Informations- und Kommunikationsdienste-Gesetz (Fassung gemäß Beschluß des Bundestages vom 13.06.1997) Artikel 2 Gesetz über den Datenschutz bei Telediensten (Teledienstedatenschutzgesetz - TDDSG) § 1 Geltungsbereich (1) Die nachfolgenden Vorschriften gelten für den Schutz personenbezogener Daten bei Telediensten im Sinne des Teledienstegesetzes. (2) Soweit in diesem Gesetz nichts anderes bestimmt ist, sind die jeweils geltenden Vorschriften für den Schutz personenbezogener Daten anzuwenden, auch wenn die Daten nicht in Dateien verarbeitet oder genutzt werden. § 2 Begriffsbestimmungen Im Sinne dieses Gesetzes sind "Diensteanbieter" natürliche oder juristische Personen oder Personenvereinigungen, die Teledienste zur Nutzung bereithalten oder den Zugang zur Nutzung vermitteln, "Nutzer" natürliche oder juristische Personen oder Personenvereinigungen, die Teledienste nachfragen. § 3 Grundsätze für die Verarbeitung personenbezogener Daten (1) Personenbezogene Daten dürfen vom Diensteanbieter zur Durchführung von Telediensten nur erhoben, verarbeitet und genutzt werden, soweit dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat. (2) Der Diensteanbieter darf für die Durchführung von Telediensten erhobene Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat. (3) Der Diensteanbieter darf die Erbringung von Telediensten nicht von einer Einwilligung des Nutzers in eine Verarbeitung oder Nutzung seiner Daten für andere Zwecke abhängig machen, wenn dem Nutzer ein anderer Zugang zu diesen Telediensten nicht oder in nicht zumutbarer Weise möglich ist. (4) Die Gestaltung und Auswahl technischer Einrichtungen für Teledienste hat sich an dem Ziel auszurichten, keine oder so wenige personenbezogene Daten wie möglich zu erheben, zu verarbeiten und zu nutzen. (5) Der Nutzer ist vor der Erhebung über Art, Umfang, Ort und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten zu unterrichten. Bei automatisierten Verfahren, die eine spätere Identifizierung des Nutzers ermöglichen und eine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten vorbereiten, ist der Nutzer vor Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muß für den Nutzer jederzeit abrufbar sein. Der Nutzer kann auf die Unterrichtung verzichten. Die Unterrichtung und der Verzicht sind zu protokollieren. Der Verzicht gilt nicht als Einwilligung im Sinne der Absätze 1 und 2. (6) Der Nutzer ist vor Erklärung seiner Einwilligung auf sein Recht auf jederzeitigen Widerruf mit Wirkung für die Zukunft hinzuweisen. Absatz 5 Satz 3 gilt entsprechend. (7) Die Einwilligung kann auch elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, daß sie nur durch eine eindeutige und bewußte Handlung des Nutzers erfolgen kann, sie nicht unerkennbar verändert werden kann, ihr Urheber erkannt werden kann, die Einwilligung protokolliert wird und der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen werden kann. § 4 Datenschutzrechtliche Pflichten des Diensteanbieters (1) Der Diensteanbieter hat dem Nutzer die Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeiten zu informieren. (2) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, daß der Nutzer seine Verbindung mit dem Diensteanbieter jederzeit abbrechen kann, die anfallenden personenbezogenen Daten über den Ablauf des Abrufs oder Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht werden, soweit nicht eine längere Speicherung für Abrechnungszwecke erforderlich ist, der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann, die personenbezogenen Daten über die Inanspruchnahme verschiedener Teledienste durch einen Nutzer getrennt verarbeitet werden; eine Zusammenführung dieser Daten ist unzulässig, soweit dies nicht für Abrechnungszwecke erforderlich ist. (3) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen. (4) Nutzungsprofile sind nur bei Verwendung von Pseudonymen zulässig. Unter einem Pseudonym erfaßte Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. § 5 Bestandsdaten (1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers erheben, verarbeiten und nutzen, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses mit ihm über die Nutzung von Telediensten erforderlich sind (Bestandsdaten). (2) Eine Verarbeitung und Nutzung der Bestandsdaten für Zwecke der Beratung, der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Teledienste ist nur zulässig, soweit der Nutzer in diese ausdrücklich eingewilligt hat. § 6 Nutzungs- und Abrechnungsdaten (1) Der Diensteanbieter darf personenbezogene Daten über die Inanspruchnahme von Telediensten nur erheben, verarbeiten und nutzen, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme von Telediensten zu ermöglichen (Nutzungsdaten) oder um die Nutzung von Telediensten abzurechnen (Abrechnungsdaten). (2) Zu löschen hat der Diensteanbieter Nutzungsdaten frühestmöglich, spätestens unmittelbar nach Ende der jeweiligen Nutzung, soweit es sich nicht um Abrechnungsdaten handelt, Abrechnungsdaten, sobald sie für Zwecke der Abrechnung nicht mehr erforderlich sind; nutzerbezogene Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die Inanspruchnahme bestimmter Angebote auf Verlangen des Nutzers gemäß Absatz 4 gespeichert werden, sind spätestens 80 Tage nach Versendung des Einzelnachweises zu löschen, es sei denn, die Entgeltforderung wird innerhalb dieser Frist bestritten oder trotz Zahlungsaufforderung nicht beglichen. (3) Die Übermittlung von Nutzungs- oder Abrechnungsdaten an andere Diensteanbieter oder Dritte ist unzulässig. Die Befugnisse der Strafverfolgungsbehörden bleiben unberührt. Der Diensteanbieter, der den Zugang zur Nutzung von Telediensten vermittelt, darf anderen Diensteanbietern, deren Teledienste der Nutzer in Anspruch genommen hat, lediglich übermitteln anonymisierte Nutzungsdaten zu Zwecken deren Marktforschung, Abrechnungsdaten, soweit diese zum Zwecke der Einziehung einer Forderung erforderlich sind. (4) Hat der Diensteanbieter mit einem Dritten einen Vertrag über die Abrechnung des Entgelts geschlossen, so darf er diesem Dritten Abrechnungsdaten übermitteln, soweit es für diesen Zweck erforderlich ist. Der Dritte ist zur Wahrung des Fernmeldegeheimnisses zu verpflichten. (5) Die Abrechnung über die Inanspruchnahme von Telediensten darf Anbieter, Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit bestimmter von einem Nutzer in Anspruch genommener Teledienste nicht erkennen lassen, es sei denn der Nutzer verlangt einen Einzelnachweis. § 7 Auskunftsrecht des Nutzers Der Nutzer ist berechtigt, jederzeit die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten unentgeltlich beim Diensteanbieter einzusehen. Die Auskunft ist auf Verlangen des Nutzers auch elektronisch zu erteilen. Das Auskunftsrecht ist im Falle einer kurzfristigen Speicherung im Sinne von § 33 Abs. 2 Nr. 5 des Bundesdatenschutzgesetzes nicht nach § 34 Abs. 4 des Bundesdatenschutzgesetzes ausgeschlossen. § 8 Datenschutzkontrolle (1) § 38 des Bundesdatenschutzgesetzes findet mit der Maßgabe Anwendung, daß die Überprüfung auch vorgenommen werden darf, wenn Anhaltspunkte für eine Verletzung von Datenschutzvorschriften nicht vorliegen. (2) Der Bundesbeauftragte für den Datenschutz beobachtet die Entwicklung des Datenschutzes bei Telediensten und nimmt dazu im Rahmen seines Tätigkeitsberichtes nach § 26 Abs. 1 BDSG Stellung.