Vorratsdatenspeicherung von PassagierdatenPolizei geht immer häufiger gegen Flugreisende vor

Die PNR-Richtlinie der EU führt zu immer mehr Eingriffen durch deutsche Behörden. Eine Erweiterung auf Bahn-, Bus- und Schiffsreisen ist noch nicht vom Tisch, vorher urteilt aber der Gerichtshof in Luxemburg zur Rechtmäßigkeit des Gesetzes. Ähnliche Abkommen mit Kanada und Japan kommen offenbar nicht mehr zustande.

Das Bild zeigt die Anzeigetafel des Flughafens Frankfurt, eingerahmt von Werbung für Lufthansa.
Vom BKA an die Bundespolizei übermittelte Fluggastdaten sollen 2020 zu 813 Verhaftungen und 547 „Personentreffern“ geführt haben. CC-BY 2.0 Tabrez Syed

Die Speicherung und Verarbeitung von Passagierdaten im Luftverkehr hat im vergangenen Jahr zu deutlich mehr polizeilichen Eingriffen geführt. Laut einem erst jetzt vorgelegten Jahresbericht hat das Bundespolizeipräsidium 25.280 Personendaten vom Bundeskriminalamt (BKA) mit einer Aufforderung für sogenannte Folgemaßnahmen erhalten. 2019 lag diese Zahl dem Bericht zufolge noch bei 10.900, das ergibt trotz pandemiebedingt rückläufiger Passagierzahlen eine Steigerung von rund 132 Prozent.

Aufgrund der Liste hat die Bundespolizei in 2020 813 Haftbefehle vollstreckt und 547 „Personentreffer mit Bezug zur Politisch motivierten Kriminalität“ erzielt. Die Zahlen weichen jedoch deutlich von früheren Angaben ab. Im Februar hatte das Bundesinnenministerium geantwortet, die Bundespolizei sei in 5.347 Fällen über Treffer informiert worden, diese habe 460 Festnahmen durchgeführt. Weshalb die Zahlen nunmehr deutlich höher liegen, bleibt unklar.

Viele falsche Treffer

Die Verarbeitung von Passagierdaten ist seit 2018 im deutschen Fluggastdatengesetz geregelt. Die Bundesregierung hat damit die 2016 verabschiedete EU-PNR-Richtlinie umgesetzt. Sie verpflichtet Airlines zur Übermittlung von Angaben zu den Fluggästen zuerst nach einer Buchung und ein zweites Mal beim Boarding. Diese PNR-Daten können bis zu 60 Einzeldaten – darunter Anschrift, Telefonnummer, Reiseroute, sowie gebuchter Sitzplatz und gebuchtes Essen – umfassen. Sie werden von den Behörden bis zu fünf Jahre auf Vorrat gespeichert und zur Verfolgung und Verhinderung von schweren und terroristischen Straftaten genutzt. Obwohl das Gesetz dies nicht vorsieht, verfolgt die Bundespolizei mit PNR-Daten auch irreguläre Einreisen.

Gemäß der PNR-Richtlinie muss jeder EU-Mitgliedstaat eine Fluggastdatenzentralstelle (Passenger Information Unit – PIU) für den Empfang der personenbezogenen Daten einrichten. In Deutschland liegt diese Zuständigkeit beim BKA. Dort werden die Personendaten mit einschlägigen Polizeidatenbanken abgeglichen, darunter der deutschen INPOL-Datei, dem Schengener Informationssystem (SIS II) oder Dateien bei Europol. Hierzu nutzen die Ermittler:innen ein vom BKA entwickeltes Abgleichsystem. Es liefert sogenannte „technische Treffer“, die anschließend händisch überprüft werden müssen. Dabei wird ein beträchtlicher Teil als falsch ausgesondert, 2019 erwiesen sich 98 Prozent aller Funde als Fehlalarm.

Zu den Gründen für die falschen Treffer nennt das Bundesinnenministerium ähnliche Schreibweisen des Namens oder Vornamens der Reisenden sowie ein oft fehlendes Geburtsdatum. Probleme machten auch unterschiedliche Schriftsysteme und die hierfür erforderlichen Transkriptionsverfahren. Die EU-Mitgliedstaaten haben die Kommission deshalb mit Vorschlägen zur Verbesserung der Datenqualität beauftragt. Eine entsprechende Mitteilung liegt seit letzter Woche vor, ist aber als Verschlusssache eingestuft.

Kommission prüft Erweiterung

Findet das BKA einen „fachlich positiv überprüften Treffer“, wird neben der Bundespolizei auch die Bundeszollverwaltung mit der weiteren Überprüfung oder Verfolgung der Person beauftragt. Bei Bedarf können zudem die anderen europäischen Fluggastdatenzentralstellen eine entsprechende Mitteilung erhalten.

Auch Großbritannien will weiterhin am EU-PNR-System teilnehmen. So steht es im Handels- und Kooperationsabkommen, das die Regierung in London mit der Europäischen Union geschlossen hat. Hierzu müssen britische Behörden aber eine Liste vorlegen, aus der die für polizeiliche Abfragen genutzten Datenbanken hervorgehen. Bis dahin profitiert das Land von einer Übergangsphase, die nunmehr abermals verlängert werden soll. Allerdings fehlt dazu noch eine Mitteilung der unabhängigen Datenschutzbehörde in Großbritannien.

Derzeit prüft die EU-Kommission die Erweiterung des PNR-Systems auf grenzüberschreitende Bahn-, Bus- und Schiffsreisen. In Schlussfolgerungen hatte der Rat hierzu vor zwei Jahren eine Folgenabschätzung in Auftrag gegeben. Die Mitgliedstaaten könnten etwa gezwungen sein, Reisen mit einem Hochgeschwindigkeitszug nur noch mit einer personenbezogenen Buchung zu erlauben. Hiergegen hatte unter anderem die Bundesregierung Bedenken angemeldet.

PNR-Abkommen vor Gericht

Bislang hat die Europäische Union außerdem zwei internationale PNR-Abkommen mit Australien und den USA geschlossen. In einer gemeinsamen Überprüfung hatten die EU-Kommission und das Parlament Bedenken hinsichtlich der Einhaltung von Vorgaben aus der Datenschutzgrundverordnung (DSGVO) angemeldet. In Schlussfolgerungen forderten die Mitgliedstaaten anschließend den Entwurf eines Rahmenabkommens, das für sämtliche interessierten Drittstaaten gelten soll.

Soweit bekannt hat daran aber derzeit keine ausländische Regierung Interesse. Ein geplantes Abkommen mit Kanada wurde vom Europäischen Gerichtshof (EuGH) in Luxemburg wegen Nichteinhaltung der Datenschutzgrundverordnung vor vier Jahren gestoppt. Die eigentlich anvisierten Verhandlungen für einen neuen Entwurf liegen auf Eis. Das mit Japan geplante PNR-Abkommen kommt ebenfalls nicht zustande, die Regierung in Tokio hält es nach Ende der Olympischen Spiele für nicht mehr notwendig.

Bald entscheidet der EuGH auch über die Rechtmäßigkeit der EU-PNR-Richtlinie. Die Richter:innen verhandeln eine Klage der Gesellschaft für Freiheitsrechte, die darin eine Form der anlasslosen Massenüberwachung sieht. Auch die Regierung Belgiens hat in Luxemburg gegen die anlasslose Protokollierung von Passagierdaten geklagt. Am 9. Dezember legt der Generalanwalt dazu seine Schlussanträge vor, mit einem Urteil wird aber erst einige Monate später gerechnet.

2 Ergänzungen

  1. Wenn es dann wieder zu einem Terroranschkag kommt, fragen dann wieder alle, wieso könnte das nicht verhindert werden? Ein Grund könnte sein, weil es den Strafverfolgungsbehörden immer schwerer gemacht wird, überhaupt Bewegungsprofile von potentiellen Terroristen zu erstellen. Bei der PNR werden doch keine Unschuldigen verhaftet (mit Haftbefehl) oder Daten missbraucht. Es geht vorrangig darum, Bewegungsorifile von potenziellen, gefährlichen Straftätern oder Gefährdern zu zeichnen, um Anschläge zu verhindern. Ich kann da nichts Verwerfliches finden…

    1. Es funktioniert halt einfach nicht! Ist zwar schon ein bisschen älter, aber 2017 hat Sascha Lobo mal eine Analyse gemacht, welche mutmaßlichen Terroristen im Vorfeld den Behörden schon bekannt waren (hier: https://www.spiegel.de/netzwelt/web/islamistischer-terror-in-europa-unsere-sicherheit-ist-eine-inszenierung-a-1150015.html). Und seither stehen den Behörden bereits weitere Daten zur Verfügung. Es ist keineswegs so, dass man hier blind wäre. Vielmehr sorgt man einfach nicht für Sicherheit sondern macht eher noch gemeinsame Sache (s. Amri, NSU).

      Es wird auch immer übersehen, dass _jede_ Regierung Zugriff auf den Überwachungsapparat hat. Wenn doch mal so etwas wie die AfD an die Macht kommt, wird es sher schnell sehr übel in Deutschland.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.