c. Relevanz des Telemediengesetzes? - Neue Online-Dienste und Datenschutz am Beispiel von Virtu

Bei der oben vorgenommenen rechtlichen Betrachtung der Dienste als Teledienste oder Telekommunikationsdienstleistungen ist der Entwurf des Gesetzes zur Vereinheitlichung von Vorschriften über bestimmte elektronische Informations- und Kommunikationsdienste (Elektronischer-Geschäftsverkehr-Vereinheitlichungsgesetz- EIGVG) zu berücksichtigen. Unter dessen Artikel 1 ist das so genannte Telemediengesetz (TMG) geregelt.

⁶³⁰

Das TMG führt den Begriff „ausschließlich“ ein.

So gilt nach § 1 Abs. 1 TMG dieses Gesetz für alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht ausschließlich Telekommunikation nach § 3 Nr. 22 TKG darstellen.

Dies bedeutet, dass sich der Prüfungsansatz verschiebt, da nunmehr zu beurteilen ist, was unter „ausschließlich“ zu verstehen ist und ob Access-Providing demnach als Telemediendienst qualifiziert werden kann. Da die Gesetzesbegründung keinerlei Anhaltspunkte dafür liefert, wie

„Ausschließlichkeit“ zu verstehen ist, müsste nun danach abgegrenzt werden, ob bei einer Access-Dienstleistung nur überwiegend oder ausschließlich die Telekommunikation bzw. der Übertragungsvorgang im Vordergrund steht. Denn zu berücksichtigen ist, dass auch Inhalte transportiert werden und insoweit ein Inhaltsbezug gegeben ist.

So wurde innerhalb der obigen Ausführungen

⁶³¹

bereits darauf verwiesen, dass zwar der hauptsächliche Bezugspunkt in der Übertragung von Signalen besteht.

Es war aber keine Prüfung erforderlich, inwieweit dieser Übertragungsleistung eine „absolute“ Ausschließlichkeit immanent ist oder ob Access-Providing lediglich überwiegend in der Übertragung von Signalen besteht und dies den Schwerpunkt der Leistung bildet.

629 Gemäß § 3 Nr. 6 b) TKG gelten auch diejenigen als Diensteanbieter, die an der Erbringung von Telekommunikationsdiensten mitwirken.

630 Der Gesetzentwurf ist abrufbar unter

http://www.computerundrecht.de/docs/entwurf_eigvg_19_4_2005.pdf (Website vom 30.09.2006).

631 Siehe S. 125 ff.

Die Beantwortung dieser Frage muss allerdings aus Raumgründen einer gesonderten Prüfung vorbehalten bleiben und kann in dieser Arbeit nicht abschließend beantwortet werden.

Folgendes soll jedoch allgemein zu dieser Thematik angemerkt werden: Sofern festgestellt werden sollte, dass im Sinne des TMG die Dienstleistung des Access-Providing nur überwiegend in der Übertragung von Signalen besteht, würde diese Dienstleistung grundsätzlich unter das Telemediengesetz fallen.

Nichtsdestotrotz wäre aufgrund der Regelungen der §§ 14 Abs. 2, 15 Abs. 1 TMG dennoch in datenschutzrechtlicher Hinsicht das TKG anwendbar. Denn so regeln § 14 Abs. 2 und § 15 Abs. 1 TMG, dass das TKG bei Telemedien

anwendbar bleibt, die überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen. Darüber hinaus wäre eine vertiefte

Auseinandersetzung mit der Fragestellung erforderlich, ob die Regelungen des TMG einer Klarstellung dahingehend bedürfen, dass ebenso die Verarbeitung personenbezogener Dritter erlaubt ist, sofern deren schutzwürdige Interessen nicht entgegenstehen.

⁶³²

Bedeutung hat dies ebenso für den Bereich der Datenschutzaufsichtsbehörde, da bei Anwendbarkeit des TMG auf Teledienste auch die

Landesdatenschutzbehörden zuständig bleiben und nicht der

Bundesbeauftragte für den Datenschutz. Nach § 8 TDDSG und § 38 BDSG unterstehen Anbieter von Telediensten den Aufsichtsbehörden, wohingegen für Telekommunikationsdienste der Bundesbeauftragte für Datenschutz zuständig ist.

⁶³³

Diese Folgerung resultiert daraus, dass anders als im Hinblick auf die datenschutzrechtlichen Vorgaben zum Umgang mit Daten (Bestands- und Nutzungsdaten) gemäß §§ 14, 15 TMG kein Verweis auf die geänderte Zuständigkeit erfolgt, so dass daraus geschlossen werden kann, dass die Zuständigkeit den Landesdatenschutzbehörden obliegen soll.

Der Vorteil einer solchen Auslegung bestünde in diesem Falle ebenso darin, dass die Aufsicht bei einer Stelle konzentriert ist und die funktionale und dienstorientierte Betrachtungsweise nicht zu einer Zersplitterung mit der Folge führt, dass unterschiedliche Dienstbestandteile eines kombinierten Dienstes von unterschiedlichen Behörden beaufsichtigt werden.

632 In diesem Sinne Jandt, MMR 2006, 652 ff., insbesondere S. 656.

633 Siehe hierzu S. 11.

Darüber hinaus ist gleichermaßen im Hinblick auf die in dieser Arbeit

behandelten kombinierten Dienstleistungen zu prüfen, ob die funktionale und dienstorientierte Betrachtungsweise weiterhin Anwendung finden kann, oder ob der Gesetzgeber eine aus vielen Einzelleistungen kombinierte Dienstleistung in ihrer Gesamtheit bewerten möchte. Folge wäre, dass letztendlich doch ein Schwerpunkt der Dienstleistung gebildet werden müsste.

Dies hätte den Vorteil der Einzelfallbetrachtung im Sinne einer jeweils an der Praxis orientierten Auslegung. Der Nachteil bestünde aber darin, dass damit keine klare Abgrenzung zwischen Telekommunikationsdiensten und

Telediensten möglich ist, sondern die Schwerpunktbildung einer Einzelfallbetrachtung obliegt.

2. Zwangsweises Tunneling

Um die datenschutzrechtlichen Anforderungen eines VPN vollumfänglich prüfen zu können, ist im Hinblick auf das so genannte zwangsweise Tunneling die Beurteilung notwendig, ob es sich hierbei um einen Telekommunikationsdienst gemäß § 3 Nr. 24 TKG oder einen Teledienst gemäß § 2 Abs. 1 TDG handelt.

Beim zwangsweisen Tunneling muss der Provider auf dem

Internetzugangsknoten, wie beispielsweise dem PoP, bzw. einem RADIUS-Server oder in einer Datenbank, auf die der Internetzugangsknoten

⁶³⁴

Zugriff nehmen kann, Identifikationsmerkmale eines VPN-Auftraggebers sowie dessen statische IP-Adresse speichern, um stets die Daten zu dem richtigen Standort übertragen zu können.

⁶³⁵

Bei der Weiterleitung der Daten in das Unternehmensnetz des

VPN-Auftraggebers steht der Transport und damit ein Telekommunikationsdienst gemäß § 3 Nr. 24 TKG im Vordergrund. Insoweit ergeben sich hinsichtlich der Einordnung einer solchen Dienstleistung keine Unterschiede zum oben

behandelten Access-Providing.

634 Bei dem PoP handelt es sich um eine Telekommunikationsanlage gemäß § 3 Nr. 23 TKG, siehe Büchner in: TKG-Kommentar (2. Auflage), § 85 TKG Rn. 2; Bock in: TKG-Kommentar (3.

Auflage), § 88 TKG Rn. 11. Vgl. auch Haß in: Manssen, Kommentar Telekommunikations- und Multimediarecht, § 85 TKG(1998), Band 1, Rn. 11.

635 Siehe S. 57 ff.

Hiervon zu trennen ist die Frage, inwieweit für die Zuordnung und Festlegung der Identifikationsmerkmale auf dem Internetzugangsknoten bzw. in der entsprechenden Datenbank des Providers die Einwilligung des Kunden

erforderlich ist bzw. nach welchen datenschutzrechtlichen Regelungen (§§ 91 ff.

TKG oder BDSG) sich ein solcher Vorgang richtet. Dies soll jedoch an späterer Stelle unter den datenschutzrechtlichen Pflichten geprüft werden.

⁶³⁶

3. VPN-Kommunikation

Die VPN-Kommunikation ist eine weitere Teilleistung des Gesamtpakets VPN, die einer Einordnung als Telekommunikationsdienst gemäß § 3 Nr. 24 TKG oder Teledienst gemäß § 2 Abs. 1 TDG bedarf, um die notwendige Basis einer datenschutzrechtlichen Prüfung zu schaffen.

Diese Kommunikation ist von den Leistungen der Bereitstellung des

Internetzugangs und der Leistung des zwangsweisen Tunneling abzugrenzen, da es hier um die Verbindung der einzelnen Standorte untereinander geht. Es werden weitere über die eigentliche Access-Dienstleistung hinausgehende Leistungen erbracht und weitere Technik eingesetzt. Daher muss geprüft werden, inwieweit diese weiteren Leistungen als Telekommunikationsdienst oder Teledienst einzustufen sind und welche Auswirkungen dies auf weitere datenschutzrechtliche Pflichten hat.

Im technischen Teil ist hierzu bereits dargestellt worden, dass es verschiedene Arten und Weisen gibt, ein VPN zu verwirklichen. Auf die dortigen Bildbeispiele und Beschreibungen wird daher verwiesen.

⁶³⁷

In allen Fällen nehmen aber der Gateway beim Gateway-VPN oder der Server beim Software-VPN eine zentrale Rolle bei der Sicherstellung der

VPN-Kommunikation ein.

So wird durch einen Gateway in einem Gateway-VPN die (Tele-)

Kommunikation

⁶³⁸

sichergestellt. Der Gateway übernimmt insbesondere die Aufgabe, die Kommunikation in das jeweilige Unternehmensnetz

636 Im Falle des zwangsweisen Tunneling muss der Access-Provider die Zuordnung zwischen Unternehmensstandorten kennen. Dies heißt, dass ihm bekannt sein muss, zu welchem Standort die Anfrage eines Unternehmensstandortes weitergeleitet werden soll. Siehe S. 226 ff.

637 Siehe S. 44 ff.

638 Telekommunikation ist nach § 3 Nr. 22 TKG der technische Vorgang des Aussendens, Übermittelns und Empfangens von Signalen mittels Telekommunikationsanlagen.

weiterzuleiten,

⁶³⁹

so dass es sich insgesamt um eine

Telekommunikationsanlage gemäß § 3 Nr. 23 TKG handelt.

⁶⁴⁰

Entsprechendes gilt bei einem Software-VPN für den Rechner bzw. Server in der Firmenzentrale. Durch diesen wird die Telekommunikation im VPN

zwischen den Nutzern sichergestellt,

⁶⁴¹

so dass er insoweit eine Telekommunikationsanlage gemäß § 3 Nr. 23 TKG darstellt.

⁶⁴²

Fraglich ist allerdings, ob und inwieweit der Provider bei den oben dargestellten Varianten der VPN-Kommunikation selbst einen Telekommunikationsdienst gemäß § 3 Nr. 24 TKG erbringt oder daran im Sinne von § 3 Nr. 6 b) TKG zumindest mitwirkt.

⁶⁴³

Ausgangspunkt dieser Fragestellung ist hierbei, ob der Provider beim Systemmanagement auch Betreiber dieses Systems (Gateway oder Rechner in der Firmenzentrale) ist, oder ob in diesem Falle nicht vielmehr der VPN-Auftraggeber als Betreiber des Gateways oder Servers gelten muss.

Die Klärung der Frage, wer bei einem Gateway-VPN Betreiber des Gateway oder bei einem Software-VPN Betreiber des Servers ist, ist von erheblicher Relevanz, da davon abhängt, inwieweit der Provider im Verhältnis zum Kunden Diensteanbieter eines eigenständigen Telekommunikationsdienst gemäß

§ 3 Nr. 24 TKG ist und damit ebenso sowohl zum Datenschutz und zur Wahrung des Fernmeldegeheimnisses als auch gegebenenfalls zu Überwachungsmaßnahmen, die den Datenschutz gegenüber dem VPN-Auftraggeber beschränken, verpflichtet ist.

⁶⁴⁴

639 Siehe auch Sieber in: Hoeren/Sieber, Teil 1 Rn. 25/26: Der Host kann Daten nicht direkt an den Empfänger senden, sondern an einen Gateway oder Router, die dann die Weiterleitung übernehmen.

640 Vgl. zur Funktion einer Telekommunikationsanlage auch Büchner in: TKG-Kommentar (2.

Auflage), § 85 TKG Rn. 2; Bock in: TKG-Kommentar (3. Auflage), § 88 TKG Rn. 11;

Wuermeling/Felixberger, CR 1997, 230, 233; Haß in: Manssen, Kommentar

Telekommunikations- und Multimediarecht, § 85 TKG(1998), Band 1, Rn. 11. Siehe zum Begriff der Telekommunikationsanlage bereits S. 114, S. 142 sowie S. 143.

641 Siehe das Angebot von T-Online „directVPN Administrator-Benutzerhandbuch“, S. 14, wo ausgeführt wird, dass ein Benutzer nach der erfolgreichen Anmeldung am directVPN mit anderen angemeldeten Computern Daten austauschen kann.

642 Siehe zum weiten Begriffsverständnis des Begriffs der Telekommunikationsanlage S. 114 Fn. 492.

643 Betreiber von Telekommunikationsanlagen wirken bei der Erbringung von

Telekommunikationsdiensten mit und sind damit Diensteanbieter gemäß § 3 Nr. 6b) TKG (siehe hierzu Büchner in: TKG-Kommentar (2. Auflage), § 85 TKG Rn. 4).

644 Siehe hierzu die Ausführungen in der Einführung S. 10 ff.

Der Betrieb des Gateway dient gerade der Erbringung eines

Telekommunikationsdienstes bzw. dem Angebot von Telekommunikation und ist dessen technische Grundlage. Jeder Anbieter, der eine

Telekommunikationsanlage im Sinne einer Funktionsherrschaft betreibt, ist

damit auch Anbieter eines Telekommunikationsdienstes im Sinne von § 3 Nr. 6

TKG.

Im Dokument Neue Online-Dienste und Datenschutz am Beispiel von Virtuellen Privaten Netzwerken (Seite 181-186)