====== Pflicht des Diensteanbieters zum Schutz personenbezogener Daten ====== **§ 12 (1) TMG ** Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat. Nach § 12 Abs. 1 TMG [-> [[Personenbezogene Daten]]] darf der Diensteanbieter personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit das Telemediengesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat. Diese Vorschrift setzt das in Art. 7 Buchst. a der Richtlinie 95/46/EG vorgesehene Verbot mit Erlaubnisvorbehalt für die Verarbeitung personenbezogener Daten um((vgl. Schmitz in Hoeren/Sieber/Holznagel, Multimedia-Recht, 44. EL Januar 2017, Teil 16.2 Rn. 29)). § 4a Abs. 1 Satz 1 BDSG bestimmt, dass die Einwilligung nur wirksam ist, wenn sie auf der freien Entscheidung des Betroffenen beruht. Satz 4 der Vorschrift sieht vor, dass die Einwilligung, soll sie zusammen mit anderen Erklärungen schriftlich erteilt werden, besonders hervorzuheben ist. § 4a Abs. 1 BDSG setzt Art. 2 Buchst. h der Richtlinie 95/46/EG um.((BGH, Beschluss vom 5. Oktober 2017 - I ZR 7/16 - Cookie-Einwilligung; m.V.a. BGH, Urteil vom 16. Juli 2008 - VIII ZR 348/06, BGHZ 177, 253 Rn. 21)) Der Abruf von Daten, bei denen ein Personenbezug vorhanden ist, mithilfe von Cookies, die auf dem Endgerät des Nutzers gesetzt worden sind, stellt eine Erhebung von Daten im Sinne des § 12 Abs. 1 TMG dar.((BGH, Beschluss vom 5. Oktober 2017 - I ZR 7/16 - Cookie-Einwilligung; m.V.a. Hoeren in Kilian/Heussen, Computerrechts-Handbuch, 33. EL Februar 2017, Teil 14 Rn. 20; Rauer/Ettig, ZD 2016, 423, 424)) **§ 12 (2) TMG** Der Diensteanbieter darf für die Bereitstellung von Telemedien erhobene personenbezogene Daten für andere Zwecke nur verwenden, soweit dieses Ge­setz oder eine andere Rechtsvorschrift, die sich aus­ drücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat. **§ 12 (3) TMG** Soweit nichts anderes bestimmt ist, sind die jeweils geltenden Vorschriften für den Schutz personen­bezogener Daten anzuwenden, auch wenn die Daten nicht automatisiert verarbeitet werden. Personenbezogene Daten sind nach der Definition in § 3 Abs. 1 des [[Bundesdatenschutzgesetz|Bundesdatenschutzgesetzes]], das gemäß § 12 Abs. 3 TMG zur Bestimmung der im Telemediengesetz verwendeten, aber nicht definierten Begriffe anzuwenden ist((vgl. Dix in Simitis, BDSG, 8. Aufl., § 1 Rn. 170)), Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).((BGH, Beschluss vom 5. Oktober 2017 - I ZR 7/16 - Cookie-Einwilligung)) Nach der Begriffsbestimmung in § 3 Abs. 3 BDSG ist Erheben das Beschaffen von Daten über den Betroffenen. Das Verwenden im Sinne des § 12 Abs. 1 TMG ist weit zu verstehen und umfasst sowohl das Nutzen als auch das Verarbeiten von personenbezogenen Daten.((BGH, Beschluss vom 5. Oktober 2017 - I ZR 7/16 - Cookie-Einwilligung; m.V.a. Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl., § 12 TMG Rn. 2)) Für die sogenannten [[Bestandsdaten]] gelten besondere Regelungen. ===== siehe auch ===== -> [[Schutz personenbezogener Daten]] \\ TMG -> [[Telemediengesetz]] \\