Nachdem die EU bereits Abkommen zur Übermittlung von Fluggastdaten mit Australien und der USA geschlossen hat soll nun ein weiteres Abkommen mit Kanada folgen. Eine geleakte Version (.pdf) des Abkommenentwurfs bestätigt die vorausgegangenen Gerüchte: Orientieren werden sich die Reglungen am Abkommen mit Australien. Das bedeutet, dass die Fluggastdaten, die bis zu 60 Informationen für einen einzelnen Flug und Passagier umfassen, an die Kanadier übermittelt werden sollen und dort für fünf Jahre gespeichert werden. Auch sensible Informationen werden übermittelt, die dann vor Ort durch die Kanadier „maskiert“ werden sollen. Das ist in etwa so, wie wenn man einen Hund auf eine Wurst aufpassen lässt. Die sensiblen Informationen können freilich unter bestimmten Ausnahmereglungen wieder „demaskiert“ und genutzt werden. Wie schon in den Abkommen zuvor sind die Definitionen sehr schwammig. Die Daten können bei schwerer internationaler Kriminalität, die eine Mindeststrafe von vier Jahren nach sich zieht, verwendet werden. Der internationale Charakter wird zum Beispiel auch dadurch definiert, dass ein Verbrechen in einem Land begangen wird und gleichzeitig „erhebliche Auswirkungen auf ein anderes Land hat“. Was das genau bedeutet bleibt offen. Das Abkommen ist also mit einer eingebauten Missbrauchsgarantie ausgestattet.
Auch die Reglungen zum Auskunftsersuchen für die Reisenden sind keinesfalls ausreichend. So soll es zwar die Möglichkeit zur Einsicht und Abänderung der Daten geben, allerdings hat dies in einem „angemessenen Zeitraum“ zu erfolgen. Wer aber nun definiert, was angemessen ist, bleibt ebenfalls offen.
Wie schon bei den anderen Abkommen sollen die Daten auch von den Kanadiern an Drittstaaten übermittelt werden dürfen. Die daraus resultierende Rechtsunsicherheit für die Reisenden wird billigend in Kauf genommen.
Ein positiver Schritt im Vergleich zu den bestehenden Abkommen stellt die Einführung von access logs dar. So sollen künftig alle Zugriffe und Änderungen der Daten durch die kanadischen Behörden dokumentiert werden, um den vertraglich korrekten Umgang mit den Daten zu dokumentieren. Die Reglung ist grundsätzlich sinnvoll und wichtig, läuft jedoch aufgrund fehlender klarer Reglungen ins Leere.
Der Abkommensentwurf dürfte noch vor der Sommerpause ins Parlament zur Abstimmung kommen. Bis dahin haben wir also noch Zeit, die Datenübermittlung zu stoppen.
Crosspost von nopnr.org.
gibt es eigentlich auch abkommen die dafür sorgen dass die eu daten erhält, oder ist die eu nur zur datenweiterleitung da?
Natürlich, die Abkommen bestehen aber zwischen den EU-Bürgern und der EU ;)
Mich überrascht es etwas, dass ausgerechnet die Kanadier mit sowas ankommen. Bisher hatten die doch immernoch ein – im Vergleich zu anderen Ländern – relativ hohes Datenschutzniveau.
Der Datenschutz geht in Kanada sogar soweit, dass man das REcht hat, bei einer Bewerbung sein Geschlecht nicht anzugeben. Ergebnis: Bei manchen internationalen Firmen gibt es jetzt im Bewerbungsformular 4 Optionen bei „Geschlecht“: mänlich, weiblich, keine Angabe und kanadisch.