USA und EU einig über Weitergabe von Passagier-Daten
34 Informationen über Passagiere auf Transatlantik-Flügen
Die USA und die EU-Kommission haben im Mai 2004 ein Abkommen über die Weitergabe von Passagierdaten auf Transatlantik-Flügen unterzeichnet. Künftig sollen auch europäische Fluggesellschaften bis zu 34 Informationen über Passagiere, die in die USA fliegen, an die US-Behörden weitergeben.
Die freigegebenen Informationen reichen von Angaben wie Namen, Geburtsort und -datum, Adresse, private und berufliche Telefonnummern sowie E-Mail-Adressen, Kreditkartennummern, Auskünften über Reiseversicherungen bis zu Hin- und Rückreisedaten, Sitzplatznummer und Anzahl der Gepäckstücke. Angaben über die Bestellung von Mahlzeiten oder andere Reisedaten, aus denen sich Rasse, die Religion oder der Gesundheitszustand des Passagiers ableiten lassen, werden jedoch nicht übermittelt. Die meisten Daten werden nach dreieinhalb Jahren gelöscht. Ursprünglich wollten die USA die Daten 50 Jahre speichern.
«Ein globaler Feind erfordert eine globale Antwort», sagte der US-Minister für Heimatschutz, Tom Ridge, bei der Unterzeichnung in Washington. Die Informationen sollen das frühzeitige Aufspüren potenzieller Terroristen erleichtert. Die Daten dürfen dreieinhalb Jahre lang gespeichert werden. Bereits seit März 2003 können die US-Behörden Fluggesellschaften, die Passagierdaten nicht binnen 15 Minuten nach dem Abflug übermitteln, mit einer Geldstrafe belegen oder die Landegenehmigung entziehen
Das Europäische Parlament hatte sich entschieden gegen das Abkommen ausgesprochen und den Europäischen Gerichtshof angerufen. Nach Meinung der Abgeordneten gibt es in der EU keine Rechtsgrundlage für die Datenübermittlung zu Zwecken der öffentlichen Sicherheit. Die Parlamentarier kritisierten, dass in dem Abkommen der EU-Kommission mit den USA auch die Übermittlung der Daten an Drittstaaten möglich sei und dass EU-Bürger nicht vor einem Missbrauch ihrer Daten in den USA geschützt seien.
"Das Europäische Parlament ist zwar anderer Meinung, die Kommission vertritt aber die Auffassung, dass die ausgehandelte Lösung die Situation für EU-Bürger und Fluggesellschaften verbessert. Wichtige Datenschutzgarantien der USA werden wirksam und die Rechtssicherheit wird erhöht. Die Alternative wäre nicht etwa weitere Konzessionen der USA gewesen, sondern vielmehr Rechtsunsicherheit und die Gefahr, dass die Vereinigten Staaten ihre Datenschutzzusagen zurückgezogen hätten - mit anderen Worten: Chaos für EU-Passagiere und -Fluggesellschaften." ", erklärte der EU-Verhandlungsführer, Binnenmarktkommissar Frits Bolkestein.
Um die Einhaltung der Zusagen zu gewährleisten wird mindestens einmal jährlich eine gemeinsame Überprüfung erfolgen, und zwar durch das Ministerium für Heimatschutz und ein von der Kommission geführtes Team aus der EU, dem auch Vertreter der Datenschutz- und Strafverfolgungsbehörden der Mitgliedstaaten angehören.
In dem von der EU und den USA vereinbarten Paket ist auch der Grundsatz der Gegenseitigkeit festgeschrieben für den Fall, dass die EU oder ihre Mitgliedstaaten ähnliche Daten für Flüge aus den Vereinigten Staaten verlangen. Außerdem verpflichten sich die USA, Personen, die keine US-Staatsangehörigen sind bzw. keinen Wohnsitz in den USA haben, gegenüber Bürgern und Einwohnern der USA nicht in ungesetzlicher Weise zu benachteiligen. Das gesamte Paket läuft nach dreieinhalb Jahren aus, wenn beide Seiten keine Verlängerung vereinbaren. Es handelt sich also um eine weitere Zwischenlösung. Die Kommission hofft indessen, dass diese Lösung zu gegebener Zeit durch von der Internationalen Zivilluftfahrtorganisation (ICAO) vereinbarte Standards ersetzt wird. Die EU hat vor kurzem Gespräche bei der ICAO über die Verwendung von PNR-Daten für Zwecke des Grenzschutzes und der Flugsicherheit initiiert.
Damit der verbesserte Datenschutz und die anderen Vorteile zum Tragen kommen, sind zwei Rechtsinstrumente erforderlich: Beim ersten handelt es sich um die Entscheidung der Kommission nach Artikel 25 Absatz 6 der Datenschutzrichtlinie, mit der festgestellt wird, dass die US-Zoll- und Grenzschutzbehörde als Empfänger und „Eigentümer" der Daten in den USA aufgrund der abgegebenen Verpflichtungserklärung einen „angemessenen Datenschutz" bietet. Das zweite ist ein bilaterales internationales Abkommen zwischen der EU und den Vereinigten Staaten, das die „Angemessenheitsfeststellung" ergänzt und in dem eine Reihe von Fragen geregelt sind, beispielsweise die Gleichbehandlung und Gegenseitigkeit sowie der Direktzugriff des CBP auf die Datenbanken der Fluggesellschaften, solange kein EU-System zur aktiven Übermittlung solcher Daten eingerichtet wurde. Mit diesem Abkommen wird außerdem die US-amerikanische Auflage für Fluggesellschaften, PNR-Daten bereitzustellen, zu einer Auflage nach EU-Recht. Zuständig für den Abschluss des internationalen Abkommens ist gemäß Artikel 300 Absatz 3 EG-Vertrag der EU-Ministerrat. Die US-Verpflichtungserklärung und die Verbesserungen, die sie beinhaltet, werden wirksam, sobald die Angemessenheitsfeststellung verabschiedet und das internationale Abkommen geschlossen ist.
Weitere Informationen: