2003/03/11 Fluggastdaten - Galgenfrist für kleine Airlines?
EU-Position unkoordiniert und unklar - Daten großer Fluglinien liegen seit 5.3. offen - US-Behörde verspricht bei Nicht-US-Flügen wegzuschauen - Reservierungsdaten ungeschützt
EU-Position unkoordiniert und unklar
Wenig reale Konsequenzen scheint die 'operate and violate' - Empfehlung der EU-Verhandler zu haben. Zwar hat sich das EU-Parlament gegen die Flugdatenweitergabe ausgesprochen, doch verspätet und ohne konkreten Plan, welche Maßnahmen die EU-Staaten dagegen setzen sollen.
Seit 5.3.2003 wird dem US-Zoll ein direkter Zugriff auf Reservierungssysteme, wie dem AMADEUS-System, an dem unter anderem Lufthansa und AUA angeschlossen sind, gewährt.
Laut Auskunft des Lufthansasprechers Hoffmann gewähren alle großen Fluggesellschaften, wie IBERIA, BA, KLM und eben Lufthansa Realtime-Einblick in die Buchungsdaten, die in diesem System enthalten sind, inkl. wann und wo gebucht wurde und welche flugspezifischen Wünsche geäußert wurden.
Im Gegensatz dazu bestritt der AUA-Sprecher Jurceka derzeit jede Weitergabe der Buchungsdaten, bloß die sog. APIS-Daten, also Name, Paßnummer und Flugnummer würden zu Beginn jedes Fluges weitergegeben werden.
Kleine Flugesellschaften haben noch Galgenfrist
Den Widerspruch zwischen den Aussagen der verschiedenen Flugunternehmen, welche Daten in welcher Form tatsächlich weiter gegeben werden, erklärt sich der Lufthansasprecher so: 'Die US-Behörden sind derzeit mit der Datenmenge überfordert und haben daher erst bei den großen Airlines um eine Ermächtigung angefragt. Die kleineren Airlines, wie AUA, kommen in den nächsten Tagen dran.'
Auch bei der AUA ist man offensichtlich willens, dem Zugriffswunsch der US-Behörden nachzukommen, wiewohl noch kein Konzept vorliegt, wie die betroffenen Passagiere über die Datenweitergabe zu informieren sind.
Lufthansasprecher Hoffmann: 'Wir informieren jeden einzelnen Passagier über die geänderte gesetzliche Lage in den USA und verlangen eine Zustimmung zur Datenweitergabe. Wird diese Zustimmung kurzfristig widerrufen, dann wird der Fluggast nicht befördert.' Die Gefahr von Schadenersatzforderungen für Nichtbeförderungen sieht er nicht, da 'man ja nur US-Gesetze vollziehe'.
US-Behörde verspricht bei Nicht-US-Flügen wegzuschauen
Offenbar trifft die unilaterale 'Einigung' sowohl die EU, als auch die US-Behörden überraschend. Auf US-Seite scheinen nicht genügend Kapazitäten zu bestehen, um rasch der gesamten Datenflut Herr zu werden, offenbar wurde mit längerem hinhaltenden Widerstand der Europäer gerechnet. Auf europäscher Seite wurden die Zugänge zu den Reservierungssystemen ungeschützt geöffnet.
Die US-Behörden können nunmehr alle Flugdaten, die sich im Amadeus-System befinden, abrufen, haben aber versprochen, nur US-Flüge anzuschauen. Ob das Versprechen eingehalten wird, kann auf europäischer Seite nicht einmal kontrolliert werden, die dazugehörigen Protokollierungsmechanismen seien noch nicht installiert, 'aber man arbeite fieberhaft daran', so der Lufthansa-Sprecher.
Datenübermittlungen müssen protokolliert werden
Hans G. Zeger: 'Abgesehen von der politisch dilletantisch inszinierten Selbstaufgabe europäischer Positionen und Institutionen, stellt eine Datenübermittlung ohne Protokollierung den Bruch der EG-Richtlinie Datenschutz und auch nationalen Rechts dar.'
Das österreichische DSG verlangt etwa die Protokollierung jeder Datenübermittlung. Ausnamen wären nur unter wenigen, ganz bestimmten, hier nicht zutreffenden Fällen möglich.
Hans G. Zeger: 'Auf die Protokollierung kann der Betroffenen nicht rechtswirksam verzichten. Die Fluggesellschaften und mit ihr die Reservierungsfirmen begeben sich bei fehlender Protokollierung in ein rechtliches Abseits.'
Boykott der Fluglinien Gebot der Stunde
In der derzeitigen chaotischen Situation, in der sich Rechtsbrüche der Fluglinien mit Inkompetenz der EU-Behörden paart, sollte jeder Flug mehrfach überlegt werden und möglichst abgesagt werden.
Rechtlich wird empfohlen, nach jedem Flug Auskunft zu verlangen, welche Daten an wen weitergegeben wurden.
Begehrlichkeit wächst
Der überraschend geringe WIderstand von Seiten der EU führt auch dazu, dass andere Länder, wie Australien, die begehrten Fluggastdaten nutzen wollen. Auch der Direktzugriff auf die Systeme der Airlines selbst ist absehbar.
Hans G. Zeger: 'Es muß daran erinnert werden, dass die EG-Richtlinie Datenschutz immer schon von den USA heftigst bekämpft wurde. Knapp vor der Verabschiedung, in den Jahren 1993/94 gab es heftigste Interventionen der FTC gegen die Datenschutzrichtlinie, bei denen mehr oder minder direkt mit Handelssanktionen gedroht wurde. Mit der Terrorangst scheint von US-Seite der willkommene Vorwand gegeben zu sein, die Richtlinie auszuhebeln oder zumindest den europäischen Datenschutzgedanken nachhaltig zu desavoieren.'
Es geht offensichtlich nicht bloß um einige US-Flüge, sondern um die Untergrabung der Glaubwürdigkeit europäischer Institutionen und Rechtssysteme.
|