– 76 –
E-Mail-Dienste und der Internettelefonie zu den Telekommunikationsdiensten.
Die vom zuständigen Ministerium für Wirtschaft und Arbeit in einem ersten Entwurf formulierten Strukturüberlegungen werden zurzeit in den Ländern diskutiert. In einem
späteren Schritt sollen die Datenschutzaufsichtsbehörden
und Vertreter der betroffenen Unternehmen, des Rundfunks
und der Presse in einer Expertenrunde zu Wort kommen.
Dass schon jetzt Vorbehalte bezüglich der Selbstregulierungseinrichtungen laut werden, die mit der nicht gewährleisteten Unabhängigkeit solcher Stellen begründet
werden, mag nicht verwundern, ist damit doch eine Umverteilung der Aufgaben verbunden. Andere Stimmen lassen
vernehmen, dass die Wirtschaft auch ohne Co-Regulierung
durch den Staat auskommen könne und somit eine alleinige Selbstkontrolle die richtige Lösung sei.
Wird das geplante Modell der regulierten Selbstregulierung
realisiert, so ist dies im Bereich der Datenschutzaufsicht ein
Schritt in eine neue Richtung.
11.2.2
Nichts Neues im Datenschutz
bei Telediensten
Immer mehr Internetprovider setzen die Vorschriften des
Teledienstedatenschutzgesetzes um. Die Bemühungen der
Datenschutzaufsichtsbehörden – Kontrollen und Beratung,
unter anderem in Form von Orientierungshilfen – scheinen
also Früchte zu tragen. Vielleicht hat auch das gute Beispiel
einiger Provider andere folgen lassen. Doch leider gibt es
auch immer mehr neue Anbieter, für die der Datenschutz
und das TDDSG unbekannte Größen sind, sodass im Ergebnis weiterhin keine flächendeckende Verbesserung des Datenschutzes bei Telediensten festzustellen ist. Das vermögen
auch die hin und wieder aufflammenden Abmahnwellen
nicht zu leisten, die das Fehlen der so genannten Privacy Policy oder des Impressums auf Internetseiten mit einem Bußgeld belegen wollen, aber aufgrund der Art der Durchführung wohl weniger dem Datenschutz als der Geldbörse der
Abmahnenden dienlich sein sollen.
Lediglich die Problemschwerpunkte, die die Diskussion mit
den Nutzern und der Datenschützer untereinander beherrschen und gelöst werden müssen, ändern sich sporadisch:
Waren es in der Vergangenheit cookies und die damit verbundene Möglichkeit der Profilbildung, später dann die Verwendung von online erhobenen personenbezogenen Daten
in der offline-Welt für die Zusendung von Werbebriefen, so
ist es heute die Überflutung mit unerwünschten E-Mails
(s. o. Nr. 10.9.2). Dies ist in erster Linie ein Verbraucherschutzproblem, was aber durch die ungewollte Verwendung,
Sammlung und Weitergabe der E-Mail-Adresse zum Datenschutzproblem werden kann. Zukünftig werden uns wohl
eher Datenschutzprobleme im Zusammenhang mit Zahlungsverfahren im Internet (s. u. Nr. 11.2.3) beschäftigen, da
die Tendenz zu erkennen ist, Dienste oder Informationen
kostenpflichtig anzubieten. Dies sind zumindest Überlegungen einiger Anbieter, da der Versuch, die Angebote nur über
Werbung zu finanzieren, wenig erfolgreich war.
11.2.3
Datenschutzgerechte Zahlungsverfahren
im Internet
In meinem letzten Tätigkeitsbericht habe ich darüber informiert, dass sich die Datenschutzbeauftragten künftig einge-
BfD 19. Tätigkeitsbericht 2001–2002
hend mit der datenschutzrechtlichen Bewertung von Zahlungssystemen im Internet beschäftigen werden (18. TB
Nr. 8.4). Im Februar 2001 fand dann eine Präsentationsveranstaltung beim Brandenburgischen Landesdatenschutzbeauftragten statt, zu der sieben Anbieter von Zahlungssystemen im Internet eingeladen wurden.
Eine sehr differenzierte datenschutzrechtliche Bewertung
der bei der Veranstaltung vorgestellten Verfahren konnte
nach dieser kurzen Präsentation allerdings nicht vorgenommen werden. Es wurden zwar anhand bestimmter Kriterien
Vorteile und Schwachstellen aus datenschutzrechtlicher
Sicht diskutiert. Ein Vergleich der einzelnen Verfahren untereinander war aber nur schwer möglich, da den vorgestellten Lösungen ganz unterschiedliche Ansätze von der reinen
Software-Lösung bis zum integrierten Zahlungsverfahren
zugrunde lagen. Die Verfahren wurden zunächst daraufhin
untersucht, inwieweit sie sich an den vorgegebenen Zielen
von Datenvermeidung und Datensparsamkeit ausrichteten.
Darüber hinaus wurden Aspekte der Datensicherheit in die
Betrachtung einbezogen sowie Stellung dazu genommen, ob
die Zahlungsvorgänge für den Kunden transparent und
nachvollziehbar sind.
Im Ergebnis konnte festgehalten werden, dass alle sieben
Anbieter bei Datenvermeidung und Datensparsamkeit auf
einer Skala durchgängig von zufriedenstellend bis absolut
positiv zu bewerten waren. Die Kriterien der Datensicherheit erfüllten alle Anbieter gut bis sehr gut. Diese Bewertung hat allerdings eine eingeschränkte Aussagekraft, da sie
auf nicht näher überprüfbaren Angaben der Anbieter beruht.
Auch bei der Transparenz und Handhabbarkeit der Zahlungssysteme für den Kunden gab es keine nennenswerten
negativen Einschränkungen. Wegen der Einzelheiten der
Untersuchungsergebnisse möchte ich auf die Internetseite
des Landesbeauftragten für den Datenschutz und für das
Recht auf Akteneinsicht Brandenburg www.lda.brandenburg.de verweisen.
Zusammenfassend kann ich festhalten, dass alle sieben Anbieter ein hohes Interesse an Fragen des Datenschutzes und
der Datensicherheit haben, da diese Merkmale auch von Anbieterseite als entscheidend für die Akzeptanz empfunden
werden. Datenschutz und Datensicherheit werden weniger
als Behinderung vielmehr als Marktvorteil begriffen. Bei allen vorgestellten Verfahren sind unterschiedliche Möglichkeiten der anonymen oder pseudonymen Nutzung vorgesehen, die ein entsprechendes Maß an Sicherheit beim
Zahlungsverkehr im Internet gewährleisten. Es wird weiter
zu beobachten sein, wie sich diese elektronischen Zahlungssysteme zukünftig am Markt etablieren werden.
11.3
Hoheitliche Eingriffe in
die Telekommunikation
Regelmäßig berichte ich über die Situation der Telefonüberwachung in Deutschland und muss dabei immer wieder – so
auch in diesem Jahr – einen stetigen Anstieg der Überwachungszahlen melden (s. Nr. 8.3). Neben der kritischen Begleitung von Rechtssetzungsmaßnahmen zur Schaffung
neuer Rechtsgrundlagen für die Überwachung von Telekommunikation (s. Nrn. 8.2.1, 8.2.4) setze ich mich auch für
eine datenschutzgerechte Umsetzung von Überwachungsmaßnahmen ein. Meine Beteiligung an den Arbeiten zur Telekommunikations-Überwachungsverordnung mag hierfür