Bundesbeauftragte_für_den_Datenschutz_-_Info_05_-_Datenschutz_in_der_Telekommunikation.pdf.pdf

BfD-Info 5Datenschutz in der Telekommunikation

V

VI

Impressum

Herausgeber:Der Bundesbeauftragte für den DatenschutzPostfach 20 01 12, 53131 BonnHausanschrift: Friedrich-Ebert-Str. 1, 53173 BonnTel: (02 28)8 19 95-0, Telefax: (02 28)8 19 95-5 50E-Mail: [email protected]: http://www.datenschutz.bund.de

Druck:Gebrüder Garloff GmbH, Gröperstr. 1439124 Magdeburg

Auflage: 5. Auflage, September 2001

Inhaltsverzeichnis

Abkürzungsverzeichnis ........................................................................................ 8

Vorwort .................................................................................................................... 9

1 Zweck und Inhalt dieser Broschüre; Aktualisierungsbedarf ......................................................................... 10

2 Überblick über die bereichsspezifischen Regelungen zum Datenschutz in der Telekommunikation ................................. 10

2.1 Grundgesetz ............................................................................................ 112.2 Telekommunikationsgesetz .................................................................. 112.3 Telekommunikations-Datenschutzverordnung ................................ 122.4 Telekommunikations-Kundenschutzverordnung ............................. 132.5 EG-Telekommunikations-Datenschutzrichtlinie ............................... 142.6 Informations- und Kommunikationsdienste-Gesetz ........................ 162.6.1 Teledienstegesetz ................................................................................... 162.6.2 Teledienstedatenschutzgesetz .............................................................. 162.7 Telekommunikations-Überwachungsverordnung ............................ 17

3 Grundsätze des Datenschutzrechts ................................................... 193.1 Vorrang bereichsspezifischer Datenschutzregelungen ..................... 193.2 Verbot mit Erlaubnisvorbehalt ............................................................. 203.3 Einwilligung des Betroffenen ............................................................... 203.4 Rechte des Betroffenen .......................................................................... 233.4.1 Das Recht auf Auskunft ........................................................................ 233.4.2 Das Recht auf Benachrichtigung .......................................................... 243.4.3 Die Rechte auf Berichtigung, Löschung oder Sperrung ................... 253.4.4 Das Recht auf Anrufung des Bundesbeauftragten

für den Datenschutz und anderer Kontrollinstitutionen .................. 263.4.5 Das Recht auf Schadensersatz .............................................................. 273.4.6 Straf- und Bußgeldvorschriften ........................................................... 27

4 Datenschutz in der Telekommunikation:Das Telekommunikationsgesetz und die Telekommunikations-Datenschutzverordnung ............................. 28

4.1 Anwendungsbereich ............................................................................. 284.2 Fernmeldegeheimnis.............................................................................. 294.3 Abhörverbot ........................................................................................... 304.4 Technische Schutzmaßnahmen ............................................................ 304.5 Bereichsspezifische Datenschutzvorschriften .................................... 314.5.1 Grundsätzliches zur Datenerhebung, -verarbeitung und

-nutzung durch Telekommunikationsdiensteanbieter ..................... 31

BfD – Info 5 Inhaltsverzeichnis

3

4.5.1.1 Zulässiger Umfang des Umgangs mit Kundendaten ....................... 314.5.1.2 Begriffserläuterungen ............................................................................ 314.5.1.3 Zweckbindung und Verhältnismäßigkeit ........................................... 334.5.2 Telekommunikationsverträge .............................................................. 334.5.2.1. Wahlrecht bei Eintrag in gedruckte und elektronische

Kundenverzeichnisse ............................................................................ 344.5.2.2 Wahlrecht in Bezug auf die Auskunftserteilung ................................ 354.5.2.3 Nutzung von Bestandsdaten zu Werbezwecken ............................... 364.5.2.4 Einwilligung in die Datenübermittlung an die SCHUFA und an

Wirtschaftsauskunfteien ....................................................................... 384.5.2.5 Freiwillige Angaben in Verträgen über

Telekommunikationsdienstleistungen ................................................ 394.5.2.6 Vorlage des Personalausweises oder Passes ....................................... 394.5.3 Speicherung von Verbindungs- und Entgeltdaten zum

Zwecke der Entgeltermittlung, der Entgeltabrechnung und des Entgeltnachweises .......................................................................... 40

4.5.3.1 Speicherung der Verbindungsdaten .................................................... 404.5.3.2 Speicherung von Entgeltdaten ............................................................. 414.5.4 Telefonrechnungen ................................................................................ 424.5.4.1 Einzelverbindungsnachweis ................................................................ 434.5.4.2 „Rechnung Online“ ............................................................................... 454.5.4.3 Rechnungserstellung im Ausland ....................................................... 464.5.4.4 Rechnungseinwendungen .................................................................... 474.5.4.5 Übermittlung von Verbindungs- und Entgeltdaten

an Dritte ................................................................................................... 484.5.5 Qualitäts- und Missbrauchskontrolle .................................................. 494.5.5.1 Einzelfallkontrollen und -auswertungen ............................................ 494.5.5.2 Auswertung des Gesamtbestandes aller Verbindungsdaten ........... 494.5.5.3 Aufschalten auf bestehende Verbindungen ....................................... 504.5.5.4 Behandlung von Nachrichteninhalten ................................................ 514.5.5.5 Steuersignale ........................................................................................... 514.5.6 Bedrohende oder belästigende Anrufe - Einrichtung von

Fangschaltungen .................................................................................... 514.5.7 Rufnummernanzeige/Rufnummernunterdrückung ....................... 534.5.7.1 Wahlmöglichkeiten ................................................................................ 534.5.7.2 Geltung für Corporate Networks ........................................................ 544.5.7.3 Rufnummernanzeige bei Notrufeinrichtungen ................................. 554.5.8 Anrufweiterschaltung ........................................................................... 554.6 Auskünfte an die Strafverfolgungsbehörden und andere ................ 554.6.1 Auskunftsersuchen im Einzelfall ......................................................... 554.6.2 Automatisiertes Auskunftsverfahren .................................................. 564.7 Technische Umsetzung von Überwachungsmaßnahmen ................ 574.8 Kontrolle des Datenschutzes in der Telekommunikation ................ 584.8.1 Überblick über die Kontrollzuständigkeiten ...................................... 58

Inhaltsverzeichnis BfD – Info 5

4

4.8.2 Die datenschutzrechtlichen Kontrollzuständigkeiten im einzelnen ................................................................................................ 59

4.8.3 Maßnahmen bei Verstößen gegen datenschutzrechtliche Bestimmungen ....................................................................................... 61

4.8.4 Gegenstand, Umfang und Anlaß der Kontrollen .............................. 61

5 Datenschutzprobleme in der Telekommunikation ........................ 635.1 Telekommunikationsanlagen ............................................................... 635.1.1 Anrufliste ................................................................................................ 645.1.2 Anzeige der zuletzt gewählten Rufnummer ...................................... 645.1.3 Lauthören ................................................................................................ 655.1.4 Direktansprechen/Direktantworten ................................................... 655.1.5 Konferenzschaltung ............................................................................... 665.1.6 Zeugenzuschaltung ............................................................................... 665.1.7 „Mitschneiden“ auf Anrufbeantworter .............................................. 665.1.8 Raumüberwachung ............................................................................... 665.2 Abhörgefahr bei Funkdiensten ............................................................ 675.2.1 Schnurlose Telefone ............................................................................... 675.2.2 Handys .................................................................................................... 675.2.2.1 Handy als Wanze ................................................................................... 685.2.2.2 Ortung ..................................................................................................... 685.2.2.3 SMS .......................................................................................................... 685.2.2.4 Handyreparatur ..................................................................................... 695.2.2.5 Neue Dienste .......................................................................................... 695.2.3 Funkrufdienste ....................................................................................... 695.3 Mehrwertdienste .................................................................................... 695.4 Rund um das Internet ............................................................................ 705.5 Inverssuche (Anschlußermittlung anhand der Telefonnummer)

auf CD-ROM ........................................................................................... 715.6 Telefax ...................................................................................................... 715.6.1 Rufnummernänderung ......................................................................... 725.6.2 Falschwahl .............................................................................................. 725.6.3 Einsatz von Fax-Servern ........................................................................ 735.6.4 Übertragung von Programmen ............................................................ 745.6.5 Fortentwicklung des Faxverkehrs ....................................................... 745.6.6 Faxwerbung ............................................................................................ 755.7 E-Mail ...................................................................................................... 76

6. Datenschutzfreundliche Technologien in derTelekommunikation ............................................................................. 77

6.1 Call-Center .............................................................................................. 77

7 Hinweise für die öffentlichen Stellen des Bundes zur Beschaffung und zum Betrieb von Telekommunikationsanlagen ............................................................. 78


5

7.1 Telekommunikationsanlagen ............................................................... 787.1.1 Personenbezogene Daten ...................................................................... 787.1.2 Zulässigkeit der Datenverarbeitung ................................................... 797.1.3 Dienstanschlussvorschriften (DAV) .................................................... 797.1.4 Telekommunikations-Datenschutzverordnung (TDSV) .................. 807.1.5 Mitwirkung der Personalvertretung ................................................... 807.1.6 Dienstliche Verbindungen .................................................................... 807.1.7 Private Verbindungen ........................................................................... 807.1.8 Datensicherung ...................................................................................... 817.1.9 Wartung, Fernwartung .......................................................................... 817.1.10 Leistungsmerkmale ............................................................................... 827.2 Telefax ...................................................................................................... 827.2.1 Hinweise zum Datenschutz bei Telefaxübermittlungen .................. 827.2.1.1 Organisatorische Regelungen .............................................................. 827.2.1.2 Fernmeldegeheimnis ............................................................................. 827.2.1.3 Sende-/Empfangsprotokolle ................................................................ 827.2.1.4 Kenntnisnahme durch Unbefugte ....................................................... 837.2.1.5 Dokumentation, Vollständigkeit .......................................................... 847.2.1.6 Erhalt der Verfügbarkeit ........................................................................ 847.2.1.7 Räumliche Unterbringung .................................................................... 847.2.2 Merkblatt für Bundesbehörden zum Datenschutz bei Telefax ........ 857.3 Anrufbeantworter mit Fernbedienung ............................................... 86

Anhang 1: Gesetzes- und Verordnungstexte

I. Datenschutz I.1 Artikel 10 Grundgesetz (GG) ................................................................ 89I.2 Bundesdatenschutzgesetz (BDSG) ...................................................... 90

II. Telekommunikation II.1 Telekommunikationsgesetz (TKG) – auszugsweise – .................... 109II.2 § 12 Fernmeldeanlagengesetz (FAG) ................................................. 127II.3 Telekommunikations-Datenschutzverordnung (TDSV) ................ 128II.4 EG-Telekommunikations-Datenschutzrichtlinie

97/66/EG (EG-TK-Datenschutz RL) ................................................. 138II.5 Telekommunikations-Kundenschutzverordnung (TKV)................ 149

III. Multimedia III.1 Teledienstegesetz (TDG) ..................................................................... 161III.2 Teledienstedatenschutzgesetz (TDDSG) ........................................... 163

IV. Straf-/Strafprozessrecht IV.1 Strafgesetzbuch (StGB) – auszugsweise – ....................................... 166

Inhaltsverzeichnis BfD – Info 5

6

IV.2 Strafprozessordnung (StPO) – auszugsweise – .............................. 169IV.3 Gesetz zur Beschränkung des Brief-, Post- und Fernmelde-

geheimnisses (Artikel 10-Gesetz – G 10) – auszugsweise – ........... 172IV.4 Außenwirtschaftsgesetz (AWG) - auszugsweise - ......................... 179

Anhang 2: „Fangschaltungsbeschluss“ des Bundesverfassungsgerichts .................................................. 181

Anhang 3: Guidelines zur Kundeninformation ........................................ 182

Anhang 4: SCHUFA-Klausel zu Telekommunikationsanträgen ........... 187

Anhang 5: Entschließung der 54. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 23./24. Oktober 1997Erforderlichkeit datenschutzfreundlicher Technologien .... 188

Anhang 6: Entschließung der 59. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 14./15. März 2000Für eine freie Telekommunikation in einer freien Gesellschaft ...................................................................... 190

Anhang 7: Entschließung zwischen der 61. und 62. Konferenz der Datenschutzbeauftragten des Bundes und der Länder(vom 10. Mai 2001) Zum Entwurf der Telekommunikations-Überwachungsverordnung ........................................................ 194

Anhang 8: Weitere Informationsschriften des BfD zum Datenschutz ......................................................................... 196

Anhang 9: Elektronische Informationen zum Datenschutz ................... 197

Anhang 10: Anschriften der Datenschutzbeauftragten des Bundes und der Länder ............................................................................. 198

Anhang 11: Anschriften der Aufsichtbehörden für den nicht-öffentlichen Bereich ......................................................... 200

Stichwortverzeichnis ......................................................................................... 205


7

Abkürzungsverzeichnis BfD – Info 5

8

Abkürzungsverzeichnis

ABl EG Amtsblatt der Europäischen GemeinschaftAWG AußenwirtschaftsgesetzBDSG BundesdatenschutzgesetzBfD Bundesbeauftragter für den DatenschutzBGBl. BundesgesetzblattBT-Drs. BundestagsdrucksacheBVerfG BundesverfassungsgerichtCD-ROM Compact Disc-Read Only MemoryDAV DienstanschlußvorschriftenDECT Digital Enhanced Cordless TelecommunicationsE-Mail Electronic Mail = Elektronische PostEVN EinzelverbindungsnachweisFAG FernmeldeanlagengesetzFÜV Fernmeldeverkehr-Überwachungs-VerordnungGG GrundgesetzG 10-G Gesetz zur Beschränkung des Brief-, Post- und

FernmeldegeheimnissesGSM Global System for Mobile CommunicationISDN Integrated Services Digital NetworkIT InformationstechnikIuKDG Informations- und KommunikationsdienstegesetzLfD Landesbeauftragter für den DatenschutzPC Personal ComputerPIN Personal Identification NumberPGP Pretty Good PrivacyPtRegG PostregulierungsgesetzRegTP Regulierungsbehörde für Telekommunikation und PostSCHUFA Schutzgemeinschaft für allgemeine KreditsicherungSMS Short Message Service (Kurzmitteilung)StGB StrafgesetzbuchStPO StrafprozessordnungTDDSG TeledienstedatenschutzgesetzTDG TeledienstegesetzTDSV Telekommunikations-DatenschutzverordnungTK TelekommunikationTKG TelekommunikationsgesetzTKÜV Telekommunikations-ÜberwachungsverordnungTKV Telekommunikations-KundenschutzverordnungTUDLV Telekommunikations-UniversaldienstleistungsverordnungWAP Wireless Access Protocol

Vorwort

Im Bereich der Telekommunikation erzeugen die Technologien eine Vielzahlvon Daten. Im allgemeinen ist dies erforderlich für die Funktionalitäten dereingesetzten Systeme. Darüber hinaus werden Daten aber auch für Zweckeerhoben und genutzt, die nicht Voraussetzung für die Realisierung von Tele-kommunikationsdiensten sind. Dabei handelt es sich in der Mehrzahl umpersonenbezogene Daten der Nutzer von Telekommunikationseinrichtun-gen. In erster Linie werden diese Informationen für die Durchführung vonVerträgen über Telekommunikationsdienstleistungen benötigt, wie z. B. fürdie Abrechnung von Leistungen mit den Kunden. Es werden aber auch nochweitere Ziele verfolgt. Dies gilt etwa im Rahmen der gesetzlich zulässigenÜbermittlung von Kundendaten durch Telekommunikationsdiensteanbieteran Strafverfolgungsbehörden.

Auf die damit für das Persönlichkeitsrecht des einzelnen Nutzers verbunde-nen Risiken haben Bundestag und Bundesregierung mit so genannten be-reichsspezifischen Datenschutzregelungen schon frühzeitig reagiert. So ent-hält das Telekommunikationsgesetz grundlegende Vorschriften zur Wahrungdes Datenschutzes und des Fernmeldegeheimnisses, die den Schutz des in-formationellen Selbstbestimmungsrechts des Bürgers zum Ziel haben. Da-durch ist dem Datenschutz im Bereich der Telekommunikation in Deutsch-land ein sehr hoher Stellenwert zugewiesen worden.

Die Zuständigkeit für die Datenschutzkontrolle und die Beratung in daten-schutzrechtlichen Angelegenheiten der Telekommunikation ist – von weni-gen Ausnahmen abgesehen – durch das Telekommunikationsgesetz mirübertragen worden. Will sich ein Bürger z. B. über eine Verletzung des Fern-meldegeheimnisses beschweren, kann er sich unmittelbar an mich wenden.Daneben biete ich auch den Anbietern von Telekommunikationsdienstenmeine Beratung in Datenschutzfragen an.

In meinem Hause werden Sie stets Ansprechpartner finden, die Sie gern un-terstützen.

Bonn, August 2001

Dr. Joachim JacobDer Bundesbeauftragte für den Datenschutz

BfD – Info 5 Vorwort

9

1 Zweck und Inhalt dieser Broschüre; Aktualisierungs-bedarf

Diese Broschüre soll jedem interessierten Bürger einen Überblick über seineDatenschutzrechte im Zusammenhang mit der Nutzung von Telekommuni-kationsdiensten ermöglichen. In den einzelnen Kapiteln wird auf die ein-schlägigen Rechtsvorschriften Bezug genommen. Die wichtigsten Bestim-mungen sind im Anhang 1 abgedruckt. Ergänzende Textdokumente, auf diein den einzelnen Kapiteln verwiesen wird, können in den Anhängen 2ff.nachgelesen werden.

Neben allgemeinen Sachinformationen werden auch Fragen behandelt, die inder Vergangenheit häufiger Gegenstand datenschutzrechtlicher Anfragen so-wohl von Seiten der Bürger als auch von Seiten der Telekommunikations-diensteanbieter gewesen sind.

Die Broschüre soll zugleich als Basisinformation für diejenigen dienen, dieberuflich im Bereich der Telekommunikation mit personenbezogenen Datenumgehen.

Die Bundesregierung hat am 18. Dezember 2000 auf der Grundlage von § 89Abs. 1 TKG die neue Telekommunikations-Datenschutzverordnung, die derZustimmung des Bundesrates bedurfte, erlassen. Der hierdurch entstandeneAktualisierungsbedarf gab Veranlassung, die bisherige Broschüre vollstän-dig zu überarbeiten und gleichzeitig die eingetretenen technischen und orga-nisatorischen Weiterentwicklungen des liberalisierten Telekommunikations-marktes zu berücksichtigen. Die vorliegende Neuauflage versucht, die kom-plexen technischen und rechtlichen Zusammenhänge im Bereich dermodernen Telekommunikation nach den wesentlichen Sachgesichtspunktenbürgernah darzustellen.

Noch ein Hinweis: Wird im Text die männliche Form verwendet, geschiehtdies ausschließlich aus Gründen der leichteren Lesbarkeit.

2 Überblick über die bereichsspezifischen Regelun-gen zum Datenschutz in der Telekommunikation

Im folgenden wird ein kurzer Überblick zu den für den Telekommunikations-bereich einschlägigen bereichsspezifischen Gesetzen und Verordnungen mitdatenschutzrechtlichen Inhalten gegeben.

1 BfD – Info 5

10

2.1 Grundgesetz

Das in Art. 10 GG verfassungsrechtlich verankerte Fernmeldegeheimnisschützt den Einzelnen davor, dass der Inhalt sowie die näheren Umständeseiner Telekommunikation staatlichen Stellen zur Kenntnis gelangen (sieheAnhang 1 I.1). Beschränkungen dieses Grundrechts dürfen nur aufgrund ei-nes Gesetzes angeordnet werden. Dabei bezeichnet der Begriff „Inhalt“ diemittels Telekommunikationsanlagen übermittelten individuellen Nachrich-ten, während mit den „näheren Umständen“ insbesondere die Verbindungs-daten eines Kommunikationsvorganges gemeint sind. Zu den näheren Um-ständen der Telekommunikation gehören:

– die von einem Anschluss aus gewählten Rufnummern und Zusatzdienste,auch wenn keine Verbindung zustande kommt,

– die Rufnummern der Anschlüsse, die einen anderen Anschluss angerufenhaben, auch wenn keine Verbindung zustande kommt,

– bei Leistungsmerkmalen, welche den Fernmeldeverkehr um- oder weiter-leiten, das Umleiten, bei virtuellen Anschlüssen die jeweils zugeordnetenphysikalischen Anschlüsse,

– bei Mobilanschlüssen die Funkzellen, über die die Verbindung abgewickeltwird,

– Informationen zu dem jeweils in Anspruch genommenen Telekommunika-tionsdienst,

– Beginn und Ende der Verbindung oder des Verbindungsversuchs sowie die– Dauer der Verbindung.

Das verfassungsrechtlich geschützte Fernmeldegeheimnis besitzt jedochkeine unmittelbare Wirkung für den privaten Rechtsverkehr, also z. B. für dasVerhältnis zwischen Telekommunikationsdiensteanbietern und ihren Kun-den oder zwischen Bürgern untereinander. Art. 10 Grundgesetz regelt denSchutz des Fernmeldegeheimnisses vielmehr nur im Verhältnis zwischenBürger und Staat.

2.2 Telekommunikationsgesetz

Im Rahmen der sog. Postreform hat der Bundesgesetzgeber vielfältige legis-lative Maßnahmen zur Privatisierung und Liberalisierung des Telekommuni-kationsmarktes in der Bundesrepublik Deutschland getroffen.

Insbesondere wurde die Wahrung des Fernmeldegeheimnisses daher durchdie Vorschrift des § 85 TKG auch denjenigen aufgegeben, die geschäfts-mäßig Telekommunikationsdienste erbringen oder daran mitwirken. Da dasFernmeldegeheimnis unabhängig davon sichergestellt werden muss, ob der-artige Dienste mit oder ohne Gewinnerzielungsabsicht bzw. nur an be-

BfD – Info 5 2.1

11

stimmte Personen oder der Öffentlichkeit gegenüber angeboten werden, sindim Rahmen des Telekommunikationsgesetzes auch die geschlossenen Benut-zergruppen auf die Achtung des Fernmeldegeheimnisses verpflichtet worden.

Nicht vom Fernmeldegeheimnis erfasst werden dagegen in der Regel privateEndgeräte, Haustelefonanlagen und hauseigene Sprechanlagen. Hier greifenlediglich die Strafvorschriften des Strafgesetzbuches gegen die Verletzungder Vertraulichkeit des gesprochenen Wortes ein.

Die bereichsspezifischen datenschutzrechtlichen Bestimmungen des Tele-kommunikationsgesetzes (siehe Anhang 1 II.1) sind im Elften Teil des Tele-kommunikationsgesetzes (§§ 85 – 93 TKG) geregelt. Von besonderer daten-schutzrechtlicher Relevanz ist die Vorschrift des § 89 TKG. Dort werden diedatenschutzrechtlichen Grundsätze für die Erhebung, Verarbeitung und Nut-zung personenbezogener Daten durch Unternehmen, die geschäftsmäßig Te-lekommunikationsdienste erbringen oder an der Erbringung solcher Dienstemitwirken, festgelegt.

Gemäß § 89 Abs. 1 TKG hat die Bundesregierung mit Zustimmung des Bun-desrates im Dezember 2000 die Telekommunikations-Datenschutzverord-nung (siehe Anhang 1 II.3) als Rechtsverordnung zum Schutz personenbezo-gener Daten der an der Telekommunikation Beteiligten erlassen.

2.3 Telekommunikations-Datenschutzverordnung

Die Telekommunikations-Datenschutzverordnung (TDSV) ist am 21.12.2000in Kraft getreten (siehe Anhang 1 II.3). Damit konnte nach fünf Jahren einRechtssetzungsvorhaben abgeschlossen werden, das zugunsten der Nutzervon Telekommunikationsdiensten Rechtsicherheit schafft.

Vorläufer der TDSV war die Telekommunikationsdienstunternehmen-Daten-schutzverordnung (TDSV 1996) vom 12. Juli 1996. Die TDSV 1996 wurde sei-nerzeit von der Bundesregierung aufgrund von § 10 Abs. 1 des Gesetzes überdie Regulierung der Telekommunikation und des Postwesens (PTRegG) be-schlossen. Aufgrund von unterschiedlichen Regelungen zwischen § 10PTRegG und deren Nachfolgevorschrift, nämlich § 89 TKG, war es schonkurze Zeit später zu Wertungswidersprüchen gekommen. Nach § 10 Abs. 1PTRegG und damit auch nach § 1 Abs. 1 TDSV 1996 mussten die bereichs-spezifischen Datenschutzregelungen im Bereich der Telekommunikation nurvon den Unternehmen beachtet werden, die ihre Leistungen der Öffentlich-keit, d.h. gegenüber jedermann anboten. Demgegenüber erweiterte § 89Abs. 1 TKG den Adressatenkreis um die sogenannten geschäftsmäßigen An-bieter von Telekommunikationsdiensten. Darunter versteht man Dienste, die

2.3 BfD – Info 5

12

ihre Leistungen nicht jedermann, sondern nur bestimmten Dritten zur Verfü-gung stellen, wobei es unerheblich ist, ob dies mit oder ohne Gewinner-zielungsabsicht erfolgt. Ohne Bedeutung ist in diesem Zusammenhang auchdie Anzahl der berechtigten Nutzer derartiger Telekommunikationsdienste.Hintergrund für die Erweiterung der verpflichteten Normadressaten war dieÜberlegung, dass die Nutzer von Telekommunikationsdiensten ihr Recht aufinformationelle Selbstbestimmung, das im Bereich der Telekommunikationnoch durch den ihnen zustehenden Anspruch auf Wahrung des Fernmelde-geheimnisses ergänzt wird, unabhängig von der Frage geschützt wissen wol-len, ob die dabei anfallenden personenbezogenen Daten durch eine Telefon-gesellschaft oder beispielsweise im Rahmen eines konzernweiten CorporateNetworks verarbeitet und genutzt werden. Vor diesem Hintergrund solltenz. B. auch die Betreiber von Nebenstellenanlagen in Betrieben und Behördendie bereichsspezifischen Datenschutzregelungen von § 89 TKG bzw. derentsprechenden Rechtsverordnung beachten, soweit die Beschäftigten, diedort vorgehaltenen Telekommunikationsanlagen auch zu privaten Zweckennutzen dürfen.

Neben der grundsätzlichen Frage des Anwendungsbereiches der fraglichenNormen galt es, bei der Novellierung der TDSV 1996 weitere unterschiedli-che Regelungen zwischen Gesetz und Verordnung zu harmonisieren. So istnach § 89 TKG in bestimmten Fällen die Datenverarbeitung und -nutzungnur zulässig, wenn der Betroffene zuvor eingewilligt hat. Dies musste in dieentsprechenden Bestimmungen der Rechtsverordnung übernommen wer-den. Zudem war es erforderlich, begriffliche Definitionen anzugleichen undzu vereinheitlichen.

2.4 Telekommunikations-Kundenschutzverordnung

Die Telekommunikations-Kundenschutzverordnung (TKV), die von der Bun-desregierung mit Zustimmung des Bundesrates nach § 41 TKG erlassenwurde, schafft einen Rahmen zur Regelung der Vertragsverhältnisse zwi-schen den Anbietern von Telekommunikationsdienstleistungen für die Öf-fentlichkeit und ihren Kunden. Sie dient dem Schutz der Verbraucher (sieheAnhang 1 II.5). Daneben enthält die Verordnung weitere Regelungen, die nurmarktbeherrschende Unternehmen verpflichten. Sie sollen den Kunden vormissbräuchlicher Ausnutzung der Marktmacht durch diese Unternehmenschützen.

Datenschutzrechtlichen Bezug haben nur vereinzelte Regelungen der TKV.In der Praxis besonders wichtig ist z. B. die Regelung zur Erstellung vonEinzelverbindungsnachweisen in § 14 TKV (siehe 4.5.4.1). Danach habendie Telekommunikationsdiensteanbieter ihren Kunden die Standardform

BfD – Info 5 2.4

13

eines Einzelverbindungsnachweises unentgeltlich zur Verfügung zu stel-len.

Für den Kunden ist auch die Vorschrift für die Rechnungserstellung in § 15TKV relevant. Danach hat jeder das Recht, von dem Telekommunikationsun-ternehmen, bei dem er seinen Zugang zum öffentlichen Telekommunika-tionsnetz hat, eine Gesamtrechnung für alle Verbindungen zu erhalten, dievon diesem Anschluss ausgegangen sind. Zumindest die Gesamthöhe der aufdie einzelnen Anbieter entfallenen Entgelte müssen auf der Rechnung er-kennbar sein. Bei Einwendungen gegen die Höhe einer Rechnung kanngemäß § 16 Abs. 1 TKV auch ohne Antrag des Kunden eine Auflistung dereinzelnen Verbindungen erstellt werden. Dabei ist aber der Schutz von Mit-benutzern zu wahren.

Für den Eintrag in öffentliche Teilnehmerverzeichnisse (siehe 4.5.2.1) legt§ 21 TKV den Anspruch fest, unentgeltlich eingetragen zu werden.

Bei Fragen zum Verbraucherschutz nach der TKV können Sie sich an den Ver-braucherservice der Regulierungsbehörde für Telekommunikation und Postwenden. Dieser ist telefonisch zu erreichen unter:

0 18 05/10 10 00 oder 0 30/2 24 80-5 00

Die Postanschrift lautet:

Regulierungsbehörde für Telekommunikation und PostVerbraucherservicePostfach 80 0153105 Bonn

2.5 EG-Telekommunikations-Datenschutzrichtlinie

Die "Richtlinie 97/66/EG des Europäischen Parlaments und des Rates überdie Verarbeitung personenbezogener Daten und den Schutz der Privatsphäreim Bereich der Telekommunikation“ vom 15.12.1997 – kurz EG-Telekommu-nikations-Datenschutzrichtlinie genannt – betrifft die Verarbeitung personen-bezogener Daten im Zusammenhang mit der Erbringung öffentlich zugängli-cher Telekommunikationsdienste in öffentlichen Telekommunikationsnetzenin der Gemeinschaft (siehe Anhang 1 II 4). Regelungsgegenstände sind u.a.die Netzsicherheit und die Vertraulichkeit der Kommunikation, die Daten-verarbeitung für die Entgeltberechnung, die Rufnummernanzeige, die auto-matische Anrufweiterschaltung und die Gestaltung von Teilnehmerverzeich-nissen sowie Einzelheiten zu technischen Merkmalen und Normungen. In

2.4 BfD – Info 5

14

den Erwägungsgründen wird auch die Möglichkeit der anonymen Nutzungvon Telekommunikationsdiensten als Ziel genannt.

Die Richtlinie betrifft gemäß Art. 3 Abs. 1 unmittelbar zwar nur allgemeinzugängliche Telekommunikationsdienste in öffentlichen Telekommunika-tionsnetzen. Der interne Telekommunikationsverkehr in geschlossenen Be-nutzergruppen ist durch die Richtlinie daher nicht berührt. Sobald jedocheine Verbindung zwischen einem Teilnehmer eines solchen Corporate Net-works und einem Teilnehmer eines öffentlichen Kommunikationsnetzes her-gestellt ist, sind die Regelungen der Richtlinie dennoch zu beachten. Zudemsind die Mitgliedstaaten nicht gehindert, entsprechende Regelungen für denKreis der geschlossenen Benutzergruppen in dem jeweiligen nationalen Da-tenschutzrecht zu schaffen.

Unmittelbare Rechtswirkungen gegenüber dem Bürger ergeben sich aus ei-ner EU-Richtlinie nicht. Sie verpflichtet vielmehr die Gesetzgeber der Mit-gliedstaaten zur Schaffung nationaler Rechtsvorschriften. Mittelbare Wir-kung für den Bürger haben sie nur insoweit, als sie für die Auslegung beste-hender Vorschriften richtungsweisend sind.

Die Richtlinie sollte bis zum 24. Oktober 1998 in nationales Recht umgesetztwerden. Diese Frist wurde nicht eingehalten. Eine Umsetzung erfolgte erstdurch die neue Telekommunikations-Datenschutzverordnung vom 18. 12. 2000.

Wegen der rasanten Entwicklung im Bereich der modernen Kommunikati-onsmöglichkeiten hat die Europäische Kommission im Juli 2000 den Entwurffür eine „Richtlinie des Europäischen Parlaments und des Rates über die Ver-arbeitung personenbezogener Daten und den Schutz der Privatsphäre in derelektronischen Kommunikation“ vorgelegt. Diese soll die bestehende Richtli-nie ersetzen.

Hauptziel dieser Richtlinie ist es, die bisherigen Bestimmungen an neue undvorhersehbare Entwicklungen auf dem Gebiet elektronischer Kommunikati-onsdienste und -technologien anzupassen. Der Anwendungsbereich derRichtlinie soll nicht mehr nur die Telekommunikationsdienste umfassen, son-dern auf alle elektronischen Kommunikationsnetze und -dienste ausgedehntwerden.

Neu aufgenommen wurde z. B. eine Regelung über die Verarbeitung sog.Standortdaten. Damit soll eine Schutzvorschrift zugunsten der Nutzer vonMobilfunkgeräten und Telematikdiensten geschaffen werden. Damit der Bür-ger in Zukunft nicht nur vor unerbetenen Anrufen, sondern auch gegen uner-wünschte E-Mails geschützt ist, wurde der Anwendungsbereich der entspre-chenden Vorschrift erweitert.

BfD – Info 5 2.5

15

Zur Zeit des Redaktionsschlusses dieser Broschüre war die neue Richtlinienoch nicht in Kraft getreten.

2.6 Informations- und Kommunikationsdienste-Gesetz

Mit dem Gesetz zur Regelung der Rahmenbedingungen für Informations- undKommunikationsdienste aus dem Jahre 1997 – kurz Informations- und Kom-munikationsdienste-Gesetz (IuKDG) genannt – wurden u.a. das Teledienste-gesetz (TDG) und das Teledienstedatenschutzgesetz (TDDSG) verabschiedet(siehe Anhang 1 III.1 u. 2).

Das TDG und das TDDSG treffen datenschutzrechtliche Regelungen im Zu-sammenhang mit der Nutzung von Telediensten; geregelt wird also nicht dieTelekommunikation. Die Teledienste setzen allerdings, wie § 2 Abs. 1 TDGausdrücklich feststellt, die Übermittlung von Inhalten mittels Telekommuni-kation voraus.

Demnach kann es sich – je nach den angebotenen Leistungen – bei den soge-nannten Internet-Serviceprovidern um Anbieter von Telediensten oder umUnternehmen, die geschäftsmäßig Telekommunikationsdienste erbringen,handeln. Dies hat zur Folge, dass diese Unternehmen auch Normadressatenvon telekommunikationsspezifischen Datenschutzregelungen sind. Dies giltfür die Anbieter von E-Mail- und SMS-Diensten, die Betreiber von Mailbox-Systemen sowie die Anbieter von Internettelefonie.

2.6.1 Teledienstegesetz

Das TDG gibt Anhaltspunkte für die Abgrenzung zwischen Telediensten undTelekommunikationsdienstleistungen (§ 2 TDG), stellt die Zulassungs- undAnmeldefreiheit von Telediensten fest, regelt die Anbieterkennzeichnungund – vor allem – die Verantwortlichkeit für den Inhalt von Telediensten(siehe Anhang 1 III.1).

2.6.2 Teledienstedatenschutzgesetz

Das TDDSG ist die bereichsspezifische Datenschutzregelung für die Nutzungvon Telediensten. Auch hier gilt das Verbot mit Erlaubnisvorbehalt (siehe 3.2).Das Gesetz enthält klare Regelungen zur Zweckbindung, zur Einwilligungdes Nutzers in die Datenverarbeitung (die auch elektronisch erfolgen kann),zu Unterrichtungspflichten, zu den technischen und organisatorischen Vor-aussetzungen für den Datenschutz, zur Behandlung von Bestandsdaten, vonNutzungs- und Abrechnungsdaten, zu Auskunftsrechten des Nutzers sowiezur Datenschutzkontrolle (siehe Anhang 1 III.2).

2.6 BfD – Info 5

16

In das TDDSG wurden erstmals

– konkrete Regelungen über die elektronische Einwilligung (§ 3 Abs. 7) und– der Grundsatz der Datenvermeidung (§ 3 Abs. 4) aufgenommen.

Neu ist ferner, dass dem Nutzer die Inanspruchnahme von Telediensten undihre Bezahlung anonym oder unter Pseudonym zu ermöglichen ist, soweitdies technisch möglich und zumutbar ist (§ 4 Abs. 1).

Die Zuständigkeit für Datenschutzkontrollen im Zusammenhang mit derNutzung von Telediensten liegt gemäß § 8 Abs. 1 TDDSG in Verbindung mit§ 38 BDSG bei den Aufsichtsbehörden der Länder (Anschriften siehe An-hang 11). Der Bundesbeauftragte für den Datenschutz hat gemäß § 8 Abs. 2TDDSG – soweit es das Angebot und die Nutzung von Telediensten angeht –lediglich eine beobachtende Funktion.

Die Zuständigkeit für die datenschutzrechtliche Behandlung konkreter Einzel-fragen – insbesondere von Nutzern von Telediensten – ist abhängig von demkonkret zu beurteilenden Sachverhalt, also vom Inhalt der Kundenbeschwerdeoder des Beratungswunsches. Die Erfahrung hat gezeigt, dass die Mehrzahlder datenschutzrechtlichen Probleme bei den Internet-Serviceprovidern nichtden Telekommunikationsdienst, sondern den jeweiligen Teledienst betreffen.

Angesichts der unterschiedlichen Kontrollzuständigkeiten ist eine Abstim-mung und Zusammenarbeit der beteiligten Stellen, wie sie § 26 Abs. 4BDSG vorsieht, erforderlich.

Sofort nach Inkrafttreten des Gesetzes begann die Evaluierung, die durch einenBericht des Bundesministeriums für Wirtschaft und Technologie im Juni 1999abgeschlossen wurde. Danach müssen die Regelungen des Gesetzes für die An-wendung in der Praxis konkretisiert und klargestellt werden. Bis zum Redakti-onsschluss dieser Broschüre lag lediglich ein Novellierungsentwurf vor.

Jeder Nutzer von Telediensten sollte darauf achten, dass die Anbieter deutlicheHinweise zum Datenschutz machen (privacy policy) und über den Umfangund Zweck der Datenerhebung, -verarbeitung und -nutzung unterrichten.

2.7 Telekommunikations-Überwachungsverordnung

Das Abhören und/oder Aufzeichnen von Telekommunikationsinhalten so-wie die Erfassung der näheren Umstände ist nur im Auftrag staatlicher Stel-len zulässig. § 88 Abs. 2 TKG ermächtigt die Bundesregierung, eine Verord-nung zu erlassen, die die technischen und organisatorischen Vorgaben für die

BfD – Info 5 2.7

17

Betreiber von Telekommunikationsanlagen zur Umsetzung von Überwa-chungsmaßnahmen regelt. Diese Verordnung wurde nicht, wie geplant, kurznach dem TKG erlassen. Aus diesem Grund findet die Fernmeldeverkehr-Überwachungs-Verordnung (FÜV) vom 18. Mai 1995 weiterhin Anwendung.Im Frühjahr 2001 wurde vom Bundesministerium für Wirtschaft und Techno-logie der Öffentlichkeit ein Entwurf für eine Telekommunikations-Überwa-chungsverordnung (TKÜV) vorgelegt. Zur Zeit des Redaktionsschlusses die-ser Broschüre war die TKÜV aber noch nicht in Kraft.

Die materiellen Voraussetzungen für die Telekommunikationsüberwachungregeln die einschlägigen Vorschriften der Strafprozessordnung, des G-10-Ge-setzes sowie des Außenwirtschaftsgesetzes und nicht die TKÜV. Nach diesenVorschriften trifft die Verpflichtung, Überwachungsmaßnahmen im Bereichder Telekommunikation zu ermöglichen, grundsätzlich nicht nur die Anbie-ter öffentlicher Telefonnetze, sondern jeden Betreiber einer Telekommunika-tionsanlage, der anderen den Netzzugang zu seiner Anlage geschäftsmäßigüberlässt (§ 88 Abs. 4 TKG). Danach sind grundsätzlich auch die Betreibersogenannter geschlossener Benutzergruppen und Corporate Networks be-troffen. Das Telekommunikationsgesetz gibt dem Verordnungsgeber aber dieMöglichkeit zu bestimmen, bei welchen Telekommunikationsanlagen techni-sche Einrichtungen zur Umsetzung von Abhörmaßnahmen nicht zu gestal-ten oder vorzuhalten sind. Dies ist insbesondere für Telekommunikationsan-lagen in Arztpraxen, Rechtsanwaltskanzleien und Redaktionsbüro von Be-deutung, bei denen besondere Berufsgeheimnisse zu wahren sind.Gleichwohl werden damit keine „abhörfeien Zonen“ geschaffen.

Das Surfen im Internet darf nicht Gegenstand von TK-Überwachungsmaß-nahmen sein. Nach deutschem Recht dürfen nur die folgenden über das In-ternet abgewickelten Dienste abgehört werden, weil es sich insoweit um Tele-kommunikationsdienste handelt:

– E-Mail-Kommunikation– Internettelefonie– SMS (Short Message Service)– Mailboxsysteme.

Aus Sicht des Datenschutzes ist es wichtig, dass die verpflichteten Telekom-munikationsunternehmen die vorgelegten Anordnungsbeschlüsse auf Tele-kommunikationsüberwachung auf die Beachtung der einschlägigen forma-len Vorgaben überprüfen dürfen/müssen (z. B. Angabe einer Katalogstraftatnach § 100a StPO).

Zum Entwurf der TKÜV hat die Konferenz der Datenschutzbeauftragten desBundes und der Länder am 10.05.2001 eine Entschließung verabschiedet(siehe Anhang 7).

2.7 BfD – Info 5

18

3 Grundsätze des Datenschutzrechts

3.1 Vorrang bereichsspezifischer Datenschutzregelungen

Um die Interessen der Nutzer von Telekommunikationsdiensten hinsichtlichihrer persönlichen Daten angemessen zu schützen, sind mittlerweile eineVielzahl von Datenschutzregelungen geschaffen worden. WesentlichesSchutzgut und damit Ausgangspunkt für Regelungsinhalt und -tiefe dieserBestimmungen ist das Recht auf informationelle Selbstbestimmung, wie esdas Bundesverfassungsgericht in dem so genannten Volkszählungsurteil ausdem Jahr 1983 beschrieben hat. Danach muss der Einzelne in die Lage ver-setzt werden, sich seine Privatsphäre zu erhalten, um zu verhindern, dass erdeshalb in zunehmende Abhängigkeit von Stellen in Staat und Wirtschaftgerät, weil diese immer mehr von ihm wissen (wollen).

Auf der anderen Seite benötigt der moderne Rechts- und Sozialstaat ingroßem Umfang personenbezogene Daten, um seine vielfältigen Aufgabensachlich richtig und gerecht erfüllen zu können. Auch in Bezug auf die legiti-men Interessen der Wirtschaft kann das Recht auf informationelle Selbstbe-stimmung nicht grenzenlos sein. Dem Einzelnen kann daher kein Recht imSinne einer absoluten, uneingeschränkten Herrschaft über seine Daten zuge-sprochen werden. Einschränkungen des Datenschutzes sind nach den Vorga-ben des Volkszählungsurteils allerdings nur im überwiegenden Allgemeinin-teresse zulässig. Darüber hinaus bedürfen derartige Einschränkungen einerverfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Ge-bot der Normenklarheit und dem Grundsatz der Verhältnismäßigkeit ent-sprechen muss.

Die Verarbeitung personenbezogener Daten kann daher nicht mit einigenwenigen entsprechend allgemein gehaltenen Vorschriften geregelt werden.Nach den Vorgaben des Bundesverfassungsgerichts sind Bestimmungen er-forderlich, die jeweils einen bestimmten datenschutzrelevanten Lebens-sachverhalt reflektieren, diesen regeln und dabei das Recht des Einzelnenauf informationelle Selbstbestimmung angemessen zu berücksichtigen ha-ben. Der Schwerpunkt des Datenschutzrechts ist damit auf den sog. be-reichsspezifischen Teil der Gesetzgebung verlagert worden. Den Bestim-mungen des Bundesdatenschutzgesetzes kommt vor diesem Hintergrundlediglich eine Auffangfunktion zu. Dies erklärt die vielen in bereichsspezifi-schen Datenschutzregelungen enthaltenen Verweise und Bezugnahmen aufdas Bundesdatenschutzgesetz, so z. B. in § 1 Abs. 2 TDSV.

BfD – Info 5 3

19

3.2 Verbot mit Erlaubnisvorbehalt

Für die Verarbeitung und Nutzung personenbezogener Daten gilt als allge-meiner Grundsatz ein Verbot mit Erlaubnisvorbehalt. In diesem Sinne be-stimmt § 4 Abs. 1 BDSG, dass die Erhebung, Verarbeitung sowie die Nutzungpersonenbezogener Daten grundsätzlich verboten sind, es sei denn,

– sie werden durch das Bundesdatenschutzgesetz oder eine andere Rechts-vorschrift ausdrücklich erlaubt oder angeordnet oder

– der Betroffene erklärt dazu seine Einwilligung.

Entsprechende Vorschriften für die Erhebung und die Verarbeitung perso-nenbezogener Daten sowie deren sonstige Nutzung enthält auch das be-reichsspezifische Datenschutzrecht in der Telekommunikation. So dürfennach § 3 Abs. 1 TDSV die Diensteanbieter „für Telekommunikations-zwecke personenbezogene Daten der am Fernmeldeverkehr Beteiligtennur erheben, verarbeiten und nutzen, soweit diese Verordnung oder an-dere Rechtsvorschriften es erlauben oder der Beteiligte eine Einwilligungerteilt hat, ...“.

Für die dem Fernmeldegeheimnis unterliegenden personenbezogenen Datenist der Grundsatz vom Erlaubnisvorbehalt in § 85 Abs. 3 TKG noch ver-schärft worden. Diese Daten dürfen für andere Zwecke, insbesondere für dieWeitergabe an Dritte, nur dann verwendet werden, soweit das Telekommuni-kationsgesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sichdabei ausdrücklich auf Telekommunikationsvorgänge bezieht. Datenschutz-rechtlich problematisch sind danach beispielsweise Vorschriften aus demHandelsrecht, wonach der Handelsvertreter, der für einen Mobilfunknetzbe-treiber Verträge über Telekommunikationsdienstleistungen abschließt, imFalle einer vereinbarten Umsatzprovision berechtigt ist, Kenntnis von den fürdie Umsatzhöhe maßgeblichen Verbindungsdaten nehmen darf. Soweit dieseund vergleichbare Regelungen einschlägig sind, ist der Gesetzgeber aufge-fordert, die entsprechenden Bestimmungen den Vorgaben des § 85 Abs. 3TKG anzupassen.

3.3 Einwilligung des Betroffenen

Soweit eine Rechtsvorschrift die Verarbeitung personenbezogener Daten, diedem Fernmeldegeheimnis unterliegen, ausdrücklich erlaubt oder sogar anord-net, bleibt für eine Einwilligung des Betroffenen kein Raum. In diesen Fällen istdie entsprechende Nutzung personenbezogener Daten grundsätzlich auch ge-gen den Willen des Betroffenen zulässig. Dies gilt beispielsweise für die in § 89Abs. 6 TKG vorgesehene Übermittlung von Kundendaten durch Telekommu-nikationsdiensteanbieter an Strafverfolgungs- und Sicherheitsbehörden.

3.2 BfD – Info 5

20

Ist die Verarbeitung personenbezogener Daten demgegenüber nicht in einerRechtsnorm verbindlich vorgesehen, bedarf es insoweit einer entsprechen-den Einwilligung, d.h. einer vorherigen Einverständniserklärung des Betrof-fenen. Die Wirksamkeit der Einwilligung hängt dabei im Wesentlichen vonder Freiwilligkeit der getroffenen Entscheidung ab. Der Betroffene darf nichtden Eindruck gewinnen, er habe letztlich keine andere Wahl, als einer Verar-beitung seiner Daten zuzustimmen. Dies gilt insbesondere dann, wenn demBetroffenen das Gefühl vermittelt wird, dass ihm die Einwilligung unter Aus-nutzung einer wirtschaftlichen Machtposition quasi „abgepresst“ wird.

Für die Frage der Entscheidungsfreiheit bei der Abgabe einer Einwilligungs-erklärung ist im Telekommunikationsbereich die Regelung des § 89 Abs. 10Satz 1 TKG von Bedeutung. Danach darf die geschäftsmäßige Erbringungvon Telekommunikationsdiensten und deren Entgeltfestlegung nicht von derAngabe personenbezogener Daten abhängig gemacht werden, die für die Er-bringung oder Entgeltfestlegung dieser Dienste nicht erforderlich sind. Sosind beispielsweise Fragen zur Religionszugehörigkeit nicht zulässig.

Die Einwilligung eines Nutzers von Telekommunikationsdiensten ist weiter-hin nur wirksam, wenn sich der Einwilligende über die Tragweite seiner Ent-scheidung bewusst ist. Im Ergebnis heißt dies, dass der Betroffene in der Lagesein muss, das ihm zustehende Recht auf informationelle Selbstbestimmungim konkreten Fall eigenverantwortlich ausüben zu können. Eine hierfür maß-gebliche Vorschrift stellt § 3 Abs. 5 TDSV dar. Danach sind die Telekommu-nikationsdiensteanbieter verpflichtet, konkret und umfassend ihre Kundensowie die übrigen Nutzer über die Verarbeitung und Nutzung personenbe-zogener Daten zu informieren. Ziel dieser Vorschrift ist es, eine möglichstgroße Transparenz der Datenverarbeitungsvorgänge für die Nutzer von Tele-kommunikationsdiensten sicherzustellen. Von besonderer Bedeutung ist da-bei, dass nach § 3 Abs. 5 TDSV die Kunden auch auf die möglichen Gestal-tungs- und Wahlmöglichkeiten aufmerksam gemacht werden müssen, auchwenn sie diese nicht selbst ansprechen. Einschlägig ist diese Bestimmung fürdie Wahl der Rechnungsart sowie für die Fragen nach einem Eintrag vonKundendaten in öffentliche Kundenverzeichnisse bzw. deren Aufnahme ineinen telefonischen Auskunftsdienst.

Gemäß § 4a Abs. 1 Satz 3 BDSG bedarf die Einwilligung in der Regel derSchriftform. Für den Bereich der Telekommunikation findet dieser allge-meine Grundsatz seine bereichsspezifische Ausprägung in § 89 Abs. 10Satz 4 TKG, der für die Wirksamkeit der datenschutzrechtlichen Einwilli-gungserklärung ebenfalls die Schriftform voraussetzt.

Mit § 4 TDSV wird die in § 89 Abs. 10 TKG vorgesehene Befugnis des Kun-den, eine Einwilligung auch in elektronischer Form abgeben zu können,

BfD – Info 5 3.3

21

näher ausgestaltet. Vorbild für diese Regelung ist § 3 Abs. 7 Telediensteda-tenschutzgesetz, dem § 4 Nr. 1 bis 4 TDSV entspricht. Die in § 4 Nr. 5TDSV vorgesehene Widerrufsmöglichkeit beruht auf § 89 Abs. 10 Satz 5TKG, wobei die Dauer der Rücknahmemöglichkeit von einer Woche § 1Haustürwiderrufsgesetz nachgebildet ist.

Für den Abschluss von Verträgen über Telekommunikationsdienstleistungenwerden seitens der anbietenden Unternehmen in der Regel vorformulierteAuftragsvordrucke verwendet. Diese enthalten auch datenschutzrechtlich re-levante Einwilligungserklärungen, wie z. B. die Einwilligung in eine Anfragebei einer Wirtschaftsauskunftei oder das Einverständnis mit einer Eintragungtelekommunikationsrelevanter Daten in öffentliche Kundenverzeichnisse.Hierbei ist darauf zu achten, dass die einzelne Einwilligungserklärung imäußeren Erscheinungsbild des Auftragsformulars drucktechnisch hervorge-hoben wird, so dass der Betroffene ohne größere Schwierigkeiten Inhalt undUmfang seiner Erklärung erkennen kann. Unzulässig ist es demgegenüber,die Einwilligung bei Formularverträgen im sog. „Kleingedruckten“ zu ver-stecken, so dass sich der Betroffenen gar nicht bewusst ist, auch diese Einwil-ligungserklärung abgegeben zu haben. Aus diesem Grunde genügt auch einbloßer Hinweis auf die Allgemeinen Geschäftsbedingungen den daten-schutzrechtlichen Anforderungen nicht.

Etwas anderes gilt gemäß § 4a Abs. 1 Satz 3 BDSG nur dann, wenn ein Ver-zicht auf die Schriftform aufgrund der besonderen Umstände des Einzelfallesgerechtfertigt und angemessen erscheint. Damit die infrage stehende Verar-beitung personenbezogener Daten zulässig ist, muss die insoweit notwen-dige mündliche Einwilligung ausdrücklich erklärt werden. Weder einekonkludente noch eine mutmaßliche Einwilligung reichen insoweit. Auf-grund der Systematik von § 4a Abs. 1 BDSG bzw. § 89 Abs. 10 TKG handeltes sich bei der mündlich erklärten Einwilligung um eine möglichst restriktivanzuwendende Alternative zur schriftlichen Einwilligung. Gerade im Bereichder Telekommunikation gewinnt diese Frage verstärkt an Bedeutung, da diesog. Call-Center nicht nur für das Beschwerdemanagement der Telekommu-nikationsdiensteanbieter eingesetzt werden, sondern vermehrt auch zur Be-auftragung von Telekommunikationsdienstleistungen. Viele Kunden möch-ten heutzutage ihren Telefonvertrag fernmündlich abschließen und sindnicht bereit, hierzu ein Ladenlokal aufzusuchen. Dies gilt in gleicher Weiseauch für die mittlerweile bei einigen Telekommunikationsdiensteanbieternübliche Online-Auftragsbearbeitung, bei der ebenfalls auf einen Papieraus-zug des Vertrages verzichtet wird. Will man diesen Umständen angemessenRechnung tragen und auf eine schriftliche Einwilligungserklärung verzich-ten, so muss zumindest sichergestellt werden, dass durch die Versendung ei-nes Bestätigungsschreibens an den Kunden dieser im nachhinein über seineEinwilligung(en) informiert wird. Darüber hinaus ist es notwendig, dem

3.3 BfD – Info 5

22

Kunden eine ausreichende Frist zu setzen, innerhalb der Einwendungen gel-tend gemacht werden können. Auf diesem Weg können auch Missverständ-nisse in einem für alle Beteiligten zumutbaren Verfahren bereinigt werden.

Zusammenfassend ist für die Fälle, in denen eine Verarbeitung oder Nutzungpersonenbezogener Daten nur aufgrund einer entsprechenden Einwilligungdes Betroffenen zulässig ist, folgendes zu beachten:

– Der Betroffene ist vorher über Inhalt und Reichweite seiner Einwilligungaufzuklären.

– Die Einwilligung muss unbelastet sein, d.h. die Versagung der Einwilli-gung darf nur in besonderen Fällen und nicht zwangsläufig zur Ablehnungeines Vertragsabschlusses führen.

– Die Einwilligung bedarf der Schriftform, soweit nicht wegen besondererUmstände eine andere Form angemessen ist.

3.4 Rechte des Betroffenen

Das Datenschutzrecht stellt denjenigen, deren personenbezogene Datendurch Dritte erhoben, verarbeitet oder genutzt werden, Instrumente zur Ver-fügung, um ihr Recht auf informationelle Selbstbestimmung sicherzustellen.Dabei handelt es sich im Bereich der nicht öffentlichen Datenverarbeitungnach dem Bundesdatenschutzgesetz um

– das Auskunftsrecht nach § 34 BDSG sowie– die Rechte auf

– Berichtigung nach § 35 Abs. 1 BDSG,– Löschung nach § 35 Abs. 2 BDSG,– Sperrung nach § 35 Abs. 3 BDSG.

Zu beachten ist, dass diese Rechte nach § 6 Abs. 1 BDSG nicht durch Rechts-geschäft, d.h. durch Vertrag ausgeschlossen oder beschränkt werden können.Weitere Einzelheiten siehe 3.4.1 bzw. 3.4.3).

Zudem besteht in bestimmten Fällen ein Anspruch auf Benachrichtigung(3.4.2). Schließlich kann der Bundesbeauftragte für den Datenschutz angeru-fen werden (siehe 3.4.4) und vor Gericht das Recht auf Schadensersatz einge-klagt werden (siehe 3.4.5).

3.4.1 Das Recht auf Auskunft

Das Telekommunikationsgesetz enthält keine spezielle Vorschrift zum Aus-kunftsrecht des Betroffenen. Damit gilt hier das Bundesdatenschutzgesetz.

BfD – Info 5 3.4

23

Danach hat grundsätzlich jeder – unabhängig von Alter, Wohnsitz und Natio-nalität – ein Recht auf Auskunft

– über die zu seiner Person gespeicherten Daten,– über die Herkunft der Daten,– über den Empfänger der Daten,– über den Zweck der Speicherung und– über Personen und Stellen, an die regelmäßig übermittelt wird (gilt nur bei

automatisierter Verarbeitung).

Bei Auskunftsersuchen sollte folgendes beachtet werden:

– Es empfiehlt sich, die Auskunft schriftlich anzufordern. Zur Legitimationgenügt es in der Regel, die Kopie eines Personaldokuments beizulegen.Einschreiben ist nicht erforderlich.

– Bei persönlicher Vorsprache wird eine sofortige Erledigung oft nicht mög-lich sein.

– Bei telefonischen Auskunftsersuchen kann der Anrufer meist nicht sicheridentifiziert werden. Deshalb gilt der Grundsatz: Keine telefonische Daten-auskunft.

– Die gewünschte Auskunft ist möglichst genau zu bezeichnen.– Das Auskunftsersuchen ist an den Vertragspartner oder direkt an die Stelle

zu richten, von der vermutet wird, dass dort personenbezogene Daten desBetroffenen gespeichert sind.

Die Auskunft ist kostenlos.

Bei Zweifeln, ob korrekt Auskunft erteilt worden ist, kann sich der Betroffenean den Bundesbeauftragten für den Datenschutz wenden. Der Schriftwechselsollte in Kopie beigefügt werden.

Außerdem besteht die Möglichkeit einer gerichtlichen Klage.

Wer mehr zu seinem Auskunftsrecht nach dem Bundesdatenschutzgesetzwissen möchte, sollte die BfD-Info 1 anfordern (siehe Anhang 8) oder dieWebsite des Bundesbeauftragten für den Datenschutz besuchen (dort: Daten-schutz von A-Z, Auskunft – siehe Anhang 9).

3.4.2 Das Recht auf Benachrichtigung

Jede nicht-öffentliche Stelle ist verpflichtet, alle Betroffenen, über die sieDaten ohne deren Kenntnis verarbeitet, individuell zu benachrichtigen(§ 33 BDSG).Die Benachrichtigung muss umfassen:

3.4.2 BfD – Info 5

24

– Angabe der speichernden Stelle mit Name/Firma und Anschrift,– die Tatsache, dass erstmals Daten über die Person, die benachrichtigt wird,

gespeichert oder übermittelt werden, und– die Art der Daten.

Es gibt nach § 33 Abs. 2 BDSG allerdings Ausnahmen von der Pflicht zur Be-nachrichtigung, so etwa, wenn der Betroffene auf andere Weise Kenntnis vonder Speicherung oder der Übermittlung seiner Daten erlangt hat oder dieSpeicherung oder Übermittlung durch Gesetz ausdrücklich vorgesehen ist.Weitere Einzelheiten können Sie der BfD-Info 1 entnehmen (siehe Anhang 8).

Die allgemeine Benachrichtigungspflicht wird im Bereich des Telekommuni-kationsdatenschutzrechts noch durch eine allgemeine Informationsverpflich-tung der Anbieter von Telekommunikationsdiensten ergänzt. Nach der be-reichsspezifischen Regelung des § 3 Abs. 5 TDSV sind die Kunden von Tele-kommunikationsdiensteanbietern bei Vertragsschluss über Art, Umfang, Ortund Zweck der Erhebung, Verarbeitung und Nutzung personenbezogenerDaten so unterrichten, dass sie in allgemein verständlicher Form Kenntnisvon den zugrundliegenden Verarbeitungstatbeständen der Daten erhalten.Zur Konkretisierung dieser Informationspflicht hat der Bundesbeauftragtefür den Datenschutz sogenannte Guidelines zur Kundeninformation ent-wickelt (siehe Anhang 3).

3.4.3 Die Rechte auf Berichtigung, Löschung oder Sperrung

Für die in Bezug auf die Datenverarbeitung im nicht-öffentlichen Bereichgemäß § 35 BDSG vorgesehenen Rechte auf Berichtigung, Löschung undSperrung gibt es nur teilweise vorrangige Bestimmungen im Telekommuni-kationsgesetz oder in der Telekommunikations-Datenschutzverordnung. In-sofern sind die allgemeinen Vorschriften des Bundesdatenschutzgesetzesdurchaus wichtig: Jede Stelle ist verpflichtet, unrichtige Daten zu berichtigen.Es liegt aber auch am Betroffenen selbst, darauf hinzuweisen, wenn Datenunrichtig oder überholt sind.

Von nicht öffentlichen Stellen sind personenbezogene Daten zu löschen, wenn

– die Speicherung unzulässig ist, etwa weil sie im Vertrag nicht vorgesehenwar, oder

– es sich um Daten über die rassische oder ethnische Herkunft, politischeMeinungen, religiöse oder philosophische Überzeugungen oder die Ge-werkschaftszugehörigkeit, über die Gesundheit oder das Sexualleben,strafbare Handlungen oder Ordnungswidrigkeiten handelt und die spei-chernde Stelle deren Richtigkeit nicht beweisen kann, oder

BfD – Info 5 3.4.3

25

– für eigene Zwecke verarbeitete Daten für die Erfüllung des Speicherungs-zwecks nicht mehr erforderlich sind, oder

– geschäftsmäßig zum Zweck der Übermittlung verarbeitete Daten aufgrundeiner am Ende des fünften Kalenderjahres nach der ersten Speicherung vor-zunehmenden Prüfung nicht mehr erforderlich sind.

Eine Löschung ist nur für personenbezogene Daten vorgesehen, die in einerDatei verarbeitet werden, jedoch nicht für einzelne Daten, die in Akten fest-gehalten sind.Im Telekommunikationsbereich ist die bereichsspezifische Vorschrift des § 5Abs. 3 TDSV zu beachten, wonach die Bestandsdaten (siehe 4.5.1.2) – vonAusnahmefällen abgesehen – mit Ablauf des Jahres zu löschen sind, das aufdie Beendigung des Vertragsverhältnisses mit einem Anbieter von Telekom-munikationsdiensten folgt. Zur Löschung von Verbindungsdaten siehe4.5.3.1.

Personenbezogene Daten sind zu sperren, wenn der Betroffene ihre Richtig-keit bestreitet und sich weder die Richtigkeit noch die Unrichtigkeit feststel-len lässt. Sie sind immer dann zu sperren, wenn einer fälligen Löschung be-sondere Gründe entgegenstehen, etwa

– gesetzlich, satzungsmäßig oder vertraglich festgelegte Aufbewahrungsfri-sten,

– schutzwürdige Interessen des Betroffenen, etwa weil ihm Beweismittelverloren gingen, oder

– ein unverhältnismäßig hoher Aufwand wegen der besonderen Art derSpeicherung.

3.4.4 Das Recht auf Anrufung des Bundesbeauftragten für denDatenschutz und anderer Kontrollinstitutionen

Wer annimmt, bei der Erhebung, Verarbeitung oder Nutzung seiner persön-lichen Daten durch eine nicht-öffentliche Stelle in seinen Rechten verletztworden zu sein, kann sich nach den §§ 21 bzw. 38 BDSG an eine Daten-schutzkontrollinstitution wenden (zu den einzelnen Kontrollzuständigkei-ten siehe 4.8). Für die geschäftsmäßig erbrachten Telekommunikationsdiens-te ist dies gemäß § 91 Abs. 4 TKG der Bundesbeauftragte für den Daten-schutz. Falls Sie also Probleme mit dem Telekommunikationsdiensteanbieterhaben, bei dem Sie Kunde sind, können Sie sich an den Bundesbeauftragtenwenden.

Alle Eingaben werden vertraulich behandelt. Auf Wunsch des Betroffenenbleibt sein Name auch gegenüber der Stelle ungenannt, über die er sich be-

3.4.4 BfD – Info 5

26

schwert, falls seine Beschwerde dort zu einer Nachfrage führt und sein indi-viduelles Problem ohne Nennung des Namens zu klären ist.

Die Anschriften und Telefonnummern der Datenschutzbeauftragten des Bun-des und der Länder sowie der Aufsichtsbehörden für den nicht-öffentlichenBereich können den Anhängen 10 und 11 entnommen werden.

3.4.5 Das Recht auf Schadensersatz

Da weder das Telekommunikationsgesetz noch andere Vorschriften des Tele-kommunikationsrechts besondere Regelungen zum Schadensersatz enthalten,gelten die grundsätzlichen Regelungen des Bundesdatenschutzgesetzes(§§ 7, 8 BDSG). Durch eine über die Haftung nach dem Bürgerlichen Gesetz-buch hinausgehende Verpflichtung zum Schadensersatz bei unrichtiger oderunzulässiger automatisierter Datenverarbeitung verbessert das BDSG denSchutz des Persönlichkeitsrechts, auch indem es die datenverarbeitenden Stel-len zu besonderer Sorgfalt beim Umgang mit personenbezogenen Daten anhält.

Öffentliche Stellen haften nach dem Prinzip der Gefährdungshaftung, d.h. siesind unabhängig von einem Verschulden zum Ersatz des Schadens verpflich-tet (bis höchstens 250.000 DM). Bei einer schweren Verletzung des Persönlich-keitsrechts ist dem Betroffenen zudem auch der Schaden, der nicht Vermö-gensschaden ist, angemessen in Geld zu ersetzen (Schmerzensgeld).

Bei der Geltendmachung eines Schadensersatzanspruchs gegenüber einernicht-öffentlichen Stelle wie einem Telekommunikationsdiensteanbieter hilftdas Gesetz dem Geschädigten durch eine Beweislastumkehr. Wenn streitigist, ob der Schaden die Folge eines von der speichernden Stelle zu vertreten-den Umstandes ist, so muss diese beweisen, dass das nicht der Fall ist. ImÜbrigen finden die Regelungen des Bürgerlichen Gesetzbuches zum Scha-densersatz Anwendung.

3.4.6 Straf- und Bußgeldvorschriften

Das Telekommunikationsrecht enthält einige spezielle Straf- und Bußgeld-vorschriften, die allerdings nicht alle datenschutzrelevante Punkte betreffen.

Für den Schutz des Fernmeldegeheimnisses ist bedeutend, dass gem. § 95TKG mit einer Freiheitsstrafe bedroht wird, wer mit einer Funkanlage eineNachricht abhört, die nicht für diese bestimmt war (siehe 4.3).

Bußgeldtatbestände enthält § 17 TDSV. Die Fälle, die bei vorsätzlichem oderfahrlässigem Handeln eine Ordnungswidrigkeit sind und mit einem Bußgeldgeahndet werden können, sind folgende:

BfD – Info 5 3.4.5

27

1. Nutzung der Bestandsdaten für Zwecke der Beratung, Werbung undMarktforschung ohne Einwilligung des Kunden;

2. Speicherung der Verbindungsdaten über das Ende der Verbindung hin-aus, obwohl sie nicht mehr erforderlich sind;

3. Verarbeitung und Nutzung der Verbindungsdaten zur bedarfsgerechtenGestaltung eines Telekommunikationsdienstes ohne Einwilligung desKunden oder ohne Anonymisierung der Daten des Angerufenen;

4. Löschung der Verbindungsdaten nicht rechtzeitig oder gar nicht;5. Löschung der Daten und Belege im Telegrammdienst erfolgt nicht recht-

zeitig.

Zuständige Behörde für die Verhängung eines Bußgeldes ist nach § 96 Abs. 2TKG die Regulierungsbehörde für Telekommunikation und Post.

4 Datenschutz in der Telekommunikation: Das Telekommunikationsgesetz und die Telekom-munikations-Datenschutzverordnung

4.1 Anwendungsbereich

Die für den Datenschutz in der Telekommunikation einschlägigen Vorschrif-ten des Elften Teils des Telekommunikationsgesetzes sowie die Bestimmun-gen der Telekommunikations-Datenschutzverordnung richten sich grund-sätzlich an Personen oder Unternehmen, die geschäftsmäßig Telekommuni-kationsdienste erbringen. Zum geschäftsmäßigen Erbringen von Telekommu-nikationsdiensten gehört das nachhaltige Angebot von Telekommunikationeinschließlich des Angebots von Übertragungswegen für Dritte (§ 3 Nr. 5TKG). Dabei ist es unerheblich, ob diese Tätigkeit mit oder ohne Gewinner-zielungsabsicht ausgeübt wird. Ohne Bedeutung ist zudem, ob der fraglicheTelekommunikationsdienst der Öffentlichkeit gegenüber oder nur für be-stimmte Dritte angeboten wird. Die datenschutzrechtlichen Vorschriften sinddeshalb nicht nur auf „Telefongesellschaften“ sondern auch auf „geschlos-sene Benutzergruppen“ anzuwenden. Dies sind neben sogenannten Corpo-rate Networks (d.h. geschlossene Benutzergruppen, die nicht für jedermannöffentlich zugänglich sind, wie z. B. Netzwerke von Unternehmen oderBehörden) auch Telekommunikationsanlagen in Hotels und Krankenhäu-sern, soweit sie den Beschäftigten, Gästen usw. auch zur privaten Nutzungzur Verfügung gestellt werden.

Auch die Telekommunikationsdienstleistung stellt das Angebot von Tele-kommunikation einschließlich des Angebots von Übertragungswegen fürDritte dar. Im Gegensatz zum Telekommunikationsdienst wird eine Telekom-

4 BfD – Info 5

28

munikationsdienstleistung i.S.d. § 3 Nrn. 18, 19 TKG jedoch stets gewerblich,d.h. mit Gewinnerzielungsabsicht betrieben. Dabei unterscheidet das Gesetzim Fall der Telekommunikationsdienstleistung zwischen Telekommunikati-onsdienstleistungen, die der Öffentlichkeit gegenüber, d.h. für beliebige natür-liche oder juristische Personen (§ 3 Nr. 19 TKG) oder nur für die Teilnehmergeschlossener Benutzergruppen (§ 3 Nr. 18 TKG) angeboten werden.

Weder im Fall des § 3 Nr. 5 TKG noch beim Anwendungsbereich des § 3Nr. 18 bzw. 19 TKG muss der Diensteanbieter selbst über die notwendigetechnische Infrastruktur verfügen.

4.2 Fernmeldegeheimnis

Der verfassungsrechtliche Schutz des Fernmeldegeheimnisses in Art. 10 GGgewährleistet dem Einzelnen, Nachrichten und Informationen unbeobachtetvon der Öffentlichkeit austauschen zu können. Eingriffe sind nur aufgrundeines Gesetzes zulässig. Dabei betrifft Art 10 GG aber ausschließlich das Ver-hältnis zwischen Bürger und Staat. Nach der Liberalisierung des Telekom-munikationsmarktes war es notwendig geworden, das Fernmeldegeheimnisauch im Verhältnis zwischen Anbietern und Nutzern von Telekommunikati-onsdiensten sicher zu stellen.

Anders als Art. 10 GG schützt § 85 TKG vor unbefugten Eingriffen derjeni-gen Privatpersonen oder -unternehmen, die Telekommunikationsdienste er-bringen oder daran mitwirken. Auch diesen ist es untersagt, „sich oder ande-ren über das für die geschäftsmäßige Erbringung der Telekommunikations-dienste erforderliche Maß hinaus Kenntnis vom Inhalt oder den näherenUmständen der Telekommunikation zu verschaffen“ und diese Kenntnis fürandere Zwecke zu verwenden (§ 85 Abs. 3 TKG). Dabei gilt das Fernmelde-geheimnis nach § 85 TKG nicht nur für gewerbliche Anbieter von Telekom-munikationsdienstleistungen, sondern für alle, die geschäftsmäßig Telekom-munikationsdienste (siehe 4.5.1.2) erbringen.

Geschützt ist das Interesse des einzelnen, sowohl den Inhalt als auch dienäheren Umstände der Telekommunikation geheim zu halten. Mit „Inhalt“sind die mittels Telekommunikationsanlagen übermittelten individuellenNachrichten, mit dem Begriff „nähere Umstände“ insbesondere die Verbin-dungsdaten (siehe 4.5.1.2) eines Kommunikationsvorgangs gemeint. Es wirdklargestellt, dass auch erfolglose Verbindungsversuche, also z. B. die Tatsa-che, dass jemand vergeblich versucht hat, jemand anderen anzurufen, demFernmeldegeheimnis unterliegen (§ 85 Abs. 1 TKG).

Nicht unter den Schutz des Fernmeldegeheimnisses fallen dagegen in der Re-gel private Endgeräte, Haustelefonanlagen und hauseigene Sprechanlagen.

BfD – Info 5 4.2

29

4.3 Abhörverbot

Das Abhörverbot nach § 86 TKG untersagt, mit Funkgeräten Sendungen ab-zuhören, die für den Abhörenden nicht bestimmt sind. Hierzu zählen z. B.auch die mit Hilfe von schnurlosen Telefonen geführten Gespräche, die, so-weit sie noch mit analoger Übertragungstechnik arbeiten, mit Funkempfän-gern (Breitbandempfänger, „Scanner“ usw.) abgehört werden können. Ver-stöße hiergegen werden gemäß § 95 TKG mit Freiheitsstrafe bis zu zwei Jah-ren oder Geldstrafe geahndet (siehe 3.4.6).

4.4 Technische Schutzmaßnahmen

Nach § 87 Abs. 1 TKG haben alle Telekommunikationsunternehmen beimBetrieb ihrer Telekommunikations- und Datenverarbeitungssysteme „ange-messene technische Vorkehrungen oder sonstige Maßnahmen zum Schutze

– des Fernmeldegeheimnisses und personenbezogener Daten,– der programmgesteuerten Telekommunikations- und Datenverarbeitungs-

systeme gegen unerlaubte Zugriffe,– gegen Störungen, die zu erheblichen Beeinträchtigungen von Telekommu-

nikationsnetzen führen, und– von Telekommunikations- und Datenverarbeitungssystemen gegen äußere

Angriffe und Einwirkungen von Katastrophen zu treffen.“

Die Erfüllung dieser Verpflichtung kann gemäß § 87 Abs. 3 TKG durchRechtsverordnung geregelt werden. Das Bundesministerium für Wirtschaftund Technologie beabsichtigt, von dieser Verordnungsermächtigung solangekeinen Gebrauch zu machen, wie Telekommunikationsunternehmen aus ei-genem Antrieb ausreichende Schutzmaßnahmen ergreifen. Dabei soll ihnender gemäß § 87 Abs. 1 TKG von der Regulierungsbehörde für Telekommuni-kation und Post im Benehmen mit dem Bundesamt für die Sicherheit in derInformationstechnik erstellte „Katalog von Sicherheitsanforderungen“ Hilfe-stellung leisten.

Der Katalog kann bei der

Regulierungsbehörde für Telekommunikation und Post (Reg TP)Referat Z 24-DrVCanisiusstr. 21b55122 Mainz

bestellt werden oder von der

Bundesanzeiger Verlagsgesellschaft mbH, Postfach 13 20, 53003 Bonn,

4.3 BfD – Info 5

30

als Beilage Nr. 208 a des Bundesanzeigers von 1997 bezogen werden. Er istferner im Internetangebot der Regulierungsbehörde für Telekommunikationund Post (http://www.regtp.de. – dort unter „Druckschriften“) als PDF-Da-tei verfügbar.Praktische Bedeutung für den Bürger kann dieser Katalog beispielsweise beiSicherheitsaspekten von Verteilern in Mehrfamilienhäusern haben.

4.5 Bereichsspezifische Datenschutzvorschriften

4.5.1 Grundsätzliches zur Datenerhebung, -verarbeitung und-nutzung durch Telekommunikationsdiensteanbieter

4.5.1.1 Zulässiger Umfang des Umgangs mit Kundendaten

Unternehmen und Personen, die geschäftsmäßig Telekommunikationsdien-ste erbringen oder an der Erbringung solcher Dienste mitwirken, dürfen nach§ 89 Abs. 2 TKG Daten natürlicher und juristischer Personen erheben, verar-beiten und nutzen, soweit dies erforderlich ist

– zur betrieblichen Abwicklung geschäftsmäßiger Telekommunikationsdienste,– zu deren bedarfsgerechter Gestaltung sowie– auf Antrag des Nutzers (Kunden) zur Darstellung von Leistungsmerkma-

len (insbesondere für den Entgeltnachweis) und– auf Antrag des Nutzers (Kunden) zur Identifizierung von Anschlüssen

(sog. Fangschaltungen).

Nähere Regelungen hierzu enthält die auf der Grundlage von § 89 Abs.1TKG erlassene TDSV. Darin wird auch weiter konkretisiert, um welche Datenes sich hierbei handelt, nämlich Bestandsdaten, Verbindungsdaten und wei-tere für die Abrechnung von Telekommunikationsdiensten erforderliche Da-ten (Entgeltdaten). Zur Erläuterung der einzelnen Datenarten siehe 4.5.1.2.

4.5.1.2 Begriffserläuterungen

Bestandsdaten sind personenbezogene Daten eines an der Telekommunika-tion Beteiligten, die erhoben werden, um ein Vertragsverhältnis über Tele-kommunikationsdienste einschließlich dessen inhaltlicher Ausgestaltung mitdem Diensteanbieter zu begründen oder zu ändern, also z. B. Name, An-schrift, Kontonummer usw. (§ 5 Abs.1 Satz 1 i.V.m. § 2 Nr. 3 TDSV).

Beteiligte an der Telekommunikation sind die Vertragspartner (Kunden) beiVerträgen über Telekommunikationsdienste mit einem Diensteanbieter so-

BfD – Info 5 4.5

31

wie alle Personen, die die von einem Diensteanbieter angebotenen Telekom-munikationsdienste nutzen (§ 2 Nr. 1 TDSV).

Diensteanbieter sind alle, die ganz oder teilweise geschäftsmäßig Telekom-munikationsdienste erbringen oder daran mitwirken (§ 2 Nr. 2 TDSV), z. B.Sprachtelefondienst, Datenübertragung usw.. Die Diensteanbieter müssennicht über eigene Netze verfügen.

Entgeltdaten sind die Daten, die für die Tarifierung, die Rechnungserstel-lung, den Rechnungsversand (§ 7 Abs. 2 Nr. 2 TDSV) sowie die Abrech-nungsbuchführung (§ 7 Abs. 2 Nr. 3 TDSV) benötigt werden.

Geschäftsmäßiges Erbringen von Telekommunikationsdiensten ist dasnachhaltige Angebot von Telekommunikation einschließlich des Angebotsvon Übertragungswegen für Dritte mit oder ohne Gewinnerzielungsabsicht(§ 3 Nr. 5 TKG). Diese Voraussetzung erfüllen auch Unternehmen undBehörden, die ihren Beschäftigten erlauben, über die eigene Telekommunika-tionsanlage privat zu telefonieren.

Kundenkarten sind Karten, mit deren Hilfe Telekommunikationsverbindun-gen hergestellt und personenbezogene Daten erhoben werden können (§ 2Nr. 5 TDSV). Von datenschutzrechtlicher Bedeutung ist, dass die Karten-nummer zu den Verbindungsdaten im Sinne von § 6 Abs. 1 Nr. 1 TDSVgehört.

Telekommunikation ist der technische Vorgang des Aussendens, Übermit-telns und Empfangens von Nachrichten jeglicher Art in der Form von Zei-chen, Sprache, Bildern oder Tönen mittels Telekommunikationsanlagen (§ 3Nr. 16 TKG).

Telekommunikationsanlagen sind technische Einrichtungen oder Systeme,die als Nachrichten identifizierbare elektromagnetische oder optische Signalesenden, übertragen, vermitteln, empfangen, steuern oder kontrollieren kön-nen (§ 3 Nr. 17 TKG).

Verbindungsdaten sind die personenbezogenen Daten eines an der Telekom-munikation Beteiligten, die bei der Bereitstellung und Erbringung von Tele-kommunikationsdiensten erhoben werden. Es handelt sich um Daten, diesich auf die einzelnen Telekommunikationsverbindungen beziehen, wie z. B.Rufnummer oder Kennung des anrufenden und angerufenen Anschlusses,Beginn und Ende der jeweiligen Verbindung nach Datum und Uhrzeit, Artdes in Anspruch genommenen Telekommunikationsdienstes (z. B. Fax, Da-tenübertragung), Endpunkte von festgeschalteten Verbindungen sowie ihrenBeginn und ihr Ende nach Datum und Uhrzeit, und sonstige zum Aufbau

4.5.1.2 BfD – Info 5

32

oder zur Aufrechterhaltung einer Verbindung sowie zur Entgeltberechnungnotwendige Verbindungsdaten (§ 6 Abs. 1 i.V.m. § 2 Nr. 5 TDSV).

Die Begriffe Erheben, Verarbeiten und Nutzen werden im Telekommunikati-onsrecht mit der gleichen Bedeutung verwendet wie im BDSG (nähere Erläu-terungen enthält die Broschüre BfD-Info 1, siehe Anhang 8).

4.5.1.3 Zweckbindung und Verhältnismäßigkeit

Die Vorschriften über den Umgang mit telekommunikationsrelevanten Da-ten orientieren sich

– am Grundsatz der Zweckbindung (d.h., dass sie ohne ausdrückliche Ein-willigung des Betroffenen nicht für andere als die in bereichsspezifischenDatenschutzregelungen für die Telekommunikation erlaubten Zwecke ver-wendet werden dürfen) und

– am Grundsatz der Verhältnismäßigkeit, insbesondere also der Beschrän-kung des Umgangs mit diesen Daten auf das Erforderliche.

Zum Umgang mit Bestandsdaten siehe insbesondere 4.5.2. Der Umgang mitVerbindungsdaten wird in 4.5.3 bis 4.5.7 beschrieben.

4.5.2 Telekommunikationsverträge

Seit der Liberalisierung des Telekommunikationsmarktes werden sämtlicheTelekommunikationsdienste zwischen den Kommunikationsdiensteanbie-tern und ihren Kunden vertraglich vereinbart. Diesen Verträgen liegen regel-mäßig sog. „Allgemeine Geschäftsbedingungen“ (AGB) zugrunde.

Neben der Festlegung der zu erbringenden Telekommunikations-Dienst-leistung (z. B. ISDN-Telefonanschluss im Festnetz) und dem dafür zu zah-lenden Entgelt müssen die nach den datenschutzrechtlichen Vorschriftenerforderlichen Vereinbarungen getroffen werden. Nach § 3 Abs. 5 TDSVhaben die Diensteanbieter ihre Kunden bei Vertragsabschluss über Art,Umfang, Ort und Zweck der Erhebung, Verarbeitung und Nutzung perso-nenbezogener Daten so zu unterrichten, dass die Kunden in allgemein ver-ständlicher Form Kenntnis von den grundlegenden Verarbeitungstatbe-ständen der Daten erhalten. Dabei sind die Kunden auch auf die zulässi-gen Wahl- und Gestaltungsmöglichkeiten hinzuweisen. Hierzu gehöreninsbesondere die Wünsche der Kunden in Bezug auf die Aufnahme ihrerDaten in öffentliche Kundenverzeichnisse und telefonische Auskunfts-dienste. Die Vorschrift betrifft auch Fragen zur Speicherung und Darstel-

BfD – Info 5 4.5.1.3

33

lung ihrer detaillierten Gesprächsdaten, den sog. Verbindungsdaten (siehe4.5.3.1) sowie Hinweise und Einwilligung zur Bonitätsprüfung (siehe4.5.2.4).

Um den Diensteanbietern eine entsprechende Hilfestellung zu geben, habender Bundesbeauftragte für den Datenschutz und die Regulierungsbehördefür Telekommunikation und Post gemeinsam sog. „Guidelines“ zu den we-sentlichen datenschutzrechtlichen Fragen erarbeitet. Diese sind gleicher-maßen als Information für die Kunden bedeutsam, weil sie dadurch für diewesentlichen datenschutzrechtlichen Fragen sensibilisiert werden und dieQualität der Vertragsgestaltung ihres Diensteanbieters beurteilen können.Die Guidelines sind im Anhang 3 abgedruckt.

4.5.2.1 Wahlrecht bei Eintrag in gedruckte und elektronische Kunden-verzeichnisse

Durch das Telekommunikationsgesetz hat der Kunde das Recht erhalten,selbst zu bestimmen, ob und in welcher Form er in ein öffentliches gedruck-tes oder elektronisches Kundenverzeichnis (Telefonbuch) eingetragen wird(§ 89 Abs. 8 TKG, § 13 Abs. 2 TDSV). Die frühere Regelung des „Zwangs-eintrages“ ins Telefonbuch wurde zwar schon im Jahre 1991 aufgehoben,aber nach damaliger Rechtslage konnte der Kunde sein Recht auf Nichtein-trag nur durch Widerspruch wahrnehmen. Das Telekommunikationsgesetzund die Telekommunikations-Datenschutzverordnung legen demgegenü-ber eindeutig fest, dass der Telekommunikationsdiensteanbieter nur Ein-träge ins öffentliche Kundenverzeichnis aufnehmen darf, die vom Kundenausdrücklich beantragt wurden. Anderenfalls darf ein Eintrag nicht erfolgen.Auch hat der Kunde jederzeit das Recht, seinen Eintrag ändern oder löschenzu lassen. Der Diensteanbieter hat den Kundenwunsch frühestmöglich um-zusetzen.

Nach § 89 Abs. 8 TKG, § 13 Abs. 2 TDSV hat der Kunde darüber hinausAusgestaltungsrechte, denn er kann nicht nur entscheiden, ob und mit wel-chen Angaben wie Name, Anschrift, Beruf, Branche, Art des Anschlusses erüberhaupt in öffentliche Verzeichnisse eingetragen werden möchte, sondernauch, ob die Eintragung nur in gedruckten oder in elektronischen öffentli-chen Verzeichnissen oder in beiden erfolgen soll. Unterschiedliche Eintragun-gen in gedruckten oder elektronischen Verzeichnissen sind zwar möglich, einseparates Wahlrecht steht dem Kunden aber nicht zu.

Angaben über Mitbenutzer dürfen nur eingetragen werden, soweit diese sichdamit einverstanden erklären (vgl. § 89 Abs. 8 Satz 3 TKG, § 13 Abs. 2 letz-ter Satz TDSV).

4.5.2.1 BfD – Info 5

34

Bei einem Eintrag von Daten in öffentliche elektronische Kundenverzeich-nisse sollte sich jeder Kunde darüber im Klaren sein, dass sein Telefonan-schluß über Online-Dienste bekannt gegeben oder in ein CD-ROM-Verzeich-nis eingetragen werden kann. Diese Daten können mit Hilfe eines PC gelesenund ausgewertet werden (siehe 5.4). Hierdurch können unter Umständenvon einem PC-Nutzer kundenseitig nicht gewünschte oder unzulässige Da-tenverknüpfungen hergestellt werden, deren Zustandekommen vom Kun-den oftmals nicht abzusehen ist.

Eintragungen von Kunden, die eine Eintragung in elektronische oder in ge-druckte öffentliche Kundenverzeichnisse nicht wünschen, sind nach § 13Abs. 2 Satz 3 TDSV in dem jeweils anderen Kundenverzeichnis zu kenn-zeichnen. Damit soll verhindert werden, dass z. B. der gewünschte Eintragim gedruckten Kundenverzeichnis von einem CD-ROM-Produzenten auto-matisiert eingelesen („gescannt“) und in das elektronische Kundenverzeich-nisse überführt wird.

Wegen dieser Kennzeichnung von Telefonbucheintragungen – z. B. durch ei-nen * – haben sich viele Bürger an den Bundesbeauftragten für den Daten-schutz gewandt: Diese befürchten eine „Stigmatisierung“ ihrer Person, etwaals technik- oder kommunikationsfeindlich. Deshalb wird als Alternative zurKennzeichnung das Konzept der Deutschen Telekom AG, durch einen allge-meinen Hinweis in den gedruckten oder elektronischen Verzeichnissen – anexponierter Stelle und mit deutlicher Texthervorhebung – darauf aufmerk-sam zu machen, dass in dem Verzeichnis auch Daten von Kunden enthaltensind, die mit einer Veröffentlichung in dem jeweils anderen Verzeichnis nichteinverstanden sind, vom Bundesbeauftragten für den Datenschutz begrüßt.Enthält ein Kundenverzeichnis nur einen allgemeinen Hinweis der vorbe-zeichneten Art, sind die Kunden in diesem Hinweis darauf aufmerksam zumachen, dass auf Wunsch auch eine Einzelkennzeichung ihrer Einträge vor-genommen wird.

Beachtet ein Anbieter den Wunsch des Betroffenen für Eintrag/Nichteintragseines Telefonanschlusses nicht, verletzt er damit unwiderlegbar dessenschutzwürdige Interessen und unterliegt somit den im Bundesdatenschutz-gesetz vorgesehenen Sanktionen. Damit wird für den betroffenen Kunden dieMöglichkeit gesichert, bei Zuwiderhandlungen seine Interessen rechtlichdurchzusetzen.

4.5.2.2 Wahlrecht in Bezug auf die Auskunftserteilung

Der Telekommunikationsdiensteanbieter darf nach § 89 Abs. 9 TKG, § 14TDSV im Einzelfall Auskunft über die in öffentlichen Kundenverzeichnissen

BfD – Info 5 4.5.2.2

35

enthaltenen Rufnummern erteilen oder durch Dritte erteilen lassen (Tele-fonauskunft). Die Telefonauskunft über Rufnummern von Kunden darfnur erteilt werden, wenn diese in angemessener Weise darüber informiertworden sind, dass sie der Weitergabe ihrer Rufnummer widersprechenkönnen und von ihrem Widerspruchsrecht keinen Gebrauch gemacht ha-ben. Über Rufnummern hinausgehende Auskünfte über die auf Antrag desKunden in öffentliche Kundenverzeichnisse aufgenommenen Angabendürfen nur erteilt werden, wenn der Kunde mit einer weitergehenden Aus-kunftserteilung einverstanden ist. Widerspruch bzw. Einverständnis desKunden sind in den Verzeichnissen des Diensteanbieters unverzüglich zuvermerken. Sie sind auch von den anderen Diensteanbietern zu beachten,sobald diese in zumutbarer Weise Kenntnis darüber erlangen konnten.Selbstverständlich kann der Kunde sein erteiltes Einverständnis jederzeitdurch eine entsprechende Erklärung gegenüber dem Diensteanbieterzurückziehen; ebenso ist sein Widerspruch jederzeit möglich. Wenn ein imöffentlichen Kundenverzeichnis eingetragener Kunde der Auskunftsertei-lung widerspricht, so ist dies in den Auskunftsunterlagen des Unterneh-mens unverzüglich, in den gedruckten Verzeichnissen bei der nächstenAuflage, zu vermerken.

Die Übertragung der Auskunftserteilung an Dritte (Auskunftsdienste) istnur zulässig, wenn der Diensteanbieter den Dritten verpflichtet, die Datennur zur Auskunft zu verarbeiten und zu nutzen und dabei die Kunden-wünsche zu beachten.

Nennt jemand, der eine Auskunft erhalten möchte, keinen Namen, sondernnur eine Telefonnummer, darf ihm nach § 14 Abs. 4 TDSV keine Auskunftüber den Namen oder die Anschrift des Anschlussinhabers erteilt werden(Verbot der so genannten Inverssuche). Entsprechend dem dieser Vor-schrift zugrundeliegenden Gedanken ist eine Inverssuche auch mittels „Te-lefonbuch-CD-ROM’s“, die eine Suche anhand von Telefonnummern er-möglichen, datenschutzrechtlich unzulässig (siehe 5.4).

4.5.2.3 Nutzung von Bestandsdaten zu Werbezwecken

Telekommunikations-Diensteanbieter dürfen nach § 89 Abs. 7 TKG dieBestandsdaten (siehe 4.5.1.2) ihrer Kunden für Zwecke der Werbung, Kun-denberatung oder Marktforschung nutzen, soweit dies erforderlich ist undder Kunde eingewilligt hat. Dabei bezieht sich die Vorschrift lediglich aufdie Nutzung für eigene Zwecke, also z. B. Werbung für den eigenen Diens-teanbieter. Für die Übermittlung an andere Unternehmen, z. B. im Rahmenvon Adressenhandel, ist nach § 3 Abs. 3 TDSV eine gesonderte Einwilli-gung des Kunden erforderlich, die den Vorschriften des Bundesdaten-

4.5.2.3 BfD – Info 5

36

schutzgesetzes oder der Telekommunikations-Datenschutzverordnungentsprechen muss.

Sofern der Kunde in die Verwendung seiner Daten für Zwecke der (Eigen-)Werbung nicht eingewilligt oder einer solchen Verwendung widerspro-chen hat, ist die Weitergabe der Daten an Dritte zu Werbezwecken (Adres-senhandel und -vermietung) auch dann unzulässig, wenn es sich um Da-ten handelt, die für die Veröffentlichung im öffentlichen Kundenverzeich-nis vorgesehen oder bereits veröffentlicht sind.

Es ist allerdings jedem erlaubt, Daten aus öffentlichen Kundenverzeichnis-sen zu entnehmen und für Werbezwecke zu verwenden (§ 28 Abs. 1 Nr. 3BDSG).

Die Deutsche Telekom AG gibt die für das gedruckte und elektronischeKundenverzeichnis vorgesehenen Daten ihrer Kunden an die

Deutsche Telekom Medien GmbH,Postfach 16 02 11, 60065 Frankfurt/Main,Telefon 0 69/26 82-0,

weiter, wenn der Kunde eine Eintragung in das öffentliche Kundenver-zeichnis beantragt oder in die Nutzung der eingetragenen Daten für Wer-bezwecke eingewilligt hat. Kunden, die sich durch unverlangte Werbesen-dungen belästigt fühlen, können jederzeit die Löschung/Änderung derEintragung ihres Telefonanschlusses in öffentlichen Kundenverzeichnis-sen verlangen (siehe 4.5.2.1) oder der Nutzung der eingetragenen Datenfür Werbezwecke widersprechen; bei der Neuauflage des Kundenverzeich-nisses dürfen ihre Daten dann nicht mehr bzw. nur geändert veröffentlichtwerden.

Personen, die keine Werbung wünschen, können sich in verschiedene so-genannte Robinson-Listen aufnehmen lassen:

– Wer keine Werbung per Post wünscht, fordert ein Antragsformular un-ter folgender Anschrift an:

Deutscher Direkt-Marketing-VerbandRobinson-Liste Postfach 14 0171243 DitzingenTelefon: 0 71 56/95 10 10

BfD – Info 5 4.5.2.3

37

– Wer keine Werbung per Telefon wünscht, kann seine Tel.-Nr. online ein-tragen

in die vom Interessenverband Deutsches Internet e.V. geführte Schutz-listehttp://www.telerobinson.de .

– Wer keine Werbung per Fax wünscht, ruft per Fax ein Antragsformular abbeim

Bundesverband Informationswirtschaft, Telekommunikation undNeue Medien e.V. (BITKOM)unter der Telefax-Nummer: 0 18 05/00 07 61(siehe auch 5.6.6)

– Wer keine Werbung per E-Mail wünscht, kann seine E-Mail-Adresse ein-tragen

in die vom Interessenverband Deutsches Internet e.V. und des GSDIe.V. geführte Deutsche Mailschutzliste

http://www.robinsonliste.de .

– Wer keine Werbung per SMS wünscht, trägt seine Telefonnummer onlinein die vom

Interessenverband Deutsches Internet e.V. geführte SMS-Schutzliste ein

http://www.sms-robinson.de .

Der Vollständigkeit halber sei darauf hingewiesen, dass die Nutzung dieserListen durch die Werbewirtschaft freiwillig ist. Ein Eintrag dort garantiertnicht, dass man absolut direktwerbefrei wird bzw. bleibt.

4.5.2.4 Einwilligung in die Datenübermittlung an die SCHUFA und anWirtschaftsauskunfteien

Bonitätsprüfungen anhand von SCHUFA-Anfragen sind bei Firmen, dieGeld- oder Warenkredite vergeben, seit langem üblich. Auch die Telekommu-nikations-Diensteanbieter – insbesondere die Mobilfunkanbieter – holenSCHUFA-Auskünfte ein, weil durch Nutzung eines Handys von derFreischaltung der Karte bis zur ersten Abrechnung bereits hohe Telefonrech-nungen entstehen können. Ohne die Unterschrift unter die SCHUFA-Klausel

4.5.2.4 BfD – Info 5

38

wird man kaum ein Unternehmen zum Vertragsabschluß bewegen können,es sei denn, man ist zu einer ausreichend hohen Sicherheitsleistung bereit.

Eine gesonderte Unterschrift allein für die SCHUFA-Klausel ist im Antrags-formular für Telekommunikationsdienstleistungen dann nicht erforderlich,wenn die Klausel in ihrem äußeren Erscheinungsbild hervorgehoben ist (§ 4Abs. 2 Satz 3 BDSG), so dass die Aufmerksamkeit des (künftigen) Kundengezielt auf die geforderte Einwilligung in die Verarbeitung der Daten gelenktwird. Darüber hinaus sollte sich die Erklärung innerhalb des Antrages an ex-ponierter Stelle befinden. Falls die Erklärung im Hauptteil des Antrages ausPlatzgründen nur in verkürzter Form erscheint, muss sie einen deutlichenHinweis auf den an anderer Stelle des Antrags abzudruckenden vollständi-gen Text enthalten. Der zwischen den Telekommunikations-Diensteanbieternund der SCHUFA vereinbarte Text der SCHUFA-Klausel ist als Anhang 4 ab-gedruckt.

Auch für Anfragen an Wirtschaftsauskunfteien sind entsprechende Einwilli-gungserklärungen erforderlich.

4.5.2.5 Freiwillige Angaben in Verträgen über Telekommunikations-dienstleistungen

Telekommunikations-Diensteanbieter dürfen nach § 89 Abs. 10 Satz 1 TKG,§ 3 Abs. 2 Satz 1 TDSV die Erbringung von Telekommunikationsdiensten –insbesondere also den Vertragsabschluss – nicht von der Angabe solcher per-sonenbezogener Daten ihrer (künftigen) Kunden abhängig machen, die nichtfür die Telekommunikationsdienstleistung selbst oder die Entgeltfestsetzungerforderlich sind (beispielsweise Angaben zur Religionszugehörigkeit oderzu einer Parteimitgliedschaft).

Entsprechendes gilt für die Einwilligung des Beteiligten (des Kunden) in dieVerarbeitung und Nutzung der Daten für andere Zwecke (§ 3 Abs. 2 Satz 2TDSV).

Aus datenschutzrechtlicher Sicht ist es erforderlich, Daten, die nur auf frei-williger Basis abgefragt werden, als solche zu kennzeichnen. In den Antrags-vordrucken einiger großer Firmen ist dies bereits der Fall.

4.5.2.6 Vorlage des Personalausweises oder Passes

Nach § 5 Abs. 4 TDSV ist der Telekommunikations-Diensteanbieter berech-tigt, bei Vertragsabschluss oder dessen Änderung sowie im Zusammenhangmit dem Erbringen von Telekommunikationsdiensten die Vorlage eines

BfD – Info 5 4.5.2.5

39

amtlichen Ausweises zu verlangen. Er kann von dem Ausweis auch eine Ko-pie erstellen. Der Diensteanbieter darf dabei andere als die für Telekommuni-kationszwecke benötigten Daten nicht verarbeiten, d.h. nicht benötigte Datenmüssen geschwärzt werden. Die Kopie ist vom Diensteanbieter unverzüglichnach Feststellung der für den Vertragsabschluss erforderlichen Angaben desKunden zu vernichten.

In der Praxis hat diese Vorschrift vor allem für den Vertragsabschluss mit Mo-bilfunkunternehmen Bedeutung, da hier wegen der fehlenden Ortsbindungdes Telefonanschlusses, d.h. Mobilität des Handys, die Feststellung der Iden-tität und des gemeldeten Wohnsitzes der Kunden besonders wichtig ist.

4.5.3 Speicherung von Verbindungs- und Entgeltdaten zumZwecke der Entgeltermittlung, der Entgeltabrechnungund des Entgeltnachweises

§ 7 Abs. 2 TDSV legt fest, dass folgende Daten für die Entgeltermittlung undEntgeltabrechnung verarbeitet werden dürfen:

– Verbindungsdaten,

– die Anschrift des Kunden oder Rechnungsempfängers, die Art des An-schlusses, die Zahl der im Abrechnungszeitraum einer planmäßigen Ent-geltabrechnung insgesamt aufgekommenen Entgelteinheiten, die übermit-telten Datenmengen, das insgesamt zu entrichtende Entgelt,

– sonstige für die Entgeltabrechnung erhebliche Umstände wie Vorschuss-zahlungen, Zahlungen mit Buchungsdatum, Zahlungsrückstände, Mah-nungen, durchgeführte und aufgehobene Anschlusssperren, eingereichteund bearbeitete Reklamationen, beantragte und genehmigte Stundungen,Ratenzahlungen und Sicherheitsleistungen.

4.5.3.1 Speicherung der Verbindungsdaten

Die Speicherung der rechnungsrelevanten Verbindungsdaten richtet sichnach § 7 Abs. 3 TDSV. Hiernach hat der Telekommunikationsdiensteanbieternach Beendigung der Verbindung (Telefonat oder sonstige Telekommunika-tion) aus den Verbindungsdaten (siehe 4.5.1.2) unverzüglich die für die Be-rechnung des Entgelts erforderlichen Daten zu ermitteln. Nicht erforderlicheDaten sind unverzüglich zu löschen. Hinsichtlich der Modalitäten der Spei-cherung hat der Kunde ein Wahlrecht:

– Grundsätzlich, d.h. wenn der Kunde keine besonderen Wünsche äußert,dürfen die Verbindungsdaten unter Kürzung der Zielnummer um die letz-

4.5.3 BfD – Info 5

40

ten drei Ziffern zu Beweiszwecken für die Richtigkeit der berechneten Ent-gelte höchstens sechs Monate nach Versendung der Rechnung gespeichertwerden. Hat der Kunde gegen die Höhe der in Rechnung gestellten Verbin-dungsentgelte vor Ablauf der vorgenannten Frist Einwendungen erhoben,dürfen die Verbindungsdaten gespeichert werden, bis die Einwendungenabschließend geklärt sind.

– Abweichend davon hat auf Verlangen des Kunden der rechnungstellendeDiensteanbieter grundsätzlich die bei ihm gespeicherten Verbindungsda-ten

1. vollständig, also ohne Kürzung der Zielnummer, zu speichern oder2. mit Versendung der Rechnung an den Kunden vollständig zu löschen.

Dies hat allerdings zur Folge, dass der Diensteanbieter insoweit von derPflicht zur Vorlage dieser Daten zum Beweis der Richtigkeit der Rech-nung freigestellt ist.

Die Diensteanbieter gewähren oftmals bestimmte Formen der Gebührenbe-freiung. Diese haben je nach Ausgestaltung hinsichtlich der Speicherung derVerbindungsdaten unterschiedliche Folgen, da die Befugnis zur Speicherungeng an die Erfordernisse der Entgeltberechnung geknüpft ist. Gewährt derDiensteanbieter an bestimmten Tagen oder in bestimmten Zeitintervalleneine Gebührenbefreiung, so haben die in dieser Zeit anfallenden Verbin-dungsdaten keinerlei Einfluss auf die Höhe der Rechnung. Folglich dürfendiese Verbindungsdaten auch nicht gespeichert werden und erscheinen dem-zufolge auch nicht im Einzelverbindungsnachweis. Gewährt der Dienstean-bieter vertraglich jedoch zum Beispiel eine gewisse Anzahl von Freiminuten,so dürfen die diesbezüglichen Verbindungsdaten in der allgemein vom Kun-den gewünschten Form gespeichert werden und erscheinen im ggf. vomKunden verlangten Einzelverbindungsnachweis, weil der Kunde in der Lagesein muss nachzuvollziehen, dass er die vertraglich vereinbarten Freiminu-ten auch tatsächlich erhalten hat.

Besondere Sachverhalte (u.a. Entgeltpflicht für ankommende Verbindungen,geschlossene Benutzergruppen, Abrechnung zwischen Diensteanbietern,Einzug von Entgelten für Leistungen eines Dritten) sind in § 7 Abs. 3 Satz 2und 3, § 7 Abs. 5 und § 7 Abs. 6 TDSV geregelt.

4.5.3.2 Speicherung von Entgeltdaten

Für die in § 7 Abs. 2 Nr. 2 und 3 TDSV genannten Entgeltdaten (siehe 4.5.1.2)sind keine besonderen Löschungsfristen festgelegt, d. h. die Speicherungs-dauer z. B. für Zahlungsrückstände und Mahnungen hat sich am Grundsatz

BfD – Info 5 4.5.3.2

41

der Erforderlichkeit zu orientieren. Daraus folgt zwar nicht, dass solcheSpeicherungen sofort nach Begleichen ausstehender Zahlungen zu löschensind; andererseits dürfen sie nach der Wiederaufnahme regelmäßiger Zah-lungen jedoch nicht über einen angemessenen Zeitraum hinaus gespeichertbleiben.

4.5.4 Telefonrechnungen

Die Rechnungserstellung richtet sich nach den Allgemeinen Geschäftsbedin-gungen der einzelnen Anbieter von Telekommunikationsdiensten. Die Aus-gestaltung der Rechnung und der Abrechnungszeitraum werden regelmäßigim Telekommunikationsvertrag festgelegt.

Wegen der Vielfalt der auf dem Telekommunikationsmarkt angebotenen Ta-rife, die oftmals erhebliche Preisunterschiede aufweisen, wird häufig nichtnur über den Anschlussnetzbetreiber, der den Zugang zum öffentlichen Tele-kommunikationsnetz zur Verfügung stellt, sondern im so genannten Call-by-Call-Verfahren auch über andere Diensteanbieter (Verbindungsnetzbetreiber)telefoniert. Aus diesem Grund hat der Verordnungsgeber aus Gründen desVerbraucherschutzes den Anschlussnetzbetreiber zur Erstellung einer Ge-samtrechnung mit den Entgelten aller in Anspruch genommenen Dienstean-bieter verpflichtet. § 15 TKV schreibt für die Rechnungslegung vor, dass derDiensteanbieter, der dem Kunden den Zugang zum öffentlichen Telekommu-nikationsnetz zur Verfügung stellt, eine Rechnung zu erstellen hat, die auchdie Entgelte für Verbindungen ausweist, die durch Auswahl anderer Anbie-ter von Netzdienstleistungen über den Netzzugang des Kunden entstehen.Die Rechnung muss die einzelnen Anbieter und zumindest die Gesamthöheder auf sie entfallenen Rechnungsbeträge erkennen lassen. Die Möglichkeit,mit den Verbindungsnetzbetreibern eine hiervon abweichende Regelung, bei-spielsweise bei Call-by-Call mit Anmeldung oder bei Preselection, die eigeneRechnungserstellung zu vereinbaren, bleibt unberührt.

Für den Kunden ist es auch von großem Nutzen, wenn er seine Rechnungnicht nur in der üblichen pauschalierten Form erhält, sondern wenn die Ge-spräche in einer detaillierten Einzelaufstellung aufgelistet sind. Er hat damitdie Möglichkeit, die entstandenen Entgeltforderungen zu überprüfen und zukontrollieren. Nach § 14 TKV kann er von seinem Diensteanbieter unentgelt-lich einen solchen Einzelverbindungsnachweis (EVN) verlangen. Die Ertei-lung eines EVN ist nur nach Maßgabe der nachstehend unter 4.5.4.1 erläuter-ten Vorschriften der Telekommunikations-Datenschutzverordnung zulässig.

Die Weiterentwicklung der Informationstechnik und die ständig anwach-sende Zahl der Internetnutzer hat Telekommunikationsdiensteanbieter be-

4.5.4 BfD – Info 5

42

reits veranlasst, eine neue Form der Rechnungserstellung anzubieten: die„Rechnung Online“ (siehe 4.5.4.2).

Seit Anfang 2001 kann der Kunde gemäß § 18 TKV gegenüber seinem Diens-teanbieter vorgeben, bis zu welcher Entgelthöhe er die Dienstleistungen inAnspruch nehmen will. Die Regulierungsbehörde für Telekommunikationund Post hat hierzu mehrere Umsetzungsmöglichkeiten in ihrer Amtsblatt-mitteilung vom 20.12.2000 festgelegt, die im Internet unter www.regtp.de ab-rufbar ist.

4.5.4.1 Einzelverbindungsnachweis

Es ist ein berechtigtes Kundeninteresse, nach Erhalt der Telefonrechnungnicht nur die rechnerische Richtigkeit der Entgelte überprüfen zu können,sondern auch in der Lage zu sein, die Entstehung der einzelnen Kosten zukontrollieren. Diesem Verbraucherschutzgedanken wird durch § 14 TKV Rech-nung getragen, wonach der Diensteanbieter auf Verlangen des Kunden im Rah-men der technischen Möglichkeiten und der datenschutzrechtlichen Vorschrif-ten eine nach Einzelverbindungen aufgeschlüsselte Rechnung (Einzelverbin-dungsnachweis, EVN) zu erteilen hat. Die datenschutzrechtliche Grundlagefür die Erteilung des EVN bildet § 89 Abs. 2 Nr. 3 Buchstabe a) TKG, die ein-zelnen Voraussetzungen sind darüber hinaus in § 8 TDSV geregelt.

Nach § 14 TKV muss die Standardform des EVN unentgeltlich erteilt werden.Zu der Frage, welche Voraussetzungen ein Standardeinzelverbindungs-nachweis erfüllen muss, hat die Regulierungsbehörde für Telekommunika-tion und Post ihre Auffassung mit Mitteilung Nr. 309/1999 im AmtsblattNr. 13/1999 bekannt gegeben. Gleichzeitig hat sie zur Information der Öf-fentlichkeit eine sogenannte Positivliste erstellt, in denen die Diensteanbieteraufgeführt sind, die sich an die aus dem Telekommunikationsgesetz, der Te-lekommunikations-Datenschutzverordnung und der Telekommunikations-Kundenschutzverordnung resultierenden Vorgaben zum Standard-EVN hal-ten. Die Aufnahme in die Positivliste erfolgt auf freiwilliger Basis. Die Listesoll bis auf Weiteres halbjährlich aktualisiert und im Amtsblatt der Regulie-rungsbehörde veröffentlicht werden. Sie steht auch der Allgemeinheit im In-ternet unter www.regtp.de zur Verfügung. Zu den notwendigen Angaben imStandard-EVN gehören:

– das Datum der Gespräche,– Anschlussnummer des Kunden, – je nach Wunsch des Kunden gekürzte oder vollständige Zielrufnummern, – zwei der Merkmale Beginn und Ende oder Dauer der Verbindung sowie – eines der Merkmale Tarifeinheit oder Entgelt für das Einzelgespräch.

BfD – Info 5 4.5.4.1

43

Die Voraussetzungen für die Erteilung eines EVN sind abschließend in § 8TDSV geregelt:

1. Der Kunde muss den EVN vor dem maßgeblichen Abrechnungszeitraumschriftlich beantragt haben.

2. Bei Anschlüssen im Privathaushalt muss der Kunde schriftlich erklärt ha-ben, dass er alle zum Haushalt gehörenden Mitbenutzer des Anschlussesdarüber informiert hat und künftige Mitbenutzer unverzüglich über dieMitteilung der Verbindungsdaten an ihn informieren wird.

3. Bei Anschlüssen in Betrieben und Behörden muss der Kunde schriftlich er-klärt haben, dass die Mitarbeiter informiert worden sind, künftige Mitar-beiter informiert werden und der Betriebsrat bzw. der Personalrat entspre-chend den gesetzlichen Vorschriften beteiligt worden oder eine solche Be-teiligung nicht erforderlich ist. Dieser Mitbenutzerschutz gilt auch in denFällen, in denen ein Arbeitgeber seinen im Außendienst beschäftigten Mit-arbeitern Firmenhandies zur Verfügung stellt. Eine Zustimmung der Ar-beitnehmer ist – unabhängig davon, ob nur geschäftliche oder auch privateNutzung des Anschlusses zugelassen ist – nicht erforderlich.

Die Zielrufnummern der einzelnen Verbindungen können im EVN sowohlvollständig als auch um die letzten drei Ziffern gekürzt dargestellt werden.Dies richtet sich danach, welche Wahl der Kunde hinsichtlich der Speiche-rung der Verbindungsdaten (siehe 4.5.3.1) getroffen hat. Eine ungekürzteWiedergabe im EVN ist nur möglich, wenn er gemäß § 7 Abs. 4 Nr. 1 TDSVdie vollständige Speicherung der Verbindungsdaten nach Rechnungsversandverlangt hat.

Nach dem Wortlaut des § 8 Abs. 1 TDSV sind im EVN nur die Verbindungenmitzuteilen, für die der Kunde entgeltpflichtig ist. Auch wenn dies denSchluss zulässt, dass entgeltfreie Verbindungen generell nicht im EVN auf-geführt werden dürfen, muss diese Frage jedoch differenziert betrachtet wer-den. Bei einem echten Flatrate-Tarif, bei dem das gesamte Gebührenaufkom-men in festgelegten Zeiträumen oder an bestimmten Tagen (z. B. an Wochen-enden, sonn- und feiertags) durch den vereinbarten Pauschalbetragabgegolten ist, ist die Sachlage klar. Die Verbindungsdaten werden für die Be-rechnung des Entgelts nicht benötigt und sind nach § 7 Abs. 3 TDSV nach Be-endigung der Verbindung unverzüglich zu löschen. Sie dürfen daher auchnicht im EVN aufgeführt werden. Gleiches gilt sicherlich auch für entgeltfreieVerbindungen zu 0800-er Rufnummern, bei denen der Angerufene die Kos-ten übernimmt. Anders sieht es dagegen bei Tarifen aus, die einen Freibetragfür eine bestimmte Anzahl von Gebühreneinheiten vorsehen. Da die über denpauschalen Freibetrag hinausgehenden Gespräche entgeltpflichtig sind, sind

4.5.4.1 BfD – Info 5

44

auch die bis dahin zustande gekommenen Verbindungen entgeltrelevant undfür die Nachprüfung der Rechnung erforderlich. Gegen eine Auflistung imEVN bestehen daher keine Bedenken.

Telefonate zu Anschlüssen von Personen, Behörden oder Organisationen, dieder anonymen Beratung im sozialen oder kirchlichen Bereich dienen, darf derEVN nicht erkennen lassen (vgl. § 89 Abs. 2 Nr. 3 a TKG i.V.m. § 8 Abs. 2TDSV). Dadurch wird die anonyme Kommunikation als unerlässliche Vor-aussetzung für die Arbeit der genannten Einrichtungen gesichert. Geschütztsind neben Anrufen bei der Telefonseelsorge auch solche bei Ehe-, Familien-,Erziehungs- oder Jugendberatern sowie Beratern für Suchtfragen und der Ge-sundheitsberatung.

Das Verfahren, wie derartige Beratungsstellen anerkannt werden, ist in derTelekommunikations-Datenschutzverordnung geregelt. Voraussetzung hier-für ist, dass die jeweilige Beratungsstelle in eine zentrale und von der Regu-lierungsbehörde für Telekommunikation und Post geführte Liste aufgenom-men wird. Dies erfolgt, wenn die betroffene Beratungsstelle durch Bescheini-gung einer Behörde oder Körperschaft, Anstalt oder Stiftung des öffentlichenRechts ihre Tätigkeit nachgewiesen hat. Diese Liste wird von der Regulie-rungsbehörde zum Abruf durch die Telekommunikationsdiensteanbieter imautomatisierten Verfahren bereitgestellt. Die Diensteanbieter sind verpflich-tet, den Inhalt der Liste quartalsweise abzufragen und bei ihrem Abrech-nungsverfahren zu berücksichtigen.

Wie der Schutzzweck der Regelung konkret umgesetzt und erreicht werdenkann, dass die Verbindung im EVN nicht erkennbar ist, ist in der TDSV nichtfestgelegt worden. In der amtlichen Begründung hat der Verordnungsgeber je-doch ausgeführt, dass Name und die Zielnummer der Beratungsstelle sowiedie Dauer der Verbindung nicht im EVN erscheinen sollten. Eine Verkürzungder Rufnummer um die letzten drei Ziffern gewährleistet die anonyme Kom-munikation nicht. Die Vertraulichkeit kann nur dadurch gewahrt werden, dasssich die Angaben im EVN auf das Datum, die Uhrzeit und die Kosten der Ver-bindung beschränken. Sinnvoll ist sicherlich eine Summenzeile, die eine ano-nyme Aufaddierung aller Anrufe zu Beratungsstellen enthält. Soweit der An-ruf zu einer Beratungsstelle entgeltfrei ist (wie z. B. derzeit Anrufe bei der Tele-fonseelsorge), darf er natürlich überhaupt nicht im EVN erscheinen.

4.5.4.2 „Rechnung Online“

Neuerdings wird von Telekommunikationsdiensteanbietern auch der Service„Rechnung Online“ angeboten. Er ermöglicht dem Kunden, die Daten seinerRechnung über das Internet mit einem aktuellen Web-Browser online anzu-

BfD – Info 5 4.5.4.2

45

sehen und auf seinen PC herunterzuladen. Anschließend kann er die Datennach Belieben mit dem eigenen PC be- und verarbeiten. Zum Teil wird mit„Rechnung Online“ bereits selbst eine ganze Reihe von Analysemöglich-keiten im direkten Zugriff zur Verfügung gestellt.

Aus datenschutzrechtlicher Sicht bestehen gegen den Service „RechnungOnline“ keine Bedenken, wenn hierbei bestimmte, sich aus der Telekom-munikations-Datenschutzverordnung ergebende Anforderungen erfülltsind:

Da in der Regel ein großer Teil der Funktionalitäten auf einer Verarbeitungder Verbindungsdaten basiert und zugleich eine Einsichtnahme in den Ein-zelverbindungsnachweis online möglich ist, hält der Bundesbeauftragte fürden Datenschutz es für erforderlich, dass der Kunde zuvor einenEinzelverbindungsnachweis (siehe 4.5.4.1) beantragt und nicht die vollstän-dige Löschung der Verbindungsdaten mit Versendung der Rechnung nach § 7Abs. 4 Nr. 2 TDSV (siehe 4.5.3.1) verlangt hat. Weil mit „Rechnung Online“das Kommunikationsverhalten einzelner Familienmitglieder oder Firmen-mitarbeiter differenzierter analysiert werden kann als bei einem rein chro-nologisch aufgebauten Einzelverbindungsnachweis, hält es der Bundesbe-auftragte für den Datenschutz zudem für geboten, den Kunden aufzufor-dern, Familienmitglieder bzw. Firmenangehörige hierüber zu informieren.

Wenn unter bestimmten Voraussetzungen bei „Rechnung Online“ nicht aufeinzelne Verbindungsdaten abgestellt wird, beispielsweise bei Rechnun-gen, die am betriebswirtschaftlichen Bedarf von Unternehmen mit umfang-reichem Telekommunikationsaufkommen orientiert sind und lediglich Ent-geltdaten enthalten, ist die Beantragung eines Einzelverbindungsnachwei-ses und die Speicherung der Verbindungsdaten über den Zeitpunkt desRechnungsversands hinaus nicht zwingend erforderlich.

4.5.4.3 Rechnungserstellung im Ausland

Aufgrund der vielfältigen Verflechtungen der in Deutschland tätigen Tele-kommunikationsdiensteanbieter mit ausländischen Telekommunikations-unternehmen wird aus Wirtschaftlichkeitsgründen vermehrt auf das Knowhow des ausländischen Partnerunternehmens sowie auf dort vorhandeneSoftware- oder Hardwareressourcen zurückgegriffen. Beispiele sind u. a.Programme zur Aufbereitung der bei einem Telefonat entstehenden Verbin-dungsdaten für die Rechnungserstellung sowie Programme zur Erstellungund zum Druck von Kundenrechnungen. Auch der Briefversand der Rech-nungen an die deutschen Kunden ist aus dem Ausland oft billiger. Das setztdie Übermittlung von Verbindungsdaten an die ausländische Stelle voraus.

4.5.4.3 BfD – Info 5

46

Eine spezielle Regelung für die Weitergabe von personenbezogenen Datenim Bereich der Telekommunikation an ausländische Stellen gab es lange Zeitnicht. Die Telekommunikations-Datenschutzverordnung hat hierfür eine Re-gelung in § 3 Abs. 6 getroffen. Danach ist die Übermittlung personenbezoge-ner Daten an ausländische Stellen zulässig, soweit es für die Erbringung vonTelekommunikationsdiensten, für die Erstellung oder Versendung von Rech-nungen oder für die Bekämpfung des Missbrauchs von Telekommunikations-diensten erforderlich ist. Dabei sieht der Verordnungsgeber es schon als aus-reichend an, wenn z. B. die Erstellung der Rechnung im Ausland kostengün-stiger ist.

Für die Kunden bedeutet dies, dass auch ohne ihre Einwilligung eine Daten-übermittlung an ausländische Stellen in diesem begrenzten Umfang erlaubtist.

Die Übermittlung von Daten in das Ausland muss zudem gemäß § 3 Abs. 6TDSV nach Maßgabe der Vorschriften des BDSG zulässig sein. Einschlägig isthierfür der seit dem 23.05.2001 geltende § 4b BDSG, der durch das Gesetz zurÄnderung des Bundesdatenschutzgesetzes (BDSG) und anderer Gesetze vom22.05.2001 (siehe Anhang 1 I.2) in das BDSG neu eingefügt wurde. Der Gesetz-geber hat in § 4b Abs. 1 BDSG eine Privilegierung für eine Übermittlung derDaten in die Mitgliedstaaten der Europäischen Union vorgesehen und dieentsprechenden Vorschriften des BDSG für anwendbar erklärt. Für eine Über-mittlung der Daten an Stellen außerhalb der Union wird nach § 4b Abs. 2BDSG auf die Angemessenheit des Datenschutzniveaus in dem entsprechen-den Land abgestellt. Die Kriterien zur Bestimmung des abgemessenen Da-tenschutzniveaus sind in § 4b Abs. 3 BDSG geregelt und wurden dem Arti-kel 25 der europäischen Datenschutzrichtlinie 95/46/EG entnommen.

Der Bundesbeauftragte für den Datenschutz empfiehlt den Telekommuni-kationsdiensteanbietern, ihre Kunden über eine Datenverarbeitung im Aus-land im Rahmen des Vertragsabschlusses zu informieren und für den Fall,dass die Daten ins Ausland auf elektronischem Wege übertragen werdensollen, dies in verschlüsselter Form durchzuführen, da die Verbindungsda-ten dem besonderen Schutz des Fernmeldegeheimnisses nach § 85 TKG un-terliegen.

4.5.4.4 Rechnungseinwendungen

Soweit der Anschlussinhaber auf seinen Antrag mit der Telefonrechnung ei-nen Einzelverbindungsnachweis (siehe 4.5.4.1) erhält, kann er die Höhe derRechnung an Hand der aufgeschlüsselten Verbindungsdaten ohne weiteresüberprüfen. Anders sieht es aus, wenn lediglich eine pauschalierte Rechnung

BfD – Info 5 4.5.4.4

47

erstellt wird und Zweifel an der Höhe der geforderten Verbindungsentgeltebestehen. Der Telekommunikationsdiensteanbieter muss in diesem Fall diegeltend gemachte Forderung näher begründen und die Rechnung detaillie-ren.

In § 16 TKV ist deshalb geregelt, dass das Verbindungsaufkommen unterWahrung des Schutzes der Mitbenutzer auch ohne Auftrag zur Erteilung ei-nes Einzelverbindungsnachweises nach den einzelnen Verbindungsdatenaufzuschlüsseln ist, wenn ein Kunde Einwendungen gegen die Höhe der ihmin Rechnung gestellten Verbindungsentgelte erhebt. Die datenschutzrechtliche Grundlage für die Mitteilung der gespeichertenEinzelverbindungsdaten an den Kunden zwecks Überprüfung der Rechnungist in § 8 Abs. 1 Satz 5 TDSV enthalten. Allerdings mit der Einschränkung,dass die Zielrufnummern nur unter Kürzung der letzten drei Ziffern mitge-teilt werden dürfen. Der Kunde hat keinen Anspruch auf Mitteilung der voll-ständigen Zielrufnummern. Anders als beim vor Versendung der Rechnungbeauftragten Einzelverbindungsnachweis ist hierbei nicht vorgeschrieben,dass der Anschlussinhaber zur Information der Mitbenutzer des Anschlussesverpflichtet ist und eine entsprechende Erklärung abgeben muss.

Im Falle von Einwendungen gegen die Rechnung dürfen im übrigen die Ver-bindungsdaten beim Diensteanbieter ungeachtet der Höchstspeicherfrist vonsechs Monaten nach Rechnungsversand (siehe 4.5.3.1) solange gespeichertwerden, bis die Einwendungen abschließend geklärt sind (§ 7 Abs. 3 Satz 4TDSV).

Hat der Kunde allerdings von seiner Möglichkeit Gebrauch gemacht, dievollständige Löschung der Verbindungsdaten mit Rechnungsversand zu ver-langen (siehe 4.5.3.1), ist der Diensteanbieter insoweit gemäß § 16 Abs. 2TKV von der Pflicht zur Vorlage dieser Daten zum Beweis der Richtigkeit derRechnung freigestellt.

4.5.4.5 Übermittlung von Verbindungs- und Entgeltdaten an Dritte

Nach § 15 TKV ist dem Kunden von seinem Anschlussnetzbetreibergrundsätzlich eine Rechnung zu erstellen, die auch die Entgelte für die in An-spruch genommen anderen Verbindungsnetzbetreiber (z. B. Call-by-Call-An-bieter) ausweist. Dies setzt zwingend die Übermittlung von Verbindungsda-ten zum Zwecke der Entgeltermittlung und Entgeltberechnung voraus. DieErlaubnis hierzu ergibt sich aus § 7 Abs. 1 Satz 1 TDSV. Danach dürfen Dien-steanbieter einander die Verbindungsdaten übermitteln und nutzen, soweitdie Daten zur Ermittlung des Entgelts und zur Abrechnung mit ihren Kun-den benötigt werden.

4.5.4.5 BfD – Info 5

48

Nach § 7 Abs. 1 Satz 2 und 3 TDSV dürfen darüber hinaus Bestands- undVerbindungsdaten auch an Dritte übermittelt werden, wenn zwischen Diens-teanbieter und Drittem ein Vertrag über den Einzug des Entgelts besteht (z. B.mit einem Inkassounternehmen) und die Übermittlung für den Einzug desEntgelts und die Erstellung einer detailliierten Rechnung erforderlich ist. Vor-aussetzung ist auch, dass der Dritte vertraglich zur Einhaltung des Fernmel-degeheimnisses sowie der einschlägigen datenschutzrechtlichen Bestimmun-gen der Telekommunikations-Datenschutzverordnung verpflichtet wordenist. Eine Einwilligung des Kunden in die Datenübermittlung ist nicht erfor-derlich. Die Regelung begründet für den Diensteanbieter kein eigenständigesRecht, die Forderung an das Inkassounternehmen mit der Folge abzutreten,dass dieses die Forderung gegenüber dem Kunden unmittelbar als eigeneForderung geltend machen kann.

4.5.5 Qualitäts- und Missbrauchskontrolle

4.5.5.1 Einzelfallkontrollen und -auswertungen

Gemäß § 89 Abs. 2 Nr. 1d und e TKG i.V.m. § 9 TDSV ist es zulässig, für dasErkennen und Beseitigen von Störungen sowie das Aufklären und Unterbin-den von Leistungserschleichungen und sonstigen rechtswidrigen Inan-spruchnahmen von Telekommunikationsnetzen und -dienstleistungen Be-stands- und Verbindungsdaten zu erheben, zu verarbeiten und zu nutzen.Obwohl die beiden Vorschriften die Entgeltdaten (siehe 4.5.1.2) nicht aus-drücklich aufführen, dürfen auch diese Daten verwendet werden, um Lei-stungserschleichungen aufzuklären und zu unterbinden. Dies dient letztlichder korrekten Abrechnung und wird somit von der Zweckbestimmung die-ser Daten umfasst.

Für den Fall der Leistungserschleichung bzw. der rechtswidrigen Inan-spruchnahme müssen allerdings tatsächliche Anhaltspunkte vorliegen, dieschriftlich zu dokumentieren sind. Ein solcher Anhaltspunkt ist insbesonderegegeben, wenn ein begründeter Kundenantrag oder eine Kundenbeschwerdevorliegt. Eine „vorsorgliche Speicherung für den Fall, dass ...“ ist unzulässig.

Es dürfen sämtliche zum Zeitpunkt der Überprüfung zulässigerweise gespei-cherten Daten ausgewertet werden (siehe 4.5.3).

4.5.5.2 Auswertung des Gesamtbestandes aller Verbindungsdaten

Darüber hinaus dürfen die Diensteanbieter nach § 9 Abs. 2 TDSV die erhobe-nen Verbindungsdaten in der Weise verarbeiten und nutzen, dass aus demGesamtbestand aller Verbindungsdaten (sie dürfen maximal 6 Monate nach

BfD – Info 5 4.5.5

49

Rechnungsversand gespeichert werden), die Daten derjenigen Verbindungenermittelt werden, für die tatsächliche Anhaltspunkte einer rechtswidrigen In-anspruchnahme von Telekommunikationsnetzen und -diensten vorliegen.Hier dürfen also nicht nur die Daten der Kunden einbezogen werden, bei de-nen tatsächliche Anhaltspunkte für eine missbräuchliche Inanspruchnahmebestehen, sondern die aller Kunden. Darüber hinaus darf der Diensteanbieteraus den erhobenen Verbindungsdaten und den Bestandsdaten einen Gesamt-datenbestand bilden, der in pseudonymisierter Form Aufschluss über die vonden einzelnen Kunden erzielten Umsätze gibt und unter Zugrundelegung ge-eigneter Missbrauchskriterien das Auffinden solcher Verbindungen ermög-licht, bei denen der Verdacht einer Leistungserschleichung besteht. Dabeisind die Daten der anderen Verbindungen unverzüglich zu löschen.

Über die Einführung und Änderung dieser Verfahren sind die Regulierungs-behörde für Telekommunikation und Post und der Bundesbeauftragte fürden Datenschutz in Kenntnis zu setzen.

4.5.5.3 Aufschalten auf bestehende Verbindungen

Zum Erkennen und Eingrenzen von Störungen sowie zur Durchführung vonUmschaltungen ist nach § 89 Abs. 5 TKG das Aufschalten auf bestehende Ver-bindungen (das umfasst auch das Mithören des Gespräches) erlaubt, soweitdies betrieblich erforderlich ist. Das Aufschalten muss den betroffenen Ge-sprächsteilnehmern allerdings durch ein akustisches Signal angezeigt undausdrücklich mitgeteilt werden.

Zur Missbrauchsbekämpfung ist das Aufschalten (also insbesondere auchdas Mithören) nicht erlaubt.

Diese Vorschrift richtet sich nicht nur an die Betreiber öffentlicher Kommuni-kationsnetze sowie Diensteanbieter, die ihr Angebot der Öffentlichkeit zurVerfügung stellen, sondern an alle, die geschäftsmäßig Telekommunikations-dienste erbringen (siehe 4.5.1.2). Somit gilt diese Vorschrift z. B. auch für Ne-benstellenanlagen von Behörden und Betrieben sowie für Hotels, Kranken-häuser und ähnliche Einrichtungen, soweit dort die Nutzung der TK-Anlageauch für Privatgespräche gestattet ist.

Das Aufschalten auf laufende Gespräche berührt das grundrechtlich ge-schützte Fernmeldegeheimnis (siehe 4.2). Der Vertraulichkeit des nicht öf-fentlich gesprochenen Wortes kommt aus verfassungsrechtlicher Sicht großeBedeutung zu. Der Bürger muss im Regelfall davon ausgehen können, dassein Gespräch, das er mit einem anderen führt, nicht heimlich belauscht oderaufgezeichnet wird. Da die Benutzung des Telefons, z. B. im beruflichen Be-

4.5.5.3 BfD – Info 5

50

reich, fester Bestandteil des Alltags ist, muss dies auch für die genannten Ne-benstellenanlagen gelten. Die Technik der modernen Telekommunikations-anlagen schafft hier doch Gefährdungen, die erkannt und begrenzt werdenmüssen. Der Bundesbeauftragte für den Datenschutz hält es für erforderlich,dass nicht nur ein Abschalten des deutlich hörbaren Hinweistones technischausgeschlossen sein sollte, sondern auch dessen Lautstärke sollte unverän-derbar sein, damit das Aufschalten nicht unbemerkt bleiben kann.

4.5.5.4 Behandlung von Nachrichteninhalten

Nach § 89 Abs. 3 TKG dürfen nur die näheren Umstände der Telekommuni-kation für Zwecke der Qualitäts- und Missbrauchskontrolle erhoben, verar-beitet und genutzt werden, also nicht die Nachrichteninhalte.

Nachrichteninhalte dürfen nach § 89 Abs. 4 TKG (ausnahmsweise) aufge-zeichnet, Dritten zugänglich gemacht oder sonst verarbeitet werden, soweitdies Bestandteil eines von dem Kunden in Anspruch genommenen Telekom-munikationsdienstes ist. So dürfen z. B. im Rahmen eines Voice-Box-DienstesNachrichten aufgezeichnet und für den Abruf bereit gehalten werden.

4.5.5.5 Steuersignale

Speziell zur Missbrauchsbekämpfung ist nach § 89 Abs. 3 TKG und § 9 Abs. 4TDSV im Einzelfall die Erhebung, Verarbeitung und Nutzung von Steuersig-nalen erlaubt, soweit dies unerlässlich ist. Steuersignale werden durch ma-schinelles „Abtasten“ elektronisch übermittelter Kommunikation erhoben,ohne dass dabei der Nachrichteninhalt zur Kenntnis genommen wird.

4.5.6 Bedrohende oder belästigende Anrufe – Einrichtung vonFangschaltungen

Erhält ein Kunde bedrohende oder belästigende Anrufe und trägt er dies sei-nem Telekommunikations-Diensteanbieter in einem zu dokumentierendenVerfahren schlüssig vor, so hat der Diensteanbieter nach § 89 Abs. 2 Nr. 3 bTKG in Verbindung mit § 10 TDSV auf schriftlichen Antrag – auch netzüber-greifend – Auskunft über die Anschlüsse zu erteilen, von denen die Anrufeausgehen. Hierzu wird bei dem bedrohten oder belästigten Kunden eine sog.Fangschaltung eingerichtet, mit deren Hilfe der Kunde die betreffenden An-rufe kennzeichnen kann. Die Auskunft darf sich nur auf Anrufe beziehen, dienach dem Antrag durchgeführt werden. Der Diensteanbieter darf grundsätz-lich die Nummern, Namen und Anschriften der Inhaber dieser Anschlüssesowie Datum und Uhrzeit des Beginns der Verbindungen und Verbindungs-versuche erheben, speichern und seinem Kunden mitteilen. Dies gilt aller-

BfD – Info 5 4.5.5.4

51

dings nicht für Diensteanbieter, die als Anbieter für geschlossene Benutzer-gruppen ihre Dienste nur ihren Teilnehmern anbieten (z. B. innerhalb einerFirma). Sind die Inhaber der gefangenen Anschlüsse nicht in einem öffentli-chen Kundenverzeichnis eingetragen, dürfen dem Kunden jedoch lediglichNamen und Anschriften der Anschlussinhaber mitgeteilt werden.

Für die Einrichtung einer Fangschaltung müssen tatsächliche Anhaltspunktevorgetragen werden, aus denen sich – aus der Sicht des Betroffenen – eine Be-drohung oder Belästigung ergibt. So sind beispielsweise detaillierte Angabenzur Häufigkeit und Art dieser Anrufe zu machen. Nicht ausreichend ist alsodie alleinige Behauptung, telefonisch bedroht oder belästigt worden zu sein.Die Notwendigkeit der Spezifizierung der Bedrohungen oder Belästigungenund die Schlüssigkeit der Darlegung durch den Antragsteller hat ihren Grunddarin, dass das Grundrecht auf Unverletzlichkeit des Fernmeldegeheimnisses(Art. 10 Grundgesetz) für jedermann und damit auch für den vermeintlichbelästigenden bzw. bedrohenden Telekommunikationsteilnehmer gilt. Nurbei begründetem Verdacht auf eine unzulässige Handlung darf in das Fern-meldegeheimnis eingegriffen werden.

Der Diensteanbieter hat daher die Angaben des Antragstellers sorgfältig zuprüfen, er ist allerdings weder in der Lage noch verpflichtet – wie beispiels-weise ein Gericht – zu überprüfen, ob die Äußerungen des Antragstellers auchobjektiv der Wahrheit entsprechen. Ferner macht sich der Diensteanbieter dieDarlegung des Antragstellers auch nicht zu eigen, wenn er entsprechend dergesetzlichen Verpflichtung auf Grund des Antrages eine Fangschaltung ein-richtet. In diesem Zusammenhang ist jedoch zu beachten, dass der Missbrauchder Überwachungsmöglichkeit durch den antragstellenden Kunden strafbarist (§ 43 Abs. 2 Nr. 1 BDSG).

Zur Missbrauchsvermeidung muss ferner eine weitere Schlüssigkeitsprüfungdurchgeführt werden, bevor der Diensteanbieter dem Antragsteller den „ge-fangenen“ Anschluss bekannt geben darf. Hierzu ist es mindestens erforder-lich, dass der Antragsteller die belästigenden oder bedrohenden Anrufe nachDatum, Uhrzeit oder anderen geeigneten Kriterien eingrenzt, soweit ein Miss-brauch nicht auf andere Weise ausgeschlossen werden kann. Sollten sich auf-grund der Daten des „gefangenen“ Anschlusses Informationen oder Anhalts-punkte ergeben, die den Vortrag des Antragstellers nicht mehr schlüssig er-scheinen lassen (z. B. wenn es sich bei der „gefangenen“ Rufnummer um dieeiner Person des öffentlichen Interesses, einer dem Zeugenschutzprogrammunterliegenden Person oder einer besonders schützenswerten Einrichtunghandelt), empfiehlt der Bundesbeauftragte für den Datenschutz aus Daten-schutzgesichtspunkten nachdrücklich, die Information dem Antragsteller nichtbekannt zu geben. Hat der Diensteanbieter Anhaltspunkte für einen Miss-brauch der Überwachungsmöglichkeit, so darf er keine Auskunft erteilen.

4.5.6 BfD – Info 5

52

Um dem Inhaber des „gefangenen“ Anschlusses die Möglichkeit zu geben,die rechtliche Zulässigkeit einer gegen ihn gerichteten Fangschaltung imNachhinein überprüfen zu lassen, ist dieser anschließend davon zu unter-richten. Das Bundesverfassungsgericht hat in seinem sog. Fangschaltungsbe-schluss von 1992 (siehe Anhang 2) ausdrücklich auf die Zulässigkeit eines sol-chen Verfahrens hingewiesen. Von der Unterrichtung kann jedoch abgesehenwerden, wenn der Antragsteller in schriftlicher Form schlüssig vorgetragenhat, dass ihm aus dieser Mitteilung wesentliche Nachteile entstehen könnenund diese Nachteile bei Abwägung mit den schutzwürdigen Interessen desAnrufers als wesentlich schwerwiegender erscheinen. Erhält allerdings derKunde, von dessen Anschluss die als bedrohend oder belästigend bezeichne-ten Anrufe ausgegangen sind, auf andere Weise Kenntnis von der Auskunft-serteilung, so ist er auf Verlangen über die Auskunftserteilung zu unterrich-ten.

Im Falle einer netzübergreifenden Anschlussermittlung sind die an der Ver-bindung mitwirkenden anderen Diensteanbieter verpflichtet, dem Diens-teanbieter des bedrohten oder belästigten Kunden die erforderlichen Aus-künfte zu erteilen, sofern sie über diese Daten verfügen.

Gefangen werden können auch Anrufe, bei denen der Angerufene den Hörernoch nicht aufgenommen hat. Im Rahmen der Verbindungsdatenerfassungwerden solche Verbindungsversuche – da sie nicht entgeltpflichtig sind – je-doch nicht registriert und erscheinen demzufolge nicht im Einzelverbin-dungsnachweis (EVN). Zur Vermeidung von Missverständnissen ist es fürden Diensteanbieter geboten, bei der Mitteilung an den Antragsteller die Ver-bindungsdaten derart zu kennzeichnen, dass für ihn und auch für den Be-nachrichtigten erkennbar wird, ob es sich um Verbindungen oder Verbin-dungsversuche gehandelt hat.

Aus Gründen der Datensicherheit und des Datenschutzes haben die Diens-teanbieter die Regulierungsbehörde für Telekommunikation und Post sowieden Bundesbeauftragten für den Datenschutz über die Einführung und Än-derung des Verfahrens zur Einrichtung von Fangschaltungen unverzüglichin Kenntnis zu setzen.

4.5.7 Rufnummernanzeige/Rufnummernunterdrückung

4.5.7.1. Wahlmöglichkeiten

§ 11 TDSV regelt, dass Diensteanbieter, die die Anzeige der Rufnummer aufdem Display des TK-Endgerätes anbieten, ihren Kunden folgende Wahlmög-lichkeiten einräumen müssen, soweit dies technisch möglich ist:

BfD – Info 5 4.5.7

53

– Für eingehende Anrufe kann die Anzeige der Nummer auf dem Displaydes Angerufenen dauernd oder im Einzelfall unterdrückt werden.

– Bei abgehenden Anrufen kann die Anzeige der Rufnummer auf dem Dis-play des Angerufenen dauernd oder im Einzelfall unterdrückt werden.

– Ferner besteht die Möglichkeit, eingehende Anrufe abzuweisen, wenn vomAnrufenden die Rufnummernanzeige unterdrückt wurde.

Gemäß § 11 Abs. 2 TDSV muss der Diensteanbieter auf Antrag des KundenAnschlüsse bereitstellen, bei denen die Übermittlung des anrufenden An-schlusses an den angerufenen Anschluss unentgeltlich ausgeschlossen wird.Diese Anschlüsse sind auf Antrag des Kunden in dem öffentlichen Kunden-verzeichnis seines Diensteanbieters entsprechend zu kennzeichnen.

Ist ein Kunde nicht in ein öffentliches Kundenverzeichnis eingetragen, mussnach § 11 Abs. 3 TDSV die Anzeige seiner Rufnummer grundsätzlich unter-bleiben. Der Kunde kann allerdings ausdrücklich bestimmen, dass auch ohneeine Eintragung im öffentlichen Kundenverzeichnis seine Rufnummer beimAngerufenen angezeigt wird.

Über diese kostenlosen Wahl- und Gestaltungsmöglichkeiten ist der Kundegemäß § 3 Abs. 5 TDSV bei Vertragsabschluss zu informieren.

Bei der Versendung von SMS wird die Rufnummer als Bestandteil der Absen-deradresse immer mit übertragen.

4.5.7.2 Geltung für Corporate Networks

Die Vorschriften zum Datenschutz im TKG richten sich an Personen oderUnternehmen, die geschäftsmäßig Telekommunikationsdienste anbieten(siehe 4.1). Dem entsprechend sind die gesetzlichen Vorschriften unabhän-gig von der Frage anwendbar, ob eine Gewinnerzielungsabsicht bestehtoder nicht. Unerheblich ist es auch, ob Telekommunikationsdienste für dieÖffentlichkeit angeboten werden, oder nur für „geschlossene Benutzer-gruppen“, zu denen die sog. Corporate Networks gehören. Gleichwohl dif-ferenziert die neue TDSV in ihren Regelungen dort, wo es sachgerecht undangemessen ist, zwischen geschlossenen Benutzergruppen und den Tele-kommunikationsunternehmen, die ihre Leistungen gegenüber jedermannanbieten. So brauchen die Vorschriften über die Anzeige der Rufnummerdes Anrufers und des Angerufenen und deren Unterdrückung gemäß § 11Abs. 1 Satz 4 TDSV von den Betreibern geschlossener Benutzergruppennicht beachtet zu werden.

4.5.7.2 BfD – Info 5

54

4.5.7.3. Rufnummernanzeige bei Notrufeinrichtungen

Für Anrufe zu Einrichtungen, die Notrufe unter den Nummern 110, 112, 124124 beantworten oder bearbeiten, müssen die Diensteanbieter sicherstellen,dass eine Anzeige der Rufnummer in jedem Fall erfolgt (§ 12 TDSV).

4.5.8 Anrufweiterschaltung

In § 12 TDSV ist geregelt, dass der Inhaber eines Anschlusses, der Adressateiner automatischen Anrufweiterschaltung ist, die Möglichkeit haben muss,diese Weiterschaltung auf sein Endgerät auf einfache Weise abzustellen, so-weit dies technisch möglich ist. Die Diensteanbieter sind verpflichtet, ihrenKunden diese Möglichkeit kostenlos einzuräumen.

4.6. Auskünfte an die Strafverfolgungsbehörden und andere

Für die Arbeit der Strafverfolgungsbehörden, der Polizei und der Sicher-heitsdienste ist es oftmals wichtig zu wissen, wer der Anschlussinhaber ei-ner bestimmten Telefonnummer ist oder welche Telefonnummer eine be-stimmte Person hat – auch wenn der Anschluss nicht im Telefonbuch ein-getragen ist. Nach § 89 Abs. 6 und § 90 TKG haben die Anbieter vonTelekommunikationsdiensten derartigen Auskunftsersuchen zu entspre-chen.

4.6.1. Auskunftsersuchen im Einzelfall

§ 89 Abs. 6 TKG regelt die Auskunftspflicht für Einzelfallanfragen an Tele-kommunikations-Diensteanbieter; Auskunft ist zu erteilen über alle perso-nenbezogenen Daten, die von dem Diensteanbieter für die Begründung, in-haltliche Ausgestaltung oder die Änderung des Vertragsverhältnisses erho-ben worden sind. Ein für den Telekommunikationsbereich spezialgesetzlichgeregeltes „vereinfachtes Auskunftsverfahren“, wie es § 89 Abs. 6 TKGdarstellt, erlaubt den Strafverfolgungs- und Sicherheitsbehörden aber kei-neswegs, alle Vertragsdaten von Telekommunikationskunden, die bei demDiensteanbieter vorhanden sind, abzufordern. Daten, die keinen spezifi-schen Telekommunikationsbezug haben, dürfen nach Auffassung des Bun-desbeauftragten für den Datenschutz nicht abgefragt werden, u.a. Angabenüber Bankverbindungen oder die Zugehörigkeit zu bestimmten gesell-schaftlichen Gruppen, denen z. B. Sondertarife eingeräumt werden.

Die Abrufe sind für die nachfragenden Stellen nach § 17 des Gesetzesüber die Entschädigung von Zeugen und Sachverständigen kostenpflich-tig.

BfD – Info 5 4.5.7.3

55

4.6.2 Automatisiertes Auskunftsverfahren

§ 90 TKG regelt ein Verfahren, mit dem die berechtigten Stellen einen eng be-grenzten Teil der Bestandsdaten, die Gegenstand eines Auskunftsersuchensnach § 89 Abs. 6 TKG sein können, über die Regulierungsbehörde für Tele-kommunikation und Post im Wege eines automatisierten Abrufs erlangenkönnen:

Wer geschäftsmäßig Telekommunikationsdienste anbietet (siehe 4.1 und4.5.1.2), ist nach § 90 TKG verpflichtet, Kundendateien zu führen, in die un-verzüglich die Rufnummern und Rufnummernkontingente, die zur weiterenVermarktung oder sonstigen Nutzung an andere – z. B. sog. Serviceprovider– vergeben werden, sowie Name und Anschrift der Inhaber von Rufnum-mern und Rufnummernkontingenten aufzunehmen sind. Hierbei werdenauch die Daten von Kunden erfasst, die nicht in öffentlichen Verzeichnisseneingetragen sind. Die aktuellen Kundendateien sind so verfügbar zu halten,dass die Regulierungsbehörde einzelne Daten oder Datensätze in einem vonihr vorgegebenen automatisierten Verfahren abrufen kann. Der verpflichteteKommunikations-Diensteanbieter hat durch technische und organisatorischeMaßnahmen sicherzustellen, dass ihm Abrufe nicht zur Kenntnis gelangenkönnen.

Bedarfsträger, die Auskünfte aus den Kundendateien erhalten können, sind die

– Gerichte, Staatsanwaltschaften und andere Justizbehörden sowie sonstigeStrafverfolgungsbehörden,

– Polizeien von Bund und Ländern für Zwecke der Gefahrenabwehr, – Zollfahndungsämter für Zwecke eines Strafverfahrens sowie das Zollkri-

minalamt zur Vorbereitung und Durchführung von Maßnahmen nach § 39des Außenwirtschaftsgesetzes und

– Verfassungsschutzbehörden des Bundes und der Länder, der MilitärischeAbschirmdienst und der Bundesnachrichtendienst.

Die Auskünfte sind den Bedarfsträgern jederzeit unentgeltlich zu erteilen, so-weit dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist. Die Re-gulierungsbehörde hat die Daten, die in Kundendateien gespeichert sind, aufErsuchen der vorgenannten Stellen automatisiert abzurufen und an die ersu-chende Stelle zu übermitteln.

Mit dieser Vorschrift wollte der Gesetzgeber dem Umstand Rechnung tragen,dass aufgrund der Liberalisierung des Telekommunikationsmarktes für Aus-kunftsersuchen über die genannten Daten inzwischen eine Vielzahl vonAdressaten in Frage kommt. Um zeitraubende Recherchen darüber zu ver-meiden, bei welchem Telekommunikations-Diensteanbieter die gesuchten

4.6.2 BfD – Info 5

56

Daten gespeichert sind, wurde die Rechtsgrundlage für ein automatisiertesAbrufverfahren geschaffen.

Ferner hat der Telekommunikations-Diensteanbieter durch technische undorganisatorische Maßnahmen sicherzustellen, dass ihm Abrufe nicht zurKenntnis gelangen können. Mit der Regelung soll verhindert werden, dassbei den verpflichteten Telekommunikations-Diensteanbietern Spekulationenetwa über die Zuverlässigkeit des betroffenen Kunden angestellt werden undman ihm vorsichtshalber den Vertrag kündigt nach dem Motto: „Wenn sichdie Regulierungsbehörde für XY interessiert, bedeutet das nichts Gutes“.

Die Regulierungsbehörde gibt aber nicht nur die abgerufenen Daten an dieersuchende Stelle weiter, sondern protokolliert auch bei jedem Abruf denZeitpunkt, die bei der Durchführung des Abrufs verwendeten Daten, die ab-gerufenen Daten, die die Daten abrufende Person sowie die ersuchende Stelleund deren Aktenzeichen. Hiermit soll nicht nur bei ihr selbst, sondern auchbei der ersuchenden Behörde eine genaue Datenschutzkontrolle ermöglichtwerden. Ruft die Regulierungsbehörde Daten für die Polizei eines bestimm-ten Bundeslandes ab, kann dessen Landesdatenschutzbeauftragter bei derPolizei kontrollieren, ob das zulässig war. Die Regulierungsbehörde wie-derum wird vom Bundesbeauftragten für den Datenschutz hinsichtlich derdatenschutzrechtlichen Verpflichtungen beraten und kontrolliert.

Neben dem automatisierten Abrufverfahren können über Name, Anschriftund Rufnummer hinausgehende weitere Bestandsdaten von den Bedarfsträ-gern weiterhin durch Auskunftsersuchen gemäß § 89 Abs. 6 TKG bei denverpflichteten Telekommunikations-Diensteanbietern erfragt werden.

Im Gegensatz zu dem Verfahren nach § 89 Abs. 6 TKG werden die Abfragennach § 90 TKG kostenfrei erteilt (siehe 4.6.1).

4.7 Technische Umsetzung von Überwachungsmaßnahmen

Die rechtlichen Grundlagen für die Ermächtigung zur inhaltliche Überwa-chung der Telekommunikation finden sich nicht im Telekommunikationsge-setz, sondern

– im Gesetz zu Art. 10 Grundgesetz,– in der Strafprozessordnung und– im Außenwirtschaftsgesetz.

§ 88 TKG regelt demgegenüber die technische Umsetzung der Überwa-chungsmaßnahmen. Gleichzeitig ermächtigt § 88 Abs. 2 Satz 2 TKG die

BfD – Info 5 4.7

57

Bundesregierung, eine Rechtsverordnung zu erlassen, die folgende Sachver-halte zum Inhalt hat:

– Die Anforderungen an die Gestaltung der technischen Einrichtungen so-wie an die organisatorische Umsetzung von Überwachungsmaßnahmenmittels dieser Einrichtungen,

– das Genehmigungsverfahren und das Verfahren der Abnahme sowie– die Bestimmungen, bei welchen Telekommunikationsanlagen aus grund-

legenden technischen Erwägungen oder aus Gründen der Verhältnis-mäßigkeit technische Einrichtungen nicht zu gestalten oder vorzuhaltensind.

Die Verpflichtung, die technischen Einrichtungen vorzuhalten, trifftgrundsätzlich auch die Betreiber von Telekommunikationsanlagen, die nurgeschlossenen Benutzergruppen zur Verfügung stehen. Es wird daher emp-fohlen, sich bei der Regulierungsbehörde für Telekommunikation und Postbereits bei der Planung einer Telekommunikationsanlage über etwaige Ver-pflichtungen hinsichtlich der Einrichtung von Überwachungsmöglichkei-ten zu informieren. Entsprechend dem bei Redaktionsschluss verfügbarenEntwurf der TKÜV sind Betreiber, die keinen Dienst für die Öffentlichkeitanbieten, z. B. Hotels, Betriebe oder Krankenhäuser, „von der Pflicht befreit,die technischen Einrichtungen zur Umsetzung gesetzlich vorgesehenenMaßnahmen zur Überwachung der Telekommunikation vorzuhalten undvorbereitende organisatorische Vorkehrungen für die Umsetzung von ge-setzlich vorgesehenen Maßnahmen zur Überwachung der Telekommunika-tion zu treffen.“

Bis zum Inkrafttreten der TKÜV gilt noch die Fernmeldeverkehr-Überwa-chungs-Verordnung (FÜV) von 1995, welche ausschließlich die Betreibervon Fernmeldeanlagen, die für den öffentlichen Verkehr bestimmt sind,verpflichtet.

4.8 Kontrolle des Datenschutzes in der Telekommunikation

4.8.1 Überblick über die Kontrollzuständigkeiten

Im Telekommunikationsbereich hat die Regulierungsbehörde für Telekom-munikation und Post die Aufgabe, die Einhaltung des TKG und der danacherlassenen Rechtsverordnungen zu kontrollieren und für ihre Durchsetzungzu sorgen (§ 91 Abs. 1 TKG). Hierzu kann sie Anordnungen und Maßnah-men treffen, um die Einhaltung der Vorschriften des Elften Teils des TKG si-cherzustellen; dazu gehören auch solche über das Fernmeldegeheimnis (§ 85TKG) und den Datenschutz (§ 89 TKG).

4.8 BfD – Info 5

58

Die Zuständigkeit für Kontrollen im Bereich des Datenschutzes bei Tele-kommunikationsunternehmen ist gemäß § 91 Abs. 4 TKG – abweichendvon § 38 BDSG – nicht den Datenschutzaufsichtsbehörden der Länder fürden nicht-öffentlichen Bereich, sondern dem Bundesbeauftragten für den Da-tenschutz zugewiesen. Nach dem Willen des Gesetzgebers soll dieser als zen-trale Instanz nach bundesweit einheitlichen Maßstäben die Einhaltung vonDatenschutzvorschriften durch diejenigen Stellen, die Telekommunikations-dienste erbringen oder daran mitwirken, sicherstellen. Dabei sind auch an-lassunabhängige Präventivkontrollen möglich. Durch diese Regelung kommtes zu einer gewissen „Doppelzuständigkeit“ für die Regulierungsbehörde fürTelekommunikation und Post und den Bundesbeauftragten für den Daten-schutz in diesem Bereich.

Die Kontrollzuständigkeit des Bundesbeauftragten für den Datenschutz be-schränkt sich bei den Telekommunikationsdiensteanbietern auf diejenigenpersonenbezogenen Daten, die im Zusammenhang mit der Erbringung vonTelekommunikationsdiensten erhoben, verarbeitet und genutzt werden. Fürdie darüber hinausgehende Datenverarbeitung dieser Unternehmen (z. B. dieVerarbeitung personenbezogener Daten ihrer Mitarbeiter) verbleibt es gemäß§ 38 BDSG bei der Zuständigkeit der Aufsichtsbehörden der Länder.

Soweit öffentliche Stellen der Länder Telekommunikationsdienste erbringen,liegt die Kontrollzuständigkeit bei den jeweiligen Landesbeauftragten fürden Datenschutz. Wenn also beispielsweise datenschutzrechtliche Problemeim Zusammenhang mit der Nutzung der Telefon-Nebenstellenanlage einerlandeseigenen Universität aufträten, wäre hierfür der Landesdatenschutzbe-auftragte zuständig.

Die Anschriften der Datenschutzbeauftragten des Bundes und der Länderfinden Sie in den Anhängen 10 und 11.

4.8.2 Die datenschutzrechtlichen Kontrollzuständigkeiten imeinzelnen

Bei welcher Stelle die datenschutzrechtliche Kontrollkompetenz im Einzelfallliegt, ist aufgrund des jeweils zu beurteilenden Sachverhaltes zu entscheiden.Grundsätzlich muss dabei zunächst zwischen Netzbetreibern und Telekom-munikationsdiensteanbietern unterschieden werden. Innerhalb dieser bei-den Gruppen ist dann weiterhin wie folgt zu differenzieren:

Netzbetreiber:

– Behördennetze

BfD – Info 5 4.8.2

59

In Bezug auf die von Behörden betriebenen Telekommunikationsnetze ist beider datenschutzrechtlichen Kontrollkompetenz danach zu unterscheiden, obes sich um eine öffentliche Stelle des Bundes oder eines Landes bzw. einer Ge-meinde handelt.Für öffentliche Stellen des Bundes ist der Bundesbeauftragte für den Daten-schutz zuständig.

Handelt es sich um das Netz einer Landesbehörde bzw. einer Gemeinde, liegtdie datenschutzrechtliche Kontrollzuständigkeit entsprechend den einschlä-gigen Landesdatenschutzgesetzen bei dem jeweils zuständigen Landesbe-auftragten für den Datenschutz.

– Privatrechtlich organisierte Netzbetreiber

Gemäß § 91 Abs. 4 TKG obliegt die Kontrolle hier dem Bundesbeauftragtenfür den Datenschutz, soweit dabei Daten von natürlichen oder juristischen Per-sonen erhoben, verarbeitet oder genutzt werden. Dabei ist es unerheblich, obdas Netz mit der Absicht der Gewinnerzielung betrieben wird. § 91 Abs. 4TKG stellt insoweit lediglich auf einen geschäftsmäßigen Betrieb (siehe4.5.1.2) im Sinne von § 3 Nr. 5 TKG ab.

Telekommunikationsdiensteanbieter:

– Gewerbsmäßige Telekommunikationsdiensteanbieter

Diejenigen Telekommunikationsdiensteanbieter, die ihre Leistungen für dieÖffentlichkeit mit der Absicht der Gewinnerzielung erbringen, unterliegender datenschutzrechtlichen Kontrolle des Bundesbeauftragten für den Daten-schutz. Nach § 91 Abs. 4 TKG tritt bei diesen Anbietern „an die Stelle der Kon-trolle nach § 38 des Bundesdatenschutzgesetzes eine Kontrolle durch denBundesbeauftragten für den Datenschutz entsprechend §§ 21 und 24 bis 26Abs. 1 bis 4 des Bundesdatenschutzgesetzes“.

– Telekommunikationsdiensteanbieter für geschlossene Benutzergruppen

– Telekommunikationsanlagen von Behörden und anderen öffentlichen Stellen:

Die datenschutzrechtliche Kontrollkompetenz in bezug auf die von Behördenan ihre Mitarbeiter für die private Nutzung erbrachten Telekommunikations-dienstleistungen beurteilt sich entsprechend den obigen Ausführungen zuden von Behörden betriebenen Telekommunikationsnetzen.

Demgemäss kontrolliert der Bundesbeauftragte für den Datenschutz die vonBundesbehörden erbrachten Telekommunikationsdienstleistungen, während

4.8.2 BfD – Info 5

60

die Landesbeauftragten für den Datenschutz die Beachtung der einschlägi-gen datenschutzrechtlichen Vorschriften bei der Leistung von Telekommuni-kationsdiensten durch landeseigene Behörden kontrollieren.

– Telekommunikationsanlagen von Firmen, Hotels, Krankenhäusern usw.

Auch in diesem Bereich erfolgt die Kontrolle durch den Bundesbeauftragtenfür den Datenschutz.

4.8.3 Maßnahmen bei Verstößen gegen datenschutzrechtlicheBestimmungen

Stellt der Bundesbeauftragte für den Datenschutz bei Telekommunikations-diensteanbietern Verstöße gegen Datenschutzvorschriften oder sonstigeMängel bei der Verarbeitung oder Nutzung personenbezogener Daten fest,so beanstandet er dies nach § 91 Abs. 4 Satz 2 TKG i.V.m. § 25 BDSG gegen-über dem Bundesministerium für Wirtschaft und Technologie. Er kann dar-auf verzichten, wenn die Verstöße oder Mängel unerheblich sind oder daten-schutzrechtliches Fehlverhalten sofort geändert bzw. die Mängel inzwischenbeseitigt wurden.

Die Reaktion auf festgestellte Rechtsverstöße in Form hoheitlicher Maßnah-men obliegt der Regulierungsbehörde für Telekommunikation und Post, diezugleich Verantwortung für die Einhaltung des Fernmeldegeheimnisses so-wie für die technische Sicherheit der Telekommunikationsanlagen trägt. DieRegulierungsbehörde kann nach § 91 Abs. 1 TKG Anordnungen und andereMaßnahmen treffen, um die Einhaltung des Elften Teils des TKG und derhierzu ergangenen Rechtsverordnungen (z. B. TDSV) sicherzustellen. Sie istauch zur Verhängung von Geldbußen nach §§ 96 TKG, 17 TDSV (siehe 3.4.6)befugt. Wenn mildere Maßnahmen nicht ausreichen, kann nach § 91 Abs. 3TKG sogar der Betrieb der betreffenden Telekommunikationsanlage oder dasgeschäftsmäßige Erbringen des betreffenden Telekommunikationsdienstesganz oder teilweise untersagt werden.

4.8.4 Gegenstand, Umfang und Anlass der Kontrollen

Gegenstand und Umfang der beschriebenen Kontrollkompetenz des Bundes-beauftragten für den Datenschutz bei den betroffenen Netzbetreibern bzw.Telekommunikationsdiensteanbietern richten sich nach den einschlägigenRechtsvorschriften des TKG bzw. der TDSV. Danach bezieht sich die Daten-schutzkontrolle ausschließlich auf die Erhebung, Verarbeitung und Nutzungpersonenbezogener Daten im Zusammenhang mit telekommunikationsrele-vanten Vorgängen. Hierzu zählen:

BfD – Info 5 4.8.3

61

– Akquisition von Telekommunikationsdiensten, soweit diese kundenbezo-gen erfolgt und dabei personenbezogene Daten erhoben, verarbeitet odergenutzt werden;

– Begründung von Vertragsverhältnissen über Telekommunikationsdienste.Hierzu gehören auch die Feststellung der Identität des Kunden sowie diePrüfung seiner Bonität und sonstige Vorbereitungsmaßnahmen;

– Durchführung von Vertragsverhältnissen, einschließlich der Nutzung per-sonenbezogener Daten für das bedarfsgerechte Gestalten von Telekommu-nikationsdiensten;

– Verarbeitung und Nutzung von Vertragsdaten für andere als Telekommu-nikationszwecke, etwa für Zwecke der Eigen- oder Fremdwerbung; Verar-beitung von Verbindungsdaten, z. B. für den Betrieb von Mißbrauchserken-nungssystemen;

– Verarbeitung von Entgeltdaten zur Rechnungserstellung oder für das Inkasso;

– Veröffentlichung von Kundendaten in öffentlichen Kundenverzeichnissenoder im Rahmen von Auskunftsdiensten;

– Verarbeitung von Bestands-, Verbindungs- und Entgeltdaten im Zusam-menhang mit dem Vorhalten von Telekommunikationsverbindungen, z. B.Öffnung eines Internetzuganges zur Nutzung von Telediensten (nicht hin-gegen Daten im Zusammenhang mit der eigentlichen Teledienstnutzung).

Kontrollanlass können Beschwerden der Kunden von Telekommunikations-diensteanbietern sein oder sonstige tatsächlichen Anhaltspunkte für die Ver-letzung datenschutzrechtlicher Vorschriften. Sie sind jedoch keine notwen-dige Voraussetzung für Kontrollen durch den Bundesbeauftragten für denDatenschutz. Nach § 91 Abs. 4 TKG in Verbindung mit § 24 Abs. 1 BDSGkönnen Telekommunikationsdiensteanbieter auch präventiv kontrolliertwerden; der BfD entscheidet hierüber nach eigenem pflichtgemäßen Ermes-sen. Möglich sind daher z. B. auch Kontrollen aufgrund von Presseveröffent-lichungen über neue technische Entwicklungen oder aufgrund von Werbe-schriften der Telekommunikationsunternehmen zu neuen Leistungsmerkma-len, die datenschutzrechtliche Fragestellungen aufwerfen; Hinweise aufRechtsverletzungen müssen also nicht vorliegen.

Die Telekommunikationsdiensteanbieter sind verpflichtet, den Bundesbeauf-tragten für den Datenschutz bei seiner Kontrolltätigkeit zu unterstützen, ihmdie erforderlichen Auskünfte zu erteilen, Einsicht in alle Unterlagen, insbe-

4.8.4 BfD – Info 5

62

sondere in die gespeicherten Daten und die Datenverarbeitungsprogramme,zu ermöglichen und ihm jederzeit Zutritt in alle Geschäfts- und Betriebs-räume zu gewähren (§ 91 Abs. 4 TKG i.V.m. § 24 Abs. 4 BDSG).

5. Einzelne Datenschutzprobleme in der Telekommu-nikation

5.1. Telekommunikationsanlagen

Der Einzug der Digitaltechnik im Bereich Telekommunikationsanlagenbrachte nicht nur eine Fülle an nützlichen Funktionen, sondern auch fast un-bemerkt eine veränderte Gefährdungslage für das Fernmeldegeheimnis.Während bei der alten Analogtechnik die Hardware des Systems, z. B. dasEndgerät (Telefon) oder auch das Leitungsnetz, als der Angriffspunkt gese-hen werden konnte, rückt bei der digitalen Technik die Software in den Vor-dergrund. Die Angriffe konzentrieren sich nicht mehr auf die Manipulationder Hardware, z. B. das Anzapfen einer Leitung, sondern bestehen in dermissbräuchlichen Nutzung vorhandener Funktionalitäten. Hierzu gehört z. B.das Aufschalten auf bestehende Verbindungen (siehe 4.5.5.3), der unbe-merkte Aufbau einer Dreierkonferenz, die Rufumleitung auf einen Fremdap-parat oder das direkte Ansprechen (siehe 5.1.4) eines Teilnehmers (Wechsel-sprechanlage). Diese oder ähnliche Leistungsmerkmale können – vorausge-setzt, entsprechendes Fachwissen ist vorhanden – zum Gebührenbetrugoder Abhören missbraucht werden.

Die Verhinderung des Missbrauchs dieser durchaus gewünschten und nütz-lichen Funktionalitäten bedarf einer Reihe von Maßnahmen, die gewährlei-sten, dass die in vielen Telekommunikationsanlagen vorhandenen Sicher-heitsmechanismen auch genutzt werden. Von besonderer Bedeutung sindhierbei die ordnungsgemäße Konfiguration der Anlage und die Sicherstel-lung, dass nur befugtes Personal Veränderungen vornehmen kann. Insbeson-dere ist die Fernwartung (siehe 7.1.9) in solche Überlegungen mit einzubezie-hen. In diesem Zusammenhang ist auf den Katalog von Sicherheitsan-forderungen (siehe 4.4) sowie die vom Bundesamt für Sicherheit in derInformationstechnik herausgegebene Publikation „Sicherer Einsatz von digi-talen Telekommunikationsanlagen“ zu verweisen, die eine Reihe von nützli-chen und hilfreichen Hinweisen zum sicheren Betrieb und (insbesondere fürBehörden) zur Beschaffung von Telekommunikationsanlagen enthält. DiesePublikation können Sie in der PDF-Version aus dem Internetangebot desBundesamtes für Sicherheit in der Informationstechnik herunterladen(http://www.bsi.de/literat/) oder beim Bundesanzeiger-Verlag (Postfach1320, 53003 Bonn) beziehen.

BfD – Info 5 5

63

Nicht benötigte Leistungsmerkmale sollten grundsätzlich deaktiviert wer-den. Manche TK-Anlagen verfügen über Ländereinstellungen, bei denenauch rechtliche Vorgaben für die verschiedenen Länder berücksichtigt sind.Es sollte darauf geachtet werden, dass dann auch „Deutschland“ aktiviert ist.

5.1.1 Anrufliste

Neuere Telekommunikationsanlagen besitzen – zum Teil nur für bestimmteEndgeräte – das Leistungsmerkmal „Anrufliste“: Von bei einem bestimmtenTeilnehmer angekommenen, nicht entgegengenommen Anrufen werden Da-tum, Uhrzeit und Rufnummer des Anrufers zur Nutzung durch den Angerufe-nen automatisch in einer „Anrufliste“ gespeichert. Die „Anrufliste“ wird vonvielen gern genutzt, denn nach ihrem Aufruf ist der Rückruf zu einem der An-rufer mit lediglich einem Knopfdruck möglich. Anrufer, die dies alles nicht wis-sen, sind allerdings häufig über einen solchen Rückruf („Sie stehen in meinerAnrufliste!“) sehr verwundert oder auch verärgert. Dies vor allem dann, wennsie dem Angerufenen die eigene Rufnummer gerade nicht mitteilen wollten.

Der Eintrag eines Anrufes in die Anrufliste erfolgt nur, wenn der Anrufer dasLeistungsmerkmal „Rufnummernübermittlung“ besitzt. Dieses kann für eineTelekommunikationsanlage an dieser selbst unterdrückt werden, für Einze-lanschlüsse durch den Diensteanbieter bzw. das Telekommunikationsunter-nehmen. Meist ist es auch am Endgerät möglich die Rufnummernübermitt-lung generell oder für den nächsten Anruf zu unterdrücken (siehe 4.5.7.1).Soll bei geschlossenen Benutzergruppen die Rufnummer immer übertragenwerden, ist den Betreibern von Telekommunikationsanlagen dringend zuempfehlen, alle Nutzer der Anlage sowohl über die Rufnummernübermitt-lung als auch über die Anrufliste zu informieren (siehe 4.5.7.2) und diese In-formation in angemessenen Zeitabständen zu wiederholen.

5.1.2 Anzeige der zuletzt gewählten Rufnummer

Sowohl für Endgeräte von Telekommunikationsanlagen als auch bei moder-nen Telefonen an Einzelanschlüssen wird die zuletzt gewählte Rufnummerzumeist gespeichert, damit sie – z. B. weil der Anrufer nicht erreicht werdenkonnte – für die Funktion „Wahlwiederholung“ genutzt werden kann. Beimanchen Telekommunikationsanlagen wird durch die Vorwahl einer soge-nannte PIN (Personal Identification Number) ein danach gewähltes Gesprächals Privatgespräch gekennzeichnet.

Einige Endgeräte, aber auch manche Telekommunikationsanlagen, speichernjedoch nicht nur die zuletzt eingegebene Telefonnummer einer gewünschtenVerbindung, sondern alle eingegebenen Ziffern – auch die PIN zum Auf-

5.1.1 BfD – Info 5

64

schließen des „elektronischen Telefonschlosses“ oder die PIN eines externenAnrufbeantworters. Dadurch kann eine PIN durch Betätigung der Wahlwie-derholungstaste abgerufen und – sofern sich ein Display am Telefonapparatbefindet – auch ausgespäht und unbefugt genutzt werden.

5.1.3 Lauthören

Nicht unproblematisch ist die Nutzung des heute bei vielen Telefonen vor-handenen Lautsprechers, wenn er ohne Wissen des anderen Gesprächsteil-nehmers heimlich eingeschaltet wird und weitere im Raum anwesende Per-sonen mithören können. Häufig ist daher gefordert worden, dass dies demKommunikationspartner zumindest – z. B. durch einen Hinweiston – signali-siert werden müsste; leider hat bisher weder der zuständige Verordnungsge-ber dem Rechnung getragen noch ist dies von der Industrie realisiert worden.

Die Mitarbeiter in den Behörden und Betrieben sollten angewiesen werden,eine Lautsprecherzuschaltung stets von der Einwilligung des Telefonpartnersabhängig zu machen.

5.1.4 Direktansprechen / Direktantworten

Viele Endgeräte sind mit der Möglichkeit des Freisprechens ausgerüstet, d. h.,zum Führen eines Telefonates braucht der Hörer nicht abgenommen zu wer-den; es braucht lediglich ein Knopf („Leitungstaste“) gedrückt zu werden.Wird für solche Endgeräte das Leistungsmerkmal „Direktansprechen/Direk-tantworten“ (Gegensprechanlage) eingerichtet, braucht auch die Leitungs-taste nicht mehr betätigt zu werden: Ein ankommender Anruf schaltet dasEndgerät automatisch ein – auch das eingebaute Mikrophon.

Typischerweise wird dieses Leistungsmerkmal für die Kommunikation zwi-schen Chef und Sekretärin eingerichtet, häufig wird es aber auch in Team-funktion gewünscht: Der Chef kann damit kurze Rückfragen an seine Mitar-beiter richten, ohne dass diese den Hörer abzunehmen brauchen oder den Be-sprechungstisch verlassen müssen. Grundsätzlich ist es nicht möglich, mittelsdes direkten Ansprechens in bestehende Verbindungen einzutreten.

Um eine Beeinträchtigung der Persönlichkeitsrechte zu verhindern, emp-fiehlt der Bundesbeauftragte für den Datenschutz dringend, bei Nebenstel-lenanlagen dieses Leistungsmerkmal nur dort freizuschalten, wo es dringendbenötigt wird und die Betroffenen informiert sind. Beim Direktansprechenmuss ein optisches und akustisches Signal erzeugt werden und wenn mög-lich das Leistungsmerkmal „Ansprechschutz“ zur Verfügung stehen. Wirdletzteres aktiviert, ist ein Direktansprechen dieses Anschlusses nicht möglich.

BfD – Info 5 5.1.3

65

5.1.5 Konferenzschaltung

Ähnliche Beeinträchtigungen der Persönlichkeitsrechte können sich auch bei„Konferenzschaltungen“ ergeben. Nicht alle Telekommunikationsanlagenmachen durch ein obligatorisches, nicht zu unterdrückendes Signal deutlich,wenn ein neuer Teilnehmer in die Verbindung einbezogen wird oder wennein Teilnehmer die „Telefonkonferenz“ verlässt. Wenn kein automatischesSignal erzeugt wird, wäre es z. B. möglich, dass der Teilnehmer nur vorgibt,die Verbindung zu beenden, tatsächlich aber heimlich mithört.

5.1.6 Zeugenzuschaltung

Manche Telekommunikationsanlagen verfügen auch über das Leistungs-merkmal „Zeugen zuschalten“. Dabei wird ein anderer Teilnehmer oder einTonbandgerät unbemerkt in eine bestehende Verbindung eingeschaltet. DerEinsatz dieses Leistungsmerkmals ist in der Bundesrepublik nicht zulässig,da eine Tonbandaufnahme nach § 201 Abs. 1 Nr. 1 StGB strafbar wäre.

Eine Ausnahme für das Mitschneiden von Anrufen kann nur für Drohanrufegelten. In manchen Behörden und Unternehmen kann bei der Telefonzentraleein Aufzeichnungsgerät zugeschaltet werden, sobald ein Gespräch als Droh-anruf, z. B. eine Bombendrohung, erkannt wird. Solche Ausnahmen könnenaber nur für sicherheitskritische Bereiche gelten.

5.1.7 „Mitschneiden“ auf Anrufbeantworter

So genannte Komforttelefone verfügen oftmals über eine Funktion, die esermöglicht, während eines laufenden Gesprächs den eingebauten Anrufbe-antworter zu aktivieren und so das Gespräch aufzuzeichnen (mitzuschnei-den). Dies ist nur zulässig, wenn zuvor der Gesprächspartner in die Auf-zeichnung eingewilligt hat. Andernfalls würde der Aufzeichnende eineStraftat begehen, die nach § 201 Abs. 1 Nr. 1 StGB mit einer Freiheitsstrafebis zu drei Jahren oder mit Geldstrafe geahndet werden kann. Dies ist denmeisten Käufern solcher Komforttelefone nicht bewusst, zumal ein entspre-chender Hinweis in den Bedienungsanleitungen für diese Geräte meistnicht enthalten ist. Hier gilt jedoch der Grundsatz „Unwissenheit schütztvor Strafe nicht“.

5.1.8 Raumüberwachung

Manche Komforttelefone, Anrufbeantworter oder Telefonanlagen bietenauch die Möglichkeit, durch einen Anruf (von außerhalb nach Eingabe einespersönlichen Identifizierungscodes oder in einer TK-Anlage durch Vorwahl

5.1.5 BfD – Info 5

66

einer Kennzahl) das Mikrofon eines Komforttelefons zu aktivieren. DieseFunktion, auch als Babyphone bezeichnet, soll der Raumüberwachung die-nen, z. B. um vom Urlaubsort aus zu prüfen, ob sich jemand unbefugt in derWohnung aufhält. Wer allerdings diese Raumüberwachungsmöglichkeit –evtl. mit Hilfe einfacher Manipulationen – dazu missbraucht, in seiner Woh-nung nicht für seine Ohren bestimmte Gespräche oder die Unterhaltung ineinem Büro eines Kollegen heimlich mitzuhören, kann sich ebenfalls nach§ 201 Abs. 2 StGB strafbar machen.

5.2 Abhörgefahr bei Funkdiensten

5.2.1 Schnurlose Telefone

Die Zeiten, in denen es nur eines einfachen Scanners, d.h. eines in jedem Fach-geschäft erhältlichen Spezialempfängers bedurfte, um schnurlose Telefoneabzuhören, sind mit digitalen DECT-Telefonen weitgehend vorbei. Der tech-nische Aufwand für das Abhören von Gesprächen auf der Luftschnittstelle isthier enorm. Dies beruht zunächst einmal auf dem Umstand, dass die Nach-richten auf dem Funkweg nicht mehr analog, sondern digital übertragen wer-den. Ein einfaches Abhören mit preiswerten Geräten ist also nicht mehr mög-lich. Wer ein besonders hohes Sicherheitsbedürfnis hat, sollte sich ggf. beimHersteller über die Verschlüsselungsverfahren informieren, die er für seineTelefonate nutzen kann.

Dies gilt jedoch nicht für (meist ältere) schnurlose Telefone nach dem CT1+Standard oder für andere (nicht zugelassene) analoge schnurlose Telefone.Diese sind mit einfachen Mitteln abhörbar.

5.2.2 Handys

In den Mobilfunknetzen nach dem GSM-Standard (D1-, D2-, ePlus- und Viag-Interkom-Netz) werden Sprache und Daten digital übertragen. Zusätzlichwird mit einem kryptographischen Algorithmus verschlüsselt, wobei derSchlüssel häufig gewechselt wird. Dies gilt nicht nur für die Gesprächsin-halte, auch die Teilnehmerkennung wird in der Regel nicht im Klartext über-tragen. Das heißt, wer Datenpakete eines Gesprächs auf der Luftschnittstelleabfängt, kann nicht ermitteln, wer der Urheber der Daten ist. Alle diese Me-chanismen führten dazu, dass das Handy, zumindest was das Mithören derTelefongespräche betrifft, als sehr sicher gilt.

In besonderen Fällen, z. B. in manchen ausländischen Netzen, ist die Ver-schlüsselung nicht aktiv. Dann ist ein Mithören – aber immer noch mit einemsehr hohen Aufwand – möglich.

BfD – Info 5 5.2

67

5.2.2.1 Handy als Wanze

Wenn der Besitzer bei seinem Handy zwei Leistungsmerkmale gleichzeitigaktiviert – dies ist bei vielen Handymodellen möglich – und eine transporta-ble Freisprecheinrichtung – im Laden für ein paar Mark zu kaufen – an-schließt, kann er dieses als unauffällige Abhöreinrichtung einsetzen. Wenndas so vorbereitete Handy von einem anderen Telefon aus angerufen wird,schaltet es ohne zu klingeln das Mikrofon ein. Gespräche in dem Raum, indem sich das Handy befindet, können dann von außen mitgehört werden.Dabei ist die Übertragungsqualität überraschend gut.

Bei einem normalen Handy kann man dabei am Display eine bestehende Ver-bindung erkennen. Es besteht jedoch auch die Möglichkeit, dass einem Ab-höropfer ein umgebautes Gerät untergeschoben wird, bei dem das Displaykeine Aktivität anzeigt, während die Raumgespräche abgehört werden. Eskann daher ratsam sein, bei wichtigen persönlichen Gesprächen das Handyauszuschalten.

5.2.2.2 Ortung

Seit einiger Zeit gibt es auch Ortsbezogene Dienste, sogenannte Location Ba-sed Services. Hier kann man sich über WAP (Wireless Access Protocol) bei-spielsweise die Hotels in der näheren Umgebung auflisten lassen. Dazu mussder Netzbetreiber den Standort bestimmen und die gewünschten Informatio-nen bei einer – evtl. externen – Datenbank abfragen. Hier kann es empfehlens-wert sein, sich bei seinem Netzbetreiber über die Verarbeitung der Ortsinfor-mationen zu informieren.

Bei normalen Handygesprächen kann, wenn ein günstiger „Ortstarif“ ange-boten wird, der Standort einen deutlichen Preisunterschied bedeuten. Hier-für muss der Netzbetreiber zunächst den Ort bestimmen und diese Informa-tion speichern, um dann den richtigen Tarif zu berechnen. Anhand eines Ein-zelverbindungsnachweises ist dann auch feststellbar, dass sich der Anrufer indieser Stadt befunden hat.

5.2.2.3 SMS

Bei einem Telefonat kann der Anrufer bestimmen, ob seine Rufnummer über-tragen wird oder nicht (siehe 4.5.7). Bei Kurzmitteilungen (SMS) wird dieRufnummer immer übertragen. Dies mag Handybesitzern, die diesen Dienstnur gelegentlich nutzen, nicht bewusst sein und kann somit zu einer unge-wollten Weitergabe der Handynummer führen.

Eine SMS kann auch mit dem PC über das Internet oder über ein Modem ver-sandt werden. Auf diesem Wege können auch anonyme Mitteilungen ver-

5.2.2.1 BfD – Info 5

68

sandt werden. Eine Kurzmitteilung ist – wie auch eine Postkarte – nicht im-mer zurückverfolgbar. Auch die „Unterschrift“, also die Rufnummer des Ab-senders, ist bei einigen Diensten frei wählbar. Eine in der SMS angegebeneAbsenderrufnummer ist also nicht absolut verlässlich, die „Unterschrift“könnte auch manipuliert sein.

5.2.2.4 Handyreparatur

Bei einem Handy mit zusätzlichen Komfortmerkmalen, wie z. B. einemAdressbuch oder Terminkalender, werden viele persönliche Daten im Gerätgespeichert. Bei einer eventuell notwendigen Reparatur sollten sensible Da-ten gelöscht werden oder mit dem Händler geklärt werden, was zu tun ist.Oft erhält man ein Austauschgerät, während das eigene Handy später nacheiner Reparatur an einen anderen Kunden weitergegeben wird.

5.2.2.5 Neue Dienste

Ein Handy, das bisher nur zum Telefonieren diente, kann dank neuer Fähig-keiten zur Kommunikationszentrale werden. Dabei speichert es Adressen,Termine, nimmt über die Infrarotschnittstelle oder Bluetooth Kontakt zu an-deren Geräten auf und ermöglicht, dank WAP, auch unterwegs den Kontaktzum Internet. Gefahren wie Viren oder Trojaner, die bisher nur bei PCs zu be-achten waren, werden auch bei Handys zu berücksichtigen sein, wenn aktiveInhalte ausgeführt werden können. Es ist auch denkbar, dass eine falsch kon-figurierte Bluetooth-Schnittstelle Möglichkeiten für Angriffe bietet. Der An-wender sollte sich also mit den neuen Diensten vertraut machen.

5.2.3 Funkrufdienste

Über sogenannte Funkrufdienste (z. B. Cityruf, Scall, Skyper, Telmi) ist esmöglich, den Besitzern eines Funkrufempfängers, auch Pager genannt, eineZahlen- oder Textnachricht zukommen zu lassen. Diese Nachrichten werdenin der Regel nach allgemein bekannten Telekommunikationsnormen unver-schlüsselt übermittelt und können mit Hilfe üblicher Empfänger von tech-nisch Interessierten, die sich über das Abhörverbot § 86 TKG hinwegsetzenund damit strafbar machen (siehe 4.3), abgehört werden. Auf diese besondereAbhörgefahr sollten die Nutzer von Funkrufdiensten bei Vertragsabschlußdeutlich hingewiesen werden.

5.3. Mehrwertdienste

Es gibt verschiedene Mehrwertdienste. Die bekanntesten sind kostenlose0800-er Dienste („Free-Phone“), „Shared-Cost“-Dienste, die mit 0180 begin-nen und die teureren 0190-er „Premium-Rate“-Dienste.

BfD – Info 5 5.2.2.4

69

Die kostenlosen Gespräche über eine 0800-er Rufnummer dürfen nicht aufdem Einzelverbindungsnachweis des anrufenden Anschlussinhabers aufge-führt werden, da diese nicht gebührenrelevant sind (siehe 4.5.4.1). In Einzel-fällen wurden diese dennoch aufgeführt wurden, was beispielsweise bei derTelefonseelsorge, die z. T. über kostenfreie 0800-er Nummern erreichbar ist,sehr bedenklich sein kann.

Bei den Premium-Rate-Diensten kann man sich über aktuelle Börsenkurseoder Fußballergebnisse informieren, aber auch Telefonate jedes beliebigen In-halts führen. Der Dienst selbst wird allerdings inhaltlich vom Anbieter gestal-tet und ist ausschließlich von diesem zu verantworten. Durch 0190-er Ruf-nummern kann es zu sehr hohen Telefonrechnungen kommen. Um hier fest-stellen zu können, welche Rufnummer die Kosten verursacht hat, kann einevollständige Speicherung der Rufnummer helfen (siehe 4.5.3.1). Dabei mussjeder Anschlussinhaber die Vor- und Nachteile einer vollständigen Speiche-rung selbst abwägen.

5.4 Rund um das Internet

Das Internet bietet vielfältige Informationsmöglichkeiten aber auch vieleGefahren, wie Computerviren oder Trojaner. Obwohl die datenschutzge-rechte Nutzung des Internets nicht Gegenstand dieser Broschüre ist, soll aufdie beiden folgenden Punkte besonders hingewiesen werden, da sie einenunmittelbaren Bezug zu den Telekommunikationsdiensten aufweisen:

• Sprache wird heute grundsätzlich digital übertragen – bei einer gutenAnbindung geht dies auch über das Internet, wenn auch meist mitschlechterer Qualität (Stichwort: Voice over IP). Hierbei sollte man sichbewusst sein, dass die Vertraulichkeit im Internet nicht im gleichen Maßegewährleistet ist wie im Telefonnetz und dass im Ausland andere Rege-lungen für die Verarbeitung von Verbindungsdaten gelten können.

• Bei einer Einwahl in das Internet über ein Modem wird die Nummer des In-ternetproviders gewählt und die Verbindung hergestellt. Mit kosten-pflich-tigen Diensten ist es auch möglich, über das Modem eine 0190-er Nummeranzuwählen und damit den Anbieter für besondere Dienste zu bezahlen.Dabei sollte man die Kosten im Auge behalten und prüfen, ob bei einer spä-teren Anwahl wieder der gewohnte Anbieter angewählt wird – ansonstenkann es zu sehr hohen Telefonrechnungen kommen (siehe Nr. 5.3).

Wenn Sie an weiteren Informationen zu Aspekten des Datenschutzes im In-ternet interessiert sind, wird empfohlen, die vom Arbeitskreis Technik derDatenschutzbeauftragten des Bundes und der Länder herausgegebene Infor-mationsbroschüre zu dem Thema „Datenschutz bei der Nutzung von Inter-

5.4 BfD – Info 5

70

net und Intranet“, welche sie beim Bundesbeauftragten für den Datenschutzunentgeltlich beziehen können.

5.5 Inverssuche (Anschlussermittlung anhand der Telefon-nummer) auf CD-ROM

Auf dem deutschen Markt sind in der Vergangenheit unzulässigerweise CD-ROM-Telefonverzeichnisse vertrieben worden, mit denen sich nicht nur an-hand des Namens die Telefonnummer eines bestimmten Anschlussinhabersermitteln ließ. Aufgrund der auf der CD-ROM angebotenen Suchkriterienwar es vielmehr auch möglich, umgekehrt – nach Eingabe einer Telefonnum-mer – Auskunft darüber zu erhalten, wer der Inhaber des Anschlusses ist (sogenannte Inverssuche), ggf. zusätzlich noch, wo dieser wohnt bzw. welchenBeruf er hat. Die Herausgabe einer solchen CD-ROM ist entsprechend § 14Abs. 4 TDSV unzulässig. Würde ein Telekommunikationsdiensteanbieter inDeutschland ein derartiges CD-ROM-Telefonverzeichnis anbieten, würde derBundesbeauftragte für den Datenschutz hiergegen einschreiten.

Würde eine solche CD-ROM dagegen von einem deutschen Unternehmen,das nicht Telekommunikationsdiensteanbieter ist, vertrieben, wäre dafür dieAufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich des je-weiligen Bundeslandes zuständig, in dem das Unternehmen seinen Sitz hat(siehe Anhang 11). Die Aufsichtsbehörden vertreten ebenfalls die Auffassung,dass die Herausgabe solcher CD-ROM-Telefonverzeichnisse datenschutz-rechtlich unzulässig ist.

5.6 Telefax

Wer einen Brief verschickt, kann in der Regel darauf vertrauen, dass dieserseinen Empfänger erreicht oder zumindest nicht in falsche Hände gerät. Auchwenn der Empfänger verzogen sein sollte, sorgt die Post dafür, dass der Briefentweder nachgesandt oder als unzustellbar an den Absender zurückgege-ben wird. Bei einem Telefonat kennen sich die Gesprächspartner oder stellensich vor. Verwählt sich ein Anrufer, wird das eigentliche Gespräch erst garnicht begonnen, man gibt also keine Inhalte preis.

Oberflächlich betrachtet geht dies beim Fax-Verkehr nicht viel anders: DasFax wird an eine bestimmte Adresse gesandt, in dem eine Telefonnummereingegeben wird, von der ausgegangen wird, dass unter ihr das Faxgerät desEmpfängers erreicht werden kann. Bevor die Übertragung der eigentlichenNachricht beginnt, tauschen die beteiligten Geräte untereinander Informatio-nen zur gegenseitigen Identifizierung aus, anhand derer im Zweifelsfall vomAbsender die Übertragung abgebrochen werden kann.

BfD – Info 5 5.5

71

Und doch gibt es wesentliche Unterschiede zwischen Fax-Verkehr und Brief-post bzw. Telefonat: Ein Fax kommt beim Empfänger gewöhnlich offen – alsowie eine Postkarte – an und ist damit für jeden lesbar, der sich in der Nähe desempfangenden Faxgerätes befindet. Nicht sicher ist der Identifizierungsvor-gang zwischen den auch heute noch vorwiegend eingesetzten Faxgeräten: Sieidentifizieren sich mit der Rufnummer, die ihnen von ihrem Besitzer einpro-grammiert wurde und die deshalb veraltet oder manipuliert sein kann. ErstISDN-Faxgeräte übermitteln einander die „echten“ Rufnummern.

Bereits 1991 hat der Bundesbeauftragte für den Datenschutz in einem Rund-schreiben an die obersten Bundesbehörden ausführliche Hinweise für die si-chere Nutzung von Telefaxgeräten gegeben und das Muster eines entspre-chenden Merkblattes versandt, das nach wie vor aktuell ist (siehe 7.2.2).Gleichwohl kommt es im Fax-Verkehr immer wieder zu Problemen.

5.6.1 Rufnummernänderung

Hat ein Kunde eine neue Faxnummer erhalten, wird in aller Regel eine Infor-mation wirklich aller Partner über die neue Nummer kaum möglich sein, dadie alte Rufnummer vermutlich im Laufe der Zeit „breit“ gestreut wurde.Wird nun die alte Faxnummer zu rasch einem neuen Kunden zugewiesen, er-hält der neue Anschlussinhaber vermutlich noch lange Zeit Faxsendungen,die nicht für ihn bestimmt sind. Dies kann insbesondere bei sensiblen Berei-chen (z.B. Behörden, Krankenhäuser, Ärzte, Rechtsanwälte, Steuerberater,Politiker) zu gravierenden Datenschutzverletzungen führen. Nach Auffas-sung des Bundesbeauftragten für den Datenschutz sollte zumindest in diesenFällen die Rufnummer eines gekündigten Telefonanschlusses – an den eben(auch) Faxgeräte angeschlossen sein können – frühestens nach 12 Monatenneu vergeben werden.

Allerdings bleibt auch bei einem Rufnummernwechsel des Empfängers derAbsender dafür verantwortlich, dass seine Faxsendung den richtigen Emp-fänger erreicht. Deshalb wird in diesem Zusammenhang empfohlen, regel-mäßig und in kürzeren Zeitabständen die Rufnummern der Faxpartner aufRichtigkeit zu überprüfen. Dabei ist zu beachten, dass öffentliche Telefaxver-zeichnisse allenfalls halbjährlich neu erscheinen und die jährliche Verände-rungsquote bei Telefon-/Telefaxanschlüssen hoch ist.

5.6.2 Falschwahl

Will man ein Telefongespräch führen und macht einen Fehler beim Wählender Telefonnummer, so hat das im Allgemeinen keine weiteren negativen Fol-gen. Will man hingegen ein Fax absenden und verwählt sich dabei, können

5.6.1 BfD – Info 5

72

weitreichende Folgen eintreten, wenn durch Zufall unter der falsch gewähl-ten Rufnummer – auch – ein Faxgerät erreicht wird. Die Sendung gelangtdann an einen unerwünschten Empfänger, der möglicherweise personenbe-zogene oder andere besonders schützenswerte Daten zur Kenntnis nehmenkann.

Wie die in den letzten Tätigkeitsberichten des Bundesbeauftragten für denDatenschutz aufgeführten Beispiele zeigen, ist der Betrieb von Faxgeräten anTelekommunikationsanlagen immer dann eine besondere Fehlerquelle, wennvor der gewünschten Rufnummer die Ziffer „0“ zur Amtsholung gewähltwerden muss, um eine Verbindung ins öffentliche Netz herstellen zu können.Wird vergessen, diese „0“ zusätzlich zu wählen, wird die „0“ einer Vorwahlals Amtsholung von der Telekommunikationsanlage gewertet und die ansch-ließende Ziffernfolge als eigentliche Rufnummer gewählt. Eine Reihe vonEingaben an den Bundesbeauftragten für den Datenschutz zeigen, dass sol-che Fehler durchaus realistisch sind und durch eindeutige interne Arbeitsan-weisungen minimiert werden sollten. Auf jeden Fall sollten alle Faxgeräte ei-ner Stelle einheitlich konfiguriert sein, so dass nicht an manchen Gerätenzunächst die „0“ eingegeben werden muss, während bei anderen Gerätendiese Kennziffer bereits automatisch vorgewählt wird, um in das öffentlicheTelefonnetz zu gelangen.

5.6.3 Einsatz von Fax-Servern

Fax-Server als Bestandteil von PC-Netzen ermöglichen es jedem dazu berech-tigten Nutzer, vom eigenen Arbeitsplatz aus z. B. Briefe per Fax zu ver-schicken.

Das Versenden von Faxdokumenten auf diese Art und Weise erspart in jedemFall eigene Arbeitszeit und oft auch Versandkosten, ist aber auch mit allen Risi-ken des „konventionellen“ Faxversandes behaftet. So gestattet die Fax-Soft-ware üblicherweise das Anlegen sog. Faxbücher, in denen häufig genutzte Fax-rufnummern – oft nach Adressengruppen geordnet – verzeichnet sind und perMaus-Klick (als Sendeziel) ausgewählt werden können. Wenn jedoch nichtdurch strikte Organisation die Aktualität der Faxbücher gesichert wird, sindFehlsendungen vorprogrammiert. Faxgeräte haben im Allgemeinen ein Dis-play, auf dem auch die vom angewählten Faxgerät zurückgesendete Anschluss-kennung angezeigt wird und überprüft werden kann. Beim Einsatz von Fax-Servern oder PC mit Faxkarte und entsprechender Software ist diese Möglich-keit meist nicht gegeben. Weil dann eine Falschwahl auch nicht mehr anhandder zurückgesandten Anschlusskennung des erreichten Faxpartners erkanntwerden kann, ist hier bei der Eingabe der Rufnummern besondere Sorgfalt ge-boten. Das Protokoll über den Versand sollte sehr genau kontrolliert werden.

BfD – Info 5 5.6.3

73

Faxgeräte bieten die Möglichkeit, einen bereits begonnenen Sendevorgang –durch Drücken der dafür vorgesehenen Taste – abzubrechen, wenn beispiels-weise eine Falschwahl festgestellt wurde. Die auf Fax-Servern oder Fax-PCinstallierte Software bietet zwar die Möglichkeit, einen Sendevorgang erstdann zu starten, wenn der Bediener ein letztes „OK“ gegeben hat. Hat er esaber einmal gegeben, ist er - besonders bei Fax-Servern, auf die er im Allge-meinen keinen direkten Zugriff hat – nicht mehr in der Lage, den Sendevor-gang noch abzubrechen. Besonders beim Fax-Versand an Adressatengruppenkann das fatale Folgen haben, wenn dem Absender nach Auslösung des Sen-devorganges bewusst wird, dass das Fax eigentlich an eine andere als die ge-wählte Gruppe hätte abgesandt werden sollen.

5.6.4 Übertragung von Programmen

Mit üblichen Faxgeräten können lediglich optisch lesbare Vorlagen übertra-gen werden. Mittels eines Fax-Servers oder eines PC’s mit geeigneter Fax-Karte und der entsprechenden Software können dem gegenüber alle Artenvon Dateien übertragen werden, also auch „ausführbare Dateien“, nämlichProgramme. Vorteile für den Absender sind die schnellere Bearbeitung durchdie Fax-Software und eine kürzere Sendezeit und damit Kostenersparnis.

Damit wurde auch im Faxbereich eine Gefährdungsmöglichkeit eröffnet, diebislang lediglich bei klassischen Formen der Datenübertragung zwischenRechnern bestand:Das Eindringen von schädlichen Programmen (Viren, trojanischen Pferdenusw.) z.B. in das PC-Netz des Empfängers. Dabei kann beispielsweise ein Vi-rus auch übersandt werden, ohne dass der Absender sich dessen bewusst istoder es gar will.

Hier sind sorgfältig geplante, wirksame Abwehrmaßnahmen unerlässlich.Das Bundesamt für Sicherheit in der Informationstechnik – BSI – (Postfach 20 03 63, 53133 Bonn, Tel.: 02 28/95 82-0) verfügt über Fachleute, die Beratun-gen zum Schutz gegen Viren und andere schädliche Programme durchführenund Hilfe erteilen.

5.6.5 Fortentwicklung des Faxverkehrs

Die technische Entwicklung wird auch den Faxdienst verändern, bis er ver-mutlich durch E-Mail und andere Nachrichtenübermittlungsstandards ver-drängt sein wird. Bis dahin wird aber noch einige Zeit vergehen und manwird mit den damit verbundenen Risiken leben müssen. Deshalb sollten dieHinweise des Bundesbeauftragten für den Datenschutz aus dem Jahre 1991(siehe 7.2.2) beachtet werden, da sie nach wie vor ihre Gültigkeit haben.

5.6.4 BfD – Info 5

74

Da der Teufel bekanntlich im Detail steckt, wird empfohlen, den Fax-Verkehrauf jeden Fall in einer entsprechenden Anweisung zu regeln, alle technischenSicherheitsoptionen von Fax-Geräten und rechner-gestützten Fax-Anwen-dungen konsequent zu nutzen sowie vor jeder Übermittlung personenbezo-gener oder anderer besonders schützenswerter Daten per Telefax äußerst kri-tisch zu prüfen, ob sie auf diesem Wege notwendig und vertretbar ist.

5.6.6 Faxwerbung

Wie aus einer Reihe von Bürgereingaben deutlich wird und auch der Pressezu entnehmen ist, stellt die unerwünschte Übersendung von Faxen ein ern-stes Problem dar. Manche Fax-Besitzer werden mit unverlangten Werbeoffer-ten regelrecht „zugemüllt“. Diese verursachen hohe Kosten für Toner und Pa-pier. Wer allerdings auf die Offerten reagiert, muss noch tiefer in die Taschegreifen, da für solche Fax-Abrufe fast 4,00 DM Telefongebühren pro Minuteentstehen können und oftmals ewig dauern.

Dabei ist die Rechtslage zum Thema Werbung eindeutig: Unverlangte Re-klame per Fax sind unzulässig, wenn zwischen Firma und Werbeempfängerkeine geschäftlichen Beziehungen bestehen. Doch leider kümmert dies unse-riöse Werber wenig. In vielen Fällen verschweigen solche Anbieter ihre An-schrift oder tarnen ihre Identität durch eine Briefkastenadresse.

Die nachfolgend aufgeführten Ratschläge bieten zwar keinen absolutenSchutz vor unerwünschter Werbung, helfen aber vielleicht doch, um Fax-Pa-pier, Toner und Nerven zu sparen:

– Bei der Bestellung von Waren sollte man der Nutzung seiner personenbe-zogenen Daten für Zwecke der Werbung oder Marktforschung schriftlichwidersprechen.

– Es sollte gut überlegt werden, die Fax-Nummer in Telefonverzeichnissenzu veröffentlichen.

– Bei einer ISDN-Anlage können durch entsprechende Konfiguration Faxeohne erkennbare Anrufnummer abgewiesen werden.

– Man kann sich gegen die Werbung per Fax in eine so genannte „Robinson-Liste“ eintragen lassen. Der Vollständigkeit halber sei darauf hingewiesen,dass die Nutzung dieser Listen durch die Werbewirtschaft freiwillig ist. EinEintrag dort garantiert nicht, dass man dadurch absolut werbefrei wird.

Eine solche Liste gegen Werbung per Fax wird vom Bundesverband Infor-mationswirtschaft, Telekommunikation und Neue Medien e.V. (BITKOM)

BfD – Info 5 5.6.6

75

durch die Firma Retarus Network Services GmbH geführt. Ein Antragsfor-mular kann unmittelbar per Fax unter der Telefax-Nr.: 01805/00 07 61 ab-gerufen werden.

– Bei besonders schwerwiegenden Belästigungen kann man bei seinem TK-Unternehmen eine so genannte Fangschaltung beantragen (siehe 4.5.6).

– Wenn nichts mehr hilft, bleibt leider nur noch die Beantragung einer neuenFax-Nummer, da der Rechtsweg mühsam ist und keine Erfolgsgarantie bie-tet.

5.7 E-Mail

Elektronische Post, oder auch E-Mail genannt, wird von immer mehr Men-schen genutzt. Ob privat oder geschäftlich, E-Mails sind schnell geschrieben,schnell beim Empfänger und sehr kostengünstig. Deshalb werden sie immerbeliebter. Allerdings gehören E-Mails zu den unsichersten Formen der elek-tronischen Kommunikation. Ist man sich bei der Postkarte noch bewusst,dass deren Inhalt für jedermann lesbar ist, sind die Risiken bei E-Mails vielhöher. E-Mails werden auf ihrem Weg durch das weltweite Internet auf ver-schiedenen Servern zwischengespeichert und passieren Stationen, an denenman sie abfangen, mitlesen oder auch verändern kann. Außerdem ist nicht si-cher, dass eine E-Mail von demjenigen stammt, dessen Name und Adressevom Mailprogramm angezeigt werden.

Da es aber Möglichkeiten gibt, sich mit einfachen Mitteln vor solchen Risikenzu schützen, sollte man sich nicht mit Sorglosigkeit oder mit der oft beobach-teten „Es-wird-schon-gutgehen“-Einstellung im Internet bewegen. Die Ver-schlüsselung, die jedermann zur Verfügung steht, ist ein einfacher Weg, umE-Mails vertraulich zu machen. So wie man einen Brief ganz selbstverständ-lich in einen Briefumschlag steckt und verschließt, ist die Verschlüsselungnichts anderes als ein elektronischer Briefumschlag. Mit einem Unterschied:Öffnen kann ihn nur der Empfänger. Solche Verschlüsselungsprogrammewerden für den nicht-kommerziellen Gebrauch kostenlos angeboten, zumBeispiel PGP (Pretty Good Privacy). Ferner kann man E-Mails mit einer digi-talen Signatur „elektronisch unterschreiben“, so dass der Empfänger sichersein kann, dass die E-Mail auch wirklich vom jeweiligen Absender stammtund unverändert bei ihm eingegangen ist. Im 16., 17. und 18. Tätigkeitsbe-richt des Bundesbeauftragten für den Datenschutz gibt es hierzu ausführli-che Erläuterungen (siehe Anhang 8).

Aber unabhängig davon bleibt das oberste Gebot: Der Nutzer sollte sich im-mer genau überlegen, welche persönliche Daten oder Informationen er imNetz bekannt machen möchte.

5.7 BfD – Info 5

76

6 Datenschutzfreundliche Technologien in der Tele-kommunikation

Den Erfordernissen des Datenschutzes wäre nicht in ausreichendem MaßeRechnung getragen, wenn sich der Schutz der Privatsphäre des Einzelnen le-diglich auf eine Beschränkung des Zugangs zu seinen bereits erhobenen, ge-speicherten und verarbeiteten personenbezogenen Daten reduzieren würde.Daher ist in § 3 Abs. 4 Telekommunikations-Datenschutzverordnung be-stimmt, dass die Telekommunikations-Diensteanbieter sich an dem Ziel derDatenvermeidung und Datensparsamkeit auszurichten haben. Dies betrifftsowohl die technischen Anlagen als auch die Datenverarbeitungsprozesseder Telekommunikation. Demnach sind Art und Umfang der Datenerhebungund -speicherung auf das für Telekommunikationszwecke erforderliche Maßzu beschränken.

Der Bundesbeauftragte für den Datenschutz begrüßt daher erste Entwicklun-gen, die in diese Richtung zielen, so beispielsweise die sog. Prepaid Cards,bei denen ein vorausbezahlter Geldbetrag auf einen internen Chip gespei-chert wird und abtelefoniert werden kann, so dass die Speicherung von Ver-bindungsdaten zu Abrechnungszwecken entfällt. Ein optimierter Daten-schutz erfordert ein weiteres, vermehrtes Angebot, Telekommunikations-dienste pseudonym oder anonym nutzen zu können. Hier sind dieTelekommunikationsdiensteanbieter gefordert, entsprechende Produkte zuentwickeln und ihren Kunden anzubieten. Vergleiche hierzu auch die Ent-schließung der Datenschutzbeauftragten des Bundes und der Länder vom23./24. Oktober 1997 (siehe Anhang 5).

Konkretere Überlegungen zu datenschutzfreundlichen Technologien in derTelekommunikation hat der Arbeitskreis Technik der Datenschutzbeauftrag-ten des Bundes und der Länder formuliert. Diese Broschüre kann beim Bun-desbeauftragten für den Datenschutz kostenfrei bestellt werden.

6.1 Call-Center

Viele Unternehmen bedienen sich sog. Call-Center zur Beantwortung vonKundenanfragen. Call-Center sind Telefonauskunfts- und -beratungszentra-len, die sich hochtechnisierter kommunikationstechnischer Anlagen bedienen.

Von großer datenschutzund strafrechtlicher Relevanz ist insbesondere dieFrage, ob Kundengespräche mit den jeweiligen Beratern des Call-Centersdurch z. B. einen Teamleiter mitgehört oder aufgezeichnet werden dürfen,um die Qualität der Kundenbetreuung durch die Call-Center-Mitarbeiter zuüberprüfen.

BfD – Info 5 6

77

Die Datenschutz-Aufsichtsbehörden der Länder und der Bundesbeauftragtefür den Datenschutz vertreten einvernehmlich die Auffassung, dass eine Auf-zeichnung von Gesprächen nur nach vorheriger Einwilligung des Kundenund des Mitarbeiters in Betracht kommt. Eine Aufzeichnung ohne eine sol-che Einwilligung ist grundsätzlich nach § 201 Strafgesetzbuch als „Verlet-zung der Vertraulichkeit des Wortes“ strafbar. Beim reinen Mithören einesKundengespräches zur Qualitätskontrolle oder zu Ausbildungszweckenempfiehlt der Bundesbeauftragte für den Datenschutz, den Anrufer und denMitarbeiter des Call-Centers vorher darüber zu informieren. Der Anruferkann dann selbst entscheiden, ob er das Telefonat fortsetzt oder beendet.

7 Hinweise für die öffentlichen Stellen des Bundes zurBeschaffung und zum Betrieb von Telekommunika-tionsanlagen

Die nachfolgenden Empfehlungen sind an öffentliche Stellen des Bundes ge-richtet. Aus ihnen lassen sich aber auch Anregungen für die Gestaltung undden Betrieb privater Telekommunikationsanlagen entnehmen. Die Hinweisein der vom Bundesamt für Sicherheit in der Informationstechnik herausgege-benen Publikation „Sicherer Einsatz von digitalen Telekommunikationsanla-gen“, auf die schon in Kapitel 5.1 hingewiesen wurde, sollten ebenfallsberücksichtigt werden.

7.1 Telekommunikationsanlagen

7.1.1 Personenbezogene Daten

In Telekommunikationsanlagen werden im Regelfall zwei Arten personenbe-zogener Daten gespeichert und verarbeitet:

– AnschlussdatenFür jeden Anschluss (Telefon, Telefax usw.) können administrative An-schlussdaten gespeichert werden, z. B. Name des Anschlussinhabers, Artder Berechtigung, Kurzwahlziele (oft gewählte private und dienstliche Te-lefonnummern), Geheimnummer des elektronischen Telefonschlosses, zu-letzt gewählte Verbindung usw. Diese Daten werden überwiegend von ei-nem Systemverwalter – meist Mitarbeiter der Hausverwaltung – am Be-triebsterminal eingegeben und gegebenenfalls geändert.

– VerbindungsdatenFür jede abgehende Verbindung wird automatisch ein Datensatz gespei-

7 BfD – Info 5

78

chert, der neben der Rufnummer des Anrufers und des Angerufenen, auchAngaben über Zeitpunkt, Dauer und Art der Verbindung (Telefon, Telefaxusw.) enthalten kann. Meist enthalten die Telekommunikationsanlagen be-reits in der Erstausstattung Programme, die eine vielfache Auswertung die-ser Verbindungsdaten gestatten. So können nicht nur etwa Listen zur Ab-rechnung der Privatgespräche erstellt werden, sondern die Verbindungs-daten können auch zur Erstellung von „Hitlisten“ benutzt werden (Wer hatam häufigsten telefoniert und/oder die längsten und/oder teuersten Ge-spräche geführt?). Die möglichen Programme sollten – vollständig dokumentiert und– nur in dem für den festgelegten Zweck erforderlichen Umfang gespei-

chert sein.

7.1.2. Zulässigkeit der Datenverarbeitung

Über die in den Kapiteln 2 bis 4 behandelten Datenschutzvorschriften hinaussind in Behörden wesentlich die Bestimmungen zu beachten, die das Verhält-nis zwischen Bediensteten und Dienstherrn regeln. Insbesondere sind diesdie „Allgemeine Verwaltungsvorschrift über die Einrichtung und Benutzungdienstlicher Telekommunikationsanlagen für die Bundesverwaltung (Dienst-anschlussvorschriften – DAV -)“ des Bundesministeriums der Finanzen so-wie die einschlägigen Vereinbarungen zwischen Dienstherrn und Bedienste-ten, in der Regel in Form von Dienstvereinbarungen. Aus Sicht des Daten-schutzes können nur solche Datenerhebungen und -verarbeitungen alserforderlich und somit zulässig angesehen werden, die von diesen Vorschrif-ten gefordert werden; weitergehende Erhebungen und Verarbeitungen kön-nen nur mit Einwilligung der Betroffenen erfolgen.

7.1.3 Dienstanschlussvorschriften (DAV)

Es ist darauf zu achten, dass die zur Erfüllung der DAV erforderlichen Lei-stungsmerkmale der Telekommunikationsanlage nicht nur im Prospekt ste-hen, sondern vom Lieferanten auch vertraglich zugesichert werden. Dies giltinsbesondere für die DAV-Vorgaben, bestimmte Angaben in den Verbin-dungsdatensätzen vor der Speicherung zu unterdrücken (z. B. Zeitpunkt desGespräches, letzte Ziffern der Zielrufnummern usw.). Verboten ist danachnicht nur der Ausdruck der fraglichen Daten etwa auf einem Einzelverbin-dungsnachweis. Die Daten dürfen auch nicht in der Datenbank der TK-An-lage gespeichert werden. Außerdem ist darauf zu achten, dass eine fristge-rechte Löschung möglich ist.

Aufgrund der bisherigen Erfahrung wird dringend empfohlen, diese Punktevor der Auftragserteilung mit dem Lieferanten zu klären.

BfD – Info 5 7.1.2

79

7.1.4 Telekommunikations-Datenschutzverordnung (TDSV)

Wer geschäftsmäßig Telekommunikationsdienste erbringt, muss auch die Rege-lungen der TDSV beachten. Dies trifft auch für Behörden zu, die ihren Mitarbei-tern privates Telefonieren gestatten. In der TDSV werden jedoch in vielen Punk-ten Ausnahmen für die Anbieter geschlossener Benutzergruppen gemacht.

Da die Regelungen in den DAV meist enger gefasst sind als in der TDSV, gibtes in der Praxis wenig zusätzlich zu beachten.

7.1.5 Mitwirkung der Personalvertretung

Da die Verbindungsdaten geeignet sind, für eine Verhaltens- oder Leistungs-kontrolle der Bediensteten verwendet zu werden, ist bereits vor der Beschaf-fung einer Telekommunikationsanlage der Personalrat (oder Betriebsrat)über die Einzelheiten der geplanten Verarbeitungen und Nutzungen zu in-formieren. Nur auf diesem Wege kann er seine Rechte nach dem Bundesper-sonalvertretungs- (bzw. Betriebsverfassungs)-gesetz wahrnehmen.

7.1.6 Dienstliche Verbindungen

Eine Vollspeicherung, d. h. eine Speicherung aller Verbindungsdaten einschl.der vollständigen Rufnummer des Angerufenen der Dienstgespräche und-verbindungen ist nur zulässig, wenn diese Daten für eine Kontrolle derdurchgeführten Verbindungen im Rahmen einer Fach- oder Dienstaufsichtoder für eine Datenschutzkontrolle benötigt werden. Die Daten dürfen nurfür diese Zwecke verwendet und nicht mit anderen automatisierten Perso-naldateien verknüpft werden. Sie dürfen nur den mit der Kontrolle beauf-tragten Personen zugänglich gemacht werden und sind nach Abschluss derKontrolle – spätestens nach einer festzulegenden Frist – zu löschen.

7.1.7 Private Verbindungen

Bei Privatgesprächen und -verbindungen ist die Verbindungsdatenspeiche-rung nur in dem Umfange zulässig, in dem sie zur Überprüfung der vomDienstherrn bzw. Arbeitgeber erstellten Telefonrechnung der Bedienstetenerforderlich ist und eine Dienstvereinbarung dies bestimmt. Für die Rufnum-mer des Angerufenen ist dabei in der Regel die Ortsnetzkennzahl ausrei-chend. Wenn mehr gespeichert werden soll, muss die Anschlussnummerschon bei der Speicherung soweit gekürzt werden, dass eine Identifizierungdes Angerufenen nicht mehr möglich ist, also etwa um die letzten drei Zif-fern. Daten über Privatgespräche dürfen nur zum Nachweis der Gesprächefür den Betroffenen sowie zur Abrechnung der Gebühren verwendet werden.

7.1.4 BfD – Info 5

80

Entsprechend den Regelungen der DAV darf nur auf Verlangen des Bedien-steten ein Ausdruck der einzelnen Verbindungsdaten hinsichtlich der Privat-gespräche erstellt und nur diesem zugeleitet werden. Die Verbindungsdatensind zu löschen, sobald die Gebühren ohne Vorbehalt bezahlt worden sind.

7.1.8 Datensicherung

Die gespeicherten personenbezogenen Daten – insbesondere die Verbin-dungsdaten – sind gegen unbefugte Einsichtnahme und Veränderung tech-nisch und organisatorisch zu sichern. Das Betriebsterminal sollte nach Mög-lichkeit nur dem Systemverwalter zugänglich sein. Es sollte, möglichst schrift-lich, festgelegt werden, wer die TK-Anlage administrieren und ggf. einemTechniker für Wartungsarbeiten den Zugang zur TK-Anlage gewähren darf.Die Berechtigung, Daten einzugeben, zu löschen oder zu verändern, ist aufden Systemverwalter zu begrenzen und durch ein individuelles Passwort ab-zusichern; für den Vertretungsfall kann dieses im versiegelten Umschlag auf-bewahrt werden.

Oft sind mehrere „User“ bzw. Berechtigungsklassen – z. B. „Betreiber“(= Behörde) und „Wartung“ – eingerichtet, für die unterschiedliche Passwör-ter mit unterschiedlichen Berechtigungen bestehen müssen. Entsprechendevollständige Erläuterungen sollten stets vom Hersteller mitgeliefert werden.Anzahl und Berechtigungsumfang der Passwörter sollten auf das Unerlässli-che beschränkt werden: Im Regelfall reichen hierfür zwei Passwörter aus, wo-bei das eine dem Betreiber (mit seinen besonderen Zugriffsmöglichkeiten –auch auf personenbezogene Daten), das andere der Wartungsfirma zugeord-net ist. Auch letzteres sollte durch die Behörde festgelegt werden, da zuberücksichtigen ist, dass viele Hersteller für ihre Wartungsorganisation eineinheitliches, oft bundesweit geltendes Passwort eingerichtet haben.

7.1.9 Wartung, Fernwartung

Fernwartung sollte nur dann zugelassen werden, wenn sichergestellt ist, dass

1. ein Zugriff durch das Fernwartungszentrum auf die Telekommunikations-anlage auch im Einzelfall nur unter Mitwirkung des Systemverwalters(z. B. durch Betätigen eines Schalters, Freigabe am Betriebsterminal usw.)möglich ist und

2. bei einem solchen Zugriff keine Möglichkeit besteht, personenbezogeneDaten der Behörde einzusehen, zu ändern oder zu kopieren. Die Liefer-firma sollte daher die betreffenden Programme schriftlich erläutern undden Nichtzugriff auf personenbezogene Daten vertraglich bestätigen.

BfD – Info 5 7.1.8

81

Programme, bei denen der Zugriff auf personenbezogene Daten – insbeson-dere die Verbindungsdaten – unerlässlich ist, dürfen nur am Betriebsterminalund ebenfalls unter Mitwirkung des Systemverwalters im Einzelfall zu star-ten sein.

7.1.10 Leistungsmerkmale

Einige Leistungsmerkmale von TK-Anlagen sind geeignet, Gespräche oderRäume abzuhören (siehe 5.1.6 ff). Hier wird empfohlen, sich vor Beschaffungeiner Anlage eine Übersicht über die Leistungsmerkmale zu machen und sichschriftlich zusichern zu lassen, dass nicht benötigte kritische Leistungsmerk-male sicher zu deaktivieren sind.

7.2 Telefax

7.2.1 Hinweise zum Datenschutz bei Telefaxübermittlungen

7.2.1.1 Organisatorische Regelungen

Die Nutzung des Telefaxgerätes bzw. der Telefaxanlage sollte durch Dienst-anweisung geregelt werden. Dabei sollten insbesondere die grundsätzlichenVoraussetzungen für eine Nutzung, die erforderlichen Sicherheitsvorkehrun-gen sowie die Verantwortlichkeiten festgelegt werden.

7.2.1.2 Fernmeldegeheimnis

Nach § 85 TKG ist jeder, der „geschäftsmäßig Telekommunikationsdiensteerbringt oder daran mitwirkt,“ zur Wahrung des Fernmeldegeheimnisses(siehe 4.2) verpflichtet. Dies gilt auch z. B. für Bedienstete, die ein eingegan-genes Telefax dem Gerät entnehmen, um es dem Empfänger zuzuleiten oderdie Sende-/Empfangsprotokolle (siehe 6.2.1.3) ausdrucken lassen und ver-walten. Die Bediensteten sollten auf die Bedeutung des Fernmeldegeheim-nisses, insbesondere die Folgen eines Verstoßes hingewiesen werden.

7.2.1.3 Sende-/Empfangsprotokolle

Telefaxgeräte erzeugen automatisch und/oder auf Wunsch Sende-/Emp-fangsprotokolle, die bei jedem Vorgang unter anderem Zeitpunkt der Sen-dung bzw. des Empfangs und die Anschlusskennung der anderen Stationenthalten. Diese Daten unterliegen dem besonderen Schutz des Fernmelde-geheimnisses. Die Sende-/Empfangsprotokolle müssen daher entsprechendsorgfältig behandelt werden: Ein Ausdruck durch Unbefugte sollte verhin-

7.1.10 BfD – Info 5

82

dert, jedenfalls verboten werden; die Einsichtnahme sollte geregelt, die Pro-tokolle müssen sorgfältig und gesichert aufbewahrt werden.

7.2.1.4 Kenntnisnahme durch Unbefugte

Weil Telefaxsendungen beim erreichten Empfänger offen ankommen, ist beider Versendung besondere Sorgfalt geboten. Vor der Absendung muss des-halb die Gültigkeit der bekannten Anschlussnummer gewährleistet sein. Da-bei ist stets zu berücksichtigen, dass eine Telefaxsendung ebenso wie ein Tele-fongespräch unter Umständen von Unbefugten „abgehört“ werden kann.

– Anschlusskennung des Empfängers

– Durch Falschwahl sowohl beim Absender als auch im Übertragungsnetz desTelekommunikationsunternehmens kann es dazu kommen, dass ein andererals der gewünschte Anschluss erreicht wird. Zudem kann sich, da freigewor-dene Anschlussnummern durch die Unternehmen wieder neu vergeben wer-den, hinter einer bekannten und auch richtig angewählten Anschlussnum-mer unerwartet ein anderer Partner verbergen. Bei jeder Sendung ist deshalbzu überprüfen, ob auch tatsächlich der richtige Anschluss/Partner erreichtwird: Nahezu jedes Gerät sendet, wenn es von einem anderen Gerät aus an-gewählt wird, die eigene Anschlusskennung an dieses zurück. Sie besteht auseinem numerischen Teil, z. B. „49 228 81995550“ und im allgemeinen einemTextteil, z. B. „Bundesdatenschutz, Bonn “. Bei Absendung eines Telefax solltedaher stets die Rücksendung der Kennung des angewählten Gerätes abge-wartet und diese überprüft werden. Bei fehlender Übereinstimmung sollteim Zweifelsfall die Sendung sofort abgebrochen werden (siehe 5.5).

– Zeitversetzte Sendungen

– Bei Sendungen ins Ausland ist die Ortszeit zu überprüfen. Es ist je nach Artdes Inhalts sicherzustellen, dass ein Telefax dort nicht außerhalb derDienstzeit ankommt und somit durch Unbefugte Einsicht genommen wer-den könnte. Dieser Gesichtspunkt ist auch im Inland dann zu beachten,wenn ein Telefax nicht sofort abgesandt, sondern von der Möglichkeit derzeitversetzten Sendung Gebrauch gemacht wird.

– Anrufumleitung, -weiterschaltung

– Für Telefaxgeräte, die in Telekommunikationsanlagen eingesetzt sind, kann– soweit vorhanden – die Möglichkeit der Anrufumleitung und -weiter-schaltung genutzt werden. Dies kann dazu führen, dass eine Sendung beieinem (anderen als dem angewählten) Empfangsgerät ankommt, das in ei-nem fachlich unzuständigen Bereich aufgestellt ist. Dadurch könnte es zu ei-

BfD – Info 5 7.2.1.4

83

ner datenschutzrechtlich unzulässigen Übermittlung kommen. Dieses Risikokann durch Überprüfung der rückgesendeten Kennung verringert werden.

– Besonders schutzbedürftige Daten

– Wegen der bestehenden Risiken sollten besonders schutzbedürftige Daten,insbesondere solche, die sich auf

– – strafbare Handlungen,– – Ordnungswidrigkeiten,– – religiöse oder politische Anschauungen sowie– – bei Übermittlung durch den Arbeitgeber auf arbeitsrechtliche Rechtsver-

hältnisse

beziehen, nur dann per Telefax übermittelt werden, wenn dies von der Eil-bedürftigkeit her geboten und durch besondere Vorkehrungen sichergestelltist, dass die Sendung (nur) dem Richtigen zugeht. Neben der Beachtung die-ser Hinweise ist es geboten, unmittelbar vor der Sendung eine telefonischeVereinbarung möglichst auch über persönliche Entgegennahme der Sen-dung zu treffen.

7.2.1.5 Dokumentation, Vollständigkeit

Jeder Sendung sollte – soweit technisch möglich – ein Vorblatt vorangefügtwerden, welches Absender, dessen Telefax- und Telefonnummer (für Rück-rufe) sowie die Gesamtanzahl der gesendeten Seiten ausweist. Es sollte mög-lichst für jede einzelne Sendung ein Sendeprotokoll erzeugt und dies demVorgang beigefügt werden. Soweit das Gerät eine gesendete Seite durch ei-nen Verifikationsstempel als solche kennzeichnet, sollte die Funktionsfähig-keit dieser Vorrichtung sichergestellt sein.

7.2.1.6 Erhalt der Verfügbarkeit

Bei Ausfall der Netzstromversorgung können die Speicherinhalte des Gerä-tes (teilweise) gelöscht werden. Dadurch können – sofern vorhanden – Sei-tenspeicher (für Gruppensendungen usw.) oder Ziel- und Gruppenwahl-nummern gelöscht oder unrichtig werden. Dies ist von Zeit zu Zeit, bei be-kannt gewordenem Netzausfall in jedem Fall, zu überprüfen.

7.2.1.7 Räumliche Unterbringung

Telefaxgeräte sollten nach Möglichkeit in Räumen untergebracht werden, dieausreichend gesichert sind. Ansonsten sollte anderweitig sichergestellt wer-den, dass eine Telefaxsendung nicht unbeobachtet ankommt und von Unbe-fugten entnommen oder eingesehen werden kann.

7.2.1.5 BfD – Info 5

84

7.2.2 Merkblatt für Bundesbehörden zum Datenschutz bei Te-lefax

1. Sie tragen die Verantwortung für die durch Sie übermittelten personen-bezogenen Daten; prüfen Sie daher genau deren Sensibilität.

2. Beachten Sie die für Ihre Behörde/Dienststelle geltenden Anweisungenfür das Senden und Empfangen von Telefaxen.

3. Nutzen Sie nach Möglichkeit alle der Sicherheit dienenden Einrichtun-gen des Gerätes, insbesondere die Anzeige des erreichten Gerätes.

4. Vergewissern Sie sich vor einer Sendung, ob der Adressat noch unter derIhnen bekannten Anschlussnummer erreichbar ist.

5. Verständigen Sie sich vor der Absendung besonders sensibler Daten mitdem Adressaten über den konkreten Zeitpunkt der Übermittlung!

6. Gewährleisten Sie – möglichst durch persönliche Anwesenheit am Gerät– während der Übertragung von Dokumenten mit personenbezogenenDaten, dass kein Unbefugter in diese Einsicht nehmen kann.

7. Verständigen Sie sich nach Empfang einer Sendung mit Ihrem Partnerüber aufgetretene Mängel und ggf. deren Behebung.

8. Erleichtern Sie sich und Ihren Partnern die Nachweisführung:– Vorblatt der Behörde/Dienststelle benutzen,– kräftiges „Logo“ vorprogrammieren,– Blattnummerierung der Kopien,– Originale mit Verifikationsstempel versehen,– Journalfunktion nutzen.

9. Faxübertragungen sind „abhörbar“: Was am Telefon nicht gesagt wer-den darf, darf auch nicht gefaxt werden!

10. Beachten Sie bei der Nutzung von Faxservern neben den erweitertenMöglichkeiten auch die damit verbundenen Risiken; verständigen Siesich darüber mit Ihrem Datenschutzbeauftragten.

BfD – Info 5 7.2.2

85

7.3 Anrufbeantworter mit Fernbedienung

Die meisten der heute angebotenen telefonischen Anrufbeantworter weisendie Möglichkeit der Fernabfrage der aufgezeichneten Telefonate, zum Teilauch der Fernbedienung aller Gerätefunktionen, insbesondere der Raum-überwachungsfunktion, auf. Die Fernabfrage über einen beliebigen Telefon-anschluss erfolgt mittels eines Codes im sogenannten Mehrfrequenzwahl-verfahren (MFV) durch Eingabe von Ziffern- oder Zeichenkombinationenam Telefonendgerät.Problematisch ist, dass bei einem Teil der angebotenen Geräte der Schutz ge-gen unbefugte Abfrage mangelhaft ist. So ist es beispielsweise möglich,durch eine Vielzahl aufeinanderfolgender Versuche die Codierung „durchProbieren“ in Erfahrung zu bringen. Technisch versierte Telekommunikati-onsteilnehmer sind auch in der Lage, durch ein Programm die Codierung zuermitteln. Dem Bundesbeauftragten für den Datenschutz wurde zudem be-richtet, dass einige der Geräte über eine „Notsicherung“ für den Fall verfü-gen, dass der Berechtigte den richtigen Code vergessen hat oder der Codenach einem Stromausfall gelöscht worden ist. In diesem Fall muss dann le-diglich die Codierung „0 0 0 0“ neu eingestellt werden. Auch eine voreinge-stellte, nicht veränderbare Codierung muss als Sicherheitsrisiko angesehenwerden, vor allem dann, wenn sie – was tatsächlich vorgekommen ist – miteinem Aufkleber auf der Unterseite des Gerätes angebracht und für jeder-mann ersichtlich ist.

Der Bundesbeauftragte für den Datenschutz empfiehlt allen Stellen, bei de-nen Anrufbeantworter mit Fernabfrage im Einsatz sind, folgende Sicherheits-hinweise zu beachten:

1. Ändern Sie umgehend, soweit noch nicht geschehen, die werksseitig ein-gestellte Codierung.

2. Stellen Sie den Anrufbeantworter – insbesondere, wenn er über eineRaumüberwachungsfunktion verfügt – nur in solchen Diensträumen auf,in denen keine schutzbedürftigen dienstlichen Gespräche stattfinden.

3. Ändern Sie in regelmäßigen Abständen die Codierung.

4. Verzichten Sie auf Trivialcodierungen, wie z.B. 007, oder „Monatsschlüs-sel“, z. B. 003.

5. Prüfen Sie, ob Ihr Gerät über die o. g. „Notfallsicherung“ verfügt; sie stelltein untragbares Sicherheitsrisiko dar!

7.3 BfD – Info 5

86

6. Weisen Sie bitte im Ansagetext darauf hin, dass die gespeicherte Nachrichteventuell Unbefugten zugänglich ist.

7. Klären Sie ggf. Ihre Mitarbeiter über die Mithörmöglichkeiten der Raum-überwachungsfunktion auf.

8. Achten Sie beim Abhören der Nachrichten auf Unregelmäßigkeiten bzw.auf Signale, die auf einen unbefugten Abhörer hindeuten könnten.

9. Achten Sie bei Neubeschaffung darauf, dass das Gerät sowohl über eine je-derzeit veränderbare, mindestens vierstellige Codierung als auch über dieMöglichkeit verfügt, nach max. drei Fehlversuchen die Verbindung zu un-terbrechen.

BfD – Info 5 7.3

87

Anhang 1

Gesetzes- und Verordnungstexte

Übersicht:

I. Datenschutz

I.1 Artikel 10 Grundgesetz (GG)I.2 Bundesdatenschutzgesetz (BDSG) – auszugsweise –

II. Telekommunikation

II.1 Telekommunikationsgesetz (TKG) – auszugsweise –II.2 § 12 Fernmeldeanlagengesetz (FAG)II.3 Telekommunikations-Datenschutzverordnung (TDSV)II.4 EG-Telekommunikations-Datenschutzrichtlinie 97/66/EG (EG-TK-

Datenschutz RL)II.5 Telekommunikations-Kundenschutzverordnung (TKV) – auszugs-

weise –

III. Multimedia

III.1 Teledienstegesetz (TDG)III.2 Teledienstedatenschutzgesetz (TDDSG)

IV. Straf-/Strafprozessrecht

IV.1 Strafgesetzbuch (StGB) – auszugsweise –IV.2 Strafprozessordnung (StPO) – auszugsweise –IV.3 Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnis-

ses (Artikel 10-Gesetz-G10) – auszugsweise –IV.4 Außenwirtschaftsgesetz (AWG) – auszugsweise –

Hinweis:Die in Anhang 1 abgedruckten Rechtsvorschriften erheben keinen Anspruchauf Aktualität, sachliche Korrektheit oder Vollständigkeit. Es wird ausdrück-lich darauf hingewiesen, dass Gesetze und Verordnungen nur in ihrer jeweilsaktuellsten Fassung, entsprechend dem im Bundesgesetzblatt veröffentlich-ten Wortlaut, gültig sind und Anwendung finden.

Anhang 1 – Übersicht BfD – Info 5

88

I.1 Artikel 10 Grundgesetz

Art. 10 [Brief-, Post- und Fernmeldegeheimnis]

(1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.

(2) Beschränkungen dürfen nur auf Grund eines Gesetzes angeordnet werden. Dientdie Beschränkung dem Schutze der freiheitlichen demokratischen Grundordnung oderdes Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetzbestimmen, daß sie dem Betroffenen nicht mitgeteilt wird und daß an die Stelle desRechtsweges die Nachprüfung durch von der Volksvertretung bestellte Organe undHilfsorgane tritt.

BfD – Info 5 Anhang 1 – GG

89

§ 1Zweck und Anwendungsbereich

des Gesetzes

(1) Zweck dieses Gesetzes ist es, den ein-zelnen davor zu schützen, dass er durchden Umgang mit seinen personenbezo-genen Daten in seinem Persönlichkeits-recht beeinträchtigt wird.

(2) Dieses Gesetz gilt für die Erhebung,Verarbeitung und Nutzung personenbe-zogener Daten durch

1. öffentliche Stellen des Bundes,

2. öffentliche Stellen der Länder, soweitder Datenschutz nicht durch Landes-gesetz geregelt ist und soweit sie

a) Bundesrecht ausführen oder

b) als Organe der Rechtspflege tätigwerden und es sich nicht um Ver-waltungsangelegenheiten handelt,

3. nicht öffentliche Stellen, soweit sie dieDaten unter Einsatz von Datenverar-beitungsanlagen verarbeiten, nutzenoder dafür erheben oder die Daten inoder aus nicht automatisierten Da-teien verarbeiten, nutzen oder dafürerheben, es sei denn, die Erhebung,Verarbeitung oder Nutzung der Da-ten erfolgt ausschließlich für persön-liche oder familiäre Tätigkeiten.

(3) Soweit andere Rechtsvorschriften desBundes auf personenbezogene Dateneinschließlich deren Veröffentlichung an-zuwenden sind, gehen sie den Vorschrif-ten dieses Gesetzes vor. Die Verpflich-tung zur Wahrung gesetzlicher Geheim-haltungspflichten oder von Berufs- oderbesonderen Amtsgeheimnissen, dienicht auf gesetzlichen Vorschriften beru-hen, bleibt unberührt.

(4) Die Vorschriften dieses Gesetzes ge-hen denen des Verwaltungsverfahrens-gesetzes vor, soweit bei der Ermittlungdes Sachverhalts personenbezogene Da-ten verarbeitet werden.

(5) Dieses Gesetz findet keine Anwen-dung, sofern eine in einem anderen Mit-gliedstaat der Europäischen Union oderin einem anderen Vertragsstaat des Ab-kommens über den Europäischen Wirt-schaftsraum belegene verantwortlicheStelle personenbezogene Daten im In-land erhebt, verarbeitet oder nutzt, es seidenn, dies erfolgt durch eine Niederlas-sung im Inland. Dieses Gesetz findet An-wendung, sofern eine verantwortlicheStelle, die nicht in einem Mitgliedstaatder Europäischen Union oder in einemanderen Vertragsstaat des Abkommensüber den Europäischen Wirtschaftsraumbelegen ist, personenbezogene Daten imInland erhebt, verarbeitet oder nutzt. So-weit die verantwortliche Stelle nach die-sem Gesetz zu nennen ist, sind auch An-

Anhang 1 – BDSG BfD – Info 5

90

Anhang 1

I.2 Auszug aus dem Bundesdatenschutzgesetz (BDSG)

Hinweis:Es handelt sich um einen nichtamtlichen BDSG-Text unter Berücksichtigung des am23. Mai 2001 in Kraft getretenen Gesetzes zur Änderung des Bundesdatenschutzge-setzes (BDSG) und anderer Gesetze vom 18. 05. 2001 (BGBl. I S. 904).

gaben über im Inland ansässige Vertreterzu machen. Die Sätze 2 und 3 geltennicht, sofern Datenträger nur zumZwecke des Transits durch das Inlandeingesetzt werden. § 38 Abs. 1 Satz 1bleibt unberührt.

§ 2Öffentliche und nicht-öffentliche

Stellen

(1) Öffentliche Stellen des Bundes sind dieBehörden, die Organe der Rechtspflegeund andere öffentlich-rechtlich organi-sierte Einrichtungen des Bundes, der bun-desunmittelbaren Körperschaften, An-stalten und Stiftungen des öffentlichenRechts sowie deren Vereinigungen unge-achtet ihrer Rechtsform. Als öffentlicheStellen gelten die aus dem Sondervermö-gen Deutsche Bundespost durch Gesetzhervorgegangenen Unternehmen, so-lange ihnen ein ausschließliches Rechtnach dem Postgesetz zusteht.

(2) Öffentliche Stellen der Länder sind dieBehörden, die Organe der Rechtspflegeund andere öffentlich-rechtlich organi-sierte Einrichtungen eines Landes, einerGemeinde, eines Gemeindeverbandesund sonstiger der Aufsicht des Landesunterstehender juristischer Personen desöffentlichen Rechts sowie deren Vereini-gungen ungeachtet ihrer Rechtsform.

(3) Vereinigungen des privaten Rechtsvon öffentlichen Stellen des Bundes undder Länder, die Aufgaben der öffentlichenVerwaltung wahrnehmen, gelten unge-achtet der Beteiligung nicht öffentlicherStellen als öffentliche Stellen des Bundes,wenn

1. sie über den Bereich eines Landeshinaus tätig werden oder

2. dem Bund die absolute Mehrheit derAnteile gehört oder die absoluteMehrheit der Stimmen zusteht.

Andernfalls gelten sie als öffentliche Stel-len der Länder.

(4) Nicht öffentliche Stellen sind natürli-che und juristische Personen, Gesell-schaften und andere Personenvereini-gungen des privaten Rechts, soweit sienicht unter die Absätze 1 bis 3 fallen.Nimmt eine nicht öffentliche Stelle ho-heitliche Aufgaben der öffentlichen Ver-waltung wahr, ist sie insoweit öffentlicheStelle im Sinne dieses Gesetzes.

§ 3Weitere Begriffsbestimmungen

(1) Personenbezogene Daten sind Einzel-angaben über persönliche oder sachlicheVerhältnisse einer bestimmten oder be-stimmbaren natürlichen Person (Betroffe-ner).

(2) Automatisierte Verarbeitung ist die Er-hebung, Verarbeitung oder Nutzung per-sonenbezogener Daten unter Einsatz vonDatenverarbeitungsanlagen. Eine nichtautomatisierte Datei ist jede nicht auto-matisierte Sammlung personenbezogenerDaten, die gleichartig aufgebaut ist undnach bestimmten Merkmalen zugänglichist und ausgewertet werden kann.

(3) Erheben ist das Beschaffen von Datenüber den Betroffenen.

(4) Verarbeiten ist das Speichern, Verän-dern, Übermitteln, Sperren und Löschenpersonenbezogener Daten. Im einzelnenist, ungeachtet der dabei angewendetenVerfahren:

1. Speichern das Erfassen, Aufnehmenoder Aufbewahren personenbezoge-ner Daten auf einem Datenträger zumZwecke ihrer weiteren Verarbeitungoder Nutzung,

2. Verändern das inhaltliche Umgestal-ten gespeicherter personenbezogenerDaten,

BfD – Info 5 Anhang 1 – BDSG

91

3. Übermitteln das Bekanntgeben ge-speicherter oder durch Datenverar-beitung gewonnener personenbezo-gener Daten an einen Dritten in derWeise, dass

a) die Daten an den Dritten weiter-gegeben werden oder

b) der Dritte zur Einsicht oder zumAbruf bereitgehaltene Daten ein-sieht oder abruft,

4. Sperren das Kennzeichnen gespei-cherter personenbezogener Daten,um ihre weitere Verarbeitung oderNutzung einzuschränken,

5. Löschen das Unkenntlichmachen ge-speicherter personenbezogener Daten.

(5) Nutzen ist jede Verwendung perso-nenbezogener Daten, soweit es sich nichtum Verarbeitung handelt.

(6) Anonymisieren ist das Verändern per-sonenbezogener Daten derart, dass dieEinzelangaben über persönliche odersachliche Verhältnisse nicht mehr odernur mit einem unverhältnismäßiggroßen Aufwand an Zeit, Kosten und Ar-beitskraft einer bestimmten oder be-stimmbaren natürlichen Person zuge-ordnet werden können.

(6a) Pseudonymisieren ist das Ersetzendes Namens und anderer Identifikati-onsmerkmale durch ein Kennzeichen zudem Zweck, die Bestimmung des Betrof-fenen auszuschließen oder wesentlich zuerschweren.

(7) Verantwortliche Stelle ist jede Personoder Stelle, die personenbezogene Datenfür sich selbst erhebt, verarbeitet odernutzt oder dies durch andere im Auftragvornehmen lässt.

(8) Empfänger ist jede Person oder Stelle,die Daten erhält. Dritter ist jede Person

oder Stelle außerhalb der verantwortli-chen Stelle. Dritte sind nicht der Betrof-fene sowie Personen und Stellen, die imInland, in einem anderen Mitgliedstaatder Europäischen Union oder in einemanderen Vertragsstaat des Abkommensüber den Europäischen Wirtschaftsraumpersonenbezogene Daten im Auftrag er-heben, verarbeiten oder nutzen.

(9) Besondere Arten personenbezogenerDaten sind Angaben über die rassischeund ethnische Herkunft, politische Mei-nungen, religiöse oder philosophischeÜberzeugungen, Gewerkschaftszuge-hörigkeit, Gesundheit oder Sexualleben.

(10) Mobile personenbezogene Speicher-und Verarbeitungsmedien sind Daten-träger,

1. die an den Betroffenen ausgegebenwerden,

2. auf denen personenbezogene Datenüber die Speicherung hinaus durchdie ausgebende oder eine andereStelle automatisiert verarbeitet wer-den können und

3. bei denen der Betroffene diese Verar-beitung nur durch den Gebrauch desMediums beeinflussen kann.

§ 3aDatenvermeidung und

Datensparsamkeit

Gestaltung und Auswahl von Datenver-arbeitungssystemen haben sich an demZiel auszurichten, keine oder so wenigpersonenbezogene Daten wie möglichzu erheben, zu verarbeiten oder zu nut-zen. Insbesondere ist von den Möglich-keiten der Anonymisierung und Pseu-donymisierung Gebrauch zu machen, soweit dies möglich ist und der Auf-wand in einem angemessenen Verhält-nis zu dem angestrebten Schutzzwecksteht.


92

§ 4Zulässigkeit der Datenerhebung,

-verarbeitung und -nutzung

(1) Die Erhebung, Verarbeitung und Nut-zung personenbezogener Daten sind nurzulässig, soweit dieses Gesetz oder eineandere Rechtsvorschrift dies erlaubt oderanordnet oder der Betroffene eingewilligthat.

(2) Personenbezogene Daten sind beimBetroffenen zu erheben. Ohne seine Mit-wirkung dürfen sie nur erhoben werden,wenn

1. eine Rechtsvorschrift dies vorsiehtoder zwingend voraussetzt oder

2. a) die zu erfüllende Verwaltungs-aufgabe ihrer Art nach oder derGeschäftszweck eine Erhebungbei anderen Personen oder Stel-len erforderlich macht oder

b) die Erhebung beim Betroffeneneinen unverhältnismäßigen Auf-wand erfordern würde

und keine Anhaltspunkte dafür be-stehen, dass überwiegende schutz-würdige Interessen des Betroffenenbeeinträchtigt werden.

(3) Werden personenbezogene Datenbeim Betroffenen erhoben, so ist er, soferner nicht bereits auf andere Weise Kenntniserlangt hat, von der verantwortlichenStelle über

1. die Identität der verantwortlichenStelle,

2. die Zweckbestimmungen der Erhe-bung, Verarbeitung oder Nutzungund

3. die Kategorien von Empfängern nur,soweit der Betroffene nach den Um-ständen des Einzelfalles nicht mit derÜbermittlung an diese rechnen muss,

zu unterrichten. Werden personenbezo-gene Daten beim Betroffenen aufgrundeiner Rechtsvorschrift erhoben, die zurAuskunft verpflichtet, oder ist die Ertei-lung der Auskunft Voraussetzung für dieGewährung von Rechtsvorteilen, so istder Betroffene hierauf, sonst auf die Frei-willigkeit seiner Angaben hinzuweisen.Soweit nach den Umständen des Einzel-falles erforderlich oder auf Verlangen, ister über die Rechtsvorschrift und über dieFolgen der Verweigerung von Angabenaufzuklären.

§ 4aEinwilligung

(1) Die Einwilligung ist nur wirksam,wenn sie auf der freien Entscheidung desBetroffenen beruht. Er ist auf den vorge-sehenen Zweck der Erhebung, Verarbei-tung oder Nutzung sowie, soweit nachden Umständen des Einzelfalles erforder-lich oder auf Verlangen, auf die Folgender Verweigerung der Einwilligung hin-zuweisen. Die Einwilligung bedarf derSchriftform, soweit nicht wegen besonde-rer Umstände eine andere Form angemes-sen ist. Soll die Einwilligung zusammenmit anderen Erklärungen schriftlich er-teilt werden, ist sie besonders hervorzu-heben.

(2) Im Bereich der wissenschaftlichen For-schung liegt ein besonderer Umstand imSinne von Absatz 1 Satz 3 auch dann vor,wenn durch die Schriftform der be-stimmte Forschungszweck erheblich be-einträchtigt würde. In diesem Fall sindder Hinweis nach Absatz 1 Satz 2 und dieGründe, aus denen sich die erhebliche Be-einträchtigung des bestimmten For-schungszwecks ergibt, schriftlich festzu-halten.

(3) Soweit besondere Arten personenbe-zogener Daten (§ 3 Abs. 9) erhoben, ver-arbeitet oder genutzt werden, muss sichdie Einwilligung darüber hinaus aus-drücklich auf diese Daten beziehen.


93

§ 4bÜbermittlung personenbezogener

Daten ins Ausland sowie an über- oderzwischenstaatliche Stellen

(1) Für die Übermittlung personenbezo-gener Daten an Stellen

1. in anderen Mitgliedstaaten der Eu-ropäischen Union,

2. in anderen Vertragsstaaten des Ab-kommens über den EuropäischenWirtschaftsraum oder

3. der Organe und Einrichtungen derEuropäischen Gemeinschaften

gelten § 15 Abs. 1, § 16 Abs. 1 und §§ 28bis 30 nach Maßgabe der für diese Über-mittlung geltenden Gesetze und Verein-barungen, soweit die Übermittlung imRahmen von Tätigkeiten erfolgt, die ganzoder teilweise in den Anwendungsbe-reich des Rechts der Europäischen Ge-meinschaften fallen.

(2) Für die Übermittlung personenbezo-gener Daten an Stellen nach Absatz 1, dienicht im Rahmen von Tätigkeiten erfolgt,die ganz oder teilweise in den Anwen-dungsbereich des Rechts der Europäi-schen Gemeinschaften fallen, sowie ansonstige ausländische oder über- oderzwischenstaatliche Stellen gilt Absatz 1entsprechend. Die Übermittlung unter-bleibt, soweit der Betroffene einschutzwürdiges Interesse an dem Aus-schluss der Übermittlung hat, insbeson-dere wenn bei den in Satz 1 genanntenStellen ein angemessenes Datenschutzni-veau nicht gewährleistet ist. Satz 2 giltnicht, wenn die Übermittlung zur Erfül-lung eigener Aufgaben einer öffentlichenStelle des Bundes aus zwingenden Grün-den der Verteidigung oder der Erfüllungüber- oder zwischenstaatlicher Verpflich-tungen auf dem Gebiet der Krisenbewälti-gung oder Konfliktverhinderung oder fürhumanitäre Maßnahmen erforderlich ist.

(3) Die Angemessenheit des Schutzni-veaus wird unter Berücksichtigung allerUmstände beurteilt, die bei einer Daten-übermittlung oder einer Kategorie vonDatenübermittlungen von Bedeutungsind; insbesondere können die Art derDaten, die Zweckbestimmung, die Dauerder geplanten Verarbeitung, das Her-kunfts- und das Endbestimmungsland,die für den betreffenden Empfänger gel-tenden Rechtsnormen sowie die für ihngeltenden Standesregeln und Sicherheits-maßnahmen herangezogen werden.

(4) In den Fällen des § 16 Abs. 1 Nr. 2 un-terrichtet die übermittelnde Stelle den Be-troffenen von der Übermittlung seinerDaten. Dies gilt nicht, wenn damit zurechnen ist, dass er davon auf andereWeise Kenntnis erlangt, oder wenn dieUnterrichtung die öffentliche Sicherheitgefährden oder sonst dem Wohl des Bun-des oder eines Landes Nachteile bereitenwürde.

(5) Die Verantwortung für die Zulässig-keit der Übermittlung trägt die übermit-telnde Stelle.

(6) Die Stelle, an die die Daten übermitteltwerden, ist auf den Zweck hinzuweisen,zu dessen Erfüllung die Daten übermit-telt werden.

§ 4cAusnahmen

(1) Im Rahmen von Tätigkeiten, die ganzoder teilweise in den Anwendungsbe-reich des Rechts der Europäischen Ge-meinschaften fallen, ist eine Übermitt-lung personenbezogener Daten an an-dere als die in § 4b Abs. 1 genanntenStellen, auch wenn bei ihnen ein ange-messenes Datenschutzniveau nicht ge-währleistet ist, zulässig, sofern

1. der Betroffene seine Einwilligung ge-geben hat,


94

2. die Übermittlung für die Erfüllungeines Vertrags zwischen dem Betrof-fenen und der verantwortlichenStelle oder zur Durchführung vonvorvertraglichen Maßnahmen, dieauf Veranlassung des Betroffenen ge-troffen worden sind, erforderlich ist,

3. die Übermittlung zum Abschlussoder zur Erfüllung eines Vertrags er-forderlich ist, der im Interesse desBetroffenen von der verantwortli-chen Stelle mit einem Dritten ge-schlossen wurde oder geschlossenwerden soll,

4. die Übermittlung für die Wahrungeines wichtigen öffentlichen Interes-ses oder zur Geltendmachung, Aus-übung oder Verteidigung vonRechtsansprüchen vor Gericht erfor-derlich ist,

5. die Übermittlung für die Wahrunglebenswichtiger Interessen des Be-troffenen erforderlich ist oder

6. die Übermittlung aus einem Registererfolgt, das zur Information der Öf-fentlichkeit bestimmt ist und entwe-der der gesamten Öffentlichkeit oderallen Personen, die ein berechtigtesInteresse nachweisen können, zurEinsichtnahme offensteht, soweit diegesetzlichen Voraussetzungen imEinzelfall gegeben sind.

Die Stelle, an die die Daten übermitteltwerden, ist darauf hinzuweisen, dass dieübermittelten Daten nur zu dem Zweckverarbeitet oder genutzt werden dürfen,zu dessen Erfüllung sie übermittelt wer-den.

(2) Unbeschadet des Absatzes 1 Satz 1kann die zuständige Aufsichtsbehördeeinzelne Übermittlungen oder be-stimmte Arten von Übermittlungen per-sonenbezogener Daten an andere als diein § 4b Abs. 1 genannten Stellen geneh-

migen, wenn die verantwortliche Stelleausreichende Garantien hinsichtlich desSchutzes des Persönlichkeitsrechts undder Ausübung der damit verbundenenRechte vorweist; die Garantien könnensich insbesondere aus Vertragsklauselnoder verbindlichen Unternehmensrege-lungen ergeben. Bei den Post- und Tele-kommunikationsunternehmen ist derBundesbeauftragte für den Datenschutzzuständig. Sofern die Übermittlung durchöffentliche Stellen erfolgen soll, nehmendiese die Prüfung nach Satz 1 vor.

(3) Die Länder teilen dem Bund die nachAbsatz 2 Satz 1 ergangenen Entscheidun-gen mit.

§ 4dMeldepflicht

(1) Verfahren automatisierter Verarbei-tungen sind vor ihrer Inbetriebnahmevon nicht öffentlichen verantwortlichenStellen der zuständigen Aufsichts-behörde und von öffentlichen verant-wortlichen Stellen des Bundes sowie vonden Post- und Telekommunikationsun-ternehmen dem Bundesbeauftragten fürden Datenschutz nach Maßgabe von§ 4e zu melden.

(2) Die Meldepflicht entfällt, wenn dieverantwortliche Stelle einen Beauftrag-ten für den Datenschutz bestellt hat.

(3) Die Meldepflicht entfällt ferner, wenndie verantwortliche Stelle personenbezo-gene Daten für eigene Zwecke erhebt,verarbeitet oder nutzt, hierbei höchstensvier Arbeitnehmer mit der Erhebung,Verarbeitung oder Nutzung personenbe-zogener Daten beschäftigt und entwedereine Einwilligung der Betroffenen vor-liegt oder die Erhebung, Verarbeitungoder Nutzung der Zweckbestimmung ei-nes Vertragsverhältnisses oder ver-tragsähnlichen Vertrauensverhältnissesmit den Betroffenen dient.


95

(4) Die Absätze 2 und 3 gelten nicht,wenn es sich um automatisierte Verarbei-tungen handelt, in denen geschäfts-mäßig personenbezogene Daten von derjeweiligen Stelle

1. zum Zweck der Übermittlung oder

2. zum Zweck der anonymisiertenÜbermittlung

gespeichert werden.

(5) Soweit automatisierte Verarbeitungenbesondere Risiken für die Rechte undFreiheiten der Betroffenen aufweisen,unterliegen sie der Prüfung vor Beginnder Verarbeitung (Vorabkontrolle). EineVorabkontrolle ist insbesondere durch-zuführen, wenn

1. besondere Arten personenbezogenerDaten (§ 3 Abs.9) verarbeitet werdenoder

2. die Verarbeitung personenbezogenerDaten dazu bestimmt ist, die Persön-lichkeit des Betroffenen zu bewerteneinschließlich seiner Fähigkeiten,seiner Leistung oder seines Verhal-tens,

es sei denn, dass eine gesetzliche Ver-pflichtung oder eine Einwilligung desBetroffenen vorliegt oder die Erhebung,Verarbeitung oder Nutzung der Zweck-bestimmung eines Vertragsverhältnis-ses oder vertragsähnlichen Vertrauens-verhältnisses mit dem Betroffenendient.

(6) Zuständig für die Vorabkontrolle istder Beauftragte für den Datenschutz.Dieser nimmt die Vorabkontrolle nachEmpfang der Übersicht nach § 4g Abs. 2Satz 1 vor. Er hat sich in Zweifelsfällen andie Aufsichtsbehörde oder bei den Post-und Telekommunikationsunternehmenan den Bundesbeauftragten für den Da-tenschutz zu wenden.

§ 4eInhalt der Meldepflicht

Sofern Verfahren automatisierter Verar-beitungen meldepflichtig sind, sind fol-gende Angaben zu machen:

1. Name oder Firma der verantwortli-chen Stelle,

2. Inhaber, Vorstände, Geschäftsführeroder sonstige gesetzliche oder nachder Verfassung des Unternehmensberufene Leiter und die mit der Lei-tung der Datenverarbeitung beauf-tragten Personen,

3. Anschrift der verantwortlichenStelle,

4. Zweckbestimmungen der Datener-hebung, -verarbeitung oder -nut-zung,

5. eine Beschreibung der betroffenenPersonengruppen und der diesbe-züglichen Daten oder Datenkatego-rien,

6. Empfänger oder Kategorien vonEmpfängern, denen die Daten mitge-teilt werden können,

7. Regelfristen für die Löschung derDaten,

8. eine geplante Datenübermittlung inDrittstaaten,

9. eine allgemeine Beschreibung, diees ermöglicht, vorläufig zu beurtei-len, ob die Maßnahmen nach § 9 zurGewährleistung der Sicherheit derVerarbeitung angemessen sind.

§ 4d Abs. 1 und 4 gilt für die Änderungder nach Satz 1 mitgeteilten Angabensowie für den Zeitpunkt der Aufnahmeund der Beendigung der meldepflichti-gen Tätigkeit entsprechend.


96

§ 4fBeauftragter für den Datenschutz

(1) Öffentliche und nicht öffentliche Stel-len, die personenbezogene Daten auto-matisiert erheben, verarbeiten oder nut-zen, haben einen Beauftragten für denDatenschutz schriftlich zu bestellen.Nicht öffentliche Stellen sind hierzu spä-testens innerhalb eines Monats nach Auf-nahme ihrer Tätigkeit verpflichtet. DasGleiche gilt, wenn personenbezogeneDaten auf andere Weise erhoben, verar-beitet oder genutzt werden und damit inder Regel mindestens 20 Personen be-schäftigt sind. Die Sätze 1 und 2 geltennicht für nicht öffentliche Stellen, diehöchstens vier Arbeitnehmer mit der Er-hebung, Verarbeitung oder Nutzungpersonenbezogener Daten beschäftigen.Soweit aufgrund der Struktur einer öf-fentlichen Stelle erforderlich, genügt dieBestellung eines Beauftragten für denDatenschutz für mehrere Bereiche. So-weit nicht öffentliche Stellen automati-sierte Verarbeitungen vornehmen, die ei-ner Vorabkontrolle unterliegen oder per-sonenbezogene Daten geschäftsmäßigzum Zweck der Übermittlung oder deranonymisierten Übermittlung erheben,verarbeiten oder nutzen, haben sie unab-hängig von der Anzahl der Arbeitneh-mer einen Beauftragten für den Daten-schutz zu bestellen.

(2) Zum Beauftragten für den Daten-schutz darf nur bestellt werden, wer diezur Erfüllung seiner Aufgaben erforder-liche Fachkunde und Zuverlässigkeit be-sitzt. Mit dieser Aufgabe kann auch einePerson außerhalb der verantwortlichenStelle betraut werden. Öffentliche Stellenkönnen mit Zustimmung ihrer Auf-sichtsbehörde einen Bediensteten aus ei-ner anderen öffentlichen Stelle zum Be-auftragten für den Datenschutz bestel-len.

(3) Der Beauftragte für den Datenschutzist dem Leiter der öffentlichen oder nicht

öffentlichen Stelle unmittelbar zu unter-stellen. Er ist in Ausübung seiner Fach-kunde auf dem Gebiet des Daten-schutzes weisungsfrei. Er darf wegen derErfüllung seiner Aufgaben nicht benach-teiligt werden. Die Bestellung zum Be-auftragten für den Datenschutz kann inentsprechender Anwendung von § 626des Bürgerlichen Gesetzbuches, bei nichtöffentlichen Stellen auch auf Verlangender Aufsichtsbehörde, widerrufen wer-den.

(4) Der Beauftragte für den Datenschutzist zur Verschwiegenheit über die Iden-tität des Betroffenen sowie über Um-stände, die Rückschlüsse auf den Betrof-fenen zulassen, verpflichtet, soweit ernicht davon durch den Betroffenen be-freit wird.

(5) Die öffentlichen und nicht öffentli-chen Stellen haben den Beauftragten fürden Datenschutz bei der Erfüllung seinerAufgaben zu unterstützen und ihm ins-besondere, soweit dies zur Erfüllung sei-ner Aufgaben erforderlich ist, Hilfsper-sonal sowie Räume, Einrichtungen,Geräte und Mittel zur Verfügung zu stel-len. Betroffene können sich jederzeit anden Beauftragten für den Datenschutzwenden.

§ 4gAufgaben des Beauftragten

für Datenschutz

(1) Der Beauftragte für den Datenschutzwirkt auf die Einhaltung dieses Gesetzesund anderer Vorschriften über den Da-tenschutz hin. Zu diesem Zweck kannsich der Beauftragte für den Datenschutzin Zweifelsfällen an die für die Daten-schutzkontrolle bei der verantwortlichenStelle zuständige Behörde wenden. Erhat insbesondere

1. die ordnungsgemäße Anwendungder Datenverarbeitungsprogramme,


97

mit deren Hilfe personenbezogeneDaten verarbeitet werden sollen, zuüberwachen; zu diesem Zweck ist erüber Vorhaben der automatisiertenVerarbeitung personenbezogenerDaten rechtzeitig zu unterrichten,

2. die bei der Verarbeitung personenbe-zogener Daten tätigen Personendurch geeignete Maßnahmen mitden Vorschriften dieses Gesetzes so-wie anderen Vorschriften über denDatenschutz und mit den jeweiligenbesonderen Erfordernissen des Da-tenschutzes vertraut zu machen.

(2) Dem Beauftragten für den Daten-schutz ist von der verantwortlichen Stelleeine Übersicht über die in § 4e Satz 1 ge-nannten Angaben sowie über zugriffsbe-rechtigte Personen zur Verfügung zustellen. Im Fall des § 4d Abs. 2 macht derBeauftragte für den Datenschutz die An-gaben nach § 4e Satz 1 Nr. 1 bis 8 auf An-trag jedermann in geeigneter Weise ver-fügbar. Im Fall des § 4d Abs. 3 gilt Satz 2entsprechend für die verantwortlicheStelle.

(3) Auf die in § 6 Abs. 2 Satz 4 genanntenBehörden findet Absatz 2 Satz 2 keineAnwendung. Absatz 1 Satz 2 findet mitder Maßgabe Anwendung, dass derbehördliche Beauftragte für den Daten-schutz das Benehmen mit dem Behör-denleiter herstellt; bei Unstimmigkeitenzwischen dem behördlichen Beauftrag-ten für den Datenschutz und dem Behör-denleiter entscheidet die oberste Bundes-behörde.

§ 5Datengeheimnis

Den bei der Datenverarbeitung beschäf-tigten Personen ist untersagt, personen-bezogene Daten unbefugt zu erheben, zuverarbeiten oder zu nutzen (Datenge-heimnis). Diese Personen sind, soweit sie

bei nicht öffentlichen Stellen beschäftigtwerden, bei der Aufnahme ihrer Tätig-keit auf das Datengeheimnis zu ver-pflichten. Das Datengeheimnis bestehtauch nach Beendigung ihrer Tätigkeitfort.

§ 6Unabdingbare Rechte des Betroffenen

(1) Die Rechte des Betroffenen auf Aus-kunft (§§ 19, 34) und auf Berichtigung,Löschung oder Sperrung (§§ 20, 35) kön-nen nicht durch Rechtsgeschäft ausge-schlossen oder beschränkt werden.

(2) Sind die Daten des Betroffenen auto-matisiert in der Weise gespeichert, dassmehrere Stellen speicherungsberechtigtsind, und ist der Betroffene nicht in derLage festzustellen, welche Stelle die Da-ten gespeichert hat, so kann er sich anjede dieser Stellen wenden. Diese ist ver-pflichtet, das Vorbringen des Betroffenenan die Stelle, die die Daten gespeicherthat, weiterzuleiten. Der Betroffene istüber die Weiterleitung und jene Stelle zuunterrichten. Die in § 19 Abs. 3 genann-ten Stellen, die Behörden der Staatsan-waltschaft und der Polizei sowie öffentli-che Stellen der Finanzverwaltung, so-weit sie personenbezogene Daten inErfüllung ihrer gesetzlichen Aufgabenim Anwendungsbereich der Abgaben-ordnung zur Überwachung und Prüfungspeichern, können statt des Betroffenenden Bundesbeauftragten für den Daten-schutz unterrichten. In diesem Fall rich-tet sich das weitere Verfahren nach § 19Abs. 6.

•••


98

§ 7Schadensersatz

Fügt eine verantwortliche Stelle dem Be-troffenen durch eine nach diesem Gesetzoder nach anderen Vorschriften überden Datenschutz unzulässige oder un-richtige Erhebung, Verarbeitung oderNutzung seiner personenbezogenen Da-ten einen Schaden zu, ist sie oder ihr Trä-ger dem Betroffenen zum Schadenser-satz verpflichtet. Die Ersatzpflicht ent-fällt, soweit die verantwortliche Stelledie nach den Umständen des Falles ge-botene Sorgfalt beachtet hat.

•••

§ 9Technische und organisatorische

Maßnahmen

Öffentliche und nicht öffentliche Stel-len, die selbst oder im Auftrag perso-nenbezogene Daten erheben, verarbei-ten oder nutzen, haben die technischenund organisatorischen Maßnahmen zutreffen, die erforderlich sind, um dieAusführung der Vorschriften dieses Ge-setzes, insbesondere die in der Anlagezu diesem Gesetz genannten Anforde-rungen, zu gewährleisten. Erforderlichsind Maßnahmen nur, wenn ihr Auf-wand in einem angemessenen Verhält-nis zu dem angestrebten Schutzzwecksteht.

§ 9aDatenschutzaudit

Zur Verbesserung des Datenschutzesund der Datensicherheit können Anbie-ter von Datenverarbeitungssystemenund -programmen und datenverarbei-

tende Stellen ihr Datenschutzkonzeptsowie ihre technischen Einrichtungendurch unabhängige und zugelasseneGutachter prüfen und bewerten lassensowie das Ergebnis der Prüfung veröf-fentlichen. Die näheren Anforderungenan die Prüfung und Bewertung, das Ver-fahren sowie die Auswahl und Zulas-sung der Gutachter werden durch be-sonderes Gesetz geregelt.

•••

§ 11Erhebung, Verarbeitung oder Nutzungpersonenbezogener Daten im Auftrag

(1) Werden personenbezogene Daten imAuftrag durch andere Stellen erhoben,verarbeitet oder genutzt, ist der Auftrag-geber für die Einhaltung der Vorschriftendieses Gesetzes und anderer Vorschrif-ten über den Datenschutz verantwort-lich. Die in den §§ 6, 7 und 8 genanntenRechte sind ihm gegenüber geltend zumachen.

(2) Der Auftragnehmer ist unter beson-derer Berücksichtigung der Eignung dervon ihm getroffenen technischen und or-ganisatorischen Maßnahmen sorgfältigauszuwählen. Der Auftrag ist schriftlichzu erteilen, wobei die Datenerhebung,-verarbeitung oder -nutzung, die techni-schen und organisatorischen Maßnah-men und etwaige Unterauftragsverhält-nisse festzulegen sind. Er kann bei öf-fentlichen Stellen auch durch dieFachaufsichtsbehörde erteilt werden.Der Auftraggeber hat sich von der Ein-haltung der beim Auftragnehmer getrof-fenen technischen und organisatorischenMaßnahmen zu überzeugen.

(3) Der Auftragnehmer darf die Datennur im Rahmen der Weisungen des Auf-


99

traggebers erheben, verarbeiten odernutzen. Ist er der Ansicht, dass eine Wei-sung des Auftraggebers gegen dieses Ge-setz oder andere Vorschriften über denDatenschutz verstößt, hat er den Auf-traggeber unverzüglich darauf hinzu-weisen.

(4) Für den Auftragnehmer gelten nebenden §§ 5, 9, 43 Abs. 1, Abs. 3 und 4 sowie§ 44 Abs. 1 Nr. 2, 5, 6 und 7 und Abs. 2nur die Vorschriften über die Daten-schutzkontrolle oder die Aufsicht, undzwar für

1. a) öffentliche Stellen,

b) nicht öffentliche Stellen, bei de-nen der öffentlichen Hand dieMehrheit der Anteile gehört oderdie Mehrheit der Stimmen zu-steht und der Auftraggeber eineöffentliche Stelle ist,

die §§ 18, 24 bis 26 oder die entspre-chenden Vorschriften der Daten-schutzgesetze der Länder,

2. die übrigen nicht öffentlichen Stel-len, soweit sie personenbezogeneDaten im Auftrag als Dienstleis-tungsunternehmen geschäftsmäßigerheben, verarbeiten oder nutzen,die §§ 4f , 4g und 38.

(5) Die Absätze 1 bis 4 gelten entspre-chend, wenn die Prüfung oder Wartungautomatisierter Verfahren oder von Da-tenverarbeitungsanlagen durch andereStellen im Auftrag vorgenommen wirdund dabei ein Zugriff auf personenbezo-gene Daten nicht ausgeschlossen werdenkann.

•••

§ 21Anrufung des Bundesbeauftragten

für den Datenschutz

Jedermann kann sich an den Bundesbe-auftragten für den Datenschutz wenden,wenn er der Ansicht ist, bei der Erhe-bung, Verarbeitung oder Nutzung seinerpersonenbezogenen Daten durch öffent-liche Stellen des Bundes in seinen Rech-ten verletzt worden zu sein. Für die Erhe-bung, Verarbeitung oder Nutzung vonpersonenbezogenen Daten durch Ge-richte des Bundes gilt dies nur, soweitdiese in Verwaltungsangelegenheitentätig werden.

§ 22Wahl des Bundesbeauftragten für

den Datenschutz

(1) Der Deutsche Bundestag wählt aufVorschlag der Bundesregierung denBundesbeauftragten für den Daten-schutz mit mehr als der Hälfte der ge-setzlichen Zahl seiner Mitglieder. DerBundesbeauftragte muss bei seiner Wahldas 35. Lebensjahr vollendet haben. DerGewählte ist vom Bundespräsidenten zuernennen.

(2) Der Bundesbeauftragte leistet vordem Bundesminister des Innern folgen-den Eid:

„Ich schwöre, dass ich meine Kraft demWohle des deutschen Volkes widmen,seinen Nutzen mehren, Schaden von ihmwenden, das Grundgesetz und die Ge-setze des Bundes wahren und verteidi-gen, meine Pflichten gewissenhaft erfül-len und Gerechtigkeit gegen jedermannüben werde. So wahr mir Gott helfe.“Der Eid kann auch ohne religiöse Beteue-rung geleistet werden.

(3) Die Amtszeit des Bundesbeauftragtenbeträgt fünf Jahre. Einmalige Wieder-wahl ist zulässig.


100

(4) Der Bundesbeauftragte steht nachMaßgabe dieses Gesetzes zum Bund ineinem öffentlich-rechtlichen Amtsver-hältnis. Er ist in Ausübung seines Amtesunabhängig und nur dem Gesetz unter-worfen. Er untersteht der Rechtsaufsichtder Bundesregierung.

(5) Der Bundesbeauftragte wird beimBundesministerium des Innern eingerich-tet. Er untersteht der Dienstaufsicht desBundesministeriums des Innern. DemBundesbeauftragten ist die für die Erfül-lung seiner Aufgaben notwendige Perso-nal- und Sachausstattung zur Verfügungzu stellen; sie ist im Einzelplan des Bun-desministeriums des Innern in einem ei-genen Kapitel auszuweisen. Die Stellensind im Einvernehmen mit dem Bundes-beauftragten zu besetzen. Die Mitarbeiterkönnen, falls sie mit der beabsichtigtenMaßnahme nicht einverstanden sind, nurim Einvernehmen mit ihm versetzt, abge-ordnet oder umgesetzt werden.

(6) Ist der Bundesbeauftragte vorüberge-hend an der Ausübung seines Amtes ver-hindert, kann der Bundesminister des In-nern einen Vertreter mit der Wahrneh-mung der Geschäfte beauftragen. DerBundesbeauftragte soll dazu gehört wer-den.

•••

§ 24Kontrolle durch den Bundesbeauftrag-

ten für den Datenschutz

(1) Der Bundesbeauftragte für den Daten-schutz kontrolliert bei den öffentlichenStellen des Bundes die Einhaltung derVorschriften dieses Gesetzes und andererVorschriften über den Datenschutz. (2) Die Kontrolle des Bundesbeauftragtenerstreckt sich auch auf

1. von öffentlichen Stellen des Bundeserlangte personenbezogene Datenüber den Inhalt und die näheren Um-stände des Brief-, Post- und Fernmel-deverkehrs, und

2. personenbezogene Daten, die einemBerufs- oder besonderen Amtsge-heimnis, insbesondere dem Steuerge-heimnis nach § 30 der Abgabenord-nung, unterliegen.

Das Grundrecht des Brief-, Post- undFernmeldegeheimnisses des Artikels 10Grundgesetz wird insoweit einge-schränkt. Personenbezogene Daten, dieder Kontrolle durch die Kommission nach§ 9 des Gesetzes zu Artikel 10 Grundge-setz unterliegen, unterliegen nicht derKontrolle durch den Bundesbeauftragten,es sei denn, die Kommission ersucht denBundesbeauftragten, die Einhaltung derVorschriften über den Datenschutz bei be-stimmten Vorgängen oder in bestimmtenBereichen zu kontrollieren und aus-schließlich ihr darüber zu berichten. DerKontrolle durch den Bundesbeauftragtenunterliegen auch nicht personenbezogeneDaten in Akten über die Sicherheitsüber-prüfung, wenn der Betroffene der Kon-trolle der auf ihn bezogenen Daten imEinzelfall gegenüber dem Bundesbeauf-tragten widerspricht.

(3) Die Bundesgerichte unterliegen derKontrolle des Bundesbeauftragten nur,soweit sie in Verwaltungsangelegenhei-ten tätig werden.

(4) Die öffentlichen Stellen des Bundessind verpflichtet, den Bundesbeauftrag-ten und seine Beauftragten bei der Erfül-lung ihrer Aufgaben zu unterstützen. Ih-nen ist dabei insbesondere

1. Auskunft zu ihren Fragen sowie Ein-sicht in alle Unterlagen, insbesonderein die gespeicherten Daten und in dieDatenverarbeitungsprogramme, zugewähren, die im Zusammenhang


101

mit der Kontrolle nach Absatz 1 ste-hen,

2. jederzeit Zutritt in alle Diensträumezu gewähren.

Die in § 6 Abs. 2 und § 19 Abs. 3 ge-nannten Behörden gewähren die Unter-stützung nur dem Bundesbeauftragtenselbst und den von ihm schriftlich be-sonders Beauftragten. Satz 2 gilt fürdiese Behörden nicht, soweit die obersteBundesbehörde im Einzelfall feststellt,dass die Auskunft oder Einsicht die Si-cherheit des Bundes oder eines Landesgefährden würde.

(5) Der Bundesbeauftragte teilt das Ergeb-nis seiner Kontrolle der öffentlichen Stellemit. Damit kann er Vorschläge zur Verbes-serung des Datenschutzes, insbesonderezur Beseitigung von festgestellten Män-geln bei der Verarbeitung oder Nutzungpersonenbezogener Daten, verbinden.§ 25 bleibt unberührt.

(6) Absatz 2 gilt entsprechend für die öf-fentlichen Stellen, die für die Kontrolle derEinhaltung der Vorschriften über den Da-tenschutz in den Ländern zuständig sind.

§ 25Beanstandungen durch den Bundesbe-

auftragten für den Datenschutz

(1) Stellt der Bundesbeauftragte für denDatenschutz Verstöße gegen die Vor-schriften dieses Gesetzes oder gegen an-dere Vorschriften über den Datenschutzoder sonstige Mängel bei der Verarbei-tung oder Nutzung personenbezogenerDaten fest, so beanstandet er dies

1. bei der Bundesverwaltung gegen-über der zuständigen obersten Bun-desbehörde,

2. beim Bundeseisenbahnvermögengegenüber dem Präsidenten,

3. bei den aus dem SondervermögenDeutsche Bundespost durch Gesetzhervorgegangenen Unternehmen,solange ihnen ein ausschließlichesRecht nach dem Postgesetz zusteht,gegenüber deren Vorständen,

4. bei den bundesunmittelbaren Kör-perschaften, Anstalten und Stiftun-gen des öffentlichen Rechts sowiebei Vereinigungen solcher Körper-schaften, Anstalten und Stiftungengegenüber dem Vorstand oder demsonst vertretungsberechtigten Or-gan

und fordert zur Stellungnahme inner-halb einer von ihm zu bestimmendenFrist auf. In den Fällen von Satz 1 Nr. 4unterrichtet der Bundesbeauftragtegleichzeitig die zuständige Aufsichts-behörde.

(2) Der Bundesbeauftragte kann von ei-ner Beanstandung absehen oder aufeine Stellungnahme der betroffenenStelle verzichten, insbesondere wenn essich um unerhebliche oder inzwischenbeseitigte Mängel handelt.

(3) Die Stellungnahme soll auch eineDarstellung der Maßnahmen enthalten,die auf Grund der Beanstandung desBundesbeauftragten getroffen wordensind. Die in Absatz 1 Satz 1 Nr. 4 ge-nannten Stellen leiten der zuständigenAufsichtsbehörde gleichzeitig eine Ab-schrift ihrer Stellungnahme an den Bun-desbeauftragten zu.

§ 26Weitere Aufgaben des Bundesbeauf-

tragten für den Datenschutz

(1) Der Bundesbeauftragte für den Da-tenschutz erstattet dem Deutschen Bun-destag alle zwei Jahre einen Tätigkeits-bericht. Er unterrichtet den DeutschenBundestag und die Öffentlichkeit über


102

wesentliche Entwicklungen des Daten-schutzes.

(2) Auf Anforderung des Deutschen Bun-destages oder der Bundesregierung hatder Bundesbeauftragte Gutachten zu er-stellen und Berichte zu erstatten. Auf Er-suchen des Deutschen Bundestages, desPetitionsausschusses, des Innenausschus-ses oder der Bundesregierung geht derBundesbeauftragte ferner Hinweisen aufAngelegenheiten und Vorgänge des Da-tenschutzes bei den öffentlichen Stellendes Bundes nach. Der Bundesbeauftragtekann sich jederzeit an den DeutschenBundestag wenden.

(3) Der Bundesbeauftragte kann der Bun-desregierung und den in § 12 Abs. 1 ge-nannten Stellen des Bundes Empfehlun-gen zur Verbesserung des Datenschutzesgeben und sie in Fragen des Daten-schutzes beraten. Die in § 25 Abs. 1 Nr. 1bis 4 genannten Stellen sind durch denBundesbeauftragten zu unterrichten,wenn die Empfehlung oder Beratung sienicht unmittelbar betrifft.

(4) Der Bundesbeauftragte wirkt auf dieZusammenarbeit mit den öffentlichenStellen, die für die Kontrolle der Einhal-tung der Vorschriften über den Daten-schutz in den Ländern zuständig sind, so-wie mit den Aufsichtsbehörden nach §38 hin. § 38 Abs. 1 Satz 3 und 4 gilt ent-sprechend.

•••

§ 33Benachrichtigung des Betroffenen

(1) Werden erstmals personenbezogeneDaten für eigene Zwecke ohne Kenntnisdes Betroffenen gespeichert, ist der Be-

troffene von der Speicherung, der Art derDaten, der Zweckbestimmung der Erhe-bung, Verarbeitung oder Nutzung undder Identität der verantwortlichen Stellezu benachrichtigen. Werden personenbe-zogene Daten geschäftsmäßig zumZwecke der Übermittlung ohne Kenntnisdes Betroffenen gespeichert, ist der Be-troffene von der erstmaligen Übermitt-lung und der Art der übermittelten Da-ten zu benachrichtigen. Der Betroffeneist in den Fällen der Sätze 1 und 2 auchüber die Kategorien von Empfängern zuunterrichten, soweit er nach den Um-ständen des Einzelfalles nicht mit derÜbermittlung an diese rechnen muss.

(2) Eine Pflicht zur Benachrichtigung be-steht nicht, wenn

1. der Betroffene auf andere WeiseKenntnis von der Speicherung oderder Übermittlung erlangt hat,

2. die Daten nur deshalb gespeichertsind, weil sie aufgrund gesetzlicher,satzungsmäßiger oder vertraglicherAufbewahrungsvorschriften nichtgelöscht werden dürfen oder aus-schließlich der Datensicherung oderder Datenschutzkontrolle dienen undeine Benachrichtigung einen unver-hältnismäßigen Aufwand erfordernwürde,

3. die Daten nach einer Rechtsvorschriftoder ihrem Wesen nach, namentlichwegen des überwiegenden rechtli-chen Interesses eines Dritten, geheim-gehalten werden müssen,

4. die Speicherung oder Übermittlungdurch Gesetz ausdrücklich vorgese-hen ist,

5. die Speicherung oder Übermittlungfür Zwecke der wissenschaftlichenForschung erforderlich ist und eineBenachrichtigung einen unverhältnis-mäßigen Aufwand erfordern würde,


103

6. die zuständige öffentliche Stelle ge-genüber der verantwortlichen Stellefestgestellt hat, dass das Bekannt-werden der Daten die öffentliche Si-cherheit oder Ordnung gefährdenoder sonst dem Wohle des Bundesoder eines Landes Nachteile berei-ten würde,

7. die Daten für eigene Zwecke gespei-chert sind und

a) aus allgemein zugänglichenQuellen entnommen sind undeine Benachrichtigung wegender Vielzahl der betroffenenFälle unverhältnismäßig ist,oder

b) die Benachrichtigung die Ge-schäftszwecke der verantwortli-chen Stelle erheblich gefährdenwürde, es sei denn, dass dasInteresse an der Benachrichti-gung die Gefährdung über-wiegt, oder

8. die Daten geschäftsmäßig zumZwecke der Übermittlung gespei-chert sind und

a) aus allgemein zugänglichenQuellen entnommen sind, so-weit sie sich auf diejenigen Per-sonen beziehen, die diese Datenveröffentlicht haben, oder

b) es sich um listenmäßig odersonst zusammengefasste Datenhandelt (§ 29 Abs. 2 Nr. 1Buchstabe b)

und eine Benachrichtigung wegen derVielzahl der betroffenen Fälle unver-hältnismäßig ist.

Die verantwortliche Stelle legt schrift-lich fest, unter welchen Voraussetzun-gen von einer Benachrichtigung nachSatz 1 Nr. 2 bis 7 abgesehen wird.

§ 34Auskunft an den Betroffenen

(1) Der Betroffene kann Auskunft verlan-gen über

1. die zu seiner Person gespeichertenDaten, auch soweit sie sich auf dieHerkunft dieser Daten beziehen,

2. Empfänger oder Kategorien vonEmpfängern, an die Daten weiterge-geben werden, und

3. den Zweck der Speicherung.

Er soll die Art der personenbezogenenDaten, über die Auskunft erteilt werdensoll, näher bezeichnen. Werden die per-sonenbezogenen Daten geschäftsmäßigzum Zwecke der Übermittlung gespei-chert, kann der Betroffene über Herkunftund Empfänger nur Auskunft verlangen,sofern nicht das Interesse an der Wah-rung des Geschäftsgeheimnisses über-wiegt. In diesem Fall ist Auskunft überHerkunft und Empfänger auch dann zuerteilen, wenn diese Angaben nicht ge-speichert sind.

(2) Der Betroffene kann von Stellen, diegeschäftsmäßig personenbezogene Da-ten zum Zwecke der Auskunftserteilungspeichern, Auskunft über seine perso-nenbezogenen Daten verlangen, auchwenn sie weder in einer automatisiertenVerarbeitung noch in einer nicht automa-tisierten Datei gespeichert sind. Aus-kunft über Herkunft und Empfängerkann der Betroffene nur verlangen, so-fern nicht das Interesse an der Wahrungdes Geschäftsgeheimnisses überwiegt.

(3) Die Auskunft wird schriftlich erteilt,soweit nicht wegen der besonderen Um-stände eine andere Form der Auskunfts-erteilung angemessen ist.

(4) Eine Pflicht zur Auskunftserteilungbesteht nicht, wenn der Betroffene nach


104

§ 33 Abs. 2 Satz 1 Nr. 2, 3 und 5 bis 7 nichtzu benachrichtigen ist.

(5) Die Auskunft ist unentgeltlich. Wer-den die personenbezogenen Daten ge-schäftsmäßig zum Zwecke der Übermitt-lung gespeichert, kann jedoch ein Entgeltverlangt werden, wenn der Betroffenedie Auskunft gegenüber Dritten zu wirt-schaftlichen Zwecken nutzen kann. DasEntgelt darf über die durch die Aus-kunftserteilung entstandenen direkt zu-rechenbaren Kosten nicht hinausgehen.Ein Entgelt kann in den Fällen nicht ver-langt werden, in denen besondere Um-stände die Annahme rechtfertigen, dassDaten unrichtig oder unzulässig gespei-chert werden, oder in denen die Aus-kunft ergibt, dass die Daten zu berichti-gen oder unter der Voraussetzung des§ 35 Abs. 2 Satz 2 Nr. 1 zu löschen sind.

(6) Ist die Auskunftserteilung nicht un-entgeltlich, ist dem Betroffenen die Mög-lichkeit zu geben, sich im Rahmen seinesAuskunftsanspruchs persönlich Kennt-nis über die ihn betreffenden Daten undAngaben zu verschaffen. Er ist hierauf ingeeigneter Weise hinzuweisen.

§ 35Berichtigung, Löschung und Sperrung

von Daten

(1) Personenbezogene Daten sind zu be-richtigen, wenn sie unrichtig sind.

(2) Personenbezogene Daten könnenaußer in den Fällen des Absatzes 3 Nr. 1und 2 jederzeit gelöscht werden. Perso-nenbezogene Daten sind zu löschen,wenn

1. ihre Speicherung unzulässig ist,

2. es sich um Daten über die rassischeoder ethnische Herkunft, politischeMeinungen, religiöse oder philoso-phische Überzeugungen oder die

Gewerkschaftszugehörigkeit, überGesundheit oder das Sexualleben,strafbare Handlungen oder Ord-nungswidrigkeiten handelt und ihreRichtigkeit von der verantwortlichenStelle nicht bewiesen werden kann,

3. sie für eigene Zwecke verarbeitetwerden, sobald ihre Kenntnis für dieErfüllung des Zweckes der Speiche-rung nicht mehr erforderlich ist, oder

4. sie geschäftsmäßig zum Zweck derÜbermittlung verarbeitet werdenund eine Prüfung jeweils am Endedes vierten Kalenderjahres begin-nend mit ihrer erstmaligen Speiche-rung ergibt, dass eine länger-währende Speicherung nicht erfor-derlich ist.

(3) An die Stelle einer Löschung tritt eineSperrung, soweit

1. im Falle des Absatzes 2 Nr. 3 einerLöschung gesetzliche, satzungs-mäßige oder vertragliche Aufbewah-rungsfristen entgegenstehen,

2. Grund zu der Annahme besteht,dass durch eine Löschungschutzwürdige Interessen des Be-troffenen beeinträchtigt würden,oder

3. eine Löschung wegen der besonde-ren Art der Speicherung nicht odernur mit unverhältnismäßig hohemAufwand möglich ist.

(4) Personenbezogene Daten sind fernerzu sperren, soweit ihre Richtigkeit vomBetroffenen bestritten wird und sich we-der die Richtigkeit noch die Unrichtig-keit feststellen lässt.

(5) Personenbezogene Daten dürfennicht für eine automatisierte Verarbei-tung oder Verarbeitung in nicht automa-tisierten Dateien erhoben, verarbeitet


105

oder genutzt werden, soweit der Betrof-fene dieser bei der verantwortlichenStelle widerspricht und eine Prüfung er-gibt, dass das schutzwürdige Interessedes Betroffenen wegen seiner besonde-ren persönlichen Situation das Interesseder verantwortlichen Stelle an dieser Er-hebung, Verarbeitung oder Nutzungüberwiegt. Satz 1 gilt nicht, wenn eineRechtsvorschrift zur Erhebung, Verarbei-tung oder Nutzung verpflichtet.

(6) Personenbezogene Daten, die unrich-tig sind oder deren Richtigkeit bestrittenwird, müssen bei der geschäftsmäßigenDatenspeicherung zum Zwecke derÜbermittlung außer in den Fällen desAbsatzes 2 Nr. 2 nicht berichtigt, ge-sperrt oder gelöscht werden, wenn sieaus allgemein zugänglichen Quellen ent-nommen und zu Dokumentations-zwecken gespeichert sind. Auf Verlan-gen des Betroffenen ist diesen Daten fürdie Dauer der Speicherung seine Gegen-darstellung beizufügen. Die Daten dür-fen nicht ohne diese Gegendarstellungübermittelt werden.

(7) Von der Berichtigung unrichtiger Da-ten, der Sperrung bestrittener Daten so-wie der Löschung oder Sperrung wegenUnzulässigkeit der Speicherung sind dieStellen zu verständigen, denen im Rah-men einer Datenübermittlung diese Da-ten zur Speicherung weitergegeben wer-den, wenn dies keinen unverhältnis-mäßigen Aufwand erfordert undschutzwürdige Interessen des Betroffe-nen nicht entgegenstehen.

(8) Gesperrte Daten dürfen ohne Einwil-ligung des Betroffenen nur übermitteltoder genutzt werden, wenn

1. es zu wissenschaftlichen Zwecken,zur Behebung einer bestehenden Be-weisnot oder aus sonstigen im über-wiegenden Interesse der verantwort-lichen Stelle oder eines Dritten liegen-den Gründen unerlässlich ist und

2. die Daten hierfür übermittelt odergenutzt werden dürften, wenn sienicht gesperrt wären.

•••

§ 43Bußgeldvorschriften

(1) Ordnungswidrig handelt, wer vor-sätzlich oder fahrlässig

1. entgegen § 4d Abs. 1, auch in Verbin-dung mit § 4e Satz 2, eine Meldungnicht, nicht richtig, nicht vollständigoder nicht rechtzeitig macht,

2. entgegen § 4f Abs. 1 Satz 1 oder 2, je-weils auch in Verbindung mit Satz 3und 6, einen Beauftragten für denDatenschutz nicht, nicht in der vor-geschriebenen Weise oder nichtrechtzeitig bestellt,

3. entgegen § 28 Abs. 4 Satz 2 den Be-troffenen nicht, nicht richtig odernicht rechtzeitig unterrichtet odernicht sicherstellt, dass der BetroffeneKenntnis erhalten kann,

4. entgegen § 28 Abs. 5 Satz 2 personen-bezogene Daten übermittelt odernutzt,

5. entgegen § 29 Abs. 2 Satz 3 oder 4 diedort bezeichneten Gründe oder dieArt und Weise ihrer glaubhaftenDarlegung nicht aufzeichnet,

6. entgegen § 29 Abs. 3 Satz 1 personen-bezogene Daten in elektronischeoder gedruckte Adress-, Rufnum-mern-, Branchen- oder vergleichbareVerzeichnisse aufnimmt,

7. entgegen § 29 Abs. 3 Satz 2 die Über-nahme von Kennzeichnungen nichtsicherstellt,


106

8. entgegen § 33 Abs. 1 den Betroffe-nen nicht, nicht richtig oder nichtvollständig benachrichtigt,

9. entgegen § 35 Abs. 6 Satz 3 Datenohne Gegendarstellung übermittelt,

10. entgegen § 38 Abs. 3 Satz 1 oderAbs. 4 Satz 1 eine Auskunft nicht,nicht richtig, nicht vollständig odernicht rechtzeitig erteilt oder eineMaßnahme nicht duldet oder

11. einer vollziehbaren Anordnungnach § 38 Abs. 5 Satz 1 zuwiderhan-delt.


1. unbefugt personenbezogene Daten,die nicht allgemein zugänglich sind,erhebt oder verarbeitet,

2. unbefugt personenbezogene Daten,die nicht allgemein zugänglich sind,zum Abruf mittels automatisiertenVerfahrens bereithält,

3. unbefugt personenbezogene Daten,die nicht allgemein zugänglich sind,abruft oder sich oder einem anderenaus automatisierten Verarbeitungenoder nicht automatisierten Dateienverschafft,

4. die Übermittlung von personenbe-zogenen Daten, die nicht allgemeinzugänglich sind, durch unrichtigeAngaben erschleicht,

5. entgegen § 16 Abs. 4 Satz 1, § 28Abs. 5 Satz 1, auch in Verbindungmit § 29 Abs. 4, § 39 Abs. 1 Satz 1oder § 40 Abs. 1, die übermitteltenDaten für andere Zwecke nutzt, in-dem er sie an Dritte weitergibt, oder

6. entgegen § 30 Abs. 1 Satz 2 die in§ 30 Abs. 1 Satz 1 bezeichneten

Merkmale oder entgegen § 40 Abs. 2Satz 3 die in § 40 Abs. 2 Satz 2 be-zeichneten Merkmale mit den Einzel-angaben zusammenführt.

(3) Die Ordnungswidrigkeit kann imFall des Absatzes 1 mit einer Geld-buße bis zu fünfzigtausend DeutscheMark, in den Fällen des Absatzes 2mit einer Geldbuße bis zu fünfhun-derttausend Deutsche Mark geahndetwerden.

§ 44Strafvorschriften

(1) Wer eine in § 43 Abs. 2 bezeichnetevorsätzliche Handlung gegen Entgeltoder in der Absicht, sich oder einen an-deren zu bereichern oder einen anderenzu schädigen, begeht, wird mit Frei-heitsstrafe bis zu zwei Jahren oder mitGeldstrafe bestraft.

(2) Die Tat wird nur auf Antrag verfolgt.Antragsberechtigt sind der Betroffene,die verantwortliche Stelle, der Bundes-beauftragte für den Datenschutz unddie Aufsichtsbehörde.


107

Anlage (zu § 9 Satz 1)

Werden personenbezogene Daten auto-matisiert verarbeitet oder genutzt, ist dieinnerbehördliche oder innerbetrieblicheOrganisation so zu gestalten, dass sieden besonderen Anforderungen des Da-tenschutzes gerecht wird. Dabei sind ins-besondere Maßnahmen zu treffen, die jenach der Art der zu schützenden perso-nenbezogenen Daten oder Datenkatego-rien geeignet sind,

1. Unbefugten den Zutritt zu Datenver-arbeitungsanlagen, mit denen perso-nenbezogene Daten verarbeitet odergenutzt werden, zu verwehren (Zu-trittskontrolle),

2. zu verhindern, dass Datenverarbei-tungssysteme von Unbefugten ge-nutzt werden können (Zugangskon-trolle),

3. zu gewährleisten, dass die zur Be-nutzung eines Datenverarbeitungs-systems Berechtigten ausschließlichauf die ihrer Zugriffsberechtigungunterliegenden Daten zugreifen kön-nen, und dass personenbezogeneDaten bei der Verarbeitung, Nut-zung und nach der Speicherungnicht unbefugt gelesen, kopiert, ver-ändert oder entfernt werden können(Zugriffskontrolle),

4. zu gewährleisten, dass personenbe-zogene Daten bei der elektronischenÜbertragung oder während ihresTransports oder ihrer Speicherungauf Datenträger nicht unbefugt gele-sen, kopiert, verändert oder entferntwerden können, und dass überprüftund festgestellt werden kann, an wel-che Stellen eine Übermittlung perso-nenbezogener Daten durch Einrich-tungen zur Datenübertragung vorge-sehen ist (Weitergabekontrolle),

5. zu gewährleisten, dass nachträglichüberprüft und festgestellt werdenkann, ob und von wem personenbe-zogene Daten in Datenverarbeitungs-systeme eingegeben, verändert oderentfernt worden sind (Eingabekon-trolle),

6. zu gewährleisten, dass personenbe-zogene Daten, die im Auftrag verar-beitet werden, nur entsprechend denWeisungen des Auftraggebers verar-beitet werden können (Auftragskon-trolle),

7. zu gewährleisten, dass personenbe-zogene Daten gegen zufällige Zer-störung oder Verlust geschützt sind(Verfügbarkeitskontrolle),

8. zu gewährleisten, dass zu unter-schiedlichen Zwecken erhobene Da-ten getrennt verarbeitet werden kön-nen.


108

§ 1Zweck des Gesetzes

Zweck dieses Gesetzes ist es, durch Re-gulierung im Bereich der Telekommuni-kation den Wettbewerb zu fördern undflächendeckend angemessene und aus-reichende Dienstleistungen zu gewähr-leisten sowie eine Frequenzordnung fest-zulegen.

§ 2Regulierung

(1) Die Regulierung der Telekommunika-tion und der Frequenzordnung ist einehoheitliche Aufgabe des Bundes.

(2) Ziele der Regulierung sind:

1. die Wahrung der Interessen der Nut-zer auf dem Gebiet der Telekommu-nikation und des Funkwesens sowiedie Wahrung des Fernmeldegeheim-nisses,

2. die Sicherstellung eines chancen-gleichen und funktionsfähigenWettbewerbs, auch in der Fläche,auf den Märkten der Telekommuni-kation,

3. die Sicherstellung einer flächen-deckenden Grundversorgung mitTelekommunikationsdienstleistun-gen (Universaldienstleistungen) zuerschwinglichen Preisen,

4. die Förderung von Telekommunika-tionsdiensten bei öffentlichen Ein-richtungen,

5. die Sicherstellung einer effizientenund störungsfreien Nutzung von

Frequenzen, auch unter Berück-sichtigung der Belange des Rund-funks,

6. die Wahrung der Interessen der öf-fentlichen Sicherheit.

(3) Die Vorschriften des Gesetzes gegenWettbewerbsbeschränkungen bleibenunberührt.

(4) Die hoheitlichen Rechte des Bundes-ministers der Verteidigung bleiben un-berührt.

§ 3Begriffsbestimmungen

Im Sinne dieses Gesetzes

1. ist „Betreiben von Übertragungswe-gen“ Ausüben der rechtlichen undtatsächlichen Kontrolle (Funktions-herrschaft) über die Gesamtheit derFunktionen, die zur Realisierung derInformationsübertragung auf Über-tragungswegen unabdingbar er-bracht werden müssen,

2. ist „Betreiben von Telekommunika-tionsnetzen“ Ausüben der rechtli-chen und tatsächlichen Kontrolle(Funktionsherrschaft) über die Ge-samtheit der Funktionen, die zur Er-bringung von Telekommunikations-dienstleistungen oder nichtgewerb-lichen Telekommunikationszweckenüber Telekommunikationsnetze un-abdingbar zur Verfügung gestelltwerden müssen; dies gilt auch dann,wenn im Rahmen des Telekommuni-kationsnetzes Übertragungswegezum Einsatz kommen, die im Eigen-tum Dritter stehen,

BfD – Info 5 Anhang 1 – TKG

109

II.1 Auszug aus demTelekommunikationsgesetz (TKG)

3. sind „Endeinrichtungen“ Einrich-tungen, die unmittelbar an die Ab-schlusseinrichtung eines Telekom-munikationsnetzes angeschlossenwerden sollen oder die mit einem Te-lekommunikationsnetz zusammen-arbeiten und dabei unmittelbar odermittelbar an die Abschlusseinrich-tung eines Telekommunikationsnet-zes angeschlossen werden sollen,

4. sind „Funkanlagen“ elektrischeSende- oder Empfangseinrichtun-gen, zwischen denen die Informati-onsübertragung ohne Verbindungs-leitungen stattfinden kann,

5. ist „geschäftsmäßiges Erbringen vonTelekommunikationsdiensten“ dasnachhaltige Angebot von Telekom-munikation einschließlich des Ange-bots von Übertragungswegen fürDritte mit oder ohne Gewinner-zielungsabsicht,

6. ist „Grundstück“ ein im Grundbuchals selbständiges Grundstück einge-tragener Teil der Erdoberfläche oderein Teil der Erdoberfläche, der durchdie Art seiner wirtschaftlichen Ver-wendung oder nach seiner äußerenErscheinung eine Einheit bildet, undzwar auch dann, wenn es sich im lie-genschaftsrechtlichen Sinn um meh-rere Grundstücke handelt. Straßen-und Schienennetze werden nicht alseinheitliches Grundstück betrachtet,

7. ist „Lizenz“ die Erlaubnis zum An-gebot bestimmter Telekommunikati-onsdienstleistungen für die Öffent-lichkeit,

8. sind „Mobilfunkdienstleistungen“Telekommunikationsdienstleistun-gen, die für die mobile Nutzung be-stimmt sind,

9. ist „Netzzugang“ die physische undlogische Verbindung von Endein-

richtungen oder sonstigen Einrich-tungen mit einem Telekommunika-tionsnetz oder Teilen desselben sowiedie physische und logische Verbin-dung eines Telekommunikations-netzes mit einem anderen Telekom-munikationsnetz oder Teilen dessel-ben zum Zwecke des Zugriffs aufFunktionen dieses Telekommunika-tionsnetzes oder auf die darüber er-brachten Telekommunikationsdienst-leistungen,

10. sind „Nummern“ Zeichenfolgen,die in TelekommunikationsnetzenZwecken der Adressierung dienen,

11. sind „Nutzer“ Nachfrager nach Tele-kommunikationsdienstleistungen,

12. ist „öffentliches Telekommunika-tionsnetz“ die Gesamtheit der tech-nischen Einrichtungen (Übertra-gungswege, Vermittlungseinrichtun-gen und sonstige Einrichtungen, diezur Gewährleistung eines ordnungs-gemäßen Betriebs des Telekommuni-kationsnetzes unerlässlich sind), andie über AbschlusseinrichtungenEndeinrichtungen angeschlossenwerden und die zur Erbringung vonTelekommunikationsdienstleistun-gen für die Öffentlichkeit dient,

13. sind „Regulierung“ die Maßnah-men, die zur Erreichung der in § 2Abs. 2 genannten Ziele ergriffen wer-den und durch die das Verhalten vonTelekommunikationsunternehmenbeim Angebot von Telekommunika-tionsdienstleistungen, von Endein-richtungen oder von Funkanlagengeregelt werden, sowie die Maßnah-men, die zur Sicherstellung einer ef-fizienten und störungsfreien Nut-zung von Frequenzen ergriffen wer-den,

14. sind „Satellitenfunkdienstleistun-gen“ Telekommunikationsdienstlei-

Anhang 1 – TKG BfD – Info 5

110

stungen, die unter Zuhilfenahmevon Satellitenfunkanlagen erbrachtwerden,

15. ist „Sprachtelefondienst“ die ge-werbliche Bereitstellung für die Öf-fentlichkeit des direkten Transportsund der Vermittlung von Sprache inEchtzeit von und zu den Netzab-schlusspunkten des öffentlichen,vermittelnden Netzes, wobei jederBenutzer das an solch einem Netzab-schlusspunkt angeschlossene End-gerät zur Kommunikation mit einemanderen Netzabschlusspunkt ver-wenden kann,

16. ist „Telekommunikation“ der techni-sche Vorgang des Aussendens, Über-mittelns und Empfangens von Nach-richten jeglicher Art in der Form vonZeichen, Sprache, Bildern oder Tönenmittels Telekommunikationsanlagen,

17. sind „Telekommunikationsanlagen“technische Einrichtungen oder Sys-teme, die als Nachrichten identifi-zierbare elektromagnetische oderoptische Signale senden, übertragen,vermitteln, empfangen, steuern oderkontrollieren können,

18. sind „Telekommunikationsdienstlei-stungen“ das gewerbliche Angebotvon Telekommunikation einschließ-lich des Angebots von Übertra-gungswegen für Dritte,

19. sind „Telekommunikationsdienstlei-stungen für die Öffentlichkeit“ dasgewerbliche Angebot von Telekom-munikation einschließlich des Ange-bots von Übertragungswegen für be-liebige natürliche oder juristischePersonen und nicht lediglich für dieTeilnehmer geschlossener Benutzer-gruppen,

20. sind „Telekommunikationslinien“unter- oder oberirdisch geführte

Telekommunikationskabelanlageneinschließlich ihrer zugehörigenSchalt- und Verzweigungseinrich-tungen, Masten und Unterstützun-gen, Kabelschächte und Kabelkanal-rohre,

21. ist „Telekommunikationsnetz“ dieGesamtheit der technischen Einrich-tungen (Übertragungswege, Vermitt-lungseinrichtungen und sonstige Ein-richtungen, die zur Gewährleistungeines ordnungsgemäßen Betriebs desTelekommunikationsnetzes unerläss-lich sind), die zur Erbringung von Te-lekommunikationsdienstleistungenoder zu nichtgewerblichen Tele-kommunikationszwecken dient,

22. sind „Übertragungswege“ Telekom-munikationsanlagen in Form vonKabel- oder Funkverbindungen mitihren übertragungstechnischen Ein-richtungen als Punkt-zu-Punkt- oderPunkt-zu-Mehrpunkt-Verbindungenmit einem bestimmten Informations-durchsatzvermögen (Bandbreiteoder Bitrate) einschließlich ihrer Ab-schlusseinrichtungen,

23. ist „Verbindungsnetz“ ein Telekom-munikationsnetz, das keine Teilneh-meranschlüsse aufweist und Teil-nehmernetze miteinander verbindet,

24. ist „Zusammenschaltung“ derjenigeNetzzugang, der die physische undlogische Verbindung von Telekom-munikationsnetzen herstellt, um Nut-zern, die an verschiedenen Telekom-munikationsnetzen angeschaltetsind, die mittelbare oder unmittelbareKommunikation zu ermöglichen.

§ 4Anzeigepflicht

Jeder, der Telekommunikationsdienstleis-tungen erbringt, muss die Aufnahme,


111

Änderung und Beendigung des Betrie-bes innerhalb eines Monats bei der Re-gulierungsbehörde schriftlich anzeigen.Die Regulierungsbehörde veröffentlichtregelmäßig den wesentlichen Inhalt derAnzeigen.

§ 5Berichtspflichten

Jeder, der Telekommunikationsdienst-leistungen erbringt, ist verpflichtet, aufVerlangen der Regulierungsbehördedieser Berichte zur Verfügung zu stel-len, die sie als nationale Regulierungs-behörde zur Erfüllung ihrer Berichts-pflichten gegenüber der EuropäischenKommission auf Grund von Richtlinienund Empfehlungen, die nach Artikel 6der Richtlinie 90/387/EWG des Ratesvom 28. Juni 1990 zur Verwirklichungdes Binnenmarktes für Telekommunika-tionsdienste durch Einführung eines of-fenen Netzzugangs (Open NetworkProvision – ONP) (ABl. EG Nr. L 192S. 1) sowie nach Artikel 90 Abs. 3 desVertrages zur Gründung der Europäi-schen Gemeinschaft erlassen werden,benötigt.

§ 6Lizenzpflichtiger Bereich

(1) Einer Lizenz bedarf, wer

1. Übertragungswege betreibt, die dieGrenze eines Grundstücks über-schreiten und für Telekommunikati-onsdienstleistungen für die Öffent-lichkeit genutzt werden,

2. Sprachtelefondienst auf der Basisselbst betriebener Telekommunika-tionsnetze anbietet.

(2) Die nach Absatz 1 erforderlichen Li-zenzen werden in folgende Lizenzklas-sen eingeteilt:

1. Lizenzen zum Betreiben von Über-tragungswegen

a) für Mobilfunkdienstleistungenfür die Öffentlichkeit durch denLizenznehmer oder andere (Li-zenzklasse 1: Mobilfunklizenz),

b) für Satellitenfunkdienstleistun-gen für die Öffentlichkeit durchden Lizenznehmer oder andere(Lizenzklasse 2: Satellitenfunkli-zenz),

c) für Telekommunikationsdienst-leistungen für die Öffentlichkeitdurch den Lizenznehmer oderandere, für deren Angebot nichtdie Lizenzklasse 1 oder 2 be-stimmt ist (Lizenzklasse 3),

2. Lizenzen für Sprachtelefondienst aufder Basis selbst betriebener Telekom-munikationsnetze (Lizenzklasse 4).Diese Lizenzklasse schließt nicht dasRecht zum Betreiben von Übertra-gungswegen ein.

(3) Es wird vermutet, dass das Betreibenvon Übertragungswegen, die von Drit-ten genutzt werden, eine Telekommuni-kationsdienstleistung für die Öffentlich-keit darstellt.

(4) Die Regulierungsbehörde kann aufAntrag Lizenzen der Lizenzklassen 1bis 4 auch in einer Lizenz zusammenge-fasst erteilen. Dabei ist sie an den vor-gegebenen Rahmen des Absatzes 1 ge-bunden.

§ 7Internationaler Status

Lizenznehmer, die internationale Tele-kommunikationsdienstleistungen er-bringen oder im Rahmen ihres AngebotsFunkanlagen betreiben, die schädlicheStörungen bei Funkdiensten anderer


112

Länder verursachen können, sind aner-kannte Betriebsunternehmen im Sinneder Konstitution und der Konventionder Internationalen Fernmeldeunion.

§ 8Lizenzerteilung

(1) Die Lizenz wird auf schriftlichen An-trag von der Regulierungsbehördeschriftlich erteilt. Im Lizenzantrag ist dasGebiet zu bezeichnen, in dem die lizenz-pflichtige Tätigkeit ausgeübt werdensoll. Die Regulierungsbehörde soll überLizenzanträge innerhalb von sechs Wo-chen entscheiden.

(2) Bei der Lizenzerteilung sind die Re-gulierungsziele nach § 2 Abs. 2 zu be-achten. Zur Sicherstellung der Regulie-rungsziele nach § 2 Abs. 2 können derLizenz Nebenbestimmungen, auchnach Erteilung der Lizenz, beigefügtwerden. Sind die Voraussetzungen füreine Nebenbestimmung entfallen, sohat die Regulierungsbehörde diese aufAntrag des Lizenznehmers aufzuhe-ben.

(3) Eine beantragte Lizenz ist zu versa-gen, wenn

1. die Regulierungsbehörde über keinenutzbaren Frequenzen verfügt, diedem Antragsteller, der Funkverbin-dungen betreiben möchte, zugeteiltwerden können oder

2. Tatsachen die Annahme rechtferti-gen, dass

a) der Antragsteller nicht die fürdie Ausübung der beantragtenLizenzrechte erforderliche Zu-verlässigkeit, Leistungsfähigkeitund Fachkunde besitzt und da-mit zu erwarten ist, dass dieseLizenzrechte nicht dauerhaftausgeübt werden, oder

b) durch die Lizenzerteilung die öf-fentliche Sicherheit oder Ord-nung gefährdet würde.

Die nach Satz 1 Nr. 2 Buchstabe a erfor-derliche

1. Zuverlässigkeit besitzt, wer die Ge-währ dafür bietet, dass er als Lizenz-nehmer die Rechtsvorschriften ein-halten wird,

2. Leistungsfähigkeit besitzt, wer dieGewähr dafür bietet, dass ihm diefür den Aufbau und den Betrieb derzur Ausübung der Lizenzrechte er-forderlichen Produktionsmittel zurVerfügung stehen werden,

3. Fachkunde besitzt, wer die Gewährdafür bietet, dass die bei der Aus-übung der Lizenzrechte tätigen Per-sonen über die erforderlichen Kennt-nisse, Erfahrungen und Fertigkeitenverfügen werden.

(4) Die Lizenz kann befristet erteilt wer-den, soweit dieses wegen Knappheit derzur Verfügung stehenden Frequenzengeboten ist.

(5) Zum Betrieb von Übertragungswe-gen im Rahmen einer Lizenz benötigteFrequenzen werden nach Maßgabe der§§ 44 bis 48 zugeteilt.

•••


113

§ 12Bereitstellen von Teilnehmerdaten

(1) Ein Lizenznehmer, der Sprachkom-munikationsdienstleistungen für die Öf-fentlichkeit anbietet, ist verpflichtet, aufAnforderung Teilnehmerdaten unter Be-achtung der anzuwendenden daten-schutzrechtlichen Regelungen anderenLizenznehmern, die Sprachkommunika-tionsdienstleistungen für die Öffentlich-keit anbieten, zum Zwecke der Auf-nahme eines Auskunftsdienstes oder derHerausgabe eines Verzeichnisses derRufnummern der Teilnehmer in kunden-gerechter Form zugänglich zu machen.Hierfür kann ein Entgelt erhoben wer-den, das sich an den Kosten der effizien-ten Bereitstellung orientiert.

(2) Ein Lizenznehmer, der Sprachkom-munikationsdienstleistungen für die Öf-fentlichkeit anbietet, ist darüber hinausverpflichtet, auf Anforderung Teilneh-merdaten unter Beachtung der anzu-wendenden datenschutzrechtlichen Re-gelungen jedem Dritten zum Zwecke derAufnahme eines Auskunftsdienstes oderder Herausgabe eines Verzeichnisses derRufnummern der Teilnehmer in kunden-gerechter Form gegen ein angemessenesEntgelt zugänglich zu machen.

§ 13Bereitstellen von Notrufmöglichkeiten

(1) Ein Lizenznehmer, der Sprachkom-munikationsdienstleistungen für die Öf-fentlichkeit anbietet, ist verpflichtet, un-entgeltlich Notrufmöglichkeiten für je-den Endnutzer bereitzustellen.

(2) Ein Lizenznehmer, der Sprachkom-munikationsdienstleistungen für die Öf-fentlichkeit anbietet, hat auf Antrag deszuständigen Bundeslandes oder eines er-mächtigten Notdienstträgers in öffentli-chen Telefonstellen zusätzlich Notrufein-richtungen einzurichten, die es dem

Nutzer ermöglichen, durch einfacheHandhabung und möglichst unter auto-matischer Anzeige des Standortes derbenutzten Telefonstelle Sprechverbin-dung mit einer Notrufabfragestelle auf-zunehmen. Öffentliche Telefonstellen, indenen sich Einrichtungen nach Satz 1 be-finden, sind besonders zu kennzeichnen.Für das Bereitstellen und den Betrieb vonNotrufeinrichtungen ist vom Antragstel-ler ein Entgelt zu erheben, das die vollenKosten deckt.

§ 14Strukturelle Separierung und getrennte Rechnungsführung

(1) Unternehmen, die auf anderen Märk-ten als der Telekommunikation über einemarktbeherrschende Stellung nach § 19des Gesetzes gegen Wettbewerbsbe-schränkungen verfügen, müssen Tele-kommunikationsdienstleistungen in ei-nem oder mehreren rechtlich selbständi-gen Unternehmen führen.

(2) Unternehmen, die auf einem Marktder Telekommunikation über einemarktbeherrschende Stellung nach § 19des Gesetzes gegen Wettbewerbsbe-schränkungen verfügen, müssen dieNachvollziehbarkeit der finanziellen Be-ziehungen zwischen Telekommunikati-onsdienstleistungen im lizenzpflichtigenBereich zueinander und dieser zu Tele-kommunikationsdienstleistungen imnicht lizenzpflichtigen Bereich durchSchaffung eines eigenen Rechnungsle-gungskreises gewährleisten. Dabei kanndie Regulierungsbehörde die Gestaltungder internen Rechnungslegung für be-stimmte lizenzpflichtige Telekommuni-kationsdienstleistungen vorgeben.

§ 15Widerruf der Lizenz

Eine Lizenz kann ganz oder teilweise wi-derrufen werden, wenn


114

1. der Lizenznehmer den Verpflichtun-gen aus seiner Lizenz oder seinen Ver-pflichtungen nach diesem Gesetznicht nachkommt, insbesondere ge-gen das Fernmeldegeheimnis, daten-schutzrechtliche Regelungen oderStrafvorschriften verstößt,

2. in den Fällen des § 9 Abs. 2 beim Li-zenznehmer oder demjenigen, demdie Lizenz überlassen wurde, ein Ver-sagungsgrund nach § 8 Abs. 3 Satz 1Nr. 2 entsteht.

§ 16Lizenzgebühr

(1) Lizenzen werden gegen Gebühr erteilt.Das Bundesministerium für Post und Tele-kommunikation wird ermächtigt, im Ein-vernehmen mit dem Bundesministeriumdes Innern, dem Bundesministerium derFinanzen, dem Bundesministerium derJustiz und dem Bundesministerium fürWirtschaft durch Rechtsverordnung, dienicht der Zustimmung des Bundesratesbedarf, nach Maßgabe des Verwaltungs-kostengesetzes die gebührenpflichtigenTatbestände, die Höhe der Gebühr und dieErstattung von Auslagen zu regeln.

(2) Im Falle des Versteigerungsverfahrensnach § 11 Abs. 4 wird eine Gebühr nachAbsatz 1 nur erhoben, soweit sie den Erlösdes Versteigerungsverfahrens übersteigt.

•••

§ 40Anspruch auf Schadenersatz und

Unterlassung

Ein Anbieter von Telekommunikations-dienstleistungen für die Öffentlichkeit,der vorsätzlich oder fahrlässig gegen die-ses Gesetz, gegen eine auf Grund dieses

Gesetzes erlassene Rechtsverordnungoder gegen eine auf Grund dieses Geset-zes in der Lizenz festgelegte Verpflichtungoder eine Anordnung der Regulierungs-behörde verstößt, ist, sofern die Vorschriftoder die Verpflichtung den Schutz einesNutzers bezweckt, diesem zum Ersatz desaus dem Verstoß entstandenen Schadensverpflichtet. Er kann von diesem auch aufUnterlassung in Anspruch genommenwerden.

§ 41Kundenschutzverordnung

(1) Die Bundesregierung wird ermäch-tigt, zum besonderen Schutze der Nut-zer, insbesondere der Verbraucher, durchRechtsverordnung mit Zustimmung desBundesrates Rahmenvorschriften für dieInanspruchnahme von Telekommunika-tionsdienstleistungen für die Öffentlich-keit zu erlassen.

(2) In der Rechtsverordnung können ins-besondere Regelungen über den Vertrags-abschluss, den Gegenstand und die Been-digung der Verträge getroffen und dieRechte und Pflichten der Vertragspartnersowie der sonstigen am Telekommunika-tionsverkehr Beteiligten festgelegt wer-den. Dabei sind die Richtlinien zu beach-ten, die nach Artikel 6 der Richtlinie90/387/EWG des Rates vom 28. Juni 1990zur Verwirklichung des Binnenmarktesfür Telekommunikationsdienste durchEinführung eines offenen Netzzugangs(Open Network Provision – ONP) (ABl.EG Nr. L 192 S. 1) vom Parlament der Eu-ropäischen Gemeinschaft und vom Rat er-lassen werden, soweit sie die Stellung derNutzer regeln.

(3) Insbesondere sind Regelungen zu tref-fen über

1. die Haftung der Anbieter und Scha-denersatz- und Unterlassungsan-sprüche der Nutzer,


115

2. die Entbündelung von Telekommu-nikationsdienstleistungen für die Öf-fentlichkeit im lizenzpflichtigen undim nicht lizenzpflichtigen Bereich so-wie die Entbündelung dieser Dienst-leistungen untereinander,

3. nähere Bedingungen für die Bereit-stellung und Nutzung allgemeinerNetzzugänge nach § 35 Abs. 1; dieBedingungen müssen auf objektivenMaßstäben beruhen, nachvollzieh-bar sein und einen gleichwertigenZugang gewährleisten,

4. die Form des Hinweises auf Allge-meine Geschäftsbedingungen undEntgelte und die Möglichkeit ihrerEinbeziehung,

5. Informationspflichten,

6. die bei Angebotsänderungen einzu-haltenden Verfahren und Fristen,

7. besondere Anforderungen für dieRechnungserstellung und für denNachweis über die Höhe der Ent-gelte und

8. außergerichtliche Streitbeilegungs-verfahren.

§ 42Rundfunksendeanlagen

Bei der Veräußerung von Sendeanlagentritt der Erwerber in bestehende Ver-tragsverhältnisse mit Rundfunkveran-staltern ein.

•••

§ 85Fernmeldegeheimnis

(1) Dem Fernmeldegeheimnis unterlie-gen der Inhalt der Telekommunikation

und ihre näheren Umstände, insbeson-dere die Tatsache, ob jemand an einemTelekommunikationsvorgang beteiligtist oder war. Das Fernmeldegeheimniserstreckt sich auch auf die näheren Um-stände erfolgloser Verbindungsversuche.

(2) Zur Wahrung des Fernmeldegeheim-nisses ist verpflichtet, wer geschäfts-mäßig Telekommunikationsdienste er-bringt oder daran mitwirkt. Die Pflichtzur Geheimhaltung besteht auch nachdem Ende der Tätigkeit fort, durch diesie begründet worden ist.

(3) Den nach Absatz 2 Verpflichteten istes untersagt, sich oder anderen über dasfür die geschäftsmäßige Erbringung derTelekommunikationsdienste erforderli-che Maß hinaus Kenntnis vom Inhaltoder den näheren Umständen der Tele-kommunikation zu verschaffen. Sie dür-fen Kenntnisse über Tatsachen, die demFernmeldegeheimnis unterliegen, nurfür den in Satz 1 genannten Zweck ver-wenden. Eine Verwendung dieserKenntnisse für andere Zwecke, insbeson-dere die Weitergabe an andere, ist nurzulässig, soweit dieses Gesetz oder eineandere gesetzliche Vorschrift dies vor-sieht und sich dabei ausdrücklich auf Te-lekommunikationsvorgänge bezieht. DieAnzeigepflicht nach § 138 des Strafge-setzbuches hat Vorrang.

(4) Befindet sich die Telekommunikati-onsanlage an Bord eines Fahrzeugs fürSeefahrt oder Luftfahrt, so besteht diePflicht zur Wahrung des Geheimnissesnicht gegenüber dem Führer des Fahr-zeugs oder seinem Stellvertreter.

§ 86Abhörverbot, Geheimhaltungspflichtder Betreiber von Empfangsanlagen

Mit einer Funkanlage dürfen Nachrich-ten, die für die Funkanlage nicht be-stimmt sind, nicht abgehört werden. Der


116

Inhalt solcher Nachrichten sowie die Tat-sache ihres Empfangs dürfen, auch wennder Empfang unbeabsichtigt geschieht,auch von Personen, für die eine Pflichtzur Geheimhaltung nicht schon nach§ 85 besteht, anderen nicht mitgeteiltwerden. § 85 Abs. 4 gilt entsprechend.Das Recht, Funkaussendungen zu emp-fangen, die für die Allgemeinheit oder ei-nen unbestimmten Personenkreis be-stimmt sind, sowie das Abhören und dieWeitergabe von Nachrichten auf Grundbesonderer gesetzlicher Ermächtigungbleiben unberührt.

§ 87Technische Schutzmaßnahmen

(1) Wer Telekommunikationsanlagen be-treibt, die dem geschäftsmäßigen Erbrin-gen von Telekommunikationsdienstendienen, hat bei den zu diesem Zweckebetriebenen Telekommunikations- undDatenverarbeitungssystemen angemes-sene technische Vorkehrungen oder son-stige Maßnahmen zum Schutze

1. des Fernmeldegeheimnisses undpersonenbezogener Daten,

2. der programmgesteuerten Telekom-munikations- und Datenverarbei-tungssysteme gegen unerlaubte Zu-griffe,

3. gegen Störungen, die zu erheblichenBeeinträchtigungen von Telekom-munikationsnetzen führen, und

4. von Telekommunikations- und Da-tenverarbeitungssystemen gegenäußere Angriffe und Einwirkungenvon Katastrophen

zu treffen. Dabei ist der Stand der techni-schen Entwicklung zu berücksichtigen.Die Regulierungsbehörde erstellt im Be-nehmen mit dem Bundesamt für Sicher-heit in der Informationstechnik nach An-

hörung von Verbraucherverbänden undvon Wirtschaftsverbänden der Herstellerund Betreiber von Telekommunikations-anlagen einen Katalog von Sicherheits-anforderungen für das Betreiben von Te-lekommunikations- und Datenverarbei-tungssystemen, um eine nach dem Standder Technik und internationalen Maßstä-ben angemessene Standardsicherheit zuerreichen. Dem Bundesbeauftragten fürden Datenschutz ist Gelegenheit zur Stel-lungnahme zu geben. Der Katalog wirdvon der Regulierungsbehörde im Bun-desanzeiger veröffentlicht. Der für dieSchutzmaßnahmen zu erbringende tech-nische und wirtschaftliche Aufwand istvon der Bedeutung der zu schützendenRechte und der zu sichernden Anlagenfür die Allgemeinheit abhängig.

(2) Lizenzpflichtige Betreiber von Tele-kommunikationsanlagen haben einen Si-cherheitsbeauftragten zu benennen undein Sicherheitskonzept zu erstellen, ausdem hervorgeht,

1. welche Telekommunikationsanlageneingesetzt und welche Telekommuni-kationsdienste geschäftsmäßig er-bracht werden,

2. von welchen Gefährdungen auszuge-hen ist und

3. welche technischen Vorkehrungenoder sonstigen Schutzmaßnahmenzur Erfüllung der Verpflichtungen ausAbsatz 1 getroffen oder geplant sind.

Das Sicherheitskonzept ist der Regulie-rungsbehörde vorzulegen, verbundenmit einer Erklärung, dass die darin aufge-zeigten technischen Vorkehrungen undsonstigen Schutzmaßnahmen umgesetztsind oder bis zu einem bestimmten Zeit-punkt umgesetzt werden. Stellt die Regu-lierungsbehörde im Sicherheitskonzeptoder bei dessen Umsetzung Sicherheits-mängel fest, so kann sie vom Betreiber de-ren Beseitigung verlangen.


117

(3) Das Bundesministerium für Post undTelekommunikation wird ermächtigt,durch Rechtsverordnung, die nicht derZustimmung des Bundesrates bedarf, dieErfüllung der Verpflichtungen nach denAbsätzen 1 und 2 näher zu regeln. Dabeikann der Kreis der Verpflichteten nachAbsatz 1 und das zu fordernde Maß anSchutzvorkehrungen nach den Absätzen1 und 2 entsprechend der wirtschaftlichenBedeutung der jeweiligen Telekommuni-kationsanlage festgelegt werden.

§ 88Technische Umsetzung von Überwa-

chungsmaßnahmen

(1) Die technischen Einrichtungen zurUmsetzung von gesetzlich vorgesehenenMaßnahmen zur Überwachung der Tele-kommunikation sind von dem Betreiberder Telekommunikationsanlage auf ei-gene Kosten zu gestalten und vorzuhal-ten.

(2) Die technische Gestaltung dieser Ein-richtungen bedarf bei Betreibern von Te-lekommunikationsanlagen, die gesetz-lich verpflichtet sind, die Überwachungund Aufzeichnung der Telekommunika-tion zu ermöglichen, der Genehmigungder Regulierungsbehörde. Die Bundesre-gierung wird ermächtigt, durch Rechts-verordnung, die nicht der Zustimmungdes Bundesrates bedarf,

1. die Anforderungen an die Gestal-tung der technischen Einrichtungensowie an die organisatorische Um-setzung von Überwachungsmaß-nahmen mittels dieser Einrichtun-gen und

2. das Genehmigungsverfahren unddas Verfahren der Abnahme zu re-geln sowie

3. zu bestimmen, bei welchen Telekom-munikationsanlagen aus grundle-

genden technischen Erwägungenoder aus Gründen der Verhältnis-mäßigkeit abweichend von Absatz 1technische Einrichtungen nicht zugestalten oder vorzuhalten sind.

Die Rechtsverordnung kann vorsehen,dass in technisch begründeten Ausnah-mefällen auf Antrag von der Erfüllungeinzelner technischer Anforderungen andie Gestaltung der Einrichtungen abge-sehen und mit welchen Nebenbestim-mungen die Genehmigung in diesen Fäl-len versehen werden kann. Der Betriebeiner Telekommunikationsanlage darferst aufgenommen werden, wenn derBetreiber der Telekommunikationsan-lage

1. die in Absatz 1 bezeichneten techni-schen Einrichtungen nach Maßgabeder Rechtsverordnung nach Satz 2eingerichtet hat,

2. dies der Regulierungsbehörde schrift-lich angezeigt hat und

3. der Regulierungsbehörde im Rahmender Abnahme unentgeltlich nachge-wiesen hat, dass die Genehmigungs-voraussetzungen erfüllt sind.

Die Regulierungsbehörde soll über dieGenehmigung binnen sechs Wochennach Eingang des Antrags und über dieAbnahme binnen sechs Wochen nachEingang der schriftlichen Anzeige nachSatz 4 Nr. 2 entscheiden. Stellt sichnachträglich ein Mangel der Funktions-fähigkeit heraus, hat der Betreiber derTelekommunikationsanlage die Einrich-tung unverzüglich nachzubessern.

(3) Telekommunikationsanlagen, mittelsderer in das Fernmeldegeheimnis einge-griffen werden soll und die von den ge-setzlich berechtigten Stellen betriebenwerden, sind im Einvernehmen mit derRegulierungsbehörde technisch zu ge-stalten.


118

(4) Jeder Betreiber einer Telekommunika-tionsanlage, der anderen den Netzzu-gang zu seiner Telekommunikationsan-lage geschäftsmäßig überlässt, ist ver-pflichtet, den gesetzlich zur Über-wachung der Telekommunikation be-rechtigten Stellen auf deren Anforderungeinen Netzzugang für die Übertragungder im Rahmen einer Überwachungs-maßnahme anfallenden Informationenunverzüglich und vorrangig bereitzu-stellen. Die technische Ausgestaltungderartiger Netzzugänge kann in derRechtsverordnung nach Absatz 2 gere-gelt werden. Für die Bereitstellung undNutzung gelten mit Ausnahme besonde-rer Tarife oder Zuschläge für vorrangigeoder vorzeitige Bereitstellung die jeweilsfür die Allgemeinheit anzuwendendenTarife. Besondere vertraglich vereinbarteRabattierungsregelungen bleiben vonSatz 3 unberührt.

(5) Die nach den §§ 100a und 100b derStrafprozessordnung verpflichteten Be-treiber von Telekommunikationsanlagenhaben eine Jahresstatistik über nach die-sen Vorschriften durchgeführte Überwa-chungsmaßnahmen zu erstellen und derRegulierungsbehörde unentgeltlich zurVerfügung zu stellen. Die Ausgestaltungder Statistik im einzelnen kann in derRechtsverordnung nach Absatz 2 gere-gelt werden. Die Betreiber dürfen dieStatistik Dritten nicht zur Kenntnis ge-ben. Die Regulierungsbehörde überlässtden Ländern die Statistik unentgeltlich.Sie fasst die einzelnen Statistiken zusam-men und nimmt das Ergebnis in ihrenBericht nach § 81 Abs. 1 auf.

§ 89Datenschutz

(1) Die Bundesregierung erlässt für Un-ternehmen, die geschäftsmäßig Telekom-munikationsdienste erbringen oder ander Erbringung solcher Dienste mitwir-ken, durch Rechtsverordnung mit Zu-

stimmung des Bundesrates Vorschriftenzum Schutze personenbezogener Datender an der Telekommunikation Beteilig-ten, welche die Erhebung, Verarbeitungund Nutzung dieser Daten regeln. DieVorschriften haben dem Grundsatz derVerhältnismäßigkeit, insbesondere derBeschränkung der Erhebung, Verarbei-tung und Nutzung auf das Erforderliche,sowie dem Grundsatz der Zweckbin-dung Rechnung zu tragen. Dabei sindHöchstfristen für die Speicherung fest-zulegen und insgesamt die berechtigtenInteressen des jeweiligen Unternehmensund der Betroffenen zu berücksichtigen.Einzelangaben über juristische Personen,die dem Fernmeldegeheimnis unterlie-gen, stehen den personenbezogenen Da-ten gleich.

(2) Nach Maßgabe der Rechtsverord-nung dürfen Unternehmen und Perso-nen, die geschäftsmäßig Telekommuni-kationsdienste erbringen oder an der Er-bringung solcher Dienste mitwirken, dieDaten natürlicher und juristischer Perso-nen erheben, verarbeiten und nutzen, so-weit dies erforderlich ist

1. zur betrieblichen Abwicklung ihrerjeweiligen geschäftsmäßigen Tele-kommunikationsdienste, nämlichfür

a) das Begründen, inhaltliche Aus-gestalten und Ändern eines Ver-tragsverhältnisses,

b) das Herstellen und Aufrechter-halten einer Telekommunikati-onsverbindung,

c) das ordnungsgemäße Ermittelnund den Nachweis der Entgeltefür geschäftsmäßige Telekom-munikationsdienste einschließ-lich der auf andere Netzbetreiberund Anbieter von geschäfts-mäßigen Telekommunikations-diensten entfallenden Leistungs-


119

anteile; für den Nachweis istdem Nutzer eine Wahlmöglich-keit hinsichtlich Speicherdauerund Speicherumfang einzuräu-men,

d) das Erkennen und Beseitigenvon Störungen an Telekommuni-kationsanlagen,

e) das Aufklären sowie das Unter-binden von Leistungserschlei-chungen und sonstiger rechts-widriger Inanspruchnahme desTelekommunikationsnetzes undseiner Einrichtungen sowie dergeschäftsmäßigen Telekommu-nikationsdienste, sofern tatsäch-liche Anhaltspunkte vorliegen;nach näherer Bestimmung in derRechtsverordnung dürfen ausden Gesamtdatenbeständen dieDaten ermittelt werden, diekonkrete Indizien für einemißbräuchliche Inanspruchnah-me von geschäftsmäßigen Tele-kommunikationsdiensten enthal-ten,

2. für das bedarfsgerechte Gestaltenvon geschäftsmäßigen Telekommu-nikationsdiensten; dabei dürfen Da-ten in bezug auf den Anschluss, vondem der Anruf ausgeht, nur mit Ein-willigung des Anschlussinhabersverwendet und müssen Daten in be-zug auf den angerufenen Anschlussunverzüglich anonymisiert werden,

3. auf schriftlichen Antrag eines Nut-zers zum Zwecke

a) der Darstellung der Leistungs-merkmale; hierzu dürfen insbe-sondere Datum, Uhrzeit, Dauerund Rufnummern der von sei-nem Anschluss hergestellten Ver-bindungen unter Wahrung des inder Rechtsverordnung zu re-gelnden Schutzes von Mitbenut-

zern und Anrufen bei Personen,Behörden und Organisationen insozialen oder kirchlichen Berei-chen, die gemäß ihrer von einerBehörde oder Körperschaft, An-stalt oder Stiftung des öffentli-chen Rechts anerkannten Aufga-benbestimmung grundsätzlichanonym bleibenden Anrufernganz oder überwiegend telefoni-sche Beratung in seelischen odersozialen Notlagen anbieten unddie selbst oder deren Mitarbeiterinsoweit besonderen Verschwie-genheitsverpflichtungen unter-liegen, mitgeteilt werden,

b) des Identifizierens von An-schlüssen, wenn er in einem zudokumentierenden Verfahrenschlüssig vorgetragen hat, dasZiel bedrohender oder belästi-gender Anrufe zu sein; demNutzer werden die Rufnum-mern der Anschlüsse sowie dievon diesen ausgehenden Verbin-dungen und Verbindungsversu-che einschließlich Name undAnschrift des Anschlussinhabersnur bekanntgegeben, wenn erzuvor die Anrufe nach Datumund Uhrzeit eingrenzt, soweitein Missbrauch der Überwa-chungsmöglichkeit nicht auf an-dere Weise ausgeschlossen wer-den kann; grundsätzlich wirdder Anschlussinhaber über dieAuskunftserteilung nachträglichinformiert.

(3) Es dürfen nur die näheren Umständeder Telekommunikation erhoben, verar-beitet und genutzt werden. Soweit es fürMaßnahmen nach Absatz 2 Nr. 1 Buch-stabe e unerlässlich ist, dürfen im Einzel-fall Steuersignale maschinell erhoben,verarbeitet und genutzt werden; die Re-gulierungsbehörde ist hierüber in Kennt-nis zu setzen. Der Betroffene ist zu be-nachrichtigen, sobald dies ohne Gefähr-


120

dung des Zwecks der Maßnahmen mög-lich ist. Die Erhebung, Verarbeitung undNutzung anderer Nachrichteninhalte istunzulässig, es sei denn, dass sie nachAbsatz 4 notwendig oder im Einzelfallfür Maßnahmen nach Absatz 5 unerläss-lich ist.

(4) Beim geschäftsmäßigen Erbringenvon Telekommunikationsdiensten dür-fen Nachrichteninhalte nur aufgezeich-net, Dritten zugänglich gemacht odersonst verarbeitet werden, soweit diesGegenstand oder aus verarbeitungs-technischen Gründen Bestandteil desDienstes ist. § 85 Abs. 3 Satz 3 bleibt un-berührt.

(5) Zur Durchführung von Umschaltun-gen sowie zum Erkennen und Eingren-zen von Störungen im Netz ist dem Be-treiber der Telekommunikationsanlageoder seinem Beauftragten das Aufschal-ten auf bestehende Verbindungen er-laubt, soweit dies betrieblich erforder-lich ist. Das Aufschalten muss den be-troffenen Gesprächsteilnehmern durchein akustisches Signal angezeigt undausdrücklich mitgeteilt werden.

(6) Ferner haben die in Absatz 2 genann-ten Unternehmen und Personen perso-nenbezogene Daten, die sie für die Be-gründung, inhaltliche Ausgestaltungoder Änderung eines Vertragsverhält-nisses erhoben haben, im Einzelfall aufErsuchen an die zuständigen Stellen zuübermitteln, soweit dies für die Verfol-gung von Straftaten und Ordnungswid-rigkeiten, zur Abwehr von Gefahren fürdie öffentliche Sicherheit oder Ordnungoder für die Erfüllung der gesetzlichenAufgaben der Verfassungsschutzbehör-den des Bundes und der Länder, desBundesnachrichtendienstes, des Mi-litärischen Abschirmdienstes sowie desZollkriminalamtes erforderlich ist. Aus-künfte an die genannten Stellen dürfenKunden oder Dritten nicht mitgeteiltwerden.

(7) Die in Absatz 2 genannten Unterneh-men und Personen dürfen die personen-bezogenen Daten, die sie für die Begrün-dung, inhaltliche Ausgestaltung oderÄnderung eines Vertragsverhältnisseserhoben haben, verarbeiten und nutzen,soweit dies für Zwecke der Werbung,Kundenberatung oder Marktforschungfür die in Absatz 2 genannten Unterneh-men und Personen erforderlich ist undder Kunde eingewilligt hat. Personenbe-zogene Daten von Kunden, die zum Zeit-punkt des Inkrafttretens dieses Gesetzesvon den in Absatz 2 genannten Unter-nehmen und Personen bereits erhobenwaren, dürfen für die in Satz 1 genanntenZwecke verarbeitet und genutzt werden,wenn der Kunde nicht widerspricht. SeinEinverständnis gilt als erteilt, wenn er inangemessener Weise über sein Wider-spruchsrecht informiert worden ist undvon seinem Widerspruchsrecht keinenGebrauch gemacht hat.

(8) Diensteanbieter können Kunden mitihrem Namen, ihrer Anschrift und zu-sätzlichen Angaben, wie Beruf, Branche,Art des Anschlusses und Mitbenutzer, inöffentliche gedruckte oder elektronischeVerzeichnisse eintragen, soweit derKunde dies beantragt hat. Dabei kannder Kunde bestimmen, welche Angabenin den Kundenverzeichnissen veröffent-licht werden sollen, dass die Eintragungnur in gedruckten oder elektronischenVerzeichnissen erfolgt oder dass jeglicheEintragung unterbleibt. Mitbenutzerdürfen eingetragen werden, soweit siedamit einverstanden sind. Sind Kundenbeim Inkrafttreten dieses Gesetzes in einKundenverzeichnis eingetragen, somusss die Eintragung künftig unterblei-ben, wenn der Kunde widerspricht. Ab-satz 7 Satz 3 gilt entsprechend.

(9) Nach Maßgabe der entsprechendenRechtsverordnung dürfen Unternehmenund Personen im Sinne des Absatzes 2im Einzelfall Auskunft über in öffentli-chen Verzeichnissen enthaltene Daten


121

der Nutzer von geschäftsmäßigen Tele-kommunikationsdiensten erteilen oderdurch Dritte erteilen lassen. Die Aus-kunft darf nur über Daten von Kundenerteilt werden, die in angemessenerWeise darüber informiert worden sind,dass sie der Weitergabe ihrer Daten wi-dersprechen können, und die von ihremWiderspruchsrecht keinen Gebrauch ge-macht haben. Ein Widerspruch ist in denVerzeichnissen des Diensteanbieters un-verzüglich zu vermerken. Er ist auch vonanderen Diensteanbietern zu beachten,sobald er in dem öffentlichen Verzeichnisdes Diensteanbieters vermerkt ist.

(10) Die geschäftsmäßige Erbringungvon Telekommunikationsdiensten undderen Entgeltfestlegung darf nicht vonder Angabe personenbezogener Datenabhängig gemacht werden, die für dieErbringung oder Entgeltfestlegung die-ser Dienste nicht erforderlich sind. So-weit die in Absatz 2 genannten Unter-nehmen die Verarbeitung oder Nutzungpersonenbezogener Daten eines Kundenvon seiner Einwilligung abhängig ma-chen, haben sie ihn in sachgerechterWeise über Inhalt und Reichweite derEinwilligung zu informieren. Dabei sinddie vorgesehenen Zwecke und Nut-zungszeiten zu nennen. Die Einwilli-gung muss ausdrücklich und in der Re-gel schriftlich erfolgen. Soll sie im elek-tronischen Verfahren erfolgen, ist dabeifür einen angemessenen Zeitraum eineRücknahmemöglichkeit vorzusehen.

§ 90Auskunftsersuchen der

Sicherheitsbehörden

(1) Wer geschäftsmäßig Telekommunika-tionsdienste anbietet, ist verpflichtet, Kun-dendateien zu führen, in die unverzüglichdie Rufnummern und Rufnummernkon-tingente, die zur weiteren Vermarktungoder sonstigen Nutzung an andere verge-ben werden, sowie Name und Anschrift

der Inhaber von Rufnummern und Ruf-nummernkontingenten aufzunehmensind, auch soweit diese nicht in öffentlicheVerzeichnisse eingetragen sind.

(2) Die aktuellen Kundendateien sindvon dem Verpflichteten nach Absatz 1verfügbar zu halten, so dass die Regulie-rungsbehörde einzelne Daten oder Da-tensätze in einem von ihr vorgegebenenautomatisierten Verfahren abrufen kann.Der Verpflichtete hat durch technischeund organisatorische Maßnahmen si-cherzustellen, dass ihm Abrufe nicht zurKenntnis gelangen können.

(3) Auskünfte aus den Kundendateiennach Absatz 1 werden

1. den Gerichten, Staatsanwaltschaftenund anderen Justizbehörden sowiesonstigen Strafverfolgungsbehör-den,

2. den Polizeien des Bundes und derLänder für Zwecke der Gefahrenab-wehr,

3. den Zollfahndungsämtern fürZwecke eines Strafverfahrens sowiedem Zollkriminalamt zur Vorberei-tung und Durchführung von Maß-nahmen nach § 39 des Außenwirt-schaftsgesetzes und

4. den Verfassungsschutzbehörden desBundes und der Länder, dem Mi-litärischen Abschirmdienst und demBundesnachrichtendienst

jederzeit unentgeltlich erteilt, soweit dieszur Erfüllung ihrer gesetzlichen Aufga-ben erforderlich ist.

(4) Die Regulierungsbehörde hat die Da-ten, die in den Kundendateien der Ver-pflichteten nach Absatz 1 gespeichertsind, auf Ersuchen der in Absatz 3 ge-nannten Stellen im automatisierten Ver-fahren abzurufen und an die ersuchende


122

Stelle weiter zu übermitteln. Sie prüft dieZulässigkeit der Übermittlung nur, so-weit hierzu ein besonderer Anlass be-steht. Die Verantwortung für dieZulässigkeit der Übermittlung tragen diein Absatz 3 genannten Behörden. Die Re-gulierungsbehörde protokolliert fürZwecke der Datenschutzkontrolle durchdie jeweils zuständige Stelle bei jedemAbruf den Zeitpunkt, die bei der Durch-führung des Abrufs verwendeten Daten,die abgerufenen Daten, die die Daten ab-rufende Person sowie die ersuchendeStelle und deren Aktenzeichen. Eine Ver-wendung der Protokolldaten für andereZwecke ist unzulässig. Die Protokollda-ten sind nach zwölf Monaten zu löschen.

(5) Absatz 1 gilt entsprechend für Dritte,die Rufnummern aus einem Rufnum-mernkontingent vergeben, ohne Ver-pflichteter im Sinne des Absatzes 1 zusein, mit der Maßgabe, dass es dem Drit-ten überlassen bleibt, in welcher Form erdie in Absatz 1 genannten Daten zurAuskunftserteilung vorhält. Er hat dieAuskünfte aus den Kundendateien denin Absatz 3 genannten Behörden auf de-ren Ersuchen zu erteilen. Über die Tatsa-che einer Abfrage und die erteilten Aus-künfte sowie über deren nähere Um-stände hat der AuskunftspflichtigeStillschweigen, insbesondere gegenüberdem Betroffenen, zu wahren.

(6) Der Verpflichtete nach Absatz 1 hatalle Vorkehrungen in seinem Verantwor-tungsbereich auf seine Kosten zu treffen,die für den automatisierten Abruf gemäßAbsatz 2 erforderlich sind. Dazu gehörenauch, jeweils nach den Vorgaben der Re-gulierungsbehörde, die Anschaffung derzur Sicherstellung der Vertraulichkeitund des Schutzes vor unberechtigten Zu-griffen erforderlichen Geräte, die Ein-richtung eines geeigneten Telekommuni-kationsanschlusses und die Teilnahmean dem geschlossenen Benutzersystemsowie die laufende Bereitstellung dieserVorkehrungen.

(7) In den Fällen der Auskunftserteilungnach Absatz 5, in denen das Gesetz überdie Entschädigung von Zeugen undSachverständigen nicht gilt, sind die Vor-schriften des genannten Gesetzes überdie Höhe der Entschädigung entspre-chend anzuwenden.

(8) Bei wiederholten Verstößen gegen dieAbsätze 1 und 2 kann die geschäftlicheTätigkeit des Verpflichteten durch An-ordnung der Regulierungsbehörde da-hingehend eingeschränkt werden, dassder Kundenstamm bis zur Erfüllung dersich aus diesen Vorschriften ergebendenVerpflichtungen außer durch Vertragsab-lauf oder Kündigung nicht verändertwerden darf.

§ 91Kontrolle und Durchsetzung

von Verpflichtungen

(1) Die Regulierungsbehörde kann An-ordnungen und andere geeignete Maß-nahmen treffen, um die Einhaltung derVorschriften des Elften Teils dieses Ge-setzes und der auf Grund dieses Teils er-gangenen Rechtsverordnungen sicher-zustellen. Dazu können von den Ver-pflichteten erforderliche Auskünfteverlangt werden. Die Regulierungs-behörde ist zur Überprüfung der Einhal-tung der Verpflichtungen befugt, die Ge-schäfts- und Betriebsräume während derüblichen Betriebs- und Geschäftszeitenzu betreten und zu besichtigen.

(2) Zur Durchsetzung der Verpflichtun-gen, die Betreibern von Telekommunika-tionsanlagen durch eine Rechtsverord-nung nach § 88 Abs. 2 auferlegt sind, kanndie Regulierungsbehörde nach Maßgabedes VerwaltungsvollstreckungsgesetzesZwangsgelder bis zu drei Millionen Deut-sche Mark und zur Durchsetzung der Ver-pflichtungen nach § 90 Abs. 1 und 2Zwangsgelder bis zu zweihunderttau-send Deutsche Mark festsetzen.


123

(3) Bei Nichterfüllung von Verpflichtun-gen des Elften Teils dieses Gesetzes kanndie Regulierungsbehörde den Betriebder betreffenden Telekommunikations-anlage oder das geschäftsmäßige Erbrin-gen des betreffenden Telekommunikati-onsdienstes ganz oder teilweise untersa-gen, wenn mildere Eingriffe zurDurchsetzung rechtmäßigen Verhaltensnicht ausreichen.

(4) Soweit für die geschäftsmäßige Er-bringung von Telekommunikations-diensten Daten von natürlichen oder ju-ristischen Personen erhoben, verarbei-tet oder genutzt werden, tritt bei denUnternehmen an die Stelle der Kon-trolle nach § 38 des Bundesdaten-schutzgesetzes eine Kontrolle durchden Bundesbeauftragten für den Daten-schutz entsprechend den §§ 21 und 24bis 26 Abs. 1 bis 4 des Bundesdaten-schutzgesetzes. Der Bundesbeauftragtefür den Datenschutz richtet seine Bean-standungen an das Bundesministeriumfür Post und Telekommunikation undübermittelt diesem nach pflichtge-mäßem Ermessen weitere Ergebnisseseiner Kontrolle.

(5) Das Fernmeldegeheimnis des Arti-kels 10 Grundgesetz wird eingeschränkt.

§ 92Auskunftspflicht

(1) Wer geschäftsmäßig Telekommuni-kationsdienste erbringt, ist verpflichtet,dem Bundesministerium für Post undTelekommunikation auf Anfrage ent-geltfrei Auskünfte über die Strukturender Telekommunikationsdienste und -netze sowie bevorstehende Änderun-gen zu erteilen. Einzelne Telekommuni-kationsvorgänge und Bestandsdatenvon Teilnehmern dürfen nicht Gegen-stand einer Auskunft nach dieser Vor-schrift sein.

(2) Anfragen nach Absatz 1 sind nurzulässig, wenn ein entsprechendes Ersu-chen des Bundesnachrichtendienstesvorliegt und soweit die Auskunft zur Er-füllung der Aufgaben nach Artikel 1 § 3des Gesetzes zu Artikel 10 Grundgesetzerforderlich ist. Die Verwendung einernach dieser Vorschrift erlangten Aus-kunft zu anderen Zwecken ist auszu-schließen. Das Bundesministerium fürPost und Telekommunikation kann dieBefugnis zu Anfragen nach Absatz 1 aufdie Regulierungsbehörde übertragen.

§ 93Staatstelekommunikations-

verbindungen

Telekommunikationsunternehmen, dieeinen handvermittelten Telekommuni-kationsdienst anbieten, sind verpflichtet,gemäß den Regelungen der Konstitutionder Internationalen Fernmeldeunion denStaatstelekommunikationsverbindun-gen im Rahmen des Möglichen Vorrangvor dem übrigen Telekommunikations-verkehr einzuräumen, wenn dies vondem Anmelder der Verbindung aus-drücklich verlangt wird.

§ 94

(1) Mit Freiheitsstrafe bis zu zwei Jahrenoder mit Geldstrafe wird bestraft, werentgegen § 65 Abs. 1 dort genannte Sen-deanlagen

1. besitzt oder

2. herstellt, vertreibt, einführt odersonst in den Geltungsbereich diesesGesetzes verbringt.

(2) Handelt der Täter in den Fällen desAbsatzes 1 Nr. 2 fahrlässig, so ist dieStrafe Freiheitsstrafe bis zu einem Jahroder Geldstrafe.


124

§ 95

Mit Freiheitsstrafe bis zu zwei Jahrenoder mit Geldstrafe wird bestraft, werentgegen § 86 Satz 1 oder 2 eine Nach-richt abhört oder den Inhalt einer Nach-richt oder die Tatsache ihres Empfangseinem anderen mitteilt.

§ 96Bußgeldvorschriften


1. entgegen § 4 Satz 1 eine Anzeigenicht, nicht richtig, nicht in der vorge-schriebenen Weise oder nicht recht-zeitig erstattet,

2. entgegen § 5 einen Bericht nicht, nichtrichtig, nicht vollständig oder nichtrechtzeitig zur Verfügung stellt,

3. ohne Lizenz nach § 6 Abs. 1 Übertra-gungswege betreibt oder Sprachtele-fondienst anbietet,

4. entgegen § 14 Abs. 1 oder 2 Satz 1 Te-lekommunikationsdienstleistungenfür die Öffentlichkeit nicht in recht-lich selbständigen Unternehmenführt oder die Nachvollziehbarkeitder finanziellen Beziehungen nichtoder nicht in der vorgeschriebenenWeise gewährleistet,

5. entgegen § 22 Abs. 1 Satz 1 eine Mit-teilung nicht, nicht richtig, nicht voll-ständig oder nicht rechtzeitig macht,

6. ohne Genehmigung nach § 25 Abs. 1ein Entgelt erhebt,

7. einer vollziehbaren Anordnung nach§ 29 Abs. 2 Satz 2, auch in Verbindungmit § 30 Abs. 5 Satz 2, nach § 31 Abs. 1Nr. 1, § 33 Abs. 2 Satz 1, auch in Ver-bindung mit § 38 Abs. 2, nach § 34

Abs. 1, § 43 Abs. 4 Satz 4, Abs. 5 Satz 1oder Abs. 6 Satz 1, § 44 Abs. 2 oder§ 49 Satz 2 zuwiderhandelt,

8. einer vollziehbaren Auflage nach § 32zuwiderhandelt,

9. einer Rechtsverordnung nach § 35Abs. 5 Satz 1, § 47 Abs. 4, § 59 Abs. 4Satz 1, § 62 Abs. 1 Satz 1, § 63 Abs. 1Satz 3, § 87 Abs. 3 Satz 1 oder § 89Abs. 1 Satz 1 oder einer vollziehbarenAnordnung auf Grund einer solchenRechtsverordnung zuwiderhandelt,soweit die Rechtsverordnung für ei-nen bestimmten Tatbestand auf dieseBußgeldvorschrift verweist,

10. ohne Frequenzzuteilung nach § 47Abs. 1 Satz 1 Frequenzen nutzt,

11. entgegen § 60 Abs. 6 Satz 1 eine Aus-fertigung der Erklärung über den Ver-wendungszweck nicht oder nichtrechtzeitig übermittelt,

12. entgegen § 65 Abs. 3 für eine Sende-anlage wirbt,

13. entgegen § 88 Abs. 2 Satz 4 Nr. 1 inVerbindung mit einer Rechtsverord-nung nach § 88 Abs. 2 Satz 2 Nr. 1 denBetrieb einer Telekommunikationsan-lage aufnimmt,

14. entgegen § 88 Abs. 2 Satz 4 Nr. 2 oder 3den Betrieb einer Telekommunikati-onsanlage aufnimmt,

14a. entgegen § 88 Abs. 2 Satz 6 eine Ein-richtung nicht oder nicht rechtzeitignachbessert,

15. entgegen § 88 Abs. 4 Satz 1 einenNetzzugang nicht, nicht in der vorge-schriebenen Weise oder nicht recht-zeitig bereitstellt oder

16. entgegen § 90 Abs. 2, Satz 1 eine Kun-dendatei nicht oder nicht in der vor-


125

geschriebenen Weise verfügbar hält,entgegen § 90 Abs. 5 Satz 2 eine Aus-kunft nicht, nicht richtig, nicht voll-ständig oder nicht rechtzeitig erteilt,entgegen § 90 Abs. 2 Satz 2 Kenntnisvon Abrufen nimmt oder entgegen§ 90 Abs. 5 Satz 3 Stillschweigen nichtwahrt.

(2) Die Ordnungswidrigkeit kann in denFällen des Absatzes 1 Nr. 3, 4, 6, 7, 8, 9, 10,13 und 14a mit einer Geldbuße bis zu ei-ner Million Deutsche Mark, in den Fällendes Absatzes 1 Nr. 1, 2, 5, 11, 12, 14, 15und 16 mit einer Geldbuße bis zu zwan-zigtausend Deutsche Mark geahndetwerden. Verwaltungsbehörde im Sinnedes § 36 Abs. 1 Nr. 1 des Gesetzes überOrdnungswidrigkeiten ist die Regulie-rungsbehörde.


126

§ 12

(1) In strafgerichtlichen Untersuchungenkann der Richter und bei Gefahr im Ver-zug auch die Staatsanwaltschaft Aus-kunft über die Telekommunikation ver-langen, wenn die Mitteilungen an denBeschuldigten gerichtet waren oderwenn Tatsachen vorliegen, aus denen zuschließen ist, dass die Mitteilungen von

dem Beschuldigten herrührten oder fürihn bestimmt waren und dass die Aus-kunft für die Untersuchung Bedeutunghat. Das Grundrecht des Artikels 10Grundgesetz wird insoweit einge-schränkt.

(2) § 100b Abs. 6 und § 101 Abs. 1 Satz 1der Strafprozessordnung gelten entspre-chend.

BfD – Info 5 Anhang 1 – FAG

127

II.2 Gesetz über Fernmeldeanlagen (Fernmeldeanlagengesetz – FAG)

§ 1Anwendungsbereich

(1) Diese Verordnung regelt den Schutzpersonenbezogener Daten der an derTelekommunikation Beteiligten bei derErhebung, Verarbeitung und Nutzungdieser Daten durch Unternehmen undPersonen, die geschäftsmäßig Telekom-munikationsdienste erbringen oder anderen Erbringung mitwirken. DemFernmeldegeheimnis unterliegendeEinzelangaben über Verhältnisse einerbestimmten oder bestimmbaren juristi-schen Person oder Personengesell-schaft, sofern sie mit der Fähigkeit aus-gestattet ist, Rechte zu erwerben oderVerbindlichkeiten einzugehen, stehenden personenbezogenen Daten gleich.

(2) Soweit diese Verordnung oder anderebesondere Rechtsvorschriften keine Re-gelungen enthalten, gelten die Vorschrif-ten des Bundesdatenschutzgesetzes. Fürgeschlossene Benutzerkreise öffentlicherStellen der Länder gilt die Verordnungmit der Maßgabe, dass an die Stelle desBundesdatenschutzgesetzes die jeweili-gen Landesdatenschutzgesetze treten.


Im Sinne dieser Verordnung sind

1. Beteiligte an der Telekommunikation

a) die Vertragspartner (Kunden) beiVerträgen über Telekommunika-tionsdienste mit einem Dien-steanbieter (Nummer 2) und

b) Personen, die Telekommunikati-onsdienste nutzen, die ein Diens-teanbieter anbietet;

2. Diensteanbieter

alle, die ganz oder teilweise geschäfts-mäßig Telekommunikationsdienste er-bringen oder daran mitwirken;

3. Bestandsdaten

personenbezogene Daten eines an derTelekommunikation Beteiligten, die er-hoben werden, um ein Vertragsverhält-nis über Telekommunikationsdiensteeinschließlich dessen inhaltlicher Ausge-staltung mit dem Diensteanbieter zu be-gründen oder zu ändern;

4. Verbindungsdaten

personenbezogene Daten eines an derTelekommunikation Beteiligten, die beider Bereitstellung und Erbringung vonTelekommunikationsdiensten erhobenwerden;

5. Kundenkarten

Karten, mit deren Hilfe Telekommunika-tionsverbindungen hergestellt und per-sonenbezogene Daten erhoben werdenkönnen.

§ 3Grundsätze

(1) Diensteanbieter dürfen für Telekom-munikationszwecke personenbezogeneDaten der an der Telekommunikation Be-teiligten nur erheben, verarbeiten odernutzen, soweit diese Verordnung oder an-dere Rechtsvorschriften es erlauben oderder Beteiligte eine Einwilligung erteilthat, die den Vorschriften des Bundesda-tenschutzgesetzes oder dieser Verord-nung entspricht.

Anhang 1– TDSV BfD – Info 5

128

II.3 Telekommunikations-Datenschutzverordnung (TDSV)

(2) Diensteanbieter dürfen die Erbrin-gung von Telekommunikationsdienstennicht von der Angabe personenbezoge-ner Daten abhängig machen, die nicht er-forderlich sind, um diese Dienste zu er-bringen. Entsprechendes gilt für die Ein-willigung des Beteiligten in dieVerarbeitung oder Nutzung der Datenfür andere Zwecke. Erforderlich könnenauch Angaben sein, die mit einem Tele-kommunikationsdienst in sachlichemZusammenhang stehen.

(3) Diensteanbieter dürfen darüber hin-aus im Zusammenhang mit der Erbrin-gung von Telekommunikationsdienstenerhobene Daten für andere Zwecke nurverarbeiten oder nutzen, wenn eine an-dere Rechtsvorschrift eine solche Ver-wendung für diese Daten ausdrücklichvorsieht oder der Beteiligte eine Einwilli-gung erteilt hat, die den Vorschriften desBundesdatenschutzgesetzes oder dieserVerordnung entspricht.

(4) Diensteanbieter haben sich an demZiel der Datenvermeidung und Daten-sparsamkeit auszurichten.

(5) Diensteanbieter haben ihre Kundenbei Vertragsabschluss über Art, Umfang,Ort und Zweck der Erhebung, Verarbei-tung und Nutzung personenbezogenerDaten so zu unterrichten, dass die Kun-den in allgemein verständlicher FormKenntnis von den grundlegenden Verar-beitungstatbeständen der Daten erhalten.Dabei sind die Kunden auch auf diezulässigen Wahl- und Gestaltungsmög-lichkeiten hinzuweisen. Die Beteiligtennach § 2 Nr. 1 Buchstabe b sind vomDiensteanbieter durch allgemein zugäng-liche Informationen über die Erhebung,Verarbeitung und Nutzung personenbe-zogener Daten zu unterrichten. Das Aus-kunftsrecht nach dem Bundesdaten-schutzgesetz bleibt davon unberührt.

(6) An ausländische Stellen dürfen Diens-teanbieter personenbezogene Daten nach

Maßgabe des Bundesdatenschutzgeset-zes nur übermitteln, soweit es für die Er-bringung von Telekommunikationsdien-sten, für die Erstellung oder Versendungvon Rechnungen oder für die Miss-brauchsbekämpfung (§ 9 Abs. 1 Nr. 2) er-forderlich ist.

§ 4Einwilligung im elektronischen

Verfahren

Die Einwilligung kann auch elektronischerklärt werden, wenn der Diensteanbie-ter sicherstellt, dass

1. die Einwilligung auf einer eindeuti-gen und bewussten Handlung desBeteiligten beruht,

2. die Einwilligung protokolliert wird,

3. der Inhalt der Einwilligung jederzeitvon dem Beteiligten abgerufen wer-den kann und

4. für einen Zeitraum von mindestenseiner Woche ab Zugang der Er-klärung eine Rücknahmemöglichkeitvorgesehen ist.

Das Recht der Beteiligten, die Einwilli-gung jederzeit mit Wirkung für die Zu-kunft zu widerrufen, bleibt unberührt.

§ 5Vertragsverhältnisse

(1) Der Diensteanbieter darf Bestandsda-ten erheben, verarbeiten und nutzen, so-weit dieses zur Erreichung des in § 2 Nr. 3genannten Zweckes erforderlich ist. ImRahmen eines Vertragsverhältnisses miteinem anderen Diensteanbieter darf derDiensteanbieter Bestandsdaten seinerKunden und der Kunden des anderenDiensteanbieters erheben, verarbeitenund nutzen, soweit dies zur Erfüllung

BfD – Info 5 Anhang 1– TDSV

129

des Vertrages zwischen den Dienstean-bietern erforderlich ist. Eine Übermitt-lung der Bestandsdaten an Dritte erfolgt,soweit nicht diese Verordnung oder einGesetz sie zulässt, nur mit Einwilligungdes an der Telekommunikation Beteilig-ten.

(2) Der Diensteanbieter darf die Be-standsdaten seiner Kunden und der Kun-den seiner Diensteanbieter zur Beratungder Kunden, zur Werbung und zurMarktforschung nur verarbeiten undnutzen, soweit dies für diese Zwecke er-forderlich ist und der Kunde eingewilligthat.

(3) Endet das Vertragsverhältnis, sind dieBestandsdaten vom Diensteanbieter mitAblauf des auf die Beendigung folgendenKalenderjahres zu löschen. § 35 Abs. 3des Bundesdatenschutzgesetzes gilt ent-sprechend.

(4) Der Diensteanbieter kann im Zusam-menhang mit dem Begründen und demÄndern des Vertragsverhältnisses so-wie dem Erbringen von Telekommuni-kationsdiensten die Vorlage eines amtli-chen Ausweises verlangen, wenn dieszur Überprüfung der Angaben desKunden erforderlich ist. Er kann vondem Ausweis eine Kopie erstellen. DieKopie ist vom Diensteanbieter unver-züglich nach Feststellung der für denVertragsabschluss erforderlichen Anga-ben des Kunden zu vernichten. Andereals die nach Absatz 1 zulässigen Datendarf der Diensteanbieter dabei nichtverarbeiten.

§ 6Telekommunikationsverbindungen

(1) Der Diensteanbieter darf folgendeVerbindungsdaten (§ 2 Nr. 4) erheben,verarbeiten und nutzen, soweit dies fürdie in dieser Verordnung genanntenZwecke erforderlich ist:

1. die Nummer oder Kennung des an-rufenden und angerufenen An-schlusses oder der Endeinrichtung,personenbezogene Berechtigungs-kennungen, bei Verwendung vonKundenkarten auch die Kartennum-mer, bei mobilen Anschlüssen auchdie Standortkennung;

2. Beginn und Ende der jeweiligen Ver-bindung nach Datum und Uhrzeitund, soweit die Entgelte davon ab-hängen, die übermittelten Da-tenmengen;

3. den vom Kunden in Anspruch ge-nommenen Telekommunikations-dienst;

4. die Endpunkte von festgeschaltetenVerbindungen sowie ihren Beginnund ihr Ende nach Datum und Uhr-zeit;

5. sonstige zum Aufbau und zur Auf-rechterhaltung sowie zur Entgeltab-rechnung notwendige Verbindungs-daten.

(2) Die gespeicherten Verbindungsdatendürfen über das Ende der Verbindunghinaus nur verarbeitet oder genutzt wer-den, soweit sie zum Aufbau weiterer Ver-bindungen oder für die in den §§ 7, 8, 9und 10 genannten Zwecke erforderlichsind. Im übrigen sind Verbindungsdatenvom Diensteanbieter spätestens am Tagnach Beendigung der Verbindung unver-züglich zu löschen.

(3) Diensteanbieter dürfen Verbindungs-daten nur mit Einwilligung des Anrufen-den auch zur bedarfsgerechten Gestaltungvon Telekommunikationsdiensten verar-beiten und nutzen. Hierbei sind die Datendes Angerufenen unverzüglich zu anony-misieren. Eine zielnummernbezogeneVerarbeitung und Nutzung der Verbin-dungsdaten durch den Diensteanbieter zudem in Satz 1 genannten Zweck ist nur mit


130

Einwilligung des Angerufenen zulässig.Hierbei sind die Daten des Anrufendenunverzüglich zu anonymisieren.

§ 7Entgeltermittlung und

Entgeltabrechnung

(1) Diensteanbieter dürfen einander diein § 6 Abs. 1 aufgeführten Verbindungs-daten übermitteln und nutzen, soweit dieDaten zur Ermittlung des Entgelts undzur Abrechnung mit ihren Kundenbenötigt werden. Hat der Diensteanbietermit einem Dritten einen Vertrag über denEinzug des Entgelts geschlossen, so darfer diesem Dritten die in Absatz 2 genann-ten Daten übermitteln, soweit es zumEinzug des Entgelts und der Erstellungeiner detaillierten Rechnung erforderlichist. Der Dritte ist vertraglich zur Wahrungdes Fernmeldegeheimnisses nach § 85des Telekommunikationsgesetzes vom25. Juli 1996 (BGBl. I S. 1120), das zuletztgemäß Artikel 2 Abs. 6 des Gesetzes vom26. August 1998 (BGBl. I S. 2521) geändertworden ist und der §§ 3, 5, 6, 7, 8 und 9dieser Verordnung zu verpflichten.

(2) Der Diensteanbieter darf zur ord-nungsgemäßen Ermittlung und Abrech-nung der Entgelte für Telekommunika-tionsdienste und zum Nachweis derRichtigkeit derselben folgende perso-nenbezogene Daten nach Maßgabe derAbsätze 3 bis 5 erheben und verarbei-ten:

1. die Verbindungsdaten gemäß § 6Abs. 1;

2. die Anschrift des Kunden oder Rech-nungsempfängers, die Art des An-schlusses, die Zahl der im Abrech-nungszeitraum einer planmäßigenEntgeltabrechnung insgesamt aufge-kommenen Entgelteinheiten, dieübermittelten Datenmengen, dasinsgesamt zu entrichtende Entgelt;

3. sonstige für die Entgeltabrechnungerhebliche Umstände wie Vorschuss-zahlungen, Zahlungen mit Bu-chungsdatum, Zahlungsrückstände,Mahnungen, durchgeführte und auf-gehobene Anschlusssperren, einge-reichte und bearbeitete Reklamatio-nen, beantragte und genehmigteStundungen, Ratenzahlungen undSicherheitsleistungen.

(3) Der Diensteanbieter hat nach Been-digung der Verbindung aus den Verbin-dungsdaten nach § 6 Abs. 1 Nr. 1 bis 3und Nr. 5 unverzüglich die für die Be-rechnung des Entgelts erforderlichenDaten zu ermitteln. Nicht erforderlicheDaten sind unverzüglich zu löschen.Die Verbindungsdaten dürfen unterKürzung der Zielnummer um die letz-ten drei Ziffern zu Beweiszwecken fürdie Richtigkeit der berechneten Entgelte– vorbehaltlich des Absatzes 4 – höchs-tens sechs Monate nach Versendung derRechnung gespeichert werden. Hat derKunde gegen die Höhe der in Rech-nung gestellten Verbindungsentgeltevor Ablauf der Frist nach Satz 3 Ein-wendungen erhoben, dürfen die Ver-bindungsdaten gespeichert werden, bisdie Einwendungen abschließend ge-klärt sind.

(4) Auf Verlangen des Kunden hat derrechnungstellende Diensteanbieter diebei ihm gespeicherten Verbindungsda-ten

1. vollständig zu speichern oder

2. mit Versendung der Rechnung anden Kunden vollständig zu löschen.

Soweit ein Kunde zur vollständigenoder teilweisen Übernahme der Ent-gelte für bei seinem Anschluss ankom-mende Verbindungen verpflichtet ist,steht ihm das Wahlrecht nach Nummer1 nicht zu. Die Sätze 1 und 2 gelten nichtfür Diensteanbieter, die als Anbieter ge-


131

schlossener Benutzergruppen ihre Diens-te nur ihren Teilnehmern anbieten.

(5) Soweit es für die Abrechnung desDiensteanbieters mit anderen Diens-teanbietern oder mit deren Kunden so-wie anderer Diensteanbieter mit ihrenKunden erforderlich ist, darf der Diens-teanbieter Verbindungsdaten speichernund übermitteln.

(6) Zieht der Diensteanbieter mit derRechnung Entgelte für Leistungen ei-nes Dritten ein, die dieser im Zusam-menhang mit der Erbringung von Tele-kommunikationsdiensten erbracht hat,so darf er dem Dritten Bestands- undVerbindungsdaten übermitteln, soweitdiese im Einzelfall für die Durchset-zung der Forderungen des Dritten ge-genüber seinem Kunden erforderlichsind.

§ 8Einzelverbindungsnachweis

(1) Dem Kunden sind die nach § 7 Abs. 3Satz 3 und Abs. 4 bis zur Versendungder Rechnung gespeicherten Daten der-jenigen Verbindungen, für die er ent-geltpflichtig ist, nur dann mitzuteilen,wenn er vor dem maßgeblichen Ab-rechnungszeitraum schriftlich eine auf-geschlüsselte Rechnung verlangt hat(Einzelverbindungsnachweis). Bei An-schlüssen im Haushalt ist die Mittei-lung nur zulässig, wenn der Kundeschriftlich erklärt hat, dass er alle zumHaushalt gehörenden Mitbenutzer desAnschlusses darüber informiert hatund künftige Mitbenutzer unverzüg-lich darüber informiert werden, dassihm die Verbindungsdaten zur Ertei-lung des Nachweises bekanntgegebenwerden. Bei Anschlüssen in Betriebenund Behörden ist die Mitteilung nurzulässig, wenn der Kunde schriftlich er-klärt hat, dass die Mitarbeiter infor-miert worden sind und künftige Mitar-

beiter unverzüglich informiert werdenund dass der Betriebsrat oder die Perso-nalvertretung entsprechend den gesetz-lichen Vorschriften beteiligt wordenoder eine solche Beteiligung nicht erfor-derlich ist. Soweit die öffentlich-rechtli-chen Religionsgesellschaften für ihrenBereich eigene Mitarbeitervertreterre-gelungen erlassen haben, findet Satz 3mit der Maßgabe Anwendung, dass andie Stelle des Betriebsrates oder der Per-sonalvertretung die jeweilige Mitarbeiter-vertretung tritt. Dem Kunden dürfen dar-über hinaus die nach § 7 Abs.3 Satz 3nach dem Versand der Rechnung ge-speicherten Daten mitgeteilt werden,wenn er Einwendungen gegen dieHöhe der Verbindungsentgelte erhobenhat. Soweit ein Kunde zur vollständi-gen oder teilweisen Übernahme derEntgelte für bei seinem Anschluss an-kommende Verbindungen verpflichtetist, dürfen ihm in dem für ihn bestimm-ten Einzelverbindungsnachweis dieNummern der anrufenden Anschlüssenur unter Kürzung um die letzten dreiZiffern mitgeteilt werden. Satz 6 giltnicht für Diensteanbieter, die als Anbie-ter für geschlossene Benutzergruppenihre Dienste nur ihren Teilnehmern an-bieten.

(2) Der Einzelverbindungsnachweisnach Absatz 1 Satz 1 darf nicht Verbin-dungen von Anschlüssen zu Anschlüs-sen von Personen, Behörden und Orga-nisationen in sozialen oder kirchlichenBereichen erkennen lassen, die grund-sätzlich anonym bleibenden Anrufernganz oder überwiegend telefonische Be-ratung in seelischen oder sozialen Not-lagen anbieten und die selbst oder derenMitarbeiter insoweit besonderen Ver-schwiegenheitsverpflichtungen unter-liegen. Dies gilt nur, soweit die Regulie-rungsbehörde für Telekommunikationund Post die Inhaber der angerufenenAnschlüsse in eine Liste aufgenommenhat. Der Beratung im Sinne des Satzes 1dienen neben den in § 203 Abs. 1 Nr. 4


132

und Nr. 4a des Strafgesetzbuches ge-nannten Personengruppen insbeson-dere die Telefonseelsorge und die Ge-sundheitsberatung. Die Regulierungs-behörde für Telekommunikation undPost nimmt die Inhaber der Anschlüsseauf Antrag in die Liste auf, wenn dieseihre Aufgabenbestimmung nach Satz 1durch Bescheinigung einer Behördeoder Körperschaft, Anstalt oder Stiftungdes öffentlichen Rechts nachgewiesenhaben. Die Liste wird zum Abruf im au-tomatisierten Verfahren bereitgestellt.Der Diensteanbieter hat den Inhalt derListe quartalsweise abzufragen und Än-derungen unverzüglich in seinen Ab-rechnungsverfahren anzuwenden. DieSätze 1 bis 6 gelten nicht für Dienstean-bieter, die als Anbieter für geschlosseneBenutzergruppen ihre Dienste nur ihrenTeilnehmern anbieten.

(3) Bei Verwendung einer Kundenkarte(§ 2 Nr. 5) muss auch auf der Karte eindeutlicher Hinweis auf die möglicheMitteilung der gespeicherten Verbin-dungsdaten ersichtlich sein. Sofern einsolcher Hinweis auf der Karte aus tech-nischen Gründen nicht möglich oderfür den Kartenemittenten unzumutbarist, muss der Kunde eine Erklärungnach Absatz 1 Satz 2 oder 3 abgegebenhaben.

§ 9Störungen von Telekommunikations-

anlagen und Missbrauch vonTelekommunikationsdiensten

(1) Soweit es im Einzelfall erforderlichist, darf der Diensteanbieter

1. zum Erkennen, Eingrenzen und Be-seitigen von Störungen und Fehlernan Telekommunikationsanlagen dieBestandsdaten und Verbindungsda-ten der Beteiligten erheben, verar-beiten und nutzen;

2. bei Vorliegen schriftlich zu doku-mentierender tatsächlicher An-haltspunkte die Bestands- und Ver-bindungsdaten erheben, verarbei-ten und nutzen, die zum Aufdeckensowie Unterbinden von Leistungs-erschleichungen und sonstigenrechtswidrigen Inanspruchnahmender Telekommunikationsnetze und-dienste erforderlich sind.

(2) Der Diensteanbieter darf zu dem inAbsatz 1 Nr. 2 genannten Zweck dieerhobenen Verbindungsdaten in derWeise verarbeiten und nutzen, dass ausdem Gesamtbestand aller Verbindungs-daten, die nicht älter als sechs Monatesind, die Daten derjenigen Verbindun-gen des Netzes ermittelt werden, für dietatsächliche Anhaltspunkte den Ver-dacht der rechtswidrigen Inanspruch-nahme von Telekommunikationsnetzenund -diensten begründen. Insbesonderedarf der Diensteanbieter aus den nachAbsatz 1 Nr. 2 erhobenen Verbindungs-daten und den Bestandsdaten seinerKunden einen Gesamtdatenbestand bil-den, der in pseudonymisierter FormAufschluss über die von den einzelnenKunden erzielten Umsätze gibt und un-ter Zugrundelegung geeigneter Miss-brauchskriterien das Auffinden solcherVerbindungen des Netzes ermöglicht,bei denen der Verdacht einer Leistungs-erschleichung besteht. Die Daten deranderen Verbindungen sind unverzüg-lich zu löschen.

(3) Die Regulierungsbehörde für Tele-kommunikation und Post und der Bun-desbeauftragte für den Datenschutzsind über Einführung und Änderungdes Verfahrens nach Absatz 2 Satz 1 un-verzüglich in Kenntnis zu setzen.

(4) In den Fällen des Absatzes 1 Nr. 2darf im Einzelfall der DiensteanbieterSteuersignale erheben, verarbeiten undnutzen, soweit dies zum Aufklären undUnterbinden der dort genannten Hand-


133

lungen unerlässlich ist. Die Regulie-rungsbehörde für Telekommunikationund Post ist hierüber in Kenntnis zu set-zen. Im Übrigen gilt § 89 Abs. 3 Satz 3und 4 sowie Abs. 4 und 5 des Telekom-munikationsgesetzes.

§ 10Mitteilen ankommender

Verbindungen

(1) Trägt ein Kunde in einem zu doku-mentierenden Verfahren schlüssig vor,dass bei seinem Anschluss bedrohendeoder belästigende Anrufe ankommen,hat der Diensteanbieter auf schriftlichenAntrag auch netzübergreifend Aus-kunft über die Anschlüsse zu erteilen,von denen die Anrufe ausgehen. DieAuskunft darf sich nur auf Anrufe be-ziehen, die nach dem Antrag durchge-führt werden. Der Diensteanbieter darfdie Nummern, Namen und Anschriftender Inhaber dieser Anschlüsse sowieDatum und Uhrzeit des Beginns derVerbindungen und der Verbindungs-versuche erheben, speichern und sei-nem Kunden mitteilen. Die Sätze 1 bis 3gelten nicht für Diensteanbieter, die alsAnbieter für geschlossene Benutzer-gruppen ihre Dienste nur ihren Teilneh-mern anbieten.

(2) Die Bekanntgabe nach Absatz 1 Satz 3darf nur erfolgen, wenn der Kunde zu-vor die Verbindungen nach Datum,Uhrzeit oder anderen geeigneten Krite-rien eingrenzt, soweit ein Missbrauchder Überwachungsmöglichkeit nichtauf andere Weise ausgeschlossen wer-den kann. Sind die Inhaber der genann-ten Anschlüsse nicht in einem öffentli-chen Kundenverzeichnis nach § 13 ein-getragen, dürfen dem Kunden lediglichNamen und Anschriften der Anschluss-inhaber mitgeteilt werden.

(3) Im Fall einer netzübergreifendenAuskunft sind die an der Verbindung

mitwirkenden anderen Diensteanbieterverpflichtet, dem Diensteanbieter des be-drohten oder belästigten Kunden die er-forderlichen Auskünfte zu erteilen, so-fern sie über diese Daten verfügen.

(4) Der Kunde des Anschlusses, vondem die festgestellten Verbindungenausgegangen sind, ist zu unterrichten,dass über diese Auskunft gegebenwurde. Davon kann abgesehen werden,wenn der Antragsteller in schriftlicherForm schlüssig vorgetragen hat, dassihm aus dieser Mitteilung wesentlicheNachteile entstehen können und dieseNachteile bei Abwägung mit denschutzwürdigen Interessen des Anru-fers als wesentlich schwerwiegender er-scheinen. Erhält der Kunde, von dessenAnschluss die als bedrohend oder beläs-tigend bezeichneten Anrufe ausgegan-gen sind, auf andere Weise Kenntnisvon der Auskunftserteilung, so ist er aufVerlangen über die Auskunftserteilungzu unterrichten.

(5) Die Regulierungsbehörde für Tele-kommunikation und Post sowie derBundesbeauftragte für den Datenschutzsind über die Einführung und Änderungdes Verfahrens zur Sicherstellung derAbsätze 1 bis 4 unverzüglich in Kenntniszu setzen.

§ 11Anzeige der Nummer des Anrufers

und des Angerufenen und deren Unterdrückung

(1) Bietet der Diensteanbieter die Anzeigeder Nummer des Anrufers an, so müssender Anrufende und der Angerufene dieMöglichkeit haben, die Nummernan-zeige dauernd oder für jeden Anruf ein-zeln auf einfache Weise und unentgeltlichzu unterdrücken. Der Angerufene mussdie Möglichkeit haben, eingehende An-rufe, bei denen die Nummernanzeigedurch den Anrufenden unterdrückt


134

wurde, auf einfache Weise und unent-geltlich abzuweisen. Der Diensteanbieterhat die Dienste nach Satz 1 und 2 nur in-soweit anzubieten, als dies technischmöglich ist. Die Sätze 1 bis 3 gelten nichtfür Diensteanbieter, die als Anbieterfür geschlossene Benutzergruppen ihreDienste nur ihren Teilnehmern anbieten.

(2) Auf Antrag des Kunden muss derDiensteanbieter Anschlüsse bereitstel-len, bei denen die Übermittlung derNummer des anrufenden Anschlussesan den angerufenen Anschluss unent-geltlich ausgeschlossen ist. Die An-schlüsse sind auf Antrag des Kunden indem öffentlichen Kundenverzeichnis(§13 Abs. 1) seines Diensteanbieters ent-sprechend zu kennzeichnen. Ist eineKennzeichnung nach Satz 2 erfolgt, sodarf an den so gekennzeichneten An-schluss eine Übermittlung der Nummerdes anrufenden Anschlusses erst dannerfolgen, wenn zuvor die Kennzeich-nung in der aktualisierten Fassung desKundenverzeichnisses nicht mehr ent-halten ist.

(3) Hat der Kunde die Eintragung indas Kundenverzeichnis nicht nach §13Abs. 2 beantragt, unterbleibt die Anzeigeseiner Nummer bei dem angerufenenAnschluss, es sei denn, dass der Kundedie Übermittlung seiner Nummer aus-drücklich wünscht.

(4) Wird die Anzeige der Nummer desAngerufenen angeboten, so muss derAngerufene die Möglichkeit haben, dieAnzeige seiner Nummer beim Anrufen-den auf einfache Weise und unentgeltlichzu unterdrücken, soweit dies technischmöglich ist. Absatz 1 Satz 4 gilt entspre-chend.

(5) Die Absätze 1 und 4 gelten auch fürAnrufe in das Ausland und für aus demAusland kommende Anrufe, soweit sieden Anrufer oder Angerufenen im In-land betreffen.

(6) Bei Einrichtungen, die Notrufe unterden Nummern 110, 112, 124 beantwor-ten oder bearbeiten, hat der Dienstean-bieter sicherzustellen, dass nicht im Ein-zelfall oder dauernd die Anzeige vonNummern der Anrufenden ausge-schlossen wird. Absatz 1 Satz 4 gilt ent-sprechend.

§ 12Anrufweiterschaltung

Der Diensteanbieter ist verpflichtet, sei-nen Kunden die Möglichkeit einzuräu-men, eine von einem Dritten veranlassteautomatische Weiterschaltung auf seinEndgerät auf einfache Weise und unent-geltlich abzustellen, soweit dies tech-nisch möglich ist. Satz 1 gilt nicht fürDiensteanbieter, die als Anbieter für ge-schlossene Benutzergruppen ihre Diens-te nur ihren Teilnehmern anbieten.

§ 13Öffentliche Kundenverzeichnisse

(1) Der Diensteanbieter darf öffentlicheVerzeichnisse seiner Kunden in Form vonDruckwerken oder elektronischen Ver-zeichnissen erstellen und herausgeben.

(2) Die Kunden können mit ihrem Na-men, ihrer Anschrift und zusätzlichenAngaben wie Beruf, Branche und Art desAnschlusses in öffentliche gedruckteoder elektronische Verzeichnisse einge-tragen werden, soweit sie dies beantra-gen. Dabei können die Kunden bestim-men, welche Angaben in den Verzeich-nissen veröffentlicht werden sollen, dassdie Eintragung nur in gedruckten oderelektronischen Verzeichnissen erfolgtoder dass jegliche Eintragung unter-bleibt. Die Eintragungen sind gesondertzu kennzeichnen. Auf Verlangen desKunden dürfen Mitbenutzer eingetragenwerden, soweit diese damit einverstan-den sind.


135

§ 14Auskunftserteilung

(1) Der Diensteanbieter darf im EinzelfallAuskunft über die in öffentlichen Kun-denverzeichnissen enthaltenen Rufnum-mern erteilen oder durch Dritte erteilenlassen (Telefonauskunft). Die Übertra-gung der Auskunftserteilung an Dritteist nur zulässig, wenn der Diensteanbie-ter den Dritten verpflichtet, die Datennur zur Auskunft zu verarbeiten undzu nutzen und die Beschränkungen des§ 13 und der Absätze 2 und 3 einzuhalten.

(2) Die Telefonauskunft über Rufnum-mern von Kunden darf nur erteilt werden,wenn diese in angemessener Weise darü-ber informiert worden sind, dass sie derWeitergabe ihrer Rufnummer widerspre-chen können und von ihrem Wider-spruchsrecht keinen Gebrauch gemachthaben. Über Rufnummern hinausgehendeAuskünfte über nach § 13 Abs. 2 veröffent-lichte Daten dürfen nur erteilt werden,wenn der Kunde mit einer weitergehen-den Auskunftserteilung einverstanden ist.

(3) Ein Widerspruch nach Absatz 2 Satz 1oder ein Einverständnis nach Absatz 2Satz 2 sind in den Verzeichnissen desDiensteanbieters unverzüglich zu ver-merken. Er ist auch von den anderenDiensteanbietern zu beachten, sobalddiese in zumutbarer Weise Kenntnis dar-über erlangen konnten, dass der Wider-spruch in den Verzeichnissen des Diens-teanbieters vermerkt ist.

(4) Die Auskunftserteilung über Namenund andere Daten von Kunden, von de-nen nur die Rufnummer bekannt ist, istunzulässig.

§ 15Telegrammdienst

(1) Daten und Belege über die betriebli-che Bearbeitung und Zustellung von Te-

legrammen dürfen gespeichert werden,soweit es zum Nachweis einer ord-nungsgemäßen Erbringung der Tele-grammdienstleistung nach Maßgabe desmit dem Kunden geschlossenen Vertragserforderlich ist. Die Daten und Belegesind spätestens nach sechs Monaten vomDiensteanbieter zu löschen.

(2) Daten und Belege über den Inhalt vonTelegrammen dürfen über den Zeitpunktder Zustellung hinaus nur gespeichertwerden, soweit der Diensteanbieter nachMaßgabe des mit dem Kunden geschlos-senen Vertrags für Übermittlungsfehlereinzustehen hat. Bei Inlandstelegram-men sind die Daten und Belege spätes-tens nach drei Monaten, bei Auslands-telegrammen spätestens nach sechsMonaten vom Diensteanbieter zu lö-schen.

(3) Die Löschungsfristen beginnen mitdem ersten Tag des Monats, der auf denMonat der Telegrammaufgabe folgt. DieLöschung darf unterbleiben, solange dieVerfolgung von Ansprüchen oder eineinternationale Vereinbarung eine längereSpeicherung erfordern.

§ 16Nachrichtenübermittlungssysteme mit

Zwischenspeicherung

(1) Der Diensteanbieter darf bei Diens-ten, für deren Durchführung eine Zwi-schenspeicherung erforderlich ist, Nach-richteninhalte, insbesondere Sprach-,Ton-, Text- und Grafikmitteilungen vonKunden, im Rahmen eines hierauf ge-richteten Diensteangebots unter folgen-den Voraussetzungen verarbeiten:

1. Die Verarbeitung erfolgt ausschließ-lich in Telekommunikationsanlagendes zwischenspeichernden Diens-teanbieters, es sei denn, die Nach-richteninhalte werden im Auftragdes Kunden oder durch Eingabe des


136

Kunden in Telekommunikationsan-lagen anderer Diensteanbieter wei-tergeleitet.

2. Ausschließlich der Kunde bestimmtdurch seine Eingabe Inhalt, Umfangund Art der Verarbeitung.

3. Ausschließlich der Kunde bestimmt,wer Nachrichteninhalte eingebenund darauf zugreifen darf (Zugriffs-berechtigter).

4. Der Diensteanbieter darf dem Kun-den mitteilen, dass der Empfängerauf die Nachricht zugegriffen hat.

5. Der Diensteanbieter darf Nachrich-teninhalte nur entsprechend demmit dem Kunden geschlossenen Ver-trag löschen.

(2) Der Diensteanbieter hat die erforder-lichen technischen und organisatori-schen Maßnahmen zu treffen, um Feh-lerübermittlungen und das unbefugteOffenbaren von Nachrichteninhalten in-nerhalb seines Unternehmens oder anDritte auszuschließen. Erforderlich sindMaßnahmen nur, wenn ihr Aufwand ineinem angemessenen Verhältnis zu demangestrebten Schutzzweck steht. Soweites im Hinblick auf den angestrebtenSchutzzweck erforderlich ist, sind die

Maßnahmen dem jeweiligen Stand derTechnik anzupassen.

§ 17Ordnungswidrigkeiten

Ordnungswidrig im Sinne des § 96 Abs. 1Nr. 9 des Telekommunikationsgesetzeshandelt, wer vorsätzlich oder fahrlässig

1. entgegen § 5 Abs. 2 Bestandsdatenverarbeitet oder nutzt,

2. entgegen § 6 Abs. 2 Satz 1 oder Abs. 3Satz 1 oder 3 Verbindungsdaten ver-arbeitet oder nutzt,

3. entgegen § 6 Abs. 2 Satz 2 oder § 7Abs. 3 Satz 2 Daten nicht oder nichtrechtzeitig löscht oder

4. entgegen § 15 Abs. 2 Satz 2 Datenoder Belege nicht oder nicht rechtzei-tig löscht.

§ 18Inkrafttreten

Diese Verordnung tritt am Tage nach derVerkündung in Kraft. Gleichzeitig trittdie Telekommunikationsdienstunter-nehmen-Datenschutzverordnung vom12. Juli 1996 (BGBl. I S. 982) außer Kraft.


137

Richtlinie 97/66/EG des Europäischen Parla-ments und des Rates vom 15. 12. 1997 überdie Verarbeitung personenbezogener Datenund den Schutz der Privatsphäre im Bereichder Telekommunikation vom 30.1.1998, ABl.EG L 24/1.

DAS EUROPÄISCHE PARLAMENTUND DER RAT DER EUROPÄISCHENUNION –

gestützt auf den Vertrag zur Gründungder Europäischen Gemeinschaft, insbe-sondere auf Art. 100a, auf Vorschlag derKommission , nach Stellungnahme desWirtschafts- und Sozialausschusses,gemäß dem Verfahren des Art. s 189bdes Vertrags, in Kenntnis des vom Ver-mittlungsausschuss am 6. November1997 gebilligten gemeinsamen Ent-wurfs, in Erwägung nachstehenderGründe:

(1) Die Richtlinie 95/46/EG des Europäi-schen Parlaments und des Rates vom 24.Oktober 1995 zum Schutz natürlicher Per-sonen bei der Verarbeitung personenbe-zogener Daten und zum freien Datenver-kehr schreibt vor, dass die Mitgliedstaa-ten die Rechte und die Freiheit natürlicherPersonen bei der Verarbeitung personen-bezogener Daten und insbesondere ihrRecht auf Privatsphäre sicherstellen, umin der Gemeinschaft den freien Verkehrpersonenbezogener Daten zu gewährleis-ten.

(2) Die Vertraulichkeit der Kommunika-tion wird im Einklang mit den interna-tionalen Menschenrechtsbestimmungen(insbesondere der Europäischen Kon-vention zum Schutz der Menschen-rechte und Grundfreiheiten) und denVerfassungen der Mitgliedstaaten ga-rantiert.

(3) Gegenwärtig werden öffentliche Te-lekommunikationsnetze in der Europäi-schen Gemeinschaft mit fortschrittli-chen neuen Digitaltechnologien ausge-stattet, die besondere Anforderungen anden Schutz personenbezogener Datenund der Privatsphäre des Benutzers mitsich bringen. Die Entwicklung der In-formationsgesellschaft ist durch dieEinführung neuer Telekommunikati-onsdienste gekennzeichnet. Die erfolg-reiche grenzüberschreitende Entwick-lung dieser Dienste, beispielsweise Vi-deo auf Abruf und interaktivesFernsehen, hängt zum Teil davon ab, in-wieweit die Benutzer darauf vertrauen,dass ihre Privatsphäre unangetastetbleibt.

(4) Dies gilt insbesondere für die Ein-führung des diensteintegrierenden digi-talen Telekommunikationsnetzes (ISDN)und digitaler Mobilfunknetze.

(5) In seiner Entschließung vom 30. Juni1988 über die Entwicklung des gemein-samen Marktes für Telekommunikati-onsdienste und -geräte bis 1992 hat derRat Maßnahmen zum Schutz personen-bezogener Daten gefordert, um ein ge-eignetes Umfeld für die künftige Ent-wicklung der Telekommunikations-dienste in der Gemeinschaft zuschaffen. In seiner Entschließung vom18. Juli 1989 über eine verstärkte Koordi-nierung bei der Einführung des dienste-integrierenden digitalen Fernmeldenet-zes (ISDN) in der Europäischen Ge-meinschaft bis 1992 betonte der Raterneut die Bedeutung des Schutzes per-sonenbezogener Daten und der Privat-sphäre.

(6) Das Europäische Parlament hat auf dieBedeutung des Schutzes personenbezo-

Anhang 1 – EG-TK-Datenschutz RL BfD – Info 5

138

II.4 EG-Telekommunikations-Datenschutzrichtlinie

gener Daten und der Privatsphäre in Tele-kommunikationsnetzen, insbesondere beider Einführung des diensteintegrieren-den digitalen Telekommunikationsnetzes(ISDN), hingewiesen.

(7) Öffentliche Telekommunikations-netze erfordern besondere rechtliche,ordnungspolitische und technische Vor-schriften zum Schutz der Grundrechteund Grundfreiheiten natürlicher Perso-nen und der berechtigten Interessen juris-tischer Personen, insbesondere hinsicht-lich der zunehmenden Risiken im Zu-sammenhang mit der automatischenSpeicherung und der Verarbeitung perso-nenbezogener Daten über Teilnehmerund Benutzer.

(8) Die von den Mitgliedstaaten erlasse-nen rechtlichen, ordnungspolitischenund technischen Vorschriften zum Schutzpersonenbezogener Daten, der Privat-sphäre und der berechtigten Interessenjuristischer Personen im Bereich der Tele-kommunikation müssen harmonisiertwerden, um Behinderungen des Tele-kommunikations-Binnenmarktes gemäßdem in Art. 7a des Vertrags festgelegtenZiel zu beseitigen. Die Harmonisierungbeschränkt sich auf die Anforderungen,die notwendig sind, um zu gewährlei-sten, daß die Entstehung und die Weiter-entwicklung neuer Telekommunikations-dienste und -netze zwischen Mitglied-staaten nicht behindert werden.

(9) Die Mitgliedstaaten, die Anbieter unddie Nutzer sowie die zuständigen Stellender Gemeinschaft sollten bei der Ein-führung und Weiterentwicklung der Te-lekommunikationstechnologien zusam-menarbeiten, soweit dies zur Anwen-dung der in den Bestimmungen dieserRichtlinie vorgesehenen Garantien erfor-derlich ist.

(10) Zu diesen neuen Diensten zählen dasinteraktive Fernsehen und Video auf Ab-ruf.

(11) Im Bereich der Telekommunikationgilt vor allem für alle Fragen desSchutzes der Grundrechte und Grund-freiheiten, die von dieser Richtlinie nichtspezifisch erfasst werden, einschließlichder Pflichten des für die VerarbeitungVerantwortlichen und der Rechte deseinzelnen die Richtlinie 95/46/EG. DieRichtlinie 95/46/EG gilt für nicht öffent-lich zugängliche Telekommunikations-dienste.

(12) Diese Richtlinie bezieht sich – ähn-lich wie in Art. 3 der Richtlinie 95/46/EGvorgesehen – nicht auf Fragen desSchutzes der Grundrechte und -freihei-ten in Bereichen, die nicht unter das Ge-meinschaftsrecht fallen. Es ist Sache derMitgliedstaaten, Maßnahmen zu ergrei-fen, die sie für den Schutz der öffentli-chen Sicherheit, für die Landesverteidi-gung, für die Sicherheit des Staates(einschließlich des wirtschaftlichenWohls des Staates, soweit die Tätigkeitendie Sicherheit des Staates berühren) undfür die Anwendung strafrechtlicher Be-stimmungen für erforderlich halten.Diese Richtlinie betrifft nicht die Mög-lichkeit der Mitgliedstaaten zur recht-mäßigen Überwachung des Telekommu-nikationsverkehrs für die genanntenZwecke.

(13) Bei den Teilnehmern eines öffentlichzugänglichen Telekommunikationsdiens-tes kann es sich um natürliche oder juris-tische Personen handeln. Diese Richtli-nie zielt durch Ergänzung der Richtlinie95/46/EG darauf ab, die Grundrechtenatürlicher Personen, insbesondere ihrRecht auf Privatsphäre, sowie die be-rechtigten Interessen juristischer Perso-nen zu schützen. Aus diesen Vorschriftenergibt sich unter keinen Umständen eineVerpflichtung der Mitgliedstaaten, dieRichtlinie 95/46/EG auch im Hinblickauf den Schutz der berechtigten Interes-sen juristischer Personen anzuwenden.Dieser Schutz wird im Rahmen der gel-tenden gemeinschaftlichen und einzel-

BfD – Info 5 Anhang 1 – EG-TK-Datenschutz RL

139

staatlichen Rechtsvorschriften sicherge-stellt.

(14) Die Anwendung bestimmter Anfor-derungen für die Anzeige des rufendenund angerufenen Anschlusses sowie fürdie Einschränkung dieser Anzeige undfür die automatische Weiterschaltung zuTeilnehmeranschlüssen, die an analogeVermittlungen angeschlossen sind, darfin besonderen Fällen nicht zwingendvorgeschrieben werden, wenn sich dieAnwendung als technisch nicht machbarerweist oder einen unangemessen hohenwirtschaftlichen Aufwand erfordert. Fürdie Beteiligten ist es wichtig, in solchenFällen in Kenntnis gesetzt zu werden,und die Mitgliedstaaten müssen sie des-halb der Kommission anzeigen.

(15) Diensteanbieter müssen geeigneteMaßnahmen ergreifen, um die Sicherheitihrer Dienste, erforderlichenfalls zusam-men mit dem Netzbetreiber, zu gewähr-leisten, und sie müssen die Teilnehmerüber alle besonderen Risiken der Verlet-zung der Netzsicherheit unterrichten.Die Bewertung der Sicherheit erfolgt un-ter Berücksichtigung des Art. s 17 derRichtlinie 95/46/EG.

(16) Es müssen Maßnahmen getroffenwerden, um den unerlaubten Zugangzur Kommunikation zu verhindern undso die Vertraulichkeit der mit öffentli-chen Telekommunikationsnetzen und öf-fentlich zugänglichen Telekommunikati-onsdiensten erfolgenden Kommunika-tion zu schützen. Im innerstaatlichenRecht einiger Mitgliedstaaten ist nur derabsichtliche unberechtigte Zugriff aufdie Kommunikation untersagt.

(17) Daten über Teilnehmer, die zum Ver-bindungsaufbau verarbeitet werden,enthalten Informationen über das Privat-leben natürlicher Personen und betreffenihr Recht auf Achtung ihrer Kommuni-kationsfreiheit, oder sie betreffen berech-tigte Interessen juristischer Personen.

Diese Daten dürfen nur für einen be-grenzten Zeitraum und nur insoweit ge-speichert werden, wie dies für die Erbrin-gung des Dienstes, für die Gebührenab-rechnung und für Zusammenschal-tungszahlungen erforderlich ist. Jede wei-tere Verarbeitung, die der Betreiber desöffentlich zugänglichen Telekommunika-tionsdienstes zum Zwecke der Vermark-tung seiner eigenen Telekommunikati-onsdienste vornehmen möchte, darf nurunter der Bedingung gestattet werden,dass der Teilnehmer dieser Verarbeitungauf der Grundlage genauer, vollständi-ger Angaben des Betreibers des öffent-lich zugänglichen Telekommunikations-dienstes über die Formen der von ihmbeabsichtigten weiteren Verarbeitungzugestimmt hat.

(18) Die Einführung von Einzelge-bührennachweisen hat die Möglichkei-ten des Teilnehmers verbessert, die Rich-tigkeit der vom Diensteanbieter erstelltenGebührenabrechnung zu überprüfen;gleichzeitig können dadurch Gefahren fürdie Privatsphäre der Benutzer von öffent-lich zugänglichen Telekommunikations-diensten entstehen. Um die Privatsphäredes Benutzers zu schützen, müssen dieMitgliedstaaten daher darauf hinwirken,dass bei den Telekommunikationsdiens-ten beispielsweise alternative Funktionenentwickelt werden, die den anonymenoder rein privaten Zugang zu öffentlichzugänglichen Telekommunikationsdiens-ten ermöglichen, beispielsweise Telefon-karten mit Geheimzahl (calling cards)und Möglichkeiten der Zahlung per Kre-ditkarte. Alternativ hierzu können dieMitgliedstaaten zum selben Zweck auchvorschreiben, dass einige Ziffern der inden Einzelgebührennachweisen aufge-führten Rufnummern unkenntlich ge-macht werden.

(19) Im Hinblick auf die Rufnummernan-zeige ist es erforderlich, das Recht desAnrufers zu wahren, die Anzeige derRufnummer des Anschlusses, von dem


140

aus der Anruf erfolgt, zu unterdrücken,ebenso wie das Recht des Angerufenen,Anrufe von nicht identifizierten An-schlüssen abzuweisen. Es ist gerechtfer-tigt, in Sonderfällen die Unterdrückungder Rufnummernanzeige aufzuheben.Bestimmte Teilnehmer, insbesondere te-lefonische Beratungsdienste und ähnli-che Einrichtungen, haben ein Interessedaran, die Anonymität ihrer Anrufer zugewährleisten. Im Hinblick auf die An-zeige der Rufnummer des Angerufenenist es erforderlich, das Recht und das be-rechtigte Interesse des Angerufenen zuwahren, die Anzeige der Rufnummerdes Anschlusses, mit dem der Anrufertatsächlich verbunden ist, zu unter-drücken; dies gilt besonders für den Fallweitergeschalteter Anrufe. Die Betreiberöffentlich zugänglicher Telekommunika-tionsdienste müssen ihre Teilnehmerüber die Möglichkeit der Anzeige derRufnummer des Anrufenden und desAngerufenen, über alle Dienste, die aufder Grundlage der Anzeige der Rufnum-mer des Anrufenden und des Angerufe-nen angeboten werden, und über dieverfügbaren Funktionen zur Wahrungder Vertraulichkeit unterrichten. DieTeilnehmer können dann sachkundig dieFunktionen auswählen, die sie zur Wah-rung der Vertraulichkeit nutzen möch-ten. Die permanenten Funktionen zurWahrung der Vertraulichkeit müssennicht unbedingt als automatischer Netz-dienst zur Verfügung stehen, sondernkönnen von dem Betreiber des öffentlichzugänglichen Telekommunikationsdien-stes auf einfachen Antrag bereitgestelltwerden.

(20) Es sind Vorkehrungen zu treffen, umdie Teilnehmer vor Schaden durch die au-tomatische Weiterschaltung von Anrufendurch andere zu schützen. In derartigenFällen muß der Teilnehmer durch einfa-chen Antrag beim Betreiber des öffentlichzugänglichen Telekommunikationsdien-stes die Weiterschaltung von Anrufen aufsein Endgerät unterbinden können.

(21) Teilnehmerverzeichnisse werdenweit verbreitet und sind öffentlich ver-fügbar. Das Recht auf Privatsphärenatürlicher Personen und das berech-tigte Interesse juristischer Personen er-fordern daher, dass die Teilnehmer be-stimmen können, welche ihrer persönli-chen Daten in einem Teilnehmerver-zeichnis veröffentlicht werden. Die Mit-gliedstaaten können diese Möglichkeitauf Teilnehmer beschränken, die natürli-che Personen sind.

(22) Es sind Vorkehrungen zu treffen,um die Teilnehmer gegen das Eindrin-gen in ihre Privatsphäre durch unerbe-tene Anrufe oder unerbetene Fernko-pieübermittlungen zu schützen. DieMitgliedstaaten können diese Vorkeh-rungen auf Teilnehmer beschränken, dienatürliche Personen sind.

(23) Es muss gewährleistet sein, dass dieaus Gründen des Datenschutzes erfor-derliche Einführung von technischenMerkmalen der Telekommunikations-geräte harmonisiert wird, damit sie derVerwirklichung des Binnenmarktesnicht entgegensteht.

(24) Insbesondere können die Mitglied-staaten – ähnlich wie in Art. 13 derRichtlinie 95/46/EG vorgesehen – denGeltungsbereich der Pflichten undRechte der Teilnehmer unter bestimm-ten Umständen einschränken, indem siebeispielsweise sicher stellen, dass derBetreiber eines öffentlich zugänglichenTelekommunikationsdienstes die Un-terdrückung der Anzeige der Rufnum-mer des Anrufers im Einklang mit deminnerstaatlichen Recht für die Verhinde-rung oder Ermittlung von Straftatenoder die Sicherheit des Staates aufhebenkann.

(25) Das innerstaatliche Recht muss ge-richtliche Rechtsbehelfe für den Fallvorsehen, dass die Rechte der Benutzerund Teilnehmer nicht respektiert wer-


141

den. Gegen jede Person, ob für sie nunprivates oder öffentliches Recht gilt, dieden nach dieser Richtlinie getroffenenMaßnahmen zuwiderhandelt, müssenSanktionen verhängt werden.

(26) Bei der Anwendung dieser Richtli-nie ist es sinnvoll, auf die Erfahrung dergemäß Art. 29 der Richtlinie 95/46/EGeingesetzten Datenschutzgruppe ausVertretern der für den Schutz personen-bezogener Daten zuständigen Kontroll-stellen der Mitgliedstaaten zurückzu-greifen.

(27) Aufgrund der technischen Entwick-lungen und der zu erwartenden Weiter-entwicklungen der angebotenen Dienst-leistungen ist es erforderlich, die im An-hang dieser Richtlinie genanntenKategorien von Daten für die Anwen-dung des Art. 6 dieser Richtlinie unterMitwirkung des gemäß Art. 31 derRichtlinie 95/46/EG eingesetzten Aus-schusses aus Vertretern der Mitglied-staaten technisch zu spezifizieren, da-mit ungeachtet technologischer Wand-lungen eine kohärente Anwendung derVorschriften dieser Richtlinie gewähr-leistet ist; dieses Verfahren kann nur aufSpezifikationen angewendet werden,die erforderlich sind, um den Anhangan neue technologische Entwicklungenanzupassen, wobei Änderungen derMarkt- oder Verbrauchernachfrage zuberücksichtigen sind. Die Kommissionmuss ihre Absicht, dieses Verfahren an-zuwenden, dem Europäischen Parla-ment in angemessener Form mitteilen;ansonsten wird nach Art. 100a des Ver-trags verfahren.

(28) Zur leichteren Anpassung an dieVorschriften dieser Richtlinie bedarf eseiner Sonderregelung für die Datenver-arbeitungen, die zum Zeitpunkt des In-krafttretens der nach dieser Richtlinieerlassenen innerstaatlichen Vorschriftenbereits durchgeführt werden.

HABEN FOLGENDE RICHTLINIE ER-LASSEN:

Art. 1Zielsetzung und Geltungsbereich

(1) Diese Richtlinie dient der Harmoni-sierung der Vorschriften der Mitglied-staaten, die erforderlich sind, um einengleichwertigen Schutz der Grundrechteund Grundfreiheiten, insbesondere desRechts auf Privatsphäre, in bezug aufdie Verarbeitung personenbezogenerDaten im Bereich der Telekommunika-tion sowie den freien Verkehr dieser Da-ten und von Telekommunikationsgerä-ten und -diensten in der Gemeinschaftzu gewährleisten.

(2) Die Bestimmungen dieser Richtliniestellen eine Detaillierung und Ergän-zung der Richtlinie 95/46/EG im Hin-blick auf die in Abs. 1 genannten Zweckedar. Darüber hinaus regeln sie denSchutz der berechtigten Interessen vonTeilnehmern, bei denen es sich um juris-tische Personen handelt.

(3) Diese Richtlinie gilt nicht für Tätig-keiten, die nicht in den Anwendungsbe-reich des Gemeinschaftsrechts fallen,beispielsweise Tätigkeiten gemäß denTiteln V und VI des Vertrags über dieEuropäische Union, und auf keinen Fallfür Tätigkeiten betreffend die öffentli-che Sicherheit, die Landesverteidigung,die Sicherheit des Staates (einschließlichseines wirtschaftlichen Wohls, wenn dieTätigkeit die Sicherheit des Staatesberührt) und die Tätigkeiten des Staatesim strafrechtlichen Bereich.

Art. 2Begriffsbestimmungen

Zusätzlich zu den Begriffsbestimmun-gen der Richtlinie 95/46/EG bezeichnetim Sinne dieser Richtlinie der Ausdrucka) „Teilnehmer“ eine natürliche oder


142

juristische Person, die mit einem Anbieteröffentlich zugänglicher Telekommunika-tionsdienste einen Vertrag über die Inan-spruchnahme dieser Dienste geschlossenhat;

b) „Benutzer“ eine natürliche Person, dieeinen öffentlich zugänglichen Telekom-munikationsdienst für private oder ge-schäftliche Zwecke nutzt, ohne diesenDienst zwangsläufig abonniert zu haben;

c) „öffentliches Telekommunikations-netz“ Übertragungs- und gegebenenfallsVermittlungssysteme sowie sonstige Be-triebsmittel, mit denen Signale zwischendefinierten Abschlusspunkten überDraht, über Funk, auf optischem oder an-derem elektromagnetischem Wege über-tragen werden und die ganz oder teil-weise der Erbringung öffentlich zugängli-cher Telekommunikationsdienste dienen;

d) „Telekommunikationsdienst“ Dienste,die ganz oder teilweise in der Übertra-gung und Weiterleitung von Signalenüber das Telekommunikationsnetz beste-hen, mit Ausnahme von Hör- und Fern-sehfunk.

Art. 3Betroffene Dienste

(1) Diese Richtlinie gilt für die Verarbei-tung personenbezogener Daten im Zu-sammenhang mit der Erbringung öffent-lich zugänglicher Telekommunikations-dienste in öffentlichen Telekommunika-tionsnetzen in der Gemeinschaft, insbe-sondere über das diensteintegrierende di-gitale Telekommunikationsnetz (ISDN)und öffentliche digitale Mobilfunknetze.

(2) Die Art. 8, 9 und 10 gelten für Teilneh-meranschlüsse, die an digitale Vermitt-lungsstellen angeschlossen sind, und –soweit dies technisch machbar ist undkeinen unverhältnismäßigen wirtschaft-lichen Aufwand erfordert – für Teilneh-

meranschlüsse, die an analoge Vermitt-lungsstellen angeschlossen sind.

(3) Die Mitgliedstaaten teilen der Kom-mission die Fälle mit, in denen eine Ein-haltung der Anforderungen der Art. 8, 9und 10 technisch nicht machbar wäreoder eine unverhältnismäßige Investi-tion erfordern würde.

Art. 4Sicherheit

(1) Der Betreiber eines öffentlich zu-gänglichen Telekommunikationsdiens-tes muss geeignete technische und orga-nisatorische Maßnahmen ergreifen, umdie Sicherheit seiner Dienste zu gewähr-leisten; die Netzsicherheit ist hierbei er-forderlichenfalls zusammen mit dem Be-treiber des öffentlichen Telekommunika-tionsnetzes zu gewährleisten. DieseMaßnahmen müssen unter Berücksichti-gung des Standes der Technik und derKosten ihrer Durchführung ein Sicher-heitsniveau gewährleisten, das ange-sichts des bestehenden Risikos angemes-sen ist.

(2) Besteht ein besonderes Risiko der Ver-letzung der Netzsicherheit, muß der Be-treiber eines öffentlich zugänglichen Te-lekommunikationsdienstes die Teilneh-mer über dieses Risiko und übermögliche Abhilfen einschließlich derenKosten unterrichten.

Art. 5Vertraulichkeit der Kommunikation

(1) Die Mitgliedstaaten stellen durch in-nerstaatliche Vorschriften die Vertraulich-keit der mit öffentlichen Telekommunika-tionsnetzen und öffentlich zugänglichenTelekommunikationsdiensten erfolgen-den Kommunikation sicher. Insbesondereuntersagen sie das Mithören, Abhörenund Speichern sowie andere Arten des


143

Abfangens oder Überwachens von Kom-munikationen durch andere Personen alsdie Benutzer, wenn keine Einwilligungder betroffenen Benutzer vorliegt, es seidenn, diese Personen seien gemäß Art. 14Abs. 1 gesetzlich dazu ermächtigt.

(2) Abs. 1 betrifft nicht das rechtlich zuläs-sige Aufzeichnen von Kommunikationenim Rahmen einer rechtmäßigen Geschäfts-praxis zum Nachweis einer kommerziel-len Transaktion oder einer sonstigen ge-schäftlichen Kommunikation.

Art. 6Verkehrsdaten und Daten für

die Gebührenabrechnung

(1) Verkehrsdaten, die sich auf Teilneh-mer und Benutzer beziehen und die fürden Verbindungsaufbau verarbeitet undvom Betreiber eines öffentlichen Tele-kommunikationsnetzes und/oder einesöffentlich zugänglichen Telekommuni-kationsdienstes gespeichert werden,sind nach Beendigung der Verbindungunbeschadet der Abs. 2, 3 und 4 zu lö-schen oder zu anonymisieren.

(2) Zum Zwecke der Gebührenabrech-nung und der Bezahlung von Zusam-menschaltungen ist es zulässig, die imAnhang genannten Daten zu verarbei-ten. Diese Verarbeitung ist nur bis zumAblauf der Frist zulässig, innerhalb de-ren die Rechnung rechtlich angefochtenoder der Anspruch auf Zahlung geltendgemacht werden kann.

(3) Der Betreiber eines öffentlich zugäng-lichen Telekommunikationsdiensteskann die in Abs. 2 genannten Daten zumZwecke der Vermarktung seiner eigenenTelekommunikationsdienste verarbei-ten, wenn der Teilnehmer seine Einwilli-gung gegeben hat.

(4) Die Verarbeitung von Verkehrs- undGebührenabrechnungsdaten darf nur

durch auf Weisung der Betreiber öffentli-cher Telekommunikationsnetze und/oderöffentlich zugänglicher Telekommunika-tionsdienste handelnde Personen erfol-gen, die für Gebührenabrechnungen oderVerkehrsabwicklung, Kundenanfragen,Betrugsermittlung sowie für die Vermark-tung der eigenen Telekommunikations-dienste des Betreibers zuständig sind; fer-ner ist sie auf das für diese Tätigkeiten er-forderliche Maß zu beschränken.

(5) Die Absätze 1, 2, 3 und 4 gelten unbe-schadet der Möglichkeit der zuständigenBehörden, in Einklang mit den geltendenRechtsvorschriften für die Beilegung vonStreitigkeiten, insbesondere Zusammen-schaltungs- oder Abrechnungsstreitig-keiten, von Verkehrs- und Gebührenab-rechnungsdaten Kenntnis zu erhalten.

Art. 7Einzelgebührennachweis

(1) Die Teilnehmer haben das Recht,Rechnungen ohne Einzelgebührennach-weis zu erhalten.

(2) Die Mitgliedstaaten wenden inner-staatliche Vorschriften an, um das Rechtder Teilnehmer, Einzelgebührennach-weise zu erhalten, und das Recht anru-fender Benutzer und angerufener Teil-nehmer auf Vertraulichkeit miteinanderin Einklang zu bringen, indem sie bei-spielsweise sicherstellen, dass diesenBenutzern und Teilnehmern ausrei-chende Alternativen für die Kommuni-kation oder die Zahlung zur Verfügungstehen.

Art. 8Anzeige der Rufnummer des Anrufers

und des Angerufenen und deren Unterdrückung

(1) Wird die Anzeige der Rufnummerdes Anrufers angeboten, so muss der an-


144

rufende Benutzer die Möglichkeit ha-ben, die Rufnummernanzeige für jedenAnruf einzeln auf einfache Weise undgebührenfrei zu unterdrücken. Dem an-rufenden Teilnehmer muß diese Mög-lichkeit als Dauerfunktion für jeden An-schluss zur Verfügung stehen.

(2) Wird die Anzeige der Rufnummerdes Anrufers angeboten, so muss derangerufene Teilnehmer die Möglichkeithaben, die Anzeige der Rufnummer ein-gehender Anrufe auf einfache Weiseund für jede angemessene Nutzung die-ser Funktion gebührenfrei zu unter-drücken.

(3) Wird die Anzeige der Rufnummerdes Anrufers angeboten und wird dieRufnummer vor der Herstellung derVerbindung angezeigt, so muss der an-gerufene Teilnehmer die Möglichkeithaben, eingehende Anrufe, bei denendie Rufnummernanzeige durch den an-rufenden Benutzer oder Teilnehmer un-terdrückt wurde, auf einfache Weiseund gebührenfrei abzuweisen.

(4) Wird die Anzeige der Rufnummerdes Angerufenen angeboten, so mussder angerufene Teilnehmer die Möglich-keit haben, die Anzeige seiner Rufnum-mer beim anrufenden Benutzer auf ein-fache Weise und gebührenfrei zu unter-drücken.

(5) Abs. 1 gilt auch für aus der Gemein-schaft kommende Anrufe in Drittlän-dern; die Abs. 2, 3 und 4 gelten auch füraus Drittländern kommende Anrufe.

(6) Wird die Anzeige der Rufnummerdes Anrufers und/oder des Angerufe-nen angeboten, so stellen die Mitglied-staaten sicher, dass die Betreiber öffent-lich zugänglicher Telekommunikations-dienste die Öffentlichkeit hierüber undüber die in den Abs. 1, 2, 3 und 4 be-schriebenen Möglichkeiten unterrich-ten.

Art. 9Ausnahmen

Die Mitgliedstaaten stellen sicher, dasses transparente Verfahren gibt, nach de-nen der Betreiber eines öffentlichen Te-lekommunikationsnetzes und/oder ei-nes öffentlich zugänglichen Telekommu-nikationsdienstes die Unterdrückungder Rufnummernanzeige aufhebenkann, und zwar

a) vorübergehend, wenn ein Teilnehmerbeantragt hat, dass böswillige oder belä-stigende Anrufe zurückverfolgt werden;in diesem Fall werden im Einklang mitdem innerstaatlichen Recht die Datenmit der Rufnummer des anrufenden Teil-nehmers vom Betreiber des öffentlichenTelekommunikationsnetzes und/oderdes öffentlich zugänglichen Telekommu-nikationsdienstes gespeichert und zurVerfügung gestellt;

b) permanent für Einrichtungen, dieNotrufe bearbeiten und dafür von ei-nem Mitgliedstaat anerkannt sind,einschließlich Strafverfolgungsbehör-den, Ambulanzdiensten und Feuerweh-ren, zum Zwecke der Beantwortungdieser Anrufe.

Art. 10Automatische Anrufweiterschaltung

Die Mitgliedstaaten stellen sicher, dassjeder Teilnehmer die Möglichkeit hat, aufeinfache Weise und gebührenfrei die voneiner dritten Partei veranlasste automati-sche Weiterschaltung zum Endgerät desTeilnehmers abzustellen.

Art. 11Teilnehmerverzeichnisse

(1) Die personenbezogenen Daten in ge-druckten oder elektronischen Teilneh-merverzeichnissen, die öffentlich zu-


145

gänglich oder durch Auskunftsdiensteerhältlich sind, sollten auf das für dieErmittlung eines bestimmten Teilneh-mers erforderliche Maß beschränkt wer-den, es sei denn, der Teilnehmer hat derVeröffentlichung zusätzlicher personen-bezogener Daten zweifelsfrei zuge-stimmt. Der Teilnehmer ist gebührenfreiberechtigt, zu beantragen, dass er nichtin ein Verzeichnis aufgenommen wird,zu erklären, dass seine/ihre personen-bezogenen Daten nicht zum Zwecke desDirektmarketings verwendet werdendürfen, und zu verlangen, dassseine/ihre Adresse teilweise weggelas-sen und keine Angabe zu seinem/ihremGeschlecht gemacht wird, soweit diessprachlich anwendbar ist.

(2) Ungeachtet des Absatzes 1 könnendie Mitgliedstaaten den Betreibern ge-statten, von Teilnehmern, die sicherstel-len möchten, dass ihre Angaben nicht inein Verzeichnis aufgenommen werden,die Zahlung einer Gebühr zu verlangen,sofern es sich dabei um einen Betraghandelt, der nicht von der Ausübungdieses Rechts abhält, und sofern er un-ter Berücksichtigung der Qualitätsan-forderungen an das öffentliche Ver-zeichnis im Hinblick auf den allgemei-nen Dienst auf die dem Betreibertatsächlich entstandenen Kosten für dieAnpassung und die Aktualisierung derListe der nicht in das öffentliche Ver-zeichnis aufzunehmenden Teilnehmerbegrenzt ist.

(3) Die gemäß Abs. 1 übertragenenRechte gelten für Teilnehmer, die natür-liche Personen sind. Die Mitgliedstaatentragen im Rahmen des Gemeinschafts-rechts und der geltenden einzelstaatli-chen Rechtsvorschriften außerdemdafür Sorge, dass die legitimen Interes-sen anderer Teilnehmer als natürlicherPersonen in bezug auf ihre Aufnahme inöffentliche Verzeichnisse ausreichendgeschützt werden.

Art. 12Unerbetene Anrufe

(1) Die Verwendung von Kommunika-tion mit Automaten als Gesprächspart-ner (Voice-Mail-System) oder Fernko-pien (Telefax) für die Zwecke des Direkt-marketings darf nur bei vorherigerEinwilligung der Teilnehmer gestattetwerden.

(2) Die Mitgliedstaaten ergreifen geeig-nete Maßnahmen, um gebührenfrei si-cherzustellen, dass mit Ausnahme der inAbs. 1 genannten Anrufe unerbetene An-rufe zum Zweck des Direktmarketings,die entweder ohne die Einwilligung derbetreffenden Teilnehmer erfolgen oderan Teilnehmer gerichtet sind, die keinesolchen Anrufe erhalten möchten, nichtgestattet sind; welche dieser Optionengewählt wird, ist im innerstaatlichenRecht zu regeln.

(3) Die gemäß den Absätzen 1 und 2übertragenen Rechte gelten für Teilneh-mer, die natürliche Personen sind. DieMitgliedstaaten tragen im Rahmen desGemeinschaftsrechts und der geltendeneinzelstaatlichen Rechtsvorschriftenaußerdem dafür Sorge, dass die legiti-men Interessen anderer Teilnehmer alsnatürlicher Personen in bezug auf uner-betene Anrufe ausreichend geschütztwerden.

Art. 13Technische Merkmale und Normung

(1) Bei der Durchführung der Bestimmun-gen dieser Richtlinie stellen die Mitglied-staaten vorbehaltlich der Abs. 2 und 3sicher, dass keine zwingenden Anforde-rungen in bezug auf spezifische techni-sche Merkmale für Endgeräte oder son-stige Telekommunikationsgeräte gestelltwerden, die deren Vermarktung undfreien Vertrieb in und zwischen den Mit-gliedstaaten behindern.


146

(2) Soweit die Bestimmungen dieserRichtlinie nur mit Hilfe spezifischer tech-nischer Merkmale durchgeführt werdenkönnen, unterrichten die Mitgliedstaatendie Kommission darüber gemäß derRichtlinie 83/189/EWG des Rates vom28. März 1983 über ein Informationsver-fahren auf dem Gebiet der Normen undtechnischen Vorschriften.

(3) Soweit erforderlich, sorgt die Kommis-sion für die Erarbeitung gemeinsamer eu-ropäischer Normen zur Einführung spe-zifischer technischer Merkmale im Sinneder Gemeinschaftsvorschriften zur An-gleichung der Rechtsvorschriften der Mit-gliedstaaten über Telekommunikations-endgeräte einschließlich der gegenseiti-gen Anerkennung ihrer Konformität unddes Beschlusses 87/95/EWG des Ratesvom 22. Dezember 1986 über die Nor-mung auf dem Gebiet der Informations-technik und der Telekommunikation.

Art. 14Ausweitung des Geltungsbereichs be-stimmter Vorschriften der Richtlinie

95/46/EG

(1) Die Mitgliedstaaten können Rechts-vorschriften erlassen, die die Pflichtenund Rechte gemäß den Art. 5 und 6 so-wie gemäß Art. 8 Abs. 1, 2, 3 und 4 be-schränken, sofern eine solche Beschrän-kung gemäß Art. 13 Abs. 1 der Richtlinie95/46/EG für die Sicherheit des Staates,die Landesverteidigung, die öffentlicheSicherheit oder die Verhütung, Ermitt-lung, Feststellung und Verfolgung vonStraftaten oder des unzulässigen Ge-brauchs von Telekommunikationssyste-men notwendig ist.

(2) Die Bestimmungen des Kapitels IIIder Richtlinie 95/46/EG über Rechtsbe-helfe, Haftung und Sanktionen gelten imHinblick auf innerstaatliche Vorschrif-ten, die nach der vorliegenden Richtlinieerlassen werden, und im Hinblick auf die

aus dieser Richtlinie resultierenden indi-viduellen Rechte.

(3) Die gemäß Art. 29 der Richtlinie95/46/EG eingesetzte Datenschutz-gruppe nimmt die in Art. 30 der genann-ten Richtlinie festgelegten Aufgabenauch im Hinblick auf den Schutz derGrundrechte und der Grundfreiheitenund der berechtigten Interessen im Be-reich der Telekommunikation, der Ge-genstand der vorliegenden Richtlinie ist,wahr.

(4) Die Kommission, die von dem nachArt. 31 der Richtlinie 95/46/EG einge-setzten Ausschuss unterstützt wird, legtdie technischen Einzelheiten des An-hangs nach dem in diesem Artikel ge-nannten Verfahren fest. Der betreffendeAusschuss wird speziell für die von dervorliegenden Richtlinie erfassten Frageneinberufen.

Art. 15Umsetzung dieser Richtlinie

(1) Die Mitgliedstaaten erlassen die er-forderlichen Rechts- und Verwaltungs-vorschriften, um dieser Richtlinie biszum 24. Oktober 1998 nachzukommen.Abweichend von Abs. 1 setzen die Mit-gliedstaaten die zur Anpassung an Art. 5erforderlichen Rechts- und Verwaltungs-vorschriften bis spätestens 24. Oktober2000 in Kraft.Wenn die Mitgliedstaaten Vorschriftennach Unterabsatz 1 erlassen, nehmen siein den Vorschriften selbst oder durch ei-nen Hinweis bei der amtlichen Veröffent-lichung auf diese Richtlinie Bezug. DieMitgliedstaaten regeln die Einzelheitender Bezugnahme.

(2) Abweichend von Art. 6 Abs. 3 ist eineEinwilligung nicht für Verarbeitungenerforderlich, die zum Zeitpunkt des In-krafttretens der nach dieser Richtlinie er-lassenen innerstaatlichen Vorschriften


147

bereits durchgeführt werden. Die Teil-nehmer werden in diesen Fällen über dieVerarbeitung unterrichtet; wenn sie in-nerhalb einer vom Mitgliedstaat festge-legten Frist keinen Einspruch einlegen,wird dies als Einwilligung ihrerseits ge-wertet.

(3) Art. 11 gilt nicht für Ausgaben vonTeilnehmerverzeichnissen, die vor demInkrafttreten der nach dieser Richtlinieerlassenen innerstaatlichen Vorschriftenveröffentlicht wurden.

(4) Die Mitgliedstaaten teilen der Kom-mission den Wortlaut der innerstaatli-chen Rechtsvorschriften mit, die sie aufdem unter diese Richtlinie fallenden Ge-biet erlassen.

Art. 16Adressaten

Diese Richtlinie ist an die Mitgliedstaa-ten gerichtet.

ANHANG

Liste der Daten

Für die in Art. 6 Abs. 2 genanntenZwecke können folgende Daten verar-beitet werden:Daten, die folgendes enthalten:

• die Nummer oder die Identifikationdes Teilnehmerendgerätes;

• die Anschrift des Teilnehmers und dieArt des Endgerätes;

• die Gesamtzahl der für den Abrech-nungszeitraum zu berechnenden Ein-heiten;

• die Nummer des angerufenen Teil-nehmers;

• Art, Beginn und Dauer der Anrufeund/oder die übermittelte Da-tenmenge;

• Datum des Anrufs/der Dienstleis-tung;

• andere Zahlungsinformationen, bei-spielsweise Vorauszahlung, Raten-zahlung, Sperren des Anschlussesund Mahnungen.


148

Erster TeilAllgemeine Bestimmungen

§ 1Anwendungsbereich

(1) Die Verordnung regelt die besonde-ren Rechte und Pflichten der Anbietervon Telekommunikationsdienstleistun-gen für die Öffentlichkeit und derjeni-gen, die diese Leistungen vertraglich inAnspruch nehmen oder begehren (Kun-den).

(2) Vereinbarungen, die zuungunstendes Kunden von dieser Verordnung ab-weichen, sind unwirksam.

§ 2Nichtdiskriminierung

Marktbeherrschende Anbieter von Tele-kommunikationsdienstleistungen fürdie Öffentlichkeit haben diese Leistun-gen jedermann zu gleichen Bedingungenzur Verfügung zu stellen, es sei denn,dass unterschiedliche Bedingungen sach-lich gerechtfertigt sind.

•••

§ 4Angebote für Diensteanbieter

(1) Betreiber öffentlicher Telekommuni-kationsnetze haben ihr Leistungsange-bot so zu gestalten, dass Anbieter von Te-lekommunikationsdienstleistungen fürdie Öffentlichkeit diese Leistungen im ei-genen Namen und auf eigene Rechnungvertreiben und ihren Kunden anbietenkönnen. Dies gilt nicht, wenn die Ver-

pflichtung im Einzelfall sachlich nichtgerechtfertigt ist. Die in Verleihungennach § 97 Abs. 5 des Telekommunikati-onsgesetzes festgelegten entsprechendenVerpflichtungen bleiben unberührt.

(2) Der Netzbetreiber darf die Dienstean-bieter weder ausschließlich noch unver-hältnismäßig lange an sich binden, nochhinsichtlich ihrer eigenen Preis- undKonditionengestaltung oder hinsichtlichanderer Betätigungsfelder einschränken.Er darf Diensteanbietern keine ungünsti-geren Bedingungen einräumen als demeigenen Vertrieb oder verbundenen Un-ternehmen, es sei denn, dass dies sach-lich gerechtfertigt ist.

§ 5Verbindungspreisberechnung

Bei der Abrechnung haben die Anbieterfolgende Grundsätze zu beachten:

1. Die Dauer zeitabhängig tarifierterVerbindungen von Telekommunika-tionsdienstleistungen für die Öffent-lichkeit ist unter regelmäßiger Ab-gleichung mit einem amtlichen Zeit-normal zu ermitteln.

2. Die Systeme, Verfahren und techni-schen Einrichtungen, mit denen dieUmrechnung der nach Nummer 1 er-mittelten Verbindungsdaten in Ent-geltforderungen erfolgt, sind vomAnbieter einer regelmäßigen Kon-trolle auf Abrechnungsgenauigkeitund Übereinstimmung mit den ver-traglich vereinbarten Entgelteneinschließlich der Verzonungsdatenzu unterziehen.

3. Die Voraussetzungen nach Nummer 1sowie Abrechnungsgenauigkeit und

BfD – Info 5 Anhang 1 – TKV

149

II.5 Telekommunikations-Kundenschutzverordnung (TKV)

Entgeltrichtigkeit der Datenverar-beitungseinrichtungen nach Num-mer 2 sind durch ein Qualitätssiche-rungssystem sicherzustellen odereinmal jährlich durch vereidigte, öf-fentlich bestellte Sachverständigeoder vergleichbare Stellen überprü-fen zu lassen. Zum Nachweis derEinhaltung dieser Bestimmung istder Regulierungsbehörde die Prüfbe-scheinigung einer akkreditierten Zer-tifizierungsstelle für Qualitätssiche-rungssysteme oder das Prüfergebniseines vereidigten, öffentlich bestell-ten Sachverständigen vorzulegen.

§ 6Leistungseinstellungen

(1) Ein Unternehmen, dem nach § 19 desTelekommunikationsgesetzes die Erbrin-gung von Universaldienstleistungenauferlegt ist oder das Leistungen nach§ 97 Abs. 1 des Telekommunikationsge-setzes erbringt, darf diese Leistungennur vorübergehend aufgrund grundle-gender, in Übereinstimmung mit demRecht der Europäischen Union stehen-den Anforderungen einstellen oder be-schränken. Es hat auf die Belange derKunden Rücksicht zu nehmen und dieLeistungseinstellungen oder -beschrän-kungen im Rahmen der technischenMöglichkeiten auf den betroffenenDienst zu beschränken.

(2) Grundlegende Anforderungen, dieeine Beschränkung von Universaldienst-leistungen rechtfertigen, sind

1. die Sicherheit des Netzbetriebes,

2. die Aufrechterhaltung der Netzinte-grität, insbesondere die Vermeidungschwerwiegender Störungen desNetzes, der Software oder gespei-cherter Daten,

3. die Interoperabilität der Dienste,

4. der Datenschutz.

(3) Anbieter von Telekommunikations-dienstleistungen für die Öffentlichkeit ha-ben bei längeren, vorübergehenden Lei-stungseinstellungen oder -beschränkun-gen die Kunden in geeigneter Form überArt, Ausmaß und Dauer der Leis-tungseinstellung zu unterrichten. Im Fallevoraussehbarer Leistungseinstellungenoder -beschränkungen besteht zudemeine Verpflichtung zur vorherigen Unter-richtung gegenüber denjenigen Kunden,die auf eine ununterbrochene Verbindungoder einen jederzeitigen Verbindungsauf-bau angewiesen sind und dies dem An-bieter unter Angabe von Gründen schrift-lich mitgeteilt haben. Die Mitteilungs-pflicht über den Beginn der Einstellungbesteht nicht, wenn die Unterrichtung

1. nach den Umständen objektiv nichtvorher möglich ist oder

2. die Beseitigung bereits eingetretenerUnterbrechungen verzögern würde.

§ 7Haftung

(1) Schadensersatz- und Unterlassungs-ansprüche der Kunden der Anbieter vonTelekommunikationsdienstleistungen fürdie Öffentlichkeit richten sich nach § 40des Telekommunikationsgesetzes undden allgemeinen gesetzlichen Bestim-mungen.

(2) Anbieter von Telekommunikations-dienstleistungen für die Öffentlichkeithaften für Vermögensschäden bis zu ei-nem Betrag von fünfundzwanzigtausendDeutsche Mark je Nutzer. Dies gilt nichtgegenüber Nutzern, die ihrerseits Tele-kommunikationsdienstleistungen für dieÖffentlichkeit erbringen. Anbieter von Te-lekommunikationsdienstleistungen fürdie Öffentlichkeit können die Haftung fürdiese Leistungen im Verhältnis zueinan-

Anhang 1 – TKV BfD – Info 5

150

der durch Vereinbarung der Höhe nachbeschränken. Eine vertragliche Haftungs-begrenzung darf die Summe der Mindest-haftungsbeträge gegenüber den geschä-digten Endkunden des anderen Nutzersnicht unterschreiten. Gegenüber der Ge-samtheit der Geschädigten ist die Haf-tung des Anbieters auf zwanzig MillionenDeutsche Mark jeweils je schadenverursa-chendes Ereignis begrenzt. Übersteigendie Entschädigungen, die mehreren auf-grund desselben Ereignisses zu leistensind, die Höchstgrenze, so wird der Scha-densersatz in dem Verhältnis gekürzt, indem die Summe aller Schadensersatzan-sprüche zur Höchstgrenze steht. Die Haf-tungsbegrenzung der Höhe nach entfällt,wenn der Schaden vorsätzlich verursachtwurde.

§ 8Verjährung

Die vertraglichen Ansprüche der Anbie-ter von Telekommunikationsdienstleis-tungen für die Öffentlichkeit und ihrerKunden aus der Inanspruchnahme dieserLeistungen verjähren in zwei Jahren. § 201des Bürgerlichen Gesetzbuches gilt ent-sprechend.

Zweiter TeilSprachkommunikationsdienstleistun-

gen und Netzzugang

Erster AbschnittAllgemeine Bestimmungen

§ 9Verfügbarkeit als

Universaldienstleistung

(1) Soweit ein Unternehmen Sprachtele-fondienst und die damit in unmittelba-rem Zusammenhang stehenden Leis-tungen aufgrund einer Verpflichtungzum Universaldienst nach § 19 des Tele-kommunikationsgesetzes oder Leistun-

gen nach § 97 Abs. 1 des Telekommuni-kationsgesetzes erbringt, hat der Kundegegen dieses im Rahmen der Gesetzeund der Allgemeinen Geschäftsbedin-gungen einen Anspruch auf die Erbrin-gung der entsprechenden Leistungen.Der Netzzugang muss es dem Kundenermöglichen, im Rahmen der Gesetzenationale und internationale Anrufe zutätigen und zu empfangen, und zurSprach-, Faksimile- und Datenkommu-nikation geeignet sein.

(2) Der Kunde kann den Vertrag mit sei-nem nicht zum Universaldienst ver-pflichteten Anbieter von Sprachtelefon-dienst ohne Einhaltung einer Frist kün-digen, sofern der Anbieter dem KundenLeistungen bereitstellt, die nicht demMindestkatalog der Telekommunikati-ons-Universaldienstleistungsverord-nung entsprechen, und er den Kundenbei Vertragsabschluss auf diesen Um-stand nicht schriftlich hingewiesen hat.

§ 10Grundstückseigentümererklärung

(1) Wer Zugänge zu öffentlichen Tele-kommunikationsnetzen anbietet, kannden Abschluss eines Vertrages überdiese Leistungen davon abhängig ma-chen, dass dem Netzbetreiber für dasbetroffene Grundstück eine Einver-ständniserklärung des dinglich Berech-tigten vorgelegt wird (Grundstücksei-gentümererklärung, Anlage 1).

(2) Der Netzbetreiber stellt dem ding-lich Berechtigten eine Gegenerklärungaus (Anlage 2).

(3) Soll ein Zugang zu einem öffentli-chen Telekommunikationsnetz von ei-nem anderen Anbieter bereitgestelltwerden, so hat der Berechtigte einerGrundstückseigentümererklärung demanderen Anbieter von Zugängen zu öf-fentlichen Telekommunikationsnetzen


151

die Mitbenutzung der auf dem Grund-stück und in den darauf befindlichen Ge-bäuden verlegten Leitungen und Vorrich-tungen zu ermöglichen, sofern derGrundstückseigentümer keine weitereGrundstückseigentümererklärung erteiltund erforderliche Nutzungen des Berech-tigten der Mitbenutzung nicht entgegen-stehen. Er kann hierfür ein Entgelt erhe-ben, das sich an den Kosten der effizien-ten Leistungsbereitstellung orientiert.

§ 11Sicherheitsleistung

(1) Anbieter von Telekommunikations-dienstleistungen für die Öffentlichkeit,denen nach § 19 des Telekommunikati-onsgesetzes die Erbringung von Univer-saldienstleistungen auferlegt ist, sind be-rechtigt, die Überlassung von Universal-dienstleistungen an Endkunden von einerSicherheitsleistung in angemessenerHöhe abhängig zu machen, wenn zu be-fürchten ist, dass der Kunde seinen ver-traglichen Verpflichtungen nicht odernicht rechtzeitig nachkommt. Die Sicher-heitsleistung kann durch Bürgschaftser-klärung eines im Europäischen Wirt-schaftsraum zugelassenen Kreditinstitutserfolgen. Der Anbieter ist berechtigt, dieSicherheitsleistung auf eine solche Bürg-schaftserklärung und die Hinterlegungvon Geld zu beschränken. Die Sicher-heitsleistung ist unverzüglich zurückzu-geben oder zu verrechnen, sobald die Vor-aussetzungen für ihre Erbringung wegge-fallen sind.

(2) Als angemessen im Sinne des Absat-zes 1 Satz 1 ist in der Regel ein Betrag inHöhe des Bereitstellungspreises zuzüglichdes sechsfachen Grundpreises anzusehen.Eine Anforderung höherer Beträge ist ge-genüber dem Kunden anhand der Um-stände seines Einzelfalles zu begründen.Für die Festlegung der zu sichernden For-derungen kommen dabei insbesonderedie Höhe der Zahlungsrückstände aus ei-

nem früheren Vertragsverhältnis über dieBereitstellung eines allgemeinen Netzzu-gangs oder von Sprachtelefondienst, dasTelefonier- und Zahlungsverhalten desKunden sowie objektive Anhaltspunktefür ein künftiges erhöhtes Aufkommenvon Tarifeinheiten in Betracht.

(3) Die Sicherungsmöglichkeiten der An-bieter von Telekommunikationsdienst-leistungen für die Öffentlichkeit richtensich im übrigen nach den allgemeinenGesetzen.

§ 12Entstörungsdienst

Marktbeherrschende Anbieter vonSprachtelefondienst haben auf Verlan-gen des Kunden einer Störung unver-züglich, auch nachts und an Sonn- undFeiertagen, nachzugehen. Die vertragli-chen Bedingungen für den Entstörungs-dienst sind in die Allgemeinen Ge-schäftsbedingungen des Anbieters auf-zunehmen.

§ 13Allgemeiner Netzzugang

(1) Der allgemeine Zugang zu festen öf-fentlichen Telekommunikationsnetzen istmit einer räumlich frei zugänglichenSchnittstelle zu versehen. Er ist an einermit dem Kunden zu vereinbarenden ge-eigneten Stelle zu installieren. Hierbeisind die Normen und Schnittstellenspezi-fikationen zu beachten, auf die nach Arti-kel 5 Abs. 1 der Richtlinie 90/387/EWGdes Rates vom 28. Juni 1990 zur Verwirkli-chung des Binnenmarktes für Telekom-munikationsdienste durch Einführungdes offenen Netzzugangs (Open NetworkProvision – ONP) (ABl. EG Nr. L 192 S. 1in der Fassung von Artikel 1 Nr. 5 derRichtlinie 97/51/EG des EuropäischenParlaments und des Rates vom 6. Oktober1997 zur Anpassung der Richtlinien90/387/EWG und 92/44/EWG des Rates


152

an ein wettbewerbsorientiertes Telekom-munikationsumfeld (ABl. EG Nr. L 295,S. 23) im Amtsblatt der Europäischen Ge-meinschaften verwiesen wird oder dienach Artikel 5 Abs. 3 in Verbindung mitArtikel 10 der genannten Richtlinie fürverbindlich erklärt wurden.

(2) Der Kunde muss die Möglichkeit ha-ben, im Rahmen des Sprachtelefondien-stes die Nutzung seines Netzzugangsdurch eine netzseitige Sperrung bestimm-ter Arten von Rufnummern zu beschrän-ken.

(3) Der Kunde kann von einem marktbe-herrschenden Anbieter von Sprachtele-fondienst im Rahmen der technischenDurchführbarkeit verlangen, dass überden allgemeinen Netzzugang im Rah-men der datenschutzrechtlichen Bestim-mungen die Anzeige der Teilnehmerruf-nummer des Anrufenden und eine di-rekte Durchwahl möglich sind.

(4) Allgemeine Zugänge zu öffentlichenTelekommunikationsnetzen müssen dieMöglichkeit des Zugangs zu Vermitt-lungs- und Unterstützungsdiensten so-wie zu Auskunftsdiensten über Teilneh-merrufnummern eröffnen.

(5) Wechselt der Kunde den Anbieter desallgemeinen Netzzugangs zu einem öf-fentlichen Telekommunikationsnetz, sokann die Kündigung durch den neuenAnbieter entgegengenommen und demalten Anbieter übermittelt werden.

Zweiter AbschnittRechnungserteilung und

Einwendungen

§ 14Einzelverbindungsnachweis

Verlangt der Kunde für Sprachkommu-nikationsdienstleistungen für die Öffent-

lichkeit vor dem maßgeblichen Abrech-nungszeitraum eine nach Einzelverbin-dungen aufgeschlüsselte Rechnung, sohat der Anbieter im Rahmen der techni-schen Möglichkeiten und der daten-schutzrechtlichen Vorschriften diesenEinzelverbindungsnachweis zu erteilen.Dies gilt nicht, wenn nach der besonde-ren Art der Leistung eine Rechnung übli-cherweise nicht erteilt wird. Der Einzel-verbindungsnachweis muss im Rahmender datenschutzrechtlichen Bestimmun-gen die Entgelte so detailliert ausweisen,dass die Überprüfung und Kontrolle derentstandenen Entgeltforderungen mög-lich ist. Die Standardform des Einzelver-bindungsnachweises ist unentgeltlichzur Verfügung zu stellen.

§ 15Rechnungserstellung

(1) Soweit der Kunde mit anderen Anbie-tern von Telekommunikationsdienstleis-tungen für die Öffentlichkeit nicht etwasanderes vereinbart, ist ihm von seinemAnbieter des Zugangs zum öffentlichenTelekommunikationsnetz (Rechnungser-steller) eine Rechnung zu erstellen, dieauch die Entgelte für Verbindungen aus-weist, die durch Auswahl anderer Anbie-ter von Netzdienstleistungen über denNetzzugang des Kunden entstehen. DieRechnung muss die einzelnen Anbieterund zumindest die Gesamthöhe der aufsie entfallenden Entgelte erkennen lassen.§ 14 bleibt unberührt. Die Zahlung an denRechnungsersteller hat befreiende Wir-kung auch gegenüber den anderen aufder Rechnung aufgeführten Anbietern.Zum Zwecke der Durchsetzung der For-derungen gegenüber ihren Kunden hatder Rechnungsersteller den anderen An-bietern die erforderlichen Bestands- undVerbindungdaten zu übermitteln.

(2) Begleicht der Kunde die Rechnung nurteilweise, ist, soweit nichts anderes ver-einbart ist, im Zweifel davon auszugehen,


153

dass die Zahlung auf die Forderungender einzelnen Anbieter entsprechendihrem Anteil an der Gesamtforderungerfolgt.

§ 16Nachweis der Entgeltforderungen

(1) Erhebt der Kunde bei Telekommuni-kationsdienstleistungen für die Öffent-lichkeit, die auf den für die Sprachkom-munikation für die Öffentlichkeit vorge-sehenen Telekommunikationsnetzenerbracht werden, Einwendungen gegendie Höhe der ihm in Rechnung gestell-ten Verbindungsentgelte, so ist das Ver-bindungsaufkommen unter Wahrungdes Schutzes der Mitbenutzer auchohne Auftrag zur Erteilung eines Einze-lentgeltnachweises nach den einzelnenVerbindungsdaten aufzuschlüsseln undeine technische Prüfung durchzu-führen, deren Dokumentation demKunden auf Verlangen vorzulegen ist.

(2) Soweit aus technischen Gründenoder auf Wunsch des Kunden keine Ver-bindungsdaten gespeichert oder gespei-cherte Verbindungsdaten auf Wunschdes Kunden oder auf Grund rechtlicherVerpflichtung gelöscht wurden, trifftden Anbieter keine Nachweispflicht fürdie Einzelverbindungen, wenn derKunde in der Rechnung auf die nachden gesetzlichen Bestimmungen gelten-den Fristen für die Löschung gespei-cherter Verbindungsdaten in drucktech-nisch deutlich gestalteter Form hinge-wiesen wurde. Soweit eine Speicherungaus technischen Gründen nicht erfolgt,entfällt die Nachweispflicht, wenn derKunde vor der Rechnungserteilung aufdiese Beschränkung der Möglichkeitendes Anschlusses in drucktechnischdeutlich gestalteter Form hingewiesenwurde.

(3) Dem Anbieter obliegt der Nachweis,die Leistung bis zu der Schnittstelle, an

der der allgemeine Netzzugang demKunden bereitgestellt wird, technischeinwandfrei erbracht und richtig be-rechnet zu haben. Ergibt die technischePrüfung Mängel, die die beanstandeteEntgeltermittlung beeinflusst habenkönnten, wird widerleglich vermutet,dass die Verbindungsentgelte des An-bieters unrichtig ermittelt sind. Ist derNachweis erbracht, dass der Netzzu-gang in vom Kunden nicht zu vertreten-dem Umfang genutzt wurde, oderrechtfertigen Tatsachen die Annahme,dass die Höhe der Verbindungsentgelteauf Manipulationen Dritter an öffentli-chen Telekommunikationsnetzenzurückzuführen ist, ist der Anbieternicht berechtigt, die betreffenden Ver-bindungsentgelte vom Kunden zu for-dern.

§ 17Entgeltermittlung bei unklarer

Forderungshöhe

Ist davon auszugehen, dass für Verbin-dungen berechnete Entgeltforderungenunrichtig sind, ohne dass ihre richtigeHöhe feststellbar ist, so wird für die Ab-rechnung die durchschnittliche Entgelt-forderung des jeweiligen Anbieters ausden unbeanstandet gebliebenen sechszurückliegenden Abrechnungszeiträu-men zugrundegelegt. Das gilt auch,wenn nach den Umständen erheblicheZweifel bleiben, ob der allgemeineNetzzugang des Kunden im Umfangder Entgeltforderungen in einer demKunden zurechenbaren Weise in An-spruch genommen wurde. Ist die Zeitder Überlassung des allgemeinen Netz-zugangs durch den Anbieter kürzer alssechs Abrechnungszeiträume, so wird dieAnzahl der vorhandenen Abrechnungs-zeiträume zugrunde gelegt. Bei derDurchschnittsberechnung sind dietatsächlichen Verhältnisse zu berück-sichtigen. Wenn in den entsprechendenAbrechnungszeiträumen der Vorjahre


154

bei vergleichbaren Umständen niedri-gere Entgeltforderungen angefallensind, als sich bei der Durchschnittsbe-rechnung ergeben würde, treten dieseEntgeltforderungen an die Stelle der be-rechneten Entgeltforderungen. Danachzuviel gezahlte Entgelte werden erstat-tet. Dem Kunden bleibt der Nachweisvorbehalten, dass der Netzzugang indem entsprechenden Abrechnungszeit-raum gar nicht genutzt wurde.

§ 18Kundenvorgabe der Entgelthöhe

Ab dem 1. Januar 2001 kann der Kundegegenüber dem Anbieter von Telekom-munikationsdienstleistungen für die Öf-fentlichkeit vorgeben, bis zu welcher mo-natlichen Entgelthöhe er die Dienstleis-tung in Anspruch nehmen will. DerAnbieter muss sicherstellen, dass dieseEntgelthöhe nicht ohne Zustimmung desKunden überschritten wird.

§ 19Sperre; Zahlungsverzug

(1) Anbieter allgemeiner Zugänge zufesten öffentlichen Telekommunika-tionsnetzen und Anbieter von Sprachte-lefondienst sind berechtigt, die Inan-spruchnahme dieser Leistungen ganzoder teilweise zu unterbinden (Sperre),wenn der Kunde

1. mit Zahlungsverpflichtungen vonmindestens einhundertfünfzigDeutsche Mark in Verzug ist undeine geleistete Sicherheit verbrauchtist oder

2. ein Grund zur Sperre nach Absatz 2besteht.

(2) Sperren dürfen frühestens zwei Wo-chen nach schriftlicher Androhung undunter Hinweis auf die Möglichkeit des

Kunden, Rechtsschutz vor den Gerich-ten zu suchen, durchgeführt werden.Die Androhung der Sperre kann mit derMahnung verbunden werden. EineSperre ohne Ankündigung und Einhal-tung einer Wartefrist ist nur zulässig,wenn

1. der Kunde Veranlassung zu einerfristlosen Kündigung des Vertrags-verhältnisses gegeben hat oder

2. eine Gefährdung der Einrichtungendes Anbieters, insbesondere desNetzes, durch Rückwirkungen vonEndeinrichtungen oder eine Gefähr-dung der öffentlichen Sicherheitdroht oder

3. das Entgeltaufkommen in sehr ho-hem Maße ansteigt und Tatsachendie Annahme rechtfertigen, dass derKunde bei einer späteren Durch-führung der Sperre Entgelte für inder Zwischenzeit erbrachte Leistun-gen nicht, nicht vollständig odernicht rechtzeitig entrichtet und ge-leistete Sicherheiten verbrauchtsind und die Sperre nicht unverhält-nismäßig ist.

(3) Sperren sind im Rahmen der techni-schen Möglichkeiten auf den betroffe-nen Dienst zu beschränken und unver-züglich aufzuheben, sobald die Gründefür ihre Durchführung entfallen sind.Eine Vollsperrung des allgemeinenNetzzugangs darf erst nach Durch-führung einer mindestens einwöchigenAbgangssperre erfolgen.

(4) Die Sperre nach Absatz 1 Nummer 1unterbleibt, wenn gegen die Rechnungbegründete Einwendungen erhobenwurden und der Durchschnittsbetragnach § 17 bezahlt oder eine Stundungs-vereinbarung getroffen ist.


155

Dritter AbschnittBesondere Nebenleistungen

§ 20Zuteilung von Teilnehmerrufnummern

(1) Soweit im Rahmen der Regelungennach § 43 Abs. 2 des Telekommunikati-onsgesetzes eine Zuteilung von Teilneh-merrufnummern nicht durch die Regu-lierungsbehörde erfolgt, erhält derKunde die benötigten Teilnehmerruf-nummern von seinem Anbieter des Zu-gangs zum öffentlichen Telekommunika-tionsnetz schriftlich zugeteilt (abgeleiteteZuteilung). Die Zuteilung erfolgt aus denRufnummernblöcken, die dem Betreiberdes Telekommunikationsnetzes oderdem Anbieter von Telekommunikations-dienstleistungen von der Regulierungs-behörde zugeteilt wurden (originäre Zu-teilung).

(2) Der Kunde hat Anspruch auf diskri-minierungsfreie Zuteilung der Teilneh-merrufnummern im Rahmen der von derRegulierungsbehörde nach § 43 Abs. 2des Telekommunikationsgesetzes festge-legten Bedingungen und Regelungenund der dem Netzbetreiber aufgegebe-nen Verpflichtungen. Dies gilt auch fürKunden, deren Anbieter nicht zugleichNetzbetreiber sind. Mit der Zuteilung derTeilnehmerrufnummer erwirbt der End-kunde im Rahmen des Telekommunika-tionsgesetzes und der Bedingungen undRegelungen nach § 43 Abs. 2 des Tele-kommunikationsgesetzes ein vom Anbie-ter unabhängiges dauerhaftes Nutzungs-recht an der Teilnehmerrufnummer. DieTeilnehmerrufnummer ist rechtsge-schäftlich nicht übertragbar.

(3) Kunden müssen Änderungen vonTeilnehmerrufnummern hinnehmen,wenn diese durch Maßnahmen oder Ent-scheidungen der Regulierungsbehördegegenüber dem Anbieter nach § 43 desTelekommunikationsgesetzes und der

dazu ergangenen Verfahrensregelungenveranlasst sind oder die Zuteilung aufGrund unrichtiger Angaben des Kundenerfolgt ist.

(4) Für die Zuteilung der Teilnehmerruf-nummer kann der Anbieter nur die mitder Zuteilung verbundenen Kosten ver-langen.

(5) Teilnehmerrufnummern, die bis zumZeitpunkt des Inkrafttretens dieser Ver-ordnung vom Anbieter vergeben wur-den, gelten als zugeteilt.

(6) Einwendungen gegen die Rufnum-mernzuteilung oder gegen Änderungender Teilnehmerrufnummern kann derKunde seinem Anbieter gegenüber nurinnerhalb einer Ausschlussfrist von sechsWochen ab Zugang der schriftlichen Zu-teilung geltend machen. War der Kundeohne Verschulden verhindert, diese Ein-wendungsfrist einzuhalten, so kann erdie Einwendungen innerhalb von zweiWochen nach Wegfall des Hindernissesnachholen. Der Kunde ist in der schriftli-chen Zuteilung auf die Frist hinzuweisen.

§ 21Aufnahme in öffentliche Teilnehmer-

verzeichnisse

(1) Der Kunde kann von seinem Anbietervon Sprachkommunikationsdienstlei-stungen für die Öffentlichkeit verlangen,in ein allgemein zugängliches, nicht not-wendig anbietereigenes Teilnehmerver-zeichnis unentgeltlich eingetragen zuwerden, seinen Eintrag prüfen und be-richtigen oder wieder streichen lassen.

(2) Die Teilnehmerverzeichnisse enthal-ten mindestens die Rufnummer, den Na-men, den Vornamen und die Anschriftdes Inhabers des Netzzugangs, soweit siedem Anbieter zugänglich sind und inKundenverzeichnissen veröffentlichtwerden dürfen. Der Inhaber des Netzzu-


156

gangs kann im Rahmen der datenschutz-rechtlichen Bestimmungen verlangen,dass Mitbenutzer entgeltlich eingetragenwerden. Der Anspruch steht auch Wie-derverkäufern von Sprachkommunikati-onsdienstleistungen für deren Kundenzu. Die Vorschriften über das Recht desKunden, der Eintragung seiner Daten inTeilnehmerverzeichnisse ganz oder teil-weise zu widersprechen, bleiben un-berührt.

(3) Die Anbieter tragen dafür Sorge, dassdie Eintragungen in das Verzeichnis füralle Teilnehmer in nichtdiskriminieren-der Weise erfolgen.

(4) Ein Unternehmen, das nach § 19 desTelekommunikationsgesetzes zur Her-ausgabe von Teilnehmerverzeichnissenverpflichtet wurde oder das diese Leis-tung nach § 97 Abs. 1 des Telekommuni-kationsgesetzes erbringt, kann die Teil-nehmerdaten von den Anbietern vonSprachkommunikationsdienstleistungenfür die Öffentlichkeit verlangen. Einhierfür erhobenes Entgelt hat sich an denKosten der effizienten Leistungsbereit-stellung zu orientieren.

(5) Die Absätze 1 bis 4 gelten entspre-chend für die Aufnahme in Verzeichnissefür Auskunftsdienste.

§ 22Überlassung von

Teilnehmerverzeichnissen

Der Kunde kann von seinem Anbietervon Sprachkommunikationsdienstlei-stungen für die Öffentlichkeit die in derRegel jährliche Überlassung eines Teil-nehmerverzeichnisses mit den Rufnum-mern des regionalen Teilnehmerbereichsverlangen.

•••

Vierter TeilKundeninformationen

§ 27Veröffentlichung von

Kundeninformationen

(1) Anbieter von Telekommunikations-dienstleistungen für die Öffentlichkeithaben allgemeine Informationen fürEndkunden zu veröffentlichen und in ei-ner für alle Interessierten leicht zugäng-lichen Weise bereitzustellen. Hierzuzählen Informationen über Zugang, Nut-zungs- und Lieferbedingungen, dasRecht des Kunden, der Eintragung seinerDaten in Teilnehmerverzeichnisse ganzoder teilweise zu widersprechen sowieEntgelte sowie beim Angebot vonSprachtelefondienst Angaben über dieQualitätskennwerte nach § 32. Satz 1 isterfüllt, wenn diese Angaben im Amts-blatt der Regulierungsbehörde veröffent-licht werden und in den Geschäftsstellender Anbieter für den Kunden bereitge-halten werden. Erfolgt die Veröffentli-chung der Kundeninformationen an an-derer Stelle, hat der Anbieter die Fund-stelle umgehend der Regulierungs-behörde mitzuteilen. Die Regulierungs-behörde veröffentlicht einen Hinweis aufdie Fundstelle in ihrem Amtsblatt.

(2) Anbieter von Zugängen zu festen öf-fentlichen Telekommunikationsnetzenhaben über die Verpflichtung nach Ab-satz 1 hinaus die technischen Merkmaleder Schnittstellen nach Maßgabe des An-hangs zu § 27 Abs. 2 entsprechend Ab-satz 1 zu veröffentlichen. Änderungenbestehender oder Einführung neuerSchnittstellenspezifikationen sind dreiMonate vor ihrer Einführung zu veröf-fentlichen.

(3) Marktbeherrschende Anbieter vonÜbertragungswegen haben über die Ver-pflichtung nach Absatz 1 hinaus Infor-mationen über technische Merkmale, üb-


157

licherweise erreichte Qualitätsmerk-male, sowie die Bedingungen für dieAnschließung von Endeinrichtungen ineiner mit Artikel 4 und Anhang I derRichtlinie 92/44/EWG des Rates vom 5.Juni 1992 zur Einführung des offenenNetzzugangs bei Mietleitungen (ABl. EGNr. L 165 S. 27) in der Fassung der Richt-linie 97/51/EG des Europäischen Parla-ments und des Rates vom 6. Oktober1997 zur Anpassung der Richtlinien90/387/EWG und 92/44/EWG an einwettbewerbsorientiertes Telekommuni-kationsumfeld (ABl. EG Nr. L 295, S. 23)übereinstimmenden Form entsprechendAbsatz 1 zu veröffentlichen.

(4) Die allgemeinen Informationen fürEndkunden über allgemeine Zugänge zufesten öffentlichen Telekommunikations-netzen müssen Angaben über die Regel-bereitstellungsfrist, die Regelentstörfrist,Ausgleichsregelungen bei Leistungs-störungen sowie eine Zusammenfassungdes Vorgehens zur Einleitung vonSchlichtungsverfahren nach § 35 enthal-ten. Auf die Möglichkeit einer Benach-richtigung nach § 6 Abs. 3 ist hinzuwei-sen.

§ 28Allgemeine Geschäftsbedingungen;

Vertragsänderungen

(1) Soweit Allgemeine Geschäftsbedin-gungen der Anbieter von Telekommuni-kationsdienstleistungen für die Öffent-lichkeit nach § 23 Abs. 2 Nr. 1a des AGB-Gesetzes in die Verträge einbezogenwerden, weist der Anbieter in seinenAuftragsformblättern auf die Tatsacheder Veröffentlichung im Amtsblatt derRegulierungsbehörde und die Möglich-keit der Einsichtnahme bei seinen Ge-schäftsstellen hin.

(2) Anbieter von Telekommunikations-dienstleistungen für die Öffentlichkeitkönnen bestehende Verträge durch Ein-

beziehung Allgemeiner Geschäftsbedin-gungen, Leistungsbeschreibungen undEntgelte entsprechend § 23 Abs. 2 Nr. 1ades AGB-Gesetzes ändern. § 27 findetAnwendung.

(3) Über Vertragsänderungen, die nachAbsatz 2 erfolgen, und deren Inhalte sinddie Kunden in geeigneter Weise und un-ter Hinweis auf die Fundstelle der Veröf-fentlichung zu informieren. Werden Ver-träge nach Absatz 2 zugunsten der Kun-den geändert, so kann der betroffeneKunde das Vertragsverhältnis für denZeitpunkt des Wirksamwerdens der Än-derung kündigen. Der Kunde ist auf dasKündigungsrecht hinzuweisen. Ände-rungen zuungunsten der Kunden wer-den vor dieser Information nicht wirk-sam. Das Kündigungsrecht erlischt,wenn der Kunde nicht innerhalb einesMonats nach der Information davon Ge-brauch macht.

(4) Rückwirkende Vertragsänderungensind unbeschadet des § 29 Abs. 2 des Te-lekommunikationsgesetzes nur zugun-sten des Kunden und ausschließlich zumZwecke nachträglicher Beseitigung ein-getretener Wettbewerbsstörungen unterBeachtung des Diskriminierungsverbo-tes zulässig. § 1 Abs. 2 findet keine An-wendung.

§ 29Veröffentlichungsfristen

(1) Änderungen von Entgelten und ent-geltrelevanten Bestandteilen Allgemei-ner Geschäftsbedingungen marktbeherr-schender Anbieter von Sprachtelefon-dienst und von Übertragungswegentreten frühestens einen Monat nach ihrerVeröffentlichung in Kraft. Die Frist giltnicht für kurzzeitige ereignisbezogeneSondertarife. Informationen über neueAngebote marktbeherrschender Anbie-ter von Übertragungswegen sind so baldwie möglich zu veröffentlichen. Die Re-


158

gulierungsbehörde kann eine Abwei-chung von der Frist nach Satz 1 in Einzel-fällen genehmigen.

(2) Bei genehmigungspflichtigen Entgel-ten und entgeltrelevanten BestandteilenAllgemeiner Geschäftsbedingungen darfdie Veröffentlichung nach Absatz 1 nichtvor Erteilung der Genehmigung erfol-gen.

§ 30Vereinbarung von Leistungen ohne

Entgeltgenehmigung

Wird ein genehmigungspflichtiges Ent-gelt vereinbart, für das eine Genehmi-gung nach dem Gesetz oder eine vorläu-fige Anordnung der Regulierungs-behörde nicht vorliegt, und existiert auchkein Entgelt, das nach § 29 Abs. 2 Satz 1des Telekommunikationsgesetzes an dieStelle des vereinbarten Entgeltes tritt, soist die Vereinbarung unwirksam.

§ 31Abschaltung von Endeinrichtungen

Werden Endeinrichtungen eines Kundennach § 59 Absatz 6 Satz 1 des Telekommu-nikationsgesetzes abgeschaltet, so hat derAnbieter des Netzzugangs den Kundenunverzüglich unter Angabe der Gründeund unter Hinweis auf sein Wider-spruchsrecht nach § 59 Absatz 6 Satz 2 desTelekommunikationsgesetzes über dieAbschaltung zu unterrichten. Sobald diebeanstandete Endeinrichtung von derAbschlusseinrichtung getrennt wordenist, ist der Zugang wieder bereitzustel-len.

•••

Fünfter TeilVerfahren der Regulierungsbehörde

§ 34Verfahren bei Zugangsbeschränkung

(1) Schränkt ein marktbeherrschenderAnbieter von Übertragungswegen dieBereitstellung oder Verfügbarkeit einesÜbertragungsweges ein, so kann der be-troffene Kunde die Regulierungsbehördezur Entscheidung über die Berechtigungder Zugangsbeschränkung nach denVorschriften des Telekommunikations-gesetzes und der aufgrund des Telekom-munikationsgesetzes erlassenen Verord-nungen anrufen. Die begründete Ent-scheidung der Regulierungsbehörde istden Parteien innerhalb einer Woche nachBeschlussfassung bekannt zu geben.

(2) Betreiber von Telekommunikations-netzen und Anbieter von Telekommuni-kationsdienstleistungen für die Öffent-lichkeit können bei Sperrung, Beendi-gung, wesentlicher Änderung oderEinschränkung der Verfügbarkeit vonDiensten, die ihnen von marktbeherr-schenden Anbietern von Sprachtelefon-dienstleistungen bereitgestellt werden,die Regulierungsbehörde zur Entschei-dung über die Berechtigung der Be-schränkung nach den Vorschriften desTelekommunikationsgesetzes und deraufgrund des Telekommunikationsge-setzes erlassenen Verordnungen anrufen.Absatz 1 Satz 2 findet Anwendung.

(3) Die Regulierungsbehörde veröffent-licht einmal jährlich eine Übersicht überdie Verfahren nach Absatz 1 und 2 inihrem Amtsblatt.

§ 35Schlichtung

(1) Macht der Endkunde eines Anbietersvon Zugängen zu einem öffentlichen Te-


159

lekommunikationsnetz oder einesSprachtelefondienstanbieters die Verlet-zung eigener Rechte geltend, die ihmaufgrund dieser Verordnung zustehen,kann er die Regulierungsbehörde zumZwecke der Streitbeilegung anrufen.

(2) Die Regulierungsbehörde hört die Be-teiligten mit dem Ziel einer gütlichen Ei-nigung an. Das Verfahren endet mit einerEinigung der Parteien oder der Feststel-lung der Regulierungsbehörde, dass eineEinigung der Parteien nicht zustande ge-kommen ist. Dieses Ergebnis ist den Par-teien schriftlich mitzuteilen.

(3) Jede Partei trägt die ihr durch die Teil-nahme am Verfahren entstandenen Kos-ten selbst.

(4) Das Verfahren nach den Absätzen 1bis 3 steht auch Kunden marktbeherr-

schender Anbieter von Übertragungswe-gen offen.

§ 36Sicherstellung des Universaldienstes

Marktbeherrschende Anbieter von Sprach-telefondienst, die einen Vertragsab-schluss über die Inanspruchnahme vonSprachtelefondienst oder damit in un-mittelbarem Zusammenhang stehenderUniversaldienstleistungen ablehnen,ohne dass der Kunde auf die Leistungenverzichtet, haben dies unter Angabe derGründe umgehend der Regulierungs-behörde anzuzeigen. Die Regulierungs-behörde trägt im Rahmen des Verfah-rens zur Sicherstellung von Universal-dienstleistungen dafür Sorge, dass demKunden die Leistungen bereitgestelltwerden.

Anhang 1– TKV BfD – Info 5

160

§ 1Zweck des Gesetzes

Zweck des Gesetzes ist es, einheitlichewirtschaftliche Rahmenbedingungenfür die verschiedenen Nutzungsmög-lichkeiten der elektronischen Informati-ons- und Kommunikationsdienste zuschaffen.

§ 2Geltungsbereich

(1) Die nachfolgenden Vorschriften gel-ten für alle elektronischen Informations-und Kommunikationsdienste, die füreine individuelle Nutzung von kombi-nierbaren Daten wie Zeichen, Bilder oderTöne bestimmt sind und denen eineÜbermittlung mittels Telekommunika-tion zugrunde liegt (Teledienste).

(2) Teledienste im Sinne des Absatzes 1sind insbesondere

1. Angebote im Bereich der Individual-kommunikation (zum Beispiel Tele-banking, Datenaustausch),

2. Angebote zur Information oder Kom-munikation, soweit nicht die redak-tionelle Gestaltung zur Meinungsbil-dung für die Allgemeinheit im Vor-dergrund steht (Datendienste, zumBeispiel Verkehrs-, Wetter-, Umwelt-und Börsendaten, Verbreitung von In-formationen über Waren und Dienst-leistungsangebote),

3. Angebote zur Nutzung des Internetsoder weiterer Netze,

4. Angebote zur Nutzung von Telespie-len,

5. Angebote von Waren und Dienstleis-tungen in elektronisch abrufbarenDatenbanken mit interaktivem Zu-griff und unmittelbarer Bestellmög-lichkeit.

(3) Absatz 1 gilt unabhängig davon, ob dieNutzung der Teledienste ganz oder teil-weise unentgeltlich oder gegen Entgeltmöglich ist.

(4) Dieses Gesetz gilt nicht für

1. Telekommunikationsdienstleistun-gen und das geschäftsmäßige Er-bringen von Telekommunikations-diensten nach § 3 des Telekommuni-kationsgesetzes vom 25. Juli 1996(BGBl. I S. 1120),

2. Rundfunk im Sinne des § 2 des Rund-funkstaatsvertrages,

3. inhaltliche Angebote bei Verteildiens-ten und Abrufdiensten, soweit dieredaktionelle Gestaltung zur Mei-nungsbildung für die Allgemeinheitim Vordergrund steht, nach § 2 desMediendienste-Staatsvertrages inder Fassung vom 20. Januar bis 7. Fe-bruar 1997.

(5) Presserechtliche Vorschriften bleibenunberührt.


Im Sinne dieses Gesetzes sind

1. „Diensteanbieter“ natürliche oderjuristische Personen oder Personen-vereinigungen, die eigene oderfremde Teledienste zur Nutzung be-reithalten oder den Zugang zur Nut-zung vermitteln,

BfD – Info 5 Anhang 1 – TDG

161

III.1 Gesetz über die Nutzung von Telediensten(Teledienstgesetz – TDG)

2. „Nutzer“ natürliche oder juristischePersonen oder Personenvereinigun-gen, die Teledienste nachfragen.

§ 4Zugangsfreiheit

Teledienste sind im Rahmen der Gesetzezulassungs- und anmeldefrei.

§ 5Verantwortlichkeit

(1) Diensteanbieter sind für eigene In-halte, die sie zur Nutzung bereithalten,nach den allgemeinen Gesetzen verant-wortlich.

(2) Diensteanbieter sind für fremde In-halte, die sie zur Nutzung bereithalten,nur dann verantwortlich, wenn sie vondiesen Inhalten Kenntnis haben und esihnen technisch möglich und zumutbarist, deren Nutzung zu verhindern.

(3) Diensteanbieter sind für fremde In-halte, zu denen sie lediglich den Zugangzur Nutzung vermitteln, nicht verant-wortlich. Eine automatische und kurz-zeitige Vorhaltung fremder Inhalte auf

Grund Nutzerabfrage gilt als Zugangs-vermittlung.

(4) Verpflichtungen zur Sperrung derNutzung rechtswidriger Inhalte nachden allgemeinen Gesetzen bleiben un-berührt, wenn der Diensteanbieter unterWahrung des Fernmeldegeheimnissesgemäß § 85 des Telekommunikationsge-setzes von diesen Inhalten Kenntnis er-langt und eine Sperrung technisch mög-lich und zumutbar ist.

§ 6Anbieterkennzeichnung

Diensteanbieter haben für ihre geschäfts-mäßigen Angebote anzugeben

1. Namen und Anschrift sowie

2. bei Personenvereinigungen und -gruppen auch Namen und Anschriftdes Vertretungsberechtigten.

Weitergehende Informationspflichtennach dem Fernabsatzgesetz, dem Fern-unterrichtsschutzgesetz oder dem Teil-zeit-Wohnrechtegesetz bleiben un-berührt.

Anhang 1 – TDG BfD – Info 5

162

§ 1Geltungsbereich

(1) Die nachfolgenden Vorschriften gel-ten für den Schutz personenbezogenerDaten bei Telediensten im Sinne des Te-ledienstegesetzes.

(2) Soweit in diesem Gesetz nichts ande-res bestimmt ist, sind die jeweils gelten-den Vorschriften für den Schutz perso-nenbezogener Daten anzuwenden, auchwenn die Daten nicht in Dateien verar-beitet oder genutzt werden.


Im Sinne dieses Gesetzes sind

1. „Diensteanbieter“ natürliche oderjuristische Personen oder Personen-vereinigungen, die Teledienste zurNutzung bereithalten oder den Zu-gang zur Nutzung vermitteln,

2. „Nutzer“ natürliche oder juristischePersonen oder Personenvereinigun-gen, die Teledienste nachfragen.

§ 3Grundsätze für die Verarbeitung perso-

nenbezogener Daten

(1) Personenbezogene Daten dürfen vomDiensteanbieter zur Durchführung vonTelediensten nur erhoben, verarbeitetund genutzt werden, soweit dieses Ge-setz oder eine andere Rechtsvorschrift eserlaubt oder der Nutzer eingewilligt hat. (2) Der Diensteanbieter darf für dieDurchführung von Telediensten erho-bene Daten für andere Zwecke nur ver-wenden, soweit dieses Gesetz oder eine

andere Rechtsvorschrift es erlaubt oderder Nutzer eingewilligt hat.

(3) Der Diensteanbieter darf die Erbrin-gung von Telediensten nicht von einerEinwilligung des Nutzers in eine Verar-beitung oder Nutzung seiner Daten fürandere Zwecke abhängig machen, wenndem Nutzer ein anderer Zugang zu die-sen Telediensten nicht oder in nicht zu-mutbarer Weise möglich ist.

(4) Die Gestaltung und Auswahl techni-scher Einrichtungen für Teledienste hatsich an dem Ziel auszurichten, keineoder so wenige personenbezogene Datenwie möglich zu erheben, zu verarbeitenund zu nutzen.

(5) Der Nutzer ist vor der Erhebung überArt, Umfang, Ort und Zwecke der Erhe-bung, Verarbeitung und Nutzung perso-nenbezogener Daten zu unterrichten. Beiautomatisierten Verfahren, die eine spä-tere Identifizierung des Nutzers ermög-lichen und eine Erhebung, Verarbeitungoder Nutzung personenbezogener Datenvorbereiten, ist der Nutzer vor Beginndieses Verfahrens zu unterrichten. DerInhalt der Unterrichtung muss für denNutzer jederzeit abrufbar sein. Der Nut-zer kann auf die Unterrichtung verzich-ten. Die Unterrichtung und der Verzichtsind zu protokollieren. Der Verzicht giltnicht als Einwilligung im Sinne der Ab-sätze 1 und 2.

(6) Der Nutzer ist vor Erklärung seinerEinwilligung auf sein Recht auf jederzei-tigen Widerruf mit Wirkung für die Zu-kunft hinzuweisen. Absatz 5 Satz 3 giltentsprechend.

(7) Die Einwilligung kann auch elektro-nisch erklärt werden, wenn der Diens-teanbieter sicherstellt, dass

BfD – Info 5 Anhang 1 – TDDSG

163

III.2 Gesetz über den Datenschutz bei Telediensten (Teledienstedatenschutzgesetz – TDDSG)

1. sie nur durch eine eindeutige und be-wusste Handlung des Nutzers erfol-gen kann,

2. sie nicht unerkennbar verändert wer-den kann,

3. ihr Urheber erkannt werden kann,

4. die Einwilligung protokolliert wirdund

5. der Inhalt der Einwilligung jederzeitvom Nutzer abgerufen werden kann.

§ 4Datenschutzrechtliche Pflichten

des Diensteanbieters

(1) Der Diensteanbieter hat dem Nutzerdie Inanspruchnahme von Teledienstenund ihre Bezahlung anonym oder unterPseudonym zu ermöglichen, soweit diestechnisch möglich und zumutbar ist. DerNutzer ist über diese Möglichkeiten zuinformieren.

(2) Der Diensteanbieter hat durch techni-sche und organisatorische Vorkehrungensicherzustellen, dass

1. der Nutzer seine Verbindung mitdem Diensteanbieter jederzeit abbre-chen kann,

2. die anfallenden personenbezogenenDaten über den Ablauf des Abrufsoder Zugriffs oder der sonstigenNutzung unmittelbar nach deren Be-endigung gelöscht werden, soweitnicht eine längere Speicherung fürAbrechnungszwecke erforderlich ist,

3. der Nutzer Teledienste gegen Kennt-nisnahme Dritter geschützt in An-spruch nehmen kann,

4. die personenbezogenen Daten überdie Inanspruchnahme verschiedener

Teledienste durch einen Nutzer ge-trennt verarbeitet werden; eine Zu-sammenführung dieser Daten ist un-zulässig, soweit dies nicht für Ab-rechnungszwecke erforderlich ist.

(3) Die Weitervermittlung zu einem an-deren Diensteanbieter ist dem Nutzeranzuzeigen.

(4) Nutzungsprofile sind nur bei Ver-wendung von Pseudonymen zulässig.Unter einem Pseudonym erfasste Nut-zungsprofile dürfen nicht mit Daten überden Träger des Pseudonyms zusammen-geführt werden.

§ 5Bestandsdaten

(1) Der Diensteanbieter darf personenbe-zogene Daten eines Nutzers erheben,verarbeiten und nutzen, soweit sie fürdie Begründung, inhaltliche Ausgestal-tung oder Änderung eines Vertragsver-hältnisses mit ihm über die Nutzung vonTelediensten erforderlich sind (Bestands-daten).

(2) Eine Verarbeitung und Nutzung derBestandsdaten für Zwecke der Beratung,der Werbung, der Marktforschung oderzur bedarfsgerechten Gestaltung der Te-ledienste ist nur zulässig, soweit derNutzer in diese ausdrücklich eingewil-ligt hat.

§ 6Nutzungs- und Abrechnungsdaten

(1) Der Diensteanbieter darf personenbe-zogene Daten über die Inanspruchnahmevon Telediensten nur erheben, verarbeitenund nutzen, soweit dies erforderlich ist,

1. um dem Nutzer die Inanspruch-nahme von Telediensten zu ermögli-chen (Nutzungsdaten) oder

Anhang 1 – TDDSG BfD – Info 5

164

2. um die Nutzung von Teledienstenabzurechnen (Abrechnungsdaten).

(2) Zu löschen hat der Diensteanbieter

1. Nutzungsdaten frühestmöglich, spä-testens unmittelbar nach Ende der je-weiligen Nutzung, soweit es sichnicht um Abrechnungsdaten handelt,

2. Abrechnungsdaten, sobald sie fürZwecke der Abrechnung nicht mehrerforderlich sind; nutzerbezogeneAbrechnungsdaten, die für die Er-stellung von Einzelnachweisen überdie Inanspruchnahme bestimmterAngebote auf Verlangen des Nut-zers gemäß Absatz 4 gespeichertwerden, sind spätestens 80 Tagenach Versendung des Einzelnach-weises zu löschen, es sei denn, dieEntgeltforderung wird innerhalbdieser Frist bestritten oder trotzZahlungsaufforderung nicht begli-chen.

(3) Die Übermittlung von Nutzungs- oderAbrechnungsdaten an andere Diens-teanbieter oder Dritte ist unzulässig. DieBefugnisse der Strafverfolgungsbehör-den bleiben unberührt. Der Dienstean-bieter, der den Zugang zur Nutzung vonTelediensten vermittelt, darf anderenDiensteanbietern, deren Teledienste derNutzer in Anspruch genommen hat, le-diglich übermitteln

1. anonymisierte Nutzungsdaten zuZwecken deren Marktforschung,

2. Abrechnungsdaten, soweit diesezum Zwecke der Einziehung einerForderung erforderlich sind.

(4) Hat der Diensteanbieter mit einemDritten einen Vertrag über die Abrech-nung des Entgelts geschlossen, so darf erdiesem Dritten Abrechnungsdaten über-mitteln, soweit es für diesen Zweck er-forderlich ist. Der Dritte ist zur Wahrung

des Fernmeldegeheimnisses zu ver-pflichten.

(5) Die Abrechnung über die Inan-spruchnahme von Telediensten darf An-bieter, Zeitpunkt, Dauer, Art, Inhalt undHäufigkeit bestimmter von einem Nut-zer in Anspruch genommener Telediens-te nicht erkennen lassen, es sei denn, derNutzer verlangt einen Einzelnachweis.

§ 7Auskunftsrecht des Nutzers

Der Nutzer ist berechtigt, jederzeit die zuseiner Person oder zu seinem Pseu-donym gespeicherten Daten unentgelt-lich beim Diensteanbieter einzusehen. DieAuskunft ist auf Verlangen des Nutzersauch elektronisch zu erteilen. Das Aus-kunftsrecht ist im Falle einer kurzfristigenSpeicherung im Sinne des § 33 Abs. 2 Nr. 5des Bundesdatenschutzgesetzes nichtnach § 34 Abs. 4 des Bundesdatenschutz-gesetzes ausgeschlossen.

§ 8Datenschutzkontrolle

(1) § 38 des Bundesdatenschutzgesetzesfindet mit der Maßgabe Anwendung,dass die Überprüfung auch vorgenom-men werden darf, wenn Anhaltspunktefür eine Verletzung von Datenschutzvor-schriften nicht vorliegen.

(2) Der Bundesbeauftragte für den Da-tenschutz beobachtet die Entwicklungdes Datenschutzes bei Telediensten undnimmt dazu im Rahmen seines Tätig-keitsberichtes nach § 26 Abs. 1 des Bun-desdatenschutzgesetzes Stellung.

BfD – Info 5 Anhang 1 – TDDSG

165

§ 201Verletzung der Vertraulichkeit

des Wortes

(1) Mit Freiheitsstrafe bis zu drei Jahrenoder mit Geldstrafe wird bestraft, werunbefugt

1. das nichtöffentlich gesprocheneWort eines anderen auf einen Tonträ-ger aufnimmt oder

2. eine so hergestellte Aufnahme ge-braucht oder einem Dritten zugäng-lich macht.

(2) Ebenso wird bestraft, wer unbefugt

1. das nicht zu seiner Kenntnis be-stimmte nichtöffentlich gesprocheneWort eines anderen mit einem Ab-hörgerät abhört oder

2. das nach Absatz 1 Nr. 1 aufgenom-mene oder nach Absatz 2 Nr. 1 ab-gehörte nichtöffentlich gesprocheneWort eines anderen im Wortlaut oderseinem wesentlichen Inhalt nach öf-fentlich mitteilt.

Die Tat nach Satz 1 Nr. 2 ist nur strafbar,wenn die öffentliche Mitteilung geeignetist, berechtigte Interessen eines anderenzu beeinträchtigen. Sie ist nicht rechts-widrig, wenn die öffentliche Mitteilungzur Wahrnehmung überragender öffent-licher Interessen gemacht wird.

(3) Mit Freiheitsstrafe bis zu fünf Jahrenoder mit Geldstrafe wird bestraft, wer alsAmtsträger oder als für den öffentlichenDienst besonders Verpflichteter die Ver-traulichkeit des Wortes verletzt (Absätze1 und 2).

(4) Der Versuch ist strafbar.

(5) Die Tonträger und Abhörgeräte, dieder Täter oder Teilnehmer verwendethat, können eingezogen werden. § 74a istanzuwenden.

§ 203Verletzung von Privatgeheimnissen

(1) Wer unbefugt ein fremdes Geheimnis,namentlich ein zum persönlichen Le-bensbereich gehörendes Geheimnis oderein Betriebs- oder Geschäftsgeheimnis,offenbart, das ihm als

1. Arzt, Zahnarzt, Tierarzt, Apothekeroder Angehörigen eines anderenHeilberufs, der für die Berufsaus-übung oder die Führung der Berufs-bezeichnung eine staatlich geregelteAusbildung erfordert,

2. Berufspsychologen mit staatlich an-erkannter wissenschaftlicher Ab-schlussprüfung,

3. Rechtsanwalt, Patentanwalt, Notar,Verteidiger in einem gesetzlich ge-ordneten Verfahren, Wirtschaftsprü-fer, vereidigtem Buchprüfer, Steuer-berater, Steuerbevollmächtigtenoder Organ oder Mitglied eines Or-gans einer Rechtsanwalts-, Patentan-walts-, Wirtschaftsprüfungs-, Buch-prüfungs- oder Steuerberatungsge-sellschaft,

4. Ehe-, Familien-, Erziehungs- oder Ju-gendberater sowie Berater für Sucht-fragen in einer Beratungsstelle, dievon einer Behörde oder Körper-schaft, Anstalt oder Stiftung des öf-fentlichen Rechts anerkannt ist.

4a. Mitglied oder Beauftragten einer an-erkannten Beratungsstelle nach den

Anhang 1 – StGB BfD – Info 5

166

IV.1 Auszug aus dem Strafgesetzbuch (StGB)

§§ 3 und 8 des Schwangerschaftskon-fliktgesetzes,

5. staatlich anerkanntem Sozialarbeiteroder staatlich anerkanntem Sozial-pädagogen oder

6. Angehörigen eines Unternehmensder privaten Kranken-, Unfall- oderLebensversicherung oder einer pri-vatärztlichen Verrechnungsstelle

anvertraut worden oder sonst bekannt-geworden ist, wird mit Freiheitsstrafe biszu einem Jahr oder mit Geldstrafe be-straft.

(2) Ebenso wird bestraft, wer unbefugtein fremdes Geheimnis, namentlich einzum persönlichen Lebensbereich ge-hörendes Geheimnis oder ein Betriebs-oder Geschäftsgeheimnis, offenbart, dasihm als

1. Amtsträger,

2. für den öffentlichen Dienst beson-ders Verpflichteten,

3. Person, die Aufgaben oder Befug-nisse nach dem Personalvertretungs-recht wahrnimmt,

4. Mitglied eines für ein Gesetzge-bungsorgan des Bundes oder einesLandes tätigen Untersuchungsaus-schusses, sonstigen Ausschussesoder Rates, das nicht selbst Mitglieddes Gesetzgebungsorgans ist, oderals Hilfskraft eines solchen Aus-schusses oder Rates,

5. öffentlich bestelltem Sachverständi-gen, der auf die gewissenhafte Erfül-lung seiner Obliegenheiten aufGrund eines Gesetzes förmlich ver-pflichtet worden ist, oder

6. Person, die auf die gewissenhafte Er-füllung ihrer Geheimhaltungspflicht

bei der Durchführung wissenschaft-licher Forschungsvorhaben aufGrund eines Gesetzes förmlich ver-pflichtet worden ist,

anvertraut worden oder sonst bekannt-geworden ist. Einem Geheimnis im Sinnedes Satzes 1 stehen Einzelangaben überpersönliche oder sachliche Verhältnisseeines anderen gleich, die für Aufgabender öffentlichen Verwaltung erfasst wor-den sind; Satz 1 ist jedoch nicht anzu-wenden, soweit solche Einzelangabenanderen Behörden oder sonstigen Stellenfür Aufgaben der öffentlichen Verwal-tung bekanntgegeben werden und dasGesetz dies nicht untersagt.

(3) Einem in Absatz 1 Nr. 3 genanntenRechtsanwalt stehen andere Mitgliedereiner Rechtsanwaltskammer gleich. Denin Absatz 1 und Satz 1 Genannten stehenihre berufsmäßig tätigen Gehilfen unddie Personen gleich, die bei ihnen zurVorbereitung auf den Beruf tätig sind.Den in Absatz 1 und den in Satz 1 und 2Genannten steht nach dem Tod des zurWahrung des Geheimnisses Verpflichte-ten ferner gleich, wer das Geheimnis vondem Verstorbenen oder aus dessenNachlass erlangt hat.

(4) Die Absätze 1 bis 3 sind auch anzu-wenden, wenn der Täter das fremde Ge-heimnis nach dem Tod des Betroffenenunbefugt offenbart.

(5) Handelt der Täter gegen Entgelt oderin der Absicht, sich oder einen anderenzu bereichern oder einen anderen zuschädigen, so ist die Strafe Freiheitsstrafebis zu zwei Jahren oder Geldstrafe.

§ 205Strafantrag

(1) In den Fällen des § 201 Abs. 1 und 2und der §§ 202 bis 204 wird die Tat nurauf Antrag verfolgt.

BfD – Info 5 Anhang 1 – StGB

167

(2) Stirbt der Verletzte, so geht das An-tragsrecht nach § 77 Abs. 2 auf die An-gehörigen über; dies gilt nicht in den Fäl-len des § 202a. Gehört das Geheimnisnicht zum persönlichen Lebensbereichdes Verletzten, so geht das Antragsrechtbei Straftaten nach den §§ 203 und 204auf die Erben über. Offenbart oder ver-wertet der Täter in den Fällen der §§ 203und 204 das Geheimnis nach dem Tod desBetroffenen, so gelten die Sätze 1 und 2sinngemäß.

§ 206Verletzung des Post- oder Fernmeldegeheimnisses

(1) Wer unbefugt einer anderen Personeine Mitteilung über Tatsachen macht, diedem Post- oder Fernmeldegeheimnis un-terliegen und die ihm als Inhaber oder Be-schäftigtem eines Unternehmens be-kanntgeworden sind, das geschäftsmäßigPost- oder Telekommunikationsdiensteerbringt, wird mit Freiheitsstrafe bis zufünf Jahren oder mit Geldstrafe bestraft.

(2) Ebenso wird bestraft, wer als Inhaberoder Beschäftigter eines in Absatz 1 be-zeichneten Unternehmens unbefugt

1. eine Sendung, die einem solchen Un-ternehmen zur Übermittlung anver-traut worden und verschlossen ist,öffnet oder sich von ihrem Inhaltohne Öffnung des Verschlusses unterAnwendung technischer MittelKenntnis verschafft,

2. eine einem solchen Unternehmenzur Übermittlung anvertraute Sen-dung unterdrückt oder

3. eine der in Absatz 1 oder in Nummer1 oder 2 bezeichneten Handlungengestattet oder fördert.

(3) Die Absätze 1 und 2 gelten auch fürPersonen, die

1. Aufgaben der Aufsicht über ein inAbsatz 1 bezeichnetes Unternehmenwahrnehmen,

2. von einem solchen Unternehmenoder mit dessen Ermächtigung mitdem Erbringen von Post- oder Tele-kommunikationsdiensten betrautsind oder

3. mit der Herstellung einer dem Be-trieb eines solchen Unternehmensdienenden Anlage oder mit Arbeitendaran betraut sind.

(4) Wer unbefugt einer anderen Personeine Mitteilung über Tatsachen macht,die ihm als außerhalb des Post- oderTelekommunikationsbereichs tätigemAmtsträger auf Grund eines befugtenoder unbefugten Eingriffs in das Post-oder Fernmeldegeheimnis bekanntge-worden sind, wird mit Freiheitsstrafe biszu zwei Jahren oder mit Geldstrafe be-straft.

(5) Dem Postgeheimnis unterliegen dienäheren Umstände des Postverkehrs be-stimmter Personen sowie der Inhalt vonPostsendungen. Dem Fernmeldegeheim-nis unterliegen der Inhalt der Telekom-munikation und ihre näheren Umstände,insbesondere die Tatsache, ob jemand aneinem Telekommunikationsvorgang be-teiligt ist oder war. Das Fernmeldege-heimnis erstreckt sich auch auf die nähe-ren Umstände erfolgloser Verbindungs-versuche.

Anhang 1 – StGB BfD – Info 5

168

§ 100a

Die Überwachung und Aufzeichnungder Telekommunikation darf angeordnetwerden, wenn bestimmte Tatsachen denVerdacht begründen, dass jemand als Tä-ter oder Teilnehmer

1. a) Straftaten des Friedensverrats,des Hochverrats und der Gefähr-dung des demokratischen Rechts-staates oder des Landesverratsund der Gefährdung der äußerenSicherheit (§§ 80 bis 82, 84 bis 86,87 bis 89, 94 bis 100a des Strafge-setzbuches, § 20 Abs. 1 Nr. 1 bis 4des Vereinsgesetzes),

b) Straftaten gegen die Landesver-teidigung (§§ 109d bis 109h desStrafgesetzbuches),

c) Straftaten gegen die öffentlicheOrdnung (§§ 129 bis 130 desStrafgesetzbuches, § 92 Abs. 1Nr. 7 des Ausländergesetzes),

d) ohne Soldat zu sein, Anstiftungoder Beihilfe zur Fahnenfluchtoder Anstiftung zum Ungehor-sam (§§ 16, 19 in Verbindung mit§ 1 Abs. 3 des Wehrstrafgesetzes),

e) Straftaten gegen die Sicherheitder in der BundesrepublikDeutschland stationierten Trup-pen der nichtdeutschen Ver-tragsstaaten des Nordatlan-tikvertrages oder der im LandBerlin anwesenden Truppen ei-ner der Drei Mächte (§§ 89, 94 bis97, 98 bis 100, 109d bis 109g desStrafgesetzbuches, §§ 16, 19 desWehrstrafgesetzes in Verbin-dung mit Artikel 7 des ViertenStrafrechtsänderungsgesetzes),

2. eine Geld- oder Wertpapierfälschung(§§ 146, 151, 152 des Strafgesetzbu-ches), einen schweren Menschenhan-del nach § 181 Abs. 1 Nr. 2, 3 des Straf-gesetzbuches, einen Mord, einenTotschlag oder einen Völkermord(§§ 211, 212, 220a des Strafgesetzbu-ches), eine Straftat gegen die persönli-che Freiheit (§§ 234, 234a, 239a, 239bdes Strafgesetzbuches), einen Ban-dendiebstahl (§ 244 Abs. 1 Nr. 2 desStrafgesetzbuches) oder einen schwe-ren Bandendiebstahl (§ 244a desStrafgesetzbuches), einen Raub odereine räuberische Erpressung (§§ 249bis 251, 255 des Strafgesetzbuches),eine Erpressung (§ 253 des Strafge-setzbuches), eine gewerbsmäßigeHehlerei, eine Bandenhehlerei (§ 260des Strafgesetzbuches) oder eine ge-werbsmäßige Bandenhehlerei (§ 260ades Strafgesetzbuches), eine Geldwä-sche, eine Verschleierung unrecht-mäßig erlangter Vermögenswertenach § 261 Abs. 1, 2 oder 4 des Strafge-setzbuches, eine gemeingefährlicheStraftat in den Fällen der §§ 306 bis306c oder 307 Abs. 1 bis 3, des § 308Abs. 1 bis 3, des § 309 Abs. 1 bis 4, des§ 310 Abs. 1, der §§ 313, 314 oder 315Abs. 3, des § 315b Abs. 3 oder der§§ 316a oder 316c des Strafgesetzbu-ches,

3. eine Straftat nach § 52a Abs. 1 bis 3,§ 53 Abs. 1 Satz 1 Nr. 1, 2, Satz 2 desWaffengesetzes, § 34 Abs. 1 bis 6 desAußenwirtschaftsgesetzes oder nach§ 19 Abs. 1 bis 3 § 20 Abs. 1 oder 2, je-weils auch in Verbindung mit § 21,oder § 22a Abs. 1 bis 3 des Gesetzesüber die Kontrolle von Kriegswaffen,

4. eine Straftat nach einer in § 29 Abs. 3Satz 2 Nr. 1 des Betäubungsmittelge-setzes in Bezug genommenen Vor-

BfD – Info 5 Anhang 1 – StPO

169

IV.2 Auszug aus der Strafprozessordnung (StPO)

schrift unter den dort genanntenVoraussetzungen oder eine Straftatnach §§ 29a, 30 Abs. 1 Nr. 1, 2, 4, § 30aoder § 30b des Betäubungsmittelge-setzes oder

5. eine Straftat nach § 92a Abs. 2 oder§ 92b des Ausländergesetzes odernach § 84 Abs. 3 oder § 84a des Asyl-verfahrensgesetzes

begangen oder in Fällen, in denen derVersuch strafbar ist, zu begehen versuchtoder durch eine Straftat vorbereitet hat,und wenn die Erforschung des Sachver-halts oder die Ermittlung des Aufenthalt-sortes des Beschuldigten auf andereWeise aussichtslos oder wesentlich er-schwert wäre. Die Anordnung darf sichnur gegen den Beschuldigten oder gegenPersonen richten, von denen auf Grundbestimmter Tatsachen anzunehmen ist,dass sie für den Beschuldigten be-stimmte oder von ihm herrührende Mit-teilungen entgegennehmen oder weiter-geben oder dass der Beschuldigte ihrenAnschluss benutzt.

§ 100b

(1) Die Überwachung und Aufzeichnungder Telekommunikation (§ 100a) darf nurdurch den Richter angeordnet werden.Bei Gefahr im Verzug kann die Anord-nung auch von der Staatsanwaltschaftgetroffen werden. Die Anordnung derStaatsanwaltschaft tritt außer Kraft,wenn sie nicht binnen drei Tagen vondem Richter bestätigt wird.

(2) Die Anordnung ergeht schriftlich. Siemuss Namen und Anschrift des Betroffe-nen, gegen den sie sich richtet, und dieRufnummer oder eine andere Kennungseines Telekommunikationsanschlussesenthalten. In ihr sind Art, Umfang undDauer der Maßnahmen zu bestimmen.Die Anordnung ist auf höchstens dreiMonate zu befristen. Eine Verlängerung

um jeweils nicht mehr als drei weitereMonate ist zulässig, soweit die in § 100abezeichneten Voraussetzungen fortbe-stehen.

(3) Auf Grund der Anordnung hat jeder,der geschäftsmäßig Telekommunikati-onsdienste erbringt oder daran mitwirkt,dem Richter, der Staatsanwaltschaft undihren im Polizeidienst tätigen Hilfsbeam-ten (§ 152 des Gerichtsverfassungsgeset-zes) die Überwachung und Aufzeich-nung der Telekommunikation zu ermög-lichen. Ob und in welchem Umfanghierfür Vorkehrungen zu treffen sind, er-gibt sich aus § 88 des Telekommunikati-onsgesetzes und der auf seiner Grund-lage erlassenen Rechtsverordnung zurtechnischen und organisatorischen Um-setzung von Überwachungsmaßnah-men. § 95 Abs. 2 gilt entsprechend.

(4) Liegen die Voraussetzungen des§ 100a nicht mehr vor, so sind die sichaus der Anordnung ergebenden Maß-nahmen unverzüglich zu beenden. DieBeendigung ist dem Richter und demnach Absatz 3 Verpflichteten mitzuteilen.

(5) Die durch die Maßnahmen erlangtenpersonenbezogenen Informationen dür-fen in anderen Strafverfahren zu Beweis-zwecken nur verwendet werden, soweitsich bei Gelegenheit der Auswertung Er-kenntnisse ergeben, die zur Aufklärungeiner der in § 100a bezeichneten Strafta-ten benötigt werden.

(6) Sind die durch die Maßnahmen er-langten Unterlagen zur Strafverfolgungnicht mehr erforderlich, so sind sie unver-züglich unter Aufsicht der Staatsanwalt-schaft zu vernichten. Über die Vernich-tung ist eine Niederschrift anzufertigen.

§ 101

(1) Von den getroffenen Maßnahmen(§§ 81e, 99, 100a, 100b, 100c Abs. 1 Nr. 1

Anhang 1 – StPO BfD – Info 5

170

Buchstabe b, Nr. 2 und 3, § 100d) sind dieBeteiligten zu benachrichtigen, sobalddies ohne Gefährdung des Untersu-chungszwecks, der öffentlichen Sicher-heit, von Leib oder Leben einer Personsowie der Möglichkeit der weiteren Ver-wendung eines eingesetzten nicht offenermittelnden Beamten geschehen kann.Erfolgt in den Fällen des § 100c Abs. 1Nr. 3 die Benachrichtigung nicht binnensechs Monaten nach Beendigung derMaßnahme, bedarf die weitere Zurück-stellung der Benachrichtigung der rich-terlichen Zustimmung. Vor Erhebungder öffentlichen Klage entscheidet das in§ 100d Abs. 2 Satz 1 genannte, danachdas mit der Sache befasste Gericht.

(2) Sendungen, deren Öffnung nicht an-geordnet worden ist, sind dem Beteilig-

ten sofort auszuhändigen. Dasselbe gilt,soweit nach der Öffnung die Zurückbe-haltung nicht erforderlich ist.

(3) Der Teil eines zurückbehaltenen Brie-fes, dessen Vorenthaltung nicht durchdie Rücksicht auf die Untersuchung ge-boten erscheint, ist dem Empfangsbe-rechtigten abschriftlich mitzuteilen.

(4) Entscheidungen und sonstige Unter-lagen über Maßnahmen nach §100c Abs.1 Nr. 1 Buchstabe b, Nr. 2 und 3 werdenbei der Staatsanwaltschaft verwahrt. Zuden Akten sind sie erst zu nehmen, wenndie Voraussetzungen des Absatzes 1 er-füllt sind.

BfD – Info 5 Anhang 1 – StPO

171

§ 1Gegenstand des Gesetzes

(1) Es sind

1. die Verfassungsschutzbehörden desBundes und der Länder, der Militäri-sche Abschirmdienst und der Bun-desnachrichtendienst zur Abwehrvon drohenden Gefahren für die frei-heitliche demokratische Grundord-nung oder den Bestand oder die Si-cherheit des Bundes oder eines Lan-des einschließlich der Sicherheit derin der Bundesrepublik Deutschlandstationierten Truppen der nichtdeut-schen Vertragsstaaten des Nordat-lantikvertrages,

2. der Bundesnachrichtendienst im Rah-men seiner Aufgaben nach § 1 Abs. 2des BND-Gesetzes auch zu den in § 5Abs. 1 Satz 3 Nr. 2 bis 6 und § 8 Abs.1Satz 1 bestimmten Zwecken

berechtigt, die Telekommunikation zuüberwachen und aufzuzeichnen, in denFällen der Nummer 1 auch die dem Brief-oder Postgeheimnis unterliegenden Sen-dungen zu öffnen und einzusehen.

(2) Soweit Maßnahmen nach Absatz 1von Behörden des Bundes durchgeführtwerden, unterliegen sie der Kontrolledurch das Parlamentarische Kontrollgre-mium und durch eine besondere Kom-mission (G 10-Kommission).

§ 2Pflichten der Anbieter von Post- und

Telekommunikationsdiensten

(1) Wer geschäftsmäßig Postdienste er-bringt oder an der Erbringung solcher

Dienste mitwirkt, hat der berechtigtenStelle auf Anordnung Auskunft über dienäheren Umstände des Postverkehrs zuerteilen und Sendungen, die ihm zumEinsammeln, Weiterleiten oder Auslie-fern anvertraut sind, auszuhändigen.Der nach Satz 1 Verpflichtete hat der be-rechtigten Stelle auf Verlangen die zurVorbereitung einer Anordnung erforder-lichen Auskünfte zu Postfächern zu ertei-len, ohne dass es hierzu einer gesondertenAnordnung bedarf. Wer geschäftsmäßigTelekommunikationsdienste erbringtoder an der Erbringung solcher Dienstemitwirkt, hat der berechtigten Stelle aufAnordnung Auskunft über die näherenUmstände der nach Wirksamwerden derAnordnung durchgeführten Telekom-munikation zu erteilen, Sendungen, dieihm zur Übermittlung auf dem Telekom-munikationsweg anvertraut sind, aus-zuhändigen sowie die Überwachungund Aufzeichnung der Telekommunika-tion zu ermöglichen. Ob und in welchemUmfang der nach Satz 3 VerpflichteteVorkehrungen für die technische und or-ganisatorische Umsetzung der Überwa-chungsmaßnahme zu treffen hat, be-stimmt sich nach § 88 des Telekommuni-kationsgesetzes und der dazu erlassenenRechtsverordnung.

(2) Der nach Absatz 1 Satz 1 oder 3 Ver-pflichtete hat vor Durchführung einerbeabsichtigten Beschränkungsmaßnah-me die Personen, die mit der Durch-führung der Maßnahme betraut werdensollen,

1. einer einfachen Sicherheitsüberprü-fung unterziehen zu lassen und

2. über Mitteilungsverbote nach § 17sowie die Strafbarkeit eines Ver-

Anhang 1 – G 10 BfD – Info 5

172

IV.3 Auszug aus dem Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10-Gesetz – G 10)

stoßes nach § 18 zu belehren; die Be-lehrung ist aktenkundig zu machen.

Mit der Durchführung einer Beschrän-kungsmaßnahme dürfen nur Personenbetraut werden, die nach Maßgabe desSatzes 1 überprüft und belehrt wordensind. Der nach Absatz 1 Satz 1 oder 3Verpflichtete hat sicherzustellen, dassdie Geheimschutzmaßnahmen nachden Abschnitten 1.1 bis 1.4, 1.6, 2.1 und2.3 bis 2.5 der Anlage 7 zur AllgemeinenVerwaltungsvorschrift zum materiellenund organisatorischen Schutz von Ver-schlusssachen vom 29. April 1994(GMBl. S. 674) getroffen werden.

(3) Die Sicherheitsüberprüfung nachAbsatz 2 Satz 1 Nr. 1 ist entsprechenddem Sicherheitsüberprüfungsgesetzdurchzuführen. Für Beschränkungs-maßnahmen einer Landesbehörde giltdies nicht, soweit Rechtsvorschriftendes Landes vergleichbare Bestimmun-gen enthalten; in diesem Fall sind dieRechtsvorschriften des Landes entspre-chend anzuwenden. Zuständig ist beiBeschränkungsmaßnahmen von Bun-desbehörden das Bundesministeriumdes Innern; im übrigen sind die nachLandesrecht bestimmten Behörden zu-ständig. Soll mit der Durchführung ei-ner Beschränkungsmaßnahme eine Per-son betraut werden, für die innerhalbder letzten fünf Jahre bereits eine gleich-oder höherwertige Sicherheitsüberprü-fung nach Bundes- oder Landesrechtdurchgeführt worden ist, soll von einererneuten Sicherheitsüberprüfung abge-sehen werden.

§ 3Voraussetzungen

(1) Beschränkungen nach § 1 Abs. 1 Nr. 1dürfen unter den dort bezeichneten Vor-aussetzungen angeordnet werden, wenntatsächliche Anhaltspunkte für den Ver-dacht bestehen, dass jemand

1. Straftaten des Friedensverrats oderdes Hochverrats (§§ 80 bis 83 desStrafgesetzbuches),

2. Straftaten der Gefährdung des demo-kratischen Rechtsstaates (§§ 84 bis86, 87 bis 89 des Strafgesetzbuches,§ 20 Abs. 1 Nr. 1 bis 4 des Vereinsge-setzes),

3. Straftaten des Landesverrats und derGefährdung der äußeren Sicherheit(§§ 94 bis 96, 97a bis 100a des Straf-gesetzbuches),

4. Straftaten gegen die Landesverteidi-gung (§§ 109e bis 109g des Strafge-setzbuches),

5. Straftaten gegen die Sicherheit der inder Bundesrepublik Deutschland sta-tionierten Truppen der nichtdeut-schen Vertragsstaaten des Nordatlan-tikvertrages (§§ 87, 89, 94 bis 96, 98 bis100, 109e bis 109g des Strafgesetzbu-ches in Verbindung mit Artikel 7 desVierten Strafrechtsänderungsgesetzesvom 11. Juni 1957 (BGBl. I S. 597) inder Fassung des Gesetzes vom 25.Juni 1968 (BGBl. I S. 741),

6. Straftaten nacha) den §§ 129a und 130 des Strafge-

setzbuches sowie

b) den §§ 211, 212, 239a, 239b, 306 bis306c, 308 Abs. 1 bis 3, § 315 Abs. 3,§ 316b Abs. 3 und § 316c Abs. 1und 3 des Strafgesetzbuches, so-weit diese sich gegen die freiheit-liche demokratische Grundord-nung, den Bestand oder die Si-cherheit des Bundes oder einesLandes richten, oder

7. Straftaten nach § 92 Abs. 1 Nr. 7 desAusländergesetzes

plant, begeht oder begangen hat. Glei-ches gilt, wenn tatsächliche Anhalts-

BfD – Info 5 Anhang 1 – G 10

173

punkte für den Verdacht bestehen, dassjemand Mitglied einer Vereinigung ist,deren Zwecke oder deren Tätigkeit dar-auf gerichtet sind, Straftaten zu begehen,die gegen die freiheitliche demokratischeGrundordnung, den Bestand oder die Si-cherheit des Bundes oder eines Landesgerichtet sind.

(2) Die Anordnung ist nur zulässig,wenn die Erforschung des Sachverhaltsauf andere Weise aussichtslos oder we-sentlich erschwert wäre. Sie darf sich nurgegen den Verdächtigen oder gegen Per-sonen richten, von denen auf Grund be-stimmter Tatsachen anzunehmen ist,dass sie für den Verdächtigen bestimmteoder von ihm herrührende Mitteilungenentgegennehmen oder weitergeben oderdass der Verdächtige ihren Anschluss be-nutzt. Maßnahmen, die sich auf Sendun-gen beziehen, sind nur hinsichtlich sol-cher Sendungen zulässig, bei denen Tat-sachen die Annahme rechtfertigen, dasssie von dem, gegen den sich die Anord-nung richtet, herrühren oder für ihn be-stimmt sind. Abgeordnetenpost von Mit-gliedern des Deutschen Bundestagesund der Parlamente der Länder darfnicht in eine Maßnahme einbezogenwerden, die sich gegen einen Drittenrichtet.

§ 4Prüf-, Kennzeichnungs- und

Löschungspflichten, Übermittlungen,Zweckbindung

(1) Die erhebende Stelle prüft unverzüg-lich und sodann in Abständen von höchs-tens sechs Monaten, ob die erhobenenpersonenbezogenen Daten im Rahmenihrer Aufgaben allein oder zusammenmit bereits vorliegenden Daten für die in§ 1 Abs. 1 Nr. 1 bestimmten Zwecke er-forderlich sind. Soweit die Daten fürdiese Zwecke nicht erforderlich sind undnicht für eine Übermittlung an andereStellen benötigt werden, sind sie unver-

züglich unter Aufsicht eines Bedienste-ten, der die Befähigung zum Richteramthat, zu löschen. Die Löschung ist zu pro-tokollieren. Sie unterbleibt, soweit dieDaten für eine Mitteilung nach § 12 Abs.1oder für eine gerichtliche Nachprüfungder Rechtmäßigkeit der Beschränkungs-maßnahme von Bedeutung sein können.In diesem Fall sind die Daten zu sperren;sie dürfen nur zu diesen Zwecken ver-wendet werden.

(2) Die verbleibenden Daten sind zukennzeichnen. Nach einer Übermittlungist die Kennzeichnung durch den Emp-fänger aufrecht zu erhalten. Die Datendürfen nur zu den in § 1 Abs. 1 Nr. 1 undden in Absatz 4 genannten Zwecken ver-wendet werden.

(3) Der Behördenleiter oder sein Stell-vertreter kann anordnen, dass bei derÜbermittlung auf die Kennzeichnungverzichtet wird, wenn dies unerlässlichist, um die Geheimhaltung einer Be-schränkungsmaßnahme nicht zu ge-fährden, und die G 10-Kommissionoder, soweit es sich um die Übermitt-lung durch eine Landesbehörde han-delt, die nach Landesrecht zuständigeStelle zugestimmt hat. Bei Gefahr imVerzuge kann die Anordnung bereitsvor der Zustimmung getroffen werden.Wird die Zustimmung versagt, ist dieKennzeichnung durch den Übermitt-lungsempfänger unverzüglich nachzu-holen; die übermittelnde Behörde hatihn hiervon zu unterrichten.

(4) Die Daten dürfen nur übermitteltwerden

1. zur Verhinderung oder Aufklärungvon Straftaten, wenn

a) tatsächliche Anhaltspunkte fürden Verdacht bestehen, dass je-mand eine der in § 3 Abs. 1 ge-nannten Straftaten plant oder be-geht,


174

b) bestimmte Tatsachen den Ver-dacht begründen, dass jemandeine sonstige in § 7 Abs. 4 Satz 1genannte Straftat plant oder be-geht,

2. zur Verfolgung von Straftaten, wennbestimmte Tatsachen den Verdachtbegründen, dass jemand eine inNummer 1 bezeichnete Straftat be-geht oder begangen hat, oder

3. zur Vorbereitung und Durchführungeines Verfahrens nach Artikel 21Abs. 2 Satz 2 des Grundgesetzes odereiner Maßnahme nach § 3 Abs. 1 Satz 1des Vereinsgesetzes,

soweit sie zur Erfüllung der Aufgabendes Empfängers erforderlich sind.

(5) Sind mit personenbezogenen Daten,die übermittelt werden dürfen, weitereDaten des Betroffenen oder eines Drittenin Akten so verbunden, dass eine Tren-nung nicht oder nur mit unvertretbaremAufwand möglich ist, ist die Übermitt-lung auch dieser Daten zulässig; eineVerwendung dieser Daten ist unzulässig.Über die Übermittlung entscheidet einBediensteter der übermittelnden Stelle,der die Befähigung zum Richteramt hat.Die Übermittlung ist zu protokollieren.

(6) Der Empfänger darf die übermitteltenDaten nur für die Zwecke verwenden, zuderen Erfüllung sie ihm übermittelt wor-den sind. Er prüft unverzüglich und so-dann in Abständen von höchstens sechsMonaten, ob die übermittelten Daten fürdiese Zwecke erforderlich sind. Absatz 1Satz 2 und 3 gilt entsprechend. Der Emp-fänger unterrichtet die übermittelndeStelle unverzüglich über die erfolgte Lö-schung.

•••

§ 9Antrag

(1) Beschränkungsmaßnahmen nach die-sem Gesetz dürfen nur auf Antrag ange-ordnet werden.

(2) Antragsberechtigt sind im Rahmenihres Geschäftsbereichs

1. das Bundesamt für Verfassungs-schutz,

2. die Verfassungsschutzbehörden derLänder,

3. das Amt für den Militärischen Ab-schirmdienst und

4. der Bundesnachrichtendienst

durch den Behördenleiter oder seinenStellvertreter.

(3) Der Antrag ist schriftlich zu stellenund zu begründen. Er muss alle für dieAnordnung erforderlichen Angaben ent-halten. In den Fällen der §§ 3 und 8 hatder Antragsteller darzulegen, dass dieErforschung des Sachverhalts auf andereWeise aussichtslos oder wesentlich er-schwert wäre.

§ 10Anordnung

(1) Zuständig für die Anordnung von Be-schränkungsmaßnahmen ist bei Anträgender Verfassungsschutzbehörden der Län-der die zuständige oberste Landes-behörde, im Übrigen ein vom Bundes-kanzler beauftragtes Bundesministerium.

(2) Die Anordnung ergeht schriftlich. Inihr sind der Grund der Anordnung unddie zur Überwachung berechtigte Stelleanzugeben sowie Art, Umfang undDauer der Beschränkungsmaßnahme zubestimmen.


175

(3) In den Fällen des § 3 muss die An-ordnung denjenigen bezeichnen, gegenden sich die Beschränkungsmaßnahmerichtet. Bei einer Überwachung der Te-lekommunikation ist auch die Rufnum-mer oder eine andere Kennung des Tele-kommunikationsanschlusses anzuge-ben.

(4) In den Fällen der §§ 5 und 8 sind dieSuchbegriffe in der Anordnung zu be-nennen. Ferner sind das Gebiet, überdas Informationen gesammelt werdensollen, und die Übertragungswege, dieder Beschränkung unterliegen, zu be-zeichnen. Weiterhin ist festzulegen, wel-cher Anteil der auf diesen Übertra-gungswegen zur Verfügung stehendenÜbertragungskapazität überwacht wer-den darf. In den Fällen des § 5 darf die-ser Anteil höchstens zwanzig vom Hun-dert betragen.

(5) In den Fällen der §§ 3 und 5 ist dieAnordnung auf höchstens drei Monatezu befristen. Verlängerungen um je-weils nicht mehr als drei weitere Mo-nate sind auf Antrag zulässig, soweitdie Voraussetzungen der Anordnungfortbestehen.

(6) Die Anordnung ist dem nach § 2Abs. 1 Satz 1 oder 3 Verpflichteten inso-weit mitzuteilen, als dies erforderlichist, um ihm die Erfüllung seiner Ver-pflichtungen zu ermöglichen. Die Mit-teilung entfällt, wenn die Anordnungohne seine Mitwirkung ausgeführt wer-den kann.

(7) Das Bundesamt für Verfassungs-schutz unterrichtet die jeweilige Lan-desbehörde für Verfassungsschutz überdie in deren Bereich getroffenen Be-schränkungsanordnungen. Die Landes-behörden für Verfassungsschutz teilendem Bundesamt für Verfassungsschutzdie in ihrem Bereich getroffenen Be-schränkungsanordnungen mit.

§ 11Durchführung

(1) Die aus der Anordnung sich ergeben-den Beschränkungsmaßnahmen sind un-ter Verantwortung der Behörde, auf de-ren Antrag die Anordnung ergangen ist,und unter Aufsicht eines Bedienstetenvorzunehmen, der die Befähigung zumRichteramt hat.

(2) Die Maßnahmen sind unverzüglichzu beenden, wenn sie nicht mehr erfor-derlich sind oder die Voraussetzungender Anordnung nicht mehr vorliegen.Die Beendigung ist der Stelle, die die An-ordnung getroffen hat, und dem nach§ 2 Abs. 1 Satz 1 oder 3 Verpflichteten,dem die Anordnung mitgeteilt wordenist, anzuzeigen. Die Anzeige an den Ver-pflichteten entfällt, wenn die Anordnungohne seine Mitwirkung ausgeführtwurde.

(3) Postsendungen, die zur Öffnung undEinsichtnahme ausgehändigt wordensind, sind dem Postverkehr unverzüg-lich wieder zuzuführen. Telegrammedürfen dem Postverkehr nicht entzogenwerden. Der zur Einsichtnahme berech-tigten Stelle ist eine Abschrift des Tele-gramms zu übergeben.

§ 12Mitteilungen an Betroffene

(1) Beschränkungsmaßnahmen nach § 3sind dem Betroffenen nach ihrer Einstel-lung mitzuteilen, wenn eine Gefährdungdes Zwecks der Beschränkung ausge-schlossen werden kann. Lässt sich in die-sem Zeitpunkt noch nicht beurteilen, obdiese Voraussetzung vorliegt, ist die Mit-teilung vorzunehmen, sobald eine Ge-fährdung des Zwecks der Beschränkungausgeschlossen werden kann. Einer Mit-teilung bedarf es nicht, wenn die G 10-Kommission einstimmig festgestellt hat,dass


176

1. diese Voraussetzung auch nach fünfJahren nach Beendigung der Maß-nahme noch nicht eingetreten ist,

2. sie mit an Sicherheit grenzenderWahrscheinlichkeit auch in Zukunftnicht eintreten wird und

1. die Voraussetzungen für eine Lö-schung sowohl bei der erhebendenStelle als auch beim Empfänger vor-liegen.

(2) Absatz 1 gilt entsprechend für Be-schränkungsmaßnahmen nach den §§ 5und 8, sofern die personenbezogenenDaten nicht unverzüglich gelöscht wur-den. Die Frist von fünf Jahren beginntmit der Erhebung der personenbezoge-nen Daten.

(3) Die Mitteilung obliegt der Behörde,auf deren Antrag die Anordnung er-gangen ist. Wurden personenbezogeneDaten übermittelt, erfolgt die Mittei-lung im Benehmen mit dem Empfän-ger.

§ 13Rechtsweg

Gegen die Anordnung von Beschrän-kungsmaßnahmen nach den §§ 3 und 5Abs. 1 Satz 3 Nr. 1 und ihren Vollzug istder Rechtsweg vor der Mitteilung an denBetroffenen nicht zulässig.

•••

§ 17Mitteilungsverbote

(1) Wird die Telekommunikation nachdiesem Gesetz oder nach den §§ 100a,100b der Strafprozessordnung über-wacht, darf diese Tatsache von Personen,

die geschäftsmäßig Telekommunikati-onsdienste erbringen oder an der Erbrin-gung solcher Dienste mitwirken, ande-ren nicht mitgeteilt werden.

(2) Wird die Aushändigung von Sendun-gen nach § 2 Abs. 1 Satz 1 oder 3 angeord-net, darf diese Tatsache von Personen,die zur Aushändigung verpflichtet odermit der Sendungsübermittlung betrautsind oder hieran mitwirken, anderennicht mitgeteilt werden.

(3) Erfolgt ein Auskunftsersuchen odereine Auskunftserteilung nach § 2 Abs. 1,darf diese Tatsache oder der Inhalt desErsuchens oder der erteilten Auskunftvon Personen, die zur Beantwortungverpflichtet oder mit der Beantwortungbetraut sind oder hieran mitwirken, an-deren nicht mitgeteilt werden.

§ 18Straftaten

Mit Freiheitsstrafe bis zu zwei Jahrenoder mit Geldstrafe wird bestraft, werentgegen § 17 eine Mitteilung macht.

§ 19Ordnungswidrigkeiten

(1) Ordnungswidrig handelt, wer

1. einer vollziehbaren Anordnung nach§ 2 Abs. 1 Satz 1 oder 3 zuwiderhan-delt,

2. entgegen § 2 Abs. 2 Satz 2 eine Per-son betraut oder

3. entgegen § 2 Abs. 2 Satz 3 nicht si-cherstellt, dass eine Geheimschutz-maßnahme getroffen wird.

(2) Die Ordnungswidrigkeit kann mit ei-ner Geldbuße bis zu dreißigtausendDeutsche Mark geahndet werden.


177

(3) Bußgeldbehörde im Sinne des § 36Abs. 1 Nr. 1 des Gesetzes über Ordnungs-widrigkeiten ist die nach § 10 Abs. 1 zu-ständige Stelle.

•••

§ 21Einschränkung von Grundrechten

Das Grundrecht des Brief-, Post- undFernmeldegeheimnisses (Artikel 10 desGrundgesetzes) wird durch dieses Ge-setz eingeschränkt.


178

§ 39Beschränkungen des Brief-, Post- und

Fernmeldegeheimnisses

(1) Zur Verhütung von Straftaten nachdem Außenwirtschaftsgesetz oder demKriegswaffenkontrollgesetz ist das Zoll-kriminalamt berechtigt, dem Brief-, Post-oder Fernmeldegeheimnis unterliegendeSendungen zu öffnen und einzusehen so-wie die Telekommunikation einschließ-lich der dazu nach Wirksamwerden derAnordnung (§ 40) innerhalb des Telekom-munikationsnetzes in Datenspeichern ab-gelegten Inhalte zu überwachen und auf-zuzeichnen. Das Grundrecht des Brief-,Post- und Fernmeldegeheimnisses (Arti-kel 10 des Grundgesetzes) wird insoweiteingeschränkt.

(2) Beschränkungen nach Absatz 1 dürfennur angeordnet werden gegenüber

1. Personen, bei denen Tatsachen dieAnnahme rechtfertigen, dass sieStraftaten von erheblicher Bedeutungnach § 34 Abs. 1 bis 6, auch in Verbin-dung mit § 35, dieses Gesetzes oder§ 19 Abs. 1 bis 3, § 20 Abs. 1 und 2, je-weils auch in Verbindung mit § 21,oder § 22a Abs. 1 Nr. 4, 5 und 7 desGesetzes über die Kontrolle vonKriegswaffen planen,

2. einer natürlichen oder juristischenPerson oder einer Personenvereini-gung, wenn eine der in Nummer 1 be-zeichneten Personen für sie tätig istund eine Maßnahme nach Nummer 1nicht ausreicht, oder

3. anderen Personen, von denen aufGrund bestimmter Tatsachen anzu-nehmen ist, dass sie für eine in Num-mer 1 bezeichnete Person bestimmteoder von ihr herrührende Mitteilun-gen entgegennehmen oder weiterge-

ben oder dass eine solche Personihren Anschluß benutzt.

Die Maßnahme nach Nummer 2 darf nurangeordnet werden, soweit tatsächlicheAnhaltspunkte die Annahme rechtferti-gen, dass die Person an dem Postverkehrder natürlichen oder juristischen Personoder Personenvereinigung teilnimmt oderderen Telekommunikationsanschluss be-nutzt.

(3) Die Anordnung ist nur zulässig, wenndie Erforschung des Sachverhalts auf an-dere Weise aussichtslos oder wesentlicherschwert wäre und die Maßnahme nichtaußer Verhältnis zur Bedeutung des auf-zuklärenden Sachverhalts steht. Die Maß-nahmen dürfen auch durchgeführt wer-den, wenn Dritte unvermeidbar betroffenwerden.

(4) Vor dem Antrag auf Anordnung ist dieStaatsanwaltschaft zu unterrichten.Ebenso ist die Staatsanwaltschaft von derrichterlichen Entscheidung, von einerEntscheidung des Bundesministers derFinanzen bei Gefahr im Verzug und vondem Ergebnis der beantragten Maß-nahme zu unterrichten.

(5) Artikel 1 § 1 Abs. 2 bis 4 des Gesetzes zuArtikel 10 Grundgesetz gilt entsprechend.

§ 40Richterliche Anordnung

(1) Beschränkungen nach § 39 Abs. 1 sindvom Behördenleiter oder dessen Stellver-treter unter Angabe von Art, Umfang undDauer der beantragten Maßnahme nachZustimmung des Bundesministers der Fi-nanzen schriftlich zu beantragen und zubegründen. In dem Antrag ist darzulegen,dass die in § 39 Abs. 3 Satz 1 bezeichnetenVoraussetzungen vorliegen.

BfD – Info 5 Anhang 1 – AWG

179

IV.4 Auszug aus dem Außenwirtschaftsgesetz (AWG)

(2) Die Anordnung ergeht durch dasLandgericht, bei Gefahr im Verzug durchden Bundesminister der Finanzen. DieAnordnung des Bundesministers der Fi-nanzen tritt außer Kraft, wenn sie nichtbinnen drei Tagen von dem Landgerichtbestätigt wird.

(3) Zuständig ist das Landgericht, in des-sen Bezirk das Zollkriminalamt seinenSitz hat. Für das Verfahren gelten die Vor-schriften des Gesetzes über die Angele-genheiten der freiwilligen Gerichtsbarkeitentsprechend.

(4) Die Anordnung ergeht schriftlich. Siemuss Namen und Anschrift des Betroffe-nen enthalten, gegen den sie sich richtet.In ihr sind Art, Umfang und Dauer derMaßnahme zu bestimmen, bei einer Über-wachung der Telekommunikation auchdie Rufnummer oder eine andere Ken-nung des Telekommunikationsanschlus-ses. Die Anordnung ist auf höchstens dreiMonate zu befristen. Eine Verlängerungum jeweils nicht mehr als drei weitere Mo-nate ist zulässig, soweit die in § 39 bezeich-neten Voraussetzungen fortbestehen.

§ 41Durchführungsvorschriften

(1) Die aus der Anordnung sich ergeben-den Maßnahmen nach § 39 Abs. 1 sind un-ter Verantwortung des Zollkriminalamtesund unter Aufsicht eines Bedienstetenvorzunehmen, der die Befähigung zumRichteramt hat. Artikel 1 § 7 Abs. 2 und§ 8 des Gesetzes zu Artikel 10 Grundge-setz ist entsprechend anzuwenden.

(2) Die durch die Maßnahmen erlangtenpersonenbezogenen Daten dürfen von öf-fentlichen Stellen nur zu Verhütung oderAufklärung der in § 39 Abs. 1 dieses Ge-setzes und Artikel 1 § 2 Abs. 1 und § 3Abs. 3 des Gesetzes zu Artikel 10 Grund-gesetz genannten Straftaten verarbeitetund genutzt werden, soweit sich bei Gele-

genheit der Auswertung Tatsachen erge-ben, die die Annahme rechtfertigen, dasseine solche Straftat begangen werden soll,begangen wird oder begangen worden ist.

(3) Sind die durch die Maßnahmen er-langten Unterlagen über einen am Post-verkehr oder an der TelekommunikationBeteiligten zu den in Absatz 2 genanntenZwecken nicht mehr erforderlich, sind sieunter Aufsicht eines der in Absatz 1 ge-nannten Bediensteten unverzüglich zuvernichten. Über die Vernichtung ist eineNiederschrift anzufertigen. Zur Siche-rung der ordnungsgemäßen Vernichtungsind in regelmäßigen Abständen Prüfun-gen durchzuführen.

(4) Von den getroffenen Maßnahmen istder Betroffene durch das Zollkriminalamtzu benachrichtigen, sobald dies ohne Ge-fährdung des Zwecks der Maßnahme ge-schehen kann. Ist wegen desselben Sach-verhalts ein strafrechtliches Ermittlungs-verfahren gegen den Betroffenen einge-leitet worden, entscheidet die Staatsan-waltschaft über den Zeitpunkt der Unter-richtung.

(5) Der Bundesminister der Finanzen un-terrichtet in Abständen von höchstenssechs Monaten ein Gremium, das ausneun vom Bundestag bestimmten Abge-ordneten besteht, über die Durchführungder §§ 39 bis 43 dieses Gesetzes.

§ 42Verschiegenheitspflicht

(1) Werden Beschränkungen nach den§§ 39 bis 41 vorgenommen, so darf dieseTatsache von Personen, die geschäfts-mäßig Post- oder Telekommunikations-dienste erbringen oder an der Erbrin-gung solcher Dienste mitwirken, anderennicht mitgeteilt werden.

(2) Mit Freiheitsstrafe bis zu zwei Jahrenoder mit Geldstrafe wird bestraft, werentgegen Absatz 1 eine Mitteilung macht.

Anhang 1 – AWG BfD – Info 5

180

Fangschaltungsbeschluss des Bundesverfassungsgerichts

Beschluss des Bundesverfassungsgerichts vom 25. März 1992 – 1 BvR1430/88 – („Fangschaltungsbeschluss“)

Leitsätze:

1. Sämtliche der Post zur Beförderung oder Übermittlung anvertrautenKommunikationsvorgänge und -inhalte genießen den Schutz desArt. 10 Abs. 1 GG.

2. Die Erfassung von Ferngesprächsdaten mittels Fangschaltungen undZählervergleichseinrichtungen durch die Deutsche Bundespost greift indas Grundrecht aus Art. 10 Abs. 1 GG ein und bedarf einer gesetzlichenGrundlage.

3. § 30 Abs. 2 PostVerfassungsgesetz bildet keine ausreichende gesetzlicheErmächtigung zum Erlass von Regelungen über Fangschaltungen undZählervergleichseinrichtungen.

(Beschlusstext siehe Sammlung der Entscheidungen des Bundesverfassungs-gerichts Band 85 Seite 386)

BfD – Info 5 Anhang 2

181

Guidelines zur Kundeninformation

1. Datenverarbeitungstatbestände

Dem Kunden sollte erläutert werden, dass bestimmte personenbezogene Da-ten (Bestandsdaten) für die Begründung und Änderung des Kundenverhält-nisses erforderlich sind, wie z. B. Name, Anschrift, Geburtsdatum. Auch dieLöschung dieser Daten mit Ablauf des auf die Beendigung des Vertragsverhält-nisses folgenden Kalenderjahres sollte erwähnt werden. Bereits auf dem For-mular muss deutlich erkennbar sein, dass weitergehende Angaben (z. B. zumBeruf) auf freiwilliger Basis erfolgen.

In diesem Zusammenhang sollten die verschiedenen Datenarten (Bestands-,Verbindungsdaten), die für das Vertragsverhältnis entscheidend sind, benanntund erläutert werden.

Im Rahmen der Verbindungsdaten muss dem Kunden erläutert werden, dassdie Rufnummern des anrufenden und des angerufenen Anschlusses, die in An-spruch genommene Dienstleistung sowie Beginn und Ende der Verbindung fürdie Rechnungserstellung gespeichert werden. Auf die Speicherfrist von höchs-tens sechs Monaten nach Versendung der Rechnung bei Kürzung der Zielruf-nummer um die letzten drei Ziffern sollte hingewiesen werden. Auch die Mög-lichkeit, diese Daten auf Antrag sofort mit Rechnungsversand löschen zu las-sen bzw. diese vollständig zu speichern müsste erwähnt werden. DieseWahlmöglichkeiten müssen auch in das Formular aufgenommen werden.

Außerdem sollte der Kunde darüber informiert werden, dass in den Fällen ei-ner sog. Flatrate oder wenn die Nutzung des Anschlusses zu bestimmten Zei-ten umsonst ist, keine Verbindungsdaten gespeichert werden.

Eine Information über die Weitergabe der Verbindungsdaten für die Abrech-nung mit anderen Diensteanbietern oder mit deren Kunden kann aufgenom-men werden.

Es kann eine Information darüber erfolgen, dass die Verbindungsdaten sowohlzum Erkennen und zur Beseitigung von Störungen und Fehlern an Telekom-munikationsanlagen als auch zur Erkennung und Unterbindung von Lei-stungserschleichungen genutzt werden dürfen.

2. Einwilligung (§ 89 Abs. 10 TKG, §§ 3, 4 TDSV)

In einigen Fällen ist die Einwilligung Voraussetzung für die Datenverarbei-tung (z. B. EVN). Diese bedarf grundsätzlich der Schriftform, so dass alle Da-

Anhang 3 BfD – Info 5

182

tenverarbeitungstatbestände, für die eine Einwilligung erforderlich ist, aufden Formularen aufgeführt werden müssen. Falls ein entsprechender Auf-trag über ein Call-Center erteilt wird, muss der Kunde darüber informiertsein, dass dieser erst nach einem entsprechenden Bestätigungsschreibenausgeführt werden kann.

Wichtig ist der Hinweis, dass ein Kunde auch eine erteilte Einwilligung je-derzeit für die Zukunft wieder zurücknehmen kann.

Die Möglichkeit der elektronischen Einwilligung muss erläutert werden.Der Kunde sollte darüber informiert werden:

– wie die Einwilligung im Rahmen der Website des Unternehmens erteiltwird;

– dass die Einwilligung vom TK-Unternehmen protokolliert wird;

– wie der Inhalt der Einwilligung wieder abgerufen werden kann;

– dass eine Rücknahmemöglichkeit innerhalb einer Woche besteht undwie diese erfolgen kann.

3. Einzelverbindungsnachweis (§ 89 Abs. 2 Nr. 3 a TKG, § 8 TDSV i.V.m.§ 7 Abs. 3,4 TDSV)

Dem Kunden sollte dargelegt werden, dass ein Einzelverbindungsnachweisnur auf schriftlichen Antrag hin für die Zukunft erstellt wird, aus diesemGrund muss dieser Bereich auch im Antragsformular aufgeführt werden.Auf die dafür notwendige Mitbenutzerklärung/Beteiligung der Personal-vertretung (des Betriebsrates) – die bereits im Formular enthalten sein muss– sollte nochmals erläuternd eingegangen werden.

Es sollte ein Hinweis darauf erfolgen, dass Verbindungen zu Anschlüssenvon Personen, Behörden und Organisationen nicht im EVN erscheinen, diegrundsätzlich anonym bleibenden Anrufern Beratung in seelischen und so-zialen Notlagen anbieten.

4. Kundenverzeichnisse/Auskunft (§§ 13,14 TDSV)

Den Kunden muss klar dargelegt werden, dass sie bestimmen können, obund mit welchen Angaben (z. B. Name, Anschrift, zusätzliche Angaben wieBeruf, Branche und Art des Anschlusses) sie in öffentliche Verzeichnisse


183

eingetragen werden. Dass Mitbenutzer eingetragen werden können, wenndiese damit einverstanden sind, sollte erwähnt werden.

Außerdem ist es wichtig, die Wahlmöglichkeiten darzustellen, ob die ge-wählten Angaben nur in gedruckte (Telefonbücher etc.), nur in elektroni-sche (z. B. CD-ROM´s) oder sowohl in gedruckte als auch elektronische Ver-zeichnisse eingetragen werden sollen.

Dem Kunden sollte erläutert werden, dass Diensteanbieter im Rahmen vonAuskunftsdiensten im Einzelfall Auskunft über in den o.g. Verzeichnissenenthaltene Daten erteilen oder durch Dritte erteilen lassen dürfen, soweitder Beauskunftung nicht widersprochen wurde.

5. Werbung, Kundenberatung, Marktforschung (§ 5 Abs. 2 TDSV)

Die Tatsache, dass Bestandsdaten zur Werbung, Beratung und zur Markt-forschung nur verarbeitet und genutzt werden dürfen, wenn der Kundeeine Einwilligung erteilt hat, muss erläutert werden. Diese Fragestellungmuss bereits im Formular Aufnahme finden. Auf die Möglichkeit, die er-teilte Einwilligung jederzeit für die Zukunft widerrufen zu können, solltehingewiesen werden.

6. Bonitätsprüfung

Fast alle TK-Unternehmen führen Bonitätsprüfungen ihrer Kunden bei derSCHUFA oder anderen Wirtschaftsauskunfteien durch. Die Einwilligungs-erklärung dafür muss auf dem Formular enthalten sein. Nähere Erläuterun-gen müssen dem Kunden dann auf dem Informationsblatt oder einer geson-derten Anlage gegeben werden. Eine Erläuterung nur in den AGB genügtinsoweit nicht. Diese Information muss die SCHUFA-Klausel in neuesterFassung und die Angabe der Anschrift der zuständigen SCHUFA enthalten.Auch die Wirtschaftsauskunfteien, bei denen die gleichen Abfragen erfol-gen und an die die gleichen Daten weitergegeben werden wie bei derSCHUFA, müssen namentlich genannt und die Anschrift muss mitgeteiltwerden.

7. Rufnummernanzeige (§ 11 TDSV)

Wird für einen Anschluss die sog. Rufnummernanzeige (CLI) angeboten, somüssen die folgenden Möglichkeiten – soweit sie technisch möglich sind –erwähnt werden:


184

– für eingehende Anrufe kann die Anzeige der Nummer auf dem Displaydes Angerufenen dauernd oder im Einzelfall unterdrückt werden;

– bei abgehenden Anrufen kann die Anzeige der Rufnummer auf dem Dis-play des Angerufenen dauernd oder im Einzelfall unterdrückt werden.

– Es besteht die Möglichkeit, eingehende Anrufe, bei denen die Rufnum-mernanzeige vom Anrufenden unterdrückt wurde, abzuweisen.

Es sollte darauf hingewiesen werden, dass bei abgehenden Anrufen die An-zeige der Nummer grundsätzlich unterbleibt, wenn keine Eintragung vonAngaben in ein Kundenverzeichnis beantragt wurde. Es kann jedoch aus-drücklich bestimmt werden, dass auch ohne eine Eintragung in Verzeichnissedie Rufnummer beim Angerufenen angezeigt wird.

Es muss darauf hingewiesen werden, dass bei der Versendung von SMS dieRufnummer als Bestandteil der Absenderadresse immer mit übertragenwird.

8. Rechnungserstellung im Ausland (§ 3 Abs. 5 TDSV i.V.m. BDSG)

Wenn die Rechnung im Ausland erstellt wird, muss ein Hinweis aufgenom-men werden, dass die Verbindungsdaten ins Ausland übermittelt werdenund um welches Land es sich handelt. Es kann vermerkt werden, dass dieVerantwortlichkeit für diese Datenverarbeitung im Ausland beim TK-Unter-nehmen verbleibt.

9. Anrufweiterschaltung (§ 12 TDSV)

Der Kunde soll darauf hingewiesen werden, dass die von einem Dritten ver-anlasste Weiterschaltung eines Anrufs auf das Endgerät von ihm abgestelltwerden kann (soweit dies technisch möglich ist).

10. Auskunfts- und Berichtigungsrecht (§§ 34, 35 BDSG)

Der Kunde sollte darauf hingewiesen werden, dass er jederzeit kostenlosAuskunft über den Umfang und Zweck der über ihn gespeicherten Daten, dieWeitergabe an Dritte und den Ursprung der Daten erhalten kann.

Es sollte deutlich gemacht werden, dass auf Grund eines Hinweises des Kun-den unrichtige Daten umgehend berichtigt werden.


185

11. Weitergabe von Bestands- und Verbindungsdaten an Dritte

Der Kunde sollte darüber informiert werden, dass diese Daten an Dritte wei-tergegeben werden, falls zur Durchsetzung der Forderungen ein Dritter be-auftragt wurde.

In den Fällen, in denen der Diensteanbieter Produkte und Dienstleistungeneines Dritten über die Telekommunikationsrechnung abrechnet, sollte einHinweis erfolgen, dass diesen Dritten Bestands- und Verbindungsdaten imEinzelfall übermittelt werden dürfen, soweit dies zur Durchsetzung ihrerForderungen erforderlich ist.

12. Hinweis auf § 12 TKG

Die Verpflichtung, Kundendaten an Dritte weitergeben zu müssen, die Kun-denverzeichnisse herausgeben oder einen Auskunftsdienst aufnehmen wol-len, kann dargelegt werden. Dabei muss dann deutlich gemacht werden, dassdie Wünsche des Kunden bezüglich des Eintrags in gedruckte oder elektroni-sche Verzeichnisse bzw. zur Aufnahme in die Auskunft beachtet werden.

13. Mailbox (§ 16 TDSV)

Nachrichteninhalte dürfen grundsätzlich nicht gespeichert werden. EineAusnahme besteht nur in den Fällen, in denen gerade die Aufzeichnung Teildes angebotenen Dienstes ist. Dieser Hinweis kann in die Erläuterungen auf-genommen werden.


186

SCHUFA-Klausel zu Telekommunikationsanträgen

Ich willige ein, dass die Firma1 der SCHUFA GmbH Daten über die Beantra-gung, Aufnahme und Beendigung dieses Telekommunikationsvertragesübermittelt und Auskünfte über mich von der SCHUFA erhält.

Unabhängig davon wird die Firma1 der SCHUFA auch Daten aufgrund nicht-vertragsgemäßen Verhaltens (z. B. Forderungsbetrag nach Kündigung, Kar-tenmissbrauch) übermitteln. Diese Meldungen dürfen nach dem Bundesda-tenschutzgesetz nur erfolgen, soweit dies nach Abwägung aller betroffenenInteressen zulässig ist.

Die SCHUFA speichert und übermittelt die Daten an ihre Vertragspartner imeuropäischen Binnenmarkt, um diesen Informationen zur Beurteilung derKreditwürdigkeit von natürlichen Personen zu geben. Vertragspartner derSCHUFA sind vor allem Kreditinstitute, Kreditkarten- und Leasinggesell-schaften. Daneben erteilt die SCHUFA Auskünfte an Handels-, Telekommu-nikations- und sonstige Unternehmen, die Leistungen und Lieferungen ge-gen Kredit gewähren. Die SCHUFA stellt personenbezogene Daten nur zurVerfügung, wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaftdargelegt wurde. Zur Schuldnerermittlung gibt die SCHUFAAdressdaten be-kannt. Bei der Erteilung von Auskünften kann die SCHUFA ihren Vertrags-partnern ergänzend einen aus ihrem Datenbestand errechneten Wahrschein-lichkeitswert zur Beurteilung des Kreditrisikos mitteilen (Score-Verfahren).

Ich willige ein, dass im Falle eines Wohnsitzwechsels die Daten an die dannzuständige SCHUFA übermittelt werden.

Ich kann Auskunft bei der SCHUFA über die mich betreffenden gespeicher-ten Daten erhalten. Weitere Informationen über das SCHUFA-Auskunfts-und Score-Verfahren enthält eine Broschüre, die auf Wunsch zur Verfügunggestellt wird. Die Adresse der SCHUFA lautet:

..............................

-------------------------Unterschrift

1 zu personalisieren


187

Entschließungder 54. Konferenz der Datenschutzbeauftragten

des Bundes und der Ländervom 23./24. Oktober 1997

Erforderlichkeit datenschutzfreundlicher Technologien

Moderne Informations- und Telekommunikationstechnik (IuK-Technik) ge-winnt in allen Lebensbereichen zunehmende Bedeutung. Die Nutzer wendendiese Technik z. B. in Computernetzen, Chipkartensystemen oder elektroni-schen Medien in vielfältiger Weise an und hinterlassen dabei zumeist um-fangreiche elektronische Spuren. Dabei fällt in der Regel eine Fülle von Ein-zeldaten an, die geeignet sind, persönliche Verhaltensprofile zu bilden.

Den Erfordernissen des Datenschutzes wird nicht in ausreichendem MaßeRechnung getragen, wenn sich der Schutz der Privatheit des einzelnen ledig-lich auf eine Beschränkung des Zugangs zu bereits erhobenen, gespeichertenund verarbeiteten personenbezogenen Daten reduziert. Daher ist es erforder-lich, bereits vor der Erhebung und Speicherung die zu speichernde Da-tenmenge wesentlich zu reduzieren.

Datensparsamkeit bis hin zur Datenvermeidung, z. B. durch Nutzung vonAnonymisierung und Pseudonymisierung personenbezogener Daten, spie-len in den unterschiedlichen Anwendungsbereichen der IuK-Technik, wieelektronischen Zahlungsverfahren, Gesundheits- oder Verkehrswesen, bis-her noch eine untergeordnete Rolle. Eine datenschutzfreundliche Technolo-gie lässt sich aber nur dann wirksam realisieren, wenn das Bemühen um Da-tensparsamkeit die Entwicklung und den Betrieb von IuK-Systemen ebensostark beeinflusst wie die Forderung nach Datensicherheit.

Die Datenschutzbeauftragten des Bundes und der Länder wollen in Zusam-menarbeit mit Herstellern und Anbietern auf datenschutzgerechte Lösungenhinarbeiten. Die dafür erforderlichen Techniken stehen weitgehend schon zurVerfügung. Moderne kryptographische Verfahren zur Verschlüsselung undSignatur ermöglichen die Anonymisierung oder Pseudonymisierung in vie-len Fällen, ohne dass die Verbindlichkeit und Ordnungsmäßigkeit der Daten-verarbeitung beeinträchtigt werden. Diese Möglichkeiten der modernen Da-tenschutztechnologie, die mit dem Begriff „Privacy enhancing technology(PET)“ eine Philosophie der Datensparsamkeit beschreibt und ein ganzesSystem technischer Maßnahmen umfasst, sollten genutzt werden.


188

Vom Gesetzgeber erwarten die Datenschutzbeauftragten des Bundes und derLänder, dass er die Verwendung datenschutzfreundlicher Technologiendurch Schaffung rechtlicher Rahmenbedingungen forciert. Sie begrüßen, dasssowohl der Mediendienste-Staatsvertrag der Länder als auch das Telediens-tedatenschutzgesetz des Bundes bereits den Grundsatz der Datenvermei-dung normieren. Der in den Datenschutzgesetzen des Bundes und der Län-der festgeschriebene Grundsatz der Erforderlichkeit lässt sich in Zukunft ins-besondere durch Berücksichtigung des Prinzips der Datensparsamkeit undder Verpflichtung zur Bereitstellung anonymer Nutzungsformen verwirkli-chen. Die Datenschutzbeauftragten des Bundes und der Länder bitten dar-über hinaus die Bundesregierung, sich im europäischen Bereich dafür einzu-setzen, dass die Förderung datenschutzfreundlicher Technologien entspre-chend dem Vorschlag der Kommission in das 5. Rahmenprogramm„Forschung und Entwicklung“ aufgenommen wird.

Neben Anbietern von Tele- und Mediendiensten sollten auch die Herstellerund Anbieter von IuK-Technik bei der Ausgestaltung und Auswahl techni-scher Einrichtungen dafür gewonnen werden, sich am Grundsatz der Daten-vermeidung zu orientieren und auf eine konsequente Minimierung gespei-cherter personenbezogener Daten achten.


189

Entschließungder 59. Konferenz der Datenschutzbeauftragten

des Bundes und der Ländervom 14./15. März 2000

Für eine freie Telekommunikation in einer freien Gesellschaft

Umfang und Intensität der Eingriffe in das von Art. 10 Grundgesetz ge-schützte Fernmeldegeheimnis haben in den letzten Jahren deutlich zugenom-men. Ursächlich hierfür sind zum einen folgende Aspekte:

• Erhebliche Zunahme der TelekommunikationsvorgängeDie Zahl der Telekommunikationsvorgänge hat sich vervielfacht. Darüberhinaus werden neben dem traditionellen Telefon neue Kommunikations-möglichkeiten wie Fax und PC-Fax, das Mobiltelefon, e-mail und mailbo-xen sowie das Internet genutzt.

• Stark angestiegener Umfang und wesentlich verbesserte Aussagequa-lität der Daten

– Die digitale Datenverarbeitung ermöglicht detaillierte Auswertungengroßer Datenmengen.

– Die Datenverarbeitungsnetze bieten mehr und mehr aussagekräftige Be-standsdaten, wozu auch e-mail-Adresse, IP-Nummer oder domain namegehören. So können sich bei Mitgliedschaft in geschlossenen Netzen so-gar Rückschlüsse auf Lebensanschauungen oder bestimmte Problemla-gen ergeben, z. B. bei der Mitgliedschaft in bestimmten Interessengemein-schaften, etwa Aids-Selbsthilfegruppen.

– Die Verbindungsdaten geben in der Regel Auskunft, wer wann mit wemwie lange und wie häufig kommuniziert hat; werden fremde Geräte ver-wendet, geraten Unbeteiligte in Verdacht.

– Aus den Nutzungsdaten von Tele- und Mediendiensten lassen sich Rück-schlüsse auf Interessengebiete und damit auf persönliche Eigenheitenund das Verhalten der Nutzenden ziehen.

– Mobiltelefone ermöglichen schon im Stand-by-Modus die Bestimmungihres Standorts.

• Erleichterte Kenntnisnahme und Weiterverarbeitung dieser DatenDie wesentlich erweiterten und einfacher nutzbaren technischen Mög-lichkeiten erlauben es, an verschiedenen Orten gespeicherte Daten zurKenntnis zu nehmen und zu verarbeiten.

• Entwicklung des Internets zum MassenkommunikationsmittelÜber das Netz werden immer mehr Alltagsgeschäfte abgewickelt: Wahr-


190

nehmung verschiedenartiger Informationsangebote, Erledigung vonBankgeschäften, Buchung von Reisen oder Bestellung von Waren undDienstleistungen in virtuellen Kaufhäusern (e-commerce). Dadurch fal-len immer mehr auswertbare Informationen über Lebensgewohnheitenund Bedürfnisse der Bürgerinnen und Bürger an.

• Schwer durchschaubare RechtslageDie Zersplitterung der Regelungen in Strafprozess-, Telekommunikati-ons- und Multimediarecht machen diese wenig transparent und schweranwendbar.

Zum anderen ist dieser größere, leichter auswert- und verarbeitbare Daten-pool wachsenden Zugriffswünschen der Sicherheitsbehörden im weitestenSinn auf nationaler und internationaler Ebene ausgesetzt:

• Die Zahlen der Telekommunikations-Überwachungsanordnungen inden letzten Jahren sind kontinuierlich angestiegen: 1995: 3667, 1996:6428, 1997: 7776, 1998: 9802.

• Immer mehr Straftatbestände wurden als Grund für eine Telekommuni-kationsüberwachung in § 100 a der Strafprozessordnung (StPO) einbe-zogen – der Katalog wurde seit Einführung 11 mal erweitert und damitbis heute nahezu verdoppelt. Neue Erweiterungen sind im Gespräch.

• Die Telekommunikationsanbieter werden verpflichtet, technische Ein-richtungen zur Umsetzung der Überwachungsanordnungen zu instal-lieren und Kundendateien für Abfragen durch die Sicherheitsbehördenvorzuhalten zur Feststellung, mit welchen Anbietern verdächtige Perso-nen einen Vertrag haben. Diese Verpflichtung wurde auch auf die An-bieter nicht gewerblicher Netze ausgedehnt und kann nach dem Geset-zeswortlaut auch Hotels, Betriebe, Behörden oder möglicherweise sogarKrankenhäuser betreffen.

• Ein europäischer Anforderungskatalog für Überwachungsmöglichkei-ten unter dem Namen „ENFOPOL”, befasst sich u. a. mit der Frage, wel-chen Anforderungen die Netzbetreiber bzw. Diensteanbieter genügenmüssen, damit die auf der Grundlage nationaler Ermächtigungsgrund-lagen zulässige Telekommunikationsüberwachung technisch durch-führbar ist. Die G8-Staaten haben noch weitergehende Beschlüsse ge-fasst.


191

Forderungen zur Gewährleistung der freien Telekommunikation

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hatbereits 1996 ein Positionspapier erarbeitet. Vor diesem Hintergrund fordert dieKonferenz:

• Freie Telekommunikation ist unabdingbar für eine freiheitliche demokrati-sche Kommunikationsgesellschaft. Sie wird durch das Fernmeldegeheim-nis geschützt. Dieses Grundrecht erstreckt sich nach dem Urteil des Bun-desverfassungsgerichts zu den verdachtslosen Abhörmaßnahmen desBND (BVerfG, Urt. v. 14.7.1999, 1 BvR 2226/94 u. a.) auf jede Verwendungvon Kommunikationsdaten bis hin zur Löschung, gleich welche Kommu-nikationstechnik genutzt wird. Die Geltung des Fernmeldegeheimnisses istdeshalb auch für den Bereich der Tele- und Mediendienste ausdrücklichklarzustellen.

• Notwendig ist eine bürgerrechtsfreundliche technische Infrastruktur nachdem Grundsatz der Datenvermeidung und dem Datensparsamkeitsprin-zip. Dabei ist der Einsatz datenschutzfreundlicher Technologien besonderszu fördern. Anonyme und pseudonyme Nutzungsmöglichkeiten müssennach dem Vorbild des Teledienstedatenschutzgesetzes als Pflichtangebotevorgehalten werden. Die Nutzung dieser Angebote darf nicht von der Spei-cherung von Bestandsdaten abhängig gemacht werden. Eine Vorratshal-tung von Daten Unverdächtiger über den Betriebszweck hinaus zuZwecken der Verfolgung eventueller, noch gar nicht absehbarer zukünfti-ger Straftaten ist als Überwachung auf Vorrat abzulehnen.

• Notwendig ist deshalb ein zusammenfassendes, in sich schlüssiges Systemvon Regelungen staatlicher Eingriffe in das Kommunikationsverhalten, dasdem besonderen Gewicht des Grundrechts auf eine unbeobachtete Tele-kommunikation unter Beachtung der legitimen staatlichen Sicherheitsin-teressen Rechnung trägt.

• Als Grundlage hierfür ist eine Evaluierung der bestehenden Eingriffsrege-lungen nach objektiven, nicht zielorientierten Maßstäben vorzunehmenhinsichtlich Effektivität auf der einen und Eingriffsumfang auf der anderenSeite. Eine gesetzliche Berichtspflicht über Anlass, Verlauf, Ergebnisse undAnzahl der Betroffenen ist auch für Telekommunikationsüberwachungeneinzuführen. Dass auch Unverdächtige von Abhör- und Kontrollmaßnah-men betroffen sein können, ist dabei besonders zu berücksichtigen.

• Der aus der Frühzeit der analogen Fernsprechtechnik stammende § 12Fernmeldeanlagengesetz, der die Herausgabe von Verbindungsdaten ver-gangener, nach bestrittener Rechtsprechung sogar zukünftiger Telekom-


192

munikationsvorgänge ohne Beschränkung auf schwerere Straftaten ermög-licht, muss wegen der erheblich höheren Aussagefähigkeit der digitalenVerbindungsdaten und des damit verbundenen Eingriffs in das Fernmelde-geheimnis zügig durch eine weniger weit reichende Regelung in der StPOersetzt werden.

• Die Anforderungen aus dem bereits zitierten Urteil des Bundesverfas-sungsgerichts zur Telekommunikationsüberwachung sind unverzüglichumzusetzen.

• Die Ausweitung der Mitwirkungspflichten bei Überwachungsmaßnahmenauf Nebenstellenanlagen in Hotels, Krankenhäuser oder Betrieben wäreunverhältnismäßig. Es muss deshalb verbindlich klargestellt werden, dassdie Betreiber dieser Nebenstellenanlagen nicht zur Bereitstellung entspre-chender technischer Einrichtungen verpflichtet werden. Das Eckpunktepa-pier des Bundesministeriums für Wirtschaft und Technologie, das alsGrundlage für einen Entwurf der Telekommunikations-Überwachungver-ordnung dient und nach verschiedenen Gruppen von Betreibern differen-ziert, ist dazu ein erster Schritt. Auch muss möglichst durch eine Gesetzes-änderung verhindert werden, dass die Verpflichtung, Kundendateien zuführen, auch für die o. g. Nebenstellenanlagen gilt. Darüber hinaus dürfenAnbieter von Guthabenkarten zur Mobiltelefonie nicht dazu verpflichtetwerden, Identifikationsdaten ihrer Kunden, die sie für betriebliche Zweckenicht benötigen, ausschließlich für Zwecke der Strafverfolgungsbehördenund der Nachrichtendienste zu erheben und zum Abruf bereitzuhalten.

• Die Beachtung des Fernmeldegeheimnisses erfordert zwingend die Ver-schlüsselungvon elektronischen Mitteilungen in offenen Netzen. Das Eck-punktepapier der Bundesregierung zur deutschen Kryptopolitik, das eineKryptoregulierung ablehnt, ist ein wichtiger Schritt in die richtige Richtung.Gewerbliche Telekommunikationsdienstleister sollten gesetzlich verpflich-tet werden, die Möglichkeit der verschlüsselten Kommunikation kostenloszu unterstützen.

• Berufsgruppen, die besonderen Verschwiegenheitspflichten unterliegen,wie Ärztinnen und Ärzte, Anwältinnen und Anwälte, Psychologinnen undPsychologen, bedürfen besonders im Interesse ihrer Klientel eines umfas-senden Schutzes ihrer Telekommunikation.

Straftaten gegen den Schutz der Privatsphäre ist wirksamer entgegenzutreten.Notwendig sind z. B. die Prüfung eines Verbots des freien Verkaufs von Abhör-technik, eine Verbesserung der Strafverfolgung im Bereich illegaler Abhörmaß-nahmen und eine Verschärfung des strafrechtlichen Schutzes des Fernmelde-geheimnisses.


193

Entschließungzwischen der 61. und 62. Konferenz der Datenschutzbeauftragten

des Bundes und der Länder (vom 10. Mai 2001)

Zum Entwurf der Telekommunikations-Überwachungsverordnung

Das Bundesministerium für Wirtschaft hat Ende Januar 2001 den Entwurf füreine Telekommunikations-Überwachungsverordnung (TKÜV) vorgelegt, derin Kürze dem Bundeskabinett zugeleitet wird. Der Entwurf basiert auf demTelekommunikationsgesetz, das den Begriff der Telekommunikation weitfasst. Da er technikneutral formuliert ist, werden von den Überwachungs-maßnahmen nicht nur die Sprachtelefonie und der Telefaxverkehr, sondernauch alle anderen elektronischen Kommunikationsplattformen und damitinsbesondere auch das Internet erfasst.

Sobald ein Internet-Provider einen E-Mail-Dienst anbietet, muss er techni-sche Einrichtungen zur Umsetzung der Überwachungsmaßnahmen vorhal-ten, obwohl die Vermittlung des Zugangs zum Internet als anmelde- und zu-lassungsfreier Teledienst nicht zu den Telekommunikationsdiensten gehört.Diese Verpflichtung der Internet-Provider macht es technisch möglich, künf-tig den gesamten Internet-Verkehr, also auch das bloße„Surfen“ zu überwa-chen. Dies ist aber nach deutschem Recht so nicht vorgesehen. Bedenklich istin diesem Zusammenhang, dass das European Telecommunications Stan-dards Institute (ETSI) gegenwärtig an einem technischen Standard arbeitet,der den Lauschangriff auf IP-Netze (Internet) und die Überwachung des ge-samten Internet-Verkehrs europaweit vereinheitlichen soll.

Die Datenschutzbeauftragten des Bundes und der Länder wenden sich ent-schieden dagegen, eine technische Infrastruktur zu schaffen, die jederzeit eineumfassende Überwachung des Internet-Verkehrs möglich macht. Eine derar-tige Überwachung würde einen unverhältnismäßigen Eingriff in das Grund-recht auf Persönlichkeitsschutz darstellen und darüber hinaus den im Teledien-stedatenschutzgesetz und im Mediendienstestaatsvertrag normierten Grund-sätzen der Datenvermeidung und der Datensparsamkeit zuwiderlaufen.

Es muss sichergestellt werden, dass die zunehmende Nutzung von Telediens-ten zu Alltagsgeschäften auch künftig generell überwachungsfrei bleibt. Diebestehenden materiellen Befugnisse zur Telekommunikationsüberwachungim Strafprozessrecht, G 10-Gesetz und im Außenwirtschaftsgesetz bedürfenzudem insgesamt dringend einer kritischen Evaluation und Bereinigung, diedie Bundesregierung durch eine wissenschaftliche Untersuchung der Effekti-vität bisheriger Überwachungsanordnungen bereits eingeleitet hat.


194

Die Datenschutzbeauftragten des Bundes und der Länder fordern ebensoeine Evaluation der Telekommunikations-Überwachungsverordnung, die imLichte der Ergebnisse der Untersuchung über die Effektivität von Telekom-munikations-Überwachungsmaßnahmen vorzunehmen ist.


195

Weitere Informationsschriften des BfD zum Datenschutz

Beim Bundesbeauftragten für den Datenschutz können folgende Schriftenkostenlos angefordert werden:

– BfD-Info 1 – Bundesdatenschutzgesetz – Text und Erläuterung –Die Broschüre enthält den Gesetzestext und erläutert die Gesetzesvor-schriften

– BfD-Info 2 – Der Bürger und seine Daten –Die Broschüre gibt einen Überblick über die Stellen, die möglicherweisepersonenbezogene Daten über Sie erheben, verarbeiten und nutzen undbei denen Sie Ihre Datenschutzrechte geltend machen können.

– BfD-Info 3 – Schutz der Sozialdaten –Die Broschüre stellt den besonderen Datenschutz im Bereich der Sozial-versicherung – also der Kranken-, Unfall- und Rentenversicherung sowieder Arbeitslosen- und der Pflegeversicherung – und auch anderer Soziall-eistungen, wie z. B. Sozialhilfe, nach dem Sozialgesetzbuch dar.

– BfD-Info 4 – Der behördliche Datenschutzbeauftragte –Die Broschüre informiert über Bestellung, Befugnisse und Aufgaben desbehördlichen Datenschutzbeauftragten

– Tätigkeitsberichte soweit vorhandenAb dem 16. Tätigkeitsbericht (für die Jahre 1995 und 1996) sind diese auchauf CD-ROM erhältlich.Neben dem aktuellen Tätigkeitsbericht, der auf der CD-ROM in verschie-denen Formaten – HTML, WINWORD 2.0 und 6.0, RTF sowie im ASCII-Code – angeboten wird, befinden sich darauf auch die Informationsbro-schüren BfD-INFO 1 bis BfD-INFO 5 im WINWORD-Format sowie einBrowser.

– Bundesdatenschutzgesetz in englischer Sprache

– Bundesdatenschutzgesetz in französischer Sprache

Die vorgenannten Broschüren und Texte sind auch im Internetangebot desBundesbeauftragten für den Datenschutz unter der Adresse http://www.da-tenschutz.bund.de enthalten (vgl. Anhang 9).


196

Elektronische Informationen zum Datenschutz

Vor dem Hintergrund der steigenden Bedeutung des Internets als Kommuni-kationsmedium ist der Bundesbeauftragte für den Datenschutz auch dort miteinem Angebot vertreten. Die Homepage ist unter der Adressehttp://www.datenschutz.bund.de erreichbar. Das Angebot umfasst nebenden Rubriken „Bürger fragen“ und „Datenschutz von A-Z“ u. a.

• aktuelle Hinweise und Pressemitteilungen zum Datenschutz,• umfangreiche Materialien wie Tätigkeitsberichte, alle BfD-Informations-

broschüren, Gesetzes- und Verordnungstexte (z.T. auch in englischerSprache), Entschließungen der Datenschutzkonferenzen,

• Informationen zum europäischen Datenschutz und die internationale Zu-sammenarbeit der Datenschutzbeauftragten,

• Informationen zum Thema „Datenschutz und Technik“, darunter ein Bei-trag „Datenschutzfreundliche Technologien in der Telekommunikation“

• Anschriften und weitere interessante Links.

Daneben können Informationen zum Datenschutz auch beim Virtuellen Da-tenschutzbüro unter der Adresse http://www.datenschutz.de abgerufenwerden. Das Projekt „Virtuelles Datenschutzbüro“ wurde vom Unabhängi-gen Landeszentrum für Datenschutz Schleswig-Holstein initiiert und aufge-baut. Es ist Portal und Ansprechstelle im Internet für alle Bürgerinnen undBürger, Experten und Datenschutzinstitutionen. Projektpartner sind nebendem Bundesbeauftragten für den Datenschutz auch die Datenschutzbeauf-tragten der meisten Bundesländer, die Norddeutschen Bistümer der Katholi-schen Kirche und Datenschutzbeauftragte aus der Schweiz, den Niederlan-den und Kanada. Die seit Ende 2000 bestehende neue Einrichtung bietet u.a.:

• Informationen zu allen Fragen rund um den Datenschutz,• Diskussionsforen zu aktuellen Datenschutzthemen,• Antworten zu den häufigsten Fragen von Anwendern, • Eine Plattform für die Zusammenarbeit der Datenschützer weltweit.


197

Anschriften der Datenschutzbeauftragten des Bundes und der Länder

Bund Der Bundesbeauftragte Dr. Joachim Jacob Tel.: 02 28/8 19 95-0für den Datenschutz Postfach 20 01 12 Fax: 02 28/8 19 95-5 50

53131 Bonn e-mail:Friedrich-Ebert-Str. 1 [email protected] Bonn Internet: http://www.bfd.bund.de

Baden- Der Landesbeauftragte Werner Schneider Tel.: 07 11/61 55 41-0Württemberg für den Postfach 10 29 32 Fax: 07 11/61 55 41-15

Datenschutz 70025 Stuttgart e-mail: [email protected]ürttemberg Marienstr. 12 Internet:

70178 Stuttgart http://www.baden-wuerttemberg.daten-schutz.de

Bayern Der Bayerische Reinhard Vetter Tel.: 0 89/21 26 72-0Landesbeauftragte Postfach 22 12 19 Fax: 0 89/21 26 72-50für den Datenschutz 80502 München e-mail:

Wagmüllerstr. 18 [email protected] München Internet:

http://www.datenschutz-bayern.de

Berlin Berliner Prof. Dr. Hansjürgen Tel.: 0 30/75 60 78 09 Beauftragter für Garstka Fax: 0 30/2 15 50 50Datenschutz und Pallasstr. 25/26 e-mail: [email protected] 10781 Berlin Internet: http://www.datenschutz-berlin.de

Brandenburg Der Landesbeauftragte Dr. Alexander Dix Tel.: 03 32 03/3 56-0für den Datenschutz Stahnsdorfer Fax: 03 32 03/3 56-49und für das Recht auf Damm 77 e-mail: [email protected] 14532 Kleinmachnow Internet: http://www.lda.brandenburg.de

Bremen Landesbeauftragter Sven Holst Tel.: 04 71/92 46 10für den Datenschutz Postfach 10 03 80 Fax: 04 71/9 24 61 31

27503 Bremerhaven e-mail: [email protected]. 1 Internet:27570 Bremerhaven http://www.sietland.de/datenschutz/bre-

men/

Hamburg Der Hamburgische Dr. Hans-Hermann Tel.: 0 40/4 28 41-20 44Datenschutz- Schrader Fax: 0 40/4 28 41 23 72beauftragte Baumwall 7 e-mail: [email protected]

20459 Hamburg Internet: www.hamburg.datenschutz.de

Hessen Der Hessische Prof. Dr. Friedrich Tel.: 06 11/14 08-0Datenschutz- von Zezschwitz Fax: 06 11/14 08-9 00beauftragte Postfach 31 63 e-mail: [email protected]

65021 Wiesbaden Internet:Uhlandstr. 4 http://www.datenschutz.hessen.de65189 Wiesbaden


198

Mecklenburg- Landesbeauftragter Dr. Werner Kessel Tel.: 03 85/5 94 94-0Vorpommern für den Datenschutz Schloß Schwerin Fax: 03 85/5 94 94-58

19053 Schwerin e-mail: [email protected]: http: //www.lfd.m-v.de

Niedersachsen Der Landesbeauf- Burckhard Nedden Tel.: 05 11/1 20-45 52tragte für den Postfach 2 21 Fax: 05 11/1 20 45 91Datenschutz 30002 Hannover e-mail: [email protected] Brühlstr. 9 Internet:http: //www.lfd.niedersachsen.de

30169 Hannover

Nordrhein- Die Landesbeauf- Bettina Sokol Tel.: 02 11/38 42 40Westfalen tragte für den Postfach 20 04 44 Fax: 02 11/3 84 24 10

Datenschutz 40102 Düsseldorf e-mail: [email protected] Reichsstr. 43 Internet: http://www.lfd.nrw.de

40217 Düsseldorf

Rheinland- Der Landesbeauf- Prof. Dr. Walter Tel.: 0 61 31/2 08 24 49Pfalz tragte für den Rudolf Fax: 0 61 31/2 08 24 97

Datenschutz Postfach 30 40 e-mail: [email protected] 55020 Mainz Internet: http://www.datenschutz.rlp.de

Deutschhausplatz 1255116 Mainz

Saarland Der Landesbeauf- Bernd Dannemann Tel.: 06 81/9 47 81-0tragte für den Postfach 10 26 31 Fax: 06 81/9 47 81 29Datenschutz 66026 Saarbrücken e-mail: [email protected]

Fritz-Dobisch-Str. 12 Internet: http://www.lfd.saarland.de66111 Saarbrücken

Sachsen Der Sächsische Dr. Thomas Giesen Tel.: 03 51/49 35-4 01Datenschutz- Postfach 12 09 05 Fax: 03 51/49 35-4 90beauftragte 01008 Dresden e-mail: [email protected]

Bernhard-von- Internet: ----------Lindenau-Platz 1 01067 Dresden

Sachsen- Landesbeauftragter Klaus-Rainer Kalk Tel.: 03 91/8 18 03-0Anhalt für den Datenschutz Postfach 19 47 Fax: 03 91/8 18 03 33

Sachsen-Anhalt 39009 Magdeburg Internet:Berliner Chaussee 9 http://www.datenschutz.sachsen-anhalt.de39114 Magdeburg

Schleswig- Unabhängiges Dr. Helmut Bäumler Tel.: 04 31/9 88 12 16Holstein Landeszentrum für Postfach 71 16 Fax: 04 31/9 88 12 23

Datenschutz 24171 Kiel e-mail:[email protected] Holstenstraße 98 Internet:

24103 Kiel http://www.datenschutzzentrum.de

Thüringen Der Thüringer Silvia Liebaug Tel.: 03 61/3 77 19 00Landesbeauftragte für Postschließfach Fax: 03 61/3 77 19 04den Datenschutz 99019 Erfurt e-mail:

Johann-Sebastian- [email protected]ße 1 Internet: 99096 Erfurt http://www.thueringen.de/datenschutz


199

Anschriften der Aufsichtsbehörden für den nicht-öffentlichen Bereich

Land oberste regional zuständige Aufsichtsbehörde Aufsichtsbehörden

Baden- Innenministerium Baden-Württemberg Innenministerium Baden-WürttembergWürttemberg Postfach 10 24 43 Postfach 10 24 43

70020 Stuttgart 70020 StuttgartDorotheenstr. 6 Dorotheenstr. 670173 Stuttgart 70173 StuttgartTel.: 07 11/2 31-32 50 Tel.: 07 11/2 31-32 50Fax: 07 11/2 31-32 99 Fax: 07 11/2 31-32 99

Bayern Bayerisches Staatsministerium des Innern Regierung von OberbayernOdeonsplatz 3 Maximilianstr. 3980539 München 80534 MünchenTel.: 0 89/21 92 25 85 Tel.: 0 89/21 76 22 59Fax: 0 89/2 19 21 25 90 Fax: 0 89/21 76 28 52

Regierung von NiederbayernRegierungsplatz 540 84023 LandshutTel.: 08 71/8 08 12 00Fax: 08 71/8 08 10 68

Regierung von OberfrankenPostfach 11 01 6595420 BayreuthLudwigstr. 2095444 BayreuthTel.: 09 21/6 04 13 31Fax: 09 21/60 4 12 58

Regierung von MittelfrankenPostfach 6 0691511 AnsbachPromenade 27 (Schloß)91522 Ansbach Tel.: 09 81/5 33 56Fax: 09 81/5 32 06

Regierung von UnterfrankenPostfach 97064 WürzburgPeterplatz 997070 WürzburgTel.: 09 31/38 00Fax: 09 31/3 80 29 02

Regierung der OberpfalzPostfach93039 RegensburgEmmeramsplatz 893047 RegensburgTel.: 09 41/56 80-2 04Fax: 09 41/56 80-2 98


200


Regierung von SchwabenPostfach 86145 AugsburgFronhof 1086145 AugsburgTel.: 08 21/3 27 25 48Fax: 08 21/3 27 23 86

Berlin Berliner Beauftragter für Datenschutz Berliner Beauftragter für Datenschutzund Akteneinsicht und AkteneinsichtPallasstr. 25/26 Pallasstr. 25/2610781 Berlin 10781 BerlinTel.: 0 30/75 60 78 09 Tel.: 0 30/75 60 78 09Fax: 0 30/2 16 99 27 Fax: 0 30/2 16 99 27E-Mail: [email protected] E-Mail: [email protected]: http://www. datenschutz-berlin.de Internet:

http://www. datenschutz-berlin.de

Brandenburg Ministerium des Innern Ministerium des InnernHenning-von-Tresckow-Str. 9–13 Henning-von-Treskow-Str. 9–1314467 Potsdam 14467 PotsdamTel.: 03 31/8 66 23 60 Tel.: 03 31/8 66 23 60Fax: 03 31/8 66 23 02 Fax: 03 31/8 66 23 02E-Mail: [email protected] E-Mail: [email protected]: http://www.brandenburg.de/ Internet: http://www.brandenburg.de/land/lfdbbg/lfdbbg.htm land/lfdbbg/lfdbbg.ht

Bremen Der Landesbeauftragte für den Datenschutz Der Landesbeauftragte für den DatenschutzPostfach 10 03 80 Postfach 10 03 8027503 Bremerhaven 27503 BremerhavenArndtstr. 1 Arndtstr. 127570 Bremerhaven 27570 BremerhavenTel.: 04 71/92 46 10 Tel.: 04 71/92 46 10Fax: 04 71/9 24 61 31 Fax: 04 71/9 24 61 31E-Mail: [email protected] E-Mail: [email protected]: Internet:http://www.sietland.de/datenschutz/ http://www.sietland.de/datenschutz/bremen/ bremen/

Hamburg Der Hamburgische Datenschutzbeauftragte Der Hamburgische DatenschutzbeauftragteBaumwall 7 Baumwall 720459 Hamburg 20459 HamburgTel.: 0 40/4 28 41-20 45 Tel.: 0 40/4 28 41-20 44Fax: 0 40/4 28 41-23 72 Fax: 0 40/4 28 41-23 72E-Mail: [email protected] E-Mail: [email protected] Internet: http://www.hamburg.de/ Internet: http://www.hamburg.de/Behoerden/HmbDSB Behoerden/HmbDSB


201


Hessen Hessisches Ministerium des Innern, Regierungspräsident GießenLandwirtschaft, Forsten und Naturschutz Postfach 10 08 51Postfach 31 67 35338 Gießen65021 Wiesbaden Landgraf-Philipp-Platz 1Friedrich-Ebert-Allee 12 35390 Gießen65185 Wiesbaden Tel.: 06 41/3 03 23 87Tel.: 06 11/35 35 99 Fax: 06 41/3 03 25 09Fax: 06 11/35 33 43

Regierungspräsidium DarmstadtLuisenplatz 264278 DarmstadtTel.: 0 61 51/1 20Fax: 0 61 51/12 68 34

Regierungspräsidium KasselSteinweg 634117 KasselTel.: 05 61/1 06 14 70Fax: 05 61/1 06 10 12

Mecklenburg- Innenministerium des Landes Innenministerium des LandesVorpommern Mecklenburg-Vorpommern Mecklenburg-Vorpommern

Arsenal am Pfaffenteich Arsenal am PfaffenteichWismarsche Str. 133 Wismarsche Str. 13319055 Schwerin 19055 SchwerinTel.: 03 85/5 88 22 30 Tel.: 03 85/5 88 22 30Fax: 03 85/5 88 29 78 Fax: 03 85/5 88 29 78

Niedersachsen Niedersächsisches Innenministerium Der Landesbeauftragte für denLavesallee 6 Datenschutz Niedersachsen30169 Hannover Postfach 2 21Tel.: 05 11/1 20-0 30002 HannoverFax: 05 11/1 20-65 50 Brühlstraße 9

30169 HannoverTel.: 05 11/1 20 45 52Fax: 05 11/1 20 45 91E-Mail: [email protected]: http://www.lfd.niedersachsen.de

Nordrhein- Innenministerium des Landes Die Landesbeauftragte für denWestfalen Nordrhein-Westfalen Datenschutz Nordrhein-Westfalen

Haroldstr. 5 Bettina Sokol40190 Düsseldorf Postfach 20 04 44Tel.: 02 11/8 71 01 40102 DüsseldorfFax: 02 11/8 71 33 55 Reichsstraße 43

40217 DüsseldorfTel.: 02 11/38 42 40Fax: 02 11/3 84 24 10E-Mail: [email protected]://www.lfd.nrw.de

Rheinland-Pfalz Ministerium des Innern Aufsichts- und Dienstleistungsdirektionund für Sport (ADD) TrierSchillerplatz 3 – 5 Willy-Brandt-Platz 355116 Mainz 54290 TrierTel.: 0 61 31/16 32 59 Tel.: 06 51/94 94-0Fax: 0 61 31/16 33 69 Fax: 06 51/94 94-1 70


202


Saarland Ministerium des Innern und für Sport Ministerium des Innern und für SportAbt. B Abt. BMainzer Str. 136 Mainzer Str. 13666121 Saarbrücken 66121 SaarbrückenTel.: 06 81/9 62-0 Tel.: 06 81/9 62-0Fax: 06 81/9 62-16 05 Fax: 06 81/9 62-16 05

Sachsen Sächsisches Staatsministerium Regierungspräsidium Chemnitzdes Innern Altchemnitzer Str. 41Referat 26 – Datenschutz 09120 ChemnitzWilhelm-Buck-Straße 2 Tel.: 03 71/5 32-11 4301097 Dresden Fax: 03 71/5 32-21 49Tel.: 03 51/5 64-32 60Fax: 03 51/5 64-31 99 Regierungspräsidium DresdenE-Mail: [email protected] Postfach 10 06 53

01076 Dresden Stauffenbergallee 201099 DresdenTel.: 03 51/8 25-14 20Fax: 03 51/8 25-99 99

Regierungspräsidium LeipzigBraustr. 204107 LeipzigTel.: 03 41/9 77-14 41Fax: 03 41/9 77-14 99

Sachsen-Anhalt Ministerium des Innern Bezirksregierung Dessaudes Landes Sachsen-Anhalt Postfach 12 05Halberstädter Str. 2 06839 Dessau39112 Magdeburg Wolfgangstr. 26Tel.: 03 91/5 67 54 04 06844 DessauFax: 03 91/5 67 52 90 Tel.: 03 40/6 50 60

Fax: 03 40/6 50 64 50

Bezirksregierung HallePostfach 20 02 5606003 HalleWilly-Lohmann-Str. 706114 HalleTel.: 03 45/51 40Fax: 03 45/5 14 14 44

Bezirksregierung MagdeburgPostfach 19 6039009 MagdeburgOlvenstedter Str. 1-239108 MagdeburgTel.: 03 91/5 67 02Fax: 03 91/5 67 26 95


203


Schleswig- Unabhängiges Landeszentrum Unabhängiges LandeszentrumHolstein für Datenschutz Schleswig-Holstein für Datenschutz Schleswig-Holstein

Postfach 71 16 Postfach 71 1624171 Kiel 24171 KielHolstenstraße 98 Holstenstraße 9824103 Kiel 24103 KielTel.: 04 31/9 88 12 16 Tel.: 04 31/9 88 12 16Fax: 04 31/9 88 12 23 Fax: 04 31/9 88 12 23Internet: Internet: www.datenschutzzentrum.de www.datenschutzzentrum.deE-Mail: [email protected] E-Mail: [email protected]

Thüringen Innenministerium des Landes Thüringer LandesverwaltungThüringen Postfach 2 49Postfach 2 61 99403 Weimar99006 Erfurt Carl-August-Allee 2 aSteigerstr. 24 99423 Weimar99096 Erfurt Tel.: 0 36 43/58 72 58Tel.: 03 61/3 79 00 Fax: 0 36 43/58 71 90Fax: 03 61/3 79 31 11


204

Abhören 2.7Abhörgefahr 5.2Abhörverbot 4.3Adressenhandel 4.5.2.3Anonyme Beratungsstellen 4.5.4.1Anrufbeantworter 5.1.7, 7.3Anrufliste 5.1.1Anrufung des BfD 3.4.4Anrufweiterschaltung 4.5.8Anschlussidentifizierung 4.5.5.1,

4.5.6Anschlussinhaber 4.6, 5.5Anschlusskennung 5.6.3, 7.2.1.4Anschriften Anhang 10, 11Auftragsformular 4.5.2 ff.Anzeige der letzten Rufnummer

5.1.1Arbeitskreis Technik 6Aufschalten 4.5.5.3, 5.1Aufsichtsbehörden 2.6.2, 4.8.1, 5.5,

Anhang 11Aufzeichnung 6.1Auskunft 4.5.2.2Auskunftsersuchen 4.6, 4.6.1,

4.6.2Auskunftserteilung 4.5.2.2Auskunftsrecht 3.4, 3.4.1Außenwirtschaftsgesetz Anhang 1

IV.4Automatisiertes Auskunftsverfah-

ren 4.6.2

Beanstandung 4.8.3Bedarfsträger 4.6, 4.6.1, 4.6.2Bedrohende u. belästigende Anrufe

4.5.6Begriffserläuterungen 4.5.1.2Behördennetze 4.8.2Benachrichtigung 3.4, 3.4.2Benutzergruppen, geschlossene

2.5, 4.5.7.2, 4.7, 4.5.5.3, 4.8.2

Bereichsspezifische Datenschutzre-gelungen 2, 3.1, 4.5

Berichtigung 3.4, 3.4.3Bestandsdaten 4.5.1.2, 4.5.2.3Beteiligte an der Telekommunika-

tion 4.5.1.2Betriebsrat 4.5.4.1, 6.1.5Beweislastumkehr 3.4.5Bundesamt für Sicherheit in der

Informationstechnik 5.6.4Bundesbeauftragter für den

Datenschutz 3.4.4, 4.8.1, 4.8.2Bundesdatenschutzgesetz 3.1,

Anhang 1 I.2Bundesministerium für Wirtschaft

und Technologie 2.7, 4.8.3Bundesverfassungsgericht 3.1,

Anhang 2Bußgelder 3.4.6

Call-Center 6.1CD-ROM 4.5.2.1, 4.5.2.2Corporate Networks 2.7, 4.1, 4.5.7.2

Datenschutzberatung 4.8.1Datenschutzvereinbarungen 4.5.2Datenschutzfreundliche Technolo-

gien 6Datenschutzkontrolle 2.6.2, 4.8.1Datensicherung 7.1.8Datensparsamkeit 6Datenübermittlung 4.5.2.3, 4.5.2.4,

4.5.4.5Datenvermeidung 6Dienstanschlussvorschriften 7.1.2,

7.1.3Diensteanbieter 4.5.1.2Dienstgespräche 7.1.6Dienstvereinbarung 7.1.2, 7.1.5Direktansprechen/Direktantworten

5.1.4

BfD – Info 5 Stichwortverzeichnis

205

Stichwortverzeichnis

EG-Richtlinie 95/46/EG 4.5.4.3, EG-Telekommunikations-Daten-

schutzrichtlinie 2.5, Anhang 1 II.4Eintrag 4.5.2.1Einverständnis 4.5.2.2Einwendungen gegen Rechnung

4.5.4.4Einwilligung, Form der – 3.3,

4.5.2 ff.Einzelfallkontrollen und -auswer-

tungen 4.5.5.1Einzelverbindungsnachweis 4.5.4,

4.5.4.1, 4.5.3.1, 5.3E-Mail 5.7Entgeltberechnung 2.5, 4.5.1.2,

4.5.3.1 Entgeltdaten 4.5.1.2, 4.5.3, 4.5.3.2,

4.5.4.5Entgeltermittlung 4.5.3Entgeltfrei Verbindungen 4.5.3.1,

4.5.4.1Entgelthöhe 4.5.4Entgeltnachweis 4.5.1.1

Falschwahl 5.6.2Fangschaltung 4.5.6,

Anhang 2Fax s. TelefaxFax-Server 5.6.3, 5.6.4Fax-Software 5.6.3, 5.6.4Fax-Karte 5.6.3, 5.6.4Fax-Werbung 4.5.2.3, 5.6.6Fernabfrage 7.3Fernmeldeanlagengesetz

Anhang 1 II.2Fernmeldegeheimnis 2.1, 2.2, 4.2,

4.4, 4.5.5.3, 4.5.6, 6.2.1.2Fernmeldeverkehr-Überwachungs-

Verordnung 2.7, 4.7Fernwartung 7.1.9Freiwillige Angaben 4.5.2.5Funkdienste 5.2Funkrufdienste 5.2.3

G 10-Gesetz Anhang 1 IV.3Gesamtrechnung 4.5.4Grundgesetz 2.1, Anhang 1 I.1Grundsätze des Datenschutzrechts

3Guidelines zur Kundeninformation

4.5.2, Anhang 3

Handy 5.2.2, 5.2.2.1, 5.2.2.2, 5.2.2.3, 5.2.2.4, 5.2.2.5

Identitätsprüfung 4.5.2.6Informations- und Kommunikati-

onsdienste-Gesetz 2.6, Anhang 1 III.1 und 2

Inkasso 4.5.4.5, 4.8.4Internet 2.7, 5.4Inverssuche 4.5.2.2, 5.5

Katalog von Sicherheitsanforderun-gen 4.4

Konferenzschaltung 5.1.5Kontrollanlass 4.8.4Kontrollumfang 4.8.4Kontrollzuständigkeiten 4.8.1, 4.8.2Kundenberatung 4.5.2Kundendaten 4.5.1.1, 4.5.1.2, 4.5.2.3,

4.5.3 ff.Kundeninformationspflicht 3.3, 4.5.2Kundenkarten 4.5.1.2Kundenverzeichnis, elektronisches

4.5.2.1Kundenverzeichnis, öffentliches

4.5.2.1, 4.5.2.3, 4.5.7.1Kurzmitteilung 5.2.2.3

Landesbeauftragte für den Daten-schutz Anhang 10

Lauthören 5.1.3Leistungserschleichung 4.5.5.1,

4.5.5.5Leistungsmerkmale 5.1, 7.1.10Löschung 3.4, 3.4.3 Mahnungen 4.5.3.2

Stichwortverzeichnis BfD – Info 5

206

Marktforschung 4.5.2.3Maßnahmen 4.8.3Mehrwertdienste 5.3Missbrauchsbekämpfung 4.5.5.3,

4.5.5.5Missbrauchskontrolle 4.5.5, 4.5.5.1,

4.5.5.4Mitbenutzer 4.5.2.1, 4.5.4.1 Mithören 5.2.2.1, 6.1Mitschneiden 5.1.7

Nachrichteninhalt 4.5.5.4Netzbetreiber 4.8.2Netzsicherheit 4.4Notrufeinrichtung 4.5.7.3

Öffentliche Verzeichnisses. Kundenverzeichnisse

Ortung 5.2.2.2

Pass 4.5.2.6Passwort 6.1.8Personalausweis 4.5.2.6Personalrat 4.5.4.1, 6.1.5Prepaid Cards 6Privatgespräche 7.1.7

Qualitätskontrolle 4.5.5, 4.5.5.1, 4.5.5.3, 4.5.5.4

Raumüberwachung 5.1.8Rechnung s. TelefonrechnungRechnung Online 4.5.4, 4.5.4.2Rechnungserstellung 2.5, 4.5.1.2,

4.5.4, 4.8.4Rechnungserstellung Ausland4.5.4.3Regulierungsbehörde für Telekom-

munikation und Post 2.4, 3.4.6, 4.4, 4.6.2, 4.8.1, 4.8.3

Robinson-Liste 4.5.2.3, 5.6.6Rufnummernanzeige 4.5.7, 4.5.7.1,

4.5.7.2, 4.5.7.3, 5.1.1Rufnummeränderung 5.6.1

Rufnummernunterdrückung 4.5.7, 4.5.7.1, 4.5.7.2, 5.1.1

Rufumleitung 5.1

Sanktionen 4.5.2.1Schadensersatz 3.4.5Schnurlose Telefone 5.2.1Schriftform 3.3 SCHUFA 4.5.2.4SCHUFA-Klausel 4.5.2.4, Anhang 4Schutzwürdige Interessen 3.4.3,

4.5.2.1Sende-/Empfangsprotokoll

(Telefax) 7.2.1.3Sicherheitsanforderungen 4.4, 5.1Sicherheitsbehörden 4.6, 4.6.1, 4.6.2Sicherheitshinweise 7.3Sicherheitsleistung 4.5.2.4SMS 4.5.2.3, 4.5.7.1, 5.2.2.3Sperrung 3.4, 3.4.3 Steuersignale 4.5.5.5Störungen 4.5.5.1Straf- und Bußgeldvorschriften

3.4.6 Strafgesetzbuch Anhang 1 IV.1Strafprozessordnung

Anhang 1 IV.2Strafverfolgungsbehörden 4.6,

4.6.1, 4.6.2

Technische Schutzmaßnahmen 4.4 Technische Umsetzung von Über-

wachungsmaßnahmen 4.7Teledienst 2.6, 2.6.1, 2.6.2 Teledienstedatenschutzgesetz

2.6.2, Anhang 1 III.2Teledienstegesetz 2.6.1,

Anhang 1 III.1Telefax 4.5.2.3, 5.6, 7.2Telefax_Falschwahl 5.6.2, 7.2.1.4Telefax_Rufnummernwechsel 5.6.1Telefonauskunft 4.5.2.2Telefonbuch 4.5.2.1Telefon-CD-ROM 4.5.2.1

BfD – Info 5 Stichwortverzeichnis

207

Telefonrechnung 4.5.4 Telefonseelsorge 4.5.4.1Telefonverzeichnis

s. KundenverzeichnisseTelekommunikation, nähere Um-

stände 2.1, 4.5.1.2, 4.5.5.4Telekommunikationsanlagen

4.5.1.2, 5.1, 6.1Telekommunikations-Datenschutz-

verordnung 1, 2.3, 6.1.4, Anhang 1 II.3

Telekommunikationsdienste4.1, 4.2, 4.5.1.2

Telekommunikationsdiensteanbie-ter 4.5.1

Telekommunikationsdienstleistun-gen 4.1, 4.2, 4.5.2

Telekommunikationsgesetz 2.2, Anhang 1 II.1

Telekommunikations-Kunden-schutzverordnung 2.4, Anhang 1 II.5

Telekommunikations-Überwa-chungsverordnung 2.7, 4.7, Anhang 7

Telekommunikationsverträge 4.5.2 ff.

Übermittlung an Dritte 4.5.4.5Überwachungsmaßnahmen 2.7, 4.7

Verbindungsdaten 4.5.1.2, 4.5.3, 4.5.3.1, 4.5.4.5, 4.5.5.2, 7.1.1

Verbindungsversuche 4.5.6Verbot mit Erlaubnisvorbehalt 3.2 Verbraucherschutz 2. 4 Verhältnismäßigkeit 3.1, 4.5.1.3Verschlüsselung 5.7Versendung der Rechnung 4.5.3.1,

4.5.4.2, 4.5.4.3, 4.5.4.4Verstöße 4.8.3Vertragsdaten 4.5.2 ff.Viren 5.6.4Virtuelles Datenschutzbüro

Anhang 9Voice-Box 4.5.5.4

Wahlmöglichkeiten 4.5.2, 4.5.2.1, 4.5.2.2, 4.5.7.1

Wartung 7.1.9Werbezwecke 4.5.2.3Werbung, per Fax oder E-Mail

4.5.2.3, 5.6.6Werbung, per Post 4.5.2.3Widerspruchsrecht 4.5.2.1, 4.5.2.2Wirtschaftsauskunfteien 4.5.2.4

Zahlungsrückstände 4.5.2.4, 4.5.3.2

Zeugenzuschaltung 5.1.6Zweckbindung 4.5.1.3

Stichwortverzeichnis BfD – Info 5

208

Bundesbeauftragte_für_den_Datenschutz_-_Info_05_-_Datenschutz_in_der_Telekommunikation.pdf.pdf

Documents

Transcript of Bundesbeauftragte_für_den_Datenschutz_-_Info_05_-_Datenschutz_in_der_Telekommunikation.pdf.pdf