imported>Adtonko: WP:Q

2026-02-18T18:34:20Z

Neue Seite

In einem '''Passenger Name Record''' ('''PNR'''), zu deutsch ''Fluggastdatensatz'', werden alle Daten und Vorgänge rund um eine Flugbuchung (auch Hotel- oder Mietwagenbuchung) elektronisch aufgezeichnet und über einen gewissen Zeitraum auch nach Ende der [[Flugreise]] noch in den jeweiligen [[Computerreservierungssystem]]en gespeichert.

== Allgemeines ==
Nach Abschluss der erstmaligen Eingabe von Daten vergibt das jeweilige Computerreservierungssystem einen eindeutigen Reservierungscode, den ''Record-Locator''. Unter diesem Reservierungscode kann jeder an das entsprechende Reservierungssystem angeschlossene Bearbeiter diese Flugreservierung wieder öffnen und bearbeiten.

Als [[Passagier]] kann man mit diesem Reservierungscode im [[Internet]] auf speziell eingerichteten Seiten seine persönliche Flugbuchung (vgl. Hotel- oder Mietwagenbuchung) ansehen und auch ausdrucken. Allerdings sind bei diesen Möglichkeiten nicht alle Daten für den Passagier sichtbar.

Je nach Reservierungssystem werden unterschiedliche Daten gespeichert. Seit den [[Terroranschläge am 11. September 2001|Anschlägen vom 11. September 2001]] verlangen viele Staaten vermehrt auch persönliche Daten, die in einem PNR gespeichert werden müssen, vor allem die [[Vereinigte Staaten von Amerika|Vereinigten Staaten von Amerika]],<ref>[http://www.dhs.gov/xlibrary/assets/privacy/privacy_faq_pnr_cbp.pdf Frequently Asked Questions Regarding Customs and Border Protection Receipt of Passenger Name Records Related to Flights between the European Union and the United States] (PDF; 20 kB), [http://www.dhs.gov/xlibrary/assets/privacy/privacy_stmt_pnr.pdf Privacy Statement For PNR Data Received in Connection with Flights Between the U.S. and the European Union] (PDF; 16 kB)</ref> aber auch das Vereinigte Königreich.<ref>„[http://news.zdnet.co.uk/security/0,1000000189,40035875,00.htm Government to move slowly on e-Borders database]“ - ZDNet vom 10 Feb. 2010</ref> Im September 2010 legte die [[Europäische Kommission]] einen Vorschlag für die EU-Außenstrategie zur Übermittlung von Fluggastdaten (PNR) vor. Darin werden die Grundsätze für einen Datenaustausch von PNR-Daten mit Drittstaaten definiert.<ref>[http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1150&format=HTML&aged=0&language=DE&guiLanguage=en „Europäische Kommission schlägt EU-Außenstrategie zur Übermittlung von Fluggastdaten (PNR) vor“] Pressemitteilung der Europäischen Kommission</ref>

Einem Bericht der FTD zufolge hat der juristische Dienst des Rates der Mitgliedstaaten in einem Gutachten davor gewarnt, dass die Richtlinie in der geplanten Form anfechtbar sei, weil sie das Recht auf Achtung des Privatlebens und das Recht auf Schutz der personenbezogenen Daten zu sehr einschränken würde.<ref>Claus Hecking: {{Webarchiv | url=http://www.ftd.de/politik/europa/:juristisches-gutachten-eu-plaene-fuer-fluggastdaten-nicht-verfassungsgemaess/60056184.html?mode=print | archive-is=20120730173109 | text=EU-Datenpläne mit Verfassung nicht vereinbar}} - ftd 24. Mai 2011 </ref>

== Daten in einem PNR ==
Generell finden sich in einer ''PNR-History'' (Aufzeichnung) folgende Daten:<ref>{{Webarchiv | url=http://www.auswaertiges-amt.de/diplo/de/Infoservice/FAQ/USA/09a-Datenweitergabe.html | wayback=20100906021918 | text=Welche Daten werden von der Fluggesellschaft an die amerikanischen Behörden weitergegeben?}} FAQ Auswärtiges Amt. </ref>
* Datum, an dem der PNR erstmals angelegt wurde sowie nachfolgende Änderungen
* flugspezifische Daten:
** Flugtag(e) und -strecke(n), so genannte Segmente
** Flugnummer(n)
** Flugzeiten (Angaben jeweils in Ortszeiten)
** Flugdauer
** Fluggerät (Typenbezeichnung des zum Einsatz kommenden Flugzeugs)
** Buchungsklasse (jedem Flugtarif ordnet die Fluglinie eine Bezeichnung zu, um später auch den richtigen Tarif berechnen zu können)
* Vor- und Zuname, gegebenenfalls inklusive [[Namenszusatz]] der Passagiere (es können mehrere Personen auf einem PNR gespeichert werden, sofern sie die gleichen Flugtage und -strecken fliegen)
* Wohnadresse und Telefonnummer eines oder mehrerer Passagiere
* Adresse und Telefonnummer am Zielort, um bei Änderungen des Flugplans einen Passagier erreichen zu können
* Zahlungsart, z. B. eine Kreditkartennummer und Ablaufdatum der [[Kreditkarte]]
* Rechnungsanschrift
* [[Vielflieger]]-Eintrag (beschränkt auf abgeflogene Meilen und Anschrift(en))
* Name der Buchungsagentur ([[Reisebüro]], [[IATA]]-Ausgabestelle, Firmenbuchungsstelle u. ä.)
* Sachbearbeiter der Buchung
* [[Codeshare]]-Information: wenn eine andere Fluggesellschaft als die durch die Flugnummer angeführte den Flug ausführt
* Reisestatus des Passagiers: welche Strecken bereits abgeflogen sind und welche er noch vor sich hat
* Informationen über die Splittung/Teilung einer Buchung: wird nach dem erstmaligen Abschluss eines PNR ein oder mehrere Passagiere wieder davon getrennt, weil sie beispielsweise nun eine andere Strecke fliegen möchten, müssen nicht alle Daten neu eingegeben werden, sondern man „splittet“ (teilt) den PNR in einen Original-PNR und einen Split-PNR
* E-Mail-Adresse
* allgemeine Bemerkungen
* Informationen über Flugscheinausstellung (Ticketing)
* Daten über den Flugtarif
* Daten der Flugscheinausstellung
* Sitzplatzinformationen: welcher Status (auf Anfrage, bestätigt usw.) und dann die Sitzplatznummer
* Nummern der Gepäckanhänger (baggage tags)
* Historie über nicht angetretene Flüge (''no show'')
* Fluggäste mit Flugschein, aber ohne Reservierung (''go show'')
* spezielle Serviceanforderungen z. B. bezüglich Essen (koscher, vegetarisch u. a.), so genannte OSI- und SSI/SSR– (''Sensitive Security Information/Special Service Requests'') Elemente
* Information über den Auftraggeber (''received from'')
* alle Änderungen des PNR mit Datum, Uhrzeit und Aktion (''PNR-History'')
* Zahl der Reisenden im PNR
* etwaige APIS-Informationen (''[[Advance Passenger Information System]]'')
* ATFQ-Felder (automatische Tarifabfrage)
* ggf. alle zu einer Mietwagen- oder Hotelbuchung gehörenden Daten (Bonuskonten einzelner Hotel- oder Mietwagenketten etc.)

== Fluggastdatenspeicherung in Deutschland ==
Mit dem [[Fluggastdatengesetz|Gesetz über die Verarbeitung von Fluggastdaten zur Umsetzung der Richtlinie (EU) 2016/681]] (Fluggastdatengesetz – FlugDaG) findet seit 2018 zusätzlich eine Speicherung von Fluggastdaten in einer Datenbank durch das [[Bundeskriminalamt (Deutschland)|Bundeskriminalamt]] statt. Dabei werden von den Fluggesellschaften die Fluggastdaten für alle Flüge des Linien-, Charter- und Taxiverkehrs übermittelt, die nicht militärischen Zwecken dienen und die
* von der Bundesrepublik Deutschland aus starten und in einem anderen Staat landen oder
* von einem anderen Staat aus starten und in der Bundesrepublik Deutschland landen oder zwischenlanden.

== Hintergrund und Kritik ==
Es ist völlig offen, inwieweit die USA die gesammelten Daten weiterverwerten und aufbewahren. Nach EU-Parlamentariern kritisierten vor kurzem EU-Datenschützer das PNR-Abkommen scharf als Rückschritt. Prinzipiell zu bemängeln sei, dass die Garantien zum Schutz personenbezogener Daten „erheblich niedriger sind als die der vorherigen Vereinbarung und dass auf wichtige Fragen und Defizite nicht eingegangen wird“.<ref>[https://www.heise.de/newsticker/meldung/USA-wollen-Details-zu-Fluggastdaten-Absprache-geheim-halten-175377.html heise.de: USA wollen Details zu Fluggastdaten-Absprache geheim halten], abgerufen am 14. Mai 2012</ref>

Fluggesellschaften in den EU-Staaten gaben den US-Behörden bis 2007 34 Detailinformationen pro Passagier frei, die offiziell zunächst dreieinhalb Jahre gespeichert werden dürfen. Die Angaben enthielten nicht nur Namen, Geburts- und Flugdaten, sondern auch Kreditkarteninformationen, besondere Verpflegungswünsche, weitere Buchungen für Hotels oder Mietwagen sowie E-Mail-Adressen und Telefonnummern. Der ehemalige [[Bundesbeauftragter für den Datenschutz und die Informationsfreiheit|Bundesdatenschutzbeauftragte]] [[Peter Schaar]] bemängelte anlässlich der Berliner Runde im [[ARD-Morgenmagazin]]: „Diese 34 Datenfelder sind zu viele“. Er verwies auf Bestrebungen in den USA, die Daten künftig nicht dreieinhalb, sondern bis zu 30 Jahre zu speichern. Die [[Biometrie|biometrischen]] Daten, die mit einem Fingerabdruck und einem Gesichtsfoto direkt bei der Einreise im Rahmen des US-VISIT-Programms erhoben werden, würden schon jetzt für 99 Jahre archiviert. Schaar beklagte auch, dass die US-Behörden direkten Zugriff auf die Buchungssysteme der Fluggesellschaften hätten. Dies müsse sich ändern. Weiter bemängelte Schaar, dass eigentlich jedes Jahr eine Überprüfung der von den USA erhobenen Daten stattfinden sollte, aber dies bisher erst einmal gelungen sei.<ref>[https://www.heise.de/newsticker/meldung/Neues-Abkommen-zum-Transfer-von-Flugpassagierdaten-nimmt-Gestalt-an-165348.html heise.de: Neues Abkommen zum Transfer von Flugpassagierdaten nimmt Gestalt an]</ref> Der parlamentarische Geschäftsführer der [[Freie Demokratische Partei|FDP]] [[Ernst Burgbacher]] äußerte sich zu dem Thema folgendermaßen: „Der jetzige Zustand ohne eine klare gesetzliche Regelung kann nicht länger hingenommen werden“; bei einem Abkommen müssten die europäischen Datenschutzstandards gelten.

Der [[Europäischer Gerichtshof|Europäische Gerichtshof]] hatte bereits 2006 entschieden, dass es für die Weitergabe von Flugpassagierdaten durch [[EU-Mitgliedstaaten]] an die USA keine geeignete Rechtsgrundlage gibt und dass die Datenweitergabe gegen EU-Recht verstoße. Das [[EU-Parlament]] war zuvor im Jahr 2004 gegen ein am 28. Mai 2004 geschlossenes Abkommen zur Freigabe der Daten zwischen der [[EU-Kommission]] und den USA vor Gericht gegangen.<ref>[https://www.heise.de/newsticker/meldung/Urteil-Keine-Rechtsgrundlage-fuer-Fluggastdatenweitergabe-an-USA-128128.html heise.de: Urteil: Keine Rechtsgrundlage für Fluggastdatenweitergabe an USA], abgerufen am 14. Mai 2012</ref><ref>[http://curia.europa.eu/juris/liste.jsf?language=de&num=C-317/04 Urteil des Gerichtshofes (Große Kammer) vom 30. Mai 2006] über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, abgerufen am 14. Mai 2012</ref>

Aus diesem Grund einigten sich die EU-Kommission und die USA auf ein Interimsabkommen beim Passagierdatentransfer. Dieses Interimsabkommen baut auf dem vom EuGH aufgehobenen Abkommen auf und enthält im Wesentlichen nur die Änderung, dass Passagierdaten zukünftig nicht automatisch abgefragt werden („Pull-Verfahren“), sondern erst nach Anfrage freigegeben werden („Push-Verfahren“).<ref>[https://www.heise.de/newsticker/meldung/EU-und-USA-einigen-sich-auf-Interimsabkommen-beim-Passagierdatentransfer-168891.html heise.de: EU und USA einigen sich auf Interimsabkommen beim Passagierdatentransfer], abgerufen am 14. Mai 2012</ref>

Das EU-Parlament befürchtete außerdem, dass die Fluggastdaten für [[Wirtschaftsspionage]] unter dem Deckmantel der [[Terrorbekämpfung]] missbraucht werden könnten. Auch im Bundestag forderten Oppositionspolitiker eine strikte Zweckbindung der Informationsübertragung und möglichst eng begrenzte Speicherfristen. Alle Fraktionen im Parlament riefen die Regierung auf, bei einem neuen Abkommen ein angemessenes Datenschutzniveau sicherzustellen, „insbesondere bei der Begrenzung der Datenübermittlung und der Zweckbindung“.<ref>[https://www.heise.de/newsticker/meldung/Bundestag-tritt-fuer-ein-modernes-Datenschutzrecht-ein-163605.html heise.de: Bundestag tritt für ein modernes Datenschutzrecht ein], abgerufen am 14. Mai 2012</ref>

2007 wurde ein neues Abkommen geschaffen, das zwar die übertragenen Datensätze auf 19 statt bisher 34 verringert, ihre Speicherdauer allerdings von 3 auf 15 Jahre verlängert. Mit weniger Daten wird die USA aber trotzdem nicht auskommen müssen: „Es handelt sich um einen kleinen Mummenschanz“, räumte ein EU-Diplomat ein. „Die Absenkung von 34 auf 19 Datenfelder kommt dadurch zu Stande, dass verschiedene Datenelemente wie etwa Identifikationsdaten zusammengeführt werden, ohne dass sich am Datenumfang etwas ändert“, monierte auch [[Peter Schaar]]. Laut Schaar sind die Abmachungen über die PNR genauso wie die Absprachen zum Zugriff von US-Behörden auf Überweisungsdaten des [[SWIFT-Abkommen|SWIFT-Netzwerks]] „gemessen an den Vorgaben des europäischen Datenschutzrechts unzureichend“. Sie würden auch vielfach hinter den bisherigen Regelungen zurückbleiben. Kritisch zu prüfen sei jenseits der Ausweitung der Speicherdauer mit teilweisem Online-Zugriff, ob die Herleitung irgendwelcher Rechtsansprüche bei vertragswidriger Nutzung der Daten gewährleistet werde. Bedauerlich sei auch, dass keine unabhängige Datenschutzaufsicht vereinbart worden sei. [[Alexander Alvaro]], innenpolitischer Sprecher der Liberalen im EU-Parlament, kritisierte, dass die Verhandlungen gänzlich an den Volksvertretern vorbeigeführt worden seien und die USA der EU mit angedrohten Landeverboten für europäische Fluglinien „die Pistole auf die Brust“ gesetzt hätten. US-Diplomaten drängten ihre EU-Verhandlungspartner auch immer wieder mit dem Hinweis, dass bei einer Anreise von Terroristen über Europa der transatlantische Partner eine Mitschuld zu tragen habe. Der [[Bündnis 90/Die Grünen|grüne]] Bundestagsabgeordnete [[Omid Nouripour]] appellierte an die Mitgliedstaaten, die vorliegende Vereinbarung zur Weitergabe der PNR zu stoppen. Andernfalls müsse erneut der Europäische Gerichtshof eingeschaltet werden.<ref>[https://www.heise.de/newsticker/meldung/EU-Diplomaten-segnen-Flugdaten-Abkommen-mit-den-USA-ab-145826.html heise.de: EU-Diplomaten segnen Flugdaten-Abkommen mit den USA ab], abgerufen am 14. Mai 2012</ref>

Im März 2012 stimmte das Europäische Parlament für das ''transatlantische Abkommen zum Transfer von Flugpassagierdaten''. Die USA dürfen damit PNRs weiterhin zunächst 15 Jahre speichern. Anonymisiert können die Informationen der Fluggesellschaften unbegrenzt aufbewahrt werden. Die Berichterstatterin des EU-Innenausschusses [[Sophie in't Veld]] äußerte sich dazu folgendermaßen: Nicht nur sei die Speicherdauer der Daten, zu denen auch Kreditkarten- und Telefonnummern, IP-Adressen oder besondere Speisewünsche zählen, faktisch auf „unendlich“ hochgeschraubt worden. Zudem könne das [[Department of Homeland Security]] (DHS) weiterhin automatisch abgleichen sowie [[Rasterfahndung]]en durchführen und personenbezogene Profile erstellen. Auch sei der Rechtsschutz für [[EU-Bürger]] unzureichend. Sowohl der [[Europäischer Datenschutzbeauftragter|EU-Datenschutzbeauftragte]] [[Peter Hustinx]] als auch die „[[Artikel-29-Gruppe]]“ der europäischen Datenschützer hätten deutlich gemacht, dass das Verhandlungsergebnis nicht den hiesigen Grundrechten gerecht werde. Die vorgesehene Kontrolle durch Brüssel sei „ein Witz“, befand in't Veld. Schon derzeit zögen US-Behörden täglich bis zu 82.000-mal am Tag Daten aus den Reservierungssystemen der Fluglinien ab. Daran werde sich mit der Übereinkunft wenig ändern. Zudem würden künftig viele andere Länder einschließlich China oder Saudi-Arabien nach denselben Zugriffsrechten fragen. [[Jan Philipp Albrecht]], Innenexperte der [[Bündnis 90/Die Grünen|Grünen]], warnte vor einem „offenen Rechtsbruch“. Der Vertrag erlaube einen automatisierten [[Datenabgleich]] mit Gefahrenprofilen. Die vorgesehene „[[Vorratsdatenspeicherung]] von bis zu 15 Jahren“ sei nicht verhältnismäßig. [[Cornelia Ernst]] von den [[Die Linke|Linken]] sieht das „elementare [[Informationelle Selbstbestimmung|Recht auf den Schutz personenbezogener Daten]] ausgehebelt“. Es gebe keinen ernstzunehmenden [[Rechtsbehelf]], vielmehr werde eine „Rechtsbehinderung“ daraus.<ref>[https://www.heise.de/newsticker/meldung/EU-Parlament-segnet-Fluggastdaten-Transfer-in-die-USA-ab-1542874.html heise.de: EU-Parlament segnet Fluggastdaten-Transfer in die USA ab], abgerufen am 14. Mai 2012</ref>

Zur selben Zeit wurde bekannt, dass die EU zukünftig auch die Passagierdaten auf innereuropäischen Flügen sammeln und speichern will.<ref>[http://www.sueddeutsche.de/politik/eu-innenminister-planen-gigantisches-ueberwachungs-system-eu-will-fluggast-daten-speichern-1.1343092 sueddeutsche.de: EU will Fluggastdaten speichern], abgerufen am 14. Mai 2012</ref> Die Daten der Fluggäste sollen zwei Jahre lang komplett gespeichert werden. Danach werden sie für weitere drei Jahre „anonymisiert“ aufbewahrt und nach insgesamt fünf Jahren vernichtet. Allerdings können auch anonymisierte Daten unter bestimmten Bedingungen rekonstruiert werden. Bundesdatenschutzbeauftragter Peter Schaar sagte dazu: „Bei allen diesen Initiativen geht es darum, Reisende immer lückenloser und umfassender zu registrieren, die dabei anfallenden Daten längere Zeit aufzubewahren und zu verknüpfen, ohne dass der einzelne hierfür irgendeinen Anlass geboten hätte“<ref>[http://www.bfdi.bund.de/SharedDocs/Publikationen/Allgemein/30012009_RedeSchaarEuDSTagWien.pdf?__blob=publicationFile Rede des Bundesdatenschutzbeauftragten Peter Schaar am 30. Januar 2009 anlässlich des Europäischen Datenschutztags in Wien], abgerufen am 14. Mai 2012</ref>

Mit einem Entschließungsantrag hat das Europäische Parlament am 25. November 2014<ref>[http://www.europarl.europa.eu/sides/getDoc.do?type=MOTION&reference=B8-2014-0265&language=DE Entschließung des Europäischen Parlaments (2014/2966(RSP))] zur Einholung eines Gutachtens des Gerichtshofs über die Vereinbarkeit des Abkommens zwischen [[Kanada]] und der Europäischen Union über die Übermittlung und Verarbeitung von Fluggastdatensätzen, PNR, mit den Verträgen.</ref> eine Prüfung des Abkommens EU – Kanada durch den EuGH auf die Vereinbarkeit des Übereinkommens, insbesondere mit Art 16 AEUV und Art 7, 8 und 52 Abs. 1 der EU-Grundrechtecharta (Recht des Einzelnen auf Schutz seiner personenbezogenen Daten), in die Wege geleitet. Am 26. Juli 2017 hat der Europäische Gerichtshof im Austausch von Fluggastdaten zwischen der EU und Kanada Verstöße gegen EU-Grundrechte festgestellt und das Abkommen dadurch beendet.<ref>[http://www.zeit.de/digital/datenschutz/2017-07/eugh-austausch-von-fluggastdaten-zwischen-eu-und-kanada-gestoppt Richter stoppen Austausch von Fluggastdaten mit Kanada], Die Zeit, 26. Juli 2017; [[Datenschutz Nachrichten]], 2017, H. 3, [https://www.datenschutzverein.de/wp-content/uploads/2018/08/DANA_17_3_Sonderheft-40_Jahre_DVD.pdf S. 174]</ref>

== Siehe auch ==
* [[SWIFT-Abkommen]]
* [[Electronic System for Travel Authorization]]

== Weblinks ==
* [http://papersplease.org/wp/wp-content/uploads/2011/11/eu-us-pnr-2011-de.pdf Text des ''Abkommens zwischen der EU und den USA über die Verwendung von Fluggastdatensätzen und deren Übermittlung an das US Department of Homeland Security''] (PDF; 160 kB)
* [http://www.bfdi.bund.de/SharedDocs/Publikationen/Allgemein/30012009_RedeSchaarEuDSTagWien.pdf?__blob=publicationFile Rede des Bundesdatenschutzbeauftragten Peter Schaar am 30. Januar 2009 anlässlich des Europäischen Datenschutztags in Wien]

== Quellen ==
* [[International Air Transport Association]] (IATA)
* [[Amadeus (CRS)]]
* [[Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation]] (UVEK)
* [[heise online]]

== Einzelnachweise ==
<references />

[[Kategorie:Datenschutz]]
[[Kategorie:Passagierluftfahrt]]
[[Kategorie:Identifikator]]

Passenger Name Record - Versionsgeschichte

imported>Adtonko: WP:Q