§ 23 TDDDG Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten

  1. 1Abweichend von § 22 darf derjenige, der geschäftsmäßig digitale Dienste erbringt, daran mitwirkt oder den Zugang zur Nutzung daran vermittelt, die als Bestandsdaten erhobenen Passwörter oder andere Daten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird, nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten gegenüber den in Absatz 2 genannten Stellen verwenden. 2Für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen.
  2. 1Die Auskunft nach Absatz 1 Satz 1 darf nur erteilt werden an
    1. zur Verfolgung von Straftaten zuständige Behörden, soweit diese im Einzelfall die Übermittlung unter Angabe einer gesetzlichen Bestimmung, die ihnen eine Erhebung und Nutzung der in Absatz 1 genannten Daten zur Verfolgung besonders schwerer Straftaten nach § 100b Absatz 2 Nummer 1 Buchstabe a, b, d, e, f, g oder l, Nummer 3 Buchstabe b erste Alternative, Nummer 5, 6, 9 oder 10 der Strafprozessordnung erlauben, nach Anordnung durch ein Gericht verlangen, oder
    2. für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständige Behörden, soweit diese im Einzelfall die Übermittlung unter Angabe einer gesetzlichen Bestimmung, die ihnen eine Erhebung und Nutzung der in Absatz 1 genannten Daten zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit der Person, für die sexuelle Selbstbestimmung, für den Bestand des Bundes oder eines Landes, die freiheitlich demokratische Grundordnung sowie Güter der Allgemeinheit, deren Bedrohung die Grundlagen der Existenz der Menschen berührt, erlauben, nach Anordnung durch ein Gericht verlangen.
    2An andere öffentliche und nichtöffentliche Stellen dürfen Daten nach Absatz 1 nicht übermittelt werden. 3Die Verantwortung für die Zulässigkeit der Auskunft tragen die um Auskunft ersuchenden Stellen.
  3. 1Derjenige, der geschäftsmäßig digitale Dienste erbringt, daran mitwirkt oder den Zugang zur Nutzung daran vermittelt, hat die zu beauskunftenden Daten unverzüglich und vollständig zu übermitteln. 2Eine Verschlüsselung der Daten bleibt unberührt. 3Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren.
  4. 1Wer geschäftsmäßig digitale Dienste erbringt oder daran mitwirkt, hat die in seinem Verantwortungsbereich für die Auskunftserteilung erforderlichen Vorkehrungen auf seine Kosten zu treffen. 2Jedes Auskunftsverlangen ist durch eine verantwortliche Fachkraft auf Einhaltung der in Absatz 2 genannten formalen Voraussetzungen zu prüfen. 3Die weitere Bearbeitung des Auskunftsverlangens darf erst nach einem positiven Prüfergebnis freigegeben werden.

TDDDG gem. Art. 4 G vom 12. August 2021 (BGBl. I S. 3544, 3545) mit letzter Änderung durch Art. 10 vom 16. Januar 2026 (BGBl. 2026 I Nr. 7).

Hinweis: Die bisherige Bezeichnung Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) wurde durch das Digitale-Dienste-Gesetz am 14. Mai 2024 in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) geändert.

Anwaltlich geprüft zuletzt am 10.02.2026 Zitierweise Druckversion Fehler gefunden

Nichtamtliche, verständliche Zusammenfassung von § 23 TDDDG Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten (Fehler gefunden?)

Was regelt § 23 TDDDG Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten?

§ 23 regelt ausnahmsweise die Auskunft zu Passwörtern und sonstigen Zugangsdaten und setzt dafür besonders strenge Voraussetzungen

  • Passwörter und andere Zugangsdaten dürfen abweichend von § 22 für Auskunftspflichten genutzt werden, alle internen Datenquellen sind zu berücksichtigen
  • Auskunft nur an Strafverfolgungsbehörden bei besonders schweren Straftaten und nur nach gerichtlicher Anordnung und benannter Rechtsgrundlage
  • Auskunft nur an Gefahrenabwehrbehörden zur Abwehr einer konkreten Gefahr für besonders geschützte Rechtsgüter und nur nach gerichtlicher Anordnung und benannter Rechtsgrundlage
  • Keine Übermittlung an andere öffentliche oder private Stellen, die ersuchenden Stellen tragen die Verantwortung für die Zulässigkeit
  • Daten sind unverzüglich und vollständig zu übermitteln, Verschlüsselung bleibt unberührt, Stillschweigen gegenüber Betroffenen und Dritten ist Pflicht
  • Anbieter müssen die nötigen Vorkehrungen auf eigene Kosten treffen, jedes Ersuchen wird formal durch eine verantwortliche Fachkraft geprüft, Weiterbearbeitung erst nach positiver Prüfung
Vereinfachte, nicht rechtsverbindliche Zusammenfassung von § 23 TDDDG Auskunftsverfahren bei Passwörtern und anderen Zugangsdaten. Maßgeblich ist ausschließlich der amtliche Gesetzestext.