Unterrichtung durch die Europäische Kommission
Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Verwendung von Fluggastdatensätzen zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität KOM (2011) 32 endg.

Der Bundesrat wird über die Vorlage gemäß § 2 EUZBLG auch durch die Bundesregierung unterrichtet.

Der Wirtschafts- und Sozialausschuss, der Ausschuss der Regionen und der Europäische Datenschutzbeauftragte werden an den Beratungen beteiligt.

Hinweis: vgl.
Drucksache 168/04 (PDF) = AE-Nr. 040643,
Drucksache 025/05 (PDF) = AE-Nr. 050029,
Drucksache 511/05 (PDF) = AE-Nr. 051673,
Drucksache 512/05 (PDF) = AE-Nr. 051674,
Drucksache 527/05 (PDF) = AE-Nr. 051675,
Drucksache 826/07 (PDF) = AE-Nr. 070883,
Drucksache 616/09 (PDF) = AE-Nr. 090467 und AE-Nr. . 100586, 100727

Brüssel, den 2.2.2011 KOM (2011) 32 endgültig 2011/0023 (COD)

Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Verwendung von Fluggastdatensätzen zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität

{SEK(2011) 132 endgültig}
{SEK(2011) 133 endgültig}

Begründung

1. Hintergrund

- Gründe und Ziele des Vorschlags

Im vergangenen Jahrzehnt erlebten die EU und andere Teile der Welt einen Anstieg der schweren und der organisierten Kriminalität wie des Menschen-1 und Drogenhandels2. Laut Sourcebook of Crime and Criminal Justice Statistics wurden im Jahr 2007 in den EU-Mitgliedstaaten (ausgenommen Italien und Portugal, für die keine Daten bereitgestellt wurden) ca. 14 000 Straftaten je 100 000 Einwohner begangen, wobei die Zahl der Straftaten pro Mitgliedstaat von 14 465 in Schweden bis 958 in Zypern reicht. Wie in der von Europol vorgenommenen Bewertung der Bedrohungslage im Bereich der organisierten Kriminalität in der EU (OCTA) 2009 herausgestellt wird, gehen mit der organisierten Kriminalität in den meisten Fällen Reisen in andere Länder einher, in der Regel mit dem Ziel, Menschen in die EU einzuschleusen oder Drogen oder sonstige illegale Waren in die EU zu schmuggeln.

Auch Terroristen und terroristische Organisationen sind innerhalb und außerhalb der EU-Grenzen anzutreffen. Die Terroranschläge in den Vereinigten Staaten von 2001, der vereitelte Terroranschlag vom August 2006, bei dem mehrere Flugzeuge auf dem Weg von Großbritannien in die Vereinigten Staaten in die Luft gesprengt werden sollten, und der Anschlagsversuch an Bord eines Fluges von Amsterdam nach Detroit vom Dezember 2009 machen deutlich, dass Terroristen in der Lage sind, in jedem Land Anschläge zu begehen und dabei internationale Flüge ins Visier zu nehmen. Auch wenn der Terrorismus 2009 in der EU zurückgegangen ist, geht von ihm nach dem Europol-Bericht "EU Terrorism Situation and Trend Report 2010" weiterhin eine reale und ernste Bedrohung aus. Da die meisten terroristischen Aktivitäten grenzüberschreitenden Charakter haben und mit Reisen in andere Länder3, unter anderem in Ausbildungslager außerhalb der EU, verbunden sind, bedarf es einer stärkeren Zusammenarbeit der Strafverfolgungsbehörden.

Schwere Kriminalität und terroristische Straftaten fügen nicht nur den Opfern großen Schaden zu, sondern verursachen auch erhebliche wirtschaftliche Schäden und beeinträchtigen das Sicherheitsempfinden, ohne das die Menschen ihre Grundfreiheiten und individuellen Rechte nicht wirksam wahrnehmen können.

Nach den Schätzungen in einer 2009 im Auftrag der Internationalen Arbeitsorganisation veröffentlichten Studie4 belief sich 2007 der Verlust, den die Opfer von Zwangsarbeit und Menschenhandel durch entgangene Löhne erlitten haben, in den Industrieländern auf 2 508 368 218 USD und weltweit insgesamt auf 19 598 020 343 USD.

Im Jahresbericht 2010 der Europäischen Beobachtungsstelle für Drogen und Drogensucht zum Stand der Drogenproblematik in Europa wird auf die globale Natur des Drogenproblems und die damit verbundenen zunehmenden, schweren Schäden hingewiesen. Von diesem Problem geht eine echte Bedrohung für die Europäische Union aus, da es die soziale Entwicklung beeinträchtigt und Korruption und organisierte Kriminalität begünstigt.

Ungefähr 1 000 Todesfälle sind in der EU jährlich auf Kokainkonsum zurückzuführen. Vorsichtigen Schätzungen zufolge beträgt die Zahl der Opioidkonsumenten in Europa 1,35 Millionen. Die wirtschaftlichen und sozialen Auswirkungen illegaler Drogen schlugen sich 2008 nach Angaben von 22 EU-Mitgliedstaaten in Ausgaben von insgesamt 4,2 Mrd. EUR nieder.

In einer weiteren Studie, die das britische Innenministerium in Auftrag gegeben hatte,5 wurden folgende Kosten ermittelt: Kosten der Kriminalprävention, beispielsweise defensive Ausgaben, Kosten infolge von Straftaten (z.B. um den physischen und emotionalen Folgen für die Opfer Rechnung zu tragen und den Wert gestohlenen Eigentums zu kompensieren) sowie als Reaktion auf Straftaten getätigte Ausgaben, einschließlich der Kosten, die der Strafjustiz entstehen. Diese Kosten wurden 2003 mit 36 166 000 000 GBP beziffert.

Derzeit erwarten vier von fünf Europäern, dass die EU entschlossener gegen organisierte Kriminalität und Terrorismus vorgeht .6

Als Reaktion auf die Bedrohung durch schwere Kriminalität und Terrorismus und die Aufhebung der Kontrollen an den Binnengrenzen aufgrund des Übereinkommens von Schengen hat die EU Maßnahmen zur Erfassung und zum Austausch personenbezogener Daten zwischen Strafverfolgungs- und anderen Behörden beschlossen. Diese Maßnahmen haben sich zwar als zweckmäßig erwiesen, zielen jedoch in erster Linie auf Daten über bereits verdächtige Personen ab, d.h. Personen, die den Strafverfolgungsbehörden "bekannt" sind. Als Beispiele für solche Maßnahmen wären das Schengener Informationssystem (SIS)7, das Schengener Informationssystem der zweiten Generation (SIS II)8, das Visa-Informationssystem (VIS)9 und das geplante Einreise-/Ausreisesystem zu nennen.

In dem "Überblick über das Informationsmanagement im Bereich Freiheit, Sicherheit und Recht"10 hat die Kommission diese Maßnahmen analysiert und festgestellt, dass die Strafverfolgungsbehörden in Bezug auf Fluggäste bei internationalen Flügen in die Mitgliedstaaten und aus diesen Staaten stärker zusammenarbeiten und systematischer Fluggastdatensätze (PNR-Daten) solcher Reisenden zu Strafverfolgungszwecken heranziehen müssen. Im "Stockholmer Programm - Ein offenes und sicheres Europa im Dienste und zum Schutz der Bürger"11 ist die Kommission aufgefordert worden, einen Vorschlag über die Verwendung von PNR-Daten zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von Terrorismus oder schwerer Kriminalität vorzulegen.

Bei PNR-Daten handelt es sich um nicht überprüfte Angaben der Fluggäste, die die Fluggesellschaften für ihre eigenen geschäftlichen Zwecke in ihren Buchungs- und Abfertigungssystemen erfassen und speichern. Enthalten sind verschiedene Arten von Informationen wie Reisedaten, Reiseroute, Flugscheininformationen, Kontaktangaben, das Reisebüro, bei dem der Flug gebucht wurde, Zahlungsart, Sitznummer und Angaben zum Gepäck.

Strafverfolgungsbehörden können PNR-Daten auf verschiedene Weise verwenden:

Reaktiv: bei Ermittlungen, bei der Strafverfolgung und bei der Zerschlagung von Netzen, nachdem eine Straftat begangen wurde. Damit die Strafverfolgungsbehörden bei ihren Ermittlungen weit genug in die Vergangenheit zurückgehen können, brauchen sie eine entsprechend lange Speicherfrist.

In Echtzeit: vor Ankunft oder Abreise der Fluggäste, um eine Straftat zu verhindern, Personen zu beobachten oder festzunehmen, bevor eine Straftat begangen wird oder weil eine Straftat begangen wird bzw. wurde. In diesen Fällen sind PNR-Daten erforderlich, um anhand zuvor festgelegter Prüfkriterien einen Abgleich vorzunehmen, damit bisher "unbekannte" Verdächtige identifiziert und ein Datenabgleich mit verschiedenen Datenbanken für gesuchte Personen und Gegenstände durchgeführt werden können.

Proaktiv: zur Analyse und Bestimmung von Prüfkriterien, die für eine Überprüfung der Fluggäste vor ihrer Ankunft oder Abreise herangezogen werden können. Damit die Daten im Hinblick auf ihre Relevanz für die Verhütung, Aufdeckung, Aufklärung und strafrechtliche Verfolgung von terroristischen Straftaten oder schwerer Kriminalität ausgewertet werden können, benötigen die Strafverfolgungsbehörden eine entsprechend lange Speicherfrist.

Eine strengen Datenschutzgarantien unterliegende systematischere Erfassung, Verwendung und Speicherung von PNR-Daten für internationale Flüge würde die Verhütung, Aufdeckung, Aufklärung und strafrechtliche Verfolgung von terroristischen Straftaten oder schwerer Kriminalität erleichtern. Außerdem ist dies, wie unten näher erläutert, notwendig, um den Bedrohungen für die Sicherheit begegnen zu können und den hierdurch verursachten Schaden einzudämmen.

Die Verwendung von PNR-Daten ist jedoch zurzeit auf EU-Ebene nicht geregelt. Auch wenn bislang erst wenige Mitgliedstaaten ein PNR-System eingeführt haben, verwenden die meisten PNR-Daten für die Verhütung, Aufdeckung, Aufklärung und strafrechtliche Verfolgung von terroristischen Straftaten oder schwerer Kriminalität auf nicht systematische Weise oder nach Maßgabe der allgemeinen Befugnisse, die der Polizei oder anderen Behörden übertragen wurden. Von den EU-Ländern hat das Vereinigte Königreich bereits ein PNR-System, während Frankreich, Dänemark, Belgien, Schweden und die Niederlande entweder einschlägige Vorschriften in Kraft gesetzt haben oder derzeit die Verwendung von PNR-Daten erproben. Andere Mitgliedstaaten erwägen die Einrichtung von PNR-Systemen. Diese nationalen Maßnahmen unterscheiden sich in mehrerer Hinsicht, unter anderem hinsichtlich des Zwecks und der Struktur des Systems, der Frist für die Speicherung der Daten, des räumlichen Geltungsbereichs und der erfassten Beförderungsmittel. Wenn die betreffenden Mitgliedstaaten den vollständigen Rechtsrahmen zur Verwendung von PNR-Daten verabschiedet haben, wird es höchstwahrscheinlich auch unterschiedliche Vorschriften zum Datenschutz und zu den Maßnahmen, die die Sicherheit der Datenübermittlung gewährleisten sollen, geben. Folglich könnten bis zu 27 erheblich voneinander abweichende Systeme entstehen. Dies würde zu einem ungleichen Schutzniveau bei personenbezogenen Daten in der EU, zu Sicherheitslücken, höheren Kosten und Rechtsunsicherheit sowohl für die Fluggesellschaften als auch für die Fluggäste führen.

Der vorliegende Vorschlag bezweckt daher die Harmonisierung der Vorschriften der Mitgliedstaaten über die Verpflichtung der Fluggesellschaften, die Flüge zwischen einem Drittland und mindestens einem Mitgliedstaat durchführen, PNR-Daten zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität an die zuständigen Behörden zu übermitteln. Die Fluggesellschaften werden nicht dazu verpflichtet, weitere Fluggastdaten zu erheben oder zu speichern, und von den Fluggästen soll nicht verlangt werden, dass sie neben den Daten, die die Fluggesellschaften bereits von ihnen erhalten, zusätzliche Daten bereitstellen.

Diese rechtliche Verpflichtung muss den Fluggesellschaften aus den nachstehenden Gründen auferlegt werden.

Erstens ermöglichen PNR-Daten den Strafverfolgungsbehörden, Personen zu identifizieren, die ihnen bislang nicht "bekannt" waren, d.h. Personen, die noch nicht im Verdacht stehen, an einer schweren oder terroristischen Straftat beteiligt zu sein, bei denen eine Datenauswertung aber Anhaltspunkte dafür liefert, dass sie an einer solchen Straftat beteiligt sein könnten, und die daher von den zuständigen Behörden genauer überprüft werden sollten. Die Identifizierung solcher Personen hilft den Strafverfolgungsbehörden, schwere Straftaten einschließlich Terrorakten zu verhindern und aufzudecken. Dazu müssen die Strafverfolgungsbehörden zum einen in der Lage sein, PNR-Daten in Echtzeit zu verwenden, um anhand zuvor festgelegter Prüfkriterien einen Abgleich vorzunehmen und bisher "unbekannte" Personen, die genauer überprüft werden müssen, zu identifizieren. Zum anderen müssen sie PNR-Daten proaktiv zur Analyse und Bestimmung von Prüfkriterien verwenden können.

Beispielsweise ermöglicht eine Auswertung von PNR-Daten unter Umständen Rückschlüsse auf die üblichsten Routen des Menschen- oder Drogenhandels, die in die Prüfkriterien einfließen können. Durch einen Echtzeit-Abgleich von PNR-Daten anhand solcher Kriterien können Straftaten verhindert oder aufgedeckt werden. Als konkretes Beispiel hierfür hat ein Mitgliedstaat einen Fall genannt, in dem durch Auswertung von PNR-Daten ein Menschenhändlerring aufgedeckt wurde, der immer dieselbe Reiseroute benutzte. Die betreffenden Personen legten bei der Abfertigung für einen Binnenflug gefälschte Reisedokumente vor, checkten aber gleichzeitig mit echten Reisedokumenten für einen anderen Flug in ein Drittland ein. Nach ihrer Ankunft in der Flughafenlounge stiegen sie schließlich in das Flugzeug mit dem Reiseziel in der EU ein. Ohne PNR-Daten hätte dieser Menschenhändlerring nicht ausgehoben werden können.

Wenn die Strafverfolgungsbehörden PNR-Daten sowohl proaktiv als auch in Echtzeit verwenden, können sie die Bedrohung durch schwere Kriminalität und Terrorismus anders angehen als durch Verarbeitung anderer Kategorien personenbezogener Daten: Wie weiter unten erläutert wird, sind die Strafverfolgungsbehörden durch Verarbeitung der personenbezogenen Daten, die ihnen aufgrund bestehender oder geplanter Instrumente auf EU-Ebene - darunter die Richtlinie über erweiterte Fluggastdaten12, das Schengener Informationssystem (SIS) und das Schengener Informationssystem der zweiten Generation (SIS II) - zur Verfügung stehen, nicht in der Lage, "unbekannte" Verdächtige so zu identifizieren wie dies mit einer Auswertung von PNR-Daten möglich ist.

Zweitens helfen PNR-Daten den Strafverfolgungsbehörden dabei, schwere Straftaten einschließlich Terrorakten zu verhüten und solche Straftaten nach ihrer Begehung aufzudecken, aufzuklären und strafrechtlich zu verfolgen. Dazu müssen die Strafverfolgungsbehörden die PNR-Daten in Echtzeit verwenden, um einen Datenabgleich mit verschiedenen Datenbanken für "bekannte" Personen und gesuchte Gegenstände durchzuführen. Außerdem müssen sie die PNR-Daten reaktiv verwenden, um Beweise zusammenzutragen und gegebenenfalls Komplizen von Straftätern aufzuspüren und kriminelle Netze auszuheben.

Beispielsweise könnten die Strafverfolgungsbehörden aufgrund der Kreditkartenangaben, die zu den PNR-Daten gehören, Verbindungen zwischen einer Person und einem bekannten Straftäter oder einer kriminellen Vereinigung aufdecken und nachweisen. In einem von einem Mitgliedstaat hierfür angeführten Beispiel ging es um Menschen- und Drogenhandel im großen Maßstab, von dem ein Mitgliedstaat und Drittländer betroffen waren. Kartelle schmuggelten Drogen mithilfe von Drogenkurieren, die Opfer von Menschenhandel waren, in verschiedene europäische Länder. Die beteiligten Personen hatten ihren Flugschein mit gestohlenen Kreditkarten gekauft und konnten somit aufgrund von PNR-Daten identifiziert werden. Sie wurden in dem betreffenden Mitgliedstaat festgenommen. Auf dieser Grundlage wurde ein Prüfkriterium festgelegt, das wiederum zu weiteren Festnahmen in anderen Mitgliedstaaten und Drittländern führte.

Bei Verwendung von PNR-Daten vor Ankunft der Fluggäste können die Strafverfolgungsbehörden außerdem eine Überprüfung vornehmen und nur diejenigen Personen genauer kontrollieren, von denen - unter Berücksichtigung objektiver Prüfkriterien und der bisherigen Erfahrungen - am ehesten eine Gefahr für die Sicherheit ausgeht. Dies erleichtert allen anderen Fluggästen das Reisen und verringert das Risiko, dass Fluggäste bei der Einreise in die EU aufgrund unzulässiger Kriterien wie der Staatsangehörigkeit oder der Hautfarbe überprüft werden, die unter Umständen von Strafverfolgungsbehörden und Zoll- und Grenzschutzbeamten fälschlicherweise mit Sicherheitsrisiken assoziiert werden.

Die vorgeschlagenen Maßnahmen führen zur Erfassung und Verarbeitung von PNR-Daten durch die Strafverfolgungsbehörden und haben daher Auswirkungen auf das Recht auf Schutz der Privatsphäre und das Recht auf Datenschutz. Damit der Vorschlag dem Grundsatz der Verhältnismäßigkeit entspricht, wurde - wie weiter unten erläutert - sein Anwendungsbereich genau abgegrenzt und es wurden strenge Datenschutzgarantien festgelegt.

Die Notwendigkeit einer begrenzten Verwendung von PNR-Daten, die strengen Datenschutzgarantien unterliegt, wird mit einer Reihe von Sachargumenten untermauert, die auch in der Folgenabschätzung zu dem Vorschlag erläutert werden. Da es auf EU-Ebene keine harmonisierten Bestimmungen über die Erfassung und Verarbeitung von PNR-Daten gibt, liegen keine detaillierten Statistiken dazu vor, inwieweit solche Daten dazu beitragen, schwere Kriminalität oder Terrorismus zu verhüten, aufzudecken, aufzuklären oder strafrechtlich zu verfolgen. Dafür, dass die Verwendung von PNR-Daten notwendig ist, sprechen jedoch Angaben von Drittländern sowie von Mitgliedstaaten, die diese Daten bereits zu Strafverfolgungszwecken nutzen.

Wie die Erfahrung dieser Länder zeigt, hat die Verwendung von PNR-Daten zu entscheidenden Fortschritten im Kampf gegen insbesondere Drogen, Menschenhandel und Terrorismus sowie zu besseren Erkenntnissen über die Zusammensetzung und Operationen von Terrornetzen und sonstigen kriminellen Netzen geführt. Die meisten Drogensicherstellungen sind laut Angaben der Mitgliedstaaten darauf zurückzuführen, dass PNR-Daten in Echtzeit und proaktiv verwendet werden. Belgien teilte mit, dass 95 % aller Drogensicherstellungen 2009 ausschließlich oder maßgeblich aufgrund der Verarbeitung von PNR-Daten erfolgten. Schweden teilte mit, dass 65-75 % aller Drogensicherstellungen 2009 ausschließlich oder maßgeblich aufgrund der Verarbeitung von PNR-Daten erfolgten. Dabei ging es um 278,9 kg Kokain und weitere Mengen Heroin und sonstiger Drogen. Das Vereinigte Königreich teilte mit, dass 2010 in einem Zeitraum von sechs Monaten 212 kg Kokain und 20 kg Heroin ausschließlich oder maßgeblich aufgrund der Verarbeitung von PNR-Daten sichergestellt wurden.

- Allgemeiner Kontext

Am 6. November 2007 nahm die Kommission einen Vorschlag für einen Rahmenbeschluss des Rates über die Verwendung von Fluggastdatensätzen (PNR-Daten) zu Strafverfolgungszwecken 13 (nachstehend "Vorschlag von 2007") an. Der Vorschlag wurde in den Arbeitsgruppen des Rates ausgiebig erörtert; die bei den Beratungen erzielten Fortschritte wurden im Januar, Juli und November 2008 vom Rat "Justiz und Inneres" gebilligt. Aufgrund der Diskussionen über den Vorschlag in den Arbeitsgruppen konnte über die meisten Bestimmungen des Vorschlags Einvernehmen erzielt werden. 14

Mit dem Inkrafttreten des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) am 1. Dezember 2009 wurde der Kommissionsvorschlag, den der Rat bis dahin noch nicht angenommen hatte, hinfällig. Der vorliegende Vorschlag ersetzt den Vorschlag von 2007 und stützt sich auf die Bestimmungen des AEUV. Er trägt den Empfehlungen des Europäischen Parlaments in seiner Entschließung vom November 0815 Rechnung und spiegelt den letzten Stand der Beratungen der Arbeitsgruppen des Rates von 2009 wider. Berücksichtigung fanden auch die Stellungnahmen des Europäischen Datenschutzbeauftragten 16, der Artikel-29- Datenschutzgruppe 17 und der Agentur für Grundrechte 1 8 .

- Bestehende Rechtsvorschriften auf diesem Gebiet

PNR-Daten sind keine erweiterten Fluggastdaten (API-Daten) und dürfen nicht damit verwechselt werden. API-Daten sind die biografischen Informationen aus dem maschinenlesbaren Teil des Reisepasses und enthalten den Namen, den Geburtsort und die Staatsangehörigkeit des Betreffenden sowie die Nummer und die Gültigkeitsdauer des Reisepasses. Es handelt sich dabei also um andere Daten, deren Umfang im Vergleich zu PNR-Daten stärker begrenzt ist.

In der EU ist die Verwendung von API-Daten in der API-Richtlinie19 geregelt. Gemäß dieser Richtlinie sind API-Daten den Grenzkontrollbehörden auf Ersuchen eines Mitgliedstaats bei Flügen in das EU-Gebiet zur Verfügung zu stellen, um die Grenzkontrollen verbessern und wirksamer gegen die irreguläre Einwanderung vorgehen zu können. Nach der Richtlinie ist ihre Verwendung zu Strafverfolgungszwecken zwar zulässig, allerdings nur, wenn bestimmte Kriterien erfüllt sind. API-Daten werden in einigen Fällen von Strafverfolgungsbehörden zur Identifizierung von Verdächtigen und zur Fahndung ausgeschriebenen Personen verwendet, überwiegend jedoch zur Identitätskontrolle und als Grenzmanagementinstrument herangezogen. Eine Überprüfung von Fluggästen ist mit API-Daten allerdings nicht möglich, so dass sie den Strafverfolgungsbehörden nicht das Aufspüren bislang "unbekannter" Straftäter oder Terroristen erleichtern.

Das Schengener Informationssystem (SIS) dient dazu, die öffentliche Sicherheit und Ordnung, d.h. auch die nationale Sicherheit im Schengen-Raum aufrechtzuerhalten. Das SIS ist ein zentralisiertes Informationssystem, das aus einem nationalen Teil in jedem beteiligten Staat sowie einer technischen Unterstützungseinheit in Frankreich besteht. Von den Mitgliedstaaten können ausgeschrieben werden: Personen, die verhaftet oder ausgeliefert werden sollen, Drittstaatsangehörige, denen die Einreise verweigert werden soll, vermisste Personen, Zeugen oder Personen, die vor Gericht geladen werden sollen, Personen und Fahrzeuge, die zusätzlichen Kontrollen unterzogen werden sollen, verlorene oder gestohlene Fahrzeuge, Dokumente und Schusswaffen sowie verdächtige Banknoten.

Das Visa-Informationssystem (VIS) hat eine doppelte Funktion: Zum einen dient es der Umsetzung der gemeinsamen Visumpolitik, indem es die Prüfung von Visumanträgen und die Kontrollen an den Außengrenzen erleichtert; zum anderen trägt es dazu bei, Gefahren für die innere Sicherheit der Mitgliedstaaten vorzubeugen. Es ist ein zentralisiertes Informationssystem, das aus einem nationalen Teil in jedem beteiligten Staat sowie einer technischen Unterstützungseinheit in Frankreich besteht. Um zuverlässige Vergleiche von Fingerabdrücken zu gewährleisten, wird das VIS ein System für den Abgleich biometrischer Daten nutzen. Es wird an den EU-Außengrenzen zum Einsatz kommen, damit die Identität von Visuminhabern überprüft werden kann. Es wird Folgendes beinhalten: Daten zu Visumanträgen, Lichtbilder, Fingerabdrücke, einschlägige Entscheidungen von Visabehörden und Verknüpfungen zwischen zusammenhängenden Anträgen.

Wie die API-Daten werden das SIS und das VIS daher vor allem zur Identitätskontrolle und als Grenzmanagementinstrument eingesetzt und sind nur von Nutzen, wenn die Identität des Verdächtigen bekannt ist. Diese Instrumente eignen sich weder zur Überprüfung von Personen noch zum Aufspüren "unbekannter" Straftäter oder Terroristen.

Im Rahmen der Bekämpfung von schwerer grenzüberschreitender Kriminalität und Terrorismus hat die EU mit den Vereinigten Staaten, Kanada und Australien Abkommen unterzeichnet, die die Übermittlung von PNR-Daten im Luftverkehr gestatten. Danach sind die Fluggesellschaften, die PNR-Daten von Fluggästen für ihre eigenen geschäftlichen Zwecke erheben, gehalten, diese Daten den zuständigen Behörden der Vereinigten Staaten, Kanadas und Australiens zu übermitteln. Diese drei Abkommen sollen 2011 neu ausgehandelt werden. Weitere Länder, insbesondere Südkorea und Japan, haben ebenfalls um die Aushandlung solcher Abkommen ersucht. Die Kernelemente der EU-Politik in diesem Bereich erläuterte die Kommission in ihrer Mitteilung vom 21. September 2010 über das sektorübergreifende Konzept für die Übermittlung von Fluggastdatensätzen (PNR) an Drittländer20. Der vorliegende Vorschlag steht uneingeschränkt im Einklang mit der in dieser Mitteilung dargelegten Politik.

- Vereinbarkeit mit anderen Politikbereichen und Zielen der EU

Das Schengener Informationssystem (SIS)21, das Schengener Informationssystem der zweiten Generation (SIS II)22, das Visa-Informationssystem (VIS)23 und das geplante Einreise-/Ausreisesystem und Registrierungsprogramm für Reisende sind EU-Maßnahmen, die sich auf unmittelbar an den Grenzen zu treffende Vorkehrungen beziehen.

Auch wenn es sich bei PNR-Daten um mit Reisen verknüpfte Fluggastdaten handelt, werden sie hauptsächlich zur polizeilichen Erkenntnisgewinnung und weniger für Grenzkontrollzwecke verwendet. Sie werden vor dem und nicht beim Grenzübertritt konsultiert und dienen weniger der Bekämpfung von irregulärer Einwanderung und der Erleichterung der Grenzkontrollen als vielmehr der Bekämpfung von Terrorismus und schwerer Kriminalität.

Der Vorschlag greift weder in die geltenden EU-Vorschriften zur Durchführung von Grenzkontrollen und die EU-Bestimmungen, die die Einreise in das Gebiet der Union und die Ausreise aus diesem Gebiet regeln, ein, noch ändert er sie. Er soll parallel dazu angewandt werden und die bestehenden Vorschriften unberührt lassen.

- Auswirkungen auf die Grundrechte

Der Vorschlag steht im Einklang mit dem übergeordneten Ziel der Schaffung eines europäischen Raums der Freiheit, der Sicherheit und des Rechts. Wegen der Art der vorgeschlagenen Bestimmungen wurde der Vorschlag, wie auch der dazugehörigen Folgenabschätzung zu entnehmen ist, einer eingehenden Prüfung unterzogen, damit gewährleistet ist, dass seine Bestimmungen mit den Grundrechten vereinbar sind, insbesondere mit dem in Artikel 8 der EU-Grundrechtecharta verankerten Recht auf Schutz personenbezogener Daten. Der Vorschlag steht auch im Einklang mit Artikel 16 AEUV, wonach jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten hat.

Der Vorschlag ist mit den Datenschutzgrundsätzen vereinbar und seine Bestimmungen stehen im Einklang mit dem Rahmenbeschluss 2008/977/JI des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden 24 ("Rahmenbeschluss 2008/977/JI"). Dies beinhaltet auch, dass betroffenen Personen das Recht auf Auskunft, Berichtigung, Löschung oder Sperrung sowie das Recht auf Schadenersatz und Rechtsmittel gewährt werden. Um dem Grundsatz der Verhältnismäßigkeit Rechnung zu tragen, sieht der Vorschlag zudem in Bezug auf bestimmte Aspekte Datenschutzbestimmungen vor, die strenger sind als die des Rahmenbeschlusses 2008/977/JI.

Der Anwendungsbereich des Vorschlags ist genau abgegrenzt: Die Strafverfolgungsbehörden dürfen PNR-Daten ausschließlich zur Bekämpfung der abschließend aufgeführten schweren Straftaten verwenden, die außerdem in dem betreffenden Mitgliedstaat mit einer Freiheitsstrafe von mindestens drei Jahren bedroht sein müssen. Um sicherzustellen, dass die Daten von unschuldigen beziehungsweise unverdächtigen Personen in möglichst begrenztem Maße verarbeitet werden, wurden ferner einige Aspekte des Anwendungsbereichs des Vorschlags, die sich auf die Herausarbeitung und praktische Anwendung von Prüfkriterien beziehen, auf Fälle von schwerer Kriminalität beschränkt, die länderübergeifenden Charakter haben, d.h. die naturgemäß mit Reisen einhergehen. Dies betrifft somit auch die Art der verarbeiteten Daten. Nach dem Vorschlag dürfen PNR-Daten höchstens fünf Jahre lang gespeichert werden; danach müssen sie gelöscht werden. Des Weiteren müssen die Daten nach einer sehr kurzen Frist von 30 Tagen anonymisiert werden. Eine proaktive Verwendung von PNR-Daten ist auch auf der Grundlage der nach dieser Frist anonymisierten Daten möglich. Die Erfassung und Verwendung sensibler Daten, die direkt oder indirekt Aufschluss geben über die Rasse oder ethnische Herkunft einer Person, ihre religiösen oder weltanschaulichen Überzeugungen, ihre politische Einstellung, ihre Mitgliedschaft in einer Gewerkschaft, ihren Gesundheitszustand oder ihr Sexualleben, ist untersagt. Darüber hinaus sieht der Vorschlag vor, dass die Mitgliedstaaten allein aufgrund der automatisierten Verarbeitung von PNR-Daten keine Entscheidung treffen dürfen, aus der sich für die betreffende Person nachteilige Rechtsfolgen oder sonstige schwerwiegende Nachteile ergeben. Außerdem darf eine solche Entscheidung unter keinen Umständen aufgrund der Rasse oder ethnischen Herkunft einer Person, ihrer religiösen oder weltanschaulichen Überzeugungen, ihrer politischen Einstellung, ihrer Mitgliedschaft in einer Gewerkschaft, ihres Gesundheitszustands oder ihres Sexuallebens getroffen werden. Ferner dürfen die Fluggesellschaften PNR-Daten nur mit der "Push-Methode" übermitteln, d.h. die Mitgliedstaaten werden keinen direkten Zugang zu den IT-Systemen der Fluggesellschaften haben. Die Mitgliedstaaten dürfen PNR-Daten nur unter ganz bestimmten Bedingungen und nur in Einzelfällen an Drittländer weitergeben. Um ein wirksames Vorgehen und ein hohes Maß an Datenschutz zu gewährleisten, müssen die Mitgliedstaaten sicherstellen, dass eine unabhängige nationale Kontrollstelle (Datenschutzbehörde) eine Beratungs- und Kontrollfunktion in Bezug auf die Verarbeitung der PNR-Daten ausübt. Die Mitgliedstaaten müssen zudem eine einzige, genau bezeichnete Stelle (PNR-Zentralstelle) einrichten, die für die Verarbeitung und den Schutz der Daten zuständig ist. Jede Verarbeitung von PNR-Daten ist von der PNR-Zentralstelle für Zwecke der Selbstkontrolle, aber auch zur Überprüfung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Unversehrtheit der Daten und der Sicherheit der Datenverarbeitung zu protokollieren oder zu dokumentieren. Des Weiteren müssen die Mitgliedstaaten dafür Sorge tragen, dass die Fluggäste klar und präzise über die Erfassung von PNR-Daten und ihre Rechte informiert werden.

Der Vorschlag steht somit nicht nur mit den geltenden Datenschutzvorschriften und -grundsätzen im Einklang, sondern sieht auch eine Reihe von Garantien vor, die sicherstellen sollen, dass er dem Grundsatz der Verhältnismäßigkeit uneingeschränkt entspricht und ein hohes Maß an Grundrechtsschutz gewährleistet.

2. Anhörung interessierter Kreise Folgenabschätzung

- Anhörung interessierter Kreise

Anhörungsmethoden, angesprochene Sektoren und allgemeines Profil der Befragten

Bei der Ausarbeitung des Vorschlags von 2007 konsultierte die Kommission alle Beteiligten mithilfe eines Fragebogens, der im Dezember 2006 an folgende Adressaten versandt wurde: alle Mitgliedstaaten, die Datenschutzbehörden der Mitgliedstaaten, den Europäischen Datenschutzbeauftragten, die Vereinigung Europäischer Fluggesellschaften (AEA), die Air Transport Association of America (ATA), die International Air Carrier Association (IACA), die European Regions Airline Association (ERA) und die International Air Transport Association (IATA). Die Antworten wurden in der Folgenabschätzung zu dem Vorschlag von 2007 zusammengefasst. Anschließend lud die Kommission Vertreter der Mitgliedstaaten zu einer Sitzung ein, die ihnen Gelegenheit zu einem Meinungsaustausch bot.

Nach Annahme des Vorschlags von 2007 veröffentlichten alle Beteiligten ihre diesbezüglichen Stellungnahmen. Das Europäische Parlament verabschiedete am 20. November 0825 eine Entschließung zu dem Vorschlag. Die Mitgliedstaaten legten in den Beratungen der Arbeitsgruppen des Rates ihre Standpunkte dar26. Stellungnahmen gaben auch der Europäische Datenschutzbeauftragte27, die Artikel-29-Datenschutzgruppe28 und die Agentur für Grundrechte29 ab.

Zusammenfassung der Antworten

Das Europäische Parlament merkt in seiner Entschließung vor allem kritisch an, dass die Notwendigkeit der vorgeschlagenen Maßnahmen nicht hinlänglich nachgewiesen worden sei. Es bezweifelt, dass der Vorschlag den Anforderungen Rechnung trägt, die erfüllt sein müssen, damit ein Eingriff in das Recht auf Datenschutz gerechtfertigt ist. Es stellt mit Besorgnis fest, dass der zusätzliche Nutzen des Vorschlags unter Berücksichtigung anderer Grenzinitiativen nicht bewertet wurde. In Bezug auf den Datenschutz fordert das Parlament eine genaue Zweckbindung; außerdem betont es, dass nur bestimmte Stellen Zugriff auf PNR-Daten haben sollten. Ferner stellt das Parlament besorgt fest, dass die vorgeschlagene Methode einer automatischen Auswertung von PNR-Daten anhand faktenbasierter, zuvor festgelegter Prüfkriterien eine sehr umfassende Datenverwendung zur Folge hat, und weist darauf hin, dass eine solche Auswertung in keinem Fall zu einer "Profilerstellung" auf der Grundlage sensibler Daten führen darf.

Nach Auffassung der Artikel-29-Datenschutzgruppe ist der Vorschlag unverhältnismäßig und könnte das Recht auf Datenschutz verletzen. Die Gruppe stellt die Datenschutzregelung infrage, da der Rahmenbeschluss 2008/977/JI nicht die innerstaatliche Datenverarbeitung erfasse. Sie ist der Ansicht, dass die Notwendigkeit des Vorschlags nicht hinlänglich nachgewiesen wurde, die Datenspeicherfrist (13 Jahre) unangemessen lang ist und bei der Datenübermittlung nur nach der "Push-Methode" verfahren werden sollte.

Der Europäische Datenschutzbeauftragte bezweifelt, dass die Notwendigkeit und die Verhältnismäßigkeit des Vorschlags hinreichend nachgewiesen wurden, da der Vorschlag die Sammlung von Daten unschuldiger Personen betreffe. Der Vorschlag trage zu einer Überwachungsgesellschaft bei. Der Datenschutzbeauftragte stellt ebenfalls die Datenschutzregelung infrage, da der Rahmenbeschluss 2008/977/JI nicht für Daten gelte, die auf innerstaatlicher Ebene verarbeitet werden. Er empfiehlt insbesondere, genauer festzulegen, welche Stellen Zugriff auf PNR-Daten haben sollen und welche Bedingungen für die Übermittlung von Daten an Drittländer gelten.

Auch nach Auffassung der Agentur für Grundrechte wurden die Notwendigkeit und die Verhältnismäßigkeit des Verschlags nicht hinreichend nachgewiesen und müsste der Vorschlag besser gewährleisten, dass eine Profilerstellung auf der Grundlage sensibler Daten vermieden wird.

Einige Vereinigungen von Fluggesellschaften, nämlich die International Air Transport Association (IATA) und die Vereinigung Europäischer Fluggesellschaften (AEA), gaben ebenfalls Stellungnahmen zu dem Vorschlag ab. Sie kritisierten vor allem die in dem Vorschlag vorgesehene dezentrale Struktur und betonten, eine zentrale Datenerfassung wäre für die Fluggesellschaften finanziell von Vorteil. Außerdem kritisierten sie die Entscheidung für die "Push-Methode" und sprachen sich nachdrücklich dafür aus, die Wahl der Übermittlungsmethode den Fluggesellschaften zu überlassen.

Das Anhörungsverfahren hatte maßgeblichen Einfluss auf den Legislativvorschlag. Auch wenn mehrere Beteiligte nicht von der Notwendigkeit der Verwendung von PNR-Daten überzeugt waren, stimmten alle darin überein, dass der Erlass von Rechtsvorschriften auf EU-Ebene der Entwicklung unterschiedlicher nationaler PNR-Systeme vorzuziehen ist. Die Konsultationen führten auch dazu, dass der Zweck der Datenverwendung auf die Bekämpfung terroristischer Straftaten und schwerer Kriminalität und der Anwendungsbereich des Vorschlags auf den Luftverkehr beschränkt wurde. Eine strenge Datenschutzregelung mit einer präzisen Speicherfrist wurde festgelegt und die Verwendung sensibler Daten untersagt. Dazu zählen Daten, die Aufschluss geben über die Rasse oder ethnische Herkunft einer Person, ihre religiösen oder weltanschaulichen Überzeugungen, ihre politische Einstellung, ihre Mitgliedschaft in einer Gewerkschaft, ihren Gesundheitszustand oder ihr Sexualleben. Der "Push-Methode" wurde der Vorzug gegeben ebenso wie strikten Beschränkungen der Weitergabe von Daten an Drittländer.

- Einholung und Nutzung von Expertenwissen

Externes Expertenwissen war nicht erforderlich.

- Folgenabschätzung

Die Kommission hat die im Arbeitsprogramm30 vorgesehene Folgenabschätzung durchgeführt.

In der Folgenabschätzung wurden vier Hauptoptionen mit jeweils zwei Variationen geprüft:

Option A: Beibehaltung des Status quo - die Problematik wird nicht auf EU-Ebene angegangen.

Option B: Ausarbeitung eines Systems für die Erfassung und Verarbeitung von PNR-Daten: Option B.1: Dezentrale Erfassung und Verarbeitung von Daten durch die Mitgliedstaaten; Option B.2: Zentrale Erfassung und Verarbeitung von Daten auf EU-Ebene.

Option C: Zweckbindung der vorgeschlagenen Maßnahmen: Option C.1: Datenzugriff ausschließlich zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität; Option C.2: Datenzugriff zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität und im Hinblick auf weitere politische Ziele.

Option D: Festlegung der Beförderungsmittel, für die die vorgeschlagenen Maßnahmen gelten sollen: Option D.1: Beschränkung auf den Luftverkehr; Option D.2: Luft-, Schiffs- und Bahnverkehr.

Jede Option wurde anhand der folgenden Kriterien bewertet: Sicherheit in der EU, Schutz personenbezogener Daten, Kosten für die Behörden, Kosten für die Verkehrsunternehmen / Wettbewerb auf dem Binnenmarkt und Förderung eines globalen Ansatzes.

Aus der Folgenabschätzung ergab sich, dass ein Legislativvorschlag für den Luftverkehr, der eine dezentrale Erfassung von PNR-Daten zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität vorsieht, die beste Option darstellt (Kombination von B 1, C1 und D1). Ein solcher Vorschlag würde zu mehr Sicherheit in der EU führen; gleichzeitig würden die Auswirkungen auf den Schutz personenbezogener Daten auf ein Mindestmaß begrenzt und die Kosten auf ein akzeptables Niveau beschränkt.

3. Rechtliche Aspekte

- Zusammenfassung der vorgeschlagenen Maßnahme

Der Vorschlag bezweckt die Harmonisierung der Vorschriften der Mitgliedstaaten über die Verpflichtung der Fluggesellschaften, die Flüge zwischen einem Drittland und mindestens einem Mitgliedstaat durchführen, PNR-Daten zur Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität an die zuständigen Behörden zu übermitteln. Jede Verarbeitung von PNR-Daten auf der Grundlage dieses Vorschlags steht mit den Datenschutzbestimmungen des Rahmenbeschlusses 2008/977/JI im Einklang.

- Rechtsgrundlage

Artikel 82 Absatz 1 Buchstabe d und Artikel 87 Absatz 2 Buchstabe a AEUV.

- Subsidiaritätsprinzip

Den Strafverfolgungsbehörden müssen wirksame Instrumente zur Bekämpfung von Terrorismus und schwerer Kriminalität an die Hand gegeben werden. Da die meisten schweren Straftaten und Terrorakte mit Reisen in andere Länder einhergehen, ist es unumgänglich, dass die Behörden zum Schutz der inneren Sicherheit in der EU PNR-Daten verwenden. Außerdem sind die zuständigen Behörden der Mitgliedstaaten bei ihren Ermittlungen zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten oder schwerer Kriminalität maßgeblich auf die internationale und grenzübergreifende Zusammenarbeit angewiesen.

Der freie Personenverkehr im Schengen-Raum erfordert, dass alle Mitgliedstaaten PNR-Daten sammeln, verarbeiten und austauschen, damit es nicht zu Sicherheitslücken kommt. Durch gemeinsames, kohärentes Handeln wird diese Maßnahme zu mehr Sicherheit in der EU führen.

Maßnahmen auf EU-Ebene werden zur Harmonisierung der Datenschutzvorschriften der Mitgliedstaaten beitragen. Die verschiedenen Systeme der Mitgliedstaaten, die bereits ähnliche Mechanismen geschaffen oder die Einführung solcher Maßnahmen geplant haben, könnten negative Auswirkungen für die Fluggesellschaften haben, da diese möglicherweise unterschiedlichen nationalen Anforderungen nachkommen müssen, zum Beispiel in Bezug auf die Art der zu übermittelnden Informationen und die Voraussetzungen für die Übermittlung dieser Informationen an die Mitgliedstaaten. Diese Unterschiede können auch einer wirksamen Zusammenarbeit zwischen den Mitgliedstaaten bei der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität abträglich sein.

Da die Ziele dieses Vorschlags auf Ebene der Mitgliedstaaten nicht ausreichend verwirklicht werden können und somit besser auf Unionsebene zu erreichen sind, ist die EU nicht nur berechtigt zu handeln, sondern auch besser dazu in der Lage als die unabhängig voneinander agierenden Mitgliedstaaten. Der Vorschlag steht daher mit dem in Artikel 5 des Vertrags über die Europäische Union niedergelegten Subsidiaritätsprinzip im Einklang.

- Grundsatz der Verhältnismäßigkeit

Die vorgeschlagene strengen Datenschutzgarantien unterliegende systematische Erfassung, Auswertung und Speicherung von PNR-Daten für Flüge aus Drittländern in die EU würde die Verhütung, Aufdeckung, Aufklärung und strafrechtliche Verfolgung von terroristischen Straftaten oder schwerer Kriminalität erleichtern. Außerdem ist dies notwendig, um den Bedrohungen für die Sicherheit begegnen zu können.

Inhaltlich beschränkt sich der Vorschlag auf jene Aspekte, die ein einheitliches Vorgehen auf EU-Ebene erfordern. Hierzu gehören die Arten der Verwendung von PNR-Daten durch die Mitgliedstaaten, die Datenelemente, die erfasst werden sollen, die Zwecke, für die die Daten verwendet werden dürfen, der Austausch der Daten zwischen den PNR-Stellen der Mitgliedstaaten und die dafür erforderlichen technischen Voraussetzungen.

Die vorgeschlagene Maßnahme ist eine Richtlinie. Die Entscheidung für ein dezentrales System bedeutet, dass die Mitgliedstaaten selbst bestimmen können, wie sie ihr PNR-System ausgestalten und welche technischen Merkmale es erhalten soll.

Entsprechend dem in Artikel 5 des Vertrags über die Europäische Union genannten Grundsatz der Verhältnismäßigkeit geht dieser Vorschlag nicht über das für die Erreichung seiner Ziele erforderliche und angemessene Maß hinaus.

- Wahl des Instruments

Vorgeschlagenes Instrument: Richtlinie.

Andere Instrumente wären aus folgendem Grund nicht angemessen:

Da eine Annäherung der Rechtsvorschriften der Mitgliedstaaten angestrebt wird, wären andere Rechtsinstrumente nicht angebracht.

4. Auswirkungen auf den Haushalt

Der Vorschlag hat keine Auswirkungen auf den EU-Haushalt.

5. weitere Angaben

- Simulation, Pilotphase und Übergangszeit

Der Vorschlag sieht eine Übergangszeit in Form einer zweijährigen Umsetzungsfrist vor. Die PNR-Daten sollen ebenfalls zunächst übergangsweise erfasst werden. Die Erfassung der Daten für sämtliche Flüge soll binnen sechs Jahren nach Inkrafttreten der Richtlinie erfolgen.

- Räumlicher Geltungsbereich

Die vorgeschlagene Richtlinie ist an die Mitgliedstaaten gerichtet. Die Anwendung der Richtlinie auf das Vereinigte Königreich, Irland und Dänemark richtet sich nach den Bestimmungen der Protokolle Nr. 21 und Nr. 22 im Anhang zum Vertrag über die Arbeitsweise der Europäischen Union.

- Überprüfungs-/Revisions-/Verfallsklausel

Der Vorschlag enthält eine Klausel, wonach die Wirkungsweise der Richtlinie vier Jahre nach deren Umsetzungsfrist überprüft werden muss und insbesondere zu prüfen ist, ob der Anwendungsbereich der Richtlinie auf PNR-Daten von Fluggästen bei Flügen innerhalb der EU ausgedehnt werden könnte.

Vorschlag für eine Richtlinie des Europäischen Parlaments des Rates über die Verwendung von Fluggastdatensätzen zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität

DAS Europäische Parlament der Rat der Europäischen Union - gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 82 Absatz 1 Buchstabe d sowie Artikel 87 Absatz 2 Buchstabe a, auf Vorschlag der Kommission, nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente, nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses31, nach Stellungnahme des Ausschusses der Regionen32, nach Anhörung des Europäischen Datenschutzbeauftragten, gemäß dem ordentlichen Gesetzgebungsverfahren, in Erwägung nachstehender Gründe:

Haben folgende Richtlinie Erlassen:

Kapitel I
Allgemeine Bestimmungen

Artikel 1
Gegenstand und Anwendungsbereich

Artikel 2
Begriffsbestimmungen

Im Sinne dieser Richtlinie bezeichnet der Ausdruck

Kapitel II
Aufgaben der Mitgliedstaaten

Artikel 3
PNR-Zentralstelle

Artikel 4
Verarbeitung der PNR-Daten

Artikel 5
Zuständige Behörden

Artikel 6
Pflichten der Fluggesellschaften

Artikel 7
Informationsaustausch zwischen den Mitgliedstaaten

Artikel 8
Weitergabe von Daten an Drittländer

Die Mitgliedstaaten dürfen PNR-Daten und die Ergebnisse der Verarbeitung dieser Daten nur im konkreten Einzelfall und nur unter den nachstehenden Bedingungen an einen Drittstaat weitergeben:

Artikel 9
Speicherfrist

Artikel 10
Sanktionen gegen Fluggesellschaften

Die Mitgliedstaaten stellen nach ihrem innerstaatlichen Recht sicher, dass abschreckende, wirksame und verhältnismäßige Sanktionen einschließlich Geldbußen gegen Fluggesellschaften verhängt werden, die in Bezug auf die von ihnen bereits erhobenen PNR-Daten nicht die nach dieser Richtlinie vorgeschriebenen Daten übermitteln oder hierzu nicht das vorgeschriebene Format verwenden oder auf sonstige Weise gegen die auf der Grundlage dieser Richtlinie erlassenen einzelstaatlichen Vorschriften verstoßen.

Artikel 11
Schutz personenbezogener Daten

Artikel 12
Nationale Kontrollstelle

Die Mitgliedstaaten sorgen dafür, dass die aufgrund von Artikel 25 des Rahmenbeschlusses 2008/977/JI eingerichtete Kontrollstelle auch die Anwendung der aufgrund dieser Richtlinie erlassenen Bestimmungen in ihrem Zuständigkeitsgebiet überwacht und diesbezüglich eine Beratungsfunktion ausübt. Die übrigen Bestimmungen des Artikels 25 des Rahmenbeschlusses 2008/977/JI finden ebenfalls Anwendung.

Kapitel IV
Durchführungsmabnahmen

Artikel 13
Gemeinsame Protokolle und unterstützte Datenformate

Artikel 14
Ausschussverfahren

Kapitel V
Schlussbestimmungen

Artikel 15
Umsetzung

Artikel 16
Übergangsbestimmungen

Die Mitgliedstaaten sorgen dafür, dass bis zum Ablauf der in Artikel 15 Absatz 1 genannten Frist, d.h. bis zwei Jahre nach Inkrafttreten dieser Richtlinie, die PNR-Daten von mindestens 30 % aller Flüge gemäß Artikel 6 Absatz 1 erfasst werden. Die Mitgliedstaaten sorgen dafür, dass zwei Jahre nach Ablauf der Frist gemäß Artikel 15 die PNR-Daten von mindestens 60 % aller Flüge gemäß Artikel 6 Absatz 1 erfasst werden. Die Mitgliedstaaten stellen sicher, dass vier Jahre nach Ablauf der Frist gemäß Artikel 15 die PNR-Daten aller Flüge gemäß Artikel 6 Absatz 1 erfasst werden.

Artikel 17
Überprüfung

Anhand von Informationen der Mitgliedstaaten überprüft die Kommission:

Artikel 18
Statistische Daten

Artikel 19
Verhältnis zu anderen Rechtsinstrumenten

Artikel 20
Inkrafttreten

Diese Richtlinie tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Richtlinie ist gemäß den Verträgen an die Mitgliedstaaten gerichtet. Geschehen zu Brüssel am

Im Namen des Europäischen Parlaments Im Namen des Rates Der Präsident Der Präsident

Anhang
Von Fluggesellschaften erhobene PNR-Daten