EUGH hat entschieden - EU/US-Fluggastdatenweitergabe illegal!

2006/05/30 EUGH hat entschieden - EU/US-Fluggastdatenweitergabe illegal!
Wie vor zwei Wochen angekündigt hat der EUGH nunmehr in der Sache "Fluggastdatenweitergabe in die USA" entschieden - den Anträgen des Generalanwalts wurde im wesentlichen stattgegeben - auch im Zusammenhang mit der Vorratsdatenspeicherung gibt es schon Klagen wegen Rechtswidrigkeit des EU-Beschlusses - ein weiteres Fiasko der EU-Kommission droht

Die ARGE DATEN berichtete schon vor einigen Wochen, dass die Vereinbarung zur Fluggastdatenweitergabe nach Ansicht des Generalanwaltes illegal ist. Kern der nunmehrigen EUGH-Entscheidung ist, dass die EU in Datenschutzangelegenheiten keine direkte Regelungskompetenz hat und daher auch nicht mit Drittstaaten (wie den USA) verbindliche Vereinbarungen treffen kann.

Für die Fluglinien bedeutet dies, dass sie den US-Behörden keinen direkten Zugriff auf ihre Reservierungssysteme erlauben dürfen. Auch die Weitergabe der Fluggastdaten ohne Zustimmung der Passagiere ist somit definitiv unzulässig.

Konsequenzen aus der Entscheidung

Für Datenschützer ist die nunmehrige EUGH-Entscheidung ein wichtiger Etappensieg. Sowohl die nationalen Behörden, als auch die Fluglinien sind neu gefordert.

Die Fluglinien müssen nunmehr jedenfalls bei jedem USA-Reisenden die Zustimmung zur Datenweitergabe einholen. Tun sie das nicht, verletzten sie einerseits die nationalen Datenschutzgesetze, andererseits könnten sie im Schadensfall schadenersatzpflichtig werden. Wird etwa eine Person in den USA auf Grund der von der Fluglinie weitergegebenen "verdächtigen" Menüwünsche angehalten und sie versäumt einen wichtigen Termin, dann hätte sie nicht nur gegen die anhaltende US-Behörde Schadenersatzansprüche, die in der Regel kaum durchzusetzen wären, sondern gegen die Fluglinie, die seine Daten illegal weitergegeben hat.

Die Liste von Anhaltungsgründen wegen "verdächtigem" Verhalten ist lang, da ja nicht nur die Personal- und Flugzeitdaten weitergegeben werden, sondern auch welche Sonderwünsche man hat, bei welchen Reiseveranstaltern man gebucht hat und in welcher Form das Flugticket bezahlt wurde, lassen sich rasch - bei genügend paranoider Phantasie - viele Verdachtsmomente konstruieren.

Bargeldzahler sind verdächtiger als Kreditkartenzahler, Vielflieger mehr als Gelegenheitsflieger, koscher Essende und Vegetarier mehr als Schweinefleischesser, bucht man bei einem Reisebüro mit islamischem Geschäftsführer düfte man, folgt man der US-Homeland-Security sowieso unten durch sein.

Die nationalen Behörden der EU-Staaten, im wesentlichen die Innenministerien sind gefordert eine neue Vereinbarung mit den US-Behörden zu treffen, die nur die tatsächlich notwendigen Daten zur Identifikation von Einreisenden bekannt gibt. Eine derartige Vereinbarung sollte auf Gegenseitigkeit beruhen, d.h. auch US-Bürger treffen, die nach Europa einreisen.

Daten wie 7. Zahlungsart, 9. Telefonnummern, 11. Vielflieger-Eintrag, 12. Reisebüro, 19. Allgemeine Bemerkungen, 23. Historie über nicht angetretene Flüge, 26. Spezielle Service-Anforderungen, um nur einige der höchst fragwürdigden Datenarten zu nennen, sollten keinesfalls weitergegeben werden. Sie sagen wenig über den Fluggast aus, sondern dienen vielmehr zur Stöberfahndung und zum Konstruieren aus der Sicht der USA unerwünschter Netzwerke und schwarzer Listen.

Zustimmungspflicht in allen Fällen

Wie die Vergangenheit zeigte, wurde die Weitergabe der Fluggastdaten von den verschiedenen Fluglinien äußerst unterschiedlich gehandhabt. Einige "Musterschüler" erlaubten den US-Behörden den direkten Zugriff auf ihr Reservierungssysteme, andere Fluglinien gaben Teile des 34 Punkte umfasenden Datenkatalogs weiter. Nach eigenen Angaben fällt auch die AUA in die Gruppe dieser Luftfahrtslinien.

Auch bei Weitergabe nur eines Teil von Daten ist jedoch die Zustimmung der Passagiere notwendig. Auch das Argument, "man müsse die Daten weitergeben, da man ansonsten die Landerechte verliere", ist für eine Datenweitergabe nicht ausreichend.

Hans G. Zeger: "Das DSG kennt keine Unterscheidung zwischen wichtigen und unwichtigen Daten, jede Weitergabe von Passagierdaten ohne Zustimmung stellt einen Rechtsbruch dar, egal wie viele Daten es sind."

Vorratsdatenspeicherung ebenfalls vor dem EUGH?

Neben der nunmehr aufgehobenen Fluggastdatenvereinbarung bahnt sich der nächste Fiasko der EU-Kommission an. Auch die jetzt abgeschlossene Vorratsdatenspeichervereinbarung erfolgt ohne geeignete EU-rechtliche Grundlage und wird daher schon vor dem EUGH bekämpft.

Österreich wäre daher gut beraten, diese grundrechtswidrige Vereinbarung keinesfalls umzusetzen und jedenfalls die EUGH-Entscheidungen abzuwarten, die in etwa zwei Jahren zu erwarten sind.

Alle bisher weitergegebenen Fluggastdaten:
1. PNR-Buchungscode (Record Locator)
2. Datum der Reservierung
3. Geplante Abflugdaten
4. Name
5. Andere Namen im PNR
6. Anschrift
7. Zahlungsart
8. Rechnungsanschrift
9. Telefonnummern
10. Gesamter Reiseverlauf für den jeweiligen PNR
11. Vielflieger-Eintrag (beschränkt auf abgeflogene Meilen und Anschrift(en))
12. Reisebüro
13. Bearbeiter
14. Codeshare-Information im PNR
15. Reisestatus des Passagiers
16. Informationen über die Splittung/Teilung einer Buchung
17. E-Mail-Adresse
18. Informationen über Flugscheinausstellung (Ticketing)
19. Allgemeine Bemerkungen
20. Flugscheinnummer
21. Sitzplatznummer
22. Datum der Flugscheinausstellung
23. Historie über nicht angetretene Flüge (no show)
24. Nummern der Gepäckanhänger
25. Fluggäste mit Flugschein aber ohne Reservierung (Go show)
26. Spezielle Service-Anforderungen (OSI - Special Service Requests)
27. Spezielle Service-Anforderungen (SSI/SSR - Special Service Requests)
28. Information über den Auftraggeber (received from)
29. Alle Änderungen der PNR (PNR-History)
30. Zahl der Reisenden im PNR
31. Sitzplatzstatus
32. Flugschein für einfache Strecken (one-way)
33. Etwaige APIS-Informationen
34. ATFQ-Felder (Automatische Tarifabfrage)

mehr --> EU/US-Fluggastdatenweitergabe illegal
mehr --> http://www.curia.eu.int/de/actu/communiques/cp06/aff/cp060046de.pdf

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

webmaster