EU-Datenschutzbeauftragte kommentieren Abkommen zu Flugpassagierdaten
Die Artikel-29-Gruppe der EU-Datenschutzbeauftragten fordert praktische Maßnahmen, um die Eingriffe in die Rechte europäischer Flugpassagiere bei Flügen in die USA so gering wie möglich zu halten.
Das zwischen der Europäischen Gemeinschaft und den USA abgeschlossene Abkommen über die Übermittlung von Flugpassagierdatenerfüllt die von der Artikel-29-Gruppe der EU-Datenschutzbeauftragten gestellten Anforderungen nur zum Teil, heißt es in einer Stellungnahme der Gruppe. Während die EU-Kommission mit ihrer Entscheidung vom 14. Mai die Angemessenheit des Schutzniveaus für die Verarbeitung von Flugpassagierdaten in den Vereinigten Staaten anerkannt habe, sehen die Datenschützer dies insbesondere beim Umfang der zu übermittelnden Daten, der Dauer ihrer Speicherung und der Art ihrer Verwendung nur zum Teil erfüllt. Die Arbeitsgruppe hält daher einige praktische Maßnahmen für dringend erforderlich, um die Eingriffe in die Rechte der Passagiere so gering wie möglich zu halten:
So sollten die Fluggesellschaften die Datenübermittlung so schnell wie möglich vom Pull-Verfahren auf ein Push-Verfahren umstellen. Bei dem bisher praktizierten Pull-Verfahren können die USA auf sämtliche Daten zugreifen, wobei sie allerdings nur die vereinbarten 34 Datensätze weiter verarbeiten dürfen. Dieses System sollte dergestalt verändert werden, dass die Fluggesellschaften die vereinbarten Daten aktiv übermitteln.
Auf jeden Fall müssten die Fluggäste auch angemessen über den Datentransfer informiert werden. Dabei sei wünschenswert, dass die Flugpassagiere stets die gleichen Informationen erhalten, unabhängig davon, welche Fluggesellschaft sie benutzen und wo sie den Flugschein erwerben.
Darüberhinaus stellt die Arbeitsgruppe in ihrer Erklärung "mit Befriedigung" fest, dass den USA nur diejenigen Daten zur Verfügung gestellt werden, die von den Fluggesellschaften, den Reisebüros und sonstigen Verkaufsstellen zum Zweck der Geschäftsabwicklung erhoben und gespeichert werden. Sie betonte auch, dass die Vereinbarung die Fluggesellschaften weder zur Erhebung weiterer Daten verpflichte noch berechtige.
Das Abkommen zwischen der Kommission und den Vereinigten Staaten sieht vor, dass die Einhaltung der Datenschutzvorschriften regelmäßig kontrolliert wird. Diese Kontrollen seien unentbehrlich, um die Tragweite der Eingriffe in die Persönlichkeitsrechte der Passagiere einschätzen zu können. Die Arbeitsgruppe biete der Kommission ihre Mitwirkung bei der Konzeption, Durchführung und Auswertung dieser Kontrollen an. Bei einem gemeinsamen Workshop mit den Fluggesellschaften im Juli wollen die Datenschutzaufsichtsbehörden sich ein genaues Bild über die Verfahrensweise der Fluggastdatenübermittlung machen. (anm)
