Passagierdaten: Zeit als kritischer Faktor

Die neuen Regeln, nach denen die Airlines ihre Passagierdaten von Flügen in die USA übermitteln sollen, könnten zu längeren Check-in-Prozeduren führen. Bis Anfang 2008 soll das neue System zur Datenübergabe implementiert sein.

Nach dem Flugpassagierdaten-Abkommen der EU mit den USA, das am 1. August in Kraft getreten ist, werden die Passenger Name Records [PNR] nicht mehr wie bisher im "Pull"-Verfahren von den US-Diensten selbst aus den Buchungsdatenbanken gezogen, sondern müssen von den Fluglinien selbst übermittelt werden ["Push"-Verfahren].

Das US-Heimatschutzministerium hat am Donnerstag auf seiner Website veröffentlicht, dass es die Daten nach Einführung des neuen Systems gerne 30 Minuten vor dem Start eines Flugzeugs haben würde, das von Europa aus in die Vereinigten Staaten unterwegs ist. Außerdem, so der Heimatschutz, sollen die Fluglinien dafür Sorge tragen, dass die übermittelten Daten auch korrekt sind und alle Passagiere erfasst sind, bevor die Maschine abhebt.

Das DHS plant außerdem, dass die Fluglinien über eine noch zu schaffende Schnittstelle die Passagierdaten an das APIS-Programm des US-Grenzschutzes [CBP] und das Secure Flight Program der Transportation Security Authority [TSA] schicken sollen, und zwar spätestens 72 Stunden vor dem Abflug der Maschine.

• DHS will Passagierdaten vor dem Start

Hoheitliche Aufgaben delegiert

"Wir sind noch nicht von den US-Behörden über ihre Wünsche informiert worden", sagt AUA-Sprecherin Livia D'Andrea auf Anfrage von ORF.at. Die AUA arbeitet mit einem selbst entwickelten Buchungssystem. Auch bisher hat die Fluglinie die Passagierliste im Push-Verfahren in die USA übermittelt - allerdings erst nach dem Start der Maschine.

Wenn sich die USA mit ihrem Wunsch nach einer Übermittlung der exakten Passagierliste vor dem Start durchsetzten, könne es dazu führen, so D'Andrea, dass das Boarding entsprechend früher beginnen und die Passagiere auch früher auf dem Flughafen sein müssten. Dieses Szenario sei aber noch hypothetisch, da sich die AUA diesbezüglich noch nicht in Gesprächen mit den US-Behörden befinde.

Dass die USA Sicherheitsdienstleistungen an die Fluglinien auslagern, findet die Sprecherin potenziell problematisch: "Wir übernehmen die Kosten, und es handelt sich dabei eigentlich um eine hoheitliche Aufgabe. Das sollte man auf EU-Ebene nochmals diskutieren."

Datenschutz bei "Secure Flight"

Im Vorschlag des DHS zum Umgang mit Daten im Rahmen des Secure-Flight-Programms ist vorgesehen, dass die TSA "den allergrößten Teil der gespeicherten Passagierdaten" sieben Tage nach der Reise wieder löscht. Gemeint sind damit die Daten der unauffälligen Reisenden. Verdächtige, so genannte "potential matches", müssen damit rechnen, dass ihre Daten sieben Jahre lang von der TSA gespeichert werden. Daten, die mit Informationen in einer der US-Antiterror-Datenbanken wie der No-Fly-List übereinstimmen, sollen 99 Jahre lang gespeichert werden.

Die TSA wird Schulungen für das Personal anbieten, das mit den Daten Umgang hat.

Lufthansa: Push statt Pull

Das System der AUA ist allerdings in Europa eine Ausnahme. Bisher lief bei den meisten Airlines die Datenübertragung wie bei der Deutschen Lufthansa AG. "Bisher hatten die US-Behörden laufenden Zugriff auf unsere Buchungssysteme und haben die Passagierdaten im Pull-Verfahren abgezogen", sagt Lufthansa-Sprecher Jan Bärwalde auf Anfrage von ORF.at.

In Zukunft werden die US-Behörden von der Lufthansa in noch zu definierenden Zeitabständen die Buchungsdaten eines bestimmten Flugs übermitteln. Es sei daran gedacht, die PNR-Datensätze eines Flugs drei- bis viermal vollautomatisch zu fixen Zeitpunkten vor dem Flug an die US-Behörden zu schicken.

Stichtag 1. Jänner 2008

Die Lufthansa befinde sich mit anderen Fluglinien und den US-Behörden bereits in Gesprächen darüber, wie die Datenübergabe organisatorisch und technisch vonstatten gehen soll. Ziel sei es, das System bis zum 1. Jänner 2008 umgesetzt zu haben.

Insgesamt kann die Lufthansa dem neuen Abkommen auch positive Aspekte abgewinnen. "Wir haben endlich Rechtssicherheit", sagt Bärwalde. "Außerdem sind in der Regel von den 19 Datenfeldern nur die wenigsten ausgefüllt. Meistens stehen nur Name und Adresse des Fluggasts im Datensatz."

Die US-Dienste hätten nun auch keinen permanenten Zugriff mehr auf die Buchungsdatenbanken, so der Sprecher der deutschen Airline.

• Passagierdaten-Erfassung in den USA

(futurezone | Günter Hack)