Luftrechtskolumne (60)

Das bedeutet Cybersecurity in der Luftfahrt (2)

13.03.2018 - 10:51 0 Kommentare

In der Luftfahrt wird oft unterschieden zwischen Flugsicherheit und Luftsicherheit. Doch wie lassen sich die Risiken der Digitalisierung einordnen? Unsere Luftrechtskolumnistin Nina Naske ist der Frage nachgegangen.

Einmal im Monat veröffentlicht die Luftrechts-Expertin Nina Naske auf airliners.de eine neue Kolumne. Alle Luftrechts-Folgen lesen. - © © dpa - Fotomontage: airliners.de

Einmal im Monat veröffentlicht die Luftrechts-Expertin Nina Naske auf airliners.de eine neue Kolumne. Alle Luftrechts-Folgen lesen. © dpa /Fotomontage: airliners.de

Für viele Rechtsthemen des Luftfahrtalltags ist es hilfreich, die Bereiche Flugsicherheit (safety) und Luftsicherheit (security) gedanklich auseinander zu halten.

  • Die Luftrechtsvorschriften zur Flugsicherheit drehen sich rund um die Technik, im Kern geht es darum, Unfälle so unwahrscheinlich wie möglich zu machen.
  • Aus anderer Richtung arbeitet die Luftsicherheit, hier zielen die Vorschriften darauf, gezielte Angriffe von Menschen auf die Luftfahrt abzuwehren.

Die Luftfahrtbranche hat natürlich verstanden, dass diese gedankliche Unterscheidung nur ein Ausgangspunkt ist. Am Ende überlappen sich die Lebenssachverhalte. Von den Flugzeugherstellern bis hin zu den Airlines arbeiten deshalb alle beständig daran, die Themen ganzheitlich anzugehen und so für Sicherheit (safety und security) zu sorgen.

Wie aber gehen die EU-Mitgliedstaaten und ihre Behörden damit um?

Luftsicherheit: Nach 9/11 und heute

Das Luftsicherheitsrecht gehört seit vielen Jahrzehnten zur Grundausstattung des Luftrechts. Nach den Anschlägen des 11. September 2001 hat die Luftsicherheit jedoch beständig noch zusätzlich an Bedeutung gewonnen. Die Europäische Union hat gemeinsame Grundstandards geschaffen, die für alle EU-Mitgliedstaaten verbindlich sind.

Anders als sonst im EU-Recht steht es den Mitgliedstaaten allerdings frei, strengere Maßnahmen zu erlassen (Artikel 6 der Verordnung (EG) Nr. 300/2008). Für die Mitgliedstaaten ist damit beachtlicher Raum geblieben, die "nationale Sicherheit" mit Blick auf die Luftfahrt zu regeln. Auch eine EU-Behörde für die Luftsicherheit gibt es nicht, es ist bei den allgemeinen Zuständigkeiten der EU-Organe geblieben.

Das Luftsicherheitsrecht ist deshalb auch noch weitgehend durch nationales Recht und nationales Vorgehen geprägt, in Deutschland zum Beispiel durch das Luftsicherheitsgesetz und die zugehörigen Rechtsverordnungen und die zuständigen Luftsicherheitsbehörden der Länder und des Bundes.

Die Kernvorgabe des Luftsicherheitsrechts lautet, die Zivilluftfahrt vor unrechtmäßigen Eingriffen zu schützen, so sagt es die Verordnung (EG) Nr. 300/2008 in ihrem Artikel 1. Das deutsche Luftsicherheitsgesetz ergänzt noch etwas konkreter, dass es um den Schutz vor Flugzeugentführungen, Sabotageakten und terroristischen Anschlägen geht.

Flugsicherheit: Technischer Fortschritt und Human Factors

Die Flugsicherheit (safety) hingegen ist in der ganzen EU mittlerweile im Wesentlichen einheitlich geregelt. Mit Blick auf die technischen Anforderungen an das Fluggerät und an die Qualifikation des Luftfahrtpersonals ergibt sich das beispielsweise aus der Verordnung (EG) Nr. 216/2008 mit ihren Durchführungsverordnungen. An die EU-Luftrechtsvorschriften müssen sich alle Mitgliedstaaten halten, nur in bestimmten Ausnahmefällen darf abgewichen werden.

Die Europäische Agentur für Flugsicherheit (European Aviation Safety Agency, EASA) ist zur "Durchführung" der Grundverordnung eingerichtet (Artikel 17 der Verordnung (EG) Nr. 216/2008). Die EASA unterstützt die EU-Kommission bei der Ausarbeitung von Rechtsvorschriften und leistet weitere technische, wissenschaftliche und verwaltungstechnische Unterstützung für die Kommission.

Außerdem erarbeitet die EASA Zulassungsspezifikationen und annehmbare Nachweisverfahren zu den EU-Verordnungen. Daneben gibt es noch eine Reihe weiterer Aufgaben und Befugnisse wie beispielsweise die Musterzulassung von Luftfahrzeugen.

Den EU-Mitgliedstaaten und ihren Luftfahrtbehörden obliegt die Rechtsanwendung, sie müssen sich an das EU-Luftrecht halten und ihre Aufgabe besteht unter anderem in der Aufsicht über die Rechtseinhaltung seitens der Unternehmen der Luftfahrt und des Luftfahrtpersonals. Für eigenes Vorgehen oder eigene Rechtsetzung der EU-Mitgliedstaaten ist hingegen im wesentlichen kein Raum mehr.

Hauptziel der EU und des EU-Luftrechts ist nach Artikel 2 der Verordnung (EG) Nr. 216/2008

"die Schaffung und Aufrechterhaltung eines einheitlichen, hohen Niveaus der zivilen Flugsicherheit in Europa (to establish and maintain a high uniform level of of civil aviation safety in Europe)."

Wohin gehören die Risiken der Digitalisierung?

Im Luftrecht unterscheiden sich also die Bereiche der Flugsicherheit und Luftsicherheit durchaus. Nur, wohin genau gehören in dieser Unterscheidung die Risiken der Digitalisierung? Wenn es darum geht, Leben zu schützen und Schaden möglichst zu vermeiden, wie lässt sich dann mit Szenarien umgehen, in denen sich Technologie und menschliches Verhalten vermengen?

Um es anhand eines Beispiels zu erklären: Jeder Flughafen wird bei einer Störung in der von den Lotsen im Tower eingesetzten Software an jede mögliche Ursache denken. Denn solange nur bekannt ist, dass es zu einer Störung kam, lässt sich nicht sicher sagen, ob es um ein rein technisches Problem geht oder ob es sich um einen unrechtmäßigen Eingriff handelt. Der sicherste Weg ist deshalb in dieser Lage, sowohl an Safety als auch an Security zu denken und für beide Möglichkeiten die nötige Vorsorge zu treffen.

Die Liste der Beispiele für solche Querschnitts-Lebenssachverhalte ist lang und betrifft jeden Bereich der Luftfahrt, Flughäfen, Airlines, Luftfahrzeughersteller, Flugsicherung und so weiter. Die Liste wird zudem auch immer länger, je mehr sich die Digitalisierung durchsetzt.

Zuständigkeit der EASA?

Die meisten Unternehmen der Luftfahrtindustrie gehen an Safety und Security deshalb auch zunehmend ganzheitlich heran. Die Ingenieure arbeiten Hand in Hand mit Security-Experten. Die Mitarbeiter werden geschult, in beide Richtungen achtsam zu sein. Besonders bei der Gestaltung der technischen Systeme wird verstärkt auch über den Schutz vor Angriffen und Störungen durch menschliches Verhalten nachgedacht.

Die EASA greift diese Herangehensweise der Luftfahrtindustrie auf und ruft zur Zeit sogar zur Standardsetzung auf.

© dpa, Fotomontage: airliners.de Lesen Sie auch: Das bedeutet Cybersecurity in der Luftfahrt (1) Luftrechtskolumne (58)

Freilich drängt sich dabei schnell die Frage nach der Zuständigkeit der EASA auf. Die Aufgabe der EASA lautet, sich um die Flugsicherheit (safety) zu kümmern. Im Bereich der Luftsicherheit (security) dagegen sind der EASA bisher keine Befugnisse eingeräumt worden. Wie weit also kann die EASA sich mit den Risiken der Digitalisierung befassen?

Doch die Vielgestaltigkeit der Lebenssachverhalte ist zu bedenken. Sichere Luftfahrt lässt sich nur gestalten, wenn auch an Angriffsszenarien oder sogar unbeabsichtigte Störung durch menschliches Verhalten gedacht ist. Damit ist es gerade nicht ausgeschlossen, beispielsweise bei Zulassungsspezifikationen von Luftfahrtgerät oder bei Anforderungen an die Ausbildung von Personal auch Kriterien der Luftsicherheit (security) zu bedenken.

Freilich ließe sich gleichwohl einwenden, dass die nationale Sicherheit noch immer Sache der EU-Mitgliedstaaten ist, die sich nur an die Grundstandards zur Luftsicherheit halten müssen. In dieser Lesart würde es der EASA an einer Rechtsgrundlage fehlen, soweit es um die Abwehr von Terrorangriffen oder Sabotageakten geht.

Neue Rechtsregeln werden entstehen

Über Zuständigkeiten und Befugnisse der EU oder der Mitgliedstaaten ließe sich deshalb durchaus kontrovers diskutieren. Doch wer genauer darüber nachdenkt, erkennt recht bald, dass es wohl kaum sinnvoll sein wird, sich allzu lange an der Frage von Zuständigkeiten aufzuhalten. Wichtig ist vielmehr, sich inhaltlich mit den Digitalisierungsfolgen zu befassen.

Genau diese Befassung ist zur Zeit nun auch allenthalben zu beobachten. Das führt zu einer weiteren Annahme: es ist beinahe sicher, dass binnen absehbarer Zeit auch neue Rechtsregeln oder ergänzende Vorschriften entstehen werden. Die Frage ist zwar erlaubt, ob das wirklich notwendig ist. Doch der Erfahrung nach ist die Antwort darauf weit weniger wichtig als der gesamtgesellschaftliche Handlungsdruck, sich um ein Thema zu kümmern.

Das freilich führt zu der eigentlichen Kernfrage: Wie geht es richtig? Wie lassen sich die richtigen Vorschriften gestalten, die das Ziel erreichen, ohne den Unternehmen ihre Agilität zu nehmen und ohne technologischen Fortschritt zu verhindern? Lassen sich Flugsicherheit und Luftsicherheit sinnvoll zusammenführen?

Wäre es beispielsweise ein Weg, den Denkansatz der Luftsicherheit noch sehr viel weitergehend einzupflegen in die Methoden und Prozesse der Lufttüchtigkeit, von operational suitability data bis hin zu Lufttüchtigkeitsanweisungen? Wie lässt sich möglichen Geheimhaltungsbedürfnissen ausreichend Rechnung tragen und trotzdem die nötige Transparenz herstellen, damit auf neu entdeckte Sicherheitsrisiken auch tatsächlich jeder angemessen reagieren kann?

Mit diesen und weiteren Fragen zur Cybersecurity wird sich die Luftrechtskolumne in den kommenden Monaten beschäftigen.

Über die Autorin

Regelmäßig veröffentlicht Luftrecht-Expertin Nina Naske auf airliners.de eine neue Luftrechts-Kolumne. Alle Luftrechts-Folgen lesen.

Nina Naske Nina Naske ist Rechtsanwältin in der Kanzlei Naske Rechtsanwälte. Ihre Erfahrung im Luftrecht beinhaltet das luftrechtlich geprägte Gesellschaftsrecht und Vertragsrecht ebenso wie die rechtlichen Anforderungen in den Bereichen Safety und Security.
Kontakt: luftrecht@airliners.de

Von: Nina Naske für airliners.de
Nachrichten-Newsletter

Keine Nachricht verpassen mit unserem täglichen Newsletter.

Ich habe die Datenschutzbestimmungen zur Kenntnis genommen.

  • Einmal im Monat veröffentlicht die Luftrechts-Expertin Nina Naske auf airliners.de eine neue Kolumne. Alle Luftrechts-Folgen lesen. Die Genehmigung für Erd-Fernerkundungssysteme

    Luftrechtskolumne (61) Was hat es mit dem Abbruch des Livestreams beim Space-X-Raketenstart auf sich? Unsere Luftrechtskolumnistin Nina Naske erklärt das Satellitendatensicherheitsgesetz und macht einen Themenausflug in die Raumfahrt.

    Vom 10.04.2018
  • Einmal im Monat veröffentlicht die Luftrechts-Expertin Nina Naske auf airliners.de eine neue Kolumne. Alle Luftrechts-Folgen lesen. Die neue EASA-Grundverordnung

    Luftrechtskolumne (63) Die Grundregeln der Luftfahrt in Europa werden erneuert. Unsere Luftrechts-Kolumnistin Nina Naske erklärt die neue Verordnung zu gemeinsamen Vorschriften für die Zivilluftfahrt.

    Vom 03.07.2018
  • Thorsten Dirks. Air-Berlin-Übernahme war "teils zu ambitioniert"

    Über 70 Maschinen von Air Berlin will Eurowings in die Luft bringen. Dies geschehe laut Airline-Chef Dirks zwar "in Rekordzeit", aber nicht ohne Probleme, gibt sich der Lufthansa-Manager selbstkritisch.

    Vom 16.07.2018

Themen

Es gelten die Forenregeln und Nutzungsbedingungen » mit Unterstützung durch Disqus

Mehr Nachrichten »
Anzeige schalten
Mehr Stellenangebote »
Anzeige schalten »