Mitteilung der Regierung der Bundesrepublik Deutschland an die ...
Mitteilung der Regierung der Bundesrepublik Deutschland an die ...
Mitteilung der Regierung der Bundesrepublik Deutschland an die ...
- Keine Tags gefunden...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Mitteilung</strong><strong>der</strong> <strong>Regierung</strong> <strong>der</strong> <strong>Bundesrepublik</strong> <strong>Deutschl<strong>an</strong>d</strong><strong>an</strong> <strong>die</strong> Kommission <strong>der</strong> Europäischen Unionvom 13. September 2010Beschwerde – EU Pilot 2010/931hier: Beschwerde des deutschen Staatsbürgers Patrick Breyer über <strong>die</strong> vermeintlichfehlende Umsetzung bestimmter Regelungen <strong>der</strong> Richtlinie2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation)Bezug: Schreiben <strong>der</strong> Europäischen Kommission vom 15. Juni 2010 (INFSO/B2/PS/gtD(2010) 221201)Mit dem o.g. Schreiben übermittelte <strong>die</strong> Europäische Kommission <strong>die</strong> Beschwerde desHerrn Patrick Breyer (Beschwerdeführer), welche insbeson<strong>der</strong>e den Vorwurf enthält,<strong>Deutschl<strong>an</strong>d</strong> halte <strong>die</strong> europarechtlichen Vorgaben <strong>der</strong> Richtlinie 2002/58/EG (Datenschutzrichtliniefür elektronische Kommunikation) bei <strong>der</strong> Umsetzung in deutschesRecht nicht ein. Mit den nachfolgenden Ausführungen wird eine Stellungnahme <strong>der</strong>Bundesregierung zur übers<strong>an</strong>dten Beschwerde übermittelt.A. SachverhaltDer Beschwerdeführer legte am 19. Februar 2010 eine Beschwerde bei <strong>der</strong> EuropäischenKommission ein und moniert darin <strong>die</strong> vermeintlich fehlende Umsetzung bestimmterRegelungen <strong>der</strong> Richtlinie 2002/58/EG. Insbeson<strong>der</strong>e behauptet er, dass dasdeutsche Recht Regelungen nach Artikel 5 Absatz.3, Artikel 6 Absatz 1 und Artikel 13Absatz 2 <strong>der</strong> Richtlinie 2002/58/EG nicht nachkommt.Der Beschwerdeführer be<strong>an</strong>st<strong>an</strong>det insbeson<strong>der</strong>e drei Punkte:Nach Artikel 5 Absatz 3 <strong>der</strong> Richtlinie 2002/58/EG ist <strong>die</strong> Speicherung von Informationeno<strong>der</strong> <strong>der</strong> Zugriff auf Informationen, <strong>die</strong> im Endgerät eines Teilnehmers o<strong>der</strong> Nutzersgespeichert sind, nur unter <strong>der</strong> Bedingung zulässig, dass <strong>der</strong> betreffende Teilnehmero<strong>der</strong> Nutzer gemäß <strong>der</strong> Richtlinie 95/46/EG klare und umfassende Informationen über
2<strong>die</strong> Zwecke <strong>der</strong> Verarbeitung erhält. Der Beschwerdeführer ist <strong>der</strong> Ansicht, dassentgegen europäischen Rechts <strong>die</strong> Zulässigkeit solch einer Speicherung o<strong>der</strong> Zugriffsim deutschen Recht nicht von einer ordnungsgemäßen Information abhängig sei.Weiter kritisiert <strong>der</strong> Beschwerdeführer, dass § 100 des Telekommunikationsgesetzes(TKG) den Vorgaben des Artikel 6 Absatz 1 <strong>der</strong> Richtlinie 2002/58/EG nicht gerechtwerde.Darüber hinaus wendet <strong>der</strong> Beschwerdeführer ein, dass Artikel 13 Absatz 2 <strong>der</strong> Richtlinie2002/58/EG nicht ordnungsgemäß in deutsches Recht umgesetzt worden sei. NachArtikel 13 Absatz 2 sind Werbe-E-Mails nur d<strong>an</strong>n erlaubt, wenn <strong>die</strong> private o<strong>der</strong> juristischePerson <strong>die</strong> E-Mail-Adresse „im Zusammenh<strong>an</strong>g mit dem Verkauf eines Produkteso<strong>der</strong> einer Dienstleistung“ erhalten hat sowie dem Kunden klar und deutlich <strong>die</strong> Möglichkeitgibt, eine solche Nutzung seiner elektronischen Kontaktinformationen bei <strong>der</strong>Erhebung und bei je<strong>der</strong> Übertragung gebührenfrei und problemlos abzulehnen. Außerdemdarf <strong>der</strong> Dienste<strong>an</strong>bieter <strong>die</strong> E-Mail-Adresse nur für Direktwerbung eigener ähnlicherProdukte o<strong>der</strong> Dienstleistungen verwenden.Die Kritik von Herrn Breyer ist vor allem vor dem Hintergrund des zunehmenden Problems<strong>der</strong> Speicherung von Daten auf Benutzerendgeräten durch Dritte („Cookies“) sowie<strong>der</strong> <strong>an</strong>steigenden Zahl von sogen<strong>an</strong>nten „Spam-Mails“ zu sehen.2
B. Stellungnahme3Der Vorwurf des Beschwerdeführers, <strong>die</strong> Bundesregierung habe Regelungen <strong>der</strong> Datenschutzrichtliniefür <strong>die</strong> elektronische Kommunikation (RL 2002/58/EG) nicht vollständigin nationales Recht umgesetzt, ist unzutreffend.I. Umsetzung von Artikel 5 Absatz 3 <strong>der</strong> Richtlinie 2002/58/EGDas deutsche Recht hat <strong>die</strong> Regelung des Artikel 5 Absatz 3 <strong>der</strong> Datenschutzrichtliniefür <strong>die</strong> elektronische Kommunikation (RL 2002/58/EG) zunächst im Tele<strong>die</strong>nstedatenschutzgesetz(TDDSG) des Bundes und im Me<strong>die</strong>n<strong>die</strong>nstestaatsvertrag (MDStV) <strong>der</strong>Län<strong>der</strong> umgesetzt. Seit dem 1. März 2007 erfolgt <strong>die</strong> Umsetzung im Teleme<strong>die</strong>ngesetz(TMG).1. Entstehungsgeschichte <strong>der</strong> aktuell geltenden RegelungDie betreffende Regelung lautete in <strong>der</strong> bis zum 31. Oktober 2003 umzusetzenden Fassungwie folgt:"Die Mitgliedstaaten stellen sicher, dass <strong>die</strong> Benutzung elektronischer Kommunikationsnetzefür <strong>die</strong> Speicherung von Informationen o<strong>der</strong> den Zugriff auf Informationen, <strong>die</strong>im Endgerät eines Teilnehmers o<strong>der</strong> Nutzers gespeichert sind, nur unter <strong>der</strong> Bedingunggestattet ist, dass <strong>der</strong> betreffende Teilnehmer o<strong>der</strong> Nutzer gemäß <strong>der</strong> Richtlinie95/46/EG klare und umfassende Informationen insbeson<strong>der</strong>e über <strong>die</strong> Zwecke <strong>der</strong> Verarbeitungerhält und durch den für <strong>die</strong>se Verarbeitung Ver<strong>an</strong>twortlichen auf das Rechthingewiesen wird, <strong>die</strong>se Verarbeitung zu verweigern. Dies steht einer technischenSpeicherung o<strong>der</strong> dem Zug<strong>an</strong>g nicht entgegen, wenn <strong>der</strong> alleinige Zweck <strong>die</strong> Durchführungo<strong>der</strong> Erleichterung <strong>der</strong> Übertragung einer Nachricht über ein elektronisches Kommunikationsnetzist o<strong>der</strong>, soweit <strong>die</strong>s unbedingt erfor<strong>der</strong>lich ist, um einen vom Teilnehmero<strong>der</strong> Nutzer ausdrücklich gewünschten Dienst <strong>der</strong> Informationsgesellschaft zur Verfügungzu stellen."Diese Regelung bezieht sich auf technische Vorgänge, <strong>die</strong> von Diensten <strong>der</strong> Informationsgesellschaft<strong>an</strong>gewendet werden. Dies wird im neu gefassten Wortlaut des Artikel 5Absatz 3 <strong>der</strong> Richtlinie 2002/58/EG deutlicher als in <strong>der</strong> ursprünglichen Fassung, <strong>die</strong>noch auf „<strong>die</strong> Benutzung elektronischer Kommunikationsnetze für <strong>die</strong> Speicherung vonInformationen o<strong>der</strong> den Zugriff auf Informationen“ abstellte. Die neue Fassung stelltnicht mehr auf <strong>die</strong> Benutzung elektronischer Kommunikationsnetze, son<strong>der</strong>n auf dentatsächlichen Vorg<strong>an</strong>g <strong>der</strong> Speicherung o<strong>der</strong> des Zugriffs auf solche Informationen ab.Die Speicherung von Informationen o<strong>der</strong> <strong>der</strong> Zugriff auf Informationen, <strong>die</strong> bereits imEndgerät eines Teilnehmers o<strong>der</strong> Nutzers gespeichert sind, erfolgt nicht durch Anbietervon elektronischen Kommunikations<strong>die</strong>nsten, <strong>der</strong>en Tätigkeit in <strong>der</strong> reinen Durchleitung3
4von Informationen liegt, auch wenn <strong>die</strong>se als Internet-Zug<strong>an</strong>gsvermittler zugleich alsDienste <strong>der</strong> Informationsgesellschaft <strong>an</strong>zusehen sind. Vielmehr ist <strong>der</strong> von Art. 5 Absatz3 <strong>der</strong> RL 2002/58/EG <strong>an</strong>gesprochene Vorg<strong>an</strong>g eine Maßnahme, <strong>die</strong> von reinen Content-Anbietern,also nicht Anbietern von elektronischen Kommunikations<strong>die</strong>nsten <strong>an</strong>gewendetwird.2. Umsetzung in deutsches RechtDer Schutz <strong>der</strong> personenbezogenen Daten bei Diensten <strong>der</strong> Informationsgesellschaftunterliegt in <strong>Deutschl<strong>an</strong>d</strong> einer spezifischen Regelung im Teleme<strong>die</strong>ngesetz (TMG).Diese spezifische Regelung steht neben dem Telekommunikationsdatenschutz, <strong>der</strong> <strong>die</strong>Richtlinie 2002/58/EG in erster Linie umsetzt. Sie ergänzt das Bundesdatenschutzgesetz,das <strong>die</strong> RL 95/46/EG in deutsches Recht umsetzt.Der Teleme<strong>die</strong>ndatenschutz gilt in <strong>Deutschl<strong>an</strong>d</strong> als eine beson<strong>der</strong>e Errungenschaft desDatenschutzrechts für <strong>die</strong> neuen Dienste <strong>der</strong> Informationsgesellschaft. Er wurde bereits1997 bundesrechtlich mit dem Informations- und Kommunikations<strong>die</strong>nste-Gesetz (Art. 2IuKDG - Tele<strong>die</strong>nstedatenschutzgesetz - TDDSG) und l<strong>an</strong>desrechtlich mit dem Me<strong>die</strong>n<strong>die</strong>nstestaatsvertrag(MDStV) eingeführt und zielt darauf ab, für <strong>die</strong> neuen Dienste <strong>der</strong>Informationsgesellschaft ein ambitioniertes und den neuen Bedürfnissen entsprechendesDatenschutzrecht einzuführen. Die Datenschutzregelungen des TDDSG und weitestgehendauch des MDStV wurden 2007 in das TMG überführt.Die in <strong>Deutschl<strong>an</strong>d</strong> 1997 eingeführten Tele- bzw. Me<strong>die</strong>n<strong>die</strong>nste entsprachen in ihrerDefinition den Diensten <strong>der</strong> Informationsgesellschaft, wie sie in Art. 1 Nr. 2 <strong>der</strong> Richtlinie98/34/EG europarechtlich definiert sind. Es h<strong>an</strong>delte sich um elektronisch im Fernabsatzund auf individuellen Abruf eines Empfängers erbrachte Dienstleistungen. Diesewurden durch <strong>die</strong> neuen Regelungen von den Telekommunikations<strong>die</strong>nsten (geregeltim Telekommunikationsgesetz) und den Rundfunkdarbietungen (geregelt durch <strong>die</strong>Län<strong>der</strong> im Rundfunkstaatsvertrag) abgegrenzt. Die bisherige deutsche Me<strong>die</strong>nordnung,<strong>die</strong> vom l<strong>an</strong>desrechtlich geregelten Rundfunk und von <strong>der</strong> bundesrechtlich geregeltenTelekommunikation geprägt war, wurde so mit den Tele- und Me<strong>die</strong>n<strong>die</strong>nsten, <strong>die</strong> sowohlbundes- wie auch l<strong>an</strong>desrechtlich geregelt wurden, fortentwickelt.Bereits nach dem TDDSG bzw. durch den MDStV von 1997 war <strong>die</strong> Speicherung vonInformationen o<strong>der</strong> <strong>der</strong> Zugriff auf Informationen, <strong>die</strong> bereits im Endgerät eines Teilnehmerso<strong>der</strong> Nutzers gespeichert sind, nur mit Einwilligung gestattet. Insofern ging das4
5in <strong>Deutschl<strong>an</strong>d</strong> geltende Recht bereits über <strong>die</strong> in <strong>der</strong> ursprünglichen Fassung des Art.5 Absatz 3 <strong>der</strong> RL 2002/58/EG enthaltene Opt-out-Regelung hinaus, so dass für<strong>Deutschl<strong>an</strong>d</strong> kein beson<strong>der</strong>er Umsetzungsbedarf <strong>die</strong>ser Regelung best<strong>an</strong>d.Dies ergibt sich aus dem damals geltenden und bis heute weiterhin gültigen Grundsatz,dass <strong>die</strong> Verwendung personenbezogener Daten im Rahmen von Tele<strong>die</strong>nsten bzw.Teleme<strong>die</strong>n nur zulässig ist, wenn das für <strong>die</strong>se Dienste gesetzlich erlaubt ist o<strong>der</strong> <strong>der</strong>Nutzer eingewilligt hat. Im Hinblick auf den Begriff <strong>der</strong> personenbezogenen Daten istdas Bundesdatenschutzgesetz maßgeblich. D<strong>an</strong>ach sind personenbezogene DatenEinzel<strong>an</strong>gaben über persönliche o<strong>der</strong> sachliche Verhältnisse einer bestimmten o<strong>der</strong>bestimmbaren natürlichen Person (§ 3 BDSG). Diese Begriffsbestimmung trifft auch auf<strong>die</strong> in Art. 5 Absatz 3 <strong>der</strong> RL 2002/58/EG gen<strong>an</strong>nten Informationen zu.3. Die ursprüngliche Regelung in § 3 TDDSG von 1997 (BGBl I S. 870, 871)Diese lautete wie folgt:„(1) Personenbezogene Daten dürfen vom Dienste<strong>an</strong>bieter zur Durchführung vonTele<strong>die</strong>nsten nur erhoben, verarbeitet und genutzt werden, soweit <strong>die</strong>ses Gesetzo<strong>der</strong> eine <strong>an</strong><strong>der</strong>e Rechtsvorschrift es erlaubt o<strong>der</strong> <strong>der</strong> Nutzer eingewilligt hat.(2) Der Dienste<strong>an</strong>bieter darf für <strong>die</strong> Durchführung von Tele<strong>die</strong>nsten erhobene personenbezogeneDaten für <strong>an</strong><strong>der</strong>e Zwecke nur verarbeiten und nutzen, soweit <strong>die</strong>sesGesetz o<strong>der</strong> eine <strong>an</strong><strong>der</strong>e Rechtsvorschrift es erlaubt o<strong>der</strong> <strong>der</strong> Nutzer eingewilligthat.“Der MDStV von 1997 (z. B. Baden-WürttGBl. 1997 S. 181) enthielt in § 12 Absatz 2 und3 eine inhaltlich gleich lautende Regelung für Me<strong>die</strong>n<strong>die</strong>nste.§§ 5 und 6 TDDSG bzw §§ 14 und 15 MDStV enthielten gesetzlich geregelte Erlaubnistatbeständezur Verwendung von Best<strong>an</strong>ds- und Nutzungsdaten, innerhalb <strong>der</strong>er <strong>die</strong>Verwendung <strong>die</strong>ser Daten ohne Einwilligung zulässig war. § 6 TDDSG und § 15 MDStVlegten dabei gleichlautend fest, dass ein Dienste<strong>an</strong>bieter personenbezogene Daten einesNutzers ohne dessen Einwilligung nur verwenden darf, soweit <strong>die</strong>s erfor<strong>der</strong>lich ist,um <strong>die</strong> In<strong>an</strong>spruchnahme von Tele- bzw. Me<strong>die</strong>n<strong>die</strong>nsten zu ermöglichen und abzurechnen.We<strong>der</strong> das TDDSG noch <strong>der</strong> MDStV noch <strong>an</strong><strong>der</strong>e Rechtsvorschriften in <strong>Deutschl<strong>an</strong>d</strong>enthielten über <strong>die</strong> gen<strong>an</strong>nten Vorschriften hinausgehend eine gesetzliche Erlaubnis zurSpeicherung von Informationen o<strong>der</strong> zum Zugriff auf Informationen, <strong>die</strong> im Endgeräteines Teilnehmers o<strong>der</strong> Nutzers gespeichert sind. Nach § 3 Absatz 1 und 2 TDDSG5
6bzw. § 12 Absatz 2 und 3 MDStV war ein solcher Vorg<strong>an</strong>g also bereits seit 1997 in<strong>Deutschl<strong>an</strong>d</strong> nur mit Einwilligung des Nutzers zulässig.4. Unterrichtungspflicht nach § 4 Absatz 1 TDDSGIm Hinblick auf <strong>die</strong> in Art. 5 Absatz 3 geregelte Unterrichtungspflicht enthielten sowohl §4 Absatz 1 TDDSG wie auch gleichlautend § 12 Absatz 6 MDStV eine detaillierte Verpflichtung<strong>der</strong> Dienste<strong>an</strong>bieter.§ 4 Absatz 1 TDDSG lautete wie folgt:„Der Dienste<strong>an</strong>bieter hat den Nutzer zu Beginn des Nutzungsvorg<strong>an</strong>gs über Art,Umf<strong>an</strong>g und Zwecke <strong>der</strong> Erhebung, Verarbeitung und Nutzung personenbezogenerDaten sowie über <strong>die</strong> Verarbeitung seiner Daten in Staaten außerhalb desAnwendungsbereichs <strong>der</strong> Richtlinie 95/46/EG des Europäischen Parlaments unddes Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei <strong>der</strong> Verarbeitungpersonenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L281 S. 31) zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgtist. Bei automatisierten Verfahren, <strong>die</strong> eine spätere Identifizierung des Nutzers ermöglichenund eine Erhebung, Verarbeitung o<strong>der</strong> Nutzung personenbezogenerDaten vorbereiten, ist <strong>der</strong> Nutzer zu Beginn <strong>die</strong>ses Verfahrens zu unterrichten. DerInhalt <strong>der</strong> Unterrichtung muss für den Nutzer je<strong>der</strong>zeit abrufbar sein.“Bedeutsam für <strong>die</strong> Umsetzung von Art. 5 Absatz 3 <strong>der</strong> RL 2002/58/EG ist <strong>der</strong> Satz 2von § 4 Absatz 1 TDDSG. Die dort gen<strong>an</strong>nten „automatisierten Verfahren, <strong>die</strong> eine spätereIdentifizierung des Nutzers ermöglichen und eine Erhebung, Verarbeitung o<strong>der</strong>Nutzung personenbezogener Daten vorbereiten“ umfassen genau <strong>die</strong> in Art. 5 Absatz 3<strong>der</strong> Richtlinie gen<strong>an</strong>nten Vorgänge, insbeson<strong>der</strong>e <strong>die</strong> Verwendung von „Cookies“.5. Die aktuellen Regelungen im TMGDie Datenschutz-Vorschriften des TDDSG und des MDStV wurden 2007 nahezu unverän<strong>der</strong>tin das TMG (geltend für Teleme<strong>die</strong>n, also für Tele- und Me<strong>die</strong>n<strong>die</strong>nste) überführt.Eine Än<strong>der</strong>ung ergab sich lediglich insoweit, als klargestellt wurde, dass Erlaubnisvorschriftenaus <strong>an</strong><strong>der</strong>en Rechtsvorschriften außerhalb des TMG sich ausdrücklichauf Teleme<strong>die</strong>n beziehen müssen, um einen Rückgriff auf allgemeine Erlaubnistatbestände(etwa des BDSG) auszuschließen.Die heute geltenden zur Umsetzung von Art. 5 Absatz 3 <strong>der</strong> RL 2002/58/EG maßgeblichenVorschriften lauten wie folgt:§ 12 TMG:6
7„(1) Der Dienste<strong>an</strong>bieter darf personenbezogene Daten zurBereitstellung von Teleme<strong>die</strong>n nur erheben und verwenden, soweit <strong>die</strong>ses Gesetzo<strong>der</strong> eine <strong>an</strong><strong>der</strong>e Rechtsvorschrift, <strong>die</strong> sich ausdrücklich auf Teleme<strong>die</strong>n bezieht,es erlaubt o<strong>der</strong> <strong>der</strong> Nutzer eingewilligt hat.(2) Der Dienste<strong>an</strong>bieter darf für <strong>die</strong> Bereitstellung von Teleme<strong>die</strong>n erhobene personenbezogeneDaten für <strong>an</strong><strong>der</strong>e Zwecke nur verwenden, soweit <strong>die</strong>ses Gesetzo<strong>der</strong> eine <strong>an</strong><strong>der</strong>e Rechtsvorschrift, <strong>die</strong> sich ausdrücklich auf Teleme<strong>die</strong>n bezieht,es erlaubt o<strong>der</strong> <strong>der</strong> Nutzer eingewilligt hat.“§ 13 TMG:(1) Der Dienste<strong>an</strong>bieter hat den Nutzer zu Beginn des Nutzungsvorg<strong>an</strong>gs über Art,Umf<strong>an</strong>g und Zwecke <strong>der</strong> Erhebung und Verwendung personenbezogener Datensowie über <strong>die</strong> Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs<strong>der</strong> Richtlinie 95/46/EG des Europäischen Parlaments und des Ratesvom 24. Oktober 1995 zum Schutz natürlicher Personen bei <strong>der</strong> Verarbeitung personenbezogenerDaten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) inallgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtungnicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere I-dentifizierung des Nutzers ermöglicht und eine Erhebung o<strong>der</strong> Verwendung personenbezogenerDaten vorbereitet, ist <strong>der</strong> Nutzer zu Beginn <strong>die</strong>ses Verfahrens zuunterrichten. Der Inhalt <strong>der</strong> Unterrichtung muss für den Nutzer je<strong>der</strong>zeit abrufbarsein.§ 15 TMG:(1) Der Dienste<strong>an</strong>bieter darf personenbezogene Daten eines Nutzers nur erhebenund verwenden, soweit <strong>die</strong>s erfor<strong>der</strong>lich ist, um <strong>die</strong> In<strong>an</strong>spruchnahme von Teleme<strong>die</strong>nzu ermöglichen und abzurechnen (Nutzungsdaten).Aus <strong>die</strong>sen Vorschriften ergeben sich (seit 1997) in <strong>Deutschl<strong>an</strong>d</strong> folgende <strong>der</strong> Umsetzungvon Art. 5 Absatz 3 <strong>der</strong> Richtlinie 2002/58/EG entsprechende rechtliche Anfor<strong>der</strong>ungenfür <strong>die</strong> Speicherung von Informationen o<strong>der</strong> <strong>der</strong> Zugriff auf Informationen, <strong>die</strong>bereits im Endgerät eines Teilnehmers o<strong>der</strong> Nutzers gespeichert sind:• Nach § 13 TMG muss <strong>der</strong> Dienste<strong>an</strong>bieter den Nutzer unterrichten. Die darin geregelteUnterrichtung entspricht den Vorgaben <strong>der</strong> Richtlinie 95/46/EG.• Nach § 15 TMG darf <strong>der</strong> Dienste<strong>an</strong>bieter <strong>die</strong> in Art. 5 Absatz 3 <strong>der</strong> RL2002/58/EG gen<strong>an</strong>nten Verfahren ohne Einwilligung verwenden, wenn <strong>die</strong>s fürden Zweck <strong>der</strong> In<strong>an</strong>spruchnahme o<strong>der</strong> Abrechnung erfor<strong>der</strong>lich ist. Dies entspricht<strong>der</strong> in Art. 5 Absatz 3 <strong>der</strong> Richtlinie enthaltenen Einschränkung für denFall, dass <strong>die</strong> betreffenden Verfahren unbedingt erfor<strong>der</strong>lich sind, um einen vomTeilnehmer o<strong>der</strong> Nutzer ausdrücklich gewünschten Dienst <strong>der</strong> Informationsgesellschaftzur Verfügung zu stellen. § 15 Abs. 3 TMG enthält für den Fall, dass7
8<strong>der</strong> Dienste<strong>an</strong>bieter personenbezogene Daten desNutzers für Zwecke <strong>der</strong> Werbung, <strong>der</strong> Marktforschung o<strong>der</strong> zur bedarfsgerechtenGestaltung <strong>der</strong> Teleme<strong>die</strong>n zur Erstellung von pseudonymen Nutzerprofilen verwendenwill, einen beson<strong>der</strong>en gesetzlichen Erlaubnistatbest<strong>an</strong>d, <strong>der</strong> eine Wi<strong>der</strong>spruchslösung(opt-out) vorsieht. Diese Regelung best<strong>an</strong>d bereits vor Inkrafttreten<strong>der</strong> RL 2002/58/EG, steht aber wegen des darin enthaltenen opt-out auchin Einkl<strong>an</strong>g mit Art. 5 Abs. 3 <strong>der</strong> Richtlinie.• In allen übrigen Fällen ist für <strong>die</strong> in Art. 5 Absatz 3 <strong>der</strong> Richtlinie gen<strong>an</strong>nten Verfahren<strong>die</strong> Einwilligung erfor<strong>der</strong>lich.• Die Einhaltung <strong>die</strong>ser Bestimmungen ist nach § 16 Absatz 2 Nr. 2 und 4 TMGbußgeldbewehrt.6. Umsetzung des Art. 5 Abs. 3 <strong>der</strong> Richtlinie 2002/58/EG in <strong>der</strong> neuen geän<strong>der</strong>tenFassungDiese Regelung des Art. 5 Abs. 3 <strong>der</strong> Richtlinie 2002/58/EG wurde durch Art. 2 Nr. 5<strong>der</strong> Än<strong>der</strong>ungsrichtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom25. November 2009, <strong>die</strong> bis Mitte 2011 in nationales Recht umzusetzen ist, durch folgendeFassung ersetzt:"Die Mitgliedstaaten stellen sicher, dass <strong>die</strong> Speicherung von Informationen o<strong>der</strong> <strong>der</strong>Zugriff auf Informationen, <strong>die</strong> bereits im Endgerät eines Teilnehmers o<strong>der</strong> Nutzers gespeichertsind, nur gestattet ist, wenn <strong>der</strong> betreffende Teilnehmer o<strong>der</strong> Nutzer auf <strong>der</strong>Grundlage von klaren und umfassenden Informationen, <strong>die</strong> er gemäß <strong>der</strong> Richtlinie95/46/EG u. a. über <strong>die</strong> Zwecke <strong>der</strong> Verarbeitung erhält, seine Einwilligung gegebenhat. Dies steht einer technischen Speicherung o<strong>der</strong> dem Zug<strong>an</strong>g nicht entgegen, wenn<strong>der</strong> alleinige Zweck <strong>die</strong> Durchführung <strong>der</strong> Übertragung einer Nachricht über ein elektronischesKommunikationsnetz ist o<strong>der</strong> wenn <strong>die</strong>s unbedingt erfor<strong>der</strong>lich ist, damit <strong>der</strong>Anbieter eines Dienstes <strong>der</strong> Informationsgesellschaft, <strong>der</strong> vom Teilnehmer o<strong>der</strong> Nutzerausdrücklich gewünscht wurde, <strong>die</strong>sen Dienst zur Verfügung stellen k<strong>an</strong>n."Die wesentliche Än<strong>der</strong>ung besteht darin, dass <strong>die</strong> bisherige Opt-out-Regelung durcheine Opt-in-Regelung ersetzt wurde. Damit wurde <strong>der</strong> Schutz <strong>der</strong> personenbezogenenDaten auf europäischer Ebene insbeson<strong>der</strong>e im Hinblick auf <strong>die</strong> Verwendung von sog.„Cookies“ gestärkt.Derzeit wird noch geprüft, ob und inwieweit <strong>der</strong> neue Art. 5 Abs. 3 Maßnahmen des Gesetzgeberszur Umsetzung erfor<strong>der</strong>t.II.Umsetzung von Artikel 6 Absatz 1 <strong>der</strong> Richtlinie 2002/58/EG8
9Die Behauptung, dass § 100 TKG gegen Artikel 6 Absatz 1 <strong>der</strong> Richtlinie 2002/58/EGverstößt, ist ebenfalls nicht begründet.1. Die Umsetzungsnorm des § 100 TKGDie Bestimmungen <strong>der</strong> § 100 Absatz 1 und Absatz 3 TKG sind vollumfänglich mit denRichtlinienvorgaben vereinbar.Die Norm des § 100 Absatz 1 TKG erlaubt <strong>die</strong> Erhebung und Verwendung von Best<strong>an</strong>ds-und Verkehrsdaten <strong>der</strong> Teilnehmer und Nutzer, soweit <strong>die</strong>s zum Erkennen, Eingrenzeno<strong>der</strong> Beseitigungen von Störungen o<strong>der</strong> Fehlern <strong>an</strong> TK-Anlagen erfor<strong>der</strong>lichist. Die Vorschrift lautet:„Soweit erfor<strong>der</strong>lich, darf <strong>der</strong> Dienste<strong>an</strong>bieter zum Erkennen, Eingrenzen o<strong>der</strong>Beseitigen von Störungen o<strong>der</strong> Fehlern <strong>an</strong> Telekommunikations<strong>an</strong>lagen <strong>die</strong> Best<strong>an</strong>ds-und Verkehrsdaten <strong>der</strong> Teilnehmer und Nutzer erheben und verwenden.“Die Regelung in Absatz 3 verfolgt den Zweck Leistungserschleichungen und sonstigerechtswidrige In<strong>an</strong>spruchnahmen <strong>der</strong> TK-Netze und -<strong>die</strong>nste zu unterbinden. Die Vorschriftführt dazu <strong>an</strong>:„Soweit erfor<strong>der</strong>lich, darf <strong>der</strong> Dienste<strong>an</strong>bieter bei Vorliegen zu dokumentieren<strong>der</strong>tatsächlicher Anhaltspunkte <strong>die</strong> Best<strong>an</strong>dsdaten und Verkehrsdaten erhebenund verwenden, <strong>die</strong> zum Aufdecken sowie Unterbinden von Leistungserschleichungenund sonstigen rechtswidrigen In<strong>an</strong>spruchnahmen <strong>der</strong> Telekommunikationsnetzeund -<strong>die</strong>nste erfor<strong>der</strong>lich sind. Zu dem in Satz 1 gen<strong>an</strong>nten Zweckdarf <strong>der</strong> Dienste<strong>an</strong>bieter <strong>die</strong> erhobenen Verkehrsdaten in <strong>der</strong> Weise verwenden,dass aus dem Gesamtbest<strong>an</strong>d aller Verkehrsdaten, <strong>die</strong> nicht älter alssechs Monate sind, <strong>die</strong> Daten <strong>der</strong>jenigen Verbindungen des Netzes ermitteltwerden, für <strong>die</strong> tatsächliche Anhaltspunkte den Verdacht <strong>der</strong> rechtswidrigen In<strong>an</strong>spruchnahmevon Telekommunikationsnetzen und -<strong>die</strong>nsten begründen. Insbeson<strong>der</strong>edarf <strong>der</strong> Dienste<strong>an</strong>bieter aus den nach Satz 1 erhobenen Verkehrsdatenund den Best<strong>an</strong>dsdaten einen pseudonymisierten Gesamtdatenbest<strong>an</strong>dbilden, <strong>der</strong> Aufschluss über <strong>die</strong> von den einzelnen Teilnehmern erzielten Umsätzegibt und unter Zugrundelegung geeigneter Missbrauchskriterien das Auffindensolcher Verbindungen des Netzes ermöglicht, bei denen <strong>der</strong> Verdachteiner Leistungserschleichung besteht. Die Daten <strong>der</strong> <strong>an</strong><strong>der</strong>en Verbindungensind unverzüglich zu löschen. Die Bundesnetzagentur und <strong>der</strong> o<strong>der</strong> <strong>die</strong> Bundesbeauftragtefür den Datenschutz sind über Einführung und Än<strong>der</strong>ung einesVerfahrens nach Satz 1 unverzüglich in Kenntnis zu setzen.“9
10Die in den Regelungen erlaubten Maßnahmen sind zur Verhin<strong>der</strong>ung von Störungen,zur Missbrauchsbekämpfung, zur Gewährleistung <strong>der</strong> Sicherheit <strong>der</strong> Dienste und zurErfüllung <strong>der</strong> für <strong>die</strong> Dienste<strong>an</strong>bieter geltenden gesetzlichen und vertraglichen Verpflichtungenerfor<strong>der</strong>lich. Die Regelungen sind sowohl mit <strong>der</strong> Datenschutzrichtlinie für elektronischeKommunikation (Richtlinie 2002/58/EG) als auch mit <strong>der</strong> allgemeinen DatenschutzrichtlinieRichtlinie 95/46/EG vollumfänglich vereinbar.2. Rechte und Pflichten <strong>der</strong> Telekommunikations<strong>an</strong>bieterNach Art. 4 <strong>der</strong> Richtlinie 2002/58/EG ist <strong>der</strong> Betreiber eines öffentlich zugänglichenelektronischen Kommunikations<strong>die</strong>nstes verpflichtet, geeignete technische und org<strong>an</strong>isatorischeMaßnahmen zu ergreifen, um <strong>die</strong> Sicherheit seiner Dienste zu gewährleisten.Darüber hinaus hat <strong>der</strong> Dienste<strong>an</strong>bieter seine Leistungen in hinreichen<strong>der</strong> technischerQualität zu erbringen (vgl. u.a. Art. 11 und Art. 22 <strong>der</strong> Universal<strong>die</strong>nstrichtlinie,Richtlinie 2002/22/EG). Nach Art. 7 b <strong>der</strong> allgemeinen Datenschutzrichtlinie (Richtlinie95/46/EG) ist <strong>die</strong> „Verarbeitung personenbezogener Daten“ erlaubt, soweit <strong>die</strong>s „erfor<strong>der</strong>lich“ist, um vertragliche Verpflichtungen zu erfüllen. Erwägungsgrund 29 <strong>der</strong> Datenschutzrichtliniefür elektronische Kommunikation (Richtlinie 2002/58/EG) gestattet demDienste<strong>an</strong>bieter darüber hinaus <strong>die</strong> für Fakturierungszwecke notwendigen Daten für <strong>die</strong>Ermittlung von Betrugsfällen festhalten.Die be<strong>an</strong>st<strong>an</strong>deten Vorschriften des § 100 Absatz 1 und Absatz 3 erfüllen <strong>die</strong>se zitierteneuroparechtlichen Vorgaben.Sowohl das Erkennen, Eingrenzen o<strong>der</strong> Beseitigen von Störungen o<strong>der</strong> Fehlern <strong>an</strong> Telekommunikations<strong>an</strong>lagenals auch das Aufdecken und Unterbinden von Leistungserschleichungenund sonstigen rechtswidrigen In<strong>an</strong>spruchnahmen <strong>der</strong> Telekommunikationsnetzeund – <strong>die</strong>nste <strong>die</strong>nen <strong>der</strong> Gewährleistung <strong>der</strong> Sicherheit <strong>der</strong> Dienste. Darüberhinaus werden <strong>die</strong> Einhaltung des Fernmeldegeheimnisses sowie <strong>die</strong> Erfüllung vertraglicherVerpflichtungen, <strong>die</strong> Dienstleistungen in hinreichen<strong>der</strong> technischer Qualität zuerbringen, sichergestellt.§ 100 Absatz 3 S. 2 TKG begründet damit kein eigenständiges Recht zur Speicherung,son<strong>der</strong>n regelt den Umg<strong>an</strong>g mit vorh<strong>an</strong>denen Daten zum Zweck <strong>der</strong> Missbrauchsbekämpfung.10
11Damit <strong>die</strong>nen <strong>die</strong> Vorschriften <strong>der</strong> Umsetzung <strong>der</strong> in den Richtlinien enthaltenenZiele und Vorgaben, eines funktionierenden und sicheren Telekommunikationssystems(vgl. Erwägungsgrund 22). Die europarechtlich vorgegebenen Grenzen einererlaubten Erhebung und Verwendung von Verkehrs- und Best<strong>an</strong>dsdaten werden dabeieingehalten.3. Datenverarbeitung nach § 100 Absatz 1 TKGEine Datenverarbeitung nach § 100 Absatz 1 TKG ist begrenzt auf <strong>die</strong> Tatbestände des„Erkennen, Eingrenzen o<strong>der</strong> Beseitigen von Störungen o<strong>der</strong> Fehlern <strong>an</strong> Telekommunikations<strong>an</strong>lagen“.Damit sind in erster Linie Fallgestaltungen adressiert, <strong>die</strong> auf Maßnahmenabzielen, <strong>die</strong> aufgrund konkret vorliegen<strong>der</strong> Störungen und Fehler erfolgen.Richtig ist zwar, dass das in <strong>der</strong> Vorgängerfassung (§ 9 Telekommunikations-Datenschutzverordnung, BGBl. I S. 1746 ff.) noch enthaltende „Einzelfallkriterium“ weggefallenist, allerdings gilt nach wir vor das strenge „Erfor<strong>der</strong>lichkeitsprinzip“. Die Streichungdes engen „Einzelfallkriteriums“ trägt den vielfältigen bestehenden und drohendenGefahrenszenarien, denen TK-Netze ausgesetzt sind, Rechnung. Mit einer lediglicheinzelfallbezogenen Regelung, wäre eine wirksame Bekämpfung <strong>der</strong> unterschiedlichenBedrohungen (Viren<strong>an</strong>griffe, Spam<strong>an</strong>griffe) nur sehr unzureichend möglich.Zudem ist § 3a BDSG zu beachten, <strong>der</strong> her<strong>an</strong>zuziehen ist, da das TKG keine vergleichbareRegelung enthält. Dessen Grundsatz <strong>der</strong> Datenvermeidung und Datensparsamkeitpräzisiert das Erfor<strong>der</strong>lichkeitskriterium hinreichend. Hiernach wird Datenschutz bereitsdurch einen technischen Ansatz gewährleistet, sodass <strong>die</strong> Erhebung, Verarbeitung undNutzung personenbezogener Daten bereits auf <strong>der</strong> Ebene <strong>der</strong> technischen Einrichtungenverringert wird. Dieses technische Gestaltungsrecht vor dem Hintergrund <strong>der</strong> Datensparsamkeitgewährleistet <strong>die</strong> in Artikel 6 Absatz 1 <strong>der</strong> Richtlinie 2002/58/EG gefor<strong>der</strong>tenVorgaben, womit <strong>der</strong> Umsetzung <strong>der</strong> Richtlinie genüge get<strong>an</strong> ist.Datenverarbeitung nach § 100 Absatz 3 TKG11
12Für <strong>die</strong> in Absatz 3 Satz 1 gen<strong>an</strong>nten Zwecke dürfen Best<strong>an</strong>ds- undVerkehrsdaten nur erhoben und verwendet werden, wenn tatsächliche Anhaltspunktefür ein rechtswidrige In<strong>an</strong>spruchnahme von Telekommunitionsnetzen und – <strong>die</strong>nste vorliegen.Eine Auswertung <strong>die</strong>ser vorh<strong>an</strong>denen Daten zum Zwecke <strong>der</strong> Missbrauchsbekämpfungist nur unter den sehr engen, in § 100 Absatz 3 S. 2 – 4 TKG gen<strong>an</strong>nten Voraussetzungenzulässig. Eine Zusammenführung <strong>die</strong>ser Verkehrsdaten mit den Best<strong>an</strong>dsdaten istnur in pseudonymisierter Form erlaubt. Über <strong>die</strong> Verfahrensabläufe sind zudem <strong>die</strong> zuständigenBehörden, <strong>die</strong> Bundesnetzagentur und <strong>der</strong> Bundesbeauftragte für Datenschutzund <strong>die</strong> Informationsfreiheit, zu informieren. Durch <strong>die</strong>se strengen Anfor<strong>der</strong>ungenwird zum einen eine restriktive Datenspeicherung gar<strong>an</strong>tiert, durch das Erfor<strong>der</strong>nis<strong>der</strong> Meldepflicht zum <strong>an</strong><strong>der</strong>en, <strong>die</strong> Beh<strong>an</strong>dlung <strong>der</strong> datenschutzrechtlich beson<strong>der</strong>ssensiblen Daten Dritter, tr<strong>an</strong>sparent gehalten. Zudem stellt §100 Absatz 3 S. 4 klar,dass sämtliche <strong>an</strong><strong>der</strong>en Daten, <strong>die</strong> nicht für <strong>die</strong> Aufklärung von Missbrauchsfällen erfor<strong>der</strong>lichsind, unverzüglich zu löschen sind. Diese Festsetzung verdeutlicht, dass einezeitweise Datenspeicherung nur unter den engen Voraussetzungen des „Erfor<strong>der</strong>lichkeitskriteriums“in Verbindung mit den strikten Tatbest<strong>an</strong>dsvoraussetzungen des § 100TKG zulässig ist.Eine generelle bedarfsunabhängige Datenspeicherung sämtlicher Verkehrsdaten – wievom Beschwerdeführer vorgetragen - ist nach dem Wortlaut und dem vorgegeben Erfor<strong>der</strong>lichkeitsprinzip<strong>der</strong> § 100 Absatz 1 und § 100 Absatz 3 TKG nicht zulässig.Neben <strong>der</strong> Verpflichtung, <strong>die</strong> Daten unverzüglich zu löschen, sobald eine Verarbeitungnicht mehr erfor<strong>der</strong>lich ist, gelten auch <strong>die</strong> Vorgaben des § 35 Absatz 2 S. 2 Nr. 3BDSG. D<strong>an</strong>ach sind <strong>die</strong> Dienste<strong>an</strong>bieter verpflichtet, <strong>die</strong> Daten zu löschen, sobald ihreKenntnis für <strong>die</strong> Erfüllung des Zwecks <strong>der</strong> Speicherung nicht mehr erfor<strong>der</strong>lich ist. Damitwird dem vom Beschwerdeführer gerügten Kriterium, dass Verkehrsdaten <strong>der</strong> Teilnehmersobald sie für <strong>die</strong> Übertragung einer Nachricht nicht mehr benötigt werden zulöschen sind, Rechnung getragen. Diese Vorschrift ist gem. § 1 Absatz 3 BDSG nebendem TKG <strong>an</strong>wendbar und gewährleistet damit eine vollumfängliche Umsetzung <strong>der</strong>Richtlinie 2002/58/EG.12
13Folglich sind <strong>die</strong> Bestimmungen des § 100 TKG mit den europarechtlichen Vorgabendes Art. 4 <strong>der</strong> Richtlinie 2002/58/EG als auch <strong>der</strong> allgemeinen Datenschutzrichtlinie(Art. 7 b, Richtlinie 95/46/EG) vollumfänglich vereinbar.13
14III.Umsetzung von Artikel 13 Absatz 2 <strong>der</strong> Richtlinie 2002/58/EGDie Rüge hinsichtlich <strong>der</strong> Falsch- bzw. Nichtumsetzung des Artikel 13 Absatz 2 <strong>der</strong>Richtlinie 2002/58/EG ist ebenfalls nicht begründet.1. Werbung im Zusammenh<strong>an</strong>g mit dem ProduktverkaufWerbung per E-mail ist nach Artikel 13 Absatz 2 <strong>der</strong> Richtlinie 2002/58/EG nur zulässig,wenn das Unternehmen <strong>die</strong> „elektronische Kontaktinformation des Kunden im Zusammenh<strong>an</strong>gmit dem Verkauf eines Produkts o<strong>der</strong> einer Dienstleistung (…) erhalten hat“.Diesbezüglich äußert <strong>der</strong> Beschwerdeführer <strong>die</strong> Ansicht, dass eine Kenntniserl<strong>an</strong>gung<strong>der</strong> elektronischen Adresse durch eine spätere Reklamation nicht durch <strong>die</strong>se Formulierung<strong>der</strong> Richtlinie gedeckt sei.Dem ist entgegenzuhalten, dass auch eine Kundenreklamation nur im „Zusammenh<strong>an</strong>gmit dem Verkauf eines Produkts o<strong>der</strong> einer Dienstleistung“ erfolgt. § 95 Absatz 2 S. 2TKG verl<strong>an</strong>gt, dass <strong>der</strong> Dienste<strong>an</strong>bieter „im Rahmen einer bestehenden Kundenbeziehungrechtmäßig Kenntnis […]“ von den Kontaktdaten seiner Kunden erl<strong>an</strong>gt. Diesbezüglichist darauf hinzuweisen, dass sich eine Kundenbeziehung vorliegend nur ausdem Verkauf bzw. Kauf von Produkten ergeben k<strong>an</strong>n. Es besteht also im Falle einerReklamation bereits eine Geschäftsbeziehung, auf <strong>der</strong>en Produkt o<strong>der</strong> Leistung <strong>die</strong> ReklamationBezug nimmt. Lediglich aus <strong>der</strong> primär vereinbarten vertraglichen Verpflichtung<strong>der</strong> Leistung k<strong>an</strong>n sich nachträglich ein Reklamationsrecht für den Kunden ergeben.Um das Produkt reklamieren zu können, muss <strong>der</strong> Käufer <strong>die</strong>ses zuvor beimHändler erworben haben, sodass sich eine spätere Reklamation folgerichtig nur „imRahmen einer bestehenden Kundenbeziehung“ bzw. im Zusammenh<strong>an</strong>g mit dem vorausgeg<strong>an</strong>genenKauf ergeben k<strong>an</strong>n. Insofern ist auch eine durch eine Reklamation desKunden dem Unternehmen zur Kenntnis gel<strong>an</strong>gte elektronische Adresse eine solche,<strong>die</strong> im „Zusammenh<strong>an</strong>g mit dem Verkauf eines Produkts o<strong>der</strong> einer Dienstleistung“ erl<strong>an</strong>gtwurde.2. Wi<strong>der</strong>rufDer Beschwerdeführer moniert, dass <strong>die</strong> Nutzung von E-mail-Adressen zu Werbezweckendurch <strong>die</strong> Richtlinie nur erlaubt ist, wenn Kunden „<strong>die</strong> Möglichkeit erhalten, eine14
15solche Nutzung ihrer elektronischen Kontaktinformation zum Zeitpunkt ihrerErhebung und bei je<strong>der</strong> Übertragung gebührenfrei und problemlos abzulehnen (…)“.§ 95 Absatz 2 Satz 2 TKG regelt hierzu, dass <strong>die</strong> Verwendung <strong>der</strong> rechtmäßig erl<strong>an</strong>gtenDaten nur d<strong>an</strong>n zulässig ist, „wenn <strong>der</strong> Teilnehmer bei <strong>der</strong> Erhebung (…) und bei je<strong>der</strong>Versendung einer Nachricht (…) deutlich sichtbar und gut lesbar darauf hingewiesenwird, dass er <strong>der</strong> Versendung weiterer Nachrichten je<strong>der</strong>zeit schriftlich o<strong>der</strong> elektronischwi<strong>der</strong>sprechen k<strong>an</strong>n.“ Diese Wi<strong>der</strong>sprüche erfolgen in <strong>der</strong> Praxis problemlos und entgeltfrei.Es liegt in <strong>der</strong> Natur <strong>der</strong> Sache und wird durch <strong>die</strong> Richtlinie nicht ausgeschlossen,dass <strong>der</strong> Teilnehmer hierzu in schriftlicher o<strong>der</strong> elektronischer Form mit dem Anbieterin Kontakt treten muss. Darüber hinaus verl<strong>an</strong>gt § 95 Absatz 2 S. 3, dass <strong>der</strong>Teilnehmer bereits bei <strong>der</strong> Erhebung o<strong>der</strong> erstmaligen Speicherung seiner Daten aufsein Wi<strong>der</strong>spruchsrecht hinzuweisen ist, sodass ihm bereits zu <strong>die</strong>sem frühen Zeitpunkt<strong>die</strong> Möglichkeit des Wi<strong>der</strong>spruchs einzuräumen ist. Das Kriterium des „gebührenfreienWi<strong>der</strong>rufs“ ist nach Erwägungsgrund 41 <strong>der</strong> Datenschutzrichtlinie 2002/58/EG durch <strong>die</strong>Belastung des Teilnehmers mit den Telekommunikationskosten <strong>der</strong> Übermittlung nichtausgeschlossen. Insofern ist auch hier eine vollumfängliche Umsetzung <strong>der</strong> Richtlinieerfolgt.3. Vermeidung von „Spam“Auch <strong>der</strong> Einw<strong>an</strong>d des Beschwerdeführers, <strong>die</strong> Richtlinienvorgabe hinsichtlich <strong>der</strong> Werbung„für eigene ähnliche Produkte o<strong>der</strong> Dienstleistungen“ sei nicht umgesetzt, gehtfehl.Hierzu normiert § 95 Absatz 2 Satz 1 TKG, „Der Dienste<strong>an</strong>bieter darf <strong>die</strong> Best<strong>an</strong>dsdaten(…) zur Werbung für eigene Angebote (…) nur verwenden, soweit <strong>die</strong>s für <strong>die</strong>seZwecke erfor<strong>der</strong>lich ist und <strong>der</strong> Teilnehmer eingewilligt hat“. Dadurch wird deutlich, dass<strong>der</strong> Anbieter <strong>die</strong> Kundendaten lediglich für Eigenwerbung nutzen und nicht <strong>an</strong> DritteAnbieter weiter geben darf. Solch eine strikte Einschränkung k<strong>an</strong>nte <strong>die</strong> Vorgängernorm(vgl. § 5 TDSV) nicht.Zudem ist auf das parallele Regelungskonzept des Gesetzes für Unlauteren Wettbewerb(UWG) hinzuweisen, wonach <strong>der</strong> gewerbliche Missbrauch unter Verwendung elektronischerPost in <strong>Deutschl<strong>an</strong>d</strong> gem. § 7 Absatz 3 UWG verboten ist. Dort heißt es:15
16"Abweichend von Absatz 2 Nummer 3 ist eine unzumutbareBelästigung bei einer Werbung unter Verwendung elektronischer Post nicht <strong>an</strong>zunehmen,wenn1. ein Unternehmer im Zusammenh<strong>an</strong>g mit dem Verkauf einer Ware o<strong>der</strong>Dienstleistung von dem Kunden dessen elektronische Postadresse erhaltenhat,2. <strong>der</strong> Unternehmer <strong>die</strong> Adresse zur Direktwerbung für eigene ähnliche Wareno<strong>der</strong> Dienstleistungen verwendet,3. <strong>der</strong> Kunde <strong>der</strong> Verwendung nicht wi<strong>der</strong>sprochen hat und4. <strong>der</strong> Kunde bei Erhebung <strong>der</strong> Adresse und bei je<strong>der</strong> Verwendung klar unddeutlich darauf hingewiesen wird, dass er <strong>der</strong> Verwendung je<strong>der</strong>zeit wi<strong>der</strong>sprechenk<strong>an</strong>n, ohne dass hierfür <strong>an</strong><strong>der</strong>e als <strong>die</strong> Übermittlungskosten nach den Basistarifenentstehen."Aus dem Wortlaut wird deutlich, dass auch § 7 Absatz 3 UWG <strong>die</strong> Vorgaben des Artikel13 Absatz 2 <strong>der</strong> Richtlinie 2002/58/EG umfassend umsetzt; <strong>die</strong>s betrifft insbeson<strong>der</strong>e<strong>die</strong> von dem Beschwerdeführer gerügten Aspekte. Aus dem Umkehrschluss <strong>die</strong>serNorm ergibt sich, dass sämtliche Werbemaßnahmen, <strong>die</strong> nicht den Maßgaben des § 7Absatz 3 UWG Rechnung tragen als unzumutbare Belästigung zu werten und damitgem. § 7 Absatz 1 UWG unzulässig sind.Insofern wird auf folgende Systematik verwiesen:• Email-Werbung ist nur zulässig, wenn das Unternehmen <strong>die</strong> Email-Adresse "im Zusammenh<strong>an</strong>gmit dem Verkauf eines Produkts o<strong>der</strong> einer Dienstleistung [...] erhaltenhat"; vgl. § 7 Absatz 3 Nummer 1 UWG• Die Nutzung von Email-Adressen zu Werbezwecken ist nur erlaubt, wenn Kunden"<strong>die</strong> Möglichkeit erhalten, eine solche Nutzung ihrer elektronischen Kontaktinformationenbei <strong>der</strong>en Erhebung und bei je<strong>der</strong> Übertragung gebührenfrei und problemlosabzulehnen"; vgl. § 7 Absatz 3 Nummer 4 UWG.• Email-Werbung ist nur für "eigene ähnliche Produkte o<strong>der</strong> Dienstleistungen" zulässig;vgl. § 7 Absatz 3 Nummer 2 UWG.Neben <strong>der</strong> Umsetzungsnorm des § 95 Absatz 2 S. 2 TKG gilt folglich § 7 Absatz 3UWG. Das Zusammenspiel <strong>die</strong>ser beiden Normen gewährleistet eine vollumfänglicheUmsetzung <strong>der</strong> Richtlinie 2002/58/EG, sodass <strong>die</strong> Bestimmungen mit den europarechtlichenVorgaben des Artikel 13 Absatz 2 <strong>der</strong> Datenschutzrichtlinie 2002/58/EG vereinbarsind.16
C. Ergebnis17Demzufolge hat <strong>die</strong> Bundesregierung <strong>die</strong> Vorgaben <strong>der</strong> Datenschutzrichtlinie für <strong>die</strong>elektronische Kommunikation (RL 2002/58/EG) vollumfänglich umgesetzt. Die Beschwerdeist unbegründet.17