Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Kapitel 2 - Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)

Artikel 1 G. v. 23.06.2021 BGBl. I S. 1982, 2022 BGBl. I S. 1045 (Nr. 35); zuletzt geändert durch Artikel 44 G. v. 12.07.2024 BGBl. 2024 I Nr. 234
Geltung ab 01.12.2021; FNA: 204-5 Datenschutz
| |

Teil 3 Datenschutz bei digitalen Diensten, Endeinrichtungen

Kapitel 2 Endeinrichtungen

§ 25 Schutz der Privatsphäre bei Endeinrichtungen



(1) 1Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. 2Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.

(2) Die Einwilligung nach Absatz 1 ist nicht erforderlich,

1.
wenn der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder

2.
wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen kann.




§ 26 Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen



(1) Dienste zur Verwaltung von nach § 25 Absatz 1 erteilten Einwilligungen, die

1.
nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der Einwilligung haben,

2.
kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben und unabhängig von Unternehmen sind, die ein solches Interesse haben können,

3.
die personenbezogenen Daten und die Informationen über die Einwilligungsentscheidungen für keine anderen Zwecke als die Einwilligungsverwaltung verarbeiten und

4.
ein Sicherheitskonzept vorlegen, das eine Bewertung der Qualität und Zuverlässigkeit des Dienstes und der technischen Anwendungen ermöglicht und aus dem sich ergibt, dass der Dienst sowohl technisch als auch organisatorisch die rechtlichen Anforderungen an den Datenschutz und die Datensicherheit, die sich insbesondere aus der Verordnung (EU) 2016/679 ergeben, erfüllt,

können von einer unabhängigen Stelle nach Maßgabe der Rechtsverordnung nach Absatz 2 anerkannt werden.

(2) Die Bundesregierung bestimmt durch Rechtsverordnung mit Zustimmung des Bundestages und des Bundesrates die Anforderungen

1.
an das nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen nach Absatz 1 Nummer 1 und

2.
an das Verfahren der Anerkennung, insbesondere

a)
den erforderlichen Inhalt des Antrags auf Anerkennung,

b)
den Inhalt des Sicherheitskonzepts nach Absatz 1 Nummer 4 und

c)
die für die Anerkennung zuständige unabhängige Stelle, und

3.
die technischen und organisatorischen Maßnahmen, dass

a)
Software zum Abrufen und Darstellen von Informationen aus dem Internet,

aa)
Einstellungen der Endnutzer hinsichtlich der Einwilligung nach § 25 Absatz 1 befolgt und

bb)
die Einbindung von anerkannten Diensten zur Einwilligungsverwaltung berücksichtigt und

b)
Anbieter von digitalen Diensten bei der Verwaltung der von Endnutzern erteilten Einwilligung die Einbindung von anerkannten Diensten zur Einwilligungsverwaltung und Einstellungen durch die Endnutzer berücksichtigen.

(3) Die Bundesregierung bewertet innerhalb von zwei Jahren nach Inkrafttreten einer Rechtsverordnung nach Absatz 1 die Wirksamkeit der getroffenen Maßnahmen im Hinblick auf die Errichtung nutzerfreundlicher und wettbewerbskonformer Einwilligungsverfahren und legt dazu einen Bericht an den Bundestag und den Bundesrat vor.