Telekom-Affäre: Aufsichtsbehörden in Erklärungsnot

Welche Rolle spielten die zuständigen Aufsichtsbehörden in der Spitzelaffäre Telekom? Sowohl die für die Telekom als Regulierungsbehörde zuständige Bundesnetzagentur als auch der Bundesdatenschutzbeauftragte hatten offenbar bis Anfang der Woche keine Ahnung vom unterstellten Missbrauch der gespeicherten Verbindungsdaten. Ein solcher Missbrauch hätte aber nach dem Willen des Gesetzgebers durch ein entsprechendes Sicherheitskonzept und eine effektive Kontrolle im Vorfeld verhindert werden sollen.

Laut §88 Telekommunikationsgesetz muss ein Diensteanbieter das Fernmeldegeheimnis wahren. Dafür hat laut §109 (1) ein Telekommunikationsbetreiber "angemessene technische Vorkehrungen oder sonstige Maßnahmen zum Schutze des Fernmeldegeheimnisses und personenbezogener Daten" sowie "der Telekommunikations- und Datenverarbeitungssysteme gegen unerlaubte Zugriffe zu treffen." Der Betreiber muss hierfür ein "Sicherheitskonzept" erstellen und dies der Bundesnetzagentur zur Prüfung vorlegen. Die Behörde kann dann vom Betreiber verlangen, eventuelle Mängel zu beseitigen.

Für die Kontrollen, ob ein Sicherheitskonzept in der Praxis tatsächlich greift, ist nach § 115 (4) der Bundesdatenschutzbeauftragte zuständig. Etwaige Beanstandungen richtet dieser dann wieder an die Bundesnetzagentur. Dietmar Müller, Sprecher des Bundesdatenschutzbeauftragten, teilte heise online auf Nachfrage heute mit: "Seit dem Jahr 2000 gab es bei unseren Kontrollen keine Ergebnisse." Seit Montag sei der Bundesdatenschutzbeauftragte in Kontakt mit der Deutschen Telekom, der Bundesnetzagentur und der Staatsanwaltschaft. Er sei sehr an den Ermittlungsergebnissen der Staatsanwaltschaft interessiert, die unter anderem mit Unterstützung des Bundeskriminalamts nun die beschlagnahmten Unterlagen auswerte. In Hinblick auf die seit 2000 durch den Bundesdatenschutzbeauftragten durchgeführten Kontrollen wies Müller darauf hin, dass "unsere Dienststelle mit 70 Mitarbeitern nicht alles bewerkstelligen kann. Das ist angesichts unser umfangreichen Zuständigkeiten zu viel".

Müller forderte, dass die Stellung des betrieblichen Datenschutzbeauftragten gestärkt werden soll. Er müsse wie der Betriebsrat auch vor Kündigungen geschützt sein. Mit Blick auf seine dünne Personaldecke setzt der Bundesdatenschutzbeauftragte Peter Schaar auf eine Verstärkung der abschreckenden Wirkung. Er forderte deshalb diese Woche bereits höhere Strafen in Form von höheren Bußgeldern. Gleichwohl sind bereits jetzt im Gesetz empfindliche Strafen für einen Bruch des Fernmeldegeheimnisses vorgesehen. Dies wäre dann der Fall, wenn die Telekom AG die für staatliche Dienste eingerichtete Überwachungstechnik zum Abruf der Verbindungsdaten für ihre Schnüffelaktion genutzt hat. Dies ist aber zum jetzigen Zeitpunkt noch unklar.

Im Falle der staatlichen Überwachungsschnittstelle muss die Telekom über ein Konzept und gegebenenfalls eine Prüfung laut §110 (1) TKG nachweisen, dass die Technik "gegen unbefugte Inanspruchnahme" geschützt ist. Eine Durchsetzung einer Prüfung ist mit bis zu 500.000 Euro bewehrt. Sollte dies nicht ausreichen, kann die Bundesnetzagentur gemäß § 115 (3) sogar den Betrieb der Anlagen einschränken, untersagen oder das "geschäftsmäßige Erbringen des betreffenden Telekommunikationsdienstes ganz oder teilweise untersagen". Im Klartext: Die Bundesnetzagentur könnte der Deutschen Telekom die Lizenz entziehen, falls sich herausstellen sollte, dass sie sich für ihre Schnüffelaktion der staatlichen Überwachungstechnik bedient hat.

Eine Kontrolle der Bundesnetzagentur prüft, ob jede für die Überwachung notwendige Dateneingabe "automatisch lückenlos protokolliert" wird. Darunter fallen auch unternehmensinterne Testzwecke. Diese Protokollierung muss technisch und organisatorisch gegen eine Löschung gesichert und nur besonders befugten Personen möglich sein. Jeweils zum Quartalsende müssen diese Protokolle ausgewertet werden. Eine Kopie der Prüfungsergebnisse muss an die Bundesnetzagentur übersandt werden. Die Behörde bewahrt diese Unterlagen bis zum Ende des folgenden Kalenderjahres auf.

Für die Jahre 2006 und davor bestehen daher bei der Behörde keine Unterlagen mehr. Gleichwohl könnte sie die seither übersandten Protokolle einer erneuten Prüfung unterziehen. Außerdem hat sie das Recht, jederzeit Auskünfte zu verlangen und die Räume der Telekom AG zu betreten und Akten einzusehen. Fraglich ist nun, ob die Bundesnetzagentur selbst Ermittlungen gegen die Telekom einleitet und welche Maßnahmen sie gegen das Unternehmen trifft. Einem Medienbericht zufolge will die Behörde die Telekom in den nächsten Tagen auffordern, Angaben über personelle und organisatorische Konsequenzen zu machen. Eine Stellungnahme der Bundesnetzagentur zu vorgenommenen Prüfungen und Beanstandungen ist in Vorbereitung.

Siehe dazu auch:

• Telekom holt Datenschutzexperten zur Aufklärung der Spitzelaffäre
• Abgeordnete fordern Konsequenzen aus Spitzelaffären
• CDU: Telefon-Daten müssen sicher sein, Vorratsdatenspeicherung notwendig
• Journalisten-Verband fordert wirksame Kontrolle von Telecom-Firmen

• In der Telekom-Bespitzelungsaffäre schaltet sich der Bundesinnenminister ein
• "Telekomgate": Wer hat was gewusst?
• Telekom-Spitzelaffäre: Keine Ermittlungen gegen aktive Vorstandsmitglieder
• Konzernzentrale der Telekom von Staatsanwaltschaft durchsucht
• "Telekomgate": Die Deutsche Telekom soll seit dem Jahr 2000 bespitzelt haben

• Telekom soll Spitzel in der Capital-Redaktion platziert haben
• Telekom-Überwachungsaffäre: Frühere Konzernleitung belastet
• Kriminalbeamte fordern zentrale Datenbank für Verbindungsdaten
• Datenschützer sehen schwindendes Rechtsbewusstsein
• Telekom arbeitet mit Hochdruck an Aufklärung der Bespitzelungsaffäre

• Ethikverband: "Krimineller Sumpf" bei der Telekom
• Telekom-Chef Obermann will "harte Konsequenzen" aus Bespitzelungsaffäre ziehen
• DJV nennt Telekom-Bespitzelungsaffäre "Angriff auf Pressefreiheit"
• Telekom-Aufsichtsrat fordert schnelle Aufklärung im Spitzel-Skandal
• Telekom soll eigene Manager bespitzelt haben

(Christiane Schulzki-Haddouti) / (vbr)