- I -

I.  Inhaltsverzeichnis  

I.  Inhaltsverzeichnis  I

II.  Abbildungsverzeichnis.  II

III.  Abkürzungsverzeichnis.  III

1.  Einleitung  1

2.  Begriffsabgrenzung Datenschutz.  3

2.1.  Definition und Aufgabe des Datenschutzes  3

2.2.  Datenschutz und Privatheit  4

2.3.  Datenschutz und IT-Sicherheit.  4

2.4.  Datenschutz und Verbraucherschutz.  6

2.5.  Datenschutz und E-Commerce.  6

3.  Datenschutz in Europa  7

3.1.  Konzepte zur Sicherung des Datenschutz  7

3.2.  Säulen des Datenschutzes in Europa.  9

3.3.  Die EU-Datenschutzrichtlinie  9

3.4.  Die E-Commerce-Richtlinie.  12

4.  Datenschutz in Deutschland  14

4.1.  Anwendung des TKG und TDSV  15

4.2.  Anwendung des RStV  16

4.3.  Anwendung des MDStV, TDG und TDDSG.  16

5.  Falllösung  18

6.  Ausblick.  19

Anhang A:  Übersicht der europäischen Bestimmungen  21

Anhang B:  Aufbau der EU-Datenschutzrichtlinie  22

Anhang C:  Aufbau des BDSG  23

Literaturverzeichnis   24

- II -

II.  Abbildungsverzeichnis  

Abb.  1: Berührungspunkte Datenschutz  

Abb.  2: Datenschutzgesetze in der Welt  

Abb.  3: Datenschutz in der EU - chronologisch.  

Abb.  4: Aufbau der EU-Datenschutzrichtlinie.  

Abb  5: Aufbau des BDSG  

- III - III.Abkürzungsverzeichnis

Abs. Absatz AGB Allgemeine Geschäftsbedingungen Art. Artikel BDSG Bundesdatenschutzgesetz BfD Bundesbeauftragte für den Datenschutz BSI Bundesamt für Sicherheit in der Informationstechnik BVerfG Bundesverfassungsgericht bzw. beziehungsweise d. h. das heißt E-Commerce Electronic Commerce E-Mail Electronic Mail EDV Elektronische Datenverarbeitung EG Europäische Gemeinschaft EU Europäische Union evtl. eventuell FAQ frequently asked questions GG Grundgesetz ggf. gegebenenfalls Hrsg. Herausgeber i. V. m. in Verbindung mit IP Internet Protokoll IT Informationstechnologie Jg. Jahrgang MDStV Mediendienstestaatsvertrag Nr. Nummer RStV Rundfunkstaatsvertrag

- IV -S. Seite sog. so genannt TDDSG Teledienstedatenschutzgesetz TDG Teledienstegesetz TDSV Telekommunikations-Datenschutzverordnung TKG Telekommunikationsgesetz TKV Telekommunikationskundenschutzverordnung u. a. und andere USA United States of America vgl. vergleiche VoIP Voice over IP WWW World Wide Web z. B. zum Beispiel

- 1 - 1.Einleitung

Die digital vernetzte Welt eröffnet dem Menschen viele neue Möglichkeiten der Kommunikation, des Handelns und des Lernens. Dabei begrenzt sich der Mensch erstmals nicht auf territoriale oder kulturelle Räume, sondern nutzt die neuen Möglichkeiten für grenzübergreifende und vor allem zeitunabhängige neue Erfahrungen und Interaktionen.

Durch diese Entwicklung in der Informationsgesellschaft gewinnt die Ressource Information mehr und mehr an Bedeutung. Inzwischen sind Informationen neben Arbeit, Kapital und Rohstoffen zum vierten Produktionsfaktor geworden. Die damit gestiegenen Informationsbedarfe können nur noch mittels moderner Informations- und Kommunikationstechnik gedeckt werden ([Büll02] S. 45). Darüber hinaus erfordern Globalisierung und weltweite Kooperation, die insbesondere auf Informationsaustausch und Kommunikation beruhen, die Ausgestaltung einer globalen Kommunikations- und In-formationsinfrastruktur.

Das Internet kann als erste Stufe der sich entwickelnden globalen Informationsinfrastruktur bezeichnet werden. Dabei bildet das World Wide Web (WWW) als modernste Benutzeroberfläche im Internet eine Basis für neue interaktive Multimedia-Dienste, dem E-Commerce.

Im E-Commerce intensiviert sich noch die Bedeutung der Ressource Information: Sachkapital wird unwichtiger, entscheidend für den ökonomischen Wettbewerb sind Konzepte, Ideen und Vorstellungen - der Zugang zu Daten, Informationen und Wissen entscheidet über den ökonomischen Erfolg ([Boeh01] S. 284).

So verwundert nicht das Bestreben der Anbieter, die gegebenen technischen Möglichkeiten im Internet zu nutzen, um Interessen, Vorlieben, Kaufgewohnheiten und Kaufkraft ihrer Kunden zu erfassen. Denn anders „als beim gewohnten Einkauf in der körperlichen Welt hinterlässt im Internet jeder Schritt in ein Kaufhaus und jeder Blick in ein Schaufenster eine Datenspur.“ ([Roßn02] S. 10) Die anfallenden Daten werden in vielfältiger Weise aufbereitet, strukturiert und in Verbindung mit öffentlich zugänglichen Daten zu umfassenden Konsumentenprofilen kombiniert. 1

¹ Das weltweit größte Unternehmen für Online-Werbung Double Click (http://www.doubleclick.com)

verfügt über etwa 100 Millionen Konsumentenprofile.

- 2 -Nicht wenige Geschäftsmodelle im Internet zielen sogar primär darauf ab, Kunden durch das Angebot von Gratisdiensten dazu zu bewegen, ihre persönlichen Daten offen zu legen, ² um so die Voraussetzung für zielgerichtete, individualisierte Angebote zu schaffen. Gerade bei der Akquisition von DOT-Companies lässt sich der Trend erken-nen, den vorrangigen Unternehmenswert an den vorhandenen Verbraucherdaten zu messen. So haben entweder die Verbraucher ihren Wert schon bewiesen, indem sie bei dem zu akquirierenden Unternehmen bereits eingekauft haben, oder die gesammelten Daten ersparen dem Unternehmen die Marketing-Ausgaben ([Sch01a] S. 384).

Berechtigterweise ist das Interesse der Wirtschaft an neuen Erkenntnissen über das Verhalten ihrer Kundschaft enorm, doch werden dabei auch die Rechte des Kunden beachtet? Dieser Frage soll im Folgenden nachgegangen werden. Dazu sollte sich der Leser nachstehenden Fall vor Augen führen ([KöAr01] S. 214).

Das Buchhandelsunternehmen B möchte sein Angebot auch über das Internet vermarkten. Hierzu lässt es sich einen Internet-Auftritt erstellen. Vor der ersten Bestellung müssen sich Kunden unter Angabe von Name, Adresse und Bankverbindung anmelden. Zudem wird bei dieser Anmeldung automatisch die IP-Adresse des Nutzers in Verbindung mit diesen Daten gespeichert. Auf diese Art und Weise ist es möglich, das Surfverhalten des Nutzers nachzuvollziehen. Die so gewonnenen Informationen werden dazu genutzt, das Angebot der eigenen Homepage zu personalisieren. Das heißt, jeder Nutzer bekommt bei Aufruf der Homepage automatisch Bücher angeboten, die seinen potenziellen Interessen entsprechen. Zusätzlich überlegt B, ob es die Daten mit denen eines Online-Anbieters für Musik-CDs zusammenführen soll, um so einen Webauftritt weiter verbessern zu können.

Da sich hierfür in der Bundesrepublik kein Unternehmen findet, das für B die erforderliche Datenverarbeitung übernehmen kann, will B diese Tätigkeit an ein in der Europäischen Union (EU) oder den USA ansässiges Unternehmen outsourcen.

1. Darf B diese Daten ohne weiteres erheben und speichern?

2. Darf B die Daten an Dritte weitergeben? 3. Ist ein Datenexport in ein EU-Land oder die USA zulässig?

² Beispiele: http://www.ciao.de; http://www.fairad.de; http://www.gmx.de; weitere Beispiele sind unter

http://www.kostenlos.de zu finden.

- 3 -Zur Beantwortung dieser Fragen soll im Folgenden aufgezeigt werden, welche Bestim-mungen der europäische Gesetzgeber einerseits und der deutsche Gesetzgeber anderer-seits zur Regelung des Datenschutzes im Bereich E-Commerce getroffen haben.

2. Begriffsabgrenzung Datenschutz

Der Begriff Datenschutz begegnet uns fast täglich, ob in der öffentlichen Verwaltung, als betrieblicher Datenschutz, als Schutz des Einzelnen oder als Reizthema in den Medien. Aus diesem Grunde ist es erforderlich, den Begriff Datenschutz zu definieren (vgl. Kapitel 2.1.) sowie von in Zusammenhang stehenden Begriffen abzugrenzen und mögliche Berührungspunkte (vgl. Abb. 1) aufzuzeigen.

2.1. Definition und Aufgabe des Datenschutzes

Der Datenschutz definiert sich durch seine zweckgebundene Aufgabe: „Ziel des Datenschutzes ist der Schutz des Persönlichkeitsrechts des einzelnen vor einer Beeinträchtigung durch die Verwendung von ihn betreffenden Daten.“ ([Herb01] S. 145)

Das Bundesdatenschutzgesetz (BDSG) formuliert in § 1 Abs. 1 BDSG den Zweck des Gesetzes - und damit die Aufgabe des Datenschutzes - wie folgt: „Zweck dieses Gesetztes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“

Kernanliegen des Datenschutzes ist somit die Sicherung des Persönlichkeitsrechts, genauer das Recht auf informationelle Selbstbestimmung. Den Begriff informationelle Selbstbestimmung hat das Bundesverfassungsgericht (BVerfG) im Volkszählungsurteil