EU-Datenschützer fordern Überprüfung des Passagierdatentransfers an die USA

Vor dem Abschluss eines neuen transatlantischen Abkommens zum Transfer von Flugpassagierdaten (Passenger Name Records, PNR) soll die Verarbeitung der umfangreichen an US-Sicherheitsbehörden gelieferten persönlichen Informationen von der EU-Seite aus überprüft werden. Dabei seien Klagen von Passagieren anzusprechen, dass man sie unbegründet auf US-Flughäfen festgehalten und ihnen die Einreise verweigert habe. In dieser Forderung nach mehr Transparenz beim Screening der Flugreisenden durch die USA waren sich Vertreter der EU-Kommission, des EU-Parlaments sowie Fluggesellschaften und Wissenschaftler auf einem Arbeitstreffen der "Artikel 29"-Gruppe der EU-Datenschutzbeauftragten Anfang der Woche in Brüssel einig. Eine derartige, von den geladenen Parteien gemeinsam vorzunehmende Überprüfung würde nach Ansicht der Experten dazu beitragen, bei den Reisenden mehr Akzeptanz für das Kontrollsystem zu schaffen. Gleichzeitig würden die USA ein Signal setzen, dass sie datenschutzrechtliche Bedenken ernst nähmen.

Die EU-Abgeordneten hatten jüngst befürchtet, dass die Weitergabe von Fluggastdaten für Wirtschaftsspionage unter dem Deckmantel der Terrorbekämpfung missbraucht werden könnte. Auch im Bundestag forderten Oppositionspolitiker vor kurzem eine strikte Zweckbindung der Informationsübertragung und möglichst eng begrenzte Speicherfristen. PNR dürften nicht für das von den US-Behörden momentan überarbeitete Überwachungsprogramm Automated Targeting System (ATS) zur Risikobewertung von Einreisenden in die USA gemäß einem undurchsichtigen Scoring-Verfahren verwendet werden, hatte es geheißen. Auf dem Brüsseler Workshop vertraten die Teilnehmer nun die Meinung, dass ein solches analytisches Mittel nicht zu Zwecken genutzt werden dürfe, die mit dem PNR-Übereinkommen unvereinbar sind. Dabei geht es etwa um die mit dem ATS einhergehende Ausweitung der Datenspeicherung auf 40 Jahre und die Einbeziehung zusätzlicher Merkmale.

Alle Teilnehmer an den Podiumsdiskussionen bekundeten zudem, dass jedes weitere Übereinkommen über die Übermittlung von Passagierdaten die Grundrechte garantieren müsse. Technische und organisatorische Sicherheitsmaßnahmen müssten gewährleistet werden. Bilaterale Übereinkommen zwischen den USA und den Mitgliedstaaten seien keine praktikable Lösung. Zudem müsse eine Rechtslücke beim Datentransfer, den die USA auf alle Fälle von den Fluggesellschaften verlangen, nach Ablauf des gegenwärtigen Abkommens vermieden werden. Für alle Beteiligten sei die Rechtssicherheit von herausragender Bedeutung.

Die angesprochenen Fragen konzentrierten sich vor allem auf die Art der künftigen Übermittlung von personenbezogenen Daten an US-Strafverfolgungsbehörden. Das noch bis zur Mitte des Jahres laufende Interimsabkommen sieht eine Umstellung von einem "Pull"- auf ein "Push"-System vor, sobald eine zufrieden stellende Lösung gefunden wurde. Bei letzterem übergeben die Fluggesellschaften die angeforderten Datensätze an US-Behörden, während diese im ersten Fall selbst auf die Reservierungssysteme zugreifen. Die Teilnehmer betonten, dass es keine technischen Hindernisse zur Umsetzung des "Push"-Verfahrens gebe. Die Vertragsparteien riefen sie zugleich dazu auf, dieses nun flächendeckend zum Einsatz zu bringen.

Die Vertreter der europäischen Datenschutzbehörden betonten auch die Notwendigkeit einer besseren Informationspolitik durch die Reisebüros und Luftfahrtunternehmen, da nicht alle Transatlantik-Passagiere angemessen über ihre Rechte und die Formen der gegenwärtigen Datenverarbeitung informiert würden. Es könne noch viel mehr dafür getan werden, um die Reisenden detaillierter über die Erhebung und Verarbeitung von Passagierdaten zu unterrichten. Fluggesellschaften in den EU-Staaten geben den US-Behörden gegenwärtig 34 Detailinformationen pro Passagier frei, die offiziell zunächst dreieinhalb Jahre gespeichert werden dürfen. Die Angaben enthalten nicht nur Namen, Geburts- und Flugdaten, sondern auch Kreditkarteninformationen, besondere Verpflegungswünsche, weitere Buchungen für Hotels oder Mietwagen sowie E-Mail-Adressen und Telefonnummern. Unter Führung der deutschen Ratspräsidentschaft verhandelt Brüssel gegenwärtig mit Washington über ein neues Abkommen, wobei Forderungen nach einem besseren Datenschutz bislang aber auf taube Ohren stoßen. (Stefan Krempl) / (vbr)