Konvergenz von IT/TK-Systemen und -Verträgen

Transkript

1 Konvergenz von IT/TK-Systemen und -Verträgen 20. März 2010 RA Sven-Erik Heun Partner Bird & Bird LLP, Frankfurt

2 Überblick Ein paar Begrifflichkeiten und Folgen daraus Beispielsfälle konvergenter IKT-Leistungspakete RZ-Vertrag mit Kundenanbindung Betrieb von EDV-Anlagen mit Konnektivität in Drittnetze Machine-to-Machine Kriterien fu r die Annahme (auch) eines TK-Dienstes Compliance Pflichten, insbesondere Kunden- und Datenschutz TKG vs. BDSG Auswirkungen auf die Leistungs- und Vertragsgestaltung Fazit und Ausblick 2

3 Ein paar Begrifflichkeiten und Folgen daraus Um die Probleme zu verstehen, muss man die Zusammenhänge der Begriffsdefinitionen und (kaskadierenden) Folgen des TKG begreifen! 3

4 Ein paar Begrifflichkeiten (1)... Definition Telekommunikationsdienste: in der Regel gegen Entgelt erbrachte Dienste, die ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen, einschließlich Übertragungsdienste in Rundfunknetzen ( 3 Nr. 24 TKG) Definition telekommunikationsgestützte Dienste: Dienste, die keinen räumlich und zeitlich trennbaren Leistungsfluss auslösen, sondern bei denen die Inhaltsleistung noch während der TK-Verbindung erfüllt wird ( 3 Nr. 25 TKG) Definition Diensteanbieter: jeder, der ganz oder teilweise geschäftsmäßig a) TK-Dienste erbringt oder b) an der Erbringung solcher Dienste mitwirkt ( 3 Nr. 6 TKG) 4

5 Ein paar Begrifflichkeiten (2)... Definition geschäftsmäßiges Erbringen von TK-Diensten das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht ( 3 Nr. 10 TKG) Definition gewerbliche TK-Dienste für die Öffentlich-keit bzw. gewerblicher Betrieb öffentlicher TK-Netze/TK-Anlagen: Nicht vorhanden, obwohl die u.a. Meldepflicht hieran anknüpft Praxis der BNetzA: Gewerblich in diesem Sinne ist jede Tätigkeit, die zumindest mit der Absicht der Kostendeckung der Öffentlichkeit angeboten wird. Öffentlichkeit ist jeder unbestimmte Personenkreis. Betrieb ist tatsächliche und rechtliche Kontrolle der Übertragungsfunktionen (Funktionsherrschaft) Beachte: Closed User Group Privat Kann also Angebot für die Öffentlichkeit sein 5

6 ... und die Folgen daraus Wer? Leistungsbeispiele Verpflichtungsbeispiele Jeder Anbieter von TK-Diensten oder Mitwirkender Geschäftsmäßige Anbieter von TK- Diensten oder Mitwirkender Betreiber von TK- Anlagen für öffentliche TK-Dienste Anbieter öffentlicher TK- Dienste Mitbenutzung von Nebenstellenanlagen (Regus, Hotels) Corporate Networks, VPNs Private Telefonie am Arbeitsplatz Switch- und/oder Routermanagement, auch in Corporate Networks (str.) VoIP mit Übergang in PSTN Kundenanbindungen per Mietleitung TK-Überwachung: Ermöglichung konkret im Einzelfall (zb 100b Abs. 3 StPO), u.a. für Telefonie, , Internet Fernmeldegeheimnis und TK-Datenschutz Speicherung von und Auskunft über Bestandsdaten ( TKG) Erweiterte Sicherheitspflichten ( 109 TKG) TK-Überwachung: Vorhalten von Einrichtungen und Treffen von Vorkehrungen ( 110 TKG) Meldepflicht ( 6 TKG) <Speicherung und Auskunft über Verkehrsdaten Vorratsdatenspeicherung, 113a, 113b TKG> 6

7 Beispielsfälle konvergenter IKT- Leistungspakete 7

8 Beispielsfälle konvergenter IKT- Leistungspakete (1) Rechenzentrumsvertrag mit Kundenanbindung RZ-Vertrag ist typische EDV-Leistung, aber Geschäftskunden verlangen häufig alle Dienste aus einer Hand Mietleitung Kunde an das RZ ist typischerweise TK-Dienst und Wird häufig vom RZ-Dienstleister mit angeboten Anders: Anbindung RZ zu Backup-RZ Betrieb von EDV-Anlagen mit Konnektivität in Drittnetze LAN-Betrieb ist typische EDV-Leistung, aber IT-Anbieter erweitern ihr Leistungsportfolio LAN plus VoIP-Nebenstellenanlage kein TK-Dienst Erweiterung LAN auf WAN TK-Dienst für Anbindungen Erweiterung internes VoIP auf externe Telefonie TK-Dienst WLAN Hotspot (Bahnhof, Flughafen, Messegelände) (+/-) 8

9 Beispielsfälle konvergenter IKT- Leistungspakete (2) Machine-to-Machine Übertragung und Verarbeitung von Telemetrie-Daten in Bauund/oder Landmaschinen Grenzfall und abhängig von Ausgestaltung Smart Metering Zählerfernablesung Ausgestaltungsfrage typischerweise kein TK-Dienst für den Abrechnungsdienstleister (Toll Collect) Navigationshilfen Navigationssystem mit Internetzugang Nur Download Updates vermutlich nur TK-gestützter Dienst Mit z.b. Google Suchanfrage TK-Dienst PKW mit Internetzugang TK-Dienst 9

10 Kriterien fu r die Annahme (auch) eines TK-Dienstes (1) Vertrag! Telekommunikation Signalübertragung, auch oder LAN Betrieb Angebot / Erbringen Im eigenen Namen mit Dritten kontrahieren Aber: Mitwirkung Es kommt nicht darauf an, ob die Leistung auch selbst erstellt wird Einkauf bei TelCos und Weiterverkauf ändert nichts an Einstufung Vermittlerstellung oder Geschäftsbesorgung bleibt unterhalb dieser Schwelle, auch wenn Rechnungen für den Kunden gezahlt werden Bezieht auch Subunternehmer mit ein 10

11 Kriterien fu r die Annahme (auch) eines TK-Dienstes (2) Vertrag! ganz oder überwiegend Problem der Leistungspakete: Anbindung RZ M2M Auswertung Telemetrie LAN + VoIP LAN + WAN + Anbindung VPN LAN/WAN + Internet Access BNetzA: (potenzielle) Selbständigkeit der Leistung entscheidet PKW + Internet Access = TK-Dienst Auswertung + Zählerfernablesung TK-Dienst Zusammenhang mit Selbst-Bereitstellung, also nicht (unmittelbar) für Dritte (Kunden) 11

12 Kriterien fu r die Annahme (auch) eines TK-Dienstes (3) Vertrag! Betreiben Eigentlich keine Frage des TK-Dienstes, aber Anknüpfungspunkt für TKG Compliance Pflichten Hauptkriterium = Funktionsherrschaft Rechtliche und tatsächliche Kontrolle über die relevanten Funktionen), egal ob physikalisches oder virtuelles Netz Abgrenzung Outsourcing Betrieb durch Auftraggeber in dessen Verantwortung Ähnlich wie Auftragsdatenverarbeitung von externer Leistungserbringung in Verantwortung des IKT- Dienstleisters Betrieb durch IKT-Dienstleister Ähnlich wie Funktionsübertragung 12

13 TKG Compliance Pflichten Meldepflicht ( 6 TKG) Nur bei Diensteangeboten für die Öffentlichkeit oder entsprechendem Netzbetrieb Aber Compliance Pflichten setzen teilweise früher an! 13

14 TKG Compliance Pflichten Kundenschutz (1) Publikation von Kundeninformationen ( 45n TKG) Wer: Anbieter öffentlicher TK- Dienste (zb RZ- oder WAN- Anbindungen, VoIP mit PSTN- Konnektivität) Mindestvertragsinhalte ( 43a TKG) Wer: Anbieter öffentlicher TK-Dienste Vermeidung: individuelle Verträge! Anforderungen an Rechnungstellung ( 45e ff. TKG) Wer: Anbieter öffentlicher TK-Dienste, Fokus auf Festnetztelefonie (inkl. VoIP) Nummernverwaltung ( 66 ff. TKG), Rufnummernportabilität ( 46 TKG), Teilnehmerverzeichnisse ( 45m TKG) 14

15 TKG Compliance Pflichten Datenschutz (1) Fernmeldegeheimnis ( 88 TKG) Was: Inhalt und nähere Umstände, etwa wie Verkehrsdaten Wer: Jeder Diensteanbieter Datenschutz ( 91ff. TKG) Was: Neben personenbezogenen Daten auch Verkehrsdaten von Unternehmen (!) Wer: Jeder Diensteanbieter Besondere Regelungen (Verwendungsbeschränkungen) für Bestandsdaten ( 95 TKG) Verkehrsdaten ( 96 TKG) Rechnungsdaten ( 97, 99 TKG) Standortdaten ( 98 TKG) 15

16 TKG Compliance Pflichten Datenschutz (2) Vertrag! Vertrag! Verhältnis zu TKG zu BDSG? Strittig, ob TKG abschließende Regelung enthält Bestimmte Regelungen wie Informationspflichten in 93 TKG sprechen für abschließende Regelung Praxis ignoriert dies Praxisprobleme: Auslandstransfer von Daten im Konzernverbund des IKT-Dienstleisters zur Kundenbetreuung Nur Erlaubniskatalog in 92 TKG oder auch 4b, 4c BDSG (EU Model Agreements)? Kundenwunsch nach Auftragsdatenverarbeitung wo TKG Datenerhebung erlaubt Nutzerdaten bei Störungen mit Helpdesk des Dienstleisters im außereuropäischen Ausland 16

17 TKG Compliance Pflichten Sicherheit und Überwachung (1) Notruf ( 108 TKG) Gilt auch für VoIP-Dienste Praxisproblem: Mitbenutzung großer Nebenstellenanlagen bei Industrieparks mit Off-Site Ausdehnung. Sicherstellung durch TelCo als Subunternehmer Technische Schutzvorkehrungen ( 109 TKG) Einfach nach Abs. 1 treffen jeden Diensteanbieter Erweiterungen nach Abs. 2 und 3 treffen öffentliche Anbieter Zusätzliche Maßnahmen Sicherheitsbeauftragter Sicherheitskonzept Vertrag! Künftig zusätzliche Anforderungen wegen VDS-Urteil BVerfG? 17

18 TKG Compliance Pflichten Sicherheit und Überwachung (2) Vertrag! Ermöglichung der Überwachung und Aufzeichnung im Einzelfall ( 100a, 100b StPO) Jeder geschäftsmäßige Diensteanbieter! Technische und organisatorische Vorkehrungen zur Umsetzung der TK-Überwachung ( 110 TKG ivm TKÜV) Betreiber öffentlicher Anlagen Aber erst ab Teilnehmer/Nutzungsberechtigter Praxis: nutzbare Kanäle, d.h. nicht nur Vertragskunden aber auch nicht jede Nebenstellenanlage Sicherstellung durch TelCo als Subunternehmer, mindestens für die Netzübergänge 18

19 TKG Compliance Pflichten Sicherheit und Überwachung (3) Erhebung, Speicherung und Beauskunftung von Bestandsdaten ( TKG) Erhebung und Speicherung: Jeder geschäftsmäßige Diensteanbieter! Beauskunftungsverfahren abhängig ob öffentlicher Anbieter Vorratsdatenspeicherung künftig (BVerfG) Öffentliche Anbieter und Betreiber öffentlicher Anlagen Erhöhte Sicherheitsanforderungen Erhöhter Aufwand durch Filterpflicht für zu konkretisierende Anfragen Kostentragung bei Anbietern?! Vertrag! Klassisches Outsourcing-Thema + Auftragsdatenverarbeitung 19

20 Auswirkungen auf Leistungs- und Vertragsgestaltung (1) TKG-Vermeidungsstrategien Kein Kontrahieren von TK-Diensten im eigenen Namen ( Agency Lösung) Kein Anlagenbetrieb (PCs und Server, Router, LAN, PBX) über einzelne Kundenlokation hinaus Vermeidungsstragien für Compliance Pflichten Kein Netzbetreiber: Bereitstellung von WAN, VPN und/oder RZ-Anbindungsleistungen als Kundenoutsourcing seines (!) Netzbetriebs Anbieter bleibt Diensteabieter für Anbindungen und Übertragungsdienste Kein Angebot für die Öffentlichkeit: Kein Wiederverkauf bzw. Reselling auch nicht im Paket von Konnektivität aus LAN/WAN/VPN in Drittnetze (zb PSTN, Internet, Extranet, Off-net Anbindung) aber zugrunde liegende WAN Anbindungen könnten öffentlich bleiben 20

21 Auswirkungen auf Leistungs- und Vertragsgestaltung (2) (End-)Kundensicht Eigentlich keine Besonderheiten, außer Service Levels für IT und TK-Dienstleistungen Gesetzliche (!) Haftungsprivilegierung des Anbieters nach 44a TKG bei TK-Diensten für fahrlässig verursachte (reine) Vermögensschäden i.h.v je Schadensfall und Endkunde Problem: Positionierung beim Datenschutz (der Arbeitnehmer) Trotz Berechtigung des Anbieters z.b. zur Datenerhebung (und damit der Übermittlung vom Kunden an den Anbieter) denken Kunden neuerdings an Auftragsdatenverarbeitung (s.o.); ähnlich Privacy Seal Internationale TelCos im Geschäftskundenbereich sehen regelmäßig Einwilligung des Kunden bzw. Versicherung vor, dass Einwilligungen eingeholt wurden; IT-Dienstleister übersehen dies oft wegen der Gewöhnung an Auftragsdatenverarbeitung 21

22 Auswirkungen auf Leistungs- und Vertragsgestaltung (3) Anbietersicht Zur Erinnerung: Einkauf Vorleistung bei TelCo befreit nicht (!) von eigenen Pflichten Back-to-Back Regelungen für Bereitstellung (Anbindungen), Mindestlaufzeiten, Leistungsumfang, Service Levels und Haftung TelCo darf zwar nicht unter die Haftungsprivilegierung je Endkunde gehen, das nützt aber dem Anbieter nichts Problem Kundenwunsch nach dynamisierten Klauseln zur Einhaltung rechtlicher Rahmenbedingungen TK-Regulierung unterliegt vergleichsweise häufigen Anpassungen (siehe Kundenschutz, Vorratsdatenspeicherung) Regelung über Change Management Verfahren, Kosten? TelCos beteiligen Diensteanbieter gerne an ihren Kosten Gleichzeitig muss Anbieter/Reseller darauf achten, alle netz- und anlagenbezogenen Verpflichtungen an TelCo weiter zu geben 22

23 Auswirkungen auf Leistungs- und Vertragsgestaltung (4) Anbietersicht (Forts.) Outsourcing bzw. Zulieferung von (weiteren) Compliance Pflichten an TelCos oder IT-Dienstleister in diesem Umfeld Back Office Systeme, insbesondere Billing & Inkasso Künftige Vorratsdatenspeicherung und ggf. auch Bestandsdatenmanagement (= Auftragsdatenverarbeitung) Vertriebspartnerschaften vs. Wettbewerb Gemeinsame Aufstellung in Ausschreibungen Für Großprojekte nur wenige TelCos verfügbar Compliance als Eignungs-/Zuschlagskriterium Behandlung von Grenzfällen vs. Kundensicht Qualifizierung als TK-Dienst Öffentlichkeit des Dienstes 23

24 Fazit und Ausblick 24

25 Fazit und Ausblick Diensteangebote in den Bereichen IT und TK (und Medien) werden immer weiter verschmelzen VoIP, location based services, IPTV, Google Voice USA, Cloud Computing Horizontale Integration auf Ebene des Unternehmens wie etwa bei BT, T-Systems etc. Abgrenzungsprobleme für regulierte und nicht regulierte Dienste werden zunehmen Tendenz zu Regulierung wird steigen Drei unterschiedliche Datenschutzregime (BDSG, TKG, TMG) sind auf Dauer nicht haltbar Vereinheitlichung erforderlich Vertragsgestaltung muss dies und Entwicklungen berücksichtigen 25

26 Vielen Dank. Kanzlei des Jahres für Informationstechnologie RA Sven-Erik Heun, Partner Bird & Bird LLP, Frankfurt Bird & Bird is an international legal practice comprising Bird & Bird LLP and its affiliated businesses. 26