Vorratsdatenspeicherung

Die UIMC kann beruhigen: Nicht jedes Unternehmen betrifft die Vorratsdatenspeicherung

Trotz scharfer Kritik wurde das „Gesetz zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten“ verabschiedet. Hierin ist auch die umstrittene Vorratsdatenspeicherung geregelt. Viele Unternehmen stellen sich nun die Frage, ob diese Regelung, welche im Dezember 2015 in Kraft getreten ist, auch sie betreffen. Die UIMC kann beruhigen.

Entsprechend der neuen Regelungen sind Verbindungsdaten zu speichern, die sich aus den Umständen der Telekommunikation ergeben. Der Inhalt der Kommunikation oder Daten über aufgerufene Internetseiten dürfen nicht gespeichert werden. Immer wieder für Unsicherheiten sorgt die Definition des Kreises der zur Speicherung Verpflichteten.

Gemäß Telekommunikationsgesetz (TKG) richten sich die Speicherpflichten an diejenigen, die öffentlich zugängliche Telekommunikationsdienste erbringen. Nicht in den Anwendungsbereich der Regelung fallen zum Beispiel Betreiber von Krankenhäusern, Hotels oder Gaststätten, die ihren Patienten oder Kunden eine Telefon- oder Internetnutzung lediglich vorübergehend zur Verfügung stellen. Auch wenn Unternehmen externen Besuchern oder Kunden ihre betrieblichen Kommunikationsmittel zur Verfügung stellen, dürfte es sich in der Regel um ein nur vorübergehendes Angebot handeln.

Darüber hinaus stellt sich für viele Arbeitgeber die Frage, ob sie zur Vorratsdatenspeicherung verpflichtet sind. Dies gilt insbesondere vor dem Hintergrund, dass sie durch eine Erlaubnis zur Privatnutzung betrieblicher Kommunikationsmittel (Telefon, Internet, E-Mail) ohne weiteres zum Diensteanbieter im Sinne des TKG werden. Zur Vorratsdatenspeicherung ist jedoch nur derjenige Diensteanbieter verpflichtet, der sog. „öffentlich zugängliche“ Telekommunikationsdienste erbringt.

Zwar gibt es keine gesetzliche Definition für den Begriff der „Öffentlichkeit“, doch ähnlich etwa dem Versammlungsrecht impliziert der Begriff das Vorhandensein eines unbestimmten Personenkreises (also jedermann). Ein solcher liegt bei der (dienstlichen oder privaten) Nutzung der Telekommunikationsdienste durch die Arbeitnehmer jedoch gerade nicht vor. Die Identität der Mitarbeiter ist dem Unternehmen bekannt; zudem setzt die Nutzung der Telekommunikationsdienste ein eigenständiges Rechtsverhältnis zwischen Arbeitgeber und Arbeitnehmer voraus. Insofern ist davon auszugehen, dass selbst bei erlaubter Privatnutzung von Telefon oder Internet für den Arbeitgeber aus diesem Gesichtspunkt heraus keine Verpflichtung zur Vorratsdatenspeicherung besteht. Analoges gilt für die o. g. Gastzugänge in Hotels, Krankenhäusern oder anderen Unternehmen.

In den aufgeführten Fällen ist ergänzend zu berücksichtigten, dass durch konkrete Sicherheitsvorkehrungen und Beschränkungen – sei es durch die Auswahl der Berechtigten, den Abschluss expliziter Benutzervereinbarungen etc. – ein Ausschluss der Öffentlichkeit sichergestellt werden muss. Sofern keinerlei Beschränkungen gegen die Nutzung durch Externe getroffen werden, droht ansonsten die Einstufung als „öffentlich zugänglicher Telekommunikationsdienst“. Zwar sollte bereits aus datenschutz-/haftungsrechtlichen Gründen (sog. „Störerhaftung“) eine Absicherung des Netzes bzw. eine Kontrolle der Zugangsberechtigungen erfolgen, spätestens vor dem Hintergrund einer drohenden Verpflichtung zur Vorratsdatenspeicherung dürfte jedoch nun ein entsprechender Anreiz für die Umsetzung der erforderlichen Maßnahmen bestehen.