Europäische Union will zentrale Datei für Fluggast- und Passagierdaten

Neben den sehr umfangreichen Passagierdaten dürfen Grenzbehörden auch einfache Fluggastdaten von Airlines anfordern, um Reisende mit Datenbanken abzugleichen, bevor sie landen. Mit dem Ausbau von EU-Datenbanken wachsen Begehrlichkeiten, dieses dezentrale Verfahren bei einer Agentur zusammenzulegen.

Ist der Flieger gefüllt, werden die API-Daten ans Zielland geschickt. PNR-Daten werden bereits nach der Buchung verarbeitet.

Die InnenministerInnen der Europäischen Union wollen das dezentrale System zum Austausch von Fluggastdaten durch eine zentrale Datenbank ersetzen. Dies geht aus den mittlerweile auch auf Deutsch veröffentlichten Schlussfolgerungen hervor, die der Rat für Inneres und Justiz vergangene Woche verabschiedete. Das Dokument fordert weitreichende Veränderungen in der Landschaft europäischer Informationssysteme. Ziel ist, die Qualität der Daten zu verbessern und ihren Austausch auszuweiten.

Zunächst geht es in dem Papier um die sogenannten „Advanced Passenger Informations“ (API). API-Daten werden erst erhoben, wenn der Check-In abgeschlossen ist, und müssen grundsätzlich nach 24 Stunden wieder gelöscht werden. Sie enthalten den Namen, die Meldeadresse, Abflug- und Ankunftszeit und die Reiseroute. Sie werden bei ankommenden Flügen über EU-Außengrenzen von den Fluggesellschaften an die Grenzbehörden des Ziellandes übergeben. Grundlage ist die 2004 beschlossene Richtlinie über die Verpflichtung von Beförderungsunternehmen, Angaben über die beförderten Personen zu übermitteln.

Bundespolizei betreibt seit 2008 „Passagierdaten-Datei“

Allerdings ist der Austausch dieser API-Daten nicht immer zwingend vorgeschrieben. In Deutschland wurde der Bundespolizei erst in einer Neufassung des Bundespolizeigesetzes von 2008 grundsätzlich erlaubt, die API-Daten anzufordern. Um sie zu verarbeiten, betreibt die Bundespolizei eine „Passagierdaten-Datei“ (PDD).

Unter der deutschen Pflicht mussten im März 2015 bei Flügen aus 55 Ländern die API-Daten übermittelt werden, darunter aus Ländern wie Syrien, dem Irak oder dem Jemen. Die Länder werden nach einer Lagebeurteilung festgelegt, dafür erhält die Bundespolizei Erkenntnisse des Bundeskriminalamtes, des Bundesamtes für Verfassungsschutz und des Bundesnachrichtendienstes.

Machbarkeitsstudie bis 2018

Der dezentrale Datentausch von API-Daten könnte dem Ratsdokument zufolge zukünftig über einen „zentralisierten Mechanismus“ mithilfe eines „zentralisierten Routers“ erfolgen. Noch ist nicht bekannt, wo diese Einrichtung angesiedelt werden könnte, vermutlich wird die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen damit beauftragt. Die noch zu schaffende Einrichtung soll für die Fluggesellschaften als „einzige Anlaufstelle“ fungieren.

Hintergrund des Vorschlags sind die neuen Reisedatenbanken, die derzeit auf EU-Ebene eingerichtet werden. Ein „Einreise-/Ausreisesystem“ (EES) soll die Ein- und Ausreisen von Drittstaatsangehörigen an den EU-Außengrenzen erfassen und biometrische Daten (Fingerabdrücke und/oder Gesichtsbild) verarbeiten. Ein ebenfalls anvisiertes „EU Travel Information and Authorisation System“ (ETIAS) beträfe Angehörige von Drittstaaten, die für Kurzzeitaufenthalte von der Visumspflicht befreit sind. Sie sollen sich vor ihrer Einreise anmelden und dabei auch Angaben zum geplanten Reiseverlauf machen.

Die EU-InnenministerInnen haben die Europäische Kommission damit beauftragt, eine Machbarkeitsstudie durchzuführen. Dabei soll auch geklärt werden, auf welche Weise die API-Daten mit dem ETIAS und dem EES analysiert werden könnten. Geplant ist außerdem, die Daten mit dem Schengener Informationssystem (SIS II) und der von Interpol geführten Datenbank für gestohlene oder verlorene Reisedokumente abzugleichen. Die Studie soll im zweiten Quartal 2018 vorliegen.

Freiwilligkeit ist Hinterlist

Schließlich könnten auch die viel umfangreicheren Passenger Name Records (PNR) zukünftig zentral gespeichert werden. Hierzu hatte die Europäische Union vor einem Jahr die Richtlinie zur Verarbeitung von Passagierdaten beschlossen. Die Fluggesellschaften werden darin gezwungen, vor jedem Flug einen Datensatz mit bis zu 60 Einzeldaten an die Grenzbehörden im Zielland weiterzugeben. Dort werden sie fünf Jahre lang gespeichert.

Die Kommission wird aufgefordert, in der Machbarkeitsstudie auch die Nutzung des „zentralisierten API-Routers“ für PNR-Passagierdatensätze „in Betracht zu ziehen“. Dort könnten sie dann von PNR-Zentralstellen abgerufen werden, die jeder Mitgliedstaat einrichten muss. Bis Ende 2018 soll die Kommission hierzu einen Vorschlag unterbreiten.

In den Schlussfolgerungen ist die Rede davon, dass die Zentralisierung lediglich durch „interessierte Mitgliedstaaten“ umgesetzt werden soll, also freiwillig ist. Mit dieser Hinterlist wurde bereits die PNR-Richtlinie ausgeweitet. In der ursprünglichen Fassung sollten nur Informationen von Flügen verarbeitet werden, die von Drittstaaten starten bzw. diese ansteuern. Artikel 2 der PNR-Richtlinie sieht vor, dass Mitgliedstaaten die Richtlinie aber auch „freiwillig“ auf Flüge innerhalb der EU ausdehnen können. Der Paragraf sollte das EU-Parlament beruhigen, das sich jahrelang gegen die Richtlinie gestemmt hatte. Sofort nach Beschluss der EU-PNR-Richtlinie hatten jedoch sämtliche Mitgliedstaaten erklärt, „in Anbetracht der derzeitigen Sicherheitslage in Europa“ von der „freiwilligen“ Möglichkeit in vollem Umfang Gebrauch zu machen.

4 Ergänzungen

  1. Hat man eigentlich das Recht oder irgendwie eine Möglichkeit, den persönlich gemeldeten PNR-Datensatz zu einem Flug bei den Behörden oder der Fluggesellschaft zu bekommen. Kann man diesen Anspruch aus irgendeinem Grundrecht ableiten?

  2. Klassiker. Das wird so weitergehen. Wenn es gut ausgeht werden alle Daten der Bürger komplett zentralisiert und der Exekutive bekannt sein. Die Frage ist nur, ob wir das Pech haben werden, dass schleichend eine Ausweitung des Missbrauchs stattfinden wird. Leider denke ich, dass vor allem Maaß Gesetz der Anfang einer ganz und gar nicht rosigen Zukunft sein wird. Da sind diese Fluggast-Daten nur die Spitze des Eisbergs.

  3. Ich sehe keine großartige Verschlimmerung mehr. Mit dem gerade in Kraft getretenen Fluggastdatengesetz ist das alles doch heute schon möglich. Eine zentrale Datenbank macht die Sache lediglich noch bequemer, als die nationalen Datenstellen heute abzufragen. Die dürften mit sehr hoher Wahrscheinlichkeit ohnehin jetzt schon technisch verbunden sein, so dass die Anfragen an alle Staaten praktisch so schnell zurückkommen, wie eine Anfrage in einer zentralen Datenbank.

    1. Je bequemer der Zugriff, desto höher ist auch die Wahrscheinlichkeit des Zugriffs auf die Daten. Im Gegenzug: Je unbequemer, desto höher die Chance, dass auf den Aufwand verzichtet wird.

      Ich steige schon lang in kein Flugzeug mehr und werde es wohl auch weiterhin nicht tun. Und nein, es ist keine Flugangst.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.