Für alle Website-Betreiber besteht derzeit Handlungsbedarf: Das Digitale-Dienste-Gesetz (DDG) ist am 14.05.2024 in Kraft getreten. Durch die Gesetzesänderungen (DDG und TDDDG) haben sich einige gesetzliche Bezeichnungen geändert, die vor allem das Impressum, die Datenschutzerklärung und Einwilligungserklärungen einer Internetpräsenz betreffen. In diesem Artikel erhalten Sie konkrete Praxistipps zur Umsetzung auf Ihrer Website.
Was ist das Digitale-Dienste-Gesetz?
Das Digitale-Dienste-Gesetz (DDG) ergänzt in erster Linie den Digital Services Act. Der Digital Services Act ist eine Verordnung der Europäischen Union mit dem Ziel, rechtswidrige Inhalte im Internet zu reduzieren. Der Digital Services Act sieht dabei umfangreiche Pflichten für Online-Dienste vor. Das DDG setzt die EU-Vorgaben um und definiert, wie die Pflichten in Deutschland umzusetzen sind. Zudem führt das neue Gesetz aber zu Handlungsbedarf für viele Betreiber von Webseiten und Online-Diensten.
„Telemediendienste“ werden zu „Digitale Dienste“
Das Telemediengesetz (TMG) ist am 14.05.2024 außer Kraft getreten und wurde durch das Digitale-Dienste-Gesetz (DDG) ersetzt. Dies führt zu einer Umbenennung der „Telemediendienste“ in sie nunmehr sogenannten „digitale Dienste“. Darüber hinaus wird das bisherige Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) umbenannt und heißt nun Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die neuen Vorschriften nehmen im Vergleich zu den Vorgängernormen im Hinblick auf die Online-Präsenz keine besonderen inhaltlichen Änderungen vor. Allerdings besteht redaktioneller Anpassungsbedarf. Alle Websitebetreiber sollten nun insbesondere ihr Impressum, Datenschutzerklärung und Cookie-Banner auf Aktualität prüfen.
Neus DDG – Auswirkung auf die Impressumspflicht
Eine wesentliche Änderung betrifft die Impressumspflicht. Bisher ergab sich die Pflicht, auf Ihrer Webseite ein Impressum einzubinden aus § 5 TMG. Ab sofort findet sich die Impressumspflicht in § 5 Digitale-Dienste-Gesetz (DDG). Sofern das Impressum einen Verweis auf das TMG enthält, besteht Handlungsbedarf. Das ist allerdings kein Grund zur Besorgnis. Es handelt sich lediglich um eine redaktionellen Anpassungsbedarf. Denn inhaltlich ändert sich rund um die Impressumspflicht nichts. Die bisherigen Vorgaben an ein rechtskonformes Impressum werden somit fortgeführt und die Pflichtangaben bleiben bestehen. Wer also bisher ein Impressum bereitstellen musste, ist dazu auch nach dem DDG verpflichtet.
Wer allerdings auf seiner Website auf „Pflichtangaben nach § 5 TMG“ verweist, muss sollte die Rechtsgrundlage auf § 5 DDG anpassen:
Alternativ kann der Verweis auf die Norm auch vollständig gestrichen werden, die Bezeichnung „Impressum“ ohne rechtliche Norm ist völlig ausreichend. Es gibt keine rechtliche Pflicht, die Norm explizit zu nennen.
Neues TDDDG – Auswirkung auf die Datenschutzerklärung
Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) wurde umbenannt in Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Hierbei handelt es sich ebenfalls nur um eine redaktionelle Änderung. Zur Einhaltung der DSGVO-Vorgaben ist es trotzdem wichtig, dass Sie die korrekten Rechtsgrundlagen in Ihrer Datenschutzerklärung angeben. Wenn Sie in Ihrer Datenschutzerklärung auf das Telekommunikation-Telemedien-Datenschutzgesetz/ TTDSG verweisen, müssen Sie das nun ändern. Stattdessen sollte die neue Gesetzesbezeichnung verwendet werden: Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Auswirkungen auf den Cookie-Banner
Die meisten Cookies und Tracking-Dienste brauchen eine ausdrückliche Einwilligung des Nutzers. Bisher ergab sich die Pflicht, auf Ihrer Webseite ein Cookie-Banner einzubinden, aus § 25 TTDSG. Die Pflicht, für das Setzen und Auslesen technisch nicht erforderlicher Cookies eine explizite Einwilligung des Webseitenbesuchers einzuholen, ergibt sich nun aus § 25 TDDDG. Eine inhaltliche Änderung geht damit nicht einher. Sollten Sie aber in der Einwilligungserklärung Ihres Cookie-Banners auf § 25 TTDSG als maßgebliche Rechtsgrundlage verweisen, muss dies ebenfalls hin zu § 25 TDDDG korrigiert werden.
Auswirkungen auf Vertraulichkeitsverpflichtungen
Während das Fernmeldegeheimnis vor dem 01.12.2021 noch in § 88 TKG geregelt war, war es seit dem 01.12.2021 in § 3 TTDSG zu finden. Seit dem 14.05.2024 findet sich das Fernmeldegeheimnis nunmehr in § 3 TDDDG. Das Fernmeldegeheimnis wird z.B. in Verpflichtungen zum Datenschutz für Mitarbeiter genannt und sollte auch dort in § 3 TDDDG angepasst werden. Ansonsten hat die Änderung des Gesetzes für das Fernmeldegeheimnis keine Neuerungen gebracht.
DDG und TDDDG – Empfohlene Vorgehensweise:
Die infolge des Digitale-Dienste-Gesetzes (DDG) gelten ab dem 15.05.2024. Vor diesem Hintergrund empfehlen wir die folgende Vorgehensweise:
- Aufspüren veralteter Begriffe:
Prüfen Sie im ersten Schritt, ob Sie online, z.B. im Impressum, Datenschutzerklärung oder in der Cookie-Policy die folgenden Begriffe verwenden:
- Telemedien
- Telemediengesetz
- TMG
- Telekommunikation-Telemedien-Datenschutz-Gesetz
- TTDSG
Bitte überprüfen Sie auch die auf den Sozialen Medien eingebundenen Datenschutzerklärungen. Des Weiteren sollten Sie auch Ihre Vorlagen-Dokumente, insbesondere die Vertraulichkeitsverpflichtungen für Mitarbeiter, auf die alten Begriffsdefinitionen untersuchen.
2. Anpassung der Begriffe:
Sollten Sie keinen der vorgenannten Begriffe auf Internetpräsenz finden, dann haben Sie keinen Handlungsbedarf. Falls Sie doch über alte Gesetzesbezeichnung stolpern, empfehlen wir entsprechende Anpassungen durch, z.B. Ihren Datenschutzbeauftragten:
| Zu ersetzende (alte) Begriffe | Neue Begriffsdefinitionen |
| Telemediendienste | Digitale Dienste |
| Telemediengesetz | Digitale-Dienste-Gesetz |
| TMG | DDG |
| Telekommunikation-Telemedien-Datenschutz-Gesetz | Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz |
| TDDSG | TDDDG |
3. Unsere grundsätzliche Empfehlung: Verzichten auf Gesetzesbezeichnungen
Alternativ zu (2.) empfehlen wir grundsätzlich auf die Verwendung von Gesetzesbezeichnungen zu verzichten. Schreiben Sie also nicht “Impressum nach § 5 DDG”, sondern einfach “Impressum”. Das Gesetz verlangt nämlich ausdrücklich nicht die Nennung einer Rechtsnorm (DDG und TDDDG). So vermeiden Sie jeglichen Anpassungsbedarf bei zukünftigen Änderungen.
Konsequenz bei Verletzung der Transparenzpflichten
Unternehmen, die alte Gesetzesbezeichnungen verwenden, begehen einen Verstoß gegen Datenschutz bzw. die dort geltenden Transparenzpflichten. Als Konsequenz drohen wettbewerbsrechtliche Abmahnungen oder Bußgelder seitens der Aufsichtsbehörden. Unternehmen sollten den Datenschutz nicht auf die leichte Schulter nehmen und auch die übrigen Voraussetzungen für eine datenschutzkonforme Website erfüllen.
DDG und TDDDG – Wir unterstützen Sie!
Unsere Datenschutzbeauftragten unterstützen Sie bei der Einhaltung der Transparenzvorgaben und allen übrigen Pflichten der Datenschutz-Grundverordnung. Wir helfen Ihnen bei der Erstellung der Datenschutz-Dokumentation, der Bewertung von Datenschutzverletzungen, der Beantwortung von Betroffenenanfragen sowie bei der Informationssicherheit in Ihrem Unternehmen.
FAQ zum DDG und TDDDG
Ja, jede Webseite benötigt eine Datenschutzinformation. Auch bei rein informativer Nutzung einer Webseite werden personenbezogene Daten, wie beispielsweise die IP-Adresse, über Server-Logfiles erfasst. Es gehört daher zu den grundlegenden Verpflichtungen Betreibers einer Webseite, im Rahmen einer Datenschutzerklärung über Art, Zweck und Umfang der Datenverarbeitung zu informieren.
Nein, beim ausschließlichen Einsatz von technisch notwendigen Diensten auf der Webseite ist ein Cookie-Consent-Banner tatsächlich verzichtbar § 25 Absatz 2 des Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG).
Sobald jedoch Tracking-Tools und Dienste zur Reichweitenmessung eingesetzt werden, wird ein Cookie-Banner für diese Marketing-, Third-Party- oder Tracking-Cookies benötigt. Dies ergibt sich insbesondere aus § 25 Absatz 1 des Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG).
Webseiten benötigen einen Cookie-Einwilligungsbanner, wenn „technisch nicht erforderliche Cookies“ gesetzt werden. Technisch nicht erforderlich sind insbesondere Performance-, Marketing- und Third-Party-Cookies.
Auf der Webseite wird kein Cookie-Einwilligungsbanner benötigt, wenn nur „technisch notwendige Cookies“ gesetzt werden, die allein für die Funktionen und den Betrieb einer Webseite erforderlich sind.
Jede Online-Präsenz, die gewerblichen Zwecken dient, benötigt ein Impressum. Webseiten oder Social-Media-Kanäle, die ausschließlich privaten Zwecken dienen, benötigen hingegen kein Impressum.
Wenn mindestens 20 Angestellte ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, muss ein Datenschutzbeauftragter benannt werden. Dies gilt auch bei Unternehmen unterhalb dieser Schwelle, bei besonders sensiblen oder umfangreichen Datenverarbeitungen.
