Ziel der Richtlinie ist, die Übermittlung von Fluggastdatensätzen (PNR-Daten) zu Fluggästen von internationalen Flügen durch Fluggesellschaften an die Mitgliedstaaten der Europäischen Union (EU) zu regeln.
Zudem wird die Verarbeitung dieser Daten durch die zuständigen Behörden der Mitgliedstaaten geregelt.
WICHTIGE ECKPUNKTE
Was sind PNR-Daten?
PNR-Daten bestehen aus den in den Buchungs- und Abfertigungssystemen der Fluggesellschaften gespeicherten Buchungsinformationen. Es werden folgende Daten erhoben:
Abflugdaten;
Reiseverlauf;
Flugscheindaten;
Kontaktdaten;
verwendetes Zahlungsmittel;
Gepäckangaben.
Geltungsbereich
Jeder Mitgliedstaat muss eine PNR-Zentralstelle errichten. Die PNR-Zentralstelle ist verantwortlich für:
die Erhebung, Speicherung und Verarbeitung der Daten und die Übermittlung der Daten oder der Ergebnisse ihrer Verarbeitung an die zuständigen nationalen Behörden;
Die Fluggesellschaften müssen den PNR-Zentralstellen in den Mitgliedstaaten die PNR-Daten zu Flügen, die in der EU ankommen beziehungsweise aus der EU abgehen, zur Verfügung stellen. Die Mitgliedstaaten können zudem PNR-Daten zu ausgewählten EU-Flügen erheben, sind dazu allerdings nicht verpflichtet.
Verarbeitung
Die Verarbeitung der erhobenen Daten darf nur zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität erfolgen. Die Daten sollten ausschließlich zu folgenden Zwecken verarbeitet werden:
Überprüfung von Fluggästen vor ihrer Ankunft anhand im Voraus festgelegter Kriterien und der Datenbanken der Strafverfolgungsbehörden;
Verwendung für konkrete Ermittlungs- und Strafverfolgungszwecke;
Verwendung als Beitrag bei der Entwicklung von Kriterien zur Risikobewertung.
Übermittlung und Austausch von Daten
Die Mitgliedstaaten sollten keinen Zugriff auf die Datenbanken der Fluggesellschaften erhalten.
Die PNR-Daten werden von der Fluggesellschaft an die PNR-Zentralstelle des betreffenden Mitgliedstaats übermittelt.
Falls erforderlich und relevant, muss ein Mitgliedstaat die PNR-Daten von ermittelten Personen an die zuständigen Behörden eines anderen Mitgliedstaats übermitteln.
PNR-Daten dürfen nur unter bestimmten Bedingungen an ein Nicht-EU-Land übermittelt werden.
Speicherung
Die von Fluggesellschaften übermittelten Daten müssen von der PNR-Zentralstelle für einen Zeitraum von fünf Jahren ab ihrer Übermittlung an den Mitgliedstaat, in dem der Flug angekommen beziehungsweise von dem er abgegangen ist, in einer Datenbank gespeichert werden.
Nach sechs Monaten müssen die Daten „depersonalisiert“ werden, um bestimmte Informationen unkenntlich zu machen, darunter:
Name;
Anschrift und Kontaktdaten;
alle Zahlungsinformationen einschließlich Rechnungsanschrift.
Nach Ablauf der vorgenannten Frist von sechs Monaten ist die Offenlegung der vollständigen PNR-Daten nur zulässig, wenn
berechtigter Grund zu der Annahme besteht, dass dies im Einzelfall für die Beantwortung von Anfragen von PNR-Daten durch die zuständigen Behörden oder der Agentur der Europäischen Union für die Zusammenarbeit auf dem Gebiet der Strafverfolgung erforderlich ist, und
dies durch eine Justizbehörde oder eine andere nationale Behörde genehmigt wird, die nach nationalem Recht dafür zuständig ist zu überprüfen, ob die Bedingungen für die Offenlegung erfüllt sind.
Übermittlung von PNR-Daten in Nicht-EU-Länder
Teil Drei, Titel III des Abkommens über Handel und Zusammenarbeit zwischen der EU und dem Vereinigten Königreich (siehe Zusammenfassung) befasst sich mit der Übermittlung, Verarbeitung und Nutzung von PNR-Daten in Bezug auf Flüge zwischen der EU und dem Vereinigten Königreich. Zudem sind darin die Vorschriften für die polizeiliche und justizielle Zusammenarbeit in Strafsachen zwischen dem Vereinigten Königreich und der EU in Hinsicht auf PNR-Daten geregelt.
Die EU hat außerdem spezifische Abkommen für die Übermittlung von PNR-Daten mit Australien und den Vereinigten Staaten unterzeichnet.
WANN TRETEN DIE VORSCHRIFTEN IN KRAFT?
Die Richtlinie musste bis in nationales Recht umgesetzt werden.
HINTERGRUND
Der Gerichtshof bestätigt die Konformität der PNR-Richtlinie mit den durch die Charta der Grundrechte der Europäischen Union garantierten Rechten, setzt aber auch der Anwendung der Richtlinie (EU) 2016/681 gewisse Grenzen, indem er beschließt, dass eine Reihe von Vorschriften dieser Richtlinie restriktiv auszulegen ist (siehe Urteil).
Richtlinie (EU) 2016/681 des Europäischen Parlaments und des Rates vom über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität (ABl. L 119 vom , S. 132-149).
VERBUNDENE DOKUMENTE
Abkommen über Handel und Zusammenarbeit zwischen der Europäischen Union und der Europäischen Atomgemeinschaft einerseits und dem Vereinigten Königreich Großbritannien und Nordirland andererseits (ABl. L 149 vom , S. 10-2539).
Abkommen zwischen den Vereinigten Staaten von Amerika und der Europäischen Union über die Verwendung von Fluggastdatensätzen und deren Übermittlung an das United States Department of Homeland Security (ABl. L 215 vom , S. 5-14).
Abkommen zwischen der Europäischen Union und Australien über die Verarbeitung von Fluggastdatensätzen (Passenger Name Records – PNR) und deren Übermittlung durch die Fluggesellschaften an den Australian Customs and Border Protection Service (ABl. L 186 vom , S. 4-16).