Internetanbieter gehen vermehrt dazu über, bestimmte Daten priorisiert weiterzuleiten – eine Folge auch der immensen Zunahme an Datenströmen in den letzten Jahren. Die dafür entwickelten Verfahren zur genauen Analyse der mitgesendeten Informationen, etwa einer E-Mail, sind allerdings nicht nur datenschutzrechtlich äußerst bedenklich.
Vor wenigen Tagen verkündete der Communications-Minister von Großbritannien Ed Vaizey, dass die Steuerung von Datenströmen durch Internetanbieter erlaubt bleibe, wenn den Verbrauchern transparent gemacht wird, wie die Datenstromregulierung erfolgt. Dies überraschte vor dem Hintergrund der Einleitung eines Klageverfahrens der EU-Kommission gegen Großbritannien im September.
Großbritannien wird vorgeworfen, dass die Umsetzung der EU-Datenschutzrichtlinien auf der Insel einen Eingriff in Datenströme auch ohne ausdrückliche Zustimmung der Betroffenen ermöglicht (vgl. Abschnitt 1 des Regulation of Investigatory Powers Act 2000).
Auch in Deutschland schwelt zwischen Verbraucherschützern und Internetanbietern, den so genannten Providern, seit einiger Zeit der Konfllikt über die Frage der "Netzneutralität".
Datenströme werden nicht immer gleich behandelt
Netzneutralität bezeichnet nach der Definition des Wissenschaftlichen Dienstes des Deutschen Bundestags die "neutrale Übermittlung von Daten im Internet" und damit eine "gleichberechtigte Übertragung aller Datenpakete unabhängig davon, welchen Inhalt sie haben oder welche Anwendungen die Pakete generiert haben".
Dass Datenströme nicht immer gleich behandelt werden, wurde im vergangenen Jahr vermehrt publik: Die German Privacy Foundation hatte Vodafone vorgeworfen, eine Blockierung von Webseiten durch DNS-Sperren vorzunehmen. Kabel Deutschland räumte ein, den Datenstrom zeitkritischer Anwendungen zu priorisieren.
Providern stehen bei einer technischen Betrachtung unterschiedliche Möglichkeiten zur Datenstromregulierung zur Verfügung. Sie können beispielsweise den Zugriff auf einzelne Homepages vorübergehend sperren, Quell- und Zielports, die von bestimmten Anwendungen verwendet werden, limitieren, oder eine Auswertung der übermittelten Daten selbst vornehmen und danach über die Frage und den Zeitpunkt der Weiterleitung entscheiden.
Pakete mit virtuellen Briefumschlägen
Diese Möglichkeiten erfordern einen unterschiedlich tiefen Eingriff in die übermittelten Datenpakete, die sich aus mehreren Schichten zusammensetzen, die wiederum unterschiedliche Informationen beinhalten.
Vereinfacht gesprochen ist bei der Weiterleitung von Datenpaketen üblicherweise lediglich eine Kenntnis der obersten Schicht zur Übertragung notwendig. Vergleichbar ist das etwa mit der Kenntnisnahme des Postboten von der Adresse auf einem Briefumschlag. Der einzige Unterschied besteht darin, dass ein Briefumschlag durch die ausdrückliche Nennung des Adressaten bereits ohne weiteres ein personenbezogenes Datum enthält, während dies im Internet nicht der Fall sein muss. Hier kann die Kenntnis einer IP-Adresse ausreichen, wodurch zumindest kein unmittelbarer Personenbezug gegeben ist.
Bei einer Kenntnisnahme und Auswertung von tieferen Schichten des Datenpaketes, insbesondere durch die so genannte Deep Packet Inspection (DPI), kann auch der eigentliche Inhalt für den Provider sichtbar werden, etwa der Klartext einer E-Mail.
Europäische Lösung für mehr Datenschutz?
Die DPI begegnet erheblichen rechtlichen, vor allem datenschutzrechtlichen Bedenken: Zum einen liegt eine Einwilligung der Internetnutzer in eine beliebige Kenntnisnahme von Inhalten durch Provider nicht vor. Zum anderen ist nicht ersichtlich, dass eine derartige Kenntnisnahme zur Übermittlung notwendig wäre oder ein Ausnahmetatbestand des Bundesdatenschutzgesetzes erfüllt sein könnte.
Aus datenschutzrechtlicher Sicht ist eine DPI folglich unzulässig. Allerdings wird es in der Praxis schwierig sein, Providern solche Datenschutzverstöße nachzuweisen. Diese sollten allerdings bedenken, dass nicht nur datenschutzrechtliche Vorschriften verletzt würden. Es können auch Straftatbestände durch Verletzung des Telekommunikationsgeheimnisses vorliegen - vergleichbar mit dem Briefträger, der Briefe öffnet, liest und dann entscheidet, welcher Brief schneller zugestellt wird.
Da die Ressourcen der Provider dem Zuwachs an Datenströmen nicht mehr durchgängig gewachsen sind, ist es nicht verwunderlich, dass das Thema Netzneutralität auch auf europäischer Ebene vermehrt diskutiert wird. Ein aktueller Lösungsvorschlag ist die neutrale Kennzeichnung (flagging) von Inhalten, was eine Priorisierung einzelner Datenpakete ohne eine vorherige Kenntnisnahme ermöglichen würde. Dies wäre zwar datenschutzrechtlich nicht zu beanstanden, könnte aber wiederum unter wettbewerbs- und grundrechtlichen Gesichtspunkten bedenklich sein.
Die Initiative Pro Netzneutralität fordert daher auch eine gesetzliche Festschreibung der Netzneutralität. Der Grünen-Europaabgeordnete Jan Philipp Albrecht, einer der ersten prominenten Unterzeichner der Initiative, erklärt dies so: "Im Rahmen der Revision des Datenschutzrechts muss eine Klarstellung erfolgen, so dass keine Einflussnahme durch Provider möglich ist, jegliche Form der DPI untersagt und eine Verfolgung von Verstößen vereinfacht wird."
Der Autor Dr. Thomas Weimann ist Fachanwalt für Informationstechnologierecht und Partner bei BRP Renaud und Partner am Standort Stuttgart.
Der Autor Daniel Nagel ist Rechtsanwalt bei BRP Renaud und Partner am Standort Stuttgart.
Beide beschäftigen sich schwerpunktmäßig mit IT-Recht, Datenschutzrecht, AGB-Gestaltung und internationalem Recht und sind Verfasser diverser Veröffentlichungen auf diesen Gebieten.
Daniel Nagel und Thomas Weimann, Netzneutralität: . In: Legal Tribune Online, 24.11.2010 , https://www.lto.de/persistent/a_id/2007 (abgerufen am: 20.11.2024 )
Infos zum Zitiervorschlag