Entscheidungsstichwort (Thema)
Telekommunikation. feststellender Verwaltungsakt. Bestimmtheitsgebot. Erhebung von Kundendaten bei so genannten Prepaid-Produkten
Leitsatz (amtlich)
Die Pflicht der Anbieter von Telekommunikationsdiensten, im öffentlichen Strafverfolgungs- und Sicherheitsinteresse Kundendateien zu führen und in diese bestimmte, dem automatisierten Abruf durch die Regulierungsbehörde für Telekommunikation und Post unterliegende Daten aufzunehmen, betrifft nur diejenigen Daten ihrer Kunden, die sie zuvor nach Maßgabe des für die Vertragsabwicklung Erforderlichen in zulässiger Weise erhoben haben. Die Anbieter sind nicht darüber hinaus zur Erhebung der einschlägigen Daten bei den Kunden verpflichtet.
Normenkette
GG Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1, Art. 35 Abs. 1; TKG § 3 Nrn. 5, 16, § 89 Abs. 1 S. 1, Abs. 2 Nr. 1 Buchst. a, Abs. 6 S. 1, Abs. 10 S. 1, § 90 Abs. 1-4; VwGO § 42 Abs. 1; Allgemeine Datenschutzrichtlinie 95/46/EG; ISDN-Datenschutzrichtlinie 97/66/EG
Verfahrensgang
OVG für das Land NRW (Beschluss vom 17.05.2002; Aktenzeichen 13 A 5293/00) |
VG Köln (Urteil vom 22.09.2000; Aktenzeichen 11 K 7710/98) |
Tenor
Auf die Revision der Klägerin wird der Beschluss des Oberverwaltungsgerichts für das Land Nordrhein-Westfalen vom 17. Mai 2002 aufgehoben.
Die Berufung der Beklagten gegen das Urteil des Verwaltungsgerichts Köln vom 22. September 2000 wird zurückgewiesen.
Die Beklagte trägt die Kosten des Berufungs- und des Revisionsverfahrens.
Tatbestand
I.
Die Klägerin erbringt geschäftsmäßig Mobilfunkdienstleistungen. Seit dem Jahr 1997 bietet sie solche Leistungen auf der Grundlage so genannter Prepaid-Produkte an. Bei diesen Produkten erwirbt der Kunde eine so genannte Prepaid-Karte, die ihn in die Lage versetzt, in Höhe eines bestimmten Geldbetrages mit Hilfe eines Mobiltelefons Telekommunikationsdienstleistungen in Anspruch zu nehmen. Ist der Geldbetrag aufgebraucht, besteht die Möglichkeit, die Karte mit einem neuen Guthaben zu versehen. Da der Kunde auf diese Weise für den Erhalt der Dienstleistungen in Vorleistung tritt, ist für die Klägerin – anders als bei Standardverträgen – die Erhebung personenbezogener Daten der Kunden für die Begründung und Abwicklung des Vertragsverhältnisses nicht erforderlich.
Mit Schreiben vom 18. September 1997 teilte die Beklagte der Klägerin mit, bei der Vermarktung von Prepaid-Produkten seien folgende von ihr erstellte “Leitlinien” zu berücksichtigen: Die Identität des Nutzers des Produkts müsse durch einen amtlichen Lichtbildnachweis nachgewiesen werden. Ebenso könnten die als Ausweisersatz erteilten und mit Angaben zur Person und einem Lichtbild versehenen Bescheinigungen nach dem Asylverfahrensgesetz oder nach dem Ausländergesetz anerkannt werden. Die Nummer des Ausweispapiers sei vom Anbieter des Produkts in geeigneter Form festzuhalten. Es müsse sichergestellt werden, dass sowohl Name und Adresse gemäß Identitätsnachweis als auch die zugehörige Nummer oder das sonstige telekommunikationstechnische Kennzeichnungsmerkmal des veräußerten Produkts unverzüglich in die Verzeichnisse nach § 90 Abs. 1 des Telekommunikationsgesetzes (TKG) eingestellt würden. Der Telekommunikationsdienst dürfe erst nach Abschluss des Identitätsnachweises zur Nutzung freigeschaltet werden.
Die gegen das Schreiben vom 18. September 1997 gerichtete Klage war vor dem Verwaltungsgericht erfolgreich (MMR 2001, 116). Das Gericht hat zur Begründung im Wesentlichen ausgeführt: Für die in dem Schreiben vom 18. September 1997 enthaltenen Regelungen fehle es an einer Ermächtigungsgrundlage. Die Voraussetzungen des § 90 Abs. 1 TKG lägen nicht vor. Die Bestimmung verpflichte nur zum Führen einer Kundendatei und zur Aufnahme von Kundendaten in diese Datei. Sie enthalte keine Verpflichtung zur Datenerhebung. Aus der Gesetzessystematik ergebe sich, dass in die Kundendatei nur solche Daten aufzunehmen seien, die der Erbringer von Telekommunikationsdiensten auf der Grundlage des § 89 Abs. 2 TKG i.V.m. der Telekommunikations-Datenschutzverordnung zulässigerweise erhoben habe.
Auf die Berufung der Beklagten hat das Oberverwaltungsgericht die Klage abgewiesen (MMR 2002, 563). Es hat zur Begründung im Wesentlichen dargelegt: Die Verpflichtung zur Erhebung der in die Kundendatei einzustellenden Daten folge aus dem in § 90 Abs. 1 TKG ausdrücklich enthaltenen Gebot zur Führung einer Kundendatei. Das Führen einer solchen Datei wäre unsinnig, wenn die darin einzustellenden Daten nicht erhoben werden dürften. Ebenso selbstverständlich sei es, dass die in Rede stehenden Daten inhaltlich richtig sein müssten. Nicht zu beanstanden sei auch die Verpflichtung, den Anschluss erst nach Abschluss der Identitätsprüfung freizuschalten. Entgegen der vom Verwaltungsgericht vertretenen Auffassung beschränke sich die Verpflichtung zur Führung einer Kundendatei nicht auf die nach § 89 Abs. 2 TKG i.V.m. der Telekommunikations-Datenschutzverordnung erhobenen Daten. § 89 TKG und § 90 TKG seien zwei selbstständig nebeneinander stehende Bestimmungen.
Die Klägerin verteidigt zur Begründung ihrer vom Senat zugelassenen Revision das erstinstanzliche Urteil und führt im Wesentlichen aus: Dem Wortlaut von § 90 Abs. 1 TKG sei eine Verpflichtung zur Erhebung von Daten und zur Überprüfung ihrer Richtigkeit nicht zu entnehmen. Die nach § 90 Abs. 1 TKG in die Kundendatei einzustellenden Daten seien nur solche, die von dem Telekommunikationsdienstunternehmen im eigenen Geschäftsinteresse freiwillig erhoben worden seien. Die vom Oberverwaltungsgericht vorgenommene Auslegung des § 90 Abs. 1 TKG verletze die Berufsausübungsfreiheit, das Recht auf informationelle Selbstbestimmung und das verfassungsrechtlich gewährleistete Fernmeldegeheimnis.
Die Klägerin beantragt,
den Beschluss des Oberverwaltungsgerichts für das Land Nordrhein-Westfalen vom 17. Mai 2002 aufzuheben und die Berufung der Beklagten gegen das Urteil des Verwaltungsgerichts Köln vom 22. September 2000 zurückzuweisen.
Die Beklagte beantragt,
die Revision zurückzuweisen.
Sie verteidigt den angefochtenen Beschluss.
Entscheidungsgründe
II.
Die Revision hat Erfolg. Der angefochtene Beschluss verletzt Bundesrecht (§ 137 Abs. 1 Nr. 1 VwGO). Er ist daher aufzuheben. Die gegen das Schreiben der Beklagten vom 18. September 1997 gerichtete Klage ist zulässig (A.) und begründet (B.).
A. Das Oberverwaltungsgericht ist zutreffend davon ausgegangen, dass die gegen das Schreiben vom 18. September 1997 erhobene Anfechtungsklage gemäß § 42 VwGO zulässig ist. Es hat – wie schon das Verwaltungsgericht – in dem Schreiben zu Recht einen die Klägerin belastenden Verwaltungsakt gesehen. Denn die Beklagte hat darin mehrere bei der Vermarktung von Prepaid-Produkten zu beachtende Verpflichtungen formuliert, die die Klägerin mit Rücksicht auf die gesetzliche Überwachungsaufgabe der Regulierungsbehörde für Telekommunikation und Post und deren damit korrespondierende Befugnis zum Erlass entsprechender Verwaltungsakte gemäß § 91 Abs. 1 des Telekommunikationsgesetzes (TKG) vom 25. Juli 1996 (BGBl I S. 1120), zuletzt geändert durch Gesetz vom 9. August 2003 (BGBl I S. 1590), als für sich verbindlich betrachten musste. Das Schreiben erschöpft sich nach seinem erkennbaren Sinn und Zweck nicht in einem bloßen Hinweis darauf, was aus der Sicht der Beklagten der materiellen Rechtslage entsprach; vielmehr erhob die Beklagte mit ihm den Anspruch, das künftige Verhalten der Klägerin einseitig hoheitlich zu steuern.
B. Die Klage ist entgegen der Auffassung des Oberverwaltungsgerichts begründet. Der angefochtene Bescheid ist rechtswidrig und verletzt die Klägerin in ihren Rechten (§ 113 Abs. 1 Satz 1 VwGO).
1. Die Rechtswidrigkeit folgt allerdings nicht etwa daraus, dass es für die gewählte Handlungsform des Verwaltungsakts an einer Ermächtigung fehlt. Dies gilt auch für den Fall, dass es sich bei dem Bescheid nicht um einen befehlenden, sondern nur um einen feststellenden Verwaltungsakt handelt. Für den Erlass eines feststellenden Verwaltungsakts bedarf es jedenfalls dann einer gesetzlichen Grundlage, wenn sein Inhalt etwas als rechtmäßig feststellt, was der Betroffene erklärtermaßen nicht für rechtens hält (vgl. Urteil vom 29. November 1985 – BVerwG 8 C 105.83 – BVerwGE 72, 265 ≪266 ff.≫). Eine Ermächtigungsgrundlage muss nicht ausdrücklich vorliegen, es genügt, wenn sie durch Auslegung des Gesetzes ermittelt werden kann (vgl. Urteil vom 9. Mai 2001 – BVerwG 3 C 2.01 – BVerwGE 114, 226 ≪227 f.≫). So liegt es hier. Das Oberverwaltungsgericht hat zutreffend dargelegt, dass die in § 91 Abs. 1 Satz 1 TKG enthaltene Befugnis zum Erlass von Anordnungen zur Sicherstellung der Einhaltung der Vorschriften des Elften Teils des Telekommunikationsgesetzes das Recht zum Erlass eines feststellenden Verwaltungsakts einschließt.
2. Der Bescheid vom 18. September 1997 ist rechtswidrig, weil die Klägerin nicht verpflichtet ist, von ihren Kunden die in dem Bescheid aufgeführten Daten zu erheben.
Dem Oberverwaltungsgericht ist nicht darin zu folgen, dass § 90 Abs. 1 TKG die Verpflichtung der Anbieter von Telekommunikationsdiensten entnommen werden kann, personenbezogene Daten zu erheben. Die in dem angefochtenen Bescheid formulierten Verpflichtungen zur Erhebung und Verifizierung solcher Daten werden durch die Vorschrift nicht gedeckt.
Nach § 90 Abs. 1 TKG ist derjenige, der geschäftsmäßig Telekommunikationsdienste anbietet, verpflichtet, Kundendateien zu führen, in die unverzüglich die Rufnummern und Rufnummernkontingente, die zur weiteren Vermarktung oder sonstigen Nutzung an andere vergeben werden, sowie Name und Anschrift der Inhaber von Rufnummern und Rufnummernkontingenten aufzunehmen sind, auch soweit diese nicht in öffentlichen Verzeichnissen eingetragen sind. Eine auch an der Verfassung ausgerichtete Auslegung der Bestimmung ergibt, dass sie keine Pflicht zur Erhebung der in ihr genannten Daten enthält, sondern sich auf einschlägige Daten bezieht, die zuvor von den Diensteanbietern in eigenem geschäftlichen Interesse zulässigerweise freiwillig erhoben worden sind (vgl. Ehmer in: Büchner/Ehmer/Geppert/Kerkhoff/Piepenbrock/Schütz/Schuster, Beck'scher TKG-Kommentar, 2. Aufl., § 90 Rn. 10 ff.; Trute in: ders./Spoerr/Bosch, Telekommunikationsgesetz mit FTEG, 1. Aufl., § 90 Rn. 5; Löwnau-Igbal in: Scheurle/Mayen, Telekommunikationsgesetz, 2002, § 90 Rn. 8; Hansen-Oest in: Schmidt/Königshofen/Zwach, Telekommunikationsrecht der Bundesrepublik Deutschland, § 90 TKG Rn. 7; Königshofen/Hansen-Oest in: Schmidt/Königshofen/Zwach, a.a.O., § 2 TDSV Rn. 19; Gundermann, DuD 1999, 681 ≪684≫; Rieß, DuD 2001, 740 ≪742≫; ders. in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht, 2003, 6.4 Rn. 78; Arbeitskreis Technik der Datenschutzbeauftragten des Bundes und der Länder, Datenschutzfreundliche Technologien, Januar 1998, S. 112).
a) Eine gesetzliche Verpflichtung der Telekommunikationsdiensteanbieter zur Erhebung der in § 90 Abs. 1 TKG genannten Daten ihrer Kunden wäre an dem verfassungsrechtlich verbürgten Recht der Kunden auf informationelle Selbstbestimmung zu messen. Das von Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG gewährleistete Recht auf informationelle Selbstbestimmung umfasst die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen (vgl. BVerfG, Urteil vom 15. Dezember 1983 – 1 BvR 209/83 u.a. – BVerfGE 65, 1 ≪43≫). Das Grundrecht schützt generell vor staatlicher Erhebung und Verarbeitung personenbezogener Daten (vgl. BVerfG, Beschluss vom 9. März 1988 – 1 BvL 49/86 – BVerfGE 78, 77, ≪84≫). Die hier in Rede stehenden Daten unterfallen jedenfalls ganz überwiegend dem Recht auf informationelle Selbstbestimmung. Eine Datenerhebungspflicht beeinträchtigte das Grundrecht. Zwar richtet sich die vom Oberverwaltungsgericht angenommene Verpflichtung unmittelbar an die Diensteanbieter und nicht an deren Kunden. Die Kunden sind aber mittelbar betroffen, weil die Diensteanbieter im Fall einer gesetzlich angeordneten Erhebungspflicht gehalten sind, von ihnen die Preisgabe personenbezogener Daten zu verlangen. Für solche Drittbeeinträchtigungen von Grundrechten ist der Staat jedenfalls dann verantwortlich, wenn der Eingriff hoheitlich angeordnet ist und der unmittelbar verpflichtete Private ihn auszuführen hat, ohne dass ihm insoweit ein Handlungsspielraum zur Verfügung steht. In diesem Fall ist die Grundrechtsbeeinträchtigung der öffentlichen Gewalt zuzurechnen (vgl. BVerfG, Urteil vom 12. März 2003 – 1 BvR 330/96 und 1 BvR 348/99 – NJW 2003, 1787 ≪1789≫ m.w.N.). So liegt es hier. Bei der vom Oberverwaltungsgericht vorgenommenen Auslegung des § 90 Abs. 1 TKG wären die Diensteanbieter gehalten, die einschlägigen Daten von ihren Kunden zu erheben, ohne dass ihnen insoweit ein Handlungsspielraum zustände.
Die Beeinträchtigung des Rechts auf informationelle Selbstbestimmung der Kunden entbehrt nicht etwa deshalb der Eingriffsqualität, weil die Kunden in den Eingriff durch die Bereitschaft einwilligen würden, mit dem Diensteanbieter einen zivilrechtlichen Vertrag abzuschließen, dessen Zustandekommen von der Preisgabe personenbezogener Daten abhängt. Ein wirksamer “Grundrechtsverzicht” kommt nur in Betracht, wenn dieser freiwillig erfolgt (vgl. BVerfG – Vorprüfungsausschuss –, Beschluss vom 18. August 1981 – 2 BvR 166/81 – NJW 1982, 375; Jarass/Pieroth, GG, 6. Aufl., Vorb. vor Art. 1 Rn. 36; Sachs in: ders. (Hrsg.), GG, 3. Aufl., Vor Art. 1 Rn. 56). Von einer freiwilligen Einwilligung in die Grundrechtsbeeinträchtigung kann hier nicht gesprochen werden. Die Sprachtelefonie, auf die sich § 90 Abs. 1 TKG im Wesentlichen bezieht, ist ein unverzichtbares Medium der Kommunikation. Um in ausreichender Weise an Kommunikationsvorgängen teilhaben und um diese veranlassen zu können, ist es auch notwendig, einen Vertrag mit einem Anbieter von Sprachtelefondienst zu schließen oder sich des Endgerätes eines Dritten zu bedienen, der einen solchen Vertrag abgeschlossen hat. Deshalb kann in dem Abschluss eines Vertrags, der mit der Pflicht zur Offenbarung personenbezogener Daten verknüpft ist, kein freiwilliger Verzicht auf das durch die Datenerhebung beeinträchtigte Recht auf informationelle Selbstbestimmung gesehen werden.
b) Der Eingriff in das Recht auf informationelle Selbstbestimmung wäre nur gerechtfertigt, wenn er auf einer gesetzlichen Grundlage beruhte, die dem Gebot der Normenklarheit entspricht.
Das Recht auf informationelle Selbstbestimmung ist nicht schrankenlos gewährleistet. Der Einzelne hat nicht nur ein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über “seine” Daten. Er muss grundsätzlich Einschränkungen seines Rechts auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse hinnehmen. Für eine Beschränkung des Grundrechts bedarf es einer verfassungsmäßigen gesetzlichen Grundlage, aus der sich die Voraussetzungen und der Umfang der Beschränkung klar und für den Bürger erkennbar ergeben und die damit dem rechtstaatlichen Gebot der Normenklarheit entspricht (vgl. BVerfG, Urteil vom 15. Dezember 1983, a.a.O., 44; Beschluss vom 7. März 1995 – 1 BvR 1564/92 – BVerfGE 92, 191 ≪197≫). Der Verfassung selbst sind die Einzelheiten des Gebots der Normenklarheit zu entnehmen (vgl. BVerfG, Urteil vom 22. November 2000 – 1 BvR 2307/94 u.a. – BVerfGE 102, 254 ≪337≫ m.w.N.; Beschluss vom 27. November 1990 – 1 BvR 402/87 – BVerfGE 83, 130 ≪145≫; Beschluss vom 9. November 1988 – 1 BvR 243/86 – BVerfGE 79, 106 ≪120≫; Beschluss vom 18. Mai 1988 – 2 BvR 579/84 – BVerfGE 78, 205 ≪212≫; Beschluss vom 24. November 1981 – 2 BvL 4/80 – BVerfGE 59, 104 ≪114≫). Das rechtsstaatliche Gebot der Gesetzesbestimmtheit zwingt den Gesetzgeber, seine Regelungen so bestimmt zu fassen, wie dies nach der Eigenart des zu ordnenden Lebenssachverhalts mit Rücksicht auf den Normzweck möglich ist. Die Bestimmtheitsanforderungen richten sich auch nach der Intensität der Einwirkungen auf den Regelungsadressaten. Die Rechtsunterworfenen müssen in zumutbarer Weise den Regelungsinhalt der Rechtsnorm erkennen können, wobei es ausreicht, wenn sich dieser im Wege der Auslegung mit Hilfe der anerkannten Auslegungsregeln feststellen lässt. Die Anforderungen des allgemeinen rechtsstaatlichen Bestimmtheitsgebots gelten entsprechend für das aus dem grundrechtlichen Gesetzesvorbehalt folgende Gebot ausreichender Bestimmtheit von Normen, auf deren Grundlage in grundrechtliche Positionen eingegriffen wird. Die durch diesen Gesetzesvorbehalt gebotene Bestimmtheit weist einen engen Bezug auf zu dem (auch) aus dem Demokratieprinzip folgenden Grundsatz, dass der parlamentarische Gesetzgeber Eingriffe in Grundrechte in dem dafür vorgesehenen Verfahren selbst zu verantworten hat. Indem das Grundgesetz die Einschränkung von grundrechtlichen Freiheiten und den Ausgleich kollidierender Grundrechte dem Parlament vorbehält, will es sichern, dass Entscheidungen von solcher Tragweite aus einem Verfahren hervorgehen, dass der Öffentlichkeit Gelegenheit bietet, ihre Auffassungen auszubilden und zu vertreten, und die Volksvertretung anhält, Notwendigkeit und Ausmaß von Grundrechtseingriffen in öffentlicher Debatte zu klären. Diese Funktion kann der Gesetzesvorbehalt nur erfüllen, wenn die Ermächtigung zum Freiheitseingriff im Gesetz nicht bloß unausgesprochen vorausgesetzt wird, sondern in einer dem Bestimmtheitsgebot genügenden Weise offen gelegt wird (vgl. BVerfG, Beschluss vom 25. März 1992 – 1 BvR 1430/88 – BVerfGE 85, 386 ≪403 f.≫). Die Frage, ob sich aus der Auslegung einer Rechtsnorm hinreichend deutlich ergibt, dass der Gesetzgeber die Verantwortung für einen Grundrechtseingriff übernommen hat, ist nicht losgelöst von dem betroffenen Grundrecht zu beantworten. Dieses Grundrecht steuert die Auslegung. Bei Anwendung der anerkannten Auslegungsregeln ist zu fragen, ob auch mit Blick auf die Intensität der in Betracht kommenden Grundrechtsbeeinträchtigung eine dem Gebot der Normenklarheit genügende Legitimation für die Rechtsbeeinträchtigung angenommen werden kann. Dabei ist hier in Rechnung zu stellen, dass die vom Oberverwaltungsgericht angenommene Pflicht zur Erhebung der Daten einen nicht unwesentlichen Eingriff in das Recht auf informationelle Selbstbestimmung darstellt. Es ist ferner zu berücksichtigen, dass diesem Grundrecht die Grundsätze der Datenvermeidung und -sparsamkeit zu entnehmen sind, wie sich insbesondere aus dem Gebot ergibt, nur die erforderlichen Daten unter Verzicht auf eine Vorratsspeicherung zu erheben (vgl. BVerfG, Urteil vom 15. Dezember 1983, a.a.O., 46 f. sowie § 89 Abs. 1 Satz 2 TKG).
c) Daran gemessen rechtfertigt die Auslegung des § 90 Abs. 1 TKG nicht die Annahme, der Gesetzgeber habe die Anbieter von Telekommunikationsdiensten zur Erhebung von Kundendaten verpflichtet.
aa) Dem Wortlaut der Bestimmung sind keine Anhaltspunkte für eine Datenerhebungspflicht zu entnehmen. Das Gebot “Kundendateien zu führen” erstreckt sich begrifflich nicht auf eine Verpflichtung, die in die Dateien einzustellenden Daten zu erheben. Genauso liegt es bei der Pflicht, die in der Bestimmung aufgeführten Daten in die Kundendateien “aufzunehmen”. Die am Wortsinn ausgerichtete Auslegung weist eher in die Richtung, dass § 90 Abs. 1 TKG keine Pflicht zur Datenerhebung vorsieht. Das Telekommunikationsgesetz bedient sich der Begrifflichkeit des Bundesdatenschutzgesetzes (BDSG) vom 20. Dezember 1990 (BGBl I S. 2954) in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl I S. 66), wenn es datenschutzrechtlich relevante Vorgänge regelt. So verwendet es in § 89 TKG mehrfach den Begriff der “Erhebung” von Daten, der seine Grundlage im allgemeinen Datenschutzrecht findet und in § 3 Abs. 3 BDSG als das Beschaffen von Daten über Betroffene definiert wird. Hätte der Gesetzgeber in § 90 Abs.1 TKG auch eine Verpflichtung zur Datenerhebung vorsehen wollen, hätte es nahe gelegen, wie in § 89 TKG den Begriff der Erhebung von Daten ausdrücklich in die Bestimmung aufzunehmen. Auch die amtliche Überschrift des § 90 TKG kann als Hinweis dafür angesehen werden, dass er keine Datenerhebungspflicht vorsieht. Sie beschreibt den Regelungsgehalt der Norm mit “Auskunftsersuchen der Sicherheitsbehörden”. Der damit angesprochene Vorgang erfasst nicht die Erhebung von Daten.
bb) Die an der Gesetzessystematik ausgerichtete Auslegung ergibt nicht, dass § 90 Abs. 1 TKG eine Datenerhebungspflicht enthält. Die systematische Auslegung hat insbesondere das Verhältnis des § 90 TKG zu § 89 TKG in den Blick zu nehmen. § 89 TKG ist die zentrale Bestimmung zum Datenschutz im Anwendungsbereich des Telekommunikationsgesetzes. Er benennt in Absatz 2 die Fälle, in denen nach Maßgabe einer auf der Grundlage des § 89 Abs. 1 Satz 1 TKG erlassenen Rechtsverordnung näher bezeichnete Unternehmen und Personen die Daten natürlicher und juristischer Personen erheben, verarbeiten und nutzen dürfen. § 89 Abs. 2 Nr. 1 Buchst. a TKG betrifft die Erhebung, Verarbeitung und Nutzung von Daten, die erforderlich sind für das Begründen, inhaltliche Ausgestalten und Ändern eines Vertragsverhältnisses über das Erbringen von Telekommunikationsdiensten. Er bezieht sich auf so genannte Bestandsdaten, die nach § 5 Abs. 1 Satz 1 der nach § 89 Abs. 1 Satz 1 TKG erlassenen Telekommunikations-Datenschutzverordnung (TDSV) vom 18. Dezember 2000 (BGBl I S. 1740), geändert durch Gesetz vom 9. August 2003 (BGBl I S. 1590), erhoben werden dürfen. Nach § 5 Abs. 1 Satz 1 i.V.m. § 2 Nr. 3 TDSV darf der Diensteanbieter personenbezogene Daten eines an der Telekommunikation Beteiligten unter anderem erheben, soweit dies erforderlich ist, um ein Vertragsverhältnis über Telekommunikationsdienste einschließlich dessen inhaltlicher Ausgestaltung mit dem Diensteanbieter zu begründen oder zu ändern. Die Daten, die in die Kundendateien im Sinne von § 90 Abs. 1 TKG einzustellen sind, entsprechen solchen Bestandsdaten.
Dafür, dass § 90 Abs. 1 TKG keine Pflicht zur Erhebung von Kundendaten enthält, streitet aus systematischer Sicht, dass die Bestimmung nicht das Verhältnis der Diensteanbieter zu ihren Kunden anspricht, sondern die Beziehung zwischen dem Diensteanbieter und dem Staat. Die Pflicht der Anbieter, Kundendateien zu führen, besteht dem Staat gegenüber. Sie dient allein der Realisierung der in § 90 TKG im Einzelnen geregelten Auskunftserteilung im Strafverfolgungs- und Sicherheitsinteresse gegenüber den in § 90 Abs. 3 TKG aufgeführten staatlichen Stellen, um auf diese Weise die Voraussetzungen für die Überwachung des Fernmeldeverkehrs zu schaffen (vgl. Begründung des Entwurfs eines Telekommunikationsgesetzes, BTDrucks 13/3609 S. 55). Demgegenüber bezieht sich § 89 TKG im Wesentlichen auf das datenschutzrechtliche Verhältnis der Diensteanbieter zu den an der Telekommunikation Beteiligten und enthält in diesem Zusammenhang auch Bestimmungen über die Zulässigkeit der Datenerhebung. Dieser systematische Unterschied deutet darauf hin, dass eine zwangsläufig auch das Verhältnis des Diensteanbieters zu seinen Kunden mitgestaltende Datenerhebungspflicht nicht Gegenstand des § 90 Abs. 1 TKG ist. Im Gegensatz zu der Rechtsauffassung des Oberverwaltungsgerichts sprechen die von ihm zutreffend hervorgehobenen Unterschiede zwischen § 90 TKG und § 89 TKG in Inhalt und Zielsetzung mithin nicht für, sondern gegen eine Datenerhebungspflicht der Diensteanbieter. Fehlt eine solche Pflicht, so hat das die ihrerseits unter systematischen Gesichtspunkten unbedenkliche Folge, dass § 90 Abs. 1 TKG in der Weise an § 89 TKG anknüpft, dass die in die Kundendateien aufzunehmenden Daten zuvor auf der Grundlage des § 89 Abs. 2 Nr. 1 Buchst. a TKG zulässigerweise erhoben sein müssen. Auch bei Unterschieden in den von zwei Bestimmungen verfolgten Zwecken ist es nicht ausgeschlossen, dass die eine Norm hinsichtlich einer ihrer Voraussetzungen auf einem Regelungselement der anderen Norm aufbaut.
Dieses Verständnis der Norm wird von § 89 Abs. 10 Satz 1 TKG unterstützt. Danach darf unter anderem die geschäftsmäßige Erbringung vom Telekommunikationsdiensten nicht von der Angabe personenbezogener Daten abhängig gemacht werden, die für die Erbringung oder Entgeltfestsetzung nicht erforderlich sind. Die Erhebung von Bestandsdaten von Kunden, die Prepaid-Produkte erwerben, um das darin verkörperte Angebot zum Erbringen von Telekommunikationsdiensten zu nutzen (vgl. § 3 Nr. 5 TKG), steht mit dem Koppelungsverbot des § 89 Abs. 10 Satz 1 TKG nicht im Einklang. Da bei der Erbringung von Telekommunikation mit Hilfe der in Rede stehenden Produkte die Diensteanbieter nicht in Vorleistung treten, ist die Erhebung der in § 90 Abs. 1 TKG genannten Daten nicht erforderlich im Sinne von § 89 Abs. 10 Satz 1 TKG. Zwar ließe sich der mit dieser Feststellung verbundene inhaltliche Widerspruch zwischen § 89 Abs. 10 Satz 1 und § 90 Abs. 1 TKG dem Vorschlag des Oberverwaltungsgerichts entsprechend in der Weis. Aufl.ouml;sen, dass dem Koppelungsverbot nur im Anwendungsbereich des § 89 TKG Geltung beigemessen würde. Dem steht aber entgegen, dass es einschränkungslos formuliert ist und weder § 89 TKG noch § 90 TKG einen Hinweis darauf enthalten, dass es nur im Rahmen des § 89 TKG Anwendung findet. Im Fall eines darauf gerichteten gesetzgeberischen Willens hätte es nahe gelegen, den § 89 Abs. 10 Satz 1 TKG nicht allgemein zu fassen, sondern deutlich zum Ausdruck zu bringen, dass er außerhalb des § 89 Abs. 1 TKG keine Anwendung findet.
Das Verhältnis der Auskunftspflichten nach § 89 Abs. 6 Satz 1 TKG einerseits und des § 90 Abs. 3 TKG andererseits rechtfertigt es ebenfalls nicht, eine Datenerhebungspflicht anzunehmen. Nach § 89 Abs. 6 Satz 1 TKG haben die zur Erhebung, Nutzung und Verarbeitung berechtigten Unternehmen und Personen auf Ersuchen Bestandsdaten an die zuständigen Stellen zu übermitteln, soweit dies im Strafverfolgungs- und Sicherheitsinteresse erforderlich ist. § 90 Abs. 3 TKG sieht vor, dass den in der Bestimmung aufgeführten staatlichen Stellen im Strafverfolgungs- und Sicherheitsinteresse aus den Kundendateien nach Absatz 1 Auskünfte erteilt werden. Die Auskunftspflichten des § 89 Abs. 6 Satz 1 TKG und des § 90 Abs. 3 TKG unterscheiden sich insbesondere durch den Umfang der auskunftsfähigen Daten und das Verfahren der Auskunftserteilung. Das Gebot des § 90 Abs. 3 TKG erstreckt sich nur auf die Bestandsdaten “Name”, “Anschrift”, “Rufnummern” und “Rufnummernkontingente”. Demgegenüber beschränkt sich die Pflicht des § 89 Abs. 6 Satz 1 TKG nicht auf diese Merkmale, sondern umfasst auch andere zulässigerweise erhobene Bestandsdaten, wie z.B. “Geburtsdatum” oder “Kundennummer”. Mithin bezieht sich die Auskunft nach § 90 Abs. 3 TKG nur auf eine Teilmenge der nach § 89 Abs. 6 Satz 1 TKG auskunftsfähigen Daten. Daraus ergibt sich indes nicht mit der gebotenen Deutlichkeit, dass es sich bei § 89 TKG und § 90 Abs.1 TKG auch hinsichtlich der Datenerhebung um selbstständig nebeneinander stehende Bestimmungen handelt. Der unterschiedliche Umfang der auskunftsfähigen Daten kann vielmehr ebenso gut als Ausdruck der gesetzgeberischen Entscheidung verstanden werden, es hinsichtlich der in § 90 Abs. 1 TKG aufgeführten “Kerndaten” nicht bei der Auskunftspflicht des § 89 Abs. 6 Satz 1 TKG zu belassen, sondern im Strafverfolgungs- und Sicherheitsinteresse ein besonders ausgestaltetes und effektiveres Auskunftsverfahren vorzusehen. Bei dem Auskunftsverfahren nach § 89 Abs. 6 Satz 1 TKG muss der ersuchenden Stelle bekannt sein, bei welchem Diensteanbieter die zu überwachende Person Kunde ist. Dies kann in einem liberalisierten Telekommunikationsmarkt auf nicht unerhebliche Schwierigkeiten stoßen, die bei dem Verfahren der Auskunftserteilung nach § 90 Abs. 3 TKG nicht bestehen. Die Kundendateien sind von den Verpflichteten so verfügbar zu halten, dass die Regulierungsbehörde für Telekommunikation und Post einzelne Daten und Datensätze in einem automatisierten Verfahren abrufen kann (§ 90 Abs. 2 TKG). Aus den Kundendateien werden an die in § 90 Abs. 3 TKG aufgeführten Stellen in der Weise Auskünfte erteilt, dass auf ihr Ersuchen die Regulierungsbehörde als “Kopfstelle” die Daten im Wege der Online-Abfrage aus den Kundendateien abruft und ihnen übermittelt. Dadurch wird hinsichtlich der für die Überwachung des Fernmeldeverkehrs besonders wichtigen Daten des § 90 Abs. 1 TKG die “Schwäche” des § 89 Abs. 6 Satz 1 TKG vermieden, dass sich die um Auskunft ersuchende Stelle mangels Kenntnis des in Betracht kommenden Diensteanbieters zu diesem “durchfragen” muss. Dies kann sowohl den unterschiedlichen Umfang des auskunftsfähigen Datenbestandes erklären als auch die unterschiedliche Ausgestaltung des Auskunftsverfahrens. Bei diesem Verständnis kann den aufgezeigten Unterschieden beider Auskunftspflichten nicht entnommen werden, dass § 89 TKG und § 90 TKG in jeder Beziehung selbstständig nebeneinander stehen und § 90 Abs. 1 TKG deshalb eine Datenerhebungspflicht enthalten muss.
Eine Datenerhebungspflicht der Diensteanbieter folgt entgegen der Auffassung des Oberverwaltungsgerichts auch nicht daraus, dass der Gesetzgeber die Regelungen des § 90 TKG nicht im Zusammenhang mit § 89 TKG getroffen hat. Voraussetzungen und Ablauf der Auskunftserteilung im Wege des automatisierten Abrufverfahrens erfordern spezielle Bestimmungen auch mit Blick auf den Datenschutz der betroffenen Kunden. Dass diese Regelungen in einer eigenständigen Norm getroffen und nicht in § 89 TKG eingestellt werden, ist eine Frage der Gesetzestechnik und spricht nicht dagegen, dass § 90 Abs. 1 TKG auf Daten abstellt, die zuvor im Sinne des § 89 Abs. 2 Nr. 1 Buchst. a TKG erhoben worden sind.
Dem kann nicht mit Erfolg entgegengehalten werden, § 89 Abs. 2 Nr. 1 Buchst. a TKG sehe keine Verpflichtung der Diensteanbieter zur Erhebung von Bestandsdaten vor, sodass im Falle des Anknüpfens von § 90 Abs. 1 TKG an Daten, die im Sinne der zuerst genannten Bestimmung freiwillig erhoben worden seien, die Gefahr bestehe, dass das Auskunftsverfahren nach § 90 Abs. 3 TKG mangels erhobener Daten leer laufe. Der Gesetzgeber hat die Diensteanbieter im Zusammenhang mit der Auskunftspflicht nach § 89 Abs. 6 Satz 1 TKG nicht angehalten, Daten zu erheben, und es deshalb in Kauf genommen, dass die Pflicht nicht realisiert werden kann, soweit diese auf die Datenerhebung verzichten. Der Gesetzessystematik ist nicht in einer dem Gebot der Normenklarheit gerecht werdenden Deutlichkeit zu entnehmen, dass der Gesetzgeber im Zusammenhang mit der in § 90 TKG geregelten Auskunftserteilung eine andere Konzeption verfolgt hat. Ersichtlich ist er von einer nahezu lückenlosen Vollständigkeit der Kundendateien ausgegangen, weil beim Abschluss von Verträgen über Telekommunikationsdienste im Festnetz und darüber hinaus auch beim Abschluss der so genannten Standardverträge im Mobilfunkbereich die Erhebung der Bestandsdaten im eigenen Interesse der Diensteanbieter unerlässlich ist.
cc) Sinn und Zweck des § 90 TKG nötigen ebenfalls nicht zur Annahme einer Datenerhebungspflicht.
Die Bestimmung dient – wie dargelegt – dem Strafverfolgungs- und Sicherheitsinteresse mit Blick auf die Überwachung des Fernmeldeverkehrs. In der Begründung des Gesetzentwurfs wird darauf hingewiesen, die Vorschrift stelle einen Ersatz für die Rechtsgrundlage dar, die vor der Privatisierung des Telekommunikationsmarktes für die Sicherheitsbehörden gegenüber der staatlichen Deutschen Bundespost im Wege der Amtshilfe gegeben gewesen sei (vgl. BTDrucks 13/3609 S. 55). Aus diesem Zweck kann eine Datenerhebungspflicht nicht abgeleitet werden. Die verfassungsrechtlich verbürgte Pflicht zur Rechts- und Amtshilfe (Art. 35 Abs. 1 GG) ist im Verhältnis zum Bürger nur “formelle Grundlage” staatlichen Handelns (vgl. BVerfG, Beschluss vom 15. Januar 1970 – 1 BvR 13/68 – BVerfGE 27, 344 ≪352≫). Sie ermächtigt nicht zu Grundrechtseingriffen (vgl. Jarass/Pieroth, a.a.O., Art. 35 Rn. 2; Bauer in: Dreier (Hrsg.), GG, Art. 35 Rn. 14 und Rn. 18). Das Institut der Amtshilfe ermächtigte die staatliche Deutsche Bundespost deshalb nicht, durch Erhebung personenbezogener Daten ihrer Kunden in deren Recht auf informationelle Selbstbestimmung einzugreifen. Mithin bezieht sich der die Amtshilfe betreffende Hinweis in der Begründung des Gesetzentwurfs nicht auf die Erhebung von Daten, sondern auf die Weitergabe bereits erhobener Daten.
Sinn und Zweck des § 90 TKG erschöpfen sich aber nicht darin, einen Ersatz für nicht mehr bestehende Auskunftsrechte im Rahmen der Amtshilfe zu schaffen. Die Bestimmung will im Strafverfolgungs- und Sicherheitsinteresse allgemein sicherstellen, dass die insoweit zuständigen Stellen zur Erfüllung ihrer gesetzlichen Aufgaben Zugriff auf personenbezogene Daten der an der Telekommunikation Beteiligten haben. Auch dies kommt in der Begründung des Gesetzentwurfs (a.a.O.) deutlich zum Ausdruck. Diesem Zweck würde effektiv Rechnung getragen, wenn § 90 Abs. 1 TKG eine Pflicht zur Datenerhebung enthielte. Der Bestimmung ist aber auch mit Blick auf diesen Regelungszweck nicht hinreichend deutlich zu entnehmen, dass der Gesetzgeber das staatliche Strafverfolgungs- und Sicherheitsinteresse mit dem Interesse der Kunden, von einem Eingriff in ihr Recht auf informationelle Selbstbestimmung durch eine Datenerhebung verschont zu bleiben, abgewogen hat und dass diese Abwägung zu Gunsten einer Datenerhebungspflicht ausgefallen ist. Angesichts der Grundrechtsrelevanz einer solchen Pflicht und mit Blick auf die Grundsätze der Datenvermeidung und -sparsamkeit kann allein aus dem Normzweck nicht in einer dem Gebot der Normenklarheit genügenden Weise eine Pflicht zur Datenerhebung abgeleitet werden.
Etwas anderes folgt nicht daraus, dass der Gesetzgeber in § 89 Abs. 2 Nr. 1 Buchst. a TKG die Erhebung von Bestandsdaten als zulässig angesehen und sich in § 89 Abs. 6 Satz 1 TKG für eine Verpflichtung zur Auskunftserteilung über diese Daten im Strafverfolgungs- und Sicherheitsinteresse entschieden hat. Denn diese Wertungen lassen sich nicht auf den in § 90 TKG geregelten Lebenssachverhalt mit dem Ergebnis übertragen, dass den Diensteanbieter die Pflicht zur Erhebung der in Absatz 1 genannten Bestandsdaten trifft. Im Gegensatz zu einer solchen für den Diensteanbieter ebenso wie für dessen Kunden unausweichlichen Erhebungspflicht ist die Datenerhebung nach § 89 TKG dem Diensteanbieter nicht vorgeschrieben, sondern beruht auf dessen eigenem Entschluss. Mit der Erhebung der Daten soll auch nicht den Interessen der Strafverfolgungs- und Sicherheitsbehörden Rechnung getragen werden. Sie erfolgt im eigenen geschäftlichen Interesse des Diensteanbieters. Dass § 89 Abs. 6 Satz 1 TKG eine Übermittlung der erhobenen Daten an Strafverfolgungs- und Sicherheitsbehörden vorsieht, ändert nichts daran, dass die Erhebung nicht in deren Interesse geschieht. Durch die Auskunftserteilung nach § 89 Abs. 6 Satz 1 TKG findet eine weitere Nutzung der zu anderen, privaten Zwecken erhobenen Daten im öffentlichen Interesse statt. Demgegenüber diente eine nach § 90 Abs. 1 TKG bestehende Pflicht zur Datenerhebung nur dem staatlichen Strafverfolgungs- und Sicherheitsinteresse. Die Daten würden ausschließlich zu dem Zweck erhoben, sie gegebenenfalls den Strafverfolgungs- und Sicherheitsbehörden zugänglich machen zu können. Anders als bei der Auskunftspflicht des § 89 Abs. 6 Satz 1 TKG würde nicht lediglich auf einen zu privaten Zwecken ohnehin vorhandenen Datenbestand zugegriffen. Angesichts dieser Unterschiede kann aus den Wertungen im Rahmen des § 89 TKG nicht geschlossen werden, der Gesetzgeber habe mit Blick auf den Zweck des § 90 Abs. 1 TKG eine Datenerhebungspflicht vorgesehen. Das Ergebnis der im Zusammenhang mit einer solchen Verpflichtung in dem dafür vorgesehenen parlamentarischen Verfahren vorzunehmenden Abwägung der staatlichen Strafverfolgungs- und Sicherheitsinteressen mit dem Recht auf informationelle Selbstbestimmung unter Berücksichtigung der Grundsätze der Datenvermeidung und -sparsamkeit ist wegen der aufgezeigten Unterschiede nicht von den Entscheidungen vorgezeichnet, die der Gesetzgeber im Rahmen des § 89 TKG getroffen hat.
dd) Auch der Entstehungsgeschichte des § 90 TKG kann nicht mit der erforderlichen Deutlichkeit entnommen werden, der Gesetzgeber habe die Diensteanbieter zur Erhebung der in § 90 Abs. 1 TKG genannten Daten verpflichtet. Aus der Begründung des Gesetzentwurfs kann dies – wie aufgezeigt – nicht abgeleitet werden. Dem Gesetzgeber war allerdings zum Zeitpunkt des Gesetzgebungsverfahrens die mit der Vermarktung von Prepaid-Produkten einhergehende Problematik anonymer Kundenverhältnisse und die daraus sich ergebenden Schwierigkeiten für die Überwachung des Fernmeldeverkehrs bekannt. So wird in dem dem Innenausschuss des Deutschen Bundestages zugeleiteten “Bericht der Bundesregierung über Möglichkeiten zur Überwachung des Fernmeldeverkehrs bei ‘modernen Telekommunikationsformen’ ” vom 24. Januar 1995 auf die Schwierigkeiten bei der Überwachung von mit Mobilfunktelefonen geführten Gesprächen und darauf hingewiesen, dass eine zentrale Rufnummernauskunft zwar eine Vereinfachung und Verbesserung der Überwachung darstellen würde. Es werde aber der Ermittlungsaufwand steigen, wie z.B. bei der Nutzung von Prepaid-Karten (S. 4). In dem von dem Bundesministerium der Justiz im Mai 1995 gegenüber dem Deutschen Bundestag erstatteten “Bericht über Problemfelder und Lösungsansätze für die Überwachung des Fernmeldeverkehrs in modernen Telekommunikationssystemen” (BT, Stenografischer Bericht, PlenProt 13/37 S. 2879 f.) wird dargelegt, dass bei “Debit-Karten” die Feststellung der für eine Überwachung notwendigen Rufnummer schwierig sei. Es lag nahe, dass der dem Gesetzgeber bekannten Problematik anonymer Kundenverhältnisse bei der Vermarktung von Prepaid-Karten durch eine Datenerhebungspflicht effektiv begegnet werden konnte. Weder der Begründung des Gesetzentwurfs noch seiner Behandlung im Gesetzgebungsverfahren ist aber hinreichend deutlich zu entnehmen, dass sich der Gesetzgeber nicht nur für die zentrale Rufnummernauskunft, sondern auch für eine Datenerhebungspflicht entschieden hat.
ee) Die am europäischen Gemeinschaftsrecht ausgerichtete Auslegung führt zu keinem anderen Ergebnis.
Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr – Allgemeine Datenschutzrichtlinie – (ABL EG Nr. L 281 S. 31) enthält weder eine Pflicht zur Datenerhebung noch eine Verpflichtung zum Erlass von Rechtsvorschriften, die die Erhebung von Daten im Strafverfahrens- und Sicherheitsinteresse gebieten. Genauso liegt es bei der Richtlinie 97/66/EG des Europäischen Parlaments und des Rates vom 15. Dezember 1997 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation – ISDN-Datenschutzrichtlinie – (ABL EG Nr. L 24 S. 1). Auch im Übrigen ist dem Gemeinschaftsrecht nichts über eine Datenerhebungspflicht der hier in Rede stehenden Art zu entnehmen. Davon gehen erkennbar auch die vom Europäischen Rat in seiner Sitzung am 8. Mai 2003 angenommenen “Schlussfolgerungen zur Rückverfolgung der Verwendung von Guthabenkarten für Mobiltelefone zur Erleichterung strafrechtlicher Ermittlungen” aus (Dok. 7808/03). In diesen Schlussfolgerungen wird beklagt, dass in den meisten Mitgliedstaaten die Registrierung anonymer Guthabenkarten, mit denen Mobilfunkdienste betrieben werden könnten, oder deren Benutzer nicht vorgesehen sei, was die Überwachung des Fernmeldeverkehrs erschwere. Es wird deshalb den Mitgliedstaaten empfohlen, rechtliche Maßnahmen für die Rückverfolgung der Verwendung von Guthabenkarten zu ergreifen.
C. Die Entscheidung über die Kosten folgt aus § 154 Abs. 1 VwGO.
Unterschriften
Bardenhewer, Hahn, Büge, Vormeier
Richter am Bundesverwaltungsgericht Dr. Graulich kann wegen Urlaubs nicht unterschreiben.
Bardenhewer
Fundstellen
Haufe-Index 1084450 |
BVerwGE 2004, 123 |
NVwZ 2003, 1484 |
CR 2004, 103 |
ZAP 2004, 66 |
ZUM 2004, 324 |
ITRB 2003, 261 |
ITRB 2004, 81 |
MMR 2004, 114 |
NPA 2004, 0 |