Biometrie Datenschutz Technik und Gesellschaft

Wenn der Staat seinen Tresor öffnet: Biometrische Passdaten für Fluggesellschaften

März 26, 2026

Eine geplante Gesetzesänderung soll Airlines, Flughafenbetreibern und Bodenabfertigern erstmals direkten Zugriff auf die biometrischen Chips von Reisepässen ermöglichen. Der versprochene Nutzen ist bescheiden – die strukturellen Risiken sind es nicht.

Es gibt Vorhaben, die sich als technische Optimierungsmaßnahme tarnen und dabei leise eine Grenze überschreiten, deren Bedeutung erst im Rückblick sichtbar wird. Das geplante Gesetz, das Fluggesellschaften, Flughafenbetreibern und Bodenabfertigern erlauben soll, biometrische Daten direkt aus den RFID-Chips von Reisepässen auszulesen, ist ein solches Vorhaben.

Der versprochene Mehrwert ist ernüchternd präzise beziffert: rund eine Minute Zeitersparnis pro Passagier, hochgerechnet etwa 630.000 Stunden jährliche „Entlastung”. Das ist keine sicherheitspolitische Notwendigkeit, das ist Komfortoptimierung – und als solche müsste sie sich an einem deutlich strengeren Maßstab messen lassen, als es der aktuelle Entwurf tut.

Das Gesetz und seine Etikettierung

Der konkrete Rechtsrahmen ist aufschlussreich: Die geplanten Regelungen sind Teil des Vierten Bürokratieentlastungsgesetzes (BEG IV) und sehen Änderungen im Passgesetz sowie im Luftverkehrsgesetz vor. Die Wahl des Vehikels ist bezeichnend. Ein Bürokratieentlastungsgesetz, das typischerweise mit Verwaltungsvereinfachung assoziiert wird, dient hier als gesetzgeberischer Träger für eine grundrechtlich weitreichende Erweiterung des Datenzugangs. Das ist keine zufällige Einordnung – es ist eine Rahmung, die den Charakter der Maßnahme systematisch verharmlost.

Bemerkenswert ist zudem die Kontinuität des Vorhabens: Es geht nicht auf die aktuelle Regierung zurück, sondern wurde bereits von der Ampel-Koalition angestoßen – und behauptet sich seither über den Regierungswechsel hinweg. Was unter wechselnden politischen Mehrheiten stabil bleibt, ist selten zufällig: Es reflektiert Interessen, die stärker sind als Koalitionsarithmetik.

Eine Grenzverschiebung mit System

Was auf den ersten Blick wie ein Digitalisierungsschritt im Luftverkehr wirkt, ist bei näherer Betrachtung ein datenschutzrechtlicher Kategorienwechsel. Biometrische Passdaten wurden unter staatlichem Zwang erhoben – nicht als Serviceleistung für die Reisewirtschaft, sondern als hoheitliche Sicherheitsmaßnahme. Ihr Zugriff war bislang ausnahmslos staatlichen Stellen vorbehalten. Dieses Prinzip würde mit dem geplanten Gesetz erstmals systematisch durchbrochen: Gewinnorientierte Privatunternehmen erhielten Zugang zu einem Datensatz, dessen Erhebung der Bürger nicht verweigern kann und dessen Weiterverwendung er bislang nicht zu fürchten brauchte.

Datenschutzrechtlich ist das eine klare Zweckänderung – und zwar eine, die sich nicht mit administrativer Effizienz rechtfertigen lässt, sondern eine gesellschaftspolitische Entscheidung darstellt, die als solche diskutiert werden müsste.

Das eigentliche Problem: Irreversibilität

Biometrische Daten haben eine strukturelle Besonderheit, die sie von anderen Kategorien sensibler Information unterscheidet. Sie sind nicht widerruflich. Ein kompromittiertes Passwort lässt sich ändern, ein geleaktes Gesichtsmerkmal nicht. Genau deshalb greift das oft vorgebrachte Argument der technischen Sicherungsmaßnahmen – Löschfristen wenige Stunden nach Abflug, verschlüsselte Übertragung – nur begrenzt: Es adressiert das Missbrauchsrisiko im Normalbetrieb, nicht das strukturelle Risiko, das mit der Erweiterung des Zugangskreises entsteht. Jede neue Schnittstelle ist eine neue Angriffsfläche, jeder neue Akteur ein potenzieller Schwachpunkt.

Der Bundesdatenschutzbeauftragte hat diese Kritik in ähnlicher Weise formuliert: Technische Vorkehrungen sind kein Ersatz für eine grundsätzliche Abwägung, ob eine Zweckausweitung überhaupt vertretbar ist.

Schleichende Normalisierung

Das Vorhaben steht nicht isoliert. Parallel fordern die USA im Rahmen sogenannter „Enhanced Border Security Partnerships” von europäischen Staaten einen erweiterten Zugriff auf biometrische Daten und Polizeidatenbanken – als implizite Bedingung für die Aufrechterhaltung visafreier Reisemöglichkeiten. Die Logik ist dieselbe wie im deutschen Gesetzentwurf: Schritt für Schritt werden Datenkategorien, die ursprünglich für eng begrenzte hoheitliche Zwecke erhoben wurden, für neue Nutzungen geöffnet. Das geschieht nicht durch einen einzelnen großen Beschluss, sondern durch eine Abfolge von Einzelmaßnahmen, die jeweils für sich genommen handhabbar erscheinen.

Das Muster ist bekannt. In der Systemtheorie würde man von einer funktionalen Differenzierung sprechen, die sich ihrer eigenen Folgekosten nicht bewusst ist: Jedes Subsystem – hier die Reisewirtschaft – optimiert nach seinen eigenen Kriterien, ohne dass auf Systemebene jemand die akkumulierten Risiken bilanziert.

Vertretbar wäre es unter anderen Bedingungen

Wer das Vorhaben nicht grundsätzlich ablehnen will, muss zumindest benennen, unter welchen Bedingungen es überhaupt diskutierbar wäre. Vier Kriterien wären unabdingbar: erstens echte Freiwilligkeit – ohne Buchungs- oder Preisnachteile für diejenigen, die nicht teilnehmen; zweitens konsequente Datensparsamkeit, die über Löschfristen hinausgeht und bereits die Erhebung minimiert; drittens eine unabhängige, mit echten Eingriffsbefugnissen ausgestattete Aufsicht; und viertens eine gesetzlich verankerte Zweckbegrenzung, die spätere Erweiterungen nicht durch Verwaltungsakt, sondern nur durch parlamentarisches Verfahren erlaubt.

Der aktuelle Entwurf ist an genau diesen vier Punkten besonders schwach.

Ein Präzedenzfall, der bleibt

Einmal etablierte Datenzugangsstrukturen lassen sich erfahrungsgemäß nur schwer wieder zurückbauen. Das gilt für technische Infrastrukturen ebenso wie für institutionelle Erwartungshaltungen: Wenn Airlines erst einmal biometrische Chip-Daten lesen dürfen, wird die Frage nicht mehr lauten, ob das legitim ist, sondern welche weiteren Akteure denselben Zugang beanspruchen können.

Genau deshalb ist die eigentliche Debatte nicht die über Löschfristen oder Verschlüsselungsstandards. Es ist die Frage, ob eine Gesellschaft bereit ist, den Grundsatz aufzugeben, dass staatlich erzwungene biometrische Erfassung staatlichen Zwecken vorbehalten bleibt. Eine Minute Zeitersparnis am Gate ist kein ausreichender Anlass, diese Frage mit Ja zu beantworten.

Ralf Keuper  

Quellen:

netzpolitik.org – Flugreisen: Bundesregierung will Unternehmen Zugriff auf staatliche Biometrie-Daten geben(25.03.2026) https://netzpolitik.org/2026/flugreisen-bundesregierung-will-unternehmen-zugriff-auf-staatliche-biometrie-daten-geben/

netzpolitik.org – Reisepass: Bundesregierung will privaten Unternehmen Zugriff auf staatliche Biometrie-Daten geben (07.06.2024) https://netzpolitik.org/2024/reisepass-bundesregierung-will-privaten-unternehmen-zugriff-auf-staatliche-biometrie-daten-geben/

Chaos Computer Club (CCC) – Biometrische Daten nicht in private Hände (2024)https://www.ccc.de/de/updates/2024/biometrische-daten-nicht-in-private-hande

Ähnliche Beiträge:

  1. Die digitale Kontrollgesellschaft am Arbeitsplatz
  2. Corona-App: Bundesregierung entscheidet sich für die dezentrale Speicherung
  3. Streitfall Steuer-ID als Personenkennziffer und Bürger-ID
  4. EU-Chatkontrolle: Geplante Totalüberwachung der Internetkommunikation unverhältnismäßig und verfassungswidrig

Ähnliche Beiträge

EUDI Technik und Gesellschaft

Social-Media-Regulierung für Minderjährige: Der SPD-Vorschlag, die EUDI-Wallet und offene Fragen zur Umsetzung

Feb. 18, 2026 Ralf Keuper
Digitale Identitäten für KI-Agenten Digitale Zwillinge Technik und Gesellschaft

Kollektive Erinnerung als Identitätsarchitektur

Feb. 4, 2026 Ralf Keuper
Biometrie Bürger-ID

Italien: Millionen Bürger müssen bis 2026 auf elektronische Identitätskarte umsteigen

Jan. 13, 2026 Ralf Keuper