Abo
  • Services:
Anzeige
American Airlines
American Airlines (Bild: Frank Polich/Reuters)

Datenschutz: Fluggastdaten-Abkommen mit den USA durchgesickert

American Airlines
American Airlines (Bild: Frank Polich/Reuters)

Der offiziell geheim gehaltene Vertragstext für das neue Fluggastdaten-Abkommen zwischen der EU und den USA ist von der Website "Papers, Please" öffentlich gemacht worden. Ein Blick in den Text zeigt, dass Datenschutz darin keine Priorität hat.

Der Datenschatten fliegt mit und so soll es auch bleiben. So lässt sich der Entwurf für den Ratsbeschluss über das "Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verwendung von Fluggastdatensätzen (PNR-Daten) und deren Übermittlung an das United States Department of Homeland Security" lesen. Von den vom EU-Parlament in der Vergangenheit wiederholt geforderten Verbesserungen des Datenschutzes ist im Entwurf nicht viel zu sehen. Weder soll der Umfang der übermittelten Daten wesentlich eingeschränkt noch die Speicherdauer für die Daten gegenüber dem Status quo spürbar verkürzt werden.

Anzeige

Fluggastdaten für die Strafverfolgung

Das neue Abkommen sieht vor, dass auch weiterhin 19 Datensätze pro Fluggast von den Fluglinien an das Heimatschutzministerium (DHS) in den USA zu übermitteln sind. Die Notwendigkeit der Datenübermittlung wird mit der "Bekämpfung von Terrorismus und grenzübergreifender schwerer Kriminalität" begründet, bei der sich "die Verarbeitung von PNR-Daten [...] als sehr wichtiges Instrument" erwiesen habe. Belege dafür werden nicht angeführt.

"Die Vereinigten Staaten" dürfen die Daten unter anderem zur Verhütung und Verfolgung terroristischer Aktivitäten sowie grenzüberschreitender Straftaten, die mit einer mindestens dreijährigen Freiheitsstrafe geahndet werden kann, oder auch "auf Anordnung eines Gerichts fallweise" verarbeiten und nutzen. Der Vertragstext sieht an dieser Stelle (Artikel 4) keine Einschränkungen im Hinblick auf bestimmte Sicherheitsbehörden in den USA vor.

Heimatschutzministerium soll Daten schützen

Dem Heimatschutzministerium bleibt es überlassen, dafür zu sorgen, die personenbezogenen Daten "zu schützen und den Zugriff darauf zu verhindern, wenn dies versehentlich, unrechtmäßig oder ohne Befugnis geschieht." Dazu sollen unter anderem "Verschlüsselungs-, Genehmigungs- und Dokumentierungsverfahren angewandt werden." Zugriff auf die Daten sollen nur "befugte Bedienstete" erhalten, wobei nicht genauer ausgeführt wird, woraus sich die Befugnis ergibt.

Die Einhaltung des Datenschutzes sieht die EU-Kommission dadurch gewährleistet, dass "die Vereinigten Staaten bestätigen, dass sie in ihren Datenschutzvorschriften über wirksame verwaltungs-, zivil- und strafrechtliche Durchsetzungsmaßnahmen verfügen." Konkrete Sanktionen für den Fall, dass in Datenschutzbelangen gegen die Rechte von EU-Bürgern verstoßen wird, sind nicht vorgesehen.

Weltanschauung und Sexualleben sind sensibel

Die übermittelten PNR-Daten sollen normalerweise um "sensible Daten" wie solche über die "ethnische Herkunft, politische Überzeugung, die Religion oder Weltanschauung, die Mitgliedschaft in einer Gewerkschaft oder die Gesundheit und das Sexualleben" des Betroffenen bereinigt werden, bevor sie gespeichert und genutzt werden. Sollten die USA solche Daten jedoch im Einzelfall für "Ermittlungen, Strafverfolgungs- oder Strafvollzugsmaßnahmen" speichern wollen, so sollen sie das "für die in den Vorschriften der Vereinigten Staaten vorgesehene Dauer" machen dürfen.

Speicherdauer: 15 Jahre oder länger

Die PNR-Daten (ohne die "sensiblen Daten") sollen generell für fünf Jahre in einer "aktiven Datenbank" gespeichert werden. Dabei sollen die Daten nach Ablauf einer Sechsmonatsfrist dadurch pseudo-anonymisiert werden, dass identifizierende Angaben "unkenntlich" gemacht werden. Die Pseudo-Anonymisierung ist grundsätzlich reversibel, geht aus dem Vertragstext hervor.

Nach Ablauf der fünf Jahre werden die Daten in eine "ruhende Datenbank" übertragen, um weitere zehn Jahre und nur unter "zusätzlichen Kontrollen" nutzbar zu sein. Erst nach Ablauf von 15 Jahren werden die Daten irreversibel anonymisiert. In "einem konkreten Fall oder für bestimmte Ermittlungen" genutzte Daten dürfen allerdings solange in der aktiven Datenbank verbleiben, "bis der Fall oder die Ermittlungen archiviert sind".

Zugangs- und Auskunftsansprüche für EU-Bürger

Das Abkommen sieht eine Reihe von Zugangs-, Auskunfts- und Berichtigungsansprüchen für EU-Bürger vor. Ob diese in der Praxis auch durchsetzbar sein werden, erscheint keineswegs sicher. In der Vergangenheit waren einzelne Versuche Betroffener in dieser Hinsicht nicht wirklich von Erfolg gekrönt. Für die Einhaltung der Datenschutzvorschriften soll der DHS Chief Privacy Officer zuständig sein.


eye home zur Startseite
huberto 30. Nov 2011

Du scheinst ne komische Art zu haben, deine sexuellen Neigungen auszuleben. Die TSA...

cr4cks 30. Nov 2011

Ohne Widerworte unterstütze ich diese Aussage!

theWhip 30. Nov 2011

@rabe Ganz Deiner Meinung grade die USA die alle 3 Monate Griechenlands Insg...



Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Augsburg
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  4. W&W Asset Management GmbH, Ludwigsburg


Anzeige
Spiele-Angebote
  1. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
  2. (-75%) 7,49€
  3. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Unity weiter nutzen

    ve2000 | 04:56

  2. Re: Darum wird sich Linux nie so richtig durchsetzen

    ve2000 | 04:44

  3. Re: Unverschlüsselte Grundversorgung

    teenriot* | 04:41

  4. Re: The end.

    lottikarotti | 03:15

  5. Re: Wir kolonialisieren

    Bouncy | 03:11


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel