Vorratsdatenspeicherung --> Abschaltung FFRL-Exit?

Aus den Vorstand-Mumbles konnte man mitnehmen, das der Rheinland e.V. schon seit Monaten versucht eine verbindliche Stellungnahme zu erhalten und jetzt sogar den Klageweg beschreitet, um in der Hauptsache erstmal eine Stellungnahme zu erhalten.

Ich denke wenn der Rheinland e.V. nicht speichern muss, muss dies auch keine Community.

2 „Gefällt mir“

@descilla / @MPW
Ich habe mir euren Brief nun mal gelesen und mir den genauen Wortlaut im TKG gegeben. Ich habe bisher nur von Anwälten gehört die das Gesetz für Verfassungswidrig halten, jedoch noch von keinem der eine Speicherfrist für Freifunk-Communities bei aktueller Gesetzeslage verneint und kann daher die Aussage des VDS-Anbieters nicht nachvollziehen.

Als Ausgangslage: Verpflichtet ist gemäß §113a TKG ein jeder

Erbringer öffentlich zugänglicher Telekommunikationsdienste für Endnutzer

Ihr führt als letzten Punkt auf:

Der FFI selbst ist Mitwirkender und nicht Erbringer öffentlich zugänglicher Telekommunikationsdienste.

Nach meinem Verständnis der folgenden Begriffsdefinitionen ist auch ein geschäftsmäßig (sic) Mitwirkender zumindest schon mal ein solcher Diensteanbieter:

Diensteanbieter

jeder, der ganz oder teilweise geschäftsmäßig
a) Telekommunikationsdienste erbringt oder
b) an der Erbringung solcher Dienste mitwirkt;
(offizielle Begriffsdefinition)

< EDIT>: Achtung, hier könnte auch eine Unterscheidung vorgenommen werden anstelle einer Ergänzung um Mitwirkende, wie ich sie darin gesehen habe </ EDIT>

Eine Definition von geschäftsmäßig konnte ich nicht finden. Ich gehe von „auf Dauer angelegte Tätigkeit - egal ob gegen Entgelt oder nicht“ aus (ähnlich der Definition von gewerbsmäßig). Der Schritt von Diensteanbieter zu Telekommunikationsdiensteanbieter ist mental für mich nicht sehr weit.

Deshalb genügt es m.E.n. nicht, sich nur als einen von mehreren Mitwirkenden darzustellen. Auch ist es wenig zielführend sich als VPN- oder Backboneanbieter/Diensterbringer für $andere, aber nicht als Endnutzer zu definieren, denn ein „Endnutzer“ wird rechtlich definiert als:

Endnutzer

ein Nutzer, der weder öffentliche Telekommunikationsnetze betreibt noch öffentlich zugängliche Telekommunikationsdienste erbringt;
(offizielle Begriffsdefinition)

Das Gesetz reicht den schwarzen Peter in diesem Sinne also nur weiter und für uns bestünde maximal die Hoffnung das wir selbst es rechtlich nur mit Netzbetreibern oder Diensteanbietern zu tun haben (Definition muss greifen!), die jedoch selbst z.B. als Privater Knotenaufsteller über eine Bagatellgrenze o.ä. von einer Speicherfrist befreit sind. Eine solche ist mir jedoch nicht bekannt. :neutral_face:

Und selbst wenn es eine solche geben würde, würde das ebenfalls bedeuten: einer Organisation (z.B. Verein) selbst dürfen keine Router gehören - oder diese müssten offiziell $anderen überlassen worden sein - aus dennen ein Clientnetz rauspurzelt. Backbone/Mesh wäre aber vermutlich ok.

EDIT: Nach dem ich dachte der Nebel lichtet sich, wurde ich von einer Erläuterung kalt erwischt die, die Erbringer eben doch von Mitwirkenden unterscheidet. Am Aussagekräftigsten finde ich jedoch, das dort bei Bürgernetze explizit von einer Meldepflichtigen Erbringung von TK-Diensten gesprochen wird, jedoch ist bei einer Meldepflicht auch das Krtierum „gewerblich“ zu erfüllen, welches wie folgt definiert wird:

Gewerblich in diesem Sinne ist jede Tätigkeit, die zumindest mit der Absicht der Kostendeckung der Öffentlichkeit angeboten wird.

Kurzum: der Nebel lichtet sich immer noch nicht.

3 „Gefällt mir“

Hier wird doch beschrieben, dass man bei unbilliger Härte eine Entschädigung beantragt werden kann.

Abgesehen davon, dass ich sowieso nicht weiß, wie wir die Vorgaben umsetzen können, weil mir der tech. Background dazu fehlt und ich auch gar nicht weiß, was so eine Umsetzung kosten würde, glaube ich auf jeden Fall, dass der Verein von der „Härte“ getroffen wäre und meiner Meinung nach Anspruch auf Entschädigung hätte.

Vielleicht hilft der BNetzA ja das Wissen um die zu zahlende Entschädigung ihre Ermessen auszuschöpfen… :wink:

Ansprechpartner wäre in dem Fall die „Beschlusskammer 2“.

Grüße…

1 „Gefällt mir“

Leider hebelt eben jene Entschädigung aber auch die Notwendigkeit einer Marginalgrenze aus. Die BNetzA verweist ständig drauf das ja 2017/18 irgendwie 5 Millionen zur Entschädigung im Haushalt stehen.
Fakt ist: der FFRL kann eine VDS weder finanziell, noch personell (Mehraugenprinzip, Konzepte, …) stemmen. Die meisten würden es wohl auch garnicht wollen (war nicht bei der MV dazu). Unabhängig davon, das aktuell kaum bis keine sinnvoll zu verwertenden Daten erhoben werden könnten.

hi

das personelle ist mittlerweile kein Problem mehr:

mfg

Christian

Wobei Outbox meines Wissens erstmal ein „Sip-Telefonie“-Whitelabel ist, der sich (in der Person von Mike Behrendt) vorher als Mail-Spam-Schleuder-Pionier einen Namen gemacht hat.

Ob ich denen nun persönliche Daten anvertrauen sollte: Da würde ich mich eher nach Alternativen umschauen wollen.

1 „Gefällt mir“

https://www.uniscon.de/cloud-loesung/sealed-freeze/vorratsdatenspeicherung/

Als Wirtschaftsförderungsmaßnahme scheint die VDS ja dann doch erfolgreich zu sein. :smiley:

Edit: Es stellt sich halt dann immer noch die Frage, welche Daten man dort hin liefern möchte/kann.

Naja wohl zumindest die Verbindungsmetadaten und da ich bisher keine Einschränkung entdecke auch die die beim Zugriff von intern gehosteten Diensten anfallen. Selbst wenn also jemand auf die Idee kommt komplette Webseiten herunterzuladen und nur als Kopie zugänglich zu machen muss er wohl trotzdem die Zugriffe speichern.

Servus,

ich habe mir letztes Jahr im November mal die einschlägigen Gesetze angesehen und die Sache auseinandergenommen. Das ist scheinbar etwas was hier bisher kaum einer gemacht hat. Ich dachte mir es wäre mal Zeit das hier zu teilen:

(Alle § beziehen sich auf das TKG falls nicht anders angegeben)

§113 regelt das Manuelle Auskunftsverfahren und sagt:
(1) Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, darf nach Maßgabe des Absatzes 2 die nach den §§ 5 und 111 erhobenen Daten nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten gegenüber den in Absatz 3 genannten Stellen verwenden…. Für die Auskunftserteilung nach Satz 3 sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen.

Hier stellt sich zunächst die Frage was “geschäftsmäßig” bedeutet. Nehmen wir zunächst an der FFRL handelt “geschäftsmäßig” dann darf nach Maßgabe des Absatzes 2 Auskunft gegeben werden mit Hilfe der nach §§95 und 111 erhobenen Daten.

§95 regelt Vertragsverhältnisse und besagt:
(1) Der Diensteanbieter darf Bestandsdaten erheben und verwenden, soweit dieses zur Erreichung des in § 3 Nr. 3 genannten Zweckes erforderlich ist. Im Rahmen eines Vertragsverhältnisses mit einem anderen Diensteanbieter darf der Diensteanbieter Bestandsdaten seiner Teilnehmer und der Teilnehmer des anderen Diensteanbieters erheben und verwenden, soweit dies zur Erfüllung des Vertrages zwischen den Diensteanbietern erforderlich ist. Eine Übermittlung der Bestandsdaten an Dritte erfolgt, soweit nicht dieser Teil oder ein anderes Gesetz sie zulässt, nur mit Einwilligung des Teilnehmers.
Da es keine Vertragsverhältnisse gibt, dürfen auch keine Bestandsdaten erhoben werden.

Nun zu §111:
(1) Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt und dabei Rufnummern oder andere Anschlusskennungen vergibt oder Telekommunikationsanschlüsse für von anderen vergebene Rufnummern oder andere Anschlusskennungen bereitstellt, hat für die Auskunftsverfahren nach den §§ 112 und 113 [personendaten] vor Freischaltung zu erheben.

Die Frage ist nun, ob eine IP-Adresse eine Anschlusskennung ist oder nicht. Hierzu hat das LG München 2012 festgestellt dass es sich bei IP-Adressen nicht um eine andere Anschlusskennung im Sinne des §111 TKG handelt (link).

Nun zurück zu §113, Absatz 5 besagt:
(5) Wer geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, hat die in seinem Verantwortungsbereich für die Auskunftserteilung erforderlichen Vorkehrungen auf seine Kosten zu treffen. Wer mehr als 100 000 Kunden hat, hat für die Entgegennahme der Auskunftsverlangen sowie für die Erteilung der zugehörigen Auskünfte eine gesicherte elektronische Schnittstelle nach Maßgabe der Technischen Richtlinie nach § 110 Absatz 3 bereitzuhalten, durch die auch die gegen die Kenntnisnahme der Daten durch Unbefugte gesicherte Übertragung gewährleistet ist. Dabei ist dafür Sorge zu tragen, dass jedes Auskunftsverlangen durch eine verantwortliche Fachkraft auf Einhaltung der in Absatz 2 genannten formalen Voraussetzungen geprüft und die weitere Bearbeitung des Verlangens erst nach einem positiven Prüfergebnis freigegeben wird.

Das bedeutet zunächst, dass die Kosten für die Auskunftserbringung durch den FFRL zu tragen wären. Diese Kosten meinen jedoch nicht die Kosten der Datenspeicherung. Denn die Annahme ist, dass die Daten sowieso vorhanden sind. Eine Verpflichtung zur Vorhaltung von Bestandsdaten oder Verkehrsdaten ergibt sich hieraus nicht. Hätte der FFRL über 100.000 Kunden (nicht Teilnehmer sondern Kunden) wäre ein automatisches Auskunftssystem notwendig. Auch hier ergibt sich also keine Pflicht zur Vorhaltung von Daten.

Nun zu den neuen Teilen des §113 (a-g). §113a besagt zunächst, dass die Paragraphen §113b bis §113g sich auf Erbringer öffentlicher Telekommunikationsdienste beziehen. §113b regelt Pflichten zur Speicherung von Verkehrsdaten (nicht Bestandsdaten). Dort heißt es:
(1) Die in § 113a Absatz 1 GParagraphen genannten sind verpflichtet, Daten wie folgt im Inland zu speichern: 1. Daten nach den Absätzen 2 und 3 für zehn Wochen, 2. Standortdaten nach Absatz 4 für vier Wochen.
Standortdaten betreffen laut Absatz 2 lediglich Erbringer öffentlicher mobiler Telefondienste. Absatz 3 besagt:
(3) Die Erbringer öffentlich zugänglicher Internetzugangsdienste speichern

  1. die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse
  2. eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung,
  3. Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone.
    Das heißt es wäre in der Tat zu speichern welche IP-Adressen wann vergeben worden sind. Allerdings können diese mangels Bestandsdaten keinem Teilnehmer zugeordnet werden.

Fazit:
Das aktuelle TKG verpflichtet nicht zur Erhebung von Bestandsdaten im Falle der Vergabe von IP-Adressen (analog zu den Regelungen zu Telefonnummern in §111 TKG).
Hierdurch darf der FFRL nach wie vor keine Bestandsdaten erheben (§3a BDSG, Datenvermeidung und Datensparsamkeit). Eine Zuordnung von Verkehrsdaten zu Bestandsdaten ist hierdurch nicht möglich und die Erhebung von Verkehrsdaten ohne Nutzen.

Da die Frage wer wann welche IP Adresse hatte also so oder so nicht zu beantworten ist, halte ich Freifunk für nicht betroffen von der VDS.

7 „Gefällt mir“

Ich habe den Eindruck, dass dieser Thread (und der Paralleltthreads Diskussionen zur TKÜV) so lang sind, da das viele Leute getan haben und sich unsicher sind, was sie daraus lesen.
Und zur Überzeugung gekommen sind, dass man ohne Rechtsgutachten und mangels fundiertem juristischen Fachwissens nur Kaffeesatzleserei betreibt, was einem „wenn’s drauf ankommt“ nicht weiterhelfen wird.

2 „Gefällt mir“

Dann sei angemerkt, dass ich dank meines Informatik Studiums über Grundkenntnisse des bürgerlichen Rechts sowie nennenswerte Kenntnissen des Medien-, Telekommunikations-, und Datenschutzrechts verfüge. Daher maße ich mir an diese Interpretation anzufertigen und zu teilen. Kaffeesatzleserei ist das jedenfalls nicht.

3 „Gefällt mir“

Ich habe nicht über Dich gesprochen, sondern darüber, dass andere Leute ihre Überlegungen eingestellt haben, da sie sich für „nicht hinreichend kompetent“ erachtet haben, zu einem gemeinsamen Ergebnis zu kommen.
Ich kann mich daher Deiner Einschätzung nicht anschliessen, wenn Du sagst:

Wir haben hier jetzt schlicht eine größere Anzahl von Einschätzungen, mehr oder minder kompetent.

Und ja, auch Juristen mit Staatsexamen kommen zu durchaus unterschiedlichen Ergebnissen (was auch völlig normal ist). Die Anforderungen an ein Gutachten sind -so wie ich es verstanden habe- die, dass diejenigen, die es anfertigen lassen, sich darauf berufen können, „neutrale“ Experten befragt zu haben.
Also jemanden von dem sie im Zweifelsfall behaupten können, er oder sie sei nicht nur qualifiziert, sondern auch hinreichend unvoreingenommen. Also ein Meriokratie-Foo.

Daher kann man’s eben nicht vom Hausjuristen machen lassen, und sei er noch so qualifiziert. Zumindest hilft es einem dann kaum strafmildernd, wenn Richter später zu einer anderer Meinung gelangen.

2 „Gefällt mir“

Man darf auch nicht den Hintergrund der Datenspeicherung übersehen. Das könnte auch die Auslegung beeinträchtigen.

Ein Streitpunkt ist ja schon, ob man lediglich verpflichtet ist, Daten die man schon speichert, nun entsprechend länger/anders zu speichern und zur Verfügung zu stellen.
Oder ob man dynamische Daten, die nur temporär „im Ram“ vorhanden sind, ab jetzt für eine Speicherung aufbereiten muss, um damit überhaupt die Daten zu halten, die man vorher gar nicht hatte.
(Ich hoffe auf ersteres, es gibt aber auch die Lesart, dass euch eine „nur im Ram liegende NAT-Tabelle“ schon „im Speicher vorliegende Daten“ sind, die entsprechend nur „länger“ und an einem „irgendwie anderen Ort“ gehalten werden soll.)

Ich sage es nicht gerne aber ich sehe wenig Spielraum den §113b Abs. 3 TKG zu entschärfen.

(3) Die Erbringer öffentlich zugänglicher Internetzugangsdienste speichern

  1. die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse,
  2. eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt, sowie eine zugewiesene Benutzerkennung,
  3. Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse unter Angabe der zugrunde liegenden Zeitzone.

Ich finde wir können uns die Diskussion sparen als Verpflichtete nichts speichern zu können etc… Das würde das Gesetz komplett aushebeln was die BNetzA nicht zulassen kann. Die größten Erfolgschancen haben wir imo mit der „Nur Mitwirkende“-Argumentation (und damit nicht verpflichtet zu sein). Letztlich bleibt zu hoffen das das Verfahrungsgericht wenigstens Anfang 2018 ein Hauptverfahren ansetzt…

Und ich sehe NULL Spielraum Bestandsdaten zu erheben. Es gibt keine Rechtsvorschrift die uns eine Erhebung von Bestandsdaten erlaubt. Mit anderen Worten: Sie ist uns untersagt. Damit ist eine Zuordnung von IP-Adressen schlicht nicht möglich.

4 „Gefällt mir“

Die BNetzA bekräftigt das übrigens in ihrer FAQ:

Was ist unter der Benutzerkennung zu verstehen, die gespeichert werden muss?

Unter der zugewiesenen Benutzerkennung ist die vom Erbringer des Internetzugangsdienstes dem Endnutzer i.d.R. für die Authentifizierung gegenüber dem Netz zugewiesene Benutzerkennung zu verstehen, die dem Endnutzer in der Regel per Brief oder auf andere Weise im Rahmen der Zugangsdatenbekanntgabe mitgeteilt wird. Wird dem Endnutzer keine Benutzerkennung zugeteilt, wie dies beispielsweise in registrierungsfreien HotSpots der Fall ist, entfällt diese Speicherpflicht.

3 „Gefällt mir“

Hallo liebe Freifunker und Freunde des Freifunks,

gemach gemach.

Es wir heute oder morgen ein Statement des Vorstandes geben.

Lieben Gruß
Der Vorstand

2 „Gefällt mir“

Ist doch schon da: VDS ab Juli – nicht für Freifunk und den FFRL | Freifunk Rheinland e.V.

3 „Gefällt mir“

Ja da hat sich was überschnitten. Der Philip ist gerade in Urlaub und wir haben gestern darüber geredet. Und heute morgen hatte ich den Blogpost in der Post.

Und kurz danach die Info das das Ding veröffenlicht wurde.

Lieben Gruß
Der Reiner

2 „Gefällt mir“