"Willkommen in den USA, Ihre Daten sind schon da." Die EU-Kommission hat die Weitergabe von Flugpassagierdaten an das US-Department für Homeland Security prinzipiell genehmigt - trotz schwerer datenschutzrechtlicher Bedenken des EU-Parlaments. Das Übereinkommen, mit dem die amerikanische Einwanderungsbehörde Terroristen aufspüren will, ist aber noch nicht rechtskräftig. Noch gibt es Auffassungsunterschiede in Detailfragen.

Trotzdem schicken bereits jetzt fast alle europäischen Fluglinien so genannte Passenger Name Records (PNR) über den Atlantik. Nur in Österreich, Portugal und Griechenland hält sich noch der Geist des gallischen Dorfes. "Solange es keine verpflichtende Richtlinie gibt, geben wir keine sensiblen Daten weiter", heißt es bei Austrian.

Die AUA arbeitet eng mit der Datenschutzkommission im Bundeskanzleramt zusammen. Waltraut Kotschy, die Leiterin der Datenschutzkommission, hat sich stets energisch gegen die US-Forderungen gewehrt - vergeblich. Jetzt geht es aus Datenschutzsicht um bestmögliche Schadensbegrenzung. Die PNR-Liste enthält jeweils 34 Angaben zu einer Person. Dazu gehören alle Daten, die schon bisher bei der Einreise in die USA abgefragt wurden, also Fragen zur Gesundheit, zu Drogenkonsum, zu Vorstrafen, Informationen über gebuchte Unterkünfte und Weiterflüge sowie Zweck der Reise. Neu sind hingegen unter anderem die Kreditkartennummer (wenn der Flug per Karte bezahlt wurde), E-Mail-Adresse, Name der Eltern, Anschrift des Reisebüros und, falls im Voraus gebucht, das gewählte Bordmenü.

Welche Daten in welcher Kombination einen Terrorverdacht ergeben könnten, dazu halten sich die US-Behörden bedeckt. Doch es dürfte auch eher darum gehen, im Fall des Falles möglichst viele Anknüpfungspunkte für Ermittlungen zu haben.

Bescheidene Kompromisse

In den bisherigen Verhandlungen wurden auch bescheidene Kompromisse erzielt. So haben sich die USA beispielsweise verpflichtet, von den Fluggesellschaften keine zusätzliche Datenerhebung zu verlangen, wenn nicht alle PNR-Felder ausgefüllt sind. Zudem wurde die Dauer der Datenspeicherung in den USA von 50 auf dreieinhalb Jahre herabgesetzt.

Heftig umstritten ist noch die Art und Weise der Datenweitergabe. "Die USA wollen eine so genannte Pull-Lösung", erklärt Waltraut Kotschy, also selbständig Daten aus den Buchungssystemen herausziehen. Europa plädiere aber für ein "Push-System". Dabei stellen Airlines nur gefilterte Informationen zur Verfügung. Kotschy: "Angaben über ethnische oder religiöse Zugehörigkeit würden dann von vornherein ausgeschieden werden."

Die neuen, für Oktober geplanten Passvorschriften dürften sich um zwei Jahre verzögern. So lange will die US-Regierung den 27 Staaten, deren Bürger prinzipiell ohne Visum in die USA einreisen dürfen, noch Zeit geben, Reisedokumente mit biometrischen Erkennungsmerkmalen auszustatten. Österreicher, die noch einen alten grünen und damit nicht maschinenlesbaren Pass haben, müssen allerdings ein US-Visum beantragen. Gleiches gilt für Journalisten, die aus beruflichen Gründen in die USA reisen. Ab Herbst werden sich auch alle Reisenden aus Staaten, die kein Visum brauchen, bei der Einreise fotografieren lassen müssen und ihre Fingerabdrücke abliefern. (Der Standard/rondo/09/04/2004) Info: EU-Kommission ; US-Homeland-Department ; Datenschutzkommission und www.usatourist.com ; www.usembassy.at