531/J XXII. GP
Eingelangt am 13.06.2003
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
ANFRAGE
der Abgeordneten Mag. Johann Maier
und GenossInnen
an den Bundesminister für Verkehr, Innovation und Technologie
betreffend US- Zugriff auf Fluggastdaten (Buchungssysteme) der Europäischen Airlines
- EU-Flugdatenaffäre
Den ersten Eindruck von den globalen USA-Überwachungsvorstellungen
bekamen die
Europäer zu spüren, als die USA den vollen und direkten Zugriff auf
alle Fluggastdaten bzw.
die elektronischen Buchungssysteme der Europäischen Airlines,
insbesondere zu dem
Passenger Name Record (PNR), verlangten. Angedroht wurde den Airlines sonst die
Verhängung von Geldstrafen, ja sogar die Entziehung der Landerechte in den USA.
Rechtsgültige europäische Datenschutzbestimmungen sollten damit ausgehebelt und
Grundrecht eingeschränkt werden.
Es liegt dazu eine gemeinsame Erklärung bzw.
Vereinbarungsentwurf vom 19.02.03 zwischen
der Kommission und der USA vor, die aus europäischer Sicht letztendlich
einen Kniefall vor
den USA bedeutet, rechtlich aber absolut irrelevant ist, da sie jeder
Rechtsgrundlage entbehrt.
Das europäische Parlament hat in einer Entschließung vom 13.3.03 die
Vorgangsweise der
EU-Kommission aufs schärfste verurteilt. Die von der Kommission mit den
USA getroffenen
Vereinbarungen seien mit dem Gemeinschaftsrecht nicht vereinbar, auch eine
Klage beim
Gerichtshof wurde nicht ausgeschlossen
Nun ist nach Presseberichten der „gläserne
Fluggast" in Europa und den USA bereits
Wirklichkeit. Es werden personenbezogene Daten aus den elektronischen
Buchungssystemen
durch die europäische Luftfahrtunternehmen auf transatlantischen Flügen
übermittelt. US-
Behörden (Zollbehörde) haben auf alle personenbezogenen Daten von
Fluggästen, die sie bei
der Buchung bewusst oder unbewusst bekannt geben, beispielsweise über das
Reservierungssystem „Amadeus" einen Zugriff (z.B. auch Kreditkartennummer,
medizinische
Daten).
Da dieses System nach Medienberichten keine
Unterscheidung über Amerikaflüge oder
Nicht-Amerikaflüge trifft, erhalten sie de facto Zugriff auf alle vom
Buchungssystem
erfaßten Fluggastdaten, gleichgültig wohin die Reise geht.
Die Weitergabe der Daten aus den elektronischen
Buchungssystemen der Europäischen
Airlines ist absolut rechtswidrig. Sie widerspricht eindeutig der
EU-Datenschutzrichtlinie,
sowie auch dem Österreichischen Datenschutzgesetz (DSG-2000).
Bereits in den letzten Jahren gab es Auseinandersetzungen
mit den Vereinigten Staaten von
Amerika über datenschutzrechtliche Schutzstandards. Die mit der EU-Kommission
aus
wirtschaftlichen Gründen vereinbarten „Safe Harbour-Grundsätze" sollen
bestimmte
Mindeststandards sichern, sind aber in den USA gesetzlich nicht abgesichert und
rechtlich
nicht durchsetzbar. Die Artikel 29 Datenschutzgruppe der EU - der alle
Mitgliedstaaten
angehören - hat dazu grundsätzliche Bedenken angemeldet und Verbesserungen
eingefordert
(z.B. Weitergabe von Daten an Dritte in den USA, Rechtsdurchsetzung,
Ausnahmen).
Auch das EP ist in seiner Entschließung der Auffassung,
dass Zweifel an der Einhaltung des
EU-Datenschutzrechtes durch die USA angebracht sind angesichts der
Gefahr, dass die
Datenbanken der Buchungssysteme de facto zu Datenbeschaffungsquellen für
amerikanische
Behörden werden.
Keine Datensicherheit ist daher gegeben, wenn die
US-Zollbehörden über Daten von
Fluggästen verfügen. Nationale Geheimdienste können sie ebenfalls bekommen, wie
möglicherweise private Unternehmen: Die Daten von Fluggästen sind dann am
Markt!
Die USA muss daher aufgrund fehlender datenschutzrechtlicher
Standards und
Rechtsschutz als nicht sicherer Drittstaat bezeichnet werden.
Die unterzeichneten Abgeordneten richten daher an den
Bundesminister für Verkehr,
Innovation und Technologie nachstehende
Anfrage:
l. Ist Ihnen der
elektronische Zugriff auf Fluggastdaten durch die USA (Bureau of
Customs and Border Protection (CBP) bekannt?
2. Wie lautet
konkret die „rechtswidrige" Vereinbarungsentwurf der EU-Kommission
mit den USA im Wortlaut?
3. Auf welche
europäische Rechtsgrundlage hat sich die EU-Kommission dabei
berufen?
4. Wann sind Sie
von der EU-Kommission oder der amerikanischen Administration
über diese amerikanische Forderung informiert worden?
5. Wann ist die
USA (bzw. die US-Administration wie zB die US-Botschaft) bzw. die
EU-Kommission an Sie oder an eine nachgeordnete Dienststelle des Bundes
herangetreten österreichische Fluggastdaten aus Buchungssystemen elektronisch
weiterzugeben?
6. Welche Haltung nimmt Ihr Bundesministerium zu dieser elektronischen
Übermittlung von Fluggastdaten, die in Österreich im
Rahmen einer Buchung (zB
AUA) erfasst werden durch die USA ein?
7. Gegen welche
bestehenden gültigen europäischen und nationalen Vorschriften wird
bei einer Weitergabe dieser elektronischen Daten an die USA verstoßen?
Welche geltenden Bestimmungen verbieten dies?
8. Welche dieser
Daten dürften unter welchen Voraussetzungen und aufgrund welcher
Bestimmungen des DSG oder EU-Regelung normalerweise an die USA
weitergegeben werden?
9. Welche Haltung
nehmen zur Zeit die zuständigen Gremien der EU-Kommission bzw.
das Europäische Parlament zu dieser von den USA verlangten elektronischen
Übermittlung von Fluggastdaten durch die USA ein?
Welche Datenschutzauflagen sollen erteilt werden?
10. War nun Ihr Bundesministerium
auf EU-Ebene in Gesprächen und/oder in
Verhandlungen über diese elektronische Weitergabe von Fluggastdaten bereits
eingebunden?
11. Wenn ja, was war das Ergebnis?
12. Wenn nein, war ein anderes Ministerium eingebunden?
13. Ist Ihnen der momentane
Verhandlungsstand der EU-Kommission mit den USA
bezüglich der elektronischen Weitergabe von Fluggastdaten bekannt?
14. Wenn ja, inwieweit sind die Mitgliedstaaten und konkret Ihr Ressort eingebunden?
15. Seit wann werden Daten nun
elektronisch an die USA (Zollbehörde) weitergeleitet?
Werden alle Informationen aus dem „Passenger Name Record" dabei
übermittelt?
16. Ist es richtig, dass damit
die USA auch personenbezogene Daten über Fluggäste
erhalten, die nicht die USA anfliegen?
17. Ist es richtig, dass CBP diese Fluggastdaten in den USA weitergeben können?
18. Wenn ja, an welche Behörden?
19. Ist es nach
österreichischen Recht zulässig, dass Airlines (z.B. AUA) ihre in
Österreich ermittelten Fluggastdaten elektronisch an die USA weitergeben?
20. Welche Daten werden von der AUA elektronisch übermittelt?
21. Wie werden konkret
Fluggäste im Einzelfall darüber aufgeklärt? Wie wird eine
Zustimmungserklärung eingeholt?
Gibt es dafür ein Formblatt?
Wenn ja, wie lautet die textliche Formulierung?
22. Welche Rechtsschutzmöglichkeiten haben europäische Fluggäste deren
Buchungsdaten von CBP an andere US-Behörden oder an
private Unternehmen
weitergegeben und für andere Zwecke verwendet werden?
23. Wie wird durch Österreich
sichergestellt, dass diese elektronisch übermittelten
Buchungsdaten in den USA nicht missbräuchlich verwendet werden?
24. Welche anderen Länder haben
in diesem Zusammenhang auch einen Zugriff auf
europäische Passagierdaten (Buchungssysteme) verlangt?
25. Ist es richtig, dass es
sich dabei um die Länder handelt, die Hauptbetreiber des
Echelonsystems sind?