Ein Verbund aus mehreren großen Airlines hat heimlich Kundendaten an die US-Behörden verkauft. Über eine Datenbank des Analyseunternehmens ARC (Airlines Reporting Corporation), an der auch die Lufthansa beteiligt ist, konnten Beamte so unter anderem persönliche Daten wie Namen, Kreditkartendaten sowie Details zur Flugverbindung einsehen. Das Programm enthält mehr als eine Milliarde Datensätze.
Das Analyseunternehmen Airlines Reporting Corporation (ARC) hat mit einer Geheimhaltungsvereinbarung Millionen Datensätze von Flugpassagieren an US-Behörden verkauft. Hinter ARC steckt als Anteilseigner ein Verbund von Fluglinien, darunter etwa Air Canada, Air France, American Airlines, Delta Air Lines, United Airlines und die Lufthansa. Jedes Unternehmen stellt auch ein Mitglied im „Board of Directors“.
Unter dem Titel „Travel Intelligence Program“ (kurz: TIP) bietet ARC der US-Regierung somit Zugang zu mehr als einer Milliarde Datensätzen, welche persönliche Daten, Zahlungsdaten und genaue Flugverbindungen enthalten – sowohl für die Zukunft als auch für die vergangenen 39 Monate. Die Datenbank wird täglich aktualisiert. Diese Informationen gehen aus einem Datenschutz-Dokument der US-Heimatschutzbehörde hervor. Zuerst hatte die US-Nachrichtenseite 404 Media über den Fall berichtet.
Eine Datenschutzerklärung der Heimatschutzbehörde verrät brisante Details.
In weiteren Dokumenten, die von 404 Media eingesehen werden konnten, versucht ARC aktiv, sich selbst als Quelle und Verkäufer der Daten zu vertuschen. Man habe darum gebeten, „den Verkäufer nicht öffentlich zu machen – auch nicht seine Mitarbeiter – außer der Kunde ist dazu rechtlich durch ein Gericht oder höhere Gesetze verpflichtet. In so einem Fall ist ARC umgehend zu informieren“, heißt es in den Vertragsdokumenten. Inzwischen nutzen auch weitere US-Behörden wie die Einwanderungs- und Zollbehörde (ICE) und der Secret Service das TIP-System.
Die ARC-Datenbank wird eigentlich von mehr als 240 Airlines zur Verifikation und Betrugsprävention bei Kundendaten genutzt. Außerdem identifiziert das Unternehmen mit den Daten Trend-Reiseziele, heißt es auf dessen Webseite. Der Verkauf von Kundendaten an Behörden erscheint nun als weiterer Geschäftszweig. Bisher ist unklar, ob auch andere Länder die Daten von ARC gekauft haben und inwieweit diese Praxis mit der Europäischen Datenschutz-Grundverordnung (DSGVO) vereinbar ist.
Seit Juni 2024 greift die US-Zollbehörde (CBP) auf die Datenbank von ARC zu. Dafür gab es laut 404 Media eine Transaktion in Höhe von 11.025 US-Dollar. Der Vertrag wurde mutmaßlich im Juni 2025 gegen eine Zahlung in Höhe von etwa 6,8 Millionen US-Dollar verlängert – darauf deuten weitere Dokumente hin.
Der US-Senator Ron Wyden (76, Demokraten) kommentierte das Vorgehen: „Die großen Airlines verkaufen der Regierung massenhaft Zugang zu persönlichen Daten über einen zwielichtigen Zwischenhändler namens ARC. Dabei wird enthüllt, wohin sie fliegen und welche Kreditkarte genutzt wurde. ARC hat bisher die Beantwortung von Fragen aus dem Kongress abgelehnt, also werden wir die Airlines fragen: Warum haben sie zum Verkauf dieser Daten an die Regierung ihr Einverständnis gegeben?“
Senator Ron Wyden
NIUS fragte bei der Lufthansa nach und wollte wissen: Wusste die Lufthansa, dass die Daten ihrer Kunden an US-Behörden verkauft wurden? Konnte der Kunde vor Kauf seines Tickets von dieser Verwertung wissen? Der Kranich-Konzern antwortete bis zur Veröffentlichung dieses Artikels drei Tage später nicht. Unklar bleibt, wie viele Passagierdaten alleine von der Lufthansa und deutschen Kunden in das „Travel Intelligence Program“ geflossen sind.
DW News livestream | Headline news from around the world
