– 145 –
dass die Staatsanwaltschaften der Kontrolle durch die
Landesbeauftragte entzogen wären. Das Datenschutzgesetz Nordrhein-Westfalen kennt in derartigen Fällen
keine Beschränkung der Kontrollkompetenz.
auf Basis des Eckpunktepapiers die bestehenden Regelungen zum Anwendungsbereich und zum Datenschutz
hinsichtlich ihres Fortbestandes und eventuell notwendiger Änderungen kritisch prüfen.
Vor diesem Hintergrund hat die Landesbeauftragte mich
gebeten, bei dem betroffenen Telekommunikationsunternehmen die erforderlichen Informationen einzuholen, das
mir gegenüber zur Auskunft über durchgeführte Überwachungsmaßnahmen verpflichtet ist, wie ich bereits im
18. TB berichtet habe (vgl. 18. TB Nr. 10.2.2). Das zuständige Telekommunikationsunternehmen hat mir daher
die den Überwachungsmaßnahmen zugrunde liegenden
Gerichtsbeschlüsse zugeleitet. Damit die Landesbeauftragte ihrer datenschutzrechtlichen Kontrollaufgabe nachkommen kann, habe ich ihr die fragliche Staatsanwaltschaft genannt, ohne die Überwachungsbeschlüsse selbst
zu übersenden.
Bei Redaktionsschluss lagen noch keine konkreten Ergebnisse vor.
13.7
Das Telemediengesetz
Bund und Länder haben beschlossen, die Datenschutzregelungen im Bereich der Tele- und Mediendienste zu
vereinheitlichen und in einem Bundesgesetz zusammenzuführen.
Nachdem die im Herbst 2002 vom zuständigen BMWA
formulierten Strukturüberlegungen, die neben der bestehenden staatlichen Datenschutzaufsicht eine Selbstregulierung durch die Wirtschaft vorsahen (vgl. 19. TB
Nr. 11.2.1), keine Zustimmung in den Ländern fanden,
sollen nun in einer „kleinen“ Lösung die Regelungen zu
Tele- und Mediendiensten vereinheitlicht und – wo möglich und sachgerecht – die behördliche Aufsicht gestrafft
werden. Grundlage hierfür ist ein Eckpunktepapier des
Bundes und der Länder zur Fortentwicklung der nationalen Medienordnung.
Mit dem im Eckpunktepapier erstmals verwendeten Begriff Telemedien werden die in der praktischen Arbeit der
Aufsichtsbehörden ohnehin schwer zu fassenden Grenzen
zwischen Telediensten und Mediendiensten aufgehoben.
Dementsprechend sollen das Teledienstegesetz und das
Teledienstedatenschutzgesetz des Bundes sowie der
Mediendienstestaatsvertrag der Länder durch ein Telemediengesetz des Bundes abgelöst werden, in dem die
allgemeinen rechtlichen Anforderungen an die Dienste
– insbesondere Herkunftslandprinzip, Anbieterkennzeichnung – festgelegt werden sollen. Für die bereichsspezifischen Bestimmungen zum Datenschutz ist ein eigenes Kapitel vorgesehen. Hinsichtlich des Geltungsbereichs
soll die seit langem erforderliche Klarstellung aufgenommen werden, dass für die Internetzugangsvermittlung die
Datenschutzregelungen des Telekommunikationsgesetzes
gelten. Ob und in welchem Umfang Selbstregulierungsmodelle wie z. B. Auditierungsverfahren (vgl. Nr. 2.2)
oder Gütesiegel zur Stärkung der Eigenverantwortung der
Wirtschaft einbezogen werden, bedarf noch einer eingehenden Prüfung und Diskussion.
Angesichts eines ehrgeizigen Zeitplans, der ein Inkrafttreten des Telemediengesetzes für Ende 2005 vorsieht, werden Arbeitsgruppen aus Vertretern von Bund und Ländern
13.8
Spam und kein Ende?
Nach Schätzungen der UN-Organisation ITU sind inzwischen 75 bis 85 Prozent des weltweiten E-Mail-Verkehrs
Spam. In zahlreichen Initiativen hat sich der Widerstand
gegen dieses lästige Übel formiert.
Jeder, der einen E-Mail-Account hat, ist irgendwann
betroffen. Manchmal landet auch ein vertrauenswürdiger
E-Mail-Diensteanbieter unversehens auf der „Schwarzen
Liste“ einer Anti-Spam-Initiative, was dazu führt, dass
über seinen Dienst versendete E-Mails nicht mehr zugestellt werden. Und bisweilen zwingt eine Spam-Attacke
den Server eines E-Mail-Diensteanbieters regelrecht in
die Knie. Betroffen war im Mai 2004 auch ein E-MailServer der Bundesregierung, was zu erheblichen Verzögerungen bei der Zustellung der ein- und ausgehenden
E-Mails führte. Auch wenn solche Probleme noch relativ
schnell bewältigt werden können, sie kosten Zeit und
Geld. So beziffert ein Unternehmensberater den durch
Spam verursachten Schaden für deutsche Unternehmen
auf jährlich 300 Millionen Euro.
Die Grenze der Leidensfähigkeit ist vielerorts erreicht –
bei Nutzern, Unternehmen, Diensteanbietern. Und so haben sich inzwischen mehrere Regierungsorganisationen,
Verbände und internationale Institutionen in unterschiedlichen Initiativen zusammengeschlossen, von denen hier
nur einige genannt werden. In Deutschland ist es die
Anti-Spam-Task Force des eco-Verbandes, auf EU-Ebene
eine Arbeitsgruppe der für die Verfolgung von Spam zuständigen nationalen Regierungsstellen und international
die Task Force der OECD, die den Kampf gegen Spam
aufnehmen wollen. Da sie alle dasselbe Ziel haben, ähneln sich auch die geplanten oder schon angestoßenen
Maßnahmen: Aufbau eines Netzwerks von Internetprovidern, provider- und grenzübergreifendes Beschwerdemanagement, Positivlisten für (legale) Massenversender,
„Frühwarnsysteme“, Sensibilisierung der Nutzer etc.
Diese organisatorischen Maßnahmen sollen von technischen und gesetzgeberischen flankiert werden.
Hierzulande ist schon ein erster Schritt durch die Umsetzung der Datenschutzrichtlinie für elektronische Kommunikation 02/58/EG in deutsches Recht getan. Das zum
1. April 2004 novellierte Gesetz gegen den unlauteren
Wettbewerb erlaubt das Zusenden von Werbe-E-Mails
nur bei Vorliegen einer Einwilligung des Empfängers und
verbietet eine Verschleierung oder Verheimlichung der
Identität des Absenders, damit der Empfänger die Möglichkeit hat, gegen den Absender vorzugehen. Diese Regelungen lassen allerdings eines außer Acht: der größte
Teil der Spams wird über sog. Zombie-PC verschickt,
d. h. Rechner von ahnungslosen Internetnutzern, die von
professionellen Hackern der Spam-Dienste gekapert und
BfD
20. Tätigkeitsbericht
2003–2004