Blog-Layout

Gläserne Passagiere: 5 wichtige Hinweise zum Datenschutz

Gläserne Passagiere und der Datenschutz


Ob Sommer- oder Skiurlaub, Business- oder Städtereise, jedes Jahr zieht es Millionen Reisende in die Ferne. Während die Reise im Inland die Fluggäste gefühlt vor wenig neue Herausforderung stellt, ist der europäische und internationale Flugverkehr zunehmend mit der Verarbeitung biometrischer Daten durch künstliche Intelligenz und eine Vielzahl neuartiger Technologien verbunden. Was sich in weiten Teilen der privaten Wirtschaft erst noch etabliert, befindet sich im globalen Flugverkehr somit längst im Einsatz. Was kommt zukünftig auf gläserne Passagiere zu? Wir stellen 5 Hinweise vor, die Sie bei der nächsten Urlaubsreise zum Datenschutz beachten sollten.

Lügendetektoren, iBorderCtrl, Selfie-Apps


Was sich mit der sogenannten „iBorderCtrl“ bereits seit dem Jahr 2016 in der Forschung befindet, ist bei näherem Hinsehen die Einführung eines Video-Lügendetektors, der verdächtiges Verhalten von Einreisewilligen proaktiv erkennt. Das Projekt der Europäischen Union (EU) sieht vor, dass Passagiere per Webcam mittels künstlicher Intelligenz auf ihr Verhalten hinsichtlich der Mimik, Gestik sowie auf Gefühlszustände wie Aufregung oder kognitive Belastungen hin analysiert werden. Die Projektunterlagen werden bisher weitgehend unter Verschluss gehalten, so dass viele Details bisher nicht zugänglich sind. Derzeit ist jedoch ein Verfahren vor dem Europäischen Gerichtshof (EuGH) unter dem Aktenzeichen T-158/19 anhängig, um die Unterlagen der Öffentlichkeit preiszugeben. Unterdessen ist der vielmals erwartete AI-Act ("Artificial Intelligence Act") der EU auf dem Weg, der Systeme zur Täuschungserkennung im Grundsatz verbieten soll. Zudem sollen die visafreie Einreise in die EU sowie Reisen in die Vereinigten Staaaten (USA) künftig nur noch mit einem Smartphone und einer speziellen, biometrischen Selfie-App möglich sein, die mit dem "iBorderCtrl" vergleichbare Technologien beinhaltet. Die angefertigten Daten werden in das neue EU-Informations- und Authorisierungssystem namens „ETIAS“ geladen, um etwa den Aufenthalt nach Ablauf von Visa-Fristen automatisiert zu überwachen. Entsprechendes gilt für die USA, wo sich das „neue“ US-Ausreisekontrollsystem bereits seit 18 Jahren in der Entwicklung befindet.

Biometrisches Boarding bereits im Einsatz


Bei den Linien der "Star Alliance" sowie weiteren Linien ist es in einem alternativen Verfahren bereits möglich - beispielsweise am Flughafen Hamburg – ein biometrisches Boarding vorzunehmen. Hierbei soll statt der Vorlage von Board-Papieren und dem Ausweisdokument künftig ein biometrisches Foto angefertigt und mit einer Datenbank abgeglichen werden. Nach unserer Recherche kommt die "Microsoft Azure Cloud" zum Einsatz. Die Teilnahme ist aktuell erst nach der Registrierung zum Programm „Star Alliance Biometrics“ mit der Lufthansa App oder als SWISS Miles & More Mitglied an teilnehmenden Flughäfen möglich. Die Fluggesellschaften sowie die Flughäfen sollen selbst keinen Zugriff auf die biometrische Profildaten erhalten, jedoch verwendet beispielsweise die Lufthansa App verschiedenste Analyse- und Trackingtechnologien, mit denen Nutzerdaten verarbeitet werden. Dazu zählen "Google Firebase Analytics", "Locuslabs", "Tealium" sowie die Microsoft Analytics-Dienste. EU-Nutzerdaten werden somit potentiell durch Unternehmen verarbeitet, die ihren Hauptsitz außerhalb der EU in unsicheren Drittländern aufweisen.

Gesichtserkennung im öffentlichen Raum?

Dass die Gesichtserkennung vielerorts - und nicht nur an Flughäfen - getestet wird ist hinlänglich bekannt. Vor dem Hintergrund hat die Vereinigung „European Digital Rights (EDRI)“ eine Bürgerinitiative ins Leben gerufen, ein Verbot der viel kritisierten Gesichtserkennungssoftware im öffentlichen Raum auf den Plan zu rufen. Als öffentlicher Raum ist jeder Bereich zu verstehen, der nach dem erkennbaren Willen des Berechtigten für "Jedermann" zugänglich sein soll und umfasst somit auch Bahnhöfe und Flughäfen. Die von der EDRI im Jahr 2020 gestartete Kampagne namens „Reclaim Your Face“ wird inzwischen von bereits über 70 Organisationen unterstützt. Mit dem geplanten AI-Act der Europäischen Union, der voraussichtlich innerhalb der nächsten 2 Jahre verabschiedet wird, soll zudem die anlasslose biometrische Massenüberwachung durch künstliche Intelligenz verboten werden.

Einsatz von Körperscannern an Flughäfen

Der Einsatz sogenannter „Nacktscanner“ erfolgt in Deutschland bereits seit dem Jahr 2010, um etwa am Körper getragene Waffen und Sprengstoffe zu sichten. Es kommen an Flughäfen verschiedene Methoden zum Einsatz, insbesondere die sogenannte "Terahertzstrahlung" (elektromagnetische Strahlung) in der aktiven oder passiven Methode. Diese Methoden unterscheiden sich vereinfacht gesagt dadurch, dass entweder durch Wellenlängen-Variationen mit Rückstreuung dreidimensionale Darstellungen (aktiv), oder lediglich die natürliche Wärmestrahlung des Körpers sowie die Körperkonturen detektiert werden (passiv). Die EU-Direktive 2015/1998, Anlage 4, Nr. 4.1.1.10 legt hierzu fest, dass der Einsatz für Betroffene freiwillig ist und somit bei fehlender Einwilligung alternative Durchsuchungs-Methoden eingesetzt werden müssen. Die Datenverarbeitung ist somit und derzeit nicht verpflichtend.

 

Daten aus Mobilgeräten und sozialen Medien?


Nicht selten werden Einreisende mancher Orts von Sicherheitskräften darum gebeten, private Geräte wie Smartphones und Notebooks für eine Durchsuchung bereitzustellen. Dafür müssen unter Umständen Passwörter herausgegeben werden und es werden sogar Backups von Datenträgern angefertigt. In vielen Ländern steht es den Grenzbeamten frei zu entscheiden, ob die Einreise an die Herausgabe dieser Daten geknüpft ist. Die Herausgabe betrifft im Zweifel somit nicht nur die Geräte-Inhaber, sondern auch Unternehmensdaten und Daten unbeteiligter Dritter. Werden Visa-Anträge - sowie inzwischen auch visumfreie Anträge - für die USA gestellt ("ESTA-Anträge"), sind Einreisende seit 2020 bereits verpflichtet, Social Media Accounts und Kontaktdaten der letzten 5 Jahre anzugeben. Dadurch werden verfügbare Daten, vom Arbeitgeber über politische Ansichten bis hin zu psychologischen Profilen. verarbeitet, die in den sozialen Medien vorhanden sind oder durch diese ermittelt werden können.

 

Augen auf bei der nächsten Urlaubsplanung


Bereits heute sind gläserne Passagiere vielfältigen Überwachungstechnologien auf der Reise ausgesetzt. Bei den Fluglinien Singapur Airlines, Airlines Delta und Emirates mehren sich zudem Berichte über den Einsatz von Videokameras in Flugzeugsitzen. Unterdessen wird gemunkelt, dass böse Zungen sich aufgrund dessen mit Kaufgummis bewaffnen und es nur noch eine Frage der Zeit ist, bis diese an Flughäfen verboten werden.

WhatsApp und die DSGVO im Fokus von Unternehmen

DSGVO-Gefahren, die bei der Nutzung von WhatsApp lauern

13 Sept., 2023
Welche Sanktionsgefahren und DSGVO-Risiken sind bei der Nutzung von WhatsApp im Unternehmen zu beachten? Der Artikel beleuchtet die wichtigsten Aspekte.
Datenschutz ist im digitalen Überwachungszeitalter wichtig

Basics: Was ist Datenschutz und welche Bedeutung hat er?

13 Juni, 2023
Sie suchen einen fundierten Einstieg zum Thema Datenschutz und DSGVO? In diesem Artikel gehen wir auf die grundlegenden Aspekte und Basics ein.
Im Home Office sind viele Aspekte des Datenschutzes zu beachten

New Work und Homeoffice: Und der Datenschutz?

12 Aug., 2022
Worauf sollten Unternehmen und Beschäftigte in Zeiten von New Work und Home Office achten? Ein kurzer Überblick wie Sie Ihr Unternehmen schützen können.
Die Rechtsprechung zum Auskunftsrecht nach der DSGVO ist da

Die DSGVO-Auskunft, Rechtsprechung und Schadenersatz

08 Juni, 2022
Die aktuelle Rechtsprechung zum Auskunftsrecht nach der DSGVO und ihre Auswirkungen in der betrieblichen Praxis im Überblick.
Der Datentransfer zwischen der EU und den USA steht zur Debatte

EU-US Privacy Shield 2.0: Ist das Warten vorbei?

28 März, 2022
Das Privacy Shield 2.0 und der transatlantische Datenschutzrahmen im Überblick. Was enthalten die neuen Rahmenbedingungen zum US-Datentransfer?
Das E-Mail-Marketing findet auf vielen Endgeräten und Kanälen statt

E-Mail-Marketing und DSGVO: Worauf ist zu achten?

21 Feb., 2022
Die rechtlichen Anforderungen im E-Mail-Marketing sind vielfältig. Neben der Einwilligung nach DSGVO zählt auch das Wettbewerbsrecht.
Die DSGVO ist für Vereine nach wie vor eine schwierige Herausforderung

Datenschutz im Verein, wie am besten umsetzen?

14 Feb., 2022
Wie lässt sich der Datenschutz im Verein am besten umsetzen? Hier finden Vereine mit Nachholbedarf wichtige Tipps für die Umsetzung der DSGVO.
Arbeitsplätze könnten in Zukunft noch intensiver überwacht werden als bisher

Entwurf eines Beschäftigtendatenschutzgesetzes des DGB

11 Feb., 2022
Was enthält der Entwurf für ein Beschäftigtendatenschutzgesetz des DGB? Eine näherer Blick auf die Entwicklung der digitalen Überwachung am Arbeitsplatz .
Das TTDSG setzt Anforderungen der EU-Richtlinie und Rechtsprechung um

Cookies und das TTDSG: Was sich seit dem 01.12.2021 ändert

01 Feb., 2022
Welche Neuerungen zur Einwilligung gelten nach dem TTDSG, was bedeutet das "PIMS" und wie geht es mit der ePrivacy-Verordnung weiter? Wir klären auf.
Google Analytics ist das bekannteste Tool für Webseitenebtreiber

Google-Analytics und DSGVO: Ist der Einsatz rechtswidrig?

21 Jan., 2022
Der US-Datentransfer ist nach der DSGVO und durch Schrems-II-Urteils zunehmend problematisch. Ist auch der Einsatz von Google Analytics rechtswidrig?
Weitere Beiträge
Share by: