Deutsche Ratspräsidentschaft

EU-Staaten diskutieren Nachverfolgung von Corona-Infektionen mit Passagierdaten

Das deutsche Innenministerium prüft in einer EU-weiten Umfrage, wie Fluggastdaten bei der Bekämpfung der Covid-19-Pandemie verarbeitet werden könnten. Hierfür müsste die PNR-Richtlinie geändert werden. Das könnte auch Bus- und Bahnreisen betreffen.

Große LED-Anzeige mit Corona-Verhaltensregeln
Bei der Verwendung von PNR-Daten für „öffentliche Gesundheitszwecke“ könnten Mitreisende als Kontaktpersonen von Infizierten benachrichtigt werden. Gemeinfrei-ähnlich freigegeben durch unsplash.com Ethan Wilkinson

Im Juli hat Deutschland turnusgemäß die EU-Ratspräsidentschaft übernommen. Als eine der ersten Initiativen zur inneren Sicherheit regt das deutsche Innenministerium an, von Fluggesellschaften gesammelte Passagierdaten (Passenger Name Records, PNR) zur Nachverfolgung von Covid-19-Infektionen zu verwenden. Hierzu hat die Bundesregierung einen Fragebogen an alle übrigen EU-Mitgliedstaaten versandt.

Zu den PNR-Daten gehören alle Angaben, die Reisende beim Buchen und Einchecken bei einer Fluggesellschaft hinterlassen, darunter Namen und Kontaktangaben, Kreditkartennummern, IP- und Mailadressen, gebuchte Hotels, Mitreisende und Essensvorlieben. Sie werden von den Airlines zwei Mal an die zuständigen Behörden des Ziellandes übermittelt: bei der Buchung sowie beim Boarding der Maschine.

Limitierter Anwendungsbereich der EU-PNR-Richtlinie

Mit dem Fragebogen will das Bundesinnenministerium zunächst einen Überblick über die die Verwendung von PNR-Daten für „öffentliche Gesundheitszwecke“ in den Mitgliedstaaten gewinnen. Von Interesse sind die früheren Reisebewegungen von Personen, bei denen später eine Infektion festgestellt wird. Mit den PNR-Daten könnten Mitreisende dann als Kontaktpersonen benachrichtigt werden.

Derzeit dürfen die Daten gemäß der Richtlinie nur zur „Verhütung, Aufdeckung, Ermittlung und Verfolgung terroristischer Straftaten und schwerer Kriminalität“ genutzt werden. Zur Bekämpfung der Corona-Pandemie müsste womöglich der Anwendungsbereich der EU-PNR-Richtlinie geändert werden. Aus diesem Grund sollen die Mitgliedstaaten angeben, unter welchen Bedingungen die nationalen Datenschutzbehörden einer etwaigen Übermittlung der PNR-Daten an Gesundheitsämter zugestimmt haben. Die Regierungen sollen auch mitteilen, inwiefern die Angaben für Gesundheitszwecke mit anderen Mitgliedstaaten geteilt werden dürfen.

Gefragt wird außerdem, ob die zuständigen Behörden mit der Qualität der PNR-Daten zufrieden sind. Dies ist nicht nur im Hinblick auf die Verarbeitung für Zwecke der öffentlichen Gesundheit von Bedeutung. Häufig fehlen in den Datensätzen Kontaktdaten der Passagiere, darunter Telefonnummern. Für die Nachverfolgung einer Corona-Infektion sind diese jedoch von zentraler Bedeutung. Ebenfalls von Interesse ist das PNR-Datenformat, das mit den IT-Systemen der Gesundheitsämter kompatibel sein muss.

Ungenutzte „Aussteigerkarten“

Schließlich sollen die Mitgliedstaaten auch Angaben zur Verwendung von „Ausreisekarten“ („Exit Cards“) machen. Auf Anordnung der Bundespolizei mussten Passagiere solche „Aussteigerkarten“ seit März bei der Ankunft per Flugzeug und auch per Bahn in Deutschland verpflichtend ausfüllen, diese wurden aber in der Praxis kaum genutzt. Allein am Frankfurter Flughafen sollen sich Ende März 280.000 ungenutzte „Aussteigerkarten“ gestapelt haben.

Die deutsche Umfrage zur Verwendung von PNR-Daten für Zwecke der öffentlichen Gesundheit dürfte auch die geplante Änderung der PNR-Richtlinie beeinflussen. Die österreichische Ratspräsidentschaft hatte noch vor der Coronakrise letztes Jahr vorgeschlagen, den Anwendungsbereich auf Reisewege an Land zu erweitern.

Dagegen steht womöglich eine Klage der Gesellschaft für Freiheitsrechte mit der österreichischen Organisation epicenter.works gegen die massenhafte Speicherung und intransparente Verarbeitung von Fluggastdaten durch Kriminalämter. Inzwischen befasst sich der Europäische Gerichtshof mit der Frage, ob dieser Eingriff das Privatleben und die Grundrechte verletzt.

Neu gegründete Ratsarbeitsgruppe „Informationsaustausch“

Neben den PNR-Daten könnte auch die sogenannte „Advanced Passenger Information“ (API) für die Bekämpfung von Covid-19-Erkrankungen genutzt werden. Diese erweiterten Fluggastdaten enthalten mit Namen, Meldeadresse, Abflug- und Ankunftszeit und Reiseroute nur sehr wenige Informationen über die Reisenden. Die Bundespolizei verlangt diese API-Daten seit 2008 von bestimmten Abflugländern, darunter solchen, in denen es häufig islamistisch motivierte Anschläge gibt. Auch die API-Richtlinie der Europäischen Union wird derzeit evaluiert und überarbeitet.

Die Ideen zur Verwendung von Passagierdaten im Gesundheitsbereich werden am 16. Juli in der neu gegründeten Ratsarbeitsgruppe „Informationsaustausch“ (IXIM) weiter behandelt. Unter anderem soll Belgien dort einen Vortrag halten. Belgische Behörden verlangen PNR-Daten mittlerweile auch von Bus- und Bahnreisenden aus Großbritannien.

3 Ergänzungen
  1. Und nun ist der Bürger überrascht….
    Welchen Grund wird man nach Covid19 wohl nennen, um diese weitere Ausweitung der Überwachung nicht zu beenden?
    Aber wir haben ja „alle nichts zu verbergen“, nicht wahr?

  2. Das Problem bei Pandemien sind sogenannte Super-Spreader, also Individuen, die überdurchschnittlich viele Menschen infizieren. Merkmale sind umfangreiche Sozialkontakte, angeschlagenes Immunsystem, Viel- und Lautsprecher, übergriffig in sozialer Distanz (Umarmen, Bussi-Bussi, Grapscher), hochgradige Geselligkeit, mangelndes CO2-Bewusstsein (Vielflieger).

    Es wäre wünschenswert, das PNR um diese Merkmale zu erweitern.

  3. Never let a good crisis go to waste…
    Das Vorhaben ist ja nichts neues, aber Corona bietet auch hier wieder die Chancen endlich damit durchzukommen. Das „Known Traveller Digital Identity“ Programm zur ultimativen Überwachung nimmt immer mehr Gestalt an.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.