II.
Was die Frage freiwilliger Verhaltenskodizes für Diensteanbieter (vgl.
Grünbuch, IV. 2 II Bereitstellung von Diensten, Randziffer 4) betrifft,
ist darauf hinzuweisen, daß in einigen Mitgliedsstaaten spezielle nationale
Rechtsvorschriften (nicht nur freiwillige Verhaltenskodizes) zum Datenschutz
gelten, die unter anderem auf Diensteanbieter Anwendung finden. Falls das
Gemeinschaftsrecht wie es das Grünbuch vorschlägt unterscheiden
sollte zwischen zwingenden grundlegenden Anforderungen für Netzbetreiber
auf der einen Seite und freiwilligen
Verhaltenskodizes für Diensteanbieter auf der anderen Seite, könnte
nationales Recht, das Diensteanbieter verpflichtet, möglicherweise gegen
Gemeinschaftsrecht verstoßen. Bei dem Konsultationstreffen am 16./17.
Juni 1994 in Brüssel wurde von Seiten der Generaldirektion XIII betont,
daß dies nicht der Fall sei, und daß das Grünbuch sich lediglich
zu zusätzlichen Anforderungen für Diensteanbieter äußere.
Die bestehenden rechtlichen Anforderungen sollten unverändert fortgelten,
aber zusätzliche Anforderungen sollten nur in freiwillige Verhaltenskodizes
aufgenommen werden. Dies sollte zumindest in der zukünftigen
Gemeinschaftsgesetzgebung klargestellt werden.
Die zugrundeliegende Unterscheidung des Grünbuchs zwischen Netzbetreibern,
die rechtlichen Verpflichtungen und Lizenzvereinbarungen unterliegen sollen,
und Diensteanbietern, die lediglich an freiwillige Verhaltenskodizes gebunden
sein sollen, überzeugt allerdings nicht völlig. Es mag durchaus
sein, daß Netzbetreiber größere Datenbestände verarbeiten,
aber Diensteanbieter verarbeiten ebenfalls personenbezogene Daten, insbesondere
wenn sie Dienste wie Abrechnung, Mailboxen etc. anbieten. Es erscheint deshalb
erforderlich, daß das Gemeinschaftsrecht entweder die gleichen rechtlichen
Verpflichtungen für Diensteanbieter und Netzbetreiber vorsieht, soweit
es die grundlegende Anforderung "Datenschutz" betrifft, oder zumindest
einzelstaatliche Gesetzgebung dieses Inhalts zuläßt. Die Tatsache,
daß Netzbetreiber quantitativ mehr personenbezogene Daten verarbeiten
als Diensteanbieter, rechtfertigt keine Privilegien für Diensteanbieter.
Dies erscheint als Deregulierung vom falschen Ende her, die nicht gerechtfertigt
ist durch die Grundsätze der Verhältnismäßigkeit und
der Subsidiarität.
III.
Mit der bevorstehenden Überarbeitung der Ratsrichtlinie zur Verwirklichung
des Binnenmarktes für Telekommunikationsdienste durch Einführung
eines offenen Netzzugangs (Open Network Provison ONP90/387/EWG) und der
übrigen ONPRichtlinien sollte die restriktive Bestimmung zum Datenschutz
als einer grundlegenden Anforderung, "wo dies angebracht ist" (Art. 3 Abs.
2 ONPRahmenrichtlinie), geändert werden. Der Datenschutz, wie er im
entstehenden Gemeinschaftsrecht (z.B. in der vorgeschlagenen
Rahmenrichtlinie zum Datenschutz und in der ISDNRichtlinie) vorgesehen ist,
ist nicht nur eine grundlegende Anforderung, "wo dies angebracht ist", sondern
unter allen Umständen, die das Gemeinschaftsrecht (ebenso wie
einzelstaatliches Recht in Übereinstimmung mit dem Gemeinschaftsrecht)
vorsieht. Die ONPRahmenrichtlinie enthält keine vergleichbaren
Einschränkungen anderer grundlegender Anforderungen wie etwa der Sicherheit
des Netzbetriebes oder der Aufrechterhaltung der Netzintegrität. Der
Datenschutz hat keine geringere Bedeutung und sollte nicht hinten angestellt
werden dürfen, wenn Netzbetreiber oder Diensteanbieter dies für
angemessen halten.
IV.
Die Frage der gegenseitigen Anerkennung von Lizenzen erhebt sich in Bezug
auf Netzbetreiber und Diensteanbieter, wie man dem geänderten Vorschlag
für eine Richtlinie über die gegenseitige Anerkennung von Lizenzen
und anderen nationalen Genehmigungen für Telekommunikationsdienste (KOM
(94) 41 endg.) entnehmen kann. Weder die gegenseitige Anerkennung von Lizenzen
noch in Zukunft ein europäisches Lizenzierungssystem sollte zu einer
Absenkung der bestehenden Standards für den Datenschutz und den Schutz
der Privatsphäre führen, wie sie durch nationale Gesetzgebung und
Lizenzbedingungen festgelegt sind. Das muß auch gelten, wenn die
vorgeschlagenen Datenschutzrichtlinien in Kraft treten; die Umsetzung des
darin vorgesehenen Datenschutzstandards sollte weder durch die gegenseitige
Anerkennung von Lizenzen, noch durch ein europäisches Lizenzierungssystem
beeinträchtigt werden.
V.
Satellitenkommunikation unter Einsatz von niedrigfliegenden Satelliten (Low
earth orbitsatellites/LEOs) wird eine immer wichtigere Rolle im System der
weltweiten Personal Communications spielen (vgl. Grünbuch, IV. 2 VII
Randziffer 7).
Einerseits kann die Satellitenkommunikation das Risiko der Aufzeichnung
präziser Bewegungsprofile begrenzen, soweit ein satellitengestüztes
Netz nicht auf kleinen Zellen wie die terrestrischen Mobilfunknetze beruht.
Der angerufene Teilnehmer empfängt Signale innerhalb der
verhältnismäßig großen
Ausleuchtzone des Satelliten und kann deshalb nicht in derselben Weise
lokalisiert werden, wie er in terrestrischen Zellularsystemen lokalisiert
werden könnte. Auf der anderen Seite birgt die Satellitenkommunikation
eine größere Gefahr für die Vetraulichkeit, weil Daten von
leistungsstarken Erdfunkstationen zum Raumsegment (uplink) übermittelt
werden und dann zurückübermittelt werden zu anderen Erdfunkstationen
(downlink). Effektive Verschlüsselungstechniken müssen deshalb
schon innerhalb der Erdfunkstation angewandt werden, bevor Daten zum Raumsegment
übertragen werden, um das Abhören der Verbindung in der Nähe
der Erdfunkstation zu verhindern.
VI.
Diese Stellungnahme kann nicht auf alle Details des Grünbuchs eingehen.
Die Europäischen Datenschutzbeauftragten bitten jedoch die Kommission
darum, möglichst frühzeitig Gelegenheit zu weiteren Stellungnahmen
zu Vorschlägen für eine Gemeinschaftsgesetzgebung oder Normentwicklung
zu erhalten, die sich aus diesem Grünbuch und dem anschließenden
Konsultationsprozess ergeben kann.
|