Fernabsatzgesetz
Bitte haben Sie Verständnis, dass trotz sorgfältiger
Bearbeitung für die inhaltliche Richtigkeit der Textwiedergabe
keine Haftung übernommen werden kann.
Gesetz über den Datenschutz bei Telediensten
(Teledienstedatenschutzgesetz -TDDSG)
(Artikel 2 des Gesetzes Regelung der Rahmenbedingungen
für Informations- und Kommunikationsdienste vom 13. Juni 1997)
§ 1
Geltungsbereich
(1) Die nachfolgenden Vorschriften gelten für
den Schutz personenbezogener Daten bei Telediensten im Sinne
des Teledienstegesetzes.
(2) Soweit in diesem Gesetz nichts anderes bestimmt
ist, sind die jeweils geltenden Vorschriften über den Schutz
personenbezogener Daten anzuwenden, auch wenn die Daten nicht
in Dateien verarbeitet oder genutzt werden.
§ 2
Begriffsbestimmungen
Im Sinne dieses Gesetzes sind:
1. "Diensteanbieter" natürliche oder juristische Personen
oder Personenvereinigungen, die Teledienste zur Nutzung bereithalten
oder den Zugang zur Nutzung vermitteln,
2. "Nutzer" natürliche oder juristische Personen oder
Personenvereinigungen, die Teledienste nachfragen.
§ 3
Grundsätze für die Verarbeitung personenbezogener Daten
(1) Personenbezogene Daten dürfen vom Diensteanbieter
zur Durchführung von Telediensten nur erhoben, verarbeitet und
genutzt werden, soweit dieses Gesetz oder eine andere Rechtsvorschrift
es erlaubt oder der Nutzer eingewilligt hat.
(2) Der Diensteanbieter darf für die Durchführung
von Telediensten erhobene Daten für andere Zwecke nur verwenden,
soweit dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt
oder der Nutzer eingewilligt hat.
(3) Der Diensteanbieter darf die Erbringung von
Telediensten nicht von einer Einwilligung des Nutzers in eine
Verarbeitung oder Nutzung seiner Daten für andere Zwecke abhängig
machen, wenn dem Nutzer ein anderer Zugang zu diesen Telediensten
nicht oder in zumutbarer Weise nicht möglich ist.
(4) Die Gestaltung und Auswahl technischer Einrichtungen
für Teledienste hat sich an dem Ziel, keine oder so wenige personenbezogene
Daten wie möglich zu erheben, zu verarbeiten und zu nutzen,
auszurichten.
(5) Der Nutzer ist vor der Erhebung über Art,
Umfang, Ort und Zwecke der Erhebung, Verarbeitung und Nutzung
personenbezogener Daten zu unterrichten. Bei automatisierten
Verfahren, die eine spätere Identifizierung des Nutzers ermöglichen
und eine Erhebung, Verarbeitung oder Nutzung personenbezogener
Daten vorbereiten, ist der Nutzer vor Beginn dieses Verfahrens
zu unterrichten. Der Inhalt der Unterrichtung muß für den Nutzer
jederzeit abrufbar sein. Der Nutzer kann auf die Unterrichtung
verzichten. Die Unterrichtung und der Verzicht sind zu protokollieren.
Der Verzicht gilt nicht als Einwilligung im Sinne von Absatz
1 und 2.
(6) Der Nutzer ist vor Erklärung seiner Einwilligung
auf sein Recht auf jederzeitigen Widerruf mit Wirkung für die
Zukunft hinzuweisen. Absatz 5 Satz 3 gilt entsprechend.
(7) Die Einwilligung kann auch elektronisch erklärt
werden, wenn der Diensteanbieter sicherstellt, daß
1. sie nur durch eine eindeutige und bewußte Handlung des Nutzers
erfolgen kann,
2. sie nicht unerkennbar verändert werden kann,
3. ihr Urheber erkannt werden kann,
4. die Einwilligung protokolliert wird und
5. der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen
werden kann.
§ 4
Datenschutzrechtliche Pflichten des Diensteanbieters
(1) Der Diensteanbieter hat dem Nutzer die Inanspruchnahme
von Telediensten und ihre Bezahlung anonym oder unter Pseudonym
zu ermöglichen, soweit dies technisch möglich und zumutbar ist.
Der Nutzer ist über diese Möglichkeiten zu informieren.
(2) Der Diensteanbieter hat durch technische und
organisatorische Vorkehrungen sicherzustellen, daß
1. der Nutzer seine Verbindung mit dem Diensteanbieter jederzeit
abbrechen kann,
2. die anfallenden personenbezogenen Daten über den Ablauf des
Abrufs oder Zugriffs oder der sonstigen Nutzung unmittelbar
nach deren Beendigung gelöscht werden, soweit nicht eine längere
Speicherung für Abrechnungszwecke erforderlich ist,
3. der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt
in Anspruch nehmen kann,
4. die personenbezogenen Daten über die Inanspruchnahme verschiedener
Teledienste durch einen Nutzer getrennt verarbeitet werden;
eine Zusammenführung dieser Daten ist unzulässig, soweit dies
nicht für Abrechnungszwecke erforderlich ist.
(3) Die Weitervermittlung zu einem anderen Diensteanbieter
ist dem Nutzer anzuzeigen.
(4) Nutzungsprofile sind nur bei Verwendung von
Pseudonymen zulässig. Unter einem Pseudonym erfaßte Nutzungsprofile
dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt
werden.
§ 5
Bestandsdaten
(1) Der Diensteanbieter darf personenbezogene
Daten eines Nutzers erheben, verarbeiten und nutzen, soweit
sie für die Begründung, inhaltliche Ausgestaltung oder Änderung
eines Vertragsverhältnisses mit ihm über die Nutzung von Telediensten
erforderlich sind (Bestandsdaten).
(2) Eine Verarbeitung und Nutzung der Bestandsdaten
für Zwecke der Beratung, der Werbung, der Marktforschung oder
zur bedarfsgerechten Gestaltung technischer Einrichtungen des
Diensteanbieters ist nur zulässig, soweit der Nutzer in diese
ausdrücklich eingewilligt hat.
§ 6
Nutzungs- und Abrechnungsdaten
(1) Der Diensteanbieter darf personenbezogene
Daten über die Inanspruchnahme von Telediensten nur erheben,
verarbeiten und nutzen, soweit dies erforderlich ist,
1. um dem Nutzer die Inanspruchnahme von Telediensten zu ermöglichen
(Nutzungsdaten) oder
2. um die Nutzung von Telediensten abzurechnen (Abrechnungsdaten).
(2) Zu löschen hat der Diensteanbieter
1. Nutzungsdaten frühestmöglich, spätestens unmittelbar nach
Ende der jeweiligen Nutzung, soweit es sich nicht um Abrechnungsdaten
handelt,
2. Abrechnungsdaten, sobald sie für Zwecke der Abrechnung nicht
mehr erforderlich sind; nutzerbezogene Abrechnungsdaten, die
für die Erstellung von Einzelnachweisen über die Inanspruchnahme
bestimmter Angebote auf Verlangen des Nutzers gemäß Absatz 4
gespeichert werden, sind spätestens 80 Tage nach Versendung
des Einzelnachweises zu löschen, es sei denn, die Entgeltforderung
wird innerhalb dieser Frist bestritten oder trotz Zahlungsaufforderung
nicht beglichen.
(3) Die Übermittlung von Nutzungs- oder Abrechnungsdaten
an andere Diensteanbieter oder Dritte ist unzulässig. Die Befugnisse
der Strafverfolgungsbehörden bleiben unberührt. Der Diensteanbieter,
der den Zugang zur Nutzung von Telediensten vermittelt, darf
anderen Diensteanbietern, deren Teledienste der Nutzer in Anspruch
genommen hat, lediglich übermitteln
1. anonymisierte Nutzungsdaten zu Zwecken deren Marktforschung,
2. Abrechnungsdaten, soweit diese zum Zwecke der Einziehung
einer Forderung erforderlich sind.
(4) Hat der Diensteanbieter mit einem Dritten
einen Vertrag über die Abrechnung des Entgelts geschlossen,
so darf er diesem Dritten Abrechnungsdaten übermitteln, soweit
es für diesen Zweck erforderlich ist. Der Dritte ist zur Wahrung
des Fernmeldegeheimnisses zu verpflichten.
(5) Die Abrechnung über die Inanspruchnahme von
Telediensten darf Anbieter, Zeitpunkt, Dauer, Art, Inhalt und
Häufigkeit bestimmter von einem Nutzer in Anspruch genommener
Teledienste nicht erkennen lassen, es sei denn der Nutzer verlangt
einen Einzelnachweis.
§ 7
Auskunftsrecht des Nutzers
Der Nutzer ist berechtigt, jederzeit die zu seiner
Person oder zu seinem Pseudonym gespeicherten Daten unentgeltlich
beim Diensteanbieter einzusehen. Die Auskunft ist auf Verlangen
des Nutzers auch elektronisch zu erteilen. Das Auskunftsrecht
ist im Falle einer kurzfristigen Speicherung im Sinne von §
33 Abs. 2 Nr. 5 Bundesdatenschutzgesetz
nicht nach § 34 Abs. 4 Bundesdatenschutzgesetz
ausgeschlossen.
§ 8
Datenschutzkontrolle
(1) § 38 Bundesdatenschutzgesetz
findet mit der Maßgabe Anwendung, daß die Überprüfung auch vorgenommen
werden darf, wenn Anhaltspunkte für eine Verletzung von Datenschutzvorschriften
nicht vorliegen.
(2) Der Bundesbeauftragte für den Datenschutz
beobachtet die Entwicklung des Datenschutzes bei Telediensten
und nimmt dazu im Rahmen seines Tätigkeitsberichtes nach § 26
Abs. 1 BDSG Stellung.