Klarer Vertragsbruch bei Fluggastdatenübermittlung an die USA

Die EU Kommission hat das EU-USA-Fluggastdatenabkommen evaluiert. Fluggastdaten (PNR) werden von Airlines zu Servicezwecken gespeichert, um Anschlussflüge zu garantieren, das gewünschte Essen zu servieren und Sitzplätze korrekt zuzuweisen. Bis zu 60 Einzeldaten werden von einem einzigen Passagier pro Flug gespeichert. Diese Daten werden seit einigen Jahren an die USA übermittelt und dort für 15 Jahre auf Vorrat gespeichert. Die Datenschutzbestimmungen sind schwach, das Abkommen verletzt das Recht auf Privatsphäre und der Verlust der Reisefreiheit droht. Es widerspricht (.pdf) der der Charta der Grundrechte sowie der Europäischen Menschrechtskonvention. Im Evaluierungbericht findet sich ein klarer Vertragsbruch, die EU-Kommission sieht dennoch keine Probleme bei dem Abkommen.

Nachdem das EU-Parlament im April 2012 für die umstrittene Übermittlung der PNR-Daten stimmte war der Weg für die Vorratsdatenspeicherung von Reisedaten in den USA frei. Am 1. Juli 2012 trat das Abkommen in Kraft, nun stellt die EU Kommission ihren Evaluierungsbericht (.pdf) vor.

Klarer Vertragsbruch

Aus dem Evaluierungsbericht geht klar hervor, dass die USA gegen die Reglungen des Abkommens verstoßen haben. So ist es den Behörden erlaubt, die PNR Daten auch an Drittstaaten weiterzugeben, allerdings nur, wenn sie auch die EU darüber informieren. Wie aus dem Bericht hervorgeht, hat jedoch die amerikanische Zollbehörde die Daten an ein Nicht-EU-Staat weitergeben, ohne die EU darüber in Kenntnis zu setzten. Dennoch verkündet die EU-Kommission in der heutigen Presseaussendung zu dem Bericht:

Im Anschluss an eine Überprüfung des Abkommens durch Sachverständige aus der EU und den Vereinigten Staaten hat die Kommission festgestellt, dass die US-Behörden das Abkommen in Übereinstimmung mit den im Abkommen festgelegten Standards und Bedingungen umgesetzt haben.

Viele Unklarheiten

Darüber hinaus gibt es eine Reihe von Unklarheiten, wie mit den Daten europäischer Bürger in den USA umgegangen wird. Bei der Übermittlung der Daten an Behörden innerhalb der USA ist etwa nicht klar, wie viele Personen davon betroffen sind. Zwar ist bekannt, dass es 589 Datenweitergaben gab, jedoch nicht, wie viele Personen jeweils von der Datenweitergabe betroffen waren.

Zudem werden etwa auch Daten an das Heimatschutzministerium geschickt, auf die die Behörde gar keinen Zugriff haben soll. Das Ministerium soll dann selbst untersuchen, ob sie überhaupt auf die Daten zugreifen darf und sie andernfalls löschen. Dafür wurde ein Filter-Mechanismus installiert, der die Daten automatisch aussortieren soll. Ob die Daten anschließend auch gelöscht werden bleibt hingegen offen. Zudem werden auch sensible Informationen, etwa die Religionszugehörigkeit, an die USA übermittelt. Die Daten werden für 30 Tage gespeichert und dürfen in Ausnahmefällen genutzt werden. Bisher wurden nach Angaben des DHS sensible Daten nur für Testzwecke genutzt. Inwiefern sich der Wahrheitsgehalt dieser Aussage überprüfen lässt bleibt ebenso offen.

Auch bei der Art der Übermittlung gibt es Unklarheiten. So sollen die Daten grundsätzlich nur im push-Verfahren an die USA übermittelt werden. Das bedeutet, dass die USA die Daten nicht einfach selbst im sogenannten pull-Verfahren absaugen dürfen. Allerdings besteht die Möglichkeit, Daten im ad-hoc-pull Verfahren abzugreifen, nämlich wenn die Übermittlung aus technischen Gründen scheitert, ein Flug in den USA notlanden muss, der eigentlich nicht die USA als Ziel hatte oder in sicherheitsrelevanten Fällen. Zwar zählt die USA, in wie viele ad-hoc Zugriffe stattfinden, jedoch ist nicht nachvollziehbar, aus welchem Grund die Daten direkt abgesaugt wurden. Hinzu kommt, dass bei 15 Airlines noch immer nicht auf das push-Verfahren umgestellt wurde, die Daten also in diesen Fällen immer im pull-Verfahren an die USA gelangen.

Völlig offen ist auch, ob das Abkommen überhaupt seinen Zweck, nämlich die Verhinderung von Terroranschlägen und schwerer Kriminalität, erfüllt. Hierzu heißt es in der Pressemittlung der Kommission lapidar:

Das Abkommen ist ein effizientes Instrument zur Bekämpfung von schwerer grenzüberschreitender Kriminalität und Terrorismus.

Wie die Kommission jedoch zu dieser exklusiven Einschätzung kommt bleibt völlig offen. Am Ende steht ein Abkommen, welches die Grundrechte europäischer Bürger verletzt ohne einen Mehrwert zu erzielen.


Crosspost von nopnr.org

2 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.