IoT-Services

als Herausforderung für das Telekommunikationsrecht

IoT-Services

Mit dem europäischen Kodex für elektronische Kommunikation (EECC) soll unter anderem der Ausbau von 5G-Netzen vorangetrieben werden. Wird dieser bestehende Rechtsrahmen dem zukünftig verstärkten Einsatz von IoT-Anwendungen (Internet of Things) in öffentlichen Netzen noch gerecht? Ein Gastbeitrag von RTR-Geschäftsführer Klaus M. Steinmaurer. 

Neben der industriellen Vernetzung von Dingen findet eine solche heute auch bei vielen Anwendungen und Prozessen des täglichen Lebens statt. Die laufende Verbesserung der Leistungsfähigkeit der zur Verfügung stehenden Kommunikationsinfrastrukturen ist dabei von entscheidender Bedeutung. Denn IoT-Anwendungen treten abhängig vom Zweck, den sie erfüllen sollen, in ganz verschiedenartiger Form auf. Sie können vollkommen statisch sein, aber auch mobil oder in einer Kombination von beidem auftreten. Die EU und ihre Mitgliedstaaten verfügen aktuell über kein kodifiziertes IoT-Recht. Ein solches ist derzeit auch nicht in Planung. Die Europäische Kommission (EK) hat jedoch in Aussicht gestellt, dass sie die „rechtlichen Rahmenbedingungen für autonome Systeme und IoT-Anwendungen“ prüft, um die Möglichkeiten von IoT zu evaluieren und zu fördern. IoT ist nach Ansicht der EK – neben 5G-Kommunikation, Cloud Computing, Datentechnologien (auch für Big Data) und Cybersicherheit – einer jener fünf Schwerpunktbereiche, die die grund- legenden technologischen Bausteine des digitalen Binnenmarkts ausmachen. 

Derzeit ist allerdings noch weitestgehend offen, inwieweit die aktuelle aus den 90er Jahren des letzten Jahrhunderts stammende regulatorische Toolbox als Basis für die nationale Gesetzgebung überhaupt noch ausreicht bzw. inwieweit es mit dem neuen Kodex für elektronische Kommunikation (EECC) gelungen ist, ausreichend Abhilfe zu schaffen. 

IoT und Telekommunikationsrecht 

Der EECC bildet einen harmonisierten Rahmen für die Regulierung elektronischer Kommunikationsnetze und -dienste, zugehöriger Einrichtungen und Dienste sowie für bestimmte Aspekte der Endeinrichtungen. IoT ist eine Querschnittsmaterie, die neben anderen Rechtsbereichen besonders das Telekommunikationsrecht tangiert. Das Thema der Spektrumsnutzung sowie das Betreiben von IoT-Übertragungsdiensten als Kommunikationsdienste, die Konnektivität von IoT-Anwendungen, aber auch die Nummerierung und die Sicherheit von Netzen und Diensten werfen weitere einschlägige Fragen auf. Gleiches gilt für M2M als elektronischer Kommunikationsdienst. Aus telekommunikationsrechtlicher Sicht ist vor allem auch Roaming neben vielen weiteren Themenbereichen noch bedeutsam. 

5G C-Band Spektrum 

In der überwiegenden Anzahl der Falle ist neben alternativen technischen Losungen aber davon auszugehen, dass eine sinnvolle und vor allem weit verbreitete Diensterbringung die Flexibilität und Mobilität eines drahtlosen öffentlichen Kommunikationsnetzwerks erforderlich macht. Insbesondere das 5G C(ore)-Band ist dabei jenes Spektrum, das sich durch eine relativ hohe Bandbreite in Verbindung mit guten Ausbreitungseigenschaften auszeichnet und daher sehr gut für IoT-Netzwerke geeignet ist, die nicht nur punktuell zur Verfügung stehen möchten. Die 5G-Technologie wurde vor allem für IoT entwickelt. Die Vergabe dieser Frequenzen unterliegt den nationalen Regulierungsbehörden. In Hin- blick auf spezifische lokale Anwendungen mit nur sehr geringen Reichweiten, dafür allerdings sehr großen Bandbreiten, wird in Zukunft auch noch der Frequenzbereich 26GHz (Millimeterwellen) eine Rolle spielen. Von diesem Band ist nach Vorgaben der EU bis Ende 2020 zumindest 1 GHz zur Vergabe vorzubereiten. Da diese Frequenzen vergleichsweise unbeschränkt zur Verfügung stehen, ist über das gesetzlich zu wählende Vergabeformat noch zu beraten. In Österreich wird daher mit einer Vergabe – auch mangels identifizierten aktuellen Bedarfs – noch zugewartet. 

Adressierung bei IoT-Anwendungen 

Jedes IoT-fähige Gerat muss im elektronischen Kommunikationsnetz (fest und mobil) technisch „ansprechbar“, also identifizierbar sein, um die Übertragungssignale an das richtige Gerat leiten zu können. Wenn es mit 5G möglich sein soll in Zukunft bis zu eine Million Objekte pro Quadratkilometer zu vernetzen, bedeutet dies wegen der zu erwartenden Nummernknappheit ein Risiko einer Engpasssituation. Die Nummernverwaltung ist zudem eine grundsätzlich nationale Aufgabe und entfaltet daher auch nur Wirksamkeit innerhalb der Grenzen eines Nationalstaates. Dies wiederum kann bei IoT-Services, die grenzüberschreitend angelegt sind, zu rechtlichen Problemen führen. Mit der Umsetzung des EECC in allen europäischen Mitgliedstaaten sollte jedenfalls der Zugang zu den entsprechen- den Nummernressourcen für IoT-Anbieter erleichtert werden. 

Art. 93 bis 97 EECC verankern dazu rechtlich vier tragende Prinzipien, die für IoT wesentlich sind. In den Erwägungsgründen ist dazu explizit festgeschrieben, „Der Zugang zu Nummerierungsressourcen nach transparenten, objektiven und nichtdiskriminierenden Kriterien ist eine wesentliche Voraussetzung für den Wettbewerb im Bereich der elektronischen Kommunikation. [...]“ In jedem Fall gilt, dass Nummerierungsressourcen wegen technischer Einschränkungen effizient zu verwalten sind. Dieses Prinzip ist zwar nicht neu, aber es ist hilfreich, da insbesondere in den Art. 93 Abs. 4, 94 Abs. 1, und 94 Abs. 5 explizit darauf eingegangen wird. Die Mitgliedstaaten haben zukünftig auch die Over-the-Air-Bereitstellung von SIM-Karten- Profilen sicherzustellen, um den Wechsel des Anbieters zu erleichtern (Art. 93 Abs. 6 EECC). 

Zusätzlich sind gemäß Art. 93 Abs. 4 UAbs. 1 EECC in den Mitgliedstaaten rechtliche Rahmenbedingungen zu schaffen, damit die nationalen Regulierungsbehörden (oder andere zuständige Behörden) einen Bereich geografisch nicht gebundener Nummern zur Verfügung stellen, die zur Bereitstellung anderer elektronischer Kommunikationsdienste als interpersonelle Kommunikationsdienste in der gesamten EU genutzt werden können. Somit wird für M2M-Anwendungen eine rechtliche Lücke geschlossen. Grundsätzlich ist im EECC betreffend Nummernressourcen in Zusammenhang mit zukünftigen IoT- Diensten eine zukunftstaugliche Lösung gelungen. Mit der nationalen Umsetzung muss leider noch etwas gewartet werden. 

Sicherheit von Netzen und Diensten im IoT 

Im Zusammenhang mit IoT-Anwendungen ergeben sich aber zusätzliche Bedrohungsszenarien, die bei der Architektur und dem Betrieb solcher Netze zu beachten sind. Für die Akzeptanz und die Vermarktbarkeit von IoT-Anwendungen ist Sicherheit extrem wichtig. Mit der Netz- und Informationssicherheitsrichtlinie von 2016 wurde ein erster Schritt in die Richtung einer generellen Regulierung getan. Aktuell zu beachten ist die am 29.01.2020 veröffentlichte 5G Netzsicherheits-Toolbox, die in Österreich bereits teilweise durch die Netzsicherheitsverordnung vom Juni 2020 umgesetzt wurde. 

M2M als elektronischer Kommunikationsdienst 

M2M Services sind bereits heute weit verbreitete Anwendungsbeispiele für IoT- Services und kommen in verschiedenen Formen vor. Die Antwort auf die Frage, welche einschlägigen Rechtsvorschriften im Rahmen des Rechts der elektronischen Kommunikation für IoT zur Anwendung kommen, hängt entscheidend davon ab, ob Teile eines IoT-Service rechtlich als „Kommunikationsdienste“ im Sinne des EECC anzusehen sind. Liegt ein Kommunikationsdienst vor, knüpfen daran ex lege besondere Vorschriften an, die für andere Dienste nicht gelten. Zum Beispiel wenn besondere Sicherheitsvorschriften für Dienste zu beachten sind, gelten besondere Datenschutzbestimmungen oder spezifische Verbraucherschutzbestimmungen. Art. 2 Nr. 4 lit. c) EECC bezeichnet als „Elektronische Kommunikationsdienste“ gewöhnlich „gegen Entgelt über elektronische Kommunikationsnetze erbrachte Dienste, die mit wenigen Ausnahmen Dienste betreffen, die ganz oder überwiegend in der Übertragung von Signalen bestehen, wie Übertragungsdienste, die für die Maschine-Maschine-Kommunikation und für den Rundfunk genutzt werden.“ 

M2M ist damit expressis verbis im EECC einer konkreten Regelung unterworfen. Die (technische) Signalübertragung wurde auch bisher bereits als ein konstituierendes Kriterium für die Qualifikation als elektronischer Kommunikationsdienst gesehen. Auch Erwägungsgrund 15 EECC stellt dies eindeutig klar. Das ist für eine rechtliche Beurteilung sehr hilfreich. Entgeltlichkeit kann wiederum dort rasch bejaht werden, wo für IoT-Dienstleistungen im Rahmen eines Vertragsverhältnisses ein Entgelt zu bezahlen ist. Die Entgeltlichkeit des Leistungsaustausches geht aber auch dann nicht verloren, wenn der Dienst gegenüber dem Nutzenden kostenlos erbracht wird bzw. wo der Leistungsaustausch entweder anders oder durch andere vorgenommen wird (z.B. durch Werbefinanzierung). Auch „Bezahlen“ mit persönlichen (personenbezogenen) Daten kann als entgeltlich bezeichnet werden. So geht aus den Erwägungsgründen zum EECC klar hervor, „Das Konzept eines Entgelts sollte daher Fälle umfassen, in denen der Anbieter eines Dienstes personenbezogene Daten im Sinne der Verordnung (EU) 2016/679 oder sonstige Daten anfordert und der Endnutzer diese Daten dem Anbieter wissentlich auf direkte oder indirekte Weise zur Verfügung stellt.“ 

Roaming und IoT 

Viele Geschäftsmodelle, die auf IoT-Anwendungen basieren, sind Mobilitätsanwendungen, die oft nicht nur innerhalb nationaler Grenzen funktionieren müssen, sondern auch global. Roaming ist daher für grenzüberschreitende IoT-Services ein wesentlicher Teil des Geschäftsmodelles. Mit der seit 15. Juni 2017 geltenden Regelung nach Art. 6a der Roaming-VO wurde hier zumindest in einem wesentlichen Bereich eine rechtliche Grundlage geschaffen („roam like at home“), die auch internationale IoT-Dienste möglich macht. Indem mit dem EECC nun auch die exterritoriale Nutzung von Nummern ermöglicht wird, wird in Zusammenschau mit der Roaming-VO gleichzeitig die Entwicklung paneuropäischer Dienste forciert. Hier bedarf es jedoch noch weitergehender Klarstellungen, um neue innovative Anwendungen gezielt zu fördern. 

Die hier erörterten Themen aus der Regulierungspraxis im Zusammenhang mit IoT stellen natürlich nur einen kleinen Ausschnitt der vielfältigen rechtlichen Fragestellungen dar, mit denen man sich alleine aus Sicht des Telekommunikationsrechtes zu befassen hat. Man wird im Einzelfall immer wieder überprüfen müssen, ob eine IoT-spezifische Regelung erforderlich ist oder ob man entlang des bestehenden Rechtsrahmens das Auslangen findet. Die bisherige Erfahrung zeigt, dass über weite Strecken die zweite Annahme zutrifft. Durch den EECC 2018 und diesbezügliche Rechtsakten der EU (z.B. Roaming Verordnung 2017) ist bereits eine spürbare Weiterentwicklung passiert. 

Es bleibt allerdings abzuwarten, wie die konkrete Umsetzung der einschlägigen Bestimmungen des EECC innerhalb des neuen TKG 2021 aussehen wird. Wünschenswert wäre sicher eine über die Regelungen im EECC hinausgehende rechtliche Klarstellung im Zusammenhang mit speziellen Fragestellungen. Aus der Sicht der Regulierung ist IoT jedenfalls ein zentrales Zukunftsthema, mit dem wir uns noch detailliert auseinandersetzen werden. 

Autor:

Dr. KLAUS. M. STEINMAURER, MBA, Geschäftsführer bei RTR (Foto: APA-Fotoservice/Martin Hörmandinger)

Meine Dokumente

Seite hinzufügen

There are currently no documents in your basket.