Referentenentwurf des Bundesministeriums für Wirtschaft und Energie - Netzpolitik
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Bearbeitungsstand: 14.07.2020 16:41 Uhr Referentenentwurf des Bundesministeriums für Wirtschaft und Energie Entwurf eines Gesetzes über den Datenschutz und den Schutz der Pri- vatsphäre in der elektronischen Kommunikation und bei Telemedien sowie zur Änderung des Telekommunikationsgesetzes, des Telemedi- engesetzes und weiterer Gesetze A. Problem und Ziel Die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) gilt seit dem 25. Mai 2018 auch für den Schutz der personenbezogenen Daten im Bereich der Tele- medien und der Telekommunikation. Datenschutzbestimmungen des Telemediengeset- zes (TMG) und des Telekommunikationsgesetzes (TKG) werden durch die Bestimmungen der DSGVO verdrängt, soweit nicht Öffnungsklauseln der DSGVO den Mitgliedstaaten die Möglichkeit geben, eigene Regelungen zu treffen. Weiterhin bleibt die Richtlinie 2002/58/EG, in der durch die Richtlinie 2009/136/EG geänderten Fassung(E-Privacy- Richtlinie), aufrechterhalten. Bestimmungen des TKG, die diese umsetzen, gelten weiter- hin. Das Nebeneinander von DSGVO, TMG und TKG führt zu Rechtsunsicherheiten bei Verbrauchern, die Telemedien und elektronischen Kommunikationsdienste nutzen, bei Anbietern von diesen Diensten und bei den Aufsichtsbehörden. Der vorliegende Gesetz- entwurf soll für Rechtsklarheit sorgen. Die Neuregelung soll auch dazu dienen, die Ver- wirklichung eines wirksamen und handhabungsfreundlichen Datenschutzes und Schutzes der Privatsphäre zu erleichtern, insbesondere mit Blick auf die in vielen Fällen erforderli- che Einwilligung in die Verarbeitung von Verkehrs- und Standortdaten oder in das Spei- chern und Abrufen von Informationen auf Endeinrichtungen der Endnutzer. Hier soll eine Rechtsgrundlage für die rechtssichere und wirksame Einbindung von anerkannten Diens- ten zur Verwaltung persönlicher Informationen (Personal Information Management Ser- vices) geschaffen werden. Der Gesetzentwurf zielt darauf ab, einen wirksamen Daten- schutz und Schutz der Privatsphäre der Endnutzer zu gewährleisten. Dabei sollen aber funktionierende Geschäftsmodelle weder beeinträchtigt noch Innovationen in der digitalen Welt behindert werden, insbesondere mit Blick auf das Internet der Dinge und die Markt- position kleiner und mittlere Unternehmen sowie Start-ups im Online-Handel gegenüber den großen den Markt dominierenden Unternehmen. Die Aufsicht im Bereich des Tele- kommunikationsdatenschutzes soll, was den Schutz der personenbezogenen Daten na- türlicher Personen anbelangt, zukünftig auf den oder die Bundesbeauftragte(n) für den Datenschutz und die Informationsfreiheit übergehen. B. Lösung Die Datenschutz-Bestimmungen des TMG und des TKG, einschließlich der Bestimmun- gen zum Schutz des Fernmeldegeheimnisses, sollen aufgehoben und in einem neuen Gesetz zusammengeführt werden. Dabei sollen zugleich die erforderlichen Anpassungen an die DSGVO erfolgen. C. Alternativen Keine.
-2- Bearbeitungsstand: 14.07.2020 16:41 Uhr D. Haushaltsausgaben ohne Erfüllungsaufwand Es entstehen keine Haushaltsausgaben ohne Erfüllungsaufwand. E. Erfüllungsaufwand E.1 Erfüllungsaufwand für Bürgerinnen und Bürger Es entsteht kein Erfüllungsaufwand für Bürgerinnen und Bürger. E.2 Erfüllungsaufwand für die Wirtschaft Es entsteht kein über die bereits bestehenden Regelungen der DSGVO und zur Umset- zung der E-Privacy-Richtlinie hinausgehender Erfüllungsaufwand für die Wirtschaft. Davon Bürokratiekosten aus Informationspflichten Entbehrlich (s.o.). E.3 Erfüllungsaufwand der Verwaltung Es entsteht Erfüllungsaufwand beim Bund dadurch, dass zukünftig bei der oder dem Bun- desbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zusätzliche Auf- gaben im Bereich der Aufsicht im Bereich der elektronischen Kommunikationsdienste er- wachsen, zum einen dadurch, dass zukünftig auch nummernunabhängige interpersonelle Kommunikationsdienste zu beaufsichtigen sind, und zum anderen dadurch, dass bei der Aufsicht über die Bestimmungen zum Schutz der personenbezogenen Daten eine umfas- sende Tätigkeit der oder des BfDI als unabhängiger Datenschutzaufsichtsbehörde zu ge- währleisten ist. F. Weitere Kosten Weitere Kosten für die Wirtschaft, Kosten für soziale Sicherungssysteme, Auswirkungen auf Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sind nicht zu erwarten.
-3- Bearbeitungsstand: 14.07.2020 16:41 Uhr Referentenentwurf des Bundesministeriums für Wirtschaft und Energie Entwurf eines Gesetzes über den Datenschutz und den Schutz der Pri- vatsphäre in der elektronischen Kommunikation und bei Telemedien sowie zur Änderung des Telekommunikationsgesetzes, des Telemedi- engesetzes und weiterer Gesetze Vom ... Der Bundestag hat das folgende Gesetz beschlossen: Artikel 1 Gesetz über den Datenschutz und den Schutz der Privatsphäre in der elektronischen Kommunikation und bei Telemedien1) (Telekommunikations-Telemedien-Datenschutz-Gesetz – TTDSG) Teil 1 Allgemeine Vorschriften §1 Geltungsbereich (1) Dieses Gesetz regelt den Schutz personenbezogener Daten der Endnutzer von elektronischer Kommunikation bei der Erhebung und Verwendung dieser Daten durch Unternehmen und Personen, die geschäftsmäßig elektronische Kommunikationsdienste in öffentlichen elektronischen Kommunikationsnetzen, einschließlich öffentlicher elektroni- scher Kommunikationsnetze, die Datenerfassungs- und Identifizierungsgeräte unterstüt- zen, erbringen oder an deren Erbringung mitwirken, und von Telemedien. Die Bestim- mungen der Verordnung (EU) 2016/679 bleiben im Übrigen unberührt (2) Dem Fernmeldegeheimnis unterliegende Einzelangaben über Verhältnisse einer bestimmten oder bestimmbaren juristischen Person oder Personengesellschaft, sofern sie mit der Fähigkeit ausgestattet ist, Rechte zu erwerben oder Verbindlichkeiten einzugehen, stehen den personenbezogenen Daten gleich. 1 ) Dieses Gesetz dient der Umsetzung der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommuni- kation) (ABl. L 201 vom 31.7.2002, S. 37), die durch Artikel 2 der Richtlinie 2009/136/EG des Euro- päischen Parlaments und des Rates vom 25.November.2009 (ABl. L 337 vom 18.12.2009, S. 11) geändert wurde.
-4- Bearbeitungsstand: 14.07.2020 16:41 Uhr §2 Begriffsbestimmungen Im Sinne dieses Gesetzes 1. ist „elektronische Kommunikation“ der technische Vorgang des Aussendens, Übermit- telns und Empfangens von Signalen mittels Telekommunikationsanlagen; 2. ist „öffentliches elektronisches Kommunikationsnetz“ ein Kommunikationsnetz, das ganz oder überwiegend der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste dient, die die Übertragung von Informationen zwischen Netz- abschlusspunkten ermöglichen; 3. ist "Diensteanbieter" jeder, der ganz oder teilweise geschäftsmäßig elektronische Kommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt; 4. sind "Bestandsdaten" Daten eines Endnutzers, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über elektro- nische Kommunikationsdienste erhoben werden; 5. sind „Verkehrsdaten“ Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein elektronisches Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vor- gangs verarbeitet werden; 6. sind „Standortdaten“ Daten, die in einem elektronischen Kommunikationsnetz oder von einem elektronischen Kommunikationsdienst verarbeitet werden und die den geografischen Standort des Endgeräts eines Nutzers eines öffentlich zugänglichen elektronischen Kommunikationsdienstes angeben; 7. ist „Nachricht“ jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen öffentlich zugänglichen elektronischen Kommunikationsdienst ausge- tauscht oder weitergeleitet wird; 8. sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; 9. ist „Einwilligung“ jede freiwillig für den bestimmten Fall, in informierter Weise und un- missverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu ver- stehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist; 10. ist „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezoge- nen Daten; dazu zählen das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; 11. ist „Dienst mit Zusatznutzen“ jeder Dienst, der die Bearbeitung von Verkehrsdaten oder anderer Standortdaten als Verkehrsdaten in einem Maße erfordert, das über das für die Übermittlung einer Nachricht oder die Fakturierung dieses Vorgangs erforderli- che Maß hinausgeht;
-5- Bearbeitungsstand: 14.07.2020 16:41 Uhr 12. ist „elektronische Post“ jede über ein öffentliches Kommunikationsnetz verschickte Text-, Sprach-, Ton- oder Bildnachricht, die im Netz oder im Endgerät des Empfän- gers gespeichert werden kann, bis sie von diesem abgerufen wird; 13. sind „elektronische Kommunikationsdienste“ Internetzugangsdienste, interpersonelle Kommunikationsdienste und Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen, soweit sie in der Regel gegen Entgelt über elektronische Kommunikationsnetze erbracht werden; 14. ist „Internetzugangsdienst“ jeder öffentlich zugängliche elektronische Kommunikati- onsdienst, der unabhängig von der verwendeten Netztechnologie und den verwende- ten Endgeräten Zugang zum Internet und somit Verbindungen zu praktisch allen Ab- schlusspunkten des Internets bietet; 15. ist „interpersoneller Kommunikationsdienst“ ein gewöhnlich gegen Entgelt erbrachter Dienst, der die Übermittlung von Informationen über elektronische Kommunikations- netze an vom Absender bestimmte Personen ermöglicht; dazu zählen keine Dienste, die eine interpersonelle und interaktive Kommunikation lediglich als untrennbar mit einem anderen Dienst verbundene untergeordnete Nebenfunktion ermöglichen; 16. ist „Nutzer“ eine natürliche oder juristische Person, die einen öffentlich zugänglichen elektronischen Kommunikationsdienst in Anspruch nimmt oder beantragt; 17. ist „Endnutzer“ ein Nutzer, der keine öffentlichen elektronischen Kommunikationsnet- ze oder öffentlich zugänglichen elektronischen Kommunikationsdienste bereitstellt; 18. sind „Endeinrichtungen“ direkt oder indirekt an die Schnittstelle eines öffentlichen Te- lekommunikationsnetzes angeschlossene Einrichtungen zum Aussenden, Verarbei- ten oder Empfangen von Nachrichten; 19. sind "Telekommunikationsanlagen" technische Einrichtungen oder Systeme, die als Nachrichten identifizierbare elektromagnetische oder optische Signale senden, über- tragen, vermitteln, empfangen, steuern oder kontrollieren können. §3 Anerkannte Dienste zur Verwaltung persönlicher Informationen (1) Endnutzer können ihre Rechte nach diesem Gesetz über anerkannte Dienste, die die Verwaltung persönlicher Informationen anbieten, ausüben. Dazu zählt insbesondere die Einwilligung in die Verarbeitung von Verkehrs- und Standortdaten sowie in das Spei- chern von Informationen auf ihren Endeinrichtungen und den Zugriff auf Informationen, die bereits auf ihren Endeinrichtungen gespeichert sind. Vereinbarungen zwischen End- nutzern und Diensteanbietern nach Satz 1 sind nur wirksam, wenn die Endnutzer freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich erklären oder sonst eindeutig bestätigen, dass sie mit der Ausübung ihrer Rechte durch den Dienst einver- standen sind. Die Freiwilligkeit ist nicht gegeben, wenn Endnutzer nur mit bestimmten Diensten Vereinbarungen zur Verwaltung persönlicher Informationen treffen dürfen oder die Erbringung eines Telemedien- oder elektronischen Kommunikationsdienstes von der Inanspruchnahme von Diensten zur Verwaltung persönlicher Informationen abhängig ge- macht wird. (2) Dienste, die die Verwaltung persönlicher Informationen anbieten, können unter der Voraussetzung anerkannt werden, dass sie kein wirtschaftliches Eigeninteresse an den im Auftrag der Endnutzer verwalteten Daten haben und zudem unabhängig von Un- ternehmen sind, die ein solches Interesse haben können. Die Anerkennung setzt weiter-
-6- Bearbeitungsstand: 14.07.2020 16:41 Uhr hin voraus, dass die Dienste ein Sicherheitskonzept vorlegen, das eine Bewertung der Qualität und Zuverlässigkeit des Dienstes ermöglicht. Dies gilt insbesondere im Hinblick auf den Nachweis, dass der Dienst sowohl technisch als auch organisatorisch in der Lage ist, die Anforderungen an den Datenschutz und die Datensicherheit, die sich aus der Ver- ordnung (EU) 2016/679 ergeben, zu erfüllen. (3) Zuständig für die Anerkennung von Diensten zur Verwaltung persönlicher Infor- mationen ist der oder die Bundesbeauftragte für den Datenschutz und die Informations- freiheit. Teil 2 Datenschutz und Schutz der Privatsphäre in der elektronischen Kommunikation §4 Vertraulichkeit der Kommunikation – Fernmeldegeheimnis (1) Dem Fernmeldegeheimnis unterliegen der Inhalt der elektronischen Kommunika- tion und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Tele- kommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche. (2) Anbieter elektronischer Kommunikationsdienste und -netze sind zur Wahrung des Fernmeldegeheimnisses verpflichtet. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist. (3) Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der elektronischen Kommunikationsdienste einschließ- lich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom In- halt oder den näheren Umständen der elektronischen Kommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf elektronische Kommunikationsvorgänge bezieht. Die Anzeigepflicht nach § 138 des Straf- gesetzbuches hat Vorrang. (4) Befindet sich die Telekommunikationsanlage an Bord eines Wasser- oder Luft- fahrzeugs, so besteht die Pflicht zur Wahrung des Geheimnisses nicht gegenüber der Person, die das Fahrzeug führt oder gegenüber ihrer Stellvertretung. §5 Verlangen eines amtlichen Ausweises Der Diensteanbieter kann im Zusammenhang mit dem Begründen und dem Ändern des Vertragsverhältnisses sowie dem Erbringen von öffentlich zugänglichen elektroni- schen Kommunikationsdiensten die Vorlage eines amtlichen Ausweises verlangen, wenn dies zur Überprüfung der Angaben des Endnutzers erforderlich ist. Der Endnutzer kann dazu den elektronischen Identitätsnachweis gemäß § 18 Personalausweisgesetz nutzen.
-7- Bearbeitungsstand: 14.07.2020 16:41 Uhr Die Pflicht nach § 111 Absatz 1 Satz 3 des Telekommunikationsgesetzes bleibt unberührt. Er kann von dem Ausweis eine Kopie erstellen. Die Kopie ist vom Diensteanbieter unver- züglich nach Feststellung der für den Vertragsabschluss erforderlichen Angaben des Endnutzers zu vernichten. §6 Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen Mit einer Funkanlage (§ 1 Nummer 1 Funkanlagengesetz) dürfen nur Nachrichten, die für den Betreiber der Funkanlage, Funkamateure im Sinne des Gesetzes über den Ama- teurfunk vom 23. Juni 1997 (BGBl. I S. 1494), die Allgemeinheit oder einen unbestimmten Personenkreis bestimmt sind, abgehört oder in vergleichbarer Weise zur Kenntnis ge- nommen werden. Der Inhalt anderer als in Satz 1 genannter Nachrichten sowie die Tatsa- che ihres Empfangs dürfen, auch wenn der Empfang unbeabsichtigt geschieht, auch von Personen, für die eine Pflicht zur Geheimhaltung nicht schon nach § 3 besteht, anderen nicht mitgeteilt werden. § 3 Absatz 4 gilt entsprechend. Das Abhören oder die in ver- gleichbarer Weise erfolgende Kenntnisnahme und die Weitergabe von Nachrichten auf Grund besonderer gesetzlicher Ermächtigung bleiben unberührt. §7 Missbrauch von Telekommunikationsanlagen (1) Es ist verboten, Telekommunikationsanlagen zu besitzen, herzustellen oder auf dem Markt bereitzustellen, die ihrer Form nach einen anderen Gegenstand vortäuschen oder die mit Gegenständen des täglichen Gebrauchs verkleidet sind und auf Grund dieser Umstände oder auf Grund ihrer Funktionsweise in besonderer Weise geeignet und dazu bestimmt sind, das nicht öffentlich gesprochene Wort eines anderen von diesem unbe- merkt abzuhören oder das Bild eines anderen von diesem unbemerkt aufzunehmen. Als zum unbemerkten Abhören oder Aufnehmen eines Bildes bestimmt gilt eine Telekommu- nikationsanlage insbesondere, wenn diese Aufnahmefunktion beim bestimmungsgemä- ßen Gebrauch des Gegenstandes für den Betroffenen nicht eindeutig erkennbar ist. Das Verbot, solche Anlagen zu besitzen, gilt nicht für denjenigen, der die tatsächliche Gewalt über eine solche Anlage 1. als Organ, als Mitglied eines Organs, als gesetzlicher Vertreter oder als vertretungs- berechtigter Gesellschafter eines Berechtigten nach Absatz 2 erlangt, 2. von einem anderen oder für einen anderen Berechtigten nach Absatz 2 erlangt, sofern und solange er die Weisungen des anderen über die Ausübung der tatsächlichen Gewalt über die Anlage auf Grund eines Dienst- oder Arbeitsverhältnisses zu befolgen hat oder die tatsächliche Gewalt auf Grund gerichtlichen oder behördlichen Auftrags ausübt, 3. als Gerichtsvollzieher oder Vollzugsbeamter in einem Vollstreckungsverfahren erwirbt, 4. von einem Berechtigten nach Absatz 2 vorübergehend zum Zwecke der sicheren Verwahrung oder der nicht gewerbsmäßigen Beförderung zu einem Berechtigten er- langt, 5. lediglich zur gewerbsmäßigen Beförderung oder gewerbsmäßigen Lagerung erlangt, 6. durch Fund erlangt, sofern er die Anlage unverzüglich dem Verlierer, dem Eigentü- mer, einem sonstigen Erwerbsberechtigten oder der für die Entgegennahme der Fund- anzeige zuständigen Stelle abliefert,
-8- Bearbeitungsstand: 14.07.2020 16:41 Uhr 7. von Todes wegen erwirbt, sofern er die Anlage unverzüglich einem Berechtigten über- lässt oder sie für dauernd unbrauchbar macht, 8. erlangt, die durch Entfernen eines wesentlichen Bauteils dauernd unbrauchbar ge- macht worden ist, sofern er den Erwerb unverzüglich der Bundesnetzagentur schriftlich anzeigt, dabei seine Personalien, die Art der Anlage, deren Hersteller- oder Warenzei- chen und, wenn die Anlage eine Herstellungsnummer hat, auch diese angibt sowie glaubhaft macht, dass er die Anlage ausschließlich zu Sammlerzwecken erworben hat. (2) Die zuständigen obersten Bundes- oder Landesbehörden lassen Ausnahmen zu, wenn es im öffentlichen Interesse, insbesondere aus Gründen der öffentlichen Sicherheit oder für Zwecke der Bildung und Forschung, erforderlich ist. Absatz 1 Satz 1 gilt nicht, soweit das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) die Ausfuhr der Tele- kommunikationsanlagen genehmigt hat. (3) Es ist verboten, öffentlich oder in Mitteilungen, die für einen größeren Personen- kreis bestimmt sind, für Telekommunikationsanlagen mit dem Hinweis zu werben, dass sie geeignet sind, das nicht öffentlich gesprochene Wort eines anderen von diesem un- bemerkt abzuhören oder dessen Bild von diesem unbemerkt aufzunehmen. (4) Zur Verfolgung von Verstößen gegen die Verbote des Absatzes 1 kann die Bun- desnetzagentur von Verkäufern und Betreibern von Verkaufsplattformen Auskünfte zu personenbezogenen Daten von Käufern und Verkäufern verbotener Telekommunikations- anlagen wie Name und Anschrift sowie Kauf- und Versanddatum verlangen, soweit sie für den Vollzug dieses Gesetzes erforderlich sind. Verkäufer und Plattformbetreiber dürfen auf Anordnung der Bundesnetzagentur die nach Satz 1 abgefragten personenbezogenen Daten an die Bundesnetzagentur übermitteln. §8 Nachrichtenübermittlung mit Zwischenspeicherung (1) Anbieter elektronischer Kommunikationsdienste dürfen bei Diensten, für deren Durchführung eine Zwischenspeicherung erforderlich ist, Nachrichteninhalte, insbesonde- re Sprach-, Ton-, Text- und Grafikmitteilungen von Teilnehmern, im Rahmen eines hierauf gerichteten Diensteangebots unter folgenden Voraussetzungen verarbeiten: 1. Die Verarbeitung erfolgt ausschließlich in Telekommunikationsanlagen des zwischen- speichernden Diensteanbieters, es sei denn, die Nachrichteninhalte werden im Auf- trag des Endnutzers oder durch Eingabe des Endnutzers in Telekommunikationsan- lagen anderer Diensteanbieter weitergeleitet. 2. Ausschließlich der Endnutzer bestimmt durch seine Eingabe Inhalt, Umfang und Art der Verarbeitung. 3. Ausschließlich der Endnutzer bestimmt, wer Nachrichteninhalte eingeben und darauf zugreifen darf (Zugriffsberechtigter). 4. Der Diensteanbieter darf dem Endnutzer mitteilen, dass der Empfänger auf die Nach- richt zugegriffen hat. 5. Der Diensteanbieter darf Nachrichteninhalte nur entsprechend dem mit dem Endnut- zer geschlossenen Vertrag löschen. (2) Der Diensteanbieter hat die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um Fehlübermittlungen und das unbefugte Offenbaren von Nach-
-9- Bearbeitungsstand: 14.07.2020 16:41 Uhr richteninhalten innerhalb seines Unternehmens oder an Dritte auszuschließen. Erforder- lich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Soweit es im Hinblick auf den angestrebten Schutz- zweck erforderlich ist, sind die Maßnahmen dem jeweiligen Stand der Technik anzupas- sen. §9 Einwilligung bei Endeinrichtungen (1) Das Speichern von Informationen auf Endeinrichtungen des Endnutzers oder der Zugriff auf Informationen, die bereits in seinen Endeinrichtungen des Endnutzers gespei- chert sind, ist nur erlaubt, wenn der Endnutzer darüber gemäß der Verordnung (EU) 2016/679 informiert wurde und er eingewilligt hat. (2) Absatz 1 gilt nicht, wenn die Speicherung von Informationen auf Endeinrichtun- gen oder der Zugriff auf Informationen, die bereits in Endeinrichtungen gespeichert sind, 1. technisch erforderlich ist, um eine Kommunikation über ein elektronisches Kommuni- kationsnetz zu übermitteln oder um Telemedien bereitzustellen, deren Inanspruch- nahme vom Endnutzer gewünscht wird, 2. vertraglich ausdrücklich mit dem Endnutzer vereinbart wurde, um bestimmte Dienst- leistungen zu erbringen, oder 3. zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. (3) Im Falle der Inanspruchnahme von Telemedien liegt eine wirksame Einwilligung in die Speicherung von Informationen auf Endeinrichtungen oder in den Zugriff auf Infor- mationen, die bereits in Endeinrichtungen gespeichert sind, vor, 1. wenn der Diensteanbieter den Endnutzer darüber informiert hat, welche Informatio- nen zu welchem Zweck und wie lange auf Endeinrichtungen gespeichert bleiben und ob Dritte Zugriff auf diese Informationen erhalten, und 2. der Endnutzer mittels einer Funktion diese Information aktiv bestätigt und die Tele- medien in Anspruch nimmt. (4) Der Endnutzer kann die Einwilligung auch erklären, in dem er eine dafür vorge- sehene Einstellung seines Browsers oder eine andere Anwendung auswählt. § 10 Verkehrsdaten (1) Der Diensteanbieter darf folgende Verkehrsdaten verarbeiten, soweit dies für die in diesem Absatz genannten Zwecke erforderlich ist: 1. die Nummer oder Kennung der beteiligten Anschlüsse oder der Endeinrichtung, per- sonenbezogene Berechtigungskennungen, bei Verwendung von Kundenkarten auch die Kartennummer, bei mobilen Anschlüssen auch die Standortdaten, 2. den Beginn und das Ende der jeweiligen Verbindung nach Datum und Uhrzeit und, soweit die Entgelte davon abhängen, die übermittelten Datenmengen,
- 10 - Bearbeitungsstand: 14.07.2020 16:41 Uhr 3. den vom Nutzer in Anspruch genommenen elektronischen Kommunikationsdienst, 4. die Endpunkte von festgeschalteten Verbindungen, ihren Beginn und ihr Ende nach Datum und Uhrzeit und, soweit die Entgelte davon abhängen, die übermittelten Da- tenmengen und 5. sonstige zum Aufbau und zur Aufrechterhaltung der elektronischen Kommunikation sowie zur Entgeltabrechnung notwendige Verkehrsdaten. Diese Verkehrsdaten dürfen nur verarbeitet werden, soweit dies für die in Satz 1 genann- ten oder durch andere gesetzliche Vorschriften begründeten Zwecke oder zum Aufbau weiterer Verbindungen erforderlich ist. Im Übrigen sind Verkehrsdaten vom Diensteanbie- ter nach Beendigung der Verbindung unverzüglich zu löschen. (2) Eine über Absatz 1 hinausgehende Verarbeitung der Verkehrsdaten ist unzuläs- sig. (3) Der Diensteanbieter darf Verkehrsdaten zum Zwecke der Vermarktung von elekt- ronischen Kommunikationsdiensten, zur bedarfsgerechten Gestaltung von elektronischen Kommunikationsdiensten oder zur Bereitstellung von Diensten mit Zusatznutzen im dazu erforderlichen Maß und im dazu erforderlichen Zeitraum nur verarbeiten, wenn der End- nutzer eingewilligt hat. Die Daten der Angerufenen sind unverzüglich zu anonymisieren. Eine zielnummernbezogene Verwendung der Verkehrsdaten durch den Diensteanbieter zu den in Satz 1 genannten Zwecken ist nur mit Einwilligung der Angerufenen zulässig. Hierbei sind die Daten der Anrufenden unverzüglich zu anonymisieren. (4) Bei der Einholung der Einwilligung ist dem Endnutzer mitzuteilen, welche Daten- arten für die in Absatz 3 Satz 1 genannten Zwecke verarbeitet werden sollen und wie lan- ge sie gespeichert werden sollen. Außerdem ist der Endnutzer darauf hinzuweisen, dass er die Einwilligung jederzeit widerrufen kann. § 11 Entgeltermittlung und Entgeltabrechnung (1) Diensteanbieter dürfen die in § 10 Absatz 1 aufgeführten Verkehrsdaten nach Maßgabe der Absätze 2 bis 4 verarbeiten, soweit die Daten zur Ermittlung des Entgelts und zur Abrechnung mit ihren Endnutzern benötigt werden. Erbringt ein Diensteanbieter seine Dienste über ein öffentliches elektronisches Kommunikationsnetz eines fremden Betreibers, darf der Betreiber des öffentlichen Telekommunikationsnetzes dem Dienste- anbieter die für die Erbringung von dessen Diensten erhobenen Verkehrsdaten übermit- teln. Hat der Diensteanbieter mit einem Dritten einen Vertrag über den Einzug des Ent- gelts geschlossen, so darf er dem Dritten die in Absatz 2 genannten Daten übermitteln, soweit es zum Einzug des Entgelts und der Erstellung einer detaillierten Rechnung erfor- derlich ist. Der Dritte ist vertraglich zur Wahrung des Fernmeldegeheimnisses und des Datenschutzes zu verpflichten. Die Bestimmungen der Verordnung (EU) 2016/679 bleiben unberührt. (2) Der Diensteanbieter hat nach Beendigung der Verbindung aus den Verkehrsda- ten nach § 10 Absatz 1 Nummern 1 bis 3 und 5 unverzüglich die für die Berechnung des Entgelts erforderlichen Daten zu ermitteln. Diese Daten dürfen bis zu sechs Monate nach Versendung der Rechnung gespeichert werden. Für die Abrechnung nicht erforderliche Daten sind unverzüglich zu löschen. Hat der Endnutzer gegen die Höhe der in Rechnung gestellten Verbindungsentgelte vor Ablauf der Frist nach Satz 2 Einwendungen erhoben, dürfen die Daten gespeichert werden, bis die Einwendungen abschließend geklärt sind.
- 11 - Bearbeitungsstand: 14.07.2020 16:41 Uhr (3) Soweit es für die Abrechnung des Diensteanbieters mit anderen Diensteanbie- tern oder mit deren Endnutzern sowie anderer Diensteanbieter mit ihren Endnutzern er- forderlich ist, darf der Diensteanbieter Verkehrsdaten verarbeiten. (4) Zieht der Diensteanbieter mit der Rechnung Entgelte für Leistungen eines Dritten ein, die dieser im Zusammenhang mit der Erbringung von elektronischen Kommunikati- onsdiensten erbracht hat, so darf er dem Dritten Verkehrsdaten übermitteln, soweit diese im Einzelfall für die Durchsetzung der Forderungen des Dritten gegenüber seinem End- nutzer erforderlich sind. § 12 Einzelverbindungsnachweis (1) Dem Endnutzer sind die gespeicherten Daten derjenigen Anrufe, für die er ent- geltpflichtig ist, nur dann mitzuteilen, wenn er vor dem maßgeblichen Abrechnungszeit- raum in Textform einen Einzelverbindungsnachweis verlangt hat. Auf Wunsch dürfen ihm auch die Daten pauschal abgegoltener Verbindungen mitgeteilt werden. Dabei entschei- det der Endnutzer, ob ihm die von ihm gewählten Rufnummern ungekürzt oder unter Kür- zung um die letzten drei Ziffern mitgeteilt werden. Bei Mehrpersonenhaushalten mit nur einem Teilnehmeranschluss ist die Mitteilung nur zulässig, wenn der Endnutzer in Text- form erklärt hat, dass er alle zum Haushalt gehörenden Mitnutzer seines Teilnehmeran- schlusses darüber informiert hat und künftige Mitnutzer unverzüglich darüber informieren wird, dass dem Anschlussinhaber die Rufnummern zur Erteilung des Verbindungsnach- weises bekannt gegeben werden. Bei Anschlüssen in Betrieben und Behörden ist die Mit- teilung nur zulässig, wenn der Endnutzer in Textform erklärt hat, dass die Mitarbeiter in- formiert worden sind und künftige Mitarbeiter unverzüglich informiert werden und dass der Betriebsrat oder die Personalvertretung entsprechend den gesetzlichen Vorschriften be- teiligt worden ist oder eine solche Beteiligung nicht erforderlich ist. Soweit die öffentlich- rechtlichen Religionsgesellschaften für ihren Bereich eigene Mitarbeitervertreterregelun- gen erlassen haben, findet Satz 4 mit der Maßgabe Anwendung, dass an die Stelle des Betriebsrates oder der Personalvertretung die jeweilige Mitarbeitervertretung tritt. Dem Endnutzer dürfen darüber hinaus die gespeicherten Daten mitgeteilt werden, wenn er Einwendungen gegen die Höhe der Verbindungsentgelte erhoben hat. Soweit ein An- schlussinhaber zur vollständigen oder teilweisen Übernahme der Entgelte für Verbindun- gen verpflichtet ist, die bei seinem Anschluss ankommen, dürfen ihm in dem für ihn be- stimmten Einzelverbindungsnachweis die Nummern der Anschlüsse, von denen die Anru- fe ausgehen, nur unter Kürzung um die letzten drei Ziffern mitgeteilt werden. Die Sätze 2 und 7 gelten nicht für Diensteanbieter, die als Anbieter für geschlossene Benutzergruppen ihre Dienste nur ihren Teilnehmern anbieten. (2) Der Einzelverbindungsnachweis nach Absatz 1 Satz 1 darf nicht Verbindungen zu Anschlüssen von Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen erkennen lassen, die grundsätzlich anonym bleibenden Anrufern ganz oder überwiegend telefonische Beratung in seelischen oder sozialen Notlagen anbieten und die selbst oder deren Mitarbeiter insoweit besonderen Verpflichtungen zur Verschwiegenheit unterliegen. Dies gilt nur, soweit die Bundesnetzagentur für Elektrizität, Gas, Telekommu- nikation, Post und Eisenbahnen (Bundesnetzagentur) die angerufenen Anschlüsse in eine Liste aufgenommen hat. Der Beratung im Sinne des Satzes 1 dienen neben den in § 203 Absatz 1 Nummer 4 und 5 des Strafgesetzbuches genannten Personengruppen insbe- sondere die Telefonseelsorge und die Gesundheitsberatung. Die Bundesnetzagentur nimmt die Inhaber der Anschlüsse auf Antrag in die Liste auf, wenn sie ihre Aufgabenbe- stimmung nach Satz 1 durch Bescheinigung einer Behörde oder Körperschaft, Anstalt oder Stiftung des öffentlichen Rechts nachgewiesen haben. Die Liste wird zum Abruf im automatisierten Verfahren bereitgestellt. Der Diensteanbieter hat die Liste quartalsweise abzufragen und Änderungen unverzüglich in seinen Abrechnungsverfahren anzuwenden.
- 12 - Bearbeitungsstand: 14.07.2020 16:41 Uhr Die Sätze 1 bis 6 gelten nicht für Diensteanbieter, die als Anbieter für geschlossene Be- nutzergruppen ihre Dienste nur ihren Teilnehmern anbieten. (3) Bei Verwendung einer Kundenkarte muss auch auf der Karte ein deutlicher Hin- weis auf die mögliche Mitteilung der gespeicherten Verkehrsdaten ersichtlich sein. Sofern ein solcher Hinweis auf der Karte aus technischen Gründen nicht möglich oder für den Kartenemittenten unzumutbar ist, muss der Anschlussinhaber eine Erklärung nach Ab- satz 1 Satz 3 oder Satz 4 abgegeben haben. § 13 Störungen von Telekommunikationsanlagen und Missbrauch von elektronischen Kommunikationsdiensten (1) Soweit erforderlich, darf der Diensteanbieter die Verkehrsdaten der Endnutzer verarbeiten, um Störungen oder Fehler an Telekommunikationsanlagen zu erkennen, ein- zugrenzen oder zu beseitigen. Das gilt auch für Störungen, die zu einer Einschränkung der Verfügbarkeit von Informations- und Kommunikationsdiensten oder zu einem uner- laubten Zugriff auf Telekommunikations- und Datenverarbeitungssysteme der Nutzer füh- ren können. Eine Nutzung der Daten zu anderen Zwecken ist unzulässig. Soweit die Da- ten nicht automatisiert erhoben und verwendet werden, muss der betriebliche Daten- schutzbeauftragte unverzüglich über die Verfahren und Umstände der Maßnahme infor- miert werden. (2) Soweit die Daten nicht automatisiert erhoben und verwendet werden, muss der betriebliche Datenschutzbeauftragte unverzüglich über die Verfahren und Umstände der Maßnahme informiert werden. Im Übrigen muss der Diensteanbieter dem betrieblichen Datenschutzbeauftragten und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit am Ende eines Quartals detailliert über die Verfahren und Um- stände von Maßnahmen in diesem Zeitraum schriftlich berichten. Der oder die Bundesbe- auftragte für den Datenschutz und die Informationsfreiheit leitet diese Informationen un- verzüglich an das Bundesamt für Sicherheit in der Informationstechnik weiter. Der Be- troffene ist von dem Diensteanbieter zu benachrichtigen, sofern dieser ermittelt werden kann. Wurden im Rahmen einer Maßnahme nach Satz 1 auch Steuerdaten eines informa- tionstechnischen Protokolls zur Datenübertragung verarbeitet, müssen die Berichte min- destens auch Angaben zum Umfang und zur Erforderlichkeit der Erhebung und Verwen- dung der Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung enthalten. (3) Zur Durchführung von Umschaltungen sowie zum Erkennen und Eingrenzen von Störungen im Netz ist dem Betreiber der Telekommunikationsanlage oder seinem Beauf- tragten das Aufschalten auf bestehende Verbindungen erlaubt, soweit dies betrieblich erforderlich ist. Eventuelle bei der Aufschaltung erstellte Aufzeichnungen sind unverzüg- lich zu löschen. Das Aufschalten muss den betroffenen Kommunikationsteilnehmern durch ein akustisches oder sonstiges Signal zeitgleich angezeigt und ausdrücklich mitge- teilt werden. Sofern dies technisch nicht möglich ist, muss der betriebliche Datenschutz- beauftragte unverzüglich detailliert über die Verfahren und Umstände jeder einzelnen Maßnahme informiert werden. Diese Informationen sind beim betrieblichen Datenschutz- beauftragten für zwei Jahre aufzubewahren. (4) Wenn zu dokumentierende tatsächliche Anhaltspunkte für die rechtswidrige Inan- spruchnahme eines Telekommunikationsnetzes oder -dienstes vorliegen, insbesondere für eine Leistungserschleichung oder einen Betrug oder eine unzumutbare Belästigung nach § 7 des Gesetzes gegen den unlauteren Wettbewerb, darf der Diensteanbieter zur Sicherung seines Entgeltanspruchs sowie zum Schutz der Endnutzer vor rechtswidriger Kommunikation Verkehrsdaten verarbeiten, die erforderlich sind, um die rechtswidrige
- 13 - Bearbeitungsstand: 14.07.2020 16:41 Uhr Inanspruchnahme des Telekommunikationsnetzes oder -dienstes aufzudecken und zu unterbinden. Der Diensteanbieter darf die Verkehrsdaten in der Weise verarbeiten, dass aus dem Gesamtbestand aller Verkehrsdaten, die nicht älter als sechs Monate sind, die Daten derjenigen Verbindungen des Netzes ermittelt werden, für die tatsächliche Anhalts- punkte den Verdacht der rechtswidrigen Inanspruchnahme von Telekommunikationsnet- zen und -diensten begründen. Der Diensteanbieter darf aus den Verkehrsdaten nach Satz 1 einen pseudonymisierten Gesamtdatenbestand bilden, der Aufschluss über die von ein- zelnen Teilnehmern erzielten Umsätze gibt und unter Zugrundelegung geeigneter Krite- rien das Auffinden solcher Verbindungen des Netzes ermöglicht, bei denen der Verdacht einer rechtswidrigen Inanspruchnahme besteht. Die Daten anderer Verbindungen sind unverzüglich zu löschen. Der oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ist über Einführung und Änderung eines Verfahrens nach Satz 1 un- verzüglich in Kenntnis zu setzen. § 14 Standortdaten (1) Sofern der Dienstenanbieter Standortdaten von Endnutzern verarbeitet, die nicht Verkehrsdaten sind, dürfen diese ohne Einwilligung des Endnutzers nur verarbeitet wer- den, soweit und solange dies zur Bereitstellung von Diensten mit Zusatznutzen erforder- lich ist, wenn sie anonymisiert wurden. In diesen Fällen hat der Anbieter des Dienstes mit Zusatznutzen bei jeder Feststellung des Standortes des Mobilfunkendgerätes den End- nutzer durch eine Textmitteilung an das Endgerät, dessen Standortdaten ermittelt wurden, zu informieren. Dies gilt nicht, wenn der Standort nur auf dem Endgerät angezeigt wird, dessen Standortdaten ermittelt wurden. Werden die Standortdaten für einen Dienst mit Zusatznutzen verarbeitet, der die Übermittlung von Standortdaten eines Mobilfunkendge- rätes an einen anderen Inhaber des Teilnehmeranschlusses oder Dritte, die nicht Anbieter des Dienstes mit Zusatznutzen sind, zum Gegenstand hat, muss der Inhaber des Teil- nehmeranschlusses seine Einwilligung ausdrücklich, gesondert und schriftlich gegenüber dem Anbieter des Dienstes mit Zusatznutzen erteilen. In diesem Fall gilt die Verpflichtung nach Satz 2 entsprechend für den Anbieter des Dienstes mit Zusatznutzen. Der Anbieter des Dienstes mit Zusatznutzen darf die erforderlichen Bestandsdaten zur Erfüllung seiner Verpflichtung aus Satz 2 nutzen. Der Inhaber des Teilnehmeranschlusses muss Mitbenut- zer über eine erteilte Einwilligung unterrichten. Eine Einwilligung kann jederzeit widerrufen werden. (2) Haben die Inhaber des Teilnehmeranschlusses ihre Einwilligung zur Verarbeitung von Standortdaten gegeben, müssen sie auch weiterhin die Möglichkeit haben, die Verar- beitung solcher Daten für jede Verbindung zum Netz oder für jede Übertragung einer Nachricht auf einfache Weise und unentgeltlich zeitweise zu untersagen. (3) Bei Verbindungen zu Anschlüssen, die unter den Notrufnummern 112 oder 110 oder der Rufnummer 124 124 oder 116 117 erreicht werden, hat der Diensteanbieter si- cherzustellen, dass nicht im Einzelfall oder dauernd die Übermittlung von Standortdaten ausgeschlossen wird. (4) Die Verarbeitung von Standortdaten nach den Absätzen 1 und 2 muss auf das für die Bereitstellung des Dienstes mit Zusatznutzen erforderliche Maß sowie auf Personen beschränkt werden, die im Auftrag des Betreibers des öffentlichen Telekommunikations- netzes oder öffentlich zugänglichen elektronischen Kommunikationsdienstes oder des Dritten, der den Dienst mit Zusatznutzen anbietet, handeln.
- 14 - Bearbeitungsstand: 14.07.2020 16:41 Uhr § 15 Mitteilen ankommender Verbindungen (1) Trägt ein Endnutzer in einem zu dokumentierenden Verfahren schlüssig vor, dass bei seinem Anschluss bedrohende oder belästigende Anrufe ankommen, hat der Diensteanbieter auf schriftlichen Antrag auch netzübergreifend Auskunft über die Inhaber der Anschlüsse zu erteilen, von denen die Anrufe ausgehen. Die Auskunft darf sich nur auf Anrufe beziehen, die nach Stellung des Antrags durchgeführt werden. Der Dienstean- bieter darf die Rufnummern, Namen und Anschriften der Inhaber dieser Anschlüsse sowie Datum und Uhrzeit des Beginns der Verbindungen und der Verbindungsversuche verar- beiten sowie diese Daten seinem Endnutzer mitteilen. Die Sätze 1 und 2 gelten nicht für Diensteanbieter, die ihre Dienste nur geschlossenen Benutzergruppen anbieten. (2) Die Bekanntgabe nach Absatz 1 Satz 3 darf nur erfolgen, wenn der Endnutzer zuvor die Verbindungen nach Datum, Uhrzeit oder anderen geeigneten Kriterien ein- grenzt, soweit ein Missbrauch dieses Verfahrens nicht auf andere Weise ausgeschlossen werden kann. (3) Im Falle einer netzübergreifenden Auskunft sind die an der Verbindung mitwir- kenden anderen Diensteanbieter verpflichtet, dem Diensteanbieter des bedrohten oder belästigten Endnutzers die erforderlichen Auskünfte zu erteilen, sofern sie über diese Da- ten verfügen. (4) Der Inhaber des Anschlusses, von dem die festgestellten Verbindungen ausge- gangen sind, ist zu unterrichten, dass über diese Auskunft erteilt wurde. Davon kann ab- gesehen werden, wenn der Antragsteller schriftlich schlüssig vorgetragen hat, dass ihm aus dieser Mitteilung wesentliche Nachteile entstehen können, und diese Nachteile bei Abwägung mit den schutzwürdigen Interessen der Anrufenden als wesentlich schwerwie- gender erscheinen. Erhält der Endnutzer, von dessen Anschluss die als bedrohend oder belästigend bezeichneten Anrufe ausgegangen sind, auf andere Weise Kenntnis von der Auskunftserteilung, so ist er auf Verlangen über die Auskunftserteilung zu unterrichten. (5) Der oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ist über die Einführung und Änderung des Verfahrens zur Sicherstellung der Absätze 1 bis 4 unverzüglich in Kenntnis zu setzen. § 16 Rufnummernanzeige und -unterdrückung (1) Bietet der Diensteanbieter die Anzeige der Rufnummer der Anrufenden an, so müssen Anrufende und Angerufene die Möglichkeit haben, die Rufnummernanzeige dau- ernd oder für jeden Anruf einzeln auf einfache Weise und unentgeltlich zu unterdrücken. Angerufene müssen die Möglichkeit haben, eingehende Anrufe, bei denen die Rufnum- mernanzeige durch den Anrufenden unterdrückt wurde, auf einfache Weise und unent- geltlich abzuweisen. Wird die Anzeige der Rufnummer von Angerufenen angeboten, so müssen Angerufene die Möglichkeit haben, die Anzeige ihrer Rufnummer beim Anrufen- den auf einfache Weise und unentgeltlich zu unterdrücken. Dies gilt auch für Anrufe in das Ausland und für aus dem Ausland kommende Anrufe, soweit sie Anrufende oder Angeru- fene im Inland betreffen. Bei Verbindungen zu Anschlüssen, die unter den Notrufnummern 112 oder 110 oder der Rufnummer 124 124 oder 116 117 erreicht werden, hat der Diensteanbieter sicherzustellen, dass nicht im Einzelfall oder dauernd die Anzeige von Nummern der Anrufenden ausgeschlossen wird
- 15 - Bearbeitungsstand: 14.07.2020 16:41 Uhr (2) Abweichend von Absatz 1 Satz 1 dürfen Anrufende bei Werbung mit einem Tele- fonanruf ihre Rufnummernanzeige nicht unterdrücken oder bei dem Diensteanbieter ver- anlassen, dass diese unterdrückt wird; der Anrufer hat sicherzustellen, dass dem Angeru- fenen die dem Anrufer zugeteilte Rufnummer übermittelt wird. (3) Die Absätze 1 und 2 gelten nicht für Diensteanbieter, die ihre Dienste nur den Teilnehmern geschlossener Benutzergruppen anbieten. (4) Auf Antrag des Teilnehmers muss der Diensteanbieter Anschlüsse bereitstellen, bei denen die Übermittlung der Rufnummer des Anschlusses, von dem der Anruf ausgeht, an den angerufenen Anschluss unentgeltlich ausgeschlossen ist. Die Anschlüsse sind auf Antrag des Teilnehmers im Endnutzerverzeichnis (§ 18) seines Diensteanbieters zu kenn- zeichnen. Ist eine Kennzeichnung nach Satz 2 erfolgt, so darf an den so gekennzeichne- ten Anschluss eine Übermittlung der Rufnummer des Anschlusses, von dem der Anruf ausgeht, erst dann erfolgen, wenn zuvor die Kennzeichnung in der aktualisierten Fassung des Teilnehmerverzeichnisses nicht mehr enthalten ist. (5) Hat der Teilnehmer die Eintragung in das Teilnehmerverzeichnis nicht nach § 18 beantragt, unterbleibt die Anzeige seiner Rufnummer bei dem angerufenen Anschluss, es sei denn, dass der Teilnehmer die Übermittlung seiner Rufnummer ausdrücklich wünscht. § 17 Automatische Anrufweiterschaltung Der Diensteanbieter ist verpflichtet, seinen Endnutzern die Möglichkeit einzuräumen, eine von einem Dritten veranlasste automatische Weiterschaltung auf sein Endgerät auf einfache Weise und unentgeltlich abzustellen, soweit dies technisch möglich ist. Satz 1 gilt nicht für Diensteanbieter, die als Anbieter für geschlossene Benutzergruppen ihre Dienste nur ihren Endnutzern anbieten. § 18 Endnutzerverzeichnisse (1) Endnutzer können mit ihrer Rufnummer, ihrem Namen, ihrer Anschrift und zu- sätzlichen Angaben wie Beruf, Branche und Art des Anschlusses gedruckte oder elektro- nische Verzeichnisse die der Öffentlichkeit unmittelbar oder über Auskunftsdienste zu- gänglich sind, eingetragen werden, soweit sie dies beantragen. Dabei können die Teil- nehmer bestimmen, welche Angaben in den Verzeichnissen veröffentlicht werden sollen. Auf Verlangen des Endnutzers dürfen Mitbenutzer des Anschlusses eingetragen werden, soweit diese damit einverstanden sind. (2) Der Anbieter eines rufnummernabhängigen elektronischen Kommunikations- dienstes hat den Endnutzer unentgeltlich über die Möglichkeit der Aufnahme seiner Ruf- nummer, seines Namens, seines Vornamens seiner Anschrift in gedruckten oder elektro- nischen Verzeichnissen, die der Öffentlichkeit unmittelbar oder über Auskunftsdienste zugänglich sind, zu informieren. Das gilt auch für weitere Nutzungsmöglichkeiten elektro- nischer Verzeichnisse aufgrund von Suchfunktionen. (3) Der Endnutzer eines rufnummernabhängigen elektronischen Kommunikations- dienstes kann vom Anbieter jederzeit verlangen, mit seiner Rufnummer, seinem Namen, seinem Vornamen und seiner Anschrift in ein allgemein zugängliches, nicht notwendig anbietereigenes Endnutzerverzeichnis unentgeltlich eingetragen zu werden oder seinen Eintrag wieder löschen zu lassen. Einen unrichtigen Eintrag hat der Anbieter zu berichti-
- 16 - Bearbeitungsstand: 14.07.2020 16:41 Uhr gen. Die Ansprüche stehen auch Wiederverkäufern von rufnummernabhängigen elektro- nischen Kommunikationsdiensten für deren Teilnehmer zu. § 19 Bereitstellen von Endnutzerdaten Der Anbieter eines rufnummernabhängigen elektronischen Kommunikationsdienstes hat jedem Unternehmen auf Antrag Endnutzerdaten nach § 18 Absatz 1 zum Zwecke der Bereitstellung von öffentlich zugänglichen Auskunftsdiensten, Diensten zur Unter- richtung über einen individuellen Gesprächswunsch eines anderen Nutzers und Teil- nehmerverzeichnissen zur Verfügung zu stellen. Die Überlassung der Daten hat un- verzüglich und in nichtdiskriminierender Weise zu erfolgen. Die Daten müssen voll- ständig und inhaltlich sowie technisch so aufbereitet sein, dass sie nach dem jeweili- gen Stand der Technik ohne Schwierigkeiten in ein kundenfreundlich gestaltetes Endnutzerverzeichnis oder eine entsprechende Auskunftsdienste-Datenbank aufge- nommen werden können. Teil 3 Telemediendatenschutz § 20 Technische und organisatorische Vorkehrungen (1) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung ano- nym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Endnutzer ist über diese Möglichkeit zu informieren. (2) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Endnutzer an- zuzeigen. (3) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumut- bar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Ein- richtungen möglich ist und diese gegen Verletzungen des Schutzes personenbezogener Daten und gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesi- chert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkann- ten Verschlüsselungsverfahrens. § 21 Verarbeitung zum Zweck des Jugendschutzes Hat ein Diensteanbieter zur Wahrung des Jugendschutzes personenbezogene Daten von Minderjährigen erhoben, etwa durch Mittel zur Altersverifikation oder andere technische Maßnahmen oder anderweitig gewonnen, so darf er diese Daten nicht für kommerzielle Zwecke verarbeiten.
- 17 - Bearbeitungsstand: 14.07.2020 16:41 Uhr § 22 Verarbeitung zum Zweck der Auskunftserteilung (1) Auf Anordnung der zuständigen Stellen dürfen Anbieter von Telemedien (Diensteanbieter) im Einzelfall Auskunft über personenbezogene Daten, die zur Bereitstel- lung oder im Zuge der Inanspruchnahme von Telemedien erhoben wurden, erteilen, so- weit dies 1. für Zwecke der Strafverfolgung, 2. zur Gefahrenabwehr durch die Polizeibehörden der Länder, 3. zur Erfüllung der gesetzlichen Aufgaben der Behörden der Zollverwaltung und der nach Landesrecht zuständigen Behörden zur Wahrnehmung ihrer Prüfungsaufgaben nach § 2 Absatz 1 und 3 des Schwarzarbeitsbekämpfungsgesetzes und zur Verhü- tung und Verfolgung von damit zusammenhängenden Straftaten und Ordnungswid- rigkeiten 4. zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Ab- schirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Ab- wehr von Gefahren des internationalen Terrorismus oder 5. zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist. (2) Der Diensteanbieter darf darüber hinaus im Einzelfall Auskunft über bei ihm nach Absatz 1 vorhandene Daten erteilen, soweit dies zur Durchsetzung zivilrechtlicher An- sprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhal- te, die von § 1 Absatz 3 des Netzwerkdurchsetzungsgesetzes erfasst werden, erforderlich ist. (3) Für die Erteilung der Auskunft nach Absatz 2 ist eine vorherige gerichtliche An- ordnung über die Zulässigkeit der Auskunftserteilung erforderlich, die vom Verletzten zu beantragen ist. Für den Erlass dieser Anordnung ist das Landgericht ohne Rücksicht auf den Streitwert zuständig. Örtlich zuständig ist das Gericht, in dessen Bezirk der Verletzte seinen Wohnsitz, seinen Sitz oder eine Niederlassung hat. Die Entscheidung trifft die Zi- vilkammer. Für das Verfahren gelten die Vorschriften des Gesetzes über das Verfahren in Familiensachen und in den Angelegenheiten der freiwilligen Gerichtsbarkeit entspre- chend. Die Kosten der richterlichen Anordnung trägt der Verletzte. Gegen die Entschei- dung des Landgerichts ist die Beschwerde statthaft. (4) Der Diensteanbieter ist als Beteiligter zu dem Verfahren nach Absatz 3 hinzuzu- ziehen. Er darf den Nutzer über die Einleitung des Verfahrens unterrichten. § 23 Auskunftsverfahren (1) Wer geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zu- gang zur Nutzung daran vermittelt, darf die nach zu diesem Zweck erhobenen personen- bezogenen Daten nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten gegenüber den in Absatz 3 genannten Stellen verwenden. Dies gilt nicht für Passwörter und andere Daten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird. Die in eine Auskunft aufzunehmenden personenbezogenen Daten dürfen auch an-
- 18 - Bearbeitungsstand: 14.07.2020 16:41 Uhr hand einer zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse be- stimmt werden; hierfür dürfen Nutzungsdaten auch automatisiert ausgewertet werden. Für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksich- tigen. (2) Die Auskunft darf nur erteilt werden, soweit eine in Absatz 3 genannte Stelle dies unter Angabe einer gesetzlichen Bestimmung, die ihr eine Erhebung der in Ab-satz 1 in Bezug genommenen Daten erlaubt, in Textform im Einzelfall verlangt und dies zu einem der folgenden Zwecke erforderlich ist: 1. zur Verfolgung von Straftaten oder Ordnungswidrigkeiten, 2. zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder 3. für die Erfüllung der gesetzlichen Aufgaben der in Absatz 3 Nummer 3 und 4 ge- nannten Stellen. An andere öffentliche und nichtöffentliche Stellen dürfen Daten nach Absatz 1 nicht übermittelt werden. Bei Gefahr im Verzug darf die Auskunft auch erteilt werden, wenn das Verlangen nicht in Textform gestellt wird. In diesem Fall ist das Verlangen unver- züglich nachträglich in Textform zu bestätigen. Die Verantwortung für die Zulässigkeit des Auskunftsverlangens tragen die um Auskunft ersuchenden Stellen. (3) Stellen im Sinne des Absatzes 1 sind 1. die für die Verfolgung von Straftaten oder Ordnungswidrigkeiten zuständigen Be- hörden; 2. die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zu- ständigen Behörden; 3. die Verfassungsschutzbehörden des Bundes und der Länder, der Militärische Ab- schirmdienst und der Bundesnachrichtendienst; 4. die Behörden der Zollverwaltung und die nach Landesrecht zuständigen Behör- den, soweit die Datenerhebung zur Wahrnehmung ihrer Prüfungsaufgaben nach § 2 Ab- satz 1 und 3 des Schwarzarbeitsbekämpfungsgesetzes und für die Verhütung und Verfol- gung von damit zusammenhängenden Straftaten und Ordnungswidrigkeiten erforderlich ist. (4) Derjenige, der geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zugang zur Nutzung daran vermittelt, hat die zu beauskunftenden Daten unverzüglich und vollständig zu übermitteln. Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wah- ren. (5) Wer geschäftsmäßig Telemediendienste erbringt oder daran mitwirkt, hat die in seinem Verantwortungsbereich für die Auskunftserteilung erforderlichen Vorkehrungen auf seine Kosten zu treffen. Jedes Auskunftsverlangen ist durch eine verantwortliche Fachkraft auf Einhaltung der in Absatz 2 genannten formalen Voraussetzungen zu prüfen und die weitere Bearbeitung des Verlangens darf erst nach einem positiven Prüfergebnis freigegeben werden.
Sie können auch lesen