Herr Kappei, Sie sind Datenschutzbeauftragter bei WEB.DE, was genau ist Ihre Aufgabe?
Meine Hauptaufgabe ist es, darauf zu achten, dass 1&1 und die Tochterunternehmen, darunter auch WEB.DE, den Datenschutz einhalten. Dazu berate und informiere ich intern die Fachbereiche und die Geschäftsleitung in allen datenschutzrechtlichen Belangen. Gleichzeitig schulen wir Mitarbeiter zum Thema Datenschutz. Der Datenschutzbeauftragte ist aber auch ein erster Ansprechpartner der Datenschutzbehörden für Anfragen jeglicher Art im Zusammenhang mit dem Datenschutz.
Haben deutsche Behörden grundsätzlich die Möglichkeit, an Kundendaten von WEB.DE zu kommen?
Laut Gesetz sind wir dazu verpflichtet, im Rahmen deutscher Gesetze Auskünfte an deutsche Behörden zu erteilen. Dabei bewegen wir uns aber innerhalb eines sehr engen Rahmens. Zum Beispiel geben wir Auskunft zu Verkehrsdaten, sogenannten Metadaten, nur auf Grundlage eines gültigen richterlichen Beschlusses und auch nur an deutsche Behörden wie das Bundeskriminalamt (BKA). Dazu muss zunächst eine entsprechende Anfrage inklusive eines richterlichen Beschlusses bei uns eingehen.
Wie wird es bei ausländischen Geheimdiensten gehandhabt?
Prinzipiell arbeiten wir nur mit deutschen Behörden zusammen. Wenn ausländische Polizeidienststellen oder Nachrichtendienste Anfragen an uns stellen, verweisen wir auf ein sogenanntes Rechtshilfeverfahren. Das heißt, die ausländischen Behörden müssen sich zunächst an eine deutsche Behörde, zum Beispiel das BKA, wenden. Das BKA leitet diese Anfrage dann an uns weiter. Wenn eine solche Anfrage bei uns eingeht, wird sie genau so streng geprüft wie Anfragen direkt aus Deutschland. Auch hier gilt: Ohne Beschluss eines deutschen Gerichts geben wir keine Verkehrsdaten heraus. Und weder das BKA noch ausländische Geheimdienste haben Zugriff auf unsere Systeme.
Wie läuft so eine Behördenanfrage ab?
Wichtig ist, dass die Anfrage schriftlich bei uns eingeht. In der Regel passiert das per Fax. Anschließend wird bei uns geprüft, ob die Anfrage formell richtig ist. Das heißt, dass wir zum Beispiel bei einem richterlichen Beschluss prüfen, ob er unterschrieben ist und die Rechtsgrundlage genannt ist. Wenn alles seine Richtigkeit hat, wird die Anfrage anschließend von einem speziell geschulten Behördenteam beantwortet.
Welche Daten werden bei WEB.DE beispielsweise angefragt und warum?
Bei den meisten Anfragen handelt es sich um Bestandsdatenauskünfte. Das sind zum Beispiel Fragen wie: Wer steckt hinter einer bestimmten E-Mail-Adresse? Hintergrund sind dabei häufig Internetbetrügereien auf Auktionsplattformen oder Ähnliches. Gravierende Straftaten mit etwa terroristischem Hintergrund sind dagegen eher selten.
Das Interview mit dem 1&1 Datenschutzbeauftragten Lorenz Kappei, erschien auch im 1&1 Blog.
Kategorien:
Mail,
Sicherheit