Deutscher Bundestag – 17. Wahlperiode
79 –
–
–– 79
verdeckt im Hintergrund genutzt wird, sind sich viele
Kunden der Tatsache nicht bewusst, dass sie bereits mit
dem Berühren eines Banners einen Kauf getätigt haben –
ob es sich dabei jedes Mal wirklich um einen wirksamen
Vertragsabschluss handelt, ist zumindest zweifelhaft.
Zudem zeigte sich, dass auch moderne Internetprotokolle
nicht ganz unberührt von dieser Industrie bleiben. So
wird in der Literatur berichtet, dass auch über das bzw.
mittels des Hypertext Transfer Protocol (HTTP) ähnliche
personenbezogenen Daten innerhalb der Protokollkopfdaten übertragen werden. Ich habe mir diese Thematik für
Kontrollen im nächsten Berichtszeitraum vorgemerkt, damit ich mir ein eigenes Bild von den Technologien und
Verfahren machen kann.
Über den reinen Verfahrensaspekt hinaus birgt dieses
Thema Diskussionsbedarf bezüglich der Rechtsgrundlage
der Übermittlung von personenbezogenen Daten. Diesem
Themenkomplex hat sich die Bundesnetzagentur angenommen und im Jahr 2011 eine Umfrage bei den betreffenden Anbietern gestartet. Derzeit stellt sich die Lage,
ohne dass das Verfahren abgeschlossen ist, wie folgt dar:
§ 97 Absatz 5 TKG (vgl. Kasten zu Nr. 5.10) greift im
Falle der Übermittlung der MSISDN nicht, da das Geschäftsmodell den Forderungsverkauf vorsieht und somit
nicht die Forderung eines Dritten, sondern eine eigene abgerechnet wird. In Übereinstimmung mit der Bundesnetzagentur bedarf die Datenübermittlung hier stets einer gültigen Einwilligung des Nutzers. Ohne Einwilligung wäre
die Übermittlung ohne Rechtsgrundlage und damit unzulässig.
Drucksache 17/13000
welche Richtung sich der europäische und der deutsche
Gesetzgeber bewegen werden.
So hat die Europäische Kommission im April 2011 einen
Evaluierungsbericht über die der Vorratsdatenspeicherung (VDS) zu Grunde liegende Richtlinie 206/24/EG
veröffentlicht. Darin listete sie gleich eine ganze Reihe
von Mängeln auf, die sich fast auf sämtliche Aspekte der
getroffenen Regelungen beziehen. So konnte die durch
die Richtlinie bezweckte Harmonisierung des europäischen Telekommunikationsmarktes offensichtlich nicht
erreicht werden. Ebenso wurde kritisiert, dass Statistiken,
die zu einer umfänglichen Bewertung der Umsetzung der
Richtlinie in den Mitgliedstaaten eigentlich erforderlich
gewesen wären, nur spärlich, nicht aussagekräftig und in
einigen Fällen sogar gar nicht von den Mitgliedstaaten
zur Verfügung gestellt worden seien. Darüber hinaus wurden unterschiedliche Mankos beispielsweise bei Definitionen oder Vorgaben zur Zweckbindung der Datenverwendung festgestellt. Schließlich ist deutlich geworden,
dass die in der Richtlinie vorgesehene maximal zulässige
Speicherdauer von zwei Jahren viel zu lang bemessen ist,
da die von den Sicherheitsbehörden abgefragten Daten zu
70 Prozent nicht älter als drei und nur zu 10 Prozent älter
als sechs Monate waren.
Seit nunmehr über sechs Jahren scheiden sich an der Vorratsdatenspeicherung die Geister. Die Bedenken verschiedener europäischer Gerichte dürfen nicht ignoriert
werden. Das „Was“ und „Wie“ einer neuen Regelung sind
allerdings nach wie vor unklar.
Angesichts dieser unübersehbaren und erheblichen Probleme hat mich die Erklärung der Europäischen Kommission überrascht, die Richtlinie habe sich grundsätzlich bewährt und bedürfe lediglich einer Überarbeitung. Hierzu
wurden im Laufe des Jahres 2011 mehrere Workshops
mit Interessenvertretern von Wirtschaft, Regierungen,
Nichtregierungsorganisationen und Datenschutzaufsichtsbehörden durchgeführt, auf denen einzelne Lösungsansätze diskutiert wurden. Ebenso gab die Kommission
mehrere Studien in Auftrag, unter anderem über die Möglichkeit, „Quick-Freeze“-Verfahren im Zusammenhang
mit der VDS einzusetzen. Ergebnisse wurden allerdings
bislang nicht präsentiert, stattdessen aber der Termin für
die Veröffentlichung des Entwurfs einer überarbeiteten
Richtlinie immer wieder verschoben. War ursprünglich
eine erste Version bereits für Ende 2011 angekündigt, hat
EU-Innenkommissarin Malmström im Oktober 2012 verkündet, sie könne noch nicht absehen, wann mit einer
Veröffentlichung zu rechnen sei. Als Grund für die Verzögerung benannte sie unter anderem die technische und
rechtliche Komplexität des Themas. Dies erscheint umso
bemerkenswerter, als die Kommission, die sich selbst
nicht in der Lage sieht, die als mangelhaft bewertete
Richtlinie zeitnah zu überarbeiten, gleichzeitig von den
Mitgliedstaaten verlangt, diese Richtlinie in nationales
Recht umzusetzen. Deutschlands gesetzgeberische Bemühungen im Nachgang der Nichtigerklärung des ersten
Umsetzungsgesetzes durch das Bundesverfassungsgericht
im Frühjahr 2010 gingen der Kommission jedenfalls
nicht schnell genug, so dass sie im Mai 2012 eine Nichtumsetzungsklage vor dem Europäischen Gerichtshof gegen die Bundesrepublik erhob.
In meinem letzten TB habe ich gefragt: „Vorratsdatenspeicherung: Quo vadis?“ (vgl. 23. TB Nr. 6.1). Zwei Jahre
später ist trotz vieler Diskussionen nicht erkennbar, in
Zwar hatte das Bundesjustizministerium im Juli 2011
meinen Vorschlag aufgegriffen und einen ersten Diskussionsentwurf für ein „Quick-Freeze“-Gesetz („Gesetz zur
K a s t e n z u N r. 5 . 1 0
§ 97 TKG (Auszug)
Entgeltermittlung und Entgeltabrechnung
(5) Zieht der Diensteanbieter mit der Rechnung Entgelte für Leistungen eines Dritten ein, die dieser im
Zusammenhang mit der Erbringung von Telekommunikationsdiensten erbracht hat, so darf er dem Dritten Bestands- und Verkehrsdaten übermitteln, soweit diese im
Einzelfall für die Durchsetzung der Forderungen des
Dritten gegenüber seinem Teilnehmer erforderlich sind.
6
Telekommunikation und Post
6.1
Die Vorratsdatenspeicherung – eine
unendliche Geschichte?
BfDI 24. Tätigkeitsbericht 2011-2012