Ausweitung der Nutzung von Fluggastdatensätzen geplant

Die angestrebte PNR-Datensammlung der EU soll womöglich schneller auch EU-interne Flüge überwachen, den Seeverkehr und Migrationabwehr einschließen und von der "IT-Agentur" verwaltet werden

Bereits seit 2007 versucht die EU-Kommission, für den Datentausch mit den USA einen Rahmenbeschluss zur Sammlung und Auswertung von Fluggastdatensätzen (PNR-Daten) zu verabschieden. Zwar werden PNR-Datensätze schon seit 2004 an die USA weitergegeben (Austausch "faktenbasierter Reisemuster"), doch der Europäische Gerichtshof hat 2006 die zwei Jahre zuvor von der Kommission beschlossene PNR-Übermittlung an die USA für nichtig erklärt. Die Abkommen mit den USA wie auch Kanada und Australien werden seitdem vorläufig angewendet.

Vor jedem Flug werden von den Fluglinien unter anderem Personendaten, Emailadresse, Telefonnummer am Zielort, Kreditkartennummer, Rechnungsanschrift, Reisebüro, Reisestatus des Passagiers oder eine Historie über nicht angetretene Flüge übermittelt. Jetzt soll ein endgültiges "sektorenübergreifendes Abkommen" ausgehandelt werden und in einem Rahmenbeschluss münden, der nach Anwendung auf die USA, Kanada und Australien auch auf andere Staaten ausgeweitet werden könnte.

Parallel zum angestrebten Rahmenbeschluss zum internationalen Datentausch errichtet die EU ein eigenes System zum Sammeln und Prozessieren von Passagierdaten: Jeder EU-Mitgliedsstaat, in dem eine Maschine startet oder landet, soll mit bis zu 19 Datensätzen pro Passagier versorgt werden. Im Februar hatte Innenkommissarin Cecilia Malmström einen Entwurf zur "Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität" vorgelegt. Die Datensätze sollen demnach "reaktiv", "in Echtzeit" und "proaktiv", also zur "vorausschauenden" Gefahrenabwehr, verwendet werden.

Wie bei den internationalen Abkommen soll die Weitergabe der Daten nach der "Push-Methode" erfolgen, also den Mitgliedsstaaten kein eigener Zugriff auf Datensammlungen gewährt werden. Stattdessen wird von den Fluglinien die jeweilige PNR-Zentralstelle des Mitgliedstaates beliefert, in dessen Hoheitsgebiet der Flug landet oder startet. Im Kommissionsvorschlag von 2007 war noch von einer "Pull-Methode" die Rede, was unter anderem vom Parlament scharf kritisiert wurde.

Passagierdaten sammeln, um polizeilichen Rassismus zu minimieren

In ihrer ebenfalls im Februar vorgelegten Folgenabschätzung erläutert die Kommission, wie die PNR-Datensätze bereits jetzt "Rückschlüsse auf die üblichsten Routen des Menschen- oder Drogenhandels" bieten, indem etwa ein "Menschenhändlerring aufgedeckt wurde, der immer dieselbe Reiseroute benutzte" oder "aufgrund der Kreditkartenangaben" Beziehungen zwischen einer Person und "einer kriminellen Vereinigung aufdecken und nachweisen".

Eine derart gerasterte Person erhielte kein Flugverbot, stattdessen sollten Strafverfolgungsbehörden "diejenigen Personen genauer kontrollieren, von denen – unter Berücksichtigung objektiver Prüfkriterien und der bisherigen Erfahrungen – am ehesten eine Gefahr für die Sicherheit ausgeht". Damit würden auch Kontrollen aufgrund von Hautfarbe entfallen, die laut Kommission "von Strafverfolgungsbehörden und Zoll- und Grenzschutzbeamten oft mit Sicherheitsrisiken assoziiert werden".

Das Kommissionspapier war letzte Woche vom Europäischen Datenschutzbeauftragte (EDSB) Peter Hustinx scharf angegriffen worden. Hustinx stellt die neue Datensammlung nicht generell infrage. Jedoch fehle es an der Bestimmung der Notwendigkeit und Verhältnismäßigkeit des Systems, obgleich die "großangelegte Sammlung von Fluggastdatensätzen" zu einer "systematischen Bewertung aller Passagiere" führt. Der Datenschützer moniert zudem die vorgesehene fünfjährige Speicherfrist.

Laut einer Studie des Freiburger "Centrum für Europäische Politik" verstößt das System indes sogar gegen das Grundrecht auf Datenschutz. Zuvor hatten auch der deutsche Datenschutzbeauftragte und der Bundesrat den Kommissionsvorschlag kritisiert. Mittlerweile widmet sich mit NoPNR eine eigene Initiative der neuen Datensammelwut und bemängelt einen "massiven Eingriff in die bürgerlichen Freiheiten der Bürger".

Scheibchenweise Ausweitung

Im gegenwärtigen Kommissionsvorschlag ist bislang nur von internationalen Flügen die Rede. Gleichwohl könnten innereuropäische Flüge ebenso erfasst werden, wofür die Kommission allerdings dem Rat wie auch dem Parlament zwei Jahre nach Inkrafttreten der Richtlinie einen Bericht vorlegen muss. Sofern Mitgliedsstaaten jetzt schon EU-interne Flüge erfassen, gründet dies auf ihrer eigenen Rechtssetzung. So nutzt etwa Schweden das System bereits zur Bekämpfung des Drogenschmuggels.

In der Folgenabschätzung hatte die Kommission zur Einbeziehung innereuropäischer Flüge erörtert, dass diese laut Eurostat im Durchschnitt immerhin mehr als 42 % aller Flüge ausmachten, hinzu kommen 22 % nationale Flüge. Potenzielle Straftäter würden sich dies zunutze machen, indem sie bei stärkerer Überwachung interkontinentaler Reisebewegungen mehr auf innereuropäische Flüge ausweichen würden.

Wie schon bei anderen EU-Datensammlungen zu beobachten, bahnt sich auch für das PNR-System eine schrittweise Ausdehnung auf Bereiche an, die vorher nicht Gegenstand von Verhandlungen oder Errichtungsanordnungen waren: Die britische Delegation hat im Februar - obwohl sie noch nicht offiziell ihre Teilnahme am EU-PNR-System beantragt hat - einen Änderungsvorschlag eingereicht, der bereits jetzt die Ausweitung auf innereuropäische Flüge fordert. Die Regelung soll zunächst freiwillig sein und könnte sich auf bestimmte Flugrouten beschränken. Die Initiative wird von Spanien, Frankreich, Estland, Italien, Litauen, Zypern, der tschechischen Republik, Irland, den Niederlanden und Dänemark unterstützt.

Die vorgeschlagene Ausweitung der PNR-Datensammlung wäre indes aus Sicht einiger Mitgliedsstaaten nicht mit dem Schengener Grenzkodex und der dort festgeschriebenen Freizügigkeit vereinbar. Damit würde sie gegen Primärrecht der EU verstoßen. Demgegenüber wird die immer uferlosere Datensammlung mit absurden Kostenargumenten gerechtfertigt: Die Kommission geht aufgrund einer Studie davon aus, dass für die Erhebung und Weitergabe der PNR-Daten die Fluggäste rund 10 Cent zusätzlich kosten. Die Aufwendungen verringerten sich aber, je mehr Daten prozessiert würden.

Aus Brüssel ist zu hören, dass die Ausweitung der neuen EU-Datensammlung auf innereuropäische Flüge längst nicht alle Begehrlichkeiten der Mitgliedsstaaten abdeckt. So fordert Italien, zukünftig auch Passagiere von Fähren zu registrieren. Erst kürzlich hatte die Kommission erklärt, sie könne "nicht vorhersagen, welche Position sie in der Zukunft im Hinblick auf die Erhebung von Fahrgastdaten für Bahnreisen" einnehmen wird (Link auf /8/149393). Die Niederlande wiederum wollen indes eine "Zweckerweiterung" auf die Migrationsabwehr.

Österreich und Litauen drängen auf ein zentrales System, das von einer EU-Agentur verwaltet werden soll – ein deutlicher Hinweis auf eine weitere willkommene Aufgabe für die "Agentur für das Betriebsmanagement von IT-Großsystemen", die zunächst die polizeilichen Datenbanken SIS, EURODAC und VIS verwalten soll und nach jetzigem Stand gemeinsam von Estland und Frankreich betrieben würde (Sitzfrage beim Mittagessen).

Die österreichische Delegation begründet ihren Vorstoß auch mit der in der Folgenabschätzung der Kommission angeführten Studie der Firma Accenture, wonach ein dezentrales PNR-System rund neunmal teurer wäre und von den Mitgliedsstaaten allein finanziert werden müsste. Im Kommissionsvorschlag vom Februar wird demgegenüber betont, dass keine zentrale EU-Datenbank entstehen solle. Die neuen Vorschläge sollen nächste Woche auf dem Treffen der Justiz- und Innenminister in Brüssel beraten werden.