Fluggastdatenabkommen mit den USA: Europäischer Offenbarungseid

Von Denis Krick

Reiseroute, Bonusmeilen, Gepäckinfos: Das von der EU beschlossene Fluggastdatenabkommen erlaubt den USA Zugriff auf persönliche Informationen der Passagiere. Kritiker halten die Abmachung für unverantwortlich - weil sie nicht auf Gegenseitigkeit beruht und nicht klar ist, was mit den Daten geschieht.

Demonstranten in Brüssel: Das Abkommen ist unter Abgeordneten umstritten Zur Großansicht
AFP

Demonstranten in Brüssel: Das Abkommen ist unter Abgeordneten umstritten

Hamburg - Seit Donnerstag ist es offiziell: Die USA darf persönliche Passagierdaten von Reisenden aus Europa an das für innere Sicherheit zuständige Department of Homeland Security (DHS) weiterleiten. Zwar war dies bereits zuvor gängige Praxis - doch jetzt wurde dies auf eine rechtliche Grundlage gestellt.

Doch Kritiker halten die Abmachung für einen Fehler - etwa, weil umgekehrt Daten von amerikanischen Passagieren nicht entsprechend in Europa erhoben werden dürfen. Zudem ist das Abkommen für die USA nicht mehr als ein Handschlag, es zählt als sogenanntes Executive Agreement und muss dem Kongress nicht zur Ratifizierung vorgelegt werden. Die Konsequenz: Es ist rechtlich nicht bindend.

Sollte die USA sich an die getroffenen Vereinbarungen im Umgang mit den sensiblen Datensätzen nicht halten, die EU müsste es einfach hinnehmen. "Wir könnten die USA gerichtlich nicht zwingen, sich an das Ausgehandelte zu halten", sagt Jan Philipp Albrecht, Abgeordneter der Grünen im Europaparlament und Kritiker des Abkommens.

Die Europäer vertrauen auf den guten Willen der US-Amerikaner. 19 Fluggastdaten eines jeden Passagiers, der in die USA fliegt, werden übermittelt. Unter anderem erfährt das DHS, wie viele Bonusmeilen der Reisende auf dem Konto hat, ob es spezielle Essenwünsche an Bord gab, welcher Mitarbeiter im Reisebüro die Buchung übernahm und wie es um das Gepäck bestellt ist.

Nach sechs Monaten sollen die Daten anonymisiert werden, nach zehn Jahren dürfen sie laut Abkommen nicht mehr verwendet werden, es sei denn, es besteht ein Terrorismusverdacht. Dann ist erst nach 15 Jahren Schluss mit der Nutzung. "Eine Löschung der Daten ist allerdings nicht im Abkommen vorgesehen", sagt Albrecht.

US-Behörden stellen Facebook und Twitter unter Beobachtung

Theoretisch soll nur das DHS mit den Passagierdaten arbeiten dürfen. Praktisch können aber auch andere US-Sicherheitsbehörden wie FBI und CIA darauf zugreifen. Das als Patriot Act bekannte Anti-Terror-Gesetz der USA, das eine Vielzahl von Bürgerrechten selbst bei kleinen Verdachtsmomenten außer Kraft setzt, macht es möglich.

"Die große Gefahr des Abkommens liegt in der Verknüpfung der Passagierinformationen mit anderen Datenquellen", sagt Albrecht. Das DHS wertet unter anderem auch soziale Netzwerke wie Facebook, Blogs und den Kurznachrichtendienst Twitter aus. Ein US-amerikanischer Rüstungskonzern sammelt im Auftrag der Behörde verdächtige Kommentare, Tweets und Einträge - und gibt diese an das DHS weiter. Von den Reisenden würden wohlmöglich Profile erstellt, sagt Albrecht.

Wie mit all diesen Daten verfahren wird, bleibt im Dunkeln. Die Europäer haben kaum Möglichkeiten, das Vorgehen der US-Amerikaner zu überprüfen. "Auch hier ist nichts im Abkommen festgelegt", sagt Albrecht. Das DHS würde sich selbst kontrollieren, einen unabhängigen Datenschutzbeauftragten gäbe es nicht.

Auch die Art und Weise, wie das DHS an die Fluggastdaten kommt, ist nicht klar geregelt. Neu im Abkommen ist das "Push"-Verfahren. Hierbei übermitteln die Airlines aktiv die Informationen ihrer Passagiere an die US-Behörde. Die hat allerdings noch immer das Recht, per "Pull"-Verfahren sich selbst die Daten aus den Computern der Fluggesellschaften zu ziehen. Vorraussetzung sind hierfür unter anderem ausreichend Verdachtsmomente. Wie diese allerdings genau aussehen müssen, ist laut Albrecht im Abkommen nicht definiert.

China und Saudi-Arabien bitten um Fluggastdaten

Den Beleg, dass mit Hilfe der Fluggastdaten tatsächlich Erfolge in der Terrorbekämpfung gefeiert wurden, haben die USA bislang nicht erbracht. "Wir haben häufig in diese Richtung angefragt, aber nie Informationen bekommen", sagt Albrecht.

Trotz dem Mangel an zählbaren Erfolgen will nun auch die EU ihr eigenes Flugdatensystem einführen. Ursprünglich war geplant, nur die Flüge in und aus Europa zu erfassen. Inzwischen sollen aber auch die innereuropäischen Passagierdaten abgespeichert werden. Der deutsche Bundesbeauftragte für Datenschutz, Peter Schaar, kritisiert dieses Vorhaben bereits massiv. Es sei nicht nachgewiesen, dass eine solche weitere flächendeckende Datenspeicherung erforderlich sei. Sie würde überdies die verfassungsrechtliche Identität Deutschlands bedrohen.

Von einem europäischen System könnten auch die USA profitieren, denn als einer der stärksten Befürworter des Flugdatensammelns innerhalb der EU gilt Großbritannien. Das Vereinigte Königreich ist der einzige europäische Staat, dessen Sicherheitsbehörden direkten Zugriff auf die Erkenntnisse der US-Amerikaner haben. Gut möglich, dass die dankbaren Briten später dieses Privileg auch den USA gewähren - und dass das DHS so indirekt an die EU-Flugdaten gelangt.

Das Fluggastdatenabkommen der EU mit den USA ruft auch andere Staaten auf den Plan. Mit Kanada soll in naher Zukunft eine ähnliche Abmachung getroffen werden. Auch diese dient nur dazu, der gängigen Praxis eine Rechtsgrundlage zu geben. Schwieriger wird es jedoch, mit den Anfragen anderer Nationen umzugehen: China und Saudi-Arabien bitten ebenfalls um die Übermittlung von Passagierdaten. "Wie wir in diesen Fällen ein Abkommen rechtfertigen wollen, weiß ich allerdings nicht", sagt Albrecht.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Reise
Twitter | RSS
alles aus der Rubrik Aktuell
RSS
alles zum Thema Reisen per Flugzeug
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
Welche Fluggastdaten an die USA übermittelt werden
Arten von "Passenger Name Record" (PNR)-Daten
1 PNR-Buchungscode (Record Locator Code)
2 Datum der Reservierung / der Ausstellung des Flugscheins
3 Datum der Reservierung / der Ausstellung des Flugscheins
4 Name(n)
5 Verfügbare Vielflieger- und Bonus-Daten (d.h. Gratisflugscheine, Upgrades usw.)
6 Andere Namen in dem PNR-Datensatz, einschließlich der Anzahl der in dem Datensatz erfassten Reisenden
7 Sämtliche verfügbaren Kontaktinformationen, einschließlich Informationen zum Dateneingeber
8 Sämtliche verfügbaren Zahlungs-/Abrechnungsinformationen (ohne weitere Transaktionsdetails für eine Kreditkarte oder ein Konto, die nicht mit der die Reise betreffenden Transaktion verknüpft sind)
9 Von dem jeweiligen PNR-Datensatz erfasste Reiseroute
10 Reisebüro/Sachbearbeiter des Reisebüros
11 Code-Sharing-Informationen
12 Informationen über Aufspaltung/Teilung einer Buchung
13 Reisestatus des Fluggastes (einschließlich Bestätigungen und Eincheckstatus)
14 Flugscheininformationen (Ticketing Information), einschließlich Flugscheinnummer, Hinweis auf einen etwaigen einfachen Flug (One Way Ticket) und automatische Tarifanzeige (Automatic Ticket Fare Quote)
15 Sämtliche Informationen zum Gepäck
16 Sitzplatznummer und sonstige Sitzplatzinformationen
17 Allgemeine Eintragungen einschließlich OSI-, SSI- und SSR-Informationen
18 Etwaige APIS-Informationen (Advance Passenger Information System)
19 Historie aller Änderungen in Bezug auf die unter den Nummern 1 bis 18 aufgeführten PNR-Daten
Quelle: BMI: Abkommen über Fluggastdaten-Übermittlung, 2007