Deutscher Bundestag – 16. Wahlperiode
– 139 –
Auch in der EU gibt es Überlegungen, Passagierdaten im
Kampf gegen Terrorismus und schwere Kriminalität zu
nutzen (s. u. Nr. 13.5.3; vgl. Kasten b zu Nr. 13.5.1).
13.5.2 PNR USA
Das Datenschutzniveau des 2007 geschlossenen PNRAbkommens mit den USA bleibt weit hinter dem vorheriger Abkommen zurück.
Im Juli 2007 unterzeichneten die USA und die EU das
dritte Abkommen zur Übermittlung von Passagierdaten
an das US-Heimatschutzministerium, das als langfristige
Übereinkunft das im Jahre 2006 ausgehandelte Interimsabkommen ablöste. Das Abkommen trat in Deutschland
mit Wirkung vom 1. Januar 2008 in Kraft. In ihrer Stellungnahme kritisierte die Artikel-29-Gruppe insbesondere, dass die Zweckbindung für die Übermittlung der
Daten nach wie vor unzureichend bestimmt ist und dass
die Anzahl der Datenelemente erhöht wurde, auch wenn
das Abkommen nur noch 19 Datensätze vorsieht, die jedoch den vorherigen Datenforderungen fast völlig entsprechen. Auch werden weiterhin sensible Daten an die
USA übermittelt. In besonderen Fällen darf das US-Heimatschutzministerium im Gegensatz zu den früheren Abkommen auch solche sensiblen Daten nutzen. Weiterhin
wurde die Speicherfrist von dreieinhalb auf 15 Jahre erhöht, wobei sich die US-Seite vorbehält, auch diese Frist
noch zu verlängern. Die Weiterleitung der Passagierdaten
an US-Stellen und Empfänger in Drittstaaten ist einfacher
geworden und unterliegt nicht länger strengen Datenschutzvorgaben. Zudem sieht die Vereinbarung nicht wie
früher eine gemeinsame Überprüfung unter Einbeziehung
unabhängiger Aufsichtsbehörden vor.
Nach wie vor ungeklärt ist die Frage der Umstellung auf
ein aktives Übermittlungsverfahren, das „Push-Verfahren“, da die USA weiterhin die Daten zusätzlich noch aus
den Buchungssystemen abrufen wollen (sog. „Pull-Verfahren“). Besonders unerfreulich ist, dass das neue Abkommen den betroffenen Reisenden keine subjektiven
Rechte gewährt und dass jede Änderung der US-Gesetzgebung einseitig Auswirkungen auf das Datenschutzniveau des Abkommens haben kann. Auch wenn das Abkommen eine rechtliche Grundlage für die Übermittlung
von Passagierdaten in die USA schafft, hätten sich die europäischen Datenschutzbehörden ein datenschutzfreundlicheres Abkommen gewünscht.
13.5.3 Vorschlag für einen Rahmenbeschluss
des Rates über die Verwendung von
Fluggastdaten (PNR-Daten) zu
Strafverfolgungszwecken
Die Realisierung des Rahmenbeschlussvorschlages der
Europäischen Kommission zur Verwendung von Fluggastdaten zu Strafverfolgungszwecken würde zu einer
weiteren Vorratsspeicherung von Daten überwiegend unbescholtener Personen führen.
Im November 2007 legte die Kommission den Vorschlag
für einen Rahmenbeschluss des Rates über die Verwendung von Fluggastdaten (PNR-Daten) zu Strafverfol-
Drucksache 16/12600
gungszwecken vor. Danach ist vorgesehen, die PNR-Daten über Fluggäste internationaler Flüge in Staaten der
Europäischen Union oder von diesen in Drittstaaten in nationalen Datenbanken zu speichern, untereinander auszutauschen, auszuwerten und für Zwecke der Verhinderung
und Bekämpfung terroristischer Straftaten und von Straftaten der organisierten Kriminalität zu nutzen. Die Fluggesellschaften sollen verpflichtet werden, zu jedem Fluggast 19 personenbezogene Merkmale an die zuständigen
Behörden der Mitgliedstaaten zu übermitteln. Dort sollen
sie bis zu 13 Jahren aufbewahrt werden. Die Daten sollen
auch an Drittstaaten weiter übermittelt werden können.
Im Falle seiner Umsetzung würde dieser Vorschlag zu einer gigantischen Datensammlung sämtlicher die EUGrenzen mit dem Flugzeug überquerenden Personen in
einer Sicherheitsdatei führen, ohne dass die Betroffenen
hierfür einen konkreten Anlass gegeben hätten. Eine Vorratsdatenspeicherung dieser Art würde gegen das in der
EU-Grundrechtecharta garantierte Grundrecht auf Datenschutz verstoßen und wäre auch mit dem verfassungsrechtlich garantierten Recht auf informationelle Selbstbestimmung nicht vereinbar. In der Begründung wird nicht
dargelegt, aus welchen Gründen die Verarbeitung von
PNR-Daten unerlässlich für die Gewährleistung der Sicherheit in den Mitgliedstaaten ist. Insbesondere lässt der
Vorschlag der Kommission außer Acht, dass bereits mit
der Richtlinie 2004/82/EG (API-Richtlinie) die Fluggesellschaften verpflichtet wurden, den zuständigen Behörden der Mitgliedstaaten Fluggastdaten zu übermitteln
(vgl. 20. TB Nr. 3.3.5). Mit dieser Richtlinie, deren Regelungen seit dem Jahr 2008 in innerstaatliches Recht umgesetzt sind (Nr. 13.5.4), ist ein Instrument zur Verbesserung der Einreisekontrolle und zur Bekämpfung der
illegalen Einwanderung geschaffen worden, das auch zur
Bekämpfung des internationalen Terrorismus und sonstiger schwerwiegender Straftaten genutzt werden kann.
Kritische Stellungnahmen zu dem Kommissionsvorschlag, wie auf europäischer Ebene die gemeinsame
Stellungnahme WP 145 der Artikel-29-Gruppe (Nr. 13.2)
und der Arbeitsgruppe Polizei und Justiz der Europäischen Datenschutzkonferenz (Nr. 13.3.8) vom 5. und
18. Dezember 2007 sowie auf nationaler Ebene die Entschließung der Konferenz der Datenschutzbeauftragten
des Bundes und der Länder vom 3./4. April 2008 (s. Kasten zu Nr. 13.5.3), sind bei den bisherigen Beratungen
kaum beachtet worden.
Zwar werden in den zuständigen Ratsarbeitsgremien
Überlegungen angestellt, die Speicherfristen für PNRDaten zu reduzieren und Auskunfts-, Berichtigungs- und
Löschungsrechte für die von der Verarbeitung ihrer Daten
Betroffenen im Rahmenbeschluss zu normieren. An dem
Ziel der Speicherung der Daten aller Flugpassagiere auf
Vorrat wird jedoch weiter festgehalten.
Vor diesem Hintergrund begrüße ich es zwar, dass die
Bundesregierung noch einen Prüfvorbehalt aufrechterhält. Wegen seiner Unvereinbarkeit mit europäischem
und nationalem Verfassungsrecht sollte sie den Rahmenbeschlussvorschlag jedoch in Gänze ablehnen.
BfDI 22. Tätigkeitsbericht 2007-2008