Bundesregierung kritisiert Entwurf für Flugpassagierdaten-Abkommen
Das Bundesinnenministerium stört sich an dem Entwurf, den die EU-Kommission im Mai vorgelegt hat. Es besteht unter anderem darauf, dass Daten nur im Push-Verfahren geliefert werden.
Die bisherigen Ergebnisse der Verhandlungen zwischen der EU-Kommission und den USA über die Speicherung und Auswertung der Flugbuchungsdaten europäischer Bürger stoßen im Bundesinnenministerium sowie beim Bundesdatenschutzbeauftragten auf Kritik. Ein Sprecher des Bundesinnenministeriums bestätigte am Dienstag gegenüber heise online, dass Deutschland einen Prüfvorbehalt eingelegt habe, der fortbestehe.
Die EU-Kommission hatte Ende Mai einen vorläufigen Entwurf vorgelegt und den Mitgliedstaaten empfohlen, am bisherigen Pull-Verfahren nichts zu ändern. Das Europäische Parlament hatte hingegen verlangt, dass US-Behörden nicht mehr im Pull-, sondern im Push-Verfahren auf die Daten zugreifen können. Dann könnten europäische Behörden kontrollieren, wann welche Daten übermittelt werden.
Das Abkommen dürfe nicht über das Mandat des Justiz- und Innenrats hinausgehen, das detaillierte Datenschutzvorgaben enthält, fordert Deutschland laut dem Innenministerium. So müsse das Abkommen auf die Push-Methode und auf die Bekämpfung von Terrorismus sowie schwerer Kriminalität beschränkt werden. Daten sollten möglichst kurz gespeichert werden, Betroffene sollen Rechtsbehelfe einlegen können. Aktuell ist eine Speicherfrist von 15 Jahren vorgesehen, die bei akuten Verdachtsfällen verlängert werden kann.
Für Irritationen sorgen die Erkenntnisse des Vielreisenden Edward Hasbrouck, dessen Auskunftsersuchen vom US-Department of Homeland Security (DHS) seit über einem Jahr blockiert wird. Er erfuhr vor kurzem im Zusammenhang mit dem Gerichtsverfahren, das er gegen das DHS angestrengt hat, es ei nicht vorgesehen, dass das DHS Datenabrufe protokolliert. Eine Sprecherin des nordrhein-westfälischen Datenschutzbeauftragten erläuterte gegenüber heise online, laut dem geltenden provisorische Flugdaten-Abkommen müsse das DHS nur dann protokollieren, wenn es auf sensible Daten zugreift. Diese Datenzugriffe seien nur zulässig, wenn das "Leben von betroffenen Personen oder Dritten gefährdet oder ernsthaft beeinträchtigt werden könnte".
Die USA wollen den Europäern derzeit nicht entgegenkommen, da das bisherige Verfahren nach dem US-Recht, das keinen institutionalisierten Datenschutz kennt, legal ist. Die USA wollen durch das Abkommen bei sich keine neue Rechtslage entstehen lassen. Ein Sprecher des Bundesdatenschutzbeauftragten bestätigte, den US-Verhandlungsdelegationen sei wichtig, dass die Abkommen mit der Europäischen Union keine unmittelbaren Rechte begründen. Entsprechend soll das geplante Abkommen auch nicht vom US-Senat ratifiziert werden.
In Europa verstoßen Unternehmen, die Daten an die US-Behörden übermitteln, gegen das EU-Datenschutzrecht. Der Bundesdatenschutzbeauftragte Peter Schaar weist darauf hin, das Abkommen sei aber ohne Ratifizierung durch den US-Senat möglicherweise von zweifelhafter Verbindlichkeit. So könne auf europäischer Seite niemand so recht sagen, was die den EU-Bürgern in den Abkommen eingeräumten Rechte eigentlich wert sind.
Befürchtungen, ein Datamining der Flugpassagierdaten durch US-Sicherheitsbehörden könne ermöglichen, dass Unternehmensinteressen ausgewertet werden, teilen Vertreter deutscher Wirtschaftsverbände nicht. Für den Bundesverband der deutschen Industrie (BDI) stellt sich die Frage derzeit laut einem Sprecher nicht. Susanne Dehmel vom IT-Branchenverband Bitkom räumte ein, solche Informationen könnten auch zu Zwecken der Wirtschaftsspionage eingesetzt werden. "Wir haben hierfür aber keine Anhaltspunkte." Regelungen, die zu diesem Thema vereinbart werden, sollten aber mit den europäischen Datenschutzstandards harmonieren. (anw)
