URL: http://www

Der skandalöse Transfer sensibler Fluggastdaten an US-Sicherheitsbehörden verstößt gegen Bürgerrechte und europäischen Datenschutz

VON ROLF GÖSSNER

Der Standpunkt des Autors

US-Behörden haben seit Mai 2004 direkten Zugriff auf die Daten von Fluggästen, die von einem Flughafen in der EU in die USA fliegen. Das erlaubt ein von EU-Rat und -Kommission mit Washington geschlossenes Abkommen. Der Autor sieht darin einen eklatanten Verstoß gegen die Persönlichkeitsrechte und Datenschutzbestimmungen. Er hofft, dass der Europäische Gerichtshof, der vom EU-Parlament angerufen wurde, das Abkommen annulliert. Dr. Rolf Gössner, Rechtsanwalt und Publizist, ist Präsident der "Internationalen Liga für Menschenrechte" sowie Autor zahlreicher Sachbücher zu Bürgerrechtsthemen.

Gegen das ausdrückliche Votum des Europäischen Parlaments und der EU-Datenschutzbeauftragten hatten EU-Rat und -Kommission im Mai 2004 ein höchst brisantes Abkommen mit den USA geschlossen. Darin geht es um die Übermittlung von Flugpassagierdaten aus den 25 EU-Ländern an US-Sicherheitsbehörden.

Dieser Vorfall steht beispielhaft für das notorische Demokratiedefizit in der EU - um so erfreulicher, dass das Europäische Parlament gegen dieses Abkommen schweres Geschütz auffährt: Es hat vor kurzem den Europäischen Gerichtshof in Luxemburg angerufen, um eine Annullierung zu erreichen. Die große Mehrheit der Parlamentarier vermisst einen ausreichenden Schutz für die übermittelten Daten. Die Datenweitergabe verstoße gegen Grundrechte und völkerrechtlich garantierte Prinzipien des Datenschutzes.

Von dem Datentransfer sind jährlich mehr als zehn Millionen Flugpassagiere aus Europa, die in die USA fliegen oder über die USA weiterreisen, unmittelbar betroffen. Schon bevor sie auch nur einen Fuß auf den Boden des Landes gesetzt haben, sind die US-Sicherheitsbehörden über sie umfassend informiert, haben ihre Schlüsse gezogen, Verdachtsmomente ventiliert oder Verdächtigungen konstruiert. Begründet wird all dies mit der "Bekämpfung des Terrorismus sowie sonstiger Verbrechen transnationaler Art, einschließlich der organisierten Kriminalität".

Schon vor Abschluss des Abkommens hatten die USA europäische Fluggesellschaft unter massiven Druck gesetzt: Sollten sie sich weigern, die gewünschten Daten herauszurücken, drohten ihnen empfindliche Geldbußen oder gar die Entziehung der Landerechte. Tatsächlich haben viele Fluglinien sämtliche Passagierdaten ohne jegliche rechtliche Grundlage übermittelt.

Hochsensible Informationen

Anstatt den Fluggesellschaften den Rücken zu stärken, unterwarf sich nun die gesamte EU der Sicherheitsdoktrin der US-Regierung, die kaum noch rechtsstaatliche Grenzen kennt. Mit dem geschlossenen Abkommen erhält die US-"Heimatschutz"-Behörde elektronischen Direktzugriff auf die Fluggast-Datensätze aus allen europäischen Flug-Buchungssystemen. Mit diesem automatischen "Pull-Verfahren" erhalten die US-Sicherheitsbehörden weit mehr Daten, als ihnen nach dem Abkommen eigentlich zustehen - gegen die bloße Zusicherung, die darüber hinausgehenden Daten nicht auswerten und verarbeiten zu wollen.

Nach dem Abkommen geht es um 34 personenbezogene Daten: Neben den Kerndaten zur sicheren Identifikation werden auch zum Teil hochsensible Informationen übermittelt wie etwa Reiseverlauf und Hotelbuchungen, Bonusmeilen von Vielfliegern und Reiseversicherung, Kreditkarten und Telefonnummern sowie Angaben über Krankheiten und spezielle Essenswünsche während des Flugs - also kosher, hindu, moslem meal oder Diabetikeressen. Aus solchen Angaben können Verdachtsmomente herauskristallisiert und weitreichende Schlüsse gezogen werden, etwa auf Reisebewegungen oder Religionszugehörigkeit der Betroffenen.

Lückenlose Bewegungsbilder

Fluggäste aus EU-Staaten in die USA werden praktisch zu gläsernen Passagieren. Ihre millionenfach gelieferten Daten können ohne ihre Einwilligung nach allen Richtungen verarbeitet, durchgerastert und mit einer Unzahl anderer polizeilicher, geheimdienstlicher oder auch privater Dateien abgeglichen werden, um Verdächtige herauszufiltern. Die Daten werden dreieinhalb Jahre gespeichert, unter bestimmten Bedingungen aber auch zehn Jahre oder länger. Mit dieser Datenvorratshaltung können lückenlose Bewegungsbilder sowie Persönlichkeitsprofile von Flugpassagieren erstellt werden - zumal wenn die Weitergabe von Email-Adressen und Kreditkartennummern den Zugriff auf finanzielle Transaktionen und privaten Meinungsaustausch ermöglichen. Selbst an Behörden anderer Staaten dürfen die Daten weitergegeben werden, ohne dass deren Verwendung kontrolliert werden kann, ohne Gewähr, dass der Datenschutz in jenen Ländern eingehalten wird. Auch unbescholtene Fluggäste müssen verstärkt damit rechnen, dass sie auf Grundlage solcher unkontrolliert übermittelten Daten zu Opfern rigider Antiterror-Maßnahmen werden und sich wie Verbrecher behandeln lassen müssen. Die Datenübermittlung kann letztlich zu peinlichen Verhören und erkennungsdienstlicher Behandlung führen, zu willkürlichen Festnahmen und Inhaftierungen und schließlich zu Ausweisungen auch vollkommen unschuldiger Personen - ohne Begründung und ohne die Möglichkeit, einen Anwalt oder die deutsche Botschaft einzuschalten.

Beispiele hierfür gibt es seit dem 11. September 2001 leider genug: So musste der deutsche Geschäftsmann Jakob T. bei seiner Ankunft in den USA erleben, wie ihn Sicherheitskräfte einem entwürdigenden Verhör unterzogen, ohne erkennbaren Anlass in Handschellen legten und schließlich ins Gefängnis steckten. Ohne Begründung wird er später nach Deutschland abgeschoben. Bei einer Umfrage bestätigten Dreiviertel der befragten deutschen Geschäftsleute, die in die USA reisen, Behinderungen und Willkürakte.

Offener Rechtsbruch

Die Fluggastdaten liefern die materielle Grundlage für solche Praktiken und Willkürakte. Die systematische Weitergabe auch intimer Daten greift tief in die Persönlichkeitsrechte der Betroffenen ein, verstößt gegen europäische Datenschutzbestimmungen und essenzielle Schutzpflichten der EU-Organe gegenüber den Menschenrechten der EU-Bürger. Das ist offener Rechtsbruch - auch wenn sich die US-Behörden in dem Abkommen verpflichten, die Daten der Fluggäste "ohne unrechtmäßige Diskriminierung" zu verarbeiten. Denn im Fall des Zuwiderhandelns gibt es keinerlei Sanktionen. Gegen Missbrauch ist man nicht gefeit. Nichtamerikanische Fluggäste haben kein Beschwerderecht bei einer unabhängigen Stelle. Folgerichtig halten Datenschützer den Datentransfer für eine unverhältnismäßige und ungeeignete Maßnahme, die weit über das Ziel der Terrorbekämpfung hinausschieße und sich auch mit dem anerkennenswerten Sicherheitsinteresse nicht rechtfertigen lasse.

Es bleibt zu hoffen, dass der Europäische Gerichtshof das Abkommen für null und nichtig erklärt. Da die Flugdaten unablässig in die USA fließen, ist höchste Eile geboten. Bis dahin bleibt den betroffenen Passagieren nur, auf Datensparsamkeit zu achten, also nur so viele Daten preiszugeben, wie für den Flug unbedingt nötig sind. Darüber hinaus wäre auch an Individualklagen Betroffener zu denken.