• IT-Karriere:
  • Services:

Datenschutz: Fluggastdaten-Abkommen mit den USA durchgesickert

Der offiziell geheim gehaltene Vertragstext für das neue Fluggastdaten-Abkommen zwischen der EU und den USA ist von der Website "Papers, Please" öffentlich gemacht worden. Ein Blick in den Text zeigt, dass Datenschutz darin keine Priorität hat.

Artikel veröffentlicht am ,
American Airlines
American Airlines (Bild: Frank Polich/Reuters)

Der Datenschatten fliegt mit und so soll es auch bleiben. So lässt sich der Entwurf für den Ratsbeschluss über das "Abkommen zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verwendung von Fluggastdatensätzen (PNR-Daten) und deren Übermittlung an das United States Department of Homeland Security" lesen. Von den vom EU-Parlament in der Vergangenheit wiederholt geforderten Verbesserungen des Datenschutzes ist im Entwurf nicht viel zu sehen. Weder soll der Umfang der übermittelten Daten wesentlich eingeschränkt noch die Speicherdauer für die Daten gegenüber dem Status quo spürbar verkürzt werden.

Fluggastdaten für die Strafverfolgung

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg
  2. thyssenkrupp Digital Projects, Essen

Das neue Abkommen sieht vor, dass auch weiterhin 19 Datensätze pro Fluggast von den Fluglinien an das Heimatschutzministerium (DHS) in den USA zu übermitteln sind. Die Notwendigkeit der Datenübermittlung wird mit der "Bekämpfung von Terrorismus und grenzübergreifender schwerer Kriminalität" begründet, bei der sich "die Verarbeitung von PNR-Daten [...] als sehr wichtiges Instrument" erwiesen habe. Belege dafür werden nicht angeführt.

"Die Vereinigten Staaten" dürfen die Daten unter anderem zur Verhütung und Verfolgung terroristischer Aktivitäten sowie grenzüberschreitender Straftaten, die mit einer mindestens dreijährigen Freiheitsstrafe geahndet werden kann, oder auch "auf Anordnung eines Gerichts fallweise" verarbeiten und nutzen. Der Vertragstext sieht an dieser Stelle (Artikel 4) keine Einschränkungen im Hinblick auf bestimmte Sicherheitsbehörden in den USA vor.

Heimatschutzministerium soll Daten schützen

Dem Heimatschutzministerium bleibt es überlassen, dafür zu sorgen, die personenbezogenen Daten "zu schützen und den Zugriff darauf zu verhindern, wenn dies versehentlich, unrechtmäßig oder ohne Befugnis geschieht." Dazu sollen unter anderem "Verschlüsselungs-, Genehmigungs- und Dokumentierungsverfahren angewandt werden." Zugriff auf die Daten sollen nur "befugte Bedienstete" erhalten, wobei nicht genauer ausgeführt wird, woraus sich die Befugnis ergibt.

Die Einhaltung des Datenschutzes sieht die EU-Kommission dadurch gewährleistet, dass "die Vereinigten Staaten bestätigen, dass sie in ihren Datenschutzvorschriften über wirksame verwaltungs-, zivil- und strafrechtliche Durchsetzungsmaßnahmen verfügen." Konkrete Sanktionen für den Fall, dass in Datenschutzbelangen gegen die Rechte von EU-Bürgern verstoßen wird, sind nicht vorgesehen.

Weltanschauung und Sexualleben sind sensibel

Die übermittelten PNR-Daten sollen normalerweise um "sensible Daten" wie solche über die "ethnische Herkunft, politische Überzeugung, die Religion oder Weltanschauung, die Mitgliedschaft in einer Gewerkschaft oder die Gesundheit und das Sexualleben" des Betroffenen bereinigt werden, bevor sie gespeichert und genutzt werden. Sollten die USA solche Daten jedoch im Einzelfall für "Ermittlungen, Strafverfolgungs- oder Strafvollzugsmaßnahmen" speichern wollen, so sollen sie das "für die in den Vorschriften der Vereinigten Staaten vorgesehene Dauer" machen dürfen.

Speicherdauer: 15 Jahre oder länger

Die PNR-Daten (ohne die "sensiblen Daten") sollen generell für fünf Jahre in einer "aktiven Datenbank" gespeichert werden. Dabei sollen die Daten nach Ablauf einer Sechsmonatsfrist dadurch pseudo-anonymisiert werden, dass identifizierende Angaben "unkenntlich" gemacht werden. Die Pseudo-Anonymisierung ist grundsätzlich reversibel, geht aus dem Vertragstext hervor.

Nach Ablauf der fünf Jahre werden die Daten in eine "ruhende Datenbank" übertragen, um weitere zehn Jahre und nur unter "zusätzlichen Kontrollen" nutzbar zu sein. Erst nach Ablauf von 15 Jahren werden die Daten irreversibel anonymisiert. In "einem konkreten Fall oder für bestimmte Ermittlungen" genutzte Daten dürfen allerdings solange in der aktiven Datenbank verbleiben, "bis der Fall oder die Ermittlungen archiviert sind".

Zugangs- und Auskunftsansprüche für EU-Bürger

Das Abkommen sieht eine Reihe von Zugangs-, Auskunfts- und Berichtigungsansprüchen für EU-Bürger vor. Ob diese in der Praxis auch durchsetzbar sein werden, erscheint keineswegs sicher. In der Vergangenheit waren einzelne Versuche Betroffener in dieser Hinsicht nicht wirklich von Erfolg gekrönt. Für die Einhaltung der Datenschutzvorschriften soll der DHS Chief Privacy Officer zuständig sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

huberto 30. Nov 2011

Du scheinst ne komische Art zu haben, deine sexuellen Neigungen auszuleben. Die TSA...

cr4cks 30. Nov 2011

Ohne Widerworte unterstütze ich diese Aussage!

theWhip 30. Nov 2011

@rabe Ganz Deiner Meinung grade die USA die alle 3 Monate Griechenlands Insg...


Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Computer Vision: Mehr Durchblick beim maschinellen Sehen
Computer Vision
Mehr Durchblick beim maschinellen Sehen

Mit den Services von Amazon, IBM, Microsoft und Google kann jeder recht einfach Bilder analysieren, ohne die genauen Mechanismen dahinter zu kennen. Die Anwendungen unterscheiden sich aber stark - vor allem im Funktionsumfang.
Von Miroslav Stimac

  1. Überwachung Bündnis fordert Verbot von Gesichtserkennung
  2. Videoüberwachung SPD-Chefin gegen Pläne für automatische Gesichtserkennung
  3. China Bürger müssen für Mobilfunkverträge ihre Gesichter scannen

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

    •  /