Die Ausnahme von Rundfunk und Fernsehen in Art. 2 Nr. 2 verstehen die
Datenschutzbeauftragten in der Europäischen Union so, daß nur
Rundfunk im klassischen Sinne aus dem Anwendungsbereich des Richtlinienvorschlags
ausgenommen werden soll. Im Gegensatz dazu sollten interaktive Dienste, die
über ein öffentliches Telekommunikationsnetz erbracht und
Telefondienste, die von Kabelfernsehunternehmen angeboten werden, von der
Richtlinie erfaßt werden. Sollte es diesbezüglich irgendwelche
Zweife geben, so sollte der Text entsprechend geändert werden.
Es wird allgemein notwendig sein, auf der europäischen Ebene Maßnahmen
zu ergreifen, um personenbezogene Daten von Radio und Fernsehkonsumenten
zu schützen, sobald es möglich wird, sie z.B. im Falle von "Video
on demand" zu identifizieren und elektronische Profile ihres Verhaltens zu
erstellen. Die Datenschutzbeauftragten in der Europäischen Union akzeptieren
zwar, daß Rundfunk und Fernsehen im klassischen Sinne von diesem
Richtlinienvorschlag nicht erfaßt werden, werden aber trotzdem die
weitere Entwicklung in diesem Bereich genau beobachten, um Empfehlungen für
eventuell notwendige spezifische Maßnahmen durch das Europäische
Parlament und den Rat zu geben.
2. Art. 3 Betroffene Dienste
Das Verhältnis zwischen der zukünftigen allgemeinen
Datenschutzrichtlinie (KOM(92) 422 endg. SYN 287) und dem Vorschlag für
eine ISDNRichtlinie sollte im Text der ISDNRichtlinie klargestellt und der
vorrangige Charakter der allgemeinen Richtlinie bekräftigt werden.
Erwägungsgrund 9 sollte überarbeitet werden; die gegenwärtige
Formulierung stimmt nicht mit den Regelungen des Art. 3 Nr. 1 überein.
Der geänderte Vorschlag für eine ISDNRichtlinie (Art. 3 Nr. 2)
unterscheidet zwischen Telekommunikationsorganisationen und Diensteanbietern.
Während Telekommunikationsorganisationen völlig von der Richtlinie
erfaßt werden, gelten für die Diensteanbieter nur die Art. 4,
5, 6, 11, 14 und 16. Die Datenschutzbeauftragten sind der Auffassung, daß
einige der übrigen Artikel ebenfalls auf Diensteanbieter angewandt werden
sollten. Art. 3 sollte geändert werden, um dies klarzustellen. Die
Unterscheidung zwischen Telekommunikationsorganisationen und Diensteanbietern
ist nicht gerechtfertigt. Für den Benutzer macht es keinen praktischen
Unterschied, ob seine Daten von einer Telekommunikationsorganisation oder
einem Anbieter von Telekommunikationsdienstleistungen verarbeitet werden
(unabhängig davon, ob diese besonders vertrauenswürdig sind oder
nicht). Daher sollte ihm in beiden Fällen ein gleiches Schutzniveau
gewährt werden.
Art. 3 Nr. 3 beschreibt die Situation, in der Dienste nicht durch digitale
sondern durch analoge Netzwerke erbracht werden. Es ist zu begrüßen,
daß die Mitgliedstaaten die Anwendung der Regelungen dieser Richtlinie
auf Dienste, die in analogen Netzwerken erbracht werden, sicherstellen sollen,
wo dies technisch möglich ist. Allerdings werden selbst in den
Ländern, in denen die Digitalisierung der Netzwerke bereits fortgeschritten
ist, überwiegend analoge Endgeräte an digitale Vermittlungsstellen
angeschlossen sein (vgl. Art. 12 Nr. 3 des ursprünglichen Vorschlags).
Da diese Situation in den meisten Mitgliedstaaten für einige Zeit bestehen
bleiben wird, ist es von Bedeutung, daß die vorgeschlagene Richtlinie
hier genauso anwendbar ist wie bei Dienstleistungen, die über analoge
Netzwerke erbracht werden. Dies könnte erreicht werden, indem die Worte
"und Geräte" nach "Netzwerken" in Art. 3 Nr. 3 eingefügt werden.
Bezüglich der Voraussetzung "soweit technisch möglich" sollte bedacht
werden, daß eine Reihe von Regelungen der Richtlinie unabhängig
von technischen Grenzen angewandt werden können. Dies gilt besonders
für Art. 11 bezüglich der Teilnehmerverzeichnisse. "Technische
Unmöglichkeit" sollte daher nicht als eine Rechtfertigung zur Abweichung
von diesen Regelungen akzeptiert werden. Dies sollte im Text der Nr. 3
entsprechend deutlich gemacht werden.
3.3. Art. 4 des ursprünglichen Vorschlags Zweckbindungsgebot/elektronische
Profile
Art. 4 Nr. 1 des ursprünglichen Vorschlags enthielt eine Beschränkung
für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten
durch Telekommunikationsorganisationen auf Telekommunikationszwecke
(Zweckbindungsgebot). Die Streichung dieser Regelung im geänderten Vorschlag
würde dazu führen, daß nur Art. 7 Buchstabe f des Entwurfs
für eine allgemeine Datenschutzrichtlinie anwendbar wäre, der die
Befugnis, personenbezogene Daten zu verarbeiten, auf alle Situationen ausdehnt,
in denen die Verarbeitung "erforderlich ist zur Verwirklichung des
Allgemeininteresses oder des berechtigten Interesses, das von dem
Verantwortlichen der Verarbeitung oder von dem Dritten wahrgenommen wird,
dem die Daten übermittelt werden, sofern nicht die Interessen des
Betroffenen überwiegen." Dies scheint für die Verarbeitung
personenbezogener Daten in Telekommunikationsnetzen unzureichend und zu vage
zu sein. Aufgrund der spezifischen Beschaffenheit digitaler
Nachrichtenübermittlungssysteme sollte das besondere Zweckbindungsprinzip,
das in Art. 4 Nr. 1 des ursprünglichen Vorschlags enthalten war, wieder
in die ISDNRichtlinie aufgenommen werden. Das spezifische Zweckbindungsgebot
wird an Bedeutung gewinnen, da die Telekommunikationsorganisationen ihre
Aktivitäten in zunehmenden Maße diversifizieren. Das
Zweckbindungsgebot sollte ebenso für die Verarbeitung personenbezogener
Daten durch Diensteanbieter gelten.
Art. 4 Nr. 2 des ursprünglichen Vorschlags verbot die Nutzung
personenbezogener Daten, um elektronische Profile der Teilnehmer
zu erstellen oder einzelne Teilnehmer nach Kategorien zu sortieren. Diese
Regelung ist im geänderten Vorschlag gestrichen worden.
Die Europäischen Datenschutzbeauftragten sind der Auffassung, daß
die Nutzung von Verbindungs und anderen personenbezogenen Daten über
das Telekommunikationsverhalten einzelner Teilnehmer zur Erstellung von
elektronischen Profilen prinzipiell verboten werden sollte. Die entsprechende
Regelung der allgemeinen Datenschutzrichtlinie (Art. 16 Nr. 1 automatisierte
Einzelentscheidungen) bietet in dieser Hinsicht wiederum keinen ausreichenden
Schutz für den Teilnehmer. Entsprechend der vom Europäischen Parlament
vorgeschlagenen Änderung sollte das Erstellen derartiger elektronischer
Profile durch Telekommunikationsorganisationen nur mit der informierten
Einwilligung des Teilnehmers erlaubt sein. Die Erbringung von Basisdiensten
darf nicht verweigert werden, wenn der Teilnehmer nicht in die Erstellung
eines elektronischen Profils einwilligt (vgl. Art. 7 § 3 des
ursprünglichen Vorschlags).
4. Art. 5 des ursprünglichen Vorschlags Speicherung der übertragenen
Inhaltsdaten
nach dem Ende der Übertragung
Der Vorschlag für eine allgemeine Richtlinie beantwortet die Frage,
in welchem Ausmaß die übertragenen Informationen nach dem Ende
der Übertragung von Telekommunikationsorganisationen oder Diensteanbietern
gespeichert werden dürfen. Daher sollte Art. 5 Nr. 2 des
ursprünglichen Vorschlags in einer modifizierten Form wieder aufgenommen
werden. Die notwendige spezifische Regelung könnte wie folgt lauten:
"Die Inhalte der übertragenen Informationen dürfen nach Beendigung
der Übertragung nicht von der Telekommunikationsorganisation gespeichert
werden, es sei denn, dies ist aufgrund von Verpflichtungen erforderlich,
die in den Mitgliedstaaten dem Gemeinschaftsrecht entsprechend gesetzlich
vorgeschrieben sind."
5. Art. 7 des ursprünglichen Vorschlags Vertraulichkeit/Geheimhaltung
der
Telekommunikation
Obwohl viele Mitgliedstaaten für die Vertraulichkeit oder Geheimhaltung
der Telekommunikation in ihrer nationalen Gesetzgebung gesorgt haben (einige
sogar in ihren Verfassungen) ist es notwendig, dies in die ISDNRichtlinie
aufzunehmen, um einen gemeinschaftsweiten Minimalstandard zu etablieren.
Art. 7 Nr. 1 des ursprünglichen Vorschlags sollte daher in einer
geänderten Version wieder aufgenommen werden, die wie folgt lauten
könnte:
"Die Mitgliedstaaten sollen sicherstellen, daß alle personenbezogenen
Daten, die in Verbindung mit Telekommunikationsnetzen und diensten verarbeitet
werden, vertraulich behandelt werden müssen."
Die Vertraulichkeit sollte ausdrücklich auf Verbindungsdaten erstreckt
werden, die für die Beobachtung des einzelnen Teilnehmers genauso gut
genutzt werden können wie Inhaltsdaten. Andererseits könnte es
mehr Ausnahmen von der Vertraulichkeit von Verkehrsdaten geben, während
der Inhalt der übertragenen Informationen nur unter sehr
eingeschränkten Bedingungen Dritten bekanntgegeben werden darf (vgl.
Art. 7 Nr. 2 des ursprünglichen Vorschlags).
6. Art. 5 Abrechnungsdaten
Die Datenschutzbeauftragten betonen nochmals, daß anonyme Zahlungsverfahren
den Benutzern in der Europäischen Union als ein Basisdienst angeboten
werden sollten. Der Teilnehmer sollte in die Lage versetzt werden, eine
informierte Auswahlentscheidung bezüglich der Art der Abrechnung aus
einer Reihe von Möglichkeiten einschließlich der Beschränkung
auf die Summe der Gebühren zu treffen. Im Falle der Erstellung eines
Einzelentgeltnachweises sollte die Speicherung von Daten dem in
Erwägungsgrund (10) niedergelegten Prinzip entsprechen, d.h. die Speicherung
sollte auf den unbedingt für die Erbringung des Dienstes notwendigen
Zeitraum beschränkt werden.
Art. 5 Nr. 1 sollte durch Hinzufügen der Worte "innerhalb der
Telekommunikationsorganisation oder des Diensteanbieters" nach dem Wort "Daten"
im letzten Satz klarer formuliert werden.
In Art. 5 Nr. 2 sollte das Wort "gesetzlich" gestrichen werden. Dies ist
notwendig, da der Zeitraum, innerhalb dessen die Rechnung angefochten werden
kann, auch vertraglich festgelegt sein könnte. Datenschutzfreundliche
Auswahlmöglichkeiten ("privacy options"), wie sie gegenwärtig in
den Niederlanden diskutiert werden, wo überhaupt keine Daten für
einen längeren Zeitraum als für die Erstellung der Rechnung notwendig
gespeichert werden (falls der Benutzer dies wünscht), sollten auch nach
der ISDNRichtlinie erlaubt bleiben.
7. Art. 6 Verkehrsdaten
Art. 6 sollte wie folgt geändert werden:
"Verkehrsdaten zum Aufbau von Verbindungen, die personenbezogene Daten enthalten,
müssen gelöscht werden, sobald ihre Speicherung nicht mehr für
die Abrechnung oder andere vertraglich festgelegte Dienste erforderlich ist."
Die gegenwärtige Formulierung von Art. 6 im geänderten Vorschlag
ist zu eng, weil Verkehrsdaten nicht nur in den Vermittlungsstellen der
Telekommunikationsorganisationen gespeichert werden könnten. Andererseits
ist die Formulierung "zur Bereitstellung des entsprechenden Dienstes" im
Vergleich zu Art. 10 Nr. 2 des ursprünglichen Vorschlags nicht hinreichend
präzise.
8. Art. 8 Anzeige der Rufnummer des Anrufers
Art. 8 Nr. 1 sollte neu gefaßt werden, um ausdrücklich klarzustellen,
daß der anrufende Teilnehmer (oder einzelne Benutzer) in der Lage sein
sollte, die Anzeige seiner Rufnummer von seinem Endgerät aus in einfacher
Weise in jedem Einzelfall zu unterdrücken, ohne daß die Einschaltung
der Telekommunikationsorganisation, des Diensteanbieters oder irgendeines
Dritten notwendig ist.
Art. 8 Nr. 2 bezieht sich nur auf Telekommunikationsorganisationen. Die Anwendung
dieser Regelung sollte ebenfalls auf Diensteanbieter erstreckt werden.
Die Datenschutzbeauftragten in der Europäischen Union sind generell
der Auffassung, daß die Speicherung der übermittelten Rufnummer
durch den angerufenen Teilnehmer ohne entsprechende Information des Anrufers
eine unfaire Datenverarbeitung darstellt.
In Bezug auf den letzten Satz von Art. 8 Nr. 3 gibt es gute Gründe
dafür, die Möglichkeit der Beschränkung ankommender Verbindungen
auf diejenigen, bei denen die Anzeige der Rufnummer des Anrufers nicht
ausgeschlossen worden ist, privaten Einzelpersonen vorzubehalten. Kein
Bürger sollte gezwungen werden, sich zu identifizieren, wenn er eine
öffentliche Stelle anruft. Telekommunikationsorganisationen, die bisher
überhaupt keine derartigen "blockblockingEinrichtungen" anbieten, sollten
damit unter der zukünftigen europäischen Gesetzgebung fortfahren
dürfen.
In Art. 8 Nr. 5 sollten die Worte "für den Teilnehmer, der diese
Möglichkeit wahrnimmt," nach "kostenfrei" eingefügt werden.
9. Art. 11 Teilnehmerverzeichnisse
Die Datenschutzbeauftragten in der Europäischen Union unterstützen
die in Art. 11 Satz 2 getroffene Regelung, die den Teilnehmer berechtigt,
kostenfrei ohne Geschlechtsangabe oder überhaupt nicht ins
Teilnehmerverzeichnis aufgenommen zu werden. Ein flexibleres System der
Nichtaufnahme in Teilnehmerverzeichnissen, wie es in verschiedenen
Mitgliedstaaten existiert, sollte erwogen werden (z.B. Nichtaufnahme in das
Teilnehmerverzeichnis bei gleichzeitiger Erlaubnis für die
Telekommunikationsorganisation oder den Diensteanbieter, die Telefonnummer
auf Anfrage weiterzugeben). Diesen Mitgliedstaaten sollte wenigstens gestattet
werden, ihre verschiedenen Grade der Nichtaufnahme in Verzeichnisse, die
einen höheren Datenschutzstandard ausmachen, beizubehalten.
Art. 11 sollte für alle Arten von Teilnehmerverzeichnissen (konventionelle
und elektronische (X500 etc.)) gelten. Dies sollte in der Regelung entsprechend
klargestellt werden.
10. Art. 12 Überwachung der Kommunikation
Das Verhältnis zwischen Art. 12 Nr. 1 und Art. 12 Nr. 2 muß
klargestellt werden. Nr. 1 scheint sich auf die Lizensierung von
Abhöreinrichtungen oder anderen Einrichtungen zum Abfangen von
Gesprächen auf einer gesetzlichen Basis zu beziehen. Nr. 2 scheint sich
genereller auf das Abhören sowie die Weitergabe des Inhalts von
Telefongesprächen zu beziehen. Beide Regelungen bedürfen der
Klarstellung.
Im einzelnen sollte Nr. 2 nicht auf eine spezielle Technik ("auf Band
gespeichert") beschränkt werden, die bald veraltet sein könnte.
Sie sollte ebenso auf das Speichern auf Mikrochips und anderen Medien anwendbar
sein.
Der Verweis in Art. 12 Nr. 2 sollte auf den gesamten Art. 9 ausgedehnt werden.
Anderenfalls wäre die Aufzeichnung von Notrufen bei der Feuerwehr unter
der europäischen Gesetzgebung illegal.
11. Art. 13 Unerbetene Anrufe
In Art. 13 Nr. 2 gibt es einen Unterschied zwischen der englischen Version
auf der einen Seite und der französischen und der deutschen Version
auf der anderen Seite. Die beiden letzteren beschränken die Anwendbarkeit
dieser Ziffer auf die Übermittlung automatischer Ansagen auf "Werbung
oder Verkaufsförderung/forschung" entsprechend Art. 13 Nr. 1. Diese
Beschränkung fehlt im englischen Text ohne ersichtlichen Grund. Sie
sollte auch in die englische Fassung aufgenommen werden. Sonst wäre
es nicht möglich, automatische Telefaxnachrichten an Teilnehmer zu schicken,
die darin nicht eingewilligt haben (vgl. Art. 13 Nr. 3).
12. Art. 16 Rechtsmittel und Ahndung
Art. 16 enthält nur eine Regelung bezüglich der Rechte des Einzelnen,
die in der allgemeinen Datenschutzrichtlinie enthalten ist. Dies könnte
zu rechtlichen Streitigkeiten darüber führen, ob andere ähnliche
Regelungen der allgemeinen Richtlinie, besonders Art. 23 über die Haftung,
im Telekommunikationskontext angewandt werden kann oder nicht. Um dies zu
verhindern, sollte es entweder einen allgemeineren Verweis auf die entsprechenden
Artikel in der allgemeinen Richtlinie geben oder sie sollten alle in die
ISDNRichtlinie aufgenommen werden.
13. Art. 17 Arbeitsgruppe zum Schutz natürlicher Personen bei der
Verarbeitung
personenbezogener Daten
Art. 17 Nr. 2 bestimmt, daß die Arbeitsgruppe speziell für den
Zweck dieser Richtlinie konstituiert werden wird.
Unabhängig davon, welchen Zwecken diese Regelung dienen soll, sind die
europäischen Datenschutzbeauftragten der Auffassung, daß es den
Mitgliedstaaten überlassen werden sollte, selbst über die
Zusammensetzung der Arbeitsgruppe zu entscheiden. Art. 17 Nr. 2 sollte daher
gestrichen werden.
|