Da sich in letzter Zeit zunehmend Statements von Datenschutzbehörden und Gerichten häufen, die zu Sachverhalten Stellung nehmen, die (auch) vom TK-Recht geprägt sind, hier einmal ein kurzer Abriss zu den Zusammenhängen und Unterschieden.
Das Telekommunikationsgeheimnis (bzw. auf EU-Ebene: das Recht auf Vertraulichkeit der Kommunikation) ist ein Rechtsgut, das im demselben Rang steht wie der Datenschutz und davon unabhängig ist. Historisch ist es älter, geht auf das Briefgeheimnis zurück. de.wikipedia.org/wiki/Briefgehe…
Heute sind die beiden Rechtsgüter jeweils eigenständig verankert.
TK-Geheimnis:
- 🇪🇺: Art. 7 EU-GrCh / Art. 5-10 ePrivacy-RL
- 🇩🇪: Art. 10 GG / Art. 88 TKG
Datenschutz:
- 🇪🇺: Art. 8 EU-GrCh / DSGVO
- 🇩🇪: Art. 1 I, 2 I GG, Datenschutzgesetze
TK-Geheimnis:
- 🇪🇺: Art. 7 EU-GrCh / Art. 5-10 ePrivacy-RL
- 🇩🇪: Art. 10 GG / Art. 88 TKG
Datenschutz:
- 🇪🇺: Art. 8 EU-GrCh / DSGVO
- 🇩🇪: Art. 1 I, 2 I GG, Datenschutzgesetze
Die beiden Rechtsgüter überlappen sich teilweise, sind aber nicht identisch. Insbesondere ist das TK-Geheimnis keine "Ausprägung" des Datenschutzes, sondern folgt anderen dogmatischen Grundlagen. Wenn sich Datenschutzrechtler zum TK-Geheimnis äußern, wird dies manchmal übersehen.
Die wichtigsten Unterschiede:
1) Der Datenschutz ist "Überallschutz", er greift immer wenn personenbezogene Daten verarbeitet werden.
Das TK-Geheimnis ist "Sphärenschutz", es schützt nur die elektronische Fernkommunikation.
1) Der Datenschutz ist "Überallschutz", er greift immer wenn personenbezogene Daten verarbeitet werden.
Das TK-Geheimnis ist "Sphärenschutz", es schützt nur die elektronische Fernkommunikation.
2) Datenschutz schützt nur natürliche Personen.
Das TK-Geheimnis schützt die Vertraulichkeit der Kommunikation an sich. Also:
- Auch Daten juristischer Personen.
- Inhaltsdaten auch dann, wenn sie anonymisiert sind.
Das TK-Geheimnis schützt die Vertraulichkeit der Kommunikation an sich. Also:
- Auch Daten juristischer Personen.
- Inhaltsdaten auch dann, wenn sie anonymisiert sind.
3) Datenschutz ist als "Überallschutz" nicht geeignet, absolute Vertraulichkeit bestimmter Informationen zu garantieren, dafür ist er zu "löchrig". Insbesondere den Schutz von Geheimnissen (z.B. Arztgeheimnis und eben TK-Geheimnis) kann er nicht leisten.
Das TK-Geheimnis ist als absoluter Vertraulichkeitsschutz gestaltet. Als Sphärenschutz schafft es einen absoluten, für die Betroffenen leicht greifbaren Raum des der Geheimhaltung. "Gummiklauseln" wie z.B. die Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) gibt es dort nicht.
Für Datenschutzbehörden und Gerichte, die mit TK-rechtlichen Zusammenhängen im Kontext des Datenschutzes zu tun haben, sind deshalb vor allem folgende Dinge wichtig:
1) Anderes Rechtsregime: Auf TK findet (auch) das TK-Recht Anwendung, wobei dieses teils als lex spezialis gegenüber Datenschutzrecht Vorrang hat (vgl. nur Art. 95 DSGVO).
2) Andere Zuständigkeiten: In Deutschland z.B. (noch) die @bnetza, unterstützt von @BfDI_info.
2) Andere Zuständigkeiten: In Deutschland z.B. (noch) die @bnetza, unterstützt von @BfDI_info.
3) Aufgrund des anderen Schutzumfangs (räumlich, sachlich, zeitlich) lassen sich Rechtsfiguren des Datenschutzrechts nicht einfach übertragen.
Fünf Beispiele:
a) "Anonymisierung" bedeutet etwas anderes, wenn auch Daten juristischer Personen entfernt werden müssen (s.o.).
Fünf Beispiele:
a) "Anonymisierung" bedeutet etwas anderes, wenn auch Daten juristischer Personen entfernt werden müssen (s.o.).
a) "Anonymisierung" bedeutet etwas anderes, wenn auch der Bezug zu juristischen Personen entfernt werden muss.
b) Schutz vor "Verarbeitung" von Daten ist nicht dasselbe wie Vertraulichkeitsschutz.
Daten können verarbeitet werden und trotzdem vertraulich bleiben.
Umgekehrt kann ihre Vertraulichkeit aber beeinträchtigt werden, ohne dass sie im datenschutzrechtl. Sinn verarbeitet werden.
Daten können verarbeitet werden und trotzdem vertraulich bleiben.
Umgekehrt kann ihre Vertraulichkeit aber beeinträchtigt werden, ohne dass sie im datenschutzrechtl. Sinn verarbeitet werden.
c) Beim Datenschutz beziehen sich Daten in der Regel nur auf einen Betroffenen - beim TK-Geheimnis meist auf zwei oder mehr. Viele Konzepte des Datenschutzrechts (z.B. Einwilligung) funktionieren im Bereich des TK-Rechts deshalb nicht oder nur deutlich schlechter.
d) Das TK-Geheimnis schützt nicht nur die unmittelbaren Nutzer der TK, sondern auch die sog. "Teilnehmer", d.h. Vertragspartner der TK-Unternehmen.
Beispiel: Wenn ein Arbeitnehmer telefoniert, hat auch dessen Arbeitgeber ein Recht auf Schutz der Vertraulichkeit des Telefonats.
Beispiel: Wenn ein Arbeitnehmer telefoniert, hat auch dessen Arbeitgeber ein Recht auf Schutz der Vertraulichkeit des Telefonats.
e) Die Konzepte "Verantwortlicher" und "Auftragsverarbeiter" lassen sich auf TK nicht übertragen. Das TK-Recht behandelt Diensteanbieter als Unternehmen, die Daten für eigene Zwecke verarbeiten, aber trotzdem im Lager ihres Kunden stehen und Vertraulichkeit gewährleisten.
Dies sind alles keine Nebensächlichkeiten, sondern grundlegende Unterschiede.
Viele Datenschutzrechtler äußern sich zum TK-Geheimnis, ohne diesen strukturellen Unterschieden Rechnung zu tragen. Dies führt häufig zu unvollständigen, manchmal auch zu falschen Rechtsaussagen.
Viele Datenschutzrechtler äußern sich zum TK-Geheimnis, ohne diesen strukturellen Unterschieden Rechnung zu tragen. Dies führt häufig zu unvollständigen, manchmal auch zu falschen Rechtsaussagen.
Im letzten Urteil des OVG Lüneburg (siehe 1. Tweet) kommt z.B. das TKG nicht vor - obwohl es dort um eine Fax-Übermittlung geht, die vom TK-Geheimnis geschützt wird. Ob das OVG wohl wusste, dass für TK-Übermittlungen gesetzl. Datensicherheitsvorgaben gelten (§§ 109, 109a TKG)?
Problematischer wird es aber, wenn auch der Gesetzgeber selbst die Unterschiede übersieht.
Vor allem der EU-Gesetzgeber versucht gerade in der #ePrivacy-VO, datenschutzrechtliche Konzepte auf das TK-Geheimnis zu übertragen.
Vor allem der EU-Gesetzgeber versucht gerade in der #ePrivacy-VO, datenschutzrechtliche Konzepte auf das TK-Geheimnis zu übertragen.
Dies ist, wie man mittlerweile sagen kann, nach hinten losgegangen und hat dazu geführt, dass der Gesetzgebungsprozess sich festgefahren hat.
(Eine Zusammenfassung der strukturellen Probleme der ePrivacy-VO steht in Stellungnahme 29/17 des @Anwaltverein: anwaltverein.de/de/newsroom/sn… - ich war damals Berichterstatter)
Auch der Bundesgesetzgeber arbeitet gerade an einem "ePrivacy-Gesetz" (##TTDSG), das die Spären des TK-Geheimnisses und des Internet-Datenschutzes (sog. Telemediendatenschutz) zusammenführen soll.
Zwar sind TK-Geheimnis und Internet-Datenschutz im TTDSG-E immerhin aufgeteilt in verschiedene Abschnitte. Aber vor allem die Abgrenzung der Zuständigkeiten von @BfDI_info und @bnetza in Art. 27 wird absehbar so nicht funktionieren. 
Denn aus den o.g. Gründen betreffen die im TK-Abschnitt geregelten Regelungen i.d.R. sowohl personenbezogene Daten als auch das TK-Geheimnis. Keine dieser Regelungen schützt personenbezogene Daten *als solche*. Die Daten werden geschützt, weil sie dem TK-Geheimnis unterfallen.
Die von § 27 des Entwurfs unterstellte binäre Trennbarkeit (Vorschriften schützen entweder personenbezogene Daten oder nicht) ist also tatsächlich nicht gegeben. Wenn dieser § 27 so wirklich eingeführt würde, könnte in der Praxis häufg niemand sagen, wer überhaupt zuständig ist.
Warum ich das alles schreibe? Weil ich dafür werben will, dass sich die Datenschutzsszene (1.) mehr mit den Besonderheiten des TK-Geheimnisses auseinandersetzt und (2.) dabei auch erkennt, dass sich Regeln des Datenschutzes auf diesen Bereich nicht einfach übertragen lassen.
Das TK-Geheimnis gehört m.E. zu den wichtigsten Schutzgütern der digitalen Welt. Wir sollten nicht zulassen, dass es erst zu einer schwammigen "ePrivacy" eingedampft und dann letztlich im datenschutzrechtlichen Klein-Klein zerfahren wird.
Es sollte gesetzlich eine klare Trennung beider Rechtsgüter geben, und einen eigenständigen, starken Schutz für das TK-Geheimnis. Dafür braucht es eigenständige Regelungsakte und eine klare Anerkennung der unterschiedlichen Schutzziele.
Ich freue mich auf Rückmeldungen.
Ich freue mich auf Rückmeldungen.
