Was ist eigentlich das FlugDaG und warum weiß das Bundeskriminalamt (BKA), was ich auf Flügen gegessen habe?

Wer eine Flugreise plant, muss zwangsläufig auch einen Flug buchen. Die Fluglinie speichert bei jeder Flugbuchung eine Menge an persönlichen Daten, wie z.B. Name, Geburtsdatum, Angaben zur Begleitperson, Zahlungsdaten, die IP Adresse des Online-Check-ins, Gepäckangaben, Flugzeiten. Dies scheint zunächst nicht weiter problematisch und ist für einen reibungslosen Flugablauf, der zur vollsten Zufriedenheit des Reisenden führt, auch zwingend notwendig.

Vegan, low-carb, halal – das BKA kennt alle Essensgewohnheiten

Allerdings wird so seit Mai 2018 ein sehr detailliertes Bild jedes Fluggastes – eben auch die Essenspräferenzen – erstellt und von den Fluglinien an das BKA weitergeleitet. Schuld daran ist die Umsetzung der Richtlinie (EU) 2016/681 in das Fluggastdatengesetz. Nach § 2 FlugDaG sind die Luftfahrtunternehmen dazu verpflichtet, diese Fluggastdaten an die Fluggastdatenzentralstelle, welche nach § 1 FlugDaG das BKA ist, weiterzuleiten. Hiervon sind nicht nur Flüge aus und in die EU, sondern auch innereuropäische Flüge betroffen.

Es stellt sich die folgende Frage: Wenn diese Daten schon an das BKA übermittelt werden müssen von den Fluglinien, warum haben dann auch andere Polizeidienststellen, der Verfassungsschutz und die Geheimdienste Zugriff auf die Daten?

Fluggastdatenprofile werden nicht nur bei Terrorverdacht gespeichert, sondern auch bei anderen Straftaten. Zudem findet ein Austausch auch mit Drittstaaten statt. Eine Datenübermittlung an Drittstaaten ist im Kontext der DS-GVO als problematisch anzusehen. Bei Drittstaaten ist es nicht immer sicher, dass diese hinsichtlich des Umgangs mit Daten auch den Anforderungen der DSGVO genügen, gem. Art. 45 DS-GVO (siehe unseren Blogbeitrag „Datenübermittlung in die USA“). Im Falle der Fluggastdaten wird das mit § 10 FlugDaG begründet. Denn die Übermittlung an Dienste in Drittländern dient neben der Terrorbekämpfung auch der Verfolgung von Straftaten oder schwerer Kriminalität. 

Der selbstlernende Algorithmus des BKA

Die Flugdaten werden aber auch noch zusätzlich durch einen selbstlernenden Algorithmus ausgewertet. Und wie bei allen Prognose-Algorithmen üblich, sind diese nicht perfekt. Unverdächtige Personen werden versehentlich als „Treffer“ markiert. Die Fluglinien haben bereits 1,2 Mio. Daten an das BKA übermittelt. Von August 2018 bis März 2019 gab es 94.098 „Treffer“ (Süddeutsche Zeitung, Jannis Brühl„Die Rasterfahndung am Himmel muss beendet werden, 14.05.2019). Hiervon waren aber lediglich 277 „wirkliche“ Treffer, die anderen 93.821 waren Fehlurteile der verwendeten Software.

Heutzutage sammelt das BKA die Daten und gleicht diese mit Fahndungslisten ab. Gespeichert werden allerdings alle Daten für die Dauer von 5 Jahren, § 13 Abs. 1 FlugDaG. Ziel ist es, auf lange Sicht den Datenberg für eine Mustererkennung zu nutzen, damit ein Algorithmus Gefahren erkennen kann und eine sogenannte vorausschauende Polizeiarbeit geschaffen wird.

Noch problematischer als die Tatsache, dass die Daten gespeichert und dem Zugriff des BKA und anderen Organisationen zugänglich gemacht werden, ist der Umstand, dass für den Abgleich bzw. die geplante Mustererkennung ein selbstlernender Algorithmus angewendet werden soll.

Im Gegensatz zu Algorithmen, bei denen Programmierer festlegen, nach welchen Kriterien der Algorithmus entscheidet, wird ein selbstlernender Algorithmus so programmiert, dass nur noch festgelegt wird, wie dieser selbstständig lernt.

Dies hat zur Folge, dass selbst Programmierer nach kurzer Zeit nicht mehr sagen können, wie der von ihnen ursprünglich programmierte Algorithmus tatsächlich funktioniert und wie dieser arbeitet. Das BKA sammelt also all unsere persönlichen Fluggastdaten und stellt diese einem Algorithmus zur Verfügung, über den es selbst keine Kontrolle mehr hat.

Man könnte sagen, dass diese Vorgehensweise komplett dem Sinn und Zweck der Grundsätze der Datenschutzgrundverordnung – DSGVO widerspricht. Was ist mit Datensparsamkeit, Recht auf Löschung, Recht auf Information über die Verarbeitung, Pseudonymisierung?

Fluggastdatenübermittlung nicht vereinbar mit Unionsgrundrechten

Der EuGH hat bereits am 26. Juli 2017 entschieden, dass das damals in Rede stehende Abkommen zwischen der EU und Kanada (EuGH, 26.07.2017 – Gutachten, Pressemitteilung Nr. 84/17 vom 26.07.2017) mit mehreren von der Union anerkannten Grundrechten unvereinbar sei.

Das Abkommen sollte die systematische und kontinuierliche Übermittlung der Passenger Name Record PNR-Daten sämtlicher Fluggäste an eine kanadische Behörde zur Verwendung, Speicherung und eventuellen Weitergabe an andere Behörden und Drittländer mit dem Ziel der Bekämpfung von Terrorismus und grenzübergreifender schwerer Kriminalität sichern. Es sah dabei u. a. eine Speicherung der PNR-Daten für die Dauer von fünf Jahren, Anforderungen an die Sicherheit und Integrität der Daten, die sofortige Unkenntlichmachung sensibler Daten, Rechte auf Zugang zu den Daten, auf ihre Berichtigung und auf ihre Löschung sowie die Möglichkeit vor, verwaltungsrechtliche oder gerichtliche Rechtsbehelfe einzulegen vor.

Der EuGH hat im Ergebnis gefordert, dass das Abkommen präziser ausgestaltet werden müsste. Selbst wenn man nunmehr davon ausgehen würde, dass das Fluggastdatengesetz nach den Voraussetzungen des EuGH präzise genug ist, spricht die Fehlerquote der Software dafür, dass es bei der Umsetzung des Gesetzes erhebliche Probleme gibt, die dazu führen, dass Personen, die nicht in das Raster fallen würden, am Flughafen vollkommen unbegründet aufgegriffen werden und zunächst nicht reisen dürfen. Die Fluggastdaten also ohne tatsächlich vorliegenden Grund gespeichert und wohlmöglich noch an einen Drittstaat weitergeleitet werden.

Die Gesellschaft für Freiheitsrechte hat aufgrund dessen Klage gegen das BKA und diverse Fluglinien einegereicht, um zu erreichen, dass eins der angerufenen Gerichte, das Fluggastdatengesetz dem EuGH zur Kontrolle vorlegen wird (https://nopnr.eu/).

Es bleibt zu hoffen, dass die Rasterfahndung am Himmel dadurch gestoppt werden kann und nicht durch eine Flugente wie das FlugdaG falsche Daten weiterhin in der Welt verteilt werden.