Das EU-Parlament hat die umstrittene Speicherung von Fluggastdaten – die sogenannte PNR-Richtlinie (Passenger Name Record) – verabschiedet. Sie verpflichtet die europäischen Luftfahrtgesellschaften, den EU-Ländern ihre Fluggastdatensätze zu überlassen. Ziel ist es, Polizeibehörden bei der Verhinderung geplanter Anschläge oder anderer schwerer Straftaten zu unterstützen.

Die Passenger Name Records enthalten bis zu 60 Einzeldaten jedes Passagiers, darunter Abflug- und Zielort, Reiseroute, Angaben zum Reisebüro, Kontaktdaten, Zahlungsinformationen, Sitzplatz, Nummer des Gepäckanhängers, Essenswünsche und vieles mehr. Diese Informationen müssen für einen Zeitraum von fünf Jahren vorgehalten werden. Sechs Monate nach der Übermittlung allerdings müssen die Daten unkenntlich gemacht werden, Datenelemente wie zum Beispiel der Name, die Anschrift oder Kontaktdaten dürfen dann nicht mehr sichtbar sein.

Die Regeln verpflichten die Luftfahrtgesellschaften dazu, ihre Fluggastdaten für Flüge von der EU in Drittländer und andersherum den nationalen Behörden zur Verfügung zu stellen. Die Mitgliedsländer können zusätzlich entscheiden, ob sie das System auch auf Flüge innerhalb der EU ausweiten. Sie sollen zudem "PNR-Zentralstellen" einrichten, um die von den Fluggesellschaften erhobenen Daten zu verarbeiten.

Die PNR-Zentralstelle wird für die Erhebung, Speicherung und Verarbeitung der PNR-Daten sowie für deren Übermittlung an die zuständigen Behörden und für deren Austausch mit anderen Mitgliedstaaten und Europol verantwortlich sein. In der Richtlinie steht, dass solche Übertragungen nur fallweise und ausschließlich zum Zweck der "Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität" vorgenommen werden dürfen.

Eine anlasslose Rasterfahndung

Fünf Jahre wurde über die Richtlinie debattiert. Teils massiven Widerstand gab es von Abgeordneten der Linken, von Liberalen, Grünen und Datenschützern, die sich gegen die Massenspeicherung von Fluggastdaten gesperrt hatten. Sie kritisierten, dass die Daten bei jeder Flugbuchung erhoben und gespeichert werden, ohne dass es dafür eines besonderen Anlasses oder des Verdachts eines Fehlverhaltens bedarf. Somit würden praktisch alle Reisenden wie potenzielle Straftäter behandelt.

Dieses Vorgehen des anlasslosen Speicherns persönlicher Daten erinnert nicht zufällig an die Vorratsdatenspeicherung. Deren europäische Richtlinie hatte der Europäische Gerichtshof im Jahr 2014 eigentlich gekippt, was aber einzelne Mitgliedstaaten und Befürworter nicht davon abhält, sie immer wieder auf die Agenda zu setzen. Mit der Speicherung der Fluggastdaten ist ihnen das nun gewissermaßen durch die Hintertür gelungen.

Jan Philipp Albrecht, Europaabgeordneter der Grünen, sagte ZEIT ONLINE: "Die Speicherung der PNR wird seit Jahren zum Heilsbringer im Antiterrorkampf erhoben. Das ist Unsinn. Die Behörden wissen schon seit Jahren, wer auf welchem Flug auf welchem Platz sitzt". Mutmaßlich verdächtige Personen könnten also schon längst identifiziert werden.

Was nun geschehe, sei nicht bloß eine anlasslose Vorratsdatenspeicherung, sondern eine "anlasslose Rasterfahndung", sagt Albrecht. Die Daten sollen nämlich dazu genutzt werden, Muster zu entdecken und werden mit anderen Datenbanken abgeglichen. Und das praktisch ab dem Moment, ab dem ein Bürger einen Flug bucht. "Menschen werden anhaltslos zu Verdachtsobjekten gemacht", kritisierte auch Cornelia Ernst von der Linkspartei.

Tausch von Fluggastdaten wird schon erprobt

Nach den Anschlägen in Paris hatte die Front der Gegner Risse bekommen. Im Dezember einigten sich schließlich Unterhändler des Parlaments und des Rates der 28 EU-Staaten auf einen Kompromiss. Die Parlamentsvertreter setzten dabei unter anderem durch, dass der "Grundsatz der Verhältnismäßigkeit" in der Richtlinie verankert wurde. Für die Kritiker lässt sich dieser schwammige Begriff in der Praxis aber leicht umgehen.

Nach der Zustimmung des Parlaments muss nun noch der Rat die Richtlinie absegnen, was in Kürze geschehen dürfte. Die EU-Staaten haben anschließend zwei Jahre Zeit, um die Vorschriften in nationales Recht umzusetzen. In der Praxis jedoch probt die EU bereits den Tausch von Fluggastdaten in Pilotprojekten. Eines davon wird vom Bundeskriminalamt geleitet.

Die Gegner der Speicherung hoffen nun noch auf ein laufendes Verfahren vor dem Gerichtshof der Europäischen Union (EuGH). Dort geht es derzeit um ein Abkommen zum Austausch von Fluggastdaten mit Kanada. Sollte der EuGH dieses Abkommen für unrechtmäßig erklären, könnte das Signalwirkung haben. Stoppen wird es die PNR-Richtlinie aber nicht mehr. Datenschützer stellen sich deshalb darauf ein, die Rechtsakte anzuklagen. Der gesamte Prozess könnte sich über Jahre hinziehen, glaubt Albrecht.

Auch neues Datenschutzpaket verabschiedet

Neben der PNR-Richtlinie hat das Europaparlament ein neues Datenschutzpaket verabschiedet, das vor allem die Rechte von Internetsurfern besser schützen soll. Demnach dürfen Unternehmen künftig Daten, die sie für einen bestimmten Zweck bekommen, in der Regel nicht mehr ohne ausdrückliche Zustimmung der Betroffenen weitergeben oder für andere Zwecke nutzen. Das Parlament billigte am Donnerstag mit großer Mehrheit eine Verordnung, die seine Unterhändler zuvor mit Vertretern der 28 EU-Staaten ausgehandelt hatten. Sie soll ab 2018 umgesetzt werden.