verbindungsnachweises bei Anschlüssen im Haushalt, die nach § 99 Absatz 1 TKG den Kunden verpflichtet,
alle zum Haushalt gehörenden Mitbenutzer des Anschlusses darüber zu informieren. Oder seien es die Angaben
zur Eintragung in Telefonverzeichnisse nach § 104 TKG, die mangelhaft ausgestaltet sind oder fehlen. Wiederholt habe ich weder die Option zum Einzelverbindungsnachweis noch zum Telefonbucheintrag im Formular
gefunden. Diese Erklärungen kann ein Kunde oft erst nach Abschluss des Vertrags online abgeben. Damit
kommen diese Anbieter ihrer gesetzlichen Pflicht nach § 93 Absatz 1 TKG nicht hinreichend nach, Kunden auf
ihre Wahl- und Gestaltungsmöglichkeiten hinzuweisen. Die Unternehmen wurden aufgefordert, entsprechende
Anpassungen vorzunehmen.
E-Mail zum Wohle des Kunden ...
Wiederholt ist mir aufgefallen, dass E-Mail-Provider die Verkehrsdaten zur E-Mail nicht entsprechend den gesetzlichen Fristen löschen, sondern diese „zum Wohle des Kunden“ bis zu 30 oder gar 40 Tage aufbewahren,
um Kundenanfragen, z. B. ob eine E-Mail wirklich versendet wurde, beantworten zu können.
Ein E-Mail-Diensteanbieter hat den Datenschutz hingegen wirklich beeindruckend umgesetzt. Obwohl es sich
um einen gebührenpflichtigen Dienst handelt, hat das Unternehmen einen Weg gefunden, weder Bestandsdaten
im Sinne des § 95 TKG noch Verkehrsdaten nach § 97 TKG für den Betrieb zu benötigen und diese folglich
auch nicht zu erheben oder dauerhaft zu speichern. Wie mir berichtet wurde, zweifeln viele Sicherheitsbehörden, die Auskunft nach § 113 TKG verlangen, diese Praxis an und versuchen, teilweise gerichtlich nicht vorhandene Daten einzuklagen.
Was sonst noch so passieren kann ...
... wenn die BfDI vor der Tür steht und eine fast spontane Kontrolle bei einem Shop eines Telekommunikationsanbieters durchführen will: Mit gut drei Monaten Vorlauf hatte ich die Datenschutzbeauftragten der Telekommunikationsunternehmen über mein Vorhaben informiert, in verschiedenen Shops das Verfahren eines
Vertragsabschlusses ohne vorherige langfristige Terminvereinbarung durchzugehen.
In einem Shop hat mich der Geschäftsführer trotz meiner mündlichen und schriftlichen Aufklärung über die
Rechtslage und meine Befugnisse aufgefordert, sein Geschäft sofort zu verlassen, andernfalls würde er die Polizei holen. Den Ratschlag, den Datenschutzbeauftragten des Telekommunikationsunternehmens, dessen Produkte er vertrieb, zu kontaktieren, lehnte er ab. Dies veranlasste mich zu einer Beanstandung. Im Nachgang habe
ich problemlos einen weiteren Shop desselben Unternehmens geprüft und festgestellt, dass meine Rechte und
Befugnisse und damit vor allem auch der Datenschutz bei den Shops dieses Anbieters nunmehr offensichtlich
präsent waren. So kann auch eine misslungene Kontrolle Positives bewirken.
De-Mail oder begriffliche Missverständnisse
Weder beim Systemdesign noch bei der Zertifizierung oder der Re-Zertifizierung war aufgefallen, dass Anbieter
und Zertifizierender den Begriff „Rechnung“ verwendeten, aber darunter einmal die reine Rechnung und das
andere Mal die Rechnung plus Einzelverbindungsnachweis verstanden. Da Rechnungen aus steuerlichen Gründen zehn Jahre gespeichert werden müssen, landeten unbesehen auch Verkehrsdaten über die Einzelverbindungsnachweise in der Datei für steuerliche Zwecke, obwohl sie maximal sechs Monate gespeichert werden
dürften.
Ich habe trotz dieses Mangels von einer förmlichen Beanstandung abgesehen, da der Anbieter unverzüglich
umfangreiche Maßnahmen ergriffen hat, diesen Missstand abzustellen und bereits nach drei Monaten die vollständige Umsetzung melden konnte.
BfDI 26. Tätigkeitsbericht 2015-2016
– 177 –