Internet-Law

Seit dem letzten Jahr regelt § 46 Abs. 4 TKG, dass Kunden von Mobilfunkanbietern nicht nur bei Vertragsende, sondern jederzeit verlangen können, dass ihre Rufnummer auf einen anderen Anbieter übertragen wird.

Da mich die Qualität von o2 schon seit längerer Zeit, vor allen Dingen beim Datendienst, nicht mehr überzeugt, habe ich mich entschlossen mobil zur Telekom zu wechseln. Deshalb habe ich zunächst den bestehenden Vertrag gegenüber O2 schriftlich gekündigt und gleichzeitig ausdrücklich darum gebeten, meine Rufnummer bereits vor Vertragsende zu portieren. Anschließend habe ich der Telekom einen neuen Auftrag erteilt und die Mitnahme meiner Rufnummer dort in Auftrag gegeben.

Kurze Zeit später erhalte ich von der Telekom dann die Rückmeldung, dass der abgebende Anbieter (o2) die Freigabe der Rufnummer verweigert. Angeblich wegen nicht übereinstimmender Daten. Da der Vertrag in beiden Fällen auf mich läuft, kann es da allerdings keine Diskrepanzen geben. O2 hüllt sich derweil in Schweigen, beantwortet E-Mails und SMS nicht. Stattdessen bekomme ich von O2 – wie auch schon bisher in schöner Regelmäßigkeit – unerlaubte Werbung per SMS und am 28.03.13 dann noch die Nachfrage, wie zufrieden ich mit dem Service des letzten Kontakts (vom 26.03.2013) war. Am 26.03.2013 habe ich mich über die Verweigerung der Rufnummernübertragung beschwert. Die SMS blieb wie gesagt unbeantwortet.

Zwischenzeitlich habe ich O2 per Anwaltsschreiben zur Mitwirkung an der Rufnummernübertragung aufgefordert. Mal sehen, ob das reicht, oder ob ich sie wirklich gerichtlich in Anspruch genommen werden wollen. Die Art und Weise, wie hier – offenbar gezielt – gegen gesetzliche Pflichten verstoßen wird, ist jedenfalls skandalös.

Ich würde mich über Rückmeldungen freuen, wenn Sie ähnliche Erfahrungen gemacht haben. Denn derartiges Verhalten verlangt nach Öffentlichkeit.

Update vom 15.04.2013:
Nachdem ich O2 per Anwaltsschreiben und unter Klageandrohung zur Rufnummernübertragung aufgefordert habe, schien sich tatsächlich etwas zu tun. O2 teilt mir am 03.04.2013 per SMS mit, dass eine bis zum 02.06.2013 gültige Portierungserklärung vermerkt sei. Also erneut bei der Telekom nachgehakt und wieder um eine Portierung gebeten. Dort wiederholt sich daselbe Schauspiel allerdings erneut. Die Telekom teilt mir mit, dass der Import der Rufnummer nicht durchgeführt werden kann, weil der abgebende Diensteanbieter (O2) die Portierung ablehnt. Ich versuche es nochmals über die sehr hilfsbereiten Twitterer von O2, die intern offenbar auch nochmals nachhaken.  Am 10.04.2013 teilt mir die Telekom schließlich mit, dass O2 dem Import meiner Rufnummer zugestimmt hat und die Übertragung am 17.04.2013 stattfinden soll.

Fazit:
Auch wenn das Gesetz in § 46 Abs. 4 TKG mittlerweile eine jederzeitige Rufnummernmitnahme zu einem neuen Anbieter ermöglicht, funktioniert das in der Praxis alles andere als problemlos und wohl auch nur dann, wenn man sehr hartnäckig dran bleibt und immer wieder nachhakt.

In der Diskussion um die Neuregelung der sog. Bestandsdatenauskunft nach dem TKG nimmt die fragwürdige und falsche Berichterstattung leider zu.

Das Portal netzpolitik.org behauptet zum wiederholten Mal, dass eine Abhörschnittstelle geschaffen werden soll, die dafür sorgt, dass „die Identifizierung von Personen anhand ihrer IP-Adresse im Internet zukünftig für deutsche Behörden per Knopfdruck“ möglich werden soll. Das suggeriert, die Ermittlungsbehörden könnten künftig automatisiert und direkt Bestandsdaten bei den TK-Providern abrufen.

Das ist aber nicht der Fall. Richtig ist vielmehr, dass das Gesetz eine vollautomatisierte Abfrage nicht ermöglicht. Jedes Auskunftsverlangen muss vom Provider durch eine verantwortliche Fachkraft einzeln darauf geprüft werden, ob die Anfrage von einer zuständigen Stelle unter Berufung auf eine einschlägige gesetzliche Befugnisnorm erfolgt.

Noch absurder ist leider die Berichterstattung, dass sich der Staat mit der Neuregelung Zugriff auf Banking-PINs verschaffen würde. Offenbar hat man hierbei die Begriffe PIN (und PUK) dahingend missverstanden, dass es sich hierbei um Zugangsdaten zum Online-Banking handeln würde.

Das Gesetzesvorhaben ist nach wie vor kritikwürdig, aber haarsträubende Falschbehauptungen wie die oben geschilderten, tragen nur zur Desinformation bei.

Man kann die Sperrung seines Telefon- und Internetanschlusses auch im Wege einer einstweiligen Verfügung angreifen, wie eine aktuelle Entscheidung des Landgerichts Baden-Baden (Az.: 2 T 65/12) zeigt.

Ein TK-Anbieter hatte wegen Nichtzahlung einer Telefonrechnung von EUR 33,43 zunächst eine Sperrung des Anschlusses angedroht und dann auch vollzogen.

Das verstößt gegen § 45k Abs. 2 TKG, der eine Sperrung erst ab einem Zahlungsrückstand von EUR 75 zulässt und auch nur dann, wenn die Sperrung zwei Wochen vorher angedroht und mit dem Hinweis versehen wurde, dass gegen die Sperrung Rechtsschutz vor den Gerichten gesucht werden kann.

Das Landgericht hat den Provider verpflichtet, den Telefon- und Internetanschluss zur Nutzung in vollem Umfange wie vor der Anschlusssperrung freizuschalten bzw. die Sperrung des Telefon- und Internetanschlusses aufzuheben.

Die sog. Bestandsdatenauskunft von TK-Anbietern gegenüber Sicherheits- und Strafverfolgungsbehörden muss wegen einer Entscheidung des Bundesverfassungsgerichts neu geregelt werden. Darüber hatte ich im letzten Jahr bereits ausführlich berichtet.

Der Gesetzesentwurf befindet sich mittlerweile im Gesetzgebungsverfahren, der Innenausschuss hat heute dazu eine Sachverständigenanhörung durchgeführt. Die Einschätzungen der Sachverständigen waren erwartungsgemäß unterschiedlich.

Für lesenswerte halte ich die schriftliche Stellungnahme von Prof. Matthias Bäcker, der die Ansicht vertritt, dass der Entwurf einer Neufassung des § 113 TKG teils die Kompetenzordnung des Grundgesetzes verletzt, reglungsbedürftige Fragen nicht regelt und deshalb gegen Grundrechte verstößt.

Bäcker geht insbesondere davon aus, dass der Bund (im TKG) abschließend regeln muss, aus welchen Anlässen und zu welchen Zielen die Daten übermittelt werden dürfen und dies nicht den fachspezifischen Regelungen von Bund und Ländern überlassen werden darf. Denn der Zweckbindungsgrundsatz erfordert laut Bäcker, dass eine solche Regelung unmittelbar im TKG erfolgt. Der Entwurf regelt aber in 113 Abs. 3 TKG-E nur, an welche Behörden die Daten übermittelt werden dürfen, nicht aber, unter welchen Voraussetzungen dies zulässig ist.

Ferner hält Bäcker beispielsweise auch die geplante Abfrageermächtigung im BKA-Gesetz für verfassungswidrig, weil die in § 7 Abs. 3 BKAG-E enthaltene Ermächtigung dem Bundeskriminalamt in seiner Funktion als Zentralstelle eine zu weitreichende Befugnis zu Bestandsdatenabrufen im Vorfeld konkreter Gefahren oder strafprozessualer Verdachtslagen einräumt. Die vorgesehene Regelung ermöglicht dem BKA laut Bäcker Bestandsdatenabfragen zur Unterstützung von kriminalstrategischen Analysen zu nutzen, die es unabhängig von konkreten Verdachtsmomenten durchführt kann.

Darin könnte man eine Art kleine Vorratsdatenspeicherung durch die Hintertür sehen. Dies ist jetzt allerdings meine eigene Schlussfolgerung und nicht die von Bäcker. Denn wenn das BKA aufgrund einer zu weitreichenden Ermächtigungsnorm verdachtsunabhängig Daten anfordern – und anschließend natürlich auch speichern – kann, wird damit in gewissem Maße faktisch auch eine anlassunabhängige Speicherung von Daten ermöglicht, die später u.U. unkontrolliert für andere strafprozessuale oder präventive Zwecke Verwendung finden könnten.

Eine Anwaltskanzlei hat die Freischaltung ihres Telekommunikationsanschlusses gegenüber dem Anbieter per einstweiliger Verfügung des Amtsgerichts Lüneburg durchgesetzt (Beschluss v. 20.02.2013, Az.: 53 C 22/13).

Das Gericht bezog sich zur Begründung auf § 46 TKG. Danach darf bei einem Wechsel des TK-Anbieters die Leistung des abgebenden Unternehmens gegenüber dem Teilnehmer grundsätzlich nicht unterbrochen werden, bevor die vertraglichen und technischen Voraussetzungen für einen Anbieterwechsel vorliegen.

Im konkreten Fall kam es, entgegen der gesetzlichen Regelung, aufgrund des Anbieterwechsels offenbar dennoch zu einer Unterbrechung.

Netzpolitik.org erläutert in einem aktuellen Blogbeitrag, dass die Telekom und Kabel Deutschland das Produkt „Service Control Engine“ von Cisco einsetzen, das eine Deep Packet Inspection (DPI) ermöglicht. Mittels DPI werden sämtliche transportierten Datenpakete systematisch ausgelesen und analysiert. CCC-Mitglied Rüdiger Weis hat das kürzlich gegenüber der taz sehr anschaulich erläutert.

Totalitäre Staaten wie China und jetzt auch Russland benutzen DPI dazu, das Internet zu überwachen und zu zensieren. In Deutschland setzen Provider DPI nach eigenen Angaben dazu ein, um beispielsweise Filesharing auszubremsen oder um Internettelefonie (Skype) zu unterbinden, wenn der von dem Kunden gebuchte Tarif eine solche Nutzung vertraglich nicht zulässt.

Zu dem Thema hatte ich kürzlich bereits gebloggt und die Rechtsansicht vertreten, dass der Einsatz von DPI gegen § 88 TKG verstößt und damit in Deutschland unzulässig ist.

Die Einhaltung des Fernmeldegeheimnisses ist nach dem TKG in der Tat allerdings nicht als Aufgabe der Bundesnetzagentur definiert, weshalb die von netzpolitik.org geschilderte Reaktion der Behörde formal nicht zu beanstanden ist. Es stellt sich hier dennoch die Frage, ob sich der Staat einfach raushalten kann, wenn er erkennt, dass deutsche TK-Anbieter systematisch gegen das (einfachgesetzliche) Fernmeldegeheimnis verstoßen. Denn der Staat hat natürlich auch eine Schutzpflicht für die Grundrechte seiner Bürger. Insoweit stellt sich die Frage, ob das Fernmeldegeheimnis des TKG gesetzlich ausreichend abgesichert ist oder ob der Gesetzgeber nicht doch die Einhaltung des Fernmeldegeheimnisses und eine Sanktionierung von Verstößen behördlicherseits sicherstellen müsste.

Nachdem der Straftatbestand des § 206 StGB erst dann eingreift, wenn Informationen, die dem Fernmeldegeheimnis unterliegen an einen anderen weitergegeben werden, stellt der Verstoß gegen § 88 TKG derzeit wohl (nur) eine zivilrechtliche Verletzung der Rechte des Providerkunden dar, gegen die Unterlassungs- und Schadensersatzansprüche in Betracht kommen.

Nach einem Bericht von tagesschau.de will der Mobilfunkanbieter O2 Standortdaten seiner Mobilfunkkunden für Werbezwecke nutzen und sogar an Werbetreibende verkaufen. Hierzu sollen die Bestandsdaten, also die Stammdaten des Kunden wie Name, Anschrift, Geschlecht und Geburtsdatum, mit Verkehrsdaten kombiniert werden.

Datenschutzrechtlich ergeben sich daraus gleich mehrere Probleme. Nach § 95 Abs. 1 S. 2 TKG ist eine Übermittlung von Bestandsdaten an Dritte grundsätzlich nur mit Einwilligung des Teilnehmers zulässig. Für eigene Zwecke darf der Anbieter die Bestandsdaten zur Werbung für eigene Angebote oder zur Marktforschung dann verwenden, wenn das für diesen Zwecke erforderlich ist und der Kunde eingewilligt hat.

Im Hinblick auf die sog. Standortdaten enthält § 98 TKG eine Sonderregelung. Wenn Standortdaten eines Mobilfunkendgerätes an einen Dritten übermittelt werden, dann muss der Kunde, seine Einwilligung sogar ausdrücklich, gesondert und schriftlich erteilen.

Eine Weitergabe von Standortdaten an einen Dritten zum Zwecke personalisierter Werbung ist nur unter diesen engen Voraussetzungen möglich und damit in rechtlich zulässiger Weise nur schwer machbar. Das weiß natürlich auch O2 / Telefonica, weshalb man sich beeilt hat zu versichern, dass die Daten anonymisiert werden. Anonymisierte Daten können natürlich für statistische Zwecke oder allgemein für Zwecke der Marktforschung von Interesse sein. Wer allerdings personalisierte Werbung betreiben will, kann mit anonymisierten Daten nichts anfangen. Die entscheidende Frage ist letztlich also die, welche Daten O2 in welcher Form weitergibt und ob die Kunden und die Öffentlichkeit insoweit tatsächlich korrekt informiert werden. Die Frage ist dabei aber auch, was sich O2 unter Anonymisierung vorstellt. Wenn der Werbekunde von O2 zwar nicht unmittelbar den Namen des Betroffenen erhält, diese Verbindung aber aufgrund der Standortdaten später selbst (wieder) herstellen kann, liegt nämlich ebenfalls keine ausreichende Anonymisierung vor.

Update vom 31.10.12:
Jens Ferner wirft die Frage auf, ob ein Mobilfunkanbieter wie O2 überhaupt berechtigt ist, (anonymisierte) Verkehrs- oder Standortdaten seiner Kunden an Dritte  zu verkaufen und zieht bereits dies in Zweifel. Man kann diese Ansicht m.E. über den Ansatz der Löschpflichten stützen. Das Datenschutzrecht ist vom Grundsatz der Datensparsamkeit geprägt. Nach dem TKG dürfen Verkehrsdaten grundsätzlich nur dann gespeichert werden, soweit und solange das für die Erbringung des Dienstes oder die Abrechnung erforderlich ist. Sobald diese Erforderlichkeit entfällt, sind die Daten unverzüglich zu löschen. Das was O2 vorhat, ist aber eine Art privater Vorratsdatenspeicherung zu dem Zweck die Daten anschließend (anonymisiert) versilbern zu können. Das ist aber kein legitimer Speicherzweck.

TK-Überwachung: Auskunftspflicht über Bestandsdaten soll neu geregelt werden

Markenrecht: Kann das Zeichen @ als Marke eingetragen werden?

Urheberrecht/Filesharing: Gesetzesinitiativen zur Beschränkung der Störerhaftung

Datenschutz: Wie sinnvoll und wie demokratisch ist die geplante EU-Datenschutzgrundverordnung?

Soziale Netze: Wie Facebook mit den Ermittlungsbehörden zusammenarbeitet

Haftung/Urheberrecht: Haften Blogger für Embedded Content?

Die Bundesregierung hat einen Gesetzesentwurf zur Änderung des TKG und zur Neuregelung der Bestandsdatenauskunft beschlossen, wie u.a. Heise berichtet.

Es geht hierbei insbesondere um die Auskunftserteilung durch Provider und TK-Unternehmen gegenüber Strafverfolgungs- und Sicherheitsbehörden. Betroffen hiervon sind die sog. Bestandsdaten. Das sind die Grunddaten des Vertragsverhältnisses, also u.a. Name, Anschrift, Geburtsdatum, Telefonnummer und E-Mail-Adresse, aber auch Kenn- und Passwörter. Umfasst sind prinzipiell alle statischen Daten, die providerseitig gespeichert werden. Die Gesetzesbegründung nennt insoweit beispielhaft auch PIN und PUK.

Die Neuregelung ist deshalb erforderlich, weil das BVerfG Anfang des Jahres die entsprechenden Regelungen des TKG nicht als Eingriffsnormen zugunsten der Behörden gewertet hat, weshalb die langjährige Praxis speziell der Strafverfolgungsbehörden Auskünfte bei Providern einzuholen ohne ausreichende Rechtsgrundlage erfolgte und damit letztlich rechtswidrig war.

An dieser Stelle muss auch der Aussage der Bundesregierung, die Regelung würde keine neuen Befugnisse für Strafverfolgungs- oder Sicherheitsbehörden schaffen, entschieden widersprochen werden. Mit § 100j StPO wird sehr wohl eine gänzlich neue Eingriffsgrundlage geschaffen, die es bislang nicht gab. Dass die Praxis diese Eingriffe bereits in der Vergangenheit ohne Rechtsgrundlage und damit rechtswidrig praktiziert hat, ändert hieran nichts. Die Neuregelung dient letztlich also der Legalisierung einer bereits gängigen, aber bislang rechtswidrigen Behördenpraxis.

Diese Regelung schafft in der Strafprozessordnung erstmals auch die Möglichkeit, für Zwecke der Strafverfolgung aufgrund einer ermittelten dynamischen IP-Adresse vom Provider Auskunft darüber zu verlangen, welcher seiner Kunden die IP-Adresse(n) zu bestimmten Zeitpunkten genutzt hat. Weil dies nach Ansicht des BVerfG einen Eingriff in das Fernmeldegeheimnis beinhaltet, hat der Gesetzgeber klargestellt, dass hierzu auch Verkehrsdaten ausgewertet werden dürfen.

Als besonderer Aufreger hat sich der Vorschlag eines neuen § 113 Abs. 5 S. 2 TKG erwiesen, durch den größere Provider verpflichtet werden sollen, eine elektronische Schnittstelle zur Bestandsdatenabfrage zu schaffen. Man sollte hierzu allerdings berücksichtigen, dass eine vollautomatisierte Abfrage nicht vorgesehen ist. Denn jedes Auskunftsverlangen ist vom Provider durch eine verantwortliche Fachkraft darauf zu prüfen, ob die Anfrage von einer zuständigen Stelle unter Berufung auf eine einschlägige gesetzliche Befugnisnorm erfolgt. Unter diesen Voraussetzungen sehe ich die Eingriffsintensität aber auch nicht höher, als bei der gängigen Praxis der manuellen Auskunft, bei der Staatsanwaltschaften oder Polizeibehörden oftmals per Fax ein Auskunftsersuchen stellen und anschließend die Auskunft auf demselben Weg erhalten. Wenn man die m.E. fragwürdige Begründung des BVerfG zur Verfassungsgemäßheit des § 112 TKG gelesen hat, besteht kein Grund zur Annahme, das BVerfG könnte die geplante Neuregelung des § 113 Abs. 5 TKG für verfassungswidrig halten.

Update:
Was netzpolitik.org und auch Udo Vetter zur elektronischen Schnittstelle schreiben, klingt zwar spektakulär, entspricht aber nicht den Fakten. Eine vollautomatische Abfrage ist gerade nicht vorgesehen. Es ist vielmehr so, wie von mir oben beschrieben.

Nach einem Urteil des Landesarbeitsgerichts Hamm vom 10.07.2012 (Az.: 14 Sa 1711/10) können Chatprotokolle, die der Arbeitgeber bei einer Untersuchung des Arbeitsplatzrechners des Arbeitnehmers auffindet, in einem Kündigungsschutzprozess verwertbar sein, und zwar auch dann, wenn die Erlangung gegen das StGB, TKG und das BetrVG verstößt. Voraussetzung ist laut LAG, dass dem Arbeitnehmer nur eine gelegentliche private Nutzung elektronischer Ressourcen gestattet ist und der Arbeitgeber zugleich darauf hingewiesen hat, dass der Mitarbeiter keine Vertraulichkeit erwarten darf und der Arbeitgeber die Nutzung überwachen und bei gegebener Notwendigkeit die Daten einsehen kann.

Das LAG hat die Revision zum BAG zugelassen.

Die Leitsätze des Landesarbeitsgerichts lauten wie folgt:

Stützt sich der Arbeitgeber zum Nachweis des Vorwurfs, der Arbeitnehmer habe ein gegen ihn gerichtetes Vermögensdelikt begangen, auf den Inhalt von Chatprotokollen, die auf dem Arbeitsplatzrechner des Arbeitnehmers nach Ausspruch der Kündigung vorgefunden wurden, handelt es sich nicht um ein Nachschieben von Kündigungsgründen, zu dem der Betriebsrat vorher angehört werden muss.

Aus einer ggf. gegen § 206 StGB, § 88 TKG. § 32 BDSG und § 87 Absatz 1 Nummer 1 und 6 BetrVG. verstoßenden Erlangung der auf einem Arbeitsplatzrechner vorgefundenen abgespeicherten Chatprotokolle folgt kein Beweisverwertungsverbot, wenn der Arbeitgeber seinen Arbeitnehmern lediglich eine gelegentliche private Nutzung elektronischer Ressourcen gestattet und zugleich darauf hinweist, dass bei einer Abwicklung persönlicher Angelegenheiten auf elektronischen Geräten und über das Netzwerk der Mitarbeiter keine Vertraulichkeit erwarten und der Arbeitgeber die Nutzung überwachen und bei gegebener Notwendigkeit die Daten einsehen kann, die der Mitarbeiter anlegt oder mit anderen austauscht. Ein Arbeitnehmer muss, wenn er illegale Aktivitäten gegen seinen Arbeitgeber entwickelt, bei einer derart eingeschränkten Vertraulichkeit der Privatnutzung damit rechnen, dass Spuren, die er durch die Nutzung von elektronischen Ressourcen des Arbeitgebers hinterlässt, in einem Prozess gegen ihn verwendet werden.