– 148 –
konkreten organisatorischen Umstände können dazu führen, dass eine kurzfristige und tagesgenaue Löschung der
Backups nicht handhabbar ist. Dies gilt etwa für die Auslagerung von Sicherungsbändern in ein anderes Gebäude
zur Katastrophenvorsorge oder inkrementelle Backups,
bei denen beispielsweise zur Begrenzung des Speicherumfangs eine vollständige Wochensicherung erstellt wird
und nur die sich ändernden Daten täglich gesichert werden.
Bei manchen Telekommunikationsunternehmen habe ich
allerdings feststellen müssen, dass Backups mit Verkehrsdaten mehrere Monate aufbewahrt werden. Dies wurde in
einem Fall damit begründet, dass die gesamten Systeme
gesichert werden, um diese ggf. wieder konsistent rekonstruieren zu können. Ferner müsste für andere Zwecke,
die nicht im Zusammenhang mit den Verkehrsdaten stehen,
eine Wiederherstellung der Systeme auch noch im Laufe
eines Jahres möglich sein. Ein Löschen der Verkehrsdaten
aus dem Backup wäre nur mit einem immensen Aufwand
möglich und könnte zudem die Rekonstruierbarkeit der
anderen Daten gefährden. Hier stellt sich die Frage, ob
bei der Konzeption der Systeme nicht grundlegende Fehler unterlaufen sind. Einerseits dürften die einzelnen Systembestandteile zu eng verzahnt sein, um ein differenziertes Backup-Konzept zu erstellen. Andererseits lässt der
Bedarf für eine langfristige Sicherung Zweifel an der Revisionsfähigkeit der im Wirksystem gespeicherten Daten
vermuten. Wie in solchen Fällen weiter verfahren werden
soll, ist allerdings sehr problematisch, da einerseits eine
Änderung der Systeme einen extrem hohen Aufwand für
das betroffene Unternehmen bedeutet, andererseits die
Speicherdauer von einem Jahr (zuzüglich der normalen
Speicherdauer) weit jenseits des Angemessenen liegt.
Langfristig muss jedoch eine datenschutzgerechte Lösung
gefunden werden.
Dieses Beispiel zeigt, dass bereits im Vorfeld bei der
Konzeption von komplexen Datenverarbeitungssystemen
Datenschutzaspekte berücksichtigt werden müssen, um
spätere kostenintensive Änderungen zu vermeiden. Ein
solcher vorbeugender Datenschutz ist insbesondere dann
erforderlich, wenn sensible Daten verarbeitet werden.
13.12
Zusammenarbeit mit der Regulierungsbehörde für Telekommunikation und
Post (RegTP)
Gute und vertrauensvolle Zusammenarbeit mit der
RegTP.
Die jahrelange enge und gute Zusammenarbeit mit der
RegTP wurde im Berichtszeitraum fortgesetzt. Ein wesentlicher Teil der Kooperation war wieder die gegenseitige Unterrichtung, sei es durch Informationsaustausch
über die jeweiligen Kontrollvorhaben zur Vermeidung
von Terminüberschneidungen, sei es in Einzelfällen bei
der Bearbeitung von Bürgereingaben, die verschiedentlich an die RegTP und an mich gerichtet worden waren.
Die Regelung des § 115 Abs. 4 Telekommunikationsgesetz n. F. (TKG) sieht vor, dass ich meine Beanstandungen nunmehr an die RegTP richte und ihr nach pflicht-
BfD
20. Tätigkeitsbericht
2003–2004
gemäßem Ermessen
Kontrollen mitteile.
weitere
Ergebnisse
meiner
Zur Koordinierung der Kontrolle des Datenschutzes in
der Telekommunikation fanden regelmäßige Besprechungen statt. Erstmals wurde im Jahr 2004 auch ein gemeinsamer Workshop zum Thema „Neue Dienste in und über
Internet bzw. Mobilfunk“ durchgeführt, bei dem vor allem die Abgrenzung zwischen Telekommunikations- und
Telediensten erörtert und gemeinsam geprüft wurde, inwieweit die Vorschriften des TKG auf die neuen Dienste,
wie z. B. SMS-Dienste, Sprachspeicherboxen und ChatDienste, Anwendung finden. An dem Vorhaben der
RegTP, Regeln für die Vergabe von Telefonnummern an
Internetanbieter festzulegen (Stichwort: Voice over IP,
vgl. Nr. 13.4), wurde ich frühzeitig beteiligt.
Die TKG-Novelle (vgl. Nr. 13.1) machte es erforderlich,
die Telekommunikationsdiensteanbieter gezielt über die
eingetretenen Rechtsänderungen zu unterrichten. Hierzu
wurde ein gemeinsames Informationspapier erstellt, das
von Diensteanbietern bei der RegTP abgerufen werden
kann.
13.13
Öffentlichkeit schaffen für den
Datenschutz
Symposien und Fachtagungen im Bereich des Datenschutzes bei Telekommunikations- und Telediensten.
Am 4. November 2004 fand bereits zum fünften Mal das
Symposium „Datenschutz in der Telekommunikation und
bei Telediensten“ statt. Damit habe ich die Tradition meines Amtsvorgängers übernommen, einmal jährlich nach
Bonn–Bad Godesberg einzuladen, um aktuelle Fragestellungen des Datenschutzes zu diskutieren. Mit jeweils
etwa 100 Teilnehmern hat sich dieses Wissensforum mittlerweile etabliert und wird vom Fachpublikum angenommen. Dabei will das Symposium nicht nur über neue Datenschutzregelungen informieren und von den aktuellen
datenschutzpolitischen Tendenzen berichten. Wichtig ist
mir, dass die Teilnehmer die Möglichkeit haben, Informationen auszutauschen und Datenschutzthemen offen zu
diskutieren.
Im Rahmen des Symposiums 2003 wurde der Entwurf für
ein neues Telekommunikationsgesetz vorgestellt. Diskutiert wurden neben den datenschutzrechtlichen Vorschriften auch die Regelungen zur Telekommunikationsüberwachung.
Der Schwerpunkt des Symposiums 2004 galt dem Verhältnis zwischen dem Strafverfolgungsinteresse der Öffentlichkeit bei Internetkriminalität und dem Recht des
Einzelnen auf informationelle Selbstbestimmung bei der
Nutzung des Internet. Ausgangspunkt war die rasch
wachsende Akzeptanz von Internet- und Multimediadiensten und die damit verbundene verstärkte Bedeutung
eines datenschutzgerechten Umgangs mit den dabei anfallenden Daten der Nutzer. Einvernehmen bestand darüber, dass sich das Telekommunikationsgeheimnis auch
auf Internetdienste erstreckt. Ob und ggf. wie das Spannungsverhältnis zwischen effizienter Strafverfolgung und
dem Recht des Einzelnen auf freie Kommunikation im