IT Sabre Reisebuchung: Verliert Computerreservierungssystem wegen Daten-Transfer in die USA?

Das Handelsblatt berichtet in seiner Wochenendausgabe vom 29. bis 31. Januar 2016, dass Bewegung in die Reisebuchung-Szene in der Europäischen Union kommen könnte.

Bild: pixabay.com | CC0 Public Domain
Auch die deutsche Reisebranche übermittelte bislang umfangreich personenbezogene Daten in die USA.

Als Grund nennt die Düsseldorfer Wirtschaftszeitung ein Gerichtsentscheid des Europäischen Gerichtshofs (EuGH). So hatte der höchste europäische Gerichtshof - wie viele meinen endlich - die automatische Übermittlung von Daten an amerikanische Speicher untersagt. Die Rede ist vom "Safe Harbor"-Abkommen.

Mit dem EuGH-Urteil war das vielen Bürgern gar nicht bewusste Datenverkehrs-Abkommen "Safe Harbor" zwischen der EU und den USA am 6. Oktober 2015 gekippt worden. Die EU hatte in dem Abkommen zugestimmt, dass der Datenschutz seiner 500 Millionen EU-Bürger gegenüber den USA faktisch in Form von "Safe Harbor" ausfällt. "Safe Harbor" bedeutete, dass täglich Milliarden privater Daten einfach an US-Konzerne in die USA übermittelt werden.

Doch genau damit ist nun seit Februar 2016 Schluss. So schreibt das Handelsblatt, dass zum Februar die Übergangsfrist geendet habe, "die es in Europa tätigen Firmen" erlaube, auf juristischer Grundlage des Safe Harbor-Abkommens "personenbezogene Daten in amerikanische Rechenzentren zu speichern".

Bislang nutzten Firmen das Safe Harbor-Abkommen, um eine juristische Basis zu haben, warum sie personenbezogene Daten europäischer Bürger nicht in Europa, sondern gleich in den USA speicherten.

Unter Druck könnten nun in Europa tätige US-Firmen kommen, wie das Reisebuchungssystem Sabre aus den USA, schreibt das Handelsblatt weiter. Sabre gehöre mit einem Marktanteil von 28% bei Computerreservierungssystemen (CRS) für Reisen zu den weltweiten Marktführern. Größer ist nur noch das deutsch-französische Reisebuchungssystem "Amadeus" mit einem Marktanteil von 41%. Ebenfalls ein wichtiges Reisebuchungs-Reservierungssystem ist "Travelport" mit einem Marktanteil von 25%.

Faktisch jedes Reisebüro nutzt auch in Deutschland eines dieser Compputerrerservierungssysteme mit den nun sich abzeichnenden Folgen. Denn ab sofort könnten Reisebüros, die einfach Reisedaten in die USA übertragen, Probleme mit dem Gesetz bekommen. Bislang sei es beispielsweise mit Blick auf das Reisebuchung-System Sabre so abgelaufen,schreibt das Handelsblatt, dass "die Buchungsdaten der deutschen Reisebüro-Kunden… in ein Rechenzentrum nach Texas" geflossen seien.

Doch genau ein solcher Datentransfer könne künftig problematisch sein, schreibt das Handelsblatt weiter. Deshalb müssten nun die deutschen Reisebüros, die Anbieter wie Sabre auf ihren Computern installiert hätten, befürchten, dass sie wegen möglicher Rechtsverstößen Bußgelder zahlen müssten.

Das Handelsblatt zitiert hier die Vorsitzende des "Verband unabhängiger selbständiger Reisebüros" (VUSR), Marija Linnhoff, mit den Worten, der VUSR rate seinen Mitgliedern einen Wechsel des Buchungssystem-Anbieters, wenn die Rechtslage nicht sicher sei. In einer Presseerklärung hatte der Reisebüro-Verband geschrieben:

"Aufgrund von Nachfragen unserer Mitglieder des VUSR e.V. i. G. , hat der Vorstand beim Datenschutzbeauftragten des Landes NRW sowie Bayern und des Bundes nachgefragt und kommt zu dem Ergebnis, dass jedes Reisebüro welches ein CRS benutzt, und dieses seine Daten weiterhin auf Basis von ‚Safe Harbor‘ übermittelt, ein Bußgeld bis zu einer Höhe von 300.000 Euro, drohen kann.

Ab 01.02.2016 wird es ein update auf der Seite www.ldi.nrw.de mit entsprechenden Hinweisen und zum Umgang geben.

Wir als VUSR e.V. i.G. können derzeit – nach den uns vorliegenden Informationen und Auskünften – nur eindringlich davor warnen, die Kundendaten in einem Reservierungssystem das den Datenschutzrichtlinien nicht nachkommt, ohne schriftliche Einwilligung der Kunden zu erheben.

Unsere derzeitige Empfehlung lautet; auf ein Reservierungssystem zu wechseln, dass den europäischen Anforderungen nachkommt, denn es drohen (nach einer gewissen kurzen Übergangszeit) empfindliche Bußgelder."

Beim Blick auf www.ldi.nrw.de konnte netz-trends.de auch am 2. Februar keine weiteren näheren Erläuterungen zur Reisebuchungs-Rechtssituation betreffs des gekippten "Safe Harbor"-Urteils finden.

Nach Angaben des Handelsblatts nutze rund ein viertel aller deutschen Reisebüros den US-Anbieter Sabre. Das würde bedeuten, rund 2.500 deutsche Reisebüros buchen Flüge, Pauschalreisen oder Hotelreisen, auch Mietwägen oder Kreuzfahrten mittels Datenübermittlung deutscher Reisende direkt in die USA. Es geht also um die Reisedaten von vielen Millionen Deutschen.

Ist Sabre nun rechtssicher oder nicht rechtssicher - darüber gibt es Streit

Jedenfalls erklärte, schreibt das Handelsblatt, Sabre-Deutschlandchef Rainer Schäfer, dass Sabre sich gar nicht auf Safe Harbor stützte, sondern auf Standardvertrags-Klauseln der Europäischen Kommission. Heißt wohl: Deshalb seien Datenübermittlungen personenbezogener Daten von Reisenden durch Reisebüros in die USA rechtlich unproblematisch. Doch schreibt das Handelsblatt hier weiter, dass auch dieses keine Sicherheit biete: "So betonte zwar die EU-Kommission nach dem Urteil, dass die anderen Mechanismen aus ihrer Sicht weiter gültig seien. Doch die deutschen und europäischen Datenschutzbehörden stellen das infrage".

Vorgesorgt habe bereits Microsoft. So speichere der US-Konzern angeblich Daten der 500 Millionen EU-Bürger nur noch in der Steueroase Irland. In Deutschland biete man zudem vorsichtshalber, schreibt das Handelsblatt weiter, ein Treuhändermodell. Dies bedeute, dass die Deutsche Telekom AG (DTAG) über Daten europäischer Microsoft-Nutzer parallel und im Auftrag von Microsoft wache.

Amazon wiederum verweist darauf, dass Daten europäischer Amazon-Nutzer in Frankfurt gespeichert würden, wobei sich viele fragen: Nur da, oder nicht doch auch parallel in den USA?

Die Telekom scheint aber nicht nur für Microsoft in Deutschland Daten für US-Konzerne zu verwalten, sondern auch für andere. Das Handelsblatt nennt hier Cisco, Salesforce sowie Huawei.

Kommentar: Warum das EU-Abkommen mit den USA, "Safe Harbor" niemals ein sicheres Datenschutzabkommen war

Wie sehr die EU gerade in der Wirtschafts- und Außenpolitik regelrecht plumpeste PR zu Gunsten der USA macht und Abkommen eingeht, die den 500 Millionen EU-Bürgern schaden, lässt sich schon am Namen des vom Europäischen Gerichtshof gekippten Datenverkehrs-Abkommens "Safe Harbor" erkennen.

Denn die US-hörigen europäischen Staatsdiener wollten nichts anderes, als mit dem Namen "Safe Harbor" zu suggerieren, als wären europäische Daten in den USA sicher, eben "safe".

Doch wissen wir spätestens seit dem NSA-Skandal, dass auch private Daten der 500 Millionen EU-Bürger nie in den USA sicher waren. Vielmehr haben faktisch zahlreiche US-Konzerne Zwangs-Abkommen mit der amerikanischen Stasi-Behörde NSA.

Dieses dubiose Zwangs-Abkommen der NSA mit US-Konzernen erlaubt der Skandalbehörde faktisch uneingeschränkt im Bedarfsfall Daten von EU-Bürgern schrankenlos abzugreifen. Dabei definieren Mitarbeiter der NSA was ein Bedarfsfall ist. Es definieren eben nicht, wie in Deutschland, Gerichte auf Grund einer kritischen Überprüfung des Daten-Begehrens, was angemessen und belegt notwendig wäre und was nicht.

Doch statt sich tatsächlich um Terrorabwehr zu kümmern, nutzte und nutzt die NSA ihr Datenspionage-Recht dazu, um selbst über Millionen unbescholtener Bürger im Rausch eines täglich ausgelebten orgiastisch unkontrollierten Größenwahns Bewegungsprofile anzulegen. Es ist alles das, was wir niemals wollten und was mit einer Demokratie nicht in Einklang zu bringen ist: Der totale Überwachungsstaat.

Auch wenn es Google, Facebook, Microsoft & Co mittlerweile gelungen ist nach dem Motto steter Tropfen höhlt den Stein Milliarden Menschen einzureden, als sei es doch egal, was mit Daten geschehe - so dass diese schon Schafen gleich im vorauseilenden Gehorsam sagen, sie hätten ja "eh nichts zu verstecken" - ist es doch Pflicht des Staates seine Bürger zu schützen.

Der Schutz ist nicht nur robuster Art, sondern eben auch hinsichtlich des möglichen Datenmissbrauchs auf staatlicher Ebene. Und Datenmissbrauch auf staatlicher Ebene hat vor allem einen Namen: NSA als Vollstreckungsbehörde der USA, aber auch auf kommerzieller Ebene in Form von US-Konzernen.

Deshalb war der Gerichtsentscheid des Europäischen Gerichtshofs, "Safe Harbor" zu kippen, richtig. Denn Safe Harbor war niemals ein "Sicherer Hafen", sondern von Anfang an ein Unsafe Harbor, ein Unsicherer Hafen.