Aufbewahrungsfrist Sicherheitsausweis

Die Speicherung der Stammdaten in Bezug auf Tagesausweissysteme zur Regelung des Zutritts zu sicherheitsrelevanten Bereichen, wie Flughäfen, ist gemäß Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO zulässig. Die Aufbewahrungsfrist ist auf zehn Jahre zu begrenzen.

Im Rahmen einer Beschwerde hat die LDI NRW die Zulässigkeit der unbegrenzten Speicherung von Stammdaten von Personal, das Zugang zum Sicherheitsbereich eines Flughafens benötigt, im Tagesausweissystem eines Flughafenbetreibers geprüft. Hintergrund ist, dass die Berechtigung hierzu nach § 10 Luftsicherheitsgesetz (LuftSiG) nicht erteilt bzw. widerrufen wird, wenn Antragssteller*innen für einen Flughafenausweis nicht mehr als zuverlässig gelten.

In diesen Fällen darf der betroffenen Person auch nach Ablauf der gesetzlichen Löschfristen gemäß § 7 Abs. 11 Nr. 1 Buchstabe b bzw. Nr. 2 Buchstabe b LuftSiG der Zugang zum Sicherheitsbereich des Flughafens mit Tagesausweis verwehrt werden. Hierfür ist es erforderlich, dass der Flughafenbetreiber auf die Stammdaten der Betroffenen zurückgreifen kann.

In diesem Zusammenhang war die Frage der Erforderlichkeit und Zulässigkeit der Speicherung von Stammdaten (Vorname, Familienname, vorheriger Name, Geburtsdatum) von Personen zu prüfen, deren Zugangsberechtigung aufgrund von Ablehnung oder Widerruf einer Zuverlässigkeitsüberprüfung (ZÜP) nicht erteilt wurde bzw. erloschen ist.

Die LDI NRW hat hierbei die Belange der Luftsicherheit anerkannt, allerdings auf die fehlende Rechtsgrundlage für eine weitergehende Speicherung der Stammdaten hingewiesen.

Die Speicherung der Stammdaten in Bezug auf das Tagesausweissystem ist grundsätzlich gemäß Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO zulässig. Allerdings kann damit keine Speicherung auf unbestimmte Zeit begründet werden. Die Aufbewahrungsfrist wurde nach Rücksprache mit dem Ministerium für Verkehr des Landes NRW auf zehn Jahre festgelegt. Bezüglich der Rechtsgrundlage für die Speicherung der Stammdaten der Personen, denen die Berechtigung nach § 10 LuftSiG nicht erteilt bzw. widerrufen wurde, wurde von der Luftsicherheitsbehörde mitgeteilt, dass das Bundesministerium des Innern die Problematik mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erörtern und einen gesetzgeberischen Regelungsbedarf prüfen werde. Zudem wurde der Flughafenbetreiber angewiesen, sein Lösch- und Berechtigungskonzept anzupassen und die damit verbundenen Prozesse zu implementieren.

In sicherheitsrelevanten Bereichen bedarf es einer strengen Zutrittskontrolle für Beschäftigte und Dritte. Zu diesem Zweck ist die Speicherung von personenbezogenen Stammdaten in Ausweissystemen zulässig. Allerdings darf die Datenspeicherung nicht unbefristet erfolgen. Mit der Kontrolle der Datenspeicherung im Bereich der Flugsicherheit konnte erreicht werden, dass über den Einzelfall hinaus ein gesetzlicher Regelungsbedarf für eine derartige Datenspeicherung geprüft wird.

Quelle: LDI NRW

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

• Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
• Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
• Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
• Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
• Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
• Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
• Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO

Dieser Absatz enthält Affiliatelinks/Werbelinks