Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), ursprünglich als Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) bekannt, ist ein deutsches Gesetz, das den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten regelt1. Es trat am 1. Dezember 2021 in Kraft und wurde zuletzt am 6. Mai 2024 geändert1. Seitdem trägt es den Namen TDDDG und ist ein wichtiger rechtlicher Rahmen für den Umgang mit personenbezogenen Daten im digitalen Bereich.
1. Vertraulichkeit der Kommunikation: Das Gesetz schützt die Vertraulichkeit der Kommunikation und das Fernmeldegeheimnis. Es legt fest, dass die Kommunikation zwischen Personen vertraulich behandelt werden muss.
2. Datenschutz und Privatsphäre: Das TDDDG stärkt die Datenschutzrechte der Bürgerinnen und Bürger. Unternehmen müssen transparent darüber informieren, wie sie personenbezogene Daten sammeln, speichern und verwenden. Verbraucher haben das Recht, ihre Daten zu kontrollieren und zu löschen.
3. Verarbeitung von Verkehrsdaten und Standortdaten: Das Gesetz regelt die Verarbeitung von Verkehrsdaten (z. B. Verbindungsdaten) und Standortdaten. Es legt fest, wie diese Daten geschützt und verwendet werden dürfen.
4. Technische und organisatorische Vorkehrungen: Unternehmen müssen technische und organisatorische Maßnahmen ergreifen, um die Sicherheit ihrer IT-Systeme zu gewährleisten und den Datenschutz zu gewährleisten.
Was sind die Strafen für Verstöße gegen das TDDDG?
Strafen für Verstöße gegen das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sind in § 28 des Gesetzes festgelegt.
• Ordnungswidrigkeiten: Wer vorsätzlich oder fahrlässig gegen bestimmte Bestimmungen des TDDDG verstößt, begeht eine Ordnungswidrigkeit. Dazu gehören beispielsweise das unerlaubte Verarbeiten von Verkehrsdaten, das Unterdrücken der Rufnummernanzeige oder das Nichtinformieren von Endnutzern.
• Geldbußen: Die Höhe der Geldbußen hängt von der Art des Verstoßes ab:
o Bei Verstößen wie unerlaubtem Datenverarbeiten oder Nichtlöschen von Daten können Geldbußen von bis zu dreihunderttausend Euro verhängt werden.
o Für andere Verstöße, wie das Unterdrücken der Rufnummernanzeige, können Geldbußen von bis zu hunderttausend Euro verhängt werden.
o In den meisten anderen Fällen beträgt die Geldbuße bis zu zehntausend Euro
• Strafbarkeit: In einigen Fällen können auch strafrechtliche Konsequenzen drohen. Bei schwerwiegenden Verstößen können bis zu zwei Jahre Haft verhängt werden.
Wie können Unternehmen ihre Datenschutz-Compliance sicherstellen?
1. Bewusstsein und Schulung: Unternehmen sollten ihre Mitarbeiter:innen über Datenschutzbestimmungen informieren und regelmäßige Schulungen anbieten. Ein gut informiertes Team ist der erste Schritt zur Compliance.
2. Datenschutzbeauftragte: Die Ernennung eines Datenschutzbeauftragten ist in vielen Fällen gesetzlich vorgeschrieben. Diese Person überwacht die Datenschutzpraktiken im Unternehmen und stellt sicher, dass sie den gesetzlichen Anforderungen entsprechen.
3. Datenschutzrichtlinien und -verfahren: Unternehmen sollten klare Datenschutzrichtlinien und -verfahren erstellen und diese regelmäßig überprüfen und aktualisieren. Diese Dokumente sollten die Verarbeitung personenbezogener Daten, den Umgang mit Datenlecks und die Rechte der Betroffenen abdecken.
4. Technische und organisatorische Maßnahmen: Unternehmen sollten technische Sicherheitsmaßnahmen wie Verschlüsselung, Zugriffsbeschränkungen und regelmäßige Sicherheitsüberprüfungen implementieren. Organisatorische Maßnahmen umfassen die Schulung der Mitarbeiter:innen und die Einhaltung von Datenschutzrichtlinien.
5. Datenverarbeitungsverzeichnis: Unternehmen müssen ein Verzeichnis aller Verarbeitungstätigkeiten führen, die personenbezogene Daten betreffen. Dieses Verzeichnis sollte alle relevanten Informationen enthalten, z. B. den Zweck der Verarbeitung, die Kategorien von Daten und die betroffenen Personen.
6. Auftragsverarbeitungsverträge: Wenn ein Unternehmen personenbezogene Daten im Auftrag eines anderen Unternehmens verarbeitet, sollten Auftragsverarbeitungsverträge abgeschlossen werden. Diese regeln die Verantwortlichkeiten und Pflichten beider Parteien.
7. Regelmäßige Überprüfung und Audit: Unternehmen sollten ihre Datenschutzpraktiken regelmäßig überprüfen und interne oder externe Audits durchführen, um die Einhaltung sicherzustellen.
8. Reaktion auf Datenschutzverletzungen: Unternehmen müssen einen Plan für den Umgang mit Datenschutzverletzungen haben. Dies umfasst die Meldung von Verletzungen an die zuständigen Behörden und die betroffenen Personen.
Die Datenschutz-Compliance ist ein fortlaufender Prozess, der kontinuierliche Aufmerksamkeit erfordert. Unternehmen sollten sich stets über aktuelle Entwicklungen im Datenschutzrecht informieren und ihre Praktiken entsprechend anpassen. Wenn Sie weitere Fragen haben, stehe ich gerne zur Verfügung!
Bitte beachte, dass der Artikel keine Rechtsberatung darstellt!