Virtuelles Datenschutzbüro
http://www.datenschutz.de/

Schwerpunktthema:

Flugpassagierdaten-Abkommen

[Letzte Änderung 19.01.2011]
Dieses Dossier wurde zusammengestellt von Herrn Langfeldt (ULD SH):

Die Nutzung von Fluggastdaten für Sicherheitszwecke wurde in den letzten Jahren umfangreich diskutiert, insbesondere mit Hinblick auf die Übermittlung solcher Daten an die USA, die bei ihrer Analyse eine Pionierrolle einnahmen. Neben den USA betreiben Kanada und Australien Analysesysteme für Fluggastdaten. Auch einige europäische Staaten haben entsprechende Systeme; über eine Harmonisierung auf EU-Ebene wird nachgedacht. Der folgende Text klärt zunächst Begriffe in dieser Debatte, bevor dargestellt wird, welchen Nutzen sich Sicherheitsbehörden von den Daten erhoffen, welche Abkommen bereits geschlossen wurden, und welche Kritikpunkte aus Datenschutzsicht bestehen.

Bei Fluggastdaten muss zwischen Passenger Name Records (PNR) und Advance Passenger Information (API) unterschieden werden. Letztere beinhalten im wesentlichen nur die Daten, die auch in der maschinenlesbaren Zone von Reisepässen enthalten sind und grundlegende Informationen zum Flug. Diese Datensätze wurden explizit für staatliche Zwecke geschaffen.

PNR hingegen wurden von den Fluggesellschaften zur Abwicklung ihrer Geschäfte entwickelt. Sie können je nach Fluggesellschaft bis zu 60 Felder enthalten. Neben den direkt zur Flugabwicklung nötigen Informationen können sie auch weitergehende Daten, etwa zu Vielfliegerkonten, Zahlungsinformationen und Kontaktdaten sowie ein Freitextfeld zu besonderen Servicewünschen enthalten. Einige dieser Felder können Rückschlüssen auf sensible Daten zulassen – etwa auf die Religion über Essenswünsche, oder auf gesundheitliche Probleme über Service-Informationen. Im Schnitt werden aber nur knapp zehn dieser Felder erhoben. Der Zugriff auf diese Daten kann prinzipiell auf zwei Arten erfolgen. Bei einem „Pull“-Verfahren erhalten Sicherheitsbehörden direkten Lesezugriff auf die PNR-Systeme und laden die gewünschten Daten herunter. Beim „Push“-Verfahren werden die Daten von Fluggesellschaften selbständig an die jeweilige Behörde übermittelt. „Push“ ist nach einhelliger Auffassung die einzige mit dem EU-Datenschutzrecht kompatible Regelung.

Besonders bekannt sind die Abkommen zur Übermittlung von PNR an die USA. Bereits im Frühjahr 2003 gab es eine diesbezügliche Übereinkunft, die im Frühjahr 2004 durch ein bindendes Abkommen ersetzt wurde. Dieses Abkommen wurde vom Europäischen Gerichtshof im Sommer 2006 für nichtig erklärt, da es auf einer falschen Rechtsgrundlage stand. Der Transfer wurde mittels eines Interimsabkommens fortgesetzt. Das aktuelle – im Sommer 2007 unterzeichnete, aber nie offiziell ratifizierte – Abkommen soll eine stabile rechtliche Grundlage für die Übermittlung bieten, und wird zur Zeit provisorisch angewendet. Im Vergleich zu den vorherigen Abkommen sieht es längere Speicherfristen für übermittelte Daten und weniger Einschränkungen für ihre Nutzung vor. Eine Umstellung auf ein „Push“-System wurde von Anfang an versprochen, ist aber immer noch nicht abgeschlossen. Im Einzelnen werden – sofern von der Fluggesellschaft erhoben – folgende Daten übermittelt:

1. Ein Code zur Identifizierung des PNR
2. Datum der Reservierung und der Ausstellung des Flugscheins
3. Geplante Abflugdaten
4. Name(n) des Passagiers
5. Informationen über Vielflieger- und Bonusprogramme und gewährte Rabatte
6. Namen von Mitreisenden
7. Kontaktinformationen (Adressen, Telefonnummern)
8. Zahlungs-/Abrechnungsinformationen
9. Reiseverlauf für den jeweiligen PNR
10. Reisebüro/Sachbearbeiter des Reisebüros, bei dem das Ticket gebucht wurde
11. Code-Sharing-Informationen (gemeinsamer Flug mehrerer Fluggesellschaften; ein einzelner Flug erhält hierbei verschiedene Flugnummern)
12. Informationen über Aufspaltung/Teilung einer Buchung
13. Reisestatus des Fluggastes (einschließlich Bestätigungen und Eincheckstatus)
14. Information über das Ticket, einschließlich Flugscheinnummer, Angabe, ob Flugschein für einfachen Flug, sowie Automatic Ticket Fare Quote (automatische Tarifabfrage)
15. Sämtliche Informationen zum Gepäck
16. Sitzplatzinformationen
17. Allgemeine Bemerkungen (enthalten Information z.B. für Passagiere mit Behinderungen, besonderen Essenswünschen o.Ä.)
18. Etwaig erfasste APIS-Daten (Advance Passenger Information System – beinhaltet Daten zu Namen, Adressen und Passnummern)
19. Alle Änderungen im PNR

Sensible Daten, die auf Religion oder Gesundheit schließen lassen, werden nach der Übertragung automatisch gesperrt; in Notfällen sind Ausnahmen möglich. Die Daten können an andere US-Behörden, die für Strafverfolgung, öffentliche Sicherheit und Terrorismusbekämpfung zuständig sind, oder wenn US-Recht dies anderweitig vorsieht, weitergegeben werden. Auch eine Weitergabe an Drittstaaten ist unter Bedingungen möglich. Die ersten sieben Jahren lagern die Informationen in der regulären Datenbank, danach werden sie für acht Jahre in eine „inaktive“ Datenbank verschoben, bei der zusätzliche Zugriffsvoraussetzungen gelten. Werden die Daten in anderen Akten, etwa für Strafverfahren, gespeichert, gelten die dortigen Speicherfristen. Übermittelte Daten unterliegen dem US-Recht, weswegen sie von Änderungen der relevanten Gesetze betroffen sind, ohne dass die EU eine Handhabe dagegen hätte.

Zusätzlich hat die EU 2009 ein Abkommen mit Australien geschlossen, ein 2005 geschlossenes Abkommen mit Kanada wird seit dem Auslaufen der Kommissionsentscheidung zur Angemessenheit des Datenschutzniveaus dort provisorisch weiterhin angewendet. Im Vergleich zu den Abkommen mit den USA gewährleisten diese Abkommen ein höheres Datenschutzniveau. Innerhalb der EU gibt es immer wieder Pläne, ein eigenes System zur Analyse von PNR zu schaffen. Das Vereinigte Königreich betreibt bereits ein PNR-System, und auch einige andere Mitgliedsstaaten haben entsprechende Rechtsgrundlagen geschaffen. Im September 2010 hat die Europäische Kommission eine Strategie zur Übermittlung von Fluggastdaten an Drittstaaten vorgelegt, um das bei den bestehenden Abkommen uneinheitliche Schutzniveau für übermittelte Daten zu harmonisieren. Verhandlungsmandate für neue Abkommen wurden im Dezember 2010 vom Rat der Europäischen Union, der Vertretung der Mitgliedsstaaten, beschlossen.

Sicherheitsbehörden erhoffen sich von der Nutzung von PNR Erkenntnisse über vergangenes Reiseverhalten verdächtiger Personen, etwa um Kontaktpersonen aufzuspüren. Belastbare Zahlen zu ihrem Nutzen wurden bisher aber noch nicht vorgelegt. In öffentlichen Rechtfertigungen wird oft auf Anekdoten über Ermittlungen, bei denen PNR geholfen haben sollen, verwiesen; in der Mehrzahl dieser Fälle ging es aber nicht um Terrorismus, mit dem die Vorhaben meistens begründet werden. Diese Anekdoten können zudem nicht zeigen, dass die Fahndungserfolge ohne PNR nicht möglich gewesen wären, ob ihre Nutzung also wirklich notwendig ist.

Die Artikel-29-Gruppe – die Arbeitsgruppe der europäischen Datenschutzbeauftragten – und der Europäische Datenschutzbeauftragte (EDSB) haben für die Nutzung von PNR für Sicherheitszwecke eine Reihe von Kriterien aufgestellt und Kritik formuliert.

Die Arbeitsgruppe bezweifelt den Nutzen der massenhaften Auswertung von Fluggastdaten. Der EDSB bemängelt zusätzlich, dass es anscheinend keine ernsthafte Suche nach Alternativen mit geringeren Grundrechtseingriffe gegeben habe. Für zukünftige Abkommen wurde eine Reihe an Anforderungen formuliert:

Erstens sollten sie allen Anforderungen des europäischen Datenschutzrechts genügen, und auch der Grundrechte-Charta der EU, die seit dem Inkrafttreten des Lissabon-Vertrags rechtlich bindend ist, entsprechen. Zweitens dürften PNR nur auf einer Einzelfall-Basis übermittelt werden, unter Beachtung der Verhältnismäßigkeit. Hier ist zu berücksichtigen, dass die Richtigkeit von PNR oft zweifelhaft ist. Übermittelte Daten sollten unverzüglich nach ihrer Auswertung gelöscht werden – hier verweist die Arbeitsgruppe darauf, dass die Notwendigkeit der Speicherung von Daten über unschuldige Personen zweifelhaft sei. Drittens sollte nur das „Push“-Verfahren angewendet werden. Zusätzlich sollten massenhafte Übermittlungen unterbleiben; hierfür soll ein „Hit/No-Hit“-Verfahren angewendet werden: Passagiere werden gegen eine Liste von Kriterien überprüft, und nur wenn es einen „Treffer“ gibt, sollen die eigentlichen PNR übermittelt werden. Für die Weitergabe von PNR an andere Behörden im empfangenden Land oder Drittstaaten sollten strenge Regeln gelten. Zu guter Letzt soll die Einhaltung der Abkommen mittels gemeinsamer Evaluierungen überprüft werden und Abkommen immer nur für einen festen Zeitraum geschlossen werden.


Verloren im Abkürzungs-Dschungel? Einen kleinen Kompass finden Sie hier!

Nachfolgend haben wir zu diesem Themenkomplex die Ressourcen zusammengestellt, die dazu in der Datenbank des Web-Portals www.datenschutz.de unter den Schlagwörtern vorhanden sind:

Weiterhin wurden folgenden News-Meldungen zum Thema in unserer Datenbank gefunden:


http://www.datenschutz.de/
Features

Adresshandel

Datenschutz bei Kindern

Steuer-ID

SWIFT

Vorratsdatenspeicherung

Übersicht Features

News

Informationsfreiheit auf EU-Ebene soll eingeschränkt werden

EU-Datenschützer sehen mögliche Gefahren durch biometrische Technik

Verfassungsfest des Landtags Rheinland-Pfalz am 18. Mai 2012

Schultrojaner ade. Datenschutzbeauftragter begrüßt das Aus für die geplante "Schnüffelsoftware" in Schulen

Übersicht News RSS Feed

Externe Links


Home English Kontakt Login Neu
Suchen:
Ornament
Ornament
Ein gemeinsamer Service Ihrer Datenschutzinstitutionen