Die Bundesregierung plant, Fluggesellschaften künftig den Zugriff auf biometrische Daten aus Ausweisdokumenten zu ermöglichen. Grundlage ist ein Gesetzentwurf zur digitalen Fluggastabfertigung. Demnach sollen Airlines das auf RFID-Chips gespeicherte Lichtbild auslesen dürfen, um Passagiere beim Check-in automatisiert zu identifizieren. Dafür werden Reisende vor Ort fotografiert und die Aufnahme mit den gespeicherten Daten abgeglichen.
Bislang ist die Nutzung dieser sensiblen Informationen ausschließlich staatlichen Behörden wie Polizei oder Meldeämtern vorbehalten. Der geplante Schritt würde erstmals privaten Unternehmen Zugriff gewähren. Ziel ist es laut Bundesregierung, Abläufe zu beschleunigen und Bürokratie abzubauen. Pro Passagier soll etwa eine Minute eingespart werden, was sich jährlich auf wenige Minuten summieren würde. Die Nutzung des Verfahrens soll freiwillig bleiben.
Aus datenschutzrechtlicher Sicht kann nur vor einer Aufweichung der Zweckbindung gewarnt werden, da die Daten ursprünglich für hoheitliche Aufgaben erhoben wurden. Die Erfüllung staatlicher, zwingend erforderlicher Aufgaben war einzig die Grundlage für das Gesetz, das die Erhebung dieser Daten von Bürgern ohne deren explizite Einwilligung und ohne Möglichkeit des Widerspruchs ermöglicht.
Auch der ehemalige Bundesdatenschutzbeauftragte sieht darin einen problematischen Präzedenzfall mit möglichen Folgen für weitere Branchen. Vertreter aus der IT-Sicherheits-Community befürchten ebenfalls eine zunehmende Nutzung sensibler Daten für kommerzielle Zwecke und einen damit verbundenen Verlust an Schutz und Kontrolle.
Zivilgesellschaftliche Organisationen haben noch die Möglichkeit, Stellungnahmen einzureichen, bevor über das Gesetz entschieden wird.
Die zunehmende Zweckentfremdung sensibler Daten zeigt, wie entscheidend ein verantwortungsvoller Umgang mit Datenschutz und IT-Sicherheit ist. Gerade bei neuen Technologien sind klare Prozesse, Normen und unabhängige Bewertungen unerlässlich, um Risiken frühzeitig zu erkennen und nachhaltig zu minimieren.
ISO 27006 – Anforderungen an Audit- und Zertifizierungsstellen für die ISO 27001
https://it-news-blog.com/?p=3558
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com