– 74 –
tun ihr Möglichstes, d. h. was im Rahmen der Gesetze erlaubt ist. Sie weisen E-Mails von so genannten Open Relay
Servern ab – das sind Server, die ein Versenden von E-Mails
unter einer beliebigen, frei wähl- und fälschbaren Absenderadresse zulassen. Sie filtern E-Mails vor, die von bekannten
spam-Adressen stammen. Sie bieten zusätzlich Filter für
ihre Kunden an, die diese dann selbst einsetzen müssen. Sie
sperren entsprechend ihren Nutzungsbedingungen die
Adressen von eigenen Kunden, wenn diese ihnen als spammer gemeldet werden. Eine inhaltliche Filterung der E-Mails
durch den Provider kommt jedoch wegen des Fernmeldegeheimnisses nicht in Frage, auch wenn einige Nutzer dies
vorschlagen.
elektronische Kommunikationsdienste angepasst werden.
Der Schutz der Nutzerdaten sollte unabhängig von der benutzten Technologie sichergestellt werden. Der Geltungsbereich der neuen Richtlinie wurde deshalb weiter gefasst
als bisher und bezieht sich jetzt auf alle Bereiche der elektronischen Kommunikation. Entsprechend dem technischen
„Zusammenwachsen“ von Telekommunikations- und Telediensten wurde eine Richtlinie geschaffen, die den Datenschutz für beide Bereiche regelt. Dies ist aus meiner Sicht
besonders positiv zu bewerten, weil es in der Praxis immer
wieder schwer fällt, diese Bereiche zu trennen.
11
Telekommunikations- und Teledienste
Neu aufgenommen wurde eine Regelung zu Standortdaten
im Mobilfunk, die nur unter bestimmten Voraussetzungen
verarbeitet und an Dritte übermittelt werden dürfen. Damit
sollte eine Schutzvorschrift zugunsten der Nutzer so genannter standortbasierter Dienste (Location Based Services,
s. Nr. 11.6) geschaffen werden. Der Anwendungsbereich
der bisherigen Vorschrift zum Schutz vor unerwünschten
Anrufen wurde erweitert auf die Zusendung unerwünschter
E-Mails. Danach ist die Zusendung von Werbung nur nach
vorheriger Einwilligung zulässig; anonyme Direktwerbung
ist auf jeden Fall verboten. Im Hinblick auf Teilnehmerverzeichnisse wurde eine Informationspflicht über den Zweck
dieser Verzeichnisse und die technisch erweiterten Nutzungsmöglichkeiten aufgenommen.
11.1
Europäische Entwicklungen des Datenschutzrechts in den neuen Medien
11.1.2
Sicherlich gäbe es eine Möglichkeit, die unerwünschte Werbeflut im Netz weitgehend einzudämmen. Die sähe dann
folgendermaßen aus, weltweit und für alle: Anmeldung
beim Provider nur mit Vorlage des Personalausweises, Protokollierung und Inhaltskontrolle des gesamten E-Mail-Verkehrs, bedingungsloser Auskunftsanspruch für jeden jederzeit. Unabhängig vom Aufwand und den Kosten wird doch
jeder angesichts eines solchen Szenarios die unerwünschten
E-Mails als das kleinere Übel hinnehmen! Und sie weiterhin
ignorieren und die Löschen-Taste betätigen.
Die Ausgestaltung des Datenschutzes in den neuen Medien
wird heutzutage nicht mehr nur durch den deutschen Gesetzgeber bestimmt. Die Internationalität der Unternehmen,
der Geschäftsmodelle und der zum Einsatz kommenden
technologischen Lösungen macht es vielmehr immer wichtiger, auf europäischer Ebene auf die damit verbundenen
Herausforderungen für den Datenschutz zu reagieren. Dies
hat die Europäische Union erkannt und mit der Datenschutzrichtlinie für die elektronische Kommunikation bereichsspezifische Datenschutzregelungen vorgegeben, die
von den Mitgliedsstaaten in nationales Recht umgesetzt
werden müssen. Neben diesen gesetzgeberischen Aktivitäten hat die Europäische Union aber auch Beratungsgremien
zum Schutz der personenbezogenen Daten in den neuen
Medien geschaffen, wie beispielsweise die International
Working Group for Data Protection in Telecommunications
und die Internet Task Force der Artikel 29-Gruppe.
11.1.1
In-Kraft-Treten der EU-Datenschutzrichtlinie für elektronische Kommunikation
Mit der EU-Richtlinie 2002/58/EG über „die Verarbeitung
personenbezogener Daten und den Schutz der Privatsphäre
in der elektronischen Kommunikation“ vom 12. Juli 2002
hat die EU auf die rasante Entwicklung bei den modernen
Kommunikationsmedien reagiert und den Datenschutz in
diesem Bereich weiter gestärkt. Damit wurde die alte Telekommunikations-Datenschutzrichtlinie 97/66/EG aufgehoben. Die Mitgliedsstaaten haben die Richtlinie umzusetzen
und dies der Kommission entsprechend mitzuteilen. Die
Umsetzung, für die eine Frist bis zum 31. Oktober 2003 gesetzt wurde, soll im Rahmen einer allgemeinen Novellierung des Telekommunikationsgesetzes erfolgen.
Die Regelungen zum Datenschutz in diesem Bereich mussten an die Entwicklungen der Märkte und Technologien für
BfD 19. Tätigkeitsbericht 2001–2002
Ergebnisse der Internationalen
Arbeitsgruppe zum Datenschutz
in der Telekommunikation
Die International Working Group for Data Protection in Telecommunications hat seit ihrer Gründung 1983 eine Vielzahl von Empfehlungen zur Verbesserung des Datenschutzes in der Telekommunikation herausgegeben. Teilnehmer
sind Datenschutzbehörden, aber auch Regierungsstellen,
Vertreter internationaler Organisationen und Wissenschaftler aus aller Welt. Auch Mitarbeiterinnen meines Hauses
nehmen an den zweimal jährlich stattfindenden Sitzungen
teil.
Im Berichtszeitraum wurden gemeinsame Standpunkte erarbeitet und Arbeitspapiere zu Fragen des Datenschutzes bei
der Nutzung des Internets und der Telekommunikation beschlossen. Die technische Entwicklung in diesem Bereich
macht es erforderlich, dass grundlegende Fragen auch in einer engen internationalen Zusammenarbeit diskutiert und
beantwortet werden.
Einige wichtige Ergebnisse sollen hier beispielhaft aufgeführt werden. So wurde im Februar 2001 ein gemeinsamer
Standpunkt zum Thema „Datenschutz und Aufenthaltsinformationen in mobilen Kommunikationsdiensten“ verabschiedet. Wegen der verbesserten Genauigkeit von Aufenthaltsinformationen und dem vermehrten Angebot standortbasierter
Dienste wurden grundlegende Prinzipien empfohlen, die
von den anbietenden Unternehmen beachtet werden sollen.
Anbieter von Mehrwertdiensten sollen nur Zugang zu Aufenthaltsdaten erhalten, wenn der Nutzer seine informierte
Einwilligung gegeben hat. Die Erstellung von Bewegungsprofilen durch Anbieter von Telekommunikations- und
Mehrwertdiensten soll grundsätzlich verboten sein. Etwas
anderes gilt nur, wenn dies für die Erbringung des Dienstes
notwendig ist und der Nutzer eingewilligt hat. Die Aufenthaltsinformationen sollen möglichst nicht mit personenbe-