Aktuelles

Hier informieren wir Sie über Aktuelles rund um den Datenschutz und datenschutznahe Themen. Sollten Sie trotzdem einmal nicht finden, was Sie suchen oder interessiert, nehmen Sie einfach Kontakt mit uns auf – wir helfen Ihnen gerne weiter.

2026 - KW08

WERO – ein weiterer Schritt in die digitale (europäische) Unabhängigkeit?

Wo sind wir überall nicht mehr Souverän und in Abhängigkeit mit den USA und außereuropäischen Ländern?

Viel zu leichtfertig haben wir uns in den letzten Jahrzehnten auf die partnerschaftlichen Beziehungen mit den vereinigten Staaten und deren dort ansässigen Unternehmen verlassen und uns in Abhängigkeiten begeben.

Es ist ratsam nachzudenken!

Führen Sie sich einmal vor Augen, mit welchen nicht europäischen Unternehmen Sie wichtige Geschäftsbeziehungen haben, und Transaktionen durchführen, auch außerhalb Ihrer IT-Technologie.

Wie selbstverständlich setzen wir heute auf Dienstleistungen im Zahlungssektor, wie z.B. PayPal, Apple Pay oder Google Pay. Und zwar nicht nur privat, sondern oftmals auch geschäftlich. Und denken Sie einmal darüber nach, welche Daten über Dienste preisgegeben werden. Und auch über die Möglichkeiten, die den USA durch den US-Cloud Act wieder zur Verfügung stehen.

US-Cloud-Act

Ein kurzer Rückblick auf unseren letzten Post. Trotz aller geschlossenen Verträge zur Datensicherheit und Datenschutz mit Ihren Geschäftspartnern, amerikanisches Staatsrecht geht vor. Und dieses ist im US-Cloud-Act (Clarifying Lawful Overseas Use of Data Act) geregelt. Es gestattet der US-Regierung den Zugriff auf jegliche Daten amerikanischer Unternehmen, auch wenn sie außerhalb des amerikanischen Hoheitsgebietes gespeichert sind, so auch in Europa, und hebelt die EU-DSGVO somit aus. 

Der Schutz Ihrer Unterhemensdaten und der Ihrer persönlichen, bleibt auf der Strecke!

Frühzeitiger Fingerzeig beim Zahlungsverkehr

Somit macht es definitiv Sinn sich auch über alternative Möglichkeiten zu amerikanischen Services einmal Gedanken zu machen. Muss unbedingt auf obige Dienste gesetzt werden, oder macht es ggf. Sinn frühzeitig Alternativen aufzubauen, um für einen eventuellen Problemfall gewappnet zu sein?

EPI und Wero

Interessanterweise gibt es ja auch europäische Möglichkeiten. Durch die EPI (European Payments Initiative) mit Sitz in Brüssel ist ein Konsortium führender Banken entstanden. U.a. zählen hierzu Sparkassen, Volks- und Reifeneisenbanken, die Postbank, Deutsche Bank, und weitere.

Das strategische Ziel von Wero durch die EPI ist die Stärkung der digitalen und technologischen Souveränität beim Zahlungsverkehr für Europa.

Leider ist Wero bisher nur auf den Europäischen Markt konzentriert, ein Zahlungsverkehr in Drittlandstaaten wird noch nicht unterstützt. 

Wir denken jedoch, Wero ist einen Gedankengang wert, um die eigene Digitale Souveränität und den Schutz Ihrer Daten weiter zu stärken.

2026 - KW04

Digitale Souveränität - Wo liegen Ihre Daten und wo verarbeiten sie sie? Etwa in der Cloud?

Seit geraumer Zeit ist der Trend zur Auslagerung von Daten, Rechnerleistungen uns Software in Cloud-Speicher und -Systeme immens.  

Technologisch gesehen kein Problem. Im Gegensatz zur 'On-Premise'-Variante, kostengünstig, schnell umzusetzen und von überall verfügbar.

Man muss hier auch nicht unbedingt auf die Big Player wie Azure, Google Cloud oder Amazon Web Service (AWS) setzen, denn es gibt auch sehr gute nationale Rechenzentren, auf die man sein Business aufsetzen kann. In Hinblick auf Datensicherheit und Datenschutz bieten hier Strato, SecureCloud, TERRA Cloud, etc. einige beachtliche Vorteile, die im Risiko-Vergleich nicht außer Acht gelassen werden sollten.

Mal abgesehen von technischen Risiken, die vom Ausfall der Datenleitungen oder aber auch der externen Systeme geprägt sein können, gibt es auch Risiken beim Datenschutz und der Verlässlichkeit der gewählten Provider/Dienstleister. 

Letzteres spiegelt sich zum Beispiel massiv im US-Cloud Act (Clarifying Lawful Overseas Use of Data Act) wieder, welcher US-Unternehmen unter Umgehung der hiesigen Rechtsgrundlage und ohne Ihre Zustimmung die Preisgabe aller gespeicherten Daten, auch Kundendaten, abverlangt. Und dieses auch Daten die außerhalb des amerikanischen Hoheitsgebietes gespeichert sind, so auch in Europa.

Somit stellt sich die Frage - wie sicher sind Ihre Daten, Betriebsgeheimnisse und Geschäftsgrundlagen? Sind Sie rechtlich Sich im Sinne der DSGVO? Vermutlich nicht, denn der US-Cloud-Act hebelt eindeutig den Artikel 48 der DSGVO aus.

Selbst die großen amerikanischen Clouddienstleistern investieren Milliarden in die Problemlösung. Amazon gedenkt mittels ihrer ESC (European Sovereign Cloud) zukünftig die notwendige Europäischen Anforderungen zu gewährleisten. Allerdings fehlen hier noch sicherheitsbringende Test des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Und dann gibt es ja auch noch Systemausfälle, wie wir am Beispiel Cloudflare im November und Dezember des letzten Jahres hautnah erleben mussten. 2 massive Systemstörungen, mit dem Ergebnis, das Webseiten nicht funktionierten, oder Teile davon, sowie u.a. LinkedIn oder Zoom umfassend betroffen waren.

Es empfiehlt sich also eine sorgsame Abwägung der Dienste und Dienstleister deren Cloud Öffentliche Stellen bereiten sich bereits auf ihre Unabhängigkeit, sprich Souveränität vor und lösen sich von ihrer Abhängigkeit von Nicht-EU-Anbietern.

Beispielhaft setzt die Landesverwaltung von Schleswig-Holstein zukünftig auf Open-Source-Lösungen statt auf Microsoft-Programme

Oder in der Schweiz sprechen sich Datenschützer klar für ein Cloud-Verbot der risikobehafteten Anbieter wie AWS, Google, Microsoft für Behörden aus. 

Machen Sie sich also ernsthafte Gedanken über Ihre IT-Systemstrategien, mit welchem IT-Partner und welcher Software befinden sie sich in welchem Land auf der sicheren Seite? Lassen Sie sich qualifiziert beraten und entscheiden Sie sorgsam, wie wichtig Ihnen Ihre betriebliche Souverän ist und wie Sie sie am besten gewährleisten können!

Mit einer qualifizierten und unabhängigen Beratung sollten Sie eine bewusste Entscheidung und die notwendigen Maßnahmen treffen können um Ihr Business souverän zu gestalten. 

2026 - KW03

Geburtstagsglückwünsche - Es klingt wie eine Farce - ist es aber nicht!

Denn der Datenschutz eines jeden einzelnen hat Priorität. Da zählen auch keine Gepflogenheiten oder gut gemeinten Aktionen, auch wenn sie seit jeher angewandt werden. Es gilt - nur die Daten einer betroffenen Person dürfen verarbeitet werden, wenn dessen Zustimmung hierzu vorliegt.

Der Fall - Einem Bürger der Stadt Tübingen wurde von Seiten der Stadt im November des letzten Jahres öffentlich im örtlichen Amtsblatt zum 75ten Geburtstag gratuliert.

Das Problem - Der Bürger wurde nicht im Vorfeld informiert und eine Einwilligung seinerseits lag erst recht nicht vor.

Das Resultat - Ein Datenschutzverfahren auf Grund einer Datenschutzverletzung - da keine Zustimmung des Jubilars vorlag und somit die Rechtmäßigkeit der Verarbeitung fehlte (Art. 6, Abs. 1 lit. a) DSGVO)

Nun kann man diskutieren, ob dies kleinkarriert, absurd oder lachhaft ist. Auf jeden Fall sollte sich jeder, auch Behörden und Unternehmen, Gedanken über die Schutzwürdigkeit von personenbezogenen Daten vor deren Veröffentlichung machen.

Vielleicht hat der eine oder andere auch schon einmal über eine Geburtstagsliste, eine Krankenstatistik oder einer Boni-Liste am schwarzen Brett nachgedacht?

Sollten Sie etwaige Aktionen, Kampagnen, etc. starten wollen und sich nicht sicher sein, was darf im Rahmen der DSGVO geschehen, sprechen Sie uns an.

2026 - KW02

Es wär' so schön gewesen!
Schufa versus 'Schuldner'

Des einen Freud des anderen Leid, aber immer wieder mit einem kleinen ‚Geschmäckle‘, wie der Schwabe sagen würde. Die Schufa, bzw. die Schufa-Auskunft.

Sollte sich irgendwann, aus irgendeinem plausiblen oder weniger plausiblen Grund ein negativer Eintrag bei der Schufa eingeschlichen haben, so klebt dieser wie Kleister an dem eigenen Bild der Finanzwürdigkeit, bzw. Kreditwürdigkeit und kann die Geschäftstätigkeiten ggf. belasten, wenn nicht sogar behindern.

Einen ersten positiven Ansatz dieses zu relativieren gab es vom OLG Köln. Mit einem Urteil vom 10. April 2025 (Az. 15 U 249/24) wurde durch den Senat des Oberlandesgerichts (OLG) festgestellt, private Wirtschaftsauskunfteien dürfen erledigte Forderungen nicht mehr entsprechend der bisherigen Gepflogenheit unnötigerweise weiter vorhalten, also speichern.

Auch Art. 6 Abs. 1 lit. f der DSGGVO, die Begründung der Auskunfteien mit einem ‚berechtigtes Interesse‘ an einer längeren Speicherung wäre nicht anzusetzen, wenn kürzere Speicherfristen ausreichen. Und mit dem Ausgleich einer Verbindlichkeit ist das Ende einer Frist erreicht.

Leider wurde dieses Urteil (Az.: I ZR 97/25) durch den Bundesgerichtshof in einem Berufungsverfahren am 18.12.2025 aufgehoben, so dass eine Datenspeicherung durch die Auskunfteien von bis zu 3 Jahren weiterhin möglich ist. Ausnahmen bestimmen auch hier die Regel, so die/der Betroffene besondere Umstände nachweisen kann, ist eine frühere Löschung von Einträgen möglich.

In der Regel sprechen wir hier von Härtefällen mit dem Recht auf Löschung, dem “Recht auf Vergessenwerden“, gemäß Art. 17 I lit. c) i. V. m. Art. 21 DSGVO.

Es bleibt somit der Wermutstropfen, dass eine Löschung nur auf Antrag und Nachweis einer Härtesituation im Rahmen der DSGVO vorzeitig und nach Tilgung der Verbindlichkeiten stattfinden kann.

Im Bedarfsfall sollten Sie also klären, ob bei Ihnen ggf. ein Härtefall im Sinne der DSGVO vorliegt.

2025 - Ein Jahr geht zu Ende!

Frohe Weihnachten und einen guten Jahreswechsel!

Ein (mal wieder) ereignisreiches Jahr neigt sich dem Ende zu, und somit möchten wir es nicht versäumen, allen unseren 
Kunden, 
Geschäftspartnern und -freunden,
sowie deren Familien,
ein besinnliches, ruhiges und schönes Weihnachtsfest zu wünschen.

Einen guten Rutsch ins Jahr 2026 und ein für alle gutes, gesundes und erfolgreiches kommendes Jahr!!!

Das Team der Niederrhein Datenschutz freut sich auf eine weitere gute und erfolgreiche Zusammenarbeit!

2025 - KW41

Visitenkarten - smart aber nicht ohne Brisanz

So selbstverständlich sich bei neuen Kontakten das Übergeben von Visitenkarten über Grenzen und Kulturen etabliert hat, so wenig ist das Bewusstsein zu diesem 'Prozess' geprägt.

Haben Sie sich schon einmal über die Informationen, die Sie bei der Übergabe einer Visitenkarte erhalten oder übergeben, Gedanken gemacht?

persönliche Daten zu

  • Vor-, Nachnamen
  • Adresse
  • Berufsbezeichnung
  • Telefon- und E-Maildaten
  • ggf. auch mehr

werden wie selbstverständlich überreicht. Und all diese Daten sind persönlich und personenbezogen und müssen in Einklang mit der DSGVO gebracht werden!

Grundsätzlich gilt die freiwillige Übergabe zwar als Einwilligung, konkludente Handlung und ist dem Artikel 6 Absatz 1a der DSGVO zuzuordnen, erfordert aber trotzdem gemäß Artikel 13 DSGVO eine Überbringung eines Datenschutzhinweises an den Überreicher innerhalb von 14 Tagen.

Dieser Datenschutzhinweis muss dann über die Art der Speicherung und dem Verabeitungszweck informieren und sichert somit auch für den Fall der Visitenkartenübergabe durch eine dritte Person gemäß Artikel 14 DSGVO pflichtbewusst ab.

Fazit, bzw. Empfehlung für den Erhalt von Visitenkarten.

Bestätigen Sie dem Überreichenden den Erhalt dessen Visitenkarte innerhalb von 14 Tagen.

Sie sind somit auf rechtlich sichere Seite und bringen sich als Benefit auch noch einmal zeitnah in Erinnerung.

2025 - KW40

Verfahrensverzeichnis (VVT) 

- ein Muss, welches hilfreich ist und Sicherheit schafft!

VVT und die Frage nach der kontinuierlichen Pflege

Haben Sie als Unternehmer, Gewerbetreibender, Verantwortliche Stelle sich schon einmal bewusst mit den Unternehmensaktivitäten, den Prozessen, den Verarbeitungstätigkeiten Ihres Betriebes auseinandergesetzt?

Nicht nur, dass ein hervorragendes Optimierungspotential für betriebliche Abläufe in der Erstellung und Pflege eines Verfahrensverzeichnisses besteht, es werden in einem Zuge auch noch rechtlich notwendige Voraussetzungen zum Datenschutz erfüllt.

Ein Verfahrensverzeichnis, kurz VVT (Verzeichnis von Verarbeitungstätigkeiten), ist ein nicht zu unterschätzendes Hilfsmittel, sozusagen ein Werkzeug, im unternehmerischen Alltag.

Nutzen eines VVTs

  • Schafft Klarheit über eine Vielzahl von Betrieblichen Abläufen
  • Dokumentiert Abläufe
  • Informiert über Aufbewahrungs-, bzw. Löschfristen
  • Hilft bei der Umsetzung und Sicherstellung von DSGVO-Vorgaben
  • Reduziert Gefahren und hilft eventuelle Datenschutzvorfälle besser zu meistern und Bußgeldbescheide zu verhindern

Allerdings ist es mit der einmaligen Erstellung eines VVTs, vor allen Dingen nicht ohne die notwendige Sorgfaltspflicht, dann leider nicht getan, denn schnell tun sich Fehler auf!

Was kann passieren?

  • Sie erstellen Ihr VVT unvollständig
  • Sie verwenden eine falsche Rechtsgrundlage (Diese ist ein wesentlicher, unabdingbarer Bestandteil eines VVTs)
  • Ihr einmal mühsam erstelltes VVT, ist nicht mehr aktuell

Was kann dagegen unternehmen werden?

An erster Stelle sei empfohlen sich im Rahmen der DSGVO-Erfüllung umfassend über das Thema Verfahrensverzeichnis zu informieren und sich am besten einer professionellen Beratung oder Unterstützung zu bedienen!

Und dann steht natürlich die Frage, besser gesagt Anforderung einer regelmäßigen Pflege und Kontrolle auf Aktualität im Raum. Auch hier macht es Sinn sich fachkundig begleiten und ggf. auch auditieren zu lassen.

2025

E-Rechnungen und Datenschutz
 

Das Thema ist medial schon mehr als ausreichend behandelt worden. Aber hier noch einmal kurz und knapp die Punkte, die den Datenschutz betreffen. Zum Versand einer E-Rechnung bedarf es ausnahmslos einer Software, damit eines der vorgeschriebenen Formate - ZUGFeRD & XRechnung – eingehalten werden kann. Wie bei jeder Software, sollte im Vorfeld der Nutzung eine Einschätzung eingeholt werden, ob diese Anwendung nicht gegen die Datenschutzvorschriften verstößt oder von den Behörden als bedenklich eingestuft wurde. Ihre / Eure Datenschutzerklärungen sollten auf jeden Fall ergänzt werden. In vielen Fällen liegt hier auch eine Auftragsverarbeitung vor und entsprechende Verträge müssen abgeschlossen werden. 

Bitte beantworten Sie sich doch die folgenden Fragen:

Arbeiten Sie schon mit einer entsprechenden Software? 

  • Setzen Sie eine Online-Version ein oder haben Sie die Software lokal installiert?
  • Unabhängig davon, ob die Software ein Online-Produkt ist, oder lokal installiert ist, nennen Sie uns bitte das Produkt, damit wir eine Einschätzung vornehmen können.
  • Haben Sie einen Vertrag über Auftragsverarbeitung mit dem Anbieter abgeschlossen? Stellen Sie uns diesen bitte zwecks Prüfung zur Verfügung.
  • Sollten Sie noch keine entsprechende Lösung im Einsatz haben: planen Sie den Einsatz einer Software? 
  • Falls Sie schon eine Vorauswahl getroffen haben, nennen Sie uns bitte auch hier das angedachte Produkt, welches Sie im Fokus haben, damit wir Ihnen schnellstmöglich eine Einschätzung aus Sicht des Datenschutzes geben können.
  • Ab wann denken Sie diese Software einsetzen zu wollen?

2025

Home Energy Management Systems (HEMS) 

- – was bedeutet das in puncto Datenschutz & Datensicherheit?

Wie können Hausbesitzer ihre Energiekosten senken und ihren Haushalt umweltfreundlicher gestalten?
Durch den Einsatz spezieller Systeme - Hard- als auch Software - , die Sie in die Lage versetzen, den Energieverbrauch der Geräte im zu überwachen. Diese Systeme geben Rückmeldungen zum Status & Verbrauch und können bei Bedarf auch steuern. 
Als Home Energy Management Systems (HEMS) bezeichnet man die Systeme, die sich ausschließlich auf die Optimierung der Energienutzung in Haushalten konzentrieren.

  • Haben Sie die Aspekte Datenschutz & IT-Sicherheit berücksichtigt?
  • Ist das im privaten Bereich notwendig?

Man sollte im ersten Schritt betrachten, aus welcher Perspektive man in das Thema involviert ist:

  • Privatpersonen, Eigenheimbesitzer
  • Installationsbetrieb
  • Stadtwerke, One-Stop-Shop, Full-Service-Anbieter

Aus der gewerblichen Sicht ist das Thema Datenschutz obligatorisch.

Aber auch aus privater Sicht kann es nur in Ihrem Interesse sein, dass Ihre Daten sicher und geschützt sind.

Blicken wir auf einige Komponenten bzw. technische Voraussetzungen eines HEMS, wird schnell deutlich, dass Datensicherheit und Datenschutz eine zentrale Rolle einnehmen.

  • Internetverbindung & Datenkommunikation: beides zentrale Bereiche, die durch die DSGVO geschützt werden sollen.
  • Zentrale Steuereinheit & IoT-Integration: setzt man hier auf Cloud-Lösungen?
  • Kompatible Software & Benutzerfreundliche Apps: Privacy By Design und Privacy By Default sind auch hier verbindlich anzuwenden
  • Integration von Smart-Home-Technologien
  • Datenanalyse & KI-Unterstützung: KI ist immer in Verbindung mit Datenschutz zu sehen
  • Schnittstellen für externe Steuerung & Netzinteraktion: wo Schnittstellen existieren, werden Daten ausgetauscht und bei mangelnder Sicherheit, sind hier Einfalltore für kriminelle Aktivitäten

Sie sind gefordert, in welcher Rolle auch immer, für die Rechtssicherheit und den Datenschutz Sorge zu tragen.

Schützen Sie Ihre Privatsphäre.

2025

Online-Streitbeilegungsplattform

Die von der EU Online-Streitbeilegungsplattform (OS-Plattform) wurde zum 20. Juli 2025 eingestellt. Diese Plattform unterstützte Verbraucher und Unternehmen bei der außergerichtlichen Klärung von Konflikten. 

Diese werden bis zum 19. Juli 2025 bearbeitet, danach sollen alle Nutzerdaten, einschließlich personenbezogener Daten, spätestens am 20. Juli 2025 gelöscht werden. Nutzer der Plattform werden daher aufgefordert, alle für ihren Fall relevanten Daten bis spätestens zum 19. Juli 2025 zu exportieren.

Die Verpflichtung, den Link auf der Website zur Verfügung zu stellen, entfällt zukünftig.

Ab dem 20. Juli 2025 sollte folgender Text

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie hier finden https://ec.europa.eu/consumers/odr/.

aus sämtlichen Rechtstexten und dem Impressum entfernt werden.

Weiterhin zwingend notwendig:

Bei Teilnahme am Schlichtungsverfahren

Wir nehmen an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teil. Zuständig ist die Universalschlichtungsstelle des Zentrums für Schlichtung e.V., Straßburger Straße 8, 77694 Kehl am Rhein (https://www.verbraucher-schlichter.de).

Bei Nichtteilnahme am Schlichtungsverfahren

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Nicht funktionierende Links bzw. nicht vorhandene Hinweise können schnell zu Abmahnungen führen.

Deshalb geben wir Ihnen den Tipp – keine Rechtsberatung - , sich darum zu kümmern.

 2025

Neues zu NIS-2 

– die Geschäftsführung will/muss geschult sein! 

Auch wenn die Umsetzung der im Jahr 2022 verabschiedeten EU-Richtlinien EU 2022/2555 aufgrund der aktuell durchgeführten Neuwahlen bei uns in Deutschland 
etwas ins Hintertreffn geraten ist, die Fristsetzung 17. Oktober 2024 ist erreicht und innereuropäisch somit gültig. Die Einarbeitung in die Deutsche Gesetzgebung (NIS2UmsuCG) wird
voraussichtlich bis zum Herbst dieses Jahres erwartet. 
Ohne nochmals die Thematik NIS-2, oder deren genutzten Begrifflichkeiten, an dieser Stelle genauer zu erläutern, greifen wir uns einmal einen brandheißen Punkt hier heraus, denn es betrifft in direkter Weise alle, die sich in der Funktion eines Geschäftsführers eines NIS-2 tangierten Unternehmens verantwortlich zeigen. 
Diese Geschäftsführer sind von nun an verpflichtet sich durch entsprechende Schulungsmaßnahmen geeignete Kenntnisse zur Beurteilung und Bewertung aller Risiken und Möglichkeiten eines Risikomanagements in der IT-Sicherheit anzueignen. 
Festgeschrieben ist dies in § 38 Absatz 3 BSIG-E des im NIS2UmsuCG, um einer Umsetzungs- und Überwachungspflicht in geeignetem Maße nachkommen zu können. Hier wird über eine Handlungsanweisung eine Schulung der Geschäftsführung über 4 Stunden, alle 3 Jahre nahegelegt, Methodenkenntnisse im Risikomanagement der Informationstechnologie zu erhalten und zu festigen. 
Unabhängig von der in Deutschland noch nicht geschehenen Verabschiedung der NIS-2-Richtlinien, sollte in geeignetem Rahmen an den innerbetrieblichen Maßnahmen zur Erfüllung gearbeitet werden, denn die Abwehr von Cyberattacken, das Management von Störungen, sollte in jedem unternehmerischen Interesse liegen und wird in einer Geschäftsbeziehung von den jeweiligen Partnern erwartet und vorausgesetzt. 
Die Frühzeitige Erstellung von Technischen Organisatorischen Maßnahmen, der Aufbau von Sicherheitskonzepten und Datenschutzmaßnahmen, sind neben der Mitarbeiterqualifikation und -sensibilisierung ein guter Schritt in die richtige Richtung!  

2025

Aus TTDSG wird nun TDDDG

Nahezu jeder Webseitenbetreiber ist vom neuen Digitale-Dienste-Gesetz (DDG) betroffen. Das DDG ist Mai 2024 in Kraft getreten und ergänzt nicht nur den Digital Services Act der EU, sondern löst auch das Telemediengesetz ab und benennt das TTDSG um. Erfahren Sie jetzt, was das DDG für Ihre Website bedeutet.

Auswirkung auf die Impressumspflicht

Das DDG bezieht sich allerdings nicht nur auf den Digital Services Act, sondern enthält auch Regelungen, die zuvor Bestandteil anderer Gesetze waren. Das DDG ersetzt nämlich zwei Gesetze – das Telemediengesetz (TMG) und das Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (NetzDG). Eine wesentliche Änderung betrifft die Impressumspflicht. Bisher ergab sich die Pflicht, auf Ihrer Webseite ein Impressum einzubinden aus § 5 TMG. Ab jetzt wird die Impressumspflicht im Digitale-Dienste-Gesetz in § 5 DDG geregelt. Das ist allerdings kein Grund zur Panik. Es handelt sich lediglich um eine redaktionelle Änderung, denn inhaltlich ändert sich rund um die Impressumspflicht nichts. WICHTIG: § 5 TMG wird zu § 5 DDG!

Empfehlung: Da keine gesetzliche Pflicht besteht, § 5 DDG überhaupt im Impressum anzugeben, empfehlen wir Ihnen, auf die Angabe des Paragrafens ("§ 5 TMG/Telemediengesetz" bzw. "§ 5 DDG") in Ihrem Impressum komplett zu verzichten. Damit bleiben Sie auch künftig bei redaktionellen Anpassungen auf der sicheren Seite  und vermeiden das Risiko, den falschen Paragrafen in Ihrem Impressum anzugeben.

Auswirkung auf Ihre Datenschutzerklärung

Des Weiteren wurde das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) umbenannt in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Auch hierbei handelt es sich lediglich um eine redaktionelle Änderung. Dennoch ist es wichtig, dass Sie die korrekten Rechtsgrundlagen in Ihrer Datenschutzerklärung angeben. WICHTIG: Das TTDSG wird zum TDDDG!

Wenn Sie in Ihrer Datenschutzerklärung auf das Telekommunikation-Telemedien-Datenschutzgesetz/ TTDSG verweisen, müssen Sie das nun ändern. Verweisen Sie stattdessen auf das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz/ TDDDG. 

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.