Massenüberwachung betrifft auch die Schweiz
Seit Freitag werden in der EU im Zeichen der Terrorabwehr Fluggastdaten gesammelt. Gemäss dem Bund müssen auch Schweizer Fluggesellschaften mitmachen. Noch ist aber vieles unklar, der Datenschützer bemängelt die fehlende Gesetzesgrundlage.
Die EU-Datenschutzverordnung hat diese Woche die Schlagzeilen dominiert (siehe Kasten). Kaum Beachtung fand daneben die Richtlinie «über die Verwendung von Fluggastdatensätzen», welche die EU-Staaten seit Freitag umsetzen sollten. Bei dieser Richtlinie geht es nicht um einen Ausbau des Datenschutzes, sondern um einen Ausbau des Sammelns von Daten.
Sie verpflichtet die Fluggesellschaften, den Behörden der Mitgliedstaaten bei Flügen in die EU oder aus der EU die sogenannten PNR-Daten zu übermitteln. Die Daten umfassen unter anderem den Namen, die Mail-Adresse, Angaben zum Gepäck und «alle Arten von Zahlungsinformationen».
Ein Meilenstein
Seit Freitag ist die DSGVO in Kraft. Hinter der sperrigen Abkürzung verbirgt sich ein Gesetzeswerk der EU, mit dem die Bürger mehr Kontrolle über ihre Personendaten erhalten. Sofern sie Waren oder Dienstleistungen für Personen in der EU anbieten, gelten die neuen Datenschutzregeln auch für Schweizer Unternehmen. Die Verordnung setze einen weltweiten Datenschutz-Standard, sagte die EU-Justizkommissarin Vera Jourovà. Vor allem kleinere Firmen kritisieren den bürokratischen Aufwand. (bär)
Swiss liefert noch keine Daten
Die Direktorin des Bundesamtes für Polizei, Nicoletta della Valle, machte Ende März gegenüber Radio SRF klar, dass auch die Schweiz betroffen ist. Das Bundesamt für Zivilluftfahrt hält auf Anfrage fest, Schweizer Fluggesellschaften müssten die Richtlinie einhalten, «sofern sie EU-Länder anfliegen oder von dort abfliegen». Eine Nachfrage bei der Fluggesellschaft Swiss zeigt aber, dass es noch offene Fragen gibt. So ist offenbar noch unklar, für welche Flüge die Swiss Daten herausgeben muss. «Wir erwarten die Details in den nächsten Wochen», sagt Mediensprecherin Meike Fuhlrott. Bis dahin liefere man noch keine Flugpassagierdaten. Die EU-Staaten können bei der Umsetzung der Richtlinie beschliessen, dass die Fluggesellschaften auch die Daten für innereuropäische Flüge zur Verfügung stellen müssen. Bis Freitagmittag haben aber erst 10 von 28 EU-Staaten die Überführung der Richtlinie in nationales Recht gemeldet, wie aus Brüssel zu erfahren ist.
Die zuständigen Stellen der EU-Staaten, welche die Daten von den Fluggesellschaften erhalten, müssen die Angaben während fünf Jahren aufbewahren – wobei die Daten nach sechs Monaten «depersonalisiert» werden. Informationen, welche die rassische oder ethnische Herkunft einer Person oder auch deren religiöse Überzeugungen erkennen lassen, müssen von den staatlichen Stellen umgehend gelöscht werden. Dies vermag die Kritiker allerdings nicht zu besänftigen. Der deutsche Staatsrechtler Clemens Arzt sprach von einer «völlig neuen Dimension anlassloser Massenüberwachung». Der Eidgenössische Datenschützer Adrian Lobsiger bezeichnete die EU-Richtlinie im vergangenen Jahr gegenüber dieser Zeitung ebenfalls als problematisch. Heute weist Lobsiger auf Anfrage darauf hin, dass in der Schweiz im Moment keine gesetzliche Grundlage für die Datenlieferung bestehe. In die USA und nach Kanada liefern Schweizer Fluggesellschaften zwar schon seit Jahren Fluggastdaten – dies allerdings auf der Grundlage von Abkommen.
Fedpol-Direktorin della Valle hat angekündigt, eine Vorlage zuhanden des Bundesrates ausarbeiten zu wollen: Es brauche eine Gesetzesanpassung, damit die Schweizer Behörden ebenfalls auf die PNR-Daten zugreifen und diese auswerten könnten.
