Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

Artikel 14 - Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU)

Artikel 14 Änderung des De-Mail-Gesetzes


Artikel 14 ändert mWv. 26. November 2019 DeMailG § 3, § 6, § 7, § 9, § 10, § 13, § 15, § 16, § 18, § 22, § 23

Das De-Mail-Gesetz vom 28. April 2011 (BGBl. I S. 666), das zuletzt durch Artikel 5 Absatz 4 des Gesetzes vom 21. Juni 2019 (BGBl. I S. 846) geändert worden ist, wird wie folgt geändert:

1.
§ 3 Absatz 3 wird wie folgt geändert:

a)
Nach Satz 1 wird folgender Satz eingefügt:

„Soweit die Anschrift von natürlichen Personen nicht durch Verfahren nach Satz 1 Nummer 1 Buchstabe a bis e überprüft werden kann, ist sie anhand behördlicher Dokumente zu überprüfen, die zum Zweck der Anschriftsbescheinigung ausgestellt worden sind; sofern keine behördlichen Dokumente beigebracht werden können, ist die Anschrift anhand sonstiger geeigneter Verfahren zur Überprüfung der postalischen Erreichbarkeit zu überprüfen."

b)
In dem neuen Satz 5 werden die Wörter „oder nutzen" gestrichen.

2.
In § 6 Absatz 3 wird das Wort „Sperrung" durch die Wörter „Einschränkung der Verarbeitung" ersetzt.

3.
§ 7 Absatz 2 Satz 1 wird wie folgt gefasst:

„Der akkreditierte Diensteanbieter hat eine De-Mail-Adresse, ein Identitätsdatum oder die für die Verschlüsselung von Nachrichten an den Nutzer notwendigen Informationen unverzüglich aus dem Verzeichnisdienst zu löschen, wenn

1.
der Nutzer dies verlangt,

2.
die Daten aufgrund falscher Angaben ausgestellt wurden,

3.
der Diensteanbieter seine Tätigkeit beendet und diese nicht von einem anderen akkreditierten Diensteanbieter fortgeführt wird oder

4.
die zuständige Behörde die Löschung aus dem Verzeichnisdienst anordnet."

4.
§ 9 Absatz 1 Satz 1 wird wie folgt gefasst:

„Der akkreditierte Diensteanbieter hat den Nutzer vor der erstmaligen Nutzung des De-Mail-Kontos über die Rechtsfolgen und Kosten der Nutzung von De-Mail-Diensten, insbesondere der Nutzung des Postfach- und Versanddienstes nach § 5, des Verzeichnisdienstes nach § 7 und der Dokumentenablage nach § 8, über die Rechtsfolgen und Kosten der Sperrung und Auflösung des De-Mail-Kontos nach § 10, der Einstellung der Tätigkeit nach § 11 und der Vertragsbeendigung nach § 12 sowie über die Maßnahmen zu informieren, die notwendig sind, um einen unbefugten Zugang zum De-Mail-Konto zu verhindern."

5.
§ 10 Absatz 4 Satz 1 wird wie folgt gefasst:

„Der akkreditierte Diensteanbieter hat ein De-Mail-Konto unverzüglich aufzulösen, wenn

1.
der Nutzer dies verlangt oder

2.
die zuständige Behörde die Auflösung anordnet."

6.
§ 13 Absatz 3 wird aufgehoben.

7.
§ 15 wird wie folgt geändert:

a)
Der Wortlaut wird wie folgt gefasst:

„Der akkreditierte Diensteanbieter darf personenbezogene Daten des Nutzers eines De-Mail-Kontos nur verarbeiten, soweit dies zur Bereitstellung der De-Mail-Dienste und deren Durchführung erforderlich ist; im Übrigen gelten die Regelungen des Telemediengesetzes, des Telekommunikationsgesetzes und des Bundesdatenschutzgesetzes."

b)
Folgender Satz wird angefügt:

„Die datenschutzrechtlichen Regelungen dieser Gesetze gelten ergänzend zu der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung."

8.
§ 16 wird wie folgt geändert:

a)
Absatz 4 wird aufgehoben.

b)
Die Absätze 5 bis 8 werden die Absätze 4 bis 7.

9.
§ 18 wird wie folgt geändert:

a)
In Absatz 2 Satz 3 werden vor dem Wort „Bundesbeauftragten" die Wörter „oder der" eingefügt.

b)
Absatz 3 Nummer 4 wird wie folgt gefasst:

„4.
die Erfüllung der datenschutzrechtlichen Anforderungen an das Datenschutzkonzept für die eingesetzten Verfahren und die eingesetzten informationstechnischen Einrichtungen durch Vorlage geeigneter Nachweise; der Nachweis wird dadurch geführt, dass der antragstellende Diensteanbieter ein Zertifikat des oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vorlegt; der oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit erteilt auf schriftlichen Antrag des Diensteanbieters ein Zertifikat, wenn die datenschutzrechtlichen Kriterien erfüllt sind; die Erfüllung der datenschutzrechtlichen Kriterien wird nachgewiesen durch ein Gutachten, welches von einer vom Bund oder einem Land anerkannten oder öffentlich bestellten oder beliehenen sachverständigen Stelle für Datenschutz erstellt wurde; der oder die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit kann ergänzende Angaben anfordern; die datenschutzrechtlichen Kriterien sind in einem Kriterienkatalog definiert, der in der Verantwortung des oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit liegt und durch ihn oder sie im Bundesanzeiger und zusätzlich im Internet oder in sonstiger geeigneter Weise veröffentlicht wird; dem Bundesamt für Sicherheit in der Informationstechnik wird Gelegenheit zur Stellungnahme gegeben, sofern Fragen der IT-Sicherheit berührt sind."

10.
In § 22 Satz 2 werden vor dem Wort „Bundesbeauftragte" die Wörter „oder die" eingefügt.

11.
§ 23 wird wie folgt geändert:

a)
Absatz 1 wird wie folgt geändert:

aa)
In Nummer 5 werden nach der Angabe „Satz 1" die Wörter „Nummer 2 oder 4" eingefügt.

bb)
In Nummer 6 wird nach den Wörtern „Absatz 4 Satz 1" die Angabe „Nummer 2" eingefügt.

cc)
In Nummer 12 wird das Komma durch das Wort „oder" ersetzt.

dd)
Die Nummern 13 und 14 werden aufgehoben.

ee)
Nummer 15 wird Nummer 13.

b)
In Absatz 2 werden die Wörter „Nummer 5, 6, 13 und 14" durch die Wörter „Nummer 5 und 6" ersetzt.