Befehle des Menübands überspringen
Zum Hauptinhalt wechseln

Portal

:

Complianceportal für Mandanten der Paulus & Rechenberg - Unternehmensberatung, Fachverlag und Akademie für Themen aus den Bereichen Informationssicherheit, Compliance und Datenschutz

Frequently Asked Questions (FAQ)

Was soll das bedeuten? - Brauche ich das wirklich? - Wovon ist hier die Rede?


Von Ihnen häufig gestellte Fragen (Frequently Asked Questions) einmal mit einer kurzen Antwort zusammen gefasst - Die Paulus & Rechenberg FAQ's

Mit UMSCHALT+EINGABETASTE öffnen Sie das Menü (neues Fenster).
  
  
Answer
  

​Es gibt ein "garantiertes Postgeheimnis".

Zur Wahrung des Postgeheimnisses ist jeder verpflichtet, der geschäftsmäßig Postdienste erbringt oder daran mitwirkt. Den Verpflichteten ist es untersagt, sich oder anderen über das für die Erbringung der Postdienste erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen des Postverkehrs zu verschaffen.
Die Garantie des Postgeheimnisses wird ergänzt durch detaillierte Vorschriften über den Datenschutz im Postverkehr. Beide Bereiche besitzen vergleichbare Schutzrichtungen. Über den Inhalt der Postsendungen hinaus werden beim Datenschutz alle mit dem Postverkehr im Zusammenhang stehenden personenbezogenen Daten geschützt, wie z. B. Verkehrsdaten, Auslieferungsdaten, Entgeltdaten, aber auch Adressdaten.
 
Die Bundesnetzagentur hat zudem mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ein Merkblatt zum Thema Postgeheimnis und Datenschutz entwickelt sowie ein Muster für eine Verpflichtungserklärung zur Wahrung des Postgeheimnisses und des Datengeheimnisses. Beide Dokumente stehen sind in der Informationsdatenbank als Download hinterlegt.
 
Geregelt wird das zum Beispiel in der "Postdienste-Datenschutzverordnung" (PDSV) oder dem "Post- und Telekommunikationssicherstellungsgesetz" (PTSG).

 

  

​Um bei Diensten mit Zusatznutzen die Transparenz für den Nutzer des Mobilfunkendgerätes zu verbessern und gleichzeitig das Missbrauchsrisiko einzuschränken, wurde 2012 § 98 TKG dahingehend geändert, dass der Anbieter des Dienstes mit Zusatznutzen den Nutzer bei jeder Feststellung des Standortes des Mobilfunkendgerätes mit einer Textmitteilung an das Endgerät, dessen Standortdaten ermittelt wurden, zu informieren hat (§ 98 Abs. 1 S. 2 und S. 5 TKG).

In Satz 3 wurde ergänzt, dass dies nicht gilt, wenn der Standort nur auf dem Endgerät angezeigt wird, dessen Standortdaten ermittelt wurden. Die Widerspruchsmöglichkeit gegen die Versendung der Textmitteilung wurde gestrichen. Ergänzt wurde zudem, dass der Teilnehmer bei einer Übermittlung von Standortdaten an einen anderen Teilnehmer oder Dritten die schriftliche Einwilligung gegenüber dem Anbieter des Dienstes mit Zusatznutzen zu erteilen hat.

Adressat der Textmitteilung ist nun der Nutzer des Mobilfunkendgerätes, dessen Standortdaten ermittelt wurden, was sich aus dem Umstand begründet, dass die von der Standortfeststellung betroffene Person immer der Nutzer des Endgerätes ist, der nicht zwingend identisch ist mit dem Teilnehmer, der den Mobilfunkvertrag abgeschlossen hat. Die neue weitergehende Regelung zielt in erster Linie auf die Fälle ab, in denen das Mobilfunkendgerät von dem Teilnehmer, d.h. dem eigentlichen Vertragspartner, einem Dritten zur Nutzung überlassen wurde und dieser nicht weiß, dass in eine Standortfeststellung eingewilligt wurde. Die Ausnahme im neu eingefügten Satz 3 betrifft die klassische Eigenortung, bei der die Standortanzeige auf dem Endgerät erfolgt, dessen Standortdaten ermittelt wurden, und der Nutzer damit die Standortfeststellung unmittelbar wahrnimmt. Die Widerspruchsmöglichkeit gegen die Versendung der Textmitteilung wurde gestrichen, um das Missbrauchsrisiko, das gerade bei der Fremdortung nicht auszuschließen ist, einzuschränken.

(Quelle: Bundesnetzagentur)

  

​Der Gesetzgeber hat festgelegt, welche Daten von den Telekommunikationsunternehmen für die Entgeltermittlung und –abrechnung verarbeitet und gespeichert werden dürfen.

Die Rechnungserstellung richtet sich nach den Allgemeinen Geschäftsbedingungen der einzelnen Anbieter von Telekommunikationsdiensten. Die Ausgestaltung der Rechnung und der Abrechnungszeitraum werden regelmäßig im Telekommunikationsvertrag festgelegt.

Wegen der Vielfalt der auf dem Telekommunikationsmarkt angebotenen Tarife, die oftmals erhebliche Preisunterschiede aufweisen, wird häufig nicht nur über den Anschlussnetzbetreiber, der den Zugang zum öffentlichen Telekommunikationsnetz zur Verfügung stellt, sondern im sogenannten Call-by-Call-Verfahren auch über andere Diensteanbieter telefoniert. Aus Gründen des Verbraucherschutzes hat der Gesetzgeber den Anschlussnetzbetreiber zur Erstellung einer Gesamtrechnung mit den Entgelten aller in Anspruch genommenen Diensteanbieter verpflichtet.

Die Rechnung muss die einzelnen Anbieter und zumindest die Gesamthöhe der auf sie entfallenen Rechnungsbeträge erkennen lassen. Die Möglichkeit, mit den Verbindungsnetzbetreibern eine hiervon abweichende Regelung - die eigene Rechnungserstellung - zu vereinbaren, beispielsweise bei Call-by-Call mit Anmeldung oder bei Preselection bleibt unberührt.
Für den Kunden ist es auch von großem Nutzen, wenn er seine Rechnung nicht nur in der üblichen pauschalierten Form erhält, sondern wenn die Gespräche in einer detaillierten Einzelaufstellung aufgelistet sind. Er hat damit die Möglichkeit, die entstandenen Entgeltforderungen zu überprüfen und zu kontrollieren. Nach § 99 Telekommunikationsgesetz (TKG) kann er von seinem Diensteanbieter unentgeltlich einen solchen Einzelverbindungsnachweis verlangen.

Die Weiterentwicklung der Informationstechnik und die ständig anwachsende Zahl der Internetnutzer hat Telekommunikationsdiensteanbieter veranlasst, eine neue Form der Rechnungserstellung anzubieten: die Online-Rechnung. Dabei wird der Service angeboten, die Rechnung über das Internet zu erhalten. In einigen Fällen ist die Übersendung einer Papierrechnung nicht oder nur gegen Aufpreis möglich.

Aus datenschutzrechtlicher Sicht bestehen gegen eine Online-Rechnung keine Bedenken, wenn hierbei bestimmte, sich aus dem TKG ergebende Anforderungen erfüllt sind. Wichtigster Punkt ist die Sicherheit des Angebots, wobei insbesondere die Daten, die dem Fernmeldegeheimnis unterliegen, zu schützen sind. Genauso, wie man den Einzelverbindungsnachweis nicht auf einer Postkarte verschicken würde, ist er auch nicht unverschlüsselt per E-Mail zu versenden.

  

​Telefonieren aus dem Festnetz, surfen mit dem Handy oder E-Mails schreiben am Laptop – unabhängig von der Art der elektronischen Kommunikation ist eines gewiss: Es kommt eine Vielzahl von sensiblen und geheimhaltungsbedürftigen Daten zusammen.
 
Bestands- und Verkehrsdaten
Dazu gehören neben Ihren persönlichen Vertragsdaten (so genannte Bestandsdaten) vor allem die Verkehrsdaten, die während der Nutzung des Telekommunikationsdienstes anfallen. Sie geben Auskunft darüber, wie lange Sie zum Beispiel telefoniert haben oder wo Sie sich befanden, als Sie eine SMS verschickt haben.
Die sensiblen Verkehrsdaten unterliegen dem Schutz des Fernmeldegeheimnisses.
Grundsätzlich muss Ihr Anbieter diese Daten nach Beendigung der Kommunikation sofort löschen. Er darf sie nur speichern, soweit er sie für bestimmte, gesetzlich festgelegte Zwecke (zum Beispiel zur Abrechnung) benötigt. 
 
Vertragsschluss
Generell gilt: Der Anbieter darf Sie nur nach solchen Daten fragen, die für den Vertragsschluss erforderlich sind.
Vor Vertragsschluss werden Sie in der Regel nach Ihrem Namen, dem Geburtsdatum, der Adresse und den Kontoverbindungsdaten gefragt. Zur Überprüfung dieser Daten darf der Anbieter eine Kopie Ihres Personalausweises anfertigen. Diese ist unverzüglich nach Abgleich der Bestandsdaten vom Anbieter zu vernichten.
Bei telefonischen Vertragsschlüssen werden die erforderlichen Daten in einer Gesprächsaufzeichnung dokumentiert. Ihr Anbieter muss Sie vor Ihrer Einwilligung in diese Aufzeichnung auf Zweck und Dauer des Gesprächsmitschnittes hinweisen.
 
Bonitätsabfrage
Häufig wird bei Vertragsschluss eine Bonitätsprüfung, dass heißt eine Prüfung Ihrer Kreditwürdigkeit, durchgeführt. Hierzu werden Ihre Daten an Auskunfteien übermittelt.
Im Fall eines schriftlichen Vertrages muss eine entsprechende Klausel auf dem Vertragsformular deutlich lesbar (zum Beispiel durch Fettdruck hervorgehoben) sein und vor der Unterschriftenzeile stehen. Sie müssen ihr ausdrücklich zustimmen (zum Beispiel durch Ankreuzen).
Bei Vertragsschluss am Telefon dokumentiert der Call-Center-Mitarbeiter Ihre Zustimmung beispielsweise durch Gesprächsaufzeichnung.
Eine Bonitätsprüfung findet in der Regel nicht statt, wenn Sie sich zum Beispiel für ein Prepaid-Angebot entscheiden. Hier muss der Anbieter schließlich nicht in Vorleistung treten.

Telefonbuch und Auskunft
Sie entscheiden selbst, ob Sie im Telefonbuch stehen möchten oder nicht.
Wollen Sie eingetragen werden, können Sie bestimmen, welche Angaben veröffentlicht werden: Nur der Name mit Rufnummer oder auch Ihre Anschrift, gar die Berufsbezeichnung?
Bitte beachten Sie dabei, dass Ihre Daten in der Regel auch in Telefonbüchern im Internet veröffentlicht werden.
Bei der elektronischen oder telefonischen Auskunft werden mit Ihrem Einverständnis grundsätzlich die Daten herausgegeben, die im Telefonbuch stehen.
Bei der Inverssuche kann anhand der Rufnummer Ihr Name und, sofern eingetragen, Ihre Adresse erfragt werden. Auf diese Möglichkeit müssen Sie von Ihrem Anbieter hingewiesen werden. Der Inverssuche können Sie widersprechen.
 
Rechnung und Einzelverbindungsnachweis
Zur Berechnung des Entgelts darf Ihr Anbieter die erforderlichen Verkehrsdaten bis zu sechs Monate nach Rechnungsversand speichern.
Wenn Sie Ihre Rechnung besser nachvollziehen wollen, können Sie Ihren Anbieter bitten, dass er Ihnen jede entgeltpflichtige Verbindung in einem Einzelverbindungsnachweis kostenlos auflistet.
Sie können wählen, ob Ihnen die entgeltrelevanten Rufnummern vollständig oder unter Kürzung der letzten drei Ziffern im Einzelverbindungsnachweis mitgeteilt werden.
 
Auskunftsrecht
Wollen Sie wissen, welche personenbezogenen Daten Ihr Anbieter über Sie gespeichert hat, woher diese stammen und an wen die Daten gegebenenfalls weitergegeben wurden?
Unter Berufung auf § 34 Bundesdatenschutzgesetz können Sie Ihren Anbieter um entsprechende Auskunft bitten.
Ihre Anfrage ist dann unverzüglich, schriftlich und unentgeltlich durch den Anbieter zu beantworten.
 
Werbung
Ob klassische Werbepost, Anrufe und Faxe, SMS oder E-Mail – Ihr Anbieter darf Sie in der Regel nur bewerben, wenn Sie zugestimmt haben.
Die Zustimmung zur Nutzung Ihrer Bestands- und Verkehrsdaten zu Werbe- und Marktforschungszwecken wird häufig bei Abschluss des Vertrags erteilt.
Die Einwilligung kann jederzeit beim Anbieter widerrufen werden.
 
Fragen oder Probleme?
Wenn Sie Fragen oder Probleme zum Umgang mit Ihren Daten haben oder sich über Ihren Anbieter beschweren möchten, gibt es folgende Möglichkeiten.
Bitte kontaktieren Sie zunächst den Datenschutzbeauftragten Ihres Telekommunikationsanbieters. Die Kontaktdaten des Datenschutzbeauftragten können Sie beim Kundenservice Ihres Anbieters erfragen.
Sollten sich im Anschluss an diesen Kontakt weitere Fragen ergeben, können Sie sich gerne auch an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden.
 
(Quelle: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - http://www.bfdi.bund.de - 03.05.2013)

 

  

​Informationsfreiheit ist Ihr Recht auf freien Zugang zu den Informationen und Unterlagen, die bei den Behörden vorhanden sind.

Damit sollen Sie in die Lage versetzt werden, die Arbeit der Behörden besser nachvollziehen und nachprüfen zu können, um vielleicht noch auf deren Entscheidungen Einfluss zu nehmen.

Das Leitbild der Informationsfreiheit ist also die offene und transparente Verwaltung, aber auch der interessierte und informierte Bürger. Ziel ist der Dialog zwischen den Bürgern und dem Staat und damit eine lebendige Demokratie.

Wie in anderen Bereichen, so gibt es aber auch bei der Informationsfreiheit einen Unterschied zwischen Ideal und Wirklichkeit. Beide Seiten - die Verwaltung und die Bürger - müssen noch lernen, wie sie mit dem neuen Recht umzugehen haben.

 

  

​Wenn Sie mehr als 9 Personen mit der EDV-gestützten Verarbeitung von personenbezogenen Daten beschäftigen, mehr als 19 Personen mit der herkömmlichen Verarbeitung (Papier, Karteikasten) oder besondere Arten personenbezogener Daten laut § 3 IX BDSG verarbeiten.

Dem Wortlaut des BDSG nach sind diese Daten „Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben“.

  

​Das Verfahrensverzeichnis, auch Verfahrensübersicht genannt wird umgangssprachlich nach dem öffentlichen und den internen Verfahrensverzeichnis unterschieden.

Das öffentliche, auch genannt als Verzeichnis für Jedermann, ist auf Antrag durch jedermann Bereit zu stellen. Es umfasst u.a. folgende Angaben: Name der verantwortlichen Stelle; Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen; Anschrift der verantwortlichen Stelle; Zweckbestimmungen der Datenerhebung, -erarbeitung oder -nutzung; eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien; Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können; Regelfristen für die Löschung der Daten; eine geplante Datenübermittlung in Drittstaaten.

Das interne Verfahrensverzeichnis hat zusätzlich zu dem öffentlichen Verfahrensverzeichniseine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach §9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.
 
Dies sind u. a. technische und organisatorische Maßnahmen wie: Unbefugte daran gehindert werden die Räume der technischen Anlagen zu betreten (Zutrittskontrolle); verhindert wird, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle); gewährleistet wird, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt werden (Verfügbarkeitskontrolle).
     
 
Informationsdienst Über uns Sprechen Sie uns an
Tragen Sie sich in den kostenlosen Paulus & Rechenberg Informationsdienst ein und bleiben Sie auf dem Laufenden!

Paulus & Rechenberg ist eine Unternehmensberatung und ein Fachverlag für Informationssicherheit, Compliance und Datenschutz und unterstützt Sie bei der Suche nach bedarfsgerecht qualifizierten Personal im Umfeld der Informationstechnologien oder bei der Ausbildung, Qualifizierung und Zertifizierung Ihrer Mitarbeiter. Paulus & Rechenberg GmbH
Zimmersmühlenweg 27
61440 Oberursel
Fon: +49 (0) 69 202329-0
Fax: +49 (0) 69 202329-99
Email: info@paulus-rechenberg.de
 
     
 

2009 bis 2014 © Paulus & Rechenberg | Alle Rechte vorbehalten |  www.paulus-rechenberg.de |  Datenschutzerklärung | Geschäftsbedingungen