Verwendung von Fluggastdaten zur Terrorbekämpfung nur begrenzt möglich
Die Grosse Kammer des Europäischen Gerichtshofes (EuGH) befasste sich am 21. Juni 2022 mit Fluggastdaten. Zu diesen gehören Informationen wie der Name der Fluggäste, Reisedaten, Routen, Sitznummern, Gepäck, Kontaktangaben, Vielfliegereinträge und Zahlungsarten. Diese Daten werden auch als Passager Name Records (PNR) bezeichnet.
Die sogenannte PNR-Richtlinie verlangt die systematische Verwendung der PNR-Daten von Flügen zwischen der EU und Drittstaaten zur Bekämpfung von Terrorismus und schwerer Kriminalität. Darüber hinaus können die Mitgliedstaaten diese Richtlinie auch auf Flüge innerhalb der EU anwenden.
Die Ligue des droits humains erhob im Juli 2017 beim belgischen Verfassungsgerichtshof eine Nichtigkeitsklage gegen das belgische Gesetz, mit dem die PNR-Richtlinie ins nationale Recht umgesetzt wurde. Sie machte geltend, dass das Gesetz die Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten in Artikeln 7 und 8 der Grundrechtecharta (GRCh) verletzt.
Im Oktober 2019 legte der belgische Verfassungsgerichtshof die Frage der Gültigkeit der PNR-Richtlinie und ihrer Vereinbarkeit mit den Grundrechten dem EuGH zur Vorabentscheidung vor. In ihrem Urteil stellte die Grosse Kammer fest, dass die Prüfung nichts ergeben habe, was die Gültigkeit der PNR-Richtlinie berühren könnte, und eine Auslegung im Licht der Grundrechte möglich sei.
Dabei verschwieg die Grosse Kammer nicht, dass die Richtlinie mit schwerwiegenden Eingriffen in die Artikel 7 und 8 GRCh verbunden ist. Sie ziele auf die Schaffung eines Systems kontinuierlicher, nicht zielgerichteter und systematischer Überwachung, was die automatisierte Überprüfung von Daten sämtlicher Passagiere einschliesse. Jedoch könne die Richtlinie als auf das absolut Notwendige beschränkt angesehen werden, sofern die Befugnisse eng ausgelegt würden.
Dazu gehören für die Grosse Kammer folgende Voraussetzungen: Nur die ausdrücklich genannten Angaben im Anhang I der Richtlinie dürfen erfasst werden. Insbesondere seien keine PNR-Daten zu bearbeiten, die zum Beispiel die ethnische Herkunft einer Person, ihre politischen Meinungen, ihre religiösen oder weltanschaulichen Überzeugungen, ihren Gesundheitszustand oder ihre sexuelle Orientierung erkennen lassen.
Weiter dürfen die Personendaten nur dann genutzt werden, wenn ein objektiver Zusammenhang mit der Flugreise und einer terroristischen Straftat oder schwerer Kriminalität bestehe.
Die Ausdehnung auf alle oder einen Teil der Flüge innerhalb der EU müsse Gegenstand einer wirksamen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle sein. Dabei solle die Ausdehnung auf alle Flüge innerhalb der EU nur bei einer realen und aktuellen oder vorhersehbaren terroristischen Bedrohung möglich sein. Ohne eine solche Bedrohung sei die Anwendung der Richtlinie auf Flüge innerhalb der EU auf bestimmte Verbindungen, Reisemuster oder Flughäfen zu beschränken.
Die PNR-Daten dürfen nicht mit jeglichen Datenbanken abgeglichen werden, sondern nur mit Fahndungsdatenbanken, die einen Zusammenhang mit Flugreisen haben.
Es dürfe auch keine künstliche Intelligenz ohne menschliche Einwirkung und Kontrolle bei der Bewertung der Gefahr von Personen für die Aufnahme in diese Datenbanken eingesetzt werden. Auch entlastende Gesichtspunkte seien bei den Kriterien für die Aufnahme in die Datenbanken zu gewichten.
Angesichts der Fehlerquoten automatisierter Verarbeitung von PNR-Daten müssten Treffer einer nichtautomatisierten, individuellen Prüfung nach klar festgelegten Regeln unterzogen werden. Schliesslich dürfe ein Staat die PNR-Daten nicht länger als sechs Monate speichern, sofern kein Treffer vorliege.
Der belgische Verfassungsgerichtshof wird diese Voraussetzungen nun beim nationalen Gesetz zur Umsetzung der PNR-Richtlinien prüfen. Das Urteil der Grossen Kammer wird auch für die Schweiz relevant sein. Die Vernehmlassung zum Flugpassagierdatengesetz (FPG) endete am 31. Juli 2022.
Urteil C-817/19 des Gerichtshofs (Grosse Kammer) vom 21.6.2022, Ligue des droits humains, EU:C:2022:491
Ursprungsbezeichnungen wie «Feta» auch bei Ausfuhr in Drittländer geschützt
Der EuGH entschied am 14. Juli 2022, dass Dänemark gegen seine Verpflichtungen verstossen habe, weil es die Verwendung der geschützten Bezeichnung «Feta» bei Ausfuhren in Drittländer nicht unterbunden habe.
Die Bezeichnung «Feta» wurde im Jahr 2002 als geschützte Ursprungsbezeichnung eingetragen. Seitdem darf sie nur für Käse verwendet werden, der seinen Ursprung in einem bestimmten geografischen Gebiet in Griechenland hat und einschlägigen Produktvorgaben entspricht.
Die Kommission machte in einem Vertragsverletzungsverfahren – unterstützt durch Griechenland und Zypern – geltend, dass Dänemark gegen seine Verpflichtungen aus der Verordnung Nr. 1151/2012 über die Qualitätsregelungen für Agrarerzeugnisse und Lebensmittel verstiess: Es habe die Verwendung der Bezeichnung «Feta» für Käse, der in Dänemark erzeugt wurde, aber zur Ausfuhr in Drittländer bestimmt war, nicht vermieden.
Gemäss dem Urteil des Gerichtshofs geht aus dem Kontext der Verordnung Nr. 1151/2012 hervor, dass die Rechte des geistigen Eigentums geschützt werden sollen. Dieser Schutz würde auch bei einem für die Ausfuhr bestimmten Produkt beeinträchtigt.
Weiter sei das Ziel der Verordnung, die Produzentinnen und Produzenten eines Erzeugnisses mit einer Verbindung zu einem geografischen Gebiet zu unterstützen, indem faire Einkünfte für die Qualität gewährleistet werden und die Konsumierenden klare Informationen über die wertsteigernden Merkmale eines Produkts erhalten. Auch dieses Ziel würde bei einem für die Ausfuhr bestimmten Produkt beeinträchtigt.
Somit ergab sich, dass Dänemark gegen seine Verpflichtungen aus der Verordnung Nr. 1151/2012 verstossen hat, indem es eine Ausfuhr von falsch bezeichnetem «Feta» nicht vermieden und nicht beendet hat.
Urteil C-159/20 des Gerichtshofs vom 14.7.2022, Kommission/Dänemark (AOP Feta), U:C:2022:561
