Stellungnahme des Vereins Digitale Gesellschaft
zur BT-DRS 17/5707 vom 04.05.2011

Berlin, 07.06.2011

PDF-Download

Der Verein Digitale Gesellschaft begrüßt grundsätzlich die mit dem Gesetzentwurf intendierten Verbesserungen für die Nutzerinnen und Nutzer.

Zugleich ist festzustellen, dass viele der Forderungen nicht weitgehend genug sind, um die Interessen der Nutzerinnen und Nutzer von Telekommunikationsnetzen und insbesondere von Netzen, die als Teilnetze des Internets fungieren, angemessen zu schützen.

Insbesondere die Regelungen bezüglich der Netzneutralität erscheinen dem Verein Digitale Gesellschaft als unzureichend und nicht den Bedürfnissen der Nutzer entsprechend. Daher schlagen wir die Einführung einer entsprechenden gesetzlichen Regelung vor. Dies sollte im Rahmen eines neu einzufügenden §88a TKG-neu erfolgen der die bestehende Regelung des §88 TKG ergänzt.

Kernforderungen

1. Datensicherheit/Datendiebstahl:

Der Verein Digitale Gesellschaft fordert Nutzerbenachrichtigungen auch bei Abhandenkommen verschlüsselter Daten, da Verschlüsselungen stets nur temporären Schutz bieten. (§109a TKG-E)

2. Netzneutralität:

Der Verein Digitale Gesellschaft fordert ergänzend zum Art. 10 Grundgesetz und dessen einfachgesetzlicher Ausprägung in § 88 TKG die Einführung einer klarstellenden gesetzlichen Regelung durch Einführung in das TKG im Rahmen eines neu zu schaffenden §88a TKG-neu “Nichtanalyse / Nichtunterdrückung” einzuführen, in dem jede willkürliche Analyse, sowie jede Sperrung von Inhalten, Ziel- und Anfrageadressen auf Providerebene für grundsätzlich unzulässig erklärt wird.

Der Verein Digitale Gesellschaft fordert die dies behauptenden Provider auf, zu belegen, dass ihre Netze überlastet seien. Zudem müssten sie ein darauf basierendes Konzept vorlegen, wie diesem Problem ausgerechnet durch eine Verletzung der Netzneutralität nachhaltig begegnet werden soll, statt mit angemessenem Netzausbau und korrekter Softwareverwendung (beispielsweise durch Bufferbloat-Vermeidung).

Der Verein Digitale Gesellschaft bezweifelt, dass eine stichhaltige Begründung durch die betreffenden Internet Service Provider beigebracht werden könnte.

Gesetzt dieses unwahrscheinlichen Falls lauten die Forderungen des Vereins Digitale Gesellschaft:

  • Dokumentation und Begründung jedes Eingriffs durch die Provider in den Datenverkehr.
  • Veröffentlichungspflicht von Eingriffen in den Datenverkehr, Prüfung durch die Bundesnetzagentur, einfache Zugänglichmachung für alle Verbraucher.
  • Der Begriff „Internet“ soll nur für uneingeschränkte Zugänge verwendet werden dürfen.
  • Bußgeldregelung für Verstöße gegen obige Transparenzanforderungen.

Ausführlichere Form

§95 TKG Bestandsdaten

Bestandsdaten sind, sofern keine Aufbewahrungspflichten diesem entgegenstehen, unverzüglich nach Beendigung eines Vertragsverhältnisses zu löschen. Im Falle entgegenstehender Aufbewahrungspflichten sind diese zu sperren.

§§95, 96, 98 TKG (Vertragsverhältnisse, Verkehrsdaten, Standortdaten)

Der Verein Digitale Gesellschaft begrüßt die Neuregelung, die die technisch unmögliche alte Regelung ersetzt und die Zweckbindung konkretisiert.

§109a TKG (Datensicherheit)

Inakzeptabel ist aus Sicht des Vereins Digitale Gesellschaft der vorgeschlagene neue §109a TKG (Datensicherheit). Die vorgeschlagene Unterlassung einer Benachrichtigung bei unrechtmäßig erfolgtem Datenzugriff durch Dritte entspricht weder dem Geiste aktueller Änderungen im Datenschutzrecht, noch entspricht sie den Transparenzanforderungen einer Gesellschaft im 21. Jahrhundert. Die Argumentation, dass die Benachrichtigungspflicht bei als derzeit sicher geltenden Verschlüsselungen unterbleiben könne, ist angesichts der Tatsache, dass es sich bei derartigen fachlichen Einschätzungen nur um Momentaufnahmen handeln kann, nicht als sinnvoll zu erachten. Verschlüsselte Daten für Unbefugte zugänglich gehalten zu haben mag in der Konsequenz für den Verbraucher tatsächlich glücklicherweise weniger bedrohlich sein. Das Ziel, eine angemessene Transparenz für die Verbraucher über die offensichtlich unzureichenden Datensicherheitsmaßnahmen des Unternehmens herbeizuführen, ist hiervon jedoch nicht tangiert.

Die der vorgeschlagenen Regelung zugrundeliegende e-Privacy-Richtlinie sieht keinerlei derartige Ausnahmen vor: sie geht ausschließlich von der Möglichkeit – unabhängig von einer konkreten Möglichkeit zum Zeitpunkt des Datendiebstahls, wie sie durch den Einsatz von Verschlüsselungstechnik zeitlich begrenzt eingeschränkt werden kann – aus, dass Daten zu einem Nachteil für die Betroffenen führen könnten.

Da zudem in absehbarer Zeit eine allgemeine Festschreibung der Data Breach Notification Duty im Zuge der Revision der Datenschutzrichtlinie 95/46/EG zu erwarten steht, täte der Gesetzgeber gut daran, hier eine entsprechend weit gefasste Regelung zu schaffen.

§§ 18, 43 Netzneutralität

Netzneutralität ist in den vergangenen Monaten in den Fokus der netzpolitischen Debatten gerückt. Anlass hierfür war die Ankündigung einiger Internetserviceprovider (ISP), dass sie das derzeitige Best-Effort-Modell zur Übertragung von Inhalten verändern wollen. Kern der Argumentation der betreffenden Provider ist eine erwartete, angenommene oder behauptete Überlastung der Netzwerke, die einen großflächigen Ausbau der Netze erforderlich mache, der refinanziert werden müsse. Zudem seien bestimmte Dienste nur mit Veränderungen im Datentransportmodell angemessen möglich: Insbesondere sogenannte Real-Time-Anwendungen seien darauf angewiesen, garantierte Bandbreiten und geringe Latenzen nutzen zu können.

Tatsächlich sind die betreffenden ISPs bis heute einen Nachweis zu ihren Behauptungen durch belegbare Daten hinsichtlich einer Netzüberlastung schuldig geblieben. Ebenso verweigern sie eine umfassende Transparenz bezüglich ihrer derzeitig durchgeführten Verkehrsmanagementeingriffe, die angesichts angeblicher Engpässe wohl vorgenommen werden müssten.

Einzig im Bereich der mobilen Netzzugänge ist ein gewisses Mindestmaß an Transparenz gegeben, seitdem in den Verträgen – sofern vorgenommen – eine Ausschlussklausel für Voice over IP-Dienste (Blocking) sowie oftmals eine Einschränkung der Nutzungsmöglichkeit (Tetheringunterdrückung) mobiler Netzzugänge in den Allgemeinen Geschäftsbedingungen niedergeschrieben ist. Beides sind Eingriffe in die Neutralität des Netzes. Es handelt sich bei den entsprechenden mobilen Netzzugängen daher nicht um einen vollwertigen Internetzugang sondern um ein anderes, nämlich ein eingeschränktes Produkt.

Ähnliche Entwicklungen wären bei einer Aufgabe des Best-Effort-Prinzips zugunsten priorisierter Übertragungsmechanismen auch für den Bereich leitungsgebundener Zugänge zu erwarten.

Der Verein Digitale Gesellschaft fordert den Gesetzgeber daher auf, bei der Umsetzung der europarechtlichen Vorgaben einen besonderen Fokus darauf zu legen, den Nutzern Klarheit zu verschaffen:

  1. sind Provider dazu zu verpflichten, jeden Eingriff in die Neutralität des von ihnen betriebenen IP-Netzes zu dokumentieren und zu begründen.
  2. sind Provider dazu zu verpflichten, diese Dokumentation umgehend und umfassend der Bundesnetzagentur sowie der Öffentlichkeit zugänglich zu machen.
  3. ist klarzustellen, dass der Begriff „Internet“ ein neutrales, nur kurzfristige, temporäre Eingriffe im Rahmen eines Netzwerkmanagements zur Störungsbehebung erlaubendes IP-Netz mit Anschluss an das Internet meint. Nutzer müssen darauf vertrauen können, dass Internet drin ist, wenn Internet draufsteht: Kunden erhalten einen Internetzugang, der
    • frei von Diskriminierung und Priorisierung ist, unabhängig von den verwendeten Anwendungen, Diensten, Inhalten, und ungeachtet des Absenders oder Empfängers
    • sie jeden Inhalt ihrer Wahl senden und empfangen lässt
    • sie Dienste und Anwendungen ihrer Wahl nutzen lässt
    • sie Hardware und Software ihrer Wahl nutzen lässt
  4. Verstöße gegen diese Pflichten müssen bußgeldbewehrt ausgestaltet werden; die Bemessung des Bußgeldes sollte sich anhand der Anzahl der betroffenen Nutzer orientieren.

Zudem hat der Gesetzgeber durch eine gesetzliche Regelung sicherzustellen, dass unter den sich verändernden Rahmenbedingungen wie der erwartbaren baldigen großflächigen Verbreitung von IPv6 jede Diskriminierung anhand von Absender- oder Zieladresse unterbleibt sowie eine Analyse des Verkehrs auf seine Inhalte (Deep Packet Inspection) verboten bleibt.

Diesen Anforderungen werden die in dem vorliegenden Gesetzentwurf vorgeschlagenen Regelungen zur Netzneutralität nicht gerecht. Der Verein Digitale Gesellschaft schlägt daher die Einfügung eines neu zu schaffenden §88a TKG-neu „Nichtanalyse und Nichtunterdrückung“ vor.

Nach Auffassung des Vereins Digitale Gesellschaft müssen Netz-Sperren und Verkehrsanalyse – ob staatlich oder privat motiviert – für die Zukunft ausgeschlossen werden. Daher schlagen wir vor, das Telekommunikationsgesetz um einen entsprechenden §88a “Nichtanalyse / Nichtunterdrückung” zu ergänzen, in dem jede willkürliche Analyse, sowie jede Sperrung von Inhalten, Ziel- und Anfrageadressen auf Providerebene für grundsätzlich unzulässig erklärt wird. Es handelt sich also um eine Konkretisierung und Ergänzung zum §88 TKG (Fernmeldegeheimnis).

Diese Änderung würde auch der Klarstellung dienen, dass die geschilderten Eingriffe in den Internet-Verkehr zugleich Eingriffe in das Telekommunikationsgeheimnis aus Art. 10 Abs. 1 GG darstellen und als solche grundsätzlich unzulässig sind. Für den Verein Digitale Gesellschaft ist unzweifelhaft, dass Art. 10 Abs 1. GG staatlichen Stellen eine gezielte Unterdrückung von Netzinhalten bereits untersagt.

§§ 3 Nr. 30c, 43

Bezüglich der vorgeschlagenen Neuregelung in §3 Nr. 30c (Warteschleifen) wird auf die erweiterte Stellungnahme des Verbraucherzentrale Bundesverbandes vom 25.05.2011 verwiesen, gleiches gilt für die Änderungen in §43 (Verträge).