Informations- und Kommunikationsdienste-Gesetz (IuKDG)

Inhalt

Einleitung

1. Ausgangslage

2. Artikel 1: Teledienstgesetz (TDG)
Zu § 2: Geltungsbereich
Zu § 3: Begriffsbestimmungen
Zu § 5: Verantwortlichkeit

3. Artikel 2 Teledienstedatenschutzgesetz (TDDSG)
Zu § 3: Grundsätze für die Verarbeitung personenbezogener Daten
Zu § 4: Datenschutzrechtliche Pflichten des Diensteanbieters
§6 Nutzungs- und Abrechnungsdaten

4. Artikel 3 Signaturgesetz (SigG)
§2 Begriffsbestimmungen
§4 Genehmigung von Zertifizierungsstellen
§5 Vergabe von Zertifikaten
§13 Kontrolle und Durchsetzung von Verpflichtungen

5. Bedeutung der Neuregelungen

6. Würdigung/Kritik
Anhang
Gesetzestext

Einleitung

Das IuKDG ist ein Artikelgesetz, das in den ersten drei Artikeln völlig neue Gesetze einführt und in den folgenden sechs Artikeln Anpassungen bestehender Gesetze an die Anforderungen der Telekommunikationstechnik vornimmt. Im engen Zusammen- hang mit dem IuKDG ist der zeitgleich entstandene Mediendienste-Staatsvertrag MDStV) zu betrachten, der weitgehend gleichlautende Regelungen enthält wie das IuKDG, in seiner Rechtswirkung jedoch nicht auf Teledienste (IuKDG) sondern Me- diendienste ausgerichtet ist.

Der Schwerpunkt dieser Arbeit liegt in der Vorstellung der drei neuen Gesetze des IuKDG, dem Teledienstegesetz (TDG), dem Teledienstadatenschutzgesetz (TDDSG) und dem Signaturgesetz (SigG) und den sich daraus ergebenden Verantwortlich- keits- und Haftungsfolgen, da diese den Bereich der Informationsverarbeitung und Telekommunikation unmittelbar betreffen. Im Literaturverzeichnis werden Angaben zu vertiefenden Informationsangeboten zu den Anpassungen der Gesetze gegeben. Grundlage dieser Arbeit ist im wesentlichen der kommentierte Gesetzestext von Rossnagel, (Rossnagel, A (Hrsg und Bearbeiter): Recht der Multimediadienste, 1999, Beck Verlag, München) da in diesem Sammelwerk zehn Verschiedene Autoren zum IuKDG Stellung nehmen. Weitere interessante Quellen zum IuKDG sind unter http://www.iid.de/rahmen/iukdgbt. ; htmlhttp://www.iid.de/iukdg/ zu finden.

1. Ausgangslage

Ab 1994 häuften sich Zivil- und Strafrechtliche Verfahren, deren Gegenstand Haf- tungsfragen im Zusammenhang mit der Inhaltsverantwortlichkeit von Internetanbie- tern waren (z.B. Staatsanwaltschaft gegen CompuServe). Die bis zu diesem Zeit- punkt angewandten Gesetzte für den Bereich der elektronischen Datenübermittlung stammten aus den 60er Jahren (Fernmeldegesetz, Rundfunkgesetz) und waren nicht mehr für die neuen Formen der Wirtschaftsentwicklung geeignet. Mangels eindeuti- ger gesetzlicher Regelungen drohte sich das Internet und die damit verbundenen Angebote als rechtsfreier Raum zu etablieren. Gesetzlich verbindliche Rahmenbe- dingungen waren nötig, um Unsicherheiten hinsichtlich der Haftungsbedingungen für Dienstanbieter (Provider) auszuräumen und so die Investitionshemmnisse für die Wirtschaft abzubauen. Die Kernfrage war also hier, wer zu welchen Bedingungen welche Dienste anbieten darf (Vgl. Rossnagel, 1999, Einf.7). Ein zweiter wichtiger gesetzlicher Handlungsbedarf bestand in der Notwendigkeit, den sich aus der wirt- schaftlichen Tätigkeit ergebenden elektronischen Rechtsverkehr abzusichern.

Um die Authentizität von Willenserklärungen zu gewährleisten, sind digitale Signaturen notwendig, deren Verwendung und Verschlüsselung nach einheitlichen Standards geregelt werden müssen.

Vor diesem Hintergrund wurde im April 1995 durch die damalige Bundesregierung der „Rat für Forschung, Technologie und Innovation“ ins Leben gerufen. Dieses Gremium sollte Entwicklungstendenzen und -möglichkeiten des rasant wachsenden Multimedia-Bereiches untersuchen. In seinem Abschlussbericht kam der Rat zu dem Urteil, das ein „national einheitliches Ordnungsrecht“ zu schaffen sei. Der mit dem Entwurf des Gesetzes betraute damalige Bundesforschungsminister Dr. Jürgen Rüttgers legte in der Folge die „Multimedia-Gesetze“ vor, deren Bestandteile der Mediendienste-Staatsvertrag und das Informations- und Telekommunikationsdienste-Gesetz sind, beide inkraftgetreten am 01.08.1997.

MDStV und IuKDG sind somit Teile eines abgestuften, differenzierten Regelungssys- tem, das nach der Bedeutung und Funktion eines Medienbetriebes für die Meinungs- bildung unterscheidet. Grundlage für diese Differenzierung sind die folgenden Ge- setzte:

- Rundfunkstaatsvertrag

Regelt die Lizensierungspflichten und Verantwortlichkeiten für Massenmedien wie TV und Radio (Zulassungspflicht)

- Mediendienste-Staatsvertrag

Regelt inhaltliche Verantwortlichkeiten und Normen für Massenmedien im Rah- men der Telekommunuikation wie Verteildienste („elektronische Presse“) (Anmel- defreiheit)

- IuKDG (Insbesondere TDG)

Regelt Verantwortlichkeiten für Teledienste, Provider und andere für individuelle Nutzer zugängliche Dienste. (Anmeldefreiheit)

(Vgl. Warnke, 1999 S. 4-12)

Mit der Anmeldefreiheit für Medien- und Teledienste bezweckte der Gesetzgeber eine möglichst große wirtschaftliche Freiheit für die Gründung von neuen Diensten. Auf die damit verbundenen Probleme hinsichtlich der Kontrolle der Auflagen z.B. des Jugendschutzes wird unter Punkt 6 näher eingegangen.

2. Artikel 1: Teledienstgesetz (TDG)

Ausgewählte Paragraphen

Zu § 2: Geltungsbereich

Um den Geltungsbereich der Vorschrift zu definieren, ist vom Gesetzgeber in Abs.2 ein Dienstekatalog, der typische Teledienste enthält, bereits in den Gesetzestext aufgenommen worden. Für Dienste, die nicht in diesem Katalog erfasst werden, be- steht in Abs. 4 eine sog. negative Generalklausel, die die Abgrenzung gegenüber anderen Regelungen ermöglicht, d.h. klarstellt, für welche Art von Diensten das Ge- setz nicht gültig ist.

Abgenzung TDG / MDStV

Da die Regelungen des MDStV und TDG weitgehend identisch sind, sich aber in verschiedene Regelungsbereiche einordnen lassen, ist eine Abgrenzung zwischen Mediendiensten und Telediensten, wie sie in §2 Abs. 1 TDG bzw. §2 Abs.1 MDStV vorgenommen wird sinnvoll (Vgl. Spindler, 1999, S. 2-7 ff.)

Teledienst

Teledienste sind elektronische Informations- und Kommunikationsdienste, die indivi- duell genutzt werden können. Hierzu zählen Online-Spiele, Telebanking, Online- Shopping u.ä.

Mediendienst

Mediendienste umfassen Informations- und Kommunikationsdienste, die an die All-gemeinheit gerichtet sind. Im Gegensatz zum Teledienst steht hier die redaktionelle Bearbeitung der Informationen im Vordergrund. Mediendienste in diesem Sinne sind z.B. Online-Pressearchive, Pay-TV oder Fernsehtext (Videotext)

Diese Abgrenzung ist in der Praxis problematisch, da der Übergang von der Individual- zur Massenkommunikation im Bereich der elektronischen Datenübermittlung fließend sein kann. Zum Beispiel werden Teledienste wie Meinungsforen und Newsgroups zwar individuell genutzt, können in Ihrer Wirkung aber auch Benutzergruppen von mehreren hundert oder tausend Personen betreffen, genauso können e-mail-Dienste, die eine Punkt-zu-Punkt Kommunikation gewährleisten durch massenhafte Verteilungen zu Mediendiensten werden.

Es ist also im Einzelfall zu prüfen, ob es sich bei dem betreffenden Dienst um einen Tele- oder Mediendienst handelt und somit MDStV oder IuKDG greifen, dabei spielt nicht die technische Ausstattung des Dienstes (etwa Breit- oder Schmalbanddienste) eine Rolle, sondern allein die Zwecksetzung des Angebotes.

Zu § 3: Begriffsbestimmungen

In §3 IuKDG werden sowohl Diensteanbieter als auch Nutzer definiert. Während der Begriff des Nutzers kaum einer weiteren Erörterung bedarf, ist es sinnvoll den Begriff des Anbieters näher zu beleuchten. Neben den bereits genannten Telediensten, stellt sich die Frage, ob auch Inhaber privater Homepages oder Betreiber von RouterRechnern sowie ausländische Anbieter unter die Verantwortlichkeit des §3 fallen. (Vgl. hierzu Spindler, 1999, S. 5-21)

Homepages

Uneinigkeit besteht hinsichtlich der Einordnung privater Homepages. Während z.T. die Auffassung vertreten wird, mangels eigenem Server bzw. eigenen Speicherkapazitäten zum vorhalten der Page sei der Inhaber einer Homepage eher Nutzer eines Dienstes als Anbieter, wird diese Auffasung vom TDG nicht gestützt. Das Gesetz verlangt an keiner Stelle das Betreiben eines eigenen Servers oder Vorhaltung von Speicherkapazitäten um Tele- oder Mediendienste zu definieren, auch zum Aspekt der Gewerblichkeit der Dienste schweigt sich das Gesetz aus.

Der Betreiber einer privaten Homepage kann demnach sowohl als Tele- als auch als Mediendiensteanbieter auftreten. Zum Mediendienst wird die Homepage schon allein durch etwaige redaktionelle Bearbeitung fremder Inhalte auf dieser Seite (s.§2).

Betreiber von Router-Rechnern

Die Aufgabe von Router-Rechnern liegt im Transport von Datenpacketen innerhalb des Netzes. Ein Nutzer ist in der Regel nicht in der Lage, unmittelbar mit einem Rou- ter-Rechner zu kommunizieren, daher liegt hier keine Abrufbarkeit der Daten durch Nutzer vor und somit weder ein Verteil- und Abrufdienst lt. MDStV, noch ein Tele- dienst nach §2 TDG.

Ausländische Anbieter

Das TDG enthält keinerlei Vorschriften dahingehend, dass der Sitz des Dienstanbie- ters in Deutschland zu liegen habe. Angesichts der Tatsache, dass große Service- Provider mit ausländischem Geschäftssitz mit inländischen Nutzern Verträge ab- schließen, besteht hier noch weiterer gesetzlicher Handlungsbedarf zur genauen Klärung der Verantwortlichkeiten.

Zu § 5: Verantwortlichkeit

Die Regelung der Verantwortlichkeit für die in den Tele- bzw. Mediendiensten dargestellten Inhalte wird in drei Bereiche differenziert:

- Bereithalten eigener Inhalte
- Bereithalten fremder Inhalte
- Reine Zugangsvermittlung

Eigene Inhalte

Für eigene Inhalte ist der Diensteanbieter gemäss dem allgemeinen Straf- und Haf-tungsrecht verantwortlich. Es wird hier kein Unterschied zu den Haftungsregelungen der „klassischen“ Vertriebswege gemacht, so sind z.B. volksverhetzende Äußerungen oder der Vertrieb fehlerhafter Softwareprogramme online genau so strafbar wie offline. Abs. 1 MDStV bringt dies in dem Grundsatz: „Was offline illegal ist, muss auch online rechtswidrig sein“ zum Ausdruck.

Grundsätzlich gilt diese Regelung auch für zu eigen gemachte Inhalte, für die der Anbieter verantwortlich zeichnet. Es besteht allerdings kein Automatismus hinsichtlich der Haftung, für elektronische Verleger, die fremde Beiträge in der Regel als eigene Inhalte kenntlich machen und ihren Kontrollpflichten nachgekommen sind, scheidet eine Haftung für die Inhalte aus.

Fremde Inhalte

Für fremde Inhalte ist der Diensteanbieter nur bei Kenntnis der Inhalte verantwortlich. Grundsätzliche Voraussetzung hierfür ist der nach außen objektiv deutliche Wille, den betreffenden Inhalt nicht als eigenen zu betrachten.

Die Kenntnis der fremden Inhalte wird vom Gesetzgeber nicht verlangt, d.h. es be- steht für den Anbieter keine Pflicht, regelmässig die fremden Inhalte auf Rechtswid- rigkeit zu überprüfen. Damit soll den Anbietern erspart werden, sich laufend über Do- kumentationsdienste oder Computer-Zeitschriften über etwaige rechtswidrige Inhalte zu informieren.

Haben die Anbieter nun einen rechtswidrigen Inhalt in ihrem Angebot festgestellt, ist in Abs.2 eine Zumutbarkeitsklausel untergebracht, die die Sperrung des Zuganges zu den Inhalten von der technischen und auch wirtschaftlichen Machbarkeit abhängig macht.

Das bedeutet, dass der Anbieter selbst bei Kenntnis von illegalem fremden Inhalt nicht haftet, wenn eine Zugangssperre oder Löschung für ihn nicht möglich ist. Ziel dieses dehnbaren Begriffes ist es, die Haftungsrisiken für Service-Provider möglichst gering zu halten und damit Wirtschaftshemmnisse abzubauen.

Reine Zugangsvermittlung

Für Inhalte, zu denen der Anbieter lediglich den Zugang vermittelt, besteht kein Haf- tungsanspruch gegenüber dem Anbieter. Die kurzzeitige Vorhaltung fremder Inhalte durch automatisches Zwischenspeichern (Proxy-Caching), gilt als Zugangsvermitt- lung, wenn diese Daten nach begrenzter Zeit wieder gelöscht werden. Hierunter wird ein Zeitraum „von wenigen Stunden, nicht von Tagen“ (Vgl. Regierungserklärung zum Gesetzesentwurf) verstanden. Da der Cache-Inhalt nur an den nachfragenden Nutzer übermittelt wird, sind Zugangsvermittlungen als Teledienste klassifiziert.

3. Artikel 2 Teledienstedatenschutzgesetz (TDDSG)

Ausgewählte Paragraphen

Zu § 3: Grundsätze für die Verarbeitung personenbezogener Daten

Die Erhebung und Verwendung personenbezogener Daten ist für Tele- und Mediendienste analog zu den Regelungen das allgemeinen Datenschutzes getroffen, d.h. unter einen grundsätzlichen Erlaubnisvorbehalt des Nutzers (Kunden) gestellt. Die Nutzung des Teledienstes darf nicht von der Einwilligung in die Erhebung von Daten abhängig gemacht werden. Nutzungsdaten über die Inanspruchnahme eines Dienstes dürfen nur erhoben werden, wenn diese zur Erbringung des Dienstes notwendig sind (z.B. Speicherung von Passwörtern, e-mail Adressen).

Die Nutzung der erhobenen Daten unterliegt einer strengen Zweckbindung, eine Weiterverarbeitung oder gar Weitergabe der Daten an dritte zu Werbe-, Beratungsoder Marktforschungszwecken ist untersagt. Eine Ausnahme bilden lediglich Daten, die zu Abrechnungszwecken erhoben und an Abrechnungsunternehmen übermittelt werden sowie personenbezogene Daten, die anonymisiert wurden.

Die in Abs. 4 geforderte Datensparsamkeit auf Seiten der Anbieter soll einen weitreichenden Schutz der Persönlichkeit des Nutzers gewährleisten.

Auch in diesem Absatz ist eine Zumutbarkeitsklausel untergebracht, die Datenminimierung nur bei technischen Möglichkeiten vorschreibt.

Der Gedanke der Datensparsamkeit geht davon aus, das Datenschutz am effektivs- ten erreicht wird, wenn gar keine oder möglichst wenige Daten gesammelt werden (Vgl. Rossnagel, 1999, Einf. 22). Die anonymen Inanspruchnahme von Telediensten ist daher zu ermöglichen, möglich wird diese Form der Nutzung z.B. durch vorbezahl- te Wertkarten.

Zu § 4: Datenschutzrechtliche Pflichten des Diensteanbieters

§6 Nutzungs- und Abrechnungsdaten

Für den Fall, das Geschäfte getätigt werden, bei dem kein anonymes Handeln des Kunden erwünscht ist, um den Anbieter vor Nichterfüllung zu schützen, z.B. bei Be- stellungen oder Buchungen, kann Datenschutz durch die Verwendung eines gekenn- zeichneten Pseudonyms gewährleistet werden. Im Falle der Nichterfüllung besteht für den Anbieter ein Anspruch auf die Preisgabe der Identität des Nutzers.

Die Nutzung eines Pseudonymes ist dem Kunden zu ermöglichen (Zumutbarkeits- klausel!) und bekanntzugeben, die anfallenden Nutzungsdaten sind umgehend zu löschen, sofern sie nicht für Abrechnungszwecke gespeichert werden müssen. Das bedeutet, dass die Erstellung von Nutzungsprofilen einzelner Anwender unzulässig ist, sofern kein ausdrückliches Einverständnis der Nutzer vorliegt (s. §5, Abs.2). Nut- zungsprofile sind lt. Abs. 4 nur gestattet, wenn die Daten anonymisiert wurden, bzw. die Pseudonyme nicht auf die Nutzer zurückgeführt werden können.

§6 legt nochmals detailliert die z.T. bereits erläuterten Weitergaberregelungen von Nutzungsdaten fest. Besonderes Gewicht wird hier nochmals auf das Gebot der Da- tenminimierung gelegt, die Diensteanbieter werden verpflichtet, sämtliche Personen- bezogenen Daten so früh wie möglich zu löschen, sofern sie nicht zu Abrechnungs- zwecken gespeichert werden müssen. In Fällen, in denen auf Wunsch des Nutzers die einzelnen in Anspruch genommenen Dienste aufgeführt werden (Einzelnachweis) sind diese Daten bei beiderseitiger Vertragserfüllung nach 80 Tagen zu löschen. Die Übermittlung von Nutzungsdaten an andere Diensteanbieter ist ausdrücklich un- tersagt, um aber Marktforschung und Datenschutz zusammenbringen zu können, sind anonymisierte Daten zu Zwecken der Marktforschung zulässig.

Darüber hinaus ist in §7 ein Verbraucherfreundliches Element in den Datenschutz aufgenommen worden: Nutzer von Telediensten sind jederzeit berechtigt unentgelt- lich Einsicht in die unter ihrem Pseudonym gespeicherten Daten zu erhalten. Auf Ver- langen des Nutzer soll diese Auskunft auch elektronisch (also z.B. per e-Mail) erfol- gen.

4. Artikel 3 Signaturgesetz (SigG)

Ausgewählte Paragraphen

Da das Verfahren digitaler Signaturen bereits Gegenstand eines Referates im Rahmen der Lehrveranstaltung war, wird die technische Erstellung und Verwendung von Digitalen Signaturen bzw. Zertifikaten nicht nochmals erklärt.

Zum Inhalt von Zertifikaten macht § 7 SigG nähere Angaben, diese Angaben sind so eindeutig und nachvollziehbar im Gesetzestext enthalten, dass eine nähere Erläuterung hier unnötig erscheint.

§2 Begriffsbestimmungen

Eine digitale Signatur im Sinne des SigG stellt eine rechtsverbindliche Zuordnung einer Signatur zu einem Nutzer dar. Dazu wird ein (zertifizierter) öffentlicher Schlüs- sel mit einem individuellen privaten Schlüssel kombiniert, um so die Authentizät der Signatur gewährleisten zu können. Die Schlüsselpaare dürfen nur von genehmigten Zertifizierungsstellen vergeben werden, die in §4 genau umschrieben werden, das zum sicheren Abwickeln von Rechtsgeschäften notwendige Signaturschlüssel- Zertifikat ist also die Bescheinigung über die Zuordnung eines Schlüsselpaares zu einem Nutzer.

§4 Genehmigung von Zertifizierungsstellen

Der ausführliche Bereich der Genehmigung von Zertifizierungsstellen sollte zum leichteren Verständnis zusammengefasst werden (Vgl. Rossnagel, 1999, S. 4-20). Der Betrieb einer Zertifizierungsstelle wird von der Regulierungsbehörde nach §66 Telekommunikationsgesetz genehmigt. Diese Genehmigung ist zu erteilen, wenn drei Grundvoraussetzungen gegeben sind (vgl. Abs.3):

1. Der Antragsteller muss über die erforderliche Zuverlässigkeit verfügen, um ei- ne sicherheitsrelevante Einrichtung zu führen. Das bedeutet in der Regel ohne einschlägige Vorstrafen oder sonstige Einträge im pol. Führungszeugnis.
2. Die in der Zertifizierungsstelle tätig werdenden Personen müssen über die er- forderlichen Fachkenntnisse verfügen
3. Diese Fachkenntnisse müssen in einem Sicherheitskonzept für die Stelle zu- sammengefasst und konkretisiert werden. Dieses Konzept und seine Umset- zung werden von einer anerkannten Prüfungsstelle überprüft.

Darüber hinaus wird der öffentliche Schlüssel, den die Zertifizierungsstellen an die Nutzer vergeben, seinerseits durch ein Zertifikat der Regulierungsbehörde legitimiert. (Abs.5). Somit ist das Verfahren der digitalen Signatur zweistufig abgesichert, einmal durch den zertifizierten öffentlichen Schlüssel des Nutzers, zum zweiten durch die „Zertifizierung der Zertifizierungsstelle“ durch die Regulierungsbehörde.

§5 Vergabe von Zertifikaten

Den Zertifizierungsstellen werden zur Gewährleistung der Datensicherheit sog. Pflichtdienstleistungen auferlegt.

- Die Identität der Nutzer ist zweifelsfrei festzustellen (Personalausweis)(Abs.1)
- Die Zertifizierungsstellen müssen einen Verzeichnisdienst über die von ihnen vergebenen Zertifikate unterhalten
- Ein jederzeit erreichbarer Sperrdienst ist einzurichten, Sperrungen im Verzeichnisdienst kenntlich gemacht werden.
- Zur Erstellung von Zertifikaten dürfen nur geprüfte (vgl. §14 SigG) technische Komponenten eingesetzt werden.
- Den Kunden muss die Nutzung eines Pseudonyms ermöglicht werden. Zur Aufdeckung des Pseudonyms kann die Zertifizierungsstelle herangezogen werden, wenn Straftaten verfolgt werden oder die öffentliche Sicherheit gefährdet ist. Die Aufdeckung des Pseudonyms ist dem Inhaber anzuzeigen.(Vgl. §12, Abs.2)
- Nur die öffentlichen Schlüssel dürfen von der Zertifizierungsstelle gespeichert werden, die Speicherung der privaten Schlüssel ist unzulässig.

§13 Kontrolle und Durchsetzung von Verpflichtungen

Die Einhaltung der gesetzlichen Vorgaben wird von der Regulierungsbehörde übernommen. Die Zertifizierungsstelle ist zu weitreichender Kooperation mit der Regulierungsbehörde verpflichtet, Geschäftsräume müssen zugänglich gemacht werden, Unterlagen auf Verlangen zur Einsicht gebracht werden.

Die Regulierungsbehörde ist berechtigt, die Zulassung der Zertifizierungsstelle ganz oder teilweise zu widerrufen.

Die bis zu diesem Zeitpunkt von der Zertfifizierungsstelle ausgegebenen Zertifikate bleiben hiervon unberührt, sofern der Grund des Widerrufs nicht technische Sicherheitsmängel sind.

Zur Kontrolle der Einhaltung der Sicherheitsvorschriften und besonders der Vorschrif- ten zur Verwendung geeigneter technischer Komponenten muss die Zertifizierungs- stelle sich alle zwei Jahre einer Prüfung durch eine anerkannte (private) Prüfstelle unterziehen.

5. Bedeutung der Neuregelungen

TDG

Das TDG reguliert grundsätzliche Fragen der wirtschaftlichen Nutzung von elektroni- schen Medien. Mit einer Unterscheidung zwischen Medien und Telediensten wer- den die Sachkompetenzen für verschiedene Rechtsbereiche festgelegt. So sind also dem MDStV unterworfene Einrichtungen unter die Aufsicht der Landesmedienanstalt zu stellen (Bundeskompetenz), das TDG ist in der Umsetzung und Kontrolle Länderangelegenheit.

Die im MDStV und TDG § 4 geregelte Zulassungs- und Anmeldefreiheit ist eine zentrale Aussage dieses Gesetzes. Sie soll gewährleisten, dass eine weitestgehende Entfaltung der Martktkräfte zum tragen kommt.

Die Regelung der Verantwortlichkeiten für Inhalte setzt keine neuen Akzente, die Verantwortlichkeit für eigene Inhalte ist auch nach bereits vorher bestehendem Recht festgelegt, die Verantwortlichkeit für fremde Inhalte von der Kenntnis dieser Inhalte abhängig gemacht. Dieses „Kennen müssen“ erlangt immer grössere aktuelle Bedeu- tung, so sind im Internet zahlreiche Sites vertreten, auf denen komplette Programme (z.B. Win2000, Photoshop) oder MP3-Files zum Download zur Verfügung gestellt werden (z.B. hackweb.de ; Illegal Stars ; hEimwAren UEG ; DevilWarez ). Die Datei- en werden auf Shareware-Servern abgelegt und können von dort in Paketen herun- tergeladen werden.

Die Betreiber dieser Server können nach §5, Abs. 2 TDG nur zur Verantwortung gezogen werden, wenn sie den illegalen Inhalt dieser Dateien kennen. Eine Verpflichtung zur Kontrolle der Inhalte besteht nicht, somit ist eine Haftung der Betreiber in den meisten Fällen ausgeschlossen, selbst eine Sperrung des Zugangs kann nur bei technischer Zumutbarkeit verlangt werden.

TDDSG

Im TDDSG sind weitreichende Aspekte des Verbraucherschutzes integriert. Neu ist hier das gebot der Datenminimierung bei Telediensten, das eine Speicherung und Verwertung personenbezogener Daten grundsätzlich unter Erlaubnisvorbehalt stellt. Die Erhebung von Daten ist unter sehr eng formulierte Zweckbindungen gestellt. Um auch den Verbrauchern einen Überblick über Erhebungen zu gewährleisten, sind Diensteanbieter verpflichtet, die Verbraucher detailliert über Art und Zweck von Er- hebungen zu unterrichten.

Besondere Bedeutung erlangt das Gebot der unverzüglichen Löschung von Daten (TDDSG, Abs. 2). Diese Regelung zwingt viele Diensteanbieter zu einer Änderung ihrer bisherigen Praxis der Vollprotokollierung der Zugriffsdaten. Somit ist der Erstellung von Verhaltensprofilen durch die Zusammenführung von Daten effektiv Einhalt geboten. Nicht abschliessend geklärt ist die Frage, wie es sich mit der Speicherung von Daten auf den Verbraucherrechnern verhält. Auch diese sog. Cookies sollen helfen, ein Nutzungsprofil des Verbrauchers zu erstellen.

Die Kontrolle über die Einhaltung der datenschutzrechtlichen Bestimmungen wird auf zwei Wegen gewährleistet: Zum einen kontrollieren Aufsichtsbehörden der jewei- ligen Bundesländer die Einhaltung der Vorschriften. Hierzu können auch ohne be- gründeten Anlass Überprüfungen stattfinden. Zum anderen ist in TDDSG §8 Abs. 2 eine Beobachtungspflicht des Bundesdatenschutzbeauftragten festgelegt. Diese nimmt in seinem Tätigkeitsbericht Stellung zur Entwicklung der Telediensten.

SigG

Das SigG soll die Rahmenbedingungen zur Erstellung digitaler Signaturen festlegen. Im Gesetzestext ist der technischen Entwicklung auf diesem Gebiet dadurch Rechnung getragen worden, das kein Verfahren explizit vorgeschrieben wird, sondern von „geeigneten“ technischen Verfahren gesprochen wird, die die Nutzung anderer Verfahren freistellt (Vgl. §1, Abs.2 SigG). Dadurch werden auch zukünftige Entwicklungen auf diesem Gebiet berücksichtigt.

Vielmehr ist das Gerüst zur Errichtung einer Infrastruktur entstanden, auf deren Grundlage die Sicherheit von digitalen Signaturen beruht. Dieses Gerüst greift mit seinen bereits in Punkt 4. erläuterten 5 Elementen ineinander, zur Verdeutlichung hier nochmals Zusammengefasst:

1. Geprüfte Zertifizierungsstellen
2. Klare und einfache Zertifizierungsstruktur
3. Anbieten der erforderlichen Sicherheitsdienstleistungen
4. Verwendung geprüfter technischer Komponenten
5. Überwachung durch Kontrollinstanzen

Somit ist für den gesamten Bereich der Bundesrepublik ein einheitlicher, rechtsver- bindlicher Rahmen geschaffen worden, auf dessen Grundlage die Sicherung der digi- talen Signaturen und somit von Rechtsgeschäften jeder Art gewährleistet wird.

6. Würdigung/Kritik

Die „Multimedia-Gesetze“ (MDStV und IuKDG) gelten weltweit als erster gesetzlich festgelegter Regelungsrahmen für das Gebiet der Tele- und Mediendienste. Zielset- zung dabei war, die drei divergierenden Aspekte freies Angebot im Wettbewerb, Verbraucherschutz und öffentliche Ordnungsinteressen einander anzunähern. In wie- fern dieser Ausgleich gelungen ist, wird die tägliche Praxis zeigen, es ist aber zu be- grüßen, das überhaupt eine Regelung geschaffen wurde. Die dynamischen Entwick- lungen des Multimedia-Bereiches werden in Zukunft sicher noch manche Anpassun- gen des Gesetzes notwendig werden lassen, eine Evaluierung des Gesetzes war bis 31.07.1999 vorgesehen, Ergebnisberichte liegen noch nicht vor.

Ein gewichtiger Kritikpunkt liegt jedoch in der Regelung der Anmeldefreiheit für Teleund Mediendienste. Die Kontrollbehörden werden kaum die Einhaltung von Daten-, Jugend- und Verbraucherschutzrechten überprüfen können (hier wesentlich: Im Bereich der Mediensdienste), wenn ihnen der Überblick über die angebotenen Medienund Teledienste nicht möglich ist.

Die Verwendung von Multimedia ist immer mehr eine globale Angelegenheit und somit nur eingeschränkt durch nationale Regelungen zu steuern. Es besteht also die Notwendigkeit internationaler, auch völkerrechtlicher Abkommen, um eine sichere Nutzung von Multimedia auch in Zukunft zu gewährleisten. Um so bedeutsamer und wichtiger sind die Multimedia-Gesetze der Bundesrepublik, um möglicherweise Maßstäbe für weitere Rechtsnormen zu setzen.

Anhang

Gesetz

zur Regelung der Rahmenbedingungen

für Informations- und Kommunikationsdienste

(Informations- und Kommunikationsdienste-Gesetz - IuKDG) *

in der Fassung des Beschlusses des Deutschen Bundestages

vom 13. Juni 1997

(BT-Drs. 13/7934 vom 11.06.1997)

Der Bundestag hat das folgende Gesetz beschlossen: Inhaltsübersicht:

Artikel 1

Gesetz über die Nutzung von Telediensten (Teledienstegesetz - TDG)

Artikel 2

Gesetz über den Datenschutz bei Telediensten (Teledienstedatenschutzgesetz - TDDSG)

Artikel 3

Gesetz zur digitalen Signatur (Signaturgesetz - SigG)

Artikel 4

Änderung des Strafgesetzbuches

Artikel 5

Änderung des Gesetzes über Ordnungswidrigkeiten

Artikel 6

Änderung des Gesetzes über die Verbreitung jugendgefährdender Schriften

Artikel 7

Änderung des Urheberrechtsgesetzes

Artikel 8

Änderung des Preisangabengesetzes

Artikel 9

Änderung der Preisangabenverordnung

Artikel 10

Rückkehr zum einheitlichen Verordnungsrang

Artikel 11

Inkrafttreten

Artikel 1

Gesetz über die Nutzung von Telediensten (Teledienstegesetz - TDG)

§ 1 Zweck des Gesetzes

Zweck des Gesetzes ist es, einheitliche wirtschaftliche Rahmenbedingungen für die verschiedenen Nutzungsmöglichkeiten der elektronischen Informations- und Kommunikationsdienste zu schaffen.

§ 2 Geltungsbereich

(1) Die nachfolgenden Vorschriften gelten für alle elektronischen Informations- und Kommunikationsdienste, die für eine individuelle Nutzung von kombinierbaren Daten wie Zeichen, Bilder oder Töne bestimmt sind und denen eine Übermittlung mittels Telekommunikation zugrunde liegt (Teledienste).

(2) Teledienste im Sinne von Absatz 1 sind insbesondere

1. Angebote im Bereich der Individualkommunikation (zum Beispiel Telebanking, Datenaustausch),
2. Angebote zur Information oder Kommunikation, soweit nicht die redaktionelle Gestaltung zur Mei- nungsbildung für die Allgemeinheit im Vordergrund steht (Datendienste, zum Beispiel Verkehrs-, Wetter-, Umwelt- und Börsendaten, Verbreitung von Informationen über Waren und Dienstleistungs- angebote),
3. Angebote zur Nutzung des Internets oder weiterer Netze,
4. Angebote zur Nutzung von Telespielen,
5. Angebote von Waren und Dienstleistungen in elektronisch abrufbaren Datenbanken mit interaktivem Zugriff und unmittelbarer Bestellmöglichkeit.

(3) Absatz 1 gilt unabhängig davon, ob die Nutzung der Teledienste ganz oder teilweise unentgeltlich oder gegen Entgelt möglich ist.

(4) Dieses Gesetz gilt nicht für

1. Telekommunikationsdienstleistungen und das geschäftsmäßige Erbringen von Telekommunikations- diensten nach § 3 des Telekommunikationsgesetzes vom 25. Juli 1996 (BGBl. I S. 1120),
2. Rundfunk im Sinne des § 2 des Rundfunkstaatsvertrages,
3. inhaltliche Angebote bei Verteildiensten und Abrufdiensten, soweit die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit im Vordergrund steht, nach § 2 des Mediendienste- Staatsvertrages in der Fassung vom 20. Januar bis 7. Februar 1997.

(5) Presserechtliche Vorschriften bleiben unberührt.

§ 3 Begriffsbestimmungen

Im Sinne dieses Gesetzes sind

1. "Diensteanbieter" natürliche oder juristische Personen oder Personenvereinigungen, die eigene oder fremde Teledienste zur Nutzung bereithalten oder den Zugang zur Nutzung vermitteln,
2. "Nutzer" natürliche oder juristische Personen oder Personenvereinigungen, die Teledienste nachfra- gen.

§ 4 Zugangsfreiheit

Teledienste sind im Rahmen der Gesetze zulassungs- und anmeldefrei.

§ 5 Verantwortlichkeit

(1) Diensteanbieter sind für eigene Inhalte, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich.
(2) Diensteanbieter sind für fremde Inhalte, die sie zur Nutzung bereithalten, nur dann verantwortlich, wenn sie von diesen Inhalten Kenntnis haben und es ihnen technisch möglich und zumutbar ist, deren Nutzung zu verhindern.
(3) Diensteanbieter sind für fremde Inhalte, zu denen sie lediglich den Zugang zur Nutzung vermitteln, nicht verantwortlich. Eine automatische und kurzzeitige Vorhaltung fremder Inhalte auf Grund Nutzerabfrage gilt als Zugangsvermittlung.
(4) Verpflichtungen zur Sperrung der Nutzung rechtswidriger Inhalte nach den allgemeinen Gesetzen bleiben unberührt, wenn der Diensteanbieter unter Wahrung des Fernmeldegeheimnisses gemäß § 85 des Telekom- munikationsgesetzes von diesen Inhalten Kenntnis erlangt und eine Sperrung technisch möglich und zumut- bar ist.

§ 6 Anbieterkennzeichnung

Diensteanbieter haben für ihre geschäftsmäßigen Angebote anzugeben

1. Namen und Anschrift sowie
2. bei Personenvereinigungen und -gruppen auch Namen und Anschrift des Vertretungsberechtigten.

Artikel 2

Gesetz über den Datenschutz bei Telediensten (Teledienstedatenschutzgesetz - TDDSG)

§ 1 Geltungsbereich

(1) Die nachfolgenden Vorschriften gelten für den Schutz personenbezogener Daten bei Telediensten im Sinne des Teledienstegesetzes.
(2) Soweit in diesem Gesetz nichts anderes bestimmt ist, sind die jeweils geltenden Vorschriften für den Schutz personenbezogener Daten anzuwenden, auch wenn die Daten nicht in Dateien verarbeitet oder genutzt wer- den.

§ 2 Begriffsbestimmungen

Im Sinne dieses Gesetzes sind

1. "Diensteanbieter" natürliche oder juristische Personen oder Personenvereinigungen, die Teledienste zur Nutzung bereithalten oder den Zugang zur Nutzung vermitteln,
2. "Nutzer" natürliche oder juristische Personen oder Personenvereinigungen, die Teledienste nachfra- gen.

§ 3 Grundsätze für die Verarbeitung personenbezogener Daten

(1) Personenbezogene Daten dürfen vom Diensteanbieter zur Durchführung von Telediensten nur erhoben, verarbeitet und genutzt werden, soweit dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat.
(2) Der Diensteanbieter darf für die Durchführung von Telediensten erhobene Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat.
(3) Der Diensteanbieter darf die Erbringung von Telediensten nicht von einer Einwilligung des Nutzers in eine Verarbeitung oder Nutzung seiner Daten für andere Zwecke abhängig machen, wenn dem Nutzer ein anderer Zugang zu diesen Telediensten nicht oder in nicht zumutbarer Weise möglich ist.
(4) Die Gestaltung und Auswahl technischer Einrichtungen für Teledienste hat sich an dem Ziel auszurichten, keine oder so wenige personenbezogene Daten wie möglich zu erheben, zu verarbeiten und zu nutzen.
(5) Der Nutzer ist vor der Erhebung über Art, Umfang, Ort und Zwecke der Erhebung, Verarbeitung und Nutzung personenbezogener Daten zu unterrichten. Bei automatisierten Verfahren, die eine spätere Identifi- zierung des Nutzers ermöglichen und eine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten vorbereiten, ist der Nutzer vor Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muß für den Nutzer jederzeit abrufbar sein. Der Nutzer kann auf die Unterrichtung verzichten. Die Unterrichtung und der Verzicht sind zu protokollieren. Der Verzicht gilt nicht als Einwilligung im Sinne der Absätze 1 und 2.
(6) Der Nutzer ist vor Erklärung seiner Einwilligung auf sein Recht auf jederzeitigen Widerruf mit Wirkung für die Zukunft hinzuweisen. Absatz 5 Satz 3 gilt entsprechend.
(7) Die Einwilligung kann auch elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, daß

1. sie nur durch eine eindeutige und bewußte Handlung des Nutzers erfolgen kann,
2. sie nicht unerkennbar verändert werden kann,
3. ihr Urheber erkannt werden kann,
4. die Einwilligung protokolliert wird und
5. der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen werden kann.

§ 4 Datenschutzrechtliche Pflichten des Diensteanbieters

(1) Der Diensteanbieter hat dem Nutzer die Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeiten zu informieren.

(2) Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, daß

1. der Nutzer seine Verbindung mit dem Diensteanbieter jederzeit abbrechen kann,
2. die anfallenden personenbezogenen Daten über den Ablauf des Abrufs oder Zugriffs oder der sons- tigen Nutzung unmittelbar nach deren Beendigung gelöscht werden, soweit nicht eine längere Spei- cherung für Abrechnungszwecke erforderlich ist,
3. der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,
4. die personenbezogenen Daten über die Inanspruchnahme verschiedener Teledienste durch einen Nutzer getrennt verarbeitet werden; eine Zusammenführung dieser Daten ist unzulässig, soweit dies nicht für Abrechnungszwecke erforderlich ist.

(3) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen.

(4) Nutzungsprofile sind nur bei Verwendung von Pseudonymen zulässig. Unter einem Pseudonym erfaßte Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.

§ 5 Bestandsdaten

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers erheben, verarbeiten und nutzen, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses mit ihm über die Nutzung von Telediensten erforderlich sind (Bestandsdaten).
(2) Eine Verarbeitung und Nutzung der Bestandsdaten für Zwecke der Beratung, der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Teledienste ist nur zulässig, soweit der Nutzer in diese ausdrücklich eingewilligt hat.

§ 6 Nutzungs- und Abrechnungsdaten

(1) Der Diensteanbieter darf personenbezogene Daten über die Inanspruchnahme von Telediensten nur erheben, verarbeiten und nutzen, soweit dies erforderlich ist,

1. um dem Nutzer die Inanspruchnahme von Telediensten zu ermöglichen (Nutzungsdaten) oder
2. um die Nutzung von Telediensten abzurechnen (Abrechnungsdaten).

(2) Zu löschen hat der Diensteanbieter

1. Nutzungsdaten frühestmöglich, spätestens unmittelbar nach Ende der jeweiligen Nutzung, soweit es sich nicht um Abrechnungsdaten handelt,
2. Abrechnungsdaten, sobald sie für Zwecke der Abrechnung nicht mehr erforderlich sind; nutzerbezo- gene Abrechnungsdaten, die für die Erstellung von Einzelnachweisen über die Inanspruchnahme be- stimmter Angebote auf Verlangen des Nutzers gemäß Absatz 4 gespeichert werden, sind spätestens 80 Tage nach Versendung des Einzelnachweises zu löschen, es sei denn, die Entgeltforderung wird innerhalb dieser Frist bestritten oder trotz Zahlungsaufforderung nicht beglichen.

(3) Die Übermittlung von Nutzungs- oder Abrechnungsdaten an andere Diensteanbieter oder Dritte ist unzulässig. Die Befugnisse der Strafverfolgungsbehörden bleiben unberührt. Der Diensteanbieter, der den Zugang zur Nutzung von Telediensten vermittelt, darf anderen Diensteanbietern, deren Teledienste der Nutzer in Anspruch genommen hat, lediglich übermitteln

1. anonymisierte Nutzungsdaten zu Zwecken deren Marktforschung,
2. Abrechnungsdaten, soweit diese zum Zwecke der Einziehung einer Forderung erforderlich sind.

(4) Hat der Diensteanbieter mit einem Dritten einen Vertrag über die Abrechnung des Entgelts geschlossen, so darf er diesem Dritten Abrechnungsdaten übermitteln, soweit es für diesen Zweck erforderlich ist. Der Dritte ist zur Wahrung des Fernmeldegeheimnisses zu verpflichten.

(5) Die Abrechnung über die Inanspruchnahme von Telediensten darf Anbieter, Zeitpunkt, Dauer, Art, Inhalt und Häufigkeit bestimmter von einem Nutzer in Anspruch genommener Teledienste nicht erkennen lassen, es sei denn der Nutzer verlangt einen Einzelnachweis.

§ 7 Auskunftsrecht des Nutzers

Der Nutzer ist berechtigt, jederzeit die zu seiner Person oder zu seinem Pseudonym gespeicherten Daten unentgeltlich beim Diensteanbieter einzusehen. Die Auskunft ist auf Verlangen des Nutzers auch elektronisch zu erteilen. Das Auskunftsrecht ist im Falle einer kurzfristigen Speicherung im Sinne von § 33 Abs. 2 Nr. 5 des Bundesdatenschutzgesetzes nicht nach § 34 Abs. 4 des Bundesdatenschutzgesetzes ausgeschlossen.

§ 8 Datenschutzkontrolle

(1) § 38 des Bundesdatenschutzgesetzes findet mit der Maßgabe Anwendung, daß die Überprüfung auch vorgenommen werden darf, wenn Anhaltspunkte für eine Verletzung von Datenschutzvorschriften nicht vorlie- gen.
(2) Der Bundesbeauftragte für den Datenschutz beobachtet die Entwicklung des Datenschutzes bei Telediensten und nimmt dazu im Rahmen seines Tätigkeitsberichtes nach § 26 Abs. 1 BDSG Stellung.

Artikel 3

Gesetz zur digitalen Signatur (Signaturgesetz - SigG) *

- Die Mitteilungspflichten der Richtlinie 83/189/EWG des Rates vom 28. März 1983 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften (ABl. EG Nr. L 109 S.8), zuletzt geändert durch die Richtlinie 94/10/EG des Europäischen Parlaments und des Rates vom 23. März 1994 (ABl. EG Nr. L 100 S. 30) sind beachtet worden.

§ 1 Zweck und Anwendungsbereich

(1) Zweck des Gesetzes ist es, Rahmenbedingungen für digitale Signaturen zu schaffen, unter denen diese als sicher gelten und Fälschungen digitaler Signaturen oder Verfälschungen von signierten Daten zuverlässig festgestellt werden können.
(2) Die Anwendung anderer Verfahren für digitale Signaturen ist freigestellt, soweit nicht digitale Signaturen nach diesem Gesetz durch Rechtsvorschrift vorgeschrieben sind.

§ 2 Begriffsbestimmungen

(1) Eine digitale Signatur im Sinne dieses Gesetzes ist ein mit einem privaten Signaturschlüssel erzeugtes Siegel zu digitalen Daten, das mit Hilfe eines zugehörigen öffentlichen Schlüssels, der mit einem Signaturschlüssel-Zertifikat einer Zertifizierungsstelle oder der Behörde nach § 3 versehen ist, den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen läßt.
(2) Eine Zertifizierungsstelle im Sinne dieses Gesetzes ist eine natürliche oder juristische Person, die die Zuordnung von öffentlichen Signaturschlüsseln zu natürlichen Personen bescheinigt und dafür eine Genehmigung gemäß § 4 besitzt.
(3) Ein Zertifikat im Sinne dieses Gesetzes ist eine mit einer digitalen Signatur versehene digitale Bescheinigung über die Zuordnung eines öffentlichen Signaturschlüssels zu einer natürlichen Person (Signaturschlüssel-Zertifikat) oder eine gesonderte digitale Bescheinigung, die unter eindeutiger Bezugnahme auf ein Signaturschlüssel-Zertifikat weitere Angaben enthält (Attribut-Zertifikat).
(4) Ein Zeitstempel im Sinne dieses Gesetzes ist eine mit einer digitalen Signatur versehene digitale Beschei- nigung einer Zertifizierungsstelle, daß ihr bestimmte digitale Daten zu einem bestimmten Zeitpunkt vorgele- gen haben.

§ 3 Zuständige Behörde

Die Erteilung von Genehmigungen und die Ausstellung von Zertifikaten, die zum Signieren von Zertifikaten eingesetzt werden, sowie die Überwachung der Einhaltung dieses Gesetzes und der Rechtsverordnung nach § 16 obliegen der Behörde nach § 66 des Telekommunikationsgesetzes.

§ 4 Genehmigung von Zertifizierungsstellen

(1) Der Betrieb einer Zertifizierungsstelle bedarf einer Genehmigung der zuständigen Behörde. Diese ist auf Antrag zu erteilen.

(2) Die Genehmigung ist zu versagen, wenn Tatsachen die Annahme rechtfertigen, daß der Antragsteller nicht die für den Betrieb einer Zertifizierungsstelle erforderliche Zuverlässigkeit besitzt, wenn der Antragsteller nicht nachweist, daß die für den Betrieb einer Zertifizierungsstelle erforderliche Fachkunde vorliegt, oder wenn zu erwarten ist, daß bei Aufnahme des Betriebes die übrigen Voraussetzungen für den Betrieb der Zerti- fizierungsstelle nach diesem Gesetz und der Rechtsverordnung nach § 16 nicht vorliegen werden.

(3) Die erforderliche Zuverlässigkeit besitzt, wer die Gewähr dafür bietet, als Inhaber der Zertifizierungsstelle die für deren Betrieb maßgeblichen Rechtsvorschriften einzuhalten.

Die erforderliche Fachkunde liegt vor, wenn die im Betrieb der Zertifizierungsstelle tätigen Personen über die dafür erforderlichen Kenntnisse, Erfahrungen und Fertigkeiten verfügen. Die übrigen Voraussetzungen für den Betrieb der Zertifizierungsstelle liegen vor, wenn die Maßnahmen zur Erfüllung der Sicherheitsanforderungen dieses Gesetzes und der Rechtsverordnung nach § 16 der zuständigen Behörde rechtzeitig in einem Sicher- heitskonzept aufgezeigt und die Umsetzung durch eine von der zuständigen Behörde anerkannten Stelle geprüft und bestätigt worden ist.

(4) Die Genehmigung kann mit Nebenbestimmungen versehen werden, soweit dies erforderlich ist um sicherzustellen, daß die Zertifizierungsstelle bei Aufnahme des Betriebes und im Betrieb die Voraussetzungen dieses Gesetzes und der Rechtsverordnung nach § 16 erfüllt.

(5) Die zuständige Behörde stellt für Signaturschlüssel, die zum Signieren von Zertifikaten eingesetzt werden, die Zertifikate aus. Die Vorschriften für die Vergabe von Zertifikaten durch Zertifizierungsstellen gelten für die zuständige Behörde entsprechend. Diese hat die von ihr ausgestellten Zertifikate jederzeit für jeden über öffentlich erreichbare Telekommunikationsverbindungen nachprüfbar und abrufbar zu halten. Dies gilt auch für Informationen über Anschriften und Rufnummern der Zertifizierungsstellen, die Sperrung von von ihr ausgestellten Zertifikaten, die Einstellung und die Untersagung des Betriebs einer Zertifizierungsstelle sowie die Rücknahme oder den Widerruf von Genehmigungen.

(6) Für öffentliche Leistungen nach diesem Gesetz und der Rechtsverordnung nach § 16 werden Kosten (Gebühren und Auslagen) erhoben.

§ 5 Vergabe von Zertifikaten

(1) Die Zertifizierungsstelle hat Personen, die ein Zertifikat beantragen, zuverlässig zu identifizieren. Sie hat die Zuordnung eines öffentlichen Signaturschlüssels zu einer identifizierten Person durch ein Signaturschlüs- sel-Zertifikat zu bestätigen und dieses sowie Attribut-Zertifikate jederzeit für jeden über öffentlich erreichbare Telekommunikationsverbindungen nachprüfbar und mit Zustimmung des Signaturschlüssel-Inhabers abrufbar zu halten.
(2) Die Zertifizierungsstelle hat auf Verlangen eines Antragstellers Angaben über seine Vertretungsmacht für eine dritte Person sowie zur berufsrechtlichen oder sonstigen Zulassung in das Signaturschlüssel-Zertifikat oder ein Attribut-Zertifikat aufzunehmen, soweit ihr die Einwilligung des Dritten zur Aufnahme dieser Vertretungsmacht oder die Zulassung zuverlässig nachgewiesen wird.
(3) Die Zertifizierungsstelle hat auf Verlangen eines Antragstellers im Zertifikat anstelle seines Namens ein Pseudonym aufzuführen.
(4) Die Zertifizierungsstelle hat Vorkehrungen zu treffen, damit Daten für Zertifikate nicht unbemerkt gefälscht oder verfälscht werden können. Sie hat weiter Vorkehrungen zu treffen, um die Geheimhaltung der privaten Signaturschlüssel zu gewährleisten. Eine Speicherung privater Signaturschlüssel bei der Zertifizierungsstelle ist unzulässig.
(5) Die Zertifizierungsstelle hat für die Ausübung der Zertifizierungstätigkeit zuverlässiges Personal einzusetzen. Für das Bereitstellen von Signaturschlüsseln sowie das Erstellen von Zertifikaten hat sie technische Komponenten gemäß § 14 einzusetzen. Dies gilt auch für technische Komponenten, die ein Nachprüfen von Zertifikaten nach Absatz 1 Satz 2 ermöglichen.

§ 6 Unterrichtungspflicht

Die Zertifizierungsstelle hat die Antragsteller nach § 5 Abs. 1 über die Maßnahmen zu unterrichten, die er- forderlich sind, um zu sicheren digitalen Signaturen und deren zuverlässiger Prüfung beizutragen. Sie hat die Antragsteller darüber zu unterrichten, welche technischen Komponenten die Anforderungen nach § 14 Abs.

1 und 2 erfüllen, sowie über die Zuordnung der mit einem privaten Signaturschlüssel erzeugten digitalen Signaturen. Sie hat die Antragsteller darauf hinzuweisen, daß Daten mit digitaler Signatur bei Bedarf neu zu signieren sind, bevor der Sicherheitswert der vorhandenen Signatur durch Zeitablauf geringer wird.

§ 7 Inhalt von Zertifikaten

(1) Das Signaturschlüssel-Zertifikat muß folgende Angaben enthalten:

1. den Namen des Signaturschlüssel-Inhabers, der im Falle einer Verwechslungsmöglichkeit mit einem Zusatz zu versehen ist, oder ein dem Signaturschlüssel-Inhaber zugeordnetes unverwechselbares Pseudonym, das als solches kenntlich sein muß,
2. den zugeordneten öffentlichen Signaturschlüssel,
3. die Bezeichnung der Algorithmen, mit denen der öffentliche Schlüssel des Signaturschlüssel-Inhabers sowie der öffentliche Schlüssel der Zertifizierungsstelle benutzt werden kann,
4. die laufende Nummer des Zertifikates,
5. Beginn und Ende der Gültigkeit des Zertifikates,
6. den Namen der Zertifizierungsstelle und
7. Angaben, ob die Nutzung des Signaturschlüssels auf bestimmte Anwendungen nach Art und Um- fang beschränkt ist.

(2) Angaben zur Vertretungsmacht für eine dritte Person sowie zur berufsrechtlichen oder sonstigen Zulassung können sowohl in das Signaturschlüssel-Zertifikat als auch in ein Attribut-Zertifikat aufgenommen werden.

(3) Weitere Angaben darf das Signaturschlüssel-Zertifikat nur mit Einwilligung der Betroffenen enthalten.

§ 8 Sperrung von Zertifikaten

(1) Die Zertifizierungsstelle hat ein Zertifikat zu sperren, wenn ein Signaturschlüssel-Inhaber oder sein Vertreter es verlangen, das Zertifikat auf Grund falscher Angaben zu § 7 erwirkt wurde, sie ihre Tätigkeit beendet haben und diese nicht von einer anderen Zertifizierungsstelle fortgeführt wird oder die zuständige Behörde gemäß § 13 Abs. 5 Satz 2 eine Sperrung anordnet. Die Sperrung muß den Zeitpunkt enthalten, von dem an sie gilt. Eine rückwirkende Sperrung ist unzulässig.
(2) Enthält ein Zertifikat Angaben einer dritten Person, so kann auch diese eine Sperrung dieses Zertifikates verlangen.
(3) Die zuständige Behörde sperrt von ihr nach § 4 Abs. 5 ausgestellte Zertifikate, wenn eine Zertifizierungsstelle ihre Tätigkeit einstellt oder wenn die Genehmigung zurückgenommen oder widerrufen wird.

§ 9 Zeitstempel

Die Zertifizierungsstelle hat digitale Daten auf Verlangen mit einem Zeitstempel zu versehen. § 5 Abs. 5 Satz 1 und 2 gilt entsprechend.

§ 10 Dokumentation

Die Zertifizierungsstelle hat die Sicherheitsmaßnahmen zur Einhaltung dieses Gesetzes und der Rechtsverordnung nach § 16 sowie die ausgestellten Zertifikate so zu dokumentieren, daß die Daten und ihre Unverfälschtheit jederzeit nachprüfbar sind.

§ 11 Einstellung der Tätigkeit

(1) Die Zertifizierungsstelle hat, wenn sie ihre Tätigkeit einstellt, dies zum frühestmöglichen Zeitpunkt der zuständigen Behörde anzuzeigen und dafür zu sorgen, daß die bei Einstellung der Tätigkeit gültigen Zertifikate von einer anderen Zertifizierungsstelle übernommen werden, oder diese zu sperren.
(2) Sie hat die Dokumentation nach § 10 an die Zertifizierungsstelle, welche die Zertifikate übernimmt, oder andernfalls an die zuständige Behörde zu übergeben.
(3) Sie hat einen Antrag auf Eröffnung eines Konkurs- oder Vergleichsverfahrens der zuständigen Behörde unverzüglich anzuzeigen.

§ 12 Datenschutz

(1) Die Zertifizierungsstelle darf personenbezogene Daten nur unmittelbar beim Betroffenen selbst und nur insoweit erheben, als dies für Zwecke eines Zertifikates erforderlich ist. Eine Datenerhebung bei Dritten ist nur mit Einwilligung des Betroffenen zulässig. Für andere als die in Satz 1 genannten Zwecke dürfen die Daten nur verwendet werden, wenn dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Betroffene eingewilligt hat.
(2) Bei einem Signaturschlüssel-Inhaber mit Pseudonym hat die Zertifizierungsstelle die Daten über dessen Identität auf Ersuchen an die zuständigen Stellen zu übermitteln, soweit dies für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes, des Militärischen Abschirmdienstes oder des Zollkriminalamtes erforderlich ist. Die Auskünfte sind zu dokumentieren. Die ersuchende Behörde hat den Signaturschlüssel-Inhaber über die Aufdeckung des Pseudonyms zu unterrichten, sobald dadurch die Wahrnehmung der gesetzlichen Aufgaben nicht mehr beeinträchtigt wird oder wenn das Interesse des Signaturschlüssel-Inhabers an der Unterrichtung überwiegt.
(3) § 38 des Bundesdatenschutzgesetzes findet mit der Maßgabe Anwendung, daß die Überprüfung auch vorgenommen werden darf, wenn Anhaltspunkte für eine Verletzung von Datenschutzvorschriften nicht vorlie- gen.

§ 13 Kontrolle und Durchsetzung von Verpflichtungen

(1) Die zuständige Behörde kann gegenüber Zertifizierungsstellen Maßnahmen zur Sicherstellung der Einhaltung dieses Gesetzes und der Rechtsverordnung treffen. Dazu kann sie insbesondere die Benutzung ungeeigneter technischer Komponenten untersagen und den Betrieb der Zertifizierungsstelle vorübergehend ganz oder teilweise untersagen. Personen, die den Anschein erwecken, über eine Genehmigung nach § 4 zu verfügen, ohne daß dies der Fall ist, kann die Tätigkeit der Zertifizierung untersagt werden.
(2) Zum Zwecke der Überwachung nach Absatz 1 Satz 1 haben Zertifizierungsstellen der zuständigen Behör- de das Betreten der Geschäfts- und Betriebsräume während der üblichen Betriebszeiten zu gestatten, auf Verlangen die in Betracht kommenden Bücher, Aufzeichnungen, Belege, Schriftstücke und sonstigen Unterla- gen zur Einsicht vorzulegen, Auskunft zu erteilen und die erforderliche Unterstützung zu gewähren. Der zur Erteilung einer Auskunft Verpflichtete kann die Auskunft auf solche Fragen verweigern, deren Beantwortung ihn selbst oder einen der in § 383 Absatz 1 Nr. 1 bis 3 der Zivilprozeßordnung bezeichneten Angehörigen der Gefahr der Verfolgung wegen einer Straftat oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Der zur Auskunft Verpflichtete ist auf dieses Recht hinzuweisen.
(3) Bei Nichterfüllung der Pflichten aus diesem Gesetz oder der Rechtsverordnung oder bei Entstehen eines Versagungsgrundes für eine Genehmigung hat die zuständige Behörde die erteilte Genehmigung zu widerrufen, wenn Maßnahmen nach Absatz 1 Satz 2 keinen Erfolg versprechen.
(4) Im Falle der Rücknahme oder des Widerrufs einer Genehmigung oder der Einstellung der Tätigkeit einer Zertifizierungsstelle hat die zuständige Behörde eine Übernahme der Tätigkeit durch eine andere Zertifizie- rungsstelle oder die Abwicklung der Verträge mit den Signaturschlüssel-Inhabern sicherzustellen. Dies gilt auch bei Antrag auf Eröffnung eines Konkurs- oder Vergleichsverfahrens, wenn die genehmigte Tätigkeit nicht fortgesetzt wird.
(5) Die Gültigkeit der von einer Zertifizierungsstelle ausgestellten Zertifikate bleibt von der Rücknahme oder vom Widerruf einer Genehmigung unberührt. Die zuständige Behörde kann eine Sperrung von Zertifikaten anordnen, wenn Tatsachen die Annahme rechtfertigen, daß Zertifikate gefälscht oder nicht hinreichend fälschungssicher sind oder daß zur Anwendung der Signaturschlüssel eingesetzte technische Komponenten Sicherheitsmängel aufweisen, die eine unbemerkte Fälschung digitaler Signaturen oder eine unbemerkte Verfälschung signierter Daten zulassen.

§ 14 Technische Komponenten

(1) Für die Erzeugung und Speicherung von Signaturschlüsseln sowie die Erzeugung und Prüfung digitaler Signaturen sind technische Komponenten mit Sicherheitsvorkehrungen erforderlich, die Fälschungen digitaler Signaturen und Verfälschungen signierter Daten zuverlässig erkennbar machen und gegen unberechtigte Nutzung privater Signaturschlüssel schützen.
(2) Für die Darstellung zu signierender Daten sind technische Komponenten mit Sicherheitsvorkehrungen erforderlich, die die Erzeugung einer digitalen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die digitale Signatur bezieht. Für die Überprüfung signierter Daten sind technische Kom- ponenten mit Sicherheitsvorkehrungen erforderlich, die feststellen lassen, ob die signierten Daten unverändert sind, auf welche Daten sich die digitale Signatur bezieht und welchem Signaturschlüssel-Inhaber die digitale Signatur zuzuordnen ist.
(3) Bei technischen Komponenten, mit denen Signaturschlüssel-Zertifikate gemäß § 5 Abs. 1 Satz 2 nachprüfbar oder abrufbar gehalten werden, sind Vorkehrungen erforderlich, um die Zertifikatverzeichnisse vor unbefugter Veränderung und unbefugtem Abruf zu schützen.
(4) Bei technischen Komponenten nach den Absätzen 1 bis 3 ist es erforderlich, daß sie nach dem Stand der Technik hinreichend geprüft sind und die Erfüllung der Anforderungen durch eine von der zuständigen Behörde anerkannten Stelle bestätigt ist.
(5) Bei technischen Komponenten, die nach den in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum geltenden Regelungen oder Anforderungen rechtmäßig hergestellt oder in den Verkehr gebracht werden und die glei- che Sicherheit gewährleisten, ist davon auszugehen, daß die die sicherheitstechnische Beschaffenheit betref- fenden Anforderungen nach den Absätzen 1 bis 3 erfüllt sind. In begründeten Einzelfällen ist auf Verlangen der zuständigen Behörde nachzuweisen, daß die Anforderungen nach Satz 1 erfüllt sind. Soweit zum Nach- weis der die sicherheitstechnische Beschaffenheit betreffenden Anforderungen im Sinne der Absätze 1 bis 3 die Vorlage einer Bestätigung einer von der zuständigen Behörde anerkannten Stelle vorgesehen ist, werden auch Bestätigungen von in anderen Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zugelassenen Stellen berücksichtigt, wenn die den Prüfberichten dieser Stellen zugrundeliegenden technischen Anforderungen, Prüfungen und Prüfverfahren denen der durch die zuständige Behörde anerkannten Stellen gleichwertig sind.

§ 15 Ausländische Zertifikate

(1) Digitale Signaturen, die mit einem öffentlichen Signaturschlüssel überprüft werden können, für den ein ausländisches Zertifikat aus einem anderen Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum vorliegt, sind, soweit sie gleichwertige Sicherheit aufweisen, digitalen Signaturen nach diesem Gesetz gleichgestellt.

(2) Absatz 1 gilt auch für andere Staaten, soweit entsprechende überstaatliche oder zwischenstaatliche Vereinbarungen getroffen sind.

§ 16 Rechtsverordnung

Die Bundesregierung wird ermächtigt, durch Rechtsverordnung die zur Durchführung der §§ 3 bis 15 erforderlichen Rechtsvorschriften zu erlassen über

1. die näheren Einzelheiten des Verfahrens der Erteilung, Rücknahme und des Widerrufs einer Genehmigung sowie des Verfahrens bei Einstellung des Betriebs einer Zertifizierungsstelle,
2. die gebührenpflichtigen Tatbestände nach § 4 Abs. 6 und die Höhe der Gebühr,
3. die nähere Ausgestaltung der Pflichten der Zertifizierungsstellen,
4. die Gültigkeitsdauer von Signaturschlüssel-Zertifikaten,
5. die nähere Ausgestaltung der Kontrolle der Zertifizierungsstellen,
6. die näheren Anforderungen an die technischen Komponenten sowie die Prüfung technischer Kom- ponenten und die Bestätigung, daß die Anforderungen erfüllt sind,
7. den Zeitraum sowie das Verfahren, nach dem eine neue digitale Signatur angebracht werden sollte.

Artikel 4

Änderung des Strafgesetzbuches

Das Strafgesetzbuch in der Fassung der Bekanntmachung vom 10. März 1987 (BGBl. I S. 945, 1160), zu- letzt geändert durch (BGBl ), wird wie folgt geändert:

1. § 11 Abs. 3 wird wie folgt gefaßt:

"(3) Den Schriften stehen Ton- und Bildträger, Datenspeicher, Abbildungen und andere Darstellungen in denjenigen Vorschriften gleich, die auf diesen Absatz verweisen."

2. § 74d wird wie folgt geändert:

a) In Absatz 3 wird nach dem Wort "Schriften" die Angabe "(§ 11 Abs. 3)" eingefügt.

B) In Absatz 4 werden die Wörter "wenn mindestens ein Stück" durch die Wörter "wenn eine Schrift (§ 11 Abs. 3) oder mindestens ein Stück der Schrift" ersetzt.

3. In § 86 Abs. 1 werden nach dem Wort "ausführt" die Wörter "oder in Datenspeichern öffentlich zugänglich macht" eingefügt.

4. § 184 wird wie folgt geändert:

a) In Absatz 4 werden nach dem Wort "tatsächliches" die Wörter "oder wirklichkeitsnahes" eingefügt,
b) In Absatz 5 Satz 1 werden nach dem Wort "tatsächliches" die Wörter "oder wirklichkeitsnahes" ein- gefügt.

Artikel 5

Änderung des Gesetzes über Ordnungswidrigkeiten

Das Gesetz über Ordnungswidrigkeiten in der Fassung der Bekanntmachung vom 19. Februar 1987 (BGBl. I S. 602), zuletzt geändert durch (BGBl ), wird wie folgt geändert:

1. In § 116 Abs. 1, § 120 Abs. 1 Nr. 2 und § 123 Abs. 2 Satz 1 werden jeweils nach dem Wort "Bildträgern" ein Komma und das Wort "Datenspeichern" eingefügt.

2. § 119 wird wie folgt geändert:

a) In Absatz 1 Nr. 2 werden nach dem Wort "Darstellungen" die Wörter "oder durch das öffentliche Zugänglichmachen von Datenspeichern" eingefügt.
b) In Absatz 3 werden nach dem Wort "Bildträger" ein Komma und das Wort "Datenspeicher" einge- fügt.

Artikel 6

Änderung des Gesetzes über die Verbreitung jugendgefährdender Schriften

Das Gesetz über die Verbreitung jugendgefährdender Schriften in der Fassung der Bekanntmachung vom 12. Juli 1985 (BGBl. I S. 1502), zuletzt geändert durch (BGBl ), wird wie folgt geändert:

1. Die Überschrift wird wie folgt gefaßt:

"Gesetz über die Verbreitung jugendgefährdender Schriften und Medieninhalte".

2. § 1 Abs. 3 wird wie folgt gefaßt:

"(3) Den Schriften stehen Ton- und Bildträger, Datenspeicher, Abbildungen und andere Darstellun- gen gleich. Schriften im Sinne dieses Gesetzes sind nicht Rundfunksendungen nach § 2 des Rundfunkstaatsvertrages sowie inhaltliche Angebote bei Verteildiensten und Abrufdiensten, soweit die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit im Vordergrund steht, nach

§ 2 des Mediendienste-Staatsvertrages in der Fassung vom 20. Januar bis 7. Februar 1997."

3. § 3 wird wie folgt geändert:

a) In Absatz 1 wird am Ende der Nummer 3 der Punkt durch ein Komma ersetzt und folgende Nummer 4 angefügt

"4. durch elektronische Informations- und Kommunikationsdienste verbreitet, bereitgehalten oder sonst zugänglich gemacht werden."

b) Dem Absatz 2 wird folgender Satz angefügt:

"Absatz 1 Nr. 4 gilt nicht, wenn durch technische Vorkehrungen Vorsorge getroffen ist, daß das Angebot oder die Verbreitung im Inland auf volljährige Nutzer beschränkt werden kann."

4. § 5 Abs. 3 wird wie folgt gefaßt:

"(3) Absatz 2 gilt nicht,

1. wenn die Handlung im Geschäftsverkehr mit dem einschlägigen Handel erfolgt, oder
2. wenn durch technische Vorkehrungen oder in sonstiger Weise eine Übermittlung an oder Kenntnisnahme durch Kinder oder Jugendliche ausgeschlossen ist."

5. Nach § 7 wird folgender § 7 a eingefügt:

"§ 7 a Jugendschutzbeauftragte

Wer gewerbsmäßig elektronische Informations- und Kommunikationsdienste, denen eine Übermitt- lung mittels Telekommunikation zugrunde liegt, zur Nutzung bereithält, hat einen Jugendschutzbe- auftragten zu bestellen, wenn diese allgemein angeboten werden und jugendgefährdende Inhalte enthalten können. Er ist Ansprechpartner für Nutzer und berät den Diensteanbieter in Fragen des Jugendschutzes. Er ist von dem Diensteanbieter an der Angebotsplanung und der Gestaltung der Allgemeinen Nutzungsbedingungen zu beteiligen. Er kann dem Diensteanbieter eine Beschränkung von Angeboten vorschlagen. Die Verpflichtung des Diensteanbieters nach Satz 1 kann auch dadurch erfüllt werden, daß er eine Organisation der freiwilligen Selbstkontrolle zur Wahrnehmung der Aufgaben nach den Sätzen 2 bis 4 verpflichtet."

6. Nach § 21 Abs. 1 Nr. 3 wird folgende Nummer 3 a eingefügt:

"3a. entgegen § 3 Abs. 1 Nr. 4 verbreitet, bereithält oder sonst zugänglich macht,".

7. § 18 wird wie folgt gefaßt:

"(1) Eine Schrift unterliegt den Beschränkungen der §§ 3 bis 5, ohne daß es einer Aufnahme in die Liste und einer Bekanntmachung bedarf, wenn sie ganz oder im wesentlichen inhaltsgleich mit einer in die Liste aufgenommenen Schrift ist. Das gleiche gilt, wenn ein Gericht in einer rechtskräftigen Entscheidung festgestellt hat, daß eine Schrift pornographisch ist oder den in § 130 Abs. 2 oder § 131 des Strafgesetzbuches bezeichneten Inhalt hat.

(2) Ist es zweifelhaft, ob die Voraussetzungen des Absatzes 1 erfüllt sind, so führt der Vorsitzende eine Entscheidung der Bundesprüfstelle herbei. Eines Antrages (§ 11 Abs. 2 Satz 1) bedarf es nicht. § 12 gilt entsprechend.

(3) Wird die Schrift in die Liste aufgenommen, so gilt § 19 entsprechend."

8. § 18 a wird gestrichen.

9. § 2 wird wie folgt geändert:

a) Der bisherige Text wird Absatz 1.

b) Es wird folgender Absatz 2 angefügt:

"(2) Kommt eine Listenaufnahme offensichtlich nicht in Betracht, so kann der Vorsitzende das Verfahren einstellen.".

10. § 21 a Absatz 1 wird wie folgt gefaßt: "(1) Ordnungswidrig handelt, wer

1. entgegen § 4 Abs. 2 Satz 2 einen Abnehmer nicht auf die Vertriebsbeschränkungen hinweist, o- der
2. entgegen § 7 a Abs. 1 Satz 1 einen Jugendschutzbeauftragten nicht bestellt oder eine Organisation der freiwilligen Selbstkontrolle zur Wahrnehmung dieser Aufgaben nicht verpflichtet."

Artikel 7

Änderung des Urheberrechtsgesetzes

Das Urheberrechtsgesetz vom 9. September 1965 (BGBl. I S. 1273), zuletzt geändert durch . (BGBl ), wird wie folgt geändert:

1. § 4 wird wie folgt gefaßt:

"§ 4

Sammelwerke und Datenbankwerke

(1) Sammlungen von Werken, Daten oder anderen unabhängigen Elementen, die aufgrund der Auswahl oder Anordnung der Elemente eine persönliche geistige Schöpfung sind (Sammelwerke), werden, unbeschadet eines an den einzelnen Elementen gegebenenfalls bestehenden Urheberrechts oder verwandten Schutzrechts, wie selbständige Werke geschützt.

(2) Datenbankwerk im Sinne dieses Gesetzes ist ein Sammelwerk, dessen Elemente systematisch o- der methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zu- gänglich sind. Ein zur Schaffung des Datenbankwerkes oder zur Ermöglichung des Zugangs zu des- sen Elementen verwendetes Computerprogramm (§ 69 a) ist nicht Bestandteil des Datenbankwer- kes."

2. § 23 Satz 2 wird wie folgt geändert:

a) Nach dem Wort "Künste" wird das Wort "oder" durch ein Komma ersetzt.
b) Nach dem Wort "Baukunst" werden die Wörter "oder um die Bearbeitung oder Umgestaltung eines Datenbankwerkes" eingefügt.

3. § 53 wird wie folgt geändert:

a) Nach Absatz 4 wird folgender Absatz 5 eingefügt:

"Absatz 1 sowie Absatz 2 Nr. 2 bis 4 finden keine Anwendung auf Datenbankwerke, deren Elemente einzeln mit Hilfe elektronischer Mittel zugänglich sind. Absatz 2 Nr. 1 findet auf solche Datenbank- werke mit der Maßgabe Anwendung, daß der wissenschaftliche Gebrauch nicht zu gewerblichen Zwecken erfolgt."

b) Die bisherigen Absätze 5 und 6 werden Absätze 6 und 7.

4. Nach § 55 wird folgender § 55 a eingefügt:

"§ 55 a

Benutzung eines Datenbankwerkes

Zulässig ist die Bearbeitung sowie die Vervielfältigung eines Datenbankwerkes durch den Eigentümer eines mit Zustimmung des Urhebers durch Veräußerung in Verkehr gebrachten Vervielfältigungsstücks des Datenbankwerkes, den in sonstiger Weise zu dessen Gebrauch Berechtigten oder denjenigen, dem ein Datenbankwerk aufgrund eines mit dem Urheber oder eines mit dessen Zustimmung mit einem Dritten geschlossenen Vertrags zugänglich gemacht wird, wenn und soweit die Bearbeitung oder Vervielfältigung für den Zugang zu den Elementen des Datenbankwerkes und für dessen übliche Benutzung erforderlich ist. Wird aufgrund eines Vertrags nach Satz 1 nur ein Teil des Datenbankwerkes zugänglich gemacht, so ist nur die Bearbeitung sowie die Vervielfältigung dieses Teils zulässig. Entgegenstehende vertragliche Vereinbarungen sind nichtig."

5. In § 63 Absatz 1 wird nach Satz 1 folgender Satz 2 eingefügt:

a) "Das gleiche gilt in den Fällen des § 53 Abs. 2 Nr. 1 und Abs. 3 Nr. 1 für die Vervielfältigung eines Datenbankwerkes."
b) Die bisherigen Sätze 2 und 3 werden Sätze 3 und 4. 6. Nach § 87 wird folgender Abschnitt eingefügt:

"Sechster Abschnitt

Schutz des Datenbankherstellers

§ 87 a

Begriffsbestimmungen

(1) Datenbank im Sinne dieses Gesetzes ist eine Sammlung von Werken, Daten oder anderen unabhängigen Elementen, die systematisch oder methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich sind und deren Beschaffung, Überprüfung oder Darstellung eine nach Art oder Umfang wesentliche Investition erfordert.

Eine in ihrem Inhalt nach Art oder Umfang wesentlich geänderte Datenbank gilt als neue Datenbank, sofern die Änderung eine nach Art oder Umfang wesentliche Investition erfordert.

(2) Datenbankhersteller im Sinne dieses Gesetzes ist derjenige, der die Investition im Sinne von Absatz 1 vorgenommen hat.

§ 87 b

Rechte des Datenbankherstellers

(1) Der Datenbankhersteller hat das ausschließliche Recht, die Datenbank insgesamt oder einen nach Art oder Umfang wesentlichen Teil der Datenbank zu vervielfältigen, zu verbreiten und öffent- lich wiederzugeben. Der Vervielfältigung, Verbreitung oder öffentlichen Wiedergabe eines nach Art oder Umfang wesentlichen Teils der Datenbank steht die wiederholte und systematische Vervielfälti- gung, Verbreitung oder öffentliche Wiedergabe von nach Art und Umfang unwesentlichen Teilen der Datenbank gleich, sofern diese Handlungen einer normalen Auswertung der Datenbank zuwiderlau- fen oder die berechtigten Interessen des Datenbankherstellers unzumutbar beeinträchtigen.
(2) § 17 Abs. 2 und § 27 Abs. 2 und 3 sind entsprechend anzuwenden.

§ 87 c

Schranken des Rechts des Datenbankherstellers

(1) Die Vervielfältigung eines nach Art oder Umfang wesentlichen Teils einer Datenbank ist zulässig

1. zum privaten Gebrauch; dies gilt nicht für eine Datenbank, deren Elemente einzeln mit Hilfe elektronischer Mittel zugänglich sind,
2. zum eigenen wissenschaftlichen Gebrauch, wenn und soweit die Vervielfältigung zu diesem Zweck geboten ist und der wissenschaftliche Gebrauch nicht zu gewerblichen Zwecken er- folgt,
3. zum eigenen Gebrauch im Schulunterricht, in nichtgewerblichen Einrichtungen der Aus- und Weiterbildung sowie in der Berufsbildung in der für eine Schulklasse erforderlichen An- zahl.

In den Fällen der Nummern 2 und 3 ist die Quelle deutlich anzugeben.

(2) Die Vervielfältigung, Verbreitung und öffentliche Wiedergabe eines nach Art oder Umfang wesentlichen Teils einer Datenbank ist zulässig zur Verwendung in Verfahren vor einem Gericht, einem Schiedsgericht oder einer Behörde sowie für Zwecke der öffentlichen Sicherheit.

§ 87 d

Dauer der Rechte

Die Rechte des Datenbankherstellers erlöschen fünfzehn Jahre nach der Veröffentlichung der Datenbank, jedoch bereits fünfzehn Jahre nach der Herstellung, wenn die Datenbank innerhalb dieser Frist nicht veröffentlicht worden ist. Die Frist ist nach § 69 zu berechnen.

§ 87 e

Verträge über die Benutzung einer Datenbank

Eine vertragliche Vereinbarung, durch die sich der Eigentümer eines mit Zustimmung des Daten- bankherstellers durch Veräußerung in Verkehr gebrachten Vervielfältigungsstücks der Datenbank, der in sonstiger Weise zu dessen Gebrauch Berechtigte oder derjenige, dem eine Datenbank auf- grund eines mit dem Datenbankhersteller oder eines mit dessen Zustimmung mit einem Dritten ge- schlossenen Vertrags zugänglich gemacht wird, gegenüber dem Datenbankhersteller verpflichtet, die Vervielfältigung, Verbreitung oder öffentliche Wiedergabe von nach Art und Umfang unwesentlichen Teilen der Datenbank zu unterlassen, ist insoweit unwirksam, als diese Handlungen weder einer normalen Auswertung der Datenbank zuwiderlaufen noch die berechtigten Interessen des Daten- bankherstellers unzumutbar beeinträchtigen."

7. In § 108 Abs. 1 wird nach Nr. 7 folgende Nummer angefügt: "8. eine Datenbank entgegen § 87 b Abs. 2 verwertet,"

8. In § 119 Abs. 3 werden nach dem Wort "Lichtbilder" das Wort "und" durch ein Komma ersetzt und nach dem Wort "Tonträger" die Wörter "und die nach § 87 b Abs. 2 geschützten Datenbanken" eingefügt.

9. Nach § 127 wird folgender § 127 a eingefügt:

"§ 127 a

Schutz des Datenbankherstellers

(1) Den nach § 87 b gewährten Schutz genießen deutsche Staatsangehörige sowie juristische Personen mit Sitz im Geltungsbereich dieses Gesetzes. § 120 Abs. 2 ist anzuwenden.

(2) Die nach deutschem Recht oder dem Recht eines der in § 120 Abs. 2 Nr. 2 bezeichneten Staaten gegründeten juristischen Personen ohne Sitz im Geltungsbereich dieses Gesetzes genießen den nach § 87 b gewährten Schutz, wenn

1. ihre Hauptverwaltung oder Hauptniederlassung sich im Gebiet eines der in § 120 Abs. 2 Nr. 2 bezeichneten Staaten befindet oder
2. ihr satzungsmäßiger Sitz sich im Gebiet eines dieser Staaten befindet und ihre Tätigkeit eine tatsächliche Verbindung zur deutschen Wirtschaft oder zur Wirtschaft eines dieser Staaten aufweist.

(3) Im übrigen genießen ausländische Staatsangehörige sowie juristische Personen den Schutz nach dem Inhalt von Staatsverträgen sowie von Vereinbarungen, die die Europäische Gemeinschaft mit dritten Staaten schließt; diese Vereinbarungen werden vom Bundesministerium der Justiz im Bundesgesetzblatt bekanntgemacht."

10. Nach § 137 f wird folgender § 137 g eingefügt:

"§ 137 g

Übergangsregelung bei Umsetzung der Richtlinie 96/9/EG

(1) Die §§ 23 Satz 2, 53 Abs. 5, 55 a und 63 Abs. 1 Satz 2 sind auch auf Datenbankwerke anzuwenden, die vor dem 1. Januar 1998 geschaffen wurden.
(2) Die Vorschriften des Sechsten Abschnitts des Zweiten Teils sind auch auf Datenbanken anzuwenden, die zwischen dem 1. Januar 1983 und dem 31. Dezember 1997 hergestellt worden sind. Die Schutzfrist beginnt in diesen Fällen am 1. Januar 1998.
(3) Die §§ 55 a und 87 e sind nicht auf Verträge anzuwenden, die vor dem 1. Januar 1998 abgeschlossen worden sind."

Artikel 8

Änderung des Preisangabengesetzes

Dem § 1 des Preisangabengesetzes vom 3. Dezember 1984 (BGBl. I S. 1429) wird folgender Satz angefügt:

"Bei Leistungen der elektronischen Informations- und Kommunikationsdienste können auch Bestimmungen über die Angabe des Preisstandes fortlaufender Leistungen getroffen werden."

Artikel 9

Änderung der Preisangabenverordnung

Die Preisangabenverordnung vom 14. März 1985 (BGBl. I S. 580), zuletzt geändert durch .. (BGBl ), wird wie folgt geändert:

1. Dem § 3 Abs. 1 werden die folgenden Sätze angefügt:

"Ort des Leistungsangebots ist auch die Bildschirmanzeige. Wird eine Leistung über Bildschirmanzeige erbracht und nach Einheiten berechnet, ist eine gesonderte Anzeige über den Preis der fortlaufenden Nutzung unentgeltlich anzubieten."

2. § 8 Abs. 2 Nr. 2 wird wie folgt gefaßt:

"2. des § 3 Abs. 1 Satz 1, 2 oder 4 oder Abs. 2, jeweils auch in Verbindung mit § 2 Abs. 5, über das Aufstellen, das Anbringen oder das Bereithalten von Preisverzeichnissen oder über das Anbieten einer Anzeige des Preises,".

Artikel 10

Rückkehr zum einheitlichen Verordnungsrang

Die auf Artikel 8 beruhenden Teile der Preisangabenverordnung können auf Grund der Ermächtigung des § 1 des Preisangabengesetzes durch Rechtsverordnung geändert werden.

Artikel 11

Inkrafttreten

"Dieses Gesetz tritt mit Ausnahme des Artikels 7, der am 1. Januar 1998 in Kraft tritt, am 1. August 1997 in Kraft."