IT-Abteilung - Mit einem Bein im Knast

Einer der umstrittensten Diskussionspunkte des im September 2009 novellierten Bundesdatenschutzgesetzes ist die so genannte Vorratsdatenspeicherung. Demnach sind "öffentlich zugängliche TK-Anbieter" verpflichtet, Verbindungs- und Standortdaten sechs Monate vorzuhalten, um eine effektive Strafverfolgung und Terrorismusbekämpfung zu ermöglichen.

Die Vorratsdatenspeicherung ist nicht nur aus verfassungsrechtlicher Sicht höchst umstritten. Unklar ist auch, inwieweit Unternehmen sich an dieser Speicherung beteiligen müssen.

Vorratsdatenspeicherung: Auch Unternehmen können betroffen sein

Zwar sind laut Gesetz geschlossene Benutzergruppen - dazu zählen auch Firmennetze - von der Datenspeicherung befreit. Sobald es öffentliche Außenkontakte gibt - etwa über Hotspots oder Kundenportale - kann eine Haftung des Unternehmens für Missbrauch aber nicht ausgeschlossen werden. Immerhin, heißt es in der Broschüre, bestehe darüber "ein erhebliches Maß an Rechtsunsicherheit".

Um strafrechtliche Verfolgungen zu vermeiden, empfehlen die Autoren Vorsicht im Umgang mit Kundendaten: "Keine beliebige Neuakquisition von Kunden, sondern nur im Rahmen einer geschlossenen Benutzergruppe mit gemeinsamem Definitionsmerkmal", heißt es dort verbunden mit dem Ratschlag, "Dienstleistungsverträge um eine Klausel zu ergänzen, welche die Zweckbindung betont, um den Charakter einer geschlossenen Benutzergruppe zu festigen.