Zur Verarbeitung von Fluggastdaten durch EU-Mitgliedsstaaten
Urteil des EuGH vom 21.06.2022 (C-817/19)
Die Verarbeitung von Fluggastdaten durch EU-Mitgliedsstaaten muss auf das absolut Notwendige für den Kampf gegen Terrorismus begrenzt werden. Eine darüberhinausgehende Verarbeitung durch die Mitgliedsstaaten ist unzulässig, sofern keine Terrorgefahr besteht.
Der Entscheidung des EuGH liegt folgender Sachverhalt zu Grunde:
Die Passenger Name Record EU-Richtlinie (PNR-RL) erlaubt den Mitgliedsstaaten die systematische Verarbeitung einer großen Menge an Fluggastdaten bei der Überschreitung der Grenzen der Europäischen Union.
Eine erweiterte Anwendung für Flüge innerhalb der EU ist gemäß Artikel 2 PNR-RL ebenfalls möglich. Zu den Daten gehören Informationen wie der Name des Fluggastes, Reisedaten, Reiserouten, Sitznummern, Gepäckangaben, Kontaktangaben und Zahlungsarten.
Die Klage der belgischen Menschenrechtsorganisation Ligue des Droits Humains vor dem belgischen Verfassungsgerichtshof richtet sich gegen die Umsetzung dieser Richtlinie durch Belgien.
Das umsetzende belgische Gesetz sieht eine zentrale Meldestelle unter Zugriff des staatlichen Sicherheitsapparats vor, an die sämtliche Flug-, Bahn-, Bus- und sonstigen Reiseunternehmen PNR-Daten zu übermitteln haben.
Die Menschenrechtsorganisation macht geltend, dass das belgische Gesetz zur Umsetzung der PNR-RL mit einem Eingriff in die Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten verbunden sei, der mit dem Grundsatz der Verhältnismäßigkeit und Art. 52 der Charta unvereinbar sei.
Der belgische Verfassungsgerichtshof legt dem EuGH einige Fragen zur Vorabentscheidung vor, die unter anderem die Gültigkeit der PNR-RL und die Vereinbarkeit der belgischen Umsetzung derer mit Unionsrecht betreffen.
Der Europäische Gerichtshof stellt fest, dass die PNR-RL in einer mit dem Unionsrecht vereinbaren Weise auszulegen ist und nicht als solche mit Unionsrecht unvereinbar ist.
Gleichzeitig stellt der EuGH fest, dass die Regelungen der PNR-RL einen schwerwiegenden Eingriff in das Recht auf Achtung des Privatlebens und den Schutz personenbezogener Daten darstellen. Daher seien die Befugnisse der PNR-RL eng auszulegen.
Insbesondere müsse sich eine Ausdehnung der Anwendung der Richtlinie für EU-Flüge auf das absolut Notwendige beschränken und einer Kontrolle durch Gerichte oder unabhängigen Verwaltungsstellen unterliegen. Nur in einer Situation, in der hinreichend konkrete Anhaltspunkte für eine konkrete terroristische Gefahr vorlägen, könnten die Befugnisse der Richtlinie für einen begrenzten Zeitraum auf Flüge innerhalb der EU ausgedehnt werden.
Eine Ausdehnung auf andere Verkehrsmittel sei innerhalb enger Grenzen zulässig, wenn eine reale, aktuelle, vorhersehbare terroristische Bedrohung vorliege und die Übermittlung und Verarbeitung von PNR-Daten sich auf einzelne Verbindungen, Reisemuster oder bestimmte Flughäfen, Bahnhöfe oder Seehäfen beschränke.
Es sei zudem unzulässig die Befugnisse der Richtlinie zum Zweck der Verbesserung der Grenzkontrollen und der Bekämpfung illegaler Einwanderung zu nutzen. Die abschließende Klärung des Falles obliegt nun dem belgischen Verfassungsgericht.
Hinweis:
An diesem Verfahren war der Verbraucherzentrale Bundesverband (vzbv) nicht beteiligt. Gerne informiert Sie der vzbv alle vier bis sechs Wochen mit einem kostenlosen Newsletter über neue Urteile zum Verbraucherrecht.
Eckdaten zum Urteil
Datum der Urteilsverkündung: 21.06.2022
Aktenzeichen: C-817/19
Gericht: EuGH