Deutscher Bundestag – 17. Wahlperiode
39 –
–
–– 39
angesprochen. Im ersten, 2011 vorgelegten Kontrollbericht von der GKI Europol, wurde festgestellt, dass die
Ersuchen der US-Seite zu abstrakt und zu allgemein seien.
Daher könne nicht wirklich überprüft werden, ob die Vorgaben des Abkommens eingehalten wurden, die Ersuchen
auf das notwendige Minimum zu begrenzen. Zudem würden wesentliche Informationen zur Begründung der USErsuchen nur mündlich mitgeteilt und seien daher mangels einer Dokumentation einer Prüfung entzogen. Auch
der zweite, 2012 veröffentlichte Bericht verdeutlicht die
Schwierigkeiten bei der Anwendung des Abkommens.
Zwar stellt die GKI Europol einige Fortschritte fest. Es
bleibt jedoch ein großes Fragezeichen, ob die Forderung
des Europäischen Parlaments erfüllt ist, den Umfang der
übermittelten Daten auf das notwendige Minimum zu begrenzen. Denn die GKI Europol darf die konkreten Fakten und Zahlen zur Anwendung des Abkommens nicht
veröffentlichen. Die Ersuchen, die Europol aus den USA
erreichen, sind vor der ersten Prüfung durch die GKI
Europol von den USA in toto als „geheim“ eingestuft
worden und haben seither diese Einstufung behalten. Die
GKI Europol war deshalb verpflichtet, die vollständigen
Berichte über die Kontrollen ebenso als „geheim“ einzustufen. Diese sehr weit gehende Klassifizierung erschwert
die Berichterstattung, Diskussion und Bewertung des Abkommens in einem Maße, das ich im Sinne des Demokratieprinzips für nicht hinnehmbar halte. Selbst die Abgeordneten der nationalen Parlamente und des Europäischen
Parlaments sollen deswegen diese wichtigen Informationen zur Bewertung des Abkommens nicht erhalten. Die
politische Bewertung des Abkommens liegt letztendlich
in der Hand der europäischen Parlamente. Diese dürfen
die Kontrollberichte allerdings nicht einsehen, auch nicht
in ihren eigens für solche Fälle vorgesehenen Geheimschutzstellen. Und dies, obwohl Abgeordnete so genannte
geborene Geheimnisträger sind. Diese Auffassung vertreten zumindest Europol, die Europäische Kommission und
die US-Regierung. Als Konsequenz führt eine Einstufung
durch die US-Seite dazu, dass die europäischen Parlamentarier nicht Kenntnis von der praktischen Umsetzung
des Abkommens erlangen können, obwohl sie die politische Verantwortung tragen und darüber zu entscheiden
haben, in welchem Umfang die Finanzdaten aus Europa
in die USA übermittelt werden. Derartige Blindflüge darf
es in der Demokratie nicht geben. Die GKI Europol hat
daher entschieden, den Abgeordneten des Europäischen
Parlaments in einer die Geheimschutzvorschriften von
Europol achtenden Art und Weise Zugang zu den vollständigen Kontrollberichten zu gewähren. Das letzte Wort
in dieser Auseinandersetzung ist noch nicht gesprochen,
soviel scheint sicher.
2.5.2
Immer wieder Fluggastdaten
Flugzeuge ziehen nicht bloß Kondensstreifen am Himmel
hinter sich her. Immer umfangreicher werden auch die
– allerdings nicht flüchtigen – Datenspuren, die Flugpassagiere hinterlassen. Kein Wunder, dass diese Daten vielfältigen Begehrlichkeiten ausgesetzt sind.
Ob und wie von den Fluggesellschaften für geschäftliche
Zwecke erhobene Passagierdaten (sog. Passenger Name
Records, PNR) ohne Vorliegen von Verdachtsmomenten
Drucksache 17/13000
für Zwecke der Gefahrenabwehr und Strafverfolgung
genutzt werden dürfen, gehört nunmehr schon zu den
Klassikern der datenschutzrechtlichen Auseinandersetzungen. Dies gilt national, europäisch und vor allem
transkontinental im Verhältnis zu den USA. Im Berichtszeitraum standen zwei Entwicklungen im Mittelpunkt:
Die Abkommen mit den USA und Australien einerseits
(vgl. Nr. 2.5.2.1) und der Entwurf für eine Richtlinie der
Europäischen Union anderseits, mit der die europäischen
Polizeibehörden selbst berechtigt würden, PNR-Daten zu
polizeilichen Zwecken ohne konkreten Anlass zu erheben
und zu verarbeiten (vgl. Nr. 2.5.2.2).
2.5.2.1
Übermittlung von Fluggastdaten nach
Übersee
Die sehr umfangreiche Übermittlung europäischer Fluggastdaten in die USA wird auf Basis eines neuen Abkommens fortgesetzt. Immer mehr Staaten orientieren sich an
diesem Vorbild. Meine kritische Bewertung daran hat
sich nicht geändert.
Seit mehr als 10 Jahren verlangen US-Sicherheitsbehörden vor jedem Flug in die USA zu verschiedenen Zeitpunkten von unterschiedlichen Akteuren eine Vielzahl
personenbezogener Passagierdaten und verwenden sie für
Zwecke der Terrorismusbekämpfung und weitere Zwecke
(vgl. zuletzt 23 TB Nr. 13.9). Selbst Spezialisten fällt es
mittlerweile schwer, den vollständigen Überblick über die
Vielzahl von Übermittlungsverpflichtungen zu behalten.
Die vermutlich sensibelste betrifft die PNR (Passenger
Name Record)-Daten, die von den Fluggesellschaften für
die Durchführung einer Reise erhoben werden. Zu den
PNR-Daten gehören auch Angaben zu Kreditkarten- und
Telefonnummern, E-Mail- und Kontakt-Adressen und
speziellen Essenswünschen.
Seit dem Sommer 2012 erfolgt die Übermittlung von
PNR-Daten auf der Grundlage eines neuen zwischen der
EU und den USA geschlossenen Abkommens. Ein neues
Abkommen zur Übermittlung von PNR-Daten hat die EU
auch mit Australien abgeschlossen. Insbesondere zu dem
Abkommen mit den USA habe ich nicht nur im Grundsatz, sondern auch in verschiedenen Details Kritik geübt.
Zentraler Kritikpunkt der Stellungnahme der Artikel-29Gruppe, vom 6. Januar 2012, an der ich wesentlich mitgewirkt habe, bleibt die unverändert lange Speicherung
sämtlicher Daten für 15 Jahre.
Zwar sehe ich es positiv, wenn nunmehr auf die Daten im
Regelfall nach einiger Zeit nur noch „maskiert“ (ohne
Nennung des Namens des jeweiligen Passagiers) zugegriffen werden soll. Dies ändert aber nichts daran, dass
sämtliche Daten für den gesamten Zeitraum vollständig
gespeichert bleiben. Das Abkommen lässt auch hinsichtlich der Zwecke, zu denen die Daten verwendet werden
dürfen, vieles offen. Nicht zufrieden bin ich ferner mit
den Rechtsschutzmöglichkeiten für europäische Bürgerinnen und Bürger nach US-amerikanischem Recht. Im
Vergleich zu früheren oder vergleichbaren Regelungen
enthält das neue Abkommen zwar mehr Bezugnahmen
auf verschiedene US-amerikanische Gesetze. Doch bleiben erhebliche Zweifel, ob diese wirklich den Rechtsschutz für Europäer an denjenigen von US-Bürgern an-
BfDI 24. Tätigkeitsbericht 2011-2012