2008/10/28 VwGH-Entscheidung erleichtert Handel mit Telefonteilnehmerdaten
Aufregung um die deutschen Datenskandale ist noch gegenwärtig - Während im Nachbarland über ein Datenhandelsverbot debattiert wird, ist dank einer Entscheidung des VwGH der Schutz von Telefonteilnehmerdaten in Österreich reduziert - Interessenten aus der Direktmarketingbranche ist der Zugriff erleichtert
Hintergrund
Hintergrund der VwGH-Entscheidung bildet die Frage des Schutzes der "Telefonteilnehmerdaten". Gemäß § 18 TKG sind Telekomanbieter dazu verpflichtet, auf Verlangen von Herausgebern betreiberübergreifender Teilnehmerverzeichnisse oder Auskunftsdienste ihr Teilnehmerverzeichnis mit den Teilnehmerdaten online oder zumindest wöchentlich in elektronisch lesbarer Form gegen Kostenersatz zur Verfügung zu stellen.
Gemäß § 96 TKG dürfen Stammdaten, Verkehrsdaten, Standortdaten sowie Inhaltsdaten nur für Zwecke der Besorgung eines Kommunikationsdienstes ermittelt oder verarbeitet werden.
Hintergrund dieser Bestimmungen ist somit, dass Teilnehmerdaten ohne Zustimmung der Betroffenen grundsätzlich nur für die genannten Zwecke - übergreifendes Teilnehmerverzeichnis oder Auskunftsdienste – übermittelt werden dürfen und keinesfalls an Dritte, die auch an einer Komplettübernahme des gesamten Datenbestandes interessiert wären, etwa Unternehmen aus der Direktmarketingbranche.
Dummydaten
Die Schwierigkeit eine Weiterverbreitung zu verhindern besteht darin, dass die Teilnehmerverzeichnisse öffentlich sind. Zur verhinderung der Weiterverbreitung wurden sogenannte "Dummydaten" eingeführt. Es handelt sich um "konstruierte Datensätze" nicht existenter Teilnehmer, die dem Zweck dienen, dass für den Fall der unerlaubten Verwertung der Daten die Datenherkunft nachvollziehbar wird. Fiktive Personen samt erfundener Adresse und Telefonnummer werden "eingeschmuggelt".
Taucht ein entsprechendes "Dummydatum" auf, ist der Verstoß nachvollziehbar. Es kann nicht mehr glaubhaft behauptet werden, dass die Daten aus irgendeiner anderen öffentlichen Quelle stammen.
Streit um Kostentragung für Datenschutzmaßnahme
Dem betreffenden VwGH-Verfahren liegt ein komplexer Streit zwischen einem Telekomanbieter und dem Betreiber eines anbieterübergreifenden Rufnummernverzeichnisses zugrunde. Gegenstand war die Höhe der Kosten für die Übermittlung der Teilnehmerdaten des Telefonieanbieters zum Zweck der Herausgabe eines anbieterübergreifenden Verzeichnisses. Da über die Kosten kein Einvernehmen erzielt werden konnte, landete die Angelegenheit zur Entscheidung vor dem Bundeskommunikationssenat.
Verursacht wurde der Kostenstreit vor allem durch die unterschiedlichen Auffassung darüber, ob durch den Empfänger auch die vom Telekomanbieter integrierten "Dummydatensätze" abgegolten werden müssten oder nicht. Seitens des Empfängers wurde argumentiert, dass er an diesen Daten gar nicht interessiert sei, daher nicht einzusehen sei, warum für diese Datenübermittlung Kosten zu tragen seien. Die Integration dieser Daten liege ausschließlich im Interesse des Telekomanbieter, dieser sei zur Schaffung derartiger Datensätze nicht verpflichtet.
Seitens des Übermittlers wurde festgehalten, dass es sich um eine präventive Schutzmaßnahme handle, ohne die ein Datenmissbrauch nicht auszuschließen sei. Da auch der Anbieter des Teilnehmerverzeichnisses daran interessiert sein müsse, dass der Telekomanbieter seine Daten zur Verfügung stellen könne, müsse er auch für die entsprechenden Sicherheitsmaßnahmen aufkommen.
Der Bundeskommunikationssenat entschied, dass der Telekomanbieter die Kosten für die getroffene Schutzmaßnahme alleine tragen müsse.
VwGH-Entscheidung
Der VwGH hält in seiner Entscheidung fest, dass die "Dummydaten" keine Teilnehmerdaten nach § 18 DSG 2000 seien. Um den Verpflichtungen nach § 18 TKG nachzukommen, die Teilnehmerverzeichnisse zu angemessenen Bedingungen zur Verfügung zu stellen, sei es nicht nötig, zusätzliche Datensätze nicht existenter Teilnehmer zu schaffen. Es finde sich im TKG auch keine Bestimmung, die Telefonieanbieter zur Schaffung derartiger Datensätze anhalte, aus diesen Gründen seien die dafür angefallenen Kosten nicht abzugelten.
Wer bezahlt Datenschutz?
Die besprochene Entscheidung ist einem Grund problematisch: Dass die betreffenden "Dummydaten" im Ernstfall ein geeignetes Mittel darstellen können, um Datenmissbrauch hintanzuhalten, ist unbestritten. Wer mit Datenschutz zu tun hat, weiß, wie problematisch es sein kann, Datenschutzverletzungen in behördlichen Verfahren zu beweisen, da seitens Datenschutzverletzern immer wieder "unverdächtige Herkunftsquellen vorgeschoben werden. Das Vorliegen von "Dummydaten" ist ein wichtiger Anhaltspunkt für eine nicht rechtmäßige Herkunft.
Dem Telekomanbieter ist Recht zu geben, dass derartige Maßnahmen mit Kosten verbunden sind. Profiteur ist auch der berechtigte Betreiber des Teilnehmerverzeichnisses, da ohne Schutzmaßnahmen eine Übermittlung Missbrauch Tür und Tor öffnen würde. Somit ist nicht einsichtig, warum die Kosten für Schutzmaßnahmen dem Telekomanbieter alleine auferlegt werden. Vor allem besteht natürlich auch die Gefahr, dass aufgrund höherer Kosten, die nicht weiter verrechnet werden können, von der Schaffung entsprechender Schutzmaßnahmen überhaupt abgesehen wird. In Zeiten, in denen der illegale Datenhandel Hochkonjunktur hat ein Bärendienst an den Rechten der betroffenen Kunden.
Resumee
Gerade in Zeiten, in denen sich der Handel mit Daten aus dubiosen Quellen ausbreitet, sollte verstärkt auf die Einhaltung Datenschutzbestimmungen geachtet werden. Als Sicherheitsmaßnahme macht die Schaffung von "Dummydatensätze" Sinn. Wie alle Datenschutzmaßnahmen verursacht das Ksoten, für die Regelungen zu finden sind. In diesem Sinne bedarf es einer gesetzlichen Regelung im TKG, welche auch den Schutz der Betroffenen im Auge behält und nicht nur auf das Interesse der Auskunftsdienste an möglichst vielen und günstigen Teilnehmerdaten abstellt.
|
