Tanja N. Fiedler Die Einführung eines europäischen Fluggastdatensystems Konflikt zwischen Datenschutz und Innerer Sicherheit Nomos
Editorial 7 Vorwort 9 Abkürzungsverzeichnis 17 Kapitel 1: Einführung 23 A. Einleitung und Motivation 23 B. Problemdarstellung und Gang der Untersuchung 31 Kapitel 2: Vorgeschichte der Fluggastdatenübermittlung 37 A. Fluggastdatenübermittlung an Drittländer 37 I. Fluggastdatenübermittlung an die USA 38 1. Angemessenheitsentscheidung vom 14. Mai 2004 40 2. Der Beschluss des Rates vom 17. Mai 2004 41 3. Urteil des EuGH vom 30. Mai 2006 42 4. Abkommen vom 31. Juli 2007 44 5. Abkommen vom 17. November 2011 45 II. Fluggastdatenübermittlung nach Australien 49 III. Fluggastdatenübermittlung nach Kanada 52 IV. Sektorübergreifendes Konzept für die Übermittlung von Fluggastdatensätzen (PNR) an Drittländer 53 V. Kritische Stellungnahme 55 B. Fluggastdatenübermittlung in Europa 58 I. Haager Programm 59 II. Stockholmer Programm 61 III. Rahmenbeschlussvorschlag KOM(2007) 654 endg. 62 V. Fluggastdaten-Richtlinienvorschlag KOM(2011) 32 endg. 64 V. Fluggastdaten-Richtlinie 66 VI. Zwischenergebnis 68 C. Ergebnis 69 11
Kapitel 3: Datenschutz - Prüfungsmaßstab und strukturelle Unterschiede 71 A. Datenschutzrecht der EU 71 I. Datenschutz nach dem Vertrag von Lissabon 73 1. Art. 16AEUV 74 2. Art. 39 EUV n.f. 76 II. Datenschutz in der EU-Grundrechtecharta 77 III. Die Europäische Menschenrechtskonvention 78 IV. Sekundärrechtsakte der Europäischen Union 80 1. Datenschutzrichtlinie 95/46/EG 81 2. Datenschutz-Grundverordnung 84 3. Datenschutz-Rahmenbeschluss 2008/977/JI 87 a) Anwendbarkeit des Datenschutz-Rahmenbeschlusses auf die Richtlinie zur Einführung eines europäischen Fluggastdatensystems 89 b) Zwischenergebnis 90 4. Datenschutz-Richtlinie 91 a) Anwendbarkeit der Datenschutz-Richtlinie auf die Richtlinie zur Einführung eines europäischen Fluggastdatensystems 93 b) Zwischenergebnis 96 5. Problematik der Ersterhebung von PNR-Daten im Privatsektor 97 6. Zwischenergebnis 100 V. Ergebnis 101 B. Datenschutzrecht in Drittländern 103 I. Datenschutzrecht in den USA 103 1. Das Right to Privacy" 104 2. Der Federal Privacy Act" 105 3. Einschränkungen durch den Patriot Act" und Freedom Act" 108 II. Datenschutzrecht in Kanada 109 III. Datenschutzrecht in Australien 111 IV. Zwischenergebnis 115 C. Ergebnis 116 Kapitel 4: Einführung eines europäischen Fluggastdatensystems 117 A. Geltungsbereich der Richtlinie 117 B. Vereinbarkeit mit europäischen Datenschutzgrundsätzen 121 I. Schutzbereich von Art. 8 GRC 121 12
II. Eingriff in den Schutzbereich 124 1. Erhebung der PNR-Daten durch die Fluggesellschaften 127 2. Verarbeitung durch die PNR-Zentralstelle und Übermittlung an Dritte 128 3. Kritische Stellungnahme 130 III. Rechtfertigung des Eingriffs 130 1. Gesetzliche Grundlage 131 a) EU-Kompetenz 132 b) Inhaltsbestimmung 134 c) Einhaltung des europäischen Subsidiaritätsprinzip 135 d) Zwischenergebnis 137 2. Legitimer Zweck 137 a) Erhebung durch die Fluggesellschaften und Übermittlung an die PNR-Zentrale 140 b) Verarbeitung durch die PNR-Zentralstelle 143 aa) Festlegung von Verdachtsgraden 147 bb) Definition von schwere Kriminalität" 150 cc) Definition von terroristische Straftaten" 153 dd) Zwischenergebnis 157 c) Übermittlung an Dritte 158 aa) Übermittlung an zuständige Behörden 159 bb) Informationsaustausch zwischen den Mitgliedstaaten 161 cc) Informationsaustausch mit Europol 163 dd) Zwischenergebnis 163 d) Übermittlung an Drittstaaten 164 aa) Angemessenheit des Datenschutzniveaus 166 bb) Ausnahmen von der Angemessenheit des Datenschutzniveaus 185 e) Zwischenergebnis 187 3. Geeignetheit 189 a) Geeignetheit von PNR-Daten 189 aa) Datenumfang der PNR-Daten in der Fluggastdaten-Richtlinie 190 bb) Datenumfang der PNR-Daten in bestehenden bilateralen Abkommen 192 cc) Sensibilität von PNR-Daten 192 b) Reduzierung des Datenumfangs als Alternative 198 c) Erstellung von Prüfkriterien und Risikoanalysen 200 aa) Geeignetheit der Rasterfahndung" mittels PNR-Daten nach potentiellen Tätern? 202 13
bb) Abhängigkeit der Rasterfahndung" von der Genauigkeit der PNR-Daten und der Fahndungshypothese 204 cc) Kritische Stellungnahme 206 d) Zwischenergebnis 207 4. Erforderlichkeit 208 a) Bestehende europäische Fluggastdaten- und Informationssysteme 208 aa) E-Borders"-Programm 209 bb) API-System 213 cc) Schengener Informationssystem (SIS) 214 dd) Visa-Informationssystem (VIS) 219 ee) Europol Computer System (TECS) 222 ff) Asyl-Informationssystem (EURODAC) 227 gg) Europäisches Strafregisterinformationssystem (ECRIS) 231 hh) Prümer Vertrag 233 ii) Eurojust 235 jj) Entry-Exit-System (EES) 237 kk) Registered Traveller Program (RTP) 241 11) Möglichkeit der effizienteren Verknüpfung der schon bestehenden europäischen Informationssysteme als milderes Mittel 244 mm) Kritische Stellungnahme 247 b) Zwischenergebnis 250 5. Angemessenheit 251 a) Speicherfrist 251 aa) Speicherfrist in der Fluggastdaten-Richtlinie 252 bb) Speicherfrist in bestehenden bilateralen Abkommen 259 cc) Speicherfrist in den untersuchten Informationssystemen 262 dd) Alternativen der Datenspeicherung 263 ee) Kritische Stellungnahme 266 b) Betroffenenrechte bei der Verarbeitung von PNR-Daten 268 aa) Recht auf Information 269 bb) Recht auf Auskunft 273 cc) Recht auf Berichtigung, Löschung, Sperrung 277 dd) Recht auf Schadensersatz 280 ee) Rechtsschutz und Möglichkeiten der Durchsetzung 281 14
ff) Wahrnehmung von Betroffenenrechten innerhalb der bestehenden bilateralen Abkommen 283 gg) Kritische Stellungnahme 291 c) Unabhängige Überwachung und Datenschutzkontrolle des europäischen Fluggastdatensystems 292 aa) Europäische Anforderungen an die Unabhängigkeit der nationalen Datenschutzaufsichtsbehörden 293 bb) Institutionelle europäische Kontrollbehörden 295 cc) Kritische Stellungnahme 296 d) Die Gewährleistung von Datensicherheit 297 e) Zwischenergebnis 298 IV. Ergebnis der gutachterlichen Prüfung 299 C. Thesen und Zusammenfassung 301 Kapitel 5: Schlussbetrachtung 305 Literaturverzeichnis 307 Dokumentenverzeichnis 319 Anhang 339 15