Dürfen von Telediensten IP-Adressen von Flatrate-Kunden gespeichert werden?
Das Landeszentrum für Datenschutz Schleswig-Holstein widerspricht der Entscheidung des Regierungspräsidiums Darmstadt
Möglicherweise hatte T-Online einen guten Draht zum Regierungspräsidium Darmstadt. Als zuständige Datenschutz-Aufsichtsbehörde entschied man dort, dass T-Online als Zugangsanbieter mitspeichern darf, welchen Kunden in einem bestimmten Zeitraum welche IP-Adresse zugewiesen wird - auch wenn dies Kunden mit Flatrate betrifft. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein sieht dies allerdings anders.
Ausgangspunkt dafür war zwar nicht die Strafanzeige an Holger Voss wegen seines sarkastischen Postings im Telepolis-Forum, sondern Beschwerden von T-online-Kunden, die wegen ihrer Benutzung von P2P-Tauschbörsen identifiziert und ermahnt wurden. Ein Jahr lang dauerte die Entscheidungsfindung, möglicherweise wurde sie aber durch die Strafanzeige beschleunigt, denn auch im Fall Voss hat T-Online nach Auskunft von diesem seine Identität über die IP-Adresse herausgefunden, die Heise online auf richterlichen Beschluss der Polizei übergeben musste (Engine of Justice). T-Online habe die Verbindungsdaten, so Voss, "ueber Monate hinweg meine Internetverbindungsdaten aufbewahrt, ohne dass gegen mich ein richterlicher Ueberwachungsbeschluss vorgelegen haette und ohne dass die Aufbewahrung der Daten fuer Abrechnungszwecke noetig gewesen waere".
Im Gerichtsprozess am 8.1., in dem Voss freigesprochen wurde, ging es um dieses Thema nicht (Das Ende der Fahnenstange?), aber zumindest könnte die kurz darauf erfolgte Entscheidung des Regierungspräsidiums Darmstadt als Legitimation dienen. In der Entscheidung wird argumentiert: "Die Speicherung der IP-Nummer ist gerechtfertigt, damit die T-Online International AG im Zweifelsfall die kostenpflichtige Erbringung ihrer Leistung wirklich korrekt und durchsetzbar nachweisen kann. Die IP-Nummer dient dazu, die Fehlersicherheit der Datenverarbeitung sowie die Nachweisbarkeit und die Durchsetzbarkeit von Forderungen zu gewährleisten. ... Bei so genannten 'Flatrates' muss bezüglich der Abrechungszwecke berücksichtigt werden, dass Kunden der T-Online International AG innerhalb des T-DSL-Flat-Tarifes auch Verbindungen über ISDN, Modem oder GSM aufbauen können, die dann nicht mehr pauschal, sondern zeitabhängig verrechnet werden."
Die sehr konstruiert erscheinende Begründung für Speicherung der Verbindungsdaten bei Flatrate soll die "Erforderlichkeit für Abrechnungszwecke" belegen, für die das Teledienste-Datenschutzgesetzes (TDDSG) die Speicherung erlaubt. Überdies, so wird gesagt, müssten die Verbindungsdaten nach Paragraf 9 des Bundesdatenschutzgesetzes (BDSG) zur Gewährleistung der Datensicherheit gespeichert werden.
Die Argumentation des Unabhängigen Landeszentrums für Datenschutz geht hingegen davon aus, dass die die Ermöglichung eines Internetzugangs als Teledienst zu werten sei, weswegen die automatisierte Speicherung von Verbindungsdaten im Teledienstegesetz (TDG) und im Teledienstedatenschutzgesetzes geregelt werden. Nur bei fehlenden Vorschriften könne das Bundesdatenschutzgesetz hinzugezogen werden.
Nach dem TDDSG müsse, so das Datenschutzzentrum "prinzipiell eine anonyme oder pseudonyme Inanspruchnahme von Internetdiensten" gewährleistet werden: "Der Diensteanbieter darf personenbezogene Daten eines Nutzers ausnahmsweise und nur in dem Umfang speichern, soweit dies erforderlich ist, um die Inanspruchnahme von Telediensten zu ermöglichen und abzurechnen. Ein personenbezogenes Nutzungsdatum ist auch der Nachweis, dass ein bestimmter Nutzer das Internet zu einer bestimmten Zeit genutzt hat, z.B. die Zuweisung einer dynamischen IP-Nummer durch den Zugangsanbieter. Die Verwendung der IP-Nummer zu Abrechnungszwecken ist nur sehr eingeschränkt zulässig. Soweit der bereit gestellte Internetzugang vom Kunden nutzungsunabhängig vergütet wird, wie dies typischerweise bei so genannten Flatrates der Fall ist, ist eine Speicherung der IP-Nummer nicht zum konkreten Nachweis der Entgeltpflicht erforderlich und damit auch grundsätzlich nicht erlaubt"
Auch das Argument, dass die Speicherung der IP-Adresse, die vom Provider dem Kunden zeitweise zugeteilt wird, aus Gründen der Sicherheit erforderlich sei, wird als falsch bezeichnet, da dies zur Datensicherheit gar nicht notwendig sei. Zur Feststellung des Missbrauchs von Kunden im Interesse Dritter dürfen aber nicht alle IP-Adressen vorsorglich gespeichert werden, dies sei nur in "konkret dokumentierten Missbrauchssituationen" gestattet.
Mit den widerstreitenden Positionen könnten sich vorerst jedenfalls Provider herausreden. Der Umweg, Verbindungsdaten, die nur aufgrund von Abrechnungszwecken gespeichert werden, zum Zweck der Strafverfolgung heranzuziehen, weil sie nun schon einmal da sind, verdreht jedenfalls, wie man im Unabhängigen Landeszentrum für Datenschutz richtig anmerkt, die Datenschutzvorschriften ins Gegenteil.