Seit Anfang Dezember 2007 sind nach der Unterschrift des russischen Präsidenten unter das Föderale Gesetz Nr. 326 zur Änderung von Artikel 85.1 des Luftraumgesetzes die Fluggesellschaften verpflichtet, in ihren Informationssystemen gespeicherte Passagierdaten (sogenannte passenger name records, z.B. Pass- und Kontaktdaten) an zentrale russische Datenbanken und, wenn völkerrechtliche Verträge der Russischen Föderation dies vorsehen, auch an ausländische Behörden zu übermitteln. Bis zu diesem neuen Gesetz mussten nur die in den (Papier-)Tickets selbst enthaltenen Informationen an russische Strafverfolgungsbehörden übermittelt werden. Das Gesetz trat am 6.6.2008 in Kraft.
Da wäre es interessant zu erfahren, ob die russischen Fluggesellschaften in Ihren Datenschutzerklärungen (=Политика в отношении защиты конфедициальности частной информации) diese Pflicht zur Herausgabe der gesammelten PNR-Daten an russische Behörden nach Artikel 81.1 des russischen Luftraumgesetzes ihren Passagieren mitteilen.
Dann stellt sich mir die Frage, ob diese Pflicht auch ausländische Fluggesellschaften haben, die in Russland Ziele anfliegen. Dann müssten auch sie ihre Fluggäste über diese Pflicht aufklären. Ich vermute, dass wird so klar nicht formuliert werden.
Darüber hinaus kann ich mir vorstellen, dass der russische Geheimdienst die Möglichkeit hat, auf die Daten, die russische Fluggesellschaften in die westlichen Global Distribution-Systeme eintragen, zuzugreifen, sinnvollerweise über eine Hintertür, die an einer Stelle des Datenweges installiert wird, die vor dem eigentlichen "Tor" zum GDS installiert wird. Hintertüren für die russischen Geheimdienste mögen die russischen Buchungssysteme haben; ob auch die westlichen, bezweifle ich, da diese wohl nicht von Russland gezwungen werden können, solche für russische Geheimdienste einzurichten. Fraglich ist, inwieweit schon nach dem russischen Datenschutzrecht dem russischen Geheimdienst Befugnisse zum Zugriff auf die Fluggastdaten zustehen. Zum Datenschutz in Russland gibt es einen Aufsatz von Patrick Spitzer in der Zeitschrift Osteuroparecht aus dem Jahre 2010, Märzausgabe, die ich im Osteuropa-Institut Bremen entdeckte. Der Artikel heißt:
"Wie steht es um den Schutz persönlicher Daten in Russland heute?"
Diesen Beitrag möchte ich mir ein anderes Mal noch vornehmen und hier im Blog vorstellen.
Was jedenfalls in Datenschutzerklärungen der Fluggesellschaften stehen sollte, ist, welche --> GDS (siehe Glossar) die Fluggesellschaften nutzen, also wohin die PNR der Passagiere abfließen. Und welche Daten bzw. Datensätze aus dem PNR denn konkret in die GDS oder gleich direkt an Sicherheits- und Aufsichtsbehörden weitergegeben werden.
[weiter lesen »]