deutschen Telekommunikationsdiensteanbieter geführt
hatte. Ein zentraler Teil dieser Änderungen betrifft eine
Erlaubnis, die „Steuerdaten eines informationstechni‑
schen Protokolls zur Datenübertragung, die unabhängig
vom Inhalt eines Kommunikationsvorgangs übertragen
oder auf den am Kommunikationsvorgang beteiligten
Servern gespeichert werden und zur Gewährleistung
der Kommunikation zwischen Empfänger und Sender
notwendig sind, [zu] erheben und [zu] verwenden, um
Störungen oder Fehler an Telekommunikationsanlagen
zu erkennen, einzugrenzen oder zu beseitigen.“
Bereits in meinem 23. TB (Nr. 6.5) hatte ich über den Be‑
darf der Netzbetreiber für einen solch tiefen Blick in die
Kommunikation und im 25. TB (Nr. 8.8.5) über entspre‑
chende Kontrollen berichtet, die ich durchgeführt hatte.
Insofern begrüße ich die neuen klaren Regelungen. Je‑
doch stellt sich nach wie vor die Frage, wo im Einzelfall
die Steuerdaten aufhören und die Inhalte der Kommu‑
nikation beginnen. Soweit die Daten nicht automatisiert
erhoben und verwendet werden, muss der Diensteanbie‑
ter dem betrieblichen Datenschutzbeauftragten unver‑
züglich und am Quartalsende auch der BNetzA und mir
berichten. Dabei ist keine Einschränkung auf Steuerda‑
ten informationstechnischer Systeme im Gesetzestext zu
erkennen, also sind auch nicht automatisierte Verwen‑
dungen von Verkehrsdaten zu melden.
In diesem Zusammenhang stellte sich für mich auch die
Frage, ob es praktisch keine manuellen Auswertungen
gibt oder ob die Meldepflicht einfach weitestgehend ig‑
noriert wird. Obwohl ich die Telekommunikationsdienst‑
leister mehrfach auf diese Berichtspflicht hingewiesen
habe, habe ich nur vereinzelte Meldungen erhalten. Eine
Einschränkung der Meldepflicht z. B. auf Steuerdaten
eines informationstechnischen Protokolls und – nach
Vorbild von § 100 Absatz 2 TKG – eine Meldung nur an
den betrieblichen Datenschutzbeauftragten, der die Mel‑
dungen noch aufbewahrt, würde ich begrüßen.
Des Weiteren wurden in § 109a TKG Möglichkeiten zur
Umleitung und Sperrung von Daten eröffnet. Diese
Maßnahmen dürften im Allgemeinen sinnvoll sein,
können aber auch zu Problemen führen. Wenn ein
Netzbetreiber feststellt, dass über den Anschluss des
Teilnehmers Viren verbreitet werden und er deshalb den
Datenverkehr auf eine Benachrichtigungsseite umleitet,
kann dies unter Umständen die Verfügbarkeit anderer
Dienste oder Anwendungen, beeinträchtigen. Ebenso
darf der Verkehr zu Störquellen, z. B. zum Server oder
einer Seite, die Teile eines Schadprogramms nachla‑
den, eingeschränkt werden. Auch hier kann eine zu
großzügige Sperrung die Verfügbarkeit anderer Dienste
beeinträchtigen. Solche Mittel sollten daher mit Bedacht
eingesetzt werden.
102
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
15.1.4 Die Datenschutzaufsicht über die Postdienst
leister – wer muss hier welches Päckchen tragen?
Die Anpassung des Postgesetzes an die DSGVO hat
mehrere Änderungen mit sich gebracht. Diese betreffen
nicht nur inhaltliche Fragestellungen, sondern auch die
konkrete Durchführung der Datenschutzaufsicht.
Gegenstand des Entwurfes eines Zweiten Datenschutzan‑
passungs- und Umsetzungsgesetzes-EU (2. DSAnpUG-EU)
zur Anpassung datenschutzrechtlicher Vorschriften an
die DSGVO, waren auch das Postgesetz (PostG) und die
Postdienste-Datenschutzverordnung (PDSV). Ziel war es,
auf die Vorgaben der auch im Anwendungsbereich des
PostG unmittelbar anwendbaren DSGVO zu verweisen,
einzelne fortgeltende postspezifische Regelungen von
der PDSV ins PostG zu überführen und die PDSV aufzu‑
heben.
In datenschutzrechtlicher Hinsicht gibt es aber einige
kritische Punkte, die ich während des gesamten Ge‑
setzgebungsverfahrens immer wieder zum Ausdruck
gebracht habe und die leider bis heute nicht aufgegriffen
wurden.
Postgesetz neu: Unterschiedliche Regelungen für natürliche und juristische Personen
Die Anpassung der datenschutzrechtlichen Vorschriften
im Postrecht an die DSGVO darf nicht zum Anlass ge‑
nommen werden, das bisherige, sich aus dem PostG und
der PDSV ergebende Datenschutzniveau abzusenken.
Deshalb ist m. E. weiterhin am datenschutzrechtlichen
Gleichlauf von natürlichen und juristischen Personen
festzuhalten. Die in der Vergangenheit angestellten
Erwägungen für die Einführung des einfachgesetzli‑
chen, auch für juristische Personen geltenden, Postge‑
heimnisses durch das PostG i. V. m. der PDSV tragen
auch heute noch. Die Vorschriften wurden im Zuge der
Privatisierung der Post und der Aufgabe des staatlichen
Postmonopols geschaffen. Da es sich bei den Postdienst‑
leistungen um vormals hoheitlich erbrachte Leistungen
der Daseinsvorsorge handelt, die ursprünglich dem
Fernmeldegeheimnis (Art. 10 GG) unterlagen, hat der
Bundesgesetzgeber eine einfachgesetzliche Ausprägung
des Postgeheimnisses geschaffen, damit auch bei der
Leistungserbringung durch Private weiterhin vergleich‑
bare Datenschutzstandards gelten.
Daher habe ich mich im Berichtszeitraum besonders
dafür eingesetzt, dass auch bei der Anpassung der
postrechtlichen Vorschriften an die DSGVO die dem
Postgeheimnis unterliegenden Einzelangaben über ju‑
ristische Personen bei der Erbringung geschäftsmäßiger
Postdienste den personenbezogenen Daten gleichgestellt
bleiben. Die Regelung zur Gleichstellung der Einzelan‑
gaben über juristische Personen ist unter Berücksichti‑