Die Daten werden weiter gen USA fliegen

Das Abkommen war als „Schadensbegrenzung“ gedacht – nun ist es hinfällig: Der Europäische Gerichtshof hat den Vertrag der EU mit den USA über die Weitergabe von Fluggastdaten gekippt. Die Mitgliedstaaten müssen jetzt neue Regeln aushandeln

VON CHRISTIAN RATH

Das Abkommen über die Weitergabe europäischer Fluggastdaten an die USA ist nichtig. Dies hat gestern der Europäische Gerichtshof (EuGH) festgestellt. Geklagt hatte das Europäische Parlament. Die EU sei derzeit für den Abschluss solcher Abkommen nicht zuständig. Ob das Abkommen den Anforderungen des Datenschutzes genügt, ließen die Richter offen. Die Datenübermittlung wird durch das gestrige Urteil nicht gestoppt.

Nach den Anschlägen vom 11. 9. 2001, die mit entführten Flugzeugen durchgeführt wurden, forderten die USA von den europäischen Fluggesellschaften die Übermittlung der Fluggastdaten. Sie wollten Zugriff auf alle Daten, die Kunden bei der Buchung im Reisebüro angeben. Im Falle der Weigerung drohten die USA mit Sanktionen bis zum Entzug der Landerechte. Deshalb gaben die Airlines nach. Die Lufthansa lieferte ab März 2003 Daten an die USA.

Auf Druck von Datenschützern handelte die EU anschließend „zur Schadensbegrenzung“ ein Abkommen mit den USA aus, in dem der Umfang der Datennutzung festgelegt wird. Maximal 34 Daten pro Fluggast – zum Beispiel Name, E-Mail-Adresse, Kreditkartennummer, besondere Serviceanforderungen – dürfen übermittelt werden. Die USA versicherten, die Daten nur zur Bekämpfung des Terrorismus und der organisierten Kriminalität zu verwenden. Gespeichert werden sie maximal 3,5 Jahre. Die USA hatten eine Löschung eigentlich erst nach 50 Jahren vorgesehen. Besonders sensible Daten, etwa über Essensgewohnheiten, sollen nicht ausgewertet werden. Die EU bescheinigten dem Vertragspartner im Gegenzug, dass der Schutz der Fluggastdaten in den USA „angemessen“ sei. Das Abkommen wurde im Mai 2004, also ein Jahr nach Beginn der Datenübermittlung, in Washington unterzeichnet.

Die europäischen Datenschützer waren mit dem Verhandlungserfolg allerdings nicht zufrieden. Sie fanden, dass die USA nach wie vor unnötig viele Daten erhalte und diese zu lange speichere. Daraufhin beschloss das Europäische Parlament, gegen das Abkommen zu klagen.

Der EuGH gab der Klage nun zwar Recht, aber aus einem anderen Grund. Die EU-Datenschutz-Richtlinie, auf die das Abkommen gestützt wurde, sei nämlich nicht anwendbar, wenn es um die Weitergabe von Daten an Sicherheitsbehörden geht. Die Kommission habe also ohne Rechtsgrundlage gehandelt.

Das führt nun aber kaum dazu, dass die USA künftig auf die Fluggastdaten aus Europa verzichten, vielmehr hat der EuGH nur die Datenschutzbeschränkungen beseitigt. Ob die Übermittlung weiterhin zulässig bleibt, müssen jetzt die jeweils national zuständigen Aufsichtsbehörden für den Datenschutz entscheiden. In Deutschland ist für die Lufthansa die Landesdatenschutzbeauftragte für Nordrhein-Westfalen zuständig.

Wahrscheinlich werden die Datenschützer aber warten, ob das EU-Abkommen nun in jeweils nationale Abkommen mit den USA überführt wird. Der EuGH hat den Mitgliedstaaten dazu Zeit bis Ende September gelassen. So lange gilt das alte Abkommen noch.

Der Grünen-Abgeordnete Jerzy Montag geht davon aus, dass der EuGH im Falle einer Klage mit ähnlicher Begründung auch die EU-Richtlinie zur Vorratsspeicherung von Telefondaten kippen würde. (Az.: C-317/04)