FM4-Logo

jetzt live:

Aktueller Musiktitel:

Bildmontage aus EU-Flagge, US-Flagge und einem Regen aus Daten

CC0

Erich Moechel

Abkommen zur Datenweitergabe EU-USA wackeln

Nachdem mit „Privacy Shield“ auch das zweite EU-US-Grundsatzabkommen zur Datenweitergabe gescheitert ist, steht nun die massenhafte Weitergabe von Flugpassagierdaten auf dem Prüfstand des EU-Gerichtshofs. Die Chancen für die klagenden Datenschützer stehen gut.

Von Erich Moechel

Nach der Anhörung im EU-Parlament am Donnerstag ist klar, dass einer der wichtigsten Punkte der EU-Digitalagenda in dieser Legislaturperiode wohl nicht geklärt werden wird. Die von US-Konzernen massenhaft verarbeiteten Daten von Europäern werden auch weiterhin von der NSA routinemäßig analysiert. Von EU-Justizkommissar Didier Reynders bis zu Max Schrems (NOYB) war man sich einig, dass nur Gesetzesänderungen in den USA wirklichen Datenschutz versprechen.

Ein weiteres Abkommen wie die vom europäischen Gerichtshof (EuGH) verworfene „Safe Harbour“ und das im Juli ausgesetzte „Privacy Shield“ sei nicht geplant, so Reynders und kündigte eine neue, provisorische Lösung für Dezember an. Zwei aussichtsreiche Klagen gegen die Vorratsspeicherung von Fluggastdaten (PNR) und deren Weitergabe an die USA werden beim EuGH gerade bearbeitet. Der hatte ein fast gleichlautendes PNR-Abkommen mit Kanada bereits 2017 annulliert.

Max Schrems

Public Domain

Max Schrems war beim Hearing über einen Videolink zugeschaltet. Vom Vorsitzenden des Justizausschusses wurde er wie ein alter Bekannter gegrüßt. Der gesamte Videostream der Sitzung.

Augenauswischerei vorerst beendet

Anfang 2019 hatte die Kommission auf der Basis von „Privacy Shield“ Verhandlungen mit den USA über wechselweisen direkten Zugriff auf Daten bei Providern durch Strafverfolger aufgenommen.

Das Hearing im Justizausschuss des Parlaments wurde von Justizkommissar Reynders mit der Ankündigung eröffnet, dass es nach „Safe Harbour“ und „Privacy Shield“ kein weiteres solches Abkommen geben werde. Indirekt gab er damit den Kritikern recht, die beide Abkommen immer schon als juristische Augenauswischerei bezeichnet hatten. Stattdessen würden die Standardvertragsklauseln (SCC) bis Dezember adaptiert, um dem Entscheid des EuGH zu entsprechen, sagte Reynders. Diese SCCs sind Musterverträge der EU-Kommission, die für alle Datenübermittlungen ins EU-Ausland genützt werden können. Allerdings nur, wenn anzunehmen ist, dass die Daten dadurch ausreichend geschützt sind.

Auf ihn folgte die Vorsitzende der Europäischen Datenschutzbehörden, die österreichische Datenschutzbeauftragte Andrea Jelinek, die das Problem aus regulatorischer Sicht beleuchtete, und dann wurde Max Schrems im Ausschuss wie ein alter Bekannter begrüßt. Schrems wies darauf hin, dass diese Standardvertragsklauseln durchaus für einen kleineren Teil der Datenübermittlungen wie etwa Hotelbuchungen genutzt werden könnten, die nicht unter die US-Überwachungsgesetze fielen.

EU-Parlament

Public Domain

Die weitaus meisten Ausschussmitglieder wie auch Kommissar Reynders waren nicht physisch anwesend, sondern wurden per Videolink zugeschaltet. Das ist im EU-Parlament mittlerweile Routine. Der Ablauf dieser Sitzung ist hier auf Englisch nachzulesen.

„No-Spy-Abkommen“ wird gebraucht

Das PNR-Abkommen mit Kanada wurde vom EuGH im Juli 2017 ausgesetzt. Es enthält zum Großteil wortidente Regelungen zu jenen im Abkommen mit den USA.

Das Gros der übermittelten und in den USA gespeicherten europäischen Daten falle jedoch unter den Abschnitt 702 des „Foreign Intelligence Surveillance Act“ (FISA), so Schrems. So oder so würde also kein Weg daran vorbeiführen, eine Art „No-Spy-Abkommen“ mit den USA anzustreben. FISA, Teile des „Patriot Act“ und die berüchtigte Präsidialorder 12333, die von der NSA als Rechtsgrundlage dafür benützt wurde, den internen Datenaustausch zwischen den Rechenzentren von Google abzuzapfen, betreffen sämtliche Datenflüsse zwischen Europa und den USA. Die Passagierdaten von Flugreisenden aus der EU werden ebenfalls systematisch abgezogen.

Gerade bei Vielfliegern sind diese Datensätze besonders aufschlussreich, weil sie weit umfangreicher und detaillierter sind als allgemein angenommen wird. Durch die Speicherdauer von mehr als fünf Jahren liefern sie vollständige Profile der Flugbewegungen und Gewohnheiten einzelner Individuen. Erfasst werden alle nur denkbaren Daten von Kreditkartennummern bis hin zu Sitzplatznummern im Flieger, Buchungen von Mietwagen, Aufenthaltsdauer und Essenspräferenzen, von vegan bis halal. Diese Vorratsdatenspeicherung über fünf Jahre war der primäre Grund, warum der EuGH das Abkommen mit Kanada 2017 als ungültig erklärt hatte.

Speicherfrist und Depersonalisierung

Gemeinfrei

Obwohl das Abkommen mit Kanada verworfen wurde, ist die zugehörige EU-Richtlinie zur Vorratsspeicherung von Flugpassagierdaten immer noch in Kraft. Artikel 12 schreibt eine Speicherdauer von fünf Jahren für alle Daten von allen Flugbewegungen vor. Laut EuGH ist eine dauerhafte Speicherung nur für jene Datensätze von Personen erlaubt, gegen die ein begründeter Verdacht auf schwere Verbrechen wie die Mitgliedschaft in einer terroristischen oder kriminellen Organisation vorliegt.

Klare Faktenlage

Der Bericht der transatlantischen Arbeitsgruppe zur NSA-Spionage vom Dezember 2013 zeigte, dass für den Umgang mit EU-Daten nur die internen Vorschriften der US-Geheimdienste gültig sind.

Schon der Bericht der transatlantischen Arbeitsgruppe, die nach den ersten Enthüllungen Edward Snowdens Ende 2013 eingerichtet worden war, ließ kaum noch Fragen offen. Weder ein Anfangsverdacht noch Gesetzesverstöße oder ein spezifisches Strafverfahren müssten vorliegen, hieß es damals seitens der USA. Das einzige Kriterium für die Rasterung dieser Daten sei alleine „die Annahme, dass die Abfrage Erkenntnisse für die Geheimdienste bringen werde“.

Die Genehmigungen dafür erteilt das FISA-Geheimgericht en gros, „gezielte“ Suchabfragen betreffen also Milliarden Datensätze aus ganzen Weltregionen. Gegen das PNR-Abkommen hatten sowohl die deutsche NGO „Gesellschaft für Freiheitsrechte“ vor einem deutschen Gericht geklagt, das die Klage an den EuGH zur Klarstellung weiter verwiesen hatte. Die österreichische NGO „Epicenter Works“ hatte zur selben Zeit Klage eingereicht. „Die deutschen Gerichte waren etwas schneller als ihre österreichischen Kollegen“, sagte Thomas Lohninger von Epicenter.works zu ORF.at. In Folge sei entschieden worden, die Klage in Österreich zu pausieren, bis ein Urteil des EuGH in dieser Causa vorliege. Die vom vormaligen Innenminister Herbert Kickl angestrengte, zusätzliche Erfassung aller innereuropäischer Flüge - in der PNR-Richtlinie war das als bloße Option vorgesehen - wurde in Österreich inzwischen aufgehoben.

Es gibt wieder einen RSS-Feed für diesen Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: