Gesetz über den Datenschutz bei
Telediensten
(Teledienstedatenschutzgesetz -TDDSG)
(Artikel 2 des Gesetzes Regelung der Rahmenbedingungen für
Informations- und Kommunikationsdienste vom 13. Juni 1997)
§ 1
Geltungsbereich
(1) Die nachfolgenden Vorschriften gelten für den Schutz
personenbezogener Daten bei Telediensten im Sinne des Teledienstegesetzes.
(2) Soweit in diesem Gesetz nichts anderes bestimmt ist,
sind die jeweils geltenden Vorschriften über den Schutz personenbezogener Daten
anzuwenden, auch wenn die Daten nicht in Dateien verarbeitet oder genutzt werden.
§ 2
Begriffsbestimmungen
Im Sinne dieses Gesetzes sind:
1. "Diensteanbieter" natürliche oder juristische Personen oder
Personenvereinigungen, die Teledienste zur Nutzung bereithalten oder den Zugang zur
Nutzung vermitteln,
2. "Nutzer" natürliche oder juristische Personen oder Personenvereinigungen,
die Teledienste nachfragen.
§ 3
Grundsätze für die Verarbeitung personenbezogener Daten
(1) Personenbezogene Daten dürfen vom Diensteanbieter zur
Durchführung von Telediensten nur erhoben, verarbeitet und genutzt werden, soweit dieses
Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat.
(2) Der Diensteanbieter darf für die Durchführung von
Telediensten erhobene Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder
eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat.
(3) Der Diensteanbieter darf die Erbringung von
Telediensten nicht von einer Einwilligung des Nutzers in eine Verarbeitung oder Nutzung
seiner Daten für andere Zwecke abhängig machen, wenn dem Nutzer ein anderer Zugang zu
diesen Telediensten nicht oder in zumutbarer Weise nicht möglich ist.
(4) Die Gestaltung und Auswahl technischer Einrichtungen
für Teledienste hat sich an dem Ziel, keine oder so wenige personenbezogene Daten wie
möglich zu erheben, zu verarbeiten und zu nutzen, auszurichten.
(5) Der Nutzer ist vor der Erhebung über Art, Umfang, Ort
und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten zu unterrichten.
Bei automatisierten Verfahren, die eine spätere Identifizierung des Nutzers ermöglichen
und eine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten vorbereiten, ist der
Nutzer vor Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muß
für den Nutzer jederzeit abrufbar sein. Der Nutzer kann auf die Unterrichtung verzichten.
Die Unterrichtung und der Verzicht sind zu protokollieren. Der Verzicht gilt nicht als
Einwilligung im Sinne von Absatz 1 und 2.
(6) Der Nutzer ist vor Erklärung seiner Einwilligung auf
sein Recht auf jederzeitigen Widerruf mit Wirkung für die Zukunft hinzuweisen. Absatz 5
Satz 3 gilt entsprechend.
(7) Die Einwilligung kann auch elektronisch erklärt
werden, wenn der Diensteanbieter sicherstellt, daß
1. sie nur durch eine eindeutige und bewußte Handlung des Nutzers erfolgen kann,
2. sie nicht unerkennbar verändert werden kann,
3. ihr Urheber erkannt werden kann,
4. die Einwilligung protokolliert wird und
5. der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen werden kann.
§ 4
Datenschutzrechtliche Pflichten des Diensteanbieters
(1) Der Diensteanbieter hat dem Nutzer die Inanspruchnahme
von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit
dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeiten zu
informieren.
(2) Der Diensteanbieter hat durch technische und
organisatorische Vorkehrungen sicherzustellen, daß
1. der Nutzer seine Verbindung mit dem Diensteanbieter jederzeit abbrechen kann,
2. die anfallenden personenbezogenen Daten über den Ablauf des Abrufs oder Zugriffs oder
der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht werden, soweit nicht
eine längere Speicherung für Abrechnungszwecke erforderlich ist,
3. der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,
4. die personenbezogenen Daten über die Inanspruchnahme verschiedener Teledienste durch
einen Nutzer getrennt verarbeitet werden; eine Zusammenführung dieser Daten ist
unzulässig, soweit dies nicht für Abrechnungszwecke erforderlich ist.
(3) Die Weitervermittlung zu einem anderen Diensteanbieter
ist dem Nutzer anzuzeigen.
(4) Nutzungsprofile sind nur bei Verwendung von Pseudonymen
zulässig. Unter einem Pseudonym erfaßte Nutzungsprofile dürfen nicht mit Daten über
den Träger des Pseudonyms zusammengeführt werden.
§ 5
Bestandsdaten
(1) Der Diensteanbieter darf personenbezogene Daten eines
Nutzers erheben, verarbeiten und nutzen, soweit sie für die Begründung, inhaltliche
Ausgestaltung oder Änderung eines Vertragsverhältnisses mit ihm über die Nutzung von
Telediensten erforderlich sind (Bestandsdaten).
(2) Eine Verarbeitung und Nutzung der Bestandsdaten für
Zwecke der Beratung, der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung
technischer Einrichtungen des Diensteanbieters ist nur zulässig, soweit der Nutzer in
diese ausdrücklich eingewilligt hat.
§ 6
Nutzungs- und Abrechnungsdaten
(1) Der Diensteanbieter darf personenbezogene Daten über
die Inanspruchnahme von Telediensten nur erheben, verarbeiten und nutzen, soweit dies
erforderlich ist,
1. um dem Nutzer die Inanspruchnahme von Telediensten zu ermöglichen (Nutzungsdaten) oder
2. um die Nutzung von Telediensten abzurechnen (Abrechnungsdaten).
(2) Zu löschen hat der Diensteanbieter
1. Nutzungsdaten frühestmöglich, spätestens unmittelbar nach Ende der jeweiligen
Nutzung, soweit es sich nicht um Abrechnungsdaten handelt,
2. Abrechnungsdaten, sobald sie für Zwecke der Abrechnung nicht mehr erforderlich sind;
nutzerbezogene Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die
Inanspruchnahme bestimmter Angebote auf Verlangen des Nutzers gemäß Absatz 4 gespeichert
werden, sind spätestens 80 Tage nach Versendung des Einzelnachweises zu löschen, es sei
denn, die Entgeltforderung wird innerhalb dieser Frist bestritten oder trotz
Zahlungsaufforderung nicht beglichen.
(3) Die Übermittlung von Nutzungs- oder Abrechnungsdaten
an andere Diensteanbieter oder Dritte ist unzulässig. Die Befugnisse der
Strafverfolgungsbehörden bleiben unberührt. Der Diensteanbieter, der den Zugang zur
Nutzung von Telediensten vermittelt, darf anderen Diensteanbietern, deren Teledienste der
Nutzer in Anspruch genommen hat, lediglich übermitteln
1. anonymisierte Nutzungsdaten zu Zwecken deren Marktforschung,
2. Abrechnungsdaten, soweit diese zum Zwecke der Einziehung einer Forderung erforderlich
sind.
(4) Hat der Diensteanbieter mit einem Dritten einen Vertrag
über die Abrechnung des Entgelts geschlossen, so darf er diesem Dritten Abrechnungsdaten
übermitteln, soweit es für diesen Zweck erforderlich ist. Der Dritte ist zur Wahrung des
Fernmeldegeheimnisses zu verpflichten.
(5) Die Abrechnung über die Inanspruchnahme von
Telediensten darf Anbieter, Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit bestimmter von
einem Nutzer in Anspruch genommener Teledienste nicht erkennen lassen, es sei denn der
Nutzer verlangt einen Einzelnachweis.
§ 7
Auskunftsrecht des Nutzers
Der Nutzer ist berechtigt, jederzeit die zu seiner Person
oder zu seinem Pseudonym gespeicherten Daten unentgeltlich beim Diensteanbieter
einzusehen. Die Auskunft ist auf Verlangen des Nutzers auch elektronisch zu erteilen. Das
Auskunftsrecht ist im Falle einer kurzfristigen Speicherung im Sinne von § 33 Abs. 2 Nr.
5 Bundesdatenschutzgesetz nicht nach § 34 Abs. 4 Bundesdatenschutzgesetz ausgeschlossen.
§ 8
Datenschutzkontrolle
(1) § 38 Bundesdatenschutzgesetz
findet mit der Maßgabe Anwendung, daß die Überprüfung auch vorgenommen werden darf,
wenn Anhaltspunkte für eine Verletzung von Datenschutzvorschriften nicht vorliegen.
(2) Der Bundesbeauftragte für den Datenschutz beobachtet
die Entwicklung des Datenschutzes bei Telediensten und nimmt dazu im Rahmen seines
Tätigkeitsberichtes nach § 26 Abs. 1 BDSG
Stellung