EU-Datenschützer fordert Nachbesserungen beim Flugdatentransfer
Der EU-Datenschutzbeauftragte Peter Hustinx begrüßt den von der EU-Kommission vorgeschlagenen übergreifenden Ansatz für die Weitergabe von Fluggastdaten, hält Details des Rahmenplans aber noch für unzulässig.
Der EU-Datenschutzbeauftragte Peter Hustinx hat sich für umfangreiche Nachbesserungen an den von der EU-Kommission umrissenen neuen Grundlagen für die Weitergabe von Flugpassagierdaten an Drittländer ausgesprochen. Er begrüße zwar den vorgeschlagenen übergreifenden Ansatz, der für Abkommen etwa mit Australien, Kanada und den USA zur Übermittlung der sogenannten Passenger Name Records (PNR) gelten soll, erklärte Hustinx in einer aktuellen Stellungnahme (PDF-Datei), einige Details hält er aber noch für unzulässig. So müssten die Voraussetzungen für die Sammlung und Verarbeitung von Flugpassagierdaten "deutlich eingeschränkt werden". Besonders besorgniserregend sei, dass die personenbezogenen Informationen der Reisenden zur Risikobewertung und Profilbildung verwendet werden sollen.
Die Initiative der Kommission lasse andere EU-Pläne etwa für ein europäisches PNR-System oder für einen allgemeinen Vertrag zum Datenschutz im Sicherheitsbereich mit den USA außer Acht, moniert Hustinx. Doch sollten die verschiedenen Initiativen, die direkt oder indirekt im Zusammenhang mit der Verarbeitung von Fluggastdatensätzen stehen, einander angeglichen werden. Außerdem verlangt Hustinx, dass die "minimalen Datenschutzmaßnahmen" für alle Fluggastdaten-Abkommen geschärft werden, insbesondere bei der Verarbeitung sensibler Daten, den Konditionen der Datenübermittlung innerhalb der Drittländer an andere Behörden sowie der Speicherdauer der personenbezogenen Informationen.
PNR enthalten derzeit neben Namen und Anschrift von Reisenden auch sensible Angaben wie Kreditkarten- und Telefonnummern, IP-Adressen, Vielfliegerdaten oder besondere Essenswünsche. Die letzten beiden Kategorien sowie Freifeldinformationen sollten von einer Auswertung ausgeschlossen werden, mein Hustinx. Auch bei den geplanten Übertragungsarten der Daten hat der Datenschützer noch Bedenken. Die Kommission setzt hier auf ein Push-System, in dem Fluglinien selbst die personenbezogenen Informationen an Sicherheitsbehörden übermitteln. Hustinx unterstützt dieses Verfahren, und zwar als einziges. Inspektionen des gegenwärtig von den USA durchgeführten Verfahrens hätten aber gezeigt, dass die dortigen Ämter nach wie vor selbst bei Bedarf die begehrten Daten aus den Reservierungssystemen der Airlines zögen; das müsse rechtlich und technisch ausgeschlossen werden. (anw)
