Passagierkontrolle: US-Zoll greift auf persönliche Daten zu

GMS

Reisebuchung: Der US-Zoll kann auf die persönlichen Daten der Reisenden zugreifen

Frankfurt/Main - Wer in diesen Tagen in die USA fliegt, wirft seinen Schatten weit voraus: Noch bevor Passagiere etwa in New York oder Los Angeles gelandet sind, weiß der US-Zoll bestens über sie Bescheid. Denn seit dem 5. März haben die Behörden Zugriff auf die Buchungssysteme aller in die USA fliegenden Fluggesellschaften und auch auf das europäische Buchungssystem Amadeus. Das alles geschieht, so heißt es in einer Vereinbarung zwischen EU-Kommission und den USA, ausschließlich für den Kampf gegen den Terrorismus. "Was da weitergegeben wird, lässt sich aber nicht zu 100 Prozent sagen", sagt Ira von Wahl, Pressesprecherin des Bundesbeauftragten für den Datenschutz (BfD) in Bonn.

Während der US-Zoll schon seit längerem auf die Übermittlung der Passdaten (APIS) durch die Fluggesellschaften besteht, forderten die Amerikaner im Sommer 2002 zusätzlich die Daten aus dem so genannten PNR (Passenger Name Record), erläutert Bernd Hoffmann, Pressesprecher bei der Deutschen Lufthansa in Frankfurt. Im PNR enthalten sind alle Daten, die bei der Buchung erhoben werden. Vergleichsweise harmlos sind dabei noch die Servicewünsche der Passagiere, etwa das Verlangen nach einem Essen ohne Schweinefleisch. Kritischer sind da schon Informationen zu Anschlussflügen, Hotel- und Mietwagenbuchungen sowie Kreditkartennummern, die bei Amadeus gespeichert werden.

Zunächst habe sich die Fluggesellschaft mit dem Kranich im Logo dem Datenhunger des US-Zolls mangels rechtlicher Grundlage widersetzt, so Lufthansa-Sprecher Hoffmann. Doch mit der Vereinbarung zwischen EU und USA vom 18. Februar stehe der PNR vieler großer Fluggesellschaften nun für die Amerikaner zur Verfügung. Das Unternehmen gewährt dem US-Zoll Zugriff auf ihre Reservierungs- und Check-in-Systeme, während andere Fluggesellschaften etwas zurückhaltender sind: British Airways gibt nur Einblick in ihr APIS, dem "Advanced Passenger Information System". Dort kann die Buchungshistorie abgerufen werden. Daten über Bezahlungsmodalitäten oder Essenswünsche der Passagiere sind aber nicht gespeichert. Lufthansa-Partner Austrian Airlines teilt nur Daten über den gebuchten Flug, das Datum und den Namen des Fluggasts mit. Zusätzliche Informationen erhalte die US-Behörde nur im Fall eines konkreten Terrorismusverdachts gegen einen Passagier.

Allerdings können die Amerikaner keine Daten zurückliegender Flüge einsehen. "Eine Filterung der Informationen ist bisher aus technischen Gründen nicht möglich", sagt Hamilton Baird, Vizepräsident von Amadeus, das auch Mietwagen-, Hotel und Bahnreservierungen abwickelt. An das System sind mehr als 60.000 Reisebüros und rund 470 Fluggesellschaften angeschlossen. Das Erstellen einer Buchungshistorie, zum Beispiel mit Hinweisen auf frühere Reisen, ist Baird zufolge daher derzeit ausgeschlossen.

Wie Amadeus protokolliert auch die Lufthansa mittlerweile die Zugriffe der Amerikaner auf ihre Passagierdaten. Außerdem dürfen die Daten zu einem Flug nur bis spätestens drei Tage danach eingesehen werden. Ob sich die US-Behörden auch daran halten, kann Unternehmenssprecher Hoffmann nicht sagen. Die USA haben in ihrer Vereinbarung mit der EU-Kommission eine Selbstverpflichtung abgegeben, nach der sie die Passagierdaten ausschließlich für die Terrorismusbekämpfung verwenden. Doch auch was das genau bedeutet, ist nicht geklärt, gibt BfD-Sprecherin Ira von Wahl zu Bedenken.

Immerhin macht die Lufthansa ihre Kunden vor der Buchung auf die Datenweitergabe aufmerksam. Wer damit nicht einverstanden ist, darf nicht mitfliegen. Dabei befinden sich die Fluggesellschaften selbst in einer Zwickmühle: Mit einem Passagier an Bord, dessen Daten der US-Zoll nicht kurz vor dem Abflug übermittelt bekommen hat, droht der jeweiligen Maschine ein Landeverbot in den USA.

Das letzte Wort ist nach Ansicht der Experten in der Sache noch nicht gesprochen. Klärung soll Ende Juni ein Treffen von EU und USA bringen. Das Europäische Parlament hat inzwischen die Entscheidung der EU-Kommission scharf kritisiert und sie aufgefordert, die Regelung auszusetzen, da es grundlegende europäische und einige nationale Datenschutzrichtlinien verletzt sieht. Im Moment bleibt jenen, die ihre Daten nicht in einem amerikanischen Großrechner wissen möchten, wohl nur der Verzicht auf eine Reise in das "Land der unbegrenzten Möglichkeiten".