4.7.1 Entwicklung des TelekommunikationsrechtsEuropäischer Telekommunikationsdatenschutz verbessert Nach mehr als siebenjähriger Vorarbeit und einem längeren Vermittlungsverfahren hat der Rat der Europäischen Union am 1.Dezember 1997 die Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation (früher: ISDN-Richtlinie) angenommen [ABlEG Nr.L 241 v. 30.01.1998; vgl. JB 1996, 4.7.1]. Damit wird die allgemeine Datenschutzrichtlinie um eine wichtige sektorspezifische Harmonisierungsrichtlinie ergänzt. Das Bündel von Maßnahmen, das die Europäische Kommission 1990 - knapp ein Jahr nach einer entsprechenden Aufforderung der Internationalen Datenschutzkonferenz in Berlin - zur Sicherstellung eines europaweiten Mindeststandards beim Datenschutz vorgeschlagen hatte, hat jetzt erfreulicherweise - wenn auch mit erheblicher Verzögerung - die Hürden des europäischen Gesetzgebungsprozesses überwunden. Es kommt jetzt darauf an, die Telekommunikationsrichtlinie in Deutschland und den anderen Mitgliedstaaten in relativ kurzer Zeit umzusetzen, da die Anpassungsfrist zeitgleich mit der Frist für die Allgemeine Datenschutzrichtlinie am 24.Oktober 1998 endet. Seit der Vorlage des ersten Entwurfs für eine ISDN-Richtlinie im Sommer 1990 haben die Europäischen Datenschutzbeauftragten auf unsere Initiative hin mehrfach detaillierte Vorschläge zum Richtlinienentwurf in den verschiedenen Stadien des Gesetzgebungsverfahrens gemacht (vgl. JB 1994, Anlage 3.4; JB 1995, Anlage 3.7). Zuletzt hat die Konferenz der Europäischen Datenschutzbeauftragten im September 1997 in Brüssel eine schnelle Verabschiedung des Richtlinienentwurfs befürwortet (vgl. Anlage 3.2), obwohl der Entwurf die Empfehlungen der Datenschutzbeauftragten nur zum Teil berücksichtigt (vgl. JB 1996, 4.7.1). Im Laufe des Vermittlungsverfahrens ist der wichtige Grundsatz der Vertraulichkeit der Kommunikation dadurch relativiert worden, daß eine Ausnahme für das rechtlich zulässige Aufzeichnen von Kommunikationen im Rahmen einer rechtmäßigen Geschäftspraxis zum Nachweis kommerzieller Transaktionen oder einer sonstigen geschäftlichen Kommunikation aufgenommen wurde. Die Erforderlichkeit dieser Ausnahmeregelung war im Vermittlungsverfahren bis zuletzt umstritten. Nach deutschem Recht bedarf das Mitschneiden von Gesprächen z. B. im Rahmen des Telefon-Banking schon jetzt der ausdrücklichen Einwilligung aller Beteiligten. Das Aufzeichnen von Gesprächsinhalten ohne diese Einwilligung verstößt auch im Geschäftsverkehr gegen das Fernmeldegeheimnis und ist möglicherweise strafbar. Außerdem wurde in die jetzt angenomme Telekommunikationsrichtlinie auf Vorschlag Frankreichs gegen den ursprünglichen Widerstand des Europäischen Parlaments eine Regelung aufgenommen, wonach die Mitgliedstaaten den Betreibern gestatten können, bei der Veröffentlichung von gedruckten oder elektronischen Teilnehmerverzeichnissen von Teilnehmern, die ihre Daten nicht in derartigen Verzeichnissen veröffentlichen lassen wollen, die Zahlung einer kostenorientierten Gebühr zu verlangen. Diese Regelung verpflichtet den deutschen Gesetzgeber nicht dazu, das bisher geltende Telekommunikationsrecht zu Lasten der Teilnehmer zu verschlechtern. Die deutsche Regelung, wonach jeder Telefonkunde kostenlos und ohne Begründung seine Veröffentlichung in gedruckten oder elektronischen Teilnehmerverzeichnissen unterbinden kann, hat sich bewährt und sollte beibehalten werden. Bereits bis Ende 1997 war die Richtlinie vom 30.Juni 1997 über die Zusammenschaltung in der Telekommunikation im Hinblick auf die Sicherstellung eines Universaldienstes und der Interoperabilität durch Anwendung der Grundsätze für einen offenen Netzzugang (Zusammenschaltungs-Richtlinie) umzusetzen [ABlEG Nr.L 199, 32]. Diese Richtlinie hat besondere Bedeutung für den liberalisierten Sprachtelefondienstmarkt. Sie sieht vor, daß die Mitgliedstaaten die Wahrung der Vertraulichkeit von übertragenen oder gespeicherten Informationen in allen Organisationen sicherstellen, die ihre Einrichtungen mit öffentlichen Telekommunikationsnetzen zusammenschalten. Die Mitgliedstaaten können darüber hinaus in Zusammenschaltungsvereinbarungen zwischen Netzbetreibern Bedingungen für den Datenschutz als grundlegende Anforderung auferlegen, um die Einhaltung der Vorschriften über den Datenschutz, die Vertraulichkeit übertragener oder gespeicherter Informationen und den Schutz der Privatsphäre sicherzustellen. In einer dritten Richtlinie haben das Europäische Parlament und der Rat am 20.Mai 1997 Regelungen über den Verbraucherschutz bei Vertragsabschlüssen im Fernabsatz (Fernabsatz-Richtlinie) getroffen. Darin ist in Übereinstimmung mit der Telekommunikationsrichtlinie vorgesehen, daß Telefaxgeräte und Voice-Mail-Systeme nur bei vorheriger Einwilligung des Adressaten für Zwecke des Direktmarketings eingesetzt werden dürfen. Andere Formen der Telekommunikation, insbesondere der Sprachtelefondienst, dürfen nur dann nicht für Werbezwecke verwendet werden, wenn der Verbraucher dies offenkundig abgelehnt hat (opt-out-Lösung). Darüber hinaus eröffnet die Telekommunikationsrichtlinie den Mitgliedstaaten die Möglichkeit, das Telefonmarketing von der ausdrücklichen Einwilligung der angerufenen Teilnehmer abhängig zu machen (opt-in-Lösung). Außerdem verlangt die zuletzt genannte Richtlinie den gebührenfreien Schutz vor unerbetenen Anrufen. Mit zunehmender Nutzung der elektronischen Post wird auch dieses Medium zur Versendung von unaufgeforderter Werbung eingesetzt. In den USA hat die sogenannte junk mail (spamming) zu einer erheblichen Beeinträchtigung des Netzverkehrs geführt. In Deutschland hat sich erstmals ein Gericht dafür ausgesprochen, die bisherigen Grundsätze zur unerwünschten Telefon-, Telefax- und Btx-Werbung auch auf E-Mail-Werbung zu übertragen (LG Traunstein, Beschluß vom 14.10.1997 - 2 HKO 3755/97). Dies erscheint konsequent, zumal die Überprüfung und Leerung des "elektronischen Briefkastens" beim Nutzer Zeit- und Kostenaufwand verursachen. Häufig wird E-Mail-Werbung auch nicht von vornherein als solche gekennzeichnet, so daß sie erst geladen und gelesen werden muß, um überhaupt den Werbecharakter zu erkennen. Darin liegt nicht nur eine Belästigung des Nutzers, sondern auch ein Eindringen in seine Privatsphäre, gegen das er sich effektiv schützen können muß. Die EG-Fernabsatzrichtlinie schreibt zwar nur eine opt-out-Lösung in diesem Bereich vor, hindert den deutschen Gesetzgeber aber nicht, mit einer opt-in-Lösung einen darüber hinausgehenden Datenschutz vorzusehen. Im Dezember 1997 hat die Europäische Kommission ein Grünbuch zur Konvergenz der Branchen Telekommunikation, Medien und Informationstechnologie und ihren ordnungspolitischen Auswirkungen - ein Schritt in Richtung Informationsgesellschaft veröffentlicht (KOM (97) 623 endg.; Ratsdok. 13289/97; BR-Drs. 1064/97). Damit wird ein europaweiter Konsultationsprozeß zu einem zukünftigen Regelungsrahmen für die zusammenwachsenden Bereiche der Telekommunikation, der Medien und der Informationstechnologie eröffnet. Während bisher auf europäischer Ebene vorwiegend Regelungen zum Datenschutz im Telekommunikationsbereich auf der Transportebene getroffen wurden, fehlen entsprechende Regelungen für den Rundfunkbereich (z.B. für die Ausgestaltung von Decodern für das digitale Fernsehen) weitgehend. Dagegen ist der Datenschutz in Deutschland bereits jetzt zum großen Teil konvergenzfest in der Weise geregelt, daß zumindest im Kern die gleichen Datenschutzgrundsätze für alle genutzten Dienstearten (Telekommunikation-, Tele-, Mediendienste und Rundfunk) gelten. Insbesondere unterliegen Informationen über die Nutzung dieser Dienste entweder dem Fernmeldegeheimnis, oder sie dürfen nicht ohne Einwilligung des Betroffenen zu einem Nutzungsprofil zusammengeführt werden. Differenzen gibt es allerdings hinsichtlich der anonymen oder pseudonymen Nutzungsmöglichkeit, die in digitalen Telekommunikationsnetzen (bisher) nicht möglich ist, dagegen bei Tele- und Mediendiensten zumindest als eine Option vorgeschrieben und beim Rundfunk die Regel ist. In dem Maße, wie zukünftig unterschiedliche Dienste in verschiedenen Netzen (also z.B. Rundfunk nicht nur in Kabelnetzen, sondern auch über das Telekommunikationsnetz) verbreitet werden, wird die Aufrechterhaltung eines hohen konvergenzfesten Datenschutzstandards auch auf europäischer Ebene entscheidend. Ein hoher einheitlicher Datenschutzstandard ist keine Barriere für das Zusammenwachsen der verschiedenen Dienstearten, sondern vielmehr eine seiner Voraussetzungen. Auch das digitale Fernsehen wird von den Zuschauern nur akzeptiert werden, wenn sie - wie beim herkömmlichen Fernsehen - sicher sein können, daß ihr Sehverhalten nicht unbemerkt registriert wird. Die Europäische Kommission hat sich im Oktober 1997 in einer Mitteilung über Sicherheit und Vertrauen in elektronische Kommunikation - ein europäischer Rahmen für digitale Signaturen und Verschlüsselungen - für die Entwicklung harmonisierter Regelungen zum Einsatz digitaler Signaturen und zur inhaltlichen Verschlüsselung ausgesprochen. Dabei hat die Kommission die Bedeutung des Datenschutzes und der Vertraulichkeit hervorgehoben und betont, daß in der Informationsgesellschaft Bürger und Unternehmen, die für immer mehr Aspekte ihres Lebens und ihrer Geschäftstätigkeit Online-Dienste benutzen, es vorziehen werden, in der anonymen Offline-Welt zu bleiben, wenn sie befürchten müssen, daß ihre Kommunikation und Transaktionen im Netz mit Hilfe von Schlüsselhinterlegungssystemen, die das Überwachungspotential der Behörden stärken, übermäßig kontrolliert werden (vgl. auch die Meinungsumfrage Eurobarometer 46.1 über die Privatsphäre in der Informationsgesellschaft, 1/97). Die Kommission strebt die Vorlage einer europäischen Richtlinie zur digitalen Signatur 1998 und die Inkraftsetzung eines gemeinsamen Rahmens im Bereich der Kryptographie bis zum Jahr 2000 an (vgl. 3.3). Bereits im März 1997 hat der Ministerrat der Organisation für wirtschaftliche Entwicklungs- und Zusammenarbeit (OECD) eine Empfehlung zu weltweit gültigen Richtlinien für eine Kryptographie-Politik beschlossen, in der die Mitgliedstaaten zur Förderung von Verschlüsselungsverfahren aufgefordert und acht Grundprinzipien zum Einsatz der Kryptographie formuliert werden. Dazu zählen das Recht des Nutzers, ein Verschlüsselungsverfahren seiner Wahl einsetzen zu können, und die Bedeutung derartiger Verfahren für die Gewährleistung eines effektiven Datenschutzes. Der OECD-Ministerrat weist allerdings auch auf die möglichen neuen Risiken für den Persönlichkeitsschutz hin, die durch Datensammlungen entstehen können, die im Zuge einer notwendigen Sicherheitsinfrastruktur für digitale Signaturen angelegt werden müssen. In der Frage des Zugriffs der Sicherheitsbehörden auf Schlüsselduplikate enthalten die OECD-Richtlinien keine eindeutige Festlegung, allerdings fordern sie die Regierungen zu einer sorgfältigen Abwägung zwischen dem Schutz der Privatsphäre der Nutzer und den Interessen der Strafverfolgungsbehörden auf. Eine generelle Pflicht zur voraussetzungslosen Hinterlegung von Zweitschlüsseln ist damit jedenfalls nicht vereinbar. Auch die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation hat in einer Gemeinsamen Erklärung zur Kryptographie Stellung genommen (vgl. Anlage 5) und die OECD-Leitlinien begrüßt. In ihrer Gemeinsamen Erklärung bekräftigt die Internationale Arbeitsgruppe die Forderung, daß zur Sicherstellung der Vertraulichkeit jedem Teilnehmer elektronischer Telekommunikationsdienste ermöglicht werden muß, seine Nachrichten auf einem von ihm frei zu wählenden Niveau zu verschlüsseln. Die Durchsetzung auch in Deutschland erörterter gesetzlicher Verpflichtungen, nur bestimmte, zugelassene (weil von den Sicherheitsdiensten überwindbare) Schlüssel zu benutzen, würde zu einer Umkehrung des bisherigen Verhältnisses von grundsätzlicher Vertraulichkeit und ausnahmsweise erlaubtem Zugriff auf den Inhalt der Kommunikation führen. Zudem sind alle entsprechenden Regelungen und Lizenzierungserfordernisse mit geringem technischem Aufwand zu umgehen. Liberalisierung des deutschen Sprachtelefondienstes Zum Zeitpunkt der Veröffentlichung dieses Jahresberichts wird das Monopol der Deutschen Telekom AG für den Sprachtelefondienst im Festnetz der Vergangenheit angehören. Verschiedene Wettbewerber - darunter auch regionale Anbieter - versuchen gegenwärtig, sich auf diesem Markt zu etablieren. Die Abschaffung des Sprachtelefondienst-Monopols hat zunächst zu einer erheblichen Verunsicherung der Kunden angesichts einer verwirrenden Vielfalt unterschiedlicher Tarifmodelle geführt. Hinsichtlich der Geltung der datenschutzrechtlichen Bestimmungen hat sich allerdings nichts geändert: Die Datenschutzvorschriften des Telekommunikationsgesetzes (TKG) sowie der Telekommunikationsdienstunternehmen-Datenschutzverordnung (TDSV) (vgl. dazu JB 1996, 4.7.1) gelten auch für die neu hinzukommenden Anbieter von Telekommunikationsdienstleistungen unverändert fort. Hinzu kommt seit Anfang 1998 die Telekommunikations-Kundenschutzverordnung [ v. 11.12.1997, BGBl. I, 2910], die ebenfalls datenschutzrechtliche Regelungen enthält. Die derzeit geltende TDSV basiert noch auf einer Ermächtigungsgrundlage aus dem Post- und Telekommunikationsregulierungsgesetz (PTRegG), das im Rahmen der Postreform II erlassen worden war (BGBl. 1994 I, 2325; vgl. dazu JB 1994, 5.1). Diese Vorschrift des PTRegG ist mit dem Inkrafttreten des Telekommunikationsgesetzes (BGBl. 1996, I, 1120; vgl. dazu JB 1996, 4.7.1) durch den § 89 TKG ersetzt worden. Damit ist die TDSV in ihrer jetzigen Form novellierungsbedürftig geworden. Die Bundesregierung hat jedoch bisher noch keinen Entwurf für eine neue Datenschutzverordnung in diesem Bereich vorgelegt. Hier soll die Verabschiedung der ISDN-Richtlinie der Europäischen Union abgewartet werden, um die Rechtsvorschriften der Datenschutzverordnung in einem Zug sowohl an das TKG als auch an die Bestimmungen der ISDN-Richtlinie anpassen zu können. Diese Richtlinie ist mittlerweile verabschiedet worden (vgl. 3.3). Es steht zu hoffen, daß der Gesetzgeber bei dieser Gelegenheit eine Anpassung an die datenschutzfreundlichen Regelungen des Informations- und Kommunikationsdienste-Gesetzes sowie des Mediendienste-Staatsvertrages vornehmen wird. So sollte auch für Telekommunikationsdiensteanbieter eine Verpflichtung zur datenarmen Gestaltung ihrer Dienste eingeführt werden. Darüber hinaus halten wir nach wie vor im Hinblick auf den Schutz des Angerufenen bei Einzelverbindungsnachweisen die Einführung des "holländischen Modells" für wünschenswert, bei dem jeder Teilnehmer selbst entscheiden kann, ob seine Rufnummer bei Einzelverbindungsnachweisen des Diensteanbieters ausgewiesen werden soll. Begleitgesetz zum Telekommunikationsgesetz Zum Telekommunikationsgesetz wurde 1997 ein Begleitgesetz geschaffen [BGBl. 1997 I, S. 3108]. Das Gesetz enthält in seinem Artikel 2 zahlreiche Änderungen von Rechtsvorschriften für die - so die Amtliche Begründung des Entwurfs - "... erforderliche Schließung von Strafbarkeitslücken bei der Verletzung des Post- und Fernmeldegeheimnisses sowie die Sicherstellung der Überwachung von Telekommunikation durch die dazu berechtigten Behörden ..." Dahinter verbirgt sich die Änderung bzw. Ergänzung einer Vielzahl von Rechtsvorschriften um Regelungen zur Überwachung des Post- und Telekommunikationsverkehrs, die zum Teil in der redaktionellen Anpassung, zum Teil aber auch in der Schaffung neuer Eingriffsbefugnisse bestehen. Gleichzeitig werden Strafvorschriften hinsichtlich der Verletzung des Post- oder Fernmeldegeheimnisses auf bei privaten Dienstleistungsunternehmen beschäftigte Mitarbeiter ausgedehnt. Aus Datenschutzsicht von besonderer Bedeutung war die vorgeschlagene Änderung der Strafprozeßordnung (StPO) durch einen neuen § 99 a, der die Übermittlung von Bestands- und Verbindungsdaten an die Strafverfolgungsbehörden im Rahmen von Strafermittlungsverfahren regelt und diese unter einen Richtervorbehalt stellt. Wir hatten bereits in den vergangenen Berichtsjahren immer wieder auf die Notwendigkeit der Ersetzung des § 12 Fernmeldeanlagengesetz (FAG) hingewiesen (vgl. zuletzt JB 1996, 4.7.1). Der Innenausschuß des Bundesrates hat in seinen Empfehlungen für die Beschlußfassung im Bundesrat (BR-Drs. 369/1/97 vom 23.08.1997) die vorgeschlagenen Eingriffsbefugnisse nochmals verschärft: So wurde vorgeschlagen, das Gesetz zur Einschränkung des Artikels 10 Grundgesetz (G 10) derart zu erweitern, daß die Identifikation der von einer Person benutzten Anschlußnummer durch technische Maßnahmen auch dann ermöglicht werden sollte, wenn dabei das Fernmeldegeheimnis unbeteiligter Dritter technisch bedingt unvermeidbar beeinträchtigt wird. Hierzu verweist der Innenausschuß auf die sog. "IMSI-Catcher", die technisch in der Lage sind, derartige Funktionen auszuführen. Beim IMSI-Catcher handelt es sich um ein Gerät, das in GSM-basierten Mobilfunknetzen eine Basisstation simuliert und die von den Funktelefonen abgestrahlten Funkwellen auffangen kann, um so die netzinterne Rufnummer zu ermitteln. Zusätzlich gibt es auch Versionen des Geräts, die es zugleich ermöglichen, den Inhalt des Gesprächs mitzuhören, ohne daß die Betroffenen davon erfahren. Die Technik dieser Geräte bedingt es aber, daß möglicherweise auch Dritte, die sich in der Nähe des Verdächtigen mit einem anderen Fernmeldegerät aufhalten, in die Fernmeldeüberwachung einbezogen werden. Darüber hinaus schlug der Innenausschuß des Bundesrates vor, die Regelung des bisherigen § 12 FAG unverändert als neuen § 99a StPO ohne die von der Bundesregierung vorgesehenen Beschränkungen zu übernehmen. Wir haben gegenüber den Berliner Vertretern im Bundesrat eine umfangreiche Stellungnahme zum Begleitgesetz zum Telekommunikationsgesetz abgegeben. Dabei haben wir unter anderem die Legalisierung des Einsatzes von IMSI-Catchern zur Strafverfolgung abgelehnt. Es ist im Hinblick auf den Verhältnismäßigkeitsgrundsatz der Verfassung nicht hinnehmbar, wenn durch den Einsatz derartiger Geräte regelmäßig in Kauf genommen wird, daß in das Fernmeldegeheimnis unbeteiligter Dritter eingegriffen wird. Darüber hinaus haben wir empfohlen, den ursprünglichen Vorschlag der Bundesregierung hinsichtlich des § 99a StPO mit einigen Änderungen zu übernehmen, anstatt einfach den bereits jetzt verfassungsrechtlich bedenklichen § 12 FAG dem Inhalt nach in die Strafprozeßordnung zu integrieren. Der Bundesrat hat in seiner Stellungnahme die Vorschläge des Innenausschusses des Bundesrates dennoch größtenteils übernommen. Zwar ist im Laufe der weiteren Beratung des Begleitgesetzes die Regelung zum Einsatz von IMSI-Catchern wieder gestrichen worden, jedoch ist es wiederum nicht gelungen, den § 12 FAG durch eine verfassungskonforme Regelung in der Strafprozeßordnung zu ersetzen: Dieser soll nunmehr weiter in Kraft bleiben und nicht, wie ursprünglich vorgesehen, zum 31.Dezember 1997 außer Kraft treten. Allerdings hat der Innenausschuß des Bundestages die Bundesregierung aufgefordert, bis spätestens April 1998 eine verfassungskonforme Lösung hinsichtlich des geplanten § 99a StPO zu finden. Eine Verlängerung des § 12 FAG über das Jahr 2000 hinaus wird vom Innenausschuß explizit abgelehnt. 4.7.2 Einzelne DienstleistungenDie TDSV räumt den Kunden in § 10 Abs.3 ein differenziertes Wahlrecht dahingehend ein, der Eintragung ihrer Daten in elektronischen oder allgemein in gedruckten öffentlichen Kundenverzeichnissen des Diensteanbieters ganz oder teilweise zu widersprechen. Einträge von Kunden, die von diesem Recht Gebrauch gemacht haben, sollten in den Teilnehmerverzeichnissen gesondert gekennzeichnet werden. Zweck der Vorschrift war es insbesondere, die Kunden gegen die Aufnahme ihrer Daten in elektronische Verzeichnisse (z.B. CD-ROM) zu schützen. Diese Kennzeichnung ist allerdings bei der Herausgabe der Telefonbücher für das Jahr 1997/98 unterblieben. Statt der gesetzlich vorgesehen Kennzeichnung der Einzeldatensätze hat die Telekom vielmehr in die Teilnehmerverzeichnisse einen allgemeinen Hinweis eingefügt, daß in den Verzeichnissen Datensätze von Kunden enthalten sein könnten, die der Veröffentlichung ihrer Daten in elektronischen Verzeichnissen widersprochen haben. Die Telekom hat dies damit begründet, daß durch die Kennzeichnung von Einzeldatensätzen ein neuer, sensibler Datenbestand entstehen könne. Darüber hinaus stünde die Regelung der TDSV im Widerspruch zu den Bestimmungen des § 89 Abs.8 TKG, die einen Eintrag in öffentliche gedruckte oder elektronische Verzeichnisse nur nach Maßgabe des Antrags des Kunden zulassen. Dieses scheinbar datenschutzfreundliche Vorgehen der Telekom kann nur unzureichend verdecken, daß es hier wohl weniger um den Schutz der Kunden vor Diskriminierung als mehr um die Sicherung eines Wettbewerbsvorteils gegenüber mißliebigen Konkurrenten bei der Veröffentlichung elektronischer Teilnehmerverzeichnisse geht. Daß die Telekom hierzu eine für sie geltende Datenschutzbestimmung unterläuft, ist nicht akzeptabel. Der Bundesbeauftragte für den Datenschutz hat die Telekom unterdessen auf die Verpflichtung zur Einhaltung der Bestimmungen des § 10 Abs.3 TDSV hingewiesen. Es bleibt abzuwarten, ob die Telekom bei der Veröffentlichung der nächsten Auflage der Telefonbücher ihre datenschutzrechtlichen Verpflichtungen dann vollständig umsetzen wird. Der oben geschilderte Vorgang steht im direkten Zusammenhang zu den zahlreich am Markt angebotenen Telefonbüchern auf CD-ROM, deren Leistungsumfang ständig vergrößert wird. Wir hatten bereits im vergangenen Berichtszeitraum auf die Datenschutzproblematik dieser Verzeichnisse hingewiesen (vgl. zuletzt JB 1995, 4.3. Die dort geschilderten Probleme sind mittlerweile durch neue Leistungsmerkmale beispielsweise der Version 4 des Produkts D-Info (D-Info 97) der Firma Topware erheblich verschärft worden: So ist es mittlerweile auch möglich, die in den Teilnehmerverzeichnissen eingetragenen personenbezogenen Daten von Kunden (wie Name, Adresse usw.) aufgrund von nur unvollständig bekannten Telefonnummern aufzufinden. Durch diese Suchmöglichkeit kann insbesondere die aus Datenschutzgründen bisher praktizierte Verkürzung von Einzelverbindungsnachweisen der Deutschen Telekom AG unterlaufen werden. Nachdem der Deutschen Topware Service GmbH der Vertrieb der CD-ROM "D-Info 3.0" vom Oberlandesgericht Karlsruhe aus urheberrechtlichen Gründen untersagt worden war (OLG Karlsruhe, Beschluß vom 25.09.1996 - 6 U 46/96) und das entsprechende Verfahren unterdessen in der Revision beim Bundesgerichtshof anhängig ist, wird die "D-Info 97" jetzt von der Topware CD-Service Ges.mb.H. mit Sitz im österreichischen Riezlern im Kleinen Walsertal angeboten. Dadurch sollen offensichtlich die rechtlichen Schwierigkeiten des Angebots in Deutschland umgangen werden. Das Landgericht Mannheim hat jedoch unterdessen am 8.Juli 1997 wieder eine einstweilige Verfügung, diesmal gegen die österreichische Gesellschaft, erlassen. Komfortauskunft - wenig komfortabel für die Betroffenen Im Sommer 1997 lieferte die Telekom ein Lehrstück an mißlungener datenschutzrechtlicher Öffentlichkeitsarbeit: Als Beilage zur Telefonrechnung für den August 1997 wurde ein Faltblatt verschickt, in dem unter dem Titel "Bei der Auskunft tut sich was" auf neue und künftige Informationsdienste der Deutschen Telekom hingewiesen wurde. Unter dem Stichwort "Komfortauskunft" informierte die Telekom in diesem Faltblatt über ihre Absicht, künftig gegen Entgelt neben Rufnummern auch Adressen und Berufsbezeichnungen über die telefonische Auskunft zu übermitteln. § 11 Abs.3 TDSV sieht vor, daß über die Rufnummern hinausgehende Auskünfte der in Teilnehmerverzeichnissen veröffentlichten Daten dann erteilt werden können, wenn der Kunde mit einer weitergehenden Auskunftserteilung einverstanden ist. Darüber hinaus wird dem Diensteanbieter eine Pflicht zur Information der Kunden mittels einer der nächsten Fernmelderechnung beizulegenden Antwortkarte auferlegt. Das Einverständnis des Kunden gilt als erteilt, wenn er nicht innerhalb von vier Wochen eine entgegenstehende Erklärung abgibt. Das oben geschilderte Vorgehen der Telekom ließ bei den Datenschützern in der gesamten Bundesrepublik die Telefone heißlaufen: Zum einen hatte die Telekom versäumt, in ihrem Faltblatt darauf hinzuweisen, daß sich die Komfortauskunft nur auf bereits in Telefonverzeichnissen veröffentlichte Daten bezieht, so daß Kunden, die ohne Anschrift und sonstige Angaben dort eingetragen sind, für die Komfortauskunft nach den gesetzlichen Bestimmungen von vornherein ausscheiden. Darüber hinaus wurde das Faltblatt während der Haupturlaubszeit verschickt, so daß viele Kunden erst nach Ablauf der vierwöchigen Frist diese Mitteilung überhaupt zur Kenntnis nehmen konnten. Gleichzeitig ähnelte die Beilage von der äußeren Aufmachung her den sonst üblichen Werbebeilagen, so daß sie von vielen Bürgern achtlos weggeworfen wurde. Die Telekom hatte darüber hinaus versäumt, darauf hinzuweisen, daß ein Widerspruch gegen die Aufnahme von Daten in die Komfortauskunft jederzeit - also auch nach Ablauf der vierwöchigen Widerspruchsfrist - möglich ist (dies ist mittlerweile in einer späteren Beilage zur Fernmelderechnung erfolgt). Dieses unüberlegte Vorgehen hat dazu geführt, daß eine große Anzahl von Kunden der Verwendung ihrer Daten für die Komfortauskunft bei der Telekom widersprochen hat: Bis zum Ende des Jahres 1997 waren dort mehr als eine Million Widersprüche eingegangen. Darüber hinaus haben sich zahlreiche Kunden darüber beschwert, daß sie einer nachträglichen Zweckänderung ihrer Daten für die Auskunft ausdrücklich widersprechen müssen. Demgegenüber hätte man erwartet, daß eine solche Zweckänderung nur nach ausdrücklicher Einwilligung erfolgt wäre (vgl. JB 1995, 4.3). Es steht zu hoffen, daß die Telekom und andere Diensteanbieter im Telekommunikationsbereich für die Zukunft aus dieser mißglückten Aktion eine Lehre ziehen werden. Einzelverbindungsnachweisen mit vollständigen Zielnummern Verschiedentlich war in der Presse darüber berichtet worden, daß die Telekom die Einführung von Einzelverbindungsnachweisen mit vollständigen Zielnummern der angerufenen Anschlüsse plant. Für diese Form des Einzelverbindungsnachweises existiert bereits seit längerem eine gesetzliche Grundlage (vgl. § 6 Abs.4, 7 TDSV); allerdings hatte die Telekom bisher aus Datenschutzerwägungen auf die Erstellung solcher Nachweise verzichtet, da insbesondere der Schutz von Anrufen bei telefonischen Beratungsstellen (wie etwa der Telefonseelsorge oder der Aids-Beratung) dadurch gefährdet wäre. Gleiches gilt, wenn ein Anschluß von mehreren Personen benutzt wird. Die Einführung von Einzelverbindungsnachweisen mit vollständigen Zielnummern soll jetzt Anfang 1998 erfolgen. Hinsichtlich des Schutzes von Anrufen bei Beratungsstellen konnte in der Zwischenzeit bei der Telefonseelsorge eine Verbesserung erreicht werden: Die Beratungsstellen haben mittlerweile sog. "800"-Rufnummern erhalten, die von den Anrufern kostenfrei angewählt werden.Entsprechend werden die Anrufe bei diesen Einrichtungen auch nicht auf Einzelverbindungsnachweisen ausgewiesen. Für den Inhaber eines normalen Telefonanschlusses bleibt es unbefriedigend, daß er - im Gegensatz etwa zu unseren holländischen Nachbarn - keinen Einfluß darauf haben soll, ob ein Anruf bei ihm auf dem Einzelgebührennachweis des Anrufers erscheint. Rechtliche Probleme wirft die an allen Berliner Hochschulen übliche Eröffnung von Zugängen zum Internet für Studenten und Hochschulmitarbeiter auf. Der Internetzugang wird - bisher noch - kostenlos ermöglicht; dabei steht die Nutzung zu wissenschaftlichen Zwecken im Vordergrund, ohne daß in der Praxis eine private Nutzung ausgeschlossen wäre. Noch vor Inkrafttreten des Teledienstedatenschutzgesetzes wurde ein Arzt an einem Universitätsklinikum verhaftet, der im Verdacht steht, über seinen privaten Computer unter Nutzung des von der Hochschule zur Verfügung gestellten Internetzugangs Bilder und Videos mit Kinderpornografie im Internet verbreitet zu haben. Der Datenschutzbeauftragte der Humboldt-Universität hatte zuvor einen entsprechenden Hinweis von einem Außenstehenden, einem sogenannten Net-Hunter, erhalten, der News-Groups im Internet beobachtet, um strafbares Verhalten festzustellen. Daraufhin veranlaßte der Datenschutzbeauftragte der Hochschule eine umfassende Protokollierung sämtlicher Bewegungen des Verdächtigen im Netz. Nachdem sich der Verdacht erhärtet hatte, wurde Strafanzeige bei der Staatsanwaltschaft erstattet, die nach einer Hausdurchsuchung einen Haftbefehl gegen den Verdächtigen erwirkte. Jeder Benutzer von universitären Zugängen zu Datennetzen wird in dieser Hochschule auf die Einhaltung einer Computerbetriebsordnung verpflichtet, wonach die Datennetze nur für Zwecke des Universitätsbetriebs in Forschung, Lehre und Verwaltung der Universität zu nutzen sind. Jeglicher Mißbrauch von Datennetzen, insbesondere strafbares Verhalten oder Verstöße gegen das Jugendschutz- oder Datenschutzrecht, sind zu unterlassen, zu verhindern bzw. dem Rechenzentrum der Hochschule zur Kenntnis zu geben. Auf die strafrechtliche Verantwortlichkeit wird ausdrücklich hingewiesen. Die Betreiber der Hochschulnetze sind außerdem berechtigt, bei konkreten Anhaltspunkten für schwere Verstöße gegen Nutzungsregeln personenbezogene Daten der Benutzer zu verarbeiten und zu nutzen. Die elektronische Post unterliegt dem Fernmeldegeheimnis. Eine Verarbeitung oder Nutzung der Nachrichteninhalte ist nur mit Einwilligung des Betroffenen zulässig. Der betroffene Arzt hatte außerdem bei der Beauftragung des Hochschulrechenzentrums ausdrücklich eingewilligt, daß seine Daten (wie auch die aller anderen Benutzer) in einer Protokolldatei gespeichert werden, die bei Rechtsverstößen im Beisein und unter Kontrolle des behördlichen Datenschutzbeauftragten zur Wahrung der Interessen der Hochschule verwendet werden darf. Daß das Verhalten der Hochschule vor diesem Hintergrund datenschutzrechtlich nicht zu beanstanden war, wird auch durch die arbeitsrechtliche Rechtsprechung zur verdeckten Beobachtung von Arbeitnehmern gestützt. So ist die verdeckte Videoüberwachung von Arbeitnehmern dann für zulässig gehalten worden, wenn der Arbeitgeber konkrete Anhaltspunkte dafür hat, daß der Arbeitnehmer Straftaten begangen hat oder begeht, und dieser Verdacht nicht auf andere Weise aufgeklärt werden kann. Der Arbeitgeber muß es auch nicht hinnehmen, daß der Arbeitnehmer einen ihm zur Verfügung gestellten Zugang zum Internet für strafbare Handlungen nutzt. Seit dem Inkrafttreten des Teledienstedatenschutzgesetzes am 1.August 1997 stellt sich allerdings die Frage, ob Hochschulen, die ihren Mitarbeitern und Studenten einen (kostenlosen) Zugang zum Internet ermöglichen, damit als Anbieter von Telediensten angesehen werden müssen. Dann nämlich wäre die beschriebene Verfahrensweise in dem Fall von Kinderpornographie jetzt nicht mehr zulässig. Zwar hat der Bundesgesetzgeber den Begriff des Teledienstes so umfassend definiert, daß jedes entsprechende Angebot unabhängig davon, ob es geschäftsmäßig oder gewerblich, kostenfrei oder gegen Entgelt gemacht wird, nach den Regeln des Teledienstedatenschutzgesetzes zu beurteilen ist. Das würde bedeuten, daß alle Verbindungsdaten unmittelbar nach Ende der Verbindung zu löschen wären, da eine Abrechnung nicht stattfindet. Die Einwilligung in die Speicherung von Nutzungsdaten dürfte den Nutzern nicht abverlangt werden, weil ihnen ein anderer kostenfreier Zugang - jedenfalls bisher - nicht möglich ist. Dieses Beispiel macht deutlich, daß die neuen Datenschutzvorschriften für Teledienste (entsprechendes gilt für Mediendienste) nicht uneingeschränkt auf Angebote eines Arbeitgebers oder Dienstherrn an seine Beschäftigten bzw. einer Hochschule an ihre Studenten angewandt werden können. Wenn man überhaupt den Arbeitgeber bzw. die Hochschule in dieser Situation als Diensteanbieter im Sinne des Gesetzes verstehen will (was der Gesetzgeber offenbar nicht beabsichtigt hat), so ist doch zu berücksichtigen, daß sowohl der Beschäftigte als auch der Student gegenüber der Hochschule, an der sie tätig sind, in einem Rechtsverhältnis stehen, das weitergehende Verpflichtungen vorsieht. Diese Verpflichtungen, den eröffneten Zugang zum Internet nicht zweckzuentfremden und insbesondere nicht für strafbare Handlungen zu nutzen, gelten neben dem und zusätzlich zum Teledienstedatenschutzgesetz in der gleichen Weise, wie z. B. das Bundesdatenschutzgesetz für das Kontokorrentverhältnis beim Homebanking gilt. Allerdings müssen die Bediensteten, soweit sie über das Hochschulrechenzentrum Zugang zum Internet erhalten, auf die Möglichkeit hingewiesen werden, daß ihre Aktivitäten in diesem Bereich unter besonderen Ausnahmebedingungen auch ohne ihr Wissen überwacht werden können. Auch eine rechtzeitige Beteiligung der Personalvertretung ist in diesen Fällen notwendig. Entsprechend müssen auch die Studenten, die das Internet über Hochschulrechner nutzen, informiert werden. Eine lückenlose Protokollierung der Bewegungen von Mitarbeitern oder Studenten im Netz, ohne daß die Hochschule oder der Arbeitgeber Kenntnis von strafbaren Inhalten hat, ist dagegen unzulässig. 4.7.3 Telekommunikation in der Berliner VerwaltungAbrechnung privater Telefongespräche Im Berichtszeitraum ist die Abrechnung privater Telefongespräche und die damit verbundene Speicherung und sonstige Verarbeitung personenbezogener Daten in der Berliner Verwaltung auf eine gesetzliche Grundlage gestellt worden. Im Rahmen des Haushaltsstrukturgesetzes 1997 ist ein neuer § 5 in das Informationsverarbeitungsgesetz eingefügt worden, der die Abrechnung privater sowie die Kontrolle dienstlicher Nutzung kommunikationstechnischer Verbindungen regelt. Danach ist im Regelfall für die Abrechnung privater Telefongespräche die Erstellung eines summarischen Nachweises vorgesehen. Beschäftigte, die dies wünschen, können allerdings auch einen Einzelverbindungsnachweis mit um die letzten vier Ziffern gekürzten Zielnummern erhalten. Zur Kostenkontrolle von gebührenpflichtigen Dienstgesprächen darf eine Dienststelle Verbindungsdaten über die geführten Gespräche in Gruppen von in der Regel mehr als zehn Beschäftigten verarbeiten. Damit ist einerseits eine bessere Kostenverfolgung als in der Vergangenheit möglich; andererseits wird durch die gruppenweise Zuordnung der Gespräche eine Verhaltens- oder Leistungskontrolle ausgeschlossen, da keine Daten über das Telefonverhalten einzelner Mitarbeiter gespeichert werden. Dies erfolgt nur in den Fällen, in denen ein Verdacht eines Dienstvergehens wegen mißbräuchlicher Nutzung dienstlicher Telekommunikationseinrichtungen für private Zwecke oder Verletzung entsprechender arbeitsvertraglicher Pflichten vorliegt. In diesen Fällen dürfen in einem abgestuften Verfahren über einen Zeitraum von längstens drei Monaten auch Daten über kleinere Gruppen von Beschäftigten bzw. über einzelne Beschäftigte gespeichert werden. Der Berliner Datenschutzbeauftragte hat im Gesetzgebungsverfahren mehrmals zu den beabsichtigten Regelungen Stellung genommen; wir begrüßen, daß hier eine datenschutzfreundliche Regelung erreicht werden konnte. Einzelheiten des Verfahrens sind in der Verordnung über die Speicherung, die Löschung und sonstige Verarbeitung von Verbindungsdaten zur Abrechnung privater und Kontrolle dienstlicher Nutzung kommunikationstechnischer Verbindungen vom 1.Juli 1997 (GVBl. S. 383) geregelt. Gleichzeitig ist die Rahmendienstvereinbarung über den Einsatz und den Betrieb von digitalen Telefonnebenstellenanlagen zwischen der Senatsverwaltung für Inneres und dem Hauptpersonalrat novelliert worden. Bedauerlicherweise haben die beteiligten Stellen es hier versäumt, den Berliner Datenschutzbeauftragten zu beteiligen. Zur privaten Nutzung dienstlicher Telekommunikationsanlagen wurde zum Jahresende auch eine Allgemeine Anweisung der Innenverwaltung erlassen. Sie greift leider eine Empfehlung nicht auf, die wir bereits zur vorherigen Verwaltungsvorschrift gegeben hatten: Bei der Abrechnung der privaten Entgelte kann nach wie vor ein Formular verwendet werden, bei dem die nachfolgenden Einzahler erkennen können, wie viele Privatgespräche die Mitarbeiter geführt haben, die ihr Entgelt bereits gezahlt haben. Dies verstößt gegen § 5 Abs.2 BlnDSG.
Eine Kontrolle der technischen und organisatorischen Maßnahmen bei den ISDN-Nebenstellenanlagen sowie der Ausgestaltung des Telefoneinsatzes bei den Patienten im Virchow-Klinikum führte zu recht unterschiedlichen Ergebnissen. Während die Maßnahmen zum Datenschutz bei den ISDN-Anlagen unzureichend waren, fiel die Bewertung des Telefoneinsatzes bei den Patienten um so besser aus.Für die Administration der Telekommunikationsanlagen steht ein Programm zur Durchführung der Systemverwaltung zur Verfügung, das den Zugriff über mehrere Berechtigungsstufen ermöglicht. Alle Systemverwalter verfügen jedoch nur über eine einzige Kennung mit identischem Paßwort einer mittleren Berechtigungsstufe. Eine Änderung dieses Paßwortes ist den Systemverwaltern - auch bei einem Mitarbeiterwechsel - nicht möglich. Ebenso ist den Systemverwaltern, und damit letztlich auch den Verantwortlichen, der Zugriff auf die Protokolle zur Kontrolle der Systemadministration und Wartung entzogen, denn dieses ist nur unter der höchsten Berechtigungsstufe möglich. Diese höchste Berechtigungsstufe wird jedoch nur dem Hersteller und Lieferanten der Nebenstellenanlagen, der ebenfalls den Auftrag zur Wartung der Systeme hat, eingeräumt. Dessen Aktivitäten können aus den oben genannten Gründen von der datenschutzrechtlich verantwortlichen Stelle in keiner Weise nachvollzogen werden. Der Auftragnehmer verwehrt demzufolge dem Auftraggeber jegliche Kontrollmöglichkeit. Dies ist ein außerordentlicher Mangel der Organisationskontrolle (§ 5 Abs.3 Nr.10 BlnDSG). Die Durchführung sämtlicher Systemverwaltungsaufgaben an der Telekommunikationsanlage unter Benutzung einer einzigen Benutzerkennung, also auch die Pflege der personenbezogenen Stammdaten einschließlich der Nutzungsberechtigungen, ist darüber hinaus ein erheblicher Mangel der Eingabekontrolle (§ 5 Abs.3 Nr.7 BlnDSG), da nicht nachvollzogen werden kann, wer hier bestimmte Datenänderungen vorgenommen hat. Eine ähnliche Problematik wurde bei der Gebührenabrechnung festgestellt . Die Gebührendatensätze befinden sich auf einem mit der Telekommunikationsanlage verbundenen separaten Rechner. Für die Gebührenabrechnung steht den Mitarbeitern ausschließlich eine spezielle Benutzeroberfläche zur Verfügung. Die Anmeldung erfolgt auch hier über eine einzige Kennung und ein Paßwort für alle Administratoren. Die Gebührenabrechnungssoftware ermöglicht vielfältige Auswertungsmöglichkeiten, die bis auf einzelne Verbindungen hin differenziert werden können und so Aufschluß über das individuelle Kommunikationsverhalten einzelner Mitarbeiter geben können. Die Nutzung dieses Abrechnungssystems wird nur durch organisatorische Anweisungen eingegrenzt. Eine Protokollierung der Zugriffe und Auswertungen findet nicht statt. Die Gebührendatensätze stellen jedoch vor dem Hintergrund der vielfältigen Auswertungsmöglichkeiten - auch bei verkürzter Zielrufnummernspeicherung - einen sehr sensiblen Datenbestand dar, so daß eine Protokollierung sämtlicher (also auch der lesenden) Zugriffe bzw. Auswertungen angezeigt wäre. Eine Kontrollmöglichkeit der Zugriffe muß hier - auch zur Entlastung der Systemadministratoren - gegeben sein. Aber auch hier hat nur die Wartungsfirma Zugriff auf die Systemebene. Nicht nur die Administration, sondern auch die Durchführung der Wartungsarbeiten an der Telekommunikationsanlage und dem Gebührenserver kann durch Mitarbeiter nicht nachvollzogen werden. Es kann daher nicht festgestellt werden, ob (ungewollte) Manipulationen an der Konfiguration der Telekommunikationsanlagen, an Gebührendatensätzen oder an gespeicherten Daten erfolgt sind. Selbst die von Mitarbeitern durchgeführten Systemverwaltungsarbeiten können nicht nachvollzogen werden. Wegen der fehlenden Kontrollmöglichkeiten kann daher in diesem Zusammenhang von einer ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit denen personenbezogene Daten verarbeitet werden und die nach § 19 Abs.1 Satz 2 BlnDSG geboten ist, nicht die Rede sein. Die Telekommunikationsanlagen werden beim Auftreten bestimmter Fehler einer Fernwartung (Fernüberwachung) durch die Wartungsfirma unterzogen. Sollte ein Fehler ein Einwählen in die Telekommunikationsanlage notwendig machen, wird von der Wartungsfirma über einen Rückruf der Telekommunikationsanlage die Verbindung zu einer bestimmten Rufnummer der zentralen Wartungsstelle aufgebaut. Die Wartungsmitarbeiter identifizieren sich mit einem Paßwort gegenüber der Telekommunikationsanlage. Dieses Paßwort kann nicht vom Betreiber geändert werden. Der von der Wartungsfirma initiierte Verbindungsaufbau wird zwar an der Systemkonsole auf dem Bildschirm und auf dem Drucker signalisiert, so daß eine unbemerkte Fernwartung nicht möglich ist, es kann jedoch weder während der Wartung noch im nachhinein nachvollzogen werden, welche Aktionen von der Wartungsfirma durchgeführt wurden. Demzufolge kann auch nicht festgestellt werden, ob Daten oder Programmbestände in unzulässiger Weise verändert worden sind. Damit liegen auch bei der Fernwartung erhebliche Mängel der Organisationskontrolle (§ 5 Abs.3 Nr.10 BlnDSG) vor. Dagegen ist die Gebührenerfassung und -abrechnung bei Telefonaten der Patienten des Virchow-Klinikums positiv zu bewerten. Die Ablauforganisation läßt eine anonyme Telefonnutzung durch die Patienten zu. Der Patient zieht sich an einem Automaten anonym eine Telefonchipkarte und erhält damit gleichzeitig eine kartenbezogene Rufnummer, die auf der Chipkarte gespeichert ist. Durch das Ziehen einer Karte am Automaten wird auf dem Gebührenrechner ein Konto generiert und der am Automaten eingezahlte Betrag automatisch auf das entsprechende Telefonkartenkonto gebucht. Der Patient kann nun diese Telefonchipkarte in jedes dafür vorgesehene Telefon, z.B. in seinem Krankenhauszimmer, stecken und aktivieren. Damit ist er unter der auf der Karte angegebenen Rufnummer an diesem Telefon erreichbar. Ein Wechsel des Telefons ist jederzeit durch Deaktivierung der Karte und anschließende Aktivierung an einem anderen Telefon möglich. Wenn telefoniert wird, werden die Gebühren vom jeweiligen Telefonkartenkonto abgebucht. Die dabei anfallenden Verbindungsdatensätze enthalten jeweils die um 3 Ziffern verkürzte Rufnummer des gerufenen Teilnehmers. Ist das Guthaben aufgebraucht, kann die Telefonkarte jederzeit am Automaten nachgeladen werden. Da zu keiner Zeit bekannt ist, welcher Patient welche Telefonkarte gezogen hat, ist eine anonyme Nutzung der Telefone durch die Patienten möglich. Bereits seit mehreren Jahren sind öffentliche Stellen der Berliner Verwaltung - insbesondere Universitäten und sonstige Hochschulen - dazu übergegangen, Daten ihrer Mitarbeiter, wie z.B. Name, Postanschrift, Arbeitsgebiet, Telefon- und Faxnummer, neben den üblichen gedruckten Verzeichnissen auch in elektronischer Form zur Verfügung zu stellen. Neben Datenbanken, die nur Mitarbeitern dieser Einrichtungen zur Verfügung stehen, werden solche Verzeichnisse zunehmend auch im Internet veröffentlicht. Während gegen die Aufnahme derartiger Mitarbeiterdaten in interne elektronische Verzeichnisse keine grundsätzlichen datenschutzrechtlichen Bedenken bestehen, sind bei der Veröffentlichung dieser Verzeichnisse im Internet folgende Grundsätze zu beachten:
Darüber hinaus sollte aufgrund der besonderen Gefährdung des informationellen Selbstbestimmungsrechts der Mitarbeiter bei einer weltweiten Veröffentlichung ihrer Daten - nämlich auch in Ländern, in denen kein oder kein hinreichender Datenschutzstandard besteht - den Betroffenen grundsätzlich eine Widerspruchsmöglichkeit gegen die Aufnahme ihrer Daten in öffentliche elektronische Verzeichnisse eingeräumt werden. 4.7.4 Datenschutz und MedienÜber die zeitgleich zu den Beratungen zum Informations- und Kommunikationsdienste-Gesetz des Bundes (vgl. 3.3) stattfindenden Arbeiten zu einem Staatsvertrag der Länder über Mediendienste [vom 23.06.1997, GVBl. S.361] hatten wir bereits in unserem Jahresbericht 1996 umfassend berichtet (vgl. JB 1996, 4.7.1). Dieser Staatsvertrag ist zum 1.August 1997 in Kraft getreten. Zu den betroffenen Diensten gehören insbesondere
Die datenschutzrechtlichen Bestimmungen entsprechen im wesentlichen denen des Teledienstedatenschutzgesetzes. Mit der Harmonisierung der Datenschutzbestimmungen des Mediendienste-Staatsvertrages mit denen des IuKDG ist es gelungen, in diesem Bereich ein einheitliches, hohes Datenschutzniveau sicherzustellen. Es wird jetzt darauf ankommen, die Bestimmungen des Staatsvertrages mit Leben zu erfüllen. Zu diesem Zweck hat sich der Berliner Datenschutzbeauftragte aus Anlaß der Internationalen Funkausstellung Berlin 1997 in einem Schreiben an die wichtigsten Diensteanbieter, Netzbetreiber und Endgerätehersteller gewandt, um auf die Neuregelungen hinzuweisen, die nicht allein den technischen Spezialisten überlassen bleiben können, sondern weitreichende Führungsentscheidungen erfordern. Die Anbieter von Mediendiensten, also Verteildiensten der Massenkommunikation wie z.B. Video-on-demand, Tele-Shopping, Fernseh- und Radiotext, müssen ihre Systeme technisch und organisatorisch so gestalten, daß Nutzer ihre Verbindung jederzeit abbrechen und die Dienste gegen Kenntnisnahme durch Dritte geschützt abrufen können. Vor allem müssen sie es den Nutzern ermöglichen, die Angebote anonym oder unter Pseudonym in Anspruch zu nehmen und zu bezahlen. Damit soll die Herstellung persönlicher Nutzungsprofile über Seh- und Abrufgewohnheiten verhindert werden. Bereits jetzt werden auf dem Markt verschiedene anwendungsreife und kostengünstige anonyme Zugangstechnologien wie z.B. vorausbezahlte Chipkarten angeboten. Diese Verfahren müssen allerdings bereits bei der Konzeption z.B. von Set-Top-Boxen berücksichtigt werden, um aufwendige und "teure" Nachrüstungen zu vermeiden. Die einzige, gegenwärtig in Deutschland mit großem Aufwand vertriebene Set-Top-Box genügt diesen datenschutzrechtlichen Anforderungen gegenwärtig noch nicht. Unterdessen haben die Beratungen zum 4. Rundfunkänderungsstaatsvertrag begonnen, in dem Regelungen zum digitalen Fernsehen getroffen werden sollen. Hier wird es entscheidend darauf ankommen, eine Harmonisierung der Regelungen des Rundfunkstaatsvertrags mit denen des Mediendienstestaatsvertrages zu erreichen. Wir haben gegenüber der in Berlin zuständigen Senatskanzlei entsprechend Stellung genommen. Bemerkenswerterweise ist in das Fernsehsignalübertragungsgesetz des Bundes [vom 14.11.1997, BGBl. I, 2710] eine ausdrückliche Regelung aufgenommen worden, die Kontrolle der Zugangsberechtigung zu verschlüsselten Fernsehsignalen (Sendungen) nicht zur Erhebung oder Verarbeitung personenbezogener Daten der Kunden des Kabelfernsehbetreibers berechtigt (§ 6 Abs.2). Damit bekräftigt der Bundesgesetzgeber den Grundsatz, daß Mediennutzungsprofile grundsätzlich nicht erstellt werden dürfen. Darüber hinaus haben wir uns auch für eine Übernahme der Regelungen aus dem Mediendienste-Staatsvertrag in den Medienstaatsvertrag Berlin - Brandenburg ausgesprochen. Die Beratungen zu diesem Staatsvertrag waren bis zum Ende des Berichtszeitraums noch nicht abgeschlossen. |
||||
|
|