“Art. 6 Abs. 2 und 5 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) ist in dem Sinne auszulegen, dass danach ein Betreiber öffentlicher Kommunikationsnetze und öffentlich zugänglicher Kommunikationsdienste (Diensteanbieter) im Hinblick auf die Einziehung seiner Telekommunikationsleistungen betreffenden Forderungen Verkehrsdaten an einen Zessionar dieser Forderungen übermitteln und dieser Zessionar diese Daten verarbeiten darf, sofern er erstens in Bezug auf die Verarbeitung dieser Daten auf Weisung des Diensteanbieters handelt und sich zweitens auf die Verarbeitung derjenigen Verkehrsdaten beschränkt, die für die Einziehung der abgetretenen Forderungen erforderlich sind.
Auftragsdatenverarbeitung und § 203 StGB
Unabhängig von der Einstufung des Abtretungsvertrags ist davon auszugehen, dass der Zessionar im Sinne von Art. 6 Abs. 5 der Richtlinie 2002/58 auf Weisung des Diensteanbieters handelt, wenn er für die Verarbeitung von Verkehrsdaten nur auf Anweisung dieses Diensteanbieters und unter dessen Kontrolle handelt. Der zwischen Zessionar und Diensteanbieter geschlossene Vertrag muss insbesondere Bestimmungen enthalten, die die rechtmäßige Verarbeitung der Verkehrsdaten durch den Zessionar gewährleisten und es dem Diensteanbieter ermöglichen, sich jederzeit von der Einhaltung dieser Bestimmungen durch den Zessionar zu überzeugen.”
Externer HTML-Link: Urteil auf EUR-Lex
Was die Entscheidung spannend macht? Nun – hier will ein Unternehmen, das aufgrund des Telekommunikationsgeheimnisses strafrechtlich an der Weitergabe von Daten an Dritte gehindert ist, Abrechnungsdaten an ein Factoringunternehmen geben. Der EuGH hält das – vereinfacht gesagt – für zulässig, wenn ein klar konturierter Auftragsvertrag (ähnlich wie in § 11 BDSG) vereinbart wird. Das sollte anderen Geheimnisträgern (etwa denen aus § 203 StGB) zu denken geben. Durften Ärzte oder Anwälte bislang Patienten/Mandatendaten kaum an externe Dienstleiter weitergeben, könnte ihnen dies aufgrund eine extensiven Auslegung des EuGh-Urteils jetzt erlaubt sein – wenn sie mit dem Dritten klare Auftrags- und Weisungsverhältnisse vereinbaren. Damit wäre dann ein uraltes Problem des Informationsrechts einer praktikablen Lösung zugeführt.
Vielen Dank an:
Prof. Dr. Thomas Hoeren (Institut für Informations-, Telekommunikations- und Medienrecht)