© Barbara Wimmer

PNR

"Keine Dateneinsicht für Fluggastdaten"

Der US-Bürgerrechtsaktivist und Reisejournalist Edward Hasbrouck ist beruflich viel unterwegs. Seit 2007 versucht er nach dem US-Datenschutzrecht Einsicht und Auskünfte über sein Bewegungsprofil zu erlangen, im konkreten: Auskünfte über seine Fluggastdaten. Mit bisher mäßigem Erfolg: Unter Hasbroucks persönlichen PNR-Daten, die er bei den US-Behörden im Jahr 2007 angefordert hatte bekam er 2010 endlich einige Ausschnitte davon zu Gesicht. Darunter befanden sich nicht nur Daten von seinen Reisebewegungen zwischen der USA und anderen Staaten, sondern beispielsweise auch eine gespeicherte Zugverbindung zwischen Brüssel und Paris.

Es war zudem ein Vermerk zu finden, dass vor einem bestimmten Flug seine Schuhe gewaschen wurden, oder dass er einmal einen Apfel und ein Stück Brot mitgenommen hatte und ihm der Apfel abgenommen wurde, er das Brot aber behalten durfte. "Bei einer anderen Personen war in den PNR-Daten gespeichert, dass sie ein Buch über "Drogen und Ihre Rechte" mitgeführt hatte", erzählte Hasbrouck während seines Aufenthalts in Wien. Das bedeutet, dass das US-Heimatschutzministerium (DHS) mittels freiem Eingabefeld viele persönliche Informationen der Fluggäste, die zwischen den USA und der restlichen Welt hin- und herfliegen, sammelt und auch auf Reisedaten Zugriff hat, die nur im Zuge der Flugreise gebucht wurden (wie etwa Zugverbindungen).

Fluggastdaten: Keine Einsicht
Doch Hasbrouck will alle Fluggastdaten-Daten sehen, die jemals über ihn als Person gespeichert worden sind und nicht nur Auszüge. Dies sei zum Zeitpunkt seiner Anfrage nach dem US-Datenschutzrecht gesetzlich vorgeschrieben gewesen, so Hasbrouck. Im Jahr 2010 hat der Bürgerrechtsaktivist deswegen ein neues Gerichtsverfahren gegen die US. Customs Border Protection (CBP), ein Teil des DHS, eingereicht.

Seit 23. Jänner 2012 liegt nun eine erste Entscheidung des Gerichts vor. Daraus geht laut Hasbrouck hervor, dass niemand ein Recht darauf hat, seine Fluggastdaten einzusehen oder rauszufinden, mit wem welche Informationen geteilt worden sind. Dieses Recht sei aus den US-Datenschutzbestimmungen ("Privacy Act") entfernt worden, so Hasbrouck. Die Behörde könne im Falle eines Gerichtsverfahrens die Daten nun auch rückwirkend vom Datenschutzgesetz ausnehmen, wie es nun in seinem Fall konkreten Fall geschehen ist.

Das US-Datenschutzgesetz gelte allerdings sowieso seit eh und je nur für US-Bürger. Hasbrouck betonte in diesem Zusammenhang noch einmal den Versuch der US-Behörden gegenüber der EU, den "Freedom Of Information Act" als gleichwertiges Datenschutzgesetz zu verkaufen. Doch das sei nicht der Fall, so Hasbrouck.

Warum der Fall für Europa wichtig ist
Dieser Gerichtsfall betrifft nicht nur Bürger in den USA. Die EU möchte mit den USA ein neues Abkommen zur Fluggastdatenweitergabe an die USA (PDF) schließen, das ähnlich wie ACTA, lange Zeit unter Verschluss gehalten wurde. Das Europäische Parlament soll noch in diesem Jahr eine Entscheidung darüber fällen.

Die USA machte der EU laut Hasbrouck Versprechungen, dass die Log-Files, wer wann auf die Daten zugegriffen hat, gespeichert werden, solange noch das "Pull"-Verfahren zum Einsatz kommt. Das sieht so aus, dass das DHS auf Buchungssysteme zugreift und sich die Daten selbst auf sein System überspielt.

Was das DHS laut Abkommenstext darf
Dieses Verfahren soll laut Abkommenstext noch in einer Übergangsfrist von zwei Jahren erlaubt sein, wenn das Abkommen in Kraft tritt. Wenn eine Fluggesellschaft einmal "technische Probleme" haben sollte, darf das DHS "im Einzelfall" die Daten auch nach dem Ablauf dieser Frist "auf anderem Wege" abfragen.

Der Fall "Hasbrouck vs. CBP" sei noch nicht zu Ende, da es noch immer legale Ungereimtheiten gebe, so Hasbrouck. Das DHS hätte im Zuge des Gerichtsverfahrens nämlich behauptet, dass keine Log-Files existieren, die zeigen, welche Behörde wann auf die jeweiligen Daten eines Passagiers zugegriffen hat. Damit würde es praktisch unmöglich, die Einhaltung aller Vorschriften zu überprüfen.

Das DHS darf die Daten laut dem geplanten Abkommen mit der EU an innerstaatliche Behörden, das FBI oder die CIA weitergeben. Auch an Drittländer dürfen die Daten der europäischen Flugreisenden weitergegeben werden. Im "Notfall" erfolgt dies auch ohne Datenschutzgarantien, so steht es im Artikel 17 des Abkommens. Über das Fluggastdaten-Abkommen zwischen EU und USA wird am 20. März im LIBE-Ausschuss abgestimmt, eine finale Entscheidung des Parlaments über das Abkommen könnte bereits Ende März fallen.

NGOs lehnen Abkommen ab
Das Abkommen wird von vielen NGOs abgelehnt. Eine Gruppe von europäischen und US-NGOs, darunter die österreichischen Organisationen vibe!at, nopnr.org, der Arbeitskreis Vorratsdatenspeicherung Österreich, die q/uintessenz und Freedom not Fear Austria, hat im Dezember einen Brief (PDF) an die Abgeordneten des EU-Parlaments geschickt, in dem einige Schlüsselprobleme das Abkommens geschildert werden. "Das Abkommen verbessert die Rechtssicherheit von EU-Bürgern nicht und es wird den Bedingungen, die vom EU-Parlament gestellt wurden, nicht gerecht", heißt es darin. Zudem werden Reisende nach den EU-Datenschutzrichtlinien unzureichend informiert. Zudem wird bemängelt, dass es keine Zugriffskontrollen bei Fluggastdaten gebe.

Mehr zum Thema

  • PNR-Deal: "Aus Datenschutzgründen abzulehnen"
  • Grünes Licht für Fluggastdaten-Abkommen
  • Fluggastdaten: NGOs kritisieren Abkommen
  • Der gläserne Passagier wird Realität
  • EU-Parlament stimmt für Fluggastdatenabkommen
  • Fluggastdaten: „Sie dürfen nicht mitfliegen“

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare