Die USA speichern künftig umfangreiches Datenmaterial über alle Besucher aus der EU

Hamburg. Name, Anschrift und E-Mail-Adresse, aber auch die Nummern für Flugschein, Sitzplatz und Gepäckanhänger: Wer aus einem Land der Europäischen Union (EU) in die USA fliegt, ist ein "gläserner Passagier". Daten aus bis zu 34 Kategorien verlangen die Vereinigten Staaten von den Fluggesellschaften, damit Reisende ins Land dürfen. Nach langen Verhandlungen haben sich die USA und die EU jetzt auf ein Abkommen geeinigt, das auch den europäischen Anforderungen des Datenschutzes entspricht.

Nach den Anschlägen vom 11. September 2001 hatte der US-Kongress ein Gesetz verabschiedet, das alle Fluggesellschaften, die Flüge in die, aus den oder durch die USA durchführen, verpflichtet, den US-Behörden elektronischen Zugang zu ihren Fluggastdatensätzen (Passenger Name Records = PNR) zu gewähren. Washington war bereit, die Anwendung dieser Vorschriften auf Airlines mit Sitz in der EU mehrmals zu verschieben, weil die Fluggesellschaften, unterstützt von der EU-Kommission, Bedenken angemeldet hatten, dass sie damit gegen das EU-Datenschutzrecht verstoßen könnten.

Die Zoll- und Grenzschutzbehörde der USA (Bureau of Customs and Border Protection = CBP) teilte dann jedoch mit, vom 5. März 2003 an würden Fluggesellschaften, die keine PNR-Daten lieferten, bestraft. Daraufhin nahm die Kommission intensive Verhandlungen mit dem US-Heimatschutzministerium auf, um sicherzustellen, dass in die USA übermittelte Fluggastdaten angemessen geschützt werden, so wie es die EU-Datenschutzrichtlinie verlangt. Unterdessen begannen die meisten EU-Airlines, den USA die geforderten Daten zur Verfügung zu stellen, um Strafzahlungen zu entgehen.

Die CBP verlangt unter anderem folgende Angaben: PNR-Buchungscode (Record Locator), Datum der Reservierung, geplante Abflugdaten, Zahlungsart, Rechnungsanschrift, Telefonnummern, gesamter Reiseverlauf für den jeweiligen PNR, Vielflieger-Eintrag (beschränkt auf abgeflogene Meilen und Anschrift(en)), Reisebüro, Bearbeiter, Codeshare-Information im PNR, Reisestatus des Passagiers, Informationen über die Splittung/Teilung einer Buchung, Informationen über Flugscheinausstellung (Ticketing), Datum der Flugscheinausstellung, Historie über nicht angetretene Flüge (no show), Fluggäste mit Flugschein aber ohne Reservierung (Go show), Sitzplatzstatus.

Sensible Angaben etwa über die Bestellung von Mahlzeiten oder Daten, aus denen sich die Rasse, die Religion oder der Gesundheitszustand des Passagiers ableiten lassen, werden nicht übermittelt oder, falls sie doch geschickt wurden, vom CBP gelöscht. Außerdem dürfen die Daten nur für die Verhütung und Bekämpfung des Terrorismus verwendet und nicht pauschal an andere Behörden weitergegeben werden. Nach dreieinhalb Jahren müssen die Angaben getilgt werden.

Dem Europäischen Parlament (EP) geht die EU-US-Einigung in Sachen Datenschutz nicht weit genug. Deshalb hat es den Europäischen Gerichtshof angerufen.