Stand: online seit 10/01


Rechtsanwalt Jens Engelhardt, Darmstadt*

Datenschutzrechtliche Anforderungen an Internetdienste- und Mediendiensteanbieter

Rechte der Nutzer


Inhalt

1. Einleitung

Der E-Commerce verzeichnet weiterhin hohe Umsatzzuwächse. Gleichwohl ist die anfängliche Euphorie der Internetbranche im B2C-Bereich der Ernüchterung gewichen.1

Der Verbraucher benutzt das Internet überwiegend als Informationsquelle und schließt seine Verträge insbesondere bei hochwertigen Gütern oder Dienstleistungen offline. Als wesentliche Gründe hierfür sind Bedenken der Verbraucher bezüglich der Gewährleistung des Datenschutzes sowie der Einhaltung der datenschutzrechtlichen Regelungen zu nennen.2

Dabei wird bereits an dieser Stelle die These vertreten, dass es nicht an gesetzlichen Regelungen mangelt, die den Datenschutz gewährleisten sollen, sondern vielmehr an der ausreichenden Möglichkeit zur Kontrolle.

Gerade diese Tatsache sollte aber den Internetdiensteanbieter veranlassen, sowohl technisch als auch über die Einhaltung der einschlägigen Gesetze den Datenschutz seiner Nutzer dauerhaft zu gewährleisten. So kann sich der Anbieter beispielsweise dadurch einen beachtlichen Wettbewerbsvorteil verschaffen, indem er sich einem Datenschutzaudit verbunden mit einer Zertifizierung von Seiten eines Dritten unterzieht.3

Für die Einhaltung der Datenschutzgesetze will dieser Artikel übersichtsmäßig eine kleine Hilfestellung bieten, wobei der Schwerpunkt in erster Linie auf Internetdiensteanbieter und in zweiter Linie auf Mediendiensteanbieter liegt.

2. Relevante Datenschutzgesetze

Mit dem Bundesdatenschutzgesetz (BDSG)4, Telekommunikationsgesetz (TKG)5 samt dazugehöriger Datenschutzverordnung (TDSV)6 sowie dem Mediendienste-Staatsvertrag (MDStV)7 und dem Teledienstedatenschutzgesetz (TDDSG)8 hat der deutsche Gesetzgeber ein engmaschiges Netz an Regelungen geschaffen. Diese Regelungsvielfalt erschwert dem Anbieter die Beachtung der für ihn relevanten Vorschriften, da die Vorschriften teils alternativ, teils kummulativ anwendbar sind.

Die Anwendbarkeit der verschiedenen Normen beurteilt sich danach, wie das einzelne Internetangebot zu qualifizieren ist.

Für den Telekommunikationsdiensteanbieter gilt das TKG und die TDSv, für den Telediensteanbieter gilt das TDDSG und der Mediendiensteanbieter hat den MDStV zu beachten, wobei diese Spezialgesetze durch das BDSG ergänzt werden.

Für die Abgrenzungsfrage, ob Telekommunikationsdienste oder ein Tele- oder Mediendienste erbracht werden, kann folgende grobe Unterteilungen herangezogen werden:

Angebotene Informationen, die sich an die Allgemeinheit richten, also z.B. Artikel, News, rechtliche Hinweise, Informationen für Aktionäre und/oder für Investoren, unterliegen dem MDStV.9

Hingegen sind alle Leistungen, die sich an eine bestimmte oder bestimmbare Nutzergruppe richten, nach dem TDDSG zu beurteilen.10

Dies wird jedenfalls immer dann zu bejahen sein, wenn sich der Nutzer registrieren lassen muss und den Dienst erst nach Eingabe des zuvor erhaltenen Benutzernamens (User-ID) und Passwortes in Anspruch nehmen kann. Das TDSG erfaßt demnach die klassischen Content-provider.

Die TDSV i.V.m. dem TKG gilt nur für Anbieter, die elektronische Kommunikation bereitstellen. Dies sind klassischer Weise Accessprovider. Gleichwohl kann es aber zu Überschneidungen von TKG und TDG bzw. TDDSG kommen, da der Telekommunikationsanlagenbegriff in § 3 Nr. 17 TKG sehr weit gefasst ist. So ist die rein technische Übermittlung von Tele- und Mediendiensten als Telekommunikation anzusehen.11

Allerdings kommt es Contentprovidern nicht final auf die Bereitstellung von Telekommunikation an, sondern diese ist allenfalls Mittel zum Zweck, Dienstleistungen anbieten zu können.

Daher kann mit guten Gründen verneint werden, dass ein Contentprovider i.S.v. § 3 Nr 5 TKG nachhaltig Telekommunikationsdienste anbietet.12

Mithin ist der Regelungsbereich von § 89 TKG i.V.m. der TDSV bei Contentprovidern regelmäßig nicht eröffnet.

Hingegen kommt es bei sogenannten Internetservice-Providern stets zu Überschneidungen und Verschränkungen von TKG/TDSV und TDDSG/MDStV.13

Damit bleibt jedoch festzuhalten, dass für den Contentprovider das TDDSG, für Inhalte an eine bestimmte Nutzergruppe und der nahezu inhaltsgleichen MDStV für Inhalte an die Allgemeinheit beachtlich ist.

Darüber hinaus hat der Diensteanbieter das BDSG zu beachten, das gegen über den leges speciales des/der TDDSG/MDStV subsidiär anwendbar bleibt.14

3. Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung nach dem TDDSG/MDStV

Grundsätzlich gilt wie im BDSG der Grundsatz der Datenvermeidung. Deshalb ist für die Datenerhebung ein grundsätzliches Verbot mit Erlaubnisvorbehalt15 konstituiert:

Gem. § 3 Abs. 1 TDDSG dürfen personenbezogene Daten vom Diensteanbieter zur Durchführung von Telediensten erhoben, verarbeitet und genutzt werden, soweit dies gesetzlich normiert ist oder der Nutzer eingewilligt hat.

Dabei sind personenbezogene Daten i.S.v. § 3 Abs.1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder einer bestimmbaren natürlichen Person.

3.1 Wirksame Online-Einwilligung

Eine Datenverarbeitung ist über die Erlaubnistatbestände des TDDSG hinaus zulässig, falls der Nutzer einwilligt.

Die Wirksamkeit der Einwilligung ist hierbei an die vorherige Unterrichtung des Nutzers geknüpft.

Die Unterrichtung muss sich auf

Erfolgt die Einwilligung des Nutzers in die Speicherung und Verarbeitung seiner Daten, so ist diese in dem Umfang zulässig, in der eine Unterrichtung stattgefunden hat.

Nach § 3 Abs. 7 TDDSG ist die Einwilligung des Nutzers nunmehr auch online (neben der schriftlichen nach § 4 a Abs. 1 S. 3 BDSG) möglich.16

Dabei muss sichergestellt sein, dass

werden kann.

3.2 Erlaubnistatbestände

Liegt eine Einwilligung des Nutzers nicht vor (von Anfang an oder durch Widerruf beseitigt), gestatten §§ 5, 6 TDDSG die Erhebung, Verarbeitung und Nutzung von Bestands-, Nutzungs- und Abrechnungsdaten im bedingten Maße:17

3.2.1 Bestandsdaten Bestandsdaten sind gem. § 5 TDDSG alle personenbezogene Daten eines Nutzers, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses (zwischen Nutzer und Telediensteanbieter) über die Nutzung von Telediensten erforderlich sind.

Sollen die Daten für einen anderen Zweck gespeichert und genutzt werden (z.B. Beratung, Werbung und Marktforschung), ist eine ausdrückliche Einwilligung erforderlich. Ebenfalls darf die Weitergabe der Bestandsdaten nur mit der Einwilligung des Nutzers erfolgen.

Mit Beendigung des Vertragsverhältnisses, hat die Löschung der Daten zu erfolgen.

3.2.2 Nutzungsdaten Nutzungsdaten sind gem. § 6 Abs. 1 Nr. 1 TDDSG Daten, die dem Nutzer die Inanspruchnahme des Teledienstes ermöglichen soll. Also, insbesondere Informationen zur Identifikation des Nutzers oder dessen Pseudonym, über den Zeitpunkt und Dauer der Nutzung sowie über Logins und Passwörter.

Die Weitergabe an Dritte ist nur in anonymisierter Form zulässig.

Nutzungsdaten sind unmittelbar nach Ende der jeweiligen Nutzung zu löschen (§ 6 Abs. 2 Nr. 1 TDDSG).

3.2.3 Abrechnungsdaten Abrechnungsdaten sind gem. § 6 Abs. 1 Nr. 2 TDDSG solche, deren Erhebung, Verarbeitung und Nutzung für die Abrechnung der Inanspruchnahme von Tele- und Mediendiensten erforderlich sind. Eine Weitergabe der Abrechnungsdaten darf nur erfolgen, wenn die Abrechnung durch einen Dritten erfolgen soll.

Abrechnungsdaten sind grundsätzlich erst nach Erfüllung der Forderung durch den Nutzer zu löschen. Es dürfte aber auch eine Speicherung darüber hinaus zulässig sein, um etwaigen Reklamationen nicht schutzlos ausgeliefert zu sein.18

4. Datenschutzrechtliche Rechte des Nutzers - Datenschutzrechtliche Pflichten des Diensteanbieters

Datenschutzrechtliche Rechte der Nutzer korrespondieren mit solchen Pflichten des Diensteanbieters.

  1. Zunächst ist der Diensteanbieter verpflichtet eine anonyme und pseudonyme Nutzung seiner Angebote zu ermöglichen, soweit ihm das technisch möglich und zumutbar ist (§ 4 Abs. 1 TDDSG).Bei der Beurteilung der technischen Möglichkeit und Zumutbarkeit hat eine Abwägungsentscheidung im Einzelfall zu erfolgen.

  2. Gemäß § 4 Abs. 2 TDDSG ist der Diensteanbieter dazu verpflichtet durch technische und organisatorische Vorkehrungen sicherzustellen, dass
    • der Nutzer seine Verbindung mit dem Diensteanbieter jederzeit abbrechen kann,
    • die anfallenden personenbezogenen Daten über den Ablauf des Abrufs oder Zugriffs oder der sonstigen Nutzung unmittelbar nach der deren Beendigung gelöscht werden (Ausnahme: Abrechnungsdaten)
    • der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,
    • die personenbezogenen Daten über die Inanspruchnahme verschiedener Teledienste durch einen Nutzer getrennt verarbeitet werden, wobei eine Zusammenführung dieser Daten unzulässig ist, soweit dies nicht für Abrechnungszwecke erforderlich ist.

  3. Der Diensteanbieter ist verpflichtet, dem Nutzer jede Weitervermittlung zu einem anderen Diensteanbieter anzuzeigen (§ 4 Abs. 3 TDDSG).

  4. Schließlich darf der Diensteanbieter nur Nutzungsprofile unter Verwendung von Pseudonymen erstellen. Damit ist im Ergebnis die Erstellung von Nutzerprofilen unzulässig.19

  5. Auf die Informationspflicht des Diensteanbieters wurde bereits im Rahmen der Einwilligungsthematik hingewiesen.

  6. Nach §§ 19, 34, 6 Abs. 1 BDSG hat der Nutzer das unabdingbare Recht, Auskunft bezüglich der über ihn gespeicherten Daten zu erhalten. Bei Telediensteanbieter umfasst das Auskunftsrecht auch die unter dem Pseudonym des Nutzers gespeicherte Daten (§ 7 S. 1 TDDSG). Gem. § 7 S. 2 TDDSG hat die Auskunft auf Verlangen des Nutzers elektronisch und unentgeltlich zu erfolgen. Ob hierbei eine E-Mail Auskunft ausreichend oder aber eine passwortgeschützte Datenbank erforderlich ist, ist derzeit noch als strittig zu bezeichnen, wobei sich richtigerweise eine Tendenz zur passwortgeschützten Datenbank abzeichnet.20

  7. Auf das Recht des Nutzers, seine Einwilligung jederzeit widerrufen zu können, wurde bereits im Rahmen der Einwilligungsthematik hingewiesen.

5. Fazit

Wie soeben aufgezeigt, sind die Anforderungen, die das TDDSG und der MDStV an den Internetdiensteanbieter in Bezug auf den Datenschutz stellen, sehr hoch.

Sicherlich ist dies ein Grund, warum etliche Anbieter vor einer konsequenten Umsetzung zurückschrecken. Jedoch steht zu erwarten an, dass der Datenschutz neben dem Angebot sowie der Bedienungsfreundlichkeit der Internetsite im immer weiteren Maße mitentscheidend für den wirtschaftlichen Erfolg des Anbieters werden wird.



Fußnoten
*
Der Autor ist Syndikusanwalt und Justitiar bei Skill Portal AG. Die von ihm vertretenen Ansichten stellen jedoch ausschließlich seine persönlichen dar.
1
s. http://www.tecchannel.de/new/20010529/thema/20010529-4498.htm.
2
s. http://www.ti.fhg.de/presse_und_medien/spiegel_der_presse/2001/Verdopplung.de.html; http://www.tecchannel.de/new/20010529/thema/20010529-4498.htm
3
So zutreffend Köhler/Arndt, Recht des Internet; Rn. 498.
4
Der Gesetzestext ist in der neuesten Fassung vom 23.05.01 im pdf-Format auf der Hompage des Bundesdatenschutzbeauftragten abrufbar. Zugleich wird eine synoptische Gegenüberstellung von alter und neuer Version zum download im pdf-Format bereitgehalten: http://www.bfd.de/aktuelles/index.html.
5
s. http://jurcom5juris.de/bundesrecht/tkg/index.html.
6
s. http://www.regtp.de/gesetze/00396/00/.
7
s. http://www.iid.de/iukdg/gesetz/mdstv.html.
8
s.http://jurcom5.juris.de/bundesrecht/tddsg/index.html.
9
Vgl. § 2 Abs. 1, Abs. 2 Nr. 4 MDStV; Beucher/Leyendecker/von Rosenberg, Mediengesetze, MDStV § 2 Rn. 1, 6; Kröger/Gimmy/Handbuch zum Internetrecht, S. 424 f; Zimmerling/Werner, Schutz vor Rechtsproblemen im Internet - Handbuch für Unternehmen, S. 168.
10
Vgl. § 1 Abs. 1 TDDSG i.V.m. § 2 Abs.1 TDG, Kröger/Gimmy/Handbuch zum Internetrecht, S. 424 f.
11
s. Kröger/Gimmy/Handbuch zum Internetrecht, S.420.
12
s. Fn. 11.
13
s. Köhler/Arndt, Recht des Internet; Rn. 496.
14
s. Köhler/Arndt, Recht des Internet; Rn. 489; Zimmerling/Werner, Schutz vor Rechtsproblemen im Internet - Handbuch für Unternehmen, S. 168.
15
s. Beucher/Leyendecker/von Rosenberg, Mediengesetze, TDDSG, § 2 Rn1, MDStV § 12, Rn. 10, 16.
16
Hierzu sehr anschaulich, Zimmerling/Werner, Schutz vor Rechtsproblemen im Internet - Handbuch für Unternehmen, S. 183 ff.
17
Vgl. Kröger/Gimmy/Handbuch zum Internetrecht, S.426 ff; Zimmerling/Werner, Schutz vor Rechtsproblemen im Internet - Handbuch für Unternehmen, S. 185 ff.
18
So auch Kröger/Gimmy/Handbuch zum Internetrecht, S.427.
19
So auch Kröger/Gimmy/Handbuch zum Internetrecht, S. 434; Köhler/Arndt, Recht des Internet; Rn. 494.
20
So auch Zimmerling/Werner, Schutz vor Rechtsproblemen im Internet - Handbuch für Unternehmen, S. 187.