Direkt zum Inhalt

Fluggastdaten: Umstrittenes Abkommen mit den USA unterschriftsreif

Wieder einmal hatte die Europäische Kommission ein großes Geheimnis um ein (umstrittenes) Dokument gemacht, das auf die Mehrzahl der europäischen Bürger Auswirkungen hat und für so manchen unbescholtenen Reisenden zu einem ernsten Problem werden kann. Doch wie zuvor beim umstrittenen ACTA-Abkommen haben sich undichte Stellen aufgetan und die von der Politik so geheim gehaltenen Texte sind doch noch ans Licht der Öffentlichkeit gelangt. Und wieder einmal haben sich alle Befürchtungen bestätigt.

Mangelnde Rechtssicherheit
Bei näherer Betrachtung zeigt sich, dass die bisher geäußerten Einwände der Kritiker – trotz aller Beteuerungen seitens der Europäischen Kommission – in vollem Umfang berechtigt waren. Aus rechtsstaatlicher Sicht besonders kritisch: "Es wird nicht nur im konkreten Verdachtsfall ermittelt, sondern erst der Verdachtsmoment durch die Datenanalyse (Profiling) kreiert, woraufhin anschließend die Unschuld eines Betroffenen festgestellt werden muss. Das entspricht einer vollständigen Umkehr der Unschuldsvermutung, wie die Initiative NoPNR in einer ersten Reaktion festgestellt hat.

Nicht minder problematisch ist die Tatsache, dass das Abkommen keinerlei Rechtssicherheit garantieren wird. Denn diese könnte nur ein internationaler "Vertrag", der zuvor auch vom US-Senat angenommen wurde, einigermaßen gewährleisten, nicht aber ein "Abkommen". Noch dazu sind auch die im Abkommen festgehaltenen Rechtsinstrumente belanglos, weil die Definitionen zuvor zu schwammig sind, um einen Missbrauch überhaupt klar erkennen zu können, erklärt Alexander Sander von NoPNR.

Lange Speicherfristen ...
Die im Vorfeld immer wieder kritisierten viel zu langen Speicherfristen für die PNR-Daten sind nur kosmetisch, aber nicht tatsächlich herabgesetzt worden. Laut Artikel 8 (1) sollen die Daten zwar nach sechs Monaten "anonymisiert und unkenntlich gemacht" werden, der Zugang dazu bleibt aber selbstverständlich bestehen. Selbstverständlich werden die Daten auch nicht wirklich unkenntlich gemacht, sondern lediglich teilweise maskiert, sind aber bei Bedarf immer noch verfügbar. Andere Angaben, wie Vielflieger-Informationen oder Rechnungs- und Zahlungsdaten bleiben hingegen weiterhin unmaskiert (unwatched berichtete). An der Substanz des Abkommens hat sich also im Vergleich zu bisherigen Handhabung nichts geändert.

... für sensible Daten
Die Fluggastdaten, die sogenannten Passenger Name Records (PNR), enthalten sehr weitgehende und teils recht sensible Informationen über die Reisenden, wie etwa Name, Wohnadresse, Telefonnummer, E-Mail-Adresse, verfügbare Zieladressen und -Telefonnummern, Zahlungsmodus und Kreditkarteninformationen, eventuelle Mitreisende, Mietwagen- und Hotelbuchungen (einschließlich der Angabe, ob ein Doppel- oder Einzelbetten bestellt wurde), Flugzeiten, Buchungsklasse, verfügbare Vielflieger- und Bonusdaten, eventuelle Sitzplatzpräferenzen, Wünsche zur Verpflegung (wie vegetarisch, koscher, etc.), Name der Buchungsagentur/des Reisebüros, Sachbearbeiter der Buchung, Code-Sharing-Information, Reisestatus des Passagiers, eventuelle Buchungsänderungen und dergleichen mehr.

Ein PNR-Datensatz enthält zwar "nur" (die im Anhang auf Seite 25 angeführten) 19 "Datenarten", diese beinhalten aber über 60 verschiedene Angaben. So finden sich unter Punkt 17 "Allgemeine Eintragungen" verschiedenste Angaben, die beim Check-in und vom Personal bei Zoll und Fluglinie, gemacht wurden. Der konfiszierte Apfel des PNR-Experten Edward Hasbrouck wird ebenso verewigt wie eine Unmutsäußerung beim Check-in, die vergessene Nagelschere im Handgepäck oder sonstige Alltäglichkeiten, woraus sich schlimmstenfalls auch bei völlig unbescholtenen Personen arge Verdachtsmomente konstruieren lassen.

Der Zugang von Einzelpersonen zu den über sie gespeicherten Informationen ist außerdem gemäß Artikel 11 (2) deutlich eingeschränkt, ebenso wie das Recht auf "Berichtigung oder Bereinigung" (gemäß Artikel 12 (3)), was bedeutet, dass auch vollkommen Unschuldige, denen beispielsweise die Einreise verweigert wird, realiter wenig bis gar keine Chance auf Rehabilitierung haben werden. Die PNR-Daten aller Schuldigen und Unschuldigen können von den US-Behörden übrigens auch dann weiter verwendet werden, wenn das Abkommen einmal gekündigt wird.

Weitergabe an Dritte und Drittstaaten
Das Heimatschutzministerium (DHS) kann die PNR-Daten schließlich auch an andere US-Behörden und Institutionen wie das FBI oder den CIA weitergeben (Artikel 16). Damit haben "alle Mitarbeiter der 14 US-Geheimdienste mit entsprechender "Security Clearance" Zugriff auf diese Daten", wie Erich Möchel auf fm4 resümiert. Ob dabei alles mit rechten Dingen zugeht, kontrollieren die US-Behörden selbst. Viele Kritiker denken dabei an den berühmten Hund, der auf die Wurst aufpasst.

Und auch an Drittländer können die Daten weitergegeben werden, notfalls (Artikel 17 (2)) auch ohne die "vom DHS angewendeten Garantien", die ohnehin schon weit hinter europäischen Standards hinterherhinken. Und natürlich können sich auch Europol, Eurojust und Polizeibehörden aus allen Mitgliedsstaaten am Datenpool bedienen.

Abkommen in der Endlosschleife
Im Gegensatz zu den bisherigen "Provisorien" soll das neue PNR-Abkommen mit den USA für ganze sieben Jahre gelten und automatisch um weitere sieben Jahre verlängert werden, wenn "nicht eine Partei mindestens zwölf Monate zuvor auf diplomatischem Wege" seine Absicht erklärt, das Abkommen nicht zu verlängern (Artikel 26 (2)). Vor einer etwaigen Kündigung müssen sich die Parteien allerdings "in einer Weise, die ausreichend Zeit lässt, um zu einer einvernehmlichen Lösung zu gelangen," konsultieren. Bestimmungen, die nicht gerade dazu angetan sind, das umstrittene Abkommen jemals auslaufen zu lassen.

Versagen und fragwürdige Schadensbegrenzung
"Insgesamt hat die EU-Kommission bei den Verhandlungen versagt. Doch anstatt ihr Versagen einzugestehen, betreibt sie fragwürdige Schadensbegrenzung," kritisiert der EU-Abgeordnete Martin Ehrenhauser heute in seinem Blog.

So wurde der Vertragsentwurf nur in einem „geheimen Leseraum“ für die EU-Abgeordneten hinterlegt. Den Parlamentariern war es nicht gestattet Notizen zu machen oder über den Inhalt zu reden. Gleichzeitig führte die EU-Kommissarin Cecilia Malmström jedoch exklusiv in der „Frankfurter Allgemeinen Zeitung“ mit ihrer geschönten Version des Abkommens die Öffentlichkeit hinters Licht. Das Europäische Parlament tut nun gut dran, das Abkommen abzulehnen, sich damit weiter an die eigenen Vorgaben zu halten und die EU-Kommission in die Schranken zu weisen, so Ehrenhauser.

Das Abkommen soll dem Parlament noch vor Jahresende zur Abstimmung vorgelegt werden. Doch trotz der zahlreichen Kritik von Seiten vieler Abgeordneter, die das Abkommen als Mogelpackung und Verhöhnung bezeichnet hatten, ist noch sehr fraglich, ob auch eine ausreichende Zahl den Mut finden wird, Nein zu sagen. Schließlich hat sich auch im Juli 2010 die Mehrheit dem Druck gebeugt und dem nicht minder umstrittenen SWIFT-Abkommen nach Vornahme einiger kosmetischer Änderungen zugestimmt.

Aber noch ist alles offen, denn zuerst müssen einmal die Mitgliedsstaaten zustimmen. Dies geschieht über die Behandlung im Ministerrat. Dort soll eine Reihe von Ländern "Prüfungsvorbehalte" angemeldet haben, allen voran Deutschland und Frankreich, aber auch Österreich soll dem Vernehmen nach bei dieser Gruppe dabei sein.

[unwatched]

Hintergrund:
Bereits im Jahre 2007 hat die Europäische Union mit den USA ein Abkommen über die Übermittlung und Verarbeitung von Fluggastdaten (PNR – Passenger Name Records) unterzeichnet. Die US-Behörden haben somit de iure Zugriff auf umfassendes Datenmaterial, das die Fluglinien oder Reisebüro von alle jenen Reisenden, die sich per Flugzeug in die USA begeben oder auch nur den US-Luftraum überqueren.

Weil die PNR-Daten in zentral Buchungssystemen (CRS) verwaltet werden und die Mehrzahl der entsprechenden Server in den USA stehen, haben die US-Behörden de facto aber Zugriff auf alle Daten im System. In den USA stationierte Reiseagenturen und Fluglinien sind nach amerikanischem Recht zudem verpflichtet, Stillschweigen darüber zu bewahren, ob und welche PNR-Daten von den US-Behörden bei ihnen angefordert bzw. abgerufen wurden. Auch wenn es sich bloß um eine Zweigstelle eines europäischen Anbieters handelt, ist es der US-Zweigstelle untersagt, dem Mutterkonzern in Europa entsprechend Meldung zu erstatten.

Das durch den Lissabon-Vertrag in seinen Rechten und Möglichkeiten gestärkte Europäische Parlament hat aufgrund schwerer Bedenken gegen das aktuelle Abkommen geäußert und eine Neuverhandlung erwirkt. Das Ergebnis dieser Verhandlungen ist nun Gegenstand der Diskussion (Abkommensentwurf deutsche und englische Fassung).

Kurz-URL zu diesem Artikel: