Drucksache 16/12600
– 140 –
Deutscher Bundestag – 16. Wahlperiode
K a s t e n zu Nr. 13.5.3
Entschließung der 75. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 3./4. April 2008
Keine Vorratsspeicherung von Flugpassagierdaten
Die EU-Kommission hat den Entwurf eines Rahmenbeschlusses des Rates zur Speicherung von Flugpassagierdaten
und zu deren Weitergabe an Drittstaaten vorgelegt. Künftig sollen die Fluggesellschaften bei Flügen aus der EU und
in die EU zu jedem Fluggast insgesamt 19 Datenelemente, bei unbegleiteten Minderjährigen sechs weitere Datenelemente, an eine von dem jeweiligen Mitgliedstaat bestimmte „Zentralstelle“ übermitteln. Die Daten sollen bei den
Zentralstellen anlass- und verdachtsunabhängig insgesamt 13 Jahre lang personenbezogen gespeichert werden und
zur Durchführung von Risikoanalysen dienen. Unter im Einzelnen noch unklaren Voraussetzungen sollen die Daten
an Strafverfolgungsbehörden von Nicht-EU-Staaten (z. B. die USA) übermittelt werden dürfen. Neben Grunddaten
zur Person, über Reiseverlauf, Buchungs- oder Zahlungsmodalitäten und Sitzplatzinformationen sollen auch andere
persönliche Angaben gespeichert werden. Unklar ist, welche Daten unter „allgemeine Hinweise“ gespeichert werden
dürfen. Denkbar wäre, dass beispielsweise besondere Essenswünsche erfasst werden.
Mit der beabsichtigten Vorratsspeicherung und der Datenübermittlung wird die EU es auswärtigen Staaten ermöglichen, Bewegungsbilder auch von EU-Bürgerinnen und -Bürgern zu erstellen. In Zukunft besteht die Gefahr, dass
Menschen Angst haben werden, durch ihre Reisegewohnheiten aufzufallen.
Die in dem Rahmenbeschluss vorgesehene Vorratsdatenspeicherung von Daten sämtlicher Fluggäste, die EU-Grenzen überschreiten, verstößt nicht nur gegen Art. 8 der Europäischen Menschenrechtskonvention und die Europaratskonvention 108, sondern ist auch mit dem im Grundgesetz verankerten Recht auf informationelle Selbstbestimmung
nicht vereinbar. Grundrechtseingriffe „ins Blaue hinein“, also Maßnahmen ohne Nähe zu einer abzuwehrenden Gefahr, sind unzulässig.
Der Vorschlag für den Rahmenbeschluss erfolgte, ohne den Nutzen der erst jüngst in nationales Recht umgesetzten
Richtlinie 2004/82/EG1, die bereits alle Beförderungsunternehmen verpflichtet, die Daten von Reisenden an die
Grenzkontrollbehörden zu übermitteln, auszuwerten. Hinzu kommt, dass der Vorschlag kaum datenschutzrechtliche
Sicherungen enthält. Er bezieht sich nur auf eine bisher nicht bestehende und im Entwurf mit Mängeln behaftete
EU-Datenschutzregelung. Diese Mängel wirken sich dadurch besonders schwerwiegend aus, dass in den Drittstaaten
ein angemessenes Datenschutzniveau nicht immer gewährleistet ist und eine Änderung dieser Situation auch in Zukunft nicht zu erwarten ist.
Die EU-Kommission hat nicht dargelegt, dass vergleichbare Maßnahmen in den USA, in Kanada oder in Großbritannien einen realen, ernst zu nehmenden Beitrag zur Erhöhung der Sicherheit geleistet hätten. Sie hat die kritischen
Stellungnahmen der nationalen und des Europäischen Datenschutzbeauftragten sowie der Artikel 29-Datenschutzgruppe nicht berücksichtigt.
Die Konferenz fordert die Bundesregierung auf, den Entwurf abzulehnen. Sie teilt die vom Bundesrat geäußerten Bedenken an der verfassungsrechtlichen Zulässigkeit der Speicherung der Passagierdaten.
1
RL 2004/82 EG v. 29. April 2004 Amtsbl. L 261 (2004) S. 24 ff., Richtlinie über die Verpflichtung von Beförderungsunternehmen, Angaben
über die Beförderten zu übermitteln
13.5.4 Umsetzung der Richtlinie 2004/82/EG
zur Übermittlung von Fluggastdaten
Nach dem deutschen Umsetzungsgesetz müssen die Beförderungsunternehmen mehr Daten an die Bundespolizei
übermitteln als von der Richtlinie vorgeschrieben.
Die Richtlinie 2004/82/EG über die Verpflichtung der
Beförderungsunternehmen, auf Anfrage Angaben über
beförderte Personen vorab an die mit der Personenkontrolle an den Außengrenzen der EU beauftragten nationalen Behörden zu übermitteln, ist in innerstaatliches Gesetz umgesetzt worden.
Im Gegensatz zum Rahmenbeschlussvorschlag der Kommission über die Verwendung von PNR-Daten zu Straf-
BfDI 22. Tätigkeitsbericht 2007-2008
verfolgungszwecken (Nr. 13.5.3) zielt die Richtlinie (vgl.
20. TB Nr. 3.3.5) auf die Verbesserung der Grenzkontrollen und der Bekämpfung der illegalen Einwanderung ab.
Der Umfang der zu erhebenden und zu übermittelnden
Daten ist auf das dafür Notwendige begrenzt. Zudem sind
die Daten nach Durchführung der Grenzkontrollen bei
den zuständigen Behörden zu löschen. Zwar geht
Deutschland bei der Umsetzung in innerstaatliches Recht
über den in der Richtlinie vorgesehenen Datenkatalog hinaus (vgl. 21. TB Nr. 3.3.3). Im Laufe des Gesetzgebungsverfahrens konnte jedoch erreicht werden, dass von
den ursprünglichen Plänen abgesehen wurde und nunmehr nur noch das „Geschlecht“ sowie die „Nummer des
Visums“ von den Beförderungsunternehmen an die deutschen Grenzschutzbehörden als zusätzliche Daten über-