EU-Passagierdaten-Diskussion in Wien

Heute treffen Vertreter der Datenschutzbehörden aus der EU in Wien zusammen, um zu eruieren, was das EU-Passagierdatenabkommen mit den USA bedeutet. Das Abkommen sei definitiv kein Vorbild für ein europäisches System, sagt Vorsitzender Peter Schaar im Gespräch mit ORF.at.

"Schon jetzt lässt sich sagen, dass dieses neue Abkommen mit den USA auf gar keinen Fall eine Verbesserung gegenüber den vorherigen Abkommen darstellt. Sogar gegenüber dem Interimsabkommen hat sich die aktuelle Vereinbarung verschlechtert", sagt Peter Schaar, Vorsitzender der "Artikel-29-Gruppe" der EU.

In diesem Gremium sind die nationalen Datenschutzbeauftragten aller EU-Staaten versammelt.

Nicht eingebunden

Seit dem ersten Passagierdaten-Abkommen von 2003/4, das vom EuGH 2006 aus Formalgründen aufgehoben und durch ein Interimsabkommen ersetzt wurde, können sich die EU-Datenschützer immer nur nachträglich äußern.

Eingebunden in die Verhandlungen über die Weitergabe zum Teil noch dazu "sensibler" personenbezogener Daten an einen Drittstaat sind die nationalen EU-Datenschützer ebenso wenig, wie Peter Hustinx, der Datenschutzbeauftragte der EU-Kommission.

Das Treffen in Wien

Die für Flugpassagierdaten zuständige Arbeitsgruppe treffen heute in Wien zusammen, um erst einmal festzustellen, was EU-Kommissar Franco Frattini genau ausgehandelt hat, dann da "seien einige Abschnitte sehr interpretationsbedürftig" sagt Schaar.

Was bitte bedeute denn der Punkt 15 des Abkommens "All baggage data"? Es könne ja wohl nicht sein, dass darunter sämtliche, bei den Fluglinien vorhandenen Informationen über Gepäck bei früheren Flügen verstanden werden, so der deutsche Bundesbeauftragte für Datenschutz.

Weitere Datenbanken

Und was bedeute "all available billing information"? "Ist damit nur das Buchungssystem gemeint oder sekundäre und tertiäre Datenbanken der Fluglinien?"

Neben der für Passenger Name Records [PNR] existieren noch weitere Datenbanken, wie "Flight Information", die vor allem technische Details über das Flugzeug, Status der Beladung usw. also "sicherheitsempfindliche" Daten enthalten. Dazu kommen dann noch die "tertiären" Marketing-Kundendatenbanken der Fluglinien, denen eine so breite Interpretation des Abkommens gar nicht recht sein dürfte.

19 ist mehr als 34

In der Tat ist man für das neue 19-Punkte-Abkommen von der bisherigen Praxis abgegangen, die von der Internationalen Organisation für Zivilluftfahrt präzise definierten Datenfelder aufzulisten.

Diese Liste von 34 Feldern wurde durch breite, allgemein gehaltene Anforderungen ersetzt. Statt "Nummern der mitgeführten Gepäcksstücke" heißt es nun beispielsweise: "Alle Gepäcksinformationen".

"AUA mustergültig vorgeprescht"

Wie auch die überwiegende Mehrzahl der EU-Parlamentarier hält Schaar die vertraglich festgehaltene Umstellung auf ein "Push"-System für den einzigen positiven Punkt des Vertrags.

"Die Austrian Airlines sind ja hier ja schon mustergültig vorgeprescht", sagt Schaar, es sei doch wesentlich sicherer, wenn Europas Fluglinien die Daten an die US-Behörden übermittelten, anstatt ihnen Zugriff auf die europäischen Buchungsdatenbanken zu geben.

Während vor allem die großen Airlines die Beamten des US-Heimatschutzministeriums als Benutzer in ihren Systemen haben, hatte die AUA schon sehr bald auf ein anderes System umgestellt. Man zieht die zu übermittelnden Daten selbst aus der Datenbank und sendet sie an den US-Heimatschutz. Der hat dadurch nicht mehr die Möglichkeit, zu überprüfen, ob bestimmte, nicht übermittelte Datenfelder tatsächlich keine Information enthalten.

Abstimmungskrimi im EU-Parlament

In einem wahren Abstimmungskrimi hatten die Konservativen [EPP] am vergangenen Donnerstag ihren eigenen [äußerst zurückhaltenden] Resolutionsentwurf in letzter Minute zurückgezogen und stimmten mit dem Vierfraktionenbeschluss von Liberalen, Sozialdemokraten, Grünen und Linken.

Diese Resolution übt teils vernichtende Kritik an einzelnen Punkten wie der Ausweitung der Speicherdauer von 3,5 auf mindestens 15 Jahre im US-System. Das, sowie die vertraglich vereinbarte Möglichkeit zur Datenweitergabe an Drittstaaten, steht in offenem Widerspruch zu allen nationalen Datenschutzgesetzen in der Union.

• Peter Schaar, Vorsitzender der "Artikel-29-Gruppe" und Bundesbeauftragter für den Datenschutz in Deutschland

• Flugdaten-Deal am 23. Juli fix

• Abstimmungskrimi im EU-Parlament

Kein Vorbild für Europa

"Ein Vorbild für die Europäer kann diese Abkommen sicher nicht sein", antwortet Schaar auf die Frage, wie er das von Kommissar Frattini angekündigte europäische System zur Vorab-Datenerfassung aller Flugpassagiere in Europa beurteile.

"Diejenigen, die so etwas vorschlagen, müssen erst begründen, was sie damt bezwecken", sagt Schaar: "Was passiert mit den Daten nach ihrer Erfassung? Mit welchen Datenbanken sollen sie abgeglichen werden? Nach welchen Kriterien? Ergeben sich aus den erhobenen Informationen überhaupt Rückschlüsse darauf, ob ein Passagier 'gefährlich' ist?" so Schaar abschließend.

Was da verabschiedet wird

Das Abkommen soll bereits beim EU-Außenministerrat am 23. Juli verabschiedet werden. Auch die von Justizkommissar Franco Frattini angekündigte Erfassung von Flugdaten in der EU wird in dieser Sitzung weitergetrieben.

Den Fall, dass so ein "Advanced Passenger Information System" [APIS] in der EU umgesetzt werden sollte, hat das Abkommen mit den USA jedenfalls bereits vorgesehen. Der vorletzte der 19 Punkte lautet: "All collected APIS information."

Und was das heißt

Das heißt: Sobald ein europäischer Passagier in die USA reist, sind sämtliche in einem europäischen Flugdatensystem über ihn gesammelten Informationen dem US-Ministerium für Heimatschutz zu übergeben.

• Das Dokument - Der PNR-Vertrag mit den USA

• Die ursprüngliche Position der Konservativen

• Die Parlamentsresolution, bis auf marginale Zusätze identisch mit deren Endfassung.

(futurezone | Erich Moechel)