Antwort an den Arbeitskreis
Vorratsdatenspeicherung zur kurzfristigen Speicherung von
Verkehrsdaten
Der Arbeitskreis Vorratsdatenspeicherung
hat am 10. März 2007 einen offenen Brief an den Bundesbeauftragten
für den Datenschutz und die Informationsfreiheit (BfDI) gerichtet,
in dem er kritisiert, dass der BfDI eine kurzfristige Speicherung
von Verkehrsdaten für wenige Tage akzeptiert, nachdem das
Landgericht Darmstadt eine Speicherung für 80 Tage für unzulässig
erklärt und eine unverzügliche Löschung gefordert hatte.
Der Bundesbeauftragte für den Datenschutz
und die Informationsfreiheit, Peter Schaar, hat der
Arbeitsgemeinschaft Vorratsdatenspeicherung am 16. März 2007 wie
folgt geantwortet:
Sehr geehrte Damen und
Herren, in Ihrem an mich gerichteten offenen Brief
vom 10. März 2007 wenden Sie sich – unter Berufung auf das
inzwischen rechtskräftige Urteil des Landgerichts Darmstadt vom
25.01.2006 – gegen die geänderte Praxis von T-Online im Hinblick auf die Speicherung der
dynamischen IP-Adressen. Sie
sehen auch diese Praxis als nicht durch die einschlägigen
Rechtsvorschriften gedeckt an. Diese Auffassung
teile ich nicht. Bei der zitierten Entscheidung hat sich das
Landgericht Darmstadt damit auseinandergesetzt, ob die Praxis von
T-Online, auch bei vereinbarter
Flatrate die Verkehrsdaten der Kunden erst nach rund 80 Tagen zu
löschen, mit § 96 Absatz 2 Telekommunikationsgesetz (TKG)
vereinbar war. Nach dieser Rechtsvorschrift dürfen Verkehrsdaten
(u.a.) über das Ende der Verbindung hinaus nur für Abrechnungszwecke
und für die Behebung von Störungen gespeichert werden. Im übrigen
sind die Verkehrsdaten unverzüglich zu löschen. Das Gericht hat -
unter Bezugnahme auf eine von mir formulierte entsprechende
Stellungnahme - festgestellt, dass die 80tägige Speicherfrist mit
dieser gesetzlichen Vorgabe nicht zu vereinbaren
war. Die gesetzliche Vorgabe, dass die Daten
grundsätzlich „unverzüglich“ zu löschen sind, ist sowohl im Hinblick
auf die im Gesetz genannten Rechtfertigungszwecke (Abrechnung und
Störungsbeseitigung) als auch hinsichtlich der betrieblichen Abläufe
der Provider zu interpretieren.
Dies bedeutet zum einen, dass die Daten, für die eine Flatrate vereinbart wurde, von den sonstigen
Daten zu trennen sind. Zum anderen müssen ggf. Störungen und
Missbrauchsfälle erkannt und eingegrenzt werden. Für
sogenannte Flatrates, für die
keine nutzungsabhängigen Entgelte anfallen, ist die IP-Adresse weder für die Entgeltermittlung
noch für die Entgeltabrechnung erforderlich. Die von
vielen Telekommunikationsunternehmen erhobenen so genannten Rohdaten
enthalten allerdings sämtliche Daten sowohl der Kunden mit volumen-
oder zeitbasiertem Tarif wie auch derjenigen, die eine so genannte
Flatrate vereinbart haben. Aus
diesen Datenbeständen werden die für die Abrechnung erforderlichen
Daten gewonnen. Dies erfolgt in regelmäßigen Intervallen und
erfordert in der Praxis einige Tage. Diese Prozesse müssen bei der
Interpretation der Anforderung, die Daten „unverzüglich“ zu löschen,
einbezogen werden. Zum Schutz des Anbieters und der
Internet-Nutzer vor Angriffen gegen die Telekommunikationsanlage
hält T-Online die Verwendung
von rechtmäßig erhobenen und gespeicherten Verkehrsdaten für
unabdingbar (§ 100 in Verbindung mit § 109 TKG). Dabei
geht es in erster Linie um den Schutz der Netzinfrastrukturen, aber
auch um den Schutz der Nutzer vor Schadsoftware und betrügerischer
Inanspruchnahme ihrer Zugangsberechtigungen. Beispielsweise sind
nicht oder nicht ausreichend geschützte Computer, die von Trojanern
„gekapert“ wurden und ohne Wissen des rechtmäßigen Nutzers unter
dessen Berechtigungskennung Spams und/oder Viren an andere Nutzer
versenden oder die eine DOS (Denial of
Service) Attacke durchführen, nur über die IP-Adresse zu identifizieren. Insofern halte
ich es für vertretbar, dass die Verkehrsdaten zu Prüfzwecken
innerhalb eines kurzen, angemessenen Zeitraums für die genannten
Zwecke genutzt und anschließend gelöscht werden. Ich halte deshalb
die neue Praxis von T-Online
für rechtskonform und sehe keine Notwendigkeit für eine
datenschutzrechtliche Beanstandung.
Datenschutzpolitisch halte ich es für einen Erfolg,
dass erreicht werden konnte, die Speicherungsdauer von zunächst 80
Tagen auf 7 Tage zu verringern. Die Kritik, es handele sich dabei um
eine „Vorratsspeicherung“ mit der Konsequenz, dass „staatskritische
Äußerungen“ durch „Repressalien“ verfolgt werden könnten, halte ich
aus den genannten Gründen für abwegig. Eine derartige pauschale
Sichtweise desavouiert letztlich diejenigen, die sich mit guten
Gründen gegen die pauschale Verpflichtung für die Provider wenden,
zukünftig Verkehrsdaten der Telekommunikation für mindestens sechs
Monate bis zu zwei Jahren für Zwecke der Strafverfolgung auf Vorrat
zu speichern. Da Sie Ihren Brief veröffentlicht
haben, erlaube ich mir, auch diese Antwort der Öffentlichkeit zur
Verfügung zu stellen.
Mit freundlichen
Grüßen Peter Schaar
Lesen Sie hier die Zusammenfassung des Urteils des
LG Darmstadt: Beim
Internet-Zugang auf der Basis einer Flatrate ist der
Zugangsvermittler nicht berechtigt, Angaben zum Datenvolumen zu
erheben oder zu speichern, und hat nach Beendigung der jeweiligen
Nutzung alle Daten zu löschen, die eine Verbindung zwischen der
zugeteilten IP-Adresse und dem Nutzer herstellen.
nach
oben
|