Skip to content

Fluggastdaten (Passagierdaten)

Der Austausch von Fluggastdaten kann helfen, terroristische Straftaten und schwere Kriminalität zu verhindern, aufzudecken und zu verfolgen. Mit der Fluggastdaten-Richtlinie wird die Übermittlung von Basisdaten geregelt, die die Fluggesellschaften den nationalen Behörden zur Verfügung stellen. In den Verordnungen über vorab übermittelte Fluggastdaten sind Vorschriften für weitere personenbezogene Daten festgelegt, die erhoben und an die nationalen Behörden weitergeleitet werden.

Was sind Fluggastdatensätze?

Fluggastdatensätze (PNR-Daten) sind personenbezogene Daten von Fluggästen, die von Fluggesellschaften erfasst und gespeichert werden. Zu den Daten gehören Informationen wie der Name des Fluggasts, Reisedaten, Reiserouten, Sitznummern, Gepäckangaben, Kontaktangaben und Zahlungsarten.

Die PNR-Richtlinie regelt die Übermittlung solcher PNR-Daten an die Strafverfolgungsbehörden der Mitgliedstaaten und ihre Verarbeitung zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität.

Das Europäische Parlament und der Rat haben sich im Dezember 2015 auf einen Kompromisstext geeinigt. Das Europäische Parlament hat am 14. April 2016 seinen Standpunkt festgelegt. Der Rat hat anschließend am 21. April 2016 die Richtlinie angenommen. Die Mitgliedstaaten hatten zwei Jahre Zeit, um die Rechts- und Verwaltungsvorschriften in Kraft zu setzen, die erforderlich sind, um dieser Richtlinie nachzukommen.

Was sind vorab übermittelte Fluggastdaten?

Vorab übermittelte Fluggastdaten (advance passenger information, API) beziehen sich auf deren Identität und stammen normalerweise aus Reisedokumenten oder Pässen. Dabei handelt es sich z. B. um

  • den vollständigen Namen,
  • das Geburtsdatum und
  • die Staatsangehörigkeit.

Die Informationen werden an Behörden übermittelt, denen sie bei der Grenzkontrolle oder Sicherheitsabwicklung nützlich sein können.

Im Dezember 2022 nahm die Kommission zwei Vorschläge für Verordnungen an, um das Außengrenzmanagement zu erleichtern und die innere Sicherheit zu erhöhen. Am 1. März 2024 haben sich der Rat und das Europäische Parlament auf das neue Gesetz geeinigt.

EU-Vorschriften zur Bekämpfung von grenzüberschreitender Kriminalität und Terrorismus

Aktivitäten organisierter Kriminalität und terroristische Aktivitäten sind oft mit Reisen in andere Länder verbunden. Als Reaktion auf die Aufhebung der Kontrollen an den Binnengrenzen aufgrund des Übereinkommens von Schengen hat die EU Regelungen für den Austausch personenbezogener Daten zwischen Strafverfolgungsbehörden getroffen.

Mit dem PNR-System werden die bereits bestehenden Werkzeuge zur Bewältigung der grenzüberschreitenden Kriminalität ergänzt. Mit der Verarbeitung von PNR-Daten haben die Strafverfolgungsbehörden die Möglichkeit, Personen zu ermitteln, die zuvor nicht der Kriminalität oder des Terrorismus verdächtig waren, noch bevor eine spezifische Datenanalyse ergibt, dass sie verdächtig sein könnten.

Die meisten Mitgliedstaaten haben bereits PNR-Daten verwendet, zu denen die Polizei oder andere Behörden nach einzelstaatlichem Recht Zugang haben. Mit dem EU-PNR-System werden außerdem die Rechtsvorschriften der Mitgliedstaaten harmonisiert, Rechtsunsicherheit und Sicherheitslücken vermieden und zugleich der Datenschutz gewährleistet.

Die EU hat bereits Abkommen unterzeichnet, die es Fluggesellschaften der EU erlauben, PNR-Daten an die Vereinigten Staaten und Australien zu übermitteln.

Im Februar 2020 hat der Rat einen Beschluss zur Ermächtigung zur Aufnahme von Verhandlungen zwischen der EU und Japan über ein PNR-Abkommen angenommen.

Im April 2025 nahm der Rat einen Beschluss über den formalen Abschluss eines Abkommens zwischen der EU und Kanada über die Übermittlung und Verwendung von PNR-Daten an.

Mit der PNR-Richtlinie soll die Übermittlung von PNR-Daten von Fluggesellschaften an die einzelstaatlichen Behörden sowie die Verarbeitung dieser Daten geregelt werden. Nach der Richtlinie müssen die Fluggesellschaften bei Flügen in die EU oder aus der EU PNR-Daten übermitteln. Darüber hinaus haben die Mitgliedstaaten die Möglichkeit, sind aber nicht verpflichtet, PNR-Daten für ausgewählte Flüge innerhalb der EU zu erfassen.

Gemäß der Richtlinie dürfen PNR-Daten ausschließlich zum Zweck der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität verarbeitet werden.

Im Rahmen dieser Tätigkeiten können PNR-Daten zu folgenden Zwecken verwendet werden:

  • Überprüfung von Fluggästen vor der Ankunft oder vor dem Abflug nach festgelegten Risikokriterien oder zur Identifizierung bestimmter Personen,
  • als Beiträge zur Entwicklung dieser Risikokriterien,
  • für konkrete Ermittlungs- und Strafverfolgungszwecke.

Die Richtlinie enthält eine Reihe von Beschränkungen für die Übermittlung, die Verarbeitung und die Speicherung von PNR-Daten, damit die Grundrechte auf Schutz der personenbezogenen Daten, auf Privatsphäre und auf Nichtdiskriminierung geschützt werden:

  • Die Richtlinie verbietet die Erhebung und die Verwendung sensibler Daten.
  • PNR-Daten dürfen nur für einen Zeitraum von fünf Jahren gespeichert werden und müssen nach sechs Monaten so depersonalisiert werden, dass die Identität der betroffenen Person nicht mehr unmittelbar festgestellt werden kann.
  • Die Mitgliedstaaten müssen eine PNR-Zentralstelle einrichten, die für die Verarbeitung und den Schutz der Daten zuständig ist. Dieser Stelle muss ein Datenschutzbeauftragter angehören.
  • Die Mitgliedstaaten müssen dafür sorgen, dass die Fluggäste klar über die Erhebung von PNR-Daten und über ihre Rechte informiert werden.
  • Die automatische Verarbeitung von PNR-Daten kann nicht die einzige Grundlage für Entscheidungen sein, aus denen sich für die betreffende Person nachteilige Rechtsfolgen oder sonstige schwerwiegende Nachteile ergeben.
  • Die Übermittlung von PNR-Daten an Drittländer darf nur unter ganz bestimmten Bedingungen und in Einzelfällen erfolgen.

Letzte Überprüfung: 15. April 2025