Drucksache 17/5200
– 146 –
abwehr und Strafverfolgung habe ich weiterhin erhebliche
Bedenken. Denn hier werden systematisch Daten von in
aller Regel unbescholtenen Bürgerinnen und Bürgern aus
Buchungssystemen der Fluggesellschaften extrahiert, in
andere Staaten übermittelt und dort ohne hinreichenden
Schutz und häufig unverhältnismäßig lange gespeichert –
und all das ohne einen Nachweis, dass ihre Verarbeitung
für Zwecke der Gefahrenabwehr und Strafverfolgung
überhaupt sinnvoll und erforderlich ist.
Wiederholt habe ich dabei auf die besonderen Unzulänglichkeiten hingewiesen, die in dem PNR-Abkommen mit
den USA enthalten sind (vgl. 22. TB Nr. 13.5). In einem
der zentralen Kritikpunkte, dem gewählten Verfahren der
Übertragung, bestehen die Defizite fort: Die amerikanischen Behörden bestehen weiterhin auf einem Online-Zugriff auf die Reservierungssysteme der Fluggesellschaften
(das sog. Pull-Verfahren), obwohl nach dem Abkommen
spätestens bis zum 1. Januar 2008 auf das sog. Push-Verfahren übergegangen werden soll, bei dem die Fluggesellschaften selbst die Daten in die USA übertragen. Hierin
sehe ich einen Verstoß gegen die Vereinbarung und erwarte von der EU-Kommission und dem Rat, dass sie gegenüber den US-Behörden auf der vereinbarten Umstellung bestehen.
Im September 2010 hat die Europäische Kommission sowohl eine Mitteilung über die zukünftige „globale Strategie“ zu PNR-Abkommen als auch Richtlinien für Verhandlungen mit den USA, Australien und Kanada über
neue PNR-Abkommen vorgelegt. Unter der „globalen
Strategie“ versteht die Kommission einen Katalog allgemeiner Voraussetzungen, der für sämtliche PNR-Abkommen mit Drittstaaten gelten soll. Die Art.-29-Gruppe hat in
einer Stellungnahme den umfassenderen Ansatz zu PNRAbkommen und das Eintreten der Europäischen Kommission für einen verbesserten Datenschutz in den Vereinbarungen prinzipiell begrüßt. Allerdings stellt die Gruppe
auch die Erforderlichkeit der Verarbeitung von Fluggastdaten durch Sicherheitsbehörden weiterhin in Frage und
hat erhebliche Bedenken geäußert, wenn von „Risikoanalysen“ und der „Feststellung von Verhaltensmustern“ aufgrund von PNR-Daten gesprochen wird. Zudem hat sie
weitere Verbesserungen zum Schutz des Persönlichkeitsrechts der Passagiere gefordert. Vieles davon entspricht im
Übrigen den Forderungen und Bedenken, die auch das Europäische Parlament vorgebracht hat – und auf das Europäische Parlament wird es in Zukunft ankommen. Denn
nach dem Vertrag von Lissabon ist dessen Zustimmung für
neue Abkommen erforderlich (vgl. Nr. 13.1). Darunter
fällt auch das PNR-Abkommen mit den USA, das spätestens 2014 seine Geltung verliert. In der gestärkten Rolle
des Europäischen Parlaments liegt eine Chance zur Verbesserung des Datenschutzes im transatlantischen Datenverkehr. Ich hoffe, die Parlamentarier wissen sie zu nutzen.
Deutscher Bundestag – 17. Wahlperiode
In jüngerer Zeit wurden wiederholt Forderungen laut,
Fluggastdaten über europarechtlich vorgegebene Verpflichtungen hinaus an zusätzliche Behörden zu übermitteln. So hat das BMF einen Gesetzentwurf vorgelegt, mit
dem eine Rechtsgrundlage zur Erhebung und Übermittlung von Fluggastdaten an die Behörden der Zollverwaltung und des Zollfahndungsdienstes geschaffen werden
soll. Danach sollen die Zollbehörden weitergehende Zugriffsbefugnisse auf Fluggastdaten erhalten als etwa die
Bundespolizei, deren Zugriffsbefugnisse durch europarechtliche Vorgaben (Richtlinie 2004/82/EG – sog. APIRichtlinie, vgl. 22. TB Nr. 13.5.2) bestimmt werden. Beispielsweise soll ein Zugriff auf Fluggastdaten auch bei
Flügen aus dem Bundesgebiet in Nicht-EU-Staaten und
sogar bei Flügen innerhalb der EU möglich sein. Außerdem ist beabsichtigt, Angaben zur Bezahlung des gebuchten Fluges an die Zollbehörden zu übermitteln. Schließlich
sollen umfangreiche Weitergabemöglichkeiten an andere
Behörden die Regelung ergänzen.
Diese Entwicklung sehe ich kritisch. Neben meinen
grundsätzlichen Bedenken gegen eine anlasslose Weitergabe und Zweckänderung der Fluggastdaten halte ich es
für bedenklich, dass nach dem Gesetzentwurf umfassende
personenbezogene Daten zu Fluggästen nicht nur an die
Zollbehörden, sondern darüber hinaus auch an andere
staatliche Stellen übermittelt werden können. Diese Daten könnten zur Profilbildung genutzt oder Raster von
Reisenden angelegt werden. Dies ist umso kritischer zu
sehen, als nach dem Gesetzentwurf auch Daten von Fluggästen betroffen wären, die zwischen Schengen-Staaten
reisen, obwohl gerade Personenkontrollen bei Grenzübertritten im Schengen-Raum weitestgehend abgeschafft
wurden.
Die Ressortberatungen, an denen ich erst in einer späten
Phase beteiligt wurde, waren bei Redaktionsschluss noch
nicht abgeschlossen. Es bleibt zu hoffen, dass die Bundesregierung dieses Vorhaben ad acta legen wird.
13.10
Die Umsetzung der „Schwedischen
Initiative“
Die Voraussetzungen für Datenübermittlungen zwischen
den europäischen Polizeibehörden sollen den innerstaatlichen entsprechen. Aber das Grundproblem bleibt: Ein
gleichwertiges hohes Datenschutzniveau im polizeilichen
Bereich fehlt in Europa.
13.9.2 Greift bald auch der Zoll
auf Fluggastdaten zu?
Nach der „Schwedischen Initiative“ sollen in Zukunft bei
der Übermittlung personenbezogener Daten von einer Polizeibehörde eines Mitgliedstaates der EU an eine Polizeibehörde eines anderen Mitgliedstaates keine höheren Anforderungen gelten als bei der Übermittlung an eine andere
Polizeibehörde desselben Mitgliedstaates. In einem vereinten Europa klingt das zwar zunächst plausibel, doch
setzt dies in allen europäischen Staaten einen möglichst
gleichwertigen Datenschutz auf hohem Niveau voraus.
Daran fehlt es aber leider nach wie vor.
Das Bundesministerium der Finanzen (BMF) will der
Zollverwaltung umfangreiche Zugriffsbefugnisse auf Fluggastdaten einräumen. Dem stehe ich kritisch gegenüber.
Die Datenschutzbeauftragten des Bundes und der Länder
haben deswegen in ihrer Entschließung vom 6./7. November 2008 (22. TB Nr. 13.3.6) den deutschen Gesetz-
BfDI 23. Tätigkeitsbericht 2009-2010