– 83 –
11.10
Datenschutzrechtlich relevante
Serviceleistungen
Die heutzutage von den Telekommunikationsunternehmen
angebotenen Serviceleistungen führen in der Regel zu einer
besonderen Nutzung von Verbindungsdaten und berühren
damit unmittelbar die datenschutzrechtlichen Interessen der
von diesen Leistungen Betroffenen. Dabei kann unterstellt
werden, dass sie für die Nutzer einen Mehrwert darstellen,
denn sonst würden sie von den Kunden der Unternehmen
nicht nachgefragt werden. Gleichwohl ist dies nur die eine
Seite der Medaille. Dies gilt beispielsweise für die Systeme,
mit denen sich der Aufenthaltsort Dritter gegen deren Willen ausspähen lässt. In derartigen Fällen werde ich von betroffenen Bürgern, aber auch – etwa im Vorfeld der Einführung einer neuen Serviceleistung – von den Unternehmen
selbst angesprochen und um Rat gefragt.
11.10.1 Die „Klingelmännchen und -mäuschen“
von heute
Im letzten Tätigkeitsbericht habe ich mich bereits zu dem
neuen Dienst CallGuard geäußert, der Callcenter vor
Scherz- oder Störanrufern schützen soll. Leider ist die Zahl
der so genannten „Junk Calls“ nach wie vor erschreckend
hoch, wobei solche Anrufe Nerven der Mitarbeiter kosten,
Anrufe von echten Kunden blockieren und das betroffene
Unternehmen auch finanziell schädigen. Früher hat man als
„Klingelmännchen oder -mäuschen“ aus Spaß an Haustüren
geklingelt, heute scheint vor allem unter Jugendlichen das
„Anklingeln“ von kostenlosen oder kostenreduzierten Service-Rufnummern (0800- und 0180-Nummern) als Zeitvertreib verbreitet zu sein, da es den Anrufer nichts oder nur
wenig kostet.
Die Telekommunikationsunternehmen, die sich dieser Problematik seit einiger Zeit angenommen haben, haben inzwischen die so genannten Blacklist-Funktionen weiterentwickelt. Bei CallGuard erfolgt die Aufnahme in eine
Sperrliste bereits dann, wenn das Gespräch eine bestimmte
Dauer von beispielsweise wenigen Sekunden unterschreitet
(Anrufer, die einfach auflegen nachdem die Verbindung zustande gekommen ist). Dies hat den Nachteil, dass auch Anrufer auf die Sperrliste kommen können, die versehentlich
eine solche Servicerufnummer gewählt haben. Bei einem
weiteren inzwischen angebotenen Programm erfolgt die
Aufnahme in die Sperrliste auf Veranlassung des entsprechenden Callcenter-Mitarbeiters, z. B. durch Drücken einer
bestimmten Tastenkombination während des Gespräches.
Versucht nun ein solcher Anrufer die Service-Rufnummer
erneut zu erreichen, werden die Daten gegeneinander abgeglichen. Stimmen die Rufnummern überein, wird der Anruf
abgewiesen und der Anrufer erhält einen entsprechenden
Hinweis.
Nach meiner Auffassung handelt es sich bei der Speicherung der Daten in der Sperrliste und dem Datenabgleich um
die Verarbeitung personenbezogener Daten im Auftrag des
entsprechenden Kunden im Sinne des § 11 BDSG. Datenherr und für die Einhaltung der maßgeblichen Rechtsvorschriften Verantwortlicher wäre somit der Kunde (z. B. das
Callcenter eines Unternehmens) und nicht der Telekommunikationsdiensteanbieter. Damit richtet sich die Datenverarbeitung nach allgemeinem Datenschutzrecht. Einschlägig ist
insoweit § 28 BDSG. Insofern bleibe ich bei meiner bereits
im 18. TB geäußerten Auffassung, wonach die Speicherung
der Rufnummer von Scherz- oder Störanrufern in den Sperrlisten nur für eine begrenzte Frist erfolgen darf. Anderenfalls wären die Interessen der Betroffenen nicht angemessen
berücksichtigt. In Abstimmung mit der Regulierungsbehörde für Telekommunikation und Post und aufgrund schon
vorliegender Erfahrungen halte ich eine Dauer von maximal
einer Woche für angemessen und verhältnismäßig. Bereits
diese Sperrfrist führt zu einer deutlichen Reduzierung von
Scherzanrufen. Wichtig sind in diesem Zusammenhang
auch eindeutige Regelungen über das Verfahrensmanagement. So sollte der Zugriff auf solche Dateien nur für wenige besonders berechtigte Personen wie Systemadministratoren freigeschaltet sein.
Da es sich um ein spezielles Problem in der Telekommunikation handelt, wäre eine entsprechende bereichsspezifische
Datenschutzregelung für die Datenverarbeitung wünschenswert. Ich würde es begrüßen, wenn im Zuge der bevorstehenden Novellierung des Telekommunikationsgesetzes eine
entsprechende Rechtsgrundlage geschaffen wird.
11.10.2 Voreinstellung der Rufnummernübermittlung
In meinem vorletzten Tätigkeitsbericht habe ich mich bereits ausführlich zum Thema der Rufnummernübermittlung
geäußert (17. TB Nr. 10.2.8). Damals ging es mir in erster
Linie um eine Information über die damit zusammenhängenden datenschutzrechtlichen Anforderungen und Pflichten zur Information der Kunden durch die Telekommunikationsunternehmen.
Inzwischen werden die Kunden in der Regel ausreichend informiert. Es gibt in Einzelfällen aber immer noch Defizite.
So habe ich z. B. auf einem Formular für die Beantragung
eines ISDN-Anschlusses keine Informationen über die
bestehenden Wahlmöglichkeiten des Kunden zur Anzeige
seiner Rufnummer bei Anruf (CLIP – calling line identification presentation) oder zur Unterdrückung der Rufnummernanzeige (CLIR – calling line identification restriction)
vorgefunden. Es gab lediglich einen Hinweis in der Gerätebeschreibung, was nicht ausreichend ist. Die erforderlichen
Informationen werden inzwischen auf dem entsprechenden
Antragsformular selbst gegeben.
Ferner habe ich festgestellt, dass bei Mobilfunkgeräten, insbesondere bei Prepaid-Produkten, die Standardeinstellungen
(default setting) der Handys eine permanente Rufnummernübermittlung vorsehen, was nach meiner Auffassung – bei
enger Auslegung – nicht im Einklang mit den Vorschriften
der Telekommunikations-Datenschutzverordnung (TDSV)
steht. Da die überwiegende Mehrheit der Mobilfunkkunden
keinen Eintrag ins öffentliche Kommunikationsverzeichnis
beantragt, müsste der Kunde nach § 11 Abs. 3 TDSV die
Übermittlung seiner Rufnummer ausdrücklich wünschen,
also eine Willenserklärung abgeben. Allerdings halte ich es
auch für ausreichend, wenn der Mobilfunkanbieter bei Vertragsabschluss seine Kunden deutlich auf die vorhandene
Standardeinstellung hinweist und über die Möglichkeit zur
Änderung dieser Voreinstellung informiert.
11.10.3 Rückruf bei Nichtmelden
Der Einzug der Digitaltechnik im Bereich der Telekommunikationsanlagen brachte nicht nur eine Fülle an nützlichen
BfD 19. Tätigkeitsbericht 2001–2002