DATENSCHUTZ: Watch the passenger

Im Jahr 2003 ist die EU in manchen Bereichen mit beachtlichen Schritten vorangekommen. Zum Beispiel in der Überwachung ihrer Außengrenzen durch modernste Technik. Auch der Datenschutz der EU-BürgerInnen wird immer kleiner geschrieben.

Zum Jahreswechsel ein Hoch auf die Biometrie – so könnte ein passender Sylvester-Toast der Europäischen Union lauten. Im Jahr 2003 lief die Forschung über biometrische Verfahren auf Hochtouren, wurden wichtige Erkenntnisse für die Umsetzung in die Praxis erarbeitet. Zuerst kam das Visum für Einreisende in die EU. Als „wichtigen Schritt hin zu einem europäischen Raum der Freiheit, der Sicherheit und der Justiz“ begrüßte Luxemburgs Innenminister Luc Frieden Anfang Oktober die Einführung biometrischer Merkmale für Visa. Fortan gibt es die EU-Eintrittskarte erst nachdem Fingerabdruck und Foto eingescannt wurden. Anfang Januar feiert die Eurodac, die zentrale Datenbank für AsylbewerberInnen mit Sitz in Luxemburg ihren ersten Geburtstag. Hier werden Fotos und Fingerabdrücke aller Flüchtlinge, die einen Asylantrag gestellt haben, gespeichert.

Im kommenden Jahr wird nun auch das Projekt des „gläsernen Reisenden“ fortgesetzt. Spätestens bis Oktober soll der biometrische Pass für alle EU-BürgerInnen eingeführt sein. Luc Frieden hat bereits angekündigt, Benelux und Deutschland würden vorpreschen, wenn nicht alle EU-Länder mitmachen wollen.

Gerade noch rechtzeitig vor dem Jahreswechsel beendeten unterdessen EU-Kommission und US-Behörden formell ihren Streit über die Weitergabe von Flugpassagier-Daten. Wenig verwunderlich ist, dass die neue Übereinkunft von beiden Seiten als Erfolg dargestellt wird. „Nach einem Jahr offener und gewissenhafter Verhandlungen zeigt diese Übereinkunft der Welt, dass die USA und die EU gemeinsam das Ziel verfolgen, für die Sicherheit der Menschen und des internationalen Flugtransportes zu sorgen“, kommentiert Tom Ridge vom US-Department of Homeland Security (DHS). „Die Verhandlungen waren alles andere als einfach“, so der EU-Kommissar für den Binnenmarkt, Frits Bolkestein. „Am Ende haben die USA eine Reihe wichtiger Konzessionen gemacht.“

„Dies ist das dritte Abkommen zwischen EU und USA, das die Datenschutz-Direktive von 1995 unterwandert“, sagt hingegen Tony Bunyan von der Organisation „Statewatch“. Gemeint ist vor allem Artikel 25 der Direktive, der die Übermittlung personenbezogener Daten in Drittländer regeln soll. Eine solche Übermittlung sei zulässig, wenn das Drittland „ein angemessenes Schutzniveau gewährleistet“, steht im Gesetz. Ob der Datenschutz in den USA, wo bislang kein nationales Datenschutzgesetz existiert, tatsächlich garantiert werden kann, darüber streiten unter anderem EU-Kommission und Parlament. Letzteres widersetzte sich bislang vehement einer Weitergabe der Daten.

No-Flight-Liste

Bereits seit März 2003 haben die USA Zugriff auf die Daten der Passagiere der meisten europäischen Fluggesellschaften, inklusive Air France, British Airways und Lufthansa. Eine vorübergehende Vereinbarung, der die EU-Kommission zustimmte, obwohl sie gegen geltendes EU-Recht verstößt. Dies gibt auch Frits Bolkestein unumwunden zu. „Das ist eine Tatsache“, so der EU-Kommissar Anfang Dezember. „Wir müssen raus aus dieser Illegalität.“ Die Konsequenzen daraus könnten allerdings „sehr gravierend sein“. Zu strenge Regeln könnten den europäischen Luftfahrtgesellschaften schwerwiegende Wettbewerbsnachteile verschaffen.

Der nun zwischen EU-Kommission und DHS ausdiskutierte Kompromiss ist tatsächlich eine Light-Version des ursprünglich von der US-Behörde geforderten Maßnahmenkatalogs. Bis zu 34 Datenelemente über einen Passagier könnten dem Abkommen nach den US-Behörden übermittelt werden, diese dürfen die Daten höchstens dreieinhalb Jahre speichern. Im ersten Punkt gab die EU nach, denn ursprünglich wollte sie die Zahl der Elemente auf 19 beschränken. Im zweiten Punkt lenkten die USA ein, sie hatten eine Speicherzeit von sieben Jahren gefordert.

Das Abkommen bleibt dreieinhalb Jahre gültig. Damit es in Kraft tritt, muss es allerdings erst einmal vom Europaparlament abgesegnet werden. Ob und in welcher Form dies geschehen wird, dürfte eine der spannenden Debatten zu Jahresbeginn werden.

Trotz der folgenreichen Veränderungen sind kritische Stimmen der DatenschützerInnen bislang kaum zu vernehmen. Im September diesen Jahres sprach sich die 25. Internationale Datenschutz-Konferenz in Sidney dafür aus, einen adäquaten Datentransfer über ein internationales Abkommen zu regeln. Hier müssten Einsatz, Umfang und die Dauer der Datenspeicherung limitiert, den Betroffenen Zugang zu diesen Informationen zugesichert und eine unabhängige Kontrolle garantiert werden. Solche Regeln gibt es bislang beispielsweise in den USA nicht.

Kaum Proteste

In Washington überwacht das Forschungszentrum „Electronic Privacy Information Center“ (EPIC) die Gepflogenheiten der Behörden. EPIC hatte im Frühjahr letzten Jahres herausgefunden, dass die „Transportation Security Administration“ (TSA) per Gesetz befugt ist, die Namen der Reisenden zu speichern, die „ein Risiko für Flugzeugentführung oder Terrorismus“ darstellen. Nachdem die TSA die Existenz einer solchen Liste stets geleugnet hatte, gab sie im Oktober 2002 schließlich zu, die Liste zu führen. Seit 1990 wird in den USA eine solche No-Fly-Watchlist geführt. Laut EPIC war aus den ihm zur Verfügung gestellten Dokumenten nicht ersichtlich, nach welcher Methode die Personen auf der Liste landen. Auch sei nicht festgehalten, wie eine Einzelperson es erreichen kann, dass ihr Name wieder gestrichen wird.

Genau das kritisiert Maurice Wessling, Präsident der „European Digital Rights“ (EDRI): „Der Transfer von Passagierdaten entbehrt jeder legalen Basis und verletzt die EU-Gesetze über Datenschutz. Es gibt wenig Schutzmaßnahmen gegen Missbrauch. Wenn europäische Reisende an Flughäfen ohne triftigen Grund aufgehalten und durchsucht werden, oder ihnen sogar die Einreise in die USA verwehrt wird, haben sie keinerlei Möglichkeiten herauszufinden, welche Daten diese Restriktionen verursacht haben.“

EDRI hat eine Kampagne gegen den illegalen Transfer von Daten über europäische Reisende in die USA gestartet. Passagiere werden aufgefordert, Protestbriefe an die nationalen Datenschutzbehörden zu schreiben sowie eine Anfrage an die entsprechende Fluggesellschaft zu richten. Darin enthalten sein soll die Aufforderung, alle gespeicherten persönlichen Daten zu übermitteln und die Anfrage, welche dieser Daten an die US-Behörden weitergegeben wurden. Der EDRI gehören Organisationen aus elf europäischen Ländern an, ein luxemburgisches Mitglied fehlt bislang auf der Liste.


Kriteschen an onofhängege Journalismus kascht Geld - och online. Ënnerstëtzt eis! Kritischer und unabhängiger Journalismus kostet Geld - auch online. Unterstützt uns! Le journalisme critique et indépendant coûte de l’argent - en ligne également. Soutenez-nous !
Tagged . Bookmark the permalink.

Comments are closed.