- Urlaubszeit ist auch Datenreise-Zeit, vor allem wenn es im Urlaub ins Ausland geht.
- Verbraucher- und Datenschützer warnen vor umfangreichen Datenerhebungen bei Visumanträgen, Hotel- und Flugbuchungen.
- In diesen Ländern müssen Reisende auf der Hut sein.
In manchen Ländern müssen Reisende beim Grenzübertritt ihre elektronischen Geräte samt Passwörtern aushändigen. Je nach Land werden die Daten dann kopiert und später etwa zu Zwecken der Terrorprävention eingehender ausgewertet. Insbesondere in den USA und China ist eine Einreise mit verschlüsselten Daten auffällig und kann für Nachfragen sorgen. In diesen Fällen empfehlen Unternehmen ihren Mitarbeiterinnen und Mitarbeitern, nur Altgeräte mitzunehmen, auf denen nur die nötigsten Daten gespeichert sind.
Oftmals bekommen Reisende jedoch gar nicht direkt mit, was mit ihren Daten geschieht. Visumanträge sowie Flug- und Hotelbuchungen hinterlassen Datenspuren, die teilweise noch Jahrzehnte gespeichert werden. Auch staatliche Behörden könnten Hotels und Fluggesellschaften zur Datenübermittlung verpflichten.
Urlauber sollten deshalb einen Blick in die Datenschutzerklärung der Reiseplattformen werfen, die in der Regel auf deren Homepages veröffentlicht wird. Wichtig ist, dass die Anbieter darüber informieren, welche personenbezogenen Daten zu welchem Zweck erhoben – und wann und wie sie mit anderen Organisationen geteilt werden.
Reisen: China, Großbritannien und die USA sind die Datenkraken
Die britische Verbraucherinformationsseite Comparitech hat sich kurz vor der Sommerreisezeit 50 Länder in aller Welt danach angesehen, welche Daten Einreisebehörden verlangen: von den direkten Reisedaten über Fingerabdrücke bis hin zu Gesichtsscans. In den USA, in Großbritannien und China werden am intensivsten Daten erhoben und am längsten gespeichert.
Inzwischen wird in jedem Land an Flughäfen eine Art Gesichtserkennungstechnik eingesetzt. Zudem verlangen alle Länder vor dem Flug umfangreiche Passagierdaten, um diese mit ihren Systemen abzugleichen. Im Detail gibt es in Sachen Datenerhebung jedoch von Land zu Land erhebliche Unterschiede.
Diese Daten werden von Reisenden erhoben – bis zu 75 Jahre lang
Von allen untersuchten Ländern erheben und verarbeiten die USA die meisten Reisedaten. So müssen alle Personen, die in die USA ein- und ausreisen, Fingerabdrücke abgeben, die 75 Jahre lang gespeichert werden. Passagierdaten werden 15 Jahre, Visumanträge sieben Jahre lang gespeichert. Fotos, die bei der Ankunft in den USA gemacht werden, dürfen höchstens 14 Tage lang gespeichert werden. Daten von Einreisenden werden außerdem in einem Passagierinformationssystem erfasst. Bei Bedarf tauschen die USA diese Daten unter anderem mit der EU sowie mit Interpol aus.
Großbritannien steht gleich auf Rang 2 in Sachen Datenerhebung. 2019 nahm der Flughafen Gatwick als erster britischer Flughafen Iris-Scans vor. Für Visumanträge müssen Fingerabdrücke abgegeben werden. Diese Daten können 15 Jahre, die Flugpassagierdaten zehn Jahre lang aufbewahrt werden. Großbritannien hat sich ebenfalls mehreren Datenaustauschabkommen angeschlossen.
Ähnlich ist es auch in Australien, das auf Platz 3 steht. Alle Reisende, mit Ausnahme aus Neuseeland, müssen ein Visum beantragen, für das mindestens vier Fingerabdrücke erhoben werden. Visumanträge werden bis zu 15 Jahre lang aufbewahrt, Fluggastdaten fünf Jahre.
In China können Reisedaten auf unbestimmte Zeit gespeichert werden
China tauscht Daten lediglich mit Interpol aus, weshalb es "nur" auf Platz 4 der Liste steht. Für Visumanträge müssen Fingerabdrücke abgegeben werden, zudem fotografieren die Sicherheitsbehörden auf chinesischen Flughäfen alle Reisenden bei ihrer Einreise. Die Daten der Visumanträge werden sieben Jahre lang, die biometrischen Daten fünf Jahre lang aufbewahrt – es sei denn, sie dürfen aus "rechtlichen Gründen" nicht gelöscht werden. Die Daten werden an Botschaften, Konsulate und Regierungen weitergeleitet, wo sie auf unbestimmte Zeit aufbewahrt werden können.
Frankreich steht auf Platz 5, da es anders als die restlichen EU-Mitgliedstaaten ein Fluggastinformationssystem einsetzt, das die Abfrage der Daten in Echtzeit zu jedem einzelnen Fluggast ermöglicht. In den übrigen EU-Mitgliedstaaten, die auf Platz 6 landen, werden die Fluggastdaten in einer einzigen Massenmeldung erst beim Abflug oder nach dem Flugabgleich übermittelt.
Auch in der EU werden Fingerabdrücke genommen
Alle EU-Mitgliedstaaten verlangen – wie übrigens auch Kanada – Fingerabdrücke für Visumanträge und tauschen die Daten über das Schengener Informationssystem aus. Fluggast- wie auch biometrische Daten speichern sie fünf Jahre lang. Anders ist das in Kanada, das ebenfalls auf Platz 6 kommt: Dort werden die Fluggastdatensätze dreieinhalb Jahre lang gespeichert, die biometrischen Daten hingegen 15 Jahre lang.
Während Reisende gegen diese Datenspeicherungen nichts unternehmen können, können sie jedoch mit etwas Vorsicht weitere Datenzugriffe vermeiden. So sollten sie beispielsweise unverschlüsselte öffentliche Netze nur mit Vorsicht nutzen, da hier der Datenaustausch leicht von Dritten mitgelesen werden kann. Sensible Informationen wie Kontodaten oder vertrauliche E-Mails sollten sie hierüber nicht abrufen.
Hilfreich ist es, die automatische WLAN-Verbindung in den Geräten während der Reise zu deaktivieren, damit sich die Geräte nicht automatisch mit offenen, aber unsicheren WLANs verbinden. Schutz bietet in diesen Fällen der Aufbau von VPN-Verbindungen über eine verschlüsselte Verbindung.
Auch ist es sinnvoll, darauf zu achten, auf Reiseplattformen nur die Daten anzugeben, die unbedingt notwendig sind. Beispielsweise ist es für eine Hotelbuchung nicht erforderlich, die Personalausweisnummer anzugeben oder eine Kopie des Ausweises zu übermitteln. Die Buchungsanbieter sollten ihre Kunden auch darüber aufklären, wie sie ihre Daten einsehen, ändern oder gar löschen lassen können. Wichtig ist auch, dass Daten wie Kontodaten über verschlüsselte Verbindungen übertragen werden. Erkennbar ist das beispielsweise am Schlosssymbol in der Kopfleiste des Browsers.
Im Inland geben Daten über Bewegungsprofile ebenfalls Auskunft
Nicht nur im Ausland gehen die Daten mit den Urlaubern auf Reisen. Auch im Inland erheben Bus- und Bahnbetriebe im Nahverkehr die Daten ihrer Fahrgäste. Dabei bleibt oft unklar, wohin sie übermittelt werden. Die Berliner Datenschutzbeauftragte weist in ihrem aktuellen Jahresbericht darauf hin, dass App-basierte Check-in-/Check-out-Systeme "erhebliche Risiken" bergen. Dabei "stempeln" sich Fahrgäste per App oder per Chipkarte im Transportmittel zu Beginn der Fahrt ein und nach Ende der Fahrt wieder aus.
Der Jahresbericht legt nahe, dass mit solchen Reisedaten Bewegungsprofile erstellt werden können. Das sei etwa dann der Fall, wenn Verkehrsunternehmen auf bestehende Apps von US-Anbietern und US-Diensten zurückgreifen. Deshalb sollten die Verkehrsbetriebe den Datenschutz bereits in der Planungsphase mitdenken, um eine "enge Zweckbindung und kurze Speicherfristen" zu erreichen.
Verwendete Quellen:
- Comparitech: 50 countries ranked on how they use, store, and share traveler data
- Berliner Beauftragte für Datenschutz und Informationsfreiheit: Anlage zur Pressemitteilung für den Jahresbericht 2021
© RiffReporter
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.