Staatssekretärin im Bundesministerium für Inneres Mag. Karoline Edtstadler, 36. Sitzung, XXVI. GP des NR, 16:51

16.51

Staatssekretärin im Bundesministerium für Inneres Mag. Karoline Edtstadler: Frau Präsidentin! Hohes Haus! Geschätzte ZuseherInnen auf der Galerie und zu Hause vor den Fernsehgeräten! Das vorliegende Gesetz ist die Umsetzung der PNR, der sogenannten Passenger Name Record Directive, einer Richtlinie des Europäischen Parlaments, der Europäischen Union zur Verhütung und Verfolgung terroristischer Straftaten und schwerer Kriminalität.

Worum geht es? – Es geht darum, dass künftig Fluggesellschaften Fluggastdaten vor Abflug beziehungsweise vor Landung an die Fluggastdatenzentrale zu übermitteln haben. Vom Gesetz umfasst sind nur Drittstaatsflüge, sprich Flüge von der EU in ein Nicht-EU-Land oder retour.

Richtig ist allerdings auch – ja, da bin ich bei Ihnen –, dass es eine Verordnungsermächtigung gibt und dass der Herr Bundesminister für Inneres da auch eine Ausweitung vorsehen kann, und zwar dann, wenn es notwendig ist, und unter den gleichen Voraussetzungen, die auch für die gesetzliche Meldung von Fluggesellschaften gelten, nämlich dann, wenn es um die Verhinderung, Verfolgung und Aufklärung terroristischer und schwerer Straftaten geht. (Abg. Leichtfried: Aber meinen Sie nicht, dass das Gold Plating ist?)

Die Daten werden an die Fluggastdatenzentrale eingemeldet, die im Bundeskriminalamt eingerichtet ist. Die Aufgabe dieser Fluggastdatenzentrale ist, neben der Verarbeitung der Daten, der Abgleich mit relevanten polizeilichen Datenbanken, die Analyse und auch der Austausch mit Europol und anderen Mitgliedstaaten im Anlassfall.

Das ganz klare Ziel der Richtlinie – ich sage es noch einmal – ist die Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität. Wir sprechen von Straftaten, die mit mehr als drei Jahren Freiheitsstrafe bedroht sind. Und die Verarbeitung ist zu keinen anderen Zwecken zulässig.

Reflexartig wird bei derartigen Gesetzen oder Verordnungen immer die Frage nach dem Datenschutz gestellt – zu Recht, meine sehr geehrten Damen und Herren, und ich möchte diese Frage auch beantworten:

Die Daten werden grundsätzlich fünf Jahre gespeichert, aber bereits nach sechs Monaten hat eine Depersonalisierung stattzufinden, das heißt, keine Rückschließung auf die Person, der die Daten zuzuordnen sind, darf möglich sein. Eine Repersonalisierung ist nur eingeschränkt möglich, und zwar dann, wenn es ein begründetes Ersuchen einer bestimmten in- oder ausländischen Behörde, einer Sicherheitsbehörde, einer Zollbehörde oder etwa von Europol gibt. (Abg. Leichtfried: Was bedeutet das bitte?) Je nach Verfahrensstadium wird diese Repersonalisierung entweder vom Rechtschutzbeauftragten oder vom Staatsanwalt oder, wenn wir uns schon im Verfahrensstadium der Hauptverhandlung befinden, vom Richter anzuordnen sein.

Zusätzlich ist die Information auch an den Datenschutzbeauftragten weiterzugeben, der damit die Kontrolle der Rechtmäßigkeit der Verarbeitung der Daten überhat.

Im Gesetz ist auch – das wurde noch nicht angesprochen – eine Verwaltungsstrafe für Fluggesellschaften vorgesehen, die diese Daten nicht vollständig, nicht rechtzeitig oder nicht in der vorgeschriebenen Weise übermitteln. Meine sehr geehrten Damen und Herren, das ist notwendig, wenn ein Gesetz effizient sein soll. Gibt es diese Androhung nicht, dann wissen wir aus der praktischen Erfahrung, dass sehr oft nicht in der vorgeschriebenen Weise gemeldet wird.

Abschließend möchte ich noch einen Gedanken formulieren: Wir alle geben täglich an Unternehmen im In- wie im Ausland persönliche Daten bekannt. Denken Sie nur daran: Sie googeln etwas im Internet, Sie bestellen etwas bei Amazon, Sie posten etwas auf Facebook, wo Sie natürlich einen gemeldeten Account haben, oder aber Sie buchen einen Flug bei einer ausländischen Fluggesellschaft – auch dann geben Sie Ihre Daten bekannt. Bewusst oder unbewusst nehmen wir damit in Kauf, dass diese Daten auch verarbeitet werden.

Die Datenschutz-Grundverordnung hat da eine gewisse Sensibilität für den Umgang mit diesen Daten gebracht, bei Konsumenten genauso wie bei Unternehmen. Im Gegensatz zur kommerziellen Nutzung dient die Datenübermittlung im vorliegenden Gesetz aber dem hohen Ziel der Verhinderung, Aufklärung und Verfolgung von schweren Straftaten und terroristischen Straftaten. Es gibt ganz klare Regelungen für die Verarbeitung der Daten, und leider, das muss man sagen, müssen wir in Zeiten wie diesen für derartige Fälle gerüstet sein.

Ich bin daher der Überzeugung, dass der Zugriff auf die Daten, wie er jetzt im Gesetz vorgesehen ist, für dieses hohe Ziel wirklich gerechtfertigt ist. Ich bitte Sie daher um eine breite Zustimmung dazu. – Danke. (Beifall bei ÖVP und FPÖ.)

16.56

Präsidentin Anneliese Kitzmüller: Als Nächster zu Wort gemeldet ist Herr Abgeordneter Lasar. – Bitte, Herr Abgeordneter.