Weitergabe von EU-Passagierdaten illegal

Das zwischen der EU-Kommission und der US-Regierung ausgehandelte Abkommen zur elektronischen Übermittlung der Daten von EU-Flugpassagieren an die US-Behörden ist laut EuGH bar jeder Rechtsgrundlage und damit nichtig. Die AUA ist infolge ihrer restriktiven Weitergabepolitik "nicht unmittelbar betroffen."

Der Europäische Gerichtshof [EuGH] in Luxemburg gab am Dienstag einer Klage des Europaparlaments Recht. Die Weitergabe der Datensätze europäischer Flugpassagiere an die Zoll- und Heimatschutzbehörden der USA ist laut EuGH illegal.

Gegen EU-Datenschutzrichtlinie

Die entsprechenden Beschlüsse des Ministerrats und der EU-Kommission sind nichtig, da das viel kritisierte Abkommen der EU mit den USA auf keiner geeigneten Rechtsgrundlage fuße, hieß es zur Begründung. Die Verarbeitung der Daten sei zudem nicht von der europäischen Dateschutzrichtlinie gedeckt, so der EuGH.

Abkommen läuft bis Ende September

Als Konsequenz muss die EU-Kommission das Abkommen im kommenden Monat kündigen; die vertragliche Kündigungsfrist beträgt 90 Tage, also bis Ende September.

Die Kommission kündigte an, sie werde unverzüglich mit allen Beteiligten über eine Lösung des komplizierten Problems sprechen. EU-Kommissionssprecher Johannes Laitenberger teilte nach dem Urteil mit, dass die Daten bis Ende September weiter übermittelt würden. Bis dahin wolle man eine neue Rechtsgrundlage schaffen.

Neue Gespräche wollen auch die EU-Parlamentarier, allerdings unter Einbezug des Datenschutz.

Die Wirtschaftskammer begrüßte das EuGH-Urteil als "Votum der Vernunft", für die SPÖ ist sie eine Niederlage für EU-Kommission und EU-Rat.

• EuGH-Urteil ist "Votum der Vernunft"

Zugriff auf Buchungssysteme

Die USA hatten infolge der von Flugzeugentführern durchgeführten Anschläge vom 11. September 2001 Fluggesellschaften ultimativ verpflichtet, elektronische Datensätze über in die USA reisende Passagiere zu übermitteln.

Vor allem große Fluglinien wie die spanische Iberia und die Air France gaben die Daten entweder selbst weiter oder mussten den US-Behörden über das Buchungssystem Amadeus sogar Zugriff auf ihre Buchungssysteme gewähren.

Der Gang vor den EuGH war vom EU-Parlament ausgegangen. Der Rechtsausschuss des Europaparlaments hatte mit einer Zweidrittelmehrheit eine Klage vor dem EuGH gefordert.

• Flugdaten-Deal kommt vor den EuGH

AUA nicht unmittelbar betroffen

Die Austrian Airlines erklärten auf Anfrage, dass die AUA von diesem Entscheid nicht unmittelbar betroffen sei.

Weder habe man US-Behörden Zugriff auf die Buchungsdatenbank gegeben noch habe man sensible Daten wie Kreditkartennummern, Essgewohnheiten usw. je übermittelt.

Bei einfachen Flügen komme man so nicht über zehn Datenfelder pro Person. Die übermittelten Daten selbst [Name, Adresse, Abflug/Ankunft etc.] seien allesamt auch im Einreise-Fragebogen der US-Behörden enthalten.

Airlines zwischen den Stühlen

Bis zum 30. September müssen sich die großen Fluggesellschaften, die seit Jahren weitaus mehr Daten liefern, als die AUA, entscheiden. Entweder sie geben ihre Passagierdaten an die US-Behörden weiter oder sie riskieren ein Landeverbot in den USA.

"Derzeit sitzen die Fluggesellschaften zwischen den Stühlen", sagte Martin Gaebges, Generalsekretär des Verbandes Barig, der mehr als 100 in Deutschland aktive Fluggesellschaften vertritt.

Solange die US-Behörden Flugzeugen die Landerechte verweigerten, wenn von Passagieren Fluggastdaten nicht vorlägen, bleibe den Fluggesellschaften nichts anderes übrig, so Gaebges abschließend.

34 Datenfelder pro Passagier

Nach längerem Tauziehen hatten sich die EU-Kommission und die USA im Mai 2004 darauf geeinigt, dass europäische Fluglinien den US-Behörden insgesamt 34 Datenfelder pro Passagier übermitteln, sobald eine entsprechende "Push"-Lösung technisch realisiert ist.

EU-Flugdaten zu Testzwecken

Dazu wird es unter diesen Umständen nicht mehr kommen. Die US-Behörden hatten die Europäer schon vor allem deshalb auf Zugang bzw. Übermittllung der Daten in elektronischer Form gedrängt, da sie selbst Schwierigkeiten hatten, an genügend große Daten-Sets zu kommen, um ihr Datamining-Set-up auszuprobieren.

Die relativ schwachen Datenschutzgesetze der USA reichten aus, um eine systematische Weitergabe zu verhindern. Einzelne US-Fluglinien, die Datensätze ihre Kunden weitergaben, wurden mit Zivilklagen eingedeckt.

Die Rechtsmeinung des Generalanwalts

Im November 2005 hatte der Generalanwalt des EuGH bereits eine Rechtsmeinung zum Thema abgegeben.

Da die EU-Datenschutzrichtlinie nicht außerhalb der EU anwendbar sei und insbesondere nicht für die Datenverarbeitung zu Zwecken der öffentlichen Sicherheit und staatlicher Tätigkeiten auf strafrechtlichem Gebiet gelte, sei die EU-Kommission nicht befugt gewesen, über das Abkommen mit den USA zu entscheiden.

• Flugdaten-Deal möglicherweise illegal

• Keine Auskunft über Flugdaten

(futurezone | Reuters | AFP)