Flugpassagierdaten: Forderungen der EU zum Datenschutz gehen den US-Amerikanern zu weit

Cecilia Malmström ist eine stets freundliche Schwedin. Man kann sie sich kaum als eiskalte Verhandlungspartnerin im Clinch mit US-Terrorabwehrbehörden vorstellen, die diesen auch noch etwas abtrotzt. Irgendwie stimmt aber beides: Die EU-Innenkommissarin hat bei ihren Gesprächen in Washington über ein neues Abkommen zur Verwendung von Flugpassagierdaten Verbesserungen beim Datenschutz erreicht. Gleichzeitig sind ihr die Grenzen aufgezeigt worden.

Täglich fliegen durchschnittlich knapp 10 000 Menschen von Deutschland aus in die USA. Nimmt man die EU zum Maßstab, sind es fast zehnmal so viel. Und die Informationen über jeden einzelnen dieser Fluggäste erreicht – noch ehe sie an Bord sind – die US-Sicherheitsbehörden. Seit dem 11. September 2001 wollen sie ganz genau wissen, wer auf dem Luftwege zu ihnen kommt.

Nach US-Recht sind alle Fluggesellschaften, die auf amerikanischen Territorium landen wollen, zur Herausgabe der Daten verpflichtet. Das geschah lange ohne klare rechtliche Grundlage, bis 2007 schließlich ein provisorisches Abkommen geschlossen wurde, das letztlich aus einigen Briefen bestand, in denen die US-Heimatschutzbehörde Zusicherungen zum Umgang mit den Daten machte. Mit dem Inkrafttreten des EU-Vertrages von Lissabon im Dezember 2009, der das Europaparlament zum gleichberechtigten Gesetzgeber im Bereich Justiz und Inneres macht, wurde nachträglich die Zustimmung der Abgeordneten erforderlich. Die Parlamentarier verweigerten sich aber. Stattdessen wurden neue Verhandlungen gefordert, die Anfang Dezember 2010 begannen. Vor wenigen Wochen, am 17. November, meldete Cecilia Malmström Vollzug – das neue Abkommen wurde paraphiert, also von den Verhandlungsführern unterzeichnet.

Naturgemäß spricht die EU-Kommissarin von „riesigen Fortschritten“. Tatsächlich gibt es gegenüber dem Ist-Zustand Verbesserungen: Nun liegt ein rechtsverbindlicher Text vor, der zudem nach vier Jahren überprüft würde. EU-Bürger erhalten laut Abkommen auch die Möglichkeit, Auskunft über ihre Daten und deren Korrektur oder Löschung zu verlangen.

Der Text stellt auch klar, dass Daten im Zusammenhang mit terroristischen, den Terror unterstützenden Vergehen und „sonstiger Straftaten, die mit einer Freiheitsstrafe von drei oder mehr Jahren geahndet werden können und grenzübergreifender Art sind“, erfasst und verarbeitet werden. Dies zählt insofern zu den Verbesserungen, als sich in den Gesprächen mit Washington herausgestellt hat, dass die US-Behörden bisher auch Passagiere herausfiltern, die mit einer Straftat in Verbindung gebracht werden, auf die eine Strafe von lediglich einem Jahr steht.

Das Bundesverfassungsgericht hat der Datensammelwut einen Riegel vorgeschoben.

Der Knackpunkt bleibt die Dauer der Datenspeicherung, wobei die EU-Kommissarin Malmström auch hier von Fortschritten spricht. Die im geltenden Provisorium vorgesehene Höchstspeicherdauer gilt künftig, so Malmström, „nur noch für terroristische Vergehen“, im Zusammenhang mit anderen Straftaten sind es zehn Jahre. Und während die Daten bisher sieben Jahre lang den Mitarbeitern der Sicherheitsbehörden zugänglich waren und weitere acht Jahre anonymisiert auf den Rechnern ruhten, müssen sie künftig bereits nach sechs Monaten entpersonalisiert sein. Die Anonymisierung, so heißt es im Abkommen, wird „nur zu Zwecken von Strafverfolgungsmaßnahmen und nur für einen konkreten Fall, eine konkrete Bedrohung oder ein konkretes Risiko rückgängig gemacht“.

Alles Schönreden kann aber nicht verdecken, dass eine 15-jährige Speicherung der Daten möglich bleibt. In seiner Stellungnahme nennt der europäische Datenschutzbeauftragte Peter Hustinx die Frist „eindeutig unverhältnismäßig“. Die Kritiker können sich zudem auf ein Urteil des Bundesverfassungsgerichts vom März 2010 stützen. Karlsruhe setzte der Datenspeicherung auf Vorrat damals enge Grenzen – formal ging es zwar nur um Telefonate und Internetverbindungen, doch wurde der Datensammelwut generell ein Riegel vorgeschoben. „Durch eine vorsorgliche Speicherung der Telekommunikationsverkehrsdaten“, hieß es damals in der Mitteilung des Gerichts, „wird der Spielraum für weitere anlasslose Datensammlungen auch über den Weg der Europäischen Union erheblich geringer.“

Diese Mahnung dürfte den Bundesinnenminister Hans-Peter Friedrich (CSU) im Kreise der EU-Kollegen Mitte Dezember dazu bewogen haben, sich der Stimme zu enthalten. Ablehnen wollte er das Abkommen wegen der „signifikanten Verbesserungen“ aber nicht – wohl auch weil das Abkommen die US-Behörden erstmals verpflichtet, ihre Erkenntnisse mit den europäischen Sicherheitsbehörden zu teilen. Ein deutsches Nein hätte die Vereinbarung aber auch nicht aufgehalten. Eine Mehrheit im Ministerrat hätte es ohnehin gegeben.

Nun kommt es darauf an, was das EU-Parlament zum Abkommen sagt – vermutlich im Februar oder März. Wie die Abstimmung ausgeht, ist unklar, da sich nur Linksfraktion und Grüne bisher eindeutig ablehnend positioniert haben. Der Grünen-Abgeordnete Jan-Philipp Albrecht etwa kritisiert, dass „die Weitergabe der Passagierdaten mit 15 Jahren Vorratsdatenspeicherung und Rasterfahndung nun im Schnellverfahren durchgedrückt werden soll“. Während die britischen Konservativen und auch viele Abgeordnete der Europäischen Volkspartei Zustimmung erkennen lassen, sind Sozialdemokraten und Liberale noch unschlüssig.