<Adresse der zuständigen nationalen Datenschutzbehörde/Beauftragten>
<vgl. http://europa.eu.int/comm/internal_market/privacy/links_en.htm>
<Ort, Datum>
Betreff: Beschwerde über die Weitergabe von Flugpassagierdaten an die USA
Sehr geehrte Damen und Herren,
Am <Datum> flog ich mit der <Name der Fluglinie>, Ticketnummer <Ticketnr.>, Flugnummer <Flugnr.> in die Vereinigten Staaten von Amerika . Wie ich kürzlich in der Presse gelesen habe, werden euopäische Fluglinien Passagierdaten an US-Stellen weitergeben ohne zuvor ein ausdrückliches Einverständnis vom Fluggast einzuholen. Dies verletzt die europäische Datenschutzrichtlinie 95/46/EG.
Die von den Fluglinien geführten Datenbanken "Passenger Name Records" (PNR) beinhalten z.B. meinen Namen, meine Adresse und Telefonnummer, mein Geburtsdatum, die Kreditkartennummer oder das von mir gewählte Speisemenü.
<Name der Fluglinie> bat mich weder um Einwilligung für die Weitergabe dieser Personenbezogenen Daten noch wurde ich überhaupt über die Weitergabe meine Daten an Behörden in den USA informiert.
Ich kann zwar verstehen, dass US-Stellen Daten wie etwas meinen Namen erfassen, da diese möglicherweise für Zoll- und Einwanderungsbehörden zu Sicherheitszwecken benötigt werden. Es ist mir jedoch schwerlich verständlich, warum Daten wie meine Speisewahl oder meine Kreditkartennummer für die amerikanischen Behörden von Interesse sind. Die Daten hätten jedenfalls nicht ohne mein Einverständnis weitergeleitet werden dürfen.
Ich möchte daher hiermit der Weitergabe sämtlicher PNR Daten ausdrücklich widersprechen. Die Übermittlung der Daten ist rechtlich nicht legitimiert und sie verletzt das (Bundesdatenschutzgesetz) - Für Österreich: (Datenschutzgesetz 2000). Die zwischen der Europäischen Kommission und den US-Zollbehörden getroffene Vereinbarung vom 5.März 2003 (Joint Statement) ist keine Rechtsgrundlage. Die Vereinbarung weist über dies darauf hin, dass die übermittelten Daten für sämtliche Strafverfolgungszwecke gebraucht werden können, solange es der Befreiung von Terrorismus und ernsten Vergehen ("serious criminal offenses") dient. Diese weit gefasste Nutzungsmöglichkeit widerspricht klar den Vorgaben der europäischen Richtlinie (umgesetzt in das BDSG /bzw. DSG 2000), wonach Daten nur für den Zweck benutzt werden dürfen, für den sie ursprünglich erhoben worden sind (Zweckbindungsprinzip). Daten, die für geschäftliche Zwecke erhoben würden, dürften hiernach grundsätzlich nicht für andere Zwecke, hier die Strafverfolgung benutzt werden.
Damit wird auch deutlich, dass die Übermittlung keinesfalls den Anforderungen des Art. 25 der erwähnten Richtlinie entspricht, der die Weitergabe von personenbezogenen Daten in sogenannte "Drittstaaten" regelt. Die USA sichern personenbezogenen Daten von Europäern keinen den europäischen Vorgaben entsprechenden Schutz zu.
Ich habe in einem ähnlich verfassten Brief die <Name der Fluglinie> um Auskunft über den Bestand und die Weitergabe meiner dort gespeicherten Daten gebeten.
Ich bitte Sie um Einschaltung und um Prüfung, ob meine Daten im Einklang mit dem BDSG / DSG 2000 verarbeitet und ggf. weitergeleitet wurden.
<Hier allfällige Zwischenfälle bei Abflug oder Ankunft anführen die aufzeigen, dass Sie vermeintlich unlauter angehalten, durchsucht oder ungerechtfertigt bzw. widerrechtlich aufgehalten wurden.>
Mit freundlichen Grüßen,
<Name, Adresse und Unterschrift>