– 115 –
Die Möglichkeiten unterscheiden sich bei den Netzbetreibern. Bei einem Netzbetreiber ist eine Sperre für alle
Ortungsdienste möglich. Bei einem anderen kann die
Freischaltung für einen Dienst per SMS abgefragt und
ggf. widerrufen werden. Hier sollte man sich an den
Service seines Netzbetreibers wenden.
10.3
Anzeige der Kundennummer im CallCenter trotz Rufnummernunterdrückung
Service-Rufnummern können dank des sog. Intelligenten
Netzes einigen Komfort bieten. Manches, was technisch
machbar ist, verstößt jedoch gegen den Datenschutz.
Bei einem Versandhaus ist der persönliche Kundenservice
sehr wichtig. Einige Kunden waren aber verwundert, dass
Sie am Telefon bereits persönlich begrüßt wurden, ohne
ihren Namen genannt oder die Rufnummer übertragen zu
haben. Es stellte sich heraus, dass ein großer Telekommunikationsanbieter einen besonderen Dienst für Servicerufnummern anbietet. Dabei wird zwar nicht generell die
Rufnummernunterdrückung aufgehoben, allerdings kann
zu den, dem Versandhaus bekannten Rufnummern, eine
Kundennummer übertragen werden. Eine Liste mit Rufnummern und dazugehörenden Kundennummern wird
dabei dem Telekommunikationsanbieter vom Versandhaus zur Verfügung gestellt. Die Rufnummer wird in den
Bestellformularen der Versandhäuser vom Kunden abgefragt.
Der Telekommunikationsanbieter hatte zwar in seinen
AGB verlangt, dass bei Rufnummernunterdrückung
durch den Kunden dessen Einwilligung erforderlich wäre;
die Versandhäuser haben sich daran allerdings nicht gehalten. Zusammen mit der Bundesnetzagentur und dem
TK-Anbieter habe ich die rechtliche Situation diskutiert.
Da die Aufhebung bzw. Umgehung der Rufnummernunterdrückung beim TK-Anbieter erfolgt, muss eine Einwilligung des Kunden gegenüber diesem abgegeben werden.
Es ist allerdings auch möglich, dass die Einwilligung des
Kunden vom Versandhaus abgefragt wird und dieses mit
der Aufnahme des Kunden in die entsprechende Liste dokumentiert wird. Der TK-Anbieter steht dabei allerdings
weiter in der Pflicht, die korrekte Einholung der Einwilligungen zu überprüfen. Dies stellte sich zunächst als problematisch heraus.
Es dauerte einige Monate, bis der TK-Anbieter nachvollziehbar darlegte, dass die Einwilligungen korrekt eingeholt werden und nur die Kunden, die eingewilligt haben,
in die Liste übernommen werden. Dennoch ist eine datenschutzgerechte Ausgestaltung unverzichtbar, da ansonsten das im Telekommunikationsgesetz festgelegte Recht
der Kunden umgangen wird. Ich werde den Bereich der
Servicerufnummern weiter beobachten und eingreifen,
falls Rechtsverstöße festgestellt werden.
Übersendung des Einzelverbindungsnachweises per E-Mail
Der Einzelverbindungsnachweis enthält sensible Daten,
die dem Fernmeldegeheimnis unterliegen und muss von
den TK-Anbietern entsprechend behandelt werden.
Um bei hohem Preisdruck anfallende Kosten zu reduzieren, gehen viele Telekommunikationsanbieter dazu über,
Telefonrechnungen, auf Wunsch des Kunden auch mit
Einzelverbindungsnachweis (EVN), elektronisch zu versenden. Bei einigen Tarifen wird der Versand per Brief
gar nicht oder nur gegen Aufpreis zur Verfügung gestellt.
Durch die zunehmende Verbreitung des Internet ist dies
für viele Kunden kein Problem. Bereits in meinem 18. TB
(Nr. 10.12) habe ich ein Verfahren eines großen TK-Anbieters vorgestellt, bei dem die Rechnung, ggf. mit EVN,
über ein Internetportal eingesehen werden kann. Dieses
Verfahren hinterließ einen positiven Eindruck. Später
wurde dieses Angebot um den Versand der Rechnung mit
EVN per E-Mail erweitert, allerdings ohne Verschlüsselung. Die Sicherheit von unverschlüsselten E-Mails vor
unberechtigter Kenntnisnahme ist allenfalls mit der einer
Postkarte vergleichbar. Jede Person, die Zugriff auf die
E-Mail erhält, kann deren Inhalt lesen, sofern die Daten
unverschlüsselt übertragen werden. Bei E-Mail-Adressen
in Firmen besteht etwa die Gefahr, dass bei Urlaub oder
Erkrankung eines Mitarbeiters dessen Vertreter Zugriff
auf das E-Mail-Postfach seines Kollegen nehmen kann.
Der E-Mail-Abruf mittels Laptop an einem öffentlichen
WLAN-Zugang kann als Einladung für Dritte zum Mitlesen missverstanden werden. Bei regulären Internetzugängen ist zu beachten, dass die Daten über mehrere Rechner
geleitet werden, die sich auch im Ausland befinden können. Vor dem Hintergrund dieser Gefahren verlangt § 109
Abs. 1 Telekommunikationsgesetz ausreichende technische Vorkehrungen und sonstige Maßnahmen zum Schutz
des Fernmeldegeheimnisses und der personenbezogenen
Daten. Ein ausreichendes Schutzniveau kann etwa dadurch erreicht werden, dass der Einzelverbindungsnachweis den Kunden verschlüsselt und als Anhang einer
E-Mail zugesandt wird. Möglich und ausreichend ist es
auch, dass nur die Rechnung per E-Mail versendet wird
und der Einzelverbindungsnachweis in einem gesicherten
Internet-Portal des Telekommunikationsunternehmens von
den Kunden eingesehen werden kann.
Eine Wahlmöglichkeit zwischen „offener“ und verschlüsselter Übermittlung des EVN halte ich für problematisch,
da nicht nur der Kunde selbst, sondern auch Mitbenutzer
des Anschlusses – etwa Familienmitglieder – betroffen
sind und im EVN ihr Kommunikationsprofil erkennbar
werden kann. Ebenso ist auch der Schutz der Gesprächspartner zu berücksichtigen, was mit Blick auf besonders
sensible Verbindungsdaten, z. B. von Strafverteidigern
oder Fachärzten, besonders deutlich wird. Aus diesen
Gründen habe ich darauf bestanden, dass alle Kunden den
EVN verschlüsselt erhalten.
Als die Umstellung schließlich auf verschlüsseltem EVN
erfolgte, konnten die Kunden in ihrer Rechnungs-E-Mail
lesen: „Aufgrund der Vorgaben des Bundesbeauftragten
für den Datenschutz und die Informationsfreiheit senden
BfDI 21. Tätigkeitsbericht 2005-2006
e
Werde ich geortet?
10.4
R
K a s t e n zu Nr. 10.2