Vor zwei Wochen haben Bundesnetzagentur und Bundesdatenschutzbeauftragter einen Leitfaden zu der Frage veröffentlicht, wie lange die Telekommunikationsanbieter welche Daten über unsere Telefon-, Handy-, Internet- und E-Mail-Nutzung speichern dürfen. Hintergrund war eine Anzeige des Arbeitskreises Vorratsdatenspeicherung bei der Bundesnetzagentur wegen der größtenteils illegalen Speicherpraxis der Anbieter. Diese Datensammlei zieht vielfältige staatliche Einsichtnahmen einschließlich massenhafter Funkzellenabfragen und Fälle falschen Verdachts der Ermittlungsbehörden, aber auch Abmahnwellen gegen Internetnutzer nach sich.
Trotz Aufforderung haben Bundesnetzagentur und Bundesdatenschutzbeauftragter an der Ausarbeitung ihres „Leitfadens“ nur die Telekommunikationsindustrie, nicht aber die Verbraucherzentrale und den AK Vorrat beteiligt. Dementsprechend falsch und zugunsten der Anbieter verzerrt gibt der veröffentlichte Leitfaden die Rechtslage wieder.
Um die Rechtslage korrekt darzustellen, habe ich den Leitfaden kurzerhand korrigiert (pdf, odt).
Der wichtigste Korrekturbedarf bestand in den folgenden Punkten:
1. Unzulässigkeit siebentägiger Vorratsspeicherung aller Verbindungs- und Standortdaten
Der Bundesdatenschutzbeauftragte hält eine siebentägige Vorratsspeicherung jeglicher Verkehrsdaten für zulässig, um Störungen zu erkennen und Daten wiederherstellen zu können (Backup). Dies betrifft beispielsweise den Standort von Handynutzern und die Frage, wer wem eine E-Mail geschickt hat.
Tatsächlich erlaubt das geltende Datenschutzrecht eine solche Vorratsdatenspeicherung nicht. Der Bundesdatenschutzbeauftragte beruft sich zu Unrecht auf eine Entscheidung des Bundesgerichtshofs, die nur Internetverbindungen betrifft und die Zulässigkeit deren siebentägiger Vorratsspeicherung offen lässt.
2. Unzulässigkeit einmonatiger Protokollierung kostenfreier Verbindungen
Der Bundesdatenschutzbeauftragte hält es für zulässig, dass einzelne Anbieter die Daten kostenfreier und pauschal abgegoltener Verbindungen nur einmal im Monat ausfiltern und löschen. Tatsächlich fordert das geltende Datenschutzrecht von jedem Anbieter die möglichst datensparsame Einrichtung seiner Systeme, so dass die Daten kostenfreier und pauschal abgegoltener Verbindungen spätestens mit Verbindungsende zu löschen sind (z.B. durch „Online-Billing“).
3. Recht auf Löschung mit Entgeltermittlung
Der Bundesdatenschutzbeauftragte hält es für zulässig, die Daten kostenpflichtiger Verbindungen drei Monate lang zu Nachweiszwecken zu speichern, selbst wenn der Kunde eine Löschung der Daten verlangt. Tatsächlich ist eine Datenspeicherung zu Nachweiszwecken im Fall eines Löschungswunsches nicht erforderlich, weil der Anbieter in diesem Fall nicht nachweispflichtig ist.
4. Unzulässigkeit dreimonatiger Speicherung zur Abrechnung mit anderen Anbietern
Für Verbindungen, die nicht ausschließlich über das Netz des eigenen Anbieters vermittelt werden, muss der Anbieter oftmals einem anderen Anbieter ein Zusammenschaltungs- oder Terminierungsentgelt zahlen. Aus diesem Grund müssen solche Verbindungen, auch wenn sie für den Kunden kostenfrei sind (z.B. Flatrates), protokolliert werden.
Der Bundesdatenschutzbeauftragte verkennt jedoch, dass zur Abrechnung zwischen zwei Anbietern nicht gespeichert werden muss, wer mit wem telefoniert hat; eine Speicherung der beteiligten Anbieter und der Verbindungszeit genügt. Außerdem hat es der Bundesdatenschutzbeauftragte versäumt, klarzustellen, dass zur Abrechnung mit anderen Anbietern nur speichern darf, wer auch tatsächlich abrechnet (und nicht etwa auch der zahlungspflichtige Anbieter).
Nähere Informationen zur Rechtslage finden sich hier:
- Illegale Vorratsdatenspeicherung in der Telekommunikationsbranche? (17.01.2012)
- Anzeige des AK Vorrat (22.09.2011)
- (Un-)Zulässigkeit einer anlasslosen, siebentägigen Vorratsdatenspeicherung nach geltendem Recht (09.11.2011)
Fazit
In Anbetracht der Haltung der Datenschutz-Aufsichtsbehörden wird vor Gericht klagen müssen, wer gegen die illegale Datenspeicherung seines Anbieters vorgehen will (siehe Aufruf des AK Vorrat). Die erste Klage – gegen Vodafone – ist bereits eingereicht. Denkbar wäre auch eine Klage gegen den Bundesdatenschutzbeauftragten oder die Bundesnetzagentur wegen Untätigkeit (siehe Entscheidung des VG Darmstadt).
Folgende Dokumente zeichnen die Entstehungsgeschichte des umstrittenen Leitfadens nach, der exklusiv zwischen Bundesdatenschutzbeauftragtem, Bundesnetzagentur und TK-Industrie erarbeitet wurde:
- E-Mail-Austausch über den Inhalt des Leitfadens
- Entwurf des Leitfadens vom 28.02.2012
- Auswertung der Stellungnahmen vom 07.03.2012
- Entwurf des Leitfadens vom 07.03.2012
- Protokoll des Jour Fixe am 22.03.2012
- Entwurf des Leitfadens vom 26.03.2012
- Weiterer E-Mail-Austausch über den Inhalt des Leitfadens
- Stellungnahme von Kabel Deutschland vom 30.04.2012
- Stellungnahme von Telefonica vom 30.04.2012
- Stellungnahme vom Unitymedia vom 31.05.2012
- Stellungnahme von Eplus vom 31.05.2012
- Stellungnahme der Telekom vom 01.06.2012
- Stellungnahme des VATM-Verbands vom 04.06.2012
- Stellungnahme des eco-Verbands vom 07.06.2012
- Stellungnahme der Bundesnetzagentur vom 09.08.2012
- Präsentation des Leitfadens am 27.09.2012 (Entwurf)
- Präsentation des Leitfadens am 27.09.2012 (weiterer Entwurf)
- Stellungnahme des VATM vom 22.10.2012
- Leitfaden vom 19.12.2012
- Korrigierter Leitfaden
Der korrigierte Leitfaden und dieser Beitrag geben die persönliche Meinung des Autors Patrick Breyer wieder und sind kein offizielles Statement des Arbeitskreises Vorratsdatenspeicherung.