DDG und TDDDG

DDG und TDDDG: Neue Regelungen für Impressum, Datenschutzerklärung und Cookie-Banner

23. Mai 2024

Für alle Website-Betreiber besteht derzeit Handlungsbedarf: Das Digitale-Dienste-Gesetz (DDG) ist am 14.05.2024 in Kraft getreten. Durch die Gesetzesänderungen (DDG und TDDDG) haben sich einige gesetzliche Bezeichnungen geändert, die vor allem das Impressum, die Datenschutzerklärung und Einwilligungserklärungen einer Internetpräsenz betreffen. In diesem Artikel erhalten Sie konkrete Praxistipps zur Umsetzung auf Ihrer Website.

Was ist das Digitale-Dienste-Gesetz?

Das Digitale-Dienste-Gesetz (DDG) ergänzt in erster Linie den Digital Services Act. Der Digital Services Act ist eine Verordnung der Europäischen Union mit dem Ziel, rechtswidrige Inhalte im Internet zu reduzieren. Der Digital Services Act sieht dabei umfangreiche Pflichten für Online-Dienste vor. Das DDG setzt die EU-Vorgaben um und definiert, wie die Pflichten in Deutschland umzusetzen sind. Zudem führt das neue Gesetz aber zu Handlungsbedarf für viele Betreiber von Webseiten und Online-Diensten.

„Telemediendienste“ werden zu „Digitale Dienste“

Das Telemediengesetz (TMG) ist am 14.05.2024 außer Kraft getreten und wurde durch das Digitale-Dienste-Gesetz (DDG) ersetzt. Dies führt zu einer Umbenennung der „Telemediendienste“ in sie nunmehr sogenannten „digitale Dienste“. Darüber hinaus wird das bisherige Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) umbenannt und heißt nun Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die neuen Vorschriften nehmen im Vergleich zu den Vorgängernormen im Hinblick auf die Online-Präsenz  keine besonderen inhaltlichen Änderungen vor.  Allerdings besteht redaktioneller Anpassungsbedarf. Alle Websitebetreiber sollten nun insbesondere ihr Impressum, Datenschutzerklärung und Cookie-Banner auf Aktualität prüfen.

Neus DDG – Auswirkung auf die Impressumspflicht

Eine wesentliche Änderung betrifft die Impressumspflicht. Bisher ergab sich die Pflicht, auf Ihrer Webseite ein Impressum einzubinden aus § 5 TMG. Ab sofort findet sich die Impressumspflicht in § 5 Digitale-Dienste-Gesetz (DDG). Sofern das Impressum einen Verweis auf das TMG enthält, besteht Handlungsbedarf. Das ist allerdings kein Grund zur Besorgnis. Es handelt sich lediglich um eine redaktionellen Anpassungsbedarf. Denn inhaltlich ändert sich rund um die Impressumspflicht nichts.  Die bisherigen Vorgaben an ein rechtskonformes Impressum werden somit fortgeführt und die Pflichtangaben bleiben bestehen. Wer also bisher ein Impressum bereitstellen musste, ist dazu auch nach dem DDG verpflichtet.

Wer allerdings auf seiner Website auf „Pflichtangaben nach § 5 TMG“ verweist, muss sollte die Rechtsgrundlage auf § 5 DDG anpassen:

Alternativ kann der Verweis auf die Norm auch vollständig gestrichen werden, die Bezeichnung „Impressum“ ohne rechtliche Norm ist völlig ausreichend. Es gibt keine rechtliche Pflicht, die Norm explizit zu nennen.

Neues TDDDG – Auswirkung auf die Datenschutzerklärung

Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) wurde umbenannt in Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Hierbei handelt es sich ebenfalls nur um eine redaktionelle Änderung. Zur Einhaltung der DSGVO-Vorgaben ist es trotzdem wichtig, dass Sie die korrekten Rechtsgrundlagen in Ihrer Datenschutzerklärung angeben. Wenn Sie in Ihrer Datenschutzerklärung auf das Telekommunikation-Telemedien-Datenschutzgesetz/ TTDSG verweisen, müssen Sie das nun ändern. Stattdessen sollte die neue Gesetzesbezeichnung verwendet werden: Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Auswirkungen auf den Cookie-Banner

Die meisten Cookies und Tracking-Dienste brauchen eine ausdrückliche Einwilligung des Nutzers. Bisher ergab sich die Pflicht, auf Ihrer Webseite ein Cookie-Banner einzubinden, aus § 25 TTDSG. Die Pflicht, für das Setzen und Auslesen technisch nicht erforderlicher Cookies eine explizite Einwilligung des Webseitenbesuchers einzuholen, ergibt sich nun aus § 25 TDDDG. Eine inhaltliche Änderung geht damit nicht einher. Sollten Sie aber in der Einwilligungserklärung Ihres Cookie-Banners auf § 25 TTDSG als maßgebliche Rechtsgrundlage verweisen, muss dies ebenfalls hin zu § 25 TDDDG korrigiert werden.

Auswirkungen auf Vertraulichkeitsverpflichtungen

Während das Fernmeldegeheimnis vor dem 01.12.2021 noch in § 88 TKG geregelt war, war es seit dem 01.12.2021 in § 3 TTDSG zu finden. Seit dem 14.05.2024 findet sich das Fernmeldegeheimnis nunmehr in § 3 TDDDG. Das Fernmeldegeheimnis wird z.B. in Verpflichtungen zum Datenschutz für Mitarbeiter genannt und sollte auch dort in § 3 TDDDG angepasst werden. Ansonsten hat die Änderung des Gesetzes für das Fernmeldegeheimnis keine Neuerungen gebracht.

DDG und TDDDG – Empfohlene Vorgehensweise:

Die infolge des Digitale-Dienste-Gesetzes (DDG) gelten ab dem 15.05.2024. Vor diesem Hintergrund empfehlen wir die folgende Vorgehensweise:

  1. Aufspüren veralteter Begriffe:
    Prüfen Sie im ersten Schritt, ob Sie online, z.B. im Impressum, Datenschutzerklärung oder in der Cookie-Policy die folgenden Begriffe verwenden:
  • Telemedien
  • Telemediengesetz
  • TMG
  • Telekommunikation-Telemedien-Datenschutz-Gesetz
  • TTDSG

Bitte überprüfen Sie auch die auf den Sozialen Medien eingebundenen Datenschutzerklärungen. Des Weiteren sollten Sie auch Ihre Vorlagen-Dokumente, insbesondere die Vertraulichkeitsverpflichtungen für Mitarbeiter, auf die alten Begriffsdefinitionen untersuchen.

2. Anpassung der Begriffe:
Sollten Sie keinen der vorgenannten Begriffe auf Internetpräsenz finden, dann haben Sie keinen Handlungsbedarf. Falls Sie doch über alte Gesetzesbezeichnung stolpern, empfehlen wir entsprechende Anpassungen durch, z.B. Ihren Datenschutzbeauftragten:

Zu ersetzende (alte) BegriffeNeue Begriffsdefinitionen
TelemediendiensteDigitale Dienste
TelemediengesetzDigitale-Dienste-Gesetz
TMGDDG
Telekommunikation-Telemedien-Datenschutz-GesetzTelekommunikation-Digitale-Dienste-Datenschutz-Gesetz
TDDSGTDDDG

3. Unsere grundsätzliche Empfehlung: Verzichten auf Gesetzesbezeichnungen
Alternativ zu (2.) empfehlen wir grundsätzlich auf die Verwendung von Gesetzesbezeichnungen zu verzichten. Schreiben Sie also nicht “Impressum nach § 5 DDG”, sondern einfach “Impressum”. Das Gesetz verlangt nämlich ausdrücklich nicht die Nennung einer Rechtsnorm (DDG und TDDDG). So vermeiden Sie jeglichen Anpassungsbedarf bei zukünftigen Änderungen.

Konsequenz bei Verletzung der Transparenzpflichten

Unternehmen, die alte Gesetzesbezeichnungen verwenden, begehen einen Verstoß gegen Datenschutz bzw. die dort geltenden Transparenzpflichten. Als Konsequenz drohen wettbewerbsrechtliche Abmahnungen oder Bußgelder seitens der Aufsichtsbehörden. Unternehmen sollten den Datenschutz nicht auf die leichte Schulter nehmen und auch die übrigen Voraussetzungen für eine datenschutzkonforme Website erfüllen.

DDG und TDDDG – Wir unterstützen Sie!

Unsere Datenschutzbeauftragten unterstützen Sie bei der Einhaltung der Transparenzvorgaben und allen übrigen Pflichten der Datenschutz-Grundverordnung. Wir helfen Ihnen bei der Erstellung der Datenschutz-Dokumentation, der Bewertung von Datenschutzverletzungen, der Beantwortung von Betroffenenanfragen sowie bei der Informationssicherheit in Ihrem Unternehmen.

FAQ zum DDG und TDDDG

Benötigt jede Website eine Datenschutzerklärung?

Ja, jede Webseite benötigt eine Datenschutzinformation. Auch bei rein informativer Nutzung einer Webseite werden personenbezogene Daten, wie beispielsweise die IP-Adresse, über Server-Logfiles erfasst. Es gehört daher zu den grundlegenden Verpflichtungen Betreibers einer Webseite, im Rahmen einer Datenschutzerklärung über Art, Zweck und Umfang der Datenverarbeitung zu informieren.

Braucht jede Webseite einen Cookie Banner?

Nein, beim ausschließlichen Einsatz von technisch notwendigen Diensten auf der Webseite ist ein Cookie-Consent-Banner tatsächlich verzichtbar § 25 Absatz 2 des Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG).

Wann braucht eine Webseite einen Cookie Banner?

Sobald jedoch Tracking-Tools und Dienste zur Reichweitenmessung eingesetzt werden, wird ein Cookie-Banner für diese Marketing-, Third-Party- oder Tracking-Cookies benötigt. Dies ergibt sich insbesondere aus § 25 Absatz 1 des Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG).

Welche Cookies benötigen eine Einwilligung?

Webseiten benötigen einen Cookie-Einwilligungsbanner, wenn „technisch nicht erforderliche Cookies“ gesetzt werden. Technisch nicht erforderlich sind insbesondere Performance-, Marketing- und Third-Party-Cookies.

Welche Cookies brauchen keine Einwilligung?

Auf der Webseite wird kein Cookie-Einwilligungsbanner benötigt, wenn nur „technisch notwendige Cookies“ gesetzt werden, die allein für die Funktionen und den Betrieb einer Webseite erforderlich sind.

Braucht jede Webseite ein Impressum?

Jede Online-Präsenz, die gewerblichen Zwecken dient, benötigt ein Impressum. Webseiten oder Social-Media-Kanäle, die ausschließlich privaten Zwecken dienen, benötigen hingegen kein Impressum.

Welche Unternehmen brauchen einen Datenschutzbeauftragten?

Wenn mindestens 20 Angestellte ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, muss ein Datenschutzbeauftragter benannt werden. Dies gilt auch bei Unternehmen unterhalb dieser Schwelle, bei besonders sensiblen oder umfangreichen Datenverarbeitungen.

UNVERBINDLICHES UND KOSTENLOSES ERSTGESPRÄCH VEREINBAREN

ÜBER DEN AUTOR

Yanick Röhricht

Yanick Röhricht ist Senior Consultant bei ALPHATECH Consulting. Als Berater unterstützt er Unternehmen bei der Umsetzung gesetzlicher Datenschutzvorgaben sowie beim Aufbau eines Informationssicherheits-Managements. Als Wirtschaftsjurist (LL.M.) und mit Zertifizierungen als Datenschutzbeauftragter (TÜV) und IT-Sicherheitsbeauftragter (DGI) verfügt er über fundierte Fachkenntnisse und langjährige Erfahrung in diesem Bereich.

Mehr zu diesem Thema erfahren

Verwandte Blogbeiträge

Betroffenenanfrage DSGVO

Betroffenenanfrage DSGVO

Haben Sie eine Datenschutzanfrage erhalten? Woran ist eine Betroffenenanfrage nach DSGVO zu erkennen und was ist in einem solchen Fall zu tun? Der korrekte Umgang mit Anfragen von Betroffenen zum Datenschutz ist ein essenzieller Bestandteil eines jeden...

Kontaktieren Sie uns!
Gerne beantworten wir Ihre Fragen zum Thema Datenschutz und IT-Sicherheit.

Ihr Ansprechpartner

Yanick Röhricht LL.M.

Zertifizierter Datenschutzbeauftragter (TÜV), zertifizierter Informationssicherheitsbeauftragter (DGI)

ALPHATECH
Consulting GmbH

Querstraße 2
65203 Wiesbaden

Telefon

+49 611 445 010 04

Wir arbeiten zertifiziert

Social Media