emailueberwachung
Allgemeine Spitzelverpflichtung zur e-Mail-Überwachung für Provider ab dem 01.01.2005
Ab dem 01.01.2005 besteht für Provider die Verpflichtung, die technischen Voraussetzungen zur e-Mail-Überwachung gemäß Telekommunikations-Überwachungsverordnung (TKÜV) durchzuführen. Die Verordnung ist schon seit längerem in Kraft, für Mailserver gilt jedoch eine Übergangsregelung gemäß § 30 Abs. 1 TKÜV, die zum Jahresende ausläuft. Mailprovider sind verpflichtet “gesetzlich vorgesehene Maßnahmen zur Überwachung der Telekommunikation vorzuhalten und vorbereitende organisatorische Vorkehrungen für die Umsetzung solcher Maßnahmen zu treffen.” Die Verpflichtungen sind weitgehend. Gemäß § 5 Abs. 1 TKÜV hat der Provider der berechtigten Stelle am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen. Es ist natürlich nicht damit getan, den Überwachungsbehörden den kompletten e-Mail-Verkehr bereitzustellen. Die bereitgestellten Daten dürfen keine Daten enthalten, die in einer Überwachungsanordnung nicht enthalten sind. Alles muss heimlich geschehen gemäß § 5 Abs. 3 TKÜV. Die technische Umsetzung der Überwachungsmaßnahme darf weder von den an der Telekommunikation Beteiligten noch von Dritten feststellbar sein. D.h., weder der Inhaber einer e-Mail-Adresse, noch der Versender einer e-Mail an diese Adresse sowie die Allgemeinheit darf mitbekommen, dass überwacht wird. Der Betrieb des e-Mail-Postfaches darf durch die Überwachung nicht eingeschränkt werden – sonst könnte der Postfachinhaber nämlich merken, dass er überwacht wird. Technische Einrichtungen sind so zu gestalten, dass Überwachungsanordnungen unverzüglich umsetzbar sind. § 7 TKÜV regelt, welche Daten abzuspeichern und mitzuteilen sind.
Für die praktische Umsetzung der Bespitzelung ist die Regulierungsbehörde für Telekommunikation und Post zuständig. Der e-Mail-Provider ist ferner gemäß § 15 zur allgemeinen Verschwiegenheit verpflichtet.
Weitere Informationen zur technischen Umsetzung von Überwachungsmaßnahmen hält die Regulierungsbehörde für Telekommunikation und Post vorrätig. So bspw. Informationen zur technischen Umsetzung von Überwachungsmaßnahmen sowie zusätzliche Informationen für die Betreiber von e-Mail-Servern.
In der Praxis bedeuten die gesetzlichen Verpflichtungen erhebliche Kosten, die gerade für kleinere Provider zu einem erheblichen Problem werden können. Die von spezialisierten Firmen angebotenen Überwachungsboxen und Softwarelösungen haben einen Einstiegspreis von 25.000,00 €, hinzu kommen noch jährliche Belastungen im 5stelligen Bereich. Die Verordnung sieht jedoch vor, dass nicht jeder e-Mail-Provider die Bespitzelung mittragen muss. § 3 Abs. 2 Nr. 5 TKÜV sieht vor, dass Provider mit “nicht mehr als 1.000 Teilnehmern” keine Überwachungstechnik vorhalten müssen. Unklar ist zur Zeit, ob damit 1.000 betreute e-Mail-Konten oder 1.000 Kunden gemeint sind. Nach Aussage der Regulierungsbehörde bezieht man sich hier wohl auf Verträge, was auch immer dies heißen mag. Die Anzahl der Kunden und die Anzahl der e-Mail-Konten kann somit erheblich auseinander fallen. Nach dem Wortlaut dürfte es wohl tatsächlich auf den Teilnehmer ankommen, egal wieviel Verträge oder e-Mail-Konten dieser tatsächlich hat.
In der Sache selbst wird bezweifelt, inwieweit diese sehr aufwändige technische Lösung überhaupt sinnvoll ist. Neben ausländischen e-Mail-Providern ist es heute ein Leichtes, e-Mails zur verschlüsseln, Anonymisierungsdienste zu nutzen oder regelmäßig nicht nur seine e-Mail-Adresse, sondern auch den Provider zu wechseln.
Für e-Mail-Provider wird es keine Alternative sein, auf die TKÜV einfach nicht zu reagieren. Die grundsätzliche Verpflichtung ergibt sich aus § 10 Telekommunikationsgesetz (TKG). Wird die Verpflichtung nicht eingehalten, ist dies bußgeldbewährt mit bis zu 50.000,00 €.
Ihr Ansprechpartner: Rechtsanwalt Johannes Richard, Rostock
https://ssl-vg03.met.vgwort.de/na/303e04f8ef864e0dace0fb30ceb1e54b