Der Europäische Gerichtshof (EuGH) hat das geplante Abkommen zum Austausch von Fluggastdaten zwischen der EU und Kanada gestoppt. Aus einem Gutachten des EuGHs geht hervor, dass das Abkommen gegen den Datenschutz verstößt und die Übermittlung, Speicherung und Weiterverwendung der ermittelten Fluggastdaten nicht mit den von der EU anerkannten Grundrechten vereinbar ist.
ETAPPENSIEG FÜR DATENSCHÜTZER
Für Datenschützer ist die Entscheidung der Luxemburger Richter eine gute Nachricht. Das geplante Abkommen stand schon lange in der Kritik, sieht es doch vor, dass Fluggastdaten fünf Jahre lang gespeichert werden sollen.
Die besagten Daten befinden sich auf jedem Flugticket als PNR Code (Passenger Name Record). Dahinter verbirgt sich aber weit mehr als nur der Name des Flugpassagiers. Im Fluggastdatensatz werden alle Daten und Vorgänge rund um eine Flugbuchung (auch damit verbundene Hotel- oder Mietwagenbuchungen) elektronisch aufgezeichnet und in den jeweiligen Computerreservierungssystemen gespeichert. So werden neben den Reiserouten auch Begleiter, Kreditkartendaten, (Email-) Adressen, Telefonnummern und sonstige Informationen, wie zum Beispiel Essenswünsche erfasst, die der Reisende im Rahmen seiner Buchung angegeben hat. Den Datenschützern geht dies zu weit, denn die Datensammlungen von Millionen Fluggästen würden über einen Zeitraum von fünf Jahren gespeichert bleiben und könnten immer wieder abgerufen werden.
Befürworter des Abkommen erhoffen sich hingegen mit den gesammelten Daten Terroranschlägen und schwerer internationaler Kriminalität entgegen wirken zu können. Die Daten könnten dazu genutzt werden, um über automatisierte Ermittlung unter Nutzung bestimmter Algorithmen Gefährder zu identifizieren und könnten so ein rechtzeitiges Einschreiten ermöglichen.
ZU VIEL EINBLICK IN DIE PRIVATSPHÄRE
Der Gerichtshof erkennt an, dass in diesem Zusammenhang ein berechtigtes Interesse an den Daten zur Terrorabwehr besteht, stellte aber fest, dass diese zusammen betrachtet unter anderem Einblicke in „Reisegewohnheiten, Beziehungen zwischen zwei oder mehreren Personen sowie Informationen über die finanzielle Situation der Fluggäste, ihre Ernährungsgewohnheiten oder ihren Gesundheitszustand offenbaren und sogar sensible Daten über die Fluggäste“ lieferten. Die Richter sind der Ansicht, dass dies in unzulässiger Weise in das Grundrecht auf den Schutz des Privatlebens und personenbezogener Daten der EU-Bürger eingreife.
ÄNDERUNGEN GEFORDERT
Der EuGH fordert nun eine Änderung verschiedener Punkte, um „Eingriffe besser und genauer einzugrenzen“. Aus Sicht der Richter müssen die EU Staaten und Kanada im Rahmen des Abkommens sicherstellen, dass zur Datenspeicherung nur Datenbanken verwendet werden, die von Kanada im Zusammenhang mit der Bekämpfung des Terrorismus und grenzübergreifender schwerer Kriminalität betrieben werden. Und vor dem Hintergrund des aktuellen Urteils könnte sich auch noch herausstellen, dass bereits bestehende ähnliche Abkommen wie zum Beispiel mit den USA und Australien dahingehend noch einmal überprüft werden müssen.