EuGH kritisiert Fluggastdaten-Abkommen mit Kanada: Keine aus­rei­chenden Garan­tien für die Pri­vat­sphäre

Der Europäische Gerichtshof (EuGH) misstraut Behörden innerhalb und außerhalb der EU, wenn es um die Verarbeitung personenbezogener Daten geht. Die Richtlinie zur Vorratsdatenspeicherung (C-293/12 und C-594/12) hat er deshalb ebenso wie das Safe-Harbor-Abkommen (C-362/14) für ungütig erklärt. In seinem aktuellen Gutachten zum Fluggastdaten-Abkommen mit Kanada (Opinion 1/15) zeigt sich wieder, das einfache und pragmatische Lösungen den Ansprüchen des Gerichts an den Datenschutz nicht genügen.

Der Zugang der Einreisebehörden zu Daten und deren spätere Nutzung sind nach Ansicht des Gerichtshofs klar und strikt zu beschränken. Das geplante Fluggastdaten-Abkommen mit Kanada erfülle diese Anforderungen dabei nicht, weil die zusammen betrachteten Daten aus dem Speicherungszeitraum von fünf Jahren beispielsweise Rückschlüsse auf einen gesamten Reiseverlauf, Reisegewohnheiten oder auch Beziehungen zwischen zwei oder mehreren Personen oder die finanzielle Situation der Fluggäste und ähnlich sensible Informationen zuließen.

Das Europaparlament sollte eigentlich schon im Jahr 2014 dem neuen Abkommen mit Kanada zustimmen. Nach dem negativ ausgefallenen Urteil des EuGH zur Vorratsdatenspeicherung hatte das Parlament jedoch Bedenken, ob das Abkommen den allgemeinen Anforderungen des Gerichts genügen würde. Deshalb hat es die Luxemburger um ein Gutachten über das geplante Abkommen angerufen - ein Novum in der Geschichte des EuGH.

Zurück an den Verhandlungstisch

Nach Auffassung des EuGH stellt das Abkommen in seiner aktuellen Form einen Eingriff unter anderem in das Grundrecht auf Achtung des Privatlebens und auf Schutz personenbezogener Daten dar. Diese Eingriffe könnten auch nicht gerechtfertigt werden: Zwar diene das Abkommen dazu, terroristische Straftaten und schwere grenzüberschreitende Kriminalität zu verhindern beziehungsweise zu bekämpfen. Allerdings beschränken sich nach Auffassung der Luxemburger Richter die vorgesehenen Maßnahmen nicht auf das absolut Notwendige. Ebenso enthielten manche Bestimmungen keine klaren und präzisen Begriffe oder Regeln.

Angesichts des nun vorliegenden Gutachtens wird das Europaparlament dem ausgehandelten und bereits unterzeichneten Abkommen nicht mehr zustimmen können. Kanada und die Europäische Union werden an den Verhandlungstisch zurückkehren müssen. Zwischenzeitlich gilt ein altes Abkommen aus dem Jahr 2006 weiter, wobei es einer Prüfung durch den EuGH vermutlich ebenfalls nicht standhalten würde. Selbiges gilt für die bestehenden Abkommen zum Fluggastdatenaustausch mit den USA und Australien. Die Abkommen bleiben weiter gültig, aber das vorliegende Gutachten zu Kanada begründet Handlungsbedarf.

Wenn das Abkommen scheitert, leiden die Reisenden

Die Richter halten den Fluggastdatenaustausch dabei nicht per se für einen Verstoß gegen die Charta der Europäischen Union. Sie machen allerdings Vorgaben, die für Abkommen zu solchen Datenaustäuschen zu einem unüberwindbaren Hindernis werden könnten. Insbesondere soll der Zugriff auf die Daten - mit Ausnahme von begründeten Eilfällen - einer richterlichen Verfügung bedürfen. Und wenn bei einer Abreise aus Kanada keine objektiven Anhaltspunkte vorliegen, dass eine Gefahr vom Reisenden ausgeht, sollen die Daten unmittelbar gelöscht werden.

Ob solche Vorgaben für Kanada oder andere Länder akzeptabel sind, wird sich zeigen. Die Alternative ist einfach: Es wird kein Abkommen geschlossen und die Daten werden bei der Einreise in Kanada erhoben. Dort unterliegt die Erhebung nicht europäischem Recht. Für den Reisenden ist dies mit einer längeren Einreiseprozedur verbunden und das Reiseland kann selbst entscheiden, wie es mit den Daten umgeht. Wenn es also kein Abkommen gibt, weil der EuGH seine Anforderungen überzogen hat, dann ist dies für die Reisenden nur mit Nachteilen verbunden, nämlich mit längeren Wartezeiten bei der Einreise und keinem Schutz ihrer Daten durch ein Abkommen mit der Europäischen Union.