Nachdem den Datenschutzaufsichtsbehörden im März
2018 bekannt wurde, dass das Telemediengesetz (TMG)
nicht Teil des Entwurfes eines Zweiten Datenschutz
Anpassungs- und Umsetzungsgesetzes-EU sein wird, hat
sich eine Unterarbeitsgruppe der Datenschutzkonferenz
(DSK), an der ich beteiligt bin, unmittelbar damit ausein
andergesetzt, wie sich im Bereich der Telemedien die
Rechtslage unter Berücksichtigung der DSGVO und dem
nicht angepassten TMG gestaltet. Unsere Positionierung
zum TMG, das in den §§ 11 bis 15a datenschutzrechtliche
Regelungen für das Verhältnis zwischen Anbietern und
Nutzern von Telemedien enthält, wurde am 26. April
2018 in der DSK verabschiedet und anschließend veröf‑
fentlicht (abrufbar unter www.datenschutz.bund.de).
Demzufolge können die speziellen datenschutzrecht‑
lichen Vorschriften des TMG neben der DSGVO nicht
weiter angewendet werden, insbesondere da es sich
bei den Vorschriften nicht um eine Umsetzung der
E-Privacy-Richtlinie handelt, werden sie nicht über die
Regelung von Artikel 95 DSGVO fortgelten. Ob eine Verar‑
beitung personenbezogener Daten auch im Bereich der
Telemedien rechtmäßig ist, beurteilt sich daher nunmehr
anhand der DSGVO.
Um mit den betroffenen Unternehmen und Verbänden
in einen Meinungsaustausch zu treten, hat die DSK im
Sommer 2018 ein Konsultationsverfahren eröffnet. Von
dieser Möglichkeit haben 19 Verbände/Unternehmen
Gebrauch gemacht. Im Oktober 2018 wurden einzelne
Beteiligte zu einem Gespräch mit verschiedenen Da‑
tenschutzaufsichtsbehörden eingeladen, um mit ihnen
ihre Auffassungen aus dem schriftlichen Konsultations‑
verfahren zu diskutieren. Nunmehr soll von der Unter‑
arbeitsgruppe eine Kommentierung der Positionsbe‑
stimmung finalisiert und von der DSK den betroffenen
Kreisen zur Verfügung gestellt werden. Dies ist deshalb
wichtig, weil die E-Privacy-Verordnung noch länger auf
sich warten lässt und auch mit einer Anpassung des
TMG in naher Zukunft nicht zu rechnen ist. Zum Schutz
der Daten der Nutzer werde ich auf eine schnelle Veröf‑
fentlichung hinarbeiten.
Ich rate dringend, die E-Privacy-Verordnung schnellstmöglich zu verabschieden. Die aktuelle Anwendung der
auf der Grundlage der Richtlinie 2002/58/EG erlassenen nationalen Vorschriften trägt den gegenwärtigen
Entwicklungen nicht mehr angemessen Rechnung und
schafft Rechtsunsicherheit für alle Beteiligten. Dies
betrifft insbesondere das Verhältnis zwischen dem
deutschen Telekommunikationsgesetz und der DSGVO.
15.1.3 Neue Gesetze und Verordnungen im Bereich der
Telekommunikation
Viele der kleineren, aber für die Privatsphäre der
Bürger mitnichten unbedeutenden Rechtssetzungsvorhaben im Bereich der Telekommunikation erfolgten auf
Wunsch der Sicherheitsbehörden. Dabei wurden meine
Bedenken nicht immer aufgegriffen. Dies zeigen die
nachfolgenden Beispiele.
Überprüfung der Richtigkeit der für Sicherheitsbehörden gespeicherten Anschlussinhaberdaten
Das von der Bundesnetzagentur (BNetzA) in einer
Amtsblattverfügung geregelte Verfahren zur Validierung
der Identität der Inhaber von Prepaid-Karten nach § 111
Absatz 4 Telekommunikationsgesetz (TKG) wurde im
Berichtszeitraum mehrfach geändert. Dabei wurden u. a.
die Regelungen zum Video-Ident-Verfahren ergänzt und
die von mir in meinem 26. TB (Nr. 17.2.4.2) kritisierte
Verpflichtung gestrichen, nach der die verifizierende
Person beim Verdacht einer Täuschung durch den An‑
tragsteller die angegebenen Daten weiter erheben und
dann, gesondert gekennzeichnet, an den Diensteanbie‑
ter übermitteln muss.
Telekommunikations-Überwachungsverordnung
(TKÜV)
Die Änderung der TKÜV, über die ich in meinem 26. TB
(Nr. 12.2.2) berichtet habe, ist zum 21. Juni 2017 in Kraft
getreten (BGBl. I 2017 S. 1657). Nach dem ursprünglichen
Entwurf sollten Telekommunikationsüberwachungsan‑
ordnungen nicht mehr per Fax übermittelt werden, was
ich in meinem letzten TB als positiven Aspekt hervorge‑
hoben hatte. Diese Form der Übermittlung ist weniger
sicher und erfordert eine anschließende Übersendung
des Originals. Leider sah der Bundesrat dies anders und
hat diese Änderung verhindert.
Neue Befugnisse der Netzbetreiber aus Gründen der
Cyber-Sicherheit
Die NIS-Richtlinie (Richtlinie (EU) 2016/1148 über
Maßnahmen zur Gewährleistung eines hohen gemein‑
samen Sicherheitsniveaus von Netz- und Informations‑
systemen) möchte das Sicherheitsniveau von Netz- und
Informationssystemen stärken und nimmt hierzu u. a.
die Netzbetreiber in die Pflicht. Das nationale Gesetz‑
gebungsverfahren zur Richtlinienumsetzung wurde zu‑
gleich dazu genutzt, die Befugnisse der Netzbetreiber in
§ 100 Absatz 1 TKG zu erweitern. Mit den neuen Regelun‑
gen soll es den Netzbetreibern erleichtert werden, auf
Angriffe und Störungen ihrer Netze zu reagieren. Diese
im Innenausschuss erstmals eingebrachte Gesetzesän‑
derung dürfte von einem medienwirksamen Angriff
auf Router inspiriert worden sein, der zu signifikanten
Ausfällen von Telefonanschlüssen bei einem großen
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
101