TDDDG

Web-Compliance

Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG)

Das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutzgesetz) ist seit dem 13. Mai 2024 das maßgebliche deutsche Gesetz für Cookie-Einwilligung und Tracking auf Websites — Verstöße können mit bis zu 300.000 Euro Bußgeld geahndet werden.

Das Wichtigste zum TDDDG im Überblick

Erforderliche Einwilligung: Nutzer müssen aktiv zustimmen, bevor Cookies gesetzt oder Daten erhoben werden. Eine Ablehnungsoption muss auf der ersten Banner-Ebene sichtbar sein.
Transparenz bei Cookies: Websitebetreiber müssen angeben, wie lange Cookies aktiv sind und ob Dritte Zugriff auf die gespeicherten Daten haben.
Keine neuen Cookie-Regeln: Das TDDDG führt keine neuen Anforderungen ein — es präzisiert die bestehenden Vorgaben der ePrivacy-Richtlinie.
Bußgelder und Strafen: Verstöße können Bußgelder bis zu 300.000 Euro oder Freiheitsstrafen nach sich ziehen

Was ist das TDDDG und was bedeutet es für Ihre Website?

Das TDDDG ist das deutsche Datenschutzgesetz für digitale Dienste, das die Einwilligungspflicht für Cookies, Tracking-Technologien und ähnliche Verfahren auf Websites regelt. Es ergänzt die DSGVO um spezifische Vorgaben für elektronische Kommunikation und digitale Dienste.

Das Gesetz zielt darauf ab, die Privatsphäre der Nutzer im digitalen Raum zu stärken. Grundlage ist die Umsetzung der ePrivacy-Richtlinie (2002/58/EG) in deutsches Recht — eine Pflicht, die der Gesetzgeber bereits 2011 hätte erfüllen müssen. Das TDDDG bildet zusammen mit dem Telekommunikationsgesetz (TKG) und der DSGVO die drei Säulen des deutschen Datenschutzes für den digitalen Bereich.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Welche Anforderungen stellt das TDDDG an Websitebetreiber?

Das TDDDG legt klare Pflichten für alle Betreiber von Websites und digitalen Diensten fest. Diese vier Punkte sind entscheidend:

Erforderliche Einwilligung: Das TDDDG verlangt eine aktive Zustimmung der Nutzer, bevor Cookies gesetzt oder Daten erhoben werden. Die Ablehnungsoption muss auf der ersten Banner-Ebene sichtbar sein.
Transparenz bei Cookies: Websitebetreiber müssen angeben, wie lange Cookies aktiv sind und ob Dritte Zugriff auf die gespeicherten Daten haben.
Keine neuen Cookie-Regeln: Das Gesetz führt keine neuen Anforderungen für den Einsatz von Cookies ein, sondern präzisiert die bestehenden Vorgaben der ePrivacy-Richtlinie.
Bußgelder und Strafen: Verstöße gegen das TDDDG können zu Bußgeldern bis zu 300.000 Euro oder sogar Freiheitsstrafen führen.

Informierte Einwilligung: Was muss nach TDDDG beim Cookie-Hinweis beachtet werden?

In § 17 Abs. 2 TDDDG werden — durch den direkten Bezug zur DSGVO — die Anforderungen an eine wirksame Einwilligung festgelegt. Entscheidend ist: Die erste Cookie-Banner-Ebene muss immer eine gleichwertige Ablehnungsmöglichkeit bieten. Daten dürfen erst nach erfolgter Zustimmung erhoben werden.

Konkret bedeutet das für Cookie-Banner:

Die Einwilligung darf nicht voreingestellt sein: Vorkonfigurierte Häkchen gelten als Dark Pattern nach TDDDG.
Nutzer müssen die Einwilligung aktiv verweigern können.
Es wird ein Opt-in benötigt — kein „weiter surfen = zustimmen“.
Daten dürfen nicht weitergegeben werden, solange keine Einwilligung vorliegt.
Der Zugriff auf Datenschutzerklärung und Impressum darf nicht eingeschränkt sein.
Der Widerruf einer Einwilligung muss so einfach sein wie die Einwilligungserklärung selbst.

Was hat sich am 13. Mai 2024 geändert: TTDSG wird zu TDDDG

Seit dem 13. Mai 2024 heißt das vormalige Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG). Diese Umbenennung dient der Anpassung des deutschen Rechts an den europäischen Digital Services Act (DSA). Der Begriff „Telemedium“ wurde durch „digitaler Dienst“ ersetzt — inhaltlich hat sich an den Regelungen nichts geändert.

Handlungsbedarf: Überprüfen Sie Ihr Impressum und Ihre Datenschutzerklärung. Ersetzen Sie TTDSG durch TDDDG, um Abmahnrisiken zu minimieren.

Was kostet TDDDG-konforme Compliance?

TDDDG-Konformität ist für die meisten Websitebetreiber mit überschaubarem Aufwand erreichbar. Ein professionelles Cookie-Banner-Tool (Consent-Management-Platform) kostet zwischen 10 und 80 Euro pro Monat — abhängig von Domains, Seitenaufrufen und Funktionsumfang. Die initiale Einrichtung erfordert erfahrungsgemäß 2–4 Stunden. Hinzu kommt die Aktualisierung von Datenschutzerklärung und Impressum: TTDSG durch TDDDG ersetzen und Paragraphenverweise aktualisieren.

TTDSG vs. TDDDG im Vergleich

Merkmal	TTDSG (bis Mai 2024)	TDDDG (ab Mai 2024)
Name	Telekommunikation-Telemedien-Datenschutzgesetz	Telekommunikation-Digitale-Dienste-Datenschutzgesetz
Anlass der Änderung	–	Anpassung an EU Digital Services Act (DSA)
Regelung Cookies (§ 25)	Unverändert	Unverändert
Einwilligungspflicht	Opt-in erforderlich	Opt-in erforderlich
Bußgeld	Bis 300.000 €	Bis 300.000 €
Handlungsbedarf	–	Impressum + Datenschutz-Dokumente aktualisieren

TDDDG und Consent Management: Wie wirkt sich das neue Gesetz auf DSGVO und ePrivacy-Richtlinie aus?

Das TDDDG und die DSGVO greifen eng ineinander. § 9 Abs. 2 S. 1 TDDDG erlaubt die Verarbeitung von Verkehrsdaten nur, wenn der Endnutzer nach den Vorgaben der DSGVO (EU) 2016/679 eingewilligt hat.

Das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG) haben die ePrivacy-Richtlinie bereits teilweise umgesetzt. Mit dem TDDDG wird diese Umsetzung vervollständigt und rechtssicher verankert. Laut Gesetzesbegründung BT-Drs. 19/28677 war dies der erklärte Gesetzgebungszweck.

Für die DSGVO bedeutet das TDDDG eine Erweiterung um spezifische Regelungen, die bei kollidierenden Normen als abdrängende Sonderzuweisung wirken. Das EuGH-Urteil Planet-49 (C-673/17) hatte bereits 2019 die Einwilligungspflicht für Cookies höchstrichterlich bestätigt.

Wann benötigt man eine Einwilligung des Endnutzers?

Laut § 25 Abs. 1 TDDDG ist eine Einwilligung erforderlich, sobald auf das Endgerät des Nutzers zugegriffen oder dort Daten gespeichert werden — ob auf PC, Smartphone oder Tablet.

Diese Regelung setzt Art. 5 Abs. 3 der ePrivacy-Richtlinie (Richtlinie 2002/58/EG) in deutsches Recht um. § 17 Abs. 1 S. 3 TDDDG schließt eine Weiterverarbeitung über die in § 9 Abs. 1 TDDDG genannten Zwecke hinaus ausdrücklich aus — anders als das frühere Telekommunikationsgesetz (TKG).

Was sind PIMS? — Vereinfachung des Consent Managements

PIMS (Personal Information Management Systems) sind vom TDDDG vorgesehene Systeme, mit denen Nutzer ihre Einwilligungen zentral verwalten können — ohne auf jeder Website erneut Cookie-Banner bestätigen zu müssen.

Der Europäische Datenschutzbeauftragte (EDPS) beschreibt PIMS: „PIMS ermöglichen es Einzelpersonen, ihre persönlichen Daten in sicheren Speichersystemen zu verwalten und zu teilen, wann und mit wem sie wollen.“

Für Websitebetreiber bedeutet das: Ihre Consent-Management-Plattform (CMP) muss künftig PIMS-kompatibel sein. Wie die technische Umsetzung konkret aussieht, ist noch nicht abschließend geregelt.

Welche Cookies darf ich ohne Einwilligung setzen?

Eine Ausnahme von der Einwilligungspflicht besteht nach § 25 Abs. 2 TDDDG, wenn:

der Zweck auf die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz beschränkt ist, oder
die Speicherung und der Zugriff unbedingt erforderlich ist, damit der Telemediendienst bereitgestellt werden kann.

Was „unbedingt erforderlich“ bedeutet, definiert das TDDDG nicht abschließend. Orientierung bieten die Rechtsprechung des Europäischen Gerichtshofs (EuGH) sowie die Vorgaben der Datenschutzaufsichtsbehörden.

Was sind technisch notwendige Cookies nach TDDDG?

Als technisch notwendig gelten beispielsweise Warenkorb-Cookies oder Session-Cookies. Session-Cookies werden nach dem Schließen des Browsers automatisch gelöscht und erfordern keine Einwilligung.

Wann brauche ich für Marketing-Cookies eine Einwilligung?

Werden Verkehrsdaten nach § 9 TDDDG zu Marketingzwecken verarbeitet, ist die Einwilligung des Endnutzers zwingend erforderlich. Das gilt auch für Retargeting, Conversion-Tracking und personalisierte Werbung.

Ist Ihre Website DSGVO-konform?

Viele Websites verstoßen unbewusst gegen die DSGVO – durch Tools wie reCAPTCHA, Google Fonts oder nicht konforme Cookie-Banner. Unser kostenloser Web-Compliance-Check deckt alle kritischen Punkte auf.

Gilt das TDDDG nur für Cookies oder auch für Browser Fingerprinting und IoT?

25 TDDDG ist technologieneutral — das Gesetz erfasst jede Technik, die Informationen auf Endgeräten speichert oder ausliest. Das sind nicht nur klassische Cookies, sondern auch:
Browser Fingerprinting (Identifikation über Browser-Merkmale)
Tracking über Werbe-IDs, MAC-Adressen und IMEI-Nummern
Smarthome-Anwendungen wie Thermostate, Küchengeräte oder Alarmsysteme

Konsequenzen für Websitebetreibende: Wen trifft das neue Gesetz?

Das TDDDG gilt für alle Anbieter von Telemedien — also für praktisch jede Website. Neben TDDDG-Pflichten sollten Unternehmen prüfen, ob gemäß DSGVO Art. 37 ein externer Datenschutzbeauftragter erforderlich ist. § 2 Abs. 2 TDDDG definiert: „Anbieter von Telemedien ist jede natürliche oder juristische Person, die eigene oder fremde Telemedien erbringt.“

Betroffen sind unter anderem:

Online-Shops mit Bestellmöglichkeit
Video-on-Demand-Plattformen
Internetsuchmaschinen
Werbemails
Einfache Unternehmenswebsites

Zur Wahrung des Fernmeldegeheimnisses verpflichtet sind zudem Anbieter öffentlich zugänglicher Telekommunikationsdienste, Betreiber öffentlicher Telekommunikationsnetze und Betreiber von Telekommunikationsanlagen mit geschäftsmäßigen Diensten.

Was müssen Websitebetreibende jetzt tun?

Die Cookie-Richtlinien bleiben unverändert — das TDDDG bringt für Cookies keine neuen Anforderungen. Aktuelle Cookie-Banner-Urteile zeigen, welche Konfigurationen rechtssicher sind. Die zentrale Frage lautet: Entspricht Ihr bestehender Cookie-Banner den bereits geltenden Vorgaben der ePrivacy-Richtlinie?

To-Do-Liste für rechtswirksame Cookie-Banner

Prüfen, ob auf der Website oder in Apps einwilligungsbedürftige Datenspeicherungen vorgenommen werden.
Alle Verarbeitungsvorgänge prüfen und im Verfahrensverzeichnis nach Art. 30 DSGVO
Einwilligung mittels Consent Management Platform (CMP) einholen, die DSGVO-konform ist und künftige PIMS berücksichtigt.
Datenschutzerklärung bezüglich einwilligungsbedürftiger Cookies ergänzen und die Synchronisation von Cookie-Banner und Datenschutzerklärung

Praxisbeispiel: TDDDG-Verstoß und seine Folgen

Ein Online-Shop nutzt Google Analytics und Facebook Pixel ohne aktive Einwilligung. Nach § 25 Abs. 1 TDDDG ist das ein klarer Verstoß — beide Dienste speichern Daten auf dem Endgerät des Nutzers. Ohne einen DSGVO-konformen Cookie-Banner mit Opt-in und Ablehnungsoption auf der ersten Ebene drohen Bußgelder bis zu 300.000 Euro.

„In unserer Praxis sehen wir, dass besonders mittelständische Online-Shops ihren Cookie-Banner seit der TDDDG-Umbenennung nicht aktualisiert haben — das Abmahnrisiko steigt“, erklärt Jörg ter Beek, Datenschutzexperte und Geschäftsführer von Cortina Consult.

Welche Strafen drohen bei Verstößen gegen das TDDDG?

Je nach Verstoß gegen das TDDDG können Freiheitsstrafen von bis zu zwei Jahren verhängt werden. Im Bereich der Cookies bleibt es bei Geldstrafen. Die Bußgeldhöhe richtet sich nach § 28 TDDDG und kann bis zu 300.000 Euro betragen.

Zuständig für die Ahndung sind entweder die Bundesnetzagentur oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Behörden und öffentliche Stellen können nicht mit Bußgeldern belegt werden.

Parlabox 7 Tage kostenlos testen

Die All-in-One Software für den Betrieb einer internen Meldestelle mit Bestpreisgarantie.

Häufige Fragen zum TDDDG

Gilt das TDDDG auch für kleine Unternehmen und Blogs?

Ja. Das TDDDG gilt für alle Anbieter von Telemedien — also für jede Website, die Cookies oder Tracking-Technologien einsetzt, unabhängig von der Unternehmensgröße. Auch Blogs und Kleinunternehmen sind verpflichtet, einen rechtswirksamen Cookie-Banner mit Ablehnungsoption auf der ersten Ebene anzubieten.

Was ist der Unterschied zwischen TTDSG und TDDDG?

Das TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz) wurde am 13. Mai 2024 in TDDDG (Telekommunikation-Digitale-Dienste-Datenschutzgesetz) umbenannt, um das deutsche Recht an den EU Digital Services Act (DSA) anzupassen. Die inhaltlichen Regelungen — insbesondere zu Cookies und Einwilligungen nach § 25 — blieben unverändert. Handlungsbedarf besteht lediglich bei der Aktualisierung von Impressum und Datenschutzerklärungen.

Welche Cookies sind nach § 25 TDDDG einwilligungsfrei?

Einwilligungsfrei sind nach § 25 Abs. 2 TDDDG nur technisch notwendige Cookies, die für die Bereitstellung des Dienstes unbedingt erforderlich sind — zum Beispiel Session-Cookies oder Warenkorb-Cookies. Marketing-Cookies, Analyse-Tools und Tracking via Browser Fingerprinting erfordern stets eine ausdrückliche Einwilligung.

Wie hoch sind die Bußgelder bei TDDDG-Verstößen?

Bußgelder nach § 28 TDDDG können bis zu 300.000 Euro betragen. Bei schwerwiegenden Verstößen — etwa dem Abhören von Kommunikation — sind zusätzlich Freiheitsstrafen von bis zu zwei Jahren möglich. Zuständig sind die Bundesnetzagentur oder der BfDI (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit).

Muss ich mein Impressum nach TTDSG → TDDDG anpassen?

Ja. Wer in Impressum, Datenschutzerklärung oder AGB noch auf das TTDSG verweist, sollte diese Dokumente aktualisieren und TTDSG durch TDDDG ersetzen — auch wenn sich inhaltlich nichts geändert hat. Damit minimieren Sie Abmahnrisiken und halten Ihre Rechtstexte auf aktuellem Stand.

Beitrag aktualisiert am 16. März 2026 – Geprüft durch Datenschutzbeauftragter Jörg ter Beek

CMP Consulting

Qualifizierte Beratung zu allen Belangen, die den Umgang mit Ihrer CMP betreffen.

Auf Anfrage

Alle Details zur Leistung

Ihre Vorteile mit Cortina Consult in der Web-Compliance

Wir helfen Unternehmen dabei, die gesetzlichen Anforderungen für Websites, Apps und Social Media umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Mit unserer DSGVO-Software, spezialisierten E-Learnings oder in der Beratung zu Consent Management sorgen wir dafür, dass die gesetzlichen Vorschriften eingehalten und rechtliche Risiken minimiert werden.

Autor dieses Artikels:

Martin Glugla

Experte für Web-Compliance bei Cortina Consult