Owl Content

Da öffne ich heute meinen Briefkasten und finde dort tatsächlich einen Brief von unserem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vor. Herr Peter Schaar antwortete auf diesen offenen Brief von .get privacy und seinen Lesern. Natürlich wird die Antwort - schon aus Fairneßgründen - hier veröffentlicht:

Datenschutz in der Telekommunikation
Speicherung von IP-Adressen
Ihr Schreiben vom 27.02.2007

Sehr geehrter Herr S,

vielen Dank für Ihr Bezugsschreiben. Sie wenden sich unter Berufung auf das inzwischen rechtskräftige Urteil des Landgerichts Darmstadt vom 25.01.2006 - gegen die geänderte Praxis von T-Online im Hinblick auf die Speicherung dynamischer IP-Adressen. Sie sehen auch diese Praxis als nicht durch die einschlägige Rechtsvorschriften gedeckt an.

Diese Auffassung teile ich nicht. In der zitierten Entscheidung hat sich das LG Darmstadt damit auseinandergesetzt, ob die Praxis von T-Online, auch bei vereinbarter Flatrate die Verkehrsdaten der Kunden erst nach rund 80 Tagen zu löschen, mit §96 Abs. 2 Telekommunikationsggesetz (TKG) vereinbar war. Nach dieser Rechtsvorschrift dürfen Verkehrsdaten (u. a.) über das Ende der Verbindung hinaus nur für Abrechnungszwecke und für die Behebung von Störungen gespeichert werden. Im übrigen sind die Verkehrsdaten unverzüglich zu löschen. Das Gericht hat - unter Bezugnahme auf eine von mir formulierte entsprechende Stellungnahme - festgestellt, dass die 80tägige Speicherfrist mit dieser gesetzlichen Vorgabe nicht zu vereinbaren war.

Die gesetzliche Vorgabe, dass die Daten grundsätzlich “unverzüglich” zu löschen sind, ist sowohl im Hinblick auf die im Gesetz genannten Rechtfertigungszwecke (Abrechnung und Störungsbeseitigung) als auch hinsichtlich der betrieblichen Abläufe der Provider zu interpretieren. Dies bedeutet zum einen, dass die Daten, für die eine Flatrate vereinbart wurde, von den sonstigen Daten zu trennen sind. Zum anderen müssen ggf. Störungen und Missbrauchsfälle erkannt und eingegrenzt werden.

Für sog. Flatrates, für die keine nutzungsabhängige Entgelte anfallen, ist die IP-Adresse weder für die Entgeltermittlung noch für die Entgeltabrechnung erforderlich.

Die von vielen TK-Unternehmen erhobenen sog. Rohdaten enthalten allerdings sämtliche Daten, sowohl der Kunden mit volumen- und zeitbasierten Tarif wie auch diejenigen, die eine sog. Flatrate vereinbart haben. Aus diesen Datenbeständen werden die für die Abrechnung erforderlichen Daten gewonnen. Dies erfolgt in regelmäßigen Intervallen und erfordert in der Praxis einige Tage. Diese Prozesse müssen bei der Interpretation der Anforderung, die Daten “unverzüglich” zu löschen, einbezogen werden.

Zum Schutz des Anbieters und der Internet-Nutzer vor Angriffen gegen die Telekommunikationsanlage hält T-Online die Verwendung von rechtmäßig erhobenen und gespeicherten Verkehrsdaten für unabdingbar (§100 i. V. m. §109 TKG). Dabei geht es in erster Linie um den Schutz der Netzinfrastrukturen, aber auch um den Schutz der Nutzer vor Schadsoftware und betrügerischer Inanspruchnahme ihrer Zugangsberechtigungen. Beispielsweise sind nicht oder nicht ausreichend geschützte Computer, die von Trojanern “gekapert” wurden und ohne Wisen des rechtmäßigen Nutzers unter dessen Berechtigungskennung Spams und / oder Viren an andere Nutzer versenden oder die eine DOS (Denial of Service) Attacke durchführen, nur über die IP-Adresse zu identifizieren. Insofern halte ich es für vertretbar, dass die Verkehrsdaten zu Prüfungszwecken innrhalb eines kurzen, angemessenen Zeitraums für die genannten Zwecke genutzt und anschließend gelöscht werden. Ich halte deshalb die neue Praxis von T-Online für rechtskonform und sehe keine Notwendigkeit für eine datenschutzrechtliche Beanstandung.

Datenschutzpolitisch halte ich es für einen Erfolg, dass erreicht werden konnte, die Speicherungsdauer von zunächst 80 Tagen auf 7 Tage zu verringern.

Mit freundlichen Grüßen

An manchen Stellen sehe ich Textbaustein-Alarm, an anderen schüttel ich mit dem Kopf, bei anderen widerum muss man auch zustimmen. Vielleicht später in den Comments mehr.