Künftig besserer Schutz der Privatsphäre bei der Weitergabe von Daten an die US-Behörden

Ein neues Abkommen zwischen der EU und den USA zur Weitergabe von EU-Fluggastdaten an die US-Behörden wurde vom Parlament angenommen. Die Vereinbarung regelt die rechtlichen Voraussetzungen für diese Datenübertragungen und umfasst Themen wie Aufbewahrungsfristen, Zweck der Datennutzung, Datenschutzgarantien und rechtliche Einspruchsmöglichkeiten. Sie ersetzt ein vorläufiges Abkommen, das seit 2007 zur Anwendung kommt.

21.04.2012 | von Redaktion EU-Infothek

USA-Reisende: künftig besserer Schutz der Privatsphäre
Bild: Rainer Sturm/pixelio.de

EU-Innenkommissarin Cecilia Malmström: "Ich begrüße das Votum, mit dem das Europäische Parlament dem neuen Abkommen über Fluggastdatensätze (PNR) mit den Vereinigten Staaten zugestimmt hat. Auf dieses Abkommen können alle drei EU-Organe stolz sein: es stärkt das Recht der EU-Bürger auf mehr Privatsphäre und bringt den Fluggesellschaften mehr Rechtssicherheit im Vergleich zum bestehenden PNR-Abkommen zwischen der EU und den USA aus dem Jahr 2007. Gleichzeitig erfüllt es alle Sicherheitsanforderungen der Vereinigten Staaten und der EU. Das neue Abkommen stellt eine grundlegende Verbesserung gegenüber dem bestehenden Abkommen aus 2007 dar. Es freut mich, dass das Europäische Parlament das heute anerkannt hat."

Zugang zu den PNR-Daten

Mit dem neuen Abkommen werden die Daten der in die USA reisenden Fluggäste zur Bekämpfung schwerer internationaler Kriminalität und Terrorismus verwendet. Sechs Monate nach dem Flug werden die Daten anonymisiert. Die EU-Bürger werden über die Verwendung ihrer Daten informiert und haben die Möglichkeit, Zugang zu ihren PNR-Daten zu erhalten und ihre Korrektur oder Löschung zu beantragen.

Aufbewahrungsfristen und Verwendungszwecke

Basierend auf dem neuen Abkommen werden US-Behörden die PNR-Daten bis zu fünf Jahren in einer aktiven Datenbank speichern. Nach sechs Monaten ist jedoch eine "Anonymisierung" jener Daten vorgesehen, die dazu dienen könnten, einen Passagier zu identifizieren. Kontaktinformationen sowie der Name des Passagiers würden demnach verschlüsselt.

Nach den ersten fünf Jahren sollen die Daten nach der neuen Regelung in einer "ruhenden Datenbank" für bis zu weitere zehn Jahre gespeichert werden, auf die die US-Behörden jedoch nur unter bestimmten Voraussetzungen Zugriff haben. Nach Ablauf dieser Frist sollen die Daten komplett anonymisiert werden. Jegliche zur Identifizierung eines Passagiers geeignete Information soll gelöscht werden. Für einen bestimmten Fall benötigte Informationen werden so lange in der aktiven PNR-Datenbank geführt, bis die Untersuchung beendet und archiviert ist.

PNR-Daten werden vor allem zur Prävention, Aufdeckung, Ermittlung und Verfolgung im Kampf gegen Terrorismus und schwere grenzüberschreitende Straftaten verwendet. Unter letzteren versteht man Verbrechen, für die Haftstrafen von mindestens drei Jahren unter US-Recht drohen. PNR-Daten sollen ferner dazu dienen, Personen zu identifizieren, die einer genaueren Befragung oder Untersuchung unterzogen werden.

Sensible Daten

Sensible Daten, die Hinweise auf die ethnische Herkunft, Religion, die körperliche oder geistige Gesundheit oder die sexuelle Ausrichtung eines Fluggastes enthalten, könnten in Ausnahmefällen verwendet werden, wenn das Leben einer Person gefährdet ist. Diese Daten sind meistens mit der religiös bedingten Auswahl einer Mahlzeit oder Anträgen auf Unterstützung aus medizinischen Gründen verbunden. Auf Angaben dieser Art soll nur in einzelnen Fällen zurückgegriffen werden. Es ist vorgesehen, sie nach 30 Tagen komplett zu löschen, sofern sie nicht im Rahmen einer gezielten Untersuchung gebraucht werden.

Rechtshilfe

EU-Bürger haben übereinstimmend mit US-Recht Anspruch auf administrative und rechtliche Wiedergutmachung, sollten ihre Daten missbräuchlich verwendet werden. Ferner steht es ihnen zu, ihre PNR-Daten einzusehen und eine Richtigstellung beim Ministerium für Innere Sicherheit der Vereinigten Staaten (Department of Homeland Security/DHS) zu verlangen. Dies beinhaltet die Löschung der Datensätze, sollten diese fehlerhaft sein.

Hintergrund

Fluggastdatensätze (PNR-Daten) werden durch die Fluggesellschaften bei der Buchung erhoben und umfassen unter anderem Namen, Adresse, Kreditkartendaten und Platznummer des Passagiers. Nach US-Recht müssen Fluggesellschaften diese Daten vor Abflug dem Department of Homeland Security zur Verfügung stellen. Dies gilt für Flüge in die oder aus den USA.

Im Mai 2010 verschob das Parlament eine Abstimmung zum Fluggastdatensatz-Abkommen, das die USA seit 2007 auf provisorischer Basis anwenden, aufgrund erheblicher Bedenken hinsichtlich des Datenschutzes. Die Parlamentarier vertraten die Ansicht, dass die Kommission zunächst ein neues Abkommen aushandeln müsse, was 2011 auch geschah.

Das Europäische Parlament nahm ein PNR-Abkommen mit Australien im Oktober 2011 an. Momentan verhandelt die EU in der gleichen Sache mit China.
Die nächsten Schritte

Justiz- und Innenminister werden das Abkommen am 26. April abzeichnen. Das neue Abkommen wird den seit 2007 geltenden Text ersetzen und sieben Jahre lang gelten.