[Blog] Illegale Vorratsdatenspeicherung in der Telekommunikationsbranche? (17.01.2012) |
Der folgende Aufsatz ist erstmals erschienen in der Neuen Juristischen Wochenschrift (NJW) Heft 1-2/2012, 14 – alle Rechte vorbehalten. Aus einem Leitfaden der Generalstaatsanwaltschaft München (http://cryptome.org/isp-spy/munich-spy-all.pdf)
ergibt sich, dass deutsche Telekommunikationsanbieter bis zu sechs
Monate lang speichern, von wem man angerufen wurde, obwohl die
Anrufannahme in aller Regel nicht kostenpflichtig ist. Die
Mobilfunk-Netzbetreiber zeichnen außerdem die Position der Handynutzer
auf: Bis zu sechs Monate lang speichern sie, in welcher Funkzelle
welcher Nutzer wann sein Mobiltelefon oder Smartphone genutzt hat. Auch
welches Handy man nutzt (IMEI-Gerätekennung), wird verbreitet
gespeichert. Auf dieser Grundlage wirft der Arbeitskreis
Vorratsdatenspeicherung der deutschen Telekommunikationsbranche vor,
systematisch betrieblich nicht erforderliche Informationen über die
Telekommunikation aufzuzeichnen und damit eine verbotene
Vorratsdatenspeicherung zu praktizieren (http://akvorrat.de/s/anzeige-bnetza). Anders als die betrieblichen Datenschutzbeauftragten Kienast und Schmitz meinen (NJW-aktuell 40/2011, 14), ist dieser Vorwurf nicht „voreilig“ und er beruht auch nicht auf einer Verwechselung.
Verkehrsdaten, derer es lediglich zum Aufbau und zur Aufrechterhaltung der Telekommunikation bedarf, dürfen nach § 96 I TKG nur temporär erhoben und nicht in Protokolle („Call Data Records“) aufgenommen werden („soweit“). Soweit bei zumutbarer datenschutzfreundlicher Technikgestaltung (vgl. BVerfGK 9, 399 = NJW 2007, 3055 Rdnr. 29) möglich, hat jeder Anbieter schon vor der Aufnahme in Protokolle für jedes einzelne Verkehrsdatum zu überprüfen, ob es im konkreten Fall über die Verbindungsdauer hinaus benötigt wird. Ist diese Auswahl nicht schon bei der Protokollierung möglich, sind überflüssige Verkehrsdaten jedenfalls mit Verbindungsende im Rahmen der technischen Möglichkeiten sofort (BGH, NJW 2011, 1509 Rdnr. 18) wieder zu löschen. Dass dies möglich ist, beweist die bei einigen Anbietern und Produkten (etwa Prepaidkarten) etablierte Praxis. Zur Abrechnung mit dem Kunden oder auch mit anderen Unternehmen darf der Anbieter nur die „für die Berechnung des Entgelts erforderlichen Daten“ speichern (§ 97 TKG). Bei Zusammenschaltungsentgelten gehört dazu die Identität des zahlungspflichtigen Anbieters sowie Verbindungsvolumen oder -dauer, nicht aber auch die Anschlusskennung von Anrufer und Angerufenem. Der Schuldner solcher Entgelte erstellt keine Rechnung und darf dementsprechend auch keine Verkehrsdaten speichern („Kontrolllisten“). Zum Nachweis der Richtigkeit in Rechnung gestellter Entgelte darf der Anbieter Abrechnungsdaten nur aufbewahren, wenn er für die Richtigkeit beweispflichtig ist. Verlangt der Teilnehmer in Kenntnis der Folgen, dass Verkehrsdaten gelöscht oder nicht gespeichert werden, entfällt die Beweislast des Anbieters (§ 45i TKG). Zur Beseitigung von Störungen (§ 100 I TKG) ist eine dauerhafte rein vorsorgliche Verkehrsdatenverarbeitung allenfalls während der Dauer einer Verbindung zulässig, um etwa aufgetretene Störungen bzw. Fehler protokollieren zu können, nicht dagegen eine Protokollierung auch der ohne Störungen und Fehler abgewickelten Verbindungen (Königshofen/Ulmer, Datenschutzhandbuch Telekommunikation, 2006, § 100 TKG, Rdnr. 9; Arndt/Fetzer, in: Berliner TKG-Kommentar, § 100 TKG Rdnr. 8; Wittern, in: Beck'scher TKG-Kommentar, § 100 TKG, Rdnr. 7; Breyer, MMR 2011, 578 m. w. Nachw.). Schließlich rechtfertigt auch die Verfolgung von Betrug („Fraud-Management“) nur die Speicherung derjenigen Verbindungen, bei denen entsprechende, konkrete Anhaltspunkte vorliegen (§ 100 III TKG). Eindeutig rechtswidrig ist somit die in der Branche übliche unterschiedslose und pauschale Protokollierung jeder ein- und ausgehenden Verbindung (bei Mobilfunkverbindungen einschließlich des Standorts und der Kennung des genutzten Endgeräts) für 3 bis 180 Tage. Die Anbieter missachten systematisch, dass ein nur in einzelnen Fällen bestehendes Speicherinteresse nicht die generelle Speicherung eines Datentyps bei allen Verbindungen rechtfertigt (vgl. BVerfGK 9, 399 = NJW 2007, 3055 Rdnr. 31). Dass auf diese Weise ein großer Teil der verfassungswidrigen staatlich angeordneten Vorratsdatenspeicherung (§ 113 a TKG a. F.) von den Telekommunikationsunternehmen unter anderem Vorzeichen fortgesetzt wird, ist ein Skandal. Nicht die eingesetzten Systeme und praktizierten Abläufe, sondern die gesetzlichen Vorgaben einschließlich des Gebots der datensparsamen Gestaltung von Technik und Abläufen (§ 3 a BDSG) bestimmen die zulässige Speicherdauer. Es ist erfreulich, dass die Bundesnetzagentur jetzt die Einhaltung der zulässigen Speicherdauer unter dem Gesichtspunkt der „zumutbaren datenschutzfreundlichen Technikgestaltung“ überprüft. Bedauerlich ist dagegen, dass der Gesetzgeber im Rahmen der TKG-Novelle erneut eine von Datenschützern, Journalisten- und Juristenverbänden seit langem geforderte (http://akvorrat.de/s/tkg-stn) adäquate Reaktion auf die wiederholten Datenskandale der Telekommunikationsbranche hat vermissen lassen. Blog-Beitrag von Patrick - Dieser Beitrag gibt die persönliche Meinung des Autors wieder. Weitere Meldungen von Mitgliedern des AK-Vorrat finden Sie in der Rubrik Informationen / Blog. |