Schichtenmodell

1. FORBIT-Tagung am 5.12.2003Workshop Internetüberwachung – Kommunikation im FadenkreuzExkurs: Rechtliche Grundlagen zur Erhebung von Daten im Internet

2. Anwendungsebene Tele- und Mediendienste Telekommunikation „Offline“-Recht Bundesdatenschutzgesetz Landesdatenschutzgesetze Bereichsspezifische Normen „Online“-Recht Teledienstegesetz Teledienstedatenschutzgesetz Mediendienste-Staatsvertrag TK-Recht Telekommunikationsgesetz Telekommunikations-Datenschutzverordnung Schichtenmodell

3. Verantwortung für fremde Inhalte • Diensteanbieter sind „nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen“ (§8 Abs. 2 TDG) • Access-Provider sind für fremde Informationen nicht verantwortlich, sofern sie die Übermittlung nicht veranlasst, den Adressaten nicht ausgewählt und die übermittelten Informationen nicht verändert haben (§9 TDG). • Betreiber von Proxy-Servern und Web-Servern sind für fremde Inhalte nicht verantwortlich, sofern sie die Informationen nicht verändert haben und bei Kenntnis von rechtswidrigen Inhalten unverzüglich handeln (§§ 10-11 TDG).

4. Informationspflichten • Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung zu unterrichten (§ 4 Abs. 1 TDDSG). • Der Inhalt der Unterrichtung muss jederzeit erkennbar sein (Impressum, Datenschutzerklärung). • Dies gilt insbesondere, wenn unter Verwendung von Cookies und durch Speicherung von IP-Adressen Nutzungsverhalten registriert wird. • Weiterleitungen und externe Links müssen als solche ebenfalls erkennbar sein.

5. Pseudonyme Nutzung • Der Diensteanbieter sollte die Nutzung des Teledienstes und dessen Bezahlung möglichst anonym oder pseudonym ermöglichen, soweit dies technisch möglich und zumutbar ist (§ 4 Abs. 6 TDDSG). • Der Nutzer ist hierüber zu informieren. • Die IP-Adresse ist in diesem Sinne nicht als Pseudonym zu werten.

6. Verarbeitung von Bestandsdaten • Bestandsdaten sind dem Nutzer auf Dauer zugeordnet; sie unterliegen nicht dem Fernmeldegeheimnis. • Bestandsdaten dürfen nur für die Ausgestaltung eines Ver-tragsverhältnisses verarbeitet werden; das kostenlose Surfen in einem Angebot begründet noch kein Vertragsverhältnis. • Die Nutzung von Bestandsdaten für Marketingzwecke ist nur zulässig, sofern der Nutzer hierin eingewilligt hat. • § 89 TKG verpflichtet die Anbieter von TK-Diensten, Bestandsdaten im Einzelfall an Strafverfolgungsbehörden zu übermitteln. • § 90 TKG verpflichtet TK-Anbieter zudem, Kundendateien zu führen und diese für einen automatischen Abruf durch die Regulierungsbehörde bereitzuhalten.

7. Verarbeitung von Verbindungsdaten • Verbindungsdaten fallen ausschließlich bei der Telekommuni-kation an: Daten, die der Anbieter zum Aufbau, zur Aufrecht-erhaltung einer Verbindung sowie zur Abrechnung verwendet • Nr. des anrufenden/angerufenen Anschlusses, • Datum/Uhrzeit der Verbindung, • Standort. • Verbindungsdaten fallen unter das Fernmeldegeheimnisses. • Über das Ende der Verbindung hinaus dürfen Verbindungs-daten verarbeitet werden zu • Abrechnungszwecken (§ 7 TDSV), • für Einzelgebührennachweise (§ 8 TDSV), • zur Erkennung von Störungen bzw. Missbrauchs von TK-Diensten (§ 9 TDSV).

8. Verarbeitung von Nutzungsdaten • Nutzungsdaten fallen bei Telediensten an: Sämtliche Daten, die bei der Inanspruchnahme des Internet anfallen (u.a. IP-Adressen, genutzter Dienst, URL). • Über das Ende des Nutzungsvorgangs dürfen Nutzungs-daten gespeichert werden • zu Abrechnungszwecken, • für Einzelnachweise (§ 6 Abs. 7 TDDSG) • zur Missbrauchsaufklärung, wenn Anhaltspunkte dafür vorliegen, dass Dienste in Anspruch genommen werden, ohne das Entgelt zu entrichten. • Es gibt keine Übermittlungspflicht für Anbieter von Telediensten an Strafverfolgungsbehörden • Allerdings darf der Telediensteanbieter im Rahmen der geltenden Bestimmungen Auskunft an Strafverfolgungs-behörden erteilen.

9. Verarbeitung von Inhaltsdaten • Während für die Verarbeitung von Bestands-, Verbindungs- und Nutzungsdaten das TKG und das TDDSG abschließend sind, kommen zum Schutz der Inhaltsdaten ergänzend das BDSG und andere Datenschutzgesetze hinzu, z.B. • Fernabsatzgesetz für Online-Shops, • Verwaltungsrecht bei E-Government

10. Grenzen der Einwilligung • Die Nutzung von Bestandsdaten zu Marketingzwecken, die Erstellung von Einzelentgeltnachweisen ist grundsätzlich an die Einwilligung gebunden. • Einwilligung setzt Informiertheit des Betroffenen voraus. • Nach BDSG muss die Einwilligung ohne jeden Zwang erfolgen und kann jederzeit widerrufen werden. • Die Einwilligung kann auch in elektronischer Form erfolgen (z.B. per Mail, nicht per Mausklick). • Widerspruchslösungen ersetzen keine Einwilligung. • Nicht zulässig ist es, die Einwilligung an die Erbringung des Teledienstes zu koppeln (Kopplungsverbot in § 89 Abs. 10 TKG, § 3 Abs. 2 TDSV und § 3 Abs. 4 TDDSG).

11. Internetzugang im Unternehmen • Sofern die Internetnutzung für private Zwecke unternehmensintern zugelassen ist bzw. geduldet wird, erbringt das Unternehmen einen Teledienst und unterliegt damit dem TKG bzw. dem TDDSG. • Folglich darf ohne Einwilligung des Mitarbeiters nicht auf Individual-Postfächer mit ggf. privaten Mails durch das Unternehmen zugegriffen werden. • Auch die Protokollierung von URL auf dem Proxy-Server ist bei privater Internetnutzung ohne entsprechende Einwilligung unzulässig. • Der Abschluss einer Internet-Richtlinie wird empfohlen, die u.a. den Zugriff auf Postfächer bei Vertretungsregelungen und den Umfang der Protokollierung auf dem Proxy-Server regelt.