Rechtliche Grundlagen
Das Informationssystem APIS (Advance Passenger Information System) basiert auf der Richtlinie 2004/82/EG über die Verpflichtung von Beförderungsunternehmen, Passagierdaten zu übermitteln.
Im Rahmen des Trilogs wurde am 1. März 2024 eine politische Einigung zwischen dem Europäische Rat und dem Europäischen Parlament über die Verordnungen über erweiterte Fluggastdaten (Advance Passenger Information - API) erzielt. Die Verordnungen wurden von der Kommission im Dezember 2022 mit dem Ziel vorgeschlagen, die Sicherheit an den EU-Außengrenzen zu erhöhen und die Prävention und Bekämpfung von Kriminalität zu fördern, indem die Erhebung von API-Daten in allen Mitgliedstaaten verbindlich und einheitlich vorgeschrieben wird. Die Verordnungen werden die Richtlinie 2004/82/EG ablösen.
Zu Zwecken des Grenzmanagements werden die Vorschriften für Flüge gelten, die aus einem Drittland in einem EU-Land ankommen, und zu Zwecken der Strafverfolgung auch für Flüge, die aus einem EU-Land abfliegen. Mit den Vorschriften wird insbesondere Folgendes eingeführt:
- Einheitliche Anforderungen an die Erhebung von API-Daten durch die Fluggesellschaften durch Festlegung einer verbindlichen Liste von API-Daten, die die Fluggesellschaften bei allen Flügen in die, aus der und innerhalb der EU von Fluggästen erheben müssen.
- Verbesserte Qualität der API-Daten: Die Fluggesellschaften müssen Daten von Fluggästen (Nach- und Vorname, Geburtsdatum, Staatsangehörigkeit usw.) automatisiert erheben, wobei die Daten in Ausnahmefällen manuell eingegeben werden. Dies wird die Effizienz und Zuverlässigkeit der Datenerhebung erhöhen.
- Obligatorische Übermittlung von Daten an die Mitgliedstaaten: Dies wird die Einreise in den Schengen-Raum erleichtern, da die Zeit für das Aussteigen und die physischen Grenzübertrittskontrollen verkürzt wird, und die Bekämpfung von Terrorismus und schwerer Kriminalität in der EU stärken.
- Effizientere Übermittlung von Daten durch Fluggesellschaften an die Mitgliedstaaten unter uneingeschränkter Einhaltung der EU-Datenschutzvorschriften: Ein von eu-LISA verwalteter Router wird das derzeitige System vieler einzelner Verbindungen zwischen Luftfahrtunternehmen und nationalen Behörden ersetzen. Neben den in den ursprünglichen Vorschlägen der Kommission enthaltenen Übermittlungen von API-Daten über den Router einigten sich die beiden gesetzgebenden Organe darauf, die Verwendung des Routers auf die Übermittlung von Fluggastdatensätzen (PNR-Daten) auszuweiten. Diese technische Lösung steht im Einklang mit den Garantien für den Schutz personenbezogener Daten.
Die Pflicht der Luftverkehrsunternehmen zur Übermittlung von API-Daten ist im nationalen Recht in den Art. 104 bis 104b AIG geregelt.
Zweck des Systems
Das nationale API-System dient in erster Linie der Verbesserung der Grenzkontrollen und der wirksamen Bekämpfung der rechtswidrigen Einreisen in den Schengen-Raum und Durchreisen durch die internationalen Transitzonen der Flughäfen. Indem die Luftverkehrsunternehmen verpflichtet werden, den Grenzkontrollbehörden vorab Passagierinformationen zu übermitteln, können diese die Flugzeit nutzen, um bereits erste Abklärungen zu den ankommenden Passagieren zu tätigen und sich effizienter auf besondere Flüge vorzubereiten. Darüber hinaus wird es auch zur Bekämpfung des organisierten und international tätigen Verbrechens, zur Bekämpfung des Terrorismus, des verbotenen Nachrichtendienstes und der Vorbereitung von verbotenem Handel mit Waffen und radioaktiven Materialien sowie zur Bekämpfung von verbotenem Technologietransfer eingesetzt
(vgl. Art. 104a Abs. 1 AIG).
Zugriffsrechte und Datenkategorien
Die für die Personenkontrollen an den Schengen-Aussengrenzen zuständigen Grenzkontrollbehörden dürfen mittels Abrufverfahren die API-Daten sowie die Ergebnisse der Abgleiche mit den Umsystemen abfragen
(Art. 104a Abs. 3 AIG).
Besteht der Verdacht, dass eine Person Straftaten im Bereich des organisierten und international tätigen Verbrechens sowie des Terrorismus vorbereitet oder durchführt, so kann das Bundesamt für Polizei fedpol ebenfalls mittels Abrufverfahren die API-Daten abfragen
(Art. 104a Abs. 3bis AIG).
Das Staatssekretariat für Migration SEM darf zur Überprüfung, ob die Luftverkehrsunternehmen ihre Meldepflicht erfüllen, und zur Durchsetzung der Sanktionen mittels Abrufverfahren die Daten aus dem API-System abfragen
(Art. 104a Abs. 2 AIG).
Die API-Daten werden zudem automatisch in elektronischer Form an den Nachrichtendienst des Bundes NDB weitergeleitet
(Art. 104b AIG).
Folgende Daten sind von den Luftverkehrsunternehmen unmittelbar nach dem Abflug zu übermitteln
(Art. 104 Abs. 3 AIG):
- Personalien (Name, Vorname, Geschlecht, Geburtsdatum, Staatsangehörigkeit) der beförderten Personen;
- Nummer, Ausstellerstaat, Art und Ablaufdatum des mitgeführten Reisedokuments;
- Nummer, Ausstellerstaat, Art und Ablaufdatum des mitgeführten Visums oder Aufenthaltstitels, soweit das Luftverkehrsunternehmen über diese Daten verfügt;
- Abgangsflughafen, Umsteigeflughäfen oder Zielflughafen in der Schweiz sowie Angaben zur gebuchten Flugroute der beförderten Personen, soweit sie dem Luftverkehrsunternehmen bekannt sind;
- Beförderungs-Codenummer;
- Anzahl der mit dem betreffenden Flug beförderten Personen;
- Datum und Zeit des geplanten Abfluges und der geplanten Ankunft.
Diese Daten werden vom API-System automatisch mit den Daten in den Umsystemen (RIPOL, SIS, ZEMIS sowie ASF-SLTD[1]) abgeglichen.
Die Passagierdaten werden nach 24 Stunden anonymisiert und zu statistischen Zwecken gespeichert.
Der Meldepflicht unterstellte Abflugdestinationen
Das Staatssekretariat für Migration SEM legt auf Gesuch der Grenzkontrollbehörden, des Bundesamtes für Polizei sowie des Nachrichtendienstes des Bundes die Meldepflicht fest und verpflichtet die Luftverkehrsunternehmen, Personendaten der beförderten Personen sowie Daten zum Flug zu melden. Anordnungen oder Aufhebungen der Meldepflicht erfolgen als Allgemeinverfügung und werden im Bundesblatt publiziert.
Die Luftverkehrsunternehmen informieren die Passagiere auf den betroffenen Flugstrecken über die Datensammlung und -übermittlung
(Art. 104 Abs. 4 AIG).
Kontaktinformationen
Anfragen zu API richten Sie bitte an folgende E-Mailadresse:
api-info@sem.admin.ch
[1] RIPOL (Recherches informatisées de police): Das automatisierte Fahndungssystem des Bundes umfasst Datenbanken für Personenfahndungen, Fahrzeugfahndungen, Sachfahndungen und ungeklärte Straftaten;
SIS: im Schengener Informationssystem SIS werden gestohlene Gegenstände und Personen ausgeschrieben, die polizeilich zwecks Auslieferung gesucht werden, mit einer Einreisesperre belegt sind oder vermisst werden;
ZEMIS: Das Zentrale Migrationsinformationssystem (ZEMIS) ist die umfassende Datenbank für die Bearbeitung von Personendaten aus dem Asyl- und Ausländerbereich;
ASF-SLTD: Interpol-Datenbank für gestohlene und verlorene Reisedokumente (Stolen and Lost Travel Documents - SLTD).
Letzte Änderung 14.09.2024