Aktuelles, Experten - geschrieben von dp am Freitag, Dezember 16, 2011 20:37 - noch keine Kommentare
Passagierdaten: EU-Innen- und Justizminister billigen Entwurf für neues Abkommen mit den USA
Trotz deutscher und österreichischer Enthaltung erforderliche Mehrheit im Rat
[datensicherheit.de, 16.12.2011] Laut dem Bundesdatenschutzbeauftragten sei es eigentlich keine überraschende Nachricht, dass die in Brüssel versammelten Innen- und Justizminister am 13. Dezember 2011 den Entwurf für ein neues Abkommen mit den USA gebilligt hätten:
In diesem ist die Fortsetzung der Übermittlung von Daten über Flugpassagiere an die Vereinigten Staaten vorgesehen. Damit soll nun auf geänderter rechtlicher Basis eine Praxis fortgesetzt werden, die kurz nach den Terroranschlägen des 11. September 2001 von den US-Behörden gegenüber den Fluggesellschaften durchgesetzt worden war. Damit werden Daten, die von den Fluggesellschaften und Buchungssystemen für die Durchführung einer Reise erhoben worden sind, weiterhin an US-Behörden übermittelt und von diesen viele Jahre gespeichert.
Erfreulich sei es, dass die Bundesregierung dem vorgeschlagenen Abkommenstext nicht zugestimmt habe, wobei allerdings die Frage im Raum bleibe, warum sie sich angesichts der von Bundesinnenminister Friedrich und Bundesjustizministerin Leutheusser-Schnarrenberger geäußerten schwerwiegenden verfassungsrechtlichen Bedenken nur enthalten und nicht dagegen gestimmt habe, so Peter Schaar.
Die deutsche und auch die österreichische Enthaltung ändere jedoch nichts daran, dass das Abkommen die erforderliche Mehrheit im Rat bekommen habe. Nach dem Inkrafttreten des Lissabon-Vertrags bedürfe ein solches Abkommen allerdings noch der Zustimmung durch das Europäische Parlament (EP). Das EP habe sich bereits am 5. Mai 2010 mit dem Entwurf eines neuen Abkommens beschäftigt, seine Entscheidung aber wegen erheblicher datenschutzrechtlicher Bedenken vertagt. Es habe in seiner Entschließung konkrete Anforderungen an ein neues Abkommen formuliert – Fluggastdatensätze dürften danach nur für Strafverfolgungs- und Sicherheitszwecke in Fällen von schwerwiegender organisierter und grenzübergreifender Kriminalität oder grenzüberschreitendem Terrorismus verwendet werden.
Schaar weist darauf hin, dass weitaus mehr PNR-Angaben (Passenger-Name-Record) übermittelt werden, als die US-Behörden direkt bei der Einreise von den Reisenden erheben. Übermittelt würden auch Zahlungsdetails und Kontaktinformationen, also auch Telefonnummern, E-Mail- und Zieladressen in den USA. Schließlich enthalte der PNR-Datensatz auch sensible Daten, etwa besondere Essenswünsche (z. B. koscheres Essen) und Hinweise auf Behinderungen (z.B. Rollstuhlbenutzung), die nach dem europäischen Datenschutzrecht besonderen Schutzes bedürften.
Unverändert sei auch die aus Schaars Sicht überzogene Speicherfrist sämtlicher Daten von 15 Jahren. Auch wenn es positiv sei, dass auf die Daten im Regelfall nach einiger Zeit nur noch „maskiert“ (ohne Nennung des Namens des jeweiligen Passagiers) zugegriffen werden solle, ändere dies nichts daran, dass sämtliche Daten für 15 Jahre vollständig gespeichert blieben und – bei entsprechender Notwendigkeit – personenbezogen verwendet werden dürften. Möglicherweise würden die Daten sogar noch für einen längeren Zeitraum als 15 Jahre vorgehalten, wenn auch in „anonymisierter“ Form, denn der Abkommensentwurf sehe selbst dann nicht die Datenlöschung, sondern nur deren Anonymisierung vor – in welcher Weise und wie wirksam diese Anonymisierung stattfindet, sei in dem Abkommen nicht festgelegt.
Jedes legitime Abkommen zur massiven Übermittlung von personenbezogenen Daten von Passagieren an Drittländer müsse strenge Bedingungen erfüllen, mahnt der Europäische Datenschutzbeauftragte Peter Hustinx. Leider blieben viele der Bedenken unbeachtet. Schaar teilt Hustinx‘ Bewertung, zugleich hoffend, dass das EP seiner Linie treu bleibt und den ausgehandelten Entwurf nicht kritiklos durchwinkt, sondern kritisch hinterfragt.
Weitere Informationen zum Thema:
Datenschutz FORUM, 14.12.2011
Peter Schaar / Passagierdaten-Abkommen: EU-Parlament, bitte übernehmen!
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren