Anpassungs- und Änderungsbedarf im Fluggastdatengesetz
der Abgeordneten Martina Renner, Anke Domscheit-Berg, Nicole Gohlke, Gökay Akbulut, Clara Bünger, Dr. André Hahn, Susanne Hennig-Wellsow, Ina Latendorf, Cornelia Möhring, Petra Pau, Sören Pellmann, Dr. Petra Sitte, Kathrin Vogler und der Fraktion DIE LINKE.
Vorbemerkung
Mit dem Urteil in der Rechtssache C-817/19 hat der Europäische Gerichtshof (EuGH) die Richtlinie (EU) 2016/681 des Europäischen Parlaments und des Rates vom 27. April 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität (PNR-Richtlinie) teilweise für unvereinbar mit Unionsrecht (EU-Grundrechtecharta) erklärt und Vorgaben für eine europarechtskonforme Auslegung gemacht. Auf eine frühere Kleine Anfrage zu den Schlussfolgerungen und Konsequenzen des Urteils verwies die Bundesregierung in ihrer Antwort auf die Kleine Anfrage auf Bundestagsdrucksache 20/3218 auf die anhaltende Analyse des Urteils, aus der dann der notwendige Anpassungsbedarf hinsichtlich des Fluggastdatengesetzes und der Verarbeitungspraxis ermittelt werden könne.
Angesichts von über 51 Millionen betroffenen Fluggäste allein im ersten Halbjahr 2022 (Antwort zu Frage 9 auf Bundestagsdrucksache 20/3218) ist es aus Sicht der Fragesteller unerlässlich, unmittelbar Konsequenzen vor allem hinsichtlich der Speicherung von Fluggastdaten zu ziehen. Sie bleiben nach geltender Rechtslage für fünf Jahre gespeichert, womit sich derzeit 575 185 680 Datensätze von einer unbekannten Zahl an Fluggästen aus den Jahren 2020, 2021 und dem ersten Halbjahr 2022 im Fluggastdatensystem gespeichert sind (Antwort zu Frage 7 auf Bundestagsdrucksache 20/3218). Angesichts der Zahl von jährlich wenigen Tausend „Fahndungstreffern“, die zudem in vielen Fällen die Anforderungen aus dem EuGH-Urteil nicht erfüllen, und der ebenfalls vergleichsweise geringen Zahl von retrograden Datenabfragen im Datenbestand des Fluggastdatenzentralsystems (Antwort zu Frage 16 auf Bundestagsdrucksache 20/3218), erscheint nach Auffassung der Fragesteller diese dauerhafte Speicherung im hohen Maße unverhältnismäßig und hinsichtlich des Personalbedarfs (167,25 Planstellen im Bundesverwaltungsamt, 130 Planstellen im Bundeskriminalamt (BKA), Antwort zu Frage 6 auf Bundestagsdrucksache 20/3218) stellt sich hinsichtlich des Fachkräftebedarfs in vielen Teilen der öffentlichen Verwaltung auch die Frage nach der effizienten Verwendung von Haushaltsmitteln. Die Speicherung von Fluggastdaten, zu denen kein Fahndungstreffer vorliegt und die auch nicht durch den Abgleich mit Mustern nach § 4 Absatz 2, 3 des Fluggastdatengesetzes (FlugDaG) ermittelt wurden, sollte daher unterbleiben.
Unterdessen hat die EU-Kommission einen Vorschlag für eine „Verordnung über die Erhebung und Übermittlung von API-Daten zur Verhütung, Aufdeckung, Untersuchung und Verfolgung von terroristischen Straftaten und zur Änderung der Verordnung (EU)2019/818“ (API-VO, COM(2022) 731 final) vorgelegt. Hiermit soll die Übermittlung von API (Advance Passenger Information System)-Daten – Angaben zur Person aus den vorgelegten Passpapieren –, die bislang nur im Rahmen der Grenzkontrolle für Flüge in die EU in einer eigenen Verordnung vorgeschrieben war, auf alle Flüge ausgedehnt werden, für die auch Passenger Name Records (PNR) nach der PNR-Richtlinie (PNR-RL) (Richtlinie (EU)2016/681) zu übermitteln sind.
Da die Mitgliedstaaten in Umsetzung des EuGH-Urteils zur PNR-RL jedenfalls bei Inner-EU-Flügen eine Auswahl der zu überwachenden Flugverbindungen treffen müssen, zu denen Daten erhoben, verarbeitet und gespeichert werden, wird von der Kommission vorgeschlagen, einen zentralen Router zur Entgegennahme der API-Daten zu errichten, an den die Fluggesellschaften die API-Daten übertragen. Von dort werden sie dann nur für die Flugverbindungen an die Passanger Information Units (PIU) weitergeleitet, für die auch PNR-Daten weitergeleitet werden müssen. Laut des Kommissionsvorschlags gebe es eine Lücke bei der Überwachung der Fluggäste nach der PNR-RL, weil auf Basis der übermittelten PNR nicht immer sicher sei, ob angemeldete Fluggäste sich auch tatsächlich an Bord des jeweiligen Fluges befinden. Daher sollten die PNR-Daten mit den API-Daten abgeglichen und die Zuverlässigkeit der PNR-Daten so erhöht werden (COM(2022) 731 final, S. 2 f.).
Aus Sicht der Fragesteller erhöht sich so das Risiko für die informationelle Selbstbestimmung der betroffenen Flugreisenden, wenn die PNR-Daten, die wesentlich auf der Selbstauskunft der Flugreisenden beruhen, um die aus amtlichen Papieren herrührenden API-Daten angereichert werden und diese Daten gemeinsam in den PNR-Datenbanken bzw. Fluggastdatensystem gespeichert werden. Daneben hat die Kommission einen weitere Verordnungsvorschlag vorgelegt (COM(2022)729), mit dem die Vorabübermittlung von API-Daten im Rahmen des Grenzmanagements neu geregelt werden soll. Hier soll zukünftig derselbe Router zur Weiterleitung der Daten an die Grenzschutzbehörden etabliert werden, statt die Daten unmittelbar den Grenzbehörden zuzuleiten, wie es derzeit geregelt ist. Hiervon sind Drittstaatsangehörige betroffen, für die nach Inkrafttreten aller entsprechenden Verordnungen Daten im Visa-Informationssystem, im European Traveller Information and Authorisation (ETIAS)-System und im Entry/Exit-System (EES), ggf. darüber hinaus im Schengener Informationssystem und in EURODAC (European Dactyloscopy) gespeichert sind.
Wir fragen die Bundesregierung:
Fragen15
Welche Angaben kann die Bundesregierung bezogen auf das ganze Jahr 2022 zu den Fragen 9 bis 14 der Kleinen Anfrage auf Bundestagsdrucksache 20/3114 und die Antwort zu Frage 19 auf Bundestagsdrucksache 20/3218 machen?
Welche Angaben kann die Bundesregierung zu den Fragen 9 bis 14 der Kleinen Anfrage auf Bundestagsdrucksache 20/3114 bezogen auf die Jahre 2019 bis 2022 machen hinsichtlich der Frage, wie sie sich auf Intra- und Extra-EU-Flüge verteilen?
Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung daraus insbesondere für grund- und unionsrechtlich konforme Weiterentwicklung der PNR-RL bzw. ihrer rechtlichen und tatsächlichen Umsetzung in der Bundesrepublik Deutschland?
Wie hoch sind die Kosten für Investitionen für den Aufbau des Fluggastdatensystems im Bundesverwaltungsamt (BVA) und im Bundeskriminalamt (BKA) ausgefallen, wie hoch sind die Kosten des laufenden Betriebs in den Jahren 2020, 2021, und 2022 gewesen?
Welche Ergebnisse hat die Bundesregierung mittlerweile zur Frage der Schlussfolgerungen und Konsequenzen aus dem Urteil des EuGH in der Rechtssache C-817/19 (Antworten zu den Fragen 20 bis 24 Bundestagsdrucksache 20/3218) erzielt?
a) Wie verhält sich die die Bundesregierung insbesondere zur Frage der koordinierten Auswahl von sogenannten Risikoflügen innerhalb der EU, und welche Gremien auf EU-Ebene sieht sie als geeignet an, eine solche Auswahl von „Risikoflügen“ unter den Mitgliedstaaten zu koordinieren?
b) Hat die Bundesregierung oder haben ihre nachgeordneten Behörden geprüft, in wie viele Fällen des Zugriffs auf die PNR-Daten die vom EuGH geforderte Schwelle der „schweren Straftat“ (in der Regel drei Jahre Mindesthaftstrafe strafbewehrte Straftaten) in den vergangenen Jahren nicht überschritten wurde? Welche Auswirkungen auf die Verarbeitung von Fluggastdaten hätte demzufolge die Beschränkung auf Fälle von schwerer Kriminalität und Terrorismus nach unionsrechtlichen Vorgaben?
c) Zu welchen anderen Elementen der PNR-Richtlinie sind aus Sicht der Bundesregierung Vereinbarungen und Absprachen zwischen den Mitgliedstaaten notwendig, um weiterhin eine einheitliche Anwendung der PNR-RL sicherzustellen?
d) Wie geht die Bundesregierung seit dem o. g. Urteil des EuGH mit Fluggastdaten zu Flügen in oder aus EU-Mitgliedstaaten (EU-Flüge) um, die Luftfahrtunternehmen nach § 2 des Fluggastdatengesetzes an die Fluggastdatenzentralstelle übermitteln, und werden diese Daten trotz des EuGH-Urteils zur PNR-Richtlinie weiterhin gemäß § 4 Flug-DaG verarbeitet?
e) Falls Fluggastdaten zu EU-Flügen weiterhin verarbeitet werden, inwieweit ist das mit der Aussage des EuGH im Urteil zur PNR-Richtlinie vereinbar, dass Fluggastdaten zu EU-Flügen nur verarbeitet werden dürfen, wenn der betreffende Mitgliedstaat mit einer realen und aktuellen oder vorhersehbaren terroristischen Bedrohung konfrontiert ist, und auch dann nur beschränkt auf bestimmte Verbindungen, bestimmte Reisemuster oder bestimmte Flughäfen?
Wann rechnet die Bundesregierung mit einer Entscheidung des EuGH zum Vorabentscheidungsersuchen des Verwaltungsgerichts (VG) Wiesbaden vom 15. Mai 2020 (Aktenzeichen 6 K 805/19.WI und 6 K 806/19.WI, Rechtssache C-222/20 beim EuGH mit Eingang vom 27. Mai 2020), und wird die Bundesregierung bis zum Abschluss dieses Verfahrens ihre endgültige Positionierung zum Urteil in der Rechtssache C-817/19 offenlassen?
Wird die Bundesregierung in der Rechtssache C-222/20 eine eigene Stellungnahme abgegeben, und welches Ergebnis haben ggf. Versuche gezeitigt, weitere Mitgliedstaaten zu einer Stellungnahme zu bewegen?
Wann wird die Bundesregierung einen Vorschlag für eine Reform des Fluggastdatengesetzes vorlegen, um die Vorgaben aus dem PNR-Urteil zu erfüllen?
Wurden der Bundespolizei im Zusammenhang mit der Ausreiseuntersagung gegen den Vorsitzenden der Vereinigung der Verfolgten des Naziregimes – Bund der Antifaschistinnen und Antifaschisten (VVN-BdA) am 24. Februar 2023 PNR-Daten zugeleitet, und inwiefern war das BKA in diesen Vorgang involviert?
In welchem Umfang wurden in den Jahren 2018 bis 2022 API-Daten durch deutsche Grenzschutzbehörden verarbeitet, wie hoch war die Zahl der „Treffer“ sowohl technisch als auch nach fachlicher Bewertung in den jeweils abgefragten Datenbanken, und welche und wie viele grenzpolizeiliche Maßnahmen haben sich angeschlossen (bitte nach Jahren auflisten)?
Wie bewertet die Bundesregierung generell den Vorschlag der EU-Kommission auf COM(2022) 731 final zur Überarbeitung der API-Verordnung (API-VO) im Bereich der Strafverfolgung und die Ausweitung der Vorabübermittlung von API-Daten auch auf innereuropäische Flüge?
Sind die aktuellen Verordnungsvorschläge so zu verstehen, dass im Geltungsbereich der API-VO zu Strafverfolgungszwecken (COM(2022)731) die API-Daten von den Fluggesellschaften an einen zentralen Router und von dort an die PIU zu übermitteln sind, im Geltungsbereich der API-VO zu Zwecken des Grenzmanagements (COM(2022)729) an einen zentralen Router und von dort an die zuständigen Grenzschutzbehörden?
Kann es aus Sicht der Bundesregierung entgegen des Ziels der Verordnungen auch zu Informationsverlusten oder zur Doppelung der Informationsverarbeitung kommen, weil API-Daten ggf. in beiden Geltungsbereichen der geplanten Verordnungen relevant sein können?
Welche Haltung vertritt die Bundesregierung zu den erneut vorgetragenen Vorschlägen, die API-VO zum Grenzmanagement jedenfalls sinngemäß auch auf andere Verkehrsträger im grenzüberschreitenden Verkehr auszudehnen?
Gibt es im Rahmen der EU-Ratsgremien derzeit auch eine erneute Diskussion, vergleichbare Regelungen zur PNR-RL und zur API-VO zur Strafverfolgung auch für andere Verkehrsträger zu schaffen, und welche Haltung nimmt die Bundesregierung zu diesen Diskussionen ggf. ein?