Europäische Kommission will Profile von allen Passagieren innerhalb und außerhalb der EU.

Die Europäische Kommission hat am 6. November 2007 einen PNRi Plan vorgelegt, der beinahe mit dem PNRi-Abkommen zwischen der EU und den USA übereinstimmt. Der PNRi Plan der EU ist Teil eines neuen Pakets von Vorschlägen, „das darauf abzielt, das Potential der EU im Kampf gegen den Terrorismus zu erhöhen.“

Diesem Vorschlag zufolge wird die EU 19 persönliche Datensätze von Fluggästen sammeln müssen, die in den EU Raum ein- oder ausreisen, einschließlich Telefonnummer, E-Mail Adresse, Reisebüro, vollständiger Reiseroute, Abrechnungsdaten und Gepäcksinformationen. Diese Informationen werden in Analyseeinheiten gesammelt, die eine „Risikoeinschätzung“ der Reisenden ergeben werden, die wiederum zu einer Befragung oder bis zur Verweigerung der Einreise führen kann. Die Daten sollen für fünf Jahre gespeichert werden und danach für weitere acht Jahre in einer „ruhenden“ Datenbank.

„Die Verfügbarkeit der PNRi Daten .... ist notwendig, damit terroristische Straftaten und organisierte Verbrechen verhindert werden können,“ lautet die Erklärung im Entwurf.

Im Oktober 2007 sagte Justizkommissar Franco Frattini vor Parlamentsmitgliedern, dass die Schaffung einer PNRi Datenbank durch das hohe Terrorrisiko für Europa gerechtfertigt würde. „Die Union ist von Terrorattacken mindestens genauso bedroht wie die USA, und der Gebrauch und die Analyse der Fluggastdaten stellen wichtige Instrumente in der Strafverfolgung dar, mit denen unsere Bürger beschützt werden können.“

Dennoch stehen Rechtsexperten, Menschenrechtsgruppen und Datenschutzaktivisten diesem Plan ablehnend gegenüber und halten ihn für eine Bedrohung des Datenschutzes.

Tony Bunyan, der Herausgeber von Statewatch, erklärte: „Dabei handelt es sich wiedereinmal um eine weitere Maßnahme, durch die alle überwacht und alle zu „Verdächtigen“ gemacht werden, ohne dass ein aussagekräftiges Recht existiert, das es erlaubt, über die Verarbeitung der Daten Bescheid zu wissen, oder wie sie weiterverarbeitet werden und von wem. Wir haben bereits die verpflichtende Abnahme der Fingerabdrücke für Pässe und Personalausweise und die verpflichtende Speicherung von Telekommunikationsdaten bei jeder Unterhaltung, jetzt sollen wir auch noch die verpflichtende Aufzeichnung aller Reisen innerhalb und außerhalb der EU bekommen. Die unterschwellige Begründung für alle diese Maßnahmen ist die gleiche – alle sind notwendig, um den Terrorismus zu bekämpfen. Aber dennoch gibt es kaum Hinweise, dass die Aufhäufung von „Bergen über Bergen“ von Daten über die Aktivitäten jeder Person in der EU hierfür einen maßgeblichen Beitrag leistet. Andererseits wird die EU durch anderweitige Verwendungen dieser Daten für verschiedene Zwecke jetzt oder in Zukunft zum am besten überwachten Ort auf Erden werden.“

MEP Sophie in 't Veld wandte sich ebenfalls an die Europäische Kommission, um eine Analyse der Situation in den USA und in Kanada zu veranlassen, damit die Effektivität eines solchen Systems verifiziert werden kann, bevor irgendeine Entscheidung über ein ähnliches System für Europa getroffen wird. „Die Anti-Terrorismuspolitik der EU und ihre Effektivität müssen regelmäßig beurteilt werden, wie ihre Auswirkungen auf eine Verringerung der Bedrohung und auf eine Erhöhung der Sicherheit, auf eine verbesserte Zusammenarbeit und den Austausch zwischen den Staaten und Behörden sowie eine Evaluation des gehäuften Einflusses von individuellen Maßnahmen auf Datenschutz und zivile Freiheiten“, sagte sie.

Der Vorschlag der Kommission für die PNRi in der EU wird als Rahmenentscheidung vorgelegt, was bedeutet, dass das Europäische Parlament nur befragt wird und dessen Meinung ignoriert werden kann, wie es regelmäßig vorkommt. Der Europäische Rat kann diesen legislativen Vorschlag mit seinen heimlichen Arbeitsgruppen nach Gutdünken abändern.

Eine andere Frage ist, warum die Richtlinie von 2004 über die Speicherung von vorab zu erfassenden Passagierdaten (Advance Passenger Information, API), die von allen Mitgliedsstaaten bis September 2006 durchgesetzt werden sollte, nicht reicht, um den Kampf gegen den Terrorismus zu unterstützen und warum sie noch nicht angewendet wird. Die API Daten sind eingeschränkter und umfassen nur Namen, Nationalität, Passnummer, Geburtsdatum und die Einzelheiten über den Flug.

Der Vorschlag zog die Position der Artikel 29 Datenschutzgruppe der EU nicht in Betracht, die während der Beratungsfrist zu dem Schluss gekommen war, dass sie „unter den von der Kommission vorgelegten Informationen keine Hinweise gefunden hatten, die die dringenden Notwendigkeit der Verarbeitung der PNRi Daten zum Zweck der Vermeidung und der Bekämpfung von Terrorismus und verwandter Verbrechen belegen würden“. Sie hielten außerdem fest, dass „Massentransfers von persönlichen Daten, die unverdächtigte Reisende mit einschließen würden, zu anderen Behörden unverhältnismäßig wären, weil viele Daten nur dann einer Behörde übergeben werden dürfen, wenn sie für einen gegebenen Zweck notwendig sind.“

Im Bezug auf Datenschutz hat der Entwurf die Rahmenentscheidung des Rates zum Schutz von Daten für polizeiliche und gerichtliche Zusammenarbeit im Blick, die auch auf das vorgeschlagene PNRi Schema anwendbar sein soll. Dennoch wurde die Entscheidung nie angenommen und bietet sehr wenig Schutz für Einzelpersonen. Die Entscheidung ignoriert die Positionen des Europäischen Parlaments, des Europäischen Datenschutzbeauftragten und der EU Artikel 29 Datenschutzgruppe und erlaubt den Austausch persönlicher Daten mit Drittstaaten wie den USA.

Andererseits bezieht sich der Entwurf in keinster Weise auf die EC Richtlinie von 1995, wo die Speicherung der PNRi Daten durch die Fluggesellschaften unter den Datenschutz fällt.

PNR (passenger name record) scheme proposed to place under surveillance all travel in and out of the EU (1.11.2007)

Draft Framework Decison on the use of PNR data (22.10.2007)

EU plans anti-terror screening for air passengers (5.11.2007)

EU plans to collect personal data on air passengers (4.11.2007)

Fight Against Terrorism: stepping up Europe's capability to protect citizens against the threat of terrorism (6.11.2007)

unwatched: Endgültige Einigung zwischen der EU und den USA zu PNR und SWIFT (4.07.2007)