Datenschutzverstoß: Fluggesellschaften und Banken wegen geheimem Verkauf von Passagierdaten an Bundesbehörden verklagt

Es ist ein großer Rechtsstreit entstanden, bei dem es um die Schnittstelle zwischen Reisen, Finanzen und staatlicher Überwachung geht. Gegen die TD Bank und die Airlines Reporting Corporation (ARC) wurde eine geplante Sammelklage eingereicht, in der behauptet wird, dass sie rechtliche Schutzmaßnahmen umgangen haben, um Bundesbehörden einen beispiellosen Zugriff auf private Passagierdaten zu gewähren.

Das „Travel Intelligence Program“

Im Zentrum der Kontroverse steht ARC, ein Unternehmen, das finanzielle Abwicklungen zwischen Fluggesellschaften und Reisebüros erleichtert. ARC verarbeitet jährlich etwa **100 Milliarden US-Dollar an Reisebuchungen und erstellt so eine umfangreiche Echtzeitdatenbank für Ticketkäufe.

Laut der Klage betrieb ARC ein „Travel Intelligence Program“, das es verschiedenen Regierungsstellen – darunter IRS, FBI, Department of Homeland Security, ATF, SEC und TSA – ermöglichte, eine Datenbank mit über 1 Milliarde Datensätzen zu durchsuchen. Dies war keine eingeschränkte Suche; Berichten zufolge könnten Behörden Informationen abfragen durch:
– Name des Passagiers
– Reiserouten
– Tarifdetails
– Zahlungsmethoden
– Kreditkartennummern

Eine Endrunde um den rechtlichen Schutz

Unter normalen Umständen kann die Bundesregierung nicht einfach das private Finanzleben eines Bürgers durchsuchen. Um auf vertrauliche Informationen zuzugreifen, müssen Behörden im Allgemeinen strenge rechtliche Protokolle befolgen, wie zum Beispiel die Einholung eines Durchsuchungsbefehls, einer gerichtlichen Vorladung oder einer formellen Verwaltungsvorladung.

In der Klage wird argumentiert, dass der Verkauf dieser Daten ein bewusster Versuch war, diese Schutzmaßnahmen durch zwei primäre rechtliche Rahmenbedingungen zu umgehen:

1. Das Gesetz zum Recht auf finanzielle Privatsphäre: Dieses Gesetz verbietet es Finanzinstituten, die Daten eines Kunden ohne Genehmigung oder gesetzliche Verpflichtung an die Regierung weiterzugeben. Entscheidend ist, dass das Gesetz Informationen schützt, die aus Finanzunterlagen „abgeleitet“ werden. Die Kläger argumentieren, dass es sich bei den von ARC verkauften Daten um geschützte Finanzinformationen handele, da Flugpreiskäufe mit Kreditkarten verknüpft seien.
2. Das Gramm-Leach-Bliley-Gesetz: Dieses Gesetz verlangt von Finanzinstituten Transparenz darüber, wie sie nicht öffentliche personenbezogene Daten weitergeben, und gibt Verbrauchern das Recht, einer solchen Weitergabe zu widersprechen. In der Klage wird behauptet, dass die Bereitstellung eines direkten, durchsuchbaren Zugangs zur Regierung weit über die Erwartungen der Verbraucher hinausginge.

Die rechtliche Grauzone: Wer ist verantwortlich?

Die zentrale Herausforderung dieser Klage liegt in einer komplexen technischen und rechtlichen Unterscheidung: Wer „besitzte“ tatsächlich die Daten?

Die Verteidigung der Regierung wird wahrscheinlich davon abhängen, dass sie die TD Bank nicht um Unterlagen gebeten hat; Stattdessen kauften sie Berichte von ARC, einem kommerziellen Unternehmen. Dies wirft eine wichtige rechtliche Frage auf: Sind die Daten „bankabgeleitet“ oder „Transaktionsdaten der Reisebranche“?

• Das Argument der Kläger: Da der Transaktionsstrom von der TD Bank verarbeitete Zahlungsdaten umfasst, sind die Informationen von Natur aus finanzieller Natur und sollten durch Datenschutzgesetze geschützt werden.
• Das Argument der Beklagten: ARC ist ein kommerzieller Datenanbieter, keine Bank. Daher handelt es sich bei den von ihnen verkauften Daten um ein kommerzielles Produkt und nicht um private Bankdaten, die dem Gesetz zum Recht auf finanzielle Privatsphäre unterliegen.

Warum das wichtig ist

Dieser Fall verdeutlicht einen wachsenden Trend, bei dem private Unternehmen als „Datenmakler“ für den Staat fungieren. Durch die Umwandlung privater Transaktionen in durchsuchbare kommerzielle Datenbanken können Unternehmen eine „Hintertür“ für die staatliche Überwachung schaffen, die die traditionelle Aufsicht des Justizsystems umgeht.

Wenn die Gerichte entscheiden, dass kommerzielle Datenbanken, die zahlungsbezogene Reisedaten enthalten, den Finanzdatenschutzgesetzen unterliegen, wird dies einen gewaltigen Präzedenzfall dafür schaffen, wie viele Informationen Unternehmen legal an die Regierung verkaufen dürfen.

Schlussfolgerung
In der Klage soll geklärt werden, ob es sich bei dem Verkauf von Reise- und Zahlungsdaten um eine legitime kommerzielle Transaktion handelte oder um einen illegalen Workaround, der der Regierung unberechtigten Zugriff auf das Leben von Privatpersonen gewähren sollte.