Corona-Pandemie und Fluggastdatenspeicherung (PNR): Jetzt Zugriff auf die Fluggastdaten auch für Gesundheitsämter?
Seit mehr als einem Jahr analysiert und speichert das Bundeskriminalamt auf der Grundlage der Richtlinie (EU) 2016/681 vom 27.04. 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) und des Fluggastdatengesetzes (FlugDaG) eine Vielzahl persönlichen Daten (§ 2 FlugDaG) aller Menschen, die in Deutschland einen internationalen Flug antreten oder am Ende eines solchen Flugs landen.
Bisher war der Zweck dieser Regelungen in § 1Abs. 2 Fluggastdatengesetz (FlugDaG) wie folgt begrenzt: „Das Fluggastdaten-Informationssystem dient der Verhütung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität.“
Im Gesetzentwurf der Fraktionen von CDU/CSU und SPD im Bundestag für ein „Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“ soll die Nutzung der gespeicherten PNR-Daten jetzt auch auf die Gesundheitsämter ausgeweitet werden. Mit Artikel 4 des Gesetzentwurfs (Änderung des IGV-Durchführungsgesetzes) soll geregelt werden: „Sofern ein Luftfahrtunternehmen auf ein Auskunftsverlangen…die verlangten Daten nicht, nicht rechtzeitig oder nicht vollständig übermittelt, kann das zuständige Gesundheitsamt die Fluggastdatenzentralstelle nach § 1 Absatz 1 des Fluggastdatengesetzes oder die in § 1 Absatz 3 des Fluggastdatengesetzes genannte Stelle ersuchen, ihm zur Erfüllung seiner Aufgaben erforderliche Daten zur Erreichbarkeit von verdächtigen oder betroffenen Reisenden und zu ihren möglichen Kontaktpersonen zu übermitteln. Enthält das Fluggastdaten-Informationssystem entsprechende Daten, übermittelt die ersuchte Stelle diese unverzüglich dem ersuchenden Gesundheitsamt; nach § 5 des Fluggastdatengesetzes depersonalisierte Daten sind von der Übermittlung ausgeschlossen. Die in Satz 1 genannten Stellen können auch um die Übermittlung von Daten für Flüge aus betroffenen Gebieten, für die keine Anordnung nach Absatz 4 getroffen wurde, ersucht werden, sofern die Daten für die Aufgabenerfüllung des Gesundheitsamtes unerlässlich sind und zu erwarten ist, dass der Zweck mit dem Verfahren nach Absatz 4 nicht, nicht in gleicher Weise oder nicht rechtzeitig erreicht werden kann; in diesem Fall gilt Satz 2 entsprechend.“
In der Begründung des Gesetzentwurfs wird dazu erklärt: „… Das Fluggastdaten-Informationssystem enthält Daten, die Luftfahrtunternehmen im Rahmen ihrer Geschäftstätigkeit erhoben haben. Ob dabei auch Daten zur Erreichbarkeit enthalten sind, muss im Einzelfall geprüft werden. Die Datenübermittlung soll auf die Daten zur Erreichbarkeit von verdächtigen oder betroffenen Reisenden und zu ihren möglichen Kontaktpersonen beschränkt sein und sich daher nicht auf weitere Daten zu diesen Personen, die im Fluggastdaten-Informationssystem gespeichert sind, beziehen. Die entsprechende technische Umsetzung der Auskunft wird sukzessive im Rahmen des derzeit im Aufbau befindlichen Fluggastdatensystems erfolgen.“
Ein weiteres Beispiel dafür, dass einmal angelegte Datenbestände immer wieder neue Zugriffs-Begehrlichkeiten auslösen. Und was noch auffällt:
- Eine Befristung dieser Neuregelung von Datenzugriffen fehlt. Damit wird die Nützlichkeit dieser Datenzugriffe für die Pandemiebekämpfung durch eine nachträgliche Evaluation erschwert.
- Regelungen, wie und wann Gesundheitsämter nach Ende der Pandemie die durch diese Neuregelung erlangten Daten zu löschen haben, sind im Gesetzentwurf nicht zu finden.
Erinnert sei in diesem Zusammenhang daran, dass das Amtsgericht Köln mit Beschluss vom 20.01.2020 dem Europäischen Gerichtshof (EuGH) die Frage vorlegte, ob mit der Speicherung von Fluggastdaten ein massiver Eingriff in das Privatleben verbunden ist, der Grundrechte verletzt. Dieser Beschluss des Amtsgerichts Köln (Aktenzeichen: 142 C 328/19) wurde in der Rechtssprechungs-Datenbank des Landes NRW im Wortlaut veröffentlicht. Die Leitsätze der Entscheidung lauten:
„Dem Gerichtshof der Europäischen Union wird folgende Frage zur Vorabentscheidung vorgelegt: Ist die PNR-Richtlinie (Richtlinie (EU) 2016/681 vom 27.04.2016 – in Bezug auf die nachfolgenden Punkte mit Art. 7, 8 Grundrechte Charta (GRCh) vereinbar:
- Erweisen sich die nach der Richtlinie zu übermittelnden PNR Daten unter Berücksichtigung von Art. 7, 8 GRCh als hinreichend bestimmt ?
- Weist die Richtlinie in Hinblick auf ihren Anwendungsbereich unter Berücksichtigung von Art. 7, 8 GRCh eine ausreichende sachliche Differenzierung bei der Erfassung und Übermittlung der PNR Daten in Hinblick auf die Art der Flüge und die Bedrohungslage in einem bestimmten Land sowie in Hinblick auf den Abgleich mit Datenbanken und Mustern auf ?
- Ist die pauschale, unterschiedslose Dauer der Speicherung aller PNR Daten mit Art. 7, 8 GRCh vereinbar ?
- Sieht die Richtlinie unter Berücksichtigung von Art. 7, 8 GRCh einen ausreichenden verfahrensrechtlichen Schutz der Fluggäste in Hinblick auf die Verwendung der gespeicherten PNR Daten vor ?
- Wird durch die Richtlinie unter Berücksichtigung von Art. 7, 8 GRCh das Schutzniveau der europäischen Grundrechte bei der Weitergabe der PNR Daten an Behörden von Drittstaaten durch die Drittländer ausreichend gewahrt ?“
Die Gesellschaft für Freiheitsrechte e.V. (GFF) ist gemeinsam mit der österreichischen Bürgerrechtsorganisation epicenter.works Initiatorin des Verfahrens. GFF und epicenter.works sehen in der PNR-Richtlinie eine Verletzung der Grundrechte auf Schutz der persönlichen Daten und auf Achtung des Privat- und Familienlebens. Mit Unterstützung der GFF klagen mehrere Personen vor dem Amtsgericht Köln dagegen, dass die Deutsche Lufthansa AG ihre Daten an das Bundeskriminalamt übermittelt.