Netzpolitik
23.02.2018

Fluggastdaten-Speicherung: Kritik an Innenministeriums-Entwurf

Es werden Daten von 29 Millionen Passagieren pro Jahr erwartet, Tendenz stark steigend.

2016 von der EU-Kommission als eines von elf Ländern zur Umsetzung der Richtlinie zu Fluggastdatensätzen (PNR) aufgefordert, hat das Innenministerium vor rund einem Monat einen Gesetzesentwurf dazu in Begutachtung geschickt. Bis Donnerstagabend waren 15 Stellungnahmen dazu eingetroffen, die sich zum Teil kritisch damit auseinandersetzen.

Das Ziel des Gesetzes ist "die Vorbeugung, Verhinderung und Aufklärung von terroristischen und bestimmten anderen Straftaten". Die EU-Richtlinie verpflichtet Fluggesellschaften zur Übermittlung der von ihnen bereits aktuell für die Abwicklung der Reise erhobenen Fluggastdaten (Name, Anschrift, Sitzplatznummer, Mitreisende etc.) an die nationale Fluggastdatenzentralstelle. Eine solche hat jeder Mitgliedstaat einzurichten, dieser obliegt die Verarbeitung der Daten.

NEOS: Entwurf schießt über Ziel hinaus

Die Überprüfung der Daten soll es den Sicherheitsbehörden, Staatsanwaltschaften, Gerichten sowie Zollbehörden ermöglichen, nicht nur bereits bekannte Personen "zielgerichtet zu identifizieren", sondern auch solche, "die den Behörden bisher nicht bekannt waren und die mit einer terroristischen Straftat oder einer Straftat von vergleichbarer Schwere in Zusammenhang stehen könnten", heißt es in dem Entwurf.

Die NEOS hatten bereits im Jänner kritisiert, dass der Entwurf über das Ziel der Richtlinie hinausschieße, nicht zuletzt weil alle Sicherheits- und Zollbehörden auf die Daten zurückgreifen könnten. Es würde "wohl reichen", wenn nur das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung sowie die Gerichte und Staatsanwaltschaften diese Rechte bekommen, sagte NEOS-Datenschutzsprecher Niki Scherak damals.

Noch keine Testdaten

Zum Entwurf des Innenministeriums äußerte sich auch die Sektion IV aus dem eigenen Haus, weil deren Abteilung IV/2 auf Basis der gesetzlichen Vorgaben eine Anwendung entwickeln muss, um den Datenwust zu bewältigen. Dabei seien besondere Herausforderungen an die Applikation zu erwarten, wie es in der Stellungnahme heißt: Erwartet wird unter anderem ein sehr großer Speicherbedarf, die Aufbewahrung der Protokolle für fünf Jahre und sehr viele Anfragen an Fahndungssysteme. "Dem Vernehmen nach" seien "sehr große Unterschiede in der Datenqualität", zu erwarten. Halbwegs authentische Testdaten würden sehr spät kommen - "wir haben noch immer keine, obwohl seit Juni 2017 darüber verhandelt wird".

Die Sektion IV erwartet im Vollausbau übrigens die Daten von 29 Millionen Passagieren pro Jahr, "Tendenz eher steigend". Pro Passagier dürfte es zwei Datenlieferungen geben, die erste 24 Stunden vor dem Abflug oder der Landung, die zweite zum Zeitpunkt des Abhebens oder Landens.

"Grundrechtswidrig"

Die Datenschutzbehörde hat unter anderem Bedenken bei der Begriffsbestimmung: So werde der Begriff "Luftfahrtunternehmen", das Daten zu liefern habe, nicht näher erläutert. Die Datenschutzbehörde kritisierte auch, dass die vorgesehene Bestimmung darauf schließen lässt, dass auch Daten von Flügen innerhalb der EU gesammelt werden sollen. Die Richtlinie gelte aber grundsätzlich nur für Drittstaatsflüge. "Der von einem Eingriff in das Grundrecht auf Datenschutz erfasste Personenkreis wird dadurch (gemeint: durch den Gesetzesentwurf des Innenministeriums, Anm.) jedoch erheblich erweitert. Eine nähere Begründung dafür ist den Erläuterungen nicht zu entnehmen", heißt es in der Stellungnahme der Behörde.

Heftige Kritik kam vom "epicenter.works for digital rights": Schon die EU-Richtlinie, die mit dem Entwurf umgesetzt werden soll, sei "unions- und grundrechtswidrig". Die "anlasslose und verdachtsunabhängige Speicherung von personenbezogenen Daten aller per Luftweg aus oder nach Österreich reisenden Personen" sei "unverhältnismäßig und eine Verletzung des Rechts auf Achtung des Privat- und Familienlebens und des Rechts auf Schutz personenbezogener Daten". Die Organisation bemängelte auch, dass die österreichische Regierung die Richtlinie "offenbar sogar überschießend erfüllen" wolle, etwa durch die Ausdehnung auf Flüge innerhalb der EU. Der in dem Entwurf vorgesehene Datenschutz wurde als unzureichend erachtet.

Auch die Arbeiterkammer betrachtete die Einbeziehung von Flügen innerhalb der EU kritisch. "Die dauerhafte Einbeziehung von Datensätzen über sämtliche EU-Binnenflüge bedarf aus BAK-Sicht (Bundesarbeiterkammer, Anm.) einer gesonderten Begründung der Erforderlichkeit", hieß es in der Stellungnahme. Darüber hinaus sollte der Kreis der zugriffsberechtigten Behörden "sehr genau determiniert und auf das unbedingt Erforderliche eingeschränkt werden".