Tätigkeitsbericht 1999
Startseite

Wir über uns und Impressum
Berlin
Deutschland
Europa
International
Recht
Technisch-Organisatorische Maßnahmen
Aktuelles
Adressen von Datenschutzbehörden
Materialien
Service und Verweise
Datenschutz nach Themen

Dokument zum Jahresbericht 1999 des Berliner Beauftragten für Datenschutz und Akteneinsicht

Evaluierung des IuKDG
- Stellungnahme des Berliner Datenschutzbeauftragten im Auftrag des "Düsseldorfer Kreises" -

5. März 1999

Das TDDSG hat sich in der Praxis der Aufsichtsbehörden überwiegend bewährt. Aus hiesiger Sicht besteht insofern kein Grund für eine grundsätzliche Revision des gewählten Regelungsmodells. Die Überschneidung der Gesetzgebungsmaterien Telekommunikation sowie der Tele- und Mediendienste und die Verteilung der Datenschutzkontrollkompetenz in den jeweiligen Bereichen machen zur Sicherstellung einer bundesweiten effizienten und gleichmäßigen Kontrolle eine verstärkte Koordination der beteiligten Aufsichtsbehörden erforderlich. Diese länderübergreifend einheitliche Aufsichtspraxis ist durch die nach dem In-Kraft-Treten des IuKDG neu geschaffenen Arbeitsgruppen "Telekommunikation, Tele- und Mediendienste" des "Düsseldorfer Kreises" einerseits und dem bereits Ende 1997 vom BlnDSB eingerichteten "Kooperationskreis IuK - Datenschutz" andererseits, in dem neben dem Bundesbeauftragten für den Datenschutz, den Landesbeauftragten für den Datenschutz und den ministeriellen Aufsichtsbehörden auch die unabhängigen Rundfunkdatenschutzbeauftragten sowie die Landesmedienanstalten vertreten sind, sichergestellt. In beiden Gremien hat der Berliner Datenschutzbeauftragte den Vorsitz.

Insgesamt ist ein großer Beratungsbedarf sowohl bei den Anbietern von Telediensten als auch bei den Nutzern zu verzeichnen. Die in Aufsichtsbehörden vorliegenden Eingaben von betroffenen Bürgern sowie die Beratungsersuchen von Anbietern betreffen bisher schwerpunktmäßig Fragen der Verarbeitung personenbezogener Daten durch die Anbieter sowie der Verpflichtung zur Anbieterkennzeichnung.

Allerdings halten die Aufsichtsbehörden das Teledienstedatenschutzgesetz in einigen Punkten für ergänzungsbedürftig:

Als schwierige Klippe stellte sich die Abgrenzung der einzelnen Regelungsbereiche heraus. Im Gegensatz zum gewohnten juristischen Denken, das bemüht ist, für bestimmte Sachverhalte jeweils den, aber auch nur einen geeigneten rechtlichen Rahmen zu finden, erfordert die Regelung der Telekommunikation ein Denken in Schichten, das in der Telekommunikationstechnik seit der Entwicklung moderner Netzstrukturen gängig ist. So unterscheidet das Open Systems Interconnection (OSI)-Referenzmodell der International Organization for Standardization (ISO) sieben übereinander gelagerte Schichten, deren Kommunikationsab- läufe jeweils gesondert mit Hilfe von Kommunikationsprotokollen geregelt werden.

Die Schichten umfassen auf dem untersten Ebene den physikalischen Vorgang der Signalübertragung, darüber gelagert sind Übertragungssicherung und die Vermittlung im Netz. Während diese Vorgänge netzwerkabhängig sind und von denjenigen Stellen erbracht werden, die den Transport im Netz bewerkstelligen, richten sich die darüber gelagerten Schichten an die Teilnehmer der Kommunikation selbst: Sie betreffen zum einen die Kommunikation zwischen den beteiligten Endgeräten, insbesondere die jeweilige Kommunikationsform, zum anderen die Darstellung und Verarbeitung des Inhalts der Informationen (Diensteschicht). Wichtig ist, dass bei jedem Telekommunikationsvorgang alle Schichten beteiligt sind, wenn auch möglicherweise mehr oder weniger ausgeprägt.

Die Deutsche Telekommunikationsgesetzgebung ist mindestens implizit diesem Modell gefolgt, wenn auch die Schichten gebündelt werden und es eine Vielzahl von Unschärfen gibt, die auf die Entwicklung der Telekommunikation, aber auch auf eine bis heute nicht hinreichende theoretische Durchdringung der Materie zurückzuführen sind.

In der Arbeitsgruppe des "Düsseldorfer Kreises" sowie dem Kooperationskreis "IuK-Datenschutz" hat die Diskussion der Abgrenzungsproblematik seit In-Kraft-Treten des IuKDG breiten Raum eingenommen. Obwohl sich bisher die aufgetretenen Abgrenzungsfragen zwar als schwierig, aber dennoch als grundsätzlich lösbar erwiesen haben, halten die Aufsichtsbehörden eine deutlichere Klarstellung der Geltungsbereiche der Vorschriften von TKG und dem Telediensterecht für erforderlich. Diese Klarstellung sollte allerdings im Rahmen einer Novellierung des TKG und nicht etwa IuKDG erfolgen.

Vielfach wurde von speichernden Stellen auch die Frage nach der Anwendbarkeit der Vorschriften des TDG/TDDSG im Arbeitsverhältnis aufgeworfen. Dies betrifft zum einen die Fälle, in denen der Arbeitgeber den Arbeitnehmern den Zugang zu Telediensten (z. B. Internet) zur dienstlichen und/oder privaten Nutzung zur Verfügung stellt, sowie die Fälle, in denen den Arbeitnehmern unternehmensinterne ("Intranet"-)Lösungen zur Verfügung gestellt werden.

Die Arbeitsgruppe des "Düsseldorfer Kreises" vertritt hierzu die Auffassung, dass weder das Teledienstegesetz/Teledienstedatenschutzgesetz noch der Mediendienste-Staatsvertrag im Arbeitsverhältnis Anwendung finden. Beide Vorschriften setzen voraus, dass es sich bei Anbieter und Nutzer von Tele- bzw. Mediendiensten um zwei verschiedene Instanzen handelt; jedoch ist zumindest im Falle der ausschließlich dienstlichen Überlassung von Telediensten durch den Arbeitgeber an die Arbeitnehmer genau diese Voraussetzung nicht gegeben ("In-sich-Verhältnis"). Der Arbeitgeber ist damit insbesondere nicht verpflichtet, die Gestaltung von Telediensten an den Grundsätzen der Datensparsamkeit auszurichten, noch den Arbeitnehmern die anonyme bzw. pseudonyme Nutzung dieser Dienste einzuräumen. Hier finden insoweit Vorschriften des BDSG Anwendung. Sofern allerdings eine private Nutzung der Dienste vorgesehen ist, finden die Vorschriften des TDG/TDDSG für die private Nutzung in vollem Umfang Anwendung; hier ist der Arbeitgeber dann als Anbieter von Telediensten im Sinne des TDG anzusehen. Der "Düsseldorfer Kreis" vertritt die Auffassung, dass die Anwendbarkeit des TDG/TDDSG im Arbeitsverhältnis einer ausdrücklichen Klarstellung bei der Novellierung des TDDSG bedarf.

Verschiedentlich ist von Anbietern von Telediensten die Frage aufgeworfen worden, inwieweit eine über die Vorschriften des TDDSG hinausgehende Speicherung von Nutzungs- und Abrechnungsdaten auf Grundlage der Einwilligung der Nutzer möglich ist, obwohl diese - im Gegensatz zu den entsprechenden Regelungen über Bestandsdaten - im TDDSG nicht ausdrücklich vorgesehen ist. Einzelne Anbieter sahen hierin eine wesentliche Beschränkung der Einführung neuer Dienste und vertraten die Auffassung, dass der Wortlaut des Gesetzung die Erhebung und Verarbeitung von Nutzungsdaten auch auf der Grundlage der Einwilligung der Nutzer nicht zulässt. Die Arbeitsgruppe des "Düsseldorfer Kreises" vertritt dagegen hierzu die Auffassung, dass auf der Grundlage der Einwilligung der Nutzer auch Nutzungs- und Abrechnungsdaten über das in den betreffenden Rechtsvorschriften des TDDSG genannte Maß hinaus verarbeitet werden dürfen, obwohl dies in den jeweiligen Paragrafen nicht ausdrücklich erwähnt ist. Dies ergibt sich aus der Formulierung des § 3 Abs. 1 letzte Alternative TDDSG. Dessen ungeachtet hält der "Düsseldorfer Kreis" eine entsprechende Klarstellung in § 6 TDDSG für wünschenswert. Allerdings wären auch an die Einwilligung inhaltliche Maßstäbe anzulegen, insbesondere hinsichtlich der Erforderlichkeit der Daten für den jeweiligen Verarbeitungszweck. Keinesfalls sollte dagegen eine als Widerspruchslösung ausgestaltete Vorschrift in den § 6 TDDSG aufgenommen werden.

Auch hat in der Vergangenheit die Frage der Geltung des Fernmeldegeheimnisses für Teledienste Probleme aufgeworfen. Während die entsprechende Verpflichtung aus § 85 TKG zweifellos für die den Diensten zugrunde liegende Telekommunikation ("Transportschicht") gilt, ist unklar, inwieweit das Fernmeldegeheimnis in vollem Umfang auch für die Diensteebene gilt. Sowohl das Teledienstegesetz als auch das Teledienstedatenschutzgesetz setzen an mehreren Stellen die Geltung des Fernmeldegeheimnisses für Anbieter von Telediensten voraus (§ 5 Abs. 4 TDG; § 6 Abs. 4 Satz 2 TDDSG). Der Diensteanbieter hat außerdem durch technisch-organisatorische Vorkehrungen u. a. sicherzustellen, dass der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann (§ 4 Abs. 2 Nr. 3 TDDSG). Die Intention des Gesetzgebers war also offensichtlich, das Fernmeldegeheimnis mindestens implizit auch auf Teledienste anzuwenden. Hier halten wir eine gesetzliche Klarstellung für zwingend erforderlich. Nur die Schaffung eines besonderen "Teledienstegeheimnisses" kann eine gleichmäßige Geltung des Artikels 10 GG auch im Teledienstebereich sicherstellen.

Darüber hinaus ist es erforderlich, verstärkt technische Möglichkeiten zur anonymen oder pseudonymen Inanspruchnahme und Bezahlung von Telediensten zu schaffen bzw. auszubauen. Dies könnte z. B. durch eine verstärkte Förderung von Projekten zur Entwicklung von Sicherheitsinfrastrukturen erfolgen, wie sie bereits vom Hamburgischen DSB mit Schreiben vom 10. November 1998 (Az.: D5 / 35.01-11) vorgeschlagen worden ist.

Dringend erforderlich ist weiterhin die Ergänzung des TDDSG um einen Bußgeldkatalog analog den Regelungen des § 20 MDStV. In der Prüfungspraxis der Aufsichtsbehörden hat sich darüber hinaus herausgestellt, dass Unklarheit darüber besteht, inwieweit ein Rückgriff auf die Bußgeldvorschriften des BDSG (insbesondere § 44 Abs. 1 Nr. 6) möglich ist. Hier wird eine entsprechende Klarstellung im TDDSG für erforderlich gehalten, die eine Anwendbarkeit dieser Vorschriften zweifelsfrei sicherstellt, um den Aufsichtsbehörden gegenüber kooperationsunwilligen Anbietern von Telediensten entsprechende Druckmittel in die Hand zu geben.

Weitere Einzelfragen:

Zu Pkt. 3 des Fragenkatalogs:

In der Arbeitsgruppe des "Düsseldorfer Kreises" wurde erörtert, ob in Fällen, in denen ein Unternehmen den Zugriff auf seine Datenbestände für externe Kunden öffnet, das Telediensterecht durch die Regelungen des § 10 BDSG über die Einrichtung automatisierter Abrufverfahren verdrängt wird. Dies ist nach Auffassung der Aufsichtsbehörden nicht der Fall, da es sich beim Angebot derartiger Dienste um Teledienste im Sinne des TDG handelt.

Allerdings ist nach Auffassung der Arbeitsgruppe in diesen Fällen eine Protokollierung über die Regelung des TDDSG hinaus im Rahmen der Bestimmungen des § 10 BDSG möglich. Insbesondere § 10 Abs. 4 BDSG ist insofern als "andere Rechtsvorschrift" im Sinne des § 3 Abs. 1 TDDSG anzusehen. Dies gilt allerdings nur für geschlossene Benutzergruppen, da § 10 Abs. 5 BDSG die Anwendung der übrigen Absätze des § 10 BDSG für den Abruf aus Datenbeständen, die jedermann ohne oder nach besonderer Zulassung zur Benutzung offen stehen, ausschließt.

Aus Sicht des "Düsseldorfer Kreises" wird damit den besonderen Erfordernissen bei der Einrichtung geschlossener Benutzergruppen ausreichend Rechnung getragen. Ein Änderungs- bedarf im TDDSG besteht insoweit nicht.

Zu Pkt. 5 des Fragenkatalogs:

Nach Auffassung der Aufsichtsbehörden ist die Verpflichtung zur Anbieterkennzeichnung im TDG gegenwärtig nicht auf gewerbliche Angebote beschränkt. Die Einführung einer solchen Beschränkung wird nicht für wünschenswert gehalten, da auch bei geschäftsmäßigem Angebot von Telediensten ohne Gewinnerzielungsabsicht regelmäßig ein Erfordernis für die Nutzer bestehen wird, den Verantwortlichen für das Angebot identifizieren zu können. Eine Erweiterung der Identifizierungsmerkmale wird allerdings nicht für erforderlich gehalten.

Seitenanfang
Zur Inhaltsübersicht des Jahresberichtes 1998 Zur Inhaltsübersicht des Jahresberichtes 1999
 Letzte Änderung:
 am 19.01.2000
E-Mail an den Berliner Beauftragten für Datenschutz und Akteneinsicht