Referentenentwurf des Bundesministeriums für Wirtschaft und Energie - Netzpolitik
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Bearbeitungsstand: 14.07.2020 16:41 Uhr Referentenentwurf des Bundesministeriums für Wirtschaft und Energie Entwurf eines Gesetzes über den Datenschutz und den Schutz der Pri- vatsphäre in der elektronischen Kommunikation und bei Telemedien sowie zur Änderung des Telekommunikationsgesetzes, des Telemedi- engesetzes und weiterer Gesetze A. Problem und Ziel Die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) gilt seit dem 25. Mai 2018 auch für den Schutz der personenbezogenen Daten im Bereich der Tele- medien und der Telekommunikation. Datenschutzbestimmungen des Telemediengeset- zes (TMG) und des Telekommunikationsgesetzes (TKG) werden durch die Bestimmungen der DSGVO verdrängt, soweit nicht Öffnungsklauseln der DSGVO den Mitgliedstaaten die Möglichkeit geben, eigene Regelungen zu treffen. Weiterhin bleibt die Richtlinie 2002/58/EG, in der durch die Richtlinie 2009/136/EG geänderten Fassung(E-Privacy- Richtlinie), aufrechterhalten. Bestimmungen des TKG, die diese umsetzen, gelten weiter- hin. Das Nebeneinander von DSGVO, TMG und TKG führt zu Rechtsunsicherheiten bei Verbrauchern, die Telemedien und elektronischen Kommunikationsdienste nutzen, bei Anbietern von diesen Diensten und bei den Aufsichtsbehörden. Der vorliegende Gesetz- entwurf soll für Rechtsklarheit sorgen. Die Neuregelung soll auch dazu dienen, die Ver- wirklichung eines wirksamen und handhabungsfreundlichen Datenschutzes und Schutzes der Privatsphäre zu erleichtern, insbesondere mit Blick auf die in vielen Fällen erforderli- che Einwilligung in die Verarbeitung von Verkehrs- und Standortdaten oder in das Spei- chern und Abrufen von Informationen auf Endeinrichtungen der Endnutzer. Hier soll eine Rechtsgrundlage für die rechtssichere und wirksame Einbindung von anerkannten Diens- ten zur Verwaltung persönlicher Informationen (Personal Information Management Ser- vices) geschaffen werden. Der Gesetzentwurf zielt darauf ab, einen wirksamen Daten- schutz und Schutz der Privatsphäre der Endnutzer zu gewährleisten. Dabei sollen aber funktionierende Geschäftsmodelle weder beeinträchtigt noch Innovationen in der digitalen Welt behindert werden, insbesondere mit Blick auf das Internet der Dinge und die Markt- position kleiner und mittlere Unternehmen sowie Start-ups im Online-Handel gegenüber den großen den Markt dominierenden Unternehmen. Die Aufsicht im Bereich des Tele- kommunikationsdatenschutzes soll, was den Schutz der personenbezogenen Daten na- türlicher Personen anbelangt, zukünftig auf den oder die Bundesbeauftragte(n) für den Datenschutz und die Informationsfreiheit übergehen. B. Lösung Die Datenschutz-Bestimmungen des TMG und des TKG, einschließlich der Bestimmun- gen zum Schutz des Fernmeldegeheimnisses, sollen aufgehoben und in einem neuen Gesetz zusammengeführt werden. Dabei sollen zugleich die erforderlichen Anpassungen an die DSGVO erfolgen. C. Alternativen Keine.
-2- Bearbeitungsstand: 14.07.2020 16:41 Uhr D. Haushaltsausgaben ohne Erfüllungsaufwand Es entstehen keine Haushaltsausgaben ohne Erfüllungsaufwand. E. Erfüllungsaufwand E.1 Erfüllungsaufwand für Bürgerinnen und Bürger Es entsteht kein Erfüllungsaufwand für Bürgerinnen und Bürger. E.2 Erfüllungsaufwand für die Wirtschaft Es entsteht kein über die bereits bestehenden Regelungen der DSGVO und zur Umset- zung der E-Privacy-Richtlinie hinausgehender Erfüllungsaufwand für die Wirtschaft. Davon Bürokratiekosten aus Informationspflichten Entbehrlich (s.o.). E.3 Erfüllungsaufwand der Verwaltung Es entsteht Erfüllungsaufwand beim Bund dadurch, dass zukünftig bei der oder dem Bun- desbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zusätzliche Auf- gaben im Bereich der Aufsicht im Bereich der elektronischen Kommunikationsdienste er- wachsen, zum einen dadurch, dass zukünftig auch nummernunabhängige interpersonelle Kommunikationsdienste zu beaufsichtigen sind, und zum anderen dadurch, dass bei der Aufsicht über die Bestimmungen zum Schutz der personenbezogenen Daten eine umfas- sende Tätigkeit der oder des BfDI als unabhängiger Datenschutzaufsichtsbehörde zu ge- währleisten ist. F. Weitere Kosten Weitere Kosten für die Wirtschaft, Kosten für soziale Sicherungssysteme, Auswirkungen auf Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sind nicht zu erwarten.
-3- Bearbeitungsstand: 14.07.2020 16:41 Uhr
Referentenentwurf des Bundesministeriums für Wirtschaft
und Energie
Entwurf eines Gesetzes über den Datenschutz und den Schutz der Pri-
vatsphäre in der elektronischen Kommunikation und bei Telemedien
sowie zur Änderung des Telekommunikationsgesetzes, des Telemedi-
engesetzes und weiterer Gesetze
Vom ...
Der Bundestag hat das folgende Gesetz beschlossen:
Artikel 1
Gesetz über den Datenschutz und den Schutz der Privatsphäre in
der elektronischen Kommunikation und bei Telemedien1)
(Telekommunikations-Telemedien-Datenschutz-Gesetz – TTDSG)
Teil 1
Allgemeine Vorschriften
§1
Geltungsbereich
(1) Dieses Gesetz regelt den Schutz personenbezogener Daten der Endnutzer von
elektronischer Kommunikation bei der Erhebung und Verwendung dieser Daten durch
Unternehmen und Personen, die geschäftsmäßig elektronische Kommunikationsdienste in
öffentlichen elektronischen Kommunikationsnetzen, einschließlich öffentlicher elektroni-
scher Kommunikationsnetze, die Datenerfassungs- und Identifizierungsgeräte unterstüt-
zen, erbringen oder an deren Erbringung mitwirken, und von Telemedien. Die Bestim-
mungen der Verordnung (EU) 2016/679 bleiben im Übrigen unberührt
(2) Dem Fernmeldegeheimnis unterliegende Einzelangaben über Verhältnisse einer
bestimmten oder bestimmbaren juristischen Person oder Personengesellschaft, sofern sie
mit der Fähigkeit ausgestattet ist, Rechte zu erwerben oder Verbindlichkeiten einzugehen,
stehen den personenbezogenen Daten gleich.
1
) Dieses Gesetz dient der Umsetzung der Richtlinie 2002/58/EG des Europäischen Parlaments und
des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der
Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommuni-
kation) (ABl. L 201 vom 31.7.2002, S. 37), die durch Artikel 2 der Richtlinie 2009/136/EG des Euro-
päischen Parlaments und des Rates vom 25.November.2009 (ABl. L 337 vom 18.12.2009, S. 11)
geändert wurde.-4- Bearbeitungsstand: 14.07.2020 16:41 Uhr
§2
Begriffsbestimmungen
Im Sinne dieses Gesetzes
1. ist „elektronische Kommunikation“ der technische Vorgang des Aussendens, Übermit-
telns und Empfangens von Signalen mittels Telekommunikationsanlagen;
2. ist „öffentliches elektronisches Kommunikationsnetz“ ein Kommunikationsnetz, das
ganz oder überwiegend der Bereitstellung öffentlich zugänglicher elektronischer
Kommunikationsdienste dient, die die Übertragung von Informationen zwischen Netz-
abschlusspunkten ermöglichen;
3. ist "Diensteanbieter" jeder, der ganz oder teilweise geschäftsmäßig elektronische
Kommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt;
4. sind "Bestandsdaten" Daten eines Endnutzers, die für die Begründung, inhaltliche
Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über elektro-
nische Kommunikationsdienste erhoben werden;
5. sind „Verkehrsdaten“ Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein
elektronisches Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vor-
gangs verarbeitet werden;
6. sind „Standortdaten“ Daten, die in einem elektronischen Kommunikationsnetz oder
von einem elektronischen Kommunikationsdienst verarbeitet werden und die den
geografischen Standort des Endgeräts eines Nutzers eines öffentlich zugänglichen
elektronischen Kommunikationsdienstes angeben;
7. ist „Nachricht“ jede Information, die zwischen einer endlichen Zahl von Beteiligten
über einen öffentlich zugänglichen elektronischen Kommunikationsdienst ausge-
tauscht oder weitergeleitet wird;
8. sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte
oder identifizierbare natürliche Person beziehen;
9. ist „Einwilligung“ jede freiwillig für den bestimmten Fall, in informierter Weise und un-
missverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer
sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu ver-
stehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen
Daten einverstanden ist;
10. ist „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezoge-
nen Daten; dazu zählen das Erheben, das Erfassen, die Organisation, das Ordnen,
die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die
Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere
Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das
Löschen oder die Vernichtung;
11. ist „Dienst mit Zusatznutzen“ jeder Dienst, der die Bearbeitung von Verkehrsdaten
oder anderer Standortdaten als Verkehrsdaten in einem Maße erfordert, das über das
für die Übermittlung einer Nachricht oder die Fakturierung dieses Vorgangs erforderli-
che Maß hinausgeht;-5- Bearbeitungsstand: 14.07.2020 16:41 Uhr
12. ist „elektronische Post“ jede über ein öffentliches Kommunikationsnetz verschickte
Text-, Sprach-, Ton- oder Bildnachricht, die im Netz oder im Endgerät des Empfän-
gers gespeichert werden kann, bis sie von diesem abgerufen wird;
13. sind „elektronische Kommunikationsdienste“ Internetzugangsdienste, interpersonelle
Kommunikationsdienste und Dienste, die ganz oder überwiegend in der Übertragung
von Signalen bestehen, soweit sie in der Regel gegen Entgelt über elektronische
Kommunikationsnetze erbracht werden;
14. ist „Internetzugangsdienst“ jeder öffentlich zugängliche elektronische Kommunikati-
onsdienst, der unabhängig von der verwendeten Netztechnologie und den verwende-
ten Endgeräten Zugang zum Internet und somit Verbindungen zu praktisch allen Ab-
schlusspunkten des Internets bietet;
15. ist „interpersoneller Kommunikationsdienst“ ein gewöhnlich gegen Entgelt erbrachter
Dienst, der die Übermittlung von Informationen über elektronische Kommunikations-
netze an vom Absender bestimmte Personen ermöglicht; dazu zählen keine Dienste,
die eine interpersonelle und interaktive Kommunikation lediglich als untrennbar mit
einem anderen Dienst verbundene untergeordnete Nebenfunktion ermöglichen;
16. ist „Nutzer“ eine natürliche oder juristische Person, die einen öffentlich zugänglichen
elektronischen Kommunikationsdienst in Anspruch nimmt oder beantragt;
17. ist „Endnutzer“ ein Nutzer, der keine öffentlichen elektronischen Kommunikationsnet-
ze oder öffentlich zugänglichen elektronischen Kommunikationsdienste bereitstellt;
18. sind „Endeinrichtungen“ direkt oder indirekt an die Schnittstelle eines öffentlichen Te-
lekommunikationsnetzes angeschlossene Einrichtungen zum Aussenden, Verarbei-
ten oder Empfangen von Nachrichten;
19. sind "Telekommunikationsanlagen" technische Einrichtungen oder Systeme, die als
Nachrichten identifizierbare elektromagnetische oder optische Signale senden, über-
tragen, vermitteln, empfangen, steuern oder kontrollieren können.
§3
Anerkannte Dienste zur Verwaltung persönlicher Informationen
(1) Endnutzer können ihre Rechte nach diesem Gesetz über anerkannte Dienste, die
die Verwaltung persönlicher Informationen anbieten, ausüben. Dazu zählt insbesondere
die Einwilligung in die Verarbeitung von Verkehrs- und Standortdaten sowie in das Spei-
chern von Informationen auf ihren Endeinrichtungen und den Zugriff auf Informationen,
die bereits auf ihren Endeinrichtungen gespeichert sind. Vereinbarungen zwischen End-
nutzern und Diensteanbietern nach Satz 1 sind nur wirksam, wenn die Endnutzer freiwillig
für den bestimmten Fall, in informierter Weise und unmissverständlich erklären oder sonst
eindeutig bestätigen, dass sie mit der Ausübung ihrer Rechte durch den Dienst einver-
standen sind. Die Freiwilligkeit ist nicht gegeben, wenn Endnutzer nur mit bestimmten
Diensten Vereinbarungen zur Verwaltung persönlicher Informationen treffen dürfen oder
die Erbringung eines Telemedien- oder elektronischen Kommunikationsdienstes von der
Inanspruchnahme von Diensten zur Verwaltung persönlicher Informationen abhängig ge-
macht wird.
(2) Dienste, die die Verwaltung persönlicher Informationen anbieten, können unter
der Voraussetzung anerkannt werden, dass sie kein wirtschaftliches Eigeninteresse an
den im Auftrag der Endnutzer verwalteten Daten haben und zudem unabhängig von Un-
ternehmen sind, die ein solches Interesse haben können. Die Anerkennung setzt weiter--6- Bearbeitungsstand: 14.07.2020 16:41 Uhr
hin voraus, dass die Dienste ein Sicherheitskonzept vorlegen, das eine Bewertung der
Qualität und Zuverlässigkeit des Dienstes ermöglicht. Dies gilt insbesondere im Hinblick
auf den Nachweis, dass der Dienst sowohl technisch als auch organisatorisch in der Lage
ist, die Anforderungen an den Datenschutz und die Datensicherheit, die sich aus der Ver-
ordnung (EU) 2016/679 ergeben, zu erfüllen.
(3) Zuständig für die Anerkennung von Diensten zur Verwaltung persönlicher Infor-
mationen ist der oder die Bundesbeauftragte für den Datenschutz und die Informations-
freiheit.
Teil 2
Datenschutz und Schutz der Privatsphäre in der
elektronischen Kommunikation
§4
Vertraulichkeit der Kommunikation – Fernmeldegeheimnis
(1) Dem Fernmeldegeheimnis unterliegen der Inhalt der elektronischen Kommunika-
tion und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Tele-
kommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich
auch auf die näheren Umstände erfolgloser Verbindungsversuche.
(2) Anbieter elektronischer Kommunikationsdienste und -netze sind zur Wahrung
des Fernmeldegeheimnisses verpflichtet. Die Pflicht zur Geheimhaltung besteht auch
nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.
(3) Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über das für
die geschäftsmäßige Erbringung der elektronischen Kommunikationsdienste einschließ-
lich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom In-
halt oder den näheren Umständen der elektronischen Kommunikation zu verschaffen. Sie
dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den
in Satz 1 genannten Zweck verwenden. Eine Verwendung dieser Kenntnisse für andere
Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetz
oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf
elektronische Kommunikationsvorgänge bezieht. Die Anzeigepflicht nach § 138 des Straf-
gesetzbuches hat Vorrang.
(4) Befindet sich die Telekommunikationsanlage an Bord eines Wasser- oder Luft-
fahrzeugs, so besteht die Pflicht zur Wahrung des Geheimnisses nicht gegenüber der
Person, die das Fahrzeug führt oder gegenüber ihrer Stellvertretung.
§5
Verlangen eines amtlichen Ausweises
Der Diensteanbieter kann im Zusammenhang mit dem Begründen und dem Ändern
des Vertragsverhältnisses sowie dem Erbringen von öffentlich zugänglichen elektroni-
schen Kommunikationsdiensten die Vorlage eines amtlichen Ausweises verlangen, wenn
dies zur Überprüfung der Angaben des Endnutzers erforderlich ist. Der Endnutzer kann
dazu den elektronischen Identitätsnachweis gemäß § 18 Personalausweisgesetz nutzen.-7- Bearbeitungsstand: 14.07.2020 16:41 Uhr
Die Pflicht nach § 111 Absatz 1 Satz 3 des Telekommunikationsgesetzes bleibt unberührt.
Er kann von dem Ausweis eine Kopie erstellen. Die Kopie ist vom Diensteanbieter unver-
züglich nach Feststellung der für den Vertragsabschluss erforderlichen Angaben des
Endnutzers zu vernichten.
§6
Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen
Mit einer Funkanlage (§ 1 Nummer 1 Funkanlagengesetz) dürfen nur Nachrichten, die
für den Betreiber der Funkanlage, Funkamateure im Sinne des Gesetzes über den Ama-
teurfunk vom 23. Juni 1997 (BGBl. I S. 1494), die Allgemeinheit oder einen unbestimmten
Personenkreis bestimmt sind, abgehört oder in vergleichbarer Weise zur Kenntnis ge-
nommen werden. Der Inhalt anderer als in Satz 1 genannter Nachrichten sowie die Tatsa-
che ihres Empfangs dürfen, auch wenn der Empfang unbeabsichtigt geschieht, auch von
Personen, für die eine Pflicht zur Geheimhaltung nicht schon nach § 3 besteht, anderen
nicht mitgeteilt werden. § 3 Absatz 4 gilt entsprechend. Das Abhören oder die in ver-
gleichbarer Weise erfolgende Kenntnisnahme und die Weitergabe von Nachrichten auf
Grund besonderer gesetzlicher Ermächtigung bleiben unberührt.
§7
Missbrauch von Telekommunikationsanlagen
(1) Es ist verboten, Telekommunikationsanlagen zu besitzen, herzustellen oder auf
dem Markt bereitzustellen, die ihrer Form nach einen anderen Gegenstand vortäuschen
oder die mit Gegenständen des täglichen Gebrauchs verkleidet sind und auf Grund dieser
Umstände oder auf Grund ihrer Funktionsweise in besonderer Weise geeignet und dazu
bestimmt sind, das nicht öffentlich gesprochene Wort eines anderen von diesem unbe-
merkt abzuhören oder das Bild eines anderen von diesem unbemerkt aufzunehmen. Als
zum unbemerkten Abhören oder Aufnehmen eines Bildes bestimmt gilt eine Telekommu-
nikationsanlage insbesondere, wenn diese Aufnahmefunktion beim bestimmungsgemä-
ßen Gebrauch des Gegenstandes für den Betroffenen nicht eindeutig erkennbar ist. Das
Verbot, solche Anlagen zu besitzen, gilt nicht für denjenigen, der die tatsächliche Gewalt
über eine solche Anlage
1. als Organ, als Mitglied eines Organs, als gesetzlicher Vertreter oder als vertretungs-
berechtigter Gesellschafter eines Berechtigten nach Absatz 2 erlangt,
2. von einem anderen oder für einen anderen Berechtigten nach Absatz 2 erlangt, sofern
und solange er die Weisungen des anderen über die Ausübung der tatsächlichen Gewalt
über die Anlage auf Grund eines Dienst- oder Arbeitsverhältnisses zu befolgen hat oder
die tatsächliche Gewalt auf Grund gerichtlichen oder behördlichen Auftrags ausübt,
3. als Gerichtsvollzieher oder Vollzugsbeamter in einem Vollstreckungsverfahren erwirbt,
4. von einem Berechtigten nach Absatz 2 vorübergehend zum Zwecke der sicheren
Verwahrung oder der nicht gewerbsmäßigen Beförderung zu einem Berechtigten er-
langt,
5. lediglich zur gewerbsmäßigen Beförderung oder gewerbsmäßigen Lagerung erlangt,
6. durch Fund erlangt, sofern er die Anlage unverzüglich dem Verlierer, dem Eigentü-
mer, einem sonstigen Erwerbsberechtigten oder der für die Entgegennahme der Fund-
anzeige zuständigen Stelle abliefert,-8- Bearbeitungsstand: 14.07.2020 16:41 Uhr
7. von Todes wegen erwirbt, sofern er die Anlage unverzüglich einem Berechtigten über-
lässt oder sie für dauernd unbrauchbar macht,
8. erlangt, die durch Entfernen eines wesentlichen Bauteils dauernd unbrauchbar ge-
macht worden ist, sofern er den Erwerb unverzüglich der Bundesnetzagentur schriftlich
anzeigt, dabei seine Personalien, die Art der Anlage, deren Hersteller- oder Warenzei-
chen und, wenn die Anlage eine Herstellungsnummer hat, auch diese angibt sowie
glaubhaft macht, dass er die Anlage ausschließlich zu Sammlerzwecken erworben hat.
(2) Die zuständigen obersten Bundes- oder Landesbehörden lassen Ausnahmen zu,
wenn es im öffentlichen Interesse, insbesondere aus Gründen der öffentlichen Sicherheit
oder für Zwecke der Bildung und Forschung, erforderlich ist. Absatz 1 Satz 1 gilt nicht,
soweit das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) die Ausfuhr der Tele-
kommunikationsanlagen genehmigt hat.
(3) Es ist verboten, öffentlich oder in Mitteilungen, die für einen größeren Personen-
kreis bestimmt sind, für Telekommunikationsanlagen mit dem Hinweis zu werben, dass
sie geeignet sind, das nicht öffentlich gesprochene Wort eines anderen von diesem un-
bemerkt abzuhören oder dessen Bild von diesem unbemerkt aufzunehmen.
(4) Zur Verfolgung von Verstößen gegen die Verbote des Absatzes 1 kann die Bun-
desnetzagentur von Verkäufern und Betreibern von Verkaufsplattformen Auskünfte zu
personenbezogenen Daten von Käufern und Verkäufern verbotener Telekommunikations-
anlagen wie Name und Anschrift sowie Kauf- und Versanddatum verlangen, soweit sie für
den Vollzug dieses Gesetzes erforderlich sind. Verkäufer und Plattformbetreiber dürfen
auf Anordnung der Bundesnetzagentur die nach Satz 1 abgefragten personenbezogenen
Daten an die Bundesnetzagentur übermitteln.
§8
Nachrichtenübermittlung mit Zwischenspeicherung
(1) Anbieter elektronischer Kommunikationsdienste dürfen bei Diensten, für deren
Durchführung eine Zwischenspeicherung erforderlich ist, Nachrichteninhalte, insbesonde-
re Sprach-, Ton-, Text- und Grafikmitteilungen von Teilnehmern, im Rahmen eines hierauf
gerichteten Diensteangebots unter folgenden Voraussetzungen verarbeiten:
1. Die Verarbeitung erfolgt ausschließlich in Telekommunikationsanlagen des zwischen-
speichernden Diensteanbieters, es sei denn, die Nachrichteninhalte werden im Auf-
trag des Endnutzers oder durch Eingabe des Endnutzers in Telekommunikationsan-
lagen anderer Diensteanbieter weitergeleitet.
2. Ausschließlich der Endnutzer bestimmt durch seine Eingabe Inhalt, Umfang und Art
der Verarbeitung.
3. Ausschließlich der Endnutzer bestimmt, wer Nachrichteninhalte eingeben und darauf
zugreifen darf (Zugriffsberechtigter).
4. Der Diensteanbieter darf dem Endnutzer mitteilen, dass der Empfänger auf die Nach-
richt zugegriffen hat.
5. Der Diensteanbieter darf Nachrichteninhalte nur entsprechend dem mit dem Endnut-
zer geschlossenen Vertrag löschen.
(2) Der Diensteanbieter hat die erforderlichen technischen und organisatorischen
Maßnahmen zu treffen, um Fehlübermittlungen und das unbefugte Offenbaren von Nach--9- Bearbeitungsstand: 14.07.2020 16:41 Uhr
richteninhalten innerhalb seines Unternehmens oder an Dritte auszuschließen. Erforder-
lich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem
angestrebten Schutzzweck steht. Soweit es im Hinblick auf den angestrebten Schutz-
zweck erforderlich ist, sind die Maßnahmen dem jeweiligen Stand der Technik anzupas-
sen.
§9
Einwilligung bei Endeinrichtungen
(1) Das Speichern von Informationen auf Endeinrichtungen des Endnutzers oder der
Zugriff auf Informationen, die bereits in seinen Endeinrichtungen des Endnutzers gespei-
chert sind, ist nur erlaubt, wenn der Endnutzer darüber gemäß der Verordnung (EU)
2016/679 informiert wurde und er eingewilligt hat.
(2) Absatz 1 gilt nicht, wenn die Speicherung von Informationen auf Endeinrichtun-
gen oder der Zugriff auf Informationen, die bereits in Endeinrichtungen gespeichert sind,
1. technisch erforderlich ist, um eine Kommunikation über ein elektronisches Kommuni-
kationsnetz zu übermitteln oder um Telemedien bereitzustellen, deren Inanspruch-
nahme vom Endnutzer gewünscht wird,
2. vertraglich ausdrücklich mit dem Endnutzer vereinbart wurde, um bestimmte Dienst-
leistungen zu erbringen, oder
3. zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.
(3) Im Falle der Inanspruchnahme von Telemedien liegt eine wirksame Einwilligung
in die Speicherung von Informationen auf Endeinrichtungen oder in den Zugriff auf Infor-
mationen, die bereits in Endeinrichtungen gespeichert sind, vor,
1. wenn der Diensteanbieter den Endnutzer darüber informiert hat, welche Informatio-
nen zu welchem Zweck und wie lange auf Endeinrichtungen gespeichert bleiben und
ob Dritte Zugriff auf diese Informationen erhalten, und
2. der Endnutzer mittels einer Funktion diese Information aktiv bestätigt und die Tele-
medien in Anspruch nimmt.
(4) Der Endnutzer kann die Einwilligung auch erklären, in dem er eine dafür vorge-
sehene Einstellung seines Browsers oder eine andere Anwendung auswählt.
§ 10
Verkehrsdaten
(1) Der Diensteanbieter darf folgende Verkehrsdaten verarbeiten, soweit dies für die
in diesem Absatz genannten Zwecke erforderlich ist:
1. die Nummer oder Kennung der beteiligten Anschlüsse oder der Endeinrichtung, per-
sonenbezogene Berechtigungskennungen, bei Verwendung von Kundenkarten auch
die Kartennummer, bei mobilen Anschlüssen auch die Standortdaten,
2. den Beginn und das Ende der jeweiligen Verbindung nach Datum und Uhrzeit und,
soweit die Entgelte davon abhängen, die übermittelten Datenmengen,- 10 - Bearbeitungsstand: 14.07.2020 16:41 Uhr
3. den vom Nutzer in Anspruch genommenen elektronischen Kommunikationsdienst,
4. die Endpunkte von festgeschalteten Verbindungen, ihren Beginn und ihr Ende nach
Datum und Uhrzeit und, soweit die Entgelte davon abhängen, die übermittelten Da-
tenmengen und
5. sonstige zum Aufbau und zur Aufrechterhaltung der elektronischen Kommunikation
sowie zur Entgeltabrechnung notwendige Verkehrsdaten.
Diese Verkehrsdaten dürfen nur verarbeitet werden, soweit dies für die in Satz 1 genann-
ten oder durch andere gesetzliche Vorschriften begründeten Zwecke oder zum Aufbau
weiterer Verbindungen erforderlich ist. Im Übrigen sind Verkehrsdaten vom Diensteanbie-
ter nach Beendigung der Verbindung unverzüglich zu löschen.
(2) Eine über Absatz 1 hinausgehende Verarbeitung der Verkehrsdaten ist unzuläs-
sig.
(3) Der Diensteanbieter darf Verkehrsdaten zum Zwecke der Vermarktung von elekt-
ronischen Kommunikationsdiensten, zur bedarfsgerechten Gestaltung von elektronischen
Kommunikationsdiensten oder zur Bereitstellung von Diensten mit Zusatznutzen im dazu
erforderlichen Maß und im dazu erforderlichen Zeitraum nur verarbeiten, wenn der End-
nutzer eingewilligt hat. Die Daten der Angerufenen sind unverzüglich zu anonymisieren.
Eine zielnummernbezogene Verwendung der Verkehrsdaten durch den Diensteanbieter
zu den in Satz 1 genannten Zwecken ist nur mit Einwilligung der Angerufenen zulässig.
Hierbei sind die Daten der Anrufenden unverzüglich zu anonymisieren.
(4) Bei der Einholung der Einwilligung ist dem Endnutzer mitzuteilen, welche Daten-
arten für die in Absatz 3 Satz 1 genannten Zwecke verarbeitet werden sollen und wie lan-
ge sie gespeichert werden sollen. Außerdem ist der Endnutzer darauf hinzuweisen, dass
er die Einwilligung jederzeit widerrufen kann.
§ 11
Entgeltermittlung und Entgeltabrechnung
(1) Diensteanbieter dürfen die in § 10 Absatz 1 aufgeführten Verkehrsdaten nach
Maßgabe der Absätze 2 bis 4 verarbeiten, soweit die Daten zur Ermittlung des Entgelts
und zur Abrechnung mit ihren Endnutzern benötigt werden. Erbringt ein Diensteanbieter
seine Dienste über ein öffentliches elektronisches Kommunikationsnetz eines fremden
Betreibers, darf der Betreiber des öffentlichen Telekommunikationsnetzes dem Dienste-
anbieter die für die Erbringung von dessen Diensten erhobenen Verkehrsdaten übermit-
teln. Hat der Diensteanbieter mit einem Dritten einen Vertrag über den Einzug des Ent-
gelts geschlossen, so darf er dem Dritten die in Absatz 2 genannten Daten übermitteln,
soweit es zum Einzug des Entgelts und der Erstellung einer detaillierten Rechnung erfor-
derlich ist. Der Dritte ist vertraglich zur Wahrung des Fernmeldegeheimnisses und des
Datenschutzes zu verpflichten. Die Bestimmungen der Verordnung (EU) 2016/679 bleiben
unberührt.
(2) Der Diensteanbieter hat nach Beendigung der Verbindung aus den Verkehrsda-
ten nach § 10 Absatz 1 Nummern 1 bis 3 und 5 unverzüglich die für die Berechnung des
Entgelts erforderlichen Daten zu ermitteln. Diese Daten dürfen bis zu sechs Monate nach
Versendung der Rechnung gespeichert werden. Für die Abrechnung nicht erforderliche
Daten sind unverzüglich zu löschen. Hat der Endnutzer gegen die Höhe der in Rechnung
gestellten Verbindungsentgelte vor Ablauf der Frist nach Satz 2 Einwendungen erhoben,
dürfen die Daten gespeichert werden, bis die Einwendungen abschließend geklärt sind.- 11 - Bearbeitungsstand: 14.07.2020 16:41 Uhr
(3) Soweit es für die Abrechnung des Diensteanbieters mit anderen Diensteanbie-
tern oder mit deren Endnutzern sowie anderer Diensteanbieter mit ihren Endnutzern er-
forderlich ist, darf der Diensteanbieter Verkehrsdaten verarbeiten.
(4) Zieht der Diensteanbieter mit der Rechnung Entgelte für Leistungen eines Dritten
ein, die dieser im Zusammenhang mit der Erbringung von elektronischen Kommunikati-
onsdiensten erbracht hat, so darf er dem Dritten Verkehrsdaten übermitteln, soweit diese
im Einzelfall für die Durchsetzung der Forderungen des Dritten gegenüber seinem End-
nutzer erforderlich sind.
§ 12
Einzelverbindungsnachweis
(1) Dem Endnutzer sind die gespeicherten Daten derjenigen Anrufe, für die er ent-
geltpflichtig ist, nur dann mitzuteilen, wenn er vor dem maßgeblichen Abrechnungszeit-
raum in Textform einen Einzelverbindungsnachweis verlangt hat. Auf Wunsch dürfen ihm
auch die Daten pauschal abgegoltener Verbindungen mitgeteilt werden. Dabei entschei-
det der Endnutzer, ob ihm die von ihm gewählten Rufnummern ungekürzt oder unter Kür-
zung um die letzten drei Ziffern mitgeteilt werden. Bei Mehrpersonenhaushalten mit nur
einem Teilnehmeranschluss ist die Mitteilung nur zulässig, wenn der Endnutzer in Text-
form erklärt hat, dass er alle zum Haushalt gehörenden Mitnutzer seines Teilnehmeran-
schlusses darüber informiert hat und künftige Mitnutzer unverzüglich darüber informieren
wird, dass dem Anschlussinhaber die Rufnummern zur Erteilung des Verbindungsnach-
weises bekannt gegeben werden. Bei Anschlüssen in Betrieben und Behörden ist die Mit-
teilung nur zulässig, wenn der Endnutzer in Textform erklärt hat, dass die Mitarbeiter in-
formiert worden sind und künftige Mitarbeiter unverzüglich informiert werden und dass der
Betriebsrat oder die Personalvertretung entsprechend den gesetzlichen Vorschriften be-
teiligt worden ist oder eine solche Beteiligung nicht erforderlich ist. Soweit die öffentlich-
rechtlichen Religionsgesellschaften für ihren Bereich eigene Mitarbeitervertreterregelun-
gen erlassen haben, findet Satz 4 mit der Maßgabe Anwendung, dass an die Stelle des
Betriebsrates oder der Personalvertretung die jeweilige Mitarbeitervertretung tritt. Dem
Endnutzer dürfen darüber hinaus die gespeicherten Daten mitgeteilt werden, wenn er
Einwendungen gegen die Höhe der Verbindungsentgelte erhoben hat. Soweit ein An-
schlussinhaber zur vollständigen oder teilweisen Übernahme der Entgelte für Verbindun-
gen verpflichtet ist, die bei seinem Anschluss ankommen, dürfen ihm in dem für ihn be-
stimmten Einzelverbindungsnachweis die Nummern der Anschlüsse, von denen die Anru-
fe ausgehen, nur unter Kürzung um die letzten drei Ziffern mitgeteilt werden. Die Sätze 2
und 7 gelten nicht für Diensteanbieter, die als Anbieter für geschlossene Benutzergruppen
ihre Dienste nur ihren Teilnehmern anbieten.
(2) Der Einzelverbindungsnachweis nach Absatz 1 Satz 1 darf nicht Verbindungen
zu Anschlüssen von Personen, Behörden und Organisationen in sozialen oder kirchlichen
Bereichen erkennen lassen, die grundsätzlich anonym bleibenden Anrufern ganz oder
überwiegend telefonische Beratung in seelischen oder sozialen Notlagen anbieten und die
selbst oder deren Mitarbeiter insoweit besonderen Verpflichtungen zur Verschwiegenheit
unterliegen. Dies gilt nur, soweit die Bundesnetzagentur für Elektrizität, Gas, Telekommu-
nikation, Post und Eisenbahnen (Bundesnetzagentur) die angerufenen Anschlüsse in eine
Liste aufgenommen hat. Der Beratung im Sinne des Satzes 1 dienen neben den in § 203
Absatz 1 Nummer 4 und 5 des Strafgesetzbuches genannten Personengruppen insbe-
sondere die Telefonseelsorge und die Gesundheitsberatung. Die Bundesnetzagentur
nimmt die Inhaber der Anschlüsse auf Antrag in die Liste auf, wenn sie ihre Aufgabenbe-
stimmung nach Satz 1 durch Bescheinigung einer Behörde oder Körperschaft, Anstalt
oder Stiftung des öffentlichen Rechts nachgewiesen haben. Die Liste wird zum Abruf im
automatisierten Verfahren bereitgestellt. Der Diensteanbieter hat die Liste quartalsweise
abzufragen und Änderungen unverzüglich in seinen Abrechnungsverfahren anzuwenden.- 12 - Bearbeitungsstand: 14.07.2020 16:41 Uhr
Die Sätze 1 bis 6 gelten nicht für Diensteanbieter, die als Anbieter für geschlossene Be-
nutzergruppen ihre Dienste nur ihren Teilnehmern anbieten.
(3) Bei Verwendung einer Kundenkarte muss auch auf der Karte ein deutlicher Hin-
weis auf die mögliche Mitteilung der gespeicherten Verkehrsdaten ersichtlich sein. Sofern
ein solcher Hinweis auf der Karte aus technischen Gründen nicht möglich oder für den
Kartenemittenten unzumutbar ist, muss der Anschlussinhaber eine Erklärung nach Ab-
satz 1 Satz 3 oder Satz 4 abgegeben haben.
§ 13
Störungen von Telekommunikationsanlagen und Missbrauch von elektronischen
Kommunikationsdiensten
(1) Soweit erforderlich, darf der Diensteanbieter die Verkehrsdaten der Endnutzer
verarbeiten, um Störungen oder Fehler an Telekommunikationsanlagen zu erkennen, ein-
zugrenzen oder zu beseitigen. Das gilt auch für Störungen, die zu einer Einschränkung
der Verfügbarkeit von Informations- und Kommunikationsdiensten oder zu einem uner-
laubten Zugriff auf Telekommunikations- und Datenverarbeitungssysteme der Nutzer füh-
ren können. Eine Nutzung der Daten zu anderen Zwecken ist unzulässig. Soweit die Da-
ten nicht automatisiert erhoben und verwendet werden, muss der betriebliche Daten-
schutzbeauftragte unverzüglich über die Verfahren und Umstände der Maßnahme infor-
miert werden.
(2) Soweit die Daten nicht automatisiert erhoben und verwendet werden, muss der
betriebliche Datenschutzbeauftragte unverzüglich über die Verfahren und Umstände der
Maßnahme informiert werden. Im Übrigen muss der Diensteanbieter dem betrieblichen
Datenschutzbeauftragten und der oder dem Bundesbeauftragten für den Datenschutz und
die Informationsfreiheit am Ende eines Quartals detailliert über die Verfahren und Um-
stände von Maßnahmen in diesem Zeitraum schriftlich berichten. Der oder die Bundesbe-
auftragte für den Datenschutz und die Informationsfreiheit leitet diese Informationen un-
verzüglich an das Bundesamt für Sicherheit in der Informationstechnik weiter. Der Be-
troffene ist von dem Diensteanbieter zu benachrichtigen, sofern dieser ermittelt werden
kann. Wurden im Rahmen einer Maßnahme nach Satz 1 auch Steuerdaten eines informa-
tionstechnischen Protokolls zur Datenübertragung verarbeitet, müssen die Berichte min-
destens auch Angaben zum Umfang und zur Erforderlichkeit der Erhebung und Verwen-
dung der Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung
enthalten.
(3) Zur Durchführung von Umschaltungen sowie zum Erkennen und Eingrenzen von
Störungen im Netz ist dem Betreiber der Telekommunikationsanlage oder seinem Beauf-
tragten das Aufschalten auf bestehende Verbindungen erlaubt, soweit dies betrieblich
erforderlich ist. Eventuelle bei der Aufschaltung erstellte Aufzeichnungen sind unverzüg-
lich zu löschen. Das Aufschalten muss den betroffenen Kommunikationsteilnehmern
durch ein akustisches oder sonstiges Signal zeitgleich angezeigt und ausdrücklich mitge-
teilt werden. Sofern dies technisch nicht möglich ist, muss der betriebliche Datenschutz-
beauftragte unverzüglich detailliert über die Verfahren und Umstände jeder einzelnen
Maßnahme informiert werden. Diese Informationen sind beim betrieblichen Datenschutz-
beauftragten für zwei Jahre aufzubewahren.
(4) Wenn zu dokumentierende tatsächliche Anhaltspunkte für die rechtswidrige Inan-
spruchnahme eines Telekommunikationsnetzes oder -dienstes vorliegen, insbesondere
für eine Leistungserschleichung oder einen Betrug oder eine unzumutbare Belästigung
nach § 7 des Gesetzes gegen den unlauteren Wettbewerb, darf der Diensteanbieter zur
Sicherung seines Entgeltanspruchs sowie zum Schutz der Endnutzer vor rechtswidriger
Kommunikation Verkehrsdaten verarbeiten, die erforderlich sind, um die rechtswidrige- 13 - Bearbeitungsstand: 14.07.2020 16:41 Uhr
Inanspruchnahme des Telekommunikationsnetzes oder -dienstes aufzudecken und zu
unterbinden. Der Diensteanbieter darf die Verkehrsdaten in der Weise verarbeiten, dass
aus dem Gesamtbestand aller Verkehrsdaten, die nicht älter als sechs Monate sind, die
Daten derjenigen Verbindungen des Netzes ermittelt werden, für die tatsächliche Anhalts-
punkte den Verdacht der rechtswidrigen Inanspruchnahme von Telekommunikationsnet-
zen und -diensten begründen. Der Diensteanbieter darf aus den Verkehrsdaten nach Satz
1 einen pseudonymisierten Gesamtdatenbestand bilden, der Aufschluss über die von ein-
zelnen Teilnehmern erzielten Umsätze gibt und unter Zugrundelegung geeigneter Krite-
rien das Auffinden solcher Verbindungen des Netzes ermöglicht, bei denen der Verdacht
einer rechtswidrigen Inanspruchnahme besteht. Die Daten anderer Verbindungen sind
unverzüglich zu löschen. Der oder die Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit ist über Einführung und Änderung eines Verfahrens nach Satz 1 un-
verzüglich in Kenntnis zu setzen.
§ 14
Standortdaten
(1) Sofern der Dienstenanbieter Standortdaten von Endnutzern verarbeitet, die nicht
Verkehrsdaten sind, dürfen diese ohne Einwilligung des Endnutzers nur verarbeitet wer-
den, soweit und solange dies zur Bereitstellung von Diensten mit Zusatznutzen erforder-
lich ist, wenn sie anonymisiert wurden. In diesen Fällen hat der Anbieter des Dienstes mit
Zusatznutzen bei jeder Feststellung des Standortes des Mobilfunkendgerätes den End-
nutzer durch eine Textmitteilung an das Endgerät, dessen Standortdaten ermittelt wurden,
zu informieren. Dies gilt nicht, wenn der Standort nur auf dem Endgerät angezeigt wird,
dessen Standortdaten ermittelt wurden. Werden die Standortdaten für einen Dienst mit
Zusatznutzen verarbeitet, der die Übermittlung von Standortdaten eines Mobilfunkendge-
rätes an einen anderen Inhaber des Teilnehmeranschlusses oder Dritte, die nicht Anbieter
des Dienstes mit Zusatznutzen sind, zum Gegenstand hat, muss der Inhaber des Teil-
nehmeranschlusses seine Einwilligung ausdrücklich, gesondert und schriftlich gegenüber
dem Anbieter des Dienstes mit Zusatznutzen erteilen. In diesem Fall gilt die Verpflichtung
nach Satz 2 entsprechend für den Anbieter des Dienstes mit Zusatznutzen. Der Anbieter
des Dienstes mit Zusatznutzen darf die erforderlichen Bestandsdaten zur Erfüllung seiner
Verpflichtung aus Satz 2 nutzen. Der Inhaber des Teilnehmeranschlusses muss Mitbenut-
zer über eine erteilte Einwilligung unterrichten. Eine Einwilligung kann jederzeit widerrufen
werden.
(2) Haben die Inhaber des Teilnehmeranschlusses ihre Einwilligung zur Verarbeitung
von Standortdaten gegeben, müssen sie auch weiterhin die Möglichkeit haben, die Verar-
beitung solcher Daten für jede Verbindung zum Netz oder für jede Übertragung einer
Nachricht auf einfache Weise und unentgeltlich zeitweise zu untersagen.
(3) Bei Verbindungen zu Anschlüssen, die unter den Notrufnummern 112 oder 110
oder der Rufnummer 124 124 oder 116 117 erreicht werden, hat der Diensteanbieter si-
cherzustellen, dass nicht im Einzelfall oder dauernd die Übermittlung von Standortdaten
ausgeschlossen wird.
(4) Die Verarbeitung von Standortdaten nach den Absätzen 1 und 2 muss auf das für
die Bereitstellung des Dienstes mit Zusatznutzen erforderliche Maß sowie auf Personen
beschränkt werden, die im Auftrag des Betreibers des öffentlichen Telekommunikations-
netzes oder öffentlich zugänglichen elektronischen Kommunikationsdienstes oder des
Dritten, der den Dienst mit Zusatznutzen anbietet, handeln.- 14 - Bearbeitungsstand: 14.07.2020 16:41 Uhr
§ 15
Mitteilen ankommender Verbindungen
(1) Trägt ein Endnutzer in einem zu dokumentierenden Verfahren schlüssig vor,
dass bei seinem Anschluss bedrohende oder belästigende Anrufe ankommen, hat der
Diensteanbieter auf schriftlichen Antrag auch netzübergreifend Auskunft über die Inhaber
der Anschlüsse zu erteilen, von denen die Anrufe ausgehen. Die Auskunft darf sich nur
auf Anrufe beziehen, die nach Stellung des Antrags durchgeführt werden. Der Dienstean-
bieter darf die Rufnummern, Namen und Anschriften der Inhaber dieser Anschlüsse sowie
Datum und Uhrzeit des Beginns der Verbindungen und der Verbindungsversuche verar-
beiten sowie diese Daten seinem Endnutzer mitteilen. Die Sätze 1 und 2 gelten nicht für
Diensteanbieter, die ihre Dienste nur geschlossenen Benutzergruppen anbieten.
(2) Die Bekanntgabe nach Absatz 1 Satz 3 darf nur erfolgen, wenn der Endnutzer
zuvor die Verbindungen nach Datum, Uhrzeit oder anderen geeigneten Kriterien ein-
grenzt, soweit ein Missbrauch dieses Verfahrens nicht auf andere Weise ausgeschlossen
werden kann.
(3) Im Falle einer netzübergreifenden Auskunft sind die an der Verbindung mitwir-
kenden anderen Diensteanbieter verpflichtet, dem Diensteanbieter des bedrohten oder
belästigten Endnutzers die erforderlichen Auskünfte zu erteilen, sofern sie über diese Da-
ten verfügen.
(4) Der Inhaber des Anschlusses, von dem die festgestellten Verbindungen ausge-
gangen sind, ist zu unterrichten, dass über diese Auskunft erteilt wurde. Davon kann ab-
gesehen werden, wenn der Antragsteller schriftlich schlüssig vorgetragen hat, dass ihm
aus dieser Mitteilung wesentliche Nachteile entstehen können, und diese Nachteile bei
Abwägung mit den schutzwürdigen Interessen der Anrufenden als wesentlich schwerwie-
gender erscheinen. Erhält der Endnutzer, von dessen Anschluss die als bedrohend oder
belästigend bezeichneten Anrufe ausgegangen sind, auf andere Weise Kenntnis von der
Auskunftserteilung, so ist er auf Verlangen über die Auskunftserteilung zu unterrichten.
(5) Der oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
ist über die Einführung und Änderung des Verfahrens zur Sicherstellung der Absätze 1 bis
4 unverzüglich in Kenntnis zu setzen.
§ 16
Rufnummernanzeige und -unterdrückung
(1) Bietet der Diensteanbieter die Anzeige der Rufnummer der Anrufenden an, so
müssen Anrufende und Angerufene die Möglichkeit haben, die Rufnummernanzeige dau-
ernd oder für jeden Anruf einzeln auf einfache Weise und unentgeltlich zu unterdrücken.
Angerufene müssen die Möglichkeit haben, eingehende Anrufe, bei denen die Rufnum-
mernanzeige durch den Anrufenden unterdrückt wurde, auf einfache Weise und unent-
geltlich abzuweisen. Wird die Anzeige der Rufnummer von Angerufenen angeboten, so
müssen Angerufene die Möglichkeit haben, die Anzeige ihrer Rufnummer beim Anrufen-
den auf einfache Weise und unentgeltlich zu unterdrücken. Dies gilt auch für Anrufe in das
Ausland und für aus dem Ausland kommende Anrufe, soweit sie Anrufende oder Angeru-
fene im Inland betreffen. Bei Verbindungen zu Anschlüssen, die unter den Notrufnummern
112 oder 110 oder der Rufnummer 124 124 oder 116 117 erreicht werden, hat der
Diensteanbieter sicherzustellen, dass nicht im Einzelfall oder dauernd die Anzeige von
Nummern der Anrufenden ausgeschlossen wird- 15 - Bearbeitungsstand: 14.07.2020 16:41 Uhr
(2) Abweichend von Absatz 1 Satz 1 dürfen Anrufende bei Werbung mit einem Tele-
fonanruf ihre Rufnummernanzeige nicht unterdrücken oder bei dem Diensteanbieter ver-
anlassen, dass diese unterdrückt wird; der Anrufer hat sicherzustellen, dass dem Angeru-
fenen die dem Anrufer zugeteilte Rufnummer übermittelt wird.
(3) Die Absätze 1 und 2 gelten nicht für Diensteanbieter, die ihre Dienste nur den
Teilnehmern geschlossener Benutzergruppen anbieten.
(4) Auf Antrag des Teilnehmers muss der Diensteanbieter Anschlüsse bereitstellen,
bei denen die Übermittlung der Rufnummer des Anschlusses, von dem der Anruf ausgeht,
an den angerufenen Anschluss unentgeltlich ausgeschlossen ist. Die Anschlüsse sind auf
Antrag des Teilnehmers im Endnutzerverzeichnis (§ 18) seines Diensteanbieters zu kenn-
zeichnen. Ist eine Kennzeichnung nach Satz 2 erfolgt, so darf an den so gekennzeichne-
ten Anschluss eine Übermittlung der Rufnummer des Anschlusses, von dem der Anruf
ausgeht, erst dann erfolgen, wenn zuvor die Kennzeichnung in der aktualisierten Fassung
des Teilnehmerverzeichnisses nicht mehr enthalten ist.
(5) Hat der Teilnehmer die Eintragung in das Teilnehmerverzeichnis nicht nach § 18
beantragt, unterbleibt die Anzeige seiner Rufnummer bei dem angerufenen Anschluss, es
sei denn, dass der Teilnehmer die Übermittlung seiner Rufnummer ausdrücklich wünscht.
§ 17
Automatische Anrufweiterschaltung
Der Diensteanbieter ist verpflichtet, seinen Endnutzern die Möglichkeit einzuräumen,
eine von einem Dritten veranlasste automatische Weiterschaltung auf sein Endgerät auf
einfache Weise und unentgeltlich abzustellen, soweit dies technisch möglich ist. Satz 1
gilt nicht für Diensteanbieter, die als Anbieter für geschlossene Benutzergruppen ihre
Dienste nur ihren Endnutzern anbieten.
§ 18
Endnutzerverzeichnisse
(1) Endnutzer können mit ihrer Rufnummer, ihrem Namen, ihrer Anschrift und zu-
sätzlichen Angaben wie Beruf, Branche und Art des Anschlusses gedruckte oder elektro-
nische Verzeichnisse die der Öffentlichkeit unmittelbar oder über Auskunftsdienste zu-
gänglich sind, eingetragen werden, soweit sie dies beantragen. Dabei können die Teil-
nehmer bestimmen, welche Angaben in den Verzeichnissen veröffentlicht werden sollen.
Auf Verlangen des Endnutzers dürfen Mitbenutzer des Anschlusses eingetragen werden,
soweit diese damit einverstanden sind.
(2) Der Anbieter eines rufnummernabhängigen elektronischen Kommunikations-
dienstes hat den Endnutzer unentgeltlich über die Möglichkeit der Aufnahme seiner Ruf-
nummer, seines Namens, seines Vornamens seiner Anschrift in gedruckten oder elektro-
nischen Verzeichnissen, die der Öffentlichkeit unmittelbar oder über Auskunftsdienste
zugänglich sind, zu informieren. Das gilt auch für weitere Nutzungsmöglichkeiten elektro-
nischer Verzeichnisse aufgrund von Suchfunktionen.
(3) Der Endnutzer eines rufnummernabhängigen elektronischen Kommunikations-
dienstes kann vom Anbieter jederzeit verlangen, mit seiner Rufnummer, seinem Namen,
seinem Vornamen und seiner Anschrift in ein allgemein zugängliches, nicht notwendig
anbietereigenes Endnutzerverzeichnis unentgeltlich eingetragen zu werden oder seinen
Eintrag wieder löschen zu lassen. Einen unrichtigen Eintrag hat der Anbieter zu berichti-- 16 - Bearbeitungsstand: 14.07.2020 16:41 Uhr
gen. Die Ansprüche stehen auch Wiederverkäufern von rufnummernabhängigen elektro-
nischen Kommunikationsdiensten für deren Teilnehmer zu.
§ 19
Bereitstellen von Endnutzerdaten
Der Anbieter eines rufnummernabhängigen elektronischen Kommunikationsdienstes
hat jedem Unternehmen auf Antrag Endnutzerdaten nach § 18 Absatz 1 zum Zwecke
der Bereitstellung von öffentlich zugänglichen Auskunftsdiensten, Diensten zur Unter-
richtung über einen individuellen Gesprächswunsch eines anderen Nutzers und Teil-
nehmerverzeichnissen zur Verfügung zu stellen. Die Überlassung der Daten hat un-
verzüglich und in nichtdiskriminierender Weise zu erfolgen. Die Daten müssen voll-
ständig und inhaltlich sowie technisch so aufbereitet sein, dass sie nach dem jeweili-
gen Stand der Technik ohne Schwierigkeiten in ein kundenfreundlich gestaltetes
Endnutzerverzeichnis oder eine entsprechende Auskunftsdienste-Datenbank aufge-
nommen werden können.
Teil 3
Telemediendatenschutz
§ 20
Technische und organisatorische Vorkehrungen
(1) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung ano-
nym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar
ist. Der Endnutzer ist über diese Möglichkeit zu informieren.
(2) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Endnutzer an-
zuzeigen.
(3) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumut-
bar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene
Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Ein-
richtungen möglich ist und diese gegen Verletzungen des Schutzes personenbezogener
Daten und gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesi-
chert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen.
Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkann-
ten Verschlüsselungsverfahrens.
§ 21
Verarbeitung zum Zweck des Jugendschutzes
Hat ein Diensteanbieter zur Wahrung des Jugendschutzes personenbezogene Daten
von Minderjährigen erhoben, etwa durch Mittel zur Altersverifikation oder andere
technische Maßnahmen oder anderweitig gewonnen, so darf er diese Daten nicht für
kommerzielle Zwecke verarbeiten.- 17 - Bearbeitungsstand: 14.07.2020 16:41 Uhr
§ 22
Verarbeitung zum Zweck der Auskunftserteilung
(1) Auf Anordnung der zuständigen Stellen dürfen Anbieter von Telemedien
(Diensteanbieter) im Einzelfall Auskunft über personenbezogene Daten, die zur Bereitstel-
lung oder im Zuge der Inanspruchnahme von Telemedien erhoben wurden, erteilen, so-
weit dies
1. für Zwecke der Strafverfolgung,
2. zur Gefahrenabwehr durch die Polizeibehörden der Länder,
3. zur Erfüllung der gesetzlichen Aufgaben der Behörden der Zollverwaltung und der
nach Landesrecht zuständigen Behörden zur Wahrnehmung ihrer Prüfungsaufgaben
nach § 2 Absatz 1 und 3 des Schwarzarbeitsbekämpfungsgesetzes und zur Verhü-
tung und Verfolgung von damit zusammenhängenden Straftaten und Ordnungswid-
rigkeiten
4. zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des
Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Ab-
schirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Ab-
wehr von Gefahren des internationalen Terrorismus oder
5. zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
(2) Der Diensteanbieter darf darüber hinaus im Einzelfall Auskunft über bei ihm nach
Absatz 1 vorhandene Daten erteilen, soweit dies zur Durchsetzung zivilrechtlicher An-
sprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhal-
te, die von § 1 Absatz 3 des Netzwerkdurchsetzungsgesetzes erfasst werden, erforderlich
ist.
(3) Für die Erteilung der Auskunft nach Absatz 2 ist eine vorherige gerichtliche An-
ordnung über die Zulässigkeit der Auskunftserteilung erforderlich, die vom Verletzten zu
beantragen ist. Für den Erlass dieser Anordnung ist das Landgericht ohne Rücksicht auf
den Streitwert zuständig. Örtlich zuständig ist das Gericht, in dessen Bezirk der Verletzte
seinen Wohnsitz, seinen Sitz oder eine Niederlassung hat. Die Entscheidung trifft die Zi-
vilkammer. Für das Verfahren gelten die Vorschriften des Gesetzes über das Verfahren in
Familiensachen und in den Angelegenheiten der freiwilligen Gerichtsbarkeit entspre-
chend. Die Kosten der richterlichen Anordnung trägt der Verletzte. Gegen die Entschei-
dung des Landgerichts ist die Beschwerde statthaft.
(4) Der Diensteanbieter ist als Beteiligter zu dem Verfahren nach Absatz 3 hinzuzu-
ziehen. Er darf den Nutzer über die Einleitung des Verfahrens unterrichten.
§ 23
Auskunftsverfahren
(1) Wer geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zu-
gang zur Nutzung daran vermittelt, darf die nach zu diesem Zweck erhobenen personen-
bezogenen Daten nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten
gegenüber den in Absatz 3 genannten Stellen verwenden. Dies gilt nicht für Passwörter
und andere Daten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen,
die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt
wird. Die in eine Auskunft aufzunehmenden personenbezogenen Daten dürfen auch an-- 18 - Bearbeitungsstand: 14.07.2020 16:41 Uhr
hand einer zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse be-
stimmt werden; hierfür dürfen Nutzungsdaten auch automatisiert ausgewertet werden. Für
die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksich-
tigen.
(2) Die Auskunft darf nur erteilt werden, soweit eine in Absatz 3 genannte Stelle dies
unter Angabe einer gesetzlichen Bestimmung, die ihr eine Erhebung der in Ab-satz 1 in
Bezug genommenen Daten erlaubt, in Textform im Einzelfall verlangt und dies zu einem
der folgenden Zwecke erforderlich ist:
1. zur Verfolgung von Straftaten oder Ordnungswidrigkeiten,
2. zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder
3. für die Erfüllung der gesetzlichen Aufgaben der in Absatz 3 Nummer 3 und 4 ge-
nannten Stellen.
An andere öffentliche und nichtöffentliche Stellen dürfen Daten nach Absatz 1 nicht
übermittelt werden. Bei Gefahr im Verzug darf die Auskunft auch erteilt werden, wenn
das Verlangen nicht in Textform gestellt wird. In diesem Fall ist das Verlangen unver-
züglich nachträglich in Textform zu bestätigen. Die Verantwortung für die Zulässigkeit
des Auskunftsverlangens tragen die um Auskunft ersuchenden Stellen.
(3) Stellen im Sinne des Absatzes 1 sind
1. die für die Verfolgung von Straftaten oder Ordnungswidrigkeiten zuständigen Be-
hörden;
2. die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zu-
ständigen Behörden;
3. die Verfassungsschutzbehörden des Bundes und der Länder, der Militärische Ab-
schirmdienst und der Bundesnachrichtendienst;
4. die Behörden der Zollverwaltung und die nach Landesrecht zuständigen Behör-
den, soweit die Datenerhebung zur Wahrnehmung ihrer Prüfungsaufgaben nach § 2 Ab-
satz 1 und 3 des Schwarzarbeitsbekämpfungsgesetzes und für die Verhütung und Verfol-
gung von damit zusammenhängenden Straftaten und Ordnungswidrigkeiten erforderlich
ist.
(4) Derjenige, der geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder
den Zugang zur Nutzung daran vermittelt, hat die zu beauskunftenden Daten unverzüglich
und vollständig zu übermitteln. Über das Auskunftsersuchen und die Auskunftserteilung
haben die Verpflichteten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wah-
ren.
(5) Wer geschäftsmäßig Telemediendienste erbringt oder daran mitwirkt, hat die in
seinem Verantwortungsbereich für die Auskunftserteilung erforderlichen Vorkehrungen
auf seine Kosten zu treffen. Jedes Auskunftsverlangen ist durch eine verantwortliche
Fachkraft auf Einhaltung der in Absatz 2 genannten formalen Voraussetzungen zu prüfen
und die weitere Bearbeitung des Verlangens darf erst nach einem positiven Prüfergebnis
freigegeben werden.Sie können auch lesen
