Datenschutz: Fluggastdaten-Abkommen mit den USA durchgesickert

Der offiziell geheim gehaltene Vertragstext für das neue Fluggastdaten-Abkommen zwischen der EU und den USA ist von der Website "Papers, Please" öffentlich gemacht worden. Ein Blick in den Text zeigt, dass Datenschutz darin keine Priorität hat.

Artikel veröffentlicht am ,
American Airlines
American Airlines (Bild: Frank Polich/Reuters)

Der Datenschatten fliegt mit und so soll es auch bleiben. So lässt sich der Entwurf für den Ratsbeschluss über das "Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verwendung von Fluggastdatensätzen (PNR-Daten) und deren Übermittlung an das United States Department of Homeland Security" lesen. Von den vom EU-Parlament in der Vergangenheit wiederholt geforderten Verbesserungen des Datenschutzes ist im Entwurf nicht viel zu sehen. Weder soll der Umfang der übermittelten Daten wesentlich eingeschränkt noch die Speicherdauer für die Daten gegenüber dem Status quo spürbar verkürzt werden.

Fluggastdaten für die Strafverfolgung

Das neue Abkommen sieht vor, dass auch weiterhin 19 Datensätze pro Fluggast von den Fluglinien an das Heimatschutzministerium (DHS) in den USA zu übermitteln sind. Die Notwendigkeit der Datenübermittlung wird mit der "Bekämpfung von Terrorismus und grenzübergreifender schwerer Kriminalität" begründet, bei der sich "die Verarbeitung von PNR-Daten [...] als sehr wichtiges Instrument" erwiesen habe. Belege dafür werden nicht angeführt.

"Die Vereinigten Staaten" dürfen die Daten unter anderem zur Verhütung und Verfolgung terroristischer Aktivitäten sowie grenzüberschreitender Straftaten, die mit einer mindestens dreijährigen Freiheitsstrafe geahndet werden kann, oder auch "auf Anordnung eines Gerichts fallweise" verarbeiten und nutzen. Der Vertragstext sieht an dieser Stelle (Artikel 4) keine Einschränkungen im Hinblick auf bestimmte Sicherheitsbehörden in den USA vor.

Heimatschutzministerium soll Daten schützen

Dem Heimatschutzministerium bleibt es überlassen, dafür zu sorgen, die personenbezogenen Daten "zu schützen und den Zugriff darauf zu verhindern, wenn dies versehentlich, unrechtmäßig oder ohne Befugnis geschieht." Dazu sollen unter anderem "Verschlüsselungs-, Genehmigungs- und Dokumentierungsverfahren angewandt werden." Zugriff auf die Daten sollen nur "befugte Bedienstete" erhalten, wobei nicht genauer ausgeführt wird, woraus sich die Befugnis ergibt.

Die Einhaltung des Datenschutzes sieht die EU-Kommission dadurch gewährleistet, dass "die Vereinigten Staaten bestätigen, dass sie in ihren Datenschutzvorschriften über wirksame verwaltungs-, zivil- und strafrechtliche Durchsetzungsmaßnahmen verfügen." Konkrete Sanktionen für den Fall, dass in Datenschutzbelangen gegen die Rechte von EU-Bürgern verstoßen wird, sind nicht vorgesehen.

Weltanschauung und Sexualleben sind sensibel

Die übermittelten PNR-Daten sollen normalerweise um "sensible Daten" wie solche über die "ethnische Herkunft, politische Überzeugung, die Religion oder Weltanschauung, die Mitgliedschaft in einer Gewerkschaft oder die Gesundheit und das Sexualleben" des Betroffenen bereinigt werden, bevor sie gespeichert und genutzt werden. Sollten die USA solche Daten jedoch im Einzelfall für "Ermittlungen, Strafverfolgungs- oder Strafvollzugsmaßnahmen" speichern wollen, so sollen sie das "für die in den Vorschriften der Vereinigten Staaten vorgesehene Dauer" machen dürfen.

Speicherdauer: 15 Jahre oder länger

Die PNR-Daten (ohne die "sensiblen Daten") sollen generell für fünf Jahre in einer "aktiven Datenbank" gespeichert werden. Dabei sollen die Daten nach Ablauf einer Sechsmonatsfrist dadurch pseudo-anonymisiert werden, dass identifizierende Angaben "unkenntlich" gemacht werden. Die Pseudo-Anonymisierung ist grundsätzlich reversibel, geht aus dem Vertragstext hervor.

Nach Ablauf der fünf Jahre werden die Daten in eine "ruhende Datenbank" übertragen, um weitere zehn Jahre und nur unter "zusätzlichen Kontrollen" nutzbar zu sein. Erst nach Ablauf von 15 Jahren werden die Daten irreversibel anonymisiert. In "einem konkreten Fall oder für bestimmte Ermittlungen" genutzte Daten dürfen allerdings solange in der aktiven Datenbank verbleiben, "bis der Fall oder die Ermittlungen archiviert sind".

Zugangs- und Auskunftsansprüche für EU-Bürger

Das Abkommen sieht eine Reihe von Zugangs-, Auskunfts- und Berichtigungsansprüchen für EU-Bürger vor. Ob diese in der Praxis auch durchsetzbar sein werden, erscheint keineswegs sicher. In der Vergangenheit waren einzelne Versuche Betroffener in dieser Hinsicht nicht wirklich von Erfolg gekrönt. Für die Einhaltung der Datenschutzvorschriften soll der DHS Chief Privacy Officer zuständig sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?

GPT-4 kann gut einfachen Code schreiben. Meine Tests mit schwierigeren Pfadfindungs- und Kollisionsalgorithmen hat es nicht bestanden. Und statt das einzugestehen, hat es lieber geraten.
Ein Erfahrungsbericht von Tyler Glaiel

KI im Programmierertest: Kann GPT-4 wirklich Code schreiben?
Artikel
  1. Nachfolger von CS GO: Counter-Strike 2 ist geleakt
    Nachfolger von CS GO
    Counter-Strike 2 ist geleakt

    Eigentlich steht CS 2 bisher nur ausgewählten Personen zur Verfügung. Eine davon hat die Spieldateien aber offenbar ins Internet hochgeladen.

  2. Roskosmos: Russlands Raumfahrtprogramm ist in großen Schwierigkeiten
    Roskosmos
    Russlands Raumfahrtprogramm ist in großen Schwierigkeiten

    Eine Reihe von Defekten an Sojus-Raumschiffen deutet darauf hin, dass Roskosmos in Schwierigkeiten steckt, weil die Raumfahrtbehörde internationale Partnerschaften und Finanzmittel verliert. Experten prognostizieren den Untergang der russischen zivilen Raumfahrt.
    Ein Bericht von Patrick Klapetz

  3. Code-Hoster: Github veröffentlicht privaten SSH-Schlüssel
    Code-Hoster
    Github veröffentlicht privaten SSH-Schlüssel

    Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Cyberport Jubiläums-Deals • MindStar: Gigabyte RTX 4080 OC 1.229€ • Nur noch heute: 38GB Allnet-Flat 12,99€/M. • NBB Black Weeks • Powercolor RX 7900 XTX 1.099€ • Crucial SSD 1TB/2TB (PS5) bis -50% • Amazon Smart TVs ab 189€ • Nintendo Switch + Spiel + Goodie 288€ • PS5 + RE4 569€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /