Grundzüge des neuen PNR-Abkommens

Im neuen Flugdatenabkommen mit den USA müsste das Prinzip der Gegenseitigkeit gelten, verlangt EU-Kommissarin Cecilia Malmström. Eine präzise definierte Zahl von Datenfeldern sollte von den Europäern selbst erhoben und an die USA weitergegeben werden, für EU-Bürger bedürfte es eines "wirksamen Rechtsbehelfs".

Die EU-Kommissarin für Inneres hat am Dienstag die Grundzüge eines neuen Abkommens für den Austausch von Flugpassagierdaten (PNR) mit Drittländern vorgelegt.

"PNR-Daten haben sich als wichtiges Instrument bei der Bekämpfung der schweren grenzüberschreitenden Kriminalität und des Terrorismus erwiesen, sind aber aus Sicht des Datenschutzes nicht ganz unproblematisch", erklärte die Kommissarin.

Derzeit gelten für den Austausch von PNR-Daten mit Drittländern zudem unterschiedliche Regelungen. Dieser Zustand trage nicht unbedingt zur Rechtssicherheit und zum Schutz der persönlichen Daten des Fluggastes bei, sagte Malmström.

"Wirksamer Rechtsbehelf"

PNR-Daten sollten ausschließlich zur Bekämpfung von Terrorismus und organisiertem Verbrechen verwendet werden dürfen. Die Datenfelder müssten präzise definiert und "dem Zweck angemessen sein".

Botschafter als Vorboten

Die Mehrzahl der österreichischen EU-Parlamentarier wurde in der vergangenen Woche einzeln und auf Botschafterebene bearbeitet, einem neuen Passagierdatenabkommen mit den USA zuzustimmen. Die neue, einseitig verhängte Einreisegebühr für EU-Bürger muss drei Tage vor Abflug mit Kreditkarte bezahlt werden. Damit werden auch Geschäftsreisende, deren Firma den Flug gebucht hat, während des Aufenthalts in den USA zeitnah verfolgbar.

• Massive US-Intervention im EU-Parlament

Dazu verlangen die Europäer einen "wirksamen behördlichen oder gerichtlichen Rechtsbehelf", um bei "Verstößen gegen die Datenschutzbestimmungen Abhilfe schaffen zu können".

"Entscheidungen zum Nachteil einer Person dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden. Ohne menschliches Zutun darf einem Fluggast der Zutritt zum Flugzeug nicht verwehrt werden.

Wie dadurch freilich "sogenanntes 'Profiling' verhindert werden" könne, erklärte Malmström nicht. Das "Profiling" findet nämlich bereits bei der automatischen Verarbeitung dieser personenbezogenen Daten statt - dass diese Profile nachträglich von Beamten eingesehen werden, ändert wohl nichts daran, dass diese Profile existieren und mit jedem Flug umfangreicher werden.

Kein konkretes Zeitlimit

"Die PNR-Daten dürfen nicht länger als zur Bekämpfung des Terrorismus und der schweren grenzüberschreitenden Kriminalität nötig gespeichert werden", sagte die Kommissarin, ein konkretes Zeitlimit nannte sie nicht.

Statt der bisherigen Praxis - die USA holen sich die Daten über den Administratorzugang selbst aus den Buchungssystemen - soll ein "Push-System" errichtet werden, bei dem die Europäer selbst eine bestimmte Zahl von Datenfeldern erheben und an die USA übermitteln.

Auf die Frage, wie man der Praxis der US-Behörden begegnen könne, die sich aus der US-Niederlassung des europäischen Buchungssystems Amadeus auch sämtliche Daten von innereuropäischen Flügen holten, antwortet Malmström, auch das solle im neuen Abkommen geregelt werden.

Was eine PNR enthält

Alle bisher bekannt gewordenen Datensätze aus dem PNR-System zeigen, dass die US-Heimatschutzbehörden Zugang im Administratorrang zu den weltweiten Buchungssystemen haben. Der amerikanische Reisejournalist und Flugdatenexperte Edward Hasbrouck klagt seit 2006 nach US-Datenschutzrecht seine Regierung vergeblich auf Einsicht in sein Bewegungsprofil.

• Flugdaten: "US-Heimatschutz belügt EU"

• EU: Innenausschuss debattiert US-Datentausch

Die USA wiederum dürften diese europäischen Daten nur an Drittländer weitergeben, die ein Datenschutzniveau haben, das dem zwischen der EU und den USA festgelegten Niveau entspreche. Die Weitergabe sei auf "konkrete Einzelfälle" zu beschränken.

Als letzten Punkt nannte Malmström das "Prinzip der Gegenseitigkeit". Informationen aus der Analyse der PNR-Daten über Terrorismus die aus den USA in Drittstaaten gingen, müssten auch an EUROPOL, EUROJUST und die EU-Mitgliedstaaten weitergegeben werden.

"Daten-Wild-West verhindern"

"Ein paar positive Ansätze" seien zwar zu erkennen gewesen, sagte EU-Parlamentarier Jörg Leichtfried in einer ersten Reaktion zu ORF.at, das Rechtsschutznoiveau sei jedoch völlig ungeklärt.

Davor hat sich MEP Ernst Strasser (EVP)gegen "Wild-West-Methoden" bei den Fluggastdaten ausgesprochen. Ein Austausch von Fluggastdaten zur Terrorbekämpfung sei notwendig, doch müsse jeder einzelne Schritt des Datentransfers entsprechend kontrolliert werden.

"Sensible Daten sollten schon vorher auf europäischem Boden ausgefiltert werden. Nur so kann ein Daten-Wild-West verhindert werden", meinte Strasser.

(futurezone/Erich Moechel)