Zum Inhalt springen Zur Navigation springen
Das PNR-Abkommen – ein Praxistest

Das PNR-Abkommen – ein Praxistest

Bereits mehrfach hatten wir über das umstrittene „Passenger-Name-Record“-Abkommen (kurz „PNR“) zwischen der Europäischen Union, den USA, Australien und Kanada sowie weiteren Drittstaaten berichtet. Schon theoretisch betrachtet macht das ganze Verfahren wenig Sinn, doch unterzieht man das Ganze als Reisender einem Praxistest, so entbehrt es jeglicher Logik…

Der Hintergrund

Im April diesen Jahres wurde das von Datenschützern stark kritisierte Abkommen zur Weitergabe von Fluggastdaten durch das EU-Parlament abgesegnet. Gründe für die Kritik waren vor allem die verdachts- und anlasslose Datenspeicherung aber auch die Dauer der Aufbewahrung, die sage und schreibe 15 Jahre betragen soll.

Rechtfertigung für diesen aberwitzigen Sammelwahnes ist – wie immer – die Rechtssicherheit und –klarheit. Im Kampf gegen den Terrorismus ließe es sich nun mal nicht vermeiden, dass auch unschuldige Bürger mitüberwacht werden, frei nach dem Motto „Wo gehobelt wird, da fallen auch Späne“.

Die übertragenen Daten

Auch wenn vielen noch bekannt sein dürfte, dass etwa der Name des Fluggastes oder Adresse, Geburtstag und Passinformationen übertragen werden, so sind es weitaus mehr Daten. Laut Übersicht von nopnr.de werden folgende Informationen weiter gegeben:

  1. PNR (Passenger Name Record)-Buchungscode (Record Locator)
  2. Daten der Reservierung/ der Ausstellung des Flugscheins
  3. Geplante Abflugdaten
  4. Name(n)
  5. Verfügbare Vielflieger- und Bonusdaten (das heißt Gratisflugscheine, Upgrades, usw.)
  6. Andere Namen im PNR einschließlich Zahl der Reisenden im PNR
  7. Alle verfügbaren Kontaktinformationen (einschließlich Angaben zum Buchenden)
  8. Alle verfügbaren Zahlungs-/ Abrechnungsinformationen (ohne weitere Transaktionsdetails für eine Kreditkarte oder ein Konto, die nicht mit der die Reise betreffenden Transaktionen verknüpft sind)
  9. Reiseverlauf für den jeweiligen PNR
  10. Reisebüro/ Sachbearbeiter
  11. Code-Sharing-Informationen
  12. Informationen über die Aufspaltung/ Teilung einer Buchung
  13. Reisestatus des Passagiers (einschließlich Bestätigungen und Eincheckstatus)
  14. Informationen über Flugscheinausstellung (Ticketing) einschließlich Flugscheinnummer, Angabe, ob Flugscheine für einfachen Flug (One-Way) sowie Automatic Ticket Fare Quote (automatische Tarifabfrage)
  15. Sämtliche Informationen zum Gepäck
  16. Sitzplatzinformationen einschließlich der Sitzplatznummer
  17. Allgemeine Bemerkungen einschließlich OSI (Other Service Request), SSI (Other Service Request) und SSR (Special Service Reque)
  18. Etwaig erfasste APIS-Daten (Advance Passenger Information System)
  19. Historie aller Änderungen der unter den Nummern 1 bis 18 aufgeführten PNR

Unter der Rubrik „Sitzplatzinformationen“ werden außerdem nicht nur die Sitzplatznummer gespeichert sondern auch besondere Reisevorlieben sowie die Beziehung zu Mitreisenden, wie vorratsspeicherung.de berichtet.

Die Praxistauglichkeit

Im Praxistest scheitert das PNR vor allem daran, dass sich viele Angaben leicht manipulieren oder verschleiern lassen. Bei Name und die Geburtsdaten mag dies noch schwierig sein und auch die Passnummer mit den dazugehörigen Informationen lässt sich – zumindest auf legalem Weg – nicht einfach ändern.

Andere der gespeicherten Informationen sind allerdings nicht ganz so verlässlich. So entbehren schon Sitzplatzinformationen jeglicher Sinnhaftigkeit, da ein Spontanumsetzen auch im Flugzeug selbst jederzeit möglich ist. Und auch die Speicherung allgemeinerer Daten wie OSI, SSR oder SSI und die Informationen, ob man mit Surfboard reist oder koscheres, vegetarisches oder veganes Essen vorbestellt hat, verlieren an Verlässlichkeit, wenn man bereits an Bord das Essen tauscht oder etwa zu zweit reist, aber nur einen Surfbag abgibt. Auch die Zahl der Reisenden kann unzuverlässig sein, etwa weil man zwar zusammen verreist, aber getrennt gebucht und eingecheckt hat.

Fazit

Wäre ich ein Terrorist (und ich meine ein wirklicher, nicht so einer, wie wir alle sind) bezweifle ich, dass ich mit meinem Mittäter gemeinsam Flüge buchen und direkt nebeneinander liegende Sitzplätze auswählen oder mich durch etwas klar terroristisches wie koscheres Essen verdächtig machen würde.

Allerdings dürfte dieses Argument bei den Befürwortern der Datenkrake nicht ziehen, da bekanntlich nur Zahlen Fakten sind. Und immerhin haben laut einem Untersuchungsbericht des britischen House of Lords von 2008 die 38 Millionen PNR-Meldungen eines Jahres zu ganzen 17.000 Alerts und 1400 Festnahmen geführt. Das dürfte doch Beweis genug sein, dass sich die anlassunabhängige Sammelwut und Massendatenspeicherung lohnt. Oder auch nicht…

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.