Die Europäische Kommission hat heute im Innenausschuss des EU-Parlaments einen Evaluationsbericht zur Umsetzung des Fluggastdatenabkommens (PNR) zwischen der EU und Australien vorgestellt. Das Abkommen ermöglicht und regelt die Weitergabe und Verarbeitung von Datensätzen, die im Zusammenhang mit Buchungen von Flügen nach Australien anfallen. Im Vorfeld zur Erstellung des Berichts hatte die Kommission ein Team aus Kommissionsbeamten, Repräsentanten der EU-Delegation in Canberra und lediglich einem Datenschutzexperten zur australischen Grenzschutzbehörde ACBPS entsandt. Des Weiteren hatte sie dieser Behörde einen Fragebogen zur Umsetzung des PNR-Abkommens vorgelegt, auf dessen Beantwortung die Evaluation beruht.
Der Digitale Gesellschaft e.V. hält den Bericht der Kommission für grob lückenhaft, wenig informativ und methodologisch verfehlt. Die bereits an anderer Stelle geäußerte Kritik an Fluggastdatenabkommen im Allgemeinen sowie an der PNR-Übereinkunft mit Australien im Besonderen vermag der Bericht in keiner Weise zu entkräften.
Alexander Sander, Geschäftsführer des Vereins, kommentiert: “Aus dem Evaluationsbericht geht vor allem hervor, wie nachlässig und achtlos die Kommission mit den persönlichen Daten der Menschen in Europa umspringt. Bereits seine Tatsachengrundlage wurde völlig unzureichend ermittelt. Das von der Kommission entsandte Team besitzt keinerlei echte Untersuchungsbefugnisse, sondern lediglich ein Fragerecht gegenüber den australischen Behörden. Zur Klärung wesentlicher Problemkreise im Zusammenhang mit PNR trägt der Bericht im Übrigen nichts bei.
So teilt die Kommission zwar mit, dass es nach Ansicht der australischen Behörden zur Bekämpfung schwerer transnationaler Straftaten erforderlich sei, sämtliche von PNR erfassten Daten zu erhalten, die Begründung für diese Einschätzung hingegen bleibt unter Verschluss.
Unklar bleibt auch der Umgang mit sensiblen Daten wie der Religionszugehörigkeit. Diese würden laut Bericht von den australischen Stellen vor der Verarbeitung gelöscht, echte Kontrollmechanismen gibt es jedoch ebenso wenig wie eine Erklärung dafür, warum diese Daten überhaupt übermittelt werden.
Des Weiteren fehlen auch Angaben darüber, wie oft und zu welchen Zwecken Datensätze vom australischen Grenzschutz an andere Behörden innerhalb des Landes oder an Drittstaaten weitergegeben werden. Dies kann, etwa bei Übermittlung an Geheimdienste, zu einer erheblichen Ausweitung der Speicherdauer führen. Die Kommission verfügt über keinerlei Instrumente, um die Weitergabe der Daten und ihre anschließende Verwendung effektiv zu überprüfen.”