Thread
Forum zu:
Threads:
Übersicht
Menü

Aber, aber, Herr Petzke...


03.03.2002 19:57 - Gestartet von lohengrin
...sind Ihnen hier, sowohl rhetorisch als auch logisch, ein wenig die Pferde durchgegangen?

Der Grundgedanke des Datenschutzes ist nicht der Schutz von Dieben und Hackern, sondern das verfassungsgemäße Recht des Individuums auf Wahrung seiner Privatsphäre, im konkreten Fall verkörpert durch Art. 10 GG (und weiter ausgeführt im TKG).

§ 89 TKG ist hier sehr eindeutig und soll nach dem Willen des Gesetzgebers dem Schutz des Verwenders dienen: Abs.1 verlangt ausdrücklich 'Beschränkung der Erhebung, Verarbeitung und Nutzung (der Daten) auf das Erforderliche' nach den Grundsätzen der Verhältnismäßigkeit und Zweckbindung. In Abs.2 wird weiter ausgeführt, dass der Zweck der Datenerhebung bestehen soll in:
- der 'betrieblichen Abwicklung (der) jeweiligen geschäftsmäßigen Telekommunikationsdienste',
- dem 'bedarfsgerechte(n) Gestalten von geschäftsmäßigen Telekommunikationsdiensten'.

Dazu auch § 85 Abs. 3: Es ist dem TK-Dienstleister untersagt, 'sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen'.

Und in der Tat ist die Speicherung der IP-Adressen, erst recht im Falle einer Flatrate-Abrechnung, nicht erforderlich. 'Doppeleinwahlen' und ähnliche abrechnungstechnische Probleme lassen sich so ohnehin nicht verfolgen.

Somit ist eine routinemäßige Speicherung der vom Nutzer abgerufenen IP-Adressen weder durch § 85 TKG noch durch § 89 TKG gedeckt. Die TDSV führt hierzu in § 9 weiter aus, dass zur Erhebung von Verbindungsdaten 'tatsächliche Anhaltspunkte' schriftlich vorzuliegen haben.

Als Grundlage für eine rechtmäßige Speicherung der IP-Adressen kommt somit nur § 90 Abs. 1 TKG in Frage: 'Wer geschäftsmäßig Telekommunikationsdienste anbietet, ist verpflichtet, Kundendateien zu führen, in die unverzüglich die Rufnummern und Rufnummernkontingente, die zur weiteren Vermarktung oder sonstigen Nutzung an andere vergeben werden, sowie Name und Anschrift der Inhaber von Rufnummern und Rufnummernkontingenten aufzunehmen sind, auch soweit diese nicht in öffentliche Verzeichnisse eingetragen sind.' Hier wäre allerdings die Frage zu klären ob eine IP-Adresse als Rufnummer iSd § 90 gelten kann.

Weit übers Ziel hinaus schießen Sie mE mit dem (zudem jeder juristischen Systematik entbehrenden) Vergleich einer Rufnummer und eines Kfz-Kennzeichens: Zwar mag die Analogie zwischen Kennzeichen und Daten des Fahrzeughalters (dies entspräche dann auf der Ebene des TK-Gesetzes den 'Bestandsdaten') zumindest dem Laien noch vertretbar erscheinen, Sie argumentieren aber im Sinne einer regelmäßigen Erfassung der Verbindungsdaten; letztere wäre, wenn man die schiefe Analogie tatsächlich weiter verfolgte, aber nur durch die routinemäßige Erfassung aller mit dem Kfz zurückgelegter Wege (dann zB mittels eines Fahrtenschreibers) zu erreichen. Diese wäre - datenschutzrechtliche Erwägungen einmal bewußt außen vor lassend -, ähnlich wie eine ständige Speicherung von Absender- und Empfängerdaten beim postalischen Briefverkehr, aber nur mit ungleich größerem Aufwand als eine Speicherung von Verbindungsdaten im elektronischen Datenverkehr durchführbar und wirkt nicht zuletzt schon deshalb absurd.
Technische Machbarkeit darf jedoch keineswegs dazu verführen, die Schwelle für die Verletzung verfassungsmäßiger Rechte abzusenken.

Abschließend möchte ich mir erlauben, die von Ihnen in der Überschrift gestellte Frage 'Datenschutz für Diebe und Hacker?' pointiert zu beantworten: Ja, denn die bloße Möglichkeit, dass ein freiheitliches Grundrecht von Einzelnen mißbraucht wird, darf nicht dazu führen, dass die Grundrechte der Allgemeinheit unverhältnismäßig eingeschränkt werden. So zumindest lautet einer der Leitgedanken unserer Rechtsordnung. Auf jener Überlegung fußt auch nicht zuletzt der - allen in dieser Debatte angeführten Gesetzen und Verordnungen übergeordnete - Art. 10 Abs. 1 GG:

'Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.'
Menü
[1] Kai Petzke antwortet auf lohengrin
03.03.2002 22:07
Benutzer lohengrin schrieb:
...sind Ihnen hier, sowohl rhetorisch als auch logisch, ein wenig die Pferde durchgegangen?

Der Grundgedanke des Datenschutzes ist nicht der Schutz von Dieben und Hackern, sondern das verfassungsgemäße Recht des Individuums auf Wahrung seiner Privatsphäre, im konkreten Fall verkörpert durch Art. 10 GG (und weiter ausgeführt im TKG).

Ok.

§ 89 TKG ist hier sehr eindeutig und soll nach dem Willen des Gesetzgebers dem Schutz des Verwenders dienen: Abs.1 verlangt ausdrücklich 'Beschränkung der Erhebung, Verarbeitung und Nutzung (der Daten) auf das Erforderliche' nach den Grundsätzen der Verhältnismäßigkeit und Zweckbindung. In Abs.2 wird weiter ausgeführt, dass der Zweck der Datenerhebung bestehen soll in:
- der 'betrieblichen Abwicklung (der) jeweiligen geschäftsmäßigen Telekommunikationsdienste',

Dazu braucht es - so lange eine Onlineverbindung besteht - auf jeden Fall die IP-Adresse. Auch nach Abbruch einer Verbindung kann es Gründe geben, von der IP-Adresse auf einen Benutzer rückzuschließen (Hacker-Angriffe, SYN-Flooding, zweifelhafte E-Mails) usw.

- dem 'bedarfsgerechte(n) Gestalten von geschäftsmäßigen Telekommunikationsdiensten'.

dann aber nur anonymisiert.

Und in der Tat ist die Speicherung der IP-Adressen, erst recht im Falle einer Flatrate-Abrechnung, nicht erforderlich. 'Doppeleinwahlen' und ähnliche abrechnungstechnische Probleme lassen sich so ohnehin nicht verfolgen.

Aber, wie bereits erwähnt, Syn-Flooding oder andere IP-Protokoll-Verletzungen, wie sie unbeabsichtigt oder beabsichtigt schonmal vorkommen.

Als Grundlage für eine rechtmäßige Speicherung der IP-Adressen kommt somit nur § 90 Abs. 1 TKG in Frage: 'Wer geschäftsmäßig Telekommunikationsdienste anbietet, ist verpflichtet, Kundendateien zu führen, in die unverzüglich die Rufnummern und Rufnummernkontingente, die zur weiteren Vermarktung oder sonstigen Nutzung an andere vergeben werden, sowie Name und Anschrift der Inhaber von Rufnummern und Rufnummernkontingenten aufzunehmen sind, auch soweit diese nicht in öffentliche Verzeichnisse eingetragen sind.' Hier wäre allerdings die Frage zu klären ob eine IP-Adresse als Rufnummer iSd § 90 gelten kann.

Akzeptiert, hier herrscht Klarstellungsbedarf - und wir werden Experten darauf ansprechen.

Weit übers Ziel hinaus schießen Sie mE mit dem (zudem jeder juristischen Systematik entbehrenden) Vergleich einer Rufnummer und eines Kfz-Kennzeichens: Zwar mag die Analogie zwischen Kennzeichen und Daten des Fahrzeughalters (dies entspräche dann auf der Ebene des TK-Gesetzes den 'Bestandsdaten') zumindest dem Laien noch vertretbar erscheinen, Sie argumentieren aber im Sinne einer regelmäßigen Erfassung der Verbindungsdaten; letztere wäre, wenn man die schiefe Analogie tatsächlich weiter verfolgte, aber nur durch die routinemäßige Erfassung aller mit dem Kfz zurückgelegter Wege (dann zB mittels eines Fahrtenschreibers) zu erreichen.

Ihr Vergleich trifft es auch nicht ganz. Die Internet-Verbindungsdaten entsprechen eher dem Vorgang, sich beim Autovermieter ein Auto zu mieten. Genauso, wie beim Provider alle Nutzer bei jeder Einwahl zufällig eine IP zugewiesen bekommen, bekommenKunden beim Autovermieter jeweils zufällig ein Auto mit entsprechendem Kennzeichen zugewiesen. Hier gibt es auch gesetzliche Pflichten, die Identität des jeweiligen Mieters festzuhalten.


Kai
Menü
[1.1] green525 antwortet auf Kai Petzke
03.03.2002 23:20
Benutzer Kai Petzke schrieb:
Dazu braucht es - so lange eine Onlineverbindung besteht - auf jeden Fall die IP-Adresse. Auch nach Abbruch einer Verbindung kann es Gründe geben, von der IP-Adresse auf einen Benutzer rückzuschließen (Hacker-Angriffe, SYN-Flooding, zweifelhafte E-Mails) usw.

Es braucht diese Informationen zur weiteren Verfolgung, aber IMO dürfen nach Gesetzeslage diese Informationen nicht über das Ende der Verbindung hinaus gespeichert werden.

Im Falle von E-Mails würde mich sogar die Definition einer Verbindung interessieren.

Aber, wie bereits erwähnt, Syn-Flooding oder andere IP-Protokoll-Verletzungen, wie sie unbeabsichtigt oder beabsichtigt schonmal vorkommen.

...müssen dann eben auf frischer Tat ertappt werden...

Akzeptiert, hier herrscht Klarstellungsbedarf - und wir werden Experten darauf ansprechen.

Sehr schön. Ich bin wirklich gespannt. Bei meinem Arbeitgeber versuche ich auch entsprechende Sensibilität zu wecken.

Es ist nicht schön, nicht loggen zu dürfen, aber die Gesetzeslage ist so wie sie ist und kann nur durch entsprechende politische Tätigkeit verändert werden.

Ihr Vergleich trifft es auch nicht ganz. Die Internet-Verbindungsdaten entsprechen eher dem Vorgang, sich beim Autovermieter ein Auto zu mieten. Genauso, wie beim Provider alle Nutzer bei jeder Einwahl zufällig eine IP zugewiesen bekommen, bekommenKunden beim Autovermieter jeweils zufällig ein Auto mit entsprechendem Kennzeichen zugewiesen. Hier gibt es auch gesetzliche Pflichten, die Identität des jeweiligen Mieters festzuhalten.

Und wo ist in diesem Bereich die entsprechende Gestzeslage, die ein Speicherung dieser Informationen verbietet (bzw. sogar erlaubt)? Ich habe mich damit noch nicht beschäftigt, aber vielleicht gibt es in diesem Bereich ja sogar die Regelung, dass diese Informationen gespeichert werden müssen - schließlich darf man mich auch dazu zwingen, ein Fahrtenbuch zu führen.

Andre
Menü
[2] lurmix antwortet auf lohengrin
03.03.2002 22:33
hier wird wohl einiges durcheinander gebracht:
wenn ich mich bei T-online über die bekannte Rufnummer 0191011 einwähle, dann unterliegen die zum Aufbau der Verbindung
gebrauchten 'Verbindnungsdaten', d.h. i.W. meine Telefonnummer, T-Online-Rufnummer, Beginn, Ende der Verbindung dem Telekommunikationsgesetz (TKG) genauer: der Telekommunikations-Datenschutzverordnung (TDSV).
Die 'Nutzungsdaten' - i.W: IP-Nr., Beginn/Ende, welcher Dienst genutzt, URL - die bei der Nutzung von Telediensten anfallen unterliegen dem Teledienstdatenschutzgesetz (TDDSG).
Ob es einem passt oder nicht, der Gesetgeber schreibt eindeutig vor, das Nutzungsdaten unmittelbar nach der Nutzung zu löschen sind, wenn sie nicht zu Verrechnungszwecken gebraucht werden.
Er hätte das ja in der fast noch druckfrischen TDDSG-Novelle anders regeln können.
Man sollte auch beachten:
TKG gilt seit 1996
TDSV gilt seit 21.12.2000
TDDSG in der novellierten Fassung gilt seit 21.12.2001

Benutzer lohengrin schrieb:
...sind Ihnen hier, sowohl rhetorisch als auch logisch, ein wenig die Pferde durchgegangen?

Der Grundgedanke des Datenschutzes ist nicht der Schutz von Dieben und Hackern, sondern das verfassungsgemäße Recht des Individuums auf Wahrung seiner Privatsphäre, im konkreten Fall verkörpert durch Art. 10 GG (und weiter ausgeführt im TKG).

§ 89 TKG ist hier sehr eindeutig und soll nach dem Willen des Gesetzgebers dem Schutz des Verwenders dienen: Abs.1 verlangt ausdrücklich 'Beschränkung der Erhebung, Verarbeitung und Nutzung (der Daten) auf das Erforderliche' nach den Grundsätzen der Verhältnismäßigkeit und Zweckbindung. In Abs.2 wird weiter ausgeführt, dass der Zweck der Datenerhebung bestehen soll in:
- der 'betrieblichen Abwicklung (der) jeweiligen geschäftsmäßigen Telekommunikationsdienste',
- dem 'bedarfsgerechte(n) Gestalten von geschäftsmäßigen Telekommunikationsdiensten'.

Dazu auch § 85 Abs. 3: Es ist dem TK-Dienstleister untersagt, 'sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen'.

Und in der Tat ist die Speicherung der IP-Adressen, erst recht im Falle einer Flatrate-Abrechnung, nicht erforderlich. 'Doppeleinwahlen' und ähnliche abrechnungstechnische Probleme lassen sich so ohnehin nicht verfolgen.

Somit ist eine routinemäßige Speicherung der vom Nutzer abgerufenen IP-Adressen weder durch § 85 TKG noch durch § 89 TKG gedeckt. Die TDSV führt hierzu in § 9 weiter aus, dass zur Erhebung von Verbindungsdaten 'tatsächliche Anhaltspunkte' schriftlich vorzuliegen haben.

Als Grundlage für eine rechtmäßige Speicherung der IP-Adressen kommt somit nur § 90 Abs. 1 TKG in Frage: 'Wer geschäftsmäßig Telekommunikationsdienste anbietet, ist verpflichtet, Kundendateien zu führen, in die unverzüglich die Rufnummern und Rufnummernkontingente, die zur weiteren Vermarktung oder sonstigen Nutzung an andere vergeben werden, sowie Name und Anschrift der Inhaber von Rufnummern und Rufnummernkontingenten aufzunehmen sind, auch soweit diese nicht in öffentliche Verzeichnisse eingetragen sind.' Hier wäre allerdings die Frage zu klären ob eine IP-Adresse als Rufnummer iSd § 90 gelten kann.

Weit übers Ziel hinaus schießen Sie mE mit dem (zudem jeder juristischen Systematik entbehrenden) Vergleich einer Rufnummer und eines Kfz-Kennzeichens: Zwar mag die Analogie zwischen Kennzeichen und Daten des Fahrzeughalters (dies entspräche dann auf der Ebene des TK-Gesetzes den 'Bestandsdaten') zumindest dem Laien noch vertretbar erscheinen, Sie argumentieren aber im Sinne einer regelmäßigen Erfassung der Verbindungsdaten; letztere wäre, wenn man die schiefe Analogie tatsächlich weiter verfolgte, aber nur durch die routinemäßige Erfassung aller mit dem Kfz zurückgelegter Wege (dann zB mittels eines Fahrtenschreibers) zu erreichen. Diese wäre - datenschutzrechtliche Erwägungen einmal bewußt außen vor lassend -, ähnlich wie eine ständige Speicherung von Absender- und Empfängerdaten beim postalischen Briefverkehr, aber nur mit ungleich größerem Aufwand als eine Speicherung von Verbindungsdaten im elektronischen Datenverkehr durchführbar und wirkt nicht zuletzt schon deshalb absurd. Technische Machbarkeit darf jedoch keineswegs dazu verführen, die Schwelle für die Verletzung verfassungsmäßiger Rechte abzusenken.

Abschließend möchte ich mir erlauben, die von Ihnen in der Überschrift gestellte Frage 'Datenschutz für Diebe und Hacker?' pointiert zu beantworten: Ja, denn die bloße Möglichkeit, dass ein freiheitliches Grundrecht von Einzelnen mißbraucht wird, darf nicht dazu führen, dass die Grundrechte der Allgemeinheit unverhältnismäßig eingeschränkt werden. So zumindest lautet einer der Leitgedanken unserer Rechtsordnung. Auf jener Überlegung fußt auch nicht zuletzt der - allen in dieser Debatte angeführten Gesetzen und Verordnungen übergeordnete - Art. 10 Abs. 1 GG:

'Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis
sind unverletzlich.'
Menü
[2.1] lohengrin antwortet auf lurmix
03.03.2002 22:52
Benutzer lurmix schrieb:
hier wird wohl einiges durcheinander gebracht:

'Verbindnungsdaten', d.h. i.W. meine Telefonnummer, T-Online-Rufnummer, Beginn, Ende der Verbindung

'Nutzungsdaten' - i.W: IP-Nr., Beginn/Ende, welcher Dienst genutzt, URL

Sie haben Recht, allerdings, mit Verlaub, sind Sie es, der hier Begriffe 'durcheinander bringt'... ;-)
Ich halte mich an die juristischen Begriffsdefinitionen; falls es Sie interessiert, sehen Sie doch einmal selbst ins TK-Gesetz:

- 'Bestandsdaten' sind die für das Zustandekommen des Vertragsverhältnisses zwischen TK-Dienstleister und Kunden erforderlichen personenbezogenen Daten des Kunden (Name, Adresse, Bankverbindung usw.) [§ 4 Abs. 1 Satz 1 TDSV]
- 'Verbindungsdaten' iSd § 5 Abs. 1 TDSV hingegen sind 'Rufnummer oder Kennung des anrufenden und angerufenen Anschlusses oder der Endeinrichtung, personenbezogene Berechtigungskennungen', 'Beginn und Ende der jeweiligen Verbindung nach Datum und Uhrzeit[...]', 'die vom Kunden in Anspruch genommene Telekommunikation­sdienstleistung', 'die Endpunkte von festgeschalteten Verbindungen sowie ihren Beginn und ihr Ende nach Datum und Uhrzeit' und schließlich 'sonstige zum Aufbau und zur Aufrechterhaltung sowie zur Entgeltberechnung notwendige Verbindungsdaten'.

Ich hoffe, Ihnen damit geholfen zu haben.
Menü
[2.1.1] lurmix antwortet auf lohengrin
03.03.2002 23:58
Benutzer lohengrin schrieb:
Benutzer lurmix schrieb:
hier wird wohl einiges durcheinander gebracht:

'Verbindnungsdaten', d.h. i.W. meine Telefonnummer, T-Online-Rufnummer, Beginn, Ende der Verbindung

'Nutzungsdaten' - i.W: IP-Nr., Beginn/Ende, welcher Dienst
genutzt, URL

Sie haben Recht, allerdings, mit Verlaub, sind Sie es, der hier Begriffe 'durcheinander bringt'... ;-)
Ich halte mich an die juristischen Begriffsdefinitionen; falls es Sie interessiert, sehen Sie doch einmal selbst ins TK-Gesetz:

- 'Bestandsdaten' sind die für das Zustandekommen des Vertragsverhältnisses zwischen TK-Dienstleister und Kunden erforderlichen personenbezogenen Daten des Kunden (Name, Adresse, Bankverbindung usw.) [§ 4 Abs. 1 Satz 1 TDSV]
- 'Verbindungsdaten' iSd § 5 Abs. 1 TDSV hingegen sind 'Rufnummer oder Kennung des anrufenden und angerufenen Anschlusses oder der Endeinrichtung, personenbezogene Berechtigungskennungen', 'Beginn und Ende der jeweiligen Verbindung nach Datum und Uhrzeit[...]', 'die vom Kunden in Anspruch genommene Telekommunikation­sdienstleistung', 'die Endpunkte von festgeschalteten Verbindungen sowie ihren Beginn und ihr Ende nach Datum und Uhrzeit' und schließlich 'sonstige zum Aufbau und zur Aufrechterhaltung sowie zur Entgeltberechnung notwendige Verbindungsdaten'.

Ich hoffe, Ihnen damit geholfen zu haben.

Vielen Dank.
Aber mit "durcheiandergebracht" meinte ich nicht die von Ihnen angeführten Begriffe sonder vielmehr die Tatsache, dass Herr Paetzke mit dem TKG argumentiert anstatt sachgemäßer mit dem Teledienstegesetz (TDG) bzw. dem Teledienstedatenschutzgesetz (TDDSG). T-Online ist hier nämlich primär als Diensteanbieter gemäß § 3 TDG bzw. § 2 TDDSG anzusehen. Sie haben sich daher m.E. von Herrn Pätzke bei Ihrem ersten Diskussionsbeitrag Glatteis führen lassen.
Im übrigen: Der von mir gebrauchte Begriff Nutzungsdaten ist in § 6 TDDSG definiert und der Begriff Bestandsdaten in § 5 TDDSG. Beide Begriffe haben also eine juristische Grundlage.
Menü
[2.1.1.1] Kai Petzke antwortet auf lurmix
04.03.2002 00:07
Benutzer lurmix schrieb:

Aber mit "durcheiandergebracht" meinte ich nicht die von Ihnen angeführten Begriffe sonder vielmehr die Tatsache, dass Herr Petzke mit dem TKG argumentiert anstatt sachgemäßer mit dem Teledienstegesetz (TDG) bzw. dem Teledienstedatenschutzgesetz (TDDSG). T-Online ist hier nämlich primär als Diensteanbieter gemäß § 3 TDG bzw. § 2 TDDSG anzusehen.

Das ist die Frage. §2 (4) schließt das Teledienstegesetz ja dort aus, wo das TKG gilt. Und wer die Definition von "Telekommunikationsanbieter" in §3 TKG liest, dürfte zu dem Schluss kommen, dass die Übertragung von Informationen im Internet ein Telekommunikations-Dienst ist, der unter das TKG fällt.


Kai
Menü
[2.1.1.1.1] lurmix antwortet auf Kai Petzke
04.03.2002 07:47
Benutzer Kai Petzke schrieb:
Benutzer lurmix schrieb:

Aber mit "durcheiandergebracht" meinte ich nicht die von Ihnen angeführten Begriffe sonder vielmehr die Tatsache, dass Herr Petzke mit dem TKG argumentiert anstatt sachgemäßer mit dem
Teledienstegesetz (TDG) bzw. dem
Teledienstedatenschutzgesetz (TDDSG). T-Online ist hier nämlich primär als Diensteanbieter gemäß § 3 TDG bzw. § 2 TDDSG anzusehen.

Das ist die Frage. §2 (4) schließt das Teledienstegesetz ja dort aus, wo das TKG gilt. Und wer die Definition von "Telekommunikationsanbieter" in §3 TKG liest, dürfte zu dem Schluss kommen, dass die Übertragung von Informationen im Internet ein Telekommunikations-Dienst ist, der unter das TKG fällt.


Kai
Ich hatte die Gültigkeit des TKG ja nicht ausgeschlossen, sondern nur betont, dass für T-Online PRIMÄR das TDG/TDDSG von Bedeutung ist. Sie habe sicher recht, dass für die "Übertragung von Informationen" dass TKG gilt, was u.a. bedeutet, dass der Dienstleister der die Informationen zu übertragen hat, das Fernmeldegeheimnis (§ 85 TKG) zu beachten hat, welches durch verschiedene Gesetze (u.a. Außenwirtschaftsgesetzt eingeschränkt ist).
Die Klarstellung, das die IP-Nummern nicht zu den Rufnummern, bzw. Verbindungsdaten gehören, die nach § 89 TKG protokoliiert werden dürfen, ergibt sich aus dem Text der Telekommunikations-Überwachungsverordnung (TKÜV) bzw. der Begründung zur TKÜV.
Für Auwertungen nach IP-Nummern ist also nur Das TDDSG maßgebend.