Informationsmaterial
Homepage

Wir über Uns
Berlin
National
Europäische Union
International
Recht
T.O Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

Anlage 3.7

Zweite Gemeinsame Erklärung der Europäischen Konferenz der Datenschutzbeauftragten vom 22.12.1995 zum geänderten Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zum Schutz personenbezogener Daten und der Privatsphäre in digitalen Telekommunikationsnetzen, insbesondere im diensteintegrierenden digitalen Telekommunikationsnetz (ISDN) und in digitalen Mobilfunknetzen vom 13. Juni 1994 (KOM (94) 128 endg.-COD 288)

A. Grundsätzliche Anmerkungen

Es ist zu begrüßen, daß nach der endgültigen Annahme der allgemeinen Datenschutzrichtlinie durch den Europäischen Rat am 24. Juli 1995 die Diskussion des geänderten Entwurfs für eine ISDN-Richtlinie im Rat wieder in Gang gekommen ist. Angesichts der Tatsache, daß die Liberalisierung der Telekommunikationsmärkte höchste politische Priorität hat und entsprechende Regulierungsmaßnahmen, wie die Sprachtelefondienst-Richtlinie, kurz vor der endgültigen Verabschiedung stehen, ohne die notwendigen spezifischen Datenschutzregelungen für diesen Bereich zu enthalten, erscheint es besonders dringlich, daß der Vorschlag für eine ISDN-Richtlinie verabschiedet und der neuen liberalisierten Umgebung angepaßt wird.

Die Europäischen Datenschutzbeauftragten haben dies in ihrer Erklärung von Lissabon am 6./7. April 1995 betont, wobei sie sich auf ihre detaillierte Gemeinsame Erklärung zum geänderten Entwurf einer ISDN-Richtlinie vom 23. Dezember 1994 (vgl. Jahresbericht 1994, Anlage 3.4) bezogen haben.

Obwohl im zweiten Halbjahr 1995 die Diskussionen in der Ratsarbeitsgruppe "Telekommunikation" beschleunigt wurden, ist es bedauerlich, daß diese detaillierten Anmerkungen der Europäischen Datenschutzbeauftragten bisher nicht berücksichtigt wurden. Die Datenschutzbeauftragten haben deshalb ihre Erörterung des ISDN-Richtlinienentwurfs im Lichte der Diskussionen in der Ratsarbeitsgruppe fortgesetzt und dabei auch die Empfehlung Nr. R(95)4 des Europarats zum Schutz personenbezogener Daten im Bereich der Telekommunikationsdienste mit besonderer Berücksichtigung des Telefondienstes (beschlossen vom Ministerausschuß am 7. Februar 1995) berücksichtigt.

Die Datenschutzbeauftragten messen den folgenden allgemeinen Forderungen besondere Bedeutung bei, bevor sie zusätzlich zu den Anmerkungen vom Dezember 1994 weitere detaillierte Empfehlungen geben:

Seitenanfang
  1. Eine neue grundsätzliche Bestimmung sollte in die ISDN-Richtlinie aufgenommen werden, durch die Netzbetreiber, Diensteanbieter und Hersteller dazu aufgefordert werden, Netze, Endgeräte und Software so zu gestalten und zu betreiben, daß die Verarbeitung personenbezogener Daten auf ein Mindestmaß beschränkt wird. Insbesondere sollten anonyme Zugangsmöglichkeiten zu Telekommunikationsnetzen und Diensten sowie anonyme Verfahren der Bezahlung zumindest als eine Option vorgesehen werden (vgl. Ziff. 2.2, Anhang zur Empfehlung Nr. R(95)4).
  2. Ein besonderer Zweckbindungsgrundsatz für den Tele- kommunikationsbereich ist ein wesentlicher Bestandteil eines gemeinsamen Mindeststandards für den Datenschutz in der Europäischen Union. Dies bezieht sich insbesondere auf die Verarbeitung von Daten für die Gebührenabrechnung ebenso wie auf die Daten, die durch die Nutzung interaktiver Kommunikationssysteme (z.B. Teleshopping mit Menüoptionen) entstehen.
  3. Die Begrenzung der Speicherung von Inhaltsdaten nach dem Ende der Übertragung ebenso wie das Prinzip der Vertraulichkeit und des Fernmeldegeheimnisses (Artikel 5 und 7 des ursprünglichen Entwurfs) sollten wieder in die Richtlinie aufgenommen werden. Es ist von besonderer Bedeutung, daß das Europäische Recht die Vertraulichkeit von Inhaltsdaten in einer liberalisierten Umgebung garantiert, da die innerstaatliche Rechtsordnung einiger Mitgliedsstaaten diese Daten nur vor Eingriffen durch öffentliche Stellen - wie die herkömmlichen Telekommunikationsorganisationen - als Monopolisten schützt.
  4. Die Europäischen Datenschutzbeauftragten betonen die Bedeutung einer Verpflichtung der Hersteller und Netz- sowie Diensteanbieter, eine Verschlüsselung von Endgerät zu Endgerät anzubieten. Verschlüsselung, die nicht von Endgerät zu Endgerät stattfindet, bietet insbesondere in der Mobilkommunikation nicht immer ausreichende wirkliche Sicherheit.
  5. In den Erwägungsgründen 9 und 10 der allgemeinen Datenschutzrichtlinie vom 24. Juli 1995 ist festgelegt, daß die Mitgliedstaaten innerhalb des Spielraums zur Umsetzung dieser Richtlinie für eine Verbesserung des durch ihre gegenwärtige Gesetzgebung vorgesehenen Datenschutzstandards eintreten sollen. Die Harmonisierung der nationalen Gesetzgebung zur Verarbeitung personenbezogener Daten darf nicht zu einer Absenkung des Schutzniveaus führen, sondern muß im Gegenteil die Sicherung hohen Schutzniveaus in der Gemeinschaft anstreben. Obwohl die ISDN-Richtlinie speziellere Vorschriften enthält als die allgemeine Datenschutzrichtlinie, ist es gleichwohl eine Harmonisierungsmaßnahme und derselbe Grundsatz wie in den zitierten Erwägungsgründen sollte bei der Umsetzung der ISDN-Richtlinie beachtet werden. Insbesondere im Bereich der Teilnehmerverzeichnisse (Artikel 11) gibt es in den Mitgliedstaaten eine große Vielfalt von Möglichkeiten, die Eintragung in solchen Verzeichnissen zu unterbinden, wodurch teilweise ein höherer Schutzstandard gewährleistet wird. Dieser sollte durch die IDSN-Richtlinie nicht verringert werden.
  6. Angesichts der Tatsache, daß die Liberalisierung der europäischen Telekommunikationsmärkte rasch voranschreitet, unterstreichen die Europäischen Datenschutzbeauftragten die Notwendigkeit, die Möglichkeit einer frühen Umsetzung zumindest bestimmter Vorschriften der ISDN-Richtlinie (z. B. bezüglich der Gebühren- und Verkehrsdaten) noch vor dem Ende der Übergangszeit nach Artikel 32 der allgemeinen Datenschutzrichtlinie zu prüfen.

B. Zusätzliche spezielle Anmerkungen

1. Artikel 1 - Ziel

Die Einbeziehung der juristischen Personen im Text des geänderten Vorschlags (vgl. Artikel 2 Abs. 3) wird von den Datenschutzbeauftragten unterstützt. Das Fernmeldegeheimnis soll nicht nur die Privatsphäre des Einzelnen, sondern auch Betriebsgeheimnisse schützen: Inhaltsdaten, Verbindungsdaten sowie Daten über die (interaktive) Nutzung von Telekommunikationsdiensten.

Darüber hinaus weisen sie auf den Umstand hin, daß spezielle Risiken für den Schutz der Privatsphäre sich aus dem Einsatz von Nebenstellenanlagen geben; diese Anlagen ermöglichen es dem Arbeitgeber, auf die gesamten Verbindungsdaten der Telefongespräche zuzugreifen, an denen seine Beschäftigten beteiligt sind. Diese speziellen Risiken rechtfertifen es zumindest, - solange spezielles Gemeinschaftsrecht zum Schutz der Arbeitnehmerdaten fehlt - im Rahmen der ISDN-Richtlinie die Endgerätehersteller dazu zu verpflichten, daß sie ihre Kunden über die geltenden Vorschriften zur Verarbeitung personenbezogener Daten aufklären, die durch ihre Endgeräte ausgelöst wird.

2. Artikel 2 - Begriffsbestimmungen

Vor dem Hintergrund der bevorstehenden Liberalisierung des Telekommunikationsmarktes unterstützen die Europäischen Datenschutzbeauftragten eine einheitliche Begriffsbestimmung des Anbieters von Telekommunikationsdienstleistungen, die alle Funktionen im Zusammenhang mit dem Betrieb von Telekommunikationsnetzen umfaßt. Diese neue Begriffsbestimmung sollte die Definitionen in Artikel 2 Abs. 1 und 2 des geänderten Entwurfs ersetzen. In einer Wettbewerbsumgebung wird der Unterschied zwischen Netzbetreibern und Diensteanbietern zunehmend verwischt, und dementsprechend wird es nicht mehr gerechtfertigt sein, diese unterschiedlichen datenschutzrechtlichen Verpflichtungen zu unterwerfen. Die Bündelung verschiedener Dienste durch denselben Anbieter verdeutlicht die praktische Notwendigkeit einer einheitlichen und umfassenden Begriffsbestimmung, die alle denkbaren "Rollen" eines "Telekommunikationsanbieters" erfaßt (z.B. Anbieter des Zugangs zu Telekommunikationsnetzen; Anbieter von Online-Diensten, die Mehrwert-Dienste zur Verfügung stellen; Anbieter von Rechenkapazität, die zugleich inhaltliche Mehrwert-Dienste anbieten; Endgerätehersteller).

3. Artikel 3 - Betroffene Dienste

Artikel 3 Abs. 2 des geänderten Entwurfs sollte angesichts der in der vorhergehenden Anmerkung vorgeschlagenen einheitlichen Begriffsbestimmung gestrichen werden.

Es ist offenkundig, daß die Anwendung der Bestimmungen der ISDN-Richtlinie auf Dienste, die über analoge Netze angeboten werden, unter bestimmten Umständen technisch unmöglich sein wird. Allerdings können bestimmte Vorschriften, wie etwa Artikel 11 (Teilnehmerverzeichnisse) und Artikel 13 (unerbetene Anrufe) unabhängig von der angewandten Netztechnologie umgesetzt werden. In jedem Fall sollte Artikel 3 Abs. 3 keine ausdrücklichen Beschränkungen enthalten, die in einer gemischt analog-digitalen Netzumgebung zur Umgehung der Richtlinie geradezu auffordern würden. Tatsächlich können sowohl die Verarbeitung von Verbindungs- und Gebührendaten als auch die Rufnummernanzeige auch in gemischt analog-digitalen Netzen erfolgen.

4. Artikel 4 - Sicherheit

Die Datenschutzbeauftragten befürworten die Beibehaltung der Verpflichtung, die Teilnehmer über besondere Risiken für die Netzsicherheit insbesondere bei der Mobilkommunikation zu informieren. Sie unterstreichen die bereits zuvor getroffene Aussage, daß Verschlüsselung, die nicht von Endgerät zu Endgerät stattfindet, nicht immer ausreichende Sicherheit bietet.

5. Artikel 5 - Daten für die Gebührenabrechnung

Das wahlweise Angebot von anonymen (spurlosen) Bezahlungsverfahren sollte in die ISDN-Richtlinie entweder als gesonderter Artikel oder als neuer erster Absatz in Artikel 5 des Entwurfs aufgenommen werden. Im zweiten Fall sollte die Überschrift des Artikels 5 in "Bezahlungsverfahren" abgeändert werden.

Die Bedeutung anonymer Bezahlungsverfahren wird unterstrichen durch die Tatsache, daß Artikel 18 des Entwurfs der Sprachtelefondienst-Richtlinie, deren zweite Lesung im Europäischen Parlament soeben stattgefunden hat, die Kommission verpflichtet, die Standardisierung einer harmonisierten europäischen vorausbezahlten Telefonkarte sicherzustellen. Auch die Europäische Kommission hat smart cards und elektronische Geldbörsen als eine Methode des Zugangs der Bürger zu Diensten in ihre Liste der Vorhaben von gemeinsamem Interesse nach der vorgeschlagenen Ratsentscheidung über eine Reihe von Richtlinien für transeuropäische Telekommunikationsnetze aufgenommen (KOM (95) 224 endg., Anhang 1).

Die Europäischen Datenschutzbeauftragten haben sich für die Wiederaufnahme eines modifizierten Verbots elektronischer Profile eingesetzt ( vgl. Artikel 4 Abs. 2 des ursprünglichen Richtlinienentwurfs; Gemeinsame Erklärung vom Dezember 1994, S. 4). Dies ist insbesondere wichtig hinsichtlich der Nutzung von Daten für die Gebührenabrechnung. Gebührendaten sollten ausschließlich für Abrechnungs- und Zahlungszwecke genutzt werden. Obwohl es legitim sein kann, bestimmte Gebührendaten wie die Zahl der Einheiten zu analysieren, um andere Abrechnungsmöglicheiten und Tarife anbieten zu können, sollten solche Daten nicht dazu genutzt werden, um detaillierte individuelle Verhaltensprofile zu erzeugen.

6. Artikel 8 - Anzeige der Rufnummer des Anrufers

Die Europäischen Datenschutzbeauftragten haben in ihrer Gemeinsamen Erklärung vom Dezember 1994 darauf hingewiesen, daß die Speicherung der Anzeige der Rufnummer des Anrufers durch den Angerufenen ohne Wissen des Anrufers eine treuwidrige Datenverarbeitung darstellt. Dies ergibt sich offenbar auch aus Artikel 10 der allgemeinen Datenschutzrichtlinie.

Sollten hinsichtlich dieser Interpretation Zweifel bestehen, müßte Artikel 8 der ISDN-Richtlinie um eine entsprechende Klarstellung ergänzt werden.

In modernen digitalen Netzen können sowohl die Identifikation des Anrufers oder eines Teilnehmers, der versucht hat, anzurufen, als auch die Identifikation eines angerufenen Teilnehmers nach dem Ende des Gesprächs oder des Anrufversuchs gespeichert werden. Im ersten Fall bieten Betreiber (z. B. in Großbritannien) die Möglichkeit für den angerufenen Teilnehmer an, durch Wahl einer bestimmten Nummernfolge herauszufinden, wer zuletzt versucht hat, ihn anzurufen. Im zweiten Fall ermöglicht die Wahlwiederholungsfunktion die Herstellung der letzten Verbindung, die von diesem Endgerät aus initiiert wurde. Beide Funktionen können von Unbefugten genutzt werden. Die Datenschutzbeauftragten halten es deshalb für notwendig, Artikel 8 des geänderten Vorschlags so umzuformulieren, daß diese Vorschrift abstrakt die verschiedenen Situationen erfaßt (die die vorliegende Entwurfsfassung noch nicht hinreichend erfaßt).

Artikel 8 könnte wie folgt neu gefaßt werden:

"Identifizierung und Speicherung der Rufnummer

1. Alle Funktionen, die zu einer Identifizierung und Speicherung der Rufnummer des Anrufers oder des Angerufenen durch den Angerufenen oder den Anrufer führen können, müssen so realisiert werden, daß sie durch eine Blockierfunktion ergänzt werden, die vom Anrufer oder Angerufenen nach Wahl anschlußbezogen oder gesprächsbezogen genutzt werden kann."

Die Datenschutzbeauftragten schlagen vor, daß Artikel 8 Absatz 2 ebenso wie Artikel 8 Absatz 3 Satz 1 gestrichen werden. Artikel 8 Absatz 3 Sätze 2 und 3 sollten als neuer Artikel 8 Absatz 2 wie folgt gefaßt werden:

"2. Die Mitgliedstaaten stellen sicher, daß die Kunden den Zugriff unberechtigter Personen auf die Anzeige der eingehenden Rufnummer und der gewählten Rufnummer ausschließen können.

Der angerufene Kunde muß die Möglichkeit haben, die Entgegennahme eingehender Anrufe auf solche zu beschränken, bei denen die Rufnummer angezeigt wird."

Artikel 8 Absätze 4 und 5 des geänderten Vorschlags bleiben unverändert und werden Absätze 3 und 4 (neu).

7. Artikel 9 - Ausnahmen

Soweit Notrufe in den Geltungsbereich der ISDN-Richtlinie fallen, vertreten die Datenschutzbeauftragten die Auffassung, daß die Ausnahme in Artikel 9 Abs. 2 a (Anerkennung bestimmter Organisationen) von den Mitgliedstaaten in einer funktionalen statt in einer organisatorischen Weise angewandt werden sollte. Diese Ausnahme soll nicht pauschal auf jede Organisation angewandt werden, die auch Notrufe entgegennimmt, sondern nur auf spezielle Notrufstellen (Polizei, Feuerwehr).

8. Artikel 10 - Anrufweiterschaltung

Da Artikel 14 Abs. 2 des ursprünglichen Entwurfs gestrichen worden ist, weist der gegenwärtige Artikel 10 des geänderten Entwurfs ein deutliches Ungleichgewicht hinsichtlich des Schutzes der drei an einer Anrufweiterschaltung beteiligten Teilnehmer auf, das behoben werden sollte. Der gegenwärtige Entwurf enthält keine Antwort auf die Frage, in welcher Weise das Interesse des Anrufers geschützt werden soll, der nicht weiß, daß sein Anruf weitergeschaltet wird.

Darüber hinaus sind die Datenschutzbeauftragten vor dem Hintergrund der Erörterungen in der Ratsarbeitsgruppe der Auffassung, daß die drei wesentlichen Punkte des geänderten Vorschlags beibehalten werden sollten:

  • Information des dritten Teilnehmers darüber, daß Anrufe zu ihm weitergeschaltet werden und wer die Weiterschaltung ausgelöst hat;
  • Zustimmung des dritten Teilnehmers und
  • Möglichkeit des dritten Teilnehmers, die Anrufweiterschaltung jederzeit zu beenden.

9. Artikel 11 - Teilnehmerverzeichnisse

Die Datenschutzbeauftragten haben in ihrer ersten Gemeinsamen Erklärung das Recht des Einzelnen betont, kostenfrei den Eintrag in Teilnehmerverzeichnisse jeder Form (konventionell oder elektronisch) auszuschließen. Dieses Recht gewinnt mit der Liberalisierung des Marktes für Teilnehmerverzeichnisse und der Durchsetzung billiger elektronischer Teilnehmerverzeichnisse (CD-ROM) an Bedeutung. Der Teilnehmer sollte das Recht haben, differenziert nicht nur hinsichtlich des Umfangs der Daten, sondern auch bezüglich des Medientyps, der für die Speicherung der Teilnehmerinformation genutzt wird, die Verarbeitung seiner Daten auszuschließen. Er sollte auch das Recht haben, die Aufnahme in ein veröffentlichtes Verzeichnis auszuschließen, aber gleichwohl mit der Offenbarung seiner personenbezogenen Daten durch einen Auskunftsdienst auf Anfrage einverstanden zu sein.

Darüber hinaus sollte der Teilnehmer die Möglichkeit haben, seinen Widerspruch gegen die Nutzung seiner personenbezogenen Daten für Werbezwecke im Teilnehmerverzeichnis veröffentlichen zu lassen. Zu diesem Zweck schlagen die Datenschutzbeauftragten vor, die folgenden Worte in Artikel 11, Satz 2 am Ende anzufügen:

"... oder im Teilnehmerverzeichnis vermerken zu lassen, daß seine Daten nicht für Werbezwecke genutzt werden dürfen."

Die Datenschutzbeauftragten unterstützen die Beibehaltung des Rechts, kostenfrei einen Eintrag im Teilnehmerverzeichnis auszuschließen, insbesondere vor dem Hintergrund der Tatsache, daß Artikel 16 des Entwurfs für eine Sprachtelefondienst-Richtlinie, die wahrscheinlich bald endgültig beschlossen wird, dieses Recht nicht mehr enthält.

10. Artikel 13 - Unerbetene Anrufe

Die Datenschutzbeauftragten haben erhebliche Unterschiede in den vier Sprachversionen festgestellt, die sie untersucht haben (Englisch, Französisch, Deutsch und Spanisch). Offensichtlich gibt es gegenwärtig keine einheitliche Version dieses Artikels.

Insbesondere ist unklar, ob eine Untersuchung für allgemeine Forschungszwecke oder statistische Zwecke (abgesehen von der Marktforschung) vom geänderten Entwurf erfaßt wird. Nur die spanische Version scheint alle Untersuchungen für Zwecke der Marktforschung oder der allgemeinen Forschung einzuschließen.

Die Datenschutzbeauftragten unterstützen eine Harmonisierung der unterschiedlichen Sprachversionen, die berücksichtigt,daß für den angerufenen Teilnehmer, der einen unerbetenen Anruf erhält, die Beeinträchtigung seiner Privatsphäre unabhängig von dem jeweiligen Zweck eintritt, den der Anrufer verfolgt.

Zuletzt geändert:
am 09.02.97

mail to webmaster