Sehr geehrte<< Anrede >> hiermit beantrage ich gem. §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft: Laut Medienberichten hat im März 2019 die Zentralstelle für Fluggastdaten (PIU) die Arbeit aufgenommen: https://derstandard.at/2000099193845/Zentralstelle-fuer-Fluggastdaten-nimmt-Arbeit-auf Ich bitte Sie dazu um folgende Auskunft: 1. Wird für die Datenübermittlung die Durchlaufstelle iSd § 102a TKG verwendet? 1.1. Wenn nein, wieso nicht? 1.2. Wurde ihr Einsatz geprüft? 2. Gem. § 4 iVm § 5 PNR-G ist die Behörde ermächtigt, Fluggastdaten nach festgelegten Kriterien abzugleichen. Welche Kriterien sind das und nach welchen Kriterien werden sie erstellt? 3. Diese Kriterien müssen gem. § 5 Abs. 1 min. alle 6 Monate überprüft werden. Durch wen wird diese Überprüfung vorgenommen, wo und wie ist sie geregelt, und wie oft und nach welchen Kriterien findet sie statt? 4. Ist vorgesehen, das Fluggastdatenanalysesystem einem Audit zu unterziehen? 4.1. Wenn ja, wie und durch wen wird die vorgenommen, und wenn nein, wieso nicht? 5. Wie wird sichergestellt, dass gem. Art. 6 Abs. 5 PNR-RL jeder einzelne Treffer einer nicht-automatisierten Überprüfung unterzogen wird? 6. Wie viele Treffer wurden schon einer solchen nicht-automatisierten Überprüfung unterzogen? 7. Wie viele dieser Treffer waren korrekt? 8. Wie viel der Treffer haben zu anschließenden Ermittlungsverfahren oder anderen polizeilichen Maßnahmen geführt? 9. Welche Delikte lagen diesen Verfahren zugrunde? 10. Wie viele Straftaten wurden seit Inbetriebnahme der PIU mit Hilfe von PNR-Daten aufgeklärt und welche? 11. Wie viele Treffer sollen beim vollen Ausbau einer solchen nicht-automatisierten Überprüfung unterzogen werden können? 12. Wie wird sichergestellt, dass gem. Art. 13 Abs. 4 PNR-RL, die dort erwähnten besonderen Kategorien von Daten umgehend gelöscht werden? Werde alle Daten nach der Übermittlung dahingehend überprüft? 13. Wir wird sichergestellt, dass die Fluggastdaten gem. Art. 6 Abs. 4 PNR-RL und Art. 21 GRC in nichtdiskriminierender Weise verarbeitet werden? 14. In Art.13 Abs. 5 PNR-RL ist die Dokumentation der Verarbeitungssysteme vorgesehen. Demgemäß müssen die Namen und die Kontaktinformationen der Organisation und des Personals der PNR-Zentralstelle, die mit der Verarbeitung beauftragt sind, und die verschiedenen Ebenen der Zugangsberechtigungen (lit. a), die Anfragen von zuständigen Behörden und PNR-Zentralstellenanderer Mitgliedstaaten (lit. b) und jede Anfrage und Übermittlung von Fluggastdaten durch bzw. An Drittstaaten (lit. c) dokumentiert werden. 15. Wie wird die Dokumentation der Verarbeitungssysteme und -verfahren gem. Art 13 Abs 5 PNR-RL umgesetzt? 16. Wurden gem. Art 13 Abs 7 PNR-RL technische und organisatorische Maßnahmen gesetzt, um ein angemessenes, hohes Sicherheitsniveau zu gewährleisten? 16.1. Wenn ja welche? 16.2. Wo sind diese dokumentiert und was ist der Wortlaut der Dokumentation? 17. Wie viele und welche Flugunternehmen sind derzeit an das Fluggastdatensystem der österreichischen PIU angeschlossen und der Anschluss wie vieler und welcher ist noch 2019 zu erwarten? 18. Wie viele Daten betreffend wie vieler Personen wurden seit Inbetriebnahme an die österreichische PIU übermittelt? 19. Wie viele Datensätze soll die PIU im vollen Betrieb verarbeiten können? 20. Wie viele Datensätze wurden bereits anonymisiert? 21. Wie viele Personen haben in der Fluggastdatenzentralstelle Zugang zu den dort gespeicherten Passagierdaten? 22. Wie viele Datensätze wurden bisher gem. § 7 Abs. 1 PNR-G an EUROPOL übermittelt? 23. Wie viele Datensätze wurden bisher gem. § 7 Abs. 1 PNR-G an Mitgliedstaaten übermittelt? 24. Wie viele Datensätze wurden bisher gem. § 7 Abs. 2 PNR-G an Drittstaaten übermittelt und an welche? 25. Wie viele Datensätze wurden bisher gem. § 7 Abs. 1 iVm § 2 Abs. 4 PNR-G jeweils an die Sicherheitsbehörden, Zollbehörden sowie die mit Aufgaben der wehr- oder militärbefugnisgesetzlichen Vollziehung betrauten Organen und Behörden der militärischen Nachrichtendienste übermittelt und mit welcher Begründung? 26. Wie wird sichergestellt, dass gem. Art 13 Abs 1 und Abs 2 der Polizei-Richtlinie (EU RL 680/2016) betroffene Betroffenen über die Datenverarbeitung informiert werden? Ich stelle diese Anfrage als Policy Advisor des Vereins epicenter.works (https://epicenter.works) und beabsichtige, die Informationen und Dokumente für weitere Analysen und Veröffentlichungen zu verwenden. Ich erfülle die vom Verwaltungsgerichtshof in seiner Entscheidung Ra 2017/03/0083-10 (29. Mai 2018) festgehaltenen Kriterien eines sogenannten "social watchdog". In dieser Entscheidung hat der VwGH unter anderem festgestellt, dass es bei Anfragen nach dem Auskunftspflichtgesetz geboten sein kann, dem Auskunftswerber Zugang zu den relevanten Dokumenten zu gewähren. Ich bedanke mich herzlich für Ihre Bemühungen rund um die Bearbeitung meiner Anfrage! Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (z.B.: Verweigerung) beantrage ich die Ausstellung eines Bescheides gem. § 4 AuskunftspflichtG. Mit freundlichen Grüßen Angelika Adensamer <<E-Mail-Adresse>> Postanschrift Angelika Adensamer << Adresse entfernt >> << Adresse entfernt >>

Sehr geehrte<< Anrede >> meine Anfrage „Fluggastdatenanalyse - Datenschutzrechtliche Aspekte“ vom 28.06.2019 (#1748) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 5 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Angelika Adensamer Anfragenr: 1748 Antwort an: <<E-Mail-Adresse>> Postanschrift Angelika Adensamer << Adresse entfernt >> << Adresse entfernt >>

Sehr geehrte<< Anrede >> meine Anfrage „Fluggastdatenanalyse - Datenschutzrechtliche Aspekte“ vom 28.06.2019 (#1748) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 39 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Angelika Adensamer Anfragenr: 1748 Antwort an: <<E-Mail-Adresse>> Postanschrift Angelika Adensamer << Adresse entfernt >> << Adresse entfernt >>