Je nach Priorität hinsichtlich der informationellen Selbstbestimmung werden die in Zusammenarbeit zwischen Nutzer und Anbieter anfallenden Daten in unterschiedliche Kategorien eingeteilt und dementsprechend unterschiedlich behandelt. An oberster Stelle stehen die Nutzungsdaten, deren Erhebung dem Nutzer überhaupt erst die Teilnahme am Anbieterdienst ermöglicht (bspw. die Identifikation in Verbindung mit Tag und Uhrzeit). Mit diesen Daten ist der Rückschluß auf die natürliche Person am einfachsten, sie sind daher mit besonderer Vorsicht zu behandeln und spätestens nach Abschluß der Nutzung wieder zu löschen. Abrechnungsdaten, die z.B. für die Rechnungslegung erforderlich sind, müssen gem. § 33 II 5 BDSG gelöscht werden, sobald sie ihren Zweck erfüllt haben - entweder sofort nach Rechnungsstellung oder spätestens nach Ablauf von 3 Monaten, sofern die Einwilligung des Betroffenen nicht in o.g. Weise vorliegt. Bestandsdaten sind dagegen für die Abwicklung des Vertrages erforderlich und dürfen zu diesem Zweck erhoben und verarbeitet werden, ohne daß eine explizite Einwilligung vorliegt. Die nachstehende Tabelle von Strömer/Withöft faßt die Regularien des Umgangs mit den verschiedenen Daten zusammen:

Nicht so eindeutig ist die Lage für die steigende Zahl von Unternehmen, die zur Sicherung des Übergangs vom betrieblichen Netz ins Internet sogenannte "Firewalls" als technische Schutzsysteme einrichten. Da mögliche Angriffe auf das Schutzsystem protokolliert werden, fallen datenschutzrelevante Informationen schon in den entsprechenden Log-Files an. Hier handelt es sich um Nutzungsdaten, da erst durch das paßwortkonforme Passieren des Firewall-Systems die Nutzung des innerbetrieblichen Netzwerkes ermöglicht wird. Prinzipiell müßten diese Log-Files sofort nach Ende der Verbindung gelöscht werden - damit würde jedoch der eigentliche Zweck der Sicherungsmaßnahmen nicht mehr erreichbar.

Möglicherweise hilft hier § 31 BDSG, demzufolge personenbezogene Daten, die ausschließlich zum Zweck der Datenschutzkontrolle bzw. Datensicherung gespeichert werden, nur für diese Zwecke verwendet werden dürfen. Damit ist zunächst einmal festgelegt, daß diese Daten überhaupt gespeichert werden dürfen. Soweit bislang ersichtlich, liegt keine gerichtliche Klärung der Frage vor, ob Firewall-Logfiles dem Begriff der Datenschutzkontrolle unterliegen. Es erscheint daher empfehlenswert, die Prüfintervalle der Logfiles möglichst kurz zu halten und diese umgehend zu löschen, um einem damit beschäftigten Gericht die Lückenhaftigkeit der gesetzlichen Regelung in diesem Punkt darzustellen und zu zeigen, "daß der Firewall-Betreiber ‚möglichst wenig' gegen den Datenschutz verstoßen wollte."

Unternehmen betrifft diese Problematik in ihrer Anbindung, weil die Daten, die in den Logfiles Eingang finden, identifizierbare natürliche Personen repräsentieren; die Mitarbeiter können durch die Adressen ihres Arbeitsplatzrechners oder durch Username und Paßwort exakt beschrieben werden.

Grundsätzlich verfügt jeder Server im gesamten Internet über solche Logfiles. Hier wird diese datenschutzrechtliche Sicht jedoch nur selten greifen, da bei einer Nachverfolgung der Logfiles bestenfalls die IP-Adresse des zugreifenden Rechners bzw. der Telefonanschluß, von dem aus der Zugang ins Internet erfolgte, identifiziert werden kann. Damit allein ist, ohne weitere Merkmale, die eindeutige Identifizierung einer natürlichen Person i.d.R. nicht möglich.

Jede natürliche Person hat jederzeit das Recht, unentgeltlich die beim Anbieter gespeicherten Daten einzusehen; die muß seit dem TDDSG auch in elektronischer Form möglich sein. Nach Strömer/Withöft bedeutet die elektronische Übermittlung jedoch nicht zwangsläufig, daß jeder Anbieter eine paßwortgeschützte Datenbank online stellen muß; aus dem Zusammenhang erscheint eher die Anpassung der bisherigen schriftlichen Übermittlung per Briefpost an das neue Medium entscheidend. Schon aufgrund des einfachen Mißbrauchs per E-Mail durch z.B. Fälschung der Absenderkennung dürfte die einfache E-Mail-Anfrage nicht praxisrelevant sein. In Fällen, in denen ein Anbieter keine paßwortgeschützte Datenbank online vorhält, kann nur die bisher übliche schriftliche Anfrage erfolgen, die dann jedoch per E-Mail beantwortet werden kann, so der Anfrager es wünscht.

6.4 Strafrechtliche Folgen.

© 1998-2002 Ulrich Werner