Deutscher Bundestag Zur Vereinbarkeit des Richtlinienentwurfs über die Verwendung von Fluggastdaten mit der Europäischen Grundrechtecharta Ausarbeitung Wissenschaftliche Dienste WD 11 – 3000 – 26/11 Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 2 Zur Vereinbarkeit des Richtlinienentwurfs über die Verwendung von Fluggastdaten mit der Europäischen Grundrechtecharta Aktenzeichen: WD 11 – 3000 – 26/11 Abschluss der Arbeit: 10. März 2011 Fachbereich: WD 11: Europa Ausarbeitungen und andere Informationsangebote der Wissenschaftlichen Dienste geben nicht die Auffassung des Deutschen Bundestages, eines seiner Organe oder der Bundestagsverwaltung wieder. Vielmehr liegen sie in der fachlichen Verantwortung der Verfasserinnen und Verfasser sowie der Fachbereichsleitung. Der Deutsche Bundestag behält sich die Rechte der Veröffentlichung und Verbreitung vor. Beides bedarf der Zustimmung der Leitung der Abteilung W, Platz der Republik 1, 11011 Berlin. Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 3 Inhaltsverzeichnis 1. Einleitung 4 2. Anwendungsbereich der Grundrechtecharta 5 3. Eingriffe in Grundrechte der Charta 5 3.1. Schutz personenbezogener Daten (Art. 8 GRCh) 5 3.1.1. Schutzbereich 6 3.1.2. Eingriff 7 3.2. Berufs- und wirtschaftliche Betätigungsfreiheit (Art. 15 und 16 GRCh) 7 3.2.1. Schutzbereich 7 3.2.1.1. sachlicher Anwendungsbereich 7 3.2.1.2. persönlicher Anwendungsbereich 8 3.2.2. Eingriff 8 3.2.3. Zwischenergebnis 9 4. Rechtfertigung der Eingriffe 9 4.1. Möglichkeit der Rechtfertigung 9 4.2. Verhältnismäßigkeit 11 4.2.1. legitimes Ziel 11 4.2.2. Geeignetheit des Eingriffs 11 4.2.3. Erforderlichkeit des Eingriffs 12 4.3. Angemessenheit 13 5. Ergebnis 17 Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 4 1. Einleitung Die Europäische Kommission (Kommission) hat am 2. Februar 2011 den Vorschlag für eine Richtlinie über die Verwendung von Fluggastdatensätzen zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität 1 (RL-E) vorgelegt. Der Richtlinienvorschlag soll den Vorschlag der Kommission aus dem Jahre 2007 über die Verwendung von Fluggastdaten (PNR-Daten) für einen Rahmenbeschluss über die Verwendung von PNR-Daten ersetzen. Ein neuer Richtlinienvorschlag muss vor dem Hintergrund des Inkrafttretens des Vertrags von Lissabon neu vorgelegt werden. Im Kern sieht dieser Regelungsvorschlag vor, dass Fluggesellschaften die zu Passagieren bei internationalen Flügen aus oder in die Europäische Union (EU) in ihren Buchungssystemen erfassten Fluggastdaten an speziell dafür eingerichtete Stellen im Abflug- und Ankunftsstaat (PNR- Zentralstellen, Art. 3 RL-E) übermitteln. Die Fluggesellschaften übermitteln die PNR-Daten im Regelfall elektronisch unter Verwendung der in Art. 13 und 14 des Richtlinienentwurfs festzulegenden gemeinsamen Protokolle an die PNR-Zentralstelle(n) des Mitgliedsstaats, in dessen Hoheitsgebiet der jeweilige internationale Flug ankommt oder startet oder an alle beteiligten Mitgliedstaaten bei Flügen mit einer oder mehreren Zwischenlandung(en) (Art. 6 RL-E). Die Fluggastdatensätze (sog. Passenger Name Record - PNR-Daten) bestehen aus Angaben der Fluggäste, die die Fluggesellschaften bei der Reservierung und Buchung der Flugtickets und bei der Flugabfertigung erheben. PNR-Daten umfassen einen Datensatz zu jedem einzelnen Fluggast, der eine Bearbeitung und Überprüfung der von einer Person oder in deren Namen vorgenommenen Reservierung durch die an der Buchung beteiligten Fluggesellschaften ermöglichen2. Die Daten unterliegen einer strikten Zweckbindung. Die Mitgliedstaaten dürfen die übermittelten PNR-Daten nur zu den im Richtlinienentwurf vorgegebenen Zwecken, nämlich nur zur Verhütung , Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von schwerer Kriminalität oder terroristischen Straftaten auswerten und speichern(Art. 4 Ziff. 2. RL-E). Personenbezogene Daten dürfen nicht auf ethnische Zugehörigkeit, religiöse, sexuelle und politische Orientierung überprüft werden (Art. 4 Ziff. 3. RL-E). Die Richtlinie verpflichtet die Mitgliedstaaten zu weiteren Maßnahmen zum Schutz personenbezogener Daten. Hierzu zählen die Rechte auf Auskunft, Berichtigung , Löschung und Sperrung von personenbezogenen Daten. Sicherzustellen sind die Möglichkeit zur Geltendmachung von Schadensersatzansprüchen und die Möglichkeit zur Geltendmachung vorstehender Rechte. Die von den Fluggesellschaften übermittelten PNR-Daten unterliegen einer 30-tätigen Speicherfrist (Art. 9 RL-E). Danach sind diese Daten zu anonymisieren und werden bei der PNR- Zentralstelle für weitere fünf Jahre gespeichert (Art. 9 RL-E). 1 KOM(2011) 32 endg. http://eur-lex.europa.eu/LexUriServ/site/de/com/2011/com2011_0032de01.pdf 2 Die von den Fluggesellschaften erhobenen PNR-Daten werden im Anhang zum Richtlinienentwurf aufgeführt. Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 5 Nachfolgend soll die Vereinbarkeit dieses Regelungsvorhabens mit der Charta der Grundrechte der Europäischen Union überprüft werden. 2. Anwendungsbereich der Grundrechtecharta Der Anwendungsbereich der Grundrechtecharta ist nur dann eröffnet, wenn Organe oder Einrichtungen der EU oder die Mitgliedstaaten EU-Recht, also Primär- und Sekundärrecht der EU, durchführen (Art. 51 GRCh). Was darunter genau zu verstehen ist, ist umstritten. Der Grundrechtekonvent hat sich gegen die Formulierung „bei Anwendung des Gemeinschaftsrechts“ entschieden und stattdessen den Ausdruck „bei der Durchführung des Rechts der Union“ bevorzugt .3 Mit dieser Formulierung sollte die vom EuGH vorgenommene bisherige weite Anwendung der Unionsgrundrechte auf alle unionsrelevanten Sachverhalte, insbesondere auf Bereiche, die die Grundfreiheiten betreffen, eingeschränkt werden.4 Die Grundrechtecharta findet also dann Anwendung, wenn die Mitgliedstaaten durch Erlass eines Rechtsaktes EU-Vorgaben umsetzen oder aufgrund von EU-Recht Verwaltungstätigkeiten vornehmen.5 Da es hier um einen Sekundärrechtsakt der EU, also das Handeln von EU-Organen, geht, kann die Prüfung unproblematisch am Maßstab der Grundrechtecharta erfolgen. Die Grundrechtecharta ist in vielen Bereichen der Europäischen Menschenrechtskonvention (EMRK) nachgebildet. Nicht nur entsprechen viele Grundrechte der Charta im Wortlaut den von der EMRK gewährten Rechten, sondern nach dem Willen der Charta soll die EMRK einschließlich der Rechtsprechung des Europäischen Gerichtshofes für Menschenrechte (EGMR) Auslegungshilfe für die Grundrechte der Charta sein, die auf die EMRK zurückgehen (Art. 52 Abs. 3 GRCh). 3. Eingriffe in Grundrechte der Charta In Betracht kommt eine Verletzung der Rechte aus Art. 8, Art. 15 und 16 GRCh. 3.1. Schutz personenbezogener Daten (Art. 8 GRCh) Der Richtlinienentwurf ist an dem Recht auf Schutz personenbezogener Daten aus Art. 8 GRCh zu messen. Dieses Grundrecht beruht auf dem jetzigen Art. 16 AEUV (Art. 286 EGV a.F.),6 der die EU-Organe und die Mitgliedstaaten bei der Ausführung von Tätigkeiten der EU auf den Datenschutz verpflichtet. Eine sekundärrechtliche Ausprägung hat das Recht in den Datenschutzricht- 3 Siehe hierzu die Zusammenfassung der Diskussion im Konvent bei Borowsky, in: Meyer, Jürgen (Hrsg.), Charta der Grundrechte der Europäischen Union, Art. 51, Rn. 2 ff. 4 Borowsky, in: Meyer, Jürgen (Hrsg.), Charta der Grundrechte der Europäischen Union, Art. 51, Rn.24. 5 Jarass, Charta der Grundrechte der Europäischen Union, Art. 51, Rn. 16. 6 Bernsdorff, Norbert, in: Meyer, Jürgen (Hrsg.), Kommentar zur Charta der Grundrechte der Europäischen Union, 3. Auflage, Baden-Baden 2010, Art. 8 GRCh, Rn. 2; siehe auch die (nicht verbindlichen) Erläuterungen zur Charta der Grundrechte durch das Präsidium des Konvents, hier zu Art. 8 GRCh. Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 6 linien, insbesondere die Richtlinie 95/46/EG7, erfahren. Der Umfang des Grundrechts wird mithin durch das Gemeinschaftsrecht konkretisiert.8 3.1.1. Schutzbereich Die RL 95/46/EG definiert personenbezogene Daten als alle Informationen über bestimmte oder bestimmbare natürliche Personen (Art. 2 lit. a RL 95/46/EG). Die von den Fluggesellschaften an die PNR-Zentralstellen zu übermittelnden PNR-Daten werden im Anhang zum Richtlinienentwurf aufgeführt. Im Einzelnen handelt es sich hierbei um folgende personenbezogene Daten: PNR-Buchungscode (Record Locator) Datum der Buchung/Flugscheinausstellung Planmäßiges Abflugdatum bzw. planmäßige Abflugdaten Name(n) Anschrift und Kontaktangaben (Telefonnummer, E-Mail-Adresse) Alle Arten von Zahlungsinformationen einschließlich Rechnungsanschrift Gesamter Reiseverlauf für eine bestimmte Buchung Vielflieger-Eintrag Reisebüro/Sachbearbeiter Reisestatus des Fluggastes mit Angaben über Reisebestätigungen, Eincheckstatus, nicht angetretene Flüge (No show) und Fluggäste mit Flugschein, aber ohne Reservierung (Go show) Angaben über gesplittete/geteilte Buchungen Allgemeine Hinweise (einschließlich aller verfügbaren Angaben zu unbegleiteten Minderjährigen unter 18 Jahren, wie beispielsweise Name und Geschlecht des Minderjährigen, Alter, Sprache(n), Name und Kontaktdaten der Begleitperson beim Abflug und Angabe, in welcher Beziehung diese Person zu dem Minderjährigen steht, Name und Kontaktdaten der abholenden Person und Angabe, in welcher Beziehung diese Person zu dem Minderjährigen steht, begleitender Flughafenmitarbeiter bei Abflug und Ankunft) Flugscheindaten (Flugscheinnummer, Ausstellungsdatum, einfacher Flug (One-way), automatische Tarifanzeige (Automated Ticket Fare Quote fields) Sitzplatznummer und sonstige Sitzplatzinformationen Code-Sharing Vollständige Gepäckangaben Zahl und Namen von Mitreisenden im Rahmen einer Buchung Etwaige erweiterte Fluggastdaten (API-Daten) Historie aller Änderungen in Bezug auf die unter den Nummern 1 bis 18 aufgeführten PNR- Daten. 7 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. 8 Bernsdorff, Norbert, in: Meyer, Jürgen (Hrsg.), Kommentar zur Charta der Grundrechte der Europäischen Union, 3. Auflage, Baden-Baden 2010, Art. 8 GRCh, Rn. 14; Schorkopf, Frank, in: Ehlers, Dirk (Hrsg.), Europäische Grundrechte und Grundfreiheiten, 3. Auflage, Berlin 2009, S. 520. So auch die Erläuterungen des Präsidiums des Konvents. Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 7 3.1.2. Eingriff Diese Daten dürfen nur unter den in Art. 8 Abs. 2 S. 1 GRCh genannten Voraussetzungen verarbeitet werden. Wiederum kann auf die Definition in Art. 2 lit. b RL 95/46/EG zurückgegriffen werden:9 Die Verarbeitung erfasst die gesamte Verwendung der Daten wie „das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung“. Der Richtlinienentwurf verlangt die Erhebung und Speicherung der oben genannten Daten (Art. 4, 6 RL-E) als auch deren Übermittlung an die PNR-Zentralstellen (Art. 6 RL-E). Außerdem ist hierin ein Informationsaustausch zu den Ergebnissen der Verarbeitung von PNR-Daten zwischen den Mitgliedstaaten (Art. 7 RL-E) und deren Weitergabe an Drittstaaten (Art. 8 RL-E) vorgesehen. Alle diese Maßnahmen führen zu einem Eingriff in den Schutzbereich von Art. 8 GRCh. 3.2. Berufs- und wirtschaftliche Betätigungsfreiheit (Art. 15 und 16 GRCh) Der Richtlinienentwurf ist auch an dem gemeinschaftsrechtlichen Grundsatz der berufs- und wirtschaftlichen Betätigungsfreiheit zu messen. Der EuGH erkennt in ständiger Rechtsprechung die Berufsfreiheit als „allgemeinen Grundsatz des Gemeinschaftsrechts an“.10 Die Berufsfreiheit in Art. 15 und die Unternehmerfreiheit in Art. 16 GRCh gewährleisten sowohl die selbständige als auch die unselbständige berufliche Tätigkeit im Sinne einer umfassenden wirtschaftlichen Betätigungsfreiheit.11 3.2.1. Schutzbereich Die Fluggesellschaften unterliegen der sanktionsbewehrten Verpflichtung, PNR-Daten im Regelfall elektronisch unter Verwendung der in Art. 13 und 14 des Richtlinienentwurfs festzulegenden gemeinsamen Protokolle an die PNR-Zentralstellen zu übermitteln. Dies führt zu einem Eingriff in den Schutzbereich der wirtschaftlichen Betätigungsfreiheit, soweit das Grundrecht sowohl in sachlicher als auch in persönlicher Hinsicht auf den vorliegenden Sachverhalt Anwendung findet . 3.2.1.1. sachlicher Anwendungsbereich Der Begriff der wirtschaftlichen Betätigungsfreiheit wurde in der Rechtsprechung des EuGH bislang nicht eindeutig definiert. Aus den Erläuterungen des Präsidiums des Grundrechtekonvents 9 Schorkopf, Frank, in: Ehlers, Dirk (Hrsg.), Europäische Grundrechte und Grundfreiheiten, 3. Auflage, Berlin 2009, S. 521; Bernsdorff, Norbert, in: Meyer, Jürgen (Hrsg.), Kommentar zur Charta der Grundrechte der Europäischen Union, 3. Auflage, Baden-Baden 2010, Art. 8 GRCh, Rn. 16. 10 EuGH, Rs. 4/73, „Nold“, Slg. 1974, 491 ff.; EuGH, Rs. 44/79, „Hauer“, Slg. 1979, 3727 ff.; EuGH, Rs. C-280/93, „Deutschland/Rat“, Slg. 1994, I-4973 Tz. 78 ff.; EuGH, Rs. C-122/95 „Deutschland/Rat“, Slg. 1998, I-973 Tz. 74 ff.; EuGH, Rs. C-210/03, „Swedish Match AB/Secretary of State for Health“, Slg. 2004, I-11893 Tz. 72 ff. 11 Ruffert, Matthias, in: Calliess, Christan/Ruffert, Matthias, Das Verfassungsrecht der Europäischen Union, 3.Auflage 2007, Art. 15 GRCh, Rn. 4 mit Hinweis auf EuGH, Verb. Rs. 63/84 und 147/84, Slg. 1985, 2857, Rn. 23 (Finsider). Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 8 ergibt sich jedoch, dass die unternehmerische Freiheit im Wesentlichen als Ausprägung der Berufsfreiheit zu verstehen ist.12 Daher umfasst der Gewährleistungsbereich des Gemeinschaftsgrundrechts jede Wirtschafts- oder Geschäftstätigkeit eines Unternehmens, mithin jede dem Erwerb dienende Tätigkeit, die auf Dauer angelegt ist.13 Die im Richtlinienentwurf vorgesehenen Verpflichtungen betreffen den Geschäftsbetrieb von Fluggesellschaften, der maßgebend durch elektronische Datenverarbeitung geprägt ist; über die bereits praktizierte Datenverarbeitung hinaus sind Fluggesellschaften gehalten, eine entsprechende technische Infrastruktur vorzuhalten, damit die PNR-Daten entsprechend den Anforderungen nach Art. 13 RL-E übermittelt werden können. Der sachliche Anwendungsbereich ist mithin betroffen.14 3.2.1.2. persönlicher Anwendungsbereich Träger des Grundrechts sind alle natürlichen und juristische Personen, sowie Personenvereinigungen .15 Die europäischen Fluggesellschaften gehören als Adressaten des Richtlinienentwurfs zum geschützten Personenkreis des Art. 16 GRCh. 3.2.2. Eingriff Ein Grundrechtseingriff und damit eine Grundrechtseinschränkung liegt zunächst vor, wenn ein Grundrechtsverpflichteter eine Regelung trifft, die für den Grundrechtsinhaber im Hinblick auf die unternehmerischen Aktivitäten einen Nachteil bezweckt oder unmittelbar bewirkt.16 Eine derartige unmittelbare Bewirkung kommt hier indes nicht in Betracht. Möglich erscheint aber eine mittelbare, bzw. faktische Auswirkung des Rechtsaktes; dies ist, vergleichbar mit dem modernen Eingriffsbegriff des deutschen Rechts, auf europäischer Ebene ebenfalls anerkannt.17 Dies ist hier der Fall. Durch die Vorgaben Richtlinienentwurfs wird der Grundrechtsschutz insofern zurechenbar verkürzt, als dass die Fluggesellschaften über ihren Eigenbedarf hinaus Fluggastdaten PNR-Zentralstellen zu übermitteln verpflichtet werden sollen. Die Fluggesellschaften auferlegten Pflichten gehen über den Eigenbedarf von Fluggesellschaften hinaus, die zwar für ihren Abrechnungsverkehr und Organisation des Flugbetriebs die übermittelnden Daten benötigen, die allerdings durch die vorgesehenen Übermittlungspflichten einen zusätzlichen Aufwand haben. 12 Bernsdorff, Norbert, in: Meyer, Charta der Grundrechte der Europäischen Union, 3. Auflage 2011, Art. 16 GRCh, Rn. 1. 13 Vgl. Jarass, Hans, EU-Grundrechte, § 21 Rn. 6; Ruffert, Matthias, in: Ehlers, Dirk (Hrsg.), Europäische Grundrechte und Grundfreiheiten, § 16 Rn. 11. 14 Vgl. Vollmar, Tino J., Telefonüberwachung im Polizeirecht, Frankfurt a.M. 2008, S. 191. 15 Jarass, Hans, in: ders., Charta der Grundrechte der Europäischen Union, München 2010, Art. 16 GRCh, Rn. 11 mit dem Hinweis darauf, dass die Rechtslage bei öffentlichen Unternehmen, deren Anteile von Grundrechtsverpflichteten gehalten werden, umstritten ist. 16 Jarass, Hans, in: ders., Charta der Grundrechte der Europäischen Union, München 2010, Art. 16 GRCh, Rn. 12 mit Hinweis auf EuGH, Rs. 200/96, Slg. 1998, I-1953 Rn. 28. 17 So z.B. EuGH, Rs. T-113/96 „Dubois et fils/Rat und Kommission“, Slg. 1998, II-125, Rn. 75; Rs. C-84/95 „Bosphorus “, Slg. 1996, I-3953, Rn. 22 f. Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 9 Ihnen entsteht ein erhöhter Verwaltungsaufwand, weil die Fluggesellschaften die hierfür erforderliche Infrastruktur vorhalten müssen. Sie werden mithin direkt aufgrund der Vorgaben des Richtlinienentwurfs zu einem vermutlich mit Mehrkosten verbundenen Verhalten verpflichtet. 3.2.3. Zwischenergebnis Die Regelungen des Richtlinienentwurfs führen bei den Fluggesellschaften zu einem verwaltungs - und kostenmäßigen Mehraufwand. In der Verpflichtung zur Weiterleitung von PNR-Daten kann mithin eine mittelbare Verkürzung des Schutzbereichs gesehen werden. Damit führen Regelungen des Richtlinienentwurfs zu einem Eingriff in das Grundrecht der wirtschaftlichen Betätigungsfreiheit . 4. Rechtfertigung der Eingriffe 4.1. Möglichkeit der Rechtfertigung Die Charta der Grundrechte nennt ausdrücklich nur in wenigen Fällen Rechtfertigungstatbestände für Eingriffe; die hierin normierten Grundrechte sind aber bis auf wenige Ausnahmen (beispielsweise der Schutz der Menschenwürde in Art. 1 GRCh) nicht schrankenlos gewährt. Eingriffe in Grundrechte der Charta sind an der allgemeinen Schrankenbestimmung in Art. 52 GRCh zu messen. Art. 52 GRCh enthält drei Einschränkungsklauseln: Die Verweisung auf die EMRK in Abs. 3 bewirkt, dass die Rechte der Charta, die der EMRK entlehnt sind, nur in dem Umfang gewährt werden, den ihnen die EMRK einräumt. Ähnlich sieht Abs. 2 vor, dass die Rechte, die den Verträgen entstammen, deren Grenzen unterliegen. Abs. 1 schließlich ist die Auffangvorschrift, die für alle anderen Rechte gilt.18 Da Art. 7 GRCh auf Art. 8 EMRK zurückgeht, ist gemäß Art. 52 Abs. 3 GRCh die Schrankenbestimmung des Art. 8 Abs. 2 EMRK anwendbar.19 Eine Rechtfertigung des Eingriffs kommt also in Betracht, wenn er gesetzlich vorgesehen ist und u.a. für die nationale oder öffentliche Sicherheit und zur Verhütung von Straftaten notwendig ist. Mit Blick auf den Schutz des Privatlebens hat der EuGH das Grundrecht „Beschränkungen unterworfen (…), sofern diese Beschränkungen tatsächlich dem Gemeinwohl dienenden Zielen der Gemeinschaft entsprechen und nicht einen im Hinblick auf den verfolgten Zweck unverhältnismäßigen, nicht tragbaren Eingriff darstellen, der die so gewährleisteten Rechte in ihrem Wesensgehalt antastet“.20 Im Gegensatz zu Art. 7 GRCh gibt es in der EMRK keinen Art. 8 GRCh entsprechenden Artikel.21 Daher findet nicht Art. 52 Abs. 3 GRCh, sondern der allgemeine Rechtfertigungstatbestand des 18 Borowsky, Martin, in: Meyer, Jürgen (Hrsg.), Kommentar zur Charta der Grundrechte der Europäischen Union, 3. Auflage, Baden-Baden 2010, Art. 52 GRCh, Rn.13 ff. 19 Siehe die (nicht verbindlichen) Erläuterungen zur Charta der Grundrechte durch das Präsidium des Konvents, hier zu Art. 7 GRCh. 20 EuGH, C-62/90, 08.04.1992, Rn. 23. 21 Allerdings hat der EGMR schon früh das Recht auf Datenschutz in den Schutz des Privatlebens aus Art. 8 EMRK hineingelesen. Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 10 Art. 52 Abs. 1 GRCh Anwendung.22 Zusätzlich enthält Art. 8 Abs. 2 S. 1 GRCh eine eigene Grundrechtsschranke , indem er die Verarbeitung „nach Treu und Glauben für festgelegte Zwecke (…) auf einer sonstigen gesetzlich geregelten legitimen Grundlage“ erlaubt. Unklar ist, unter welchen Voraussetzungen nach einer jüngeren Entscheidung des EuGH23 ein Eingriff in Art. 8 GRCh durch eine Einwilligung der betroffenen Grundrechtsträger gerechtfertigt werden könnte24. Eine Einwilligung in die Verarbeitung personenbezogener Daten dürfte ausgehend vom Stand der Literatur als Rechtfertigungsgrund eine Zustimmung des Betroffenen in Kenntnis der Sachlage erfordern25. Klärungsbedürftig wäre in diesem Zusammenhang, ob diesem Maßstab die Einholung einer vorformulierten Einverständniserklärung des Grundrechtsträgers bereits genügte und ob eine Rechtfertigung die Freiwilligkeit einer entsprechenden Erklärung voraussetzte26. Letzteres wäre nicht erfüllt, da es Fluggästen nicht freisteht, ob sie Fluggesellschaften Daten zu ihrer Person zur Verfügung stellen, wenn sie deren Dienste in Anspruch nehmen wollen. Die RL 95/46/EG kann fernerhin nicht als Schranke eines Grundrechts herangezogen werden, sie kann jedoch als Auslegungshilfe dienen.27 Eingriffe und Einschränkungen der wirtschaftlichen Betätigungsfreiheit sind nach Art. 52 Abs. 1 GRCh möglich.28 Der Richtlinienentwurf wäre, würde er in Kraft treten, als Unionsrechtsakt grundsätzlich eine taugliche Grundrechtsschranke. Die jeweilige grundrechtsbeschränkende Rechtsvorschrift muss ausreichend bestimmt, d.h. hinreichend klar formuliert sein. Das ließe sich nicht in Zweifel ziehen , da die übermittelnden Daten, die Voraussetzungen für die Datenweitergabe und die Adressaten hinreichend bestimmt sind. 22 Schorkopf, Frank, in: Ehlers, Dirk (Hrsg.), Europäische Grundrechte und Grundfreiheiten, 3. Auflage, Berlin 2009, S. 521. 23 EuGH, 9.11.2009, C-92/09 24 kritisch hierzu Brink/Wolff, JZ 2011, S. 206 (207); Art. 8 erlaubt die Verarbeitung personenbezogener Daten nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person. Der EuGH verweist in seiner Entscheidung vom 9.11.2010, C-92/09, darauf, dass „Unionsrechtsvorschriften, die lediglich vorsehen, dass die Mittelempfänger vorab über die Veröffentlichung ihrer Daten unterrichtet werden, … die mit ihnen eingeführte Verarbeitung personenbezogener Daten nicht auf die Einwilligung der betroffenen Empfänger“ stützen . 25 Bernsdorff, Norbert, in: Meyer, Jürgen (Hrsg.), Kommentar zur Charta der Grundrechte der Europäischen Union, 3. Auflage, Baden-Baden 2010, Art. 8 GRCh, Rn. 21. 26 vgl. zu dieser Frage die Schlussanträge der Generalanwältin Sharpsson vom 17.06.2010 in der Rs. C-92/09; der EuGH folgert allerdings nicht aus dem Fehlen von freiwilliger Angaben zu personenbezogenen Daten die prinzipielle Umwirksamkeit einer Einwilligung i.S.d. Art. 8 Abs. 2 GRCh. 27 Dazu näher EuGH, 9.11.2010, C-92/09; Schorkopf, Frank, in: Ehlers, Dirk (Hrsg.), Europäische Grundrechte und Grundfreiheiten, 3. Auflage, Berlin 2009, S. 521. 28 Erläuterungen zur Charta der Grundrechte durch das Präsidium des Konvents, Art. 16 GRCh. Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 11 4.2. Verhältnismäßigkeit Das bloße Vorliegen einer einschränkenden Rechtsnorm genügt dem Schrankenvorbehalt jedoch nicht. Wie die oben dargelegten Schrankenbestimmungen der betroffenen Grundrechte zeigen, muss das beschränkende Gesetz bestimmte inhaltliche Anforderungen erfüllen. Der Richtlinienentwurf muss insbesondere verhältnismäßig, also zur Erreichung eines legitimen Zwecks geeignet , erforderlich und angemessen, d.h. verhältnismäßig im engeren Sinne, sein und den Wesensgehalt der Grundrechte nicht verletzen. 4.2.1. legitime Ziele Zu den Zielen der vorgeschlagenen Regelung wird in den Erwägungspunkten 5, 6 und 7 des Richtlinienentwurfs folgendes ausgeführt: - PNR-Daten seien notwendig, um terroristische und schwere Straftaten wirksam zu verhüten , aufzudecken, aufzuklären und strafrechtlich zu verfolgen. - PNR-Daten würden den Strafverfolgungsbehörden helfen bei der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von schwerer Kriminalität einschließlich Terrorakten , indem die Daten mit verschiedenen Datenbanken, in denen gesuchte Personen und Gegenstände verzeichnet sind, abgeglichen werden, um Beweismaterial zusammenzutragen und gegebenenfalls Komplizen von Straftätern aufzuspüren und kriminelle Netze auszuheben. - Mit Hilfe von PNR-Daten könnten Strafverfolgungsbehörden Personen ermitteln, die ihnen bislang nicht bekannt waren. Mit ihrer Hilfe ließen sich Personen ermitteln, die bis dahin nicht im Verdacht standen, an einer schweren oder terroristischen Straftat beteiligt zu sein, bei denen eine Datenauswertung aber Anhaltspunkte dafür liefert, dass sie an einer solchen Straftat beteiligt sein könnten, und die daher von den zuständigen Behörden genauer überprüft werden sollten . Durch die Verwendung von PNR-Daten könnten Strafverfolgungsbehörden die Bedrohung durch schwere Kriminalität und Terrorismus anders angehen, als dies durch Verarbeitung anderer Kategorien personenbezogener Daten möglich wäre. Die Aufrechterhaltung der öffentlichen Sicherheit durch die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten ist ein berechtigtes, dem Gemeinwohl dienendes Ziel, das den Erfordernis des Art. 8 Abs. 2 EMRK genügen dürfte. 4.2.2. Geeignetheit des Eingriffs Der Eingriff in Form der Zuführungspflicht von PNR-Daten müsste des Weiteren geeignet sein, dieses legitime Ziel zumindest zu fördern. Maßgeblich ist insoweit die abstrakte Eignung.29 Die Kommission verweist darauf, dass PNR-Daten die Strafverfolgungsorgane in die Lage versetzten , Personen zu identifizieren, die ihnen bislang nicht bekannt waren, bei denen die Auswer- 29 Inwiefern die Richtlinie konkrete Erfolge erzielt hat, kann an dieser Stelle nicht beurteilt werden. Dazu hätte die Kommission dem Europäischen Parlament und dem Rat spätestens am 15. September 2010 eine Bewertung der Anwendung dieser Richtlinie vorlegen müssen. Dies ist bislang nicht erfolgt. Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 12 tung dieser Daten aber Anhaltspunkte dafür gäben, dass sie an einer terroristischen oder schweren Straftat beteiligt sein können30. Die Identifizierung derartiger Personen helfe den Strafverfolgungsorganen , schwere Straftaten, insb. Terrorakte zu verhindern und aufzuklären. Soweit diesen PNR-Daten in Echtzeit zum Datenabgleich mit mehreren Datenbanken für bekannte Personen und gesuchte Gegenstände zur Verfügung stünden seien diese in der Lage, schwere Straftaten aufzuklären und strafrechtlich zu verfolgen. Die Verwendung von PNR-Daten ermögliche den Strafverfolgungsbehörden eine Überprüfung vor Ankunft der Fluggäste. In diesem Falle ließen sich die Personen genauer kontrollieren, von denen auf Grundlage objektiver Prüfkriterien und bisherigen Erfahrungen am ehesten eine Gefahr für die Sicherheit ausginge31. Noch auf Grundlage der dem Richtlinienvorschlag vorausgegangenen Mitteilung der Kommission über das sektorübergreifende Konzept für die Übermittlung von Fluggastdatensätzen (PNR) an Drittländer wurde die Eignung von PNR-Daten zur Kriminalitätsbekämpfung und zur Prävention in Zweifel gezogen. Die Kommission hatte in den Risikoanalyse32 ursprünglich auf bestehende PNR-Systeme in Großbritannien und den USA verwiesen, ohne Daten zur Effizienz der PNR-Systeme in diesen Ländern und Fehlerquoten zu nennen33. Die zum Richtlinienvorschlag vorgelegte Folgenabschätzung erläutert, wozu die PNR-Daten ermittlungstechnisch genutzt werden sollen. Unter Beachtung der Einschätzungsprärogative des Richtliniengebers ist deshalb davon auszugehen, dass die Weitergabe von PNR-Dateien generell geeignet ist, die im Richtlinienvorschlag genannten Ziele34 zu erreichen. 4.2.3. Erforderlichkeit des Eingriffs Die Regelung zur zur Verwendung von Fluggastdatensätzen ist erforderlich, wenn es keine alternativen Maßnahmen gibt, mit denen das verfolgte Ziel ebenso gut erreicht werden kann und die in geringerem Umfang in Grundrechte eingreifen.35 Der EuGH hat dies jüngst dahingehend präzisiert , „dass sich Ausnahmen und Einschränkungen in Bezug auf den Schutz der personenbezogenen Daten auf das absolut Notwendige beschränken müssen“. Der Grundsatz der Verhältnismäßigkeit ist nach dieser Entscheidung verletzt, soweit Maßnahmen vorstellbar sind, die das Grundrecht aus Art. 8 GRCh weniger stark beeinträchtigen, den Zielen der diese Grundrechte beeinträchtigen Unionsvorschriften jedoch in ebenso wirksamer Weise dienen.36 Denkbar mildere Mittel als die obligatorische Weitergabe von PNR-Daten der Fluggesellschaften an die PNR-Zentralstellen und zu der Weitergabe personenbezogenen Daten, ohne das Einverständnis der hiervon betroffenen Fluggäste hierfür vorauszusetzen, wäre eine freiwillige Weiter- 30 Europäische Kommission, Zusammenfassung der Folgenabschätzung, SEK(2011) 133 endg. 31 Europäische Kommission, Zusammenfassung der Folgenabschätzung, SEK(2011) 133 endg. S. 3 f. 32 Folgenabschätzung zum Vorschlag für einen Rahmenbeschluss des Rates über die Verwendung von Fluggastdatensätzen (PNR-Daten) zu Strafverfolgungszwecken, SEC(2007) 1453 vom 6.11.2007 http://eurlex .europa.eu/LexUriServ/LexUriServ.do?uri=SEC:2007:1453:FIN:EN:PDF 33 Dazu McGinley, DuD 2010, S. 250 (251) 34 Siehe Art. 4-11 der RL 2006/24/EG. 35 Jarass, Hans, in: ders., Charta der Grundrechte der Europäischen Union, München 2010, Art. 52 GRCh, Rn. 38. 36 EuGH, 9.11.2010, C-92/09 Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 13 gabe bzw. eine an eine Einwilligung gebundene Weitergabe von PNR-Daten, die im Falle der Verweigerung nicht zum Ausschluss an der Teilnahme am internationalen Flugverkehr führte. Mit einer solchen Erhebungsvariante ließen sich vermutlich nicht flächendeckend PNR-Daten von Fluggästen erheben; sie wäre damit weniger geeignet, schwere Straftaten und Terrorakte zu verhüten oder zu verfolgen. Die Kommission macht darüber hinaus geltend, dass die Strafverfolgungsbehörden durch Verarbeitung der personenbezogenen Daten, die ihnen aufgrund bestehender oder geplanter Instrumente auf EU-Ebene – darunter die Richtlinie über erweiterte Fluggastdaten, das Schengener Informationssystem (SIS) und das Schengener Informationssystem der zweiten Generation (SIS II) – zur Verfügung stehen, nicht in der Lage seien, „unbekannte“ Verdächtige so zu identifizieren wie dies mit einer Auswertung von PNR-Daten möglich sei. 4.3. Angemessenheit Schließlich müssen die die Grundrechte berührenden Regelungen der Richtlinie im engeren Sinne verhältnismäßig, d.h. angemessen, sein. An dieser Stelle sind die betroffenen Interessen gegeneinander abzuwägen. Das Gebot der Achtung von Grundrechte erfordert einen Ausgleich der in Anspruch genommenen personenbezogenen Daten mit dem öffentlichen Interesse an einer wirksamen Strafrechtspflege. Auswahl der für PNR-Daten genutzten personenbezogenen Daten Der Richtlinienentwurf sieht keine umfassende Verwertung aller von Fluggästen erhobenen Daten vor sondern trifft eine Auswahl von personenbezogenen Daten, die Bestandteil von PNR- Daten werden können. PNR-Daten zu den Merkmalen Rasse, ethnische Herkunft einer Person, Religion, Weltanschauung, politische Einstellungen, Mitgliedschaft in einer Gewerkschaft, Gesundheitszustand und Sexualleben dürfen nicht verarbeitet werden und sind im Falle der Übermittlung an PNR-Zentralstellen von diesen zu löschen37. Eingrenzung der Nutzung von Fluggastdaten durch Zweckbindung Eine weitere Ebene der Güterabwägung betrifft die Zweckbindung von PNR-Daten. Der Europäische Datenschutzbeauftragte (EDSB) hat in seiner Stellungnahme zu der dem Richtlinienvorschlag vorausgegangenen Mitteilung der Kommission über das sektorübergreifende Konzept für die Übermittlung von Fluggastdatensätzen (PNR) an Drittländer38 die Verhältnismäßigkeit des Vorhabens in Frage gestellt. Diese Zweifel stützen sich auf die Möglichkeit der präventiven Verwendung von PNR-Daten in Echtzeit zur Verhütung schwerer Kriminalität und terroristischer Straftaten. Dies ist in dem Richtlinienentwurf in dieser Form nicht mehr vorgesehen. Automatisiert in Echtzeit sollen PNR-Daten nur verwendet werden zur Überprüfung von Fluggästen vor ihrer planmäßigen Ankunft in beziehungsweise vor ihrem planmäßigen Abflug von einem Mitgliedstaat, um diejenigen Personen zu ermitteln, die an einer terroristischen Straftat oder einem Akt schwerer bzw. schwerer grenzüberschreitender Kriminalität beteiligt sein könnten und von den zuständigen 37 Art. 11 Ziff. 3. RL-Entwurf 38 ABl. C 357 vom 30.12.2010, S. 7 ff. Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 14 Behörden des Mitgliedstaats genauer überprüft werden müssen. In diesem Fall darf die PNR- Zentralstelle die Verarbeitung der PNR-Daten anhand im Voraus festgelegter Kriterien vornehmen39. Zu präventiven Zwecken dürfen PNR-Daten nach dem Richtlinienvorschlag im Rahmen einer individuellen Beantwortung auf Anfrage der zuständigen Behörden erst „nach spezieller Verarbeitung dieser Daten“ auch zum Zwecke der Verhütung von terroristischen Straftaten oder schwerer Kriminalität auf „begründete Anfrage“ der zuständigen Behörden hin herausgegeben werden. Dies engt die Verwendung von PNR-Daten zu präventiven Zwecken, d.h. zur Verhütung von Straftaten erheblich ein. Nicht entkräftet wird der Einwand des EDSB, dass die Risikoindikatoren und die Risikobewertung aufgrund dieser Datenbestände nicht hinreichend entwickelt worden sind und diese Ermittlungsmethode damit letztlich auf einem Profiling von Fluggästen hinauslaufe. Es besteht dabei die Gefahr, Risikoprofile zu erzeugen auf Grundlage von Fakten, die nichts mit den hiervon betroffenen Personen zu tun haben, sondern nur an äußerlichen Verhaltensmuster anknüpfen. Demgemäß trägt der Richtlinienentwurf nicht ausreichend dem Hauptbedenken des EDSB Rechnung , dass „Entscheidungen in Bezug auf Einzelpersonen aufgrund von Verhaltensmustern und Kriterien getroffen werden, deren Festlegung anhand der Daten von Fluggästen im Allgemeinen erfolgt. Folglich könnten Entscheidungen über eine bestimmte Person getroffen werden, indem (zumindest teilweise) Verhaltensmuster verwendet werden, die aus den Daten anderer Personen abgeleitet werden40.“ Die auf Grundlage des Richtlinienentwurfs ermöglichten Verwendungen von PNR-Daten schaffen für die Strafverfolgungsbehörden damit Ermittlungsmöglichkeiten unter Verwendung von personenbezogenen Daten unterhalb der Schwelle des personenbezogenen Verdachts im Bereich der Strafverfolgung und unterhalb der Schwelle der personenbezogenen konkreten Gefahr im Bereich der Kriminalitätsprävention. Auch die Straftaten, zu deren Verhinderung oder Aufklärung PNR-Daten zugänglich gemacht werden sollen, müssen in einem angemessenen Verhältnis zu dem Eingriff in das Grundrecht zum Schutz personenbezogener Daten stehen. Hierbei ist zu berücksichtigen, dass PNR-Daten nicht nur zur Verhütung und strafrechtlicher Verfolgung terroristischer Straftaten sondern auch schwerer Kriminalität Verwendung finden sollen. Der Richtlinienentwurf nimmt dabei Bezug auf die in Art. 2 Abs. 2 des Rahmenbeschlusses 2002/584/JI des Rates über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten41 aufgeführten Straftaten. Als schwere Kriminalität gelten hiernach Straftaten, die nach der jeweiligen Strafrechtsordnung der Mitgliedstaaten im Höchstmaß mit einer Freiheitsstrafe oder einer freiheitsentziehenden Maßregel zur Sicherung von mindestens drei Jahren geahndet werden können42. Beispiele für einschlägige Katalogtaten wären der illegale Handel mit Kulturgütern, Betrug, Erpressung und Schutzgelderpressung oder die Nachahmung und Produktpiraterie. Der Betrug beispielsweise ist im Deutschen Strafrecht im Grundtatbestand mit einer Freiheitsstrafe von bis zu fünf Jahren bedroht und wäre mithin eine schwere Straftat i.S.d. Richtlinienentwurfs. Es bestehen Zweifel, ob die Nutzung von PNR-Daten für einen derart umfassenden Katalog an Straftaten ausreichend dem Gewicht des Grundrechts zum Schutz personenbezogener Daten Rechnung trägt. Im übrigen ent- 39 Art. 4 Ziff. 2 a RL-Entwurf 40 ABl. C 357 vom 30.12.2010, S. 7 ff. 41 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002F0584:DE:HTML 42 Art. 2 lit. h) RL-Entwurf Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 15 stünde ein Grauzonenbereich für die zulässige Eingriffstiefe in dieses Grundrecht, wenn es – wie im Richtlinienentwurf vorgesehen – Mitgliedstaaten frei gestellt wäre, „diejenigen nicht ganz so schwerwiegenden Straftaten“ auszunehmen, „bei denen eine Verarbeitung von PNR-Daten im Sinne dieser Richtlinie nach ihrem jeweiligen Strafrecht dem Grundsatz der Verhältnismäßigkeit widersprechen würde“. Damit wird die Festlegung der Grenze zur Verhältnismäßigkeit teilweise nicht mehr im Richtlinienentwurf selbst vorgenommen sondern zur Aufgabe der Mitgliedstaaten gemacht. Dauer der Speicherung Die Intensität des Eingriffs in das Grundrecht des Schutzes personenbezogener Daten bestimmt sich auch maßgebend nach der Dauer ihrer Speicherung. Ob die im Richtlinienentwurf vorgesehenen Speicherzeiten angemessen sind hängt von ermittlungstechnischen Erfordernissen ab, für die diese bestimmungsgemäß Verwendung finden sollen. Dies lässt sich ohne nähere Kenntnisse der Ermittlungsarbeit der Strafverfolgungsorgane nicht abschließend beurteilen. Nach Ansicht des EDSB sollten im Grundsatz PNR-Daten gelöscht werden, wenn die Kontrollen, die auf Grundlage von PNR-Daten durchgeführt werden, zu keinen Zwangsmaßnahmen führen43. Der Richtlinienentwurf sieht hingegen für PNR-Daten zunächst eine Speicherfrist von 30 Tagen nach Übermittlung vor ohne hierfür eine Begründung anzugeben. Die sich hieran anschließende Speicherfrist von fünf Jahren erfordern eine Anonymisierung dieser Daten dergestalt, dass Datenelemente , die die Feststellung der Identität von Fluggästen ermöglichen, nicht mehr sichtbar sein sollen. Außerdem ist der Personenkreis eingeschränkt, der Zugang zu den anonymisierten PNR-Daten haben. Dieser Personenkreis wird dabei allerdings nur durch die Aufgabe bestimmbar, Prüfkriterien i.S.d. Art. 4 Abs. 2 Buchstabe des Richtlinienentwurfs zu erarbeiten. Der Zugriff auf vollständige PNR-Daten ist aber auch nach Ablauf der 30-Tage-Frist fünf Jahre lang möglich zum Zwecke der Verhütung, Aufdeckung, Aufklärung und strafrechtlicher Verfolgung von terroristischen Straftaten oder schwerer Kriminalität. Der Datenzugriff muss vom Leiter der PNR- Zentralstelle genehmigt werden und soll nur zulässig sein, „wenn berechtigter Grund zu der Annahme besteht, dass er für Ermittlungen zur Abwehr einer konkreten und akuten Bedrohung oder Gefahr oder für eine konkrete Ermittlung oder Strafverfolgungsmaßnahme erforderlich ist.“44 Ob ein Zugriff auf personenbezogene Daten über einen Zeitraum von fünf Jahren angemessen ist, hängt maßgebend davon ab, ob sich hierfür hinreichend gewichtige Gründe anführen ließen. Da dies nicht nur zur Verhütung, Aufklärung und Verfolgung terroristische Straftaten, sondern auch für schwere Kriminalität gelten soll, kann dies aus den zuvor genannten Gründen auch unter dem Aspekt einer grundrechtskonformen Speicherdauer personenbezogener Daten bezweifelt werden. Inanspruchnahme Dritter (von Fluggesellschaften) zur Kriminalprävention und Strafverfolgung Der Richtlinienentwurf sieht sanktionsbewehrte Weitergabeverpflichtungen von Pfluggesellschaften zu PNR-Daten zur Unterstützung der für die Verhütung und Verfolgung terroristischer und schwerer Straftaten zuständigen Behörden vor. Nicht zweifelsfrei stützt sich der Richtlinienent- 43 ABl. C 357 vom 30.12.2010, S. 7 ff. Ziff. 30 44 Art. 9 Abs. 2 RL-Entwurf Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 16 wurf auf eine hierfür tragfähige Rechtsgrundlage. Ohne hinreichende Ermächtigungsgrundlage wäre dieses Richtlinienvorhaben unwirksam und damit keine Grundlage für Eingriffe in Grundrechte . Der Richtlinienentwurf stützt sich auf Art. 82 Abs. 1 lit. d und Art. 87 Abs. 2 lit. a AEUV45. Art. 82 Abs. 1 lit d AEUV berechtigt zur Zusammenarbeit zwischen den Justizbehörden oder entsprechenden Behörden der Mitgliedstaaten im Rahmen der Strafverfolgung sowie zur Erleichterung des Vollzugs und der Vollstreckung von Entscheidungen. Art. 87 Abs. 2 lit. a AEUV ist eine Ermächtigungsgrundlage zum Erlass von Maßnahmen, die das Einholen, Speichern, Verarbeiten, Analysieren und Austauschen sachdienlicher Informationen erlauben. All diese Maßnahmen betreffen die Zusammenarbeit von Behörden. Privatpersonen können auf Grundlage dieser Kompetenzregelungen nicht verpflichtet werden. Insb. Art. 87 Abs. 2 lit. a AEUV ist eine ausschließliche Rechtsgrundlage für die zwischenbehördliche Datenverarbeitung im Bereich der öffentlichen Sicherheit. Auf dieser Ermächtigungsgrundlage dürfen zwar innerbehördlich von Privaten erhobene Informationen verarbeitet werden. Maßnahmen zur primären Informationsbeschaffungspflicht von Privaten können nicht auf dieser Rechtsgrundlage gestützt werden sondern ggf. auf Art. 114 AEUV46. Der Richtlinienentwurf verlangt zwar von den Fluggesellschaften nicht die Erhebung von Fluggastdaten, die nicht ohnehin schon im normalen Geschäftsbetrieb erfasst würden . Insoweit begründete der Entwurf keine zusätzliche primäre Informationsbeschaffungspflicht . Art. 87 Abs. 2 lit a AEUV ermächtigt allerdings nur zum Einholen sachdienlicher Informationen . Demgegenüber sollen die Fluggesellschaften verpflichtet werden, von ihnen bereits erfasste PNR-Daten der Datenbank der zuständigen PNR-Zentralstelle in einem dafür vorgegebenen Format zuzuführen. Eine derartige Handlungspflicht ließe sich nicht auf vorstehender Ermächtigungsgrundlage stützen. Ob sich der Richtlinienvorschlag, soweit dies die Inpflichtnahme von Fluggesellschaften betrifft, auf Art. 114 AEUV stützen ließe, kann hier dahinstehen, da der Regelungsvorschlag hierauf nicht gestützt wird. Diese Erwägung spricht dafür, dass der Richtlinienentwurf aufgrund der hierin den Fluggesellschaften auferlegten Rechtspflichten in der derzeit vorliegenden Form nicht wirksam erlassen werden könnte. Entschädigung der Fluggesellschaften Der Richtlinienentwurf sieht keine Entschädigungsregelung für die Inanspruchnahme der Fluggesellschaften vor. Im Hinblick auf den Eingriff in die unternehmerische Betätigungsfreiheit (Art. 16 GRCh) müsste eine infolge des Richtlinienvorhabens entstehende Kostenlast für die Fluggesellschaften gerechtfertigt werden. Da zu dem Umfang der für die Fluggesellschaften entstehenden Belastungen – soweit ersichtlich - noch keine Erkenntnisse vorliegen kann dieser Frage hier nicht weiter nachgegangen werden. Soweit in einem europäischen Rechtsakt keine Entschädigungsregelung vorgesehen ist müssten die Mitgliedstaaten entscheiden, ob und in welche Entschädigungsregelungen sie einführen möchten. In dem Umfang, in dem für die betroffenen Fluggesellschaften Kosten entstehen, könnten im europäischen Binnenmarkt Wettbewerbsverzerrungen aufgrund abweichender oder fehlender Entschädigungsregelungen für Fluggesellschaften entstehen. 45 KOM(2011) 32 endg. S. 16 46 Röben, in: Grabitz/Hilf/Nettesheim, Das Recht der Europäischen Union (Stand September 2010), Art. 87 AEUV, Rn. 21 Wissenschaftliche Dienste Ausarbeitung WD 11 – 3000 – 26/11 Seite 17 5. Ergebnis Der Vorschlag für eine Richtlinie über die Verwendung von Fluggastdatensätzen zu Zwecken der Verhütung, Aufdeckung, Aufklärung und strafrechtlichen Verfolgung von terroristischen Straftaten und schwerer Kriminalität führte – würde dieser in der vorliegenden Form in Kraft treten - zu Eingriffen in das Grundrecht des Schutzes personenbezogener Daten (Art. 8 GRCh), die der Rechtfertigung bedürfen. Nicht zweifelsfrei sieht der Richtlinienvorschlags eine dem Grundrecht aus Art. 8 GRCh gerecht werdende Zweckbindung für die zulässige Verwendung von PNR-Daten vor. Es bestehen Zweifel, ob der Richtlinienentwurf aufgrund der hierin den Fluggesellschaften auferlegten Rechtspflichten in der derzeit vorliegenden Form wirksam erlassen werden könnte. - Fachbereich Europa -