Die Bundesregierung hat begonnen, die europäische Vorratsdatenspeicherung für Fluggastdaten umzusetzen. Teils geht sie dabei über die Vorgaben der EU hinaus. In der Luft hängt jedoch, ob die anlasslose Speicherung persönlicher Daten überhaupt legal ist.

Von der Mailadresse bis zu Namen von Mitreisenden: Am Mittwoch hat die Bundesregierung einen Gesetzentwurf (PDF) abgesegnet, der die anlasslose Vorratsdatenspeicherung für Fluggastdaten in Deutschland einführen soll. Damit will sie bis Ende Mai 2018 die im April beschlossene EU-Richtlinie umsetzen.

Etwa 60 Datenkategorien, darunter Namen, Gepäckangaben, E-Mail-Adressen, aber auch besonders sensible wie Essenswünsche [siehe Update], sollen künftig fünf Jahre lang gespeichert und automatisch gerastert werden. Nach sechs Monaten müssen diese Daten zwar „depersonalisiert“ werden, um nicht einer bestimmten Person zugeordnet werden zu können. Eine richterliche Anordnung kann dies jedoch bei Bedarf rückgängig machen.

Deutsche Umsetzung geht über Vorgaben der EU hinaus

Die verdachtsunabhängige Massendatenspeicherung soll nicht nur bei der Verfolgung von terroristischen Straftaten zum Einsatz kommen, sondern auch bei Ermittlungen gegen „schwere Kriminalität“ helfen. Sammeln soll die Datenberge eine beim Bundeskriminalamt (BKA) angesiedelte Fluggastdatenzentralstelle. Um diese zu errichten, hat die Regierung 78 Millionen Euro eingeplant, der laufende Betrieb soll mindestens 65 Millionen Euro im Jahr kosten.

Obwohl von der EU-Richtlinie nicht zwingend vorgeschrieben, speichert das BKA neben aus und in die EU gehenden Flügen auch Flugdaten innerhalb Europas. Der verantwortliche Bundesinnenminister Thomas de Maizière (CDU) begründet dies mit länderübergreifender Kriminalität, die vor Grenzen nicht halt mache. „Um Straftaten zu verhindern oder jedenfalls aufzuklären, müssen wir daher wissen, wer wann die Grenzen des Schengenraumes überschreitet“, sagte de Maizière.

Suche mit Mustern soll Unbekannte ausfindig machen

Abgeglichen werden die Daten unter anderem mit den Beständen des europäischen „Schengener Informationssystems“ (SIS) und mit INPOL-Zentral (INPOL-Z), dem zentralen Fahndungs- und Auskunftssystem der deutschen Polizei. Das soll zunächst sicherstellen, „dass alle relevanten Personen und Gegenstände, die zur Fahndung ausgeschrieben sind, überprüft werden können“, heißt es im Gesetzentwurf. Personen, die mit gefälschten oder gestohlenen Dokumenten reisen, soll ein Abgleich mit einer Datenbank für gestohlene oder verlorene Reisedokumente ( ASF-SLTD ) entlarven.

Zudem soll ein automatisierter Abgleich von Fluggastdaten mit verdächtigen Mustern dafür sorgen, dass auch nicht amtsbekannte Personen identifiziert werden, die mit Terror oder schwerer Kriminalität in Verbindung stehen könnten. Der Gesetzentwurf nennt etwa Drogenkuriere, die durch ein bestimmtes Reiseverhalten auf sich aufmerksam machen. Allerdings: Wer ähnlich reist, hat Pech gehabt und muss sich auf Folgemaßnahmen wie Gepäck- oder sonstige Kontrollen einstellen.

Datenweitergabe an Geheimdienste

Die von den Fluggesellschaften an das BKA übermittelten Daten sowie etwaige Ergebnisse der Auswertung dürfen an Geheimdienste wie den Bundesnachrichtendienst oder an das Bundesamt für Verfassungsschutz weitergereicht, genauso wie „unter engen Voraussetzungen“ mit den zuständigen Behörden der EU-Mitgliedstaaten ausgetauscht werden.

Ob diese Form der Vorratsdatenspeicherung überhaupt mit europäischen Grundrechten vereinbar ist, hängt derweil noch vollkommen in der Luft. Erst letzten Dezember hat der Europäische Gerichtshof (EuGH) zum wiederholten Male die anlasslose Speicherung von Telekommunikationsdaten für ungültig erklärt. Und auch der Ausgang des ebenfalls vor dem EuGH verhandelten Abkommens zum Austausch von Fluggastdaten zwischen Kanada und der EU könnte der massenhaften Speicherung Unschuldiger einen Strich durch die Rechnung machen. In seinem Schlussplädoyer bezeichnete der EuGH-Generalanwalt Paolo Mengozzi das Abkommen als unvereinbar mit den EU-Grundrechten auf den Schutz personenbezogener Daten und Privatsphäre.

Update, 24. Februar 2017

Fluggesellschaften übermitteln oft das ganze Datenpaket, das sie über einen einzelnen Fluggast gespeichert haben. Darunter fallen auch die sogenannten „Special Service Requests“ (SSR), die unter anderem „besondere Essenswünsche“ beinhalten. Da aus dem deutschen Gesetzentwurf nicht klar hervorgeht, was mit diesen zusätzlichen Daten geschehen soll, haben wir beim Bundesinnenministerium nachgehakt und folgende Antwort erhalten: