Drucksache 14/5555
– 98 –
Deutscher Bundestag – 14. Wahlperiode
mit der Verarbeitung personenbezogener Daten bei der
Erbringung von Telekommunikationsdiensten wahrzunehmen.
richten darauf hingewiesen, dass die Erfassung der Uhrzeit nicht erforderlich und damit unzulässig ist
(siehe z. B. 16. TB Nr. 7.8 und 15. TB Nr. 9.8.1).
Diese doppelte Zuständigkeit, die ich bereits in meinem
17. TB (Nr.10.1.7) näher erläutert habe, macht eine enge
Kooperation unerlässlich. Zwischen der RegTP und mir besteht Einvernehmen, dass alle grundlegenden datenschutzrechtlichen Fragen gemeinsam erörtert werden und beide
Seiten bei ihrer Tätigkeit besonderen Augenmerk auf die
gegenseitige Information richten. Aus diesem Grund wurde
die bisherige enge und gute Zusammenarbeit intensiviert.
Neben regelmäßigen Gesprächen in Form eines „Jour
Fixe“, bei denen zwecks Koordinierung der beiderseitigen
Aufgabenerfüllung wichtige grundsätzliche datenschutzrechtliche Fragen erörtert und geklärt wurden, fanden in
Einzelfällen auch gegenseitige Konsultationen statt. Dies
gilt insbesondere bei der Bearbeitung von Beschwerden
von Bürgern, die sich wegen einer Datenschutzverletzung
sowohl an die RegTP als auch an mich gewandt hatten.
Diese vertrauensvolle Zusammenarbeit umfasste auch den
Erfahrungsaustausch über das Ergebnis durchgeführter
Kontrollen. Beispiele für gemeinsame Erörterungen sind:
Die Speicherdauer der Verbindungsdaten – in der DAV
sind bis zu 3 Monaten vorgesehen – beträgt bei fünf Ministerien bis zu sechs Monaten. In einzelnen Fällen sind
auch Widersprüche zwischen der jeweiligen Dienstvereinbarung und den Angaben im Fragebogen aufgetaucht.
So wird beispielsweise bei einem Ministerium die Uhrzeit
erfasst, obwohl dies in der Dienstvereinbarung nicht vorgesehen ist. In zwei Ministerien wird die Dienstvereinbarung erst erarbeitet. In einem anderen wurde nur angegeben, dass es keine gibt.
n
n
n
n
n
Novellierung der Telekommunikations-Datenschutzverordnung (TDSV) (s. o. Nr. 10.1.2);
Datenschutzgerechte Ausgestaltung von Auftragsformularen und Allgemeinen Geschäftsbedingungen bei
Telekommunikationsunternehmen;
Überarbeitung des Katalogs von Sicherheitsanforderungen (§ 87 TKG);
Automatisiertes Auskunftsverfahren nach § 90 TKG
(s. o. Nr. 10.3);
Erarbeitung von Richtlinien, den so genannten Guidelines, für Telekommunikationsunternehmen bezüglich
der Informationspflicht gegenüber ihren Kunden nach
der neuen TDSV (s. o. Nr. 10.9.1).
Ich gehe davon aus, dass im Interesse der Telekommunikationskunden die Zusammenarbeit mit der RegTP auch
weiterhin so effektiv bleibt.
10.16 Erfahrungsbericht: TK-Anlagen in
Bundesministerien
Um einen Überblick über die Verarbeitung von Verbindungsdaten in Telefonanlagen bei den obersten Bundesbehörden zu erhalten, hatte ich gegen Ende des Berichtszeitraums an alle Bundesministerien einen Fragebogen
versandt. Zudem hatte ich um Zusendung der entsprechenden Dienstvereinbarungen gebeten. Bei der Auswertung der Fragebögen fiel auf, dass ein beträchtlicher Teil
der Ministerien die gültigen Dienstanschlussvorschriften
(DAV) vom 18. Dezember 95 nur unvollständig umsetzt.
So soll etwa Uhrzeit und Dauer von Gesprächen entsprechend der DAV nicht erfasst werden, damit eine Verhaltens- und Leistungskontrolle der Mitarbeiter nicht möglich
ist. Gleichwohl erfassen sieben von 15 Ministerien die
Uhrzeit. Ich hatte bereits vielfach in meinen Tätigkeitsbe-
In drei Fällen wird eine Aufzeichnung von Gesprächen in
der Dienstvereinbarung erwähnt. In einem Fall erscheinen
die Regelungen angemessen, in zwei weiteren Fällen habe
ich bis Redaktionsschluss noch nicht klären können, ob
die Gesprächsaufzeichnung dort gerechtfertigt ist.
Andererseits sind mir auch positive Dinge aufgefallen. So
wird nur in wenigen Fällen eine Fernwartung der TK-Anlage durchgeführt, und dies dann auch nur mit Wissen der
Ministerien. Auf die Sicherheitsrisiken bei Fernwartung,
z. B. durch Hacker, hatte ich bereits in meinem 12. TB unter Nr. 24.3 d) hingewiesen. Hervorheben möchte ich
auch, dass datenschutzgerechte Sonderregelungen für die
Erhebung oder Kontrolle der Verbindungsdaten bei besonders zu schützenden Nebenstellen, z. B. vom Personalrat, in allen Ministerien getroffen wurden.
Ich möchte den Datenschutzbeauftragten und den Personalvertretungen der Ministerien und der anderen Bundesbehörden dringend empfehlen, die Dienstvereinbarungen
anhand der Vorgaben der DAV zu prüfen und sich die
technische Umsetzung bestätigen zu lassen. Unabhängig
davon werde ich die festgestellten Mängel und Probleme
den betroffenen Ministerien gegenüber ansprechen und
datenschutzgerechte Lösungen einfordern.
10.17 Kontrolle bei Corporate Networks
Die Vorschriften zum Datenschutz im TKG richten sich
an Personen oder Unternehmen, die geschäftsmäßig Telekommunikationsdienste anbieten. Dementsprechend sind
die gesetzlichen Vorschriften unabhängig von der Frage
anwendbar, ob eine Gewinnerzielungsabsicht besteht
oder nicht. Unerheblich ist es auch, ob Telekommunikationsdienste für die Öffentlichkeit angeboten werden, oder
nur für „geschlossene Benutzergruppen“, zu denen die
sog. Corporate Networks gehören. Gleichwohl differenziert die neue Telekommunikations-Datenschutzverordnung in ihren Regelungen dort wo es sachgerecht und angemessen ist zwischen geschlossenen Benutzergruppen
und den Telekommunikationsunternehmen, die ihre Leistung gegenüber jedermann anbieten (s. o. Nr. 10.1.2).
Ein Schwerpunkt meiner Kontrolltätigkeit galt nach der
Liberalisierung des Telekommunikationsbereiches zunächst den Diensteanbietern für die Öffentlichkeit. Im
Berichtszeitraum habe ich jetzt aber auch die Telekommunikationsnetze einer Bundesbehörde und zweier Un-