4.4 Zur Regulierung der Telekommunikation in Europa und den Vereinigten Staaten

Telekommunikation wird zunehmend ein weltweites Geschäft. Europäische Telekommunikationsorganisationen wie die Deutsche Telekom und France Télécom beteiligen sich an der amerikanischen Telefongesellschaft Sprint und wollen einen weltweiten Telekommunikationskonzern unter dem Namen "Global One" [62] bilden. Rechtliche Regelungen der Telekommunikation auf dem internationalen Markt können sich daher nicht auf die nationale Gesetzgebung beschränken, sondern müssen auf der europäischen und der internationalen Ebene getroffen werden. Umso wichtiger ist es, daß die vorhandenen Ansätze in der Europäischen Union und dem Europarat zügig weiter entwickelt werden.

Der Entwurf der ISDN-Richtlinie lag unter der französischen Ratspräsidentschaft in der Europäischen Union im ersten Halbjahr 1995 noch auf Eis, weil die Verabschiedung der allgemeinen Datenschutzrichtlinie abgewartet werden sollte. Die Konferenz der Europäischen Datenschutzbeauftragten kritisierte diese Verzögerung bei ihrer Sitzung in Lissabon [63] und setzte sich für eine zügige Verabschiedung bei gleichzeitiger Anhebung des Datenschutzniveaus ein. Außerdem kritisierte sie, daß der Entwurf der Richtlinie in der Ratsarbeitsgruppe "Telekommunikation" und nicht in der für die allgemeine Datenschutzrichtlinie zuständigen Ratsarbeitsgruppe behandelt werde. Nach der Verabschiedung der allgemeinen Datenschutzrichtlinie im Juli 1995 wurde die inhaltliche Diskussion der ISDN-Richtlinie in der Arbeitsgruppe des Ministerrats wieder aufgenommen und unter der spanischen Präsidentschaft beschleunigt. Um in dieser Phase noch Verbesserungen im gegenwärtigen Richtlinienentwurf zu erreichen, haben die Europäischen Datenschutzbeauftragten in einer zweiten gemeinsamen Erklärung detaillierte Verbesserungsvorschläge gemacht [64]. Seit Anfang 1996 führt Italien den Vorsitz im Ministerrat und dríngt offensichtlich auf eine schnelle abschließende Beratung der ISDN- Richtlinie. Die italienische Ratspräsidentschaft hat die Anregung der Datenschutzbeauftragten aufgegriffen und die Erörterungen über den Entwurf wieder in die Arbeitsgruppe "Datenschutz" des Rates zurückverlagert. Es soll versucht werden, im ersten Halbjahr 1996 zu einem Gemeinsamen Standpunkt zu gelangen. Eine weitere Verzögerung der europäischen Rechtssetzung in diesem wichtigen Bereich wäre allerdings nicht länger hinnehmbar, zumal die technische Entwicklung und die Bildung neuer Unternehmensallianzen ständig fortschreitet.

Mit wesentlich höherer Priorität als den Datenschutz bei der Telekommunikation behandelt die Europäische Union die Liberalisierung und Deregulierung der Telekommunikationsmärkte. Das wird deutlich an der zügigen Beratung der Richtlinie über den offenen Netzzugang im Sprachtelefondienst [65], die gegen Ende des Berichtszeitraumes kurz vor der endgültigen Verabschiedung stand, obwohl sie jüngerem Datums als die ISDN-Richtlinie ist und bereits einmal am Widerstand des Europäischen Parlaments gescheitert war. An diesem Richtlinienvorschlag wurden auch keine datenschutzrechtlichen Verbesserungen vorgenommen, die wir stets gefordert hatten. Der Zug in Richtung "Liberalisierung" zum Stichtag 1. Januar 1998 ist so schnell, daß der Datenschutz droht, unter die Räder zu kommen, wenn nicht die ISDN-Richtlinie in verbesserter Form alsbald beschlossen wird.

Während im Rahmen der Europäischen Union der Datenschutz bei der Telekommunikation noch ungeregelt ist, hat der Europarat inzwischen gehandelt: Am 7. Februar 1995 beschloß der Ministerausschuß eine Empfehlung über den Schutz personenbezogener Daten im Bereich der Telekommunikationsdienste unter besonderer Berücksichtigung des Telefondienstes [69]. Dieser Empfehlung, an deren Erarbeitung wir zeitweise als Sachverständige beteiligt waren, enthält wichtige Leitlinien etwa zum anonymen Zugang zu Telekommunikationsnetzen und -diensten, aber auch zu Risiken der Netzsicherheit und Möglichkeiten zu ihrer Begrenzung, die dem Kunden zur Verfügung gestellt werden sollten. Die Empfehlung hat zwar nicht wie die geplante ISDN-Richtlinie eine verpflichtende Wirkung auf die Mitgliedstaaten des Europarats (zu denen inzwischen auch Rußland zählt); dennoch ist die Empfehlung ein bedeutsamer Schritt zur Entwicklung des bereichsspezifischen Datenschutzes in der europäischen Telekommunikation.

Bedeutsam ist schließlich eine weitere Empfehlung des Europarats zu Problemen des Strafverfahrensrechts im Zusammenhang mit der Informationstechnik, die am 11. September 1995 beschlossen wurde [70]. Dieses Dokument enthält Richtlinien zur Beschlagnahme von Computern und Durchsuchungen von Datenbanken für strafprozessuale Zwecke ebenso wie Bestimmungen zur Überwachung des Fernmeldeverkehrs und zur Nutzung von Verschlüsselungstechniken.

Auch aus europäischer Sicht immer bedeutender wird die Entwicklung des Telekommunikationsrechts in den Vereinigten Staaten. Die von Präsident Clinton zur Begleitung der entstehenden National Information Infrastructure ("NII") gebildete Information Infrastructure Task Force setzte eine Arbeitsgruppe zum Datenschutz (Privacy Working Group) ein, die im Juni 1995 "Prinzipien für die Bereitstellung und für den Gebrauch personenbezogener Informationen" veröffentlichte. Diese Richtlinien sollen einen fairen Umgang mit personenbezogenen Informationen nicht nur im öffentlichen, sondern auch im privaten Bereich fördern. Sie sind auch vor dem Hintergrund der jetzt verabschiedeten Europäischen Datenschutzrichtlinie formuliert worden und könnten zu einem Baustein für ein neues Datenschutzrecht in den Vereinigten Staaten werden, auch wenn die Prinzipien sehr allgemein gehalten sind und eine öffentliche Instanz zur Überwachung ihrer Einhaltung bisher völlig fehlt. Bemerkenswert an diesen Prinzipien ist aber gleichwohl die Grundaussage, daß jeder, also auch der private Datenverarbeiter, in der modernen Informationsgesellschaft bestimmte Regeln einzuhalten hat, wenn er mit personenbezogenen Informationen umgeht. Dieser Ansatz ist auch von besonderer Bedeutung im Zusammenhang mit dem Internet und könnte dort die Diskussion über eine notwendige Netiquette positiv beeinflussen.

Gerade in den Vereinigten Staaten ist die Direkt-Marketing-Industrie fast allgegenwärtig. Sie hat insbesondere großes Interesse an einer Nutzung der massenhaft anfallenden Daten über das Kommunikationsverhalten von Telefonkunden. Aus diesem Grund hält es das US-Handelsministerium inzwischen für notwendig, daß private Netzbetreiber und die Diensteanbieter sich stärker als bisher auf den Schutz der Persönlichkeitsphäre ihrer Kunden verpflichten, diese über die Verarbeitung ihrer Daten informieren und ihre Einwilligung einholen. In seinem entsprechenden Weißbuch [71] sieht das Handelsministerium allerdings davon ab, neue bundesgesetzliche Regelungen vorzuschlagen. An den Anfang seiner Überlegungen stellt das Ministerium ein Zitat eines Mitglieds des Obersten Gerichtshofs der Vereinigten Staaten, das auch Europäern zu denken geben solllte:

"Die Nummern, die von einem privaten Telefonanschluß aus angewählt werden, - auch wenn sie sicherlich sehr viel prosaischer sind als der Inhalt des Telefongesprächs selbst - sind nicht ohne Inhalt. Die meisten privaten Telefonkunden werden ihre Nummern in einem Telefonbuch veröffentlichen lassen, aber ich bezweifele, daß irgend jemand einverstanden wäre, wenn eine Liste der von ihm angewählten Nummern weltweit abrufbar wäre. Dies liegt nicht daran, daß so eine Liste in irgendeiner Weise belastend wäre, sondern daran, daß mit ihrer Hilfe leicht die Identität der angerufenen Personen und Einrichtungen und damit höchst intime Details des persönlichen Lebens des Anrufers offengelegt werden können." [72]

4.5 Datenschutz und Medien

Die unabhängige und unzensierte Berichterstattung durch Presse, Rundfunk und Film dient der freien individuellen und öffentlichen Meinungsbildung. Das Bundesverfassungsgericht hat die freie Meinungsbildung als Voraussetzung sowohl der Persönlichkeitsentfaltung als auch der demokratischen Ordnung bezeichnet. Allerdings sind mit der rasanten Entwicklung der Medientechnik, der Zunahme interaktiver Teledienste und der verstärkten kommerziellen Nutzung von Pressedatenbanken neben neuen Informationsmöglichkeiten für den Bürger auch verstärkte Gefährdungen des Rechts auf informationelle Selbstbestimmung verbunden.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat auf ihrer 46. Konferenz am 26./27.10.1993 in Berlin den Arbeitskreis Medien beauftragt, über Fragen des Persönlichkeitsschutzes im Medienbereich der Konferenz zu berichten. Dieser Bericht wurde der 49. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 9./10.3.1995 in Bremen vorgelegt und von ihr zustimmend zur Kenntnis genommen.

Der Bericht behandelt verschiedene Aspekte des Verhältnisses von Persönlichkeitsschutz und Medien. Im Bereich des Electronic publishing und der Medienarchive führen neue Formen der Verbreitung von Informationen über Netze und auf elektronischen Datenträgern in bisher unbekanntem Maß zu großen Informationsbeständen, in denen potentiell jedermann gezielt auf personenbezogene Daten zugreifen kann. Medienarchive, die bislang ausschließlich für journalistische Zwecke genutzt wurden, öffnen ihre riesigen Datensammlungen zunehmend auch für medienfremde Nutzer. Im Hinblick auf diese Entwicklung muß die Reichweite des datenschutzrechtlichen "Medienprivilegs" neu bestimmt werden, das Presseunternehmen bisher weitgehend von datenschutzrechtlichen Verpflichtungen freistellt. Mindestens ist eine gesetzliche Klarstellung erforderlich, daß die geschäftsmäßige Verwendung personenbezogener Daten - z.B. durch kommerzielle Pressedatenbanken - außerhalb des eigentlichen Medienbereiches nicht unter das Medienprivileg fällt.

Der Ausbau Interaktiver Dienste und anderer neuer digitaler Kommunikationsformen kann zu einer Gefährdung der Persönlichkeitsrechte der Nutzer führen. Bei der Gestaltung dieser Dienste sollten Techniken zum Einsatz kommen, bei denen personenbezogene Verbindungs- und Nutzungsdaten gar nicht erst entstehen. Von besonderer Bedeutung sind hier anonyme Zahlverfahren.

Auch die Rechte der Betroffenen gegenüber den Medien bedürfen einer Verbesserung. Während ein Betroffener, der durch die Berichterstattung von Rundfunkveranstaltern in seinem Persönlichkeitsrecht beeinträchtigt wird, in den meisten Fällen nach der Publikation Auskunft über die der Berichterstattung zugrunde liegenden, zu seiner Person gespeicherten Daten verlangen kann, besteht gegenüber der Presse bisher kein entsprechendes Auskunftsrecht. Im Gegensatz zu den Rundfunkveranstaltern sind Presseunternehmen auch nicht verpflichtet, etwaige Gegendarstellungen zu den gespeicherten Daten zu nehmen, auf die sie sich beziehen (Mitspeicherungspflicht). Da ein sachlicher Grund für diese unterschiedliche Behandlung der Betroffenen nicht erkennbar ist, sollte das Presserecht insofern dem bestehenden Rundfunkrecht angeglichen werden. Darüber hinaus sollte den Betroffenen gegenüber Pressedatenbanken, die nicht nur dem eigenen internen Gebrauch dienen, ein Auskunftsrecht bezüglich des zu seiner Person gespeicherten, veröffentlichten Materials eingeräumt werden.

Auch personenbezogene Veröffentlichungen, die im Rahmen der Öffentlichkeitsarbeit der Behörden erfolgen, können das Recht auf informationelle Selbstbestimmung erheblich beeinträchtigen. Mindestens bei der Weitergabe von Daten aus Strafermittlungsverfahren an die Medien sollte daher besonders zurückhaltend verfahren werden. Gleichzeitig müssen für den Umfang des Anspruchs der Medien auf Weitergabe personenbezogener Daten durch Behörden gesetzliche Regelungen geschaffen werden, die den Behörden eine Abwägung zwischen dem Persönlichkeitsrecht des Betroffenen und der Freiheit der Berichterstattung durch Rundfunk und Presse besser als bisher ermöglichen.

Der ausführliche Bericht des Arbeitskreises Medien an die Konferenz der Datenschutzbeauftragten wird demnächst im Rahmen der Reihe "Materialien zum Datenschutz" des Berliner Datenschutzbeauftragten veröffentlicht werden. Die Broschüre kann beim Berliner Datenschutzbeauftragten kostenlos bezogen werden.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat auf ihrer Sitzung am 9./10. März 1995 eine Entschließung zu Anforderungen an den Persönlichkeitsschutz im Medienbereich gefaßt [72a]. Dabei sind die Datenschutzbeauftragten auch der in jüngster Zeit zunehmend erhobenen Forderungen nach einer Aufhebung des Verbots der Hörfunk- und Fernsehberichterstattung aus Gerichtsverhandlungen entgegengetreten. Mit unserer Verfassung wäre es unvereinbar, wenn Strafverfahren vor deutschen Gerichten nach dem Vorbild des Simpson-Prozesses in den USA den Charakter eines massenmedial vermittelten Prangers annehmen würden. Die herkömmliche Öffentlichkeit von Gerichtsverfahren, bei der Zuschauer im Saal der Verhandlung oder Interessierte der indirekten Berichterstattung durch Journalisten in den Medien folgen können, ist etwas qualitativ anderes als die Wiedergabe jeder einzelnen Bewegung und sichtbaren Gefühlsregung des Angeklagten durch Fernsehkameras.

Datenschutz beim Bildschirmtext (T-Online)

Der Bildschirmtext-Dienst der Deutschen Telekom (zwischenzeitlich "Datex-J" genannt) wird jetzt unter dem neuen Namen "T-Online" angeboten und gewinnt in letzter Zeit gerade deshalb immer mehr Kunden, weil er - wie die meisten Online-Dienste - einen Zugang zum Internet ermöglicht. Die Deutsche Telekom hat als Trägerin dieses Dienstes inzwischen eine eigene Betreibergesellschaft, die T-Online GmbH , gegründet.

Bereits seit den achtziger Jahren wird im Bildschirmtext-Dienst von einem privaten Verein über das Verkehrsamt Berlin ein Programm mit der Bezeichnung "Berliner Bettenbörse" auf einem externen Rechner des Vereins angeboten. Das Angebot enthält Angaben über freie Zimmer in Berliner Hotels, die nach Preis und Ausstattung in verschiedene Kategorien eingeteilt sind. Die Zimmer können über das System gebucht werden. Das bloße "Blättern" in dem entsprechendem Datenbestand ist kostenfrei, die Buchungen hingegen gebührenpflichtig.

Das Angebot war durch den Anbieter derart ausgestaltet worden, daß personenbezogene Daten der Interessenten bereits mit dem Zugang zum externen Rechner - das heißt, noch bevor eine gebührenpflichtige Buchung ausgelöst wurde - erhoben wurden. Dagegen gestattet Artikel 9 Abs. 6 Satz 1 des Btx-Staatsvertrages [73] die Erhebung und Speicherung personenbezogener Daten nur, soweit dies für die Erbringung einer Leistung, den Abschluß oder die Abwicklung eines Vertragsverhältnisses erforderlich ist. Allein aus der Tatsache, daß ein externer Rechner angewählt wird, kann jedoch nicht auf das Zustandekommen eines Vertrags geschlossen werden, da es durchaus denkbar ist, daß der anwählende Teilnehmer sich lediglich einen Überblick über das Angebot verschaffen will. Eine Erhebung personenbezogener Daten bereits in diesem Stadium ist daher nach dem Btx-Staatsvertrag unzulässig.

Die seiner Zeit für die Kontrolle des Datenschutzes beim Bildschirmtext zuständige Senatsverwaltung für Inneres untersagte dem Anbieter mit Bescheid vom 15.August 1989, personenbezogene Daten von Teilnehmern bereits auf der Zugangsseite des externen Rechners abzufragen. Gegen diesen Bescheid erhob der Anbieter Klage vor dem Verwaltungsgericht. Der Rechtsstreit ist erst im zurückliegenden Berichtszeitraum rechtskräftig entschieden worden. Das Oberverwaltungsgericht Berlin hat die Berufung des Anbieters zurückgewiesen und die Rechtsauffassung der Senatsverwaltung für Inneres und des Berliner Datenschutzbeauftragten insoweit bestätigt [74].

Die begehrten Höreradressen

Ein Berliner Privatsender hatte im Berichtszeitraum bei einem Marktforschungsinstitut eine Umfrage zur Bewertung des Hörfunkprogramms durch Berliner Bürger in Auftrag gegeben. In diesem Zusammenhang hatte sich ein Petent an uns gewandt und um datenschutzrechtliche Überprüfung gebeten.

Auf dem Begleitbogen und der Antwortkarte fehlte der Hinweis auf die Freiwilligkeit der Umfrage. Unklar blieb für den Bürger auch, in wessen Auftrag das Marktforschungsinstitut die Umfrage durchgeführt hat. Darüber hinaus war nicht transparent, wie mit den personenbezogenen Daten weiter verfahren werden sollte.

Die Stellungnahme des Senders ergab, daß neben der Erhebung von anonymen Zahlen zu Hörgewohnheiten auch diejenigen Hörer, die unter Angabe ihrer Adresse geantwortet hatten, in eine Marketing-Datei des Senders für spätere Werbung aufgenommen werden sollten. Eine solche Verarbeitung personenbezogener Daten ist nur mit Einwilligung der Betroffenen möglich. Dies ist den Hörern allerdings nicht hinreichend klar gemacht worden. Ich habe insoweit im Einvernehmen mit dem brandenburgischen Landesbeauftragten für den Datenschutz einen datenschutzrechtlichen Mangel festgestellt.

Der Sender hat sich bereit erklärt, all diejenigen Hörer, die unter Angabe ihrer Adresse an der Umfrage teilgenommen haben, erneut anzuschreiben und um Einverständnis für die Aufnahme in die Marketing-Datei zu bitten. Die Daten der Hörer, die diese Anfrage nicht positiv beantworten, werden umgehend gelöscht. Darüber hinaus habe ich angeregt, auf der Antwortkarte unmißverständlich klarzustellen, daß die Daten nicht an Dritte weitergegeben werden und daß die Betroffenen jederzeit die Löschung ihrer Daten veranlassen können. Auch dieser Empfehlung ist der Sender gefolgt.