EU und USA erzielen Vereinbarungen über Flugpassagier- und Finanzdaten

27.06.2007 21:55 Florian Rötzer

Trotz einiger Zugeständnisse seitens der USA haben EU-Innenkommissar Frattini und Bundesinnenminister Schäuble dem Drängen von US-Heimatschutzminister Chertoff offenbar weitgehend nachgegeben.

Wie ein Sprecher der EU-Kommision mitteilte [1], wurde zwischen der EU und den USA nun eine Einigung über die Übergabe der Flugpassagierdaten (PNR) an die Sicherheitsbehörden der USA erzielt. Schon im Vorfeld war bekannt [2] geworden, dass die EU den Wünschen der USA noch weiter nachkommen wird und es gestattet, dass die US-Sicherheitsbehörden die Daten 15 Jahre lang speichern dürfen. Bislang wurden die Daten dreieinhalb Jahre vorgehalten, die USA hatte 50 Jahre verlangt.

Ein neues Abkommen war notwendig geworden, nachdem der Europäische Gerichtshof letztes Jahr einem Einspruch des EU-Parlaments stattgegeben und die Vereinbarung für unzulässig erklärt [3] hatte – allerdings nicht aus datenschutzrechtlichen Gründen, sondern weil die Rechtsgrundlage nicht zutreffend gewesen sei. Da das daraufhin in Kraft getretene Interimsabkommen im Juli ausläuft, musste eine neue Regelung gefunden werden. Die Vereinbarung, die EU-Innenkommissar Franco Frattini und Bundesinnenminister Wolfgang Schäuble mit dem US-Heimatschutzminister Michael Chertoff erreicht haben, muss noch von den Mitgliedsländern am Freitag gebilligt werden.

Als Erfolg kann bewertet werden, dass die Daten durch ein Push-Verfahren übermittelt werden sollen, bislang wurde ein Pull-Verfahren praktiziert, bei dem die US-Behörde selbst Zugriff auf die Buchungssysteme der Fluggesellschaften gehabt hatte. Statt der bislang 34 PNR-Daten müssen jetzt zwar noch 19 an die US-Sicherheitsbehörden weitergegeben werden, aber sie werden nicht nur länger vorgehalten, sondern sind auch allen Behörden des Heimatschutzministeriums und nicht mehr nur wie zuvor der Zoll- und Grenzschutzbehörde (CBP) zugänglich. Damit wurde indirekt der US-Regierung zugestanden, die Flugpassagierdaten mit anderen Informationen zu verknüpfen, um so eine Risikobewertung durchzuführen. Das wurde vom Heimatschutzministerium bereits begonnen, die EU hatte die Öffentlichkeit aber nicht darüber unterrichtet (PNR-Daten als Ausgangspunkt zum Ausspionieren [4]).

In einem Brief an Bundesinnenminister Schäuble [5] schrieb der EU-Datenschutzbeauftragte [6] Peter Hustinx, dass er durch einige der vereinbarten Punkte besorgt sei. Das betrifft die Verlängerung der Vorhaltungsdauer von 3,5 auf 15 Jahre, wobei durch die Unterteilung in eine "aktive" Vorhaltung von 7 Jahren und eine "schlafende" Vorhaltung von 8 Jahren ein neuer rechtlicher Tatbestand geschaffen werde. Hustinx kritisiert, dass eine Menge an US-Behörden Zugriff auf die Daten erhalten, während es keine Einschränkungen dafür gibt, was sie mit diesen machen dürfen. Nach seinen Informationen gäbe es auch keinen wirklichen Rechtsweg für Beschwerden von EU-Bürgern, wenn die Daten missbräuchlich verwendet werden. Moniert wird auch, dass die USA kein bindendes Abkommen wünscht, sondern nur einen Austausch von Briefdokumenten. Die EU-Bürger würden erwarten, dass die EU-Institutionen die Rechte schützen, die in der Europäischen Charta der Grundrechte festgelegt wurden, wozu der Schutz persönlicher Daten gehöre. Hustinx äußerte gegenüber Schäuble das Bedenken, dass die Vereinbarung vermutlich nicht mit den fundamentalen Rechten der EU kompatibel sein werde.

Zudem haben EU und USA auch eine Vereinbarung über die Nutzung von Finanzdaten europäischer Bürger getroffen [7]. Letztes Jahr war bekannt geworden [8], dass US-Geheimdienste Daten vom internationalen Bankennetzwerk SWIFT erhielten und auswerteten. SWIFT hat seine Zentrale in Belgien, die Daten fließen aber auch meist durch die US-Filiale, von der die CIA sie angeblich zu Zwecken der Terrorbekämpfung erhalten hatte. Das verstieß nicht nur gegen die europäischen Datenschutzgesetze, sondern gab der CIA auch prinzipiell die Möglichkeit zur Wirtschaftsspionage. Genauere Einzelheiten über die jetzt getroffene Vereinbarung sind noch nicht bekannt [9]. Nach Informationen von Reuters sollen die US-Sicherheitsbehörden weiterhin die Daten erhalten können, sie dürften aber nur zur Terrorbekämpfung verwendet und 5 Jahre lang gespeichert worden. SWIFT selbst hatte angekündigt [10], die europäischen Daten in Zukunft in Europa zu belassen, wodurch die US-Behörden keinen Zugriff mehr auf sie hätten. (fr [11])

URL dieses Artikels:
https://www.heise.de/-144928

Links in diesem Artikel:
[1] http://de.today.reuters.com/News/newsArticle.aspx?type=worldNews&storyID=2007-06-27T154555Z_01_HUM756748_RTRDEOC_0_EUROPA-USA-FLUGDATEN.xml
[2] https://www.heise.de/news/Speicherdauer-der-Flugpassagierdaten-soll-deutlich-ausgeweitet-werden-142555.html
[3] https://www.heise.de/news/Urteil-Keine-Rechtsgrundlage-fuer-Fluggastdatenweitergabe-an-USA-128128.html
[4] http://www.heise.de/tp/r4/artikel/24/24350/1.html
[5] http://www.statewatch.org/news/2007/jun/eu-us-pnr-hustinx-letter.pdf
[6] http://www.edps.europa.eu/EDPSWEB/edps/lang/de/pid/1
[7] http://www.forbes.com/feeds/ap/2007/06/27/ap3862845.html
[8] http://www.heise.de/tp/r4/artikel/22/22977/1.html
[9] http://news.bbc.co.uk/2/hi/europe/6246938.stm
[10] https://www.heise.de/news/SWIFT-will-Zugriff-auf-Daten-von-EU-Kunden-erschweren-173832.html
[11] mailto:fr@heise.de