– 198 –
Anlage 23 (zu Nr. 11.3.4.1)
Entschließung zwischen der 63. und 64. Konferenz der Datenschutzbeauftragten des Bundes und der
Länder vom 24. Mai 2002:
Geplanter Identifikationszwang in der Telekommunikation
Das Bundesministerium für Wirtschaft und Technologie hat
einen Entwurf zur Änderung des Telekommunikationsgesetzes veröffentlicht. Der Entwurf hat das Ziel, jeden Anbieter,
der geschäftsmäßig Telekommunikationsdienste erbringt,
dazu zu verpflichten, Namen, Anschriften, Geburtsdaten
und Rufnummern seiner Kundinnen und Kunden zu erheben. Die Kundinnen und Kunden werden verpflichtet, dafür
ihren Personalausweis vorzulegen, dessen Nummer ebenfalls gespeichert werden soll. Die beabsichtigten Änderungen sollen in erster Linie dazu führen, auch Nutzerinnen und
Nutzer von Prepaid-Karten (also die Erwerberinnen und Erwerber von SIM-Karten ohne Vertrag) im Mobilfunk erfassen zu können. Die erhobenen Daten sollen allein dem
Zweck dienen, den Sicherheitsbehörden zum jederzeitigen
Online-Abruf über die Regulierungsbehörde für Telekommunikation und Post bereitzustehen. Im gleichen Zuge sollen die Zugriffsmöglichkeiten der Sicherheitsbehörden auf
diese Daten dadurch erheblich erweitert werden, indem auf
die Kundendateien nach abstrakten Merkmalen zugegriffen
werden kann.
Die Datenschutzbeauftragten des Bundes und der Länder
lehnen dieses Vorhaben ab. Unter der unscheinbaren Überschrift „Schließen von Regelungslücken“ stehen grundlegende Prinzipien des Datenschutzes zur Disposition. Kritikwürdig an dem geplanten Gesetz sind insbesondere die
folgenden Punkte:
– Der geplante Grundrechtseingriff ist nicht erforderlich,
um die Ermittlungstätigkeit der Sicherheitsbehörden zu
erleichtern. Seine Eignung ist zweifelhaft: Auch die Gesetzesänderung wird nicht verhindern, dass Straftäterinnen und Straftäter bewusst und gezielt in kurzen Zeitabständen neue Prepaid-Karten erwerben, Strohleute zum
Erwerb einsetzen, die Karten häufig – teilweise nach jedem Telefonat – wechseln oder die Karten untereinander
tauschen. In der Begründung wird nicht plausibel dargelegt, dass mit dem geltenden Recht die Ermittlungstätigkeit tatsächlich behindert und durch die geplante Änderung
erleichtert
wird.
Derzeit
laufende
Forschungsvorhaben beziehen diese Frage nicht mit ein.
– Der Entwurf widerspricht auch dem in den Datenschutzrichtlinien der Europäischen Union verankerten Grundsatz, dass Unternehmen nur solche personenbezogenen
Daten verarbeiten dürfen, die sie selbst zur Erbringung
einer bestimmten Dienstleistung benötigen.
– Die Anbieter würden eine Reihe von Daten auf Vorrat
speichern müssen, die sie selbst für den Vertrag mit ihren
Kunden nicht benötigen. Die ganz überwiegende Zahl
der Nutzerinnen und Nutzer von Prepaid-Karten, darunter eine große Zahl Minderjähriger, würde registriert, ob-
BfD 19. Tätigkeitsbericht 2001–2002
wohl sie sich völlig rechtmäßig verhalten und ihre Daten
demzufolge für die Ermittlungstätigkeit der Strafverfolgungsbehörden nicht benötigt werden. Das Anhäufen
von sinn- und nutzlosen Datenhalden wäre die Folge.
– Die gesetzliche Verpflichtung, sich an dem Ziel von Datenvermeidung und Datensparsamkeit auszurichten,
würde konterkariert. Gerade die Prepaid-Karten sind ein
gutes praktisches Beispiel für den Einsatz datenschutzfreundlicher Technologien, da sie anonymes Kommunizieren auf unkomplizierte Weise ermöglichen. Die Nutzung dieser Angebote darf deshalb nicht von der
Speicherung von Bestandsdaten abhängig gemacht werden.
– Mit der Verpflichtung, den Personalausweis vorzulegen,
würden die Anbieter zusätzliche Informationen über die
Nutzerinnen und Nutzer erhalten, die sie nicht benötigen, z. B. die Nationalität, Größe oder Augenfarbe. Die
vorgesehene Pflicht, auch die Personalausweisnummern
zu registrieren, darf auch künftig keinesfalls dazu führen, dass die Ausweisnummern den Sicherheitsbehörden
direkt zum Abruf bereit gestellt werden und sie damit
diese Daten auch für die Verknüpfung mit anderen Datenbeständen verwenden können.
– Auch Krankenhäuser, Hotels, Schulen und Hochschulen
sowie Unternehmen und Behörden, die ihren Mitarbeiterinnen und Mitarbeitern das private Telefonieren gestatten, sollen verpflichtet werden, die Personalausweisnummern der Nutzerinnen und Nutzer zu registrieren.
– Die Befugnis, Kundendateien mit unvollständigen oder
ähnlichen Suchbegriffen abzufragen, würde den Sicherheitsbehörden eine Vielzahl personenbezogener Daten
unbeteiligter Dritter zugänglich machen, ohne dass diese
Daten für ihre Aufgaben erforderlich sind. Die notwendige strikte Beschränkung dieser weit reichenden Abfragebefugnis durch Rechtsverordnung setzt voraus, dass
ein entsprechender Verordnungsentwurf bei der Beratung des Gesetzes vorliegt.
Der Formulierungsvorschlag des Bundeswirtschaftsministeriums lässt eine Auseinandersetzung mit dem Recht auf informationelle Selbstbestimmung der Kundinnen und Kunden der Telekommunikationsunternehmen weitgehend
vermissen.
Die Datenschutzbeauftragten des Bundes und der Länder
fordern die Bundesregierung und den Gesetzgeber auf, auf
die geplante Änderung des Telekommunikationsgesetzes zu
verzichten und vor weiteren Änderungen die bestehenden
Befugnisse der Sicherheitsbehörden durch unabhängige
Stellen evaluieren zu lassen.