INFORMATIONSSCHREIBEN ÜBER DEN DATENSCHUTZ – UNSERE VERPFLICHTUNG ZUGUNSTEN DES DATENSCHUTZES
Informationsschreiben im Sinne des Art. 13 der Verordnung (EU) 2016/679 des Europäischen Parlaments sowie des Europäischen Rats
Ab dem 5. März 2003 verlangen die Behörden der Vereinigten Staaten von den Fluggesellschaften von Flügen von und nach den Vereinigten Staaten von Amerika die Lieferung an das US-Amt der Zolle sowie für den Grenzschutz, United States Bureau of Customs and Border Protection (CBP), aus Sicherheitsgründen und zum Schutz ihres Landes den elektronischen Zugriff auf die Daten der Passagiere.
Die Fluggesellschaften, die diesen Anforderungen nicht beikommen, könnten schwerwiegende Strafen erhalten und sogar das Recht einbüßen, in den Vereinigten Staaten von Amerika zu landen.
Ihrerseits könnten die Passagiere dieser Fluggesellschaften genaueren und langwierigeren Kontrollen innerhalb der Flughäfer dieses Staates mit allen möglichen diesbezüglichen Unannehmlichkeiten unterzogen werden.
Alitalia wie auch alle europäischen Fluggesellschaften mit Flügen aus und nach den Vereinigten Staaten von Amerika haben beschlossen, den oben angeführten Forderungen nachzukommen.
Die Übermittlung der Daten der Passagiere an die Behörden der Vereinigten Staaten ist nämlich eine Bedingung zur Lieferung der Diensleistungen des Lufttransport von und nach den Vereinigten Staaten sowie für den Durchflug in den Vereinigten Staaten selbst.
Falls ein Passagier nicht dem Zugriff auf diese Daten zustimmt, würde diese Verweigerung dementsprechend bedeuten, dass dieser Passagier nicht von oder nach den Vereinigten Staaten oder durch diese hindurchfliegen darf. Alitalia behält sich deshalb im Einklang mit den Forderungen von besagten Behörden das Recht vor, die Buchungen zu löschen, die nicht diese Daten am Tag vor Ablauf von 72 Stunden vor dem Abflug enthalten.
Die Behandlung der PNR-Daten wird durch das internationale Abkommen vom 26. Juli 2007 zwischen der Europäischen Union und den Vereinigten Staaten geregelt. Die Europäische Union sichert zu, dass die Fluggesellschaften diesen Verpflichtungen nachkommen. Alitalia muss sich an diesen Verordnungen halten. Für eine ausführlichere Erklärung hinsichtlich der Behandlung der von den Behörden der Vereinigten Staaten (DHS – Department of Homeland Security) gesammelten PNR-Daten bezüglich der zwischen der Europäischen Union (EU) und den Vereinigten Staaten durchgeführten Flüge wird auf das internationale Abkommen sowie das Begleitschreiben des DHS verwiesen, die im offiziellen Amtsblatt der Europäischen Gemeinschaften L 204 vom 4. August 2007 veröffentlicht wurden, welche aufgerufen werden können, indem man hier klickt.
Alitalia hat es deshalb für notwendig erachtet, dass die eigenen Passagiere folgende Infomationen hinsichtlich der Art und Weise der Behandlung und Übertragung der in den Buchungen enthaltenen Daten kennen (zu deren Einhaltung sich die Vereinigten Staaten von Amerika kraft des genannten Abkommens mit der Europäischen Gemeinschaft verpflichtet haben), die in Form von Antworten auf spezifischen Fragen angeführt werden.
DATEN
- Zu welcher Art von Information hinsichtlich des Passagiers hat man Zugriff?
Das United States Bureau of Customs and Border Protection (US CBP) hat Zugriff auf das PNR (Passenger Name Record, d. h. die zum Zeitpunkt der Buchung eines Fluge registrierten Daten des Kunden), die die durchgeführten Flüge von und nach den Vereinigten Staaten von Amerika betreffen.
Es handelt sich um elektronische "Dateien", die von den Trasportträgern in den EDV-Systemen für jede vom Passagier gebuchten Route erstellt werden, wobei sie Informationen verschiedener Art, darunter: den Namen des Passagiers, den telefonischen Kontakt desselben, Details über den Flug (Reisedatum, Ursprung und Bestimmung, Sitznummer an Bord, Anzahl der Gepäckstücke, usw.), sowie weitere Details wie: Anzeige der beteiligten Reiseagentur, die Zahlungsform, usw. enthalten..
Das PNR umfasst deshalb jede vom Passagier bei der Buchung gelieferte Information. Es wird auch dem Zoll und den Immigrationsbehörden der Vereinigten Staaten sofort nach dem Abflug die Daten des Reisepasses des Passagiers (Nachname, Vorname. Geburtsdatum, Staatsbürgerschaft, Nummer des Reisepasses und Geschlecht) mitgeteilt.
BEHÖRDEN UND ZIELSETZUNGEN
- Wer hat Zugriff zu den Daten des Kunden, wer bewahrt sie auf und verwendet sie und für welchen Zweck werden sie verwendet?
Das US CBP gehört dem Innenministerium an, dem Department of Homeland Security, und hat Zugriff zu den Daten.
Dieses Organismus wird sie verwenden, um den Terrorismus und die schwerwiegenden kriminellen Taten vorzubeugen und zu bekämpfen.
Das US CBP ermöglicht nicht einen öffentlichen Zugriff der gegenständlichen Daten. Gemäß den Vorgaben der Gesetzgebung der Vereinigten Staaten könnten diese allerdings an andere US-Behörden zum Zwecke der Bekämpfung des Terrorismus oder der Beachtung der Gesetzespflichten sowie der Justizinteressen auf jeden Fall nach einer Bewertung Fall für Fall und immer zum Zwecke der Vorbeugung und Bekämpfung des Terriorismus und der schwerwiegenden kriminellen Akte übermittelt werden.
Diese Daten könnten außerdem bei Bedarf für den Schutz des vitalen Interesses der Passagiere oder von Dritten (insbesondere in Fällen von schwerwiegenden Gesundheitsrisiken) oder im Rahmen von strafrechtlichen Verfahren oder in den anderen gesetzlich vorgesehenen Fällen zur Verfügung gestellt werden.
BEHANDLUNG DER DATEN
- Wie werden die Daten der Passagiere verwendet?
Die Daten werden vom US CBP innerhalb der Buchungssysteme bis zu 48 Stunden vor dem Abflug abgefangen und für die Durchführung von Kontrollen der Passagiere vor deren Landung in den Vereinigten Staaten verwendet, um die Abwicklung des Großteils der Kontrollen der Passagiere zu erleichtern, wobei die Ressourcen des US CBP selbst nur auf die begrenzte Anzahl an Passagieren fokussiert werden, die ein tatsächliches Problem für die Sicherheit darstellen könnten.
Die Daten werden für einen Zeitraum von 7 Jahren aufbewahrt, obwohl in den Fallen eines manuellen Zugriffs derselben in dieser Periode die Daten um weitere 8 Jahre aufbewahrt werden können.
Die Behörden der Vereinigten Staaten werden zudem alle angemessenen technischen und organisatorischen Maßnahmen ergreifen, um die unzulässige Verwendung der Daten zu verhindern.
RECHTE DER PASSAGIERE
- Welche Rechte haben die Passagiere und auf welche Weise können sie sie geltend gemacht werden?
Die Behörden der Vereinigten Staaten haben sich verpflichtet, prinzipiell nicht die Anfragen der Passagiere zum Erhalt einer Kopie der abgefangenen Daten im PNR zu verweigern, welche sich in deren Datenbank befinden. Die Passagiere können die Berichtigung deren Daten anfragen und diese erwirken, sofern das US CBP oder die Transport Security Agency (TSA) diese Anfrage als gerechtfertigt und auf angemessene Weise begründet ansehen. Eine negative Entscheidung kann allerdings Gegenstand eines Gerichtsverfahrens sein.
Die Anfragen zur Berichtigung und die Beanstandungen hinsichtlich der Behandlung der PNR-Daten können von den Passagieren (unmittelbar oder über die für den Datenschutz in den Mitgliedstaaten beauftragten Behörden) an das Büro für den Datenschutz des DHS (FOIA-Programm) richten:
FOIA - Büro für den Datenschutz
Department of Homeland Security
245 Murray Drive SW
STOP-0550
Washington, DC 20528-0550
Grüne Nummer: +1-866-431-0486
Tel.: +1-703-235-0790
Fax: +1-703-235-0443
E-mail: foia@dhs.gov