Die Europäische Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation (früher ISDN-Richtlinie)[161] bestimmt in Art. 15 Abs. 1 eine Umsetzungsfrist für die Mitgliedstaaten bis zum 24. Oktober 1998. Die erforderliche Anpassung der Telekommunikationsdienstunternehmen-Datenschutzverordnung (TDSV)[162] ist im zurückliegenden Berichtszeitraum wiederum nicht gelungen. Allerdings hat das Bundeswirtschaftsministerium in diesem Zeitraum einen Referentenentwurf für die Neufassung der TDSV (Stand 21. Oktober 1999) vorgelegt.

Bedauerlicherweise ist aus dem vorliegenden Entwurf keine Tendenz zur zukunftsweisenden Novellierung des Telekommunikationsdatenschutzrechts durch Einführung datenschutzfreundlicher Technologien zu verzeichnen. Der Entwurf enthält dagegen an zahlreichen Punkten sogar Verschlechterungen des Datenschutzniveaus gegenüber der jetzt gültigen TDSV[163]:

Der Verordnungsgeber hat wiederum die Möglichkeit ungenutzt gelassen, die bereits im Bereich der Tele- und Mediendienste niedergelegten Grundsätze der datensparsamen Gestaltung von Diensten auch auf den Telekommunikationsbereich auszuweiten, etwa durch Rahmenbedingungen für den Einsatz datenschutzfreundlicher Technologien und das Angebot einer anonymen bzw. pseudonymen Nutzung. Insbesondere ist die von uns mehrfach geforderte Einführung des "holländischen Modells", bei dem der angerufene Teilnehmer ein Wahlrecht erhält, ob seine Telefonnummer auf Einzelverbindungsnachweisen der Anrufer ausgewiesen wird[164], wiederum unterblieben. Dies ist insbesondere im Hinblick darauf bedauerlich, dass die ISDN-Richtlinie die Mitgliedstaaten verpflichtet, darauf hinzuwirken, dass für öffentlich zugängliche Telekommunikationsdienste Funktionen entwickelt werden, die den anonymen Zugang zu diesen Diensten ermöglichen (Erwägungsgrund 19 der Richtlinie).

Auch in verschiedenen anderen Bereichen enthält der Entwurf Regelungen, die gegenüber den Bestimmungen der jetzt gültigen TDSV zu einer Absenkung des Datenschutzniveaus im Bereich der Telekommunikation führen würden:

Nach der gegenwärtig geltenden Fassung der TDSV (§ 6 Abs. 4) hat der Kunde gegenüber dem Diensteanbieter ein Wahlrecht hinsichtlich des Speicherungsumfangs und der Speicherungsdauer von Verbindungsdaten, für die er entgeltpflichtig ist. Er kann dabei zwischen einer Speicherung der Verbindungsdatensätze sowohl mit vollständigen Zielnummern als auch mit um die letzten drei Ziffern verkürzten Zielnummern bis maximal 80 Tage nach Versendung der Rechnung oder der Löschung dieser Daten bei den Diensteanbietern unmittelbar nach Versendung der Rechnung wählen.

Die Liberalisierung des Telekommunikationsmarktes in Deutschland hat dazu geführt, dass Verbindungsdaten nicht mehr nur beim rechnungstellenden Diensteanbieter, sondern auch bei allen anderen Anbietern von Telekommunikationsdienstleistungen gespeichert werden, die mit dem rechnungstellenden Anbieter entweder über Zusammenschaltungsvereinbarungen oder die Abrechnung von Call-by-Call-Verbindungen vertragliche Beziehungen haben. Dies führt in der Praxis dazu, dass Verbindungsdaten in erheblichem Umfang auch bei diesen anderen Diensteanbietern gespeichert werden. Diese anderen Diensteanbieter sind bisher ebenfalls verpflichtet, die vom Kunden getroffene Wahl in der oben beschriebenen Form umzusetzen.

Nach der jetzt vorliegenden Entwurfsfassung kann der Kunde sein Wahlrecht nur noch gegenüber dem rechnungstellenden Diensteanbieter ausüben. Soweit ein Diensteanbieter nicht selbst Rechnungen stellt, wird er damit von der Löschungsverpflichtung freigestellt. Dies hätte zur Folge, dass die Verbindungsdaten bei allen übrigen Diensteanbietern, unabhängig von der Entscheidung des Kunden, bis zu einem halben Jahr nach Beendigung der Verbindung - die maximale Speicherdauer von bis jetzt 80 Tagen nach Versendung der Rechnung soll auf diesen Zeitraum verlängert werden - dort gespeichert bleiben.

Zum Schutz des Beratungsgeheimnisses dürfen Verbindungen zu Anschlüssen bestimmter Beratungsstellen nicht in Einzelverbindungsnachweise aufgenommen werden (§ 6 Abs. 8 TDSV). Hierzu müssen die Beratungsstellen bisher einen begründeten Antrag bei ihrem Telekommunikationsdiensteanbieter stellen. Die Liberalisierung des Telekommunikationsmarktes hat offenbar dazu geführt, dass dieses Verfahren nicht mehr praktikabel ist, da die verschiedenen Anbieter von Telekommunikationsdiensten unterschiedliche Maßstäbe für die Genehmigung entsprechender Anträge anlegen.

Der Entwurf zur Novellierung der TDSV sieht daher eine zentrale Bearbeitung der Anträge von Beratungsstellen durch die Regulierungsbehörde für Telekommunikation und Post [LINK] (RegTP) vor. Allerdings ist das jetzt vorgeschlagene Verfahren noch weniger praktikabel als die bisherige Lösung: So ist vorgesehen, dass die Beratungsstellen gegenüber der RegTP ihre Aufgabenbestimmung "durch eine Bescheinigung einer Behörde oder Körperschaft, Anstalt oder Stiftung des öffentlichen Rechts" nachzuweisen haben. Diese Regelung dient offensichtlich der Entlastung der Regulierungsbehörde. Das Ziel der Änderung der TDSV, eine einheitliche Praxis bei der Bearbeitung von Anträgen von Beratungsstellen sicherzustellen, wird mit der nunmehr vorgesehenen Lösung nicht erreicht. Die Prüfung der Anträge sollte durch die RegTP selbst vorgenommen werden. Soweit der Verordnungsgeber das bereits oben beschriebene "holländische Modell" einführen sollte, bei dem Telefonnummern nur mit ausdrücklicher Einwilligung des Betroffenen in Einzelverbindungsnachweise aufgenommen werden, sollte eine einfache Erklärung der Beratungsstelle gegenüber der Regulierungsbehörde genügen, um in die dort vorgesehene Liste aufgenommen zu werden.

Diese Liste soll öffentlich zum elektronischen Abruf bereitgestellt werden. Dies ist zu begrüßen. Gleichzeitig wird bestimmt, dass der Diensteanbieter den Inhalt der Liste sowie nachfolgende Korrekturen lediglich einmal jährlich abzufragen hat. Diese Frist ist unangemessen lang. Eine Verpflichtung der Diensteanbieter, lediglich einmal jährlich Änderungen in der Liste im eigenen Datenbestand nachzuvollziehen, bietet den Beratungsstellen keine Möglichkeit, zeitnah damit zu werben, dass Anrufe bei diesen Stellen nicht auf Einzelverbindungsnachweisen ausgewiesen werden. Es ist den Diensteanbietern durchaus zuzumuten, die von der Regulierungsbehörde bereitgestellte Liste in kürzeren Zeitabständen abzurufen. Der Zeitabstand zwischen den einzelnen Abrufen sollte nicht länger als einen Monat betragen.

Zukünftig sollen den Diensteanbietern zum Aufdecken sowie Unterbinden von Leistungserschleichungen und sonstigen rechtswidrigen Inanspruchnahmen von Telekommunikationsnetzen und -diensten Auswertungen auf dem Gesamtbestand aller Verbindungsdaten, die nicht älter als sechs Monate sind, gestattet werden. Demgegenüber sieht die TDSV bisher vor, dass täglich die Daten aus dem "Gesamtbestand aller Abrechnungszeiträume eines Monats" verwendet werden dürfen. Als Begründung wird die Harmonisierung mit dem oben erwähnten Höchstspeicherungszeitraum für Verbindungsdaten bei Diensteanbietern genannt. Dieses Argument vermag nicht zu überzeugen. Auch ist nicht erkennbar, weshalb der Gesamtdatenbestand an Verbindungsdaten nicht - wie es noch der Vorentwurf vorsah - in anonymisierter oder zumindest pseudonymisierter Form analysiert werden kann, um dann - bei Vorliegen tatsächlicher Anhaltspunkte für Missbrauch im Einzelfall - die erforderlichen Daten personenbezogen zu speichern und auszuwerten.

Im Gegensatz zu der bisher gültigen Regelung wird durch die geplanten Bestimmungen das Angebot der fallweisen und ständigen Rufnummernunterdrückung für den Anrufer durch den Diensteanbieter unter den Vorbehalt des technisch Möglichen gestellt. Dies ist nicht akzeptabel. Der Vorbehalt des technisch Möglichen kann allenfalls übergangsweise für die neu aufgenommenen Regelungen zur Unterdrückung der Rufnummernanzeige beim Angerufenen und die "Block-Blocking"-Möglichkeit zum Abweisen "anonymer" Anrufer gelten.

Während bisher dem Anrufer eine Anrufweiterschaltung signalisiert werden muss, soll diese Signalisierungspflicht zukünftig entfallen. Dies ist zwar in den Fällen unbedenklich, in denen der Anrufende auf einen anderen Anschluss desselben Anschlussinhabers umgeleitet wird; der mit dem generellen Wegfall dieser Verpflichtung verbundene Verlust an Transparenz für die Anrufer ist jedoch nicht hinnehmbar.

Die Pflicht zur Kennzeichnung von Einträgen solcher Kunden in öffentlichen Verzeichnissen, die einer Aufnahme Ihrer Daten in elektronische Verzeichnisse widersprochen haben, soll ebenfalls ersatzlos gestrichen werden. Anders ist jedoch der Schutz solcher Personen vor dem Einlesen von Kundenverzeichnissen durch andere als den Urheber nicht zu realisieren. Dabei ist zu berücksichtigen, dass der Entwurf des Bundesinnenministeriums für ein novelliertes BDSG in § 29 Abs. 3 vorsieht, dass die Aufnahme personenbezogener Daten in elektronische oder gedruckte Verzeichnisse zu unterbleiben hat, wenn der entgegenstehende Wille des Betroffenen aus dem zugrunde liegenden (auch gedruckten) Verzeichnis ersichtlich ist. Der Datenempfänger soll außerdem sicherstellen, dass entsprechende Kennzeichnungen übernommen werden. Würde jetzt die Kennzeichnungspflicht aus der TDSV gestrichen, so liefe diese Regelung leer. Denjenigen Kunden, die nicht in elektronische Verzeichnisse aufgenommen werden wollen, bliebe weiterhin nur der Weg, ihren Eintrag aus allen - gedruckten wie elektronischen - Verzeichnissen streichen zu lassen. Dies würde aller Voraussicht nach auch dazu führen, dass der Anteil der nicht eingetragenen Teilnehmer in gedruckten Verzeichnissen zunehmen wird. Dies kann weder im Interesse der Kunden noch der Anbieter von Kundenverzeichnissen sein. Die Verpflichtung zur Kennzeichnung der Einträge sollte daher bestehen bleiben.

Auch die Vorschriften zur Rufnummernauskunft sollen geändert werden: So ist vorgesehen, das Verbot, Auskunft über Namen und andere Daten von Kunden zu erteilen, von denen nur die Rufnummer bekannt ist (so genannte "Invers-Auskunft"), ersatzlos entfallen zu lassen. Die Einführung einer "Invers-Auskunft" wäre allenfalls dann hinnehmbar, wenn sie an die ausdrückliche Einwilligung der betroffenen Anschlussinhaber gebunden würde. Die Erfahrungen bei der Einführung der "Komfort-Auskunft" im Jahr 1997 haben gezeigt, dass eine solche nachträgliche Veränderung des Nutzungszweckes von einem erheblichen Anteil der Betroffenen - zu Recht - nicht akzeptiert wird. Die Freigabe der "Invers-Auskunft" gefährdet darüber hinaus ebenfalls den Fortbestand des Auskunftsdienstes, da zu erwarten ist, dass eine erhebliche Anzahl von Nutzern die Auskunftserteilung zu ihren Daten im Hinblick darauf völlig unterbinden wird. Auch dies kann weder im Interesse der Nutzer noch der Anbieter solcher Dienste liegen.

Bereits in unserem Jahresbericht 1998 hatten wir über den Entwurf des Bundeswirtschaftsministeriums für eine Telekommunikations-Überwachungsverordnung (TKÜV) berichtet, die die veraltete Fernmeldeüberwachungsverordnung (FÜV) ersetzen sollte und nach breiter öffentlicher Kritik vom Bundeswirtschaftsministerium zurückgezogen worden war[165]. Das Bundeswirtschaftsministerium hat nunmehr im April 1999 "Eckpunkte für den Regelungsrahmen der Rechtsverordnung nach § 88 TKG" vorgelegt.

Darin wird der - im Prinzip lobenswerte - Versuch unternommen, den Kreis der Verpflichteten, die permanente technische Vorkehrung zur Übermittlung der zu überwachenden Telekommunikation an die berechtigten Stellen vorhalten sollen, auf Betreiber von Telekommunikationsanlagen, mit denen Telekommunikationsdienstleistungen für die Öffentlichkeit erbracht werden, zu beschränken. Dagegen sollen Betreiber nicht-öffentlicher Netze im gewerblichen Bereich (z. B. Corporate Networks, konzerninterne Netze u. Ä.) sowie Erbringer von Telekommunikationsdiensten ohne Gewinnerzielungsabsicht (z. B. Nebenstellenanlagen, die nicht ausschließlich selbst genutzt werden, wie in Hotels, Krankenhäusern, Wohnheimen) "aus Gründen der Verhältnismäßigkeit" nicht mehr zur Vorhaltung permanenter technischer Vorkehrungen, sondern zum "Herausfiltern" der zu überwachenden Telekommunikation mittels externer, im Einzelfall vom Betreiber bereitzustellender Einrichtungen verpflichtet werden und dazu, die Aufzeichnung der Telekommunikation durch die berechtigte Stelle am Ort der Telekommunikationsanlage zu ermöglichen oder, falls dies technisch möglich ist, zur Weiterleitung der Telekommunikation durch die berechtigte Stelle.

Diese Tendenz zur Beschränkung des Kreises der zur permanenten Vorhaltung technischer Einrichtungen Verpflichteten ist zwar generell zu begrüßen; insgesamt wirft jedoch das Eckpunkte-Papier mehr Fragen auf als es beantwortet. So ist unklar, wie die Verpflichtungen der anderen Betreibergruppen genau aussehen sollen. Gleichzeitig macht das Eckpunkte-Papier deutlich, dass eine umfangreiche Einbeziehung der Anbieter "individueller, über das Internet abgewickelter Telekommunikationsvorgänge Gegenstand einer Überwachungsmaßnahme sein kann und dass derjenige, der entsprechende Netzzugänge anbietet, den diesbezüglichen gesetzlichen Verpflichtungen unterliegt". Lediglich Informationsanbieter und Anbieter von Chat-Plattformen, die keine Individualkommunikation anbieten, werden ausdrücklich ausgenommen.

Insgesamt zeigt sich, dass das Problem der überschießenden gesetzlichen Überwachungsbefugnisse wohl mit Hilfe von Ausnahmeregelungen auf der Verordnungsebene nicht befriedigend gelöst werden kann. Dies dürfte wohl nur im Rahmen einer entsprechenden Novellierung des Telekommunikationsgesetzes und der Revision der durch das Begleitgesetz zum Telekommunikationsgesetz erheblich erweiterten Eingriffsbefugnisse möglich sein[166].

Bereits in den zurückliegenden Jahren hatten wir wiederholt die Ersetzung des § 12 Fernmeldeanlagengesetz (FAG), der eine nahezu unbeschränkte Übermittlung von Verbindungsdaten für Zwecke der Strafverfolgung an die entsprechenden Behörden gestattet, durch eine verfassungskonforme Regelung im Rahmen der Strafprozessordnung angemahnt[167]. Die Regelung war zuletzt im Rahmen des Begleitgesetzes zum Telekommunikationsgesetz befristet bis zum 31. Dezember 1999 verlängert worden. Der Innenausschuss des Bundestages hatte die damalige Bundesregierung aufgefordert, bis spätestens April 1998 eine verfassungskonforme Lösung im Rahmen der Strafprozessordnung zu finden, und eine Verlängerung der Geltung des § 12 FAG über das Jahr 2000 hinaus explizit abgelehnt[168].

Demgegenüber hat sich die Justizministerkonferenz auf ihrer Tagung vom 7. bis

9. Juni 1999 für eine weitere Fortgeltung des § 12 FAG auch über den 31. Dezember 1999 hinaus ausgesprochen. Ende Juni 1999 brachte die CDU/CSU-Bundestagsfraktion einen Gesetzentwurf in den Bundestag ein, der vorsah, die Befristung der Regelung einfach aufzuheben[169]. Dies hätte zur unbefristeten Fortgeltung dieser verfassungsrechtlich bedenklichen Vorschrift geführt. Beinahe zeitgleich schlug der Bundesrat an ungewöhnlicher Stelle - nämlich in seiner Stellungnahme zum Entwurf eines Gesetzes zur strafverfahrensrechtlichen Verankerung des Täter-Opfer-Ausgleichs - ebenfalls vor, die Befristung des § 12 FAG einfach aufzuheben[170].

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat diese Aktivitäten zum Anlass genommen, sich abermals entschieden gegen eine Verlängerung der Geltungsdauer des § 12 FAG zu wenden und stattdessen eine Neufassung der Eingriffsbefugnisse unter Beachtung der grundrechtlichen Bindungen und Anforderungen, die sich aus dem von Art. 10 Grundgesetz (GG) geschützten Telekommunikationsgeheimnis ergeben, zu fordern. Die Konferenz hat auch darauf hingewiesen, dass die gesetzliche Ermächtigung für den Zugriff auf Verbindungsdaten sachlich in die Strafprozessordnung gehört und die gesetzlichen Zugriffsvoraussetzungen in Abstimmung mit § 100 a StPO neu geregelt werden müssen[171].

Dessen ungeachtet hat der Bundestag schließlich eine abermalige Verlängerung der Geltungsdauer des § 12 FAG für weitere 2 Jahre beschlossen[172]. Dabei wurde die Vorschrift des § 12 FAG dahingehend ergänzt, dass die Betroffenen künftig - anders als bisher - im Nachhinein von den Maßnahmen unterrichtet werden sollen. Weiterhin ist jetzt vorgeschrieben, dass die Daten vernichtet werden, wenn sie zur Strafverfolgung nicht mehr erforderlich sind. Auch eine solche Vorschrift war in der Vergangenheit im § 12 FAG nicht enthalten. Gleichzeitig haben die Koalitionsfraktionen ihren Willen bekundet, in diesem Zeitraum eine Gesamtreform der Telefonüberwachung vorzunehmen und bereits in der Übergangszeit den Datenschutz auszubauen.

Bereits im Jahresbericht 1998 hatten wir über den Entwurf für eine Entschließung des Rates der Europäischen Union über die rechtmäßige Überwachung des Telekommunikationsverkehrs in Bezug auf neue Technologien berichtet[173]. Dort war unter Bezugnahme auf die Entschließung des Rates vom 17. Januar 1995 über rechtmäßige Überwachungstelekommunikation[174] eine "Fortschreibung" der dort festgelegten Anforderungen im Hinblick auf neue Technologien, wie beispielsweise mobile satellitengestützte Dienste und öffentliche auf IT basierende (Internet-)Dienste, geplant. Nachdem eine Entwurfsfassung des Dokuments mehr oder weniger zufällig öffentlich bekannt geworden war, wurde das Vorhaben in der Presse breit kritisiert.

Auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat sich zu dem Entwurf einer Ratsentschließung zur Überwachung der Telekommunikation geäußert: In einer Entschließung vom 25./26. März 1999 betont die Konferenz, dass sie es für inakzeptabel hält, dass der entsprechende Entwurf bisher geheim gehalten und ohne Einbeziehung der Datenschutzbeauftragten beraten wurde. In der Entschließung wird die Bundesregierung darüber hinaus aufgefordert, der Schaffung gemeinsamer Standards zur grenzüberschreitenden Überwachung der Telekommunikation nur insoweit zuzustimmen, als damit nicht ein zusätzlicher Eingriff in das Grundrecht auf unbeobachtete Kommunikation und das Fernmeldegeheimnis verbunden ist und die Nutzung datenschutzfreundlicher Technologien (z. B. Prepaid Cards) nicht konterkariert wird[175].

Aufgrund der breiten öffentlichen Kritik ist die Entschließung unter deutscher Ratspräsidentschaft nicht mehr verabschiedet worden. Die weiteren Beratungen waren offensichtlich auch bis zum Ende des Berichtszeitraumes nicht abgeschlossen.

Über die Rechtsqualität der existierenden und der geplanten Entschließung bestehen offensichtlich sogar innerhalb der Bundesregierung Unklarheiten: In einer Antwort auf eine Große Anfrage der CDU/CSU-Fraktion hat die Bundesregierung Ende Oktober 1999 darauf hingewiesen, dass schon die oben erwähnte Ratsentschließung von 1995 mit dem Charakter einer Empfehlung an die EU-Mitgliedstaaten gefasst worden ist und ausdrücklich unter dem Vorbehalt des geltenden nationalen Rechts stehe[176]. Demgegenüber wird im "Eckpunktepapier" zur TKÜV die Ratsentschließung von 1995 unter den "... international abgestimmte Anforderungen an die Umsetzung von Überwachungsmaßnahmen, denen sich auch Deutschland angeschlossen hat...", aufgezählt[177].

Auch die G 8-Staaten haben Aktivitäten zur grenzüberschreitenden Verbrechensbekämpfung im Hinblick auf das Internet und die Nutzung von Telekommunikationsdiensten entfaltet. Hierzu ist bereits im Jahr 1997 eine spezielle G 8-Arbeitsgruppe zur "Hightech-Kriminalität" gegründet worden. Ziel der Bemühungen ist unter anderem, die Bedingungen für die grenzüberschreitende Bekämpfung von Computerkriminalität im weitesten Sinne - hierzu werden vor allem auch Verbrechen gezählt, die unter Nutzung des Internet begangen werden - zu erreichen.

Neben einer generellen Verpflichtung aller Anbieter von Internet-Dienstleistungen, Verbindungsdaten über die Aktivitäten ihrer Kunden generell für einen bestimmten Zeitraum zur Nutzung für eine eventuelle, spätere Strafverfolgung zu speichern, werden in der Arbeitsgruppe auch Modelle diskutiert, die mit geringeren Eingriffen in das informationelle Selbstbestimmungsrecht der Nutzer von Internet-Diensten verbunden sind: So wurde vorgeschlagen, die Anbieter von Internet-Dienstleistungen dazu zu verpflichten, auf Antrag einer Strafverfolgungsbehörde aus einem Drittland Verbindungsdaten eines bestimmten Nutzers für einen gewissen Zeitraum "einzufrieren", bis festgestellt werden kann, ob die Weitergabe dieser Daten an die ausländische Strafverfolgungsbehörde unter den Bedingungen des für den Internet-Anbieter geltenden nationalen Rechts zulässig ist ("Fast freeze - quick thaw"). Offen ist allerdings, inwieweit ein solches Vorgehen mit dem bisher geltenden deutschen Recht vereinbar wäre.

Auf der Konferenz der Justiz- und Innenminister der G 8-Staaten in Moskau am

19. und 20. Oktober 1999 wurde eine Einigung dahingehend erzielt, dass unter Berücksichtigung der Grundsätze in Bezug auf die Souveränität der Einzelstaaten und den Schutz der Menschenrechte, der demokratischen Freiheiten und der Privatsphäre Strafverfolgungsbehörden bei der Durchführung strafrechtlicher Ermittlungen unter bestimmten Umständen über territoriale Grenzen hinweg ermitteln können sollen. Hinsichtlich des Zugriffs auf im Ausland gespeicherte Daten haben sich die Minister auf einen Katalog von Grundsätzen geeinigt[178]. Unter anderem soll jeder Staat sicherstellen, dass er in der Lage ist, für eine schnelle Sicherung von Daten zu sorgen, die in einem Computersystem gespeichert sind, insbesondere von Daten, die im Besitz von Dritten, z. B. Diensteanbietern, sind und die in der Regel nur kurzfristig zurückbehalten werden oder bei denen anderweitig Verlust oder Veränderung droht, damit der Zugriff darauf, ihre Feststellung, Vervielfältigung, Erhebung oder Herausgabe beantragt werden kann. Es soll dafür gesorgt werden, dass eine Sicherung auch dann möglich ist, wenn sie nur erforderlich ist, um einem anderen Staat Rechtshilfe zu leisten. Die Teilnehmerstaaten haben sich verpflichtet, durch internationale Zusammenarbeit, Übereinkünfte und innerstaatliche Gesetze auf die Durchführung dieser Grundsätze hinzuwirken.

Die Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten ("Art. 29-Gruppe") hat in ihrer Empfehlung zur Speicherung von Verbindungsdaten durch Internet-Service-Provider für Zwecke der Strafverfolgung vom 7. September 1999 eine prinzipielle Verpflichtung der Internet-Service-Provider, Verbindungsdaten ausschließlich für Zwecke der Strafverfolgung zu speichern, abgelehnt. Die Betreiber von Telekommunikationsnetzen und -diensten sowie Internet-Service-Provider sollen nicht verpflichtet werden, Verbindungsdaten über den für die Abrechnung von Dienstleistungen erforderlichen Zeitraum hinaus zu speichern. Die Arbeitsgruppe hat darüber hinaus der Europäischen Kommission empfohlen, geeignete Maßnahmen zu treffen, um die Speicherungsdauer für Verbindungsdaten bei Betreibern von Telekommunikationsnetzen und -diensten sowie Internet-Service-Providern für die Abrechnung von Dienstleistungen untereinander und mit ihren Kunden weiter zu harmonisieren[179].

Die Internet-Begeisterung in der deutschen Bevölkerung scheint ungebrochen, wenngleich die Nutzung der neuen elektronischen Dienste im Bereich des elektronischen Handels offensichtlich bisher hinter den Erwartungen der Anbieter solcher Dienste zurückbleibt. Dies ist offensichtlich nicht zuletzt der Befürchtung eines großen Prozentsatzes der Nutzer geschuldet, dass ihre personenbezogenen Daten im Internet missbraucht werden könnten: Einer Meldung des Handelsblatts vom Oktober 1999 zufolge besitzen zwar 6,67 Millionen Bundesbürger (10,5 % der Bevölkerung ab 14 Jahren) privat einen Computer mit Online-Zugang[180]. Nach Angaben des Blattes erledigen jedoch nur 35 % von ihnen z. B. ihre Geldgeschäfte per Online-Banking. Als Hauptgrund für die Zurückhaltung nennen 51 % der potenziellen Nutzer die Furcht vor unzureichendem Datenschutz.

Insgesamt war im zurückliegenden Berichtszeitraum wiederum ein Anstieg der Beratungsersuchen von Bürgern im Bereich der Tele- und Mediendienste zu verzeichnen. Gleichzeitig haben sich auch zahlreiche Anbieter solcher Dienste mit Beratungsersuchen an uns gewandt. Dies deutet darauf hin, dass bei einem erheblichen Anteil der Anbieter von Tele- und Mediendiensten nach wie vor Unklarheit über das anzuwendende Recht und die sich aus dem geltenden Recht ergebenden Konsequenzen hinsichtlich der Gestaltung von Internet-Angeboten besteht.

Im zurückliegenden Berichtszeitraum hat die Bundesregierung ihren Bericht über die Erfahrungen und Entwicklungen bei den neuen Informations- und Kommunikationsdiensten im Zusammenhang mit der Umsetzung des Informations- und Kommunikationsdienstegesetzes (IuKDG) vorgelegt[181]. Wir haben im Auftrag der Konferenz der obersten Aufsichtsbehörden für den Datenschutz im privaten Bereich (des sog. "Düsseldorfer Kreises") zur Evaluierung des IuKDG eine umfangreiche Stellungnahme abgegeben; zahlreiche der dort angesprochenen Punkte sind von der Bundesregierung in ihrem Bericht berücksichtigt worden[182].

Nach dem gegenwärtigen Entwurfsstand zur Novellierung der Bundesdatenschutzgesetzes plant die Bundesregierung, einige der zentralen Elemente aus dem Teledienstedatenschutzgesetz (TDDSG, Art. 2 des IuKDG) in das BDSG zu übernehmen. Dazu zählen unter anderem die Verpflichtung der Anbieter zur datensparsamen Gestaltung Ihrer Dienste (§ 3 Abs. 4 TDDSG), die Verpflichtung der Anbieter, die Nutzung von Diensten anonym oder unter Pseudonym zu ermöglichen (§ 4 Abs. 1 TDDSG), und die Einführung eines "Datenschutz-Audits", wie es jetzt bereits im Mediendienste-Staatsvertrag vorgesehen ist (§ 17 MDStV). Soweit es sich dabei um Vorschriften aus dem TDDSG handelt, sollen diese nach der Novellierung des BDSG aus dem TDDSG gestrichen werden.

Beim Angebot von E-Mail-Diensten handelt es sich um einen Teledienst im Sinne des Teledienstedatenschutzgesetzes (TDDSG). Die Befugnisse und Verpflichtungen zur Verarbeitung personenbezogener Daten bei den Anbietern solcher Dienstleistungen richten sich mithin nach den Vorschriften dieses Gesetzes. Bei dem vom Bundesamt für Verfassungsschutz angeforderten Inhaberdaten handelt es sich um Bestandsdaten im Sinne des § 5 TDDSG.

Im Gegensatz zu dem für Anbieter von Telekommunikationsdiensten gültigen Telekommunikationsgesetz (vgl. §§ 88, 89 Abs. 6, 90 TKG) enthalten das Teledienstegesetz sowie das Teledienstedatenschutzgesetz keine Verpflichtung bzw. Berechtigung für Anbieter von Telediensten, Sicherheitsbehörden die Bestandsdaten ihrer Kunden zu übermitteln. Die Anbieter solcher Dienstleistungen sind daher weder verpflichtet noch berechtigt, solchen Anliegen des Bundesamtes für Verfassungsschutz oder anderer Nachrichtendienste zu entsprechen.

Uns haben mehrere Eingaben erreicht, die sich mit der Ausgestaltung der Allgemeinen Geschäftsbedingungen (AGB) von Internet-Diensteanbietern befassten. Festzustellen ist, dass hinsichtlich der datenschutzgerechten Ausgestaltung von Allgemeinen Geschäftsbedingungen offensichtlich bei zahlreichen Anbietern nach wie vor Unklarheiten bestehen.

Bei dem Angebot handelt es sich um einen Teledienst nach § 2 Abs. 2 Nr. 5 Teledienstgesetz. Nach § 5 Abs. 2 TDDSG ist eine Verarbeitung und Nutzung von Bestandsdaten für Zwecke der Beratung, der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Teledienste nur zulässig, soweit der Nutzer in diese ausdrücklich eingewilligt hat. Die oben zitierte Bestimmung der AGB des Internet-Dienstleisters ist dagegen faktisch als Widerspruchslösung ausgestaltet, die keine ausdrückliche Einwilligung vorsieht, sondern dem Kunden anheim stellt, eine bereits vorhandene Regelung zu streichen. Der betreffende Teil der AGB des Anbieters war in der vorliegenden Form auch deswegen rechtswidrig, weil generell die Herbeiführung von Einverständniserklärungen durch AGB nach höchstrichterlicher Rechtsprechung unzulässig ist[183].

§ 3 Abs. 5 TDDSG sieht vor, dass der Nutzer vor der Erhebung über Art, Umfang, Ort und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten zu unterrichten ist. Der Inhalt der Unterrichtung muss für die Nutzer jederzeit abrufbar sein. Der Nutzer kann auf die Unterrichtung verzichten. Die Unterrichtung und der Verzicht sind zu protokollieren.

Tatsächlich wird die Registrierung von so genannten "Second-Level-Domains" in der "Country Code Top Level Domain" ".de" (dazu zählen z. B. Internet-Adressen wie die von unserer Behörde verwendete Adresse "datenschutz-berlin.de") nicht durch die verschiedenen Anbieter von Internet-Dienstleistungen, sondern zentral durch die in Frankfurt am Main ansässige DENIC e. G. Deutschland-weit vorgenommen. Unternehmen wie das oben genannte Berliner Unternehmen bieten diese Dienstleistung nicht selbst an, sondern vermitteln sie lediglich. Die Allgemeinen Geschäftsbedingungen der DENIC e. G. sehen vor, dass für jeden Domain-Inhaber dessen Namen, Adresse und Telefonnummer in der "WhoIs-Datenbank" der DENIC im Internet veröffentlicht werden.

Auch die AGB des Berliner Anbieters enthielten einen Hinweis darauf, dass die entsprechenden Daten an die DENIC übermittelt und dort im Internet veröffentlicht würden. Der Diensteanbieter ist damit seiner Unterrichtungspflicht nach § 3 Abs. 5 TDDSG nicht in hinreichender Weise nachgekommen. In den von dem Anbieter verwendeten Online- und Offline-Formularen wurde lediglich in allgemeiner Form auf die AGB hingewiesen; ein Hinweis auf die beabsichtigte Verarbeitung der erhobenen personenbezogenen Daten - wie in § 3 Abs. 5 TDDSG vorgeschrieben - erfolgte jedoch nicht. Dies widerspricht den gesetzlichen Bestimmungen für die Erfüllung der Informationspflichten des Anbieters. Gemäß § 3 Abs. 5 TDDSG reicht ein einfacher Hinweis (z. B. ein Link) auf die AGB des Anbieters nicht aus. Gleiches gilt auch für das Angebot von Mediendiensten: Die in § 12 Abs. 6 MDStV vorgesehene Unterrichtungspflicht für Anbieter von Mediendiensten entspricht den Regelungen des TDDSG.

Bereits in unserem Jahresbericht 1998 hatten wir umfangreich über Fragen der Geltung des Teledienstedatenschutzgesetzes (TDDSG) und des Mediendienste-Staatsvertrages (MDStV) im Arbeitsverhältnis berichtet[184] und darauf hingewiesen, dass die Vorschriften von TDDSG und MDStV nicht anzuwenden sind, soweit die entsprechenden Dienste den Arbeitnehmern ausschließlich zur dienstlichen Nutzung zur Verfügung gestellt werden. Eine Protokollierung der dienstlichen Nutzung von Telediensten ist im Rahmen der arbeitsrechtlichen Erfordernisse ("Offline-Recht") gestattet. Diese Erfordernisse müssen in jedem Einzelfall geprüft werden. Eine Vollprotokollierung aller Einzelzugriffe eines Arbeitnehmers im Word Wide Web ist jedoch unverhältnismäßig. Gleichzeitig muss bei der Auswertung von Nutzungsdateien über die dienstliche Nutzung von Diensten darüber hinaus § 31 Bundesdatenschutzgesetz (BDSG) beachtet werden, der für solche Daten eine besondere Zweckbindung vorsieht.

Der Berliner Senat hat darauf hingewiesen, dass durch Arbeitsanweisung zur Nutzung von Online-Diensten in den Behörden eine Regelung gegeben ist, die den dienstlichen Charakter der Nutzung der Anwendung hervorhebt. Die private Nutzung ist darin ausgeschlossen, kann aber technisch nicht verhindert werden. Durch stichprobenartige Auswertung der Log-Protokolle ist nach Auffassung des Senats die Einhaltung der Regeln zu kontrollieren[185]. Offensichtlich geht der Senat davon aus, dass Log-Protokolle über die dienstliche Nutzung in jedem Fall bei den öffentlichen Stellen des Landes Berlin geführt werden bzw. geführt werden müssen.

Diese Auffassung verkennt jedoch, dass die Protokollierung der Nutzung von Tele- und Mediendiensten - soweit sie nicht aus Datensicherheitsgründen geboten ist - im Regelfall nicht als erforderlich im Sinne des § 28 BDSG angesehen werden kann. Eine Protokollierung des Nutzerverhaltens einzelner Arbeitnehmer kann lediglich im Einzelfall zulässig sein, soweit tatsächliche Anhaltspunkte für entsprechende arbeitsvertragliche Verstöße vorliegen. Dagegen ist die vorauseilende Vollprotokollierung und deren stichprobenartige Auswertung im Regelfall unzulässig.

Im November 1999 wurde in der Presse berichtet, dass es in der CDU konkrete Überlegungen gäbe, die gerätebezogene Rundfunk- und Fernsehgebühr abzuschaffen und stattdessen eine allgemeine Abgabe pro Einwohner für die Grundversorgung mit Informationen einzuführen[186]. Das Modell zielt auf eine Abschaffung der Gebühreneinzugszentrale (GEZ) und die Erhebung einer Abgabe von allen erwachsenen Bürgern, unabhängig davon, ob sie ein Runkfunk- oder ein Fernsehgerät besitzen oder nicht. Nach den in der Presse zitierten Angaben des Vorsitzenden des Bundesfachausschusses Medien der CDU könne die neue Abgabe höchstens die Hälfte der derzeitigen GEZ-Gebühr betragen, da mit diesem System die Verwaltungskosten für die GEZ entfielen, die Kosten auf alle Einwohner verteilt und auch diejenigen Bürger erfasst würden, die bisher keine Rundfunkgebühr zahlen, obwohl sie Rundfunkgeräte zum Empfang bereithalten.

Dieser Vorschlag ist aus Datenschutzsicht sehr zu begrüßen: Bereits in der Vergangenheit hatten wir mehrfach darauf hingewiesen, dass die von der GEZ bereitgehaltenen Datenbestände der Rundfunkteilnehmer aufgrund des großen Anteils der Rundfunkteilnehmer an der Gesamtbevölkerung praktisch einem "Bundesmelderegister" gleichkommen, das in der Rechtsordnung der Bundesrepublik Deutschland aus guten Gründen nicht vorgesehen ist. Diese Datenbestände wecken immer wieder auch Begehrlichkeiten Dritter, die sie für ihre Zwecke (z. B. zur Beitreibung öffentlich-rechtlicher Forderungen)[187] nutzen wollen.

Auch hat der Versuch der Rundfunkanstalten, Personen aufzufinden, die bisher keine Rundfunkgebühr zahlen, obwohl sie Geräte zum Empfang bereithalten, in der Vergangenheit zu datenschutzrechtlich bedenklichen Entwicklungen geführt: So wurde mit dem Argument der Schaffung von Gebührengerechtigkeit im Jahre 1997 auch im Land Berlin - trotz unserer ablehnenden Stellungnahme[188] - die regelmäßige Übermittlung von Meldedaten durch das Landeseinwohneramt an den Sender Freies Berlin eingeführt.

Auch die Tätigkeit der "Rundfunkgebührenbeauftragten", die im Auftrag des SFB säumige Rundfunkteilnehmer auffinden sollen, führte und führt immer wieder zu Irritationen in der Bevölkerung. Gleiches gilt auch für die Maßnahmen der GEZ, die durch die massenweise Versendung von so genannten "werblichen Schreiben" ebenfalls versucht, den Prozentsatz zahlender Rundfunkteilnehmer anzuheben.

All diese Aktivitäten, die jeweils mit teilweise erheblichen Eingriffen in das informationelle Selbstbestimmungsrecht der Betroffenen verbunden sind, könnten bei der Ersetzung der teilnehmerbezogenen Rundfunkgebühr durch eine entsprechende Abgabe entfallen: Die riesigen Datenbestände bei der GEZ wären entbehrlich, ebenso die zweckfremde Nutzung von Daten aus den Melderegistern zum Zwecke der Beitreibung von Rundfunkgebühren. Auch die Aktivitäten der Rundfunkgebührenbeauftragten, die von vielen Bürgern als "Schnüffelei" empfunden werden, könnten ersatzlos eingestellt werden. Möglicherweise könnte auch die Erhebung, Speicherung und Nutzung teilweise sehr sensibler Daten bei Sozialämtern, dem SFB und der GEZ zum Zweck der Befreiung von der Rundfunkgebühr entfallen.

Statt der eigens zum Zwecke der Beitreibung und Verwaltung von Rundfunkgebühren aufgebauten, umfangreichen und teuren Infrastruktur bei der Gebühreneinzugszentrale könnten die sowieso vorhandenen Einrichtungen der Finanzämter zur Erhebung einer Rundfunk-Abgabe genutzt werden.

Mit dem Vierten Staatsvertrag zur Änderung rundfunkrechtlicher Staatsverträge (Vierter Rundfunkänderungsstaatsvertrag)[189] soll unter anderem die Einführung des "digitalen Fernsehens" sowie neuer Rundfunkdienste geregelt werden. Die datenschutzrechtlichen Bestimmungen des Rundfunkstaatsvertrages sind in enger Abstimmung zwischen den Landesdatenschutzbeauftraten und den Staats- und Senatskanzleien der Länder überarbeitet worden.

Die Vorschriften entsprechen weitgehend den bereits jetzt gültigen Bestimmungen des Mediendienste-Staatsvertrages[190]; die - minimalen - Abweichungen zwischen den beiden Regelungen sind den besonderen technischen Bedingungen des Rundfunks geschuldet.

Die Einführung weitgehend gleichartiger materieller Datenschutzregelungen für die Bereiche Mediendienste und Rundfunk ist besonders unter dem Aspekt des zunehmenden Zusammenwachsens dieser beiden Bereiche zu begrüßen. Dadurch wird nicht nur ein gleichmäßig hoher Datenschutzstandard für die Benutzer von Medien- und Rundfunkdiensten sichergestellt, sondern gleichzeitig auch eine weitgehende Rechtssicherheit für die Anbieter von Diensten geschaffen, die sich auf der Schnittstelle zwischen Medien- und Rundfunkdiensten bewegen.

Besonders wichtig wird in der Zukunft die Entwicklung und Einführung anonymer bzw. pseudonymer Nutzungsformen durch die Anbieter neuer Rundfunkdienste sein, um eine Nutzerprofilbildung hinsichtlich des Mediennutzungsverhaltens zu verhindern.

Der Staatsvertrag soll durch Zustimmungsgesetz bis zum 1. April 2000 in Kraft treten. Gleichzeitig ist - wie bereits im letzten Jahresbericht angemerkt[191] - der Rundfunk-Staatsvertrag Berlin - Brandenburg mit der Verabschiedung des 4. Rundfunkänderungsstaatsvertrages erneut überarbeitungsbedürftig geworden. Wir gehen davon aus, dass die entsprechende Novellierung im Laufe des Jahres 2000 auf den Weg gebracht werden wird.

Alle Berliner Rundfunkteilnehmer, die nur Hörfunk-, aber keine Fernsehgeräte angemeldet haben, erhielten derartige Schreiben der GEZ. Ein beiliegendes Formular kann zur Anmeldung mittlerweile ggf. vorhandener Fernsehgeräte verwandt werden; das Formular enthält ebenfalls eine Rubrik, in der dem SFB mitgeteilt wird, dass weiterhin keine Fernsehgeräte durch den Rundfunkteilnehmer zum Empfang bereitgehalten werden. Der SFB vertritt die Auffassung, dass Rundfunkteilnehmer sowohl in den Fällen zur Auskunft gegenüber dem SFB (d. h. zur Rücksendung des ausgefüllten Formulars) verpflichtet sind, wenn unterdessen Fernsehgeräte zum Empfang bereitgehalten werden, als auch in den Fällen, in denen weiterhin kein Fernsehgerät im Haushalt vorhanden ist. Der SFB stützt dies auf die Regelung des § 4 Abs. 5 Rundfunkgebührenstaatsvertrag, nach der "... die zuständige Landesrundfunkanstalt ... vom Rundfunkteilnehmer oder von Personen, bei denen tatsächliche Anhaltspunkte vorliegen, dass sie ein Rundfunkgerät zum Empfang bereithalten und dies nicht oder nicht umfassend nach § 3

Abs. 1 und 2 angezeigt haben, Auskunft über diejenigen Tatsachen verlangen [kann], die Grund, Höhe und Zeitraum ihrer Gebührenpflicht betreffen." Nach Auskunft des SFB bzw. der GEZ sollen derartige Mailing-Aktionen zukünftig in jährlichen Abständen wiederholt werden.

Während für diejenigen Personen, die unterdessen ein Fernsehgerät zum Empfang bereithalten, zweifelsohne eine Anzeige- und damit auch eine Auskunftspflicht gegenüber dem SFB bzw. der GEZ besteht, ist die Auffassung des SFB unzutreffend, dass eine Auskunftspflicht auch dann bestehe, wenn weiterhin keine Fernsehgeräte zum Empfang bereitgehalten werden. Die in Rede stehende Vorschrift begründet im Gegenteil keine Verpflichtung der Rundfunkteilnehmer, auch Auskunft darüber zu erteilen, dass kein Fernsehgerät zum Empfang bereitgehalten wird. Die Vorschrift bestimmt lediglich, dass die Landesrundfunkanstalt Auskunft über diejenigen Tatsachen verlangen kann, die Grund, Höhe und Zeitraum der Gebührenpflicht der Rundfunkteilnehmer betreffen. Eine Auskunftspflicht besteht mithin nur, soweit auch eine entsprechende Gebührenpflicht besteht (also ein Fernsehgerät bereitgehalten wird). Ist dies nicht der Fall, so ist der Rundfunkteilnehmer nicht verpflichtet, dem SFB Auskunft darüber zu erteilen, dass weiterhin kein Fernsehgerät zum Empfang bereitgehalten wird. § 4 Abs. 5 des Rundfunkgebührenstaatsvertrages verpflichtet nicht zu einer derartigen "Negativ-Auskunft".

Diese Rechtsauffassung wird von den anderen Landesbeauftragten für den Datenschutz, die eine eigene Kontrollkompetenz im wirtschaftlich-administrativen Bereich ihrer Landesrundfunkanstalten haben (dies betrifft die Landesbeauftragten Bremen, Hessen und den LDA Brandenburg), geteilt.

Wir haben sowohl den Petenten als auch dem SFB unsere oben geschilderte Rechtsauffassung mitgeteilt und gehen davon aus, dass der SFB die verwendeten Formulare so umgestalten wird, dass eine Auskunftspflicht nur noch in den Fällen angeführt wird, in denen tatsächlich Fernsehgeräte zum Empfang bereitgehalten werden.

Im Zuge der laufenden Novellierung des Bundesdatenschutzgesetzes (BDSG) ist unter anderem beabsichtigt, zur Umsetzung der Allgemeinen Datenschutzrichtlinie der Europäischen Union (Richtlinie 95/46/EG) den Geltungsbereich bestimmter Vorschriften des BDSG auch auf Unternehmen und Hilfsunternehmen der Presse hinsichtlich der Verarbeitung personenbezogener Daten zu eigenen journalistisch-redaktionellen, künstlerischen oder literarischen Zwecken auszudehnen (§ 41 Abs. 1 BDSG-E)[192]. Unter anderem ist vorgesehen, auch die Presseunternehmen zur Bestellung eines internen, betrieblichen Datenschutzbeauftragten zu verpflichten, der über die Einhaltung der Datenschutzbestimmungen im journalistisch-redaktionellen Bereich wachen soll; außerdem wird den Betroffenen von der Berichterstattung ein

- wenngleich eingeschränktes - Recht auf Auskunft über die zu ihrer Person bei Presseunternehmen gespeicherten personenbezogenen Daten eingeräumt.

Gegen diese Überlegungen ist vonseiten der Presse und deren Verbänden - insbesondere dem Deutschen Presserat - scharfe Kritik erhoben worden. So hat der Deutsche Presserat im August 1999 eine umfangreiche Stellungnahme veröffentlicht, in der die vorgeschlagene Änderung des BDSG rundheraus abgelehnt wird[193]. Das daraus resultierende Presseecho reichte von sachlicher Kritik bis hin zu polemischen Übertreibungen, nach denen die geplanten Änderungen auf eine "Zensur" und die Schaffung von "Staatsbeauftragten in den Redaktionen" abzielten. Die Bundesregierung hat daraufhin verkündet, die Formulierungen des § 41 des Referentenentwurfs zum BDSG nochmals zu überdenken.

Selbstverständlich kann eine wie immer geartete Gefährdung der Pressefreiheit nicht Ziel des Datenschutzes sein. Jedoch sind die Behauptungen in der Presse, nach denen die beabsichtigte Neufassung des BDSG eben in einer solchen Gefährdung der Pressefreiheit resultieren würde, kaum nachzuvollziehen: Entsprechende Regelungen werden im Medienbereich bereits seit längerem erfolgreich praktiziert, ohne dass dies zu einer erkennbaren Einschränkung der Pressefreiheit geführt hat. So ist die in Rede stehende Verpflichtung zur Bestellung eines internen Datenschutzbeauftragten im Entwurf zum BDSG bereits jetzt für den Sender Freies Berlin (SFB) im Berliner Datenschutzgesetz enthalten (vgl. § 31 Abs. 3 BlnDSG). Auch die übrigen Landesrundfunkanstalten haben entsprechend Datenschutzbeauftragte für den journalistisch-redaktionellen Bereich bestellt. Der in der Öffentlichkeit scharf kritisierte Auskunftsanspruch über gespeicherte personenbezogene Daten besteht nach Berliner Landesrecht gegenüber dem SFB (vgl. § 31 Abs. 1 i.V.m.

§ 16 BlnDSG) und den übrigen privaten und öffentlich-rechtlichen Rundfunkanbietern in Berlin und Brandenburg[194] ebenfalls bereits jetzt. Vergleichbare Auskunftsregelungen existieren auch in den meisten anderen Bundesländern für den Bereich des öffentlich-rechtlichen Rundfunks[195].

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat bereits am 9./10. März 1995 in Bremen in einer Entschließung darauf hingewiesen, dass der Schutz des informationellen Selbstbestimmungsrechts im Medienbereich insgesamt

- wenngleich unter umfassender Wahrung des Schutzes der Pressefreiheit - verbesserungsbedürftig ist[196].

Die Arbeitsgruppe ist im Rahmen der Internationalen Konferenz der Datenschutzbeauftragten 1983 auf Initiative des Berliner Datenschutzbeauftragten gegründet worden, unter dessen Vorsitz sie nach wie vor arbeitet, und hat seither eine Vielzahl von Empfehlungen zur Verbesserung des Datenschutzes in der Telekommunikation erarbeitet. Teilnehmer sind Datenschutzbehörden, aber auch Regierungsstellen, Vertreter internationaler Organisationen und Wissenschaftler aus aller Welt. Seit Anfang der 90er Jahre gilt das besondere Augenmerk der Arbeitsgruppe der Wahrung der Persönlichkeitsrechte im Internet. In drei "Gemeinsamen Standpunkten" hat sie die Bedeutung der informationellen Selbstbestimmung bei neuen Entwicklungen bei der Telekommunikation betont:

- Alle Betroffenen müssen das Recht haben, der Veröffentlichung von Bilddateien, z. B. von Bildern des eigenen Wohngebäudes, insbesondere deren kommerziellen Nutzung zu widersprechen[197].

- Alle Betroffenen müssen beim Einsatz "intelligenter Software-Agenten", die z. B. bei der Verwaltung von Netzwerkressourcen oder zur Suche nach bestimmten Informationen im Internet eingesetzt werden, so weit wie möglich über die Funktionsweise aufgeklärt werden[198].

- Der Einsatz von Spracherkennungs- und -analysetechniken ist nur auf der Grundlage der ausdrücklichen Zustimmung der Betroffenen zulässig, die Auswertung von Daten zur Bestimmung des geistigen oder psychischen Zustands der Betroffenen ist auszuschließen[199].

Die Dokumente enthalten daneben eine Vielzahl weiterer Empfehlungen, insbesondere zum Einsatz von Technologien, die möglichst sparsam mit der Verarbeitung personenbezogener Daten umgehen, in den jeweiligen Bereichen.

Weitere Themen waren Datenschutzprobleme bei der Vergabe von Domainnamen im Internet, bei der Bannerwerbung in Webangeboten und bei der Speicherung von Verkehrsdaten in Telekommunikationsnetzen.

[161] ABlEG L 24/1

[162] BGBl. I 1996, S. 982 ff.

[163] vgl. auch die Entschließung der Konferenz der Datenschutzbeauftragten des

Bundes und der Länder zu "Geplante erweiterte Speicherung von Verbindungs-

daten in der Telekommunikation", Anlagenband "Dokumente zum Datenschutz

1999", Teil A I

[164] vgl. zuletzt JB 1998, 5.2

[165] JB 1998, 5.2

[166] Wir hatten bereits in unserem Jahresbericht 1998 eine entsprechende

Novellierung des TKG empfohlen; vgl. JB 1998, 5.2; vgl. auch das vom Berliner

Datenschutzbeauftragten, dem LDA Brandenburg, dem LfD Bremen, der LfD

Nordrhein-Westfalen und dem LfD Schleswig-Holstein verfasste Hintergrundpapier

für eine Sicherung der freien Telekommunikation in unserer Gesellschaft unter

II.1.4; Anlagenband "Dokumente zum Datenschutz 1999", Teil B

[167] vgl. zuletzt JB 1998, 5.2

[168] JB 1997, 4.7.1

[169] BT-Drs. 14/1315

[170] BR-Drs. 325/99 unter Punkt 8; vgl. auch 4.3.1

[171] Entschließung zu "Zugriff der Strafverfolgungsbehörden auf Verbindungsdaten in

der Telekommunikation", Anlagenband "Dokumente zum Datenschutz 1999",

Teil A III

[172] vgl. Art. 4 Gesetz zur strafverfahrensrechtlichen Verankerung des Täter-Opfer-

Ausgleichs und zur Änderung des Gesetzes über Fernmeldeanlagen vom

20.12.1999; BGBl. I S. 2491 (2492)

[173] JB 1998, 5.2.

[174] vgl. ABlEG C 329, S. 1

[175] Entschließung zu "Entwurf einer Ratsentschließung zur Überwachung der

Telekommunikation (ENFOPOL ´98)", Anlagenband "Dokumente zum

Datenschutz 1999", Teil A I;

[176] vgl. BT-Drs. 14/1866, S. 12, Punkt 14

[177] vgl. DuD 12/99, S. 719, Fn. 13

[178] Ministerkonferenz der G 8-Staaten zur Bekämpfung transnationaler organisierter

Kriminalität, Moskau 19./20.10.1999: Ministererklärung zur Hightech-Kriminalität,

Anlage 1

[179] Recommendation 3/99 on the Preservation of Traffic Data by Internet Service

Providers for Law Enforcement Purposes; Dok. 5085/99/EN/Final WP 25

[180] vgl. Handelsblatt v. 21.10.1999, S. 33

[181] vgl. BT-Drs. 14/1191

[182] Die wesentlichen Inhalte unserer Anregungen haben wir bereits im Jahresbericht

1998 veröffentlicht, vgl. ebenda 5.3

[183] vgl. BGH, Urteil v. 16.3.1999, Az.: XI ZR 76/98 und BGH, Urteil v. 24.3.1999,

Az.: IV ZR 90/98

[184] JB 1998, 5.3

[185] vgl. Abghs.-Drs. 13/3817, S. 153

[186] vgl. Berliner Morgenpost v. 14.11.1999, S. 18

[187] vgl. z. B. H. Hagemann: Vollstreckungs- und Ermittlungsmöglichkeiten gegen

Schuldner mit unbekanntem Aufenthalt. In: Kommunal-Kassen-Zeitschrift 7/99,

S. 148 ff. (150)

[188] JB 1996, 4.2.1

[189] Abghs.-Drs. 13/3987

[190] JB 1997, 4.7.4

[191] JB 1998, 4.5

[192] vgl. 1.1

[193] http://www.presserat.de/stellungnahme.pdf [LINK]

[194] vgl. § 58 Staatsvertrag über die Zusammenarbeit zwischen Berlin und

Brandenburg im Bereich des Rundfunks v. 29.2.1992

[195] vgl. die Übersicht im Bericht für die 49. Konferenz der Datenschutzbeauftragten

des Bundes und der Länder am 9./10.3.1995 in Bremen zu Medien- und

Persönlichkeitsschutz; Materialien zum Datenschutz Bd. 23, Berlin 1996

[196] vgl. Entschließung der 49. Konferenz am 9./10.3.1995 in Bremen zu

Anforderungen an den Persönlichkeitsschutz im Medienbereich, JB 1995,

Anlage 2.5

[197] Gemeinsamer Standpunkt der Internationalen Arbeitsgruppe Datenschutz

in der Telekommunikation zum Datenschutz bei Gebäude-Bilddatenbanken,

Anlagenband "Dokumente zum Datenschutz 1999", Teil C; vgl. auch 4.6.4

[198] Gemeinsamer Standpunkt zu intelligenten Software-Agenten, Anlagenband

"Dokumente zum Datenschutz 1999", Teil C

[199] Gemeinsamer Standpunkt zur Sprechererkennung und zur Sprachanalyse bei der

Telekommunikation, Anlagenband "Dokumente zum Datenschutz 1999", Teil C