Wirbel um Fluggastdaten-Abkommen mit den USA
Das Abkommen zwischen der EU und den USA zur Übermittlung von Passenger Name Record (PNR)-Daten ist fertig verhandelt. Doch der Text des Abkommens ist derzeit ausschließlich für EU-Abgeordnete in einem geheimen Leseraum des Parlaments unter Aufsicht möglich, nachdem sie ein 20-seitiges Dokument mitsamt Geheimhaltungsverpflichtung unterschrieben haben. Sie dürfen den Text zwar lesen, sich dazu allerdings keine Notizen oder gar Fotos machen - und sie dürfen nicht über die Inhalte sprechen, sonst würden sie einen Rechtsbruch begehen.
Derartige Maßnahmen werden nicht bei allen EU-Abkommen eingesetzt, sondern nur bei besonders heiklen, wie beispielsweise ACTA. Nun zählt dazu auch das Abkommen zur Übermittlung von Fluggastdaten an die USA. Während EU-Parlamentarier also nicht über das Abkommen sprechen dürfen, darf die EU-Kommission dies selbst sehr wohl - und tut dies auch fleißig. Kritiker sehen darin eine "gezielte Werbekampagne".
So erzählte die für das Abkommen zuständige Innenkommissarin Cecilia Malmström der "FAZ" am Donnerstag, dass das Abkommen deutliche Verbesserungen beim Datenschutz enthalte. "Wir haben eine Einigung mit den Amerikanern erzielt, die eine große Verbesserung des bestehenden Abkommens darstellt", bewirbt die Innenkommissarin nach knapp einjährigen Verhandlungen die Einigung.
"Faktische Anonymisierung"
Die übermittelten Daten werden laut Malmström nach sechs Monaten "depersonalisiert". Das bedeutet, dass Daten, die Rückschlüsse auf die Person des Reisenden zulassen (wie etwa Name und Adresse), für amerikanische Beamte unzugänglich gemacht werden sollen. Malmström spricht dabei allerdings von einer "faktischen Anonymisierung" - und genau in diesem Detail liegt der Hund begraben.
Der offizielle Zweck des Abkommens ist die Verhinderung, Aufdeckung, Ermittlung und Bestrafung von terroristischen und grenzüberschreitenden Verbrechen, auf die mindestens drei Jahre Haft stehen. Dies wird allerdings mit tatsächlich anonymisierten Daten schwierig. Anonymisiert sind die Daten praktisch wertlos, da sich kriminelle oder terroristische Netzwerke auf diese Art und Weise nicht erkennen lassen.
Der Datenwäsche-Trick
Der unabhängige EU-Parlamentarier Martin Ehrenhauser geht davon aus, dass es sich bei der "faktischen Anonymisierung" in Wahrheit um eine "Pseudonymisierung" handelt, und die Datensätze jederzeit "per Knopfdruck" wieder personalisiert werden können und somit auch weiter als "personenbezogen" zu werten sind.
Ehrenhauser wirft der EU-Kommission vor, mit diesem "Datenwäsche-Trick" Bürgerrechte zu umgehen. "Kommissarin Malmström verbreitet gezielt die Unwahrheit, wenn sie von einer Anonymisierung von Daten nach sechs Monaten spricht." Mit dieser "faktischen Anonymisierung" soll zudem die lange Regelspeicherdauer der Daten von zehn Jahren gerechtfertigt werden (Vergleich: Beim Abkommen mit Australien beträgt die Speicherdauer fünfeinhalb Jahre). In Fällen, in denen ein Bezug zu terroristischen Straftaten vorliegt, soll zudem eine Speicherdauer von 15 Jahren gelten.
Einspruchsmöglichkeiten
Laut Malmström werde in dem Abkommen auch klar dargelegt, welche Einspruchsmöglichkeiten die Fluggäste nach amerikanischem Recht hätten. Laut der Innenkommissarin könnten sie Zugang zu ihren Daten verlangen und diese korrigieren oder löschen lassen. Doch dies ist in Wahrheit nur sehr eingeschränkt möglich. So gibt es in den USA zwei Gesetze, die dafür in Frage kämen. Der "Privacy Act" gilt jedoch nur für US-Bürger, nicht aber für EU-Bürger.
Nach dem "Freedom Of Information Act" bestehen zwar bestimmte Auskunftsrechte auch für Nicht-US-Bürger, dazu gibt es allerdings weitreichende Ausnahmen insbesondere im Justiz- und Polizeibereich. Der US-Bürgerrechtsaktivist Edward Hasbrouck bestätigte gegenüber der futurezone, dass PNR-Daten eine dieser Ausnahmen sind. Für EU-Bürger gibt es daher in Wahrheit keine Rechte, die sie vor einem US-Gericht durchsetzen könnten.
"Vor US-Gerichten kein Bestand"
"Ein Abkommen hat vor US-Gerichten keinen Bestand. Eine Klage durch europäische Bürger in den USA wäre von Beginn an zum Scheitern verurteilt. Die Passagiere haben eben nicht mehr Rechtssicherheit, da es sich lediglich um ein Abkommen handelt. Nur ein internationaler Vertrag zwischen der EU und den USA, der auch vom US-Senat angenommen werden müsste, könnte tatsächlich Rechtssicherheit garantieren", erklärte Alexander Sander von der Initiative NoPNR gegenüber der futurezone.
- Österreichische DNA-Daten für die USA
- Fluggastdaten: "Sie dürfen nicht mitfliegen"
- EU-Parlament stimmt für Fluggastdatenabkommen mit Australien
Hintergrund:
Die EU und die Vereinigten Staaten haben bereits 2007 ein Abkommen geschlossen, das es den amerikanischen Sicherheitsbehörden gestattet, die persönlichen Fluggastdaten europäischer Passagiere auszuwerten.
Das EU-Parlament verlangte nach dem Inkrafttreten des Lissabon-Vertrags vor zwei Jahren allerdings, dass das Abkommen neu auszuhandelt wird, weil die Abgeordneten nunmehr solchen Verträgen der EU mit Drittstaaten zustimmen müssen.