Erstellt am: 16. 4. 2012 - 09:17 Uhr
Flugdatenabkommen vor Verabschiedung
Am kommenden Donnerstag wird das Plenum des Europäischen Parlaments in Strassburg über das Abkommen zur Übermittlung von Flugpassagierdaten an die USA abstimmen. Anders als beim Anti-Piratiere-Abkommen ACTA, das auf der Fahrt durch die EU-Institutionen immer mehr Schlagseite bekam, stehen hier die Zeichen weit eher auf eine Verabschiedung mit solider Mehrheit.
Das geschieht nicht etwa, weil die beiden großen Fraktionen durch die Bank glühende Befürworter dieses kurz PNR-Abkommen ("Passenger Name Records") genannten Vertragswerks sind. Zwar gibt es die natürlich auch, es sind die üblichen Hardliner, die bei jeder sich bietenden Gelegenheit neue Dankbanksysteme und eine Ausweitung der Überwachung aller Bürger fordern.
Zustimmung aus Resignation
Das aber ist nicht die Motivation eines großen Teils der Sozialdemokraten aber auch einiger konservativen MEPs, die unter anderem Wirtschaftsspionage befürchten.
Deren beider Zustimmung resultiert letztlich aus Resignation. Nach zehn Jahren Verhandlungen - das erste PNR-Abkommen wurde im Februar 2003 publik - hat es in keinem einzigen Punkt, der den Europäern wichtig ist, irgendeinen substzanziellen Fortschritt gegeben.
Schon von Anfang an lag die Gesamtspeicherdauer bei 15 Jahren, von einem Schutz der personenbezogenen Daten aus Europa kann auch im aktuellen Abkommen keine Rede sein. Sie können weiterhin nach Ermessen der USA an Drittstaaten übermittelt werden.
Was dazu intern gelaufen ist
Wie aus Diplomatenkreisen übereinstimmend zu erfahren war, musste die - verhandlungsführende - Kommission den EU-Ministerrat Anfang April davon unterrichten, dass die USA auf ihrer Position beharrten. Das PNR-Abkommen würde auch weiterhin als "Executive Agreement" eingestuft, das bedeutet, es wird dem Kongress nicht zur Ratifizierung vorgelegt.
Damit ist es für die USA erstens nicht rechtlich bindend. Zum zweiten ist eine Gleichbehandlung europäischer Flugreisender mit jenen der USA deshalb nicht möglich, weil eine Änderung der betreffenden US-Gesetze unumgänglich wäre. Derzeit gelten die - ohnehin mit den europäischen Datenschutzgesetzen nicht vergleichbar strikten - Schutzbestimmungen ausschließlich für Bürger der Vereinigten Staaten von Amerika und dabei wird es auch bleiben.
Unsichtbare Fortschritte
Dass die Kommission überdies berichten musste, bei der Speicherdauer seien keine sichtbaren Fortschritte erzielt worden, nimmt denn auch nicht wunder. Die USA brauchen nämlich gar nichts zugestehen, da sie erstens gesetzlich keinerlei Probleme bei der Verarbeitung ausländischer Personendaten und zweitens Zugriff auf diese Daten bereits kurz nach der Buchung haben.
Die Datencenter aller vier großen, globalen Buchungsdatenbanken befinden sich in den USA, die sich dort seit 2001 mit administrativen Verfügungen ("Subpoenas") nach Belieben bedienen. Die Datenübermittlungen der europäischen Airlines dienen in der Regel nur zur Überprüfung, ob sich an der Buchung insgesamt nichts geändert hat. Sie erhalten zudem ergänzende Informationen wie Sitznummer, Anzahl der Gepäcksstücke, Mitreisende usw. - Daten, die in den Datawarehouses der großen Systeme nicht verfügbar sind.
Transatlantischer Vergleich
Hier gibt es praktisch keinen Spielraum für Verhandlungen, denn die Europäer haben letztlich nichts in der Hand. Die USA wiederum sehen den bloßen Abschluss eines derartigen Abkommens mit der EU bereits als Zugeständnis an, denn nach amerikanischem Recht gibt es erstens keinerlei Probleme bei Rastern und Profiling, solange nur ausländische Staatsbürger betroffen sind. Zum Zweiten ziehen die USA bilaterale Abkommen mit EU-Einzelstaaten vor, deren Position naturgemäß noch weit schwächer ist.
Da ein wirklicher Schutz nicht möglich war, wurde rund um die Datensätze allerhand Hokuspokus für die Europäische Öffentlichkeit betrieben. Erst wurden die Daten nach 7,5 Jahren in eine "deleted record file" überführt, dann erfand man "schlafende Datensätze ("dormant data sets"), gefolgt von "maskierten" und zuletzt "pseudonymisierten Daten".
Für die Europäer stellen deren Datenschutzgesetze die systematische Weitergabe personenbezogener Daten in das EU-Ausland unter Auflage. Wenn die Daten dort nicht ausreichend geschützt sind, ist ihr Transfer aus Europa illegal. Personenbezogene Daten - auch solche amerikanischer Provenienz - die in einem EU-Mitgliedsstaat verarbeitet werden, fallen hingegen unter das jeweils geltende Datenschutzrecht, werden also gleichbehandelt.
Hinter den Kulissen
De facto besteht der einzige Schutz der europäischen Daten in den internen Richtlinien und Zugangsberechtigungen des Department of Homeland Security, das diese Datenbanken verwaltet, sowie der NSA. Die Spezialisten der National Security Agency sind wie immer überall dort engagiert, wo große Mengen hochinteressanter Datensätze zusammenkommen.
In diesem Fall sind zum Beispiel sämtliche vergangenen Reisebewegungen und solche der nächsten Zukunft von europäischen Topmanagern vollständig mitabgebildet. Die Annahme, US-Auslandsgeheimdienste würde diese einzigartige und reichlich sprudelnde Quelle ökonomischer "Intelligence"wegen eines rechtlich nicht-bindenden Abkommens mit Europa nicht nützen, ist schlicht absurd.
Was "Rechtssicherheit" bedeutet
Das ist in Brüssel natürlich ebenfalls bekannt. So zielen sämtliche PNR-Abkommen - das betonen Kommissionsvertreter bei jeder sich bietenden Gelegenheit, darauf, "Rechtssicherheit zu schaffen." Letztere bezieht sich auf die Fluglinien, denn geschützt werden in Wirklichkeit die europäischen Airlines und zwar vor etwaigen Klagen europäischer Bürger unter Berufung auf die Datenschutzgesetze eines EU-Mitgliedsstaats.
Als das PNR-Abkommen im Dezember den Ministerrat passierte, wurde das nun Schlagseite zeigende ACTA-Abkommen mit den neuen Fangquoten für Dorsch und Barsch im Fischereiausschuss als "A-Item" verabschiedet. Der Ratsbeschluss von 1995, allen GSM-Netzen Schnittstellen zur Überwachung zu verordnen, geschah ebendort.
Falls das Abkommen am Donnerstag keine Mehrheit finden sollte, dann bliebe das Abkommen von 2007 bis zu seinem Auslaufen 2013 in Kraft. Die Gültigkeit ist nämlich der einzige Punkt, in dem sich beide Abkommen wirklich unterscheiden: Das neue ist zwar auf sieben Jahre angelegt, durch die neuen, völlig formlosen Verlängerungsoptionen hat es de facto kein Ablaufdatum.
Beschlossene Sachen
Wenn das neue PNR-Abkommen am Donnerstag eine Mehrheit findet, dann kann es im Ministerrat noch im April durchgewunken werden. Zumeist geschieht dies gerade bei solchen Abkommen, die lange verhandelt wurden, als "A-Item", eine beschlossene Sache, die in jedem beliebigen Ratsausschuss verabschiedet werden kann. Gerade bei so umstrittenen, die Überwachung europäischer Bürger betreffenden Angelegenheiten wurde auffällig oft der Fischereiausschuss dafür bemüht. Der tagt am 26. April.