EU-Kommission hat sich mit den USA über den Austausch von Flugpassagierdaten geeinigt
Mit dem vorerst befristeten Abkommen hat die Kommission einige Zugeständnisse über die Verwendung, die Zahl und die Speicherdauer der Datensätze erreicht
Nach langwierigen Verhandlungen haben sich die EU-Kommission und die USA auf eine Lösung für die Übermittlung von Fluggastdatensätzen (PNR) an amerikanische Behörden geeinigt. Streitpunkt war von europäischer Seite aus der Datenschutz (Der gläserne Fluggast). Nach dem 11.9. hatte die US-Regierung verlangt, dass Fluggesellschaften, die Flüge nach, aus oder in den USA ausführen, Daten der Passagiere aus ihren Buchungs- und Abfertigungssystemen an die US-Zollbehörde übergeben (Name, Adresse und Spezialmenüs). Schon bevor es zu einer Regelung kam, hatten aufgrund einer Strafandrohung einige große Fluggesellschaften ihre Fluggastdatensätze den Amerikanern geöffnet (Passagierdaten: Austrian Airlines trotzen US-Begehrlichkeiten).
Mittlerweile wollen nicht nur andere Länder wie Australien oder Kanada auch auf die PNR-Daten zugreifen, auch einige EU-Mitgliedsländer fordern eine solche Möglichkeit ein (Flugpassagierdaten auch in der EU begehrt). Das von der Kommission nun erstellte Konzept soll sowohl die Weitergabe an Drittländer als auch eine EU-interne Regelung ermöglichen, die rechtlich fundiert ist, den Fluggesellschaften Rechtssicherheit gewährleistet, den Datenschutz sicher stellt und der Bekämpfung von Terrorismus und internationaler Kriminalität dient. Die Flugpassagiere sollen vor dem Kauf ihrer Tickets über die Verwendung der erhobenen Daten informiert werden.
Der für dieses Konzept zuständige EU-Binnenmarktkommissar Fritz Bolkestein berichtete gestern dem Ausschuss für die Freiheiten und Rechte der Bürger, Justiz und innere Angelegenheiten des EU-Parlaments, dass die Verhandlungen mit den USA nicht einfach gewesen seien. Das Heimatschutzministerium, der Verhandlungspartner, der sich über die "exzellente Kooperation" erfreut zeigte, aber hätte nun einer Reihe von Veränderungen zugestimmt. So wurde nun die bei Flügen in, aus oder durch die USA zu übermittelnde Datenmenge auf eine Liste von höchstens 34 PNR-Sätzen beschränkt. Die USA hatten zuvor die Übermittlung aller Daten verlangt. Zu den übermittelten Daten gehören beispielsweise Namen, Adressen, Telefonnummern, Kreditkartennummern, Zahl der Gepäckstücke oder Email-Adressen.
Gelöscht werden sensible personenbezogene Daten nach Artikel 8 Absatz 1 der Datenschutzrichtlinie, "aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie [...] Daten über Gesundheit oder Sexualleben".
Die übermittelten Daten dürfen nun nur noch zur Bekämpfung des Terrorismus und von damit verbundenen Verbrechen ("terrorism and related crimes" sowie "other serious crimes, including organized crime, of a trans-national nature") benutzt werden. Das aber ist sicherlich äußerst dehnbar. Zudem dürfen die Daten nicht an andere Behörden weiter geleitet werden. Das Abkommen betrifft auch nicht das umstrittene Computer Assisted Passenger Pre-Screening System (CAPPS II), das Gegenstand späterer Gespräche sein soll (Zuerst die ganz Bösen, dann die weniger Bösen). Das Heimatschutzministerium drängt auf eine schnelle Lösung. Allerdings schreibt die Washington Post, dass die EU-Kommission zugestimmt habe, Passagierdaten zum Testen von CAPPS II zu verwenden.
Besonders umstritten war auch die Dauer der Speicherung. Die USA wollten sie über einen Zeitraum von 50 Jahren speichern, mit der EU wurden nun dreieinhalb Jahre vereinbart. Diese Frist hängt allerdings damit zusammen, dass das Abkommen eine ebenso lange Laufzeit besitzt und nach dieser Frist noch einmal überprüft werden muss. Im Heimatschutzministerium wird auf Verlangen des US-Kongresses ein oberster Datenschutzbeauftragter eingestellt, die europäischen Datenschutzbehörden können im Namen der EU-Bürger sich an diesen wenden. Und es wird eine Arbeitsgruppe eingerichtet, um die Einhaltung des Abkommens zu überprüfen:
Die Zoll- und Grenzschutzbehörde (CBP) hat sich bereiterklärt, sich mit einem EUTeam unter Führung der Kommission an einer jährlichen gemeinsamen Überprüfung der Umsetzung dieser Verpflichtungen durch die USA zu beteiligen. Hierdurch erhalten wir einen wertvollen Einblick in die tatsächliche Praxis in den USA und eine Möglichkeit zu überprüfen, inwieweit die USA ihre Verpflichtungen einhalten. Diese Überprüfung könnte auch die Plattform für eine künftige engere Zusammenarbeit mit den USA in dieser Angelegenheit sein.
Die Kommission befürwortet überdies die Einführung von Filter- und Push-Systemen, um so die Datenströme von den Fluggesellschaften zu den US-Behörden kontrollieren und begrenzen zu können. Noch aber fließen die Daten in einem Pull-System an die US-Behörden, d.h. die Buchungssysteme stehen ihnen offen. Für ein Filter- und Push-System spricht nach Ansicht der Kommission auch die geplante PNR- und/oder Passagierdaten innerhalb der Union. Weiter soll ein "multilateraler Rahmen für die Übermittlung von PN-Daten innerhalb der Internationalen Zivilluftfahrtorganisation" geschaffen werden, um eine umfassende Lösung zu entwickeln und den Datenaustausch auf Gegenseitigkeit zu stellen. Wie die Regelungen in dem Abkommen, das nun dem EU-Parlament vorgelegt wird, finanziert werden sollen, ist allerdings noch unklar.