Neu im Innenausschuss

Wien (PK) – Auf EU-Ebene hat man sich im Jahr 2016 darauf verständigt, Daten von Flugreisenden flächendeckend zu erheben und den Sicherheitsbehörden zum Zweck der Vorbeugung, Verhinderung und Aufklärung terroristischer und anderer schwerer Straftaten zugänglich zu machen. Die entsprechende EU-Richtlinie sollte eigentlich bis zum 25. Mai 2018 in nationales Recht umgesetzt werden. Mit ein wenig Verspätung hat die Regierung dem Nationalrat nun einen Gesetzentwurf vorgelegt (186 d.B.). Vorgesehen ist ein eigenes Bundesgesetz mit insgesamt 15 Paragraphen, das unmittelbar nach Kundmachung in Kraft treten soll.

Im Konkreten sieht das sogenannte PNR-Gesetz, dessen Namen sich vom Englischen "Passenger Name Record" ableitet, die Einrichtung einer nationalen Fluggastdatenzentrale (PIU) im Innenministerium, konkret beim Bundeskriminalamt, vor. Sie ist für die Verarbeitung der von den Fluglinien zu übermittelnden Daten und ihre Abgleichung mit Fahndungsevidenzen und anderen sicherheitspolizeilichen Datenbanken zuständig. Geregelt wird auch, unter welchen Voraussetzungen und an welche Stellen die Daten weitergegeben werden dürfen, wobei neben den Sicherheitsbehörden u.a. auch Staatsanwaltschaften, Gerichte, Zollbehörden, die Heeres-Nachrichtendienste, Europol und die Fluggastdatenstellen der anderen EU-Länder genannt werden.

Erfasst werden sollen nicht nur Name, Geburtsdatum, Adresse und Kontaktangaben der Flugpassagiere, sondern auch andere Daten, über die die Fluglinien verfügen, wie Reiseverlauf, Zahlungsinformationen, Gepäckangaben, Namen von Mitreisenden und etwaige weitere erhobene Daten wie Passnummer und Staatsangehörigkeit. Die entsprechenden Daten sind von den Fluglinien zunächst 24 bis 48 Stunden vor Abflug und dann noch einmal nach dem Boarding zu übermitteln.

Zur Sicherstellung des Datenschutzes sind unter anderem Depersonalisierungs- und Löschungsverpflichtungen sowie Auskunftsrechte vorgesehen. Außerdem unterliegt die Datenverarbeitung der Kontrolle durch einen weisungsfreien Datenschutzbeauftragten des Innenministeriums.

Fluglinien, die sich weigern, Daten zu liefern bzw. diese unvollständig oder verspätet übermitteln, droht eine Geldstrafe zwischen 5.000 € und 15.000 €. Im Wiederholungsfall werden bis zu 30.000 € fällig.

Im Anhang zum Gesetz werden jene strafbaren Handlungen aufgelistet, die – neben terroristischen Aktivitäten – eine Verarbeitung und Weitergabe der Daten an Behörden und Gerichte rechtfertigen. Genannt werden unter anderem Menschenhandel, sexuelle Ausbeutung von Kindern, Waffen- und Drogenhandel, Korruption, Cyberkriminalität, Schlepperei, Organhandel, Umweltkriminalität, Produktpiraterie, Vergewaltigung, Kriegsverbrechen, Entführungen, organisierte Kfz-Diebstähle und Wirtschaftsspionage. Grundsätzliche Voraussetzung ist, dass die Höchststrafe für die genannten Delikte mehr als drei Jahre beträgt.

Grundsätzlich gilt die Verpflichtung zur Übermittlung von Fluggastdaten nur für Passagiere, die aus Nicht-EU-Ländern nach Österreich einreisen bzw. die von Österreich in einen Drittstaat gebracht werden. Allerdings enthält das Gesetz eine Verordnungsermächtigung für den Innenminister, den Anwendungsbereich auch auf Flüge innerhalb der EU zu erstrecken.

Die jährlichen Kosten für die Fluggastdatenzentrale werden auf rund 2,5 Mio. € geschätzt, wobei finanzielle Zuschüsse aus dem Internal Security Fund (ISF) der EU zu erwarten sind. Die benötigten Planstellen werden angesichts des erforderlichen 24-Stunden-Betriebs mit 22 angegeben. Gemäß den Erläuterungen hat es 2017 11,2 Mio. € Non-Schengen-Passagiere gegeben, die künftig vom Gesetz erfasst wären. (Schluss) gs