Bundesministerium für Inneres

Europäische Union

Fluggastdaten besser nutzen

Die Europäische Union will zur Bekämpfung der illegalen Migration und der schweren Kriminalität die Fluggastdaten besser nutzen. Dazu liegen zwei neue Vorschläge der Europäischen Kommission vor.

Airlines müssen Daten über ihre Flugpassagiere an Ermittlungs- und Sicherheitsbehörden weitergeben
Airlines müssen Daten über ihre Flugpassagiere an
Ermittlungs- und Sicherheitsbehörden weitergeben
© Yana Pfleger

Die API-Daten (Advance Passenger Information oder vorab übermittelte Fluggastdaten) umfassen Informationen zur Identität der Fluggäste, die in den Reisedokumenten zu finden sind und beim Check-in mit den Informationen zu den Reiserouten ergänzt werden. Die API-Richtlinie aus dem Jahr 2004 verpflichtet die Fluggesellschaften, API-Daten auf Anfrage vor dem Start des Fluges an Grenzbehörden des Ziellandes zu übermitteln. Die Behörden können die Reisenden anhand der vorab übermittelten Daten überprüfen und bei den Einreisekontrollen, wenn nötig, entsprechende Maßnahmen setzen. Das Ziel ist es, die Kontrollen an den Grenzen zu beschleunigen und illegale Einreisen zu verhindern.

Unterschied.

Von den API-Daten sind die PNR-Daten (Passenger Name Record Daten oder Fluggastdatensätze) zu unterscheiden. Die PNR-Daten sind personenbezogene Daten von Fluggästen, die von den Fluggesellschaften erhoben werden. Darunter fallen etwa Name, Reisedaten, Reiserouten, Sitznummern, Gepäckangaben, Kontaktangaben und Zahlungsarten. API-Daten können auch PNR-Daten sein. Nach der PNR-Richtlinie aus 2016 müssen die Fluggesellschaften die PNR-Daten an die Fluggastdatenstellen des Ziellandes übermitteln. Das Ziel ist es, terroristische Straftaten und schwere Kriminalität zu verhindern.

Lücken.

Die Europäische Kommission evaluiert regelmäßig die Effektivität des bestehenden Rechtsrahmens, so auch die API-Richtlinie. Dabei zeigte sich, dass es bei der Erhebung und der Verwendung von API-Daten noch Lücken gibt. Diese sind unter anderem darauf zurückzuführen, dass die Mitgliedstaaten derzeit selbst entscheiden, ob sie API-Daten von den Fluggesellschaften anfordern oder nicht. Auch wenn die Mitgliedstaaten die Daten anfordern, werden diese von den nationalen Behörden nicht immer konsequent verwendet. Auch begrenzt sind die Vorgaben betreffend die Kriterien für die Erhebung, Übermittlung und Verarbeitung der API-Daten. Dies führt zu unterschiedlichen Vorgehensweisen, zur Beeinträchtigung der Grenzübertrittskontrollen sowie zu höheren Belastungen für die Fluggesellschaften. Darüber hinaus fehlt es derzeit an Regelungen, die speziell für die Verwendung von API-Daten zur Bekämpfung schwerer Kriminalität und Terrorismus gelten. Die PNR-Richtlinie und die API-Richtlinie haben unterschiedliche Zwecke und Anwendungsbereiche. Es liegt somit eine weitere Sicherheitslücke vor.

Verordnungsvorschläge.

Die Lücken will die Europäische Kommission nun beheben. Die API-Daten sollen in Zukunft besser genutzt werden können. Am 13. Dezember 2022 präsentierte die Europäische Kommission zwei Verordnungsvorschläge:

  • Verordnung über die Sammlung und Übermittlung von API-Daten zur Verbesserung und Erleichterung der Kontrollen an den Außengrenzen. Sie enthält Regelungen zur Übermittlung der API-Daten an Grenzkontrollbehörden der Mitgliedstaaten.
  • Verordnung über die Erhebung und Übermittlung von API-Daten zum Zwecke der Verhütung, Aufdeckung, Untersuchung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität. Sie enthält Regelungen zur Übermittlung der API-Daten an Fluggastdatenstellen der Mitgliedstaaten. Die beiden Verordnungsvorschläge stehen in einem sehr engen Zusammenhang und ergänzen sich in den Bestimmungen gegenseitig.

Die Verbesserung bei der Nutzung der API-Daten soll durch folgende Maßnahmen erreicht werden:

  • Der neue Rechtsrahmen legt eine verbindliche Liste der API-Datenelemente fest, die von den Fluggesellschaften über die Reisenden erhoben werden müssen. Die Anforderungen bei der Erhebung der Daten werden somit angeglichen.
  • In Zukunft, so der Vorschlag der Europäischen Kommission, werden alle Flugreisen auf allen Flügen erfasst. Sowohl Charter als auch Businessflüge werden einbezogen. Die Flüge innerhalb des Schengen-Raumes fallen auch in den Anwendungsbereich der Verordnungen.
  • Die Fluggesellschaften werden verpflichtet, die Daten ausschließlich in automatisierten Verfahren zu erheben. Dies soll zu einer genaueren und vollständigeren Datenerfassung beitragen.
  • Zudem soll ein zentraler Router eingerichtet werden. Er soll die einzige Stelle für den Empfang und Weiterleitung der Daten sein. Damit soll die Übermittlung der Daten von den Fluggesellschaften an die zuständigen Behörden erleichtert werden.
  • Die neuen Verordnungen bringen auch Klarheit hinsichtlich der maßgeblichen Zeitpunkte für die Übermittlung der Daten. Die Übermittlung soll nun zwei Mal erfolgen: vor Boarding zum Zeitpunkt des Check-Ins und nach „Boarding completed“.

Aktueller Stand der Verhandlungen.

Derzeit finden die Verhandlungen zu den beiden Verordnungen im Rat der EU statt. Die Expertinnen und Experten der Ratsarbeitsgruppe „Informationsaustausch“ prüfen intensiv die jeweiligen Bestimmungen mit dem Ziel, sich möglichst rasch zu einer Verhandlungsposition des Rates gegenüber dem Europäischen Parlament zu einigen.
Wie die meisten Legislativvorschläge im Bereich Justiz und Inneres werden diese Verordnungen im ordentlichen Gesetzgebungsverfahren zwischen dem Rat der EU und dem Europäischen Parlament verhandelt.

Yana Pfleger

Öffentliche Sicherheit, Ausgabe 5-6/2023

Druckversion des Artikels (PDF 126 kB)

  1. Startseite
  2. Ausgabe 5-6/2023
  3. Europäische Union