Datenschutz über den Wolken: Flugreisende weiter mit Profil

BERLIN taz | Die Daten europäischer Flugreisender sollen in den USA praktisch unbegrenzt gespeichert werden können. Das sieht ein Vertragsentwurf vor, den die EU-Kommission vorige Woche mit den USA unterzeichnet hat und der der taz vorliegt. Der bisher unveröffentlichte Entwurf muss noch vom EU-Ministerrat und vom Europäischen Parlament gebilligt werden. Er soll ein provisorisches Abkommen von 2007 ersetzen.

Der Vertrag sieht vor, dass Fluggesellschaften drei Tage vor dem Flug in die USA 19 Informationen an das US-Heimatschutz-Ministerium übermitteln, etwa Name und Adresse des Reisenden, Kreditkarte, Reiseziele. Die USA dürfen die Daten verwenden, um Terror und grenzübergreifende schwere Kriminalität zu verhüten und zu verfolgen.

Was US-Behörden konkret mit den Daten machen dürfen, bleibt offen. Sie dürfen sie "erfassen, verwenden und verarbeiten", heißt es vage im Entwurf. Vermutlich will die USA den Reiseweg von Verdächtigen noch nach Jahren nachvollziehen, prüfen, wer mit wem wohin geflogen ist sowie Bewegungs- und Personenprofile erstellen.

Die zuständige EU-Kommissarin Cecilia Malmström ist stolz darauf, dass die Fluggastdaten in den USA künftig nach sechs Monaten anonymisiert werden müssen. Das war im Vorgängerabkommen nicht vorgesehen. Allerdings können US-Behörden die Anonymisierung bei Bedarf rückgängig machen.

Überführung in "ruhende Datei"

Nach fünf Jahren sollen die Fluggastdaten in eine "ruhende Datei" überführt werden. Dann können die Daten nur noch im Falle einer konkreten Gefahr oder Strafverfolgung genutzt werden - bei Terrorismus noch 10 Jahre lang, bei sonstigen Straftaten nur 5 Jahre. Die Daten dürfen auch an andere Staaten weitergegeben werden. Spätestens 15 Jahre nach der Speicherung sind Daten unumkehrbar zu anonymisieren. Eine Löschung ist nicht vorgesehen.

Betroffene können beim US-Heimatschutz Einsicht in ihre Akten und die Korrektur falscher Angaben verlangen. Personen, "die fälschlicherweise als Bedrohung identifiziert wurden", können dagegen klagen. Die USA versprechen, dass etwa Flugverbote nicht allein aufgrund einer "automatisierten" Computerentscheidung ausgesprochen werden.

EU-Ministerrat und EU-Kommission müssen dem Abkommen noch zustimmen. Im Rat reicht eine qualifizierte Mehrheit der Staaten. Deutschland und Frankreich haben sich bisher kritisch geäußert, können aber überstimmt werden.

Das Europäische Parlament hat im Vorjahr zwar gefordert, dass die USA "auf die Erstellung von Personenprofilen verzichten" sollen. Ein solches Verbot ist allerdings nach wie vor nicht vorgesehen. Bisher haben jedoch nur die kleinen Fraktionen der Grünen, Linken und Liberalen angekündigt, das Abkommen abzulehnen.

"Das ist eine weitere riesige Vorratsdatenspeicherung", sagte am Wochenende Andrej Hunko, der für die Linke im EU-Ausschuss des Bundestags sitzt.