Wien. Auf EU-Ebene hat man sich 2016 darauf verständigt, Daten von Flugreisenden flächendeckend zu erheben. Österreich beschließt dafür nun das PNR-Gesetz.
Die gesammelten Daten sollen den Sicherheitsbehörden zum Zweck der Vorbeugung, Verhinderung und Aufklärung terroristischer und anderer schwerer Straftaten zugänglich gemacht werden.
EU-Vorschriften werden umgesetzt
Die entsprechende EU-Richtlinie sollte eigentlich bis zum 25. Mai 2018 in nationales Recht umgesetzt werden. Mit ein wenig Verspätung hat die österreichische Regierung dem Nationalrat nun einen Gesetzentwurf vorgelegt.
Vorgesehen ist darin ein eigenes Bundesgesetz mit insgesamt 15 Paragraphen, das unmittelbar nach Kundmachung in Kraft treten soll, berichtet die Parlamentskorrespondenz:
- Im Konkreten sieht das sogenannte PNR-Gesetz, dessen Namen sich vom Englischen „Passenger Name Record“ ableitet, die Einrichtung einer nationalen Fluggastdatenzentrale (PIU) im Innenministerium, konkret beim Bundeskriminalamt, vor.
- Diese neue PIU ist für die Verarbeitung der von den Fluglinien zu übermittelnden Daten und ihre Abgleichung mit Fahndungsevidenzen und anderen sicherheitspolizeilichen Datenbanken zuständig.
- Geregelt wird auch, unter welchen Voraussetzungen und an welche Stellen die Daten weitergegeben werden dürfen, wobei neben den Sicherheitsbehörden u.a. auch Staatsanwaltschaften, Gerichte, Zollbehörden, die Heeres-Nachrichtendienste, Europol und die Fluggastdatenstellen der anderen EU-Länder genannt werden.
- Erfasst werden sollen nicht nur Name, Geburtsdatum, Adresse und Kontaktangaben der Flugpassagiere, sondern auch andere Daten, über die die Fluglinien verfügen, wie Reiseverlauf, Zahlungsinformationen, Gepäckangaben, Namen von Mitreisenden und etwaige weitere erhobene Daten wie Passnummer und Staatsangehörigkeit.
- Die entsprechenden Daten sind von den Fluglinien zunächst 24 bis 48 Stunden vor Abflug und dann noch einmal nach dem Boarding zu übermitteln.
- Zur Sicherstellung des Datenschutzes sind unter anderem Depersonalisierungs- und Löschungsverpflichtungen sowie Auskunftsrechte vorgesehen. Außerdem unterliegt die Datenverarbeitung der Kontrolle durch einen weisungsfreien Datenschutzbeauftragten des Innenministeriums.
Strafen bei Nichterfüllung
Fluglinien, die sich weigern, Daten zu liefern bzw. diese unvollständig oder verspätet übermitteln, droht eine Geldstrafe zwischen 5.000 und 15.000 Euro. Im Wiederholungsfall werden bis zu 30.000 Euro fällig.
Im Anhang zum Gesetz werden jene strafbaren Handlungen aufgelistet, die – neben terroristischen Aktivitäten – eine Verarbeitung und Weitergabe der Daten an Behörden und Gerichte rechtfertigen. Genannt werden unter anderem Menschenhandel, sexuelle Ausbeutung von Kindern, Waffen- und Drogenhandel, Korruption, Cyberkriminalität, Schlepperei, Organhandel, Umweltkriminalität, Produktpiraterie, Vergewaltigung, Kriegsverbrechen, Entführungen, organisierte Kfz-Diebstähle und Wirtschaftsspionage.
Grundsätzliche Voraussetzung ist, dass die Höchststrafe für die genannten Delikte mehr als drei Jahre beträgt.
Wessen Daten gesammelt werden
Grundsätzlich gilt die Verpflichtung zur Übermittlung von Fluggastdaten nur für Passagiere, die aus Nicht-EU-Ländern nach Österreich einreisen bzw. die von Österreich in einen Drittstaat gebracht werden.
Allerdings enthält das Gesetz eine Verordnungsermächtigung für den Innenminister, den Anwendungsbereich auch auf Flüge innerhalb der EU zu erstrecken.
Die jährlichen Kosten für die Fluggastdatenzentrale werden auf rund 2,5 Mio. Euro geschätzt, wobei finanzielle Zuschüsse aus dem Internal Security Fund (ISF) der EU zu erwarten sind. Die benötigten Planstellen werden angesichts des erforderlichen 24-Stunden-Betriebs mit 22 angegeben.
Link: Parlament