u.A. bittet der Bundesrat im Hinblick auf § 5 Absatz 1 BSIG-E im weiteren Verlauf des Gesetzgebungsverfahrens zu prüfen, ob die in § 5 Absatz 1 des Gesetzentwurfs vorgesehene Befugnis des Bundesamtes für Sicherheit in der Informationstechnik, ohne jeden Anlass “Protokolldaten, die beim Betrieb von Kommunikationstechnik des Bundes anfallen”, zu erheben und automatisiert auszuwerten sowie “die an den Schnittstellen der Kommunikationstechnik  des  Bundes  anfallenden  Daten”  einschließlich  der Kommunikationsinhalte automatisiert auszuwerten, verfassungsrechtlichen Anforderungen standhält.

…Gerade  an  der  Nahtstelle  zwischen  Bund und Unternehmen/Bürger (§ 5 Absatz 1 Satz 1 Nummer 2 BSIG-E) dürfen danach  -  zweckbegrenzt  -  Kommunikationsinhalte  erfasst  und  ausgewertet  werden. Die Zweckbegrenzung (§ 5 Absatz 3 BSIG-E) ist dabei so formuliert, dass der  begrenzende  Charakter  zweifelhaft  ist…

…Vor diesem Hintergrund ist es erheblichen Zweifeln ausgesetzt, ob die in § 5 BSIG-E  formulierten  Eingriffsschwellen  einen verhältnismäßigen  Ausgleich zwischen dem hier gravierenden Grundrechtseingriff und der Schutzgutgefährdung herbeiführen. Insbesondere die von § 5 Absatz 1 des Gesetzentwurfs gestattete anlasslose grundrechtseingreifende Auswertung aller Daten “ins Blaue
hinein” lässt die Verfassung nicht zu. ….

zu § 15 TMG

Absatz 3 soll wie folgt geändert werden:

a)   In Satz 1 werden die Wörter “dem nicht widerspricht” durch die Wörter “darin einwilligt” ersetzt.
b)   Nach Satz 1 wird folgender Satz eingefügt: “Der Nutzer kann seine Einwilligung jederzeit widerrufen.”

folgender Absatz 9 soll angefügt werden:
“Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte  vor,  dass  bestimmte  Nutzer  seine  zur  Bereitstellung  des Dienstes genutzten technischen Einrichtungen stören, darf er die personenbezogenen  Daten  dieser  Nutzer  über  das  Ende  des  Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus verwenden, soweit dies zum Erkennen, Eingrenzen oder Beseitigen der Störung erforderlich ist; eine Verwendung der Daten für andere Zwecke ist unzulässig.  Die  Maßnahme  kann  auch  durchgeführt  werden,  wenn  Dritte unvermeidbar  mitbetroffen  werden.  Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr   vorliegen   oder   die   Daten   zur   Störungseingrenzung   oder   – beseitigung nicht mehr benötigt werden. Nach Satz 2 gespeicherte Daten sind spätestens nach 24 Stunden zu löschen. Der betroffene Nutzer ist zu unterrichten, soweit und sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zwecks möglich ist.”

Die Bußgeldvorschrift des §  16  Absatz  2  Nummer  5  soll um die Wörter “oder Absatz 9 Satz 1 bis 4″ ergänzt werden.

Begründung:

….Satz 1 Halbsatz 1 verdeutlicht den Einzelfall- und Anlassbezug der  weiteren  Datenverwendung,  um  Auslegungsschwierigkeiten  bei  der  Normanwendung  vorzubeugen.  Dies  erscheint  insbesondere  deshalb  veranlasst, weil  die  zu  §  100  Absatz  1  TKG  ergangene  Rechtsprechung  in  verfassungsrechtlich  bedenklicher  Weise  die  vorbeugende  Speicherung  von  IP-Adressen zur Störungseingrenzung und -beseitigung zulässt, ohne dass tatsächliche Anhaltspunkte bei einem bestimmten Nutzer vorliegen (vgl. LG Darmstadt, Urteil vom 06.06.2007 – 10 O 562/03 -, CR 2007, 574). Satz 1 Halbsatz 2 sichert die Zweckbindung bei der Datenverwertung.

Satz 2 trägt dem Umstand Rechnung, dass  es  aus  technischen  Gründen  unvermeidbar  sein  kann,  neben  den  Nutzungsdaten  mutmaßlicher  Störer  auch  diejenigen  anderer  Nutzer  zu  erfassen; diese Daten sind unbeschadet der prinzipiellen Löschpflicht nach Satz 3 spätestens nach 24 Stunden zu löschen (Satz 4).

Satz 5 ist § 15 Absatz 8 Satz 3 TMG nachgebildet….

Auf einen Antrag der Länder Hessen, Baden-Württemberg wird die vorgeschlage 24h-Speicherung kritisiert und der Absatz 9 wie folgt abgeändert:

„Liegen  dem  Diensteanbieter  zu  dokumentierende  tatsächliche Anhaltspunkte  vor,  dass  bestimmte  Nutzer  seine  zur  Bereitstellung seines Dienstes genutzten technischen Einrichtungen stören, darf er die personenbezogenen    Daten    dieser    Nutzer    über    das    Ende    des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur  erheben,  speichern  und  nutzen,  soweit  dies  für  den  Zweck  der Eingrenzung   oder   Beseitigung   der   Störung   erforderlich   ist;   eine Verwendung   der   Daten   für   andere   Zwecke   ist   unzulässig.   Die Maßnahme kann auch durchgeführt werden, wenn Dritte unvermeidbar mitbetroffen  werden.  Der  Diensteanbieter  hat  die  Daten  unverzüglich zu  löschen,  wenn  die  Voraussetzungen  nach  Satz  1  nicht  mehr vorliegen  oder  die  Daten  zur  Störungseingrenzung  oder  -beseitigung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, soweit  und  sobald  dies  ohne  Gefährdung  des  mit  der  Maßnahme verfolgten Zwecks möglich ist.“

Aufgrund der Streichung des Satzes 4 war die Bußgeldvorschrift notwendigerweise anzupassen.

Begründung (gegenüber dem Plenum):

Die Einschränkung „nur“ in Satz 1 stellt klar, dass der Verwendungszweck sich auf  die  Eingrenzung  und  Beseitigung  der  Störung  beschränkt.  Das  Wort „Erkennen“  ist  zu  streichen,  denn  mit  der  Dokumentationspflicht  und  der Begrifflichkeit „tatsächliche Anhaltspunkte“ ist bereits sichergestellt, dass nur anlassbezogen   und   nicht   verdachtsunabhängig   personenbezogene   Daten erhoben,  gespeichert  und  genutzt  werden  können.  Die  Anlassbezogenheit  der Maßnahme  ist  insbesondere  von  der  Konferenz  der  Datenschutzbeauftragten des  Bundes  und  der  Länder  herausgestellt  worden  (vgl.  deren  Entschließung vom 18. Februar 2009; Erhebung und Auswertung als „ultima ratio“). Ferner  ist  klarzustellen,  was  unter  „Verwendung“  zu  verstehen  ist.  Im  Sinne der  Einheit  der  Rechtsordnung  wird  auf  die  in  den  Datenschutzgesetzen  des Bundes  und  der  Länder  gleichlautenden  Begriffe  Erheben, Speichern  und Verarbeiten abgehoben (vgl. § 3 BDSG).
Satz 4 ist ersatzlos zu streichen, denn die Maßgabe eine Löschung bereits nach 24  Stunden  zu  zusichern  stellt  eine  wirtschaftliche  und  wahrscheinlich  auch praktische Überforderung der Anbieter von Telemediendiensten dar. Mit der in Satz  3  gewählten  Formulierung  „unverzüglich“  ist  sichergestellt,  dass  die Daten ohne schuldhaftes Zögern, d.h. so schnell wie möglich zu löschen sind. Eine genaue Fristbestimmung ist deshalb entbehrlich.

{Quelle – Bundesrat Drucksache 62/1/09 , Antrag Hessen, Baden-Württemberg – Drucksache 62/2/09}

Der Beitrag wurde am Freitag, den 6. März 2009 um 15:02 Uhr veröffentlicht und wurde unter Datenschutz, Eingang, IT-Recht allgemein von Rechtsanwalt Gruebner abgelegt.| zitierte Gesetze und Rechtsprechung werden über dejure.org verlinkt

Trackback