FAQ Telekommunikation
Telefonieren aus dem Festnetz, surfen mit dem Handy oder E-Mails schreiben am Laptop – unabhängig von der Art der elektronischen Kommunikation ist eines gewiss: Es kommt eine Vielzahl von sensiblen und schützenswerten Daten zusammen. Hier finden Sie Antworten auf Fragen, die häufig an uns gerichtet werden.
Ihr datenschutzrechtliches Auskunftsrecht im Bereich Telekommunikation
Sie haben gegenüber Ihrem Telekommunikationsunternehmen ein Auskunftsrecht in Bezug auf Ihre personenbezogenen Daten. Das Auskunftsrecht nach Art. 15 DSGVO soll Ihnen primär die Überprüfung ermöglichen, ob Ihre Daten rechtmäßig verarbeitet worden sind. Gemäß DSGVO muss Ihnen der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, kostenfrei zur Verfügung stellen. Mehr erfahren Sie auch im Artikel "Das Recht auf Auskunft" im Bereich Basiswissen.
Wo stelle ich am besten einen Auskunftsantrag bei meinem Anbieter?
Die meisten Unternehmen bieten Ihnen verschiedene Möglichkeiten an, einen Auskunftsantrag zu stellen. Oft können Sie diesen auf der Homepage des Unternehmens über ein Kontaktformular oder eine hinterlegte Auswahlmöglichkeit direkt einreichen. Alternativ können Sie Kontaktmöglichkeiten unter dem Stichwort Datenschutz oder Datenschutzbeauftragter ebenfalls auf der Homepage oder auch in der Datenschutzerklärung finden. Sie können Ihre Anfrage meist auch per Post schicken.
Muss ich mich beim Anbieter legitimieren?
In der Praxis geht der Auskunftserteilung regelmäßig eine Legitimationsprüfung voraus. Es muss festgestellt werden, ob der Auskunftsantrag wirklich von der betroffenen Person gestellt wurde. Hierzu stellen Telekommunikationsanbieter den Antragstellenden üblicherweise einige Fragen zu den in der Kundendatenbank hinterlegten Daten, die in dieser Kombination ausschließlich von der Person beantwortet werden können, deren Identität bestätigt werden soll.
Manchmal werden Sie aufgefordert eine Kopie eines amtlichen Lichtbildausweises zur Verfügung zustellen.
Im Artikel "Das Recht auf Auskunft" finden Sie weitere Einzelheiten zur Legitimation.
Wie finde ich die datenschutzrelevante Stelle bei einem großen Unternehmen?
Sie finden die datenschutzrelevante Stelle und den Kontakt dahin unter den Stichworten Datenschutz oder Datenschutzbeauftragter meist auf der Homepage oder in den Datenschutzhinweisen eines Unternehmens. Auch in den AGB oder über das Impressum einer Homepage können Sie diese Information häufig finden.
Wie formuliere ich meinen Auskunftsantrag?
Sie können Ihr Auskunftsrecht mit formlosem Antrag und ohne Begründung gegenüber dem Verantwortlichen geltend machen. Um Missverständnissen vorzubeugen, sollten Sie Art.15 DSGVO explizit erwähnen. Wenn Sie bestimmte Daten wünschen, etwa Daten zu Kontakten mit der Service-Hotline, sollten Sie ausdrücklich darauf hinweisen. Auch weitere Hinweise, z.B. wenn Sie nicht Kunde sind oder ein Vertrag abgelehnt wurde, erleichtern dem Unternehmen die Auskunft und vermeiden Rückfragen.
Unterstützung für die Formulierung eines Auskunftsantrags finden Sie unter den Stichworten „Mustertexte“.
Welche Unterlagen kann mir das Unternehmen schnell zur Verfügung stellen?
In einem ersten Schritt erhalten Sie meist eine allgemeine Standardauskunft über die (konkreten) Bestandsdaten wie Name, Anschriften, Kundennummer, Telefonnummer und Vertragsnummer. Genügt Ihnen das nicht, empfehlen wir auf das Unternehmen zuzugehen und zu konkretisieren, welche weiteren Auskünfte sie wünschen oder dies gleich beim Antrag mitzuteilen.
Welche Informationen werde ich nicht bekommen?
Das Recht auf Auskunft nach Art. 15 DSGVO wird nicht grenzenlos gewährt.
Bei der Gewährung der Auskunft müssen z. B. gemäß Art. 15 Abs. 4 DSGVO die Rechte und Freiheiten anderer Personen beachtet werden. Damit werden in erster Linie die personenbezogenen Daten Dritter oder Betriebs- und Geschäftsgeheimnisse geschützt.
Einschränkungen sind ebenfalls hinsichtlich der Einzelverbindungsdaten wegen der Spezialregelung des § 11 TDDDG zu beachten. Einzelverbindungsdaten sind deshalb nicht in einer Auskunft enthalten.
Ich möchte einen Vertrag abschließen und mein Anbieter lehnt dies ab. Darf er mir eine Auskunft über den Ablehnungsgrund verweigern?
Nach Art. 15 DSGVO haben Sie gegenüber dem Anbieter einen Auskunftsanspruch über die zu Ihrer Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen.
Wenn die Ablehnung auf einer Schufa-Auskunft basiert, muss der Anbieter Ihnen dies selbst mitteilen und darf Sie nicht an die Auskunftei verweisen.
Sofern es sich um eine automatisierte Entscheidungsfindung handelt, können Sie Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen der Verarbeitung verlangen. Sollte der Anbieter sonstige interne Gründe für die Ablehnung haben, muss er Ihnen diese nicht mitteilen.
Wie lange muss ich auf die Antwort warten?
Die Auskunft ist innerhalb eines Monats zur Verfügung zu stellen, sofern die verantwortliche Stelle nach Art. 12 Abs. 3 DSGVO keine Gründe für eine Fristverlängerung geltend machen kann. In komplexen Fällen kann diese Frist um maximal weitere zwei Monate verlängert werden.
Was kostet eine Auskunft?
Grundsätzlich muss für die Auskunft nichts bezahlt werden. Etwas Anderes gilt nur dann, wenn der Antrag offenkundig unbegründet oder – insbesondere im Fall häufiger Wiederholungen – exzessiv ist. Dies muss aber vom Verantwortlichen nachgewiesen werden.
Fragen oder Probleme?
Gerade bei kleineren Unstimmigkeiten kann es sinnvoll sein, sich zunächst direkt an den Datenschutzbeauftragten der verantwortlichen Stelle zu wenden und das Anliegen zu schildern. Nach Art. 38 DSGVO ist der Datenschutzbeauftragte in der Ausübung seiner Aufgaben unabhängig und steht bei datenschutzrechtlichen Fragen zur Seite. Gerade bei noch unklarer Sachlage bietet es sich an, zunächst diesen Weg zu versuchen.
Datenschutzbeschwerde
Sie sind der Auffassung, dass ein Telekommunikationsunternehmen bei der Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstoßen hat? Dann können Sie beim BfDI eine Beschwerde nach Art. 77 DSGVO einreichen.
Ist Ihre Anfrage allgemeinerer Art oder handelt es sich um einen Datenschutzverstoß in Bezug auf die Daten einer dritten Person, so können Sie eine formlose allgemeine Anfrage oder eine Kontrollanregung formulieren. Auch in Fällen, in denen nicht Ihre eigenen Daten betroffen sind, ist die Behörde des BfDI für eine Kontrollanregung dankbar. Diese kann eine wichtige Informationsquelle für die Umsetzung des Datenschutzes in der Praxis sein.
Was sind die Voraussetzungen des Art. 77 DSGVO?
Nach Art. 77 DSGVO hat jede betroffene Person unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei einer datenschutzrechtlichen Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt. Eine Beschwerde setzt eine vorgetragene und zumindest denkbare Verletzung eigener Datenschutzrechte voraus.
Für welche Stellen sind ist der BfDI zuständig?
Die datenschutzrechtliche Aufsicht über private Unternehmen liegt grundsätzlich bei den Datenschutzaufsichtsbehörden der Länder. Im Bereich Telekommunikation besteht allerdings eine Sonderzuständigkeit des BfDI. Er ist die zuständige Aufsichtsbehörde, soweit für die geschäftsmäßige Erbringung von Telekommunikationsdiensten Daten von natürlichen oder juristischen Personen verarbeitet werden.
Wie läuft ein Beschwerdeverfahren?
Tragen Sie in Ihrer Beschwerde einen möglichen eigenen Datenschutzverstoß vor, so ermittelt der BfDI in je nach Einzelfall angemessener Form den Sachverhalt. Dabei wird in aller Regel die verantwortliche Stelle um eine Stellungnahme gebeten. Dazu ist es erforderlich, gegenüber dieser Behörde Ihren Namen, Ihre Adresse und den von Ihnen geschilderten Sachverhalt zu nennen. Außerdem lässt sich der BfDI die in dieser Sache mit Ihnen bereits geführte Korrespondenz mit der verantwortlichen Stelle vorlegen. Es werden dann ausschließlich datenschutzrelevante Aspekte bewertet. Wenn ein Datenschutzverstoß in Bezug auf Ihre personenbezogenen Daten vorliegt, wird Ihrer Beschwerde stattgegeben. Bei der Stattgabe der Beschwerde wird gleichzeitig geprüft, ob und ggf. welche Maßnahmen nach Art. 58 DSGVO gegenüber der verantwortlichen Stelle wegen des Datenschutzverstoßes zu ergreifen sind. In Fällen von schuldhaften Datenschutzverstößen mit einer gewissen systemischen Relevanz kommt auch die Verhängung eines Bußgelds nach Art. 83 DSGVO in Betracht. Die Entscheidung liegt im pflichtgemäßen Ermessen des BfDI. Sie haben auch bei einer erfolgreichen Beschwerde keinen Anspruch darauf, dass der BfDI gegenüber der verantwortlichen Stelle bestimmte Maßnahmen ergreift.
Wie funktioniert der Rechtsschutz?
Achtung: Eine erfolgreiche Beschwerde entfaltet keine Bindungswirkung im Verhältnis zur verantwortlichen Stelle, also zum Beispiel dem Telekommunikationsunternehmen. So erhalten Sie auch mit einem Bescheid des BfDI zu Ihren Gunsten keinen vollstreckbaren Titel gegen das Telekommunikationsunternehmen. Auch müssen Sie Schadensersatzansprüche direkt gegenüber dem Unternehmen als verantwortliche Stelle geltend machen. Gibt der BfDI Ihrer Beschwerde statt und weist die verantwortliche Stelle an, Ihnen zum Beispiel eine bestimmte Auskunft zu erteilen, steht der verantwortlichen Stelle der Rechtsweg offen. Mit einer direkten Umsetzung kann also nicht immer gerechnet werden.
Sollte der BfDI zu der Auffassung gelangen, dass kein Datenschutzverstoß nachweisbar ist, so wird Ihre Beschwerde abweisen. Vor der Ablehnung erhalten Sie in einer Anhörung die Gelegenheit zur Stellungnahme. Die Abweisung Ihrer Beschwerde bei der BfDI nach Art. 77 DSGVO ist ein Verwaltungsakt, gegen den Sie Klage erheben können.
Es kommen je nach Situation also zwei Klagen wegen des von Ihnen gerügten Datenschutzverstoßes in Betracht:
- Klage gegen das Telekommunikationsunternehmen vor dem Zivilgericht
- Klage gegen die BfDI vor dem Verwaltungsgericht.
Den umfassenderen Rechtsschutz gewährleistet die Klage gegen die verantwortliche Stelle selbst. Eine Klage gegen die BfDI hat auch im Erfolgsfall für Sie keinen vollstreckbaren Titel gegen die verantwortliche Stelle zur Folge.
Gibt es einfache andere Alternativen?
Gerade bei kleineren Unstimmigkeiten kann es sinnvoll sein, sich zunächst direkt an den Datenschutzbeauftragten der verantwortlichen Stelle zu wenden und das Anliegen zu schildern. Nach Art. 38 DSGVO ist der Datenschutzbeauftragte in der Ausübung seiner Aufgaben unabhängig und steht bei datenschutzrechtlichen Fragen zur Seite. Gerade bei noch unklarer Sachlage bietet es sich an, zunächst diesen Weg zu versuchen.
Welche Daten verarbeitet mein Anbieter?
Neben Ihren persönlichen Vertragsdaten (so genannte Bestandsdaten) werden vor allem die Verkehrsdaten verarbeitet, die während der Nutzung des Telekommunikationsdienstes anfallen. Sie geben zum Beispiel Auskunft darüber, wie lange Sie telefoniert haben oder wo Sie sich befanden, als Sie eine SMS verschickt haben. Die sensiblen Verkehrsdaten unterliegen dem Schutz des Fernmeldegeheimnisses. Grundsätzlich muss Ihr Anbieter Verkehrsdaten nach Beendigung der Kommunikation sofort löschen. Er darf sie nur speichern, soweit er sie für bestimmte, gesetzlich festgelegte Zwecke (z.B. zur Abrechnung) benötigt.
Nach welchen personenbezogenen Daten darf mich ein Anbieter bei Vertragsschluss fragen?
Generell gilt: Der Anbieter darf Sie nur nach den Daten fragen, die für den Vertragsschluss erforderlich sind.
Vor Vertragsschluss werden Sie in der Regel nach Ihrem Namen, dem Geburtsdatum, der Adresse und den Kontoverbindungsdaten gefragt. Zur Überprüfung dieser Daten darf der Anbieter eine Kopie Ihres Personalausweises (siehe auch: „Muss ich bei Vertragsabschluss meinen Personalausweis oder meine EC- oder Debit-Karte vorlegen?“) anfertigen. Diese ist unverzüglich nach Abgleich der Bestandsdaten vom Anbieter zu vernichten.
Bei telefonischen Vertragsschlüssen werden die erforderlichen Daten in einer Gesprächsaufzeichnung dokumentiert. Ihr Anbieter muss Sie vor Ihrer Einwilligung in diese Aufzeichnung auf Zweck und Dauer des Gesprächsmitschnittes hinweisen.
Darf mein Anbieter meine Daten an eine Auskunftei weitergeben?
Häufig wird bei Vertragsschluss eine Bonitätsprüfung, d.h. eine Prüfung Ihrer Kreditwürdigkeit, durchgeführt. Hierzu werden Ihre Daten an Auskunfteien, wie zum Beispiel die Schufa, übermittelt.
Ein Unternehmen hat kein uneingeschränktes Recht zur Weitergabe Ihrer Daten an die Schufa. Die Befugnis, Daten zur Bonitätsprüfung an Auskunfteien weiterzugeben, richtet sich grundsätzlich nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Erforderlich für die Übermittlung ist danach die Wahrnehmung eines berechtigten Interesses. Dieses liegt insbesondere vor, wenn es sich um einen Postpaid-Vertrag handelt, da das Unternehmen in Vorleistung tritt. Sie zahlen erst nachdem Sie eine Leistung erhalten haben. Das Unternehmen muss also wissen, ob Sie zahlungsfähig und zahlungswillig sind.
Bei Prepaid-Angeboten, bei denen der Diensteanbieter nicht in Vorleistung treten muss, findet eine Bonitätsprüfung in der Regel nicht statt und wäre datenschutzrechtlich auch nicht angezeigt.
In den FAQ zu Auskunfteien finden Sie weitere allgemeine Informationen.
Muss ich bei Vertragsabschluss meinen Personalausweis oder meine EC- oder Debit-Karte vorlegen?
Generell gilt: Der Diensteanbieter darf nur nach solchen Daten fragen, die für das Vertragsverhältnis erforderlich sind. Vor Vertragsabschluss darf nach dem Namen, dem Geburtsdatum, der Adresse und den Kontoverbindungsdaten gefragt werden.
Bei im Voraus bezahlten Mobilfunkdiensten (Prepaid-Tarifen) ist der Diensteanbieter verpflichtet, die Identität der Kunden zwecks etwaiger späterer Auskunftsersuchen der Sicherheitsbehörden zu überprüfen. Einige Daten zum Ausweisdokument muss dabei gespeichert werden (§ 172 Abs. 2 TKG).
Ist dagegen der Diensteanbieter vorleistungspflichtig, darf er die Vorlage eines amtlichen Ausweises verlangen, wenn dies zur Überprüfung der Angaben des Endnutzers erforderlich ist (§ 7 Abs. 1 TDDDG). Von dem Ausweis darf eine Kopie erstellt werden (vgl. hierzu § 7 Abs. 3 TDDDG). Die Kopie ist unverzüglich nach Feststellung der für den Vertragsabschluss erforderlichen Angaben des Endnutzers zu vernichten. Es dürfen nur für den Vertragsabschluss erforderliche Daten verarbeitet werden. Hierbei ist darauf zu achten, dass nicht benötigte Angaben auf der Kopie des Ausweisdokuments geschwärzt werden können.
Auch die Vorlage der EC- oder Debit-Karte zur Überprüfung, ob die Angaben im Antrag stimmen, ist zulässig. Die Anfertigung einer Kopie durch den Diensteanbieter ist hierzu regelmäßig nicht erforderlich. Sofern ausnahmsweise eine Kopie erforderlich sein sollte, sind die nicht benötigten Daten – wie z. B. Kartennummer und Gültigkeitsdatum – zu schwärzen.
Ich habe meinen Vertrag gekündigt. Wann müssen meine Daten gelöscht werden?
Für die Pflicht zur Löschung von Bestandsdaten gilt die Datenschutz-Grundverordnung (DSGVO). Hiernach sind personenbezogene Daten zu löschen, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
Da es verschiedene Zwecke gibt, gelten auch unterschiedliche Löschfristen: Diensteanbieter speichern personenbezogene Daten z.B. für den Kundensupport, für die Rechtsabteilung, die Buchhaltung sowie für Auskunftsersuchen der Sicherheitsbehörden.
Wenn Daten aufgrund gesetzlicher Speicherpflichten gespeichert werden (z.B. für die Buchhaltung nach dem Handelsgesetzbuch oder für Auskunftsersuchen der Sicherheitsbehörden nach dem TKG), sind die Löschfristen in den jeweiligen Gesetzen genannt.
Im Übrigen erfolgt die Speicherung solange, wie der Diensteanbieter eine Erforderlichkeit nachweisen kann.
Es gilt jedoch immer: Nur diejenigen Personen dürfen auf die Daten zugreifen, die sie für ihre jeweilige Tätigkeit auch benötigen. Mehrere Jahre nach Vertragsbeendigung benötigen z.B. Mitarbeiter des Kundensupports keinen Zugriff mehr auf Bestandsdaten, die ausschließlich zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten durch die Buchhaltung gespeichert werden dürfen. Im Regelfall sind 6 Monate nach Versand der Abschlussrechnung ausreichend.
Rechnung und Einzelverbindungsnachweis
Bei den meisten Telekommunikationsverträgen erhält man eine Rechnung und auf Wunsch einen Einzelverbindungsnachweis. Insbesondere der Einzelverbindungsnachweis kann sensible Daten enthalten. Daraus ergeben sich auch einige datenschutzrechtliche Fragestellungen.
Ist es zulässig, Rechnung und Einzelverbindungsnachweis über das Internet zu übertragen?
Datenschutzrechtlich bestehen keine Bedenken, die eigene Telefonrechnung und den Einzelverbindungsnachweis über das Internet in einem Online-Kundencenter einsehen zu können. Hier ist eine Transportverschlüsselung zwischen dem Server und dem Webbrowser beim Kunden Standard. Sichern Sie den Zugang zum Kundencenter, in dem die Rechnungen hinterlegt sind, mit einem möglichst starken Passwort ab. Verwenden Sie einen aktuellen Browser. Achten Sie darauf, dass der Verbindungsaufbau zu Ihrem Telekommunikationsanbieter wirklich gesichert ist. (Weiterführende Informationen finden Sie jeweils auf dem Vorhängeschloss neben der Adresseingabe in Ihrem Browser.)
Bei einer Übersendung der Rechnung per E-Mail sollten sensible Daten, z.B. die IBAN, zumindest teilweise unkenntlich gemacht werden. Der Einzelverbindungsnachweis, der Informationen enthält die dem Fernmeldegeheimnis unterliegen, sollte nur per E-Mail übermittelt werden, sofern eine Ende-zu-Ende-Verschlüsselung erfolgt.
Wie bekomme ich einen Einzelverbindungsnachweis und was muss er enthalten?
Das TDDDG sieht in § 11 Abs. 1 S. 1 vor, dass Ihr Anbieter Ihnen die entgeltpflichtigen Verbindungsdaten mitteilen muss, wenn Sie vor dem maßgeblichen Abrechnungszeitraum einen Einzelverbindungsnachweis verlangt haben. Dabei können Sie entscheidet, ob Ihnen die gewählten Rufnummern ungekürzt oder unter Kürzung um die letzten drei Ziffern mitgeteilt werden.
Aus dem Standardeinzelverbindungsnachweis ergeben sich alle Daten derjenigen Verbindungen, für die Sie entgeltpflichtig sind. Außerdem müssen Sie gegebenenfalls die anderen Mitbenutzer des Anschlusses in Ihrem Haushalt über den Antrag informieren. Bei Anschlüssen in Betrieben und Behörden ist vor der Beantragung eines Einzelverbindungsnachweises eine Beteiligung des Betriebsrates oder der Personalvertretung entsprechend der gesetzlichen Vorschriften notwendig.
Nicht enthalten sind die Verbindungen zu Beratungsstellen (z.B. Telefonseelsorge).
Ich habe eine Flatrate. Kann ich einen Einzelverbindungsnachweis für die kostenlosen Verbindungen erhalten?
Normalerweise sind die pauschal abgegoltenen Verbindungen nicht im Einzelverbindungsnachweis enthalten. Der Anbieter darf Ihnen nach § 11 Abs. 1 S. 2 TDDDG anbieten, auf Ihren Wunsch die pauschal abgegoltene Verbindungen in der Verbindungsübersicht aufzuführen. Ein Anspruch darauf besteht für Sie nicht. Generell kostenlose Verbindungen, z.B. zu 0800er Rufnummern, sind nicht im Einzelverbindungsnachweis enthalten.
Wie lange speichert der Anbieter, wen ich angerufen habe?
Ein Kunde muss eine Rechnung innerhalb von acht Wochen beanstanden können (§ 67 Abs. 2 TKG). Spätestens sechs Monate nach Versand der Rechnung müssen die abrechnungsrelevanten Verkehrsdaten gelöscht werden, sofern die Rechnung nicht reklamiert wird (§ 10 Abs. 2 TDDDG). Insofern bewegt sich die Speicherdauer zwischen acht Wochen (zuzüglich einer Reserve für die Bearbeitungsdauer) und sechs Monaten, oft sind es ca. 3 Monate. Dementsprechend werden auch die beim Anbieter gespeicherten Einzelverbindungsnachweise nach ca. drei bis sechs Monaten gelöscht.
Verkehrsdaten, die in Bezug auf den Kunden nicht abrechnungsrelevant sind, können aber auch für andere Zwecke noch erforderlich sein, z.B. zur Abrechnung Ihres Anbieters mit anderen Telekommunikationsanbietern oder für die Erkennung von Störungen und Missbrauch. Für letztere werden die Daten bis zu 7 Tage lang gespeichert, wenn es keine Auffälligkeiten gibt. Weitere Informationen finden Sie im Leitfaden zur Speicherung von Verkehrsdaten.
E-Mails
Mit dem aktuellen TKG ist auch das Angebot eines E-Mail-Dienstes grundsätzlich als Telekommunikationsdienst anzusehen.
Welche Pflichten hat der E-Mail-Anbieter?
Der Anbieter eines E-Mail-Dienstes ist ein Anbieter von Telekommunikationsdiensten im Sinne des TKG und damit zur Einhaltung der Datenschutzgrundsätze des TDDDG und des TKG verpflichtet. Außerdem muss er die notwendigen technischen und organisatorischen Maßnahmen nach § 165 TKG und Art. 32 DSGVO einhalten. Für technische Details bei der Übermittlung und Verarbeitung der Daten, die sich auf den Transport beziehen, ist der E-Mail-Diensteanbieter damit datenschutzrechtlich Verantwortlicher.
Welche Pflichten haben die Anwender von E-Mail-Diensten?
Die Anwender sind seinerseits kein Telekommunikationsanbieter und auch nicht für den Übertragungsvorgang datenschutzrechtlich verantwortlich. Sie sind aber datenschutzrechtlich verantwortlich für die Daten, die sie im Zusammenhang mit dem Versenden der E-Mail verarbeiten. Wenn Sie eine E-Mail versenden, müssen Sie letztlich eine datenschutzrechtliche Risikoabwägung durchführen, ob eine E-Mail in Bezug auf die konkret betroffenen Daten überhaupt das geeignete Medium ist, welche Verschlüsselung Sie wählen sollen und welcher E-Mail-Anbieter dafür in Betracht kommt.
Natürliche Personen unterliegen bei persönlichen oder familiären Tätigkeiten zwar grundsätzlich nicht dem Datenschutzrecht. Aber auch hier kann nur empfohlen werden, besonders sensible Daten nicht ungeschützt per E-Mail zu versenden.
Ich erhalte SPAM-E-Mails. Wie wurde meine E-Mail-Adresse weiter gegeben?
Bei SPAM-E-Mails handelt es sich um massenhaft unverlangt zugesandte E-Mails. In der Regel werden diese E-Mails mit gefälschten Absender-Angaben über Rechner von Dritten verteilt. Insbesondere wechseln sowohl die Absender- als auch die Betreff-Angaben häufig, damit sie nicht zu leicht als SPAM erkannt werden können.
Meist ist nicht zu ermitteln, wie eine E-Mail-Adresse an einen SPAM-Versender gelangt ist. Informationen zu Datenlecks und Hackerangriffen, bei denen E-Mail-Adressen erbeutet wurden, finden Sie auf der Webseite haveibeenpwned.com oder mit Hilfe des Dienstes "HPI Identity Leak Checker".
Der Verband eco - Verband der Internetwirtschaft e.V. und die Freiwillige Selbstkontrolle Multimedia-Diensteanbieter e.V. haben eine Beschwerdestelle eingerichtet, bei der man sich auch über SPAM beschweren kann.
Nicht jede SPAM-E-Mail ist leicht als solche zu erkennen. Gerade wenn man personenbezogene Daten und ggf. Passwörter angeben soll, handelt es sich in vielen Fällen um SPAM. Damit wird oft versucht, ein Konto zu übernehmen und z. B. von einem Online-Shop auf Ihre Kosten Waren zu bestellen.
Kann mein E-Mail-Anbieter mich vor SPAM-Mails und Viren schützen?
E-Mailanbieter setzen SPAM-Filter und Virenscanner ein, um ihre technischen Systeme zu schützen. Dies müssen sie tun, da das Aufkommen unerwünschter Werbemails (Spam) zugenommen hat. Durch Spam-Mails werden Viren und Trojaner verbreitet und unvorsichtige Nutzer auf betrügerische Webseiten geleitet.
Durch den Einsatz von Blocklists (Listen von Servern, von denen bekanntermaßen Spam-Mails versendet werden) und durch das sogenannte Greylisting, bei dem E-Mails von unbekannten Absendern erst nach einem erneuten Melden des absendenden Servers angenommen werden, können viele Spam-Mails abgewiesen werden.
Zusätzlich bieten die E-Mailanbieter Spam-Filter für das Postfach des Nutzers an, die selbständig aktiviert und konfiguriert werden können.
Virenscanner überprüfen zudem die Inhalte ein- und ausgehender E-Mails auf verdächtigen Schadcode. Dies geschieht automatisiert.
Der E-Mail-Anbieter darf sich zum Schutz der technischen Systeme im dafür erforderlichen Maß Kenntnis vom Inhalt und den Umständen der Telekommunikation verschaffen (§ 3 Abs. 3 und § 2 TDDDG).
Ich habe keinen Zugriff mehr auf mein E-Mail-Konto. Was kann ich tun?
Wir erhalten häufig Beschwerden von Kunden, die nicht mehr an Ihre E-Mail-Konten gelangen. Der E-Mail-Anbieter muss in solchen Fällen zweifelsfrei sicherstellen, dass er nur den Personen Zugang zu dem Mailkonto gewährt, die tatsächlich dazu befugt sind.
Bitte nutzen Sie zur Wiederherstellung Ihres Zugriffs vorrangig die Möglichkeiten, die Ihnen der E-Mail-Anbieter zur Verfügung stellt.
Sollte Ihnen der E-Mailanbieter keinen Zugriff gewähren, weil Sie sich mit falschen Daten registriert haben oder Ihre echten Daten (z.B. Mobilfunknummer für die Passwortzurücksetzung) nicht aktuell gehalten haben, liegt kein datenschutzrechtlicher Verstoß seitens des Anbieters vor.
Anbieter von Freemail-Konten bieten aus Kostengründen häufig nur einen reduzierten Kundenservice an. Darum ist es wichtig, dass Sie Ihre persönlichen Angaben im Postfach, die Sie für die Wiederherstellung verlorener Passwörter hinterlegt haben, pflegen und überprüfen. Diese Aufgaben gehören grundsätzlich in den Verantwortungsbereich der Kunden.
Mein E-Mail-Konto wurde von Unbekannten gekapert. Wie kamen die Täter an meine Zugangsdaten?
Die Täter hacken z.B. Online-Portale oder Online-Shops, sie erfragen Ihre Zugangsdaten durch vorgetäuschte Internetseiten oder auch Anrufe .
Ob Ihre Zugangsdaten bei Einbrüchen in Datenbanken erbeutet wurden, können Sie beispielsweise mit Hilfe der Webseite haveibeenpwned.com, des Identity Leaks Checkers der Universität Bonn oder mit Hilfe des Dienstes "HPI Identity Leak Checker" erfahren.
Wenn Sie einen Betrugsversuch befürchten, können Sie sich auch an die Polizei wenden und den Vorgang anzeigen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet auf seiner Homepage aktuelle und wichtige Informationen und auch eine Checkliste zur sicheren Nutzung von E-Mail.
Teilnehmerverzeichnisse
Sie entscheiden selbst, ob Sie im Telefonbuch stehen möchten oder nicht.
Wollen Sie eingetragen werden, können Sie bestimmen, welche Angaben veröffentlicht werden: Nur der Name mit Rufnummer oder auch Ihre Anschrift, gar die Berufsbezeichnung? Bitte beachten Sie dabei, dass Ihre Daten in der Regel auch in Telefonbüchern im Internet veröffentlicht werden.
Bei der elektronischen oder telefonischen Auskunft werden mit Ihrem Einverständnis grundsätzlich die Daten herausgegeben, die im Telefonbuch stehen.
Bei der Inverssuche kann anhand der Rufnummer Ihr Name und, sofern eingetragen, Ihre Adresse erfragt werden. Auf diese Möglichkeit müssen Sie von Ihrem Anbieter hingewiesen werden. Der Inverssuche können Sie widersprechen.
Meine Adressdaten wurden unerwünschter Weise im Telefonbuch und Internet veröffentlicht. Was kann ich tun?
Wenn Sie die Veröffentlichung Ihrer Daten nicht beantragt haben und dennoch eingetragen werden, wird es sich in der Regel um einen Arbeitsfehler Ihres Telekommunikationsanbieters handeln. In diesem Fall sind Ihre Daten fälschlicherweise zur Freigabe bestimmt worden mit der Folge, dass die Daten von der Vielzahl an Verlagen, die sich aus diesem Datenpool bedienen dürfen, in gedruckte oder elektronische Verzeichnisse aufgenommen werden.
Sie haben gegenüber Ihrem Anbieter den Anspruch, dass Ihre Daten unverzüglich gelöscht werden. Die Löschung in elektronischen Verzeichnissen (zum Beispiel im Internet) kann in der Regel sofort erfolgen. Bereits gedruckte Telefonbücher werden jedoch nicht vom Markt genommen.
Werbung
Ob klassische Werbepost, Anrufe und Faxe, SMS oder E-Mail – Ihr Anbieter darf Sie in der Regel nur bewerben, wenn Sie zugestimmt haben.
Die Zustimmung zur Nutzung Ihrer Bestands- und Verkehrsdaten zu Werbe- und Marktforschungszwecken wird häufig bei Abschluss des Vertrags erteilt.
Die Einwilligung kann jederzeit beim Anbieter widerrufen werden.
Ich erhalte Werbe-Anrufe und weiß nicht, woher die Werbefirmen meine Daten erhalten haben.
Oft hilft ein Blick in die Vertragsunterlagen des Anbieters. Dort finden Sie im Kleingedruckten Formulierungen wie zum Beispiel:
"Sofern Sie eingewilligt haben, verwenden wir Ihre Vertragsdaten aus den Vertragsverhältnissen ... auch für Ihre allgemeine Kundenberatung, zur Werbung und zur Marktforschung. Die Verwendung der Vertragsdaten erfolgt gemeinsam oder in den jeweiligen oben genannten Unternehmen im Rahmen der von Ihnen erteilten Einwilligung."
Bitte beachten Sie, dass auch bei einer Vertragsveränderung (Wechsel zu einem anderen Tarif und so weiter) häufig eine unbewusste, erneute Werbeeinwilligung erteilt wird.
Was kann ich gegen Werbeanrufe meines Telekommunikationsanbieters tun?
Sind Sie mit der Verwendung Ihrer Telefonnummer zu Werbezwecken nicht einverstanden, so müssen Sie dies Ihrem Anbieter mitteilen. Werbeanrufe unter der bekannten Telefonnummer müssen dann zukünftig eingestellt werden.
Werbeanrufe gegenüber Verbrauchern ohne deren vorherige ausdrückliche Einwilligung sind verboten und können mit einem Bußgeld geahndet werden. Zuständig für die Verfolgung derartiger Verstöße ist die Bundesnetzagentur, die entsprechende Beschwerden von Verbrauchern entgegennimmt.
Weiterführende Informationen zum Rufnummermissbrauch stellt die Bundesnetzagentur zur Verfügung.
Zusatzinformationen
Publikationen und Downloads
- Zur Detailansicht der Publikation Datenschutz und Telekommunikation (Info 5)(Publikation kann heruntergeladen oder in den Warenkorb gelegt werden)
- Zur Detailansicht der Publikation Datenschutz-Grundverordnung - Bundesdatenschutzgesetz - Texte und Erläuterungen (Info 1)(Publikation kann heruntergeladen oder in den Warenkorb gelegt werden)