Abo
  • Services:

Datenschutz: Fluggastdaten-Abkommen mit den USA durchgesickert

Der offiziell geheim gehaltene Vertragstext für das neue Fluggastdaten-Abkommen zwischen der EU und den USA ist von der Website "Papers, Please" öffentlich gemacht worden. Ein Blick in den Text zeigt, dass Datenschutz darin keine Priorität hat.

Artikel veröffentlicht am ,
American Airlines
American Airlines (Bild: Frank Polich/Reuters)

Der Datenschatten fliegt mit und so soll es auch bleiben. So lässt sich der Entwurf für den Ratsbeschluss über das "Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verwendung von Fluggastdatensätzen (PNR-Daten) und deren Übermittlung an das United States Department of Homeland Security" lesen. Von den vom EU-Parlament in der Vergangenheit wiederholt geforderten Verbesserungen des Datenschutzes ist im Entwurf nicht viel zu sehen. Weder soll der Umfang der übermittelten Daten wesentlich eingeschränkt noch die Speicherdauer für die Daten gegenüber dem Status quo spürbar verkürzt werden.

Fluggastdaten für die Strafverfolgung

Stellenmarkt
  1. Allianz Global Benefits, Stuttgart, München
  2. Schütz GmbH & Co. KGaA, Selters

Das neue Abkommen sieht vor, dass auch weiterhin 19 Datensätze pro Fluggast von den Fluglinien an das Heimatschutzministerium (DHS) in den USA zu übermitteln sind. Die Notwendigkeit der Datenübermittlung wird mit der "Bekämpfung von Terrorismus und grenzübergreifender schwerer Kriminalität" begründet, bei der sich "die Verarbeitung von PNR-Daten [...] als sehr wichtiges Instrument" erwiesen habe. Belege dafür werden nicht angeführt.

"Die Vereinigten Staaten" dürfen die Daten unter anderem zur Verhütung und Verfolgung terroristischer Aktivitäten sowie grenzüberschreitender Straftaten, die mit einer mindestens dreijährigen Freiheitsstrafe geahndet werden kann, oder auch "auf Anordnung eines Gerichts fallweise" verarbeiten und nutzen. Der Vertragstext sieht an dieser Stelle (Artikel 4) keine Einschränkungen im Hinblick auf bestimmte Sicherheitsbehörden in den USA vor.

Heimatschutzministerium soll Daten schützen

Dem Heimatschutzministerium bleibt es überlassen, dafür zu sorgen, die personenbezogenen Daten "zu schützen und den Zugriff darauf zu verhindern, wenn dies versehentlich, unrechtmäßig oder ohne Befugnis geschieht." Dazu sollen unter anderem "Verschlüsselungs-, Genehmigungs- und Dokumentierungsverfahren angewandt werden." Zugriff auf die Daten sollen nur "befugte Bedienstete" erhalten, wobei nicht genauer ausgeführt wird, woraus sich die Befugnis ergibt.

Die Einhaltung des Datenschutzes sieht die EU-Kommission dadurch gewährleistet, dass "die Vereinigten Staaten bestätigen, dass sie in ihren Datenschutzvorschriften über wirksame verwaltungs-, zivil- und strafrechtliche Durchsetzungsmaßnahmen verfügen." Konkrete Sanktionen für den Fall, dass in Datenschutzbelangen gegen die Rechte von EU-Bürgern verstoßen wird, sind nicht vorgesehen.

Weltanschauung und Sexualleben sind sensibel

Die übermittelten PNR-Daten sollen normalerweise um "sensible Daten" wie solche über die "ethnische Herkunft, politische Überzeugung, die Religion oder Weltanschauung, die Mitgliedschaft in einer Gewerkschaft oder die Gesundheit und das Sexualleben" des Betroffenen bereinigt werden, bevor sie gespeichert und genutzt werden. Sollten die USA solche Daten jedoch im Einzelfall für "Ermittlungen, Strafverfolgungs- oder Strafvollzugsmaßnahmen" speichern wollen, so sollen sie das "für die in den Vorschriften der Vereinigten Staaten vorgesehene Dauer" machen dürfen.

Speicherdauer: 15 Jahre oder länger

Die PNR-Daten (ohne die "sensiblen Daten") sollen generell für fünf Jahre in einer "aktiven Datenbank" gespeichert werden. Dabei sollen die Daten nach Ablauf einer Sechsmonatsfrist dadurch pseudo-anonymisiert werden, dass identifizierende Angaben "unkenntlich" gemacht werden. Die Pseudo-Anonymisierung ist grundsätzlich reversibel, geht aus dem Vertragstext hervor.

Nach Ablauf der fünf Jahre werden die Daten in eine "ruhende Datenbank" übertragen, um weitere zehn Jahre und nur unter "zusätzlichen Kontrollen" nutzbar zu sein. Erst nach Ablauf von 15 Jahren werden die Daten irreversibel anonymisiert. In "einem konkreten Fall oder für bestimmte Ermittlungen" genutzte Daten dürfen allerdings solange in der aktiven Datenbank verbleiben, "bis der Fall oder die Ermittlungen archiviert sind".

Zugangs- und Auskunftsansprüche für EU-Bürger

Das Abkommen sieht eine Reihe von Zugangs-, Auskunfts- und Berichtigungsansprüchen für EU-Bürger vor. Ob diese in der Praxis auch durchsetzbar sein werden, erscheint keineswegs sicher. In der Vergangenheit waren einzelne Versuche Betroffener in dieser Hinsicht nicht wirklich von Erfolg gekrönt. Für die Einhaltung der Datenschutzvorschriften soll der DHS Chief Privacy Officer zuständig sein.



Anzeige
Hardware-Angebote
  1. 915€ + Versand
  2. 119,90€

huberto 30. Nov 2011

Du scheinst ne komische Art zu haben, deine sexuellen Neigungen auszuleben. Die TSA...

cr4cks 30. Nov 2011

Ohne Widerworte unterstütze ich diese Aussage!

theWhip 30. Nov 2011

@rabe Ganz Deiner Meinung grade die USA die alle 3 Monate Griechenlands Insg...


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 1)

Michael zeigt alle Jahreszeiten und Spielmodi in Forza Horizon 4.

Forza Horizon 4 - Golem.de Live (Teil 1) Video aufrufen
Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

    •  /