Die Weitergabe, Verarbeitung und Speicherung von Passagierdaten im Flugverkehr muss auf das absolut Notwendige beschränkt werden. Der Europäische Gerichtshof urteilte, dass nur bei einer wirklichen – aktuellen oder vorhersehbaren – terroristischen Bedrohung ein Mitgliedstaat der EU die sogenannte PNR-Richtlinie auf alle Flüge in die oder aus der EU anwenden darf. Er antwortete einem belgischen Gericht, das Fragen zur Umsetzung der 2016 beschlossenen Richtlinie in belgisches Recht gestellt hatte. (Az. C-817/19)
Die PNR-Richtlinie (Passenger Name Record) sieht vor, dass Fluggastdaten bei der Überschreitung einer EU-Außengrenze in großer Zahl systematisch verarbeitet werden. So sollen terroristische Straftaten und andere schwere Kriminalität verhindert und aufgedeckt werden.
Die belgische Menschenrechtsorganisation Ligue des droits humains (Liga für Menschenrechte) hatte geklagt und unter anderem Datenschutzverletzungen angeprangert. Die Fluggastdatenrichtlinie verpflichtet Fluglinien, standardmäßig bestimmte Daten aller Passagiere bei Flügen aus und in Drittstaaten an die Sicherheitsbehörden weiterzuleiten. Mitgliedstaaten können dies auf Flüge innerhalb der EU ausweiten. So sollen verdächtige Reisebewegungen etwa im Rahmen der Terrorabwehr herausgefiltert werden können.
Die Richtlinie und ihre Umsetzung in nationales Recht sind auch in anderen Ländern umstritten, unter anderem in Deutschland. Dem EuGH liegen auch Fragen von deutschen Gerichten vor, über die am Dienstag aber noch nicht entschieden wurde.
Zu den Fragen aus Belgien teilte der Gerichtshof nun weiter mit, dass die Daten aller Fluggäste nicht für fünf Jahre gespeichert werden dürften, sondern im Normalfall nur für sechs Monate. Länger dürfen Mitgliedstaaten nur Daten von Menschen speichern, bei denen es Hinweise auf Gefahren durch Terrorismus oder schwere Kriminalität im Zusammenhang mit Flügen gebe.
Wenn das betreffende Land nicht mit einer realen und aktuellen oder vorhersehbaren terroristischen Bedrohung konfrontiert sei, dürften nicht die PNR-Daten aller Flüge und anderer Reisen innerhalb der EU durch diesen Staat von den Unternehmen an die Behörden weitergegeben und verarbeitet werden.
Das System müsse sich dann auf die Übermittlung und Verarbeitung der PNR-Daten von Beförderungen für bestimmte Verbindungen und Reisemuster oder über bestimmte Flughäfen, Bahnhöfe oder Häfen beschränken. Auch dürften Mitgliedstaaten nicht für die Bekämpfung illegaler Einwanderung ein solches System der Weitergabe und Verarbeitung von Daten einführen.
Die Weitergabe, Verarbeitung und Speicherung von Passagierdaten im Flugverkehr muss auf das absolut Notwendige beschränkt werden. Der Europäische Gerichtshof urteilte, dass nur bei einer wirklichen – aktuellen oder vorhersehbaren – terroristischen Bedrohung ein Mitgliedstaat der EU die sogenannte PNR-Richtlinie auf alle Flüge in die oder aus der EU anwenden darf. Er antwortete einem belgischen Gericht, das Fragen zur Umsetzung der 2016 beschlossenen Richtlinie in belgisches Recht gestellt hatte. (Az. C-817/19)
Die PNR-Richtlinie (Passenger Name Record) sieht vor, dass Fluggastdaten bei der Überschreitung einer EU-Außengrenze in großer Zahl systematisch verarbeitet werden. So sollen terroristische Straftaten und andere schwere Kriminalität verhindert und aufgedeckt werden.