Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2025, Verwaltung/Datenschutz - EU Bund

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 82 Absatz 1 Buchstabe d und Artikel 87 Absatz 2 Buchstabe a,

auf Vorschlag der Europäischen Kommission,

nach Zuleitung des Entwurfs des Gesetzgebungsakts an die nationalen Parlamente,

nach Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses ¹,

gemäß dem ordentlichen Gesetzgebungsverfahren ²,

in Erwägung nachstehender Gründe:

(1) Die länderübergreifende Dimension der schweren Kriminalität und der organisierten Kriminalität und die anhaltende Bedrohung durch Terroranschläge auf europäischem Boden erfordern geeignete Maßnahmen auf Unionsebene, mit denen die Sicherheit in einem Raum der Freiheit, der Sicherheit und des Rechts ohne Binnengrenzen gewährleistet wird. Informationen über Fluggäste wie Fluggastdatensätze (Passenger Name Records - PNR) und insbesondere vorab übermittelte Fluggastdaten (Advance Passenger Information - API) sind unverzichtbar, wenn es darum geht, mit einem hohen Risiko behaftete Fluggäste, und zwar auch solche, die den Strafverfolgungsbehörden nicht anderweitig bekannt sind, zu identifizieren, Verbindungen zwischen den Mitgliedern krimineller Gruppen herzustellen und Terrorakte abzuwehren.

(2) Die Richtlinie 2004/82/EG des Rates ³ schafft einen Rechtsrahmen für die Erhebung und Übermittlung von API-Daten durch die Fluggesellschaften mit dem Ziel, die Grenzübertrittskontrollen zu verbessern und die illegale Einwanderung zu bekämpfen, gestattet den Mitgliedstaaten jedoch auch, API-Daten zu Strafverfolgungszwecken zu verwenden. Durch die bloße Eröffnung dieser Möglichkeit entstehen allerdings einige Regelungslücken. Denn daraus folgt, dass API-Daten nicht systematisch von den Fluggesellschaften für die Strafverfolgung erhoben und übermittelt werden. Die Möglichkeit, API-Daten zu Strafverfolgungszwecken zu verwenden, bedeutet außerdem, dass die Fluggesellschaften mit nach dem jeweils geltenden nationalen Recht unterschiedlichen Anforderungen in Bezug auf den Zeitpunkt und die Art der Erhebung und Übermittlung der API-Daten zu diesen Zwecken konfrontiert sind, wenn die Mitgliedstaaten von dieser Möglichkeit Gebrauch machen. Diese Unterschiede bedeuten nicht nur für die Fluggesellschaften unnötige Kosten und Komplikationen, sondern sie beeinträchtigen auch die innere Sicherheit der Union und die wirksame Zusammenarbeit zwischen den jeweils zuständigen Strafverfolgungsbehörden der Mitgliedstaaten. Darüber hinaus werden mit der Erleichterung der Grenzübertrittskontrollen und der Strafverfolgung sehr unterschiedliche Ziele verfolgt, und es wäre sinnvoll, für jedes einen eigenen Rechtsrahmen für die Erhebung und Übermittlung von API-Daten zu schaffen.

(3) Die Richtlinie (EU) 2016/681 des Europäischen Parlaments und des Rates ⁴ enthält Vorschriften für die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität. Nach dieser Richtlinie müssen die Mitgliedstaaten die erforderlichen Maßnahmen treffen, um sicherzustellen, dass die Fluggesellschaften die PNR-Daten einschließlich etwaiger API-Daten der nationalen PNR-Zentralstelle übermitteln, die nach Maßgabe dieser Richtlinie eingerichtet wurde, soweit sie solche Daten im Rahmen ihrer normalen Geschäftstätigkeit bereits erhoben haben. Folglich garantiert die Richtlinie die Erhebung und Übermittlung von API-Daten nicht in allen Fällen, da Fluggesellschaften für ihre Geschäftszwecke keine vollständigen Datensätze zu erheben brauchen. Es ist wichtig, dass die PNR-Zentralstellen die API-Daten zusammen mit den PNR-Daten empfangen, da die zuständigen Behörden der Mitgliedstaaten nur durch die gemeinsame Verarbeitung dieser Daten in die Lage versetzt werden, terroristische Straftaten und schwere Kriminalität wirksam verhüten, aufdecken, ermitteln und verfolgen zu können. Insbesondere können durch die gemeinsame Datenverarbeitung die Fluggäste genau identifiziert werden, die von diesen Behörden möglicherweise nach geltendem Recht weiter überprüft werden sollten. Außerdem ist in dieser Richtlinie nicht im Einzelnen festgelegt, welche Informationen die API-Daten umfassen. Aus diesen Gründen sollten ergänzende Vorschriften erlassen werden, um die Fluggesellschaften zu verpflichten, einen genau definierten Satz API-Daten zu erheben und anschließend zu übermitteln; diese Anforderungen sollten gelten, wenn die Fluggesellschaften nach der genannten Richtlinie verpflichtet sind, zu demselben Flug PNR-Daten zu erheben und zu übermitteln.