CompliantDesk

DSGVO für den Mittelstand

Cookie-Consent rechtssicher umsetzen

DSGVO§ 25 TDDDG

Für nicht notwendige Cookies und Tracking brauchen Sie eine vorherige Einwilligung. Maßgeblich ist § 25 TDDDG (ehemals TTDSG) zusammen mit den Einwilligungsregeln aus Art. 6 und 7 DSGVO.

Worum geht es?

Nach § 25 TDDDG, dem am 14.5.2024 in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz umbenannten früheren TTDSG, ist das Speichern von Informationen auf Endgeräten und der Zugriff darauf nur mit Einwilligung zulässig - es sei denn, es ist technisch zwingend erforderlich. Praktisch bedeutet das: Notwendige Cookies dürfen ohne Einwilligung gesetzt werden, Analyse-, Marketing- und Tracking-Cookies erst nach einer aktiven Zustimmung. Diese Einwilligung muss nach Art. 6 und 7 DSGVO freiwillig, informiert und so leicht widerrufbar wie erteilbar sein. Cookie-Banner dürfen daher nicht durch Gestaltung in eine bestimmte Richtung drängen: Ein gleichwertiger Ablehnen-Button auf der ersten Ebene ist erforderlich, irreführendes Design (Dark Patterns) ist unzulässig.

Das müssen Sie konkret tun

  • Einwilligung vor dem Setzen nicht notwendiger Cookies und vor Tracking einholen
  • Notwendige von einwilligungspflichtigen Cookies klar abgrenzen
  • Freiwillige, informierte und granulare Einwilligung nach Art. 6 und 7 DSGVO
  • Gleichwertige Ablehnen-Option auf der ersten Ebene des Banners
  • Jederzeitiger Widerruf, so einfach wie die Erteilung der Einwilligung
  • Dokumentation der erteilten Einwilligungen als Nachweis

So setzen Sie es mit CompliantDesk um

  • Eingesetzte Cookies und Tracking-Dienste im VVT-Modul als Verarbeitungen erfassen
  • Drittanbieter-Tools als Empfänger und Auftragsverarbeiter im Lieferanten-Modul abbilden
  • Die Einwilligungs- und Cookie-Vorgaben als Richtlinie hinterlegen und intern verbindlich machen
  • Consent-Banner, Datenschutzerklärung und VVT auf Konsistenz prüfen und Termine im Kalender setzen
  • Belege über das Banner-Verhalten und die Einwilligungslogik im Dokumente-Modul ablegen

Typische Fehler

Tracking-Cookies schon vor der Einwilligung laden
Nur einen Akzeptieren-Button anbieten und das Ablehnen erschweren (Dark Patterns)
Einwilligungen nicht dokumentieren und so den Nachweis nicht erbringen können
Cookie-Banner und Datenschutzerklärung widersprüchlich pflegen

Häufig gestellte Fragen

Welche Cookies brauchen eine Einwilligung?

Technisch zwingend erforderliche Cookies dürfen nach § 25 TDDDG ohne Einwilligung gesetzt werden. Für alle anderen, insbesondere Analyse-, Marketing- und Tracking-Cookies, ist eine vorherige, aktive Einwilligung der Nutzer erforderlich.

Was gilt seit der Umbenennung von TTDSG zu TDDDG?

Inhaltlich bleibt § 25 maßgeblich: Das frühere TTDSG wurde am 14.5.2024 in TDDDG umbenannt, die Anforderungen an die Einwilligung für Cookies und Endgerätezugriffe bestehen unverändert fort und werden durch Art. 6 und 7 DSGVO ergänzt.

Datenschutz nachweisbar im Griff

CompliantDesk führt VVT, TOM, AVV, Löschkonzept und Datenpannen in einem Datenschutz-Managementsystem zusammen - dokumentiert, versioniert und prüfungsfest.

Demo buchen Alle DSGVO-Themen