Gut gemeint ist nicht immer gut gemacht: Offenbar schreiben Reisebüros wegen der Corona-Impf- oder Testpflichten öfters mal Informationen über den Gesundheitsstatus ihrer Kunden in die Freitextfelder der PNR. «Das Hinzufügen von sensiblen Informationen in die PNR-Freitextfelder ist nicht konform mit der Datenschutz-Grundverordnung der Europäischen Union (DSGVO/GDPR)», warnt nun der Tech-Anbieter Amadeus.
Die Freitextfelder innerhalb des PNRs müssten in Übereinstimmung mit den allgemeinen Grundprinzipien des Datenschutzes, insbesondere der Datenminimierung, verwendet werden, schreibt der Schweizer Amadeus-Chef Oliver Käsermann in einem Mail an seine Kunden. «Da die Eingabe und Speicherung von sensiblen Informationen, wie zum Beispiel über den Gesundheitszustand einer Person, ein erweitertes Mass an Sicherheit erfordern würde, darf diese nicht über die Freitextfelder erfolgen.»
Wer solche sensible Kundendaten in Freitextfeldern gespeichert hat, soll diese dringlich entfernen, rät Käsermann. Er verweist auf andere Tools für sicheres Reisen, wie die Traveller ID, mit der Reiseanbieter unter anderem dokumentieren können, dass ihre Kunden alle relevanten Kriterien für den Reiseantritt erfüllen. Hier würden alle Informationen auf sichere und konforme Weise verarbeitet und es sei sichergestellt, dass auch der Reisende die Kontrolle über seine Gesundheitsinformationen behält und selbst entscheiden kann, wann, wo und mit wem die Informationen geteilt werden. (TI)
