Ich plane eine Auslandsreise
Warum werden Passagierdaten erhoben?
Diese Maßnahme erfolgt im Rahmen der Bekämpfung von Terrorismus und schwerer und organisierter Kriminalität: Sie ist eine von achtzehn vorrangigen Maßnahmen, die die Föderalregierung nach den Anschlägen von Paris 2015 angekündigt hat, und fußt auf der EU-Richtlinie über die Verwendung von Fluggastdatensätzen. Da die Buchungsdaten der Passagiere in einem Fluggastdatensatz (Passenger Name Record, PNR) erhoben werden, spricht man von der Erhebung von PNR-Daten.
Personen, die terroristischer oder anderer schwerer Straftaten verdächtigt werden, haben oft ein spezifisches und sich schnell änderndes Reiseverhalten. Passagierdaten spielen eine wichtige Rolle bei der Identifizierung von Reisebewegungen, der Beweiserhebung und der Zerschlagung krimineller Netzwerke. Die PNR-Daten werden anhand vorbestimmter Kriterien analysiert, mit verschiedenen Fahndungsdatenbanken abgeglichen und für gezielte Ermittlungen verwendet.
Die effiziente Nutzung dieser Daten bietet einen wesentlichen Mehrwert für unsere innere Sicherheit, indem sie zur Prävention gegen Terrorismus und schwere Formen der Kriminalität, zur Ermittlung und Prüfung verdächtiger Reiseschemen und zur Überwachung verdächtiger Personen beiträgt. Die Verarbeitung dieser Daten erfolgt unter Einhaltung strikter Garantien für den Schutz des Privatlebens.
Wofür können die Behörden PNR-Daten verwenden?
Mit der Erhebung von Passagierdaten werden die Ermittlung und Verfolgung schwerer Verstöße und Straftaten bezweckt. Die Straftaten, für deren Ermittlung und Verfolgung Passagierdaten verarbeitet werden dürfen, werden in Artikel 8 des Gesetzes über die Verarbeitung von Passagierdaten bestimmt. Dabei handelt es sich beispielsweise um Terrorismus, Drogenhandel, Menschenschmuggel, Kinderhandel, Industriespionage, Cyberkriminalität oder Mord.
Rechtsgrundlage
Mit dem Gesetz über die Verarbeitung von Passagierdaten wird die vorerwähnte EU-Richtlinie umgesetzt und die Grundlage für die Verarbeitung von Passagierdaten gelegt. Die belgischen Rechtsvorschriften sind auf den Luftverkehr, die Hochgeschwindigkeitszüge, den internationalen Fernbusverkehr, die Beförderung von Personen auf dem Seeweg, die Reiseunternehmen und die Reisebüros anwendbar, und zwar für internationale Strecken nach oder über Belgien, sowohl innerhalb als auch außerhalb der Europäischen Union. Für den jeweiligen Sektor tritt das Gesetz erst nach Veröffentlichung des betreffenden Königlichen Erlasses in Kraft. Bei der Abfassung dieser Königlichen Erlasse wird die Spezifität jedes Sektors so weit wie möglich berücksichtigt.
Mit dem Königlichen Erlass vom 18. Juli 2017 wird das Gesetz für den Luftfahrtsektor ausgeführt; er ist auf jede Luftfahrtgesellschaft, die Flüge von, nach oder über Belgien durchführt, anwendbar, wenn sie eine offizielle Notifizierung erhalten hat. Die nächsten Schritte werden zunächst ein Königlicher Erlass für den Sektor der Hochgeschwindigkeitszüge und ein Königlicher Erlass für den Sektor des internationalen Fernbusverkehrs und dann ein Königlicher Erlass für den internationalen Passagierverkehr auf See sein.
Welche Daten werden erhoben?
PNR-Daten sind Daten, die von den Passagieren selbst mitgeteilt werden und die vom Beförderungsunternehmen und/oder Reiseunternehmen erhoben und aufbewahrt werden. Jedes Unternehmen bestimmt selbst, ob es eine Mindestanzahl Daten (z. B. Name, gebuchte Strecke, Reiseunternehmen, bei dem die Beförderung gebucht wurde, usw.) erhebt oder zusätzliche Informationen (z. B. E-Mail-Adresse, Telefonnummer usw.) verlangt.
Die Daten, die von den belgischen Behörden erhoben werden dürfen, sind gesetzlich begrenzt. Wichtig zu wissen ist, dass sensible Informationen wie Essgewohnheiten oder Religion nicht von den Behörden aufbewahrt werden dürfen und dass die Beförderungs- und Reiseunternehmen nicht mehr Daten erheben sollen als diejenigen, über die sie verfügen. Das belgische Gesetz über die Verarbeitung von Passagierdaten umfasst eine erschöpfende Liste der Daten, die von den Behörden erhoben werden dürfen:
- PNR-Buchungscode
- Datum der Buchung und der Fahr- bzw. Flugscheinausstellung
- planmäßige Reisedaten
- Namen, Vornamen und Geburtsdatum
- Anschrift und Kontaktangaben (Telefonnummer, E-Mail-Adresse)
- Zahlungsinformationen einschließlich Rechnungsanschrift
- gesamter Reiseverlauf für den betreffenden Passagier
- Informationen zu den "registrierten Reisenden", d. h. zu den "Vielreisenden"
- Reisebüro oder Sachbearbeiter
- Reisestatus des Reisenden mit Angaben über Reisebestätigungen, Eincheckstatus, nicht angetretene Reisen (No show) oder Passagier mit Fahr- bzw. Flugschein, aber ohne Reservierung (Go show)
- Angaben über gesplittete oder geteilte PNR-Daten
- allgemeine Hinweise, einschließlich aller verfügbaren Angaben zu unbegleiteten Minderjährigen unter 18 Jahren
- Fahr- bzw. Flugscheindaten einschließlich Fahr- bzw. Flugscheinnummer, Ausstellungsdatum, einfache Fahrten bzw. Flüge, informatisierte tarifbezogene Felder der Fahr- bzw. Flugscheine
- Sitzplatznummer und sonstige Sitzplatzinformationen
- Code-Sharing
- vollständige Gepäckangaben
- Zahl und Namen von Mitreisenden im Rahmen der PNR-Daten
- etwaige erhobene erweiterte Passagierdaten (API-Daten), die in Art. 9 § 2 des Gesetzes aufgezählt sind
- alle vormaligen Änderungen der unter den Nummern 1 bis 18 aufgeführten Daten
Die API-Daten (Advance Passenger Information) entstammen authentischen Dokumenten wie einem Reisepass oder einem Personalausweis und sind ausreichend genau, um eine Person zu identifizieren. Diese Daten werden beim Check-in-Verfahren oder beim Anbordgehen in ein Beförderungsmittel verlangt.
Es handelt sich um folgende Daten:
- Art des Identitätsdokuments
- Nummer des Identitätsdokuments
- Staatsangehörigkeit
- Ausstellungsland des Identitätsdokuments
- Ablaufdatum des Identitätsdokuments
- Familienname, Vorname, Geschlecht, Geburtsdatum
- Beförderungsunternehmen / Reiseunternehmen
- Beförderungsnummer
- Abreisedatum, Ankunftsdatum
- Abreiseort, Ankunftsort
- Abreisezeit, Ankunftszeit
- Gesamtzahl der mit der betreffenden Beförderung beförderten Personen
- Sitzplatznummer
- PNR-Buchungscode
- Anzahl, Gewicht und Identifizierung der Gepäckstücke
- Grenzübergangsstelle für die Einreise in das nationale Hoheitsgebiet
Worin liegt der Unterschied zwischen Strecken innerhalb und außerhalb der EU?
Die API-Daten werden nur für Beförderungen außerhalb der EU (z. B. Brüssel - Washington, D.C.) erhoben, damit den Grenzformalitäten entsprochen werden kann. Die PNR-Daten werden für Reisen sowohl außerhalb als auch innerhalb der EU erhoben und übermittelt.
Schlussendlich werden Ihre Daten also aufbewahrt, wenn Sie sich per Flugzeug, Hochgeschwindigkeitszug oder Fernbus oder auf dem Seeweg ins Ausland begeben, und können diese Daten analysiert werden. Für die inländische Beförderung ändert sich nichts. Die Erhebung der Passagierdaten erfolgt nämlich nur für grenzüberschreitende Beförderungen.
Was muss ich als Passagier beachten?
Zur Vermeidung von Problemen beim Anbordgehen müssen Sie sorgfältig überprüfen, ob die bei der Buchung eingegebenen Daten korrekt sind. Nehmen Sie ein Identitätsdokument mit, wenn Sie sich zum Ort des Anbordgehens begeben.
Welche Garantien bestehen für den Schutz des Privatlebens?
- Das Gesetz über die Verarbeitung von Passagierdaten beschreibt gemäß der PNR-Richtlinie sehr deutlich die Zielsetzung der Verarbeitung von Passagierdaten.
- Die PNR-Zentralstelle verarbeitet und schützt die Daten in einem gesicherten Umfeld.
- Die Mitarbeiter verfügen über eine Sicherheitsermächtigung, die mit den Aufträgen, die sie ausführen müssen, übereinstimmt; alle Vorgänge, die sie in der Passagierdatenbank durchführen, werden gespeichert, sodass überprüft werden kann, ob jede Abfrage in den Anwendungsbereich des Gesetzes fällt.
- Das Gesetz über die Verarbeitung von Passagierdaten verbietet die Erhebung und Verwendung sensibler Daten. Daten über die rassische oder ethnische Herkunft einer Person, ihre religiösen oder weltanschaulichen Überzeugungen, ihre politischen Meinungen, ihre Mitgliedschaft in einer Gewerkschaftsorganisation, ihren Gesundheitszustand, ihr Sexualleben oder ihre sexuelle Orientierung dürfen weder verlangt noch aufbewahrt werden.
- PNR-Daten werden nach 6 Monaten depersonalisiert, sodass die betreffende Person nicht mehr sofort in der Datenbank von BelPIU identifiziert werden kann.
- Die Daten werden fünf Jahre aufbewahrt. Danach werden sie automatisch aus der Datenbank gelöscht.
- Eine Übertragung von PNR-Daten an andere EU-Mitgliedstaaten und an Drittländer ist nur unter sehr strikten Bedingungen möglich.
- Es wird ein Datenschutzbeauftragter (DSB) bezeichnet, der über die Einhaltung dieser verschiedenen Maßnahmen wacht.
- Sie können jede Frage in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten an den DSB unter folgender Adresse richten: belpiu.dpo@nccn.fgov.be bzw. DSB - Rue Ducale/Hertogsstraat 53, 1000 Brüssel.
- Die Ausübung der in den Rechtsvorschriften über den Datenschutz anerkannten Rechte erfolgt beim die zuständige Aufsichtsbehörde für personenbezogene Daten (Ständigen N-Ausschuss, Autorité de protection des données/Gegevensbeschermingsautoriteit, Organe de contrôle de l'information policière/Controleorgaan op de politionele informatie).
Zusammengefasst
- Passenger Name Record (PNR): Datensatz mit den zu jedem einzelnen Passagier notwendigen Reisedaten (z. B. Name, Adresse, Telefonnummer), die es dem Beförderungsunternehmen und dem Reiseunternehmen ermöglichen, die getätigten Reservierungen zu bearbeiten und zu überprüfen
- Advance Passenger Information (API): Registrierungsdaten eines Passagiers, wozu insbesondere der Name und die Nummer eines Identitätsdokuments gehören. Diese Daten sind ausreichend genau, um eine Person zu identifizieren.
- Gesetz vom 25. Dezember 2016 über die Verarbeitung von Passagierdaten
- BelPIU: Belgian Passenger Information Unit oder PNR-Zentralstelle, die geschaffen wurde, um von den Beförderungsunternehmen und Reiseunternehmen übermittelte Passagierdaten zu erheben, aufzubewahren und zu verarbeiten
- Daten von Passagieren, die im Rahmen der folgenden Sektoren aus, nach oder durch Belgien befördert werden:
- Luftverkehr
- Beförderung per Fernbus
- Hochgeschwindigkeitszüge
- Passagierschiffe
- Beförderungsunternehmen und Reiseunternehmen
- Ein Königlicher Erlass pro Sektor bestimmt die spezifische Erhebung und Übermittlung der Daten.
Die Daten werden nach sechs Monaten depersonalisiert und höchstens fünf Jahre aufbewahrt.