Bundesregierung: Weitergabe von Biometrie-Daten an Unternehmen

21. Juni 2024

Die Bundesregierung plant im Rahmen des Vierten Bürokratieentlastungsgesetzes, Unternehmen wie Fluglinien und Flughafenbetreibern erstmals Zugriff auf staatlich erhobene biometrische Daten zu gewähren. Datenschützer äußerten am 13.06.2024 scharfe Kritik an der von der Bundesregierung geplanten Weitergabe von Biometrie-Daten an private Unternehmen und fordern die Streichung der Regelung.

Das Vierte Bürokratieentlastungsgesetz

Im Rahmen des Vierten Bürokratieentlastungsgesetzes sollen verschiedene Änderungen zur Vereinfachung und Entlastung bürokratischer Prozesse beitragen. Dazu gehört auch die Änderung, dass im Pass- und Luftverkehrsgesetz privaten Unternehmen der Zugang zu biometrischen Daten ermöglicht werden soll. Diese Daten, insbesondere das biometrische Foto, werden derzeit nur von Polizei sowie Pass-, Personalausweis- und Meldebehörden verarbeitet.

Künftig sollen auch Luftfahrtunternehmen, Flughafenbetreiber und Abfertigungsdienstleister Zugriff auf diese Daten erhalten. Das Passfoto soll dann etwa beim Check-In die Fluggesellschaft erhalten, um die Passagiere biometrisch identifizieren zu können. Der Gesetzesentwurf begründet das Vorhaben – wie so oft im Rahmen von Eingriffen in das Datenschutzrecht und die Privatsphäre – mit Effizienzsteigerung. Durch die Neuerung könne eine Minute pro Gast am Flugschalter gespart werden, was sein „Reiseerlebnis“ verbessern würde.

Kritik des BfDI: Gefährlicher Präzedenzfall

Der Einsatz von Gesichtserkennungstechnologien am Flughafen stellt schon nach der Einschätzung des Europäischen Datenschutzausschusses (EDSA) eine nur unter Beachtung strenger Voraussetzungen zulässige Methode dar. In einer Stellungnahme vom 31.05.2024 hatte nun der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, konkret zu der geplanten Gesetzgebung heftige Kritik geäußert. In seinem Brief nannte er das Vorhaben „höchst problematisch“. Im Übrigen schaffe das Vorhaben einen Präzedenzfall, der auch andere private Unternehmen dazu veranlassen könne, diese Daten einzufordern. Es handle sich dann auch um einen „gänzlich neuen Verarbeitungszweck“.

Kritik des CCC: Bequemlichkeit statt Sicherheit

Der Chaos Computer Club (CCC), eine NGO zu Fragen der Computersicherheit, schließt sich in einer Stellungnahme Ulrich Kelber an. Sie weisen darauf hin, dass die ursprünglich zur Terrorismusbekämpfung erhobenen biometrischen Daten nun aus Bequemlichkeitsgründen weitergegeben werden sollen.

Matthias Marx, Sprecher des CCC, sehe laut einer Äußerung gegenüber netzpolitik.org hierin eine gewisse Ironie. Während Bürger stets beruhigt worden seien, dass die Daten lediglich zur Terrorismusbekämpfung verarbeitet worden wären, sollen sie nun zur bloßen Erleichterung der Arbeit von Privatunternehmen übergeben werden. Im Übrigen betont auch er die Gefahr, dass diese Freigabe der Daten zu einer schwer kontrollierbaren Ausweitung des Zugangs zu diesen nach Art. 9 DSGVO besonders schutzwürdigen Daten führen könnte. Andere Branchen könnten ebenfalls Ansprüche auf diese Informationen erheben, was den Schutz der biometrischen Daten erheblich schwächen würde.

In ihrer Pressemitteilung vom 13.06.2024 erklärt der Verein zudem, dass sie es für unwahrscheinlich halten, dass Passagiere in diesem Zusammenhang von ihrem Recht Gebrauch machen werden, die Bildaufnahme abzulehnen. Die Freiwilligkeit sei dabei genauso fragwürdig wie bei den Nacktscannern.

Deshalb fordert der CCC abschließend in einer Stellungnahme vom 02.02.2024 die Passage zu streichen. Zudem gibt der CCC einen Hinweis in der Fußnote, wie man den Chip im Reisepass deaktivieren könne. Der Reisepass sei auch ohne funktionsfähigen Chip ein vollwertiges Reisedokument.

Fazit

Die Nutzung biometrischer Daten bringt grundsätzlich gewisse Risiken mit sich. Die Pläne der Bundesregierung bezüglich der Weitergabe von Biometrie-Daten an Unternehmen, stößt zurecht auf Kritik. Die geplanten Neuerungen könnten weitreichende Konsequenzen für den Datenschutz und die Privatsphäre der Bürger haben. Das gilt umso mehr, wenn dies auch andere private Unternehmen dazu motivieren könnte, ebenfalls diese Daten einzufordern.