Digitale Dienste Gesetz und Datenschutz: Das müssen Unternehmen wissen

Hintergrund: Die Digitalstrategie der EU

Damit die Menschen in Europa sicher von den Vorteilen der Digitalisierung profitieren können, hat die EU bereits 2020 ihre Digitalstrategie vorgestellt. Um den dafür notwendigen Rechtsrahmen zu schaffen, wurden 2022 der Digital Services Act (DSA, Gesetz über digitale Dienste) und der Digital Markets Act (DMA, Gesetz über digitale Märkte) auf den Weg gebracht.

Beide Gesetze haben das Ziel, den Menschen in der EU mehr Sicherheit bei der Nutzung digitaler Dienste zu geben. Der DSA soll zum Beispiel dafür sorgen, dass digitale Dienste von Online-Plattformen und Shops sowie von Suchmaschinen vertrauenswürdig, die Produkte sicher und die Inhalte legal sind. Gleichzeitig soll der DMA die Macht marktbeherrschender Digitalkonzerne regulieren.

Der DSA soll unter anderem

• Desinformationen und Hassrede in sozialen Netzwerken vorbeugen
• die Grundrechte der EU-Bürger im digitalen Raum schützen
• Das Entfernen illegaler Inhalte erleichtern
• Online-Plattformen zu mehr Sorgfalt dun Risikominimierung verpflichten
• den Verkauf gefälschter Produkte einschränken
• die Entscheidungsfreiheit von Nutzern stärken (Verbot von "dark patterns", die Nutzer zu bestimmten Entscheidungen verleiten)

Durchsetzung der DSA-Regeln in Deutschland

Als EU-Gesetz für digitale Dienste legt der DSA den europaweiten Rechtsrahmen für sichere Digitalservices fest. Für Unternehmen in Deutschland gilt das DDG (Digitale Dienste Gesetz), das auf dem DSA basiert: Es verpflichtet betroffene Unternehmen dazu, die DSA-Regeln einzuhalten. Zudem enthält es Regelungen, die früher im TMG (Telemediengesetz) zu finden waren. Das DDG wurde am 20. Dezember 2023 vom Kabinett beschlossenen und am 26. April 2024 vom Bundesrat gebilligt.

Seit das Gesetz am 14. Mai 2024 in Kraft getreten ist, überwacht die Bundesnetzagentur seine Einhaltung. Eine unabhängige Koordinierungsstelle für digitale Dienste innerhalb der Bundesnetzagentur nimmt Beschwerden von Nutzern auf und koordiniert Bußgeldverfahren bei Regelverstößen.

Gut zu wissen: Die Höhe der Sanktionen für Plattformbetreiber, die gegen den DSA verstoßen, kann bei bis zu 6 Prozent ihres Jahresumsatzes liegen.

Für wen gilt das Digitale Dienste Gesetz?

Das DDG gilt in erster Linie für Online-Vermittler und digitale Plattformen, die ihre Services in Deutschland anbieten. Das sind zum Beispiel

• Betreiber von Onlineshops, Marktplätzen, App-Stores, sozialen Netzwerken oder Content-Sharing-Plattformen und
• Anbieter von Services wie Webhosting, Internettarifen oder Domänennamen-Registrierung.

Für Online-Plattformen und Suchmaschinen mit über 45 Millionen Nutzern ist dagegen die EU-Kommission zuständig. Da diese Anbieter über eine große Reichweite verfügen, sind die Risiken für die Verbreitung illegaler Inhalte besonders groß. Deshalb müssen sie besonders strenge Regeln einhalten.

Welche Auswirkungen haben DSA und DDG für Unternehmen und ihren Datenschutz?

Mit dem DSA und speziell dem DDG kommen verschiedene Pflichten auf Online-Anbieter zu. Es handelt sich im Wesentlichen um Sorgfalts-, Transparenz- und Informationspflichten. Mit Blick auf den Datenschutz sind vor allem folgende drei Punkte wichtig:

• Laut dem DSA dürfen bestimmte Daten wie z. B. besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO oder Daten Minderjähriger nicht für kommerzielle Werbung verwendet werden.
• Das DDG löst das Telemediengesetz (TMG) ab.
• Das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) wird in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannt.

Insbesondere aus Punkt 2 ergibt sich ein Handlungsbedarf für zahlreiche Websitebetreiber: Bisher regelte § 5 TMG die Impressumspflicht, die nun in § 5 DDG festgeschrieben ist. Unternehmen sollten prüfen, ob in ihrem Impressum auf § 5 TMG verwiesen wird und die Angabe aktualisieren – oder den Gesetzesverweis vollständig zu entfernen.

Punkt 3 hat dagegen Auswirkung auf die Datenschutzerklärung vieler Unternehmen. Ist dort ein Hinweis auf das TTDSG enthalten, muss die Angabe zu TDDDG geändert oder ebenfalls entfernt werden.

Mit Datenschutzexpertise für jede Gesetzesänderung gerüstet

Das Digitale Dienste Gesetz und der Digital Services Act leisten einen Beitrag dazu, dass der digitale Raum in Europa fairer und sicherer wird und schafft gleiche Wettbewerbsbedingungen für alle Unternehmen in der EU. Das DDG ist nur eines von vielen Gesetzen, das die Digitalstrategie der EU stärken und voranbringen soll.

Viele dieser Gesetze betreffen nicht nur digitale Prozesse allgemein, sondern auch die Datenschutzmaßnahmen von Unternehmen. Damit Sie stets informiert bleiben, welche Regeln aktuell gelten und welche Datenschutzmaßnahmen sich aus neuen Gesetzen ergeben, ist die Zusammenarbeit mit einem externen Datenschutzbeauftragten empfehlenswert.

Während Sie sich darauf konzentrieren, ihr digitales Geschäft voranzubringen, sorgt Ihr Datenschutzexperte dafür, dass die Daten Ihrer Kunden und Mitarbeiter stets sicher sind. Sie suchen noch einen Datenschutzexperten mit umfassender Digitalexpertise? Sprechen Sie uns gern an – bei uns finden Sie den passenden Experten. Vereinbaren Sie jetzt einen unverbindlichen Beratungstermin und erfahren Sie, wie einfach es ist, Datenschutz als Chance zu nutzen, anstatt daran zu verzweifeln.