Eingebracht am 17.11.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

ENTSCHLIESSUNGSANTRAG

der Abgeordneten Dr. Nikolaus Scherak‚ MA, Kolleginnen und Kollegen

betreffend Datenschutzrechtliche Bedenken gegen PNR

Im April 2016 hat die Europäische Union die Richtlinie (EU) 2016/681 über die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität verabschiedet. Diese Richtlinie wurde in Österreich im Sommer 2018 mit dem PNR-Gesetz (BGBl. I Nr. 64/2018) umgesetzt. Seit März 2019 verarbeitet die österreichische Fluggastdatenzentralstelle (Passenger Information Unit, kurz PIU) die sogenannten PNR-Daten. Luftfahrtunternehmen müssen vor jedem internationalen Flug automatisch "Passenger Name Records" (PNR) an die jeweils zuständige Fluggastdatenzentralstelle übermitteln. Dazu werden umfangreiche Datensätze von Flugpassagier_innen erfasst, die u.a. Name, Geburtsdatum, Adresse, sowie Reiseverlauf, Buchungs- und Zahlungsinformationen und Angaben zu Mitreisenden und Gepäck enthalten. Die Daten werden fünf Jahre lang gespeichert (Depersonalisierung nach sechs Monaten).

Die österreichische Fluggastdatenzentralstelle hat 2019 - obwohl diese zu dieser Zeit noch nicht im Vollbetrieb arbeitete - von den Fluggesellschaften bereits mehr als 36 Mio. Passagierdaten übermittelt bekommen und verarbeitet. Mehr als 400.000 Flüge wurden registriert. Anfang 2020 waren in der PIU-Datenbank rund 17 Mio. Personendatensätze in depersonalisierter Form gespeichert.

Bei Fluggastdatenspeicherung handelt es sich um eine anlasslose Vorratsdatenspeicherung, durch die alle Passagier_innen unter Generalverdacht gestellt werden. Umfangreiche Datensätze von Flugreisenden werden verdachtsunabhängig jahrelang gespeichert. Dies bedeutet einen unverhältnismäßigen Eingriff in die Privatsphäre der Bürgerinnen und Bürger und das Recht auf Schutz personenbezogener Daten. Erst am 6. Oktober 2020 stellte der EuGH erneut fest, dass eine pauschale Vorratsdatenspeicherung in Form der flächendeckenden Speicherung von Internet- und Telefonverbindungsdaten nicht zulässig ist.

§ 2 Abs. 5 PNR-Gesetz sieht vor, dass der Bundesminister für Inneres ermächtigt ist, durch Verordnung Fluggastdatenspeicherung auf Personen, die mit einem Luftfahrzeug aus einem Mitgliedstaat der Europäischen Union nach Österreich oder aus Österreich in einen Mitgliedstaat der Europäischen Union befördert werden, zu erstrecken.

Von dieser Möglichkeit wurde bis 16. Juni 2020 Gebrauch gemacht. Mit diesem Datum ist die Verordnung des Innenministers, die eine Speicherung der Fluggastdaten auch für Flüge innerhalb der Europäischen Union vorsah (PNR-Verordnung, BGBl II 2018/208 idF 2020/28) ausgelaufen. Die entsprechende Verordnung von Ex-Innenminister Herbert Kickl (FPÖ) wurde von Innenminister Karl Nehammer (ÖVP) im Februar 2020 um weitere vier Monate verlängert. Die ursprünglich vorgesehene sechsmonatige Befristung der Speicherung von PNR-Daten von innereuropäischen Flügen wurde damit auf 22 Monate ausgedehnt. Die Verordnung war ein klassischer Fall von Gold-Plating, bei dem Österreich die europäischen Vorgaben übererfüllt hat. Grundsätzlich gilt die Vorratsdatenspeicherung nämlich nur für Flüge zwischen der EU und Drittstaaten. Aber auch in diesen Fällen erfolgt die Verarbeitung und Speicherung der Daten anlasslos und verdachtsunabhängig.

Das Ende dieser Verordnung Mitte Juni 2020 wurde von der Bundesregierung nicht kommentiert. Auch Innenminister Karl Nehammer nannte keine Begründung für das Auslaufen der innereuropäischen Fluggastdatenspeicherung. Auf Anfrage der Austria Presse Agentur habe die Fluglinie Austrian Airlines bestätigt, die entsprechenden Daten zu  innereuropäischen Flügen nicht mehr ins Bundeskriminalamt weiterzuleiten.

In der Beantwortung einer NEOS-Anfrage (3202/AB vom 23.10.2020 zu 3173/J, XXVII. GP) begründete Innenminister Nehammer die Nichtverlängerung der Verordnung folgendermaßen:

"Die PNR-Verordnung wurde aufgrund datenschutzrechtlich zu prüfender Sachverhalte und offener Rechtsfragen auf europäischer Ebene nicht mehr verlängert. Somit findet seit 17. Juni 2020 eine Speicherung von Fluggastdaten innereuropäischer Flüge nicht mehr statt.“

Warum diese datenschutzrechtlich zu prüfenden Sachverhalte und offenen Rechtsfragen nicht schon vor Erlass der Verordnung des Innenministers geklärt wurden, blieb offen. Auch ist unklar, warum diese Bedenken lediglich für die Fluggastdatenspeicherung für innereuropäische Flüge bestehen, bei Flügen zwischen der EU und Drittstaaten allerdings nicht. Die genannten Bedenken gegen PNR bleiben daher aufrecht.

Dem nicht genug, prüft die Europäische Kommission eine Ausweitung der Speicherung von Passagierdaten auf andere Transportarten, wie etwa Zug-, Bus- oder Fährverbindungen. Diskutiert wird auch, den Anwendungsbereich der PNR-Richtlinie auf Reisebüros zu erweitern, die eine große Menge an Fluggastdaten erheben, aber nicht an die PNR-Zentralstellen weiterleiten müssen. Dadurch entstehe laut EU-Kommission eine „erhebliche Sicherheitslücke“ (https://ec.europa.eu/home-affairs/sites/homeaffairs/files/what-we-do/policies/european-agenda-security/20200724_com-2020-305-review_de.pdf).

Die unterfertigten Abgeordneten stellen daher folgenden

ENTSCHLIESSUNGSANTRAG

Der Nationalrat wolle beschließen:

"Die Bundesregierung, insbesondere der Bundesminister für Inneres, wird aufgefordert, sich im Rat der Europäischen Union und generell auf Unionsebene für die Abschaffung der Fluggastdatenspeicherung (PNR) und gegen jegliche Ausweitung derselben einzusetzen." 

In formeller Hinsicht wird die Zuweisung an den Ausschuss für Menschenrechte vorgeschlagen.