ReisepassBundesregierung will privaten Unternehmen Zugriff auf staatliche Biometrie-Daten geben

Die Ampel-Regierung will privaten Unternehmen erstmals Zugriff auf staatlich erhobene biometrische Daten geben. Der Bundesdatenschutzbeauftragte Ulrich Kelber hält dies für nicht erforderlich und für „höchst problematisch“. Er befürchtet, dass die Regierung einen Präzedenzfall schafft, der Begehrlichkeiten weckt.

Menschen warten beim Check-in, von hinten fotografiert
Nach Wunsch der Ampel soll der Check-In bei den Fluglinien in Zukunft mit Gesichtserkennung funktionieren. – Alle Rechte vorbehalten IMAGO / Rupert Oberhäuser

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat das geplante Vierte Bürokratieentlastungsgesetz scharf kritisiert, weil es den Zugriff auf Daten und biometrische Merkmale, die auf dem Chip des Reisepasses hinterlegt sind, massiv ausweiten würde. Nach den Plänen der Ampel-Regierung sollen künftig Luftfahrtunternehmen, Betreiber von Flughäfen und Abfertigungsdienstleister Zugang zu den sensiblen Daten bekommen.

Nach geltender Rechtslage ist die Verarbeitung der auf dem Chip gespeicherten Daten ausschließlich durch Polizeivollzugsbehörden, durch die Zollverwaltung sowie durch Pass-, Personalausweis- und Meldebehörden zulässig – und das auch nur, wenn es zur Prüfung der Echtheit des Passes und zur Prüfung der Identität des Passinhabers erforderlich ist. Die kontrollierten Daten sind unverzüglich nach der Prüfung zu löschen.

Kelber kritisiert in seiner Stellungnahme (PDF), dass mit dem geplanten Gesetz „nunmehr erstmalig auch nichtöffentliche Stellen Zugriff auf die im Chip des Passes gespeicherten Daten erhalten“ würden.

Viel sensible Daten für eine Minute Zeitersparnis

Die Bundesregierung erhofft sich von der Neuregelung, die Passagierabfertigung an Flughäfen zu beschleunigen und das „Reiseerlebnis des Fluggastes“ zu verbessern. Sie geht davon aus, dass jeder Fluggast mit dem neuen Verfahren eine Minute pro Flug einspart. Dem hält der Datenschützer entgegen:

Die zur Erfüllung rein hoheitlicher Aufgaben erhobenen Daten sollen damit für das Angebot optionaler Komfortleistungen nichtöffentlicher Stellen freigegeben werden. Dies würde zu einer grundlegenden Verschiebung des Nutzungsregimes der im Chip der amtlichen Ausweisdokumente gespeicherten Daten führen. Die Freigabe würde einen gänzlich neuen Verarbeitungszweck bereits für die Erhebung und Speicherung der Daten auf dem Chip für kommerzielle Zwecke begründen.

Die Bundesregierung möchte mit dem neuen Gesetz, dass die Passagiere schon beim Check-in am Schalter der Airline fotografiert, biometrisch erfasst und über den Pass identifiziert werden. Die Daten sollen laut Gesetzentwurf nach dem Abflug wieder gelöscht werden. Bislang findet die Identifikation von Fluggästen über eine manuelle Sichtkontrolle statt. Diese reicht laut Kelber auch aus, da es sich nicht um eine hoheitliche Grenzkontrolle handele und somit keine Übertragung hoheitlicher Befugnisse an die Fluglinien nötig sei. Kelber kritisiert, dass das bisherige Verfahren – nämlich das Vorzeigen von Bordkarte und Pass – durch einen deutlich grundrechtssensibleren Prozess unter Verwendung biometrischer Daten ersetzt werden soll.

Präzedenzfall könnte Begehrlichkeiten wecken

Laut Gesetz sollen die Passagiere selbst darüber entscheiden können, ob sie an dem Verfahren teilnehmen. Dennoch befürchtet Kelber, dass datenschutzbewusste Menschen Nachteile wie längere Wartezeiten hinnehmen müssen. Dies widerspräche einer freiwilligen Einwilligung, weil die Passagiere damit indirekt unter Druck gesetzt würden.

Der scheidende Bundesdatenschutzbeauftragte warnt vor einem Präzedenzfall: Die Regelung könne „Begehrlichkeiten auch bei anderen nichtöffentlichen Stellen“ wecken, auf biometrische Daten zugreifen zu wollen, die staatliche Stellen erheben. Die Planungen der Bundesregierung seien „höchst problematisch“.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

36 Ergänzungen

  1. Bin gerade etwas geschockt. Das kann doch nicht wahr sein. Und was wenn einer der Dritten meine Daten missbraucht oder verliert? Angeblich soll das nicht gespeichert werden. Bei den unzähligen Datenschutzverstössen oder der bekannten Salamitaktik glaubt das wirklich kein einziger Mensch mehr. Passwörter kann man ändern, biometrische Daten nicht! Mir bleibt die Spucke gerade weg. Gibts denn überhaupt keine Rote Linie mehr??? :O

    1. Ist nur eine Frage der Zeit bis dann diese Biometrie Daten irgendwo schwarz gehandelt werden und für Identitätsdiebstahl und so weiter Verwendung finden. Mit der Digitalkompetenz der Ampel scheints leider nicht so gut bestellt zu sein.

  2. Die Star Alliance Group, deren letztes großes Datenleck 2021 das Vertrauen erschütterte ( https://meilenoptimieren.com/datenleck-bei-star-alliance/ ), hat laut eigenen Angaben „die Entwicklung einer systemübergreifenden biometrischen Identitäts- und Identifizierungs-Plattform abgeschlossen. “ (https://newsroom.lufthansagroup.com/kontaktlos-reisen-mit-gesichtserkennung-lufthansa-group-ist-erster-anbieter-von-star-alliance-biometrics/#).

    Kein Wunder, daß neuerdings schon Sonnenbrillen verkauft werden, die das biometrische Scannen des Gesichts wieder zu einer persönlichen Entscheidung machen sollen ( https://www.reflectacles.com/ ).

    1. Die Regierung befriedigt wohl eher ihre EIGENEN Begehrlichkeiten, indem sie indirekt den Ausbau der privaten Überwachung fördert. Die generierten Bewegungsprofildaten fischen dann später „berechtigte Stellen“ ab. Ein alter Hut allerdings mit fancy Wording:

      Bürokratieentlastungsgesetz

      Bürokratieentlastung ist doch etwas Gutes! Wie kann man dagegen sein?

      „Wenn Wörter ihre Bedeutung verlieren, verlieren wir unsere Freiheit“ Konfuzius)

  3. Das Folgende ist natürlich keine Lösung des Problems, sorgt aber zuverlässig und ohne Spuren dafür, dass die Daten von beliebigen RFID-ähnlichen Karten nie wieder von irgendwem ausgelesen werden können.

    man benötigt:
    • einen kleinen Hochspannungsgenerator, z.B. 3-6V DC auf 400kV (für wenige Euro erhältlich)
    • einen Aufbau wie in dem Video ab 9:50 https://youtube.com/watch?v=Y5M6YKR7wUw

    (Ausweise behalten ohne funktionierenden Chip ihre Gültigkeit, die Zerstörung kann aber Sachbeschädigung und Verändern amtlicher Ausweisdokumente sein.)

    1. Man sieht an diesem Beispiel, dass es überhaupt keine Grenzen mehr gibt. Eine Regierung fühlt sich dazu berufen und in der Lage, sämtliche selbst gemachten Grenzen aufzuweichen, wie es gerade beliebt. Wir haben in Deutschland einen Riesenaufriss wegen den Datenschutz gemacht, Missbrauch wird mit drakonischen Strafen belegt ! Und hier können nun Firmen wie im Krämerladen an Daten nach Wunsch kommen. Das ist einfach ein Witz und ein Armutszeugnis. Mein Vertrauen in diese Regierung ist erloschen. Traurig!

  4. 1 Minute Zeitersparnis lässt mich auch nicht kürzer in Schlangen warten stehen. Wo wird da das Reiseerlebnisse verbessert? Ist eine Regierung überhaupt dafür da, mein Reiseerlebnis zu verbessern?

    Und abgesehen von möglichen Gefahren, wenn Dritte Daten bekommen, ist das auch ein Schritt in Richtung Privatisierung, welchen ich kritisch sehe!

    1. Das Kernprogramm von CDU/SPD/FDP ist Privatisierung, denn das garantiert enorme Profite fuers Kapital, und wer bezahlt, bestimmt. Letzteres stimmt sogar, denn die Waehler waehlen es ja.

        1. Die Grünen haben das nicht als Kernprogramm. Sie haben auch nicht unbedingt ein Problem damit, aber das treibt sie nicht an.

  5. Ich dachte es ist nicht nötig und nicht möglich die biometrischen Daten auszulesen, weil die Pässe selbst den Abgleich machen?
    So, wie beschrieben, kann doch jede Interessenpartei die Daten nebenbei exfiltrieren?

    1. Der geplante Zugriff ist indirekt: die private Stelle macht zB ein Bild der Person und verifiziert das Bild gegen die im Pass gespeicherten Daten.

      Das Bild im Pass wird nicht ausgelesen, aber danach hat die private Stelle ihr eigenes biometrisches und staatlich verifiziertes Bild der Person. Im Endeffekt kein Unterschied zum Auslesen.

      1. Ist auch praktisch, dass die private Stelle das so staatlich verifizierte biometrische Bild selber erstellt hat und damit die Rechte daran hält.

  6. Korruption vermutlich.

    Unnötige nichtgeplante Quatschgesetze zugunsten einer spezifischen Lobby mit hoheitlichen Datenfluss an Privat als Topping.

    Wenn das nicht bereits so Korruption bedeutet, wird es solcher weitere Tore öffnen. Allmählich geht der Ausschlag in Richtung der schlechtesten Regierungsarbeit, im Sinne von „Arbeit“, die es je gegeben hat. Aktive Arbeit – einzig verbleibende Konkurrenz dürfte Unterlassung betreffen.

    1. Die im deutschen Politiksystem etablierte Korruption ist so umfassend wie exklusiv: es kann nicht einfach jeder kaufen, man muss schon Teil der herrschenden Wirtschaftselite oder Milliardenerbe sein.

      Herr Weimer war da auch gerade sehr deutlich.

  7. Es ist gruselig zu sehen, wie das, was Häring in „Endspiel Kapitalismus“
    beschreibt immer mehr Realität wird.
    In diesem Fall könnte das Prinzip „Known Traveller Digital Identity“
    vom Weltwirtschafsforum und Accenture
    dahinter stecken. Langfristig ist das Ziel die Leute dazu zu bringen,
    sich „freiwillig“ durchleuchten zu lassen, wenn sie Reisen oder allgemein sich bewegen wollen.
    Wer nicht zustimmt wird schikaniert und benachteiligt.
    Also wie beim Barzahlen.
    Man beachte auch das Agieren der Vewaltungen und Regierung bei der BundID.

  8. Aufgabe des Staates wäre es m.E. Bürger vor kommerziellen Personenregistern mit all deren möglichen negativen Begleiterscheinungen zu schützen, anstatt Interessen einiger Konzernangehöriger und deren Geldgeber vorne an zu stellen.

    1. Ja. Aber die Mehrheit der Wähler wählt seit Jahrzehnten konsequent Politiker, die die Interessen einiger Konzernangehöriger und deren Geldgeber vorne an stellen.

    2. Transparenz, Überprüfung von Gesetzen, zwingende Korrektur oder Absetzen von Gesetzen, Orientierung am Machbaren bzw. wissenschaftlich, Kernbereiche, die ohne wissenschaftlichen Konsens nicht über den Haufen geworfen werden dürfen – sowas in der Art bräuchte es.

      Politik muss zwar zwischen wirtschaftlichem Tod und anderen in der Gesamtschau vordergründig wichtigeren Zielen mitunter abwägen, aber „Quatsch, der so klingt“ darf uns einfach nicht mehr passieren. Ich bin hier eindeutig für eine Professionalisierung und Regelsetzung für die parlamentarische Demokratie. Wahl ist schön und gut – „Demokratie“ -, aber Verantwortung an den Arsch schmieren – „Repräsentativ“ -, da sind wir eigentlich in der systembezogenen Apokalypse. Alles ist einzuordnen und die Einordnungen wieder und wieder zu überprüfen, kurz-, mittel-, langfristig, dann noch mit Randbedingungen. Zu kompliziert? Dann streicht einfach das Steuerrecht wie wir es kennen, und packt die Komplexität dorthin, wo sie überlebenswichtig ist!

      1. Es gibt in einer Demokratie letztlich keine den Wählern übergeordnete Instanz.

        Der verzweifelte Versuch, eine solche zu etablieren, führt in eine Diktatur. Egal, wie gut gemeint.

        Es gibt das GG, das BVerfG und den ÖR, aber die Wähler müssten halt wollen.

        Die liberale Demokratie ist prinzipiell weiterhin die am wenigsten schlechte Staatsform. Aber mangels Wählerwillen wird sie zumindest hier in der Klimakrise zusammenbrechen.

        1. Das ist doch Unsinn. Gesetzgeberisch ist da z.B. das Verfassungsgericht. Hier geht es um harte wissenschaftliche Überprüfung, sowie kompromissloseres Risikomanagnent!

        2. „mangels Wählerwillen“ – ja in dieser fehlerbehafteten Implementation, womöglich. Die Idee, wir hätten hier bereits die Krone der Schöpfung zusammengeklöppelt, unter Betrachtung der verschiedenartigen Ansätze in der Welt, sowie deren Defizienzen, halte ich für absurd.

          Die Diskussion kann höchstens da abgewürgt werden, wo man meint, es müsse ein gewachsenes über jahrzehnte zusammengefrickeltes System sein, sonst könne es nicht funktionieren. Alles andere sind eigentlich immer nur unterkomplexe Totschlagargumente, im Sinne von „das Beste ist schon da“. Das klingt zurecht immer noch nach Oligarchen/Autokraten/Mafia/you-name-it-Propaganda.

          1. Ich sehe nicht, dass die Mehrheit, oder auch nur ein signifikanter Anteil, der Waehler einen Willen jenseits von „weiter so, bloss keine Aenderungen“ zum Ausdruck bringt. Jede geplante Aenderung mit dem kleinsten Risiko, Unklarheit oder vermeintlichen Nachteil wird kategorisch abgelehnt.

            Damit kommen nur die mit Aenderungen zum Zuge, die dafuer keine Mehrheit der Waehler brauchen.

          2. „weiter so, bloss keine Aenderungen“

            Das mag sein, allderdings ähnlich wie zur Masturbation, gibt es dazu höchstvermutlich inzwischen wissenschaftliche Erkenntnis. Wesentlich könnte sein, wenn es mehrere Gründe dafür geben kann, dass sich das Pferd selbst Scheuklappen aufsetzt, und wir die Sache falsch einschätzen.

            In freieren Worten, wenn wir erst mal überlegen, wie Reparatur vonstatten gehen könnte, sowie die Kräfte betrachten, die dagegen arbeiten, werden all jene Demokratieanzünder soch bald zu Waisenknaben. Zum Popcorn ist es wohl noch ein bischen hin. Ich lehne mich zurück, stelle mir ein paar Kaltgetränke hin – nicht alles lässt sich aufhalten – und schnacke noch eine Runde mit Klaatu…

            Nun gut, ernsthaft? Vielleicht! Jedenfalls ist das eine ausgewachsene Demokratiekriese, u.a. eben weil Wähler und Politik in geradezu debiler Personalunion den Demokratieporno gewählt haben. Die Volksparteien brechen nicht aus dieser Rolle aus, die NAZI-oder-was-Erfüllungsgehilfen auch nicht. Der Rest bröselt so vor sich hin. Absolute Idiotenshow!

  9. Wenn ausgelesene, personifizierte biometrische Daten der Reise-Pässe erst auf Firmen-Rechnern landen kann von Datenschutz keine Rede mehr sein. Und die „ausgelesenen“ Bürgerinnen und Bürger haben keine Kontrolle mehr über den Verbleib ihrer digitalen biometrischen Personen-Merkmale bzw. an wen diese übermittelt werden.
    Missbrauch dieser Daten wäre Haus und Hof geöffnet. Bei Internet-Firmen und kommerziellen Daten-Banken dürften biometrischen Daten Begehrlichkeiten wecken.

    1. Wenn diese Daten auf Regierungsrechnern landen kann auch keine Rede von Datenschutz sein. Nur personenbezogene Daten, die nicht existieren, sind ausreichend geschützt.
      BTW: Man sollte dringend den Amtseid abschaffen, dann gibt es eine Lüge weniger in der Welt.

  10. Die Rechtsradikalen, die jetzt fast überall in Europa erst so richtig durchstarten, werden sich vielleicht zukünftig herzlich bei den „demokratischen Parteien der Mitte“ bedanken, die ihnen die digitalen Werkzeuge in die Hände legen, mit denen dann Geflüchtete, Dissidenten, Frauen die Abtreibungen vorgenommen haben und Arbeitslose, die sich von ihrem Wohnort entfernt haben, allerorts biometrisch verfolgt und bestraft werden können.

  11. > Viel sensible Daten für eine Minute Zeitersparnis

    Gemeint ist pro Reisender. Bei Millionen Reisenden kommt da auch was zusammen: Zeit, für die die Fluggesellschaften bezahlen.

    Jedenfalls wenn die Sichtkontrolle pro Reisenden tatsächlich eine Minute dauern würde. Tatsächlich wird heute der QR-code auf der Boardkarte gescannt, und währenddessen der Ausweis kontrolliert. Die gesparte Zeit dürfte gegen Null gehen.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.