EU-Parlament schränkt US-Datensammler ein
Das EU-Parlament hat am Mittwochnachmittag zwei Entschließungsanträge zu umstrittenen Anti-Terror-Datenübermittlungsabkommen angenommen. Es ging dabei um die Übermittlung von Zahlungsverkehrsdaten im Rahmen des SWIFT-Abkommens sowie die Übermittlung von Flugpassagierdaten an die USA und Australien.
Mit einer Entschließung verschob das EU-Parlament am Mittwoch in Brüssel die Entscheidung über die Übermittlung der Flugpassagierdaten (Passenger Name Records, PNR) an die Behörden der Vereinigten Staaten und Australiens. Die EU-Kommission solle das Abkommen zur Übertragung von Flugpassagierdaten zu Terrorbekämpfungszwecken bis zum Herbst neu verhandeln, es seien noch zahlreiche zentrale Aspekte wie Verhältnismäßigkeit und Datenschutzfragen nicht gelöst.
Beüzlich des SWIFT-Abkommens hat der Rat der Innenminister der EU-Kommission bereits informell das Verhandlungsmandat erteilt, der Rat der Außenminister muss es noch formell bestätigen. Auch das EU-Parlament hat grundsätzlich keine Einwände gegen den Datentransfer in die USA, es bemängelt allerdings, dass es noch keine generellen Grundsätze für die Zusammenarbeit mit den USA in Sachen Terrorbekämpfung gebe. Durch die Übertragung großer Datenmengen könne es zur Verletzung des Datenschutzrechts kommen, da eine Prüfung der Daten nicht mehr möglich sei.
"Das Parlament hat heute nun bekräftigt, dass es keine Übertragung von Datensätzen (Bulk-Data), die danach von den US-Behörden durchsucht werden, akzeptieren wird, sondern eine strenge Eingrenzung der Daten verlangt", erklärten Ernst Strasser und Manfred Weber (beide EVP), die als Unterhändler des Parlaments an den Verhandlungen mit den US-Behörden beteiligt sind. Das Parlament habe bereits im Februar das Interimsabkommen mit den USA wegen mangelhafter Datenschutzstandards gekippt.
Forderung nach Zugriff auf US-Daten
Außerdem, so die Entschließung, sei die im Mandat vorgesehene öffentliche Gerichtsbehörde der EU, die als Anlaufstelle für Anfragen des US-Finanzministeriums dienen soll, noch nicht designiert. Das Parlament fordert auch den Zugriff europäischer Behörden auf Zahlungsverkehrsdaten auf Servern in den USA - "unter den gleichen Bedingungen, wie sie für die amerikanischen Regierungsstellen gelten". Weiters seien die Rechtsschutz-Rahmenbedingungen noch festzulegen.
Die Daten, die im Rahmen des Terrorfinanzierungsprogramms vom US-Finanzministerium verwendet würden, sollten darüber hinaus nur für die Dauer der Ermittlungen gespeichert werden dürfen. Die Speicherdauer solle maximal auf fünf Jahre festgelegt werden. Außerdem solle es bei der Finanzdatenübertragung keine Möglichkeit zur Weiterleitung an Drittstaaten geben, wenn keine exakten Gründe dafür angegeben würden.
Passagierdatenabkommen ohne Sicherheiten
Was die PNR-Daten betrift, so fordert das Parlament, die Abstimmung darüber so lange zu verschieben, bis seinen Bedenken Rechnung getragen wurde. So sei bislang die Verhältnismäßigkeit der massenhaften Passagierdatenübertragung in die USA nicht untersucht und Alternativen, die einen weniger tiefen Einschnitt in die Privatsphäre der Reisenden bedeuten würden, nicht erwogen worden. Dem Abkommen fehlten auch angemessene Mechanismen für die Überprüfung und Kontrolle der Übermittlung und Verwendung der Daten.
Bezüglich der Flugpassagierdatenübertragung in die USA fehlt dem Parlament unter anderem eine verbindliche Regelung zur Verwendung von Daten, die für gewerbliche Zwecke erhoben worden sind und nun für Strafverfolgungszwecke genutzt werden sollen.
Übermittlung in Drittstaaten
Das Parlament fordert, dass die PNR-Daten strikt nur für Strafverfolgungs- und Sicherheitszwecke bei Ermittlungen gegen Terroristen und organisierte Kriminalität gemäß Terrorbekämpfungs-Rahmenbeschluss vom 13. Juni 2002 verwendet werden dürfen. Die Datenübermittlung müsse den europäischen Datenschutznormen entsprechen, auch müsse die Verwendung der Daten auf bestimmte Straftaten oder Bedrohungen beschränkt sein und nur im Einzelfall erfolgen.
Das PNR-Abkommen sieht auch die Übermittlung persönlicher Daten von den USA in Drittstaaten vor. Hier fordert das Parlament ein verbindliches internationales Abkommen, in dessen Rahmen Rechtssicherheit und Gleichbehandlung für EU-Bürger und -Unternehmen sichergestellt sind. Auch bei der Übermittlung an Drittstaaten seien EU-Datenschutzstandards einzuhalten. Außerdem seien die Datensätze nur auf Anfrage der US-Behörden zu übermitteln (Push-Verfahren).