„Die Kommission informierte über den Stand der Verhandlungen zu zwei Verhandlungsrunden mit den USA“, erklärt die Pressemitteilung der EU-Kommission nach dem jüngsten Treffen der EU-Innen- und Justizminister in Luxemburg lapidar. Gemeint war das Abkommen zur Weitergabe von Passagierdaten (PNR) und eine gemeinsame Vereinbarung zwischen EU und den USA zum Datenschutz.
Die Pressemitteilung bleibt oberflächlich: Zum PNR-Abkommen wurde lediglich kurz berichtet, was ohnehin längst bekannt ist – die Kommission ist beauftragt, drei neue Verträge zur Vorab-Übermittlung von Passagierdaten mit Kanada und den USA zu schließen; ein Abkommen mit Australien wurde bereits Ende September eilig unterzeichnet und kürzlich vom EU-Parlament ratifiziert. Alle Vereinbarungen sollen im Einklang mit dem EU-Recht und dortigen Datenschutz-Standards stehen.
Damit gerät das ebenfalls auf dem Gipfel in Brüssel erörterte EU-US-Datenschutzabkommen in den Blick, über das es seit letztem Jahr wenig Substantielles zu berichten gibt.Die USA wollen auf keinen Fall, dass bereits abgeschlossene Vereinbarungen, etwa zur Weitergabe von Daten aus Finanztransaktionen, hiervon berührt würden.
Aus Brüssel heißt es, dass die Verhandlungen um das Datenschutzabkommen „schwierig und langwierig“ seien. Demnach hat es seit April immerhin fünf Treffen auf hoher Ebene gegeben, mindestens einmal war Justizminister Eric Holder selbst zugegen. Strittig sind Begehrlichkeiten der USA, die erlangten polizeilichen Daten auch zweckfremd zu nutzen oder auch Auskunftsrechte für Betroffene.
Gerangel um Definitionen
Wenig Fortschritte sind also für das nächste Zusammentreffen am 21. November zu erwarten, auf dem auch über das PNR-Abkommen weiter verhandelt werden soll. Hier stocken die Verhandlungen an der Frage der Speicherdauer. Die Kommission konnte sich nicht durchsetzen, die von den USA geforderten 15 Jahre zu reduzieren. Stattdessen wird als Erfolg gefeiert, dass im Bereich „schwerer Straftaten“ erlangte Daten „nur“ 10 Jahre aufgehoben werden dürfen – obwohl eine von beiden Seiten akzeptierte Definition für eine „schwere Straftat“ weit entfernt ist.
Viel Wortklauberei auch bezüglich der Art und Weise einer Datenübermittlung: Während die Reiseveranstalter ihre Passagierdaten gegenwärtig im „push“Verfahren an US-Behörden weitergeben, wollen diese ihren eigenen Zugriff („pull“) nicht aus der Hand geben. Der soll nach dem Willen der EU-Kommission jedoch nur für „besonders ernsthafte Bedrohungen“ erlaubt sein – ein durchaus dehnbarer Begriff. Immer noch im Gespräch ist eine „Maskierung“ der Datensätze, um ihre Verarbeitung auch Nicht-Zugangsberechtigen zu gestatten.
Matthias Monroy