Rechtsstaat: Der glaeserne Fluggast

**********************************************************
akin-Pressedienst.
Aussendungszeitpunkt: Mittwoch, 28. Februar 2018; 15:58
**********************************************************

Rechtsstaat:

> Der gläserne Fluggast

Bis 25.Mai muß laut EU eine Richtlinie zur Fluggastdatenspeicherung auch
hierzulande umgesetzt werden. Österreich ist dabei aber besonders brav. Die
Grundrechtsorganisation *epicenter.works* hat die EU-Richtlinie und den
Entwurf des Innenministeriums zum PNR-Gesetz analysiert.
*

Obwohl die Vorratsdatenspeicherung von Fluggastdaten (kurz: PNR, Passenger
Name Records) höchstwahrscheinlich grundrechtswidrig ist, reicht der
Umsetzungsvorschlag der österreichischen Bundesregierung weit über das
hinaus, was die umstrittene PNR-Richtlinie der EU fordert.

Die Fluggastdatenspeicherung stellt eine anlasslose verdachtsunabhängige
Massenüberwachung dar. Der Europäische Gerichtshof (EuGH) hat schon drei Mal
entschieden, dass Vorratsdatenspeicherung nicht mit unseren Grundrechten
vereinbar ist. Zwei Mal hat er die Speicherung von Kommunikationsdaten auf
Vorrat für grundrechtswidrig erklärt (2014 und 2016) und 2017 hat er
festgestellt, dass ein Abkommen zum Austausch von Fluggastdaten zwischen der
EU und Kanada dem Recht auf Achtung des Privat- und Familienlebens und dem
Schutz personenbezogener Daten widerspricht. Im Lichte dessen ist auch die
PNR-Richtlinie der EU höchstwahrscheinlich unionsrechtswidrig.

Die wichtigsten Kritikpunkte

AUSWEITUNG AUF INNEREUROPÄISCHE FLÜGE: Die Daten der Fluggäste sollen auch
für innereuropäische Reisen gespeichert werden, obwohl dies nicht
verpflichtend ist.

MANGELHAFTER RECHTSSCHUTZ: Der Entwurf genügt nicht den
Datenschutzbestimmungen der Richtlinie selbst und auch nicht der
Datenschutzgrundverordnung sowie dem Datenschutzgesetz. So ist etwa keine
nationale Kontrollstelle vorgesehen. Informations- und
Dokumentationspflichten, Auskunftsrecht und Datensicherheitsmaßnahmen sind
unzureichend gestaltet.

DISKRIMINIERUNGSGEFAHR: Der Gefahr von Diskriminierung und automatisierten
Fehlinterpretationen von Daten wird nicht ausreichend begegnet. Wenn ein
personenbezogener Datensatz bestimmten Kriterien entspricht, gilt das als
"Treffer". Das Gesetz schließt nicht eindeutig aus, dass Personen ohne
ausreichende Verifizierung allein aufgrund von Algorithmen als Verdächtige
auf Listen landen, die an Polizeibehörden anderer Länder weitergegeben
werden.

Was besagt die PNR-Richtline?

Eine lange Reihe an personenbezogenen Daten über Flugreisen sollen ab 25.
Mai 2018 bei einer neuen "Fluggastdatenzentralstelle" beim Bundeskriminalamt
für fünf Jahre gespeichert werden. Alle Flugunternehmen, die Personen aus
oder nach Österreich bringen, werden verpflichtet, alle diese Daten an die
Fluggastdatenzentralstelle weiterzuleiten.

Gespeichert werden: Angaben zum Fluggastdaten-Buchungscode, Datum der
Buchung und der Flugscheinausstellung, planmäßiges Abflugdatum oder
planmäßige Abflugdaten, Familienname, Geburtsname, Vornamen und akademischer
Grad des Fluggastes, Anschrift und Kontaktangaben des Fluggastes,
einschließlich Telefonnummer und E-MailAdresse, alle Arten von
Zahlungsinformationen, einschließlich der Rechnungsanschrift, gesamter
Reiseverlauf für bestimmte Fluggastdaten, Angaben zum Vielflieger-Eintrag,
Angaben zum Reisebüro und zum Sachbearbeiter, Reisestatus des Fluggastes mit
Angaben über Reisebestätigungen, Eincheckstatus, nicht angetretene Flüge und
Fluggäste mit Flugschein, aber ohne Reservierung, Angaben über gesplittete
und geteilte Fluggastdaten, allgemeine Hinweise, einschließlich aller
verfügbaren Angaben zu unbegleiteten Minderjährigen, wie beispielsweise
Namensangaben, Geschlecht, Alter und Sprachen des Minderjährigen,
Namensangaben und Kontaktdaten der Begleitperson beim Abflug und Angabe, in
welcher Beziehung diese Person zum Minderjährigen steht, Namensangaben und
Kontaktdaten der abholenden Person und Angabe, in welcher Beziehung diese
Person zum Minderjährigen steht, begleitender Flughafenmitarbeiter bei
Abflug und Ankunft, Flugscheindaten, einschließlich Flugscheinnummer,
Ausstellungsdatum, einfacher Flug und automatische Tarifanzeige,
Sitzplatznummer und sonstige Sitzplatzinformationen, Angaben zum
Code-Sharing, vollständige Gepäckangaben, Anzahl und Namensangaben von
Mitreisenden im Rahmen der Fluggastdaten, etwaige erhobene erweiterte
Fluggastdaten (API-Daten), etc. etc.

Diese neue Vorratsdatenspeicherung soll dem Zweck dienen, eine Reihe
bestimmter Verbrechen aufzuklären, angefangen bei Terrorismus,
Menschenhandel und Kinderpornographie bis hin zu illegalem Handel mit
Kulturgütern, Urkundenfälschung und Produktpiraterie.

Datenschutz nach "kriminalistischer Erfahrung"

Die Daten werden einerseits aus Fahndungsevidenzen und anderen
Polizeidatenbanken abgeglichen, andererseits aber auch anhand "festgelegter
Kriterien" verarbeitet. Hier beginnt das Profiling. Die
Fluggastdatenzentralstelle muss "verdachtsbegründende und
verdachtsentlastende" Kriterien festlegen, die geeignet sind "Personen zu
identifizieren, die [zur Verfolgung bestimmter Delikte (s.o.)] bedeutsame
Prüfungsmerkmale erfüllen" (§ 5 Abs. 2 PNR-G). Diese Kriterien dürfen keine
besonderen Kategorien von Daten (§ 39 DSG, früher hießen diese Kategorien
"sensible Daten") enthalten. Das sind z.B. Informationen über die "ethnische
Herkunft", politische Meinungen, religiöse Überzeugungen, genetische und
biometrische Daten, Gesundheitsdaten, Daten zum Sexualleben, etc. Diese
verdachtsbegründenden und -entlastenden Kriterien müssen alle sechs Monate
überprüft werden. Um sie zu entwickeln, soll "auf die Expertise,
insbesondere die kriminalistische Erfahrung, von Sicherheitsbehörden,
Staatsanwaltschaften, Gerichten und Zollbehörden bzw. deren Zentralstellen"
zurückgegriffen werden (Erläuterungen, S. 4) Außerdem sind die Kriterien so
auszuwählen, dass die Zahl der darunter fallenden Personen möglichst gering
ist (Erl. S. 4). Die Fluggastdatenbank kann jedoch auch selbst dazu genutzt
werden, neue Kriterien zu finden, und alte zu verifizieren bzw. zu
aktualisieren.

In den Erläuterungen heißt es:"Bei der Festlegung der Kriterien kann die
kriminalistische Erfahrung objektiviert und auf eine breitere Basis von
Erkenntnissen gestellt werden. So können zum Beispiel Fälle von
Drogenkurieren herangezogen werden und mit Blick auf deren Reiserouten,
Zwischenlandungen und Dauer des dortigen Aufenthaltes analysiert und daraus
spezifische Kriterien erstellt werden. Gleichzeitig fließen
Gegenplausibilitäten in die Kriterien ein, die den Kreis derjenigen
Personen, die ein verdachtsbegründendes Kriterium erfüllen, wieder
reduzieren." (Erl., S. 4)

Jeder Treffer, der sich aus der Anwendung dieser Kriterien ergibt, muss
individuell auf eine nicht-automatisierte Weise überprüft werden. Dazu
dürfen andere Datenbanken aus der Sicherheitsverwaltung, dem Asyl- und
Fremdenwesen sowie der Strafrechtspflege herangezogen werden. Die so
verifizierten Treffer und allfällig gesetzte Maßnahmen werden in einer
eigenen Trefferverwaltung gespeichert. Auch diese Daten werden fünf Jahre
aufbewahrt.

Nach sechs Monaten werden die Daten depersonalisiert, danach darf die
Depersonalisierung nur aus bestimmten Gründen aufgehoben werden. In manchen
Fällen muss dies vom Rechtsschutzbeauftragten genehmigt werden, in anderen
auf Anordnung der Staatsanwaltschaft vom Gericht bewilligt werden.

Alle Verarbeitungsvorgänge nach diesem Gesetz unterliegen der Kontrolle des
Datenschutzbeauftragen beim Bundesminister für Inneres. Alle Zugriffe auf
die Datenbanken müssen protokolliert werden, die Protokollaufzeichnungen
werden fünf Jahre gespeichert. Leitet ein Flugunternehmen diese Daten nicht
an die Fluggastdatenzentralstelle weiter, können Verwaltungsstrafen von
5.000 bis 15.000 Euro, im Wiederholungsfall bis zu 30.000 Euro über die
Verantwortlichen verhängt werden.
(Epicenter.works/gek.)

Volltext:
https://epicenter.works/content/oesterreich-will-grundrechtswidrige-vorratsdatenspeicherung-von-fluggastdaten-uebererfuellen

***************************************************
Der akin-pd ist die elektronische Teilwiedergabe der nichtkommerziellen
Wiener Wochenzeitung 'akin'. Texte im akin-pd muessen aber nicht
wortidentisch mit den in der Papierausgabe veroeffentlichten sein. Nachdruck
von Eigenbeitraegen mit Quellenangabe erbeten. Namentlich gezeichnete
Beitraege stehen in der Verantwortung der VerfasserInnen. Ein Nachdruck von
Texten mit anderem Copyright als dem unseren sagt nichts ueber eine
anderweitige Verfuegungsberechtigung aus. Der akin-pd wird nur als
Abonnement verschickt. Wer versehentlich in den Verteiler geraten ist, kann
den akin-pd per formlosen Mail an akin.redaktion@gmx.at abbestellen.

*************************************************
'akin - aktuelle informationen'
postadresse a-1170 wien, lobenhauerngasse 35/2
redaktionsadresse: dreyhausengasse 3, kellerlokal, 1140
vox: 0665 65 20 70 92
http://akin.mediaweb.at
blog: https://akinmagazin.wordpress.com/
facebook: https://www.facebook.com/akin.magazin
mail: akin.redaktion@gmx.at
bankverbindung lautend auf: föj/BfS,
bank austria, zweck: akin
IBAN AT041200022310297600
BIC: BKAUATWW