Europäische Datenschützer lehnen EU-Fluggastdatensammlung entschieden ab

Die "Artikel 29"-Gruppe der EU-Datenschutzbeauftragten hat den Vorschlag der EU-Kommission, ein eigenes System zur Auswertung von Flugpassagierdaten zu errichten, scharf kritisiert. Gemäß dem Gremium bestehen "ernsthafte Bedenken" gegen den Plan zum Sammeln der sensiblen Passenger Name Records (PNR), die laut der Brüsseler Behörde 13 Jahre lang gespeichert werden sollen. Die EU "könnte und sollte" hier die Privatsphäre der Bürger besser schützen, erklärte die Gruppe am heutigen Donnerstag in Brüssel. Es seien "gravierende Verbesserungen" an dem Entwurf nötig. Zudem müsse eine offene Debatte stattfinden, bevor eine solch weit reichende Maßnahme beschlossen werden könne.

Die EU-Datenschützer hatten bereits nach ersten Ankündigungen der Kommission zur Errichtung eines PNR-Systems ein solches Vorhaben für schlicht unnötig erklärt. Konkret monieren sie nun, dass der Brüsseler Entwurf zu stark dem nicht weniger umstrittenen transatlantischen Abkommen zur Weitergabe von Fluggastdaten an die USA nachgebildet sei. Dieses wird von den Hütern der Privatsphäre seit langem als unverhältnismäßig abgelehnt.

Nach wie vor hat die Kommission mit ihrem Vorstoß der Gruppe zufolge keine überzeugenden Gründe genannt, welche die PNR-Hortung rechtfertigen könne. Es würde eine "exzessive Menge" an Datenelementen verlangt, die zudem noch unverhältnismäßig lange vorgehalten werden solle. Zudem habe die Kommission viele Fragen offen gelassen, die von Verpflichtungen zur Übermittlung der Fluggastdaten auf Anfrage anderer Regierungen bis hin zu gefährlichen Spielräumen für Mitgliedsstaaten beim Aufsetzen der vorgesehenen eigenen PNR-Datenbanken reichen.

Bei der Vereinbarung zum Transfer von Flugpassagierdaten zwischen Brüssel und Washington bemängeln die Datenschutzbeauftragten, dass die von Anfang Januar an vorgesehene Umstellung auf ein aktives "Push-Verfahren" bei der undurchsichtigen Datenübermittlung immer unrealistischer werde. Den Fluggesellschaften würden hier noch erhebliche Hürden im Weg stehen, um vom passiven "Pull-Verfahren" auf die neue, als datenschutzfreundlicher eingeschätzte Variante umzusteigen. Zudem müssten rasch Fragen zum geplanten Ausfiltern besonders sensibler Daten und des Transfers von PNR-Informationen an Drittstaaten geklärt werden. Die Flugpassagierdaten umfassen ungefiltert nicht nur Namen, Geburts- und Flugdaten, sondern auch Kreditkarteninformationen und Angaben über besondere Essenswünsche, Buchungen für Hotels oder Mietwagen sowie E-Mail-Adressen und Telefonnummern. (Stefan Krempl) / (pmz)