Datenschützer warnt vor schweren Problemen beim Passagierdatentransfer an die USA

Der Bundesdatenschutzbeauftragte Peter Schaar hält eine unveränderte oder sogar erweiterte Übermittlung von Flugpassagierdaten an die USA für einen Verstoß gegen das EU-Datenschutzrecht. Ein Transfer der persönlichen Informationen durch Luftfahrtgesellschaften in Europa an US-Behörden sei nur auf Basis eines erneuten transatlantischen Abkommens möglich. Darüber verhandelt die EU-Kommission mit Washington seit Anfang des Monats, bislang ohne die Bekanntgabe von Ergebnissen. Schaar erwartet von den EU-Gremien und der Bundesregierung, "dass sie sich mit Nachdruck für eine datenschutzgerechte Lösung einsetzen".

Als Modell könnte seiner Ansicht nach dabei die – allerdings auch umstrittene – Vereinbarung zum Datentransfer zwischen der EU und Kanada herangezogen werden, mit der beide Seiten bessere Erfahrungen gesammelt hätten. Für eine Übermittlung von Fluggastdatensätzen (Passenger Name Records, PNR) an die USA über den 30. September hinaus müssen dem Bundesdatenschutzbeauftragten zufolge eine Reihe von Voraussetzungen gegeben sein, wie sie etwa auch bereits die EU-Datenschutzbeauftragten im Rahmen der so genannten Artikel-29-Gruppe gefordert hatten. Demnach sei die Einhaltung der von den US-Behörden gegenüber der EU gegebenen Zusicherungen zur sachgemäßen Datenverarbeitung mit einer strikten Zweckbindung weiterhin zu gewährleisten.

Die Art der Übermittlung der Passagierdaten müsse unverzüglich vom so genannten Pull- auf ein Push-Verfahren umgestellt werden, da die technischen und organisatorischen Voraussetzungen hierfür inzwischen gegeben seien. Beim bislang praktizierten System greifen die US-Behörden direkt auf die Buchungssysteme der Fluggesellschaften zu. Alle Passagiere seien ferner darüber zu unterrichten, welche Daten zu welchen Zwecken an die US-Behörden übermittelt werden, und dass der Transfer möglicherweise ab dem 1. Oktober ohne europaweit geltende Rechtsgrundlage erfolge.

Prinzipiell könne die PNR-Weitergabe laut Schaar aber nur fortgesetzt werden, wenn die für Luftfahrtunternehmen jeweils zuständigen Datenschutzaufsichtsbehörden dies genehmigen und dem System ein angemessenes Datenschutzniveau attestieren. Die Datenübermittlung könnte auch nicht auf eine Einwilligung der Flugpassagiere gestützt werden, "da es generell an einer tatsächlichen Freiwilligkeit mangelt und die sich aus einer Einwilligung ergebenden Folgen von den Betroffenen nicht überblickt werden können". Einverständniserklärungen wären unter diesen Umständen von vornherein unwirksam.

Der Europäische Gerichtshof (EuGH) kassierte das bisher bestehende Abkommen Ende Mai wegen fehlender rechtlicher Grundlage und setzte der EU-Kommission klare Kündigungsfristen. Die Vereinbarung zum Datentransfer läuft daher am Sonntag aus. Das EU-Parlament forderte den EU-Rat vor Kurzem auf, ausreichende Schutzvorkehrungen in dem neuen Abkommen vorzusehen. Bislang haben Fluggesellschaften in den EU-Staaten den US-Behörden 34 Detailinformationen pro Passagier freigegeben, die offiziell zunächst dreieinhalb Jahre gespeichert werden durften. Die Angaben enthalten nicht nur Namen, Geburts- und Flugdaten, sondern auch Kreditkarteninformationen, besondere Essenswünsche, weitere Buchungen für Hotels oder Mietwagen sowie E-Mail-Adressen und Telefonnummern. Das US-Ministerium für innere Sicherheit (Department of Homeland Security) will seinen bisher noch begrenzten Zugriff auf die Datenbanken aber erweitern und ausführliche Reisepläne sowie Details zu den gewählten Zahlungsmethoden eingeschlossen wissen. Diesem Ansinnen erteilte Schaar eine klare Absage.

Ein Vertreter der Bundesregierung erklärte heute im Innenausschuss des Bundestags entgegen der Ansicht des Bundesdatenschutzbeauftragten, dass betroffene Fluggesellschaften die PNR-Weitergabe in ihre Allgemeinen Geschäftsbedingungen aufnehmen und sich so rechtlich absichern könnten. Sollten sich Passagiere nicht einverstanden erklären, müssten sie auf die Reise verzichten. Die Bundesregierung trete jedoch für eine Lösung auf europäischer Ebene ein. Die Verhandlungen zwischen Brüssel und Washington würden aber schwierig verlaufen, da die USA kaum Zugeständnisse machen wollten. Die FDP-Fraktion warf der Bundesregierung vor, sie habe den US-Forderungen zu schnell nachgegeben. Oppositionspolitiker von den Grünen und der Linkspartei forderten, den Datenschutz gegenüber den USA entschiedener durchzusetzen. Mitglieder der Regierungskoalition zeigten sich dagegen skeptisch. Ihrer Ansicht nach könne man den USA die Daten schlecht verweigern. (Stefan Krempl) / (anw)