rating service  security service privacy service
 
2007/08/07 Fluggastdatenregelung als transatlantischer Kniefall zum Nachteil der EU-Bürger
USA/EU-Einigung soll EUGH-Urteil aushebeln - Datenschutz bleibt weiterhin auf der Strecke, Sicherheitsgewinn ist dürftig bis nicht vorhanden - in Summe werden sogar mehr Daten als bisher an die USA weitergegeben - vornehmlich unbescholtene Passagiere werden weiterhin im Netz der Verdächtigen landen - EU-Kommission wird zum Nachahmungstäter und plant eigene Fluggastdatenbank

Eigenständige europäische Datenbank geplant

Neben der Vereinbarung zwischen der Europäischen Union und US-Behörden über den Umgang mit personenbezogenen Daten, welche im Rahmen des Bankdienstleisters SWIFT an US-Behörden übermittelt werden, sorgte in den vergangenen Wochen auch eine Einigung zum Bereich Flugpassagierdaten für Aufregung. Was bereits zum Fall SWIFT ausgeführt wurde, gilt auch ohne Einschränkungen für die Fluggastdatenregelung: Während die EU die getroffene Einigung als Erfolg feiern lässt, wird klar, dass das Ergebnis in Wahrheit nicht einmal einen Kompromiss darstellt, sondern vielmehr auf ganzer Ebene den US-Forderungen nachgegeben wurde. Im Windschatten dieses Kniefalls plant die EU künftig die eigene Sammlung von Passagierdaten.


Getroffene Vereinbarung

Kern der getroffenen Einigung - ähnlich dem Problem SWIFT: Es bleibt alles beim Alten, nur tut die Europäische Union dem transatlantischen Gegenüber den Gefallen, dies in einen rechtlichen Rahmen zu gießen. Wie schon seit 2004 usus werden auch weiterhin je Passagier eine Vielzahl von Daten an US-Behörden übermittelt. Dazu gehören Reisedaten, Flugroute, Essenswünsche, Kreditkartennummer, Adresse, Telefonnummer sowie eMail-Kontakt des Kunden, Angaben über Vielfliegermeilen sowie Kreditkartennummer.

Geändert hat sich bloß die Zählweise der Datenfelder. Waren es früher 34 Datenfelder, hat man im neuen Üebreinkommen einige Daten zu einem Feld zusammen gefasst und hat nur mehr - formal - 19 Datenfelder. Tatsächlich sind jedoch historische Aufzeichnungen dazu gekommen, im Endeffekt werden nunmehr mehr Daten über die Passagiere weitergegeben als bei der vom EUGH erkannten illegalen Fluggastdatenweitergabe.

Zunächst werden die entsprechend erhobenen Daten an das US-Heimatschutzministerium als zuständiges Ministerium für die Terrorbekämpfung auf US-Boden übermittelt. Von dort aus können dann auf entsprechend angelegte Datenbanken auch weitere US-Behörden zugreifen, etwa die Geheimdienste. Offiziell dient das Vorgehen ausschließlich der Terrorbekämpfung und ist ein entsprechender Zugriff demnach auch auf diesen Zweck beschränkt. Ob sich in der Praxis US-Behörden an diese Vorgabe halten werden bzw. wie eine entsprechende Regelung exekutiert werden soll, ist unklar.


Konsequenzen

Was auf den ersten Blick nicht so gravierend aussieht, kann für einzelne Betroffene weit reichende Konsequenzen mit sich bringen: Die Information, dass jemand viel fliegt, etwa auch Flüge in und über den arabischen Raum in Anspruch nimmt, macht Passagiere für US-Behörden schon vorweg verdächtig. Über die Wünsche zur Essensgestaltung lassen sich Rückschlüsse zur Religion von Betroffenen machen. Mit Kreditkartennummer kann- unter Beziehung der über SWIFT erhobenen Daten- die finanzielle Situation von Betroffenen ermittelt bzw. überprüft werden, in welcher Höhe und in welche Staaten der jeweilige Flugpassagier Geldüberweisungen vornimmt. Im Endergebnis entsteht so ein brisantes Datenkonglomerat, welches umfassende Einblicke in den persönlichen Lebensbereich von Betroffenen gestattet. Ziel von US-Behörden ist es, anhand dieser erhobenen Daten eine Art Risikoprofil zu erstellen und darauf zu reagieren. Wer die Formalitäten und Vorgehensweise von US-Behörden bei der Einreise kennt, weiß, was dies letztendlich bedeutet: Wer in den Risikobereich fällt, muss damit rechnen, bei der Einreise Schikanen bis zu einer vorübergehenden Festnahme über sich ergehen zu lassen. Daran, die eigenen Bürger vor einer solchen Vorgehensweise von US-Behörden zu schützen, ist man seitens der EU offenbar desinteressiert.


EU plant eigene Datensammlung

Während man auf EU-Ebene bisher bemüht war, die entsprechende Datenübermittlung an US-Behörden als Konsequenz des Drucks von US-Behörden darzustellen, wird nun deutlich, dass in Wahrheit die Mehrzahl europäischer Politiker offenbar ohnedies das Vorgehen der US-Seite uneingeschränkt gutheißt. Dies äußert sich darin, dass nunmehr geplant ist, auf europäischer Ebene nach US-amerikanischem Vorbild mit ähnlichen Datensammlungen zu beginnen. Zunächst soll "vorgeschlagen" werden, dass die EU-Staaten eigenständige Systeme einführen und diese auf zentraler Ebene zur Datenerfassung zur Verfügung stellen. Auch an eine einheitliche europarechtliche Regelung ist offenkundig gedacht. Genauere Details, welche Daten auf europäischer Ebene erfasst werden sollen, wurden eben sowenig bekannt gegeben wie Details über die geplante Zugriffsberechtigung


Rechtliche Zulässigkeit?

Die Frage der rechtlichen Zulässigkeit ist für die Datenübermittlung an US-Behörden sowie die geplante, eigenständige EU-Fluggastdatensammlung unterschiedlich zu überprüfen. Rechtfertigung für die US-Datenübermittlung auf EU-Seite: US-Ministerien hätten ohnedies "vergleichbare Sicherheitsvorkehrungen" wie europäische Behörden. Ob dies alleine zur Rechtfertigung solcher Datenübermittlungen ausreichen kann, ist allerdings überaus fraglich. Innerhalb der EU tätige Fluglinien unterliegen in der Verarbeitung und Übermittlung personenbezogener Daten selbstverständlich der EU-Datenschutzrichtlinie. Bezüglich der Übermittlung personenbezogener Daten in die USA wurden die sogenannten "Safe-Harbour-Grundsätze" geschaffen. Vom Inhalt her sind die "Safe-Harbour-Grundsätze" der EU-Datenschutzrichtlinie nachgebildet, wenn auch auf niedrigerem Niveau. Zu gewährleisten sind allerdings grundsätzlich Informationspflicht, Sicherheit, Datenintegrität, Auskunftsrecht sowie Löschung und Richtigstellung.  Grundsätzlich ist im Anwendungsbereich der EU-Datenschutzrichtlinie Betroffenen die Möglichkeit einzuräumen, der Datenweitergabe an Dritte zu widersprechen, sofern die Weitergabe nicht dem ursprünglichen Zweck entspricht, das sogenannte "opting-out-Prinzip". Gerade in diesem Zusammenhang ist fraglich, ob die getroffene Einigung diesen Prinzipien genügen kann, insbesondere da ja die Datenweitergabe an Behörden - im Gegensatz etwa zur Vorratsdatenspeicherung - nicht in Einzelfällen auf richterliche Anordnung erfolgen soll sondern vielmehr eine massenweise Übermittlung zu Präventivzwecken erfolgt.

Ähnliches ergibt sich auch für den Aufbau von Datenbeständen auf EU-Ebene. Die massenweise Übermittlung von Daten an Behörden zu Präventivzwecken ist mit der EU-Datenschutzrichtlinie jedenfalls nicht vereinbar. Da es sich bei den entsprechend verarbeiteten Daten teilweise auch um sensible Daten gem. Art. 8 EU-Datenschutzrichtlinie handelt, ist insbesondere darauf zu verweisen, dass diese Regelung für eine Verarbeitung ohne Einwilligung der Betroffenen jedenfalls keinen Raum bietet.


Fraglicher Nutzen der Fluggastdatenweitergabe

Bei allen rechtlichen Üebrlegungen blieb bisher die Frage nach dem tatsächlichen Nutzen der Fluggastdatenweitergabe auf der Strecke. Bei den letzten Terroranschlägen, bis hin zum Jahr 2001  waren die operativen Täter unbescholtene, vormals unauffällige Bürger, es gibt keine Hinweise, dass dies nicht auch in Zukunft sein wird. Das Rekrutierungspotential von Al-Kaida und vergleichbaren Organisationen dürfte groß genug sein, und angesichts steigender sozialer Spannungen in westlichen Industrieländern noch beträchtlich steigen, um jederzeit wieder "unauffällige" Zeitgenossen für die operativen Taten zu gewinnen.

Bleibt der "naive" Tourist oder auch der europäische Geschäftsmann, dessen Reisebewegungen auf diese Weise gut überwachbar sind. Rückschlüsse auf anbahnende Geschäfte sind ebenso möglich, wie das Aufdecken von politischen und gesellschaftlichen Beziehungsgeflechten. Damit ist die Fluggastdatenweitergabe, analog wie die umfassende Bankdatenerfassung und die Telefon-/Internet-Vorratsdatenspeicherung ein hervorragendes Instrument zur Aufdeckung politischer, sozialer und wirtschaftlicher Beziehungen. Ein Schelm der an politische Interventionen oder Wirtschaftsspionage denkt.

Bei Touristen und Privatreisenden häufen die Fälle, dass sie auf Grund schlichter Namensverwechslungen und Missverständnisse stundenlang auf US-Flughäfen angehalten werden, peinlichen Verhören unterzogen werden und auf Listen als verdächtige Personen landen.


Resumee

Bisher konnte man auf Bedenken bezüglich der Fluggastdatenproblematik wenigstens noch mit dem plakativen Sager reagieren, man müsse ja nicht in die USA reisen. Dies ist nunmehr insoferne hinfällig, als auf EU-Ebene geplant ist, ähnliche Datenübermittlungsmechanismen im europäischen Flugverkehr zu installieren. Wieder einmal zeigt sich wie vollmundige Bekenntnisse europäischer Politiker zum Grundrecht auf Datenschutz und die politische Realität auseinanderklaffen.

mehr --> EU/US-Fluggastdatenweitergabe illegal
mehr --> EUGH hat entschieden - EU/US-Fluggastdatenweitergabe illegal!
mehr --> Position der EU-Art. 29-Datenschutzgruppe
mehr --> http://futurezone.orf.at/it/stories/204742/
andere --> Entscheidungen der Kommission zur Angemessenheit von Datenschutzbestimmungen

- Inhouse-Schulung - Österreich - Austria - Personendaten - Datenschutzrat - Datenverarbeitungsregister - datenschutz-seminar.at - privacyday.at - Cloud Computing - datenschutz tag - Whistleblowing - social media - informationelle Selbstbestimmung - datenschutz tagung - Österreichisches Datenschutzgesetz - Identität - data protection - data protection law - Inhouse - internet
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster