Hinweis für den Leser: „Bislang haben die Parteien außer der englischen keine weiteren Sprachfassungen genehmigt. Sobald dies erfolgt ist, ist der Wortlaut in diesen Sprachfassungen gleichermaßen verbindlich.“

ÜBERSETZUNG

ABKOMMEN

zwischen der Europäischen Union und den Vereinigten Staaten von Amerika über die Verarbeitung von Fluggastdatensätzen (Passenger Name Records — PNR) und deren Übermittlung durch die Fluggesellschaften an das United States Department of Homeland Security (DHS) (PNR-Abkommen von 2007)

DIE EUROPÄISCHE UNION

und

DIE VEREINIGTEN STAATEN VON AMERIKA —

IN DEM BESTREBEN, als Mittel zum Schutz ihrer jeweiligen demokratischen Gesellschaft und ihrer gemeinsamen Werte Terrorismus und grenzüberschreitende Kriminalität wirksam zu verhüten und zu bekämpfen;

IN DEM BEWUSSTSEIN, dass der Austausch von Informationen ein wesentlicher Faktor bei der Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität ist und dass die Nutzung von PNR-Daten in diesem Zusammenhang ein wichtiges Instrument darstellt;

IN DEM BEWUSSTSEIN, dass zum Schutz der öffentlichen Sicherheit und für Strafverfolgungszwecke Vorschriften für die Übermittlung von PNR-Daten durch die Fluggesellschaften an das DHS festgelegt werden sollten;

IN ANERKENNUNG der Bedeutung der Verhütung und Bekämpfung des Terrorismus und damit zusammenhängender Straftaten sowie sonstiger schwerer Straftaten grenzüberschreitender Art, einschließlich der organisierten Kriminalität, bei gleichzeitiger Achtung der Grundrechte und -freiheiten, insbesondere des Schutzes der Privatsphäre;

IN DER ERKENNTNIS, dass die Rechtsvorschriften und die Politik der Vereinigten Staaten und Europas zum Schutz der Privatsphäre auf einer gemeinsamen Grundlage beruhen und Unterschiede bei der Umsetzung dieser Grundsätze die Zusammenarbeit zwischen den Vereinigten Staaten und der Europäischen Union (EU) nicht behindern sollten;

UNTER BERÜCKSICHTIGUNG internationaler Übereinkommen, der Gesetze und Vorschriften der USA, nach denen jede Fluggesellschaft, die Auslands-Passagierflüge in die oder aus den Vereinigten Staaten durchführt, verpflichtet ist, dem DHS PNR-Daten zur Verfügung zu stellen, soweit solche Daten erhoben und in den computergestützten Buchungs- bzw. Abfertigungskontrollsystemen (nachstehend „Buchungssysteme“ genannt) gespeichert werden, sowie vergleichbarer Vorschriften, die in der EU angewandt werden;

UNTER BERÜCKSICHTIGUNG des Artikels 6 Absatz 2 des Vertrags über die Europäische Union über die Achtung der Grundrechte, insbesondere des sich daraus ableitenden Rechts auf Schutz personenbezogener Daten;

UNTER VERWEIS auf die früheren Abkommen über PNR-Daten zwischen der Europäischen Gemeinschaft und den Vereinigten Staaten von Amerika vom 28. Mai 2004 und zwischen der Europäischen Union und den Vereinigten Staaten von Amerika vom 19. Oktober 2006;

UNTER BERÜCKSICHTIGUNG der einschlägigen Bestimmungen des Aviation Transportation Security Act von 2001, des Homeland Security Act von 2002, des Intelligence Reform and Terrorism Prevention Act von 2004 und der Executive Order 13388 über die Zusammenarbeit zwischen Regierungsstellen der Vereinigten Staaten bei der Terrorismusbekämpfung sowie des Privacy Act von 1974, des Freedom of Information Act und des E-Government Act von 2002;

UNTER HINWEIS DARAUF, dass die Europäische Union sicherstellen sollte, dass die Fluggesellschaften, deren Buchungssysteme innerhalb der Europäischen Union betrieben werden, dem DHS PNR-Daten zur Verfügung stellen und die vom DHS im Einzelnen festgelegten technischen Anforderungen für diese Übermittlung einhalten;

UNTER BEKRÄFTIGUNG, dass dieses Abkommen keinen Präzedenzfall im Hinblick auf weitere Beratungen oder Verhandlungen zwischen den Vereinigten Staaten und der Europäischen Union oder zwischen einer der beiden Vertragsparteien und einem Staat über die Verarbeitung und Übermittlung von PNR-Daten oder Daten anderer Art darstellt;

IN DEM BESTREBEN, die Zusammenarbeit zwischen den Vertragsparteien im Geiste einer transatlantischen Partnerschaft zu verstärken und zu stimulieren —

SIND WIE FOLGT ÜBEREINGEKOMMEN:

(1)

Auf der Grundlage der Zusicherungen in dem Schreiben des DHS, in dem das DHS seine Verfahrensweise beim Schutz von PNR-Daten erläutert (nachstehend „DHS-Schreiben“ genannt), stellt die Europäische Union sicher, dass Fluggesellschaften, die Auslands-Passagierflüge in die oder aus den Vereinigten Staaten von Amerika durchführen, in ihren Buchungssystemen enthaltene PNR-Daten nach den Vorgaben des DHS zur Verfügung stellen.

(2)

Das DHS wird für die Übermittlung von Daten durch diese Fluggesellschaften spätestens bis zum 1. Januar 2008 unmittelbar zu einem Push-System bei sämtlichen Fluggesellschaften übergehen, die ein den technischen Anforderungen des DHS entsprechendes System eingerichtet haben. Für die Fluggesellschaften, die kein derartiges System einrichten, bleibt das bisherige System so lange in Kraft, bis sie ein System eingerichtet haben, das den technischen Anforderungen des DHS entspricht. Dementsprechend wird das DHS elektronischen Zugriff auf PNR-Daten aus den von den Fluggesellschaften im Hoheitsgebiet der Mitgliedstaaten der Europäischen Union betriebenen Buchungssystemen erhalten, bis ein zufrieden stellendes System für die Übermittlung solcher Daten durch die Fluggesellschaften vorhanden ist.

(3)

Das DHS verarbeitet die übermittelten PNR-Daten und behandelt die von dieser Verarbeitung betroffenen Personen gemäß den geltenden Gesetzen und verfassungsrechtlichen Erfordernissen der Vereinigten Staaten und ohne unrechtmäßige Diskriminierung insbesondere aufgrund der Staatsangehörigkeit oder des Wohnsitzlandes der Betroffenen. In dem DHS-Schreiben werden diese und andere Schutzmaßnahmen dargelegt.

(4)

Das DHS und die EU werden die Durchführung dieses Abkommens, das DHS-Schreiben und die PNR-Regelungen und -Verfahren der Vereinigten Staaten und der EU regelmäßig überprüfen, um gegenseitig sicherzustellen, dass ihre Systeme ordnungsgemäß funktionieren und den Schutz der Privatsphäre tatsächlich gewährleisten.

(5)

Das DHS erwartet, dass im Rahmen dieses Abkommens nicht von ihm verlangt wird, Datenschutzmaßnahmen in seinem PNR-System zu ergreifen, die strenger sind als diejenigen, die europäische Behörden in ihren innerstaatlichen PNR-Systemen anwenden. Das DHS verlangt von europäischen Behörden nicht, in ihren PNR-Systemen Datenschutzmaßnahmen zu ergreifen, die strenger sind als diejenigen, die die Vereinigten Staaten in ihrem PNR-System anwenden. Werden die Erwartungen des DHS nicht erfüllt, so behält es sich vor, die einschlägigen Regelungen des DHS-Schreibens auszusetzen und gleichzeitig Konsultationen mit der EU zu führen, um eine schnelle und zufrieden stellende Lösung herbeizuführen. Wird in der Europäischen Union oder in einem oder mehreren ihrer Mitgliedstaaten ein PNR-System eingeführt, das die Fluggesellschaften verpflichtet, den Behörden PNR-Daten von Personen zur Verfügung zu stellen, deren Reiseweg einen Flug in die oder aus der Europäischen Union einschließt, so fördert das DHS streng nach dem Gegenseitigkeitsprinzip aktiv die Zusammenarbeit der seiner Zuständigkeit unterliegenden Fluggesellschaften.

(6)

In Bezug auf die Anwendung dieses Abkommens wird davon ausgegangen, dass das DHS einen angemessenen Schutz der aus der Europäischen Union übermittelten PNR-Daten gewährleistet. Gleichzeitig wird sich die EU nicht aus Datenschutzerwägungen in die Beziehungen zwischen den Vereinigten Staaten und Drittländern bezüglich des Austauschs von Informationen über Fluggäste einmischen.

(7)

Die Vereinigten Staaten und die EU arbeiten mit den betroffenen Kreisen in der Luftverkehrsbranche zusammen, um Hinweise, in denen die PNR-Systeme (einschließlich Rechtsmittelverfahren und Erhebungspraxis) beschrieben werden, unter den Reisenden besser bekannt zu machen, und legen den Fluggesellschaften nahe, Bezugnahmen auf diese Hinweise und die Hinweise selbst in ihre förmlichen Beförderungsverträge aufzunehmen.

(8)

Stellt die EU fest, dass die Vereinigten Staaten gegen dieses Abkommen verstoßen haben, so besteht der einzige Rechtsbehelf darin, dieses Abkommen zu kündigen und die in Nummer 6 dargelegte Annahme des angemessenen Schutzes zu widerrufen. Stellen die Vereinigten Staaten fest, dass die EU gegen dieses Abkommen verstoßen hat, so besteht der einzige Rechtsbehelf darin, dieses Abkommen zu kündigen und das DHS-Schreiben zu widerrufen.

(9)

Dieses Abkommen tritt am ersten Tag des Monats in Kraft, der auf den Tag folgt, an dem die Vertragsparteien einander den Abschluss der einschlägigen internen Verfahren notifiziert haben. Dieses Abkommen gilt vorläufig ab dem Tag der Unterzeichnung. Dieses Abkommen kann von jeder Vertragspartei jederzeit durch Notifizierung auf diplomatischem Wege gekündigt oder ausgesetzt werden. Die Kündigung wird dreißig (30) Tage nach dem Tag, an dem sie der anderen Vertragspartei notifiziert wurde, wirksam, es sei denn, eine der Vertragsparteien hält im Interesse ihrer nationalen Sicherheit oder inneren Sicherheit eine kürzere Kündigungsfrist für unabdingbar. Dieses Abkommen und alle daraus abgeleiteten Verpflichtungen treten sieben Jahre nach dem Tag der Unterzeichnung außer Kraft bzw. verlieren ihre Gültigkeit, es sei denn, die Vertragsparteien vereinbaren gegenseitig, das Abkommen zu ersetzen.

Dieses Abkommen hat nicht den Zweck, Ausnahmen von den Gesetzen der Vereinigten Staaten von Amerika oder der Europäischen Union oder ihrer Mitgliedstaaten zu regeln oder diese zu ändern. Durch dieses Abkommen werden keinerlei Rechte oder Vergünstigungen für andere Personen oder Einrichtungen privater oder öffentlicher Art begründet oder übertragen.

Dieses Abkommen ist in zwei Urschriften in englischer Sprache abgefasst. Es wird ebenfalls in bulgarischer, dänischer, deutscher, estnischer, finnischer, französischer, griechischer, italienischer, lettischer, litauischer, maltesischer, niederländischer, polnischer, portugiesischer, rumänischer, schwedischer, slowakischer, slowenischer, spanischer, tschechischer und ungarischer Sprache abgefasst, und die Vertragsparteien genehmigen diese Sprachfassungen. Nach ihrer Genehmigung ist der Wortlaut in diesen Sprachfassungen gleichermaßen verbindlich.

Geschehen zu Brüssel am 23. Juli 2007 und in Washington am 26. Juli 2007.

Für die Europäische Union

Für die Vereinigten Staaten von Amerika

ÜBERSETZUNG

Herrn Luis Amado

Präsident des Rates der Europäischen Union

175, Rue de la Loi

1048 Brüssel

Belgien

Um die Fragen der Europäischen Union zu beantworten und um zu unterstreichen, welche Bedeutung die Regierung der Vereinigten Staaten dem Schutz der Privatsphäre beimisst, soll in diesem Schreiben erläutert werden, wie das United States Department of Homeland Security (DHS) die Erhebung, die Nutzung und die Speicherung von Fluggastdatensätzen (Passenger Name Records — PNR) handhabt. Mit keiner der in diesem Schreiben genannten Regelungen werden andere Rechte oder Vergünstigungen für Personen oder Einrichtungen privater oder öffentlicher Art begründet oder übertragen oder andere Rechtsmittel eingeräumt als diejenigen, die in dem im Juli 2007 unterzeichneten Abkommen zwischen der EU und den USA über die Verarbeitung von PNR und deren Übermittlung durch die Fluggesellschaften an das DHS (nachstehend „Abkommen“ genannt) genannt sind. Vielmehr werden in diesem Schreiben die Zusicherungen und Regelungen dargelegt, die das DHS in Bezug auf die PNR-Daten abgibt bzw. anwendet, die gemäß den Rechtsvorschriften der USA im Rahmen des Flugverkehrs zwischen den USA und der Europäischen Union erhoben werden (nachstehend „EU-PNR“ genannt).

I. Verwendungszweck der PNR

Das DHS verwendet die EU-PNR ausschließlich zum Zwecke der Verhütung und Bekämpfung 1. des Terrorismus und damit zusammenhängender Straftaten, 2. sonstiger schwerer Straftaten grenzüberschreitender Art, einschließlich der organisierten Kriminalität, sowie 3. der Flucht vor Haftbefehlen oder vor Gewahrsamnahme im Zusammenhang mit den genannten Straftaten. Soweit erforderlich, können die PNR zum Schutz lebenswichtiger Interessen der betroffenen Person oder anderer Personen oder im Zusammenhang mit Strafprozessen oder anderen gesetzlichen Erfordernissen verwendet werden. Das DHS wird die EU über die Verabschiedung aller US-Rechtsvorschriften informieren, die sich substanziell auf die in diesem Schreiben enthaltenen Erklärungen auswirken.

II. Austausch von PNR

Das DHS gibt EU-PNR-Daten nur für die in Abschnitt I genannten Zwecke weiter.

Das DHS behandelt EU-PNR-Daten gemäß dem US-Recht als sensibel und vertraulich und gibt PNR-Daten in eigenem Ermessen nur an andere US-Regierungsbehörden mit Aufgaben im Bereich der Strafverfolgung, der öffentlichen Sicherheit oder der Terrorismusbekämpfung weiter, um diese in mit der Terrorismusbekämpfung, der grenzüberschreitenden Kriminalität und der öffentlichen Sicherheit zusammenhängenden Fällen (zu denen unter anderem Bedrohungen, Flüge, Einzelpersonen und problematische Strecken gehören), die von ihnen geprüft oder untersucht werden, zu unterstützen; dies erfolgt gemäß dem geltenden Recht und in Übereinstimmung mit schriftlichen Vereinbarungen und den US-Rechtsvorschriften über den Austausch von Informationen zwischen US-Regierungsbehörden. Der Zugang wird streng und sorgfältig auf die vorstehend beschriebenen Fälle beschränkt und muss in einem angemessenen Verhältnis zur Art des jeweiligen Falles stehen.

EU-PNR-Daten werden nur dann mit Regierungsbehörden von Drittstaaten ausgetauscht, wenn zuvor die vom Empfänger beabsichtigte(n) Verwendung(en) und die Fähigkeit des Empfängers zum Schutz der Informationen geprüft wurden. Abgesehen von Notsituationen erfolgt jeder derartige Datenaustausch gemäß ausdrücklichen Vereinbarungen zwischen den Parteien, die Datenschutzmaßnahmen umfassen, die mit denen vergleichbar sind, die das DHS, wie in Absatz 2 dieses Abschnitts beschrieben, auf EU-PNR anwendet.

III. Arten der erhobenen Informationen

Die meisten Einzelbestandteile von PNR-Daten kann das DHS bei der Überprüfung des Flugscheins und anderer Reisedokumente eines Fluggastes im Rahmen seiner normalen Grenzkontrollbefugnis erhalten, aber dadurch, dass das DHS diese Daten auf elektronischem Wege erhalten kann, ist es wesentlich besser in der Lage, seine Ressourcen auf Hochrisikobereiche zu konzentrieren und dadurch Bona-fide-Reisenden Erleichterungen zu gewähren und sie besser zu schützen.

Arten der erhobenen EU-PNR:

1.	PNR-Buchungscode (Record Locator)

2.	Datum der Reservierung / der Ausstellung des Flugscheins

3.	Geplante Abflugdaten

Name(n)

5.	Verfügbare Vielflieger- und Bonus-Daten (d. h. Gratisflugscheine, Upgrades usw.)

6.	Andere Namen im PNR, einschließlich Zahl der Reisenden im PNR

7.	Alle verfügbaren Kontaktinformationen (einschließlich Auftraggeberinformationen)

8.	Alle verfügbaren Zahlungs-/Abrechnungsinformationen (ohne weitere Transaktionsdetails für eine Kreditkarte oder ein Konto, die nicht mit der die Reise betreffenden Transaktion verknüpft sind)

9.	Reiseverlauf für den jeweiligen PNR

10.	Reisebüro/Sachbearbeiter des Reisebüros

11.	Code-Sharing-Informationen

12.	Informationen über Aufspaltung/Teilung einer Buchung

13.	Reisestatus des Fluggastes (einschließlich Bestätigungen und Eincheckstatus)

14.	Informationen über Flugscheinausstellung (Ticketing), einschließlich Flugscheinnummer, Angabe, ob Flugschein für einfachen Flug (One Way), sowie Automatic Ticket Fare Quote (automatische Tarifabfrage)

15.	Sämtliche Informationen zum Gepäck

16.	Sitzplatzinformationen, einschließlich Sitzplatznummer

17.	Allgemeine Bemerkungen einschließlich OSI, SSI und SSR

18.	Etwaig erfasste APIS-Daten

19.	Historie aller Änderungen der unter den Nummern 1 bis 18 aufgeführten PNR

Soweit sensible EU-PNR-Daten (d. h. personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie Daten über Gesundheit oder Sexualleben einer Person) gemäß den PNR-Codes und -Bezeichnungen, die das DHS im Benehmen mit der Europäischen Kommission festgelegt hat, in den oben genannten Arten von EU-PNR-Daten enthalten sind, verwendet das DHS ein automatisiertes System, das diese sensiblen PNR-Codes und -Bezeichnungen herausfiltert, und nutzt derartige Informationen nicht. Das DHS löscht die sensiblen EU-PNR-Daten unverzüglich, sofern nicht in einem Ausnahmefall (siehe folgenden Absatz) auf sie zugegriffen wird.

In Ausnahmefällen, in denen das Leben von betroffenen Personen oder Dritten gefährdet oder ernsthaft beeinträchtigt werden könnte, dürfen Beamte des DHS erforderlichenfalls andere als die vorstehend aufgelisteten Informationen in EU-PNR, einschließlich sensibler Daten, anfordern und verwenden. In einem solchen Fall wird das DHS ein Protokoll über den Zugang zu allen sensiblen Daten in EU-PNR führen und die Daten innerhalb von 30 Tagen löschen, sobald der Zweck, für den auf die Daten zugegriffen wurde, erfüllt ist und die weitere Speicherung der Daten nicht gesetzlich vorgeschrieben ist. Das DHS wird der Europäischen Kommission (GD JLS) in der Regel innerhalb von 48 Stunden mitteilen, dass auf derartige Daten, einschließlich sensibler Daten, zugegriffen wurde.

IV. Zugang und Rechtsmittel

Das DHS hat eine Grundsatzentscheidung getroffen, wonach die administrativen Schutzvorkehrungen des Gesetzes über den Schutz der Privatsphäre (Privacy Act) ohne Ansehen der Staatsangehörigkeit oder des Wohnsitzlandes des Betroffenen auf im ATS gespeicherte PNR-Daten ausgeweitet werden, was auch die Daten europäischer Bürger einschließt. Im Einklang mit dem US-Recht verwaltet das DHS ferner ein System, das Einzelpersonen ohne Ansehen ihrer Staatsangehörigkeit oder ihres Wohnsitzlandes zugänglich ist und Rechtsmittel für Personen vorsieht, die Zugang zu PNR oder deren Berichtigung beantragen wollen. Die entsprechenden Regelungen können auf der Website des DHS (www.dhs.gov) abgerufen werden.

Außerdem werden PNR, die von oder für eine Einzelperson übermittelt wurden, der betreffenden Person gemäß dem U.S. Privacy Act und dem U.S. Freedom of Information Act (FOIA) zur Einsicht freigegeben. Gemäß dem FOIA hat jede Person (ohne Ansehen ihrer Staatsangehörigkeit oder ihres Wohnsitzlandes) Recht auf Zugang zu den Aufzeichnungen einer US-Bundesbehörde, es sei denn, dass die betreffenden Aufzeichnungen (oder ein Teil davon) durch eine gemäß dem FOIA anwendbare Ausnahmebestimmung vor der Offenlegung geschützt sind. Das DHS gestattet der Öffentlichkeit keinen Zugang zu PNR-Daten; ausgenommen davon sind die Betroffenen oder deren Bevollmächtigte gemäß den US-Rechtsvorschriften. Anträge auf Zugang zu persönlich identifizierbaren Daten in PNR, die vom Antragsteller bereitgestellt wurden, können bei folgender Stelle eingereicht werden: FOIA/PA Unit, Office of Field Operations, U.S. Customs and Border Protection, Room 5.5-C, 1300 Pennsylvania Avenue, NW, Washington, DC 20229 (Tel.: (202) 344-1850; Fax: (202) 344-2791).

In bestimmten Ausnahmefällen ist das DHS aufgrund des FOIA befugt, gemäß Titel 5 des United States Code, Abschnitt 552 Buchstabe b, einem Antragsteller als unmittelbar Betroffenen die Einsicht in die PNR-Daten ganz oder teilweise zu verweigern oder diese aufzuschieben. Nach dem FOIA ist jeder Antragsteller berechtigt, die Entscheidung des DHS, die Informationen nicht offenzulegen, auf administrativem oder gerichtlichem Wege anzufechten.

V. Durchsetzung

Verwaltungs-, zivil- und strafrechtliche Durchsetzungsmaßnahmen bestehen nach US-Recht in Bezug auf Verletzungen der US-Vorschriften über den Schutz der Privatsphäre und die unerlaubte Offenlegung von Aufzeichnungen der US-Behörden. Einschlägige Vorschriften finden sich — unter anderem — in Titel 18 des United States Code, Abschnitte 641 und 1030, sowie in Titel 19 des Code of Federal Regulations, Abschnitt 103.34.

VI. Bekanntmachung

Das DHS hat die Reisenden durch Veröffentlichungen im Federal Register (US-Bundesanzeiger) und auf seiner Website darüber unterrichtet, dass es PNR-Daten verarbeitet. Das DHS wird den Fluggesellschaften ferner ein zum öffentlichen Aushang bestimmtes Hinweisblatt zu den PNR-Erhebungs- und Rechtsmittelverfahren zur Verfügung stellen. Das DHS und die EU werden mit den betroffenen Kreisen in der Luftverkehrsbranche zusammenarbeiten, um diese Hinweise besser bekannt zu machen.

VII. Speicherung von Daten

Das DHS speichert EU-PNR-Daten sieben Jahre lang in einer aktiven analytischen Datenbank; danach werden die Daten in einen ruhenden, nicht operationellen Status überführt. Auf ruhende Daten, die acht Jahre lang gespeichert werden, kann nur mit Zustimmung eines hochrangigen, vom US-Heimatschutzminister benannten DHS-Beamten zugegriffen werden, und zwar nur dann, wenn auf einen erkennbaren Fall, eine erkennbare Bedrohung oder ein erkennbares Risiko reagiert werden soll. Wir erwarten, dass EU-PNR-Daten am Ende dieses Zeitraums gelöscht werden; die Frage, ob und wann gemäß diesem Schreiben erhobene PNR-Daten vernichtet werden, wird im Rahmen weiterer Gespräche zwischen dem DHS und der EU erörtert werden. Daten, die mit einem bestimmten Fall oder einer bestimmten Ermittlung in Zusammenhang stehen, können in einer aktiven Datenbank gespeichert werden, bis der Fall bzw. die Ermittlung archiviert ist. Das DHS hat die Absicht, anhand der in den nächsten sieben Jahren gewonnenen Erfahrungen zu überprüfen, wie sich die Speicherungsvorschriften auf die Maßnahmen und Ermittlungen auswirken. Das DHS wird die Ergebnisse dieser Überprüfung mit der EU erörtern.

Die genannten Speicherungsfristen gelten auch für EU-PNR-Daten, die aufgrund der Abkommen zwischen der EU und den Vereinigten Staaten vom 28. Mai 2004 und vom 19. Oktober 2006 erhoben wurden.

VIII. Übermittlung

In unseren jüngsten Verhandlungen haben wir darauf hingewiesen, dass das DHS bereit ist, so rasch wie möglich zu einem „Push“-System für die Übermittlung der PNR von den zwischen der EU und den Vereinigten Staaten operierenden Fluggesellschaften an das DHS überzugehen. Dreizehn Fluggesellschaften haben sich bereits für dieses Verfahren entschieden. Die Initiative für den Übergang zum Push-System liegt bei den Fluggesellschaften; diese müssen Ressourcen für die Umstellung ihrer Systeme bereitstellen und mit dem DHS zusammenarbeiten, um die technischen Anforderungen des DHS zu erfüllen. Das DHS wird für die Übermittlung von Daten durch diese Fluggesellschaften spätestens bis zum 1. Januar 2008 unmittelbar zu einem solchen System bei sämtlichen Fluggesellschaften übergehen, die ein den technischen Anforderungen des DHS entsprechendes System eingerichtet haben. Für die Fluggesellschaften, die kein derartiges System einrichten, bleibt das bisherige System so lange in Kraft, bis sie ein System eingerichtet haben, das den technischen Anforderungen des DHS für die Übermittlung von PNR-Daten entspricht. Der Übergang zum Push-System bedeutet jedoch nicht, dass die Fluggesellschaften in eigenem Ermessen entscheiden können, wann oder wie sie welche Daten im Rahmen dieses Systems übermitteln. Diese Entscheidung liegt nach US-Recht beim DHS.

Im Normalfall werden dem DHS erstmals 72 Stunden vor dem geplanten Abflug PNR-Daten übermittelt, die anschließend — soweit erforderlich — aktualisiert werden, damit ihre Richtigkeit gewährleistet ist. Die Gewährleistung, dass Entscheidungen auf der Grundlage rechtzeitig übermittelter und vollständiger Daten getroffen werden, gehört zu den wichtigsten Sicherungsmaßnahmen für den Schutz personenbezogener Daten, und das DHS arbeitet mit einzelnen Fluggesellschaften an der Einbeziehung dieses Konzepts in ihre Push-Systeme. Das DHS kann PNR früher als 72 Stunden vor dem geplanten Abflugtermin anfordern, wenn es Hinweise darauf gibt, dass ein früher Zugriff erforderlich ist, damit auf eine spezifische Bedrohung für einen Flug, eine Reihe von Flügen, eine Strecke oder andere Umstände im Zusammenhang mit den in Abschnitt I genannten Zwecken reagiert werden kann. Das DHS wird diesen Ermessensspielraum mit aller Umsicht und unter Wahrung der Verhältnismäßigkeit nutzen.

IX. Gegenseitigkeit

Während unserer jüngsten Verhandlungen bestand Einvernehmen darüber, dass das DHS erwartet, dass von ihm nicht verlangt wird, im Rahmen seines PNR-Systems Datenschutzmaßnahmen zu ergreifen, die strenger sind als diejenigen, die europäische Behörden für ihre innerstaatlichen PNR-Systeme anwenden. Das DHS verlangt von europäischen Behörden nicht, in ihren PNR-Systemen Datenschutzmaßnahmen zu ergreifen, die strenger sind als diejenigen, die die USA für ihr PNR-System anwenden. Werden die Erwartungen des DHS nicht erfüllt, behält es sich vor, einschlägige Regelungen des DHS-Schreibens auszusetzen und gleichzeitig Konsultationen mit der EU zu führen, um eine schnelle und zufrieden stellende Lösung herbeizuführen. Wird in der Europäischen Union oder in einem oder mehreren ihrer Mitgliedstaaten ein Fluggast-Informationssystem eingeführt, das die Fluggesellschaften verpflichtet, den Behörden PNR-Daten von Personen zur Verfügung zu stellen, deren Reiseweg einen Flug zwischen den USA und der Europäischen Union einschließt, so beabsichtigt das DHS, die Zusammenarbeit der seiner Zuständigkeit unterliegenden Fluggesellschaften aktiv und streng nach dem Gegenseitigkeitsprinzip zu fördern.

Zur Förderung der polizeilichen und justiziellen Zusammenarbeit wird das DHS den zuständigen US-Behörden nahelegen, den Polizei- und Justizbehörden der betroffenen Mitgliedstaaten sowie gegebenenfalls Europol und Eurojust analytische Informationen, die aus PNR-Daten abgeleitet wurden, zu übermitteln. Das DHS erwartet, dass die EU und ihre Mitgliedstaaten ebenfalls ihren zuständigen Behörden nahelegen, dem DHS und anderen betroffenen US-Behörden analytische Informationen, die aus PNR-Daten abgeleitet wurden, zur Verfügung zu stellen.

X. Überprüfung

Das DHS und die EU werden die Durchführung des Abkommens, dieses Schreibens, der PNR-Regelungen und -Verfahren der Vereinigten Staaten und der EU sowie alle Stellen, die Zugriff auf sensible Daten hatten, regelmäßig überprüfen, um dazu beizutragen, dass unsere Verfahren zur Verarbeitung von PNR ordnungsgemäß und unter Gewährleistung des Schutzes der Privatsphäre durchgeführt werden. Bei der Überprüfung werden die EU durch das für den Bereich Recht, Freiheit und Sicherheit zuständige Mitglied der Kommission und das DHS durch den Heimatschutzminister oder durch einen für beide Seiten akzeptablen Beamten, den jede Seite im Einvernehmen benennen kann, vertreten. Die EU und das DHS werden die Einzelheiten der Überprüfungsmodalitäten gemeinsam festlegen.

Die Vereinigten Staaten werden auf Gegenseitigkeit im Rahmen dieser regelmäßigen Überprüfung um Informationen über die PNR-Systeme der Mitgliedstaaten bitten, und die Vertreter von Mitgliedstaaten, die PNR-Systeme betreiben, werden zur Teilnahme an den Gesprächen eingeladen.

Wir vertrauen darauf, dass diese Erläuterungen Ihnen das Verständnis unserer Verfahrensweise bei der Behandlung von EU-PNR-Daten erleichtert haben.

ÜBERSETZUNG

Secretary Michael Chertoff

U.S. Department for Homeland Security

Washington DC 20528

Wir danken Ihnen für Ihr Schreiben an den Vorsitz des Rates und an die Kommission, in dem Sie erläutern, wie das DHS mit PNR-Daten verfährt.

Ihre in Ihrem Schreiben an die Europäische Union erläuterten Zusicherungen ermöglichen es der Europäischen Union, davon auszugehen, dass das DHS zu den Zwecken des im Juli 2007 von den Vereinigten Staaten und der Europäischen Union unterzeichneten internationalen Abkommens über die Verarbeitung von Fluggastdatensätzen (Passenger Name Records — PNR) und deren Übermittlung einen angemessenen Schutz der Daten gewährleistet.

Die EU wird ausgehend von dieser Feststellung alle erforderlichen Schritte unternehmen, um internationale Organisationen oder Drittländer davon abzuhalten, sich in die Übermittlung von PNR-Daten der EU an die Vereinigten Staaten einzumischen. Die EU und ihre Mitgliedstaaten werden außerdem ihren zuständigen Behörden nahelegen, dem DHS und anderen zuständigen Behörden der Vereinigten Staaten analytische Informationen, die aus PNR-Daten abgeleitet wurden, zur Verfügung zu stellen.

Wir nehmen in Aussicht, mit Ihnen und der Luftverkehrsbranche zusammenzuarbeiten, um sicherzustellen, dass die Fluggäste darüber informiert werden, auf welche Weise staatliche Stellen ihre Informationen nutzen dürfen.