[pic] | EUROPÄISCHE KOMMISSION | Brüssel, den 2.2.2011 KOM(2011) 32 endgültig 2011/0023 (COD) Vorschlag für eine RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES über die Verwendung von Fluggastdatensätzen zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität {SEK(2011) 132 endgültig}{SEK(2011) 133 endgültig} BEGRÜNDUNG 1. Hintergrund - Gründe und Ziele des Vorschlags Im vergangenen Jahrzehnt erlebten die EU und andere Teile der Welt einen Anstieg der schweren und der organisierten Kriminalität wie des Menschen-[1] und Drogenhandels[2]. Laut Sourcebook of Crime and Criminal Justice Statistics wurden im Jahr 2007 in den EU-Mitgliedstaaten (ausgenommen Italien und Portugal, für die keine Daten bereitgestellt wurden) ca. 14 000 Straftaten je 100 000 Einwohner begangen, wobei die Zahl der Straftaten pro Mitgliedstaat von 14 465 in Schweden bis 958 in Zypern reicht. Wie in der von Europol vorgenommenen Bewertung der Bedrohungslage im Bereich der organisierten Kriminalität in der EU (OCTA) 2009 herausgestellt wird, gehen mit der organisierten Kriminalität in den meisten Fällen Reisen in andere Länder einher, in der Regel mit dem Ziel, Menschen in die EU einzuschleusen oder Drogen oder sonstige illegale Waren in die EU zu schmuggeln. Auch Terroristen und terroristische Organisationen sind innerhalb und außerhalb der EU-Grenzen anzutreffen. Die Terroranschläge in den Vereinigten Staaten von 2001, der vereitelte Terroranschlag vom August 2006, bei dem mehrere Flugzeuge auf dem Weg von Großbritannien in die Vereinigten Staaten in die Luft gesprengt werden sollten, und der Anschlagsversuch an Bord eines Fluges von Amsterdam nach Detroit vom Dezember 2009 machen deutlich, dass Terroristen in der Lage sind, in jedem Land Anschläge zu begehen und dabei internationale Flüge ins Visier zu nehmen. Auch wenn der Terrorismus 2009 in der EU zurückgegangen ist, geht von ihm nach dem Europol-Bericht „EU Terrorism Situation and Trend Report 2010“ weiterhin eine reale und ernste Bedrohung aus. Da die meisten terroristischen Aktivitäten grenzüberschreitenden Charakter haben und mit Reisen in andere Länder[3], unter anderem in Ausbildungslager außerhalb der EU, verbunden sind, bedarf es einer stärkeren Zusammenarbeit der Strafverfolgungsbehörden. Schwere Kriminalität und terroristische Straftaten fügen nicht nur den Opfern großen Schaden zu, sondern verursachen auch erhebliche wirtschaftliche Schäden und beeinträchtigen das Sicherheitsempfinden, ohne das die Menschen ihre Grundfreiheiten und individuellen Rechte nicht wirksam wahrnehmen können. Nach den Schätzungen in einer 2009 im Auftrag der Internationalen Arbeitsorganisation veröffentlichten Studie[4] belief sich 2007 der Verlust, den die Opfer von Zwangsarbeit und Menschenhandel durch entgangene Löhne erlitten haben, in den Industrieländern auf 2 508 368 218 USD und weltweit insgesamt auf 19 598 020 343 USD. Im Jahresbericht 2010 der Europäischen Beobachtungsstelle für Drogen und Drogensucht zum Stand der Drogenproblematik in Europa wird auf die globale Natur des Drogenproblems und die damit verbundenen zunehmenden, schweren Schäden hingewiesen. Von diesem Problem geht eine echte Bedrohung für die Europäische Union aus, da es die soziale Entwicklung beeinträchtigt und Korruption und organisierte Kriminalität begünstigt. Ungefähr 1 000 Todesfälle sind in der EU jährlich auf Kokainkonsum zurückzuführen. Vorsichtigen Schätzungen zufolge beträgt die Zahl der Opioidkonsumenten in Europa 1,35 Millionen. Die wirtschaftlichen und sozialen Auswirkungen illegaler Drogen schlugen sich 2008 nach Angaben von 22 EU-Mitgliedstaaten in Ausgaben von insgesamt 4,2 Mrd. EUR nieder. In einer weiteren Studie, die das britische Innenministerium in Auftrag gegeben hatte,[5] wurden folgende Kosten ermittelt: Kosten der Kriminalprävention, beispielsweise defensive Ausgaben, Kosten infolge von Straftaten (z. B. um den physischen und emotionalen Folgen für die Opfer Rechnung zu tragen und den Wert gestohlenen Eigentums zu kompensieren) sowie als Reaktion auf Straftaten getätigte Ausgaben, einschließlich der Kosten, die der Strafjustiz entstehen. Diese Kosten wurden 2003 mit 36 166 000 000 GBP beziffert. Derzeit erwarten vier von fünf Europäern, dass die EU entschlossener gegen organisierte Kriminalität und Terrorismus vorgeht.[6] Als Reaktion auf die Bedrohung durch schwere Kriminalität und Terrorismus und die Aufhebung der Kontrollen an den Binnengrenzen aufgrund des Übereinkommens von Schengen hat die EU Maßnahmen zur Erfassung und zum Austausch personenbezogener Daten zwischen Strafverfolgungs- und anderen Behörden beschlossen. Diese Maßnahmen haben sich zwar als zweckmäßig erwiesen, zielen jedoch in erster Linie auf Daten über bereits verdächtige Personen ab, d. h. Personen, die den Strafverfolgungsbehörden „bekannt“ sind. Als Beispiele für solche Maßnahmen wären das Schengener Informationssystem (SIS)[7], das Schengener Informationssystem der zweiten Generation (SIS II)[8], das Visa-Informationssystem (VIS)[9] und das geplante Einreise-/Ausreisesystem zu nennen. In dem „Überblick über das Informationsmanagement im Bereich Freiheit, Sicherheit und Recht“[10] hat die Kommission diese Maßnahmen analysiert und festgestellt, dass die Strafverfolgungsbehörden in Bezug auf Fluggäste bei internationalen Flügen in die Mitgliedstaaten und aus diesen Staaten stärker zusammenarbeiten und systematischer Fluggastdatensätze (PNR-Daten) solcher Reisenden zu Strafverfolgungszwecken heranziehen müssen. Im „Stockholmer Programm – Ein offenes und sicheres Europa im Dienste und zum Schutz der Bürger”[11] ist die Kommission aufgefordert worden, einen Vorschlag über die Verwendung von PNR-Daten zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von Terrorismus oder schwerer Kriminalität vorzulegen. Bei PNR-Daten handelt es sich um nicht überprüfte Angaben der Fluggäste, die die Fluggesellschaften für ihre eigenen geschäftlichen Zwecke in ihren Buchungs- und Abfertigungssystemen erfassen und speichern. Enthalten sind verschiedene Arten von Informationen wie Reisedaten, Reiseroute, Flugscheininformationen, Kontaktangaben, das Reisebüro, bei dem der Flug gebucht wurde, Zahlungsart, Sitznummer und Angaben zum Gepäck. Strafverfolgungsbehörden können PNR-Daten auf verschiedene Weise verwenden: Reaktiv: bei Ermittlungen, bei der Strafverfolgung und bei der Zerschlagung von Netzen, nachdem eine Straftat begangen wurde. Damit die Strafverfolgungsbehörden bei ihren Ermittlungen weit genug in die Vergangenheit zurückgehen können, brauchen sie eine entsprechend lange Speicherfrist. In Echtzeit: vor Ankunft oder Abreise der Fluggäste, um eine Straftat zu verhindern, Personen zu beobachten oder festzunehmen, bevor eine Straftat begangen wird oder weil eine Straftat begangen wird bzw. wurde. In diesen Fällen sind PNR-Daten erforderlich, um anhand zuvor festgelegter Prüfkriterien einen Abgleich vorzunehmen, damit bisher „unbekannte“ Verdächtige identifiziert und ein Datenabgleich mit verschiedenen Datenbanken für gesuchte Personen und Gegenstände durchgeführt werden können. Proaktiv: zur Analyse und Bestimmung von Prüfkriterien, die für eine Überprüfung der Fluggäste vor ihrer Ankunft oder Abreise herangezogen werden können. Damit die Daten im Hinblick auf ihre Relevanz für die Verhütung, Aufdeckung, Aufklärung und strafrechtliche Verfolgung von terroristischen Straftaten oder schwerer Kriminalität ausgewertet werden können, benötigen die Strafverfolgungsbehörden eine entsprechend lange Speicherfrist. Eine strengen Datenschutzgarantien unterliegende systematischere Erfassung, Verwendung und Speicherung von PNR-Daten für internationale Flüge würde die Verhütung, Aufdeckung, Aufklärung und strafrechtliche Verfolgung von terroristischen Straftaten oder schwerer Kriminalität erleichtern. Außerdem ist dies, wie unten näher erläutert, notwendig, um den Bedrohungen für die Sicherheit begegnen zu können und den hierdurch verursachten Schaden einzudämmen. Die Verwendung von PNR-Daten ist jedoch zurzeit auf EU-Ebene nicht geregelt. Auch wenn bislang erst wenige Mitgliedstaaten ein PNR-System eingeführt haben, verwenden die meisten PNR-Daten für die Verhütung, Aufdeckung, Aufklärung und strafrechtliche Verfolgung von terroristischen Straftaten oder schwerer Kriminalität auf nicht systematische Weise oder nach Maßgabe der allgemeinen Befugnisse, die der Polizei oder anderen Behörden übertragen wurden. Von den EU-Ländern hat das Vereinigte Königreich bereits ein PNR-System, während Frankreich, Dänemark, Belgien, Schweden und die Niederlande entweder einschlägige Vorschriften in Kraft gesetzt haben oder derzeit die Verwendung von PNR-Daten erproben. Andere Mitgliedstaaten erwägen die Einrichtung von PNR-Systemen. Diese nationalen Maßnahmen unterscheiden sich in mehrerer Hinsicht, unter anderem hinsichtlich des Zwecks und der Struktur des Systems, der Frist für die Speicherung der Daten, des räumlichen Geltungsbereichs und der erfassten Beförderungsmittel. Wenn die betreffenden Mitgliedstaaten den vollständigen Rechtsrahmen zur Verwendung von PNR-Daten verabschiedet haben, wird es höchstwahrscheinlich auch unterschiedliche Vorschriften zum Datenschutz und zu den Maßnahmen, die die Sicherheit der Datenübermittlung gewährleisten sollen, geben. Folglich könnten bis zu 27 erheblich voneinander abweichende Systeme entstehen. Dies würde zu einem ungleichen Schutzniveau bei personenbezogenen Daten in der EU, zu Sicherheitslücken, höheren Kosten und Rechtsunsicherheit sowohl für die Fluggesellschaften als auch für die Fluggäste führen. Der vorliegende Vorschlag bezweckt daher die Harmonisierung der Vorschriften der Mitgliedstaaten über die Verpflichtung der Fluggesellschaften, die Flüge zwischen einem Drittland und mindestens einem Mitgliedstaat durchführen, PNR-Daten zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität an die zuständigen Behörden zu übermitteln. Die Fluggesellschaften werden nicht dazu verpflichtet, weitere Fluggastdaten zu erheben oder zu speichern, und von den Fluggästen soll nicht verlangt werden, dass sie neben den Daten, die die Fluggesellschaften bereits von ihnen erhalten, zusätzliche Daten bereitstellen. Diese rechtliche Verpflichtung muss den Fluggesellschaften aus den nachstehenden Gründen auferlegt werden. Erstens ermöglichen PNR-Daten den Strafverfolgungsbehörden, Personen zu identifizieren, die ihnen bislang nicht „bekannt“ waren, d. h. Personen, die noch nicht im Verdacht stehen, an einer schweren oder terroristischen Straftat beteiligt zu sein, bei denen eine Datenauswertung aber Anhaltspunkte dafür liefert, dass sie an einer solchen Straftat beteiligt sein könnten, und die daher von den zuständigen Behörden genauer überprüft werden sollten. Die Identifizierung solcher Personen hilft den Strafverfolgungsbehörden, schwere Straftaten einschließlich Terrorakten zu verhindern und aufzudecken. Dazu müssen die Strafverfolgungsbehörden zum einen in der Lage sein, PNR-Daten in Echtzeit zu verwenden, um anhand zuvor festgelegter Prüfkriterien einen Abgleich vorzunehmen und bisher „unbekannte“ Personen, die genauer überprüft werden müssen, zu identifizieren. Zum anderen müssen sie PNR-Daten proaktiv zur Analyse und Bestimmung von Prüfkriterien verwenden können. Beispielsweise ermöglicht eine Auswertung von PNR-Daten unter Umständen Rückschlüsse auf die üblichsten Routen des Menschen- oder Drogenhandels, die in die Prüfkriterien einfließen können. Durch einen Echtzeit-Abgleich von PNR-Daten anhand solcher Kriterien können Straftaten verhindert oder aufgedeckt werden. Als konkretes Beispiel hierfür hat ein Mitgliedstaat einen Fall genannt, in dem durch Auswertung von PNR-Daten ein Menschenhändlerring aufgedeckt wurde, der immer dieselbe Reiseroute benutzte. Die betreffenden Personen legten bei der Abfertigung für einen Binnenflug gefälschte Reisedokumente vor, checkten aber gleichzeitig mit echten Reisedokumenten für einen anderen Flug in ein Drittland ein. Nach ihrer Ankunft in der Flughafenlounge stiegen sie schließlich in das Flugzeug mit dem Reiseziel in der EU ein. Ohne PNR-Daten hätte dieser Menschenhändlerring nicht ausgehoben werden können. Wenn die Strafverfolgungsbehörden PNR-Daten sowohl proaktiv als auch in Echtzeit verwenden, können sie die Bedrohung durch schwere Kriminalität und Terrorismus anders angehen als durch Verarbeitung anderer Kategorien personenbezogener Daten: Wie weiter unten erläutert wird, sind die Strafverfolgungsbehörden durch Verarbeitung der personenbezogenen Daten, die ihnen aufgrund bestehender oder geplanter Instrumente auf EU-Ebene – darunter die Richtlinie über erweiterte Fluggastdaten[12], das Schengener Informationssystem (SIS) und das Schengener Informationssystem der zweiten Generation (SIS II) – zur Verfügung stehen, nicht in der Lage, „unbekannte“ Verdächtige so zu identifizieren wie dies mit einer Auswertung von PNR-Daten möglich ist. Zweitens helfen PNR-Daten den Strafverfolgungsbehörden dabei, schwere Straftaten einschließlich Terrorakten zu verhüten und solche Straftaten nach ihrer Begehung aufzudecken, aufzuklären und strafrechtlich zu verfolgen. Dazu müssen die Strafverfolgungsbehörden die PNR-Daten in Echtzeit verwenden, um einen Datenabgleich mit verschiedenen Datenbanken für „bekannte“ Personen und gesuchte Gegenstände durchzuführen. Außerdem müssen sie die PNR-Daten reaktiv verwenden, um Beweise zusammenzutragen und gegebenenfalls Komplizen von Straftätern aufzuspüren und kriminelle Netze auszuheben. Beispielsweise könnten die Strafverfolgungsbehörden aufgrund der Kreditkartenangaben, die zu den PNR-Daten gehören, Verbindungen zwischen einer Person und einem bekannten Straftäter oder einer kriminellen Vereinigung aufdecken und nachweisen. In einem von einem Mitgliedstaat hierfür angeführten Beispiel ging es um Menschen- und Drogenhandel im großen Maßstab, von dem ein Mitgliedstaat und Drittländer betroffen waren. Kartelle schmuggelten Drogen mithilfe von Drogenkurieren, die Opfer von Menschenhandel waren, in verschiedene europäische Länder. Die beteiligten Personen hatten ihren Flugschein mit gestohlenen Kreditkarten gekauft und konnten somit aufgrund von PNR-Daten identifiziert werden. Sie wurden in dem betreffenden Mitgliedstaat festgenommen. Auf dieser Grundlage wurde ein Prüfkriterium festgelegt, das wiederum zu weiteren Festnahmen in anderen Mitgliedstaaten und Drittländern führte. Bei Verwendung von PNR-Daten vor Ankunft der Fluggäste können die Strafverfolgungsbehörden außerdem eine Überprüfung vornehmen und nur diejenigen Personen genauer kontrollieren, von denen – unter Berücksichtigung objektiver Prüfkriterien und der bisherigen Erfahrungen – am ehesten eine Gefahr für die Sicherheit ausgeht. Dies erleichtert allen anderen Fluggästen das Reisen und verringert das Risiko, dass Fluggäste bei der Einreise in die EU aufgrund unzulässiger Kriterien wie der Staatsangehörigkeit oder der Hautfarbe überprüft werden, die unter Umständen von Strafverfolgungsbehörden und Zoll- und Grenzschutzbeamten fälschlicherweise mit Sicherheitsrisiken assoziiert werden. Die vorgeschlagenen Maßnahmen führen zur Erfassung und Verarbeitung von PNR-Daten durch die Strafverfolgungsbehörden und haben daher Auswirkungen auf das Recht auf Schutz der Privatsphäre und das Recht auf Datenschutz. Damit der Vorschlag dem Grundsatz der Verhältnismäßigkeit entspricht, wurde – wie weiter unten erläutert – sein Anwendungsbereich genau abgegrenzt und es wurden strenge Datenschutzgarantien festgelegt. Die Notwendigkeit einer begrenzten Verwendung von PNR-Daten, die strengen Datenschutzgarantien unterliegt, wird mit einer Reihe von Sachargumenten untermauert, die auch in der Folgenabschätzung zu dem Vorschlag erläutert werden. Da es auf EU-Ebene keine harmonisierten Bestimmungen über die Erfassung und Verarbeitung von PNR-Daten gibt, liegen keine detaillierten Statistiken dazu vor, inwieweit solche Daten dazu beitragen, schwere Kriminalität oder Terrorismus zu verhüten, aufzudecken, aufzuklären oder strafrechtlich zu verfolgen. Dafür, dass die Verwendung von PNR-Daten notwendig ist, sprechen jedoch Angaben von Drittländern sowie von Mitgliedstaaten, die diese Daten bereits zu Strafverfolgungszwecken nutzen. Wie die Erfahrung dieser Länder zeigt, hat die Verwendung von PNR-Daten zu entscheidenden Fortschritten im Kampf gegen insbesondere Drogen, Menschenhandel und Terrorismus sowie zu besseren Erkenntnissen über die Zusammensetzung und Operationen von Terrornetzen und sonstigen kriminellen Netzen geführt. Die meisten Drogensicherstellungen sind laut Angaben der Mitgliedstaaten darauf zurückzuführen, dass PNR-Daten in Echtzeit und proaktiv verwendet werden. Belgien teilte mit, dass 95 % aller Drogensicherstellungen 2009 ausschließlich oder maßgeblich aufgrund der Verarbeitung von PNR-Daten erfolgten. Schweden teilte mit, dass 65-75 % aller Drogensicherstellungen 2009 ausschließlich oder maßgeblich aufgrund der Verarbeitung von PNR-Daten erfolgten. Dabei ging es um 278,9 kg Kokain und weitere Mengen Heroin und sonstiger Drogen. Das Vereinigte Königreich teilte mit, dass 2010 in einem Zeitraum von sechs Monaten 212 kg Kokain und 20 kg Heroin ausschließlich oder maßgeblich aufgrund der Verarbeitung von PNR-Daten sichergestellt wurden. - Allgemeiner Kontext Am 6. November 2007 nahm die Kommission einen Vorschlag für einen Rahmenbeschluss des Rates über die Verwendung von Fluggastdatensätzen (PNR-Daten) zu Strafverfolgungszwecken[13] (nachstehend „Vorschlag von 2007“) an. Der Vorschlag wurde in den Arbeitsgruppen des Rates ausgiebig erörtert; die bei den Beratungen erzielten Fortschritte wurden im Januar, Juli und November 2008 vom Rat „Justiz und Inneres“ gebilligt. Aufgrund der Diskussionen über den Vorschlag in den Arbeitsgruppen konnte über die meisten Bestimmungen des Vorschlags Einvernehmen erzielt werden.[14] Mit dem Inkrafttreten des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) am 1. Dezember 2009 wurde der Kommissionsvorschlag, den der Rat bis dahin noch nicht angenommen hatte, hinfällig. Der vorliegende Vorschlag ersetzt den Vorschlag von 2007 und stützt sich auf die Bestimmungen des AEUV. Er trägt den Empfehlungen des Europäischen Parlaments in seiner Entschließung vom November 2008[15] Rechnung und spiegelt den letzten Stand der Beratungen der Arbeitsgruppen des Rates von 2009 wider. Berücksichtigung fanden auch die Stellungnahmen des Europäischen Datenschutzbeauftragten[16], der Artikel-29-Datenschutzgruppe[17] und der Agentur für Grundrechte[18]. - Bestehende Rechtsvorschriften auf diesem Gebiet PNR-Daten sind keine erweiterten Fluggastdaten (API-Daten) und dürfen nicht damit verwechselt werden. API-Daten sind die biografischen Informationen aus dem maschinenlesbaren Teil des Reisepasses und enthalten den Namen, den Geburtsort und die Staatsangehörigkeit des Betreffenden sowie die Nummer und die Gültigkeitsdauer des Reisepasses. Es handelt sich dabei also um andere Daten, deren Umfang im Vergleich zu PNR-Daten stärker begrenzt ist. In der EU ist die Verwendung von API-Daten in der API-Richtlinie[19] geregelt. Gemäß dieser Richtlinie sind API-Daten den Grenzkontrollbehörden auf Ersuchen eines Mitgliedstaats bei Flügen in das EU-Gebiet zur Verfügung zu stellen, um die Grenzkontrollen verbessern und wirksamer gegen die irreguläre Einwanderung vorgehen zu können. Nach der Richtlinie ist ihre Verwendung zu Strafverfolgungszwecken zwar zulässig, allerdings nur, wenn bestimmte Kriterien erfüllt sind. API-Daten werden in einigen Fällen von Strafverfolgungsbehörden zur Identifizierung von Verdächtigen und zur Fahndung ausgeschriebenen Personen verwendet, überwiegend jedoch zur Identitätskontrolle und als Grenzmanagementinstrument herangezogen. Eine Überprüfung von Fluggästen ist mit API-Daten allerdings nicht möglich, so dass sie den Strafverfolgungsbehörden nicht das Aufspüren bislang „unbekannter“ Straftäter oder Terroristen erleichtern. Das Schengener Informationssystem (SIS) dient dazu, die öffentliche Sicherheit und Ordnung, d. h. auch die nationale Sicherheit im Schengen-Raum aufrechtzuerhalten. Das SIS ist ein zentralisiertes Informationssystem, das aus einem nationalen Teil in jedem beteiligten Staat sowie einer technischen Unterstützungseinheit in Frankreich besteht. Von den Mitgliedstaaten können ausgeschrieben werden: Personen, die verhaftet oder ausgeliefert werden sollen, Drittstaatsangehörige, denen die Einreise verweigert werden soll, vermisste Personen, Zeugen oder Personen, die vor Gericht geladen werden sollen, Personen und Fahrzeuge, die zusätzlichen Kontrollen unterzogen werden sollen, verlorene oder gestohlene Fahrzeuge, Dokumente und Schusswaffen sowie verdächtige Banknoten. Das Visa-Informationssystem (VIS) hat eine doppelte Funktion: Zum einen dient es der Umsetzung der gemeinsamen Visumpolitik, indem es die Prüfung von Visumanträgen und die Kontrollen an den Außengrenzen erleichtert; zum anderen trägt es dazu bei, Gefahren für die innere Sicherheit der Mitgliedstaaten vorzubeugen. Es ist ein zentralisiertes Informationssystem, das aus einem nationalen Teil in jedem beteiligten Staat sowie einer technischen Unterstützungseinheit in Frankreich besteht. Um zuverlässige Vergleiche von Fingerabdrücken zu gewährleisten, wird das VIS ein System für den Abgleich biometrischer Daten nutzen. Es wird an den EU-Außengrenzen zum Einsatz kommen, damit die Identität von Visuminhabern überprüft werden kann. Es wird Folgendes beinhalten: Daten zu Visumanträgen, Lichtbilder, Fingerabdrücke, einschlägige Entscheidungen von Visabehörden und Verknüpfungen zwischen zusammenhängenden Anträgen. Wie die API-Daten werden das SIS und das VIS daher vor allem zur Identitätskontrolle und als Grenzmanagementinstrument eingesetzt und sind nur von Nutzen, wenn die Identität des Verdächtigen bekannt ist. Diese Instrumente eignen sich weder zur Überprüfung von Personen noch zum Aufspüren „unbekannter“ Straftäter oder Terroristen. Im Rahmen der Bekämpfung von schwerer grenzüberschreitender Kriminalität und Terrorismus hat die EU mit den Vereinigten Staaten, Kanada und Australien Abkommen unterzeichnet, die die Übermittlung von PNR-Daten im Luftverkehr gestatten. Danach sind die Fluggesellschaften, die PNR-Daten von Fluggästen für ihre eigenen geschäftlichen Zwecke erheben, gehalten, diese Daten den zuständigen Behörden der Vereinigten Staaten, Kanadas und Australiens zu übermitteln. Diese drei Abkommen sollen 2011 neu ausgehandelt werden. Weitere Länder, insbesondere Südkorea und Japan, haben ebenfalls um die Aushandlung solcher Abkommen ersucht. Die Kernelemente der EU-Politik in diesem Bereich erläuterte die Kommission in ihrer Mitteilung vom 21. September 2010 über das sektorübergreifende Konzept für die Übermittlung von Fluggastdatensätzen (PNR) an Drittländer[20]. Der vorliegende Vorschlag steht uneingeschränkt im Einklang mit der in dieser Mitteilung dargelegten Politik. - Vereinbarkeit mit anderen Politikbereichen und Zielen der EU Das Schengener Informationssystem (SIS)[21], das Schengener Informationssystem der zweiten Generation (SIS II)[22], das Visa-Informationssystem (VIS)[23] und das geplante Einreise-/Ausreisesystem und Registrierungsprogramm für Reisende sind EU-Maßnahmen, die sich auf unmittelbar an den Grenzen zu treffende Vorkehrungen beziehen. Auch wenn es sich bei PNR-Daten um mit Reisen verknüpfte Fluggastdaten handelt, werden sie hauptsächlich zur polizeilichen Erkenntnisgewinnung und weniger für Grenzkontrollzwecke verwendet. Sie werden vor dem und nicht beim Grenzübertritt konsultiert und dienen weniger der Bekämpfung von irregulärer Einwanderung und der Erleichterung der Grenzkontrollen als vielmehr der Bekämpfung von Terrorismus und schwerer Kriminalität. Der Vorschlag greift weder in die geltenden EU-Vorschriften zur Durchführung von Grenzkontrollen und die EU-Bestimmungen, die die Einreise in das Gebiet der Union und die Ausreise aus diesem Gebiet regeln, ein, noch ändert er sie. Er soll parallel dazu angewandt werden und die bestehenden Vorschriften unberührt lassen. - Auswirkungen auf die Grundrechte Der Vorschlag steht im Einklang mit dem übergeordneten Ziel der Schaffung eines europäischen Raums der Freiheit, der Sicherheit und des Rechts. Wegen der Art der vorgeschlagenen Bestimmungen wurde der Vorschlag, wie auch der dazugehörigen Folgenabschätzung zu entnehmen ist, einer eingehenden Prüfung unterzogen, damit gewährleistet ist, dass seine Bestimmungen mit den Grundrechten vereinbar sind, insbesondere mit dem in Artikel 8 der EU-Grundrechtecharta verankerten Recht auf Schutz personenbezogener Daten. Der Vorschlag steht auch im Einklang mit Artikel 16 AEUV, wonach jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat. Der Vorschlag ist mit den Datenschutzgrundsätzen vereinbar und seine Bestimmungen stehen im Einklang mit dem Rahmenbeschluss 2008/977/JI des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden[24] („Rahmenbeschluss 2008/977/JI“). Dies beinhaltet auch, dass betroffenen Personen das Recht auf Auskunft, Berichtigung, Löschung oder Sperrung sowie das Recht auf Schadenersatz und Rechtsmittel gewährt werden. Um dem Grundsatz der Verhältnismäßigkeit Rechnung zu tragen, sieht der Vorschlag zudem in Bezug auf bestimmte Aspekte Datenschutzbestimmungen vor, die strenger sind als die des Rahmenbeschlusses 2008/977/JI. Der Anwendungsbereich des Vorschlags ist genau abgegrenzt: Die Strafverfolgungsbehörden dürfen PNR-Daten ausschließlich zur Bekämpfung der abschließend aufgeführten schweren Straftaten verwenden, die außerdem in dem betreffenden Mitgliedstaat mit einer Freiheitsstrafe von mindestens drei Jahren bedroht sein müssen. Um sicherzustellen, dass die Daten von unschuldigen beziehungsweise unverdächtigen Personen in möglichst begrenztem Maße verarbeitet werden, wurden ferner einige Aspekte des Anwendungsbereichs des Vorschlags, die sich auf die Herausarbeitung und praktische Anwendung von Prüfkriterien beziehen, auf Fälle von schwerer Kriminalität beschränkt, die länderübergeifenden Charakter haben, d. h. die naturgemäß mit Reisen einhergehen. Dies betrifft somit auch die Art der verarbeiteten Daten. Nach dem Vorschlag dürfen PNR-Daten höchstens fünf Jahre lang gespeichert werden; danach müssen sie gelöscht werden. Des Weiteren müssen die Daten nach einer sehr kurzen Frist von 30 Tagen anonymisiert werden. Eine proaktive Verwendung von PNR-Daten ist auch auf der Grundlage der nach dieser Frist anonymisierten Daten möglich. Die Erfassung und Verwendung sensibler Daten, die direkt oder indirekt Aufschluss geben über die Rasse oder ethnische Herkunft einer Person, ihre religiösen oder weltanschaulichen Überzeugungen, ihre politische Einstellung, ihre Mitgliedschaft in einer Gewerkschaft, ihren Gesundheitszustand oder ihr Sexualleben, ist untersagt. Darüber hinaus sieht der Vorschlag vor, dass die Mitgliedstaaten allein aufgrund der automatisierten Verarbeitung von PNR-Daten keine Entscheidung treffen dürfen, aus der sich für die betreffende Person nachteilige Rechtsfolgen oder sonstige schwerwiegende Nachteile ergeben. Außerdem darf eine solche Entscheidung unter keinen Umständen aufgrund der Rasse oder ethnischen Herkunft einer Person, ihrer religiösen oder weltanschaulichen Überzeugungen, ihrer politischen Einstellung, ihrer Mitgliedschaft in einer Gewerkschaft, ihres Gesundheitszustands oder ihres Sexuallebens getroffen werden. Ferner dürfen die Fluggesellschaften PNR-Daten nur mit der „Push-Methode“ übermitteln, d. h. die Mitgliedstaaten werden keinen direkten Zugang zu den IT-Systemen der Fluggesellschaften haben. Die Mitgliedstaaten dürfen PNR-Daten nur unter ganz bestimmten Bedingungen und nur in Einzelfällen an Drittländer weitergeben. Um ein wirksames Vorgehen und ein hohes Maß an Datenschutz zu gewährleisten, müssen die Mitgliedstaaten sicherstellen, dass eine unabhängige nationale Kontrollstelle (Datenschutzbehörde) eine Beratungs- und Kontrollfunktion in Bezug auf die Verarbeitung der PNR-Daten ausübt. Die Mitgliedstaaten müssen zudem eine einzige, genau bezeichnete Stelle (PNR-Zentralstelle) einrichten, die für die Verarbeitung und den Schutz der Daten zuständig ist. Jede Verarbeitung von PNR-Daten ist von der PNR-Zentralstelle für Zwecke der Selbstkontrolle, aber auch zur Überprüfung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Unversehrtheit der Daten und der Sicherheit der Datenverarbeitung zu protokollieren oder zu dokumentieren. Des Weiteren müssen die Mitgliedstaaten dafür Sorge tragen, dass die Fluggäste klar und präzise über die Erfassung von PNR-Daten und ihre Rechte informiert werden. Der Vorschlag steht somit nicht nur mit den geltenden Datenschutzvorschriften und -grundsätzen im Einklang, sondern sieht auch eine Reihe von Garantien vor, die sicherstellen sollen, dass er dem Grundsatz der Verhältnismäßigkeit uneingeschränkt entspricht und ein hohes Maß an Grundrechtsschutz gewährleistet. 2. Anhörung interessierter Kreise und Folgenabschätzung - Anhörung interessierter Kreise Anhörungsmethoden, angesprochene Sektoren und allgemeines Profil der Befragten Bei der Ausarbeitung des Vorschlags von 2007 konsultierte die Kommission alle Beteiligten mithilfe eines Fragebogens, der im Dezember 2006 an folgende Adressaten versandt wurde: alle Mitgliedstaaten, die Datenschutzbehörden der Mitgliedstaaten, den Europäischen Datenschutzbeauftragten, die Vereinigung Europäischer Fluggesellschaften (AEA), die Air Transport Association of America (ATA), die International Air Carrier Association (IACA), die European Regions Airline Association (ERA) und die International Air Transport Association (IATA). Die Antworten wurden in der Folgenabschätzung zu dem Vorschlag von 2007 zusammengefasst. Anschließend lud die Kommission Vertreter der Mitgliedstaaten zu einer Sitzung ein, die ihnen Gelegenheit zu einem Meinungsaustausch bot. Nach Annahme des Vorschlags von 2007 veröffentlichten alle Beteiligten ihre diesbezüglichen Stellungnahmen. Das Europäische Parlament verabschiedete am 20. November 2008[25] eine Entschließung zu dem Vorschlag. Die Mitgliedstaaten legten in den Beratungen der Arbeitsgruppen des Rates ihre Standpunkte dar.[26] Stellungnahmen gaben auch der Europäische Datenschutzbeauftragte[27], die Artikel-29-Datenschutzgruppe[28] und die Agentur für Grundrechte[29] ab. Zusammenfassung der Antworten Das Europäische Parlament merkt in seiner Entschließung vor allem kritisch an, dass die Notwendigkeit der vorgeschlagenen Maßnahmen nicht hinlänglich nachgewiesen worden sei. Es bezweifelt, dass der Vorschlag den Anforderungen Rechnung trägt, die erfüllt sein müssen, damit ein Eingriff in das Recht auf Datenschutz gerechtfertigt ist. Es stellt mit Besorgnis fest, dass der zusätzliche Nutzen des Vorschlags unter Berücksichtigung anderer Grenzinitiativen nicht bewertet wurde. In Bezug auf den Datenschutz fordert das Parlament eine genaue Zweckbindung; außerdem betont es, dass nur bestimmte Stellen Zugriff auf PNR-Daten haben sollten. Ferner stellt das Parlament besorgt fest, dass die vorgeschlagene Methode einer automatischen Auswertung von PNR-Daten anhand faktenbasierter, zuvor festgelegter Prüfkriterien eine sehr umfassende Datenverwendung zur Folge hat, und weist darauf hin, dass eine solche Auswertung in keinem Fall zu einer „Profilerstellung“ auf der Grundlage sensibler Daten führen darf. Nach Auffassung der Artikel-29-Datenschutzgruppe ist der Vorschlag unverhältnismäßig und könnte das Recht auf Datenschutz verletzen. Die Gruppe stellt die Datenschutzregelung infrage, da der Rahmenbeschluss 2008/977/JI nicht die innerstaatliche Datenverarbeitung erfasse. Sie ist der Ansicht, dass die Notwendigkeit des Vorschlags nicht hinlänglich nachgewiesen wurde, die Datenspeicherfrist (13 Jahre) unangemessen lang ist und bei der Datenübermittlung nur nach der „Push-Methode“ verfahren werden sollte. Der Europäische Datenschutzbeauftragte bezweifelt, dass die Notwendigkeit und die Verhältnismäßigkeit des Vorschlags hinreichend nachgewiesen wurden, da der Vorschlag die Sammlung von Daten unschuldiger Personen betreffe. Der Vorschlag trage zu einer Überwachungsgesellschaft bei. Der Datenschutzbeauftragte stellt ebenfalls die Datenschutzregelung infrage, da der Rahmenbeschluss 2008/977/JI nicht für Daten gelte, die auf innerstaatlicher Ebene verarbeitet werden. Er empfiehlt insbesondere, genauer festzulegen, welche Stellen Zugriff auf PNR-Daten haben sollen und welche Bedingungen für die Übermittlung von Daten an Drittländer gelten. Auch nach Auffassung der Agentur für Grundrechte wurden die Notwendigkeit und die Verhältnismäßigkeit des Verschlags nicht hinreichend nachgewiesen und müsste der Vorschlag besser gewährleisten, dass eine Profilerstellung auf der Grundlage sensibler Daten vermieden wird. Einige Vereinigungen von Fluggesellschaften, nämlich die International Air Transport Association (IATA) und die Vereinigung Europäischer Fluggesellschaften (AEA), gaben ebenfalls Stellungnahmen zu dem Vorschlag ab. Sie kritisierten vor allem die in dem Vorschlag vorgesehene dezentrale Struktur und betonten, eine zentrale Datenerfassung wäre für die Fluggesellschaften finanziell von Vorteil. Außerdem kritisierten sie die Entscheidung für die „Push-Methode“ und sprachen sich nachdrücklich dafür aus, die Wahl der Übermittlungsmethode den Fluggesellschaften zu überlassen. Das Anhörungsverfahren hatte maßgeblichen Einfluss auf den Legislativvorschlag. Auch wenn mehrere Beteiligte nicht von der Notwendigkeit der Verwendung von PNR-Daten überzeugt waren, stimmten alle darin überein, dass der Erlass von Rechtsvorschriften auf EU-Ebene der Entwicklung unterschiedlicher nationaler PNR-Systeme vorzuziehen ist. Die Konsultationen führten auch dazu, dass der Zweck der Datenverwendung auf die Bekämpfung terroristischer Straftaten und schwerer Kriminalität und der Anwendungsbereich des Vorschlags auf den Luftverkehr beschränkt wurde. Eine strenge Datenschutzregelung mit einer präzisen Speicherfrist wurde festgelegt und die Verwendung sensibler Daten untersagt. Dazu zählen Daten, die Aufschluss geben über die Rasse oder ethnische Herkunft einer Person, ihre religiösen oder weltanschaulichen Überzeugungen, ihre politische Einstellung, ihre Mitgliedschaft in einer Gewerkschaft, ihren Gesundheitszustand oder ihr Sexualleben. Der „Push-Methode“ wurde der Vorzug gegeben ebenso wie strikten Beschränkungen der Weitergabe von Daten an Drittländer. - Einholung und Nutzung von Expertenwissen Externes Expertenwissen war nicht erforderlich. - Folgenabschätzung Die Kommission hat die im Arbeitsprogramm[30] vorgesehene Folgenabschätzung durchgeführt. In der Folgenabschätzung wurden vier Hauptoptionen mit jeweils zwei Variationen geprüft: Option A: Beibehaltung des Status quo – die Problematik wird nicht auf EU-Ebene angegangen. Option B: Ausarbeitung eines Systems für die Erfassung und Verarbeitung von PNR-Daten: Option B.1: Dezentrale Erfassung und Verarbeitung von Daten durch die Mitgliedstaaten; Option B.2: Zentrale Erfassung und Verarbeitung von Daten auf EU-Ebene. Option C: Zweckbindung der vorgeschlagenen Maßnahmen: Option C.1: Datenzugriff ausschließlich zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität; Option C.2: Datenzugriff zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität und im Hinblick auf weitere politische Ziele. Option D: Festlegung der Beförderungsmittel, für die die vorgeschlagenen Maßnahmen gelten sollen: Option D.1: Beschränkung auf den Luftverkehr; Option D.2: Luft-, Schiffs- und Bahnverkehr. Jede Option wurde anhand der folgenden Kriterien bewertet: Sicherheit in der EU, Schutz personenbezogener Daten, Kosten für die Behörden, Kosten für die Verkehrsunternehmen / Wettbewerb auf dem Binnenmarkt und Förderung eines globalen Ansatzes. Aus der Folgenabschätzung ergab sich, dass ein Legislativvorschlag für den Luftverkehr, der eine dezentrale Erfassung von PNR-Daten zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität vorsieht, die beste Option darstellt (Kombination von B1, C1 und D1). Ein solcher Vorschlag würde zu mehr Sicherheit in der EU führen; gleichzeitig würden die Auswirkungen auf den Schutz personenbezogener Daten auf ein Mindestmaß begrenzt und die Kosten auf ein akzeptables Niveau beschränkt. 3. Rechtliche Aspekte - Zusammenfassung der vorgeschlagenen Maßnahme Der Vorschlag bezweckt die Harmonisierung der Vorschriften der Mitgliedstaaten über die Verpflichtung der Fluggesellschaften, die Flüge zwischen einem Drittland und mindestens einem Mitgliedstaat durchführen, PNR-Daten zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität an die zuständigen Behörden zu übermitteln. Jede Verarbeitung von PNR-Daten auf der Grundlage dieses Vorschlags steht mit den Datenschutzbestimmungen des Rahmenbeschlusses 2008/977/JI im Einklang. - Rechtsgrundlage Artikel 82 Absatz 1 Buchstabe d und Artikel 87 Absatz 2 Buchstabe a AEUV. - Subsidiaritätsprinzip Den Strafverfolgungsbehörden müssen wirksame Instrumente zur Bekämpfung von Terrorismus und schwerer Kriminalität an die Hand gegeben werden. Da die meisten schweren Straftaten und Terrorakte mit Reisen in andere Länder einhergehen, ist es unumgänglich, dass die Behörden zum Schutz der inneren Sicherheit in der EU PNR-Daten verwenden. Außerdem sind die zuständigen Behörden der Mitgliedstaaten bei ihren Ermittlungen zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität maßgeblich auf die internationale und grenzübergreifende Zusammenarbeit angewiesen. Der freie Personenverkehr im Schengen-Raum erfordert, dass alle Mitgliedstaaten PNR-Daten sammeln, verarbeiten und austauschen, damit es nicht zu Sicherheitslücken kommt. Durch gemeinsames, kohärentes Handeln wird diese Maßnahme zu mehr Sicherheit in der EU führen. Maßnahmen auf EU-Ebene werden zur Harmonisierung der Datenschutzvorschriften der Mitgliedstaaten beitragen. Die verschiedenen Systeme der Mitgliedstaaten, die bereits ähnliche Mechanismen geschaffen oder die Einführung solcher Maßnahmen geplant haben, könnten negative Auswirkungen für die Fluggesellschaften haben, da diese möglicherweise unterschiedlichen nationalen Anforderungen nachkommen müssen, zum Beispiel in Bezug auf die Art der zu übermittelnden Informationen und die Voraussetzungen für die Übermittlung dieser Informationen an die Mitgliedstaaten. Diese Unterschiede können auch einer wirksamen Zusammenarbeit zwischen den Mitgliedstaaten bei der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität abträglich sein. Da die Ziele dieses Vorschlags auf Ebene der Mitgliedstaaten nicht ausreichend verwirklicht werden können und somit besser auf Unionsebene zu erreichen sind, ist die EU nicht nur berechtigt zu handeln, sondern auch besser dazu in der Lage als die unabhängig voneinander agierenden Mitgliedstaaten. Der Vorschlag steht daher mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzip im Einklang. - Grundsatz der Verhältnismäßigkeit Die vorgeschlagene strengen Datenschutzgarantien unterliegende systematische Erfassung, Auswertung und Speicherung von PNR-Daten für Flüge aus Drittländern in die EU würde die Verhütung, Aufdeckung, Aufklärung und strafrechtliche Verfolgung von terroristischen Straftaten oder schwerer Kriminalität erleichtern. Außerdem ist dies notwendig, um den Bedrohungen für die Sicherheit begegnen zu können. Inhaltlich beschränkt sich der Vorschlag auf jene Aspekte, die ein einheitliches Vorgehen auf EU-Ebene erfordern. Hierzu gehören die Arten der Verwendung von PNR-Daten durch die Mitgliedstaaten, die Datenelemente, die erfasst werden sollen, die Zwecke, für die die Daten verwendet werden dürfen, der Austausch der Daten zwischen den PNR-Stellen der Mitgliedstaaten und die dafür erforderlichen technischen Voraussetzungen. Die vorgeschlagene Maßnahme ist eine Richtlinie. Die Entscheidung für ein dezentrales System bedeutet, dass die Mitgliedstaaten selbst bestimmen können, wie sie ihr PNR-System ausgestalten und welche technischen Merkmale es erhalten soll. Entsprechend dem in Artikel 5 des Vertrags über die Europäische Union genannten Grundsatz der Verhältnismäßigkeit geht dieser Vorschlag nicht über das für die Erreichung seiner Ziele erforderliche und angemessene Maß hinaus. - Wahl des Instruments Vorgeschlagenes Instrument: Richtlinie. Andere Instrumente wären aus folgendem Grund nicht angemessen: Da eine Annäherung der Rechtsvorschriften der Mitgliedstaaten angestrebt wird, wären andere Rechtsinstrumente nicht angebracht. 4. Auswirkungen auf den Haushalt Der Vorschlag hat keine Auswirkungen auf den EU-Haushalt. 5. Weitere Angaben - Simulation, Pilotphase und Übergangszeit Der Vorschlag sieht eine Übergangszeit in Form einer zweijährigen Umsetzungsfrist vor. Die PNR-Daten sollen ebenfalls zunächst übergangsweise erfasst werden. Die Erfassung der Daten für sämtliche Flüge soll binnen sechs Jahren nach Inkrafttreten der Richtlinie erfolgen. - Räumlicher Geltungsbereich Die vorgeschlagene Richtlinie ist an die Mitgliedstaaten gerichtet. Die Anwendung der Richtlinie auf das Vereinigte Königreich, Irland und Dänemark richtet sich nach den Bestimmungen der Protokolle Nr. 21 und Nr. 22 im Anhang zum Vertrag über die Arbeitsweise der Europäischen Union. - Überprüfungs-/Revisions-/Verfallsklausel Der Vorschlag enthält eine Klausel, wonach die Wirkungsweise der Richtlinie vier Jahre nach deren Umsetzungsfrist überprüft werden muss und insbesondere zu prüfen ist, ob der Anwendungsbereich der Richtlinie auf PNR-Daten von Fluggästen bei Flügen innerhalb der EU ausgedehnt werden könnte. 2011/0023 (COD) Vorschlag für eine RICHTLINIE DES EUROPÄISCHEN PARLAMENTS UND DES RATES über die Verwendung von Fluggastdatensätzen zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION – gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 82 Absatz 1 Buchstabe d sowie Artikel 87 Absatz 2 Buchstabe a, auf Vorschlag der Kommission, nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente, nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses[31], nach Stellungnahme des Ausschusses der Regionen[32], nach Anhörung des Europäischen Datenschutzbeauftragten, gemäß dem ordentlichen Gesetzgebungsverfahren, in Erwägung nachstehender Gründe: (1) Am 6. November 2007 nahm die Kommission einen Vorschlag für einen Rahmenbeschluss des Rates über die Verwendung von Fluggastdatensätzen (PNR-Daten) zu Strafverfolgungszwecken[33] an. Mit dem Inkrafttreten des Vertrags von Lissabon am 1. Dezember 2009 wurde der Kommissionsvorschlag, dessen Annahme durch den Rat zu diesem Zeitpunkt noch ausstand, jedoch hinfällig. (2) Im „Stockholmer Programm – Ein offenes und sicheres Europa im Dienste und zum Schutz der Bürger”[34] wird die Kommission aufgefordert, einen Vorschlag über die Verwendung von PNR-Daten zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und Straftaten der Schwerkriminalität vorzulegen. (3) In ihrer Mitteilung vom 21. September 2010 über das sektorübergreifende Konzept für die Übermittlung von Fluggastdatensätzen (PNR) an Drittländer[35] erläuterte die Kommission einige Kernelemente, die der Politik der Union in diesem Bereich innewohnen müssen. (4) Die Richtlinie 2004/82/EG vom 29. April 2004 über die Verpflichtung von Beförderungsunternehmen, Angaben über die beförderten Personen zu übermitteln[36], regelt die Weitergabe von erweiterten Fluggastdaten durch die Fluggesellschaften an die zuständigen nationalen Behörden als Mittel zur Verbesserung der Grenzkontrollen und zur Bekämpfung der irregulären Einwanderung. (5) PNR-Daten sind notwendig, um terroristische und schwere Straftaten wirksam zu verhüten, aufzudecken, aufzuklären und strafrechtlich zu verfolgen, und leisten damit einen Beitrag zur inneren Sicherheit. (6) PNR-Daten helfen den Strafverfolgungsbehörden bei der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von schwerer Kriminalität einschließlich Terrorakten, indem die Daten mit verschiedenen Datenbanken, in denen gesuchte Personen und Gegenstände verzeichnet sind, abgeglichen werden, um Beweismaterial zusammenzutragen und gegebenenfalls Komplizen von Straftätern aufzuspüren und kriminelle Netze auszuheben. (7) Mit Hilfe von PNR-Daten können Strafverfolgungsbehörden Personen ermitteln, die ihnen bislang nicht „bekannt“ waren, d. h. Personen, die bis dahin nicht im Verdacht standen, an einer schweren oder terroristischen Straftat beteiligt zu sein, bei denen eine Datenauswertung aber Anhaltspunkte dafür liefert, dass sie an einer solchen Straftat beteiligt sein könnten, und die daher von den zuständigen Behörden genauer überprüft werden sollten. Durch die Verwendung von PNR-Daten können Strafverfolgungsbehörden die Bedrohung durch schwere Kriminalität und Terrorismus anders angehen, als dies durch Verarbeitung anderer Kategorien personenbezogener Daten möglich wäre. Damit die Verarbeitung von Daten von unschuldigen beziehungsweise unverdächtigen Personen jedoch auf ein Minimum beschränkt bleibt, sollten diejenigen Aspekte der Verwendung von PNR-Daten, die die Herausarbeitung und praktischen Anwendung von Prüfkriterien betreffen, weiter eingeschränkt werden, nämlich auf Fälle von schwerer Kriminalität, die länderübergreifenden Charakter haben, d. h. die naturgemäß mit Reisen einhergehen, und mithin auf die entsprechenden Daten. (8) Die Verarbeitung von personenbezogenen Daten muss in einem angemessenen Verhältnis zu dem mit dieser Richtlinie verfolgten speziellen Sicherheitsinteresse stehen. (9) Die in bestimmten Fällen mögliche Verwendung von PNR-Daten zusammen mit erweiterten Fluggastdaten erleichtert den Mitgliedstaaten die Personenfeststellung und erhöht mithin ihren Nutzen für die Strafverfolgung. (10) Für die Verhütung, Aufdeckung, Aufklärung und strafrechtliche Verfolgung von Terrorismus und schwerer Kriminalität ist es daher außerordentlich wichtig, dass die Mitgliedstaaten Vorschriften erlassen, die festlegen, welche Pflichten für Fluggesellschaften gelten, die internationale Flüge durchführen, die vom Hoheitsgebiet der Mitgliedstaaten der Europäischen Union abgehen oder dort ankommen. (11) Die Fluggesellschaften erheben und verarbeiten bereits PNR-Daten ihrer Fluggäste für ihre eigenen geschäftlichen Zwecke. Durch diese Richtlinie sollten weder Fluggesellschaften dazu verpflichtet werden, weitere Fluggastdaten zu erheben oder vorzuhalten, noch sollte von den Fluggästen verlangt werden, dass sie neben den Daten, die die Fluggesellschaften bereits von ihnen erhalten, noch zusätzliche Daten bereitstellen. (12) Die Definition für „terroristische Straftaten“ sollte den Artikeln 1 bis 4 des Rahmenbeschlusses 2002/475/JI des Rates zur Terrorismusbekämpfung[37] entnommen werden. Für die Definition des Begriffs der schweren Kriminalität sollte Artikel 2 des Rahmenbeschlusses 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten[38] maßgebend sein. Allerdings sollen die Mitgliedstaaten diejenigen nicht ganz so schwerwiegenden Straftaten ausschließen dürfen, bei denen eine Verarbeitung von PNR-Daten im Sinne dieser Richtlinie nach ihrem jeweiligen Strafrecht dem Grundsatz der Verhältnismäßigkeit widersprechen würde. Die Definition der schweren grenzüberschreitenden Kriminalität sollte mit Artikel 2 des Rahmenbeschlusses 2002/584/JI des Rates zur Terrorismusbekämpfung und der UN-Konvention gegen die organisierte grenzüberschreitende Kriminalität übereinstimmen. (13) Um jedes Missverständnis auszuschließen und die Kosten für die Fluggesellschaften gering zu halten, sollten die PNR-Daten an eine einzige, genau bezeichnete Stelle des jeweiligen Mitgliedstaats (PNR-Zentralstelle) übermittelt werden. (14) Sämtliche Listen mit PNR-Daten, die für die PNR-Zentralstelle bestimmt sind, sollten inhaltlich so zusammengesetzt sein, dass sie sowohl den legitimen Bedürfnissen des Staates im Zusammenhang mit der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität gerecht werden und damit einen Beitrag zur inneren Sicherheit in der Union leisten als auch dem Grundrechtsschutz und speziell dem Schutz der Privatsphäre und der personenbezogenen Daten der Bürger Genüge tun. Die Listen dürfen daher keine personenbezogenen Daten enthalten, die Aufschluss geben über die rassische oder ethnische Herkunft, die politische Einstellung, die religiösen oder weltanschaulichen Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, den Gesundheitszustand oder das Sexualleben der betreffenden Person. Die PNR-Daten sollten jene Details über den Buchungsvorgang und die Reiseroute des Fluggastes beinhalten, mit deren Hilfe die zuständigen Stellen diejenigen Fluggäste ermitteln können, die eine Bedrohung für die innere Sicherheit darstellen. (15) Derzeit gibt es zwei Methoden der Datenübermittlung: die „Pull-Methode“, bei der die zuständigen Behörden des Mitgliedstaates, der die Daten benötigt, direkt auf das Buchungssystem der Fluggesellschaft zugreifen und eine Kopie der benötigten Daten extrahieren können, und die „Push-Methode“, bei der die Fluggesellschaften die benötigen Daten an die anfragende Behörde weiterleiten und somit die Kontrolle über die Art der übermittelten Daten behalten. Die „Push-Methode“ gilt als die Methode, die den größeren Datenschutz bietet, und sollte daher für alle Fluggesellschaften verpflichtend sein. (16) Die Kommission unterstützt die Richtlinien der Internationalen Zivilluftfahrt-Organisation (ICAO) für die Übermittlung von PNR-Daten. Die Entscheidung, welche Datenformate für die Übermittlung von PNR-Daten durch die Fluggesellschaften an die Mitgliedstaaten unterstützt werden sollen, sollte daher auf der Grundlage dieser Richtlinien getroffen werden. Deshalb ist es gerechtfertigt, dass die unterstützten Datenformate wie auch die für die Datenübermittlung durch die Fluggesellschaften zu verwendenden Protokolle gemäß dem in der Verordnung (EU) Nr. … des Europäischen Parlaments und des Rates […] vorgesehenen Beratungsverfahren angenommen werden. (17) Die Mitgliedstaaten sollten die nötigen Vorkehrungen treffen, damit die Fluggesellschaften ihren Verpflichtungen gemäß dieser Richtlinie nachkommen können. Für den Fall, dass Fluggesellschaften ihren Verpflichtungen im Zusammenhang mit der Übermittlung von PNR-Daten nicht nachkommen, sollten die Mitgliedstaaten wirkungsvolle und verhältnismäßige Sanktionen, die eine abschreckende Wirkung entfalten, einschließlich Geldbußen vorsehen. Bei wiederholten schwerwiegenden Verstößen, durch die die grundlegenden Ziele dieser Richtlinie gefährdet werden könnten, soll in Ausnahmefällen auch auf Maßnahmen wie die Außerbetriebnahme, Beschlagnahme oder Einziehung des Verkehrsmittels oder der vorübergehende oder endgültige Entzug der Betriebsgenehmigung zurückgegriffen werden können. (18) Jeder Mitgliedstaat sollte eine Einschätzung der potenziellen Bedrohung durch terroristische Straftaten und schwere Kriminalität vornehmen. (19) Um das Recht auf Schutz der personenbezogenen Daten und auf Nichtdiskriminierung zu wahren, sollten Entscheidungen, aus denen sich für die betreffende Person nachteilige Rechtsfolgen oder sonstige schwerwiegende Nachteile ergeben könnten, nicht allein aufgrund der automatisierten Verarbeitung von PNR-Daten getroffen werden dürfen. Ebenso wenig sollten solche Entscheidungen aufgrund der Rasse oder ethnischen Herkunft einer Person, ihrer religiösen oder weltanschaulichen Überzeugungen, ihrer politischen Einstellung, ihrer Mitgliedschaft in einer Gewerkschaft, ihres Gesundheitszustands oder ihres Sexuallebens getroffen werden. (20) Die Mitgliedstaaten sollten die erhaltenen PNR-Daten anderen Mitgliedstaaten zur Verfügung stellen dürfen, wenn dies zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität erforderlich ist. Die Bestimmungen dieser Richtlinie lassen andere Gesetzgebungsakte der Union über den Austausch von Informationen zwischen Polizei- und Justizbehörden, etwa den Beschluss 2009/371/JI des Rates vom 6. April 2009 zur Errichtung des Europäischen Polizeiamts (Europol)[39] oder den Rahmenbeschluss 2006/960/JI des Rates vom 18. September 2006 über die Vereinfachung des Austauschs von Informationen und Erkenntnissen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten der Europäischen Union[40] , unberührt. Der Austausch von PNR-Daten zwischen Strafverfolgungsbehörden sollte nach den Vorschriften über die polizeiliche und justizielle Zusammenarbeit erfolgen. (21) Der Zeitraum, für den die PNR-Daten vorgehalten werden sollen, sollte in einem angemessenen Verhältnis zu dem mit ihnen verfolgten Zweck der Verhütung. Aufdeckung. Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten sowie schwerer Kriminalität stehen. Das Wesen der PNR-Daten und ihr Verwendungszweck bringen es mit sich, dass diese so lange gespeichert werden müssen wie nötig, um sie auswerten und für Ermittlungen nutzen zu können. Um einen unverhältnismäßigen Rückgriff auf die Daten auszuschließen, ist es erforderlich, dass die Daten nach kurzer Zeit anonymisiert werden und anschließend nur unter eingeschränkten, sehr strengen Bedingungen zugänglich sind. (22) Wurden bestimmte PNR-Daten zur Verwendung für konkrete Ermittlungs- und Strafverfolgungszwecke an eine zuständige Behörde weitergeleitet, sollte sich die Speicherfrist ungeachtet der in dieser Richtlinie genannten Speicherfristen nach dem innerstaatlichen Recht des betreffenden Mitgliedstaats richten. (23) Für die Verarbeitung der PNR-Daten durch die PNR-Zentralstelle und die zuständigen Behörden der einzelnen Mitgliedstaaten sollte deren innerstaatliches Recht ein Datenschutzniveau vorsehen, das mit dem Rahmenbeschluss 2008/977/JI vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden[41] („Rahmenbeschluss 2008/977/JI“), im Einklang steht. (24) Da ein Anspruch auf Schutz der personenbezogenen Daten besteht, müssen die Rechte der betroffenen Personen in Bezug auf die Verarbeitung ihrer PNR-Daten, insbesondere das Recht auf Information, Zugang, Berichtigung, Löschung oder Sperrung sowie das Recht auf Schadensersatz und Rechtsbehelfe, mit dem Rahmenbeschluss 2008/977/JI im Einklang stehen. (25) Soweit es um das Recht von Fluggästen auf Information über die Verarbeitung ihrer personenbezogenen Daten geht, sollten die Mitgliedstaaten sicherstellen, dass diese über die Erfassung der PNR-Daten und deren Übermittlung an die PNR-Zentralstelle korrekt informiert werden. (26) Die Weitergabe von PNR-Daten durch die Mitgliedstaaten an Drittstaaten sollte nur im Einzelfall nach Maßgabe des Rahmenbeschlusses 2008/977/JI gestattet sein. Im Interesse des Datenschutzes sollten bei der Weitergabe an Drittstaaten weitere Anforderungen an den Zweck der Übermittlung, die Empfängerbehörde und die Maßnahmen zum Schutz der an den Drittstaat übermittelten personenbezogenen Daten gestellt werden. (27) Die im Zuge der Umsetzung des Rahmenbeschlusses 2008/977/JI eingerichtete Kontrollstelle sollte auch in Bezug auf die Umsetzung und Durchführung der Bestimmungen dieser Richtlinie eine Beratungs- beziehungsweise Kontrollfunktion ausüben. (28) Die vorliegende Richtlinie hindert die Mitgliedstaaten nicht daran, vorbehaltlich der Einhaltung der einschlägigen Datenschutzbestimmungen ihres Landes, die mit dem EU-Besitzstand im Einklang stehen müssen, nach ihrem jeweiligen innerstaatlichen Recht für Flüge innerhalb der EU eine Regelung zur Erfassung und Verarbeitung von PNR-Daten für andere als mit dieser Richtlinie verfolgte Zwecke oder von anderen als in dieser Richtlinie angegebenen Beförderungsunternehmen vorzusehen. Die Erfassung von PNR-Daten für Flüge innerhalb der EU sollte hiervon unabhängig zu einem späteren Zeitpunkt erörtert werden. (29) Aufgrund der sowohl in rechtlicher als auch in technischer Hinsicht von Mitgliedstaat zu Mitgliedstaat unterschiedlich geregelten Verarbeitung von personenbezogenen Daten und damit auch von PNR-Daten sind die Fluggesellschaften jetzt und auch künftig mit unterschiedlichen Vorschriften in Bezug auf die Art der zu übermittelnden Informationen und in Bezug auf die Voraussetzungen für die Übermittlung dieser Informationen an die zuständigen einzelstaatlichen Behörden konfrontiert. Diese Unterschiede können einer wirksamen Zusammenarbeit zwischen den zuständigen nationalen Behörden bei der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität abträglich sein. (30) Da die Ziele dieser Richtlinie auf Ebene der Mitgliedstaaten nicht ausreichend verwirklicht werden können und daher besser auf Unionsebene zu erreichen sind, darf die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Richtlinie nicht über das für die Erreichung dieser Ziele erforderliche Maß hinaus. (31) Die Richtlinie wahrt die Grundrechte und Grundsätze der Charta der Grundrechte der Europäischen Union, vor allem das in den Artikeln 8, 7 und 21 verankerte Recht auf Schutz der personenbezogenen Daten, auf uneingeschränkte Achtung der Privatsphäre und auf Nichtdiskriminierung, und ist entsprechend umzusetzen. Sie ist mit den Datenschutzgrundsätzen vereinbar, und ihre Bestimmungen stehen im Einklang mit dem Rahmenbeschluss 2008/977/JI. Um dem Grundsatz der Verhältnismäßigkeit Rechnung zu tragen, sieht die Richtlinie zudem in Bezug auf bestimmte Aspekte Datenschutzbestimmungen vor, die strenger sind als die des Rahmenbeschlusses 2008/977/JI. (32) So wurde der Anwendungsbereich der Richtlinie möglichst eng gefasst und die Speicherfrist der PNR-Daten auf maximal fünf Jahre beschränkt, nach deren Ablauf die Daten gelöscht werden müssen; die Daten sind innerhalb kürzester Frist zu anonymisieren und die Erfassung und Verwendung von sensiblen Daten ist untersagt. Um einen wirksamen und weit reichenden Datenschutz zu gewährleisten, ist es Aufgabe der Mitgliedstaaten, dafür zu sorgen, dass eine unabhängige nationale Kontrollstelle eine Beratungs- und Kontrollfunktion in Bezug auf die Verarbeitung der PNR-Daten ausübt. Jede Verarbeitung von PNR-Daten ist zum Zwecke der Selbstkontrolle, aber auch zur Überprüfung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Unversehrtheit der Daten und der Sicherheit der Datenverarbeitung zu protokollieren oder zu dokumentieren. Des Weiteren müssen die Mitgliedstaaten dafür Sorge tragen, dass die Fluggäste klar und präzise über die Erhebung von PNR-Daten und ihre Rechte informiert werden. (33) [Gemäß Artikel 3 des Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts im Anhang zum Vertrag über die Europäische Union und zum Vertrag über die Arbeitsweise der Europäischen Union haben das Vereinigte Königreich und Irland mitgeteilt, dass sie sich an der Annahme und Anwendung dieser Richtlinie beteiligen möchten.]/[Unbeschadet des Artikels 4 des Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts beteiligen sich das Vereinigte Königreich und Irland nicht an der Annahme dieser Richtlinie, die für sie daher weder bindend noch ihnen gegenüber anwendbar ist.] (34) Nach den Artikeln 1 und 2 des dem Vertrag über die Europäische Union und dem Vertrag über die Arbeitsweise der Europäischen Union beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Richtlinie, die für Dänemark daher weder bindend noch Dänemark gegenüber anwendbar ist – HABEN FOLGENDE RICHTLINIE ERLASSEN: KAPITEL I ALLGEMEINE BESTIMMUNGEN Artikel 1 Gegenstand und Anwendungsbereich 1. Diese Richtlinie regelt die Übermittlung von Fluggastdatensätzen durch Fluggesellschaften für Fluggäste auf internationalen Flügen, die im Hoheitsgebiet der Mitgliedstaaten ankommen und von dort abgehen, sowie die Verarbeitung dieser Daten, d. h. ihre Erfassung, Verwendung und Speicherung durch die Mitgliedstaaten sowie den gegenseitigen Austausch dieser Daten. 2. Die nach Maßgabe dieser Richtlinie erfassten PNR-Daten dürfen ausschließlich zu folgenden Zwecken verarbeitet werden: 1. zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität nach Maßgabe von Artikel 4 Absatz 2 Buchstaben b und c sowie 2. zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer grenzüberschreitender Kriminalität nach Maßgabe von Artikel 4 Absatz 2 Buchstaben a und d. Artikel 2 Begriffsbestimmungen Im Sinne dieser Richtlinie bezeichnet der Ausdruck a) „Fluggesellschaft“ ein Luftfahrtunternehmen mit einer gültigen Lizenz oder einer vergleichbaren Betriebsgenehmigung, die ihm die Beförderung von Fluggästen auf dem Luftweg gestattet; b) „internationaler Flug“ jeden Linien- oder Gelegenheitsflug einer Fluggesellschaft, dessen planmäßige Route von einem Drittstaat aus in das Hoheitsgebiet mindestens eines Mitgliedstaats der Europäischen Union oder vom Hoheitsgebiet mindestens eines Mitgliedstaats der Europäischen Union aus zu einem Zielflughafen in einem Drittstaat führt, um dort zu landen, einschließlich etwaiger Transfer- oder Transitflüge; c) „Fluggastdatensatz“ beziehungsweise „Passenger Name Record (PNR)“ einen Datensatz mit den für die Reise notwendigen Angaben zu jedem einzelnen Fluggast, der die Bearbeitung und Überprüfung der von einer Person oder in ihrem Namen getätigten Reservierungen durch die an der Buchung beteiligten Fluggesellschaften ermöglicht, gleich, ob er in einem Buchungs- oder Abfertigungssystem (Departure Control Systems – DCS) oder einem gleichwertigen System, das dieselben Funktionen bietet, erfasst ist; d) „Fluggast“ jede Person mit Ausnahme der Besatzungsmitglieder, die mit Zustimmung der Fluggesellschaft per Flugzeug befördert werden soll oder befördert wird; e) „Buchungssysteme“ das interne Datenverwaltungssystem einer Fluggesellschaft, in dem die PNR-Daten für die Bearbeitung von Reservierungen erfasst werden; f) „Push-Methode“ das Verfahren, bei dem die Fluggesellschaft die benötigten PNR-Daten in die Datenbank der anfragenden Behörde einspeist; g) „terroristische Straftaten“ Straftaten im Sinne der Artikel 1 bis 4 des Rahmenbeschlusses 2002/475/JI des Rates; h) „schwere Kriminalität“ die in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI des Rates aufgeführten strafbaren Handlungen, die nach dem Recht eines Mitgliedstaats im Höchstmaß mit einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel der Sicherung von mindestens drei Jahren geahndet werden können, wobei die Mitgliedstaaten diejenigen nicht ganz so schwerwiegenden Straftaten ausnehmen dürfen, bei denen eine Verarbeitung von PNR-Daten im Sinne dieser Richtlinie nach ihrem jeweiligen Strafrecht dem Grundsatz der Verhältnismäßigkeit widersprechen würde; i) „schwere grenzüberschreitende Kriminalität“ die in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI aufgeführten strafbaren Handlungen, die nach dem Recht eines Mitgliedstaats im Höchstmaß mit einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel der Sicherung von mindestens drei Jahren bedroht sind, wenn sie i) in mehr als einem Staat begangen werden, ii) in einem Staat begangen werden, aber ein Großteil ihrer Vorbereitung, Planung, Lenkung oder Überwachung in einem anderen Staat stattfindet, iii) in einem Staat im Rahmen einer organisierten kriminellen Vereinigung begangen werden, die ihren kriminellen Machenschaften in mehr als einem Staat nachgeht, oder iv) in einem Staat begangen werden, aber erhebliche Auswirkungen in einem anderen Staat haben. KAPITEL II AUFGABEN DER MITGLIEDSTAATEN Artikel 3 PNR-Zentralstelle 1. Jeder Mitgliedstaat errichtet oder benennt eine für die Verhütung, Aufdeckung, Aufklärung und strafrechtliche Verfolgung von terroristischen Straftaten und schwerer Kriminalität zuständige staatliche Behörde oder eine Abteilung einer solchen Behörde, die als seine PNR-Zentralstelle fungiert und in dieser Eigenschaft die PNR-Daten der Fluggesellschaften sammelt, speichert und auswertet und die Ergebnisse der Auswertung an die in Artikel 5 bezeichneten zuständigen Behörden weiterleitet. Das Personal der PNR-Zentralstelle kann aus Mitarbeitern der zuständigen Behörden bestehen, die zu diesem Zweck abgeordnet wurden. 2. Zwei oder mehr Mitgliedstaaten können gemeinsam eine Behörde errichten oder benennen, die als ihre PNR-Zentralstelle fungiert. Diese Stelle hat ihren Sitz in einem der beteiligten Mitgliedstaaten und gilt als nationale PNR-Zentralstelle aller beteiligten Mitgliedstaaten. Die beteiligten Mitgliedstaaten legen einvernehmlich unter Beachtung der Vorschriften dieser Richtlinie die genauen Modalitäten fest, unter denen die PNR-Zentralstelle ihrer Tätigkeit nachgeht. 3. Die Mitgliedstaaten melden der Kommission ihre jeweilige PNR-Zentralstelle innerhalb eines Monats nach deren Errichtung, wobei die Angaben jederzeit aktualisiert werden können. Die Kommission veröffentlicht die betreffenden Angaben sowie alle nachfolgenden Aktualisierungen im Amtsblatt der Europäischen Union . Artikel 4 Verarbeitung der PNR-Daten 1. Die gemäß Artikel 6 von den Fluggesellschaften übermittelten PNR-Daten für internationale Flüge, die im Hoheitsgebiet eines Mitgliedstaaten ankommen oder von dort abgehen, werden von der PNR-Zentralstelle des betreffenden Mitgliedstaats erfasst. Soweit die von Fluggesellschaften übermittelten PNR-Daten mehr als die im Anhang genannten Daten beinhalten, werden die überzähligen Daten von der PNR-Zentralstelle unmittelbar nach ihrem Eingang gelöscht. 2. Die PNR-Zentralstelle verarbeitet PNR-Daten ausschließlich zu folgenden Zwecken: 3. Überprüfung von Fluggästen vor ihrer planmäßigen Ankunft in beziehungsweise vor ihrem planmäßigen Abflug von einem Mitgliedstaat, um diejenigen Personen zu ermitteln, die an einer terroristischen Straftat oder einem Akt schwerer grenzüberschreitender Kriminalität beteiligt sein könnten und von den in Artikel 5 genannten zuständigen Behörden des Mitgliedstaats genauer überprüft werden müssen. In diesem Fall darf die PNR-Zentralstelle die Verarbeitung der PNR-Daten anhand im Voraus festgelegter Kriterien vornehmen; Die Mitgliedstaaten stellen sicher, dass jeder einzelne Treffer bei einer derartigen automatisierten Verarbeitung von der PNR-Zentralstelle auf andere, nicht-automatisierte Art überprüft wird, um zu klären, ob die nach Artikel 5 zuständige Behörde tätig werden muss; 4. Überprüfung von Fluggästen vor ihrer planmäßigen Ankunft in beziehungsweise vor ihrem planmäßigen Abflug von einem Mitgliedstaat, um diejenigen Personen zu ermitteln, die an einer terroristischen Straftat oder einem Akt schwerer Kriminalität beteiligt sein könnten und von den in Artikel 5 genannten zuständigen Behörden des Mitgliedstaats genauer überprüft werden müssen. In diesem Fall darf die PNR-Zentralstelle die PNR-Daten mit den relevanten internationalen oder nationalen Datenbanken einschließlich den nach Unionsrecht errichteten Spiegeldatenbanken über ausgeschriebene Personen oder Gegenstände unter Einhaltung der in diesem Fall einschlägigen nationalen, internationalen und EU-Bestimmungen abgleichen. Die Mitgliedstaaten stellen sicher, dass jeder einzelne Treffer bei einer derartigen automatisierten Verarbeitung von der PNR-Zentralstelle auf andere, nicht-automatisierte Art überprüft wird, um zu klären, ob die nach Artikel 5 zuständige Behörde tätig werden muss; 5. individuelle Beantwortung begründeter Anfragen von zuständigen Behörden nach Bereitstellung von PNR-Daten sowie in besonderen Fällen nach spezieller Verarbeitung dieser Daten zum Zwecke der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität sowie nach Weiterleitung der Ergebnisse dieser Verarbeitung an die zuständigen Behörden sowie 6. Auswertung von PNR-Daten zwecks Aktualisierung oder Aufstellung neuer Kriterien für die Durchführung von Überprüfungen gemäß Buchstabe a, die der Ermittlung von Personen gelten, die an einer terroristischen Straftat oder einem Akt schwerer grenzüberschreitender Kriminalität beteiligt sein könnten. 3. Die Überprüfung der Fluggäste vor ihrer geplanten Ankunft in beziehungsweise vor ihrem geplanten Abflug von einem Mitgliedstaat gemäß Absatz 2 Buchstabe a erfolgt in nichtdiskriminierender Weise anhand von Kriterien, die von der PNR-Zentralstelle erarbeitet wurden. Die Mitgliedstaaten stellen sicher, dass die Prüfkriterien von der PNR-Zentralstelle in Zusammenarbeit mit den in Artikel 5 bezeichneten zuständigen Behörden aufgestellt werden. Als Prüfkriterien dürfen unter keinen Umständen die Rasse oder ethnische Herkunft einer Person, ihre religiösen oder weltanschaulichen Überzeugungen, ihre politische Einstellung, ihre Mitgliedschaft in einer Gewerkschaft, ihr Gesundheitszustand oder ihr Sexualleben herangezogen werden. 4. Die PNR-Zentralstelle eines Mitgliedstaats übermittelt die PNR-Daten oder die Ergebnisse der Verarbeitung der PNR-Daten von nach Absatz 2 Buchstaben a und b ermittelten Personen zur weiteren Überprüfung an die jeweiligen zuständigen Behörden des betreffenden Mitgliedstaats. Derartige Übermittlungen dürfen nur auf Einzelfallbasis erfolgen. Artikel 5 Zuständige Behörden 1. Die Mitgliedstaaten erstellen eine Liste der zuständigen Behörden, die berechtigt sind, zum Zwecke der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität PNR-Daten oder die Ergebnisse der Verarbeitung von PNR-Daten von den PNR-Zentralstellen anzufordern oder entgegenzunehmen, um sie einer weiteren Prüfung zu unterziehen oder geeignete Maßnahmen zu veranlassen. 2. Zuständige Behörden sind Behörden, die für die Verhütung, Aufdeckung, Aufklärung oder strafrechtliche Verfolgung von terroristischen Straftaten und schwerer Kriminalität zuständig sind. 3. Die Mitgliedstaaten übermitteln der Kommission spätestens zwölf Monate nach Inkrafttreten dieser Richtlinie die Liste ihrer zuständigen Behörden, die jederzeit aktualisiert werden kann. Die Kommission veröffentlicht die betreffenden Angaben sowie alle nachfolgenden Aktualisierungen im Amtsblatt der Europäischen Union . 4. Die PNR-Daten von Fluggästen und die Ergebnisse ihrer Verarbeitung, die die zuständigen Behörden der Mitgliedstaaten von der PNR-Zentralstelle erhalten haben, dürfen von den Behörden ausschließlich zum Zweck der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität weiterverarbeitet werden. 5. Absatz 4 berührt nicht die Befugnisse der Strafverfolgungs- oder Justizbehörden der Mitgliedstaaten in Fällen, in denen im Verlauf von Strafverfolgungsmaßnahmen im Anschluss an eine derartige Verarbeitung andere Straftaten festgestellt werden oder sich Anhaltspunkte für solche Straftaten ergeben. 6. Die zuständigen Behörden der Mitgliedstaaten treffen Entscheidungen, aus denen sich eine nachteilige Rechtsfolge oder ein sonstiger schwerwiegender Nachteil für die betroffene Person ergeben könnte, unter keinen Umständen allein auf der Grundlage der automatisierten Verarbeitung der PNR-Daten. Ebenso wenig dürfen solche Entscheidungen aufgrund der Rasse oder ethnischen Herkunft einer Person, ihrer religiösen oder weltanschaulichen Überzeugungen, ihrer politischen Einstellung, ihrer Mitgliedschaft in einer Gewerkschaft, ihres Gesundheitszustands oder ihres Sexuallebens getroffen werden. Artikel 6 Pflichten der Fluggesellschaften 1. Die Mitgliedstaaten stellen durch entsprechende Maßnahmen sicher, dass Fluggesellschaften die von ihnen bereits erfassten PNR-Daten, wie sie in Artikel 2 Buchstabe c definiert und im Anhang aufgeführt sind, der Datenbank der PNR-Zentralstelle des Mitgliedstaats zuführen („Push-Methode“), in dessen Hoheitsgebiet der betreffende internationale Flug ankommt oder von dem er abgeht. Bei Flügen mit Code-Sharing zwischen mehreren Fluggesellschaften liegt die Pflicht zur Übermittlung der PNR-Daten aller Fluggäste des Fluges bei der Fluggesellschaft, die den Flug durchführt. Erfolgen auf dem Flug eine oder mehrere Zwischenlandungen auf den Flughäfen der Mitgliedstaaten, übermitteln die Fluggesellschaften die PNR-Daten an die PNR-Zentralstellen aller beteiligten Mitgliedstaaten. 2. Die Fluggesellschaften übermitteln die PNR-Daten auf elektronischem Wege unter Verwendung der nach dem Verfahren der Artikel 13 und 14 festzulegenden gemeinsamen Protokolle und unterstützten Datenformate oder im Falle technischer Störungen auf jede sonstige geeignete Weise, die ein angemessenes Datensicherheitsniveau gewährleistet: a) 24 bis 48 Stunden vor der flugplanmäßigen Abflugzeit sowie b) sofort nach Abfertigungsschluss, d. h. unmittelbar nachdem sich die Fluggäste vor dem Start an Bord des Flugzeugs begeben haben und keine weiteren Fluggäste mehr an Bord kommen können. 3. Die Mitgliedstaaten können den Fluggesellschaften gestatten, die Übermittlung nach Absatz 2 Buchstabe b auf die Daten zu beschränken, die von den nach Absatz 2 Buchstabe a übermittelten Daten abweichen. 4. In konkreten Einzelfällen, wenn im Zusammenhang mit der Reaktion auf eine konkrete und akute Bedrohung durch terroristische Straftaten oder schwere Kriminalität ein Zugriff auf die Daten vor dem in Absatz 2 Buchstabe a genannten Zeitpunkt erforderlich ist, übermitteln die Fluggesellschaften die PNR-Daten auf Anfrage einer PNR-Zentralstelle, die im Einklang mit dem innerstaatlichen Recht erfolgen muss. Artikel 7 Informationsaustausch zwischen den Mitgliedstaaten 1. Die Mitgliedstaaten stellen sicher, dass die Ergebnisse der Verarbeitung der PNR-Daten von Personen, die von einer PNR-Zentralstelle nach Artikel 4 Absatz 2 Buchstaben a und b ermittelt wurden, von dieser PNR-Zentralstelle den PNR-Zentralstellen anderer Mitgliedstaaten übermittelt werden, wenn die PNR-Zentralstelle der Meinung ist, dass diese Übermittlung für die Verhütung, Aufdeckung, Aufklärung oder strafrechtliche Verfolgung von terroristischen Straftaten oder schwerer Kriminalität erforderlich ist. Die PNR-Zentralstelle des Empfängermitgliedstaats leitet die PNR-Daten oder die Ergebnisse der Verarbeitung der PNR-Daten an ihre zuständigen Behörden weiter. 2. Die PNR-Zentralstelle eines Mitgliedstaats kann im Bedarfsfall bei der PNR-Zentralstelle jedes anderen Mitgliedstaats aus deren Datenbank gemäß Artikel 9 Absatz 1 PNR-Daten sowie gegebenenfalls auch die Ergebnisse der Verarbeitung dieser Daten anfordern. Die Anfrage kann ein beliebiges Datenelement oder eine Kombination von Datenelementen betreffen, je nachdem, was die anfordernde PNR-Zentralstelle in dem speziellen Fall im Hinblick auf die Verhütung, Aufdeckung, Aufklärung oder strafrechtliche Verfolgung von terroristischen Straftaten oder schwerer Kriminalität für erforderlich erachtet. Die PNR-Zentralstellen übermitteln die angeforderten Daten so rasch wie möglich; dies gilt auch für die Ergebnisse der Verarbeitung der PNR-Daten, sofern sie bereits gemäß Artikel 4 Absatz 2 Buchstaben a und b erfolgt ist. 3. Die PNR-Zentralstelle eines Mitgliedstaats kann im Bedarfsfall bei der PNR-Zentralstelle jedes anderen Mitgliedstaats aus deren Datenbank gemäß Artikel 9 Absatz 2 PNR-Daten sowie gegebenenfalls auch die Ergebnisse der Verarbeitung dieser Daten anfordern. Die PNR-Zentralstelle kann einzelne vollständige Fluggastdatensätze aus der Datenbank einer PNR-Zentralstelle eines anderen Mitgliedstaats, ohne dass Teile davon unkenntlich gemacht werden, nur unter außergewöhnlichen Umständen als Reaktion auf eine konkrete Bedrohung oder im Zuge konkreter Ermittlungen oder Strafverfolgungsmaßnahmen im Zusammenhang mit terroristischen Straftaten oder schwerer Kriminalität anfordern. 4. Die zuständigen Behörden eines Mitgliedstaates können bei der PNR-Zentralstelle jedes anderen Mitgliedstaats PNR-Daten aus deren Datenbank gemäß Artikel 9 Absätze 1 und 2 nur dann direkt anfordern, wenn dies zur Abwendung einer unmittelbaren, ernsten Bedrohung für die innere Sicherheit erforderlich ist. Derartige Anfragen müssen sich auf konkrete Ermittlungen oder Strafverfolgungsmaßnahmen im Zusammenhang mit terroristischen Straftaten oder schwerer Kriminalität stützen und begründet werden. Die PNR-Zentralstellen räumen der Beantwortung dieser Anfragen Vorrang ein. In allen übrigen Fällen richten die zuständigen Behörden ihre Anfrage zuerst an die PNR-Zentralstelle ihres Mitgliedstaats, die sie anschließend weiterleitet. 5. Ist ausnahmsweise ein frühzeitiger Zugriff erforderlich, um auf eine konkrete akute Bedrohung im Zusammenhang mit terroristischen Straftaten oder schwerer Kriminalität reagieren zu können, kann die PNR-Zentralstelle eines Mitgliedstaates bei der PNR-Zentralstelle eines anderen Mitgliedstaats zu jeder Zeit PNR-Daten über in dessen Hoheitsgebiet ankommende oder von dort abgehende Flüge anfordern. 6. Der Austausch von Informationen nach Maßgabe dieses Artikels kann über alle für die internationale Zusammenarbeit im Bereich der Strafverfolgung verfügbaren Kanäle erfolgen. Für die Anfrage und den Informationsaustausch ist die Sprache zu verwenden, die der jeweils gewählte Kommunikationsweg erfordert. Die Mitgliedstaaten teilen der Kommission zusammen mit ihren Angaben gemäß Artikel 3 Absatz 3 die Kontaktdaten für Dringlichkeitsanfragen mit. Der Kommission leitet diese Angaben an die Mitgliedstaaten weiter. Artikel 8 Weitergabe von Daten an Drittländer Die Mitgliedstaaten dürfen PNR-Daten und die Ergebnisse der Verarbeitung dieser Daten nur im konkreten Einzelfall und nur unter den nachstehenden Bedingungen an einen Drittstaat weitergeben: a) Die Bedingungen des Artikels 13 des Rahmenbeschlusses 2008/977/JI sind erfüllt. b) Die Übermittlung ist für die in Artikel 1 Absatz 2 der Richtlinie genannten Zwecke erforderlich und c) der Drittstaat erklärt sich bereit, die Daten ausschließlich zu den in Artikel 1 Absatz 2 genannten Zwecken und nur mit ausdrücklicher Zustimmung des Mitgliedstaats an einen anderen Drittstaat weiterzugeben. Artikel 9 Speicherfrist 1. Die Mitgliedstaaten stellen sicher, dass die von den Fluggesellschaften übermittelten PNR-Daten für einen Zeitraum von 30 Tagen ab ihrer Übermittlung in der Datenbank der PNR-Zentralstelle des ersten Mitgliedstaates, in dessen Hoheitsgebiet der internationale Flug angekommen beziehungsweise von dem er abgegangen ist, vorgehalten werden. 2. Nach Ablauf der 30tägigen Frist ab Übermittlung der PNR-Daten an die PNR-Zentralstelle gemäß Absatz 1 werden die PNR-Daten bei der PNR-Zentralstelle für weitere fünf Jahre gespeichert. Während dieser Zeit dürfen die Datenelemente, die die Feststellung der Identität des Fluggastes ermöglichen, auf den sich die PNR-Daten beziehen, nicht sichtbar sein. Diese anonymisierten PNR-Daten dürfen nur einer begrenzten Zahl von Mitarbeitern zugänglich sein, die ausdrücklich zur Auswertung von PNR-Daten und zur Erarbeitung von Prüfkriterien gemäß Artikel 4 Absatz 2 Buchstabe d ermächtigt sind. Der Zugriff auf die vollständigen PNR-Daten, der vom Leiter der PNR-Zentralstelle genehmigt werden muss, darf nur für die Zwecke des Artikels 4 Absatz 2 Buchstabe c erfolgen und nur dann, wenn berechtigter Grund zu der Annahme besteht, dass er für Ermittlungen zur Abwehr einer konkreten und akuten Bedrohung oder Gefahr oder für eine konkrete Ermittlung oder Strafverfolgungsmaßnahme erforderlich ist. Für die Zwecke dieser Richtlinie sind die folgenden Datenelemente, die die Feststellung der Identität des Fluggastes ermöglichen, auf den sich die PNR-Daten beziehen, herauszufiltern und unkenntlich zu machen: - Name(n), auch die Namen und die Zahl der im PNR-Datensatz verzeichneten mitreisenden Personen - Anschrift und Kontaktdaten - allgemeine Hinweise, die zur Feststellung der Identität des Fluggastes beitragen könnten, zu dem die PNR-Daten erstellt wurden sowie - jedwede erweiterten Fluggastdaten. 3. Die Mitgliedstaaten stellen sicher, dass die PNR-Daten nach Ablauf der Frist nach Absatz 2 gelöscht werden. Diese Verpflichtung lässt Fälle unberührt, in denen bestimmte PNR-Daten an eine zuständige Behörde übermittelt und von dieser für konkrete Ermittlungs- oder Strafverfolgungszwecke verwendet werden; in diesem Fall richtet sich die Speicherfrist nach dem innerstaatlichen Recht der Mitgliedstaaten. 4. Die Ergebnisse eines Datenabgleichs nach Artikel 4 Absatz 2 Buchstaben a und b werden von der PNR-Zentralstelle nur so lange vorgehalten, wie dies erforderlich ist, um die zuständigen Behörden über einen Treffer zu informieren. Fällt die anschließende nicht-automatisierte Überprüfung eines anfänglich positiven automatisierten Datenabgleichs negativ aus, wird dieses Ergebnis dennoch für einen Zeitraum von maximal drei Jahren gespeichert, um künftige „falsche“ Treffer zu vermeiden, es sei denn, die dazugehörigen Daten wurden gemäß Absatz 3 nicht nach fünf Jahren gelöscht; in diesem Fall wird das Protokoll so lange gespeichert, bis die dazugehörigen Daten gelöscht sind. Artikel 10 Sanktionen gegen Fluggesellschaften Die Mitgliedstaaten stellen nach ihrem innerstaatlichen Recht sicher, dass abschreckende, wirksame und verhältnismäßige Sanktionen einschließlich Geldbußen gegen Fluggesellschaften verhängt werden, die in Bezug auf die von ihnen bereits erhobenen PNR-Daten nicht die nach dieser Richtlinie vorgeschriebenen Daten übermitteln oder hierzu nicht das vorgeschriebene Format verwenden oder auf sonstige Weise gegen die auf der Grundlage dieser Richtlinie erlassenen einzelstaatlichen Vorschriften verstoßen. Artikel 11 Schutz personenbezogener Daten 1. Die Mitgliedstaaten sorgen dafür, dass das innerstaatliche Recht jedem Fluggast bei jeder Verarbeitung seiner personenbezogenen Daten nach dieser Richtlinie in Bezug auf Auskunft, Berichtigung, Löschung und Sperrung sowie Schadenersatz und Rechtsbehelfe die Rechte gewährt, die in den Artikeln 17, 18, 19 und 20 des Rahmenbeschlusses 2008/977/JI vorgesehen sind. Diesbezüglich gelten daher die Bestimmungen der Artikel 17, 18, 19 und 20 des Rahmenbeschlusses 2008/977/JI des Rates. 2. Die Mitgliedstaaten sorgen dafür, dass die innerstaatlichen Vorschriften zur Umsetzung der Artikel 21 und 22 des Rahmenbeschlusses 2008/977/JI zur Vertraulichkeit und Sicherheit der Verarbeitung ebenfalls auf jede Verarbeitung personenbezogener Daten nach dieser Richtlinie Anwendung finden. 3. Jede Verarbeitung von PNR-Daten, die die rassische oder ethnische Herkunft einer Person, ihre religiösen oder weltanschaulichen Überzeugungen, ihre politische Einstellung, ihre Mitgliedschaft in einer Gewerkschaft, ihren Gesundheitszustand oder ihr Sexualleben erkennen lassen, ist untersagt. Bei der PNR-Zentralstelle eingehende PNR-Daten, aus denen derartige Informationen hervorgehen, werden umgehend gelöscht. 4. Jede Verarbeitung von PNR-Daten durch Fluggesellschaften, jede Übermittlung von PNR-Daten durch die PNR-Zentralstellen sowie jede Anfrage einer zuständigen Behörde oder PNR-Zentralstelle eines anderen Mitgliedstaats oder Drittstaats, auch diejenigen, die abschlägig beschieden wurden, werden von der PNR-Zentralstelle und den zuständigen Behörden zur Selbstkontrolle und zur Gewährleistung der Unversehrtheit der Daten und der Sicherheit der Datenverarbeitung sowie zur Überprüfung der Rechtmäßigkeit der Datenverarbeitung vor allem durch die nationalen Kontrollstellen protokolliert oder dokumentiert. Die Protokolle werden fünf Jahre lang gespeichert, es sei denn, die dazugehörigen Daten werden gemäß Artikel 9 Absatz 3 nicht nach Ablauf der fünf Jahre gelöscht; in diesem Fall wird das Protokoll so lange gespeichert, bis die dazugehörigen Daten gelöscht sind. 5. Die Mitgliedstaaten stellen sicher, dass die Fluggesellschaften, deren Verkaufsbüros und sonstige Flugscheinverkaufsstellen die Fluggäste auf internationalen Flügen bei der Flugbuchung und dem Kauf eines Flugscheins auf klare und verständliche Weise über die Übermittlung der PNR-Daten an die PNR-Zentralstelle, den Zweck der Verarbeitung, die Dauer der Datenspeicherung, die mögliche Verwendung der Daten zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität, die Möglichkeit des Austauschs und der Weitergabe solcher Daten und die ihnen zustehenden Datenschutzrechte, vor allem das Recht auf Beschwerde bei einer nationalen Kontrollstelle ihrer Wahl, unterrichten. Sie verbreiten diese Informationen auch in der Öffentlichkeit. 6. Jedwede Übermittlung von PNR-Daten durch die PNR-Zentralstellen und zuständigen Behörden an private Nutzer in den Mitgliedstaaten oder in Drittstaaten ist untersagt. 7. Unbeschadet des Artikels 10 ergreifen die Mitgliedstaaten geeignete Maßnahmen, um die Bestimmungen dieser Richtlinie vollständig umzusetzen, und sehen insbesondere wirksame, angemessene und abschreckende Sanktionen vor, die bei Verstößen gegen die aufgrund dieser Richtlinie erlassenen Vorschriften zu verhängen sind. Artikel 12 Nationale Kontrollstelle Die Mitgliedstaaten sorgen dafür, dass die aufgrund von Artikel 25 des Rahmenbeschlusses 2008/977/JI eingerichtete Kontrollstelle auch die Anwendung der aufgrund dieser Richtlinie erlassenen Bestimmungen in ihrem Zuständigkeitsgebiet überwacht und diesbezüglich eine Beratungsfunktion ausübt. Die übrigen Bestimmungen des Artikels 25 des Rahmenbeschlusses 2008/977/JI finden ebenfalls Anwendung. KAPITEL IV DURCHFÜHRUNGSMAßNAHMEN Artikel 13 Gemeinsame Protokolle und unterstützte Datenformate 1. Bis zum Ablauf eines Jahres nach Annahme der gemeinsamen Protokolle und unterstützten Datenformate nach dem Verfahren gemäß Artikel 14 erfolgen alle von den Fluggesellschaften für die Zwecke dieser Richtlinie vorgenommenen Übermittlungen von PNR-Daten an die PNR-Zentralstellen auf elektronischem Wege beziehungsweise bei technischen Störungen auf jede sonstige geeignete Weise. 2. Nach Ablauf der Einjahresfrist nach Annahme der gemeinsamen Protokolle und unterstützten Datenformate erfolgen sämtliche von den Fluggesellschaften für die Zwecke dieser Richtlinie vorgenommenen Übermittlungen von PNR-Daten an die PNR-Zentralstellen in elektronischer Form unter Verwendung sicherer Übermittlungsmethoden in Form zugelassener gemeinsamer Protokolle, die die Datensicherheit während der Übermittlung gewährleisten, sowie unter Verwendung eines unterstützten Datenformats, das die Lesbarkeit der Daten für alle Beteiligten garantiert. Alle Fluggesellschaften sind gehalten, das gemeinsame Protokoll und das Datenformat, das sie für ihre Übermittlungen an die PNR-Zentralstelle zu verwenden gedenken, auszuwählen und beides der PNR-Zentralstelle mitzuteilen. 3. Die Liste der zugelassenen gemeinsamen Protokolle und unterstützten Datenformate wird von der Kommission nach dem Verfahren gemäß Artikel 14 Absatz 2 erstellt und im Bedarfsfall angepasst. 4. Solange die zugelassenen gemeinsamen Protokolle und unterstützten Datenformate nach Maßgabe der Absätze 2 und 3 nicht vorliegen, bleibt Absatz 1 anwendbar. 5. Die Mitgliedstaaten stellen sicher, dass die erforderlichen technischen Maßnahmen ergriffen werden, damit die gemeinsamen Protokolle und Datenformate innerhalb eines Jahres nach ihrer Annahme angewendet werden können. Artikel 14 Ausschussverfahren 1. Die Kommission wird von einem Ausschuss unterstützt („der Ausschuss“). Es handelt sich dabei um einen Ausschuss im Sinne der Verordnung (EU) Nr. …/2011 vom 16. Februar 2011. 2. Wird auf diesen Absatz Bezug genommen, so gilt Artikel 4 der Verordnung (EU) Nr. …/2011 vom 16. Februar 2011. KAPITEL V SCHLUSSBESTIMMUNGEN Artikel 15 Umsetzung 1. Die Mitgliedstaaten setzen die erforderlichen Rechts- und Verwaltungsvorschriften in Kraft, um dieser Richtlinie spätestens zwei Jahre nach ihrem Inkrafttreten nachzukommen. Sie teilen der Kommission unverzüglich den Wortlaut dieser Rechtsvorschriften mit und fügen eine Entsprechungstabelle zwischen diesen Vorschriften und der vorliegenden Richtlinie bei. Bei Erlass dieser Vorschriften nehmen die Mitgliedstaaten in den Vorschriften selbst oder durch einen Hinweis bei der amtlichen Veröffentlichung auf diese Richtlinie Bezug. Die Mitgliedstaaten regeln die Einzelheiten der Bezugnahme. 2. Die Mitgliedstaaten teilen der Kommission den Wortlaut der wichtigsten innerstaatlichen Rechtsvorschriften mit, die sie auf dem unter diese Richtlinie fallenden Gebiet erlassen. Artikel 16 Übergangsbestimmungen Die Mitgliedstaaten sorgen dafür, dass bis zum Ablauf der in Artikel 15 Absatz 1 genannten Frist, d.h. bis zwei Jahre nach Inkrafttreten dieser Richtlinie, die PNR-Daten von mindestens 30 % aller Flüge gemäß Artikel 6 Absatz 1 erfasst werden. Die Mitgliedstaaten sorgen dafür, dass zwei Jahre nach Ablauf der Frist gemäß Artikel 15 die PNR-Daten von mindestens 60 % aller Flüge gemäß Artikel 6 Absatz 1 erfasst werden. Die Mitgliedstaaten stellen sicher, dass vier Jahre nach Ablauf der Frist gemäß Artikel 15 die PNR-Daten aller Flüge gemäß Artikel 6 Absatz 1 erfasst werden. Artikel 17 Überprüfung Anhand von Informationen der Mitgliedstaaten überprüft die Kommission: a) die Praktikabilität und Notwendigkeit einer Einbeziehung von Flügen innerhalb der EU in den Anwendungsbereich dieser Richtlinie unter Berücksichtigung der Erfahrungen der Mitgliedstaaten, die PNR-Daten für Flüge innerhalb der EU erheben; Der Kommission legt dem Europäischen Parlament und dem Rat binnen zwei Jahren nach Ablauf der Frist gemäß Artikel 15 Absatz 1 einen Bericht vor; b) die Funktionsweise dieser Richtlinie; hierzu legt sie dem Europäischen Parlament und dem Rat binnen vier Jahren nach Ablauf der Frist gemäß Artikel 15 Absatz 1 einen Bericht vor. Die Überprüfung erstreckt sich auf alle Aspekte dieser Richtlinie unter besonderer Berücksichtigung der Einhaltung der Datenschutzbestimmungen, der Speicherfristen sowie der Qualität der vorgenommenen Prüfungen. Der Bericht enthält auch die nach Maßgabe von Artikel 18 erhobenen statistischen Daten. Artikel 18 Statistische Daten 1. Die Mitgliedstaaten erstellen eine Statistik zu den PNR-Daten, die an die PNR-Zentralstellen übermittelt wurden. Ihr sollten pro Fluggesellschaft und Flugziel zumindest die Zahl der gemäß Artikel 4 Absatz 2 ermittelten Personen, die an einer terroristischen Straftat oder einem Akt schwerer Kriminalität beteiligt sein könnten, sowie die Zahl der sich daran anschließenden Strafverfolgungsmaßnahmen, bei denen auf die PNR-Daten zurückgegriffen wurde, entnommen werden können. 2. Die Statistik darf keine personenbezogenen Daten enthalten. Sie wird der Kommission einmal jährlich übermittelt. Artikel 19 Verhältnis zu anderen Rechtsinstrumenten 1. Es steht den Mitgliedstaaten frei, die bei Annahme dieser Richtlinie untereinander geltenden bilateralen oder multilateralen Übereinkünfte oder Vereinbarungen über den Austausch von Informationen zwischen zuständigen Behörden auch weiterhin anzuwenden, soweit diese mit dieser Richtlinie vereinbar sind. 2. Die Richtlinie gilt unbeschadet etwaiger Verpflichtungen der Union aufgrund bilateraler und/oder multilateraler Übereinkünfte mit Drittstaaten. Artikel 20 Inkrafttreten Diese Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. Diese Richtlinie ist gemäß den Verträgen an die Mitgliedstaaten gerichtet. Geschehen zu Brüssel am Im Namen des Europäischen Parlaments Im Namen des Rates Der Präsident Der Präsident ANHANG Von Fluggesellschaften erhobene PNR-Daten 7. PNR-Buchungscode (Record Locator) 8. Datum der Buchung/Flugscheinausstellung 9. Planmäßiges Abflugdatum bzw. planmäßige Abflugdaten 10. Name(n) 11. Anschrift und Kontaktangaben (Telefonnummer, E-Mail-Adresse) 12. Alle Arten von Zahlungsinformationen einschließlich Rechnungsanschrift 13. Gesamter Reiseverlauf für eine bestimmte Buchung 14. Vielflieger-Eintrag 15. Reisebüro/Sachbearbeiter 16. Reisestatus des Fluggastes mit Angaben über Reisebestätigungen, Eincheckstatus, nicht angetretene Flüge (No show) und Fluggäste mit Flugschein, aber ohne Reservierung (Go show) 17. Angaben über gesplittete/geteilte Buchungen 18. Allgemeine Hinweise (einschließlich aller verfügbaren Angaben zu unbegleiteten Minderjährigen unter 18 Jahren, wie beispielsweise Name und Geschlecht des Minderjährigen, Alter, Sprache(n), Name und Kontaktdaten der Begleitperson beim Abflug und Angabe, in welcher Beziehung diese Person zu dem Minderjährigen steht, Name und Kontaktdaten der abholenden Person und Angabe, in welcher Beziehung diese Person zu dem Minderjährigen steht, begleitender Flughafenmitarbeiter bei Abflug und Ankunft) 19. Flugscheindaten (Flugscheinnummer, Ausstellungsdatum, einfacher Flug (One-way), automatische Tarifanzeige (Automated Ticket Fare Quote fields) 20. Sitzplatznummer und sonstige Sitzplatzinformationen 21. Code-Sharing 22. Vollständige Gepäckangaben 23. Zahl und Namen von Mitreisenden im Rahmen einer Buchung 24. Etwaige erweiterte Fluggastdaten (API-Daten) 25. Historie aller Änderungen in Bezug auf die unter den Nummern 1 bis 18 aufgeführten PNR-Daten. [1] Europol-Bewertung der Bedrohungslage im Bereich der organisierten Kriminalität in der EU 2009. [2] Eurostat 36/2009. [3] Europol-Bericht „EU Terrorism Situation and Trend Report 2010“. [4] „Measuring the costs of coercion to workers in forced labour“ – Vinogradova, De Cock und Belser. [5] „The economic and social costs of crime against individuals and households 2003/04“. [6] Standard-Eurobarometer 71, S. 149 des Anhangs. [7] Übereinkommen zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen (ABl. L 239 vom 22.9.2000, S. 19). [8] Verordnung (EG) Nr. 1987/2006, Beschluss 2007/533/JI, Verordnung (EG) Nr. 1986/2006. [9] Entscheidung 2004/512/EG des Rates, Verordnung (EG) Nr. 767/2008, Beschluss 2008/633/JI des Rates. Siehe auch die Erklärung zur Terrorismusbekämpfung, Europäischer Rat, 25.3.2004. [10] KOM(2010) 385. [11] Ratsdokument 17024/09 vom 2.12.2009. [12] Richtlinie 2004/82/EG vom 29. August 2004. [13] KOM(2007) 654. [14] Ratsdokument 5618/2/09 REV 2 vom 29.6.2009. [15] P6_TA (2008) 0561. [16] ABl. C 110 vom 1.5.2008. [17] Stellungnahme Nr. 145 vom 5.12.2007. [18] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf. [19] Richtlinie 2004/82/EG vom 29. August 2004. [20] KOM(2010) 492. [21] Übereinkommen zur Durchführung des Übereinkommens von Schengen vom 14. Juni 1985 zwischen den Regierungen der Staaten der Benelux-Wirtschaftsunion, der Bundesrepublik Deutschland und der Französischen Republik betreffend den schrittweisen Abbau der Kontrollen an den gemeinsamen Grenzen (ABl. L 239 vom 22.9.2000, S. 19). [22] Verordnung (EG) Nr. 1987/2006, Beschluss 2007/533/JI, Verordnung (EG) Nr. 1986/2006. [23] Entscheidung 2004/512/EG des Rates, Verordnung (EG) Nr. 767/2008, Beschluss 2008/633/JI des Rates. Siehe auch die Erklärung zur Terrorismusbekämpfung, Europäischer Rat, 25.3.2004. [24] ABl. L 350 vom 30.12.2008, S. 60. [25] P6_TA (2008) 0561. [26] Ratsdokument 17024/09 vom 2.12.2009. [27] ABl. C 110 vom 1.5.2008. [28] Gemeinsame Stellungnahme zu dem von der Kommission am 6. November 2007 vorgelegten Vorschlag für einen Rahmenbeschluss des Rates über die Verwendung von Fluggastdatensätzen (PNR-Daten) zu Strafverfolgungszwecken (WP 145 vom 5.12.2007), http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp145_de.pdf. [29] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf. [30] SEK(2011) 132. [31] ABl. C …, S. .. [32] ABl. C …, S. .. [33] KOM(2007) 654. [34] Ratsdokument 17024/09 vom 2.12.2009. [35] KOM(2010) 492. [36] ABl. L 261 vom 6.8.2004, S. 24. [37] ABl. L 164 vom 22.6.2002, S. 3. Geändert durch Rahmenbeschluss 2008/919/JI des Rates vom 28. November 2008 (ABl. L 330 vom 9.12.2008, S. 21). [38] ABl. L 190 vom 18.7.2002, S. 1. [39] ABl. L 121 vom 15.5.2009, S. 37. [40] ABl. L 386 vom 29.12.2006, S. 89. [41] ABl. L 350 vom 30.12.2008, S. 60.