EU-Staaten sollen Flugpassagierdaten 13 Jahre lang speichern

Die EU-Kommission macht sich laut einem vorab veröffentlichten Gesetzesentwurf dafür stark, dass Fluglinien die gleichen umfangreichen Passenger Name Records (PNR) wie beim US-Abkommen sammeln und einer Risikobewertung öffnen.

In Pocket speichern vorlesen Druckansicht 300 Kommentare lesen
Lesezeit: 6 Min.

Die EU-Kommission fordert in einem vorab veröffentlichten Gesetzentwurf (PDF-Datei), dass Flugpassagierdaten in Europa regulär insgesamt 13 Jahre für die Terrorabwehr gespeichert werden müssen. Die Airlines sollen laut dem Papier, das der britischen Bürgerrechtsorganisation Statewatch in die Hände gefallen ist, bei Flugreisen in die EU hinein und aus ihr hinaus in etwa die gleichen umfangreichen Passenger Name Records (PNR) wie beim transatlantischen PNR-Abkommen sammeln und einer Risikobewertung öffnen. Insgesamt lehnt sich der Vorschlag stark an die Vereinbarung zwischen der EU und den USA an. Bei der Vorhaltungszeit etwa bleiben die Forderungen Brüssels nur zwei Jahre unter den Gepflogenheiten Washington.

Bei dem Dokument handelt es sich um einen Entwurf für einen Rahmenbeschluss des EU-Rates für ein PNR-System, den der federführende EU-Justizkommissar Franco Frattini am 22. Oktober an die anderen Kommissionsmitglieder schickte. Statewatch geht davon aus, dass es sich um eine finale Version handelt, die am morgigen Dienstag von Frattini offiziell im Rahmen der Verkündung des neuen Anti-Terrorplans der EU vorgestellt werden dürfte. Die weitere Behandlung des Vorstoßes würde im Ministerrat erfolgen. Das EU-Parlament müsste dabei lediglich konsultiert werden, könnte also nicht entscheidend in den Gesetzgebungsprozess eingreifen.

Die Kommission stellt mit ihrem Vorschlag auf ein dezentrales System zur Vorhaltung der PNR ab. Die Fluglinien sollen die begehrten Mitteilungen, die unter anderem Namen, Geburts- und Flugdaten, Kreditkarteninformationen, besondere Essenswünsche, Buchungen für Hotels oder Mietwagen sowie E-Mail-Adressen und Telefonnummern enthalten, spätestens 72 Stunden vor dem Start sowie direkt nach dem Abfertigen einer Maschine an so genannte Passagier-Informationseinheiten (Passenger Information Units, PIUs) in jedem Mitgliedsstaat weiterleiten. Für europäische Carrier ist dabei ein Push-System vorgesehen, in dem sie die Fluggastdaten aktiv zur Verfügung stellen. Bei ausländischen Fluglinien mit Transporten Richtung EU ist zusätzlich geplant, dass sich die PIUs auch selbst gemäß dem so genannten Pull-Verfahren in deren Datenbanken mit den PNR eindecken können.

Besonders sensible Daten aus den Flugpassagierinformationen wie etwa über Rasse, sexuelle Ausrichtung, Gewerkschaftsangehörigkeit oder Krankheiten sollen von den Hütern der nationalen PNR-Datenbanken ausgesondert werden. Ein vergleichbares Versprechen hat die US-Regierung auch in einem Begleitbrief zum transatlantischen Vertrag abgegeben. Die restlichen PNR-Informationen sollen für die Risikoanalyse und die Erstellung von Anti-Terrrorlisten durch die PIUS genutzt werden.

Zudem ist geplant, Sicherheitsbehörden der EU und der einzelnen Mitgliedsstaaten fünf Jahre lang einen Zugriff zur Abwehr oder zur Bekämpfung terroristischer Straftaten oder der organisierten Kriminalität zu erlauben. Dabei sollen etwa Geheimdienste die Informationen auch für die Erstellung von Profilen über Reisemuster oder andere "Trends" im Zusammenhang mit den genannten Verbrechen nutzen können. Die restlichen acht Jahre dürfen die Daten dem Entwurf nach nur noch zur Abwehr dringender Gefahren abgefragt werden. Eine längere Aufbewahrung der PNR soll gestattet sein, wenn diese für eine "laufende strafrechtliche Untersuchung oder Geheimdienstoperation genutzt werden". Auch eine Weitergabe der Daten an Drittstaaten außerhalb der EU ist unter bestimmten Bedingungen vorgesehen.

Als Grund für die Zurückweisung einer zentralen Informationssammlung auf EU-Ebene gibt die Kommission unter anderem an, dass diese aufgrund der riesigen Datenmengen scheitern könnte. Weniger Bedenken in diese Richtung gibt es dagegen beim Aufbau des Visa-Informationssystems (VIS), das aktuell für rund 100 Millionen Dateneinträge ausgelegt ist. Auch beim Ausbau des Schengener Informationssystems geht die EU den zentralen Weg. Die unterschiedlichen PNR-Datenbanken bei den PIUs unterlägen dagegen letztlich mit dem Papier unterschiedlichen Kriterien für die Risikoeinschätzung und für Beobachtungslisten sowie verschiedenen nationalen Datenschutzstandards. Übergeordnet soll für die Gewährleistung der Privatsphäre der rund 450 Millionen EU-Bürger beim Austausch der Fluggastdaten die Rahmenrichtlinie für den Datenschutz im Sicherheitsbereich sorgen. Diese ist jedoch nach wie vor heftig umstritten und wird von Datenschützern als nicht ausreichend und löchrig bezeichnet.

Tony Bunyan von Statewatch sieht in dem Vorstoß "eine weitere Maßnahme, mit der jeder unter Verdacht gestellt wird". Es bleibe unklar, wie die PNR genutzt und an welche Stellen sie weitergegeben würden. Die Erstellung von Profilen über alle Flugreisenden hinweg habe "keinen Platz in einer Demokratie". Bunyan erinnerte daran, dass die nun vorgeschlagene Verpflichtung zur Aufzeichnung aller internationalen Flugreisebewegungen mit Start oder Ziel innerhalb der EU in einer Reihe zu sehen sei mit der Verpflichtung zur Abgabe von Fingerabdrücken für Reisepässe und der Vorratspeicherung von Telefon- und Internetdaten. Dabei gebe es kaum Beweise für die immer wieder bemühte These, dass die Anhäufung der Datenberge bei der Terrorismusbekämpfung helfe. Dagegen werde die künftige Verwendung der Daten für andere Zwecke die EU zum "am meisten überwachten Ort auf der Welt machen".

Die "Artikel 29"-Gruppe hatte das Vorhaben, ein EU-System zur Auswertung von Flugpassagierinformationen zu errichten, Mitte Oktober für unnötig erklärt. Unter anderem mit dem Prümer Vertrag, dem ausgeweiteten Europol-Abkommen sowie der Verpflichtung für Airlines, im Rahmen des Advanced Passenger Information System (APIS) grundlegende Passagierdaten wie Namen, Geburtsdatum, Nationalität, Passnummer, Geschlecht sowie biometrische Daten zur Verfügung zu stellen, sind laut den Datenschützern bereits ausreichende, von ihrer Zweckmäßigkeit her ebenfalls nur schwer einschätzbare Maßnahmen getroffen worden. Laut der "Folgenabschätzung" der Kommission haben Erfahrungen der Sicherheitsbehörden mit der PNR-Analyse nach dem 11. September 2001 dagegen einen "Mehrwert" der Überwachungsmaßnahme belegt. Externe Expertise sei bei der Abwägung des Vorhabens nicht benötigt worden. (Stefan Krempl) / (anw)