Flugdatenerhebung in der Grauzone
Bürgerrechte. Bei der Erfassung der Daten von Fluggästen zwecks Bekämpfung von Verbrechen und Terror hakt es gewaltig.
Firmen, die im staatlichen Auftrag Kundendaten sammeln und diese geschäftlich verwerten: Mit dieser Warnung wandten sich die liberalen Europaabgeordneten Sophie in ’t Veld und Moritz Körner in einer parlamentarischen Anfrage an die Europäische Kommission. Konkret geht es um das 2013 gegründete französische Unternehmen Conztanz, das einerseits für das Großherzogtum Luxemburg die gesetzlich vorgeschriebene Übermittlung von Fluggastdaten organisiert, andererseits aber auch im Auftrag von Fluggesellschaften deren Buchungsdaten in einer Weise aufbereitet, die maßgeschneiderte Dienstleistungen für jeden ihrer Passagiere ermöglicht. In ’t Veld und Körner wittern den Skandal: „Passagierdaten, die nach der EURichtlinie gespeichert werden, werden verarbeitet und gewinnbringend verkauft!“, warnte die Niederländerin auf Twitter.
Bei näherer Betrachtung jedoch verflüchtigt sich der Verdacht, hier zöge ein Unternehmen unbotmäßigen Profit. „Das funktioniert nicht so“, sagte eine Sprecherin von Conztanz auf Anfrage der „Presse“zu den Vorhaltungen der beiden Abgeordneten. Die beiden Plattformen – jene für Luxemburg und jene für die Fluggesellschaften – seien strikt getrennt: „Das sind komplett unterschiedliche Systeme, die Daten liegen auf verschiedenen Servern.“Conztanz habe zudem gar keinen direkten Zugriff auf jene Daten, die die Fluggesellschaften gemäß der im Jahr 2016 beschlossenen EU-Richtlinie über die Verwendung von Fluggastdatensätzen an die Sicherheitsbehörden der Mitgliedstaaten melden müssen. „Wir sorgen nur dafür, dass diese Daten an die luxemburgischen Behörden transferiert werden“, erklärte die Sprecherin. Im Rahmen des zweiten Geschäftsmodells wiederum erhalte Conztanz die Buchungsdaten von den Fluglinien und verarbeite sie so, dass beispielsweise in dem Moment, in dem ein Passagier beim Boarding fehlt, ihm automatisch eine Nachricht mit dem Angebot einer Neubuchung geschickt wird. Dafür brauche es natürlich die Zustimmung der Passagiere, wie es die Datenschutzgrundverordnung der EU vorsieht; verweigere ein Passagier sie, würden seine Daten auch nicht verarbeitet. „Die Daten gehören ja nicht uns“, fügte die Sprecherin hinzu.
Dieser Fall illustriert die zahlreichen Probleme bei der sicherheitsbehördlichen Erfassung der Fluggastdaten. Doch jenseits der nicht immer so einfach zu klärenden Frage, wie private Dienstleister parallel zu ihrer amtlichen Beauftragung mit Daten Geschäft machen dürfen, ist auch die Zweckmäßigkeit der Übung zweifelhaft.
Im April berichtete die „Süddeutsche Zeitung“, dass die Software des deutschen Bundeskriminalamts aus den Fluggastdaten eine Fehlerquote von 99,7 Prozent generiert. Anders gesagt: Fast alle Namen, die vom Computer als potenzielle Terroristen oder Schwerverbrecher markiert wurden, waren unschuldig. Das sei in erster Linie an dem banalen Grund gelegen, dass die Verknüpfung der Namen mit Geburtsdaten nicht funktioniert habe, erklärte EU-Innenkommissar Dimitris Avramopoulos. Besserung ist frühestens im Mai nächsten Jahres zu erwarten: Da sollen Kommission und Innenminister eine Zwischenbilanz ziehen.