Deutscher Bundestag Drucksache 19/27441
19. Wahlperiode 09.03.2021
Gesetzentwurf
der Bundesregierung
Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes
der Privatsphäre in der Telekommunikation und bei Telemedien
A. Problem und Ziel
Ziel des Gesetzentwurfs ist vor allem die erforderliche Anpassung der Datenschutzbestimmungen
des Telekommunikationsgesetzes (TKG) und des Telemediengesetzes
(TMG) an die Verordnung (EU) 2016/679 des Europäischen Parlaments
und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung
der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) und
die rechtssichere Umsetzung der Regelung zum Schutz der Privatsphäre in Endeinrichtungen
in der Richtlinie 2002/58/EG des Europäischen Parlaments und des
Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den
Schutz der Privatsphäre in der elektronischen Kommunikation in der durch die
Richtlinie 2009/136/EG geänderten Fassung (ePrivacy-Richtlinie) in nationales
Recht. Die DSGVO gilt seit dem 25. Mai 2018. Die Datenschutzbestimmungen
des Telemediengesetzes (TMG, §§ 11 bis 15a) werden durch die Bestimmungen
der DSGVO verdrängt, soweit nicht Öffnungsklauseln der DSGVO den Mitgliedstaaten
die Möglichkeit geben, eigene Regelungen zu treffen. Das gilt auch für
die Datenschutzbestimmungen des Telekommunikationsgesetzes (TKG), soweit
diese nicht die Bestimmungen der ePrivacy-Richtinie in deutsches Recht umsetzen.
Denn die ePrivacy-Richtlinie gilt weiterhin und geht in ihrem Anwendungsbereich
der DSGVO vor, sodass auch die Bestimmungen des TKG, die diese umsetzen,
weiterhin gelten. Auch die Vorgaben der ePrivacy-Richtlinie knüpfen an
die Bestimmungen der DSGVO an, insbesondere die Anforderungen der DSGVO
an die Einwilligung in die Datenverarbeitung, was bei den nationalen Regelungen,
die die ePrivacy-Richtlinie umsetzen, zu berücksichtigen ist.
Das Nebeneinander von DSGVO, TMG und TKG führt zu Rechtsunsicherheiten
bei Verbrauchern, die Telemedien und Telekommunikationsdienste nutzen, bei
Anbietern von diesen Diensten und bei den Aufsichtsbehörden. Der vorliegende
Gesetzentwurf soll für Rechtsklarheit sorgen und einen wirksamen Datenschutz
und Schutz der Privatsphäre der Endnutzer gewährleisten. Im Hinblick auf den
Schutz der Privatsphäre beim Speichern und Auslesen von Informationen auf
Endeinrichtungen, insbesondere Cookies, sowie die Rechtsprechung des Europäischen
Gerichtshofes dazu erfolgt die Aufnahme einer Regelung zum Einwilligungserfordernis,
die eng am Wortlaut der Vorgaben der ePrivacy-Richtlinie orientiert
ist. Die Aufsicht über die Datenschutzbestimmungen des TKG bei der ge-
Drucksache 19/27441 – 2 – Deutscher Bundestag – 19. Wahlperiode
schäftsmäßigen Erbringung von Telekommunikationsdiensten soll zukünftig umfassend,
d. h. auch im Hinblick auf die Verhängung von Bußgeldern, durch den
Bundesbeauftragten oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
(BfDI) als unabhängige Datenschutzaufsichtsbehörde erfolgen.
B. Lösung
Die Datenschutzbestimmungen des TMG und des TKG, einschließlich der Bestimmungen
zum Schutz des Fernmeldegeheimnisses, sollen an die DSGVO und
die Richtlinie 2002/58/EG angepasst und in einem neuen Gesetz (Telekommunikation-Telemedien-Datenschutzgesetz
– TTDSG) zusammengeführt werden. Dabei
sollen zugleich die erforderlichen Anpassungen an die DSGVO erfolgen sowie
Regelungen zu Endeinrichtungen und zur Datenschutzaufsicht getroffen werden.
C. Alternativen
Keine.
D. Haushaltsausgaben ohne Erfüllungsaufwand
Es entstehen keine Haushaltsausgaben ohne Erfüllungsaufwand.
E. Erfüllungsaufwand
E.1 Erfüllungsaufwand für Bürgerinnen und Bürger
Es entsteht kein Erfüllungsaufwand für Bürgerinnen und Bürger.
E.2 Erfüllungsaufwand für die Wirtschaft
Zusätzlicher Erfüllungsaufwand entsteht den Anbietern von Telekommunikationsdiensten
dadurch, dass bei Rufnummern von Sicherheitsbehörden, die die
Bundesnetzagentur in eine entsprechende Liste aufgenommen hat, die Unterdrückung
der Anzeige der Rufnummer des Anrufers zukünftig – wie bei Notrufnummern
– nicht mehr ausgeschlossen werden darf. Dieser Erfüllungsaufwand hängt
davon ab, ob und in welchem Umfang die von der Regelung betroffenen Behörden
von der Möglichkeit, Rufnummern in die Liste aufzunehmen, Gebrauch machen.
Das kann derzeit nicht eingeschätzt werden. Im Übrigen entsteht für die Wirtschaft
kein Erfüllungsaufwand, der über den Erfüllungsaufwand aus den bereits
bestehenden Regelungen der DSGVO und zur Umsetzung der ePrivacy-Richtlinie
hinausgeht.
E.3 Erfüllungsaufwand der Verwaltung
Es entsteht Erfüllungsaufwand beim Bund dadurch, dass zukünftig bei der oder
dem BfDI zusätzliche Aufgaben im Bereich der Aufsicht über die Telekommunikationsdienste
erwachsen, zum einen dadurch, dass zukünftig auch nummernunabhängige
interpersonelle Telekommunikationsdienste zu beaufsichtigen sind,
und zum anderen dadurch, dass bei der Aufsicht über die Einhaltung der Bestimmungen
zum Schutz der personenbezogenen Daten eine umfassende Tätigkeit der
Deutscher Bundestag – 19. Wahlperiode – 3 – Drucksache 19/27441
oder des BfDI als unabhängige Datenschutzaufsichtsbehörde zu gewährleisten ist.
Der oder die BfDI erhält gegenüber Telekommunikationsunternehmen im
TTDSG eigene Abhilfebefugnisse und ist nunmehr auch dann, wenn es um Verkehrsdaten
geht, selbst anstelle der Bundesnetzagentur Bußgeldbehörde. Hier ist
mit einem deutlich erhöhten Erfüllungsaufwand zu rechnen, da durch die Erweiterung
der Zuständigkeit des BfDI auf z. B. Messenger-Dienste und E-Mail-Kommunikation,
die sich aus der im Rahmen des Telekommunikationsmodernisierungsgesetzes
eingeführten neuen Definition des Telekommunikationsdienstes
ergibt, die bei Bedarf zu ergreifenden Abhilfemaßnahmen zukünftig verstärkt Unternehmen
betreffen, die nicht selten ihren Sitz außerhalb der EU haben und sich
eine Umsetzung der Abhilfemaßnahmen und deren Überprüfung sehr aufwändig
gestalten dürfte.
Der sich aus den erweiterten Begriffsbestimmungen des Telekommunikationsmodernisierungsgesetzes
und den erweiterten Aufgaben für den Bundesbeauftragten
oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit als
Aufsichtsbehörde ergebende zusätzliche Erfüllungsaufwand erfordert zwei zusätzliche
Stellen im höheren Dienst (A15), zwei zusätzliche Stellen im gehobenen
Dienst (A12) und eine zusätzliche Stelle im mittleren Dienst (A8) im Einzelplan
21 (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit).
F. Weitere Kosten
Weitere Kosten für die Wirtschaft, Kosten für soziale Sicherungssysteme und
Auswirkungen auf Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau,
sind nicht zu erwarten.
Deutscher Bundestag – 19. Wahlperiode – 5 – Drucksache 19/27441
BUNDESREPUBLIK DEUTSCHLAND Berlin, 9. März 2021
DIE BUNDESKANZLERIN
An den
Präsidenten des
Deutschen Bundestages
Herrn Dr. Wolfgang Schäuble
Platz der Republik 1
11011 Berlin
Sehr geehrter Herr Präsident,
hiermit übersende ich den von der Bundesregierung beschlossenen
Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes
der Privatsphäre in der Telekommunikation und bei Telemedien
mit Begründung und Vorblatt (Anlage).
Ich bitte, die Beschlussfassung des Deutschen Bundestages herbeizuführen.
Federführend ist das Bundesministerium für Wirtschaft und Energie.
Der Gesetzentwurf ist dem Bundesrat am 12. Februar 2021 als besonders eilbedürftig
zugeleitet worden.
Die Stellungnahme des Bundesrates zu dem Gesetzentwurf sowie die Auffassung
der Bundesregierung zu der Stellungnahme des Bundesrates werden unverzüglich
nachgereicht.
Mit freundlichen Grüßen
Dr. Angela Merkel
Deutscher Bundestag – 19. Wahlperiode – 7 – Drucksache 19/27441
Entwurf eines Gesetzes zur Regelung des Datenschutzes und des Schutzes
der Privatsphäre in der Telekommunikation und bei Telemedien
Vom ...
Der Bundestag hat das folgende Gesetz beschlossen:
Artikel 1
Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation
und bei Telemedien *
(Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG)
§ 1 Anwendungsbereich des Gesetzes
§ 2 Begriffsbestimmungen
I n h a l t s ü b e r s i c h t
T e i l 1
A l l g e m e i n e V o r s c h r i f t e n
T e i l 2
D a t e n s c h u t z u n d S c h u t z d e r P r i v a t s p h ä r e i n d e r T e l e k o m m u n i -
k a t i o n
Kapitel 1
Vertraulichkeit der Kommunikation
§ 3 Vertraulichkeit der Kommunikation – Fernmeldegeheimnis
§ 4 Rechte des Erben des Endnutzers und anderer berechtigter Personen
§ 5 Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen
§ 6 Nachrichtenübermittlung mit Zwischenspeicherung
§ 7 Verlangen eines amtlichen Ausweises
§ 8 Missbrauch von Telekommunikationsanlagen
*
Dieses Gesetz dient der Umsetzung der Richtlinie 2002/58/EG des Europäischen Parlamentes und des Rates vom 12. Juli 2002 über die Verarbeitung
personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische
Kommunikation; ABl. L 201 vom 31.7.2002, S. 37), die durch Artikel 2 der Richtlinie 2009/136/EG des Europäischen Parlaments und des
Rates vom 25. November 2009 (ABl. L 337 vom 18.12.2009, S. 11) geändert worden ist.
Drucksache 19/27441 – 8 – Deutscher Bundestag – 19. Wahlperiode
Kapitel 2
Verkehrsdaten, Standortdaten
§ 9 Verarbeitung von Verkehrsdaten
§ 10 Entgeltermittlung und Entgeltabrechnung
§ 11 Einzelverbindungsnachweis
§ 12 Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten
§ 13 Standortdaten
Kapitel 3
Mitteilen ankommender Verbindungen, Rufnummernanzeige und -unterdrückung, automatische Anrufweiterschaltung
§ 14 Mitteilen ankommender Verbindungen
§ 15 Rufnummernanzeige und -unterdrückung
§ 16 Automatische Anrufweiterschaltung
§ 17
§ 18
Kapitel 4
Endnutzerverzeichnisse, Bereitstellen von Endnutzerdaten
Endnutzerverzeichnisse
Bereitstellen von Endnutzerdaten
T e i l 3
T e l e m e d i e n d a t e n s c h u t z , E n d e i n r i c h t u n g e n
Kapitel 1
Technische und organisatorische Vorkehrungen, Verarbeitung von Daten zum Zweck des Jugendschutzes
und zur Auskunftserteilung
§ 19 Technische und organisatorische Vorkehrungen
§ 20 Verarbeitung personenbezogener Daten Minderjähriger
§ 21 Bestandsdaten
§ 22 Auskunftsverfahren bei Bestands- und Nutzungsdaten
§ 23 Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten
§ 24 Schutz der Privatsphäre bei Endeinrichtungen
Kapitel 2
Endeinrichtungen
Deutscher Bundestag – 19. Wahlperiode – 9 – Drucksache 19/27441
T e i l 4
S t r a f - u n d B u ß g e l d v o r s c h r i f t e n u n d A u f s i c h t
§ 25 Strafvorschriften
§ 26 Bußgeldvorschriften
§ 27 Zuständigkeit, Aufgaben und Befugnisse der oder des Bundesbeauftragten für den Datenschutz und die
Informationsfreiheit
§ 28 Zuständigkeit, Aufgaben und Befugnisse der Bundesnetzagentur
T e i l 1
A l l g e m e i n e V o r s c h r i f t e n
§ 1
Anwendungsbereich des Gesetzes
(1) Dieses Gesetz regelt
1. das Fernmeldegeheimnis, einschließlich des Abhörverbotes und der Geheimhaltungspflicht der Betreiber
von Funkanlagen,
2. besondere Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten
und Telemedien,
3. die Anforderungen an den Schutz der Privatsphäre im Hinblick auf die Mitteilung ankommender Verbindungen,
die Rufnummernunterdrückung und -anzeige und die automatische Anrufweiterschaltung,
4. die Anforderungen an die Aufnahme in Endnutzerverzeichnisse und die Bereitstellung von Endnutzerdaten
an Auskunftsdienste, Dienste zur Unterrichtung über einen individuellen Gesprächswunsch eines anderen
Nutzers und Anbieter von Endnutzerverzeichnissen,
5. die von Anbietern von Telemedien zu beachtenden technischen und organisatorischen Vorkehrungen,
6. die Anforderungen an die Erteilung von Auskünften über Bestands- und Nutzungsdaten durch Anbieter von
Telemedien,
7. den Schutz der Privatsphäre bei Endeinrichtungen hinsichtlich der Anforderungen an die Speicherung von
Informationen in Endeinrichtungen der Endnutzer und den Zugriff auf Informationen, die bereits in Endeinrichtungen
der Endnutzer gespeichert sind, und
8. die Aufsichtsbehörden und die Aufsicht im Hinblick auf den Datenschutz und den Schutz der Privatsphäre
in der Telekommunikation.
(2) Dem Fernmeldegeheimnis unterliegende Einzelangaben über Verhältnisse einer bestimmten oder bestimmbaren
juristischen Person oder Personengesellschaft, die mit der Fähigkeit ausgestattet ist, Rechte zu erwerben
oder Verbindlichkeiten einzugehen, stehen den personenbezogenen Daten gleich.
(3) Diesem Gesetz unterliegen alle Unternehmen und Personen, die im Geltungsbereich dieses Gesetzes
eine Niederlassung haben oder Dienstleistungen erbringen oder daran mitwirken. § 3 des Telemediengesetzes
bleibt unberührt.
Drucksache 19/27441 – 10 – Deutscher Bundestag – 19. Wahlperiode
§ 2
Begriffsbestimmungen
(1) Die Begriffsbestimmungen des Telekommunikationsgesetzes, des Telemediengesetzes und der Verordnung
(EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie
95/46/EG (Datenschutz-Grundverordnung) gelten auch für dieses Gesetz, soweit in Absatz 2 keine abweichende
Begriffsbestimmung getroffen wird.
(2) Im Sinne dieses Gesetzes ist oder sind
1. „Anbieter von Telemedien“ jede natürliche oder juristische Person, die eigene oder fremde Telemedien erbringt,
an der Erbringung mitwirkt oder den Zugang zur Nutzung von eigenen oder fremden Telemedien
vermittelt,
2. „Bestandsdaten“ im Sinne des Teils 3 dieses Gesetzes die personenbezogenen Daten, deren Verarbeitung
zum Zweck der Begründung, inhaltlichen Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen
dem Anbieter von Telemedien und dem Nutzer über die Nutzung von Telemedien erforderlich ist,
3. „Nutzungsdaten“ die personenbezogenen Daten eines Nutzers von Telemedien, deren Verarbeitung erforderlich
ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen; dazu gehören insbesondere
a) Merkmale zur Identifikation des Nutzers,
b) Angaben über Beginn und Ende sowie Umfang der jeweiligen Nutzung und
c) Angaben über die vom Nutzer in Anspruch genommenen Telemedien,
4. „Nachricht“ jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen Telekommunikationsdienst
ausgetauscht oder weitergeleitet wird; davon ausgenommen sind Informationen, die als Teil
eines Rundfunkdienstes über ein öffentliches Telekommunikationsnetz an die Öffentlichkeit weitergeleitet
werden, soweit die Informationen nicht mit dem identifizierbaren Nutzer, der sie erhält, in Verbindung gebracht
werden können,
5. „Dienst mit Zusatznutzen“ jeder von einem Anbieter eines Telekommunikationsdienstes bereitgehaltene zusätzliche
Dienst, der die Verarbeitung von Verkehrsdaten oder anderen Standortdaten als Verkehrsdaten in
einem Maße erfordert, das über das für die Übermittlung einer Nachricht oder für die Entgeltabrechnung des
Telekommunikationsdienstes erforderliche Maß hinausgeht,
6. „Endeinrichtung“ jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes
angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten; sowohl bei direkten
als auch bei indirekten Anschlüssen kann die Verbindung über Draht, optische Faser oder elektromagnetisch
hergestellt werden; bei einem indirekten Anschluss ist zwischen der Endeinrichtung und der
Schnittstelle des öffentlichen Netzes ein Gerät geschaltet.
Deutscher Bundestag – 19. Wahlperiode – 11 – Drucksache 19/27441
T e i l 2
D a t e n s c h u t z u n d S c h u t z d e r P r i v a t s p h ä r e i n d e r T e l e k o m m u -
n i k a t i o n
Kapitel 1
Vertraulichkeit der Kommunikation
§ 3
Vertraulichkeit der Kommunikation – Fernmeldegeheimnis
(1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände,
insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis
erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.
(2) Zur Wahrung des Fernmeldegeheimnisses sind verpflichtet
1. Anbieter von öffentlich zugänglichen Telekommunikationsdiensten sowie natürliche und juristische Personen,
die an der Erbringung solcher Dienste mitwirken,
2. Anbieter von ganz oder teilweise geschäftsmäßig angebotenen Telekommunikationsdiensten sowie natürliche
und juristische Personen, die an der Erbringung solcher Dienste mitwirken,
3. Betreiber öffentlicher Telekommunikationsnetze und
4. Betreiber von Telekommunikationsanlagen, mit denen geschäftsmäßig Telekommunikationsdienste erbracht
werden.
Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.
(3) Den nach Absatz 2 Satz 1 Verpflichteten ist es untersagt, sich oder anderen über das für die Erbringung
der Telekommunikationsdienste oder für den Betrieb ihrer Telekommunikationsnetze oder ihrer Telekommunikationsanlagen
einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom
Inhalt oder von den näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen,
die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine Verwendung
dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit
dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikationsvorgänge
bezieht. Die Anzeigepflicht nach § 138 des Strafgesetzbuches hat Vorrang.
(4) Befindet sich die Telekommunikationsanlage an Bord eines Wasser- oder Luftfahrzeugs, so besteht die
Pflicht zur Wahrung des Fernmeldegeheimnisses nicht gegenüber der Person, die das Fahrzeug führt, und ihrer
Stellvertretung.
§ 4
Rechte des Erben des Endnutzers und anderer berechtigter Personen
Das Fernmeldegeheimnis steht der Wahrnehmung von Rechten gegenüber dem Anbieter des Telekommunikationsdienstes
nicht entgegen, wenn diese Rechte statt durch den betroffenen Endnutzer durch seinen Erben
oder eine andere berechtigte Person, die zur Wahrnehmung der Rechte des Endnutzers befugt ist, wahrgenommen
werden.
Drucksache 19/27441 – 12 – Deutscher Bundestag – 19. Wahlperiode
§ 5
Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen
(1) Mit einer Funkanlage (§ 1 Absatz 1 des Funkanlagengesetzes) dürfen nur solche Nachrichten abgehört
oder in vergleichbarer Weise zur Kenntnis genommen werden, die für den Betreiber der Funkanlage, für Funkamateure
im Sinne des § 2 Nummer 1 des Amateurfunkgesetzes, für die Allgemeinheit oder für einen unbestimmten
Personenkreis bestimmt sind.
(2) Der Inhalt anderer als in Absatz 1 genannter Nachrichten sowie die Tatsache ihres Empfangs dürfen,
auch wenn der Empfang unbeabsichtigt geschieht, auch von Personen, für die eine Pflicht zur Geheimhaltung
nicht schon nach § 3 besteht, anderen nicht mitgeteilt werden. § 3 Absatz 4 gilt entsprechend.
(3) Das Abhören oder die in vergleichbarer Weise erfolgende Kenntnisnahme und die Weitergabe von Nachrichten
auf Grund besonderer gesetzlicher Ermächtigung bleiben unberührt.
§ 6
Nachrichtenübermittlung mit Zwischenspeicherung
(1) Nach § 3 Absatz 2 Satz 1 Nummer 1 und 2 Verpflichtete dürfen bei Diensten, für deren Durchführung
eine Zwischenspeicherung erforderlich ist, Nachrichteninhalte, insbesondere Sprach-, Ton-, Text- und Grafikmitteilungen
von Endnutzern, im Rahmen eines hierauf gerichteten Diensteangebots verarbeiten, wenn
1. die Verarbeitung ausschließlich in Telekommunikationsanlagen des zwischenspeichernden Anbieters erfolgt,
es sei denn, die Nachrichteninhalte werden im Auftrag des Endnutzers oder durch Eingabe des Endnutzers
in Telekommunikationsanlagen anderer Anbieter weitergeleitet;
2. ausschließlich der Endnutzer
a) durch seine Eingabe Inhalt, Umfang und Art der Verarbeitung bestimmt und
b) bestimmt, wer Nachrichteninhalte eingeben und darauf zugreifen darf, und
3. der Verpflichtete
a) dem Endnutzer mitteilen darf, dass der Empfänger auf die Nachricht zugegriffen hat, und
b) Nachrichteninhalte nur entsprechend dem mit dem Endnutzer geschlossenen Vertrag löschen darf.
(2) Nach § 3 Absatz 2 Satz 1 Nummer 1 und 2 Verpflichtete haben die erforderlichen technischen und organisatorischen
Maßnahmen zu treffen, um Fehlübermittlungen und das unbefugte Offenbaren von Nachrichteninhalten
innerhalb des Unternehmens des Anbieters und an Dritte auszuschließen. Erforderlich sind Maßnahmen
nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Soweit es im
Hinblick auf den angestrebten Schutzzweck erforderlich ist, sind die Maßnahmen dem jeweiligen Stand der Technik
anzupassen.
§ 7
Verlangen eines amtlichen Ausweises
(1) Anbieter und mitwirkende Personen nach § 3 Absatz 2 Satz 1 Nummer 1 und 2 können im Zusammenhang
mit dem Begründen und dem Ändern eines Vertragsverhältnisses mit einem Endnutzer über das Erbringen
von Telekommunikationsdiensten die Vorlage eines amtlichen Ausweises verlangen, wenn dies zur Überprüfung
der Angaben des Endnutzers erforderlich ist. Die Pflicht nach § 171 des Telekommunikationsgesetzes bleibt unberührt.
Deutscher Bundestag – 19. Wahlperiode – 13 – Drucksache 19/27441
(2) Um dem Verlangen nach Vorlage eines amtlichen Ausweises zu entsprechen, kann der Endnutzer den
elektronischen Identitätsnachweis gemäß § 18 des Personalausweisgesetzes, gemäß § 12 des eID-Karte-Gesetzes
oder gemäß § 78 Absatz 5 des Aufenthaltsgesetzes nutzen.
(3) Von dem Ausweis darf eine Kopie erstellt werden. Die Kopie ist unverzüglich nach Feststellung der für
den Vertragsabschluss erforderlichen Angaben des Endnutzers zu vernichten. Andere als die für den Vertragsabschluss
erforderlichen Daten dürfen dabei nicht verarbeitet werden.
§ 8
Missbrauch von Telekommunikationsanlagen
(1) Es ist verboten, Telekommunikationsanlagen zu besitzen, herzustellen, auf dem Markt bereitzustellen,
einzuführen oder sonst in den Geltungsbereich dieses Gesetzes zu verbringen, die ihrer Form nach einen anderen
Gegenstand vortäuschen oder die mit Gegenständen des täglichen Gebrauchs verkleidet sind und auf Grund dieser
Umstände oder auf Grund ihrer Funktionsweise in besonderer Weise geeignet und dazu bestimmt sind, das nicht
öffentlich gesprochene Wort eines anderen von diesem unbemerkt abzuhören oder das Bild eines anderen von
diesem unbemerkt aufzunehmen.
(2) Als zum unbemerkten Abhören oder Aufnehmen eines Bildes bestimmt gilt eine Telekommunikationsanlage
insbesondere, wenn ihre Abhör- oder Aufnahmefunktion beim bestimmungsgemäßen Gebrauch des Gegenstandes
für den Betroffenen nicht eindeutig erkennbar ist.
(3) Das Verbot, Telekommunikationsanlagen nach Absatz 1 zu besitzen, gilt nicht für denjenigen, der die
tatsächliche Gewalt über eine solche Telekommunikationsanlage
1. als Organ, als Mitglied eines Organs, als gesetzlicher Vertreter oder als vertretungsberechtigter Gesellschafter
eines Berechtigten nach Absatz 5 erlangt,
2. von einem anderen oder für einen anderen Berechtigten nach Absatz 5 erlangt, sofern und solange er die
Weisungen des anderen Berechtigten über die Ausübung der tatsächlichen Gewalt über die Telekommunikationsanlage
auf Grund eines Dienst- oder Arbeitsverhältnisses zu befolgen hat oder die tatsächliche Gewalt
auf Grund gerichtlichen oder behördlichen Auftrags ausübt,
3. als Gerichtsvollzieher oder Vollzugsbeamter in einem Vollstreckungsverfahren erwirbt,
4. von einem Berechtigten nach Absatz 5 vorübergehend zum Zweck der sicheren Verwahrung oder der nicht
gewerbsmäßigen Beförderung zu einem Berechtigten erlangt,
5. lediglich zur gewerbsmäßigen Beförderung oder gewerbsmäßigen Lagerung erlangt,
6. durch Fund erlangt, sofern er die Telekommunikationsanlage unverzüglich abliefert an den Verlierer, den
Eigentümer, einen sonstigen Berechtigten nach Absatz 5 oder die für die Entgegennahme der Fundanzeige
zuständige Stelle,
7. von Todes wegen erwirbt, sofern er die Telekommunikationsanlage unverzüglich einem Berechtigten nach
Absatz 5 überlässt oder sie für dauernd unbrauchbar macht.
(4) Das Verbot, Telekommunikationsanlagen nach Absatz 1 zu besitzen, gilt ferner nicht für eine Telekommunikationsanlage,
die durch Entfernen eines wesentlichen Bauteils dauernd unbrauchbar gemacht worden ist,
sofern derjenige, der die tatsächliche Gewalt über eine solche Telekommunikationsanlage erlangt, den Erwerb
unverzüglich der Bundesnetzagentur schriftlich anzeigt. Die Anzeige muss folgende Angaben enthalten:
1. Name, Vornamen und Anschrift des Erwerbers,
2. die Art der Telekommunikationsanlage, deren Hersteller- oder Warenzeichen und, wenn die Telekommunikationsanlage
eine Herstellungsnummer hat, auch diese,
3. die glaubhafte Darlegung, dass der Erwerber die Telekommunikationsanlage ausschließlich zu Sammlerzwecken
erworben hat.
Drucksache 19/27441 – 14 – Deutscher Bundestag – 19. Wahlperiode
(5) Die zuständigen obersten Bundes- oder Landesbehörden lassen Ausnahmen von Absatz 1 zu, wenn es
im öffentlichen Interesse, insbesondere aus Gründen der öffentlichen Sicherheit oder zum Zweck der Lehre über
oder der Forschung an entsprechenden Telekommunikationsanlagen erforderlich ist. Absatz 1 gilt ferner nicht,
soweit das Bundesamt für Wirtschaft und Ausfuhrkontrolle die Ausfuhr der Telekommunikationsanlagen genehmigt
hat, und nicht für technische Mittel von Behörden, die diese in den Grenzen ihrer gesetzlichen Befugnisse
zur Durchführung von technischen Ermittlungsmaßnahmen einsetzen.
(6) Es ist verboten, öffentlich oder in Mitteilungen, die für einen größeren Personenkreis bestimmt sind,
für Telekommunikationsanlagen mit dem Hinweis zu werben, dass sie geeignet sind, das nicht öffentlich gesprochene
Wort eines anderen von diesem unbemerkt abzuhören oder das Bild eines anderen von diesem unbemerkt
aufzunehmen.
Kapitel 2
Verkehrsdaten, Standortdaten
§ 9
Verarbeitung von Verkehrsdaten
(1) Nach § 3 Absatz 2 Satz 1 Verpflichtete dürfen folgende Verkehrsdaten nur verarbeiten, soweit dies zum
Aufbau und zur Aufrechterhaltung der Telekommunikation, zur Entgeltabrechnung oder zum Aufbau weiterer
Verbindungen erforderlich ist:
1. die Nummer oder Kennung der beteiligten Anschlüsse oder der Endeinrichtung, personenbezogene Berechtigungskennungen,
bei Verwendung von Kundenkarten auch die Kartennummer, bei mobilen Anschlüssen
auch die Standortdaten,
2. den Beginn und das Ende der jeweiligen Verbindung nach Datum und Uhrzeit und, soweit die Entgelte davon
abhängen, die übermittelten Datenmengen,
3. den vom Nutzer in Anspruch genommenen Telekommunikationsdienst,
4. die Endpunkte von festgeschalteten Verbindungen, ihren Beginn und ihr Ende nach Datum und Uhrzeit und,
soweit die Entgelte davon abhängen, die übermittelten Datenmengen und
5. sonstige zum Aufbau und zur Aufrechterhaltung der Telekommunikation sowie zur Entgeltabrechnung notwendige
Verkehrsdaten.
Im Übrigen sind Verkehrsdaten von den nach § 3 Absatz 2 Satz 1 Verpflichteten nach Beendigung der Verbindung
unverzüglich zu löschen. Eine über Satz 1 hinausgehende Verarbeitung der Verkehrsdaten ist unzulässig.
Die Pflicht zur Verarbeitung von Verkehrsdaten auf Grund von anderen Rechtsvorschriften bleibt unberührt.
(2) Teilnehmerbezogene Verkehrsdaten nach Absatz 1 dürfen vom Anbieter des Telekommunikationsdienstes
zum Zweck der Vermarktung von Telekommunikationsdiensten, zur bedarfsgerechten Gestaltung von
Telekommunikationsdiensten oder zur Bereitstellung von Diensten mit Zusatznutzen im dazu erforderlichen Maß
und im dazu erforderlichen Zeitraum nur verwendet werden, wenn der Endnutzer in diese Verwendung gemäß
der Verordnung (EU) 2016/679 eingewilligt hat. Die Daten anderer Endnutzer sind unverzüglich zu anonymisieren.
Eine zielnummernbezogene Verwendung der Verkehrsdaten zu den in Satz 1 genannten Zwecken ist nur
zulässig, wenn der Endnutzer gemäß der Verordnung (EU) 2016/679 informiert wurde und er eingewilligt hat.
Hierbei sind die Daten anderer Endnutzer unverzüglich zu anonymisieren. Außerdem ist der Endnutzer darauf
hinzuweisen, dass er die Einwilligung nach den Sätzen 1 und 3 jederzeit widerrufen kann.
Deutscher Bundestag – 19. Wahlperiode – 15 – Drucksache 19/27441
§ 10
Entgeltermittlung und Entgeltabrechnung
(1) Die Verarbeitung der Verkehrsdaten nach § 9 Absatz 1 Satz 1 durch nach § 3 Absatz 2 Satz 1 Nummer
1 und 2 Verpflichtete zur Ermittlung des Entgelts und zur Abrechnung mit den Endnutzern darf nur nach
Maßgabe der Absätze 2 bis 4 erfolgen. Erbringt ein Anbieter eines Telekommunikationsdienstes seine Dienste
über ein öffentliches Telekommunikationsnetz eines anderen Betreibers, darf dieser Betreiber dem Anbieter des
Telekommunikationsdienstes die für die Erbringung von dessen Diensten erhobenen Verkehrsdaten übermitteln.
Hat der Anbieter eines Telekommunikationsdienstes mit einem Dritten einen Vertrag über den Einzug des Entgelts
geschlossen, so darf er dem Dritten die Verkehrsdaten nach § 9 Absatz 1 Satz 1 Nummer 1 bis 3 und 5 nur
übermitteln, soweit es zum Einzug des Entgelts und der Erstellung einer detaillierten Rechnung erforderlich ist.
Der Dritte darf die Daten nur zu diesem Zweck verarbeiten. Der Dritte ist vertraglich zur Wahrung des Fernmeldegeheimnisses
und des dem Anbieter des Telekommunikationsdienstes obliegenden Datenschutzes zu verpflichten.
(2) Nach § 3 Absatz 2 Satz 1 Nummer 1 und 2 Verpflichtete haben nach Beendigung der Verbindung aus
den Verkehrsdaten nach § 9 Absatz 1 Satz 1 Nummer 1 bis 3 und 5 unverzüglich die für die Berechnung des
Entgelts erforderlichen Daten zu ermitteln. Diese Daten dürfen bis zu sechs Monate nach Versendung der Rechnung
gespeichert werden. Für die Abrechnung nicht erforderliche Daten sind unverzüglich zu löschen. Hat der
Endnutzer gegen die Höhe der in Rechnung gestellten Verbindungsentgelte vor Ablauf der Frist nach Satz 2 Einwendungen
erhoben, dürfen die Daten gespeichert werden, bis die Einwendungen abschließend geklärt sind.
(3) Soweit es für die Abrechnung des Anbieters eines Telekommunikationsdienstes mit anderen Anbietern
von Telekommunikationsdiensten oder mit deren Endnutzern sowie für die Abrechnung anderer Anbieter mit
ihren Endnutzern erforderlich ist, dürfen der Anbieter und mitwirkende Personen nach § 3 Absatz 2 Satz 1 Nummer
1 und 2 die für die Berechnung des Entgelts erforderlichen Verkehrsdaten nach § 9 Absatz 1 Satz 1 Nummer
1 bis 3 und 5 verarbeiten.
(4) Ziehen der Anbieter und mitwirkende Personen nach § 3 Absatz 2 Satz 1 Nummer 1 und 2 mit der
Rechnung Entgelte für Leistungen eines Dritten ein, die dieser im Zusammenhang mit der Erbringung von Telekommunikationsdiensten
erbracht hat, so dürfen dem Dritten Verkehrsdaten nach § 9 Absatz 1 Satz 1 Nummer 1
bis 3 und 5 übermittelt werden, soweit diese im Einzelfall für die Durchsetzung der Forderungen des Dritten
gegenüber seinem Endnutzer erforderlich sind.
§ 11
Einzelverbindungsnachweis
(1) Dem Endnutzer sind die Verkehrsdaten nach § 9 Absatz 1 Satz 1 Nummer 1 bis 3 derjenigen Verbindungen,
für die er entgeltpflichtig ist, durch Anbieter und mitwirkende Personen nach § 3 Absatz 2 Satz 1 Nummer
1 und 2 mitzuteilen, wenn er vor dem maßgeblichen Abrechnungszeitraum einen Einzelverbindungsnachweis
verlangt hat. Auf Wunsch dürfen ihm auch die Daten pauschal abgegoltener Verbindungen mitgeteilt werden.
Dabei entscheidet der Endnutzer, ob ihm die von ihm gewählten Rufnummern ungekürzt oder unter Kürzung um
die letzten drei Ziffern mitgeteilt werden. Bei einem Teilnehmeranschluss im Haushalt ist die Mitteilung nur
zulässig, wenn der Anschlussinhaber in Textform erklärt hat, dass er alle zum Haushalt gehörenden Personen, die
den Teilnehmeranschluss nutzen, darüber informiert hat und künftige Mitnutzer des Teilnehmeranschlusses unverzüglich
darüber informieren wird, dass dem Inhaber des Teilnehmeranschlusses die Verkehrsdaten nach Satz 1
zur Erteilung des Einzelverbindungsnachweises bekannt gegeben werden.
(2) Unbeschadet des Absatzes 1 dürfen dem Anschlussinhaber die Verkehrsdaten nach Absatz 1 Satz 1
mitgeteilt werden, wenn er Einwendungen gegen die Höhe der Verbindungsentgelte erhoben hat. Das gilt auch
für einen Mobilfunkanschluss.
(3) Bei Teilnehmeranschlüssen in Betrieben und Behörden ist die Mitteilung nur zulässig, wenn der Inhaber
des Teilnehmeranschlusses in Textform erklärt hat, dass die Mitarbeiter informiert worden sind und künftige
Drucksache 19/27441 – 16 – Deutscher Bundestag – 19. Wahlperiode
Mitarbeiter unverzüglich informiert werden und dass der Betriebsrat oder die Personalvertretung entsprechend
den gesetzlichen Vorschriften beteiligt worden ist oder eine solche Beteiligung nicht erforderlich ist. Soweit die
öffentlich-rechtlichen Religionsgesellschaften für ihren Bereich eigene Mitarbeitervertreterregelungen erlassen
haben, findet Satz 1 mit der Maßgabe Anwendung, dass an die Stelle des Betriebsrates oder der Personalvertretung
die jeweilige Mitarbeitervertretung tritt.
(4) Soweit ein Anschlussinhaber zur vollständigen oder teilweisen Übernahme der Entgelte für Verbindungen
verpflichtet ist, die bei seinem Anschluss ankommen, dürfen ihm in dem für ihn bestimmten Einzelverbindungsnachweis
die Nummern der Anschlüsse, von denen die Anrufe ausgingen, nur unter Kürzung um die letzten
drei Ziffern mitgeteilt werden.
(5) Der Einzelverbindungsnachweis nach Absatz 1 Satz 1 darf nicht Verbindungen zu Anschlüssen erkennen
lassen,
1. deren Inhaber Personen, Behörden oder Organisationen in sozialen oder kirchlichen Bereichen sind, die
grundsätzlich anonym bleibenden Endnutzern ganz oder überwiegend telefonische Beratung in seelischen
oder sozialen Notlagen anbieten und die selbst oder deren Mitarbeiter insoweit besonderen Verpflichtungen
zur Verschwiegenheit unterliegen, und
2. die die Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (Bundesnetzagentur)
in eine Liste aufgenommen hat.
(6) Der Beratung im Sinne des Absatzes 5 Nummer 1 dienen neben den in § 203 Absatz 1 Nummer 4 und
5 des Strafgesetzbuches genannten Personengruppen insbesondere die Telefonseelsorge und die Gesundheitsberatung.
Die Bundesnetzagentur nimmt die Inhaber der Anschlüsse auf Antrag in die Liste auf, wenn sie die Aufgabenbestimmung
nach Absatz 5 Nummer 1 durch Bescheinigung einer Behörde oder Körperschaft, Anstalt oder
Stiftung des öffentlichen Rechts nachgewiesen haben. Die Liste wird zum Abruf im automatisierten Verfahren
bereitgestellt. Die Verpflichteten nach § 3 Absatz 2 Satz 1, die Einzelverbindungsnachweise erstellen, haben die
Liste quartalsweise abzufragen und Änderungen unverzüglich in ihren Abrechnungsverfahren anzuwenden.
§ 12
Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten
(1) Soweit erforderlich, dürfen Verpflichtete nach § 3 Absatz 2 Satz 1 Verkehrsdaten der Endnutzer sowie
die Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung, die unabhängig vom Inhalt eines
Kommunikationsvorgangs übertragen oder auf den am Kommunikationsvorgang beteiligten Servern gespeichert
werden und zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind, verarbeiten,
um Störungen oder Fehler an Telekommunikationsanlagen zu erkennen, einzugrenzen oder zu beseitigen.
Dies gilt auch für Störungen, die zu einer Einschränkung der Verfügbarkeit von Informations- und Telekommunikationsdiensten
oder zu einem unerlaubten Zugriff auf Telekommunikations- und Datenverarbeitungssysteme
der Nutzer führen können. Eine Verarbeitung der Verkehrsdaten und Steuerdaten zu anderen Zwecken ist unzulässig.
Soweit die Verkehrsdaten nicht automatisiert erhoben und verwendet werden, muss der Datenschutzbeauftragte
des Verpflichteten nach § 3 Absatz 2 Satz 1 unverzüglich über die Verfahren und Umstände der Maßnahme
informiert werden. Betroffene Endnutzer sind von dem nach § 3 Absatz 2 Satz 1 Verpflichteten zu benachrichtigen,
sofern sie ermittelt werden können.
(2) Die Verkehrsdaten und Steuerdaten sind unverzüglich zu löschen, sobald sie für die Beseitigung der
Störung nicht mehr erforderlich sind.
(3) Zur Durchführung von Umschaltungen sowie zum Erkennen und Eingrenzen von Störungen im Netz
ist dem Betreiber von Telekommunikationsnetzen oder seinem Beauftragten das Aufschalten auf bestehende Verbindungen
erlaubt, soweit dies betrieblich erforderlich ist. Eventuelle bei der Aufschaltung erstellte Aufzeichnungen
sind unverzüglich zu löschen. Das Aufschalten muss den betroffenen Kommunikationsteilnehmern durch ein
akustisches oder sonstiges Signal zeitgleich angezeigt und ausdrücklich mitgeteilt werden. Sofern dies technisch
nicht möglich ist, muss der betriebliche Datenschutzbeauftragte des Betreibers des Telekommunikationsnetzes
unverzüglich detailliert über die Verfahren und Umstände der Maßnahme informiert werden. Diese Informationen
hat der betriebliche Datenschutzbeauftragte für zwei Jahre aufzubewahren.
Deutscher Bundestag – 19. Wahlperiode – 17 – Drucksache 19/27441
(4) Wenn tatsächliche Anhaltspunkte für die rechtswidrige Inanspruchnahme eines Telekommunikationsnetzes
oder Telekommunikationsdienstes vorliegen, insbesondere für eine Leistungserschleichung oder einen Betrug
oder eine unzumutbare Belästigung nach § 7 des Gesetzes gegen den unlauteren Wettbewerb, darf der Verpflichtete
nach § 3 Absatz 2 Satz 1 zur Sicherung seines Entgeltanspruchs sowie zum Schutz der Endnutzer vor
der rechtswidrigen Inanspruchnahme des Telekommunikationsdienstes oder des Telekommunikationsnetzes Verkehrsdaten
verarbeiten, die erforderlich sind, um die rechtswidrige Inanspruchnahme des Telekommunikationsnetzes
oder Telekommunikationsdienstes aufzudecken und zu unterbinden. Die Anhaltspunkte für die rechtwidrige
Inanspruchnahme des Telekommunikationsnetzes oder Telekommunikationsdienstes hat der nach § 3 Absatz
2 Satz 1 Verpflichtete zu dokumentieren. Der nach § 3 Absatz 2 Satz 1 Verpflichtete darf aus den Verkehrsdaten
nach Satz 1 einen pseudonymisierten Gesamtdatenbestand bilden, der Aufschluss über die von einzelnen
Endnutzern erzielten Umsätze gibt und unter Zugrundelegung geeigneter Kriterien das Auffinden solcher Verbindungen
des Netzes ermöglicht, bei denen der Verdacht einer rechtswidrigen Inanspruchnahme besteht. Die Verkehrsdaten
anderer Verbindungen sind unverzüglich zu löschen. Die Aufsichtsbehörde ist über Einführung und
Änderung eines Verfahrens nach Satz 1 unverzüglich in Kenntnis zu setzen.
§ 13
Standortdaten
(1) Standortdaten, die in Bezug auf die Nutzer von öffentlichen Telekommunikationsnetzen oder Telekommunikationsdiensten
verarbeitet werden, dürfen nur in dem zur Bereitstellung von Diensten mit Zusatznutzen
erforderlichen Umfang und innerhalb des dafür erforderlichen Zeitraums verarbeitet werden, wenn sie anonymisiert
wurden oder wenn der Nutzer vom Anbieter des Dienstes mit Zusatznutzen gemäß der Verordnung (EU)
2016/679 informiert wurde und eingewilligt hat. Der Anbieter des Dienstes mit Zusatznutzen hat bei jeder Feststellung
des Standortes des Mobilfunkendgerätes den Endnutzer durch eine Textmitteilung an das Endgerät, dessen
Standortdaten ermittelt wurden, über die Feststellung des Standortes zu informieren. Dies gilt nicht, wenn der
Standort nur auf dem Endgerät angezeigt wird, dessen Standortdaten ermittelt wurden. Werden die Standortdaten
für einen Dienst mit Zusatznutzen verarbeitet, der die Übermittlung von Standortdaten eines Mobilfunkendgerätes
an einen anderen Nutzer oder Dritte, die nicht Anbieter des Dienstes mit Zusatznutzen sind, zum Gegenstand hat,
muss der Nutzer seine Einwilligung ausdrücklich, gesondert und schriftlich gegenüber dem Anbieter des Dienstes
mit Zusatznutzen erteilen. In diesem Fall gilt die Verpflichtung nach Satz 2 entsprechend für den Anbieter des
Dienstes mit Zusatznutzen. Der Anschlussinhaber muss weitere Nutzer seines Mobilfunkanschlusses über eine
erteilte Einwilligung unterrichten.
(2) Haben die Nutzer ihre Einwilligung zur Verarbeitung von Standortdaten gegeben, müssen sie auch weiterhin
die Möglichkeit haben, die Verarbeitung dieser Daten für jede Verbindung zum Netz oder für jede Übertragung
einer Nachricht auf einfache Weise und unentgeltlich zeitweise zu untersagen.
(3) Bei Verbindungen zu Anschlüssen, die unter den Notrufnummern 112 oder 110 oder den Rufnummern
124 124 oder 116 117 erreicht werden, haben der Anbieter und mitwirkende Personen nach § 3 Absatz 2 Satz 1
Nummer 1 und 2 sicherzustellen, dass nicht im Einzelfall oder dauernd die Übermittlung von Standortdaten ausgeschlossen
wird.
(4) Die Verarbeitung von Standortdaten nach den Absätzen 1 und 2 muss auf das für die Bereitstellung des
Dienstes mit Zusatznutzen erforderliche Maß sowie auf Personen beschränkt werden, die im Auftrag des Betreibers
des Telekommunikationsnetzes oder des Anbieters des Telekommunikationsdienstes oder des Dritten, der
den Dienst mit Zusatznutzen anbietet, handeln.
Drucksache 19/27441 – 18 – Deutscher Bundestag – 19. Wahlperiode
Kapitel 3
Mitteilen ankommender Verbindungen, Rufnummernanzeige und -unterdrückung,
automatische Anrufweiterschaltung
§ 14
Mitteilen ankommender Verbindungen
(1) Trägt ein Anschlussinhaber in einem Verfahren schlüssig vor, dass bei seinem Anschluss bedrohende
oder belästigende Anrufe ankommen, hat der Anbieter des Telekommunikationsdienstes auf schriftlichen Antrag
auch netzübergreifend Auskunft über die Inhaber der Anschlusskennungen zu erteilen, von denen die Verbindungen
ausgehen; das Verfahren ist zu dokumentieren. Die Auskunft darf sich nur auf Verbindungen und Verbindungsversuche
beziehen, die nach Stellung des Antrags stattgefunden haben. Der Anbieter des Telekommunikationsdienstes
darf die Anschlusskennungen, Namen und Anschriften der Inhaber dieser Anschlusskennungen sowie
Datum und Uhrzeit des Beginns der Verbindungen und der Verbindungsversuche verarbeiten sowie diese
Daten dem betroffenen Anschlussinhaber mitteilen.
(2) Die Bekanntgabe nach Absatz 1 Satz 3 darf nur erfolgen, wenn der betroffene Anschlussinhaber des
betroffenen Anschlusses zuvor die Verbindungen nach Datum, Uhrzeit oder anderen geeigneten Kriterien eingrenzt,
soweit ein Missbrauch dieses Verfahrens nicht auf andere Weise ausgeschlossen werden kann.
(3) Im Fall einer netzübergreifenden Auskunft sind die an der Verbindung mitwirkenden anderen Anbieter
und Betreiber nach § 3 Absatz 2 Satz 1 verpflichtet, dem Anbieter des Telekommunikationsdienstes des bedrohten
oder belästigten Anschlussinhabers die erforderlichen Auskünfte zu erteilen, sofern sie über diese Daten verfügen.
(4) Der Inhaber der Anschlusskennung, von der die festgestellten Verbindungen ausgegangen sind, ist darüber
zu unterrichten, dass über diese Verbindungen Auskunft erteilt wurde. Davon kann abgesehen werden, wenn
der Antragsteller schriftlich schlüssig vorgetragen hat, dass ihm aus dieser Mitteilung wesentliche Nachteile entstehen
können, und diese Nachteile bei Abwägung mit den schutzwürdigen Interessen der Anrufenden als wesentlich
schwerwiegender erscheinen. Erhält der Inhaber der Anschlusskennung, von der die als bedrohend oder
belästigend bezeichneten Anrufe ausgegangen sind, auf andere Weise Kenntnis von der Auskunftserteilung nach
Absatz 1 Satz 3, so ist er auf Verlangen über die Auskunftserteilung zu unterrichten.
(5) Die Aufsichtsbehörde ist über die Einführung und Änderungen des Verfahrens zur Einhaltung der Anforderungen
der Absätze 1 bis 4 unverzüglich in Kenntnis zu setzen.
§ 15
Rufnummernanzeige und -unterdrückung
(1) Bietet der Anbieter eines Sprachkommunikationsdienstes bei Anrufen die Anzeige der Rufnummer der
anrufenden Endnutzer an, so müssen anrufende und angerufene Endnutzer die Möglichkeit haben, die Rufnummernanzeige
dauernd oder für jeden Anruf einzeln auf einfache Weise und unentgeltlich zu unterdrücken. Angerufene
Endnutzer müssen die Möglichkeit haben, eingehende Anrufe, bei denen die Rufnummernanzeige durch
den anrufenden Endnutzer unterdrückt wurde, auf einfache Weise und unentgeltlich abzuweisen. Wird die Anzeige
der Rufnummer von angerufenen Endnutzern angeboten, so müssen angerufene Endnutzer die Möglichkeit
haben, die Anzeige ihrer Rufnummer beim anrufenden Endnutzer auf einfache Weise und unentgeltlich zu unterdrücken.
Die Anzeige von Rufnummern von anrufenden Endnutzern darf bei den Notrufnummern 112 und 110
sowie den Rufnummern 124 124 und 116 117 nicht ausgeschlossen werden.
(2) Die Polizeibehörden des Bundes und der Länder, die Verfassungsschutzbehörden des Bundes und der
Länder, das Zollkriminalamt, der Militärische Abschirmdienst und der Bundesnachrichtendienst können der Bun-
Deutscher Bundestag – 19. Wahlperiode – 19 – Drucksache 19/27441
desnetzagentur zentrale Rufnummern dieser Behörden mitteilen, bei denen Unterdrückung der Anzeige von Rufnummern
von anrufenden Endnutzern ausgeschlossen sein soll. Die Bundesnetzagentur veröffentlicht diese Rufnummern
in einer Liste im Amtsblatt der Bundesnetzagentur. Die Anzeige von Rufnummern von anrufenden
Endnutzern darf bei Rufnummern, die auf der Liste im Amtsblatt veröffentlicht sind, nicht ausgeschlossen werden.
(3) Bei Anrufen zum Zweck der Werbung dürfen anrufende Nutzer weder die Rufnummernanzeige unterdrücken
noch bei dem Anbieter des Telekommunikationsdienstes veranlassen, dass diese unterdrückt wird; der
anrufende Nutzer hat sicherzustellen, dass dem Angerufenen die dem anrufenden Nutzer zugeteilte Rufnummer
übermittelt wird.
(4) Sofern Anschlussinhaber es beantragen, müssen Anbieter von Sprachkommunikationsdiensten einen
Anschluss bereitstellen, bei dem die Übermittlung der Rufnummer unentgeltlich ausgeschlossen ist. Auf Antrag
des Anschlussinhabers sind solche Anschlüsse im Endnutzerverzeichnis (§ 17) zu kennzeichnen. Ist eine Kennzeichnung
nach Satz 2 erfolgt, so darf an den gekennzeichneten Anschluss eine Übermittlung der Rufnummer des
Anschlusses, von dem der Anruf ausgeht, erst dann erfolgen, wenn die Kennzeichnung in der aktualisierten Fassung
des Endnutzerverzeichnisses nicht mehr enthalten ist.
(5) Hat der Anschlussinhaber die Eintragung in das Endnutzerverzeichnis nicht nach § 17 beantragt, unterbleibt
die Anzeige seiner Rufnummer bei dem angerufenen Anschluss, es sei denn, dass der Anschlussinhaber die
Übermittlung seiner Rufnummer ausdrücklich wünscht.
(6) Die Absätze 1 bis 4 gelten auch für Anrufe in das Ausland und für aus dem Ausland kommende Anrufe,
soweit sie Anrufende oder Angerufene im Inland betreffen.
§ 16
Automatische Anrufweiterschaltung
Anbieter von Sprachkommunikationsdiensten sind verpflichtet, ihren Endnutzern die Möglichkeit einzuräumen,
eine von einem Dritten veranlasste automatische Weiterschaltung auf das Endgerät des Endnutzers auf einfache
Weise und unentgeltlich abzustellen, soweit dies technisch möglich ist.
Kapitel 4
Endnutzerverzeichnisse, Bereitstellen von Endnutzerdaten
§ 17
Endnutzerverzeichnisse
(1) Anschlussinhaber können mit ihrer Rufnummer, ihrem Namen und ihrer Anschrift in gedruckte oder
elektronische Endnutzerverzeichnisse, die der Öffentlichkeit unmittelbar oder über Auskunftsdienste zugänglich
sind, eingetragen werden, soweit sie dies beantragen. Auf Antrag können zusätzliche Angaben wie Beruf und
Branche eingetragen werden. Dabei können die Antragsteller bestimmen, welche Angaben in den Verzeichnissen
veröffentlicht werden sollen. Auf Verlangen des Antragstellers dürfen weitere Nutzer des Anschlusses mit Namen
und Vornamen eingetragen werden, soweit diese damit einverstanden sind. Für die Einträge nach Satz 1 darf ein
Entgelt nicht erhoben werden.
(2) Der Anbieter eines nummerngebundenen interpersonellen Telekommunikationsdienstes hat Anschlussinhaber
bei der Begründung des Vertragsverhältnisses über die Möglichkeit zu informieren, ihre Rufnummer,
ihren Namen, ihren Vornamen und ihre Anschrift in Endnutzerverzeichnisse nach Absatz 1 Satz 1 aufzunehmen.
Drucksache 19/27441 – 20 – Deutscher Bundestag – 19. Wahlperiode
(3) Der Anschlussinhaber kann von seinem Anbieter des nummerngebundenen interpersonellen Telekommunikationsdienstes
jederzeit verlangen, dass seine Rufnummer, sein Name, sein Vorname und seine Anschrift
in Auskunfts- und Verzeichnismedien unentgeltlich eingetragen, gespeichert, berichtigt oder gelöscht werden.
(4) Anbieter von Auskunfts- und Verzeichnismedien sind verpflichtet, die gemäß § 18 Absatz 1 übermittelten
Daten zu veröffentlichen sowie unrichtige oder gelöschte Daten aus den Verzeichnissen zu entfernen und
Berichtigungen vorzunehmen.
§ 18
Bereitstellen von Endnutzerdaten
(1) Jeder Anbieter eines nummerngebundenen interpersonellen Telekommunikationsdienstes hat unter Beachtung
der anzuwendenden datenschutzrechtlichen Regelungen jedem Unternehmen Endnutzerdaten nach § 17
Absatz 1 auf Antrag zum Zweck der Bereitstellung von öffentlich zugänglichen Auskunftsdiensten, Diensten zur
Unterrichtung über einen individuellen Gesprächswunsch eines anderen Nutzers und von Endnutzerverzeichnissen
bereitzustellen.
(2) Für die Bereitstellung der Daten kann ein Entgelt verlangt werden. Das Entgelt unterliegt in der Regel
einer nachträglichen Missbrauchsprüfung durch die Bundesnetzagentur nach Maßgabe der Bestimmungen des
Telekommunikationsgesetzes zur Missbrauchsprüfungen von Entgelten. Das gilt insbesondere, wenn das Unternehmen,
von dem die Endnutzerdaten bereitgestellt werden, auf dem Markt für Endnutzerleistungen über eine
beträchtliche Marktmacht verfügt.
(3) Die Bereitstellung der Daten nach Absatz 1 hat unverzüglich nach einem Antrag nach Absatz 1 und in
nichtdiskriminierender Weise zu erfolgen.
(4) Die nach Absatz 1 bereitgestellten Daten müssen vollständig sein und inhaltlich sowie technisch so
aufbereitet sein, dass sie nach dem jeweiligen Stand der Technik ohne Schwierigkeiten in ein kundenfreundlich
gestaltetes Endnutzerverzeichnis oder in eine entsprechende Auskunftsdienste-Datenbank aufgenommen werden
können.
T e i l 3
T e l e m e d i e n d a t e n s c h u t z , E n d e i n r i c h t u n g e n
Kapitel 1
Technische und organisatorische Vorkehrungen, Verarbeitung von Daten zum Zweck des Jugendschutzes
und zur Auskunftserteilung
§ 19
Technische und organisatorische Vorkehrungen
(1) Anbieter von Telemedien haben durch technische und organisatorische Vorkehrungen sicherzustellen,
dass der Nutzer von Telemedien die Nutzung des Dienstes jederzeit beenden kann und er Telemedien gegen
Kenntnisnahme Dritter geschützt in Anspruch nehmen kann.
(2) Anbieter von Telemedien haben die Nutzung von Telemedien und ihre Bezahlung anonym oder unter
Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer von Telemedien ist über
diese Möglichkeit zu informieren.
Deutscher Bundestag – 19. Wahlperiode – 21 – Drucksache 19/27441
(3) Die Weitervermittlung zu einem anderen Anbieter von Telemedien ist dem Nutzer anzuzeigen.
(4) Anbieter von Telemedien haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im
Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und
organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich
ist und
2. diese gesichert sind gegen
a) Verletzungen des Schutzes personenbezogener Daten und
b) Störungen, auch soweit sie durch äußere Angriffe bedingt sind.
Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Vorkehrung nach Satz 1 ist insbesondere
die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
§ 20
Verarbeitung personenbezogener Daten Minderjähriger
Hat ein Telemedienanbieter zur Wahrung des Jugendschutzes personenbezogene Daten von Minderjährigen
erhoben, etwa durch Mittel zur Altersverifikation oder andere technische Maßnahmen, oder anderweitig
gewonnen, so darf er diese Daten nicht für kommerzielle Zwecke verarbeiten.
§ 21
Bestandsdaten
(1) Auf Anordnung der zuständigen Stellen dürfen Anbieter von Telemedien im Einzelfall Auskunft über
Bestandsdaten erteilen, soweit dies zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.
(2) Der Anbieter von Telemedien darf darüber hinaus im Einzelfall Auskunft über bei ihm vorhandene
Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut
geschützter Rechte auf Grund rechtswidriger Inhalte, die von § 10a Absatz 1 des Telemediengesetzes oder § 1
Absatz 3 des Netzwerkdurchsetzungsgesetzes erfasst werden, erforderlich ist. In diesem Umfang ist er gegenüber
dem Verletzten zur Auskunft verpflichtet.
(3) Für die Erteilung der Auskunft nach Absatz 2 ist eine vorherige gerichtliche Anordnung über die Zulässigkeit
der Auskunftserteilung erforderlich, die vom Verletzten zu beantragen ist. Das Gericht entscheidet zugleich
über die Verpflichtung zur Auskunftserteilung, sofern der Antrag nicht ausdrücklich auf die Anordnung
der Zulässigkeit der Auskunftserteilung beschränkt ist. Für den Erlass dieser Anordnung ist das Landgericht ohne
Rücksicht auf den Streitwert zuständig. Örtlich zuständig ist das Gericht, in dessen Bezirk der Verletzte seinen
Wohnsitz, seinen Sitz oder eine Niederlassung hat. Die Entscheidung trifft die Zivilkammer. Für das Verfahren
gelten die Vorschriften des Gesetzes über das Verfahren in Familiensachen und in den Angelegenheiten der freiwilligen
Gerichtsbarkeit entsprechend. Die Kosten der richterlichen Anordnung trägt der Verletzte. Gegen die
Entscheidung des Landgerichts ist die Beschwerde statthaft.
(4) Der Anbieter von Telemedien ist als Beteiligter zu dem Verfahren nach Absatz 3 hinzuzuziehen. Er
darf den Nutzer über die Einleitung des Verfahrens unterrichten.
§ 22
Auskunftsverfahren bei Bestands- und Nutzungsdaten
(1) Wer geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zugang zur Nutzung daran
vermittelt, darf die erhobenen Bestandsdaten und die erhobenen Nutzungsdaten nach Maßgabe dieser Vorschrift
Drucksache 19/27441 – 22 – Deutscher Bundestag – 19. Wahlperiode
zur Erfüllung von Auskunftspflichten gegenüber den in Absatz 3 genannten Stellen verwenden. Dies gilt nicht für
Passwörter oder andere Daten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in
diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird. Die in eine Auskunft aufzunehmenden
Bestandsdaten dürfen auch anhand einer zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse
bestimmt werden; hierfür dürfen Nutzungsdaten auch automatisiert ausgewertet werden. Für
die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen.
(2) Die Auskunft darf nur erteilt werden nach Maßgabe der nachfolgenden Absätze und soweit die um die
Auskunft ersuchende Stelle dies im Einzelfall unter Angabe einer gesetzlichen Bestimmung verlangt, die ihr eine
Erhebung der in Absatz 1 in Bezug genommenen Daten erlaubt. Das Auskunftsverlangen ist schriftlich oder elektronisch
zu stellen. Bei Gefahr im Verzug darf die Auskunft auch erteilt werden, wenn das Verlangen in anderer
Form gestellt wird. In diesem Fall ist das Verlangen unverzüglich nachträglich schriftlich oder elektronisch zu
bestätigen. Die Verantwortung für die Zulässigkeit der Auskunft tragen die um Auskunft ersuchenden Stellen.
(3) Die Auskunft nach Absatz 1 Satz 1 darf nur erteilt werden an
1. die für die Verfolgung von Straftaten und Ordnungswidrigkeiten zuständigen Behörden, soweit zureichende
tatsächliche Anhaltspunkte für eine Straftat oder Ordnungswidrigkeit vorliegen und die zu erhebenden Daten
erforderlich sind, um den Sachverhalt zu erforschen, den Aufenthaltsort eines Beschuldigten zu ermitteln
oder eine Strafe zu vollstrecken,
2. die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständigen Behörden, soweit
dies im Einzelfall erforderlich ist, um
a) eine Gefahr für die öffentliche Sicherheit abzuwehren,
b) eine drohende Gefahr für ein Rechtsgut von erheblichem Gewicht abzuwehren, wenn Tatsachen den
Schluss auf ein wenigstens seiner Art nach konkretisiertes sowie zeitlich absehbares Geschehen zulassen,
an dem bestimmte Personen beteiligt sein werden,
c) eine drohende Gefahr für ein besonders gewichtiges Rechtsgut abzuwehren, wenn das individuelle Verhalten
einer Person die konkrete Wahrscheinlichkeit begründet, dass sie in einem übersehbaren Zeitraum
eine gegen ein solches Rechtsgut gerichtete Straftat begehen wird,
d) eine Straftat von erheblicher Bedeutung zu verhüten, sofern Tatsachen die Annahme rechtfertigen, dass
eine Person innerhalb eines übersehbaren Zeitraums auf eine ihrer Art nach konkretisierte Weise als
Täter oder Teilnehmer an der Begehung einer Tat beteiligt ist, oder
e) eine schwere Straftat im Sinne von § 100a Absatz 2 der Strafprozessordnung zu verhüten, sofern das
individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass die Person innerhalb
eines übersehbaren Zeitraums die Tat begehen wird,
3. das Bundeskriminalamt als Zentralstelle nach § 2 des Bundeskriminalamtgesetzes, sofern
a) zureichende tatsächliche Anhaltspunkte für eine Straftat im Sinne des § 2 Absatz 1 des Bundeskriminalamtgesetzes
vorliegen und die zu erhebenden Daten erforderlich sind,
aa) um die zuständige Strafverfolgungsbehörde zu ermitteln oder
bb) um ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des internationalen
polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale
Rechtshilfe in Strafsachen bearbeitet wird, zu erledigen,
b) die zu erhebenden Daten im Rahmen der Strafvollstreckung erforderlich sind, um ein Auskunftsersuchen
einer ausländischen Strafverfolgungsbehörde im Rahmen des polizeilichen Dienstverkehrs, das
nach Maßgabe der Vorschriften über die internationale Rechtshilfe in Strafsachen bearbeitet wird, zu
erledigen,
c) die konkrete Gefahr besteht, dass eine Person an der Begehung einer Straftat beteiligt sein wird, und
die zu erhebenden Daten erforderlich sind,
aa) um die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln oder
Deutscher Bundestag – 19. Wahlperiode – 23 – Drucksache 19/27441
bb) um ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen
Dienstverkehrs zur Verhütung der Straftat zu erledigen,
d) Tatsachen die Annahme rechtfertigen, dass eine Person innerhalb eines übersehbaren Zeitraums auf
eine zumindest ihrer Art nach konkretisierte Weise an einer Straftat von erheblicher Bedeutung beteiligt
sein wird und die zu erhebenden Daten erforderlich sind,
aa) um die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln oder
bb) um ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen
Dienstverkehrs zur Verhütung der Straftat zu erledigen, oder
e) das individuelle Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass sie innerhalb
eines übersehbaren Zeitraums eine schwere Straftat nach § 100a Absatz 2 der Strafprozessordnung begehen
wird, und die zu erhebenden Daten erforderlich sind,
aa) um die für die Verhütung der Straftat zuständige Polizeibehörde zu ermitteln oder
bb) um ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen
Dienstverkehrs zur Verhütung der Straftat zu erledigen,
4. das Zollkriminalamt als Zentralstelle nach § 3 des Zollfahndungsdienstgesetzes, sofern
a) im Einzelfall zureichende tatsächliche Anhaltspunkte für eine Straftat vorliegen und die zu erhebenden
Daten erforderlich sind,
aa) um die zuständige Strafverfolgungsbehörde zu ermitteln oder
bb) um ein Auskunftsersuchen einer ausländischen Strafverfolgungsbehörde im Rahmen des internationalen
polizeilichen Dienstverkehrs, das nach Maßgabe der Vorschriften über die internationale
Rechtshilfe in Strafsachen bearbeitet wird, auch im Rahmen der Strafvollstreckung, zu bearbeiten,
oder
b) dies im Einzelfall erforderlich ist, um
aa) eine Gefahr für die öffentliche Sicherheit abzuwehren,
bb) eine drohende Gefahr für ein Rechtsgut von erheblichem Gewicht abzuwehren, wenn Tatsachen
den Schluss auf ein wenigstens seiner Art nach konkretisiertes und zeitlich absehbares Geschehen
zulassen, an dem bestimmte Personen beteiligt sein werden,
cc) eine drohende Gefahr für ein besonders gewichtiges Rechtsgut abzuwehren, wenn das individuelle
Verhalten einer Person die konkrete Wahrscheinlichkeit begründet, dass die Gefährdung eines solchen
Rechtsgutes in einem übersehbaren Zeitraum eintreten wird,
dd) ein Auskunftsersuchen einer ausländischen Polizeibehörde im Rahmen des polizeilichen Dienstverkehrs
zur Verhütung einer Straftat zu erledigen,
ee) eine Straftat von erheblicher Bedeutung zu verhüten, sofern Tatsachen die Annahme rechtfertigen,
dass eine Person innerhalb eines übersehbaren Zeitraums auf eine ihrer Art nach konkretisierte
Weise als Täter oder Teilnehmer an der Begehung der Tat beteiligt ist, oder
ff) eine schwere Straftat im Sinne von § 100a Absatz 2 der Strafprozessordnung zu verhüten, sofern
das individuelle Verhalten einer Person, die konkrete Wahrscheinlichkeit begründet, dass die Person
innerhalb eines übersehbaren Zeitraums die Tat begehen wird,
5. die Behörden der Zollverwaltung und die nach Landesrecht zuständigen Behörden, sofern im Einzelfall bei
der Veröffentlichung von Angeboten oder Werbemaßnahmen ohne Angabe von Name und Anschrift tatsächliche
Anhaltspunkten für Schwarzarbeit oder illegale Beschäftigung nach § 1 des Schwarzarbeitsbekämpfungsgesetzes
vorliegen und die zu erhebenden Daten zur Identifizierung des Auftraggebers erforderlich
sind, um Schwarzarbeit oder illegale Beschäftigung aufzudecken,
6. die Verfassungsschutzbehörden des Bundes und der Länder, soweit dies auf Grund tatsächlicher Anhaltspunkte
im Einzelfall erforderlich ist zur Aufklärung bestimmter Bestrebungen oder Tätigkeiten nach
Drucksache 19/27441 – 24 – Deutscher Bundestag – 19. Wahlperiode
a) § 3 Absatz 1 des Bundesverfassungsschutzgesetzes oder
b) einem zum Verfassungsschutz (§ 1 Absatz 1 des Bundesverfassungsschutzgesetzes) landesgesetzlich
begründeten Beobachtungsauftrag der Landesbehörde, insbesondere zum Schutz der verfassungsmäßigen
Ordnung vor Bestrebungen und Tätigkeiten der organisierten Kriminalität,
7. den Militärischen Abschirmdienst, soweit dies auf Grund tatsächlicher Anhaltspunkte im Einzelfall zur Aufklärung
bestimmter Bestrebungen oder Tätigkeiten nach § 1 Absatz 1 des Gesetzes über den militärischen
Abschirmdienst oder zur Sicherung der Einsatzbereitschaft der Truppe oder zum Schutz der Angehörigen,
der Dienststellen und Einrichtungen des Geschäftsbereichs des Bundesministeriums der Verteidigung nach
§ 14 Absatz 1 des Gesetzes über den militärischen Abschirmdienst erforderlich ist,
8. den Bundesnachrichtendienst, soweit dies erforderlich ist
a) zur politischen Unterrichtung der Bundesregierung, wenn im Einzelfall tatsächliche Anhaltspunkte dafür
vorliegen, dass durch die Auskunft Informationen über das Ausland gewonnen werden können, die
von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind und zu deren
Aufklärung das Bundeskanzleramt den Bundesnachrichtendienst beauftragt hat, oder
b) zur Früherkennung von aus dem Ausland drohenden Gefahren von internationaler Bedeutung, wenn im
Einzelfall tatsächliche Anhaltspunkte dafür vorliegen, dass durch die Auskunft Erkenntnisse gewonnen
werden können mit Bezug zu den in § 4 Absatz 3 Nummer 1 des Bundesnachrichtendienstgesetzes genannten
Gefahrenbereichen oder zum Schutz der in § 4 Absatz 3 Nummer 2 und 3 des Bundesnachrichtendienstgesetzes
genannten Rechtsgüter.
(4) Die Auskunft nach Absatz 1 Satz 3 darf nur unter den Voraussetzungen des Absatzes 3 erteilt werden
mit der Maßgabe, dass
1. ein Auskunftsverlangen nach Absatz 3 Nummer 1 die Verfolgung einer Straftat zum Gegenstand hat,
2. ein Auskunftsverlangen nach Absatz 3 Nummer 2 Buchstabe a und Nummer 4 Buchstabe b Doppelbuchstabe
aa die Abwehr einer Gefahr für ein Rechtsgut von hervorgehobenem Gewicht zum Gegenstand hat,
3. ein Auskunftsverlangen nach Absatz 3 Nummer 2 Buchstabe b und c und Nummer 4 Buchstabe b Doppelbuchstabe
bb und cc die Abwehr einer Gefahr für besonders gewichtige Rechtsgüter oder die Verfolgung
einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung zum Gegenstand hat,
4. ein Auskunftsverlangen nach Absatz 3 Nummer 3 Buchstabe c und Nummer 4 Buchstabe b Doppelbuchstabe
dd die Verhütung einer Straftat von erheblicher Bedeutung zum Gegenstand hat,
5. ein Auskunftsverlangen nach Absatz 3 Nummer 3 Buchstabe d und e und Nummer 4 Buchstabe b Doppelbuchstabe
ee und ff zumindest die Verhütung einer schweren Straftat nach § 100a Absatz 2 der Strafprozessordnung
zum Gegenstand hat und
6. ein Auskunftsverlangen nach Absatz 3 Nummer 5 die Verhütung einer Straftat nach den §§ 10, 10a oder 11
des Schwarzarbeitsbekämpfungsgesetzes oder § 266a des Strafgesetzbuches zum Gegenstand hat.
Im Übrigen bleibt Absatz 3 unberührt.
(5) Derjenige, der geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zugang zur Nutzung
daran vermittelt, hat die zu beauskunftenden Daten unverzüglich und vollständig zu übermitteln. Eine Verschlüsselung
der Daten bleibt unberührt. Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten
gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren.
(6) Wer geschäftsmäßig Telemediendienste erbringt oder daran mitwirkt, hat die in seinem Verantwortungsbereich
für die Auskunftserteilung erforderlichen Vorkehrungen auf seine Kosten zu treffen. Jedes Auskunftsverlangen
ist durch eine verantwortliche Fachkraft auf Einhaltung der in Absatz 2 genannten formalen Voraussetzungen
zu prüfen. Die weitere Bearbeitung des Auskunftsverlangens darf erst nach einem positiven Prüfergebnis
freigegeben werden.
Deutscher Bundestag – 19. Wahlperiode – 25 – Drucksache 19/27441
§ 23
Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten
(1) Abweichend von § 22 darf derjenige, der geschäftsmäßig Telemediendienste erbringt, daran mitwirkt
oder den Zugang zur Nutzung daran vermittelt, die als Bestandsdaten erhobenen Passwörter oder andere Daten,
mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon
räumlich getrennt eingesetzt werden, geschützt wird, nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten
gegenüber den in Absatz 2 genannten Stellen verwenden. Für die Auskunftserteilung sind sämtliche
unternehmensinternen Datenquellen zu berücksichtigen.
(2) Die Auskunft nach Absatz 1 Satz 1 darf nur erteilt werden an
1. zur Verfolgung von Straftaten zuständige Behörden, soweit diese die Übermittlung unter Berufung auf eine
gesetzliche Bestimmung, die ihnen eine Erhebung der in Absatz 1 genannten Daten zur Verfolgung besonders
schwerer Straftaten nach § 100b Absatz 2 der Strafprozessordnung erlaubt, nach Anordnung durch ein
Gericht verlangen, oder
2. für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständige Behörden, soweit diese
die Übermittlung unter Berufung auf eine gesetzliche Bestimmung, die ihnen eine Erhebung der in Absatz 1
genannten Daten zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person, für den
Bestand des Bundes oder eines Landes erlaubt, nach Anordnung durch ein Gericht verlangen.
An andere öffentliche und nichtöffentliche Stellen dürfen Daten nach Absatz 1 nicht übermittelt werden. Die
Verantwortung für die Zulässigkeit der Auskunft tragen die um Auskunft ersuchenden Stellen.
(3) Derjenige, der geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zugang zur Nutzung
daran vermittelt, hat die zu beauskunftenden Daten unverzüglich und vollständig zu übermitteln. Eine Verschlüsselung
der Daten bleibt unberührt. Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten
gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren.
(4) Wer geschäftsmäßig Telemediendienste erbringt oder daran mitwirkt, hat die in seinem Verantwortungsbereich
für die Auskunftserteilung erforderlichen Vorkehrungen auf seine Kosten zu treffen. Jedes Auskunftsverlangen
ist durch eine verantwortliche Fachkraft auf Einhaltung der in Absatz 2 genannten formalen Voraussetzungen
zu prüfen. Die weitere Bearbeitung des Auskunftsverlangens darf erst nach einem positiven Prüfergebnis
freigegeben werden.
Kapitel 2
Endeinrichtungen
§ 24
Schutz der Privatsphäre bei Endeinrichtungen
(1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen,
die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage
von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung
haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.
(2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,
1. wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder
der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen
die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist
oder
Drucksache 19/27441 – 26 – Deutscher Bundestag – 19. Wahlperiode
2. wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits
in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter
eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung
stellen kann.
T e i l 4
S t r a f - u n d B u ß g e l d v o r s c h r i f t e n u n d A u f s i c h t
§ 25
Strafvorschriften
(1) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer
1. entgegen § 5 Absatz 1 eine Nachricht abhört oder in vergleichbarer Weise zur Kenntnis nimmt,
2. entgegen § 5 Absatz 2 Satz 1 eine Mitteilung macht oder
3. entgegen § 8 Absatz 1 eine dort genannte Telekommunikationsanlage herstellt oder auf dem Markt bereitstellt.
(2) Handelt der Täter in den Fällen des Absatzes 1 Nummer 3 fahrlässig, so ist die Strafe Freiheitsstrafe bis
zu einem Jahr oder Geldstrafe.
§ 26
Bußgeldvorschriften
(1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig
1. entgegen § 8 Absatz 6 für eine Telekommunikationsanlage wirbt,
2. entgegen § 9 Absatz 1 Satz 1 oder Absatz 2 Satz 1 Verkehrsdaten verarbeitet,
3. entgegen § 10 Absatz 2 Satz 3 dort genannte Daten nicht oder nicht rechtzeitig löscht,
4. entgegen § 12 Absatz 1 Satz 3 Verkehrsdaten verarbeitet,
5. entgegen § 12 Absatz 2 Verkehrsdaten nicht oder nicht rechtzeitig löscht,
6. entgegen § 12 Absatz 3 Satz 2 eine dort genannte Aufzeichnung nicht oder nicht rechtzeitig löscht,
7. entgegen § 12 Absatz 4 Satz 5 oder § 14 Absatz 5 die Aufsichtsbehörde nicht oder nicht rechtzeitig in Kenntnis
setzt,
8. entgegen § 13 Absatz 1 Satz 2 den Endnutzer nicht, nicht richtig oder nicht rechtzeitig informiert,
9. entgegen § 15 Absatz 3 erster Halbsatz die Rufnummernanzeige unterdrückt oder veranlasst, dass diese unterdrückt
wird,
10. entgegen § 19 Absatz 1 nicht sicherstellt, dass der Nutzer einen dort genannten Dienst beenden oder in Anspruch
nehmen kann,
11. entgegen § 20 personenbezogene Daten verarbeitet,
12. entgegen § 22 Absatz 5 Satz 1 oder § 23 Absatz 3 Satz 1 die dort genannten Daten nicht, nicht richtig, nicht
vollständig oder nicht rechtzeitig übermittelt oder
13. entgegen § 24 Absatz 1 Satz 1 eine Information speichert oder auf eine Information zugreift.
Deutscher Bundestag – 19. Wahlperiode – 27 – Drucksache 19/27441
(2) Die Ordnungswidrigkeit kann in den Fällen des Absatzes 1 Nummer 2, 3, 9, 11, 12 und 13 mit einer
Geldbuße bis zu dreihunderttausend Euro, in den Fällen des Absatzes 1 Nummer 4 und 5 mit einer Geldbuße bis
zu hunderttausend Euro, in den Fällen des Absatzes 1 Nummer 8 mit einer Geldbuße bis zu fünfzigtausend Euro
und in den übrigen Fällen mit einer Geldbuße bis zu zehntausend Euro geahndet werden.
(3) Verwaltungsbehörde im Sinne des § 36 Absatz 1 Nummer 1 des Gesetzes über Ordnungswidrigkeiten
ist
1. die Bundesnetzagentur in den Fällen des Absatzes 1 Nummer 1 und 9,
2. der Bundesbeauftragte oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in den
Fällen des Absatzes 1 Nummer 2 bis 8 und im Fall des Absatzes 1 Nummer 13, soweit die Speicherung von
oder der Zugriff auf Informationen durch Anbieter von Telekommunikationsdiensten oder durch Bundesbehörden
erfolgt.
§ 27
Zuständigkeit, Aufgaben und Befugnisse der oder des Bundesbeauftragten für den Datenschutz
und die Informationsfreiheit
(1) Soweit für die geschäftsmäßige Erbringung von Telekommunikationsdiensten Daten von natürlichen
oder juristischen Personen verarbeitet werden, ist der oder die Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit die zuständige Aufsichtsbehörde.
(2) Erfolgt die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf
Informationen, die bereits in der Endeinrichtung gespeichert sind, durch Anbieter von Telekommunikationsdiensten
oder durch öffentliche Stellen des Bundes, ist der oder die Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit zuständige Aufsichtsbehörde für die Einhaltung des § 24.
(3) Im Hinblick auf die Befugnisse des oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
im Rahmen seiner oder ihrer Aufsichtstätigkeit über die Einhaltung der Bestimmungen nach diesem
Gesetz findet Artikel 58 der Verordnung (EU) 2016/679 entsprechende Anwendung.
(4) Das Fernmeldegeheimnis des Artikels 10 des Grundgesetzes wird eingeschränkt, soweit die Wahrnehmung
der Befugnisse nach Absatz 3 dies erfordert.
§ 28
Zuständigkeit, Aufgaben und Befugnisse der Bundesnetzagentur
(1) Die Bundesnetzagentur ist zuständige Aufsichtsbehörde für die Einhaltung der Vorschriften in Teil 2,
soweit nicht gemäß § 27 die Zuständigkeit des oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
gegeben ist.
(2) Die Bundesnetzagentur kann Anordnungen und andere Maßnahmen treffen, um die Einhaltung der Vorschriften
des Teils 2 sicherzustellen. Der nach den Vorschriften des Teils 2 Verpflichtete muss auf Anforderung
der Bundesnetzagentur die hierzu erforderlichen Auskünfte erteilen. Die Bundesnetzagentur ist zur Überprüfung
der Einhaltung der Verpflichtungen befugt, die Geschäfts- und Betriebsräume während der üblichen Betriebsoder
Geschäftszeiten zu betreten und zu besichtigen.
(3) Über die Befugnis zu Anordnungen nach Absatz 2 hinaus kann die Bundesnetzagentur bei Nichterfüllung
von Verpflichtungen des Teils 2 den Betrieb von betroffenen Telekommunikationsanlagen oder das Erbringen
des betreffenden Telekommunikationsdienstes ganz oder teilweise untersagen, wenn mildere Eingriffe zur
Durchsetzung rechtmäßigen Verhaltens nicht ausreichen.
(4) Zur Durchsetzung von Maßnahmen und Anordnungen nach den Absätzen 2 und 3 kann nach Maßgabe
des Verwaltungsvollstreckungsgesetzes ein Zwangsgeld bis zu 1 Million Euro festgesetzt werden.
Drucksache 19/27441 – 28 – Deutscher Bundestag – 19. Wahlperiode
(5) Das Fernmeldegeheimnis des Artikels 10 des Grundgesetzes wird eingeschränkt, soweit die Wahrnehmung
der Befugnisse nach Absatz 2 Satz 1 und 3 dies erfordert.
Artikel 2
Änderung der Strafprozessordnung
Die Strafprozessordnung in der Fassung der Bekanntmachung vom 7. April 1987 (BGBl. I S. 1074, 1319),
die zuletzt durch Artikel 49 des Gesetzes vom 21. Dezember 2020 (BGBl. I S. 3096) geändert worden ist, wird
wie folgt geändert:
1. In § 100g Absatz 1 Satz 2 werden die Wörter „(§ 15 Absatz 1 des Telemediengesetzes)“ durch die Wörter
„(§ 2 Absatz 2 Nummer 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes)“ ersetzt.
2. § 100j StPO wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
aa) In Satz 1 Nummer 2 werden die Wörter „die nach § 14 des Telemediengesetzes erhobenen Daten
(§ 15a Absatz 1 Satz 1 des Telemediengesetzes)“ durch die Wörter „Bestandsdaten gemäß § 2 Absatz
2 Nummer 2 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (§ 22 Absatz 1
Satz 1 des Telekommunikation-Telemedien-Datenschutz-Gesetzes)“ ersetzt.
bb) In Satz 3 werden die Wörter „nach § 14 Absatz 1 des Telemediengesetzes“ durch die Wörter „als
Bestandsdaten“ und die Wörter „(§ 15b des Telemediengesetzes)“ durch die Wörter „(§ 23 des
Telekommunikation-Telemedien-Datenschutz-Gesetzes)“ ersetzt.
b) In Absatz 2 Satz 1 werden die Wörter „§ 15a Absatz 1 Satz 3 und 4 des Telemediengesetzes“ durch die
Wörter „§ 22 Absatz 1 Satz 3 und 4 des Telekommunikation-Telemedien-Datenschutz-Gesetzes“ ersetzt.
Artikel 3
Änderung des Telemediengesetzes
Das Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179), das zuletzt durch Artikel 1 des Gesetzes vom
19. November 2020 (BGBl. I S. 2456) geändert worden ist, wird wie folgt geändert:
1. Die Inhaltsübersicht wird wie folgt geändert:
a) Die Angaben zu Abschnitt 5 werden gestrichen.
b) Die Angabe „Abschnitt 6“ wird durch die Angabe „Abschnitt 5“ ersetzt.
c) Die Angabe „§ 16“ wird durch die Angabe „§ 11“ ersetzt.
2. Abschnitt 5 wird aufgehoben.
3. Abschnitt 6 wird Abschnitt 5.
4. § 16 wird § 11 und Absatz 2 wird wie folgt geändert:
a) In Nummer 1 werden die Wörter „in Verbindung mit § 2b Absatz 1 Satz 2 und Absatz 2“ gestrichen.
b) In Nummer 2 wird das Komma am Ende durch das Wort „oder“ ersetzt.
c) Nummer 2a wird Nummer 3 und das Komma am Ende wird durch einen Punkt ersetzt.
d) Die bisherigen Nummern 3 bis 7 werden aufgehoben.
Deutscher Bundestag – 19. Wahlperiode – 29 – Drucksache 19/27441
Artikel 4
Änderung des Fünften Buches Sozialgesetzbuch
§ 307 des Fünften Buches Sozialgesetzbuch – Gesetzliche Krankenversicherung – (Artikel 1 des Gesetzes
vom 20. Dezember 1988, BGBl. I S. 2477, 2482), das zuletzt durch Artikel 1 des Gesetzes vom 14. Oktober 2020
(BGBl. I S. 2115) geändert worden ist, wird wie folgt geändert:
1. In Absatz 2 Satz 3 werden die Wörter „§ 88 des Telekommunikationsgesetzes“ durch die Wörter „§ 3 des
Telekommunikation-Telemedien-Datenschutz-Gesetzes“ ersetzt.
2. In Absatz 3 Satz 4 werden die Wörter „§ 88 des Telekommunikationsgesetzes“ durch die Wörter „§ 3 des
Telekommunikation-Telemedien-Datenschutz-Gesetzes“ ersetzt.
Artikel 5
Inkrafttreten
Dieses Gesetz tritt am Tag nach der Verkündung in Kraft.
Drucksache 19/27441 – 30 – Deutscher Bundestag – 19. Wahlperiode
Begründung
A. Allgemeiner Teil
I. Zielsetzung und Notwendigkeit der Regelungen
Ziel des Gesetzentwurfs sind die erforderlichen Anpassungen der Datenschutzbestimmungen des Telekommunikationsgesetzes
(TKG) und des Telemediengesetzes (TMG) an die Verordnung (EU) 2016/679 des Europäischen
Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
(DSGVO). Auch die Regelungen der Richtlinie 2002/58/EG (ePrivacy-Richtlinie) knüpfen kraft Verweises
an die Bestimmungen der DSGVO, insbesondere hinsichtlich der Anforderungen der DSGVO an die Einwilligung
an. Es besteht auch Anpassungsbedarf bei den Bestimmungen, die die ePrivacy-Richtlinie umsetzen,
insbesondere hinsichtlich der rechtssicheren Umsetzung der Regelung zum Schutz von Endeinrichtungen und der
Begriffsbestimmungen der Richtlinie 2018/1972/EU, die seit dem 21. Dezember 2020 auch auf die Bestimmungen
zur Umsetzung der ePrivacy-Richtlinie anzuwenden sind. Mit dem Gesetzentwurf soll eine geschlossene und
von den Bestimmungen des Telemediengesetzes und des Telekommunikationsgesetzes getrennte gesetzliche Reglung
zum Datenschutz und zum Schutz der Privatsphäre in der Telekommunikation und bei Telemedien geschaffen
werden. Gesetzliche Anpassungen sind im Interesse der Rechtsklarheit erforderlich, da durch die Datenschutz-
Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) Bestimmungen zum Schutz der personenbezogenen
Daten im Bereich des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) verdrängt werden
und folglich nicht mehr anwendbar sind. Die Richtlinie 2002/58/EG in der durch die Richtlinie 2009/136/EG (E-
Privacy-Richtlinie) geänderten Fassung ist weiterhin in Kraft und umzusetzen. Das derzeitige Nebeneinander von
DSGVO, TMG und TKG führt zu Rechtsunsicherheiten bei Verbrauchern, die Telemedien und elektronische
Kommunikationsdienste nutzen, bei Anbietern dieser Dienste und bei den Aufsichtsbehörden.
II. Wesentlicher Inhalt des Entwurfs
Der Gesetzentwurf enthält in Artikel 1 die zur Umsetzung der Richtlinie 2002/58/EG erforderlichen Bestimmungen,
die derzeit im TKG und TMG enthalten sind sowie die Bestimmungen des TMG, die neben der DSGVO
weiter Bestand haben. Dabei handelt es sich um die derzeit in den §§ 88 – 107 TKG enthaltenen Bestimmungen,
die die Richtlinie 2002/58/EG umsetzen und an die DSGVO und an die Begriffsbestimmungen des Telekommunikationsmodernisierungsgesetzes,
dessen Entwurf bereits vorgelegt wurde, anzupassen sind. Neu aufgenommen
wird eine klarstellende Regelung zu den Rechten des Erben des Endnutzers und anderer berechtigter Personen.
Weiterhin enthält Artikel 1 bestimmte Regelungen, die derzeit in § 13 TMG enthalten sind (technische und organisatorische
Vorkehrungen) und § 14a TMG, der die besonderen Anforderungen an die Verarbeitung von personenbezogenen
Daten Minderjähriger umsetzt.
Es wird eine Bestimmung aufgenommen, die den Schutz der Privatsphäre bei Endeinrichtungen eng am Wortlaut
der Vorgaben in Artikel 5 Absatz 3 der Richtlinie 2002/58/EG regelt.
Die Aufsicht wird unter dem Gesichtspunkt neu gestaltet, dass zukünftig der Bundesbeauftragte oder die Bundesbeauftragte
für den Datenschutz und die Informationsfreiheit als unabhängige Datenschutzaufsichtsbehörde umfassend
und allein für die Aufsicht über die Bestimmungen zum Schutz der personenbezogenen Daten zuständig
ist. Dies umfasst dann künftig auch die Durchsetzung von Verpflichtungen und die Verhängung von Bußgeldern.
Die Zuständigkeit der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
(BNetzA) im Übrigen bleibt unberührt.
Deutscher Bundestag – 19. Wahlperiode – 31 – Drucksache 19/27441
III. Alternativen
Keine. Die Bestimmungen des TMG und des TKG sind an die DSGVO anzupassen und bedürften zudem der
Harmonisierung mit dem Telekommunikationsmodernisierungsgesetz. Es ist sinnvoll, diese Anpassungen im
Wege der Neuregelung in einem neuen Stammgesetz vorzunehmen, weil auch auf EU-Ebene die allgemeinen
rechtlichen Rahmenbedingungen für die Telekommunikationsdienste und die Regelungen zum Datenschutz und
zum Schutz der Privatsphäre nebeneinander bestehen und unabhängig voneinander fortentwickelt werden, z. B.
im Rahmen der laufenden Verhandlungen auf europäischer Ebene zur E-Privacy-Verordnung.
IV. Gesetzgebungskompetenz
Die Gesetzgebungszuständigkeit des Bundes ergibt sich hinsichtlich der Bestimmungen zum Telekommunikationsdatenschutz
aus der ausschließlichen Zuständigkeit für das Recht der Telekommunikation (Artikel 73 Absatz 1
Nummer 7 Grundgesetz). Die Regelung des Datenschutzes für den Bereich der Telemedien folgt aus der konkurrierenden
Gesetzgebung des Bundes für das Recht der Wirtschaft (Artikel 74 Absatz 1 Nummer 11 Grundgesetz).
Insoweit wird auf die Ausführungen zur Begründung der Gesetzgebungskompetenz im Gesetzentwurf der Bundesregierung
zur Vereinheitlichung von Vorschriften über bestimmte elektronische Informations- und Kommunikationsdienste
(BT-Drs. 16/3078, S. 12) verwiesen.
V. Vereinbarkeit mit dem Recht der Europäischen Union und völkerrechtlichen Verträgen
Die im Gesetzentwurf enthaltenen Bestimmungen dienen der Umsetzung der Richtlinie 2002/58/EG, die bisher
im TKG erfolgt, sowie der Anpassung der Datenschutzbestimmungen des TKG und des TMG an die Verordnung
(EU) 2016/679 (DSGVO).
VI. Gesetzesfolgen
Der Gesetzentwurf wirkt sich vor allem dahingehend aus, dass der Datenschutz und der Schutz der Privatsphäre
in der Telekommunikation und bei Telemedien zukünftig einheitlich in einem Stammgesetz geregelt und damit
losgelöst von anderen Diskussionen im TMG und im TKG erfolgen. Inhaltlich sorgt er im Hinblick auf das Verhältnis
zur DSGVO und mit Blick auf die Einwilligung bei Endeinrichtungen und zur unabhängigen Datenschutzaufsicht
für Rechtsklarheit. Unbeabsichtigte Gesetzesfolgen sind nicht erkennbar.
1. Rechts- und Verwaltungsvereinfachung
Der Gesetzentwurf sorg für Rechtsklarheit im Hinblick auf die im Verhältnis zur DSGVO weiterhin anzuwendenden
Datenschutzbestimmungen bei Telemedien und Telekommunikationsdiensten sowie im Hinblick auf die
Aufsicht durch den oder die Bundesbeauftragte(n) für den Datenschutz und die Informationsfreiheit (BfDI), soweit
durch Telekommunikationsdienste, die in den Anwendungsbereich der Richtlinie 2002/58/EG fallen, personenbezogene
Daten verarbeitet werden.
2. Nachhaltigkeitsaspekte
Regeln und Indikatoren der Nachhaltigkeitsstrategie sind nicht betroffen.
3. Haushaltsausgaben ohne Erfüllungsaufwand
Es entstehen keine Haushaltsausgaben ohne Erfüllungsaufwand.
4. Erfüllungsaufwand
Im Hinblick auf die Beachtung von Rufnummern der Sicherheitsbehörden, zu denen die Unterdrückung der Anzeige
der Rufnummer des Anrufers zukünftig wie bei Notrufnummern nicht mehr ausgeschlossen werden darf,
wenn sie von der Bundesnetzagentur in eine Liste aufgenommen wurden, entsteht zusätzlicher Erfüllungsaufwand
Drucksache 19/27441 – 32 – Deutscher Bundestag – 19. Wahlperiode
bei den Anbietern von Telekommunikationsdiensten. Dieser Erfüllungsaufwand hängt davon ab, ob und in welchem
Umfang die von der Regelung betroffenen Behörden von der Möglichkeit, Rufnummern in die Liste aufzunehmen,
Gebrauch machen. Das kann derzeit nicht eingeschätzt werden. Im Übrigen entsteht kein Erfüllungsaufwand
für Bürgerinnen und Bürger sowie kein über die bereits bestehenden Regelungen der DSGVO und zur
Umsetzung der E-Privacy-Richtlinie hinausgehender Erfüllungsaufwand für die Wirtschaft.
Es entsteht Erfüllungsaufwand beim Bund dadurch, dass zukünftig bei der oder dem Bundesbeauftragten für den
Datenschutz und die Informationsfreiheit (BfDI) zusätzliche Aufgaben im Bereich der Aufsicht über die Telekommunikationsdienste
erwachsen, zum einen dadurch, dass zukünftig auch nummernunabhängige interpersonelle
Telekommunikations-dienste zu beaufsichtigen sind, und zum anderen dadurch, dass bei der Aufsicht über
die Einhaltung der Bestimmungen zum Schutz der personenbezogenen Daten eine umfassen-de Tätigkeit der oder
des Bundesbeauftragten für den Datenschutz und die Informations-freiheit als unabhängiger Datenschutzaufsichtsbehörde
zu gewährleisten ist. Der oder die BfDI erhält gegenüber TK-Unternehmen im TTDSG eigene Abhilfebefugnisse
und ist nun-mehr auch dann, wenn es um Verkehrsdaten geht, selbst anstelle der Bundesnetzagentur
Bußgeldbehörde. Hier ist mit einem deutlich erhöhten Erfüllungsaufwand zu rechnen, da durch die Erweiterung
der Zuständigkeit des BfDI auf z.B. Messenger-Dienste und E-Mail-Kommunikation, die sich aus der im
Rahmen des Telekommunikationsmodernisierungsgesetzes eingeführten neuen Definition des Telekommunikationsdienstes
ergibt, die bei Be-darf zu ergreifenden Abhilfemaßnahmen zukünftig verstärkt Unternehmen betreffen,
die nicht selten ihren Sitz außerhalb der EU- haben und sich eine Umsetzung der Abhilfemaß-nahmen und
deren Überprüfung sehr aufwändig gestalten dürfte.
Der sich aus den erweiterten Begriffsbestimmungen des Telekommunikationsmodernisierungsgesetzes und den
erweiterten Aufgaben für den Bundesbeauftragten oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
als Aufsichtsbehörde ergebende zusätzliche Erfüllungsaufwand erfordert zwei zusätzliche Stellen
im höheren Dienst (A15), zwei zusätzliche Stellen im gehobenen Dienst (A12) und eine zusätzliche Stelle im
mittleren Dienst (A8) im Einzelplan 21 (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit).
5. Weitere Kosten
Weitere Kosten für die Wirtschaft, Kosten für soziale Sicherungssysteme, Auswirkungen auf Einzelpreise und
das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sind nicht zu erwarten.
6. Weitere Gesetzesfolgen
Der Gesetzentwurf hat keine gleichstellungspolitischen oder demografischen Auswirkungen.
VII. Befristung; Evaluierung
Im Hinblick auf die notwendige Einhaltung der EU-Vorgaben, die durch diesen Gesetzentwurf erfolgt, besteht
keine Befristung und kein Erfordernis zur Evaluierung.
B. Besonderer Teil
Zu Artikel 1 (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation
und bei Telemedien)
Artikel 1 enthält mit dem TTDSG die Bestimmungen über den Datenschutz und den Schutz der Privatsphäre in
der Telekommunikation, die bisher im TKG enthalten sind (§§ 88-107 TKG) und dient zugleich der Umsetzung
der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in
der Telekommunikation (E-Privacy-Richtlinie) sowie der Anpassung dieser Vorschriften des TKG an die
DSGVO. Weiterhin enthält Artikel 1 die Anpassung der Datenschutzbestimmungen für Telemedien, die bisher in
den §§ 11 bis 15a des TMG enthalten sind, an die DSGVO, die Anpassung der Regelung zur Einwilligung bei
Endeinrichtungen an die E-Privacy-Richtlinie sowie Regelungen zur Auskunftserteilung und zum Auskunftsverfahren.
Deutscher Bundestag – 19. Wahlperiode – 33 – Drucksache 19/27441
Die Neuregelung trägt der Fortentwicklung des EU-Rechts im Bereich des Datenschutzes und der Telekommunikation
Rechnung. Im Bereich des Schutzes der Privatsphäre dient die Regelung zum Schutz der Endeinrichtungen
der Rechtsklarheit im Hinblick auf die erforderliche Einwilligung in das Speichern und den Zugriff auf Informationen
in Endeinrichtungen.
Die E-Privacy-Richtlinie verfolgt das Ziel, die Regelungen an die Entwicklungen der Märkte und Technologien
für elektronische Kommunikationsdienste anzupassen, um den Nutzern öffentlich zugänglicher elektronischer
Kommunikationsdienste unabhängig von der zugrunde liegenden Technologie den gleichen Grad des Schutzes
personenbezogener Daten und der Privatsphäre zu bieten.
Die E-Privacy-Richtlinie wurde durch die Richtlinie 2009/136/EG zur Anpassung des EU-Rechtsrahmens für
elektronische Kommunikationsnetze und -dienste an die weitere Technologie- und Marktentwicklung geändert.
Weiterhin hat nun die DSGVO Auswirkungen auf die Anwendung der Bestimmungen der E-Privacy-Richtlinie.
Die Richtlinie (EU) 2018/1972 über den europäischen Kodex für die elektronische Kommunikation ist ab dem
21. Dezember 2020 auch für den Anwendungsbereich der E-Privacy-Richtlinie maßgeblich.
Die Europäische Kommission hat am 16. Januar 2017 einen Vorschlag für eine Verordnung über die Achtung des
Privatlebens und den Schutz der personenbezogenen Daten in der Telekommunikation (E-Privacy-Verordnung)
vorgelegt. Ziel dieses Vorschlages ist – neben der Kohärenz zur DSGVO – die Modernisierung und Anpassung
der Regelungen an neue technische Entwicklungen. Verbraucher und Unternehmen nutzen zunehmend neue Internetdienste,
die eine interpersonelle Kommunikation ermöglichen, z. B. Voice-over-IP (VoIP-) Telefonie, Sofortnachrichtenübermittlung
(Instant-Messaging) und webgestützte E-Mail-Dienste. Solche Over-the-Top-Kommunikationsdienste
(„OTT-Dienste“) wurden vom bisherigen Rechtsrahmen der Union für die elektronische
Kommunikation, einschließlich der E-Privacy-Richtlinie, nicht erfasst. Die Beratungen auf EU-Ebene zu dieser
Verordnung dauern weiterhin an.
Das Kernanliegen, dass die Kommission mit der E-Privacy-Verordnung verfolgte, d. h. die Anwendung der E-
Privacy-Regelungen auf die OTT-Dienste, ist jedoch bereits über Artikel 2 Nummer 4b und Nummer 7 der Richtlinie
(EU) 2018/1972 erreicht. Denn diese legt bereits fest, dass die OTT-Dienste als nummernunabhängige interpersonelle
Kommunikationsdienste in den Anwendungsbereich des Kodex fallen, dessen Anwendungsbereich ab
dem 21. Dezember 2020 auch für die die E-Privacy-Richtlinie maßgeblich ist.
Die in Deutschland insbesondere im Hinblick auf das Setzen von Cookies umstrittene Frage der Umsetzung von
Artikel 5 Absatz 3 der Richtlinie 2002/58/EG soll mit diesem Gesetzentwurf mit einer eng am Wortlaut der E-
Privacy-Richtlinie orientierten Regelung geklärt werden.
Entsprechend dem spezialgesetzlichen Verhältnis der ePrivacy-Richtlinie zur DSGVO finden die Bestimmungen
der DSGVO auf die Verarbeitung von Verkehrsdaten und Standortdaten durch Anbieter von Telekommunikationsdiensten
und durch Betreiber von öffentlichen Telekommunikationsnetzen und Kommunikationsanlagen
nur Anwendung, soweit in diesem Gesetz im Umsetzung der E-Privacy-Richtlinie nichts anderes bestimmt ist.
Die DSGVO lässt die Richtlinie 2002/58/EG unberührt. Diese wiederum verweist in Erwägungsgrund 10 und in
Artikel 1 Absatz 2 auf die Anwendung der Richtlinie 95/46/EG. Dieser Verweis auf die allgemeine
Datenschutzrichtlinie ist mit der DSGVO als Verweis auf die DSGVO zu lesen (Artikel 94 Absatz 2 Satz 1
DSGVO). Nach Erwägungsgrund 10 der Richtlinie 2002/58/EG gilt daher im Bereich der elektronischen
Kommunikation die DSGVO vor allem für alle Fragen des Schutzes der Grundrechte und Grundfreiheiten, die
von der Richtlinie 2002/58/EG nicht spezifisch erfasst werden, einschließlich der Pflichten des für die
Verarbeitung Verantwortlichen und der Rechte des Einzelnen. Insofern ergibt sich die Anwendung der DSGVO
aus der Richtlinie 2002/58/EG ebenso wie der spezialgesetzliche Charakter der Bestimmungen der Richtlinie
2002/58/EG zu Verkehrs- und Standortdaten.
Zu Teil 1 (Allgemeine Vorschriften)
Teil 1 regelt die allgemeinen Bestimmungen (Anwendungsbereich und Begriffsbestimmungen).
Zu § 1 (Anwendungsbereich des Gesetzes)
Absatz 1 bestimmt die Sachverhalte, auf die das TTDSG Anwendung finden soll.
Absatz 2 enthält die derzeit in § 91 Absatz 2 TKG enthaltene Regelung und dient der Umsetzung von Artikel 1
Absatz 2 Satz 2 der Richtlinie 2002/58/EG.
Drucksache 19/27441 – 34 – Deutscher Bundestag – 19. Wahlperiode
Absatz 3 enthält nun erstmals für die Regelungen des TTDSG eine ausdrückliche Regelung des Anwendungsbereichs.
Dies sorgt insbesondere vor dem Hintergrund der Neuregelung in einem eigenen Gesetz für Rechtssicherheit.
Dabei gilt nach wie vor das Marktortprinzip. Die im Verhältnis zur E-Privacy-Richtlinie subsidiär geltende
DSGVO enthält bereits das Marktortprinzip, das damit auch für die Verarbeitung von personenbezogenen Daten
durch Telekommunikationsanbieter gilt. Im Hinblick auf die Verarbeitung von personenbezogenen Daten durch
Anbieter von Telemedien gilt das Marktortprinzip der DSGVO ebenfalls unmittelbar. § 1 Absatz 3 TTDSG hat
daher Bedeutung für alle Bestimmungen, die sich nicht auf die Verarbeitung personenbezogener Daten beziehen
und die nicht unter § 3 des Telemediengesetzes fallen, so dass das Marktortprinzip bei der Anwendung dieses
Gesetzes gilt, soweit nicht § 3 des Telemediengesetzes Anwendung findet.
Zu § 2 (Begriffsbestimmungen)
§ 2 enthält die Begriffsbestimmungen. Dabei knüpft die Regelung in Absatz 1 an die im TKG, TMG und der
DSGVO enthaltenen Begriffsbestimmungen an, die im jeweiligen Bereich für die Regelung der Telekommunikation
und der Telemedien uneingeschränkt auch im Rahmen des TTDSG zur Anwendung kommen. Darüber hinaus
werden in Absatz 2 weitere Begriffsbestimmungen sowie sonstige in Artikel 2 der ePrivacy-Richtlinie enthaltenen
Begriffsbestimmungen aufgenommen.
Zu Teil 2 (Datenschutz und Schutz der Privatsphäre in der Telekommunikation)
Teil 2 enthält die Bestimmungen zum Datenschutz und zum Schutz der Privatsphäre in der Telekommunikation,
d. h. die Bestimmungen zum Fernmeldegeheimnis, zur Verarbeitung von Verkehrs- und Standortdaten, die rufnummernbezogenen
Regelungen zum Schutz der Privatsphäre und zu Endnutzerverzeichnissen.
Zu Kapitel 1 (Vertraulichkeit der Kommunikation)
Kapitel 1 enthält die erforderlichen Regelungen zur Vertraulichkeit der Kommunikation. Dabei handelt es sich
um das Fernmeldegeheimnis sowie Abhörverbote und Geheimhaltungspflichten der Betreiber von Funkanlagen,
die Verarbeitung von Nachrichteninhalten im Rahmen der Zwischenspeicherung und die Vorlage eines amtlichen
Ausweises zur Überprüfung der Angaben des Endnutzers.
Zu § 3 (Vertraulichkeit der Kommunikation – Fernmeldegeheimnis)
§ 3 enthält die derzeit in § 88 TKG enthaltene Regelung zum Fernmeldegeheimnis, die bis auf redaktionelle Anpassungen
unverändert übernommen wird. Die Regelung setzt Artikel 5 Absatz 1 der E-Privacy-Richtlinie um.
Zur Wahrung des Fernmeldegeheimnisses sind wie bisher die öffentlich zugänglichen und alle geschäftsmäßig
angebotenen Telekommunikationsdienste verpflichtet. Dies wird dem grundrechtlich gewährleisteten Schutz des
Fernmeldegeheimnisses gerecht. Daher folgt in Absatz 2 eine Regelung zum Adressaten des Fernmeldegeheimnisses,
die an inhaltlich an die Regelung in § 88 TKG angelehnt ist und klarstellende Ergänzungen enthält. In § 88
TKG wird auf Diensteanbieter Bezug genommen. Das ist nach § 3 Nr. 6 TKG jeder, der ganz oder teilweise
geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt.
Klarstellend sei darauf hingewiesen, dass Telekommunikationsdienste entsprechend der Begriffsbestimmung in
der Richtlinie (EU) 2018/1972 und damit des nationalen Telekommunikationsrechts nur solche sind, die in der
Regel gegen Entgelt erbracht werden. Des-halb fällt z. B. der Funkdienst der Behörden mit Aufgaben im Sicherheitsbereich
(BOS-Funk) nicht in den Anwendungsbereich, da es sich dabei nicht um einen Telekommunikationsdienst
im Sinne des § 3 TTDSG handelt.
Zu § 4 (Rechte des Erben des Endnutzers und anderer berechtigter Personen)
Es besteht eine Rechtsunsicherheit im Hinblick auf das Fernmeldegeheimnis und die Wahrnehmung der Rechte
insbesondere beim Tod des Endnutzers. Während Erben und andere dazu Berechtigte die beim Erblasser aufgefundene
Kommunikation ohne Weiteres einsehen können, ist zumindest umstritten, ob der Zugriff auf Daten des
verstorbenen Endnutzers beim Telekommunikationsunternehmen wegen des für dieses geltende Fernmeldegeheimnisses
gleichermaßen möglich ist. § 4 dient der Klarstellung und soll sicherstellen, dass das Fernmeldegeheimnis
und der Grundsatz der Vertraulichkeit der Kommunikation nicht den Endnutzer und Personen, die an
seine Stelle treten, in der Wahrnehmung ihrer Rechte beeinträchtigt. Neben dem Endnutzer sind das insbesondere
seine Erben, aber auch Testamentsvollstrecker, Nachlasspfleger, Nachlassverwalter oder Nachlassinsolvenzverwalter.
Ist für den Endnutzer nach §§ 1896 ff. BGB (§§ 1814 ff. BGB-E) ein rechtlicher Betreuer bestellt mit
Deutscher Bundestag – 19. Wahlperiode – 35 – Drucksache 19/27441
einem Aufgabenkreis, der den Zugang zur elektronischen Kommunikation umfasst, kann dieser den Endnutzer
rechtlich vertreten. Soweit die Reform des Betreuungsrechts wie vorgesehen am 1.1.2023 in Kraft tritt, ist gemäß
§ 1815 Absatz 2 Nummer 5 BGB-E der Aufgabenbereich "Entscheidung über die Telekommunikation des Betreuten
einschließlich seiner elektronischen Kommunikation" erforderlich. Die Norm gilt ebenso für einen Bevollmächtigten,
soweit ihm die entsprechende Vertretungsmacht durch den Endnutzer übertragen wurde.
Zu § 5 (Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen)
§ 5 übernimmt die bislang in § 89 TKG enthaltene Bestimmung. Es erfolgt lediglich eine Anpassung an den Begriff
der Funkanlagen nach dem Funkanlagengesetz, der die Empfangsanlagen (so der bisherige Wortlaut im
TKG) umfasst. Die Regelung wird von der DSGVO und der E-Privacy-Richtlinie nicht berührt.
Zu § 6 (Nachrichtenübermittlung mit Zwischenspeicherung)
§ 6 gewährleistet den Umgang mit Inhalten der Telekommunikation (Nachrichteninhalten) im Fall der Zwischenspeicherung
durch den Anbieter des Telekommunikationsdienstes. Die Regelung übernimmt die in § 107 TKG
enthaltene Bestimmung. Erwägungsgrund 22 der ePrivacy-RL deckt diese Regelung ab.
Zu § 7 (Verlangen eines amtlichen Ausweises)
§ 7 enthält die bislang in § 95 Absatz 4 TKG enthaltene Regelung, die redaktionell überarbeitet, aber sonst inhaltlich
unverändert übernommen wird. Die Regelung wird von der DSGVO und der E-Privacy-Richtlinie nicht berührt.
Zu § 8 (Missbrauch von Telekommunikationsanlagen)
Die Regelung übernimmt die bislang in § 90 TKG enthaltene Regelung, die im Wortlaut geringfügig angepasst
wurde und Konkretisierungen zum Zweck der Klarstellung enthält. Die Regelung zielt darauf ab, das unbemerkte
Abhören von Gesprächen und das unbemerkte Aufnehmen von Bildern zu verhindern, indem Produkte verboten
werden, die hier eine besondere Gefahr begründen. Die Nutzung von versteckten Mikrofonen und Kameras in
verschiedensten Produkten nimmt stetig zu, womit die Gefahren für die Privatsphäre sich verstärken. Besonders
bei Alltagsgegenständen sollen die Nutzer und Dritte davor geschützt werden, dass sie unbemerkt abgehört werden
oder unbemerkt Bilder von ihnen aufgenommen werden. Die Tätigkeit der Bundesnetzagentur zur Bekämpfung
von sogenannten Spionagegeräten hat eine hohe Akzeptanz und ist weiterhin wichtig.
Zu Kapitel 2 (Verkehrsdaten, Standortdaten)
Kapitel 2 regelt die Verarbeitung von Verkehrsdaten zum Zweck der Nachrichtenübermittlung, zur Ermittlung
des Entgelts, zur Aufnahme in Einzelverbindungsnachweise und zur Beseitigung von Störungen sowie von
Standortdaten.
Zu § 9 (Verarbeitung von Verkehrsdaten)
§ 9 übernimmt die bisher in § 96 TKG enthaltene Regelung zur Verarbeitung von Verkehrsdaten, die redaktionell
angepasst wird aber ansonsten inhaltlich unverändert bleibt. Die Regelung dient der Umsetzung von Artikel 6 der
ePrivacy-Richtlinie. Teilnehmerbezogene Verkehrsdaten sind solche, die sich auf natürliche oder juristische Personen
beziehen, die mit dem Anbieter nach § 3 Absatz 2 Nummer 1 TTDSG einen Vertrag über die Erbringung
von Telekommunikationsdiensten geschlossen haben.
Zu § 10 (Entgeltermittlung und Entgeltabrechnung)
§ 10 übernimmt die bisher in § 97 TKG enthaltene Regelung zur Verarbeitung von Verkehrsdaten zur Entgeltermittlung
und Entgeltabrechnung, die redaktionell angepasst wird aber ansonsten inhaltlich unverändert bleibt. Die
Regelung dient wie § 9 der Umsetzung von Artikel 6 der ePrivacy-Richtlinie.
Zu § 11 (Einzelverbindungsnachweis)
§ 11 übernimmt die bisher in § 99 TKG enthaltene Regelung. Die Regelung dient der Umsetzung von Artikel 7
der ePrivacy-Richtlinie.
Zu § 12 (Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten)
§ 12 übernimmt die bisher in § 100 TKG enthaltene Regelung. Die Erhebung und Verwendung von „Steuerdaten
eines informationstechnischen Protokolls“ ist weiterhin erforderlich, weil je nach Angriffsart oder -durchführung
Drucksache 19/27441 – 36 – Deutscher Bundestag – 19. Wahlperiode
nicht nur Bestands- und Verkehrsdaten überprüft werden müssen. Dabei handelt es sich um die Steuerdaten eines
informationstechnischen Protokolls zur Datenübertragung, die unabhängig vom Inhalt eines Kommunikationsvorgangs
übertragen oder auf den am Kommunikations-vorgang beteiligten Servern gespeichert werden und zur
Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind. Die Kommunikationsinhalte
sind nicht Bestandteil der Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung. Die
Regelung enthält in Absatz 4 einen zusätzlichen bisher nicht enthaltenen Aspekt. Der Diensteanbieter soll zukünftig
auch die Möglichkeit haben, Verkehrsdaten zum Schutz seiner Endnutzer vor unzumutbar belästigender Kommunikation
zu verarbeiten. Die Regelung dient der Umsetzung von Artikel 4 der ePrivacy-Richtlinie.
Zu § 13 (Standortdaten)
§ 13 übernimmt die bisher in § 98 TKG enthaltene Regelung. Sie dient der Umsetzung von Artikel 9 der ePrivacy-
Richtlinie.
Zu Kapitel 3 (Mitteilen ankommender Verbindungen, Rufnummernanzeige und -unterdrückung,
automatische Anrufweiterschaltung)
Kapitel 3 enthält die besonderen Anforderungen an den Schutz der Privatsphäre bei rufnummerngebundenen interpersonellen
Telekommunikationsdiensten zur Sprachkommunikation.
Zu § 14 (Mitteilen ankommender Verbindungen)
§ 14 übernimmt die bisher in § 101 TKG enthaltene Regelung und dient der Umsetzung von Artikel 8 der ePrivacy-Richtlinie.
Zu § 15 (Rufnummernanzeige und -unterdrückung)
§ 15 übernimmt die bisher in § 102 TKG enthaltene Regelung und dient ebenfalls der Umsetzung von Artikel 8
der ePrivacy-Richtlinie.
Ergänzend zu der in Absatz 1 wie bisher in § 102 TKG enthaltenen Regelung zum Ausschluss der Unterdrückung
der Rufnummer des Anrufers bei bestimmten Notrufnummern, eröffnet Absatz 2 bestimmten Behörden die Möglichkeit,
über die Aufnahme in eine von der Bundesnetzagentur zu führende und zu veröffentlichende Liste ebenfalls
einen entsprechenden Ausschluss der Rufnummernunterdrückung des Anrufers herbeizuführen. Hier besteht
zur schnellstmöglichen Reaktion dieser Behörden auf telefonisch eingehende Drohungen etwa mit Anschlägen,
schweren Straftaten oder erweiterten Suiziden eine vergleichbare Sachlage wie bei Notrufnummern.
Zu § 16 (Automatische Anrufweiterschaltung)
§ 16 übernimmt die in § 103 TKG enthaltene Regelung und dient der Umsetzung von Artikel 11 der Richtlinie.
Zu § 17 (Endnutzerverzeichnisse)
§ 17 übernimmt die in den §§ 45m und 104 TKG enthaltene Regelung und dient der Umsetzung von Artikel 12
der ePrivacy-Richtlinie.
Zu § 18 (Bereitstellen von Endnutzerdaten)
§ 18 übernimmt die in § 47 TKG enthaltene Regelung.
Zu Teil 3 (Telemediendatenschutz, Endeinrichtungen)
Teil 3 enthält die Bestimmungen zum Telemediendatenschutz, die nicht durch die DSGVO verdrängt werden.
Dabei handelt es sich um die Vorgabe bestimmter technischer und organisatorischer Vorkehrungen, die Regelung
der Verarbeitung personenbezogener Daten von Minderjährigen nach den Vorgaben der geänderten Richtlinie
2010/13/EU des Europäischen Parlaments und des Rates vom 10. März 2010 zur Koordinierung bestimmter
Rechts- und Verwaltungsvorschriften der Mitgliedstaaten über die Bereitstellung audiovisueller Mediendienste
(Richtlinie über audiovisuelle Mediendienste; ABl. L 95 vom 15.4.2010, S. 1; L 263 vom 6.10.2010, S. 15) sowie
Vorgaben zur Auskunftserteilung und zu Auskunftsverfahren durch Diensteanbieter. Der Teil 3 enthält ebenso
die Regelung zum Schutz der Privatsphäre bei Endeinrichtungen.
Deutscher Bundestag – 19. Wahlperiode – 37 – Drucksache 19/27441
Zu Kapitel 1 (Technische und organisatorische Vorkehrungen, Verarbeitung von Daten zum Zweck des
Jugendschutzes und zur Auskunftserteilung)
Kapitel 1 regelt die technischen und organisatorischen Vorkehrungen für Anbieter von Telemedien, die Verarbeitung
von aus Gründen des Jugendschutzes erhobenen personenbezogenen Daten Minderjähriger und die Auskunftserteilung
und Auskunftsverfahren.
Zu § 19 (Technische und organisatorische Vorkehrungen)
Zu Absatz 1
Absatz 1 enthält die bisher in § 13 Absatz 4 TMG enthaltenen Bestimmungen zur Nutzung von Telemedien.
Zu Absatz 2
Absatz 2 enthält die bisher in § 13 Absatz 6 TMG enthaltene Regelung, die Telemedienanbieter unter den Gesichtspunkten
der anonymen Nutzung von Telemedien sowie der Datenvermeidung und Datenersparnis verpflichtet,
ihre Dienste anonym oder pseudonym anzubieten.
Zu Absatz 3
Absatz 3 enthält die bisher in § 13 Absatz 5 TMG enthaltene Regelung.
Zu Absatz 4
Absatz 4 enthält die bisher in § 13 Absatz 7 TMG enthaltene Regelung.
Zu § 20 (Verarbeitung personenbezogener Daten Minderjähriger)
§ 20 enthält die bisher in § 14a TMG enthaltene Bestimmung, die unverändert übernommen wird. (Die Vorschrift
wird parallel zu dem bereits laufenden Gesetzgebungsvorhaben zur Umsetzung der AVMD-Richtlinie im TMG
bereits aufgenommen, da mit einem Inkrafttreten dieser Bestimmung zeitlich vor dem Inkrafttreten des TTDSG
gerechnet werden kann, vgl. BT-Drs. 19/20664).
Zu § 21 (Bestandsdaten), § 22 (Auskunftsverfahren über Bestands- und Nutzungsdaten) und § 23
(Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten)
Die §§ 21 bis 23 enthalten mit geringfügigen redaktionellen Anpassungen die Bestimmungen zur Auskunft und
zum Auskunftsverfahren über Bestands- und Nutzungsdaten in der Fassung des durch den Bundestag beschlossenen
Gesetzes zur Anpassung der Regelungen über die Bestandsdatenauskunft an die Vorgaben aus der Entscheidung
des Bundesverfassungsgerichts vom 27. Mai 2020.
Zu Kapitel 2 (Endeinrichtungen)
Kapitel 2 enthält eine neue Bestimmung im Hinblick auf das Speichern und den Zugriff auf Informationen auf
Endeinrichtungen des Endnutzers.
Zu § 24 (Schutz der Privatsphäre bei Endeinrichtungen)
§ 24 TTDSG regelt den Schutz der Privatsphäre bei Endeinrichtungen und orientiert sich dabei eng am Wortlaut
von Artikel 5 Absatz 3 der E-Privacy-Richtline. Diese Regelung soll der Rechtssicherheit im Hinblick auf die
erforderliche Einwilligung in das Speichern von Informationen in Endeinrichtungen oder den Abruf von Informationen,
die in Endeinrichtungen der Endnutzer gespeichert sind, dienen.
Artikel 5 Absatz 3 der E-Privacy-Richtlinie verlangt von den Mitgliedstaaten, sicherzustellen, dass die Speicherung
von Informationen oder der Zugriff auf Informationen, die bereits in einer Endeinrichtung eines Teilnehmers
oder Nutzers (heute nur noch Endnutzer) gespeichert sind, nur gestattet ist, wenn der betreffende Endnutzer auf
der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die
Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder
dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über
ein Telekommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der
Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung
stellen kann. An die Stelle der Richtlinie 95/46/EG ist seit dem 25. Mai 2018 die DSGVO getreten. Verweise
auf die Richtlinie 95/46/EG gelten nach Artikel 94 Absatz 2 Satz 1 als Verweise auf die DSGVO, d. h. für
Drucksache 19/27441 – 38 – Deutscher Bundestag – 19. Wahlperiode
die zu erteilenden Informationen und die Einwilligung sind Artikel 4 Nummer 11 und Artikel 7 der Datenschutz-
Grundverordnung maßgeblich.
In Deutschland erlaubt bisher das TMG die Verarbeitung von Nutzungsdaten, soweit dies für die Inanspruchnahme
von Telemedien und deren Abrechnung erforderlich ist. Dazu zählen auch Tätigkeiten, die eine spätere
Verarbeitung von personenbezogenen Daten für diese Zwecke vorbereiten, worunter das Speichern und der Abruf
von Informationen von Endeinrichtungen fallen kann. Der Telemedienbegriff entspricht dem europäischen Begriff
der Dienste der Informationsgesellschaft. Für das Setzen und Auslesen von Cookies ist nach Artikel 5 Absatz
3 der E-Privacy-Richtlinie grundsätzlich die Einwilligung erforderlich. Das gilt nicht für solche Tätigkeiten,
die nach Artikel 5 Absatz 3 der E-Privacy-Richtlinie technisch erforderlich sind, damit der Anbieter eines Dienstes
der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst
zur Verfügung stellen kann.
§ 24 TTDSG stellt klar, dass der Endnutzer davor geschützt ist, dass Dritte unbefugt auf seiner Endeinrichtung
Informationen speichern oder auslesen und dadurch seine Privatsphäre verletzen.
Die Endeinrichtung ist jede direkt oder indirekt an die Schnittstelle eines öffentlichen Telekommunikationsnetzes
angeschlossene Einrichtung zum Aussenden, Verarbeiten oder Empfangen von Nachrichten. Damit handelt es
sich um einen sehr weiten Anwendungsbereich, da nicht nur Telefonie oder Internetkommunikation – sei es mobil
oder über das Festnetz – erfasst ist, sondern auch die Vielzahl von Gegenständen im Internet der Dinge, die inzwischen
– sei es direkt oder über einen WLAN-Router – an das öffentliche Kommunikationsnetz angeschlossen
sind, etwa im Bereich von Smarthome-Anwendungen (z. B. Küchengeräte, Heizkörperthermostate, Alarmsysteme).
Nicht darunter fallen folglich Einrichtungen, die nicht an ein öffentliches Telekommunikationsnetz angeschlossen
sind, also etwa in einem geschlossenen Firmennetzwerk kommunizieren.
Endnutzer ist jede natürliche oder juristische Person, die einen öffentlichen Telekommunikationsdienst in Anspruch
nimmt ohne dabei selbst ein öffentliches Telekommunikationsnetz oder einen öffentlich zugänglichen Telekommunikationsdienst
bereitzustellen.
Angesichts der Vielzahl angeschlossener Endeinrichtungen im Internet der Dinge, hat § 24 TTDSG einen sehr
weiten Anwendungsbereich.
Unberührt bleibt die Frage der Rechtmäßigkeit der nachfolgenden Verwendung von personenbezogenen Daten,
die auf diese Weise erlangt und verarbeitet werden und die den Anforderungen des Datenschutzrechts, das heißt
insbesondere der DSGVO, unterliegen.
§ 24 Absatz 1 Satz 2 TTDSG verweist hinsichtlich der erforderlichen Information des Endnutzers und die Anforderungen
an die Einwilligung auf die DSGVO – insbesondere im Lichte des Urteils des EuGH in der Rechtssache
C 673/17 (Planet49). Es lassen sich daher aus § 24 TTDSG keine Schlussfolgerungen dahingehend herleiten, ob
und inwieweit diese Anforderungen rechtmäßig erfüllt sind. Die Frage, ob Webseitenbetreiber über Cookies, die
nicht im Sinne von § 24 Absatz 2 TTDSG unbedingt erforderlich sind, hinreichend informieren und ob die Einwilligung
wirksam erteilt wurde, beurteilt sich im Einzelfall gemäß den in der DSGVO geregelten Anforderungen.
Zu Teil 4 (Straf- und Bußgeldvorschriften und Aufsicht)
Zu § 25 (Strafvorschriften)
§ 25 Absatz 1 enthält die bislang in § 148 Absatz 1 TKG enthaltene Bestimmung. Während § 148 Absatz 1 Nr. 1
TKG unverändert übernommen wird, soll sich die Strafbarkeit im Hinblick auf Spionagegeräte (§ 8 – Missbrauch
von Telekommunikationsanlagen) zukünftig nicht mehr auf den Besitz beziehen, sondern nur noch auf die Herstellung
und das Bereitstellen auf den Markt beziehen. Dies dient der Rechtssicherheit von Verbrauchern, die
ansonsten in den Anfangsverdacht einer Straftat geraten, wenn sie etwa im europäischen Ausland vernetzte EUrechtskonforme
Produkte legal erwerben. Absatz 2 enthält die bislang in § 148 Absatz 2 TKG enthaltene Bestimmung,
die unverändert übernommen wird.
Zu § 26 (Bußgeldvorschriften)
§ 26 regelt die Ordnungswidrigkeiten. Der Bußgeldkatalog orientiert sich am Bußgeldrahmen des TKG und den
Vorgaben des Ordnungswidrigkeitengesetzes. Im Hinblick auf die unerlaubte Unterdrückung der Rufnummer bei
Deutscher Bundestag – 19. Wahlperiode – 39 – Drucksache 19/27441
Werbeanrufen (§ 26 Absatz 1 Nr. 9) erfolgt eine Anhebung des Bußgeldrahmens von bisher 100.000 Euro auf
300.000 Euro. Der Anteil der Werbeanrufe, bei denen die Rufnummer rechtswidrig unterdrückt wird, ist in den
letzten Jahren erheblich gestiegen. Die Verfolgung unerlaubter Telefonwerbung wird dadurch maßgeblich erschwert.
Die bisherigen Sanktionsmöglichkeiten entfalten keine hinreichende Abschreckungswirkung. Zudem
liegt der Bußgeldrahmen bei unzulässiger Werbetelefonie nach § 7 Absatz 2 Nummer 2 und 3 des Gesetzes gegen
den unlauteren Wettbewerb (UWG) ebenfalls bei 300.000 Euro. Absatz 3 bestimmt den oder die Bundesbeauftragte
für den Datenschutz und die Informationsfreiheit als Bußgeldbehörde in den Fällen, in denen die Verarbeitung
personenbezogener Daten betroffen ist. Die Bundesnetzagentur ist nach diesem Gesetz für die Ordnungswidrigkeiten
in § 26 Absatz 1 Nummern 1 und 9 (Werbung für verbotswidrige Telekommunikationsanlagen und
verbotene Rufnummernunterdrückung bei Werbeanrufen) zuständig.
Zu § 27 (Zuständigkeit, Aufgaben und Befugnisse der oder des Bundesbeauftragten für den Datenschutz
und die Informationsfreiheit)
§ 27 TTDSG regelt die Zuständigkeit der oder des BfDI als Aufsichtsbehörde, soweit es sich um Anforderungen
handelt, die auf die Verarbeitung personenbezogener Daten natürlicher oder juristischer Personen gerichtet sind.
Die Vorschrift orientiert sich an den Regelungen, die bisher in § 9 Absatz 1 Satz 1 BDSG und § 115 Absatz 4
Satz 1 TKG enthalten sind. Damit wird gewährleistet, dass die Aufsicht zukünftig umfassend, d. h. auch im Hinblick
auf die Verhängung von Sanktionen, durch den oder die BfDI als unabhängiger Datenschutzaufsichtsbehörde
erfolgt.
Zu Absatz 1
Absatz 1 bestimmt allgemein die Zuständigkeit des oder der BfDI als unabhängige Datenschutzaufsichtsbehörde
für Telekommunikationsunternehmen, d. h. auch im Hinblick auf Datenschutzanforderungen der DSGVO. Dies
gewährleistet, dass Telekommunikationsunternehmen einer einheitlichen Datenschutzaufsicht durch den oder die
BfDI gegenüberstehen. Im Bereich des TTDSG gilt das insbesondere für die Einhaltung der Bestimmungen in
Teil 2 Kapitel 2 sowie im Hinblick auf die Einhaltung der datenschutzrechtlichen Anforderungen bei der Aufnahme
von Endnutzern in Endnutzerverzeichnisse gemäß § 16 und bei der Bereitstellung von Endnutzerdaten
gemäß § 17.
Zu Absatz 2
Absatz 2 regelt die Zuständigkeit des oder der BfDI auch für § 24 (Endeinrichtungen), soweit es sich um Tätigkeiten
von Telekommunikationsunternehmen und öffentliche Stellen des Bundes handelt. Damit wird sichergestellt,
dass der Zugriff auf Endeinrichtungen und die Verarbeitung von personenbezogenen Daten als einheitlicher
Lebenssachverhalt einheitlich beaufsichtigt werden. Andernfalls läge hier die Aufsicht bei den Ländern.
Zu Absatz 3
Hinsichtlich der Befugnisse nach dem TTDSG bestimmt Absatz 3, dass Artikel 58 DSGVO entsprechend anzuwenden
ist. Die Regelung ist erforderlich, da Artikel 58 DSGVO im Hinblick auf die Einhaltung der Bestimmungen
nach dem TTDSG nicht unmittelbar Anwendung findet. Damit wird sichergestellt, dass die Anforderungen
an die Aufgabenwahrnehmung durch den oder die BfDI ebenfalls einheitlich sind.
Zu Absatz 4
Absatz 4 entspricht der bisher in § 115 Absatz 6 TKG enthaltenen Regelung.
Zu § 28 (Zuständigkeit, Aufgaben und Befugnisse der Bundesnetzagentur)
§ 28 bestimmt die Zuständigkeit der Bundesnetzagentur für Teil 2 im Übrigen; für Teil 3 legt das Gesetz keine
Aufsicht durch Bundesbehörden fest.
Die Bundesnetzagentur ist zuständig, wenn nicht die Zuständigkeit der oder des BfDI gegeben ist. Es soll sichergestellt
werden, dass die Wahrnehmung der Aufsicht über einen einheitlichen Sachverhalt entweder durch BfDI
oder die BNetzA erfolgt. Ist in einem Aufsichtsfall der oder die BfDI zuständig, so kommt eine weitere Zuständigkeit
der BNetzA dafür nicht in Betracht.
Die Befugnisse der BNetzA orientieren sich § 182 TKG n. F. (Vorschlag im Gesetzgebungsverfahren für ein
TKG-Modernisierungsgesetz (derzeit BR.-Drs. 19/21).
Drucksache 19/27441 – 40 – Deutscher Bundestag – 19. Wahlperiode
Zu Artikel 2 bis 4
Bei Artikel 2 bis 4 handelt es sich um Folgeänderungen.
Zu Artikel 5 (Inkrafttreten)
Artikel 5 regelt das Inkrafttreten des Gesetzes am Tag nach seiner Verkündung.
Gesamtherstellung: H. Heenemann GmbH & Co. KG, Buch- und Offsetdruckerei, Bessemerstraße 83–91, 12103 Berlin, www.heenemann-druck.de
Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de
ISSN 0722-8333