Das Parlament der Europäischen Union (EU) und der Europäische Rat haben sich darauf geeinigt, zwei neue Regeln für die Erhebung und Verarbeitung von erweiterten Fluggastdaten (Advance Passenger Information – API) einzuführen.
API-Daten beziehen sich auf die Informationen in Reisedokumenten, die die Identität der Passagiere bestätigen.
Fluggesellschaften sammeln API-Daten, wenn Passagiere online oder am Flughafen einchecken.
Es wird dann an die Grenzbehörden weitergeleitet und dient als vollständiges „Passagierlistenmanifest“, das die Namen aller Passagiere enthält, die sich beim Abflug an Bord eines Flugzeugs befinden.
Die vorgeschlagene neue Politik wird ein effizienteres System der Datenerhebung und des Datenaustauschs mit den Grenz- und Strafverfolgungsbehörden ermöglichen.
Annelies Verlinden, EU-Ministerin für Inneres, institutionelle Reformen und demokratische Erneuerung, erläuterte die Vorteile der vorgeschlagenen Rechtsvorschriften in einer Pressemitteilung.
Dazu gehören „eine effizientere Grenzverwaltung an Flughäfen“ und „eine verbesserte Informationslage der Strafverfolgungsbehörden über Personen, die in die EU und innerhalb der EU fliegen“.
Das vorläufige Abkommen, das am 1. März 2024 unterzeichnet wird, aktualisiert den 20 Jahre alten Rechtsrahmen der EU.
Der AStV bzw. die Vertreter der Mitgliedstaaten des Parlaments müssen die Einigung bestätigen, bevor die Vorschriften förmlich angenommen werden können.
Vorläufiges Abkommen soll Grenzsicherheit verstärken
Ziel des vorläufigen Abkommens war es, die Sicherheit der EU-Grenzen zu verbessern und schwere Kriminalität und Terrorismus wirksam zu bekämpfen.
Die Erfassung und Weitergabe von APIs erfolgt in der Regel nur für Flüge von außerhalb der EU.
Die Mitgliedstaaten können jedoch Flüge innerhalb der EU einbeziehen, wenn die Strafverfolgung dies erfordert, z. B. im Falle einer terroristischen Bedrohung.
Ohne eine solche Bedrohung muss die Durchsetzung des Verbots auf EU-Binnenflügen durch eine gründliche Risikobewertung gestützt werden.
Das vorläufige Abkommen legt fest, welche Art von Daten alle Fluggesellschaften von Fluggästen, die in die EU und innerhalb der EU reisen, erfassen müssen.
Außerdem wird dargelegt, wie die Beförderungsunternehmen API sammeln und wie sie mit Strafverfolgungs- und Grenzschutzbeamten ausgetauscht werden sollten.
Darüber hinaus enthält sie Leitlinien für die Speicherung von API-Daten im Einklang mit den EU-Datenschutzvorschriften.
Standardisierte API-Daten
Alle Luftfahrtunternehmen müssen die folgenden API-Daten erfassen: Name des Fluggastes, Geburtsdatum, Staatsangehörigkeit, Art und Anzahl der Reisedokumente sowie Angaben zu Sitzplatz und Gepäck.
Die gesammelten API-Daten müssen auch bestimmte Fluginformationen enthalten, z. B. die Flugidentifikationsnummer, den Flughafencode sowie die Abflug- und Ankunftszeiten.
Ein Vertreter der Mitglieder des Europäischen Parlaments (MdEP) versicherte, dass die API-Daten keine biometrischen Daten wie Fingerabdrücke enthalten.
Automatische Erfassung von API
Die Fluggesellschaften sollten die Standardpassagierdaten automatisch durch Scannen maschinenlesbarer Pässe erfassen, um die Genauigkeit und Zuverlässigkeit der Daten zu gewährleisten.
Während einer zweijährigen Übergangszeit kann die manuelle API-Datenerfassung beim Online- oder Vor-Ort-Check-in am Flughafen erfolgen.
Nur wenn eine automatische Erfassung aus technischen Gründen nicht möglich ist, können die Fluggesellschaften API-Daten manuell erfassen.
Fluggesellschaften können API-Daten auch manuell erfassen, allerdings nur, wenn eine automatische Erfassung aus technischen Gründen nicht möglich ist.
Bei der manuellen Datenerfassung müssen die Luftfahrtunternehmen Überprüfungsmaßnahmen ergreifen, um die Richtigkeit der Daten zu gewährleisten.
Gemeinsame Nutzung von API-Daten mit EU-Mitgliedstaaten
Die vorläufigen Vorschriften sehen auch einen zentralen Router vor, der den Datentransfer von den Fluggesellschaften zu den Grenz- und Strafverfolgungsbehörden erleichtern soll.
Eu-LISA wird den zentralen Router verwalten. Es wird das derzeitige System der zahlreichen Verbindungen zwischen Luftfahrtunternehmen und nationalen Behörden ersetzen.
Ein zentraler Router verbessert die Effizienz und die Kosten der Datenübermittlung. Außerdem wird dadurch das Risiko von Fehlern und Missbrauch verringert.
Derselbe zentrale Router wird auch für die Übertragung und Speicherung von Fluggastdatensätzen (PNR) verwendet.
PNR ist ein umfassenderer Datensatz, der bei der Buchung eines Fluges durch eine Fluggesellschaft erfasst wird. Es enthält den vollständigen Namen, das Geburtsdatum, die Nationalität und die Reiseroute des Passagiers.
Verbesserung der Grenzverwaltung und -sicherheit
Die vorgeschlagenen Rechtsvorschriften ermöglichen es den Strafverfolgungsbehörden, API- und PNR-Daten effektiv zusammenzuführen.
Dies wird für die Strafverfolgungsbehörden eine große Hilfe bei der Identifizierung von Risikoreisenden und der Überprüfung des Reiseverhaltens von verdächtigen Personen sein.
Wenn die Daten länger gespeichert werden, können die Grenzbeamten die notwendigen Vorabkontrollen der ankommenden Reisenden durchführen und die Grenzen effizienter verwalten.
Die Abgeordneten stellten klar, dass die erhobenen Daten nur 48 Stunden lang gespeichert und nur bei Bedarf aufbewahrt werden. Sie wird um weitere 48 Stunden verlängert, wenn ein Passagier nicht zur Grenzkontrolle erscheint.
Die vorläufigen Vorschriften verbieten auch die Verwendung von API-Daten für die Erstellung von Profilen oder die Diskriminierung aufgrund von Geschlecht, ethnischer Herkunft, Religion, Behinderung usw.
Wie sich die neuen API-Richtlinien auf Fluggäste auswirken
Die verbesserte Erfassung und Verarbeitung von API-Daten wird allen Reisenden in der EU zugute kommen.
In der endgültigen vorläufigen Vereinbarung heißt es, dass die Fluggesellschaften nicht verpflichtet sind, die Reisedokumente vor dem Einsteigen zu kontrollieren.
Dies wird die Zeit, die man bei den Einreisekontrollen verbringt, erheblich verkürzen und eine nahtlosere Reiseerfahrung ermöglichen.
Es kann auch dazu beitragen, die Hintergrundprüfungen von Reisenden ohne Visum zu beschleunigen, die das Europäische Reiseinformations- und -genehmigungssystem (ETIAS) benötigen.
Für Migranten oder Langzeitbesucher in der EU werden die vorgeschlagenen Regeln den Datenaustausch gewährleisten und die Grenzsicherheit verbessern.
Eine bessere Nutzung der Technologie für die Verarbeitung von API-Daten kann auch Nachbarländern wie dem Vereinigten Königreich zugute kommen.
Das Vereinigte Königreich und die EU haben kürzlich ein Kooperationsabkommen zur Bekämpfung der illegalen Migration unterzeichnet. Die Vereinbarung umfasst den Austausch von Erkenntnissen und bewährten Praktiken zur Grenzverwaltung.