In einem „Diskussionspapier“ schlägt der EU-Vorsitz in Tschechien vor, weiterhin auch innereuropäische Flüge zu überwachen. Die vom EU-Gerichtshof geforderte Verbesserung der Informationsfreiheit wird vorläufig nicht umgesetzt.
Reisedienstleister müssen umfangreiche Informationen über ihre Kund:innen erheben und an die zuständigen Behörden eines EU-Mitgliedstaates übergeben. So sieht es die 2016 verabschiedete EU-Richtlinie über Passagierdatensätze (PNR) vor. Im Juni hat der Europäische Gerichtshof (EuGH) in einem Vorabentscheidungsverfahren geurteilt, dass es sich dabei um eine Vorratsdatenspeicherung handelt, die auf das „absolut Notwendige“ beschränkt werden muss. Geklagt hatte die in Belgien ansässige Bürgerrechtsorganisation Ligue des droits humains.
Anstatt jedoch deutlich weniger Daten von Reisenden zu sammeln und zu verarbeiten, könnten die Mitgliedstaaten versuchen das Urteil zu umgehen. Das belegt ein Dokument des tschechischen Ratsvorsitzes, das die Bürgerrechtsorganisation Statewatch online gestellt hat. Es trägt den Titel „Bessere Umsetzung des Urteils in der Rechtssache C-817/19 – Ideen für Diskussion“.
Umfangreiche Vorratsdaten
Die EU-PNR-Richtlinie verpflichtet Airlines und Reisebüros dazu, Angaben zu den Fluggästen nach einer Buchung zu übermitteln. Die PNR-Daten können bis zu 60 Einzeldaten umfassen – darunter Anschrift, Telefonnummer, Reiseroute, gebuchter Sitzplatz und Essensbestellung sowie Hotelreservierungen und Mitreisende. Dieselben Informationen müssen ein zweites Mal beim Boarding übermittelt werden.
Empfängerin der PNR-Daten ist eine nationale Fluggastdatenzentralstelle, die jeder EU-Mitgliedstaat einrichten muss. In Deutschland ist diese Stelle beim Bundeskriminalamt angesiedelt. Sie gleicht die Personendaten mit heimischen Polizeidatenbanken ab sowie mit dem Schengener Informationssystem (SIS II) und in bestimmten Fällen auch mit Europol.
Darüber hinaus analysiert die Fluggastdatenzentralstelle die PNR-Daten mit „vorher festgelegten Kriterien“. So kann die Stelle etwa gezielt Reisen aus bestimmten Ländern oder entlang verdächtiger Routen überwachen.
Überwachung von Intra-EU-Flügen
Eigentlich sollte die Richtlinie nur Flüge von und nach Drittstaaten außerhalb der Europäischen Union umfassen. Allerdings haben sich die EU-Mitgliedstaaten unmittelbar nachdem diese verschiedet worden war zum Ärger des EU-Parlamentes informell darauf verständigt, das PNR-System auf alle innereuropäischen Flüge auszuweiten. Auch dies hatte der EuGH moniert: Das Gericht forderte die Richtlinie auf ernsthafte terroristische Gefahren zu beschränken.
In dem „Diskussionspapier“ schlägt der Ratsvorsitz vor, dass „alle oder die meisten Mitgliedstaaten“ gleichlautend eine „reale und gegenwärtige“ terroristische Bedrohungslage erklären könnten. Dies würde es erlauben, die PNR-Richtlinie auch künftig auf innereuropäische Flüge anzuwenden.
Denkbar wäre auch, dass sich die nationalen PNR-Zentralstellen untereinander austauschen, welche EU-Flüge, Flughäfen oder Flugmuster sie als besonders risikobehaftet einschätzen. Würden die Überwachungskriterien derart umfangreich geteilt, könnte dies laut dem Papier aber auch „zu Sicherheitsrisiken führen“.
„Filterung“ von Daten der Reisenden
Offenbar sollen die Mitgliedstaaten auch erwägen, den Begriff der „Datenverarbeitung“ neu zu definieren. Dazu könnten sie etwa wie im Urteil zwischen der „Übermittlung“ und der „Verarbeitung“ von Daten unterscheiden. Damit ließe sich die Datenmenge begrenzen, die die Fluggesellschaften an die PNR-Zentralstelle übermitteln, was wiederum den EuGH zufriedenstellen könnte. Das „Diskussionspapier“ erwägt deshalb, nur bei bestimmten Flügen Daten zu erheben.
Eine „wirksame Begrenzung“ der Verarbeitung von PNR-Daten ließe sich den Vorschlägen zufolge auch erreichen, wenn zunächst alle Reisenden innerhalb der EU durch einen automatischen Abgleich mit einschlägigen Datenbanken „gefiltert“ würden. Anschließend werden nur Informationen zu Personen weiterverarbeitet, die bereits polizeilich gespeichert sind. Allerdings geraten bei den PNR-Zentralstellen schon jetzt viele Unbeteiligte ins Raster, die die Zentralstellen händisch überprüfen und wieder aussortieren müssen.
Die PNR-Zentralstellen könnten überdies Daten nur für einen begrenzten Zeitraum verarbeiten und nicht benötigte Datensätze löschen. Hierzu könnte Europol regelmäßige Bedrohungsanalysen erstellen. Die Mitgliedsstaaten wollen die Polizeiagentur deshalb dazu „einladen“, ihre PNR-Aktivitäten in der zuständigen Ratsarbeitsgruppe vorzustellen.
Anwendung auf Inlandsflüge
Das EuGH-Urteil kritisiert auch, dass die Vorratsdatenspeicherung sämtlicher Reisenden auf fünf Jahre angelegt ist. Deren Daten dürften belegbar nur dann aufgehoben werden, wenn eine objektive Gefahr durch Terrorismus oder schwere Kriminalität droht.
In dem „Diskussionspapier“ wird nun angeregt, Kriterien für einen „objektiven Beweis für ein Risiko“ zu finden. Diese könnten dann auch genutzt werden, um bereits erhaltene PNR-Daten neu zu bewerten und zu rechtfertigen, dass diese weiter gespeichert werden dürften.
Schließlich bittet Tschechiens Präsidentschaft die Mitgliedstaaten um ihre Meinung in der Frage, wie sie das EuGH-Urteil mit Blick auf Inlandsflüge interpretieren. Die Datenerhebung ist hier schon jetzt begrenzt, etwa die Hälfte der Mitgliedstaaten wenden die PNR-Richtlinie laut dem Papier „aus verschiedenen Gründen“ nicht auf Inlandsflüge an.
Mitgliedstaaten wollen weiteres Urteil abwarten
Der EuGH hatte auch gefordert, die Verarbeitung von Fluggastdaten transparenter zu gestalten. Reisende müssten besser verstehen, aus welchen Gründen ihre Reisen überwacht und analysiert werden. Dies solle es Betroffenen erlauben, gegebenenfalls gerichtlich gegen den möglicherweise diskriminierenden Charakter der Maßnahmen vorgehen zu können.
Auch zu diesem Punkt des Urteils wollen sich die Mitgliedstaaten einer Entscheidung vorläufig entziehen. Der Ratsvorsitz verweist in seinem „Diskussionspapier“ auf die Strafverfolgungsrichtlinie der EU. Demnach ist es nur unter bestimmten Bedingungen möglich, dass Daten im Rahmen der Informationsfreiheit herausgegeben werden.
Im Mai dieses Jahres hatte belgische Ligue des droits humains hierzu ebenfalls ein Vorabentscheidungsersuchen an den EuGH gestellt. Noch ist unklar, wann das Ersuchen behandelt und entschieden wird. Der Ratsvorsitz schlägt vor, die Antworten und Erläuterungen des Gerichtshofs abzuwarten, da diese „für die weitere Prüfung dieses Themas von Nutzen sein“ könnten.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires