-
Eine neue grundsätzliche Bestimmung sollte in die ISDN-Richtlinie
aufgenommen werden, durch die Netzbetreiber, Diensteanbieter und Hersteller
dazu aufgefordert werden, Netze, Endgeräte und Software so zu gestalten
und zu betreiben, daß die Verarbeitung personenbezogener Daten auf
ein Mindestmaß beschränkt wird. Insbesondere sollten anonyme
Zugangsmöglichkeiten zu Telekommunikationsnetzen und Diensten sowie
anonyme Verfahren der Bezahlung zumindest als eine Option vorgesehen werden
(vgl. Ziff. 2.2, Anhang zur Empfehlung Nr. R(95)4).
-
Ein besonderer Zweckbindungsgrundsatz für den Tele- kommunikationsbereich
ist ein wesentlicher Bestandteil eines gemeinsamen Mindeststandards für
den Datenschutz in der Europäischen Union. Dies bezieht sich insbesondere
auf die Verarbeitung von Daten für die Gebührenabrechnung ebenso
wie auf die Daten, die durch die Nutzung interaktiver Kommunikationssysteme
(z.B. Teleshopping mit Menüoptionen) entstehen.
-
Die Begrenzung der Speicherung von Inhaltsdaten nach dem Ende der
Übertragung ebenso wie das Prinzip der Vertraulichkeit und des
Fernmeldegeheimnisses (Artikel 5 und 7 des ursprünglichen Entwurfs)
sollten wieder in die Richtlinie aufgenommen werden. Es ist von besonderer
Bedeutung, daß das Europäische Recht die Vertraulichkeit von
Inhaltsdaten in einer liberalisierten Umgebung garantiert, da die innerstaatliche
Rechtsordnung einiger Mitgliedsstaaten diese Daten nur vor Eingriffen durch
öffentliche Stellen - wie die herkömmlichen
Telekommunikationsorganisationen - als Monopolisten schützt.
-
Die Europäischen Datenschutzbeauftragten betonen die Bedeutung einer
Verpflichtung der Hersteller und Netz- sowie Diensteanbieter, eine
Verschlüsselung von Endgerät zu Endgerät anzubieten.
Verschlüsselung, die nicht von Endgerät zu Endgerät stattfindet,
bietet insbesondere in der Mobilkommunikation nicht immer ausreichende wirkliche
Sicherheit.
-
In den Erwägungsgründen 9 und 10 der allgemeinen Datenschutzrichtlinie
vom 24. Juli 1995 ist festgelegt, daß die Mitgliedstaaten innerhalb
des Spielraums zur Umsetzung dieser Richtlinie für eine Verbesserung
des durch ihre gegenwärtige Gesetzgebung vorgesehenen Datenschutzstandards
eintreten sollen. Die Harmonisierung der nationalen Gesetzgebung zur Verarbeitung
personenbezogener Daten darf nicht zu einer Absenkung des Schutzniveaus
führen, sondern muß im Gegenteil die Sicherung hohen Schutzniveaus
in der Gemeinschaft anstreben. Obwohl die ISDN-Richtlinie speziellere
Vorschriften enthält als die allgemeine Datenschutzrichtlinie, ist es
gleichwohl eine Harmonisierungsmaßnahme und derselbe Grundsatz wie
in den zitierten Erwägungsgründen sollte bei der Umsetzung der
ISDN-Richtlinie beachtet werden. Insbesondere im Bereich der
Teilnehmerverzeichnisse (Artikel 11) gibt es in den Mitgliedstaaten eine
große Vielfalt von Möglichkeiten, die Eintragung in solchen
Verzeichnissen zu unterbinden, wodurch teilweise ein höherer Schutzstandard
gewährleistet wird. Dieser sollte durch die IDSN-Richtlinie nicht verringert
werden.
-
Angesichts der Tatsache, daß die Liberalisierung der europäischen
Telekommunikationsmärkte rasch voranschreitet, unterstreichen die
Europäischen Datenschutzbeauftragten die Notwendigkeit, die
Möglichkeit einer frühen Umsetzung zumindest bestimmter Vorschriften
der ISDN-Richtlinie (z. B. bezüglich der Gebühren- und Verkehrsdaten)
noch vor dem Ende der Übergangszeit nach Artikel 32 der allgemeinen
Datenschutzrichtlinie zu prüfen.
B. Zusätzliche spezielle Anmerkungen
1. Artikel 1 - Ziel
Die Einbeziehung der juristischen Personen im Text des geänderten Vorschlags
(vgl. Artikel 2 Abs. 3) wird von den Datenschutzbeauftragten unterstützt.
Das Fernmeldegeheimnis soll nicht nur die Privatsphäre des Einzelnen,
sondern auch Betriebsgeheimnisse schützen: Inhaltsdaten, Verbindungsdaten
sowie Daten über die (interaktive) Nutzung von Telekommunikationsdiensten.
Darüber hinaus weisen sie auf den Umstand hin, daß spezielle Risiken
für den Schutz der Privatsphäre sich aus dem Einsatz von
Nebenstellenanlagen geben; diese Anlagen ermöglichen es dem Arbeitgeber,
auf die gesamten Verbindungsdaten der Telefongespräche zuzugreifen,
an denen seine Beschäftigten beteiligt sind. Diese speziellen Risiken
rechtfertifen es zumindest, - solange spezielles Gemeinschaftsrecht zum Schutz
der Arbeitnehmerdaten fehlt - im Rahmen der ISDN-Richtlinie die
Endgerätehersteller dazu zu verpflichten, daß sie ihre Kunden
über die geltenden Vorschriften zur Verarbeitung personenbezogener Daten
aufklären, die durch ihre Endgeräte ausgelöst wird.
2. Artikel 2 - Begriffsbestimmungen
Vor dem Hintergrund der bevorstehenden Liberalisierung des
Telekommunikationsmarktes unterstützen die Europäischen
Datenschutzbeauftragten eine einheitliche Begriffsbestimmung des Anbieters
von Telekommunikationsdienstleistungen, die alle Funktionen im Zusammenhang
mit dem Betrieb von Telekommunikationsnetzen umfaßt. Diese neue
Begriffsbestimmung sollte die Definitionen in Artikel 2 Abs. 1 und 2 des
geänderten Entwurfs ersetzen. In einer Wettbewerbsumgebung wird der
Unterschied zwischen Netzbetreibern und Diensteanbietern zunehmend verwischt,
und dementsprechend wird es nicht mehr gerechtfertigt sein, diese
unterschiedlichen datenschutzrechtlichen Verpflichtungen zu unterwerfen.
Die Bündelung verschiedener Dienste durch denselben Anbieter verdeutlicht
die praktische Notwendigkeit einer einheitlichen und umfassenden
Begriffsbestimmung, die alle denkbaren "Rollen" eines
"Telekommunikationsanbieters" erfaßt (z.B. Anbieter des Zugangs zu
Telekommunikationsnetzen; Anbieter von Online-Diensten, die Mehrwert-Dienste
zur Verfügung stellen; Anbieter von Rechenkapazität, die zugleich
inhaltliche Mehrwert-Dienste anbieten; Endgerätehersteller).
3. Artikel 3 - Betroffene Dienste
Artikel 3 Abs. 2 des geänderten Entwurfs sollte angesichts der in der
vorhergehenden Anmerkung vorgeschlagenen einheitlichen Begriffsbestimmung
gestrichen werden.
Es ist offenkundig, daß die Anwendung der Bestimmungen der ISDN-Richtlinie
auf Dienste, die über analoge Netze angeboten werden, unter bestimmten
Umständen technisch unmöglich sein wird. Allerdings können
bestimmte Vorschriften, wie etwa Artikel 11 (Teilnehmerverzeichnisse) und
Artikel 13 (unerbetene Anrufe) unabhängig von der angewandten
Netztechnologie umgesetzt werden. In jedem Fall sollte Artikel 3 Abs. 3 keine
ausdrücklichen Beschränkungen enthalten, die in einer gemischt
analog-digitalen Netzumgebung zur Umgehung der Richtlinie geradezu auffordern
würden. Tatsächlich können sowohl die Verarbeitung von
Verbindungs- und Gebührendaten als auch die Rufnummernanzeige auch in
gemischt analog-digitalen Netzen erfolgen.
4. Artikel 4 - Sicherheit
Die Datenschutzbeauftragten befürworten die Beibehaltung der Verpflichtung,
die Teilnehmer über besondere Risiken für die Netzsicherheit
insbesondere bei der Mobilkommunikation zu informieren. Sie unterstreichen
die bereits zuvor getroffene Aussage, daß Verschlüsselung, die
nicht von Endgerät zu Endgerät stattfindet, nicht immer ausreichende
Sicherheit bietet.
5. Artikel 5 - Daten für die Gebührenabrechnung
Das wahlweise Angebot von anonymen (spurlosen) Bezahlungsverfahren sollte
in die ISDN-Richtlinie entweder als gesonderter Artikel oder als neuer erster
Absatz in Artikel 5 des Entwurfs aufgenommen werden. Im zweiten Fall sollte
die Überschrift des Artikels 5 in "Bezahlungsverfahren" abgeändert
werden.
Die Bedeutung anonymer Bezahlungsverfahren wird unterstrichen durch die Tatsache,
daß Artikel 18 des Entwurfs der Sprachtelefondienst-Richtlinie, deren
zweite Lesung im Europäischen Parlament soeben stattgefunden hat, die
Kommission verpflichtet, die Standardisierung einer harmonisierten
europäischen vorausbezahlten Telefonkarte sicherzustellen. Auch die
Europäische Kommission hat smart cards und elektronische Geldbörsen
als eine Methode des Zugangs der Bürger zu Diensten in ihre Liste der
Vorhaben von gemeinsamem Interesse nach der vorgeschlagenen Ratsentscheidung
über eine Reihe von Richtlinien für transeuropäische
Telekommunikationsnetze aufgenommen (KOM (95) 224 endg., Anhang 1).
Die Europäischen Datenschutzbeauftragten haben sich für die
Wiederaufnahme eines modifizierten Verbots elektronischer Profile eingesetzt
( vgl. Artikel 4 Abs. 2 des ursprünglichen Richtlinienentwurfs; Gemeinsame
Erklärung vom Dezember 1994, S. 4). Dies ist insbesondere wichtig
hinsichtlich der Nutzung von Daten für die Gebührenabrechnung.
Gebührendaten sollten ausschließlich für Abrechnungs- und
Zahlungszwecke genutzt werden. Obwohl es legitim sein kann, bestimmte
Gebührendaten wie die Zahl der Einheiten zu analysieren, um andere
Abrechnungsmöglicheiten und Tarife anbieten zu können, sollten
solche Daten nicht dazu genutzt werden, um detaillierte individuelle
Verhaltensprofile zu erzeugen.
6. Artikel 8 - Anzeige der Rufnummer des Anrufers
Die Europäischen Datenschutzbeauftragten haben in ihrer Gemeinsamen
Erklärung vom Dezember 1994 darauf hingewiesen, daß die Speicherung
der Anzeige der Rufnummer des Anrufers durch den Angerufenen ohne Wissen
des Anrufers eine treuwidrige Datenverarbeitung darstellt. Dies ergibt sich
offenbar auch aus Artikel 10 der allgemeinen Datenschutzrichtlinie.
Sollten hinsichtlich dieser Interpretation Zweifel bestehen, müßte
Artikel 8 der ISDN-Richtlinie um eine entsprechende Klarstellung ergänzt
werden.
In modernen digitalen Netzen können sowohl die Identifikation des Anrufers
oder eines Teilnehmers, der versucht hat, anzurufen, als auch die Identifikation
eines angerufenen Teilnehmers nach dem Ende des Gesprächs oder des
Anrufversuchs gespeichert werden. Im ersten Fall bieten Betreiber (z. B.
in Großbritannien) die Möglichkeit für den angerufenen Teilnehmer
an, durch Wahl einer bestimmten Nummernfolge herauszufinden, wer zuletzt
versucht hat, ihn anzurufen. Im zweiten Fall ermöglicht die
Wahlwiederholungsfunktion die Herstellung der letzten Verbindung, die von
diesem Endgerät aus initiiert wurde. Beide Funktionen können von
Unbefugten genutzt werden. Die Datenschutzbeauftragten halten es deshalb
für notwendig, Artikel 8 des geänderten Vorschlags so umzuformulieren,
daß diese Vorschrift abstrakt die verschiedenen Situationen erfaßt
(die die vorliegende Entwurfsfassung noch nicht hinreichend erfaßt).
Artikel 8 könnte wie folgt neu gefaßt werden:
"Identifizierung und Speicherung der Rufnummer
1. Alle Funktionen, die zu einer Identifizierung und Speicherung der Rufnummer
des Anrufers oder des Angerufenen durch den Angerufenen oder den Anrufer
führen können, müssen so realisiert werden, daß sie
durch eine Blockierfunktion ergänzt werden, die vom Anrufer oder Angerufenen
nach Wahl anschlußbezogen oder gesprächsbezogen genutzt werden
kann."
Die Datenschutzbeauftragten schlagen vor, daß Artikel 8 Absatz 2 ebenso
wie Artikel 8 Absatz 3 Satz 1 gestrichen werden. Artikel 8 Absatz 3 Sätze
2 und 3 sollten als neuer Artikel 8 Absatz 2 wie folgt gefaßt werden:
"2. Die Mitgliedstaaten stellen sicher, daß die Kunden den Zugriff
unberechtigter Personen auf die Anzeige der eingehenden Rufnummer und der
gewählten Rufnummer ausschließen können.
Der angerufene Kunde muß die Möglichkeit haben, die Entgegennahme
eingehender Anrufe auf solche zu beschränken, bei denen die Rufnummer
angezeigt wird."
Artikel 8 Absätze 4 und 5 des geänderten Vorschlags bleiben
unverändert und werden Absätze 3 und 4 (neu).
7. Artikel 9 - Ausnahmen
Soweit Notrufe in den Geltungsbereich der ISDN-Richtlinie fallen, vertreten
die Datenschutzbeauftragten die Auffassung, daß die Ausnahme in Artikel
9 Abs. 2 a (Anerkennung bestimmter Organisationen) von den Mitgliedstaaten
in einer funktionalen statt in einer organisatorischen Weise angewandt werden
sollte. Diese Ausnahme soll nicht pauschal auf jede Organisation angewandt
werden, die auch Notrufe entgegennimmt, sondern nur auf spezielle Notrufstellen
(Polizei, Feuerwehr).
8. Artikel 10 - Anrufweiterschaltung
Da Artikel 14 Abs. 2 des ursprünglichen Entwurfs gestrichen worden ist,
weist der gegenwärtige Artikel 10 des geänderten Entwurfs ein
deutliches Ungleichgewicht hinsichtlich des Schutzes der drei an einer
Anrufweiterschaltung beteiligten Teilnehmer auf, das behoben werden sollte.
Der gegenwärtige Entwurf enthält keine Antwort auf die Frage, in
welcher Weise das Interesse des Anrufers geschützt werden soll, der
nicht weiß, daß sein Anruf weitergeschaltet wird.
Darüber hinaus sind die Datenschutzbeauftragten vor dem Hintergrund
der Erörterungen in der Ratsarbeitsgruppe der Auffassung, daß
die drei wesentlichen Punkte des geänderten Vorschlags beibehalten werden
sollten:
-
Information des dritten Teilnehmers darüber, daß Anrufe zu ihm
weitergeschaltet werden und wer die Weiterschaltung ausgelöst hat;
-
Zustimmung des dritten Teilnehmers und
-
Möglichkeit des dritten Teilnehmers, die Anrufweiterschaltung jederzeit
zu beenden.
9. Artikel 11 - Teilnehmerverzeichnisse
Die Datenschutzbeauftragten haben in ihrer ersten Gemeinsamen Erklärung
das Recht des Einzelnen betont, kostenfrei den Eintrag in Teilnehmerverzeichnisse
jeder Form (konventionell oder elektronisch) auszuschließen. Dieses
Recht gewinnt mit der Liberalisierung des Marktes für
Teilnehmerverzeichnisse und der Durchsetzung billiger elektronischer
Teilnehmerverzeichnisse (CD-ROM) an Bedeutung. Der Teilnehmer sollte das
Recht haben, differenziert nicht nur hinsichtlich des Umfangs der Daten,
sondern auch bezüglich des Medientyps, der für die Speicherung
der Teilnehmerinformation genutzt wird, die Verarbeitung seiner Daten
auszuschließen. Er sollte auch das Recht haben, die Aufnahme in ein
veröffentlichtes Verzeichnis auszuschließen, aber gleichwohl mit
der Offenbarung seiner personenbezogenen Daten durch einen Auskunftsdienst
auf Anfrage einverstanden zu sein.
Darüber hinaus sollte der Teilnehmer die Möglichkeit haben, seinen
Widerspruch gegen die Nutzung seiner personenbezogenen Daten für Werbezwecke
im Teilnehmerverzeichnis veröffentlichen zu lassen. Zu diesem Zweck
schlagen die Datenschutzbeauftragten vor, die folgenden Worte in Artikel
11, Satz 2 am Ende anzufügen:
"... oder im Teilnehmerverzeichnis vermerken zu lassen, daß seine Daten
nicht für Werbezwecke genutzt werden dürfen."
Die Datenschutzbeauftragten unterstützen die Beibehaltung des Rechts,
kostenfrei einen Eintrag im Teilnehmerverzeichnis auszuschließen,
insbesondere vor dem Hintergrund der Tatsache, daß Artikel 16 des Entwurfs
für eine Sprachtelefondienst-Richtlinie, die wahrscheinlich bald
endgültig beschlossen wird, dieses Recht nicht mehr enthält.
10. Artikel 13 - Unerbetene Anrufe
Die Datenschutzbeauftragten haben erhebliche Unterschiede in den vier
Sprachversionen festgestellt, die sie untersucht haben (Englisch,
Französisch, Deutsch und Spanisch). Offensichtlich gibt es gegenwärtig
keine einheitliche Version dieses Artikels.
Insbesondere ist unklar, ob eine Untersuchung für allgemeine
Forschungszwecke oder statistische Zwecke (abgesehen von der Marktforschung)
vom geänderten Entwurf erfaßt wird. Nur die spanische Version
scheint alle Untersuchungen für Zwecke der Marktforschung oder der
allgemeinen Forschung einzuschließen.
Die Datenschutzbeauftragten unterstützen eine Harmonisierung der
unterschiedlichen Sprachversionen, die berücksichtigt,daß für
den angerufenen Teilnehmer, der einen unerbetenen Anruf erhält, die
Beeinträchtigung seiner Privatsphäre unabhängig von dem jeweiligen
Zweck eintritt, den der Anrufer verfolgt.
|