Also ich habe dieses Schreiben an Arcor geschickt
Sehr geehrte Damen und Herren von Arcor,
Aus aktuellem Anlass habe ich eine Frage an Sie. Am 25.1.2005 hat das Oberlandesgericht Frankfurt entschieden, dass Internetprovider nicht verpflichtet sind Daten Ihrer Kunden beim Verdacht auf Urheberrechtsverletzungen zugänglich zu machen.
Das Aktenzeichen des entsprechenden Falls ist 11 U 51/04, die Urteilsbegründung können sie als PDF unter folgendem Link einsehen:
http://www.olg-frankfurt.justiz.hes...8YLEY157JUSZDE/$File/2005-01-25_Kein%20Auskunftsanspruch%20gegen%20den%20Internet-Provider.pdf
Nun habe ich keineswegs die Absicht systematisch nicht autorisierte Kopien von Urheberrechtlich geschütztem Material zu verbreiten. Dennoch besteht immer ein Restrisiko durch Dritte.
Was wäre, wenn jemand zufällig mein WLAN knackt und über meinen Zugang fröhlich illegales Material anbietet? Oder ich Testweise einen Home – FTP mit anonymous - Zugang betreibe, der dann von einem „FTP-Scanner“ entdeckt und mit illegalem Material gefüllt wird? Oder mein System von einem Wurm infiziert wird, welcher dann Werbemails für illegale Softwareprodukte oder gar Kinderpornografie versendet? Oder durch irgendeine andere Schwachstelle kompromittierendes Material über meinen Zugang verbreitet wird?
Meine Befürchtungen sollten gerade Ihnen als Fachleuten hoffentlich nicht unbegründet erscheinen.
Nun stellt sich mir also folgende Frage:
Wie ist Ihre Firmenpolitik in Bezug auf solche Vorfälle? Nehmen Sie Ihr Auskunftsverweigerungsrecht in Gebrauch oder leiten Sie meine persönlichen Daten widerspruchslos weiter?
Bitte lesen Sie auf den nächsten Seiten weiter.
Für eine offizielle Stellungnahme wäre ich Ihnen sehr dankbar, da mein verbleib bei Arcor auf diese Antwort abhängig ist.
Hochachtungsvoll
Mein weiteres Anliegen ist der Datenschutz. Thema: Wie lange speichert die IP Adressen des Users bei einem Flatrate-Tarif?
Mir wurde am Telefon flüchtig gesagt, dass Arcor über 6 Monate speichert. Wenn das so wäre, würde Arcor gegen des § 6 TDDSG (Teledienstedatenschutzgesetz) verstoßen
Denn:
1.1.1 Dürfen Provider die zugewiesenen Internet-Adressen (IP-Nummern) personenbezogen speichern?
Nein.
§ 6 TDDSG (Teledienstedatenschutzgesetz) verlangt die Löschung aller Nutzungsdaten, sobald sie bzw. sofern sie nicht technisch oder für Abrechnungszwecke unbedingt nötig sind.
Bei zeitabhängigen Tarifen müssen Provider für Abrechnungszwecke speichern, wer wann wie lange im Internet war. Tatsächlich speichern viele Provider zusätzlich, welche Internet-Adresse (IP-Nummer) ein Kunde / eine Kundin während dessen hatte. Das ist ein Verstoß gegen § 6 TDDSG.
Vor allem in den Punkt bei Flatrate-Tarifen
Denn:
1.1.2 Dürfen Provider bei Pauschaltarifen („Flatrates”) speichern, wann ich online war?
Nein.
§ 6 TDDSG (Teledienstedatenschutzgesetz) verlangt die Löschung aller Nutzungsdaten, sobald sie bzw. sofern sie nicht technisch oder für Abrechnungszwecke unbedingt nötig sind.
Bei einer Flatrate (= Pauschaltarif, unabhängig von Nutzungsdauer, unabhängig von gesendeter und empfangener Datenmenge) darf natürlich nicht gespeichert werden, wann ich online war und wann nicht. Denn es ist für Abrechnungszwecke eben nicht relevant, wann ich das Internet genutzt habe.
Ist es eine Gesetzeslücke, dass Provider so wenig speichern dürfen?
Nein.
„Der Gesetzgeber” hat ausdrücklich klar gemacht, dass möglichst wenig personenbezogene Daten gespeichert werden sollen.
(„Datenvermeidung und Datensparsamkeit”, § 3a Bundesdatenschutzgesetz)
„Der Gesetzgeber” hat ausdrücklich klar gemacht, dass er die Möglichkeit einer anonymen bzw. pseudonymen Nutzung von Telediensten wünscht.
(§ 4 Abs. 6 Teledienstedatenschutzgesetz, § 3a Bundesdatenschutzgesetz)
1.1.3 Wird Strafverfolgung nicht unmöglich, wenn so wenig gespeichert wird?
Nein.
Bei konkretem Tatverdacht kann ein Gericht die Überwachung eines Internetanschlusses anordnen.
Verboten ist allerdings, vorsorglich und ohne konkreten Tatverdacht die Internetnutzung aller Kunden und Kundinnen zu protokollieren, nur weil vielleicht einige davon gegen Gesetze verstoßen könnten.
1.1.4 Wie handhaben verschiedene Provider diese Datensammlung?
Arcor gab 2002 gegenüber der c't an, Nutzungsdaten von Flatrate-KundInnen gar nicht aufzubewahren (
http://www.heise.de/ct/02/19/124/).
Nach einer im April 2003 im Heise-Forum wiedergegebenen Mail des Arcor Kunden-Service werden Verbindungsdaten 14 Tage lang gespeichert.
Der Arcor-Administrator Frank Kloeker bestätigte im März 2004 in einem Usenet-Posting: "Accountingdaten von Flatratenkunden werden jetzt doch gespeichert, da ab demnaechst ja die Traffic abgerechnet werden muss."
Freenet gab 2002 gegenüber der c't an, Verbindungsdaten vier Wochen lang zu speichern (
http://www.heise.de/ct/02/19/124/).
QSC gab 2002 gegenüber der c't an, Nutzungsdaten von Flatrate-KundInnen einen Tag nach Verbindungsende zu löschen (
http://www.heise.de/ct/02/19/124/).
Vgl. aber die gegenteilige Aussage im Heise-Forum.
Tiscali behauptet nach einer mir seit dem 26.10.2003 in Kopie vorliegenden Mail: "Aus rechtlichen Gründen sind wir verpflichtet sowohl Ihre IP Adresse und den Zeitrahmen Ihrer Einwahl für 90 Tage zu speichern."
Titan speichert nach eigenen Angaben nicht, wer wann welche IP-Adresse zugewiesen bekommt: "Bitte beachten Sie dabei, dass wir bei Verbindungen mit dynamischer IP-Vergabe keine nachträgliche Fehlersuche betreiben können, weil wir die IPs nicht speichern." (
http://www.titan-dsl.de/highlight.htm#statip vom 10.01.2004).
T-Link bewahrt nach Angabe von
info@t-link.de (mir in Kopie vorliegende Mail vom November 2002) die Zuordnung der IP-Adressen ohne konkreten Verdacht auf Straftaten nicht auf.
T-Online bewahrt nach eigenen Angaben Nutzungsdaten 80 Tage lang auf, auch bei Flatrate-KundInnen.
Wenn tatsächlich Arcor die IP Daten über einen halben Jahr speichert, gehört der BigBrother Award nicht der Telekom sondern Arcor!
Arcor schreibt in seinen AGB aber auch das auf Verlangen (nach § 97 Abs 4 Nr 2 des TKG) des Kunden seine Verbindungsdaten sofort nach Versendung der Rechnung gelöscht werden.
Also hieße dies, wenn ein Schreiben von dem Kunden kommt der diesen Absatz anspricht, dass Arcor die Verbindungsdaten nach Rechnung löschen muss.
Da ohnehin das Teledienstedatenschutzgesetz dies regelt, nehme ich noch die AGB von Arcor in betracht., Ich möchte, dass all meine Verbindungsdaten, wie zb. Ips unverzüglich nach Rechnung gelöscht werden.
Dieses Schreiben soll nicht zeigen, dass ich gegen Arcor bin oder dass ich nicht zufrieden bin mit Arcor. Es geht mir um den Datenschutz. Ich finde es sehr bedenklich dass meine Daten über einem halben Jahr gespeichert werden.
Über eine Stellungnahme Ihrerseits auf dieses Schreiben, würde ich mich und die ganze Gemeinde in einem Forum freuen.
Bitte antworten Sie mir bis zum 23.02.2005. Entweder schriftlich oder per Email
Mit freundlichen Grüßen
