Gesetz über den Datenschutz bei
Telediensten (Teledienstedatenschutzgesetz -
TDDSG)
Vom 22. Juli 1997 (BGBl.
I, S. 1870), zuletzt geändert durch Artikel
3 des Gesetzes über rechtliche
Rahmenbedingungen für den elektronischen
Geschäftsverkehr (Elektronischer
Geschäftsverkehr-Gesetz - EGG) vom 14.
Dezember 2001 (BGBl. I, S. 3721)
§ 1
[Geltungsbereich]
(1) Die nachfolgenden
Vorschriften gelten für den Schutz
personenbezogener Daten der Nutzer von
Telediensten im Sinne des
Teledienstegesetzes bei der Erhebung,
Verarbeitung und Nutzung dieser Daten durch
Diensteanbieter. Sie gelten nicht bei der
Erhebung, Verarbeitung und Nutzung
personenbezogener Daten
1. im Dienst- und
Arbeitsverhältnis, soweit die Nutzung der
Teledienste zu ausschließlich beruflichen
oder dienstlichen Zwecken erfolgt,
2. innerhalb von oder
zwischen Unternehmen oder öffentlichen
Stellen, soweit die Nutzung der Teledienste
zur ausschließlichen Steuerung von Arbeits-
oder Geschäftsprozessen erfolgt.
(2) Soweit in diesem
Gesetz nichts anderes bestimmt ist, sind die
jeweils geltenden Vorschriften für den
Schutz personenbezogener Daten anzuwenden,
auch wenn die Daten nicht in Dateien
verarbeitet oder genutzt werden.
§ 2
[Begriffsbestimmungen]
Im Sinne dieses Gesetzes
bezeichnet der Ausdruck
1. "Diensteanbieter"
jede natürliche oder juristische Person, die
eigene oder fremde Teledienste zur Nutzung
bereithält oder den Zugang zur Nutzung
vermittelt,
2. "Nutzer" jede
natürliche Person, die Teledienste in
Anspruch nimmt, insbesondere um
Informationen zu erlangen oder zugänglich zu
machen.
Einer juristischen
Person steht eine Personengesellschaft
gleich, die mit der Fähigkeit ausgestattet
ist, Rechte zu erwerben und
Verbindlichkeiten einzugehen.
§ 3
[Grundsätze]
(1) Personenbezogene
Daten dürfen vom Diensteanbieter zur
Durchführung von Telediensten nur erhoben,
verarbeitet und genutzt werden, soweit
dieses Gesetz oder eine andere
Rechtsvorschrift es erlaubt oder der Nutzer
eingewilligt hat.
(2) Der Diensteanbieter
darf für die Durchführung von Telediensten
erhobene personenbezogene Daten für andere
Zwecke nur verarbeiten und nutzen, soweit
dieses Gesetz oder eine andere
Rechtsvorschrift es erlaubt oder der Nutzer
eingewilligt hat.
(3) Die Einwilligung
kann unter den Voraussetzungen von § 4 Abs.
2 elektronisch erklärt werden.
(4) Der Diensteanbieter
darf die Erbringung von Telediensten nicht
von einer Einwilligung des Nutzers in eine
Verarbeitung oder Nutzung seiner Daten für
andere Zwecke abhängig machen, wenn dem
Nutzer ein anderer Zugang zu diesen
Telediensten nicht oder in nicht zumutbarer
Weise möglich ist.
§ 4
[ Pflichten des Diensteanbieters]
(1) Der Diensteanbieter
hat den Nutzer zu Beginn des
Nutzungsvorgangs über Art, Umfang und Zwecke
der Erhebung, Verarbeitung und Nutzung
personenbezogener Daten sowie über die
Verarbeitung seiner Daten in Staaten
außerhalb des Anwendungsbereichs der
Richtlinie 95/46/EG des Europäischen
Parlaments und des Rates vom 24. Oktober
1995 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten und zum
freien Datenverkehr (ABl. EG Nr. L 281 S.
31) zu unterrichten, sofern eine solche
Unterrichtung nicht bereits erfolgt ist. Bei
automatisierten Verfahren, die eine spätere
Identifizierung des Nutzers ermöglichen und
eine Erhebung, Verarbeitung oder Nutzung
personenbezogener Daten vorbereiten, ist der
Nutzer zu Beginn dieses Verfahrens zu
unterrichten. Der Inhalt der Unterrichtung
muss für den Nutzer jederzeit abrufbar sein.
(2) Bietet der
Diensteanbieter dem Nutzer die elektronische
Einwilligung an, so hat er sicherzustellen,
dass
1. sie nur durch
eine eindeutige und bewusste Handlung des
Nutzers erfolgen kann,
2. die Einwilligung
protokolliert wird und
3. der Inhalt der
Einwilligung jederzeit vom Nutzer abgerufen
werden kann.
(3) Der Diensteanbieter
hat den Nutzer vor Erklärung seiner
Einwilligung auf sein Recht auf
jederzeitigen Widerruf mit Wirkung für die
Zukunft hinzuweisen. Absatz 1 Satz 3 gilt
entsprechend,
(4) Der Diensteanbieter
hat durch technische und organisatorische
Vorkehrungen sicherzustellen, dass
1. der Nutzer seine
Verbindung mit dem Diensteanbieter jederzeit
abbrechen kann,
2. die anfallenden
personenbezogenen Daten über den Ablauf des
Zugriffs oder der sonstigen Nutzung
unmittelbar nach deren Beendigung gelöscht
oder gesperrt werden können,
3. der Nutzer
Teledienste gegen Kenntnisnahme Dritter
geschützt in Anspruch nehmen kann,
4, die personenbezogenen
Daten über die Inanspruchnahme verschiedener
Teledienste durch einen Nutzer getrennt
verarbeitet werden können,
5. Daten nach § 6 Abs. 2
nur für Abrechnungszwecke und
6. Nutzerprofile nach §
6 Abs. 3 nicht mit Daten über den Träger des
Pseudonyms zusammengeführt werden können.
An die Stelle der
Löschung nach Nummer 2 tritt eine Sperrung,
soweit einer Löschung gesetzliche,
satzungsmäßige oder vertragliche
Aufbewahrungsfristen entgegenstehen.
(5) Die
Weitervermittlung zu einem anderen
Diensteanbieter ist dem Nutzer anzuzeigen.
(6) Der Diensteanbieter
hat dem Nutzer die Inanspruchnahme von
Telediensten und ihre Bezahlung anonym oder
unter Pseudonym zu ermöglichen, soweit dies
technisch möglich und zumutbar ist. Der
Nutzer ist über diese Möglichkeit zu
informieren.
(7) Der Diensteanbieter
hat dem Nutzer auf Verlangen unentgeltlich
und unverzüglich Auskunft über die zu seiner
Person oder zu seinem Pseudonym
gespeicherten Daten zu erteilen. Die
Auskunft kann auf Verlangen des Nutzers auch
elektronisch erteilt werden.
§ 5
[Bestandsdaten]
Der Diensteanbieter darf
personenbezogene Daten eines Nutzers ohne
dessen Einwilligung nur erheben, verarbeiten
und nutzen, soweit sie für die Begründung,
inhaltliche Ausgestaltung oder Änderung
eines Vertragsverhältnisses mit ihm über die
Nutzung von Telediensten erforderlich sind
(Bestandsdaten). Nach Maßgabe der hierfür
geltenden Bestimmungen darf der
Diensteanbieter Auskunft an
Strafverfolgungsbehörden und Gerichte für
Zwecke der Strafverfolgung erteilen.
§ 6
[Nutzungsdaten]
(1) Der Diensteanbieter
darf personenbezogene Daten eines Nutzers
ohne dessen Einwilligung nur erheben,
verarbeiten und nutzen, soweit dies
erforderlich ist, um die Inanspruchnahme von
Telediensten zu ermöglichen und abzurechnen
(Nutzungsdaten). Nutzungsdaten sind
insbesondere
a) Merkmale zur
Identifikation des Nutzers,
b) Angaben über Beginn
und Ende sowie über den Umfang der
jeweiligen Nutzung und
c) Angaben über die vom
Nutzer in Anspruch genommenen Teledienste.
(2) Der Diensteanbieter
darf Nutzungsdaten eines Nutzers über die
Inanspruchnahme verschiedener Teledienste
zusammenführen, soweit dies für
Abrechnungszwecke mit dem Nutzer
erforderlich ist.
(3) Der Dienstsanbieter
darf für Zwecke der Werbung, der
Marktforschung oder zur bedarfsgerechten
Gestaltung der Teledienste Nutzungsprofile
bei Verwendung von Pseudonymen erstellen,
sofern der Nutzer dem nicht widerspricht.
Der Diensteanbieter hat den Nutzer auf sein
Widerspruchsrecht im Rahmen der
Unterrichtung nach § 4 Abs. 1 hinzuweisen.
Diese Nutzungsprofile dürfen nicht mit Daten
über den Träger des Pseudonyms
zusammengeführt werden.
(4) Der Diensteanbieter
darf Nutzungsdaten über das Ende des
Nutzungsvorgangs hinaus verarbeiten und
nutzen, soweit sie für Zwecke der Abrechnung
mit dem Nutzer erforderlich sind
(Abrechnungsdaten). Zur Erfüllung
bestehender gesetzlicher, satzungsmäßiger
oder vertraglicher Aufbewahrungsfristen darf
der Diensteanbieter die Daten sperren.
(5) Der Diensteanbieter
darf an andere Diensteanbieter oder Dritte
Abrechnungsdaten übermitteln, soweit dies
zur Ermittlung des Entgelts und zur
Abrechnung mit dem Nutzer erforderlich ist.
Hat der Dienstsanbieter mit einem Dritten
einen Vertrag über den Einzug des Entgelts
geschlossen, so darf er diesem Dritten
Abrechnungsdaten übermitteln, soweit es für
diesen Zweck erforderlich ist. Handelt es
sich dabei um Daten, die beim
Diensteanbieter auch dem Fernmeldegeheimnis
unterliegen, ist der Dritte zur Wahrung des
Fernmeldegeheimnisses zu verpflichten. Zum
Zwecke der Marktforschung anderer
Diensteanbieter dürfen anonymisierte
Nutzungsdaten übermittelt werden. Nach
Maßgabe der hierfür geltenden Bestimmungen
darf der Diensteanbieter Auskunft an
Strafverfolgungsbehörden und Gerichte für
Zwecke der Strafverfolgung erteilen.
(6) Die Abrechnung über
die Inanspruchnahme von Telediensten darf
Anbieter, Zeitpunkt, Dauer, Art, Inhalt und
Häufigkeit bestimmter von einem Nutzer in
Anspruch genommener Teledienste nicht
erkennen lassen, es sei denn, der Nutzer
verlangt einen Einzelnachweis.
(7) Der Diensteahbieter
darf Abrechnungsdaten, die für die
Erstellung von Einzelnachweisen über die
Inanspruchnahme bestimmter Angebote auf
Verlangen des Nutzers verarbeitet werden,
höchstens bis zum Ablauf des sechsten Monats
nach Versendung der Rechnung speichern.
Werden gegen die Entgeltforderung innerhalb
dieser Frist Einwendungen erhoben oder diese
trotz Zahlungsaufforderung nicht beglichen,
dürfen die Abrechnungsdaten aufbewahrt
werden, bis die Einwendungen abschließend
geklärt sind oder die Entgeltforderung
beglichen ist.
(8) Liegen dem
Diensteanbieter zu dokumentierende
tatsächliche Anhaltspunkte vor, dass seine
Dienste von bestimmten Nutzern in der
Absicht in Anspruch genommen werden, das
Entgelt nicht oder nicht vollständig zu
entrichten, darf er die personenbezogenen
Daten dieser Nutzer über das Ende des
Nutzungsvorgangs sowie die in Absatz 7
genannte Speicherfrist hinaus nur
verarbeiten und nutzen, soweit dies zur
Durchsetzung seiner Ansprüche gegenüber dem
Nutzer erforderlich ist. Der Diensteanbieter
hat die Daten unverzüglich zu löschen, wenn
die Voraussetzungen nach Satz 1 nicht mehr
vorliegen oder die Daten für die
Rechtsverfolgung nicht mehr benötigt werden.
Der betroffene Nutzer ist zu unterrichten,
sobald dies ohne Gefährdung des mit der
Maßnahme verfolgten Zweckes möglich ist.
§ 7
[- aufgehoben -]
§ 8
[Bundesbeauftragter für den Datenschutz]
Der Bundesbeauftragte
für den Datenschutz beobachtet die
Entwicklung des Datenschutzes bei
Telediensten und nimmt dazu im Rahmen seines
Tätigkeitsberichtes nach § 26 Abs.1 des
Bundesdatenschutzgesetzes Stellung.
§9
[Bußgeldvorschriften]
(1) Ordnungswidrig
handelt, wer vorsätzlich oder fahrlässig
1. entgegen § 3 Abs. 4
die Erbringung von Telediensten von einer
Einwilligung des Nutzers in eine
Verarbeitung oder Nutzung seiner Daten für
andere Zwecke abhängig macht,
2. entgegen § 4 Abs. 1
Satz 1 oder 2 den Nutzer nicht, nicht
richtig, nicht vollständig oder nicht
rechtzeitig unterrichtet,
3. entgegen § 4 Abs. 2
oder 4 Satz 1 Nr. 1 bis 5 einer dort
genannten Pflicht zur Sicherstellung nicht
oder nicht richtig nachkommt,
4. entgegen § 5 Satz 1
oder § 6 Abs. 1 Satz 1 oder Abs. 8 Satz 1
oder 2 personenbezogene Daten erhebt,
verarbeitet, nutzt oder nicht oder nicht
rechtzeitig löscht oder
5. entgegen § 6 Abs. 3
Satz 3 ein Nutzungsprofil mit Daten über den
Träger des Pseudonyms zusammenführt.
(2) Die
Ordnungswidrigkeit kann mit einer Geldbuße
bis zu fünfzigtausend Euro geahndet werden.