Ein neues EU-Abkommen soll Fluggäste besser vor der Weitergabe ihrer Daten schützen. Im Mittelpunkt steht dabei das sog. PNR-Verfahren (Passenger Name Records), bei dem die Passagierdaten den Einreiseländern zur Verfügung gestellt werden.
Nach dem bisher geltenden Abkommen mit den USA aus dem Jahr 2007, können US-Sicherheitsbehörden auf 19 Angaben von Flugreisenden zugreifen , welche neben Namen auch alle zur Verfügung stehenden Kontaktinformationen bis hin zu Reiseverlauf und Kreditkartennummer umfassen. Diese Daten können momentan von den USA einfach aus dem Buchungssystem abgerufen und kopiert werden (sog. Pull-Verfahren). Dieses Verfahren wurde von Datenschützern stark kritisiert und soll sich nun ändern.
Das überarbeitete Abkommen sieht laut ZEIT vor, dass die EU die Daten nun selbst an die US-Behörden weiterleitet (sog. Push-Verfahren) und dadurch gewährleistet, dass
„Passagierdaten ausschließlich für den Kampf gegen den Terrorismus und die grenzüberschreitende Schwerkriminalität genutzt werden“, so die EU-Innenkommissarin Cecilia Malmström.
Außerdem müssen nun auch Drittländer, an die Daten weitergegeben werden, ein angemessenes Datenschutzniveau gewährleisten. Dies, wie auch die ordnungsgemäße Weiterleitung der Daten, soll von einer unabhängigen Aufsichtsbehörde überwacht werden. An diese sollen dann auch erstmals Beschwerden Einzelner gerichtet werden können, denen nunmehr sowohl ein Einsichtsrecht als auch ein Recht zur Berichtigung bzw. Löschung eingeräumt werden soll. Lediglich bei der Frage der Vorhaltezeit, die momentan bis zu 15 Jahre beträgt, trifft der Entwurf keine endgültige Regelung, sondern verweist darauf, dass die Daten laut EU-Entwurf „nicht länger als für die festgelegten Aufgaben (also die Bekämpfung von Terrorismus und schwerer Kriminalität) erforderlich“ gespeichert werden dürfen.
Der Begriff „erforderlich“ wird indes nicht genau definiert, so dass zweifelhaft ist, ob die USA Daten vor Ablauf der angegebenen 15 Jahre löschen wird – zumal die EU selbst, wo immer möglich Daten seiner Bürger erhebt und auf Dauer speichert.
Das geplante Abkommen zeigt allerdings, dass die EU das Thema Datenschutz zumindest in Bezug auf den Datentransfer in die USA auf der Agenda hat. Es bleibt zu hoffen, dass der Entwurf nicht zu einer bloßen Absichtserklärung degradiert wird, sondern tatsächlich zu einer Verbesserung des Schutzes der einzelnen Bürger vor willkürlicher und unkontrollierter Datensammlung durch die USA führt…
