Seit einigen Monaten verhandelt die Europäische Kommission mit den USA, Australien und Kanada darüber, inwieweit die dortigen Strafverfolger auf Flugpassagierdaten von Europäern zugreifen dürfen. Weil die bisherigen Regelungen nur provisorisch sind, sollen nun neue Abkommen europäischen Bürgern mehr Rechtssicherheit bieten.
Der jetzt bekannt gewordene Entwurf für den EU-US-Datenaustausch enthält jedoch kaum datenschutzrechtliche Verbesserungen: 18 Datenklassen wie etwa Name, Anschrift, Reiseziel und Kredtikartennummer sollen 15 Jahre langgespeichert werden. Die EU-Kommission wollte ursprünglich nur fünf Jahre erlauben. Verwendet werden die Daten für Risikoanalysen. Dabei sortieren Sicherheitsbehörden die Passagiere mittels Risiko-Profile elektronisch in verschiedene Risiko-Kategorien. Die Folge könnte ein Einreise- oder Überflugsverbot sein.
15 Jahre Datamining
Die Daten sollen nach einer kurzen Frist nicht mehr direkt Personen zugeordnet werden können. Umfangreiches, personenbezogenes Datamining soll so nicht möglich sein. Weil jedoch auch die Kreditkartennummern gespeichert werden, ist dieses nach einem Abgleich mit den Datenbanken amerikanischer Kreditkartenunternehmen weiterhin möglich. Auch sind die Daten nur schwach geschützt und prinzipiell jederzeit personenbeziehbar. Erst nach 15 Jahren sollen die Daten vollständig anonymisiert werden. Löschungen sind nicht vorgesehen.
Falls Passagiere fälschlicherweise als Bedrohung eingestuft werden und ihnen die Einreise oder auch nur der Überflug verweigert wird, sollen sie dagegen Rechtsmittel einlegen können. Das war bislang nicht möglich. Außerdem kann jeder Betroffene Einsicht in seine Passagierdaten auf Basis des amerikanischen Freedom of Information Act verlangen. Bislang durften das nur US-Bürger. Die Frage ist jedoch, wie viel Wert dieses Recht in der Praxis hat.
Seit langem versucht der US-Bürger und Vielreisende Edward Hasbrouck die Herausgabe seiner Flugpassagierdaten und weiterer Informationen über das Automatische Targeting-System der US-Heimatschutzbehörde zu erreichen. Er beruft sich dabei auf das Informationsfreiheitsgesetz. Die Behörde weigert sich bis heute. Erst vor wenigen Tagen informierte sie Hasbrouck darüber, dass sie die Abrufe der Flugpassagierdaten nicht protokolliere und daher auch nicht sagen könne, ob seine Daten verwendet wurden. Ende August wird ein Gericht über sein Ersuchen entscheiden.
Deutschland geht der Austausch zu weit
Die Verhandlungen mit Australien und den USA sind seit kurzem abgeschlossen. Mit Australien konnte die Kommission immerhin eine Speicherfrist von fünf Jahren durchsetzen. Die Europäer hoffen, mit Kanada günstigere Konditionen aushandeln zu können. Doch die Kanadier fordern jetzt dieselben Konditionen, die den USA zähneknirschend eingeräumt werden sollen.
Deutschland, Finnland, Schweden und Portugal legten nach einem Bericht des ORF im Europäischen Rat bereits "Prüfvorbehalte" gegen das Abkommen ein. Ihnen geht der Informationsaustausch zu weit, die Zweckbindung der Daten sei zu beliebig. Ein Sprecher des deutschen Bundesinnenministeriums bestätigt: "Deutschland hat einen Prüfvorbehalt eingelegt, der fortbesteht."
Die bisherigen provisorischen Regelungen wurden weder vom Europaparlament, noch von den nationalen Parlamenten beraten. Im Mai 2010 hatte das Europäische Parlament die Kommission aufgefordert, die Abkommen neu zu verhandeln und hinsichtlich des Datenschutzes deutlich zu verbessern.
Im Europäischen Parlament wandten sich in einer ersten Aussprache viele Abgeordnete sich gegen die verhandelten Entwürfe für die neuen Abkommen mit den USA, Kanada und Australien. Nachverhandlungen könnten daher nötig werden. Der grüne Europaabgeordnete Jan Philipp Albrecht (Grüne) fordert etwa: "Die Daten dürfen nicht genutzt werden, um mittels Rasterfahndung dauerhaft Profile für alle Passagiere anzulegen und sie mit Risikobewertungen zu versehen."
Die EU will Flug-, Bahn- und Schiffsreisedaten auswerten
Innerhalb der EU sollen jedoch künftig noch mehr Reisedaten ausgewertet werden. Im Februar legte die Kommission einen ersten Vorschlag vor. Er sieht vor, Flugdaten fünf Jahre lang zu speichern. Dabei sollen die Daten pseudonymisiert werden, um einen Missbrauch durch Unbefugte zu erschweren. Gleichzeitig treibt Großbritannien die Entwicklung voran: Das Land, das seit Jahrzehnten enge Geheimdienstbeziehungen zu den USA, Kanada und Australien unterhält, will die Datenspeicherung bald auf innereuropäische Flüge und schließlich auch auf die Daten von Bahn- und Schiffsreisenden ausweiten.
Die Briten wollen dabei den Zugriff nicht nur mehr auf die Verfolgung schwerer Straftaten beschränken, auch kleinere sollen genügen. In Großbritannien können Sicherheitsbehörden umfassend auf alle erhobenen Reisedaten zugreifen. In Frankreich ist die Auswertung auf Terrorismusbekämpfung sowie illegale Einwanderung beschränkt, in Dänemark ist sie lediglich im Bereich der Terrorismusbekämpfung erlaubt.
Die EU-Kommission hält sich zwar noch zurück, will sich der Entwicklung aber nicht entgegenstemmen. Eine entsprechende Ausweitung hält die Kommission "zum gegenwärtigen Zeitpunkt" noch für "unverhältnismäßig". Nach ersten Erfahrungen mit dem Datamining von Fluggastdaten könnte jedoch "künftig" eine Erweiterung auf Bahn und Schiff "in Betracht" gezogen werden.
Jan Philipp Albrecht weist jedoch darauf hin, dass das Urteil des Bundesverfassungsgerichts gegen die Vorratsdatenspeicherung sich nicht nur auf den Bereich der Telekommunikation bezieht. Es stoße auch in anderen Bereichen "sehr schnell an eine absolute verfassungsgemäße Grenze", meint Albrecht, "da sonst eine Totalüberwachung droht."
Grundrechtsverletzungen von Reisenden weltweite Mode
Ein Gutachten des Juristischen Dienstes des EU-Rats stellte fest, dass eine umfassende Auswertung "das Recht auf Achtung des Privatlebens und das Recht auf Schutz der personenbezogenen Daten dermaßen einschränkt, dass sie vor Gericht angefochten werden könnte." Das Abkommen mit den USA sei nach der EU-Grundrechtecharta illegal. Bis Winter soll es nun nachverhandelt werden. Für das Abkommen mit Australien gibt es zurzeit keine Mehrheit, die Verhandlungen sollen im Herbst abgeschlossen werden.
Erst kürzlich beklagte der Europäische Datenschutzbeauftragte Peter Hustinx, dass die Auswertung von Flugpassagierdaten weltweit "eine Art Mode" sei und "grundlegende Freiheitsrechte" berühre. Und der Europäische Gerichtshof stellte fest, dass ein solch flächendeckender Eingriff in die Grundrechte nur dann vorgenommen werden dürfe, wenn er nachweislich "notwendig und verhältnismäßig" ist. Der Nachweis fehlt bis heute.
Christiane Schulzki-Haddouti lebt und arbeitet als freie Journalistin in Bonn.
