ÖJ-Österreich-Woche 18.05.-24.05.2004

<A HREF="http://www.oe-journal.at/index.html" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur »Österreich Journal«-Startseite</A> 

Kommission sichert Datenschutzgarantien für Passagiere von Transatlantikflügen
erstellt am
18. 05. 04

Brüssel (eu-int) - Mit einer formellen Entscheidung hat die Europäische Kommission dafür gesorgt, dass in Kürze neue Zusagen der US-Regierung zum Tragen kommen, die den Datenschutz in den USA für Passagiere von Transatlantikflügen gewährleisten. Laut dieser Entscheidung geht die Kommission davon aus, dass die an die US-Behörden übermittelten Flugpassagierdaten „angemessen geschützt" werden. Nur wenn dieser „angemessene Schutz" gewährleistet ist, dürfen nach der EU-Datenschutzrichtlinie personenbezogene Daten in Länder außerhalb der EU übermittelt werden. In der Verpflichtungserklärung, die die Kommission im Laufe des letzten Jahres mit dem US-Ministerium für Heimatschutz (Department of Homeland Security - DHS) ausgehandelt hat, sagen die Vereinigten Staaten zu, weniger personenbezogene Daten als geplant aus den Fluggastdatensätzen (Passenger Name Records - PNR) von Luftfahrtgesellschaften zu erheben, diese Daten für einen sehr viel kürzeren Zeitraum als ursprünglich geplant zu speichern und sie nur für enger eingegrenzte Zwecke zu nutzen, vornehmlich für das gemeinsame Ziel der Terrorismusbekämpfung. Die Entscheidung wird in Kraft treten, sobald die Vereinigten Staaten ihre Verpflichtungserklärung und der Rat und die Vereinigten Staaten das internationale Abkommen unterzeichnet haben, das die „Angemessenheitsfeststellung" ergänzt.

Dazu der Verhandlungsführer auf Kommissionsseite, Binnenmarktkommissar Frits Bolkestein: „Verhandlungslösungen sind nie perfekt, vor allem dann nicht, wenn Ihnen ein Gesetz entgegengehalten wird, das der US-Kongress in der verständlichen Überzeugung verabschiedet hat, dass es für den Schutz der USA gegen den Terrorismus unerlässlich ist. Der Minister für Heimatschutz Tom Ridge war allerdings sehr konstruktiv; so konnten wir eine ausgewogene Lösung erzielen, die von den Mitgliedstaaten mitgetragen wird. Das Europäische Parlament ist zwar anderer Meinung, die Kommission vertritt aber die Auffassung, dass die ausgehandelte Lösung die Situation für EU-Bürger und -Fluggesellschaften verbessern wird, weil damit wichtige Datenschutzgarantien der USA wirksam werden und die Rechtssicherheit erhöht wird. Wir suchen keine Konfrontation mit dem Parlament, das uns mit seinem starken politischen Druck seit März 2003 geholfen hat, der US-Seite Verbesserungen abzuringen. Wir glauben indessen, dass wir die Ziele bestmöglich absichern, auf die wir im letzten Jahr hingearbeitet haben: zum einen besseren Datenschutz und mehr Rechtssicherheit für die Fluggesellschaften, die nach den US-Gesetzen verpflichtet sind, diese Daten zu liefern, zum anderen die Vermeidung unnötiger Verzögerungen für die Flugpassagiere.

Die Alternative wäre nicht etwa weitere Konzessionen der USA gewesen, sondern vielmehr Rechtsunsicherheit und die Gefahr, dass die Vereinigten Staaten ihre Datenschutzzusagen zurückgezogen hätten - mit anderen Worten: Chaos für EU-Passagiere und -Fluggesellschaften."

Nach den Ereignissen des 11. September 2001 hat der US-Kongress ein Gesetz verabschiedet, das alle Fluggesellschaften, die Flüge in die, aus den oder durch die USA durchführen, verpflichtet, den US-Behörden elektronischen Zugang zu ihren Fluggastdatensätzen zu gewähren. Die Vereinigten Staaten waren bereit, die Anwendung dieser Vorschriften auf Fluggesellschaften mit Sitz in der Europäischen Union mehrmals zu verschieben, weil die Fluggesellschaften, unterstützt von der Europäischen Kommission, Bedenken anmeldeten, dass sie damit gegen das EU-Datenschutzrecht verstoßen könnten. Der US-Zoll teilte dann jedoch mit, ab 5. März 2003 würden Fluggesellschaften, die keine PNR-Daten lieferten, bestraft. Daraufhin nahm die Kommission intensive Verhandlungen mit dem US-Heimatschutzministerium auf um sicherzustellen, dass in die USA übermittelte Fluggastdaten angemessen geschützt werden, so wie es die EU-Datenschutzrichtlinie verlangt. Unterdessen begannen die meisten EU-Fluggesellschaften, den Vereinigten Staaten die geforderten Daten zur Verfügung zu stellen.

Im Dezember 2003 teilte die Kommission mit, sie habe ihre Verhandlungen mit den Vereinigten Staaten zu einem zufrieden stellenden Abschluss gebracht und sei bereit, das offizielle Verfahren für die Verabschiedung einer Kommissionsentscheidung einzuleiten, mit der der Zoll- und Grenzschutzbehörde (Bureau of Customs and Border Protection - CBP) der Vereinigten Staaten ein angemessener Datenschutz bescheinigt wird. Die so genannte „Verpflichtungs- erklärung" der Behörde beinhaltete wesentliche Verbesserungen des Datenschutzes gegenüber der gegenwärtigen Situation. insbesondere:

Es werden weniger Daten von den US-Behörden erhoben und gespeichert als ursprünglich beabsichtigt. Es wurde eine Liste von 34 Datenkategorien vereinbart (die Fluggastdatensätze mancher Fluggesellschaften umfassen über 60 Felder), wobei in den individuellen Datensätzen meist nur eine begrenzte Zahl dieser Felder ausgefüllt sein wird.
Sensible Daten wie beispielsweise Angaben über die Bestellung von Mahlzeiten oder andere Reisedaten, aus denen sich die Rasse, die Religion oder der Gesundheitszustand des Passagiers ableiten lassen, werden entweder gar nicht übermittelt oder, falls sie übermittelt werden, herausgefiltert und vom CBP gelöscht.
Die PNR-Daten werden nur für die Verhütung und Bekämpfung des Terrorismus, mit dem Terrorismus verknüpfter Straftaten und schwerer länderübergreifender Straftaten einschließlich der organisierten Kriminalität verwendet, und nicht wie ursprünglich von den Vereinigten Staaten vorgesehen für sehr viel umfassendere Strafverfolgungszwecke.
Es wird keine pauschale Weitergabe der PNR-Daten an andere Behörden geben. Damit wird Bedenken hinsichtlich der Verwendung dieser Daten in allgemeinen Überwachungssystemen Rechnung getragen, an denen die USA wohl arbeiten. Das CBP wird ihm überlassene Daten aus den Fluggastdatensätzen nur von Fall zu Fall und nur für die ursprünglich vereinbarten Zwecke weitergeben. Wenn aus der EU stammende Daten unter diesen strengen Bedingungen an Strafverfolgungsbehörden außerhalb der Vereinigten Staaten weitergegeben werden, wird automatisch eine designierte Behörde in der EU benachrichtigt.
Die meisten PNR-Daten werden nach dreieinhalb Jahren gelöscht werden (ursprünglich wollten die USA die Daten fünfzig Jahre speichern). Datensätze, auf die zugegriffen wurde, werden in einer Datei für gelöschte Daten weitere acht Jahre zu Kontrollzwecken aufbewahrt (ursprünglich wollte man sie für unbegrenzte Zeit aufbewahren).
Die EU-Datenschutzbehörden werden mit dem Datenschutzbeauftragten des Heimatschutzministeriums die Fälle erörtern können, in denen Beschwerden von Passagieren, z. B. über einen etwaigen Missbrauch ihrer Daten oder eine nicht erfolgte Berichtigung, vom Heimatschutzministerium nicht zufrieden stellend behandelt worden sind.
Um die Einhaltung der Zusagen zu gewährleisten wird mindestens einmal jährlich eine gemeinsame Überprüfung erfolgen, und zwar durch das Ministerium für Heimatschutz und ein von der Kommission geführtes Team aus der EU, dem auch Vertreter der Datenschutz- und Strafverfolgungsbehörden der Mitgliedstaaten angehören.

In dem von der EU und den USA vereinbarten Paket ist auch der Grundsatz der Gegenseitigkeit festgeschrieben für den Fall, dass die EU oder ihre Mitgliedstaaten ähnliche Daten für Flüge aus den Vereinigten Staaten verlangen. Außerdem verpflichten sich die USA, Personen, die keine US-Staatsangehörigen sind bzw. keinen Wohnsitz in den USA haben, gegenüber Bürgern und Einwohnern der USA nicht in ungesetzlicher Weise zu benachteiligen. Das gesamte Paket läuft nach dreieinhalb Jahren aus, wenn beide Seiten keine Verlängerung vereinbaren. Es handelt sich also um eine weitere Zwischenlösung. Die Kommission hofft indessen, dass diese Lösung zu gegebener Zeit durch von der Internationalen Zivilluftfahrtorganisation (ICAO) vereinbarte Standards ersetzt wird. Die EU hat vor kurzem Gespräche bei der ICAO über die Verwendung von PNR-Daten für Zwecke des Grenzschutzes und der Flugsicherheit initiiert.

Damit der verbesserte Datenschutz und die anderen Vorteile zum Tragen kommen, sind zwei Rechtsinstrumente erforderlich: Beim ersten handelt es sich um die Entscheidung der Kommission nach Artikel 25 Absatz 6 der Datenschutzrichtlinie, mit der festgestellt wird, dass die US-Zoll- und Grenzschutzbehörde als Empfänger und „Eigentümer" der Daten in den USA aufgrund der abgegebenen Verpflichtungserklärung einen „angemessenen Datenschutz" bietet. Das zweite ist ein bilaterales internationales Abkommen zwischen der EU und den Vereinigten Staaten, das die „Angemessenheitsfeststellung" ergänzt und in dem eine Reihe von Fragen geregelt sind, beispielsweise die Gleichbehandlung und Gegenseitigkeit sowie der Direktzugriff des CBP auf die Datenbanken der Fluggesellschaften, solange kein EU-System zur aktiven Übermittlung solcher Daten eingerichtet wurde. Mit diesem Abkommen wird außerdem die US-amerikanische Auflage für Fluggesellschaften, PNR-Daten bereitzustellen, zu einer Auflage nach EU-Recht. Zuständig für den Abschluss des internationalen Abkommens ist gemäß Artikel 300 Absatz 3 EG-Vertrag der EU-Ministerrat. Die US-Verpflichtungserklärung und die Verbesserungen, die sie beinhaltet, werden wirksam, sobald die Angemessenheitsfeststellung verabschiedet und das internationale Abkommen geschlossen ist.

Eine große Mehrheit der Mitgliedstaaten unterstützt den Kurs der Kommission. Hingegen hat das Europäische Parlament am 31. März 2004 eine Entschließung verabschiedet, in der es zum Ausdruck bringt, dass es die US-Verpflichtungserklärung nicht als Gewähr für einen angemessenen Datenschutz betrachte, und die Kommission auffordert, die Entscheidung zurückzuziehen und ein substanzielleres Abkommen mit den Vereinigten Staaten auszuhandeln.

Am 21. April hat das Parlament ferner beschlossen, beim Gerichtshof ein Gutachten zu der Frage einzuholen, ob das internationale Abkommen nicht dem Parlament zur Zustimmung hätte vorgelegt werden müssen, da damit die Datenschutzrichtlinie geändert werde.

Nach gängiger Rechtsprechung des Gerichtshofes wird das Ersuchen des Europäischen Parlaments um ein Gutachten gegenstandslos, wenn das Abkommen vom Rat geschlossen wird. Dann hätte das Parlament jedoch die Möglichkeit, seine Befugnisse nach Artikel 230 EG-Vertrag wahrzunehmen und die Nichtigerklärung des internationalen Abkommens oder der Angemessenheitsentscheidung oder beider Texte zu beantragen.

zurück

<A HREF="http://www.oe-journal.at/!1footer.htm" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur aktuellsten Information!</A>

<BR> <A HREF="http://www.oe-journal.at/index.html" target="_blank"><SPAN CLASS="nr_link_plain">Ihr Browser zeigt »Iframes« nicht an. <U>Hier</U> geht´s zur <B><FONT COLOR="#006600">»Österreich Journal«</FONT></B>-Startseite</SPAN></A></P> <P ALIGN="CENTER">
Kommission sichert Datenschutzgarantien für Passagiere von Transatlantikflügen		erstellt am 18. 05. 04
Brüssel (eu-int) - Mit einer formellen Entscheidung hat die Europäische Kommission dafür gesorgt, dass in Kürze neue Zusagen der US-Regierung zum Tragen kommen, die den Datenschutz in den USA für Passagiere von Transatlantikflügen gewährleisten. Laut dieser Entscheidung geht die Kommission davon aus, dass die an die US-Behörden übermittelten Flugpassagierdaten „angemessen geschützt" werden. Nur wenn dieser „angemessene Schutz" gewährleistet ist, dürfen nach der EU-Datenschutzrichtlinie personenbezogene Daten in Länder außerhalb der EU übermittelt werden. In der Verpflichtungserklärung, die die Kommission im Laufe des letzten Jahres mit dem US-Ministerium für Heimatschutz (Department of Homeland Security - DHS) ausgehandelt hat, sagen die Vereinigten Staaten zu, weniger personenbezogene Daten als geplant aus den Fluggastdatensätzen (Passenger Name Records - PNR) von Luftfahrtgesellschaften zu erheben, diese Daten für einen sehr viel kürzeren Zeitraum als ursprünglich geplant zu speichern und sie nur für enger eingegrenzte Zwecke zu nutzen, vornehmlich für das gemeinsame Ziel der Terrorismusbekämpfung. Die Entscheidung wird in Kraft treten, sobald die Vereinigten Staaten ihre Verpflichtungserklärung und der Rat und die Vereinigten Staaten das internationale Abkommen unterzeichnet haben, das die „Angemessenheitsfeststellung" ergänzt. Dazu der Verhandlungsführer auf Kommissionsseite, Binnenmarktkommissar Frits Bolkestein: „Verhandlungslösungen sind nie perfekt, vor allem dann nicht, wenn Ihnen ein Gesetz entgegengehalten wird, das der US-Kongress in der verständlichen Überzeugung verabschiedet hat, dass es für den Schutz der USA gegen den Terrorismus unerlässlich ist. Der Minister für Heimatschutz Tom Ridge war allerdings sehr konstruktiv; so konnten wir eine ausgewogene Lösung erzielen, die von den Mitgliedstaaten mitgetragen wird. Das Europäische Parlament ist zwar anderer Meinung, die Kommission vertritt aber die Auffassung, dass die ausgehandelte Lösung die Situation für EU-Bürger und -Fluggesellschaften verbessern wird, weil damit wichtige Datenschutzgarantien der USA wirksam werden und die Rechtssicherheit erhöht wird. Wir suchen keine Konfrontation mit dem Parlament, das uns mit seinem starken politischen Druck seit März 2003 geholfen hat, der US-Seite Verbesserungen abzuringen. Wir glauben indessen, dass wir die Ziele bestmöglich absichern, auf die wir im letzten Jahr hingearbeitet haben: zum einen besseren Datenschutz und mehr Rechtssicherheit für die Fluggesellschaften, die nach den US-Gesetzen verpflichtet sind, diese Daten zu liefern, zum anderen die Vermeidung unnötiger Verzögerungen für die Flugpassagiere. Die Alternative wäre nicht etwa weitere Konzessionen der USA gewesen, sondern vielmehr Rechtsunsicherheit und die Gefahr, dass die Vereinigten Staaten ihre Datenschutzzusagen zurückgezogen hätten - mit anderen Worten: Chaos für EU-Passagiere und -Fluggesellschaften." Nach den Ereignissen des 11. September 2001 hat der US-Kongress ein Gesetz verabschiedet, das alle Fluggesellschaften, die Flüge in die, aus den oder durch die USA durchführen, verpflichtet, den US-Behörden elektronischen Zugang zu ihren Fluggastdatensätzen zu gewähren. Die Vereinigten Staaten waren bereit, die Anwendung dieser Vorschriften auf Fluggesellschaften mit Sitz in der Europäischen Union mehrmals zu verschieben, weil die Fluggesellschaften, unterstützt von der Europäischen Kommission, Bedenken anmeldeten, dass sie damit gegen das EU-Datenschutzrecht verstoßen könnten. Der US-Zoll teilte dann jedoch mit, ab 5. März 2003 würden Fluggesellschaften, die keine PNR-Daten lieferten, bestraft. Daraufhin nahm die Kommission intensive Verhandlungen mit dem US-Heimatschutzministerium auf um sicherzustellen, dass in die USA übermittelte Fluggastdaten angemessen geschützt werden, so wie es die EU-Datenschutzrichtlinie verlangt. Unterdessen begannen die meisten EU-Fluggesellschaften, den Vereinigten Staaten die geforderten Daten zur Verfügung zu stellen. Im Dezember 2003 teilte die Kommission mit, sie habe ihre Verhandlungen mit den Vereinigten Staaten zu einem zufrieden stellenden Abschluss gebracht und sei bereit, das offizielle Verfahren für die Verabschiedung einer Kommissionsentscheidung einzuleiten, mit der der Zoll- und Grenzschutzbehörde (Bureau of Customs and Border Protection - CBP) der Vereinigten Staaten ein angemessener Datenschutz bescheinigt wird. Die so genannte „Verpflichtungs- erklärung" der Behörde beinhaltete wesentliche Verbesserungen des Datenschutzes gegenüber der gegenwärtigen Situation. insbesondere: Es werden weniger Daten von den US-Behörden erhoben und gespeichert als ursprünglich beabsichtigt. Es wurde eine Liste von 34 Datenkategorien vereinbart (die Fluggastdatensätze mancher Fluggesellschaften umfassen über 60 Felder), wobei in den individuellen Datensätzen meist nur eine begrenzte Zahl dieser Felder ausgefüllt sein wird. Sensible Daten wie beispielsweise Angaben über die Bestellung von Mahlzeiten oder andere Reisedaten, aus denen sich die Rasse, die Religion oder der Gesundheitszustand des Passagiers ableiten lassen, werden entweder gar nicht übermittelt oder, falls sie übermittelt werden, herausgefiltert und vom CBP gelöscht. Die PNR-Daten werden nur für die Verhütung und Bekämpfung des Terrorismus, mit dem Terrorismus verknüpfter Straftaten und schwerer länderübergreifender Straftaten einschließlich der organisierten Kriminalität verwendet, und nicht wie ursprünglich von den Vereinigten Staaten vorgesehen für sehr viel umfassendere Strafverfolgungszwecke. Es wird keine pauschale Weitergabe der PNR-Daten an andere Behörden geben. Damit wird Bedenken hinsichtlich der Verwendung dieser Daten in allgemeinen Überwachungssystemen Rechnung getragen, an denen die USA wohl arbeiten. Das CBP wird ihm überlassene Daten aus den Fluggastdatensätzen nur von Fall zu Fall und nur für die ursprünglich vereinbarten Zwecke weitergeben. Wenn aus der EU stammende Daten unter diesen strengen Bedingungen an Strafverfolgungsbehörden außerhalb der Vereinigten Staaten weitergegeben werden, wird automatisch eine designierte Behörde in der EU benachrichtigt. Die meisten PNR-Daten werden nach dreieinhalb Jahren gelöscht werden (ursprünglich wollten die USA die Daten fünfzig Jahre speichern). Datensätze, auf die zugegriffen wurde, werden in einer Datei für gelöschte Daten weitere acht Jahre zu Kontrollzwecken aufbewahrt (ursprünglich wollte man sie für unbegrenzte Zeit aufbewahren). Die EU-Datenschutzbehörden werden mit dem Datenschutzbeauftragten des Heimatschutzministeriums die Fälle erörtern können, in denen Beschwerden von Passagieren, z. B. über einen etwaigen Missbrauch ihrer Daten oder eine nicht erfolgte Berichtigung, vom Heimatschutzministerium nicht zufrieden stellend behandelt worden sind. Um die Einhaltung der Zusagen zu gewährleisten wird mindestens einmal jährlich eine gemeinsame Überprüfung erfolgen, und zwar durch das Ministerium für Heimatschutz und ein von der Kommission geführtes Team aus der EU, dem auch Vertreter der Datenschutz- und Strafverfolgungsbehörden der Mitgliedstaaten angehören. In dem von der EU und den USA vereinbarten Paket ist auch der Grundsatz der Gegenseitigkeit festgeschrieben für den Fall, dass die EU oder ihre Mitgliedstaaten ähnliche Daten für Flüge aus den Vereinigten Staaten verlangen. Außerdem verpflichten sich die USA, Personen, die keine US-Staatsangehörigen sind bzw. keinen Wohnsitz in den USA haben, gegenüber Bürgern und Einwohnern der USA nicht in ungesetzlicher Weise zu benachteiligen. Das gesamte Paket läuft nach dreieinhalb Jahren aus, wenn beide Seiten keine Verlängerung vereinbaren. Es handelt sich also um eine weitere Zwischenlösung. Die Kommission hofft indessen, dass diese Lösung zu gegebener Zeit durch von der Internationalen Zivilluftfahrtorganisation (ICAO) vereinbarte Standards ersetzt wird. Die EU hat vor kurzem Gespräche bei der ICAO über die Verwendung von PNR-Daten für Zwecke des Grenzschutzes und der Flugsicherheit initiiert. Damit der verbesserte Datenschutz und die anderen Vorteile zum Tragen kommen, sind zwei Rechtsinstrumente erforderlich: Beim ersten handelt es sich um die Entscheidung der Kommission nach Artikel 25 Absatz 6 der Datenschutzrichtlinie, mit der festgestellt wird, dass die US-Zoll- und Grenzschutzbehörde als Empfänger und „Eigentümer" der Daten in den USA aufgrund der abgegebenen Verpflichtungserklärung einen „angemessenen Datenschutz" bietet. Das zweite ist ein bilaterales internationales Abkommen zwischen der EU und den Vereinigten Staaten, das die „Angemessenheitsfeststellung" ergänzt und in dem eine Reihe von Fragen geregelt sind, beispielsweise die Gleichbehandlung und Gegenseitigkeit sowie der Direktzugriff des CBP auf die Datenbanken der Fluggesellschaften, solange kein EU-System zur aktiven Übermittlung solcher Daten eingerichtet wurde. Mit diesem Abkommen wird außerdem die US-amerikanische Auflage für Fluggesellschaften, PNR-Daten bereitzustellen, zu einer Auflage nach EU-Recht. Zuständig für den Abschluss des internationalen Abkommens ist gemäß Artikel 300 Absatz 3 EG-Vertrag der EU-Ministerrat. Die US-Verpflichtungserklärung und die Verbesserungen, die sie beinhaltet, werden wirksam, sobald die Angemessenheitsfeststellung verabschiedet und das internationale Abkommen geschlossen ist. Eine große Mehrheit der Mitgliedstaaten unterstützt den Kurs der Kommission. Hingegen hat das Europäische Parlament am 31. März 2004 eine Entschließung verabschiedet, in der es zum Ausdruck bringt, dass es die US-Verpflichtungserklärung nicht als Gewähr für einen angemessenen Datenschutz betrachte, und die Kommission auffordert, die Entscheidung zurückzuziehen und ein substanzielleres Abkommen mit den Vereinigten Staaten auszuhandeln. Am 21. April hat das Parlament ferner beschlossen, beim Gerichtshof ein Gutachten zu der Frage einzuholen, ob das internationale Abkommen nicht dem Parlament zur Zustimmung hätte vorgelegt werden müssen, da damit die Datenschutzrichtlinie geändert werde. Nach gängiger Rechtsprechung des Gerichtshofes wird das Ersuchen des Europäischen Parlaments um ein Gutachten gegenstandslos, wenn das Abkommen vom Rat geschlossen wird. Dann hätte das Parlament jedoch die Möglichkeit, seine Befugnisse nach Artikel 230 EG-Vertrag wahrzunehmen und die Nichtigerklärung des internationalen Abkommens oder der Angemessenheitsentscheidung oder beider Texte zu beantragen.

zurück