gekennzeichnet.
Das TMG ging am 14. Mai 2024 in das DDG über. Früher galt für das TMG: Dieser Paragraf des Telemediengesetzes ist für Webseiten von herausragender Bedeutung. Er regelt die Pflicht zur Einwilligung und Abwahl (Opt-Out) für zahlreiche Datenverarbeitungsvorgänge. Die Einwilligungspflicht lässt sich aus dem BGH-Urteil vom 28.05.2020 (Az. I ZR 7/16, "Planet49") herleiten und seit dem 01.12.2021 auch aus dem § 25 TTDSG bzw. seit dem 14. Mai 2024 aus dem § 25 TDDDG.
(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere
1. Merkmale zur Identifikation des Nutzers,
2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und
3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien.
(2) Der Diensteanbieter darf Nutzungsdaten eines Nutzers über die Inanspruchnahme verschiedener Telemedien zusammenführen, soweit dies für Abrechnungszwecke mit dem Nutzer erforderlich ist.
(3) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht [und vorher eingewilligt hat, sofern Cookies verwendet werden; vgl. BGH-Urteil vom 28.05.2020 (Az. I ZR 7/16) bzw. § 25 TDDDG]. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.
(4) Der Diensteanbieter darf Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verwenden, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen darf der Diensteanbieter die Daten sperren.
(5) Der Diensteanbieter darf an andere Diensteanbieter oder Dritte Abrechnungsdaten übermitteln, soweit dies zur Ermittlung des Entgelts und zur Abrechnung mit dem Nutzer erforderlich ist. Hat der Diensteanbieter mit einem Dritten einen Vertrag über den Einzug des Entgelts geschlossen, so darf er diesem Dritten Abrechnungsdaten übermitteln, soweit es für diesen Zweck erforderlich ist. Zum Zwecke der Marktforschung anderer Diensteanbieter dürfen anonymisierte Nutzungsdaten übermittelt werden. § 14 Absatz 2 bis 5 findet entsprechende Anwendung.
(6) Die Abrechnung über die Inanspruchnahme von Telemedien darf Anbieter, Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit bestimmter von einem Nutzer in Anspruch genommener Telemedien nicht erkennen lassen, es sei denn, der Nutzer verlangt einen Einzelnachweis.
(7) Der Diensteanbieter darf Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die Inanspruchnahme bestimmter Angebote auf Verlangen des Nutzers verarbeitet werden, höchstens bis zum Ablauf des sechsten Monats nach Versendung der Rechnung speichern. Werden gegen die Entgeltforderung innerhalb dieser Frist Einwendungen erhoben oder diese trotz Zahlungsaufforderung nicht beglichen, dürfen die Abrechnungsdaten weiter gespeichert werden, bis die Einwendungen abschließend geklärt sind oder die Entgeltforderung beglichen ist.
(8) Liegen dem Diensteanbieter zu dokumentierende tatsächliche Anhaltspunkte vor, dass seine Dienste von bestimmten Nutzern in der Absicht in Anspruch genommen werden, das Entgelt nicht oder nicht vollständig zu entrichten, darf er die personenbezogenen Daten dieser Nutzer über das Ende des Nutzungsvorgangs sowie die in Absatz 7 genannte Speicherfrist hinaus nur verwenden, soweit dies für Zwecke der Rechtsverfolgung erforderlich ist. Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist.
Historische Bemerkungen
Seit dem 01.12.2021 gilt insbesondere der § 25 TDDDG, der Zugriffe auf Endgeräte regelt (oft unter Cookies subsummiert).
Folgende Bemerkungen beziehen sich auf das TMG, welches nicht mehr gilt. Sie sind aus historischen Gründen genannt:
Der § 15 Abs. 3 TMG ist konform zu Art. 5 Abs. 3 ePrivacy-Richtlinie auszulegen, urteilte der BGH im Planet49-Urteil. Das LG Essen bestätigte, dass das Setzen von technisch nicht notwendigen Cookies gemäß dem TMG somit einwilligungspflichtig ist.
In § 12 TMG ist gefordert, dass personenbezogene Daten nur verarbeitet werden dürfen, soweit das TMG oder eine andere geeignete Rechtsvorschrift es erlauben oder der Nutzer eingewilligt hat. Auch die Zwecke müssen demgemäß festgelegt sein.
Kernaussagen dieses Beitrags
Webseitenbetreiber dürfen Nutzerdaten nur erheben, wenn es für die Nutzung ihrer Seite notwendig ist.
Nutzer müssen zustimmen, wenn ihre Daten für Werbung oder Marktforschung verwendet werden sollen.
Webseitenbetreiber dürfen Nutzerdaten zur Abrechnung verwenden und an Dritte weitergeben, aber anonymisiert.
Nutzer können gegen Rechnungen Einspruch einlegen, bis die Abrechnung geklärt ist.
Dieser Artikel ist leider fachlich falsch. § 15 DDG regelt nicht die Nutzungsdaten, sondern die Unabhängigkeit der Koordinierungsstelle https://www.gesetze-im-internet.de/ddg/__15.html . Daher kann § 15 Abs. 3 DDG auch nicht konform ausgelegt werden, weil es § 15 Abs. 3 DDG nicht gibt. Ebenso sind die Aussagen zu § 12 DDG falsch, denn § 12 DDG regelt die zuständigen Behörden https://www.gesetze-im-internet.de/ddg/__12.html
Viele Dank. Ist so korrigiert: "DDG" wurde durch "TMG" ersetzt (TMG gilt nich mehr).
Wie Sie richtig schreiben gilt TMG nicht mehr.
Die Umsetzung von Art 5 Abs. 3 ePrivacy-Richtlinie in nationales Recht erfolgt nicht merh üner § 15 Abs. 3 TMG, sondern über § 25 TDDDG. Dazu der Wortlaut:
(1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.
(2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,
1.
wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
2.
wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen kann.
Daher sollte der Beitrag aus meiner Sicht ncoh einmal komplett überarbeitet werden. Sie wollten es sich einfach machen, indem aus TMG einfach DDG gemacht wird. Allerdings wurden nicht alle Regelungen des TMG 1zu1 ins DDG übernommen. Daher kann z.B. § 12 TMG nicht einfach in § 12 DDG geändert werden, weil unter § 12 DDG nun etwas ganz anderes geregelt wird.
Vielen Dank für Ihre Rückmeldungen, die wie folgt berücksichtigt wurden:
An mehreren Stellen wurde darauf hingewiesen, dass die Angaben historisch sind und das TMG nicht mehr gilt. Die Analogie zum TDDDG wurde entschärft.