Neue EU-Vorschriften zum Sammeln von Fluggastdaten gebilligt
Neuerung
Durch den EU-Ministerrat sind zwei Verordnungsentwürfe zur Sicherung von Fluggastdaten final gebilligt worden. Konkret geht es um die Schließung von Lücken beim Erheben und Auswerten von Advance Passenger Information (API). Bei den betroffenen Fluggastdaten handelt es sich um Informationen zur Identität von Fluggästen, die in den Reisedokumenten zu finden sind und beim Check-in mit Angaben zu den Reiserouten ergänzt werden, also v.a. Namen, Geburtsdaten, Staatsangehörigkeit und weitere Daten etwa aus dem elektronischen Reisepass.
Regelungsgegenstand wird u.a. das automatisierte Sammeln durch Scans maschinenlesbarer Ausweisdokumente und den Transfer von API. Fluggesellschaften müssen diese Passagierdaten künftig zusammen etwa mit Gepäckinformationen an die Behörden übermitteln, bevor die Passagiere die EU-Außengrenzen erreichen. Somit richtet die EU laut den neuen API-Verordnungen einen zentralen Router für die Datenübertragung ein, um einen genaueren Austausch zu gewährleisten und den Verwaltungsaufwand zu verringern. Die Fluggesellschaften müssen ihre automatisierten Systeme daran anschließen. Dadurch soll sichergestellt werden, dass die zuständigen Beamten im Vorfeld Kontrollen durchführen, potenzielle Sicherheitsrisiken bewerten und möglichst wirksam bewältigen können. Außerdem sollen zu Zwecken der Strafverfolgung die Basisdaten über Fluggäste mit den umfangreicheren Passenger Name Records (PNR) kombiniert werden, welche von den Airlines erhoben werden. Hierunter fallen bspw. Sitznummern, Gepäck- und Kontaktangaben, E-Mail-Adressen und Zahlungsarten.
Hintergrund
Bereits die ursprüngliche Richtlinie zur Speicherung von Fluggastdaten aus dem Jahr 2016 war höchste umstritten und wurde in der EU zuvor fünf Jahre lang debattiert.
Insbesondere äußerte das EU-Parlament Bedenken gegen die anlasslose Speicherung zahlreicher persönlicher Daten der Reisenden. Nach sechs Monaten wurden die Informationen anonymisiert und konnten noch fünf Jahre lang von Sicherheitsbehörden verwendet werden. Durch die damals neu eingeführte Richtlinie durften bei terroristischen Anschlägen und anderen schweren Straftaten, Sicherheitsbehörden auf gespeicherte Daten aus ca. 60 Kategorien zugreifen.
Das Verwaltungsgericht Wiesbaden stufte die darauf basierende BKA Himmels-Rasterfahndung als rechtswidrig ein.