Entscheidung der Kommission

vom 6. September 2005

über die Angemessenheit des Schutzes der personenbezogenen Daten, die in den Passenger Name Records enthalten sind, welche der Canada Border Services Agency übermittelt werden

(Bekannt gegeben unter Aktenzeichen K(2005) 3248)

(Text von Bedeutung für den EWR)

(2006/253/EG)

DIE KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN —

gestützt auf den Vertrag zur Gründung der Europäischen Gemeinschaft,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr [1], insbesondere auf Artikel 25 Absatz 6,

in Erwägung nachstehender Gründe:

(1) Nach der Richtlinie 95/46/EG müssen die Mitgliedstaaten dafür sorgen, dass die Übermittlung personenbezogener Daten in ein Drittland nur zulässig ist, wenn dieses Drittland ein angemessenes Schutzniveau gewährleistet und die Rechtsvorschriften der Mitgliedstaaten zur Umsetzung der anderen Bestimmungen der Richtlinie erfüllt sind, bevor die Übermittlung erfolgt.

(2) Die Kommission ist berechtigt, festzustellen, dass ein Drittland einen angemessenen Datenschutz gewährleistet. In diesem Fall können die Mitgliedstaaten personenbezogene Daten übermitteln, ohne dass zusätzliche Garantien erforderlich sind.

(3) Nach der Richtlinie 95/46/EG sind bei der Bewertung des Datenschutzniveaus alle Umstände zu berücksichtigen, die bei der Datenübermittlung oder einer Kategorie von Datenübermittlungen eine Rolle spielen, wobei insbesondere eine Reihe bei der Datenübermittlung wichtiger und in Artikel 25 Absatz 2 der Richtlinie aufgeführter Merkmale zu beachten ist.

(4) Der "Passenger Name Record" (PNR) (Passagierdatensatz) im Luftverkehr ist ein Datensatz mit Reiseangaben über den einzelnen Passagier; er enthält alle Informationen, die für die Bearbeitung und Kontrolle durch die die Buchung vornehmenden und die sonstigen beteiligten Fluggesellschaften erforderlich sind [2]. Für die Zwecke dieser Entscheidung umfassen die Begriffe "Passagier" und "Passagiere" auch die Besatzungsmitglieder. Die "die Buchung vornehmende Fluggesellschaft" ist jeweils die Fluggesellschaft, bei der der Passagier die ursprünglichen oder zusätzliche, nach dem Antritt der Reise erfolgte Reservierungen vorgenommen hat. "Sonstige beteiligte Fluggesellschaften" sind alle Fluggesellschaften, an die die buchende Fluggesellschaft für einen oder mehrere Flüge eine Reservierungsanfrage für einen Passagier gerichtet hat.

(5) Die Canada Border Services Agency (CBSA — Zoll- und Grenzbehörde Kanadas) fordert von allen Fluggesellschaften, die Passagierflüge nach Kanada anbieten, dass sie ihr elektronischen Zugang zum PNR gewähren, soweit dieser PNR in den computergestützten Buchungs-/Abfertigungssystemen der Fluggesellschaften erfasst und gespeichert wird.

(6) Rechtsgrundlagen für die geforderte Übermittlung personenbezogener Daten aus dem PNR an die CBSA sind Section 107.1 des Customs Act (kanadisches Zollgesetz) und Section 148 Buchstabe d des Immigration and Refugee Protection Act (kanadisches Einwanderungs- und Flüchtlingsschutzgesetz) sowie Durchführungsverordnungen zu diesen Gesetzen [3].

(7) Diese Rechtsvorschriften betreffen die Verbesserung der Sicherheitslage in Kanada sowie die Voraussetzungen, unter denen Personen dort einreisen dürfen, Angelegenheiten, die Kanada in Ausübung seiner staatlichen Souveränität regeln darf. Darüber hinaus stehen die Auflagen in keinerlei Widerspruch zu internationalen Verpflichtungen, die Kanada eingegangen ist. Kanada ist ein demokratischer Rechtsstaat, in dem die bürgerlichen Freiheiten traditionell einen hohen Stellenwert haben. Die Legitimität des Gesetzgebungsverfahrens sowie die Stärke und Unabhängigkeit der Justiz in Kanada stehen außer Frage. Darüber hinaus ist die Pressefreiheit ein starker Garant gegen Verletzungen der Grundrechte.

(8) Innerhalb der vom Gemeinschaftsrecht gezogenen Grenzen unterstützt die Gemeinschaft Kanada uneingeschränkt im Kampf gegen den Terrorismus. Nach dem Gemeinschaftsrecht müssen Sicherheits- und Datenschutzbelange sorgfältig gegeneinander abgewogen werden. Beispielsweise ermöglicht Artikel 13 der Richtlinie 95/46/EG den Mitgliedstaaten, Rechtsvorschriften zu erlassen, die bestimmte Erfordernisse der genannten Richtlinie einschränken, sofern eine solche Einschränkung für die Sicherheit des Staates, die Landesverteidigung, die öffentliche Sicherheit oder die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten erforderlich ist.

(9) Die Datenübermittlungen betreffen bestimmte für die Datenverarbeitung Verantwortliche, nämlich Fluggesellschaften, die Flüge aus der Gemeinschaft nach Kanada durchführen, sowie einen einzigen Empfänger in Kanada, nämlich die CBSA.

(10) Jede Vereinbarung zur Schaffung einer Rechtsgrundlage für die Übermittlung von PNR an Kanada, insbesondere diese Entscheidung, sollte befristet sein. Man hat sich auf einen Zeitraum von dreieinhalb Jahren verständigt. Da sich die Rahmenbedingungen während dieses Zeitraums wesentlich verändern können, sind sich die Gemeinschaft und Kanada darin einig, dass eine Überprüfung der Vereinbarungen erforderlich sein wird.

(11) Die Verarbeitung personenbezogener Daten aus den der CBSA übermittelten PNR durch die CBSA unterliegt den Bedingungen, die in der Verpflichtungserklärung der Canada Border Services Agency zur Anwendung ihres PNR-Programms (nachstehend "Verpflichtungserklärung" genannt) festgelegt sind, sowie den Rechtsvorschriften Kanadas, die in dieser Verpflichtungserklärung aufgeführt sind.

(12) Was das innerstaatliche Recht Kanadas angeht, so sind das Privacy Act (Datenschutzgesetz), das Access to Information Act (Informationsfreiheitsgesetz) und Section 107 des Customs Act in diesem Zusammenhang insofern von Bedeutung, als sie die Bedingungen regeln, unter denen sich die CBSA einem Offenlegungsantrag widersetzen und die PNR geheim halten darf. Darüber hinaus regelt das Privacy Act die Offenlegung von PNR gegenüber den betroffenen Personen, die eng verknüpft ist mit dem Auskunftsrecht des Betroffenen. Das Privacy Act gilt lediglich für Personen, die sich in Kanada aufhalten. Über Ausländer betreffende PNR-Daten erteilt die CBSA jedoch auch dann Auskunft, wenn die Betroffenen sich nicht in Kanada aufhalten.

(13) Gemäß Nummer 43 der Verpflichtungserklärung wurden die einzelnen Verpflichtungen entweder bereits in geltende kanadische Rechtsvorschriften aufgenommen oder sie werden in eigenen Rechtsverordnungen verankert und damit ebenfalls rechtlich bindend. Die Verpflichtungserklärung wird in vollem Wortlaut im Amtsblatt Kanadas, der Canada Gazette, veröffentlicht. Sie stellt eine ernsthafte und reiflich überlegte Verpflichtung der CBSA dar, außerdem wird ihre Einhaltung einer gemeinsamen Überprüfung durch Kanada und die Gemeinschaft unterzogen. Gegen eine Nichteinhaltung der Verpflichtungen könnte je nach Bedarf auf rechtlichem, administrativem und politischem Wege vorgegangen werden, wobei eine anhaltende Missachtung letztlich zur Aussetzung der Wirkung der vorliegenden Entscheidung führen würde.

(14) Die Vorschriften, nach denen die CBSA aufgrund der Gesetze Kanadas und der Verpflichtungserklärung die Passagierdaten aus den PNR verarbeiten wird, erfüllen die Grundanforderungen an ein angemessenes Schutzniveau für natürliche Personen.

(15) Was den Grundsatz der Zweckbindung angeht, so werden die personenbezogenen Daten von Passagieren, die in den der CBSA übermittelten PNR enthalten sind, für einen festgelegten Zweck verwendet und anschließend nur weiterverwendet oder weitergegeben, soweit dies mit dem Zweck der ursprünglichen Übermittlung vereinbar ist. PNR-Daten werden ausschließlich verwendet für Zwecke der Verhütung und Bekämpfung des Terrorismus und damit verknüpfter Straftaten sowie anderer schwerer, ihrem Wesen nach länderübergreifender Straftaten, einschließlich der internationalen organisierten Kriminalität.

(16) Was die Grundsätze der Datenqualität und der Verhältnismäßigkeit angeht, die vor dem Hintergrund des wichtigen öffentlichen Interesses zu betrachten sind, aufgrund dessen die Übermittlung der PNR-Daten erfolgt, so werden die PNR-Daten, die an die CBSA übermittelt werden, von dieser Behörde nicht im Nachhinein geändert. Es werden maximal 25 PNR-Kategorien übermittelt, und die CBSA wird sich mit der Europäischen Kommission abstimmen, bevor sie die Liste der 25 geforderten PNR-Datenelemente in Anlage A überarbeitet. Zusätzliche personenbezogene Daten, die unmittelbar aufgrund bestimmter PNR-Daten von nichtstaatlichen Stellen benötigt werden, werden nur auf gesetzlich zulässigem Weg eingeholt. Generell werden PNR nach spätestens 3 Jahren und 6 Monaten gelöscht.

(17) Was den Transparenzgrundsatz angeht, so wird die CBSA die Reisenden über den Zweck der Datenübermittlung und der Datenverarbeitung informieren und ihnen Angaben über den für die Verarbeitung Verantwortlichen sowie weitere Informationen zur Verfügung stellen.

(18) Was den Grundsatz der Sicherheit betrifft, so wird die CBSA technische und organisatorische Sicherheitsmaßnahmen ergreifen, die den mit der Verarbeitung verbundenen Risiken angemessen sind.

(19) Durch das Privacy Act wird allen natürlichen Personen, die sich in Kanada aufhalten, das Recht auf Auskunft, Berichtigung und das Anbringen von Bestreitungsvermerken eingeräumt. Die CBSA wird diese Rechte hinsichtlich von ihr vorgehaltener PNR-Daten auch auf Ausländer ausdehnen, die sich außerhalb Kanadas aufhalten. Die vorgesehenen Ausnahmen sind im Großen und Ganzen mit den Einschränkungen vergleichbar, die Artikel 13 der Richtlinie 95/46/EG den Mitgliedstaaten ermöglicht.

(20) Eine Weitergabe erfolgt nur von Fall zu Fall an andere — auch ausländische — staatliche Stellen zu Zwecken, die mit der zugesagten Zweckbindung übereinstimmen bzw. vereinbar sind, und beschränkt sich auf Mindestangaben. Eine Weitergabe kann auch dann erfolgen, wenn die Offenlegung zum Schutz lebenswichtiger Interessen des Betroffenen oder anderer Personen erforderlich ist, insbesondere im Falle erheblicher Gesundheitsrisiken, ferner im Zusammenhang mit Gerichtsverfahren oder aufgrund anderer gesetzlicher Erfordernisse. Behörden, die derartige Daten erhalten, dürfen sie aufgrund der Offenlegungsbestimmungen nur zu diesen Zwecken verwenden, außerdem dürfen sie die Daten nicht ohne Zustimmung der CBSA weitergeben. Keine andere ausländische, Bundes-, Provinz- oder Lokalbehörde hat direkten elektronischen Zugriff auf PNR-Daten, die in Datenbanken der CBSA gespeichert sind. Die CBSA wird die Offenlegung von PNR gegenüber der Allgemeinheit unter Berufung auf die Ausnahmeregelungen in den betreffenden Bestimmungen des Access to Information Act und des Privacy Act ablehnen.

(21) Die CBSA erhält keine sensiblen Daten im Sinne von Artikel 8 der Richtlinie 95/46/EG.

(22) Was die Durchsetzungsmechanismen angeht, die die Befolgung dieser Grundsätze durch die CBSA sicherstellen sollen, so erhalten die Mitarbeiter der CBSA entsprechende Schulung und Informationen, ferner ist die Möglichkeit von Sanktionen gegen einzelne Mitarbeiter vorgesehen. Die unabhängige kanadische Datenschutzbeauftragte (Office of the Canadian Privacy Commissioner) wird nach Maßgabe der Bestimmungen der Canadian Charter of Rights and Freedoms (Kanadische Charta der Rechte und Freiheiten) und des Privacy Act darüber wachen, dass die CBSA die Datenschutzvorschriften generell beachtet. Die Datenschutzbeauftragte kann sich mit den Beschwerden befassen, die die Datenschutzbehörden der Mitgliedstaaten im Auftrag in der Gemeinschaft ansässiger Betroffener an sie richten, falls die Betroffenen zu der Auffassung gelangt sind, dass ihre Datenschutzbeschwerden von der CBSA nicht zufrieden stellend behandelt wurden. Die Einhaltung der Verpflichtungserklärung wird jährlich gemeinsam von der CBSA und einem von der Kommission geleiteten Team überprüft.

(23) Im Interesse der Transparenz und um sicherzustellen, dass die zuständigen Behörden der Mitgliedstaaten in der Lage sind, den Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten zu gewährleisten, sind — unbeschadet der Anerkennung eines angemessenen Schutzniveaus — die besonderen Umstände zu nennen, unter denen die Aussetzung bestimmter Datenströme gerechtfertigt ist.

(24) Die Gruppe für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, die nach Artikel 29 der Richtlinie 95/46/EG eingesetzt wurde, hat Stellungnahmen über das von den kanadischen Behörden für Passagierdaten gewährleistete Schutzniveau abgegeben, auf die sich die Kommission während der Verhandlungen mit der CBSA gestützt hat. Die Kommission hat diese Stellungnahmen bei der Erarbeitung dieser Entscheidung zur Kenntnis genommen [4].

(25) Die in dieser Entscheidung vorgesehenen Maßnahmen stehen im Einklang mit der Stellungnahme des Ausschusses, der gemäß Artikel 31 Absatz 1 der Richtlinie 95/46/EG eingesetzt wurde —

HAT FOLGENDE ENTSCHEIDUNG ERLASSEN:

Artikel 1

Im Hinblick auf Artikel 25 Absatz 2 der Richtlinie 95/46/EG wird festgestellt, dass die Canada Border Services Agency (nachstehend "CBSA" genannt) auf der Grundlage der als Anhang angefügten Verpflichtungserklärung einen angemessenen Schutz bietet für PNR-Daten über Flüge nach Kanada, die aus der Gemeinschaft übermittelt werden.

Artikel 2

Diese Entscheidung betrifft die Angemessenheit des Schutzes, den die CBSA im Hinblick auf die Anforderungen des Artikels 25 Absatz 1 der Richtlinie 95/46/EG gewährleistet; andere zur Umsetzung sonstiger Vorschriften der Richtlinie festgelegte Bestimmungen und Einschränkungen hinsichtlich der Verarbeitung personenbezogener Daten in den Mitgliedstaaten bleiben davon unberührt.

Artikel 3

1. Unbeschadet ihres Rechts, Maßnahmen zur Durchsetzung einzelstaatlicher Vorschriften zu ergreifen, die gemäß anderen Bestimmungen als denen des Artikels 25 der Richtlinie 95/46/EG angenommen wurden, können die zuständigen Behörden in den Mitgliedstaaten von ihrem Recht Gebrauch machen, zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten die Datenübermittlung an die CBSA auszusetzen,

a) wenn eine zuständige kanadische Behörde feststellt, dass die CBSA die geltenden Datenschutzvorschriften nicht einhält, oder

b) wenn eine hohe Wahrscheinlichkeit besteht, dass die im Anhang enthaltenen Schutzvorschriften verletzt werden, Grund zur Annahme besteht, dass die CBSA nicht rechtzeitig angemessene Maßnahmen ergreift bzw. ergreifen wird, um den betreffenden Fall zu lösen, die Fortsetzung der Datenübermittlung den betroffenen Personen einen unmittelbar bevorstehenden schweren Schaden zuzufügen droht und die zuständigen Behörden in den Mitgliedstaaten sich unter den gegebenen Umständen in angemessener Weise bemüht haben, die CBSA zu benachrichtigen und ihr Gelegenheit zur Stellungnahme zu geben.

2. Die Aussetzung wird beendet, sobald sichergestellt ist, dass die Datenschutzvorschriften befolgt werden und die zuständigen Behörden in den jeweiligen Mitgliedstaaten davon in Kenntnis gesetzt sind.

Artikel 4

1. Die Mitgliedstaaten informieren die Kommission unverzüglich, wenn Maßnahmen gemäß Artikel 3 ergriffen wurden.

2. Die Mitgliedstaaten und die Kommission benachrichtigen einander auch über jedwede Änderung der Datenschutzvorschriften sowie über Fälle, in denen die Maßnahmen der Einrichtungen, die dafür verantwortlich sind, dass die CBSA die im Anhang aufgeführten Vorschriften einhält, nicht ausreichen, um die Einhaltung zu gewährleisten.

3. Ergeben die gemäß Artikel 3 und Absatz 1 und 2 dieses Artikels gewonnenen Erkenntnisse, dass die Grundanforderungen an ein angemessenes Schutzniveau für natürliche Personen nicht mehr erfüllt werden, oder dass eine für die Einhaltung der im Anhang aufgeführten Vorschriften durch die CBSA verantwortliche Einrichtung ihre Aufgabe nicht wirksam erfüllt, so wird die CBSA hiervon benachrichtigt und erforderlichenfalls das in Artikel 31 Absatz 2 der Richtlinie 95/46/EG genannte Verfahren zwecks Aufhebung oder Aussetzung dieser Entscheidung angewandt.

Artikel 5

Die Anwendung dieser Entscheidung wird überwacht und relevante Erkenntnisse werden dem nach Artikel 31 der Richtlinie 95/46/EG eingesetzten Ausschuss mitgeteilt; dazu zählen auch Erkenntnisse, die sich auf die Beurteilung in Artikel 1 dieser Entscheidung auswirken könnten, wonach ein angemessenes Schutzniveau im Sinne des Artikels 25 der Richtlinie 95/46/EG gewährleistet ist für PNR von Fluggästen, die an die CBSA übermittelt werden.

Artikel 6

Die Mitgliedstaaten ergreifen binnen vier Monaten nach der Bekanntmachung der Entscheidung alle für ihre Umsetzung erforderlichen Maßnahmen.

Artikel 7

Die Geltungsdauer dieser Entscheidung endet 3 Jahre und 6 Monate nach dem Tag ihrer Bekanntmachung, es sei denn, sie wird nach dem Verfahren des Artikels 31 Absatz 2 der Richtlinie 95/46/EG verlängert.

Artikel 8

Diese Entscheidung ist an alle Mitgliedstaaten gerichtet.

Brüssel, den 6. September 2005

Für die Kommission

Franco Frattini

Vizepräsident

[1] ABl. L 281 vom 23.11.1995, S. 31, geändert durch die Verordnung (EG) Nr. 1882/2003 (ABl. L 284 vom 31.10.2003, S. 1).

[2] Im Sinne dieser Entscheidung umfasst der Begriff "PNR" auch Advance Passenger Information (API – Ausweisdaten) gemäß Nummer 4 der Verpflichtungserklärung der CBSA.

[3] Passenger Information (Customs) Regulations ((Zoll-)Verordnungen über Passagierdaten) und Regulation 269 der Immigration and Refugee Protection Regulations (Verordnungen über Einwanderung und Flüchtlingsschutz).

[4] Stellungnahme 3/2004 zu dem in Kanada gewährleisteten Schutzniveau bei der Übermittlung von Passenger Name Records (PNR) und Advance Passenger Information (API) von Fluggesellschaften, von der Datenschutzgruppe am 11. Februar 2004 angenommen, abrufbar unter http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp88_de.pdf.Stellungnahme 1/2005 zu dem in Kanada gewährleisteten Schutzniveau bei der Übermittlung von Passenger Name Records (PNR) und Advance Passenger Information (API) von Fluggesellschaften, von der Datenschutzgruppe am 19. Januar 2005 angenommen, abrufbar unter http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp103_de.pdf.

--------------------------------------------------

ANHANG

VERPFLICHTUNGSERKLÄRUNG DER CANADA BORDER SERVICES AGENCY ZUR ANWENDUNG IHRES PNR-PROGRAMMS

Rechtsgrundlage für die Erhebung von API- und PNR-Daten

1. Nach kanadischem Recht müssen sämtliche Fluggesellschaften der Canada Border Services Agency (CBSA) Advance Passenger Information (API) und Passenger Name Records (PNR) über alle Personen an Bord von Flügen nach Kanada zur Verfügung stellen. Die Rechtsgrundlagen für die Anforderung und die Erhebung dieser Daten durch die CBSA sind Section 107.1 des Customs Act und die zugehörigen Passenger Information (Customs) Regulations sowie Section 148 Subsection 1 Buchstabe d des Immigration and Refugee Protection Act und Regulation 269 der zugehörigen Immigration and Refugee Protection Regulations.

Zweck der Erhebung von API- und PNR-Daten

2. API- und PNR-Daten werden von der CBSA ausschließlich bei Flügen nach Kanada erhoben. Von europäischen und sonstigen Fluggesellschaften erhobene API- und PNR-Daten wird die CBSA lediglich zur Identifizierung von Personen verwenden, bei denen die Gefahr besteht, dass sie Waren einführen, die einen Bezug zu Terrorismus, damit verknüpften Straftaten oder anderen schweren, ihrem Wesen nach länderübergreifenden Straftaten — einschließlich der internationalen organisierten Kriminalität — aufweisen, oder zur Identifizierung von Personen, die nicht nach Kanada einreisen dürfen, weil sie möglicherweise mit Terrorismus oder den oben genannten Straftaten in Zusammenhang stehen.

3. API- und PNR-Daten werden von der CBSA zur gezielten Ermittlung von unter Nummer 2 beschriebenen Personen verwendet, die bei ihrer Ankunft in Kanada eingehender befragt oder überprüft werden sollen oder bei denen weitere Ermittlungen erforderlich sind. Ausschließlich aufgrund der automatisierten Verarbeitung von API- und PNR-Daten werden weder von der CBSA noch von Bediensteten sonstiger Strafverfolgungsbehörden Strafverfolgungsmaßnahmen ergriffen.

Verlangte API- und PNR-Daten

4. Die API-Datenelemente, die von der CBSA zu den unter Nummer 2 genannten Zwecken erhoben werden, sind in Section 3 Buchstaben a bis f der im Rahmen des Customs Act erlassenen Passenger Information (Customs) Regulations aufgeführt [1]. Die PNR-Datenelemente, die von der CBSA für die unter Nummer 2 genannten Zwecke erhoben werden, sind in Anlage A aufgeführt. Aus Sicherheitsgründen werden diese 25 Datenelemente weder "sensible Daten" im Sinne von Artikel 8 Absatz 1 der Richtlinie 95/46/EG (nachstehend "die Richtlinie" genannt) noch Felder mit Freitext oder allgemeinen Anmerkungen ("General Remarks") umfassen.

5. Die CBSA wird von Fluggesellschaften weder verlangen, PNR-Daten, die sie nicht für ihre eigenen Zwecke erfassen, noch zusätzliche Daten für die Weitergabe an die CBSA zu erheben. Daher verpflichtet sich die CBSA, die in Anlage A aufgeführten Datenelemente nur insoweit zu verlangen, als die betreffende Fluggesellschaft selbst beschlossen hat, sie in ihre computergestützten Buchungs-/Abfertigungssysteme aufzunehmen.

6. Die CBSA wird sich mit der Europäischen Kommission abstimmen, bevor sie die Liste der 25 geforderten PNR-Datenelemente in Anlage A überarbeitet,

(a) weil sie festgestellt hat, dass zusätzliche PNR-Datenelemente zur Verfügung stehen, die nach ihrer Auffassung für die unter Nummer 2 genannten Zwecke erforderlich sind; oder

(b) weil sie festgestellt hat, dass ein bestimmtes PNR-Datenelement für die unter Nummer 2 genannten Zwecke nicht mehr erforderlich ist.

Verfahren für den Zugang zu API- und PNR-Daten

7. Das Passagierinformationssystem der CBSA (nachstehend "PAXIS" genannt) ist für eine aktive Übermittlung ("Push-Übermittlung") von API- und PNR-Daten durch die Fluggesellschaften konfiguriert worden.

Speicherung von und Zugang zu API- und PNR-Daten

8. API- und PNR-Daten von Personen, gegen die in Kanada nicht zu einem unter Nummer 2 genannten Zweck ermittelt wird, werden im PAXIS-System höchstens 3,5 Jahre lang gespeichert. Im Laufe dieses Zeitraums werden die gespeicherten Daten wie nachstehend beschrieben zunehmend anonymisiert:

(a) In den ersten 72 Stunden nach Erhalt der API- und PNR-Daten hat ausschließlich eine begrenzte Zahl von Fahndern und nachrichtendienstlichen Mitarbeitern der CBSA Zugang dazu; diese verwenden die Daten zur Identifizierung derjenigen Personen, die zu einem unter Nummer 2 genannten Zweck bei ihrer Ankunft in Kanada eingehender befragt oder überprüft werden müssen.

(b) Nach den ersten 72 Stunden bleibt der PNR-Datensatz der jeweiligen Person zwar bis zum Ablauf von 2 Jahren nach dem Erhalt der Daten weiter im PAXIS-System gespeichert, Zugang dazu haben jedoch ausschließlich nachrichtendienstliche Mitarbeiter der CBSA auf internationalen Flughäfen in Kanada oder in der Zentrale der CBSA in Ottawa. Der Name der Person, auf die sich die Daten beziehen, ist für diese Bediensteten nicht sichtbar, es sei denn, dass dies für die Fortführung von Ermittlungen in Kanada erforderlich ist, die zu einem unter Nummer 2 genannten Zweck durchgeführt werden. Der PNR-Datensatz wird nur dann wieder personalisiert, wenn der Bedienstete Grund zur Annahme hat, dass der Name zur Fortführung der Ermittlungen benötigt wird. Die anonymisierten Daten werden in diesem Zeitraum von Auswertern der CBSA im Zusammenhang mit den unter Nummer 2 genannten Zwecken zur Trendanalyse und zur Entwicklung von Indikatoren für künftige Risiken verwendet.

(c) Sind seit dem Eingang des PNR-Datensatzes zwei Jahre vergangen, bleibt er höchstens weitere 1,5 Jahre im PAXIS-System gespeichert, wobei die Datenelemente, die zur Identifizierung der betreffenden Person dienen könnten, nur mit Genehmigung des CBSA-Präsidenten und nur für einen unter Nummer 2 genannten Zweck eingesehen werden dürfen. Die anonymisierten Daten werden in diesem Zeitraum von Auswertern der CBSA im Zusammenhang mit den unter Nummer 2 genannten Zwecken zur Trendanalyse und zur Entwicklung von Indikatoren für künftige Risiken verwendet.

(d) Die API-Daten werden im PAXIS-System getrennt von den PNR-Daten gespeichert. Sie bleiben höchstens 3,5 Jahre in PAXIS gespeichert, wobei die API-Daten nicht dazu verwendet werden, PNR-Daten über die betreffende Person abzurufen, es sei denn, der PNR-Datensatz wird unter den in Buchstabe b genannten Umständen deanonymisiert.

9. Beziehen sich die API- und die PNR-Daten auf eine Person, gegen die in Kanada zu einem unter Nummer 2 genannten Zweck ermittelt wird, so werden sie in eine Ermittlungsdatenbank der CBSA eingegeben. Diese Datenbanken enthalten ausschließlich Angaben über Personen, gegen die die CBSA im Rahmen ihres gesetzlichen Auftrags ermittelt oder eine Strafverfolgungsmaßnahme eingeleitet hat. Der Zugriff auf diese Datenbanken wird genau überwacht und ist denjenigen Bediensteten der CBSA vorbehalten, die ihn zur Erfüllung ihrer Aufgaben benötigen. API- und PNR-Daten, die in eine solche Ermittlungsdatenbank übertragen werden, werden nicht länger als nötig, höchstens jedoch 6 Jahre in diesem System gespeichert, danach werden sie vernichtet, es sei denn, sie müssen wie unter Nummer 10 Buchstabe b dargelegt aufgrund der Bestimmungen des Privacy Act oder des Access to Information Act über diesen Zeitraum hinaus aufbewahrt werden.

10. Werden personenbezogene Daten von der CBSA zum Zwecke einer Entscheidung verwendet, die die Interessen der betroffenen Person berührt, so müssen diese Daten von der CBSA während eines Zeitraums von zwei Jahren, gerechnet ab dem Tag dieser Verwendung, aufbewahrt werden, damit die betroffene Person sich über die dieser Entscheidung zugrunde liegenden Daten informieren kann, es sei denn, sie erklärt sich mit einer früheren Vernichtung der Daten einverstanden; ist ein Antrag auf Auskunft über die Daten eingegangen, müssen diese so lange aufbewahrt werden, bis die betroffene Person Gelegenheit hatte, alle Rechte, die ihr das Privacy Act oder das Access to Information Act verleiht, auszuüben.

(a) Bei in der PAXIS-Datenbank gespeicherten Daten fällt diese vorgeschriebene Zweijahresfrist unter die für Angaben in dieser Datenbank geltende Höchstspeicherfrist von 3,5 Jahren.

(b) Bei in einer Ermittlungsdatenbank gespeicherten API- oder PNR-Daten beträgt die Höchstspeicherfrist, während der die Daten von der CBSA zu den unter Nummer 9 beschriebenen Ermittlungszwecken verwendet werden können, sechs Jahre; diese kann anschließend um höchstens zwei weitere Jahre verlängert werden, in denen die betroffene Person gemäß dem Privacy Act oder dem Access to Information Act Anspruch auf Auskunft über die Daten hat, eine Verwendung für eigene Zwecke der CBSA jedoch ausgeschlossen ist.

11. Bei Ablauf der unter den Nummern 8 bis 10 aufgeführten Speicherfristen werden die API- und die PNR-Daten gemäß den Bestimmungen des National Archives Act (Gesetz über die Staatsarchive) [2] vernichtet.

Offenlegung von API- und PNR-Daten gegenüber kanadischen Ministerien und Behörden

12. Jedwede Offenlegung von API- und PNR-Daten durch die CBSA unterliegt dem Privacy Act, dem Access to Information Act und den speziell die CBSA betreffenden Rechtsvorschriften. Im Privacy Act und dem Access to Information Act ist außer für Fälle, in denen eine Ausnahme- oder Ausschlussregelung zur Anwendung kommt, zwar das Recht auf Auskunft verankert, anderweitige Offenlegungen von API- und PNR-Daten sind darin jedoch nicht vorgeschrieben. Was die Politik der CBSA bezüglich der Offenlegung von API- und PNR-Daten, des Zugriffs darauf und der Verwendung dieser Daten angeht, so wird diese auf der Website der CBSA bekannt gemacht, und zwar durch die Veröffentlichung des Memorandum D-1-16-3 mit der Bezeichnung Interim Administrative Guidelines for the Disclosure, Access to and Use of Passenger Name Record (PNR) Data, (nachstehend die "Offenlegungspolitik der CBSA in Bezug auf PNR-Daten" genannt). Gemäß dieser Offenlegungspolitik, die unter Nummer 37 dieser Verpflichtungserklärung näher erläutert wird, dürfen API- und PNR-Daten ausschließlich für die unter Nummer 2 genannten Zwecke an andere kanadische Ministerien weitergegeben werden, es sei denn, die Offenlegung erfolgt aufgrund einer Vorladung, des Erlasses eines Haftbefehls oder einer Verfügung durch ein Gericht, eine Person oder eine Einrichtung, die befugt ist, in Kanada die Vorlage der Daten zu verlangen, oder aber für die Zwecke von Gerichtsverfahren.

13. API- und PNR-Daten werden nicht en bloc offen gelegt. Die CBSA gibt nur ausgewählte API- und PNR-Daten frei und das nur von Fall zu Fall, nachdem geprüft wurde, inwieweit die jeweils angeforderten PNR-Daten für den betreffenden Fall relevant sind. Bereitgestellt werden nur diejenigen API- und PNR-Datenelemente, die unter den gegebenen Umständen nachgewiesenermaßen erforderlich sind. Der Umfang der herausgegebenen Daten wird dabei jeweils so gering wie möglich gehalten (Mindestangaben).

14. Die CBSA legt nur dann API- und PNR-Daten offen, wenn sich die vorgesehenen Empfänger verpflichten, diesbezüglich denselben Datenschutz sicherzustellen wie die CBSA. Andere staatliche Stellen/Einrichtungen Kanadas sind dabei als Empfänger von PNR-Daten ebenfalls an die Vorschriften des Privacy Act gebunden, wenn sie in der Anlage zu diesem Gesetz aufgeführt sind. Das Privacy Act gilt für personenbezogene Daten, d. h. Daten, die sich auf eine identifizierbare natürliche Person beziehen, in beliebiger Form aufgezeichnet sind und sich in der Verfügungsgewalt von kanadischen Bundesministerien oder staatlichen Stellen/Einrichtungen befinden, die dem Gesetz unterliegen. Diese Ministerien oder staatlichen Stellen/Einrichtungen dürfen nur personenbezogene Daten erheben, die in unmittelbarem Zusammenhang mit einem ihrer Arbeitsprogramme oder einer ihrer Tätigkeiten stehen.

15. Es ist gängige Praxis bei der CBSA, als Voraussetzung für die Offenlegung von den kanadischen Bundes- und Provinzstrafverfolgungsbehörden zu verlangen, dass sie sich dazu verpflichten, Dritten gegenüber die empfangenen Daten nur nach Genehmigung durch die CBSA offen zu legen, es sei denn, es handelt sich um ein gesetzliches Erfordernis.

Offenlegung von API- und PNR-Daten gegenüber anderen Ländern

16. Nach Maßgabe einer Vereinbarung oder eines Abkommens gemäß Section 8 Subsection 2 des Privacy Act und Section 107 Subsection 8 des Customs Act kann die CBSA API- und PNR-Daten an die Regierung eines anderen Staates weitergeben.

17. Derartige Vereinbarungen oder Abkommen könnten eine eigens für die Zwecke des PNR-Programms der CBSA ausgearbeitete Absichtserklärung (memorandum of understanding) oder einen Vertrag beinhalten, wonach die Dienststellen der CBSA verpflichtet sind, Unterstützung zu leisten und Daten zur Verfügung zu stellen. In beiden Fällen werden die Daten nur zu Zwecken weitergegeben, die mit den unter Nummer 2 genannten vereinbar sind, und auch dann nur, wenn das Empfängerland sich verpflichtet, für die übermittelten Daten einen in Einklang mit dieser Verpflichtungserklärung stehenden Schutz zu gewährleisten. Der Umfang der dem anderen Land übermittelten Daten wird dabei jeweils so gering wie möglich gehalten (Mindestangaben).

18. API- und PNR-Daten aus PAXIS werden nur an Länder weitergegeben, denen ein angemessenes Schutzniveau im Sinne der Richtlinie bescheinigt worden ist oder die der Richtlinie unterliegen.

19. API- und PNR-Daten, die in einer Ermittlungsdatenbank im Sinne von Nummer 9 gespeichert sind, können nach Maßgabe vertraglicher Verpflichtungen im Rahmen eines Zoll-Amtshilfeabkommens oder eines Rechtshilfeabkommens weitergegeben werden. In diesem Fall werden API- und PNR-Datenelemente nur von Fall zu Fall und unter der Voraussetzung weitergegeben, dass der CBSA der Nachweis für einen unmittelbaren Bezug des Antrags zu Ermittlungen oder Vorbeugungsmaßnahmen im Zusammenhang mit den unter Nummer 2 genannten Straftaten vorliegt, und auch nur insoweit als die übermittelten Datenelemente unbedingt erforderlich sind, um der jeweiligen Untersuchung nachzugehen.

Offenlegung von API- und PNR-Daten im Hinblick auf lebenswichtige Interessen des Betroffenen

20. Unbeschadet gegenteiliger Bestimmungen in dieser Verpflichtungserklärung kann die CBSA API- und PNR-Daten gegenüber den zuständigen kanadischen oder ausländischen Ministerien oder Behörden offen legen, wenn die Offenlegung zum Schutz lebenswichtiger Interessen des Betroffenen oder anderer Personen erforderlich ist, insbesondere im Falle erheblicher Gesundheitsrisiken.

Unterrichtung der betroffenen Personen

21. Die CBSA wird Reisende über die Erhebung von API- und PNR-Daten sowie über die wesentlichen Punkte im Zusammenhang mit deren Nutzung informieren; dies umfasst u. a. allgemeine Informationen über die Rechtsgrundlage für die Datenerhebung, über den Zweck der Erhebung, den Schutz der Daten, die Art und Weise sowie den Umfang der Weitergabe der Daten, die Identität der zuständigen CBSA-Bediensteten und die Widerspruchsmöglichkeiten sowie Kontaktadressen für Fragen oder Anliegen.

Mechanismen für die rechtliche Überprüfung des PNR-Programms der CBSA

22. Die Datenschutzbeauftragte Kanadas und das Office of the Auditor General of Canada (oberste kanadische Rechnungsprüfungsbehörde) können die Befolgung der für das PNR-Programm geltenden Vorgaben überprüfen und entsprechende Untersuchungen durchführen.

23. Kanadas unabhängige Datenschutzbehörde, die durch die kanadische Datenschutzbeauftragte vertreten wird, kann die Einhaltung der Vorschriften des Privacy Act durch die Ministerien und Behörden untersuchen und kann überprüfen, inwieweit sich die CBSA an die vorliegende Verpflichtungserklärung hält. Auf der Grundlage anerkannter Standardziele und -kriterien kann die Privacy Practices and Review Branch (Abteilung für Datenschutzpraktiken und deren Überprüfung) der Behörde die Einhaltung der einschlägigen Vorschriften überprüfen und darüber hinaus Untersuchungen durchführen. Die kanadische Datenschutzbeauftragte ist berechtigt, Daten offen zu legen, die nach ihrem Ermessen zur Durchführung einer Ermittlung im Rahmen des Privacy Act oder zur Begründung von Feststellungen und Empfehlungen erforderlich sind, die in gemäß diesem Gesetz erstellten Berichten getroffen werden.

24. Das Office of the Auditor General of Canada unterzieht die Maßnahmen der kanadischen Bundesregierung unabhängigen Prüfungen. Diese Prüfungen liefern den Abgeordneten des kanadischen Parlaments und der Öffentlichkeit objektive Informationen, die dazu beitragen, die Regierung in ihrem Handeln zu überwachen und sie zur Rechenschaft zu ziehen.

25. Die Endfassungen der Berichte der Datenschutzbeauftragten und des Office of the Auditor General werden der Öffentlichkeit in Form von dem Parlament vorgelegten jährlichen Berichten zur Verfügung gestellt und sind nach dem Ermessen der beiden Behörden im Internet abrufbar. Die CBSA wird der Kommission Zugang zu allen Berichten dieser Art geben, die in irgendeiner Weise mit dem PNR-Programm zusammenhängen.

Gemeinsame Überprüfung des PNR-Programms der CBSA

26. Neben den oben genannten Überprüfungsverfahren nach kanadischem Recht wird sich die CBSA jährlich oder sooft erforderlich nach Absprache mit der Kommission an einer gemeinsamen Überprüfung des PNR-Programms beteiligen, die die Übermittlungen von API- und PNR-Daten an die CBSA zum Gegenstand hat.

Rechtsbehelf

Rechtliche Rahmenbedingungen

27. Die kanadische Charter of Rights and Freedoms, die Teil der kanadischen Verfassung ist, gilt für alle Maßnahmen der Regierung einschließlich der Gesetzgebung. In Section 8 dieser Charta ist das Recht auf Schutz vor ungerechtfertigter Durchsuchung und Beschlagnahme vorgesehen sowie der Schutz dessen, was billigerweise als Privatsphäre angesehen werden kann. In Section 24 der Charta ist eine Rechtsweggarantie für Personen festgeschrieben, die in ihren Rechten verletzt worden sind.

28. Das Recht von Ausländern auf Auskunft über Daten, die sich in der Verfügungsgewalt eines kanadischen Bundesministeriums befinden, wird durch Extension Order Nummer 1 des Access to Information Act (ATIA) jeder Person eingeräumt, die sich in Kanada aufhält. Ein Ausländer, der sich in Kanada aufhält, oder aber — mit Einwilligung des nicht in Kanada anwesenden Ausländers — eine andere Person, die sich in Kanada aufhält, kann im Rahmen des ATIA einen Antrag auf Auskunft über die Daten des betreffenden Ausländers stellen und diese Auskunft erhalten, außer in einer begrenzten Zahl besonderer Ausnahme- und Ausschlussfälle, die in dem Gesetz vorgesehen sind.

29. Im Rahmen des Privacy Act werden das Recht auf Auskunft über personenbezogene Daten und das Recht, Berichtigungen oder das Anbringen von Bestreitungsvermerken zu verlangen, durch Extension Order Nummer 2 auf alle Personen ausgedehnt, die sich in Kanada aufhalten. Sofern sich Ausländer in Kanada aufhalten, können sie diese Rechte daher außer in bestimmten in dem Gesetz vorgesehenen Ausnahmefällen ausüben.

Verwaltungstechnische Rahmenbedingungen

30. Darüber hinaus kann ein Ministerium, das personenbezogene Daten vorhält, im Verwaltungswege auch Ausländern, die sich nicht in Kanada aufhalten, das Recht auf Auskunft, Berichtigung und das Anbringen von Bestreitungsvermerken gewähren. Die CBSA wird diese Rechte hinsichtlich in ihrem Besitz befindlicher API- und PNR-Daten auch auf EU-Bürger und andere Personen ausdehnen, die sich außerhalb Kanadas aufhalten, vorausgesetzt, der Offenlegung stehen keine sonstigen gesetzlichen Erfordernisse entgegen.

31. Die kanadische Datenschutzbeauftragte kann Beschwerde einlegen, wenn sie davon überzeugt ist, dass stichhaltige Gründe für die Untersuchung einer Angelegenheit im Rahmen des [Privacy] Act vorliegen; ferner verfügt sie im Zusammenhang mit Beschwerden über weitreichende Untersuchungsbefugnisse. Darüber hinaus kann sich die Datenschutzbeauftragte mit Beschwerden befassen, die die Datenschutzbehörden der EU-Mitgliedstaaten im Auftrag EU-ansässiger Betroffener an sie richten, wenn die Betroffenen zu der Auffassung gelangt sind, dass ihre Datenschutzbeschwerden bezüglich API- und PNR-Daten von der CBSA nicht zufrieden stellend und wie unter Nummer 30 dargelegt behandelt wurden. Die Datenschutzbeauftragte wird ihre Schlussfolgerungen mitteilen und die betreffende(n) Datenschutzbehörde(n) über etwaige Maßnahmen informieren.

32. Des Weiteren erlauben besondere Befugnisse der Datenschutzbeauftragten zu überprüfen, inwieweit die kanadischen Ministerien und Behörden die Bestimmungen des Privacy Act hinsichtlich der Erhebung, Speicherung, Verwendung, Offenlegung und Vernichtung personenbezogener Daten einhalten.

Datensicherheit

33. Zugriff auf das PAXIS-System erhält lediglich eine begrenzte Zahl von Fahndern oder nachrichtendienstlichen Mitarbeitern der CBSA in so genannten Passenger Targeting Units (Fahndungseinheiten zur gezielten Überprüfung bestimmter Passagiere) in den Regionalbüros und in der Zentrale der CBSA in Ottawa. Der Zugriff auf das PAXIS-System durch diese Bediensteten erfolgt in einer sicheren Arbeitsumgebung, zu der die Öffentlichkeit keinen Zugang hat.

34. Für den Zugriff auf das PAXIS-System müssen die Bediensteten zwei separate Anmeldevorgänge durchführen und dabei eine vom System vergebene Benutzer-ID und ein Passwort verwenden. Mit der ersten Anmeldung wird der Zugang zum lokalen Datennetz der CBSA gewährt, mit der zweiten dagegen der zur Integrated-Customs-System-Plattform, die wiederum den Zugang zur PAXIS-Anwendung ermöglicht. Der Zugang zum CBSA-Netz und zu sämtlichen im PAXIS-System enthaltenen Daten wird streng überwacht und auf eine ausgewählte Benutzergruppe beschränkt, wobei jede im System vorgenommene Abfrage und Überprüfung von Passagierdaten kontrolliert wird. So enthält der automatisch erstellte Kontrollbericht den Benutzernamen, die Angabe des Arbeitsplatzes des Benutzers, das Datum und die Uhrzeit der Abfrage sowie den PNR-Buchungscode der abgerufenen Daten. Der Zugriff auf bestimmte API- und PNR-Datenelemente innerhalb des Systems wird darüber hinaus von der CBSA auf der Grundlage des Benutzertyps/Benutzerprofils auf diejenigen Personen beschränkt, die davon Kenntnis haben müssen ("need to know"). Durch diese Zugangskontrollen wird sichergestellt, dass nur die unter Nummer 33 aufgeführten Personen Zugang zu API- und PNR-Daten haben, und zwar ausschließlich zu den unter Nummer 2 genannten Zwecken.

35. Maßgebend für den Zugriff auf sowie die Verwendung und Offenlegung von API- und PNR-Daten sind das Privacy Act, das Access to Information Act und Section 107 des Customs Act sowie die unter Nummer 37 dieser Verpflichtungserklärung beschriebene Politik der CBSA, in denen sich die in dem vorliegenden Papier dargelegten Schutz- und Sicherheitsmaßnahmen widerspiegeln. In Section 160 des Customs Act und in internen Verhaltenskodizes sind strafrechtliche und andere Sanktionen für den Fall vorgesehen, dass diese Vorgaben nicht befolgt werden; ferner ist, wie bereits erwähnt, die Datenschutzbeauftragte gemäß dem Privacy Act dazu ermächtigt, Untersuchungen bezüglich der Offenlegung personenbezogener Daten einzuleiten.

36. In der Offenlegungspolitik der CBSA in Bezug auf PNR-Daten sind die Verhaltensmaßregeln für alle CBSA-Mitarbeiter festgelegt, die Zugriff auf API- und PNR-Daten haben. Die Politik der CBSA besteht darin, eine vertrauliche Behandlung der Daten zu gewährleisten und eine Datenverwaltung zu betreiben, die im Einklang mit dem kanadischen Rechtsrahmen und der unter Nummer 38 beschriebenen Politik der CBSA und der kanadischen Regierung in Bezug auf Datenverwaltung und -sicherheit steht.

37. Gemäß der Offenlegungspolitik der CBSA in Bezug auf PNR-Daten

(a) können Bedienstete API- und PNR-Daten nur dann offen legen, Zugang dazu gewähren oder diese Daten verwenden, wenn sie gesetzlich dazu befugt sind und sie sich entsprechend der dafür festgelegten Politik verhalten,

(b) haben die Bediensteten alle Maßnahmen zu treffen, die erforderlich sind, um sicherzustellen, dass Dritten gegenüber ausschließlich für den jeweiligen Sachverhalt relevante Daten offen gelegt werden,

(c) werden ausschließlich zu festgelegten, zulässigen Zwecken Daten offen gelegt, wobei der Umfang auf die für den jeweiligen Zweck erforderlichen Mindestangaben beschränkt ist,

(d) werden Daten nur natürlichen Personen zur Verfügung gestellt oder zugänglich gemacht, die aufgrund ihrer Funktion davon Kenntnis haben müssen, und

(e) werden sämtliche offen gelegten Daten vorbehaltlich der Bestimmungen des Privacy Act, des Access to Information Act und des National Archives Act und im Einklang mit der Datenverwaltungspolitik der CBSA und des Treasury Board of Canada (für Finanz-, Personal- und Verwaltungsfragen zuständiger Regierungsausschuss) nach ihrem Gebrauch vernichtet oder zurückgegeben.

38. Die Offenlegungspolitik der CBSA in Bezug auf PNR-Daten ist Teil mehrerer CBSA-weiter Vorgaben für den Schutz und die Verwaltung der Daten, die die CBSA im Rahmen ihres gesetzlichen Auftrags erhoben hat. Darüber hinaus sind alle CBSA-Mitarbeiter an die Sicherheitsvorgaben der kanadischen Regierung bezüglich des Schutzes elektronischer Systeme und des Datenschutzes [3] gebunden.

39. Diese Vorgaben und die Folgen eines Verstoßes dagegen sind allen Mitarbeitern der CBSA bekannt; ihre Befolgung ist ferner Beschäftigungsvoraussetzung.

Gegenseitigkeit

40. Das Aeronautics Act (Luftfahrtgesetz) gestattet kanadischen Fluggesellschaften — unabhängig vom Abflugort — sowie sonstigen Fluggesellschaften, die Flüge aus Kanada anbieten, einem anderen Staat Daten über Passagiere, deren Reiseziel der betreffende Staat ist, zur Verfügung zu stellen, sofern die Bereitstellung dieser Daten in diesem Staat gesetzlich vorgeschrieben ist.

41. Sollte die Europäische Gemeinschaft, die Europäische Union oder einer ihrer Mitgliedstaaten die Einführung eines Passagier-Identifikationssystems beschließen und Rechtsvorschriften erlassen, wonach alle Fluggesellschaften verpflichtet wären, den europäischen Behörden den Zugang zu API- und PNR-Daten von Personen zu gewähren, deren Reiseweg einen Flug in die Europäische Union einschließt, so wäre es den Fluggesellschaften nach Section 4.83 des Aeronautics Act gestattet, dieser Vorschrift nachzukommen.

Überprüfung und Geltungsdauer der Verpflichtungserklärung

42. Diese Verpflichtungserklärung gilt drei Jahre und sechs Monate (3,5 Jahre), gerechnet ab dem Tag, an dem eine Vereinbarung zwischen Kanada und der Europäischen Gemeinschaft in Kraft tritt, die die Verarbeitung von API- und PNR-Daten durch Fluggesellschaften zum Zweck ihrer Weiterleitung an die CBSA im Einklang mit der Richtlinie erlaubt. Zwei Jahre und sechs Monate (2,5 Jahre) nach Inkrafttreten dieser Verpflichtungserklärung nimmt die CBSA Gespräche mit der Kommission auf, mit dem Ziel diese Verpflichtungserklärung und alle daran anknüpfenden Vereinbarungen zu für beide Seiten akzeptablen Bedingungen zu verlängern. Können vor Ablauf der Geltungsdauer dieser Verpflichtungserklärung keine solche Vereinbarungen erzielt werden, gilt die Verpflichtungserklärung nicht mehr für Daten, die ab diesem Zeitpunkt erhoben werden. Für Daten, die während der Geltungsdauer dieser Verpflichtungserklärung erhoben wurden, gilt bis zu ihrer Löschung weiterhin der in dieser Verpflichtungserklärung festgelegte Schutz.

43. Die CBSA erfüllt ihre Verpflichtungen durch die Anwendung geltender kanadischer Rechtsvorschriften oder, bei Verpflichtungen, die nicht bereits durch kanadisches Recht abgedeckt werden, über eigens zu diesem Zweck erlassene Verordnungen oder durch Verwaltungsprozesse.

[1] In Section 3 Buchstaben a bis f sind die folgenden API-Datenelemente aufgeführt: a) der Familienname, der Vorname und gegebenenfalls weitere Vornamen der betreffenden Person; b) das Geburtsdatum; c) das Geschlecht; d) die Staatsangehörigkeit oder Nationalität; e) die Art des Reisedokuments, mit dem sich die betreffende Person ausweist, das Land, in dem das Reisedokument ausgestellt wurde, und die Nummer des Reisedokuments; f) gegebenenfalls der Buchungscode und im Fall des verantwortlichen Führers eines gewerblichen Verkehrsmittels oder bei einem anderen Besatzungsmitglied ohne Buchungscode dessen Status als Besatzungsmitglied.

[2] In diesem Gesetz ist festgelegt, welche Formalitäten erfüllt sein müssen, bevor staatliche Aufzeichnungen vernichtet werden dürfen.

[3] Diese Vorgaben werden u. a. in folgenden Veröffentlichungen des Treasury Board of Canada Secretariat dargelegt: Government Security Policy (Veröffentlichung vom 1. Februar 2002) und Operational Security Standard: Management of Information Technology Security (MITS) (Veröffentlichung vom 31. Mai 2004).

--------------------------------------------------

ANHANG "A"

PNR-DATEN, DIE DIE CBSA VON FLUGGESELLSCHAFTEN VERLANGT

1. Name

2. API-Daten

3. PNR-Buchungscode (Record Locator)

4. Geplantes Abflugdatum

5. Datum der Reservierung

6. Datum der Flugscheinausstellung

7. Reisebüros

8. Bearbeiter

9. Telefonnummern

10. Rechnungsanschrift

11. Zahlungsart

12. Vielflieger-Eintrag

13. Informationen über Flugscheinausstellung (Ticketing)

14. Flugscheinnummer

15. Informationen über die Splittung/Teilung einer Buchung

16. Fluggäste mit Flugschein, aber ohne Reservierung (Go show)

17. Historie über nicht angetretene Flüge (no show)

18. Daten zum gesamten Reiseverlauf

19. Stand-by-Informationen

20. Andere Namen im PNR

21. Check-in-Reihenfolge

22. Nummern der Gepäckanhänger

23. Sitzplatzstatus

24. Sitzplatznummer

25. Flugscheine für einfache Strecken (one-way)

--------------------------------------------------