In unserer Reihe „Behind the Scenes“ berichten wir gelegentlich aus unserem praktischen Kanzleialltag – Wissenswertes, Kurioses und Nützliches.
Wir hatten die Rechtsfrage zu prüfen, ob es sich beim Anbieten eines VPN-Dienstes über das offene Internet um einen Telekommunikationsdienst im Sinne des Telekommunikationsgesetzes (TKG) handelt. Außerdem sollten wir klären, ob VPN-Anbieter sog. „Vorratsdaten“ speichern müssen.
Was ist ein VPN-Dienst?
Ein Virtual Private Network (VPN) erstreckt ein privates Netzwerk über ein öffentliches Netzwerk (z.B. das Internet). Es ermöglicht seinen Nutzern, Daten über öffentliche Netzwerke innerhalb einer verschlüsselten Verbindung zu senden und zu empfangen, als wären ihre Computergeräte direkt mit dem privaten Netzwerk verbunden.
Viele dürften das von Ihrem Home Office kennen: Wer von zu Hause aus arbeitet, verbindet sich via Internet über eine verschlüsselte Verbindung mit dem internen Netz seines Arbeitgebers. Die Daten laufen dann wie durch einen „Tunnel“: Sie sind zwar Teil des öffentlichen Internet-Datenverkehrs, aber durch Verschlüsselung vor dem Zugriff durch Dritte beim Transport geschützt.
VPN-Dienste sind Telekommunikationsdienste
VPN-Dienste sind grundsätzlich Telekommunikationsdienste. Das gilt jedenfalls dann, wenn es sich um einen öffentlichen VPN-Anbieter handelt, den eine Vielzahl unbestimmter Personen nutzen kann.
Aufgabe von VPN ist es, Informationen über ein Telekommunikationsnetzwerk (das Internet) zu übertragen. Der Dienst besteht damit ganz oder überwiegend in der Übertragung von Signalen über ein Telekommunikationsnetz. Das dürfte grundsätzlich auch gelten, wenn sich VPN-Anbieter an Konzerne richten und es um die Kommunikation innerhalb von Konzernunternehmen geht. Denn auch dann richtet sich der Anbieter an eine Vielzahl interessierter Konzerne und damit an einen unbestimmten Personenkreis.
Die Folge: Die (teilweise sehr weitreichenden) gesetzlichen Pflichten des TKG (z.B. das Telekommunikationsgeheimnis) gelten auch für VPN-Anbieter.
Keine Pflicht zur Vorratsdatenspeicherung
VPN-Anbieter müssen laut Auskunft der Bundesnetzagentur (BNetzA) grundsätzlich keine „Vorratsdaten“ speichern. Dabei geht es um die (politisch umstrittene) Speicherung von Verkehrsdaten, die bei der Erbringung eines Telekommunikationsdienstes verarbeitet werden (z.B. IP-Adressen). Diese Daten können Strafverfolgungs- und Gefahrenabwehrbehörden unter engen Voraussetzungen nutzen.
VPN-Anbieter sind keine öffentlich zugänglichen Telefon- und Internetzugangsdienste für Endnutzer. Vielmehr setzen sie einen bestehenden Internetzugang voraus. VPN-Diensteanbieter müssen daher keine Vorratsdaten speichern. Das ist für die Kunden der VPN-Anbieter wichtig, denn häufig nutzen sie ein VPN gerade zu dem Zweck, um im Internet anonym zu bleiben.