Die Verarbeitung der vorab übermittelten Fluggastdaten (Advance Passenger Information, API-Daten) soll verbessert werden. Dazu hat die EU-Kommission neue Vorschriften vorgeschlagen. „Heute unternehmen wir einen weiteren Schritt, um unsere Grenzen intelligenter zu gestalten und gegen Kriminelle vorzugehen“, sagte Ylva Johansson, EU-Kommissarin für Inneres. „Durch das neue API-System erhält das Grenzschutzpersonal einen Überblick, wer per Flugzeug in die Europäische Union einreisen will. So kann die Polizei die Informationslücke zwischen dem Kauf des Flugscheins und dem tatsächlichen Flug schließen und Kriminelle daran hindern, Grauzonen auszunutzen. Dieses neue transparente System gewährleistet den Schutz der Union sowie der personenbezogenen Daten unserer Bürgerinnen und Bürger.“
API-Daten sind biografische Informationen über Fluggäste, die in den Reisedokumenten verzeichnet sind, und die von den Fluggesellschaften beim Check-in erfasst und durch Informationen zu den Reiserouten ergänzt werden. Sie enthalten in der Regel Informationen, anhand derer die Identität der Fluggäste bestätigt werden kann. Die Daten werden zum Zeitpunkt des Check-in (online oder am Flughafen) von den Fluggesellschaften erhoben. Sie werden in den Systemen der Fluggesellschaften gespeichert und üblicherweise als vollständiges „Passagierverzeichnis“ aller bei Abflug im Flugzeug befindlichen Fluggäste an die zuständigen Grenzbehörden übermittelt.
Die neuen API-Vorschriften sehen Folgendes vor:
- Einheitliche Regeln für die Erhebung von API-Daten: Die neuen Vorschriften umfassen eine erschöpfende Liste der API-Datenelemente, die Mittel zur Erhebung von API-Daten und eine zentrale Stelle für die Übertragung der Daten.
- Verpflichtende Erhebung von API-Daten zur Erleichterung des Grenzmanagements sowie zur Bekämpfung irregulärer Einreisen auf allen Flügen in den Schengen-Raum: Dadurch werden die Wartezeiten beim Aussteigen sowie bei den physischen Grenzübertritts-Kontrollen verkürzt und Reisen in den Schengen-Raum erleichtert. Verpflichtende Erhebung von API-Daten für Strafverfolgungszwecke für alle Flüge in die und aus der EU sowie für ausgewählte Flüge innerhalb der EU: Die für diese Zwecke bestimmten API-Daten werden unter uneingeschränkter Einhaltung der EU-Vorschriften zum Schutz personenbezogener Daten erhoben.
- Qualitativ bessere API-Daten, da die Fluggesellschaften diese Daten künftig nur noch auf automatisierte Weise erheben sollen.
- Zentralisierte Übermittlung von API-Daten durch die Fluggesellschaften an die nationalen Behörden über einen neuen Router, der von der EU-Agentur eu-LISA verwaltet werden wird: Diese technische Lösung steht im Einklang mit den Garantien für den Schutz personenbezogener Daten, da API-Daten nur übermittelt, aber nicht gespeichert werden.
Nächste Schritte
Jetzt müssen das Europäische Parlament und der Rat den Vorschlag prüfen. Sobald die neuen Rechtsvorschriften erlassen sind, gelten sie unmittelbar in der gesamten EU. Die Vorschläge ergänzen andere EU-Systeme und -Initiativen im Bereich Grenzmanagement und Sicherheit, die im Laufe des Jahres 2023 eingeführt werden (wie das Einreise-/Ausreisesystem und das Europäische Reiseinformations- und -genehmigungssystem).
Die neuen Vorschriften für die Erhebung und Übermittlung von API-Daten sollen ab 2028 umfassend Anwendung finden. Sobald der Router entwickelt ist (voraussichtlich bis 2026), haben Behörden und Fluggesellschaften zwei Jahre Zeit, um mit Blick auf die neuen Anforderungen Anpassungen vorzunehmen und den Router zu testen, bevor er verbindlich zum Einsatz kommt.
Hintergrund
Jedes Jahr reisen mehr als eine Milliarde Fluggäste in die EU ein, aus der EU aus oder reisen innerhalb der EU. Dadurch werden die Luftaußengrenzen der EU erheblich beansprucht, da alle Reisenden, Drittstaatsangehörige ebenso wie EU-Bürger, beim Überschreiten der Außengrenzen anhand der einschlägigen Datenbanken effektiv und systematisch überprüft werden sollten. Damit die Kontrollen bei jedem Fluggast effizient durchgeführt werden können, müssen die Grenzkontrollen an den Flughäfen beschleunigt und das Aufkommen der Fluggäste besser bewältigt werden; gleichzeitig gilt es, ein hohes Sicherheitsniveau zu wahren.
Die Verarbeitung von API-Daten ermöglicht wirksame Vorabkontrollen von Flugreisenden und trägt dazu bei, Verfahren bei der Ankunft der Reisenden zu beschleunigen. Dadurch können mehr Ressourcen und Zeit für die gezielte Identifizierung von Reisenden genutzt werden, auf die ein besonderes Augenmerk zu richten ist.
Gemäß der API-Richtlinie sind die Fluggesellschaften in der EU verpflichtet, auf Anfrage API-Daten vor dem Start des Fluges an den EU-Bestimmungsmitgliedstaat zu übermitteln. Diese Regelung betrifft ankommende Flüge aus Drittstaaten und soll dafür sorgen, die Grenzkontrollen zu verbessern und irreguläre Migration zu bekämpfen. Die Überarbeitung der Richtlinie wurde im Arbeitsprogramm der Kommission für 2022 und in der Schengen-Mitteilung vom Juni 2021 angekündigt. Die beiden neuen Verordnungen werden die API-Richtlinie aus dem Jahr 2004 ersetzen.
Die Ergebnisse der 2020 durchgeführten Bewertung der API-Richtlinie haben gezeigt, dass die derzeitigen Vorschriften für die Erhebung von API-Daten in der EU nicht mehr zweckmäßig sind. Mit den heutigen Vorschlägen wird der Notwendigkeit Rechnung getragen, die Art und Weise, wie API-Daten EU-weit erhoben werden, zu harmonisieren und zu präzisieren. Ferner wird hervorgehoben, wie nützlich die Kombination von API- und PNR-Daten ist, um die Zuverlässigkeit und Wirksamkeit von PNR-Daten als Strafverfolgungsinstrument zu verbessern.
Zusätzlich zu den API-Daten, die von den Fluggesellschaften zum Zeitpunkt der Abfertigung und des Einsteigens in das Flugzeug erhoben werden, erfassen die Fluggesellschaften zum Zeitpunkt der Reservierung oder Buchung des Flugtickets auch Fluggastdatensätze (PNR-Daten). Dabei handelt es sich um einen separaten Satz von Informationen, den die Fluggesellschaften im Zuge ihrer üblichen Geschäftstätigkeit erheben. Die Übermittlung von PNR-Daten an nationale Behörden und die anschließende Verwendung dieser Daten ist in der EU in einem gesonderten Rechtsrahmen geregelt: der 2016 angenommenen PNR-Richtlinie.
EU-Kommision / 13.12.2022
Foto: EU-Kommission