Antwort an den Arbeitskreis Vorratsdatenspeicherung zur kurzfristigen Speicherung von Verkehrsdaten

Der Arbeitskreis Vorratsdatenspeicherung hat am 10. März 2007 einen offenen Brief an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gerichtet, in dem er kritisiert, dass der BfDI eine kurzfristige Speicherung von Verkehrsdaten für wenige Tage akzeptiert, nachdem das Landgericht Darmstadt eine Speicherung für 80 Tage für unzulässig erklärt und eine unverzügliche Löschung gefordert hatte.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hat der Arbeitsgemeinschaft Vorratsdatenspeicherung am 16. März 2007 wie folgt geantwortet:


Sehr geehrte Damen und Herren,
in Ihrem an mich gerichteten offenen Brief vom 10. März 2007 wenden Sie sich – unter Berufung auf das inzwischen rechtskräftige Urteil des Landgerichts Darmstadt vom 25.01.2006 – gegen die geänderte Praxis von T-Online im Hinblick auf die Speicherung der dynamischen IP-Adressen. Sie sehen auch diese Praxis als nicht durch die einschlägigen Rechtsvorschriften gedeckt an.
Diese Auffassung teile ich nicht. Bei der zitierten Entscheidung hat sich das Landgericht Darmstadt damit auseinandergesetzt, ob die Praxis von T-Online, auch bei vereinbarter Flatrate die Verkehrsdaten der Kunden erst nach rund 80 Tagen zu löschen, mit § 96 Absatz 2 Telekommunikationsgesetz (TKG) vereinbar war. Nach dieser Rechtsvorschrift dürfen Verkehrsdaten (u.a.) über das Ende der Verbindung hinaus nur für Abrechnungszwecke und für die Behebung von Störungen gespeichert werden. Im übrigen sind die Verkehrsdaten unverzüglich zu löschen. Das Gericht hat - unter Bezugnahme auf eine von mir formulierte entsprechende Stellungnahme - festgestellt, dass die 80tägige Speicherfrist mit dieser gesetzlichen Vorgabe nicht zu vereinbaren war.
Die gesetzliche Vorgabe, dass die Daten grundsätzlich „unverzüglich“ zu löschen sind, ist sowohl im Hinblick auf die im Gesetz genannten Rechtfertigungszwecke (Abrechnung und Störungsbeseitigung) als auch hinsichtlich der betrieblichen Abläufe der Provider zu interpretieren. Dies bedeutet zum einen, dass die Daten, für die eine Flatrate vereinbart wurde, von den sonstigen Daten zu trennen sind. Zum anderen müssen ggf. Störungen und Missbrauchsfälle erkannt und eingegrenzt werden.
Für sogenannte Flatrates, für die keine nutzungsabhängigen Entgelte anfallen, ist die IP-Adresse weder für die Entgeltermittlung noch für die Entgeltabrechnung erforderlich.
Die von vielen Telekommunikationsunternehmen erhobenen so genannten Rohdaten enthalten allerdings sämtliche Daten sowohl der Kunden mit volumen- oder zeitbasiertem Tarif wie auch derjenigen, die eine so genannte Flatrate vereinbart haben. Aus diesen Datenbeständen werden die für die Abrechnung erforderlichen Daten gewonnen. Dies erfolgt in regelmäßigen Intervallen und erfordert in der Praxis einige Tage. Diese Prozesse müssen bei der Interpretation der Anforderung, die Daten „unverzüglich“ zu löschen, einbezogen werden.
Zum Schutz des Anbieters und der Internet-Nutzer vor Angriffen gegen die Telekommunikationsanlage hält T-Online die Verwendung von rechtmäßig erhobenen und gespeicherten Verkehrsdaten für unabdingbar (§ 100 in Verbindung mit § 109 TKG). Dabei geht es in erster Linie um den Schutz der Netzinfrastrukturen, aber auch um den Schutz der Nutzer vor Schadsoftware und betrügerischer Inanspruchnahme ihrer Zugangsberechtigungen. Beispielsweise sind nicht oder nicht ausreichend geschützte Computer, die von Trojanern „gekapert“ wurden und ohne Wissen des rechtmäßigen Nutzers unter dessen Berechtigungskennung Spams und/oder Viren an andere Nutzer versenden oder die eine DOS (Denial of Service) Attacke durchführen, nur über die IP-Adresse zu identifizieren. Insofern halte ich es für vertretbar, dass die Verkehrsdaten zu Prüfzwecken innerhalb eines kurzen, angemessenen Zeitraums für die genannten Zwecke genutzt und anschließend gelöscht werden. Ich halte deshalb die neue Praxis von T-Online für rechtskonform und sehe keine Notwendigkeit für eine datenschutzrechtliche Beanstandung.
Datenschutzpolitisch halte ich es für einen Erfolg, dass erreicht werden konnte, die Speicherungsdauer von zunächst 80 Tagen auf 7 Tage zu verringern. Die Kritik, es handele sich dabei um eine „Vorratsspeicherung“ mit der Konsequenz, dass „staatskritische Äußerungen“ durch „Repressalien“ verfolgt werden könnten, halte ich aus den genannten Gründen für abwegig. Eine derartige pauschale Sichtweise desavouiert letztlich diejenigen, die sich mit guten Gründen gegen die pauschale Verpflichtung für die Provider wenden, zukünftig Verkehrsdaten der Telekommunikation für mindestens sechs Monate bis zu zwei Jahren für Zwecke der Strafverfolgung auf Vorrat zu speichern.
Da Sie Ihren Brief veröffentlicht haben, erlaube ich mir, auch diese Antwort der Öffentlichkeit zur Verfügung zu stellen.

Mit freundlichen Grüßen
Peter Schaar

Lesen Sie hier die Zusammenfassung des Urteils des LG Darmstadt: Beim Internet-Zugang auf der Basis einer Flatrate ist der Zugangsvermittler nicht berechtigt, Angaben zum Datenvolumen zu erheben oder zu speichern, und hat nach Beendigung der jeweiligen Nutzung alle Daten zu löschen, die eine Verbindung zwischen der zugeteilten IP-Adresse und dem Nutzer herstellen.

nach oben nach oben

© Copyright by BfDI. Alle Rechte vorbehalten.