Vermittlungsdaten

Die Vermittlungsdaten, die in § 87 Abs 3 Z 5 TKG definiert werden und deren Umgang in § 93 TKG geregelt wird, dürfen grundsätzlich nicht gespeichert werden und sind vom Betreiber nach Beendigung der Verbindung unverzüglich zu löschen oder zu anonymisieren (§ 93 Abs 1 TKG).
Diese Bestimmung hat besondere Relevanz im Bezug auf die Auswertung von sogenannten “Server-Logfiles”. Es handelt sich dabei um eine Datei, die alle Zugriffe auf das Webangebot eines Providers aufzeichnet. Es wird sowohl die Internet-Adresse des anfordernden Servers als auch die Uhrzeit und der Name der angeforderten Datei gespeichert. [1140] Diese Daten haben für die interne Bewertung des Internetangebots große Bedeutung. Man kann dadurch sowohl die Abfragefrequenz jeder einzelnen Seite in ein Verhältnis zum darin angebotenen Inhalt setzen (welcher Inhalt zieht die meisten Besucher an?) als auch ein personenbezogenes Profil jedes Besuchs erstellen (welcher Besucher hat sich welches Angebot angesehen?). Die Auswertung nach der 2. angeführten Möglichkeit wird durch § 91 Abs 1 TKG verboten. Diese Vorschrift bestimmt, daß Stammdaten, Vermittlungsdaten und Inhaltsdaten dürfen nur für Zwecke der Besorgung eines Telekommunikationsdienstes ermittelt oder verarbeitet werden . Es liegt auf der Hand, daß ein personenbezogenes Profil nach Besuchern nicht zur Besorgung eines Telekommunikationsdienstes dient.
Falls für die Berechnung des Entgeltes für den Speicherplatz die Abfragefrequenz ausschlaggebend ist, wird eine Auswertung nach diesem Kriterium allerdings zulässig sein.
Generell ist aber bei der von Internetprovidern sehr beliebten und wichtigen [1141] Auswertung von Logfiles mit großer Vorsicht vorzugehen. Die Bedeutung der Logfiles für den Nachweis von etwaigen Urheberrechtsverletzungen sei hier allerdings auch erwähnt. Gemeinsam mit den Stammdaten des Internetproviders und dem Festplatteninhalt des Verdächtigten kann ein lückenloser Nachweis der Urheberrechtsverletzung erfolgen. Im Zweifelsfall ist die Adresse des abfragenden Servers ist zu anonymisieren.
Fraglich bleibt, warum in die Definition des Fernmeldegeheimnisses in § 88 Abs 1 nicht generell Vermittlungsdaten aufgenommen wurden. Es handelt sich laut Definition um personenbezogene Daten, die auch durch das verfassungsgesetzliche Recht auf Datenschutz geschützt werden.
Die Einschränkungen des Schutzes des Fernmeldegeheimnisses sind unter anderem in § 89 TKG geregelt. Der Betreiber ist demnach verpflichtet, nach Maßgabe einer erlassenen Verordnung , alle Einrichtungen bereitzustellen, die zur Überwachung des Fernmeldeverkehrs nach den Bestimmungen der StPO erforderlich sind. Der Betreiber ist verpflichtet, an der Überwachung des Fernmeldeverkehrs nach den Bestimmungen der StPO im erforderlichen Ausmaß mitzuwirken. Der Bundesminister für Wissenschaft und Verkehr kann im Einvernehmen mit den Bundesministern für Inneres und für Justiz, dem jeweiligen Stand der Technik entsprechend, die näheren Bestimmungen für die Gestaltung der technischen Einrichtungen zur Gewährleistung der Überwachung eines Fernmeldeverkehrs nach den Bestimmungen der StPO festsetzen.
Die Erläuterungen zum TKG führen aus, daß nach dem jeweiligen Stand der Technik von jedem Erbringer öffentlicher Telekommunikationsdienste jene Vorrichtungen vorgesehen werden müssen, die für eine Überwachung irgendeiner Form des Fernmeldeverkehrs im Sinne der §§ 149a ff. StPO erforderlich sind. Wobei ist daran gedacht? Als Vorbild für die oben erwähnte Verordnung wird die deutsche Fernmeldeverkehr-Überwachungs-Verordnung - FÜV genannt. In dieser Verordnung [1142] ergeben sich aber keine speziellen Maßnamen zur Internetüberwachung., denn der § 2 Begriffsbestimmungen definiert den “Anschluß” als “diejenige technische Einrichtung, die Ursprung oder Ziel des Fernmeldeverkehrs ist und in der Regel durch eine Rufnummer eindeutig gekennzeichnet wird (physikalischer Anschluß) oder die Rufnummer, die der Teilnehmer einem physikalischen Anschluß fallweise zuordnen kann” [1143].In Österreich wurde eine entsprechende Verordnung noch nicht erlassen.
Um aber eine Überwachung des E-Mail-Verkehrs zu ermöglichen, muß die Möglichkeit bestehen, jede eintreffende Mail sofort zu kopieren, da der Adressat diese jederzeit vom Mailserver des Providers löschen kann. Fraglich bleibt das Schicksal von verschlüsselten E-Mails. Der Provider kann aber, falls die Verschlüsselung nicht mit seiner Hilfe geschieht, wohl nicht für eine Entschlüsselung verantwortlich gemacht werden.

[1140] Problematisch ist, daß diese Daten eigentlich “rechnerbezogen” und nicht “personenbezogen” sind. Durch die Speicherung der Uhrzeit in den Serverlogfiles und der Verpflichtung sich bei seinem Provider mit User-ID und Passwort zu identifizieren, kann aber die Möglichkeit der Personalisierung dieser Daten nicht verleugnet werden. Allein auf die Möglichkeit, eine bestimmte Person zu identifizieren wird in der EU Datenschutzrichtlinie abgestellt.
[1141] Die Auswertung von Logfiles ist die genaueste Möglichkeit der Feststellung, wie oft ein Angebot abgefragt wurde. Sie kommt der Medienanalyse von herkömmlichen Printmedien sehr nahe. Da die Verbreitung der Printmedien aber anonym erfolgt (der Trafikant führt keine Aufzeichnung, wem er welches Produkt verkauft), tritt bei dieser kein datenschutzrechtliches Problem auf.
[1142] "Verordnung über die technische Umsetzung von Überwachungsmaßnahmen des Fernmeldeverkehrs in Fernmeldeanlagen, die für den öffentlichen Verkehr bestimmt sind (Fernmeldeverkehr-Überwachungs-Verordnung - FÜV)" vom 18. Mai 1995, dBGBl. I 1995 S.722 , ausgegeben am 24.5.1995; Im Internet unter http://www.thur.de/ulf/ueberwach/fuev.html
[1143] § 2 Z. 4 dFÜV