{"id":232166,"date":"2021-11-18T10:30:03","date_gmt":"2021-11-18T08:30:03","guid":{"rendered":"https:\/\/devowl.io\/?p=232166"},"modified":"2025-05-02T18:44:25","modified_gmt":"2025-05-02T16:44:25","slug":"tdddg-cookie-law","status":"publish","type":"blog","link":"https:\/\/devowl.io\/de\/cookie-banner\/tdddg-cookie-gesetz\/","title":{"rendered":"TDDDG\/TTDSG: Cookie-Gesetz f\u00fcr Website-Betreiber in Deutschland"},"content":{"rendered":"<section class=\"l-section wpb_row height_medium\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p class=\"translation-block\">Das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) regelt in Deutschland ab dem 01.12.2021 einige Bereiche im Datenschutz neu. Dabei wird insbesondere der Einsatz von Cookies und Tracking-Technologien in dem \"Cookie-Gesetz\" wesentlich klarer als bislang geregelt. F\u00fcr Website-Betreiber, die sich bereits an h\u00f6chstrichterliche Entscheidungen der letzten Jahre halten, \u00e4ndert sich praktisch in Bezug auf Cookies nicht viel. Alle anderen Website-Betreiber sollten <strong>jetzt handeln, um einfach durchsetzbare Bu\u00dfgelder von bis zu 300.000 \u20ac zzgl. Bu\u00dfgelder nach der DSGVO zu vermeiden.<\/strong> Alles Wichtige zum Privatsph\u00e4re-Gesetz TDDDG in Bezug auf das Cookie Consent Management erf\u00e4hrst du in unserem Artikel!<\/p>\n<\/div><\/div><div class=\"w-iconbox us_custom_6703671a iconpos_left style_outlined color_primary align_left no_title\"><div class=\"w-iconbox-icon\" style=\"font-size:18px;\"><i class=\"fas fa-info\"><\/i><\/div><div class=\"w-iconbox-meta\"><div class=\"w-iconbox-text\"><p>Wir m\u00fcssen darauf hinweisen, dass die folgenden Aussagen keine Rechtsberatung darstellen. Wir k\u00f6nnen dir daher nur Einsch\u00e4tzungen aus unserer intensiven Erfahrung mit den EU-Rechtsvorschriften in der Praxis und eine technische Einsch\u00e4tzung der Situation geben.<\/p>\n<\/div><\/div><\/div><div class=\"w-iconbox us_custom_8551abba text-summary iconpos_left style_outlined color_primary align_left\"><div class=\"w-iconbox-icon\" style=\"font-size:28px;\"><i class=\"fas fa-lightbulb\"><\/i><\/div><div class=\"w-iconbox-meta\"><div class=\"w-iconbox-title\" style=\"font-size:1.2rem;\">Das Wichtigste kurz und kompakt zusammengefasst<\/div><div class=\"w-iconbox-text\"><ol>\n<li>TDDDG regelt ab dem 01.12.2021 den Umgang mit Cookies und Tracking-Technologien im deutschen Recht<\/li>\n<li class=\"translation-block\">Opt-in Cookie Banner wie <a href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/\" target=\"_blank\" rel=\"noopener\">Real Cookie Banner<\/a> werden damit <strong>f\u00fcr fast alle Websites Pflicht<\/strong><\/li>\n<li>Einfacher durchsetzbare Bu\u00dfgelder in H\u00f6he von bis zu 300.000 \u20ac k\u00f6nnen nach dem TDDDG bei keiner oder unzureichender Einholung von Einwilligungen verh\u00e4ngt werden<\/li>\n<\/ol>\n<\/div><\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\">\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>What is the TDDDG?<\/h2>\n<p class=\"translation-block\">Das <a href=\"https:\/\/dsgvo-gesetz.de\/ttdsg\/\" target=\"_blank\" rel=\"noopener nofollow\"><em>Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzz<\/em> (kurz TDDDG)<\/a> ist ein neues Gesetz, das in Deutschland in Kraft tritt. Sinn und Zweck des Gesetzes ist es, einen Kompromiss zwischen Privatsph\u00e4re in der digitalen Welt und digitalen Gesch\u00e4ftsmodellen (u.a. das Sammeln von Daten) zu erzielen. Au\u00dferdem sollen Unklarheiten bez\u00fcglich Regelungen in verschiedenen Gesetzen rund um den Datenschutz beseitigt werden.<\/p>\n<p class=\"translation-block\">Bislang haben Bestimmungen des <a href=\"https:\/\/www.gesetze-im-internet.de\/tmg\/\" target=\"_blank\" rel=\"noopener nofollow\">Telemediengesetzes (TMG, hei\u00dft jetzt DDG)<\/a>, des <a href=\"https:\/\/www.gesetze-im-internet.de\/tkg_2004\/\" target=\"_blank\" rel=\"noopener nofollow\">Telekommunikationsgesetzes (TKG)<\/a>, der <a href=\"https:\/\/devowl.io\/de\/go\/eu-richtlinie-2009-136-ec\" target=\"_blank\" rel=\"noopener nofollow\">ePrivacy-Richtline (Richtlinie 2009\/136\/EG)<\/a> und der <a href=\"https:\/\/dsgvo-gesetz.de\/\" target=\"_blank\" rel=\"noopener nofollow\">Datenschutzgrundverordnung (DSGVO)<\/a> in Deutschland zusammenspielen m\u00fcssen, um wichtige Fragen, wie den Einsatz von Cookies im Internet, zu regeln. Hinzu kamen h\u00f6chstrichterliche Einscheidungen durch den EuGH und BGH, welche die Bestimmungen in dessen Zusammenspiel interpretiert haben. Dadurch entstanden faktische Regeln, welche jedoch nicht klar und deutlich in deutschen Gesetzen abgebildet waren.<\/p>\n<p>In addition to dealing with cookies and tracking technologies, the TDDDG newly regulates telecommunications secrecy, wiretapping prohibitions, and the rights of heirs of the end user of telecommunications services or telemedia, as well as other aspects. In the following, however, we will only deal with the aspect of &#8220;cookies and tracking technologies&#8221;, as the TDDDG as the new cookie law in Germany particularly affects many website operators.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>F\u00fcr wen und ab wann gilt das TDDDG?<\/h2>\n<p class=\"translation-block\">Das TDDDG (fr\u00fcher TTDSG) wurde im Mai 2021 <a href=\"https:\/\/www.bundestag.de\/dokumente\/textarchiv\/2021\/kw12-de-datenschutz-telekommunikation-826510\" target=\"_blank\" rel=\"noopener\">vom Bundestag beschlossen<\/a> und <strong>tritt am 01.12.2021 in Kraft.<\/strong> Das hei\u00dft, ab diesem Stichtag gelten alle Regelungen dieses Gesetzes und m\u00fcssen vollumf\u00e4nglich eingehalten werden.<\/p>\n<p class=\"translation-block\">Nach <a href=\"https:\/\/dsgvo-gesetz.de\/ttdsg\/1-ttdsg\/\" target=\"_blank\" rel=\"noopener nofollow\">\u00a7 1 Abs. 3 TDDDG<\/a> gilt das neue Gesetz f\u00fcr \"alle Unternehmen und Personen, die im Geltungsbereich dieses Gesetzes [...] eine Niederlassung haben oder Dienstleistungen erbringen oder daran mitwirken oder Waren auf dem Markt bereitstellen.\".<\/p>\n<p>Praktisch bedeutet das: Alle Personen und Unternehmen mit Sitz in Deutschland m\u00fcssen das TDDDG befolgen. Au\u00dferdem reicht allein das Vorhandensein einer Niederlassung eines Unternehmens in Deutschland, um vom TDDDG erfasst zu werden. Dabei ist es egal, ob diese Niederlassung etwas mit z.B. dem Tracking auf der Website zu tun hat oder nicht. Zudem m\u00fcssen sich Unternehmen au\u00dferhalb Deutschlands ebenso an das TDDDG halten, wenn sie Dienstleistungen in Deutschland erbringen oder daran mitwirken. Praktisch k\u00f6nnte das ein Online-Shop sein, der seine Waren in Deutschland verkauft.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>TDDDG: Das Cookie-Gesetz f\u00fcr Deutschland<\/h2>\n<p class=\"translation-block\">Du, als Website-Betreiber, fragst dich nun bestimmt, was das TDDDG f\u00fcr dich konkret bedeutet. Musst du auf deine geliebten \ud83c\udf6a\ud83c\udf6a\ud83c\udf6a und das Tracking auf deiner Website (f\u00fcr Nutzer in Deutschland) durch das neue Cookie-Gesetz verzichten? Um das zu verstehen, m\u00fcssen wir zun\u00e4chst einen \u00dcberblick \u00fcber die Vorschriften gewinnen, die <strong>vor<\/strong> der Einf\u00fchrung des TDDDG galten.<\/p>\n<h3>Auf welcher Rechtsgrundlage hast du bislang Einwilligungen einholen m\u00fcssen?<\/h3>\n<p>Beim Tracking im Internet gelten zwei verschiedene Daten, die du als Website-Betreiber verarbeitest bzw. verarbeiten l\u00e4sst, welche im Hinblick auf Einwilligung relevant sind:<\/p>\n<ul>\n<li class=\"translation-block\"><strong>Cookies:<\/strong> Nach der ePrivacy Richtlinie (Richtlinie 2009\/136\/EG) Art. 66 wird eine Einwilligung zum Setzen und Lesen von Cookies und Cookie-\u00e4hnlichen Technologien ben\u00f6tigt, sofern diese nicht essenziell f\u00fcr den Betrieb der Website sind. Praktisch bedeutet das, dass du Cookies zum Speichern des Warenkorbs in einem Online-Shop ohne Einwilligung setzen darfst (da ohne den Warenkorb kein Kunde Eink\u00e4ufe in deinem Shop t\u00e4tigen k\u00f6nnte). Ein Analyse-Tool auf deiner Website \u2013 wie Google Analytics \u2013 hingegen darf erst nach einer expliziten Einwilligung des Website-Besuchers Cookies setzen.<\/li>\n<li class=\"translation-block\"><strong>Personenbezogene Daten:<\/strong> Zur Verarbeitung von personenbezogenen Daten ben\u00f6tigst du eine Rechtsgrundlage nach <a href=\"https:\/\/dsgvo-gesetz.de\/art-6-dsgvo\/\" target=\"_blank\" rel=\"noopener nofollow\">Art. 6 DSGVO<\/a>. H\u00e4ufig kommt dabei nur die Einwilligung infrage, da die h\u00e4ufigste Alternative, das berechtigte Interesse, nur in sehr engen Grenzen anwendbar ist. Absurd dabei ist, dass die IP-Adresse deiner Website-Besucher in vielen F\u00e4llen zu den personenbezogenen Daten z\u00e4hlt. Wann und warum IP-Adressen als personenbezogenes Datum gelten, haben wir in unserem Artikel zu <a href=\"https:\/\/devowl.io\/de\/datenschutz\/personenbezogene-daten-dsgvo\/\" target=\"_blank\" rel=\"noopener\">personenbezogenen Daten<\/a> n\u00e4her erl\u00e4utert. Praktisch bedeutet das, dass du zur Weitergabe der IP-Adresse durch die Einbindung von Scripts externer Services h\u00e4ufig eine Einwilligung ben\u00f6tigst. Du solltest so etwa eine Einwilligung einholen, wenn du Google Fonts oder YouTube auf deiner Website einbindest.<\/li>\n<\/ul>\n<p class=\"translation-block\">Wof\u00fcr du Einwilligungen ben\u00f6tigst, haben f\u00fcr dich in einem <a href=\"https:\/\/devowl.io\/de\/wissensdatenbank\/real-cookie-banner-einwilligung-wofuer\/\" target=\"_blank\" rel=\"noopener\">separaten Artikel<\/a> nochmals genauer und mit mehr Beispielen erl\u00e4utert.<\/p>\n<p>Das alles klingt dir nach einer eigentlich bereits klaren Rechtslage? W\u00e4re es so einfach, g\u00e4be es wohl das TDDDG als Cookie-Gesetz in der vorliegenden Form nicht!<\/p>\n<p class=\"translation-block\">Die ePrivacy-Richtline aus 2009 ist \u2013 wie der Name bereits verr\u00e4t \u2013 eine Richtlinie. Richtlinien von der EU sind keine Gesetze. Sie m\u00fcssen stattdessen innerhalb von 24 Monaten nach deren Verabschiedung von allen EU-Mitgliedstaaten in nationales Recht umgesetzt werden. Das ist in Bezug auf Cookies in Deutschland bis zum TDDDG (12 Jahre sp\u00e4ter) nicht geschehen. Der deutsche Gesetzgeber ging davon aus, dass das in <a href=\"https:\/\/www.gesetze-im-internet.de\/tmg\/__15.html\" target=\"_blank\" rel=\"noopener nofollow\">\u00a7 15 Abs. 3 TMG (hei\u00dft jetzt DDG)<\/a> beschriebene Recht auf Widerspruch gegen Cookies mit der aktiven Einwilligung in Cookies gleichzusetzen ist. Mit etwas Menschenverstand h\u00e4tte man sehen k\u00f6nnen, dass das nicht ganz dasselbe ist \ud83d\ude09<\/p>\n<p class=\"translation-block\">Der EuGH hat daraufhin am 1. Oktober 2019 in <a href=\"https:\/\/devowl.io\/de\/go\/eugh-c-673-17\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">Rechtssache C-673\/17<\/a> klargestellt, dass der deutsche Sonderweg eines Opt-out-Verfahrens <strong>nicht<\/strong> mit der ePrivacy Richtlinie in Einklang steht  \u2013 wer h\u00e4tte das vor dem Gerichtsurteil gedacht. Seitdem ist davon auszugehen, dass nur das <a href=\"https:\/\/devowl.io\/de\/datenschutz\/opt-in-opt-out\/\" target=\"_blank\" rel=\"noopener\">Opt-in-Verfahren<\/a> (explizite Einwilligung) in nicht essenzielle Cookies zul\u00e4ssig ist. Dies wurde auch f\u00fcr Deutschland vom Bundesgerichtshof am 28. Mai 2020 best\u00e4tigt (<a href=\"https:\/\/devowl.io\/de\/go\/bgh-i-zr-7-16\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">Az. I ZR 7\/16<\/a> \u2013 Cookie-Einwilligung II). <strong>Damit wurde faktisch bereits im Mai 2020 bereits entschieden, dass nicht essenzielle Cookies und \u00e4hnliche Technologien nur nach einer Einwilligung des Website-Besuchers gesetzt werden d\u00fcrfen.<\/strong><\/p>\n<p>Viele Fragen wie: Ob das nur f\u00fcr Websites oder auch f\u00fcr z.B. Apps gilt, was als essenziell einzustufen werden kann, wie ein Cookie Banner auszusehen hat und vieles mehr blieb dabei aber offen. Eine Vielzahl von Gerichtsentscheidungen und Statements von Landesdatensch\u00fctzern schafften zunehmend mehr Klarheit, aber kein Cookie-Privatsph\u00e4re-Gesetz, indem das alles festgeschrieben wurde.<\/p>\n<h3>Sammeln von Cookie-Einwilligungen nach dem TDDDG<\/h3>\n<p>Neben Einwilligungen f\u00fcr die Verarbeitung personenbezogener Daten nach der DSGVO, schreibt das TDDDG nun erstmalig in Deutschland fest, wie Einwilligungen zum Setzen und Lesen von Cookies und \u00e4hnlichen Technologien auszusehen haben. Daher k\u00f6nnte man diesen Aspekt des TDDDG als das Cookie-Gesetz f\u00fcr Deutschland bezeichnen, das endlich Rechtsklarheit schafft.<\/p>\n<p class=\"translation-block\">Zu diesem Zweck wird in <a href=\"https:\/\/dsgvo-gesetz.de\/ttdsg\/25-ttdsg\/\" target=\"_blank\" rel=\"noopener nofollow\">\u00a7 25 Abs. 1 TDDDG<\/a> beschrieben:<\/p>\n<blockquote>\n<p>Storing information in the end user&#8217;s terminal equipment or accessing information already stored in the terminal equipment is only permitted if the end user has consented on the basis of clear and comprehensive information. The information to the end user and the consent shall be provided in accordance with Regulation (EU) 2016\/679 [(GDPR)].<\/p>\n<\/blockquote>\n<p>In practical terms, this means that consent is required to set and read all cookies and similar technologies. When this is not required &#8211; commonly known as essential or necessary cookies &#8211; is clearly defined in Section \u00a7 25 para. 2 TDDDG (translation into English):<\/p>\n<blockquote>\n<p>Die Einwilligung nach Absatz 1 ist nicht erforderlich,<\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>if the sole purpose of storing information in the end user&#8217;s terminal equipment or the sole purpose of accessing information already stored in the end user&#8217;s terminal equipment is to carry out the transmission of a communication over a public telecommunications network; or<\/li>\n<li>if the storage of information in the end user&#8217;s terminal equipment or the access to information already stored in the end user&#8217;s terminal equipment is strictly necessary for the provider of a telemedia service to provide a telemedia service expressly requested by the user<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/blockquote>\n<p>Praktisch bedeutet das wiederum, dass Cookies etc. ohne Einwilligung gesetzt werden d\u00fcrfen, wenn sonst:<\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li>Technisch keine \u00dcbertragung der Daten m\u00f6glich w\u00e4re.<\/li>\n<li>The basic functionality of the service (e.g. the website) that the user has called up could no longer be provided (the shopping cart example in an online store from above). However, &#8220;expressly requested telemedia service&#8221; clarifies that if I access a website, I cannot expect it to embed a YouTube video, for example. If the embedded video sets cookies, consent is always required for this. If I call this video directly on YouTube &#8211; that is, I call the service explicitly &#8211; the same cookies can be considered essential.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p class=\"translation-block\">Im Allgemeinen findest du in <a href=\"https:\/\/dsgvo-gesetz.de\/ttdsg\/25-ttdsg\/\" target=\"_blank\" rel=\"noopener nofollow\">\u00a7 25 TDDDG<\/a> Vorschriften dazu, wann du ein Cookie Banner ben\u00f6tigst. Wie die Einwilligungen (in einem Cookie Banner) korrekt eingeholt werden k\u00f6nnen, soll sich nach der DSGVO richten. Somit \u00e4ndert sich an der Ausgestaltung von Cookie Bannern, wenn sie sich bereits in den vergangenen Jahren an die geltenden Vorschriften gehalten haben, nichts Wesentliches.<\/p>\n<h3>Was musst du als Website-Betreiber jetzt tun?<\/h3>\n<p>Let&#8217;s put the legal blah-blah aside and get to the point: as a website operator, what do you need to do specifically to comply with the requirements of the new cookie law in Germany?<\/p>\n<ol>\n<li class=\"translation-block\"><strong>Kein Cookie Banner vorhanden:<\/strong> Du hast noch kein (nerviges) Cookie Banner, dass deinen Website-Besuchern erlaubt den Cookies zuzustimmen <strong>oder<\/strong> abzulehnen? Dann solltest du unbedingt pr\u00fcfen, ob deine Website oder Services wie Google Analytics, YouTube oder Google Maps, die du in deiner Website einbindest, Cookies und \u00e4hnliche Technologien einsetzen. <a href=\"https:\/\/devowl.io\/de\/wissensdatenbank\/real-cookie-banner-alle-services-finden\/\" target=\"_blank\" rel=\"noopener\">Wie du alle Services und Cookies auf deiner Website findest<\/a>, haben wir dir in einem separaten Artikel erkl\u00e4rt. Falls du Cookies verwendest, solltest du dich genauer dar\u00fcber informieren, wie diese zu klassifizieren sind und ggf. ein Cookie Banner wie <a href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/\" target=\"_blank\" rel=\"noopener\">Real Cookie Banner<\/a> auf deiner Website verwenden.<\/li>\n<li class=\"translation-block\"><strong>Cookie Banner bereits vorhanden:<\/strong> Hast du l\u00e4ngst ein Cookie Banner auf deiner Website? Nach <a href=\"https:\/\/dsgvo-gesetz.de\/ttdsg\/25-ttdsg\/\" target=\"_blank\" rel=\"noopener nofollow\">\u00a7 25 TDDDG<\/a> musst der Website-Besucher \"auf der Grundlage von klaren und umfassenden Informationen [einwilligen]\". Das hei\u00dft, du musst ihn dar\u00fcber informieren, welche Cookies und \u00e4hnliche Informationen (z.B. im Local Storage des Browsers), wie lange, zu welchem Zweck, von wem und wo gespeichert werden. Dabei muss dein Besucher auch \u00fcber seine Rechte belehrt werden. Seine Einwilligung in jedes einen einzelnen Service ist freiwillig (was das Cookie Banner auch so anbieten muss) und er kann die Einwilligung jederzeit \u00e4ndern oder widerrufen. Au\u00dferdem solltest du ihn dar\u00fcber in Kenntnis setzen, wenn du Services aus L\u00e4ndern mit unzureichendem Datenschutzniveau \u2013 wie die USA \u2013 einbinden m\u00f6chtest (z.B. alle Google- und Facebook-Services), damit sich deine Website-Besucher den potenziellen Gefahren bewusst sind. Nicht zu vergessen ist auch, dass du Ma\u00dfnahmen zum Jugendschutz nach <a href=\"https:\/\/dsgvo-gesetz.de\/art-8-dsgvo\/\" target=\"_blank\" rel=\"noopener nofollow\">Art. 8 DSGVO<\/a> ergreifen musst, damit nur Besucher auf deiner Website einwilligen k\u00f6nnen, die bereits rechtlich dazu befugt sind. <strong>Erf\u00fcllt dein aktuelles Cookie Banner mindestens diese Anforderungen?<\/strong> Falls nein, solltest du schnellstm\u00f6glich nachbessern oder auf eine Alternative wie <a href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/\" target=\"_blank\" rel=\"noopener\">Real Cookie Banner<\/a> wechseln.<\/li>\n<\/ol>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Neuer Rechtsbegriff: Endeinrichtung<\/h2>\n<p>Die Vorgaben der ePrivacy-Richtlinie zum Setzen und Lesen bezogen sich bislang nicht ausschlie\u00dflich auf Cookies, erw\u00e4hnten im Gesetzestext diese aber explizit. Cookies sind eine Technologie, die in der Regel in Webbrowsern bei der \u00dcbertragung im HTTP-Protkoll zum Einsatz kommt. Daher war bislang nicht endg\u00fcltig klar, ob man auch zum Setzen von Cookie-\u00e4hnlichen Informationen, z.B. in Apps, eine Einwilligung ben\u00f6tigt.<\/p>\n<p class=\"translation-block\">Damit ist jetzt Schluss! In <a href=\"https:\/\/dsgvo-gesetz.de\/ttdsg\/25-ttdsg\/\" target=\"_blank\" rel=\"noopener nofollow\">\u00a7 25 TDDDG<\/a> spricht das neue Cookie-Gesetz von \"Speicherung von Informationen in der Endeinrichtung\". <strong>Mit dem neuen Begriff \"Endeinrichtung\" meint der Gesetzgeber jede Art von Ger\u00e4t, in der Informationen in technisch beliebiger Form gespeichert werden kann.<\/strong><\/p>\n<p>Praktisch bedeutet das: Smarthome-Ger\u00e4te (z.B. K\u00fcchenger\u00e4te, Heizk\u00f6rperthermostate), Internet of Things (IoT), Apps auf Mobiltelefonen, aber auch E-Mail- und Messenger-Dienste ben\u00f6tigen k\u00fcnftig ein Cookie Banner, wenn sie Information auf dem Ger\u00e4t speichern wollen.<\/p>\n<p>So unboxing the new Thermomix will become even more of a data protection rodeo: Not only will it have to ask you for your consent to the T&amp;Cs and privacy policy, but in the future it will also have to ask you for your consent to store data like cookies. In addition, cookie consent must be renewed according to current legal opinion. So in the future, the Thermomix will have to interrupt your cooking experience about once a year with a lovingly designed cookie banner for renewed consent. At least, if it doesn&#8217;t want to store or read essential information on your Thermomix hardware. This makes cooking fun! \ud83d\udc68\u200d\ud83c\udf73<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Personal Information Management Systems (PIMS) als bessere Alternative zu Cookie Bannern<\/h2>\n<p>Es nervt, st\u00e4ndig mit Cookie Bannern bombardiert zu werden! Das hat auch der deutsche Gesetzgeber erkannt und hat Personal Information Management Systems (kurz PIMS) auf dem Papier erfunden.<\/p>\n<p class=\"translation-block\">PIMS erlauben es dir einmal auszuw\u00e4hlen, welche Cookies du zulassen und in welche Verarbeitung personenbezogener Daten du einwilligen m\u00f6chtest. Das PIMS gibt deine Entscheidung dann automatisch an die Website oder deinen neuen Thermomix weiter, sodass du mehr Kontrolle \u00fcber deine personenbezogenen Daten und den Zugriff Dritter auf diese bekommst. Ganz ohne st\u00e4ndig von Cookie Bannern genervt zu werden. Dabei sieht der Gesetzgeber nach <a href=\"https:\/\/dsgvo-gesetz.de\/ttdsg\/26-ttdsg\/\" target=\"_blank\" rel=\"noopener\">\u00a7 26 TDDDG<\/a> vor, dass PIMS durch eine unabh\u00e4ngigen Stelle \u00fcberpr\u00fcft werden m\u00fcssen, damit sie wirklich deine Privatsph\u00e4re sch\u00fctzen und nicht nur einen Placeboeffekt haben, wie manche Cookie Banner.<\/p>\n<p>Sounds like a great idea, doesn&#8217;t it? Yes, even we as cookie banner creators would be happy if this cookie banner madness would come to an end! In reality, however, we are skeptical whether the idea of PIMS can gain a foothold. There are several reasons for this:<\/p>\n<ol>\n<li class=\"translation-block\"><strong>In der Vergangenheit bereits gescheitert:<\/strong> Die <a href=\"https:\/\/devowl.io\/de\/go\/eu-richtlinie-2009-136-ec\" target=\"_blank\" rel=\"noopener\">ePrivacy-Richtline (Richtlinie 2009\/136\/EG)<\/a> schl\u00e4gt in Art. 66 bereits eine Art PIMS vor. Privatsph\u00e4re-Einstellungen sollen zentral in den Einstellungen des Browsers angegeben werden k\u00f6nnen. Seit der Verabschiedung 2009 gibt es hierf\u00fcr aber keinen technischen Standard. <a href=\"https:\/\/devowl.io\/de\/datenschutz\/do-not-track\/\" target=\"_blank\" rel=\"noopener\">Do Not Track<\/a> als technischer Standard zum Ablehnen von Tracking-Tools ist gescheitert, da Website-Betreiber keine rechtliche Pflicht haben, das Signal auszuwerten.<\/li>\n<li class=\"translation-block\"><strong>Deutschland gegen die Welt:<\/strong> Ein technischer Standard dieser Art m\u00fcsste in allen Systemen, Websites, Apps etc. einheitlich umgesetzt werden. F\u00fcr Websites m\u00fcsste jeder Browser den Standard zum Einholen der Einwilligungen umsetzen und jede Website muss das Signal verarbeiten k\u00f6nnen. Dass Deutschland hier einen Weltstandard entwickelt, w\u00e4hrend die EU als weit gr\u00f6\u00dfere Institution es nicht schafft, einen solchen Standard auf den Weg bringt, klingt abwegig.<\/li>\n<li class=\"translation-block\"><strong>Formale Anforderungen:<\/strong> Nach dem Gesetz m\u00fcssen PIMS bestimmte Voraussetzungen erf\u00fcllen, wie kein wirtschaftliches Eigeninteresse der Anbieter oder ein Sicherheitskonzept des Anbieters. Diese Voraussetzungen m\u00fcssen in einem Anerkennungsverfahren von einer unabh\u00e4ngigen Stelle bescheinigt werden. Zum Zeitpunkt der Einf\u00fchrung des TDDDG muss die Bundesregierung noch in Form des Verfahrens zur Anerkennung der Dienste festlegen. Das wird vermutlich noch mehrere Jahre in Anspruch nehmen. Somit k\u00f6nnen erst dann PIMS im Sinne des Gesetzes an den Start gegen.<\/li>\n<\/ol>\n<p class=\"translation-block\"><strong>Wir halten es aufgrund dieser Begleitumst\u00e4nde f\u00fcr fraglich, ob PIMS jemals in der Realit\u00e4t ankommen werden.<\/strong> Sollte dies tats\u00e4chlich geschehen, w\u00e4ren sie eine enorme Erleichterung f\u00fcr Endanwender. Aus der Perspektive der Website-Betreiber w\u00fcrden sie aber wenig \u00e4ndern. Diese m\u00fcssten weiterhin eingesetzte Services klassifizieren, in ihrer Datenschutzerkl\u00e4rung n\u00e4her erl\u00e4utern und eine technische Schnittstelle schaffen, welche nur Cookies setzen bzw. lesen und personenbezogene Daten verarbeiten darf, wenn hierf\u00fcr eine Einwilligung vorliegt. Es w\u00e4re quasi ein unsichtbares Cookie Banner, was Website-Betreiber einrichten m\u00fcssten.<\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>TDDDG Bu\u00dfgelder: bis zu 300.000 \u20ac leicht durchsetzbar<\/h2>\n<p>Datenschutzrecht wurde lange als zahnloses Recht bezeichnet. Es gab zwar theoretisch Strafen, aber sie konnten praktisch kaum verh\u00e4ngt werden. Das traf auch auf die Einwilligungspflicht f\u00fcr Cookies in den vergangenen Jahren zu.<\/p>\n<p>Until now, violations of the supreme court decisions of the ECJ and German Federal Court of Justice (FCJ) could not be effectively punished with official fines. Among other things, it was unclear which office was allowed to impose the fines &#8211; typical German bureaucracy \ud83d\ude09<\/p>\n<p class=\"translation-block\">\u26a0\ufe0f Damit ist jetzt Schluss. Fehlende oder fehlerhafte Cookie Banner k\u00f6nnen <strong>ab dem 01.12.2021 nach <a href=\"https:\/\/dsgvo-gesetz.de\/ttdsg\/28-ttdsg\/\" target=\"_blank\" rel=\"noopener\">\u00a7 28 Abs. 2 TDDDG<\/a> mit bis zu 300.000 \u20ac Strafe geahndet werden<\/strong>. Die Aufsicht dar\u00fcber hat der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI) erhalten, der umfassend den Umgang mit personenbezogenen Daten kontrolliert. Die Beh\u00f6rde hat jetzt auch die Befugnis, die Bu\u00dfgelder nach dem TDDDG zu verh\u00e4ngen. Sollten Vorschriften verletzt worden sein, welche nicht die Verarbeitung von personenbezogene Daten betreffen, hat nun die Bundesnetzagentur dar\u00fcber die Aufsicht.<\/p>\n<p><strong>Es kann also schnell richtig teuer werden kein oder ein unzureichendes Cookie Banner zu haben!<\/strong><\/p>\n<p class=\"translation-block\">Wichtig zu verstehen ist, dass die Bu\u00dfgelder nach dem TDDDG <strong>nicht<\/strong> die Bu\u00dfgelder von theoretisch bis zu 20 Mio. EUR oder 4 % des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Gesch\u00e4ftsjahr nach der <a href=\"https:\/\/dsgvo-gesetz.de\/art-83-dsgvo\/\" target=\"_blank\" rel=\"noopener nofollow\">Art. 83 DSGVO<\/a> ersetzen. <strong><a href=\"https:\/\/www.anwalt.de\/rechtstipps\/cookies-dsgvo-bussgeld-in-hoehe-von-eur-100-mio-gegen-google_183096.html\" target=\"_blank\" rel=\"noopener\">100 Mio. EUR Bu\u00dfgeld gegen Google<\/a> wurde auf diesem Wege bereits verh\u00e4ngt<\/strong>, da sie Cookies in unzul\u00e4ssiger Weise gesetzt und die gesammelten personenbezogenen Daten f\u00fcr Werbezwecke verwendet haben. Aktuell werden DSGVO-Bu\u00dfgelder jedoch prim\u00e4r gegen Big Player verh\u00e4ngt. Daher sch\u00e4tzen wir das reale Risiko f\u00fcr durchschnittliche Website-Betreiber als m\u00e4\u00dfig ein. Es kann einen jedoch trotzdem unerwartet treffen!<\/p>\n<p class=\"translation-block\">Nicht vergessen werden darf, dass auch <strong>Abmahnungen von Wettbewerbern wegen falschen und fehlerhaften Cookie Bannern<\/strong> ausgesprochen werden k\u00f6nnen. Die Gerichte sind sich noch nicht einig, ob Datenschutzverst\u00f6\u00dfe nach dem <a href=\"https:\/\/www.gesetze-im-internet.de\/uwg_2004\/\" target=\"_blank\" rel=\"noopener nofollow\">Gesetz gegen den unlauteren Wettbewerb (UWG)<\/a> in Deutschland abgemahnt werden k\u00f6nnen. Stand November 2021 gibt es aber <a href=\"https:\/\/www.datenschutz.org\/dsgvo-abmahnung\/#nicht-nur-behoerden-duerfen-eine-abmahnung-aus-datenschutz-gruenden-erteilen\" target=\"_blank\" rel=\"noopener\">zunehmend mehr Entscheidungen <strong>f\u00fcr<\/strong> Abmahnungen<\/a>. Bis diese Frage, h\u00f6chstrichterlich gekl\u00e4rt wurde, ist nicht von einer gro\u00dfen Abmahnwelle auszugehen. Wettbewerber, die jedoch mit einer zu kleinen Kriegskasse deinerseits rechnen, k\u00f6nnten diese Unklarheit ausnutzen und vorerst erdr\u00fcckende Kosen f\u00fcr dich generieren.<\/p>\n<p>Zusammengefasst, gibt es durch das neue Cookie-Gesetz f\u00fcr Deutschland nun drei Angriffsszenarien, in denen dir ein unzureichendes oder fehlendes Cookie Banner um die Ohren fliegen kann: \ud83d\udca5<\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li class=\"translation-block\"><strong>Bu\u00dfgeld nach TDDDG:<\/strong> Es gibt klare Zust\u00e4ndigkeiten und mit bis zu 300.000 \u20ac Bu\u00dfgeld einen klaren Bemessungsrahmen, womit reale Bu\u00dfgelder verh\u00e4ngt werden k\u00f6nnen. F\u00fcr durchschnittliche Website-Betreiber d\u00fcrfte diese neue Gefahr die praktisch relevanteste sein.<\/li>\n<li class=\"translation-block\"><strong>Bu\u00dfgeld nach DSGVO:<\/strong> Weiterhin k\u00f6nnen Bu\u00dfgelder f\u00fcr den falschen Umgang mit personenbezogenes Daten (in der Folge von unzul\u00e4ssig gesetzten Cookies) verh\u00e4ngt werden. Jedoch geraten aktuell haupts\u00e4chlich gr\u00f6\u00dfere Unternehmen in das Visier der Beh\u00f6rden.<\/li>\n<li class=\"translation-block\"><strong>Abmahnungen:<\/strong> Es bleibt weiterhin unklar, ob Abmahnungen nach dem UWG zul\u00e4ssig sind. Im Einzelfall kann es aber zul\u00e4ssig sein und kostet so oder so bis zur finalen Urteilsverk\u00fcndigung eine Stange Geld, f\u00fcr die nicht jede Kriegskasse ausgestattet ist.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>TDDDG als Cookie-Gesetz \u00dcbergangsl\u00f6sung: Die ePrivacy-Verordnung kommt!<\/h2>\n<p>F\u00fcr den Moment haben wir in Deutschland mit dem TDDDG mehr Klarheit gewonnen. Der gro\u00dfe Wurf, das allumfassende Cookie-Gesetz, kommt aber erst noch! Die EU m\u00f6chte die ePrivacy-Richtline durch die ePrivacy-Verordnung abl\u00f6sen.<\/p>\n<p class=\"translation-block\">Eine <strong>Richtlinie<\/strong> muss durch die Mitgliedstaaten der EU erst in nationales Recht umgesetzt werden. Es bietet einen groben Rahmen, den jedes Land f\u00fcr sich im Detail ausgestaltet. Eine <strong>Verordnung<\/strong> hingegen wird unmittelbar geltendes Recht in allen Mitgliedsstaaten der EU und gilt 24 Monate nach dessen Verabschiedung. Die Mitgliedsstaaten k\u00f6nnen \u00fcber sogenannte \u00d6ffnungsklauseln zwar die Verordnung in bestimmten Punkten f\u00fcr ihr Land anpassen, aber der Gro\u00dfteil des Rechtsrahmens ist EU-weit gleich. Da EU-Recht \u00fcber nationalem Recht steht, wird die ePrivacy-Verordnung die Regeln aus der TDDDG in Deutschland \u00fcberschreiben.<\/p>\n<p>Die ePrivacy-Verordnung sollte urspr\u00fcnglich bereits 2018 zusammen mit der DSGVO eingef\u00fchrt werden. In der EU konnte man sich jedoch nicht einigen, sodass bis Stand November 2021 die ePrivacy-Verordnung noch nicht verabschiedet wurde.<\/p>\n<p>Wenn die ePrivacy-Verordnung kommt, wird sie die Verwendung von Cookies und \u00e4hnlichen Technologien, das Tracking im Internet und einige andere Themen erneut neu regeln. Die aktuellen Entw\u00fcrfe deuten darauf hin, dass sich die Verwendung von Cookie Bannern und \u00e4hnlichen L\u00f6sungen zur Einwilligung in Cookies erneut \u00e4ndern wird.<\/p>\n<p class=\"translation-block\">Aufgrund der noch ausstehenden Gesetzgebung ist zu erwarten, dass <strong>Website-Betreiber fr\u00fchestens Ende 2023 bez\u00fcglich der ePrivacy-Verordnung handeln m\u00fcssen.<\/strong><\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><h2>Zusammenfassung: TDDDG schafft mehr Klarheit f\u00fcr Website-Betreiber in Deutschland<\/h2>\n<p>Das TDDDG (damals als TTDSG) ist ab dem 01.12.2021 das neue Cookie-Gesetz in Deutschland, an dem sich Website-Betreiber orientieren sollten, bis fr\u00fchestens Ende 2023 die ePrivacy-Verordnung EU-weit in Kraft tritt.<\/p>\n<p>Die Anforderungen des TDDDG gelten nicht nur f\u00fcr Personen und Unternehmen in Deutschland, sondern auch f\u00fcr Unternehmen mit (nicht aktiver) Niederlassung in Deutschland und Unternehmen im Ausland, die z.B. in Deutschland verkaufen.<\/p>\n<p>Einwilligungen zum Setzen nicht-essenzieller Cookies und \u00e4hnlicher Informationen sind unumg\u00e4nglich. Auch die Einwilligungen f\u00fcr die Verarbeitung personenbezogener Daten sollten nicht vergessen werden. Dabei orientiert sich das TDDDG an den bereits bekannten Vorgaben der ePrivacy-Richtlinie und der DSGVO.<\/p>\n<p>Einwilligungen m\u00fcssen nun ausdr\u00fccklich nicht nur auf Websites, sondern auch in Apps, Smart-Home-Ger\u00e4ten, Internet-of-Things-Ger\u00e4ten und allen weiteren technischen Endeinrichtungen eingeholt werden, die Daten auf den Ger\u00e4ten lesen und schreiben k\u00f6nnen.<\/p>\n<p>Mit dem Konzept der Personal Information Management Systems (PIMS) versucht der deutsche Gesetzgeber eine begr\u00fc\u00dfenswerte Alternative zur Bombardierung mit Cookie Banners zu schaffen. Wir gehen aber davon aus, dass sich das Konzept in der Realit\u00e4t nicht durchsetzen wird, da es zu viele technische wie b\u00fcrokratische H\u00fcrden gibt.<\/p>\n<p class=\"translation-block\">Ein korrektes Cookie Banner zu haben und die Privatsph\u00e4re (von Website-Besuchers) zu achten lohnt sich nun, da ansonsten Bu\u00dfgelder nach dem TDDDG von bis zu 300.000 \u20ac drohen. <strong>Die neuen Bu\u00dfgelder k\u00f6nnen aufgrund klarer Zust\u00e4ndigkeiten wesentlich schneller als bislang verh\u00e4ngt werden.<\/strong><\/p>\n<p class=\"translation-block\">Betreiber von Websites sollten daher unbedingt \u00fcberpr\u00fcfen, ob sie noch ein Cookie Banner ben\u00f6tigen, oder ihr bestehendes Cookie Banner den weitestgehend seit 2019 bereits bekannten Anforderungen entsprechen. Falls nicht, ist schnelles und gewissenhaftes Nachbessern oder ein Umstieg auf eine auf das TDDDG vorbereitete Alternative wie <a href=\"https:\/\/devowl.io\/de\/wordpress-real-cookie-banner\/\" target=\"_blank\" rel=\"noopener\">Real Cookie Banner<\/a> ratsam.<\/p>\n<p class=\"translation-block\">Es ist zu erwarten, dass das TDDDG in Deutschland zu noch mehr Cookie Bannern f\u00fchrt. Gleichzeitig nehmen wir an, dass die neuen Vorgaben auch zu mehr Cookie Bannern f\u00fchren, die mehr Datenschutz gew\u00e4hrleisten. Denn ein <a href=\"https:\/\/devowl.io\/de\/cookie-banner\/typische-fehler\/\" target=\"_blank\" rel=\"noopener\">unzureichendes Cookie<\/a> Banner kann ab sofort reale Konsequenzen haben.<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>","protected":false},"author":1,"featured_media":232331,"template":"","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"TDDDG\/TTDSG: Cookie law for website operators in Germany","_seopress_titles_desc":"Everything you need to know about the TDDDG\/TTDSG and cookie banners. Comply with the new German cookie law and avoid fines of up to \u20ac300,000!","_seopress_robots_index":"","inline_featured_image":false,"restrictTranslations":["en_US","de_DE"],"footnotes":""},"class_list":["post-232166","blog","type-blog","status-publish","has-post-thumbnail","hentry","content-cluster-cookie-banner"],"acf":[],"_links":{"self":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/232166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":85,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/232166\/revisions"}],"predecessor-version":[{"id":241894,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/blog\/232166\/revisions\/241894"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media\/232331"}],"wp:attachment":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media?parent=232166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}