Vorratsdaten: Nicht alle Mails werden erfasst
Heute tritt die Vorratsdatenspeicherung in Kraft. Aber welche E-Mail-Daten werden erfasst? Müssen auch Google und GMX unseren Mailverkehr speichern? Oder muss die Telekom aufzeichnen, wann wir mit wem via Google kommunizieren?
Auf diese Fragen habe ich von der Telekom Austria folgende juristische Antwort bekommen und möchte diese zitieren:
“Der dritte Dienst, der eine Speicherpflicht begründet, ist ein “E-Mail-Dienst”. Dieser wird in § 92 Abs 3 Z 15 TKG nF definiert als ein “Kommunikationsdienst im Sinne von § 3 Z 9 [TKG], welcher den Versand und die Zustellung von E-Mails auf Basis des ,Simple Mail Transfer Protocol’ (SMTP) umfasst”. Dies erscheint widersprüchlich, da es sich bei einem klassischen Mail-Service auf Basis von SMTP gerade um keinen Kommunikationsdienst iSd § 3 Z 9 TKG handelt: Ein Kommunikationsdienst ist gem leg cit eine gewerbliche Dienstleistung, die “ganz oder überwiegend in der Übertragung von Signalen über Kommunikationsnetze besteht”. Die “Übertragung von Signalen” ist hierbei von der Initiierung einer solchen Übertragung zu differenzieren. Ein Beispiel aus der physischen Welt hilft dies zu illustrieren: Jemand, der einen Brief versendet, besorgt die Übertragung des Briefes nicht selbst, er initiiert diese bloß. Gleichfalls besorgt ein Anbieter eines Mail-Service (oder eines sonstigen über das Internet angebotenen Dienstes) die “Übertragung von Signalen” nicht selbst, sondern bedient sich zu diesem Zweck eines Internet-Access-Providers, der nach entsprechender Initiierung die Signalübertragung besorgt.
Die Definition des Begriffes “E-Mail-Dienst” in § 92 Abs 3 Z 15 TKG nF ist daher so auszulegen, dass ein solcher Dienst” nur dann vorliegt, wenn der Anbieter gleichzeitig als Internet-Access-Provider (Anbieter eines Kommunikationsdienstes) und als Mail-Service-Provider fungiert. Denn nur in diesem Fall besorgt der Anbieter sowohl den Versand bzw die Zustellung von E-Mails auf Basis von SMTP als auch die “Übertragung von Signalen” (§ 3 Z 9 TKG). Ein “E-Mail-Dienst” wird daher jedenfalls erbracht, wenn über den von einem Internet-Access-Provider bereitgestellten Internetzugang E-Mails über den Mail-Server desselben Internet-Access-Providers per SMTP versendet werden. Umgekehrt wird zweifellos kein “E-Mail-Dienst” erbracht, wenn der Mail-Server eines anderen Providers verwendet wird (zB Gmail).
Dieser willkürlich anmutenden Differenzierung liegt der Gedanke zugrunde, dass es für einen Internet-Access-Provider ungleich aufwändiger wäre, die Verkehrsdaten von E-Mails zu erfassen, die nicht über seine Mail-Server versendet werden, weil er zu diesem Zweck den Datenverkehr von und zu fremden Mail-Servern, der sonst bloß weitergeleitet wird, einer “Deep Packet Inspection” unterziehen müsste. Die Verkehrsdaten von E-Mails, die über den eigenen Mail-Server übertragen werden, müssen hingegen ohnedies zu Zwecken der weiteren Behandlung nicht bloß verarbeitet, sondern interpretiert (dh abhängig von ihrem “Inhalt” unterschiedlich verarbeitet) werden.
Die österreichische Umsetzung der VDS-RL sieht im Ergebnis daher nur dann eine Speicherpflicht vor, wenn die betreffenden Daten vom Provider erzeugt oder interpretiert wurden. Dies weicht von den Vorgaben der VDS-RL ab, die von “erzeugt oder verarbeitet” spricht, wobei “verarbeitet” gem Art 2 Abs 1 leg cit iVm Art 2 lit b Datenschutz-RL denkbar weit gefasst ist und jedenfalls auch den “Inhalts-blinden” Transport von Datenpaketen zwischen einem Nutzer und einem fremden Mail-Server erfasst.
In weiterer Konsequenz führt die angesprochene Differenzierung aber auch zu weniger nachvollziehbaren Ergebnissen: Ein “E-Mail-Dienst” wird dann nicht erbracht, wenn der Provider, dessen Mail-Server verwendet wird, zwar grundsätzlich auch als Internet-Access-Provider fungiert, dies jedoch mangels entsprechender Vereinbarung gegenüber dem konkreten Nutzer nicht tut (zB ein Nutzer verwendet die Mail-Services der A1 Telekom Austria, hat aber seinen Internet-Zugang bei UPC).
Bedeutend schwieriger gestaltet sich die Beurteilung des Falles, dass der Nutzer den Provider zwar grundsätzlich sowohl als Internet-Access- als auch als Mail-Service-Provider in Anspruch nimmt, im Einzelfall aber E-Mails nicht von zu Hause, sondern vom Büro – und damit von einem anderen Internet-Access-Provider aus – verschickt. Der in Bezug auf diese konkrete E-Mail vom Mail-Service-Provider erbrachte Dienst müsste richtigerweise als sonstiger Dienst der Informationsgesellschaft und nicht als Kommunikationsdienst und daher auch nicht als “E-Mail-Dienst” beurteilt werden.
Weiters führt auch die Einschränkung auf jene Dienste, die auf Basis von SMTP erbracht werden, zu interessanten Ergebnissen: Verwendet ein Nutzer Webmail (dh HTTP statt SMTP), um über den Mail-Server seines Internet-Access-Providers eine E-Mail an eine vom selben Provider gehostete E-Mail-Adresse zu senden, so erfolgt dies oft ohne die Verwendung von SMTP, da keine Netzwerkverbindung zu einem anderen Server aufgebaut werden muss. Diesfalls liegt schon begrifflich kein “E-Mail” iSd § 92 Abs 3 Z 12 TKG nF vor, da die elektronische Post nicht auf Basis von SMTP versendet wurde.
Aus der Definition von “E-Mail-Dienst” als SMTP-basierter Dienst ergibt sich auch, dass das Abrufen von E-Mails keine Speicherpflicht begründet, da dies per POP3, IMAP (FN 29) oder Webmail, nicht aber per SMTP erfolgt.
Anbieter von E-Mail-Diensten haben gemäß § 102a Abs 4 TKG nF folgende Daten zu speichern: Teilnehmerkennung, Name und Anschrift des Teilnehmers, dem eine E-Mail-Adresse zu einem bestimmten Zeitpunkt zugewiesen war, bei Versenden einer E-Mail die E-Mail-Adresse und die öffentliche IP-Adresse des Absenders sowie die E-Mail-Adresse jedes Empfängers, bei der Zustellung einer E-Mail in ein elektronisches Postfach die E-Mail-Adresse des Absenders und des Empfängers der Nachricht sowie die öffentliche IP-Adresse der letztübermittelnden Kommunikationsnetzeinrichtung.”
Das ist also alles sehr kompliziert, aber es macht deutlich: Es werden wesentlich weniger E-Mail-Daten gespeichert, als anfangs gedacht. Der Grund ist eben auch, dass die totale Erfassung jeglicher E-Mail-Kommunikation eine extreme überwachungstechnische Herausforderung darstellt (Stichwort: Deep Packet Inspection). In der Praxis wird wohl nur ein Teil des tatsächlichen Mail-Verkehrs für den Staat aufgezeichnet werden.
Update: Wie Helge Fahrnberger richtig anmerkte, bedeutet dies aber auch, dass von manchen Usern sehr wohl alle E-Mails gespeichert werden – etwa wenn diese als Telekom-Kunden via A1-Adresse kommunizieren.
Weitere Meinungen, Interpretationen dieser juristischen Stellungnahme, Kommentare sind erwünscht!
View Comments
If you are going for most excellent contents like I do, just visit this website all the time
as it provides feature contents, thanks
Als Nachtrag ein gutes Beispiel, wie wenig Klarnamen vor Hasskommentaren schützen: http://jungle-world.com/jungleblog/2287/
Danke für den Hinweis!
It's going to be ending of mine day, except before ending I am reading
this great article to improve my knowledge.
Here is my page; real estate (Freddie)
Simply desire to say your article is as surprising.
The clarity in your post is just excellent and i can assume
you are an expert on this subject. Fine with your permission allow
me to grab your feed to keep updated with forthcoming post.
Thanks a million and please keep up the enjoyable work.
Here is my site :: skin care treatment (Rodney)
Excellent blog you've got here.. It's hard to find excellent writing like yours nowadays.
I truly appreciate people like you! Take care!!
Feel free to visit my page ... seo
Kommentarsysteme auf Webseiten sind eine gute Möglichkeit das Ranking der Page zu erhöhen. Mehr Besucher bedeuten im Endeffekt höhere Anzeigenpreise. Es ist einfach nur ein Geschäft. Nicht mehr, nicht weniger.
Indem Sie das hier weiter aufkochen spielen Sie den Verantwortlichen den Ball direkt vor die Füße.
Trotzdem freue ich mich auf Ihr Buch :)
Liebe Grüße
René Meschuh
You should take part in a contest for one of the most useful sites online.
I most certainly will recommend this web site!
Feel free to visit my blog personal trainer (Melba)
Hi! Someone in my Facebook group shared this site with us so I came to take a look.
I'm definitely loving the information. I'm book-marking and will
be tweeting this to my followers! Wonderful blog and
superb style and design.
Also visit my homepage - personal trainer (Fredrick)
Natürlich ist die VDS nicht auf eine Stufe mit den NSA Aktivitäten zu stellen. Aber erstens kommt sie, wie im Artikel ausgeführt, aus der selben gedanklichen Ecke wie das Abhören und zweitens ist sie lediglich der Fuß in der Tür für die anderen Wunsch-Alb-Träume der Behörden wie z.B. INDECT.
Ich würde mir daher von den Medien schon auch kritische Berichterstattung über die VDS wünschen. Aber noch viel mehr das Ansprechen der nächsten Stufen und Technologien die bereits in den Schubladen liegen oder entwickelt werden. Und zwar auch hier in Österreich (mit)entwickelt werden: Das Technikum Wien arbeitet an einer Technologie mit, bei der vom deutschen BKA eine Beteiligung „aufgrund des umfassenden Überwachungsgedankens des Projektes“ abgelehnt wurde. Wenn schon nicht Schlagzeilen, aber einen Bericht wäre das m.M. schon wert.
Danke für den Hinweis! Das würde mich jetzt näher interessieren: Welche Technologie ist denn das genau? Gibt es dazu weitere Infos? Gerne auch per Mail...
Zum Beitrag "Beruhigt Euch!" ein kleiner Hinweis: Wenn ich nach dem lesenswerten Beitrag dem Link unter: Gute Texte im Netz - Patrick Breitenbach "Hintergründe der Empörung im Netz" folge, erscheint eine Werbeseite von 1&1
Mit lieben Gruß und herzlichen Dank für den Artikel
Edda Dietrich
Danke für den Hinweis! Der Link stimmt, nur hat die Webseite der Karlshochschule irgendein Problem. In der Zwischenzeit kann man zumindest diesen früheren Eintrag von Patrick Breitenbach lesen, der auch interessant, aber leider nicht so detailliert ist: http://breitenbach.tumblr.com/post/70670485565/verbannung-und-hyperzivilisierung-im-netz
Nachtrag: Im Google-Cache findet man den langen Beitrag weiterhin, siehe http://webcache.googleusercontent.com/search?q=cache:EJyLw1TUujsJ:blog.karlshochschule.de/2014/01/08/the-day-after-shitstorm-die-zweite-stufe-der-zivilisierung/+&cd=1&hl=de&ct=clnk&gl=at