Passagierdaten: Austrian Airlines trotzen US-Begehrlichkeiten

Während die Lufthansa bereits Einblick geben muss, verweigern sich kleinere Fluglinien bislang erfolgreich

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Seit März 2003 müssen fünf große europäische Luftlinien (Deutsche Lufthansa, British Airways, air France, Iberia, KLM) US-Behörden Online-Zugriff auf ihre Passagierdaten gewähren. Die österreichische AUA hingegen ließ die Amerikaner abblitzen und legt nun einen eigenen Vorschlag für eine einheitliche EU-Regelung vor.

Bereits kurz nach den Anschlägen vom 11. September 2001 wurde die Vorabweitergabe von Passagierlisten an die US-Behörden vereinbart. Den Amerikanern ging das aber offensichtlich nicht weit genug. Unter dem Titel "Terrorbekämpfung" forderten die USA umfassenden Einblick in die Buchungssysteme der europäischen Fluglinien (Name, Adresse und Spezialmenüs). Nicht nur Datenschützer heulten damals auf und warfen der EU-Kommission einen Kniefall vor den USA vor. Auch Abgeordnete des EU-Parlaments empörten sich über die Sturheit der Amerikaner.

In einer Anhörung, die Anfang Mai vom Innenausschuss des EU-Parlaments mit US-Beamten in Brüssel veranstaltet würde, präzisierten die Vertreter des Department of Homeland Security lediglich ihre Wünsche, ließen wichtige Fragen der Europäer jedoch unbeantwortet. Man wolle "Daten auf dem Hintergrund bestimmter Regeln zur Risikovermeidung analysieren", hieß es. Das dafür geplante computergeschützte Passagierüberprüfungssystem CAPPS II werde "innerhalb von fünf Sekunden eine Analyse und Risikoabschätzung erstellen und Terroristen identifizieren." Dafür werde man Passagierdaten mit dem "besten geheimdienstlichen US-Aufklärungsmaterial über Terroristen" abgleichen (Undurchsichtige Spiele mit Data-Mining-Programmen der US-Regierung). Würden die Fluglinien nicht Zugang zu den Daten gewähren müssen sie mit Landeverboten rechnen (Der gläserne Fluggast).

Fazit. Die großen europäischen Fluglinien durften bereits in den sauren Apfel beißen. "Wir liefern keineswegs pauschal Datensätze an die US-Behörden, wie es manchmal in den Medien kolportiert wurde", erläutert Lufthansa-Sprecher Bernd Hoffmann gegenüber Telepolis:

Einblick wird aber in Daten zu US-Reisen gewährt. Im Datenbestand sind unter anderem Adresse, Bezahlungsmodalitäten wie etwa Kreditkartennummer und Menüwahl enthalten. Unsere Kunden werden über die neuen gesetzlichen Bestimmungen in den USA informiert. Verweigert sich jemand, so schließt die Lufthansa diese Buchung nicht ab.

Bis heute sei der Lufthansa kein Fall einer Einreiseverweigerung aufgrund der Dateneinsicht bekannt. Wie viele Anfragen es von Seiten der USA gab, konnte Hoffmann nicht beantworten. Es ist auch anzunehmen, dass Fluggesellschaften solche Zahlen ohne öffentlichen Druck oder gesetzliche Veranlassung kaum publik machen werden. Die Sache ist schließlich heikel. Denn dass die US-Behörden Kenntnis der Kreditkartennummer, bestellter Spezialmenüs und eventuell daraus ablesbarem Religionsbekenntnis und ähnlich personenbezogener Daten erlangen, dürfte beim Durchschnittseuropäer gewisses Unbehagen auslösen.

Während die USA aber auf die großen EU-Fluglinien Druck ausübten und die EU-Kommission zunächst grünes Licht gab, scheinen sich die Amerikaner mit den kleineren Linien gar nicht so richtig auseinander gesetzt zu haben. Abgesehen davon, dass dies im Sinne der Terrorbekämpfung natürlich sinnwidrig ist (entweder gibt es eine EU-weite Regelung oder man lässt es bleiben), gab das manchen Fluggesellschaften zumindest einen gewissen zeitlichen Spielraum.

So durfte sich die Lufthansa bereits Anfang März mit dem US-Zoll herumschlagen, während die Austrian Airlines damals noch gar keine Aufforderung der US-Behörden erhalten hatten. Rückendeckung erhielt die AUA auch von der österreichischen Datenschutzkommission. So heißt es in einer diesbezüglichen Presseaussendung von August 2003:

Die österreichische Datenschutzkommission hat jedenfalls gegenüber den zuständigen US-Behörden mehrfach mündlich und schriftlich die derzeit bestehenden rechtlichen Hindernisse für einen online-Zugriff auf PNR-Daten dargelegt und ihrer Hoffnung Ausdruck verliehen, dass von Seiten der USA die einvernehmliche Lösung der hervorgekommenen Datenschutzprobleme abgewartet wird, da den europäischen Fluggesellschaften und ihren Passagieren nicht zugemutet werden kann, dass sie gezwungen werden, sich - gemessen am Recht ihres Heimatstaates - rechtswidrig zu verhalten beziehungsweise eine Verletzung ihrer Grundrechte dulden zu müssen.

Bis heute gewährt die AUA keinen Einblick in das Buchungssystem. "Wir haben den amerikanischen Behörden mitgeteilt, dass wir das aufgrund der österreichischen Datenschutzgesetze nicht tun können. Bisher liegt keine Stellungnahme der USA vor", erklärt AUA-Sprecher Johann Jurceka gegenüber Telepolis. Die Landerrechte wurden der österreichischen Fluglinie bis dato natürlich auch nicht entzogen.

Indes blieb die AUA nicht untätig und arbeitete einen eigenen Vorschlag aus, welcher jüngst der "Association of European Airlines" (AEA) vorgelegt wurde. Danach soll eine Art zentraler Datenspeicher eingerichtet werden. Unter Aufsicht der EU-Regierung selbst oder auch der der Datenschutzbehörden sollten dann Daten gefiltert und kontrollierter Zugriff für die US-Behörden ermöglicht werden. Die AEA griff diesen Vorschlag freudig auf und übermittelte EU-Kommissär Frits Bolkestein am 18. September einen Brief mit der dringenden Bitte, hier endlich eine europaweite einheitliche Lösung herbeizuführen und die Umsetzung der Empfehlungen der österreichischen Datenschutzkommission ernsthaft in Erwägung zu ziehen. Nach Auffassung der AEA könnte dieses Unterfangen in einem Zeitraum von sechs Monaten realisiert werden.

Für die Fluglinien brächte diese Variante nicht nur die dringend geforderte einheitliche EU-Regelung sondern möglicherweise auch finanzielle Vorteile. Bislang müssen die Airlines nämlich die Anfragen der US-Behörden auch noch selbst bezahlen. Allein die British Airways gaben Medienberichten zufolge einen jährlichen Zusatzaufwand für die Datenauskunft von 200.000 EUR an.

"Wir haben es allgemein mit einer Tendenz zu tun, dass sich die Leute ihre eigene Überwachung selbst organisieren und bezahlen dürfen", so der sarkastische Kommentar des österreichischen Datenschützers Hans Zeger. Ob diese Zentraldatenbank tatsächlich eine zufriedenstellende Lösung wäre, könne er derzeit nicht beurteilen. "Ich kenne das Papier nicht im Detail. Grundsätzlich bin ich aber der Meinung, dass sich die EU in dieser Causa verweigern sollte. Wenn die USA mit dem Entzug der Landerechte drohen, kann das die EU auch machen. Es wäre abzuwarten, ob sich die Amerikaner dann tatsächlich so hartnäckig in ihren Forderungen erweisen."

Vielleicht wäre dies wirklich die bessere Vorgangsweise. Was der Datenabgleich in der Terrorismusbekämpfung nämlich wirklich bringt, steht in den Sternen. Wer Böses im Schilde führt, weiß meistens sehr genau über seine Gegner Bescheid und findet leider oft auch die Schwachstellen in diversen Sicherheitssystemen.