Meine Entlassung als Segelfluglehrer

Die Entlassung

Der Landesverband NRW hat mich am 13. April 2015 als Segelfluglehrer entlassen, weil ich einer Speicherung meines Segelflugscheins und Medicals auf dem Internet-Server von AIR Software nicht zugestimmt habe. Meine Begründung: meine Daten sind dort nicht sicher.

Das Schreiben lag am 16. April im Briefkasten, und fordert eine Rücksendung meines Fluglehrerausweises bis zum 17. April (!). Hier ein Scan des Schreibens, unterzeichnet Ausbildungsleiter Hubertus Huttel (im Auftrag).

Der Cheffluglehrer meines Vereins hat vergeblich versucht, mit dem Landesverband zu verhandeln, daß meine Dokumente “offline” (in Papierform) aufbewahrt werden, um sie vor Datendiebstahl zu schützen. Vergeblich: der Landesverband weigert sich, mich weiterhin als Fluglehrer zuzulassen.

Leider darf ich nun nicht ausbilden, und ich bedaure die negativen Folgen für meine Fluglehrerkollegen und die Flugschüler. Ich war 10 Jahre lang gerne Fluglehrer, und ich hoffe, ich darf es bald wieder sein.

Speicherung von Fluglehrerunterlagen

Was ich bislang nicht wusste: meine Dokumente (Schein und Medical) hat mein Verein immer an den Landesverband weitergegeben, und der Landesverband hat sie auf einem Internet-Server von AIR Software gespeichert. Über diese Praxis hat mich niemand informiert, und es gibt weder vom Landesverband noch von AIR Software eine Datenschutzerklärung. Beides wäre jedoch laut Bundesdatenschutzgesetz vorgeschrieben.

Rechtliche Grundlage existiert nicht

Angeblich sei für meine Meldung als Fluglehrer zwingend nötig, daß meine Dokumente bei AIR Software im Internet gespeichert werden.

Dem bin ich nachgegangen, und habe die EU-Verordnung 290/2012 gelesen. Dort ist nur in Abschnitt ORA.ATO.105 Satz a/1/iii von Fluglehrermeldungen die Rede, und zwar:

a) Antragsteller für die Ausstellung eines Zeugnisses als zugelassene Ausbildungsorganisation (Approved Training Orga­ nisation, ATO) legen der zuständigen Behörde Folgendes vor: […] 1. iii) Angaben zur Person und zu den Qualifikationen […] der Fluglehrer

Auf Normaldeutsch: der Landesverband schickt der Bezirksregierung eine Liste der Fluglehrer, und nennt von jedem Fluglehrer, welche Scheine/Berechtigungen dieser besitzt.

Nicht vorgeschrieben ist, daß der Landesverband eine Internet-Datenbank mit Lizenz- und Medical-Scans betreiben muss.

Eine rechtliche Grundlage für diese exzessive Datensammlung existiert nicht! Es war also vernünftig, dem zu widersprechen - erst recht vor dem Hintergrund der Probleme bei AIR Software.

Geheimdiensttätigkeit der Bezirksregierung

Was ich in dem Zuge nebenbei erfahren habe, ist daß die Bezirksregierung ganz offiziell Zugriff auf die Datenbank von AIR Software bekommen hat. Das finde ich schlimm, und für die Erklärung muß ich ganz kurz ausholen.

Ein Prinzip im Rechtsstaat ist, daß die Staatsgewalt nur in Ausnahmefällen eingreifen darf. Für solche Eingriffe in die Rechte der Bürger muß sich der Staat rechtfertigen. Die Möglichkeit des Bürgers, sich gegen solche Eingriffe auch gerichtlich zu wehren, ist ein wichtiges Grundrecht im Rechtsstaat.

Ein solcher Eingriff kann die Überprüfung des Führerscheins durch einen Verkehrspolizisten sein, eine Überprüfung meines Scheins/Medical durch die Bezirksregierung, eine Hausdurchsuchung, das Abhören meiner Telefongespräche, Abfangen meiner Emails oder gar die Freiheitsstrafe. All dies muß verhältnismäßig, transparent und gerichtlich überprüfbar sein. Das darf nicht im Geheimen geschehen, weil mir sonst das oben beschriebene Grundrecht genommen wird.

Zurück zum Landesverband: die Bezirksregierung kann jederzeit meinen Schein, mein Medical und alle meine Notizen über alle meine Schulungsflüge überprüfen. Davon erfahre ich nichts. Ich kann mich nicht dagegen wehren.

Das ist meines Erachtens ein Verstoß gegen rechtsstaatliche Prinzipien. Wenn die Bezirksregierung mich prüfen möchte, soll sie zu mir kommen (oder mir schreiben), und mich auffordern, meine Papiere vorzulegen. Natürlich ist es für die Bezirksregierung verlockend, daß man das bequem vom Schreibtischstuhl per Mausklick tun kann. Aber dafür sollten unsere Rechte nicht geopfert werden. Bürgerrechte wiegen schwerer als die Bequemlichkeit einiger Beamter.

Wie kam es dazu? Vermutlich steht diese Anforderung so in der ATO-Genehmigung des Landesverbandes, dann hätte der Landesverbandes tatsächlich keinen Entscheidungsspielraum, um mich wieder als Fluglehrer zuzulassen. Mit dieser Forderung hätte die Bezirksregierung aber ihre Kompetenzen überschritten, denn die EU-Verordnung kennt so etwas nicht. Und der Landesverband hätte sich in der Verhandlung zur Genehmigung der ATO ziemlich dämlich verhalten.

Reaktion des Vorstandes

Hermann-J. Hante, hauptamtlicher Geschäftsführer des Landesverbandes NRW, teilte mir am Montag mit:

Du wußtest […], dass das System mit den gespeicherten Daten Grundlage der Genehmigung unsrer Verbands ATO sind. Uns ALLEN war klar, wenn Daten fehlen, man nicht in der ATO ausbilden darf. Wenn Du deine Daten (aus bekannten Gründen) nicht eingepflegt haben möchtest, dann ist das keine “Entlassung” als Fluglehrer seitens des LV, sondern DEINE ureigene Entscheidung nicht an der Verbands-ATO auszubilden.

Das ist alles. Mehr fällt dem Landesverband nicht dazu ein. Trotz der nach wie vor massiven Sicherheitsprobleme gibt es überhaupt keine Einsicht, daß hier etwas grundlegend falsch läuft. Die ATO ist so wie sie ist, und so bleibt sie. Genau diese Holzkopfmentalität prangere ich hier an!

Was tun?

Ich glaube, ich habe mal wieder meine Verhandlungsmöglichkeiten erschöpft, aber vielleicht ist jemand anders mal wieder geschickter als ich.

Solange AIR Software jedoch keinen Audit-Bericht von einer unabhängigen Instanz vorlegt, welcher bescheinigt, daß alle Sicherheitslücken behoben sind, möchte ich dieser Firma meine Daten nicht anvertrauen.

Der Landesverband sollte mit der Bezirksregierung neu über den direkten Datenbankzugriff verhandeln. Das muß weg.

Man sollte auch hinterfragen, warum solche Daten überhaupt auf einem öffentlich zugänglichen Internet-Server gespeichert werden. Selbst wenn keine Sicherheitslücken bekannt wären, ist die Speicherung in der “Cloud” grundsätzlich unsicher, wie die Geschichte zeigt. Wenn man keine Sicherheitslücken kennt, heißt das nicht, daß es keine gibt.

Eine Debatte über vieles beim DAeC Landesverband NRW ist überfällig - nicht nur ATO, sondern auch CAMO, wirksamen Datenschutz, Einhaltung von Gesetzen. Hier liegt vieles im Argen. Diese Webseite ist hoffentlich ein weiterer Anstoß zu so einer Debatte.

Fehler gefunden?

Habe ich vielleicht etwas falsch verstanden, und das ist alles gar nicht so schlimm wie hier beschrieben? Schreib mir, ich korrigiere es gerne! max.kellermann+daecnrw@gmail.com

(Bitte keine Diskussionen darüber, warum ich auf Bürgerrechte/Rechtsstaatlichkeit bestehe und daß ich ja eigentlich nichts zu verbergen habe, wenn ich mich richtig verhalte.)