Drucksache 14/5555
– 90 –
des Endgerätes (IMEI – International Mobile Equipment
Identity).
In meinem 17. TB habe ich unter Nr. 10.1.8 bereits auf die
Problematik der Erhebung und Verarbeitung von Standortdaten hingewiesen: „So gibt es bis heute in den Mobilfunknetzen keine Tarife, die tatsächlich von der Entfernung der beiden Kommunikationspartner abhängig sind;
gleichwohl wird der Standort des Handy beim Gesprächsbeginn registriert.“ Inzwischen bieten zwar alle
GSM-Netzbetreiber ortsabhängige Tarife an, so dass
grundsätzlich eine Nutzung von Standortdaten zulässig
ist. Betrachtet man die dabei angewandten technischen
Verfahren allerdings genauer, so werden auch heute noch
mehr personenbezogene Daten erhoben als für die Tarifierung notwendig ist. So werden auch für Kunden, die
keine ortsabhängige Tarifierung gewählt haben, ebenfalls
Angaben zum Standort erhoben. In anderen Fällen werden genauere Standortinformationen gespeichert, als für
die Abrechnung erforderlich ist.
Obwohl die IMEI für die Ermittlung der Gesprächskosten
nicht benötigt wird, speichern einige Netzbetreiber dieses
Datum. Dabei wird sie beispielsweise als Parameter im
Rahmen von Missbrauchserkennungsprogrammen nach
§ 9 TDSV genutzt. Ein anderer Nutzungszweck gilt der
Implementierung der IMEI in Verfahren zum Diebstahlschutz. Dabei können gestohlene Endgeräte anhand ihrer
IMEI auf eine schwarze Liste gesetzt und im Netz gesperrt werden. Zumindest in der Vergangenheit wurde
auch der rechtmäßige Eigentümer benachrichtigt.
Eine Speicherung und Nutzung der IMEI nach Beendigung der Verbindung halte ich in jedem Fall für datenschutzrechtlich problematisch. Ob beispielsweise die
Nutzung eines gestohlenen und gutgläubig auf einem
Flohmarkt erstandenen Handys eine „rechtswidrige Inanspruchnahme von Telekommunikationsnetzen“ darstellt,
so dass in diesem Fall eine Datenverarbeitung nach § 9
TDSV gerechtfertigt wäre, möchte ich bezweifeln.
Ich werde mich auch in Zukunft dafür einsetzen, dass nur
diejenigen Daten gespeichert werden, die aufgrund des
konkret mit dem Kunden abgeschlossenen Vertrages genutzt werden dürfen. Eine Umsetzung dieser Vorgaben
durch die Unternehmen ist jedoch nicht in allen Fällen
kurzfristig möglich, da die hierfür einschlägigen Systeme
in der Mehrzahl sehr komplexe und unternehmenskritische
Anwendungen sind.
10.6.4 Wer schickt diese SMS?
Kurzmitteilungen oder SMS (Short Message Service) erfreuen sich – gerade bei den jüngeren Mobilfunkkunden –
zunehmender Beliebtheit. Es gibt jedoch auch Fälle, bei
denen man sich überhaupt nicht über den Erhalt einer
Kurzmitteilung freut, etwa wenn diese den Empfänger
bedroht oder belästigt. Hier wurde mir die Frage gestellt,
ob eine „Fangschaltung“ nach § 10 TDSV auch für Kurzmitteilungen in Frage kommt. Danach kann der TK-Anbieter unter bestimmten Voraussetzungen mitteilen, von
wessen Anschluss angerufen wurde.
Deutscher Bundestag – 14. Wahlperiode
Dies habe ich verneinen müssen, da in § 10 TDSV nur von
bedrohenden oder belästigenden Anrufen die Rede ist.
Ein Anruf bezeichnet „eine über einen öffentlich zugänglichen Telefondienst aufgebaute Verbindung, die eine
zweigleisige Echtzeit-Kommunikation ermöglicht.“ So jedenfalls definiert der „Vorschlag für eine Richtlinie des
Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten und den Schutz der
Privatsphäre in der elektronischen Kommunikation“ vom
12. Juli 2000 einen Anruf. Eine Kurzmitteilung kann somit nicht als Anruf bezeichnet werden, da sie im Mobilfunknetz zwischengespeichert, also weder zweigleisig
noch in Echtzeit übertragen wird.
Dies ist jedoch kein Problem, wenn die Kurzmitteilung
von einem anderen Handy gesendet wurde. Dann ist die
Rufnummer des Absenders in jedem Fall in der SMS enthalten. Eine Rufnummernunterdrückung ist für SMS
technisch nicht vorgesehen. Dies scheint in der Praxis niemanden zu stören, da Kurzmitteilungen anders genutzt
werden, als der Telefondienst. Die übermittelte Rufnummer erspart oft sogar die „Unterschrift“. Eine bessere Information der Kunden durch die Anbieter über die Übertragung der Rufnummer halte ich jedoch für angebracht.
Gleichwohl ist ein Mobilfunkteilnehmer auch dann nicht
schutzlos, wenn er die übertragene Rufnummer nicht
kennt. Bei strafrechtlich relevanten Handlungen haben
Strafverfolgungsbehörden die Möglichkeit, den Besitzer
einer unbekannten Rufnummer durch das automatisierte
Auskunftsverfahren nach § 90 TKG (s. o. Nr. 10.3) zu erfragen.
Andererseits kann eine Kurzmitteilung über das Internet
anonym versendet werden. Dabei ist der Absender nicht
oder nur mit sehr hohem Aufwand zu ermitteln. Somit
sind auch anonyme Belästigungen möglich. Diese Situation jedoch ist nicht neu, auch bei einer Postkarte oder einem Brief kann eine Absenderangabe nicht in jedem Fall
überprüft werden. Deswegen sollte keine Kontrollstruktur
aufgebaut werden.
Auf eine andere Art belästigender SMS wurde ich von einem Bürger aufmerksam gemacht. Er hatte eine unerwünschte Werbebotschaft auf seinem Handy erhalten, war
aber in keinem öffentlichen Verzeichnis eingetragen. Die
Befürchtung, dass sein TK-Unternehmen die Nummer
weitergegeben habe, bestätigte sich nicht. Es stellte sich
vielmehr heraus, dass der Absender mit einem Computer
zufällig Rufnummern mit einer bestimmten MobilfunkVorwahl ausgewählt hatte und die Mitteilungen an diese
versandte.
10.7
Die neue Mobilfunkgeneration UMTS –
Neue Herausforderungen für den
Datenschutz
Wenn man sich in wenigen Jahren unterwegs überlegt, ins
Kino zu gehen, wird voraussichtlich der erste Griff zum
neuen UMTS-Handy führen. Man muss nur „Kino“ eingeben und das Programm des nächstgelegenen Kinos
wird angezeigt. Man kann sich das mit Bildern untermalte