Ein Briefroman aus deutschen Amtsstuben

Was tun, wenn die eigene Mailbox überfüllt ist mit Werbung, die niemand haben will? Der Ingenieur Robert Lummert kam auf die Idee, mutmaßlich zuständige Behörden zu informieren und um Abhilfe zu bitten. Die Post, die er dann bekam, hat er der Öffentlichkeit zur Verfügung gestellt

An das Landesamt für Datenschutz,

in letzter Zeit häuften sich bei mir die Spam-Emails, wobei auffiel, dass viele an ganze Listen von Netcologne-Emailempfängern gerichtet sind, und dass nahezu alle meinen Grundaccount „nc-xxxxx@netcologne.de“, und nicht den Alias „xxxxx@netcologne.de“ benutzen, den ich in der Regel verwende.

Eine entsprechende Beschwerde bei Netcologne wurde folgendermaßen beantwortet: Ich sei selbst schuld, weil ich meine email in Newsgroups angegeben hätte. Diesen Mangel habe ich aber bereits letzten Sommer behoben, die Junkmail-Lawine rollt aber erst seit ein paar Wochen. Die Adresse „xxxxx@netcolgne.de“, die ich noch letzten November nach einer Neuinstallation meines Rechners eine Weile versehentlich in Newsforen benutzte, wird dagegen von Junkmails praktisch nie benutzt.

Mein Hinweis auf die Netcologne-Adresslisten wurde auch bei erneuter Nachfrage schlicht ignoriert, obwohl dies offensichtlich der Hauptgrund für einen Verdacht gegenüber Netcologne ist. Daraus schloss ich, dass Netcologne das Problem bekannt ist, man es aber nicht bereit ist, es zuzugeben. Unter diesen Umständen erübrigt sich für mich eine weitere Nachfrage bei Netcologne und ich wende mich an Sie mit der Bitte, den Vorfall diesbezüglich zu prüfen.

Eine Auswahl von emails mit Netcologne-Adresslisten finden Sie im Anhang der email. Mit freundlichen Grüssen,

Robert Lummert

AZ:54.8.2-0717/03

E-Mail-Adresshandel

Sehr geehrter Herr Lummert,

vielen Dank für Ihre Mail vom 8. April 2003.

Mit Ihrer Beschwerde richten Sie sich gegen die Firma Netcologne und vermuten, dass dort E-Mail-Adressen an Dritte weitergegeben werden. E-Mail stellt einen Telekommunikationsdienst im Sinne des Telekommunikationsgesetzes dar. Die Mail-Adresse ist ein zugehöriges personenbezogenes Bestandsdatum.

Ungeachtet der Frage, ob tatsächlich Adressen verkauft werden oder ob der Mail-Server der Firma Netcologne gehackt wurde, ist zuständige Aufsichtsbehörde für Telekommunikationsdiensteanbieter der Bundesbeauftragte für den Datenschutz. Ich bitte Sie daher, Ihre Beschwerde dorthin zu richten. Adresse: Der Bundesbeauftragte für den Datenschutz, Friedrich-Ebert Str. 1, 53173 Bonn, E-Mail: poststelle@bfd.bund.de

Mit freundlichen Grüßen, Im Auftrag, gez. Wilfried Esser

Die Landesbeauftragte für den Datenschutz NRW, Reichsstraße 43, 40217 Düsseldorf, Tel.: 02 11-3 84 24-0, Fax: 02 11-3 84 24-10, E-Mail: datenschutz@lfd.nrw.de

Vertrauliche Informationen sollten auf elektronischem Weg nur verschlüsselt an uns übermittelt werden.

Robert Lummert sah keinen Anlass, seine Bitte als „vertrauliche Information“ zu behandeln. Unverschlüsselt und unverändert schickte er sie nun an den Bundesbeamten für Datenschutz.

Az. VIII-501-1

Sehr geehrter Herr Lummert,

die Datenschutzkontrolle im privatwirtschaftlichen Bereich, also auch bei Internet-Anbietern, obliegt den Aufsichtsbehörden der Länder, wobei sich die Zuständigkeit nach dem Sitz der jeweiligen Firma richtet. Im Falle von Netcologne (Firmensitz Köln) ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Tel.: 02 11/38 42 40, Fax: 02 11/3 84 24 10, Email: poststelle @ldi.nrw.de, URL: http://www .ldi.nrw.de zuständig. Bitte wenden Sie sich mit Ihrem konkreten Anliegen hinsichtlich der Fa. Netcologne an diese Stelle.

Zu dem Problem unerwünschter E-Mails (das so genannte „Spamming“) möchte ich Ihnen folgende Informationen geben:

Nach überwiegend einheitlicher deutscher Rechtsprechung ist das Versenden unerwünschter E-Mails nicht erlaubt, was aber leider vielfach nicht beachtet wird. Die Versender von Spams können in vielen Fällen nicht ermittelt werden, weil die Absenderadresse und die Identifikationsangaben beim Provider gefälscht sind – da hilft dann auch der in Paragraph 13a Unterlassungsklagengesetz verankerte Auskunftsanspruch des Betroffenen nicht weiter. Ein großer Teil dieser E-Mails kommt aus außereuropäischen Staaten (zu 68 % aus den USA) und somit gelten die deutschen oder europäischen Datenschutzgesetze nicht. Die Spammer verwenden inzwischen nicht nur die im Internet gesammelten und in Verzeichnissen verfügbaren E-Mail-Adressen, sondern generieren automatisch und systematisch Adressen, sodass es über kurz oder lang jeden trifft bzw. treffen kann. Ein Widerspruch beim Versender ist meistens nicht nur wirkungslos, sondern bestätigt diesem lediglich, dass es sich um eine aktive E-Mail-Adresse handelt.

Die Provider tun ihr Möglichstes, das heißt was im Rahmen der Gesetze erlaubt ist. Sie weisen E-Mails von sog. Open Relay Servern ab – das sind Server, die ein Versenden von E-Mails unter einer beliebigen, frei wähl- und fälschbaren Absenderadresse zulassen. Sie filtern E-Mails vor, die von bekannten Spam-Adressen stammen. Sie bieten zusätzlich Filter für ihre Kunden an, die diese dann selbst einsetzen müssen. Sie sperren entsprechend ihren Nutzungsbedingungen die Adressen von eigenen Kunden, wenn diese ihnen als Spammer gemeldet werden. Eine inhaltliche Filterung der E-Mails durch den Provider kommt jedoch wegen des Fernmeldegeheimnisses nicht in Frage, auch wenn einige Nutzer dies vorschlagen.

Als Anlage übersende ich Ihnen den „Antispam-Leitfaden“ des Electronic Commerce Forum (eco) – Verband der deutschen Internetwirtschaft e. V. –, der viele Tipps und Hinweise zu diesem Thema enthält. Sie können sich auch unmittelbar an diesen Verband wenden. Die Beschwerden können per E-Mail an hotline@eco.de oder über das Online-Beschwerdeformular (www.eco.de/servlet/PB/menu/1020201/index.html) für Spam vorgetragen werden. Jede Beschwerde sollte den vollständigen E-Mail-Header und den Inhalt der Spam-Mail enthalten, damit die Ermittlung der verantwortlichen Personen schnell und zuverlässig durchgeführt werden kann. Nach dem Eingang einer solchen Beschwerde werden seitens der eco/ICTF-Hotline die oben beschriebenen Maßnahmen ergriffen. Darüber hinaus werden die erforderlichen Informationen an Partnerhotlines und Antispamorganisationen im Ausland weitergeleitet.

Mit freundlichen Grüßen, Im Auftrag, Friedhelm Biegel

Der Bundesbeauftragte für den Datenschutz, Telekommunikations-, Tele- und Mediendienste, Friedrich-Ebert-Straße 1, 53173 Bonn, Tel.-Nr.: (0 18 88) 77 99-4 16; Fax-Nr.: (0 18 88) 10 77 99-4 16, E-Mail: fried helm.biegel@bfd. bund.de, URL: http://www.bfd. bund.de

Aus eigener Anschauung war Robert Lummer schon lange zuvor hinreichend über das Phönomen der Spam-Mail informiert, Er schrieb zwei abschließende Mails:

Sehr geehrter Herr Biegel,

Sie schrieben: „(… zuständig ist) die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Bitte wenden Sie sich (…) an diese Stelle.“

Was mich schon etwas verwunderte, denn eben die von ihnen erwähnte Landesbeauftrage, genau genommen Herr Wilfried Esser, den ich unter genau der von Ihnen empfohlenen email-Adresse poststelle@ldi.nrw.de erreicht hatte, schrieb mir zuvor bereits folgendes: „(…) Ungeachtet der Frage, ob tatsächlich Adressen verkauft werden oder ob der Mail Server der Firma Netcologne gehackt wurde, ist zuständige Aufsichtsbehörde für Telekommunikationsdiensteanbieter der Bundesbeauftragte für den Datenschutz.

(…) Das also war genau genommen der Anlass, mich an Sie zu wenden. Aber immerhin haben Sie bereits ein Aktenzeichen angelegt, das hebt Sie doch sehr positiv von Herrn Esser ab. Da bleibt mir wirklich nur noch übrig, Ihnen einen gesegneten Büroschlaf zu wünschen.

Robert Lummert, Dipl.-Ing. Maschinenbau, technische Simulation, Datenbanken

Sehr geehrter Herr Esser,

Sie schrieben mir: „(…) ist zuständige Aufsichtsbehörde für Telekommunikationsdiensteanbieter der Bundesbeauftragte für den Datenschutz. (…)“ Herr Friedhelm Biegel von ebenjener poststelle@bfd.bund.de vertrat allerdings die Ansicht: „(…) obliegt den Aufsichtsbehörden der Länder …“ Immerhin haben sowohl Sie als auch Herr Biegel bereits ein Aktenzeichen angelegt. Hocherfreut wünsche ich da mal einen angenehmen Büroschlaf. Ihre beiden Ämter erscheinen mir so nutzlos, wie „Selbstverpflichtungen der Wirtschaft“, die aber immerhin noch den Charme besitzen, ein paar Milliarden billiger zu sein.

Die Telefonate, die Robert Lummert außerdem geführt hat, sind nicht aufgezeichnet. Er bedaurt das sehr. Wenige Tage, nachdem er sich an die Presse gewandt hatte, erreichte ihn noch ein Brief.

Sehr geehrter Herr Lummert,

nach Rücksprache mit der Landesbeauftragten für den Datenschutz NRW teile ich Ihnen mit, dass Ihre Eingabe nunmehr von uns bearbeitet wird.

Grundsätzlich handelt es sich – wie Ihnen unsererseits bereits mitgeteilt wurde – bei einem eMail-Service um einen Teledienst, die Zuständigkeit bei Datenschutzproblemen liegt hier bei den jeweiligen Aufsichtsbehörden der Länder.

Im Falle von Netcologne würde dies bedeuten, dass für den Bereich des Telephon-Angebots der Bundesbeauftragte für den Datenschutz, für den eMail-Service die LfD NRW zuständig wäre. Da eine solche Aufspaltung der Zuständigkeit aber nach Möglichkeit vermieden werden sollte und Netcologne zudem nur den eigenen Telephon-Kunden den eMail-Service anbietet, haben wir die o. g. Entscheidung getroffen. Ich werde Netcologne bzgl. Ihrer Eingabe um Stellungnahme bitten. Über das Ergebnis werde ich Sie unaufgefordert unterrichten.

Mit freundlichen Grüßen, Im Auftrag, Angelika C. Jennen, M.A.

Der Bundesbeauftragte für den Datenschutz