(1) Die nachfolgenden Bestimmungen gelten für den Schutz personenbezogener
Daten in Multimedia-Anwendungen, bei denen Angebote von einer technischen
Multimedia-Einrichtung [auf Abruf oder Zugriff] bereitgehalten und an den
Teilnehmer übermittelt werden.
(2) Soweit in diesem Gesetz nichts anderes bestimmt ist, sind die jeweils
geltenden Vorschriften über den Schutz personenbezogener Daten anzuwenden,
auch wenn die Daten nicht in Dateien verarbeitet werden.
Im Sinne dieses Gesetzes ist
1. Multimedia-Anwendung,
eine Anwendung, die die Übermittlung und Nutzung von kombinierbaren
Bild-, Ton-, Textdaten oder anderer Daten sowie dem Teilnehmer Einfluß
auf Gestaltung, Abfolge oder Darstellung des Angebots ermöglicht;
2. Betreiber,
wer eine technische Multimedia-Einrichtung betreibt;
3. technische Multimedia-Einrichtung,
eine technische Einrichtung, auf der multimediale Angebote auf Abruf oder
Zugriff bereitgehalten und übermittelt werden;
4. Anbieter,
wer Dienstleistungen und Waren multimedial gestaltet auf Zugriff oder Abruf
von einer technischen Multimedia-Einrichtung (Angebot) öffentlich
anbietet;
5. Teilnehmer,
wer Multimedia-Angebote von einer technischen Multimedia-Einrichtung (Nr.
3) in Anspruch nimmt [abruft oder auf diese zugreift];
6. Kunde,
wer unmittelbar in einer Rechtsbeziehung zu einem Anbieter über eine
Dienstleistung oder Ware steht, die dem Teilnehmer multimedial angeboten
werden;
7. Netzbetreiber,
wer als Anbieter einer Telekommunikationsdienstleistung für die Öffentlichkeit
technische Einrichtungen zur Übermittlung von Multimedia-Angeboten
betreibt;
8. Pseudonym,
erdachter Name oder Kennzeichen.
(1) Personenbezogene Daten dürfen vom Betreiber und Anbieter zur
Durchführung von Multimedia-Anwendungen nur erhoben, verarbeitet und
genutzt werden, wenn dies durch Gesetz oder aufgrund einer Rechtsvorschrift
erlaubt ist oder soweit der Betroffene eingewilligt hat.
(2) Die Einwilligung kann auch elektronisch erklärt werden, wenn durch
geeignete technische Verfahren gesichert ist, daß die Einwilligung
nicht unerkennbar verändert, der Urheber eindeutig erkannt und sie
durch eine eindeutig und bewußte Handlung übermittelt werden
kann.
(3) Die Teilnahme an Multimedia-Anwendungen darf nicht von einer Einwilligung
des Teilnehmers in eine Verarbeitung oder Nutzung seiner Daten zu anderen
als für die Inanpruchnahme dieser Anwendung erforderlichen Zwecken
abhängig gemacht werden.
(4) Der Teilnehmer ist über Art, Umfang und Zwecke der Verarbeitung
seiner personenbezogenen Daten in technisch gesicherter Weise zu unterrichten.
(1) Die Gestaltung und Auswahl der technischen Einrichtungen und Systeme
für die Inanspruchnahme von Multimedia-Angeboten hat sich an dem Ziel,
möglichst wenig personenbezogene Daten zu erheben und zu verarbeiten
(Dateneinsparung), auszurichten und ein hohes Datenschutzniveau zu gewährleisten.
(2) Der Betreiber hat dem Teilnehmer die Inanspruchnahme von Angeboten
und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen. Der
Teilnehmer ist über diese Möglichkeiten in ausreichender Weise
zu informieren.
(3) Der Betreiber hat durch technische und organisatorische Vorkehrungen
sicherzustellen, daß
1. die Entgelte für die Inanspruchnahme der technischen Multimedia-Einrichtungen
und von Angeboten jeweils nach Entgelt- oder Zeiteinheiten berechnet werden,
2. der Teilnehmer seine Verbindung mit dem Betreiber jederzeit abbrechen
kann. In diesem Fall sind alle bereits übermittelten Daten vom Betreiber
sofort zu löschen,
3. die anfallenden Daten über den Ablauf des Abrufs oder Zugriffs
unmittelbar nach deren Beendigung gelöscht werden,
4. die Teilnehmer Angebote gegen Kenntnisnahme Dritter geschützt in
Anspruch nehmen können,
5. die personenbezogenen Daten über die Inanspruchnahme von Angeboten
durch einen Teilnehmer getrennt von den personenbezogenen Daten eines Kunden
verarbeitet werden, wenn der Betreiber auf der technischen Multimedia-Einrichtung
eigene Angebote bereithält. Eine Zusammenführung dieser Daten
ist unzulässig.
6. personenbezogene Daten des Teilnehmers, die der Betreiber mit dessen
Einwilligung an einen Anbieter übermittelt, von den Daten über
die Inanspruchnahme des Angebots getrennt und nur, soweit es für die
Übermittlung des Angebots erforderlich ist, verarbeitet werden.
(4) § 36 BDSG bleibt unberührt.
(5) Die Weiterschaltung eines Teilnehmers zu einen anderen Betreiber ist
dem Teilnehmer anzuzeigen.
(1) Der Betreiber darf personenbezogene Daten eines Teilnehmers erheben,
verarbeiten und nutzen, soweit sie für das Begründen, inhaltliche
Ausgestalten oder Ändern eines Vertragsverhältnisses mit ihm
über die Bereitstellung und Übermittlung von Multimedia-Angeboten
erforderlich sind (Bestandsdaten).
(2) Eine Nutzung und Übermittlung der Bestandsdaten für Zwecke
der Beratung, der Werbung, der Marktforschung oder zur bedarfsgerechten
Gestaltung technischer Einrichtungen des Betreibers ist nur zulässig,
wenn der Teilnehmer in diese ausdrücklich eingewilligt hat.
(1) Der Betreiber darf personenbezogene Daten über die Inanspruchnahme
einzelner Angebote nur verarbeiten, soweit dies erforderlich ist, um auf
seiner technischen Multimedia-Einrichtung gespeicherte Angebote an den
Teilnehmer zu übermitteln (Verbindungsdaten).
(2) Die Verbindungsdaten sind nach Ende der jeweiligen Verbindung zu löschen.
Verbindungsdaten über Suchschritte in Angeboten sind vom Betreiber
nach Abbruch oder Beendigung der Verbindung unmittelbar zu löschen.
(3) Eine Übermittlung von Verbindungsdaten an Anbieter oder Dritte
ist unzulässig. Der Betreiber darf dem Anbieter zu Zwecken seiner
Marktforschung Verbindungsdaten anonymisiert übermitteln.
(1) Die Abrechnung von Entgelten über die Inanspruchnahme
von Multimedia-Angeboten erfolgt auf Rechnung für den Anbieter durch
den Betreiber, auf dessen technischer Multimedia-Einrichtung die Angebote
bereit gehalten werden.
(2) Der Betreiber darf personenbezogene Daten über die Inanspruchnahme
1. seiner technischen Multimedia-Einrichtung und
2. von Angeboten
verarbeiten, soweit dies jeweils für die Abrechnung dieser Leistungen
erforderlich ist (Abrechnungsdaten).
(3) Die Übermittlung der Abrechnungsdaten an Anbieter oder Dritte
ist unzulässig. Dies gilt nicht für die Übermittlung von
Abrechnungsdaten an einen Anbieter zum Zwecke der Einziehung seiner Forderung,
wenn diese auch nach Mahnung nicht bezahlt wird.
(4) Die Abrechnungsdaten sind zu löschen, sobald sie für Zwecke
der Abrechnung nicht mehr erforderlich sind.
(5) Die Abrechnung darf Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit
bestimmter von einem Teilnehmer in Anspruch genommener Angebote nicht erkennen
lassen, es sei denn der Teilnehmer verlangt einen Einzelentgeltnachweis.
Bei stationären Anschlüssen im Haushalt ist dieser nur zulässig,
wenn alle zum Haushalt gehörenden Mitbenutzer des Anschlusses sich
mit der Bekanntgabe der Verbindungen schriftlich oder elektronisch (§
3 Absatz 2) einverstanden erklärt haben.
(1) Der Anbieter soll einem Kunden die Bestellung und Bezahlung von
Dienstleistungen oder Waren anonym oder unter Pseudonym ermöglichen,
wenn ihm dies zumutbar ist.
(2) Personenbezogene Nutzungsprofile sind mit Ausnahme der Verwendung von
Pseudonymen unzulässig. Unter einem Pseudonym gespeicherte Daten dürfen
nicht mit Daten über den Träger des Pseudonyms zusammengeführt
werden.
Der Teilnehmer ist berechtigt, jederzeit die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten kostenlos und elektronisch einzusehen.
(1) Die Einhaltung der Vorschriften über den Datenschutz in Multimedia-Anwendungen
durch Betreiber, Netzbetreiber und Anbieter ist von unabhängigen Datenschutzbehörden
zu überwachen.
(2) Für Betreiber, die über ein räumlich definiertes und
abgeschlossenes Festnetz Multimedia-Anwendungen bereitstellen, bestimmt
sich die zuständige Datenschutzbehörde nach Landesrecht. Überschreitet
das Festnetz eine Landesgrenze bestimmt sich die Zuständigkeit der
Datenschutzbehörde nach dem Standort der technischen Multimedia-Einrichtung.
Für die übrigen Betreiber ist der Bundesbeauftragte für
den Datenschutz zuständig, soweit die zu kontrollierende Einrichtung
nicht Stelle eines Landes ist.
(3) Für Netzbetreiber, die nicht Stelle eines Landes sind oder deren
Dienstleistung sich nicht lediglich an geschlossene Benutzergruppen innerhalb
eines Landes richtet, ist der Bundesbeauftragte für den Datenschutz
zuständige Datenschutzbehörde.
(4) Betreiber und Netzbetreiber sind verpflichtet, der zuständigen
Datenschutzbehörde
1. die zur Erfüllung ihrer Aufgaben erforderlichen Auskünfte
unverzüglich zu erteilen. Der Auskunftspflichtige kann die Auskunft
unter den Voraussetzungen des § 38 Absatz 3 Satz 2 BDSG verweigern.
2. jederzeit den kostenlosen Abruf oder Zugriff von Angeboten zu gestatten,
3. jederzeit und kostenlos elektronisch Zugriff auf die technischen Betriebseinrichtungen
zu ermöglichen,
4. Zutritt zu Grundstücken und Geschäftsräumen zu gewähren,
dort Prüfungen und Besichtigungen zu gestatten und Einsicht in die
geschäftlichen Unterlagen, in die gespeicherten personenbezogenen
Daten und die Datenverarbeitungsprogramme nehmen zu lassen.
Das Grundrecht der Unverletzlichkeit der Wohnung (Art. 13 GG) sowie das
Fernmeldegeheimnis (Art. 10 GG) werden insoweit eingeschränkt.
(5) Die Datenschutzhörde ist bei der Feststellung von Verstößen
gegen Datenschutzbestimmungen befugt, technische oder organisatorische
Maßnahmen anzuordnen oder den Betrieb technischer Einrichtungen zu
untersagen, wenn und soweit der Datenschutz nicht auf andere Weise gewährleistet
werden kann und der Pflichtige nach schriftlichem Hinweis und unter Fristsetzung
den Verstoß nicht selbst behebt. § 38 Absatz 5 Satz 3 BDSG findet
entsprechend Anwendung.
(6) Über festgestellte Verstöße unterrichtet der Datenschutzbeauftragte
die Regulierungsbehörde, soweit sie für den Pflichtigen zuständig
ist.
(1) Betreiber und Anbieter können zur Bewertung und Verbesserung
des Datenschutzes und der Datensicherheit in Multimedia-Anwendungen ihr
Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige
und zugelassene Gutachter prüfen und bewerten lassen. Das Ergebnis
der Prüfung und Bewertung ist zu veröffentlichen. Die näheren
Anforderungen der Prüfung- und Bewertung, das Verfahren sowie die
Auswahl und Zulassung der Gutachter werden durch Gesetz geregelt.
(2) Die Verpflichtung zur Einhaltung der bestehenden Rechtsvorschriften
über den Datenschutz bleibt unberührt.
(1) Die Abrechnung von Entgelten über die Inanspruchnahme
von Multimedia-Angeboten erfolgt auf Rechnung für den Anbieter durch
den Betreiber, auf dessen technischer Multimedia-Einrichtung die Angebote
bereit gehalten werden. Die Abrechnung darf Zeitpunkt, Dauer, Art, Inhalt
und Häufigkeit bestimmter von einem Teilnehmer in Anspruch genommener
Angebote nicht erkennen lassen, es sei denn der Teilnehmer verlangt einen
Einzelentgeltnachweis.
(2) Der Betreiber darf personenbezogene Daten über die Inanspruchnahme
von Angeboten nur verarbeiten, soweit dies erforderlich ist,
1. um auf seiner technischen Multimedia-Einrichtung gespeicherte Angebote
an den Teilnehmer zu übermitteln (Verbindungsdaten) oder
2. für die Abrechnung des Angebots (Abrechnungsdaten)
Darüberhinaus darf der Betreiber personenbezogene Daten verarbeiten,
soweit dies für die Abrechnung der Inanspruchnahme seiner technischen
Multimedia-Einrichtung erforderlich ist.
(3) Zu löschen hat der Betreiber
1. Verbindungsdaten nach Ende der jeweiligen Verbindung,
2. Verbindungsdaten über Suchschritte in Angeboten unmittelbar nach
Abbruch oder Beendigung der Verbindung,
3. Abrechnungsdaten, sobald sie für Zwecke der Abrechnung nicht mehr
erforderlich sind.
(4) Die Übermittlung von Verbindungs- oder Abrechnungsdaten an Anbieter
oder Dritte ist unzulässig. Der Betreiber darf an den Anbieter lediglich
übermitteln
1. anonymisierte Verbindungsdaten zu Zwecken seiner Marktforschung und
2. Abrechnungsdaten zum Zwecke der Einziehung einer Forderung, wenn diese
auch nach Mahnung nicht bezahlt wird.