Die EU-Innenkommissarin Cecilia Malmström ist für PNR zuständig und findet, das Abkommen bringe erhebliche Verbesserungen. © GEORGES GOBET/AFP/Getty Images

Vor zwei Wochen hat die Europäische Kommission mit den USA ein neues Abkommen zur Nutzung von Passagierdaten ( Passenger Name Records , PNR) vereinbart. Im Mai war bereits ein erster Entwurf dieses Abkommens von der britischen Zeitung Guardian geleakt worden . Nun hat die Initiative NoPNR den fertig verhandelten Abkommenstext veröffentlicht , der demnächst vom EU-Ministerrat beschlossen werden soll.

Skeptisch sollte dabei allein schon machen, dass dieser Text bislang geheim war. Nicht einmal Abgeordnete des EU-Parlaments durften ihn ursprünglich sehen. Erst nachdem diese dagegen protestiert hatten, wurde ihnen Einblick gestattet: in einem gesonderten Raum, ohne die Erlaubnis, Notizen zu machen oder den Text gar mitzunehmen. Und das alles, obwohl sie – nach dem Ministerrat – noch über das Abkommen abstimmen müssen und obwohl es letztlich um private Daten von Millionen Europäern geht.

Die sollten sich angesichts des Abkommens um ihre Daten durchaus Sorgen machen. Denn der nun geleakte Text zeigt, dass es dabei mit dem Datenschutz noch immer nicht weit her ist. Auch die Hoffnung der Europäer, mit einem neuen Vertrag wenigstens Rechtssicherheit zu erreichen, trügt demnach.

Dabei hatte die zuständige EU-Kommissarin Cecilia Malmström gerade noch der Frankfurter Allgemeinen Zeitung gesagt : "Wir haben eine Einigung mit den Amerikanern erzielt, die eine große Verbesserung des bestehenden Abkommens darstellt." Denn, so heißt es in dem Text, die Speicherdauer werde künftig verringert.

Doch in dem von NoPNR veröffentlichten Dokument klingt das ganz anders. Wie zuvor werden demnach alle Daten 15 Jahre lang gespeichert. Und auch danach verschwindet keine einzige Information vollständig aus den amerikanischen Datenbanken. Die einzigen "Verbesserungen" hinsichtlich der Speicherdauer: Die Datensätze werden nach den ersten sechs Monaten "anonymisiert". Fünf Jahre lang kann diese Anonymisierung rückgängig gemacht werden, wenn das zum Zwecke von "Strafverfolgungsmaßnahmen und nur für einen konkreten Fall, eine konkrete Bedrohung oder ein konkretes Risiko" als notwendig erachtet wird.

Nach den ersten fünf Jahren sollen die Daten in eine "ruhende Datenbank" übertragen werden, auf die weniger Behördenmitarbeiter zugreifen können. Dort bleiben sie für weitere zehn Jahre. Geht es um Terrorismus und "damit verbundene Straftaten", können die Daten auch noch in diesem Zeitraum wieder hervorgeholt und verwendet werden. Um die Anonymisierung rückgängig zu machen, ist dabei weder ein richterlicher Beschluss notwendig, noch eine Zustimmung europäischer Behörden. Es genügt, wenn ein höherer Beamter der amerikanischen Heimatschutzbehörde dies anordnet. Nach dem Ablauf von zehn Jahren werden die Daten immer noch nicht gelöscht, sondern so anonymisiert, dass dies nicht mehr rückgängig gemacht werden kann.

Außerdem darf die amerikanische Heimatschutzbehörde die Daten an FBI oder CIA und auch an Drittländer weitergeben. Handelt es sich dabei "um einen Notfall", ist auch keine Garantie nötig, dass dieses Drittland sich an irgendeine Datenschutzvorschrift gebunden sieht.

Wer es für unproblematisch hält, dass die USA solche Informationen verarbeiten und nutzen, der sollte die Erfahrungsberichte von Betroffenen lesen. Seit vielen Jahren nutzen amerikanische Sicherheitsdienste Informationen über Flugpassagiere. Daten über die Ticket-Buchung, über Zahlungsmittel, Gepäck oder Reiseroute werden von ihnen automatisch für jeden Flug abgerufen, der die USA erreicht oder auch nur überfliegt. Aus ihnen werden Profile errechnet. Wer das Pech hat, dass seine Reisegewohnheiten denen von Drogenkurieren gleichen, der wird aussortiert und darf entweder gar nicht an Bord oder wird festgehalten und stundenlang befragt. Eine Begründung dafür liefern die Behörden nie.