Stand: 10.07.2026. Der Bundesrat hat den Weg für die digitale Fluggastabfertigung frei gemacht. Damit bekommen Flughäfen und Airlines einen Rechtsrahmen, um Pass- und Ausweisdaten für schnellere Abläufe am Flughafen zu nutzen. Nach der Tagesordnung des Bundesrates war das Gesetz am 10. Juli in der 1067. Sitzung unter TOP 6 angesetzt. aero.de berichtet auf Basis der dpa, der Bundesrat habe das vom Bundestag Ende Juni beschlossene Gesetz akzeptiert.
Für Datenschutzteams ist das mehr als eine Komfortmeldung aus der Reisebranche. Das Verfahren verbindet Ausweisdaten, ein am Flughafen aufgenommenes Gesichtsfoto, biometrische Muster und mehrere Stationen der Reise. Genau daraus entsteht die praktische Frage: Bleibt es bei einer freiwilligen, eng begrenzten Abfertigungshilfe, oder wächst daraus eine neue Datenkette zwischen App, Automat, Airline und Flughafenbetrieb?
Was die neue Regel ermöglichen soll
Der Gesetzesbeschluss des Bundestages, den der Bundesrat unter der Drucksache 391/26 führt, ändert unter anderem das Luftverkehrsrecht, das Passrecht, das Personalausweisrecht und das Aufenthaltsrecht. In der Begründung zum Regierungsentwurf heißt es, Luftfahrtunternehmen sollen unter bestimmten Voraussetzungen Daten aus Reisepässen und Personalausweisen auslesen und verarbeiten dürfen, um die Fluggastabfertigung digital durchzuführen. Genannt werden insbesondere Daten aus dem Chip und aus der maschinenlesbaren Zone.
Der praktische Ablauf ist im Entwurf deutlich beschrieben. Zu Beginn soll ein Foto des Fluggastes mit dessen Einwilligung am Flughafen erstellt und mit dem Lichtbild im Pass abgeglichen werden. Danach kann ein biometrisches Muster genutzt werden, um Stationen wie Check-in, Gepäckaufgabe, Sicherheitskontrolle oder Boarding ohne wiederholtes Vorzeigen von Dokumenten zu passieren. Grenzkontrollen durch die Bundespolizei bleiben laut aero.de ausgenommen.
Warum Freiwilligkeit allein nicht reicht
Das Gesetz betont Freiwilligkeit und sieht vor, dass die herkömmliche Abfertigung als gleichwertiges Verfahren erhalten bleiben soll. Das ist wichtig, löst aber nicht alle Datenschutzfragen. In der Praxis entscheidet sich Freiwilligkeit nicht nur am Formular. Sie hängt auch davon ab, ob Reisende ohne Nachteile die klassische Spur nutzen können, ob Hinweise verständlich sind und ob ein schnellerer Ablauf faktisch Druck erzeugt.
Besonders sensibel ist die Kombination der Daten. Passdaten sind amtliche Identitätsdaten. Ein Gesichtsfoto und daraus erzeugte biometrische Muster sind noch stärker schutzbedürftig, weil sie eine Person eindeutig an einen körperlichen Marker binden. Der Regierungsentwurf enthält Löschregeln: Bestimmte Daten müssen unverzüglich nach dem Auslesen oder nach der Umwandlung gelöscht werden, andere Daten, biometrisches Muster und verschlüsselte Datei spätestens drei Stunden nach Abflug. Für Unternehmen ist genau diese kurze Zweckbindung der zentrale Prüfpunkt.
Was Flughäfen und Dienstleister nachweisen müssen
Der Bundesrat hatte bereits im ersten Durchgang auf datenschutzrechtliche Redundanzen hingewiesen und um Prüfung gebeten. Das zeigt, dass die Rechtsgrundlage selbst noch keine betriebliche Datenschutzkonzeption ersetzt. Betreiber, Airlines und technische Dienstleister müssen später sehr genau festlegen, wer welche Daten ausliest, wo Muster berechnet werden, welche Systeme Zugriff haben und wie Löschung nachweisbar protokolliert wird.
Für Datenschutzbeauftragte ergeben sich daraus konkrete Aufgaben. Sie müssen prüfen, ob Einwilligungen wirklich freiwillig und informiert sind, ob ein gleichwertiger analoger Weg praktisch offen bleibt, ob biometrische Muster nicht für andere Zwecke verwendet werden und ob Dienstleisterketten sauber begrenzt sind. Hinzu kommen Informationspflichten, Sicherheitsmaßnahmen, Rollenverteilung zwischen Airline und Flughafen sowie ein belastbares Löschkonzept.
Der Fall zeigt damit, wie schnell ein Effizienzprojekt zum Datenschutztest wird. Schnellere Wege zum Gate sind für viele Reisende attraktiv. Entscheidend ist aber, ob die neue Infrastruktur beweisen kann, dass Identitätsdaten und biometrische Verfahren nur für den konkreten Abfertigungszweck genutzt werden. Genau diese Beweislast wird über Vertrauen entscheiden.
Bildquelle: Eigene DSGVOScan-Grafik, generisches Symbolbild.
Quellen: Bundesrat, Tagesordnung TOP 6 der 1067. Sitzung; Bundesrat Drucksache 391/26; Bundesrat Drucksache 269/26; aero.de zur Bundesratsentscheidung.




