TDDDG-Novelle stärkt Militärischen Abschirmdienst

Ab heute müssen digitale Plattformen und Telekom-Anbieter umfangreiche Nutzerdaten an den Militärischen Abschirmdienst (MAD) herausgeben. Die Änderung des Telekommunikations-Digitaldienste-Datenschutz-Gesetzes (TDDDG) markiert einen deutlichen Schwerpunktwechsel hin zu militärischer Sicherheit im digitalen Raum.

Erweiterte Befugnisse für den MAD

Kern der heute in Kraft getretenen Novelle ist die explizite Aufnahme des Militärischen Abschirmdienstes in die Auskunftspflichten des TDDDG. Konkret wurden die Paragrafen 22 und 24 geändert, die den Zugriff auf Bestandsdaten wie Namen und Adressen sowie auf Nutzungsdaten wie IP-Adressen und Login-Zeiten regeln.

Bisher konnten vor allem Polizei und Verfassungsschutz diese Daten anfordern. Nun erhält auch der MAD diese Befugnis – vorausgesetzt, es liegen „tatsächliche Anhaltspunkte“ vor, dass die Daten zur Erfüllung seiner gesetzlichen Aufgaben notwendig sind. Dazu zählen die Abwehr von Spionage, die Verhinderung von Sabotage an Wehrmaterial und die Überprüfung von Personal im Verteidigungsbereich.

„Diese Änderung ist eine direkte Antwort auf die verschärfte Bedrohungslage der letzten Jahre“, erklärt ein Rechtsexperte. Der MAD erhält damit investigative Möglichkeiten, die mit denen des Verfassungsschutzes vergleichbar sind – besonders relevant bei der Aufklärung digitaler Angriffe oder potenzieller Insider-Bedrohungen.

Passend zum Thema Cyberangriffe und digitale Ermittlungen: Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind — und welche neuen Gesetze die Lage zusätzlich verschärfen. Das kostenlose E‑Book “Cyber Security Awareness Trends” erklärt die aktuellen Bedrohungen, relevante Regulierung (inkl. KI-Verordnung) und liefert sofort umsetzbare Schutzmaßnahmen, mit denen IT-Verantwortliche und Geschäftsführer ihre Sicherheitslage deutlich verbessern können. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Neue Compliance-Herausforderungen für Unternehmen

Für die digitale Wirtschaft bedeutet die Novelle mehr als nur eine bürokratische Anpassung. Sie erfordert praktische Änderungen in der Bearbeitung von Behördenanfragen. Die Definition der „Anbieter digitaler Dienste“ ist weit gefasst und umfasst:

• Soziale Netzwerke und Messengerdienste
• Internetdiensteanbieter und Telekommunikationsunternehmen
• Betreiber von Websites und Online-Plattformen
• Auch Arbeitgeber, die ihren Mitarbeitern Telekommunikationsdienste wie Firmen-E-Mail oder Internetzugang zur privaten Nutzung bereitstellen

Für diese Unternehmen gilt nun das „Doppeltür-Prinzip“: Der MAD benötigt eine Rechtsgrundlage für seine Anfrage (das „MAD-Gesetz“), und der Anbieter braucht eine Rechtsgrundlage für die Herausgabe (das geänderte TDDDG). Diese zweite Tür ist für den MAD mit der heutigen Novelle explizit geöffnet worden.

Compliance-Experten warnen vor den Konsequenzen. Die Weigerung, einer berechtigten Anfrage nachzukommen, kann rechtliche Strafen nach sich ziehen. Gleichzeitig müssen Unternehmen die Legitimität jeder Anfrage prüfen, um nicht gegen Datenschutzgesetze zu verstoßen. Eine Gratwanderung zwischen Sicherheit und Privatsphäre.

Spannungsfeld: Sicherheit versus Datenschutz

Die Ausweitung der Zugriffsrechte für Nachrichtendienste wirft zwangsläufig Fragen zum Schutz der Bürgerrechte auf. Datenschützer kritisieren das TDDDG bereits seit Langem für seine vergleichsweise niedrigen Hürden bei der Herausgabe von Bestandsdaten.

Die explizite Einbeziehung des MAD unterstreicht den politischen Fokus auf Verteidigungssicherheit – ein klares Signal der „Zeitenwende“. Die Novelle erlaubt zwar keine anlasslose Massenüberwachung oder pauschale Datenspeicherung. Doch sie setzt einen Trend fort: Staatliche Sicherheitsinteressen werden zunehmend in die operativen Pflichten privater Digitalunternehmen kodifiziert.

Wie wirkt sich das auf das Vertrauen der Nutzer aus? Und wo verläuft die Grenze zwischen notwendiger Gefahrenabwehr und übermäßiger Überwachung? Diese Debatte dürfte mit der heutigen Gesetzesänderung neue Nahrung erhalten.

Ausblick: Ein turbulentes Regulierungsjahr 2026

Die TDDDG-Novelle ist nur der Auftakt für ein Jahr voller digitalpolitischer Meilensteine. Bereits im August 2026 tritt die europäische E-Evidence-Verordnung vollständig in Kraft. Sie wird den grenzüberschreitenden Zugriff auf elektronische Beweismittel in Strafsachen erheblich beschleunigen.

Zudem wird auf EU-Ebene über den „Digital Networks Act“ (DNA) diskutiert, der den Telekommunikationsmarkt vereinheitlichen soll. Für deutsche Unternehmen bedeutet das: Sie müssen sich auf ein komplexes Zusammenspiel nationaler und europäischer Vorschriften einstellen.

Die unmittelbare Aufgabe lautet jedoch, die erweiterten Befugnisse des MAD in interne Prozesse zu integrieren. Unternehmen sind gut beraten, ihre Compliance-Richtlinien und Transparenzberichte umgehend anzupassen. Der Balanceakt zwischen Kooperationspflicht und Datenschutzverantwortung wird anspruchsvoller denn je.

PS: Unternehmen stehen vor einer doppelten Herausforderung – erhöhte Ermittlungsbefugnisse für Nachrichtendienste und gleichzeitig verschärfte digitale Bedrohungen. Das Gratis‑E‑Book fasst kompakt zusammen, welche technischen und organisatorischen Sofortmaßnahmen jetzt Priorität haben und wie Sie Compliance mit praktischen Checklisten sicherstellen. Optimal für Geschäftsführer und IT‑Verantwortliche, die schnell handlungsfähig werden müssen. Jetzt Cyber-Security-Report sichern