Rechtswörterbuch

Nutzen Sie die Schnellsuche, um nach Themen im Rechtswörtebuch zu suchen!

E-Commerce - Datenschutz - Nutzungsprofile

 Normen 

§ 15 Abs. 3 TMG

 Information 

1. Allgemein

Gemäß § 15 Abs. 3 TMG darf der Diensteanbieter für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der im E-Commerce zu gewährende Datenschutz muss gesichert sein.

Zur Verwendung von Nutzungsprofilen dürfen ausschließlich Nutzungsdaten verwendet werden. Nutzungsdaten sind die personenbezogenen Daten, mit denen die Inanspruchnahme von Telemedien ermöglicht oder mithilfe derer abgerechnet werden kann (§ 15 Absatz 1 TMG). Es handelt sich dabei insbesondere um Merkmale zur Identifikation des Nutzers, Angaben über Beginn und Ende und den Umfang der jeweiligen Nutzung sowie Angaben über die vom Nutzer in Anspruch genommenen Teledienste.

Typische Nutzungsdaten, die ohne Einwilligung des Nutzers erhoben werden dürfen, sind somit:

  • Systemdaten (z.B. IP-Adresse)

  • verwendetes FTP (File Transfer Protocol: das Protokoll zum Austausch von Dateien (Files) unter verschiedenen Rechnern)

  • URL (bedeutet "Uniform Resource Locator" und gibt die Adresse an, mit der man ein Dokument im WWW erreichen kann) der Seite, über die der Nutzer weitergeleitet wurde und ggf. Suchbegriffe, aufgrund derer ein Zugriff auf ein Angebot durch eine Suchmaschine vermittelt wurde

  • Nutzerkennungen (Passwörter)

  • vom Nutzer verwendete Hard- und Software, Betriebssystem, Typ und Version des Browsers, Seriennummer des Prozessors

  • auf dem Rechner des Nutzers gespeicherte Cookies

2. Verwendung von Pseudonymen

Gemäß § 15 Abs. 3 TMG ist die Erstellung eines Nutzungsprofils nur bei Verwendung von Pseudonymen erlaubt. Eine Definition des Begriffs "Pseudonymisieren" findet sich seit dem 25.05.2018 in § 46 Nr. 5 BDSG. Danach ist Pseudonymisieren die Verarbeitung personenbezogener Daten in einer Weise, in der die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die Daten keiner betroffenen Person zugewiesen werden können.

Hinweis:

Für die Pseudonymisierung von Nutzerprofilen ist ausreichend, dass bei den personenbezogenen Daten die identifizierenden Teile nachträglich durch Pseudonyme ersetzt werden.

Abzugrenzen ist das Pseudonymisieren vom Anonymisieren. Dabei werden personenbezogene Daten derart verändert, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

Beim Einkauf unter Pseudonym meldet sich der Kunde beim Onlineshop eines Diensteanbieters folglich nicht mit seinem richtigen Namen an, sondern mit einem Pseudonym, das er sich vorher von einer vertrauenswürdigen Instanz hat zertifizieren lassen. Dem Dienstanbieter und ggf. angeschlossenen Händler ist der Kunde damit nur unter diesem Pseudonym bekannt. Ein Rückschluss auf die wahre Identität ist nur im Konfliktfall möglich, wofür spezielle Aufdeckungsverfahren vorzusehen sind.

3. Schaffung technischer und organisatorischer Vorkehrungen durch den Diensteanbieter

Zwar besteht die Erlaubnis, Nutzungsdaten ohne Einwilligung des Nutzers zu erheben, jedoch müssen technische und organisatorische Vorkehrungen durch den Diensteanbieter geschaffen werden, durch die sichergestellt ist, dass

  • der Nutzer seine Verbindung mit dem Diensteanbieter jederzeit abbrechen kann,

  • die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder gesperrt werden können,

  • der Nutzer Teledienste gegen Kenntnisnahme Dritter geschützt in Anspruch nehmen kann,

  • die personenbezogenen Daten über die Inanspruchnahme verschiedener Teledienste durch einen Nutzer getrennt verarbeitet werden können,

  • Nutzungsdaten eines Nutzers über die Inanspruchnahme verschiedener Teledienste nur für Abrechnungszwecke zusammengeführt werden können,

  • Nutzerprofile nach § 15 Abs. 3 TMG nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden können.

4. Widerspruchsrecht des Nutzers

Der Nutzer kann der Erstellung von Nutzungsprofilen gemäß § 15 Abs. 3 S. 2 TMG widersprechen. Dabei hat ihn der Diensteanbieter auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 TMG hinzuweisen.

Für die Erklärung des Widerspruchs ist es ausreichend, dass dem Nutzer in einem Web-Angebot die Möglichkeit gegeben wird, etwa durch Mausklick eine entsprechende Auswahl treffen zu können. Dabei ist es möglich und auch sinnvoll, dass der Widerspruch unter dem Pseudonym erklärt wird.

5. Unzulässige Nutzungsprofile

Die Nutzungsprofile dürfen gemäß § 15 Abs. 3 TMG nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden, d.h. es darf nicht nachträglich ein Personenbezug hergestellt werden. Dies ist der Fall, wenn eine Zuordnung zur Person

  • durch den Namen oder

  • andere den Nutzer direkt identifizierende Merkmale (Anschrift, Bankverbindung, Kundennummer, Telefonnummer)

möglich ist.

Des Weiteren ist zu beachten, dass die in § 15 Abs. 3 TMG genannten Verwendungszwecke der Nutzungsprofile (Werbung, Marktforschung, Ermöglichung der bedarfsgerechten Gestaltung der Teledienste) eine abschließende Aufzählung darstellen. Eine Verwendung für andere Zwecke, etwa zur Bonitätsprüfung, verbietet sich daher.

 Siehe auch 

E-Commerce

E-Commerce - Datenschutz

Auernhammer/Abel: DSGVO / BDSG und Nebengesetze. Kommentar; 6. Auflage 2018

Wendehorst: Das neue Gesetz zur Umsetzung der Verbraucherrechterichtlinie; Neue Juristische Wochenschrift - NJW 2014, 577

Drucken