US-Behörden wollen Zugang zu Kundendaten der Airlines

US-Behörden sollen künftig uneingeschränkten Zugriff auf Kundendaten im transatlantischen Flugverkehr erhalten. Ein entsprechender Gesetzentwurf werde derzeit in den USA diskutiert, sagte der Konzerndatenschutzbeauftragte der Deutschen Lufthansa, Hans-Jürgen Kranz bei der gemeinsamen Tagung "Sicherheit für Freiheit?" der Alcatel SEL Stiftung, des Europäischen Instituts für Medienrecht und der Landeszentrale für Politische Bildung in Stuttgart.

Neben Personenangaben und Flugdaten könnten auf diese Weise auch Informationen aus dem Miles&More-Programm der Kunden, die jeweils gebuchten Hotels oder Mietwagen und selbst die an Bord gewählten Menüs -- etwa vegetarisch oder koscher -- von den US-Behörden beansprucht werden, sagte Kranz. Der Gesetzesentwurf enthalte im übrigen in der jetzt vorliegenden Form keine zeitliche Befristung für die Speicherung und erlaube eine Weitergabe der Datensätze an "weitere Bundesbehörden".

"Der Entwurf steht in der vorliegenden Form absolut im Widerspruch zur europäischen Datenschutzrichtlinie und dem Safe-Harbour-Prinzip", sagte der Bundesbeauftragte für den Datenschutz, Joachim Jakob. Er forderte ein Eingreifen der europäischen Regierungen, sollte es zum Streit zwischen US-Behörden und den Fluggesellschaften kommen. Letztere könnten im Extremfall ihre Landeerlaubnis in den USA verlieren.

Mit Blick auf die Flugpassagiere selbst heißt es im Gesetzentwurf: Kunden, die ihre Einwilligung für die Übermittlung der Daten nicht geben wollten, sollten von den Unternehmen aufgefordert werden, von einer Reise in die USA Abstand zu nehmen. Natürlich werde man auf jeden Fall die Kunden über die etwaige Datenübermittlung informieren, versicherte Kranz. Auf den Selbstdatenschutz zu setzen, bedeutet laut Jakob aber, den Kunden vor die Alternative zu stellen, ob er in die USA fliegen will oder nicht, zumal dann, wenn alle Fluggesellschaften klein beigeben.

Wie sich die Luftfahrtbranche international zu den Vorschlägen stellt, wird sich erst in den kommenden Wochen zeigen. Die Diskussion des US-Entwurfs innerhalb der IATA, dem Verband der Luftfahrtindustrie, steht laut Kranz ebenfalls noch aus. Sicherheit wird allerdings nach den Terrorattacken vom 11. September 2001 auch hier ganz besonders groß geschrieben: In Heathrow etwa läuft jetzt ein Versuch an, "Frequent Flyer" anhand ihrer Iris zu identifizieren und damit einen schnellen Check-In zu ermöglichen. In die gleiche Richtung geht die SITA-Initiative Simplifying Passenger Travel (SPT). Inwieweit auch solche Daten im Falle einer rigiden Gesetzgebung in den USA dem Zugriff der dortigen Behörden zugänglich gemacht werden müssen, darüber kann vorerst nur spekuliert werden.

Andreas Pfitzmann, Informatikprofessor an der TU Dresden, schlug den Luftfahrt-Unternehmen vor, die datenintensiven Serviceangebote schlicht über eigens gegründete Tochterunternehmen abzuwickeln, die nicht direkt mit den US-Luftfahrtbehörden zusammenarbeiten müssen. "Die Lufthansa könnte dann lediglich die Auskunft geben, dass ein Flug zu einem bestimmten Zeitpunkt gebucht ist", meint Pfitzmann. Über die Informationen zu Hotel- und Mietwagenbuchungen oder weiteren Reisen würde sie selbst nicht verfügen, könnte sie aber weiterhin ihren Kunden anbieten. Die auf der Veranstaltung versammelten Datenschützer fürchteten allerdings, dass die Datensammler sich so leicht nicht ihr Passenger-Profiling versalzen lassen, wenn das Gesetz einmal beide Kammern des US-Kongresses passiert hat. (Monika Ermert) / (jk)