Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien –TDDDG:
§ 26 Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen
§ 1 Anwendungsbereich des Gesetzes
§ 3 Vertraulichkeit der Kommunikation – Fernmeldegeheimnis
§ 4 Rechte des Erben des Endnutzers und anderer berechtigter Personen
§ 5 Abhörverbot, Geheimhaltungspflicht der Betreiber von Funkanlagen
§ 6 Nachrichtenübermittlung mit Zwischenspeicherung
§ 7 Verlangen eines amtlichen Ausweises
§ 8 Missbrauch von Telekommunikationsanlagen
§ 9 Verarbeitung von Verkehrsdaten
§ 10 Entgeltermittlung und Entgeltabrechnung
§ 11 Einzelverbindungsnachweis
§ 12 Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten
§ 14 Mitteilen ankommender Verbindungen
§ 15 Rufnummernanzeige und -unterdrückung
§ 16 Automatische Anrufweiterschaltung
§ 18 Bereitstellen von Endnutzerdaten
§ 19 Technische und organisatorische Vorkehrungen
§ 20 Verarbeitung personenbezogener Daten Minderjähriger
§ 22 Auskunftsverfahren bei Bestandsdaten
§ 23 Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten
§ 24 Auskunftsverfahren bei Nutzungsdaten
§ 25 Schutz der Privatsphäre bei Endeinrichtungen
§ 26 Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen
§ 30 Zuständigkeit, Aufgaben und Befugnisse der Bundesnetzagentur
(1) Dienste zur Verwaltung von nach § 25 Absatz 1 erteilten Einwilligungen, die
- nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen zur Einholung und Verwaltung der
Einwilligung haben, - kein wirtschaftliches Eigeninteresse an der Erteilung der Einwilligung und an den verwalteten Daten haben und unabhängig von Unternehmen sind, die ein solches Interesse haben können,
- die personenbezogenen Daten und die Informationen über die Einwilligungsentscheidungen für keine anderen Zwecke als die Einwilligungsverwaltung verarbeiten und
- ein Sicherheitskonzept vorlegen, das eine Bewertung der Qualität und Zuverlässigkeit des Dienstes und der technischen Anwendungen ermöglicht und aus dem sich ergibt, dass der Dienst sowohl technisch als auch organisatorisch die rechtlichen Anforderungen an den Datenschutz und die Datensicherheit, die sich insbesondere aus der Verordnung (EU) 2016/679 ergeben, erfüllt,
können von einer unabhängigen Stelle nach Maßgabe der Rechtsverordnung nach Absatz 2 anerkannt werden.
(2) Die Bundesregierung bestimmt durch Rechtsverordnung mit Zustimmung des Bundestages und des Bundesrates die Anforderungen
- an das nutzerfreundliche und wettbewerbskonforme Verfahren und technische Anwendungen nach Absatz 1 Nummer 1 und
- an das Verfahren der Anerkennung, insbesondere
- den erforderlichen Inhalt des Antrags auf Anerkennung,
- den Inhalt des Sicherheitskonzepts nach Absatz 1 Nummer 4 und
- die für die Anerkennung zuständige unabhängige Stelle, und
- die technischen und organisatorischen Maßnahmen, dass
- Software zum Abrufen und Darstellen von Informationen aus dem Internet,
- aa) Einstellungen der Endnutzer hinsichtlich der Einwilligung nach § 25 Absatz 1 befolgt und
- bb) die Einbindung von anerkannten Diensten zur Einwilligungsverwaltung berücksichtigt und
- Anbieter von Telemedien bei der Verwaltung der von Endnutzern erteilten Einwilligung die Einbindung von anerkannten Diensten zur Einwilligungsverwaltung und Einstellungen durch die Endnutzer berücksichtigen.
- Software zum Abrufen und Darstellen von Informationen aus dem Internet,
(3) Die Bundesregierung bewertet innerhalb von zwei Jahren nach Inkrafttreten einer Rechtsverordnung nach Absatz 1 die Wirksamkeit der getroffenen Maßnahmen im Hinblick auf die Errichtung nutzerfreundlicher
und wettbewerbskonformer Einwilligungsverfahren und legt dazu einen Bericht an den Bundestag und den Bundesrat vor.