Datenschützer hält siebentägige Speicherung von Verbindungsdaten für angemessen

Gemäß dem Bundesdatenschutzbeauftragten Peter Schaar ist die von der T-Com praktizierte einwöchige Vorhaltung von Verbindungsdaten bei Flatrates gesetzeskonform. Eine Identifizierungspflicht für E-Mail-Accounts lehnt er ab.

In Pocket speichern vorlesen Druckansicht 161 Kommentare lesen
Lesezeit: 4 Min.

Gemäß dem Bundesdatenschutzbeauftragten Peter Schaar ist die von der T-Com jetzt praktizierte einwöchige Vorhaltung von Verbindungsdaten bei Flatrates gesetzeskonform und datenschutzverträglich. "Als Aufsichtsbehörde versuchen wir, das geltende Recht bei den Telekommunikationsunternehmen durchzusetzen", erklärte Schaar gegenüber heise online. Das heranzuziehende Telekommunikationsgesetz (TKG) erlaube in den Paragraphen 96, 97 und 100 eine Verwendung von "Verkehrsdaten" zur Entgeltberechnung und zur Missbrauchseingrenzung. Nach Paragraph 109 TKG sei der Anbieter ferner verpflichtet, angemessene Maßnahmen zum Schutz des Netzes gegen unerlaubte Zugriffe beziehungsweise äußere Angriffe zu treffen. "Bei einer siebentägigen Frist ist dies genau der Fall", warb Schaar für seinen in Gesprächen mit der Deutschen Telekom durchgesetzten Vorschlag.

Der Bonner Konzern hatte sich – ähnlich wie viele andere Zugangsanbieter – zunächst auf den Standpunkt gestellt, dass eine 80-tägige Aufbewahrung der auch bei Strafverfolgern sowie Vertretern der Musik- und Filmindustrie begehrten Verbindungsdaten auch bei einem pauschalen Zugangspreis nötig und mit dem TKG zu vereinbaren sei. Dagegen hatte der Münsteraner Holger Voss geklagt, nachdem er wegen einem Forumsbeitrag in Telepolis selbst vor Gericht zitiert worden war. In einer langwierigen juristischen Auseinandersetzung gab ihm der Bundesgerichtshof (BGH) schließlich Recht, dass der Provider IP-Daten bei Flatrates nicht für knapp drei Monate speichern dürfe. Vielmehr seien die Zugangsinformationen zu löschen, sobald die Verbindung getrennt werde.

Schaar ist der Ansicht, dass eine siebentägige Aufbewahrung der Verbindungsdaten im konkreten Fall trotzdem akzeptabel ist und die gesetzlichen Anforderungen erfüllt. Gemäß TKG müssten auch Aspekte wie Möglichkeiten zur Verhinderung von Angriffen auf Telekommunikationsnetze oder einzelne Nutzer berücksichtigt und dem Provider Prüfzeiten für das Auffinden von Fehlern und Störungsquellen zugestanden werden. Zu kritisieren sei aber, dass große Zugangsanbieter erst nach dem BGH-Urteil ihre illegalen Speicherpraktiken langsam abändern würden. "Ich werde versuchen, von der Umsetzung der zwingenden Vorgaben auch andere Firmen zu überzeugen", kündigte der Bundesdatenschutzbeauftragte an. Notfalls werde er nicht zögern, auch "aufsichtsrechtliche Maßnahmen einzusetzen".

Dass der Kompromiss bald aufgrund der vom Bundesjustizministerium geplanten Vorratsspeicherung von Verbindungs- und Standortdaten hinfällig wird, zweifelt Schaar an. Die Umsetzung der entsprechenden Brüsseler Vorgaben sei notfalls noch auf ihre Verfassungskonformität zu überprüfen, wenn die im Raum stehende verdachtsunabhängige Aufzeichnung der elektronischen Nutzerspuren nicht schon vorher vom Europäischen Gerichtshof aufgrund einer Klage Irlands gestoppt werde.

Scharf kritisierte der Datenschützer zugleich, dass das Justizministerium bei dem geplanten Umsetzungsvorhaben auch Anbieter von E-Mail-Konten zur Erhebung von Kundendaten und zur Identifizierung von Nutzer verpflichten will. "Eine entsprechende Vorgabe findet sich nicht in der Richtlinie", betonte Schaar. Zugleich stehe das Vorhaben in Widerspruch zu dem in der Debatte um die Verabschiedung der Direktive immer wieder gegebenen Versprechen, keine neuen Pflichten zur Erhebung von Daten im Rahmen der Vorratsdatenspeicherung einführen zu wollen.

Da man sich nicht sicher sein könne, ob die von Nutzern bei der Anmeldung eines E-Mail-Accounts eingegebenen persönlichen Informationen richtig seien, dürfte die Formulierung im Referentenentwurf laut Schaar auch auf die Erfordernis der Identitätsverifikation durch die Provider etwa über die Prüfung des Personalausweises hinauslaufen. "Das ist wie bei einem Pulli", bringt Schaar einen Vergleich zur Illustrierung des immer löchriger werdenden Datenschutzes im Telekommunikationsbereich. "Wenn man immer weiter an einem losen Faden zieht, steht die Person schließlich nackt da." Gegen das mit der vorgesehenen Klausel einhergehende Aus für anonyme E-Mail-Konten in Deutschland sprach sich jüngst auch ein Vertreter von Google aus.

Siehe dazu auch:

(Stefan Krempl) / (jk)