EU-Fluggastdaten: Welche Infos über Flugreisen künftig gespeichert werden

Vielleicht kennst du das Gefühl, kurz vor dem Abflug noch schnell den Boardingpass zu öffnen und zu prüfen, ob Sitzplatz und Gate stimmen. Auf dem Bildschirm steht scheinbar nur das Nötigste. Im Hintergrund laufen aber Systeme, die aus einer Reise mehr machen als einen Flug von A nach B. Schon die Buchung enthält Hinweise darauf, wie du bezahlst, wie deine Route aussieht und ob du Zusatzleistungen wie Gepäck gewählt hast. Genau diese Informationen sind der Kern dessen, was Behörden in Europa als Fluggastdaten verarbeiten dürfen.

Das Thema ist politisch, weil es um Sicherheit und Grundrechte geht. Es ist aber auch technisch, weil die Daten nicht aus einem einzelnen Formular stammen, sondern aus vielen Bausteinen, die Fluggesellschaften, Buchungsplattformen und Flughäfen ohnehin erzeugen. Die Frage lautet deshalb nicht nur, ob Daten gesammelt werden, sondern welche Datenkategorien betroffen sind, wie lange sie gespeichert werden dürfen und wer unter welchen Bedingungen zugreifen kann.

Im Jahr 2026 wird zusätzlich diskutiert, wie sogenannte Vorab-Informationen über Reisende stärker vereinheitlicht werden könnten. Das klingt abstrakt, ist aber sehr konkret, weil es um Ausweisdaten geht, die vor dem Abflug automatisiert übertragen werden können.

In der EU ist der wichtigste Begriff für Fluggastdaten das Passenger Name Record, meist PNR genannt. Das ist keine einzelne Nummer, sondern ein Datensatz, der bei der Buchung und Abwicklung einer Flugreise entsteht. Grundlage ist die EU-Richtlinie 2016/681, sie ist von 2016 und damit älter als zwei Jahre, gilt aber weiterhin als zentraler Rechtsrahmen. In ihrem Anhang steht, welche Kategorien von PNR-Daten grundsätzlich verarbeitet werden dürfen. Dazu gehören zum Beispiel Namen und Kontaktdaten, Details zur Reiseroute, Informationen rund um Ticket und Buchung sowie Angaben wie Sitzplatz, Gepäck oder bestimmte Servicewünsche.

Fluggastdaten sind selten ein einzelnes sensibles Detail, sondern ein Muster aus vielen kleinen Angaben, die zusammen viel über eine Reise verraten können.

Wichtig ist auch, wie lange Daten aufbewahrt werden dürfen. Die Richtlinie sieht eine maximale Speicherdauer von bis zu fünf Jahren vor. Dabei ist vorgesehen, dass die Daten nach sechs Monaten „maskiert“ werden, also so verändert, dass bestimmte Identifikationsmerkmale nicht mehr direkt sichtbar sind. Für spätere Zugriffe gelten strengere Bedingungen. Diese Staffelung ist ein Schlüssel, weil sie den Spagat zwischen Ermittlungsbedarf und Datenschutz abfedern soll, zumindest auf dem Papier.

Der Europäische Gerichtshof hat 2022 im Verfahren C-817/19 Grenzen betont, die bei solchen Systemen einzuhalten sind. Auch diese Entscheidung ist älter als zwei Jahre, bleibt aber relevant, weil sie das Prinzip der Verhältnismäßigkeit schärft. Vereinfacht gesagt heißt das, dass Umfang, Zweck und Zugriff nicht beliebig ausgeweitet werden dürfen, nur weil eine technische Möglichkeit existiert.

Als Orientierung hilft ein grober Vergleich der Datenarten. PNR ist breit und enthält viele Reise- und Buchungsdetails. API, also Advance Passenger Information, ist in der Regel schmaler und stärker auf Identität und Reisedokumente fokussiert. Beides kann sich ergänzen, aber es sind unterschiedliche Datenpakete.

Viele Menschen denken bei Fluggastdaten zuerst an Passdaten. In der Praxis entsteht der größte Teil aber früher, nämlich beim Planen und Buchen. Schon die Auswahl einer Route erzeugt Datenpunkte, etwa ob ein Direktflug gewählt wird oder ein Umstieg, ob es eine offene Rückreise gibt oder mehrere Teilstrecken. Dazu kommen Zeitstempel wie Buchungsdatum und Änderungen, etwa wenn ein Flug umgebucht oder storniert wird. Solche Änderungen sind in Systemen oft historisch nachvollziehbar, weil sie für den Betrieb der Airline wichtig sind.

Ein weiterer Block betrifft Zahlung und Ticketing. Für die Abrechnung müssen Anbieter wissen, welche Zahlungsart genutzt wurde und welches Ticket ausgestellt ist. In der PNR-Welt können außerdem Hinweise auf den Vertriebskanal auftauchen, etwa ob über ein Reisebüro oder eine Plattform gebucht wurde. Das wirkt banal, kann aber im Zusammenspiel mit anderen Informationen aussagekräftig werden. Wer regelmäßig mit derselben E-Mail-Adresse bucht und immer ähnliche Strecken fliegt, hinterlässt ein sehr stabiles Profil, auch ohne dass jemand aktiv danach sucht.

Hinzu kommen operative Daten, die du im Alltag direkt spürst. Sitzplatzwahl, Zusatzgepäck, Priorität beim Boarding, Begleitservices oder Essenswünsche müssen irgendwo gespeichert werden, sonst funktioniert die Reise nicht. Gerade in sogenannten Freitext-Feldern können dabei sehr unterschiedliche Angaben landen. Das ist einer der Gründe, warum Aufsichtsbehörden oft verlangen, dass sensible Informationen möglichst gar nicht erst verarbeitet werden oder technisch gefiltert werden.

Ein hilfreicher Merksatz ist daher, dass PNR nicht nur „Wer fliegt“, sondern auch „Wie wird die Reise organisiert“ abbildet. Das erklärt, warum EU-Fluggastdaten für die Debatte so wichtig sind, selbst wenn man nie an eine Kontrolle denkt.

Der offiziell genannte Zweck der PNR-Verarbeitung in der EU ist die Bekämpfung von Terrorismus und schwerer grenzüberschreitender Kriminalität. Technisch läuft das häufig so, dass Datensätze automatisiert geprüft werden. Das kann regelbasiert sein, etwa ob eine Route ungewöhnlich viele kurzfristige Umbuchungen enthält, oder es kann statistische Muster nutzen, die auf historischen Fällen basieren. Solche Verfahren können Ermittlungen beschleunigen, weil nicht jede Reise manuell geprüft werden muss.

Gleichzeitig entstehen Spannungen, die man ohne Alarmismus benennen kann. Erstens ist Masse ein Problem. Selbst wenn nur ein sehr kleiner Teil der Reisen relevant wäre, werden zunächst viele Datensätze verarbeitet, weil man die relevanten nicht vorher kennt. Zweitens kann Kontext fehlen. Eine ungewöhnliche Route kann schlicht an günstigen Preisen oder einem verpassten Anschluss liegen. Drittens ist der Datenschutz nicht nur eine Frage von Hackern, sondern auch von Zugriffspfaden im Alltag. Wer darf wann nachsehen, wie wird das protokolliert, und wie wird verhindert, dass Daten für andere Zwecke genutzt werden.

Datenschutzorgane wie der Europäische Datenschutzbeauftragte und der Europäische Datenschutzausschuss haben in Stellungnahmen zu Reise- und Passagierdaten wiederholt betont, dass Zweckbindung, Datensparsamkeit und klare Speicherfristen entscheidend sind. Das klingt trocken, hat aber eine einfache Bedeutung. Je genauer der Zweck definiert ist und je kürzer und kontrollierter die Speicherung, desto geringer das Risiko, dass Daten später für etwas anderes genutzt werden, als ursprünglich versprochen.

Auch der Europäische Gerichtshof hat in seiner Rechtsprechung zu PNR auf Verhältnismäßigkeit abgestellt. Für die Praxis bedeutet das, dass Systeme nicht nur technisch funktionieren müssen, sondern auch rechtlich begrenzbar bleiben sollen. Das ist oft der Punkt, an dem politische Diskussionen konkret werden.

Neben PNR rückt seit einigen Jahren stärker das Thema Advance Passenger Information in den Vordergrund. API meint Vorabdaten, die vor dem Abflug übermittelt werden, typischerweise aus dem Reisedokument. In Europa wird seit 2022 über einen EU-weit einheitlicheren Rahmen diskutiert, damit die Übermittlung technischer und rechtlicher konsistenter wird. Das ist ein wirtschaftliches Thema, weil Airlines Schnittstellen und Prozesse anpassen müssen. Es ist aber auch ein Grundrechtsthema, weil es um klar identifizierende Daten geht.

Für Reisende wäre der sichtbarste Effekt nicht unbedingt ein neues Formular, sondern eine stärkere Automatisierung im Hintergrund. Wenn Daten aus Ausweis und Flugbewegung standardisiert übertragen werden, können Grenz- und Sicherheitsprozesse schneller werden. Das kann Warteschlangen reduzieren und Fehler durch manuelle Eingaben senken. Gleichzeitig wächst der Bedarf an starken Sicherungen, weil Ausweisdaten besonders missbrauchsanfällig sind, wenn sie in falsche Hände geraten.

Eine zweite Entwicklung betrifft die Qualität der Regeln, nicht nur ihren Umfang. In den Debatten der letzten Jahre tauchen immer wieder ähnliche Forderungen auf. Dazu gehören engere Zweckdefinitionen, klare technische Standards für Maskierung oder Pseudonymisierung und aussagekräftige Kontrollen, die nicht nur auf dem Papier existieren. Wenn solche Mechanismen verbindlicher werden, könnte das Vertrauen in Systeme steigen, ohne dass Sicherheitsziele automatisch aufgegeben werden.

Für die nächsten Jahre ist daher plausibel, dass nicht nur über neue Datenarten gesprochen wird, sondern vor allem über bessere Leitplanken. Genau an dieser Stelle entscheidet sich, ob EU-Fluggastdaten als notwendige Infrastruktur wahrgenommen werden oder als dauerhaftes Risiko.

Fluggastdaten sind kein futuristisches Überwachungsszenario, sondern ein Nebenprodukt moderner Reise-IT. PNR-Datensätze entstehen, weil Buchung, Bezahlung, Sitzplatz und Gepäck organisiert werden müssen. Die EU-Richtlinie von 2016, auch wenn sie älter als zwei Jahre ist, setzt dafür bis heute einen Rahmen. Sie erlaubt die Verarbeitung bestimmter Datenkategorien für klar definierte schwere Delikte und sieht eine gestaffelte Speicherung bis zu fünf Jahren vor, mit Maskierung nach sechs Monaten.

Seit der EuGH-Entscheidung von 2022 ist noch deutlicher, dass solche Systeme Grenzen brauchen, die praktisch durchsetzbar sind. Parallel gewinnt API an Gewicht, also die standardisierte Vorab-Übermittlung von Ausweisdaten und Fluginformationen. Ob das am Ende mehr Sicherheit, mehr Effizienz oder mehr Sorgen um Privatsphäre bringt, hängt weniger an Schlagworten als an Details wie Zweckbindung, Zugriff, Protokollierung und Löschregeln.