======================================================================== Holger Voss [...] E-Mail: hvoss@muenster.de Tel.: (+49)(0)251/[...] 48[...] Münster Fax: (+49)(0)251/[...] Münster, den 15. April 2003 P r e s s e e r k l ä r u n g ------------------------------------------------------------------------ Datenschutz: Anzeige gegen T-Online Wegen illegaler Speicherung von Verbindungsdaten wurde am vergangenen Donnerstag der Internet-Anbieter T-Online angezeigt. Das Teledienstedatenschutzgesetz verbietet die Speicherung von Nutzungsdaten, die nicht für das Funktionieren des Dienstes oder für die Abrechnung nötig sind (§ 6 TDDSG). Dennoch speichert T-Online 80 Tage lang, welche Internet-Adresse (IP-Nummer) einzelnen KundInnen zugeordnet war. Außerdem speichert T-Online auch bei KundInnen mit Pauschaltarif (Flatrate), wann diese den Internetzugang genutzt haben. Dieses Sammeln von Nutzungsdaten wurde schon mehrfach von Datenschutzbeauftragten kritisiert. Der Münsteraner Holger V. war von dieser Datensammlung betroffen: Gegen ihn fand im Januar ein Strafprozess statt, weil er sich im Internet satirisch - und deshalb, so der Vorwurf, missverständlich - zu Krieg und Terror geäußert hatte. Das Verfahren endete mit einem Freispruch, aber im Prozessverlauf kam ans Licht, dass T-Online seine Verbindungsdaten ohne jeglichen Tatverdacht gespeichert und später an das Gericht weitergegeben hatte. Jetzt hat V. wegen der Speicherung seiner Nutzungsdaten Anzeige erstattet. Der T-Online AG droht nun, so V.s Anwalt Stefan Jaeger, eine Geldbuße von bis zu 50.000 Euro. ------------------------------------------------------------------------ Ich würde mich freuen, wenn Sie über meine Anzeige und die zugrunde liegende Datenschutz-Problematik berichten würden. Für weitere Fragen stehe ich Ihnen im Rahmen meiner Möglichkeiten gerne zur Verfügung. Bitte beachten Sie auch die folgenden Texte zum Thema: Der Text der Anzeige, verfasst von Rechtsanwalt Stefan Jaeger, findet sich im Internet unter: http://www.kein1984.de/datnsamm/anzeige.html Häufig gestellte Fragen zum Thema, darunter auch Verweise auf die Gesetzestexte sowie Äußerungen der Datenschutzbeauftragten, finden sich im Internet unter: http://www.kein1984.de/datnsamm/faq.html In der Berichterstattung zum Prozess gegen mich fand auch das Verhalten der T-Online AG deutliches Medieninteresse, zum Beispiel: Spiegel: http://www.spiegel.de/netzwelt/politik/0,1518,230943,00.html Chip: http://www.chip.de/news_stories/news_stories_9507244.html Heise Newsticker: http://www.heise.de/newsticker/data/jk-08.01.03-001/ Junge Welt: http://www.jungewelt.de/2003/01-10/012.php mdr: http://www.mdr.de/nachrichten/deutschland/495621.html Telepolis: http://www.heise.de/tp/deutsch/inhalt/te/13919/1.html WDR: http://www.wdr.de/themen/computer/internet/sicherheit/sarkasmus.jhtml Mit freundlichen Grüßen Holger Voss ======================================================================== K A E L L E R - L E B E N - J A E G E R - H E C H T Rechtsanwaelte Steuerberater Wirtschaftspruefer Kaeller-Leben Jaeger Hecht - D-65203 Wiesbaden - Hagenauer Strasse 55 Regierungspraesidium Darmstadt Ingeborg Kaeller-Leben Luisenplatz 2 Dipl. Finanzwirtin Rechtsanwaeltin 64287 Darmstadt Fachanwaeltin fuer Steuerrecht Steuerberaterin Stefan Jaeger Rechtsanwalt zugelassen am LG Sabine Hecht Diplomkauffrau Steuerberaterin Wirtschaftsprueferin Rheinpark Hagenauer Strasse 55 D-65203 Wiesbaden Telefon: (06 11) 9 92 82 - 0 Telefax: (06 11) 9 92 82 - 60 jaeger@edv-rechtsberatung.de Gerichtsfach 48 Unser Zeichen: Datum: Durchwahl Sekretariat: 25/03/J/Ki 10.04.03 0611 - 99282 40 Anzeige einer Ordnungswidrigkeit der T-Online International AG, Waldstrasse 3, 64331 Weiterstadt im Sinne der Paragrafen 4, 6, 9 TDDSG Sehr geehrte Damen und Herren, hiermit zeige ich an, dass ich Herrn Holger Voss, [...] Muenster, anwaltlich berate und vertrete. Herr Voss nutzt einen Internet-Zugang ueber die T-Online International AG im Rahmen eines Flatrate-Tarifes. Herr Voss hat davon Kenntnis erhalten, dass die T-Online International AG offenbar neben den Informationen, wann und wie lange er den Internetzugang nutzte auch die ihm fuer den Zeitrahmen der Nutzung zugewiesene dynamische IP-Nummer protokolliert und speichert. Diese Speicherung verstoesst gegen den Datenschutz. Gemaess Paragraf 9 Abs. 1 Nr. TDDSG handelt ordnungswidrig, wer vorsaetzlich oder fahrlaessig entgegen Paragraf 5 Satz 1 oder Paragraf 6 Abs. 1 Satz 1 oder Abs. 8 Satz 1 oder 2 TDDSG personenbezogene Daten erhebt, verarbeitet, nutzt oder nicht oder nicht rechtzeitig loescht. Da diese Ordnungswidrigkeit mit einer Geldbusse bis zu EUR 50.000,00 geahndet werden kann, bitte ich namens und in Vollmacht meines Mandanten um die Einleitung ordnungsrechtlicher Schritte gegen die T-Online International AG. Die Ermoeglichung eines Internetzugangs ist gemaess Paragraf 2 Abs. 2 Nr. 3 Teledienstegesetz (TDG) als Teledienst zu qualifizierten. Fragen der Speicherung entsprechender Daten sind demnach nach dem TDDSG zu pruefen. Das TDDSG ist hier vorrangig vor dem BDSG. Lediglich in den Faellen, in denen das TDDSG die Verwendung personenbezogener Daten nicht abschliessend geregelt hat, ist das BDSG ergaenzend hinzuzuziehen. Die Befugnis zur automatisierten Verarbeitung personenbezogener Daten ueber die Inanspruchnahme von Telediensten durch T-Online International AG ist insbesondere in den Paragrafen 4 und 6 TDDSG geregelt. Grundsaetzlich verpflichtet der Gesetzgeber durch diese Regelungen den Diensteanbieter, eine anonyme oder pseudonyme Inanspruchnahme des Internetdienstes zu gewaehrleisten. Die Moeglichkeit der Speicherung oder sonstigen Erhebung personenbezogener Daten hat der Gesetzgeber nur in Ausnahmefaellen ausnahmsweise erlaubt, naemlich soweit dies erforderlich ist, um die Inanspruchnahme von Telediensten zu ermoeglichen und abzurechnen. Da bei einem Flaterate-Tarif die Nutzung des Internets pauschal mit einer monatlichen Gebuehr abgerechnet wird und es nach dem diesen Tarif zugrundeliegenden Vertrag unerheblich ist, wie lange ein Internet-Nutzer den Zugang nutzt, ist es fuer die Abrechnungszwecke des jeweiligen Unternehmens nicht erforderlich, Nachweise darueber zu fuehren, wann# welcher Nutzer dieses Tarifs wie lange den Internetzugang nutzte. Fuer Abrechnungszwecke des Diensteanbieters ist es in dem Fall voellig unerheblich, ob der Internetnutzer mehrfach am Tage den Internetzugang nutzt oder ueberhaupt nicht. Um seinen Entgeltanspruch vor Gericht durchzusetzen oder zu beweisen, bedarf es lediglich des Nachweises, dass der Diensteanbieter mit dem Nutzer einen rechtsgueltig geschlossenen Vertrag ueber diesen Tarif hat und einen funktionsfaehigen Internetzugang zur Verfuegung gestellt hat. Bereits dann hat er seinen Verguetungsanspruch, der unabhaengig davon besteht, ob der Nutzer die Zugangsmoeglichkeit ueberhaupt nutzt. Bei der zeitweise zugewiesenen IP-Nummer (dynamische IP-Nummer) handelt es sich auch um ein personenbezogenes Datum. Wenn naemlich durch die Speicherung belegt werden kann, dass ein bestimmter Kunde des Diensteanbieters das Internet zu einem bestimmten Zeitpunkt genutzt hat, ist allein dieser Beleg ein personenbezogenes Datum. Die Personenbezogenheit entfaellt erst dann, wenn eine Zuordnung zwischen der nutzenden Person und einer bestimmten IP-Nummer nicht mehr moeglich ist, etwa dann, wenn die Kunden anonymisiert worden sind. Durch eine solche Anonymisierung wuerde die Personenbezogenheit entfallen. Offensichtlich anonymisiert T-Online International AG jedoch die Zuordnung der dynamischen IP-Nummer nicht. Paragraf 6 Abs. 8 TDDSG regelt abschliessend den Fall, dass ein Missbrauch des Teledienstes erfolgt. In den Faellen ist eine vorsorgliche Speicherung von Daten gerechtfertigt. Dadurch, dass der Gesetzgeber diese eindeutige abschliessende Regelung aufgestellt hat, gibt er zu erkennen, dass eine darueber hinausgehende Speicherung, quasi als Missbrauchsvorsorge, nicht erlaubt ist. In dem Moment, wo beispielsweise mittels Zugang ueber eine dynamische IP-Nummer beispielsweise ein DoS-Angriff vorgenommen wird, liegt der Ausnahmefall des Paragraf 6 Abs. 8 TDDSG sicherlich vor. Eine Speicherung ist dann notwendig und erforderlich und damit auch zulaessig. Eine rein vorsorgliche Speicherung von IP-Nummern derjenigen Nutzer, die keinerlei Missbrauch betreiben, ist weder technisch noch organisatorisch in irgendeiner Weise notwendig und auch vom Gesetz nicht erlaubt. Das TDDSG und alle anderen datenschutzrechtlichen Vorschriften dienen dem Schutz des Persoenlichkeitsrechts, hier der Internetnutzer. Der Gesetzgeber geht grundsaetzlich vom Grundsatz und Erfordernis der Datenvermeidung aus. Eine Speicherung dynamischer IP-Nummern ist zumindest bei denjenigen Nutzern, die mittels Flatrate den Zugang nutzen nicht erlaubt und verstoesst damit gegen die datenschutzrechtlichen Vorschriften des TDDSG. Ich bitte hoeflich um Mitteilung des Aktenzeichens, unter dem das Ordnungswidrigkeitsverfahren gefuehrt wird und um Akteneinsicht nach Abschluss der Ermittlungstaetigkeit. Mit freundlichen Gruessen Stefan Jaeger Rechtsanwalt ======================================================================== F A Q : Datensammlung durch Internet-Provider ------------------------------------ (Ich bin kein Jurist, daher alle juristischen Angaben ohne Gewaehr, aber nach bestem Wissen und Gewissen. - Im Zweifelsfall bitte ausgebildete Juristinnen / Juristen um Rat fragen!) ------------------------------------ DUERFEN PROVIDER DIE ZUGEWIESENEN INTERNET-ADRESSEN (IP-NUMMERN) PERSONENBEZOGEN SPEICHERN? Nein. Paragraf 6 TDDSG (Teledienstedatenschutzgesetz) verlangt die Loeschung aller Nutzungsdaten, sobald sie bzw. sofern sie nicht technisch oder fuer Abrechnungszwecke unbedingt noetig sind. Bei zeitabhaengigen Tarifen muessen Provider fuer Abrechnungszwecke speichern, wer wann wie lange im Internet war. Tatsaechlich speichern viele Provider zusaetzlich, welche Internet-Adresse (IP-Nummer) ein Kunde / eine Kundin waehrend dessen hatte. Das ist ein Verstoss gegen Paragraf 6 TDDSG. Manche Provider argumentieren, die Speicherung der Internet-Adresse (IP-Nummer) waere noetig um nachzuweisen, dass ein Kunde bzw. eine Kundin tatsaechlich ins Internet eingewaehlt war. Das halte ich fuer Unsinn. Die Zusicherung eines Providers, ich waere zum fraglichen Zeitpunkt ins Internet eingewaehlt gewesen, hat genau so viel oder wenig Beweiskraft wie die Behauptung, ich haette zum fraglichen Zeitpunkt 080.130.090.150 (oder sonst eine bestimmte IP-Adresse) gehabt. Natuerlich duerfen Provider speichern, welche Internet-Adressen (IP-Nummern) sie vergeben haben, wenn und so lange diese Daten nicht Personen zugeordnet werden koennen; etwa, um zu ueberpruefen, ob der Vorrat an Internet-Adressen (IP-Nummern) gross genug ist. ------------------ DUERFEN PROVIDER BEI PAUSCHALTARIFEN ("FLATRATES") SPEICHERN, WANN ICH ONLINE WAR? Nein. Paragraf 6 TDDSG (Teledienstedatenschutzgesetz) verlangt die Loeschung aller Nutzungsdaten, sobald sie bzw. sofern sie nicht technisch oder fuer Abrechnungszwecke unbedingt noetig sind. Bei einer Flatrate (= Pauschaltarif, unabhaengig von Nutzungsdauer, unabhaengig von gesendeter und empfangener Datenmenge) darf natuerlich nicht gespeichert werden, wann ich online war und wann nicht. Denn es ist fuer Abrechnungszwecke eben nicht relevant, wann ich das Internet genutzt habe. Manche Provider argumentieren, sie muessten die tatsaechliche Nutzung speichern um zu beweisen, dass die Nutzung moeglich war. Das halte ich fuer Unsinn. Die Anbieter von Rundfunkkabel-Anschluessen speichern ja auch nicht, wann ich ferngesehen oder Radio gehoert habe, nur um nachweisen zu koennen, dass der Kabelanschluss auch funktioniert hat. So lange ich mich nicht beschwere, sollte davon ausgegangen werden, dass der Zugang (zu Internet oder Rundfunk) funktioniert. ------------------ IST ES EINE GESETZESLUECKE, DASS PROVIDER SO WENIG SPEICHERN DUERFEN? Nein. "Der Gesetzgeber" hat ausdruecklich klar gemacht, dass moeglichst wenig personenbezogene Daten gespeichert werden sollen. ("Datenvermeidung und Datensparsamkeit", Paragraf 3a Bundesdatenschutzgesetz) "Der Gesetzgeber" hat ausdruecklich klar gemacht, dass er die Moeglichkeit einer anonymen bzw. pseudonymen Nutzung von Telediensten wuenscht. (Paragraf 4 Abs. 6 Teledienstedatenschutzgesetz, Paragraf 3a Bundesdatenschutzgesetz) ------------------ WIRD STRAFVERFOLGUNG NICHT UNMOEGLICH, WENN SO WENIG GESPEICHERT WIRD? Nein. Bei konkretem Tatverdacht kann ein Gericht die Ueberwachung eines Internetanschlusses anordnen. Verboten ist allerdings, vorsorglich und ohne konkreten Tatverdacht die Internetnutzung aller Kunden und Kundinnen zu protokollieren, nur weil vielleicht einige davon gegen Gesetze verstossen koennten. ------------------ WIE HANDHABEN VERSCHIEDENE PROVIDER DIESE DATENSAMMLUNG? Arcor bewahrt Nutzungsdaten von Flatrate-KundInnen (nach eigenen Angaben) gar nicht auf. QSC bewahrt Nutzungsdaten von Flatrate-KundInnen (nach eigenen Angaben) nur einen Tag lang auf. T-Online bewahrt nach eigenen Angaben Nutzungsdaten 80 Tage lang auf, auch bei Flatrate-KundInnen. Diese Angaben habe ich dem Heise Newsticker bzw. der c't entnommen. Wer weiterfuehrende Angaben aus zuverlaessigen Quellen hat: Bitte zusenden! ------------------ WAS SAGEN DATENSCHUTZBEAUFTRAGTE DAZU? Waehrend Hamburg, Niedersachen und Schleswig-Holstein das Speichern von Nutzungsdaten wie bei T-Online fuer illegal halten, bildet Hessen - zustaendig fuer T-Online - in dieser Hinsicht eine Ausnahme. (Stellungnahmen der Datenschutzbeauftragten anderer Bundeslaender habe ich nicht gefunden.) Hamburg: "Hamburgs Datenschutzbeauftragter gegen IP-Adress-Speicherung bei Flatrates" (http://www.heise.de/newsticker/data/hod-28.01.03-000/) Hessen: "T-Online darf Flatrate-IP-Nummern speichern" (http://www.heise.de/ct/aktuell/data/hob-14.01.03-000/) Niedersachsen: "Datenschuetzer halten IP-Nummern-Speicherung fuer unzulaessig" (http://www.heise.de/newsticker/data/hod-21.01.03-000/) Schleswig-Holstein: "Umfassende Speicherung von IP-Nummern durch Internetprovider unzulaessig" (http://www.datenschutzzentrum.de/material/themen/presse/ipspeich.htm) ------------------ WELCHE GESETZE SPIELEN HIER EINE ROLLE? Das Gesetz ueber den Datenschutz bei Telediensten (TDDSG) (http://bundesrecht.juris.de/bundesrecht/tddsg/index.html), darin vor allem Paragraf 4 (Pflichten des Diensteanbieters, http://bundesrecht.juris.de/bundesrecht/tddsg/__4.html) und Paragraf 6 (Nutzungsdaten, http://bundesrecht.juris.de/bundesrecht/tddsg/__6.html). Das Bundesdatenschutzgesetz (BDSG, http://bundesrecht.juris.de/bundesrecht/bdsg_1990/index.html), darin vor allem Paragraf 3 (Weitere Begriffsbestimmungen, http://bundesrecht.juris.de/bundesrecht/bdsg_1990/__3.html) Absaetze 6 und 6a sowie Paragraf 3a (Datenvermeidung und Datensparsamkeit, http://bundesrecht.juris.de/bundesrecht/bdsg_1990/__3a.html). ------------------ WELCHE TEXTE BESCHAEFTIGEN SICH NOCH MIT DIESEM THEMA? Stefan Jaeger fuer c't aktuell, 14. Januar 2003, 18.15 Uhr: T-Online darf Flatrate-IP-Nummern speichern (http://www.heise.de/ct/aktuell/data/hob-14.01.03-000/) Holger Bleich und Joerg Heidrich fuer c't 19/2002, S. 124: Ach wie gut, dass niemand weiss ... (http://www.heise.de/ct/02/19/124/) ========================================================================
Attachment:
pgp00001.pgp
Description: PGP signature