Vorratsdatenspeicherung von ReisendenEU-Staaten wollen Urteil zu Fluggastdaten umgehen

In einem „Diskussionspapier“ schlägt der EU-Vorsitz in Tschechien vor, weiterhin auch innereuropäische Flüge zu überwachen. Die vom EU-Gerichtshof geforderte Verbesserung der Informationsfreiheit wird vorläufig nicht umgesetzt.

IMAGO / Frank Sorge
Polizisten laufen im Terminal des Flughafens Frankfurt am Main Streife – Alle Rechte vorbehalten IMAGO / Frank Sorge

Reisedienstleister müssen umfangreiche Informationen über ihre Kund:innen erheben und an die zuständigen Behörden eines EU-Mitgliedstaates übergeben. So sieht es die 2016 verabschiedete EU-Richtlinie über Passagierdatensätze (PNR) vor. Im Juni hat der Europäische Gerichtshof (EuGH) in einem Vorabentscheidungsverfahren geurteilt, dass es sich dabei um eine Vorratsdatenspeicherung handelt, die auf das „absolut Notwendige“ beschränkt werden muss. Geklagt hatte die in Belgien ansässige Bürgerrechtsorganisation Ligue des droits humains.

Anstatt jedoch deutlich weniger Daten von Reisenden zu sammeln und zu verarbeiten, könnten die Mitgliedstaaten versuchen das Urteil zu umgehen. Das belegt ein Dokument des tschechischen Ratsvorsitzes, das die Bürgerrechtsorganisation Statewatch online gestellt hat. Es trägt den Titel „Bessere Umsetzung des Urteils in der Rechtssache C-817/19 – Ideen für Diskussion“.

Umfangreiche Vorratsdaten

Die EU-PNR-Richtlinie verpflichtet Airlines und Reisebüros dazu, Angaben zu den Fluggästen nach einer Buchung zu übermitteln. Die PNR-Daten können bis zu 60 Einzeldaten umfassen – darunter Anschrift, Telefonnummer, Reiseroute, gebuchter Sitzplatz und Essensbestellung sowie Hotelreservierungen und Mitreisende. Dieselben Informationen müssen ein zweites Mal beim Boarding übermittelt werden.

Empfängerin der PNR-Daten ist eine nationale Fluggastdatenzentralstelle, die jeder EU-Mitgliedstaat einrichten muss. In Deutschland ist diese Stelle beim Bundeskriminalamt angesiedelt. Sie gleicht die Personendaten mit heimischen Polizeidatenbanken ab sowie mit dem Schengener Informationssystem (SIS II) und in bestimmten Fällen auch mit Europol.

Darüber hinaus analysiert die Fluggastdatenzentralstelle die PNR-Daten mit „vorher festgelegten Kriterien“. So kann die Stelle etwa gezielt Reisen aus bestimmten Ländern oder entlang verdächtiger Routen überwachen.

Überwachung von Intra-EU-Flügen

Eigentlich sollte die Richtlinie nur Flüge von und nach Drittstaaten außerhalb der Europäischen Union umfassen. Allerdings haben sich die EU-Mitgliedstaaten unmittelbar nachdem diese verschiedet worden war zum Ärger des EU-Parlamentes informell darauf verständigt, das PNR-System auf alle innereuropäischen Flüge auszuweiten. Auch dies hatte der EuGH moniert: Das Gericht forderte die Richtlinie auf ernsthafte terroristische Gefahren zu beschränken.

Jetzt werbefreien Journalismus unterstützen.

Deine Spende ermöglicht unsere Arbeit.

Jetzt spenden

In dem „Diskussionspapier“ schlägt der Ratsvorsitz vor, dass „alle oder die meisten Mitgliedstaaten“ gleichlautend eine „reale und gegenwärtige“ terroristische Bedrohungslage erklären könnten. Dies würde es erlauben, die PNR-Richtlinie auch künftig auf innereuropäische Flüge anzuwenden.

Denkbar wäre auch, dass sich die nationalen PNR-Zentralstellen untereinander austauschen, welche EU-Flüge, Flughäfen oder Flugmuster sie als besonders risikobehaftet einschätzen. Würden die Überwachungskriterien derart umfangreich geteilt, könnte dies laut dem Papier aber auch „zu Sicherheitsrisiken führen“.

„Filterung“ von Daten der Reisenden

Offenbar sollen die Mitgliedstaaten auch erwägen, den Begriff der „Datenverarbeitung“ neu zu definieren. Dazu könnten sie etwa wie im Urteil zwischen der „Übermittlung“ und der „Verarbeitung“ von Daten unterscheiden. Damit ließe sich die Datenmenge begrenzen, die die Fluggesellschaften an die PNR-Zentralstelle übermitteln, was wiederum den EuGH zufriedenstellen könnte. Das „Diskussionspapier“ erwägt deshalb, nur bei bestimmten Flügen Daten zu erheben.

Eine „wirksame Begrenzung“ der Verarbeitung von PNR-Daten ließe sich den Vorschlägen zufolge auch erreichen, wenn zunächst alle Reisenden innerhalb der EU durch einen automatischen Abgleich mit einschlägigen Datenbanken „gefiltert“ würden. Anschließend werden nur Informationen zu Personen weiterverarbeitet, die bereits polizeilich gespeichert sind. Allerdings geraten bei den PNR-Zentralstellen schon jetzt viele Unbeteiligte ins Raster, die die Zentralstellen händisch überprüfen und wieder aussortieren müssen.

Die PNR-Zentralstellen könnten überdies Daten nur für einen begrenzten Zeitraum verarbeiten und nicht benötigte Datensätze löschen. Hierzu könnte Europol regelmäßige Bedrohungsanalysen erstellen. Die Mitgliedsstaaten wollen die Polizeiagentur deshalb dazu „einladen“, ihre PNR-Aktivitäten in der zuständigen Ratsarbeitsgruppe vorzustellen.

Anwendung auf Inlandsflüge

Das EuGH-Urteil kritisiert auch, dass die Vorratsdatenspeicherung sämtlicher Reisenden auf fünf Jahre angelegt ist. Deren Daten dürften belegbar nur dann aufgehoben werden, wenn eine objektive Gefahr durch Terrorismus oder schwere Kriminalität droht.

Immer auf dem Laufenden bleiben?

Abonniere jetzt unserer Netzpolitischen Wochenrückblick als Newsletter!

In dem „Diskussionspapier“ wird nun angeregt, Kriterien für einen „objektiven Beweis für ein Risiko“ zu finden. Diese könnten dann auch genutzt werden, um bereits erhaltene PNR-Daten neu zu bewerten und zu rechtfertigen, dass diese weiter gespeichert werden dürften.

Schließlich bittet Tschechiens Präsidentschaft die Mitgliedstaaten um ihre Meinung in der Frage, wie sie das EuGH-Urteil mit Blick auf Inlandsflüge interpretieren. Die Datenerhebung ist hier schon jetzt begrenzt, etwa die Hälfte der Mitgliedstaaten wenden die PNR-Richtlinie laut dem Papier „aus verschiedenen Gründen“ nicht auf Inlandsflüge an.

Mitgliedstaaten wollen weiteres Urteil abwarten

Der EuGH hatte auch gefordert, die Verarbeitung von Fluggastdaten transparenter zu gestalten. Reisende müssten besser verstehen, aus welchen Gründen ihre Reisen überwacht und analysiert werden. Dies solle es Betroffenen erlauben, gegebenenfalls gerichtlich gegen den möglicherweise diskriminierenden Charakter der Maßnahmen vorgehen zu können.

Auch zu diesem Punkt des Urteils wollen sich die Mitgliedstaaten einer Entscheidung vorläufig entziehen. Der Ratsvorsitz verweist in seinem „Diskussionspapier“ auf die Strafverfolgungsrichtlinie der EU. Demnach ist es nur unter bestimmten Bedingungen möglich, dass Daten im Rahmen der Informationsfreiheit herausgegeben werden.

Im Mai dieses Jahres hatte belgische Ligue des droits humains hierzu ebenfalls ein Vorabentscheidungsersuchen an den EuGH gestellt. Noch ist unklar, wann das Ersuchen behandelt und entschieden wird. Der Ratsvorsitz schlägt vor, die Antworten und Erläuterungen des Gerichtshofs abzuwarten, da diese „für die weitere Prüfung dieses Themas von Nutzen sein“ könnten.

9 Ergänzungen

  1. Was regt man sich in Europa über Russland und China auf, wenn man das selbe macht wie derart autokratische Staaten?

    Darüber sollte gerade Tschechien nachdenken!

    1. Man regt sich ueber China und Russland auf, weil deren Aktivitaeten gegen die eigenen Interessen laufen. Fuer die westlichen Oligarchen und ihre Politiker waren sie lange Zeit durchaus vorbildlich.

      Aber zumindest China demonstriert das Primat der Politik ueber die Wirtschaft, und das ist mit den westlichen Werten nicht vereinbar.

  2. Man sieht an diesem Beispiel wieder mal, wie sehr die EU-Staaten von der Akzeptanz der Entscheidungen des EuGH entfernt sind bzw. ihr eigenes Süppchen kochen. Mit Ausnahme der Wirtschaft: hinsichtlich ihr wird alles akzeptiert, was die EU-Kommission, das EU-Parlament und der EuGH vorgeben, wenn es zu einer Liberalisierung führt.
    In allen anderen Sachen – Fehlanzeige. So wird das nichts mit dem „vereinten Europa“.

  3. Es ist völlig unverständlich, weshalb nicht EUGH und nationale Gerichte potentiell nicht verfassungskonforme Gesetze vollständig aus dem Verkehr ziehen, wenn nicht detailliert eine Gefahr im Verzug nachgewiesen wird, die ausschließlich mit den im Gesetz festgelegten Massnahmen eingedämmt werden kann.

    Grundrechtseinschränkungen müssen notwendig, wirksam und alternativlos sein. Nachweisen muss das derjenige, der Grundrechte einschränken will.

    Keines der in den letzten Jahren verabschiedeten Anti-Terror oder Pandemiebekämpfungsmaßnahmen erfüllt auch nur eines der Kriterien.

    Die Urteile, die die Gesetze trotzdem in Kraft lassen, sind Bankrotterklärungen der Justiz. Eine Kapitulation der Grundrechtshüter vor der Exekutive.

    1. Naja, die EU müsste irgendwas along the lines of tun:
      – In nationale Gesetzgebungsprozesse bzw. das Grunddesign derer eingreifen („verhindern“ ~ sehr kompliziert).
      – In Zukunft Wiederholungen ganz schnell abhandeln (Interessant, aber schwierig durchzusetzen – andererseits haben nicht alle Bösen überall die Mehrheiten.).
      – (Bzgl. des Wiederholungsaspektes: als Rechtsstaatsverletzung sehen und sanktionieren… automatisch? Interessant, aber schwierig durchzusetzen…)

    1. Die Innenpolitiker der EU-Staaten handeln offensichtlich nach Carl Schmitt: „[der] Souverän ist, wer über den Ausnahmezustand entscheidet“, und das ist nicht das Volk.

      Die größte und aktivste Bedrohung der Demokratie sind nicht die Rechtsradikalen, sondern die Konservativen von SPD über Grüne bis CSU.

  4. Hmm, werden die Richter des EuGHs jetzt nach den Terrorismus-Anweisungen überwacht und kommen auf die „No-Fly“ listen? Das Ganze ist doch Staatsgefährdend für die Gewinne und die Politiker.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.