ScanCompliance.de
AnmeldenKostenlos prüfen
BlogDatenschutzrecht

TDDDG § 25: Was das neue Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz für Ihre Website bedeutet

7 Min. Lesezeit
Cookie-Banner-Prüfung nach TDDDG § 25 mit Einwilligungsstatus und Compliance-Check

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) hat das alte TTDSG abgelöst und bildet zusammen mit der DSGVO die rechtliche Grundlage für den Umgang mit Cookies und Tracking-Technologien auf deutschen Websites. Besonders § 25 TDDDG ist dabei für Website-Betreiber von zentraler Bedeutung – denn hier wird die Einwilligungspflicht geregelt.

Vom TTDSG zum TDDDG: Was hat sich geändert?

Im Kern setzt das TDDDG die ePrivacy-Richtlinie der EU in deutsches Recht um. Der frühere Name TTDSG wurde angepasst, um den erweiterten Anwendungsbereich auf digitale Dienste klarer abzubilden. Inhaltich hat sich an § 25 wenig verändert – die Einwilligungspflicht für das Speichern und Auslesen von Informationen auf Endgeräten bleibt bestehen.

Die wichtigste Regelung: Wer Informationen auf dem Endgerät eines Nutzers speichert oder darauf zugreift, benötigt grundsätzlich eine vorherige Einwilligung. Das betrifft nicht nur Cookies, sondern auch Local Storage, Fingerprinting, Pixel-Tags und ähnliche Technologien.

§ 25 Abs. 1: Die Einwilligungspflicht im Detail

Nach § 25 Abs. 1 TDDDG ist die Speicherung von Informationen auf dem Endgerät des Nutzers oder der Zugriff auf dort gespeicherte Informationen nur zulässig, wenn der Endnutzer auf Grundlage klarer und umfassender Informationen eingewilligt hat. Diese Einwilligung muss den Anforderungen der DSGVO entsprechen – also freiwillig, informiert, spezifisch und unmissverständlich sein.

Anforderungen an die Einwilligung nach TDDDG:

  • 1Vorherig – Cookies dürfen erst nach aktiver Zustimmung gesetzt werden, nicht vorher.
  • 2Informiert – Der Nutzer muss wissen, welche Cookies zu welchem Zweck eingesetzt werden.
  • 3Freiwillig – Keine vorausgewählten Checkboxen, kein Nudging durch Dark Patterns.
  • 4Widerrufbar – Die Einwilligung muss jederzeit so einfach widerrufen werden können, wie sie erteilt wurde.

§ 25 Abs. 2: Die Ausnahmen von der Einwilligungspflicht

Nicht für alle Cookies und Technologien brauchen Sie eine Einwilligung. § 25 Abs. 2 TDDDG definiert zwei Ausnahmen:

Technisch notwendige Cookies – Cookies, die unbedingt erforderlich sind, damit der Nutzer einen ausdrücklich gewünschten Dienst nutzen kann. Dazu zählen typischerweise Session-Cookies, Warenkorb-Cookies und Login-Tokens. Auch Cookies für die Sprachauswahl oder Load-Balancing fallen in diese Kategorie.

Übertragungszweck – Cookies, die allein dem Zweck dienen, eine Nachricht über ein Telekommunikationsnetz zu übertragen. Diese Ausnahme ist in der Praxis selten relevent.

TDDDG und DSGVO: Zusammenspiel der Gesetze

Ein häufiges Missverständnis: TDDDG und DSGVO schließen sich nicht gegenseitig aus. Das TDDDG regelt den Zugriff auf das Endgerät (ob ein Cookie gesetzt werden darf), die DSGVO regelt die anschließende Verarbeitung personenbezogener Daten. In der Praxis bedeutet das: Wenn Sie ein Analytics-Cookie setzen möchten, brauchen Sie zunächst die Einwilligung nach § 25 TDDDG für das Setzen des Cookies und dann eine Rechtsgrundlage nach Art. 6 DSGVO für die Datenverarbeitung.

Praktische Umsetzung: So machen Sie Ihre Website TDDDG-konform

Der wichtigste Schritt ist die Implementierung eines Consent-Management-Tools, das Cookies und Tracking-Scripts erst nach ausdrücklicher Zustimmung lädt. Achten Sie darauf, dass Ihr Cookie-Banner keine vorausgewählten Optionen enthält und dass die Ablehnung genauso einfach ist wie die Zustimmung.

Erstellen Sie eine vollständige Liste aller Cookies und Tracking-Technologien auf Ihrer Website. Kategorisieren Sie diese in technisch notwendige und einwilligungspflichtige Cookies. Dokumentieren Sie für jedes Cookie den Zweck, die Speicherdauer und den Anbieter.

Besonders kritisch: Viele Websites laden Google Analytics, Facebook Pixel oder andere Tracking-Tools bereits vor der Einwilligung. Das ist ein klarer Verstoß gegen § 25 TDDDG und kann zu Bußgeldern nach der DSGVO führen.

Bußgelder und Durchsetzung

Verstöße gegen § 25 TDDDG können mit Bußgeldern von bis zu 300.000 Euro geahndet werden. Darüber hinaus können die Datenschutzaufsichtsbehörden Anordnungen erlassen und Verbraucherschutzverbände Unterlassungsansprüche geltend machen. Die Bußgeldpraxis ist bisher zwar zurückhaltend, aber die Tendenz ist klar steigend.

Cookie-Einwilligung prüfen lassen

Unser Scanner prüft, ob Ihre Website Cookies vor der Einwilligung setzt – kostenlos und sofort.

Jetzt Website prüfen

Weitere Artikel

28. Januar 2026

Dark Patterns in Cookie-Bannern: EDPB-Leitlinien und aktuelle Rechtsprechung

Weiterlesen
5. Januar 2026

Cookie-Banner-Tools im Vergleich: Borlabs, Cookiebot, Usercentrics & Co.

Weiterlesen

DSGVO-Radar Newsletter

Monatliche Updates zu regulatorischen Änderungen, neue Prüfpunkte und Scan-Statistiken. Kostenlos und jederzeit abbestellbar.

Kein Spam. Max. 1× monatlich.