In der Luftfahrt- und Reiseindustrie ist ein Passagiernamensdatensatz (PNR) ein Datensatz in der Datenbank eines Computerreservierungssystems (CRS), der aus den persönlichen Informationen für einen Passagier besteht und auch den Reiseplan für den Passagier oder eine Gruppe von Personen enthält Passagiere, die zusammen reisen. Das Konzept eines PNR wurde erstmals von Fluggesellschaften eingeführt, die Reservierungsinformationen austauschen mussten, wenn Passagiere Flüge mehrerer Fluggesellschaften benötigten, um ihr Ziel zu erreichen („Interlining“). Zu diesem Zweck haben IATA und ATA Standards für das Interline-Messaging von PNR- und anderen Daten über die „ATA / IATA Reservations Interline Message Procedures – Passenger“ (AIRIMP) definiert. Es gibt keinen allgemeinen Industriestandard für das Layout und den Inhalt eines PNR. In der Praxis hat jedes CRS- oder Hosting-System seine eigenen proprietären Standards, obwohl allgemeine Branchenanforderungen, einschließlich der Notwendigkeit, PNR-Daten einfach in AIRIMP-Nachrichten abzubilden, zu vielen allgemeinen Ähnlichkeiten in Dateninhalt und -format zwischen allen Hauptsystemen geführt haben.
Wenn ein Passagier eine Reiseroute bucht, erstellt der Nutzer des Reisebüros oder der Reisewebsite einen PNR im CRS, bei dem es sich um die Datenbank einer Fluggesellschaft oder eines der globalen Vertriebssysteme (GDS) wie Amadeus, Sabre oder Travelport (Apollo , Galileo und Worldspan). Wenn eine Buchung direkt mit dem CRS der Fluggesellschaft erfolgt, wird das PNR als Master-PNR für den Passagier und die zugehörige Reiseroute bezeichnet. Der PNR wird in dem CRS durch einen Aufzeichnungslokalisierer identifiziert. Wenn Teile des Reiseplans nicht vom Inhaber des Master-PNR bereitgestellt werden sollen, werden Kopien der PNR-Informationen an die CRS der Fluggesellschaften gesendet, die den Transport bereitstellen. Diese CRS öffnen Kopien der Master-PNR in ihrer eigenen Datenbank, um den Teil der Reiseroute zu verwalten, für den sie verantwortlich sind. Viele Fluggesellschaften haben ihr CRS von einem der GDS gehostet, was die gemeinsame Nutzung der PNR ermöglicht. Die Datensatz-Locators der kopierten PNRs werden zurück an das CRS übermittelt, das den Master-PNR enthält, so dass alle Datensätze miteinander verbunden bleiben. Dies ermöglicht den Austausch von Aktualisierungen der PNR, wenn sich der Status der Fahrt in irgendeinem der CRS ändert.
Obwohl PNRs ursprünglich für Fluggesellschaften eingeführt wurden, können sie auch für Buchungen von Hotels, Mietwagen, Flughafentransfers und Zugreisen verwendet werden. PNRs werden nun routinemäßig mit Regierungsbehörden wie Zoll- und Sicherheitsbehörden oder Strafverfolgungsbehörden geteilt.
Teile
Aus technischer Sicht sind fünf Teile eines PNR erforderlich, bevor die Buchung abgeschlossen werden kann. Sie sind:
der Name des Passagiers
Kontaktdaten für das Reisebüro oder Airline Office.
Ticket-Details, entweder eine Ticketnummer oder ein Ticket-Zeitlimit.
Strecke von mindestens einem Segment, die für alle aufgeführten Passagiere gleich sein muss.
Name der Person, die die Information zur Verfügung stellt oder die Buchung vornimmt.
Andere Informationen wie ein Zeitstempel und der Pseudo-City-Code der Agentur werden automatisch in die Buchung übernommen. Alle eingegebenen Informationen werden in der „Historie“ der Buchung gespeichert.
Sobald die Buchung auf dieser Ebene abgeschlossen ist, gibt das CRS einen eindeutigen Alpha- oder alphanumerischen Datensatz-Locator aus, der unabhängig von weiteren vorgenommenen Änderungen unverändert bleibt (außer wenn ein Mehrpersonen-PNR geteilt wird). Jede Fluggesellschaft erstellt ihren eigenen Buchungsdatensatz mit einem eindeutigen Datensatz-Locator, der abhängig von der Service-Level-Vereinbarung zwischen dem CRS und den beteiligten Fluggesellschaften an das CRS übertragen und in der Buchung gespeichert wird. Wenn eine Fluggesellschaft das gleiche CRS wie das Reisebüro verwendet, ist der Datensatz-Locator für beide gleich.
Eine beträchtliche Menge anderer Informationen wird oft sowohl von den Fluggesellschaften als auch vom Reisebüro gewünscht, um eine effiziente Reise zu gewährleisten, einschließlich:
Tarifdetails (obwohl der Betrag unterdrückt werden kann, wird die Art des Tarifs angezeigt) und alle Einschränkungen, die für das Ticket gelten können.
Steuerbeträge, die an die am Reiseplan beteiligten Behörden gezahlt werden.
die verwendete Zahlungsart, da dies normalerweise die Erstattung beschränkt, wenn das Ticket nicht verwendet wird.
Weitere Kontaktdaten, wie z. B. Telefonnummer und Adresse der Agentur, zusätzliche Telefonnummern unter der Anschrift des Fluggastes und das vorgesehene Ziel.
Alter Details, wenn es für die Reise relevant ist, z. B. unbegleitete Kinder oder ältere Passagiere, die Unterstützung benötigen.
Vielfliegerdaten.
Sitzplatzreservierung (oder Sitztypanfrage).
spezielle Service Requests (SSR) wie etwa Essensanforderungen, Rollstuhlhilfe und andere ähnliche Anfragen.
„Optionale Service-Instruktion“ oder „Andere Service-Informationen“ (OSI) – Informationen, die an eine bestimmte Fluggesellschaft oder an alle Fluggesellschaften in der Buchung gesendet werden, wodurch sie einen Service besser bereitstellen können. Diese Informationen können Ticketnummern, lokale Kontaktdetails (der Telefonabschnitt ist auf nur wenige Einträge beschränkt), Airline-Mitarbeiter, die Prioritätscodes laden und aktualisieren, und andere Details wie die Sprache eines Passagiers oder Details zu einer Behinderung enthalten.
Bemerkungen des Verkäufers, bei denen es sich um Kommentare der Fluggesellschaft handelt, werden normalerweise automatisch generiert, sobald die Buchung oder Anfrage abgeschlossen ist. Diese enthalten normalerweise den Datensatz-Locator der Fluggesellschaft, Antworten auf spezielle Anfragen und Ratschläge zu den Fristen für die Ticketausstellung. Während normalerweise von den Fluggesellschaften an einen Agenten gesendet, ist es auch möglich, dass ein Agent eine VR an eine Fluggesellschaft sendet.
In jüngster Zeit verlangen viele Regierungen von der Fluggesellschaft, dass sie weitere Informationen zur Verfügung stellt, die Ermittlern bei der Suche nach Kriminellen oder Terroristen helfen sollen. Diese beinhalten:
Geschlecht der Passagiere
Passport-Details – Nationalität, Nummer und Ablaufdatum
Geburtsdatum und-ort
Rechtsbehelfsnummer (wenn sie zuvor von den US-Behörden an den Passagier ausgehändigt wurde).
Alle verfügbaren Zahlungs- / Rechnungsinformationen.
Die Komponenten eines PNR werden intern in einem CRS durch einen Ein-Zeichen-Code identifiziert. Dieser Code wird häufig verwendet, wenn ein PNR über eine direkte Eingabe in ein Terminalfenster erstellt wird (im Gegensatz zur Verwendung einer grafischen Benutzeroberfläche). Die folgenden Codes sind Standard für alle CRS basierend auf dem ursprünglichen PARS-System:
– Name
0 Informationen zum Segment (Flug), einschließlich Anzahl der gebuchten Plätze, Statuscode (z. B. HK1 – bestätigt für 1 Passagier) und Tarifklasse
1 Verwandte PNR-Datensatz-IDs.
2 PNR Besitzer Identifikation (Fluggesellschaft, CRS Benutzername und Rolle)
3 Weitere Airline-Informationen zu Sonstigen Service-Informationen (OSI) oder Special Service Requests (SSR)
4 Host Airline OSI oder SSR-Elemente
5 Bemerkungen
6 empfangen von
7 Ticketing-Informationen (einschließlich Ticketnummer)
8 Ticketing-Zeitlimit
9 Kontakttelefonnummern
Lager
Die Mehrheit der Fluggesellschaften und Reisebüros wählen ihre PNR-Datenbanken mit einem Computerreservierungssystem (CRS) oder einem globalen Vertriebssystem (GDS) wie Sabre, Galileo, Worldspan und Amadeus.
Datenschutzbedenken
Einige Datenschutzorganisationen sind besorgt über die Menge der persönlichen Daten, die ein PNR enthalten könnte. Während die Mindestdaten für den Abschluss einer Buchung relativ gering sind, enthält ein PNR in der Regel viel mehr sensible Informationen. Dazu gehören der vollständige Name des Passagiers, Geburtsdatum, Haus- und Geschäftsadresse, Telefonnummer, E-Mail-Adresse, Kreditkartendetails, bei Online-Buchung die IP-Adresse sowie die Namen und persönlichen Daten von Notfallkontakten. Die PNR-Daten können teilweise über die Website der Fluggesellschaft unter Verwendung eines 6-stelligen alphanumerischen Datensatz-Locator-Codes abgerufen werden. Dieser Code kann auch in Bordkarten-Barcodes gefunden werden.
„Die CRS-GDS-Unternehmen“ sind „Data-Warehouses“ und „Data Aggregators“, die „die globale gemeinsame Nutzung von PNR-Daten erleichtern“ und haben eine ähnliche Beziehung wie Reisedaten zu Finanzdaten. “ Eine stornierte oder abgeschlossene Reise löscht den Datensatz nicht, da „Kopien der PNRs von Live- zu Archivspeichersystemen“ gelöscht werden und für CRSs, Fluggesellschaften und Reisebüros unbegrenzt aufbewahrt werden können. „Darüber hinaus unterhalten CRS-GDS-Unternehmen Webdienste Websites, die einen nahezu uneingeschränkten Zugriff auf PNR-Daten ermöglichen – oft sind die Informationen nur durch die auf dem Ticket aufgedruckte Reservierungsnummer zugänglich.
Darüber hinaus enthalten die PNRs detaillierte Passdaten über die Assoziationsmuster zwischen den Reisenden. PNRs können religiöse Mahlzeitenpräferenzen und spezielle Serviceanfragen enthalten, die Details von physischen und medizinischen Bedingungen beschreiben (zB „Verwendet Rollstuhl, kann Darm und Blase kontrollieren“) – Kategorien von Informationen, die in der Europäischen Union und einigen anderen Ländern als besonders geschützt gelten „Sensible“ personenbezogene Daten. “
Trotz des sensiblen Charakters der darin enthaltenen Informationen werden Fluggastdatensätze im Allgemeinen nicht als den gleichen Datenschutz zuerkannt, der für medizinische und finanzielle Aufzeichnungen gewährt wird. Stattdessen werden sie als eine Form von kommerziellen Transaktionsdaten behandelt.
Europäische Union
Nach jahrelanger Debatte hat das Europäische Parlament am 14. April 2016 die PNR-Richtlinie verabschiedet. Mit dieser Richtlinie 2016/681 werden die Fluggesellschaften verpflichtet, die Daten ihrer Fluggäste zu sammeln und sie den EU-Mitgliedstaaten zu übergeben.
Die belgische Abgeordnetenkammer hat am 22. Dezember 2016 einen Gesetzentwurf zur Umsetzung der europäischen Richtlinie in einem belgischen Rechtsrahmen angenommen. Dieses Gesetz geht noch weiter und zielt auf die Erfassung der Daten von Zugfahrgästen ab.
Internationale PNR-Vereinbarungen
Europäische Union in die Vereinigten Staaten
Das Abkommen zwischen den Vereinigten Staaten von Amerika und der Europäischen Union über die Verwendung und Übermittlung von Fluggastdatensätzen an das Heimatschutzministerium der Vereinigten Staaten von Amerika ist ein internationales Abkommen zwischen den Vereinigten Staaten von Amerika und der Europäischen Union, das am 14. Dezember 2011 unterzeichnet wurde zwecks Übermittlung von Fluggastdatensätzen (PNR) von Luftfahrtunternehmen, die Passagierflüge betreiben, an das Heimatschutzministerium der Vereinigten Staaten, um „Sicherheit zu gewährleisten und das Leben und die Sicherheit der Bevölkerung zu schützen“ (Artikel 1).
Europäische Union nach Australien
Am 16. Januar 2004 veröffentlichte die Artikel-29-Datenschutzgruppe ihre Stellungnahme 1/2004 (WP85) über das Niveau des PNR-Schutzes, das in Australien für die Übermittlung von Fluggastdatensätzen von Fluggesellschaften gewährleistet ist.
Der Zoll wendet für diese Daten eine allgemeine Richtlinie zur Nichtbeibehaltung an. Für die 0,05% bis 0,1% der Passagiere, die zur weiteren Auswertung an den Zoll verwiesen werden, werden die PNR-Daten der Fluggesellschaften vorübergehend aufbewahrt, aber nicht gespeichert, bis die Grenzbewertung abgeschlossen ist. Nach der Abwicklung werden ihre PNR-Daten vom PC des betroffenen Zoll-PAU-Beamten gelöscht und nicht in australische Datenbanken eingegeben.
Im Jahr 2010 wurde die Generaldirektion Justiz, Freiheit und Sicherheit der Europäischen Kommission in zwei Teile aufgeteilt. Die sich daraus ergebenden Organe waren die Generaldirektion Justiz (Europäische Kommission) und die Generaldirektion Inneres (Europäische Kommission).
Am 4. Mai 2011 hat Stefano Manservisi, Generaldirektor der Generaldirektion für Inneres (Europäische Kommission), an den Europäischen Datenschutzbeauftragten (EDPS) bezüglich eines PNR-Austauschabkommens mit Australien, einem engen Verbündeten der EU, geschrieben USA und Unterzeichner des UKUSA-Abkommens über Signalintelligenz.
Der EDSB antwortete am 5. Mai in Brief 0420 D845:
Ich schreibe Ihnen in Beantwortung Ihres Schreibens vom 4. Mai zu den beiden Entwürfen von Vorschlägen für Beschlüsse des Rates über (i) den Abschluss und (ii) die Unterzeichnung des Abkommens zwischen der Europäischen Union und Australien über die Verarbeitung und Übermittlung von Flugnamen Aufnahme von (PNR-) Daten durch Luftfahrtunternehmen beim australischen Zoll- und Grenzschutzdienst.
Wir verstehen, dass die Konsultation des EDSB im Rahmen eines beschleunigten Verfahrens erfolgt. Wir bedauern jedoch, dass die für die Analyse des Vorschlags zur Verfügung stehende Zeit auf einen Tag verkürzt wird. Eine solche Frist schließt aus, dass der EDSB seine Befugnisse auch im Rahmen eines Dossiers, das wir seit 2007 genau verfolgen, in angemessener Weise wahrnehmen kann.
Europäische Union nach Kanada
Das in Artikel 29 der Datenschutzgruppe enthaltene Dokument Stellungnahme 1/2005 über das in Kanada gewährleistete Schutzniveau für die Übermittlung von Fluggastdatensätzen und erweiterten Passagierinformationen von Luftfahrtunternehmen (WP 103) vom 19. Januar 2005 bietet Informationen über die Art von Abkommen mit Kanada.