In einem Passenger Name Record (PNR) sind bestimmte Daten von Flugpassagieren gespeichert; ein PNR wird bei jeder Buchung eines Fluges über ein Computerreservierungssystem (CRS) erstellt.
Erfasst werden nicht nur Informationen zur Reise selbst (wie Strecke, Zeiten und Dauer des Fluges) sondern auch persönliche Daten des Fluggastes. Insbesondere speichert das System Name, Adresse, Telefon- und Kreditkartennummer. Aber auch Angaben über Vielfliegereinträge, nicht angetretene Flüge (no shows), Verzicht auf Reservierung (go show) und bestimmte Serviceanforderungen werden festgehalten. Zu letzteren zählen zum Beispiel spezielle Essenswünsche (koscher, vegetarisch etc.). All diese Daten bleiben auch nach Beendigung der Flugreise noch eine Zeitlang gespeichert.
Transatlantisches PNR – Abkommen
Seit den Anschlägen des 11. Septembers 2001 fordern die USA einen Zugriff auf die PNR zu Zwecken der Terrorismusbekämpfung: US-Behörden sollen auf elektronischem Wege Einsicht in die Daten nehmen können. Verpflichtet werden Fluggesellschaften, die Flüge in die bzw. aus den USA durchführen. Gewähren sie den Behörden keinen Zugriff, droht ihnen ein Entzug der Landerechte.
Bei einem solchen Datentransfer an die US-Behörden entstehen Konflikte mit dem europäischen Datenschutzrecht. Dieses erlaubt eine Übermittlung in Länder außerhalb der EU / des EWR nur bei einem angemessenen Datenschutzniveau. Ein solches ist für die USA nicht anerkannt. Es kann aber durch eine spezielle zwischenstaatliche Vereinbarung ersetzt werden. Im Mai 2004 schlossen die EG und die USA ein entsprechendes Abkommen. Allerdings erklärte der Europäische Gerichtshof dieses am 30. Mai 2006 für nichtig. Grund hierfür war eine mangelnde Kompetenz der EG. Daraufhin wurde im Oktober 2006 eine Übergangsvereinbarung getroffen, die jedoch am 31. Juli 2007 ausläuft.