Im Informations- und Kommunikationsdienste Gesetze IuKDG sind drei Gestze zusammengefasst: Teledienstegesetz (TDG), das Teledienste-datenschutzgesetz (TDDSG) sowie das Signaturgesetz (SigG).

Der Bund verfolgt im IuKDG zunächst den Zweck, Hemmnisse für die freie Entfaltung der Marktkräfte im Bereich Multimedia zu beseitigen und einheitliche wirtschaftliche Rahmenbedingungen zu gewährleisten. Weiterhin sollten die erforderlichen Begleitregelungen getroffen werden, vor allem in den Bereichen Datenschutzrecht, Anpassung des Straf- und Ordnungswidrigkeitenrechts, Jugendschutzrecht, Verbraucherschutzrecht, Urheberrecht. Das TDG wird dem Anspruch "Deregulierung vor Regulierung" gerecht. Es besteht nur aus sechs Paragraphen. Davon bestimmen §§ 1-3, wann das Gesetz anzuwenden ist. Voraussetzung ist, daß ein Diensteanbieter eigene oder fremde Teledienste zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt. § 4 legt fest, dass Teledienste zulassungs- und anmeldefrei sind. § 5 regelt die Verantwortlichkeit für Inhalte von Telediensten. Dabei wird in Abs. 1 der ohnehin gültige Grundsatz wiederholt, daß Anbieter für eigene Inhalte selbst verantwortlich sind. Wichtig ist, daß § 5 Abs. 2 eine haftungsrechtliche Privilegierung der Provider mit sich bringt. Zivilrechtliche und strafrechtliche Haftung tritt danach nur dann ein, wenn die Provider von den rechtswidrigen fremden Inhalten, die sie zur Nutzung bereithalten, Kenntnis haben und es ihnen technisch möglich und zumutbar ist, deren Nutzung zu verhindern. Kenntnis im Sinne des Gesetzes ist nur positives Wissen. Defacto können Provider daher erst dann zur Rechenschaft gezogen werden, wenn sie nachweislich von Dritten (in der Praxis wohl häufig von der Staatsanwaltschaft) auf bestimmte Inhalte hingewiesen worden sind. In § 5 Abs.3 ist festgelegt, daß die reine Vermittlung des Zugangs zu fremden Inhalten nicht zu strafrechtlichen oder haftungsrechtlichen Konsequenzen führt. Alleine der Umstand, daß im Internet auch

rechtswidrige Inhalte auffindbar sind, führt also nicht zu einer Haftung des Access-Providers. Noch nicht geklärt ist, ob das Setzen von Hyperlinks unter Abs.3 fällt. Hier könnte man unterscheiden zwischen einem Link als bewußter Verweisung auf andere Inhalte, der möglicherweise unter Abs.1 oder Abs.2 fällt, und pauschalen Links, mit denen sich der Anbieter nicht einen bestimmten Inhalt zu eigen machen will (z. B. Suchmaschinen). Für die letztgenannten Links dürfte Abs.3 anwendbar sein. § 6 schreibt vor, daß für geschäftsmäßige Angebote bei Telediensten Name und Anschrift sowie bei Personenvereinigungen und -gruppen auch Name und Anschrift des Vertretungsberechtigten angegeben werden müssen. Geschäftsmäßig sind Angebote dann, wenn sie – mit oder ohne Gewinnerzielungsabsicht – auf einen längeren Zeitraum angelegt sind und nicht nur gelegentlich ergehen. Bei nur gelegentlichen Angebote auf virtuellen "schwarzen Brettern" sind die Angaben daher verzichtbar. Name und Anschrift sind jedoch erforderlich bei Homepages, die für eine gewisse Zeit ins Internet eingestellt werden.

Das TDDSG trifft datenschutzrechtliche Sonderregelungen für die Verarbeitung der Daten der Nutzer durch die Anbieter von Telediensten. Es stellt vor allem Spezialregelungen für die Daten auf, die typischerweise bei Diensteanbietern anfallen. Soweit es um sonstige personenbezogene Daten geht, kommen andere geltende Regelungen, insbesondere das Bundesdatenschhutzgesetz (BDSG), zur Anwendung. So richtet sich auch die Frage, unter welchen Voraussetzungen personenbezogene Daten als Inhalte im Internet veröffentlicht werden dürfen, nach dem BDSG bzw. bereichsspezifischen Normen. Auch das TDDSG beschränkt sich auf die nötigsten Regelungen. Es enthält lediglich acht Paragraphen. Die ersten beiden beschäftigen sich mit dem Anwendungsbereich des Gesetzes. Anknüpfend an das TDG kommen die datenschutzrechtlichen Regelungen dann zur Anwendung, wenn ein Diensteanbieter Teledienste zur Nutzung bereithält oder den Zugang zur Nutzung vermittelt.

§ 3 legt Grundsätze für die Verarbeitung personenbezogener Daten fest. Aus dem Bereich der privaten Datenverarbeitung ist das Problem bekannt, daß der Kunde häufig eine sogenannte freiwillige Einwilligung in die Verarbeitung seiner personenbezogenen Daten geben muß, da es sonst überhaupt nicht zu einem Vertragsabschluß kommt, wie es z. B. bei Versicherungen oder Banken der Fall ist. § 3 Abs. 3 TDDSG untersagt diese Praxis für den Bereich der Teledienste. Danach darf der Diensteanbieter die Erbringung von Telediensten nicht von einer Einwilligung des Nutzers in die Verarbeitung oder Nutzung seiner Daten für andere Zwecke abhängig machen, wenn dem Nutzer ein anderer Zugang zu diesen Telediensten nicht oder nicht in zumutbarer Weise möglich ist. Damit wird auch sichergestellt, daß es einen bedingungsfreien Zugang zu Informationen gibt. Dies ist ein wichtiger Beitrag zur informationellen Grundversorgung, die in der Informationsgesellschaft eine herausragende Rolle spielt.

Die datenschutzrechtliche Einwilligung muß grundsätzlich schriftlich vorliegen. Bei der Kommunikation in Rechnernetzen würde das Schriftformerfordernis allerdings zu einem Medienbruch führen, der dieSchnelligkeit der Informationsübermittlung erheblich einschränken würde. Das TDDSG sieht daher in § 3 Abs. 7 auch die Möglichkeit vor, die Einwilligung auch elektronisch zu erklären. Dabei muß aber unter anderem sichergestellt sein, daß die Einwilligung nur durch eine eindeutige und bewußte Handlung des Nutzers erfolgen kann, daß sie nicht unerkennbar verändert werden und daß ihr Urheber erkannt werden kann. Diesen Anforderungen genügt nur eine Einwilligungserklärung, die mit der digitalen Signatur unterzeichnet wurde. Allerdings muß es sich nicht um eine sog. digitale Signatur nach dem Signaturgesetz handeln; eine digitale Signatur z. B. mit PGP (Pretty Good Privacy zur Verschlüsselung von eMails) dürfte ausreichend sein.

Will der Diensteanbieter dem Nutzer auf dessen Rechner ein Cookie setzen, um ihn bei späteren Zugriffen auf das Angebot wieder identifizieren zu können, oder soll ein anderes Verfahren gestartet werden, das eine Erhebung personenbezogener Daten vorbereitet, die bei späteren Zugriffen erfolgen soll, so hat der Anbieter den Nutzer über dieses Vorhaben zu informieren (§ 3 Abs. 5 Satz 2 TDDSG). Dazu reicht es nicht aus, daß der Browser des Nutzers so eingestellt ist, daß im angezeigt wird, wenn Cookies gesetzt werden sollen. Vielmehr hat der Diensteanbieter von sich aus auf den geplanten Cookie-Einsatz hinzuweisen.

Nach § 4 Abs. 1 TDDSG muß die Nutzung von Telediensten, soweit dies technisch möglich und zumutbar ist, anonym oder unter Pseudonym ermöglicht werden. Hier äußert sich der Grundsatz der Datensparsamkeit, der in dem Gesetz an verschiedenen Stellen Berücksichtigung gefunden hat. Eine anonyme Inanspruchnahme von gebührenpflichtigen Diensten ist z. B. dadurch möglich, daß bestimmte elektronische Zahlungsformen im Netz eingesetzt werden, die nicht erkennen lassen, von wem die elektronischen Werteinheiten stammen.

Als wichtige Regelung schließt § 4 Abs. 4 TDDSG es aus, daß Diensteanbieter Nutzungsprofile herstellen, die einzelnen Nutzern zugeordnet werden. Allerdings berücksichtigt die Vorschrift, daß die Anbieter ein erhebliches Interesse an derartigen Profilen haben. Für sie ist es vor allem interessant festzustellen, welche Informationsangebote größere Beachtung finden und welche kaum registriert werden; dabei geht es um entsprechend zu plazierende Werbung. Die Vorschrift geht einen Kompromiß ein, indem sie die Erstellung von Nutzungsprofilen nur bei der Verwendung von Pseudonymen gestattet. Da allerdings bei Verwendung eines Pseudonyms bei dem Diensteanbieter regelmäßig auch die Daten über den Träger des Pseudonyms vorliegen, verbietet die Vorschrift ausdrücklich, daß das Pseudonym mit diesen Daten zusammengeführt und damit das Nutzungsprofil auf einen bestimmten Nutzer heruntergebrochen werden kann.

§ 5 TDDSG regelt die Zulässigkeit der Erhebung und Verarbeitung von Bestandsdaten. Eine zweckentfremdende Nutzung dieser Daten für Werbung, Beratung, Marktforschung oder sogenannte "bedarfsgerechte Gestaltung der Teledienste" ist an die ausdrückliche Einwilligung der Nutzer gebunden. Dies heißt in der Praxis, daß der Dienstebetreiber den Nutzer konkret und unabhängig von der Erbringung der Dienste um diese Einwilligung bitten muß.

§ 6 regelt die Zulässigkeit der Verarbeitung und Erhebung von Nutzungs- und Abrechnungsdaten. Nutzungsdaten dürfen nur erhoben und gespeichert werden, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme von Telediensten zu ermöglichen. Damit ist die verbreitete Praxis unzulässig, bei Homepages nicht nur die Anzahl der "Besuche", sondern auch die Internet-Adressen der "Besucher" zu speichern, da es sich bei diesen um personenbezogene Daten handeln kann.

Hervorzuheben ist, daß Nutzungsdaten frühestmöglich gelöscht werden müssen, spätestens nach Ende der jeweiligen Nutzung, soweit sie nicht für die Abrechnungszwecke erforderlich sind. Abrechnungsdaten werden so lange gespeichert, bis sie für Abrechnungszwecke nicht mehr erforderlich sind.

§ 7 gibt dem Nutzer ein umfassendes Auskunftsrecht hinsichtlich der über ihn gespeicherten Daten. Damit wird die Transparenz der Informationsverarbeitung sichergestellt.

Nach § 8 obliegt die Kontrolle der Datenschutzvorschriften der Aufsichtsbehörde, die für den nichtöffentlichen Bereich nach § 38 des Bundesdatenschutzgesetzes zuständig ist. Das TDDSG setzt hier bereits die EG-Richtlinie um und sieht vor, daß die Kontrolle durch die Aufsichtsbehörde nicht an einen konkreten Anlaß gebunden ist, sondern als sogenannte "Spontankontrolle" jederzeit durchgeführt werden kann.

Das Signaturgesetz soll die rechtlichen Rahmenbedingungen für den rechtsgeschäftlichen Einsatz von sogenannten digitalen Signaturen schaffen. Mit Hilfe dieser Signaturen kann man nachweisen, daß bestimmte Äußerungen, die in elektronischer Form im Netz transportiert wurden, von bestimmten Personen stammen und unterwegs nicht verfälscht worden sind. Es wird also möglich werden, rechtsgeschäftlich relevante Erklärungen z. B. im Internet abzugeben. Das Gesetz regelt die erforderliche Infrastruktur, insbesondere die Einrichtung von sogenannten Zertifizierungsstellen, die "Signaturschlüsselzertifikate" an interessierte Personen ausgeben. Das relativ komplexe Verfahren kann hier nicht ausführlich dargestellt werden. Es soll jedoch noch darauf hingewiesen werden, daß auch das Signaturgesetz eine Datenschutzvorschrift enthält (§ 12 Signaturgesetz).

Die Sonstige Vorschriften des IuKDG dienen vor allem vier Zwecken:

Dem Schriftenbegriff, der im Strafrecht und im Ordnungswidrigkeitenrecht benutzt wird, werden Datenspeicher gleichgestellt. Damit sollen rechtswidrige Inhalte erfaßt werden, die nicht in herkömmlicher Schriftform, sondern in elektronischen Speichern enthalten sind. Zu derartigen Speichern sollen nicht nur Datenträger wie Festplatten, Disketten oder Magnetbänder zählen, sondern auch elektronische Arbeitsspeicher, die die Inhalte nur vorübergehend bereithalten. Erfaßt ist jedoch nicht eine nur sehr kurzfristige Zwischenspeicherung, die lediglich zum Zwecke der Datenübertragung erfolgt.

Zur Verbesserung des Jugendschutzes finden sich verschiedene Änderungen im Gesetz über die Verbreitung jugendgefährdender Schriften (GjS). Neben der Erweiterung des Anmeldungsbereiches auf elektronische Publikationen werden die gewerbsmäßigen, also kommerziell handelnden Anbieter von Informations- und Kommunikationsdiensten verpflichtet, einen Jugendschutzbeauftragten zu bestellen, wenn ihr Angebot jugendgefährdende Inhalte enthalten kann. Der Jugendschutzbeauftragte soll als Ansprechpartner für die Nutzer fungieren und die Diensteanbieter in Fragen des Jugendschutzes beraten. Er ist an der Planung des Angebotes und an der Gestaltung der allgemeinen Nutzungsbedingungen zu beteiligen.

Der Verbraucherschutz wird verbessert, indem bestimmte Verpflichtungen hinsichtlich der Preisangabe von Leistungen auf elektronische Angebote erweitert werden.

Schließlich wird mit einer Änderung des Urheberrechtsgesetzes eine Richtlinie der EG zum urheberrechtlichen Schutz von Datenbanken umgesetzt.

Auch der Mediendienstestaatsvertrag (MDStV) soll die oben angegebenen Problemfelder regeln, soweit die Länder dafür zuständig sind (vgl. Übersicht 2). Er ist insbesondere in den Teilen, die die Verantwortlichkeit und den Datenschutz behandeln, weitgehend wortgleich mit dem TDG bzw. dem TDDSG. Vom Gesetzespaket des IuKDG unterscheidet er sich vor allem in folgenden Punkten:

Neben der Anbieterkennzeichnung, wie sie im TDG vorgesehen ist, müssen Anbieter von journalistisch-redaktionell gestalteten Angeboten, in denen vollständig oder teilweise Inhalte periodischer Druckerzeugnisse in Text oder Bild wiedergegeben oder in periodischer Folge Texte verbreitet werden, zusätzlich einen Verantwortlichen mit Angabe des Namens und der Anschrift benennen. Insoweit wird an entsprechende Vorschriften des Presserechts angeknüpft. Darüber hinaus wird eine Sorgfaltspflicht für derartige journalistische Angebote aufgestellt. Bei Meinungsumfragen ist außerdem anzugeben, ob sie repräsentativ sind.

Im Gegensatz zum TDG enthält der MDStV eine Vorschrift über Angebote, die grundsätzlich unzulässig sind.

Weiterhin finden sich Sonderregelungen über die Kennzeichnungspflicht von Werbung und die Aufnahme von Gegendarstellungen.

Ein wichtiger datenschutzrechtlicher Ansatz findet sich in § 17 MDStV. Dort ist vorgesehen, daß die Anbieter von Mediendiensten ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen können. Die Ergebnisse der Prüfung dürfen im Anschluß veröffentlicht werden. Dieses sogenannte Datenschutz-Audit ist ein lobenswerter Ansatz, um den Datenschutz im privaten Bereich auf freiwilliger Grundlage als Qualitätsmerkmal herauszustellen und auf diese Art weiter zu verbessern. Allerdings bedarf es zur Umsetzung eines Gesetzes, das das Bewertungsverfahren regelt und einen Rahmen dafür vorgibt. Da es ein solches Gesetz bisher noch nicht gibt und ein entsprechender Rahmen auch im Entwurf zur Novellierung des BDSG nicht vorgesehen ist, bleibt der lobenswerte Ansatz des § 17 MDStV zunächst wohl ungenutzt und läuft leer.

Weitere Informationen:

zum IuKDGG: http://www.iid.de/rahmen/iukdgk.html

zum MDStV: http://www.bezreg-duesseldorf.nrw.de/mdstv/mdstv~1.htm