TTDSG heißt jetzt TDDDG – was Sie bei der Gestaltung Ihrer Webseite berücksichtigen sollten
Aus TTDSG wird TDDDG
Namensänderungen sind verwirrend – ob es nun „Raider heißt jetzt Twix“, „Ebay Kleinanzeigen heißt jetzt Kleinanzeigen“ oder „MyTaxi heißt jetzt FreeNow“ war. Während alle diese Unternehmen allerdings erhebliches Marketingbudget aufbrachten, um die Namensänderung zu vermitteln, fliegt die kürzliche Gesetzesänderung im Datenschutzrecht unter dem Radar.
Seit dem 17. Februar 2024 gelten die Vorschriften des sogenannten Digital Services Act (DSA) für alle Plattformen. Um den Anforderungen des DSA gerecht zu werden, wurden in Deutschland das Telemedien-Gesetz (TMG) und das noch recht neue Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) umbenannt. Das TMG verliert mit Inkrafttreten des Digitale-Dienste-Gesetz (DDG) am 14. Mai 2024 seine Wirkung und geht im DSA und DDG auf. Das TTDSG wiederum heißt nun TDDDG. Kern der Umbenennung ist der Wechsel von „Telemedien“ zu „Digitalen Diensten“.
Welche Änderungen gehen mit der Gesetzesänderung einher?
Für Verantwortliche entstehen vor allem redaktionelle Änderungserfordernisse:
- „Telemedien“ sind in „Digitale Dienste“ umzubenennen, z.B. in Datenschutzerklärungen, Einwilligungsformularen und Auskunftsvorlagen.
- Innerhalb des Impressums ergeben sich die „Allgemeinen Informationspflichten“ nun aus § 5 DDG (zuvor § 5 TMG). Die „Besonderen Pflichten bei kommerziellen Kommunikationen“ ergibt sich nun aus § 6 DDG (zuvor § 6 TMG). Tipp: Wir empfehlen im Impressum auf die Angabe des zugehörigen Paragrafens ("§ 5 TMG/Telemediengesetz" bzw. "§ 5 DDG") zu verzichten, da keine gesetzliche Pflicht besteht, § 5 DDG überhaupt im Impressum anzugeben.
- Wird im CMP/Cookie-Banner oder der Datenschutzerklärung (z.B. auf der Webseite) Bezug auf § 25 TTDSG genommen wurde, ist dieser Bezug auf § 25 TDDDG abzuändern. Auch hier ist der Begriff „Telemedien“ durch „Digitale Dienste“ zu ersetzen.
Die Bedeutung einer datenschutzkonformen Webseite
Datenschutzrechtlich bieten Unternehmen mit der Unternehmenswebseite eine wesentliche Angriffsfläche, wenn diese nicht datenschutzrechtskonform gestaltet wird.
Zum einen können betroffene Personen direkt nachvollziehen, ob Datenverarbeitungen rechtmäßig erfolgen und entweder Beschwerde bei der zuständigen Aufsichtsbehörde einreichen oder Schadensersatz für die Verletzung ihrer Rechte einfordern (siehe Abmahnwelle wegen unrechtmäßiger Nutzung von Google Fonts).
Zum anderen können Aufsichtsbehörden jederzeit ohne größeren Aufwand Prüfungen der Webseiten durchführen. Dazu werden regelmäßig Analysetools eingesetzt, mit den unerwünschte Inhalte (z.B. Nutzung von Cookies ohne Einwilligung) identifiziert werden. Tipp: Gleiches können Sie auch tun, z.B. mit Einsatz des kostenlosen Auditing-Tools des Europäischen Datenschutzausschusses (EDSA).
Wir empfehlen die redaktionellen Änderungen schnellstmöglich vorzunehmen und dabei zu überprüfen, ob Ihre Webseiten weiterhin den datenschutzrechtlichen Anforderungen (insbesondere § 25 TDDDG) genügen.
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns jederzeit über das Kontaktformular.