Sie sind hier: Home » Recht » EU & Europa » Europäische Kommission

Datenschutz und die Datenübermittlung

Sicherheitsunion: EU-Kommission mit neuen Vorschriften über vorab übermittelte Fluggastdaten
Außengrenzenmanagement erleichtern und die innere Sicherheit zu erhöhen

Die Kommission schlägt neue Vorschriften vor, mit denen die Nutzung von vorab übermittelten Fluggastdaten (API-Daten) verstärkt werden soll. Dieser Vorschlag zählt zu den wichtigsten Maßnahmen der EU-Strategie für eine Sicherheitsunion. Die EU kann weitere Fortschritte bei der Stärkung ihrer allgemeinen Sicherheitsarchitektur, mit der die Bürgerinnen und Bürger in der EU besser geschützt werden sollen, verzeichnen. Dies geht auch aus dem fünften Fortschrittsbericht über die Sicherheitsunion hervor, der die soliden Ergebnisse der vergangenen drei Jahre bei der Umsetzung der Strategie für eine Sicherheitsunion beleuchtet: So wurden wichtige Schritte unternommen, um den Schutz kritischer Infrastruktur vor physischen, Cyber- und hybriden Angriffen zu stärken und Terrorismus, Radikalisierung und die organisierte Kriminalität zu bekämpfen.

Informationen über Reisende tragen dazu bei, die Grenzkontrollen zu verbessern, die irreguläre Migration zu verringern und Personen zu identifizieren, die ein Sicherheitsrisiko darstellen. Mehr als eine Milliarde Passagiere reisen jedes Jahr in die EU ein, aus der EU aus oder innerhalb der EU. Die neuen Vorschriften werden die Nutzung von API-Daten bei der Durchführung von Fluggastkontrollen vor der Ankunft der Passagiere an den Außengrenzen verbessern. Darüber hinaus werden sie die Bekämpfung von schwerer Kriminalität und Terrorismus in der EU verbessern. Dadurch wird – unter Wahrung der EU-Standards für den Datenschutz und die Datenübermittlung – eine große Lücke im derzeitigen Rechtsrahmen geschlossen.

Die Kommission berichtet ferner über die soliden Fortschritte bei der Umsetzung der Strategie für eine Sicherheitsunion und schlägt einen neuen Aktionsplan gegen den illegalen Handel mit Kulturgütern vor, der nach wie vor für organisierte kriminelle Gruppen eines der lukrativsten Geschäftsmodelle darstellt.

Die neuen API-Vorschriften sehen Folgendes vor:
>> Einheitliche Regeln für die Erhebung von API-Daten: Die neuen Vorschriften umfassen eine erschöpfende Liste der API-Datenelemente, die Mittel zur Erhebung von API-Daten und eine zentrale Stelle für die Übertragung der Daten.

>> Verpflichtende Erhebung von API-Daten zur Erleichterung des Grenzmanagements sowie zur Bekämpfung irregulärer Einreisen auf allen Flügen in den Schengen-Raum: Dadurch werden die Wartezeiten beim Aussteigen sowie bei den physischen Grenzübertrittskontrollen verkürzt und Reisen in den Schengen-Raum erleichtert. Verpflichtende Erhebung von API-Daten für Strafverfolgungszwecke für alle Flüge in die und aus der EU sowie für ausgewählte Flüge innerhalb der EU: Die für diese Zwecke bestimmten API-Daten werden unter uneingeschränkter Einhaltung der EU-Vorschriften zum Schutz personenbezogener Daten erhoben.

>> Qualitativ bessere API-Daten, da die Fluggesellschaften API-Daten künftig nur noch auf automatisierte Weise erheben sollen.

>>Zentralisierte Übermittlung von API-Daten durch die Fluggesellschaften an die nationalen Behörden über einen neuen Router, der von der EU-Agentur eu-LISA verwaltet werden wird: Diese technische Lösung steht im Einklang mit den Garantien für den Schutz personenbezogener Daten, da API-Daten nur übermittelt, aber nicht gespeichert werden.

Hintergrund
Die Verarbeitung von API-Daten ermöglicht wirksame Vorabkontrollen von Flugreisenden und trägt dazu bei, Verfahren bei der Ankunft der Reisenden zu beschleunigen. Dadurch können mehr Ressourcen und Zeit für die gezielte Identifizierung von Reisenden genutzt werden, auf die ein besonderes Augenmerk zu richten ist.

Gemäß der API-Richtlinie sind die Fluggesellschaften in der EU verpflichtet, auf Anfrage API-Daten vor dem Start des Fluges an den EU-Bestimmungsmitgliedstaat zu übermitteln. Diese Regelung betrifft ankommende Flüge aus Drittstaaten und soll dafür sorgen, die Grenzkontrollen zu verbessern und irreguläre Migration zu bekämpfen. Die Überarbeitung der Richtlinie wurde im Arbeitsprogramm der Kommission für 2022 und in der Schengen-Mitteilung vom Juni 2021 angekündigt. Die beiden neuen Verordnungen werden die API-Richtlinie aus dem Jahr 2004 ersetzen.

Die Ergebnisse der 2020 durchgeführten Bewertung der API-Richtlinie haben gezeigt, dass die derzeitigen Vorschriften für die Erhebung von API-Daten in der EU nicht mehr zweckmäßig sind. Mit den Vorschlägen wird der Notwendigkeit Rechnung getragen, die Art und Weise, wie API-Daten EU-weit erhoben werden, zu harmonisieren und zu präzisieren. Ferner wird hervorgehoben, wie nützlich die Kombination von API- und PNR-Daten ist, um die Zuverlässigkeit und Wirksamkeit von PNR-Daten als Strafverfolgungsinstrument zu verbessern.

Zusätzlich zu den API-Daten, die von den Fluggesellschaften zum Zeitpunkt der Abfertigung und des Einsteigens in das Flugzeug erhoben werden, erfassen die Fluggesellschaften zum Zeitpunkt der Reservierung oder Buchung des Flugtickets auch Fluggastdatensätze (PNR-Daten). Dabei handelt es sich um einen separaten Satz von Informationen, den die Fluggesellschaften im Zuge ihrer üblichen Geschäftstätigkeit erheben. Die Übermittlung von PNR-Daten an nationale Behörden und die anschließende Verwendung dieser Daten ist in der EU in einem gesonderten Rechtsrahmen geregelt: der 2016 angenommenen PNR-Richtlinie. (Europäische Kommission: ra)

eingetragen: 22.01.23
Newsletterlauf: 09.03.23

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Europäische Kommission

Mehr erneuerbare Energien, weniger Emissionen
Mit der Annahme von zwei delegierten Rechtsakten im Rahmen der Erneuerbare-Energien-Richtlinie hat die Kommission heute detaillierte Vorschriften vorgeschlagen, mit denen definiert werden soll, was in der EU als erneuerbarer Wasserstoff gilt. Diese Rechtsakte sind Teil eines breit angelegten EU-Rechtsrahmens für Wasserstoff, der Energieinfrastrukturinvestitionen und Vorschriften zu staatlichen Beihilfen sowie legislative Vorgaben für erneuerbaren Wasserstoff in Industrie und Verkehr umfasst.
Bereitstellung digitaler Identifizierungsdienste
Die Europäische Kommission hat die Gründung eines Gemeinschaftsunternehmens durch die Deutsche Telekom AG, die Orange SA, die Telefónica S.A. und die Vodafone Group plc nach der EU-Fusionskontrollverordnung ohne Auflagen genehmigt. Die Kommission gelangte zu dem Schluss, dass die Transaktion keine Wettbewerbsbedenken im Europäischen Wirtschaftsraum (EWR) aufwirft.
Auf einem Markt mit großer Markentreue
Die Europäische Kommission hat die geplante Übernahme von MBCC durch Sika nach der EU-Fusionskontrollverordnung geprüft und genehmigt. Die Genehmigung ist an die Auflage geknüpft, dass das weltweite MBCC-Geschäft mit chemischen Zusatzmitteln veräußert wird. Sika und MBCC sind im Bereich der Entwicklung und Lieferung chemischer Zusatzmittel und Baustoffe wichtige Innovatoren und gehören zur Weltmarktspitze.
Terroristen missbrauchen das Internet
Die Europäische Kommission hat beschlossen, Aufforderungsschreiben an 22 Mitgliedstaaten zu senden, weil diese bestimmte Verpflichtungen aus der Verordnung zur Bekämpfung der Verbreitung terroristischer Online-Inhalte nicht erfüllt haben. So haben es Belgien, Bulgarien, Tschechien, Dänemark, Estland, Irland, Griechenland, Spanien, Italien, Zypern, Lettland, Litauen, Luxemburg, Malta, die Niederlande, Österreich, Polen, Portugal, Rumänien, Slowenien, die Slowakei, Finnland und Schweden beispielsweise versäumt, die für Entfernungsanordnungen zuständige(n) Behörde(n) zu benennen und der Kommission zu melden, eine öffentliche Kontaktstelle anzugeben und Vorschriften und Maßnahmen dafür festzulegen, wie die Nichterfüllung rechtlicher Verpflichtungen sanktioniert werden soll.
Geoblocking-Verordnung einhalten
Um ihr Praktiken weiter an das EU-Recht anzupassen, hat sich Google verpflichtet, Änderungen bei mehreren ihrer Produkte und Dienstleistungen vorzunehmen - vor allem in Bezug auf mangelnde Transparenz und klare Informationen für die Verbraucher. Nach einem Dialog, der 2021 mit dem Netzwerk für die Zusammenarbeit im Verbraucherschutz (CPC) aufgenommen wurde und von der Europäischen Kommission koordiniert sowie von der niederländischen Behörde für Verbraucher und Märkte und der belgischen Generaldirektion Wirtschaftsinspektion geleitet wurde, hat sich Google bereit erklärt, die von den Behörden angesprochenen Punkte zu ändern, insbesondere bei Google Store, Google Play Store, Google Hotels und Google Flights, um die Einhaltung der EU-Verbrauchervorschriften sicherzustellen.

Neuzuweisung von Besteuerungsrechten Stärker integriertes Überwachungssystem

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.