BelPIU: Ich plane eine Auslandsreise

BelPIU
Sécurité au quotidien

Click here for the English version of this text.

Welche Auswirkungen hat das Gesetz über die Verarbeitung von Passagierdaten für mich als Passagier?

Warum werden Passagierdaten erhoben?

Wie fast jeder Mitgliedstaat der Europäischen Union hat Belgien eine PNR-Zentralstelle eingerichtet, die Daten von Personen, die ab, nach oder über Belgien reisen, erhebt, aufbewahrt und verarbeitet. Diese Maßnahme erfolgt im Rahmen der Bekämpfung von Terrorismus und schwerer und organisierter Kriminalität: Sie ist eine von achtzehn vorrangigen Maßnahmen, die die Föderalregierung nach den Anschlägen von Paris 2015 angekündigt hat, und fußt auf der EU-Richtlinie über Fluggastdatensätze. Da die Buchungsdaten der Passagiere in einem Passenger Name Record (PNR) erhoben werden, spricht man von der Erhebung von PNR-Daten.

Personen, die terroristischer oder anderer schwerer Straftaten verdächtigt werden, haben oft ein spezifisches und sich schnell änderndes Reiseverhalten. Passagierdaten spielen eine wichtige Rolle bei der Identifizierung von Reisebewegungen, der Beweiserhebung und der Zerschlagung krimineller Netzwerke. Die PNR-Daten werden anhand vorbestimmter Kriterien analysiert, mit verschiedenen Fahndungsdatenbanken abgeglichen und für gezielte Ermittlungen benutzt. Die effiziente Nutzung dieser Daten bietet einen wesentlichen Mehrwert für unsere innere Sicherheit, indem sie zur Bekämpfung von Terrorismus und schweren Formen der Kriminalität, zur Ermittlung und Prüfung verdächtiger Reiseschemen und zur Überwachung verdächtiger Personen beiträgt. Die Verarbeitung dieser Daten erfolgt unter Einhaltung strikter Garantien für den Schutz des Privatlebens.

Wofür können die Behörden PNR-Daten benutzen?

Mit der Erhebung von Passagierdaten wird die Ermittlung und Verfolgung schwerer Straftaten bezweckt. Die Straftaten, für deren Ermittlung und Verfolgung Passagierdaten verarbeitet werden dürfen, werden in Artikel 8 des Gesetzes über die Verarbeitung von Passagierdaten bestimmt. Es handelt sich beispielsweise um Terrorismus, Drogenhandel, Menschenschmuggel, Kinderhandel, Industriespionage, Cyberkriminalität oder Tötungsfälle.

Rechtsgrundlage

Mit dem Gesetz über die Verarbeitung von Passagierdaten wird die vorerwähnte EU-Richtlinie umgesetzt und die Grundlage für die Verarbeitung von Passagierdaten gelegt. Die belgischen Rechtsvorschriften sind auf den Luftverkehr, die Hochgeschwindigkeitszüge, den internationalen Fernbusverkehr, die Beförderung von Personen auf dem Seeweg, die Reiseunternehmen und die Reisebüros anwendbar, und zwar für internationale Strecken nach oder über Belgien, sowohl innerhalb als auch außerhalb der Europäischen Union. Für den jeweiligen Sektor tritt das Gesetz erst nach Veröffentlichung des betreffenden Königlichen Erlasses in Kraft. Bei der Abfassung dieses Königlichen Erlasses wurde die Spezifität jedes Sektors so weit wie möglich berücksichtigt.

Mit dem Königlichen Erlass vom 18. Juli 2017 wird das Gesetz für den Luftfahrtsektor ausgeführt; er ist auf jede Luftfahrtgesellschaft, die Flüge ab, nach oder über Belgien durchführt, anwendbar, wenn sie eine offizielle Notifizierung erhalten hat, und zwar ab dem in dieser Notifizierung angegebenen Datum. Die nächsten Schritte werden zunächst ein Königlicher Erlass für den Sektor der Hochgeschwindigkeitszüge und ein Königlicher Erlass für den Sektor des internationalen Fernbus-verkehrs und dann ein Königlicher Erlass für den internationalen Passagierverkehr auf See sein.

Welche Daten werden erhoben?

PNR-Daten sind Daten, die von den Passagieren selbst mitgeteilt werden und die vom Beförderungsunternehmen und / oder Reiseunternehmen erhoben und aufbewahrt werden. Jedes Unternehmen bestimmt selbst, ob es eine Mindestanzahl Daten (z.B. Name, gebuchte Strecke, Reiseunternehmen, bei dem die Beförderung gebucht wurde, usw.) erhebt oder zusätzliche Informationen (z.B. E-Mail-Adresse, Telefonnummer usw.) verlangt.

Die Daten, die von den belgischen Behörden erhoben werden dürfen, sind gesetzlich begrenzt. Wichtig zu wissen ist, dass sensible Informationen, wie Essgewohnheiten oder Religion, nicht von den belgischen Behörden aufbewahrt werden dürfen und dass die Beförderungsunternehmen und Reiseunternehmen nicht mehr Daten erheben sollen, als diejenigen, über die sie verfügen. Das belgische Gesetz über die Verarbeitung von Passagierdaten umfasst eine erschöpfende Liste der Daten, die von den Behörden erhoben werden dürfen:

1. PNR-Buchungscode,
2. Datum der Buchung und der Fahr- beziehungsweise Flugscheinausstellung,
3. planmäßige Reisedaten,
4. Namen, Vornamen und Geburtsdatum,
5. Anschrift und Kontaktangaben (Telefonnummer, E-Mail-Adresse),
6. Zahlungsinformationen einschließlich Rechnungsanschrift,
7. den gesamten Reiseverlauf für den betreffenden Passagier,
8. Informationen zu den "registrierten Reisenden", d.h. zu den "Vielreisenden",
9. Reisebüro oder Sachbearbeiter,
10. Reisestatus des Reisenden mit Angaben über Reisebestätigungen, Eincheckstatus, nicht angetretene Reisen (No show) oder Passagier mit Fahr- beziehungsweise Flugschein, aber ohne Reservierung (Go show),
11. Angaben über gesplittete oder geteilte PNR-Daten,
12. allgemeine Hinweise, einschließlich aller verfügbaren Angaben zu unbegleiteten Minderjährigen unter 18 Jahren,
13. Fahr- beziehungsweise Flugscheindaten einschließlich Fahr- beziehungsweise Flugscheinnummer, Ausstellungsdatum, einfache Fahrten beziehungsweise Flüge, informatisierte tarifbezogene Felder der Fahr- beziehungsweise Flugscheine,
14. Sitzplatznummer und sonstige Sitzplatzinformationen,
15. Code-Sharing,
16. vollständige Gepäckangaben,
17. Zahl und Namen von Mitreisenden im Rahmen der PNR-Daten,
18. etwaige erhobene erweiterte Passagierdaten (API-Daten), die in Art. 9 § 2 des Gesetzes aufgezählt sind,
19. alle vormaligen Änderungen der unter den Nummern 1 bis 18 aufgeführten Daten.

Die API-Daten (Advance Passenger Information) entstammen authentischen Dokumenten wie einem Reisepass oder einem Personalausweis und sind ausreichend genau, um eine Person zu identifizieren. Diese Daten werden beim Check-in-Verfahren oder beim Anbordgehen in ein Beförderungsmittel verlangt.

Es handelt sich um folgende Daten:

1. Art des Identitätsdokuments,
2. Nummer des Identitätsdokuments,
3. Staatsangehörigkeit,
4. Ausstellungsland des Identitätsdokuments,
5. Ablaufdatum des Identitätsdokuments,
6. Familienname, Vorname, Geschlecht, Geburtsdatum,
7. Beförderungsunternehmen / Reiseunternehmen,
8. Beförderungsnummer,
9. Abreisedatum, Ankunftsdatum,
10. Abreiseort, Ankunftsort,
11. Abreisezeit, Ankunftszeit,
12. Gesamtzahl der mit der betreffenden Beförderung beförderten Personen,
13. Sitzplatznummer,
14. PNR-Buchungscode,
15. Anzahl, Gewicht und Identifizierung der Gepäckstücke,
16. Grenzübergangsstelle für die Einreise in das nationale Hoheitsgebiet.

Worin liegt der Unterschied zwischen Strecken innerhalb und außerhalb der EU?

Die API-Daten werden nur für Beförderungen außerhalb der EU (z.B. Brüssel - Washington, D.C.) erhoben, damit den Grenzformalitäten entsprochen werden kann. Die PNR-Daten werden für Reisen sowohl außerhalb als auch innerhalb der EU erhoben und übermittelt.

Schlussendlich werden Ihre Daten also aufbewahrt, wenn Sie sich per Flugzeug, Hochgeschwindigkeitszug oder Fernbus oder auf dem Seeweg ins Ausland begeben, und können diese Daten analysiert werden. Für die inländische Beförderung ändert sich nichts. Die Erhebung der Passagierdaten erfolgt nämlich nur für grenzüberschreitende Beförderungen.

Was muss ich als Passagier beachten?

  • Zur Vermeidung von Problemen beim Anbordgehen müssen Sie sorgfältig überprüfen, ob die bei der Buchung eingegebenen Daten korrekt sind.
  • Nehmen Sie ein Identitätsdokument mit, wenn Sie sich zum Ort des Anbordgehens begeben.

Welche Garantien bestehen für den Schutz des Privatlebens?

  • Das Gesetz über die Verarbeitung von Passagierdaten beschreibt gemäß der PNR-Richtlinie sehr deutlich die Zielsetzung der Verarbeitung von Passagierdaten.
  • Die PNR-Zentralstelle verarbeitet und schützt die Daten in einem gesicherten Umfeld.
  • Die Mitarbeiter verfügen über eine Sicherheitsermächtigung, die mit den Aufträgen, die sie ausführen müssen, übereinstimmt; alle Vorgänge, die sie in der Passagierdatenbank durchführen, werden gespei-chert, sodass überprüft werden kann, ob jede Abfrage in den Anwendungsbereich des Gesetzes fällt.
  • Das Gesetz über die Verarbeitung von Passagierdaten verbietet die Erhebung und Verwendung sensibler Daten. Daten über die rassische oder ethnische Herkunft einer Person, ihre religiösen oder weltanschaulichen Überzeugungen, ihre politischen Meinungen, ihre Mitgliedschaft in einer Gewerkschaftsorganisation, ihren Gesundheitszustand, ihr Sexualleben oder ihre sexuelle Orientierung dürfen weder verlangt noch aufbewahrt werden.
  • PNR-Daten werden nach 6 Monaten depersonalisiert, sodass die betreffende Person nicht mehr sofort in der Datenbank der BelPIU identifiziert werden kann.
  • Die Daten werden fünf Jahre aufbewahrt. Dann werden sie automatisch aus der Datenbank gelöscht.
  • Eine Übertragung von PNR-Daten an andere EU-Mitgliedstaaten und an Drittländer ist nur unter sehr strikten Bedingungen möglich.
  • Es wird ein Datenschutzbeauftragter (DSB) bezeichnet, der über die Einhaltung dieser verschiedenen Maßnahmen wacht.
  • Sie können jede Frage in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten an den DSB unter folgender Adresse richten: belpiu.dpo@ibz.fgov.be. DSB - Rue de Louvain / Leuvenseweg 1-3, 1000 Brüssel.
  • Die Ausübung der in den Rechtsvorschriften über den Datenschutz anerkannten Rechte erfolgt beim leitenden Beamten der PNR-Zentralstelle (belpiu.dir@ibz.fgov.be) und gegebenenfalls beim Ständigen Ausschuss N (www.comiteri.be).

Zusammengefasst

  • Passenger Name Record (PNR): Datensatz mit den zu jedem einzelnen Passagier notwendigen Reisedaten (z.B. Name, Adresse, Telefonnummer), die es dem Beförderungsunternehmen und dem Reiseunternehmen ermöglichen, die getätigten Reservierungen zu bearbeiten und zu überprüfen.
  • Advance Passenger Information (API): Registrierungsdaten eines Passagiers, wozu insbesondere der Name und die Nummer eines Identitätsdokuments gehören.
  • BelPIU: Belgian Passenger Information Unit oder PNR-Zentralstelle, die geschaffen wurde, um von den Beförderungsunternehmen und Reiseunternehmen übermittelte Passagierdaten zu erheben, aufzubewahren und zu verarbeiten.
  • Gesetz vom 25. Dezember 2016 über die Verarbeitung von Passagierdaten.
  • Ein Königlicher Erlass pro Sektor bestimmt die spezifische Erhebung und Übermittlung der Daten.
  • Daten von Passagieren, die von folgenden Sektoren aus, nach oder durch Belgien befördert werden:
  • Luftverkehr,
  • Beförderung per Fernbus,
  • Hochgeschwindigkeitszüge,
  • Passagierschiffe,
  • Beförderungsunternehmen und Reiseunternehmen.
  • Die Daten werden nach sechs Monaten depersonalisiert und höchstens fünf Jahre aufbewahrt.