EU wusste über das System der USA zur Profilerstellung aller Besucher Bescheid

Im Fall des PNRi-Abkommens mit der USA kommen neue umstrittene Sachverhalte ans Licht, die zeigen, dass das Datenschutzniveau der US-Behörden sich sehr von den europäischen Standards unterscheidet. Wie Statewatch aufgedeckt hat, gab die EU Ratspräsidentschaft zu, dass der Rat der Europäischen Union und die Europäische Kommission über das „Automated Targeting System“ (ATS), das Profile aller Besucher erstellt, informiert gewesen ist.

Die Angelegenheit wurde bedenklich, nachdem das Heimatschutzministerium (DHS) im Bundesregister im November 2006 bekanntgab, dass PNRi Daten von Reisenden aus der EU im ATS erfasst wurden, welches von den DHS Zoll- und Grenzschutzbehörden (CBP) verwendet wird.

ATS ist ein System, das die USA seit einigen Jahren einsetzen, um Risiken beim Transport einzuschätzen. Bis August 2006 war angenommen worden, dass das System auf Frachtschiffsladungen angewendet wird. Die Nachricht des DHS vom November enthüllte jedoch die Tatsache, dass die CBP das System auch zur Erfassung von Passagieren verwendete und auch PNRi Daten aus Datenbanken von Fluglinien verwendet, erfasst und gespeichert hatte.

Das System erstellt eine Auswertung der Risikoeinschätzung und beschränkt sich keineswegs nur auf Terrorismus und Verbrechen. Darüber hinaus werden die Daten über einen Zeitraum von 40 Jahren gespeichert und können an andere US-Regierungsbehörden und ausländische Regierungen und Behörden weitergegeben werden.

Das ATS System verstößt nicht nur gegen Verbote des US-Kongresses in Bezug auf Maßnahmen zur Risikoeinschätzung von Passagieren, indem es die Datenschutzrechte der US Bürger verletzt, sondern es verstößt auch gegen das Recht aller Bürger weltweit.

Laut einem Abkommen zwischen der EU und der US Regierung von 2004 wurde der Datentransfer mit einigen Schutzmaßnahmen erlaubt; die Maßnahmen beinhalten eine dreieinhalbjährige Vorratsspeicherungsfrist und einige Zugangsrechte für europäische Bürger, um ihre Daten zu korrigieren. Die US Regierung versprach, die Daten ausschließlich zur Bekämpfung des Terrorismus und des organisierten Verbrechens zu verwenden und die Daten nicht an andere Behörden weiterzugeben oder zur Auswertung von Risikoeinschätzungen zu verwenden.

Die Bedenken von Seiten der Datenschutzorganisationen rühren aus der Tatsache, dass die USA anscheinend andauernd gegen dieses Abkommen verstoßen haben. Da das ATS die PNRi-Daten von EU-Transportunternehmen erhält, verwendet CBP die Daten für die Profilerstellung von Risikoeinschätzungen, obwohl das Abkommen lediglich für die Verifizierung der Daten von Personen auf einer Watch-List gedacht war. Die Daten werden 40 Jahre lang für die Profilerstellung von Risikoeinschätzungen gespeichert, was offensichtlich die im abkommen vereinbarte dreieinhalb-Jahre Frist bei weitem übersteigt sowie die Fall-zu-Fall Klausel für terrorverdächtige Personen.

Die Daten werden nicht nur wie vereinbart zur Bekämpfung von Terrorismus und organisiertem Verbrechen verwendet, sonder auch für allgemeine Strafverfolgungszwecke; die Schutzmaßnahmen im Abkommen, einschließlich des Rechtes zur Korrektur von Daten durch europäische Bürger, werden nicht eingehalten.

Obwohl die Finnische EU Präsidentschaft behauptet, alles in ihrer Macht stehende getan zu haben, um eine politische Übereinstimmung bezüglich der Forcierung der Rahmenentscheidung zum Datenschutz und zur Verstärkung der Schutzmaßnahmen für den Datenschutz zu erreichen, ist außerdem bekannt geworden, dass der Europarat und die Europäische Kommission seit 2005 über die Existenz von ATS Bescheid gewusst haben. Die Finnische Präsidentschaft hat erklärt, eine offizielle Anfrage an die US Behörden gesandt zu hat, um die Verbindung von ATS und dem PNRi-Abkommen aufzuklären; Datenschutzbefürworter geben sich hingegen äußerst zurückhaltend in der Frage, ob die EU in dieser Angelegenheit wirksam verhandeln kann.

„Die Erklärung der EU Präsidentschaft darüber, dass der Rat und die Kommission seit über einem Jahr über das ATS Bescheid wissen, ist ziemlich außergewöhnlich. Während dieser Zeit haben sie das EU-USA PNRi-Abkommen ausgehandelt und behauptet, dass dies auf den selben Auflagen basiert wie die in 2004 ausgehandelten, obwohl sie eindeutig gewusst haben, dass dies nicht der Fall war. Der Rat und die Kommission wußten davon und haben nicht unternommen bis die Existenz von ATS publik gemacht wurde; jetzt haben sie nach Aufklärung verlangt.“, sagte Tony Bunyan, der Herausgeber von Statewatch.

Die Vorgeschichte zu diesem Thema hat gezeigt, dass die US Regierung das Abkommen nicht eingehalten hat und dass die EU ihre Forderungen in Bezug auf die Sicherheitsmaßnahmen beimm Datenschutz ständig abgeschwächt hat.

Privacy International und die American Civil Liberties Union haben zur Aufhebung des EU-US Abkommens zur Datenübertragung aufgerufen und beim Rat der Europäischen Union, der Europäischen Kommission und Datenschutzbeauftragten in 31 europäischen Ländern Berufung eingelegt.

Address to the European Parliament by Minister for European Affairs Paula Lehtomaki on Data Protection (12.12.2006)

PI and ACLU call for repeal of EU-US agreement on data transfers (11.01.2007)