Entwurf eines Gesetzes über die Verarbeitung von Fluggastdaten (PNR-Gesetz)
Am 27.4.2017 verabschiedete der Bundestag den Entwurf eines Gesetzes über die Verarbeitung von Fluggastdaten zur Umsetzung der EU-Richtlinie 2016/681 (PNR-Gesetz).
Hinweis: Materialien zu diesem Gesetzgebungsvorhaben können am Ende dieser Seite abgerufen werden.
Das PNR-Gesetz ermöglicht die Verwendung von Fluggastdatensätzen zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität. Zukünftig können die Fluggastdaten danach von den zuständigen Behörden der Mitgliedstaaten überprüft und unter engen Voraussetzungen ausgetauscht werden.
Text der Vorversion(en):Am 13.3.2017 veröffentlichte die Bundesregierung den Entwurf eines Gesetzes über die Verarbeitung von Fluggastdaten zur Umsetzung der Richtlinie (EU) 2016/681 (PNR-Gesetz).
Der Gesetzentwurf dient der Umsetzung der Richtlinie (EU) 2016/681 des Europäischen Parlaments und des Rates vom 27.4.2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität (ABl. L 119 vom 4.5.2016, S. 132). Die Richtlinie ist bis zum 25.5.2018 in nationales Recht umzusetze
________
Am 24.09.2015 veröffentlichte der Euroäische Datenschutzbeauftragte EDSB die "second Opinion" zum Thema Fluggastdatenverordnung.
Der EDSB warnt vor einer ungerechtfertigten und massiven Sammlung von Passagierdaten. Da das EU-PNR-System vermutlichalle Flüge aus und in die EU betrifft die Dateunsammlung mehr als 300 Millionen nicht-Verdächtige. Daten dürfen nur für festgelegte eindeutige und rechtmäßige Zwecke erhoben werden, damit sie sobald sie gesammelt sind, nicht darüber hinaus in einer Weise verwendet werden, die mit den Zwecken der Verordnung unvereinbar sind. Der Schutz der Einzelperson ist durch die Begrenzung der Nutzung ihrer Daten zu erreichen, einzige, wobei Ausnahmen hiervon nur unter strengen Bedingungen und mit entsprechenden Sicherheitsvorkehrungen gemacht werden können.
________
Am 15.07.2015 hat der federführende Ausschuss des Europa-Parlaments für die europaweite Speicherung von Fluggastdaten (PNR) gestimmt und damit seinen bisherigen Widerstand aufgegeben.
Die vorgesehene Speicherung betreffe nur auf Flüge in die EU oder aus der EU, also nicht solche von einem Mitgliedsstaat in einen anderen und sei auch deswegen unumgänglich, weil zu befürchten sei, dass einzelne Mitgliedsstaaten ansonten eigene Systeme unterhalten werden.
Um dem Datenschutz genügend Rechnung zu tragen, sollen die Datensätze lediglich 30 Tage lang offen gespeichert werden. Ab diesem Zeitpunkt werden alle zur Indentifizierung der Person beitragenden Daten "ausmaskiert". Diese Daten sollen dann nur noch für einen vorgegebenen Zeitraum einem kleinen Personenkreis zugänglich sein (bei terroristischen Straftaten fünf Jahre).
Das EU-Parlament hat sich dazu verpflichtet, bis zum Ende des Jahres auf die Verabschiedung einer diesbezüglichen Richtlinie hinzuarbeiten.
Der Vorschlag sieht sich immenser Kritik ausgesetzt. Nicht nur, dass er die Rechtsprechung des EuGH missachte, es handle sich schlichtweg um eine verfassungs- und vertragswidrige anlasslose Massenüberwachung.
Am 28.2.2013 wurde von der EU-Kommissarin für Inneres, Cecilia Malmström, ein Maßnahmenpaket zum Thema "Smart Borders" vorgestellt.
Das Paket beinhaltet einen Vorschlag für eine Verordnung über ein EU-Registrierungsprogramm für Reisende (RTP) und eine Verordnung über ein Einreise-/Ausreisesystem der EU (EES).
Laut einer Pressemitteilung (IP/13/162) der EU-Kommission sei Ziel des Paketes die Beschleunigung, Verbesserung und Vereinfachung der Einreise aus Drittstaaten in die EU.
Der Verordnungsentwurf für das RTP (VO-E RTP) sieht vor, dass an wichtigen Grenzübergängen automatische Grenzkontrollsysteme eingesetzt werden. Hierdurch sollen freiwillig registrierte Reisende aus Drittstaaten schneller abgefertigt werden können. Der Reisende soll sich an einem automatischen Gate mittels eines zuvor ausgehändigten Tokens und seiner Fingerabdrücke anmelden können. Geplant ist gem. Art. 5 Nr. 6 (d) i.V.m. Art. 8 VO-E RTP bei Antragsstellung mindestens vier Fingerabdrücke der Antragssteller zu nehmen und diese bis zu fünf Jahre in einer zentralen Datenbank zu speichern. Nach einem erfolgreichen Datenabgleich mit der zentralen Datenbank und dem Visa Informationssystem (VIS) kann das Gate passiert werden. Nach Erwägungsgrund Nr. 12 VO-E RTP ist das Speichern der Fingerabdrücke erforderlich, um eine verlässliche Verifikation zu gewährleisten.
Eng mit dem RTP verknüpft ist der Verordnungsentwurf für das EES (VO-E EES). Vorgesehen ist die Ein- und Ausreisedaten von Nicht-EU-Bürgern zu erfassen. Zweck des Systems ist die Verbesserung der Verwaltung der Außengrenzen sowie der Kampf gegen illegale Migration. Bei der Einreise mit Visum sollen die persönlichen Daten durch die Grenzbeamten aufgezeichnet werden, Art. 11 VO-E EES. Sofern eine visumsbefreite Einreise erfolgt, müssen zudem sämtliche Fingerabdrücke des Einreisenden aufgenommen werden, Art. 12 VO-E EES. Bei Kurzaufenthalten soll gemäß Art. 9 VO-E EES die Aufenthaltsdauer automatisch berechnet werden. Hat bis zum Ablauf der Aufenthaltsdauer keine Ausreise stattgefunden, soll gemäß Art. 10 VO-E EES ein Warnhinweis an die nationalen Behörden generiert werden.
Das Maßnahmenpaket wird vielfach kritisiert. So äußerte der Datenschutzbeauftragte des Bundes, Peter Schaar in einer Stellungnahme erhebliche Zweifel an der Durchführbarkeit des Projektes. Diese sei schon aufgrund der natürlichen Gegebenheiten in Europa nicht gegeben, da eine Vielzahl von See- und Landgrenzen vorhanden sei. Außerdem sei es nahezu unmöglich, jeden Einreisenden - wie Auto-, Zug- und Schiffsreisende sowie Radfahrer und Wanderer - bei der Ein- und Ausreise zu kontrollieren und erfassen. Ferner erwähnte er in einem dpa-Interview, dass er schwerwiegende verfassungsrechtliche Probleme mit dem Verordnungsvorhaben habe - sowohl hinsichtlich des nationalen Verfassungsrechts als auch hinsichtlich der Charta der Grundrechte der Europäischen Union, da in der Charta eindeutig festgeschrieben sei, dass der Schutz personenbezogener Daten gewährleistet sein müsse. Eine derartige Anhäufung von Datenbeständen sei nicht verhältnismäßig.
Die Grünen gehen gegen das Vorhaben mit der Aktion "Smashborders" vor. Die Grüne EU-Abgeordnete und migrationspolitische Sprecherin der Grünen, Ska Keller kritisiert das Vorhaben als "Einstieg in Big Brother und die großflächige Diskriminierung von Drittstaatenangehörigen". Von ihr wurde die Studie "Borderline" der Heinrich-Böll-Stiftung angeregt, die zu dem Ergebnis kommt, dass die Grenzüberwachungsinitiativen der Europäischen Union zu kostspielig seien und dass die Europäische Kommission die Notwendigkeit einer solchen Datenerfassung nicht deutlich machen könne. Die Kosten für das Projekt sind zuletzt auf 1,1 Mrd. Euro geschätzt worden. Der Grünen EU-Abgeordnete und Innen- und Justizpolitische Sprecher, Jan-Philipp Albrecht bemängelt unter anderem, dass die vorgesehenen Datensammlungen grundlegende Datenschutzprinzipien verletzen würden.
Bundesinnenminister Dr. Hans-Peter Friedrich hat sich hingegen positiv zu den Vorhaben der Kommission geäußert. Er befürwortete die Modernisierung der Außengrenzverwaltung mitunter als Maßnahme gegen die Bedrohungen durch Terrorismus und organisierte Kriminalität.
Autor: Ass.jur. Jan Leiterholt, Institut für Rechtsinformatik, Leibniz Universität Hannover
2017-3: Gesetzesentwurf der Bundesregierung vom 13.3.2017, Drs.: 18/11501 |
Pressemitteilung des EDPS vom 25.09.2015 |
Entwurf einer Verordnung für ein Einreise-/Ausreisesystem vom 28.2.2013 |
Entwurf einer Verordnung über ein EU-Registrierungsprogramm für Reisende vom 28.2.2013 |