EU scheint machtlos in Flugdaten-Affäre
In der Affäre um die Weitergabe von Flugpassagierdaten an den US-Zoll meint der Vorsitzende des Innenausschusses des EU-Parlaments, die Maßnahmen stünden wohl nicht im Einklang mit der EU-Gesetzgebung.
Der Ausschuss für Bürgerrechte des Europäischen Parlaments veranstaltete eine Anhörung zur transatlantischen Flugdatenaffäre. Hernandez Mollar, Vorsitzender des Innenausschusses, erklärte, das Parlament habe nicht den Eindruck, dass die Maßnahmen im Einklang mit der EU-Gesetzgebung stehen. Auch fordere es, dass die Grundrechte der EU-Bürger gesichert bleiben. Ein Vertreter der US-Botschaft in Brüssel habe die Einladung zur Anhörung abgesagt, da ihm die Redezeit zu knapp bemessen schien. Er werde jedoch vor dem Innenausschuss sprechen.
Seit Anfang März müssen fünf große europäische Luftlinien (Deutsche Lufthansa, British Airways, Air France, Iberia und die niederländische KLM) dem US-Zoll Online-Zugriff auf ihre Passagierdaten gewähren. Verweigern sie den Datenzugriff, drohen die US-Behörden mit dem Entzug der Landegenehmigungen. Rainer Schätzlein von der Deutschen Lufthansa gab vor dem Parlamentsausschuss erstmals zu, dass der US-Zoll während der EU-US-Verhandlungen am 17. Februar bei Lufthansa- und British-Airways-Passagieren mit besonderen Security-Checks Druck ausgeübt hatte. Bislang hatte die Lufthansa den Vorfall abgestritten.
Gegenüber heise online erklärte Gerhard Schmidt, Vize-Präsident des EU-Parlaments, dass die Forderung der Amerikaner eine "ökonomische Erpressung unserer Fluglinien" sei. Die Forderungen der Amerikaner stünden "in klarem Widerspruch zu europäischem Recht". Schmidt: "Ein Nachgeben der Fluglinien bedeutet Rechtsbruch."
Vertreter der Fluggesellschaften beklagten in Brüssel, dass man in dieser "akuten Krise" zwischen den amerikanischen Ansprüchen und der europäischen Gesetzgebung stehe. James Forster, Sprecher des europäischen Luftlinien-Verbands AEA (Association of European Airlines), erklärte, der US-Zoll habe mit dem Online-Zugriff auf die Reservierungs- und Check-In-Systeme teilweise auch Zugriff auf sensible Daten wie besondere Essenswünsche und medizinische Daten. 15 Minuten nach Abflug übergeben die Fluggesellschaften auch die so genannten "Advance Passenger Informationen" (API). Forster begrüßte zwar die von der Kommission und den USA ausgehandelte gemeinsame Erklärung, doch seien die Fluggesellschaften nun "zwischen widersprüchlichen gesetzlichen Vorgaben der USA und der EU gefangen". Langfristig würden die Fluglinien deshalb eine klare rechtliche Lösung suchen. Forster verwies darauf, dass eine wachsende Zahl von Ländern wie Australien und Kanada ähnliche gesetzliche Regelungen wie die USA eingeführt haben. Rainer Schätzlein von der Deutschen Lufthansa forderte "Rechtssicherheit" sowohl für die Luftfahrtgesellschaften, als auch für die Passagiere. Nationale Datenschutzbeauftragte, Europäisches Parlament und Kommission sowie die Mitgliedstaaten müssten eine "klare Antwort" und eine "generelle Lösung" finden. Alle Luftfahrtgesellschaften sollten gleich behandelt werden.
Cedric Laurent erklärte für die in Washington beheimatete US-Cyberrechtslobby EPIC, dass die von den USA geplante Auswertung der Passagierdaten die Unschuldsvermutung auf den Kopf stelle. Außerdem ermögliche der Zugriff auf Finanz- und Transaktionsdaten der Transportation Security Agency (TSA) "weitgehende Spionage". Daten von Passagieren, die eine "mögliche Gefahr" darstellen, will die TSA bis zu 50 Jahre speichern. Verdächtige Reisende könnten so fast auf Lebenszeit von Flugreisen ausgeschlossen werden. Betroffene werden jedoch nicht darüber informiert, welche Vorwürfe gegen sie vorliegen. Laurent betonte: "Wenn die US-Regierung keine Transparenz gewähren muss, kann das System leicht missbraucht werden und zu unfairen, politisch gefärbten Entscheidungen führen, wer als Verdächtiger angesehen werden kann." Laurent warnte auch vor der Gefahr, dass diese Daten an private Firmen weitergegeben werden könnten.
Für die europäischen Datenschützer ist der Fall jedenfalls eindeutig. Ein Vertreter des deutschen Bundesdatenschutzbeauftragten erklärte, dass die gegenwärtige Praxis nicht im Einklang mit europäischen und deutschen Regelungen stehe. Stefano Rodota, Vorsitzender der Artikel-29-Gruppe, in der die europäischen Datenschützer versammelt sind, trug seine Anfang März in einem Brief an das Parlament verfasste Meinung vor, wonach Datenschutz zu den grundlegenden Menschenrechten gehöre.
Die Datenschützer scheinen jedoch machtlos zu sein. Obwohl das EU-US-Vorgehen eindeutig einen Rechtsbruch darstellt, konnten sich vergangene Woche die Artikel-29-Gruppe nicht auf ein gemeinsames Vorgehen einigen. Während in Spanien das Datenschutzgesetz Sanktionen verlangt, liegen Sanktionen in Deutschland im Ermessen der Behörden. Andere EU-Länder sehen keine Sanktionen bei Verstößen gegen den Datenschutz vor. Ende April wollen die Datenschützer die Lage erneut beurteilen. (Christiane Schulzki-Haddouti) / (jk)