Details zum geplanten US-EU PNR-Abkommen durchgesickert

Dieser Artikel ist auch verfügbar auf:
Englisch: Proposed US-EU PNR Agreement made public

Am 17. November 2011 haben Vertreter der USA und der EU einen Abkommensentwurf unterzeichnet, wonach die Fluglinien ermächtigt werden, Fluggastdaten (Passenger Name Records – PNR) an das US-Ministerium für Innere Sicherheit (DHS, vulgo Heimatschutzministerium) zu übermitteln.

Obwohl das Abkommen nicht ohne die Zustimmung des Europäischen Parlaments und des Rates in Kraft treten kann, durften die Abgeordneten nur in einem verschlossenen Raum Einsicht in das Dokument nehmen und keine Aufzeichnungen oder Kopien anfertigen.

Dieser Tage ist der vollständige Text, wie er dem Europäischen Parlament schließlich zur Abstimmung vorgelegt wird, ans Licht der Öffentlichkeit gekommen. Dabei hat sich gezeigt, dass die zuvor vom Parlament erhobenen Einwände nicht berücksichtigt worden sind und weiterhin große Lücken im Hinblick auf den Schutz personenbezogener Daten, das Recht auf ein ordentliches Verfahren und die Wahrung der Grundrechte bestehen.

In einer Entschließung vom 5. Mai 2010 hat das Parlament erklärt, dass die Bedingungen für den Datentransfer in einem (international verbindlichen, Anm.) Vertrag festgelegt sein müssen, das Grundrecht auf Reisefreiheit gewahrt werden muss und die PNR-Daten keinesfalls für die Erstellung von Personenprofilen verwendet werden dürfen. Zudem wird die Prüfung jener "Fluggastdatensätze [gefordert], die aus Quellen bezogen werden können, die nicht durch internationale Abkommen erfasst werden, wie Computerreservierungssysteme, die sich außerhalb der EU befinden". Der Text zum geplanten Abkommen entspricht den genannten Kriterien nicht, die genannten Forderungen finden nicht einmal Erwähnung.

Laut Abkommen soll das Heimatschutzministerium die PNR-Daten nach sechs Monaten "depersonalisieren" ("anonymisieren und unkenntlich machen"). Aber die "anonymisierten" Kopien der PNR-Datensätze beim DHS beinhalten weiterhin einen eindeutigen Identifizierungscode. Es gibt kein Datenschutzgesetz in den USA, das sich auf kommerzielle Daten bezieht. So kann das DHS zu jeder Zeit – insgeheim, ohne richterliche Anordnung und ohne US-Gesetze oder das US-EU-Abkommen zu verletzen – den Identifizierungscode einsetzen, um eine vollständige Kopie des PNR-Datensatzes aus dem Computerreservierungssystem abzurufen.

Im Abkommen wird behauptet, dass alle Zugriffe des DHS auf die PNR-Daten protokolliert werden. Aber immer wenn bisher jemand diese Protokolle angefordert hat, haben sowohl das DHS als auch die europäischen Fluglinien erklärt, dass es keine derartigen Protokolle gibt. Ohne diese Zugriffsprotokolle kann es aber keine Rechenschaftspflicht und keine Kontrolle geben.

Laut Abkommen kann jede Einzelperson gemäß dem Freedom of Information Act (FOIA) Auskunft oder Berichtigung ihrer PNR-Daten "verlangen". Aber die Mehrzahl der PNR-Daten ist vom FOIA ausgenommen. Sowohl gemäß dem Abkommen als auch gemäß US-Recht ist jede Einzelperson berechtigt, ihre PNR-Daten anzufordern. Und das Heimatschutzministerium ist berechtigt, "nein" zu sagen.

Der Freedom of Information Act ist kein Datenschutzgesetz. Der FOIA verlangt keine Protokollierung der Verwendung und keine Offenlegung von Daten. Der FOIA verlangt auch niemals eine Berichtigung oder Bereinigung von Daten. Der FOIA beschränkt in keiner Weise die Sammlung von Informationen oder deren Nutzung. Der FOIA gibt den US-Gerichten keine Handhabe, gegen den Missbrauch oder die Weitergabe personenbezogener Daten vorzugehen.

Laut Abkommen sind Einzelpersonen berechtigt, bei einem US-Gericht Rechtsmittel einzulegen. Aber das US-Gericht würde eine Beschwerde über einen Verstoß gegen das Abkommen ablehnen.

Das Abkommen würde Reiseanbieter vor der Umsetzung des EU-Datenschutzrechts bewahren, aber nicht die Rechte der Reisenden schützen. Weil der Abkommensentwurf keinen angemessenen Schutz für die verarbeiteten, personenbezogenen Daten bietet, so wie es die EU-Datenschutzrichtlinie und Artikel 8 der Charta der Grundrechte vorsieht, empfiehlt EDRi dem Rat und dem Parlament, diesen Vorschlag abzulehnen.

(Ein Beitrag von Edward Hasbrouck, PapersPlease.org – EDRi Observer)

* Text des PNR-Abkommens
* Analysis of the proposed U.S.-EU agreement on PNR transfers to the DHS (28.11.2011)
* Fluggastdaten an die USA – Eine Analyse von NoPNR! (28.11.2011)
* EDRi archive of articles about PNR