|
Größe: 3769
Kommentar: + Kram zur ursprünglichen Richtline (die nicht "die" spanische Ini war)
|
Größe: 3874
Kommentar: + Quelle zum US-APIS
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 63: | Zeile 63: |
| * [[https://www.eff.org/issues/foia/automated-targeting-system-report|Kurzstudie der EFF zum US-APIS]] |
Vorabinformation über Flugreisende
Unter Advance Passenger Information (API) firmiert ein relativ schmaler Datensatz, der Flugpassagieren in viele Zielstaaten vorausgeht.
Auf EU-Ebene wurde das API-Verfahren 2004 durch die Ratsrichtline 2004/82/EG eingeführt. Die Richtline verpflichtet die Mitgliedsstaaten, Beförderungsunternehmen (also Fluglinien oder Fährbetreiber) zu verpflichten, Daten über Menschen, die eine Schengen-Außengrenze überschreiten, an die Grenzbehörden weiterzugeben. Der vorgesehene Datensatz entspricht ziemlich genau dem, was in der BRD vorgesehen ist.
Artikel 1 der Richtlinie legt fest, Zweck der Übermittlung sei "die Grenzkontrollen zu verbessern und die illegale Einwanderung zu bekämpfen." Dies dürfte den Rahmen der Verwendung der Daten beschränken. Bemerkenswert ist, dass hier nicht mit "Terrorismus" operiert wird, obwohl die Präambel der Richtlinie sie explizit mit einer Ratserklärung begründet, in der API zur Terrorismusbekämpfung gefordert wird.
Die Daten sollen beim Check-In übertragen und dürfen bis zu 24 Stunden gespeichert werden. Beförderungsunternehmen, die dem nicht nachkommen, sollen mit nicht unter 3000 Euro pro fehlendem Datensatz bestraft werden.
In der BRD bekommt die Bundespolizei die Daten.
Der EU-Überblick von 2010 weiß zu API:
Auf die Initiative Spaniens hin erließ der Rat im Jahr 2004 die Richtlinie über die Verpflichtung von Luftfahrtunternehmen, Grenzkontrollbehörden erweiterte Fluggastdaten (Advance Passenger Information – API) zu übermitteln. Zweck dieses Instruments ist die Verbesserung der Grenzkontrollen und die Bekämpfung der illegalen Migration. Auf Anfrage müssen die Luftfahrtunternehmen diesen Behörden Namen, Geburtsdatum, Staatsangehörigkeit, Abflugort und die Grenzübergangsstelle von Fluggästen mitteilen, die aus Drittländern in die EU einreisen. Diese personenbezogenen Daten werden üblicherweise dem maschinenlesbaren Teil der Pässe der Fluggäste entnommen und den Behörden nach der Abfertigung übermittelt. Nach Ankunft des Fluges dürfen die Behörden und die Luftfahrtgesellschaften die API-Daten 24 Stunden aufbewahren. Das API-System arbeitet dezentral im Wege des Informationsaustauschs zwischen den privaten Unternehmen und den staatlichen Behörden. Im Rahmen dieses Instruments können keine Fluggastdaten zwischen Mitgliedstaaten ausgetauscht werden. Allerdings können Strafverfolgungsbehörden, sofern es sich nicht um den Grenzschutz handelt, zum Zweck der Strafverfolgung Zugang zu diesen Informationen beantragen. Die personenbezogenen Daten dürften lediglich von staatlichen Behörden zum Zweck der Grenzkontrolle und der Bekämpfung der illegalen Migration verwendet werden und sind nach Maßgabe der Richtlinie 95/46/EG zu verarbeiten. Dieses Instrument ist zwar EU-weit in Kraft, wird jedoch nur von wenigen Mitgliedstaaten angewendet. Die Kommission wird die Richtlinie 2011 überarbeiten.
Umfang der Daten
In der BRD wird API geregelt von §31 a BPolG; es sieht vor, folgende Daten zu übertragen:
- Name, Geburtsdatum, Geschlecht
- Staatsangehörigkeit
- die Nummer und die Art des mitgeführten Reisedokuments
- die Nummer und der ausstellende Staat des erforderlichen Aufenthaltstitels oder Flughafentransitvisums
- die für die Einreise in das Bundesgebiet vorgesehene Grenzübergangsstelle
- die Flugnummer, die planmäßige Abflug- und Ankunftszeit und die Flugroute.