Fluggastdatenweitergabe: Darf's ein Bisschen von uns sein?

Während die Aufregung um die Nacktscanner medienträchtig hohe Wellen schlägt, segelt im Windschatten die innereuropäische Fluggastdatenweitergabe vorbei, auf der Fahne noch immer die Schuldzuweisung in Richtung USA

In ungewohnter Heftigkeit äußern sich zur Zeit Parteien und Verbände zum Thema Nacktscanner, sehen darin einen entwürdigenden Eingriff in die Privatsphäre und protestieren voller Insbrunst gegen solche Methoden. Als gäbe es nicht seit 2001 eine nicht enden wollende Lawine von Eingriffen in die Privatsphäre. Skeptiker sehen in der aufgebauschten Aufregung denn auch eine gelungene Ablenkung von anderen Maßnahmen, lenkt die Debatte doch perfekt von diesen ab. Eine dieser Maßnahmen ist der geplante Austausch von Fluggastdaten auf europäischer Ebene. Hier wird dem gefolgt, was zwischen der EU und den USA bereits einseitig praktiziert wird. Die Rolle der USA ist hier insofern wichtig, als die Datenweitergabe weiterhin als gelungene Erpressung der USA angesehen wird. Dies ist aber nur vordergründig richtig.

Risikobereitschaft? Mitnichten

Zwar drohten die USA mit Landeverboten, sollte die EU der geforderten Datenübersendung nicht nachkommen, doch lediglich einige wenige Länder riskierten dies tatsächlich. Interessant hierbei war, dass die Datenweitergabe erfolgte, obgleich die Zuständigen sich vollkommen im Klaren darüber waren, dass sie gegen die EU-Richtlinie zum Datenschutz verstieß. Terrorbekämpfung ginge vor, hieß es. Da die USA sich zunächst an die großen Fluggesellschaften wandten, kamen kleinere Linien wie z.B. die österreichische AUA dem Ansinnen nicht nach – was trotzdem nicht zu Landeverboten führte. Die EU in Gänze zeigte jedoch keinerlei Bereitschaft, das Risiko der Landeverbote einzugehen.

Als die öffentliche Empörung ob des Vorgehens zunahm, wich man auf ein verschämtes „operate und violate“ aus, was bedeutete, dass die Fluglinien die Datenbegehrlichkeit der USA zunächst ignorieren bzw. missachten sollten. Eine offizielle Konfrontation mit den USA gab es jedoch nicht. Dennoch nutzte man die „wirtschaftliche Erpressung“ durch die USA als willkommene Ausrede. So berief sich die NRW-Datenschutzbeauftragte Bettina Sokol auf eben diese Argumentation, als sie keinerlei Bußgeld gegen die auskunftsbereite Lufthansa verhängte. Die Fluglinien wurden hier als Opfer der USA gesehen, nicht aber auch als Opfer der Rückgratlosigkeit der EU.

Schriftliche Regelungen? Können, müssen aber nicht sein

Noch deutlicher wird die allzu große Bereitschaft der USA die Daten zu übergeben, wenn man sich die gesetzlichen Regelungen zum Thema ansieht. Anfangs geschah die umstrittene Übersendung im Pull-Modus (was bedeutete, dass die USA sich mehr oder minder frei bedienen konnten statt auf die Daten angewiesen zu sein, welche die Fluglinien zusandten) - und gänzlich ohne Rechtsgrundlage. Erst 2003 einigte man sich auf eine Vereinbarung, die sofort vom EU-Parlament beim Europäischen Gerichtshof moniert wurde. Der Gerichtshof urteilte, dass die Vereinbarung auf der Basis der falschen Rechtsgrundlage getroffen wurde. An der Praxis der Datenweitergabe wurde jedoch nichts geändert. Bis Oktober 2006 hatte die EU nach dem Urteil Zeit, eine gesetzeskonforme Regelung zu schaffen – was erwartungsgemäß nicht gelang.

Der Euphemismus des "juristischen Vakuums prägte die öffentliche Berichterstattung, obgleich "offener Rechtsverstoß" weitaus treffender gewesen wäre. Die USA, namentlich Michael Chertoff, dementierten das Vorliegen eines juristischen Vakuums mit der lapidaren Einschätzung, dass die Datenweitergabe nun einmal durch amerikanische Gesetze vorgeschrieben und daher legitim sei. Wie die europäische Rechtssituation aussah, interessierte nicht.

Ebenso entblößend wie Chertoff gab sich allerdings auch Innenminister Wolfgang Schäuble, der nach der endgültigen Einigung 2007 (!) mitteilte, Deutschland sei gebeten worden, „das Problem zu lösen“ und habe hier lediglich auf Wunsch einiger anderer Länder überhaupt eine gesetzliche Regelung angestrebt. Diesem Problem habe man aber keine Priorität eingeräumt und sei gerne auch bereit gewesen, die Datenweitergabe ganz ohne gesetzliche Regelung vorzunehmen. Allerdings, so Schäuble, sei so wenigstens langfristig Rechtssicherheit für alle Betroffenen geschaffen, ein hoher Sicherheitsstandard gewährleist und ein solider Datenschutz geboten worden.

Gerne auch etwas mehr Daten

Auch die Menge der Daten ist nicht dazu geeignet, das Argument des „Nicht-anders-gekonnt-Habens“ weiter zu untermauern. Sie bleibt beispielsweise weit unter der Menge der Daten, die von den USA selbst im Zuge des Secure Flight-Programms (zu dessen Vorgängern CAPPS, CAPPSII, ATS und TIA gehören) benötigt bzw. erhoben werden. Hinter den Abkürzungen stecken Programme bzw. Datensammlungen – das Computer Assisted Passenger Pre-Screening System (CAPPS), die Total Information Awareness (TIA) und das Automated Targeted System (ATS). Auch hier zeigte man sich seitens der EU also äußerst freigiebig.

Diese Freigiebigkeit und die geringe Gegenwehr, hinsichtlich der „wirtschaftliche[n] und moralische[n] Erpressung der USA“ (die argumentiert hatten, wer sich der Datenweitergabe verweigere, wäre mitschuldig am nächsten Anschlag), lassen vermuten, dass die EU gute Gründe hatte, die Schuld an dieser Datensammlung und -weitergabe nicht zuletzt auch medial den USA zuzuschieben und die eigenen Hände in Unschuld zu waschen. Ein Grund dafür liegt sicherlich darin, dass man diese Datenweitergabe gut nutzen konnte, um in ihrem Windschatten andere Vorhaben vorbeisegeln zu lassen – eine Möglichkeit, die beispielsweise im Bundestagsinnenausschuss genutzt wurde, als man als kleine Randnotiz zum Thema Fluggastdatenweitergabe auch gleich noch die Verlängerung der Speicherfrist für Videoaufnahmen der Bundespolizei von zwei auf dreißig Tage an der Opposition vorbei lotste.

Zugleich dient die vermeintliche Machtlosigkeit aber auch dazu, die eigene Position bzw. die eigenen Begehrlichkeiten zu verschleiern. Eine Taktik, die bei der Vorratsdatenspeicherung funktionierte und die sich nun auch beim Thema Fluggastdatenweitergabe als erfolgreich erweist. Denn längst werden die Fluggastdaten auch innerhalb der EU begehrt. Bereits 2003 hatte Spanien seine Wünsche diesbezüglich angemeldet - zur Bekämpfung illegaler Einwanderung und des Terrorismus. 2007 war es der EU-Justizkommissar Franco Frattini, der die Daten den europäischen Geheimdiensten zur Verfügung stellen wollte. Und der nunmehr vorgestellte Entwurf zur Datenweitergabe auf innereuropäischer Ebene soll neben den Fluggastdaten auch Daten von Passagieren „anderer Transportformen“ wie Bahn- und Seereisen umfassen.

Auch die Verwendungsmöglichkeiten lassen aufhorchen. So sollen Sicherheitsbehörden Zugriff im Rahmen der Abwehr, Aufklärung, Verfolgung und Bestrafung von Terrorismus und "einer Reihe anderer schwerer Delikte" gewähren. Als Orientierung dient hier der europäische Haftbefehl bzw. die von ihm betroffenen Delikte. Sollten bei den Kontrollen andere Vergehen bemerkt werden, dürfen die Daten natürlich auch hier zur Anzeige und Verfolgung dieser Vergehen benutzt werden.

Die EU hat also durchaus ein Interesse daran, den Mythos der Erpressung der USA, der man hilflos ausgesetzt war, weiter zu nähren. So kann man die Datenweitergabe nicht nur als Ablenkung nutzen, sondern auch gleichermaßen als Begründung für das eigene Interesse bzw. um dieses weiter nur als Nebensache erscheinen zu lassen. Hätte man sich der Weitergabe an die USA allzu heftig oder gar tatsächlich widersetzt (möglicherweise sogar erfolgreich), wäre es schwierig, nunmehr für die eigenen Begehrlichkeiten zu argumentieren.