– 38 –
schwerwiegende Straftaten einschließlich terroristischer Handlungen (sog. Schwedische Initiative, Ratsdok. 10 215/04 CRIMORG 46) sowie
– ein Vorschlag der Kommission für einen Ratsbeschluss über den Informationsaustausch und die Zusammenarbeit betreffend terroristischer Straftaten
(Dokument 8200/04 JAI 109).
Die Bundesregierung hat mich an der Vorbereitung einer
deutschen Stellungnahme zu den Entwürfen beteiligt. Ich
habe darauf hingewiesen, dass es hier nicht nur um die
Schaffung einzelner Rechtsakte zum Informationsaustausch geht, sondern vielmehr eines datenschutzrechtlichen Gesamtkonzepts für den Bereich der sog.
Dritten Säule (polizeiliche und justizielle Zusammenarbeit in der EU) der Europäischen Union bedarf.
Im November 2004 erhielt ich Gelegenheit zu einer Stellungnahme vor einem Unterausschuss des Ausschusses
für Bürgerrechte, Justiz und Innere Angelegenheiten
(LIBE) des Europäischen Parlaments. Ich habe mich dabei insbesondere zu der Schwedischen Initiative geäußert.
Ein Hauptproblem sehe ich in der Abgrenzung dieses
Projekts zu anderen Rechtsinstrumenten der EU, u. a.
dem EU-Rechtshilfeübereinkommen in Strafsachen. Ich
habe ferner auf die verfassungsrechtlichen Aspekte hingewiesen, die sich aus einem solchen Rahmenbeschluss
ergeben. Insbesondere müssen die Anforderungen der öffentlichen Sicherheit in einem ausgewogenen Verhältnis
zu den Freiheitsrechten des Bürgers stehen, die durch die
Verfassungen der Mitgliedstaaten und durch den Entwurf
einer Europäischen Verfassung gesichert werden sollen.
Schließlich habe ich vorgetragen, dass ich die Schaffung
einheitlicher Datenschutzbestimmungen in der Dritten
Säule für wesentlich erfolgversprechender halte als eine
Vielzahl von Einzelregelungen, wie etwa dem auf der
Schwedischen Initiative basierenden Entwurf eines Rahmenbeschlusses.
Ich habe angeregt, vor einer Entscheidung über den Vorschlag der Kommission für einen Ratsbeschluss über den
Informationsaustausch und die Zusammenarbeit betreffend terroristischer Straftaten eine Evaluierung der bisherigen Regelungen zur Terrorismusbekämpfung vorzunehmen. Ferner muss bei der Regelung der Grundsatz der
Verhältnismäßigkeit stärker unterstrichen werden.
Die Beratungen über die beiden Rechtsakte sollen bis
spätestens Juni 2005 abgeschlossen sein. Ich werde die
weitere Entwicklung aufmerksam beobachten.
3.3.5
EG-Richtlinie über die Verpflichtung von
Beförderungsunternehmen, Angaben
über die beförderten Personen zu
übermitteln
In Ergänzung des Schengener Durchführungsübereinkommens werden Fluggesellschaften verpflichtet, bereits
vor Abflug bestimmte Passagierdaten an die Grenzkontrollbehörden des jeweiligen EU-Mitgliedstaates zu übermitteln. Anders als das von den USA betriebene System
(Advance Passenger Information System) und die in diesem Zusammenhang angeforderten Fluggastdaten ist der
BfD
20. Tätigkeitsbericht
2003–2004
Datentransfer innerhalb der EU wesentlich restriktiver
geregelt.
Die im Mai 2004 in Kraft getretene EG-Richtlinie 2004/
82/EG (ABl. L 261 vom 6. August 2004, S. 24 ff.) zielt
auf eine Verbesserung der Grenzkontrollen und der Bekämpfung der illegalen Einwanderung ab. Hierzu werden
die Luftverkehrsunternehmen verpflichtet, Angaben über
die von ihnen über die Außengrenzen der EU beförderten
Personen vorab den für die Grenzkontrollen zuständigen
Stellen der EU-Mitgliedstaaten auf deren Anforderung zu
übermitteln.
Im Rahmen der Beratungen des Richtlinienentwurfs, an
der u. a. die Art. 29-Gruppe der Datenschutzbeauftragten
der EU-Mitgliedstaaten beteiligt war, konnte erreicht
werden, dass die Regelungen der Richtlinie in wesentlichen Punkten datenschutzrechtlichen Anforderungen genügen: Die Übermittlung von Passagierdaten ist nur zum
Zwecke der Grenzkontrolle und der Bekämpfung der illegalen Einwanderung zulässig. Die Art der zu übermittelnden Fluggastdaten ist auf das Notwendigste begrenzt und
orientiert sich strikt am Übermittlungszweck. Auch die
Speicherdauer für diese Daten bei den Beförderungsunternehmen und den Grenzschutzbehörden ist eng begrenzt. Schließlich werden die Beförderungsunternehmen
verpflichtet, die Passagiere gemäß den Bestimmungen
der europäischen Datenschutzrichtlinie 95/46/EG zu informieren. Der Entwurf hebt sich damit aus datenschutzrechtlicher Sicht vorteilhaft von dem von den USA betriebenen Verfahren ab (vgl. Nr. 22.2).
In einer Reihe von Einzelfragen hätte ich mir allerdings
andere Regelungen gewünscht.
Um den Kreis der von der Datenerhebung Betroffenen
auf das erforderliche Maß zu beschränken, hatte ich angeregt, den Anwendungsbereich der Richtlinie auf Problemrouten zu begrenzen und die nationalen Behörden zu verpflichten, die Daten bei den Luftverkehrsgesellschaften
erst auf Grund einer entsprechenden Risikoabschätzung
anzufordern. Eine derartige Einschränkung hielt ich auch
deshalb für wichtig, weil sich der personelle Anwendungsbereich der Richtlinie auch auf Unionsbürger erstreckt. Im Hinblick auf den auf die Grenzkontrolle und
die Bekämpfung der illegalen Einwanderung beschränkten Verwendungszweck für die Daten bin ich der Auffassung, dass die Verarbeitung und Nutzung der Daten von
Unionsbürgern durch die Grenzkontrollbehörden der Mitgliedstaaten nicht erforderlich und damit nicht zulässig
ist. Die Regelung berücksichtigt zudem nicht, dass Bürger aus den EU-Mitgliedstaaten bei der Einreise in die EU
nach dem SDÜ einem anderen Kontrollregime unterliegen als Drittstaatsangehörige. Schließlich hielt ich es für
angemessen, den Zeitpunkt der Datenübermittlung auf
den Abschluss des „boarding check“ zu verlegen. Damit
würde sichergestellt, dass nur personenbezogene Daten
derjenigen Passagiere an die Grenzübergangsstellen übermittelt werden, die die Reise auch tatsächlich angetreten
haben. Bedenken bestehen ferner gegen die in den Erwägungsgründen der Richtlinie eröffnete Möglichkeit nationaler Regelungen, nach denen Luftverkehrsgesellschaften
zu weitergehenden Mitteilungen, z. B. betreffend Rückflugtickets verpflichtet werden können. Auch eine Aus-