|
Allgemeine
Spitzelverpflichtung zur e-Mail-Überwachung für Provider ab dem
01.01.2005
Ab
dem 01.01.2005 besteht für Provider die Verpflichtung, die technischen
Voraussetzungen zur e-Mail-Überwachung gemäß Telekommunikations-Überwachungsverordnung
(TKÜV) durchzuführen. Die Verordnung ist schon seit längerem in Kraft, für
Mailserver gilt jedoch eine Übergangsregelung gemäß § 30 Abs. 1 TKÜV, die zum
Jahresende ausläuft. Mailprovider sind verpflichtet "gesetzlich vorgesehene
Maßnahmen zur Überwachung der Telekommunikation vorzuhalten und vorbereitende
organisatorische Vorkehrungen für die Umsetzung solcher Maßnahmen zu treffen."
Die Verpflichtungen sind weitgehend. Gemäß § 5 Abs. 1 TKÜV hat der Provider der
berechtigten Stelle am Übergabepunkt eine vollständige Kopie der
Telekommunikation bereitzustellen. Es ist natürlich nicht damit getan, den
Überwachungsbehörden den kompletten e-Mail-Verkehr bereitzustellen. Die
bereitgestellten Daten dürfen keine Daten enthalten, die in einer
Überwachungsanordnung nicht enthalten sind. Alles muss heimlich geschehen gemäß
§ 5 Abs. 3 TKÜV. Die technische Umsetzung der Überwachungsmaßnahme darf weder
von den an der Telekommunikation Beteiligten noch von Dritten feststellbar sein.
D.h., weder der Inhaber einer e-Mail-Adresse, noch der Versender einer e-Mail an
diese Adresse sowie die Allgemeinheit darf mitbekommen, dass überwacht wird. Der
Betrieb des e-Mail-Postfaches darf durch die Überwachung nicht eingeschränkt
werden - sonst könnte der Postfachinhaber nämlich merken, dass er überwacht
wird. Technische Einrichtungen sind so zu gestalten, dass
Überwachungsanordnungen unverzüglich umsetzbar sind. § 7 TKÜV regelt, welche
Daten abzuspeichern und mitzuteilen sind.
Für
die praktische Umsetzung der Bespitzelung ist die Regulierungsbehörde für
Telekommunikation und Post zuständig. Der e-Mail-Provider ist ferner gemäß § 15
zur allgemeinen Verschwiegenheit verpflichtet.
Weitere
Informationen zur technischen Umsetzung von Überwachungsmaßnahmen hält die
Regulierungsbehörde für Telekommunikation und Post vorrätig. So
bspw. Informationen zur technischen Umsetzung von Überwachungsmaßnahmen sowie
zusätzliche Informationen für die Betreiber von e-Mail-Servern.
In
der Praxis bedeuten die gesetzlichen Verpflichtungen erhebliche Kosten, die
gerade für kleinere Provider zu einem erheblichen Problem werden können. Die von
spezialisierten Firmen angebotenen Überwachungsboxen und Softwarelösungen haben
einen Einstiegspreis von 25.000,00 €, hinzu kommen noch jährliche Belastungen im
5stelligen Bereich. Die Verordnung sieht jedoch vor, dass nicht jeder
e-Mail-Provider die Bespitzelung mittragen muss. § 3 Abs. 2 Nr. 5 TKÜV sieht
vor, dass Provider mit "nicht mehr als 1.000 Teilnehmern" keine
Überwachungstechnik vorhalten müssen. Unklar ist zur Zeit, ob damit 1.000
betreute e-Mail-Konten oder 1.000 Kunden gemeint sind. Nach Aussage der
Regulierungsbehörde bezieht man sich hier wohl auf Verträge, was auch immer dies
heißen mag. Die Anzahl der Kunden und die Anzahl der e-Mail-Konten kann somit
erheblich auseinander fallen. Nach dem Wortlaut dürfte es wohl tatsächlich auf
den Teilnehmer ankommen, egal wieviel Verträge oder e-Mail-Konten dieser
tatsächlich hat.
In
der Sache selbst wird bezweifelt, inwieweit diese sehr aufwändige technische
Lösung überhaupt sinnvoll ist. Neben ausländischen e-Mail-Providern ist es heute
ein Leichtes, e-Mails zur verschlüsseln, Anonymisierungsdienste zu nutzen oder
regelmäßig nicht nur seine e-Mail-Adresse, sondern auch den Provider zu
wechseln.
Für
e-Mail-Provider wird es keine Alternative sein, auf die TKÜV einfach nicht zu
reagieren. Die grundsätzliche Verpflichtung ergibt sich aus § 10
Telekommunikationsgesetz (TKG). Wird die Verpflichtung nicht eingehalten, ist
dies bußgeldbewährt mit bis zu 50.000,00 €.
Ihr
Ansprechpartner: Rechtsanwalt Johannes Richard, Rostock
|
