VG Wiesbaden | ||
Beschluss vom 15.05.2020 | ||
6 K 806/19.WI | ||
Verstoß der Erfassung von Fluggastdaten gegen europäisches Recht | ||
JurPC Web-Dok. 83/2020, Abs. 1 - 197 | ||
Leitsätze: | ||
1. Die Erfassung von Fluggastdaten bei innereuropäischen Flügen verstößt gegen die innerhalb der Europäischen Union garantierte Freizügigkeit. 2. Es ist zweifelhaft, ob es mit dem Bestimmtheitsgebot vereinbar ist, wenn eine nationale Regelung auf einen europarechtlichen Katalog strafbarer Handlungen verweist, wenn die dort aufgeführten strafbaren Handlungen keine eindeutige Entsprechung im nationalen Recht haben. 3. Bei der Verarbeitung personenbezogener Daten ist das Gebot der Datensparsamkeit zu beachten. Es ist zweifelhaft, ob es mit diesem Gebot der Datensparsamkeit zu vereinbaren ist, wenn bei Flügen innerhalb der Europäischen Union die PNR-Daten von Fluggästen sowohl im Start- als auch im Zielland des jeweiligen Fluges verarbeitet und gespeichert werden. 4. In Deutschland sind Polizei und Nachrichtendienste strikt voneinander zu unterscheiden (sogenanntes Trennungsgebot). Für die Gefahrenabwehr ist ausschließlich die Polizei zuständig. Die Nachrichtendienste werden lediglich im Vorfeld tätig. Es ist daher zweifelhaft einem Nachrichtendienst, wie dem Bundesamt für Verfassungsschutz, zu gestatten, Fluggastdaten vom Bundeskriminalamt anzufordern oder entgegenzunehmen. | ||
Gründe: | ||
| I. | Abs. 1 | |
| Gegenstand des Verfahrens ist eine Klage gegen die Bundesrepublik Deutschland, vertreten durch das Bundeskriminalamt. Der Kläger ist italienischer Staatsbürger mit Wohnsitz in A-Stadt, Belgien. Er flog am 2. November 2019 von A-Stadt nach B-Stadt und am 5. November von B-Stadt zurück nach A-Stadt. Der Kläger begehrt die Feststel-lung, dass die Verarbeitung seiner Fluggastdaten betreffend diese Flüge rechtswidrig gewesen ist sowie die Löschung dieser Daten. | Abs. 2 | |
| Am 10. Juni 2017 trat das FlugDaG in Kraft. Das Gesetz dient der Umsetzung der PNR-Richtlinie. Die Richtlinie regelt die Übermittlung von PNR-Daten bei Flügen von Mit-gliedstaaten der Europäischen Union in Drittstaaten und von Drittstaaten in Mitglied-staaten der Europäischen Union und die Verarbeitung dieser Daten. Die PNR-Richtlinie enthält für die nationalen Gesetzgeber eine Öffnungsklausel dahingehend, dass auch Flüge innerhalb des EU-Mitgliedstaates bzw. zwischen EU-Mitgliedstaaten erfasst werden können. Das FlugDaG setzt diese Richtlinie in deutsches Recht um. Es erweitert, wie durch Art. 2 Abs. 1 PNR-Richtlinie ausdrücklich zugelassen, die Über-mittlungspflicht auf alle zivilen Flüge, die in Deutschland starten und in einem ande-ren Staat landen oder von einem anderen Staat aus starten und in Deutschland lan-den, also auch auf Flüge innerhalb der Mitgliedstaaten der Europäischen Union, § 2 Abs. 3 FlugDaG. Somit werden von dieser nationalen Regelung auch Flügen zwi-schen Deutschland und einem anderen Mitgliedstaat der Europäischen Union erfasst. Die PNR-Richtlinie verpflichtet die Mitgliedstaaten zur Einrichtung sog. PNR-Zentralstellen (Art. 4 Abs. 1 PNR-Richtlinie), die zur Erreichung des Zwecks der Richt-linie – Bekämpfung von Terrorismus und schwerer Kriminalität – für die Erhebung von PNR-Daten bei Fluggesellschaften, für die Speicherung, Verarbeitung und Übermitt-lung dieser Daten an die zuständigen Behörden sowie für den Austausch der PNR-Daten selbst wie auch der Ergebnisse von deren Verarbeitung zuständig sind. Gemäß Art. 8 PNR-Richtlinie haben die Mitgliedstaaten alle Fluggesellschaften zu verpflich-ten, einen definierten Satz von PNR-Daten an die PNR-Zentralstellen desjenigen Mit-gliedstaates zu übermitteln, in dessen Hoheitsgebiet die betreffenden Flüge ankom-men oder von dem sie ausgehen. Gemäß Art. 9 PNR-Richtlinie können Mitgliedstaaten die PNR-Daten untereinander anfordern und aneinander übermitteln. Unter den Vo-raussetzungen von Art. 11 PNR-Richtlinie ist auch eine Übermittlung der Datensätze an Drittstaaten möglich. Gemäß Art. 12 Abs. 2 PNR-Richtlinie sollen die Fluggastdaten, die fünf Jahre lang gespeichert werden sollen, nach Ablauf von sechs Monaten „de-personalisiert“ werden, das heißt, die Datenelemente, mit denen die Identität des Flug-gastes unmittelbar festgestellt werden könnte, sollen unkenntlich gemacht werden. Jedoch ist eine De-Depersonalisierung dieser Datenelemente unter den Vorausset-zungen des Art. 12 Abs. 3 PNR-Richtlinie möglich. Art. 6 PNR-Richtlinie regelt die Ver-arbeitung der Daten, die insbesondere durch den automatisierten Abgleich derselben mit Datenbanken und sogenannten Mustern erfolgen soll. | Abs. 3 | |
| II. | Abs. 4 | |
| Die Charta der Grundrechte der Europäischen Union - GRCh - (ABl. 2016 Nr. C 202 vom 7. Juni 2016, S. 389) regelt: | Abs. 5 | |
| Art. 7 GRCh - Achtung des Privat- und Familienlebens | Abs. 6 | |
| Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Woh-nung sowie ihrer Kommunikation. | Abs. 7 | |
| Art. 8 GRCh - Schutz personenbezogener Daten | Abs. 8 | |
| (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. | Abs. 9 | |
| (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Ein-willigung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legi-timen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken. | Abs. 10 | |
| (3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht. | Abs. 11 | |
| Art. 52 GRCh - Tragweite und Auslegung der Rechte und Grundsätze | Abs. 12 | |
| (1) Jede Einschränkung der Ausübung der in dieser Charta anerkannten Rechte und Freiheiten muss gesetzlich vorgesehen sein und den Wesensgehalt dieser Rechte und Freiheiten achten. Unter Wahrung des Grundsatzes der Verhältnismäßigkeit dürfen Einschränkungen nur vorgenommen werden, wenn sie erforderlich sind und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen. | Abs. 13 | |
| (…) | Abs. 14 | |
| Der Vertrag über die Arbeitsweise der Europäischen Union - AEUV - (in der berei-nigten Fassung vom 7. Juni 2016, ABl. Nr. C 202 S. 1, 47) regelt: | Abs. 15 | |
| Art. 21 AEUV - Freizügigkeit | Abs. 16 | |
| (1) Jeder Unionsbürger hat das Recht, sich im Hoheitsgebiet der Mitgliedstaaten vor-behaltlich der in den Verträgen und in den Durchführungsvorschriften vorgesehenen Beschränkungen und Bedingungen frei zu bewegen und aufzuhalten. | Abs. 17 | |
| (…) | Abs. 18 | |
| Art. 67 AEUV - Grundsätze | Abs. 19 | |
| (1) Die Union bildet einen Raum der Freiheit, der Sicherheit und des Rechts, in dem die Grundrechte und die verschiedenen Rechtsordnungen und traditionen der Mit-gliedstaaten geachtet werden. | Abs. 20 | |
| (2) Sie stellt sicher, dass Personen an den Binnengrenzen nicht kontrolliert werden, und entwickelt eine gemeinsame Politik in den Bereichen Asyl, Einwanderung und Kon-trollen an den Außengrenzen, die sich auf die Solidarität der Mitgliedstaaten gründet und gegenüber Drittstaatsangehörigen angemessen ist. Für die Zwecke dieses Ti-tels werden Staatenlose den Drittstaatsangehörigen gleichgestellt. | Abs. 21 | |
| (…) | Abs. 22 | |
| Die PNR-Richtlinie (ABl. EU vom 4. Mai 2016, L 119 S.132) regelt: | Abs. 23 | |
| Art. 2 PNR-Richtlinie - Anwendung dieser Richtlinie auf EU-Flüge | Abs. 24 | |
| (1) Ein Mitgliedstaat, der entscheidet, diese Richtlinie auf Flüge innerhalb der Europäi-schen Union (EU-Flüge) anzuwenden, teilt dies der Kommission schriftlich mit. Ein Mitgliedstaat kann eine solche Mitteilung jederzeit machen oder widerrufen. Die Kommission veröffentlicht diese Mitteilung und eventuelle Widerrufe derselben im Amtsblatt der Europäischen Union. | Abs. 25 | |
| (2) Im Falle einer Mitteilung gemäß Absatz 1 gelten alle Bestimmungen dieser Richtli-nie für EU-Flüge so, als handele es sich um Drittstaatsflüge, und für PNR-Daten zu EU-Flügen so, als handele es sich um PNR-Daten zu Drittstaatsflügen. | Abs. 26 | |
| (3) Ein Mitgliedstaat kann beschließen, diese Richtlinie nur auf ausgewählte EU-Flüge anzuwenden. Der Mitgliedstaat wählt dabei diejenigen Flüge aus, die er für die Ver-folgung der Ziele dieser Richtlinie für erforderlich hält. Der Mitgliedstaat kann jeder-zeit eine Änderung der von ihm ausgewählten EU-Flüge beschließen. | Abs. 27 | |
| Art. 3 PNR-Richtlinie - Begriffsbestimmungen | Abs. 28 | |
| Im Sinne dieser Richtlinie bezeichnet der Ausdruck | Abs. 29 | |
| (…) | Abs. 30 | |
| 9. „schwere Kriminalität“ die in Anhang II aufgeführten strafbaren Handlungen, die nach dem nationalen Recht eines Mitgliedstaats mit einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel der Sicherung im Höchstmaß von mindestens drei Jahren bedroht sind; | Abs. 31 | |
| (…) | Abs. 32 | |
| Art. 6 PNR-Richtlinie - Verarbeitung der PNR-Daten | Abs. 33 | |
| (…) | Abs. 34 | |
| (4) Die Überprüfung von Fluggästen vor ihrer planmäßigen Ankunft in einem Mitglied-staat oder vor ihrem Abflug von einem Mitgliedstaat anhand im Voraus festgelegter Kriterien gemäß Absatz 3 Buchstabe b erfolgt in nichtdiskriminierender Weise. Die-se im Voraus festgelegten Kriterien müssen zielgerichtet, verhältnismäßig und be-stimmt sein. Die Mitgliedstaaten stellen sicher, dass diese Kriterien von der PNR-Zentralstelle aufgestellt und von ihr in Zusammenarbeit mit den in Artikel 7 genann-ten zuständigen Behörden regelmäßig überprüft werden. Die rassische oder ethni-sche Herkunft, die politischen Meinungen, die religiösen oder weltanschaulichen Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, der Gesundheitszustand, das Sexualleben oder die sexuelle Orientierung einer Person dürfen unter keinen Umständen als Grundlage für diese Kriterien dienen. | Abs. 35 | |
| (…) | Abs. 36 | |
| Art. 7 PNR-Richtlinie - Zuständige Behörden | Abs. 37 | |
| (1) Jeder Mitgliedstaat erstellt eine Liste der zuständigen Behörden, die berechtigt sind, zum Zwecke der Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristi-schen Straftaten oder schwerer Kriminalität PNR-Daten oder die Ergebnisse der Verarbeitung dieser Daten von den PNR-Zentralstellen anzufordern oder entgegen-zunehmen, um sie einer weiteren Prüfung zu unterziehen oder um geeignete Maß-nahmen zu veranlassen. | Abs. 38 | |
| (2) Die in Absatz 1 genannten Behörden sind diejenigen Behörden, die für die Verhü-tung, Aufdeckung, Ermittlung oder Verfolgung von terroristischen Straftaten oder schwerer Kriminalität zuständig sind. | Abs. 39 | |
| (3) Für die Zwecke des Artikels 9 Absatz 3 übermittelt jeder Mitgliedstaat der Kommis-sion bis zum 25. Mai 2017 die Liste seiner zuständigen Behörden und kann seine Mitteilung jederzeit ändern. Die Kommission veröffentlicht die Mitteilung und even-tuelle Änderungen derselben im Amtsblatt der Europäischen Union. | Abs. 40 | |
| (4) Die PNR-Daten und die Ergebnisse der Verarbeitung dieser Daten, die aus der PNR-Zentralstelle eingehen, dürfen von den zuständigen Behörden der Mitglied-staaten ausschließlich zum bestimmten Zweck der Verhütung, Aufdeckung, Ermitt-lung oder Verfolgung terroristischer Straftaten oder schwerer Kriminalität weiterver-arbeitet werden. | Abs. 41 | |
| (5) Absatz 4 berührt nicht die Befugnisse der Strafverfolgungs- oder Justizbehörden der Mitgliedstaaten in Fällen, in denen im Verlauf von Strafverfolgungsmaßnahmen im Anschluss an eine derartige Verarbeitung andere Straftaten festgestellt werden oder sich Anhaltspunkte für solche Straftaten ergeben. | Abs. 42 | |
| (6) Die zuständigen Behörden treffen Entscheidungen, aus denen sich eine nachteilige Rechtsfolge oder ein sonstiger schwerwiegender Nachteil für die betroffene Person ergibt, unter keinen Umständen allein auf der Grundlage der automatisierten Verar-beitung der PNR-Daten. Ebenso wenig werden solche Entscheidungen aufgrund der rassischen oder ethnischen Herkunft, der politischen Meinungen, der religiösen oder weltanschaulichen Überzeugungen, der Mitgliedschaft in einer Gewerkschaft, des Gesundheitszustands, des Sexuallebens oder der sexuellen Orientierung einer Person getroffen. | Abs. 43 | |
| Art. 8 PNR-Richtlinie - Datenübermittlungspflichten der Fluggesellschaften | Abs. 44 | |
| (1) Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass Fluggesellschaften mittels der „Push-Methode“ die in Anhang I aufgelisteten PNR-Daten an die Datenbank der PNR-Zentralstelle des Mitgliedstaats übermitteln, in dessen Hoheitsgebiet der betreffende Flug ankommt oder von dem er abgeht, so-weit sie solche Daten im Rahmen ihrer normalen Geschäftstätigkeit bereits erhoben haben. Bei Flügen mit Code-Sharing zwischen mehreren Fluggesellschaften liegt die Pflicht zur Übermittlung der PNR-Daten aller Fluggäste des Fluges bei der Fluggesellschaft, die den Flug durchführt. Erfolgen auf einem Drittstaatsflug eine oder mehrere Zwischenlandungen auf Flughäfen der Mitgliedstaaten, so übermitteln die Fluggesellschaften die PNR-Daten aller Fluggäste an die PNR-Zentralstellen al-ler betreffenden Mitgliedstaaten. Dies gilt auch, wenn bei einem EU-Flug eine oder mehrere Zwischenlandungen auf den Flughäfen verschiedener Mitgliedstaaten er-folgen, jedoch nur in Bezug auf Mitgliedstaaten, die PNR-Daten zu EU-Flügen er-heben. | Abs. 45 | |
| (…) | Abs. 46 | |
| Die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezo-gener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates vom 27. April 2016 (ABl. EU vom 4. Mai 2016, L 119 S.89) regelt: | Abs. 47 | |
| Art. 4 Richtlinie (EU) 2016/680 - Grundsätze in Bezug auf die Verarbeitung personen-bezogener Daten | Abs. 48 | |
| (1) Die Mitgliedstaaten sehen vor, dass personenbezogene Daten | Abs. 49 | |
| a) auf rechtmäßige Weise und nach Treu und Glauben verarbeitet werden, | Abs. 50 | |
| b) für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in ei-ner mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden, | Abs. 51 | |
| c) dem Verarbeitungszweck entsprechen, maßgeblich und in Bezug auf die Zwecke, für die sie verarbeitet werden, nicht übermäßig sind, | Abs. 52 | |
| d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, un-verzüglich gelöscht oder berichtigt werden, | Abs. 53 | |
| e) nicht länger, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, | Abs. 54 | |
| f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der per-sonenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbe-fugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeig-nete technische und organisatorische Maßnahmen. | Abs. 55 | |
| (…) | Abs. 56 | |
| Art. 20 Richtlinie (EU) 2016/680 - Datenschutz durch Technikgestaltung und daten-schutzfreundliche Voreinstellungen | Abs. 57 | |
| (1) Die Mitgliedstaaten sehen vor, dass der Verantwortliche unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintritts-wahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen sowohl zum Zeitpunkt der Festle-gung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verar-beitung angemessene technische und organisatorische Maßnahmen – wie z.B. Pseudonymisierung – trifft, die dafür ausgelegt sind, Datenschutzgrundsätze wie et-wa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Richtlinie zu genügen und die Rechte der betroffenen Personen zu schützen. | Abs. 58 | |
| (2) Die Mitgliedstaaten sehen vor, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen trifft, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Ver-pflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Um-fang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maß-nahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden. | Abs. 59 | |
| Die Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates vom 9. März 2016 über einen Gemeinschaftskodex für das Überschreiten der grenzen durch Personen (Schengener Grenzkodex – Kodifizierter Text; ABl. EU vom 23. Juli 2017, L 77 S. 1, ber. 2018 L 272 S. 69) regelt: | Abs. 60 | |
| Art. 2 Verordnung (EU) 2016/399 - Begriffsbestimmungen | Abs. 61 | |
| (…) | Abs. 62 | |
| 11. „Grenzübertrittskontrollen“ die Kontrollen, die an den Grenzübergangsstel-len erfolgen, um festzustellen, ob die betreffenden Personen mit ihrem Fort-bewegungsmittel und den von ihnen mitgeführten Sachen in das Hoheits-gebiet der Mitgliedstaaten einreisen oder aus dem Hoheitsgebiet der Mit-gliedstaaten ausreisen dürfen; | Abs. 63 | |
| (…) | Abs. 64 | |
| Art. 22 Verordnung (EU) 2016/399 - Überschreiten der Binnengrenzen | Abs. 65 | |
| Die Binnengrenzen dürfen unabhängig von der Staatsangehörigkeit der betreffenden Personen an jeder Stelle ohne Personenkontrollen überschritten werden. | Abs. 66 | |
| Art. 23 Verordnung (EU) 2016/399 - Kontrollen innerhalb des Hoheitsgebietes | Abs. 67 | |
| Das Ausbleiben der Grenzkontrollen an den Binnengrenzen berührt nicht: | Abs. 68 | |
| a) die Ausübung der polizeilichen Befugnisse durch die zuständigen Behörden der Mitgliedstaaten nach Maßgabe des nationalen Rechts, sofern die Aus-übung solcher Befugnisse nicht die gleiche Wirkung wie Grenzübertrittskon-trollen hat; dies gilt auch in Grenzgebieten. Im Sinne von Satz 1 darf die Aus-übung der polizeilichen Befugnisse insbesondere nicht der Durchführung von Grenzübertrittskontrollen gleichgestellt werden, wenn die polizeilichen Maß-nahmen | Abs. 69 | |
| i) keine Grenzkontrollen zum Ziel haben; | Abs. 70 | |
| ii) auf allgemeinen polizeilichen Informationen und Erfahrungen in Be-zug auf mögliche Bedrohungen der öffentlichen Sicherheit beruhen und insbesondere auf die Bekämpfung der grenzüberschreitenden Kriminalität abzielen; | Abs. 71 | |
| iii) in einer Weise konzipiert sind und durchgeführt werden, die sich ein-deutig von systematischen Personenkontrollen an den Außengren-zen unterscheidet; | Abs. 72 | |
| iv) auf der Grundlage von Stichproben durchgeführt werden; | Abs. 73 | |
| (…) | Abs. 74 | |
| Das FlugDaG (BGBl. I S. 1484) regelt: | Abs. 75 | |
| § 2 FlugDaG - Datenübermittlung durch Luftfahrtunternehmen | Abs. 76 | |
| (…) | Abs. 77 | |
| (3) Fluggastdaten sind für alle Flüge des Linien-, Charter- und Taxiverkehrs zu übermit-teln, die nicht militärischen Zwecken dienen und die | Abs. 78 | |
| 1. von der Bundesrepublik Deutschland aus starten und in einem anderen Staat landen oder | Abs. 79 | |
| 2. von einem anderen Staat aus starten und in der Bundesrepublik Deutsch-land landen oder zwischenlanden. | Abs. 80 | |
| § 4 FlugDaG - Voraussetzungen für die Datenverarbeitung | Abs. 81 | |
| (1) Die Fluggastdatenzentralstelle verarbeitet die von den Luftfahrtunternehmen über-mittelten Fluggastdaten und gleicht sie mit Datenbeständen und Mustern nach Maßgabe der Absätze 2 und 5 ab, um Personen zu identifizieren, bei denen tatsäch-liche Anhaltspunkte dafür vorliegen, dass sie eine der folgenden Straftaten began-gen haben oder innerhalb eines übersehbaren Zeitraumes begehen werden: | Abs. 82 | |
| 1. eine Straftat nach § 129a StGB, auch in Verbindung mit § 129b StGB, des Strafgesetzbuchs, | Abs. 83 | |
| 2. eine in § 129a Absatz 1 Nummer 1 und 2, Absatz 2 Nummer 1 bis 5 des Strafgesetzbuchs bezeichnete Straftat, wenn diese bestimmt ist, die Bevöl-kerung auf erhebliche Weise einzuschüchtern, eine Behörde oder eine in-ternationale Organisation rechtswidrig mit Gewalt oder durch Drohung mit Gewalt zu nötigen oder die politischen, verfassungsrechtlichen, wirtschaftli-chen oder sozialen Grundstrukturen eines Staates oder einer internationa-len Organisation zu beseitigen oder erheblich zu beeinträchtigen und durch die Art ihrer Begehung oder ihre Auswirkungen einen Staat oder eine inter-nationale Organisation erheblich schädigen kann, | Abs. 84 | |
| 3. eine Straftat, die darauf gerichtet ist, eine der in Nummer 2 bezeichneten Straftaten anzudrohen, | Abs. 85 | |
| 4. eine Straftat nach den §§ 89a bis 89c und 91 des Strafgesetzbuchs, | Abs. 86 | |
| 5. eine Straftat im unmittelbaren Zusammenhang mit terroristischen Aktivitäten nach Artikel 3 Absatz 2 des Rahmenbeschlusses 2002/475/JI des Rates vom 13. Juni 2002 zur Terrorismusbekämpfung (ABl. L 164 vom 22.6.2002, S. 3), der zuletzt durch Artikel 1 Nummer 1 des Rahmenbeschlusses 2008/919/JI (ABl. L 330 vom 9.12.2008, S. 21) geändert worden ist, oder | Abs. 87 | |
| 6. eine Straftat, die einer in Anhang II zur Richtlinie (EU) 2016/681 aufgeführ-ten strafbaren Handlung entspricht und die mit einer Freiheitsstrafe im Höchstmaß von mindestens drei Jahren bedroht ist. | Abs. 88 | |
| (…) | Abs. 89 | |
| § 6 FlugDaG - Datenübermittlung an die zuständigen Behörden im Inland | Abs. 90 | |
| (1) Soweit dies zur Erfüllung von deren Aufgaben zur Verhütung oder Verfolgung von Straftaten nach § 4 Absatz 1 erforderlich ist, kann die Fluggastdatenzentralstelle die aus einem Abgleich nach § 4 Absatz 2 oder Absatz 5 resultierenden Fluggastdaten und die Ergebnisse der Verarbeitung dieser Daten zur weiteren Überprüfung oder zur Veranlassung geeigneter Maßnahmen übermitteln an | Abs. 91 | |
| 1. das Bundeskriminalamt, | Abs. 92 | |
| 2. die Landeskriminalämter, | Abs. 93 | |
| 3. die Zollverwaltung sowie | Abs. 94 | |
| 4. die Bundespolizei. | Abs. 95 | |
| Die Übermittlung von Daten, die aus einem Abgleich nach § 4 Absatz 5 resultieren, an eine andere als an die ersuchende Behörde erfolgt nur im Einvernehmen mit der ersuchenden Behörde. | Abs. 96 | |
| (2) Soweit dies zur Erfüllung von deren Aufgaben im Zusammenhang mit Straftaten nach § 4 Absatz 1 erforderlich ist, kann die Fluggastdatenzentralstelle die aus ei-nem Abgleich nach § 4 Absatz 2 oder Absatz 5 resultierenden Fluggastdaten und die Ergebnisse der Verarbeitung dieser Daten zudem übermitteln an | Abs. 97 | |
| 1. das Bundesamt für Verfassungsschutz und die Verfassungsschutzbehörden der Länder, | Abs. 98 | |
| 2. den Militärischen Abschirmdienst sowie | Abs. 99 | |
| 3. den Bundesnachrichtendienst. | Abs. 100 | |
| Absatz 1 Satz 2 gilt entsprechend. | Abs. 101 | |
| (3) Die in Absatz 1 Satz 1 und Absatz 2 Satz 1 genannten Behörden dürfen die übermit-telten Daten nur zu den Zwecken, zu denen sie ihnen übermittelt worden sind, ver-arbeiten. | Abs. 102 | |
| (4) Die in Absatz 1 Satz 1 genannten Behörden können, soweit sie Aufgaben der Straf-verfolgung wahrnehmen, die übermittelten Daten zu anderen Zwecken verarbeiten, wenn Erkenntnisse, auch unter Einbezug weiterer Informationen, den Verdacht einer bestimmten anderen Straftat begründen. | Abs. 103 | |
| § 16 FlugDaG - Geltung des Bundeskriminalamtgesetzes | Abs. 104 | |
| Das Bundeskriminalamtgesetz findet entsprechende Anwendung, soweit in diesem Ge-setz keine spezielleren Regelungen enthalten sind. | Abs. 105 | |
| § 17 FlugDaG - Gerichtliche Zuständigkeit, Verfahren | Abs. 106 | |
| Für gerichtliche Entscheidungen nach diesem Gesetz ist das Amtsgericht zuständig, in dessen Bezirk das Bundeskriminalamt seinen Sitz hat. Für das Verfahren gelten die Bestimmungen des Gesetzes über das Verfahren in Familiensachen und in den Ange-legenheiten der freiwilligen Gerichtsbarkeit entsprechend. | Abs. 107 | |
| § 12 Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolitischen Angelegenheiten (Bundeskriminalamtgeset-zes - BKAG -), (BGBl. I S. 1254), lautet: | Abs. 108 | |
| (…) | Abs. 109 | |
| (2) Das Bundeskriminalamt kann zur Erfüllung seiner Aufgaben personenbezogene Daten zu anderen Zwecken, als denjenigen, zu denen sie erhoben worden sind, weiterverarbeiten, wenn | Abs. 110 | |
| 1. mindestens | Abs. 111 | |
| a) vergleichbar schwerwiegende Straftaten verhütet, aufgedeckt oder ver-folgt oder | Abs. 112 | |
| b) vergleichbar bedeutsame Rechtsgüter geschützt | Abs. 113 | |
| werden sollen und | Abs. 114 | |
| 2. sich im Einzelfall konkrete Ermittlungsansätze | Abs. 115 | |
| a) zur Verhütung, Aufdeckung oder Verfolgung solcher Straftaten erge-ben oder | Abs. 116 | |
| b) zur Abwehr von in einem übersehbaren Zeitraum drohenden Gefahren für mindestens vergleichbar bedeutsame Rechtsgüter erkennen las-sen. | Abs. 117 | |
| Die §§ 21 und 22 bleiben unberührt. | Abs. 118 | |
| (…) | Abs. 119 | |
| Das Gesetz über die Zusammenarbeit des Bundes und der Länder in Angelegen-heiten des Verfassungsschutzes und über das Bundesamt für Verfassungsschutz - BVerfSchG -, (BGBl. I S. 2954), regelt: | Abs. 120 | |
| § 3 BVerfSchG - Aufgaben der Verfassungsschutzbehörden | Abs. 121 | |
| (1) Aufgabe der Verfassungsschutzbehörden des Bundes und der Länder ist die Sammlung und Auswertung von Informationen, insbesondere von sach- und perso-nenbezogenen Auskünften, Nachrichten und Unterlagen, über | Abs. 122 | |
| 1. Bestrebungen, die gegen die freiheitliche demokratische Grundordnung, den Bestand oder die Sicherheit des Bundes oder eines Landes gerichtet sind oder eine ungesetzliche Beeinträchtigung der Amtsführung der Verfas-sungsorgane des Bundes oder eines Landes oder ihrer Mitglieder zum Ziele haben, | Abs. 123 | |
| 2. sicherheitsgefährdende oder geheimdienstliche Tätigkeiten im Geltungsbe-reich dieses Gesetzes für eine fremde Macht, | Abs. 124 | |
| 3. Bestrebungen im Geltungsbereich dieses Gesetzes, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen auswärtige Be-lange der Bundesrepublik Deutschland gefährden, | Abs. 125 | |
| 4. Bestrebungen im Geltungsbereich dieses Gesetzes, die gegen den Gedan-ken der Völkerverständigung (Artikel 9 Abs. 2 des Grundgesetzes), insbe-sondere gegen das friedliche Zusammenleben der Völker (Artikel 26 Abs. 1 des Grundgesetzes) gerichtet sind. | Abs. 126 | |
| (…) | Abs. 127 | |
| § 5 BVerfSchG - Zuständigkeiten des Bundesamtes für Verfassungsschutz | Abs. 128 | |
| (1) Das Bundesamt für Verfassungsschutz darf in einem Lande im Benehmen mit der Landesbehörde für Verfassungsschutz Informationen, Auskünfte, Nachrichten und Unterlagen im Sinne des § 3 sammeln. Bei Bestrebungen und Tätigkeiten im Sinne des § 3 Abs. 1 Nr. 1 bis 4 ist Voraussetzung, dass | Abs. 129 | |
| 1. sie sich ganz oder teilweise gegen den Bund richten, | Abs. 130 | |
| 2. sie darauf gerichtet sind, Gewalt anzuwenden, Gewaltanwendung vorzube-reiten, zu unterstützen oder zu befürworten, | Abs. 131 | |
| 3. sie sich über den Bereich eines Landes hinaus erstrecken, | Abs. 132 | |
| 4. sie auswärtige Belange der Bundesrepublik Deutschland berühren oder | Abs. 133 | |
| 5. eine Landesbehörde für Verfassungsschutz das Bundesamt für Verfas-sungsschutz um ein Tätigwerden ersucht. | Abs. 134 | |
| 6. Das Benehmen kann für eine Reihe gleichgelagerter Fälle hergestellt wer-den. | Abs. 135 | |
| (…) | Abs. 136 | |
| § 8 BVerfSchG - Befugnisse des Bundesamtes für Verfassungsschutz | Abs. 137 | |
| (…) | Abs. 138 | |
| (3) Polizeiliche Befugnisse oder Weisungsbefugnisse stehen dem Bundesamt für Ver-fassungsschutz nicht zu; es darf die Polizei auch nicht im Wege der Amtshilfe um Maßnahmen ersuchen, zu denen es selbst nicht befugt ist. | Abs. 139 | |
| (…) | Abs. 140 | |
| III. | Abs. 141 | |
| Das vorlegende Gericht ist für die Entscheidung des Verwaltungsstreitverfahrens – und mithin auch für das vorliegende Vorabentscheidungsersuchen an den Europäi-schen Gerichtshof – zuständig. Dem steht insbesondere nicht § 17 FlugDaG entge-gen, wonach für gerichtliche Entscheidungen nach diesem Gesetz das Amtsgericht zuständig ist, in dessen Bezirk das Bundeskriminalamt seinen Sitz hat. „Entscheidun-gen nach diesem Gesetz“ sind nämlich nur solche nach § 5 Abs. 2 FlugDaG. Vorlie-gend ist nicht „eine Entscheidung nach diesem Gesetz“, sondern eine Entscheidung über dieses Gesetz zu treffen. | Abs. 142 | |
| Vorliegend kommt es zur Entscheidung darauf an, ob die PNR-Richtlinie oder Teile davon gegen den Vertrag über die Arbeitsweise der Europäischen Union oder die Grundrechtecharta verstoßen. In diesem Fall wäre das Umsetzungsgesetz (FlugDaG) – auch soweit es auf der Öffnungsklausel beruht – nicht anwendbar, sodass die Daten-verarbeitung insgesamt unzulässig wäre und der Löschungsanspruch bestünde. | Abs. 143 | |
| Zu Frage 1 Freizügigkeit Art. 21 AEUV | Abs. 144 | |
| Nach Art. 1 Abs. 1 PNR-Richtlinie sind die Luftfahrtunternehmen dazu verpflichtet, bei jedem Drittstaatsflug die PNR-Daten ausnahmslos aller Fluggäste an die PNR-Zentralstellen der Mitgliedstaaten zu übermitteln, bei denen diese Daten automatisiert verarbeitet und fünf Jahre lang gespeichert werden. Art. 2 Abs. 1 PNR-Richtlinie ent-hält eine Öffnungsklausel, die es den Mitgliedstaaten erlaubt, die Richtlinie auch auf Flüge innerhalb der Europäischen Union anzuwenden. Gemäß § 2 Abs. 2 PNR-Richtlinie gelten in diesem Fall alle Bestimmungen der PNR-Richtlinie für innereuro-päische Flüge so, als handele es sich um Drittstaatsflüge. | Abs. 145 | |
| Von dieser Möglichkeit hat Deutschland durch § 2 Abs. 3 FlugDaG Gebrauch ge-macht. Denn danach sind PNR-Daten für alle Flüge des Linien-, Charter- und Taxiver-kehrs zu übermitteln, die nicht militärischen Zwecken dienen und die von der Bundes-republik aus starten und in einem anderen Staat landen oder von einem anderen Staat aus starten und in der Bundesrepublik Deutschland landen oder zwischenlan-den. Insofern gelten nach deutschem Recht für sämtliche Flüge innerhalb der Europä-ischen Union von und nach Deutschland dieselben Regelungen wie für Drittstaatflü-ge. | Abs. 146 | |
| Eines bestimmten Anlasses, beispielweise konkreter Anhaltspunkte für eine Verbin-dung zum internationalen Terrorismus oder zur organisierten Kriminalität, bedarf es für die Datenverarbeitung nach der PNR-Richtlinie bzw. dem FlugDaG nicht. Dies muss dazu führen, dass innerhalb kurzer Zeiträume hunderte Billionen Datensätze verarbei-tet und gespeichert werden. Die „Vorratsdatenspeicherung“ von Fluggastdaten betrifft daher die Grundrechte eines sehr weiten Teils der gesamten europäischen Bevölke-rung in evidenter Weise (siehe allein das touristische Flugaufkommen vor der soge-nannten Corona-Krise; schon 226.764.086 beförderte Personen im Luftverkehr 2019 in Deutschland; innerhalb der Europäischen Union 928.634.652 Passagiere im Jahr 2019, wobei ein jeder Flug zur Erfassung führt – bei 513,5 Millionen Einwohnern der Europäischen Union im Jahr 2019, https://ec.europa.eu/eurostat/databrowser/view/ttr00012/default/table?lang=de, Stand 15. Mai 2020). | Abs. 147 | |
| Die zu übermittelnden Datensätze, die durch § 2 Abs. 2 FlugDaG vorgegeben werden, sind sehr umfangreich und umfassen neben den Namen und Adressen der Fluggäste sowie dem gesamten Reiseverlauf auch Angaben über ihr Gepäck, ihre Mitreisenden, alle Arten von Zahlungsinformationen sowie nicht näher definierte „allgemeine Hin-weise“. Aus der Gesamtheit dieser Daten lassen sich sehr genaue Rückschlüsse auf das Privat- und Geschäftsleben der betroffenen Personen ziehen. Aus ihnen ergibt sich nämlich, wer wann in wessen Begleitung wohin gereist ist, welches Zahlungsmit-tel dabei genutzt und welche Kontaktdaten angegeben wurden und ob die betroffene Person mit leichtem oder schwerem Gepäck gereist ist. Über das Freitextfeld der „all-gemeinen Hinweise“ können noch weitere Daten, deren Umfang völlig unklar ist, an-fallen. | Abs. 148 | |
| Das vorlegende Gericht sieht hier eine Vergleichbarkeit der PNR-Daten-Verarbeitung und -speicherung mit der Vorratsdatenspeicherung im Telekommunikationsbereich. Zu dieser hat der Europäische Gerichtshof richtigerweise ausgeführt, dass sie einen Eingriff von großem Ausmaß und besonderer Schwere in die Art. 7 und Art. 8 GRCh darstellt. Denn eine massenhafte, anlasslose Speicherung umfangreicher Datensätze, die Rückschlüsse auf das Privat- und Geschäftsleben der betroffenen Personen zu-lassen, sind geeignet, bei ihnen ein Gefühl ständiger Überwachung zu erzeugen (EuGH, Urteil vom 8. April 2014, Digital Rights Ireland u.a., C-293/12 und C 594/12, ECLI:EU:C:2014:238, Rn. 37). | Abs. 149 | |
| Bereits in diesem ersten Verfahren des Europäischen Gerichtshofes betreffend die Vorratsdatenspeicherung hatte der High Court, dessen Vorabentscheidungsersuchen Gegenstand des Verfahrens war, die Frage nach der Vereinbarkeit der Richtlinie 2006/24 mit dem in Art. 21 AEUV verankerten Recht der Bürger, sich im Hoheitsgebiet der Mitgliedstaaten frei zu bewegen und aufzuhalten, aufgeworfen (EuGH, Urteil vom 8. April 2014, Digital Rights Ireland u.a., C-293/12 und C 594/12, EU:C:2014:238, Rn. 18). Da der Europäische Gerichtshof die Richtlinie bereits wegen Verstößen ge-gen Art. 7 und Art. 8 GRCh für ungültig erklärte, sah er von einer Beantwortung der Art. 21 AEUV betreffenden Vorlagefrage des High Courts ab (EuGH, Urteil vom 8. April 2014, Digital Rights Ireland u.a., C-293/12 und C 594/12, EU:C:2014:238, Rn. 72). | Abs. 150 | |
| Für einen Eingriff in Art. 21 AEUV durch die umfangreiche PNR-Daten-Verarbeitung spricht, dass diese ein Gefühl des Überwachtwerdens bei den betroffenen Personen erzeugen kann. Zwar wird Unionsbürgern durch die Fluggastdatenverarbeitung der Aufenthalt oder die Bewegung im Hoheitsgebiet der Mitgliedstaaten nicht untersagt oder unmittelbar beschränkt. In der Rechtsprechung des Europäischen Gerichtshofes ist jedoch anerkannt, dass auch nur mittelbare Beschränkungen von Art. 21 AEUV rechtfertigungsbedürftig sind (vgl. EuGH, Urteil vom 13. Juni 2019, Topfit und Biffi, C-22/18, ECLI:EU:C:2019:497, Rn. 47; EuGH und Urteil vom 2. Juni 2016, Bogendorff und Wolfersdorff, C-438/14, Rn. 37). Es ist anzunehmen, dass ein Gefühl ständiger staatlicher Überwachung bei vielen Bürgern dazu führen wird, dass sie von der Wahr-nehmung ihrer Unionsgrundrechte wie dem Recht, sich frei zu bewegen und aufzu-halten, keinen oder nur noch eingeschränkten Gebrauch machen werden. Insoweit liegt ein mittelbarer Eingriff in Art. 21 AEUV vor. | Abs. 151 | |
| Das vorlegende Gericht hat erhebliche Zweifel daran, ob dieser Eingriff gerechtfertigt ist. Das von der PNR-Richtlinie verfolgte Ziel, Terrorismus und schwere Kriminalität zu bekämpfen, stellt zwar nach der Rechtsprechung des Europäischen Gerichtshofes eine dem Gemeinwohl dienende und damit legitime Zielsetzung der Union dar (vgl. EuGH-Gutachten 1/15 vom 26. Juli 2017, ECLI:EU:C:2017:592, Rn. 139). | Abs. 152 | |
| Maßnahmen, durch die in eine Grundfreiheit wie Art. 21 AEUV eingegriffen wird, können jedoch nur dann durch objektive Erwägungen gerechtfertigt werden, wenn sie zum Schutz der Belange, die sie gewährleisten sollen, erforderlich sind, und auch nur insoweit, als diese Ziele nicht mit weniger einschränkenden Maßnahmen erreicht werden können (EuGH, Urteil vom 6. September 2016, Aleksei Petruhhin, C-182/15, ECLI:EU:C:2016:630, Rn. 38). | Abs. 153 | |
| Hinsichtlich der Erforderlichkeit ist sehr fraglich, ob die mit der Fluggastdatenverarbei-tung verbundenen Eingriffe nicht durch weniger einschränkende Maßnahmen er-reicht werden könnten. Das vorlegende Gericht ist der Ansicht, dass die anlasslose Erhebung und Speicherung sehr umfangreicher Datensätze ausnahmslos aller Flug-gäste für fünf Jahre sowie der automatisierte Abgleich der PNR-Daten mit Datenban-ken und im Voraus festgelegten Kriterien (sog. Mustern) ein angemessenes Verhältnis zu dem verfolgten Zweck nicht mehr wahrt. | Abs. 154 | |
| Dies liegt bereits deshalb sehr nahe, weil sich die PNR-Daten-Verarbeitung nach dem Vortrag der Beklagten als kaum effektiv darstellt. Die Beklagte hat mitgeteilt, dass seit der Aktivierung des Systems durch sie allein bis zum 19. August 2019 insgesamt 31.617.068 Passagierdatensätze verarbeitet wurden, obwohl zu diesem Zeitpunkt nur etwa 10 % des insgesamt zu erwartenden Datenvolumens verarbeitet wurde. Bis zum 14. August 2019 wurden dabei im Rahmen des vorzeitigen Abgleichs mit Fahndungs-datenbanken 237.643 technische Personenfahndungstreffer erzielt, die insgesamt 99.214 Personenvorgänge betrafen. 50 bis 60 % dieser Personenvorgänge bezogen sich nach Schätzungen der Beklagten auf Flüge innerhalb der Europäischen Union. Aus den technischen Personenfahndungstreffern ergaben sich ergaben sich 910 so-genannte fachliche (manuell überprüfte) Personenfahndungstreffer. Aus diesen 910 Treffern konnten nach den Angaben der Beklagten in 514 Fällen Fahndungsmaß-nahmen erfolgreich durchgeführt werden. Bei diesen Fahndungsmaßnahmen han-delte es sich um 57 Festnahmen, 10 gezielte offene Kontrollen, 66 verdeckte Kontrol-len bzw. Beobachtungen und 381 Aufenthaltsermittlungen. Bei Kontrollen und Auf-enthaltsermittlungen, also bei 457 von 514 „erfolgreichen Fahndungsmaßnahmen“, handelt es sich jedoch um reine Vorfeldmaßnahmen, die nicht unmittelbar der Gefah-renabwehr oder Strafverfolgung der in der PNR-Richtlinie bezeichneten Straftaten dienen. Zur Durchführung solcher Vorfeldmaßnahmen sind die mit der PNR-Daten-Verarbeitung verbundenen Grundrechtseingriffe aber nach Auffassung des vorlegen-den Gerichts nicht verhältnismäßig. Dass bei 99.214 Treffern beim Datenbankabgleich (nicht dem Abgleich mit Kriterien!) letztlich nur 57 Fälle tatsächlichen Einschreitens verbleiben – dies entspricht einer Quote von 0,057 % –, erweckt zudem Zweifel an der generellen Geeignetheit der PNR-Daten-Verarbeitung zur Erreichung der Ziele der PNR-Richtlinie. Umgangssprachlich wird hier mit Kanonen auf Spatzen geschossen. | Abs. 155 | |
| Im Übrigen nimmt die Kammer auch auf ihren Beschluss vom 13. Mai 2020 in dem Verfahren 6 K 805/19.WI Bezug. | Abs. 156 | |
| Zudem ist auch die Vereinbarkeit der massenhaften und anlasslosen PNR-Daten-Verarbeitung mit Art. 67 Abs. 2 AEUV zweifelhaft. Danach hat die Union sicherzustel-len, dass Personen an den Binnengrenzen nicht kontrolliert werden. Diesen Grund-satz hat der Unionsgesetzgeber umgesetzt, indem er die Verordnung Nr. 562/2006/EG erlassen hat (EuGH, Urteil vom 22. Juni 2010, Aziz Melki und Sélim Abdeli, C-188/10 und C-189/10, ECLI:EU:C:2010:363, Rn. 66). Diese Verordnung wurde mit dem Erlass der Verordnung (EU) 2016/399 des Europäischen Parlaments und des Rates vom 9. März 2016 über einen Unionskodex für das Überschreiten der Grenzen durch Perso-nen (Schenger Grenzkodex, im Folgenden Verordnung (EU) 2016/399) aufgehoben. Nach Art. 22 Verordnung (EU) 2016/399 dürfen die Binnengrenzen unabhängig von der Staatsangehörigkeit der betreffenden Personen an jeder Stelle ohne Personen-kontrollen überschritten werden. Das Ausbleiben der Grenzkontrollen berührt gemäß Art. 23 Verordnung (EU) 2016/399 nicht die Ausübung der polizeilichen Befugnisse durch die zuständigen Behörden der Mitgliedstaaten nach Maßgabe des nationalen Rechts, sofern die Ausübung solcher Befugnisse nicht die gleiche Wirkung wie Grenzübertrittskontrollen hat. Grenzübertrittskontrollen sind gemäß Art. 2 Nr. 11 Ver-ordnung (EU) 2016/399 die Kontrollen, die an den Grenzübergangsstellen erfolgen, um festzustellen, ob die betreffenden Personen mit ihrem Fortbewegungsmittel und den von ihnen mitgeführten Sachen in das Hoheitsgebiet der Mitgliedstaaten einrei-sen oder aus dem Hoheitsgebiet der Mitgliedstaaten ausreisen dürfen. | Abs. 157 | |
| Nach Ansicht des Gerichts geht von der PNR-Daten-Verarbeitung aber eine gleiche Wirkung wie von Grenzübertrittskontrollen aus. Denn dabei erfolgt ein automatischer Abgleich der PNR-Daten aller Flugpassagiere und Drittbetroffenen mit Datenbanken und im Voraus festgelegten Kriterien. Es werden mithin alle Personen, die in ein Land der Europäischen Union einreisen, völlig unabhängig von konkreten Verdachtsmo-menten oder besonderen Umständen des einzelnen Falles, unterschiedslos einer au-tomatisierten Kontrolle unterzogen. Auf Grundlage dieser Kontrollen können Perso-nen, die beispielsweise auf einer Fahndungsliste stehen, an der Einreise in den be-treffenden Mittgliedstaat der Europäischen Union gehindert werden. Dies erfolgt auch gerade anlässlich des Grenzübertritts, wie sich aus der „Erfolgsmeldung“ des Bundes-kriminalamtes (s. o.) ergibt. | Abs. 158 | |
| Zudem ist die Rechtsprechung des Europäischen Gerichtshofes zu Art. 21 lit. a) Satz 2 der alten Verordnung Nr. 562/2006/EG, der dem jetzigen Art. 23 lit. a) Satz 2 Verord-nung (EU) 2016/399 entspricht, zu beachten, wonach die dort aufgeführten Indizien zugleich Hinweise darauf sind, dass eine gleiche Wirkung wie bei Grenzübertrittskon-trollen besteht (EuGH, Urteil vom 13. Dezember 2018, Bundesrepublik Deutsch-land/Touring Tours, Travel GmbH und Sociedad de Transportes SA, C-412/17 und C-474/17, ECLI:EU:C:2018:1005, Rn. 54). Diese Indizien bzw. Hinweise sind vorliegend zumindest insofern gegeben, als dass die PNR-Daten-Verarbeitung nicht nur auf der Grundlage von Stichproben, sondern generell für alle Fluggäste durchzuführen ist und auch erfolgt. Aus diesem Grund beruht die Verarbeitung, zumindest was den Ab-gleich der PNR-Daten mit Datenbanken angeht, auch nicht auf allgemeinen polizeili-chen Informationen und Erfahrungen in Bezug auf mögliche Bedrohungen der öffent-lichen Sicherheit, da sie ja gerade verdachtsunabhängig erfolgt. | Abs. 159 | |
| Zu Frage 2 Straftatenkatalog | Abs. 160 | |
| Gemäß § 4 Abs. 1 FlugDaG verarbeitet die deutsche PNR-Zentralstelle die von den Luftfahrtunternehmen übermittelten PNR-Daten und gleicht diese mit Datenbeständen und Mustern ab, um Personen zu identifizieren, bei denen tatsächliche Anhaltspunkte dafür vorliegen, dass sie eine Straftat begangen haben oder begehen werden, die in einem anschließenden Katalog aufgeführt ist. | Abs. 161 | |
| Diese Verarbeitung der PNR-Daten stellt für die davon Betroffenen einen Eingriff in Art. 7 und Art. 8 GRCh dar. Das Grundrecht auf Achtung des Privatlebens, das in Art. 7 GRCh garantiert ist, erstreckt sich auf jede Information, die eine bestimmte oder be-stimmbare natürliche Person betrifft (vgl. nur EuGH, Urteil vom 9. November 2010, Vol-ker und Markus Schecke und Eifert, C 92/09 und C 93/09, EU:C:2010:662, Rn. 52). Die im FlugDaG vorgesehenen Verarbeitungen der PNR-Daten fallen zudem unter Art. 8 GRCh, weil sie Verarbeitungen personenbezogener Daten im Sinne dieses Artikels darstellen, sodass sie zwangsläufig die dort vorgesehenen Erfordernisse des Daten-schutzes erfüllen müssen (vgl. nur EuGH-Gutachten 1/15 vom 26. Juli 2017, E-CLI:EU:C:2017:592, Rn. 123). | Abs. 162 | |
| Nach der Rechtsprechung des Europäischen Gerichtshofes stellt die Weitergabe personenbezogener Daten an einen Dritten, etwa eine Behörde, unabhängig von der späteren Verwendung der übermittelten Informationen, bereits einen Eingriff in das in Art. 7 GRCh verankerte Grundrecht dar. Dasselbe gilt für die Speicherung personen-bezogener Daten und den Zugang zu den Daten zu ihrer Verwendung durch die Be-hörden. Für die Feststellung eines solchen Eingriffs kommt es nicht darauf an, ob die übermittelten Informationen als sensibel anzusehen sind oder ob die Betroffenen durch den Vorgang irgendwelche Nachteile erlitten haben (vgl. EuGH-Gutachten 1/15 vom 26. Juli 2017, ECLI:EU:C:2017:592, Rn. 124). Entsprechendes gilt auch für Art. 8 GRCh, soweit es um die Verarbeitung personenbezogener Daten geht. (vgl. EuGH-Gutachten 1/15 vom 26. Juli 2017, ECLI:EU:C:2017:592, Rn. 126). | Abs. 163 | |
| Zwar können die in den Art. 7 und Art. 8 GRCh niedergelegten Rechte keine uneinge-schränkte Geltung beanspruchen, sondern müssen im Hinblick auf ihre gesellschaftli-che Funktion gesehen werden (vgl. EuGH-Gutachten 1/15 vom 26. Juli 2017, E-CLI:EU:C:2017:592, Rn. 136). Eine Einschränkung dieser Rechte kann zur Erreichung von Gemeinwohlzwecken, durchaus zulässig sein. Die Bekämpfung von terroristi-schen Straftaten und schwerer Kriminalität, die erklärten Zielen, der durch das Flug-DaG umgesetzten Richtlinie, sind solche Gemeinwohlzwecke. Die Eingriffe in die Grundrechte müssen jedoch geeignet und erforderlich zur Erreichung dieser Ziele sein und dürfen sich nicht als unverhältnismäßig im engeren Sinne erweisen. Überdies muss nach Art. 52 Abs. 1 GRCh jede Einschränkung der Ausübung der Unionsgrund-rechte und -freiheiten gesetzlich vorgesehen sein und den Wesensgehalt dieser Rechte und Freiheiten achten. Unter Wahrung des Grundsatzes der Verhältnismäßigkeit dürfen Einschränkungen nur vorgenommen werden, wenn sie erforderlich sind und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen oder den Erfor-dernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen (vgl. EuGH-Gutachten 1/15 vom 26. Juli 2017, ECLI:EU:C:2017:592, Rn. 138). | Abs. 164 | |
| Der Grundsatz der Verhältnismäßigkeit verlangt nach ständiger Rechtsprechung des Europäischen Gerichtshofes, dass die Handlungen der Unionsorgane geeignet sind, die mit der fraglichen Regelung zulässigerweise verfolgten Ziele zu erreichen, und nicht die Grenzen dessen überschreiten, was zur Erreichung dieser Ziele geeignet und erforderlich ist (EuGH, Urteil vom 8. April 2014, Digital Rights Ireland u.a., C-293/12 und C 594/12, EU:C:2014:238, Rn. 46). In Bezug auf das Grundrecht auf Ach-tung des Privatlebens ist nach der Rechtsprechung des EuGH zu verlangen, dass sich die Ausnahmen und Einschränkungen in Bezug auf den Schutz personenbezogener Daten auf das absolut Notwendige beschränken (EuGH, Urteil vom 8. April 2014, Digi-tal Rights Ireland u.a., C-293/12 und C 594/12, EU:C:2014:238, Rn. 52). | Abs. 165 | |
| Um diesem Erfordernis zu genügen, muss die betreffende Regelung, die den Eingriff enthält, klare und präzise Regeln für die Tragweite und die Anwendung der betreffen-den Maßnahme vorsehen. Außerdem muss sie Mindesterfordernisse aufstellen, so-dass die Personen, deren Daten übermittelt werden, über ausreichende Garantien ver-fügen, die einen wirksamen Schutz ihrer personenbezogenen Daten vor Miss-brauchsrisiken ermöglichen. Die Regelung muss insbesondere angeben, unter wel-chen Umständen und unter welchen Voraussetzungen eine Maßnahme, die die Ver-arbeitung solcher Daten vorsieht, getroffen werden darf, damit gewährleistet ist, dass der Eingriff auf das absolut Notwendige beschränkt wird. Das Erfordernis solcher Ga-rantien ist umso bedeutsamer, wenn die personenbezogenen Daten automatisch ver-arbeitet werden. Dies gilt insbesondere, wenn es um den Schutz der besonderen Ka-tegorie sensibler personenbezogener Daten geht (EuGH, Urteil vom 8. April 2014, Digi-tal Rights Ireland u.a., C-293/12 und C 594/12, EU:C:2014:238, Rn. 54 f.). | Abs. 166 | |
| Der Straftatenkatalog des § 4 Abs. 1 FlugDaG enthält zunächst Straftatbestände des deutschen Strafgesetzbuches (§ 4 Abs. 1 Nr. 1 bis 4 FlugDaG) und Verweise auf die Begehung einer Straftat im unmittelbaren Zusammenhang mit terroristischen Aktivitä-ten nach Art. 3 Abs. 2 des Rahmenbeschlusses 2002/475/JI des Rates vom 13. Juni 2002 zur Terrorismusbekämpfung (§ 4 Abs. 1 Nr. 5 FlugDaG). Schließlich verweist der Katalog auf Straftaten, die einer in Anhang II zur Richtlinie (EU) 2016/681 aufgeführ-ten strafbaren Handlung entsprechen und die mit einer Freiheitsstrafe im Höchstmaß von mindestens drei Jahren bedroht sind (§ 4 Abs. 1 Nr. 6 FlugDaG). | Abs. 167 | |
| § 4 Abs. 1 Nr. 6 FlugDaG verweist somit nicht auf Straftaten des nationalen Strafge-setzbuches (StGB), sondern lediglich auf strafbare Handlungen, die im deutschen Strafrecht keine genaue Entsprechung haben. So enthält Anhang II der PNR-Richtlinie beispielsweise die Begriffe der Korruption (Nr. 6), der Computerstrafta-ten/Cyberkriminalität (Nr. 9) oder der Umweltkriminalität, einschließlich des illegalen Handels mit bedrohten Tierarten oder mit bedrohten Pflanzen- und Baumarten (Nr. 10). Diese Handlugen stellen keine Straftatbestände des StGB dar. Dieses kennt bei-spielsweise keinen Straftatbestand der „Korruption“. Korruption bildet vielmehr einen Oberbegriff für eine Vielzahl von denkbaren Straftaten. Für deutsche Behörden und insbesondere auch für die betroffenen Personen ist somit nicht normenklar und ein-deutig definiert, welche Delikte genau unter diese Regelung fallen sollen. Selbiges gilt auch für die Begriffe der Cyberkriminalität und der Umweltkriminalität. Auch sie stellen nichts als unbestimmte Oberbegriffe dar, unter die eine Mehrzahl von mehr oder weni-ger konkreten Delikten subsummiert werden kann. Insofern führt der bloße Verweis auf Anhang II der PNR-Richtlinie in § 4 Abs. 1 Nr. 6 FlugDaG zu einer ganz erhebli-chen Unbestimmtheit des FlugDaG, die zu einer Rechtsunsicherheit bei den von der PNR-Daten-Verarbeitung Betroffenen und bei der PNR-Zentralstelle selbst führt. | Abs. 168 | |
| Damit genügt § 4 Abs. 1 FlugDaG nicht dem Erfordernis der klaren und präzisen Regelung für die Tragweite und Anwendung der betreffenden Maßnahmen (vgl. nur EuGH-Gutachten 1/15 vom. 27. Juli 2017, EU:C:2017:592, Rn. 141). Hierzu wäre nach Ansicht des Gerichts vielmehr ein eigenständiger abgeschlossener Katalog von Straf-taten erforderlich, die national einschlägigen Strafnormen abschließend und dezidiert aufzählt, um sowohl für die (potenziell) Betroffenen als auch für die innerstaatlichen Behörden in sachlicher Hinsicht Klarheit über den Anwendungsbereich des FlugDaG zu gewährleisten. | Abs. 169 | |
| Zu Frage 3 Zweckänderung am Maßstab der GRCh | Abs. 170 | |
| Nach § 6 Abs. 4 FlugDaG sind die in § 6 Abs. 1 FlugDaG genannten inländischen Behörden berechtigt, die ihnen zur Erfüllung der Aufgaben nach § 4 Abs. 1 FlugDaG (Verhütung und Verfolgung von Terrorismus und schwerer Kriminalität) übermittelten PNR-Daten auch zu anderen Zwecken zu verarbeiten, soweit diese Behörden Aufga-ben der Strafverfolgung wahrnehmen und Erkenntnisse, auch unter Einbeziehung weiterer Informationen, den Verdacht einer bestimmten anderen Straftat begründen (sogenannter Beifang). Somit stellt § 6 Abs. 4 FlugDaG eine Ausnahme vom Regelfall des § 6 Abs. 3 FlugDaG dar, wonach die übermittelten Daten nur zu den Zwecken, zu denen sie übermittelt wurden, verarbeitet werden dürfen und führt zu einer unbestimm-ten Anzahl von Zweckänderungen. | Abs. 171 | |
| Die Unionsgrundrechtskonformität dieser Regelung ist fragwürdig. Schon die in der PNR-Richtlinie selbst enthaltenen Regelungen hinsichtlich der Delikte, die durch die PNR-Daten-Verarbeitung bekämpft werden sollen, begegnet Bedenken des vorlegen-den Gerichts (vgl. Vorlagebeschluss der Kammer vom 13.05.2020, Az. 6 K 805/19.WI). Denn der Maßstab – strafbare Handlungen, die nach dem nationalen Recht eines Mit-gliedstaates mit einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel der Sicherung im Höchstmaß von mindestens drei Jahren bedroht sind – ist sehr niedrig angesetzt und insofern bestehen Zweifel, inwieweit alle darunterfallenden Delikte noch als „schwere Kriminalität“ angesehen werden können. | Abs. 172 | |
| Aber selbst dieser bereits niedrige Maßstab wird durch die Regelung des § 6 Abs. 4 FlugDaG vollständig aufgegeben. Die PNR-Daten sollen danach verarbeitet werden dürfen, wenn der Verdacht einer „bestimmten anderen Straftat“ begründet ist. An den „neuen Straftatbestand“ und das dann möglicherweise zu verfolgende Delikt werden keinerlei qualifizierte Voraussetzungen mehr gestellt. Selbst leichteste strafbewehrte Vergehen dürfen dem Wortlaut des § 6 Abs. 4 FlugDaG nach mithilfe der PNR-Daten-Verarbeitung bzw. der daraus gewonnenen Erkenntnisse verfolgt werden. | Abs. 173 | |
| Hieran ändert, anders als die Beklagte vorgetragen hat, auch § 16 FlugDaG i.V.m. § 12 Abs. 2 BKAG nichts. Nach § 12 Abs. 2 Satz 1 Nr. 1 BKAG darf das Bundeskriminalamt, welches die deutsche PNR-Zentralstelle ist, personenbezogene Daten zu anderen Zwecken verarbeiten, als denjenigen, zu denen sie erhoben worden sind, wenn min-destens vergleichbar schwerwiegende Straftaten verhütet, aufgedeckt oder verfolgt oder vergleichbare bedeutsame Rechtsgüter geschützt werden sollen. Gemäß § 16 FlugDaG findet das Bundeskriminalamtgesetz (BKAG) aber nur entsprechende An-wendung, soweit im FlugDaG keine spezielleren Regelungen enthalten sind. Dadurch, dass § 6 Abs. 4 FlugDaG die zweckändernde Verarbeitung der PNR-Daten explizit regelt, stellt sie eine speziellere Vorschrift als der allgemein für das Bundeskri-minalamt geltende § 12 BKAG dar, sodass der Verweis auf das BKAG in § 16 FlugDaG in Bezug auf die zweckändernde Verarbeitung der PNR-Daten ins Leere geht. Auch würden gegen die allgemeine Regelung des BKAG erhebliche Bedenken bestehen, da damit die Zweckbindung ebenfalls vollständig durchbrochen würde. | Abs. 174 | |
| Insoweit ist aus Sicht des Gerichts eine Verhältnismäßigkeit der Regelung in keiner Weise mehr gegeben. Die nach der Rechtsprechung des Europäischen Gerichtshofes erforderliche Beschränkung der Grundrechtseingriffe auf das absolut Notwendige kann hier nicht mehr festgestellt werden. Denn die durch § 6 Abs. 4 FlugDaG ermög-lichte nahezu uferlose Verwendung der PNR-Daten hat mit der Bekämpfung von Ter-rorismus und auch mit der Verhinderung bzw. Bekämpfung und Verfolgung von schwerer Kriminalität, die in diesem Zusammenhang als Pendent zu terroristischen Straftaten auch ein vergleichbares Gewicht haben müsste, nichts mehr zu tun. Die Regelung § 6 Abs. 4 FlugDaG entfernt sich somit von den der durch die PNR-Richtlinie verfolgten Zielen und geht über diese deutlich hinaus. Es drängt sich daher für das vorlegende Gericht der Eindruck auf, dass die Regelung weniger der Bekämp-fung von Terrorismus und schwerer Kriminalität dienen soll, sondern vielmehr darauf ausgelegt ist, eine Vielzahl geringfügiger Straftaten als „Beifang“ verfolgen zu können (so auch bei der Richtlinie (EU) 2015/849 in der Fassung der Richtlinie (EU) 2018/843 des Europäischen Parlaments und des Rates vom 30. Mai 2018 zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwe-cke der Geldwäsche und der Terrorismusfinanzierung und zur Änderung der Richtli-nien 2009/138/EG und 2013/36/EU, welche in der praktischen Umsetzung im Wesent-lichen der Aufdeckung von Steuerdelikten, wie Erbschaftssteuerhinterziehung, also gerade nicht der Terrorismusfinanzierung, führt; siehe dazu Antwort des Bundesminis-teriums der Finanzen auf die Kleine Anfrage des Abgeordneten Fabia De Masi vom 26. Juli 2018, Nr. 3 h), wonach es keine Erkenntnisse der Terrorismusfinanzierung be-kannt sind - https://www.linksfraktion.de/fileadmin/user_upload/PDF_Dokumente/180814-Antwort-KA-Geldwa-schebeka-mpfung-193586.pdf, Stand 1. Mai 2020). | Abs. 175 | |
| Zu Frage 4 Doppelerfassung | Abs. 176 | |
| Art. 2 Abs. 1 PNR-Richtlinie enthält eine Öffnungsklausel, die es den Mitgliedstaaten erlaubt, die Richtlinie auch auf Flüge innerhalb der Europäischen Union anzuwen-den. Von dieser Möglichkeit hat Deutschland Gebrauch gemacht durch § 2 Abs. 3 FlugDaG. Denn danach sind PNR-Daten für alle Flüge zu übermitteln, die von der Bundesrepublik aus starten und in einem anderen Staat landen oder von einem ande-ren Staat aus starten und in der Bundesrepublik Deutschland landen oder zwischen-landen. Sowie in dem anderen Staat, soweit dieser von der Öffnungsklausel des Art. 2 Abs. 1 PNR-Richtlinie Gebrauch gemacht hat. | Abs. 177 | |
| Art. 8 Abs. 1 PNR-Richtlinie sieht vor, dass die Mitgliedstaaten die erforderlichen Maßnahmen treffen, um sicherzustellen, dass die Fluggesellschaften die PNR-Daten an die Datenbank der PNR-Zentralstelle des Mitgliedstaates übermitteln, in dessen Hoheitsgebiet der betreffende Flug ankommt oder von dem er abgeht. | Abs. 178 | |
| Da eine Vielzahl von Mitgliedstaaten von der Öffnungsklausel in Art. 2 Abs. 1 PNR-Richtlinie Gebrauch gemacht haben (auch das im vorliegend zu entscheidenden Fall als Start- und Zielland beteiligte Königreich Belgien), müssen bei innereuropäischen Flügen PNR-Datensätze sowohl an das Startland als auch an das Zielland des Fluges, sowie im Falle von Zwischenlandungen auch an die Transitländer übermittelt werden. Insoweit kommt es bei innereuropäischen Flügen bei jedem Fluggast oder Drittbe-troffenen zu einer mindestens doppelten Verarbeitung und Speicherung der PNR-Daten, im vorliegenden Fall auch beim Kläger. Auch bei Flügen, die in Drittstaaten aus starten oder Drittsaaten zum Ziel haben, und die in einem Mitgliedstaat der Europäi-schen Union zwischenlanden, kommt es durch diese Regelung zu einer mehrfachen Erfassung der PNR-Daten der betroffenen Fluggäste. | Abs. 179 | |
| Dies ist unter Beachtung des Grundsatzes der Datensparsamkeit mit Art. 7 und Art. 8 GRCh nicht vereinbar, da sich die mit der PNR-Daten-Verarbeitung verbundenen Ein-griffe in diese Unionsgrundrechte nicht auf das absolut Notwendige beschränken. | Abs. 180 | |
| In der Richtlinie (EU) 2016/680 ist der Grundsatz der Datensparsamkeit bzw. Datenmi-nimierung normativ verankert. Sie wurde mit der PNR-Richtlinie gemeinsam erlassen und dient als Ergänzung derselben. Aus Art. 4 Abs. 1 lit. c) Richtlinie (EU) 2016/680 lässt sich zunächst entnehmen, dass personenbezogene Daten in Bezug auf die Zwecke, für die sie verarbeitet werden, nicht „übermäßig“ sein sollen. Art. 20 Abs. 1 Richtlinie (EU) 2016/680 konkretisiert diesen Grundsatz dahingehend, dass die Mit-gliedstaaten vorsehen sollen, dass der für die Datenverarbeitung Verantwortliche Maßnahmen trifft, um die Datenschutzgrundsätze wie etwa die Datenminimierung wirksam umzusetzen. Zudem regelt Art. 20 Abs. 2 Richtlinie (EU) 2016/680, dass nur personenbezogene Daten, deren Verarbeitung für den jeweiligen Verarbeitungszweck erforderlich sind, verarbeitet werden dürfen. Dies ist Ausfluss von Art. 7 GRCh, wenn in Erwägungsgrund 26 ausgeführt wird: „Es sollte insbesondere sichergestellt werden, dass nicht übermäßige personenbezogene Daten erhoben werden und sie nicht län-ger aufbewahrt werden, als dies für den Zweck, zu dem sie verarbeitet werden, erfor-derlich ist.“ | Abs. 181 | |
| Eine Mehrfachverarbeitung identischer Daten durch mehrere Stellen entspricht gerade nicht dem Grundsatz der Datensparsamkeit. Denn sie führt, auch wenn sie sich auf dieselben PNR-Daten betrifft, zu einer Vertiefung der mit der Fluggastdatenverarbei-tung verbundenen Grundrechtseingriffe. Dies schon allein deshalb, weil die Daten mehrfach erfasst werden und jeder Mitgliedstaat selbst für die Aufstellung seiner eige-nen Kriterien für den automatisierten Musterabgleich zuständig ist, vgl. Art. 6 Abs. 4 Satz 3 PNR-Richtlinie. Die Mehrfachverarbeitung der PNR-Daten ließe sich beispiels-weise dadurch vermeiden, dass die PNR-Daten grundsätzlich nur an das Zielland ei-nes Fluges übermittelt würden und die Mitgliedstaaten sich im Falle des Vorliegens konkreter Verdachtsmomente infolge der PNR-Daten-Verarbeitung untereinander aus-tauschten. Dieser Gedanke ist bereits im Erwägungsgrund 23 zur PNR-Richtlinie an-gelegt. Dort heißt es, dass die Mitgliedstaaten sich untereinander austauschen sollten, wenn dies zur Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität für erforderlich erachtet wird. Alternativ wäre es auch denkbar, eine zentrale europäische PNR-Zentralstelle einzurichten, um eine un-nötige Mehrfachverarbeitung der personenbezogenen Daten zu vermeiden. Bereits Art. 4 Abs. 4 PNR-Richtlinie deutet diese Möglichkeit an, indem er regelt, dass zwei oder mehr Mitgliedstaaten gemeinsam eine einzige Behörde als ihre gemeinsame PNR-Zentralstelle benennen können. Es stehen somit Möglichkeiten zur Verfügung, die Eingriffe in Art. 7 und Art. 8 GRCh abzuschwächen, weshalb sich nationale Rege-lungen wie § 2 Abs. 3 FlugDaG nicht auf das absolut Notwenige beschränken. | Abs. 182 | |
| Zu Frage 5 a Zweckänderung am Maßstab der PNR-Richtlinie | Abs. 183 | |
| Gemäß Art. 7 Abs. 4 PNR-Richtlinie dürfen die PNR-Daten und die Ergebnisse der Verarbeitung dieser Daten von den zuständigen Behörden der Mitgliedstaaten aus-schließloch zum bestimmten Zweck der Verhütung, Aufdeckung, Ermittlung oder Ver-folgung terroristischer Straftaten oder schwerer Kriminalität weiterverarbeitet werden. Gemäß Art. 7 Abs. 5 PNR-Richtlinie berührt Art. 7 Abs. 4 PNR-Richtlinie nicht die Be-fugnisse der Strafverfolgungs- oder Justizbehörden der Mitgliedstaaten in Fällen, in denen im Verlauf von Strafverfolgungsmaßnahmen im Anschluss an eine derartige Verarbeitung andere Straftaten festgestellt werden oder sich Anhaltspunkte für solche Straftaten ergeben. | Abs. 184 | |
| Nach § 6 Abs. 4 FlugDaG sind die in § 6 Abs. 1 FlugDaG genannten inländischen Behörden berechtigt, die ihnen zur Erfüllung der Aufgaben nach § 4 Abs. 1 FlugDaG (Verhütung und Verfolgung von Terrorismus und schwerer Kriminalität) übermittelten PNR-Daten zu anderen Zwecken zu verarbeiten, soweit diese Behörden Aufgaben der Strafverfolgung wahrnehmen und Erkenntnisse, auch unter Einbezug weiterer Infor-mationen, den Verdacht einer bestimmten anderen Straftat begründen. | Abs. 185 | |
| Für den Fall, dass der Europäische Gerichtshof § 6 Abs. 4 FlugDaG für mit den Art. 7 und Art. 8 GRCh (siehe Frage 3) vereinbar halten sollte, ist fraglich, ob er mit Art. 7 Abs. 4 und 5 PNR-Richtlinie vereinbar ist. Nach Ansicht des vorlegenden Gerichts ist dies nicht der Fall. | Abs. 186 | |
| Bei § 6 Abs. 4 FlugDaG handelt es sich um eine überschießende Umsetzung der PNR-Richtlinie. Denn diese Regelung geht über Art. 7 Abs. 5 PNR-Richtlinie hinaus. Die in Art. 7 Abs. 5 PNR-Richtlinie enthaltende Voraussetzung, dass sich die Erkennt-nisse hinsichtlich anderer Straftaten (also solcher, die weder terroristisch motiviert noch schwere Kriminalität im Sinne der PNR-Richtlinie sind) im Verlauf von Strafver-folgungsmaßnahmen im Anschluss an die PNR-Datenverarbeitung ergeben haben müssen, enthält § 6 Abs. 4 FlugDaG nämlich nicht. Er erlaubt nach seinem Wortlaut vielmehr unmittelbar eine Verarbeitung der PNR-Daten zu anderen Zwecken als der Verfolgung bzw. Bekämpfung von Terrorismus und schwerer Kriminalität, und zwar nicht nur dann, wenn diese Erkenntnisse im Anschluss an eine PNR-Datenverarbeitung zur Terrorismusbekämpfung bzw. Bekämpfung schwerer Kriminali-tät festgestellt werden, sondern auch, wenn sie aus anderen Quellen stammen. Damit gestattet § 6 Abs. 4 FlugDaG also eine zweckändernde Nutzung der PNR-Daten auch, wenn die PNR-Datenverarbeitung selbst keine Erkenntnisse hinsichtlich bereits verüb-ter oder bevorstehender Straftaten ergeben hat. Dies führt zu einer wesentlichen Ver-tiefung des durch die Datenverarbeitung bewirkten Grundrechtseingriffs, für die die PNR-Richtlinie keine Grundlage bietet. | Abs. 187 | |
| Zu Frage 5 b Bundesamt für Verfassungsschutz | Abs. 188 | |
| Gemäß Art. 7 Abs. 1 PNR-Richtlinie erstellt jeder Mitgliedstaat eine Liste der zuständi-gen Behörden, die berechtigt sind, zum Zwecke der Verhütung, Aufdeckung, Ermitt-lung und Verfolgung von terroristischen Straftaten oder schwerer Kriminalität PNR-Daten oder die Ergebnisse der Verarbeitung dieser Daten von den PNR-Zentralstellen anzufordern oder entgegenzunehmen, um sie einer weiteren Prüfung zu unterziehen oder um geeignete Maßnahmen zu veranlassen. Laut Art. 7 Abs. 2 PNR-Richtlinie sind die in Art. 7 Abs. 1 PNR-Richtlinie genannten Behörden diejenigen Behörden, die für die Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten oder schwerer Kriminalität zuständig sind. | Abs. 189 | |
| Die von Deutschland erstellte Liste der zuständigen Behörden im Sinne von Art. 7 Abs. 1 PNR-Richtlinie umfasst 22 Behörden, zu denen auch das Bundesamt für Ver-fassungsschutz gehört (vgl. Amtsblatt der Europäischen Union 2018/C 194/01). Gemäß § 5 Abs. 1 i.V.m. § 3 Abs. 1 BVerfSchG hat das Bundesamt für Verfassungsschutz die Aufgabe, Informationen, insbesondere über Bestrebungen gegen die freiheitlich-demokratische Grundordnung, sicherheitsgefährdende oder geheimdienstliche Tätig-keiten sowie über Bestrebungen, die auswärtige Belange der Bundesrepublik Deutschland gefährden oder gegen den Gedanken der Völkerverständigung gerichtet sind, zu sammeln und auszuwerten. | Abs. 190 | |
| Gemäß § 8 Abs. 3 Halbsatz 1 Alt. 1 BVerfSchG stehen dem Bundesamt für Verfas-sungsschutz keine polizeilichen Befugnisse zu. Dies verdeutlich den Charakter des Bundesamtes für Verfassungsschutz als reiner Nachrichtendienst, der nicht selbst Gefahren abzuwehren hat, sondern neben der Unterrichtung von Regierung und Öf-fentlichkeit als Hilfsorgan zur Informationsbeschaffung tätig wird und hierdurch andere Stellen, insbesondere die Polizeibehörden, in die Lage versetzt, gegebenenfalls ein-zuschreiten. Insofern ist § 8 Abs. 3 Halbsatz 1 Alt. 1 BVerfSchG Ausdruck des Tren-nungsgebotes zwischen Polizei und Nachrichtendiensten (Schreiben der Militärgou-verneure der westdeutschen Besatzungszonen vom 14. April 1949 an den Parlamenta-rischen Rat; veröffentlicht unter: https://www.verfassungen.de/de49/grundgesetz-schreiben49-3.htm). Dieses Trennungsgebot folgt nach der Rechtsprechung des Bun-desverfassungsgerichts auch aus dem Rechtsstaatsprinzip, dem Bundesstaatprinzip und dem Schutz der Grundrechte (Bundesverfassungsgericht, Beschluss vom 28. Ja-nuar 1998 - 2 BvF 3/92 -, Rn. 87; siehe auch https://www.kriminalpolizei.de/ausgaben/2006/september/detailansicht-september/artikel/das-trennungsgebot-teil-1.html, Stand 15. Mai 2020). Andere Mitgliedstaaten, wie etwa Frankreich, kennen dies nicht; hier sind die Verfassungsschutzbehörden mit polizeilichen Befugnissen ausgestattet (BT- Wissenschaftliche Dienste, Zusammenarbeit zwischen Polizeibehörden und Nachrichtendiensten in ausgewählten EU-Staaten, WD3-3000-083/17). | Abs. 191 | |
| Somit ist sehr zweifelhaft, ob das Bundesamt für Verfassungsschutz eine Behörde ist, die im Sinne von Art. 7 Abs. 2 PNR-Richtlinie für die Verhütung, Aufdeckung, Ermittlung und Verfolgung von terroristischen Straftaten oder schwerer Kriminalität zuständig ist. Denn die Gefahrenabwehr zählt gerade nicht zu den Aufgaben des Bundesamtes für Verfassungsschutzes. Dessen Zuständigkeit erstreckt sich lediglich auf die Informationsbeschaffung im „Vorfeld“. Eine Erstreckung der Zugriffsmöglichkeit auf PNR-Daten und auf die Ergebnisse von deren Auswertung auf Behörden, die nur reine Vorfeldmaßnahmen vornehmen dürfen, ist zur Überzeugung des vorlegenden Gerichts nicht von Art. 7 Abs. 2 PNR-Richtlinie gedeckt. Dies gilt insbesondere vor dem Hintergrund, dass die Polizeibehörden des Bundes und der Länder selbst auf der Liste der Zugriffsberechtigten Behörden nach Art. 7 Abs. 1 PNR-Richtlinie stehen, sodass für eine zusätzliche Zugriffsmöglichkeit des Bundesamtes für Verfassungsschutz keine Notwendigkeit besteht. | Abs. 192 | |
| IV. | Abs. 193 | |
| Nach alledem ist eine Vorlage an den Europäischen Gerichtshof geboten. | Abs. 194 | |
| Das Ergebnis des Rechtsstreits hängt von den Vorlagefragen ab. Denn sollten Rege-lungen des AEUV, der GRCH oder der PNR-Richtlinie den in Frage stehenden Regelungen des FlugDaG entgegenstehen, so wären diese wegen Verstoßes gegen das vorrangige Europarecht unanwendbar. Somit würden sie als Rechtsgrundlage für die PNR-Daten-Verarbeitung durch die Beklagte ausscheiden, was zu einer Rechtswidrigkeit der Datenverarbeitung und somit letztlich zum Bestehen des Löschungsanspruches des Klägers führen würde. Sollte sich die Öffnungsklausel der PNR-Richtlinie als unvereinbar mit der GRCh erweisen (siehe Frage 4), so entfiele hiermit die Befugnis des deutschen Gesetzgebers, die PNR-Daten-Verarbeitung auch auf innereuropäische Flüge zu erstrecken. Auch dann hätte der Kläger einen Anspruch auf Löschung seiner personenbezogenen Daten, sodass die Klage Erfolg haben würde. | Abs. 195 | |
| V. | Abs. 196 | |
| Dieser Beschluss ist unanfechtbar. | Abs. 197 | |
| (online seit: 26.05.2020) | ||
| Zitiervorschlag: Gericht, Datum, Aktenzeichen, JurPC Web-Dok, Abs. |
| Zitiervorschlag: Wiesbaden, VG, Verstoß der Erfassung von Fluggastdaten gegen europäisches Recht - JurPC-Web-Dok. 0083/2020 |
