Die Bundesregierung möchte in Zukunft erlauben, dass private Luftfahrtunternehmen sensible Pass- und Biometriedaten auslesen und verarbeiten können, um die Fluggastabfertigung am Flughafen digital abzuwickeln. Es wäre das erste Mal, dass solche auf den Ausweisdokumenten gespeicherten biometrische Daten an die Privatwirtschaft gegeben werden. Bislang ist die Verarbeitung der auf dem Chip gespeicherten und verpflichtend erhobenen Daten ausschließlich durch Polizeien sowie durch Pass-, Personalausweis- und Meldebehörden zulässig.
Die Pläne gehen aus einem Referentenentwurf des „Gesetzes zur Ermöglichung der digitalen Fluggastabfertigung“ (Synopse) hervor, welches das Verkehrsministerium am 24. Februar 2026 vorgelegt hat. Schon die Ampel-Regierung hatte ein solches Gesetz im Jahr 2024 geplant, aber dann nicht mehr umgesetzt.
Konkret geht es in dem Gesetz um das biometrische Foto, das auf dem Chip des Ausweisdokumentes gespeichert ist. Dieses soll den Fluglinien beispielsweise beim Einchecken zur Verfügung gestellt werden, damit diese die Fluggäste bei der Abfertigung biometrisch identifizieren können. Passagiere würden beim Check-In fotografiert, biometrisch erfasst und dann über den Pass oder Personalausweis von den Luftfahrtunternehmen identifiziert werden.
Tausch: Sensible Daten gegen eine Minute Zeitersparnis!
Die Bundesregierung verspricht sich davon laut der Gesetzesbegründung „Bürokratierückbau“ und konkret eine zeitliche Einsparung von einer Minute pro Gast beim Einchecken und will so das „Reiseerlebnis des Fluggastes“ verbessern. Nach den Rechnungen der Bundesregierung sollen so die Bürger:innen im Schnitt knapp acht Minuten Wartezeit im Jahr einsparen – sofern sich diese entscheiden, dafür sensible Daten zum Abgleich an Privatunternehmen zu geben. Laut dem Entwurf soll die Maßnahme am Flughafen bei der Einführung freiwillig sein.
Schon die Pläne der Ampel-Regierung zu einem solchen Gesetz hatten Protest hervorgerufen. Der damalige Bundesdatenschutzbeauftragte Ulrich Kelber kritisierte damals, die „zur Erfüllung rein hoheitlicher Aufgaben erhobenen Daten sollen damit für das Angebot optionaler Komfortleistungen nichtöffentlicher Stellen freigegeben werden“. Weiter führte Kelber in seiner Stellungnahme aus:
Dies würde zu einer grundlegenden Verschiebung des Nutzungsregimes der im Chip der amtlichen Ausweisdokumente gespeicherten Daten führen. Die Freigabe würde einen gänzlich neuen Verarbeitungszweck bereits für die Erhebung und Speicherung der Daten auf dem Chip für kommerzielle Zwecke begründen.
Kelber warnte damals auch vor einem Präzedenzfall, der Begehrlichkeiten bei anderen Privatunternehmen wecken könnte. Er nannte den Gesetzentwurf „höchst problematisch“.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Biometrie für Bequemlichkeitsanwendungen
Auch der Chaos Computer Club (CCC) stellte sich damals gegen die Pläne. CCC-Sprecher Matthias Marx kritisierte dazumal, dass die geplante Freigabe der biometrischen Daten absehbare Konsequenzen haben werde: „Wenn Flughafenbetreiber und Airlines diese sensiblen Daten für reine Bequemlichkeitsanwendungen nutzen dürfen, wird es schwierig sein, anderen Branchen den Zugang zu verweigern.“
Dies mindere den Schutz der hochsensiblen biometrischen Daten auf dramatische Weise. Marx weiter: „Es ist ein Hohn, dass die zwangsweise Erhebung und Speicherung der biometrischen Daten stets mit der Abwehr schwerer Verbrechen begründet wurde, und nun diese Gesichtsbilder plötzlich für den bloßen Convenience-Gebrauch von Airlines freigegeben werden sollen.“
Noch bis zum 10. April können zivilgesellschaftliche Organisationen Stellungnahmen zum Gesetz einreichen. Am 29. April soll das Gesetz im Kabinett behandelt werden.
Sehr kritisch, insbesondere da Fluggesellschaften regelmäßig durch gravierende Datenlecks negativ auffallen. Die IT ist vielerorts Jahrzehnte veraltet und ziemlich gruselig aus Security Sicht. Schlimm genug wenn Fluggastdaten leaken, schlimmer wird es bei biometrischen Daten…
Diese Dinge wurden schon auf dem G7-Gipfel ’22 und auch Mitte ’24 zusammen mit großen Investorenhäusern wie BlackRock, State Street und Vanguard unter dem Namen „Partnership for Global Infrastructure and Investment“ besprochen, gerade auch die wirtschaftlichen Potentiale in der öffentlichen Verwaltung und besonders im Sicherheitsbereich (Stichwort Palantir).
Ähnliche sowie weitergehende „Privatisierungs-Bestrebungen“ bzgl. hoheitlichen Aufgaben finden sich übrigens auch in dem US-Strategiepapier „Project 2025“ der Trump-nahen Heritage Foundation. Hier wird z.B. auf die komplette Privatisierung der TSA abgezielt und vermutlich können wir mit dem derzeitigen Government Shutdown sowie den damit verbundenen ICE-Einsätzen an US-Flughäfen auch schon die erste Umsetzung beobachten, wie gerade auch bei The Verge zu lesen ist.
Es ist also kein Zufall, sondern eher „Trend“, wenn man das so sagen kann.
Beim Bullshit-Bingo-Wort Bürokratieabbau wird zumeist das Gehirn abgeschaltet, und gerne applaudiert. Es ist ein Signalwort der konservativ Libertären und bedeutet nichts weniger als ich gehöre zu denjenigen, die den Staat schleifen und letztlich abschaffen wollen.
Das kann doch nicht wahr sein?!?! Das muß verhindert werden, ganz gleich wie! Wenn sowas mal abhanden kommt, dann aber Gute Nacht!
Also, um das ganze mal zusammenzufassen:
1. Die Politiker wollen alle Leute über Bilder im Netz permanent biometrisch mithilfe einer
Datenbank erfassen können
2. Die EU-KI-Verordnung verbietet den Aufbau einer solchen Datenbank, wenn sie durch KI erstellt wurde
3. Die Politiker mogeln sich drumherum, indem sie die Bilder bzw allgemein biometrischen Daten Scrapen oder herunterladen (was nach meinem Verständnis ganz klar Diebstahl darstellt)
4. Und diese gestohlenen Daten sollen dann mit der Ausrede „Zeitersparnis“ an andere vertickt werden?
Dass das bei anderen Personen und Branchen massig Begehrlichkeiten wecken wird, dürfte klar sein.
Aber es passt irgendwie in diese Zeit massenhaft perverser (anders kann man das nicht nennen) Ideen der Politiker, mit denen sie ihren Traum der allgegenwärtigen Überwachung erfüllen wollen.
Orwell war definitiv ein Optimist…
Zur Klärung: Bei diesem Gesetz geht es aber nicht um Bilder aus dem Netz. Das ist ein anderes Gesetz, über das wir auch berichtet haben: https://netzpolitik.org/2026/rechtlich-fragwuerdig-bundesregierung-will-biometrische-fotofahndung-im-netz/
Bei dem Gesetz hier im Artikel geht es um die Passbilder auf dem Ausweisdokument, das dann Fluglinien oder Flughafenbetreiber für die biometrische Identifizierung bei der Abfertigung benutzen dürfen/sollen.
OK, dann hatte ich da etwas durcheinander gebracht
Geht es um die biometrischen Daten, die man beim Bürgeramt für die Erstellung von Pass/Perso abgibt, die angeblich nach Erstellung der Dokumente vernichtet und nicht dauerhaft gespeichert werden?
Oder um die Daten, die im Ausweischip gespeichert sind? Die kann man auch selbst auslesen. Zum Beispiel mit der UK/Gov.id – App,, mit der man sich bei der britischen Regierung online identifizieren kann. Man lädt die App herunter, legt das Handy auf den Pass, nach dem Auslesen der biometrischen Daten identifiziert einen die App über ein Selfie. Elegant und praktisch. Aber auch ein beleg, dass die biometrischen Daten per Handy ausgelesen werden können.
Was nebenbei bemerkt eine technische Lösung für das Fluglinien-Thema eröffnet. Die Regierung kann eine App zur Verfügung stellen, die Fluglinien, Flughäfen oder Passagiere auf ihren Geräten installieren. Die Regierungsapp validiert intern die Passagiere über Ausweis + Biometrie, und geben Fluglinie oder Flughafen grünes Licht für Check-in bzw. Einreise.
FYI
https://www.fraport.com/de/konzern/ueber-uns/100jahrewieimflug/passenger-journey.html
Wie funktioniert die biometrische Identifizierung?
Eine biometrische Identifizierung kann auf Basis von Fingerabdrücken, Gesichtsmerkmalen oder Netzhautscans geschehen. Am Flughafen Frankfurt erfolgt sie über die automatisierte Gesichtserkennung. Möchten Reisende die biometrische Identifizierung nutzen, registrieren sie sich vor der Reise mit ihrem Ausweis, einem selbstgemachten Foto und einem Flugticket. Das System gleicht dieses Foto mit dem biometrischen Ausweis ab. Fraport nutzt – genauso wie Behörden und Airlines – führende Technologien von SITA, einem Spezialist für Kommunikation und Informationstechnologie im Luftverkehr, und von NEC, einem weltweit führenden Anbieter für biometrische Erkennung.
Wie viel von der (angeblichen) Zeitersparnis wird dann an der unterbesetzten und überlasteten Sicherheitskontrolle wieder aufgefressen? Und wie kommt die Bundesregierung überhaupt auf acht Flüge im Jahr? Eigene Nutzung der Regierungsflieger?
Ich finde es maßlos wie der Staat hier über sensible Daten der Bürger verfügt. Bürokratieabbau scheint hier als Deckmantel genutzt zu werden.
Warum dürfen die Bürger nicht selbst entscheiden, wer auf ihre Daten zugreifen darf? Das wäre zumindest für mich eine Notwendigkeit beim Bürokratieabbau bzw. bei der Digitalisierung.
Ich bin da eher für eine Noch Extremere Position.
WENN überhaupt jemand MEINE Persönlichen Daten kaufen will, dann NUR von MIR und das auch nur gegen Vorlage der Verwendung (+Vertragsstrafe bei Verletzung) UND gegen Geldeinwurf.
Alles andere ist IMO faktisch Enteignung. Dann kann man sich das Selbstbestimmungsrecht, Privatsphäre und den anderen Käse drumherum auch sparen. Dann würde ich aber gern demnächst billig die Persönlichen Daten aller in der Forbes-Liste stehenden einkaufen und machte sie öffentlich. Wie denen das wohl schmecken würde? Natürlich verklagen sie mich dann – aber, auf welcher Rechtsgrundlage dann noch? [=i.s.v. „Nummus“ Corvus Corax, Liedtext] TRUMPeln’d!
Vielleicht verstehe ich hier was falsch aber: Bei Flugreisen geht es doch primär um den Reisepass. Und der ist doch schon lange mit einem Ablaufdatum versehen so das die Bilder darin; wie jetzt beim Personalausweis; aktuell genug sein sollten. Maschinell und Kontaktlos auslesbar sind die neueren Versionen davon ebenfalls. Und am Flughafen muss man doch sicherlich sowieso durch eine Grenzkontrolle. Wenn man dort aber bereits kontrolliert wurde dann ist es m.E. total überflüssig das die Airline selbst auch noch mal Biometrisch „kontrollieren“ sollte. Von einem Überzogenen Misstrauen (einem „unbekannten“ ein Flugticket zu verkaufen) abgesehen, kann das Ziel doch damit eigentlich nur das Aufnehmen und Speichern von Biometrischen Merkmalen sein – für die Airline und/oder jene (Finanzinvestoren?) die dahinter stehen. Damit ist schon klar das es nur um Goldsucher geht. Die wollen unsere Persönlichsten Daten und damit Geld machen. Und was die „Zeitersparnis“ angeht lese ich bei WP über den Deutschen Reisepass das die Bundespolizei dafür EasyPASS als Selfservice Lösung hat – um Wartezeiten zu vermindertn. Kurz: Das ganze Vorhaben ist eine Luftnummer und Beutelschneiderei die keinesfalls umgesetzt werden darf. Bedenklich ist auch das die Politik da mit machen wollte. Das nährt den Üblen Geruch des Lobbyismus. Heißt in Business-speak: Geliefert wie von der Wirtschaft bestellt! Nein Danke!
Der Gesetzentwurf beschränkt die Nutzung für die Unternehmen auf die Kontrolle.
Dann verstehe ich erst recht nicht WAS genau es da von einer Airline noch zu kontrollieren gäbe – was nicht auch ohne, nur mit Passvorlage oder vom Zoll/Grenzkontrolle bereits erledigt wurde.
Eine Airline hat keine Hoheitliche Aufgaben zu übernehmen, Punkt!
Und wenn es doch so kommt steht „Kontrolle“ wieder mal unter NOCH-Vorbehalt. Dann kommen andere, lamentieren was vom Prinzip der Gleichbehandlung und dann ist es wie immer…
Wo ein Trog steht da kommen die Schweine!
Ich reise ja eh nicht, nach Trumpistan erst recht nicht. Und ich finde dennoch die Forderungen der US-Kontrollen der Vorab-datenlieferung völlig überzogen. Als nächstes… muss man seine Unterhosengröße belegen. Man könnte in einer zu großen ja etwas „oho“ schmuggeln… Total Verrückt. :-/
Ob Fraport wohl eine Genehmigung hat für die Datenhehlerei ins faschistischen Ausland?
Das geht bestimmt – mit der Passenden Definition/Umdeutung von „Faschistisch“ und „Ausland“
„Weltraum-Theorie“ ick hör‘ dir Tapsen. ;-)
So kommt der Hacker billig dran. Noch besser mit Korruption. Ach, den Auslandsdienst hatte ich vergessen. Der freut sich riesig. Dummheit scheint gesetzt.
Umso mehr wird es heißen: Finger weg vom Fliegen!
Der Staat und die Unternehmen werden keine Daten von uns bekommen, wenn wir ihnen keine Daten überreichen.
Urlaub ist auch auf Balkonien möglich.
Danke für die Information aber mir fehlt im Artikel schon etwas die Einordnung zum aktuellen Stand der Technik/ rechtlichen Lage: Aus einem Reisepass kann per NFC jede:r schon heute das Passbild auslesen. Das habe ich bereits mit einer Android-App mit meinem eigenen Reisepass ausprobiert. Man benötigt keine PIN oder ähnliches. Der Vorschlag im Gesetz wäre jetzt wohl diese Funktion auf den Personalausweis auszuweiten und evtl. auch Fingerabdrücke auf diese Weise zugänglich zu machen. Das macht das Gesetz aus meiner Sicht zwar immer noch nicht besser oder gar gut, aber für eine umfassende Meinungsbildung gehört diese Info schon dazu.
Zur Einordnung hier gern folgende Informationen: Nach aktuellem Stand der Technik sind als biometrische Daten auf dem Chip des Reisepasses gespeichert: ein Passfoto, zwei Fingerabdrücke. Die Chip-Inhalte können auf manchen Bürgerämtern ausgelesen werden, je nach Freundlichkeit und Überlastung des Personals, das dafür ein spezielles Lesegerät zur Verfügung stellt.
Der Satz aus der BMI-Informationsseite, der erklärt, wer die Daten aus dem Chip auslesen kann, ist veraltet:
„Hierfür ist ein spezielles Lesegerät notwendig, dass [sic] nur bestimmten staatlichen Stellen in Deutschland (zum Beispiel Pass-, Polizei-, Grenz- und Zollbehörden) zur Verfügung steht.“
Das stimmt nur noch für Fingerabdrücke, nicht mehr für das Foto auf dem Chip.
Siehe: https://www.bmi.bund.de/SharedDocs/faqs/DE/themen/moderne-verwaltung/reisepass/daten-reisepass-und-chip/daten-reisepass-chip-liste.html
Das Information des BMI hat die britische Regierung offenbar nicht gelesen, als sie eine App zum Auslesen der biometrischen Daten im Chip von Reisepässen mit iPhone oder Android-Handys entwickelt hat.
Habe vor einigen Wochen über die App https://apps.apple.com/tn/app/gov-uk-id-check/id1629050566 das biometrische Foto meines deutschen Reisepasses ausgelesen und mich dann über ein Selfie identifiziert.
Beschreibung der Funktionsweise auf der verlinkten Seite des Appstores.
Soweit ich weiß, ist das für britische Steuerbehörden, Finanzamt-Services und Visa-Anträge. Was man da praktisch macht, steht auf der oben verlinkten Website, da ist auch das Auslesen des biometrischen Chips dabei. Für deutsche Pässe hab ich grade nochmal in der technischen Richtlinie nachgeschaut: Nur noch die Fingerabdrücke auf dem Chip sind besonders geschützt und quasi für staatliche Lesegerläte freigegeben, die BMI-Website ist veraltet.
Siehe darin zu PACE und Extended Access Control:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03116/BSI-TR-03116-2.pdf?__blob=publicationFile&v=4
Es würde sich lohnen, dran zu bleiben. Bei Golem gibt es gerade einen Artikel zu einer „Verifizierung“ bei LinkedIn. Durch einen Drittanbieter in den USA. Der nutzt im wesentlichen denselben Prozess wie gov.uk, liest also biometrische Daten mit Handy oder Laptop, also ohne staatliche Lesegeräte, aus. Ist aber definitiv keine Regierungsstelle und gibt offen an, die Daten unter anderem an Antropic, OpenAI, AWS und andere Dienstleister weiter zu geben.
Fragwürdig ist auch die Falschinformationen auf der Webseite eines Bundesministeriums, die Information beim BSI ist ja schon über ein halbes Jahr alt.
das darf niemals durchgehen!!!!!!
STOP! GENUG MIT DIESEN ÜBERGRIFFIGKEITEN!