Personenbezogene Daten von Fluggästen
EU-Fluggastdatensätze: Vorgeschlagenes System entspricht nicht der Anforderung der Notwendigkeit, sagt der EDSB
EDSB weist darauf hin, dass der Bedarf, große Mengen an personenbezogenen Daten zu sammeln oder zu speichern, auf einer klaren Demonstration des Verhältnisses zwischen Einsatz und Ergebnis beruhen muss
(04.04.11) - Am 25. März 2011 hat der Europäische Datenschutzbeauftragte (EDSB) eine Stellungnahme zu einem neuen Vorschlag der Kommission, Fluggesellschaften zu verpflichten, den EU-Mitgliedstaaten personenbezogene Daten von in die EU oder aus der EU reisenden Passagieren (Passenger Name Record - PNR) zu Zwecken der Bekämpfung schwerer Kriminalität und des Terrorismus zur Verfügung zu stellen, angenommen. Solche Datensätze können zum Beispiel Privatadressen, Handynummern, Vielflieger-Einträge, E-Mail-Adressen und Kreditkarten-Informationen enthalten.
Der EDSB anerkennt die im vorliegenden Vorschlag - im Vergleich zu einem 2007 angenommen früheren Vorschlag - angebrachten Datenschutz-Verbesserungen, insbesondere die Bemühungen, den Anwendungsbereich des Vorschlags einzuschränken und die Bedingungen für die Verarbeitung von Fluggastdatensätzen zu verschärfen.
Der EDSB weist jedoch darauf hin, dass der Bedarf, große Mengen an personenbezogenen Daten zu sammeln oder zu speichern, auf einer klaren Demonstration des Verhältnisses zwischen Einsatz und Ergebnis beruhen muss (Grundsatz der Notwendigkeit). Dies ist eine wesentliche Voraussetzung für jegliche Entwicklung eines PNR-Systems. Nach Ansicht des EDSB können der vorliegende Vorschlag und die beigefügte Folgenabschätzung die Notwendigkeit und Verhältnismäßigkeit eines Systems, das eine großangelegte Sammlung von Fluggastdatensätzen zu Zwecken einer systematischen Bewertung aller Passagiere mit sich bringt, nicht belegen.
Peter Hustinx, EDSB, erklärt hierzu: "Personenbezogene Daten von Fluggästen könnten in gezielten Fällen sicherlich zu Zwecken der Strafverfolgung notwendig sein, wenn es konkrete Hinweise auf eine ernste Bedrohung gibt. Es ist ihre Nutzung in einer systematischen und unterschiedslosen Weise in Bezug auf alle Passagiere, die besondere Sorge bereitet."
Neben diesem großen Manko des vorgeschlagenen Systems umfassen die Empfehlungen des EDSB auch folgende Elemente:
Anwendungsbereich: Im Hinblick auf die Art der Verbrechen sollte der Anwendungsbereich viel stärker beschränkt werden. Der EDSB empfiehlt, Kleinkriminalität explizit zu definieren und aus dem Anwendungsbereich auszuschließen, und den Mitgliedstaaten die Möglichkeit, diesen zu erweitern, zu nehmen;
Speicherfrist: Keine Daten sollten länger als 30 Tage in identifizierbarer Form gespeichert werden, außer in Fällen, in denen weitere Untersuchungen erforderlich sind;
Grundsätze des Datenschutzes: Ein höherer Standard der Schutzbestimmungen, insbesondere im Hinblick auf die Rechte der betroffenen Personen und die Übermittlung an Drittländer, sollte entwickelt werden;
Liste der Fluggastdaten: Der EDSB begrüßt die Tatsache, dass sensible Daten nicht in der Liste der zu sammelnden Daten enthalten sind. Die Liste bleibt jedoch zu umfangreich und sollte weiter reduziert werden;
Bewertung des EU-PNR-Systems: Die Auswertung der Implementierung des Systems sollte sich auf umfangreiche statistische Daten stützen, einschließlich der Anzahl der Personen, die tatsächlich auf der Grundlage der Verarbeitung ihrer personenbezogenen Daten verurteilt und nicht nur strafrechtlich verfolgt wurden.
(*) Vorschlag vom 2. Februar 2011 für eine Richtlinie des Europäischen Parlaments und des Rates über die Verwendung von Fluggastdatensätzen zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität (KOM (2011) 32 endg.)
(EDSB: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>