Entwurf für EU-RichtlinieEuropäisches Parlament arbeitet an fünfjähriger Vorratsdatenspeicherung von Reisedaten

Staatliche Stellen sollen zukünftig alle Reisedaten von Flugpassagiere anlasslos speichern und nach „bislang unbekannten“ Verdächtigen rastern. Das geht aus einem Palaments-Entwurf für eine neue EU-Richtlinie hervor, den wir veröffentlichen. Diese Vorratsdatenspeicherung von Reisedaten geht in allen Punkten über die grundrechtswidrige Vorratsdatenspeicherung von Telekommunikationsdaten hinaus.

Auszug aus einem PNR-Datensatz (Bild: Edward Hasbrouck).
Auszug aus einem PNR-Datensatz (Bild: Edward Hasbrouck).

Seit Jahren drängt die EU-Kommission auf eine Vorratsdatenspeicherung von Flugpassagierdaten. Anfang 2011 präsentierte sie einen Entwurf für eine EU-Richtlinie. Das EU-Parlament lehnte das zunächst ab, vor allem nach dem Urteil zur Vorratsdatenspeicherung von Telekommunikationsdaten wäre diese neue Massendatensammlung grundrechtswidrig. Nach dem Anschlag auf Charlie Hebdo startete die EU-Kommission einen neuen Anlauf und legte ein „Kompromisspapier“ vor und auch das EU-Parlament stimmte für eine Richtlinie.

Am Donnerstag wird der Berichterstatter des Parlaments, der britische Konservative Timothy Kirkhope, seinen Vorschlag für eine Richtlinie präsentieren. Wir haben den Berichtsentwurf schon heute erhalten und veröffentlichen ihn an dieser Stelle: Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Verwendung von Fluggastdatensätzen zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität (PDF). (Update: jetzt auch offiziell.)

Und diese neue Vorratsdatenspeicherung geht weit über die Vorratsdatenspeicherung von Telekommunikationsdaten hinaus:

  • Inhalt: Pro Flug sollen bis zu 60 Einzeldaten jedes Passagiers gespeichert werden, darunter Bankverbindung, E-Mail-Adresse, Essens-Wünsche, Mitreisende, Hotelbuchungen und sogar Freitext.
  • Dauer: PNR-Daten sollen fünf Jahre lang gespeichert werden, VDS-Daten waren sechs Monate bis zwei Jahre.
  • Ort: PNR-Daten sollen zentral bei staatlichen Polizeiabteilungen gespeichert werden, VDS-Daten waren dezentral bei privaten Firmen.
  • Verwendung: PNR-Daten sollen permanent gerastert werden, um „bislang unbekannte“ Verdächtige zu generieren.

Christian Rath kommentierte schon vor zwei Wochen in der taz:

Es ist offensichtlich, dass hier eine neue Dimension der Überwachung eröffnet würde, die unbedingt abgewehrt werden muss. Es kann hier nicht um die Suche nach Kompromissen gehen. Drei Jahre anlasslose Massenspeicherung sind kaum besser als fünf Jahre anlasslose Massenspeicherung. Die Fluggastdatenspeicherung ist nicht datenschutzkonform ausgestaltbar, sie ist das krasse Gegenteil von Datenschutz.

In Deutschland wird das Projekt traditionell nicht sehr ernst genommen. Die Bundesregierung ist zwar für die Datenspeicherung, sieht aber wenig Nutzen darin. Die Datenschützer sind zwar dagegen, konzentrierten sich aber auf die Telekomdaten. Gut, dass bisher wenigstens das Europäische Parlament Widerstand leistete. Doch das ist nun auch vorbei. Wenn es nicht bald spürbaren politischen Druck von unten gibt, kann man wieder nur auf die Gerichte hoffen.

Jan Philipp Albrecht, innen- und justizpolitischer Sprecher der Grünen Europafraktion, erklärt:

Berichterstatter Timothy Kirkhope will den Abgeordneten nochmal den Vorschlag unterjubeln, den sie erst im April 2013 als unverhältnismäßig abgelehnt hatten. Auch der Europäische Gerichtshof hatte eine komplett anlasslose Speicherung personenbezogener Daten im April 2014 für unvereinbar mit den Grundrechten erklärt. Der Berichterstatter will noch immer eine anlasslose Datenspeicherung aller Flugreisenden in die EU und aus der EU heraus für fünf Jahre. Überwacht werden sollen Terrorismus und transnationale Kriminalität – aber der so genannte neue Vorschlag präsentiert eine ganze Liste von Delikten, ohne diese genau zu spezifizieren. Die Anschläge von Paris und Kopenhagen haben gezeigt, dass anlasslose Überwachung nicht das geeinigte Instrument ist, um Terrorismus zu bekämpfen. Stattdessen brauchen wir mehr und besser ausgestattetes Personal bei Polizei- und Sicherheitsbehörden, um Gefährder gezielt zu überwachen und Daten über Verdächtige schnell auszutauschen.

Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft, erklärt:

Die EU-weite Sammlung von Fluggastdaten ist und bleibt eine anlasslose und damit grundrechtswidrige Form der Vorratsdatenspeicherung. Das Europäische Parlament muss die klaren Grenzen, die der Gerichtshof für Überwachungsmaßnahmen aufgezeigt hat, endlich ernst nehmen und dem Vorhaben eine deutliche Absage erteilen.

Die Hintergründe von Fluggastdaten hatten wir in einem Podcast mit Edward Hasbrouck geschildert.

Update: Cornelia Ernst, Linke Europaabgeordnete im LIBE-Ausschuss, kommentiert gegenüber netzpolitik.org:

Der neue Berichtsentwurf stellt sich keinem einzigen der wirklichen Probleme der pauschalen Speicherung von Fluggastdaten. Es wird kein Versuch unternommen, irgendeinen Bezug zu irgendeiner konkreten Straftat herzustellen. Die Speicherfrist ist nach wie vor völlig willkürlich. Der Text liest sich, als habe es das Urteil zur Vorratsdatenspeicherung nie gegeben. Schade, dass man den Bericht nicht so leicht zum EuGH senden kann, wie das PNR-Abkommen mit Kanada.

20 Ergänzungen

  1. Ich bins langsam leid und wünsche mir den ausschluss aus dem gesamten politischen geschehen für alle politiker/parteien, die immer wieder rechtswiedrige gesetzte oder verordnungen zur abstimmung bringen. wie lange sollen die immer gleichen anträge unsere politik noch weiter lähmen. es muss vorwärts gehen und nicht schräg rückwärts

  2. Wo ist da denn jetzt der Unterschied zur Rechtmäßigkeit einer Richtlinie zur Kommunikations-VDS?
    Beides anlasslose Speicherung personenbezogener Daten.
    Der Vorschlag würde doch wohl vom EuGH genau so zerfetzt wie die Richtlinie zur VDS.

  3. @ André Meister

    EU-PNR ist keine schöne Sache. ABER:

    Ist das Ausmaß der Angst vor EU-PNR wirklich angebracht?

    1) Viele der genannten Daten werden bereits heute gespeichert. Das ist nicht schön, aber EU-PNR verschlimmert die Situation bei den gespeicherten Daten nicht gravierend.

    2) Aus handels- und steuerrechtlichen Gründen werden alle finanzbezogenen Daten bereits heute 10 (!) Jahre gespeichert. Wer einen Flug bucht, wird bei den Fluggesellschaften und deren zahllosen Auftragsdatenverarbeitungs-Dienstleistern 10 Jahre lang gespeichert. Das gilt natürlich für alles andere, das mit Geld zu tun hat. Personenbezogene Einkäufe mit Karte oder in Online-Shops werden z.B. ebenfalls 10 Jahre gespeichert. Das ist schlimm, aber schon seit Jahrzehnten die Realität.

    3) Wer in ein Hotel eincheckt, wird automatisch von der Polizei mit Fahnungslisten abgeglichen. Das ist nicht schön, aber seit langem Praxis.

    Was mich konkret stört:

    EU-PNR ist aus Sicht von Freiheit und Grundrechten eine negative Sache. Aber es ist nicht der Weltuntergang, weil wir in anderen Bereichen, selbst im Bereich des Flug- und Reiseverkehrs schon lange Datenspeicherung und Überwachung haben, gegen die nicht lautstark opponiert wird.
    Ich weiß, die Ressourcen sind begrenzt. Jedoch sollte man nicht so tun, als wären Dinge VDS und EU-PNR der Weltuntergang. Der Weltuntergang hat schon lange stattgefunden. Face it !

    Übrigens: Wen die VDS von Telekommunikationsdaten stört, sollte sich mal seine Kontoauszüge der letzten 10 Jahre anschauen. Wer nicht regelmäßig mit Bargeld zahlt, hinterlässt für 10 lange Jahre ein weitreichendes Konsum-, Interessens-, Gewohnheits-, Bewegungs- und Verhaltensmuster durch die kontogebundenen Geldströme. Das ist schlimm und stört kaum jemanden. Aus den Kontobewegungen jedes Bürgers lässt sich allerdings sehr viel ableiten, ähnlich wie aus Telekommunikationsdaten.

    1. Da hast du wohl recht, die Lüftung des Bankgeheimnisses, in den Medien propagiert als das Mittel um Steuerhinterzieher zu finden, war nur eines von vielen Schritten hin zum gläsernen Bürger. Es ist wie mit dem Frosch und dem heißem Wasser …. oder wie in diesem Fall das langsamer wärmer werdende

    2. Ja, die Daten werden heute schon von den Fluggesellschaften gespeichert. Das sollte aber unter dem Gesichtspunkt der Zweckbindung und Erforderlichkeit dringend überprüft werden. Gerade Snowden hat gezeigt, dass nur nicht-gespeicherte Daten nicht zweckentfremdet genutzt werden.

      Stattdessen sollen die Polizeibehörden jetzt auch noch eine Kopie dieser Daten bekommen und diese permanent rastern. Ob das nach dem EuGH-Urteil notwendig und verhältnismäßig ist (eine Vorraussetzung für Gesetze), darf guten Gewissens bezweifelt werden. Das sehen nicht nur wir so, sondern auch der juristische Dienst des Europaparlaments.

    3. Hey, du hast Recht! Und die Stasi gab es auch schon mal – war alles bereits mindestens einmal an der Tagesordnung. Alles echt halb so schlimm! Sucht mal nach „Republikflucht“, alles nichts neues, echt coole Sache :)

      Außerdem, wenn da sowieso schon Rasteefahundung auf unschuldige Menschen angewandt wird – tja, dann muss man jetzt nur noch legale Tatsachen schaffen. :)

      PS: Wie hieß eigentlich der Flughafen, den die Charlie-Attentäter für ihre Reise von dem Vorort in die Innenstadt benutzt haben?

      1. @ Frl. Unverständnis

        Du verstehst mich nicht richtig. Ich will nichts verharmlosen. Ich will nur darauf aufmerksam machen, wie verzerrt unsere Aufmerksamkeit ist.

        Während wir uns gegen fünf Jahre EU-PNR und 6 Monate TK-VDS wehren, werden schon seit Jahrzehnten unsere Kontobewegungen, unsere Flugbuchungen und alle finanz- und personenbezogenen Daten 10 Jahre gespeichert. Dagegen gibt es keinen Widerstand, weil es ja „nur“ um Handels- und Steuerrecht geht und ja „nur“ das Finanzamt bei Betriebsprüfungen die Rechnungen etc. der Unternehmen einsehen möchte.

        Zweierlei Maß und unausgewogene Bedenkenallokation stören mich.

      2. Okay, wenn es so ist. Aber die anderen Sachen sind schon durch, durchaus auch mit riesigem Tamtam (das SEPA-Abkommen wurde ausführlich versucht zu verhindern bzw. post Snowden es auszusetzen). Daher ist es schon wichtig, jetzt etwas gegen PNR zu unternehmen, auch mit all den anderen Überwachungsinstrumenten im Background. Und das funktioniert nunmal nur durch maximale Aufmerksamkeit.

        Hast du übrigens Links zu der Hoteldatenabschnorchelung? Das und ähnliches muss vor meiner Zeit gewesen sein.

      3. @ Frl. Unverständnis

        Kurzfristig habe ich zur Hotel-Sache nur etwas Griffiges in der Wikipedia gefunden:
        https://de.wikipedia.org/wiki/Meldegesetz#Besondere_Meldepflicht_in_Beherbergungsst.C3.A4tten

        „SEPA-Abkommen“ Meinst Du nicht eher das SWIFT-Abkommen?

        Ansonsten hast Du natürlich Recht. Jetzt kann man vielleicht noch etwas bei EU-PNR und TK-VDS verhindern oder abschwächen. Aber diese apokalyptische Panikmache à la „Wenn unsere Telekommunikationsmetadaten 6 Monate gespeichert werden, werden wir alle sterben!1!!“ ist mir zu dick aufgetragen. Sei ich ein Konto habe, werden alle Zahlungsdaten 10 Jahre gespeichert. Das beunruhigt mich irgendwie mehr als 6 Monate Telekommunikationsmetadaten-Speicherung. Man kann die TK-VDS fast vollständig umgehen, 10 Jahre Kontodaten-Speicherung kann man bis auf wenige Bareinkäufe nicht umgehen. Viele Einnahme und Ausgaben sind ausschließlich kontogebunden (per Überweisung, Lastschrift) möglich.

    4. Irrtum lieber Hendrik,
      die Meldedaten der Hotelgäste bleiben im Hotel und werden nur im Falle einer polizeilichen Ermittlung herangezogen (Ausnahme: Kurtaxe, die Kurbehörde bekommt täglich die Namen der Gäste, aber das meintest Du nicht).
      Bei den Fluggastdaten sollen anlasslos die Merkmale aller Reisenden zentral(!) gespeichert werden für 5 oder 6 Jahre.
      Meldedaten stehen bereit für solide Polizeiarbeit. PNR ist purer Überwachungsstaat.

      1. Mhm, in Deutschland mag das so sein. Aber in Italien müssen Hotel- und Campingplatzbetreibende jeden Abend die Namen aller Gäste an die Polizei pushen.

  4. Ich bin die EU und Deutschland leid – die Frage ist nur wo kann man denn auf der Welt noch einigermaßen frei leben wenn man nicht gewillt ist, ständig den Mund zu halten sich zu ducken (nur um ja nicht aufzufallen) und damit in den Fokus irgend einer kriminellen Behörde / eines Dienstes zu geraten die sich um Begriffe wie Recht und Moral einen feuchten Dreck kümmern?

  5. Seltsamerweise erklärt ja nie irgendjemand, was die VDS bringt, außer sie trägt „zum Schutz der Bevölkerung bei“ und hilft „gegen den unfassbaren Terror, dem wir damit Einhalt gebieten können“ alles „zum Wohle des Bürgers“, denn genau darum geht’s uns ja. Die Bürger. Darum wollen wir auch alles über sie wissen…alles.

  6. Raus aus der EU, aber schnell. Erst TTIP, CETA und jetzt wieder so etwas. Das Ding bekommen wir nicht mehr gesteuert. Die EU ist zu groß und korrupt geworden.

    1. Naja, dann würde unsere ach-so-grundrechtsfreundliche Regierung doch auch nur sagen, dass man sich den internationalen Standards bei der Terrorbekämpfung anschließen müsse, weil man sonst international isoliert sei und so. Ich glaube, wir müssen dafür arbeiten, dass es zu einem gesellschaftlichen Meinungsumschwung kommt – in Deutschland, in der EU (und im Prinzip auch weltweit).

      EU-Austritt ändert doch nix, solange wir hier in Deutschland de Maizière etc. in der Regierung haben.

      1. Bei der Kommission und selbst beim EU-„Parlament“ sind die demokratischen Prinizpien noch viel geringer vorhanden als in der deutschen Demokratie, die agierenden Politiker und Bürokraten haben schon lange den Bodenkontakt verloren – allein schon durch die räumliche und sprachliche Distanz zu den Bürgern und Medien, aber nicht nur –, sodaß der Volkswille praktisch nicht zur Geltung kommt. Man denke nur daran, wie bei den TTIP-Verhandlungen der Protest praktisch abprallt. Und das sind nicht nur ungewollte Begleiterscheinungen im Entwicklungsprozeß der EU, sondern m.E. erwünscht. Wer will sich schon gerne ins Geschäft hereinreden lassen? Die EU ist ein autonom agierender Machtapparat, der sich als Anscheinsdemokratie die Legitimation besorgt. In Deutschland besteht wenigstens noch eine geringe Chance, die Maizières & Co. abzuwählen und durch bessere Leute zu ersetzen, auch wenn ich am Verstand meiner Mitbürger häufig zweifele. Insofern wäre ein Austritt Deutschlands bzw. ein Ende der EU sicher nicht die Lösung, aber ein Schritt dazu.

  7. Fragt sich nur noch wie lange es dauert bis sich Grundrechtsaktivisten und Datenschützer massiv gegen die Verantwortlichen vorgehen. Es würde mich also nicht verwundern wenn die Politiker/Abgeordneten die so vehement die VDS/ PNR fordern, möglicherweise durch gezielte Indiskretionen öffentlich kalt gestellt werden. Wichtig ist in den Parlamenten eine namentliche Abstimmung zu VDS/PNR durchzusetzen. Apropos, Herr Ed…y hat sicher auch nicht damit gerechnet aufzufliegen. Es gibt sogar Szenarien wie man Bundespräsidenten kalt stellt.

  8. Aus solchen Gründen kann ich heute schon nicht mehr in die USA fliegen. Demnächst kann ich also auch nicht mehr in Europa fliegen. Das wäre im Einzelfall ggF. ja noch akzeptabel. Doch bei dem Missbrauch der Daten durch Regierungen, Geheimdienste und Wirtschaft kann von informeller Selbstbestimmung nicht mehr gesprochen werden. Sie bekommen einfach den Hals nicht voll.

  9. Wir reden doch hier von einem Parlaments-Entwurf für eine EU-Richtlinie, und nicht über ein beschlossenes Gesetz, oder? Soll heißen, es gibt ja durchaus noch Möglichkeiten Einfluss zu nehmen. Ich habe erst kürzlich aus dem Umfeld eines sozialdemokratischen MdEP gehört, dass die Sozialdemokraten zwar bereit sind über EU PNR „ergebnisoffen“ zu diskutieren, das EuGH-Urteil aber den Rahmen für jegliche Gesetzgebung klar festlegt. Es besteht also noch Hoffnung. Umso wichtiger ist es, dass das Thema am Kochen gehalten wird.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.