Internet-Law

Über den Bundesparteitag der Piraten am vergangenen Wochenende wurde viel geredet und geschrieben. Vor allem über das Thema SMV (Ständige Mitgliederversammlung), deren Einführung die erforderliche Zweidrittelmehrheit knapp verfehlte.

Die Piraten haben sich überraschender Weise aber auch mit inhaltlichen Fragen befasst, u.a. mit dem gerade im Netz in letzter Zeit vor dem Hintergrund der Drosselpläne der Telekom wieder vieldiskutierten Thema Netzneutralität.

Die Piraten fordern die Verordnungsermächtigung des § 41a TKG zu nutzen, um die Netzneutralität bis zur Schaffung einer gesetzlichen Regelung rechtlich abzusichern. Dazu hat man einen Entwurfstext einer solchen Verordnung vorgestellt, auch zum Zwecke der Weiterentwicklung im Netz.

Gegen die Verordnungsermächtigung des § 41a TKG bestehen aus meiner Sicht wegen der Wesentlichkeitsrechtsprechung des BVerfG erhebliche verfassungsrechtliche Bedenken. Danach muss das Wesentliche vom Gesetzgeber selbst geregelt werden und kann nicht per Verordnungsermächtigung der Verwaltung, in diesem Fall der Bundesregierung, überlassen werden. Eine konkrete Regelung der Netzneutralität, die weitreichende Folgen nicht nur für TK-Anbieter sondern auch für die Nutzer hätte, allein auf Bassis einer Rechtsverordnung dürfte deshalb problematisch sein, zumal der Gesetzgeber insoweit keinerlei Eckpunkte vorgegeben hat. Dass die Bundesregierung ermächtigt wird, die Grundsätze zur Netzneutralität (erstmals) durch Rechtsverordnung festzulegen, sprengt die Grenzen einer zulässigen Verordnungsermächtigung.

Die Regelung des § 41a TKG ist ein typischer Fall einer mit heißer Nadel gestrickten gesetzlichen Regelung.

Eine rechtswirksame Regelung der Netzneutralität erfordert ein Gesetz und selbst dann stellen sich noch europarechtliche und verfassungsrechtliche Fragen.

Die Telekom hat vor gut einer Woche angekündigt, auch für Festnetzinternetzugänge Volumenbeschränkungen (“integrierte Highspeed-Volumina”) einzuführen, mit der Folge, dass der Internetanschluss nach dem Verbrauch eines bestimmten Datenvolumens erheblich gedrosselt werden soll.

Nach aktuellen Pressemeldungen hat Niek Jan van Damme, Vorstandsmitglied der Telekom AG und Sprecher der Geschäftsführung der Telekom Deutschland GmbH, erklärt, man sei offen für Gespräche mit Marktgrößen wie YouTube. Wenn diese Anbieter direkt an die Telekom bezahlen, sei es denkbar, dass die Nutzung solcher Dienste das Datenvolumen der Nutzer/Kunden nicht aufbrauchen. Praktiziert wird dieses System von der Telekom bereits aktuell im Mobilfunkbereich für den Musikstreamingdienst Spotify.

Diese Aussage und Ankündigung wirft rechtliche Fragen auf, die über das hinausgehen, was aktuell rechtspolitisch unter dem Stichwort Netzneutralität diskutiert wird.

§ 88 TKG regelt das (einfachgesetzliche) Fernmeldegeheimnis, das Absatz 1 der Vorschrift wie folgt definiert:

Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

TK-Diensteanbietern wie der Telekom ist es nach § 88 Abs. 3 TKG ausdrücklich

untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden.

Wenn die Telekom allerdings die Nutzung bestimmter Dienste / Inhaltsangebote wie YouTube oder Spotify von dieser Volumenbegrenzung ausnimmt, dann setzt das voraus, dass die Telekom das Internetnutzungsverhalten jedes einzelnen Kunden genau aufzeichnet und auch ermittelt, welche Websites und Inhaltsangebote der Kunde im einzelnen aufruft und welches Datenvolumen hierbei anfällt. Anders lässt sich nämlich nicht bestimmen, ob und in welchem Umfang der Telekomkunde priviligierte Dienste wie Spotify nutzt.

Damit verschafft sich die Telekom Kenntnis vom Inhalt und den näheren Umständen der Telekommunikation. Die Telekom wird nun damit argumentieren, dies sei für die geschäftsmäßige Erbringungen ihrer TK-Dienste erforderlich. Aber lässt sich diese Ansicht wirklich vertreten? § 88 Abs. 3 TKG normiert grundsätzlich ein sog. Kenntnisnahmeverbot des TK-Dienstleisters. Würde man sich nun auf die Argumentation der Telekom einlassen, dann hätte es der TK-Anbieter beliebig in der Hand, dieses gesetzliche Kenntnisnahmeverbot zu umgehen. § 88 Abs. 3 TKG wäre weitgehend ausgehöhlt. Das entspricht aber gerade nicht dem Sinn und Zweck der gesetzlichen Regelung.

Und hier sind wir dann auch beim Aspekt der Netzneutralität angelangt. Man wird es der Telekom grundsätzlich nach geltendem Recht nicht verbieten können, Flatrates durch Volumentarife zu ersetzen, bzw. ab einem gewissen Volumen zu drosseln. Was § 88 TKG allerdings verbietet, ist die vollständige inhaltliche Analyse des Internetnutzungsverhalten der Kunden, mit dem Ziel einzelne Internetdienste zu priviligieren. Für die Erbringung der TK-Dienstleistung ist es nicht erforderlich zu analysieren, ob der Kunde YouTube oder Spotify nutzt.

Nach meiner Einschätzung verstößt damit bereits das, was die Telekom im Mobilfunk aktuell im Hinblick auf Spotify macht, gegen § 88 TKG.

Update vom 04.05.2013:
Die Kritik hier in den Kommentaren und ein Artikel bei Golem veranlassen mich zu einem Update, um meine Position nochmals zu verdeutlichen.

Ein Telekom-Sprecher wird bei Golem folgendermaßen zitiert:

Der Vorwurf ist Unsinn. Um Managed Services zu realisieren, müssen Sie nicht die Inhalte des jeweiligen Datenpaketes kennen. Managed Services können beispielsweise über einen separaten Datenstrom – wie bei Entertain – realisiert oder indem die Datenpakete markiert werden.

Diese Reaktion offenbart ein grundlegendes Missverständnis von Inhalt und Umfang des Fernmeldegeheimnisses. Für eine Verletzung des Fernmeldegeheimnisses ist es nicht erforderlich, vom Inhalt der Kommunikation Kenntnis zu nehmen. Es genügt vielmehr, wenn von den näheren Umständen der Kommunikation Kenntnis genommen wird. Zu diesen näheren Umständen gehört auch die Erfassung der Zieladresse einer Internetkommunikation oder die Markierung von Datenpaketen, die der Kunde angefordert hat. Weil Provider das natürlich öfters machen und es in gewissem Umfang auch notwendig ist, von den näheren Umständen eines Kommunikationsvorgangs Kenntnis zu nehmen, erlaubt § 88 Abs. 3 TKG dies unter der Voraussetzung, dass das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes der technischen Systeme erforderlich ist.

Und genau damit ist die entscheidende Frage formuliert. Ist die Bevorzugung einzelner Dienste und die damit einhergehende Notwendigkeit der Kenntnisnahme von den näheren Umständen von Kommunikationsvorgängen tatsächlich erforderlich?

Seit dem letzten Jahr regelt § 46 Abs. 4 TKG, dass Kunden von Mobilfunkanbietern nicht nur bei Vertragsende, sondern jederzeit verlangen können, dass ihre Rufnummer auf einen anderen Anbieter übertragen wird.

Da mich die Qualität von o2 schon seit längerer Zeit, vor allen Dingen beim Datendienst, nicht mehr überzeugt, habe ich mich entschlossen mobil zur Telekom zu wechseln. Deshalb habe ich zunächst den bestehenden Vertrag gegenüber O2 schriftlich gekündigt und gleichzeitig ausdrücklich darum gebeten, meine Rufnummer bereits vor Vertragsende zu portieren. Anschließend habe ich der Telekom einen neuen Auftrag erteilt und die Mitnahme meiner Rufnummer dort in Auftrag gegeben.

Kurze Zeit später erhalte ich von der Telekom dann die Rückmeldung, dass der abgebende Anbieter (o2) die Freigabe der Rufnummer verweigert. Angeblich wegen nicht übereinstimmender Daten. Da der Vertrag in beiden Fällen auf mich läuft, kann es da allerdings keine Diskrepanzen geben. O2 hüllt sich derweil in Schweigen, beantwortet E-Mails und SMS nicht. Stattdessen bekomme ich von O2 – wie auch schon bisher in schöner Regelmäßigkeit – unerlaubte Werbung per SMS und am 28.03.13 dann noch die Nachfrage, wie zufrieden ich mit dem Service des letzten Kontakts (vom 26.03.2013) war. Am 26.03.2013 habe ich mich über die Verweigerung der Rufnummernübertragung beschwert. Die SMS blieb wie gesagt unbeantwortet.

Zwischenzeitlich habe ich O2 per Anwaltsschreiben zur Mitwirkung an der Rufnummernübertragung aufgefordert. Mal sehen, ob das reicht, oder ob ich sie wirklich gerichtlich in Anspruch genommen werden wollen. Die Art und Weise, wie hier – offenbar gezielt – gegen gesetzliche Pflichten verstoßen wird, ist jedenfalls skandalös.

Ich würde mich über Rückmeldungen freuen, wenn Sie ähnliche Erfahrungen gemacht haben. Denn derartiges Verhalten verlangt nach Öffentlichkeit.

Update vom 15.04.2013:
Nachdem ich O2 per Anwaltsschreiben und unter Klageandrohung zur Rufnummernübertragung aufgefordert habe, schien sich tatsächlich etwas zu tun. O2 teilt mir am 03.04.2013 per SMS mit, dass eine bis zum 02.06.2013 gültige Portierungserklärung vermerkt sei. Also erneut bei der Telekom nachgehakt und wieder um eine Portierung gebeten. Dort wiederholt sich daselbe Schauspiel allerdings erneut. Die Telekom teilt mir mit, dass der Import der Rufnummer nicht durchgeführt werden kann, weil der abgebende Diensteanbieter (O2) die Portierung ablehnt. Ich versuche es nochmals über die sehr hilfsbereiten Twitterer von O2, die intern offenbar auch nochmals nachhaken.  Am 10.04.2013 teilt mir die Telekom schließlich mit, dass O2 dem Import meiner Rufnummer zugestimmt hat und die Übertragung am 17.04.2013 stattfinden soll.

Fazit:
Auch wenn das Gesetz in § 46 Abs. 4 TKG mittlerweile eine jederzeitige Rufnummernmitnahme zu einem neuen Anbieter ermöglicht, funktioniert das in der Praxis alles andere als problemlos und wohl auch nur dann, wenn man sehr hartnäckig dran bleibt und immer wieder nachhakt.

In der Diskussion um die Neuregelung der sog. Bestandsdatenauskunft nach dem TKG nimmt die fragwürdige und falsche Berichterstattung leider zu.

Das Portal netzpolitik.org behauptet zum wiederholten Mal, dass eine Abhörschnittstelle geschaffen werden soll, die dafür sorgt, dass “die Identifizierung von Personen anhand ihrer IP-Adresse im Internet zukünftig für deutsche Behörden per Knopfdruck” möglich werden soll. Das suggeriert, die Ermittlungsbehörden könnten künftig automatisiert und direkt Bestandsdaten bei den TK-Providern abrufen.

Das ist aber nicht der Fall. Richtig ist vielmehr, dass das Gesetz eine vollautomatisierte Abfrage nicht ermöglicht. Jedes Auskunftsverlangen muss vom Provider durch eine verantwortliche Fachkraft einzeln darauf geprüft werden, ob die Anfrage von einer zuständigen Stelle unter Berufung auf eine einschlägige gesetzliche Befugnisnorm erfolgt.

Noch absurder ist leider die Berichterstattung, dass sich der Staat mit der Neuregelung Zugriff auf Banking-PINs verschaffen würde. Offenbar hat man hierbei die Begriffe PIN (und PUK) dahingend missverstanden, dass es sich hierbei um Zugangsdaten zum Online-Banking handeln würde.

Das Gesetzesvorhaben ist nach wie vor kritikwürdig, aber haarsträubende Falschbehauptungen wie die oben geschilderten, tragen nur zur Desinformation bei.

Man kann die Sperrung seines Telefon- und Internetanschlusses auch im Wege einer einstweiligen Verfügung angreifen, wie eine aktuelle Entscheidung des Landgerichts Baden-Baden (Az.: 2 T 65/12) zeigt.

Ein TK-Anbieter hatte wegen Nichtzahlung einer Telefonrechnung von EUR 33,43 zunächst eine Sperrung des Anschlusses angedroht und dann auch vollzogen.

Das verstößt gegen § 45k Abs. 2 TKG, der eine Sperrung erst ab einem Zahlungsrückstand von EUR 75 zulässt und auch nur dann, wenn die Sperrung zwei Wochen vorher angedroht und mit dem Hinweis versehen wurde, dass gegen die Sperrung Rechtsschutz vor den Gerichten gesucht werden kann.

Das Landgericht hat den Provider verpflichtet, den Telefon- und Internetanschluss zur Nutzung in vollem Umfange wie vor der Anschlusssperrung freizuschalten bzw. die Sperrung des Telefon- und Internetanschlusses aufzuheben.

Die sog. Bestandsdatenauskunft von TK-Anbietern gegenüber Sicherheits- und Strafverfolgungsbehörden muss wegen einer Entscheidung des Bundesverfassungsgerichts neu geregelt werden. Darüber hatte ich im letzten Jahr bereits ausführlich berichtet.

Der Gesetzesentwurf befindet sich mittlerweile im Gesetzgebungsverfahren, der Innenausschuss hat heute dazu eine Sachverständigenanhörung durchgeführt. Die Einschätzungen der Sachverständigen waren erwartungsgemäß unterschiedlich.

Für lesenswerte halte ich die schriftliche Stellungnahme von Prof. Matthias Bäcker, der die Ansicht vertritt, dass der Entwurf einer Neufassung des § 113 TKG teils die Kompetenzordnung des Grundgesetzes verletzt, reglungsbedürftige Fragen nicht regelt und deshalb gegen Grundrechte verstößt.

Bäcker geht insbesondere davon aus, dass der Bund (im TKG) abschließend regeln muss, aus welchen Anlässen und zu welchen Zielen die Daten übermittelt werden dürfen und dies nicht den fachspezifischen Regelungen von Bund und Ländern überlassen werden darf. Denn der Zweckbindungsgrundsatz erfordert laut Bäcker, dass eine solche Regelung unmittelbar im TKG erfolgt. Der Entwurf regelt aber in 113 Abs. 3 TKG-E nur, an welche Behörden die Daten übermittelt werden dürfen, nicht aber, unter welchen Voraussetzungen dies zulässig ist.

Ferner hält Bäcker beispielsweise auch die geplante Abfrageermächtigung im BKA-Gesetz für verfassungswidrig, weil die in § 7 Abs. 3 BKAG-E enthaltene Ermächtigung dem Bundeskriminalamt in seiner Funktion als Zentralstelle eine zu weitreichende Befugnis zu Bestandsdatenabrufen im Vorfeld konkreter Gefahren oder strafprozessualer Verdachtslagen einräumt. Die vorgesehene Regelung ermöglicht dem BKA laut Bäcker Bestandsdatenabfragen zur Unterstützung von kriminalstrategischen Analysen zu nutzen, die es unabhängig von konkreten Verdachtsmomenten durchführt kann.

Darin könnte man eine Art kleine Vorratsdatenspeicherung durch die Hintertür sehen. Dies ist jetzt allerdings meine eigene Schlussfolgerung und nicht die von Bäcker. Denn wenn das BKA aufgrund einer zu weitreichenden Ermächtigungsnorm verdachtsunabhängig Daten anfordern – und anschließend natürlich auch speichern – kann, wird damit in gewissem Maße faktisch auch eine anlassunabhängige Speicherung von Daten ermöglicht, die später u.U. unkontrolliert für andere strafprozessuale oder präventive Zwecke Verwendung finden könnten.

Eine Anwaltskanzlei hat die Freischaltung ihres Telekommunikationsanschlusses gegenüber dem Anbieter per einstweiliger Verfügung des Amtsgerichts Lüneburg durchgesetzt (Beschluss v. 20.02.2013, Az.: 53 C 22/13).

Das Gericht bezog sich zur Begründung auf § 46 TKG. Danach darf bei einem Wechsel des TK-Anbieters die Leistung des abgebenden Unternehmens gegenüber dem Teilnehmer grundsätzlich nicht unterbrochen werden, bevor die vertraglichen und technischen Voraussetzungen für einen Anbieterwechsel vorliegen.

Im konkreten Fall kam es, entgegen der gesetzlichen Regelung, aufgrund des Anbieterwechsels offenbar dennoch zu einer Unterbrechung.

Netzpolitik.org erläutert in einem aktuellen Blogbeitrag, dass die Telekom und Kabel Deutschland das Produkt “Service Control Engine” von Cisco einsetzen, das eine Deep Packet Inspection (DPI) ermöglicht. Mittels DPI werden sämtliche transportierten Datenpakete systematisch ausgelesen und analysiert. CCC-Mitglied Rüdiger Weis hat das kürzlich gegenüber der taz sehr anschaulich erläutert.

Totalitäre Staaten wie China und jetzt auch Russland benutzen DPI dazu, das Internet zu überwachen und zu zensieren. In Deutschland setzen Provider DPI nach eigenen Angaben dazu ein, um beispielsweise Filesharing auszubremsen oder um Internettelefonie (Skype) zu unterbinden, wenn der von dem Kunden gebuchte Tarif eine solche Nutzung vertraglich nicht zulässt.

Zu dem Thema hatte ich kürzlich bereits gebloggt und die Rechtsansicht vertreten, dass der Einsatz von DPI gegen § 88 TKG verstößt und damit in Deutschland unzulässig ist.

Die Einhaltung des Fernmeldegeheimnisses ist nach dem TKG in der Tat allerdings nicht als Aufgabe der Bundesnetzagentur definiert, weshalb die von netzpolitik.org geschilderte Reaktion der Behörde formal nicht zu beanstanden ist. Es stellt sich hier dennoch die Frage, ob sich der Staat einfach raushalten kann, wenn er erkennt, dass deutsche TK-Anbieter systematisch gegen das (einfachgesetzliche) Fernmeldegeheimnis verstoßen. Denn der Staat hat natürlich auch eine Schutzpflicht für die Grundrechte seiner Bürger. Insoweit stellt sich die Frage, ob das Fernmeldegeheimnis des TKG gesetzlich ausreichend abgesichert ist oder ob der Gesetzgeber nicht doch die Einhaltung des Fernmeldegeheimnisses und eine Sanktionierung von Verstößen behördlicherseits sicherstellen müsste.

Nachdem der Straftatbestand des § 206 StGB erst dann eingreift, wenn Informationen, die dem Fernmeldegeheimnis unterliegen an einen anderen weitergegeben werden, stellt der Verstoß gegen § 88 TKG derzeit wohl (nur) eine zivilrechtliche Verletzung der Rechte des Providerkunden dar, gegen die Unterlassungs- und Schadensersatzansprüche in Betracht kommen.

Nach einem Bericht von tagesschau.de will der Mobilfunkanbieter O2 Standortdaten seiner Mobilfunkkunden für Werbezwecke nutzen und sogar an Werbetreibende verkaufen. Hierzu sollen die Bestandsdaten, also die Stammdaten des Kunden wie Name, Anschrift, Geschlecht und Geburtsdatum, mit Verkehrsdaten kombiniert werden.

Datenschutzrechtlich ergeben sich daraus gleich mehrere Probleme. Nach § 95 Abs. 1 S. 2 TKG ist eine Übermittlung von Bestandsdaten an Dritte grundsätzlich nur mit Einwilligung des Teilnehmers zulässig. Für eigene Zwecke darf der Anbieter die Bestandsdaten zur Werbung für eigene Angebote oder zur Marktforschung dann verwenden, wenn das für diesen Zwecke erforderlich ist und der Kunde eingewilligt hat.

Im Hinblick auf die sog. Standortdaten enthält § 98 TKG eine Sonderregelung. Wenn Standortdaten eines Mobilfunkendgerätes an einen Dritten übermittelt werden, dann muss der Kunde, seine Einwilligung sogar ausdrücklich, gesondert und schriftlich erteilen.

Eine Weitergabe von Standortdaten an einen Dritten zum Zwecke personalisierter Werbung ist nur unter diesen engen Voraussetzungen möglich und damit in rechtlich zulässiger Weise nur schwer machbar. Das weiß natürlich auch O2 / Telefonica, weshalb man sich beeilt hat zu versichern, dass die Daten anonymisiert werden. Anonymisierte Daten können natürlich für statistische Zwecke oder allgemein für Zwecke der Marktforschung von Interesse sein. Wer allerdings personalisierte Werbung betreiben will, kann mit anonymisierten Daten nichts anfangen. Die entscheidende Frage ist letztlich also die, welche Daten O2 in welcher Form weitergibt und ob die Kunden und die Öffentlichkeit insoweit tatsächlich korrekt informiert werden. Die Frage ist dabei aber auch, was sich O2 unter Anonymisierung vorstellt. Wenn der Werbekunde von O2 zwar nicht unmittelbar den Namen des Betroffenen erhält, diese Verbindung aber aufgrund der Standortdaten später selbst (wieder) herstellen kann, liegt nämlich ebenfalls keine ausreichende Anonymisierung vor.

Update vom 31.10.12:
Jens Ferner wirft die Frage auf, ob ein Mobilfunkanbieter wie O2 überhaupt berechtigt ist, (anonymisierte) Verkehrs- oder Standortdaten seiner Kunden an Dritte  zu verkaufen und zieht bereits dies in Zweifel. Man kann diese Ansicht m.E. über den Ansatz der Löschpflichten stützen. Das Datenschutzrecht ist vom Grundsatz der Datensparsamkeit geprägt. Nach dem TKG dürfen Verkehrsdaten grundsätzlich nur dann gespeichert werden, soweit und solange das für die Erbringung des Dienstes oder die Abrechnung erforderlich ist. Sobald diese Erforderlichkeit entfällt, sind die Daten unverzüglich zu löschen. Das was O2 vorhat, ist aber eine Art privater Vorratsdatenspeicherung zu dem Zweck die Daten anschließend (anonymisiert) versilbern zu können. Das ist aber kein legitimer Speicherzweck.

TK-Überwachung: Auskunftspflicht über Bestandsdaten soll neu geregelt werden

Markenrecht: Kann das Zeichen @ als Marke eingetragen werden?

Urheberrecht/Filesharing: Gesetzesinitiativen zur Beschränkung der Störerhaftung

Datenschutz: Wie sinnvoll und wie demokratisch ist die geplante EU-Datenschutzgrundverordnung?

Soziale Netze: Wie Facebook mit den Ermittlungsbehörden zusammenarbeitet

Haftung/Urheberrecht: Haften Blogger für Embedded Content?