Bericht der Bundesregierung Umsetzung des Informations und Kommunikationsdienste-Gesetzes (IuKDG) (18.06.1999).
Bericht der Bundesregierung über die Erfahrungen und Entwicklungen bei den neuen Informations- und Kommunikationsdiensten im Zusammenhang mit der Umsetzung des Informations- und Kommunikationsdienste-Gesetzes (IuKDG)
Inhaltsübersicht
A. Einleitung
I. Entschließungsauftrag
Am 1. August 1997 ist das Informations- und Kommunikationsdienste-Gesetz (IuKDG zeitgleich mit dem Mediendienste-Staatsvertrag (MDStV) in Kraft getreten. Mit dem Gesetz wurden neue Wege in der Gestaltung rechtlicher Rahmenbedingungen beschritten, mit denen dem grundlegenden Wandel und der Dynamik der technischen Entwicklung von Information und Kommunikation Rechnung getragen werden soll. Dies gilt vor allem für die Regelungen zur Verantwortlichkeit von Providern, für den Datenschutz bei neuen Diensten, für sichere digitale Signaturen im elektronischen Geschäfts- und Verwaltungsverkehr und für den Jugendschutz mit der gesetzlichen Verankerung der freiwilligen Selbstkontrolle und des technischen Selbstschutzes.
Der Deutsche Bundestag hat deshalb bei der Verabschiedung des IuKDG die Bundesregierung aufgefordert, die Entwicklung bei den neuen Informations- und Kommunikationsdiensten zu beobachten – ggf. auch in Form von wissenschaftlichen Begleitprojekten – und darzulegen, ob und ggf. in welchen Bereichen Anpassungs- bzw. Ergänzungsbedarf besteht und hierüber spätestens zwei Jahre nach Inkrafttreten des Gesetzes zu berichten. Dabei sollen die Erfahrungen der Länder mit der Umsetzung des Mediendienste-Staatsvertrages, die wirtschaftlichen Auswirkungen der Regelungen sowie die Entwicklung der rechtlichen Rahmenbedingungen auf der Ebene der EU und im internationalen Bereich Berücksichtigung finden.
Auf folgende Fragen soll im einzelnen eingegangen werden:
– die Erfahrungen in der Praxis mit der grundsätzlichen Zuordnung der neuen Dienste zum Geltungsbereich des IuKDG und des MDStV;
– die Erfahrungen mit der Regelung zur Providerverantwortlichkeit in Fällen automatischer Zwischenspeicherung (Newsgroups, Proxy-Cache-Speicher);
– die Auswirkungen des Teledienstedatenschutzes auf das Nutzerverhalten und die wirtschaftliche Entwicklung bei den neuen Diensten;
– die Weiterentwicklung des elektronischen Rechts- und Geschäftsverkehrs im Zusammenhang mit der Einführung und Umsetzung sicherer digitaler Signaturen, insbesondere die Frage der Haftung gegenüber Dritten und Anpassungen im bürgerlichen-, öffentlichen- und Zivilprozeßrecht;
– Gewährleistung eines effektiven Jugendschutzes mit den geltenden Regelungen unter besonderer Berücksichtigung von Einrichtungen der freiwilligen Selbstkontrolle, des technischen Selbstschutzes und weiterer Vereinfachungen des Indizierungsverfahrens sowie der Erfahrungen mit der Verfolgung strafbarer Inhalte im Internet.
Mit diesem Bericht soll dem Beschluß des Deutschen Bundestages entsprochen werden.
II. Überblick zum IuKDG
1. Vorgeschichte
Bund und Länder haben sich 1996 darauf verständigt, im Rahmen der Zuständigkeitsverteilung des Grundgesetzes einen in der Sache einheitlichen, pragmatischen und entwicklungsoffenen Rechtsrahmen für die neuen Informations- und Kommunikationsdienste in Form eines Bundesgesetzes und eines Länderstaatsvertrages zu schaffen. Die zentralen Vorschriften in beiden Regelwerken wie die Zugangsfreiheit, der Datenschutz und in den Grundzügen die Anbieterkennzeichnung und Provider-Verantwortlichkeit sind deshalb weitgehend wortoder inhaltsgleich geregelt. Weitergehende medienspezifische Vorschriften enthält der MDStV im Hinblick auf die vorrangig publizistische Zielrichtung der Mediendienste mit den Regelungen zur Gegendarstellung, zur Impressumspflicht und zum Jugendschutz. Hinzu kommen besondere Regelungen zur Aufsicht und Ordnungsbewehrung.
Zur schnellen und pragmatischen Klärung möglicher Zuordnungs- und Abgrenzungsfragen im Zusammenhang mit der Entwicklung künftiger neuer Dienste haben sich die Bundesregierung und die Ministerpräsidenten der Länder am 18. Dezember 1996 ausdrücklich darauf verständigt, die Entwicklung neuer Dienste sowie die Anwendung der beiderseitigen gesetzlichen Regelungen fortlaufend zu beobachten und erforderlichenfalls eine Verständigung über notwendige Anpassungen unverzüglich und auf politischer Ebene herbeizuführen.
2. Zielsetzung und Regelungsbereiche
Ziel des IuKDG ist es, im Rahmen der Bundeskompetenzen eine verläßliche Grundlage für die Gestaltung der sich dynamisch entwickelnden Angebote im Bereich der Informations- und Kommunikationsdienste zu schaffen, einen Ausgleich zwischen freiem Wettbewerb, berechtigten Nutzerbedürfnissen und öffentlichen Ordnungsinteressen herbeizuführen und vor allem die wirtschaftliche Entwicklung in diesem Bereich national und international anzustoßen und zu befördern.
Das IuKDG ist ein Artikelgesetz: Die ersten drei Artikel enthalten Neuregelungen: das Teledienstegesetz, das Teledienstedatenschutzgesetz und das Signaturgesetz. In sechs weiteren Artikeln werden bestehende Bundesgesetze in den Bereichen des Straf- und Ordnungswidrigkeitenrechts, des Jugendschutzrechts, des Urheberrechts sowie im Verbraucherschutzrecht angepaßt.
– Das Teledienstegesetz-TDG (Artikel 1 IuKDG regelt die Rahmenbedingungen für das Angebot und die Nutzung von Telediensten durch Sicherstellung der Zugangsfreiheit, der Klarstellung von Verantwortlichkeiten der Diensteanbieter und der Verpflichtung zur Anbieterkennzeichnung;
– das Teledienstedatenschutzgesetz-TDDSG (Artikel 2 IuKDG enthält bereichspezifische Regelungen zum Datenschutz im Hinblick auf die erweiterten Risiken der Erhebung, Verarbeitung und Nutzung personenbezogener Daten und setzt für den Online-Bereich die EG-Datenschutzrichtlinie um;
– mit dem Signaturgesetz-SigG (Artikel 3 IuKDG werden die Rahmenbedingungen für sichere digitale Signaturen geschaffen;
– Die Artikel 4 und 5 enthalten Klarstellungen des Schriftenbegriffs im Strafgesetzbuch und im Ordnungswidrigkeitengesetz mit Blick auf die erweiterten Nutzungs- und Verbreitungsmöglichkeiten von rechtswidrigen Inhalten;
– Artikel 6 stellt eine einheitliche Anwendung des Schriftenbegriffs zur Gewährleistung eines effektiven Jugendschutzes im Gesetz über die Verbreitung jugendgefährdender Schriften und Medieninhalte sicher und ergänzt dieses um Regelungen zur freiwilligen Selbstkontrolle und zum technischen Selbstschutz;
Artikel 7 setzt die EG-Richtlinie 96/9/EG vom 11. März 1996 über den rechtlichen Schutz von Datenbanken durch entsprechende Ergänzungen des Urheberrechtsgesetzes um;
Die Artikel 8 und 9 erstrecken den Verbraucherschutz im Preisangabengesetz und in der Preisangabenverordnung auf die erweiterten wirtschaftlichen Handlungsmöglichkeiten durch die neuen Dienste;
Die Artikel 10 und 11 enthalten gesetzestechnische Regelungen (Rückkehr zum einheitlichen Verordnungsrang und Inkrafttretenszeitpunkte).
B. Evaluierungsverfahren
Die Bundesregierung hat den Prozeß der Umsetzung des IuKDG in engem Dialog mit den Beteiligten in Industrie, Wirtschaft und Verbänden sowie in Wissenschaft und Verwaltung begleitet und unterstützt. Sie hat dazu das «Forum Informations- und Kommunikationsdienste» zu wichtigen Grundsatzfragen des Gesetzes und vier Arbeitskreise zu Schwerpunktfragen aus den Bereichen «Allgemeine Fragen des Gesetzes», «Datenschutz», «Digitale Signaturen» und «Jugendschutz» eingerichtet, in denen die Beteiligten unmittelbar vertreten sind.
Das «Forum Informations- und Kommunikationsdienste» hat am 8. Dezember 1997 mit einer Fachveranstaltung die Diskussion auf breiter Ebene mit den Beteiligten aufgenommen. Schwerpunkte der Veranstaltung waren die nationalen und internationalen Entwicklungen bei den rechtlichen Rahmenbedingungen für neue Dienste und deren Auswirkungen auf die nationale Gesetzgebung sowie die Formulierung von grundlegenden Ausgangsfragen für die Evaluierung und Fortentwicklung des Rechtsrahmens. Abgeschlossen wurde der Diskussionsprozeß mit einer Fachveranstaltung des Bundesministeriums für Wirtschaft und Technologie am 27. April 1999. Schwerpunkt der Veranstaltung waren die Weiterentwicklung der rechtlichen Rahmenbedingungen auf der Ebene der EU und zu bestimmten Gesichtspunkten aus dem Evaluierungsprozeß wie der Frage nach veränderten Regulierungsansätzen und -instrumenten sowie Einzelaspekte eines modernen Verbraucher- und Datenschutzes.
Die vertiefte Erörterung von Einzelfragen erfolgte in vier Arbeitskreisen:
– Der Arbeitskreis «Allgemeine Fragen des Gesetzes» befaßte sich mit aktuellen Anwendungs- und Auslegungsfragen im Zusammenhang mit der rechtlichen Zuordnung von neuen Diensten zu den Regelungen des Bundes und der Länder, mit Fragen zur Verantwortlichkeit und Haftungsprivilegierung sowie mit Verbraucherschutzfragen, insbesondere der Anbieterkennzeichnung und Preisangabenverpflichtung;
– im Arbeitskreis «Datenschutz» wurden die Erfahrungen mit der Umsetzung des neuen Datenschutzkonzeptes erörtert; diese dienten als fachliche Grundlage für die weiteren Überlegungen zur Entwicklung und Anwendung datenschutzfreundlicher Technologien und damit verbundener Projekte;
– der Arbeitskreis «Digitale Signaturen» befaßte sich mit Fragen der Umsetzung und Fortentwicklung sicherer digitaler Signaturen im nationalen und internationalen Bereich. Aus dem Arbeitskreis heraus entwickelten sich Expertenkreise zur Lösung von weiteren speziellen Fragen wie beispielsweise die der Interoperabilität von digitalen Signaturen. Eine weitere wichtige Initiative dieses Arbeitskreises war die Einrichtung des «Wissensforum digitale Signaturen», mit dem Anwendungsfragen im Zusammenhang mit der Umsetzung des Signaturgesetzes online erörtert und befördert werden können;
– im Arbeitskreis «Jugendschutz» wurden Fragen der Wirksamkeit der geschaffenen Regelungen vor allem im Bereich der freiwilligen Selbstkontrolle und bei der Anwendung und Umsetzung des technischen Selbstschutzes erörtert. Aus diesem Arbeitskreis hat sich der «Gesprächskreis Jugendschutz» entwickelt, in dem die für die Durchführung und Kontrolle des Jugendschutzes in den Netzen verantwortlichen freiwilligen und staatlichen Stellen offene Fragen unmittelbar und gemeinsam erörtern.
Neben dem Dialog im Forum Kommunikations- und Informationsdienste und in den Arbeitskreisen hat die Bundesregierung zahlreiche Gespräche mit einzelnen Unternehmen, Verbänden und staatlichen Einrichtungen über die Erfahrungen mit dem IuKDG und dem MDStV geführt. Zum Teil haben die Verbände eigene Initiativen zur Klärung offener Fragen und zur Vorbereitung von Handreichungen für die angeschlossenen Unternehmen ergriffen; zu nennen sind hier vor allem der Bundesverband Deutscher Banken mit der Erstellung von Handreichungen zur Anwendung des Gesetzes beim Telebanking und die vom DIHT veranstalteten «Sprechstunden zum IuKDG», bei denen die angeschlossenen Unternehmen und Verbände Gelegenheit hatten, ihre Erfahrungen und Fragen mit dem Gesetz unmittelbar darstellen zu können.
Über das Evaluierungsverfähren und seine wesentlichen Ergebnisse wird auf einer eigenen Webseite zum IuKDG (www.iukdg.de [LINK]) aktuell berichtet. Diese Webseite wurde auch als technische Plattform zur Information über die Diskussion und Maßnahmen zu bestimmten Fragestellungen den am Evaluierungsverfähren Beteiligten zur Verfügung gestellt, so für das «Wissensforum digitale Signaturen». Die vergleichsweise hohen Zugriffszahlen auf diese Webseite zeigen das anhaltend große Interesse auch aus dem Ausland an der gesetzlichen Regelung und den Erfahrungen mit ihrer Umsetzung.
Zu wichtigen Fragen aus den innovativen Regelungsbereichen des Gesetzes hat die Bundesregierung eine Reihe von Projekten und Studien vergeben, auf die in den nachfolgenden Ausrührungen im einzelnen eingegangen wird. Sie entspricht damit dem ausdrücklichen Wunsch des Deutschen Bundestages, die künftigen Entwicklungen bei den neuen Diensten und die Erfahrungen mit dem IuKDG im Hinblick auf den teilweisen Experimentiercharakter des Gesetzes wissenschaftlich zu begleiten.
C. Erfahrungen mit den einzelnen Regelungsbereichen des IuKDG, internationale Entwicklung und wirtschaftliche Auswirkungen
Die Ergebnisse der Gespräche im Forum Informations- und Kommunikationsdienste und in den vier Arbeitskreisen, aber auch die Überlegungen auf internationaler Ebene und die zahlreichen Veröffentlichungen in der Fachliteratur zu den einzelnen Rechtsbereichen des Gesetzes zeigen, daß die Diskussion über die Gestaltung der rechtlichen Rahmenbedingungen bei weitem nicht abgeschlossen ist, und sich der Erfahrungsprozeß mit den neuen Regelungen – und zwar mit unterschiedlicher Intensität in den einzelnen Rechtsgebieten – erst im Anfangsstadium befindet. Insoweit sind fundierte Aussagen darüber, ob sich die grundsätzlichen Ansätze des Gesetzes bewährt haben, beim gegenwärtigen Erfahrungsstand nur bedingt möglich. Gleichwohl lassen sich aus dem Evaluierungsverfähren wichtige Schlußfolgerungen für die Fortentwicklung der rechtlichen Rahmenbedingungen ziehen.
I. Allgemeine Regelungen des Teledienstegesetzes
1. Anwendungsbereich und Abgrenzung zu Mediendiensten und Rundfunk
1.1 Zuordnungs- und Abgrenzungsfragen
Bei den Erfahrungen zur Frage der Zuordnung und Abgrenzung von Telediensten zu Mediendiensten und zum Rundfunk muß zwischen der rechtsdogmatischen Auseinandersetzung einerseits und den Erfahrungen in der Praxis andererseits deutlich unterschieden werden:
Die von Bund und Ländern getroffenen Regelungen zum Anwendungsbereich des TDG und des MDStV haben in der wissenschaftlichen Diskussion ein lebhaftes Echo ausgelöst; sie werden in der Literatur vor allem vor dem Hintergrund der Kompetenzverteilung von Bund und Ländern und damit verbundenen rechtlichen Unschärfen der von Bund und Ländern getroffenen Regelungen in den Schnittstellenbereichen «Teledienste – Mediendienste» sowie «Mediendienste – Rundfunk» diskutiert. Ein wesentlicher Grund für die angeführten Abgrenzungsschwierigkeiten wird darin gesehen, daß die Abgrenzungsmerkmale nicht eindeutig auf die tatsächliche Inhaltsnutzung abstellen würden. Dies führe zu dem Mißverständnis, daß die Abgrenzung nach technischen Verbreitungs- und Übermittlungsmerkmalen zu erfolgen habe; diese werden im Hinblick auf die fortschreitende Digitalisierung und technische Konvergenz nicht als taugliches Abgrenzungskriterium angesehen. Diese Betrachtungsweise läßt jedoch außer acht, daß nach dem Wortlaut des § 2 TDG die Zuordnung eines Dienstes zum Anwendungsbereich des TDG oder MDStV ausschließlich funktionsbezogen nach dem inhaltlichen Schwerpunkt des einzelnen Angebotes und gerade nicht nach der zugrundeliegenden technischen Verbreitungsart zu erfolgen hat. Der Gesetzgeber hat dem dadurch Rechnung getragen, daß er den Begriff der individuellen Nutzung in der Generalklausel des § 2 Abs. 1 TDG durch die Beispiele in Absatz 2 der Vorschrift zusätzlich erläutert hat. Die Verwendung des Begriffs «Angebot» bei den einzelnen Beispielen läßt nur eine funktionsbezogene inhaltliche Abgrenzung zu. Die Ausführungen in der Literatur lassen allerdings darauf schließen, daß die in § 2 Abs. 1 MDStV verwendete Formulierung «an die Allgemeinheit gerichtete Informations- und Kommunikationsdienste» und die in Absatz 2 der Vorschrift aufgenommenen Beispiele häufig unter sendetechnischen Gesichtspunkten und nicht als inhaltliche funktionsbezogene Abgrenzung verstanden werden. Dabei wird allerdings häufig nicht berücksichtigt, daß der Bundesgesetzgeber den Regierungsentwurf in § 2 Abs. 4 Nr. 3. TDG ergänzt hat (Beschlußempfehlung und Bericht Drucksache 13/7934), um mögliche Rechtsunsicherheiten gerade zu dieser Frage auszuschließen. Nach dieser Vorschrift hat auch die Zuordnung eines Dienstes als Mediendienst ausschließlich nach fünktionsbezogenen Merkmalen zu erfolgen. Vom Anwendungsbereich des TDG sind danach «inhaltliche Angebote» nur ausgenommen und fallen unter den Anwendungsbereich des MDStV, «soweit die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit im Vordergrund steht». Dies gilt nach dem Wortlaut der Vorschrift gleichermaßen sowohl für Verteil- als auch für Abrufdienste.
Insgesamt wird bei der wissenschaftlichen Diskussion zur Abgrenzungsfrage zu wenig berücksichtigt, daß es sich bei den Definitionen des TDG und MDStV zum Anwendungsbereich um Formulierungen handelt, die auf eine pragmatische und entwicklungsoffene Handhabung angelegt sind und mit denen möglichen langjährigen Verfassungsstreitverfahren zwischen Bund und Ländern zu Lasten des Wirtschaftsstandorts Deutschland begegnet werden soll. Dies setzt offene Formulierungen voraus, die den notwendigen Beurteilungs- und Handlungsspielraum für die Praxis lassen.
In der praktischen Umsetzung hat sich demgegenüber die Dreiteilung der Angebote bei den neuen Diensten in Teledienste, Mediendienste und Rundfunk bislang weitgehend bewährt. Teledienste und Mediendienste, soweit diese auf Abruf erfolgen, stellen den Nutzem einzelne Informationen zu individueller, nicht gesteuerter Auswahl zur Verfügung, wobei Teledienste durch Individualität und Interaktivität der jeweiligen Angebote bzw. ihrer Nutzung, Mediendienste durch primär publizistische Relevanz gekennzeichnet sind. Demgegenüber stellt Rundfunk ein zeitlich planmäßig ablaufendes Gesamtprogramm dar. In wichtigen Angebots- und Nutzungsbereichen ist eine eindeutige rechtliche Zuordnung als Tele- oder Mediendienst möglich; zu nennen sind hier vor allem Abrufdienste aus dem Bereich der Banken- und Versicherungswirtschaft sowie das Online-Shopping als Teledienste, der Femseheinkauf mit Medienbruch (per Telefon), das elektronische Zeitungs- und Zeitschriftenangebot sowie Textanzeigen im Femsehkanal und -programm als Mediendienste. Typische Formen individualkommunikativer elektronischer Angebote und damit Teledienste sind auch die Einrichtung von Newsgroups, Chatrooms und vergleichbare interaktive Kommunikationsangebote.
Bei den bisher bekannt gewordenen Fragen im Zusammenhang mit der Zuordnung bzw. Abgrenzung handelte es sich im wesentlichen um Fragen der Auslegung und des Umgangs mit den neuen Regelungen, wie sie in der Umsetzungsphase solcher Regelungen nicht unüblich und im Hinblick auf den entwicklungsoffenen Charakter und vor dem Hintergrund der dynamischen Entwicklungen auch zu erwarten sind. Konkrete Anhaltspunkte dafür, daß die Entwicklung neuer Angebote vor dem Hintergrund einer unklaren rechtlichen Zuordnung zurückgestellt oder nachhaltig behindert worden wäre, sind der Bundesregierung nicht bekannt geworden. Die bisherige Praxis in Wirtschaft und Verwaltung hat gezeigt, daß die aufgetretenen Zweifelsfragen im Wege einer verständigen Rechtsauslegung geklärt werden konnten. Die nach Auskunft einzelner Fachverbände zwischenzeitlich entwickelten bzw. in Vorbereitung befindlichen Handreichungen haben zu einer weiteren Entspannung in der Abgrenzungsfrage geführt. Bestätigt wird diese Einschätzung auch insoweit, als gerichtliche Entscheidungen zur Frage der Abgrenzung «Teledienste – Mediendienste» bisher nicht bekannt geworden sind.
Mit der Entwicklung von neuen Diensteangeboten unter Nutzung des Programmbereichs wie beispielsweise Web-TV, Business-TV und branchenbezogene interaktive TV-Dienstleistungs- und Werbeangebote, geht es bei den Zuordnungs- und Abgrenzungsfragen darüber hinaus zunehmend nicht mehr um Auslegungsfragen zu der Schnittstelle Teledienste – Mediendienste, sondern um die Abgrenzung der Mediendienste zum Rundfunk und umgekehrt. Die erforderliche Abgrenzung konnte aber auch in diesen Fällen bisher mit dem ebenfalls neu eingeführten Instrument der Unbedenklichkeitsbescheinigung nach § 20 Abs. 2 des Rundfünkstaatsvertrages gelöst werden. Nach dieser Vorschrift besteht die Möglichkeit, sich von der zuständigen Landesmedienanstalt mit Bindungswirkung aller Landesmedienanstalten eine «Unbedenklichkeitsbescheinigung» erteilen zu lassen, sofern Zweifel bestehen, ob ein Mediendienst dem Rundfunk zuzuordnen ist. Dementsprechend sind auch bei dieser Abgrenzungsfrage gerichtliche Entscheidungen bisher eine Ausnahme (Verwaltungsgericht Berlin zu Textanzeigen im Börsenlaufband, Az.: VG 27 A 413.98).
Die Bundesregierung ist auch dem wiederholten Hinweis aus dem Bereich der Telekommunikationsanbieter nachgegangen, daß eine eindeutige Trennung zwischen dem Anwendungsbereich des Telekommunikationsgesetzes (TKG) und dem IuKDG bzw. MDStV nicht gewährleistet sei und damit die Gefahr von Überschneidungsfällen bestehe. Die Vorschriften des IuKDG und des MDStV nehmen Telekommunikationsdiensleistungen ausdrücklich vom Anwendungsbereich der jeweiligen Regelung aus (§ 2 Abs. 4 Ziffer 1 IuKDG; § 2 Abs. 1 Satz 3 MDStV). Bundes- und Ländergesetzgeber haben damit eine Trennung vorgenommen zwischen der technischen Bereitstellung von Informations- und Kommunikationsdiensten, wie sie beispielsweise in der Veröffentlichung der Anbieter von Telekommunikationsdienstleistungen im Amtsblatt 2/97 des (ehemaligen) Bundesministeriums für Post und Telekommunikation aufgeführt ist, und den darauf anzuwendenden spezifischen TK-Regelungen des TKG sowie den mittels dieser Dienstleistung ermöglichten Nutzungen und Anwendungen mit den dafür spezifischen Inhalte-Regelungen des IuKDG, MDStV und Rundfünkstaatsvertrages. Das TKG ist deshalb auch auf Anbieter von Telediensten anwendbar, soweit sie Telekommunikationsdienstleistungen erbringen.
In diesem Zusammenhang wird aktuell die Zuordnung der Vergabe von IP-Adressen zum Anwendungsbereich des TKG oder des IuKDG diskutiert. Für den Nutzer wird die Möglichkeit, im Internet zu surfen, nicht bereits durch den Aufbau einer ständigen Verbindung über die Telefonleitung zum Provider hergestellt. Voraussetzung sind vielmehr neben der Einwahlmöglichkeit auch die zum Verbindungsaufbau notwendigen Protokollfunktionen und die Vergabe der IP-Adresse, Name-Service und Routing. Bei diesen Dienstleistungen handelt es sich nicht um die reine Datenübertragung, sondern um ein spezifisches Diensteangebot des Providers zur Nutzung von Informations- und Kommunikationsangeboten im Internet und anderen Netzen.
Mit der Frage der Abgrenzung der verschiedenen Regelungsbereiche hat sich auch der «Düsseldorfer Kreis», ein Beratungsgremium der Aufsichtsbehörden für den Datenschutz, befaßt. Er kommt zu dem Ergebnis, daß sich die aufgetretenen Auslegungsfragen zwar als schwierig, aber dennoch als grundsätzlich lösbar herausgestellt haben. Er spricht sich für eine entsprechende Klarstellung aus.
Auch aus dem Blickwinkel der Diskussion zu den ordnungspolitischen Auswirkungen der Konvergenz der Branchen Telekommunikation, Medien und Informationstechnologie auf der Ebene der EU wird der nationale Regulierungsansatz beim gegenwärtigen Stand der Technik und Entwicklung nicht in Frage gestellt. In den öffentlichen Konsultationen zum «Grünbuch zur Konvergenz der Branchen Telekommunikation, Medien und Informationstechnologie und ihren ordnungspolitischen Auswirkungen – Ein Schritt in Richtung Informationsgesellschaft» [KÖM (97) 623] haben sich die meisten Mitgliedstaaten für eine klare Trennung des technischen Bereichs (Infrastruktur) vom inhaltlichen Bereich ausgesprochen. Die Mehrzahl der Mitgliedstaaten befürwortet einen evolutionären Regulierungsansatz im Sinne einer vorsichtigen Anpassung der bestehenden nationalen Regelungen (Option I des Kommissionsvorschlags) bzw. die Schaffung eines separaten Regelungsmodells für die neuen Dienste (Option II des Kommissionsvorschlags) und dies teilweise auch erst für eine spätere Phase. Der Kommissionsvorschlag für eine horizontale, branchenübergreifende Regulierung (Option III) wurde demgegenüber nur von einzelnen Mitgliedstaaten ausdrücklich unterstützt und dies auch erst für einen späteren Zeitpunkt.
In seinen Schlußfolgerungen zu den Ergebnissen der öffentlichen Anhörung zum Grünbuch vom 22. April 1999 hat sich der Rat u. a. für ein umfassendes Regulierungskonzept, bei dem Infrastrukturen und Inhalte getrennt sind, ausgesprochen. Die Regulierung der Inhalte sollte mit den spezifischen Merkmalen gegebener Inhalt-Dienste, einschließlich audiovisueller Dienste, sowie mit den mit diesen Diensten verbundenen Zielen von öffentlichem Interesse verknüpft werden. Aus Sicht des Rates impliziert dies ein vertikales Konzept, erforderlichenfalls auf der Grundlage der derzeitigen Regulierungsstrukturen.
Der in Deutschland eingeschlagene Weg entspricht einer Kombination der im Grünbuch aufgeführten Optionen I und II mit den Neuregelungen in den Artikeln 1 bis 3 IuKDG sowie der Anpassung des bestehenden Rechtsrahmens und der Umsetzung von EG-Recht in den Artikeln 4 bis 9 IuKDG; er liegt damit auf der Linie des vom Rat vorgeschlagenen Regulierungskonzepts. Der Diskussionsprozeß zum Grünbuch der Kommission hat deutlich gemacht, daß Deutschland im Vergleich zu anderen Mitgliedstaaten der EU durch die parlamentarische und öffentliche Debatte zum IuKDG und MDStV bei der Gestaltung der rechtlichen Rahmenbedingungen weit fortgeschritten ist.
Die im Evaluierungszeitraum bekannt gewordenen Abgrenzungsfragen haben nach Erkenntnis der Bundesregierung insgesamt nicht zu einer Behinderung bei der Einrührung und Entwicklung neuer Dienste gerührt; sie konnten pragmatisch und damit im Sinne der Zielsetzung von IuKDG und MDStV gelöst werden. Offene Zuordnungs- und Abgrenzungsfragen für eine Bund-Länder-Abstimmung auf politischer Ebene sind nicht aufgetreten. Gleichwohl sieht die Bundesregierung in dem derzeitigen Regulierungsmodell nur eine vorübergehende Lösung. Sie schließt nicht aus, daß die von Bund und Ländern vorgenommene Abgrenzung der neuen IuK-Dienste gegenüber dem Rundfunk bei weiter zunehmender Erfahrung mit der gesetzlichen Regelung und vor dem Hintergrund der sich abzeichnenden neuen Entwicklungen bei den Informations- und Kommunikationsdiensten sowie -anwendungen überdacht werden muß. Sie wird die Funktionsfähigkeit der geltenden Regelung vor allem mit Blick auf die Abgrenzung zum Rundfunk weiterhin intensiv beobachten und mit den Ländern wegen der notwendigen Fortentwicklung zu einem zukunftsfähigen Regulierungsmodell im Gespräch bleiben.
1.2 Unterschiedliche Rechtsfolgen bei Tele- und Mediendiensten
Zweifelsfragen im Zusammenhang mit der Zuordnung zum TDG und mit der Abgrenzung zum MDStV wurden häufig mit den unterschiedlichen Rechtsfolgen beider Regelwerke begründet. Während beispielsweise das IuKDG mit Ausnahme der Ergänzungen und Anpassungen des GjS keine Sanktionen vorsieht, enthält der MDStV einen umfangreichen Ordnungswidrigkeitenkatalog. Ferner enthält der MDStV eine modifizierte Vorschrift zur Aufsicht in § 18 Abs. 3 MDStV für den Fall, daß Aufsichtsmaßnahmen gegenüber dem Verantwortlichen nach § 5 Abs. 1 und 2 MDStV nicht durchführbar oder nicht erfolgversprechend sind, sowie weitergehende medienspezifische Regelungen bei der Impressumspflicht und im Jugendschutz. Schließlich kann sich im Schnittstellenbereich «Mediendienste-Rundfunk» die Notwendigkeit einer rundfunkrechtlichen Überprüfung nach § 20 Rundfunkstaatsvertrag ergeben. Im Hinblick darauf ist der Wunsch nach einer entsprechend weiten Definition für den Anwendungsbereich des TDG verständlich. Gleichwohl ist die Bundesregierung der Auffassung, daß die Fragen der rechtlichen Subsumtion und der Rechtsfolgen unter den Anwendungsbereich beider Regelwerke klar voneinander zu trennen sind. Soweit sich auf der Rechtsfolgenseite Fragen des Gesetzesvollzugs mit Auswirkungen auf die wirtschaftliche Entwicklung der neuen Dienste ergeben, z. B. im Rahmen der Aufsicht oder infolge unübersichtlicher Verwaltungsstrukturen in den Ländern, sind diese unabhängig von der Frage der rechtlichen Zuordnung und Abgrenzung zu behandeln.
1.3 Geschlossene Nutzergruppen
Der Deutsche Bundestag hat die Bundesregierung gebeten, in die Prüfung des Gesetzes die Frage einzubeziehen, ob die beschlossenen Regelungen in internen Netzen und geschlossenen Nutzergruppen wirtschaftlich praktikabel sind und ggf. ergänzt oder angepaßt werden müssen.
Das IuKDG enthält keine Regelung, mit der geschlossene Nutzergruppen vom Anwendungsbereich des Gesetzes ausgenommen werden. Dies gilt auch für den MDStV. Für die Bundesregierung waren dabei insbesondere zwei Gesichtspunkte maßgebend: Die durch die neuen technischen Möglichkeiten ausgelösten vielfältigen Formen geschlossener Nutzerkreise im beruflichen, wirtschaftlichen und im gesellschaftlichen Bereich und die nicht absehbare weitere Entwicklung von geschlossenen Netzstrukturen schließen eine klare definitorische Eingrenzung nahezu aus. Auch die eingehenden Erörterungen zu dieser Frage mit den Verbänden und Unternehmen im Arbeitskreis «Allgemeine Fragen des Gesetzes» haben zu keinem anderen Ergebnis geführt. Frühere Spezialregelungen zu geschlossenen Nutzergruppen in der Telekommunikationsverleihungs-Verordnung (außer Kraft getreten am 31. Dezember 1997) und im Btx-Staatsvertrag (außer Kraft getreten am 1. August 1997) wurden deshalb – ebenso wie beim TKG – nicht in das IuKDG und den MDStV übernommen.
Auch die vorgeschlagene Herausnahme von «verbundenen Unternehmen» und/oder «schuldrechtlichen Dauerbeziehungen» aus dem Anwendungsbereich des TDG läßt eine sachgerechte rechtliche Eingrenzung nicht zu. Bei den verbundenen Unternehmen stehen unterschiedliche Konzemstrukturen und die oftmals sehr hohe Zahl von Beschäftigten mit vielfältigen Betätigungs- und Nutzungsmöglichkeiten in den Netzen einer Zuordnung als geschlossene Nutzergruppe entgegen. Eine schuldrechtliche Dauerbeziehung liegt regelmäßig auch den Nutzungsverhältnissen zugrunde, für die die gesetzliche Regelung gerade Anwendung finden soll. Hinzu kommt, daß auch im dienstlichen und beruflichen Bereich eine Trennung zwischen privater und dienstlicher oder beruflicher Nutzung häufig nicht mehr vorgenommen wird, teilweise ist eine Trennung technisch auch nicht möglich, z. B. bei einer vom Arbeitgeber während der beruflichen Nutzung erlaubten privaten Nutzung der Netzangebote. Deshalb würde auch eine Abgrenzung allein nach technischen Kriterien, z. B. ein geschlossenes Netzwerk, zu rechtsfreien Räumen und Umgehungsmöglichkeiten führen, die zu Lasten der Nutzer gehen und – wie gerade im Datenschutz – nicht mit dem verfassungsmäßig verbürgten Recht auf informationelle Selbstbestimmung im Einklang stehen. Die Bundesregierung ist deshalb bei der Vorbereitung des IuKDG wie zuvor beim TKG und später im Postgesetz einen anderen Weg gegangen. Sie hat durch entsprechende Formulierungen in § 2 Abs. 2 TDG («Angebote») und in § 6 TDG («geschäftsmäßige Angebote») deutlich gemacht, daß die geschlossenen Nutzergruppen erfaßt sind. Ausgenommen sind nur die betriebsinteme Information und Kommunikation zu rein dienstlichen oder beruflichen Zwecken oder zur Steuerung des Arbeitsprozesses. Hier fehlt es am Angebotscharakter.
Auch der «Düsseldorfer Kreis» hat sich mit der Frage der Anwendung des TDG, des TDDSG und des MDStV im Arbeitsverhältnis befaßt. Er kommt ebenfalls zu dem Ergebnis, daß die genannten Vorschriften im Arbeitsverhältnis keine Anwendung finden. Begründet wird dies damit, daß es sich bei Anbieter und Nutzer von Tele- und Mediendiensten um verschiedene Ebenen handelt und mindestens im Falle der ausschließlich dienstlichen Überlassung von Telediensten durch den Arbeitgeber an den Arbeitnehmer diese Voraussetzung nicht erfüllt sei. Der Arbeitgeber ist insbesondere nicht verpflichtet, die Gestaltung von Telediensten an den Grundsätzen der Datensparsamkeit auszurichten, noch den Arbeitnehmern die anonyme oder pseudonyme Nutzung dieser Dienste einzuräumen. Insoweit finden die Vorschriften des BDSG Anwendung. Sofern allerdings eine private Nutzung der Dienste durch den Arbeitgeber eingeräumt wird, finden TDG und TDDSG in vollem Umfang Anwendung; hier ist der Arbeitgeber als Anbieter von Telediensten im Sinne des TDG anzusehen. Der Düsseldorfer Kreis spricht sich für eine entsprechende Klarstellung im Gesetz aus.
Der Bundesregierung liegen keine Anhaltspunkte dafür vor, daß in der Praxis bei Unternehmen und in der Verwaltung anders verfahren wird. Die Bundesregierung wird die Frage der Anwendung des TDG in geschlossenen Nutzergruppen in engem Dialog mit den Unternehmen und den Wirtschaftsverbänden weiterverfolgen und ggf. eine Präzisierung in den genannten Vorschriften vorschlagen.
2. Zulassungsfreiheit
Mit der Festschreibung der Zugangsfreiheit im IuKDG und MDStV wurde eine klare Trennung der grundgesetzlich garantierten Handlungs- und Gewerbefreiheit bei den neuen elektronischen Informations- und Kommunikationsdiensten vom Zulassungs- und Lizenzregime des Rundfunks vorgenommen. Diese Abgrenzung konnte zusammen mit den Bundesländern auch auf der Ebene der EU bei den Verhandlungen zur revidierten Fernsehrichtlinie durchgesetzt werden. Damit findet diese grundlegende Differenzierung zwischen neuen Diensten einerseits und Rundfunk andererseits nun auch EU-weit Anwendung. Auf EU-Ebene ist vorgesehen, in der Richtlinie zu bestimmten rechtlichen Aspekten des elektronischen Geschäftsverkehrs im Binnenmarkt [KÖM (98) 586] den Grundsatz der Zulassungsfreiheit für die neuen Dienste nach dem Vorbild des IuKDG und des MDStV zu verankern.
Um eine Umgehung der Vorschriften zur Rundfunkzulassung nach dem Rundfunkstaatsvertrag zu verhindern, haben die Länder im Zusammenhang mit den Gesetzgebungsvorbereitungen zum IuKDG und MDStV eine neue Regelung in § 20 Abs. 2 Rundfunkstaatsvertrag eingeführt, nach der ein Mediendienst dann einer rundfunkrechtlichen Zulassung nach Rundfünkrecht unterfällt, wenn sein Inhalt dem Rundfunk zuzuordnen ist. Die dazu erforderliche Entscheidung der zuständigen Landesmedienanstalt kann nur im Einvernehmen mit allen anderen Landesmedienanstalten getroffen werden. Befürchtungen von Verbänden und aus der Wirtschaft, daß über diese Vorschrift durch eine rigide Verwaltungspraxis der Landesmedienanstalten die im IuKDG und im MDStV festgeschriebene Zulassungsfreiheit ausgehöhlt würde, haben sich bisher nicht bestätigt. Dies zeigen auch die Überlegungen der Landesmedienanstalten zur Unterscheidung von Rundfunk und Mediendiensten, wie sie nunmehr im Zweiten Strukturpapier der Direktoren der Landesmedienanstalten (DLM) vom Dezember 1998 zugrunde gelegt sind. Gleichzeitig werden damit eine Reihe von Auslegungsfragen aus der Vollzugspraxis beantwortet. Dies betrifft insbesondere die Abgrenzung gegenüber dem Rundfunk beim Femseheinkauf, der elektronischen Videothek, bei Video- und Music-on-demand und Abrufdiensten mit ADSL-Technik.
3. Verantwortlichkeit
3.1 Haftungsprivilegierung und Auslegungsgrundsätze
Das TDG und der MDStV regeln die Providerverantwortlichkeit weitgehend gleich. Sie begründen dabei keine neuen Haftungsnormen, sondern knüpfen an die bereits vorhandenen an und regeln die Zurechenbarkeit von Inhalten in den Netzen. Die Vorschriften dienen dazu, dem Gedanken der Unzumutbarkeit einer Präventivkontrolle Ausdruck zu verleihen und so Rechtssicherheit für die Anbieter zu schaffen.
Die Vorschriften im TDG und MDStV gehen von folgenden Grundsätzen aus:
– Volle Verantwortung für eigene Inhalte;
– bedingte Verantwortung für fremde Inhalte, die zur Nutzung bereitgehalten werden;
– keine Verantwortung soweit nur der Zugang zu den Netzen vermittelt wird.
– Unabhängig vom Verschulden bleibt die Verpflichtung zur Sperrung bestehen, wenn Rechtsverstöße bekannt werden und das Zivilrecht oder das öffentliche Recht hieran entsprechende Unterlassungsansprüche knüpfen; diese Unterlassungspflichten finden ihre Grenzen in dem, was möglich und zumutbar ist.
Insgesamt wird die Haftungsprivilegierung in § 5 TDG als eine wichtige Grundbedingung für die weitere Fortentwicklung insbesondere auch des elektronischen Geschäftsverkehrs von den Unternehmen und der Wirtschaft begrüßt. Aus der Sicht der Wirtschaft wird ein gesetzlicher Klarstellungsbedarf vor allem bei den Begriffen «Kenntnis» sowie bei den unbestimmten Rechtsbegriffen «technisch möglich» und «zumutbar» in § 5 Abs. 2 und 4 TDG gesehen; darüber hinaus wird eine Präzisierung der Sperrungsverpflichtung nach § 5 Abs. 4 TDG gefordert:
Zur Frage der Auslegung des Begriffs «Kenntnis» wird von Unternehmen und Verbänden auf eine Ausführung in der Gesetzesbegründung verwiesen (Drucksache 13/7385 S. 20), die den mißverständlichen Schluß zulassen könnte, wonach bereits eine «bedingte Kenntnis» von rechtswidrigen Texten und Vorgängen die Haftungsprivilegierung ausschließen würde. Dies würde insbesondere die Verantwortlichkeit für neue Kommunikationsangebote wie newsgroups und chatrooms betreffen. Darüber hinaus wird eine Klarstellung auch vor dem Hintergrund für erforderlich gehalten, daß in den unterschiedlichen Rechtsbereichen, die von der Regelung des § 5 Abs. 2 TDG erfaßt werden, insbesondere im Wettbewerbs-, Urheber- und Markenrecht sowie im allgemeinen Zivilrecht unterschiedliche Haftungsmaßstäbe in bezug auf die mittelbar Tatbeteiligten angewendet werden. Zu den unbestimmten Rechtsbegriffen «technisch möglich» und «zumutbar» werden konkrete Definitionen gewünscht.
§ 5 TDG ist vom Gesetzgeber als allgemeine Regelung für alle Rechtsgebiete konzipiert worden. Die Vorschrift beschränkt sich darauf, die Verantwortlichkeit bei bestimmten Angeboten zu begrenzen; sie berührt nicht die materiellrechtlichen Vorschriften, denen die Rechtsverletzungen unterliegen und für die jeweils unterschiedliche Haftungsmaßstäbe im Zivil- und Strafrecht gelten. Eine Haftung kommt danach nur in den Fällen in Betracht, in denen die Inhalte dem Anbieter auch tatsächlich (positiv) bekannt sind. Dabei kommt es nicht auf die Kenntnis jeder Einzelheit an. Was die Kenntnis oder das Kennenmüssen der Rechtswidrigkeit dieser Inhalte betrifft, bleibt es bei der bisherigen materiellen Rechtslage. Die Bundesregierung sieht deshalb keinen Handlungsbedarf, den Begriff «Kenntnis» zu präzisieren. Sie wird diese Frage aber im Zusammenhang mit der Umsetzung der Richtlinie des europäischen Parlaments und des Rates über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs im Binnenmarkt, die zur Zeit im Rat beraten wird und die eine der Vorschrift des § 5 TDG vergleichbare Regelung enthält, ggf. erneut aufgreifen.
In diesem Zusammenhang wird die Bundesregierung auch der Frage nachgehen, ob eine inhaltliche Beschreibung der unbestimmten Rechtsbegriffe «technisch möglich» und «zumutbar» notwendig ist. Aus Sicht der Bundesregierung besteht ein aktueller Handlungsbedarf nicht. Vielmehr muß vor weiteren Regulierungsmaßnahmen die Entwicklung in Rechtsprechung und Literatur zu dieser Frage beobachtet werden; hier kommt vor allem auch dem weiteren Verfahren in dem Urteil des Amtsgerichts München gegen den ehemaligen Geschäftsführer der Firma CompuServe Information Services GmbH vom 28. Mai 1998 (8340 Ds 465 Js 173158/95) hohe Bedeutung zu. Darüber hinaus muß auch das Ergebnis der Beratungen des Kommissionsvorschlags für eine Richtlinie über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs in die Prüfung einbezogen werden, der entsprechende Voraussetzungen bei der Haftungsprivilegierung jedenfalls nicht ausdrücklich vorsieht. Schließlich ist dem vom Gesetzgeber im Hinblick auf die dynamische Entwicklung der Informationstechnologie bewußt entwicklungsoffen gehaltenen Charakter der Vorschrift Rechnung zu tragen, der notwendigerweise offene Rechtsbegriffe erforderlich macht.
Aus der vom Gesetzgeber vorgenommenen systematischen Trennung zwischen den Regelungen zur Verantwortlichkeit in § 5 Abs. 1 bis 3 TDG und der gesetzlichen Klarstellung in § 5 Abs. 4 TDG zu Unterlassungsansprüchen nach den allgemeinen Gesetzen im übrigen folgt, daß von der Regelung in Absatz 4 nur solche Verpflichtungen zur Sperrung von bestimmten Inhalten erfaßt werden, die sich ohne Annahme eines Verschuldens ergeben. Dies sind vor allem zivilrechtliche Unterlassungsansprüche und öffentlich-rechtliche Verfügungen; eine strafrechtliche Verantwortlichkeit nach dieser Vorschrift scheidet damit aus.
Unternehmen und Verbände haben im Evaluierungsverfahren wiederholt auf Rechtsunsicherheit in dieser Frage hingewiesen und dies mit entgegenstehenden Ausführungen in der Einstellungsverfügung des Generalbundesanwalts in dem Verfahren gegen den Vorstand des «Vereins zur Förderung eines Deutschen Forschungsnetzes e. V.» (DFN-Verein) vom 26. November 1997 (2 BJs 104/96-4) und einer entsprechenden Rechtsauffassung der gemeinsamen Stelle der Länder «jugendschutz.net» begründet. Sie befürchten eine präjudizielle Wirkung auf andere Verfahren. Vorgeschlagen werden deshalb eine abschließende Aufzählung und konkrete Bezeichnung der für Sperrungsverpflichtungen in Betracht kommenden Rechtsgrundlagen. Der Bundesregierung liegen bisher keine Anhaltspunkte dafür vor, daß die Ausführungen in der Einstellungsverfügung des Generalbundesanwalts die Rechtsprechung präjudizierend beeinflußt haben. Was die Rechtsauffassung der gemeinsamen Stelle der Länder «jugendschutz.net» zu dieser Frage betrifft, wird diese nicht geteilt; hier stellt sich grundsätzlich die Frage nach deren Rechtsverbindlichkeit und rechtlichen Außenwirkung. Die Bundesregierung geht davon aus, daß sich insgesamt eine sachgerechte Rechtsprechung zu dieser Frage entwickeln wird. Sie wird deshalb die weitere Entwicklung in Literatur, Rechtsprechung und Verwaltungspraxis beobachten und ggf. Änderungsvorschläge unterbreiten. Dabei wird auch das Ergebnis der Beratungen zum Vorschlag der Europäischen Kommission für eine Richtlinie zu bestimmten rechtlichen Aspekten des elektronischen Geschäftsverkehrs einzubeziehen sein, die ähnlich wie § 5 TDG eine Differenzierung zwischen Haftungsansprüchen einerseits und zivilrechtlichen und öffentlichrechtlichen Unterlassungsansprüchen andererseits bei der Verantwortlichkeit der Inhalte- und Zugangsvermittler vorsieht. In diesem Zusammenhang wird auch der in der Literatur diskutierten Frage nach der Rechtsgültigkeit der durch die Länder in § 5 MDStV getroffenen Regelung zur Verantwortlichkeit sowie der Zurechenbarkeit von Handlungen wirtschaftlich verbundener Unternehmen nachzugehen sein.
3.2 Materiell-rechtliche Einzelfragen
3.2.1 Verantwortlichkeit bei newsgroups
Der Diskussionsprozeß im Evaluierungsverfahren hat deutlich gemacht, daß die Privilegierung einer kurzzeitigen Speicherung als Teil eines technischen Verfahrens zur Übermittlung von Netzangeboten an den Nutzer in § 5 Abs. 3 Satz 2 TDG sachgerecht ist. Eine entsprechende Haftungsprivilegierung wird auch auf der Ebene der EU in Zusammenhang mit den Vorschlägen der Europäischen Kommission zu bestimmten rechtlichen Aspekten des elektronischen Geschäftsverkehrs und zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft [KÖM (97) 628] diskutiert. Demgegenüber besteht bei automatischen Speicherverfahren, die Inhalte zwar auch nur mit zeitlicher Befristung vorhalten, im übrigen aber nicht Bestandteil des technischen Übermittlungsvorgangs an sich sind, die Notwendigkeit einer solchen Haftungsprivilegierung nicht. Bei diesen Formen automatisierter Speicherung, zu denen neben anderen Formen wie dem caching auch Hosting-Angebote wie newsgroups und chatrooms gehören können, stehen wirtschaftliche und organisatorische Gesichtspunkte im Vordergrund; so geht es zum einen darum, die Geschwindigkeit und Leistungsfähigkeit von Netzwerken zu erhöhen (caching); zum anderen geht es um die ökonomische und technische Ausgestaltung bestimmter Angebotsformen wie insbesondere von newsgroups und chatrooms. Angesichts des erheblichen Gefährdungspotentials, das mit diesen Angebotsformen verbunden ist, und der in diesen Fällen vorhandenen Einflußmöglichkeiten, die Übermittlung von Inhalten zu verhindern, wäre eine Freistellung von der Verantwortlichkeit sowohl in zivil- als auch strafrechtlicher Hinsicht nicht gerechtfertigt. Die Bundesregierung sieht sich in dieser Einschätzung auch durch die entsprechenden Vorschläge zur Richtlinie über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs bestätigt. Diese sehen eine generelle Ausnahme von der Verantwortlichkeit ebenfalls nur für kurzzeitige Zwischenspeicherungen vor, die ausschließlich dem technischen Übermittlungsverfahren dienen.
3.2.2 Rechtliche Zuordnung von Hyperlinks
Verbände und Unternehmen haben in den Gesprächen zur Evaluierung des § 5 TDG auf die Notwendigkeit einer gesetzlichen Regelung zur Haftung für Hyperlinks hingewiesen. Sie begründen dies vor allem damit, daß Rechtsunsicherheit darüber besteht, ob für die Weiterverbreitung von Inhalten über Hyperlinks eine generelle Haftungsfreistellung nach § 5 Abs. 3 TDG in Frage kommt oder die Voraussetzungen des § 5 Abs. 2 TDG anzuwenden sind. Aus Sicht der Bundesregierung stellt sich die Notwendigkeit für eine ergänzende gesetzliche Regelung in diesen Fällen nach den bisherigen Erfahrungen nicht. Im Hinblick auf die verschiedenen Rechtsbereiche, die mit der Setzung eines Hyperlinks berührt werden, mit jeweils unterschiedlichen haftungsrechtlichen Anforderungen wie beispielsweise im Straf-, Zivil-, Wettbewerbs- und Marken- oder Urheberrecht, verbietet sich eine generelle Betrachtungsweise. Die aufgetretenen Auslegungsfragen können mit der differenzierten Regelung des § 5 TDG beantwortet werden. Maßgebendes Auslegungskriterium ist dabei die Zielrichtung, mit der ein Hyperlink gesetzt wird. Die Bundesregierung erwartet, daß die Rechtsprechung hier zu einer sachgerechten, einzelfallbezogenen Lösung kommen wird, wie sie auch überwiegend in der Literatur befürwortet wird.
3.3 Internationaler Vergleich
Das Bundesministerium der Justiz hat im Zusammenhang mit der Evaluierung eine strafrechtsvergleichende Untersuchung u. a. zur Providerverantwortlichkeit in Auftrag gegeben. Nach dem Ergebnis dieser Untersuchung läßt sich mit Blick auf die Regelung in § 5 TDG feststellen:
Die Frage der Providerhaftung stellt sich erst seit kurzem; in keiner der verglichenen Rechtsordnungen liegen deshalb bisher höchstrichterliche Entscheidungen vor. Gesicherte Aussagen sind – wenn überhaupt – nur für die Rechtsordnungen möglich, in denen die Fragen der Providerverantwortlichkeit in den beiden vergangenen Jahren durch Spezialgesetze normiert wurden. Danach ergibt sich folgendes Bild: Die neueren Ansätze in verschiedenen Rechtsordnungen tragen den Besonderheiten der Kommunikation in Computemetzen Rechnung. Sie enthalten entweder in allgemein geltenden Querschnittsregelungen, wie beispielsweise in Deutschland oder aber in spezifischen Bestimmungen wie beispielsweise in den USA, eigenständige Verantwortlichkeitsregelungen für die Massenkommunikation in Computersystemen und insbesondere im Internet. Dabei wird zwischen der Verantwortlichkeit von Network- und Access-Providem und der Verantwortlichkeit von Host-Service-Providem unterschieden. Während die Verantwortlichkeit von Network- und Access-Providem weitgehend ausgeschlossen wird, trifft Host-Service-Provider die Verpflichtung, bei Kenntnis rechtswidriger Inhalte zumutbare Sperrmaßnahmen vorzunehmen. Proaktive Kontrollpflichten der Host-Service-Provider werden dagegen überwiegend ausgeschlossen, sind jedoch ebenfalls in einzelnen Rechtsordnungen wie beispielsweise in Schweden zu finden.
4. Anbieterkennzeichnung
Eine der grundlegenden Voraussetzungen für Vertrauensbildung im Rechtsverkehr ist die Transparenz der Handelnden. Für den Bereich der Teledienste fordert daher § 6 TDG, daß Diensteanbieter jedenfalls Name, Anschrift und ggf. Vertretungsberechtigte angeben. Dadurch besteht ein zwingender Anknüpfungspunkt für die Rechtsverfolgung im Streitfall. Insbesondere kann die Frage der Verantwortlichkeit nach § 5 TDG auf einen bestimmten Anbieter bezogen werden. Vorbilder für § 6 TDG finden sich in § 125a HGB und § 35a GmbHG, wenn auch die Kennzeichnungspflichten nach dem TDG geringer sind. § 6 TDG folgt der Terminologie des § 3 Nr. 5 TKG und stellt auf geschäftsmäßige Angebote (Angebote aufgrund einer nachhaltigen Tätigkeit mit oder ohne Gewinnerzielungsabsicht) ab.
Nach den Erfahrungen der Verbräucherverbände, aber auch der Datenschutzbeauftragten von Bund und Ländern, haben die Anbieter zum Teil Schwierigkeiten bei der Umsetzung der Kennzeichnungspflicht. So kommt es häufig vor, daß die Angaben nicht vorhanden oder unvollständig oder im Angebot nicht optimal aufzufinden sind.
Nach einer Untersuchung der Arbeitsgemeinschaft der Verbraucherverbände (AgV) über das Markverhalten der Anbieter im Internet aus Verbrauchersicht im Juli/August 1998 beinhalten die wenigsten Angebote im Internet eine tadellose Anbieterkennzeichnung. Die Angebote, die zwar eine Adresse, jedoch keinen Namen anführen, überwiegen. Insbesondere bei Personenvereinigungen und -gruppen wird selten ein Vertretungsberechtigter genannt. Häufig sind auch nur Postfachangaben zu finden. Darüber hinaus gibt es zahlreiche online-Angebote, die über keinerlei Kennzeichnung verfügen. Häufig werden Anschriften und ggf. Namen zwar angegeben, sind aber nur schwer auffindbar. Besondere Probleme ergeben sich bei virtuellen Kaufhäusern (malls), bei denen Angebote verschiedener Einzeluntemehmen gebündelt werden. Hier fehlen häufig die Anbieterangaben vollständig. Für den Kunden ist nicht immer mit der erforderlichen Klarheit ersichtlich, wer sein potentieller Vertragspartner ist und wo das Sitzland des anbietenden Unternehmens liegt.
Die AgV spricht sich deshalb u. a. dafür aus, daß neben der ladungsfähigen Anschrift auch die Anschrift einer ggf. abweichenden Niederlassung oder Zweigstelle, das Handelsregister oder die Handelsregistemummer und bei reglementierten Berufen der Berufsverband oder die Kammer o. a. angegeben werden. Sie beabsichtigt, die betroffenen Anbieterdachverbände auf die festgestellten Mißstände hinzuweisen und um Abhilfe zu bitten. Gleichzeitig werden Bundesregierung und die landesrechtlich zuständigen Stellen aufgefordert, über die bestehenden Rechtspflichten zu informieren.
Die Datenschutzbeauftragten von Bund und Ländern haben sich in der Arbeitsgruppe des «Düsseldorfer Kreises» ebenfalls mit der Frage der Anbieterkennzeichnung befaßt. Sie halten es nicht für sachgerecht, die Anbieterkennzeichnung entsprechend der Forderung einzelner Unternehmen und Verbände auf gewerbliche Angebote zu beschränken. Begründet wird dies damit, daß auch bei «geschäftsmäßigen» Angeboten von Telediensten ohne Gewinnerzielungsabsicht regelmäßig ein Nutzerinteresse besteht, den für das Diensteangebot Verantwortlichen identifizieren zu können. Eine darüber hinausgehende Erweiterung der Identifizierungsmerkmale wird demgegenüber aus Sicht der Datenschutzbeauftragten nicht für erforderlich angesehen.
Während die Verletzung der Kennzeichnungspflicht durch einen Anbieter nach dem TDG folgenlos bleibt, ist im Mediendienste-Staatsvertrag der Länder ein Bußgeld für Verstöße gegen die Verpflichtung zur Anbieterkennzeichnung vorgesehen. Die AgV und die Datenschutzbeauftragten sprechen sich für eine Bußgeldbewehrung auch von § 6 TDG aus, um die Verpflichtung zur Anbieterkennzeichnung mit dem nötigen Nachdruck versehen zu können.
Die Bundesregierung wird unter Einbeziehung der weiteren Erfahrungen mit der Umsetzung der Anbieterkennzeichnung prüfen, ob die Regelung im TDG zwingender gemacht werden muß. Dabei werden auch die Ergebnisse der Harmonisierungsbemühungen auf der Ebene der Europäischen Union zu berücksichtigen sein. Der Vorschlag der Kommission für eine Richtlinie über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs enthält in Artikel 5 bereits wesentlich detailliertere und weitergehende Informationspflichten der Diensteanbieter, die nach Inkrafttreten der Richtlinie in nationales Recht umzusetzen sein werden. Wie bei allen Binnenmarktrichtlinien werden dabei auch Sanktionen bei Verstößen gegen einzelstaatliche Vorschriften zur Umsetzung der Richtlinie festzulegen sein, die wirksam, verhältnismäßig und abschreckend sein müssen. In diesem Zusammenhang wird auch die Frage zu klären sein, ob die Beschränkung der Anbieterkennzeichnung im TDG auf «geschäftsmäßige» Angebote beibehalten werden kann.
II. Teledienstedatenschutz
Die Entwicklung von neuen Informations- und Kommunikationsdiensten mit ihren vielfältigen Möglichkeiten der persönlichen und geschäftlichen Information und Kommunikation wirft neue Risiken für den Datenschutz auf, deren Umfang derzeit noch nicht hinreichend abgeschätzt werden kann. Die weitere Entwicklung von neuen Diensten und Anwendungen in Wirtschaft und Gesellschaft kann jedoch nur weiterbefördert werden, wenn der Nutzer bei den neuen Diensten auf einen angemessenen Umgang mit seinen personenbezogenen Daten vertrauen kann. Mit dem TDDSG ist das Datenschutzrecht deshalb um neue, bereichsspezifische Bestimmungen für die Teledienste grundlegend erweitert worden. Die Länder haben entsprechende Regelungen in den MDStV aufgenommen. Im wesentlichen geht es dabei um die gesetzliche Formulierung und Ausgestaltung folgender Datenschutzgrundsätze:
– den Systemdatenschutz,
– das Prinzip der Datenvermeidung,
– die Gewährleistung einer anonymen und pseudonymen Nutzung und
– die Möglichkeit zur elektronischen Einwilligung.
1. Systemdatenschutz und elektronische Einwilligung
Wesentliches Merkmal des TDDSG ist der neu in das Datenschutzrecht eingeführte Grundsatz des Systemdatenschutzes. Bereits durch die Gestaltung der technischen Systeme soll die Erhebung und Verwendung personenbezogener Daten begrenzt und nach Möglichkeit ganz vermieden werden. Dies kann durch dateneinsparende Organisation der Übermittlung, der Abrechnung und Bezahlung sowie durch die Abschottung von Verarbeitungsbereichen unterstützt werden. Die maßgebliche Bestimmung ist § 3 Abs. 4 TDDSG, der zusätzlich hinsichtlich der datenschutzrechtlichen Pflichten des Diensteanbieters in § 4 TDDSG konkretisiert wird.
Die Ergebnisse der Evaluierung des IuKDG haben gezeigt, daß die Entwicklung und kommerzielle Erschlie-ßung von Telediensten dynamisch und zunehmend verläuft, sich aber insgesamt noch in der Anlaufphase befindet. Entsprechend verhält es sich mit der Anwendung von Verfahren und technischen Systemen, mit denen der Verpflichtung der Diensteanbieter zur Datenvermeidung Rechnung getragen werden kann. Diese befinden sich weitgehend noch im Entwicklungs- und Erprobungsstadium, so daß eine abschließende Einschätzung zur Zeit noch nicht möglich ist.
Gleichwohl gibt es bereits erste Ansätze und Initiativen in der Wirtschaft, mit denen den Prinzipien des Systemdatenschutzes Rechnung getragen wird. So führen beispielsweise neue Angebots- und Abrechnungsmodelle für den Zugang und die Nutzung des Internets bei einzelnen Unternehmen dazu, daß ausschließlich Verbindungsdaten für Abrechnungszwecke verwendet werden müssen, so daß sich die Notwendigkeit für das Vorhalten von Nutzungsdaten nicht mehr stellt. Mit der Vergabe wechselnder IP-Adressen für die Nutzung des Internets kann beispielsweise dazu beigetragen werden, daß eine zumindest teilweise pseudonyme Nutzung von Telediensten ermöglicht wird.
Soweit bereits Erfahrungen mit der Einführung und Anwendung der elektronischen Einwilligung vorliegen, gibt es dazu positive Äußerungen, teilweise aber auch kritische Äußerungen, die zum Teil in sich widersprüchlich und damit wenig aussagekräftig sind. Einzelne Unternehmen sehen ein Hindernis für die Einführung und Anwendung der elektronischen Einwilligung in zu hohen Anforderungen im Hinblick auf die Sicherstellung der Unverfälschbarkeit und Authentizität oder im Hinblick auf die Verpflichtung der Diensteanbieter zur Protokollierung und der jederzeitigen Abrufbarkeit der Einwilligung durch den Nutzer. Andere Unternehmen wiederum sehen hier keine oder nur geringe Probleme für die Anwendung der elektronischen Einwilligung. Einzelne Unternehmen verweisen darauf, daß die notwendige Software nicht zur Verfügung stehe, oder sie bemängeln eine grundsätzliche Ungleichbehandlung gegenüber den geringeren Anforderungen für die schriftliche Einwilligung nach dem BDSG.
Begrüßt wird die Regelung von den Datenschutzbeauftragten von Bund und Ländern. Einzelne Länder sehen vor, die elektronische Einwilligung in die Landesdatenschutzgesetze zu übernehmen, so beispielsweise im Entwurf des Landesdatenschutzgesetzes in Schleswig-Holstein (LT-Drucksache 14/1738, 80). Die Bundesregierung sieht in der elektronischen Einwilligung eine wichtige Grundbedingung für die Förderung und Entwicklung einer modernen Kommunikation in Wirtschaft und Verwaltung. Im Hinblick auf die notwendige Rechtssicherheit hält sie die in § 3 Abs. 7 TDDSG genannten Voraussetzungen für sachgerecht, auch wenn die datenschutzrechtliche Einwilligung nicht mit einer empfangsbedürftigen Willenserklärung im Sinne des Bürgerlichen Gesetzbuches gleichzusetzen ist. Mit der insgesamt technikoffen gestalteten Regelung ist sichergestellt, daß alle Verfahren, mit denen die Voraussetzungen dieser Vorschrift erfüllt werden können, Anwendung finden können. Die Bundesregierung beabsichtigt, eine entsprechende Regelung in die TDSV und nach Vorliegen entsprechender Erfahrungen ggf. als Querschnittsregelung in das BDSG aufzunehmen.
Die Umsetzung des Systemdatenschutzes, vor allem die anonyme und pseudonyme Nutzung und Bezahlung werden durch Projekte auf Bundes- und Landesebene, aber auch durch die Wirtschaft selbst begleitet.
Auf Bundesebene geht es um ein Forschungsprojekt, das im Auftrag des Bundesministeriums für Wirtschaft und Technologie von der DG-Bank Frankfurt, der GMD Darmstadt zusammen mit der Universität Kassel durchgeführt wird. Ziel dieses Projektes ist die vorbildhafte Umsetzung der Datenschutzanforderungen des TDDSG mittels Organisations- und Ablaufanalysen, Szenarien, Bewertungen, Projektierung datenschutzgerechter Verfahren sowie die prototypische Realisierung in der Praxis. Gegenstand des Forschungsvorhabens ist eine Internet-Mall mit Telediensten, in denen Waren und Dienstleistungen angeboten, verkauft und elektronisch mittels Geldkarte in einem Rabattsystem bezahlt werden. Das Projekt hat eine Laufzeit bis zum Herbst 2000.
Weitere Projekte zur Umsetzung des Systemdatenschutzes laufen in den Ländern. Als Beispiel ist hier die Landesinitiative Informationsgesellschaft in Schleswig-Holstein zu nennen, mit einem Forschungsprojekt zur anonymen und unbeobachtbaren Nutzung von Internet-Diensten. Bei diesem Projekt geht es um die Implementierung und praktische Anwendung von Intemetservem, die es Bürgern ermöglichen, Internet-Dienste anonym und unbeobachtet zu nutzen. Dadurch soll insbesondere der Aufbau einer Gesundheits-/Drogenberatung im Internet für Kinder und Jugendliche, welche die Medizinische Universität Lübeck aufbauen will, ermöglicht werden.
Im Bereich der Wirtschaft geht es vor allem um die Entwicklung von Zahlungssystemen, die den gesetzlichen Anforderungen an Manipulationssicherheit und Datenschutz Rechnung tragen sollen. Im Evaluierungszeitraum wurde eine Reihe unterschiedlicher Systeme entwickelt, die zur Zeit in geschlossenen Gruppen interessierter Teilnehmer erprobt werden, wie beispielsweise das bargeldorientierte Zahlungssystem Ecash der Firma Digi-Cash, bei dem der Kunde beim Zahlungsvorgang gegenüber der Bank und dem Händler anonym bleibt, oder kreditkartenbasierte Zahlungsverfahren, die ein pseudonymes Bezahlen gegenüber dem Händler ermöglichen.
2. Datenschutzaudit
Bereits bei den Vorarbeiten für das IuKDG bestanden Überlegungen, ein Datenschutzaudit in das neue Regelwerk aufzunehmen, in dem Anbieter ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige Gutachter prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen können. Die Aufnahme einer entsprechenden Regelung in das TDDSG wurde jedoch zunächst zurückgestellt, um im Rahmen der Evaluierung näher zu beleuchten, welche Aspekte eines solchen Datenschutzaudits einer gesetzlichen Regelung bedürfen. Inzwischen wird die Einführung eines Datenschutzaudits sowohl aus der Wirtschaft als auch von staatlicher Seite und aus dem politischen Raum nahezu einhellig unterstützt. Ziele eines Datenschutzaudits sind u. a. die Stärkung der Selbstverantwortung des Datenverarbeiters für den Datenschutz, Stimulierung von Wettbewerb und Sicherstellung einer kontinuierlichen Verbesserung des Datenschutzes und der Datensicherung durch die beteiligten Unternehmen.
Im Bereich der Wirtschaft hat sich auf Initiative des Datenschutzbeauftragten der Deutschen Telekom AG am 9. Dezember 1997 der Arbeitskreis «Datenschutz-Audit-Multimedia» konstituiert, in dem Experten aus allen Bereichen von Staat, Wirtschaft und Verwaltung vertreten sind. Ziel des Arbeitskreises war die Entwicklung von Empfehlungen zur Erarbeitung von Datenschutz-Konzepten, zur technisch-organisatorischen Umsetzung dieser Konzepte sowie zur Evaluierung und Zertifizierung von Produkten und Anbietern im Bereich Informations-, Kommunikations- und Telekommunikationsdienste. Der Arbeitskreis hat im Dezember 1998 einen Entwurf für «Prinzipien und Leitlinien für den Datenschutz in Multimedia-Diensten» vorgelegt, der auch Gegenstand der Diskussion zum Thema «Datenschutzaudit – Staatliche Regulierung und/oder firmenintemes Benchmarking?» auf der 2. Fachveranstaltung zur Evaluierung des IuKDG am 27. April 1999 war.
Auf Landesebene ist das Datenschutzaudit – abgesehen von der Regelung im MDStV für den Bereich der Mediendienste – zwischenzeitlich als generelle Regelung in das neue Datenschutzgesetz des Landes Brandenburg aufgenommen worden (GVBl. I, 243); Ein Datenschutzaudit ist auch im Entwurf des Landesdatenschutzgesetzes für das Land Schleswig-Holstein vorgesehen (LT-Drucksache 14/1738, 80).
Die Bundesregierung beabsichtigt auf der Grundlage der breiten Diskussion und zwischenzeitlich gewonnenen Erkenntnisse, das Datenschutzaudit als generelle Regelung in das Bundesdatenschutzgesetz aufzunehmen; sie wird dazu eine entsprechende Regelung im Zusammenhang mit der anstehenden Novellierung des BDSG vorschlagen. Die inhaltlichen Anforderungen und die Ausgestaltung des konkreten Auditverfahrens sollen in einem Ausführungsgesetz geregelt werden.
Die Anforderungen an eine gesetzliche Regelung sowie die Möglichkeiten einer konkreten Ausgestaltung des Datenschutzaudits hat das Bundesministerium für Wirtschaft und Technologie im Rahmen der Evaluierung wissenschaftlich untersuchen lassen. Die Ergebnisse dieser Untersuchung, die auch auf rechtliche Berührungspunkte zur Berufsfreiheit und zum Wettbewerbsrecht eingeht, werden in die weiteren Überlegungen zur rechtlichen Ausgestaltung eines Datenschutzaudits einfließen. Die Studie spricht sich für eine gesetzliche Rahmenregelung aus. Im Gegensatz zu dem vergleichsweise umfänglichen Katalog von Vorschriften, wie sie in der Europäischen Union und in der Bundesrepublik Deutschland für das Umweltschutz-Audit vorgesehen haben, soll sich die rechtliche Ausgestaltung des Datenschutzaudits auf die Festlegung von wesentlichen Rahmenbedingungen gegenüber den Unternehmen beschränken. Diese müssen die Glaubwürdigkeit und Vergleichbarkeit des Datenschutzaudits durch Vorgaben zum Verfahren und zu den Kriterien gewährleisten. Au-ßerdem sind die Voraussetzungen der Registrierung und ihr Widerruf sowie die Verwendung der Teilnahmeerklärung zu regeln. Ein weiterer Regulierungsbedarf wird für das Datenschutzaudit nicht für erforderlich gehalten.
3. Erfahrungen mit dem Teledienstedatenschutz
3.1 Erfahrungen der Wirtschaft
Die eingehenden Erörterungen im Forum «Informations- und Kommunikationsdienste» sowie im Arbeitskreis Datenschutz, in dem auch die Datenschutzbeauftragten von Bund und Ländern vertreten sind, haben deutlich gemacht, daß sich die beteiligten Wirtschaftskreise, aber auch die Aufsichtsbehörden auf die neuartigen Regelungen des TDDSG und den Umgang mit diesen weitgehend erst noch einstellen und Erfahrungen mit der gegenseitigen Zusammenarbeit sammeln müssen. Das bestätigt auch der 17. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz, der am 4. Mai 1999 dem Präsidenten des Deutschen Bundestages überreicht wurde.
Nach den Äußerungen der Aufsichtsbehörden von Bund und Ländern sowie der Verbraucherverbände sind die Anforderungen des TDDSG bei einem Teil der betroffenen Wirtschaftskreise, insbesondere bei kleinen und mittleren Unternehmen noch nicht ausreichend bekannt oder werden nicht beachtet.
Die Aufsichtsbehörden haben inzwischen begonnen, auf den bestehenden Beratungs- und Aufklärungsbedarf mit praktischen Maßnahmen zu reagieren. Beispielhaft ist hier ein Merkblatt für die betriebliche Praxis zur Datenschutzaufsicht in der Informations- und Kommunikationstechnologie, das von der Bezirksregierung Köln entwickelt wurde.
Von Unternehmen und Wirtschaftsverbänden werden vor allem eine größere Transparenz und Vereinheitlichung der einzelnen Datenschutzregelwerke TDDSG, der Verordnung über den Datenschutz für Unternehmen, die Telekommunikationsdienstleistungen erbringen (TDSV) und BDSG gefordert. Darüber hinaus werden Änderungen und Klarstellungen zu einer Reihe von rechtlichen und technischen Einzelfragen gewünscht. Dazu gehören u. a. eine klare Abgrenzung von Nutzungs- und Verbindungsdaten sowie die Speicherungsmöglichkeit von Nutzungsdaten zum Selbst- und Kundenschutz vor schädigenden und strafbaren Handlungen. Von einzelnen Unternehmen wird auf eine Wettbewerbsbenachteiligung gegenüber solchen Unternehmen hingewiesen, die sich nicht an das TDDSG halten, und eine entsprechende Sanktionierung angeregt.
Die Forderung nach größerer Transparenz und Vereinheitlichung des Datenschutzrechtes ist zwischenzeitlich auch vom Deutschen Juristentag aufgegriffen worden und wird durch Initiativen aus dem politischen Raum unterstützt. Die Bundesregierung wird dieser Forderung in einem ersten Schritt bereits im Zusammenhang mit der anstehenden Novellierung des BDSG Rechnung tragen. Es ist vorgesehen, die im TDDSG enthaltenen Grundsätze zur Datenvermeidung und -Sparsamkeit, zum Systemdatenschutz, zur Anonymität und Pseudonymität als übergreifende Prinzipen in das BDSG zu übernehmen. Auf der Ebene der Länder laufen ebenfalls entsprechende Bestrebungen, wie z. B. im Entwurf des Landesdatenschutzgesetzes von Schleswig-Holstein oder wie im Datenschutzgesetz des Landes Brandenburg. Damit wird ein wesentlicher Schritt in Richtung Transparenz und Vereinheitlichung vorgenommen mit der Folge einer entsprechenden Verschlankung in den spezialgesetzlichen Regelungen.
Was die Abgrenzung von Nutzungsdaten nach § 6 TDDSG gegenüber den Telekommunikationsverbindungsdaten nach § 5 TDSV betrifft, stellt sich die Rechtslage wie folgt dar: Bei Nutzungsdaten im Sinne des § 6 TDDSG handelt es sich um solche personenbezogenen Daten, die für die Nutzung der Netzinhalte notwendig sind oder damit im Zusammenhang stehen, z. B. IP-Adresse, Name Service, Routing. Diese sind nicht mit dem in § 5 TDSV geregelten Katalog der Verbindungsdaten deckungsgleich.
Die Verpflichtung zur Löschung von Nutzungsdaten nach § 6 Abs. 2 TDDSG kann nach Aussagen von Unternehmen und Verbänden dazu führen, daß die zum Selbstschutz vor schädigenden und strafbaren Handlungen erforderlichen Nutzungsdaten nicht zur Verfügung stehen. Sie regen deshalb an, eine entsprechende Ausnahmeregelung in das TDDSG aufzunehmen und verweisen dazu auf die TDSV, die für Zwecke der Aufklärung von Störungen und Mißbrauch von Telekommunikationseinrichtungen und -dienstleistungen eine Ausnahme für die Speicherung von Verbindungsdaten vorsieht.
Weitere Forderungen von Verbänden und Unternehmen betreffen die Aufnahme einer gesetzlichen Definition für den Begriff des Pseudonyms in das TDDSG oder als übergreifende Definition in das BDSG sowie eine Aufhebung der in § 4 Abs. 2 Nr. 4 TDDSG geregelten Verpflichtung zur getrennten Datenverarbeitung. Die Aufhebung des Datentrennungsgebots wird damit begründet, daß eine Zusammenführung von Daten aus der Nutzung verschiedener Teledienste bereits nach dem ausdrücklichen Wortlaut der Vorschrift unzulässig ist. Im Hinblick darauf wird die Verpflichtung der Diensteanbieter, die Daten über die Inanspruchnahme verschiedener Teledienste durch einen Nutzer von vornherein getrennt zu verarbeiten, als technisch und organisatorisch zu aufwendig angesehen.
Die Bundesregierung wird mit der Übernahme der Grundsätze zur Datenvermeidung und zum Systemdatenschutz in das BDSG auch gesetzliche Definitionen zu den Begriffen «anonym» und «pseudonym» vorsehen. Zu den übrigen Forderungen wird sie die weitere Entwicklung beobachten und zu ggf. erforderlichen Anpassungen die gesetzgeberische Initiative ergreifen.
3.2 Erfahrungen der Aufsichtsbehörden von Bund und Ländern
Nach § 8 TDDSG liegt die Datenschutzkontrolle bei den Aufsichtsbehörden der Länder. Das TDDSG hat sich in der Praxis der Aufsichtsbehörden überwiegend bewährt. Aus Sicht der Aufsichtsbehörden besteht insofern kein Grund für eine grundsätzliche Revision der gesetzlichen Regelung.
Die verschiedenen ineinandergreifenden Regelungsbereiche der Telekommunikation einerseits und der darauf aufbauenden inhaltlichen Regelungen vor allem des IuKDG und des MDStV andererseits benötigen zur Sicherstellung einer bundesweiten effizienten und gleichmäßigen Kontrolle eine verstärkte Koordination der beteiligten Behörden. Um die erforderliche länderübergreifende und einheitliche Aufsichtspraxis sicherzustellen, wurde die Arbeitsgruppe «Telekommunikation, Tele- und Mediendienste» des «Düsseldorfer Kreises» zusätzlich zu dem «Kooperationskreis IuK – Datenschutz» des Berliner Datenschutzbeauftragten eingerichtet. In der Arbeitsgruppe sind neben dem Bundesbeauftragten für den Datenschutz (BfD), Aufsichtsbehörden für den nichtöffentlichen Bereich sowie unabhängige Rundfunkdatenschutzbeauftragte und Landesmedienanstalten vertreten.
Nach den Erfahrungen der Aufsichtsbehörden ist ein großer Beratungsbedarf sowohl bei den Anbietern von Telediensten als auch bei den Nutzem zu verzeichnen. Die im Evaluierungszeitraum eingegangenen Eingaben von betroffenen Bürgern sowie Beratungsersuchen von Anbietern bezogen sich schwerpunktmäßig auf Fragen der Verarbeitung personenbezogener Daten durch die Anbieter sowie die Verpflichtung zur Anbieterkennzeichnung.
Zu den Fragen, die den Aufsichtsbehörden in diesem Zusammenhang gestellt wurden, gehörte auch, ob und inwieweit auf der Grundlage der Einwilligung des Nutzers eine Verarbeitung und Nutzung von Nutzungs- und Abrechnungsdaten möglich ist. Hintergrund ist, daß die Vorschrift über die Nutzungs- und Abrechnungsdaten (§ 6 TDDSG) keine dem § 5 Abs. 2 TDDSG entsprechende Bestimmung enthält, der die Verarbeitung und Nutzung von Bestandsdaten für Zwecke der Beratung, der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Teledienste ausdrücklich erlaubt. Einzelne Anbieter halten deshalb eine weitergehende Erhebung und Verarbeitung von Nutzungsdaten auch bei erfolgter Einwilligung durch den Nutzer nicht für zulässig. Sie sehen darin eine wesentliche Beschränkung bei der Einführung neuer Dienste.
Der «Düsseldorfer Kreis» vertritt die Auffassung, daß auf der Grundlage der allgemeinen Bestimmung in § 3 Abs. 1 TDDSG mit Einwilligung des Nutzers auch Nutzungs- und Abrechnungsdaten über das in den betreffenden Rechtsvorschriften des TDDSG genannte Maß hinaus verarbeitet werden dürfen.
Die Bundesregierung teilt diese Auslegung des Gesetzeswortlauts. Die Frage der rechtlichen Bedeutung der Einwilligung nach dem TDDSG ist bereits im Gesetzgebungsverfahren erörtert worden. Die Bundesregierung hat dabei wiederholt zum Ausdruck gebracht, daß die Einwilligung nach § 3 Abs. 1 TDDSG eine gleichberechtigte Zulässigkeitsaltemative auch für die Vorschriften im TDDSG darstellt, in denen sie nicht ausdrücklich aufgeführt ist. In der Beschlußempfehlung und Bericht zum IuKDG wurde diese Auffassung in einer entsprechenden Protokollerklärung des Abgeordneten Dr. Martin Mayer ausdrücklich festgehalten (Drucksache 13/7934 S. 39). Die Bundesregierung sieht sich in dieser Auffassung durch die Auslegung der Datenschutzbeauftragten von Bund und Ländern im «Düsseldorfer Kreis» bestätigt; sie wird prüfen, ob eine gesetzliche Klarstellung insoweit erforderlich ist.
Der «Düsseldorfer Kreis» hat sich darüber hinaus mit der Frage befaßt, inwieweit die Verpflichtung zur Beachtung des Femmeldegeheimnisses aus § 85 TKG, die zweifellos für die den Telediensten zugrundeliegende Telekommunikation (Transportschicht) gilt, auch die Diensteebene selbst erfaßt. Sie vertreten dazu die Auffassung, daß der Gesetzgeber durch entsprechende Formulierungen in den Vorschriften des TDDSG zum Ausdruck gebracht hat, daß das Femmeldegeheimnis auch für die Diensteebene Anwendung finden soll. Sie begründen dies damit, daß in § 5 Abs. 4 und § 6 Abs. 4 Satz 2 TDDSG die Geltung des Fernmeldegeheimnisses für Anbieter von Telediensten ausdrücklich vorausgesetzt wird. Der Diensteanbieter hat außerdem nach § 4 Abs. 2 Nr. 3 TDDSG durch technisch-organisatorische Vorkehrungen sicherzustellen, daß der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann. Die Datenschutzbeauftragten halten gleichwohl zur Vermeidung von Rechtsunsicherheit eine gesetzliche Klarstellung dieser Frage für zwingend erforderlich. Die Bundesregierung wird die Notwendigkeit einer gesetzlichen Klarstellung prüfen und ggf. eine entsprechende Ergänzung des TDDSG vorschlagen.
Aus der Sicht der Datenschutzbeauftragten von Bund und Ländern wird ferner eine Ergänzung des TDDSG um einen Bußgeldkatalog entsprechend den Regelungen des § 20 MDStV für erforderlich gehalten, um den Datenschutz bei Telediensten wirksam durchsetzen zu können. Begründet wird dies mit den zum Teil offenkundigen Mängeln bei der Umsetzung des TDDSG. Daneben besteht in der Prüfpraxis der Aufsichtsbehörden Unklarheit darüber, inwieweit ein Rückgriff auf die Bußgeldvorschriften insbesondere von § 44 Abs. 1 Nr. 6 BDSG möglich ist. Hier wird eine entsprechende Klarstellung im TDDSG gewünscht, die eine Anwendbarkeit dieser Vorschriften zweifelsfrei sicherstellt, um den Aufsichtsbehörden gegenüber kooperationsunwilligen Anbietern von Telediensten entsprechende Druckmittel in die Hand zu geben. Die Bundesregierung wird diese Anregungen aufgreifen und ggf. entsprechende Vorschläge machen. Im übrigen wird den Aufsichtsbehörden durch die vorgeschlagene Änderung des § 38 BDSG u. a. auch die Möglichkeit eröffnet, anlaßunabhängig in diesem Bereich tätig zu werden und damit stärker auf die Umsetzung des TDDSG Einfluß zu nehmen.
4. Entwicklungen im internationalen Bereich
4.1 Europäische Union
Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (EG-Datenschutzrichtlinie) wird derzeit in den einzelnen Mitgliedstaaten in nationales Recht umgesetzt. In Deutschland wird zu diesem Zweck derzeit das BDSG novelliert. Die Richtlinie 97/66 EG vom 25. Dezember 1997 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation (ISDN-Richtlinie) ist in Deutschland durch die TDSV sowie weitere Gesetze (TKG und UWG) umgesetzt.
4.2 OECD-Leitlinien zum Datenschutz
Vom 7. bis 9. Oktober 1998 veranstaltete die OECD in Ottawa (Kanada) die Ministerkonferenz «A BORDER-LESS WORLD: REALISING THE POTENTIAL OF GLOBAL ELECTRONIC COMMERCE», auf der die Frage des Datenschutzes ein herausragendes Thema war. Ergebnis der Diskussion zu diesem Thema war die Verabschiedung der Erklärung zum Datenschutz in weltweiten Netzwerken (Declaration on Protection of Privacy on Global Networks). Darin wird die Bedeutung des Datenschutzes für die weitere Entwicklung des elektronischen Geschäftsverkehrs bekräftigt. Auf der Grundlage der OECD-Leitlinien zum Datenschutz von 1980 wollen die Staaten unter Einbeziehung der Privatwirtschaft zusammenarbeiten, um diese Leitlinien so fortzuentwikkeln, daß ein wirksamer Datenschutz auch in den offenen und weltweiten Netzwerken gewährleistet ist.
4.3 Transatlantischer Datenaustausch
Die Mitgliedstaaten der EU dürfen die Übermittlung personenbezogener Daten in Drittländer grundsätzlich nur zulassen, wenn in diesen ein «angemessenes Schutzniveau» gewährleistet ist (Artikel 25 und 26 EG-Datenschutzrichtlinie). Für die USA erweist sich die förmliche Feststellung (Artikel 25 Abs. 6 EG-Datenschutzrichtlinie) der Gewährleistung eines angemessenen Schutzniveaus angesichts der Unterschiede sowohl in der Struktur des Rechtssystems, in dem überwiegend die Selbstkontrolle der Wirtschaft Vorrang vor staatlicher Regulierung hat, als auch in der gesellschaftlichen Bewertung des Themas Datenschutz als schwer erfüllbar. Um eine Behinderung des Datenaustauschs zwischen Wirtschaftsuntemehmen in den USA und Europa zu vermeiden, laufen zwischen der Europäischen Kommission und dem amerikanischen Department of Commerce Verhandlungen mit dem Ziel, in einem Briefwechsel die hinreichende Grundlage für die Feststellung eines angemessenen Schutzniveaus im Sinne der EG-Datenschutzrichtlinie zu schaffen.