Wir haben bereits in der letzten Ausgabe des AOPA-Letters berichtet, dass seit dem 25. Mai 2018 die neue europäische Datenschutzgrundverordnung „DSGVO“ (EU) 2016/679 in Kraft ist, und dass diese neuen Regelungen auch Auswirkungen auf die sehr beliebten sog. ADS-B Portale im Internet haben. Kritisch ist, dass man mit ihnen den Linienflugverkehr online verfolgen kann, aber quasi als Nebenprodukt auch sehr häufig die Daten privat betriebener Luftfahrzeuge. Nach der Veröffentlichung haben uns neben viel Zustimmung auch eine Reihe von kritischen Stimmen erreicht, was uns dazu animiert hat unsere Position in diesem Artikel noch einmal etwas präziser darzulegen.
Flugzeugdaten sind doch gar keine personenbezogenen und damit schützenswerten Daten!
Im Artikel 4 der DSGVO wird recht weitgreifend festgelegt, dass schützenswerte „personenbezogene Daten“ alle Informationen sind, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Straßenverkehr würde hierüber kaum eine Diskussion geführt werden müssen: Wenn ein PKW-Kennzeichen einer Person zugeordnet werden und das Auto anschließend online verfolgt werden kann, kann man von dieser Person Bewegungsdaten in „2D“ erstellen. Ist das okay? Nein, denn wir würden es mit Sicherheit nicht wollen, dass wir oder unsere Familienangehörigen über einen PKW online „gestalkt“ werden können. Bei unseren Flugzeugen ist es genau das Gleiche wie bei den PKW, nur in „3D“. Deshalb dürfen unsere Flugzeug-Bewegungsdaten nicht gespeichert und veröffentlicht werden.
Was hat die AOPA denn gegen die Veröffentlichung der Airline-Daten?
Gegen die Veröffentlichung der Airline-Daten haben wir gar nichts einzuwenden. Denn gemäß Artikel 1 schützt die DSGVO nur Daten natürlicher Personen. Unternehmen können ihre Daten nicht schützen lassen, oder nur dann, wenn letztlich wieder natürliche Personen zu schützen sind, etwa die ihrer Kunden. Also: Eine Airline, die nach veröffentlichten Zeitplänen fliegt, kann keinen Schutz vor Veröffentlichung ihrer Flugdaten beanspruchen, genauso wie die Betreiber von Bus- oder Bahnlinien keinen Schutzstatus besitzen. Im Gegenteil, viele Airlines sehen diese Websites auch als Marketinginstrument. Etwas schwieriger sollte es werden, den Schutzstatus von kommerziellen Lufttaxis oder Firmenflugzeugen und ihrer Passagiere festzulegen, mit der Auslotung dieser Grauzonen wollen wir uns aber hier bewusst nicht befassen, das sollen andere klären.
Warum reicht es der AOPA nicht aus, wenn man als Flugzeugbetreiber gegenüber den Website-Anbietern erklärt, dass man seine Flugzeugdaten nicht mehr sehen will?
Weil es einem Flugzeugbetreiber nicht zuzumuten ist, sich an jeden der vielen Anbieter zu wenden und um die Unterdrückung seiner Daten zu bitten. Das wäre die sog. Opt-Out-Lösung. Wir wollen stattdessen eine Opt-In-Lösung: Wer seine Daten veröffentlicht sehen will, der kann dazu seine Einwilligung erteilen. Was der schwedische Website-Betreiber www.flightradar24.com derzeit anbietet ist, dass auf Antrag eines Flugzeugbetreibers seine Daten nicht mehr angezeigt werden. Dafür veranschlagt man dort 30 Tage Bearbeitungszeit, ein schnellerer 24 Stunden Service wird mit 500 USD berechnet. Der berechtigte Schutz unserer Daten darf nicht zum lukrativen Geschäftsmodell werden.
Wollt Ihr als Verband langwierige Klagen führen?
Definitiv haben wir kein Interesse uns in einem zähen und langwierigen Rechtstreit aufzureiben, dafür fehlen uns zum einen die Mittel und zum anderen wären wir selbst nicht klageberechtigt, sondern nur die Flugzeugbetreiber selbst. Wir wollen alle Betroffenen informieren und hoffen auf eine einvernehmliche Lösung. Ein für uns denkbarer Kompromiss ist es, dass die Internetportale weiterhin die Bewegungsdaten von privaten Luftfahrzeugen anzeigen,
aber nur in Verbindung mit einer anonymisierten Kennung, anstelle von DEABC etwa D—-.
Kann der Betrieb von Antennen für die Website-Anbieter ein Problem darstellen?
Ein besorgter Betreiber einer Antenne hat sich an uns gewandt, ob er denn ein juristisches Problem bekommen kann, falls die Websites für illegal erklärt werden, wegen Beihilfe? Das ist abschließend schwer zu beurteilen, aber wir haben gewisse Bedenken. Die kommerziellen Website-Betreiber haben aber weder hoheitlichen Aufgaben, noch Verträge oder eine Beschützerfunktion, sie wollen nur Geld verdienen, und das dürfen sie gemäß der DSGVO mit den Daten der Airlines, aber nicht mit privaten Flugzeugdaten. Das ist auch schon für den Flugfunk ganz ähnlich im §89 „Abhörverbot, Geheimhaltungspflicht der Betreiber von Empfangsanlagen“ des deutschen Telekommunikationsgesetzes geregelt. Übrigens hat unser besorgter Betreiber seine Antenne auf dem Dach auch recht schnell offline gestellt und auch wieder abmontiert.
Was kann ich als Betroffener tun?
Wenden Sie sich am besten an den Datenschutzbeauftragten Ihres Bundeslandes, schildern Sie Ihr Anliegen und bitten Sie um Unterstützung. Eine Kopie Ihres Schreibens an uns per Email wäre sehr hilfreich. Die Aufsichtsbehörden sind aufgrund des europäischen Charakters der Verordnung auch innerhalb Europas zur Amtshilfe verpflichtet, allerdings haben sie derzeit auch sehr viel zu tun.
Ein Musterschreiben an Ihren zuständigen Datenschutzbeauftragten finden Sie hier (Word Datei).
