Am 13.Dezember 2022 hat die EU-Kommission einen Vorschlag für eine „Verordnung über die Erhebung und Übermittlung von API-Daten zur Verhütung, Aufdeckung, Untersuchung und Verfolgung von terroristischen Straftaten und zur Änderung der Verordnung (EU)2019/818“ (API-VO) vorgelegt.[1]
Die Advanced Passenger Information (API) wird von den Fluggesellschaften bei der Einreise in den Schengenraum während der Abfertigung der Fluggäste erhoben und bereits seit 2004 als Liste an die Grenzpolizeibehörde des Zielstaates übermittelt. Die API-Daten enthalten die Angaben aus den Reisepässen der Flugreisenden. Sie gelten laut Kommission als „verifizierte“ Daten über die tatsächlich an Bord befindlichen Fluggäste, während die Passenger Name Record (PNR)-Daten, die vorab von Fluggesellschaften und Reiseunternehmen an die Behörden übermittelt werden, „unverifizierte“ Daten enthalten – ob diese Fluggäste tatsächlich an Bord sind oder kurzfristig noch weitere Fluggäste zugestiegen sind, geht aus den PNR-Daten nicht hervor. Deshalb macht die EU-Kommission hier eine „Lücke“ für die Überwachung der Fluggäste und die Fähigkeit der Passenger Information Units (PIU) aus, die PNR-Daten nach „Risikoreisenden“ zu durchsuchen. Diese Lücke gilt dann selbstverständlich auch für Flugreisen innerhalb der EU, für die bislang keine API-Übermittlung erforderlich war. Daher sieht der VO-Entwurf die Ausweitung der API-Übermittlungen an die PIUs vor.
Zugleich muss die Kommission allerdings berücksichtigen, dass der Europäische Gerichtshof (EuGH) mit seiner Entscheidung in der Rechtssache C-817/19 in Bezug auf PNR-Daten eingefordert hatte, dass Speicherung und Zugriff „wirksam begrenzt“ werden müssten, insbesondere bei innereuropäischen Flügen. Ansonsten handelte es sich um eine unzulässige Vorratsdatenspeicherung. Daher sollen nach dem VO-Vorschlag bei innereuropäischen Flügen die API-Daten nur für die ausgewählten Flüge übermittelt werden, bei denen die Mitgliedstaaten auch zukünftig die Übermittlung von PNR-Daten verlangen.
Während also einerseits die Zahl der von den PIUs durchleuchteten Fluggäste sinken soll, soll der über sie erhobene Datenkranz erweitert werden. Der Vorschlag steht im Kontext der Bemühungen von Kommission und Mitgliedstaaten, die EuGH-Rechtsprechung zur PNR-VO zu umgehen (vgl. Meldung in CLIP 130).