Vor zwei Wochen haben Bundesnetzagentur und Bundesdatenschutzbeauftragter einen Leitfaden zu der Frage veröffentlicht, wie lange die Telekommunikationsanbieter welche Daten über unsere Telefon-, Handy-, Internet- und E-Mail-Nutzung speichern dürfen. Hintergrund war eine Anzeige des Arbeitskreises Vorratsdatenspeicherung bei der Bundesnetzagentur wegen der größtenteils illegalen Speicherpraxis der Anbieter. Diese Datensammlei zieht vielfältige staatliche Einsichtnahmen einschließlich massenhafter Funkzellenabfragen und Fälle falschen Verdachts der Ermittlungsbehörden, aber auch Abmahnwellen gegen Internetnutzer nach sich.
Trotz Aufforderung haben Bundesnetzagentur und Bundesdatenschutzbeauftragter an der Ausarbeitung ihres „Leitfadens“ nur die Telekommunikationsindustrie, nicht aber die Verbraucherzentrale und den AK Vorrat beteiligt. Dementsprechend falsch und zugunsten der Anbieter verzerrt gibt der veröffentlichte Leitfaden die Rechtslage wieder.
Um die Rechtslage korrekt darzustellen, habe ich den Leitfaden kurzerhand korrigiert (pdf, odt).
Der wichtigste Korrekturbedarf bestand in den folgenden Punkten:
1. Unzulässigkeit siebentägiger Vorratsspeicherung aller Verbindungs- und Standortdaten
Der Bundesdatenschutzbeauftragte hält eine siebentägige Vorratsspeicherung jeglicher Verkehrsdaten für zulässig, um Störungen zu erkennen und Daten wiederherstellen zu können (Backup). Dies betrifft beispielsweise den Standort von Handynutzern und die Frage, wer wem eine E-Mail geschickt hat.
Tatsächlich erlaubt das geltende Datenschutzrecht eine solche Vorratsdatenspeicherung nicht. Der Bundesdatenschutzbeauftragte beruft sich zu Unrecht auf eine Entscheidung des Bundesgerichtshofs, die nur Internetverbindungen betrifft und die Zulässigkeit deren siebentägiger Vorratsspeicherung offen lässt.
2. Unzulässigkeit einmonatiger Protokollierung kostenfreier Verbindungen
Der Bundesdatenschutzbeauftragte hält es für zulässig, dass einzelne Anbieter die Daten kostenfreier und pauschal abgegoltener Verbindungen nur einmal im Monat ausfiltern und löschen. Tatsächlich fordert das geltende Datenschutzrecht von jedem Anbieter die möglichst datensparsame Einrichtung seiner Systeme, so dass die Daten kostenfreier und pauschal abgegoltener Verbindungen spätestens mit Verbindungsende zu löschen sind (z.B. durch „Online-Billing“).
3. Recht auf Löschung mit Entgeltermittlung
Der Bundesdatenschutzbeauftragte hält es für zulässig, die Daten kostenpflichtiger Verbindungen drei Monate lang zu Nachweiszwecken zu speichern, selbst wenn der Kunde eine Löschung der Daten verlangt. Tatsächlich ist eine Datenspeicherung zu Nachweiszwecken im Fall eines Löschungswunsches nicht erforderlich, weil der Anbieter in diesem Fall nicht nachweispflichtig ist.
4. Unzulässigkeit dreimonatiger Speicherung zur Abrechnung mit anderen Anbietern
Für Verbindungen, die nicht ausschließlich über das Netz des eigenen Anbieters vermittelt werden, muss der Anbieter oftmals einem anderen Anbieter ein Zusammenschaltungs- oder Terminierungsentgelt zahlen. Aus diesem Grund müssen solche Verbindungen, auch wenn sie für den Kunden kostenfrei sind (z.B. Flatrates), protokolliert werden.
Der Bundesdatenschutzbeauftragte verkennt jedoch, dass zur Abrechnung zwischen zwei Anbietern nicht gespeichert werden muss, wer mit wem telefoniert hat; eine Speicherung der beteiligten Anbieter und der Verbindungszeit genügt. Außerdem hat es der Bundesdatenschutzbeauftragte versäumt, klarzustellen, dass zur Abrechnung mit anderen Anbietern nur speichern darf, wer auch tatsächlich abrechnet (und nicht etwa auch der zahlungspflichtige Anbieter).
Nähere Informationen zur Rechtslage finden sich hier:
- Illegale Vorratsdatenspeicherung in der Telekommunikationsbranche? (17.01.2012)
- Anzeige des AK Vorrat (22.09.2011)
- (Un-)Zulässigkeit einer anlasslosen, siebentägigen Vorratsdatenspeicherung nach geltendem Recht (09.11.2011)
Fazit
In Anbetracht der Haltung der Datenschutz-Aufsichtsbehörden wird vor Gericht klagen müssen, wer gegen die illegale Datenspeicherung seines Anbieters vorgehen will (siehe Aufruf des AK Vorrat). Die erste Klage – gegen Vodafone – ist bereits eingereicht. Denkbar wäre auch eine Klage gegen den Bundesdatenschutzbeauftragten oder die Bundesnetzagentur wegen Untätigkeit (siehe Entscheidung des VG Darmstadt).
Folgende Dokumente zeichnen die Entstehungsgeschichte des umstrittenen Leitfadens nach, der exklusiv zwischen Bundesdatenschutzbeauftragtem, Bundesnetzagentur und TK-Industrie erarbeitet wurde:
- E-Mail-Austausch über den Inhalt des Leitfadens
- Entwurf des Leitfadens vom 28.02.2012
- Auswertung der Stellungnahmen vom 07.03.2012
- Entwurf des Leitfadens vom 07.03.2012
- Protokoll des Jour Fixe am 22.03.2012
- Entwurf des Leitfadens vom 26.03.2012
- Weiterer E-Mail-Austausch über den Inhalt des Leitfadens
- Stellungnahme von Kabel Deutschland vom 30.04.2012
- Stellungnahme von Telefonica vom 30.04.2012
- Stellungnahme vom Unitymedia vom 31.05.2012
- Stellungnahme von Eplus vom 31.05.2012
- Stellungnahme der Telekom vom 01.06.2012
- Stellungnahme des VATM-Verbands vom 04.06.2012
- Stellungnahme des eco-Verbands vom 07.06.2012
- Stellungnahme der Bundesnetzagentur vom 09.08.2012
- Präsentation des Leitfadens am 27.09.2012 (Entwurf)
- Präsentation des Leitfadens am 27.09.2012 (weiterer Entwurf)
- Stellungnahme des VATM vom 22.10.2012
- Leitfaden vom 19.12.2012
- Korrigierter Leitfaden
Der korrigierte Leitfaden und dieser Beitrag geben die persönliche Meinung des Autors Patrick Breyer wieder und sind kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.
Danke fürs Posten, der Leitfaden zeigt, wie konträr die Ansichten der beteiligten Organisationen usw. und der Kritiker in Bezug auf Speicherfristen und -gründe ist
Hier habe ich doch einige Anmerkungen;
Allgemein: Die im Leitfaden des BfDI und der BNetzA genannten Fristen sind Maximalfristen.
zu 1.) Die siebentägige Speicherung der Verkehrsdaten ist keine Vorratsdatenspeicherung, da die Speicherung nur zulässig ist, soweit und solange (aber maximal 7 Tage) sie „zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen“ erforderlich ist (vgl. § 100 TKG ). Ich habe den Autor bereits darauf hingewiesen, dass diese Speicherung für diesen Zweck für einige Tage erforderlich sein kann. Oder soll der Telekommunikationsdienstleister erst dann aktiv werden, wenn sich viele Kunden sich über Störungen beschwerern?
zu 2.) Die Forderung nach Datensparsamkeit ist richtig und wichtig. Allerdings ziehlt der Leitfaden nicht auf mittelfristige Lösungen ab, sondern soll in der aktuellen Situation eine Handreichung für die Telekommunikationsdienstleister sein. Aus meiner Sicht zeigt der Originalleitfaden, dass die Telekommunikationsdienstleister ihre Hausaufgaben im Bereich Datenvermeidung und Datensparsamkeit in den letzten Jahren noch nicht gemacht haben. Aktuell ist mit den vorhandenen Abrechungssystemen eine schnellere Feststellung der Abrechungsirrelavanz, also der Tatsache, dass eine Verbindung kostenfrei ist gerade bei den Abrechnungssystemen im Festnetz nicht möglich. Von daher wird in diesen Fällen mit einem monatlichem Abrechnungslauf dem Gesetz genüge getan.
Zu 3.) Hier hat Patrick Breyer leider übersehen, das mit der Einführung der Vorratsdatenspeicherung das Wahlrecht aus § 97 TKG Abs. 4 alte Fassung im gestrichen wurde. Diese Streichung ist leider auch nach dem Urteil des BVerfG weiterhin gültig, sprich, nach der aktuellen Fassung des § 97 TKG hat der Kunde dieses Recht auf Löschung der Verkehrsdaten nach Rechnungsstellung nicht mehr . Wieso Patrick Breyer meinen entsprechenden Hinweis ignoriert hat, weiß ich nicht.
Zu 4.) Zum Nachweis der Zahlungspflichtigkeit zwischen den Anbietern werden in Reklamationsfällen auch die einzelen Verkehrsdaten benötigt. Die Erlaubnis hierzu ist in § 97 Abs. 4 TKG zu finden. Diese Regelung unterscheidet nicht zwischen rechnungstellenden und rechnungserhaltenden Anbieter.
Fazit: Der „korrigierte“ Leitfaden ist keine korrektur des Leitfadens. Von daher wäre es besser gewesen, keine „Korrektur“ des Leitfadens zu veröffentlichen, sondern anhand der Angaben im Originalleitfaden Forderungen an Politik, Aufsischtsbehören und Telekommunikationsdienstleister zu erheben und diese fundiert zu begründen.
Hallo Werner,
ich bin da – wie ich dir schon geschrieben hatte – anderer Meinung.
zu 1.) Zur Störungserkennung ist eine Datenspeicherung nur im Einzelfall zulässig, wenn Anhaltspunkte für eine Störung vorliegen. Das ergibt sich aus Verfassungs- und Europarecht und ist hier ausführlich begründet.
zu 2.) Die Anbieter, deren Systeme zu einer Löschung mit Verbindungsende nicht in der Lage sind, sind verpflichtet, ihre Systeme entsprechend anzupassen oder zu ersetzen (siehe Leitfaden) – und zwar sofort (§ 3a BDSG und BVerfG, 1 BvR 1811/99 vom 27.10.2006, Absatz-Nr. 29).
Zu 3.) Das gestrichene Wahlrecht ist mir bekannt. Dass der Anbieter nicht mehr fragen muss, ändert aber nichts daran, dass er einem auf eigene Initiative des Kunden geäußerten Löschungswunsch Folge leisten muss. Denn wenn ein Anbieter nicht nachweispflichtig ist, ist die Datenspeicherung nach Ermittlung des Entgelts nicht mehr „zum Nachweis der Richtigkeit“ erforderlich (§ 97 TKG).
Zu 4.) Zum Nachweis der Zahlungspflicht dürfen nach § 97 Abs. 3 TKG nur diejenigen Daten gespeichert werden, die zur Errechnung des Entgelts erforderlich sind („Der Diensteanbieter hat … unverzüglich die für die Berechnung des Entgelts erforderlichen Daten zu ermitteln. Diese Daten dürfen bis zu sechs Monate nach Versendung der Rechnung gespeichert werden.“). Wer Interconnection-Entgelte schuldet, ist nach § 97 Abs. 4 TKG nicht zur Datenspeicherung berechtigt, weil eine Speicherung durch den zahlungspflichtigen Anbieter nicht „für die Abrechnung … erforderlich ist“. Speichern muss nur der Anbieter, der die Interconnection-Entgelte abrechnet.