Am 14. Mai 2024 wurde das Telekommunikations-Telemediendatenschutz-Gesetz (TTDSG) in das Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) umbenannt. Mit der Anpassung wurden Telemediendienste sprachlich als „Digitale Dienste" definiert, was auf die Vereinheitlichung europäischer Fachbegriffe abzielt. Inhaltliche Änderungen bleiben weitgehend aus, dennoch sollten Unternehmen die Neuerungen und spezifischen Regelungen beachten.
Was ist das TDDDG?Das TDDDG ist ein deutsches Bundesgesetz, das den Datenschutz für Telekommunikationsdienste wie Telefon- und Internetanbieter sowie für Betreiber digitaler Dienste wie Webseiten und Apps regelt. Es basiert auf der ePrivacy-Richtlinie (RL 2002/58/EG) sowie der Datenschutz-Grundverordnung (DSGVO) und harmonisiert nationale Datenschutzvorschriften.
Wer ist vom TDDDG betroffen?- Telekommunikationsdienste: Dazu gehören Anbieter wie Deutsche Telekom, Vodafone oder O2. Betroffen sind auch Anbieter von Internetanschlüssen.
- Digitale Dienste: Betreiber von Webseiten, Apps und anderen Online-Diensten, einschließlich Smart-Home-Anwendungen, müssen die Vorgaben beachten.
Das TDDDG gliedert sich in zwei Hauptbereiche:
Telekommunikationsdienste (§§ 3–18):
- Vertraulichkeit der Kommunikation (§§ 9–13).
- Umgang mit Verkehrs- und Standortdaten (§§ 14–16).
- Regelungen zu Rufnummernanzeigen und Telefonverzeichnissen (§§ 17–18).
Digitale Dienste (§§ 19–26):
- Verarbeitung von Daten zum Jugendschutz.
- Technische und organisatorische Anforderungen für Endgeräte wie Smartphones und Tablets.
- Umsetzung der Cookie-Richtlinie (§ 25).
Besonders § 25 erfordert eine aktive Einwilligung (Opt-in) für Cookies und Drittdienste, mit strengen Vorgaben zur Transparenz und Fairness.
Einwilligungen und Cookies – Was Webseitenbetreiber wissen müssenLaut § 25 TDDDG ist für den Einsatz von Cookies oder anderen Tracking-Technologien die explizite Zustimmung der Nutzer erforderlich. Ausnahmen gelten nur, wenn der Einsatz technisch notwendig ist, um die vom Nutzer angefragten Dienste bereitzustellen. Ein Beispiel sind Warenkorbfunktionen in Online-Shops.
Für die Einwilligung gelten folgende Anforderungen:
- Informiertheit: Nutzer müssen umfassend über den Zweck und die Datenverarbeitung aufgeklärt werden.
- Freiwilligkeit: Die Entscheidung darf nicht durch manipulative Techniken („Nudging") beeinflusst werden.
- Widerrufbarkeit: Einmal erteilte Einwilligungen müssen jederzeit einfach widerrufbar sein.
Deutsche Datenschutzaufsichtsbehörden überprüfen regelmäßig die Einhaltung der Vorgaben, insbesondere bei Webseiten. Ein besonderes Augenmerk liegt dabei auf Consent-Layern, die keine manipulativen Designelemente enthalten dürfen. Webseitenbetreiber sollten sicherstellen, dass die Schaltflächen für Ablehnen und Zustimmen gleichermaßen sichtbar und zugänglich sind.
Personalisierte Einwilligungsverwaltung mit PIMSEine zukunftsorientierte Entwicklung ist die Einführung von Personal Information Management Systemen (PIMS). Diese Systeme ermöglichen Nutzern, zentral über alle Webseiten hinweg Datenschutzpräferenzen festzulegen. Eine Rechtsverordnung zur praktischen Umsetzung wird erwartet.
Bußgelder bei VerstößenDas TDDDG sieht bei Verstößen Bußgelder von bis zu 300.000 Euro vor. Besonders riskant sind Regelverstöße gegen § 25, beispielsweise das Fehlen einer wirksamen Einwilligung oder der Einsatz unzulässiger Cookies.
Empfehlungen für Unternehmen und Webseitenbetreiber- Überprüfen Sie eingesetzte Cookies und Drittdienste auf Einwilligungspflicht.
- Implementieren Sie DSGVO-konforme Consent-Management-Lösungen.
- Vermeiden Sie manipulative Elemente (Nudging) in Ihren Einwilligungs-Bannern.
- Schulen Sie Mitarbeiter zu den neuen Regelungen.
Das TDDDG bringt keine revolutionären Änderungen, sondern schärft bestehende Datenschutzanforderungen. Dennoch ist die korrekte Umsetzung essenziell, um Bußgelder und rechtliche Auseinandersetzungen zu vermeiden. Vor allem Webseitenbetreiber sollten handeln, um Compliance sicherzustellen. Ein transparentes und nutzerfreundliches Datenschutzmanagement ist dabei der Schlüssel.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz