PNR: umfassende Datensammlung!

Ein US-Journalist hat jetzt – wie schon Max Schrems bei Facebook – von der Zoll- und Grenzschutzbehörde United States Customs and Border Protection (CBP) Einsicht verlangt, welche Daten sie über ihn im Rahmen des so genannten Passenger Name Record (PNR) gespeichert hat. Die Liste, die er schlussendlich erhielt, umfasste 76 Seiten und enthielt neben Informationen über IP-Adressen der genutzten Geräte auch vollständige Kreditkartendaten.

Umfassende Einsicht erst nach Beschwerde

Die CBP speichert Daten von Reisenden zum Schutz der US-Grenzen. Cyrus Farivar, Redakteur beim US-Magazin Ars Technica hat Berichten der Zeit zu Folge schon im Mai 2014 versucht, Einsicht darüber zu erhalten, welche Informationen über ihn in seinem PNR gesammelt werden. Zunächst wurde ihm nur eine oberflächliche Sammlung zur Verfügung gestellt, bezogen auf seine Reisen von 1994 an. Nach einer Beschwerde erhielt er nun 76 Seiten mit einer umfassenden Sammlung von zu seiner Person gespeicherten Daten.

Keine ausreichende Datenminimierung

Nicht nur der quantitative Umfang der gesammelten Daten lässt aus Datenschutzsicht erschrecken, sondern vor allem der Detaillierungsgrad der gesammelten Informationen. Neben Postadressen, E-Mail-Adressen und Telefonnummern, befanden sich unter der übermittelten Daten auch IP-Adressen, die beim Kauf von Flugtickets verwendet wurden und – besonders überraschend – auch seine Kreditkartendaten, ungekürzt und mit Ablaufdatum.

Allerdings: je nach beteiligtem Unternehmen bzw ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK