Wir verwenden Cookies, damit Sie die Funktionen unserer Website optimal nutzen können. Weitere Informationen finden Sie hier: Wie wir Cookies verwenden und wie Sie Ihre Voreinstellungen ändern können.

Regelung der Verwendung von Fluggastdatensätzen (PNR-Daten)

Fluggastdatensätze (PNR-Daten) sind personenbezogene Daten von Fluggästen, die von Fluggesellschaften erfasst und gespeichert werden. Zu den Daten gehören Informationen wie der Name des Fluggasts, Reisedaten, Reiserouten, Sitznummern, Gepäckangaben, Kontaktangaben und Zahlungsarten. Mit dem Richtlinienvorschlag der Kommission soll die Übermittlung solcher PNR-Daten an die Strafverfolgungsbehörden der Mitgliedstaaten und ihre Verarbeitung zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität geregelt werden.

Das Europäische Parlament und der Rat haben sich im Dezember 2015 auf einen Kompromisstext geeinigt. Das Europäische Parlament hat am 14. April 2016 seinen Standpunkt festgelegt. Der Rat hat anschließend am 21. April 2016 die Richtlinie angenommen. Die Mitgliedstaaten haben zwei Jahre Zeit, um die Rechts- und Verwaltungsvorschriften in Kraft zu setzen, die erforderlich sind, um dieser Richtlinie nachzukommen.

Warum ist die Richtlinie nötig?

Die EU hat bereits Abkommen unterzeichnet, die es Fluggesellschaften der EU erlauben, PNR-Daten an die Vereinigten Staaten, Australien und Kanada zu übermitteln.

Der Rat hat im Juni 2015 einen Beschluss erlassen, durch den die Einleitung von Verhandlungen über ein Abkommen mit Mexiko genehmigt wird.

Aktivitäten organisierter Kriminalität und terroristische Aktivitäten sind oft mit Reisen in andere Länder verbunden. Als Reaktion auf die Aufhebung der Kontrollen an den Binnengrenzen aufgrund des Übereinkommens von Schengen hat die EU Regelungen für den Austausch personenbezogener Daten zwischen Strafverfolgungsbehörden getroffen. Mit dem PNR-System sollen die bereits bestehenden Werkzeuge zur Bewältigung der grenzüberschreitenden Kriminalität ergänzt werden. Mit der Verarbeitung von PNR-Daten hätten die Strafverfolgungsbehörden die Möglichkeit, Personen zu ermitteln, die zuvor nicht der Kriminalität oder des Terrorismus verdächtig waren, noch bevor eine spezifische Datenanalyse ergeben würde, dass sie verdächtig sein könnten.

Darüber hinaus verwenden die meisten Mitgliedstaaten bereits PNR-Daten, zu denen die Polizei oder andere Behörden nach einzelstaatlichem Recht Zugang haben. Mit einem EU-PNR-System würden außerdem die Rechtsvorschriften der Mitgliedstaaten harmonisiert, würden Rechtsunsicherheit und Sicherheitslücken vermieden und würde zugleich der Datenschutz gewährleistet.

Im Einzelnen

Mit der Richtlinie soll die Übermittlung von PNR-Daten von Fluggesellschaften an die einzelstaatlichen Behörden sowie die Verarbeitung dieser Daten geregelt werden. Nach der neuen Richtlinie werden die Fluggesellschaften bei Flügen in die EU oder aus der EU PNR-Daten übermitteln müssen. Darüber hinaus werden die Mitgliedstaaten die Möglichkeit haben, aber nicht verpflichtet sein, PNR-Daten für ausgewählte Flüge innerhalb der EU zu erfassen.

Demnach dürfen PNR-Daten ausschließlich zum Zweck der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität verarbeitet werden.

Im Rahmen dieser Tätigkeiten können PNR-Daten zu folgenden Zwecken verwendet werden:

  • Überprüfung von Fluggästen vor der Ankunft oder vor dem Abflug nach festgelegten Risikokriterien oder zur Identifizierung bestimmter Personen,
  • als Beiträge zur Entwicklung dieser Risikokriterien,
  • für konkrete Ermittlungs- und Strafverfolgungszwecke.

Die Richtlinie enthält eine Reihe von Beschränkungen für die Übermittlung, die Verarbeitung und die Speicherung von PNR-Daten, damit die Grundrechte auf Schutz der personenbezogenen Daten, auf Privatsphäre und auf Nichtdiskriminierung geschützt werden:

  • Die Richtlinie verbietet die Erhebung und die Verwendung sensibler Daten.
  • PNR-Daten dürfen nur für einen Zeitraum von fünf Jahren gespeichert werden und müssen nach sechs Monaten so depersonalisiert werden, dass die Identität der betroffenen Person nicht mehr unmittelbar festgestellt werden kann.
  • Die Mitgliedstaaten müssen eine PNR-Zentralstelle einrichten, die für die Verarbeitung und den Schutz der Daten zuständig ist. Dieser Stelle muss ein Datenschutzbeauftragter angehören.
  • Die Mitgliedstaaten müssen dafür sorgen, dass die Fluggäste klar über die Erhebung von PNR-Daten und über ihre Rechte informiert werden.
  • Die automatische Verarbeitung von PNR-Daten kann nicht die einzige Grundlage für Entscheidungen sein, aus denen sich für die betreffende Person nachteilige Rechtsfolgen oder sonstige schwerwiegende Nachteile ergeben.
  • Die Übermittlung von PNR-Daten an Drittländer darf nur unter ganz bestimmten Bedingungen und in Einzelfällen erfolgen.