Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Ich wende mich an Sie wegen der inhaltlichen Brisanz des Vorschlages und der bisher an den Tag gelegten Dringlichkeit der Behandlung, die zu der Befürchtung Anlass gibt, dass diese Initiative ohne ausreichende politische Diskussion und ohne Berücksichtigung der verfassungsrechtlichen Rahmenbedingungen beschlossen wird.

Ziel des Rahmenbeschlusses ist es, sog. PNR-Daten über Fluggäste internationaler Flüge in Staaten der Europäischen Union (EU) oder von diesen in Drittstaaten in nationalen Datenbanken zu speichern, untereinander auszutauschen, auszuwerten und für Zwecke der Verhütung und Bekämpfung terroristischer Straftaten und von Straftaten der organisierten Kriminalität zu nutzen. Zu diesem Zweck sollen die Fluggesellschaften verpflichtet werden, direkt oder über einen Datenmittler zu jedem Fluggast insgesamt 18 Datenelemente, bei unbegleiteten Minderjährigen zusätzlich 6 Datenelemente zu übermitteln. Diese sollen aktiv 5 Jahre und danach in einer „ruhenden Datenbank“ mindestens weitere 8 Jahre lang gespeichert werden.

Der Vorschlag verpflichtet die Fluggesellschaften zur Übermittlung und Speicherung der Daten, zu der die Vereinigten Staaten von Amerika u.a. auch die europäischen Fluggesellschaften bei einem Anflug verpflichtet haben. Er geht davon aus, dass mit der geplanten Datenverarbeitung ein „erhöhter Schutz vor Terroranschlägen und schweren Straftaten sowie Straftaten im Rahmen der organisierten länderübergreifenden Kriminalität im EU-Raum“ erreicht werden könne.

Kritische Stellungnahmen von nationalen und des europäischen Datenschutzbeauftragten sowie der Art. 29-Datenschutzgruppe wurden zwar von den Verfassern des Vorschlags zur Kenntnis genommen, jedoch inhaltlich in keiner Weise berücksichtigt.

Die Umsetzung des geplanten Rahmenbeschlusses würde – selbst bei restriktiver nationaler Umsetzung – unweigerlich zu einem Datenverarbeitungsverfahren führen, das weder mit dem im europäischen Recht garantierten Grundrecht auf Datenschutz (vgl. Art. 8 EU-Grundrechte-Charta) noch mit dem verfassungsrechtlich gem. Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG garantierten Recht auf informationelle Selbstbestimmung vereinbar wäre:

Es würden Verkehrsdaten von sämtlichen die EU-Grenzen mit dem Flugzeug überquerenden Personen über Jahre hinweg in einer Sicherheitsdatei gespeichert, ohne dass diese hierfür einen konkreten Anlass gegeben hätten und ohne dass ein indirekter geschweige denn direkter Bezug zu einem sicherheitsrelevanten Vorgang bestünde. Diese neue Art der Vorratsdatenspeicherung ist unverhältnismäßig und verfassungswidrig, weil sie die Speicherung von Daten aller Fluggäste ohne jeden Verdacht anordnet. Nach dem Grundsatz der Verhältnismäßigkeit dürfen derart intensive Grundrechtseingriffe erst von bestimmten Verdachts- und Gefahrenstufen an vorgesehen werden (vgl. BVerfGE 100, 313, 383 f., 109, 279, 350 ff.). Grundrechtseingriffe „ins Blaue hinein“, also Maßnahmen ohne Nähe zu der abzuwehrenden Gefahr sind unzulässig (vgl. BVerfGE 112, 284, 297). Dies trifft für die im Rahmenbeschluss vorgesehene Datenverarbeitung zu.

Die Anknüpfung an die Bekämpfung und Verhütung von Terrorismus und organisierter Kriminalität ist äußerst vage. Trotz des Verweises auf eine Definition der Europäischen Union ist der Begriff des „Terrorismus“ unbestimmt; erst recht gilt dies für den nicht näher präzisierten Begriff der „Organisierten Kriminalität“. Dieser soll, so lässt sich aus dem Zusammenhang vermuten, generell die illegale Einwanderung erfassen. Damit betrifft die Regelung Sachverhalte, die mit schweren Straftaten nicht vergleichbar sind.

Der Vorschlag verwendet den unbestimmten Begriff der „Verhütung“ von Straftaten. Dieser Begriff erfasst nicht lediglich die Abwehr konkreter Gefahren im Sinne des deutschen Polizeirechtes. Vielmehr greift der Begriff auf den Aspekt der vorbeugenden Bekämpfung von Straftaten zurück, der keine konkrete Gefahr voraussetzt. Damit folgt der verdachtslosen Vorfeldmaßnahme der Datenspeicherung die Möglichkeit der anlass- und verdachtslosen Datennutzung im Vorfeld von Gefahr oder Straftat.

Der Vorschlag erläutert nicht, wie mit Hilfe der vorgesehenen Datenverarbeitung mehr Sicherheit erlangt werden könnte. Durch die Beschränkung auf Flugreisen besteht die Möglichkeit der Einreise über den Land- oder Seeweg, ohne dass es zu einer langfristigen Speicherung kommen soll. Der Rahmenbeschluss legt nicht dar, dass vergleichbare Maßnahmen in den USA, in Kanada oder in Großbritannien einen realen, ernst zu nehmenden Beitrag zur Erhöhung der Sicherheit geleistet hätten.

Der Vorschlag erörtert mit keinem Wort, inwieweit die durch die langfristige Datenspeicherung verursachte Beschränkung der Reisefreiheit gerechtfertigt werden kann. Er nimmt nicht zur Kenntnis, dass Menschen sich durch die Datenverarbeitung am Reisen gehindert sehen könnten z.B. aus Angst davor, durch bestimmte Reisegewohnheiten aufzufallen oder einem Rechtfertigungsdruck ausgesetzt zu werden. Dies würde eine massive Beeinträchtigung der wirtschaftlichen Freiheit von Menschen und der Fluggesellschaften darstellen. Der Vorschlag erörtert nicht, inwieweit hierdurch u.U. Sicherheitsrisiken erhöht werden (z.B. durch falsches Vertrauen auf das Erfassungsverfahren, durch informationelle Ausgrenzung von Personengruppen, durch fälschliche Fokussierung und Bindung von Sicherheitskräften, durch ergebnisloses Verfolgen unsubstanziierter Ermittlungsansätze).

Der Vorschlag behauptet zu Unrecht „im Einklang mit dem übergeordneten Ziel der Schaffung eines europäischen Raums der Freiheit, der Sicherheit und des Rechts“ zu stehen und „mit den Grundrechten, vor allem dem Recht auf Schutz der personenbezogenen Daten und auf Achtung der Privatsphäre“ in Einklang zu sein. Der Vorschlag enthält keinerlei datenschutzrechtliche Sicherungen, sondern verweist auf einen bisher nicht bestehenden „Rahmenbeschluss des Rates über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden“. Bisherige Entwürfe dieses Rahmenbeschlusses sind aus Sicht des Grundrechtsschutzes äußerst defizitär und hätten eine massive Verschlechterung des hohen deutschen Datenschutzstandards im Sicherheitsbereich zu Folge. Damit würde das hohe rechtsstaatliche Ansehen der deutschen Sicherheitsbehörden in der Öffentlichkeit gefährdet.

Der Vorschlag geht fälschlich davon aus, dass es „sehr unwahrscheinlich sein dürfte“, „dass einige Länder nach dem Gegenseitigkeitsprinzip Zugang zu PNR-Daten im Zusammenhang mit Flügen von der EU in ihre Hoheitsgebiete“ verlangen würden. Tatsächlich hat sich schon Südkorea mit einer derartigen Forderung an die europäischen Fluggesellschaften gewandt. Auch Australien stellt inzwischen derartige Forderungen auf. Sollte die EU den Rahmenbeschluss fassen, so wird sich voraussichtlich eine Speicherung von Fluggastdaten weltweit etablieren. Die damit verbundene Übermittlung und langfristige Speicherung von sensiblen Reisedaten zu sog. Sicherheitszwecken durch Staaten ohne effektive Datenschutzregelungen hätte katastrophale Auswirkungen auf das Datenschutzniveau in der ganzen Welt.

Es ist derzeit nicht abschätzbar, welcher wirtschaftliche Schaden durch die langjährige Beobachtung von Geschäftsreisenden entsteht. Dieser kann in der Verhinderung von Geschäftsreisen durch fehlerhafte Interpretation der Daten im Einzelfall entstehen, aber auch durch systematische Auswertung von Geschäftskontakten durch fremde Nachrichtendienste.

Dr. Thilo Weichert