des
Gesetz des Bundes zur Regelung der Rahmenbedingungen
für Informations und Kommunikationsdienste
(Informations und KommunikationsdiensteGesetz
luKDG)
| HTML-Umsetzung: | Heinrich-Heine-Universität Düsseldorf, Juristische Fakultät
Lehrstuhl für Bürgerliches Recht und Internationales Wirtschaftsrecht Prof. Dr. Thomas Hoeren |
| Der Text wurde von einer Papiervorlage eingescannt und kann deshalb Fehler enthalten. Es handelt sich um einen Entwurf der Begründung zum Referentenentwurf des IuKDG auf dem Stand vom 28.06.1996. |
Die Bundesregierung trägt mit dem Gesetzentwurf dem tiefgreifenden
Wandel der Informations und Kommunikationstechnologie Rechnung.
Die technischen Innovationen sind aus dem Zusammenwachsen von
Computer, Telekommunikations und audiovisueller Technik
entstanden. Seit den 70er Jahren haben sich durch Digitalisierung
und Komprimierung von Daten die Formen der Speicherung und Übermittlung
der Wissens bzw. Informationsbestände nachhaltig verändert
und den Wandel zur Informationsgesellschaft ausgelöst ("Multimedia").
Der Markt für informationswirtschaftliche Produkte und Dienstleistungen
gehört bereits heute zu einem der weltweit größten
Wirtschaftszweige. Es werden in den nächsten Jahren für
einzelne Marktsegmente zum Teil erhebliche Wachstumsraten erwartet.
Es wird ebenfalls erwartet, daß hierdurch ein lang andauernder
Wachstumsschub ausgelöst wird. Hierdurch können in Deutschland
zukunftssichere und qualifizierte Arbeitsplätze geschaffen
werden.
Wie die grundlegenden Innovationen der Neuzeit, z.B. der Übergang
von der Handschriftenkultur zur Buchdruckkunst, bewirken auch
die neuen Informations und Kommunikationstechnologien und
die hierdurch möglichen Anwendungen eine Neubewertung wirtschaftlicher
Positionen. Nicht mehr die Produktion materieller Güter,
sondern das Angebot von Informationen und Dienstleistungen bestimmt
zunehmend das Wirtschaftsleben. Dieser Bereich hat sich zu einem
eigenständigen Wirtschaftsgut entwickelt, dem im nationalen
und internationalen Standortwettbewerb eine immer größere
Bedeutung zukommt.
Ziel des Gesetzes ist es, im Rahmen der Bundeskompetenzen eine
verläßliche Grundlage für die Gestaltung der sich
dynamisch entwickelnden Angebote im Bereich der Informationsund
Kommunikationsdienste zu bieten und einen Ausgleich zwischen dem
Wunsch nach freiem Wettbewerb, berechtigten Nutzerbedürfnissen
und öffentlichen Ordnungsinteressen zu schaffen. Den erweiterten
Möglichkeiten der Individualkommunikation und den zusätzlichen
Formen wirtschaftlicher Betätigung soll Rechnung getragen
werden. Dabei sollen ein funktionsfähiger Wettbewerb gewährleistet,
Nutzerbedürfnisse beachtet und öffentliche Interessen
gewahrt werden. Deutschland kann im internationalen Wettbewerb
nur bestehen und die Wachstums und Beschäftigungschancen
nur nutzen, wenn Hemmnisse auf dem Weg in die Informationsgesellschaft
beseitigt werden.
Die Bundesregierung will den Wandel zur Informationsgesellschaft
aktiv gestalten und die durch die neuen Informations und
Kommunikationstechnologien gegebenen Chancen für Deutschland
nutzen. Sie hat daher den Rat für Forschung, Technologie
und Innovation (Technologierat) eingerichtet. Aufgabe dieses Rates
ist es, sich ein umfassendes Bild über Anwendungen, Probleme
und Handlungsfelder in wichtigen neuen Innovationsbereichen zu
verschaffen. Für die Entwicklung einer leistungsfähigen
und zukunftsorientierten Informationsgesellschaft in Deutschland
hat der Technologierat festgestellt, daß potentielle Investoren
und Diensteanbieter einheitliche und angemessene, auf das notwendige
Maß beschränkte Rahmenbedingungen benötigen. Er
hat daher auch einen akuten Handlungsbedarf für die Schaffung
eines national einheitlichen, klaren und verläßlichen
Ordnungsrahmens für Multimediadienste in Deutschland gesehen
und empfohlen, Regelungen über den Datenschutz, Schutz des
geistigen Eigentums, Jugend und Verbraucherschutz sowie
Strafrecht und Datensicherheitsvorschriften an die neue technologische
Entwicklung anzupassen und zu präzisieren. Die Bundesregierung
berücksichtigt mit der Vorlage des Informationsund KommunikationsdiensteGesetzes
(luKDG) diese Empfehlungen. Anpassungen zum Schutz des geistigen
Eigentums, die über die Datenbankregelungen in Art. 5 des
luKDG hinausgehen, werden zu einem späteren Zeitpunkt erfolgen.
Durch das Gesetz werden einheitliche wirtschaftliche Rahmenbedingungen
für das Angebot und die Nutzung von Informations und
Kommunikationsdiensten (luKDienste) geregelt. Vor diesem
Hintergrund sieht die Bundesregierung gesetzlichen Handlungsbedarf
in zwei Richtungen: Zum einen geht es um die Beseitigung von Hemmnissen
für die freie Entfaltung der Marktkräfte, zum anderen
sind Anpassungen und Klarstellungen vorhandener bundesgesetzlicher
Regelungen wegen der Entwicklung der Technik erforderlich.
In Art. 1 werden erstmals verläßliche und einheitliche
wirtschaftliche Rahmenbedingungen für das Angebot und die
Nutzung von Telediensten geregelt. Hierbei ist der freie Zugang
für die Teledienste grundlegende Bedingung und Ausprägung
des deregulierenden Charakters dieses Gesetzes. Tragende Elemente
sind außerdem die Schließung von Regelungslücken
im Verbraucher und Datenschutz sowie die Klarstellung von
Verantwortlichkeiten.
In Art. 2 werden die rechtlichen Grundlagen für ein zuverlässiges
Verfahren der digitalen Signaturen geschaffen. Hierdurch wird
ein Beitrag zur Akzeptanz der neuen Informations und Kommunikationstechnologien,
im täglichen Rechts und Geschäftsverkehr geleistet.
Art. 3 enthält eine Klarstellung des Schriftenbegriffs im
Strafgesetzbuch im Hinblick auf die erweiterten Nutzungs
und Verbreitungsmöglichkeiten von Inhalten durch die neuen
Informations und Kommunikationsdienste.
Art. 4 betrifft den Bereich des Jugendschutzes. Die Anwendung
des Gesetzes über die Verbreitung jugendgefährdender
Schriften ist durch die einengende Interpretation in der Rechtsprechung
der Verwaltungsgerichte auf Druckwerke und andere verkörperte
Darstellungsformen beschränkt worden. Diese eingeschränkte
Anwendung wird nun mit dem Ziel einer umfassenden Gewährleistung
des Jugendschutzes und einer einheitlichen Anwendung des Schriftenbegriffs
in der Verwaltungs und strafgerichtlichen Rechtsprechung
ausgeschlossen.
Art. 5 setzt die Richtlinie des Europäischen Parlamentes
und des Rates vom 11. März 1996 über den rechtlichen
Schutz von Datenbanken (RL 96/9/EG) durch Änderung des Urheberrechtsgesetzes
um.
Durch Art. 6 wird das Gesetz zum Schutz der Teilnehmer am Fernunterricht
geändert, um den elektronischen Vertragsschluß in diesem
Bereich zu ermöglichen.
Artt. 7 und 8 erstrecken den Verbraucherschutz im Preisangabengesetz
und in der Preisangabenverordnung auf die neuen Nutzungsmöglichkeiten
durch die luKDienste.
Die Anwendung bestimmter technischer Verfahren wird im Gesetz
bewußt nicht vorgeschrieben; die gesetzlichen Regelungen
beschränken sich auf Rahmenvorgaben, damit die verschiedenen
technischen Verfahren zur Anwendung kommen und damit im Wettbewerb
untereinander auf den Prüftstand gestellt werden können.
Einzelne Experimentierklauseln enthält das Gesetz daher nicht.
Es sieht vielmehr Experimentierbereiche in diesem Sinne vor. Dabei
handelt es sich im Datenschutz um die Regelung des DatenschutzAudits
in Art. 1, die Regelung der digitalen Signaturen in Art. 2 und
des elektronischen Vertragsschlusses in Art. 6.
Das Gesetz regelt die erweiterten Formen der Individualkommunikation,
d.h., die neuen, vom Benutzer individuell im Wege der neuen Informations
und Kommunikationstechnologien nutzbaren Dienste sowie die durch
diese Technologien möglichen neuen Formen des Rechtsverkehrs
mittels digitaler Signaturen. Die Nutzung der luKDienste
macht neue Wege wirtschaftlicher Betätigung und eine verbilligte
Geschäftskommunikation (z.B. Ergänzung/Ersatz bisheriger
Vertriebsformen) möglich. Prägend für die luKDienste
sind insbesondere die hierdurch möglichen Anwendungen im
Sinne eines individuellen und frei kombinierbaren Umgangs mit
digitalisierten Informationen verschiedener (interaktiv verwendbarer)
Darstellungsformen (z.B. Text, Grafik, Sprache, Bild, Bildfolgen
usw.). Von besonderer Wichtigkeit ist daneben der grenzüberschreitende
Charakter dieser Dienste.
Aus dieser Wesensbeschreibung ergibt sich, daß Zielrichtung
der luKDienste nicht die auf öffentliche Meinungsbildung
angelegte massenmediale Versorgung ist, sondern die durch den
Nutzer bestimmbare Kommunikation.
Die luKDienste setzen die Übermittlung von Inhalten
mittels Telekommunikation im Sinne des § 3 Nr. 16 TKG voraus.
Das luKDG regelt die Nutzung der mittels Telekommunikation übermittelten
Inhalte, nicht die Telekommunikation selbst.
Die Gesetzgebungskompetenz des Bundes für das luKDG ergibt
sich aus Art. 74 Abs. 1 Nr. 11 GG (Regelung des Wirtschaftslebens),
insbesondere für die Zugangsfreiheit, Verbraucherschutz,
Datenschutz und Datensicherheit sowie aus Artikel 73 Nr. 9 GG
für den gewerblichen Rechtsschutz, das Urheberrecht und Verlagsrecht,
aus Artikel 74 Abs. 1 Nr. 1 GG für das Strafrecht und aus
Artikel 74 Abs. 1 Nr. 7 GG für den Jugendschutz.
Die besondere Bedeutung der Informations und Kommunikationstechnologien
für den Wirtschaftsstandort Deutschland und ihre grenzüberschreitenden
Wirkungen machen einheitliche Rahmenbedingungen unabdingbar notwendig.
Die Regelung durch Bundesgesetz ist deshalb zur Wahrung der Wirtschaftseinheit
im gesamtstaatlichen Interesse erforderlich (Art. 72 Abs. 2 GG).
Zur Ausgangslage und zur Zielsetzung des Teledienstegesetzes vgl.
unter A. Allgemeiner Teil "Ziel des Gesetzes" und nachfolgend
die Begründung zu § 1 des Teledienstegesetzes. Zur Gesetzgebungskompetenz
des Bundes vgl. unter A. Allgemeiner Teil "Gesetzgebungskompetenz
des Bundes".
zu § 1 (Zweck des Gesetzes)
Zentrales Ziel des Gesetzes ist es, für die verschiedenen
Nutzungsmöglichkeiten der Teledienste einheitliche, verläßliche,
auf das notwendige Maß beschränkte wirtschaftliche
Rahmenbedingungen zu schaffen
Für die Bundesregierung ist die Offenheit des Marktes wichtigstes
Gebot. Um Investitionshindernisse für die Teledienste zu
beseitigen und die internationale Wettbewerbsfähigkeit Deutschlands
sicherzustellen, ist der freie Zugang für Diensteanbieter
und Nutzer grundlegende Bedingung.
Durch das Gesetz soll gleichzeitig ein Beitrag zur Akzeptanz der
neuen Informations und Kommunikationstechnik im täglichen
Rechts und Geschäftsverkehr geleistet werden.
zu § 2 (Geltungsbereich)
zu Absatz 1: In diesem Absatz wird der Begriff "Teledienste"
definiert.
Unter diese Definition fallen insbesondere Dienste wie Elektronische
Post (Email), NewsgroupKonferenzen, Datendienste,
elektronisches Lotto, Telespiele, Teleshopping, OnLineDienste
und VideoonDemand, aber auch neue Nutzungsbereiche
wie Telebanking, Telearbeit, Telemedizin und Fernlernen, die von
der Informations und Kommunikationstechnik nachhaltig geprägt
sind.
Der Begriff "Übermittlung" beinhaltet die Vermittlung
und Übertragung der Inhalte, die durch die Teledienste ermöglicht
werden. Die Übermittlung erfolgt mittels Telekommunikation
im Sinne von § 3 Nr. 16 TKG.
zu Absatz 2:
Es wird hier klargestellt, daß es nicht darauf ankommt,
ob die Teledienste entgeltlich oder unentgeltlich genutzt werden.
zu Absatz 3:
Der Absatz enthält die notwendige Abgrenzung zum TKG.
zu Absatz 4:
Dieser Absatz hat klarstellende Funktion. Die Bundesregierung
macht in diesem Gesetz von der Rahmenkompetenz des Bundes für
die Presse nach Art. 75 Abs. 1 Nr. 2 GG keinen Gebrauch.
zu § 3 (Begriffsbestimmungen)
Die Vorschrift definiert die Begriffe "Diensteanbieter"
und "Nutzer".
Der Begriff des "Diensteanbieters" erfaßt drei
wesentliche Handlungsformen. Diese drei Grundfunktionen können
jeweils getrennt vorkommen, aber auch in der Person des Anbieters
zusammenfallen. Hier ist bezogen auf die Rechtsfolgen jeweils
sachlich funktional abzugrenzen (vgl. § 5). Die Vorschrift
unterscheidet entsprechend § 2 Abs. 2 nicht nach der Art
der Tätigkeit, die der Diensteanbieter ausübt; es ist
daher unerheblich, ob er nur gelegentlich und privat oder geschäftsmäßig,
also mit gewisser Nachhaltigkeit, auftritt.
Der Begriff des "Nutzers" ist weit gefaßt, um
die Schutzfunktionen des Gesetzes etwa im Datenschutz
bereits im vorvertraglichen Bereich greifen zu lassen.
zu § 4 (Zugangsfreiheit)
Die Vorschrift stellt die Geltung der allgemeinen Handlungs
und Gewerbefreiheit (Artt. 2, 12 GG) auch für den Bereich
der Teledienste klar. Eine besondere Anmeldung oder Zulassung
ist deshalb nicht erforderlich. Die Einschränkung auf "besondere"
macht deutlich, daß sonstige Anmelde oder Zulassungserfordernisse
des allgemeinen Rechts, etwa gewerberechtlicher oder wirtschaftsrechtlicher
Art, unberührt bleiben. Hinsichtlich wettbewerbsrechtlicher
Fragen gilt das GWB; ein zusätzlicher Wettbewerbsschutz durch
das TDG ist nicht erforderlich. Anzeige oder Lizenzierungsvorschriften
nach dem TKG, soweit Diensteanbieter nach TDG gleichfalls einer
Lizenz nach § 8 TKG bedürfen, bleiben unberührt.
zu § 5 (Verantwortlichkeit)
zu Absatz 1:
Absatz 1 der Vorschrift stellt den aus der allgemeinen Rechtsordnung
folgenden Grundsatz der Eigenverantwortlichkeit der Diensteanbieter
für die von ihnen angebotenen, eigenen Inhalte klar. Wer
eigene Inhalte so bereitstellt, daß sie über Teledienste
zur Kenntnis genommen werden können, trägt die Verantwortung
für diese Inhalte.
zu Absatz 2:
Übernimmt ein Diensteanbieter fremde Inhalte in sein Angebot,
bleibt auch hier in erster Linie der Urheber für diese Inhalte
verantwortlich. Dennoch hat der Diensteanbieter selbst eine Verantwortung
zu tragen, wenn ihm der einzelne, konkrete Inhalt positiv bekannt
ist und wenn er technisch in der Lage ist, diesen einzelnen Inhalt
derart zu sperren, daß eine Nutzung in seinem Dienst verhindert
wird. Die Einschränkung durch eine Zumutbarkeitsklausel stellt
klar, daß hier nicht jeder denkbare Aufwand gemeint ist,
sondern daß die Bedeutung des Einzelfalls und der Aufwand
sowie die Auswirkung auf andere Teile des Dienstes im Verhältnis
zueinander gesehen werden müssen. Liegen die Voraussetzungen
vor, bestimmen sich Art und Umfang der Verantwortung nach der
geltenden Rechtsordnung. Die automatische und zeitlich begrenzte
Vorhaltung fremder Inhalte aufgrund Nutzerabfrage gilt aufgrund
der Fiktion des Abs. 3 Satz 2 als Anwendungsfall des Abs. 3 Satz
1.
zu Absatz 3:
Absatz 3 stellt klar, daß Diensteanbieter für fremde
Inhalte dann nicht verantwortlich sind, wenn sie zu diesen fremden
Inhalten lediglich den Weg eröffnen. Es bleibt dabei, daß
der Urheber und derjenige, der Inhalte in das Netz stellt, für
diese Inhalte nach den Vorschriften des jeweiligen Rechtsgebietes
haftet. Die technischen Möglichkeiten, Gegebenheiten und
Notwendigkeiten der Informations und Kommunikationsdienste
führen weder zu einer Haftungsverlagerung noch zu einer Haftungsausweitung.
Absatz 3 Satz 2 geht auf Eigenschaften der Zugangsvermittlung
ein, die zur Kostenvermeidung und Effizienzsteigerung üblich
sind und in technischen Vorgaben wurzeln. Die Vorschrift stellt
in diesem Zusammenhang durch eine Fiktion klar, daß die
automatische Übernahme von fremden Inhalten in den eigenen
Verfügungsbereich des Zugangsvermittlers (sog. Cache) aufgrund
einer Nutzeranfrage zum Vermittlungsvorgang gehört, wenn
diese übernommenen Inhalte nach begrenzter Zeit wieder gelöscht
werden.
zu § 6 (Anbietertransparenz)
Die Vorschrift dient dem Verbraucherschutz. Sie soll für
den Nutzer ein Mindestmaß an Transparenz und Information
über die natürliche oder juristische Person oder Personengruppe,
die ihm einen Teledienst anbietet, sicherstellen. Durch die räumliche
Trennung der möglichen Vertragspartner fehlt die unmittelbare
Erfahrung über die Person des Anbieters; durch die Flüchtigkeit
des Mediums fehlen soweit keine Speicherung erfolgt
dauerhaft verkörperte Anhaltspunkte über dessen Identität.
Die Pflicht zur Angabe von Identität und Anschrift dient
damit auch als Anknüpfungspunkt für die Rechtsverfolgung
im Streitfall. Die Vorschrift gilt nur für geschäftsmäßige
Angebote, die aufgrund einer nachhaltigen Tätigkeit mit oder
ohne Gewinnerzielungsabsicht abgegeben werden. Sie gilt dagegen
nicht für private Gelegenheitsgeschäfte. Gelegentliche
An und Verkäufe z.B. über virtuelle "Schwarze
Bretter" unterfallen daher nur dem allgemeinen Recht, so
daß etwa bei Vertragsschluß die nach bürgerlichem
Recht erforderlichen Angaben zu machen sind.
zu § 7 (Preistransparenz)
Die Vorschrift dient dem Verbraucherschutz. Die Preisangabenverordnung
regelt die Angabe von Preisen bei der Werbung für sowie dem
Angebot von Waren und Dienstleistungen. Dieser Regelungsbereich
erfaßt auch die Angebote von Telediensten, die wie bereits
bestehende Gewerbeformen Waren oder Dienstleistungen anbieten
oder dafür werben. Der Hinweis auf die Anwendbarkeit der
Preisangabenverordnung stellt daher lediglich eine Klarstellung
dar und soll auch auf die inhaltlichen Anpassungen in der Preisangabenverordnung
selbst hinweisen.
zu § 8 (Grundsätze für die Verarbeitung personenbezogener
Daten)
Die Bestimmungen in § 8 bis § 13 knüpfen am vorhandenen
Instrumentarium des Datenschutzrechts an. Ausgangspunkt für
die Regelungen ist das Grundrecht auf informationelle Selbstbestimmung.
Das traditionelle Datenschutzkonzept wird ergänzt, insoweit
die Risiken der neuen Informations und Kommunikationsdienste
dies erforderlich machen. Dabei berücksichtigen die gesetzlichen
Regelungen, daß in Telediensten personenbezogene Informationen
in vielfältiger Weise anfallen, beliebig kombiniert, verändert
oder ausgewertet und die Datenverarbeitung nicht nur in einer
Datenverarbeitungsanlage, sondern im Netz von vielen Beteiligten
und ohne hinreichende Kontrollmöglichkeiten des Nutzers verarbeitet
werden können.
zu Absatz 1:
Die Vorschrift stellt klar, daß die allgemeinen datenschutzrechtlichen
Vorschriften für die Verarbeitung personenbezogener Daten
fortgelten, wenn und soweit das TDG keine besondere Regelung trifft.
Die besonderen Vorschriften betreffen insbesondere nicht den Bereich
der Datenschutzkontrolle, für die es bei den vorhandenen
Grundsätzen verbleibt.
Hinsichtlich des Fernmeldegeheimnisses kann auf das generelle
Verhältnis Telekommunikationsrecht und TDG verwiesen werden:
Das Fernmeldegeheimnis (§ 84 TKG) wird nicht berührt.
Inhalte der Telekommunikation und ihre näheren Umstände,
insbesondere die Tat
sache, ob jemand an einem Telekommunikationsvorgang beteiligt
ist, unterliegen dem Fernmeldegeheimnis. Zur weiteren Absicherung
des Fernmeldegeheimnisses trifft das TDG in § 9 Abs. 2 Nr.
3 eine Regelung zu technischen und organisatorischen Maßnahmen.
zu Absatz 2:
§ 8 Abs. 2 enthält die Befugnisnorm für die Erhebung,
Verarbeitung und Nutzung personenbezogener Daten durch Diensteanbieter.
Sie entspricht den in § 4 Abs. 1 Bundesdatenschutzgesetz
(BDSG) festgelegten Voraussetzungen, bezieht aber auch die Erhebung
in die Geltung des Gesetzesvorbehalts mit ein. Letzteres entspricht
den Vorgaben der EGRichtlinie zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten und zum
freien Datenverkehr vom 23.11 .1995, die bis 1998 in nationales
Recht umzusetzen ist.
zu Absatz 3:
Diese Bestimmung ist Ausdruck des Grundsatzes der Zweckbindung.
Sie führt eine enge Zweckbindung für die Verwendung
von erhobenen personenbezogenen Daten bei der Nutzung von Telediensten
für andere Zwecke ein. Weitere Datenverarbeitungsschritte
(Speichern, Ändern, Übermitteln und Nutzen) für
andere Zwecke sind nur zulässig, wenn ein Gesetz oder eine
andere Rechtsvorschrift diese Verwendung erlauben oder der Nutzer
eingewilligt hat. zu Absatz 4:
Durch diese Vorschrift soll verhindert werden, daß die Nutzung
von Telediensten von einer Einwilligung des Nutzers in eine Verarbeitung
oder Nutzung seiner Daten für andere Zwecke abhängig
gemacht wird.
zu Absatz 5:
Mit dieser Regelung soll der Grundsatz des Systemdatenschutzes
verankert werden. Bereits durch die Gestaltung der Systemstrukturen,
in denen personenbezogene Daten erhoben und verarbeitet werden,
soll einer unzulässigen Datenverwendung vorgebeugt werden
und die Selbstbestimmung der Nutzer sichergestellt werden. Er
kann durch dateneinsparende Organisation der Übermittlung,
der Abrechnung und Bezahlung sowie der Abschottung von Verarbeitungsbereichen
unterstützt werden.
Normadressat ist der einzelne Diensteanbieter. Er soll das Angebot
seiner Teledienste an dem Ziel ausrichten, keine oder jedenfalls
so wenig wie möglich personenbezogene Daten zu erheben und
zu verarbeiten. Dieser Grundsatz des Systemdatenschutzes findet
seine Ausprägung in § 9 Abs. 1 mit der Ermöglichung
der Inanspruchnahme von Telediensten in anonymer oder pseudonymer
Form und in § 13, dem DatenschutzAudit.
zu Absatz 6:
Zur Ausübung seines informationellen Selbstbestimmungsrechtes
ist der Nutzer vor der Erhebung umfassend zu unterrichten. Nur
so kann der Nutzer sich einen umfassenden Überblick über
die Erhebung, Verarbeitung und Nutzung seiner personenbezogenen
Daten verschaffen. Zeitpunkt, Umfang und Form der Unterrichtung
ergeben sich dabei aus den besonderen Risiken der Datenverarbeitung
im Netz. Der Nutzer ist daher über Art, Umfang, Ort und Zweck
der Verarbeitung seiner personenbezogenen Daten zu unterrichten;
die Unterrichtung ist zu protokollieren und sie muß vom
Diensteanbieter so abgelegt werden, daß der Nutzer sich
jederzeit über den Inhalt der Unterrichtung informieren kann.
Ein Verzicht auf die Unterrichtung ist möglich, darf aber
nicht als Einwilligung in eine Verarbeitung für andere Zwecke
im Sinne von Abs. 3 gedeutet werden.
zu Absatz 7:
Eine Verarbeitung personenbezogener Daten ist auch mit Einwilligung
des Nutzers (vgl. Abs. 3) zulässig. Der Einwilligung des
Betroffenen kommt im Rahmen der alltäglichen Nutzung von
Telediensten eine erhebliche praktische Bedeutung zu. Für
eine wirksame Einwilligung ist nach § 4 Absatz 2 BDSG allerdings
prinzipiell Schriftform erforderlich. Dieses Schutzer
fordernis soll für den Bereich der Teledienste grundsätzlich
beibehalten werden; schriftlich erklärte Einwilligungen sollen
weiterhin möglich sein. Daneben soll aber auch die elektronische
Einwilligung ermöglicht werden.
Wegen der besonderen Risiken, denen elektronische Erklärungen
mangels Verkörperung (keine Schriftform) und mangels biometrischer
Kennzeichen (keine eigenhändige Unterschrift) ausgesetzt
sind, bedürfen sie besonderer Verfahren, die ihre Wirksamkeit
sicherstellen. Im einzelnen sind dies:
Nr. 1:
Diese Voraussetzung soll den Schutz der Nutzer vor einer übereilten
Einwilligung sicherstellen. Dieser Schutz ist in Anbetracht der
besonderen technikspezifischen Gefahren, nämlich der Anwendung
eines flüchtigen Mediums (Bildschirm) und des Handelns durch
einfachen Knopfdruck oder Mausklick, das nicht zwischen wichtigen
und unwichtigen Handlungen unterscheidet, von Bedeutung. In diesem
Sinne autorisiert ist eine Einwilligung bspw. durch eine bestätigende
Wiederholung des Übermittlungsbefehis während gleichzeitig
die Einwilligungserklärung mindestens auszugsweise auf dem
Bildschirm dargestellt wird. Sie verpflichtet den Diensteanbieter
zu entsprechenden Maßnahmen nur, soweit seine Einflußnahmemöglichkeit
reicht. Für die vom Nutzer eingesetzte Technik ist er nicht
verantwortlich.
Nr. 2 und Nr. 3:
Zum Nachweis von Authentizität und Urheberschaft der Einwilligung
ist als geeignetes technisches Verfahren die Verwendung von digitalen
Signaturen denkbar, die die Voraussetzung von Art. 2 des luKDG
erfüllt. Die Vorschrift ist aber bewußt auch für
die Anwendung anderer geeigneter technischer Verfahren offen,
soweit die Authentizität und Urheberschaft entsprechend sichergestellt
sind.
Nr. 4 und Nr. 5:
Diese Anforderungen dienen der Transparenz der vom Nutzer erlaubten
Datenverarbeitung seiner personenbezogenen Daten. Sie schafft
Akzeptanz für die Anwendung elektronischer Einwilligungen
und sichert zugleich das informationelle Selbstbestimmungsrecht
des Nutzers, der nachprüfen kann, wann, wem und in welchem
Umfang er eine Einwilligung in die Verarbeitung seiner personenbezogenen
Daten erteilt hat.
zu § 9 (Datenschutzrechtliche Pflichten des Diensteanbieters)
Die Vorschrift konkretisiert im einzelnen die in § 8 aufgestellten
datenschutzrechtlichen Grundsätze. zu Absatz 1:
Absatz 1 konkretisiert das Ziel der Datenvermeidung (vgl. §
8 Abs. 5): Diensteanbieter haben im Rahmen der technischen
Möglichkeiten und soweit zumutbar den Nutzern anonymes
oder pseudonymes Handeln zu ermöglichen. Dies gilt für
die Inanspruchnahme von Angeboten, also für die gesamte Vertragsbeziehung.
Der Nutzer ist entsprechend zu unterrichten. Bestimmte technische
Verfahren werden auch im Hinblick auf die weitere technische Entwicklung
nicht vorgeschrieben. Denkbar ist z.B. das Angebot an den Nutzer,
Teledienste mit vorbezahlten Wertkarten oder Chipkarten in Anspruch
nehmen zu können.
Für das Erfordernis der Anonymität ist die faktische
Anonymität im Sinne von § 3 Absatz 7, 2. Alternative
BDSG ausreichend.
Pseudonymes Handeln ermöglicht nicht anonymes, sondern quasianonymes
Handeln. Ein Pseudonym kann ein Name oder eine Kurzbezeichnung
sein, die aus sich heraus die Idendität des Nutzers nicht
preisgeben, aber über eine Referenzliste beim Diensteanbieter
mit der Idendität des Nutzers zusammengeführt werden
können.
zu Absatz 2:
Dieser Absatz konkretisiert die in § 8 festgelegten Grundsätze
des Systemdatenschutzes und der Datenvermeidung. Der Diensteanbieter
ist verpflichtet, durch entsprechende technische und organisatorische
Maßnahmen die praktische Umsetzung dieser Grundsätze
sicherzustellen.
zu Nr. 1:
Durch die Anforderung nach Nr. 1 wird der Diensteanbieter verpflichtet,
die technischen und organisatorischen Maßnahme zu treffen,
damit der Nutzer jederzeit seine Kommunikationsbeziehung abbrechen
kann.
zu Nr. 2:
Der Diensteanbieter ist verpflichtet, die technischen und organisatorischen
Vorkehrungen zu treffen, damit die personenbezogenen Daten über
die Inanspruchnahme von Telediensten unmittelbar gelöscht
werden. Die Anforderung nach Nr. 2 flankiert das rechtliche Löschungsgebot
nach § 11 hinsichtlich der Nachfrage und Abrechnungsdaten.
zu Nr. 3:
Der Diensteanbieter hat durch technische und organisatorische
Maßnahmen sicherzustellen, daß der Nutzer Teledienste
in Anspruch nehmen kann, ohne daß Dritte davon Kenntnis
nehmen können. Auf diese Weise wird das Fernmeldegeheimnis
im Bereich der Teledienste zusätzlich abgesichert.
zu Nr. 4:
Nr. 4 statuiert ein technisch und organisatorisch zu gewährleistendes
Trennungsgebot. Mit dieser Regelung soll verhindert werden, daß
der Diensteanbieter personenbezogene Daten über die Inanspruchnahme
von verschiedenen Telediensten zusammenführt und auf diese
Weise personenbezogene Nutzerprofile entstehen.
zu Absatz 3:
Zweck des Absatzes 3 ist es, dem Nutzer Transparenz über
die Weiterschaltung zu einem weiteren Diensteanbieter zu ermöglichen.
Ohne eine derartige Vorschrift können weder das Auskunftsrecht
des Nutzers noch eine datenschutzrechtliche Kontrolle wirksam
wahrgenommen werden. zu Absatz 4:
Die Regelung ermöglicht einen Kompromiß zwischen dem
Interesse des Nutzers an weitgehender Anonymität seines Konsumentenverhaltens
und dem berechtigten wirtschaftlichen
Interesse des Diensteanbieters, die Inanspruchnahme der Teledienste
auszuwerten. Aus diesem Grund sind Nutzungsprofile der Nutzer
pseudonym möglich.
Satz 2 soll eine Umgehung des Satzes 1 verhindern.
zu § 10 (Bestandsdaten)
zu Absatz 1:
Absatz 1 konkretisiert die in § 8 Abs. 2 festgeschriebene
Befugnis zur Erhebung und Verwendung personenbezogener Daten unter
dem Gesichtspunkt der Erforderlichkeit für sogenannte Bestandsdaten.
Er regelt, in welchem Umfang und für welche Zwecke der Diensteanbieter
personenbezogene Daten für die Bereitstellung und Vermittlung
von Telediensten erheben, verarbeiten und nutzen darf. Die Vorschrift
enthält keinen Katalog der Bestandsdaten; welche Daten zu
den Bestandsdaten zu rechnen sind, ergibt sich aus dem Zweck des
jeweiligen Vertragsverhältnisses; als Bestandsdaten sind
aber in jedem Falle nur solche anzusehen, die für das Begründen,
inhaltliche Ausgestalten oder Ändern des Vertrages über
die Inanspruchnahme von Telediensten mit dem Diensteanbieter unerläßlich
sind.
zu Absatz 2:
Absatz 2 läßt eine Verarbeitung und Nutzung der Bestandsdaten
für andere Zwecke als den nach Absatz 1 vorgesehenen nur
mit ausdrücklicher Einwilligung des Nutzers zu. Die Vorschrift
ist Ausdruck des engen Zweckbindungsgrundsatzes in § 8 Abs.
3.
zu Absatz 3:
Dieser Absatz entspricht den in § 88 Abs. 6 Nr. 1 TKG vorgesehenen
Regeln für die Übermittlung personenbezogener Daten
zum Zwecke der Verfolgung von Straftaten und Ordnungswidrigkeiten,
zur Abwehr von Gefahren für die öffentliche Sicherheit
und Ordnung oder für die Erfüllung der gesetzlichen
Aufgaben der Verfassungsschutzbehörden des Bundes und der
Länder, des Bundesnachrichtendienstes, des Militärischen
Abschirmdienstes
und des
Zollkriminalamtes. Der Anwendungsbereich ist auf Bestandsdaten
im Sinne von Absatz 1 beschränkt. Dem Nutzer oder Dritten
dürfen Auskünfte an diese Stellen nicht mitgeteilt werden.
zu § 11 (Nachfrage und Abrechnungsdaten)
zu Absatz 1:
Nachfragedaten sind personenbezogene Daten, die dem Nutzer die
Nachfrage nach Telediensten ermöglichen; es handelt sich
dabei um Daten, die während der Nutzung eines Teledienstes,
z.B. Interaktionen des Nutzers mit dem Diensteanbieter, entstehen.
Abrechnungsdaten sind Daten, die für die Abrechnung der Inanspruchnahme
von Telediensten erforderlich sind.
Vom TDG nicht erfaßt werden Verbindungsdaten im Sinne von
§ 5 Abs. 1 der Verordnung über den Datenschutz für
Unternehmen, die Telekommunikationsleistungen erbringen (TelekommunikationsdienstunternehmenDatenschutzverordnung
TDSV ), d. h. Daten, die zur Bereitstellung von Telekommunikationsdienstleistungen
dienen. Nur bestimmte Verbindungsdaten dürfen nach diesen
telekommunikationsrechtlichen Vorschriften erhoben und verarbeitet
werden. Soweit bei der Inanspruchnahme von Telediensten Verbindungsdaten
im Sinne der TDSV anfallen, findet diese Anwendung.
zu Absatz 2:
Dieser Absatz schreibt Löschungspflichten für Nachfrage
und Abrechnungsdaten vor:
Nr. 1: Nachfragedaten sind nach Ende der jeweiligen Nutzung des
Teledienstes zu löschen, soweit sie nicht zu Abrechnungszwecken
erforderlich sind.
Nr. 2: Personenbezogene Daten über Suchschritte, die im Hinblick
auf das Nutzerverhalten und Konsumentenwünsche von Bedeutung
sind, sind nach Beendigung der Nutzung des Teledienstes unmittelbar
zu löschen.
Nr. 3: Abrechnungsdaten dürfen nicht länger gespeichert
werden als für die Abrechnung erforderlich ist; Abrechnungsdaten
sind daher grundsätzlich nach Erfüllung der Forderung
zu löschen. zu Absatz 3:
Absatz 3 schließt eine Übermittlung von personenbezogenen
Nachfrage oder Abrechnungsdaten an andere Diensteanbieter
oder Dritte aus. Zu Zwecken der Marktforschung dürfen sie
in anonymisierter Form übermittelt werden. zu Absatz 4:
Mit dieser Vorschrift soll verhindert werden, daß aufgrund
der aufgeschlüsselten Abrechnung Nutzerprofile entstehen
und von Dritten (z.B. Mitbenutzer, Betriebsangehörige) eingesehen
werden können. Nur wenn der Nutzer einen Einzelentgeltnachweis
verlangt, darf die Abrechnung über die Inanspruchnahme von
Telediensten aufgeschlüsselt werden.
zu § 12 (Auskunftsrecht des Nutzers)
§ 12 stellt sicher, daß der Nutzer, über das nach
dem BDSG geltende Auskunftsrecht hinaus die über ihn oder
sein Pseudonym gespeicherten Daten unentgeltlich elektronisch
einsehen kann. Dies gilt in Abweichung von den hier ergänzend
anwendbaren Vorschriften des BDSG, soweit es sich um Dateien handelt,
die nur kurzfristig im Sinne von §§ 34 Abs. 4, 33 Abs.
2 Nr. 5 BDSG vorgehalten werden. Die Gewährleistung dieses
Einsichtsrechts erübrigt sich, wenn die Inanspruchnahme von
Angeboten anonym beispielsweise mit Hilfe von vorbezahlten
Wertkarten ermöglicht wird.
zu § 13 (DatenschutzAudit)
Mit § 13 wird ein neuer Gedanke in die traditionelle Datenschutzdiskussion
eingeführt. Er ist angesichts der technischen Entwicklungen
im Bereich der neuen Informations und Kommunikationsdienste
eine Antwort auf das gestiegene Datenschutzbewußtsein bei
der Verarbeitung personenbezogener Daten. Der Grundsatz gilt in
erster Linie für Diensteanbieter, die bei der Konzeption
ihres Angebots eventuell auch bei der Entwicklung von Soft
und Hardware datenschutzrechtliche Belange berücksichtigen
wollen. Dem kann z.B. durch die Schaffung von Gütesiegeln
Rechnung getragen werden.
Funktion des DatenschutzAudits ist es, die Ziele der Datenvermeidung
und eines hohen Datenschutzniveaus durch Stärkung und Unterstützung
der unternehmerischen Selbstverantwortung zu erreichen. Das DatenschutzAudit
könnte sich nach Auswertung entsprechender Erfahrungen als
ein geeignetes Instrument erweisen, im Wege der Selbstregulierung
und der Schaffung marktgerechter Anreize ein hohes Datenschutzniveau
sicherzustellen.
Erfahrungen mit dem Mittel des Audits bestehen bislang noch nicht.
Lediglich im Bereich der Umweltpolitik ist durch eine Verordnung
der Europäischen Gemeinschaft (EWG 1836/93 vom 29.6.1993,
ABI L 168 vom 10.7.1993, 1) und ein Ausführungsgesetz des
Bundes (Umweltauditgesetz vom 7.12.1995, BGBI I, 1591) ein UmweltAudit
Verfahren vorgesehen.
Das DatenschutzAudit bedarf einer gesetzlichen Grundlage,
da sowohl die Festlegung der Anforderungen an die Prüfung
und Bewertung als auch das Verfahren sowie die Auswahl und Zulassung
möglicher Gutachter berufsbeschränkenden Charakter haben
und damit dem verfassungsrechtlichen Vorbehalt des Gesetzes unterliegen.
Eine Regelung im einzelnen bleibt einem besonderen Gesetz vorbehalten.
Die Entwicklung der Informations und Kommunikationstechnik
eröffnet neue Möglichkeiten des Informationsaustausches
und der wirtschaftlichen Betätigung. Warenbestellungen, Zahlungsanweisungen
an Banken, Anträge oder Einsprüche bei Behörden,
die Übermittlung sensitiver Daten im medizinischen Bereich
und viele andere rechtlichrelevante Vorgänge, die in
der Vergangenheit über Papier abgewickelt wurden, erfolgen
bereits zu einem großen Teil auf elektronischem Wege. Neu
hinzu kommt die Nutzung "multimedialer" Informationsund
Kommunikationsdienste.
Die elektronisch übermittelten Daten können jedoch verändert
werden, ohne daß dies Spuren hinterläßt und nachgewiesen
werden kann. Die Daten haben daher im Streitfall nur geringen
oder überhaupt keinen Beweiswert. Eine vergleichbare Situation
besteht bei der Dokumentation von Daten mit möglicher beweiserheblicher
Relevanz, z.B. im Zusammenhang mit der Produkthaftung oder im
Medizinbereich.
Da sich die elektronische Dokumentenerstellung, Kommunikation
und Archivierung sowohl im Rechtsverkehr wie bei der Dokumentation
beweiserheblicher Daten etabliert hat und expandiert, ergibt sich
der dringende Bedarf nach einer elektronischen Form, die den Anforderungen
einer offenen Kommunikation (in der sich die Teilnehmer nicht
kennen müssen) gerecht wird und einen vergleichbaren Beweiswert
wie die Schriftform aufweist. Diese Forderungen kann nur die digitale
Signatur erfüllen. Sie wird in der sich abzeichnenden "Informationsgesellschaft"
als eigenständige neue Form neben der (papiergebundenen)
Schriftform erhebliche Bedeutung erlangen. Den dringenden gesetzlichen
Handlungsbedarf zeigt neben der technischen Entwicklung die unterschiedliche
Rechtsprechung zum Beweiswert von FaxUbermittlungen und
die derzeitige Rechtsunsicherheit bei jeder elektronischen Form
der Datenübermittlung.
Es soll ein administrativer Rahmen vorgegeben werden, bei dessen
Einhaltung digitale Signaturen eindeutig einer bestimmten Person
zuzuordnen sind und die Signaturen als sicher vor Fälschung
sowie signierte Daten als sicher vor Verfälschung gelten
können. Dies erfordert den Aufbau einer bundesweiten Infrastruktur
für die eindeutige Zuordnung der Signaturschlüssel zu
Personen, der privatwirtschaftlich im freien Wettbewerb erfolgen
soll.
Die gesetzliche Regelung soll
natürlichen Personen die Möglichkeit eröffnen,
bei Beachtung ihrer Obliegenheiten zu bestimmten (von ihnen zuverlässig
prüfbaren) Daten nachweislich fälschungssichere digitale
Signaturen zu erzeugen, und
dem Gesetzgeber die Möglichkeit eröffnen, Rechtsvorschriften,
die bisher ausschließlich die Schriftform vorsehen, künftig
partiell (nach Bedarf und Zweckmäßigkeit) zu ändern
und unter Bezugnahme auf das Signaturgesetz auch
digitale Daten mit digitaler Signatur zuzulassen.
Die Nutzung anderer Verfahren bleibt, soweit nicht ausdrücklich
die digitale Signatur nach dem Signaturgesetz verlangt wird, unberührt.
Die Gesetzgebungskompetenz folgt aus Artikel 74 Abs. 1 Nr. 11
GG. Die Verwaltungskompetenz ist auf Artikel 87 Abs. 3 GG gegründet;
die Regulierungsbehörde wurde bereits durch das Telekommunikationsgesetz
errichtet.
Zu § 1 (Zweck und Anwendungsbereich)
Zu Absatz 1:
Die Bestimmung beschreibt die zentralen Ziele des Gesetzes. Mit
der gesetzlichen Regelung von Voraussetzungen, unter denen eine
digitale Signatur und deren Zuordnung zu einer Person als sicher
angesehen werden können, ist nicht gesagt, daß nicht
auch unter anderen Voraussetzungen als sicher und sicher zugeordnet
geltende digitale Signaturen erzeugt werden können.
Die gesetzliche Regelung dient insbesondere auch dem Verbrauchsschutz,
indem die Teilnehmer am elektronischen Rechtsverkehr z.B. nachweislich
vertrauenswürdige Zertifizierungsstellen und geeignete technische
Komponenten nutzen können und über ihre Obliegenheiten
beim Umgang mit digitalen Signaturen unterrichtet werden.
Zu Absatz 2:
Die Bestimmung macht deutlich, daß die Anwendung von digitalen
Signaturen durch das Signaturgesetz selbst nicht vorgeschrieben
wird. Regelungen darüber, wann digitale Signaturen nach dem
Signaturgesetz anzuwenden sind (ausschließlich oder neben
der Schriftform), bleiben den speziellen Rechtsvorschriften (z.B.
§ 368 BGB = Ausstellung von Quittungen) vorbehalten, die
nach Bedarf angepaßt werden sollen. Außerdem bleibt
die Anwendung anderer Verfahren ausdrücklich freigestellt.
Zu § 2 (Begriffsbestimmungen)
Zu Absatz 1:
Eine digitale Signatur im Sinne des Gesetzes ist an die Voraussetzung
gebunden, daß sie mit einem Signaturschlüssel erzeugt
wurde, der durch eine lizenzierte Zertifizierungsstelle
einer natürlichen Person zugeordnet ist. Dadurch werden die
Voraussetzungen geschaffen, daß die erforderlichen Sicherheitsmaßnahmen
bei der Zertifizierung eingehalten und die Signaturschlüssellnhaber
über ihre Obliegenheiten unterrichtet sind.
Zu Absatz 2:
Der Begriff ist dem bestehenden internationalen Sprachgebrauch
entnommen. Anstelle von Zertifizierungs"instanz" wurde
jedoch der Begriff Zertifizierungs"stelle" gewählt.
Zu Absatz 3:
Die Zuordnung von Signaturschlüsseln wird auf natürliche
Personen beschränkt. Eine Zuordnung zu juristischen Personen
ist nicht vorgesehen, da die Vertretungsmacht für juristische
Personen an natürliche Personen gebunden ist.
Soweit bei automatischen Abwicklungen (Rechner zu Rechner) digitale
Signaturen nach dem Gesetz erzeugt werden sollen, können
dafür personenbezogene Signaturschlüssel eingesetzt
werden.
Ein Signaturschlüssellnhaber kann bei Bedarf auch über
mehrere Signaturschlüssel verfügen und ein Signaturschlüssel
kann in mehrfacher Ausfertigung beim Inhaber vorhanden sein.
Zu § 3 (Lizenzerteilung für Zertifizierungsstellen)
Die Dienstleistungen der Zertifizierungsstellen sollen im freien
Wettbewerb durch private Unternehmen unter behördlicher Aufsicht
erbracht werden, ohne damit eine Zertifizierung durch Behörden
für behördeneigene Zwecke auszuschließen. Die
Regelungen sind im wesentlichen kongruent mit den diesbezüglichen
Regelungen im Telekommunikationsgesetz (TKG) zum Betrieb von Telekommunikationsanlagen.
Zu Absatz 1:
Die Ausstellung von Zertifikaten für Signaturschlüssel
ist eine private Aufgabe. Soweit sie der Erzeugung gesetzlich
anerkannter digitaler Signaturen dient, ist sie jedoch der Ausstellung
von Personalausweispapieren vergleichbar (der Signaturschlüssel
dient außer für die Erzeugung von Signaturen auch als
"digitaler Ausweis" in Netzen und bei der ZugriffskontroIle
zu Datenbeständen) und bedarf einer staatlichen Lizenz, deren
Vergabe und Aufrechterhaltung an die Erfüllung der genannten
Forderungen geknüpft sein muß. Die Vorschrift ist die
Anspruchsgrundlage für die Erteilung einer Lizenz.
Die Lizenzvergabe soll durch die Regulierungsbehörde nach
dem TKG und nach einem dem TKG vergleichbaren Verfahren erfolgen,
das durch Rechtsverordnung (s. § 9 Nr. 1) näher geregelt
wird.
Zu Absatz 2:
Die Regulierungsbehörde soll auch die oberste nationale Zertifizierungsstelle
("Wurzelinstanz") bilden, auf die mittelbar alle SignaturschlüsselZertifikate
zurückzuführen sind (diese tragen eine Signatur einer
lizenzierten Zertifzierungsstelle, für deren Signaturschlüssel
ein SignaturschlüsselZertifikat der Regulierungsbehörde
besteht).
Zu Absatz 3:
Die Gebühren sollen durch Rechtsverordnung (s. § 9 Nr.
4) analog den Regelungen in der Rechtsverordnung zu § 15
TKG festgelegt werden.
Zu § 4 (Pflichten lizenzierter Zertifizierungsstellen)
Zu Absatz 1:
Die zuverlässige Identifikation des Signaturschlüsselinhabers
(z.B. anhand des Personalausweises) ist Voraussetzung dafür,
daß der Urheber einen digitalen Signaturschlüssel erhält.
Zu Absatz 2:
Ein sicherer elektronischer Rechtsverkehr auf der Basis digitaler
Signaturen erfordert eine zuverlässige Zuordnung der Signaturschlüssel
und die Unterrichtung der Signaturschlüsselinhaber über
ihre Obliegenheiten.
Zu Absatz 3:
Die Regelung ist notwendig, um bei Verlust oder Preisgabe eines
Signaturschlüssels einen möglichen Mißbrauch zu
verhindern. Außerdem sollen die Teilnehmer am elektronischen
Rechtsverkehr nach eigenem Ermessen jederzeit ausscheiden können.
Zu Absatz 4:
Die Dokumentation der Sicherheitsmaßnahmen soll dazu beitragen,
daß wirksame Kontrollen nach § 6 durchgeführt
und mögliche (ggf. auch haftungsrelevante) Pflichtverletzungen
festgestellt werden können. Die Dokumentation der SignaturschlüsselZertifikate
ist erforderlich, um digitale Signaturen innerhalb des genannten
Zeitraumes zuverlässig überprüfen zu können.
Zu Absatz 5:
Die Regelungen sollen dem Verbraucherschutz dienen. Durch Satz
2 soll sichergestellt werden, daß digitale Signaturen auch
bei Beendigung der Tätigkeit einer Lizenzierungsstelle innerhalb
des in Absatz 4 genannten Zeitraumes zuverlässig überprüft
werden können.
Zu § 5 (Inhalt eines SignaturschlüsselZertifikates)
Die für ein SignaturschlüsselZertifikat geforderten
Mindestangaben werden benötigt, um den Urheber einer digitalen
Signatur feststellen und die digitale Signatur prüfen zu
können. Sie entsprechen auch der internationalen Norm X.509.
Durch die Regelung in Nummer 7 soll erreicht werden, daß
im Interesse des Signaturschlüsselinhabers im SignaturschlüsselZertifikat
eine Aussage darüber erfolgt, ob die mit seinem Signaturschlüssel
erzeugten digitalen Signaturen unbeschränkt oder nur für
bestimmte Rechtsgeschäfte oder nur bis zu einem bestimmten
Wert gelten.
Zu § 6 (Kontrolle und Durchsetzung von Verpflichtungen)
Die Vorschrift regelt die Kontroll und Anordnungsbefugnisse
der Regulierungsbehörde zur Durchsetzung der Verpflichtungen,
die lizenzierten Zertifizierungsinstanzen nach dem Gesetz und
der aufgrund des Gesetzes ergangenen Rechtsverordnung obliegen.
Unbeschadet möglicher strafrechtlicher Sanktionen erhält
die Regulierungsbebörde damit die Möglichkeit, auf rechtswidriges
Verhalten unter Beachtung des Verhältnismäßigkeitsgrundsatzes
angemessen zu reagieren. Die Regelungen sind kongruent mit den
Regelungen in § 88 Abs. 1 und 3 TKG.
Zu Absatz 1:
Hier wird die Regulierungsbehörde in allgemeiner Form ermächtigt,
alle geeigneten Maßnahmen und Anordnungen zu treffen, um
die Einhaltung der Rechtsvorschriften durch die lizenzierten Zertifizierungsstellen
sicherzustellen. Gleichzeitig werden der Regulierungsbehörde
die dazu notwendigen prozessualen Eingriffsbefugnisse (Auskunfts,
Betretungs und Besichtigungsrechte) verliehen.
Zu Absatz 2:
Die Untersagungsverfügung gibt die Möglichkeit, ein
rechtswidriges Verhalten unverzüglich abzustellen oder zu
verhindern.
Zu Absatz 3:
Im Hinblick auf die Bedeutung der kontinuierlichen Überprüfbarkeit
digitaler Signaturen innerhalb des in § 4 Abs. 4 genannten
Zeitraumes, soll für die genannten Fälle (sie schließen
auch den Konkurs ein) eine ausdrückliche Sorgepflicht der
Regulierungsbehörde konstituiert werden.
Zu § 7 (Anforderungen an die technischen Komponenten für
eine digitale Signatur)
Damit eine digitale Signatur nicht unbemerkt gefälscht und
signierte Daten nicht unbemerkt verfälscht werden können,
sind geeignete technische Komponenten und Verfahren erforderlich.
Dabei geht es insbesondere auch um eine zuverlässige Zuordnung
des jeweiligen Signaturschlüssels zu einer Person (durch
ein fälschungssicheres SignaturschlüsselZertifikat)
und eine sichere Identifikation des Signaturschlüssellnhabers
durch das für die Signaturerzeugung eingesetzte informationstechnische
System vor Benutzung des Signaturschlüssels (z.B. durch Besitz
= Signaturschlüssel und Wissen = Personenidentitätsnummer
([PIN]), um eine mißbräuchliche Verwendung des Signaturschlüssels
auszuschließen.
Werden für die Erzeugung einer digitalen Signatur geeignete
technische Komponenten eingesetzt und der Signaturschlüssel
sowie die PIN vor Unbefugten geschützt, ist ein signiertes
digitales Dokument mit an Sicherheit grenzender Wahrscheinlichkeit
sicher vor Fälschung und Verfälschung. Setzt ein Signaturschlüssellnhaber
zu seiner eigenen Sicherheit freiwillig zusätzlich zu Besitz
und Wissen biometrische Identifikationsverfahren ein, kann ein
unbemerkter Mißbrauch des Signaturschlüssels selbst
dann noch ausgeschlossen werden, wenn ein Signaturschlüssellnhaber
seinen Sorgfaltspflichten zum Schutz des Signaturschlüssels
nicht nachkommt. So kann z.B. das Ergebnis einer "Gesichtsvermessung"
des Signaturschlüssellnhabers auf einer Chipkarte zusammen
mit dem Signaturschlüssel gespeichert und dieses bei Anwendung
der Karte mit einem am Eingabeort über eine Videokamera erfaßten
Bild verglichen werden.
Um bei der Datenaufbereitung zum Zwecke der Signatur Fehler und
Manipulationen zu verhindern (Signieren falscher Daten), muß
bei der Erzeugung einer digitalen Signatur eindeutig dargestellt
werden, worauf die Signatur sich bezieht. Dies gilt auch für
die Prüfung einer Signatur. Bei der (automatischen) Prüfung
einer digitalen Signatur muß auch gewährleistet sein,
daß keine unzutreffende Korrektheitsbestätigung erfolgt.
Unter den genannten Voraussetzungen bieten digitale Daten mit
digitaler Signatur eine höhere Sicherheit gegen Fälschung
und Verfälschung als das herkömmliche Schriftdokument
mit eigenhändiger Unterschrift.
Zu § 8 (Ausländische SignaturschlüsselZertifikate)
Digitale Signaturen finden international Anwendung. Dies erfordert
eine gegenseitige Anerkennung der Verfahren, soweit diese eine
vergleichbare Sicherheit aufweisen. Das im Gesetzentwurf niedergelegte
Verfahren entspricht im Kern vergleichbaren gesetzlichen Regelungen
in USBundesstaaten.
Zu § 9 (Ermächtigung zur Rechtsverordnung)
Hier wird die Ermächtigungsgrundlage für den Erlaß
einer Rechtsverordnung geschaffen. Die Rechtsverordnung ist erforderlich,
um das Gesetz von technischen Details freizuhalten und auf mögliche
technische Veränderungen oder neue technische Erkenntnisse
unverzüglich reagieren zu können.
§ 11 Abs. 3 StGB stellt bislang den Schriften Ton und
Bildträger, Abbildungen und andere Darstellungen gleich.
Überall dort, wo auf § 11 Abs. 3 StGB verwiesen wird,
wird der Begriff der Schriften stellvertretend für alle o.
9. Gegenstände benutzt, wobei überwiegend Darstellung
als der eigentliche Oberbegriff angesehen wird.
Darstellung ist jedes körperliche Gebilde von gewisser Dauer,
das, sinnlich wahrnehmbar, eine Vorstellung oder einen Gedanken
ausdrückt (Walter, NStZ 1990, 523, m.w.N.; Dreher/Tröndle,
StGB, 47. Aufl. München 1995, § 11, Rn. 44; Schönke/SchröderEser,
StGB, 24. Aufl. München 1991, § 11, Rn. 78; Sieber,
JZ 1996, 429 ff., 494 ff., 495). In der Rechtsprechung wurde entschieden,
daß im BtxVerfahren verwendete Datenträger Bildträger
i.S.d. o. 9. Vorschrift sind (OLG Stuttgart, NStZ 1992, 38).
Angesichts der bezüglich moderner Datentechnik spärlichen
Rechtsprechung (vgl. OLG Stuttgart aaO.) und im Hinblick auf die
Auffassung, Darstellungen seien nur körperliche Gebilde von
gewisser Dauer, ist klarzustellen, daß auch elektronische,
elektromagnetische, optische, chemische oder sonstige Datenspeicher,
die gedankliche Inhalte verkörpern, die nur unter Zuhilfenahme
technischer Geräte wahrnehmbar werden, den Schriften gleichstehen.
Es werden damit sowohl Inhalte in Datenträgern (Magnetbänder,
Festplatten, CDROMs u. a.) als auch in elektronischen Arbeitsspeichern,
welche die Inhalte nur vorübergehend bereithalten, erfaßt.
Es wird zugleich daran festgehalten, daß diejenigen Inhalte
nicht erfaßt werden, die unmittelbar in Echtzeit oder Echtzeitentsprechend
übermittelt werden (z. B. Fernsehübertragung in Echtzeit;
paketweise Datenübermittlung in Echtzeit). Kurzfristige Zwischenspeicherungen
z. B. im Telekommunikationsnetz zum Zwecke der Echtzeitübermittlung
fallen danach nicht unter den Begriff des Datenspeichers.
Begründungen zu Folgeanpassungen im Strafrecht und im Ordnungswidrigkeitenrecht
werden nachgereicht.
Zu Nr. 1 (§ 1 Abs. 3 GjS n.F.)
Der in § 1 Abs. 3 des Gesetzes über die Verbreitung
jugendgefährdender Schriften (GjS) n.F. und § 11 Abs.
3 StGB n.F. jetzt inhaltsgleich definierte Schriftenbegriff hat
auch die gleiche gegenständliche Reichweite. Der neu in den
Gesetzestext aufgenommene Begriff "Datenspeicher" dient
der Klarstellung, daß auf Datenspeichern bereitgehaltene
Darstellungen gegenüber solchen in Druckschriften sowie auf
Ton und Bildträgern nicht privilegiert sind, sondern
ebenfalls der Listenaufnahme gem. § 1 Abs. 1 Satz 1 GjS unterliegen.
Diese Klarstellung ist erforderlich geworden durch die unterschiedliche
Auslegung des Schriftenbegriffs in der strafgerichtlichen (Beschluß
des OLG Stuttgart vom 27.08.1991; NStZ 1992 S. 38) und der verwaltungsgerichtlichen
(Urteil des VG Köln vom 19.02.1991; NJW 1991 S. 1773 sowie
Beschluß des OVG Münster vom 22.09.1992; NJW 1993 S.
1494) Rechtsprechung. Das GjS ist in seiner Anwendbarkeit durch
die Rechtsprechung der Verwaltungsgerichte im wesentlichen auf
Druckwerke und andere verkörperte Darstellungsformen beschränkt
worden. Deshalb ist eine Regelung notwendig, die die Gewährleistung
des gesetzlichen Jugendschutzes auch im Bereich der neuen Informations
und Kommunikationsdienste sicherstellt, wenn durch diese jugendgefährdende
Inhalte verbreitet werden.
Hinsichtlich der Einzelheiten wird auf die vorstehenden Ausführungen
zu Artikel 3 Bezug genommen.
Zu Nr.2 (§ 3 Abs.1 Nr.4 GjS n.F.)
Die vorgesehene Ergänzung hat, soweit sie die Verbreitungsverbote
auch auf die Informations und Kommunikationsdienste erstreckt,
lediglich klarstellenden Charakter. Schon die Verbreitungsverbote
des § 3 Abs. 1 Nr. 1 GjS a.F. (in der Form des Zugänglichmachens)
und Nr. 2 (in der Form des Vorführens oder sonstigen Zugänglichmachens
an einem Ort, der Kindern oder Jugendlichen zugänglich oder
einsehbar ist) erfassen ohne weiteres das Vorführen oder
sonstige Zugänglichmachen durch Darstellungen bzw. schlichtes
Sichtbarmachen auf einem Bildschirm.
Eine ausdrückliche Regelung der die Informations und
Kommunikationsdienste betreffenden Verbreitungsverbote in §
3 Abs. 1 Nr. 4 GjS n.F. wird aber notwendig, um eine unter Gesichtspunkten
des Artikels 5 Grundgesetz zu würdigende Einengung des Zugangs
zu Angeboten von Informations und Kommunikationsdiensten
für Erwachsene zu vermeiden. Dem Anbieter indizierter Inhalte
wird die Möglichkeit eröffnet, durch technische Vorkehrungen
Vorsorge zu treffen, daß auch im Zusammenwirken mit
den Personensorgeberechtigten das Angebot oder die Verbreitung
im Inland auf volljährige Benutzer beschränkt werden
kann. Es bleibt dem Anbieter überlassen, ob er von dieser
Möglichkeit Gebrauch macht oder aber auf die Verbreitung
verzichtet. Hinsichtlich der Art der technischen Vorkehrungen
nimmt das Gesetz keine Festlegungen vor und bleibt damit für
neue technische Entwicklungen offen. Die Zugangsbeschränkung
kann z.B. im Wege einer Verschlüsselung, Chiffrierung oder
Schaffung geschlossener Benutzergruppen jeweils mit Kontrolle
des Alters der berechtigten Anschlußinhaber) umgesetzt werden.
Durch die Anordnung von Zeitgrenzen für die Übertragung
kann ein zuverlässiger Ausschluß von Kindern oder Jugendlichen
von der Nutzung nicht erreicht werden.
Im Ergebnis kommt es darauf an, daß die technischen Vorkehrungen,
die die Informationsmöglichkeiten für Erwachsene sichern
sollen, in der Praxis zuverlässig umsetzbar sind und keine
unzumutbaren Anforderungen an den Anbieter stellen.
Zur Frage der Verantwortlichkeiten verbleibt es bei den in Art.
1 § 5 aufgeführten Regelungen.
Zu Nr.3 (§ 5 Abs.3 GjS n.F.)
Die vorgesehene Neufassung des § 5 Abs. 3 GjS n.F. folgt
der Systematik der mit einer Indizierung verbundenen Rechtsfolgen,
hier der Werbebeschränkungen. Es ist sachgerecht, den Anwendungsbereich
des Absatzes 2 auch für die Fälle zu beschränken,
in denen durch technische Vorkehrungen oder in sonstiger Weise
eine Übermittlung an Kinder oder Jugendliche ausgeschlossen
ist.
Da es sich bei den in § 5 GjS geregelten Werbeverboten um
absolute Verbote handelt, die keine Privilegierung Erwachsender
vorsehen, müssen auch die technischen Vorkehrungen
im Sinne des § 5 Abs. 3 Nr. 2 GjS n.F. so ausgestaltet sein,
daß eine Übermittlung an Kinder und Jugendliche ausgeschlossen
ist.
Zu Nr. 4 (§ 21 Abs. 1 Nr. 3a GjS n.F.)
Die vorgesehene Ergänzung enthält die notwendige Strafbewehrung
eines Verstoßes gegen § 3 Abs.1 Nr.4 GjS n.F.
(wird nachgereicht)
Die Begründung und Abwicklung des Fernunterrichtsvertrages
muß künftig auch über Datennetze erfolgen können,
wenn der Fernunterricht wettbewerbsfähig bleiben will. Gerade
in diesem Bereich ist eine starke Ausweitung des Angebots multimedialer
Anwendungen zu erwarten. Das Gebiet des Fernunterrichts erscheint
daher geeignet, diese neuen Formen des Vertragsschlusses auch
hinsichtlich Akzeptanz und Praktikabilität zu erproben.
Zu diesem Zweck läßt der neue § 3a FernUSG die
Abgabe und Übermittlung einer Willenserklärung auf elektronischem
Weg zu. Dafür gibt die Vorschrift fünf materielle Anforderungen
vor. Es bleibt bewußt offen, wie und durch welche Verfahren
die Voraussetzungen zu erfüllen sind. Zu den einzelnen Voraussetzungen
wird auf die Begründung zu Art. 1 § 8 Abs. 7 verwiesen.
Insgesamt handelt es sich hier um eine auf das FernUSG beschränkte
Regelung, die nicht das allgemeine Vertragsrecht betrifft.
Die Regelungen unter 2. und 3. Streichung des Verweises auf das Abzahlungsgesetz und Streichung des Verweises auf das Recht der Deutschen Demokratischen Republik beseitigen Vorschriften, die gegenstandslos geworden sind und dienen damit der Rechtsbereinigung.
Infolge des technischen Fortschritts sind neue Angebotsformen
entstanden und werden noch entstehen, bei denen Angebot und fortlaufende
Inanspruchnahme im engen technischen und zeitlichen Zusammenhang
stehen. Auf diese Angebotsformen soll mit der Änderung eingegangen
werden, um sowohl dem Verbraucherschutz zu genügen wie auch
Markt bzw. Preistransparenz in diesem neuartigen Bereich
zu gewährleisten.
zu Absatz 1:
Der Bereich der Informations und Kommunikationsdienste hat
sich erst nach Erlaß der Preisangabenverordnung entwickelt.
Aufgrund neuer Angebotsformen z.B. über OnlineDienste
oder Internet ist eine Klarstellung erforderlich, die der Wahrung
von Preistransparenz auch in diesem Bereich dient. Auch ein auf
Bildschirm übertragenes Angebot muß mit einer Preisangabe
versehen sein. Weiter zeichnet sich ab, daß fortlaufende
Leistungen sofern sie nicht durch Pauschalen als einmalige Zahlungen
abgegolten werden im Hinblick auf Verbraucherinformation
nur teilweise erfaßt werden, und zwar lediglich in Form
von Vorabhinweisen auf den Preis je Zeit oder Recheneinheit.
Der tatsächliche im Zuge der Inanspruchnahme der Leistung
sich ergebende Preis wird jedoch nicht transparent. Diese sich
aus der Weiterentwicklung der Angebotsformen ergebende Regelungslücke
soll mit der Ergänzung geschlossen werden.
Da bei bestimmten Nutzungen eine Preisanzeige u. U. als optisch
störend empfunden werden kann, soll jedoch der Verbraucher
die Möglichkeit haben, auf die Anzeige zu verzichten. Um
Mißverständnissen vorzubeugen, wird auf die der Systematik
der Preisangabenverordnung entsprechende Unentgeltlichkeit der
Preisangabe besonders hingewiesen.
zu Absatz 2:
Um zu vermeiden, daß die im Rahmen dieses Gesetzes vorgenommenen
Änderungen in der Rechtsverordnung künftig nur noch
durch Gesetz, aber nicht mehr vom Verordnungsgeber späteren
Erfordernissen angepaßt werden können, wird eine besondere
Bestimmung vorgesehen, die dies gestattet.