Warum wir eine andere Art des Datenschutzbeauftragten brauchen

Peter Schaar hat in den letzten Tagen ein paar „verwirrende Dinge“ gesagt.

Zum einen hat er seinen Segen zur Speicherung der IP-Adressen über 7 Tage bei der Telekom zugestimmt, obwohl eine Pressemitteilung seiner eigenen Behörde ganz andere Ansichten über deren Rechtmäßigkeit hat:

Gemäß Â§ 96 Abs. 2 Telekommunikationsgesetz gilt, dass die Internet-Zugangsprovider Verkehrsdaten grundsätzlich nach dem Ende der Verbindung löschen müssen. Eine Verwendung dieser Daten über das Ende der Verbindung hinaus ist nur für bestimmte im Telekommunikationsgesetz im Einzelnen genannten Zwecke zulässig, so etwa für die Entgeltberechnung und die Abrechnung. Aufgrund dieser eindeutigen Rechtslage ist die vor dem Landgericht Darmstadt angefochtene Datenspeicherung unzulässig, da das Prinzip einer Flatrate gerade darin besteht, dass die Internetverbindungskosten pauschal abgerechnet werden. Vor dem Hintergrund dieses Geschäftsmodells ist eine Speicherung der jeweiligen IP-Adresse des Flatrate-Kunden zu Abrechnungszwecken völlig unnötig. Auch die anderen gesetzlichen Bestimmungen rechtfertigen eine Speicherung von IP-Adressen über das Ende der Verbindung hinaus nicht.

Aufgrund des geringen Streitwertes von 4.000 Euro hat das Landgericht Darmstadt eine Revision gegen das Urteil nicht zugelassen. Dagegen hat die Deutsche Telekom AG Beschwerde eingelegt, die der Bundesgerichtshof mit Beschluss vom 26. Oktober 2006 als unzulässig verworfen hat. Damit ist das Urteil des Landgerichts Darmstadt nun rechtskräftig. Das bedeutet, dass zumindest in den Fällen einer Flatrate die IP-Adressen gelöscht werden müssen und eine Speicherung rechtswidrig wäre. Dies gilt aus Sicht des BfDI nicht nur für den beklagten, sondern auch für alle anderen Internet-Zugangsprovider, die einen entsprechenden Tarif anbieten.

via: blog.kairaven.de

Für weitere Verwirrung sorgt seine gestrige Stellungnahme zu Trusted Computing, dort befürwortet er grundsätzlich den Einbau von TC-Chips in Rechner unter gewissen Bedingungen, die halbwegs vernünftig erscheinen.

Schaar sagte: „Trusted Computing (TC) soll zur Gewährleistung des Urheberrechts beitragen. TC kann auch sicherstellen, dass keine virenverseuchte Software und keine Trojaner die Vertrauenswürdigkeit der Datenverarbeitung beeinträchtigen. Es kann damit einen wichtigen Beitrag zur Verbesserung der IT-Sicherheit leisten. TC-Systeme müssen datenschutzgerecht gestaltet werden und dürfen nicht mit verstärkter Nutzerüberwachung einhergehen oder Hintertüren für heimliche Zugriffe enthalten. Die Programme sollten so gestaltet werden, dass die Sicherheit und die Integrität eines IT-Systems – etwa bei der Nutzung digitaler Inhalte – auch offline möglich ist, also ohne Registrierung auf irgendwelchen Servern. Ansonsten würde das Nutzungsverhalten weitgehend registrierbar, etwa das Hochfahren von Computern oder das Ausführen von Programmen. Zudem würden die mit derartigen Prozessen verbundenen Kommunikationsvorgänge damit auch bei den Internet-Zugangsprovidern erfasst. Dieses Problem würde sich durch die geplante Vorratsdatenspeicherung von Internetdaten noch verschärfen.“

via: datenschutz.de

Da die Spezifikationen des TC-Chips wohl kaum offengelegt werden, stelle ich mir eine Überprüfung der Einhaltung von Datenschutzrichtlinien schwierig vor. Zusätzlich ist zu erwarten, dass der User überheupt keinen Zugriff auf den Chip direkt erhält, da sonst auch Viren oder Trojaner in der Lage wären die Funktion des TC-Chips zu beeinträchtigen.
Was genau der Chip also treibt ist für den normalen User absolut unklar.
Mehr zu TC findet man auf againsttcpa.com.

Unter diesen Aspekten könnte man es auch für die Aufgabe des Datenschutzbeauftragten halten Trusted-Computing in der geplanten Art und Weise komplett abzulehnen.

Eventuell kann man Herrn Schaars Position verstehen, wenn man sich seine Machtlosigkeit vor Augen hält.

So findet man zur Finanzierung der Behörde auf wikipedia.de folgende Passage:

In der Ausübung seines Amtes ist der BfDI unabhängig und nur dem Gesetz unterworfen, eine Fachaufsicht besteht nicht. Er untersteht der Rechtsaufsicht der Bundesregierung sowie der Dienstaufsicht des Bundesministerium des Innern.

Zur Dienstaufsicht findet sich folgendes:

Dienstaufsicht bezeichnet das Aufsichts- und Weisungsrecht der höheren Behörde gegenüber der nachgeordneten Behörde und des Vorgesetzten gegenüber seinen untergebenen Beamten.
Sie umfasst die fachliche Kontrolle der Handlungen und Art und Weise der Ausübung des Dienstes. Die Dienstaufsicht ist Kernaufgabe der Vorgesetzten. Der Dienstaufsichtsberechtigte ist weisungsbefugt und kann bei Verstößen gegen die Dienstpflicht Disziplinarmaßnahmen veranlassen. Der Dienstvorgesetzte ist beim Verdacht einer Dienstpflichtverletzung zunächst zugleich der Disziplinarvorgesetzte (§ 27 DisziplinarO Baden-Württmberg). Je nach Schwere des Verstoßes sind Zuständigkeiten und Maßnahmen dann geregelt.

Ob es nun wirklich sinnvoll ist, dass der Datenschutzbeauftragte dem Innenministerium unterstellt ist, mag jeder selbst für sich entscheiden. Eventuell sollte allerdings bedacht werden, dass Innenminister nicht gerade zur Datensparsamkeit neigen.

So passiert es dann schon mal, dass sich der Datenschutzbeauftragte in der Schusslinie des Innenministeriums weider findet.

Natürlich ist der Ruf nach einem neuen, kämpferischerem Datenschutzbeauftragten vielleicht nicht ganz falsch. Allerdings stellt sich zumindest mir die Frage, ob wir nicht eher ein Problem mit der machtpolitischen Position des Datenschutzbeauftragten als mit der eigentlichen Person haben.

Kommentar verfassen