Wirksame Waffen werden nicht ausreichend eingesetzt

Interview mit Dr. Kerstin A. Zscherpe zur Verbindungsdatenspeicherung

Trotz der letztinstanzlichen Niederlage der Telekom im Streit um die verdachtsunabhängige Speicherung der Verbindungsdaten von Flatrate-Kunden, halten sich viele Provider nicht an das Telekommunikationsgesetz und speichern weiter (Vgl. T-Com verstößt weiter gegen das Verbot der Speicherung von Verbindungsdaten). Wir fragten Dr. Kerstin A. Zscherpe, Expertin für IT- und Datenschutzrecht bei der internationalen Kanzlei Simmons & Simmons in Frankfurt, zu den rechtlichen Möglichkeiten, dagegen vorzugehen.

Frau Dr. Zscherpe - hat ein Kunde ein Sonderkündigungsrecht, wenn er von einer vorher nicht bekannten Verbindungsdatenspeicherungspraxis eines Providers erfährt?
Dr. Zscherpe: Es ist zu unterscheiden, ob die Verbindungsdatenspeicherung hinsichtlich Art und Umfang im Einklang mit geltenden Gesetzen, insbesondere den §§ 95 ff. TKG (und gegebenenfalls §§ 11 ff. TMG) sowie zukünftigen Vorschriften zur Vorratsdatenspeicherung, erfolgt oder nicht.
Falls ja, kommt eine außerordentliche Kündigung nicht in Frage, weil der Provider sich lediglich an die für ihn geltenden Gesetze hält (auch wenn er den Kunden nicht ausreichend informiert hat, was selbstverständlich als Verletzung von vertraglichen Nebenpflichten gerügt werden kann).
Falls nein, ist eine außerordentliche Kündigung denkbar, wenn dem Kunden ein Festhalten an dem Vertrag mit dem Provider nicht zuzumuten ist. Dies ist jeweils im Einzelfall zu beurteilen. Demnach ist eine Kündigung insbesondere denkbar, wenn Daten des Kunden in besonders großem Umfang und/oder über einen relativ langen Zeitraum hinweg gespeichert wurden. Allerdings wird in der Regel eine vorherige (formlose) Abmahnung des Kunden erforderlich sein, in dem der Kunde die unzulässige Speicherung rügt und den Provider auffordert eine solche Speicherung zukünftig zu unterlassen. Nur wenn der Provider dieser Aufforderung (binnen eines von Kunden gesetzten angemessenen Zeitraums) nicht nachkommt, ist der Kunde dann berechtigt, das Vertragsverhältnis außerordentlich zu kündigen. In besonderen Ausnahmefällen, insbesondere bei eklatanten Datenschutzverstößen, ist jedoch auch eine sofortige Kündigung ohne vorherige Abmahnung denkbar.
Hat ein Kunde die Möglichkeit den Provider über einen Rechtsanwalt kostenpflichtig abmahnen zu lassen?
Dr. Zscherpe: Eine unzulässige Speicherung von Verbindungsdaten stellt nicht nur einen Verstoß gegen geltendes Datenschutzrecht dar (der grundsätzlich der zuständige Aufsichtsbehörde gemeldet werden kann und sollte), sondern auch und vor allem eine Verletzung des allgemeinen Persönlichkeitsrechts der betroffenen Person beziehungsweise der Personen. Eine solche Verletzung gibt dem Betroffenen das Recht, gemäß §§ 823 Abs. 1, 1004 BGB zukünftig Unterlassung dieser Beeinträchtigung vom Provider zu verlangen - dies kann entweder direkt im Wege einer Klage gegen der Provider erfolgen oder - einfacher und kostengünstiger - im Wege einer (vorgeschalteten) zivilrechtlichen Abmahnung.
Zu beachten ist in diesem Zusammenhang noch, dass ein wettbewerbsrechtliches Vorgehen gegen den Provider aufgrund eines "Datenschutzverstoßes" nicht möglich. Denn die verletzten datenschutzrechtlichen Regelungen dienen in der Regel nicht der "Regelung des Markverhaltens" im Sinne von § 4 Nr. 11 UWG.
"Der billigste Anwalt ist der Staatsanwalt" lautet ein Sprichwort. Wie beurteilen Sie in oben genanntem Fall private Strafanzeigen gegen unbekannt wegen Verdachts des Verletzung des Post- und Fernmeldegeheimnisses, strafbar nach § 206 StGB?
Dr. Zscherpe: Meines Erachtens ist es bereits zweifelhaft, ob die Tatbestandsvoraussetzungen des § 206 StGB vorliegen. Erforderlich hierfür wäre nämlich eine Mitteilung von durch das Fernmeldegeheimnis geschützten Umständen an eine andere Person (Abs. 1) bzw. das Öffnen oder Unterdrücken einer verschlossenen Sendung (Abs. 2). Beide Tatbestände sind beim bloßen Speichern von Verbindungsdaten nicht gegeben, weil diese durch das Speichern nicht "mitgeteilt" werden und auch keine "verschlossene Sendung" darstellen.
Darüber hinaus erscheint mir eine Strafanzeige - das Vorliegen der Tatbestandsvoraussetzungen des § 206 StGB einmal unterstellt - wenig sinnvoll. Denn zum einen wird es problematisch sein, die Person innerhalb der Organisation des Providers zu identifizieren, die die betreffenden Straftat begangen haben soll (hier stellt sich auf die Problematik der - gegebenenfalls ebenfalls strafbaren - falschen Verdächtigung), zum anderen erscheint mir eine Verurteilung dieser Person, insbesondere beim Fehlen vor Vorstrafen, eher unwahrscheinlich. Außerdem stellt sich die Frage des Nutzens eine Strafanzeige für den betroffenen Kunden - denn ob ein Provider seine Speicherungspraxis alleine aufgrund einer solchen Strafanzeige maßgeblich ändern wird, erscheint zumindest zweifelhaft.
Der Bundesdatenschutzbeauftragte billigt die Verbindungsdatenspeicherung der Telekom, der Hamburger schreitet nicht gegen die von HanseNet ein - sind die Datenschutzbeauftragten auf den guten Willen der Provider angewiesen, wenn die §§ 43 und 44 des Bundesdatenschutzgesetzes für willentliche und systematische Verletzungen des Datenschutzes Bußgelder bis zu 250.000 € und Freiheitsstrafen bis zu zwei Jahren vorsehen?
Dr. Zscherpe: Ich bin der Ansicht, dass die §§ 43, 44 BDSG, die durchaus eine "wirksame Waffe" gegen Datenschutzverstöße von Providern darstellen könnten, von den Aufsichtsbehörden nicht ausreichend eingesetzt werden. Die Gründe hierfür kann ich nur vermuten, meines Erachtens dürften hierbei sowohl taktische als auch wirtschaftliche Erwägungen eine Rolle spielen.
Allerdings sind die Behörden in anderen europäischen Ländern und auch in den USA, die generell als "wenig datenschützerisch" gelten, weniger restriktiv bei der Handhabung der Bußgeld- und Strafvorschriften und haben teilweise schon Strafzahlungen in Millionenhöhe angedroht beziehungsweise verhängt. Aus diesem Grunde ist, denke ich, zu vermuten, dass auch die deutschen Aufsichtsbehörden nachziehen und zukünftig strenger gegen Datenschutzverstöße vorgehen werden.
Kann der DSL-Kunde Datenschutzbeauftragte zu einem Vorgehen zwingen?
Dr. Zscherpe: Die Datenschutzbehörden werden grundsätzlich entweder auf Antrag oder auf eigene Initiative tätig. Ein Recht der Betroffenen, die Behörde zu einem Vorgehen zu zwingen besteht nicht, allerdings gibt es die Möglichkeit, eine Beschwerde einzureichen und das Verhalten der Behörde überprüfen zu lassen, wenn der Kunde mit dem Vorgehen beziehungsweise Nicht-Vorgehen der Behörde nicht einverstanden ist.
Birgt die Androhung beziehungsweise das Einreichen der Musterklage ein Kostenrisiko für den Kunden?
Dr. Zscherpe: Die Androhung sollte in der Regel - außer gegebenenfalls den Porto- und Einschreibekosten - keine Kosten verursachen.
Bei einer Klage besteht grundsätzlich ein Kostenrisiko, da die Gerichte in Deutschland nicht an die Entscheidungen anderer Gerichte gebunden sind, sondern vielmehr frei urteilen können. Entsprechend ist es trotz des Urteils Voss gegen T-Online möglich, dass ein anderes Gericht zu Ungunsten eines klagenden Kunden entscheidet und dieser dann die Kosten des Verfahrens zu zahlen hat.
Allerdings hat sich in der Praxis eine gewisse Tendenz herauskristallisiert, Entscheidungen des BGH und in der Regel auch Entscheidungen der Oberlandesgerichte (beziehungsweise Landgerichte, wenn diese die Berufungsinstanz sind) zu folgen. Ein Kunde sollte sich hierauf jedoch nicht verlassen - eine diesbezügliche Garantie besteht nicht. Damit verbleibt ein gewisses "Restrisiko" und jeder Kunde muss für sich selbst entscheiden, ob er gewillt ist, dies einzugehen.
Kommentare lesen (19 Beiträge)
Anzeige