Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

FAQ Telekommunikation

Wissen Sie, welche Daten von Ihnen der Telekommunikationsdienstleister wie lange speichern darf ? Auf diese und weitere Fragen erhalten Sie hier Antworten.

über einer Tastatur schweben Fragezeichen
Quelle: ©Song_about_summer - stock.adobe.com

Ich erhalte Werbe-Anrufe und weiß nicht, woher die Werbefirmen meine Daten erhalten haben.

Oft hilft ein Blick in die Vertragsunterlagen des Anbieters. Dort finden Sie im Kleingedruckten Formulierungen wie zum Beispiel:

"Sofern Sie eingewilligt haben, verwenden wir Ihre Vertragsdaten aus den Vertragsverhältnissen ... auch für Ihre allgemeine Kundenberatung, zur Werbung und zur Marktforschung. Die Verwendung der Vertragsdaten erfolgt gemeinsam oder in den jeweiligen oben genannten Unternehmen im Rahmen der von Ihnen erteilten Einwilligung."

Sind Sie mit der Verwendung Ihrer Telefonnummer zu Werbezwecken nicht länger einverstanden, so müssen Sie dies Ihrem Anbieter mitteilen. Werbeanrufe unter der bekannten Telefonnummer müssen dann zukünftig eingestellt werden.

Bitte beachten Sie, dass auch bei einer Vertragsveränderung (Wechsel zu einem anderen Tarif und so weiter) häufig eine unbewusste, erneute Werbeeinwilligung erteilt wird.

Werbeanrufe gegenüber Verbrauchern ohne deren vorherige ausdrückliche Einwilligung sind verboten und können mit einem Bußgeld geahndet werden. Zuständig für die Verfolgung derartiger Verstöße ist die Bundesnetzagentur, die entsprechende Beschwerden von Verbrauchern entgegennimmt.

Weiterführende Informationen hierzu stellt die Bundesnetzagentur bereit.

Ich habe meinen Vertrag gekündigt. Wann müssen meine Daten gelöscht werden?

Seit 2018 gilt für die Pflicht zur Löschung von Bestandsdaten die Datenschutz-Grundverordnung (DSGVO). Hiernach sind personenbezogene Daten zu löschen, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Da es verschiedene Zwecke gibt, gelten auch unterschiedliche Löschfristen. Diensteanbieter speichern personenbezogene Daten z.B. für den Kundensupport, für die Rechtsabteilung, die Buchhaltung, sowie für Auskunftsersuchen der Sicherheitsbehörden.

Wenn Daten aufgrund gesetzlicher Speicherpflichten gespeichert werden (z.B. für die Buchhaltung nach dem Handelsgesetzbuch oder für Auskunftsersuchen der Sicherheitsbehörden nach dem Telekommunikationsgesetz), sind die Löschfristen in den jeweiligen Gesetzen genannt.

Im Übrigen erfolgt die Speicherung solange, wie der Diensteanbieter eine Erforderlichkeit nachweisen kann.

Es gilt jedoch immer: Nur diejenigen Personen dürfen auf die Daten zugreifen, die diese für ihre jeweilige Tätigkeit auch benötigen. Mehrere Jahre nach Vertragsbeendigung benötigen z.B. Mitarbeiter des Kundensupports keinen Zugriff mehr auf Bestandsdaten, die ausschließlich zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten durch die Buchhaltung gespeichert werden dürfen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) geht davon aus, dass hier im Regelfall 6 Monate nach Versand der Abschlussrechnung ausreichend sind.

Ich möchte gerne wissen, welche Daten mein Anbieter über mich gespeichert hat. Habe ich ein Auskunftsrecht?

Ja, Sie haben einen gesetzlichen Anspruch auf Auskunft durch Ihren Anbieter.

Nach Art. 15 DSGVO können Sie bei Ihrem Anbieter Informationen zu Ihren personenbezogenen Daten, der Herkunft, den Empfängern oder Kategorien von Empfängern, dem Zweck der Speicherung sowie der Speicherdauer erfragen.

Der BfDI empfiehlt, die Auskunft schriftlich oder elektronisch zu beantragen und anzugeben, welche Informationen konkret gewünscht werden (also z. B. „meine Daten im Zusammenhang mit meinem Festnetzanschluss“).

Ihre Anfrage sollte dann innerhalb eines Monats beantwortet werden, sofern die verantwortliche Stelle keine Gründe für eine Fristverlängerung geltend machen kann. Grundsätzlich muss für die Auskunft nichts bezahlt werden. Etwas anderes gilt nur dann, wenn der Antrag offenkundig unbegründet oder – insbesondere im Fall häufiger Wiederholungen – exzessiv ist, was vom Verantwortlichen nachgewiesen werden muss.

Eine Beauskunftung kann nur in den gesetzlich geregelten Fällen unterbleiben, verweigert oder beschränkt werden. Praxisrelevant ist hier insbesondere die Auskunftsverweigerung nach § 34 Abs. 1 Nr. 2 Buchstabe b BDSG, wenn Daten nur aufgrund von Aufbewahrungsvorschriften gespeichert werden – etwa nach Vertragsende – und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde, sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

Das Recht auf Erhalt einer Datenkopie kann auch insoweit verweigert werden, als hierdurch Rechte und Freiheiten anderer Personen beeinträchtigt  sein könnten.

Haben Sie eine Auskunft erhalten und sind Ihre Daten nicht korrekt oder Sie wollen, dass Ihr Anbieter gewisse Daten löscht, dann können Sie nach Art. 16 DSGVO eine Berichtigung oder nach Art. 17 DSGVO eine Löschung verlangen.

Ich erhalte SPAM-E-Mails und weiß nicht, wie meine E-Mail-Adresse bekannt wurde.

Bei SPAM-E-Mails handelt es sich um massenhaft unverlangt zugesandte E-Mails. In der Regel werden diese E-Mails mit gefälschten Absender-Angaben über Rechner von Dritten verteilt. Insbesondere wechseln sowohl die Absender- als auch die Betreff-Angaben häufig, damit sie nicht zu leicht als SPAM erkannt werden können.

Der BfDI erhält bisweilen Beschwerden über Diensteanbieter, die angeblich E-Mail-Adressen der Kunden weitergegeben oder verkauft hätten. Aus diesem Grund erhalte man nun SPAM-E-Mails. Das ist regelmäßig jedoch nicht der Fall.

Meist ist nicht zu ermitteln, wie eine E-Mail-Adresse an einen SPAM-Versender gelangt ist. Informationen zu Datenlecks und Hackerangriffen, bei denen E-Mail-Adressen erbeutet wurden, finden Sie auf der Webseite haveibeenpwned.com.

Der Verband eco - Verband der Internetwirtschaft e.V. und die Freiwillige Selbstkontrolle Multimedia-Diensteanbieter e.V. haben eine Beschwerdestelle eingerichtet, bei der man sich auch über SPAM beschweren kann.

Abschließend sei noch darauf hingewiesen, dass man bei E-Mails durchaus kritisch sein muss, denn nicht jede SPAM-E-Mail ist leicht als solche zu erkennen. Gerade wenn man personenbezogene Daten und ggf. Passwörter angeben soll, handelt es sich in vielen Fällen um SPAM. Damit wird oft versucht, ein Konto zu übernehmen und z.B. von einem Online-Shop auf Ihre Kosten Waren zu bestellen.

Meine Adressdaten wurden unerwünschter Weise im Telefonbuch und Internet veröffentlicht. Wie kommen meine Daten dorthin?

Nach § 17 des Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) bestimmen die Anschlussinhaber selbst, welche Angaben in den Verzeichnissen veröffentlicht werden sollen.

Wenn Sie die Veröffentlichung Ihrer Daten nicht beantragt haben und dennoch eingetragen werden, wird es sich in der Regel um einen Arbeitsfehler Ihres Telekommunikationsanbieters handeln. In diesem Fall sind Ihre Daten fälschlicherweise zur Freigabe bestimmt worden. Dies hat zur Folge, dass die Daten von der Vielzahl an Verlagen, die sich aus diesem Datenpool bedienen dürfen, in gedruckte oder elektronische Verzeichnisse aufgenommen werden.

Sie haben gegenüber Ihrem Anbieter den Anspruch, dass Ihre Daten unverzüglich gelöscht werden. Die Löschung in elektronischen Verzeichnissen (zum Beispiel im Internet) kann in der Regel sofort erfolgen. Bereits gedruckte Telefonbücher werden jedoch nicht vom Markt genommen.

Ist eine über das Internet einsehbare Telefonrechnung zulässig?

Grundsätzlich: Ja.

Datenschutzrechtlich bestehen keine Bedenken, die eigene Telefonrechnung über das Internet einsehen zu können. Sichern Sie den Zugang zum Kundencenter, in dem die Rechnungen hinterlegt sind, mit einem möglichst starken Passwort ab. Verwenden Sie einen aktuellen Browser. Achten Sie darauf, dass der Verbindungsaufbau zu Ihrem Telekommunikationsanbieter gesichert ist (weiterführende Informationen finden Sie jeweils auf dem Vorhängeschloss neben der Adresseingabe in Ihrem Browser).

Wie bekomme ich einen Einzelverbindungsnachweis und was muss er enthalten?

Das TTDSG sieht in § 11 Abs. 1 S. 1 vor, dass Ihr Anbieter Ihnen die entgeltpflichtigen Verbindungsdaten mitteilen muss, wenn Sie vor dem maßgeblichen Abrechnungszeitraum einen Einzelverbindungsnachweis verlangt haben.

Aus dem Standardeinzelverbindungsnachweis ergeben sich alle Daten derjenigen Verbindungen, für die Sie entgeltpflichtig sind. Außerdem müssen Sie gegebenenfalls die anderen Mitbenutzer des Anschlusses in Ihrem Haushalt über den Antrag informieren. Bei Anschlüssen in Betrieben und Behörden ist vor der Beantragung eines Einzelverbindungsnachweises eine Beteiligung des Betriebsrates oder der Personalvertretung entsprechend den gesetzlichen Vorschriften notwendig.

Ich habe eine Flatrate. Kann ich einen Einzelverbindungsnachweis bekommen?

Nach § 11 Abs. 1 S. 2 TTDSG entscheidet der Anbieter, ob er auf Ihren Wunsch pauschal abgegoltene Verbindungen in einer Verbindungsübersicht anbietet oder nicht. Ein Anspruch darauf besteht für Sie nicht.

Welche Vorgaben muss ein zulässiger Einzelverbindungsnachweis erfüllen?

Folgenden daten- und verbraucherschutzrechtlichen Vorgaben muss ein Einzelverbindungsnachweis genügen:

  • Der Standard-Einzelverbindungsnachweis muss kostenfrei angeboten werden.
  • Datum und Anschlussnummer des Kunden müssen angegeben werden.
  • Die Zielrufnummer ist - je nach Wunsch des Kunden - vollständig anzugeben oder um die letzten drei Ziffern zu verkürzen.
  • Beginn und Ende der Verbindung oder die Dauer sind notwendige Angaben im Einzelverbindungsnachweis.
  • Die jeweilige Tarifeinheit oder das Entgelt für das einzelne Gespräch müssen angegeben werden.
  • Verbindungen zu Beratungsstellen dürfen im Einzelverbindungsnachweis nicht aufgeführt werden.

Ich möchte mir ein Handy kaufen. Mein Anbieter lehnt dies ab. Darf er mir eine Auskunft über den Ablehnungsgrund verweigern?

Nach Art. 15 DSGVO haben Sie gegenüber dem Anbieter einen Auskunftsanspruch über die zu Ihrer Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen.

Wenn die Ablehnung auf einer Schufa-Auskunft basiert, muss der Anbieter Ihnen dies selbst mitteilen und darf Sie nicht an die Auskunftei verweisen.

Sofern es sich um eine automatisierte Entscheidungsfindung handelt, können Sie Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen der Verarbeitung verlangen.

Sollte der Anbieter sonstige interne Gründe für die Ablehnung haben, muss er Ihnen diese nicht mitteilen.

Im Vertrag habe ich gelesen, dass meine Daten an die Schufa weitergegeben werden. Darf mein Anbieter das?

Ein Unternehmen hat kein uneingeschränktes Recht zur Weitergabe Ihrer Daten an die Schufa. Die Befugnis, Daten zur Bonitätsprüfung an Auskunfteien weiterzugeben, richtet sich grundsätzlich nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Erforderlich für die Übermittlung ist danach die Wahrnehmung eines berechtigten Interesses. Dieses wird aber regelmäßig vorliegen, wenn es sich um einen Postpaid-Vertrag handelt, das Unternehmen also in Vorleistung tritt und Sie erst nach erhaltener Leistung zahlen.  Denn dann muss das Unternehmen wissen, ob Sie zahlungsfähig und zahlungswillig sind.

Bei Prepaid-Angeboten, bei denen der Diensteanbieter nicht in Vorleistung treten muss, findet eine Bonitätsprüfung in der Regel nicht statt und wäre datenschutzrechtlich auch nicht angezeigt.

Muss ich beim Kauf eines Handys meine EC- oder Debit-Karte zur Legitimation vorlegen und darf der Anbieter diese kopieren?

Die Vorlage der EC- oder Debit-Karte zur Überprüfung, ob die Angaben im Antrag stimmen, ist zulässig.

Die Anfertigung einer Kopie durch den Diensteanbieter ist hierzu regelmäßig nicht erforderlich. Sofern ausnahmsweise eine Kopie erforderlich sein sollte, sind die nicht benötigten Daten – wie z. B. Kartennummer und Gültigkeitsdatum – zu schwärzen.

Muss ich beim Kauf eines Handys meinen Personalausweis vorlegen und darf der Anbieter diesen kopieren?

Generell gilt: Der Diensteanbieter darf nur nach solchen Daten fragen, die für das Vertragsverhältnis erforderlich sind.

Vor Vertragsschluss darf nach Namen, dem Geburtsdatum, der Adresse und den Kontoverbindungegn gefragt werden.

Bei im Voraus bezahlten Mobilfunkdiensten (Prepaid-Tarifen) ist der Diensteanbieter verpflichtet, die Identität der Kunden zwecks etwaiger späterer Auskunftsersuchen der Sicherheitsbehörden zu überprüfen. Einige Daten zum Ausweisdokument muss er speichern (§ 172 Abs. 2 Telekommunikationsgesetz (TKG)).

Ist dagegen der Diensteanbieter vorleistungspflichtig, darf er die Vorlage eines amtlichen Ausweises verlangen, wenn dies zur Überprüfung der Angaben des Endnutzers erforderlich ist (§ 7 Abs.1 TTDSG). Von dem Ausweis darf eine Kopie erstellt werden (§ 7 Abs. 3 TTDSG). Die Kopie ist unverzüglich nach Feststellung der für den Vertragsschluss erforderlichen Angaben des Endnutzers zu vernichten. Andere als die für den Vertragsschluss erforderlichen Daten dürfen dabei nicht verarbeitet werden. Hierbei ist darauf zu achten, dass nicht benötigte Angaben auf der Kopie des Ausweisdokuments geschwärzt werden können.