Fluggastdaten-Abkommen: "Unzulässig und unnütz"

Datenschützer Alexander Dix rät von Reisen in die USA ab. Denn seit dieser Woche müssen die Airlines Daten Reisender vorab an US-Behörden weitergeben.

New Yorker John F. Kennedy Airport Bild: dpa

taz: Herr Dix, am 1. August ist das Abkommen zur Weitergabe von Fluggastdaten an die USA in Kraft getreten. Werden Sie noch in die USA fliegen?

Alexander Dix: Nur noch dann, wenn es zwingend erforderlich ist. Und ich rate jedem: Wer nicht unbedingt in die USA fliegen muss, sollte es lassen.

Haben Sie einen Tipp für diejenigen, die in die USA reisen? Was sollte man beachten, wenn man wenig Ärger bei der Einreise haben möchte?

Generell sollte man so wenig wie möglich freiwillige Angaben gegenüber der Fluggesellschaft machen, weil fast alles an US-amerikanische Stellen weitergegeben wird.

Was passiert mit diesen Daten?

Die Informationen werden in das "Automatic Targeting System" eingespeist. Dort werden sie mit der Liste der bekannten Terrorverdächtigen verglichen. Zudem werden sie nach sicherheitsrelevanten Kriterien bewertet. Der Computer entscheidet dann, wer problemlos einreisen kann, wer bei der Einreise genau befragt wird und wer erst gar nicht ins Land darf.

Und wofür gibt es Minuspunkte? Könnte bereits ein arabisch klingender Name verdächtig erscheinen?

Das könnte ich mir vorstellen, aber man weiß es nicht. Das Bewertungsverfahren ist nicht transparent.

Das bislang gültige Interimsabkommen zwischen der EU und den USA sah die Übermittlung von 34 Datensätzen vor. Im neue Abkommen sind es nur noch 19 Datensätze.

Das ist reine Augenwischerei. Da wurden nur einige Daten unter größeren Überschriften zusammengefasst. Im Wesentlichen müssen die gleichen Daten wie bisher auch übermittelt werden.

Wie lange dürfen die USA die Daten aufbewahren?

Mindestens 15 Jahre lang. Das ist eine enorme Verschlechterung. Bisher war die Speicherung auf dreieinhalb Jahre begrenzt.

Zu welchen Zwecken können die USA die Daten nutzen?

Zur Terrorbekämpfung, zur Bekämpfung sonstiger Kriminalität und zu "anderen gesetzlichen Erfordernissen" - also ziemlich unbegrenzt. Freundlicherweise soll die EU informiert werden, wenn die USA neue Regeln zur Nutzung der Daten einführen.

Die USA können die Regeln also einseitig ändern?

Ja. Denn die US-amerikanischen Zusicherungen zum Datenschutz stehen gar nicht im Abkommen selbst, sondern nur in einem Begleitbrief.

An welche Behörden darf das Ministerium für Heimatschutz die Daten der europäischen Fluggäste weitergeben?

An alle Behörden, die mit Bekämpfung des Terrorismus, mit der Strafverfolgung oder mit der öffentlichen Sicherheit zu tun haben. Wie viele das sind, ist nicht genau bekannt. Außerdem ist eine Weitergabe an andere Staaten möglich. Die EU hat zugesichert, sich dabei nicht einzumischen.

Besonders umstritten war die Weitergabe von Essensgewohnheiten.

Als spezielle Serviceanforderung kann ein Passagier den Fluggesellschaften mitteilen, dass er kein Schweinefleisch isst. Daraus könnte geschlossen werden, dass er Muslim ist. Die USA haben allerdings versprochen, solche Informationen, die Rückschlüsse auf die ethnische Herkunft sowie auf religiöse und politische Überzeugungen zulassen, sofort zu löschen. Nur wenn konkret Menschenleben bedroht sind, zum Beispiel weil es Anschlagswarnungen gibt, können solche Daten 30 Tage lang benutzt werden.

Das ist ein Ansatz von Datenschutz

den ich aber für völlig unzureichend halte. Es gibt ja auch viele sonstige sensible Daten wie die Kreditkartennummer und die E-Mail-Adresse oder Angaben über eine gesundheitliche Hilfsbedürftigkeit, die ich nicht einfach fremden Sicherheitsbehörden zur relativ beliebigen Nutzung überlassen will.

Können Datenschützer die Verwendung der Daten kontrollieren?

Nein. Auch das ist verschlechtert worden. Für den Datenschutz sind die EU-Kommission und das US-Heimatschutzministerium verantwortlich. Es gibt keine unabhängige Kontrolle mehr.

Aufgrund anderer Rechtsgrundlagen werden die Daten ja schon seit einigen Jahren den USA übermittelt. Wie viele Reisende wurden zurückgewiesen? Und wie viele Terroranschläge konnten verhindert werden?

Es gibt hierzu keine Angaben, die USA lassen sich nicht in die Karten schauen.

Wenn ständig Reisende zurückgewiesen würden, würde dies in Europa doch bemerkt werden.

Es geht mir nicht nur um Probleme bei der Einreise, sondern darum, dass die USA die Daten jahrelang zu relativ beliebigen Zwecken nutzen können. Die Probleme für betroffene EU-Bürger können erst in einigen Jahren sichtbar werden.

Was wäre, wenn es das Abkommen zwischen EU und USA nicht gäbe?

In dem Abkommen attestiert die EU den USA, dass sie einen "angemessenen Schutz" der übermittelten Daten gewährleisten. Ohne diese Einstufung müsste den europäischen Fluggesellschaften wohl verboten werden, die Daten an die USA zu übermitteln.

Dann würden die USA die Abgabe der Daten bei der Einreise verlangen.

Das ist das Problem. Bei der Einreise können die USA verlangen, was sie wollen. Da hat die EU nichts mitzureden.

Könnten die USA auch einen Visumszwang für Reisende aus Europa einführen?

Ja, auch damit wurde gedroht. Dann müsste jeder EU-Bürger vor der Reise in die USA noch viel mehr Angaben machen, als jetzt von den Fluggesellschaften weitergegeben werden. Insofern war der Druck auf die EU groß, bei der Weitergabe von Fluggastdaten alles zu akzeptieren, was die USA verlangt haben.

Nun wollen die Europäer selbst die Daten von Fluggästen auswerten.

Ja, kaum war das Abkommen mit den USA unterzeichnet, kündigte der zuständige EU-Justizkommissar Franco Frattini an, dass jetzt ein europäisches System zur Erhebung von Flugpassagierdaten geschaffen werden soll. Bei innereuropäischen Flügen wären auch EU-Bürger betroffen.

Trotz der großen öffentlichen Kritik an den USA plant die EU nun also das Gleiche?

Aber so einfach wird das nicht. Da es um Handlungen von EU-Organen geht, müsste man sich an europäische Grundrechts- und Datenschutzstandards halten. Es müsste also genau festgelegt werden, was mit den Daten passiert, und es müsste eine unabhängige Kontrolle geben. Aber generell halte ich die systematische Auswertung der Fluggastdaten ohnehin für unverhältnismäßig.

Also für unzulässig?

Ja. Denn dem Eingriff in den Datenschutz steht kein relevanter Nutzen gegenüber. Die Attentäter vom 11. September 2001 waren unbescholtene junge Männer mit echten Pässen. Die hätte man auch mit einer frühzeitigen Übermittlung ihrer Daten nicht als gefährliche Terroristen identifizieren können.

Dem US-Heimatschutzminister Michael Chertoff zufolge hatten die Attentäter vom 11. September für mehrere Tage Reservierungen, die sie wegen des Wetters verfallen ließen. Die USA hätten Verdacht schöpfen können, wenn man die Fluggastdaten damals hätte auswerten können.

Mag sein. Aber es gibt ja viele ganz banale Gründe, einen Flug zu verschieben. Chertoffs Beispiel zeigt nur, dass die Auswertung der Passagierdaten viele Unschuldige ins Visier der US-Sicherheitsbehörden bringen kann.