News-Details

DDG ersetzt TMG und TDDDG folgt auf TTDSG - Prüfungs- und Anpassungsbedarf bei Websites & Datenschutzerklärungen

Digitale-Dienste-Gesetz (DDG) und Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) seit 14.05.2024 in Kraft

Für alle Betreiber "digitaler Dienste" ergeben sich Rechts- und Compliance-Anforderungen aufgrund neuer europäischer und nationaler Gesetzgebung.

Die Bundesregierung hat mit dem Digitale-Dienste-Gesetz (DDG) ein Nachfolgegesetz des Telemediengesetzes (TMG) verabschiedet, welches am 14.05.2024 in Kraft getreten ist. Das TMG und der überwiegende Teil des Netzwerkdurchsetzungsgesetzes (NetzDG) gelten damit nicht mehr. Die Regelungsinhalte werden durch die neue europäische und nationale Gesetzgebung abgedeckt durch den Digital Services Act (DSA) und das Digitale-Dienste-Gesetz (DDG).

Das neue DDG hat den Zweck, den europäischen DSA zu ergänzen. Der DSA ist eine in den EU-Mitgliedsstaaten unmittelbar geltende Verordnung, mit der Vorgaben zur Reduzierung rechtswidriger Inhalte im Internet statuiert werden, indem weitreichende Pflichten für Online-Dienste etabliert werden. Der DSA ist von sehr großen Plattformen bereits seit dem 25.08.2023 zu beachten, was die EU-Kommission überwacht. Seit dem 17.02.2024 gilt der DSA auch für alle anderen Betreiber.

Das DDG knüpft an diese Rechtsetzung an und bestimmt die konkrete Umsetzung dieser Pflichten in Deutschland. Dazu gehört, die Befugnis, dass deutsche Aufsichtsbehörden den DSA bei den Unternehmen durchsetzen können. Die Zuständigkeit übernimmt eine unabhängige Koordinierungsstelle für digitale Dienste innerhalb der Bundesnetzagentur (Digital Services Coordinator).Bei Rechtsverstößen können Bußgelder verhängt werden. Möglich ist auch, dass Nutzerinnen und Nutzer Beschwerden unmittelbar an die Behörde richten können.

Mit der Einführung des DDG wurde auch eine weitere Gesetzesänderung vorgenommen: Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) wurde geändert in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Das TDDDG weist im Wesentlichen die gleichen Regelungsinhalte auf wie das bisherige TTSSG. Die Umbenennung erfolgte ebenfalls zur Angleichung des nationalen Rechts an den europäischen DSA. In diesem Zug wurden Begriffsänderungen vorgenommen. Es erfolgte eine Ersetzung des Begriffs "Telemedium" durch die Bezeichnung "digitaler Dienst".

Das TDDDG dient im Wesentlichen der Anpassung unterschiedlicher datenschutzrechtlicher Positionen an die Datenschutzgrund-Verordnung (DSGVO) mit Transformation der ePrivacy-Richtlinie der EU (RiLi 2002/58/EG) in nationales Recht. Im Gegensatz zur DSGVO, welche den Schutz der personenbezogenen Daten intendiert, verfolgt das TDDDG einen technologieneutralen Anwendungsbereich, indem es für jede Form der Datenerhebung durch Endgeräte Geltung beansprucht.

Hinzuweisen ist beim TDDDG insbesondere auf folgende Regelungsinhalte:

  • Mit dem "digitalen Nachlass" nach § 4 TDDDG werden die Rechte des Erben des Endnutzers und anderer Personen mit vergleichbarer Rechtsstellung bestimmt.
  • Unzulässige Werbeanrufe und das unerlaubte Unterdrücken einer Rufnummer bei Werbetelefonie werden gemäß §§ 14-16 TDDDG "eingefangen".
  • Bei Tracking-Tools und Cookies sind zur Erhebung und Speicherung von Daten durch Endeinrichtungen Vorgaben zu beachten, nun auch für Smarthome- und Connected Cars-Systeme. Aufgrund von § 25 TDDDG gilt für Cookies und Tracking-Maßnahmen das Erfordernis der Einwilligung der Nutzer, ebenfalls für Smarthome- und Connected Cars-Systeme.
  • Mittels des sog. Einwilligungsmanagements gibt es nach § 26 TDDDG Dienste zur Verwaltung der erteilten Einwilligungen ("Personal Information Management System - PIMS"). Hier geht es darum, sog. Cookie Popups zu eliminieren. Dieses Regelungsmodell ist eine große Schwachstelle des Gesetzes. Denn es existieren diverse Arten von einwilligungspflichtigen Vorgängen. Diese können nicht komplett durch eine sog. Einwilligungsverwaltung erfasst werden.

Bewertung von Jordan & Wagner:

Die Regelungsinhalte, insbesondere die Regulierungsvorhaben mit dem DSA durch die EU sind angesichts der im Binnenmarkt und global festzustellenden Entwicklungen im Internet zu begrüßen.

Die nationalen Gesetzesumsetzungen sind überwiegend konsequent, lassen aber auch gesetzestechnische Unschärfen und gesetzgeberische Fragwürdigkeiten erkennen, angefangen mit den Umbenennungen von TMG durch DDG und TTDSG und TDDDG bis zu dem nicht überzeugenden Ansatz beim Einwilligungsmanagement.

Die Autorität des Rechts leidet allein durch die Schaffung "behördlicher Zungenbrecher" und die verwaltungsadministrative "Taufe" bei den Gesetzesbezeichnungen: Das "Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz - TDDDG)" weist nicht nur eine rekordverdächtigen Namen auf, sondern weckt auch bei der amtlichen Abkürzung TDDDG "kafkaeske Assoziationen" an Science Fiction , KI und Robotertechnik, wenn man die drei D's im Gesetzesnamen "T3DG" aussprechen möchte. Eine phonetische Nähe zu "C3PO" ist dann nicht zu verneinen.

Handlungsempfehlung für Unternehmen und die öffentliche Hand:

Websites, Webshops und Apps sollten vom Betreiber überprüft und aktualisiert werden. Beim Betrieb von Websites ist zu beachten, dass die Impressumspflicht (bislang gemäß § 5 TMG) nun in § 5 DDG geregelt ist. Es wird empfohlen, im Impressum die Bezeichnung des TMG durch das DDG zu ersetzen. Da bei dem Gesetzesinhalt nur eine redaktionelle Änderung vorliegt, sind ansonsten keine internet- und wettbewerbsrechtlich relevanten Zusatzpflichten entstanden.

Hinsichtlich der Änderung des TTDSG zum TDDDG ist zu beachten, dass insbesondere in der jeweiligen Datenschutzerklärung eines digitalen Dienstes sowie in Cookie-Richtlinien nicht mehr von TTDSG die Rede ist, da es dieses Gesetz nicht mehr gibt. Gerade die „Schnittstellen“ von Webdesign, Marketing, Vertrieb und Datenschutzmanagement bei der Implementierung von Softwaretools sollten inhaltlich und bezüglich der technischen und rechtlichen Folgen im Dialog mit dem Datenschutzbeauftragten sichergestellt werden.

 

Ihre Ansprechpartner:

Dr. Thomas A. Degen, Rechtsanwalt, Fachanwalt für IT-Recht, Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), Lehrbeauftragter an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW)

Mathias Lang LL.M., Rechtsanwalt, Fachanwalt für IT-Recht, Master of Laws (LL.M.) Informationsrecht

Dr. Arnd-Christian-Kulow, Rechtsanwalt, Zertifizierter Datenschutzbeauftragter - DSB  (TÜV-SÜD), Zertifizierter Auditor für Datenschutz - DSA  TÜV-SÜD), Zertifizierter Beauftragter für QM nach DIN EN ISO 9001:2015 (QM-B) (TÜV SÜD)

Marcia Iosini LL.M., Rechtsanwältin

Tilo Schindele, Rechtsanwalt, Lehrbeauftragter an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW)

Peter Wagner, Rechtsanwalt und Mediator

 

Zurück