Vorschlag zu Fluggastdaten: EU-Parlament fordert Offenlegung bei Computerdelikten

Im Streit um die jahrelange Speicherung von Fluggastdaten hat das EU-Parlament nun einen eigenen Vorschlag für eine EU-Richtlinie vorgelegt. Der Entwurf des britischen Verhandlungsführers Timothy Kirkhope (EKR) weicht dabei nur wenig von den ursprünglichen Plänen der EU-Kommission aus dem Jahr 2011 ab, die das Parlament im Jahr 2013 noch abgelehnt hatte. Kirkhope greift nun einen jüngst bekanntgewordenen Kompromissvorschlag der EU-Kommission auf, wonach die Fluggastdaten nur bei Terrorverdacht und bei "schweren transnationalen Vergehen" eingesehen werden dürfen. Zu diesen Vergehen sollen neben der Mitgliedschaft in einer kriminellen Vereinigung, Drogenhandel, Kinderpornografie, Waffenhandel und Geldwäsche auch nicht näher definierte Computerdelikte zählen.

Dem Vorschlag Kirkhopes zufolge sollen die kompletten Datensätze mit bis zu 60 Einzeldaten zunächst 30 Tage vollständig abrufbar sein. Dann sollen sie weitere fünf Jahre gespeichert werden. Jedoch dürften in dieser Zeit die "Datenelemente, die die Feststellung der Identität des Fluggastes ermöglichen, auf den sich die PNR-Daten beziehen, nicht sichtbar sein". Während die Kommission konsequent von "anonymisierten" Daten spricht, obwohl diese nach Bedarf vollständig personalisiert werden können, vermeidet Kirkhope diesen Begriff und bezeichnet sie stattdessen als "maskierte" Daten.

Datenverschleierung statt Anonymisierung

In einer neu eingefügten Erläuterung heißt es: "Datenmaskierung ist der Vorgang der Verschleierung (Maskierung) besonderer Datenelemente innerhalb von Datenbanken, so dass die Information nicht außerhalb der besonderen Umgebung, in der sie verarbeitet werden, zugänglich ist. Dadurch verringert sich die Möglichkeit, dass sensible Informationen veröffentlicht werden oder Datenlecks entstehen." Die maskierten PNR-Daten sollen nur einer begrenzten Zahl von Mitarbeitern zugänglich sein dürfen, heißt es weiter. Bei Terrorverdacht fünf Jahre, bei schweren internationalen Verbrechen vier Jahre. Zu den gespeicherten Einzeldaten gehören unter anderem die persönlichen Daten des Fluggastes sowie die kompletten Buchungs- und Flugdaten.

Kirkhope will seinen Bericht zur EU-PNR zunächst am Donnerstag im Innenausschuss des EU-Parlaments präsentieren. Ob er eine Mehrheit im Ausschuss oder Parlament findet, ist allerdings unklar.

SPD fordert rechtliche Prüfung

Zwar hatten sich die Abgeordneten am 11. Februar 2015 in einer Resolution verpflichtet, "auf die Verabschiedung einer Richtlinie über EU-Fluggastdatensätze bis Ende des Jahres hinzuarbeiten". Gleichzeitig forderten sie jedoch die Kommission auf, "die Konsequenzen des Urteils des Gerichtshofs zu der Richtlinie über Datenspeicherung und die möglichen Auswirkungen davon auf die Richtlinie über EU-Fluggastdatensätze darzulegen".

Die Sozialdemokratin Birgit Sippel verlangte am Mittwoch daher Rechtssicherheit, bevor sich mit dem Thema weiter auseinandergesetzt werde. "Der Europäische Gerichtshof hat in seinem Urteil zur Vorratsdatenspeicherung einen völlig neuen Grundrechtscheck für alle Maßnahmen zur Massenüberwachung aufgestellt. Welche Auswirkungen das auch auf den aktuellen EU-PNR-Vorschlag hat, muss die Kommission zunächst prüfen. Ohne eine solche Analyse können wir eine weitere inhaltliche Debatte nicht führen", sagte Sippel. Die bereits 2013 geäußerten Grundrechtsbedenken gegen die PNR bestünden weiter.

Letzteres sieht auch die Digitale Gesellschaft so. "Die EU-weite Sammlung von Fluggastdaten ist und bleibt eine anlasslose und damit grundrechtswidrige Form der Vorratsdatenspeicherung. Das Europäische Parlament muss die klaren Grenzen, die der Gerichtshof für Überwachungsmaßnahmen aufgezeigt hat, endlich ernst nehmen und dem Vorhaben eine deutliche Absage erteilen", sagte Vereinsgeschäftsführer Alexander Sander. So sei die Erhebung der Fluggastdaten weder räumlich noch zeitlich begrenzt und betreffe unterschiedslos alle Reisenden, egal ob sie in transnationale Straftaten oder Terrorismus verwickelt seien oder nicht. Zudem fehle ein Richtervorbehalt, den der EuGH für den rechtmäßigen Zugriff auf die bevorrateten Daten verlange.