Wenn Fluggastdaten auf Reisen gehen

Fachbeitrag

Regelmäßig reisen Personen mit dem Flugzeug von Deutschland aus in einen anderen Staat oder von einem anderen Staat aus nach Deutschland. Doch dass dabei nicht nur sie selbst auf Reisen gehen, sondern auch ihre personenbezogenen Daten, ist vielen nicht bewusst.

Rechtliche Grundlagen

Während man selbst auf dem Weg in den Urlaub ist, reisen die eigenen Daten beispielsweise vom Luftfahrtunternehmen aus an die beim Bundeskriminalamt eingerichtete Fluggastdatenzentralstelle. Die Verarbeitung dieser Daten sieht das Gesetz über die Verarbeitung von Fluggastdaten vor, das von Union und SPD im Bundestag ohne Debatte Mitte 2017 abgesegnet wurde. Dieses setzt eine EU-Richtlinie um, die die Bekämpfung von Terrorismus und schwerer Kriminalität zum Ziel hat. Dafür sollen Fluggesellschaften seit Mai 2018 eine lange Liste an Daten über jeden einzelnen Reisenden an das Bundeskriminalamt weiterleiten.

Doch nicht nur das Fluggastdatengesetz kennt die Übermittlung von Fluggastdaten. Daneben gibt es noch weitere Gesetze, die die Weitergabe der Daten anordnen. So z.B. das Bundespolizeigesetz, das mit § 31a eine Rechtsgrundlage für die Übermittlung von Fluggastdaten bei Reisen über die Schengen-Außengrenzen in das Bundesgebiet enthält.

Terrorismusbekämpfung durch faktische Rasterfahndung?

Passagierdaten sind bei den Sicherheitbehörden im In- und Ausland heiß begehrt. Diese Daten werden von den Fluggesellschaften gespeichert und sind so im Prinzip jederzeit verfügbar.

Welche Daten werden verarbeitet?

Die Masse an Daten, die auf Grundlage des Fluggastdatengesetzes übermittelt werden, schockiert. Zu den rund 60 einzelnen Passagierdaten gehören nicht nur der Name und Angaben zu den Flugdaten, sondern auch Informationen zum Reiseverlauf wie beispielsweise Zwischenstopps, gebuchte Hotels oder Mietwagen. Jegliche bei der Buchung angegebenen Kontaktinformationen werden übermittelt, einschließlich Telefonnummer und E-Mail-Adresse, sowie alle Arten von Zahlungsinformationen. Dazu kommen ggf. angegebene Sonderwünsche, wie vegetarisches Essen oder sonstige freiwillig angegebene Daten. Eine vollständige Aufzählung aller übermittelten Daten würde an dieser Stelle den Rahmen sprengen.

Laut Fluggastdatengesetz werden auch erweiterte Fluggastdaten (Advanced Passenger Information-Daten) verarbeitet. Hiermit wird ein Zugriff auf Daten in Systemen möglich, in denen vorab erfasste Passagierdaten gespeichert werden. Dies wurde beispielsweise bereits in den USA und auch Kanada eingeführt. In diesen Systemen werden neben der Nummer des Visums sowie Ausstellungsdatum und -ort auch biometrische Daten wie DNA oder Fingerabdrücke gespeichert.

Was passiert mit den Daten?

Diese Daten werden dann analysiert und es wird systematisch nach Personen gesucht, die wahrscheinlich eine schwere oder terroristische Straftat begangen haben oder eine solche Straftat innerhalb eines absehbaren Zeitraums begehen werden. Die gesammelten Datensätze werden dafür nach Mustern durchsucht und mit Risikoprofilen abgeglichen.

Wie genau diese Muster auszusehen haben, ist nicht vorgeschrieben. Es soll zunächst geschaut werden, was funktioniert und die entsprechenden Muster dann regelmäßig abgefragt werden. Immer mehr und mehr Informationen werden so miteinander verknüpft um daraus entsprechende Schlüsse ziehen zu können.

Damit werden jegliche Reisedaten von in der Regel unverdächtigen Personen unterschiedslos miteinander abgeglichen und für 5 Jahre gespeichert. Jeder Reisende kann zu einer verdächtigen Person werden, nur, weil seine Daten ein bestimmtes Muster aufweisen.

Im Spannungsfeld von Freiheit und Sicherheit

Das Gesetz soll Terrorismus bekämpfen und führt damit zur systematischen Überwachung jedes Einzelnen. In die Grundrechte jedes einzelnen Fluggastes wird eingegriffen. Doch ist stärkere Überwachung tatsächlich das Mittel zur Bekämpfung des Terrorismus? Oder ist ein derartiger Eingriff in unsere Grundrechtsordnung letztendlich nicht geeignet, die Sicherheit zu erhöhen und doch unverhältnismäßig?

Bereits im Juli 2017 hat der europäische Gerichtshof beschlossen, dass das geplante Abkommen zwischen Kanada und der Europäischen Union über die Übermittlung von Fluggastdatensätzen in der damaligen Form nicht geschlossen werden darf. Zu groß sei der Eingriff in die Grundrechte der betroffenen Personen. Und auch in Bezug auf das Gesetz über die Verarbeitung von Fluggastdaten haben Datenschützer massiv Kritik geäußert. Unter anderem auch die Bundesdatenschutzbeauftragte, die sich zum Thema Terrorabwehr im 26. Tätigkeitsbericht geäußert hat.

Immer mehr Überwachungsbefugnisse werden geschaffen, ohne, dass tatsächlich Straftaten vorliegen müssen. Nicht nur die Terrorismusbekämpfung ist ein beliebter Anlass, massenhafte Datensammlung zu betreiben. Man denke nur an die Diskussion rund um Dieselfahrverbote und die diskutierte Möglichkeit, die Einhaltung mit Hilfe einer gigantischen Rasterfahndung durchzusetzen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.