Die EU und Fluggastdatensätze

P6_TA(2008)0561

Entschließung des Europäischen Parlaments vom 20. November 2008 zu dem Vorschlag für einen Rahmenbeschluss des Rates über die Verwendung von Fluggastdatensätzen (PNR-Daten) zu Strafverfolgungszwecken

(2010/C 16 E/08)

Das Europäische Parlament,

Verfahrenstechnische Fragen

1.   räumt ein, dass eine engere Zusammenarbeit bei der Bekämpfung des Terrorismus und der schweren Kriminalität auf europäischer und internationaler Ebene notwendig ist; erkennt an, dass die Erfassung und die Verarbeitung von Daten ein wertvolles Instrument für Strafverfolgungszwecke sein können;

2.   ist der Auffassung, dass den Vollzugsbehörden sämtliche Instrumente gegeben werden sollten, die sie benötigen, um ihre Aufgaben angemessen zu erfüllen, einschließlich des Zugangs zu Daten; betont jedoch, dass die Rechtfertigung dieser Maßnahmen bezüglich Notwendigkeit, Verhältnismäßigkeit und Nutzen zur Verwirklichung der erklärten Ziele überzeugend begründet werden muss, da sie beträchtliche Auswirkungen auf das persönliche Leben der Unionsbürger haben, und betont, dass ein wirksamer Schutz der Privatsphäre und Rechtsschutz gewährleistet sein müssen; hält dies für eine Voraussetzung dafür, dass eine Maßnahme, die die Bürger als unangemessenen Eingriff in ihre Privatsphäre empfinden können, die erforderliche politische Legitimierung erhält;

3.   bedauert, dass die Formulierung und Begründung des Kommissionsvorschlags große Rechtsunsicherheit hinsichtlich der Vereinbarkeit mit der EMRK und der Europäischen Charta der Grundrechte, aber auch hinsichtlich seiner Rechtsgrundlage mit sich bringt, was Fragen bezüglich der angemessenen Beteiligung des Europäischen Parlaments am Legislativverfahren aufkommen ließ; stellt fest, dass die gleichen Befürchtungen im Hinblick auf die mangelnde Rechtssicherheit des Vorschlags

4.   behält sich unter diesen Umständen eine förmliche Stellungnahme im Einklang mit dem formalen Konsultationsverfahren vor, bis die in der Entschließung angesprochenen Bedenken ordnungsgemäß ausgeräumt sind und das erforderliche Mindestmaß an Informationen vorliegt;

5.   hat trotz der von der Kommission und vom Rat bislang sowohl mündlich als auch schriftlich abgegebenen Erklärungen und Klarstellungen weiterhin große Vorbehalte, ob der Vorschlag zur Schaffung eines PNR-Systems und des entsprechenden Schutzes wirklich notwendig ist und einen zusätzlichen Nutzen bringt; merkt des Weiteren an, dass viele der vom Europäischen Parlament, der Artikel-29-Datenschutzgruppe, der Gruppe „Polizei und Justiz“, dem Europäischen Datenschutzbeauftragten und der Agentur für Grundrechte aufgeworfenen Fragen nicht befriedigend beantwortet wurden;

6.   teilt die Auffassung der Agentur für Grundrechte, wonach die Tatsache, dass Datenbanken von privaten Unternehmen verfügbar sind, nicht automatisch die Verwendung dieser Daten zu Strafverfolgungszwecken rechtfertigt; ist darüber hinaus der Auffassung, dass die gleichen oder sogar noch bessere Ergebnisse durch eine verbesserte gegenseitige Rechtshilfe zwischen den Strafverfolgungsbehörden erzielt werden könnten;

7.   fordert den Rat auf, bei einer Fortsetzung der Prüfung des Kommissionstextes den in dieser Entschließung enthaltenen Empfehlungen Rechnung zu tragen und die Umstände einer dringenden sozialen Notwendigkeit ordnungsgemäß zu begründen, die diese neue Intervention der Europäischen Union „notwendig“ macht, so wie dies in Artikel 8 der EMRK gefordert wird; betrachtet dies als Mindestbedingungen für eine Unterstützung der Einführung einer EU-Regelung für Fluggastdatensätze, die unterstützt werden kann; ist bereit, auf allen Ebenen zu den Arbeiten beizutragen und sich zu beteiligen;

8.   bekräftigt seine Forderung nach einer Klarstellung des Verhältnisses zwischen der Verwendung von PNR-Daten und anderen Maßnahmen, wie zum Beispiel der Richtlinie Richtlinie 2004/82/EG des Rates vom 29. April 2004 über die Verpflichtung von Beförderungsunternehmen, Angaben über die beförderten Personen zu übermitteln (6), dem vorgeschlagenen „Einreise-Ausreise“-System, dem System zur elektronischen Erteilung von Reisebewilligungen (Electronic System of Travel Authorisation — ESTA), den biometrischen Daten in Reisepässen und Visa, SIS, VIS, der Verordnung (EG) Nr. 2320/2002 des Europäischen Parlaments und des Rates vom 16. Dezember 2002 zur Festlegung gemeinsamer Vorschriften für die Sicherheit in der Zivilluftfahrt und den nationalen Grenzschutzregelungen (7); stellt mit Bedauern fest, dass sich die Umsetzung einiger dieser Maßnahmen erheblich verzögert hat, und ist der Auffassung, dass eine umfassende und systematische Prüfung der derzeitigen sicherheitspolitischen Kooperationsmechanismen und -instrumente der Europäischen Union und des Schengen-Raumes zur Gewährleistung der Sicherheit im Luftverkehr, zum Schutz der Außengrenzen und zur Bekämpfung des Terrorismus dazu beitragen könnte, den zusätzlichen Nutzen des vorgeschlagenen Systems der Europäischen Union zur Verwertung von Fluggastdatensätzen festzustellen;

9.   verweist darauf, dass die Diskussionen über die angemessene Rechtsgrundlage des Vorschlags noch andauernd, und bekräftigt, dass gemäß Artikel 47 des EU-Vertrags legislative Maßnahmen im Rahmen der polizeilichen und justiziellen Zusammenarbeit mit den erforderlichen Gemeinschaftsmaßnahmen einhergehen sollten, die im Rahmen des Verfahrens der Mitentscheidung des Europäischen Parlaments anzunehmen sind, und zwar bei allen Fragen der ersten Säule, insbesondere jenen, mit denen der Anwendungsbereich der Verpflichtungen festgelegt wird, die die Wirtschaftsakteure erfüllen müssen (8);

10.   verweist darauf, dass der Gerichtshof der Europäischen Gemeinschaften in Luxemburg das Abkommen zwischen der Europäischen Union und den USA über Fluggastdatensätze bereits in Frage gestellt hat, weil es auf einer falschen Rechtsgrundlage beruht; fordert die Kommission deshalb auf, sorgfältig zu prüfen, welche Rechtsgrundlage herangezogen werden kann;

11.   ist der Auffassung, dass die einzelstaatlichen Parlamente bei der Ausarbeitung der neuen Rechtsvorschriften umfassend in das Gesetzgebungsverfahren einbezogen werden müssen, da der Vorschlag erhebliche Folgen sowohl für die Bürger als auch für die einzelstaatlichen Rechtsordnungen der Mitgliedstaaten hat;

12.   betont, dass mögliche künftige Rechtsvorschriften, mit denen eine EU-Regelung für Fluggastdatensätze als neuer Rahmen für die polizeiliche Zusammenarbeit in der Europäischen Union geschaffen wird, Bestimmungen über die regelmäßige Bewertung der Umsetzung, Anwendung und Nützlichkeit sowie über Verstöße gegen die Schutzbestimmungen enthalten sollten; ist der Auffassung, dass die nationalen Parlamente, der Europäische Datenschutzbeauftragte, die Artikel-29-Datenschutzgruppe und die Agentur für Grundrechte eingeladen werden sollten, sich an Überprüfung und Bewertung zu beteiligen; ist daher der Auffassung, dass die neue Rechtsvorschrift eine Verfallsklausel enthalten sollte;

13.   betont in diesem Zusammenhang, dass zunächst einmal jeder Mitgliedstaat für die Erfassung dieser PNR-Daten und deren Schutz verantwortlich ist; betont, dass Schutzbestimmungen für die Übertragung, den Austausch oder die Weitergabe dieser PNR-Daten an andere oder zwischen anderen Mitgliedstaaten unerlässlich sind; ist daher der Auffassung, dass der Zugang zu zwischen Mitgliedstaaten übermittelten PNR-Daten streng auf nur jene Stellen begrenzt werden sollte, die für die Bekämpfung des Terrorismus und der organisierten Kriminalität zuständig sind; ist der Auffassung, dass anderen Strafverfolgungsbehörden der Zugang aufgrund einer gerichtlichen Genehmigung gewährt werden kann;

Subsidiarität

14.   stellt mit Besorgnis fest, dass die Notwendigkeit einer Gemeinschaftsmaßnahme noch nicht nachgewiesen wurde; stellt in diesem Zusammenhang die Behauptung der Kommission in Frage, wonach das erklärte Ziel des Vorschlags die Harmonisierung der nationalen Regelungen ist, da nur wenige Mitgliedstaaten ein System zur Verwertung von Fluggastdatensätzen zu Strafverfolgungszwecken und zu anderen Zwecken bzw. Pläne zur Einführung eines solchen Systems haben; ist daher der Auffassung, dass der Vorschlag der Kommission nicht zu einer Harmonisierung der nationalen Systeme führt (da es diese nicht gibt), sondern alle Mitgliedstaaten lediglich dazu verpflichtet, ein System einzuführen;

15.   stellt fest, dass die Kommission ein „dezentralisiertes“ System vorschlägt, was bedeutet, dass der zusätzliche Nutzen auf europäischer Ebene noch weniger erkennbar ist;

Verhältnismäßigkeit

16.   weist darauf hin, dass in Artikel 8 der EMRK und in Artikel 52 der Charta der Grundrechte festgelegt ist, dass ein so schwerwiegender Eingriff in das Recht auf Schutz personenbezogener Daten rechtmäßig, durch eine dringende soziale Notwendigkeit gerechtfertigt und gesetzlich vorgesehen sein muss und im Verhältnis zum angestrebten Zweck stehen muss, dessen Notwendigkeit wiederum dem Wesen einer demokratischen Gesellschaft entsprechen muss; bedauert in diesem Zusammenhang, dass der Zweck der geplanten Maßnahme polizeilicher Zusammenarbeit nicht auf Bereiche wie Bekämpfung von Terrorismus und organisierter Kriminalität beschränkt ist;

17.   ist besorgt darüber, dass der Vorschlag den Strafverfolgungsbehörden im Wesentlichen unbevollmächtigten Zugang zu allen Daten gewährt; ist der Auffassung, dass die Kommission weder die Notwendigkeit neuer Befugnisse der Strafverfolgungsbehörden noch die Tatsache nachweist, dass dieses Ziel nicht mit weniger weitreichenden Maßnahmen verwirklicht werden kann; kritisiert, dass es keine Informationen darüber gibt, inwiefern vorhandene Befugnisse der Strafverfolgungsbehörden nicht ausreichen und wo und wann den zuständigen Stellen nachweislich die Befugnisse fehlten, die sie zu dem genannten Zweck benötigten; fordert, dass eine Überprüfung der unten genannten vorhandenen Maßnahmen erfolgt, bevor ein System der Europäische Union zur Verwertung von Fluggastdatensätzen weiter entwickelt wird;

18.   nimmt die Behauptung der Kommission zur Kenntnis, die Europäische Union habe sich „ein Bild […] vom Nutzen der PNR-Daten und von den Möglichkeiten [machen können], die sie im Rahmen der Strafverfolgung bieten“, weist jedoch mit Nachdruck darauf hin, dass es keinen Beleg zur Untermauerung dieser Behauptung gibt, da

Zweckbindung

19.   weist mit Nachdruck darauf hin, dass der Grundsatz der Zweckbindung zu den grundlegenden Prinzipien des Datenschutzes gehört; weist darauf hin, dass es insbesondere in dem Übereinkommen 108 heißt, dass personenbezogene Daten „für festgelegte und rechtmäßige Zwecke gespeichert sein [müssen] und […] nicht so verwendet werden [dürfen], dass es mit diesen Zwecken unvereinbar ist“ (Artikel 5 Buchstabe b); stellt fest, dass Abweichungen von diesem Grundsatz nur zulässig sind, wenn sie durch das Recht vorgesehen und in einer demokratischen Gesellschaft eine notwendige Maßnahme u. a. zur „Bekämpfung von Straftaten“ ist (Artikel 9); weist darauf hin, dass in der Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte deutlich gemacht wurde, dass diese Abweichungen nach Artikel 8 Absatz 2 der EMRK verhältnismäßig, genau und vorhersehbar sein müssen;

20.   bedauert, dass eine genaue Zweckbindung fehlt, diese aber eine wesentliche Garantie bei der Durchsetzung restriktiver Maßnahmen ist, und ist der Auffassung, dass ein solcher Schutz in Bezug auf geheime Überwachungsmaßnahmen aufgrund des erhöhten Risikos der Willkürlichkeit unter solchen Bedingungen noch stärker an Bedeutung gewinnt; weist darauf hin, dass die erklärten Ziele und die Definitionen nicht präzise und zeitlich nicht begrenzt sind, weshalb sie unbedingt konkretisiert werden müssen, um zu verhindern, dass die EU-Regelung für Fluggastdatensätze vor Gericht angefochten wird;

21.   bekräftigt, dass PNR-Daten als unterstützende, zusätzliche Beweise bei konkreten Ermittlungen über bekannte des Terrorismus Verdächtige und Komplizen sehr nützlich sein können; weist jedoch darauf hin, dass nicht nachgewiesen ist, dass PNR-Daten für einen umfassenden automatisierten Abruf von Daten und eine Analyse auf der Grundlage von Risikokriterien oder -mustern (z. B. Profilerstellung oder gezielte Datensuche) zur Suche potenzieller Terroristen sinnvoll sind (9);

22.   weist ferner mit Nachdruck darauf hin, dass die europäischen Datenschutzbestimmungen die Profilerstellung auf der Grundlage personenbezogener Daten (Artikel 8 der Europäischen Charta der Grundrechte und der Europäischen Menschenrechtskonvention) einschränken; stimmt deshalb der Auffassung der Agentur für Grundrechte zu, dass die Profilerstellung auf der Grundlage von Fluggastdatensätzen ausschließlich aufgrund nachrichtendienstlich gestützter Erkenntnisse, in Einzelfällen und anhand objektiver Parameter erfolgen sollte;

23.   bekräftigt seine Befürchtungen hinsichtlich der Maßnahmen, die eine willkürliche Verwendung der PNR-Daten für die Erstellung von Personenprofilen und für die Festlegung von Risikoabschätzungsparametern beinhalten; weist darauf hin, dass jede Form der Profilerstellung auf der Grundlage von ethnischer Zugehörigkeit, Nationalität, Religion, sexueller Orientierung, Geschlecht, Alter oder Gesundheitszustand ausdrücklich untersagt sein sollte, da sie unvereinbar mit dem in den EU-Verträgen und in der EU-Charta der Grundrechte verankerten Verbot jeglicher Diskriminierung ist;

24.   fordert, dass die Kommission und der Rat bei jeder Erweiterung des Geltungsbereichs des Vorschlags im Einzelnen für jeden erklärten Zweck klarstellen müssen, wie die PNR-Daten verwertet werden und weshalb die existierenden Befugnisse der Strafverfolgungsbehörden nicht ausreichen; ist der Auffassung, dass für jeden konkreten Zweck die geeignete Rechtsgrundlage festgestellt werden muss;

Schutz personenbezogener Daten

25.   weist mit Nachdruck darauf hin, dass die Annahme eines geeigneten Datenschutzrahmens im Rahmen des dritten Pfeilers eine unabdingbare Voraussetzung für jedes System der Europäischen Union zur Verwertung von PNR-Daten ist, ebenso wie konkrete Vorschriften für die Weitergabe und die Verwertung von PNR-Daten, die nicht unter den EU-Datenschutzrahmen der ersten und dritten Säule fallen; betont, dass klargestellt werden muss, welche Datenschutzbestimmungen für die PNR-Zentralstellen gelten, und dass die Rückverfolgbarkeit sämtlicher Zugriffe, Übertragungen und Verwendungen von PNR-Daten gewährleistet werden muss;

26.   betont, dass sensible Daten nur im Einzelfall im Rahmen regulärer Ermittlungen oder Verfahren und bei Erlangung mit richterlicher Anordnung verwendet werden dürfen; nimmt die Bedenken der Fluggesellschaften zur Kenntnis, dass sensible Daten nicht aus den allgemeinen Informationen herausgefiltert werden können; fordert deshalb die Festlegung strikter Voraussetzungen für die Verarbeitung dieser Daten durch die Zentralstellen, wie von der Agentur für Grundrechte in ihrer Stellungnahme festgelegt;

Einzelheiten zur Umsetzung

27.   weist mit Nachdruck darauf hin, dass die Kommission den vorgeschlagenen Zeitraum für die Speicherung nicht begründet; weist jedoch darauf hin, dass für die Entwicklung von Risikoindikatoren und die Feststellung von Reise- und Verhaltensmustern anonymisierte Daten ausreichend sein dürften; ist ferner der Auffassung, dass die Speicherzeiträume für jeden einzelnen Zweck gesondert begründet werden müssen, wenn der Geltungsbereich der PNR-Regelung ausgeweitet wird;

28.   bekräftigt, dass die Weitergabe der Daten ausschließlich nach der „Push-Methode“ erfolgen sollte und dass Drittstaaten keinen direkten Zugriff auf PNR-Daten in EU- Reservierungssystemen haben sollten;

29.   begrüßt die Tatsache, dass in dem Vorschlag in Bezug auf den Zugang zu PNR-Daten festgestellt wird, dass alle Stellen, die Zugang zu PNR-Daten haben, in einer erschöpfenden Liste erfasst werden sollten;

30.   weist mit Nachdruck darauf hin, dass Daten nur dann an Drittstaaten übermittelt werden dürfen, wenn dort ein angemessenes Schutzniveau herrscht (wie in der Richtlinie 95/46/EG und in den Rechtsinstrumenten zur Errichtung von Europol und Eurojust dargelegt) oder wenn die betreffenden Drittstaaten einen geeigneten Schutz (gemäß dem Übereinkommen 108) gewährleisten, und dass die Übermittlung nur im Einzelfall erfolgen sollte;

31.   bekräftigt, dass Fluggäste umfassend und auf zugängliche Weise über die Einzelheiten der Regelung und über ihre Rechte informiert werden müssen und dass die zuständigen Stellen der Mitgliedstaaten dafür sorgen müssen, dass diese Informationen bereitgestellt werden; schlägt vor, sich dabei daran zu orientieren, wie auf den Flughäfen Informationen über Nichtbeförderung bereitgestellt werden; hält es für wesentlich, ein Recht auf Zugang, Wiedergutmachung und Beschwerde für die Fluggäste festzulegen;

32.   fordert ausführliche und harmonisierte Vorschriften in Bezug auf die Sicherheit von PNR-Daten, sowohl im Rahmen von IT-Lösungen als auch was die Vorschriften über die Genehmigung und den Zugang betrifft;

Folgen für die Fluggesellschaften

33.   stellt fest, dass Luftfahrtgesellschaften PNR-Daten für gewerbliche Zwecke erfassen und dass Daten nicht systematisch zum Ausfüllen aller PNR-Datenfelder erfasst werden; betont, dass die Fluggesellschaften nicht verpflichtet werden sollten, mehr Daten zu erfassen, als sie für ihre gewerblichen Zwecke benötigen; ist der Auffassung, dass es nicht Aufgabe der Fluggesellschaften ist, zu überprüfen, ob die Eintragungen vollständig und korrekt sind, und dass wegen unvollständiger oder unkorrekter Daten keine Sanktionen verhängt werden sollten; fordert eine eindeutige Abschätzung der Kosten, die mit einer PNR-Regelung der Europäischen Union verbunden sind; ist der Auffassung, dass etwaige zusätzliche Kosten von den Antragstellern übernommen werden müssen;

Vermittler/PNR-Zentralstellen

34.   fordert eine Klarstellung der Rolle und der Befugnisse der PNR-Zentralstellen, insbesondere was die Transparenz und die demokratische Rechenschaftspflicht betrifft, damit angemessene Datenschutzvorschriften erlassen werden können; fordert, dass die Aufgabe der PNR-Zentralstellen auf die Weiterleitung der Daten an die zuständigen Stellen beschränkt ist, damit gewährleistet ist, dass Risikobewertungen nur von den zuständigen Stellen und im Rahmen einer Untersuchung durchgeführt werden können; fordert, dass klargestellt wird, welche Rechtsvorschriften die von den PNR-Zentralstellen durchgeführte Risikoabschätzung regeln und welche Datenschutzbehörden in Fällen, in denen Mitgliedstaaten zusammenarbeiten, um eine gemeinsame PNR-Zentralstelle einzurichten, zuständig sind;

*

* *

35.   beauftragt seinen Präsidenten, diese Entschließung dem Rat, der Kommission, den Regierungen und Parlamenten der Mitgliedstaaten, dem Europäischen Datenschutzbeauftragten, der Agentur für Grundrechte sowie der Datenschutzgruppe nach Artikel 29 sowie der Gruppe „Polizei und Justiz“ zu übermitteln.

(1)  ABl. C 61 E vom 10.3.2004, S. 381; ABl. C 81 E vom 31.3.2004, S. 105; ABl. C 103 E vom 29.4.2004, S. 665; ABl. C 157 E vom 6.7.2006, S. 464; ABl. C 305 E vom 14.12.2006, S. 250; ABl. C 287 E vom 29.11.2007, S. 349; ABl. C 175 E vom 10.7.2008, S. 564; Angenommene Texte vom 22.10.2008, P6_TA(2008)0512.

(2)  ABl. L 204 vom 4. 8. 2007, S. 18.

(3)  ABl. L 82 vom 21. 3. 2006, S. 15.

(4)  ABl. L 213 vom 8. 8. 2008, S. 49.

(5)  ABl. L 281 vom 23.11.1995, S. 31.

(6)  ABl. L 261 vom 6.8.2004, S. 24.

(7)  ABl. L 355 vom 30.12.2002, S. 1.

(8)  Siehe insbesondere die Stellungnahme des Juristischen Dienstes des Rates hierzu sowie die Schlussanträge des Generalanwalts vom 14. Oktober 2008 in der Rechtssache C-301/06 Irland/Europäisches Parlament, Rat der Europäischen Union betreffend die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten.

(9)  Bericht des Congressional Research Service (CRS) für den amerikanischen Kongress: „Data Mining and Homeland Security: An Overview“ von Jeffrey Seifert; „Effective Counter-terrorism and the Limited Role of Predicative Data Mining“ vom CATO-Institut; „Protecting Individual Privacy in the Struggle Against Terrorists: A Framework for Program Assessment“; „No dream ticket to security“ von Frank Kuipers, Clingendael-Institut, August 2008.