Falsche Rechtsgrundlage – Rechtswidriger Austausch von Fluggastdaten mit den USA

von Mark Holzberger

Vor drei Jahren hatten die EU und die USA im Rahmen der Terrorismusbekämpfung ein Abkommen über die Weitergabe von Fluggastdaten geschlossen. Dieses ist nach einem Urteil des Europäischen Gerichtshofs (EuGH) rechtswidrig.[1]

Nach dem 11. September 2001 hatten die US-Behörden von Fluggesellschaften, die in die USA oder über deren Territorium fliegen, unter Androhung von Sanktionen Zugang zu deren „Passenger Name Records“ (PNR) verlangt. Nach langen Verhandlungen einigte man sich schließlich auf 34 zu übermittelnde personenbezogene Daten. Diese sollten die US-Behörden in der Regel dreieinhalb Jahre speichern.

Ende Mai verwarf der EuGH dieses Abkommen aus formalen Gründen: Die Fluggesellschaften würden PNR-Daten zwar im Zuge des Ticketverkaufs erheben, was durch die Instrumente der sog. 1. Säule, das EG-Recht, auch normiert werden könne. PNR-Daten aber würden – so der EuGH – „ausschließlich“ zur Bekämpfung des Terrorismus bzw. der internationalen organisierten Kriminalität verwendet. Die Verarbeitung von PNR-Daten falle somit in den Bereich der Strafverfolgung und müsse daher in der 3. Säule des EU-Rechts geregelt werden – was nicht geschehen war. Das Abkommen mit den USA war also schon deswegen nichtig, weil es auf einer falschen Rechtsgrundlage stand. Datenschutzrechtliche Einwände gegen das Abkommen prüfte der EuGH nicht mehr.

Der Gerichtshof räumte eine Übergangsfrist bis zum bis zum 30. September 2006 ein. Bis dahin können – trotz fehlender Rechtsgrundlage – PNR-Daten von der EU an die USA übermittelt werden. Die EU bemüht sich nun unter Hochdruck, ein neues Abkommen mit den USA auszuhandeln, wobei die EU-Kommission eigentlich nur das alte Übereinkommen auf eine korrekte rechtliche Grundlage stellen will.[2]

Am 14. Juni 2006 billigte die Datenschutz-Arbeitsgruppe der EU dieses Vorgehen. Auch das Europäische Parlament (EP), das die Klage beim EuGH eingereicht hatte, beschloss am 7. September 2006, ein neues PNR-Abkommen mit den USA grundsätzlich mitzutragen.[3] Man befürchtet nämlich, dass bilaterale Verträge der USA mit den 25 EU-Mitgliedstaaten bzw. den betroffenen Fluglinien noch weniger Daten- bzw. Rechtsschutz enthalten würden als ein EU-Abkommen.

Bis zum 1. Oktober 2006 solle – so das EP – ein bis November 2007 befristetes Abkommen abgeschlossen werden. Anschließend sei im Rahmen der Internationalen Zivilluftfahrt-Organisation eine global einheitliche Vorgehensweise für den Austausch von PNR-Daten zu vereinbaren. Ihre grundsätzliche Unterstützung verknüpfen EP und DatenschützerInnen mit Forderungen zur Reduzierung des Datenaufkommens, zur Eingrenzung des betroffenen Personenkreises (auf vorab identifizierte „gefährliche Personen, bekannte Verbrecher oder Terroristen“), zum Schutz sensitiver Informationen und zur Gewährleistung eines adäquaten Daten- und Rechtsschutzes von Betroffenen in den USA.

Vorratsdatenspeicherung: Falsch verbunden

Der Wissenschaftliche Dienst des Bundestages gelangt in einem Gutachten zu der Feststellung, dass die EU zu Unrecht versucht habe, die Vorratsspeicherung von Daten der Telekommunikation zum Zwecke der Strafverfolgung mit einem Rechtsinstrument der 1. Säule (Richtlinie) zu regeln.* Spannend dürften nun die Folgen der Klage Irlands gegen diese Richtlinie sein.** Wenn ihr – analog zur PNR-Entscheidung – stattgegeben würde, müsste innerhalb der 3. Säule ein einstimmiger Rahmenbeschluss ausgehandelt werden. Dann hätte jeder Mitgliedstaat (unter Androhung eines Vetos) zumindest theoretisch die Chance, datenschutzrechtliche Verbesserungen auszuhandeln.

* www.bundestag.de/bic/analysen/2006/Zulaessigkeit_der_Vorratsdatenspeicherung_nach_europaei
schem_und_deutschem_Recht.pdf; zu der Richtlinie siehe Holzberger, M.: Datenberge bis zum Mond, in: Bürgerrechte & Polizei/CILIP 82 (3/2005), S. 59-67

** Ratsdok. 12519/06 v. 7.9.2006

[1]      Leitsätze des EuGH-Urteils in: Amtsblatt der EU (ABl. EU) C 178 v. 29.7.2006, S. 1
[2]     Ratsdok. 10925/06 v. 26.6.2006
[3]     Beschluss der Datenschutzgruppe: http://ec.europa.eu/justice_home/fsj/privacy/docs/ wpdocs/2006/wp122_de.pdf; EP-Entschließung: P6_TA-PROV(2006)0354

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert