Provider müssen ab Sonntag Datenschutzverstöße melden

Eine EU-Richtlinie setzt Kritikern zufolge das Stasi-Prinzip „reziprok“ in elektronische Form um: Zwar müssen Daten geschützt werden, doch die Telekommunikationsunternehmen selbst müssen als Aufpasser umgekehrt Ausschau halten, ob ihre Kunden oder Dritte gegen diesen Datenschutz verstoßen – und die Verletzung sofort der lokalen Datenschutzbehörde melden.

Wenn Provider oder Telekommunikationsbetreiber von Verletzungen des Datenschutzes erfahren, seien es “finanzielle Informationen, Standortdaten, Internet-Protokolldateien, Webbrowser-Verläufe, E-Mail-Daten” oder “Aufstellungen von Einzelverbindungen”, sollen sie sowohl den Kunden als auch die Datenschützer informieren.

Das muss innerhalb von 24 Stunden geschehen. Die “Vorschriften für den Schutz von Verbrauchern bei Verlust oder Diebstahl personenbezogener Kommunikationsdaten in der EU” sollen in allen EU-Ländern einheitlich umgesetzt werden.

Selbst Cybermobbing und Gewaltandrohung per Mail oder Chat fällt unter diese Meldepflicht: Wenn “eine physische Schädigung, ein psychisches Leid, eine Demütigung oder Rufschädigung” zu befürchten sind, muss der Betreiber die betreffenden Personen unterrichten. Wie er davon erfährt, ist jedoch auch Gegenstand der Datenschutzdiskussionen: Darf ein Anbieter die Daten seiner Kunden auf solche Verstöße durchforsten und ist dies dann nicht selbst eine Datenschutzverletzung?

Immerhin entfällt die Meldepflicht, wenn die Daten verschlüsselt übertragen werden und so die Verstöße nicht sichtbar sind. Wie im Stammtischgespräch unter Freunden darf also auch in geschlossenen versteckten (chiffrierten) Umgebungen auch verletzend gelästert werden – erst wenn Daten an die Öffentlichkeit geraten, müssen die TK-Anbieter reagieren und die Fälle melden.