EU-Buchungssystem Amadeus angezapft
Was am Montag noch wie ein Forderungspapier der US-Zollbehörden aussah, über das noch verhandelt wird, entpuppt sich nun als Beschreibung der unmittelbaren Realität.
Eberhard Haag, Geschäftsführer der Münchner Amadeus Systems, die das zentrale Data-Warehousing für die europäischen Airlines betreibt, bestätigte auf Anfrage der fuZo, dass den US-Behörden bereits jetzt alle 40 angeforderten Datenfelder pro Passagier zur Verfügung gestellt werden.
Das geschieht im "Pull-Verfahren". Das bedeutet, dass die US-Behörde für Heimatschutz ["Homeland Security"] über ihre Subbehörden rund um die Uhr Zugriff auf alle geforderten Buchungsdetails von EU-Bürgern hat, die in die USA fliegen.
Neben Namen, Geburtsdatum, Geschlecht, Wohnadresse, Telefonnummer, Zeitpunkt und Destination des Flugs listet der Anhang B des Dokuments an die 40 weitere Datenfelder auf, die an "Customs and Border Protection" übertragen werden müssen. E-Mail-Adresse des Passagiers, Buchungsort, Zahl der jeweils mitgeführten Gepäckstücke usw. sowie auch alle historischen Änderungen am Stammdatendatensatz ["Passenger Name Record", PNR] und Informationen aus den diversen Vielfliegerprogrammen müssen von den EU-Airlines geliefert werden.
EU-Flugdaten 15 Jahre speichernDatenschutzgesetze ignoriert
Grünes Licht dafür, die EU-Datenschutzgesetze einfach zu negieren, habe die EU-Kommission gegeben, so Haag weiter. Sie habe den Fluglinien dringend empfohlen, den US-Forderungen nachzukommen.
Letzteres steht im Gegensatz zu den Empfehlungen des eigenen Datenschutzkomitees [Artikel 29 Data Protection Party], das vor der unkontrollierbaren Weitergabe dieser personenbezogenen Daten ebenso warnt wie vor der geplanten Speicherungsdauer von mindestens sieben Jahren in den USA.
Um Kontrollmöglichkeiten, was mit den Daten danach geschehe, sagt Haag, sei es schlecht bestellt: "Hier sind die Amerikaner unnachgiebig und verschanzen sich hinter ihren eigenen Datenschutzgesetzen."
Auf der Website der EU-Kommission sind die beiden Dokumente - die "Undertakings" der US-Behörden und die Meinung ["Opinion"] des EU-Datenschutzkomitees - nebeneinander so dargestellt, dass sie den Eindruck erwecken, hier handle es sich um zwei Positionen, die gegeneinander verhandelt würden.
Was die Europäer dazu meinenDaten, unscheinbar
Was aus diesen nur scheinbar belanglosen Zusatzdaten über Buchungsort, Sitzplatz, Umbuchungen usw. alles herausgelesen werden kann, sobald eine kritische Datenmasse erreicht ist, erläutern Datamining-Spezialisten im nächsten Teil der fuZo-Serie.