Endgültige Einigung zwischen der EU und den USA zu PNR und SWIFT

Fr, 06/07/2007 - 14:40

Nach langwierigen und schwierigen Verhandlungen einigten sich die EU und die USA am 28. und 29. Juni 2007 endlich auf die Daten der finanziellen Transaktionen des belgischen Konsortiums SWIFT und erreichten auch bei Fluggastdatensätzen (PNRi) eine Übereinkunft.
Im Zusammenhang mit dem Zugang zu Finanzdaten von SWIFT hat sich die USA verpflichtet, jegliche Art von Daten, die sie von SWIFT erhalten, ausschließlich für Anti-Terrorismuszwecke zu verwenden; die Frist für die Vorratsdatenspeicherung beträgt fünf Jahre.
SWIFT ist auch verpflichtet, die Geheimhaltung der Daten gemäß den EU-Prinzipien von 2000 „angemessen“ einzuhalten; weiters müssen von nun an alle Banken, die SWIFT verwenden, ihre Kunden über jedwede Weitergabe ihrer Daten in Kenntnis setzen.
Einem Sprecher des Vizepräsidenten der Kommission Franco Frattini zufolge wurde „eine Einigung in Bezug auf den Inhalt des neuen Fluggastdaten-Systems (PNRi) erzielt, bei dem nur noch die technischen Details und die Meinungen der nationalen EU-Parlamente geklärt werden müssen.“ Die Einigung wird das vorläufige Abkommen ersetzen, das Ende Juli 2007 ausläuft.
Beide Verhandlungsstränge resultierten darin, dass die EU sich die Vollmacht einholte, die Verwendung der europäischen Daten durch die amerikanischen Ermittler zu überprüfen. Darauf hat die EU bestanden, weil man der Meinung war, die US-Datenschutzgesetze würden die Daten der europäischen Bürger nicht vor Missbrauch schützen. Dennoch konnte die EU nur eingeschränkte Aufsicht über die Verwendung von PNRi-Daten durch die USA aushandeln, wie Gus Hosein von Privacy International berichtet.
Das PNRi Abkommen reduzierte die Anzahl an Datensätzen, die von den US-Behörden gesammelt werden darf von 34 auf 19, die Namen, Kontaktinformationen, Zahlungseinzelheiten, Reisebüro, Reiseroute und Gepäcksinformationen beinhalten, sensible Daten wie Ethnizität jedoch ausschließen.
Die USA werden berechtigt sein, die Daten für eine Zeitspanne von sieben Jahren in einem „aktiven“ oder „betriebsbereiten“ System zu speichern und können diese Spanne für „ruhende“ Daten, die unter strengeren Auflagen zugänglich wären, auf acht Jahre ausweiten. Das bedeutet eine Speicherungsperiode von insgesamt 15 Jahren - im Gegensatz zu den drei Jahren, auf die man sich vorher geeinigt hatte. Die EU-Behörden behaupten jedoch, im Abkommen gäbe es mehr Absicherungen als vorher.
In einem Brief an den Deutschen Innenminister Wolfgang Schäuble äußerte sich der Europäische Datenschutzbeauftragte Peter Hustinx nach wie vor besorgt; er glaubt, dass die Datenschutzrechte von Flugpassagieren zwischen der EU und den USA durch das Abkommen vom 29. Juni gefährdet werden.
Eine gute Seite gibt es: zum ersten Mal werden europäische Bürger auch vom amerikanischen Datenschutzgesetz gedeckt, was bedeutet, dass sie ihre Rechte an US-amerikanischen Gerichten geltend machen können. Das neue Abkommen zum PNRi System muss noch von den nationalen Parlamenten ratifiziert werden, bevor es in Kraft tritt, was für Ende Juli 2007 erwartet wird.
Mittlerweile sind nun aber auch die Europäischen Behörden an den PNRi Daten interessiert. Nur wenige Tage nach den Autobombenangriffen in Glasgow und London hat Kommissar Franco Frattini angekündigt, er werde im Oktober einen neuen Entwurf vorlegen, in dem Anti-Terrorismusmaßnahmen behandelt werden, was die Schaffung eines Europäischen PNRi Systems mit einschließe. So würden Fluglinien, die die EU anfliegen, dazu verpflichtet werden, personenbezogene Passagierdaten an Europas Geheimdiensten weiterzugeben. Noch ist unklar, ob das System auch intra-europäische Flüge mit einschließt.