Die Nachricht klingt technisch: Die USA und die Europäische Union verhandeln über ein Abkommen, das dem Department of Homeland Security (DHS) Zugang zu biometrischen Datenbanken europäischer Mitgliedstaaten ermöglichen soll^[1]US, EU move toward landmark biometric data sharing deal. Fingerabdrücke, Identitätsdaten, Trefferübermittlung im Einzelfall. Gerahmt wird das Ganze unter dem „Enhanced Border Security Partnership”-Programm (EBSP), das Visa-freies Reisen für EU-Bürger mit biometrischem Screening verknüpft. Brüssel hat einem Nicht-EU-Staat für Grenzsicherheitszwecke noch nie diesen Typ von Datenzugang gewährt.

Das ist der Ausgangspunkt. Was dahintersteckt, ist komplexer – und für die Frage, wie Identitätsinfrastrukturen in modernen Gesellschaften organisiert werden, aufschlussreicher als es die sicherheitspolitische Rahmung vermuten lässt.

Das institutionelle Grundproblem: Wer verhandelt für wen?

Der Verhandlungsaufbau selbst ist das erste analytische Problem. Die EU hat im Dezember 2025 ein kollektives Mandat erteilt: Der Rat autorisierte die Verhandlung eines Rahmenabkommens auf EU-Ebene, das die rechtlichen Bedingungen für Datentransfers an das DHS festlegen soll. Anschließend sollen individuelle Mitgliedstaaten Durchführungsvereinbarungen abschließen, in denen konkrete Datenbanken und operative Parameter bestimmt werden.

Diese Zwei-Ebenen-Konstruktion ist aus der EU-Governance vertraut, birgt aber im vorliegenden Fall besondere Risiken. Was Brüssel auf Rahmenebene als Schutzstandard vereinbart, ist nicht identisch mit dem, was Berlin, Warschau oder Budapest am Ende tatsächlich implementieren. Die Differenz zwischen Rahmenzusage und operativer Umsetzung ist institutionell eingebaut – sie ist kein Versagen, sondern Systemmerkmal. Für einen externen Ver…