13 min Zuletzt auktualisiert: 03.01.2026

TDDDG und Online Marketing: Deutsche Cookie-Regeln

Cookies – diese kleinen Datenschnipsel sind allgegenwärtig im digitalen Raum und oft der Schlüssel zu einer personalisierten Nutzererfahrung. Doch seit dem Inkrafttreten des Telekommunikation-Digitale-Dienste-Datenschutzgesetzes (TDDDG) ist ihre Nutzung strenger reglementiert. Ein falscher Klick, ein unzureichend gestaltetes Cookie-Banner – und schon drohen hohe Bußgelder. Aber wie können Unternehmen die Balance zwischen Datenschutz und effektivem Online-Marketing finden? 

In diesem Artikel erfahren Sie, welche Regelungen aktuell gelten und wie Sie Ihre Website rechtskonform und zugleich nutzerfreundlich gestalten

Was ist das TDDDG?

Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ist ein deutsches Gesetz, das im Dezember 2021 in Kraft trat. Es regelt den Datenschutz im Bereich der elektronischen Kommunikation und der digitalen Dienste und setzt die ePrivacy-Richtlinie der EU in nationales Recht um. Es vereint die Datenschutzregelungen für Telekommunikations- und Telemediendienste und sorgt dafür, dass die Anforderungen an den Schutz der Privatsphäre in der digitalen Welt und im Kommunikationsverkehr auf nationaler Ebene klar und einheitlich angewendet werden.

Im Wesentlichen betrifft das TDDDG die Verarbeitung von Daten bei der Nutzung von Telekommunikations- und digitalen Diensten, wie zum Beispiel E-Mails, Messenger-Diensten und Websites. Ein zentrales Element ist die Regelung zur Einwilligung der NutzerInnen für den Einsatz von Cookies und Tracking-Technologien. Unternehmen müssen sicherstellen, dass sie vor dem Setzen von nicht unbedingt notwendigen Cookies die ausdrückliche Zustimmung der Nutzer einholen. Damit unterstützt das TDDDG den Schutz der Privatsphäre und erhöht die Transparenz bei der Verarbeitung personenbezogener Daten im digitalen Raum.

Das Gesetz schafft also eine Brücke zwischen den Anforderungen der ePrivacy-Richtlinie und der Datenschutz-Grundverordnung (DSGVO), indem es spezifische Regelungen für den Telekommunikations- und Mediendienstebereich formuliert. Ziel ist es, den Datenschutz in der digitalen Welt weiter zu harmonisieren und die Rechte der NutzerInnen zu stärken.

Cookie-Einwilligung? Was ist erlaubt und was nicht?

Die Regelungen zur Cookie-Einwilligung sind für Unternehmen, die im Online-Marketing tätig sind, von zentraler Bedeutung. Das TDDDG legt klare Regeln für den Einsatz von Cookies und ähnlichen Technologien fest. Diese Vorschriften sollen sicherstellen, dass NutzerInnen umfassend informiert werden und ihre ausdrückliche Zustimmung geben, bevor ihre Daten gespeichert oder verarbeitet werden. Doch was ist eigentlich erlaubt und was nicht?

Wann ist eine Einwilligung erforderlich?

Gemäß § 25 Abs. 1 TDDDG dürfen Informationen nur dann in der Endeinrichtung der NutzerInnen (z. B. Computer, Smartphone) gespeichert oder ausgelesen werden, wenn NutzerInnen vorher auf Basis klarer und verständlicher Informationen eingewilligt haben. Dies bedeutet, dass jede Art von Cookie oder Tracking-Tool, das nicht unbedingt erforderlich ist, eine ausdrückliche Zustimmung der NutzerInnen benötigt.

Beispiele für einwilligungspflichtige Cookies:

  • Tracking-Cookies: Verfolgen das Nutzerverhalten auf der Website und darüber hinaus.
  • Marketing-Cookies: Werden genutzt, um personalisierte Werbung anzuzeigen.
  • Analysecookies: Erfassen Informationen darüber, wie NutzerInnen die Website verwenden (z. B. Google Analytics).

Welche Ausnahmen gibt es?

Es gibt nach §25 Abs. 2 TDDDG zwei wesentliche Ausnahmen, bei denen keine Einwilligung erforderlich ist:

1. Technisch notwendige Cookies

Diese Cookies sind unerlässlich, damit eine Website überhaupt funktioniert. Sie ermöglichen grundlegende Funktionen wie die Navigation auf der Website oder den Zugang zu sicheren Bereichen. Ohne diese Cookies kann die Website nicht ordnungsgemäß betrieben werden. Wichtig ist hier jedoch, dass der Einsatz dieser Cookies wirklich notwendig sein muss und nicht etwa nur der Nutzerfreundlichkeit oder Bequemlichkeit dient.

Beispiele:

  • Session-Cookies: Speichern vorübergehend Informationen wie Warenkorbinhalte oder Login-Daten während einer Browsersitzung.
  • Sprach- oder Länderauswahl-Cookies: Speichern die bevorzugte Sprache oder Region der NutzerInnen.
  • Cookies zur Speicherung von Cookie-Einstellungen: Speichern die Entscheidung der NutzerInnen, welche Cookies sie akzeptieren.

2. Cookies zur Übertragung von Nachrichten

Diese Cookies sind erforderlich, um Nachrichten über ein öffentliches Telekommunikationsnetz zu übertragen. Sie stellen sicher, dass die technischen Anforderungen für die Kommunikation erfüllt sind.

Beispiele:

  • Cookies, die für die technische Übermittlung einer Nachricht von einem Server zum Client notwendig sind.

Wie sollte eine Einwilligung eingeholt werden?

Die Einwilligung muss aktiv, freiwillig und informiert erfolgen. Dies bedeutet, dass:

  • Keine voreingestellten Häkchen verwendet werden dürfen. NutzerInnen muss selbst aktiv zustimmen.
  • Klar und umfassend informiert werden muss, wofür die Cookies verwendet werden. Dies sollte in einfacher und verständlicher Sprache geschehen.
  • Freiwilligkeit gegeben sein muss. NutzerInnen dürfen nicht gezwungen werden, Cookies zu akzeptieren, um die Website nutzen zu können, es sei denn, die Cookies sind technisch erforderlich.

Was ist nicht erlaubt?

Nicht erlaubt ist der Einsatz von Cookies oder ähnlichen Technologien ohne die erforderliche Einwilligung, wenn diese nicht unter die oben genannten Ausnahmen fallen. Auch unzulässig sind manipulative Praktiken, wie zum Beispiel:

  • Voreingestellte Opt-ins: Voreingehakte Kästchen für Cookies oder ähnliche Einstellungen.
  • Dark Patterns: Gestalterische Tricks, die NutzerInnen dazu bringen sollen, einer Nutzung von Cookies zuzustimmen, ohne dass sie dies bewusst und freiwillig tun.
  • Versteckte Informationen: Informationen über den Einsatz von Cookies dürfen nicht in schwer verständlicher oder versteckter Form bereitgestellt werden.

Verstöße gegen die Einwilligungspflicht können hohe Bußgelder nach sich ziehen. Die Strafen können bis zu 300.000 Euro betragen. Zudem können Aufsichtsbehörden Websites überprüfen und bei Verstößen Maßnahmen anordnen.

Wie muss ein Cookie-Banner gestaltet sein?

Ein korrekt gestaltetes Cookie-Banner ist nicht nur aus rechtlicher Sicht entscheidend, sondern auch für das Vertrauen Ihrer Website-BesucherInnen. Hier erfahren Sie, wie Sie ein Cookie-Banner nach den Vorgaben der DSGVO und des TDDDG gestalten, um die Einwilligung Ihrer Nutzer rechtskonform und transparent einzuholen.

  • Zeitpunkt und Platzierung: Das Banner muss beim ersten Besuch der Website erscheinen, gut sichtbar platziert, ohne den Zugriff auf Impressum oder Datenschutzerklärung zu behindern.
  • Transparenz und Klarheit: Verwenden Sie leicht verständliche Sprache, um den Zweck der Datenverarbeitung zu erklären. Verlinken Sie auf eine Seite mit detaillierten Informationen über die Cookies und DatenempfängerInnen.
  • Freiwilligkeit der Einwilligung: NutzerInnen müssen die Möglichkeit haben, die Einwilligung abzulehnen, ohne die Website wesentlich einzuschränken. 
  • Einstellungen: Bieten Sie NutzerInnen die Möglichkeit, individuell auszuwählen, welche Arten von Cookies sie akzeptieren möchten (z. B. nur notwendige Cookies, funktionale Cookies, Marketing-Cookies). Verwenden Sie keine voreingestellten Häkchen.
  • Klare Optionen: Das Banner sollte sowohl eine Schaltfläche „Akzeptieren“ als auch eine gleichwertig gestaltete Schaltfläche „Ablehnen“ oder „Nur notwendige Cookies“ enthalten. Beide Optionen müssen gleichwertig gestaltet sein.
  • Widerruf der Einwilligung: Ermöglichen Sie den NutzerInnen, ihre Einwilligung jederzeit einfach zu widerrufen, z. B. über einen Link „Cookie-Einstellungen ändern“ in der Fußzeile.
  • Rechtliche Hinweise: Bieten Sie einen klaren Link zur Datenschutzerklärung im Banner an.
  • Design und Usability: Passen Sie das Banner an Ihr Corporate Design an und sorgen Sie dafür, dass es auf allen Geräten gut lesbar und einfach bedienbar ist.
  • Vermeidung von Nudging und Dark Patterns: Vermeiden Sie Tricks wie auffälligere „Akzeptieren“-Schaltflächen oder versteckte Ablehnungsoptionen. Nutzer müssen bereits auf der ersten Ebene die Wahl zwischen „Akzeptieren“ und „Ablehnen“ haben.

Wann kann auf Cookies verzichtet werden?

Eine Webseite kann durchaus ohne den Einsatz von Cookies betrieben werden, was vor allem hinsichtlich Datenschutz und Nutzerfreundlichkeit Vorteile bietet. Allerdings führt der Verzicht auf Cookies dazu, dass bestimmte Funktionen und Analysen eingeschränkt oder gar nicht verfügbar sind. 

Wenn Sie ausschließlich technisch notwendige Cookies, wie Session-Cookies für Warenkörbe oder Logins verwenden, benötigen Sie kein Cookie-Banner, da diese Cookies von der Einwilligungspflicht ausgenommen sind und lediglich die Funktionalität der Website sicherstellen.
Für personalisierte Werbung oder gezielte Marketingmaßnahmen sind jedoch einwilligungspflichtige Cookies unverzichtbar. Auch Tools wie Google Analytics nutzen Cookies, um detaillierte Einblicke in das Nutzerverhalten zu gewinnen. Ohne Cookies sind nur grundlegende Analysen über Server-Logs möglich, die weit weniger aussagekräftig sind. Besonders im Bereich Marketing, E-Commerce oder bei personalisierten Angeboten ist der Einsatz von Cookies oft unerlässlich. Daher ist es wichtig, dass Mitarbeitende umfassend zum Datenschutz im Marketing geschult sind, um Verstöße zu vermeiden und rechtliche Sicherheit zu gewährleisten.

Fazit

Das TDDDG regelt den Einsatz von Cookies und ähnlichen Technologien auf Websites umfassend und stellt sicher, dass NutzerInnen transparent informiert werden und ihre Einwilligung aktiv erteilen müssen. Während technisch notwendige Cookies ohne Einwilligung verwendet werden dürfen, ist für alle anderen Cookies eine ausdrückliche Zustimmung erforderlich. Unternehmen sollten darauf achten, ihre Cookie-Banner klar, verständlich und ohne manipulative Elemente zu gestalten, um rechtliche Risiken zu minimieren. Für das Online-Marketing sind Cookies oft unverzichtbar, weshalb eine genaue Kenntnis der gesetzlichen Vorschriften und Schulungen für Mitarbeitende in diesem Bereich essenziell sind.

Inhaltsangabe

Unsere Auszeichnungen

Unsere Partner

lawpilots GmbH
c/o Indy by Industrious
Eichhornstraße 3
10785 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4.4216834554334 von 5 Sternen 2652 Bewertungen auf ProvenExpert.com

Schulungen

Expertise

Unternehmen

Ressourcen

Verkauf nur an UnternehmerInnen, Gewerbetreibende, FreiberuflerInnen und öffentliche Einrichtungen. Kein Verkauf an VerbraucherInnen im Sinne des § 13 BGB.
Meldestelle für HinweisgeberInnen: lawpilots@hinweis.hb-ecommerce.eu; 0151 / 19461497