BfDI - Homepage - Digitale Dienste und Zuständigkeiten Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Navigation und Service Springe direkt zu: Inhalt Hauptmenü Suche Servicemenü Presse Karriere Hilfe Impressum Datenschutz Kontakt English Gebärdensprache Leichte Sprache Hauptmenü Bürgerinnen und Bürger Unternavigationspunkte Bürgerinnen und Bürger Schließen Basiswissen ... zum Datenschutz ... die Betroffenenrechte ... für Beschäftigte ... für Kinder und Jugendliche Sozialverwaltung Elektronische Patientenakte Gesundheit und Soziales Ihre Rechte im Sozialdatenschutz eHealth Arbeitsverwaltung Renten- und Unfallversicherung Privatwirtschaft Digitale Dienste und Messengerdienste Telekommunikation Brief und Paket Auskunfteien Sicherheit Ihre Rechte – Unsere Aufgaben Nachrichtendienste Polizeien des Bundes Bekämpfung der Finanzkriminaltät Internationale Akteure Behördliche Informationssysteme Sicherheitsüberprüfungsrecht Informationsfreiheit Basiswissen Informationsfreiheit Wissenswertes zum IFG-Antrag Informationsfreiheitskonferenzen Allgemeine Verwaltung Finanzen und Steuern Meldewesen und Statistik Asyl und Migration Weitere Verwaltungstätigkeiten Technische Anwendungen Smartwatches für Kinder Mustertexte Fachthemen Unternavigationspunkte Fachthemen Schließen Gremienarbeit Datenschutzkonferenz EDSA Global Privacy Assembly G7 Roundtable Informationsfreiheitskonferenzen Berlin Group Weitere Gremien Basiswissen für die Datenverarbeitung Allgemeine Praxistipps Technische Anwendungen Internationale Datenübermittlung Digitale Dienste und Messengerdienste Einzelthemen Telekommunikation Energiewende De-Mail Einwilligungsverwaltung Postdienstleister Sicherheit Hintergründe und Neuigkeiten Internationales Wissen für die Praxis Zentrale Anlaufstelle Die BfDI Unternavigationspunkte Die BfDI Schließen Über Uns Die BfDI Organisation der Behörde Datenschutz-Garten Karriere Stellenangebote Arbeiten bei der BfDI Jobprofile Praktikum und Referendariat Karrieremessen Presse Pressemitteilungen Kurzmeldungen Social Media – Mastodon Pressebilder Konsultationsverfahren KI-Modelle und personenbezogene Daten Standardisierte Messenger-Überprüfung KI in Strafverfolgung und Gefahrenabwehr Anonymisierung unter der DSGVO Dokumente BfDI-Dokumentensuche Access for one - Access for all Reden & Beiträge Dokumente allgemein Kontrollberichte Rundschreiben der BfDI Parlamentsbrief Stellungnahmen Verhaltensregeln Datenbarometer Datenbarometer: Informationsfreiheit Datenbarometer: Elektronische Patientenakte (ePA) Datenbarometer: Cookie-Einwilligung Veranstaltungen ICIC 2025 Anmeldung Veranstaltung ReguLab Service Unternavigationspunkte Service Schließen Publikationen Aktueller Tätigkeitsbericht Tätigkeitsberichte Archiv Broschüren & Flyer Flyer in Leichter Sprache Pixi Bücher Unterrichtsmaterialien Anschriften und Links Landesbehörden Europäische Datenschutzbehörden Datenschutzbehörden weltweit Rundfunkdatenschutzbeauftragte Kirchliche Datenschutzbeauftragte Formulare Meldung Datenschutzbeauftragte Kontakt Kontaktfinder Presse PGP-Schlüssel Mediathek Pixi Videos Aufgezeichnete Veranstaltungen Gebärdensprache FAQ Newsletter Datenschutzforum Suche Ihre Sucheingabe Schließen Bürgerinnen und Bürger Basiswissen ... zum Datenschutz ... die Betroffenenrechte ... für Beschäftigte ... für Kinder und Jugendliche Sozialverwaltung Elektronische Patientenakte Gesundheit und Soziales Ihre Rechte im Sozialdatenschutz eHealth Arbeitsverwaltung Renten- und Unfallversicherung Privatwirtschaft Digitale Dienste und Messengerdienste Telekommunikation Brief und Paket Auskunfteien Sicherheit Ihre Rechte – Unsere Aufgaben Nachrichtendienste Polizeien des Bundes Bekämpfung der Finanzkriminaltät Internationale Akteure Behördliche Informationssysteme Sicherheitsüberprüfungsrecht Informationsfreiheit Basiswissen Informationsfreiheit Wissenswertes zum IFG-Antrag Informationsfreiheitskonferenzen Allgemeine Verwaltung Finanzen und Steuern Meldewesen und Statistik Asyl und Migration Weitere Verwaltungstätigkeiten Technische Anwendungen Smartwatches für Kinder Mustertexte Fachthemen Gremienarbeit Datenschutzkonferenz EDSA Global Privacy Assembly G7 Roundtable Informationsfreiheitskonferenzen Berlin Group Weitere Gremien Basiswissen für die Datenverarbeitung Allgemeine Praxistipps Technische Anwendungen Internationale Datenübermittlung Digitale Dienste und Messengerdienste Einzelthemen Telekommunikation Energiewende De-Mail Einwilligungsverwaltung Postdienstleister Sicherheit Hintergründe und Neuigkeiten Internationales Wissen für die Praxis Zentrale Anlaufstelle Die BfDI Über Uns Die BfDI Organisation der Behörde Datenschutz-Garten Karriere Stellenangebote Arbeiten bei der BfDI Jobprofile Praktikum und Referendariat Karrieremessen Presse Pressemitteilungen Kurzmeldungen Social Media – Mastodon Pressebilder Konsultationsverfahren KI-Modelle und personenbezogene Daten Standardisierte Messenger-Überprüfung KI in Strafverfolgung und Gefahrenabwehr Anonymisierung unter der DSGVO Dokumente BfDI-Dokumentensuche Access for one - Access for all Reden & Beiträge Dokumente allgemein Kontrollberichte Rundschreiben der BfDI Allgemeine Rundschreiben Rundschreiben Jobcenter Rundschreiben zum SÜG Parlamentsbrief Stellungnahmen Verhaltensregeln Datenbarometer Datenbarometer: Informationsfreiheit Datenbarometer: Elektronische Patientenakte (ePA) Datenbarometer: Cookie-Einwilligung Veranstaltungen ICIC 2025 Anmeldung Veranstaltung ReguLab Service Publikationen Aktueller Tätigkeitsbericht Tätigkeitsberichte Archiv Broschüren & Flyer Flyer in Leichter Sprache Pixi Bücher Unterrichtsmaterialien Folge 1 "Du und deine Daten" Folge 2 "Welche Dinge sind privat?" Folge 3 "Datensammlern auf der Spur" Folge 4 "Wer schützt meine Daten?" Folge 5 "Mehr Sicherheit im Internet" Folge 6 "Tipps für den Ernstfall" Anschriften und Links Landesbehörden Europäische Datenschutzbehörden Datenschutzbehörden weltweit Rundfunkdatenschutzbeauftragte Kirchliche Datenschutzbeauftragte Formulare Meldung Datenschutzbeauftragte Änderung erfolgreich Kontakt Kontaktfinder Presse Pressemitteilungen Kurzmeldungen Social Media – Mastodon Pressebilder PGP-Schlüssel Mediathek Pixi Videos Aufgezeichnete Veranstaltungen Gebärdensprache FAQ Newsletter Datenschutzforum Suche Warenkorb Presse Karriere Hilfe Impressum Datenschutz Kontakt English Gebärdensprache Leichte Sprache Sie sind hier: Digitale Dienste und Zuständigkeiten Digitale Dienste und Zuständigkeiten Der Begriff digitale Dienste beschreibt in seiner Gesamtheit elektronische Informations- und Kommunikationsdienste, aber auch eine große Anzahl an Internetdiensten. Quelle: ©daboost - stock.adobe.com Was sind eigentlich digitale Dienste? Nach dem Digitale Dienste Gesetz ( DDG ) in Verbindung mit der europäischen Richtlinie über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und die Vorschriften für die Dienste der Informationsgesellschaft ( RL 2015/1535) werden digitale Dienste als Dienstleistungen der Informationsgesellschaft definiert. Darunter ist jede in der Regel gegen Entgelt, elektronisch im Fernabsatz und auf individuellen Abruf eines Empfängers erbrachte Dienstleistung zu verstehen. Es muss sich daher um eine Dienstleistung handeln, die auf elektronischem Wege ohne gleichzeitige physische Anwesenheit der Vertragsparteien auf individuelle Anforderung hin erbracht wird. Danach sind Internetdienste und Apps in der Regel als digitale Dienste zu verstehen. Hierunter fallen beispielsweise regelmäßig Video-Plattformen, Blogs , Social-Media Angebote, aber auch Suchmaschinen und Online -Spiele. Ausgenommen hiervon sind u.a. Sprachtelefondienste und Rundfunkdienste. Informationspflichten Grundsätzlich sind digitale Dienste zulassungs- und anmeldefrei. Geschäftsmäßig erbrachte digitale Dienste unterliegen allerdings allgemeinen Informationspflichten wie etwa zum Führen eines Impressums. Die Verpflichtung zur Anbieterkennzeichnung und die Anforderungen an ein Impressum sind in § 5 Digitale-Dienste-Gesetz ( DDG ), zuvor § 5 Telemediengesetz, sowie in § 18 Medienstaatsvertrag ( MStV ) geregelt. Danach sind Anbieter geschäftsmäßiger digitaler Dienste zur Offenlegung diverser Informationen, u.a. Namen, Anschrift und Kontaktdaten, verpflichtet. Nicht selten wenden sich Anbieter digitaler Dienste mit der Frage an uns, ob diese Verpflichtung zur Offenlegung personenbezogener Daten mit datenschutzrechtlichen Regelungen kollidiere. Die Rechtslage stellt sich hierbei wie folgt dar: Nach dem unionsrechtlichen Datenschutzgrundrecht gem. Art. 8 EU -Grundrechtecharta und dem aus dem Persönlichkeitsrecht sowie der Menschenwürde gem. Art. 2 Abs. 1 Satz 1 i.V.m. Art. 1 Abs. 1 Grundgesetz abgeleiteten Rechts auf informationelle Selbstbestimmung kann grundsätzlich jeder selbst über die Verwendung und Preisgabe seiner persönlichen Daten bestimmen. Dieses Recht kann jedoch aufgrund anderer entgegenstehender Rechte durch ein formelles Gesetz eingeschränkt werden. Insbesondere ist der Gesetzgeber zum Schutz anderer Rechtsgüter verpflichtet. Ein Impressum als Anbieterkennzeichnung dient vorrangig dem Schutz der Verbraucherinnen und Verbraucher und der Rechtssicherheit im elektronischen Geschäftsverkehr, hinter dem der datenschutzrechtliche Schutz des Anbieters zurückstehen muss. Vergleichbar ist diese Verpflichtung beispielsweise mit der Pflicht zu bestimmten Angaben im Handels- oder Transparenzregister. Das aufgrund der räumlichen Distanz bei der Nutzung des elektronischen Geschäftsverkehrs bestehende Vertrauensdefizit soll dabei durch ein gewisses Maß an Information und Transparenz überwunden werden. Ein Anbieter von digitalen Diensten muss sowohl für Verbraucherinnen und Verbraucher wie auch für Wettbewerberinnen und Wettbewerber bzw. Geschäftspartnerinnen und Geschäftspartner klar identifizierbar sein. Die Integrität des Anbieters des digitalen Dienstes sollte überprüft und auch eigene Ansprüche geltend gemacht werden können. Zudem dient die Anbieterkennzeichnung auch Allgemeininteressen wie der Erfüllung aufsichtsbehördlicher Aufgaben, der Strafverfolgung und der Kammeraufsicht. Für die Aufsicht über die Einhaltung der Impressumspflicht sind nach § 106 Absatz 1 MStV die Landesmedienanstalten zuständig. Die örtliche Zuständigkeit der jeweiligen Landesmedienanstalt richtet sich dabei nach dem Wohn- oder Geschäftssitz des jeweiligen Diensteanbieters. Technik von digitalen Diensten Digitale Dienste nutzen zur Realisierung ihres Angebots eine große Bandbreite von sich ständig weiter entwickelnden Technologien. Eines aber haben die meisten digitalen Dienste gemeinsam: Dienste, die über das Internet kommunizieren, müssen die zugrundeliegenden technischen Protokolle verwenden. Die Kommunikation findet typischerweise zwischen einem Dienst server (Webseiten server , Applikations server ) und der Endeinrichtung des Nutzenden ( Smartphone , Laptop etc. ) statt. Für die Verbindung wird in der Regel die Protokoll-Gruppe Transmission Control Protocol / Internet Protocol ( TCP / IP ) eingesetzt. Neben TCP / IP wird zur Absicherung typischerweise das Verschlüsselungsprotokoll Transport-Layer Security ( TLS ) verwendet. Die Informationsübermittlung für die Anwendung wird insbesondere bei Webseiten über das Hypertext Transfer Protocol ( HTTP ) realisiert. Mit dem Einsatz dieser technischen Protokolle werden stets die IP -Adresse und auch andere Merkmale der Endeinrichtung an den Server übermittelt. Es werden auch stets eindeutige IDs erzeugt und zwischen Client und Server ausgetauscht. Das Internet in seiner Gesamtheit ist ein globaler Verbund von Rechenzentren und Verbindungssystemen, sog. autonomen Systemen. Wie oben erläutert, werden technisch bedingt auch stets personenbezogene Daten verarbeitet. Werden Dienste von Dritten eingebunden, die einem Drittland bereitgestellt werden, so ist dies als eine Übertragung von personenbezogenen Daten zu werten, für die der Anbieter des digitalen Dienstes verantwortlich ist. Weitergehende Informationen zu dieser Thematik sind auf der separaten Seite Internationale ­Datenübermittlungen bereitgestellt. Wichtige Rechtsquellen im Zusammenhang mit digitalen Diensten a) Datenschutzgrundverordnung ( DSGVO ) Mit der Übermittlung der IP -Adresse der Endeinrichtung an einen Server werden personenbezogene Daten verarbeitet. Auch weitere Informationen wie eine Geräte- ID , Standortdaten und Cookies sind in diesem Kontext als personenbezogene Daten zu werten. Da bei digitalen Diensten personenbezogene Daten verarbeitet werden, ist die DSGVO bei der Erbringung digitaler Dienste zu beachten. Der Diensteanbieter entscheidet über die Ausgestaltung der Webseite, die Einbindung von Inhalten und Diensten und trifft somit auch eine Entscheidung zu den Zwecken und Mitteln. Damit ist der Diensteanbieter regelmäßig auch als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO zu werten. b) Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz ( TDDDG ) Wie bereits dargestellt, wird bei der Erbringung digitaler Dienste (protokolltechnisch bedingt) auf die Endeinrichtung der nutzenden Personen zugegriffen. Damit ist auch das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz ( TDDDG ) anwendbar und hier insbesondere § 25 TDDDG zu beachten. Auch wenn der § 25 TDDDG oftmals als Cookie-Paragraph bezeichnet wird, ist die Regelung nicht nur auf Cookies beschränkt und ist auf alle Zugriffe auf die Endeinrichtung anzuwenden. Für die Anwendung der beiden Regelungen hat die DSK eine Orientierungshilfe veröffentlicht. Diese geht auch konkret auf die Gestaltung von Bannern ein. c) Digital Services Act ( DSA ) und Digitale Dienste Gesetz ( DDG ) Seit dem 16. November 2022 ist außerdem der Digital Services Act ( DSA ) ( EU ) 2022/2065 zu beachten. Der DSA stellt insgesamt eine Fortentwicklung der online Regulierung als Teil der Datenstrategie der EU dar. Der Anwendungsbereich des DSA konzentriert sich auf digitale Vermittlungsdienste. Dies betrifft Internetzugangsdienste, beispielsweise Telekommunikationsunternehmen, soziale Netzwerke, online -Marktplätze und Suchmaschinen. Die konkrete Umsetzung des DSA in Deutschland ist durch das am 14. Mai 2024 in Kraft getretene Digitale Dienste Gesetz ( DDG ) geregelt. Weitere Informationen zum DSA und DDG sowie der Kompetenzverteilung in Deutschland finden Sie in unserem Beitrag zum Digitale Dienste Gesetz . Datenschutzrechtliche Zuständigkeiten und Aufsicht über digitale Dienste Die datenschutzrechtlichen Zuständigkeiten für Anbieter digitaler Dienste sind durch unterschiedliche Regelungen festgelegt. Laut § 29 TDDDG ist die BfDI für die Einhaltung des § 25 TDDDG bei Angeboten digitaler Dienste zuständig, die von öffentlichen Stellen des Bundes oder z.B. von Anbietern von Telekommunikationsdiensten bereitgestellt werden. Werden personenbezogene Daten verarbeitet, greifen wiederum die Regelungen der DSGVO und des BDSG . Auf separaten Internetseiten finden Sie weitere Information zur Zuständigkeit der BfDI sowie einen Kontaktfinder , mit dem eine zuständige Behörde ermittelt werden kann. Bei grenzüberschreitender Datenverarbeitungen ist nach Art. 56 Abs.1 DSGVO im Übrigen die Aufsichtsbehörde der Hauptniederlassung oder einzigen Niederlassung des Verantwortlichen oder Auftragsverarbeiters als federführende Aufsichtsbehörde zuständig (sogenannter One-Stop-Shop -Mechanismus, OSS ). Eine Auflistung der Kontaktdaten der Aufsichtsbehörden finden Sie hier: Kontaktfinder Die Orientierungshilfe Digitale Dienste ist hier zu finden: Orientierungshilfe zu Digitalen Diensten (PDF, 475KB, Datei ist barrierefrei ⁄ barrierearm) Weitere Infos zu Cookies und Bannern finden Sie hier: Cookie-Banner Cookies und andere Tracking-Technologien Dies könnte Sie ebenfalls interessieren: Newsletter-Bestellung auf Webseiten Der Einsatz des Webseiten-Analysetools Matomo Zählpixel Datenschutzrechtliche Aspekte bei der Verarbeitung von LogFile-Daten nach oben Kontaktfinder Hier finden Sie in wenigen Klicks heraus, wer für Ihre Anfrage oder Beschwerde zum Datenschutz zuständig ist. Öffentliche Stellen Unter den Begriff der öffentlichen Stelle fallen nicht nur die klassischen Verwaltungsbehörden, sondern auch Gerichte, Parlamente oder öffentliche Stiftungen. Hierzu zählen auch die Sozialversicherungen, wie z.B. die Krankenkassen. Unternehmen Privatunternehmen werden meist von den Landesbehörden beaufsichtigt, es gibt jedoch einige Ausnahmen. In diese Kategorie fallen auch privatrechtliche Organisationen wie Vereine und Verbände. Presse, Rundfunk, Kirche In diesen Bereichen gelten besondere Zuständigkeiten. Kirchen und öffentlich-rechtlicher Rundfunk verfügen z. B. über eigene Datenschutzbeauftragte. Auch für andere Organisationen sind die Aufsichtsbehörden des Bundes und der Länder nicht zuständig. Zusatzinformationen Verwandte Themen Beschwerde über Datenschutzverstöße bei den Aufsichtsbehörden Das Recht auf Auskunft ( Art. 15 DSGVO ) Technische Anwendungen Allgemeine Mustertexte zum Datenschutz Publikationen und Downloads Zur Detailansicht der Publikation Datenschutz und Telekommunikation (Info 5) (Publikation kann heruntergeladen oder in den Warenkorb gelegt werden) Zur Detailansicht der Publikation Datenschutz-Grundverordnung - Bundesdatenschutzgesetz - Texte und Erläuterungen (Publikation kann heruntergeladen oder in den Warenkorb gelegt werden) Fußbereich Graurheindorfer Straße 153 53117 Bonn Telefon:  +49 (0)228-997799-0 E-Mail:  poststelle@bfdi.bund.de Unternavigation aller Website-Bereiche Bürgerinnen und Bürger Basiswissen Allgemeine Verwaltung Privatwirtschaft Sicherheit Sozialverwaltung Technische Anwendungen Informationsfreiheit Mustertexte Themen Gremienarbeit Basiswissen für die Datenverarbeitung Einzelthemen Zentrale Anlaufstelle Die BfDI Über Uns Karriere Dokumente Datenschutz-Garten Konsultationsverfahren Presse Service Publikationen Anschriften und Links Kontakt FAQ Veranstaltungen Mediathek Newsletter Aktuelle Informationen Pressemitteilungen Kurzmeldungen Social Media – Mastodon RSS-Newsfeed - Allgemein Forum Datenschutzforum Impressum Datenschutz Barrierefreiheit © BfDI