Das Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) – Alles Wichtige im Überblick

Das TDDDG ist ein deutsches Bundesgesetz, das den Datenschutz für Telekommunikationsdienste wie Telefon- und Internetanbieter sowie für Betreiber digitaler Dienste wie Webseiten und Apps regelt. Es basiert auf der ePrivacy-Richtlinie (RL 2002/58/EG) sowie der Datenschutz-Grundverordnung (DSGVO) und harmonisiert nationale Datenschutzvorschriften.

1. Telekommunikationsdienste: Dazu gehören Anbieter wie Deutsche Telekom, Vodafone oder O2. Betroffen sind auch Anbieter von Internetanschlüssen.
2. Digitale Dienste: Betreiber von Webseiten, Apps und anderen Online-Diensten, einschließlich Smart-Home-Anwendungen, müssen die Vorgaben beachten.

Das TDDDG gliedert sich in zwei Hauptbereiche:

Telekommunikationsdienste (§§ 3–18):

• Vertraulichkeit der Kommunikation (§§ 9–13).
• Umgang mit Verkehrs- und Standortdaten (§§ 14–16).
• Regelungen zu Rufnummernanzeigen und Telefonverzeichnissen (§§ 17–18).

Digitale Dienste (§§ 19–26):

• Verarbeitung von Daten zum Jugendschutz.
• Technische und organisatorische Anforderungen für Endgeräte wie Smartphones und Tablets.
• Umsetzung der Cookie-Richtlinie (§ 25).

Besonders § 25 erfordert eine aktive Einwilligung (Opt-in) für Cookies und Drittdienste, mit strengen Vorgaben zur Transparenz und Fairness.

Laut § 25 TDDDG ist für den Einsatz von Cookies oder anderen Tracking-Technologien die explizite Zustimmung der Nutzer erforderlich. Ausnahmen gelten nur, wenn der Einsatz technisch notwendig ist, um die vom Nutzer angefragten Dienste bereitzustellen. Ein Beispiel sind Warenkorbfunktionen in Online-Shops.

Für die Einwilligung gelten folgende Anforderungen:

• Informiertheit: Nutzer müssen umfassend über den Zweck und die Datenverarbeitung aufgeklärt werden.
• Freiwilligkeit: Die Entscheidung darf nicht durch manipulative Techniken („Nudging") beeinflusst werden.
• Widerrufbarkeit: Einmal erteilte Einwilligungen müssen jederzeit einfach widerrufbar sein.

Deutsche Datenschutzaufsichtsbehörden überprüfen regelmäßig die Einhaltung der Vorgaben, insbesondere bei Webseiten. Ein besonderes Augenmerk liegt dabei auf Consent-Layern, die keine manipulativen Designelemente enthalten dürfen. Webseitenbetreiber sollten sicherstellen, dass die Schaltflächen für Ablehnen und Zustimmen gleichermaßen sichtbar und zugänglich sind.

Eine zukunftsorientierte Entwicklung ist die Einführung von Personal Information Management Systemen (PIMS). Diese Systeme ermöglichen Nutzern, zentral über alle Webseiten hinweg Datenschutzpräferenzen festzulegen. Eine Rechtsverordnung zur praktischen Umsetzung wird erwartet.

Das TDDDG sieht bei Verstößen Bußgelder von bis zu 300.000 Euro vor. Besonders riskant sind Regelverstöße gegen § 25, beispielsweise das Fehlen einer wirksamen Einwilligung oder der Einsatz unzulässiger Cookies.

• Überprüfen Sie eingesetzte Cookies und Drittdienste auf Einwilligungspflicht.
• Implementieren Sie DSGVO-konforme Consent-Management-Lösungen.
• Vermeiden Sie manipulative Elemente (Nudging) in Ihren Einwilligungs-Bannern.
• Schulen Sie Mitarbeiter zu den neuen Regelungen.

Das TDDDG bringt keine revolutionären Änderungen, sondern schärft bestehende Datenschutzanforderungen. Dennoch ist die korrekte Umsetzung essenziell, um Bußgelder und rechtliche Auseinandersetzungen zu vermeiden. Vor allem Webseitenbetreiber sollten handeln, um Compliance sicherzustellen. Ein transparentes und nutzerfreundliches Datenschutzmanagement ist dabei der Schlüssel.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz 

Quelle - LFD Niedersachsen