Welche Pflichten kommen 2025 auf Webseitenbetreiber zu?

Welche Pflichten kommen 2025 auf Webseitenbetreiber zu?

Das Jahr 2025 hält für Webseitenbetreiber einige Neuerungen bereit. Nachfolgend ein kompakter Überblick über die wichtigsten Punkte, die für Webseitenbetreiber relevant werden – angefangen beim Aus für die Plattform zur Online-Streitbeilegung bis hin zu den neuen Vorschriften zur Barrierefreiheit.

1. Aus TMG wird DDG – was bedeutet das?

Die Ablösung des Telemediengesetzes (TMG) durch das Digitale-Dienste-Gesetz (DDG) erfolgt bereits im Mai 2024. Die meisten bisherigen Regelungen rund um Impressumspflichten und Haftung für eigene und fremde Inhalte werden zwar in abgewandelter Form übernommen, doch insbesondere Informationspflichten und Datenschutzthemen werden neu justiert.

Wichtig für Websitebetreiber:

  • Impressumspflicht bleibt grundsätzlich bestehen. Allerdings empfiehlt es sich, die sich ergebenden Änderungen aus dem DDG genau zu prüfen, da es zu neuen Vorgaben hinsichtlich der Anbieterkennzeichnung kommen kann.

2. Ende der Online-Streitbeilegungsplattform

Die EU-Plattform zur Online-Streitbeilegung (OS-Plattform) wird zum Juli 2025 eingestellt. Bisher waren Online-Händler und viele Websitebetreiber (z. B. bei E-Commerce-Angeboten) verpflichtet, einen Link auf diese OS-Plattform bereitzustellen. Ab Juli 2025 entfällt diese Verpflichtung. Wichtig ist, rechtzeitig alle Hinweise auf die OS-Plattform (erst NACH der Abschaltung!) von der Website zu entfernen, um keine falschen oder veralteten Informationen zu verbreiten.

3.1 TTDSG heißt jetzt TDDDG

Die bisherige Grundlage für Cookie-Banner und Einwilligungen in Tracking war das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Ab 2025 wird es durch das „Telekommunikation-Digital-Dienste-Datenschutz-Gesetz“ (TDDDG) abgelöst.

3.2 Cookies

  • Die grundlegende Cookie-Einwilligungspflicht bleibt bestehen.
  • Auch beim Tracking und bei Marketing-Cookies ist weiterhin eine „echte Einwilligung“ erforderlich. Ein reines „OK-Klicken“ als Kenntnisnahme („Disclaimer-Banner“) reicht nicht aus, um den rechtlichen Vorgaben zu genügen. Cookies oder Tracker dürfen erst dann aktiv werden, wenn die Nutzer:innen tatsächlich zugestimmt haben.

Was ändert sich?

  • Es ist mit klareren Vorgaben zu Einwilligungsformularen und Ablehnungsoptionen zu rechnen. „Dark Patterns“, also Tricks, die eine Ablehnung erschweren, sollen deutlicher sanktioniert werden.

4. Datenschutzerklärung – leicht erreichbar und nicht verdeckt

Schon jetzt muss die Datenschutzerklärung leicht auffindbar und unmittelbar erreichbar sein. Die Datenschutzerklärung darf nicht durch versteckte Links oder zusätzliche Klicks verschleiert werden.

4.1 Datenschutzerklärung für Social Media

Viele Unternehmen verlinken auf ihre Social-Media-Seiten (Facebook, Instagram, LinkedIn etc.). Dort gelten ergänzende Datenschutzanforderungen, weil Nutzerdaten auch von den Plattformen verarbeitet werden. Für jeden Social-Media-Auftritt muss eine zusätzliche (oder ergänzende) Datenschutzerklärung leicht auffindbar bereitgestellt werden muss. Das kann über:

  • Direkte Hinweise in den Social-Media-Profilen oder
  • Verlinkungen von der Hauptwebseite auf eine spezifizierte Datenschutzerklärung für die jeweilige Plattform erfolgen.

5. Internationaler Datentransfer: Data Privacy Framework (DPF)

Gerade wenn externe Dienste eingebunden oder US-Tools (z. B. Cloud-Services) genutzt werden, kommt das Data Privacy Framework (DPF) ins Spiel. Es löst das frühere Privacy Shield ab und regelt den Datentransfer in die USA.

  • Wer personenbezogene Daten in Drittländer (insbesondere die USA) übermittelt, sollte prüfen, ob das DPF anwendbar ist.
  • Der Abschluss von Standardvertragsklauseln (SCC) ist dennoch empfehlenswert.
  • Zusätzlich wird ein Transfer Impact Assessment (TIA) notwendig

6. Auftragsverarbeitung – auch für KI-Tools wie ChatGPT

Der Einsatz von Dienstleistern, die personenbezogene Daten verarbeiten, erfordert weiterhin den Abschluss von Auftragsverarbeitungsverträgen (AV-Verträgen). Das gilt auch, wenn KI-Tools wie ChatGPT in Geschäftsprozesse integriert werden und hierbei Nutzerdaten verwendet werden.

  • Prüfen Sie, ob im Rahmen der Nutzung von ChatGPT personenbezogene Daten verarbeitet werden.
  • Wenn ja, schließen Sie einen AV-Vertrag mit dem Anbieter ab bzw. nutzen Sie entsprechende Datenschutzmodule.
  • Achten Sie auf transparente Informationen in Ihrer Datenschutzerklärung darüber, wie und zu welchen Zwecken Daten an ChatGPT bzw. dessen Anbieter übermittelt werden.
  • Beachten Sie auch alle anderen Datenschutzvorschriften.

7. Urheberrecht: Kennzeichnung von Werken außerhalb des Impressums

Ein weiterer Punkt: Urheber am Werk muss erkennbar sein. Das kann z. B. bei Bildmaterial, Texten oder Grafiken relevant sein. Die Nennung des Urhebers sollte nicht allein im Impressum „versteckt“ werden, außer es ist ausdrücklich in dieser Form gestattet.

  • Am besten kennzeichnen Sie Urheber:innen direkt am Werk oder in unmittelbarer Nähe (z. B. Bildnachweise unter dem jeweiligen Bild).

8. KI-Kompetenz und KI-Verordnung

Wer KI-Anwendungen (wie Chatbots oder automatisierte Empfehlungssysteme) auf seiner Webseite einsetzt, sollte das Thema KI-Verordnung (auch bekannt als EU AI Act) im Blick haben. Folgende Aspekte sind insbesondere für 2025 wichtig:

  • Schulung und Sensibilisierung der Mitarbeitenden. Es ist ratsam, frühzeitig KI-Kompetenz aufzubauen (z. B. durch unsere KI-Basisschulung), um sicherzustellen, dass gesetzliche Vorgaben eingehalten werden und Risiken für personenbezogene Daten minimiert werden.
  • Quasi-Anbieter bei Whitelabeling: Wenn Sie eigenständig KI-Tools an Kunden weitergeben, möglicherweise unter eigenem Logo, können Sie als „Quasi-Anbieter“ gelten und damit selbst den Vorgaben der KI-Verordnung als Anbieter von KI unterliegen.
  • Kennzeichnungspflicht ab August 2026 für KI-Chatbots: Spätestens ab diesem Zeitpunkt müssen Chats deutlich darauf hinweisen, dass die Interaktion mit einer KI erfolgt.

9. Barrierefreiheit: Das Barrierefreiheitsstärkungsgesetz

Bis zum 28. Juni 2025 müssen Websites barrierefrei gestaltet sein, sofern:

  1. Kontakt- oder Interaktionsmöglichkeiten (z. B. Kontaktformulare, Chatfunktion) vorhanden sind,
  2. Produkte oder Dienstleistungen darüber verkauft werden oder
  3. Ein anderer wirtschaftlicher Hintergrund (z. B. werbliche Inhalte) besteht.

9.1 Ausnahmen

  • Ausschließlich B2B-Bereich: Wer seine Website rein als interne Plattform für andere Unternehmen ohne Verbrauchergeschäft nutzt, kann unter Umständen ausgenommen sein.
  • Kleinstunternehmen sind ausgenommen, wenn sie weniger als 10 Personen beschäftigen und der Jahresumsatz bzw. die Jahresbilanzsumme unter 2 Millionen Euro liegt.

9.2 Barrierefreiheitserklärung

Wenn keine Ausnahme greift, ist eine Barrierefreiheitserklärung zu erstellen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert