Inspiriert durch eine Aktion der Grünen, habe ich bei meinen beiden Telekommunikationsprovidern im Selbstversuch einen Antrag auf Auskunft über die bei den Unternehmen von mir gespeicherten Daten gestellt. Grundlage dafür ist §34 Bundesdatenschutzgesetz (BDSG), der Verbrauchern eine Auskunftsmöglichkeit gegenüber Unternehmen bietet.
Interessant ist vor allem der Aspekt der Auskunft über die im Rahmen der Vorratsdatenspeicherung durch die Provider 6 Monate vorgehaltenen Daten. Der Inhalt der Daten wäre mal sehr interessant. Ich bin mal gespannt wie die beiden betroffenen Unternehmen in meinem Fall reagieren.
Wenn’s was neues gibt, gibts das hier zu lesen.
1. Update:
Gestern hat zuerst Simyo auf meine Anfrage reagiert. Man teilte mir mit, welche Kundenstammdaten man von mir vorhält und auch das sie an ein Unternehmen namens arvato Service GmbH in Gütersloh zum Zweck der Auftragsdatenverarbeitung ausgelagert sind. Das ganze Schreiben gibts hier zu lesen.
Auf meine Auskunft nach den im Rahmen der gesetzlich vorgeschriebenen Vorratsdatenspeicherung erhobenen Daten sowohl nach der Art der Daten und den Daten selbst und der Auskunft nach den technischen und organisatorischen Maßnahmen zum Schutz meiner persönlichen Daten ging man jedoch nicht ein. Dahingehend werde ich in den nächsten Tagen noch einmal eine gezielte Anfrage an Simyo stellen. Unitymedia hat meine Anfrage bisher nicht beantwortet.
2. Update:
Nun hat auch Unitymedia reagiert, und das sogar wesentlich ausführlicher als Simyo. Das ganze Schreiben gibts hier zu lesen.
Dabei geht Unitymedia auch auf die Anfrage zur Vorratsdatenspeicherung und auf die technischen Maßnahmen zum Schutz der persönlichen Daten ein.
Zu Punkt 1 heisst es:
[...] Auf Grund des entstehenden Aufwandes nehmen wir von einer freiwilligen Beauskunftung der im Rahmen der Vorratsdatenspeicherung nach § 113a TKG anfallenden Verbindungsdaten Abstand. Eine Pflicht zur Beauskunftung besteht nach § 34 Abs. 4 BDSG nicht.
Mit letzterem Satz habe ich gerechnet. Interessant ist allerdings, dass sie von einer freiwilligen Auskunft sprechen, aber ihnen der Aufwand zu hoch ist. Welcher Aufwand ist das? Die Datenmenge? Jemanden die Festplatte mit meinem Namen drauf aus dem Rack ziehen lassen? Es ist doch so, dass das Unternehmen den Strafermittlungsbehörden eine Schnittstelle zur Abfrage der Daten zur Verfügung stellen muss. Da die Strafermittler meist allerdings technisch nicht so tief in der Materie drin sind, muss diese Schnittstelle doch recht einfach gestaltet sein. Wo ist dann der Aufwand? Sollte man nochmal nachhaken.
Zu Punkt 2 heisst es:
Der Schutz der unternehmensrelevanten Daten, zu denen selbstverständlich die Kundendaten gehören, und IT-Systemen ist Unitymedia ein wichtiges Anliegen. Daher werden zahlreiche technische und organisatorische Maßnahmen zur IT-Sicherheit, insbesondere auch zum Zutritts-, Zugangs- und Zugriffsschutz, getroffen. Nähere Auskünfte hierüber können wir jedoch aus Sicherheitsgründen nicht erteilen; zudem begründet § 34 BDSG keinen solchen Anspruch.
Zurecht begründet § 34 BDSG keinen solchen Auskunftsanspruch, ist ja Firmengeheimnis. Naja, ein Versuch war es wert.
Da mich vorläufige Ergebnis nicht zufrieden stellt, werde ich bei beiden Unternehmen noch einmal nachhaken.