TDDDG

Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz

Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten

Vom 23.6.2021

Zuletzt geändert am 12.7.2024

§ 23

Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten

(1) 1Abweichend von § 22 darf derjenige, der geschäftsmäßig digitale Dienste erbringt, daran mitwirkt oder den Zugang zur Nutzung daran vermittelt, die als Bestandsdaten erhobenen Passwörter oder andere Daten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird, nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten gegenüber den in Absatz 2 genannten Stellen verwenden. 2Für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen.

(2) Die Auskunft nach Absatz 1 Satz 1 darf nur erteilt werden an

1. zur Verfolgung von Straftaten zuständige Behörden, soweit diese im Einzelfall die Übermittlung unter Angabe einer gesetzlichen Bestimmung, die ihnen eine Erhebung und Nutzung der in Absatz 1 genannten Daten zur Verfolgung besonders schwerer Straftaten nach § 100b Absatz 2 Nummer 1 Buchstabe a, c, e, f, g, h oder m, Nummer 3 Buchstabe b erste Alternative, Nummer 5, 6, 9 oder 10 der Strafprozessordnung erlauben, nach Anordnung durch ein Gericht verlangen, oder
2. für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständige Behörden, soweit diese im Einzelfall die Übermittlung unter Angabe einer gesetzlichen Bestimmung, die ihnen eine Erhebung und Nutzung der in Absatz 1 genannten Daten zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit der Person, für die sexuelle Selbstbestimmung, für den Bestand des Bundes oder eines Landes, die freiheitlich demokratische Grundordnung sowie Güter der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, erlauben, nach Anordnung durch ein Gericht verlangen.
2An andere öffentliche und nichtöffentliche Stellen dürfen Daten nach Absatz 1 nicht übermittelt werden. Die Verantwortung für die Zulässigkeit der Auskunft tragen die um Auskunft ersuchenden Stellen.

(3) 1Derjenige, der geschäftsmäßig digitale Dienste erbringt, daran mitwirkt oder den Zugang zur Nutzung daran vermittelt, hat die zu beauskunftenden Daten unverzüglich und vollständig zu übermitteln. 2Eine Verschlüsselung der Daten bleibt unberührt. 3Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren.

(4) 1Wer geschäftsmäßig digitale Dienste erbringt oder daran mitwirkt, hat die in seinem Verantwortungsbereich für die Auskunftserteilung erforderlichen Vorkehrungen auf seine Kosten zu treffen. 2Jedes Auskunftsverlangen ist durch eine verantwortliche Fachkraft auf Einhaltung der in Absatz 2 genannten formalen Voraussetzungen zu prüfen. 3Die weitere Bearbeitung des Auskunftsverlangens darf erst nach einem positiven Prüfergebnis freigegeben werden.

Vorherige Norm Nächste Norm