DDG, DSA und DPF – alle neuen Regelungen kurz und knapp zusammengefasst
Mit dem 14.05.2024 tritt in Deutschland das Digitale-Dienste-Gesetz (DDG) in Kraft. Zugleich wurde am 17.02.2024 der EU-weit geltende Digital Services ACT (DSA) auch auf kleinere Dienstanbieter ausgeweitet – im Zweifel sind also auch Sie von den neuen Regelungen betroffen.
Zeitgleich wurde der Privacy Shield 2.0 durch das Data Privacy Framework (DPF) ersetzt. Auch das könnte, für Sie eine Aktualisierung Ihrer Datenschutzerklärung notwendig machen – vor allem, wenn Sie mit Anbietern zusammenarbeiten, die Daten in den USA ablegen.
Was Sie jetzt wissen und unternehmen müssen, um vor Abmahnungen und Bußgeldzahlungen sicher zu sein, finden Sie kurz und einfach erklärt hier bei uns.
Wenn Sie mehr Informationen benötigen, haben wir unten im Kasten noch alle wichtigen Quellen für Sie verlinkt
Inhaltsverzeichnis
Das Digitale-Dienste-Gesetz (DDG)
Was ist das?
Das DDG ist ein neues Gesetz der Bundesregierung. Sie können es sich als Ergänzung zum EU-weit geltenden DSA vorstellen.
Das DDG löst zudem das vorher geltende Telemediengesetz (TMG) und das Gesetz zur Verbesserung der Rechtsdurchsetzung in Sozialen Netzwerken (NetzDG) ab. Diese Regelungen sind für alle Online-Dienstanbieter verpflichtend. Damit verbunden wurde auch das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) zum Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umbenannt.
Und was muss ich da jetzt machen?
IZum Glück nicht viel. Sie müssen lediglich Ihre Impressen und Ihre Datenschutzerklärung (zu der Sie weiterhin verpflichtet sind) ein wenig umformulieren. Statt sich in Ihrem Impressum auf §5 TMG beziehen – was im Übrigen keine Pflicht ist -, müssen Sie nun schreiben „Angaben gemäß §5 DDG“.
Ebenso müssen Sie in Ihrer Datenschutzerklärung, wenn Sie zuvor auf das TTDSG verwiesen haben, nun auf das TDDDG verweisen.
Und in dem Zug ist es sicherlich sehr sinnvoll ihr aktuelles Impressum und die Datenschutzerklärung zu überprüfen, ob noch alle Informationen auf dem aktuellen Stand sind. Oder haben Sie dieses in den letzten Jahren überprüft und angepasst?
Weitere Informationen und Links zum DDG finden Sie unten.
Gerne unterstützen wir Sie bei diesen Arbeiten – unten mehr Informationen zu unserem Angebot.
Der Digital Services Act (DSA)
Gilt das überhaupt für mich?
Das DSA ist eine EU-Verordnung, welche einen EU-weit einheitlichen legalen Rahmen für Online-Dienste schaffen soll. Vor allem soll illegaler Handel unterbunden und illegale Inhalte einfacher entfernbar gemacht werden. Zunächst galt es nur für größere Dienstanbieter im Netz, ab dem 17.02.2024 wurde es auf alle Dienstanbieter ausgeweitet. Die Verordnung ist jedoch sehr weit gefasst: sie gilt für alle, die „intermediary services“, also Vermittlungsdienste anbieten. Darunter fallen, laut Art. 3 (g) des DSA, alle Online-Dienste, die als Vermittlungsdienst Zugang zu einem Kommunikationsnetzwerk bzw. den Austausch von Informationen in einem solchen erlauben.
Als solches gilt auch eine Kommentarfunktion auf Ihrer Website, aber nur wenn diese Kommentarfunktion ein wesentliches Merkmal des Dienstes ist.
Das Gute: wenn folgende Punkte auf Sie zutreffen, wird das DSA wahrscheinlich nicht für Sie gelten.
- Websitebetreiber
Wenn auf Ihrer Website, die Kommentarfunktion nur eine Nebenfunktion des Hauptdienstes ist, sollte das DSA nicht für Sie gelten - Online-Shop
Betreiben Sie einen Online-Shop, spielt die Kommentarfunktion meistens nur eine untergeordnete Rolle. Deswegen greift das DSA hier nicht. - Blog
Je nachdem, wie Ihr Blog gestaltet ist, kann die Kommunikation mit Ihren Nutzern eine wichtige Rolle spielen. Nutzen Sie Ihren Blog hauptsächlich, um eigene Beiträge zu veröffentlichen, fällt er wahrscheinlich nicht unter den DSA
Das Schlechte: Ihnen fällt vielleicht auf, dass ziemlich viel Spielraum bei diesen Regelungen besteht. Die bewusst weite Fassung von „intermediary services“ kann also für Sie von Nachteil sein, selbst wenn die obrigen Punkte auf Sie zutreffen. Daher raten wir Ihnen, die Entwicklungen rund um die Verordnung zu verfolgen und im Zweifelsfall die folgenden Pflichten lieber zu erfüllen, auch wenn Sie sich unsicher sind, ob sie wirklich auf Ihren Webauftritt anwendbar sind.
Was muss ich denn jetzt tun?
Wenn Sie unter den Digital Services Act fallen, heißt das konkret für Sie folgendes. Sie müssen:
- Illegale Inhalte auf Ihrem Webauftritt melden, sobald Sie diese bemerken oder angezeigt bekommen. Wichtig: Sie müssen nicht selbst aktiv suchen, sondern lediglich handeln, wenn Sie Meldung dieser Inhalte erhalten.
Ausnahme sind Unternehmen mit über 50 Mitarbeitenden und 10 Mio. Euro Jahresumsatz – diese müssen jährlich einen Transparenzbericht über Maßnahmen bei der Meldung rechtswidriger Inhalte vorlegen. - Transparent machen, warum und wie Sie gegen illegale Inhalte vorgehen. Hierzu müssen Sie klar in Ihren AGBs erläutern, wie Sie mit illegalen Inhalten verfahren. Ebenso müssen Sie gemeldeten Nutzer:innen mitteilen, sobald Sie entsprechende Maßnahmen gegen sie ergreifen. Wenn Sie also eine Meldung erhalten und eine Nutzer:in löschen oder bannen, müssen Sie klar erklären, warum Sie diese Maßnahme ergreifen
- Eine Meldeinfrastruktur für illegale Inhalte schaffen. Hierzu müssen Sie zweigleisig fahren: Zum einen müssen Sie ein Kontaktformular für die Meldung illegaler Inhalte bereitstellen. Zum anderen müssen Sie eine zentrale, elektronisch erreichbare Kontaktstelle für Ihre Kund:innen und Behörden einrichten.
In der Praxis können Sie die meisten dieser Vorgaben durch eine Änderung in Ihrem Impressum oder Ihren AGBs ändern.
Einzig die Meldeinfrastruktur muss ggf. noch aufgesetzt werden – z.B. durch ein Kontaktformular.
Weitere Informationen und Links zum DSA finden Sie unten.
Gerne unterstützen wir Sie bei der Prüfung, ob Sie unter den DSA fallen und wenn ja – bei den Arbeiten die danach anfallen. Unten mehr Informationen zu unserem Angebot.
Das Data Privacy Framework (DPF)
Was ist das?
Mit dem Privacy Shield 2.0 gibt es einen neuen Datenschutzrahmen, das Data Privacy Framework (DPF) zwischen der EU und den USA.
Das Data Privacy Framework ist der dritte Anlauf der Zusammenarbeit von EU und den Vereinigten Staaten, um eine rechtssichere Datenübertragung in die USA zu ermöglichen.
Dies fällt bei Nutzung von Diensten an, die Daten mit Servern in den USA austauschen. Ein Beispiel dafür wäre z.B. die Nutzung von diversen Google-Diensten wie Google Analytics, YouTube oder Google Maps. Aber auch Dienste wie Vimeo, MS OneDrive, Facebook oder Slack – und viele andere mehr.
Mit dem Data Privacy Framework wird jetzt festgestellt, dass Anbieter in den USA, die an dem DPF teilnehmen, ein – im Vergleich zur EU – angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Einen Link auf eine Liste der zertifizierten Anbieter finden Sie unten.
Was muss ich denn jetzt tun?
Wenn Sie mit Anbietern zusammenarbeiten, die Daten in den USA ablegen, muss zuerst überprüft werden, ob Ihr Dienst in der Liste der zertifizierten Anbieter enthalten ist. Wenn ja, müssen im zweiten Schritt in die Formulierungen in den Datenschutzerklärungen überprüft und ggf. aktualisiert werden.
Weitere Informationen und Links zum DPF finden Sie unten.
Gerne unterstützen wir Sie bei der Prüfung und den daraus resultierenden Arbeiten – unten mehr Informationen zu unserem Angebot.
Was nun?
Die neuen Änderungen kommen auch mit Bußgeldern – beim DSA bis zu 300.000 € können fällig werden. Und auch beim DDG können Abmahnungen drohen.
Dabei können schon kleinere Dinge wie die Prüfung Ihrer Angebote und dann die Anpassung Ihrer Datenschutzerklärung und des Impressums Zeit und Nerven kosten, von den großen Umstellungen des DSA ganz zu schweigen.
Wir übernehmen die Prüfung Ihres Webauftritts auf die spezifischen Anforderungen der oben genannten Gesetze und Verordnungen, geben Ihnen Informationen über die notwendigen Änderungen und helfen Ihnen nachgelagert auch bei der ggf. notwendigen Umsetzung von Anpassungen.
Wir sind Premium-Agentur-Partner des renommierten Online-Rechtsdienstleisters eRecht24 und dank unserer jahrelangen Erfahrung in Fragen der Umsetzung von datenschutzrechtlichen Vorgaben und Anforderungen der perfekte Partner, gerade für kleinere und mittelständische Unternehmen.
Unser B-TK Check-Angebot
Das tun wir für unsere Bestandskunden.
- Website-Überprüfung: Wir prüfen, ob Ihre Website Dienste nutzt, die Daten in die USA übertragen (gemäß Data Privacy Framework DPF).
- Regelungskonformität: Überprüfung Ihrer Website auf die Einhaltung des Digital Service Acts (DSA).
- Rechtliche Dokumente: Prüfung Ihres aktuellen Impressums und Ihrer Datenschutzerklärung gemäß den Anforderungen des digitalen Dienste-Gesetzes (DDG) und der DPF und DSA
- Vorlagen: Bereitstellung einer aktualisierten Vorlage für Ihr Impressum und Ihre Datenschutzerklärung.
- Inhaltsintegration: Einpflegen der von Ihnen gewünschten Inhalte in das neue Impressum und die Datenschutzerklärung.
Zeitaufwand: 1,5 bis 2 Stunden
Preis: *120,– € netto (zzgl. gesetzl. MwSt.)
Kontaktieren Sie uns unter info@bunte-tk.de oder 0521 448121750
*Alle Preise verstehen sich netto, zzgl. gesetzl. MwSt.
Links und Informationen
Digital Service Act
- Informationen auf eRecht24
- Informationen der EU zum Digital Services Act
- Text der Verordnung (deutsche Übersetzung)
Digitale-Dienste-Gesetz
- Informationen auf eRecht24
- Informationen der Bundesregierung zum Digitale-Dienste-Gesetz
- Text des Gesetzes beim BMJ
Data Privacy Framework