Neue Datenschutzverordung zur Telekommunikation in der Kritik
Interview mit Alexander Dix, Landesbeauftragter für den Datenschutz und für das Recht auf Akteneinsicht in Brandenburg
Vier Jahre nach der Verabschiedung des Telekommunikationsgesetzes reicht die Bundesregierung nun mit einiger Verspätung die zugehörige Datenschutzverordnung nach. Nach Ansicht der Landesdatenschutzbeauftragten sind die deutlichen Ausweitungen der Speicherfristen von Verbindungsdaten allerdings nicht akzeptabel und mit dem Prinzip der Datenvermeidung, das in der ersten Reformstufe des Bundesdatenschutzgesetzes festgeschrieben wurde, nicht vereinbar.
Ein Dorn im Auge sind den Datenschützern auch die Entwürfe zur Telekommunikations-Überwachungsverordnung, die den Strafverfolgern das Abhören der digitalen Kommunikation erleichtern soll. Stefan Krempl sprach mit Alexander Dix, dem obersten Datenschützer in Brandenburg, über die Mängel der beiden Verordnungen.
Die nun von der Bundesregierung beschlossene Telekommunikations-Datenschutzverordnung (TDSV) wird aufgrund des bereits 1996 verabschiedeten Telekommunikationsgesetzes (TKG) erlassen. Warum verzögerte sich die Verordnung so lange?
Alexander Dix: Bisher galt eine andere Datenschutzverordnung, die erst kurz vor Verabschiedung des Telekommunikationsgesetzes, aber noch auf der Grundlage der Postreform II von 1994 erlassen worden war. Das Telekommunikationsgesetz überholte sie, und die Bundesregierung hat es unverständlicherweise nicht für dringlich gehalten, hier wieder zu einer Synchronisierung zu kommen. Jetzt droht die neue TDSV bereits bei ihrem Erlass wieder der technischen Entwicklung hinterherzulaufen.
Was sind die Haupteinwände der Datenschutzbeauftragten gegen das Konstrukt ?
Alexander Dix: Zum einen soll die Frist zur Speicherung von Verbindungsdaten drastisch von bisher 80 Tagen auf sechs Monate ab Versendung der Rechnung ausgedehnt werden. Zum anderen wird das Wahlrecht des Kunden, ob er seine Verbindungsdaten insgesamt nach Ende der Verbindung gelöscht oder im Gegenteil vollständig gespeichert haben will, stark eingeschränkt: Er kann diese Option nur noch gegenüber dem Diensteanbieter geltend machen, der ihm die Rechnung schickt, in der Regel also gegenüber der Deutschen Telekom. Auf die Verbindungsdatenspeicherung bei anderen Netzbetreibern (z.B. im Call-by-call-Verfahren) hat der Kunde dann keinen Einfluss mehr. Außerdem wird ein bürokratisches und unpraktikables Verfahren beibehalten, um sicherzustellen, dass die Rufnummern von Beratungsstellen wie etwa bei Fragen zu AIDS oder zur Schwangerschaft nicht auf dem Einzelverbindungsnachweis erscheinen und dadurch auch gegenüber den anderen in einem Haushalt lebenden Personen (z.B. Eltern, anderen Anschlussinhabern) vertraulich behandelt werden.
Schließlich werden die Möglichkeiten der Diensteanbieter zur Durchrasterung ihrer Datenbestände zur Missbrauchsbekämpfung deutlich erweitert: Sie können die Verbindungsdaten der zurückliegenden sechs Monate (bisher galt ein Monat) entsprechend analysieren, um Anhaltspunkte für einen Missbrauch des Angebots (z.B. mit manipulierten Handies) zu gewinnen. Außerdem könnten die so erhobenen Daten auch ins Ausland übermittelt werden, selbst wenn dort kein angemessenes Datenschutzniveau herrscht.
Wie erklären Sie sich die teilweise beträchtlichen Ausweitungen zur Speicherung von Abrechnungs- und Verbindungsdaten?
Alexander Dix: Dahinter steht in erster Linie das Interesse der Diensteanbieter, insbesondere auch der Mobilfunkanbieter und Call-by-Call-Anbieter, die selbst keine Rechnungen versenden, sondern mit ihrem Billing von der Telekom abhängen. Sie haben die 80-Tage-Frist für zu kurz gehalten, obwohl bisher und auch in Zukunft nicht geregelt war und ist, wann mit dem Rechnungsversand diese Frist in Gang gesetzt wird. Es ist versäumt worden, das gesamte Abrechnungswesen so datenschutzgerecht zu organisieren, dass die relativ kurze Speicherfrist der bisherigen Verordnung hätte umgesetzt werden können.
Welche Vorteile böte die Übernahme des holländischen Modells bei Einzelverbindungsnachweisen, demzufolge die Nummern "sensibler" Telefondienste von vornherein nicht gelistet werden?
Alexander Dix: Damit würde erreicht, dass jeder Kunde (nicht nur Beratungsstellen) die Wahl hätte, ob er auf den Einzelverbindungsnachweisen der Anrufer mit seiner Nummer erscheinen will oder nicht. Neben dem Gewinn an individueller Selbstbestimmung für alle Telefonkunden würde auch die Notwendigkeit entfallen, in einem aufwendigen und nicht handhabbaren Verfahren eine zentrale Datei aller anerkannten Beratungsstellen bei der Regulierungsbehörde aufzubauen, mit denen die Diensteanbieter ihre Datenbestände in regelmäßigen - die neue Verordnung sieht viel zu lange Zeitabstände vor - Intervallen abgleichen mžssten.
Sehen Sie dabei auch Nachteile für Unternehmen, die Anrufe ihrer Mitarbeiter während der Geschäftszeiten zu solchen Diensten nicht mehr nachvollziehen könnten?
Alexander Dix: Nein. Unternehmen mussten schon bisher die Zustimmung des Betriebsrats einholen, bevor sie einen Einzelverbindungsnachweis beantragen konnten. Außerdem: wenn ein Arbeitgeber seinen Beschäftigten die private Nutzung einer dienstlichen/betrieblichen Telefonanlage gestattet, dann müssen die Beschäftigten ihm gegenüber genauso geschützt sein wie der normale Kunde gegenüber der Telekom oder anderen Diensteanbietern.
Könnte die größere und längere Freiheit fürs Durchrastern der Verbindungsdatenbestände auch Begehrlichkeiten bei Strafverfolgern wecken?
Alexander Dix: Natürlich. Sowohl die längere Höchstspeicherfrist als auch die Klausel zur Missbrauchsbekämpfung führt zum Aufbau umfangreicher personenbezogener Datenbestände (die es im Zeitalter des analogen Telefons nicht gab), die ohne Bindung an einen Straftatenkatalog, also auch bei Bagatellstraftaten, von den Strafverfolgungsbehörden nach dem Fernmeldeanlagengesetz genutzt werden können. Das ist nicht akzeptabel.
Welche Chancen sehen Sie, dass die Verordnung noch nachgebessert wird?
Alexander Dix: Die Chancen stehen 50:50. Wir werden uns gegenüber dem Bundesrat, der Anfang Juli über die Verordnung berät, dafür einsetzen, dass er ihr nur mit bestimmten datenschutzfreundlichen Maßgaben zustimmt, was die Bundesregierung zu entsprechenden Änderungen zwingen würde.
Welche Verbindung besteht zwischen der TDSV und der Telekommunikations-Überwachungsverordnung (TKÜV), über die ebenfalls noch nicht endgültig entschieden worden ist?
Alexander Dix: Die TDSV regelt nur den Umgang mit Bestands-, Verbindungs- und Abrechnungsdaten, also die näheren Umstände der Telekommunikation. Die TKÜV regelt den Zugriff der Sicherheitsbehörden auf den Inhalt der Telekommunikation (Abhören, Standortbestimmung etc.). Insofern besteht ein indirekter Zusammenhang: die Sicherheitsbehörden versuchen immer häufiger, auch aus dem umfangreichen Datenmaterial über die näheren Umstände der Telekommunikation - wer hat wann mit wem wie lange kommuniziert? - Erkenntnisse für ihre Aufgaben zu gewinnen, was erst im Zeitalter der digitalisierten Telekommunikation möglich geworden ist. Sie brauchen dafür bisher nicht - wie bei Abhörmaßnahmen - eine richterliche Anordnung. Die Zugriffsschwellen sind deshalb sehr viel geringer, obwohl auch die näheren Umstände der Telekommunikation grundrechtlich durch das Telekommunikationsgeheimnis geschützt sind.
Welche Forderungen oder Verbesserungsvorschläge von Seiten der Datenschützer gibt es bei der TKÜV und wann steht die Verordnung auf der Agenda des Parlaments?
Alexander Dix: Auf die Agenda des Parlaments kommt diese Verordnung nur, wenn das Parlament ausdrücklich danach fragt. Die Verordnung wird ansonsten nur von der Bundesregierung beschlossen und bedarf - im Gegensatz zur TDSV - nicht einmal der Zustimmung des Bundesrates.
Allerdings haben die Landesjustizverwaltungen vor kurzem einen neuen Entwurf zur Stellungnahme enthalten, weil die Länder die Verordnung durchführen müssen. Aus der Sicht der Datenschutzbeauftragten muss der Verordnungsgeber den Anspruch aufgeben, jede Telekommunikationslage unabhängig davon, ob sie öffentlich genutzt werden kann oder ob sie in einem Krankenhaus oder einem Hotel betrieben wird, mit einer Abhörschnittstelle zu versehen. Auch wenn das Telekommunikationsgesetz hierzu die Einrichtung solcher Schnittstellen auch für Nebenstellenanlagen in Unternehmen und Behörden vorsieht, ist der Verordnungsgeber nicht gezwungen, diese Ermächtigung auszuschöpfen. Auch darf die TKÜV nicht neue Überwachungsmöglichkeiten für die Nutzung von Internetdiensten schaffen, durch die sehr sensible und meinungsrelevante Profile erstellt werden könnten.
Ob die TKÜV noch in diesem Jahr erlassen wird, ist fraglich. Wichtig ist aber, dass über sie eine öffentliche Diskussion in Gang kommt. Auch die Wirtschaft kann kein Interesse daran haben, dass moderne Kommunikationsnetze zu überwachungsgeneigten Infrastrukturen werden.