Menü

Telekom-Affäre: Jahrelang ergebnislose Kontrollen

vorlesen Drucken Kommentare lesen 88 Beiträge

Die Kontrollen der für die Telekommunikationsunternehmen zuständigen Aufsichtsbehörden haben hinsichtlich eines möglichen Missbrauchs von Verbindungsdaten über Jahre keine Ergebnisse erbracht. Die bündnisgrüne Fraktion bereitet nun eine kleine Anfrage zur Rolle, Tätigkeiten und Erkenntnissen des Bundesdatenschutzbeauftragten und der Bundesnetzagentur vor. Zur Telekom-Affäre werden am morgigen Mittwoch die Abgeordneten des Bundestages die Bundesregierung befragen.

Der Bundesdatenschutzbeauftragte (BfD) prüft, inwieweit die Datenverarbeitung im laufenden Geschäft eines Telekommunikationsbetreibers ordnungsgemäß abläuft. Er hat das Sicherheitskonzept zu kontrollieren und gemäß §109 (1) und §115 (4) des Telekommunikationsgesetzes (TKG) bei der Bundesnetzagentur zu beanstanden. "Wir haben aufgrund von Eingaben von Bürgern kontrolliert. Den Bereich der Verbindungsdaten haben wir nicht im Detail überprüft, weil hierfür kein Anhaltspunkt bestand", sagte Dietmar Müller, Sprecher des Bundesdatenschutzbeauftragten, gegenüber heise online. Man habe außerdem nicht das ganze Haus prüfen können. Er fügte hinzu: "Wenn mit krimineller Energie strafrechtliche Vorgänge geschehen, lässt sich das auch nicht mit einer Konzeptprüfung vermeiden."

Nach aktueller Informationslage wurde bei der Telekom versucht, das bestehende Sicherheitskonzept zu umgehen, das vor allem darauf ausgelegt sein soll, das Unternehmen vor Angriffen von außen zu schützen. Telekommunikationsunternehmen haben aber auch rechtmäßig Zugriff auf Verbindungsdaten, da sie diese nach dem Bundesdatenschutzgesetz zweckgebunden auswerten dürfen. Dazu gehört die Prüfung der Daten für Abrechnungszwecke, Bestandsdaten dürfen aber auch für Marketingzwecke ausgewertet werden. Wenn eine solche Auswertung zweckwidrig erfolgt, liegt ein Missbrauch vor. BfD-Sprecher Müller fordert: "Es muss durch technische Maßnahmen vor Ort sicher gestellt werden, dass kein Missbrauch stattfindet." So kann das Unternehmen etwa im Sicherheitskonzept beispielsweise die Protokollierung sowie die Einschränkung des Datenzugriffs auf einen kleinen Personenkreis festlegen.

In weit höherem Maße sind die Abfragen der Verbindungsdaten geschützt, die auf Veranlassung der Staatsanwaltschaft vorgenommen werden. Hierfür müssen die Unternehmen ein Sicherheitskonzept vorlegen, das von den Aufsichtsbehörden geprüft und unter Umständen vor Ort mit Stichproben getestet wird. Auch im Fall der Telekom, so Renate Hichert, Sprecherin der Bundesnetzagentur, sei dies der Fall gewesen. Regelmäßige Kontrollen habe es etwa einmal im Jahr gegeben. "Wenn wir Änderungen gefordert haben, sind diese auch umgesetzt worden." Formelle Beanstandungen habe es seitens des BfD nicht gegeben.

Hichert wies darauf hin, dass es regelmäßige Treffen zwischen dem BfD und der Bundesnetzagentur zu Themen gebe, die den Datenschutz betreffen. Bislang wurde versucht, etwa in Bezug auf unklare Zuständigkeiten oder Verhältnisse, gemeinsam mit den Unternehmen Lösungen zu erreichen. Dies gelte jedoch nicht für den Missbrauch von Daten. Hier sei nun die Staatsanwaltschaft Bonn zuständig. Unklar ist bis jetzt, auf welchem Wege sich Mitarbeiter der Deutschen Telekom Zugang zu den Verbindungsdaten verschafft haben. Ein Sprecher der Bonner Staatsanwaltschaft wollte dazu keine Auskunft geben, da dies Bestandteil des laufenden Verfahrens sei.

Sollten Telekom-Mitarbeiter für die Ausspäh-Aktion die staatliche Überwachungsschnittstellen verwendet haben, würde sich die Frage stellen, warum die Zugriffe nicht auf den entsprechenden Protokollen verzeichnet sind. Falls sie dort verzeichnet sind, stellt sich die Frage, wie rechtmäßige von unrechtmäßigen Zugriffen zu unterscheiden sind. So soll nur protokolliert werden, ob der Zugriff seitens eines autorisierten Mitarbeiters erfolgt ist. Die Protokolle stehen zudem erst ab dem Jahr 2007 zur Verfügung, die frühere Kopien nach Vorgaben der Telekommunikationsüberwachungsverordnung (TKÜV) vernichtet werden mussten.

Falls der Zugriff hierüber erfolgt ist, könnten die Konsequenzen für die Telekom empfindlich sein: Die Bundesnetzagentur könnte sie nicht nur mit Bußgeldern bis zu 500.000 Euro belegen, sondern auch die Lizenz entziehen. Falls der Zugriff im laufenden Geschäftsbetrieb im Rahmen der Prüfung von Abrechnungen erfolgt ist, sehen die Strafen bereits milder aus. Hier droht nur eine Buße nach dem Bundesdatenschutzgesetz von bis zu 300.000 Euro. Angesichts der Honorare, die an die Berliner Sicherheitsfirma für die Auswertung der Verbindungsdaten gezahlt wurden, kann dies nicht als erhebliche Summe bezeichnet werden. Der Bundesdatenschutzbeauftragte fordert deshalb eine Erhöhung der Bußgelder.

Siehe dazu auch:

(Christiane Schulzki-Haddouti) / (vbr)