EuGH: Abkommen über Datenverarbeitung und -weitergabe von Fluggastdaten in USA nichtig


In seinem Urteil (U. v. 30.5.2006 - verb. Rs. C-317/04 und C-318/04) erklärt der EuGH beide Rechtsakte für nichtig.

Nach den Terroranschlägen des 11.9.2001 erließen die Vereinigten Staaten Rechtsvorschriften, wonach Fluggesellschaften, die Flüge in die oder aus den Vereinigten Staaten oder über deren Gebiet durchführen, den amerikanischen Behörden einen elektronischen Zugriff auf die Daten ihrer automatischen Reservierungs- und Abfertigungssysteme, die sog. "Passenger Name Records" (PNR), gewähren müssen. Da die Kommission der Auffassung war, dass diese Bestimmungen mit den Rechtsvorschriften der Gemeinschaft und der Mitgliedstaaten über den Schutz personenbezogener Daten in Konflikt geraten könnten, nahm sie Verhandlungen mit den amerikanischen Behörden auf. Nach Abschluss dieser Verhandlungen erließ die Kommission am 14.5.2004 eine Entscheidung (Entscheidung 2004/535/EG der Kommission v. 14.5.2004 über die Angemessenheit des Schutzes der personenbezogenen Daten, die in den Passenger Name Records enthalten sind, welche dem United States Bureau of Customs and Border Protection übermittelt werden (ABl. Nr. L 235, S. 11 = die Angemessenheitsentscheidung), mit der festgestellt wird, dass das United States Bureau of Customs and Border Protection (CBP) einen angemessenen Schutz für PNR-Daten gewährleistet, die aus der Gemeinschaft übermittelt werden. Der Rat erließ am 17.5.2004 einen Beschluss (Beschluss 2004/496/EG des Rates v. 17.5.2004 über den Abschluss eines Abkommens zwischen der Europäischen Gemeinschaft und den Vereinigten Staaten von Amerika über die Verarbeitung von Fluggastdatensätzen und deren Übermittlung durch die Fluggesellschaften an das Bureau of Customs and Border Protection des United States Department of Homeland Security (ABl. Nr. L 183, S. 83, berichtigt im ABl. 2005 Nr. L 255, S. 168), mit dem der Abschluss eines Abkommens zwischen der Europäischen Gemeinschaft und den Vereinigten Staaten über die Verarbeitung von Fluggastdatensätzen und deren Übermittlung durch die im Hoheitsgebiet der Mitgliedstaaten der Gemeinschaft ansässigen Fluggesellschaften an das CBP genehmigt wurde. Dieses Abkommen wurde am 28.5.2004 in Washington unterzeichnet und ist am selben Tag in Kraft getreten.

Das EU-Parlament beantragt beim EuGH, den Beschluss des Rates (Rs. C-317/04) und die Angemessenheitsentscheidung (Rs. C-318/04) für nichtig zu erklären. Es macht u. a. geltend, die Angemessenheitsentscheidung sei ultra vires ergangen, Art. 95 EG sei keine geeignete Rechtsgrundlage für den Beschluss über die Genehmigung des Abkommens, und in beiden Fällen seien Grundrechte verletzt. Zur Unterstützung der Anträge des Parlaments in beiden Rechtssachen ist der EU-Datenschutzbeauftragte - erstmals seit der Schaffung dieses Amts - als Streithelfer vor dem Gerichtshof aufgetreten. In seinem Urteil (U. v. 30.5.2006 - verb. Rs. C-317/04 und C-318/04 - MMR wird die Entscheidung im nächsten Heft veröffentlichen) erklärt der EuGH beide Rechtsakte für nichtig. Da das Abkommen während eines Zeitraums von 90 Tagen nach seiner Kündigung wirksam bleibt, entscheidet der Gerichtshof aus Gründen der Rechtssicherheit und zum Schutz der betroffenen Personen, die Wirkungen der Angemessenheitsentscheidung bis zum 30.9.2006 aufrechtzuerhalten.

Vgl. hierzu auch die Reaktion auf die Entscheidung in den USA bei Spies, MMR 7/2006, S. X - in diesem Heft, sowie die mittlerweile vorgeschlagenen Initiativen der EU-Kommission, MMR 7/2006, S. X.

Quelle: PM Nr. 46/06 des EuGH v. 30.6.2006.


MMR 2006, Heft 7, IX