Drucksache 16/12600
– 98 –
hen, verlangt schon genaues Hintergrundwissen, vor
allem hinsichtlich ihrer Entstehungsgeschichte. Das Bundesverfassungsgericht hat in seiner einstweiligen Anordnung zur Vorratsdatenspeicherung diese Nutzung leider
nicht eingeschränkt.
Die Fachgerichte haben in der Frage der Rechtsgrundlage
für die Auskunftserteilung unterschiedlich entschieden.
Dies führt dazu, dass in den Bundesländern unterschiedlich verfahren wird. Ein Zustand, der für alle Beteiligten
unbefriedigend ist und dringend einer Änderung bedarf.
Ich hoffe daher, dass die Entscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung auch einen
Weg weist, wie diese sehr wichtige Frage des Zugriffs auf
Verkehrsdaten im Sinne eines effektiven Schutzes des
Fernmeldegeheimnisses und des Rechts auf informationelle Selbstbestimmung zu lösen ist.
7.12
Auf dem Prüfstand: die
Telekommunikations-Richtlinien
Der seit dem Jahr 2003 bestehende europäische
Rechtsrahmen für elektronische Kommunikationsnetze
und -dienste wird hinsichtlich der Entwicklung des Marktes und der Förderung der Bürgerinteressen überprüft.
Die sich abzeichnenden Rechtsänderungen haben erhebliche Konsequenzen für den Datenschutz.
Im November 2007 veröffentlichte die Europäische
Kommission einen Vorschlag zur Änderung der Richtlinien zur Regulierung des Telekommunikationssektors
(KOM (2007) 697 endg., KOM (2007) 698 endg.,
KOM (2007) 699 endg.). Betroffen sind sowohl der
Rechtsrahmen für die Anbieter von Kommunikationsdiensten als auch die nutzerorientierten Richtlinien: die
Universaldienst-Richtlinie, die u. a. die allgemeinen
Rechte der Nutzer regelt, und die Datenschutzrichtlinie,
die die Verarbeitung von personenbezogenen Daten und
den Schutz der Privatsphäre normiert.
In den darauf folgenden Monaten beschäftigten sich das
Europäische Parlament und der Rat mit den Vorschlägen
der Kommission. Einige datenschutzrelevante Themen
wurden in den Ausschüssen des Parlaments kontrovers
diskutiert und riefen Datenschützer wie Bürgerrechtler
auf den Plan.
Für viel Zündstoff sorgte der Vorschlag für eine Abänderung der TK-Datenschutzrichtlinie, nach der IP-Adressen
nur noch eingeschränkt als personenbezogene Daten angesehen werden sollten. Kriterium sollte sein, ob ein Personenbezug von einem Diensteanbieter direkt hergestellt
werden könnte. Dies hätte bedeutet, dass bei allen Anbietern, außer den Zugangsprovidern, die Surfdaten der Nutzer beliebig verwendet worden wären und somit eine eskalierende Auswertung des Nutzerverhaltens im Internet
und auch in der realen Welt legitimiert wäre. Nach meiner
Auffassung sind IP-Adressen in jedem Fall personenbezogene Daten, da unter Verwendung der beim Zugangsprovider vorhandenen Informationen immer ein Personenbezug herstellbar ist. Möglich ist dies auch, wenn
formularmäßig persönliche Daten von einem Internet-Anbieter erhoben werden. Der Vorschlag wurde vom Parla-
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
ment nicht angenommen, ebenso wenig der Auftrag an
die Kommission, innerhalb einer Frist von zwei Jahren einen Gesetzesvorschlag zur Behandlung von IP-Adressen
vorzulegen.
Diskussionen gab es auch über den Vorschlag einer
„Blankett-Ermächtigung“, nach der jede natürliche oder
juristische Person Verkehrsdaten für Datensicherheitszwecke verarbeiten dürfte. Das hätte bedeutet, dass jeder
mit einem wirtschaftlichen Verarbeitungsinteresse, insbesondere auch die Hersteller von Sicherheitssoftware, zur
Speicherung von sensiblen Verkehrsdaten der Telekommunikation berechtigt wäre, die dem Telekommunikationsgeheimnis unterliegen. Ein kurzfristig eingebrachter
modifizierter und schließlich vom Parlament angenommener Vorschlag engt die neue Befugnis zwar auf „die
berechtigten Interessen der verarbeitenden Stelle“, d. h.
der Anbieter von Telekommunikationsdiensten ein, ohne
jedoch den Kreis der Ermächtigten selbst zu adressieren.
Diese Version ist in den geänderten Richtlinienvorschlag
der Kommission eingegangen.
Ich habe mich schon im Rahmen der Vorbereitung der
politischen Einigung im Rat gegenüber dem BMWi dafür
eingesetzt, dass im Richtlinientext eine Präzisierung entsprechend dem deutschen Telekommunikationsgesetz
erfolgt. Hiernach ist zum Erkennen, Eingrenzen und Beseitigen von Störungen und Fehlern an Telekommunikationsanlagen die Verarbeitung von Verkehrsdaten für einen kurzen Zeitraum möglich. Entsprechende Verfahren
haben sich im Einsatz bei den deutschen Zugangsprovidern bewährt. Die gemeinsame Position des Rates ist
jedoch weiterhin weit formuliert, da die von mir favorisierte engere Regelung nicht durchzusetzen war.
Lediglich der Erwägungsgrund enthält nun eine Zweckbegrenzung, die den Regelungen des Telekommunikationsgesetzes entspricht. Auch in den weiteren Verhandlungen werde ich auf eine entsprechende Änderung des
Richtlinientextes hinwirken.
Im Rahmen der Diskussionen in den Ausschüssen des
Europäischen Parlaments wurde von einigen Abgeordneten versucht, das „französische Modell“ in den Richtlinien zu verankern. Hiernach wäre in einem mehrstufigen Verfahren der „Internet-Piraterie“ Einhalt geboten
(s. o. Nr. 7.4). Nach einer ersten Verwarnung und einer
auf einen Monat befristeten Zugangssperre im Wiederholungsfall würde am Ende der Entzug der Zugriffsrechte
der betroffenen Nutzer für bis zu einem Jahr stehen. Im
Plenum wurde dieses Modell abgelehnt; die Parlamentarier wollten die Provider aber zumindest zur „Förderung
rechtmäßiger Inhalte“ verpflichten. Angenommen wurden auch Vorschläge zur Kooperation zwischen Providern
und Rechteinhabern, die illegale Downloads eindämmen
bzw. von vornherein unterbinden sollen. In der Position
des Rates finden sich ähnliche weiche Formulierungen,
die die Kooperation zwischen Providern und „an rechtmäßigen Inhalten Interessierten“ begründen.
Vom Tisch ist das Thema damit jedoch keineswegs. Denn
die Kommission überprüft derzeit die Richtlinien, die die
Verbreitung von Inhalten betreffen, und hat mit einer
„Mitteilung über kreative Online-Inhalte im Binnen-