Kriminalität und Terrorismus: EU-Vorschlag zur Verwendung von Fluggastdaten Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.02.2011 Rudolf Felser

Kriminalität und Terrorismus: EU-Vorschlag zur Verwendung von Fluggastdaten

Mit Blick auf die Bekämpfung von schwerer Kriminalität und Terrorismus hat die Europäische Kommission einen Vorschlag für eine EU-Richtlinie zu Fluggastdatensätzen (PNR-Daten) vorgelegt.

Der Vorschlag verpflichtet die Fluggesellschaften, Daten der Fluggäste, die in die EU einreisen oder aus ihr ausreisen, an die EU-Mitgliedstaaten weiterzuleiten. Gleichzeitig soll er einen angemessenen Schutz von Privatsphäre und personenbezogenen Daten gewährleisten.

"Dieser Vorschlag für eine PNR-Richtlinie der EU ist ein wichtiger Bestandteil der EU-Sicherheitspolitik. Gemeinsame EU-Vorschriften sind notwendig, um gegen schwere Kriminalität wie Drogenschmuggel und Menschenhandel sowie Terrorismus vorgehen zu können und sicherzustellen, dass die Privatsphäre der Fluggäste gewahrt bleibt und deren Rechte überall in der EU umfassend geschützt werden. Nach dem Vorschlag sind die Mitgliedstaaten gehalten, alle erfassten PNR-Daten zu anonymisieren", so Cecilia Malmström, EU-Kommissarin für Inneres.

Der Kommissionsvorschlag enthält gemeinsame Regeln für die Ausgestaltung der nationalen PNR-Systeme durch die EU-Mitgliedstaaten.

  • Übermittlung der Fluggastdaten bei internationalen Flügen: Die Fluggesellschaften sollen die in ihren Buchungssystemen erfassten Fluggastdaten an eine eigens dafür zuständige Stelle im Ankunfts- oder Abflugmitgliedstaat übermitteln. Die Mitgliedstaaten werden die Daten zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von schwerer Kriminalität oder terroristischen Straftaten auswerten und speichern.
  • Strenger Schutz von Privatsphäre und personenbezogenen Daten: PNR-Daten dürfen nur zur Bekämpfung von schwerer Kriminalität und terroristischen Straftaten verwendet werden (strikte Zweckbindung). Die Strafverfolgungsbehörden der Mitgliedstaaten müssen die Daten einen Monat nach dem jeweiligen Flug anonymisieren und dürfen sie insgesamt höchstens fünf Jahre lang speichern (kurze Speicherfrist). Sensible Daten, die Aufschluss geben könnten über die rassische oder ethnische Herkunft, die politische Einstellung oder die religiösen Überzeugungen der betreffenden Person dürfen in keinem Fall von den Fluggesellschaften an die Mitgliedstaaten übermittelt oder in irgendeiner Weise von den Mitgliedstaaten verwendet werden. Die Mitgliedstaaten werden keinen Zugriff auf die Datenbanken der Fluggesellschaften haben. Die Daten müssen von den betreffenden Fluggesellschaften erhoben und an die Mitgliedstaaten übermittelt werden ("Push-Methode"). Die Mitgliedstaaten müssen spezielle Stellen einrichten, die die Daten verarbeiten und sicher verwahren, und dafür Sorge tragen, dass diese Stellen von einer unabhängigen Kontrollstelle (Datenschutzbehörde) überwacht werden. Außerdem enthält der Vorschlag Bestimmungen zum Recht der Fluggäste auf korrekte Unterrichtung über die Erfassung der PNR-Daten, zum Recht der Fluggäste auf Auskunft über ihre Daten und auf deren Berichtigung oder Löschung sowie zum Recht auf Schadenersatz und zu Rechtsbehelfen.
  • Eindeutige Regeln für die Übermittlung der Daten: Beispielsweise ist festgelegt, wie oft die Fluggesellschaften Daten an die Mitgliedstaaten übermitteln dürfen und wie die Sicherheit solcher Datenübermittlungen zu gewährleisten ist. Damit sollen die Auswirkungen auf die Privatsphäre begrenzt und die Kosten für die Fluggesellschaften möglichst gering gehalten werden.

HINTERGRUNDFluggastdatensätze (PNR-Daten) bestehen aus Angaben der Fluggäste, die die Fluggesellschaften bei der Reservierung und Buchung der Flugscheine und bei der Flugabfertigung erheben.

In der Praxis erfassen bereits viele Strafverfolgungsbehörden der Mitgliedstaaten PNR-Daten in konkreten Fällen oder bei bestimmten Flügen. Der Kommissionsvorschlag würde eine systematischere Verwendung der Daten für alle relevanten Flüge und eine einheitliche Vorgehensweise sämtlicher Mitgliedstaaten ermöglichen. So würden Unterschiede im Schutzniveau bei personenbezogenen Fluggastdaten ebenso vermieden wie Sicherheitslücken, höhere Kosten und Rechtsunsicherheit für die Fluggesellschaften und die Fluggäste, so die EU-Kommission. Die Verarbeitung von PNR-Daten auf der Grundlage des Vorschlags soll mit den Datenschutzbestimmungen des Rahmenbeschlusses von 2008 im Einklang stehen und daher "einen umfassenden Schutz personenbezogener Daten gewährleisten".

Derzeit verlangen die Vereinigten Staaten, Kanada und Australien von Fluggesellschaften in der EU, die PNR-Daten aller Personen bereitzustellen, die in diese Länder fliegen beziehungsweise aus ihnen in die EU fliegen. Wie die Erfahrungen dieser Länder und der EU-Mitgliedstaaten, die PNR-Daten verwenden, bestätigen würden, werden PNR-Daten benötigt, um wirksam gegen schwere Kriminalität und Terrorismus vorgehen zu können, ist man auf EU-Ebene überzeugt.

Dieser Vorschlag ersetzt den Vorschlag der Kommission von 2007 für einen Rahmenbeschluss über die Verwendung von PNR-Daten. Mit dem Inkrafttreten des Vertrags von Lissabon wurde eine Neuvorlage des Vorschlags von 2007 auf der Grundlage der neuen Vertragsbestimmungen erforderlich. Für die Verhandlungen über den Vorschlag im Ministerrat und im Europäischen Parlament werden etwa zwei Jahre veranschlagt. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: