Fluggesellschaften uneins bei Weitergabe von Passagierdaten an US-Zoll

Seit gestern sind alle Fluggesellschaften verpflichtet, den US-Zollbehörden Auskunft über ihre Passagierdaten zu geben. Der Zugriff auf diese Daten wird von den USA zur Bedingung dafür gemacht, dass die europäischen Fluggesellschaften ein Landerecht bekommen. Im Gegenzug sichern die USA zu, dass die Daten nach den Vorgaben der EG-Datenschutzrichtlinie behandelt werden. Während die Lufthansa dem US-Zoll vollen Zugriff auf ihre Reservierungs- und Check-in-Systeme gewährt, zeigen sich andere Fluggesellschaften etwas zurückhaltender.

Johann Jurceka von Austrian Airlines teilte heise online mit, dass noch kein Zugriff realisiert sei. Man habe auch noch keine Aufforderung der US-Behörden erhalten, Daten herauszurücken. Lufthansa und Austrian Airlines teilen ein gemeinsames Reservierungssystem. Tony Cane, Sprecher von British Airways, sagte, dass die Luftfahrtgesellschaft "keinen vollen Zugriff" auf die Daten gewähre. Der US-Zoll habe Zugriff auf APIS, dem Advanced Passenger Information System, in dem jedoch keine Daten hinsichtlich der Bezahlungsmodalitäten oder der Essenswünsche gespeichert werden. Air France hat bislang auf Nachfragen nicht reagiert.

Als kritisch empfindet die nordrhein-westfälische Datenschutzbeauftragte Bettina Sokol, dass Zugriffe auf das Buchungssystem Amadeus und auf das Lufthansa-System nicht protokolliert werden. Dies sei, so habe die Lufthansa mitgeteilt, technisch nicht möglich. Auch gebe es Schwierigkeiten einen technischen Filter zu realisieren, der einen kontrollierten und auf die notwendigen Daten begrenzten Zugriff auf das veraltete Buchungssystem Amadeus gewährleistet. Sokol führt mit der Lufthansa schon seit längerem Gespräche und zeigte sich enttäuscht, dass die Fluggsellschaft "nicht das tut, was sie könnte". So hatte die Datenschutzbeauftragte die Lufthansa auch darauf aufmerksam gemacht, dass sie die Beförderungsbedingungen so ändern muss, dass Passagieren klar ist, dass Daten an US-Behörden weitergegeben werden und dass der US-Datenschutz nicht adäquat zu europäischen Datenschutzregeln ist.

Auch müsse die Lufthansa ihren Kunden deutlich machen, dass unter Umständen auch Daten wie Essenswünsche und Zahlungsmodalitäten weiter gegeben werden. Aus solchen Daten kann unter anderem auf die Religionszugehörigkeit geschlossen werden. Die Kunden müssen sich darauf einstellen und falls sie nicht möchten, dass Regierungsstellen Kenntnis von ihren persönlichen Vorlieben erlangen, beispielsweise eigene Mahlzeiten mitbringen können.

Die Artikel-29-Gruppe der Europäischen Kommission hat heute die gemeinsame Erklärung der EU und der USA vom 18. Februar zu Passagierdaten auf ihrer Website veröffentlicht. Obwohl das US-Gesetz, das die Daten verlangt, gestern in Kraft getreten ist, fehlt eine klare Handlungsanweisung an die Fluggesellschaften, wie sie den Datenzugriff realisieren und kontrollieren sollen. Einige Stimmen in der EU-Kommission raten sogar dazu, bis zur endgültigen Klärung eines europaweit einheitlichen Prozedere den Datenzugriff zu verweigern. Schließlich stellt die gemeinsame Erklärung kein Abkommen dar. Ende März wird die Artikel-29-Gruppe zu der Frage tagen und eine Stellungnahme verfassen. Ende Juni soll ein EU-US-Gipfel weitere Klärung bringen. (Christiane Schulzki-Haddouti) / (anw)