EuGH schränkt Auswertung von Fluggastdaten ein
Die automatisierte Übermittlung und Verarbeitung von Fluggastdaten muss auf das für den Kampf gegen Terror absolut Notwendige beschränkt werden. Wenn keine terroristische Bedrohung vorliege, verstoße die Auswertung der sogenannten Passenger Name Records (PNR) bei Flügen innerhalb Europas gegen EU-Recht, entschied der Europäische Gerichtshof (EuGH).
Grundsätzlich sei die sogenannte PNR-Richtlinie aus dem Jahr 2016 rechtens, so der EuGH in einer Grundsatzentscheidung. Seitdem werden von den Airlines Fluggastdaten automatisch an Sicherheitsbehörden weitergeleitet, dort automatisiert ausgewertet und auf Jahre gespeichert. Hier setzen die Europa-Richter nun enge Grenzen. Diese Praxis müsse auf das für die Bekämpfung terroristischer Straftaten und schwerer Kriminalität absolut Notwendige beschränkt werden. Nur, wenn eine "als real und aktuell oder vorhersehbar einzustufenden terroristischen Bedrohung" vorliege, dürfe diese Grenze überschritten werden.
So schränkt der EuGH zum Beispiel den Einsatz von künstlicher Intelligenz bei der Bewertung und Gewichtung der Daten ein. Bei der Vorabprüfung dürften "keine Technologien der künstlichen Intelligenz im Rahmen selbstlernender Systeme" herangezogen werden. Außerdem sei es nicht rechtens, wenn alle mit dem PNR übermittelten Daten ohne konkreten Anlass ausgewertet würden. Auch die unterschiedslos für alle Fluggäste geltende Speicherfrist der Daten von fünf Jahren stünden dem Recht entgegen.
Die Liga für Menschenrechte hatte in Belgien gegen die PNR-Richtlinie geklagt. Sie argumentierte mit dem Recht auf Achtung des Privatlebens und auf Schutz personenbezogener Daten und kritisierte zudem den großen Umfang der PNR-Daten sowie den allgemeinen Charakter ihrer Erhebung, Übermittlung und Verarbeitung. Der belgische Verfassungsgerichtshof wiederum wandte sich an den EuGH.