Die Weitergabe persönlicher Daten von Passagieren europäischer Fluggesellschaften an die Sicherheitsbehörden der Vereinigten Staaten von Amerika verstößt gegen EU-Recht. Der Europäische Gerichtshof (EUGH) bewertete das vor drei Jahren im Wege der Terrorabwehr geschlossene Abkommen zwischen der Europäischen Union und USA über den Austausch von Fluggastdaten als rechtswidrig.
Das Abkommen stelle ein „ungeeignete Rechtsgrundlage“ dar und sei zudem nicht mit der Datenschutzrichtlinie vereinbar. Wer bis Ende September dieses Jahres in die Vereinigten Staaten fliegt, muss allerdings weiter damit leben, dass seine eurpäische Fluggesellschaft den amerikanischen Behörden Zugriff auf die in ihren Reservierungs- und Abfertigungssystemen gespeicherten Passagierdaten gewährt. Trotz mangelnder Rechtsgrundlagen soll das Abkommen aus Gründen der Rechtssicherheit bis zum 30. September 2006 weiter gelten. Die Richter berücksichtigten, dass für die am 28. Mai 2004 in Kraft getretene Vereinbarung eine Kündigungsfrist von 90 Tagen gilt.
Solange werden die amerikanischen Sicherhitsbehörden weiterhin elektronisch auf den sogenannten „Passenger Name Records“ zugreifen. Das nun rechtswirdige Abkommen zählt über 30 personenbezogene Daten auf, die in der Regel drei Jahre lang von den Behörden gespeichert werden können, darunter der Buchungscode, Name, Anschrift und Telefonnummern des Passagiers sowie die Zahlungsart inklusive Kreditkartennummer und die E-Mail-Adresse.
Nach den Terroranschlägen vom 11. September 2001 hatten die amerikanischen Behörden von Fluggesellschaften, die in die Vereinigten Staaten oder über deren Territorium fliegen, unter Androhung von Sanktionen nach einem elektronischen Zugang zu diesen Informationen verlangt. Die EU-Kommission, die im Auftrag der Mitgliedstaaten mit Washington verhandelte, hatte zunächst Zweifel, ob diese Forderungen mit den europäischen Datenschutzbestimmungen vereinbar seien. Die neuen Herausforderungen im Kampf gegen den internationalen Terrorismus, die Rechtsunsicherheit für Fluggesellschaften und Fluggäste sowie der Schutz wirtschaftlicher und finanzieller Interessen waren Kommission und Ministerrat jedoch Grund genug, zu Lasten des Datenschutzes mit den Vereinigten Staaten ein entsprechenes Abkommen zu vereinbaren. Dagegen klagte das Europäische Parlament vor dem EuGH.
Rein formale Prüfung
Mit Erfolg, wenngleich die Frage, ob ein umfassender Datenaustausch mit den USA durch die Terrorismusbekämpfung gerechtfertigt sei, von den Richtern nicht beantwortet wurde. Sie urteilten nur: Der Beschluß des Ministerrats vom 17. Mai 2004, mit dem die Mitgliedstaaten dem Abschluß des Abkommens mit den Vereinigten Staaten zustimmten, ist nichtig. „Auf Grundlage von Artikel 95 des EG-Vertrags kann die Zuständigkeit der Gemeinschaft für den Abschluss des fraglichen Abkommens mit den Vereinigten Staaten nicht begründen“, so die Richter. Artikel 95 betreffe den Binnenmarkt, im vorliegenden Fall gehe es aber um Fragen der öffentlichen Sicherheit und des Strafrechts.
Daran ändert auch die „Angemessenheitsentscheidung“ der Kommission vom 14. Mai dieses Jahres nichts, wonach die an die amerikanischen Zoll- und Grenzschutzbehörden weiterzugebenden Daten dort hinreichend geschützt seien. Die von der Kommission herangezogene europäische Datenschutzrichtlinie von 1995 finde keine Anwendung auf die Verarbeitung personenbezogener Daten für die „öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates und die Tätigkeit des Staates im strafrechtlichen Bereich“. Zwar würden diese Daten von den Fluggesellschaften ursprünglich mit dem Verkauf eines Tickets und damit im Rahmen einer unter das Gemeinschaftsrecht fallenden Tätigkeit erhoben. Die Entscheidung der Kommission sei aber ausdrücklich mit dem Schutz der öffentlichen Sicherheit und dem Interesse an Strafverfolgung begründet worden.
Andere Klagegründe des Parlaments – wie etwa der Datenschutz oder die Verhältnismäßigkeit der vereinbarten Maßnahmen – mußten deshalb nach Ansicht des Gerichts nicht geprüft werden.
Ob sich über den 30. September 2006 hinaus an der vor allem von Datenschützern monierten Praxis etwas ändern wird, ist ungewiss. Die EU-Kommission kündigte an, das Urteil zu respektieren und eingehend prüfen zu wollen. Ihr Sprecher wies allerdings darauf hin, dass das Gericht sich nicht zum Inhalt des Abkommens geäußert habe, sondern nur zu dessen Rechtsgrundlagen. Demnach ist nicht ausgeschlossen, dass es nun zu neuen Verhandlungen mit Washington kommt oder einfach nach einer anderen Rechtsgrundlage gesucht wird.
Thomas Hellwege, Journalist