Datenschutz Informationssicherheit KI-Compliance Unternehmens-Compliance

Consent & Cookie Management konform umgesetzt.

§ 25 TDDDG, Cookie-Banner, Einwilligungs­management und Tracking-Compliance. Nutzerfreundlich und compliant etablieren.

DSGVO
§ 25
TDDDG: Einwilligungspflicht für Cookies und Tracking-Technologien
300.000
Euro max. Bußgeld
Opt-in
Aktive Einwilligung erforderlich
Überblick

§ 25 TDDDG und Einwilligungs­management

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) regelt den Zugriff auf Endeinrichtungen der Nutzer. § 25 TDDDG gilt für Cookies, Tracking-Pixel, Fingerprinting und lokalen Speicher und verlangt eine aktive, informierte Einwilligung für alle nicht technisch notwendigen Technologien. Ein konformes Cookie-Management ist mehr als ein Banner. Es umfasst Consent-Dokumentation, Vendor-Management und regelmäßige Überprüfung.

Rechtsprechung

Drittanbieter-Haftung und Dark Patterns: aktuelle Grundsätze der Rechtsprechung

Wer Cookies ohne wirksame Einwilligung setzt oder einbindet, haftet direkt. Das gilt nicht nur für Website-Betreiber, sondern auch für die eingebundenen Drittanbieter selbst. Zugleich gilt: Fehlt neben der Zustimm-Schaltfläche eine gleichwertige Ablehn-Option, ist die Einwilligung unwirksam. Ein asymmetrisch gestalteter Banner, bei dem Ablehnen schwieriger ist als Zustimmen, stellt ein Dark Pattern dar und hält gerichtlicher Überprüfung nicht stand.

Hintergrund

Das TDDDG wurde durch Gesetz vom 10. März 2026 (BGBl. I Nr. 64) geändert: Neu eingefügt wurden § 13a (Pflicht zur Bereitstellung alternativer Einwilligungsmethoden für bestimmte Dienste) und § 24a (erweiterte Auskunftspflichten gegenüber Nutzern). Betroffene Dienste sollten ihre Einwilligungsarchitektur auf Konformität mit den neuen Anforderungen prüfen.

Der EDPB empfiehlt zudem, dass Online-Shops grundsätzlich eine Gastbestelloption anbieten müssen. Ein Registrierungszwang ohne sachlichen Grund verstößt gegen den Grundsatz der Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO) und kann von Aufsichtsbehörden sanktioniert werden. Für Shop-Betreiber bedeutet das: Datenschutz-Compliance endet nicht am Cookie-Banner, sondern umfasst auch die Pflichtregistrierung als kritischen Verarbeitungsvorgang.

Wann ist Einwilligung nötig?

  • Keine Einwilligung: technisch notwendige Cookies (Session, Login, Warenkorb)
  • Einwilligung verpflichtend: Analytics (GA, Matomo mit Cookies)
  • Einwilligung verpflichtend: Marketing-Cookies (Google Ads, Facebook Pixel)
  • Einwilligung verpflichtend: Social Media Plugins, YouTube-Embeds
  • Einwilligung verpflichtend: Tracking-Pixel, Retargeting, A/B-Tests
Leistungen

Was wir für Sie tun.

Cookie-Audit

  • Vollständige Erfassung aller eingesetzten Cookies und Tracker
  • Kategorisierung: technisch notwendig vs. einwilligungspflichtig
  • Abgleich mit aktuellen Aufsichtsbehörden-Leitlinien
  • Vendor-Liste und Drittanbieter-Übersicht

Consent Management Platform (CMP)

  • Auswahl und Konfiguration der richtigen CMP
  • Cookie-Banner-Design nach rechtlichen Anforderungen
  • Opt-in/Opt-out-Logik korrekt implementieren
  • Consent-Protokollierung und Nachweisführung

Datenschutzerklärung & Cookies

  • Aktualisierung der Datenschutzerklärung (Cookie-Abschnitt)
  • Transparenzanforderungen nach Art. 13/14 DSGVO
  • Verlinkung zwischen Banner und Datenschutzerklärung
  • Regelmäßige Review-Prozesse

Laufende Compliance

  • Monitoring neuer Cookies und Tracker
  • Anpassung bei Tool-Wechseln
  • Schulung von Marketing- und IT-Teams
  • Vorbereitung auf Aufsichtsbehörden-Prüfungen
Weiterführend

Cookie-Compliance als Teil einer umfassenden Website-Prüfung.

§ 25 TDDDG ist oft nur ein Baustein. Eine vollständige Website-Prüfung umfasst zusätzlich Datenschutzerklärung, Impressum, Drittanbieter-Inventar und technische Sicherheitsaspekte.

Zur Website-Prüfung
Vorgehen

Unser Vorgehen im Cookie-Management.

01

Cookie-Audit

Alle Technologien erfassen und kategorisieren.

02

CMP-Setup

Consent Management Platform konfigurieren und integrieren.

03

Dokumentation

Datenschutzerklärung, Consent-Protokollierung.

04

Review

Laufende Überwachung und Anpassung bei Änderungen.

FAQ

Häufige Fragen zu TDDDG und Cookie-Management.

Verwandte Themen

Das TDDDG regelt den Zugriff auf die Endeinrichtung des Nutzers, also das Setzen von Cookies, Tracking-Pixeln oder lokalem Speicher, und greift unabhängig davon, ob dabei personenbezogene Daten verarbeitet werden. Die DSGVO setzt dagegen an der Verarbeitung personenbezogener Daten an. Beide Rechtsrahmen gelten häufig gleichzeitig: Eine Einwilligung nach TDDDG ist erforderlich, bevor Tracking-Technologien aktiv werden. Die DSGVO regelt dann, was mit den dabei erhobenen Daten geschehen darf.

Eine Einwilligung ist erforderlich für alle nicht zwingend notwendigen Cookies und Tracking-Technologien, insbesondere für Analyse-Tools, Marketing-Cookies und Social-Media-Plugins. Technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind, brauchen keine Einwilligung.

Consent Management Systeme (CMS, auch Consent Management Platform oder CMP) sind Tools, mit denen Nutzer ihre Einwilligungen zu Cookies und Tracking zentral verwalten können. Das TDDDG bezeichnet solche Systeme als PIMS (Personal Information Management Systems) und ermöglicht es, Einwilligungen über anerkannte PIMS einzuholen. Verpflichtend ist der Einsatz nicht, aber ein anerkanntes System erleichtert die Einwilligungsgestaltung und verbessert die Nachweisbarkeit.

Der häufigste Fehler ist, dass Cookies bereits vor einer Einwilligung gesetzt werden, was klar gegen § 25 TDDDG verstößt. Ein weiteres Problem ist die asymmetrische Gestaltung des Banners, bei der Ablehnen deutlich schwieriger ist als Zustimmen. Hinzu kommen unklare Beschreibungen der verwendeten Dienste und fehlende Dokumentation der erteilten Einwilligungen.

Der Aufwand hängt von der Komplexität der Website und der eingesetzten Tools ab. Nach einem kostenlosen Erstgespräch erhalten Sie eine transparente Aufwandsschätzung.

Cookie-Compliance ohne zu krümmeln.

Lassen Sie Ihr Cookie-Management professionell prüfen und einrichten.

Erstgespräch buchen