Drucksache 17/13000
86 ––
–– 86
schenzeitlich wurden verschiedene Maßnahmen durchgeführt, und ich gehe heute von einem rechtskonformen Betrieb aus.
Auch bei Behörden habe ich Beratungs- und Kontrollbesuche durchgeführt und dabei insbesondere die Verarbeitung der Verkehrsdaten in den Telefonanlagen geprüft.
Obwohl hier zunehmend neue, auf IP-Technik basierende
TK-Anlagen eingesetzt werden, sind die Probleme beim
Betrieb altbekannt. Gegenüber meinen Feststellungen im
19. TB (Nr. 11.15) hat sich eigentlich nur die umzusetzende Vorschrift geändert, da anstelle der Dienstanschlussvorschriften inzwischen die Richtlinie Telekommunikation Bund (RLTk Bund) gilt. Bei fast allen
Kontrollen fiel auf, dass entgegen den gesetzlichen Vorgaben Verkehrsdaten erhoben wurden oder diese zu lange
gespeichert wurden. Weiterhin gibt es in diesem Bereich
nach wie vor Verbesserungsbedarf bei der Gestaltung und
Umsetzung der Dienstvereinbarungen zum datenschutzgerechten Betrieb der TK-Anlagen.
6.8.2
Fachliches: Neue und immer wieder
alte Probleme
Kontrollen bei den Unternehmen vor Ort sind unumgänglich, können doch viele datenschutzrechtliche Probleme
oftmals nur bei einem Blick auf die Praxis entdeckt werden.
Bei verschiedenen Anbietern bin ich auf Systeme gestoßen, bei deren Bezeichnung sich die Nackenhaare eines
Datenschützers sträuben: das Data Warehouse (DWH). In
einem Fall habe ich eigens einen Besuch dazu durchgeführt. Hier waren praktisch sämtliche Bestands- und Verkehrsdaten aus betrieblich genutzten Systemen nochmals
als Kopie im DWH gespeichert. Die Systeme des DWH
sind auf einen hohen Datendurchsatz optimiert, so dass
man verschiedene Auswertungen effektiv durchführen
kann. Dabei ist der Programmieraufwand deutlich geringer als bei den betrieblich genutzten Systemen. Das besuchte Unternehmen argumentiert, dass es sich um rechtmäßig gespeicherte Daten handele und diese entweder
anonymisiert oder in zulässiger Weise verwendet würden.
Bei den anonymisierten Anwendungen handelt es sich
z. B. um Berichte zur Geschäftsentwicklung oder Statistiken für die Funknetzplanung. Personalisierte Anwendungen sind z. B. Auswertungen von Verkehrsdaten bei
Kunden, die entsprechend § 96 Absatz 3 TKG darin eingewilligt haben, Auswertungen für spezielle Rabatte oder
Einzelverbindungsnachweise für bestimmte Kundengruppen. Für die überwiegende Anzahl der Datensätze kann
die Doppelspeicherung jedoch nicht auf Vorschriften des
TKG gestützt werden. Eine pauschale Doppelung von
Kundendaten für nicht festgelegte Zwecke, wie sie typischerweise in Data-Warehouse-Systemen erfolgt, ist unzulässig. Bei der Verarbeitung personenbezogener Daten
hat sich die verantwortliche Stelle an die gesetzliche
Zweckbindung zu halten. Die Diskussion mit diesem Anbieter hielt zum Redaktionsschluss noch an. Auch bei anderen Anbietern bestehen zu den „Warenhäusern“ noch
offene Fragen, so dass sich das Thema im kommenden
Tätigkeitsbericht sicherlich wiederfinden wird.
BfDI 24. Tätigkeitsbericht 2011-2012
Deutscher Bundestag – 17. Wahlperiode
Eine weitere – für mich unerwartete – Verarbeitung von
Verkehrsdaten ist mir gleich bei zwei großen Anbietern
aufgefallen. Dort werden an verschiedenen Stellen in der
Verarbeitungskette Daten nochmals erhoben, parallel verarbeitet und mit den eigentlichen Abrechnungssystemen
verglichen, nur um die eigenen Abrechnungssysteme zu
prüfen. Da der „Nachweis der Richtigkeit“ der Abrechnung der Entgelte explizit in § 97 Absatz 2 TKG als zulässiger Zweck aufgeführt wird, halte ich diese Verarbeitung grundsätzlich für legitim. Wenn ein Anbieter jedoch
drei getrennte Systeme für verschiedene Prüfungen nutzt,
natürlich jeweils mit eigener Datenspeicherung, stellt sich
allerdings die Frage der Angemessenheit. Wenn mit solchen Systemen die Vollständigkeit der Abrechnung geprüft werden soll und unverarbeitete Rohdaten verarbeitet
werden, die zum Teil nicht abrechnungsrelevant sind,
müssen auch Speicherfristen eingehalten werden. Hier
gibt es noch einige offene Fragen.
Auch an anderer Stelle versuchen die Unternehmen, „auf
der sicheren Seite“ zu sein. Sowohl die Rohdaten aus den
Vermittlungsstellen als auch die Ergebnisse von Zwischenschritten bei der Abrechnung werden gerne gesichert. Für bis zu sieben Tage halte ich dies noch für vertretbar (vgl. Nr. 6.7); zehn Wochen Speicherung der
Rohdaten in der Vermittlungsstelle oder 90 Tage bei den
Zwischenverarbeitungen sind aber definitiv zu lange.
Dies habe ich den Unternehmen bereits mitgeteilt.
Eine ebenfalls legitime Verarbeitung von Verkehrsdaten
dient dazu, Störungen zu erkennen, einzugrenzen und zu
beseitigen. In Mobilfunknetzen gibt es Systeme, die die
Verkehrsdaten direkt aus dem Signalisierungsverkehr gewinnen. Dumm nur, dass auch Inhalte, wie Inhalte von
SMS, im Signalisierungskanal übertragen werden. Hier
reicht es nicht aus, dass die Anbieter versprechen, die Inhalte nicht zu lesen – sie dürfen erst gar nicht gespeichert
werden. Auch ein anderes System für die Fehlerbeseitigung hat mich überrascht: Hier wurden der Datenverkehr
der Mobilfunknutzer kopiert und die daraus gewonnenen
Verkehrsdaten – gemeint war auch die URL der angesurften Seiten – entgegen den gesetzlichen Vorgaben für eine
Woche personenbezogen gespeichert. Auch zur Störungsbeseitigung gem. § 100 Absatz 1 TKG ist explizit nur die
Verarbeitung von Bestands- und Verkehrsdaten gestattet,
nicht die von Inhalten. Um solche handelt es sich – aus telekommunikationsrechtlicher Sicht – aber auch bei durch
den Internetzugangsanbieter übertragenen URLs. Denn
der Mobilfunkanbieter muss diese für die Erbringung seiner Leistung nicht verarbeiten, sondern kann sie unbesehen weiterleiten (vgl. 23. TB Nr. 6.5).
Bei der Kontrolle eines Systems für die Auskunft über
Verkehrsdaten an Sicherheitsbehörden, das ich genauer
geprüft habe, weil bei einem anderen Mobilfunkanbieter
zu umfangreiche Auskünfte festgestellt wurden (vgl.
Nr. 7.4.6), habe ich grundsätzlich einen positiven Eindruck gewonnen. Wie ich jedoch feststellen musste, hatte
eine Löschroutine zwei Jahre zuvor für einige Monate
versagt. Somit waren etliche Abfragen von Behörden,
einschließlich der übermittelten Verkehrsdaten, noch im
System gespeichert. Auch wenn ich diesen Vorfall nicht