Gesetz zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste
(Informations- und Kommunikationsdienste- Gesetz – IuKDG)

(BGBl. I S. 1870 vom 28. Juli 1997)

Artikel 1.
Gesetz über die Nutzung von Telediensten (Teledienstegesetz – TDG)

Artikel 2.
Gesetz über den Datenschutz bei Telediensten (Teledienstedatenschutzgesetz – TDDSG)

Artikel 3.
Gesetz zur digitalen Signatur (Signaturgesetz – SigG) (aufgehoben)¹⁾

Das Strafgesetzbuch in der Fassung der Bekanntmachung vom 10. März 1987 (BGBl. I S. 945, 1160), zuletzt geändert durch Artikel 1 des Gesetzes vom 1. Juli 1997 (BGBl. I S. 1607), wird wie folgt geändert:

1. § 11 Abs. 3 wird wie folgt gefaßt:

„(3) Den Schriften stehen Ton- und Bildträger, Datenspeicher, Abbildungen und andere Darstellungen in denjenigen Vorschriften gleich, die auf diesen Absatz verweisen.“

2. § 74 d wird wie folgt geändert:

a) In Absatz 3 wird nach dem Wort „Schriften“ die Angabe „(§ 11 Abs. 3)“ eingefügt.

b) In Absatz 4 werden die Wörter „wenn mindestens ein Stück“ durch die Wörter „wenn eine Schrift (§ 11 Abs. 3) oder mindestens ein Stück der Schrift“ ersetzt.

3. In § 86 Abs. 1 werden nach dem Wort „ausführt“ die Wörter „oder in Datenspeichern öffentlich zugänglich macht“ eingefügt.

4. § 184 wird wie folgt geändert:

a) In Absatz 4 werden nach dem Wort „tatsächliches“ die Wörter „oder wirklichkeitsnahes“ eingefügt.

b) In Absatz 5 Satz 1 werden nach dem Wort „tatsächliches“ die Wörter „oder wirklichkeitsnahes“ eingefügt.

Das Gesetz über Ordnungswidrigkeiten in der Fassung der Bekanntmachung vom 19. Februar 1987 (BGBl. I S. 602), zuletzt geändert durch Artikel 19 des Gesetzes vom 18. Juni 1997 (BGBl. I S. 1430), wie folgt geändert:

1. In § 116 Abs. 1 Nr. 2 und § 123 Abs. 2 Satz 1 werden jeweils nach dem Wort „Bildträgern“ ein Komma und das Wort „Datenspeichern“ eingefügt.

2. § 119 wird wie folgt geändert:

a) In Absatz 1 Nr. 2 werden nach dem Wort „Darstellungen“ die Wörter „oder durch das öffentliche Zugänglichmachen von Datenspeichern“ eingefügt.

b) In Absatz 3 werden nach dem Wort „Bildträger“ ein Komma und das Wort „Datenspeicher“ eingefügt.

Das Gesetz über die Verbreitung jugendgefährdender Schriften in der Fassung der Bekanntmachung vom 12. Juli 1985 (BGBl. I S. 1502), zuletzt geändert durch Art. 16 Abs. 1 des Gesetzes vom 28. Oktober 1994 (BGBl. I S. 3186), wird wie folgt geändert:

1. Die Überschrift wird wie folgt gefaßt:

2. § 1 Abs. 3 wird wie folgt gefaßt:

„(3) Den Schriften stehen Ton- und Bildträger, Datenspeicher, Abbildungen und andere Darstellungen gleich. Schriften im Sinne dieses Gesetzes sind nicht Rundfunksendungen nach § 2 des Rundfunkstaatsvertrages sowie inhaltliche Angebote bei Verteildiensten und Abrufdiensten, soweit die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinhieit im Vordergrund steht, nach § 2 des Mediendienste-Staatsvertrages in der Fassung vom 20. Januar bis 7. Februar 1997.“

3. § 3 wird wie folgt geändert:

a) In Absatz 1 wird am Ende der Nummer 3 der Punkt durch ein Komma ersetzt und folgende Nummer 4 eingefügt:

„4. durch elektronische Informations- und Kommunikationsdienste verbreitet, bereitgehalten oder sonst zugänglich gemacht werden.“

b) Dem Absatz 2 wird folgender Satz angefügt:

„Absatz 1 Nr. 4 gilt nicht, wenn durch technische Vorkehrungen Vorsorge getroffen ist, daß das Angebot oder die Verbreitung im Inland auf volljährige Nutzer beschränkt werden kann.“

4. § 5 Abs. 3 wird wie folgt gefaßt:

„(3) Absatz 2 gilt nicht,

1. wenn die Handlung im Geschäftsverkehr mit dem einschlägigen Handel erfolgt oder

2. wenn durch technische Vorkehrungen oder in sonstiger Weise eine Übermittlung an oder Kenntnisnahme durch Kinder oder Jugendliche ausgeschlossen ist.“

5. Nach § 7 wird folgender § 7 a eingefügt:

㤠7 a Jugendschutzbeauftragte

Wer gewerbsmäßig elektronische Informations- und Kommunikationsdienste, denen eine Übermittlung mittels Telekommunikation zugrunde liegt, zur Nutzung bereithält, hat einen Jugenschutzbeauftragten zu bestellen, wenn diese allgemein angeboten werden und jugendgefährdende Inhalte enthalten können. Er ist Ansprechpartner für Nutzer und berät den Diensteanbieter in Frage des Jugendschutzes. Er ist von dem Diensteanbieter an der Angebotplanung und der Gestaltung der Allgemeinen Nutzungsbedingungen zu beteiligen. Er kann dem Diensteanbieter eine Beschränkung von Angeboten vorschlagen. Die Verpflichtung des Diensteanbieter nach Satz 1 kann auch dadurch erfüllt werden, daß er eine Organisation der freiwilligen Selbstkontrolle zur Wahrnehmung der Aufgaben nach den Sätzen 2 bis 4 verpflichtet.“

6. Nach § 21 Abs. 1 Nr. 3 wird folgende Nummer 3 a eingefügt:

„3a. entgegen § 3 Abs. 1 Nr. 4 verbreitet, bereithält oder sonst zugänglich macht,“.

7. § 18 wird wie folgt gefaßt:

„ § 18 (1) Eine Schrift unterliegt den Beschränkungen der §§ 3 bis 5, ohne daß es einer Aufnahme in die Liste und einer Bekanntmachung bedarf, wenn die ganz oder im wesentlichen inhaltsgleich mit einer in die Liste aufgenommenen Schrift ist. Das gleiche gilt, wenn ein Gericht in einer rechtskräftigen Entscheidung festgestellt hat, daß eine Schrift pornographisch ist oder den in § 130 Abs. 2 oder § 131 des Strafgesetzbuches bezeichneten Inhalt hat.

(2) Ist es zweifelhaft, ob die Voraussetzungen des Absatzes 1 erfüllt sind, so führt der Vorsitzende eine Entscheidung der Bundesprüfstelle herbei. Eines Antrages (§ 11 Abs. 2 Satz 1) bedarf es nicht. § 12 gilt entsprechend.

(3) Wird die Schrift in die Liste aufgenommen, so gilt § 19 entsprechend.“

8. § 18 a wird gestrichen.

9. § 2 wird wie folgt geändert:

a) Der bisherige Text wird Absatz 1.

b) Es wird folgender Absatz 2 angefügt:

„(2) Kommt eine Listenaufnahme offensichtlich nicht in Betracht, so kann der Vorsitzende das Verfahren einstellen.“

10. § 21 a Abs. 1 wird wie folgt gefaßt:

„(1) Ordnungswidrig handelt, wer

1. entgegen § 4 Abs. 2 Satz 2 einen Abnehmer nicht auf die Vertriebsbestimmungen hinweist oder

2. entgegen § 7 a Abs. 1 Satz 1 einen Jugendschutzbeauftragten nicht bestellt oder eine Organisation der freiwilligen Selbstkontrolle zur Wahrnehmung dieser Aufgaben nicht verpflichtet.“

Das Urheberrechtsgesetz vom 9. September 1965 (BGBl. I S. 1273), zuletzt geändert durch Artikel 5 des Gesetzes vom 19. Juli 1996 (BGBl. I S. 1014), wird wie folgt geändert:

1. § 4 wird wie folgt gefaßt:

„§ 4 Sammelwerke und Datenabnkwerke (1) Sammlungen von Werken, Daten oder anderen unabhängigen Elementen, die aufgrund der Auswahl oder Anordnung der Elemente eine persönliche geistige Schöpfung sind (Sammelwerke), werden, unbeschadet eines an den einzelnen Elementen gegebenenfalls bestehenden Urheberrechts oder verwandten Schutzrechts, wie selbständige Werke geschützt.

(2) Datenbankwerk im Sinne dieses Gesetzes ist ein Sammelwerk, dessen Elemente systematische oder methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich sind. Ein zur Schaffung des Datenbankwerkes oder zur Ermöglichung des Zugangs zu dessen Elementen verwendetes Computerprogramm (§ 69a) ist nicht Bestandteil des Datenbankwerkes.“

2. § 23 Satz 2 wird wie folgt geändert:

a) Nach dem Wort „Künste“ wird das Wort „oder“ durch eine Komma ersetzt.

b) Nach dem Wort „Baukunst“ werden die Wörter „oder um die Bearbeitung oder Umgestaltung eines Datenbankwerkes“ eingefügt.

3. § 53 wird wie folgt geändert:

a) Nach Absatz 4 wird folgender Absatz 5 eingefügt:

„(5) Absatz 1 sowie Absatz 2 Nr. 2 bis 4 finden keine Anwendung auf Datenbankwerke, deren Elemente einzeln mit Hilfe elektronischer Mittel zugänglich sind. Absatz 2 Nr. 1 findet auf solche Datenbankwerke mit der Maßgabe Anwendung, daß der wissenschaftliche Gebrauch nicht zu gewerblichen Zwecken erfolgt.“

b) Die bisherigen Absätze 5 und 6 werden Absätze 6 und 7.

4. Nach § 55 wird folgender § 55 a eingefügt:

㤠55 a Benutzung eines Datenbankwerkes

Zulässig ist die Bearbeitung sowie die Vervielfältigung eines Datenbankwerkes durch den Eigentümer eines mit Zustimmung des Urhebers durch Veräußerung in Verkehr gebrachten Vervielfältigungsstücks des Datenbankwerkes, den in sonstiger Weise zu dessen Gebrauch berechtigten oder denjenigen, dem ein Datenbankwerk aufgrund eines mit dem Urheber oder eines mit dessen Zustimmung mit einem Dritten geschlossenen Vertrags zugänglich gemacht wird, wenn und soweit die Bearbeitung oder Vervielfältigung für den Zugang zu den Elementen des Datenbankwerkes und für dessen übliche Benutzung erforderlich ist. Wird aufgrund eines Vertrages nach Satz 1 nur ein Teil des Datenbankwerkes zugänglich gemacht, so ist nur die Bearbeitung sowie die Vervielfältigung dieses Teils zulässig. Entgegenstehende vertragliche Verinbarungen sind nichtig.“

5. § 63 Abs. 1 wird wie folgt geändert:

a) Nach Satz 1 wird folgender Satz 2 eingefügt:

„Das Gleiche gilt in den Fällen des § 53 Abs. 2 Nr. 1 und Abs. 3 N r. 1 für die Vervielfältigung eines Datenbankwerkes.“

b) Die bisherigen Sätze 2 und 3 werden Sätze 3 und 4.

6. Nach § 87 wird folgender Abschnitt eingefügt:

„Sechster Abschnitt

Schutz des Datenbankbetreibers

§ 87 a Begriffsbestimmungen (1) Datenbank im Sinne dieses Gesetzes ist eine Sammlung von Werken, Daten oder anderen unabhängigen Elementen, die systematische oder methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich sind und deren Beschaffung, Überprüfung oder Darstellung eine nach Art oder Umfang wesentliche Investition erfordert. Eine in ihrem Inhalt nach Art und Umfang wesentlich geänderte Datenbank gilt als neue Datenbank, sofern die Änderung eine nach Art oder Umfang wesentliche Investition erfordert.

(2) Datenbankhersteller im Sinne dieses Gesetzes ist derjenige, der die Investition im Sinne des Absatzes 1 vorgenommen hat.

§ 87 b Rechte des Datenbankherstellers (1) Der Datenbankhersteller hat das ausschließliche Recht, die Datenbank insgesamt oder einen nach Art oder Umfang wesentlichen Teil der Dtaenbank zu vervielfältigen, zu verbreiten und öffentlich wiederzugeben. Der Vervielfältigung, Verbreitung oder öffentliche Wiedergabe eines nach Art oder Umfang wesentlichen Teils der Datenbank steht die wiederholte und systematische Vervielfältigung, Verbrietueng oder öffentliche Wiedergabe von nach Art und Umfang unwesentlichen Teilen der Datenbank gleich, sofern diese Handlungen einer normalen Auswertung der Datenbank zuwiderlaufen oder die berechtigten Interessen des Datenbankherstellers unzumutbar beeinträchtigen.

(2) § 17 Abs. 2 und § 27 Abs. 2 und 3 sind entsprechend anzuwenden.

§ 87 c Schranken des Rechts des Datenbankherstellers (1) Die Vervielfältigung eines nach Art oder Umfangs wesentlichen Teils einer Datenbank ist zulässig

1. zum privaten Gebrauch; (dies gilt nicht für eine Datenbank, deren Elemente einzeln mit Hilfe elektronischer Mittel zugänglich sind),

2. zum eigenen wissenschaftlichen Gebrauch, wenn und soweit die Vervielfältigung zu diesem Zweck geboten ist und der wissenschaftliche Gebrauch nicht zu gewerblichen Zwecken erfolgt,

3. zum eigenen Gebrauch im Schulunterricht, in nichtgewerblichen Einrichtungen der Aus- und Weiterbildung sowie in der Berufsbildung in der für eine Schulklasse erforderlichen Anzahl.

In den Fällen der Nummern 2 und 3 ist die Quelle deutlich anzugeben.

(2) Die Vervielfältigung, Verbreitung und öffentliche Wiedergabe eines nach Art oder Umfang wesentlichen Teils einer Datenbank ist zulässig zur Verwendung in Verfahren vor einem Gericht, einem Schiedsgericht oder einer Behörde sowie für Zwecke der öffentlichen Sicherheit.

§ 87 d Dauer der Rechte

Die Rechte des Datenbankherstellers erlöschen fünfzehn Jahre nach der Veröffentlichung der Datenbank, jedoch bereits fünfzehn Jahre nach der Herstellung, wenn die Datenbank innerhalb dieser Frist nicht veröffentlicht worden ist. Die Frist ist nach § 69 zu berechnen.

§ 87 e Verträge über die Benutzung einer Datenbank

Eine vertragliche Vereinbarung, durch die sich der Eigentümer eines mit Zustimmung des Datenbankherstellers durch Veräußerung in Verkehr gebrachten Vervielfältigungsstücks der Datenbank, der in sonstiger Weise zu dessen Gebrauch Berechtigte oder derjenige, dem eine Datenbank aufgrund eines mit dem Datenbankhersteller oder eines mit dessen Zustimmung mit einem Dritten geschlossenen Vertrags zugänglich gemacht wird, gegenüber dem Datenbankhersteller verpflichtet, die Vervielfältigung, Verbreitung oder öffentliche Wiedergabe von nach Art und Umfang unwesentlichen Teilen der Datenbank zu unterlassen, ist insoweit unwirksam, als diese Handlungen weder einer normalen Auswertung der Datenbank zuwiderlaufen noch die berechtigten Interessen des Datenbankherstellers unzumutbar beeinträchtigen.

7. In § 108 Abs. 1 wird nach Nummer 7 folgende Nummer angefügt:

„8. eine Datenbank entgegen § 87 b Abs. 1 verwertet,“.

8. In § 119 Abs. 3 werden nach dem Wort „Lichtbilder“ das Wort „und“ durch ein Komma ersetzt und nach dem Wort „Tonträger“ die Wörter „und die nach § 87 b Abs. 1 geschützten Datenbanken“ eingefügt.

9. Nach § 127 wird folgender § 127 a eingefügt:

„§ 127 a Schutz des Datenbankherstellers (1) Den nach § 87 b gewährten Schutz genießen deutsche Staatsangehörige sowie juristische Personen mit Sitz im Geltungsbereich dieses gesetzes, § 120 Abs. 2 ist anzuwenden.

(2) Die nach deutschem Recht oder dem Recht eines der in § 120 Abs. 2 Nr. 2 bezeichneten Staaten gegründeten juristischen Personen ohne Sitz im Geltungsbereich dieses Gesetzes genießen den nach § 87 b gewährten Schutz, wenn

1. Ihre Hauptverwaltung oder Hauptniederlassung sich im Gebiet eines der in § 120 Abs. 2 Nr. 2 bezeichneten Staaten befindet oder

2. ihr satzungsmäßiger Sitz sich im Gebiet eines dieser Staaten befindet und ihre Tätigkeit eine tatsächliche Verbindung zur deutschen Wirtschaft oder zur Wirtschaft eines dieser Staaten aufweist.

(3) Im übrigen genießen ausländische Staatsangehörige sowie juristische Personen den Schutz nach dem Inhalt von Staatsverträgen sowie von Vereinbarungen, die die Europäische Gemeinschaft mit dritten Staaten schließt; diese Vereinbarungen werden vom Bundesministerium der Justiz im Bundesgesetzblatt bekanntgemacht.“

10. Nach § 137 f wird folgender § 137 g eingefügt:

„§ 137 g Übergangsregelung bei Umsetzung der Richtliche 96/9/EG (1) § 23 Satz 2, § 53 Abs. 5, die §§ 55a und 63 Abs. 1 Satz 2 sind auch auf Datenbankwerke anzuwenden, die vor dem 1. Januar 1998 geschaffen wurden.

(2) Die Vorschriften des Sechsten Abschnitts des Zweiten Teils sind auch auf Datenbanken anzuwenden, die zwischen dem 1. Januar 1983 und dem 31. Dezember 1997 hergestellt worden sind. Die Schutzfrist beginnt in diesen Fällen am 1. Januar 1998.

(3) Die §§ 55a und 87 e sind nicht auf Verträge anzuwenden, die vor dem 1. Januar 1998 abgeschlossen worden sind.

Dem § 1 des Preisangabengesetzes vom 3. Dezember 1984 (BGBl. I S. 1429) wird folgender Satz angefügt:

„Bei Leistungen der elektronischen Informations- und Kommunikationsdienste könne auch Bestimmungen über die Angabe des Preisstandes fortlaufender Leistungen getroffen werden.“

Die Preisangabenverordnung vom 14. März 1985 (BGBl. I S. 580), zuletzt geändert durch die Verordnung vom 14. Oktober 1992 (BGBl. I S. 1765), wird wie folgt geändert:

1. Dem § 3 Abs. 1 werden die folgenden Sätze angefügt:

„Ort des Leistungsangebots ist auch die Bildschirmanzeige. Wird eine Leistung über Bildschirmanzeige erbracht und nach Einheiten berechnet, ist eine gesonderte Anzeige über den Preis der fortlaufenden Nutzung unentgeltlich anzubieten.“

2. § 8 Abs. 2 Nr. 2 wird wie folgt gefaßt:

„2. des § 3 Abs. 1 Satz 1, 2 oder 4 oder Abs. 2, jeweils auch in Verbindung mit § 2 Abs. 5, über das Aufstellen, das Anbringen oder das Bereithalten von Preisverzeichnissen oder über das Anbieten einer Anzeige des Preises,“.

Die auf Artikel 8 beruhenden Teile der Preisangabenverordnung können auf Grund der Ermächtigung des § 1 des Preisangabengesetzes durch Rechtsverordnung geändert werden.

Dieses Gesetz tritt mit Ausnahme des Artikels 7, der am 1. Januar 1998 in Kraft tritt, am 1. August 1997 in Kraft.

Die verfassungsmäßigen Rechte des Bundesrates sind gewahrt.

Das vorstehende Gesetz wird hiermit ausgefertigt und wird im Bundesgesetzblatt verkündet.

Berlin, den 22. Juli 1997

1) Durch Art. 5 des Gesetzes über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften ersetzt durch das Signaturgesetz vom 16. Mai 2001 (Art. 1 des Gesetzes über Rahmenbedingungen für elektronische Signaturen).

vom 20. Januar 1997 bis 12. Februar 1997 (GVBl. Berlin 1997, S. 361)

Zuletzt geändert durch § 25 Abs. 4 des Jugendmedienschutz-Staatsvertrages – JMStV (Nds. GVBl. 2002, S. 706)²²⁾

[Aufgehoben durch Artikel 2 des Neunten Staatsvertrags zur Änderung rundfunkrechtlicher Staatsverträge (Neunter Rundfunkänderungsstaatsvertrag vom 31. Juli 2006 bis 5. September 2006 (LT-Drucksache BW 14/935; GVBl. Thüringen 2007, S. 709)]

l. Abschnitt Allgemeines

§ 1 Zweck des Staatsvertrages. Zweck des Staatsvertrages ist, in allen Ländern einheitliche Rahmenbedingungen für die verschiedenen Nutzungsmöglichkeiten der im folgenden geregelten elektronischen Informations- und Kommunikationsdienste zu schaffen.

§ 2 Geltungsbereich.^{1), 9), 23)} (1) Dieser Staatsvertrag gilt für das Angebot und die Nutzung von an die Allgemeinheit gerichteten Informations- und Kommunikationsdiensten (Mediendienste) in Text, Ton oder Bild, die unter Benutzung elektromagnetischer Schwingungen ohne Verbindungsleitung oder längs oder mittels eines Leiters verbreitet werden. Die Bestimmungen des Rundfunkstaatsvertrages und des Jugendmedienschutz-Staatsvertrages bleiben unberührt. Ferner bleiben die Bestimmungen des Teledienstegesetzes in der in einem Bundesgesetz erstmalig beschlossenen Fassung, die Bestimmungen des Telekommunikationsgesetzes sowie der Bereich der Besteuerung unberührt.

(2) Mediendienste im Sinne von Absatz 1 sind insbesondere

1. Verteildienste in Form von direkten Angeboten an die Öffentlichkeit für den Absatz von Waren oder Erbringung von Dienstleistungen, einschließlich unbeweglichen Sachen, Rechte und Verpflichtungen, gegen Entgelt (Teleshopping),
2. Verteildienste, in denen Meßergebnisse und Datenermittlungen in Text oder Bild mit oder ohne Begleitton verbreitet werden,
3. Verteildienste in Form von Fernsehtext, Radiotext und vergleichbaren Textdiensten,
4. Abrufdienste, bei denen Text-, Ton- oder Bilddarbietungen auf Anforderung aus elektronischen Speichern zur Nutzung übermittelt werden, mit Ausnahme von solchen Diensten, bei denen der individuelle Leistungsaustausch oder die reine Übermittlung von Daten im Vordergrund steht, ferner von Telespielen.

§ 3 Begriffsbestimmungen.¹⁰⁾ Im Sinne dieses Staatsvertrages bezeichnet der Ausdruck

1. „Diensteanbieter“ jede natürliche oder juristische Person, die eigene oder fremde Mediendienste zur Nutzung bereit hält oder den Zugang zur Nutzung vermittelt,
2. „Nutzer“ jede natürliche oder juristische Person, die zu beruflichen oder sonstigen Zwecken Mediendienste in Anspruch nimmt, insbesondere um Informationen zu erlangen oder zugänglich zu machen,
3. „Verteildienst“ einen Mediendienst, der im Wege einer Übertragung von Daten ohne individuelle Anforderung gleichzeitig für eine unbegrenzte Zahl von Nutzern erbracht wird,
4. „Abrufdienst“ einen Mediendienst, der im Wege einer Übertragung von Daten auf Anforderung eines einzelnen Nutzers erbracht wird,
5. „kommerzielle Kommunikation“ jede Form der Kommunikation, die der unmittelbaren oder mittelbaren Förderung des Absatzes von Waren, Dienstleistungen oder des Erscheinungsbilds eines Unternehmens, einer sonstigen Organisation oder einer natürlichen Person dient, die eine Tätigkeit im Handel, Gewerbe oder Handwerk oder einen freien Beruf ausübt; die folgenden Angaben stellen als solche keine Form der kommerziellen Kommunikation dar:
   1. Angaben, die direkten Zugang zur Tätigkeit des Unternehmens oder der Organisation oder Person ermöglichen, wie insbesondere ein Domain-Name oder eine Adresse der elektronischen Post und
   2. Angaben in Bezug auf Waren und Dienstleistungen oder das Erscheinungsbild eines Unternehmens, einer Organisation oder Person, die unabhängig und insbesondere ohne finanzielle Gegenleistung gemacht werden,
6. „niedergelassener Diensteanbieter“ Anbieter, die mittels einer festen Einrichtung auf unbestimmte Zeit Mediendienste geschäftsmäßig anbieten oder erbringen; der Standort der technischen Einrichtung allein begründet keine Niederlassung des Anbieters.

§ 4 Zugangsfreiheit. Mediendienste sind im Rahmen der Gesetze zulassungs- und anmeldefrei.

§ 5 Herkunftslandsprinzip.¹¹⁾ (1) In der Bundesrepublik Deutschland niedergelassene Diensteanbieter und ihre Mediensdienste unterliegen den Anforderungen des deutschen Rechts auch dann, wenn wenn die Mediendienste in einem anderen Staat innerhalb des Geltungsbereichs der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (ABl. EG Nr. L 178 S. 1) geschäftsmäßig angeboten oder erbracht werden.

(2) Der freie Dienstleistungsverkehr von Mediendiensten, die in der Bundesrepublik Deutschland von Diensteanbietern geschäftsmäßig angeboten oder erbracht werden, die in einem anderen Staat innerhalb des Geltungsbereichs der Richtlinie 2000/31/EG niedergelassen sind, wird nicht eingeschränkt. Absatz 5 bleibt unberührt.

(3) Von den Absätzen 1 und 2 bleiben unberührt

1. die Freiheit der Rechtswahl,
2. die Vorschriften für vertragliche Schuldverhältnisse in bezug auf Verbraucherverträge, die im Rahmen von Mediendiensten geschlossen werden,
3. gesetzliche Vorschriften über die Form des Erwerbs von Grundstücken und grundstücksgleichen Rechten sowie der Begründung, Übertragung, Änderung oder Aufhebung von dinglichen Rechten an Grundstücken und grundstücksgleichen Rechten.

(4) Die Absätze 1 und 2 gelten nicht für

1. die Tätigkeiten von Notaren sowie von Angehörigen anderer Berufe, soweit diese ebenfalls hoheitlich tätig sind,
2. die Vertretung von Mandanten und die Warhenehmung ihrer Interessen vor Gericht,
3. die Zulässigkeit nicht angeforderter kommerzieller Kommunikationen durch elektronische Post,
4. Gewinnspiele mit einem einen Geldwert darstellenden Einsatz bei Glücksspielen, einschließlich Lotterien und Wetten,
5. die Anforderungen an Verteildienste,
6. das Urheberrecht, verwandte Schutzerechte, Rechte im Sinne der Richtlinie 87/54/EWG des Rates vom 16. Dezember 1986 über den Rechtsschutz der Topographien von Halbleitererzeugnissen (ABl. EG Nr. L 24 S. 36) und der Richtlinie 96/9/EG des Europäischen Parlaments und des Rates vom 11.SMärz 1996 über den rechtlichen Schutz von Datenbanken (ABl. EG Nr. L 77 S. 20) sowie für gewerbliche Schutzrechte,
7. die Ausgabe elektronischen Geldes durch Institute, die gemäßt Artikel 8 Abs. 1 der Richtlinie 2000/46/EG des Europäischen Parlaments und des Rates vom 18. September 2000 über die Aufnahme, Ausübung und Beaufsichtigung der Tätigkeit von E-Geld-Instituten (ABl. EG Nr. L 275 S. 39) von der Anwendung einiger oder aller Vorschriften dieser Richtlinie und von der Anwendung der Richtlinie 2000/12/EG des Europäischen Parlaments und des Rates vom 20. März 2000 über die Aufnahme und Ausübung der Tätigkeit der Kreditinstitute (ABl. EG Nr. L 126 S. 1) freigestellt sind,
8. Vereinbarungen oder Verhaltensweisen, die dem Kartellrecht unterliegen,
9. die von den §§ 12, 13a bis 13c, 55a, 83, 110a bid d, 111b und 111c des Versicherungsaufsichtsgesetzes und der Verordnung über die Berichterstattung von Versicherungsunternehmen gegenüber dem Bundesaufsichtsamt für das Versicherungswésen erfaßten Bereiche, die Regelungen über das auf Versicherungsverträge anwendbare Recht sowie für Pflichtversicherungen und
10. das für den Schutz personenbezogener Daten geltende Recht.

(5) Das Angebot und die Erbringung eines Mediendienstes durch einen Diensteanbieter, der in einem anderen Staat im Geltungsbereich der Richtlinie 2000/31/EG niedergelassen ist, unterliegen abweichend von Absatz 2 den Einschränkungen des innerstaatlichen Rechts, soweit dieses dem Schutz

1. der öffentlichen Ordnung, insbesondere im Hinblick auf die Verhütung, Ermittlung, Aufklärung, Verfolgung und Vollstreckung von Straftaten und Ordnungswidrigkeiten, einschließlich des Jugendschutzes und der Bekämpfung der Hetze aus Gründen der Rasse, des Geschlechts, des Glaubens oder der Nationalität sowie von Verletzungen der Menschenwürde einzelner Personen,
2. der öffentlichen Sicherheit, insbesondere der Wahrung nationaler Sicherheits- und Verteidigungsinteressen,
3. der öffentlichen Gesundheit,
4. der Interessen der Verbraucher, einschließlich des Schutzes von Anlegern,

II. Abschnitt. Besondere Pflichten und Rechte der Diensteanbieter

§ 6 Allgemeine Grundsätze der Verantwortlichkeit.¹²⁾ (1) Diensteanbieter sind für eigene Informationen, die sie zur Nutzung bereit halten, nach diesem Staatsvertrag oder den allgemeinen Gesetzen verantwortlich.

(2) Diensteanbieter im Sinne der §§ 7 bis 9 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach diesem Staatsvertrag oder den allgemeinen Gesetzen bleiben auch im Falle der Nichtverantwortlichkeit des Diensteanbieters nach den §§ 7 bis 9 unberührt. Das Fernmeldegeheimnis nach § 85 des Telekommunikationsgesetzes ist zu wahren.

§ 7 Durchleitung von Informationen.¹²⁾ (1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

1. die Übermittlung nicht veranlaßt,
2. den Adressaten der übermittelten Informationen nicht ausgewählt und
3. die übermittelten Informationen nicht ausgewählt oder verändert haben.

(2) Die Übermittlungn von Informationen nach Absatz 1 und die Vermittlung des Zugangs zu ihnen umfaßt auch die automatische Kurzzeitige Zwischenspeicherung dieser Informationen, soweit dies nur zur Durchführung der Übermittlung im Kommunikationsnetz geschieht und die Informationen nicht länger gespeichert werden, als für die Übermittlung üblicherweise erforderlich ist.

§ 8 Zwischenspeicherung zur beschleunigten Übermittlung von Informationen.¹²⁾ Diensteanbieter sind für eine automatische, zeitlich begrenzte Zwischenspeicherung, die allein dem Zweck dient, die Übermittlung der fremden Information an andere Nutzer auf deren Anfrage effizienter zu gestalten, nicht verantwortlich, sofern sie

1. die Informationen nicht verändern,
2. die Bedingungen für den Zugang zu den Informationen beachten,
3. die Regeln für die Aktualisierung der Information, die in weithin anerkannten und verwendeten Industriestandards festgelegt sind, beachten,
4. die erlaubte Anwendung von Technologien zur Sammlung von Daten über die Nutzung der Information, die in weithin anerkannten und verwendeten Industriestandards festgelegt sind, nicht beeinträchtigen und
5. unverzüglich handeln, um im Sinne dieser Vorschrift gespeicherte Informationen zu entfernen oder den Zugang zu ihnen zu sperren, sobald sie Kenntnis davon erhalten haben, dass die Informationen am ursprünglichen Ausgangsort der Übertragung aus dem Netz entfernt wurden oder der Zugang zu ihnen gesperrt wurde oder ein Gericht oder eine Verwaltungsbehörde die Entfernung oder Sperrung angeordnet hat.

§ 9 Speicherung von Informationen.¹²⁾ Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern

1. sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch keine Tatsachen oder Umstände bekannt sind, aus denen die rechtswidrige Handlung oder die Information offensichtlich wird, oder
2. sie unverzüglich tätig geworden sind, um diese Information zu entfernen oder den Zugang zu ihr zu sperren, sobald sie diese Kenntnis erlangt haben.

§ 10 Informationspflichten.¹³⁾ (1) Diensteanbieter haben für Mediendienste folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten:

1. Namen und Anschrift sowie
2. bei juristischen Personen auch Namen und Anschrift des Vertretungsberechtigten.

(2) Diensteanbieter haben für geschäftsmäßige Mediendienste mindestens folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten:

1. den Namen und die Anschrift, unter der sie niedergelassen sind, bei juristischen Personen zusätzlich den Vertretungsberechtigten,
2. Angaben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit ihnen ermöglichen, einschließlich der Adresse der elektronischen Post,
3. soweit der Mediendienst im Rahmen einer Tätigkeit angeboten oder erbracht wird, die der behördlichen Zulassung bedarf, Angaben zur zuständigen Aufsichtsbehörde,
4. das Handelsregister, Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister, in das sie eingetragen sind, und die entsprechende Registernummer,
5. soweit der Mediendienst in Ausübung eines Berufs im Sinne von Artikel 1 Buchst. d der Richtlinie 89/48/EWG des Rates vom 21. Dezember 1988 über eine allgemeine Regelung zur Anerkennung der Hochschuldiplome, die eine mindestens dreijährige Berufsausbildung abschließen (ABl. EG Nr. L 19 S. 16), oder im Sinne von Artikel 1 Buchst. f der Richtlinie 92/51/EWG des Rates vom 18. Juni 1992 über eine zweite allgemeine Regelung zur Anerkennung beruflicher Befähigungsnachweise in Ergänzung zur Richtlinie 89/48/EWG (ABl. EG Nr. L 209 S. 25), die zuletzt durch die Richtlinie 97/38/EG der Kommission vom 20. Juni 1997 (ABl. EG Nr. L 184 S. 31) geändert worden ist, angeboten oder erbracht wird, Angaben über
   1. die Kammer, welcher die Diensteanbieter angehören,
   2. die gesetzliche Berufsbezeichnung und den Staat, in dem die Berufsbezeichnung verliehen worden ist,
   3. die Bezeichnung der berufsrechtlichen Regelungen und dazu, wie diese zugänglich sind,
6. in Fällen, in denen sie eine Umsatzsteueridentifikationsnummer nach § 27a des Umsatzsteuergesetzes besitzen, die Angabe dieser Nummer.

(3) Diensteanbieter von journalistisch-redaktionell gestalteten Angeboten, in denen vollständig oder teilweise Inhalte periodischer Druckerzeugnisse in Text oder Bild wiedergegeben oder in periodischer Folge Texte verbreitet werden, müssen zusätzlich zu den Angaben nach Absatz 1 und unbeschadet des Absatzes 2 einen Verantwortlichen mit Angabe des Namens und der Anschrift benennen. Werden mehrere Verantwortliche benannt, so ist kenntlich zu machen, für welchen Teil des Mediendienstes der jeweils Benannte verantwortlich ist. Als Verantwortlicher kann nur benannt werden, wer

1. seinen ständigen Aufenthalt im Inland hat,
2. nicht infolge Richterspruchs die Fähigkeit zur Bekleidung öffentlicher Ämter verloren hat,
3. voll geschäftsfähig ist und
4. unbeschränkt strafrechtlich verfolgt werden kann.

(4) Diensteanbieter haben bei kommerziellen Kommunikationen, die Bestandteil eines Mediendienstes sind oder die einen solchen Dienst darstellen, mindestens die nachfolgenden Voraussetzungen zu beachten:

1. kommerzielle Kommunikationen müssen klar als solche zu erkennen sein,
2. die natürliche oder juristische Person oder Personenvereinigung, in deren Auftrag kommerzielle Kommunikationen erfolgen, muss klar identifizierbar sein,
3. Angebote zur Verkaufsförderung wie Preisnachlässe, Zugaben und Geschenke müssen klar als solche erkennbar sein und die Bedingungen für ihre Inanspruchnahme müssen leicht zugänglich sein sowie klar und unzweideutig angegeben werden und
4. Preisausschreiben oder Gewinnspiele mit Werbecharakter müssen klar als solche erkennbar und die Teilnahmebedingungen leicht zugänglich sein sowie klar und unzweideutig angegeben werden.

§ 11 Inhalte, Sorgfaltspflicht, Meinungsumfragen.¹⁴⁾ (1) Für die Angebote gilt die verfassungsmäßige Ordnung. Die Vorschriften der allgemeinen Gesetze und die gesetzlichen Bestimmungen zum Schutz der persönlichen Ehre sind einzuhalten.

(2) Verteildienste nach § 2 Abs. 2 Nrn. l bis 3 und Angebote nach § 10 Abs. 3 haben, soweit sie der Berichterstattung dienen und Informationsangebote enthalten, den anerkannten journalistischen Grundsätzen zu entsprechen. Nachrichten über das aktuelle Tagesgeschehen sind vom Diensteanbieter vor ihrer Verbreitung mit der nach den Umständen gebotenen Sorgfalt auf Inhalt, Herkunft und Wahrheit zu prüfen. Kommentare sind von der Berichterstattung deutlich zu trennen und unter Nennung des Verfassers als solche zu kennzeichnen.

(3) Bei der Wiedergabe von Meinungsumfragen in Angeboten, die vom Diensteanbieter durchgeführt werden, ist anzugeben, ob sie repräsentativ sind.

§ 12 Unzulässige Mediendienste, Jugendschutz.^{2), 15), 24)} Die für Mediendienste geltenden Bestimmungen des Jugendmedienschutz-Staatsvertrages finden Anwendung.

§ 13 Werbung, Sponsoring.^{3), 16), 25)} (1) Werbung muß als solche klar erkennbar und vom übrigen Inhalt der Angebote eindeutig getrennt sein. In der Werbung dürfen keine unterschwelligen Techniken eingesetzt werden.

(2) Für Verteildienste nach § 2 Abs. 2 Nr. l gelten §§ 7, 8, 44, 45 und 45a des Rundfunkstaatsvertrages entsprechend.

(3) Für Sponsoring bei Fernsehtext gilt § 8 des Rundfunkstaatsvertrages entsprechend.

§ 14 Gegendarstellung.¹⁷⁾ (1) Jeder Diensteanbieter von Angeboten nach § 10 Abs. 3 ist verpflichtet, unverzüglich eine Gegendarstellung der Person oder Stelle, die durch eine in seinem Angebot aufgestellte Tatsachenbehauptung betroffen ist, ohne Kosten für den Betroffenen in sein Angebot ohne Abrufentgelt aufzunehmen. Die Gegendarstellung ist ohne Einschaltungen und Weglassungen in gleicher Aufmachung wie die Tatsachenbehauptung anzubieten. Die Gegendarstellung ist so lange wie die Tatsachenbehauptung in unmittelbarer Verknüpfung mit ihr anzubieten. Wird die Tatsachenbehauptung nicht mehr angeboten oder endet das Angebot vor Ablauf eines Monats nach Aufnahme der Gegendarstellung, so ist die Gegendarstellung an vergleichbarer Stelle so lange anzubieten, wie der Betroffene es verlangt, höchstens jedoch einen Monat. Eine Erwiderung auf die Gegendarstellung muß sich auf tatsächliche Angaben beschränken und darf nicht unmittelbar mit der Gegendarstellung verknüpft werden.

(2) Eine Verpflichtung zur Aufnahme der Gegendarstellung gemäß Absatz 1 besteht nicht, wenn

1. der Betroffene kein berechtigtes Interesse an der Gegendarstellung hat,
2. der Umfang der Gegendarstellung unangemessen über den der beanstandeten Tatsachenbehauptung hinausgeht,
3. die Gegendarstellung sich nicht auf tatsächliche Angaben beschränkt oder einen strafbaren Inhalt hat oder
4. die Gegendarstellung nicht unverzüglich, spätestens sechs Wochen nach dem letzten Tage des Angebots des beanstandeten Textes, jedenfalls jedoch drei Monate nach der erstmaligen Einstellung des Angebots, dem in Anspruch genommenen Diensteanbieter schriftlich und von dem Betroffenen oder seinem gesetzlichen Vertreter unterzeichnet, zugeht.

(3) Für die Durchsetzung des vergeblich geltend gemachten Gegendarstellungsanspruchs ist der ordentliche Rechtsweg gegeben. Auf dieses Verfahren sind die Vorschriften der Zivilprozeßordnung über das Verfahren auf Erlaß einer einstweiligen Verfügung entsprechend anzuwenden. Eine Gefährdung des Anspruchs braucht nicht glaubhaft gemacht zu werden. Ein Verfahren zur Hauptsache findet nicht statt.

(4) Eine Verpflichtung zur Gegendarstellung besteht nicht für wahrheitsgetreue Berichte über öffentliche Sitzungen der übernationalen parlamentarischen Organe, der gesetzgebenden Organe des Bundes und der Länder sowie derjenigen Organe und Stellen, bei denen das jeweilige Landespressegesetz eine presserechtliche Gegendarstellung ausschließt.

§ 15 Auskunftsrecht.¹⁸⁾ (l) Diensteanbieter von Mediendiensten nach § 10 Abs. 3 haben gegenüber Behörden ein Recht auf Auskunft.

(2) Auskünfte können verweigert werden, soweit

1. hierdurch die sachgemäße Durchführung eines schwebenden Verfahrens vereitelt, erschwert, verzögert oder gefährdet werden könnte oder
2. Vorschriften über die Geheimhaltung entgegenstehen oder
3. ein überwiegendes öffentliches oder schutzwürdiges privates Interesse verletzt würde oder
4. ihr Umfang das zumutbare Maß überschreitet.

III. Abschnitt. Datenschutz

§ 16 Geltungsbereich.¹⁹⁾ (1) Die Vorschriften dieses Abschnittes gelten für den Schutz personenbezogener Daten der Nutzer von Mediendiensten bei der Erhebung, Verarbeitung und Nutzung dieser Daten durch Diensteanbieter. Sie gelten nicht bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten

1. im Dienst- und Arbeitsverhältnis, soweit die Nutzung der Mediendienste zu ausschließlich beruflichen oder dienstlichen Zwecken erfolgt, oder
2. innerhalb von oder zwischen Unternehmen oder öffentlichen Stellen, soweit die Nutzung der Mediendienste zur ausschließlichen Steuerung von Arbeits- oder Geschäftsprozessen erfolgt.

(2) Soweit in diesem Staatsvertrag nichts anderes bestimmt ist, sind die jeweils geltenden Vorschriften für den Schutz personenbezogener Daten anzuwenden, auch wenn die Daten nicht in Dateien verarbeitet oder genutzt werden.

§ 17 Grundsätze.¹⁹⁾ (1) Personenbezogene Daten dürfen vom Diensteanbieter zur Durchführung von Mediendiensten nur erhoben, verarbeitet und genutzt werden, soweit dieser Staatsvertrag oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat.

(2) Der Diensteanbieter darf für die Durchführung von Mediendiensten erhobene personenbezogene Daten für andere Zwecke nur verarbeiten und nutzen, soweit dieser Staatsvertrag oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat.

(3) Die Einwilligung kann unter den Voraussetzungen von § 18 Abs. 2 elektronisch erklärt werden.

(4) Der Diensteanbieter darf die Erbringung von Mediendiensten nicht von einer Einwilligung des Nutzers in eine Verarbeitung oder Nutzung seiner Daten für andere Zwecke abhängig machen, wenn dem Nutzer ein anderer Zugang zu diesen Mediendiensten nicht oder in nicht zumutbarerWeise möglich ist.

§ 18 Pflichten des Diensteanbieters.¹⁹⁾ (1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei automatisierten Verfahren, die eine spätere Identifizierung des Nutzers ermöglichen und eine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten vorbereiten, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

(2) Bietet der Diensteanbieter dem Nutzer die elektronische Einwilligung an, so hat er sicherzustellen, daß

1. sie nur durch eine eindeutige und bewusste Handlung des Nutzers erfolgen kann,
2. die Einwilligung protokolliert wird und
3. der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen werden kann.

(3) Der Diensteanbieter hat den Nutzer vor Erklärung seiner Einwilligung auf sein Recht auf jederzeitigen Widerruf mit Wirkung für die Zukunft hinzuweisen. Absatz 1 Satz 3 gilt entsprechend.

(4) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, daß

1. der Nutzer seine Verbindung mit dem Diensteanbieter jederzeit abbrechen kann,
2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder gesperrt werden können,
3. der Nutzer Mediendienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,
4. die personenbezogenen Daten über die Inanspruchnahme verschiedener Mediendienste durch einen Nutzer getrennt verarbeitet werden können,
5. Daten nach § 19 Abs. 3 nur für Abrechnungszwecke und
6. Nutzerprofile nach § 19 Abs. 4 nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden können.

(5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen.

(6) Der Diensteanbieter hat dem Nutzer die Inanspruchnahme von Mediendiensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.

§ 19 Bestands-, Nutzungs- und Abrechnungsdaten.¹⁹⁾ (1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben, verarbeiten und nutzen, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses mit ihm über die Nutzung von Mediendiensten erforderlich sind (Bestandsdaten). Nach Maßgabe der hierfür geltenden Bestimmungen darf der Diensteanbieter Auskunft an Strafverfolgungsbehörden und Gerichte für Zwecke der Strafverfolgung erteilen.

(2) Der Diensteanbieter darf personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben, verarbeiten und nutzen, soweit dies erforderlich ist, um die Inanspruchnahme von Mediendiensten zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere

1. Merkmale zur Identifikation des Nutzers,
2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und
3. Angaben über die vom Nutzer in Anspruch genommenen Mediendienste.

(3) Der Diensteanbieter darf Nutzungsdaten eines Nutzers über die Inanspruchnahme verschiedener Mediendienste zusammenführen, soweit dies für Abrechnungszwecke mit dem Nutzer erforderlich ist.

(4) Der Diensteanbieter darf aus Nutzungsdaten für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Mediendienste Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 18 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.

(5) Der Diensteanbieter darf Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verarbeiten und nutzen, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen darf der Diensteanbieter die Daten sperren.

(6) Der Diensteanbieter darf an andere Diensteanbieter oder Dritte Abrechnungsdaten übermitteln, soweit dies zur Ermittlung des Entgelts und zur Abrechnung mit dem Nutzer erforderlich ist. Hat der Diensteanbieter mit einem Dritten einen Vertrag über den Einzug des Entgelts geschlossen, so darf er diesem Dritten Abrechnungsdaten übermitteln, soweit es für diesen Zweck erforderlich ist. Handelt es sich dabei um Daten, die beim Diensteanbieter auch dem Fernmeldegeheimnis unterliegen, ist der Dritte zur Wahrung des Fernmeldegeheimnisses zu verpflichten. Zum Zwecke der Marktforschung anderer Diensteanbieter dürfen anonymisierte Nutzungsdaten übermittelt werden. Nach Maßgabe der hierfür geltenden Bestimmungen darf der Diensteanbieter Auskunft an Strafverfolgungsbehörden und Gerichte für Zwecke der Strafverfolgung erteilen.

(7) Die Abrechnung über die Inanspruchnahme von Mediendiensten darf Anbieter, Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit bestimmter von einem Nutzer in Anspruch genommener Mediendienste nicht erkennen lassen, es sei denn, der Nutzer verlangt einen Einzelnachweis.

(8) Der Diensteanbieter darf Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die Inanspruchnahme bestimmter Angebote auf Verlangen des Nutzers verarbeitet werden, höchstens bis zum Ablauf des sechsten Monats nach Versendung der Rechnung speichern. Werden gegen die Entgeltforderung innerhalb dieser Frist Einwendungen erhoben oder diese trotz Zahlungsaufforderung nicht beglichen, dürfen die Abrechnungsdaten aufbewahrt werden, bis die Einwendungen abschließend geklärt sind oder die Entgeltforderung beglichen ist.

(9) Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 8 genannte Speicherfrist hinaus nur verarbeiten und nutzen und an Dritte übermitteln, soweit dies zur Durchsetzung seiner Ansprüche gegenüber dem Nutzer erforderlich ist. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist.

§ 20 Auskunftsrechte des Nutzers.⁵⁾¹⁹⁾ (1) Der Diensteanbieter hat dem Nutzer auf Verlangen unentgeltlich und unverzüglich Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch erteilt werden.

(2) Führt die journalistisch-redaktionelle Verwendung personenbezogener Daten zur Verbreitung von Gegendarstellungen des Betroffenen oder zu Verpflichtungserklärungen, Verfügungen oder Urteilen über die Unterlassung der Verbreitung oder über den Widerruf des Inhalts der Daten, sind diese Gegendarstellungen, Unterlassungserklärungen oder Widerrufe zu den gespeicherten Daten zu nehmen und dort für dieselbe Zeitdauer aufzubewahren wie die Daten selbst sowie bei einer Übermittlung der Daten gemeinsam mit diesen zu übermitteln.

(3) Werden über Angebote personenbezogene Daten von einem Diensteanbieter ausschließlich zu eigenen journalistisch- redaktionellen Zwecken verarbeitet und wird der Nutzer dadurch in seinen schutzwürdigen Interessen beeinträchtigt, kann er Auskunft über die zugrunde liegenden, zu seiner Person gespeicherten Daten verlangen. Die Auskunft kann nach Abwägung der schutzwürdigen Interessen der Beteiligten verweigert werden, soweit durch die Mitteilung die journalistische Aufgabe des Diensteanbieters durch Ausforschung des Informationsbestandes beeinträchtigt würde oder aus den Daten

1. auf Personen, die bei der Vorbereitung, Herstellung oder Verbreitung mitgewirkt haben, oder
2. auf die Person des Einsenders oder des Gewährsträgers von Beiträgen, Unterlagen und Mitteilungen für den redaktionellen Teil geschlossen werden kann. Der Nutzer kann die Berichtigung unrichtiger Daten oder die Hinzufügung einer eigenen Darstellung von angemessenem Umfang verlangen. Für die Aufbewahrung und Übermittlung gilt Absatz 2 entsprechend.

§ 21 Datenschutz-Audit.¹⁹⁾ Zur Verbesserung von Datenschutz und Datensicherheit können Diensteanbieter ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten sowie das Ergebnis der Prüfung veröffentlichen lassen. Die näheren Anforderungen an die Prüfung und Bewertung, das Verfahren sowie die Auswahl und Zulassung der Gutachter werden durch besonderes Gesetz geregelt.

IV. Abschnitt. Aufsicht

§ 22 Aufsicht.^{4), 20), 26),} (1) Die nach den allgemeinen Datenschutzgesetzen des Bundes und der Länder zuständigen Kontrollbehörden überwachen für ihren Bereich die Einhaltung der Bestimmungen nach §§ 16 bis 20. Die Einhaltung der übrigen Bestimmungen dieses Staatsvertrages wird durch eine nach Landesrecht bestimmte Aufsichtsbehörde überwacht.

(2) Stellt die jeweils zuständige Aufsichtsbehörde nach Absatz l einen Verstoß gegen die Bestimmungen dieses Staatsvertrages mit Ausnahme der § 10 Abs. 3, § 11 Abs. 2 und 3, §§ 14, 16 bis 20 fest, trifft sie die zur Beseitigung des Verstoßes erforderlichen Maßnahmen gegenüber dem Diensteanbieter. Sie kann insbesondere Angebote untersagen und deren Sperrung anordnen. Die Untersagung darf nicht erfolgen, wenn die Maßnahme außer Verhältnis zur Bedeutung des Angebots für den Diensteanbieter und die Allgemeinheit steht. Eine Untersagung darf nur erfolgen, wenn ihr Zweck nicht in anderer Weise erreicht werden kann. Die Untersagung ist, soweit ihr Zweck dadurch erreicht werden kann, auf bestimmte Arten und Teile von Angeboten oder zeitlich zu beschränken.

(3) Erweisen sich Maßnahmen gegenüber dem Verantwortlichen nach § 6 Abs. 1 als nicht durchführbar oder nicht erfolgversprechend, können Maßnahmen zur Sperrung von Angeboten nach Absatz 2 auch gegen den Diensteanbieter von fremden Inhalten nach den §§ 7 bis 9 gerichtet werden, sofern eine Sperrung technisch möglich und zumutbar ist. § 6 Abs. 2 Satz 2 bleibt unberührt.

(4) Wird durch ein Angebot in Rechte Dritter eingegriffen und ist für den Dritten hiergegen der Rechtsweg eröffnet, sollen Anordnungen der Aufsichtsbehörde im Sinne von Absatz 2 nur erfolgen, wenn dies aus Gründen des Gemeinwohls geboten ist.

(5) Für den Vollzug dieses Abschnitts ist die Aufsichtsbehörde des Landes zuständig, in dem der betroffene Diensteanbieter seinen Sitz, Wohnsitz oder in Ermangelung dessen seinen ständigen Aufenthalt hat. Ergibt sich danach keine Zuständigkeit, so ist diejenige Aufsichtsbehörde zuständig, in deren Bezirk der Anlaß für die Amtshandlung hervortritt.

(6) Der Abruf von Angeboten im Rahmen der Aufsicht ist unentgeltlich. Diensteanbieter haben dies sicherzustellen. Der Diensteanbieter darf seine Angebote nicht gegen den Abruf durch die zuständige Aufsichtsbehörde sperren.

§ 23 Revision zum Bundesverwaltungsgericht.²⁰⁾ In einem gerichtlichen Verfahren kann die Revision zum Bundesverwaltungsgericht auch darauf gestützt werden, daß das angefochtene Urteil auf der Verletzung der Bestimmungen dieses Staatsvertrages beruhe.

§ 24 Ordnungswidrigkeiten.^{21), 27)} (1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig

1. entgegen § 10 Abs. 1 den Namen oder die Anschrift und bei juristischen Personen den Namen oder die Anschrift des Vertretungsberechtigten nicht oder nicht richtig angibt,
2. entgegen § 10 Abs. 2 eine Information nicht, nicht richtig oder nicht vollständig verfügbar hält,
3. entgegen § 10 Abs. 3 als Diensteanbieter von journalistisch- redaktionell gestalteten Angeboten einen Verantwortlichen nicht oder nicht richtig angibt,
4. entgegen § 17 Abs. 4 die Erbringung von Mediendiensten von einer Einwilligung des Nutzers in eine Verarbeitung oder Nutzung seiner Daten für andere Zwecke abhängig macht,
5. entgegen § 18 Abs. 1 Sätze 1 oder 2 oder § 19 Abs. 4 Satz 2 den Nutzer nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig unterrichtet,
6. entgegen § 18 Abs. 2 oder 4 Satz 1 Nr. 1 bis 5 einer dort genannten Pflicht zur Sicherstellung nicht oder nicht richtig nachkommt,
7. entgegen § 19 personenbezogene Daten erhebt, verarbeitet, nutzt oder nicht oder nicht rechtzeitig löscht,
8. entgegen § 19 Abs. 4 Satz 3 ein Nutzungsprofil mit Daten über den Träger des Pseudonyms zusammenführt,
9. entgegen einer Anordnung durch die zuständige Aufsichtsbehörde nach § 22 Abs. 2 Satz 2 und Abs. 3 ein Angebot nicht sperrt,
10. entgegen § 22 Abs. 6 Satz 3 Angebote gegen den Abruf durch die zuständige Aufsichtsbehörde sperrt.

(2) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu 250 000,– Euro, in den Fällen des Absatzes 1 Nrn. 1 bis 8 mit einer Geldbuße bis zu 50 000,– Euro, geahndet werden.

(3) Die Verfolgung der in Absatz 1 genannten Ordnungswidrigkeiten verjährt in sechs Monaten.

§ 24a Strafbestimmung.^{6), 28)} (gestrichen)

V. Abschnitt. Schlußbestimmungen

§ 25 Geltungsdauer, Kündigung.^{8), 29)} Dieser Staatsvertrag gilt für unbestimmte Zeit. Er kann von jedem der vertragsschließenden Länder zum Schluß des Kalenderjahres mit einer Frist von einem Jahr gekündigt werden. Die Kündigung kann erstmals zum 31. Dezember 2006 erfolgen. Wird der Staatsvertrag zu diesem Zeitpunkt nicht gekündigt, kann die Kündigung mit gleicher Frist jeweils zu einem zwei Jahre späteren Zeitpunkt erfolgen. Die Kündigung ist gegenüber dem Vorsitzenden der Ministerpräsidentenkonferenz schriftlich zu erklären. Die Kündigung eines Landes läßt das Vertragsverhältnis unter den übrigen Ländern unberührt, jedoch kann jedes der übrigen Länder das Vertragsverhältnis binnen einer Frist von drei Monaten nach Eingang der Kündigungserklärung zum gleichen Zeitpunkt kündigen.

§ 26 Notifizierung.⁸⁾ Änderungen dieses Staatsvertrages unterliegen der Notifizierungspflicht gemäß der Richtlinie 98/48/EG des Europäischen Parlaments und des Rates vom 20. Juli 1998 zur Änderung der Richtlinie 98/34/EG über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften.

§ 27 Inkrafttreten, Außerkrafttreten.⁸⁾ (l) Dieser Staatsvertrag tritt am l. August 1997 in Kraft. (Ratifikationsverfahren, nicht abgedruckt)

(2) Wird im Teledienstegesetz nicht klargestellt, daß Mediendienste im Sinne dieses Staatsvertrages vom Anwendungsbereich des Teledienstegesetzes ausgenommen sind, wird § 2 Abs. l Satz 3 gegenstandslos.

(3) Mit Inkrafttreten dieses Staatsvertrages tritt der Bildschirmtextstaatsvertrag vom 31. August 1991 außer Kraft.

(Unterschriften)

¹⁾ § 2 Abs. 2 Nr. 1 neugefaßt durch Art. 7 des Vierten Rundfunkänderungsstaatvertrags (GVBl. Berlin 2000, S. 257).

²⁾ § 8 Abs. 1 neugefaßt durch Art. 7 des Vierten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2000, S. 257).

³⁾ § 9 Abs. 3 eingefügt durch Art. 7 des Vierten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2000, S. 257).

⁴⁾ Die Länder haben aus Anlaß der Unterzeichnung des Vierten Rundfunkänderungsstaatsvertrages folgende Protokollerklärung zu § 18 Mediendienste-Staatsvertrag abgegeben: „Die Regierungschefs der Länder begrüßen die Einrichtung der gemeinsamen staatlichen Stelle Jugendschutz aller Länder (jugendschutz.net) durch die Obersten Landesjugendbehörden. Sie sehen darin einen wichtigen Beitrag zur Verbesserung des Jugendschutzes im Bereich der neuen Medien und Dienste auf nationaler und internationaler Ebene. Sie halten eine dauerhafte und einheitliche Begleitung und Beobachtung dieses Bereiches unter den Gesichtspunkten des Jugendschutzes für erforderlich. Die gemeinsame Stelle Jugendschutz soll deshalb auch in Zukunft die Behörden in den einzelnen Ländern bei deren Vollzugsaufgaben unterstützen.“ (GVBl. Berlin 2000, S. 257, 270).

⁵⁾ § 20 geändert durch Art. 7 des Vierten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2000, S. 269); Abs. 2 geändert, Abs. 3 angefügt durch Art. 8 des Fünften Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2000, S. 447).

⁶⁾ § 20 a eingefügt durch Art. 7 des Vierten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2000, S. 257); bisheriger § 20 a wird § 24 a und geändert durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

⁷⁾ Sechster Rundfunkänderungsstaatsvertrag, in Berlin ratifiziert durch Gesetz vom 19. 6. 2002 (GVBl. Berlin 2002, S. 162).

⁸⁾ § 21 S. 3 geändert, § 22 neugefaßt durch Art. 8 des Fünften Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2000, S. 447); bisherige §§ 21 bis 23 werden §§ 25 bis 27 durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

⁹⁾ § 2 Abs. 1 S. 3 neugefaßt, Abs. 3 angefügt durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

¹⁰⁾ § 3 neugefaßt durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

¹¹⁾ § 5 neu eingefügt, bisheriger § 5 gestrichen durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

¹²⁾§§ 6 bis 9 neu eingefügt durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

¹³⁾ Bisheriger § 6 wird § 10 und neugefaßt durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

¹⁴⁾ Bisheriger § 7 wird § 11 und Abs. 2 geändert durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

¹⁵⁾ Bisheriger § 8 wird § 12 und Abs. 2, 4 und 5 geändert durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

¹⁶⁾ Bisheriger § 9 wird § 13 durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

¹⁷⁾ Bisheriger § 10 wird § 14 und Abs. 1 und 2 geändert durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

¹⁸⁾ Bisheriger § 11 wird § 15 und Abs. 1 geändert durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

¹⁹⁾ Bisherige §§ 12 bis 17 werden §§ 16 bis 21 und neugefaßt durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

²⁰⁾ Bisheriger § 18 wird § 22 und geändert, bisheriger § 19 wird 23 durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

²¹⁾ Bisheriger § 20 wird § 24 und neugefaßt durch Art. 3 des Sechsten Rundfunkänderungsstaatsvertrags (GVBl. Berlin 2002, S. 162).

²²⁾ § 2 Abs. 1 Satz 2 geändert, § 12 neugefasst, §§ 13, 22, 24 geändert, § 24 a gestrichen, § 25 geändert mit Wirkung zum 1. April 2003 durch § 25 Abs. 4 Jugendmedienschutz-Staatsvertrag (Nds. GVBl. 2002, S. 705).

²³⁾ § 2 Abs. 1 Satz 2 geändert mit Wirkung zum 1. April 2003 durch § 25 Abs. 4 Jugendmedienschutz-Staatsvertrag (Nds. GVBl. 2002, S. 705).

²⁴⁾ § 12 neu gefasst mit Wirkung zum 1. April 2003 durch § 25 Abs. 4 Jugendmedienschutz-Staatsvertrag (Nds. GVBl. 2002, S. 705).

²⁵⁾ § 13 Abs. 1 gestrichen, Abs. 2–4 werden Abs. 1–3 mit Wirkung zum 1. April 2003 durch § 25 Abs. 4 Jugendmedienschutz-Staatsvertrag (Nds. GVBl. 2002, S. 705).

²⁶⁾ § 22 Abs. 1 S. 1 gestrichen, Abs. 1 Sätze 2 und 3 werden Sätze 1 und 2 mit Wirkung zum 1. April 2003 durch § 25 Abs. 4 Jugendmedienschutz-Staatsvertrag (Nds. GVBl. 2002, S. 705).

²⁷⁾ § 24 Abs. 1 Nrn. 4–9 gestrichen, Nrn. 10–16 werden Nrn. 4–10, Abs. 2 geändert, Abs. 3 angefügt mit Wirkung zum 1. April 2003 durch § 25 Abs. 4 Jugendmedienschutz-Staatsvertrag (Nds. GVBl. 2002, S. 705).

²⁸⁾ § 24 a gestrichen mit Wirkung zum 1. April 2003 durch § 25 Abs. 4 Jugendmedienschutz-Staatsvertrag (Nds. GVBl. 2002, S. 705).

²⁹⁾ § 25 S. 3 geändert mit Wirkung zum 1. April 2003 durch § 25 Abs. 4 Jugendmedienschutz-Staatsvertrag (Nds. GVBl. 2002, S. 705).

vom 16. Mai 2001 (BGBl. I 2001. S. 876), zuletzt geändert durch Art. 4 ElGVG vom 26. Februar 2007¹¹⁾

Inhaltsübersicht

Erster Abschnitt. Allgemeine Bestimmungen
§ 1 Zweck und Anwendungsbereich
§ 2 Begriffsbestimmungen
§ 3 Zuständige Behörde

Zweiter Abschnitt. Zertifizierungsdiensteanbieter
§ 4 Allgemeine Anforderungen
§ 5 Vergabe von qualifizierten Zertifikaten
§ 6 Unterrichtungspflicht
§ 7 Inhalt von qualifizierten Zertifikaten
§ 8 Sperrung von qualifizierten Zertifikaten
§ 9 Qualifizierte Zeitstempel
§ 10 Dokumentation
§ 11 Haftung
§ 12 Deckungsvorsorge
§ 13 Einstellung der Tätigkeit
§ 14 Datenschutz

Dritter Abschnitt. Freiwillige Akkreditierung
§ 15 Freiwillige Akkreditierung von Zertifizierungsdiensteanbietern
§ 16 Zertifikate der zuständigen Behörde

Vierter Abschnitt. Technische Sicherheit
§ 17 Produkte für qualifizierte elektronische Signaturen
§ 18 Anerkennung von Prüf- und Bestätigungsstellen

Fünfter Abschnitt. Aufsicht
§ 19 Aufsichtsmaßnahmen
§ 20 Mitwirkungspflicht

Sechster Abschnitt. Schlussbestimmungen
§ 21 Bußgeldvorschriften
§ 22 Kosten und Beiträge
§ 23 Ausländische elektronische Signaturen und Produkte für elektronische Signaturen
§ 24 Rechtsverordnung
§ 25 Übergangsvorschriften

Erster Abschnitt. Allgemeine Bestimmungen

§ 1 Zweck und Anwendungsbereich. (1) Zweck des Gesetzes ist es, Rahmenbedingungen für elektronische Signaturen zu schaffen.

(2) Soweit nicht bestimmte elektronische Signaturen durch Rechtsvorschrift vorgeschrieben sind, ist ihre Verwendung freigestellt.

(3) Rechtsvorschriften können für die öffentlich-rechtliche Verwaltungstätigkeit bestimmen, dass der Einsatz qualifizierter elektronischer Signaturen zusätzlichen Anforderungen unterworfen wird. Diese Anforderungen müssen objektiv, verhältnismäßig und nichtdiskriminierend sein und dürfen sich nur auf die spezifischen Merkmale der betreffenden Anwendung beziehen.

§ 2 Begriffsbestimmungen.³⁾ Im Sinne dieses Gesetzes sind

1. „elektronische Signaturen“
   Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verknüpft sind und die zur Authentifizierung dienen,
2. „fortgeschrittene elektronische Signaturen“
   elektronische Signaturen nach Nummer 1, die
   1. ausschließlich dem Signaturschlüssel-Inhaber zugeordnet sind,
   2. die Identifizierung des Signaturschlüssel-Inhabers ermöglichen,
   3. mit Mitteln erzeugt werden, die der Signaturschlüssel-Inhaber unter seiner alleinigen Kontrolle halten kann, und
   4. mit den Daten, auf die sie sich beziehen, so verknüpft sind, dass eine nachträgliche Veränderung der Daten erkannt werden kann,
3. „qualifizierte elektronische Signaturen“
   elektronische Signaturen nach Nummer 2, die
   1. auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und
   2. mit einer sicheren Signaturerstellungseinheit erzeugt werden,
4. „Signaturschlüssel“
   einmalige elektronische Daten wie private kryptographische Schlüssel, die zur Erstellung einer elektronischen Signatur verwendet werden,
5. „Signaturprüfschlüssel“
   elektronische Daten wie öffentliche kryptographische Schlüssel, die zur Überprüfung einer elektronischen Signatur verwendet werden,
6. „Zertifikate“
   elektronische Bescheinigungen, mit denen Signaturprüfschlüssel einer Person zugeordnet werden und die Identität dieser Person bestätigt wird,
7. „qualifizierte Zertifikate“
   elektronische Bescheinigungen nach Nummer 6 für natürliche Personen, die die Voraussetzungen des § 7 erfüllen und von Zertifizierungsdiensteanbietern ausgestellt werden, die mindestens die Anforderungen nach den §§ 4 bis 14 oder § 23 dieses Gesetzes und der sich darauf beziehenden Vorschriften der Rechtsverordnung nach § 24 erfüllen,
8. „Zertifizierungsdiensteanbieter“
   natürliche oder juristische Personen, die qualifizierte Zertifikate oder qualifizierte Zeitstempel ausstellen,
9. „Signaturschlüssel-Inhaber“
   natürliche Personen, die Signaturschlüssel besitzen; bei qualifizierten elektronischen Signaturen müssen ihnen die zugehörigen Signaturprüfschlüssel durch qualifizierte Zertifikate zugeordnet sein,
10. „sichere Signaturerstellungseinheiten“
    Software- oder Hardwareeinheiten zur Speicherung und Anwendung des jeweiligen Signaturschlüssels, die mindestens die Anforderungen nach § 17 oder § 23 dieses Gesetzes und der sich darauf beziehenden Vorschriften der Rechtsverordnung nach § 24 erfüllen und die für qualifizierte elektronische Signaturen bestimmt sind,
11. „Signaturanwendungskomponenten“
    Software- und Hardwareprodukte, die dazu bestimmt sind,
    1. Daten dem Prozess der Erzeugung oder Prüfung qualifizierter elektronischer Signaturen zuzuführen oder
    2. qualifizierte elektronische Signaturen zu prüfen oder qualifizierte Zertifikate nachzuprüfen und die Ergebnisse anzuzeigen,
12. „technische Komponenten für Zertifizierungsdienste“
    Software- oder Hardwareprodukte, die dazu bestimmt sind,
    1. Signaturschlüssel zu erzeugen und in eine sichere Signaturerstellungseinheit zu übertragen,
    2. qualifizierte Zertifikate öffentlich nachprüfbar und gegebenenfalls abrufbar zu halten oder
    3. qualifizierte Zeitstempel zu erzeugen,
13. „Produkte für qualifizierte elektronische Signaturen“
    sichere Signaturerstellungseinheiten, Signaturanwendungskomponenten und technische Komponenten für Zertifizierungsdienste,
14. „qualifizierte Zeitstempel“
    elektronische Bescheinigungen eines Zertifizierungsdiensteanbieters, der mindestens die Anforderungen nach den §§ 4 bis 14 sowie § 17 oder § 23 dieses Gesetzes und der sich darauf beziehenden Vorschriften der Rechtsverordnung nach § 24 erfüllt, darüber, dass ihm bestimmte elektronische Daten zu einem bestimmten Zeitpunkt vorgelegen haben,
15. „freiwillige Akkreditierung“
    Verfahren zur Erteilung einer Erlaubnis für den Betrieb eines Zertifizierungsdienstes, mit der besondere Rechte und Pflichten verbunden sind.

§ 3 Zuständige Behörde.⁴⁾ Die Aufgaben der zuständigen Behörde nach diesem Gesetz und der Rechtsverordnung nach § 24 obliegen der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen.

Zweiter Abschnitt. Zertifizierungsdiensteanbieter

§ 4 Allgemeine Anforderungen. (1) Der Betrieb eines Zertifizierungsdienstes ist im Rahmen der Gesetze genehmigungsfrei.

(2) Einen Zertifizierungsdienst darf nur betreiben, wer die für den Betrieb erforderliche Zuverlässigkeit und Fachkunde sowie eine Deckungsvorsorge nach § 12 nachweist und die weiteren Voraussetzungen für den Betrieb eines Zertifizierungsdienstes nach diesem Gesetz und der Rechtsverordnung nach § 24 Nr. 1, 3 und 4 gewährleistet. Die erforderliche Zuverlässigkeit besitzt, wer die Gewähr dafür bietet, als Zertifizierungsdiensteanbieter die für den Betrieb maßgeblichen Rechtsvorschriften einzuhalten. Die erforderliche Fachkunde liegt vor, wenn die im Betrieb eines Zertifizierungsdienstes tätigen Personen über die für diese Tätigkeit notwendigen Kenntnisse, Erfahrungen und Fertigkeiten verfügen. Die weiteren Voraussetzungen für den Betrieb eines Zertifizierungsdienstes liegen vor, wenn die Maßnahmen zur Erfüllung der Sicherheitsanforderungen nach diesem Gesetz und der Rechtsverordnung nach § 24 Nr. 1, 3 und 4 der zuständigen Behörde in einem Sicherheitskonzept aufgezeigt und geeignet und praktisch umgesetzt sind.

(3) Wer den Betrieb eines Zertifizierungsdienstes aufnimmt, hat dies der zuständigen Behörde spätestens mit der Betriebsaufnahme anzuzeigen. Mit der Anzeige ist in geeigneter Form darzulegen, dass die Voraussetzungen nach Absatz 2 vorliegen.

(4) Die Erfüllung der Voraussetzungen nach Absatz 2 ist über die gesamte Zeitdauer der Tätigkeit des Zertifizierungsdienstes sicherzustellen. Umstände, die dies nicht mehr ermöglichen, sind der zuständigen Behörde unverzüglich anzuzeigen.

(5) Der Zertifizierungsdiensteanbieter kann unter Einbeziehung in sein Sicherheitskonzept nach Absatz 2 Satz 4 Aufgaben nach diesem Gesetz und der Rechtsverordnung nach § 24 an Dritte übertragen.

§ 5 Vergabe von qualifizierten Zertifikaten.⁵⁾ (1) Der Zertifizierungsdiensteanbieter hat Personen, die ein qualifiziertes Zertifikat beantragen, zuverlässig zu identifizieren. Er darf dazu mit Einwilligung des Antragstellers personenbezogene Daten nutzen, die der Zertifizierungsdiensteanbieter zu einem früheren Zeitpunkt erhoben hat, sofern diese Daten eine zuverlässige Identifizierung des Antragstellers nach Satz 1 gewährleisten. Er hat die Zuordnung eines Signaturprüfschlüssels zu einer identifizierten Person durch ein qualifiziertes Zertifikat zu bestätigen und dieses jederzeit für jeden über öffentlich erreichbare Kommunikationsverbindungen nachprüfbar und abrufbar zu halten. Ein qualifiziertes Zertifikat darf nur mit Zustimmung des Signaturschlüssel-Inhabers abrufbar gehalten werden.

(2) Ein qualifiziertes Zertifikat kann auf Verlangen eines Antragstellers Angaben über seine Vertretungsmacht für eine dritte Person sowie berufsbezogene oder sonstige Angaben zu seiner Person (Attribute) enthalten. Hinsichtlich der Angaben über die Vertretungsmacht ist die Einwilligung der dritten Person nachzuweisen; berufsbezogene oder sonstige Angaben zur Person sind durch die für die berufsbezogenen oder sonstigen Angaben zuständige Stelle zu bestätigen. Angaben über die Vertretungsmacht für eine dritte Person dürfen nur bei Nachweis der Einwilligung nach Satz 2, berufsbezogene oder sonstige Angaben des Antragstellers zur Person nur bei Vorlage der Bestätigung nach Satz 2 in ein qualifiziertes Zertifikat aufgenommen werden. Weitere personenbezogene Angaben dürfen in ein qualifiziertes Zertifikat nur mit Einwilligung des Betroffenen aufgenommen werden.

(3) Der Zertifizierungsdiensteanbieter hat auf Verlangen eines Antragstellers in einem qualifizierten Zertifikat an Stelle seines Namens ein Pseudonym aufzuführen. Enthält ein qualifiziertes Zertifikat Angaben über eine Vertretungsmacht für eine dritte Person oder berufsbezogene oder sonstige Angaben zur Person, ist eine Einwilligung der dritten Person oder der für die berufsbezogenen oder sonstigen Angaben zuständigen Stelle zur Verwendung des Pseudonyms erforderlich.

(4) Der Zertifzierungsdiensteanbieter hat Vorkehrungen zu treffen, damit Daten für qualifizierte Zertifikate nicht unbemerkt gefälscht oder verfälscht werden können. Er hat weiter Vorkehrungen zu treffen, um die Geheimhaltung der Signaturschlüssel zu gewährleisten. Eine Speicherung von Signaturschlüsseln außerhalb der sicheren Signaturerstellungseinheit ist unzulässig.

(5) Der Zertifizierungsdiensteanbieter hat für die Ausübung der Zertifizierungstätigkeit zuverlässiges Personal und Produkte für qualifizierte elektronische Signaturen, die mindestens die Anforderungen nach den §§ 4 bis 14 sowie § 17 oder § 23 dieses Gesetzes und der Rechtsverordnung nach § 24 erfüllen, einzusetzen.

(6) Der Zertifizierungsdiensteanbieter hat sich in geeigneter Weise zu überzeugen, dass der Antragsteller die zugehörige sichere Signaturerstellungseinheit besitzt.

§ 6 Unterrichtungspflicht.⁶⁾ (1) Der Zertifizierungsdiensteanbieter hat den Antragsteller nach § 5 Abs. 1 über die Maßnahmen zu unterrichten, die erforderlich sind, um zur Sicherheit von qualifizierten elektronischen Signaturen und zu deren zuverlässiger Prüfung beizutragen. Er hat den Antragsteller darauf hinzuweisen, dass Daten mit einer qualifizierten elektronischen Signatur bei Bedarf neu zu signieren sind, bevor der Sicherheitswert der vorhandenen Signatur durch Zeitablauf geringer wird.

(2) Der Zertifizierungsdiensteanbieter hat den Antragsteller darüber zu unterrichten, dass eine qualifizierte elektronische Signatur im Rechtsverkehr die gleiche Wirkung hat wie eine eigenhändige Unterschrift, wenn durch Gesetz nicht ein anderes bestimmt ist.

(3) Zur Unterrichtung nach Absatz 1 und 2 ist dem Antragsteller eine Belehrung in Textform zu übermitteln, deren Kenntnisnahme dieser als Voraussetzung für die Ausstellung des qualifizierten Zertifikats in Textform zu bestätigen hat. Soweit ein Antragsteller bereits zu einem früheren Zeitpunkt nach den Absätzen 1 und 2 unterrichtet worden ist, kann eine erneute Unterrichtung unterbleiben.

§ 7 Inhalt von qualifizierten Zertifikaten. (1) Ein qualifiziertes Zertifikat muss folgende Angaben enthalten und eine qualifizierte elektronische Signatur tragen:

1. den Namen des Signaturschlüssel-Inhabers, der im Falle einer Verwechslungsmöglichkeit mit einem Zusatz zu versehen ist, oder ein dem Signaturschlüssel-Inhaber zugeordnetes unverwechselbares Pseudonym, das als solches kenntlich sein muss,
2. den zugeordneten Signaturprüfschlüssel,
3. die Bezeichnung der Algorithmen, mit denen der Signaturprüfschlüssel des Signaturschlüssel-Inhabers sowie der Signaturprüfschlüssel des Zertifizierungsdiensteanbieters benutzt werden kann,
4. die laufende Nummer des Zertifikates,
5. Beginn und Ende der Gültigkeit des Zertifikates,
6. den Namen des Zertifizierungsdiensteanbieters und des Staates, in dem er niedergelassen ist,
7. Angaben darüber, ob die Nutzung des Signaturschlüssels auf bestimmte Anwendungen nach Art oder Umfang beschränkt ist,
8. Angaben, dass es sich um ein qualifiziertes Zertifikat handelt, und
9. nach Bedarf Attribute des Signaturschlüssel-Inhabers.

(2) Attribute können auch in ein gesondertes qualifiziertes Zertifikat (qualifiziertes Attribut-Zertifikat) aufgenommen werden. Bei einem qualifizierten Attribut-Zertifikat können die Angaben nach Absatz 1 durch eindeutige Referenzdaten des qualifizierten Zertifikates, auf das sie Bezug nehmen, ersetzt werden, soweit sie nicht für die Nutzung des qualifizierten Attribut-Zertifikates benötigt werden.

§ 8 Sperrung von qualifizierten Zertifikaten.⁷⁾ (1) Der Zertifizierungsdiensteanbieter hat ein qualifiziertes Zertifikat unverzüglich zu sperren, wenn ein Signaturschlüssel-Inhaber oder sein Vertreter es verlangt, das Zertifikat auf Grund falscher Angaben zu § 7 ausgestellt wurde, der Zertifizierungsdiensteanbieter seine Tätigkeit beendet und diese nicht von einem anderen Zertifizierungsdiensteanbieter fortgeführt wird oder die zuständige Behörde gemäß § 19 Abs. 4 eine Sperrung anordnet. Weitere Sperrungsgründe können vertraglich vereinbart werden. Die Sperrung muss den Zeitpunkt enthalten, von dem an sie gilt. Eine rückwirkende Sperrung ist unzulässig. Wurde ein qualifiziertes Zertifikat mit falschen Angaben ausgestellt, kann der Zertifizierungsdiensteanbieter dies zusätzlich kenntlich machen.

(2) Enthält ein qualifiziertes Zertifikat Angaben nach § 5 Abs. 2, so kann auch die dritte Person oder die für die berufsbezogenen oder sonstigen Angaben zur Person zuständige Stelle, wenn die Voraussetzungen für die berufsbezogenen oder sonstigen Angaben zur Person nach Aufnahme in das qualifizierte Zertifikat entfallen, eine Sperrung des betreffenden Zertifikates nach Absatz 1 verlangen.

§ 9 Qualifizierte Zeitstempel. Stellt ein Zertifizierungsdiensteanbieter qualifizierte Zeitstempel aus, so gilt § 5 Abs. 5 entsprechend.

§ 10 Dokumentation. (1) Der Zertifizierungsdiensteanbieter hat die Sicherheitsmaßnahmen zur Einhaltung dieses Gesetzes und der Rechtsverordnung nach § 24 Nr. 1, 3 und 4 sowie die ausgestellten qualifizierten Zertifikate nach Maßgabe des Satzes 2 so zu dokumentieren, dass die Daten und ihre Unverfälschtheit jederzeit nachprüfbar sind. Die Dokumentation muss unverzüglich so erfolgen, dass sie nachträglich nicht unbemerkt verändert werden kann. Dies gilt insbesondere für die Ausstellung und Sperrung von qualifizierten Zertifikaten.

(2) Dem Signaturschlüssel-Inhaber ist auf Verlangen Einsicht in die ihn betreffenden Daten und Verfahrensschritte zu gewähren.

§ 11 Haftung. (1) Verletzt ein Zertifizierungsdiensteanbieter die Anforderungen dieses Gesetzes oder der Rechtsverordnung nach § 24 oder versagen seine Produkte für qualifizierte elektronische Signaturen oder sonstige technische Sicherungseinrichtungen, so hat er einem Dritten den Schaden zu ersetzen, den dieser dadurch erleidet, dass er auf die Angaben in einem qualifizierten Zertifikat, einem qualifizierten Zeitstempel oder einer Auskunft nach § 5 Abs. 1 Satz 3 vertraut. Die Ersatzpflicht tritt nicht ein, wenn der Dritte die Fehlerhaftigkeit der Angabe kannte oder kennen musste.

(2) Die Ersatzpflicht tritt nicht ein, wenn der Zertifizierungsdiensteanbieter nicht schuldhaft gehandelt hat.

(3) Wenn ein qualifiziertes Zertifikat die Nutzung des Signaturschlüssels auf bestimmte Anwendungen nach Art oder Umfang beschränkt, tritt die Ersatzpflicht nur im Rahmen dieser Beschränkungen ein.

(4) Der Zertifizierungsdiensteanbieter haftet für beauftragte Dritte nach § 4 Abs. 5 und beim Einstehen für ausländische Zertifikate nach § 23 Abs. 1 Nr. 2 wie für eigenes Handeln. § 831 Abs. 1 Satz 2 des Bürgerlichen Gesetzbuchs findet keine Anwendung.

§ 12 Deckungsvorsorge.¹⁾ Der Zertifizierungsdiensteanbieter ist verpflichtet, eine geeignete Deckungsvorsorge zu treffen, damit er seinen gesetzlichen Verpflichtungen zum Ersatz von Schäden nachkommen kann, die dadurch entstehen, dass er die Anforderungen dieses Gesetzes oder der Rechtsverordnung nach § 24 verletzt oder seine Produkte für qualifizierte elektronische Signaturen oder sonstige technische Sicherungseinrichtungen versagen. Die Mindestsumme beträgt jeweils 250 000 Euro für einen durch ein haftungsauslösendes Ereignis der in Satz 1 bezeichneten Art verursachten Schaden.

§ 13 Einstellung der Tätigkeit. (1) Der Zertifizierungsdiensteanbieter hat die Einstellung seiner Tätigkeit unverzüglich der zuständigen Behörde anzuzeigen. Er hat dafür zu sorgen, dass die bei Einstellung der Tätigkeit gültigen qualifizierten Zertifikate von einem anderen Zertifizierungsdiensteanbieter übernommen werden, oder diese zu sperren. Er hat die betroffenen Signaturschlüssel-Inhaber über die Einstellung seiner Tätigkeit und die Übernahme der qualifizierten Zertifikate durch einen anderen Zertifizierungsdiensteanbieter zu benachrichtigen.

(2) Der Zertifizierungsdiensteanbieter hat die Dokumentation nach § 10 an den Zertifizierungsdiensteanbieter, welcher die Zertifikate nach Absatz 1 übernimmt, zu übergeben. Übernimmt kein anderer Zertifizierungsdiensteanbieter die Dokumentation, so hat die zuständige Behörde diese zu übernehmen. Die zuständige Behörde erteilt bei Vorliegen eines berechtigten Interesses Auskunft zur Dokumentation nach Satz 2, soweit dies technisch ohne unverhältnismäßig großen Aufwand möglich ist.

(3) Der Zertifizierungsdiensteanbieter hat einen Antrag auf Eröffnung eines Insolvenzverfahrens der zuständigen Behörde unverzüglich anzuzeigen.

§ 14 Datenschutz.⁸⁾ (1) Der Zertifizierungsdiensteanbieter darf personenbezogene Daten nur unmittelbar beim Betroffenen selbst und nur insoweit erheben, als dies für Zwecke eines qualifizierten Zertifikates erforderlich ist. Eine Datenerhebung bei Dritten ist nur mit Einwilligung des Betroffenen zulässig. Für andere als die in Satz 1 genannten Zwecke dürfen die Daten nur verwendet werden, wenn dieses Gesetz es erlaubt oder der Betroffene eingewilligt hat.

(2) Der Zertifizierungsdiensteanbieter hat die Daten über die Identität eines Signaturschlüssel-Inhabers auf Ersuchen an die zuständigen Stellen zu übermitteln, soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes, des Militärischen Abschirmdienstes oder der Finanzbehörden erforderlich ist oder soweit Gerichte dies im Rahmen anhängiger Verfahren nach Maßgabe der hierfür geltenden Bestimmungen anordnen. Die Auskünfte sind zu dokumentieren. Die ersuchende Behörde hat den Signaturschlüssel-Inhaber über die Übermittlung der Daten zu unterrichten, sobald dadurch die Wahrnehmung der gesetzlichen Aufgaben nicht mehr beeinträchtigt wird oder wenn das Interesse des Signaturschlüssel-Inhabers an der Unterrichtung überwiegt.

(3) Soweit andere als die in § 2 Nr. 8 genannten Zertifizierungsdiensteanbieter Zertifikate für elektronische Signaturen ausstellen, gelten die Absätze 1 und 2 entsprechend.

Dritter Abschnitt. Freiwillige Akkreditierung

§ 15 Freiwillige Akkreditierung von Zertifizierungsdiensteanbietern. (1) Zertifizierungsdiensteanbieter können sich auf Antrag von der zuständigen Behörde akkreditieren lassen; die zuständige Behörde kann sich bei der Akkreditierung privater Stellen bedienen. Die Akkreditierung ist zu erteilen, wenn der Zertifizierungsdiensteanbieter nachweist, dass die Vorschriften nach diesem Gesetz und der Rechtsverordnung nach § 24 erfüllt sind. Akkreditierte Zertifizierungsdiensteanbieter erhalten ein Gütezeichen der zuständigen Behörde. Mit diesem wird der Nachweis der umfassend geprüften technischen und administrativen Sicherheit für die auf ihren qualifizierten Zertifikaten beruhenden qualifizierten elektronischen Signaturen (qualifizierte elektronische Signaturen mit Anbieter-Akkreditierung) zum Ausdruck gebracht. Sie dürfen sich als akkreditierte Zertifizierungsdiensteanbieter bezeichnen und sich im Rechts- und Geschäftsverkehr auf die nachgewiesene Sicherheit berufen.

(2) Zur Erfüllung der Voraussetzungen nach Absatz 1 muss das Sicherheitskonzept nach § 4 Abs. 2 Satz 4 durch eine Stelle nach § 18 umfassend auf seine Eignung und praktische Umsetzung geprüft und bestätigt sein. Die Prüfung und Bestätigung ist nach sicherheitserheblichen Veränderungen sowie in regelmäßigen Zeitabständen zu wiederholen.

(3) Die Akkreditierung kann mit Nebenbestimmungen versehen werden, soweit dies erforderlich ist, um die Erfüllung der Voraussetzungen nach diesem Gesetz und der Rechtsverordnung nach § 24 bei Aufnahme und während des Betriebes sicherzustellen.

(4) Die Akkreditierung ist zu versagen, wenn die Voraussetzungen nach diesem Gesetz und der Rechtsverordnung nach § 24 nicht erfüllt sind; § 19 findet entsprechend Anwendung.

(5) Bei Nichterfüllung der Pflichten aus diesem Gesetz oder der Rechtsverordnung nach § 24 oder bei Vorliegen eines Versagungsgrundes nach Absatz 4 hat die zuständige Behörde die Akkreditierung zu widerrufen oder diese, soweit die Gründe bereits zum Zeitpunkt der Akkreditierung vorlagen, zurückzunehmen, wenn Maßnahmen nach § 19 Abs. 2 keinen Erfolg versprechen.

(6) Im Falle des Widerrufs oder der Rücknahme einer Akkreditierung oder im Falle der Einstellung der Tätigkeit eines akkreditierten Zertifizierungsdiensteanbieters hat die zuständige Behörde eine Übernahme der Tätigkeit durch einen anderen akkreditierten Zertifizierungsdiensteanbieter oder die Abwicklung der Verträge mit den Signaturschlüssel-Inhabern sicherzustellen. Dies gilt auch bei Antrag auf Eröffnung eines Insolvenzverfahrens, wenn die Tätigkeit nicht fortgesetzt wird. Übernimmt kein anderer akkreditierter Zertifizierungsdiensteanbieter die Dokumentation gemäß § 13 Abs. 2, so hat die zuständige Behörde diese zu übernehmen; § 10 Abs. 1 Satz 1 gilt entsprechend.

(7) Bei Produkten für qualifizierte elektronische Signaturen muss die Erfüllung der Anforderungen nach § 17 Abs. 1 bis 3 und der Rechtsverordnung nach § 24 nach dem Stand von Wissenschaft und Technik hinreichend geprüft und durch eine Stelle nach § 18 bestätigt worden sein; Absatz 1 Satz 3 findet entsprechende Anwendung. Der akkreditierte Zertifizierungsdiensteanbieter hat

1. für seine Zertifizierungstätigkeit nur nach Satz 1 geprüfte und bestätigte Produkte für qualifizierte elektronische Signaturen einzusetzen,
2. qualifizierte Zertifikate nur für Personen auszustellen, die nachweislich nach Satz 1 geprüfte und bestätigte sichere Signaturerstellungseinheiten besitzen, und
3. die Signaturschlüssel-Inhaber im Rahmen des § 6 Abs. 1 über nach Satz 1 geprüfte und bestätigte Signaturanwendungskomponenten zu unterrichten.

§ 16 Zertifikate der zuständigen Behörde.⁹⁾ (1) Die zuständige Behörde stellt den akkreditierten Zertifizierungsdiensteanbietern die für ihre Tätigkeit benötigten qualifizierten Zertifikate aus. Die Vorschriften für die Vergabe und Sperrung von qualifizierten Zertifikaten durch akkreditierte Zertifizierungsdiensteanbieter gelten für die zuständige Behörde entsprechend. Sie sperrt von ihr ausgestellte qualifizierte Zertifikate, wenn ein akkreditierter Zertifizierungsdiensteanbieter seine Tätigkeit einstellt oder wenn eine Akkreditierung zurückgenommen oder widerrufen wird.

(2) Die zuständige Behörde hat

1. die Namen, Anschriften und Kommunikationsverbindungen der akkreditierten Zertifizierungsdiensteanbieter,
2. den Widerruf oder die Rücknahme einer Akkreditierung,
3. die von ihr ausgestellten qualifizierten Zertifikate und deren Sperrung und
4. die Beendigung und die Untersagung des Betriebes eines akkreditierten Zertifizierungsdiensteanbieters

jederzeit für jeden über öffentlich erreichbare Kommunikationsverbindungen nachprüfbar und abrufbar zu halten.

(3) Bei Bedarf stellt die zuständige Behörde auch die von den Zertifizierungsdiensteanbietern oder Herstellern benötigten elektronischen Bescheinigungen für die automatische Authentifizierung von Produkten nach § 15 Abs. 7 aus.

Vierter Abschnitt. Technische Sicherheit

§ 17 Produkte für qualifizierte elektronische Signaturen.¹⁰⁾ (1) Für die Speicherung von Signaturschlüsseln sowie für die Erzeugung qualifizierter elektronischer Signaturen sind sichere Signaturerstellungseinheiten einzusetzen, die Fälschungen der Signaturen und Verfälschungen signierter Daten zuverlässig erkennbar machen und gegen unberechtigte Nutzung der Signaturschlüssel schützen. Werden die Signaturschlüssel auf einer sicheren Signaturerstellungseinheit selbst erzeugt, so gilt Absatz 3 Nr. 1 entsprechend.

(2) Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen,

1. auf welche Daten sich die Signatur bezieht,
2. ob die signierten Daten unverändert sind,
3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist,
4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und
5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach § 5 Abs. 1 Satz 3 geführt hat.

Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber sollen solche Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit qualifizierter elektronischer Signaturen treffen.

(3) Die technischen Komponenten für Zertifizierungsdienste müssen Vorkehrungen enthalten, um

1. bei Erzeugung und Übertragung von Signaturschlüsseln die Einmaligkeit und Geheimhaltung der Signaturschlüssel zu gewährleisten und eine Speicherung außerhalb der sicheren Signaturerstellungseinheit auszuschließen,
2. qualifizierte Zertifikate, die gemäß § 5 Abs. 1 Satz 3 nachprüfbar oder abrufbar gehalten werden, vor unbefugter Veränderung und unbefugtem Abruf zu schützen sowie
3. bei Erzeugung qualifizierter Zeitstempel Fälschungen und Verfälschungen auszuschließen.

(4) Die Erfüllung der Anforderungen nach den Absätzen 1 und 3 Nr. 1 sowie der Rechtsverordnung nach § 24 ist durch eine Stelle nach § 18 zu bestätigen. Zur Erfüllung der Anforderungen nach den Absätzen 2 und 3 Nr. 2 und 3 genügt eine Erklärung durch den Hersteller des Produkts für qualifizierte elektronische Signaturen. Der Hersteller hat spätestens zum Zeitpunkt des Inverkehrbringens des Produkts eine Ausfertigung seiner Erklärung in schriftlicher Form bei der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen zu hinterlegen. Herstellererklärungen, die den Anforderungen des Gesetzes und der Rechtsverordnung nach § 24 entsprechen, werden im Amtsblatt der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen veröffentlicht.

§ 18 Anerkennung von Prüf- und Bestätigungsstellen (1) Die zuständige Behörde erkennt eine natürliche oder jjuristische Person auf Antrag als Bestätigungsstelle nach § 17 Abs. 4 oder § 15 Abs. 7 Satz 1 oder als Prüf- und Bestätigungsstelle nach § 15 Abs. 2 an, wenn diese die für die Tätigkeit erforderliche Zuverlässigkeit, Unabhängigkeit und Fachkunde nachweist. Die Anerkennung kann inhaltlich beschränkt, vorläufig oder mit einer Befristung versehen erteilt werden und mit Auflagen verbunden sein.

(2) Die nach Absatz 1 anerkannten Stellen haben ihre Aufgaben unparteiisch, weisungsfrei und gewissenhaft zu erfüllen. Sie haben die Prüfungen und Bestätigungen zu dokumentieren und die Dokumentation im Falle der Einstellung ihrer Tätigkeit an die zuständige Behörde zu übergeben.

Fünfter Abschnitt. Aufsicht

§ 19 Aufsichtsmaßnahmen. (1) Die Aufsicht über die Einhaltung dieses Gesetzes und der Rechtsverordnung nach § 24 obliegt der zuständigen Behörde; diese kann sich bei der Durchführung der Aufsicht privater Stellen bedienen. Mit der Aufnahme des Betriebes unterliegt ein Zertifizierungsdiensteanbieter der Aufsicht der zuständigen Behörde.

(2) Die zuständige Behörde kann gegenüber Zertifizierungsdiensteanbietern Maßnahmen zur Sicherstellung der Einhaltung dieses Gesetzes und der Rechtsverordnung nach § 24 treffen.

(3) Die zuständige Behörde hat einem Zertifizierungsdiensteanbieter den Betrieb vorübergehend, teilweise oder ganz zu untersagen, wenn Tatsachen die Annahme rechtfertigen, dass er

1. nicht die für den Betrieb eines Zertifizierungsdienstes erforderliche Zuverlässigkeit besitzt,
2. nicht nachweist, dass die für den Betrieb erforderliche Fachkunde vorliegt,
3. nicht über die erforderliche Deckungsvorsorge verfügt,
4. ungeeignete Produkte für qualifizierte elektronische Signaturen verwendet oder
5. die weiteren Voraussetzungen für den Betrieb eines Zertifizierungsdienstes nach diesem Gesetz und der Rechtsverordnung nach § 24 nicht erfüllt und Maßnahmen nach Absatz 2 keinen Erfolg versprechen.

(4) Die zuständige Behörde kann eine Sperrung von qualifizierten Zertifikaten anordnen, wenn Tatsachen die Annahme rechtfertigen, dass qualifizierte Zertifikate gefälscht oder nicht hinreichend fälschungssicher sind oder dass sichere Signaturerstellungseinheiten Sicherheitsmängel aufweisen, die eine unbemerkte Fälschung qualifizierter elektronischer Signaturen oder eine unbemerkte Verfälschung damit signierter Daten zulassen.

(5) Die Gültigkeit der von einem Zertifizierungsdiensteanbieter ausgestellten qualifizierten Zertifikate bleibt von der Untersagung des Betriebes und der Einstellung der Tätigkeit sowie der Rücknahme und dem Widerruf einer Akkreditierung unberührt.

(6) Die zuständige Behörde hat die Namen der bei ihr angezeigten Zertifizierungsdiensteanbieter sowie der Zertifizierungsdiensteanbieter, die ihre Tätigkeit nach § 13 eingestellt haben oder deren Betrieb nach § 19 Abs. 3 untersagt wurde, für jeden über öffentlich erreichbare Kommunikationsverbindungen abrufbar zu halten.

§ 20 Mitwirkungspflicht. (1) Die Zertifizierungsdiensteanbieter und die für diese nach § 4 Abs. 5 tätigen Dritten haben der zuständigen Behörde und den in ihrem Auftrag handelnden Personen das Betreten der Geschäfts- und Betriebsräume während der üblichen Betriebszeiten zu gestatten, auf Verlangen die in Betracht kommenden Bücher, Aufzeichnungen, Belege, Schriftstücke und sonstigen Unterlagen in geeigneter Weise zur Einsicht vorzulegen, auch soweit sie in elektronischer Form geführt werden, Auskunft zu erteilen und die erforderliche Unterstützung zu gewähren.

(2) Der zur Erteilung einer Auskunft Verpflichtete kann die Auskunft verweigern, wenn er sich damit selbst oder einen der in § 383 Abs. 1 Nr. 1 bis 3 der Zivilprozessordnung bezeichneten Angehörigen der Gefahr der Verfolgung wegen einer Straftat oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Er ist auf dieses Recht hinzuweisen.

Sechster Abschnitt. Schlussbestimmungen

§ 21 Bußgeldvorschriften.²⁾ (1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig

1. entgegen § 4 Abs. 2 Satz 1, auch in Verbindung mit einer Rechtsverordnung nach § 24 Nr. 1, 3 und 4, einen Zertifizierungsdienst betreibt,
2. entgegen § 4 Abs. 3 Satz 1 oder § 13 Abs. 1 Satz 1 eine Anzeige nicht, nicht richtig oder nicht rechtzeitig erstattet,
3. entgegen § 5 Abs. 1 Satz 1 in Verbindung mit einer Rechtsverordnung nach § 24 Nr. 1 eine Person nicht, nicht richtig oder nicht rechtzeitig identifiziert,
4. entgegen § 5 Abs. 1 Satz 3, auch in Verbindung mit einer Rechtsverordnung nach § 24 Nr. 1, ein qualifiziertes Zertifikat nicht nachprüfbar hält,
5. entgegen § 5 Abs. 1 Satz 4 ein qualifiziertes Zertifikat abrufbar hält,
6. entgegen § 5 Abs. 2 Satz 3 oder 4 eine Angabe in ein qualifiziertes Zertifikat aufnimmt,
7. entgegen § 5 Abs. 4 Satz 2, auch in Verbindung mit einer Rechtsverordnung nach § 24 Nr. 1, eine Vorkehrung nicht oder nicht richtig trifft,
8. entgegen § 5 Abs. 4 Satz 3 einen Signaturschlüssel speichert,
9. entgegen § 10 Abs. 1 Satz 1, auch in Verbindung mit einer Rechtsverordnung nach § 24 Nr. 1, eine Sicherheitsmaßnahme oder ein qualifiziertes Zertifikat nicht, nicht richtig oder nicht rechtzeitig dokumentiert,
10. entgegen § 13 Abs. 1 Satz 2, auch in Verbindung mit einer Rechtsverordnung nach § 24 Nr. 1, nicht dafür sorgt, dass ein qualifiziertes Zertifikat von einem anderen Zertifizierungsdiensteanbieter übernommen wird und ein qualifiziertes Zertifikat nicht oder nicht rechtzeitig sperrt oder
11. entgegen § 13 Abs. 1 Satz 3 in Verbindung mit einer Rechtsverordnung nach § 24 Nr. 1 einen Signaturschlüssel-Inhaber nicht, nicht richtig oder nicht rechtzeitig benachrichtigt.

(2) Die Ordnungswidrigkeit kann in den Fällen des Absatzes 1 Nr. 1, 7 und 8 mit einer Geldbuße bis zu fünfzigtausend Deutsche Mark, in den übrigen Fällen mit einer Geldbuße bis zu zehntausend Deutsche Mark geahndet werden.

(3) Verwaltungsbehörde im Sinne des § 36 Abs. 1 Nr. 1 des Gesetzes über Ordnungswidrigkeiten ist die Regulierungsbehörde für Telekommunikation und Post.

§ 22 Kosten und Beiträge. (1) Die zuständige Behörde erhebt für ihre folgenden Amtshandlungen Kosten (Gebühren und Auslagen):

1. Maßnahmen im Rahmen der freiwilligen Akkreditierung von Zertifizierungsdiensteanbietern nach § 15 und der Rechtsverordnung nach § 24,
2. Maßnahmen im Rahmen der Ausstellung der qualifizierten Zertifikate nach § 16 Abs. 1 sowie der Ausstellung von Bescheinigungen nach § 16 Abs. 3,
3. Maßnahmen im Rahmen der Anerkennung von Prüf- und Bestätigungsstellen nach § 18 und der Rechtsverordnung nach § 24,
4. Maßnahmen im Rahmen der Aufsicht nach § 19 Abs. 1 bis 4 in Verbindung mit § 4 Abs. 2 bis 4 und der Rechtsverordnung nach § 24.

Kosten werden auch für den Verwaltungsaufwand erhoben, der dadurch entsteht, dass sich die Behörde bei der Durchführung der Aufsicht privater Stellen bedient. Das Verwaltungskostengesetz findet Anwendung.

(2) Zertifizierungsdiensteanbieter, die den Betrieb nach § 4 Abs. 3 angezeigt haben, haben zur Abgeltung des Verwaltungsaufwands für die ständige Erfüllung der Voraussetzungen nach § 19 Abs. 6 eine Abgabe an die zuständige Behörde zu entrichten, die als Jahresbeitrag erhoben wird. Zertifizierungsdiensteanbieter, die nach § 15 Abs. 1 akkreditiert sind, haben zur Abgeltung des Verwaltungsaufwands für die ständige Erfüllung der Voraussetzungen nach § 16 Abs. 2 eine Abgabe an die zuständige Behörde zu entrichten, die als Jahresbeitrag erhoben wird.

§ 23 Ausländische elektronische Signaturen und Produkte für elektronische Signaturen. (1) Elektronische Signaturen, für die ein ausländisches qualifiziertes Zertifikat aus einem anderen Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum vorliegt, sind, soweit sie Artikel 5 Abs. 1 der Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen (ABl. EG 2000 Nr. L 13 S. 2) in der jeweils geltenden Fassung entsprechen, qualifizierten elektronischen Signaturen gleichgestellt. Elektronische Signaturen aus Drittstaaten sind qualifizierten elektronischen Signaturen gleichgestellt, wenn das Zertifikat von einem dortigen Zertifizierungsdiensteanbieter öffentlich als qualifiziertes Zertifikat ausgestellt und für eine elektronische Signatur im Sinne von Artikel 5 Abs. 1 der Richtlinie 1999/93/EG bestimmt ist und wenn

1. der Zertifizierungsdiensteanbieter die Anforderungen der Richtlinie erfüllt und in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum akkreditiert ist oder
2. ein in der Gemeinschaft niedergelassener Zertifizierungsdiensteanbieter, welcher die Anforderungen der Richtlinie erfüllt, für das Zertifikat einsteht oder
3. das Zertifikat oder der Zertifizierungsdiensteanbieter im Rahmen einer bilateralen oder multilateralen Vereinbarung zwischen der Europäischen Union und Drittstaaten oder internationalen Organisationen anerkannt ist.

(2) Elektronische Signaturen nach Absatz 1 sind qualifizierten elektronischen Signaturen mit Anbieter-Akkreditierung nach § 15 Abs. 1 gleichgestellt, wenn sie nachweislich gleichwertige Sicherheit aufweisen.

(3) Produkte für elektronische Signaturen, bei denen in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum festgestellt wurde, dass sie den Anforderungen der Richtlinie 1999/93/EG in der jeweils geltenden Fassung entsprechen, werden anerkannt. Den nach § 15 Abs. 7 geprüften Produkten für qualifizierte elektronische Signaturen werden Produkte für elektronische Signaturen aus einem in Satz 1 genannten Staat oder aus einem Drittstaat gleichgestellt, wenn sie nachweislich gleichwertige Sicherheit aufweisen.

§ 24 Rechtsverordnung. Die Bundesregierung wird ermächtigt, durch Rechtsverordnung die zur Durchführung der §§ 3 bis 23 erforderlichen Rechtsvorschriften zu erlassen über

1. die Ausgestaltung der Pflichten der Zertifizierungsdiensteanbieter in Bezug auf die Betriebsaufnahme und während des Betriebes sowie bei Einstellung des Betriebes nach § 4 Abs. 2 und 3, §§ 5, 6 Abs. 1, §§ 8, 10, 13 und 15,
2. die gebührenpflichtigen Tatbestände und die Gebührensätze sowie die Höhe der Beiträge und das Verfahren der Beitragserhebung durch die zuständige Behörde; bei der Bemessung der Beiträge ist der Verwaltungsaufwand (Personal- und Sachaufwand) sowie Investitionsaufwand zugrunde zu legen soweit er nicht bereits durch eine Gebühr abgegolten wird,
3. die Ausgestaltung des Inhalts und die Gültigkeitsdauer von qualifizierten Zertifikaten nach § 7,
4. die zur Erfüllung der Verpflichtung zur Deckungsvorsorge nach § 12 zulässigen Sicherheitsleistungen sowie deren Umfang, Höhe und inhaltliche Ausgestaltung,
5. die näheren Anforderungen an Produkte für qualifizierte elektronische Signaturen nach § 17 Abs. 1 bis 3 sowie die Prüfung dieser Produkte und die Bestätigung, dass die Anforderungen erfüllt sind, nach § 17 Abs. 4 und § 15 Abs. 7,
6. die Einzelheiten des Verfahrens der Anerkennung sowie der Tätigkeit von Prüf- und Bestätigungsstellen nach § 18,
7. den Zeitraum sowie das Verfahren, nach dem Daten mit einer qualifizierten elektronischen Signatur nach § 6 Abs. 1 Satz 2 neu signiert werden sollten,
8. das Verfahren zur Feststellung der gleichwertigen Sicherheit von ausländischen elektronischen Signaturen und ausländischen Produkten für elektronische Signaturen nach § 23.

§ 25 Übergangsvorschriften. (1) Die nach dem Signaturgesetz vom 22. Juli 1997 (BGBl. I S. 1870, 1872), geändert durch Artikel 5 des Gesetzes vom 19. Dezember 1998 (BGBl. I S. 3836), genehmigten Zertifizierungsstellen gelten als akkreditiert im Sinne von § 15. Diese haben der zuständigen Behörde innerhalb von drei Monaten nach Inkrafttreten dieses Gesetzes einen Deckungsnachweis nach § 12 vorzulegen.

(2) Die von den Zertifizierungsstellen nach Absatz 1 bis zum Zeitpunkt des Inkrafttretens dieses Gesetzes nach § 5 des Signaturgesetzes vom 22. Juli 1997 (BGBl. I S. 1870, 1872), geändert durch Artikel 5 des Gesetzes vom 19. Dezember 1998 (BGBl. I S. 3836), ausgestellten Zertifikate sind qualifizierten Zertifikaten gleichgestellt. Inhaber von Zertifikaten nach Satz 1 sind innerhalb von sechs Monaten nach Inkrafttreten dieses Gesetzes durch die Zertifizierungsstelle nach § 6 Abs. 2 in geeigneter Weise zu unterrichten.

(3) Die von der zuständigen Behörde erfolgten Anerkennungen von Prüf- und Bestätigungsstellen nach § 4 Abs. 3 Satz 3 und § 14 Abs. 4 des Signaturgesetzes vom 22. Juli 1997 (BGBl. I S. 1870, 1872), geändert durch Artikel 5 des Gesetzes vom 19. Dezember 1998 (BGBl. I S. 3836), behalten ihre Gültigkeit, soweit sie in Übereinstimmung mit § 18 dieses Gesetzes stehen.

(4) Technische Komponenten, bei denen die Erfüllung der Anforderungen nach § 14 Abs. 4 des Signaturgesetzes vom 22. Juli 1997 (BGBl. I S. 1870, 1872) geprüft und bestätigt wurde, sind Produkten für qualifizierte elektronische Signaturen nach § 15 Abs. 7 dieses Gesetzes gleichgestellt.

*) Verkündet am 16. Mai 2001. Gem. Art. 5 des Gesetzes über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften (dessen Art. 1 dieses Gesetz darstellt) tritt das SigG am Tage nach der Verkündung in Kraft; gleichzeitig tritt das Signaturgesetz vom 22. Juli 1997 erlassen als Art. 1 des Gesetzes zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste – IuKDG, BGBl. I S. 1870, geändert durch Artikel 5 des Gesetzes vom 19. Dezember 1998 (BGBl. I S. 3836), außer Kraft.

Die Mitteilungspflichten der Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften (ABl. EG Nr. L 204 S. 37), zuletzt geändert durch die Richtlinie 98/48/EG des Europäischen Parlaments und des Rates vom 20. Juli 1998 (ABl. EG Nr. L 217 S. 18), sind beachtet worden.

¹⁾ § 12 S. 2, ²⁾ § 21 Abs. 2 geändert durch Art. 2 und 5 des Gesetzes über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften.

³⁾ § 2 Nr. 9 ⁴⁾ § 3 geändert, ⁵⁾ § 5 Abs. 1 S. 2 eingefügt, ⁶⁾ § 6 Abs. 3 S. 1 geändert, ⁷⁾ § 8 Abs. 1 S. 2 eingefügt, ⁸⁾ § 14 Abs. 2 S. 1 neugefasst, S. 3 geändert, ⁹⁾ § 16 Abs. 1 S. 2 geändert, ¹⁰⁾ § 17 Abs. 4 S. 3 und 4 angefügt durch ¹¹⁾ Art. 1 des Ersten Gesetzes zur Änderung des Signaturgesetzes (1. SigÄndG) vom 4. Januar 2005, BGBl. I S. 2, sowie Art. 4 des Gesetzes über bestimmte elektronische Informations- und Kommunikatiosndienste (Elektronischer-Geschäftsverkehr-Vereinheitlichungsgesetz - ElGVG) vom 26. Februar 2007, BGBl. I S. 179.

[Erlassen als Art. 2 des Gesetzes zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste – IuKDG, BGBl. I S. 1870 vom 28. Juli 1997]

[Außerkraftgetreten am 1. März 2007 aufgrund Art. 5 ElGVG vom 26. Februar 2007¹⁾]

§ 1 Geltungsbereich. (1)³⁾ Die nachfolgenden Vorschriften gelten für den Schutz personenbezogener Daten der Nutzer von Telediensten im Sinne des Teledienstegesetzes bei der Erhebung, Verarbeitung und Nutzung dieser Daten durch Diensteanbieter. Sie gelten nicht bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten

1. im Dienst- und Arbeitsverhältnis, soweit die Nutzung der Teledienste zu ausschließlich beruflichen oder dienstlichen Zwecken erfolgt,
2. innerhalb von oder zwischen Unternehmen oder öffentlichen Stellen, soweit die Nutzung der Teledienste zur ausschließlichen Steuerung von Arbeits- oder Geschäftsprozessen erfolgt.

(2) Soweit in diesem Gesetz nichts anderes bestimmt ist, sind die jeweils geltenden Vorschriften für den Schutz personenbezogener Daten anzuwenden, auch wenn die Daten nicht in Dateien verarbeitet oder genutzt werden.

§ 2 Begriffsbestimmungen.³⁾ Im Sinne dieses Gesetzes bezeichnet der Ausdruck

1. „Diensteanbieter“ jede natürliche oder juristische Person, die eigene oder fremde Teledienste zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt,
2. „Nutzer“ jede natürliche Person, die Teledienste in Anspruch nimmt, insbesondere um Informationen zu erlangen oder zugänglich zu machen.

§ 3 Grundsätze.³⁾ (1) Personenbezogene Daten dürfen vom Diensteanbieter zur Durchführung von Telediensten nur erhoben, verarbeitet oder genutzt werden, soweit dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat.

(2) Der Diensteanbieter darf für die Durchführung von Telediensten erhobene personenbezogene Daten für andere Zwecke nur verarbeiten und nutzen, soweit dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat.

(3) Die Einwilligung kann unter den Voraussetzungen von § 4 Abs. 2 elektronisch erklärt werden.

(4) Der Diensteanbieter darf die Erbringung von Telediensten nicht von einer Einwilligung des Nutzers in einer Verarbeitung oder Nutzung seiner Daten für andere Zwecke abhängig machen, wenn dem Nutzer ein anderer Zugang zu diesen Telediensten nicht oder in nicht zumutbarer Weise möglich ist.

§ 4 Pflichten des Diensteanbieters.³⁾ (1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei automatisierten Verfahren, die eine spätere Identifizierung des Nutzers ermöglichen und eine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten vorbereiten, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

(2) Bietet der Diensteanbieter dem Nutzer die elektronische Einwilligung an, so hat er sicherzustellen, dass

1. sie nur durch eine eindeutige und bewusste Handlung des Nutzers erfolgen kann,
2. die Einwilligung protokolliert wird und
3. der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen werden kann.

(3) Der Diensteanbieter hat den Nutzer vor Erklärung seiner Einwilligung auf sein Recht auf jederzeitigen Widerruf mit Wirkung für die Zukunft hinzuweisen. Absatz 1 Satz 3 gilt entsprechend.

(4) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass

1. der Nutzer seine Verbindung mit dem Diensteanbieter jederzeit abbrechen kann,
2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder gesperrt werden können,
3. der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,
4. die personenbezogenen Daten über die Inanspruchnahme verschiedener Teledienste durch einen Nutzer getrennt verarbeitet werden können,
5. Daten nach § 6 Abs. 2 nur für Abrechnungszwecke und
6. Nutzerprofile nach § 6 Abs. 3 nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden können.

(5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen.

(6) Der Diensteanbieter hat dem Nutzer die Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.

(7) Der Diensteanbieter hat dem Nutzer auf Verlangen unentgeltlich und unverzüglich Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch erteilt werden.

§ 5 Bestandsdaten.³⁾ Der Diensteanbieter darf personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben, verarbeiten und nutzen, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses mit ihm über die Nutzung von Telediensten erforderlich sind (Bestandsdaten). Nach Maßgabe der hierfür geltenden Bestimmungen darf der Diensteanbieter Auskunft an Strafverfolgungsbehörden und Gerichte für Zwecke der Strafverfolgung erteilen.

§ 6 Nutzungsdaten³⁾ (1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben, verarbeiten und nutzen, soweit dies erforderlich ist, um die Inanspruchnahme von Telediensten zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere

1. Merkmale zur Identifikation des Nutzers,
2. Angaben über Beginn und Ende sowie über den Umfang der jeweiligen Nutzung und
3. Angaben über die vom Nutzer in Anspruch genommenen Teledienste.

(2) Der Diensteanbieter darf Nutzungsdaten eines Nutzers über die Inanspruchnahme verschiedener Teledienste zusammenführen, soweit dies für Abrechnungszwecke mit dem Nutzer erforderlich ist.

(3) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Teledienste Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 4 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.

(4) Der Diensteanbieter darf Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verarbeiten und nutzen, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen darf der Diensteanbieter die Daten sperren.

(5) Der Diensteanbieter darf an andere Diensteanbieter oder Dritte Abrechnungsdaten übermitteln, soweit dies zur Ermittlung des Entgelts und zur Abrechnung mit dem Nutzer erforderlich ist. Hat der Diensteanbieter mit einem Dritten einen Vertrag über den Einzug des Entgelts geschlossen, so darf er diesem Dritten Abrechnungsdaten übermitteln, soweit es für diesen Zweck erforderlich ist. Handelt es sich dabei um Daten, die beim Diensteanbieter auch dem Fernmeldegeheimnis unterliegen, ist der Dritte zur Wahrung des Fernmeldegeheimnisses zu verpflichten. Zum Zwecke der Marktforschung anderer Diensteanbieter dürfen anonymisierte Nutzungsdaten übermittelt werden. Nach Maßgabe der hierfür geltenden Bestimmungen darf der Diensteanbieter Auskunft an Strafverfolgungsbehörden und Gerichte für Zwecke der Strafverfolgung erteilen.

(6) Die Abrechnung über die Inanspruchnahme von Telediensten darf Anbieter, Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit bestimmter von einem Nutzer in Anspruch genommener Teledienste nicht erkennen lassen, es sei denn, der Nutzer verlangt einen Einzelnachweis.

(7) Der Diensteanbieter darf Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die Inanspruchnahme bestimmter Angebote auf Verlangen des Nutzers verarbeitet werden, höchstens bis zum Ablauf des sechsten Monats nach Versendung der Rechnung speichern. Werden gegen die Entgeltforderung innerhalb dieser Frist Einwendungen erhoben oder diese trotz Zahlungsaufforderung nicht beglichen, dürfen die Abrechnungsdaten aufbewahrt werden, bis die Einwendungen abschließend geklärt sind oder die Entgeltforderung beglichen ist.

(8) Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur verarbeiten und nutzen, soweit dies zur Durchsetzung seiner Ansprüche gegenüber dem Nutzer erforderlich ist. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist.

§ 7. aufgehoben⁴⁾

§ 8 Bundesbeauftragter für den Datenschutz.³⁾ Der Bundesbeauftragte für den Datenschutz beobachtet die Entwicklung des Datenschutzes bei Telediensten und nimmt dazu im Rahmen seines Tätigkeitsberichtes nach § 26 Abs. 1 des Bundesdatenschutzgesetzes Stellung.

§ 9 Bußgeldvorschriften.²⁾ (1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig

1. entgegen § 3 Abs. 4 die Erbringung von Telediensten von einer Einwilligung des Nutzers in eine Verarbeitung oder Nutzung seiner Daten für andere Zwecke abhängig macht,
2. entgegen § 4 Abs. 1 Satz 1 oder 2 den Nutzer nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig unterrichtet,
3. entgegen § 4 Abs. 2 oder 4 Satz 1 Nr. 1 bis 5 einer dort genannten Pflicht zur Sicherstellung nicht oder nicht richtig nachkommt,
4. entgegen § 5 Satz 1 oder § 6 Abs. 1 Satz 1 oder Abs. 8 Satz 1 oder 2 personenbezogene Daten erhebt, verarbeitet, nutzt oder nicht oder nicht rechtzeitig löscht oder
5. entgegen § 6 Abs. 3 Satz 3 ein Nutzungsprofil mit Daten über den Träger des Pseudonyms zusammenführt.

1) Gesetz zur Vereinheitlichung von Vorschriften über bestimmte elektronische Informations- und Kommunikationsdienste (Elektronischer-Geschäftsverkehr-Vereinheitlichungs-Gesetz - ElGVG) vom 26. Februar 2007 (BGBl. I S. 179).

3) Neugefaßt durch EGG vom 14. Dezember 2001.

4) Aufgehoben durch EGG vom 14. Dezember 2001.

[Erlassen als Art. 1 des Gesetzes zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste – IuKDG, BGBl. I S. 1870 vom 28. Juli 1997]

[Außerkraftgetreten am 1. März 2007 aufgrund Art. 5 ElGVG vom 26. Februar 2007¹⁾]

Abschnitt 1. Allgemeine Bestimmungen²⁾

§ 1 Zweck des Gesetzes. Zweck des Gesetzes ist es, einheitliche wirtschaftliche Rahmenbedingungen für die verschiedenen Nutzungsmöglichkeiten der elektronischen Informations- und Kommunikationsdienste zu schaffen.

§ 2 Geltungsbereich. (1) Die nachfolgenden Vorschriften gelten für alle elektronischen Informations- und Kommunikationsdienste, die für eine individuelle Nutzung von kombinierbaren Daten wie Zeichen, Bilder oder Töne bestimmt sind und denen eine Übermittlung mittels Telekommunikation zugrunde liegt (Teledienste).

(2) Teledienste im Sinne des Absatzes 1 sind insbesondere

1. Angebote im Bereich der Individualkommunikation (zum Beispiel Telebanking, Datenaustausch)

2. Angebote zur Information oder Kommunikation, soweit nicht die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit im Vordergrund steht (Datendienste, zum Beispiel Verkehrs-, Wetter-, Umwelt- und Börsendaten, Verbreitung von Informationen über Waren und Dienstleistungsangebote),

3. Angebote zur Nutzung des Internets oder weiterer Netze,

4. Angebote zur Nutzung von Telespielen

5. Anrufe von Waren und Dienstleistungen in elektronisch abrufbaren Datenbanken mit interaktivem Zugriff und unmittelbarer Bestellmöglichkeit.

(3) Absatz 1 gilt unabhängig davon, ob die Nutzung der Teledienste ganz oder teilweise unentgeltlich oder gegen Entgelt möglich ist.

(4) Dieses Gesetz gilt nicht für

1. Telekommunikationsdienstleistungen und das geschäftsmäßige Erbringen von Telekommunikationsdiensten nach § 3 des Telekommunikationsgesetzes vom 25. Juli 1996 (BGBl. I S. 1120),

2. Rundfunk im Sinne des § 2 des Rundfunkstaatsvertrages,

3. inhaltliche Angebote bei Verteildiensten und Abrufdiensten, soweit die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit im Vordergrund steht, nach § 2 des Mediendienste-Staatsvertrages in der Fassung vom 20. Januar bis 7. Februar 1997,

4.²⁾ den Bereich der Besteuerung.

(5) Presserechtliche Vorschriften bleiben unberührt.

(6)²⁾ Dieses Gesetz schafft weder Regelungen im Bereich des internationalen Privatrechts noch befasst es sich mit der Zuständigkeit der Gerichte.

§ 3 Begriffsbestimmungen.³⁾ Im Sinne dieses Gesetzes bezeichnet der Ausdruck

1. „Diensteanbieter“ jede natürliche oder juristische Person, die eigene oder fremde Teledienste zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt;
2. „Nutzer“ jede natürliche oder juristische Person, die zu beruflichen oder sonstigen Zwecken Teledienste in Anspruch nimmt, insbesondere um Informationen zu erlangen oder zugänglich zu machen;
3. „Verteildienste“ Teledienste, die im Wege einer Übertragung von Daten ohne individuelle Anforderung gleichzeitig für eine unbegrenzte Zahl von Nutzern erbracht werden;
4. „Abrufdienste“ Teledienste, die im Wege einer Übertragung von Daten auf Anforderung eines einzelnen Nutzers erbracht werden;
5. „kommerzielle Kommunikation“ jede Form der Kommunikation, die der unmittelbaren oder mittelbaren Förderung des Absatzes von Waren, Dienstleistungen oder des Erscheinungsbilds eines Unternehmens, einer sonstigen Organisation oder einer natürlichen Person dient, die eine Tätigkeit im Handel, Gewerbe oder Handwerk oder einen freien Beruf ausübt; die folgenden Angaben stellen als solche keine Form der kommerziellen Kommunikation dar:
   1. Angaben, die direkten Zugang zur Tätigkeit des Unternehmens oder der Organisation oder Person ermöglichen, wie insbesondere ein Domain-Name oder eine Adresse der elektronischen Post;
   2. Angaben in Bezug auf Waren und Dienstleistungen oder das Erscheinungsbild eines Unternehmens, einer Organisation oder Person, die unabhängig und insbesondere ohne finanzielle Gegenleistungen gemacht werden;
6. „niedergelassener Diensteanbieter“ Anbieter, die mittels einer festen Einrichtung auf unbestimmte Zeit Teledienste geschäftsmäßig anbieten oder erbringen; der Standort der technischen Einrichtung allein begründet keine Niederlassung des Anbieters.

§ 4 Herkunftslandprinzip.³⁾ (1) In der Bundesrepublik Deutschland niedergelassene Diensteanbieter und ihre Teledienste unterliegen den Anforderungen des deutschen Rechts auch dann, wenn die Teledienste in einem anderen Staat innerhalb des Geltungsbereichs der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (ABl. EG Nr. L 178 S. 1) geschäftsmäßig angeboten oder erbracht werden.

(2) Der freie Dienstleistungsverkehr von Telediensten, die in der Bundesrepublik Deutschland von Diensteanbietern geschäftsmäßig angeboten oder erbracht werden, die in einem anderen Staat innerhalb des Geltungsbereichs der Richtlinie 2000/31/EG niedergelassen sind, wird nicht eingeschränkt. Absatz 5 bleibt unberührt.

(3) Von den Absätzen 1 und 2 bleiben unberührt

1. die Freiheit der Rechtswahl,
2. die Vorschriften für vertragliche Schuldverhältnisse in Bezug auf Verbraucherverträge,
3. gesetzliche Vorschriften über die Form des Erwerbs von Grundstücken und grundstücksgleichen Rechten sowie der Begründung, Übertragung, Änderung oder Aufhebung von dinglichen Rechten an Grundstücken und grundstücksgleichen Rechten.

(4) Die Absätze 1 und 2 gelten nicht für

1. die Tätigkeit von Notaren sowie von Angehörigen anderer Berufe, soweit diese ebenfalls hoheitlich tätig sind,
2. die Vertretung von Mandanten und die Wahrnehmung ihrer Interessen vor Gericht,
3. die Zulässigkeit nicht angeforderter kommerzieller Kommunikationen durch elektronische Post,
4. Gewinnspiele mit einem einen Geldwert darstellenden Einsatz bei Glücksspielen, einschließlich Lotterien und Wetten,
5. die Anforderungen an Verteildienste,
6. das Urheberrecht, verwandte Schutzrechte, Rechte im Sinne der Richtlinie 87/54/EWG des Rates vom 16. Dezember 1986 über den Rechtsschutz der Topographien von Halbleitererzeugnissen (ABl. EG Nr. L 24 S. 36) und der Richtlinie 96/9/EG des Europäischen Parlaments und des Rates vom 11. März 1996 über den rechtlichen Schutz von Datenbanken (ABl. EG Nr. L 77 S. 20) sowie für gewerbliche Schutzrechte,
7. die Ausgabe elektronischen Geldes durch Institute, die gemäß Artikel 8 Abs.1 der Richtlinie 2000/46/EG des Europäischen Parlaments und des Rates vom 18. September 2000 über die Aufnahme, Ausübung und Beaufsichtigung der Tätigkeit von E-Geld-Instituten (ABl. EG Nr. L 275 S. 39) von der Anwendung einiger oder aller Vorschriften dieser Richtlinie und von der Anwendung der Richtlinie 2000/12/EG des Europäischen Parlaments und des Rates vom 20. März 2000 über die Aufnahme und Ausübung der Tätigkeit der Kreditinstitute (ABl. EG Nr. L 126 S. 1) freigestellt sind,
8. Vereinbarungen oder Verhaltensweisen, die dem Kartellrecht unterliegen,
9. die von den §§ 12, 13a bis 13c, 55a, 83, 110a bis 110d, 111b und 111c des Versicherungsaufsichtsgesetzes und der Verordnung über die Berichterstattung von Versicherungsunternehmen gegenüber dem Bundesaufsichtsamt für das Versicherungswesen erfassten Bereiche, die Regelungen über das auf Versicherungsverträge anwendbare Recht sowie für Pflichtversicherungen,
10. das für den Schutz personenbezogener Daten geltende Recht.

(5) Das Angebot und die Erbringung eines Teledienstes durch einen Diensteanbieter, der in einem anderen Staat im Geltungsbereich der Richtlinie 2000/31/EG niedergelassen ist, unterliegen abweichend von Absatz 2 den Einschränkungen des innerstaatlichen Rechts, soweit dieses dem Schutz

1. der öffentlichen Ordnung, insbesondere im Hinblick auf die Verhütung, Ermittlung, Aufklärung, Verfolgung und Vollstreckung von Straftaten und Ordnungswidrigkeiten, einschließlich des Jugendschutzes und der Bekämpfung der Hetze aus Gründen der Rasse, des Geschlechts, des Glaubens oder der Nationalität sowie von Verletzungen der Menschenwürde einzelner Personen,
2. der öffentlichen Sicherheit, insbesondere der Wahrung nationaler Sicherheits- und Verteidigungsinteressen,
3. der öffentlichen Gesundheit,
4. der Interessen der Verbraucher, einschließlich des Schutzes von Anlegern,

Abschnitt 2. Zugangsfreiheit und Informationspflichten²⁾

§ 5 Zugangsfreiheit.³⁾ Teledienste sind im Rahmen der Gesetze zulassungs- und anmeldefrei.

§ 6 Allgemeine Informationspflichten.³⁾ Diensteanbieter haben für geschäftsmäßige Teledienste mindestens folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten:

1. den Namen und die Anschrift, unter der sie niedergelassen sind, bei juristischen Personen zusätzlich den Vertretungsberechtigten,
2. Angaben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit ihnen ermöglichen, einschließlich der Adresse der elektronischen Post,
3. soweit der Teledienst im Rahmen einer Tätigkeit angeboten oder erbracht wird, die der behördlichen Zulassung bedarf, Angaben zur zuständigen Aufsichtsbehörde,
4. das Handelsregister, Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister, in das sie eingetragen sind, und die entsprechende Registernummer,
5. soweit der Teledienst in Ausübung eines Berufs im Sinne von Artikel 1 Buchstabe d der Richtlinie 89/48/EWG des Rates vom 21. Dezember 1988 über eine allgemeine Regelung zur Anerkennung der Hochschuldiplome, die eine mindestens 3-jährige Berufsausbildung abschließen (ABl. EG Nr. L 19 S. 16), oder im Sinne von Artikel 1 Buchstabe f der Richtlinie 92/51/EWG des Rates vom 18. Juni 1992 über eine zweite allgemeine Regelung zur Anerkennung beruflicher Befähigungsnachweise in Ergänzung zur Richtlinie 89/48/EWG (ABl. EG Nr. L 209 S. 25), die zuletzt durch die Richtlinie 97/38/EG der Kommission vom 20. Juni 1997 (ABl. EG Nr. L 184 S. 31) geändert worden ist, angeboten oder erbracht wird, Angaben über
   1. die Kammer, welcher die Diensteanbieter angehören,
   2. die gesetzliche Berufsbezeichnung und den Staat, in dem die Berufsbezeichnung verliehen worden ist,
   3. die Bezeichnung der berufsrechtlichen Regelungen und dazu, wie diese zugänglich sind,
6. in Fällen, in denen sie eine Umsatzsteueridentifikationsnummer nach § 27a des Umsatzsteuergesetzes besitzen, die Angabe dieser Nummer.

§ 7 Besondere Informationspflichten bei kommerziellen Kommunikationen.²⁾ Diensteanbieter haben bei kommerziellen Kommunikationen, die Bestandteil eines Teledienstes sind oder die einen solchen Dienst darstellen, mindestens die nachfolgenden Voraussetzungen zu beachten.

1. Kommerzielle Kommunikationen müssen klar als solche zu erkennen sein.
2. Die natürliche oder juristische Person, in deren Auftrag kommerzielle Kommunikationen erfolgen, muss klar identifizierbar sein.
3. Angebote zur Verkaufsförderung wie Preisnachlässe, Zugaben und Geschenke müssen klar als solche erkennbar sein, und die Bedingungen für ihre Inanspruchnahme müssen leicht zugänglich sein sowie klar und unzweideutig angegeben werden.
4. Preisausschreiben oder Gewinnspiele mit Werbecharakter müssen klar als solche erkennbar und die Teilnahmebedingungen leicht zugänglich sein sowie klar und unzweideutig angegeben werden.

Abschnitt 3. Verantwortlichkeit²⁾

§ 8 Allgemeine Grundsätze.²⁾ (1) Diensteanbieter sind für eigene Informationen, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich.

(2) Diensteanbieter im Sinne der §§ 9 bis 11 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben auch im Falle der Nichtverantwortlichkeit des Diensteanbieters nach den §§ 9 bis 11 unberührt. Das Fernmeldegeheimnis nach § 85 des Telekommunikationsgesetzes ist zu wahren.

§ 9 Durchleitung von Informationen.²⁾ (1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

1. die Übermittlung nicht veranlasst,
2. den Adressaten der übermittelten Informationen nicht ausgewählt und
3. die übermittelten Informationen nicht ausgewählt oder verändert haben.

(2) Die Übermittlung von Informationen nach Absatz 1 und die Vermittlung des Zugangs zu ihnen umfasst auch die automatische kurzzeitige Zwischenspeicherung dieser Informationen, soweit dies nur zur Durchführung der Übermittlung im Kommunikationsnetz geschieht und die Informationen nicht länger gespeichert werden, als für die Übermittlung üblicherweise erforderlich ist.

§ 10 Zwischenspeicherung zur beschleunigten Übermittlung von Informationen.²⁾ Diensteanbieter sind für eine automatische, zeitlich begrenzte Zwischenspeicherung, die allein dem Zweck dient, die Übermittlung der fremden Information an andere Nutzer auf deren Anfrage effizienter zu gestalten, nicht verantwortlich, sofern sie

1. die Informationen nicht verändern,
2. die Bedingungen für den Zugang zu den Informationen beachten,
3. die Regeln für die Aktualisierung der Information, die in weithin anerkannten und verwendeten Industriestandards festgelegt sind, beachten,
4. die erlaubte Anwendung von Technologien zur Sammlung von Daten über die Nutzung der Information, die in weithin anerkannten und verwendeten Industriestandards festgelegt sind, nicht beeinträchtigen und
5. unverzüglich handeln, um im Sinne dieser Vorschrift gespeicherte Informationen zu entfernen oder den Zugang zu ihnen zu sperren, sobald sie Kenntnis davon erhalten haben, dass die Informationen am ursprünglichen Ausgangsort der Übertragung aus dem Netz entfernt wurden oder der Zugang zu ihnen gesperrt wurde oder ein Gericht oder eine Verwaltungsbehörde die Entfernung oder Sperrung angeordnet hat.

§ 11 Speicherung von Informationen.²⁾ Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern

1. sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch keine Tatsachen oder Umstände bekannt sind, aus denen die rechtswidrige Handlung oder die Information offensichtlich wird, oder
2. sie unverzüglich tätig geworden sind, um die Information zu entfernen oder den Zugang zu ihr zu sperren, sobald sie diese Kenntnis erlangt haben.

Abschnitt 4 Bußgeldvorschriften

§ 12 Bußgeldvorschriften.²⁾ (1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig entgegen § 6 Satz 1 eine Information nicht, nicht richtig oder nicht vollständig verfügbar hält.

(2) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden.

Telemediengesetz (TMG)

[Erlassen als Art. 1 des Gesetzes zur Vereinheitlichung von Vorschriften über bestimmte elektronische Informations- und Komunikationsdienste (Elektronischer-Geschäftsverkehr-Vereinheitlichungsgesetz - ElGVG) vom 26. Februar 2007 (BGBl. I, S. 179)]

Abschnitt 1
Allgemeine Bestimmungen

§ 1 Anwendungsbereich

(1) Dieses Gesetz gilt für alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste nach § 3 Nr. 24 des Telekommunikationsgesetzes, die ganz in der Übertragung von Signalen über Telekommunikationsnetze bestehen, telekommunikationsgestützte Dienste nach § 3 Nr. 25 des Telekommunikationsgesetzes oder Rundfunk nach § 2 des Rundfunkstaatsvertrages sind (Telemedien). Dieses Gesetz gilt für alle Anbieter einschließlich der öffentlichen Stellen unabhängig davon, ob für die Nutzung ein Entgelt erhoben wird.

(2) Dieses Gesetz gilt nicht für den Bereich der Besteuerung.

(3) Das Telekommunikationsgesetz und die Pressegesetze bleiben unberührt.

(4) Die an die Inhalte von Telemedien zu richtenden besonderen Anforderungen ergeben sich aus dem Staatsvertrag für Rundfunk und Telemedien (Rundfunkstaatsvertrag).

(5) Dieses Gesetz trifft weder Regelungen im Bereich des internationalen Privatrechts noch regelt es die Zuständigkeit der Gerichte.

§ 2 Begriffsbestimmungen

Im Sinne dieses Gesetzes

1. ist Diensteanbietender jede natürliche oder juristische Person, die eigene oder fremde Telemedien zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt,
2. ist niedergelassener Diensteanbieter jeder Anbieter, der mittels einer festen Einrichtung auf unbestimmte Zeit Telemedien geschäftsmäßig anbietet oder erbringt; der Standort der technischen Einrichtung allein begründet keine Niederlassung des Anbieters,
3. ist Nutzer jede natürliche oder juristische Person, die Telemedien nutzt, insbesondere um Informationen zu erlangen oder zugänglich zu machen,
4. sind Verteildienste Telemedien, die im Wege einer Übertragung von Daten ohne individuelle Anforderung gleichzeitig für eine unbegrenzte Anzahl von Nutzern erbracht werden,
5. ist kommerzielle Kommunikation jede Form der Kommunikation, die der unmittelbaren oder mittelbaren Förderung des Absatzes von Waren, Dienstleistungen oder des Erscheinungsbilds eines Unternehmens, einer sonstigen Organisation oder einer natürlichen Person dient, die eine Tätigkeit im Handel, Gewerbe oder Handwerk oder einen freien Beruf ausübt; die Übermittlung der folgenden Angaben stellt als solche keine Form der kommerziellen Kommunikation dar:
   a) Angaben, die unmittelbaren Zugang zur Tätigkeit des Unternehmens oder der Organisation oder Person ermöglichen, wie insbesondere ein Domain-Name oder eine Adresse der elektronischen Post,
   b) Angaben in Bezug auf Waren und Dienstleistungen oder das Erscheinungsbild eines Unternehmens, einer Organisation oder Person, die unabhängig und insbesondere ohne finanzielle Gegenleistung gemacht werden.Einer juristischen Person steht eine Personengesellschaft gleich, die mit der Fähigkeit ausgestattet ist, Rechte zu erwerben und Verbindlichkeiten einzugehen.

§ 3 Herkunftslandprinzip

(1) In der Bundesrepublik Deutschland niedergelassene Diensteanbieter und ihre Telemedien unterliegen den Anforderungen das deutschen Rechts auch dann, wenn die Telemedien in einem anderen Staat innerhalb des Geltungsbereichs der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (ABI. EG Nr. L 178 S. 1) geschäftsmäßig angeboten oder erbracht werden.

(2) Der freie Dienstleistungsverkehr von Telemedien, die in der Bundesrepublik Deutschland von Diensteanbietern geschäftsmäßig angeboten oder erbracht warden, die in einem anderen Staat innerhalb des Geltungsbereichs der Richtlinie 2000/31/EG niedergelassen sind, wird nicht eingeschränkt. Absatz 5 bleibt unberührt.

(3) Von den Absätzen 1 und 2 bleiben unberührt

1. die Freiheit der Rechtswahl,
2. die Vorschriften für vertragliche Schuldverhältnisse in Bezug auf Verbraucherverträge,
3. gesetzliche Vorschriften über die Form des Erwerbs von Grundstücken und grundstücksgleichen Rechten sowie der Begründung, Übertragung, Änderung oder Aufhebung von dinglichen Rechten an Grundstücken und grundstücksgleichen Rechten,
4. das für den Schutz personenbezogener Daten geltende Recht.
   

(4) Die Absätze 1 und 2 gelten nicht für

1. die Tätigkeit von Notaren sowie von Angehörigen anderer Berufe, soweit diese ebenfalls hoheitlich tätig sind,
2. die Vertretung von Mandanten und die Wahrnehmung ihrer Interessen vor Gericht,
3. die Zulässigkeit nicht angeforderter kommerzieller Kommunikationen durch elektronische Post,
4. Gewinnspiele mit einem einen Geldwert darstellenden Einsatz bei Glücksspielen, einschließlich Lotterien und Wetten,
5. die Anforderungen an Verteildienste,
6. das Urheberrecht, verwandte Schutzrechte, Rechte im Sinne der Richtlinie 87/54/EWG des Rates vom 16. Dezember 1986 über den Rechtsschutz der Topographien von Halbleitererzeugnissen (ABI. EG Nr. L 24 S. 36) und der Richtlinie 96/9/EG des Europäischen Parlaments und des Rates vom 11. Marz 1996 über den rechtlichen Schutz von Datenbanken (ABI. EG Nr. L 77 S. 20) sowie für gewerbliche Schutzrechte,
7. die Ausgabe elektronischen Geldes durch Institute, die gemäß Artikel 8 Abs. 1 der Richtlinie 2000/46/EG des Europäischen Parlaments und des Rates vom 18. September 2000 über die Aufnahme, Ausübung und Beaufsichtigung der Tätigkeit von E-Geld-Instituten (ABI. EG Nr. L 275 S. 39) von der Anwendung einiger oder aller Vorschriften dieser Richtlinie und von der Anwendung der Richtlinie 2000/12/EG des Europäischen Parlaments und des Rates vom 20. Marz 2000 über die Aufnahme und Ausübung der Tatigkeit der Kreditinstitute (ABI. EG Nr. L 126 S. 1) freigestellt sind,
8. Vereinbarungen oder Verhaltensweisen, die dem Kartellrecht unterliegen,
9. die von den §§ 12, 13a bis 13c, 55a, 83, 110a bis 110d, 111 b und 111c des Versicherungsaufsichtsgesetzes und der Versicherungsberichterstattungs-Verordnung erfassten Bereiche, die Regelungen über das auf Versicherungsverträge anwendbare Recht sowie für Pflichtversicherungen.
   

(5) Das Angebot und die Erbringung von Telemedien durch einen Diensteanbieter, der in einem anderen Staat im Geltungsbereich der Richtlinie 2000/31/EG niedergelassen ist, unterliegen abweichend von Absatz 2 den Einschränkungen des innerstaatlichen Rechts, soweit dieses dem Schutz

1. der öffentlichen Sicherheit und Ordnung, insbesondere im Hinblick auf die Verhütung, Ermittlung, Aufklärung, Verfolgung and Vollstreckung von Straftaten und Ordnungswidrigkeiten, einschließlich des Jugendschutzes and der Bekämpfung der Hetze aus Gründen der Rasse, des Geschlechts, des Glaubens oder der Nationalität sowie von Verletzungen der Menschenwürde einzelner Personen sowie die Wahrung nationaler Sicherheits- und Verteidigungsinteressen,
2. der öffentlichen Gesundheit,
3. der Interessen der Verbraucher, einschließlich des Schutzes von Anlegern, vor Beeinträchtigungen oder ernsthaften und schwerwiegenden Gefahren dient und die auf der Grundlage des innerstaatlichen Rechts in Betracht kommenden Maßnahmen in einem angemessenen Verhältnis zu diesen Schutzzielen stehen. Für das Verfahren zur Einleitung von Maßnahmen nach Satz 1 - mit Aufnahme von gerichtlichen Verfahren einschließlich etwaiger Vorverfahren und der Verfolgung von Straftaten einschließlich der Strafvollstreckung und von Ordnungswidrigkeiten - sieht Artikel 3 Abs. 4 and 5 der Richtlinie 2000/31 /EG Konsultations- und Informationspflichten vor.
   

Abschnitt 2
Zulassungsfreiheit und Informationspflichten

§ 4 Zulassungsfreiheit
Telemedien sind im Rahmen der Gesetze zulassungs- und anmeldefrei.

§ 5 Allgemeine Informationspflichten

(1) Diensteanbieter haben für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten:

1. den Namen und die Anschrift, unter der sie niedergelassen sind, bei juristischen Personen zusätzlich die Rechtsform, den Vertretungsberechtigten und, sofern Angaben über das Kapital der Gesellschaft gemacht werden, das Stamm- oder Grundkapital sowie, wenn nicht alle in Geld zu leistenden Einlagen eingezahlt sind, der Gesamtbetrag der ausstehenden Einlagen,
2. Angaben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit ihnen ermöglichen, einschließlich der Adresse der elektronischen Post,
3. soweit der Dienst im Rahmen einer Tätigkeit angeboten oder erbracht wird, die der behördlichen Zulassung bedarf, Angaben zur zuständigen Aufsichtsbehörde,
4. das Handelsregister, Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister, in das sie eingetragen sind, und die entsprechende Registernummer,
5. soweit der Dienst in Ausübung eines Berufs im Sinne von Artikel 1 Buchstabe d der Richtlinie 89/48/EWG das Rates vom 21. Dezember 1988 über eine allgemeine Regelung zur Anerkennung der Hochschuldiplome, die eine mindestens dreijährige Berufsausbildung abschließen (ABI. EG Nr. L 19 S. 16), oder im Sinne von Artikel 1 Buchstabe f der Richtlinie 92/51/EWG das Rates vom 18. Juni 1992 über eine zweite allgemeine Regelung zur Anerkennung beruflicher Befähigungsnachweise in Ergänzung zur Richtlinie 89/48/EWG (ABI. EG Nr. L 209 S. 25, 1995 Nr. L 17 S. 20), zuletzt geändert durch die Richtlinie 97/38/EG der Kommission vom 20. Juni 1997 (ABI. EG Nr. L 184 S. 31), angeboten oder erbracht wird, Angaben über
   a) die Kammer, welcher die Diensteanbieter angehören,
   b) die gesetzliche Berufsbezeichnung und den Staat, in dem die Berufsbezeichnung verliehen worden ist,
   c) die Bezeichnung der berufsrechtlichen Regelungen und dazu, wie diese zugänglich sind,
6. in Fällen, in denen sie eine Umsatzsteueridentifikationsnummer nach § 27a des Umsatzsteuergesetzes oder eine Wirtschafts-Identifikationsnummer nach § 139c der Abgabenordnung besitzen, die Angabe dieser Nummer,
7. bei Aktiengesellschaften, Kommanditgesellschaften auf Aktien und Geselischaften mit beschränkter Haftung, die sich in Abwicklung oder Liquidation befinden, die Angabe hierüber.
   

(2) Weitergehende Informationspflichten nach anderen Rechtsvorschriften bleiben unberührt.

§ 6 Besondere Informationspflichten bei kommerziellen Kommunikationen

(1) Diensteanbieter haben bei kommerziellen Kommunikationen, die Telemedien oder Bestandteile von Telemedien sind, mindestens die folgenden Voraussetzungen zu beachten:

1. Kommerzielle Kommunikationen müssen klar als solche zu erkennen sein.
2. Die natürliche oder juristische Person, in deren Auftrag kommerzielle Kommunikationen erfolgen, muss klar identifizierbar sein.
3. Angebote zur Verkaufsförderung wie Preisnachlässe, Zugaben and Geschenke müssen klar als solche erkennbar sein, und die Bedingungen für ihre Inanspruchnahme müssen leicht zugänglich sein sowie klar und unzweideutig angegeben werden.
4. Preisausschreiben oder Gewinnspiele mit Werbecharakter müssen klar als solche erkennbar und die Teilnahmebedingungen leicht zugänglich sein sowie klar und unzweideutig angegeben werden.
   

(2) Werden kommerzielle Kommunikationen per elektronischer Post versandt, darf in der Kopf- und Betreffzeile weder der Absender noch der kommerzielle Charakter der Nachricht verschleiert oder verheimlicht werden. Ein Verschleiern oder Verheimlichen liegt dann vor, wenn die Kopf- und Betreffzeile absichtlich so gestaltet sind, dass der Empfänger vor Einsichtnahme in den Inhalt der Kommunikation keine oder irreführende Informationen über die tatsächliche Identität des Absenders oder den kommerziellen Charakter der Nachricht erhält.

(3) Die Vorschriften des Gesetzes gegen den unlauteren Wettbewerb bleiben unberührt.


Abschnitt 3
Verantwortlichkeit

§ 7 Allgemeine Grundsätze

(1) Diensteanbieter sind für eigene Informationen, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich.

(2) Diensteanbieter im Sinne der §§ 8 bis 10 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben auch im Falle der Nichtverantwortlichkeit des Diensteanbieters nach den §§ 8 bis 10 unberührt. Das Fernmeldegeheimnis nach § 88 des Telekommunikationsgesetzes ist zu wahren.

§ 8 Durchleitung von Informationen

(1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

1. die Übermittlung nicht veranlaßt,
2. den Adressaten der übermittelten Informationen nicht ausgewählt,
3. die übermittelten Informationen nicht ausgewählt oder verändert haben.

Satz 1 findet keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen.

(2) Die Übermittlung von Informationen nach Absatz 1 und die Vermittlung des Zugangs zu ihnen umfasst auch die automatische kurzzeitige Zwischenspeicherung dieser Informationen, soweit dies nur zur Durchführung der Übermittlung im Kommunikationsnetz geschieht und die Informationen nicht länger gespeichert werden, als dies zur Übermittlung üblicherweise erforderlich ist.

§ 9 Zwischenspeicherung zur beschleunigten Übermittlung von Informationen

Diensteanbieter sind für eine automatische, zeitliche Zwischenspeicherung, die allein dem Zweck die Übermittlung an andere Nutzer effizienter zu gestalten, nicht verantwortlich, sofern sie

1. die Informationen nicht verändern,
2. die Bedingungen für den Zugang zu den Informationen beachten,
3. die Regeln für die Aktualisierung der Informationen, die in weithin anerkannten und verwendeten Industriestandards festgelegt sind, beachten,
4. die erlaubte Anwendung von Technologien zur Sammlung von Daten über die Nutzung der Informationen, die in weithin anerkannten und verwendeten Industriestandards festgelegt sind, nicht beeinträchtigen und
5. unverzüglich handeln, um im Sinne dieser Vorschrift gespeicherte Informationen zu entfernen oder den Zugang zu ihnen zu sperren, sobald sie Kenntnis davon erworben haben, daß die Informationen am ursprünglichen Ausgangsort der Übertragung aus dem Netz entfernt wurden oder der Zugang zu ihnen gesperrt wurde oder ein Gericht oder eine Verwaltungsbehörde die Entfernung oder Sperrung angeordnet hat.

§ 8 Abs. 1 S. 2 gilt entsprechend.

§ 10 Speicherung von Informationen

Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern

1. sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch keine Tatsachen oder Umstände bekannt sind, aus deren die rechtswidrige Handlung oder die Information offensichtlich wird, oder
2. sie unverzüglich tätig geworden sind, um die Information zu entfernen oder den Zugang zu ihr zu sperren, sobald sie diese Kenntnis erlangt haben.
   

Satz 1 findet keine Anwendung, wenn der Nutzer dem Diensteanbieter untersteht oder von ihm beaufsichtigt wind.

Abschnitt 4
Datenschutz

§ 11 Anbieter-Nutzer-Verhältnis

(1) Die Vorschriften dieses Abschnitts gelten nicht für die Erhebung und Verwendung personenbezogener Daten der Nutzer von Telemedien, soweit die Bereitstellung solcher Dienste

1. im Dienst- und Arbeitsverhältnis zu ausschließlich beruflichen oder dienstlichen Zwecken oder
2. innerhalb von oder zwischen nicht öffentlichen Stellen oder öffentlichen Stellen ausschließlich zur Steuerung von Arbeits- oder Geschäftsprozessen erfolgt.
   

(2) Nutzer im Sinne dieses Abschnitts ist jede natürliche Person, die Telemedien nutzt, insbesondere um Informationen zu erlangen oder zugänglich zu machen.

(3) Bei Telemedien, die überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen, gelten für die Erhebung und Verwendung personenbezogener Daten der Nutzer nur § 12 Abs. 3, § 15 Abs. 8 und § 16 Abs. 2 Nr. 2 und 5.


§ 12 Grundsätze

(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

(2) Der Diensteanbieter darf für die Bereitstellung von Telemedien erhobene personenbezogene Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

(3) Der Diensteanbieter darf die Bereitstellung von Telemedien nicht von der Einwilligung des Nutzers in eine Verwendung seiner Daten für andere Zwecke abhängig machen, wenn dem Nutzer ein anderer Zugang zu diesen Telemedien nicht oder in nicht zumutbarer Weise möglich ist.

(4) Soweit nichts anderes bestimmt ist, sind die jeweils geltenden Vorschriften für den Schutz personenbezogener Daten anzuwenden, auch wenn die Daten nicht automatisiert verarbeitet werden.


§ 13 Pflichten des Diensteanbieters

(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABI. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

(2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass

1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
2. die Einwilligung protokolliert wird,
3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
4. der Nutzer die Einwilligung jederzeit mit Wirkung for die Zukunft widerrufen kann.
   

(3) Der Diensteanbieter hat den Nutzer vor Erklarung der Einwilligung auf das Recht nach Absatz 2 Nr. 4 hinzuweisen. Absatz 1 Satz 3 gilt entsprechend.

(4) Der Diensteanbieter hat durch technische and organisatorische Vorkehrungen sicherzustellen, dass

1. der Nutzer die Nutzung des Dienstes jederzeit beenden kann,
2. die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder in den Fallen des Satzes 2 gesperrt werden,
3. der Nutzer Telemedien gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,
4. die personenbezogenen Daten über die Nutzung verschiedener Telemedien durch denselben Nutzer getrennt verwendet werden können,
5. Daten nach § 15 Abs. 2 nur für Abrechungszwecke zusammengeführt werden können und
6. Nutzungsprofile nach § 15 Abs. 3 nicht mit Angaben zur Identifikation des Tragers des Pseudonyms zusammengeführt werden können.
   

An die Stelle der Löschung nach Satz 1 Nr. 2 tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen.

(5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen.

(6) Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.

(7) Der Diensteanbieter hat dem Nutzer nach Maßgabe von § 34 des Bundesdatenschutzgesetzes auf Verlangen Auskunft über die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten zu erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch erteilt werden.

§ 14 Bestandsdaten

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind (Bestandsdaten).

(2) Auf Anordnung der zuständigen Stellen darf der Diensteanbieter im Einzelfall Auskunft über Bestandsdaten erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.


§ 15 Nutzungsdaten

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere

1. Merkmale zur Identifikation des Nutzers,
2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und
3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien.
   

(2) Der Diensteanbieter darf Nutzungsdaten eines Nutzers über die Inanspruchnahme verschiedener Telemedien zusammenführen, soweit dies für Abrechnungszwecke mit dem Nutzer erforderlich ist.

(3) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.

(4) Der Diensteanbieter darf Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verwenden, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen darf der Diensteanbieter die Daten sperren.

(5) Der Diensteanbieter darf an andere Diensteanbieter oder Dritte Abrechnungsdaten übermitteln, soweit dies zur Ermittlung des Entgelts und zur Abrechnung mit dem Nutzer erforderlich ist. Hat der Diensteanbieter mit einem Dritten einen Vertrag über den Einzug des Entgelts geschlossen, so darf er diesem Dritten Abrechnungsdaten übermitteln, soweit es für diesen Zweck erforderlich ist. Zum Zwecke der Marktforschung anderer Diensteanbieter dürfen anonymisierte Nutzungsdaten übermittelt werden. § 14 Abs. 2 findet entsprechende Anwendung.

(6) Die Abrechnung über die Inanspruchnahme von Telemedien darf Anbieter, Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit bestimmter von einem Nutzer in Anspruch genommener Telemedien nicht erkennen lassen, es sei denn, der Nutzer verlangt einen Einzelnachweis.

(7) Der Diensteanbieter darf Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die Inanspruchnahme bestimmter Angebote auf Verlangen des Nutzers verarbeitet werden, höchstens bis zum Ablauf des sechsten Monats nach Versendung der Rechnung speichern. Werden gegen die Entgeltforderung innerhalb dieser Frist Einwendungen erhoben oder diese trotz Zahlungsaufforderung nicht beglichen, dürfen die Abrechnungsdaten weiter gespeichert werden, bis die Einwendungen abschließend geklärt sind oder die Entgeltforderung beglichen ist.

(8) Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur verwenden, soweit dies für Zwecke der Rechtsverfolgung erforderlich ist. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist.

Abschnitt 5
Bußgeldvorschriften

§ 16 Bußgeldvorschriften

(1) Ordnungswidrig handelt, wer absichtlich entgegen § 6 Abs. 2 Satz 1 den Absender oder den kommerziellen Charakter der Nachricht verschleiert oder verheimlicht.

(2) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig

1. entgegen § 5 Abs. 1 eine Information nicht, nicht richtig oder nicht vollständig verfolgbar hält,
2. entgegen § 12 Abs. 3 die Bereitstellung von Telemedien von einer dort genannten Einwilligung abhängig macht,
3. entgegen § 13 Abs. 1 Satz 1 oder 2 den Nutzer nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig unterrichtet,
4. einer Vorschrift des § 13 Abs. 4 Satz 1 Nr. 1 bis 4 oder 5 über eine dort genannte Pflicht zur Sicherstellung zuwiderhandelt,
5. entgegen § 14 Abs. 1 oder § 15 Abs. 1 Satz 1 oder Abs. 8 Satz 1 oder 2 personenbezogene Daten erhebt oder verwendet oder nicht oder nicht rechtzeitig löscht oder
6. entgegen § 15 Abs. 3 Satz 3 ein Nutzungsprofil mit Daten über den Träger des Pseudonyms zusammenführt.
   

(3) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden.