EU-Kommission arbeitet an Datenschutz-Abkommen mit den USA

Die für Recht, Freiheit und Sicherheit zuständige Generaldirektion bereitet eine Empfehlung zur Verhandlung einer transatlantischen Vereinbarung vor, die allgemeine Schutzbestimmungen für den Austausch personenbezogener Daten aufstellen soll.

In Pocket speichern vorlesen Druckansicht 31 Kommentare lesen
Lesezeit: 3 Min.

Die für Recht, Freiheit und Sicherheit zuständige Generaldirektion der EU-Kommission bereitet eine Empfehlung zur Verhandlung eines transatlantischen Abkommens vor, das allgemeine Schutzbestimmungen für den Austausch personenbezogener Daten im Sicherheitsbereich zwischen der EU und den USA aufstellen soll. Dies erklärte Despina Vassiliadou, Mitarbeiterin der Brüsseler Behörde, am heutigen Donnerstag bei einer Anhörung der Fraktion der Grünen im EU-Parlament. Die Vorlage für den EU-Rat und die Abgeordneten, die auf Empfehlungen einer "High Level Contact Group" zum Informationsaustausch zwischen Brüssel und Washington sowie des EU-Datenschutzbeauftragten Peter Hustinx aufbaut, könne "eventuell bis zum Sommer" fertig sein.

Für das Vorhaben nannte Vassiliadou drei Ziele. Zum einen müssten "hohe Standards" zur Sicherung der Privatsphäre aufgestellt werden. Diese seien "verbindlich" zu fassen, damit sie notfalls auch vor Gericht durchgesetzt werden könnten. Zudem sollten die Bestimmungen zwar überordnete Gültigkeit haben. Für spezielle Abkommen wie die angestrebte neue Vereinbarung zur Weiterleitung von Bankdaten des SWIFT-Netzwerks oder die Fortschreibung des Vertrags zum Transfer von Flugpassagierdaten seien aber weiterhin zusätzlich spezifische Schutzvorkehrungen zu treffen.

Vor allem das neue SWIFT-Abkommen könnte laut der Kommissionsvertreterin bereits vor dem konkreten Start der offiziellen Gespräche über die allgemeinen Schutzvorkehrungen stehen. Es sei zumindest zu hoffen, dass die Brüsseler Behörde mit ihrem Ende März beschlossenen neuen Verhandlungsmandat auf die Einwände der Abgeordneten gegen den vorherigen Vertrag eingegangen ist. Den vollständigen Entwurf (PDF-Datei) für die Überarbeitung hat die britische Bürgerrechtsorganisation Statewatch gerade ins Internet gestellt, nachdem die Kommission zunächst nur Eckpunkte veröffentlichte. Er listet im Anhang die geplanten verbesserten Schutzbestimmungen und Rechtsmittel im Detail auf.

Auch in der anlaufenden Debatte über eine Korrektur des Abkommens zum Abruf der sogenannten Passenger Name Records (PNR) mit den USA habe man die Kritik des Parlaments und von Datenschützern "verstanden", betonte Vassiliadou. Sie rief die Volksvertreter aber dazu auf, "pragmatisch" vorzugehen. Zolleinheiten, Strafverfolger und Geheimdienste könnten auch ohne die Vereinbarung jederzeit fallbezogen auf die Passagierdaten zugreifen. Bei dem Abkommen gehe es aber um "Massenübertragungen" an das Department of Homeland Security (DHS) der USA, die gesondert abzusichern seien. Andererseits könne Washington von Einreisenden direkt eine Einwilligung in die Datenabgabe verlangen.

Edward Hasbrouck vom Identity Project in San Francisco machte deutlich, dass der PNR-Vertrag nur das letzte Teil in einem großen Puzzle der Nutzung von Fluggastdaten darstelle. Für ihre Buchungen setzten Fluggesellschaften große Reservierungssysteme wie Amadeus ein, die ihren Sitz oder Niederlassungen größtenteils in den USA hätten. Drum herum habe sich eine "ganze Industrie" angesiedelt, die PNR für Marketingzwecke ohne jegliche Zugriffskontrolle durchsiebe. Falls die EU hier auf mehr Datenschutz dränge, müsse zunächst dieses System unter Kontrolle gebracht werden. So seien für die wirtschaftliche Nutzung der weit gefassten, auch gesonderte Essenswünsche oder IP-Adressen umfassenden Passagierinfos zunächst klare Datenschutzregeln aufzustellen. Ferner müssten Auskunftsbestimmungen nach dem "Privacy Act" der USA Europäern geöffnet und der Weg der Klage gegen Entscheidungen auf Basis der "No Fly"-Liste Washingtons, die auf einer PNR-Auswertung beruhten, der gerichtlichen Kontrolle unterworfen werden. (pmz)