Passenger Name Records (PNR) – Zentrale Fragen sind weiterhin ungeklärt
Beim Europäischen Gerichtshof (EuGH) und auch bei deutschen Gerichten sind weiterhin Verfahren anhängig, mit denen die Rechtmäßigkeit der Verarbeitung von Fluggastdaten zur Bekämpfung von Terrorismus und anderen schweren Straftaten geklärt werden soll. Zudem liegen nun erste Zahlen zum Einsatz von abstrakten Gefährdungsmustern in Deutschland vor, die meine Zweifel an der Vereinbarkeit mit den Grundrechten bestärken.
Den Umfang der Verarbeitung von Fluggastdaten durch Polizeibehörden hät der BfDI für unverhältnismäßig. Hierauf hat bereits in vergangenen Berichtsjahren wiederholt hingewiesen. Die Richtlinie (EU) 2016/681 vom 27. April 2016 über die Verwendung von Fluggastdatensätzen zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität (PNR-RL) verpflichtet die Mitgliedstaaten, anlasslos und permanent Fluggastdaten von Luftfahrtunternehmen zu erheben, abzugleichen und über fünf Jahre zu speichern, um auch eine rückwirkende Auswertung zu ermöglichen. Deutschland hat die PNR-RL mit dem Fluggastdatengesetz (FlugDaG) umgesetzt.
Die Datenbestände können insbesondere automatisiert mit Fahndungsdatenbanken abgeglichen werden, aber auch mit vorher erstellten Mustern. Erfüllt eine Person die Kriterien eines solchen Musters (z. B. Art der Buchung, gewählte Flugroute etc.), ist dies vergleichbar mit einem Treffer beim Abgleich mit einer polizeilichen Datenbank. Es entsteht eine Art Verdacht, dass die betroffene Person eine der im FlugDaG genannten terroristischen und weiteren schweren Straftaten begangen hat oder innerhalb eines übersehbaren Zeitraumes begehen wird. Personen können so in den Fokus von Bundeskriminalamt (BKA) und Landeskriminalämtern, Zoll und Bundespolizei, aber auch des Bundesamts und der Landesämter für Verfassungsschutz, des militärischen Abschirmdienstes oder des Bundesnachrichtendienstes, geraten.
Dass der BfDI, ebenso wie seine Kolleginnen und Kollegen in Europa, das positive Fazit der EU-Kommission in der Evaluierung zur Umsetzung der PNR-RL anzweifelt, hat er bereits zum letzten Berichtsjahr deutlich gemacht. Auch die nunmehr vorliegenden Zahlen zu den ersten zwei Jahren der Nutzung von Mustern in Deutschland lassen erhebliche Zweifel an der Verhältnismäßigkeit der Musterabgleiche aufkommen.
Zudem konnte die Musterfunktionalität das gesetzliche Ziel, Personen zu identifizieren, bei denen tatsächliche Anhaltspunkte dafür vorliegen, dass sie eine Terrorismus-bezogene Straftat im Sinne des FlugDaG begangen haben oder innerhalb eines übersehbaren Zeitraumes begehen werden, in den ersten zwei Jahren nicht fördern. Hinzu kommt, dass die Anwendung von Musterabgleichen auf Flügen innerhalb der Europäischen Union (EU) keineswegs zur Umsetzung der sog. PNR-Richtlinie ((EU) 2016/681) erforderlich ist. Hierdurch wird die Zahl der Grundrechtseingriffe noch einmal erheblich vergrößert, ohne dass eine entsprechende Erforderlichkeit erkennbar ist.
Spätestens seit dem Gutachten vom 26. Juli 2017 zum geplanten Fluggastdaten-Abkommen zwischen Kanada und der EU des EuGH ist deutlich geworden, dass es dringend nötig ist, die Erkenntnisse auch mit Blick auf die PNR-RL und das FlugDaG umzusetzen. Die laufenden Vorabentscheidungsersuchen vor dem EuGH von Gerichten aus verschiedenen Mitgliedstaaten und Klagen gegen Luftfahrtunternehmen und die Fluggastdatenzentrale beim BKA werden weitere Klärung zur Vereinbarkeit der PNR-RL und auch des FlugDaG mit den Grundrechten bringen.
Quelle: BfDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks