|
5.
Stellungnahme der Europäischen Datenschutzbeauftragten
zum Grünbuch über ein gemeinsames Konzept für
Mobilkommunikation und Personal Communications in der
Europäischen Union
(von der Kommission vorgelegt)
KOM (94) 145 endg.
Es ist zu begrüßen, daß die Kommission in diesem Grünbuch
die Bedeutung eines effektiven Schutzes der Privatsphäre und
personenbezogener Daten in der Telekommunikation sehr viel stärker betont,
als sie es in zwei vorangegangenen Grünbüchern (KOM (87) 290, 30.6.87;
KOM (90) 490, 20.11.90) getan hat. Die Europäischen Datenschutzbeauftragten
unterstützen ausdrücklich die Feststellung der Kommission, daß
ohne einen wirksamen Schutz der Privatsphäre die öffentliche Akzeptanz
unionsweiter Netze und Dienste nicht sichergestellt werden kann. Das
Grünbuch zur Mobilkommunikation enthält die klare Botschaft für
Netzbetreiber, Diensteanbieter, Hersteller und Standardisierungsgremien,
daß Datenschutz ein Problem von hoher Priorität ist.
I.
Ein wirksamer Schutz der Privatsphäre ist umso wichtiger, als dieses
Grünbuch eine qualitative Veränderung in der Entwicklung der
Telekommunikationsnetze und dienste einleitet: In einem zukünftigen
Personal Communications System werden einzelne Menschen anstelle von
Endgeräten adressiert. Gleichzeitig verschwimmt die Trennungslinie zwischen
Fest und Mobilnetzen. Dieser Wechsel zur Adressierung von Personen anstelle
von Endgeräten wirft
grundlegend neue Fragen des Persönlichkeitsschutzes auf. In einem
zukünftigen nahtlosen Telekommunikationsnetz kann das Recht jedes Nutzers,
unbeobachtet zu kommunizieren, entscheidend verkürzt werden. Personen,
die eine persönliche Nummer benutzen, sollten über die Wirkung
einer derartigen Nummer als Personenkennzeichen aufgeklärt werden.
Die Numerierung von Endgeräten ist schon gegenwärtig nicht nur
ein Problem der Verteilung knapper Ressourcen und der Begrenzung von Kosten
der Programmanpassung (vgl. Grünbuch IV. 2 VI Numerierung), sondern
sie wirft auch datenschutzrechtliche Fragen auf. Dies wird eine der wesentlichen
Aufgaben des entstehenden Europäischen Amtes für Nummerierung (ENO)
sein, das in Kopenhagen eingerichtet werden soll. Mit der Einführung
von Personal Communications wird man jedoch Menschen, und nicht nur
Endgeräte, numerieren müssen. Die Numerierung von Menschen ist
keine Frage der Verteilung knapper Ressourcen, sondern in erster Linie eine
Frage des Grundrechtsschutzes und insbesondere des Schutzes der
Privatsphäre.
|
|
|
Aus der Sicht des Persönlichkeitsschutzes ist es deshalb entscheidend,
daß bei der Entwicklung neuer weltweiter Telekommunikationsnormen wie
z.B. für das Universelle Mobile Telekommunikationssystem (UMTS) zumindest
die alternative Option erhalten bleibt, ohne Zwang zur Identifizierung
kommunizieren zu können. Diese alternative Option kann nicht den
Marktkräften überlassen bleiben, sondern muß vom
europäischen Gesetzgeber gesichert werden. Sie sollte ohne zusätzliche
Kosten für den Benutzer angeboten werden.
II.
Was die Frage freiwilliger Verhaltenskodizes für Diensteanbieter (vgl.
Grünbuch, IV. 2 II Bereitstellung von Diensten, Randziffer 4) betrifft,
ist darauf hinzuweisen, daß in einigen Mitgliedsstaaten spezielle nationale
Rechtsvorschriften (nicht nur freiwillige Verhaltenskodizes) zum Datenschutz
gelten, die unter anderem auf Diensteanbieter Anwendung finden. Falls das
Gemeinschaftsrecht wie es das Grünbuch vorschlägt unterscheiden
sollte zwischen zwingenden grundlegenden Anforderungen für Netzbetreiber
auf der einen Seite und freiwilligen
Verhaltenskodizes für Diensteanbieter auf der anderen Seite, könnte
nationales Recht, das Diensteanbieter verpflichtet, möglicherweise gegen
Gemeinschaftsrecht verstoßen. Bei dem Konsultationstreffen am 16./17.
Juni 1994 in Brüssel wurde von Seiten der Generaldirektion XIII betont,
daß dies nicht der Fall sei, und daß das Grünbuch sich lediglich
zu zusätzlichen Anforderungen für Diensteanbieter äußere.
Die bestehenden rechtlichen Anforderungen sollten unverändert fortgelten,
aber zusätzliche Anforderungen sollten nur in freiwillige Verhaltenskodizes
aufgenommen werden. Dies sollte zumindest in der zukünftigen
Gemeinschaftsgesetzgebung klargestellt werden.
Die zugrundeliegende Unterscheidung des Grünbuchs zwischen Netzbetreibern,
die rechtlichen Verpflichtungen und Lizenzvereinbarungen unterliegen sollen,
und Diensteanbietern, die lediglich an freiwillige Verhaltenskodizes gebunden
sein sollen, überzeugt allerdings nicht völlig. Es mag durchaus
sein, daß Netzbetreiber größere Datenbestände verarbeiten,
aber Diensteanbieter verarbeiten ebenfalls personenbezogene Daten, insbesondere
wenn sie Dienste wie Abrechnung, Mailboxen etc. anbieten. Es erscheint deshalb
erforderlich, daß das Gemeinschaftsrecht entweder die gleichen rechtlichen
Verpflichtungen für Diensteanbieter und Netzbetreiber vorsieht, soweit
es die grundlegende Anforderung "Datenschutz" betrifft, oder zumindest
einzelstaatliche Gesetzgebung dieses Inhalts zuläßt. Die Tatsache,
daß Netzbetreiber quantitativ mehr personenbezogene Daten verarbeiten
als Diensteanbieter, rechtfertigt keine Privilegien für Diensteanbieter.
Dies erscheint als Deregulierung vom falschen Ende her, die nicht gerechtfertigt
ist durch die Grundsätze der Verhältnismäßigkeit und
der Subsidiarität.
III.
Mit der bevorstehenden Überarbeitung der Ratsrichtlinie zur Verwirklichung
des Binnenmarktes für Telekommunikationsdienste durch Einführung
eines offenen Netzzugangs (Open Network Provison ONP90/387/EWG) und der
übrigen ONPRichtlinien sollte die restriktive Bestimmung zum Datenschutz
als einer grundlegenden Anforderung, "wo dies angebracht ist" (Art. 3 Abs.
2 ONPRahmenrichtlinie), geändert werden. Der Datenschutz, wie er im
entstehenden Gemeinschaftsrecht (z.B. in der vorgeschlagenen
Rahmenrichtlinie zum Datenschutz und in der ISDNRichtlinie) vorgesehen ist,
ist nicht nur eine grundlegende Anforderung, "wo dies angebracht ist", sondern
unter allen Umständen, die das Gemeinschaftsrecht (ebenso wie
einzelstaatliches Recht in Übereinstimmung mit dem Gemeinschaftsrecht)
vorsieht. Die ONPRahmenrichtlinie enthält keine vergleichbaren
Einschränkungen anderer grundlegender Anforderungen wie etwa der Sicherheit
des Netzbetriebes oder der Aufrechterhaltung der Netzintegrität. Der
Datenschutz hat keine geringere Bedeutung und sollte nicht hinten angestellt
werden dürfen, wenn Netzbetreiber oder Diensteanbieter dies für
angemessen halten.
IV.
Die Frage der gegenseitigen Anerkennung von Lizenzen erhebt sich in Bezug
auf Netzbetreiber und Diensteanbieter, wie man dem geänderten Vorschlag
für eine Richtlinie über die gegenseitige Anerkennung von Lizenzen
und anderen nationalen Genehmigungen für Telekommunikationsdienste (KOM
(94) 41 endg.) entnehmen kann. Weder die gegenseitige Anerkennung von Lizenzen
noch in Zukunft ein europäisches Lizenzierungssystem sollte zu einer
Absenkung der bestehenden Standards für den Datenschutz und den Schutz
der Privatsphäre führen, wie sie durch nationale Gesetzgebung und
Lizenzbedingungen festgelegt sind. Das muß auch gelten, wenn die
vorgeschlagenen Datenschutzrichtlinien in Kraft treten; die Umsetzung des
darin vorgesehenen Datenschutzstandards sollte weder durch die gegenseitige
Anerkennung von Lizenzen, noch durch ein europäisches Lizenzierungssystem
beeinträchtigt werden.
V.
Satellitenkommunikation unter Einsatz von niedrigfliegenden Satelliten (Low
earth orbitsatellites/LEOs) wird eine immer wichtigere Rolle im System der
weltweiten Personal Communications spielen (vgl. Grünbuch, IV. 2 VII
Randziffer 7).
Einerseits kann die Satellitenkommunikation das Risiko der Aufzeichnung
präziser Bewegungsprofile begrenzen, soweit ein satellitengestüztes
Netz nicht auf kleinen Zellen wie die terrestrischen Mobilfunknetze beruht.
Der angerufene Teilnehmer empfängt Signale innerhalb der
verhältnismäßig großen
Ausleuchtzone des Satelliten und kann deshalb nicht in derselben Weise
lokalisiert werden, wie er in terrestrischen Zellularsystemen lokalisiert
werden könnte. Auf der anderen Seite birgt die Satellitenkommunikation
eine größere Gefahr für die Vetraulichkeit, weil Daten von
leistungsstarken Erdfunkstationen zum Raumsegment (uplink) übermittelt
werden und dann zurückübermittelt werden zu anderen Erdfunkstationen
(downlink). Effektive Verschlüsselungstechniken müssen deshalb
schon innerhalb der Erdfunkstation angewandt werden, bevor Daten zum Raumsegment
übertragen werden, um das Abhören der Verbindung in der Nähe
der Erdfunkstation zu verhindern.
VI.
Diese Stellungnahme kann nicht auf alle Details des Grünbuchs eingehen.
Die Europäischen Datenschutzbeauftragten bitten jedoch die Kommission
darum, möglichst frühzeitig Gelegenheit zu weiteren Stellungnahmen
zu Vorschlägen für eine Gemeinschaftsgesetzgebung oder Normentwicklung
zu erhalten, die sich aus diesem Grünbuch und dem anschließenden
Konsultationsprozess ergeben kann.
|