Das Europaparlament hat im April 2012 dem sehr umstrittenen Fluggastdatenabkommen (Passenger Name Record - PNR) zugestimmt - nachdem die USA massiven Druck auf Europa ausgeübt hat. Die Daten werden schon seit 9/11 - an die USA weitergegeben - jedoch ohne wirkliche rechtliche Grundlage. Dieses Abkommen dient zur legalisierung dieser Datenweitergabe - und vor allem dem Schutz von Fluglinien, die wegen Verstoßes gegen Datenschutzgesetze.

Wer ist davon Betroffen?

Betroffen ist davon jeder Bürger, der aus der Europäischen Union in die USA einreist.

Welche Daten werden weitergegeben?

1. PNR (Passenger Name Record)-Buchungscode (Record Locator)
2. Daten der Reservierung/ der Ausstellung des Flugscheins
3. Geplante Abflugdaten
4. Name(n)
5. Verfügbare Vielflieger- und Bonusdaten (das heißt Gratisflugscheine, Upgrades, usw.)
6. Andere Namen im PNR einschließlich Zahl der Reisenden im PNR
7. Alle verfügbaren Kontaktinformationen (einschließlich Angaben zum Buchenden)
8. Alle verfügbaren Zahlungs-/ Abrechnungsinformationen (ohne weitere Transaktionsdetails für eine Kreditkarte oder ein Konto, die nicht mit der die Reise betreffenden Transaktionen verknüpft sind)
9. Reiseverlauf für den jeweiligen PNR
10. Reisebüro/ Sachbearbeiter
11. Code-Sharing-Informationen
12. Informationen über die Aufspaltung/ Teilung einer Buchung
13. Reisestatus des Passagiers (einschließlich Bestätigungen und Eincheckstatus)
14. Informationen über Flugscheinausstellung (Ticketing) einschließlich Flugscheinnummer, Angabe, ob Flugscheine für einfachen Flug (One-Way) sowie Automatic Ticket Fare Quote (automatische Tarifabfrage)
15. Sämtliche Informationen zum Gepäck
16. Sitzplatzinformationen einschließlich der Sitzplatznummer
17. Allgemeine Bemerkungen einschließlich OSI, SSI und SSR
18. Etwaig erfasste APIS-Daten
19. Historie aller Änderungen der unter den Nummern 1 bis 18 aufgeführten PNR

Wer ist der Empfänger der Daten

Die Daten weren an das Department of Homeland Security (Heimatschutzministerium) übermittelt. Das ist das mächtige Grenzschutzministerium der USA, in das das ehemalige Department of Border Protection integriert wurde.

An wen werden die Daten noch übermittelt

Das DHS (Department of Homeland Security) darf und wird die Daten auch an andere US Behörden weiterleiten, darunter auch den CIA (Auslandsgeheimdienst), die NSA, etc. Auch dürfen die US Behörden die Daten auch an Drittstaaten weitergeben.

Wie lange bleiben die Daten gespeichert?

Die Daten bleiben 15 Jahre gespeichert. Danach werden sie irreversibel anonymisiert, aber nicht gelöscht. Die Daten bleiben die ersten 5 Jahre in einer aktiven Datenbank. Dabei werden nach 6 Monaten Name und Kontaktinformationen ausgeblendet. Danach werden die Daten (mit ausgeblendeten Namen und Kontaktinformationen in eine ruhende Datenbank übergeführt). Über den gesamten Zeitraum von 15 Jahren können die Daten jederzeit von der Behörde wieder entanonymisiert werden (die anonymisierung durch ausblenden des Namens ist also keine wirkungsvolle Maßnahme zum Schutz der Privatsphäre. Über den gesamten Zeitraum können auch Rasterfahndungen mit den Daten durchgeführt werden, bzw. die Daten auch mit anderen Datenbanken abgeglichen werden.

Die Position von ClubComputer.at

Unsere Position ist, dass die Weitergabe dieser Daten an Drittstaaten den Grundrechten in der EU widerspricht. Aus den Informationen - sind z.B. rückschlüsse über Religionsbekenntnisse (über Essenswünsche), Gesundheitszustände (angeforderter Rollstuhl, Essenswünsche), Fluggewohnheiten (Vielfliegerprogramm), Sexuelle Orientierung (über Reisebegleiter und gemeinsame Buchungen), etc. ablesbar. Die drohende Gefahr ist die Totalüberwachung der Reisebewegungen der Europäischen Bürger. Die Grundrechte (wie recht auf Privatspähre) werden durch dieses Abkommen wiederum dramatisch beschnitten. Es gibt auch keinen Schutz gegen die Weitergabe der Daten druch die USA - oder deren Verwendung innerhalb der USA. Die Daten werden in den USA nach 6 Monaten anonymisiert. Wenn jedoch dann ein konkreter Verdacht besteht, kann die Behörde die personenbezogenen Informatinen aber jederzeit wieder einsehen. (die anonymisierung ist daher nur ein Feigenblatt) - und die Daten bleiben für 15 Jahre! gespeichert und können somit auch für Massenabgleich Jahrzehntelang verwendet werden.

Eines der Grundprobleme von solchen verdachtsunabhängigen Datensammlungen ist, dass unbescholtene Bürger durch Zufälle in das Netz der Fahnder kommen können, was bei der derzeitigen Menschenrechtslage in den USA mehr als gefährlich ist. Man ist auch als EU Bürger nicht davor geschützt - ohne Angabe von Gründen von den Behörden bei der Einreise in den USA festgehalten zu werden.

Wir halten aus diesem Grunde die Weitergabe und Speicherung dieser Daten für schlichtweg inakzeptabel.

Weiterführende Informationen finden sich auch auf der WebSite NoPNR.org von Alexander Sander