Das Teledienstedatenschutzgesetz vom 22. Juli 1997 (BGBl. I S. 1870, 1871) wird wie folgt geändert:

 

1.

§ 1 Abs. 1 wird wie folgt gefasst:

"(1) Die nachfolgenden Vorschriften gelten für den Schutz personenbezogener Daten der Nutzer von Telediensten im Sinne des Teledienstegesetzes bei der Erhebung, Verarbeitung und Nutzung dieser Daten durch Diensteanbieter. Sie gelten nicht bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten

  1. im Dienst- und Arbeitsverhältnis, soweit die Nutzung der Teledienste zu ausschließlich beruflichen oder dienstlichen Zwecken erfolgt,
  2. innerhalb von oder zwischen Unternehmen oder öffentlichen Stellen, soweit die Nutzung der Teledienste zur ausschließlichen Steuerung von Arbeits- oder Geschäftsprozessen erfolgt."
 

2.

§ 2 wird wie folgt gefasst:

"§ 2

Begriffsbestimmungen

Im Sinne dieses Gesetzes bezeichnet der Ausdruck

  1. "Diensteanbieter" jede natürliche oder juristische Person, die eigene oder fremde Teledienste zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt,
  2. "Nutzer" jede natürliche Person, die Teledienste in Anspruch nimmt, insbesondere um Informationen zu erlangen oder zugänglich zu machen.

Einer juristischen Person steht eine Personengesellschaft gleich, die mit der Fähigkeit ausgestattet ist, Rechte zu erwerben und Verbindlichkeiten einzugehen."

 

3.

§ 3 wird wie folgt geändert:

 

a)

In der Überschrift werden die Wörter "für die Verarbeitung personenbezogener Daten" gestrichen.

 

b)

In Absatz 2 wird nach den Wörtern "von Telediensten erhobene" das Wort "personenbezogene" eingefügt und das Wort "verwenden" durch die Wörter "verarbeiten und nutzen" ersetzt.

 

c)

Nach Absatz 2 wird folgender Absatz 3 eingefügt:

"(3) Die Einwilligung kann unter den Voraussetzungen von § 4 Abs. 2 elektronisch erklärt werden."

 

d)

Der bisherige Absatz 3 wird Absatz 4.

 

e)

Die bisherigen Absätze 4 bis 7 werden aufgehoben.

 

4.

§ 4 wird wie folgt gefasst:

"§ 4

Pflichten des Diensteanbieters

(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei automatisierten Verfahren, die eine spätere Identifizierung des Nutzers ermöglichen und eine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten vorbereiten, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

(2) Bietet der Diensteanbieter dem Nutzer die elektronische Einwilligung an, so hat er sicherzustellen, dass

  1. sie nur durch eine eindeutige und bewusste Handlung des Nutzers erfolgen kann,
  2. die Einwilligung protokolliert wird und
  3. der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen werden kann.

(3) Der Diensteanbieter hat den Nutzer vor Erklärung seiner Einwilligung auf sein Recht auf jederzeitigen Widerruf mit Wirkung für die Zukunft hinzuweisen. Absatz 1 Satz 3 gilt entsprechend.

(4) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass

  1. der Nutzer seine Verbindung mit dem Diensteanbieter jederzeit abbrechen kann,
  2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder gesperrt werden können,
  3. der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,
  4. die personenbezogenen Daten über die Inanspruchnahme verschiedener Teledienste durch einen Nutzer getrennt verarbeitet werden können,
  5. Daten nach § 6 Abs. 2 nur für Abrechnungszwecke und
  6. Nutzerprofile nach § 6 Abs. 3 nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden können.

An die Stelle der Löschung nach Nummer 2 tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen.

(5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen.

(6) Der Diensteanbieter hat dem Nutzer die Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.

(7) Der Diensteanbieter hat dem Nutzer auf Verlangen unentgeltlich und unverzüglich Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch erteilt werden."

 

5.

Die §§ 5 und 6 werden wie folgt gefasst:

"§ 5

Bestandsdaten

Der Diensteanbieter darf personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben, verarbeiten und nutzen, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung...

Das ist nur ein Ausschnitt aus dem Produkt Finance Office Professional. Sie wollen mehr?


Meistgelesene beiträge