EN Login
T2-C20-07 tactics

TDDDG und Cookie-Banner — die Pflicht-Linie für Mandatsträger-Webseiten

Das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, früher TTDSG, in Kraft seit 14.05.2024 als TDDDG-Nachfolge des TTDSG) verlangt für Cookies und ähnliche Technologien aktive Einwilligung. Mandatsträger-Webseiten 2026 müssen die Banner-Pflicht erfüllen — die operative Implementierung.

Das TDDDG (Gesetz ueber den Datenschutz und den Schutz der Privatsphaere in der Telekommunikation und bei digitalen Diensten) verlangt fuer Cookies und aehnliche Technologien aktive Einwilligung.[1] Mandatstraeger-Webseiten 2026 muessen die Banner-Pflicht erfuellen — die operative Implementierung.

§25 TDDDG — die Kernregel

§25 Abs. 1 TDDDG: Speicherung von Informationen auf dem Endgeraet oder Zugriff auf bereits gespeicherte Informationen sind nur zulaessig, wenn der Nutzer eingewilligt hat. Ausnahme nach §25 Abs. 2 TDDDG: technisch notwendige Cookies (z.B. Login-Session, Warenkorb).

Was das fuer Mandatstraeger-Sites bedeutet

Analyse-Cookies. Web-Analytics (Matomo, Umami, Google Analytics) sind nur mit Einwilligung zulaessig. — Embedded Media. YouTube-Video-Embeds, Tweet-Embeds — alles cookie-relevant. — Newsletter-Tracker. Open-Tracker und Click-Tracker in Newsletter erfordern Einwilligung.

Anforderungen an die Einwilligung

Aktiv. Keine vorausgewaehlten Haekchen. — Klar. Verstaendliche Sprache, keine Verklausulierung. — Granular. Pro Kategorie (Notwendig, Statistik, Marketing) separate Auswahl. — Widerrufbar. Jederzeit ueber Site-Funktion.

Operative Implementierung

CMP-Tool. Consent Management Plattform (Cookiebot, Usercentrics, Klaro, OpenCMP-Loesungen). — Server-side Tracking als Alternative. Wenn moeglich: server-seitige Analytics ohne Cookies. Bei rein-statistischer Auswertung kann Pseudonymisierung ohne Einwilligung in Grenzen zulaessig sein. — Default: keine Cookies. Erst nach aktiver Einwilligung Tracking-Cookies setzen.

Bußgeld-Risiko

Verstoesse gegen das TDDDG koennen mit Bußgeld bis 300.000 EUR geahndet werden.[2] Aufsichtsbehoerde sind die Landes-Datenschutzbehoerden.

Status-Hinweis

Stand 19.05.2026: Pre-Launch-Compliance-Review abgeschlossen. Bei konkretem Anwendungs- oder Streitfall ist die Konsultation eines spezialisierten Fachanwalts weiterhin empfohlen. Datenschutz-Beauftragten bzw. Fachanwalt fuer IT-/Datenschutzrecht hinzuziehen bei Site-Implementierung.

Wo das hingehoert

Tiefe-1 DSGVO und KI: T1-C20. DSGVO-Betroffenenrechte: T2-C20-06.

Codex AI-Automation Sektion 20.

Quellen

  1. Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, TDDDG, Permalink, Abruf 18.05.2026.

  2. BfDI, Hinweise zur Anwendung des §25 TDDDG/TTDSG, Permalink, Abruf 18.05.2026.

Verwandte Knoten
T1-C20 T2-C20-01 T2-C20-06