)
Was konkret erfasst wird, lässt sich auf vier Kategorien reduzieren: erstens bis zu vier Fingerabdruckbilder, zweitens ein digitales Lichtbild des Gesichts, drittens die Daten aus dem Reisedokument (Name, Geburtsdatum, Dokumentennummer, Staatsangehörigkeit), und viertens die exakten Einreise- und Ausreisedaten einschließlich des Grenzübergangs. Diese Daten werden nicht lokal, sondern zentral in einer Datenbank der eu-LISA gespeichert – der Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts, mit Hauptsitzen in Tallinn und Straßburg. (Quelle: europa.eu, Verordnung (EU) 2017/2226; Stand: 2026.)
Die Standardspeicherdauer beträgt in der Regel drei Jahre. Wer die erlaubte Aufenthaltsdauer im Schengen-Raum überschritten hat, muss gemäß Artikel 34 der EES-Verordnung mit einer Speicherdauer von bis zu fünf Jahren rechnen. (Beispielangabe, Stand: 2026 – ersetzt keine individuelle Beratung, Abweichungen je nach Einzelfall und behördlicher Auslegung möglich.)
Am nächsten Morgen, neben dem Marmeladenglas, lagen Notizen auf dem Tisch, die wir gemeinsam gemacht hatten: Namen von Behörden, Paragrafen, Fragen. Was bedeutet es rechtlich, wenn biometrische Daten fehlerhaft erfasst wurden? Und: Welche Rechte hat jemand, wenn ein EU-Großsystem, das von einer EU-Agentur betrieben wird, mit den eigenen Körperdaten arbeitet – und dabei Fehler macht?
Die Antwort ist nicht so einfach wie man hofft, aber auch nicht so hoffnungslos, wie man befürchtet. Die Datenschutz-Grundverordnung (DSGVO) gilt nämlich auch für die Verarbeitung personenbezogener Daten durch EU-Institutionen und -Agenturen – zumindest über die Verordnung (EU) 2018/1725, die das datenschutzrechtliche Pendant zur DSGVO für EU-Stellen darstellt. Die materiellen Rechte sind dabei weitgehend identisch: Das Auskunftsrecht (Artikel 17 der VO 2018/1725, entspricht Artikel 15 DSGVO), das Berichtigungsrecht (Artikel 18, entspricht Artikel 16 DSGVO) und das Löschungsrecht (Artikel 19, entspricht Artikel 17 DSGVO) gelten auch gegenüber der eu-LISA. (Alle Angaben auf Basis der zum Zeitpunkt der Veröffentlichung geltenden Rechtslage; Stand: 2026. Ersetzt keine individuelle Rechtsberatung.)
Wichtig zu verstehen ist dabei der Unterschied zwischen diesen drei Rechten – denn sie greifen in unterschiedlichen Situationen und haben unterschiedliche Hürden. Das Auskunftsrecht ist das niedrigschwelligste: Es kostet nichts, erfordert kein besonderes Interesse, und die Behörde ist grundsätzlich verpflichtet zu antworten. Es ist der erste Schritt, der überhaupt sichtbar macht, was gespeichert ist – und damit die Grundlage für alles Weitere. Das Berichtigungsrecht setzt voraus, dass die gespeicherten Daten sachlich unrichtig sind. Bei einem technischen Erfassungsfehler, wie ihn Nino und Giorgi erlebt hatten, ist das in der Regel gegeben: Wenn Fingerabdrücke mit einem falschen Reisedokument verknüpft sind, handelt es sich um einen sachlich unrichtigen Datensatz. Das Löschungsrecht ist am anspruchsvollsten: Es greift nicht allein deshalb, weil jemand seine Daten nicht gespeichert haben möchte. Im EES-Kontext, wo die Verarbeitungsgrundlage eine EU-Verordnung darstellt, besteht kein Löschungsanspruch wegen bloßen Missfallens. Eine Löschung kann hingegen verlangt werden, wenn die Erfassung selbst rechtswidrig war, wenn die Daten sachlich so fehlerhaft sind, dass eine Berichtigung allein nicht ausreicht, oder wenn keine legitime Verarbeitungsgrundlage (mehr) besteht. (Beispielangabe, Stand: 2026 – ersetzt keine individuelle Beratung, Abweichungen je nach Einzelfall möglich.)
Bevor wir zu den konkreten Anlaufstellen kommen, lohnt es sich, einen Moment bei der Frage zu verweilen: Was genau macht einen EES-Fehler so ernst – und warum reicht es nicht, einfach die Angelegenheit auf sich beruhen zu lassen und zu hoffen, dass beim nächsten Grenzübertritt alles glattgeht? Die Antwort liegt in der Struktur des Systems selbst. Anders als ein Tippfehler in einer kommunalen Meldebehörde, der im schlimmsten Fall eine Meldebestätigung verzögert, sitzt ein Fehler im EES im Zentrum einer pan-europäischen Sicherheitsinfrastruktur, auf die Grenzbeamte in 27 EU-Mitgliedstaaten zugreifen können. Ein fehlerhaft zugeordneter Fingerabdruck bedeutet, dass bei jedem biometrischen Scan an einer EU-Außengrenze ein potenzieller Abgleich mit einem falschen Identitätsprofil stattfindet. Im günstigsten Fall führt das zu einer verlängerten Kontrolle. Im weniger günstigen Fall kann es Nachforschungen auslösen, die sich nur schwer aufklären lassen – insbesondere wenn der Fehler in der Datenbank nicht ohne weiteres erkennbar ist. Biometrische Daten sind keine beliebig austauschbaren Attribute wie Adresse oder Telefonnummer; sie sind körperbezogene Merkmale, die in einem Sicherheitskontext eine eindeutige Zuordnung zu einer Person vornehmen sollen. Wenn diese Zuordnung fehlerhaft ist, entstehen Risiken, die über einzelne Grenzkontrollen hinausgehen können. Das ist der Grund, warum die DSGVO und die entsprechende EU-Datenschutzverordnung für Institutionen diese Art von Daten als besonders schützenswert einstufen und besondere Anforderungen an ihre Verarbeitung stellen.
Die wichtigste Anlaufstelle in Deutschland ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Als nationale Aufsichtsbehörde nach Artikel 51 DSGVO nimmt er Beschwerden nach Artikel 77 DSGVO entgegen – kostenlos und formlos. Wenn die fehlerhafte Verarbeitung jedoch der eu-LISA selbst zuzurechnen ist und nicht einer deutschen Behörde, ist der Europäische Datenschutzbeauftragte (EDPS, edps.europa.eu) zuständig. In der Praxis empfiehlt es sich in vielen Fällen, beide Stellen parallel zu informieren, um alle Wege offenzuhalten. (Die genaue Zuständigkeitsabgrenzung kann im Einzelfall komplex sein und rechtliche Abklärung erfordern.)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinen technischen Leitlinien zu biometrischen Verfahren (zuletzt aktualisiert 2025/2026) konkrete Anforderungen an die Erfassungsgenauigkeit von biometrischen Systemen definiert – Dokumente, die hilfreich sein können, um einen technischen Fehler nicht nur zu behaupten, sondern zu untermauern. Wenn ein Fingerabdruck-Scanner bei der Ersterfassung fehlerhafte Daten erzeugt, widerspricht das in der Regel den BSI-Mindeststandards für solche Systeme. (Quelle: bsi.bund.de/biometrie, Stand: 2026. Beispielangabe – ersetzt keine individuelle Beratung.)
Die Stiftung Warentest hat in ihrer Berichterstattung zu digitalen Grenzkontrollen und dem EES-Start im Frühjahr 2026 darauf hingewiesen, dass viele Reisende über ihre Datenschutzrechte in diesem Kontext kaum informiert sind – und dass selbst Grenzbeamte bei konkreten Fragen zur Berichtigung von EES-Daten häufig auf Bundesbehörden verweisen, ohne klare Handlungsanweisungen geben zu können. Das deckt sich mit unseren Erfahrungen am Küchentisch. (Quelle: test.de/datenschutz, Stand: 2026.)
Der Europäische Datenschutzausschuss (EDPB) hat in seinen Leitlinien 2025/2026 zu datenschutzrechtlichen Fragen in grenzrelevanten Sicherheitssystemen (veröffentlicht auf edpb.europa.eu) außerdem klargestellt, dass das Recht auf Auskunft keine „erhebliche Beeinträchtigung" der öffentlichen Sicherheit voraussetzt, um ausgeübt werden zu können. Das bedeutet im Klartext: Wer seine im EES gespeicherten Daten einsehen möchte, muss dafür keinen besonderen Grund angeben. (Quelle: edpb.europa.eu, Leitlinien 2025/2026; Stand: 2026. Beispielangabe – ersetzt keine individuelle Beratung, Abweichungen je nach Einzelfall möglich.)
Wenn der BfDI eine Beschwerde ablehnt oder schlicht nicht reagiert, steht in Deutschland der Verwaltungsrechtsweg offen. Eine Klage vor dem Verwaltungsgericht – üblicherweise dem VG Köln (am Sitz des BfDI) oder, je nach Fallkonstellation, dem VG Berlin – kann auf Feststellung der Rechtswidrigkeit der Datenverarbeitung und auf Verpflichtung zur Berichtigung oder Löschung gerichtet sein. Rechtliche Grundlage ist § 20 Bundesdatenschutzgesetz (BDSG) in Verbindung mit der DSGVO. Wer durch einen Datenfehler nachweislich einen materiellen oder immateriellen Schaden erlitten hat – etwa in Form eines verpassten Flugs, eines verlängerten Verhörs an der Grenze oder beruflicher Nachteile durch Reiseunfähigkeit –, kann außerdem Schadensersatz nach Artikel 82 DSGVO geltend machen, entweder vor ordentlichen Gerichten oder im Rahmen eines Verwaltungsstreitverfahrens. (Ob und in welchem Umfang Schadensersatzansprüche bestehen, ist stets eine Frage des konkreten Einzelfalls; dies ist keine Rechtsberatung.)
Was wir am Ende aus all dem gemacht haben: Nino hat zunächst formell Auskunft beantragt – eine schlichte E-Mail an den BfDI und parallel an die eu-LISA-Datenschutzbeauftragte (dpo@eulisa.europa.eu). Sechs Wochen später hielt sie eine Übersicht der gespeicherten Datensätze in der Hand. Der Fehler war schwarz auf weiß dokumentiert: Ihre vier Fingerabdrücke waren eindeutig mit einem Reisedokument einer anderen Person verknüpft, vermutlich wegen einer Datenbank-Zuweisung, die beim Erfassungsvorgang am Frankfurter Flughafen am ersten EES-Tag schiefgelaufen war. Mit diesem Nachweis in der Hand stellte sie einen Berichtigungsantrag nach Artikel 16 DSGVO. Die Behörde antwortete innerhalb von zwei Monaten; der Datensatz wurde korrigiert. Eine Löschung war in ihrem Fall nicht erforderlich – die Berichtigung war der richtige Weg.
Kein Gerichtsverfahren, keine Anwaltskanzlei, keine Streitwertrechnung. Aber: viel Geduld, sorgfältige Dokumentation und die Bereitschaft, formelle Schreiben zu verfassen und zu verfolgen.
ÜBERSICHT: Rechtswege bei fehlerhaften EES-Daten in Deutschland
| Was du tun kannst | Zuständige Stelle | Typische Dauer | Kosten |
| Auskunft beantragen (Art. 15 DSGVO / Art. 17 VO 2018/1725) | BfDI und/oder eu-LISA | Antwort üblicherweise innerhalb 1 Monat | Kostenlos |
| Berichtigung beantragen (Art. 16 DSGVO) | BfDI und/oder eu-LISA | 1–3 Monate, je nach Komplexität | Kostenlos |
| Löschung beantragen (Art. 17 DSGVO) | BfDI und/oder eu-LISA | 1–3 Monate | Kostenlos |
| Datenschutzbeschwerde (Art. 77 DSGVO) | BfDI – bfdi.bund.de | In vielen Fällen 3–6 Monate | Kostenlos |
| EDPS-Beschwerde (EU-Ebene, gegenüber eu-LISA) | European Data Protection Supervisor – edps.europa.eu | Ca. 6–12 Monate | Kostenlos |
| Verwaltungsklage auf Berichtigung/Löschung | VG Köln oder VG Berlin (üblicherweise) | Ca. 12–36 Monate | Streitwertabhängig, ca. 350–1.500 € Gerichtskosten |
| Schadensersatzklage (Art. 82 DSGVO) | Ordentliche Gerichte / Verwaltungsgerichte | Ca. 12–24 Monate | Streitwertabhängig |
(Alle Angaben sind Richtwerte; Stand: 2026. Kosten und Bearbeitungszeiten können je nach Einzelfall, Gerichtsstandort und Behördenauslastung erheblich abweichen. Dies ist keine Rechtsberatung.)
✅ PRAXIS-BOX: Fehlerhafte EES-Daten – 6 Schritte, bevor du weitergehst
Schritt 1 – Lesen und verstehen: Lesen Sie alle verfügbaren Informationen über den Fehler vollständig durch – App-Benachrichtigung, Grenzkontrollprotokoll, Begleitschreiben –, bevor Sie irgendwo anrufen oder schreiben. Viele Fehler lassen sich ohne exakte Kennzeichnung nicht sachgerecht melden.
Schritt 2 – Sichern und dokumentieren: Machen Sie Screenshots jeder relevanten Anzeige, sichern Sie Belege wie Reisedokumente, Boardingpässe oder Aufenthaltstitel zum betreffenden Datum, und notieren Sie Datum und Uhrzeit des Grenzübertritts sowie den Grenzübergang. Ohne Nachweis lässt sich ein Fehler gegenüber Behörden kaum belegen.
Schritt 3 – Auskunft beantragen: Stellen Sie schriftlich eine Auskunftsanfrage nach Art. 15 DSGVO an den BfDI (bfdi.bund.de) und parallel an die Datenschutzbeauftragte der eu-LISA (dpo@eulisa.europa.eu). Nennen Sie Name, Geburtsdatum, Staatsangehörigkeit und das Datum sowie den Ort des betreffenden Grenzübertritts.
Schritt 4 – Einordnen: Prüfen Sie nach Eingang der Auskunft jeden gespeicherten Datenpunkt und vergleichen Sie die Informationen mit Ihren eigenen Unterlagen. Ist der Fehler eindeutig dokumentiert, ist das die Grundlage für den nächsten Schritt; lassen Sie sich dabei ggf. von einer fachkundigen Person unterstützen.
Schritt 5 – Formulieren: Verfassen Sie einen präzisen Berichtigungs- oder Löschungsantrag, der den konkreten Fehler benennt (z. B. falsche Dokumentenzuordnung), die Nachweise beifügt und eine klare Rechtsgrundlage (Art. 16 oder Art. 17 DSGVO) benennt. Halten Sie den Ton sachlich und freundlich.
Schritt 6 – Abschicken und Fristen dokumentieren: Versenden Sie das Schreiben per E-Mail mit Empfangsbestätigung oder per Einschreiben, notieren Sie das Datum und setzen Sie sich eine Erinnerung für 30 Tage später – so lange hat die Behörde üblicherweise Zeit zu antworten. Bei Ausbleiben der Antwort stehen eine Nachfrage und ggf. eine Beschwerde beim BfDI offen.
Musterbrief – Auskunftsanfrage nach Art. 15 DSGVO (formlose Vorlage)
Sehr geehrte Damen und Herren,
ich stelle hiermit eine Auskunftsanfrage gemäß Artikel 15 der Datenschutz-Grundverordnung (DSGVO) bezüglich der über mich im EU-Einreise- und Ausreisesystem (EES) gespeicherten Daten. Meine Angaben: Name: [Vollständiger Name], Geburtsdatum: [TT.MM.JJJJ], Staatsangehörigkeit: [Land], letzter erfasster Grenzübertritt: [Datum und Grenzstelle]. Ich bitte um vollständige Auskunft über Art, Umfang, Zweck und Speicherdauer meiner im EES gespeicherten biometrischen und personenbezogenen Daten sowie über alle Empfänger, an die diese Daten ggf. weitergegeben wurden. Sollten gespeicherte Daten sachlich unrichtig sein, beantrage ich bereits vorsorglich deren Berichtigung gemäß Art. 16 DSGVO; bei rechtswidriger Erfassung behalte ich mir einen Löschungsantrag nach Art. 17 DSGVO ausdrücklich vor. Ich erwarte Ihre Rückmeldung innerhalb der gesetzlichen Frist von einem Monat gemäß Art. 12 Abs. 3 DSGVO.
Mit freundlichen Grüßen, [Vollständiger Name, Anschrift, Datum]
(Empfehlung: Versand per E-Mail mit Lesebestätigung an dpo@eulisa.europa.eu und/oder schriftlich per Einschreiben an den BfDI; Kopien aller Schreiben aufbewahren. Diese Vorlage ist eine unverbindliche Orientierungshilfe und ersetzt keine Rechtsberatung.)
Wir wissen aus eigener Erfahrung am Küchentisch, dass rechtliche Texte schnell überwältigend wirken – besonders wenn man sich noch nie mit Behörden auf europäischer Ebene auseinandergesetzt hat. Was uns am meisten geholfen hat, war die Erkenntnis, dass dieser Prozess nicht in einer einzigen großen Kraftanstrengung bewältigt werden muss, sondern in kleinen, klar abgrenzbaren Schritten. Die Auskunftsanfrage ist der erste und oft entscheidende Schritt: Sie ist kostenlos, unkompliziert und erzwingt eine Reaktion der Behörde. Sie macht den Fehler erst sichtbar – und sichtbare Fehler sind bekämpfbare Fehler.
Gleichzeitig sollte man sich keine falschen Erwartungen machen: Das System ist langsam. Zwischen der ersten Auskunftsanfrage und einer abschließenden Korrektur des Datensatzes können in vielen Fällen vier bis sechs Monate vergehen – manchmal länger. Das ist frustrierend, aber kein Zeichen, dass das Verfahren gescheitert ist. Wer seine Unterlagen ordentlich dokumentiert, Fristen im Blick behält und bei Bedarf konsequent nachfasst, hat in vielen Fällen gute Chancen, eine Berichtigung zu erwirken. Das zeigt nicht nur das Beispiel von Nino und Giorgi, sondern auch mehrere veröffentlichte Fälle aus anderen EU-Mitgliedstaaten, in denen EES-Datenfehler erfolgreich berichtigt wurden, nachdem Betroffene formal vorgegangen waren.
Ein letzter Gedanke, der uns beim Recherchieren beschäftigt hat: Biometrische Daten sind nicht wie andere Daten. Man kann eine Adresse ändern, eine E-Mail-Adresse löschen, eine Kartennummer sperren. Fingerabdrücke und Gesichtsbilder sind dauerhaft und unveränderlich. Wenn sie einmal falsch verknüpft wurden, kann diese Falschverknüpfung theoretisch bei jedem zukünftigen Grenzübertritt Konsequenzen haben – solange der Fehler nicht behoben ist. Das ist der eigentliche Grund, warum es sich lohnt, auch einen mühsamen Verwaltungsweg zu gehen. Nicht aus abstraktem Datenschutzprinzip, sondern ganz konkret: weil der nächste Urlaub, die nächste Dienstreise, das nächste Wiedersehen mit der Familie reibungslos verlaufen soll – ohne Grenzbeamte, die länger auf ihren Bildschirm schauen als erwartet, und ohne die mulmige Frage im Hinterkopf, ob der Datensatz im System wirklich zu einem passt.
HÄUFIG GESTELLTE FRAGEN
Bin ich als EU-Bürgerin oder als Deutscher überhaupt von EES betroffen?
Direkt erfasst werden im EES üblicherweise nur Staatsangehörige aus Drittstaaten, die weder EU-Bürger noch Bürger eines Schengen-Mitgliedstaats sind. Wer einen deutschen oder einen anderen EU-Pass besitzt, wird beim Grenzübertritt in der Regel nicht im EES erfasst. Das bedeutet jedoch nicht, dass das Thema irrelevant wäre: Wer regelmäßig mit Familienmitgliedern oder Partnern reist, die aus Nicht-Schengen-Ländern stammen, erlebt die Auswirkungen des Systems unmittelbar – sei es bei verlängerten Grenzkontrollen, sei es bei technischen Fehlern, die die Weiterreise behindern. Indirekt berührt das Thema also potenziell sehr viele Menschen. (Einzelfälle können abweichen; Stand: 2026.)
Was passiert, wenn die Behörde auf meine Auskunftsanfrage gar nicht antwortet?
Das Schweigen einer Behörde ist rechtlich nicht folgenlos. Artikel 12 Absatz 3 DSGVO verpflichtet die zuständige Stelle, innerhalb eines Monats zu antworten; verlängerbar auf drei Monate bei nachgewiesener Komplexität, wobei auch die Verlängerung innerhalb des ersten Monats mitgeteilt werden muss. Bleibt eine Antwort aus, kann beim BfDI kostenlos Beschwerde wegen Untätigkeit eingelegt werden. Reagiert auch der BfDI nicht ausreichend, steht der Verwaltungsrechtsweg offen. In der Praxis empfiehlt es sich, nach Ablauf der Monatsfrist zunächst schriftlich bei der Behörde nachzuhaken und dabei ausdrücklich auf die abgelaufene Frist und die bevorstehende Beschwerde hinzuweisen – häufig führt das bereits zu einer Reaktion. (Erfolgsaussichten variieren je nach Einzelfall; dies ist keine Rechtsberatung.)
Kann ich verlangen, dass alle meine EES-Daten sofort gelöscht werden – einfach weil ich das möchte?
In der Regel nein. Das EES basiert auf einer verbindlichen EU-Verordnung, die eine ausreichende gesetzliche Grundlage für die Verarbeitung biometrischer Daten darstellt. Ein Löschungsrecht wegen bloßen Widerwillens gegen die Datenspeicherung besteht nicht. Anders liegt der Fall, wenn die Daten fehlerhaft erfasst wurden, wenn die Erfassung gegen die Bestimmungen der EES-Verordnung verstößt, oder wenn die betroffene Person nachweisen kann, dass sie dem persönlichen Anwendungsbereich des EES gar nicht unterfällt – etwa weil sie über eine EU-Staatsangehörigkeit verfügt oder als langfristig aufenthaltsberechtigte Person eine andere Rechtsstellung genießt. In solchen Fällen kann ein Löschungsanspruch bestehen; seine Durchsetzung erfordert jedoch konkrete Nachweise und häufig juristische Unterstützung. (Jeder Einzelfall ist individuell zu beurteilen; Stand: 2026; ersetzt keine Rechtsberatung.)
Quellenhinweise (Stand: 2026):
- EU-Verordnung 2017/2226 und Änderungsverordnung 2024/1717: eur-lex.europa.eu
- Europäische Datenschutzbehörde (EDPS): edps.europa.eu
- Bundesbeauftragter für den Datenschutz und die Informationsfreiheit: bfdi.bund.de
- BSI-Leitlinien zu biometrischen Verfahren: bsi.bund.de/biometrie
- Stiftung Warentest zur digitalen Grenzkontrolle: test.de/datenschutz
- Europäischer Datenschutzausschuss (EDPB): edpb.europa.eu
Alle Informationen in diesem Beitrag dienen der allgemeinen Orientierung und ersetzen keine individuelle Rechts- oder Datenschutzberatung. Angaben, Fristen und Zuständigkeiten können je nach Einzelfall, Bundesland und Behördenentscheidung erheblich abweichen. Stand: Mai 2026.
Weiterlesen – passende Artikel
Nicht zahlen können? Dieser 1 Antrag stoppt die Ersatzfreiheitsstrafe sofort
Kühlschrank frisst Strom wie verrückt – warum dein Vermieter trotzdem zahlen könnte
Schuhschrank im Flur verboten? Dieses Urteil 2026 kann dich alles kosten
Einspruch abgelehnt? Die geheime KI-Methode, die Sachbearbeiter wirklich überzeugt
