Datenschützer legen sich mit A1 an.

Foto: AP

Die Datenschützer von noyb.eu (My Privacy is None of Your Business) legen sich mit A1 an. Die Organisation rund um den Juristen Max Schrems hat eine DSGVO-Beschwerde gegen die Mobilfunkfirma eingebracht, da diese "sich weigert, Verkehrs- und Standortdaten an ihre Kunden zu beauskunften", wie es in der Presseaussendung heißt.

Verkehrsdaten

Der erste Teil der Beschwerde betrifft "Verkehrsdaten". Darunter fallen etwa IP-Adressen, Logdaten, Zeitpunkt und Dauer der Verbindung, die übermittelte Datenmenge sowie gewisse Standortdaten. A1 beauskunftet diese Verkehrsdaten nur im Zuge der Rechnung samt Einzelentgeltnachweis, "obwohl die DSGVO den Nutzer berechtigt, eine Kopie seiner sämtlichen personenbezogenen Daten zu erhalten", so noyb.eu.

Demnach begründet A1 dies mit einer höchst fragwürdigen Auslegung des österreichischen Telekommunikationsgesetzes (TKG). Dieses sieht – vereinfacht gesagt – vor, dass Verkehrsdaten nur im Zusammenhang mit Strafermittlungen oder Strafverfahren an Polizei, Staatsanwaltschaft und Gerichte übermittelt werden dürfen. Angelehnt an Rechtsprechung der Datenschutzbehörde, die jedoch deutlich vor Gültigkeitsbeginn der DSGVO erging, weigert sich A1, auch dem Nutzer selbst Zugriff auf die ihn betreffenden Verkehrsdaten zu gewähren.

Die Datenschützer von noyb.eu legen sich mit A1 an. Im Bild: der Datenschützer Max Schrems.
Foto: AP A

"Das Vorgehen von A1, alte Entscheidungen der Datenschutzbehörde ungeprüft auf die neue Rechtslage nach der DSGVO umzulegen, ist befremdlich. § 99 TKG soll verhindern, dass Telekommunikationsanbieter Verkehrsdaten an beliebige Dritte weitergeben, und schränkt die Weitergabe daher auf bestimmte Situationen und Behörden bzw. Gerichte ein. Dem Nutzer selbst seine eigenen Daten vorzuhalten ist nicht Zweck der Vorschrift und mit der DSGVO nicht vereinbar", erklärt Marco Blocher, Datenschutzjurist bei noyb.eu.

Der zweite Teil der Beschwerde befasst sich mit "Standortdaten". Das sind Daten, die den geografischen Standort der Telekommunikationseinrichtung eines Nutzers eines öffentlichen Kommunikationsdienstes angeben; aus ihnen lässt sich also erschließen, wo sich das Mobiltelefon eines Nutzers befindet. Sie fallen zum Teil auch unter den Begriff der oben genannten Verkehrsdaten.

Alte Entscheidungen

Laut den Datenschützern stützt sich A1 auch hier "auf eine alte Entscheidung der DSB und meint, keine Datenauskunft erteilen zu müssen, da der Nutzer zu der Rufnummer (SIM-Karte) nicht ausreichend nachweisen könne, dass nur er selbst die Rufnummer/SIM-Karte ausschließlich nutzt." Daher sei unklar, ob es sich bei den erfassten Standortdaten wirklich um Daten des Nutzers – und nicht etwa einer anderen Person – handle.

"Diese Ansicht ist lebensfremd. Ein privates Mobiltelefon ist ein höchstpersönlicher Gegenstand und wird nicht wie ein Mietwagen herumgereicht. Dem Nutzer pauschal zu unterstellen, sein Mobiltelefon würde immer wieder von jemand anderem benutzt werden, und zu verlangen, dass der Nutzer die ausschließliche persönliche Nutzung beweist, ist mit dem TKG nicht vereinbar und verstößt auch gegen die DSGVO. Diese schreibt vor, dass einem Nutzer der Zugriff auf seine personenbezogenen Daten zu erleichtern ist. A1 macht das Gegenteil und verunmöglicht es dem Nutzer, Zugriff auf seine Standortdaten zu erhalten", so Marco Blocher. (sum, 12.6.2020)