am Beispiel von Virtuellen Privaten Netzwerken 1. Teil Einführung
A. Bedeutung des Themas
werden, sich aber für den Nutzer durch die Verwendung spezieller Technik
6wie private Leitungen darstellen.
7Die ursprüngliche Bedeutung der Bezeichnung
„Virtuelles Privates Netzwerk“ ist dabei auf ein VPN beschränkt, das auf dem Internet-Protokoll IP basiert, wobei dem Internet aufgrund seiner
flächendeckenden Verfügbarkeit die größte Bedeutung zukommt.
8Daher soll auch im Rahmen dieser Arbeit ein Internet-VPN (nachfolgend: VPN)
Gegenstand der Untersuchung sein, insbesondere um Datenschutz im Internet untersuchen zu können.
Technische Details werden im zweiten Abschnitt dieser Arbeit behandelt, wobei vorab das folgende Bildbeispiel eines Netzwerkes zum besseren Verständnis beitragen soll.
Zweigstelle
Internet Telearbeiter
Externer Firmenzentrale
Mittels eines VPN können verschiedene Standorte, etwa Tochterunternehmen, Zweigstellen, Telearbeiter (im häuslichen Umfeld) oder Externe (beispielsweise Lieferanten oder freie Mitarbeiter, die nicht im Betrieb eingebunden sind) netztechnisch miteinander verbunden9 und/oder diesen kann der Zugriff auf den Zentralrechner eines Unternehmens ermöglicht werden.10 Die Anbindung von Externen wird auch als Extranet-VPN bezeichnet.11
6 Siehe hierzu den zweiten Abschnitt dieser Arbeit, insbesondere S. 44 ff.
7 Buckbesch/Köhler, Virtuelle Private Netze, S. 11. Siehe auch Böhmer, Virtual Private Networks (2. Auflage), S. 6, der ein VPN als ein Netz von Verbindungen zur Übermittlung von privaten Daten/Informationen bzw. Datenverkehr bezeichnet.
8 Siehe hierzu Buckbesch/Köhler, Virtuelle Private Netze, S. 12.
9 Siehe hierzu etwa directVPN Administrator – Benutzerhandbuch, Stand Oktober 2005, S. 14 (abrufbar unter www.t-online.de/directVPN bzw.
ftp://software.t-online.de/pub/service/pdf/directVPN_Benutzerhandbuch_Admin.pdf, Website vom 30.09.2006, im Folgenden: „directVPN Administrator-Benutzerhandbuch“), wo ausgeführt wird, dass ein Benutzer nach der erfolgreichen Anmeldung am directVPN mit anderen angemeldeten Computern Daten austauschen kann.
10 Siehe außerdem das Bildbeispiel auf S. 44, wobei unter Verwendung der entsprechenden Techniken gleichfalls möglich ist, nicht nur den Zugriff auf einen zentralen Unternehmensserver, sondern auf jedwede Stelle bzw. jedweden Standort im VPN zu erlauben (vgl. S. 55).
11 Vgl. Lipp, VPN, S. 43; Buckbesch/Köhler, Virtuelle Private Netze, S. 16. Bei der Extranet-Variante gibt es eine Vielzahl interessanter Anwendungsfälle, wie beispielsweise die
Ein VPN, welches in bzw. von einem Unternehmen eingesetzt wird, beinhaltet dementsprechend die Vernetzung unterschiedlicher Standorte oder Personen mit dem Ziel, ein Arbeiten zu ermöglichen, wie es auch ohne räumliche
Trennung möglich wäre. Hierbei kann ein Anbieter seinem Kunden ein VPN mit mehr oder weniger eigener Beteiligung bereitstellen. Ein VPN ermöglicht, dass sensible Daten während der Übertragung über verschiedene,
sicherheitstechnisch nicht einschätzbare Netzwerke (wie das Internet), vertrauenswürdig übertragen werden, so dass nur die dazu berechtigten Organisationen oder Personen auf die zu schützenden Daten zugreifen und ihren Informationsgehalt verändern können.
12So bieten viele VPN-Anbieter
13ihren Kunden neben der Bereitstellung eines Internetzugangs an sämtlichen Standorten
14und spezieller VPN-Technik (Soft- und/oder Hardware) die Administration der technischen Systeme im VPN an.
15Regelmäßig ist damit als Zusatzleistung das Angebot eines E-Mail-Service
Möglichkeit für Lieferanten die Logistikdatenbank einzusehen (siehe Buckbesch/Köhler,
Virtuelle Private Netze, S. 16). Siehe zum Begriff des Extranet auch Rudloff in: Gounalakis, Rechtshandbuch Electronic Business, § 1 Rn. 130.
12 Siehe auch das Bildbeispiel von Böhmer, Virtual Private Networks (2. Auflage), S. 2 in welchem der Informationsaustausch zwischen zwei Unternehmensstandorten über das Internet dargestellt wird und die damit verbundene enorme Zeitersparnis, die mit einem Arbeiten zwischen zwei an einem Ort ansässigen Nachbarbüros vergleichbar ist (vgl. hierzu auch Buckbesch/Köhler, Virtuelle Private Netze, S. 15, der einen Vergleich dahingehend zieht, dass ein Arbeiten möglich ist, als wenn der Nutzer an das Firmennetz lokal angeschlossen wäre).
13 Siehe die Angebote von T-Online zu unterschiedlichen Realisierungsmöglichkeiten eines VPN, abrufbar unter www.t-online.de/directVPN sowie
ftp://software.t-online.de/pub/service/business/cs/vpn/securevpn-benutzerhandbuch.pdf (Websites vom 30.09.2006). T-Online bietet zur Zeit hauptsächlich zwei unterschiedliche Produkte an, die neben der Bereitstellung eines Internetzugangs zum einen das Angebot von VPN-Technik in Form von Hardware sowie Software
(ftp://software.t-online.de/pub/service/business/cs/vpn/securevpn-benutzerhandbuch.pdf) und zum anderen (neben der Bereitstellung eines Internetzugangs) allein das Angebot von VPN-Software beinhalten (www.t-online.de/directVPN). Bei dem ersten Angebot werden bei der Realisierung des VPN zudem weitere Dienstleistungen angeboten, die im Verlauf dieser Arbeit
(insbesondere im technischen Teil) dargestellt und behandelt werden.
14 Im Hinblick auf Externe oder Telearbeiter, die im eigenen häuslichen Bereich tätig sind, wird in dieser Arbeit jedoch berücksichtigt, dass diese oftmals eigene Verträge mit dem Provider bezüglich eines Internetzugangs abschließen, da ein Internetzugang in diesen Fällen regelmäßig nicht ausschließlich nur für Zwecke des VPN genutzt wird.
15 Vgl. außerdem die VPN-Angebote von Arcor AG & Co.KG abrufbar unter http://www.arcor.de/business/soho/netzwerk/sec_high.jsp; Cable & Wireless Telecommunication Services GmbH abrufbar unter
http://www.cw.com/europe/services/internet_vpn.html und
http://www.cw.com/docs/services/product_pdfs/internet_vpn.pdf; Level 3 Communications GmbH abrufbar unter http://www.level3.com/3248.html; QSC AG abrufbar unter
http://www.qsc.de/?referrer=Q-DSLhome sowie http://www.qsc.de/de/isp_und_carrier/qsc-speedw@y-shdsl/aufbau_von_vpn/indexCOLT TELECOM GmbH abrufbar unter
http://www.colt.net/de/ge/produkte/data_/colt_ip_vpn_corporate; Freenet AG abrufbar unter http://www.freenet-business.de/loesungen/vpn/vpn.phpoder von Claranet GmbH abrufbar unter http://www.claranet.de./ipservices/vpn/ (Websites vom 30.09.2006).
erfasst.
16Ein solches Komplett-Angebot bzw. kombinierter Dienst
17bildet den Schwerpunkt dieser Arbeit,
18und es soll in einer Gesamtschau der
Beteiligtenverhältnisse untersucht werden, wie sich die datenschutzrechtlichen Verpflichtungen der einzelnen Beteiligten voneinander abgrenzen lassen und welche Wechselwirkungen bestehen, was bislang noch nicht Gegenstand einer juristischen Arbeit gewesen ist: Bei VPN-Rechtsbeziehungen treffen die
Rechtssphären der Auftraggeber und deren Nutzer (Arbeitnehmer) mit denen der VPN-Anbieter sowie mit denen der Personen zusammen, deren Daten erhoben, verarbeitet und genutzt werden.
19
16 Siehe zum E-Mail-Dienst als Nebenleistung des Access-Providers auch Cichon,
Internetverträge Rn. 121 ff.; Schneider, Verträge über Internet-Access, S. 97. Siehe außerdem Böhmer, Virtual Private Networks (2. Auflage), S. 364, der verschiedene VPN-Kategorien tabellarisch auflistet und dabei den E-Mail-Dienst in jeder der Kategorien als typische Mindestanforderungen begreift.
17 Siehe zu dem Begriff „Komplettpaket“ auch Schuster in: TKG-Kommentar (2. Auflage), § 4 TKG Rn. 4a. In der neuen Auflage des TKG-Kommentars (3. Auflage) wird nun der Begriff
„Kombinationspaket“ verwendet (Gersdorf in: TKG-Kommentar (3. Auflage), Einleitung C Rn.
23). Siehe zum kombinierten Dienst auch Wittern/Schuster in: TKG-Kommentar (3.Auflage), § 3 TKG Rn. 49.
18 Die Aufteilung der Leistungen zwischen einzelnen Personen kann aber noch weitergehen. So kann unter Umständen an jedem einzelnen Standort für jede einzelne Leistung ein anderer Anbieter in Betracht kommen. Außerdem gibt es Anbieter, die lediglich Hard- und
Softwaresysteme für ein VPN bereitstellen, ohne aber selbst Anbieter von Internet-Zugängen zu sein (siehe etwa die Angebote von HOB GmbH & Co. KG abrufbar unter www.hob.de und http://www.hob.de/produkte/connect/rd_vpn.jsp
sowie von 3COM GmbH abrufbar unter www.3com.de und
http://www.3com.com/network/vpn.html, beide Websites vom 30.09.2006).
19 Siehe Jandt, MMR 2006, 652 ff. mit Beispielen zu weiteren Diensten, denen ein
Mehrpersonenverhältnis zugrunde liegt (Geschenkservice für digitale Produkte, Located Based Services zur Statusüberwachung von Personen).