– 81 –
nummer wird der Anrufer an den für den Ort zuständigen
Ansprechpartner weitergeleitet (z. B. Telefonseelsorge).
Für die Nutzung solcher Dienste stehen verschiedene, unterschiedlich genaue Lokalisierungstechniken zur Verfügung,
auf die hier nicht detailliert eingegangen werden soll. Bei
der Ermittlung der Funkzelle, in der der Kunde sich befindet, wird z. B. nur eine Genauigkeit zwischen 50 m und
10 km erreicht. Eine genauere Lokalisierung ist nur durch
Kombination mit anderen Techniken und Verfahren möglich. Die genaueste Methode ist das Global Positioning System, bei dem die Ortung durch ein Satellitensystem erfolgt
(auf ca. 10 m genau).
Die neuen Dienstleistungen bringen aus Sicht des Datenschutzes Risiken mit sich. Es besteht die Gefahr des gläsernen Mobilfunknutzers. So können Bewegungsprofile
erstellt werden. Auch ist es technisch möglich, den persönlichen Lebensstil des Nutzers zu speichern und dessen Kaufverhalten abzufragen (Nutzerprofile). Außerdem würde ein
entsprechender Datenpool von besonderem Interesse für die
Strafverfolgungs- und Sicherheitsbehörden sein. Im deutschen Recht gibt es noch keine spezielle Rechtsgrundlage
für die Erhebung der Lokalisierungsdaten. Deshalb ist die
Einwilligung des Betroffenen notwendige Voraussetzung
für die Übermittlung und Nutzung von Standortdaten.
Damit verbunden ist eine vorherige und ausreichende Unterrichtung des Nutzers über die grundlegenden Verarbeitungstatbestände der Daten. Nur eine informierte Einwilligung des Nutzers legitimiert die Verarbeitung seiner
Standortdaten. Dies kann beim Abschluss eines schriftlichen Vertrages unproblematisch gewährleistet werden.
Im Mobilfunk wird man aber im Regelfall die Form der
elektronischen Einwilligung mittels Handy wählen, deren
Voraussetzungen in § 89 Abs. 10 Telekommunikationsgesetz, § 4 Telekommunkations-Datenschutzverordnung geregelt sind. Allerdings ist danach eine Rücknahme dieser Einwilligung innerhalb einer Woche zulässig, sodass auch der
Dienst theoretisch erst nach einer Woche angeboten werden
könnte. Ein Angebot von LBS in dieser Form ist weder für
Kunden noch Anbieter interessant.
Auch von meiner Seite wurde dieses Problem gesehen und
mit der Regulierungsbehörde für Telekommunikation und
Post und dem BMWi diskutiert. Es besteht Einvernehmen,
dass die gesetzlich vorgesehene Rücknahmemöglichkeit
nicht zu einem Aus für diese Dienste führen soll. Aus diesem Grund soll bis zu einer entsprechenden Regelung im
deutschen Recht in diesem Punkt auf aufsichtsbehördliche
Maßnahmen verzichtet werden. Voraussetzung ist dabei natürlich, dass die angebotenen Verfahren ansonsten datenschutzgerecht ausgestaltet sind.
Die europäische Datenschutzrichtlinie für elektronische
Kommunikation (Richtlinie 2002/58/EG vom 12. Juli 2002,
s. Nr. 11.1.1) enthält in Artikel 9 eine entsprechende Regelung. Danach sind eine Einwilligung und eine vorherige
Mitteilung erforderlich, für welche Zwecke und wie lange
Daten verarbeitet werden und ob eine Weitergabe an Dritte
erfolgt. Auch eine Rücknahme der Einwilligung für die Zukunft und eine zeitweise Untersagung der Übertragung der
Daten muss auf einfache Weise und jederzeit möglich sein.
Diese Vorgaben sollten möglichst umfassend in Deutschland umgesetzt werden. Dabei muss genau geprüft werden,
welche Voraussetzungen man an die Einwilligung stellt. Ge-
regelt werden sollte auch die Frage, ob jedes Mal bei Nutzung eines Dienstes eine Einwilligung erforderlich ist, oder
ob für einen bestimmten Dienst oder eine Dienstegruppe
eine einmalige Einwilligung ausreicht. Diese Lösung wäre
denkbar. Datenschutzrechtlich unzulässig wäre es allerdings, wenn der Nutzer mit einer einzigen Erklärung seine
Einwilligung für alle denkbaren Dienste abgeben könnte.
Wegen der teilweise sehr unterschiedlichen Ausgestaltung
wäre es für den Kunden nicht möglich, im Voraus alle möglichen Alternativen zu bedenken und bei seiner Entscheidung zu berücksichtigen.
11.7
Datenschutzaspekte bei
der Handyreparatur
Auf die mit der Reparatur eines Handys verbundenen Datenschutzprobleme habe ich bereits im 18. TB (Nr. 10.6.2)
aufmerksam gemacht. Die dort wiedergegebenen Empfehlungen hinsichtlich der im Gerät gespeicherten Daten gelten
unverändert fort. Hatte ich damals noch auf die Zuständigkeit der Aufsichtsbehörden für den nicht öffentlichen
Bereich verwiesen, ergab sich im Berichtszeitraum die Notwendigkeit, die Problematik im Rahmen meiner Datenschutzaufsicht mit den Mobilfunkanbietern zu erörtern, die
häufig selbst Reparaturaufträge ihrer Kunden entgegennehmen und ausführen. Dabei habe ich festgestellt, dass zwar
überwiegend das so genannte Austauschverfahren angewandt wird. Die Kunden können jedoch auch eine Individualreparatur beauftragen, bei der sie ihr eigenes Handy
zurückerhalten. Um diese Wahlmöglichkeit ausüben zu können, müssen die Kunden hierüber informiert werden. Ich
habe die Mobilfunkanbieter daher aufgefordert, die Auftragsvordrucke entsprechend zu gestalten und ihre Kunden
auch darüber aufzuklären, dass sie im Falle des Austauschverfahrens das abgegebene Handy, auf dem möglicherweise
schützenswerte persönliche Daten gespeichert sind, nicht
mehr zurückerhalten. Was die von mir vor Erteilung des
Reparaturauftrags empfohlene Löschung der im Handy gespeicherten Daten angeht, kann natürlich über eine Eigenverantwortung der Kunden nicht hinweg gesehen werden.
Gleichwohl erwarte ich von den Telekommunikationsdiensteanbietern, dass sie ihre Kunden auch umfassend informieren, wo ihre Kommunikationsdaten gespeichert sind
und wie sie diese selbst löschen können. Unabhängig davon
halte ich es für geboten, beim Austauschverfahren sicherzustellen, dass die gespeicherten Daten auch ohne ausdrücklichen Auftrag des Kunden vom Mobilfunkanbieter oder
einem beauftragten Serviceunternehmen auf jeden Fall gelöscht werden. Nach meiner Einschätzung wird dies bereits
so praktiziert. Damit ist gewährleistet, dass im Wege des
Handyaustausches keine personenbezogenen Daten an
Dritte gelangen.
11.8
Mithörschutz bei öffentlichen
Telefonstellen
Noch gibt es die vertrauten gelben Telefonzellen, auch wenn
die Bedeutung öffentlicher Fernsprecheinrichtungen angesichts der ständig steigenden Anzahl von Mobilfunkanschlüssen immer mehr abnimmt. Die Deutsche Telekom AG ist nach
den Vorschriften des Telekommunikationsgesetzes und der Telekommunikations-Universaldienstleistungsverordnung verpflichtet, solche öffentlichen Telefonstellen entsprechend dem
allgemeinen Bedarf flächendeckend bereitzustellen. Vorgaben
BfD 19. Tätigkeitsbericht 2001–2002