EU-Parlament fordert Einsicht in Abkommen zu Flugpassagier- und Finanzdaten

Die Verhandlungen mit den USA über ein neues Abkommen zur Regelung der Passenger Name Records (PNR), der Weitergabe der Daten von Flugreisenden, würden "extrem schwierig werden," sagte Günter Gloser, Staatssekretär im Bundesaußenministerium, als Ratspräsidentschaftsvertreter in einer gemeinsamen Debatte zwischen dem EU-Parlament, dem EU-Rat und der EU-Kommission. "Die Amerikaner sind überhaupt nicht bereit, den Datenschutz zu intensivieren." In seiner Februarsitzung werde der Rat über die Richtlinien für die anstehenden Verhandlungen unter deutschem Ratsvorsitz entscheiden, sagte Gloser. Die derzeit gültige Interimslösung läuft im Juli aus.

Man werde dann mit Unterstützung der Kommission die Verhandlungen aufnehmen. Dabei wolle man sich für eine "rechtssichere und datenschutzgerechte Lösung einsetzen, die den Belangen der Passagiere und der Fluggesellschaften gerecht wird", versprach Gloser dem Parlament. Würde man zu keinem Ergebnis mit der US-Seite kommen, würde der Druck auf die Fluggesellschaften erhöht, "die Passagierdaten dennoch zu übermitteln, um die Landerechte nicht zu verlieren." Franco Frattini, Vizepräsident der Kommission und zuständiger Kommissar für Freiheit, Sicherheit und Recht, sagte, für diesen Fall seien vertragsrechtliche Lösung denkbar. Passagiere müssten dann beim Kauf des Tickets die Einwilligung in die Übergabe der Daten geben. "Der Fluggast müsste informiert werden, da es keine EU-Vereinbarung mehr gibt."

Die meisten Fluggäste würden das zwar unterschreiben, aber Europa würde auch seine Rolle als Garant hoher Datenschutzrechte verlieren. Auch bei der Weitergabe der Daten durch die Society for Worldwide Interbank Financial Telecommunications (SWIFT), die den internationalen Zahlungsverkehr für Banken weltweit abwickelt, ist die öffentliche Hand außen vor. SWIFT hat direkt mit den US-Behörden ein unter Verschluss gehaltenes Memorandum of Understanding (MoU) ausgehandelt, das die Datenweitergabe regelt. Zahlreiche Parlamentarier kritisierten in der Debatte am gestrigen Mittwochabend genau diese Geheimhaltung und forderten Frattini nachdrücklich auf, gegen die Verletzung von EU-Datenschutzrecht vorzugehen. Die Artikel-29-Gruppe der europäischen Datenschützer und die belgischen Datenschutzbehörden hätten beide einen Verstoß gegen europäisches Datenschutzrecht festgestellt. Belgien hat ursprüngliche Bedenken aber inzwischen zurückgestellt, Swift mache weiter wie bisher, kritisierten die Abgeordneten. "Wann wird die Kommission ein Vertragsverletzungsverfahren gegen Belgien einleiten?", fragte Pervenche Beres von der sozialistischen Fraktion im Parlament. "Was wird passieren, damit die europäischen Datenschutzgesetze hier und jetzt eingehalten werden?"

Jean-Marie Cavada von der liberalen Fraktion kommentierte die Antworten von Gloser auf die Abgeordnetenfragen mit Enttäuschung: "Lassen Sie mich daran erinnern, dass es Ihr Job ist, Europas Souveränität zu verteidigen. Ich sehe aber nicht viel davon in Ihren bisherigen Aktionen." Cavada und Beres hatten zusammen die Anfragen an den Rat und an die Kommission zum Status der Verhandlungen bei PNR und SWIFT gestartet und auch wissen wollen, ob SWIFT-Daten an das so genannte Automated Targeting System (ATS) der USA weitergeleitet wurden. Gloser hatte sich zu SWIFT bedeckt gehalten. Der Rat prüfe hier noch. Der deutsche Liberale Alexander Alvaro kritisierte, dass man die bisherigen Gespräche mit den USA kaum als Verhandlungen bezeichnen könne. "Sie stehen da mit dem Rücken zur Wand und mit der Pistole auf der Brust." Trotzdem fehle der EU das Rückgrat zu sagen, so gehe es nicht. Wenn EU und USA "gute Kumpels" seien, meinte eine grüne Abgeordnete für ihre Fraktion, dann dürfe man wohl auch erfahren, was der Kumpel so treibe.

Alvaro forderte wie viele andere Abgeordnete, das Parlament in die Verhandlungen mit einzubeziehen. "Wir brauchen eine gründliche Evaluierung im Vorfeld einer Vereinbarung", betonte auch der grüne Abgeordnete Cem Özdemir. Kernbestandteil sollte das schon für das geltende Interimsabkommen geltende Push-System sein, das der EU eine bessere Kontrolle über die übermittelten Daten gebe; Ziel müsse eine klare Zweckbindung und eine Beschränkung der Art der überlieferten Daten sein. Die 34 Datenfelder eines Passenger Name Records (PNR), die die USA übermittelt haben wollen, umfassen: Buchungscode, Datum der Reservierung, geplante Abflugdaten, Name, andere Namen im PNR, Anschrift, Zahlungsart, Rechnungsanschrift, Telefonnummern, gesamter Reiseverlauf für den jeweiligen PNR, Vielflieger-Eintrag (beschränkt auf abgeflogene Meilen und Anschrift(en)), Reisebüro, Bearbeiter, Codeshare-Information im PNR, Reisestatus des Passagiers, Informationen über die Splittung/Teilung einer Buchung, E-Mail-Adresse, Informationen über Flugscheinausstellung (Ticketing), allgemeine Bemerkungen, Flugscheinnummer, Sitzplatznummer, Datum der Flugscheinausstellung, Historie aller nicht angetretenen Flüge (no show), Nummern der Gepäckanhänger, Fluggaststatus mit Flugschein aber ohne Reservierung (go show), spezielle Service-Anforderungen (OSI – Special Service Requests), spezielle Service-Anforderungen (SSI/SSR – Sensitive Security Information/Special Service Requests, Information über den Auftraggeber, alle Änderungen der PNR (PNR-History), Zahl der Reisenden im PNR, Sitzplatzstatus, Flugschein für einfache Strecken (one-way), etwaige APIS-Informationen (Advance Passenger Information System), automatische Tarifabfrage (ATQF).

Für die konservative Fraktion im EU-Parlament forderte Alexander Radwan (CSU) von der deutschen Ratspräsidentschaft, den gesamten Themenkomplex der Datenweitergabe zum Thema der anstehenden G8-Gespräche zu machen. "Hier geht es nicht um die Frage der Terrorismusbekämpfung," sagte Radwan. Darin sei man sich einig. "Wir haben erst mit den Flugdaten angefangen, jetzt haben wir das Kürzel SWIFT dahinterhängen, und ich befürchte, dass wir bald noch mehr Kürzel bekommen werden." Frattini sagte, er halte auch die Zeit für gekommen, da man mit den USA eine umfassende Vereinbarung über den personenbezogenen Datenaustausch schließen müsse. Eine Rahmenvereinbarung sei denkbar. (Monika Ermert) / (jk)