klar

ISDN-Nebenstellenanlagen

ISDN-Nebenstellenanlagen sind Telekommunikations-Endgeräte, die bei Behörden und Unternehmen für eine Vielzahl von Mitarbeitern Kommunikationsverbindungen schalten sowie Sprache, Texte, Daten und Bilder übertragen und zwischenspeichern. Die dabei angewandte Digitaltechnik bewirkt nicht nur bessere und störungsfreie Verständigung beim Telefonieren, sondern ermöglicht auch neue Nutzungsformen, so zum Beispiel gleichzeitige Benutzung von Telefax- und Teletex-Diensten oder Steuerung eines lokalen Rechnernetzes. Für einen ordnungsgemäßen Betrieb einer solchen Anlage sind technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes zu treffen. Die Auswahl der einzelnen Leistungsmerkmale, mit denen eine solche Anlage ausgestattet werden soll, und die Auswahl der technischen Maßnahmen zum Schutz des gesprochenen Wortes muss datenschutzgerecht erfolgen.

Mit ISDN-Anlagen werden viele personenbezogene Daten automatisiert verarbeitet, so Bestandsdaten, Verbindungsvorbereitungs-, Verbindungs- sowie Verkehrsdaten und Entgeltdaten. Universelle Auswertungen der Verbindungsdaten sind durch Standard-Software der meisten ISDN-Anlagen möglich (z.B. Listen zur Abrechnung der Privatgespräche, "Hitlisten" der längsten, teuersten und häufigsten Gespräche oder Listen der häufigsten Verbindungen). Daher muss sichergestellt werden, dass in ISDN-Anlagen gespeicherte Daten nur im Rahmen zulässiger Zwecke (Verbindungsaufbau, Überwachung des technischen Betriebs und Abrechnung) verwendet werden. Die Verwendung der Kommunikationsdaten zu Leistungs- und Verhaltenskontrollen von Teilnehmern wäre eine unzulässige Zweckdurchbrechung.

Bei dienstlichen Verbindungen ist die Speicherung aller Verbindungsdaten einschließlich der vollständigen Rufnummer des Angerufenen nur zulässig, wenn diese Daten für Kontrollen der durchgeführten Verbindungen im Rahmen einer Fach- oder Dienstaufsicht oder für eine Datenschutzkontrolle benötigt werden. Die Daten dürfen nur für diese Zwecke verwendet werden und nicht etwa mit anderen automatisierten Dateien (Personaldateien) verknüpft werden. Sie dürfen nur den mit der Kontrolle beauftragten Personen zugänglich gemacht werden und sind nach Abschluss der Kontrolle - spätestens nach einer festzulegenden Frist - zu löschen.

Bei Privat-Gesprächen ist die Speicherung von Verbindungsdaten nur in dem Umfang zulässig, in dem sie zur Überprüfung der vom Arbeitgeber oder Dienstherrn erstellten Telefonrechnung durch den Bediensteten erforderlich ist und eine Dienstvereinbarung dies bestimmt. Die Rufnummer des Angerufenen muß schon bei der Speicherung soweit verkürzt werden, dass eine Identifizierung des Angerufenen nicht mehr möglich ist. Daten über Privatgespräche dürfen nur zum Nachweis der Gespräche für den Betroffenen sowie zur Abrechnung der Gebühren verwendet werden; sie dürfen nur dem Betroffenen (direkt) zur Verfügung gestellt werden. Sie sind zu löschen, sobald die Gebühren ohne Vorbehalt bezahlt worden sind.

Technische und organisatorische Datensicherungs-Maßnahmen

  • Ein automatischer Rückruf sollte so installiert sein, dass die Initiative, ob die Verbindung zustande kommt, vom Angerufenen ausgehen muss. Solange dieser das Gespräch nicht annimmt, darf kein Signal beim Anrufer ertönen. Eine Trennung zwischen Rückruf im Frei- und Besetztfall sollte möglich sein. Der Rückruf im Freifall darf auf jeden Fall nur mit Einverständnis des Teilnehmers geschaltet werden.
  • Bei Anrufumleitung muss dem Anrufer mitgeteilt werden, dass sein Anruf bei einem anderen Apparat als dem eigentlich angewählten einläuft. Er muss in diesem Fall die Möglichkeit haben, die Verbindung abzubrechen und die Anzeige seiner Rufnummer beim Umleitungsziel zu unterdrücken. Die Anrufumleitung sollte weiter so gestaltet werden, dass zwingend der Teilnehmer, zu dem umgeleitet werden soll, die Schaltung bestätigen muss.
  • Bei der Zulassung der Anrufumleitung ist darauf zu achten, dass auch die Interessen externer Anrufer betroffen sein können. Dies ist z.B. bei Anschlüssen von Teilnehmern bzw. Ämtern der Fall, die besonders schutzwürdige Daten (zum Beispiel Sozial- oder Personaldaten) verarbeiten. Ein Externer hat keine Möglichkeit, die Anrufumleitung zu erkennen.
  • Bei der Entscheidung über Anrufumleitungen müssen besondere Amts- und Berufsgeheimnisse beachtet werden.
  • Für individuelle Kurzwahlregister muß sichergestellt werden, dass ihr Inhalt nicht über das Betriebsterminal abrufbar ist.
  • Einrichtungen zum Freisprechen oder Lauthören (zum Beispiel Chefanlagen) müssen so ausgestattet sein, dass die Gesprächs-Teilnehmer im Raum bzw. die Telefon-Teilnehmer deutlich auf die Inbetriebnahme der Funktion durch ein Signal hingewiesen werden. Es muss ausgeschlossen werden, dass eine Freisprecheinrichtung durch einen Anrufer aktiviert werden kann (Gefahr des Abhörens).
  • Der Zugang zu den ISDN-Servern ist besonders zu sichern. Missbräuchliche Zugangsversuche müssen aufgezeichnet und nachfolgend aufgeklärt werden.
  • Die Zugriffskontrolle muss den Schutz personenbezogener Daten vor unberechtigtem Zugriff sicherstellen und unberechtigte Benutzung verhindern. Die Berechtigungsprofile sollten zum Schutz gegen Manipulationsversuche verschlüsselt gespeichert werden. Sie sollten vom Benutzer regelmäßig geändert werden können.
  • Die Anlagen-Dokumentation muss eine Beschreibung der technischen Realisierung des Protokolls und die Festlegung, wer auf die Protokolldaten zugreifen, sie löschen und auswerten darf, enthalten.

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon 0511 120-4500
Fax 0511 120-4599
E-Mail an Ansprechpartner schreiben
ISDN-Nebenstellenanlagen
Links zu weiteren Quellen

zum Seitenanfang
zur mobilen Ansicht wechseln