Suche
Close this search box.
Logo der activeMind AG

Das Digitale-Dienste-Gesetz (DDG)

Inhalt

Das Digitale-Dienste-Gesetz (DDG) ist seit dem 14. Mai 2024 geltendes Recht in Deutschland. Es ist eine Ergänzung zum Digital Service Act, der als EU-Verordnung bereits seit Februar 2024 in Kraft ist.

Das DDG beinhaltet diverse Pflichten für Onlinedienste. In diesem Beitrag erläutern wir nur einige Pflichten, die typischerweise im Zusammenhang mit dem Datenschutz erledigt werden. Das neue Gesetz enthält weitaus mehr Regelungen, auf die hier nicht eingegangen wird.

Praktisch relevante Änderungen durch das DDG

Impressum

Das Telemediengesetz (TMG) trat außer Kraft. Dementsprechend sollte in allen relevanten Texten und insbesondere im Impressum kein Hinweis mehr auf das TMG erfolgen. Die Pflicht zum Impressum findet sich mit unverändertem Inhalt nunmehr in § 5 DDG.

Dies wäre also künftig die Norm, die in einem Impressum anzugeben wäre, wenn eine angegeben werden soll. Da dies nicht zwingend ist, wäre die praktisch einfachste Lösung, gegebenenfalls bestehende Verweise auf das TMG ersatzlos zu streichen und künftig keine Gesetzesfundstelle mehr anzugeben. Entscheidend ist der korrekte Inhalt; nicht aber, wo die Pflicht geregelt ist.

Eine Nebenfolge des Ablebens des TMG ist übrigens eine geänderte Fachsprache. Der Begriff Telemedium ist aus dem Gesetz verschwunden. Gesprochen wird nunmehr nur noch vom digitalen Dienst.

Kommerzielle Kommunikation

In § 6 macht das DDG sehr deutliche Vorgaben, was die klare Erkennbarkeit und zweifelsfreie Kennzeichnung kommerzieller Kommunikation angeht. Die Vorgaben gelten ausdrücklich und insbesondere auch für jegliche kommerzielle Kommunikation per E-Mail.

Des Weiteren sind beispielsweise Preisausschreiben, Preisnachlässe, Zugaben oder Geschenke geregelt und müssen insbesondere zweifelsfrei als solche erkennbar sein und klare Bedingungen für die Teilnahme enthalten.

Organisationen, die werben wollen, oder Unternehmen die Werbung gestalten oder übermitteln, sollten sich mit den Details des § 6 DDG sehr gut vertraut machen.

Cookies

Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) wird durch das DDG zwar nicht aufgehoben, aber immerhin umbenannt. Es heißt nun Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG). Nennenswerte inhaltliche Änderungen erfolgen nicht.

Für wen die Regelungen in § 25 TTDSG (Schutz der Privatsphäre bei Endeinrichtungen) relevant waren, der muss nunmehr in den inhaltsgleichen § 25 TDDDG nachsehen und gegebenenfalls Bezug auf diesen nehmen.

An dieser Stelle nochmals der immer noch dringend erforderliche Hinweis, dass hier weitaus mehr geregelt wird als lediglich Cookies.

Bußgelder

Selbstverständlich enthält das DDG auch Mechanismen zur eigenen Durchsetzung. Der in § 33 DDG enthaltene Katalog an Ordnungswidrigkeiten ist beeindruckend lang und geht im Bundesgesetzblatt gut über zwei DIN A4 Seiten.

Ebenfalls an dieser Stelle geregelt sind die möglichen Bußgelder und auch hier ist die Aufzählung nicht gerade kurz. Je nach Verstoß endet der mögliche Bußgeldrahmen bei 50.000 Euro oder aber auch bei 300.000 Euro. Bei Unternehmen oder Organisationen mit höherem Umsatz sind aber auch bis zu 1% bzw. 6 % des globalen Vorjahresumsatzes möglich. Achtung: Es kommt nur auf den Umsatz an, nicht auf die Unternehmensgröße. Das könnte beispielsweise Startups schnell zum Verhängnis werden, die dann grundsätzlich nicht anders behandelt würden als Konzerne wie Meta oder Google.

Im Kontext dieses Beitrags hervorzuheben sind die interessanten Fälle in denen Bußgelder verhängt werden können:

  • Verstöße gegen Informationspflichten
  • Verstöße im Zusammenhang mit kommerzieller Kommunikation, insbesondere das Verschleiern oder Verbergen von korrekten Absender Informationen

Nur zur Sicherheit der Hinweis, dass andere Gesetze, etwa die DSGVO, das Gesetz gegen unlauteren Wettbewerb (UWG) oder auch das TDDDG mit ihren jeweils eigenen Sanktionsmöglichkeiten unberührt bleiben.

Aufsichtsbehörde

Zuständige nationale Behörde in Deutschland bzw. Koordinator für digitale Dienste wird für die hier angesprochenen Fragen die Bundesnetzagentur. Für einige sehr spezielle Aufgaben kann aber auch der Bundesbeauftragte für den Datenschutz und Informationsfreiheit zuständig sein oder eine andere Behörde.

Alle Adressaten des DDG sollten sich aber darüber klar sein, dass sie hier möglicherweise mit einer Bundesbehörde konfrontiert sind, mit der sie bislang keine Erfahrungen gesammelt haben, die ihrerseits aber bereits in der Vergangenheit durch sehr komfortable Online-Beschwerdemöglichkeiten für Verbraucher sehr gut auf die Durchsetzung vorbereitet ist.

Fazit

Jeder, der Websites betreibt oder Werbung versendet, sollte zumindest kurz überprüfen, ob Anpassungsbedarf besteht. Wer bereits unter dem alten Recht seine Hausaufgaben gemacht hatte, wird gegebenenfalls notwendige Streichungen oder Änderungen auch jetzt schnell erledigt haben.

Stellen, bei denen die Umsetzung bislang nicht ganz zweifelsfrei war, sollten sich angesichts der Aktualität der Thematik gegebenenfalls fachkundige Beratung holen. Wie üblich ist bei solchen Änderungen mit einem deutlich steigenden Interesse aus diversen Richtungen zu rechnen.

Datenschutz optimieren

Buchen Sie unsere Experten als externen Datenschutzbeauftragten und stärken Sie Ihre Compliance mit der DSGVO!
Verfügbarkeit prüfen

Weiterlesen

  • Auftragsverarbeitung, Betroffenenrechte

APIs und Datenschutz

Werden über APIs (personenbezogene) Daten ausgetauscht, sind zahlreiche datenschutzrechtliche Aspekte zu beachten. Wir erklären die wichtigsten Vorgaben für Unternehmen und Entwickler.
  • Aufsichtsbehörden, Betroffenenrechte

Das kirchliche Datenschutzrecht in Deutschland

Wann gilt das Datenschutzrecht der Kirchen – und wann gelten DSGVO und BDSG? Welche Folgen hat das jeweils für kirchliche Einrichtungen und deren Auftragsverarbeiter? Ein Überblick.
  • Betroffenenrechte

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)

Das TDDDG (ursprünglich: TTDSG) setzt EU-Richtlinien zum Schutz der Privatsphäre in der digitalen Welt in nationales Recht um. In der Praxis ändert sich wenig.
  • Betroffenenrechte

DSGVO-konforme Einholung von Selbstauskünften bei Mietinteressenten

Welche Fragen dürfen Sie Mietinteressenten wann stellen? Eine Übersicht für Vermieter, Immobilienmakler und Hausverwaltungen.
  • Betroffenenrechte, Künstliche Intelligenz, Mitarbeiterdatenschutz

ChatGPT datenschutzkonform im Unternehmen einsetzen

In unserer praktischen Anleitung erfahren Sie, wie Sie ChatGPT von OpenAI (möglichst) DSGVO-konform konfigurieren und was Sie sonst noch für den Datenschutz beachten müssen.
  • Aufsichtsbehörden

One-Stop-Shop-Verfahren nach DSGVO

Was besagt der datenschutzrechtliche One-Stop-Shop-Mechanismus und wie können Unternehmen ihre EU-Hauptniederlassung nach DSGVO definieren? Die Antworten des EDSA zusammengefasst.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.