EU-Datenschützer fordern Einschränkung der Flugdatenübergabe an die USA

Die EU-Datenschutzbeauftragten haben sich im Rahmen der so genannten Artikel-29-Gruppe bei einer Sitzung Mitte der Woche in Brüssel für eine restriktive Neuauflage des 2004 geschlossenen Abkommens zur Freigabe von Flugpassagierdaten zwischen der EU-Kommission und den USA stark gemacht. Der Europäische Gerichtshof (EuGH) hatte Ende Mai entschieden, dass es für die Weiterleitung der 34 Datensets einschließlich Kreditkartennummern durch EU-Mitgliedsstaaten an die US-Zollbehörden keine geeignete Rechtsgrundlage gibt. Nach der Ankündigung der Fluggesellschaften, die persönlichen Informationen angesichts der aufrecht erhaltenen Forderungen Washingtons generell weiterzugeben, machen die Datenschützer nun gute Miene zum bösen Spiel und halten "eine Folgevereinbarung auf einer anderen europarechtlichen Grundlage" für unentbehrlich.

Bei der neuen Vereinbarung, heißt es bei der Datenschutzgruppe, "müsse das Datenschutzniveau des jetzigen Abkommens auf jeden Fall erhalten bleiben". Lieber wäre es den Hütern der Privatsphäre der EU-Bürger aber, wenn Einschränkungen dazu kommen, wie die Reduzierung der Datenelemente je Fluggast und eine strikte Zweckbindung der Daten. Insbesondere weisen sie darauf hin, dass die Art der Übermittlung der Passagierdaten vom so genannten Pull- auf ein Push-Verfahren umgestellt werden müsse. Beim bislang praktizierten System greifen die US-Behörden direkt auf die Buchungssysteme der Fluggesellschaften zu. Die Datenschutzgruppe fordert, dass die Umstellung zur aktiven und besser zu kontrollierenden Datenübergabe unverzüglich erfolgt, da die entsprechenden Voraussetzungen durch die Fluglinien bereits gegeben seien.

Die Datenschützer erwarten ferner, dass sowohl die nationalen Datenschutzbehörden als auch der Europäische Datenschutzbeauftragte bei den anstehenden Verhandlungen mit den USA konsultiert werden, um so den Schutz der Rechte der Passagiere auch bei einem zukünftigen Abkommen zu gewährleisten.

Der Vorsitzende der Gruppe, der Bundesdatenschutzbeauftragte Peter Schaar, erläuterte die Hintergründe der beschlossenen Stellungnahme: Für den Datenschutz der Flugpassagiere wäre es seiner Ansicht nach "fatal, wenn es zu keiner Vereinbarung auf europäischer Ebene kommt." Bilaterale Abkommen einzelner EU-Staaten mit den USA oder der gänzliche Verzicht auf eine Vereinbarung hätten nicht nur eine uneinheitliche Praxis in den Mitgliedstaaten zur Folge. Es sei zudem fraglich, ob und wie ohne ein Abkommen die von den USA zugesagten Datenschutzgarantien von europäischer Seite überwacht und durchgesetzt werden könnten. Auch angesichts des bisherigen Verfahrens kam es bislang aber zu keiner ernsthaften Überprüfung der Datenverarbeitung durch US-Behörden.

Als "vorbildlich" bezeichnete Schaar das Abkommen über die Übermittlung von Passagierdaten mit Kanada. Dabei werden 25 Datensets übermittelt, die Speicherfirst beträgt dreieinhalb statt sechs Jahre. Der Bundesdatenschutzbeauftragte unterstrich in diesem Zusammenhang auch, dass nach dem EuGH-Urteil eine Entscheidung zu einer Vereinbarung des Datenschutzes in strafrechtlichen Angelegenheiten "dringender den je ist". Die EU-Parlamentarier hatten sich im Sommer 2005 aber zunächst auch gegen die Vereinbarung mit Kanada ausgesprochen.

Die EU-Datenschützer haben sich in Brüssel auch kritisch zu einem Gesetzentwurf der USA zur Speicherung und Übermittlung von Passagierdaten an das US-Gesundheitsministerium geäußert. Das Vorhaben "zur Bekämpfung von Pandemien" soll die Fluggesellschaften verpflichten, von allen Reisenden zusätzliche Daten wie etwa eine Notfallkontaktadresse in den USA zu erheben, für 60 Tage zu speichern und im Bedarfsfall an die US-Behörden zu übermitteln. Die Datenschutzbeauftragten kommen in ihrer Stellungnahme zu dem Ergebnis, dass dieser Gesetzentwurf nicht nur gegen geltendes EU-Datenschutzrecht verstößt, sondern auch gegen Bestimmungen der Weltgesundheitsbehörde. (Stefan Krempl) / (pmz)