summaryrefslogtreecommitdiff
path: root/updates/2003/dataretention.md
blob: 9fb9e73a715c2cf0e3fd659ceed67b72cbda5881 (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76

title: Speicherung von Verbindungsdaten bei T-Online-Flatrates
date: 2003-01-16 00:00:00 
updated: 2019-08-28 01:12:21 
author: sz
tags: update, vorratsdatenspeicherung

Nach strikter Auslegung des Datenschutzrechts dürften bei einer Flatrate, also bei pauschaler Abgeltung aller Verbindungen, keine Verbindungsdaten erhoben und gespeichert werden. Bei T-Online sieht dies aber ganz anders aus.
  

<!-- TEASER_END -->

So [speichert T-Online derzeit die
Verbindungsdaten](/de/updates/2002/t-online-nutzungsdaten), auch wenn
eine Flatrate zum Einsatz kommt. Mehrere T-Online-Nutzer hatten vor
knapp einem Jahr dagegen protestiert, weshalb das Regierungspräsidium
Darmstadt eine Entscheidung dazu treffen mußte. Am 14.01.2003 wurde die
Entscheidung bekanntgegeben, nach der T-Online auch bei Flatrates
Verbindungsdaten und IP-Adressen speichern darf, wie [Heise
berichtete](http://www.heise.de/newsticker/data/hob-14.01.03-001/).
Begründet wurde diese Entscheidung u. a. damit, daß T-Online im
Zweifelsfall in der Lage sein müßte, die kostenpflichtige Erbringung von
Leistungen nachzuweisen. Flatratekunden könnten auch Verbindungen über
ISDN, Modem oder GSM aufbauen, die nach Zeit abgerechnet würden. Die
Speicherung von IP-Adressen gewährleiste auch die Ermittelbarkeit von
Angreifern auf Dateisysteme.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein
kommentierte diese Entscheidung heute in einer
[Presseerklärung](http://www.datenschutzzentrum.de/material/themen/presse/ipspeich.htm)
durch Bekanntgabe seiner Rechtsauffassung „als für Schleswig-Holstein
zuständige Aufsichtsbehörde“.

Nach dieser Rechtsauffassung ist die Ermöglichung eines Internetzugangs
als Teledienst zu qualifizieren (vgl. auch die gegensätzliche
Rechtsauffassung der Bezirksregierung Düsseldorf, die hier den
Mediendienstestaatsvertrag anwendet und damit die [Sperrung von
Internetseiten](/de/censorship/) rechtfertigt). Bei Qualifizierung als
Teledienst wären die Vorschriften des Teledienstegesetzes (TDG) und des
Teledienstedatenschutzgesetzes (TDDSG) anzuwenden.

Nach diesen Vorschriften ist grundsätzlich eine anonyme oder pseudonyme
Inanspruchnahme von Internetdiensten zu gewährleisten. Bestimmte
Ausnahmen gibt es lediglich für die Ermöglichung und Abrechnung der
Dienstleistungen und zur Durchführung von technischen und
organisatorischen Maßnahmen zur Einhaltung des Datenschutzes und der
Datensicherheit. Mit Bezug auf die Ermöglichung und Abrechnung schreibt
das Unabhängige Landeszentrum wörtlich: “Die Verwendung der IP-Nummer zu
Abrechnungszwecken ist nur sehr eingeschränkt zulässig. Soweit der
bereit gestellte Internetzugang vom Kunden nutzungsunabhängig vergütet
wird, wie dies typischerweise bei so genannten Flatrates der Fall ist,
ist eine Speicherung der IP-Nummer nicht zum konkreten Nachweis der
Entgeltpflicht erforderlich und damit auch grundsätzlich nicht erlaubt.
Dagegen kann auch nicht eingewendet werden, dass der Anbieter die
IP-Nummer zu Beweiszwecken benötige.”

Auch im Bereich der technischen und organisatorischen Maßnahmen betont
das Unabhängige Landeszentrum die Unzulässigkeit einer generellen
Speicherung von IP-Adressen: “Die dynamische IP-Nummer, die der
Access-Provider einem Kunden zeitweilig zuweist, ist jedoch nicht zum
Schutz der eigenen Datensicherheit des Anbieters erforderlich. Sie
könnte allenfalls den Interessen Dritter dienen, welche die IP-Nummer
wegen eines möglichen Missbrauchs auf einen bestimmten Nutzer
zurückführen wollen. Aus § 6 Abs. 8 TDDSG ergibt sich klar, dass nicht
jede denkbare Möglichkeit von Fehlverhalten die generelle vorsorgliche
Speicherung sämtlicher Zuweisungen von IP-Nummern zu bestimmten Kunden
rechtfertigt. Eine Speicherung von IP-Nummern ist deshalb allenfalls in
konkret dokumentierten Missbrauchssituationen zulässig.”

Somit dürfen die in Schleswig-Holstein ansässigen Anbieter
(Access-Provider) nach Auffassung der dort zuständigen Behörde die
Verbindungsdaten nicht speichern, während T-Online in Hessen dies nach
Entscheidung des Regierungspräsidiums Darmstadt darf. Leuten, die Wert
auf Datenschutz und ihre Persönlichkeitsrechte legen, kann daher wohl
nur empfohlen werden, sich einen Anbieter zu suchen, der in einem
Bundesland ansässig ist, in dem eine entsprechende Rechtsauffassung
herrscht.
generated by cgit v1.2.3 (git 2.25.1) at 2024-05-10 19:01:39 +0000