Das Europäische Parlament (EP) hat der Kommission am 13. März 2003 eine schallende Ohrfeige erteilt. In einer Entschließung über die “Weitergabe personenbezogener Daten durch Luftfahrtgesellschaften an die Einwanderungsbehörde der Vereinigten Staaten” zeigt sich das EP darüber “enttäuscht”, dass die Kommission ihre Befugnisse als “Hüterin der Verträge und des Gemeinschaftsrechts” nicht wahrgenommen habe, und droht gar mit einer Klage beim EU-Gerichtshof in Luxemburg.[1] Die Weitergabe von Flugdaten an die USA, so rechnet das EP vor, beträfe jährlich 10 bis 11 Millionen Passagiere der transatlantischen Flüge.
Gerügt wird die Kommission unter anderem, weil sie ein “Problem, das bereits seit 15 Monaten zur Debatte steht”, verschlampt hat. In der Tat haben die USA nach den Anschlägen vom 11. September 2001 zügig neben dem PATRIOT-Act eine Reihe weiterer Gesetze zur “Terrorismusbekämpfung” verabschiedet. Mit dem “Aviation and Transportation Security Act” vom 19. November 2001 und dem “Enhanced Border Security and Visa Entry Reform Act” vom 5. Mai 2002 werden Luftfahrtgesellschaften, die Flüge von den und in die USA anbieten, verpflichtet, eine ganze Serie von Daten über Passagiere und Bordpersonal noch vor dem Start des Flugzeugs an die US-Zollbehörden zu liefern. Tun sie das nicht, müssen sie mit harten Strafen rechnen. Eine solche Weitergabe von Daten widerspricht aber insbesondere der EU-Datenschutzrichtlinie.
Dass die Fluggesellschaften in eine Zwickmühle geraten würden, war der Kommission wohl bewusst. Ende Januar 2003 informierte sie die Luftverkehrsarbeitsgruppe des Rates, dass die neuen US-Bestimmungen am 5. Februar in Kraft träten.[2] Für eine einvernehmliche Klärung der “rechtlichen Kompatibilitätsprobleme” müsse die kurze Frist verlängert werden. Die Ratsarbeitsgruppe erteilte ein Verhandlungsmandat in diesem Sinne.
Zwanzig Tage später einigten sich Kommission und Vertreter der US-Zollbehörde in einer gemeinsamen Erklärung auf eine Regelung, die auf den ersten Blick provisorisch erscheint.[3] Der US-Zoll erhält ab dem 5. März Zugang zu den Flugdaten. Bis zum Gipfeltreffen von EU und USA am 25. Juni sollen weitere “intensive” Verhandlungen geführt werden. Am Ende soll nicht nur eine Lösung für den Flugverkehr zwischen der EU und den USA stehen, sondern eine weltweit gültige Vereinbarung im Rahmen der Internationalen Zivilluftfahrt-Organisation (ICAO).
Die jetzt getroffene “vorläufige” Regelung geht erheblich über die anfänglichen Forderungen der USA hinaus. Zunächst war verlangt worden, dass die Fluggesellschaften selbst Daten über Passagiere und Bordpersonal liefern – und zwar über das Advanced Passenger Information System. Weitergeleitet werden sollten Namen, Geburtsdatum, Angaben über Staatsangehörigkeit und Geschlecht und – sofern für die Einreise in die USA erforderlich – Nummer und Ausstellungsort des Reisepasses sowie Visumsnummer oder Ausländermeldenummer.
Die jetzige Vereinbarung sieht dagegen vor, dass der US-Zoll selbst online Zugriff auf die Buchungssysteme der Fluggesellschaften nehmen kann. Die darin enthaltenen PNR-Daten (Passenger Name Record) erlauben längst nicht nur die Identifikation der betroffenen Person. Ein solcher Datensatz kann u.a. folgende Angaben enthalten: Nummer und Ablaufdatum der Kreditkarte, Rechnungsanschrift, Reisestrecke, frühere Reisen, Angaben über den Wohnsitz und Kontaktmöglichkeit – sprich: Telefonnummer oder E-Mail-Adresse –, gegebenenfalls gesundheitliche Probleme und selbst die Wahl des Menüs (aus der sich möglicherweise auch Rückschlüsse auf die Religionszugehörigkeit einer Person ergeben). Der US-Zoll will diese Daten nur für Zwecke der Strafverfolgung nutzen. Zu dieser Zweckbestimmung gehört auch die Risiko-Analyse, eine Art Rasterfahndung, mit der man potenzielle Terroristen identifizieren und an der Einreise in die USA hindern will. “Gutwillige Reisende” hätten nichts zu befürchten. Viele dieser Daten ließen sich problemlos aus dem Ticket ablesen, argumentiert die US-amerikanische Seite. Der Direkt-Zugriff sei aber auch für die Fluggesellschaften bequemer.
Aus Gründen der Bequemlichkeit kann der US-Zoll nicht nur auf die Daten der Flüge in oder durch die USA zugreifen, sondern gleich auf das gesamte Buchungssystem. Allerdings, so wird in der gemeinsamen Erklärung zugesichert, werde man großzügigerweise über die sonstigen Flüge hinwegsehen. Ob sich der US-Zoll an dieses Versprechen hält, ist genauso fraglich, wie es sicher ist, dass zumindest ein Teil der Daten in den USA an andere Behörden, konkret: an Polizei und Geheimdienste, weitergegeben wird. Dies werde aber nur auf einer Einzelfallbasis geschehen.
Dass inzwischen auch EU-Staaten Geschmack an solchen Daten finden, ist nicht erstaunlich. Anfang März präsentierte Spanien einen Vorschlag zur Ergänzung des Schengener Durchführungsübereinkommens, nach dem Fluggesellschaften bereits vor Abflug bestimmte Passagierdaten an die Grenzkontrollbehörden des jeweiligen EU-Staates liefern sollen. Zweck der Übung soll ein “globales Migrationsmanagement” sein.[4]
(Heiner Busch)