Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 13 2013

OLG Frankfurt: Anlasslose, siebentägige Speicherung von IP-Adressen durch Telekom zulässig

Das OLG Frankfurt hat mit Urteil vom 28.08.2013 (Az.: 13 U 105/07) erneut entschieden, dass die anlasslose Speicherung von IP-Adressen durch einen Zugangsprovider (Telekom) zulässig ist.

Der Fall hat eine lange Vorgeschichte und war bereits einmal beim BGH und es könnte sein, dass das Verfahren nunmehr erneut dort landet, nachdem das OLG die Revision zugelassen hat.

Die Telekom hatte ihre Praxis, die von ihren Kunden benutzten dynamischen IP-Adressen für die Dauer von sieben Tagen zu speichern, zunächst auf Abrechnungszwecke gestützt. Diese Begründung hat beim BGH im Ergebnis nicht gehalten, weil die Telekom nicht unter Beweis gestellt hat, dass die Speicherung zu Abrechungszwecken bei Flatratekunden erforderlich ist. Gleichzeitig hat der BGH aber darauf hingewiesen, dass eine Speicherung nach § 100 Abs. 1 TKG in Betracht kommt, sofern dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlage erforderlich ist. Diese Entscheidung des BGH ist auf Kritik gestoßen.

Die Telekom hat ihren Vortrag nach der Zurückverweisung angepasst und das OLG Frankfurt hat die Speicherung nunmehr erneut bestätigt, aufgrund der deutlichen Vorgabe des BGH diesmal gestützt auf Fehlererkennung und -beseitigung. Die maßgebliche Passage im Urteil des OLG Frankfurt hierzu lautet:

Angesichts des auf dieser Grundlage erstatteten und im Termin zur mündlichen Verhandlung vom 3.07.2013 mündlich erläuterten und vertieften Gutachtens des gerichtlich bestellten Sachverständigen B vom 28.12.2012 ist der Senat zu der Überzeugung gelangt, dass die Speicherpraxis der Beklagten durch den Erlaubnistatbestand des § 100 I TKG gedeckt ist, weil es – jedenfalls nach dem derzeitigen Stand der Technik – keine anderen Möglichkeiten gibt, Störungen der Telekommunikationsanlagen zu erkennen, einzugrenzen und notfalls zu beseitigen.

Der Sachverständige hat in sich nachvollziehbar dargelegt, dass bei der Beklagten pro Monat mehr als 500.000 Abuse-Meldungen eingehen.

Circa 162.000 dieser Abuse-Meldungen stehen im Zusammenhang mit Spams. Diese Vorfälle werden typischerweise von Botnetzen ausgelöst und führen als Nebeneffekt nicht nur zu unerwünschter Werbung, sondern auch zu Kaperungen von Accounts oder Rechnern, zum Diebstahl von Informationen oder ähnliche Missbräuchen. Derartige Angriffe ermöglichen Cyberkriminellen monetäre Vorteile, weil gestohlene Informationen z. B. in Untergrundforen verkauft oder gekaperte Computer zum Versand von Spam-Nachrichten benutzt werden.

Etwa 164.000 der Abuse-Meldungen stehen im Zusammenhang mit Angriffen auf Business-Kunden und haben damit potentiell direkten Einfluss auf die Infrastruktur und Dienste der Beklagten.

Daneben gibt es weitere Abuse-Meldungen, die vorwiegend im Zusammenhang mit Schadcodes auf Webseiten, Hacking, Portscans und anderen Arten von Missbräuchen stehen.

Der Sachverständige hat weiter plausibel dargelegt, dass den vorstehend beschriebenen Missbräuchen, die der Beklagten durch die entsprechenden Meldungen bekannt werden, durch ein geeignetes Abuse-Handling entgegengewirkt werden muss.

Denn unbehandelte Abuse-Meldungen erlauben es Angreifern, den von ihnen einmal in Gang gesetzten Missbrauch ungestört fortzusetzen und mehr Spams zu versenden, mehr Rechner auszuspähen, größere Botnetze zu erstellen, mehr Hacking-Angriffe auf die Kundeninfrastruktur der Beklagten auszuführen und ähnliche Angriffe durchzuführen.

Durch das Abuse-Handling der Beklagten wird es überhaupt erst ermöglicht, eine große Zahl an infizierten Rechnern zeitnah herauszufiltern. Wollte man das von der Beklagten eingeführte Sicherheitssystem unterbinden oder in zeitlicher oder sonstiger Weise stärker einschränken, als die Beklagte dies bereits in Absprache mit dem Bundesbeauftragten für Datenschutz und Informationsfreiheit getan hat, würde die Zahl der infizierten Rechner nicht nur konstant bleiben, sie würde vielmehr – bei entsprechender Zunahme von Spams – ständig zunehmen.

Der Senat ist auf Grund des Gutachtens des gerichtlich bestellten Sachverständigen davon überzeugt, dass das Abuse-Handling der Beklagten es ermöglicht, derartige Missbräuche bereits im Vorfeld einzudämmen. So werden bei ca. 500.000 Abuse-Meldungen pro Monat unter anderem ca. 20.000 Nutzer von infizierten Rechnern über den von diesen regelmäßig nicht erkannten Missbrauch in Kenntnis gesetzt und darüber informiert, wie der Missbrauch behoben werden kann.

Ohne das von der Beklagten praktizierte Abuse-Handling könnte es, so hat der Sachverständige nachvollziehbar dargelegt, neben den beschriebenen Missbräuchen auch zu starken Belastungen – unter Umständen auch zu Überlastungen – des Systems der Beklagten kommen. Denn die Mailserver werden durch Spams überfrachtet. Solange die Kapazität des Systems der Beklagten ausreicht, bleibt das System zwar noch funktionstüchtig. Im anderen Fall, also dem Fall der Überlastung, würde dies jedoch dazu führen, dass Mails überhaupt nicht mehr angenommen werden könnten. Bei der sogenannten Denial-of-Service-Attacke ist die Leistungskapazität erschöpft. Derartige Stabilitätsprobleme sind in der momentanen Praxis zwar glücklicherweise eher selten, würden aber ohne ein entsprechendes Abuse-Handling-System häufiger auftreten; und zwar mit nicht auszuschließenden Auswirkungen auch auf andere Netzbetreiber in Deutschland.

Provider dürfen also aus Gründen des Abuse-Handlings eine Vorratsdatenspeicherung von sieben Tagen praktizieren. Dass der BGH dies anders beurteilen wird, bezweifle ich angesichts seiner Vorentscheidung.

May 23 2013

Die Verfassungsbeschwerde gegen die Bestandsdatenauskunft und das Problem von Rechtswegerschöpfung und Subsidiarität

In einem Gastbeitrag für mein Blog beschäftigt sich Hanna Sammüller-GradlMitglied des Think Tank 30 – mit der Frage, ob die angekündigte Verfassungsbeschwerde gegen die Neuregelung der Bestandsdatenauskunft überhaupt zulässig ist.

Am 22.3.2013 und am 3.5.2013 grüßte wieder einmal das Murmeltier: Bundestag bzw. Bundesrat stimmten einer Änderung im Telekommunikationsgesetzes (im Folgenden: TKG) zu. Dabei geht es unter anderem um Änderungen im § 113 TKG (TKG alt: http://www.gesetze-im-internet.de/tkg_2004/__113.html, Gesetzesentwurf § 113 TKG neu: http://dip21.bundestag.de/dip21/btd/17/120/1712034.pdf, S. 5), durch die sehr weitreichende Möglichkeiten für Polizei und Geheimdienste geschaffen werden, auf die Bestandsdaten von Telekommunikationsdienstleistern zuzugreifen.

Gegen diese Gesetzesänderung soll nun „Sammelverfassungsbeschwerde“ eingereicht werden (www.stopp-bda.de). So sehr ich mich über diese inhaltlich gut begründete Initiative freue, hatte ich im ersten Moment doch Zweifel, ob eine solche „Sammelverfassungsbeschwerde“ gegen ein Gesetz überhaupt zulässig sein kann.

Grundsätzlich kann die Verfassungsbeschwerde nämlich nur gegen Vollzugsakte erhoben werden – also die Anwendung eines Gesetzes  auf den konkreten Einzelfall. Im Gegensatz dazu ist die verfassungsrechtliche Überprüfung eines abstrakten Gesetzes anderen Antragsarten und AntragsstellerInnen vorbehalten (wie etwa der abstrakten Normenkontrolle, die durch die Bundes- oder Landesregierung oder ¼  der MdBs eingereicht werden kann, http://dejure.org/gesetze/GG/93.html ).

Aus diesem Grund sind Zulässigkeitsvoraussetzung der Verfassungsbeschwerde unter anderem die sog. Subsidiarität und die Rechtswegerschöpfung. Beide gehen Hand in Hand: Subsidiarität bedeutet, dass der Einzelakt, also sozusagen der Umsetzungsakt des abstrakten Gesetzes auf den konkreten Einzelfall, abgewartet werden muss.

Grund dafür ist, dass dann gegen diesen Einzelakt wiederum zunächst vor den Verwaltungsgerichten vorgegangen werden soll, damit der Rechtsstreit von dort den Weg durch die Instanzen bis zum letztinstanzlichen Urteil antritt. Erst dann ist die sog. Rechtswegerschöpfung eingetreten.

Grund  für diese Voraussetzungen ist neben einer quantitativen Entlastung auch, dass sich das Bundesverfassungsgericht (BVerfG) dann nicht mehr mit Sachverhaltsfragen auseinandersetzen muss. Die sollen durch den Instanzenzug aufgeklärt werden, so dass das BVerfG sich nur noch mit den rechtlichen Fragen der Vereinbarkeit von Normen mit dem GG beschäftigt.

Bei einer Verfassungsbeschwerde, die sich direkt gegen ein Gesetz richtet – wie die Sammelverfassungsbeschwerde gegen die Gesetzesänderung im TKG – und die nicht erst die konkreten Einzelakte und deren Weg durch die Instanzen abwartet, sind Subsidiarität und Rechtswegerschöpfung  gerade nicht erfüllt.

Ausnahmen von diesen beiden Kriterien lässt das BVerfG jedoch dann zu, wenn das Abwarten des Einzelaktes für den Einzelnen „unzumutbar“ ist. Typischerweise etwa dann, wenn der oder die Einzelne sich durch einen Verstoß gegen ein möglicherweise verfassungswidriges Gesetz erst strafbar machen müsste um dann gegen die strafrechtliche Verurteilung als Einzelakt vorgehen zu können.

Ob im Falle der Änderungen im TKG eine solche „Unzumutbarkeit des Abwartens des Einzelaktes“ vorliegt?  Schwer zu sagen.

Teilweise hat das BVerfG sehr rigide auf die Einhaltung des Subsidiaritäts- und Rechtswegerschöpfungserfordernisses geachtet, wie etwa bei der Unzulässigkeit der Verfassungsbeschwerde gegen das bayerische Versammlungsgesetz (http://www.bverfg.de/entscheidungen/rk20120321_1bvr249208.html, Rn. 12). Dort wird die Unzumutbarkeit des Abwartens des Vollzugsaktes explizit dadurch verneint, dass die gerügten Vorschriften nicht straf-oder bußgeldbewährt seien. Dies würde auch auf die Änderungen im TKG zutreffen.

Andererseits hat die das BVerfG in seiner 2012 veröffentlichen Entscheidung über die damaligen Änderungen im TKG die fehlende Subsidiarität und die fehlende Rechtswegerschöpfung zumindest nicht gerügt.

Zwar hat sich das BVerfG zu Subsidiarität und Rechtswegerschöpfung an sich gar nicht geäußert, allerdings im Rahmen der Zulässigkeitsvoraussetzung der Beschwerdebefugnis explizit ausgeführt, dass eine unmittelbare Selbstbetroffenheit nicht schon deshalb verneint werden könne, weil „diese erst auf der Grundlage weiterer Vollzugsakte in Form von Auskunftsersuchen oder -verlangen und dann der Auskunftserteilung wirksam werden.“ Die Begründung dieser Ausnahme liegt in der Heimlichkeit der Maßnahme: Denn da „die Beschwerdeführer keine Kenntnis von den Vollzugsakten erlangen, reicht die Darlegung aus, mit einiger Wahrscheinlichkeit von solchen Maßnahmen berührt zu werden.

Sollte diese Argumentation auch der Grund sein, weshalb bei der Entscheidung 2012 eine Ausnahme von den Zulässigkeitsvoraussetzungen der Subsidiarität und der Rechtswegerschöpfung gemacht wurden, würde dies auch auf die jetzige Sammelverfassungsbeschwerde zutreffen. Denn auch bei der aktuellen Neuerung geschieht der Zugriff auf die Bestandsdaten „heimlich“ – erschwerend kommt dabei nach Ansicht des BVerfG von 2012 noch dazu, dass der heimliche Zugriff auch gerade gegenüber völlig unbeteiligten Dritten erfolgen kann.

Einleuchtend wäre diese Argumentation allemal: Denn auch ganz praktisch kann gegen eine heimliche Maßnahme schon mangels Kenntnis der Betroffenen von diesem Vollzugsakt gar kein Rechtsschutz auf einer fachgerichtlichen Ebene erreicht werden. Vereinfacht ließe sich diese Situation mit „wo keine Kenntnis, da kein Kläger, da kein Richter“ zusammenfassen. Und unter dieser Prämisse kann dann auch das Abwarten des Einzelaktes im Rahmen der Subsidiarität nicht mehr als zumutbar gewertet werden.

Letztendlich bleibt also abzuwarten, ob das BVerfG auch diesmal eine Ausnahme der Zulässigkeitsvoraussetzungen von Subsidiarität und Rechtswegerschöpfung annimmt und eine Verfassungsbeschwerde direkt gegen das Gesetz zulässt. Um eine Klärung der interessanteren inhaltlichen Fragen der Bestandsdatenabfrage zu erreichen wäre dies natürlich begrüßenswert. Und jedenfalls begrüßenswerter als das Murmeltier, das uns fast jährlich den erneuten Versuch einer TKG-Änderung zur Bestandsdatenabfrage ankündigt.

May 13 2013

Piraten wollen Verordnung zur Netzneutralität

Über den Bundesparteitag der Piraten am vergangenen Wochenende wurde viel geredet und geschrieben. Vor allem über das Thema SMV (Ständige Mitgliederversammlung), deren Einführung die erforderliche Zweidrittelmehrheit knapp verfehlte.

Die Piraten haben sich überraschender Weise aber auch mit inhaltlichen Fragen befasst, u.a. mit dem gerade im Netz in letzter Zeit vor dem Hintergrund der Drosselpläne der Telekom wieder vieldiskutierten Thema Netzneutralität.

Die Piraten fordern die Verordnungsermächtigung des § 41a TKG zu nutzen, um die Netzneutralität bis zur Schaffung einer gesetzlichen Regelung rechtlich abzusichern. Dazu hat man einen Entwurfstext einer solchen Verordnung vorgestellt, auch zum Zwecke der Weiterentwicklung im Netz.

Gegen die Verordnungsermächtigung des § 41a TKG bestehen aus meiner Sicht wegen der Wesentlichkeitsrechtsprechung des BVerfG erhebliche verfassungsrechtliche Bedenken. Danach muss das Wesentliche vom Gesetzgeber selbst geregelt werden und kann nicht per Verordnungsermächtigung der Verwaltung, in diesem Fall der Bundesregierung, überlassen werden. Eine konkrete Regelung der Netzneutralität, die weitreichende Folgen nicht nur für TK-Anbieter sondern auch für die Nutzer hätte, allein auf Bassis einer Rechtsverordnung dürfte deshalb problematisch sein, zumal der Gesetzgeber insoweit keinerlei Eckpunkte vorgegeben hat. Dass die Bundesregierung ermächtigt wird, die Grundsätze zur Netzneutralität (erstmals) durch Rechtsverordnung festzulegen, sprengt die Grenzen einer zulässigen Verordnungsermächtigung.

Die Regelung des § 41a TKG ist ein typischer Fall einer mit heißer Nadel gestrickten gesetzlichen Regelung.

Eine rechtswirksame Regelung der Netzneutralität erfordert ein Gesetz und selbst dann stellen sich noch europarechtliche und verfassungsrechtliche Fragen.

May 02 2013

Verstoßen die Drosselpläne der Telekom gegen das Fernmeldegeheimnis des TKG?

Die Telekom hat vor gut einer Woche angekündigt, auch für Festnetzinternetzugänge Volumenbeschränkungen (“integrierte Highspeed-Volumina”) einzuführen, mit der Folge, dass der Internetanschluss nach dem Verbrauch eines bestimmten Datenvolumens erheblich gedrosselt werden soll.

Nach aktuellen Pressemeldungen hat Niek Jan van Damme, Vorstandsmitglied der Telekom AG und Sprecher der Geschäftsführung der Telekom Deutschland GmbH, erklärt, man sei offen für Gespräche mit Marktgrößen wie YouTube. Wenn diese Anbieter direkt an die Telekom bezahlen, sei es denkbar, dass die Nutzung solcher Dienste das Datenvolumen der Nutzer/Kunden nicht aufbrauchen. Praktiziert wird dieses System von der Telekom bereits aktuell im Mobilfunkbereich für den Musikstreamingdienst Spotify.

Diese Aussage und Ankündigung wirft rechtliche Fragen auf, die über das hinausgehen, was aktuell rechtspolitisch unter dem Stichwort Netzneutralität diskutiert wird.

§ 88 TKG regelt das (einfachgesetzliche) Fernmeldegeheimnis, das Absatz 1 der Vorschrift wie folgt definiert:

Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

TK-Diensteanbietern wie der Telekom ist es nach § 88 Abs. 3 TKG ausdrücklich

untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden.

Wenn die Telekom allerdings die Nutzung bestimmter Dienste / Inhaltsangebote wie YouTube oder Spotify von dieser Volumenbegrenzung ausnimmt, dann setzt das voraus, dass die Telekom das Internetnutzungsverhalten jedes einzelnen Kunden genau aufzeichnet und auch ermittelt, welche Websites und Inhaltsangebote der Kunde im einzelnen aufruft und welches Datenvolumen hierbei anfällt. Anders lässt sich nämlich nicht bestimmen, ob und in welchem Umfang der Telekomkunde priviligierte Dienste wie Spotify nutzt.

Damit verschafft sich die Telekom Kenntnis vom Inhalt und den näheren Umständen der Telekommunikation. Die Telekom wird nun damit argumentieren, dies sei für die geschäftsmäßige Erbringungen ihrer TK-Dienste erforderlich. Aber lässt sich diese Ansicht wirklich vertreten? § 88 Abs. 3 TKG normiert grundsätzlich ein sog. Kenntnisnahmeverbot des TK-Dienstleisters. Würde man sich nun auf die Argumentation der Telekom einlassen, dann hätte es der TK-Anbieter beliebig in der Hand, dieses gesetzliche Kenntnisnahmeverbot zu umgehen. § 88 Abs. 3 TKG wäre weitgehend ausgehöhlt. Das entspricht aber gerade nicht dem Sinn und Zweck der gesetzlichen Regelung.

Und hier sind wir dann auch beim Aspekt der Netzneutralität angelangt. Man wird es der Telekom grundsätzlich nach geltendem Recht nicht verbieten können, Flatrates durch Volumentarife zu ersetzen, bzw. ab einem gewissen Volumen zu drosseln. Was § 88 TKG allerdings verbietet, ist die vollständige inhaltliche Analyse des Internetnutzungsverhalten der Kunden, mit dem Ziel einzelne Internetdienste zu priviligieren. Für die Erbringung der TK-Dienstleistung ist es nicht erforderlich zu analysieren, ob der Kunde YouTube oder Spotify nutzt.

Nach meiner Einschätzung verstößt damit bereits das, was die Telekom im Mobilfunk aktuell im Hinblick auf Spotify macht, gegen § 88 TKG.

April 02 2013

Gesetzlicher Anspruch auf Rufnummernmitnahme? Nicht bei O2!

Seit dem letzten Jahr regelt § 46 Abs. 4 TKG, dass Kunden von Mobilfunkanbietern nicht nur bei Vertragsende, sondern jederzeit verlangen können, dass ihre Rufnummer auf einen anderen Anbieter übertragen wird.

Da mich die Qualität von o2 schon seit längerer Zeit, vor allen Dingen beim Datendienst, nicht mehr überzeugt, habe ich mich entschlossen mobil zur Telekom zu wechseln. Deshalb habe ich zunächst den bestehenden Vertrag gegenüber O2 schriftlich gekündigt und gleichzeitig ausdrücklich darum gebeten, meine Rufnummer bereits vor Vertragsende zu portieren. Anschließend habe ich der Telekom einen neuen Auftrag erteilt und die Mitnahme meiner Rufnummer dort in Auftrag gegeben.

Kurze Zeit später erhalte ich von der Telekom dann die Rückmeldung, dass der abgebende Anbieter (o2) die Freigabe der Rufnummer verweigert. Angeblich wegen nicht übereinstimmender Daten. Da der Vertrag in beiden Fällen auf mich läuft, kann es da allerdings keine Diskrepanzen geben. O2 hüllt sich derweil in Schweigen, beantwortet E-Mails und SMS nicht. Stattdessen bekomme ich von O2 – wie auch schon bisher in schöner Regelmäßigkeit – unerlaubte Werbung per SMS und am 28.03.13 dann noch die Nachfrage, wie zufrieden ich mit dem Service des letzten Kontakts (vom 26.03.2013) war. Am 26.03.2013 habe ich mich über die Verweigerung der Rufnummernübertragung beschwert. Die SMS blieb wie gesagt unbeantwortet.

Zwischenzeitlich habe ich O2 per Anwaltsschreiben zur Mitwirkung an der Rufnummernübertragung aufgefordert. Mal sehen, ob das reicht, oder ob ich sie wirklich gerichtlich in Anspruch genommen werden wollen. Die Art und Weise, wie hier – offenbar gezielt – gegen gesetzliche Pflichten verstoßen wird, ist jedenfalls skandalös.

Ich würde mich über Rückmeldungen freuen, wenn Sie ähnliche Erfahrungen gemacht haben. Denn derartiges Verhalten verlangt nach Öffentlichkeit.

March 21 2013

Fragwürdige Berichterstattung zur Bestandsdatenauskunft

In der Diskussion um die Neuregelung der sog. Bestandsdatenauskunft nach dem TKG nimmt die fragwürdige und falsche Berichterstattung leider zu.

Das Portal netzpolitik.org behauptet zum wiederholten Mal, dass eine Abhörschnittstelle geschaffen werden soll, die dafür sorgt, dass “die Identifizierung von Personen anhand ihrer IP-Adresse im Internet zukünftig für deutsche Behörden per Knopfdruck” möglich werden soll. Das suggeriert, die Ermittlungsbehörden könnten künftig automatisiert und direkt Bestandsdaten bei den TK-Providern abrufen.

Das ist aber nicht der Fall. Richtig ist vielmehr, dass das Gesetz eine vollautomatisierte Abfrage nicht ermöglicht. Jedes Auskunftsverlangen muss vom Provider durch eine verantwortliche Fachkraft einzeln darauf geprüft werden, ob die Anfrage von einer zuständigen Stelle unter Berufung auf eine einschlägige gesetzliche Befugnisnorm erfolgt.

Noch absurder ist leider die Berichterstattung, dass sich der Staat mit der Neuregelung Zugriff auf Banking-PINs verschaffen würde. Offenbar hat man hierbei die Begriffe PIN (und PUK) dahingend missverstanden, dass es sich hierbei um Zugangsdaten zum Online-Banking handeln würde.

Das Gesetzesvorhaben ist nach wie vor kritikwürdig, aber haarsträubende Falschbehauptungen wie die oben geschilderten, tragen nur zur Desinformation bei.

March 15 2013

Anschlusssperrung per einstweiliger Verfügung aufgehoben

Man kann die Sperrung seines Telefon- und Internetanschlusses auch im Wege einer einstweiligen Verfügung angreifen, wie eine aktuelle Entscheidung des Landgerichts Baden-Baden (Az.: 2 T 65/12) zeigt.

Ein TK-Anbieter hatte wegen Nichtzahlung einer Telefonrechnung von EUR 33,43 zunächst eine Sperrung des Anschlusses angedroht und dann auch vollzogen.

Das verstößt gegen § 45k Abs. 2 TKG, der eine Sperrung erst ab einem Zahlungsrückstand von EUR 75 zulässt und auch nur dann, wenn die Sperrung zwei Wochen vorher angedroht und mit dem Hinweis versehen wurde, dass gegen die Sperrung Rechtsschutz vor den Gerichten gesucht werden kann.

Das Landgericht hat den Provider verpflichtet, den Telefon- und Internetanschluss zur Nutzung in vollem Umfange wie vor der Anschlusssperrung freizuschalten bzw. die Sperrung des Telefon- und Internetanschlusses aufzuheben.

March 11 2013

Neuregelung der Bestandsdatenauskunft möglicherweise erneut verfassungswidrig

Die sog. Bestandsdatenauskunft von TK-Anbietern gegenüber Sicherheits- und Strafverfolgungsbehörden muss wegen einer Entscheidung des Bundesverfassungsgerichts neu geregelt werden. Darüber hatte ich im letzten Jahr bereits ausführlich berichtet.

Der Gesetzesentwurf befindet sich mittlerweile im Gesetzgebungsverfahren, der Innenausschuss hat heute dazu eine Sachverständigenanhörung durchgeführt. Die Einschätzungen der Sachverständigen waren erwartungsgemäß unterschiedlich.

Für lesenswerte halte ich die schriftliche Stellungnahme von Prof. Matthias Bäcker, der die Ansicht vertritt, dass der Entwurf einer Neufassung des § 113 TKG teils die Kompetenzordnung des Grundgesetzes verletzt, reglungsbedürftige Fragen nicht regelt und deshalb gegen Grundrechte verstößt.

Bäcker geht insbesondere davon aus, dass der Bund (im TKG) abschließend regeln muss, aus welchen Anlässen und zu welchen Zielen die Daten übermittelt werden dürfen und dies nicht den fachspezifischen Regelungen von Bund und Ländern überlassen werden darf. Denn der Zweckbindungsgrundsatz erfordert laut Bäcker, dass eine solche Regelung unmittelbar im TKG erfolgt. Der Entwurf regelt aber in 113 Abs. 3 TKG-E nur, an welche Behörden die Daten übermittelt werden dürfen, nicht aber, unter welchen Voraussetzungen dies zulässig ist.

Ferner hält Bäcker beispielsweise auch die geplante Abfrageermächtigung im BKA-Gesetz für verfassungswidrig, weil die in § 7 Abs. 3 BKAG-E enthaltene Ermächtigung dem Bundeskriminalamt in seiner Funktion als Zentralstelle eine zu weitreichende Befugnis zu Bestandsdatenabrufen im Vorfeld konkreter Gefahren oder strafprozessualer Verdachtslagen einräumt. Die vorgesehene Regelung ermöglicht dem BKA laut Bäcker Bestandsdatenabfragen zur Unterstützung von kriminalstrategischen Analysen zu nutzen, die es unabhängig von konkreten Verdachtsmomenten durchführt kann.

Darin könnte man eine Art kleine Vorratsdatenspeicherung durch die Hintertür sehen. Dies ist jetzt allerdings meine eigene Schlussfolgerung und nicht die von Bäcker. Denn wenn das BKA aufgrund einer zu weitreichenden Ermächtigungsnorm verdachtsunabhängig Daten anfordern – und anschließend natürlich auch speichern – kann, wird damit in gewissem Maße faktisch auch eine anlassunabhängige Speicherung von Daten ermöglicht, die später u.U. unkontrolliert für andere strafprozessuale oder präventive Zwecke Verwendung finden könnten.

March 06 2013

Anwaltskanzlei erzwingt Freischaltung ihres TK-Anschlusses per einstweiliger Verfügung

Eine Anwaltskanzlei hat die Freischaltung ihres Telekommunikationsanschlusses gegenüber dem Anbieter per einstweiliger Verfügung des Amtsgerichts Lüneburg durchgesetzt (Beschluss v. 20.02.2013, Az.: 53 C 22/13).

Das Gericht bezog sich zur Begründung auf § 46 TKG. Danach darf bei einem Wechsel des TK-Anbieters die Leistung des abgebenden Unternehmens gegenüber dem Teilnehmer grundsätzlich nicht unterbrochen werden, bevor die vertraglichen und technischen Voraussetzungen für einen Anbieterwechsel vorliegen.

Im konkreten Fall kam es, entgegen der gesetzlichen Regelung, aufgrund des Anbieterwechsels offenbar dennoch zu einer Unterbrechung.

December 27 2012

VfGH bezweifelt Gültigkeit der RL über die Vorratsspeicherung von Daten - Vorabentscheidungsersuchen an den EuGH

Der Verfassungsgerichtshof (VfGH) hat heute seinen Beschluss vom 28.11.2012, G 47/12, G 58/12, G 62,70,71/12 bekanntgegeben, mit dem er dem EuGH Fragen zur Gültigkeit der Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten und zur Auslegung der Grundrechtecharta (GRC) vorlegt (Pressemitteilung des VfGH).
(Update 25.12.2012: Die Rechtssache ist beim EuGH unter C-594/12 Seitlinger u.a. anhängig*)

Überraschend ist der Vorlagebeschluss nicht, denn angesichts der österreichischen Umsetzung der Vorratsdaten-RL, die sich im Wesentlichen am absoluten Mindestmaß der Richtlinie - zB nur 6 Monate Speicherdauer - orientiert, war dem VfGH jedenfalls der Weg des deutschen Bundesverfassungsgerichts verwehrt, das die nationale Umsetzung als (vereinfacht gesagt) zu eingriffsintensiv aufgehoben hatte, ohne sich mit der Gültigkeit der RL zu befassen (Urteil vom 02.03.2010). Und außerdem ist beim EuGH ja bereits ein Verfahren anhängig, in dem der irische High Court Fragen zur Vereinbarkeit der Vorratsdaten-RL mit der GRC vorgelegt hat (C-293/12 Digital Rights Ireland; siehe im Blog dazu hier und hier). Da der VfGH daher jedenfalls nicht annehmen durfte, dass die Rechtslage klar (acte clair) war, blieb ihm damit eigentlich nur die Wahl zuzuwarten (und die anhängigen Verfahren auszusetzen) oder eben auch selbst vorzulegen (wobei der VfGH natürlich, wie desen Präsident nun in den Medien zitiert wird, "mehr und detailliertere Fragen" aufwerfe als der irische High Court).

Zur Gültigkeit der Richtlinie
Der VfGH stellt zunächst eine sehr globale Frage, nämlich nach der Vereinbarkeit der "Art. 3 bis 9" der Vorratsdaten-RL mit Art 7, 8 und 11 der GRC. Zu dieser allgemeinen Frage erfolgt auch im Vorlagebeschluss keine nähere Aufschlüsselung der Bedenken hinsichtlich der einzelnen pauschal erwähnten Artikel der RL (was übrigens in einem interessanten Kontrast zu den Anforderungen steht, die der VfGH an die Präzisierung der an ihn gerichteten Normprüfungsanträge stellt, vgl nur beispielhaft jüngst etwa hier). Allerdings legt der VfGH recht deutlich dar, dass er selbst große Zweifel an der Vereinbarkeit der Vorratsdaten-RL mit der GRC hat (siehe RNr. 42 bis 46); Bedenken bestehen hinsichtlich der Speicherungsfrist, des weiten Kreises der gespeicherten Daten, des nicht eingeschränkten Personenkreises und der staatlichen Aufgaben, für die die Speicherung angeordnet wird. Weiters erfasse die Vorratsdatenspeicherung "fast ausschließlich Personen, die keinen Anlass für die Datenspeicherung gegeben haben" und es bestehen ein erhöhtes Missbrauchsrisiko, schon wegen des nicht überblickbaren Personenkreises, der auf die Daten Zugriff habe. Und schließlich würden auch Zweifel an der Eignung zur Zielerreichung bestehen.

Zur Auslegung der Grundrechtecharta
Deutlich umfassender als die Frage zur Gültigkeit der RL ist der zweite Teil der Fragen, der in fünf Unterfragen gegliedert ist. Darin geht es vor allem um subtile - für nicht-juristische LeserInnen wohl kaum nachvollziehbare - Fragen der Auslegung des Art 52 GRC (Tragweite und Auslegung der Rechte und Grundsätze) und des Verhältnisses zwischen GRC und EMRK.

Zunächst stellt der VfGH die Frage, ob die allgemeine Datenschutz-RL 95/46/EG (und die EG-Datenschutz-VO 45/2001) für die Beurteilung der Zulässigkeit von Eingriffen gleichwertig mit den Bedingungen nach Art 8 Abs 2 und Art 52 Abs 1 GRC zu berücksichtigen ist (im Hinblick darauf, dass die Erläuterungen zur GRC auf diese Normen verweisen). Es geht hier also im Wesentlichen darum, ob und inwieweit das (zum Zeitpunkt der Schaffung der GRC schon bestehende) Sekundärrecht für die Auslegung der GRC herangezogen werden kann.

Weiters will der VfGH das Verhältnis des "Rechts der Union", auf das Art 52 Abs 3 GRC Bezug nimmt, zu den Richtlinien im Bereich des Datenschutzes geklärt wissen, und ob Änderungen als Folge späteren Sekundärrechts bei der Auslegung des Art 8 GRC zu berücksichtigen sind (Art 52 Abs 3 GRC verknüpft die Rechte der GRC mit den ihnen entsprechenden Rechten nach der EMRK: sie haben "die gleiche Bedeutung und Tragweite" wie nach der EMRK; dies steht aber "dem nicht entgegen, dass das Recht der Union einen weiter gehenden Schutz gewährt.").

Der VfGH fragt weiters, ob unter Berücksichtigung des Art 52 Abs 4 GRC ("Soweit in dieser Charta Grundrechte anerkannt werden, wie sie sich aus den gemeinsamen Verfassungsüberlieferungen der Mitgliedstaaten ergeben, werden sie im Einklang mit diesen Überlieferungen ausgelegt") der Grundsatz der Wahrung höherer Schutzniveaus zur Konsequenz hat, dass die nach der Charta maßgeblichen Grenzen für zulässige Einschränkungen durch Sekundärrecht enger zu ziehen seien.

Damit stellt der VfGH in den Raum, dass sich aus den gemeinsamen Verfassungsüberlieferungen ein weitergehender Schutz ergeben könnte, als ihn Art 8 GRC für sich genommen (ohne Berücksichtigung der gemeinsamen Verfassungsüberlieferungen) bieten würde. Auf die Antwort auf diese Frage kann man gespannt sein; mir jedenfalls scheint es nicht wirklich ausgemacht, dass es im Datenschutzbereich tatsächlich eine gemeinsame Verfassungsüberlieferung gäbe (der VfGH räumt zwar ein, dass nicht jede mitgliedstaatliche Verfassung ein eigenes Datenschutzgrundrecht enthalte, geht aber dennoch davon aus, dass das Grundrecht auf Datenschutz in den Verfassungsüberlieferungen der Mitgliedstaaten enthalten sei; RNr. 51).

Schließlich fragt der VfGH noch, ob sich aus der Rechtsprechung des EGMR zu Art 8 EMRK Gesichtspunkte für die Auslegung des Art 8 GRC ergeben können (zumal die Erläuterungen zu Art 8 EMRK - anders als zu Art 7 GRC - keinerlei Hinweis auf Art 8 EMRK geben).

Weitere kurze Anmerkungen:
1. Der VfGH betont, dass das österreichische Grundrecht auf Datenschutz nach § 1 DSG 2000 über Art 8 EMRK hinausgeht (bzw: "die Grenzen für Eingriffe in das Grundrecht enger zieht"). Wenn die Vorratsdaten-RL gültig ist und dem nationalen Gesetzgeber keinen Spielraum bei der Umsetzung lässt, wäre dem VfGH - wegen des Vorrangs der RL auch vor nationalem Verfassungsrecht - die Prüfung des § 102a TKG 2003 am Maßstab des nationalen Verfassungsrechts - insbesondere § 1 DSG 2000 - verwehrt (RNr 37).

2. Der VfGH setzt mit seinem Beschluss auch einen logischen nächsten Schritt nach dem "Charta-Erkenntnis" U 466/11 ua und hält fest, dass er vorlageverpflichtet ist, wenn die Vereinbarkeit von Sekundärrecht mit der GRC in Frage steht (RNr. 27).

3. Zur Zulässigkeit der Individualanträge auf Normprüfung vor dem VfGH ist - entgegen Aussagen in den Medien - mit dem Vorlagebeschluss noch nichts gesagt. In RNr 24 des Beschlusses heißt es ausdrücklich, dass er VfGH - "für die Zwecke des Gesetzesprüfungsverfahrens: vorläufig" - von der Zulässigkeit ausgehe.

4. Und wenn ich schon bei Medienberichten bin: es stimmt natürlich auch nicht, dass der EuGH schon "auf Antrag Irlands" die Gültigkeit der RL prüfe; es handelt sich um ein Vorabentscheidungsersuchen des irischen High Court in einem von Digital Rights Ireland angestrengten Verfahren. Und der irische High Court ist übrigens auch nicht - wie etwa Krone und Standard schreiben - das "Verfassungsgericht" Irlands (das wäre der Supreme Court).

---
*) Der VfGH hat die drei ihm vorliegenden Gesetzesprüfungsanträge im Hinblick auf das Vorabentscheidungsverfahren verbunden (was nicht ausschließt, dass es zur Frage der Zulässigkeit schließlich noch unterschiedliche Ergebnisse geben könnte); ein Antrag stammt von der Kärntner Landesregierung (G 47/12), der zweite - beim EuGH nun namensgebende - Antrag wurde von Mag. Michael Seitlinger, vertreten durch Cabjolsky & Otto Rechtsanwälte OG gestellt (G 59/12; sowohl Michael Seitlinger als auch Gerald Otto sind übrigens Absolventen des Universitätslehrgangs für Informationsrecht und Rechtsinformation an der Universität Wien, an dem ich viele Jahre hindurch Telekommunikationsrecht unterrichtete, und außerdem 1. bzw. 2. Vizepräsident von it-law.at); der dritte Antrag ist der als "Verfassungsklage" bekannte "Massen-Individualantrag" von Ing. Dr. Christof Tschohl und über 11.000 weiteren Antragstellern, vertreten durch die Scheucher Rechtsanwalt GmbH (G 62,70,71/12).

December 18 2012

November 09 2012

Deep Packet Inspection auch in Deutschland?

Netzpolitik.org erläutert in einem aktuellen Blogbeitrag, dass die Telekom und Kabel Deutschland das Produkt “Service Control Engine” von Cisco einsetzen, das eine Deep Packet Inspection (DPI) ermöglicht. Mittels DPI werden sämtliche transportierten Datenpakete systematisch ausgelesen und analysiert. CCC-Mitglied Rüdiger Weis hat das kürzlich gegenüber der taz sehr anschaulich erläutert.

Totalitäre Staaten wie China und jetzt auch Russland benutzen DPI dazu, das Internet zu überwachen und zu zensieren. In Deutschland setzen Provider DPI nach eigenen Angaben dazu ein, um beispielsweise Filesharing auszubremsen oder um Internettelefonie (Skype) zu unterbinden, wenn der von dem Kunden gebuchte Tarif eine solche Nutzung vertraglich nicht zulässt.

Zu dem Thema hatte ich kürzlich bereits gebloggt und die Rechtsansicht vertreten, dass der Einsatz von DPI gegen § 88 TKG verstößt und damit in Deutschland unzulässig ist.

Die Einhaltung des Fernmeldegeheimnisses ist nach dem TKG in der Tat allerdings nicht als Aufgabe der Bundesnetzagentur definiert, weshalb die von netzpolitik.org geschilderte Reaktion der Behörde formal nicht zu beanstanden ist. Es stellt sich hier dennoch die Frage, ob sich der Staat einfach raushalten kann, wenn er erkennt, dass deutsche TK-Anbieter systematisch gegen das (einfachgesetzliche) Fernmeldegeheimnis verstoßen. Denn der Staat hat natürlich auch eine Schutzpflicht für die Grundrechte seiner Bürger. Insoweit stellt sich die Frage, ob das Fernmeldegeheimnis des TKG gesetzlich ausreichend abgesichert ist oder ob der Gesetzgeber nicht doch die Einhaltung des Fernmeldegeheimnisses und eine Sanktionierung von Verstößen behördlicherseits sicherstellen müsste.

Nachdem der Straftatbestand des § 206 StGB erst dann eingreift, wenn Informationen, die dem Fernmeldegeheimnis unterliegen an einen anderen weitergegeben werden, stellt der Verstoß gegen § 88 TKG derzeit wohl (nur) eine zivilrechtliche Verletzung der Rechte des Providerkunden dar, gegen die Unterlassungs- und Schadensersatzansprüche in Betracht kommen.

October 30 2012

O2 Can Do, auch beim Datenschutz?

Nach einem Bericht von tagesschau.de will der Mobilfunkanbieter O2 Standortdaten seiner Mobilfunkkunden für Werbezwecke nutzen und sogar an Werbetreibende verkaufen. Hierzu sollen die Bestandsdaten, also die Stammdaten des Kunden wie Name, Anschrift, Geschlecht und Geburtsdatum, mit Verkehrsdaten kombiniert werden.

Datenschutzrechtlich ergeben sich daraus gleich mehrere Probleme. Nach § 95 Abs. 1 S. 2 TKG ist eine Übermittlung von Bestandsdaten an Dritte grundsätzlich nur mit Einwilligung des Teilnehmers zulässig. Für eigene Zwecke darf der Anbieter die Bestandsdaten zur Werbung für eigene Angebote oder zur Marktforschung dann verwenden, wenn das für diesen Zwecke erforderlich ist und der Kunde eingewilligt hat.

Im Hinblick auf die sog. Standortdaten enthält § 98 TKG eine Sonderregelung. Wenn Standortdaten eines Mobilfunkendgerätes an einen Dritten übermittelt werden, dann muss der Kunde, seine Einwilligung sogar ausdrücklich, gesondert und schriftlich erteilen.

Eine Weitergabe von Standortdaten an einen Dritten zum Zwecke personalisierter Werbung ist nur unter diesen engen Voraussetzungen möglich und damit in rechtlich zulässiger Weise nur schwer machbar. Das weiß natürlich auch O2 / Telefonica, weshalb man sich beeilt hat zu versichern, dass die Daten anonymisiert werden. Anonymisierte Daten können natürlich für statistische Zwecke oder allgemein für Zwecke der Marktforschung von Interesse sein. Wer allerdings personalisierte Werbung betreiben will, kann mit anonymisierten Daten nichts anfangen. Die entscheidende Frage ist letztlich also die, welche Daten O2 in welcher Form weitergibt und ob die Kunden und die Öffentlichkeit insoweit tatsächlich korrekt informiert werden. Die Frage ist dabei aber auch, was sich O2 unter Anonymisierung vorstellt. Wenn der Werbekunde von O2 zwar nicht unmittelbar den Namen des Betroffenen erhält, diese Verbindung aber aufgrund der Standortdaten später selbst (wieder) herstellen kann, liegt nämlich ebenfalls keine ausreichende Anonymisierung vor.

October 27 2012

October 26 2012

Auskunftspflicht von Providern über Bestandsdaten der Kunden soll neu geregelt werden

Die Bundesregierung hat einen Gesetzesentwurf zur Änderung des TKG und zur Neuregelung der Bestandsdatenauskunft beschlossen, wie u.a. Heise berichtet.

Es geht hierbei insbesondere um die Auskunftserteilung durch Provider und TK-Unternehmen gegenüber Strafverfolgungs- und Sicherheitsbehörden. Betroffen hiervon sind die sog. Bestandsdaten. Das sind die Grunddaten des Vertragsverhältnisses, also u.a. Name, Anschrift, Geburtsdatum, Telefonnummer und E-Mail-Adresse, aber auch Kenn- und Passwörter. Umfasst sind prinzipiell alle statischen Daten, die providerseitig gespeichert werden. Die Gesetzesbegründung nennt insoweit beispielhaft auch PIN und PUK.

Die Neuregelung ist deshalb erforderlich, weil das BVerfG Anfang des Jahres die entsprechenden Regelungen des TKG nicht als Eingriffsnormen zugunsten der Behörden gewertet hat, weshalb die langjährige Praxis speziell der Strafverfolgungsbehörden Auskünfte bei Providern einzuholen ohne ausreichende Rechtsgrundlage erfolgte und damit letztlich rechtswidrig war.

An dieser Stelle muss auch der Aussage der Bundesregierung, die Regelung würde keine neuen Befugnisse für Strafverfolgungs- oder Sicherheitsbehörden schaffen, entschieden widersprochen werden. Mit § 100j StPO wird sehr wohl eine gänzlich neue Eingriffsgrundlage geschaffen, die es bislang nicht gab. Dass die Praxis diese Eingriffe bereits in der Vergangenheit ohne Rechtsgrundlage und damit rechtswidrig praktiziert hat, ändert hieran nichts. Die Neuregelung dient letztlich also der Legalisierung einer bereits gängigen, aber bislang rechtswidrigen Behördenpraxis.

Diese Regelung schafft in der Strafprozessordnung erstmals auch die Möglichkeit, für Zwecke der Strafverfolgung aufgrund einer ermittelten dynamischen IP-Adresse vom Provider Auskunft darüber zu verlangen, welcher seiner Kunden die IP-Adresse(n) zu bestimmten Zeitpunkten genutzt hat. Weil dies nach Ansicht des BVerfG einen Eingriff in das Fernmeldegeheimnis beinhaltet, hat der Gesetzgeber klargestellt, dass hierzu auch Verkehrsdaten ausgewertet werden dürfen.

Als besonderer Aufreger hat sich der Vorschlag eines neuen § 113 Abs. 5 S. 2 TKG erwiesen, durch den größere Provider verpflichtet werden sollen, eine elektronische Schnittstelle zur Bestandsdatenabfrage zu schaffen. Man sollte hierzu allerdings berücksichtigen, dass eine vollautomatisierte Abfrage nicht vorgesehen ist. Denn jedes Auskunftsverlangen ist vom Provider durch eine verantwortliche Fachkraft darauf zu prüfen, ob die Anfrage von einer zuständigen Stelle unter Berufung auf eine einschlägige gesetzliche Befugnisnorm erfolgt. Unter diesen Voraussetzungen sehe ich die Eingriffsintensität aber auch nicht höher, als bei der gängigen Praxis der manuellen Auskunft, bei der Staatsanwaltschaften oder Polizeibehörden oftmals per Fax ein Auskunftsersuchen stellen und anschließend die Auskunft auf demselben Weg erhalten. Wenn man die m.E. fragwürdige Begründung des BVerfG zur Verfassungsgemäßheit des § 112 TKG gelesen hat, besteht kein Grund zur Annahme, das BVerfG könnte die geplante Neuregelung des § 113 Abs. 5 TKG für verfassungswidrig halten.

Update:
Was netzpolitik.org und auch Udo Vetter zur elektronischen Schnittstelle schreiben, klingt zwar spektakulär, entspricht aber nicht den Fakten. Eine vollautomatische Abfrage ist gerade nicht vorgesehen. Es ist vielmehr so, wie von mir oben beschrieben.

August 21 2012

August 20 2012

Wochenrückblick: save.tv, Facebook, anonyme SIM

Das Landgericht München sieht beim Onlinerekorder save.tv keine Privatkopie, Facebooks Gesichtserkennung soll nicht mehr nach jedem Hochladen laufen, der Juri

Weiterlesen

August 02 2012

July 31 2012

LAG Hamm: Chatprotokolle vom Arbeitsplatzrechner können im Kündigungsschutzprozess verwertbar sein

Nach einem Urteil des Landesarbeitsgerichts Hamm vom 10.07.2012 (Az.: 14 Sa 1711/10) können Chatprotokolle, die der Arbeitgeber bei einer Untersuchung des Arbeitsplatzrechners des Arbeitnehmers auffindet, in einem Kündigungsschutzprozess verwertbar sein, und zwar auch dann, wenn die Erlangung gegen das StGB, TKG und das BetrVG verstößt. Voraussetzung ist laut LAG, dass dem Arbeitnehmer nur eine gelegentliche private Nutzung elektronischer Ressourcen gestattet ist und der Arbeitgeber zugleich darauf hingewiesen hat, dass der Mitarbeiter keine Vertraulichkeit erwarten darf und der Arbeitgeber die Nutzung überwachen und bei gegebener Notwendigkeit die Daten einsehen kann.

Das LAG hat die Revision zum BAG zugelassen.

Die Leitsätze des Landesarbeitsgerichts lauten wie folgt:

Stützt sich der Arbeitgeber zum Nachweis des Vorwurfs, der Arbeitnehmer habe ein gegen ihn gerichtetes Vermögensdelikt begangen, auf den Inhalt von Chatprotokollen, die auf dem Arbeitsplatzrechner des Arbeitnehmers nach Ausspruch der Kündigung vorgefunden wurden, handelt es sich nicht um ein Nachschieben von Kündigungsgründen, zu dem der Betriebsrat vorher angehört werden muss.

Aus einer ggf. gegen § 206 StGB, § 88 TKG. § 32 BDSG und § 87 Absatz 1 Nummer 1 und 6 BetrVG. verstoßenden Erlangung der auf einem Arbeitsplatzrechner vorgefundenen abgespeicherten Chatprotokolle folgt kein Beweisverwertungsverbot, wenn der Arbeitgeber seinen Arbeitnehmern lediglich eine gelegentliche private Nutzung elektronischer Ressourcen gestattet und zugleich darauf hinweist, dass bei einer Abwicklung persönlicher Angelegenheiten auf elektronischen Geräten und über das Netzwerk der Mitarbeiter keine Vertraulichkeit erwarten und der Arbeitgeber die Nutzung überwachen und bei gegebener Notwendigkeit die Daten einsehen kann, die der Mitarbeiter anlegt oder mit anderen austauscht. Ein Arbeitnehmer muss, wenn er illegale Aktivitäten gegen seinen Arbeitgeber entwickelt, bei einer derart eingeschränkten Vertraulichkeit der Privatnutzung damit rechnen, dass Spuren, die er durch die Nutzung von elektronischen Ressourcen des Arbeitgebers hinterlässt, in einem Prozess gegen ihn verwendet werden.

July 24 2012

Klage gegen Vodafone auf Löschung von Verbindungsdaten

Der Kollege Meinhard Starostik – der u.a. auch als Prozessvertreter bei den Verfassungsbeschwerden zur Vorratsdatenspeicherung tätig war – hat für eine Mandantin Vodafone vor dem Amtsgericht Düsseldorf auf Feststellung verklagt, dass Funkzellendaten (Standortkennung), die Kennung des genutzten Endgerätes (IMEI) und die Kennung der benutzten SIM-Karte (IMSI) unverzüglich nach Beendigung der Verbindung zu löschen sind, sowie die Rufnummer und die Anschlusskennung eingehender Anrufe unverzüglich, sobald feststeht, dass diese Daten zur Abrechnung nicht erforderlich sind.

Hintergrund ist der Umstand, dass Vodafone zu denjenigen Mobilfunkanbietern gehört, die Verkehrsdaten mit am längsten speichern, obwohl es dafür keine ausreichende rechtliche Grundlage gibt. Nach § 96 TKG sind Verkehrsdaten nach Beendigung der Verbindung unverzüglich zu löschen, es sei denn, eine Speicherung ist für Abrechnungszwecke notwendig. Standortdaten sind aber grundsätzlich nicht abrechnungsrelevant, außer, der Kunde würde spezifisch standortbasierte Dienstleistungen von Vodafone in Anspruch nehmen. Auch wenn man Verbindungsdaten für Abrechnungszwecke benötigt, wird eine Speicherung für mehr als 60 Tage kaum begründbar sein.

Nach einer Erhebung der Bundesnetzagentur speichert Vodafone Standortdaten allerdings 210 Tage (!) lang. Über die großzügige und weitgehend rechtswidrige Speicherpraxis vieler TK-Unternehmen hatte ich vor längerer Zeit bereits ausführlich berichtet.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl