Die weitreichende Speicherung von Fluggastdaten, die bereits in mehreren Abkommen festgelegt sowie in einer EU-Richtlinie vorgesehen ist, steht europarechtlich auf der Kippe. Paolo Mengozzi, Generalanwalt beim Europäischen Gerichtshof, hält das Abkommen zwischen der EU und Kanada zur Speicherung zahlreicher Passagierdaten in mehreren Punkten für unvereinbar mit der EU-Grundrechtecharta. Der Jurist bezweifelt, dass für die Bekämpfung von schwerer grenzüberschreitender Kriminalität und Terrorismus wirklich eine fünfjährige Speicherdauer erforderlich ist. Zudem kritisiert er, dass Daten von EU-Bürgern ohne vorherige Kontrolle durch ein Gericht oder einen Datenschützer von Kanada an ausländische Behörden weitergegeben werden dürfen. Er dringt auf klare und präzise Grenzen für das Datensammeln.
Das Verfahren geht auf einen Gutachten-Antrag des EU-Parlaments zurück. Sollte sich Mengozzis Schlussantrag beim EuGH durchsetzen, stünden - neben dem Vertrag mit Kanada - wahrscheinlich auch die Abkommen der EU mit den USA und Australien zur Disposition, die zum Teil noch weiterreichende Speicherpflichten vorsehen. Ähnliches gälte für die erst im April beschlossene EU-Richtlinie, die eine Speicherung etwa von Namen, Zeit und Reiseroute sowie Angaben etwa zu Gepäck, Buchung und Zahlung vorsieht. "Die EU-Kommission müsste dann die Abkommen aussetzen und die Umsetzung der Richtlinie stoppen", sagte der Europa-Abgeordnete Jan Phillip Albrecht (Grüne) der SZ. Ob es dazu kommt, ist zwar nicht sicher; der EuGH folgt dem Generalanwalt nicht immer. Allerdings hat das Gericht zuletzt eine sehr datenschutzfreundliche Linie verfolgt. "Wenn man sich die Urteile der letzten drei Jahre anschaut, kann ich mir vorstellen, dass der EuGH sogar noch strenger urteilt", sagte der frühere Bundesdatenschutzbeauftragte Peter Schaar.
Mithilfe der Passagierdaten wollen die Sicherheitsbehörden eine Art präventiver Rasterfahndung nach möglicherweise verdächtigen Fluggästen vornehmen. Dazu werden die Datenbestände anhand bestimmter Kriterien automatisiert durchsucht. Der Generalanwalt hält dies zwar grundsätzlich für erlaubt. Allerdings müssten die Suchkriterien so präzise gefasst sein, dass sie möglichst nur Personen treffen, "gegen die ein begründeter Verdacht der Beteiligung an terroristischen Straftaten oder grenzübergreifender schwerer Kriminalität bestehen könnte". Und weil solche Rasterfahndungen - zumal in Zeiten wachsender Islamfeindlichkeit - leicht bestimmte Gruppen diskriminieren können, plädiert Mengozzi dafür, Religion und ethnische Herkunft als Suchkriterien auszuschließen, ebenso wie den Gesundheitszustand, die sexuelle Orientierung oder politische Überzeugungen. Außerdem müssten die Raster-Treffer von einem Beamten überprüft werden, bevor Passagiere einer physischen Kontrolle unterzogen würden.
Mengozzi beanstandet zudem die nach 30 Tagen vorgesehene, aber de facto unzureichende Anonymisierung der Passagierdaten. Dies könnte nach Jan Philipp Albrechts Einschätzung Konsequenzen für die EU-Richtlinie haben. Auch dort sollen die Datensätze "depersonalisiert" werden, und zwar nach sechs Monaten. Dies sei aber keine echte Anonymisierung, kritisiert Albrecht. Denn die Zuordnung der Datensätze zu den Passagierdaten könne wiederhergestellt werden. Deshalb müsste die EU auch in diesem Punkt nachbessern.