Klarer Vertragsbruch bei Fluggastdatenübermittlung an die USA

- - 2 Ergänzungen

Die EU Kommission hat das EU-USA-Fluggastdatenabkommen evaluiert. Fluggastdaten (PNR) werden von Airlines zu Servicezwecken gespeichert, um Anschlussflüge zu garantieren, das gewünschte Essen zu servieren und Sitzplätze korrekt zuzuweisen. Bis zu 60 Einzeldaten werden von einem einzigen Passagier pro Flug gespeichert. Diese Daten werden seit einigen Jahren an die USA übermittelt und dort für 15 Jahre auf Vorrat gespeichert. Die Datenschutzbestimmungen sind schwach, das Abkommen verletzt das Recht auf Privatsphäre und der Verlust der Reisefreiheit droht. Es widerspricht (.pdf) der der Charta der Grundrechte sowie der Europäischen Menschrechtskonvention. Im Evaluierungbericht findet sich ein klarer Vertragsbruch, die EU-Kommission sieht dennoch keine Probleme bei dem Abkommen.

Nachdem das EU-Parlament im April 2012 für die umstrittene Übermittlung der PNR-Daten stimmte war der Weg für die Vorratsdatenspeicherung von Reisedaten in den USA frei. Am 1. Juli 2012 trat das Abkommen in Kraft, nun stellt die EU Kommission ihren Evaluierungsbericht (.pdf) vor.

Klarer Vertragsbruch

Aus dem Evaluierungsbericht geht klar hervor, dass die USA gegen die Reglungen des Abkommens verstoßen haben. So ist es den Behörden erlaubt, die PNR Daten auch an Drittstaaten weiterzugeben, allerdings nur, wenn sie auch die EU darüber informieren. Wie aus dem Bericht hervorgeht, hat jedoch die amerikanische Zollbehörde die Daten an ein Nicht-EU-Staat weitergeben, ohne die EU darüber in Kenntnis zu setzten. Dennoch verkündet die EU-Kommission in der heutigen Presseaussendung zu dem Bericht:

Im Anschluss an eine Überprüfung des Abkommens durch Sachverständige aus der EU und den Vereinigten Staaten hat die Kommission festgestellt, dass die US-Behörden das Abkommen in Übereinstimmung mit den im Abkommen festgelegten Standards und Bedingungen umgesetzt haben.

Viele Unklarheiten

Darüber hinaus gibt es eine Reihe von Unklarheiten, wie mit den Daten europäischer Bürger in den USA umgegangen wird. Bei der Übermittlung der Daten an Behörden innerhalb der USA ist etwa nicht klar, wie viele Personen davon betroffen sind. Zwar ist bekannt, dass es 589 Datenweitergaben gab, jedoch nicht, wie viele Personen jeweils von der Datenweitergabe betroffen waren.

Zudem werden etwa auch Daten an das Heimatschutzministerium geschickt, auf die die Behörde gar keinen Zugriff haben soll. Das Ministerium soll dann selbst untersuchen, ob sie überhaupt auf die Daten zugreifen darf und sie andernfalls löschen. Dafür wurde ein Filter-Mechanismus installiert, der die Daten automatisch aussortieren soll. Ob die Daten anschließend auch gelöscht werden bleibt hingegen offen. Zudem werden auch sensible Informationen, etwa die Religionszugehörigkeit, an die USA übermittelt. Die Daten werden für 30 Tage gespeichert und dürfen in Ausnahmefällen genutzt werden. Bisher wurden nach Angaben des DHS sensible Daten nur für Testzwecke genutzt. Inwiefern sich der Wahrheitsgehalt dieser Aussage überprüfen lässt bleibt ebenso offen.

Auch bei der Art der Übermittlung gibt es Unklarheiten. So sollen die Daten grundsätzlich nur im push-Verfahren an die USA übermittelt werden. Das bedeutet, dass die USA die Daten nicht einfach selbst im sogenannten pull-Verfahren absaugen dürfen. Allerdings besteht die Möglichkeit, Daten im ad-hoc-pull Verfahren abzugreifen, nämlich wenn die Übermittlung aus technischen Gründen scheitert, ein Flug in den USA notlanden muss, der eigentlich nicht die USA als Ziel hatte oder in sicherheitsrelevanten Fällen. Zwar zählt die USA, in wie viele ad-hoc Zugriffe stattfinden, jedoch ist nicht nachvollziehbar, aus welchem Grund die Daten direkt abgesaugt wurden. Hinzu kommt, dass bei 15 Airlines noch immer nicht auf das push-Verfahren umgestellt wurde, die Daten also in diesen Fällen immer im pull-Verfahren an die USA gelangen.

Völlig offen ist auch, ob das Abkommen überhaupt seinen Zweck, nämlich die Verhinderung von Terroranschlägen und schwerer Kriminalität, erfüllt. Hierzu heißt es in der Pressemittlung der Kommission lapidar:

Das Abkommen ist ein effizientes Instrument zur Bekämpfung von schwerer grenzüberschreitender Kriminalität und Terrorismus.

Wie die Kommission jedoch zu dieser exklusiven Einschätzung kommt bleibt völlig offen. Am Ende steht ein Abkommen, welches die Grundrechte europäischer Bürger verletzt ohne einen Mehrwert zu erzielen.


Crosspost von nopnr.org

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Alexander Sander ist EU Public Policy Programme Manager bei der Free Software Foundation Europe. Alexander Sander hat die Initiative NoPNR! gegründet, war Geschäftsführer bei dem Digitale Gesellschaft e.V. und Individual Observer bei EDRi. Alexander twittert als @lexelas.

Veröffentlicht 27.11.2013 um 14:27
Kategorie
Schlagworte
Weitere Artikel
Ein Mann mit kurzen Haaren in einem grauen T-Shirt schaut zur Seite.
Nutzerrechte

Digital Markets ActWie die EU ihre neuen Regeln durchsetzt

Jan Penfrat beobachtet für die digitale Zivilgesellschaft die jüngste Auseinandersetzung zwischen EU und großen Digitalplattformen. Diesmal geht es um den Digital Markets Act, den die Unternehmen in den letzten Monaten umsetzen sollten. Die Kommission will einigen dabei ganz genau auf die Finger schauen. Das findet Penfrat richtig.

Lesen Sie diesen Artikel: Wie die EU ihre neuen Regeln durchsetzt

2 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.