Teledienstedatenschutzgesetz (TDDSG)

Das Teledienstedatenschutzgesetz (TDDSG) regelt die Anforderungen an den Datenschutz, die alle Unternehmen, die Internetdienstleistungen und Angebote aus dem Bereich des E-Commerce bereit halten, bei ihrem Kundenkontakt beachten müssen.

Wichtig sind insbesondere folgende Vorschriften:

• Soweit technisch möglich und zumutbar, haben es die Unternehmen zu ermöglichen, dass ihr Angebot anonym nutzbar ist.
• Es besteht eine Pflicht zur Unterrichtung des Kunden, dass personenbezogene Daten über ihn erhoben und gespeichert werden sollen, welche dies sind und zu welchem Zweck dies geschieht.
• Ohne besondere Einwilligung des Betroffenen dürfen zunächst nur solche Daten über ihn gespeichert werden, die unmittelbar mit einem abgeschlossenen oder durchgeführten Vertrag mit ihm zusammenhängen und seiner Abwicklung dienen ("Bestandsdaten"). Gleiches gilt für die technisch zur Abrechnung erforderlichen Angaben über die Verbindungen eines Nutzers ("Nutzungsdaten"). Die Daten dürfen grundsätzlich nur so lange gespeichert bleiben, wie dies zur Abwicklung bzw. Abrechnung erforderlich ist.
• Detaillierte Nutzerprofile dürfen ohne ausdrückliche, vorab erteilte Einwilligung nur unter folgenden Einschränkungen aufgestellt werden: Sie dürfen nur unter Pseudonym geführt werden, der Betroffene muss auf seine Widerrufsmöglichkeit aufmerksam gemacht werden, er kann jederzeit widerrufen, und diese Nutzungsprofile dürfen nicht wieder mit dem Klarnamen und anderen Daten über den Betroffenen zusammengeführt werden können.
• Die Übermittlung personenbezogener Daten an andere Unternehmen ist stark eingeschränkt und bedarf in aller Regel der vorab erteilten Einwilligung des Betroffenen.
• Für eine elektronische Einwilligung ist es notwendig, aber auch ausreichend, dass der Kunde am Bildschirm vor der Speicherung informiert wird und anschließend ausdrücklich, durch eine "eindeutige und bewusste Handlung" sein Einverständnis mit der Speicherung erklärt. Ein einfacher Mausklick dürfte hierfür in aller Regel nicht ausreichend sein, denkbar ist aber beispielsweise die Verwendung von gesondert abzuhakenden Kontrollkästchen oder mehrfachen Pop-Ups. Diese Einwilligung muss protokolliert werden, und der Nutzer muss ihren Inhalt jederzeit abrufen können. (Praxishinweis: Es genügt der Inhalt der Einwilligungserklärung, etwa in Form einer "privacy policy".)

Antwort zum Thema: "Internetrecht & Domainrecht" direkt vom Rechtsanwalt (vor Ort, online, am Telefon).