Speicherdauer der Flugpassagierdaten soll deutlich ausgeweitet werden
Bundesinnenminister Wolfgang Schäuble und sein Kollege in der US-Regierung, Michael Chertoff, haben sich darauf verständigt, dass Flugdaten künftig 15 statt dreieinhalb Jahre in den USA vorgehalten werden dürfen.
Bundesinnenminister Wolfgang Schäuble (CDU) und sein Kollege in der US-Regierung, der Minister für Homeland Security Michael Chertoff, haben sich auf eine deutliche Ausweitung der heftig umstrittenen Speicherung von Flugpassagierdaten verständigt. Gemäß den Verhandlungen für ein neues Abkommen zur Weitergabe der sensiblen personenbezogenen Informationen über die Reisenden aus der EU an die Vereinigten Staaten sollen die so genannten Passenger Name Records (PNR) künftig standardmäßig 15 statt bislang dreieinhalb Jahre in den USA vorgehalten werden dürfen. Dies geht aus einer von der britischen Bürgerrechtsorganisation Statewatch veröffentlichten Zusammenfassung (PDF-Datei) des Stands der Gespräche hervor, die im Rahmen einer "außerordentlichen Sitzung" des Ausschusses der Ständigen Vertretungen der EU-Mitgliedstaaten (Coreper) unter deutscher Ratspräsidentschaft am Rand des Ratstreffens der Justiz- und Innenminister vergangene Woche in Luxemburg stattgefunden haben.
Im derzeitigen Interimsabkommen zum PNR-Transfer, das Ende des Monats ausläuft, wird die Speicherdauer nicht gesondert geregelt. Es gelten daher weiter die Bestimmungen der als "Undertakings" (PDF-Datei) bekannten Zusatzerklärung der USA zu der ursprünglichen transatlantischen Vereinbarung aus dem Jahr 2004, die der Europäische Gerichtshof (EuGH) aufgrund fehlender Rechtsgrundlage im vergangenen Jahr kassierte. Gemäß der US-Erklärung dürfen die Fluggastdaten momentan dreieinhalb Jahre nach ihrem Erhalt von den Fluglinien von den US-Zollbehörden aufbewahrt werden. Eine Sonderbestimmung gilt für Datensätze, auf die in diesem Zeitraum manuell zugegriffen wird. Diese dürfen vom Zoll in eine weitere Datei mit "gelöschten Daten" verschoben werden.
Laut der Absprache zwischen Schäuble und Chertoff sollen PNR gemäß dem angestrebten Folgeabkommen zunächst sieben Jahre als "aktive" und in Folge acht Jahre als "schlafende" Daten gespeichert werden. Darüber hinaus ist vorgesehen, dass neben dem Zoll auch das Department of Homeland Security (DHS) direkt Zugriff auf die Flugpassagierdaten erhält. Das Ministerium unter der Leitung Chertoffs hat generell unter anderem sicherzustellen, dass Informationen mit terroristischem Hintergrund unverzüglich an die Chefs aller anderen Sicherheitsbehörden mit Anti-Terrorfunktionen weitergeleitet wird. Bisher musste das DHS beim Transfer der Daten etwa an Geheimdienste aber den Umweg über den Zoll nehmen.
Entscheidend war es für die EU-Kommission nach eigenen Angaben bisher immer, dass bei der Weitergabe der PNR innerhalb des US-Behördennetzes hohe, dem EU-Niveau entsprechende Datenschutzbestimmungen eingehalten werden sollten. Laut der jüngsten Gesprächsrunde zwischen beiden Seiten will Brüssel künftig dagegen akzeptieren, dass das DHS den Schutz der persönlichen Informationen allein mit einer vergleichsweise unverbindlichen Versicherung in Form eines "Statement of Record Notice" zusagt. Eine offizielle Vereinbarung zu diesem Punkt sehen die USA skeptisch, heißt es in dem Ratspapier.
Verhandlungserfolge aus EU-Sicht gibt es auch. So soll die Zahl der Datensätze, die über den Atlantik wandern, von 34 auf 19 schrumpfen. Bislang geben Fluggesellschaften in den EU-Staaten den US-Behörden 34 Detailinformationen pro Passagier frei: Buchungscode, Datum der Reservierung, geplante Abflugdaten, Name, andere Namen im PNR, Anschrift, Zahlungsart, Rechnungsanschrift, Telefonnummern, gesamter Reiseverlauf für den jeweiligen PNR, Vielflieger-Eintrag (beschränkt auf abgeflogene Meilen und Anschrift(en)), Reisebüro, Bearbeiter, Codeshare-Information im PNR, Reisestatus des Passagiers, Informationen über die Splittung/Teilung einer Buchung, E-Mail-Adresse, Informationen über Flugscheinausstellung (Ticketing), allgemeine Bemerkungen, Flugscheinnummer, Sitzplatznummer, Datum der Flugscheinausstellung, Historie aller nicht angetretenen Flüge (no show), Nummern der Gepäckanhänger, Fluggaststatus mit Flugschein aber ohne Reservierung (go show), spezielle Service-Anforderungen (OSI – Special Service Requests), spezielle Service-Anforderungen (SSI/SSR – Sensitive Security Information/Special Service Requests, Information über den Auftraggeber, alle Änderungen der PNR (PNR-History), Zahl der Reisenden im PNR, Sitzplatzstatus, Flugschein für einfache Strecken (one-way), etwaige APIS-Informationen (Advance Passenger Information System), automatische Tarifabfrage (ATQF).
Die Angaben enthalten also nicht nur Namen, Geburts- und Flugdaten, sondern auch Kreditkarteninformationen und beispiesweise besondere Essenswünsche, weitere Buchungen für Hotels oder Mietwagen sowie E-Mail-Adressen und Telefonnummern. Welche Kategorien nun gestrichen werden, geht nicht aus dem Ratsdokument hervor. Darüber hinaus soll der Transfer endgültig vom so genannten Pull- auf ein Push-Verfahren umgestellt werden. Beim bislang praktizierten System greift der US-Zoll direkt auf die Buchungssysteme der Fluggesellschaften zu. Künftig sollen die US-Behörden einen Antrag einreichen, woraufhin ihnen die Airlines die persönlichen Informationen zur Verfügung stellen. Darüber hinaus gebe es aber noch eine Reihe offener Fragen, etwa zur Installation von Filtern zur Löschung der Daten sowie zu einem Kontrollgremium.
Chertoff beanspruchte jüngst ein "absolutes Recht" der USA auf die Flugdaten und bekräftigte im EU-Parlament, dass man sie schon vor Reiseantritt erhalten und auch länger speichern wolle. Das EU-Parlament hatte zuvor befürchtet, dass die Fluggastdaten für Wirtschaftsspionage unter dem Deckmantel der Terrorbekämpfung missbraucht werden könnten. Auch im Bundestag forderten Oppositionspolitiker eine strikte Zweckbindung der Informationsübertragung und möglichst eng begrenzte Speicherfristen. PNR dürften auch nicht für das von den US-Behörden momentan überarbeitete Überwachungsprogramm Automated Targeting System (ATS) zur Risikobewertung von Einreisenden in die USA gemäß einem undurchsichtigen Scoring-Verfahren verwendet und in diesem Zusammenhang bis zu 40 Jahre aufbewahrt werden.
Zu den Auseinandersetzungen um die erweiterte Anti-Terror-Gesetzgebung, den Austausch von Daten im Rahmen der Terrorbekämpfung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe auch:
(Stefan Krempl) / (jk)
