Die belgische Ratspräsidentschaft und die Verhandlungsführer des Europäischen Parlaments haben sich vorläufig auf zwei Verordnungen geeinigt, die die Erhebung und Nutzung von Fluggastdaten für Grenzmanagement und Strafverfolgung regeln.
Die neuen Regeln werden den Umgang mit Fluggastdaten (API) verbessern, um Fluggäste vor ihrer Ankunft an den EU-Außengrenzen, aber auch bei Flügen innerhalb der EU im Kampf gegen Terrorismus und schwere Kriminalität zu kontrollieren. Sie werden die Bekämpfung der schweren Kriminalität und des Terrorismus innerhalb der EU verbessern und die Verarbeitung von Fluggastdatensätzen (PNR) ergänzen.
Die erweiterten Fluggastdaten (Advance Passenger Information, API) enthalten Angaben zur Identifizierung aus dem Reisedokument und grundlegende Fluginformationen und werden vor und nach dem Abflug an die Behörden am Ankunftsort übermittelt.
“Ein effizienterer Grenzschutz an den Flughäfen und eine bessere Informationslage für die Strafverfolgungsbehörden über Personen, die in die EU und innerhalb der EU fliegen, sind zwei wichtige Vorteile der Vorschriften zur Vorabinformation von Fluggästen, auf die wir uns heute geeinigt haben”
Annelies Verlinden, Ministerin für Inneres, institutionelle Reform und demokratische Erneuerung
Einheitliche Regeln für die Datenerhebung
Die beiden Verordnungen legen fest, welche API-Daten die Luftfahrtunternehmen erheben und übermitteln müssen. Die API-Daten bestehen aus einer geschlossenen Liste von Informationen über den Reisenden, wie Name, Geburtsdatum, Staatsangehörigkeit, Art und Nummer des Reisedokuments, Sitzplatzinformationen und Gepäckinformationen. Darüber hinaus werden die Luftfahrtunternehmen verpflichtet sein, bestimmte Flugdaten zu erfassen, z. B. die Flugnummer, den Flughafencode sowie die Abflug- und Ankunftszeit.
Die Erhebung und Übermittlung von API-Daten betrifft im Prinzip nur Flüge, die von außerhalb der EU starten. Die Mitgliedstaaten können jedoch beschließen, auch Flüge innerhalb der EU zu erfassen. Eine solche Entscheidung hängt von spezifischen Strafverfolgungserfordernissen ab, wie z. B. einer terroristischen Bedrohung, und muss in Ermangelung einer solchen Bedrohung durch eine entsprechend begründete Risikobewertung gestützt werden.
Bessere Verbrechensbekämpfung und verbesserte Grenzkontrollen
Dank der neuen Verordnungen werden die Strafverfolgungsbehörden in der Lage sein, die API-Daten der Reisenden und die Fluggastdatensätze (PNR) zu kombinieren. Bei den PNR handelt es sich um einen größeren Satz von Fluggastreservierungsdaten, der Einzelheiten über die Reiseroute eines Fluggastes und Informationen über den Flugbuchungsvorgang enthält. Bei gemeinsamer Verwendung von API und PNR lassen sich besonders gut Reisende mit hohem Risiko identifizieren und das Reiseverhalten verdächtiger Personen bestätigen.
Auch die Grenzbehörden werden von den vereinbarten neuen Regeln profitieren. Da sie einen vollständigeren Überblick über die an den Flughäfen ankommenden Reisenden erhalten, werden die Grenzbehörden in der Lage sein, vor der Landung Vorabkontrollen durchzuführen, die Daten länger als heute vorgesehen zu speichern, um die erforderlichen Kontrollen durchzuführen und infolgedessen ihre Grenzkontrollen effizienter zu gestalten.
Dies wird die Sicherheit an den Grenzen erhöhen, da es die Chancen erhöht, unerwünschte Grenzübertritte zu verhindern. Die Passagiere dürften von kürzeren Wartezeiten und reibungsloseren Passkontrollen profitieren.
Automatisierte Datenerfassung
Die Fluggesellschaften müssen die in den Reisedokumenten enthaltenen API-Daten automatisch erfassen (z. B. durch Scannen maschinenlesbarer Pässe). Nur wenn eine automatisierte Erfassung der Daten der Reisenden aus technischen Gründen nicht möglich ist, kann ein Luftfahrtunternehmen die Daten manuell erfassen (entweder im Rahmen der Online-Abfertigung oder der Abfertigung am Flughafen). Die Möglichkeit der manuellen Dateneingabe bei der Online-Abfertigung wird in jedem Fall während einer Übergangszeit von zwei Jahren bestehen bleiben. Die Luftfahrtunternehmen werden Überprüfungsmechanismen einrichten, um die Richtigkeit der Daten zu gewährleisten.
Ein einziger Router
Um die Übermittlung der API-Daten zu rationalisieren, haben der Rat und das Parlament beschlossen, einen zentralen Router einzurichten. Dieser Router, der von einer EU-Agentur entwickelt werden soll, wird die von den Luftfahrtunternehmen gesammelten Daten empfangen und sie an die zuständigen Grenzschutz- und Strafverfolgungsbehörden weiterleiten. Dieser Router wird dann später auch für die Erfassung und Übermittlung von PNR-Daten dienen.
Da die Fluggesellschaften die API-Daten nicht mehr an mehrere Behörden übermitteln müssen, wird dies die Effizienz der Datenübermittlung erhöhen, die Kosten senken und das Risiko von Fehlern und Missbrauch verringern.
Die nächsten Schritte
Die heute erzielte Einigung muss noch von den Vertretern der Mitgliedstaaten (AStV) bestätigt werden, bevor sie im Europäischen Parlament und im Rat förmlich angenommen wird.
Assito Kanko (ECR/BE) und Jan-Christoph Oetjen (RENEW/DE) sind die Berichterstatter des Europäischen Parlaments für beide Dossiers, während das für Inneres zuständige Kommissionsmitglied Ylva Johansson die Europäische Kommission vertritt.