Entwurf für transatlantisches Abkommen zum Fluggastdaten-Transfer steht
Das Identity Project hat den Text des geplanten Vertrags zur Weitergabe von Passenger Name Records an die USA veröffentlicht. Entgegen der Behauptungen aus Brüssel bleibt es bei einer 15-jährigen Speicherdauer.
Das Identity Project hat am Montag den Text (PDF-Datei) des geplanten Vertrags zur Weitergabe von Flugpassagierdaten an die USA veröffentlicht. Die EU-Kommission hat den Entwurf vergangene Woche im EU-Rat vorgestellt. EU-Parlamentarier durften ihn zunächst nur in einem "Leseraum" studieren.
Es soll nun dabei bleiben, die Passenger Name Records (PNR) – die auch Informationen wie Kreditkarten- und Telefonnummern, IP-Adressen oder besondere Speisewünsche umfassen – 15 Jahre zu speichern. Erst danach sollen sie anonymisiert werden. EU-Innenkommissarin Cecilia Malmström hatte zuvor behauptet, dass die Aufbewahrungszeit der Daten in der Regel auf zehn Jahre verkürzt werde.
Auch sollen die Fluginformationen vom Department of Homeland Security (DHS) weiter genutzt werden dürfen, um Personen zu identifizieren, die sich einer speziellen Prüfung unterziehen müssen. Einem Fluggast könnte zudem automatisch eine Reise verweigert werden, solange damit nicht seine legalen Interessen signifikant beeinträchtigt würden. Malmström hatte zuvor eine "Rasterfahndung" in den Datenbeständen ausgeschlossen. Es sei vereinbart worden, dass Entscheidungen zuungunsten von Reisenden nicht ausschließlich auf einer automatisierten Auswertung beruhen dürften.
Dass Fluggesellschaften die Daten in der Regel selbst an das DHS im Rahmen der "Push"-Methode weiterleiten, ist erst nach einer Übergangszeit von zwei Jahren vorgesehen. Datenschützer und Abgeordnete drängen schon seit Jahren darauf, dass US-Behörden nicht mehr in den Buchungssystemen "fischen" dürfen.
Zugreifen könnten US-Behörden auf PNR von allen Fluglinien mit Sitz in Europa oder den USA, um Straftaten zu verhindern oder zu verfolgen, auf die in den USA drei Jahre Haft stehen. Dazu zählt etwa auch Diebstahl. Die von Malmström vorgebrachte Einschränkung auf terroristische und schwere Straftaten wird so unterlaufen. Die Möglichkeiten für EU-Bürger, persönlichen Informationen einzusehen, korrigieren und löschen zu lassen, werden von zahlreichen Ausnahmen beschnitten.
Das Abkommen soll nach sieben Jahren automatisch verlängert werden. Edward Hasbrouck vom Identity Project kritisiert: "Die letzte Version des Übereinkommens behebt keines der fundamentalen Probleme, die wir und das EU-Parlament in den früheren Entwürfen ausgemacht haben." Datenschützer haben den Vorstoß ebenfalls scharf kritisiert. (anw)
