– 144 –
gleiche Vertrauen haben kann, wie in das klassische Telefonnetz, besteht dringender Handlungsbedarf für die Anbieter des Dienstes, der Endgeräte und der Software.
denklich. Ob diese Entwicklung parallel zum Anstieg der
Überwachungsmaßnahmen in der Telekommunikation
verläuft (vgl. Nr. 7.2), bleibt zu prüfen.
Für das Angebot von VoIP sind Server erforderlich, die
an das Internet angebunden sind. Damit ist es einfach,
über das Internet Zusatzangebote zu verwirklichen, etwa
einen Verlaufsspeicher, der ähnlich wie bei den Anruflisten eines Handys darstellt, welche Gespräche geführt
wurden, und wer versucht hat, anzurufen. Jedoch können
die Anrufe und Anrufversuche deutlich übersichtlicher
und für einen längeren Zeitraum dargestellt werden. Dies
könnte für Anschlüsse, die von mehreren Personen genutzt werden, bedenklich sein. Deswegen sollte es möglich sein, solche Funktionen zu deaktivieren und auch die
Speicherdauer auszuwählen. Eine Speicherung der Verkehrsdaten in einem Verlaufsspeicher ist vom Telekommunikationsgesetz (TKG) nicht vorgesehen, und somit
ohne Einwilligung der Betroffenen verboten. Ein entsprechender Auftrag müsste bewusst erteilt werden, z. B. im
Rahmen des Vertrages über die Nutzung des VoIP-Dienstes, und detailliert erläutert werden. Hier gibt es bei einigen Anbietern noch Nachbesserungsbedarf.
Im neuen TKG sind die Erweiterung des Datenbestands,
etwa um das Geburtsdatum des Rufnummerninhabers,
und Abrufmöglichkeiten unter Verwendung von unvollständigen Daten bzw. einer Ähnlichkeitsfunktion vorgesehen. Damit soll nicht nur Herr Meyer, sondern auch
Herr Mayer, Herr Maier oder Herr Meier gefunden werden. Die entsprechenden Verordnungen, durch die diese
gesetzlichen Vorgaben konkretisiert werden, liegen noch
nicht vor. Ich werde mich dafür einsetzen, dass der Umfang der zurückzumeldenden Informationen bei Anfragen
mit unvollständigen oder ähnlichen Daten sich in angemessenen Grenzen hält. Weiterhin muss die Möglichkeit
zur effektiven Prüfung der Protokolle gegeben bleiben.
Bereits jetzt wird die Protokolldatenbank an der Leistungsgrenze betrieben. Durch die Möglichkeit von mehrfachen Antworten und einem zu erwartenden weiteren
Anstieg der Abfragen dürfte sich der Protokolldatenbestand noch deutlich vergrößern.
Für einen Telekommunikationsdienst sind noch andere
Regelungen des TKG zu beachten, etwa dass ein Einzelverbindungsnachweis (EVN) gemäß § 99 Abs. 1 TKG
explizit zu beantragen ist, wobei eine Erklärung über die
Information der Mitbenutzer zu geben ist. Auch hier gehe
ich davon aus, dass bei den Anbietern noch Aufklärungsarbeit über die Anforderungen des TKG zu leisten ist.
13.6
13.5
Kontrollerfahrungen mit dem automatisierten Auskunftsverfahren nach
§ 112 Telekommunikationsgesetz
Wieder ist ein enormer Anstieg der Abfragen zu verzeichnen.
Bereits in meinem 19. TB (Nr. 11.3.4.2) hatte ich von den
Datenschutzkontrollen zum automatisierten Auskunftsverfahren berichtet. Während des Berichtszeitraums gab
es nur wenige Anfragen von Polizeibehörden wegen des
Verdachts auf unberechtigte Abfragen durch Innentäter.
In drei Fällen konnten Daten zurückgemeldet werden, die
zu einem Ermittlungsverfahren geführt haben. Die zuständigen Landesbeauftragten für den Datenschutz wurden über die Vorgänge informiert.
Dies zeigt, dass es einerseits zu einigen Missbrauchsfällen kommt, andererseits aber eine effektive Kontrolle
möglich ist, wenn ein konkreter Verdacht vorliegt. Es ist
zu erwarten, dass diese Kontrollmöglichkeiten einem
Missbrauch vorbeugen.
Die Anzahl der Abfragen, über die ich in meinem letzten
Tätigkeitsbericht berichtet habe, hat sich auch in den
letzten zwei Jahren weiter erhöht, und zwar von ca.
40 000 auf ca. 50 000 Abfragen pro Woche (also etwas
über zweieinhalb Millionen pro Jahr). Sicherlich ist eine
Abfrage von Bestandsdaten kein allzu schwerwiegender
Grundrechtseingriff, dennoch stimmt die hohe Zahl be-
BfD
20. Tätigkeitsbericht
2003–2004
Auskunft an Landesdatenschutzbeauftragte über durchgeführte
Telefonüberwachungen
Datenschutzaufsicht der Landesdatenschutzbeauftragten
über Staatsanwaltschaften mit Hilfe des BfD gewährleistet.
Ein Bürger hatte sich an die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen gewandt, weil er befürchtete, dass die Telefonate mit seiner
Rechtsanwältin zu Unrecht abgehört worden seien. Der
Landesbeauftragten steht gemäß § 2 Datenschutzgesetz
Nordrhein-Westfalen auch die Kontrolle der Einhaltung
von Vorschriften des Datenschutzes durch die Staatsanwaltschaften des Landes zu.
Die datenschutzrechtliche Zulässigkeit der strafprozessualen Maßnahme konnte diese aber nicht überprüfen,
ohne zu wissen, welche Staatsanwaltschaft für die Abhörmaßnahme verantwortlich gewesen war. Hierüber konnte
sie sich nicht über das Zentrale Staatsanwaltschaftliche
Verfahrensregister informieren, da Auskünfte nach § 492
Abs. 3 Nr. 2 Strafprozessordnung (StPO) grundsätzlich
nur den Strafverfolgungsbehörden für Zwecke eines
Strafverfahrens erteilt werden dürfen. Es lag auch kein
Ausnahmetatbestand nach § 492 Abs. 4 StPO vor. Die
Landesbeauftragte war daher nicht in der Lage, auf diesem Wege selbst die erforderlichen Informationen abzufragen. Eine andere Möglichkeit eröffnet § 143 Abs. 1
Gerichtsverfassungsgesetz i. V. m. §§ 7 ff. StPO. Aber
auch hierfür wären weitere Informationen notwendig gewesen, so etwa Kenntnis von der dem Bürger zur Last
gelegten Straftat. Zudem hätte es sich um einen Fall der
organisierten Kriminalität handeln können, so dass eventuell die Staatsanwaltschaft eines anderen Landes die
Maßnahme veranlasst haben könnte. Probleme bei der
Sachverhaltsaufklärung haben jedoch nicht zur Folge,