In Deutschland werden immer mehr Daten von Flugpassagier*innen erfasst, die in die EU einreisen oder innereuropäische Flugverbindungen nutzen. Das ist das Ergebnis einer Kleinen Anfrage[1] der Gruppe Die Linke im Bundestag. Wurden 2022 noch 424,3 Mio. Datensätze an das Fluggastdaten-Informationssystem übermittelt, waren es 2023 453,7 Mio. Datensätze. Betroffen waren 125,7 Mio. Fluggäste. Die Fluggastdaten (Passenger Name Records, PNR) werden mit den Daten aus der Fahndungsdatenbank INPOL und dem Grenzfahndungsdatenbestand, dem Schengener Informationssystem, dem EU-Visa-Informationssystem und der Datei über gestohlene und verlorene Reisedokumente (Stolen & Lost Travel Documents, SLTD) von Interpol abgeglichen. Festgestellt wurden 377.363 „technische“ Treffer, also Übereinstimmungen bei einzelnen Datenpunkten (2022: 441.608). Nach Überprüfung und Bewertung in der Fluggastdatenzentralstelle des Bundeskriminalamts (BKA), in der derzeit 95 Beamt*innen und Angestellte beschäftigt sind, blieben davon 68.856 „relevante“ Treffer übrig (2022: 87.845). Davon wurden 9.800 Personen auch tatsächlich bei der Einreise angetroffen, von denen 2.517 zur Aufenthaltsermittlung (etwa als Zeug*innen), 2.762 zur verdeckten und 2.800 zur offenen Kontrolle sowie 237 zur Einreiseverweigerung ausgeschrieben waren. In 1.484 Fällen konnten Haftbefehle vollstreckt werden, davon 616 auf intra-EU-Flügen. Diese Zahlen bewegen sich in etwa auf dem Vorjahresniveau.
Änderungen in der Erfassungs- und Verarbeitungspraxis haben sich im vergangenen Jahr durch eine Entscheidung des Europäischen Gerichtshofs in der Rechtssache C-817/19 vom 21. Juni 2022 ergeben. Der EuGH hatte die umfassende Speicherung aller Fluggastdaten über einen Zeitraum von fünf Jahren und der Daten aller intra-EU-Flüge für unverhältnismäßig befunden und eine Einschränkung angeordnet. Fluggastdaten, die keine relevanten Treffer ergeben, werden nun nach sechs Monaten gelöscht. Im deutschen PNR-System wurden die Daten mittlerweile bereinigt und werden seit Oktober automatisiert gelöscht. Für intra-EU-Flüge muss eine Risikobewertung vorgenommen werden, nur zu diesen Flügen darf überhaupt eine Datenverarbeitung stattfinden. Diese Änderungen gelten seit Februar 2023 – ohne erkennbaren Effekt auf den Umfang der Datenverarbeitung.