Datenschutzexperten kritisieren Kommission für Abkommen mit den USA [DE] [en] [fr]

Veröffentlicht: 28 March 2007 | Updated: 29 January 2010
DruckversionEinem Freund senden

Experten auf den Gebieten Datenschutz und Recht haben die Kommission für ihre nachgiebige Haltung bei den Verhandlungen mit den USA bezüglich der Übermittlung von personenbezogenen Daten von Fluggästen auf transatlantischen Flügen kritisiert. 

Background

Nach den Terroranschlägen vom 11. September 2001 verlangten die Vereinigten Staaten Zugang zu personenbezogenen Daten, die Fluggäste bei der Reisebestellung angeben (Flugdatensätze). Die USA argumentierten, dass der Zugang zu diesen Daten eine Voraussetzung für die erfolgreiche Bekämpfung des Terrorismus sei. Die USA drohten den Fluggesellschaften, die sich weigerten, die angeforderten Informationen zu übermitteln, mit dem Entzug ihrer Landeerlaubnis. 

Die Kommission führte Verhandlungen mit den USA, die in einem ersten Abkommen  mündeten, das den USA ermöglichte, auf 34 personenbezogene Informationen zuzugreifen. Das Abkommen sah vor, dass die USA die Möglichkeit haben sollten, direkt auf die Daten zuzugreifen, ohne erst darauf warten zu müssen, dass ihnen die Daten übermittelt – und möglicherweise gefiltert, anonymisiert oder mit Pseudonymen versehen – würden. Trotz der Bedenken der Datenschutzbehörden, schätzte die Kommission das Abkommen als angemessen  ein (dies heißt, die Kommission ging davon aus, dass die Daten im Einklang mit den EU Datenschutzbestimmungen behandelt werden würden). Die USA speichern die Daten für 42 Monate und in einigen Fällen auch deutlich länger. Die USA verpflichteten sich, die Daten ausschließlich dem Heimatschuztministerium zugänglich zu machen und nicht weiteren Behörden. Jedoch gibt es kein Verfahren, um dieses Versprechen zu überprüfen. Ein solches fehlt ebenfalls für die Überprüfung der tatsächlichen Vernichtung der Daten nach Ablauf der Frist.

Das Abkommen  ist am 28. Mai 2004 in Kraft getreten.

Zwei Jahre später hat der Europäische Gerichtshof das Abkommen für rechtswidrig  erklärt. Weder die Einschätzung der Kommission, dass die Daten ausreichend von den USA geschützt würden noch der Beschluss des Rates über den Abschluss eines Abkommens über die Übermittlung beruhen laut Gerichtshof auf einer geeigneten Rechtsgrundlage.

Weil die USA ihre Drohung gegenüber den Fluggesellschaften, die sich weigerten, zu kooperieren, aufrechterhielten, trat nach Ablauf des ersten Abkommens im September 2006 eine Übergangsregelung in Kraft. Dieses zweite Abkommen, das die gleichen Provisionen enthält wie das erste, als rechtswidrig verurteilte Abkommen, läuft am 31. Juli 2007 aus.

Vier Monate vor Ablauf der Frist, führt die Kommission geheime Verhandlungen über ein neues Abkommen. Die USA haben bereits angedeutet, dass sie sich nicht mit einem weniger umfangreichen Abkommen zufrieden geben werden.

Siehe EurActiv 01. Februar 200706. Oktober 200631. August 200631. Mai 2006

Laut den Fluggesellschaften wurden 2006 allein von den sechs größten Fluggesellschaften 140 Mrd. Datensätze von den USA eingesehen. 

More on this topic

News:Datentransfer an US-Behörden: Europaabgeordnete erhöhen Druck

In einer Anhörung  vor dem Ausschuss des Europäischen Parlaments zu Bürgerlichen Freiheiten, Justiz und Inneres  am 26. März 2007 kritisierten Datenschutzexperten die Bedingungen der ersten beiden Abkommen, die die Kommission mit den USA ausgehandelt hatte und äußerten ihre Beunruhigung hinsichtlich des künftigen Abkommens, das die Kommission derzeit hinter verschlossenen Türen mit den USA verhandelt. 

Im Rahmen der ersten beiden Abkommen hatten die USA Zugang zu 34 unterschiedlichen personenbezogenen Daten erhalten, unter anderem zu Informationen über Kreditkarten, Telefonnummern, Flugmeilen-Sammelprogramme, Essensgewohnheiten und Haustiere. Die Datenschutzexperten bemängelten, dass die Übermittlung dieser Daten sich nicht im Einklang mit der Charta für Grundrechte  und der EU-Richtlinie über Datenschutz  befände. 

Laut der Charta und der Richtlinie dürfen die Daten nur für „festgelegte, eindeutige und rechtmäßige Zwecken ausgewertet werden, die dem Zweck des Eingriffs entspricht, dafür erheblich ist und nicht darüber hinausgeht“; Personenbezogene Daten dürfen nicht länger aufbewahrt werden, als es für die Realisierung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist.

Positions

(Positionen leicht gekürzt im Vergleich zur englischen Version)

Peter Schaar, Vorsitzender der „Article 29 Working Party“ nationaler Datenschuztbeauftragter, äußerte Bedenken, dass auch das neue Abkommen nicht die europäischen Datenschutzvorschriften einhalten werde. Es sei wichtig, dass ein neues Abkommen rechtliche Vorschriften einhalte, jedoch seien auch technische Regelungen, wie die mögliche Anonymisierung der Daten relevant. Laut Schaar müsse es auch ausreichen, wenn die US-Behörden erst dann Zugang zu dem Namen des Fluggastes bekämen, wenn das System Hinweise auf einen Verdacht liefere. Es müsse ebenfalls einen Beweis dafür geben, dass die Verfahrensweise mit den Vorschriften konform sei und dass dieses Verfahren für die USA unerlässlich und nicht nur nützlich sei. 

Der Europaabgeordnete Stavros Lambrinidis (SPE, Griechenland) äußerte seine Besorgnis hinsichtlich des Umfangs der Daten, die übermittelt würden sowie hinsichtlich der unklaren Zwecke für die sie eingesetzt würden. Er äußerte sich vor allem besorgt bezüglich der Verwischung der Grenze zwischen öffentlichen und personenbezogenen Daten, durch die Verwendung von Daten, die die Passagiere freiwillig bei der Buchung angeben würden, um eine bessere Grundlage für die Überprüfungen zu bekommen. Die Übermittlung von Fluggastdatensätzen sei erst ein Mal vom Parlament überprüft worden und das Parlament habe sich kritisch geäußert. Das Parlament fordere, über das zukünftige Abkommen zur Beratung gezogen zu werden.

Professor Spiros Simitis, Datenschutzexperte und Berater der Kommission, kritisierte, die Kommission habe ihre Verpflichtungen verletzt indem sie ein Abkommen ausgehandelt habe, das mit den Datenschutzbestimmungen der EU nicht im Einklang stünde. Simitis nannte als Beispiel, dass laut EU-Vorschriften der Zweck für die Erhebung personenbezogener Daten im Voraus definiert sein muss. Undefinierte Begriffe wie „Terrorismus“ und „im Interesse der Öffentlichkeit“ seien kontraproduktiv und unzulässig für funktionierende Datenschutzregelungen.

Marc Rotenberg vom Electronic Privacy Information Center   in Washington betonte die „erheblichen Defizite“ des US-Datenschutzgesetzes – nämlich, dass es keinen Schutz für Bürger aus anderen Staaten als die USA vorsehe. Diese Daten, so Rotenberg, würden von den US-Behörden auch für andere Zwecke eingesetzt als im Kampf gegen den Terrorismus. 

Gus Hosein von der NGO Privacy International betonte er sei schockiert hinsichtlich des Vertrauens, dass die Kommission in die Versicherungen der USA bezüglich der Einhaltung der Bestimmungen in den Abkommen gesetzt habe. Er zitierte den früheren Verteidigungsminister der USA, Donald Rumsfeld, mit den Worten: „Wir wissen, dass es Dinge gibt, die wir nicht wissen. Aber es gibt auch Dinge, von denen wir nicht wissen, dass wir sie nicht wissen“.

Ein Beispiel, so Hosein, sei die Frage, was mit den Daten geschehe, nachdem sie an die US-Behörden übermittelt wurden. 

Next Steps

  • Am 10. und 11. April 2007 wird eine Debatte zwischen dem Ausschuss für Bürgerliche Freiheiten, Justiz und Inneres und dem Rat und der Kommission bezüglich der Fluggastdatensätze und anderer Datenschutzfragen stattfinden.
  • Mitte April 2007 wird eine Parlamentsdelegation die USA besuchen, um die Frage zu diskutieren.
  • Am 31. Juli läuft das vorläufige Abkommen über Fluggastdatensätze aus. Dies erhöht den Druck für eine Einigung auf ein neues Abkommen.
Letters To The Editor
Is it Europe’s place to rule over Google’s Terms and Conditions? Stuart Langridge, Director, Blogactiv.eu
Spain must stand up for creativity Ger Hatton, International Confederation of Music Publishers
Send a Letter To The Editor