Im Jahr 2004 schlossen die Europäische Union und die USA ein Abkommen zum Austausch von Fluggastdaten. Seither erhalten die Amerikaner pro Passagier von europäischen Fluggesellschaften 34 individuelle Angaben. Ein Datensatz, der bislang binnen 15 Minuten nach dem Start eines Verkehrsflugzeugs an die amerikanische Zoll- und Grenzschutzbehörde übermittelt sein muss. Andernfalls droht ein zeitweiliges oder generelles Landeverbot für die betroffene Gesellschaft (die US-Regierung würde die Daten inzwischen am liebsten eine Stunde vor Start erhalten). Jene 34 Angaben reichen von der Kreditkarten- und Telefonnummer bis zu Essgewohnheiten (Hat der Passagier etwa Schweinefleisch abbestellt?) und Reservierungen für Hotel oder Mietwagen.
Am 30. Mai dieses Jahres nun erklärten die Richter des Europäischen Gerichtshofes (EuGH) den Austausch von Flugpassagierdaten mit den amerikanischen Behörden für unrechtmäßig. Allerdings: Erst mal bleibt alles beim Alten. Denn zugleich räumten sie den europäischen Verantwortlichen eine Frist bis Ende September ein, um den Datentransfer auf eine neue rechtliche Basis zu stellen. Verworfen hatten die Richter allein die Grundlage, die sich EU-Kommission und EU-Ministerrat im Jahre 2004 ausgesucht hatten. Gar nicht erst geprüft wurden von den Luxemburgern die Argumente des Klägers, des Europäischen Parlaments. Das hatte den Datenschutz und die Verhältnismäßigkeit der Mittel bedroht gesehen.
Josep Borrell, der spanische Präsident des Europäischen Parlaments, sprach nach dem Urteil von einer "delikaten Situation". Seine christdemokratische Kollegin, die CDU-Abgeordnete Ewa Klamt, diagnostizierte "einen Schuss ins Knie". Und der britische Fraktionschef der europäischen Liberalen, Graham Watson, sah Europas Fluglinien beim Passagiertransport in die USA "in einem echten Dilemma".
Diese ersten Kommentare nach der Entscheidung des Europäischen Gerichtshofes zeigen die ganze Bandbreite der möglichen Konsequenzen des Urteils. Für den EuGH steht das Abkommen zwischen der EU und den Vereinigten Staaten aus dem Jahr 2004 schlicht auf falschem Fundament. Denn Kommission und Rat hatten es mit Bestimmungen des EU-Binnenmarktes begründet. Das sei unzulässig, heißt es im Urteil, denn im Kern gehe es beim Abkommen um Fragen der Strafverfolgung - was dem gesunden Menschenverstand auch sofort einleuchtet, denn das Abkommen ist ja Teil der transatlantischen Terrorbekämpfung.
Inhaltlich werde dieses Urteil an der Vereinbarung mit Washington nichts ändern, versicherte schon wenige Stunden nach Verkündung der EU-Justizkommissar Franco Frattini. Die politische Form mag falsch gewesen sein, signalisierte er, der politische Wille zwischen Washington und Brüssel jedoch ist es nicht. Der Italiener schlägt dem Ministerrat nun vor, das Abkommen künftig auf EU-Vertragsartikel im Bereich Justiz und Inneres zu stützen. Die Pointe dabei: Das Europäische Parlament hat dann, anders als zuvor, nur noch ein beschränktes Mitspracherecht.
Ebenfalls bemängelte das Gericht, dass sich die EU im Abkommen auf die EU-Datenschutzrichtlinie von 1995 bezog. Diese Richtlinie schlösse die Verarbeitung von personenbezogenen Daten zum Zwecke der öffentlichen Sicherheit ausdrücklich aus (jedenfalls auf europäischer Ebene, die nationalen Regeln bestimmen die Mitgliedstaaten weithin selbst). Weiterhin verbietet die Richtlinie jede Weitergabe in Länder mit niedrigerem Datenschutzniveau.
Darunter fallen auch die Vereinigten Staaten, "nach europäischem Verständnis geradezu ein Dorado der Datenpiraten" ("Die Zeit" vom April 2001). Der Kommentar zielte damals, geschrieben ein halbes Jahr vor den Terroranschlägen in New York und Washington, auf das so genannte Safe-Harbor-Abkommen vom Juli 2000. Darin verpflichten sich US-Firmen - zu denen auch die Tochtergesellschaften europäischer Unternehmen zählen - dazu, sich in eine Liste des US-Handelsministeriums einzutragen, was automatisch eine freiwillige Selbstbeschränkung beim Handel mit Personendaten bedeutet. Das Abkommen soll im normalen Geschäftsverkehr über den Atlantik, etwa im Internet, einen gemeinsamen Standard schaffen. Bei Missachtung kann die Federal Trade Commission, eine US-Bundesbehörde, einschreiten. Großer Beliebtheit allerdings erfreut sich das Register nicht, zahlreiche namhafte US-Firmen finden sich dort bis heute nicht.
Regelt das Safe-Harbor-Abkommen den Datenumgang in der Wirtschaft, so regelt das Abkommen über Flugdaten die Spielräume für amerikanische Behörden. In beiden Fällen geht es nicht allein ums Wie, sondern um Grundsätzliches. Datenschutz wird in den USA klein geschrieben. Das ist nicht nur, wie ein gängiges Urteil diesseits des Atlantik lautet, auf das drakonisch verschärfte Recht nach dem 11. September 2001 zurückzuführen.
Hier begegnen sich zwei Kulturen in fremdelnder Weise. Der Freedom of Information Act, auf den die meisten Amerikaner stolz sind und das etwa in den skandinavischen EU-Ländern als vorbildlich gilt, erlaubt es jedem Bürger, über den Nachbarn oder den Lokalpolitiker in öffentlichen Archiven Informationen einzuholen. Nach amerikanischem Denken ist das für eine demokratische Transparenz notwendig. Kurz, Neugier des Bürgers, Geschäftssinn der Businesswelt und Schutzdenken der Behörden gehen eine Verbindung ein, die in den Augen europäischer Datenschützer ein giftiger Cocktail für die Freiheit des Einzelnen ist.
Auf europäischer Seite kommen in der politischen Bewertung des Datenschutzes mittlerweile noch andere Dinge ins Spiel. Am 6. Juli dieses Jahres etwa beschloss das Europäische Parlament mit 389 Ja- gegen 137 Neinstimmen, seinen Untersuchungsausschuss zu CIA-Aktivitäten in Europa fortzuführen. Der Zwischenbericht des Parlaments klagte den CIA an, "eindeutig verantwortlich zu sein für die Verhaftung, Ausweisung, Entführung und illegale Gefangensetzung von Terroristen auf dem Gebiet der Mitglieds- oder Kandidatenländer" der EU.
Die Parlamentarier stoßen sich etwa an der Entführung des ägyptischen Imam Abu Omar mitten in Mailand im Februar 2003. Ein weiterer Streitpunkt ist mittlerweile das amerikanische "Anzapfen" des internationalen Bankentransfer-Systems von Swift, das eine Zentrale bei Brüssel hat.
Und den Europaparlamentariern ist noch in bester Erinnerung, was am 5. September 2001 ein Untersuchungsausschuss an Vorwürfen zu Tage gefördert hatte: Echelon, ein weltweites Netz aus Abhörstationen und Weltraumsatelliten, das von sechs englischsprachigen Nationen seit den Tagen des Kalten Krieges betrieben und von der amerikanischen National Security Agency verwaltet wird, wurde seit 1992 auf Anweisung von Präsident George Bush senior zur Wirtschaftsspionage gegen die eigenen Verbündeten genutzt. "Jedes Telefonat, jedes Fax, jede E-Mail in Europa" könne mit Hilfe der Echelon-Technik belauscht werden, erklärte 2001 der deutsche Berichterstatter des Europäischen Parlaments, Gerhard Schmid, vor den aufgebrachten Parlamentariern. Der damalige CIA-Chef James Woolsey verteidigte den Lauschangriff mit dem Argument, europäische Unternehmen würden im globalen Wettbewerb bestechen.
Das Luxemburger Urteil wie auch die künftige Begründung des fortgesetzten Passagierdaten-Abkommens sind in diesem politisch-psychologischen Umfeld zu sehen. Misstrauen ist hier längst nicht mehr nur ein blinder Reflex notorischer Antiamerikaner. Wie fern sich mitunter die beiden Pfeiler der "Freien Welt" (Timothy Garton Ash) stehen, lässt sich unschwer am Umgang mit Daten und Datenschutz ermessen. Der gemeinsame Wille zur Terrorbekämpfung kann das nicht überdecken.
Der Autor ist Europa-Korrespondent der "Zeit" in Brüssel.