FluggastdatenzentralstelleViel falscher Alarm beim BKA

Gemäß einer EU-Richtlinie müssen Fluggäste hinnehmen, dass ihre Daten erhoben, mit Polizeidatenbanken gerastert und anschließend gespeichert werden. Zehntausende geraten dabei zunächst irrtümlich ins Visier der Behörden. Erstmals schreibt das Bundesinnenministerium, welche einzelnen Fahndungen anschließend zu polizeilichen Maßnahmen am Flughafen führen.

Durch Abgleich von PNR-Daten hat die Bundespolizei gegen 460 Flugreisende Haftbefehle vollstreckt, ebenso viele Personen wurden heimlich beobachtet. CC-BY-SA 3.0 Sven Teschke

Seit Sommer 2018 verarbeitet die deutsche Fluggastdatenzentralstelle beim Bundeskriminalamt (BKA) Passagierdaten, die im Rahmen der EU-Richtlinie über die Verwendung von PNR-Daten erhoben werden. Diese „Passenger Name Records“ sollen helfen, terroristische Straftaten und schwere Kriminalität zu verfolgen und zu verhindern. Im vergangenen Jahr hat das BKA auf diese Weise 5.347 Personen ermittelt, die anschließend Ziel polizeilicher Maßnahmen wurden. Das schreibt das Bundesinnenministerium in der Antwort auf eine Schriftliche Frage des Bundestagsabgeordneten Thomas Nord. Im Jahr zuvor waren es noch 1.960 Personen.

Die Umsetzung der EU-PNR-Richtlinie ist im deutschen Flugdatengesetz (FlugDaG) geregelt. Airlines und Reisebüros müssen alle bei der Buchung anfallenden Daten der Passagiere demnach zuerst bei der Buchung und abermals beim Boarding an die Fluggastdatenzentralstelle übermitteln. Dort werden sie im Rahmen des „Fluggastdaten-Informationssystems“ für fünf Jahre auf Vorrat gespeichert. Vorher werden sie mit dem Fahndungsbestand der deutschen INPOL-Datei abgeglichen. Ein weiterer Abgleich erfolgt mit dem Schengener Informationssystem (SIS II) .

Zu viele „technische Treffer“

Zunächst gibt das vom BKA selbst entwickelte „Abgleichsystem“ sogenannte „technische Treffer“ aus, die anschließend in einem „komplexen Suchverfahren“ ein zweites Mal begutachtet werden. Hierzu haben auch die Bundespolizei und das Zollkriminalamt Mitarbeiter:innen in die Zentralstelle abgeordnet. Sie sollen dabei helfen, Dopplungen und „falsche Treffer“ auszusortieren.

Häufig werden beispielsweise Fahndungstreffer aufgrund ähnlicher Schreibweisen erzielt. Fehleranfällig ist das System auch, weil in den Fluggastdaten oft kein Geburtsdatum enthalten ist. Im Jahr 2020 lag die Zahl „technischer Treffer“ (sogenannte „Matches“) mit 78.179 deshalb abermals deutlich über der Zahl der am Ende übrig bleibenden „polizeilich fachlichen Treffer“ (sogenannte „Hits“). Im Vorjahr war diese Differenz sogar noch deutlich größer (111.588 zu 1.960).

Die „polizeilich fachlichen Treffer“ werden im Vorgangsbearbeitungssystem des BKA gespeichert. Abhängig von der Art der Ausschreibung in INPOL und im SIS II erfolgen anschließend Maßnahmen gegen die Betroffenen. Die in der Fluggastdatenzentralstelle angesiedelte „Leitstelle für PNR-Folgemaßnahmen“ informiert hierzu die Bundespolizei oder die Zollverwaltung „zur weiteren Bearbeitung“. In 3.593 Fällen seien die Passagiere dann im Flughafen angetroffen worden. Die Beamt:innen der Bundespolizei am Flughafen Leipzig nutzen hierzu inzwischen die Smartphone-App „MobileResponder“, mit der sie zum entsprechenden Terminal dirigiert werden.

Festnahmen und heimliche Beobachtung

Das Innenministerium nennt auch die verschiedenen Anlässe, die bei den Angetroffenen zu den polizeilichen Maßnahmen geführt haben. Demnach wurde in nur drei Fällen die Einreise verweigert. In den meisten Fällen (2.352) waren die Betroffenen zur Aufenthaltsermittlung ausgeschrieben. Gegen 460 Personen lag ein Ersuchen zur Festnahme vor.

Etwa ebenso viele von der Fluggastdatenzentralstelle ermittelte Personen (457) waren zur polizeilichen Beobachtung ausgeschrieben. Dabei handelt es sich um sogenannte „verdeckte Kontrollen“, bei denen die fahndende Behörde über den Reiseweg und Begleiter:innen der heimlich Gesuchten informiert wird. Im deutschen INPOL-System sind derzeit rund 12.000 Personen zur „verdeckten Kontrolle“ gespeichert.

Rund zehn Prozent (321) der „polizeilich fachlichen Treffer“ führten anschließend zu offenen Kontrollen oder Durchsuchungen. Insgesamt 7.640 Personen sind derzeit in INPOL mit einer Aufforderung zur „Gezielten Kontrolle“ gespeichert.

Ausbau mit Risikoanalyse

Im Rahmen der EU-PNR-Richtlinie ist es auch möglich, andere Fluggastdatenzentralstellen in EU-Mitgliedstaaten um Auskünfte zu bitten. Solche Ermittlungsersuchen dienen etwa dazu, die Reisehistorie einzelner Personen nachzuvollziehen. 2019 erhielt das BKA 164 derartige Ersuchen aus dem Ausland, in fast 700 Fällen erfolgten diese Anfragen von anderen Behörden in Deutschland. Allgemeine Zahlen für 2020 sind nicht bekannt. Im Zuge der Corona-Pandemie haben Gesundheitsämter die PNR-Daten in mindestens 37 Fällen auch zur Nachverfolgung von Infektionsketten genutzt.

Auch Großbritannien nimmt weiterhin am EU-PNR-System teil. So steht es im Handels- und Kooperationsabkommen, das die EU-Kommission und die britische Regierung ausgehandelt haben. Die Grenzbehörden des Königreichs dürfen demnach auch Daten zu Passagieren verarbeiten, wenn diese lediglich auf britischen Flughäfen umsteigen. In diesem Fall dürfen die Informationen jedoch nicht wie ansonsten üblich fünf Jahre auf Vorrat gespeichert werden.

Die Zahl der „Treffer“ und von polizeilichen Maßnahmen behelligten Personen wird in der Zukunft weiter zunehmen. Denn derzeit sind vor allem die kleinen Luftfahrtunternehmen technisch noch nicht an das Fluggastdaten-Informationssystem angeschlossen. In einer späteren Ausbaustufe des Fluggastdaten-Informationssystems sollen dann auch Risikoanalysen möglich sein, in denen das BKA nach Auffälligkeiten und Ähnlichkeiten in den vorhandenen Datensätzen sucht.

3 Ergänzungen

  1. Drei Personen wurde die Einreise verweigert. Drei. Von wieviel Millionen Passagieren?

    Und ein Flugverbot bekam keiner?

    Wurde das System nicht zur Terrorismusbekämpfung eingeführt? Um ein europäisches 9/11 zu verhindern? Und wurde die Vorratsdatenspeicherung nicht als „alternativlos“ propagiert, weil man anders den Ansturm der Bin Ladens nicht auf Europa nicht stoppen kann?

    Wo sind sie denn, diese Terroristen, die mit der Vorratsdatenspeicherung gestoppt wurden.

    Und jetzt bitte keine Ausreden á la „aber wir haben immerhin ein paar Kleinkriminelle verhaften können.“

  2. „Denn derzeit sind vor allem die kleinen Luftfahrtunternehmen technisch noch nicht an das Fluggastdaten-Informationssystem angeschlossen.“

    Gibt es eine zuverlässige Quelle, welche Fluglinien noch nicht angeschlossen sind? So rein zur Information … honi soit qui mal y pense

  3. Mich würde interessieren, wie die Daten erfasst, gespeichert und verarbeitet werden. Gibt es da irgendwelche Hinweise bzgl. der Algorithmen? Also konkret: wie wird gerastert?

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.