Gesetz über den
Datenschutz bei Telediensten
(Teledienstedatenschutzgesetz
- TDDSG)
Artikel 2 des
Gesetzes Regelung der Rahmenbedingungen für Informations- und
Kommunikationsdienste vom 13. Juni 1997
(Stand: Januar 2002)
§ 1 Geltungsbereich
(1) Die nachfolgenden
Vorschriften gelten für den Schutz personenbezogener Daten der Nutzer von
Telediensten im Sinne des Teledienstegesetzes bei der Erhebung, Verarbeitung und
Nutzung dieser Daten durch Diensteanbieter. Sie gelten nicht bei der Erhebung,
Verarbeitung und Nutzung personenbezogener Daten
1. im Dienst- und
Arbeitsverhältnis, soweit die Nutzung der Teledienste zu ausschließlich
beruflichen oder dienstlichen Zwecken erfolgt,
2. innerhalb von oder
zwischen Unternehmen oder öffentlichen Stellen, soweit die Nutzung der
Teledienste zur ausschließlichen Steuerung von Arbeits- oder Geschäftsprozessen
erfolgt.
(2) Soweit in diesem
Gesetz nichts anderes bestimmt ist, sind die jeweils geltenden Vorschriften für
den Schutz personenbezogener Daten anzuwenden, auch wenn die Daten nicht in
Dateien verarbeitet oder genutzt werden.
§ 2
Begriffsbestimmungen
Im Sinne dieses
Gesetzes bezeichnet der Ausdruck
1. "Diensteanbieter"
jede natürliche oder juristische Person, die eigene oder fremde Teledienste zur
Nutzung bereithält oder den Zugang zur Nutzung vermittelt,
2. "Nutzer" jede
natürliche Person, die Teledienste in Anspruch nimmt, insbesondere um
Informationen zu erlangen oder
zugänglich zu machen. Einer juristischen Person steht eine Personengesellschaft
gleich, die mit der Fähigkeit ausgestattet ist, Rechte zu erwerben und
Verbindlichkeiten einzugehen.
§ 3 Grundsätze
(1) Personenbezogene
Daten dürfen vom Diensteanbieter zur Durchführung von Telediensten nur erhoben,
verarbeitet und genutzt werden, soweit dieses Gesetz oder eine andere
Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat.
(2) Der
Diensteanbieter darf für die Durchführung von Telediensten erhobene
personenbezogene Daten für andere Zwecke nur verarbeiten und nutzen, soweit
dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer
eingewilligt hat.
(3) Die Einwilligung
kann unter den Voraussetzungen von § 4 Abs. 2 elektronisch erklärt werden.
(4) Der
Diensteanbieter darf die Erbringung von Telediensten nicht von einer
Einwilligung des Nutzers in eine Verarbeitung oder Nutzung seiner Daten für
andere Zwecke abhängig machen, wenn dem Nutzer ein anderer Zugang zu diesen
Telediensten nicht oder in nicht zumutbarer Weise möglich ist.
§ 4 Pflichten des
Diensteanbieters
(1) Der
Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang
und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten sowie
über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs
der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.
Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) zu
unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei
automatisierten Verfahren, die eine spätere Identifizierung des Nutzers
ermöglichen und eine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten
vorbereiten, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der
Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.
(2) Bietet der
Diensteanbieter dem Nutzer die elektronische Einwilligung an, so hat er
sicherzustellen, dass
1. sie nur durch eine
eindeutige und bewusste Handlung des Nutzers erfolgen kann,
2. die Einwilligung
protokolliert wird und
3. der Inhalt der
Einwilligung jederzeit vom Nutzer abgerufen werden kann.
(3) Der
Diensteanbieter hat den Nutzer vor Erklärung seiner Einwilligung auf sein Recht
auf jederzeitigen Widerruf mit Wirkung für die Zukunft hinzuweisen. Absatz 1
Satz 3 gilt entsprechend,
(4) Der
Diensteanbieter hat durch technische und organisatorische Vorkehrungen
sicherzustellen, dass
1. der Nutzer seine
Verbindung mit dem Diensteanbieter jederzeit abbrechen kann,
2. die anfallenden
personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung
unmittelbar nach deren Beendigung gelöscht oder gesperrt werden können,
3. der Nutzer
Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,
4. die
personenbezogenen Daten über die Inanspruchnahme verschiedener Teledienste durch
einen Nutzer getrennt verarbeitet werden können,
5. Daten nach § 6
Abs. 2 nur für Abrechnungszwecke und
6. Nutzerprofile nach
§ 6 Abs. 3 nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden
können. An die Stelle der Löschung nach Nummer 2 tritt eine Sperrung, soweit
einer Löschung gesetzliche, satzungsmäßige oder vertragliche
Aufbewahrungsfristen entgegenstehen.
(5) Die
Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer
anzuzeigen.
(6) Der
Diensteanbieter hat dem Nutzer die Inanspruchnahme von Telediensten und ihre
Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch
möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu
informieren.
(7) Der
Diensteanbieter hat dem Nutzer auf Verlangen unentgeltlich
und unverzüglich Auskunft über die zu seiner Person oder zu seinem Pseudonym
gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers
auch elektronisch erteilt werden.
§ 5 Bestandsdaten
Der Diensteanbieter
darf personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben,
verarbeiten und nutzen, soweit sie für die Begründung, inhaltliche Ausgestaltung
oder Änderung eines Vertragsverhältnisses mit ihm über die Nutzung von
Telediensten erforderlich sind (Bestandsdaten). Nach Maßgabe der hierfür
geltenden Bestimmungen darf der Diensteanbieter Auskunft an
Strafverfolgungsbehörden und Gerichte für Zwecke der Strafverfolgung
erteilen.
§ 6 Nutzungungsdaten
(1) Der
Diensteanbieter darf personenbezogene Daten eines Nutzers ohne dessen
Einwilligung nur erheben, verarbeiten und nutzen, soweit dies erforderlich ist,
um die Inanspruchnahme von Telediensten zu ermöglichen und abzurechnen
(Nutzungsdaten). Nutzungsdaten sind insbesondere
a) Merkmale zur
Identifikation des Nutzers,
b) Angaben über
Beginn und Ende sowie über den Umfang der jeweiligen Nutzung und
c) Angaben über die
vom Nutzer in Anspruch genommenen Teledienste.
(2) Der
Diensteanbieter darf Nutzungsdaten eines Nutzers über die Inanspruchnahme
verschiedener Teledienste zusammenführen, soweit dies für Abrechnungszwecke mit
dem Nutzer erforderlich ist.
(3) Der
Dienstsanbieter darf für Zwecke der Werbung, der Marktforschung oder zur
bedarfsgerechten Gestaltung der Teledienste Nutzungsprofile bei Verwendung von
Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der
Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der
Unterrichtung nach § 4 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht
mit Daten über den Träger des Pseudonyms zusammengeführt werden.
(4) Der
Diensteanbieter darf Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus
verarbeiten und nutzen, soweit sie für Zwecke der Abrechnung mit dem Nutzer
erforderlich sind (Abrechnungsdaten). Zur Erfüllung bestehender gesetzlicher,
satzungsmäßiger oder vertraglicher Aufbewahrungsfristen darf der Diensteanbieter
die Daten sperren.
(5) Der
Diensteanbieter darf an andere Diensteanbieter oder Dritte Abrechnungsdaten
übermitteln, soweit dies zur Ermittlung des Entgelts und zur Abrechnung mit dem
Nutzer erforderlich ist. Hat der Dienstsanbieter mit einem Dritten einen Vertrag
über den Einzug des Entgelts geschlossen, so darf er diesem Dritten
Abrechnungsdaten übermitteln, soweit es für diesen Zweck erforderlich ist.
Handelt es sich dabei um Daten, die beim Diensteanbieter auch dem
Fernmeldegeheimnis unterliegen, ist der Dritte zur Wahrung des
Fernmeldegeheimnisses zu verpflichten. Zum Zwecke der Marktforschung anderer
Diensteanbieter dürfen anonymisierte Nutzungsdaten übermittelt werden. Nach
Maßgabe der hierfür geltenden Bestimmungen darf der Diensteanbieter Auskunft an
Strafverfolgungsbehörden und Gerichte für Zwecke der Strafverfolgung
erteilen.
(6) Die Abrechnung
über die Inanspruchnahme von Telediensten darf Anbieter, Zeitpunkt, Dauer, Art,
Inhalt und Häufigkeit bestimmter von einem Nutzer in Anspruch genommener
Teledienste nicht erkennen lassen, es sei denn, der Nutzer verlangt einen
Einzelnachweis.
(7) Der
Diensteanbieter darf Abrechnungsdaten, die für die Erstellung von
Einzelnachweisen über die Inanspruchnahme bestimmter Angebote auf
Verlangen des Nutzers
verarbeitet werden, höchstens bis zum Ablauf des sechsten Monats nach Versendung
der Rechnung speichern. Werden gegen die Entgeltforderung innerhalb dieser Frist
Einwendungen erhoben oder diese trotz Zahlungsaufforderung nicht beglichen,
dürfen die Abrechnungsdaten aufbewahrt werden, bis die Einwendungen abschließend
geklärt sind oder die Entgeltforderung beglichen ist.
(8) Liegen dem
Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine
Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das
Entgelt nicht oder nicht vollständig zu entrichten, darf er die
personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie
die in Absatz 7 genannte Speicherfrist hinaus nur verarbeiten und nutzen, soweit
dies zur Durchsetzung seiner Ansprüche gegenüber dem Nutzer erforderlich ist.
Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die
Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die
Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu
unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten
Zweckes möglich ist.
§ 7 (aufgehoben)
§ 8
Bundesbeauftragter für den Datenschutz
Der Bundesbeauftragte
für den Datenschutz beobachtet die Entwicklung des Datenschutzes bei
Telediensten und nimmt dazu im Rahmen seines Tätigkeitsberichtes nach § 26 Abs.1
des Bundesdatenschutzgesetzes Stellung.
§ 9
Bußgeldvorschriften
(1) Ordnungswidrig
handelt, wer vorsätzlich oder fahrlässig
1. entgegen § 3 Abs.
4 die Erbringung von Telediensten von einer Einwilligung des Nutzers in eine
Verarbeitung oder Nutzung seiner Daten für andere Zwecke abhängig macht,
2. entgegen § 4 Abs.
1 Satz 1 oder 2 den Nutzer nicht, nicht richtig, nicht vollständig oder nicht
rechtzeitig unterrichtet,
3. entgegen § 4 Abs.
2 oder 4 Satz 1 Nr. 1 bis 5 einer dort genannten Pflicht zur Sicherstellung
nicht oder nicht richtig nachkommt,
4. entgegen § 5 Satz
1 oder § 6 Abs. 1 Satz 1 oder Abs. 8 Satz 1 oder 2 personenbezogene Daten
erhebt, verarbeitet, nutzt oder nicht oder nicht rechtzeitig löscht oder
5. entgegen § 6 Abs.
3 Satz 3 ein Nutzungsprofil mit Daten über den Träger des Pseudonyms
zusammenführt.
(2) Die
Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Euro geahndet
werden.
|
