Auf dem heutigen europäisch-US-amerikanischen Gipfel in Washington D.C. stehen mehr oder wenige strittige Fragen zum transatlantischen Datenaustausch an. Während der Abruf von Bankdaten mit einem Abkommen beschlossene Sache ist, ist die Übermittlung europäischer Flugpassagierdaten an die USA noch strittig. Seit dem 5. März darf die US-Zollbehörde nach einer Vereinbarung mit der Europäischen Kommission auf die Reservierungs- und Check-In-Systemen europäischer Luftfahrtgesellschaften zugreifen.

Europäische Datenschützer der Artikel-29-Gruppe haben am 17. Juni in einem Schreiben an die Kommission mehrere Bedingungen formuliert. So soll die im Februar zwischen den USA und der EU getroffene Vereinbarung nur vorübergehend gültig sein. Die Datenschützer bestehen darauf, dass nur ein genau definiertes Datenpaket maximal 48 Stunden vor Abflug übermittelt werden dar. Auch dürfen die US-Behörden diese Daten nur wenige Wochen, und nicht wie gewünscht sieben bis acht Jahre speichern.

Die Datenschützer wollen den Zugriff der US-Behörden im Pull-Verfahren abschaffen und nur noch ein Push-Verfahren zulassen. Auch bestehen sie darauf, dass der Verwendungszweck auf Terrorismusbekämpfung beschränkt werden muss und nicht wie die derzeitige Vereinbarung vorsieht auch "schwere Straftaten" umfasst. Außerdem verlangen sie eine Datenschutz-Kontrolle durch unabhängige Dritte.

EU-Kommissar Frits Bolkestein unterstrich diese Forderungen jetzt in einem c't vorliegenden Schreiben an Tom Ridge, dem US-Minister für Homeland Security. Die bisherigen Erläuterungen der US-Behörde überzeugten Bolkestein nicht. Falls die USA wesentliche Kritikpunkte wie die Zweckbindung, die Beschränkung auf Kerndaten und die Kontrolle durch unabhängige Dritte nicht berücksichtige, "riskieren wir eine sehr belastende transatlantische Konfrontation ohne offensichtlichen Ausweg", warnte Bolkestein.

Dem immanenten Vorwurf der USA, angesichts von Terrorgefahren Paragrafenreiterei zu betreiben, trat Bolkestein entschieden entgegen: Es gehe nicht nur darum, die Datenschutzrichtlinie anzuwenden, sondern um die Wahrung "fundamentaler Rechte und Freiheiten". An diesen Freiheiten würde man in der Europäischen Union "grimmig festhalten", schrieb Bolkestein wörtlich.

Bis September wollen die USA und die EU zu einer Lösung kommen. Solange werden die Daten allerdings noch rechtswidrig übermittelt. Bei der für die Deutsche Lufthansa zuständigen nordrhein-westfälischen Datenschutzbeauftragten haben sich bisher sieben Personen über die Datenübermittlung beschwert. Sie wehren sich dagegen, dass der Zugriff der US-Behörden technisch auch für Flüge außerhalb der USA möglich ist. Die Datenschutzbeauftrage führte inzwischen bei der Lufthansa Stichprobenkontrollen durch, inwieweit der US-Zoll auch auf Flüge zugreift, die nicht in die USA gehen. "Ein Zugriff auf Nicht-US-Flüge konnte in keinem einzigen Fall festgestellt werden", sagte die zuständige Referentin Bettina Gayk Heise online.

Aus den übrigen europäischen Staaten sind auch nur vereinzelte Beschwerden bekannt geworden. Die griechische Datenschutzbehörde prüft derzeit einen Fall, in dem ein Passagier erhebliche Schwierigkeiten bei der Einreise hatte. Dies ging aber wohl nicht auf eine Flugpassagierdaten-Übermittlung zurück, sondern hatte seine Ursache in anderen Informationen, die den US-Behörden über die Person vorlagen.

Auf dem heutigen europäisch-amerikanischen Gipfel wird unter anderem auch das europäisch-amerikanische Rechtshilfe- und Auslieferungsabkommen unterzeichnet. Damit erhalten die USA auch Zugriff auf die Bankkonten und Namen von Europäern, die verdächtigt werden, im Zusammenhang mit Straftaten in den USA zu stehen. So soll ein Staat auf Ersuchen der USA "rasch" nachprüfen, ob in seinem Hoheitsgebiet "Banken Aufschluss darüber geben können, ob eine bestimmte natürliche oder juristische Person, die einer Straftat verdächtigt wird, Inhaber eines oder mehrerer Bankkonten ist". Dies gilt, anders als bei den Flugpassagierdaten, auch umgekehrt. Die Rechtshilfe darf überdies nicht aus Gründen des Bankgeheimnisses verweigert werden.

Die Daten, die auch Aufschluss über Kontenbewegungen geben können, darf der Empfängerstaat vielfältig verwenden, so etwa für kriminalpolizeiliche Ermittlungen und Strafverfahren, aber auch für zivile Verfahren. Der Bundesbeauftragte für den Datenschutz, Joachim Jacob, warnte jüngst vor einem "gläsernen Finanzmarkt", der durch einen grenzüberschreitenden Datenaustausch geschaffen werden könne.

Siehe dazu auch:

• Datenschutzberater der EU-Kommission kritisieren Flugdatenexport