DSGVO-Wissen · ttdsg tdddg erklaerung

TTDSG / TDDDG kompakt — was Selbstaendige wissen muessen

Das TTDSG (seit 2024 TDDDG) ist neben der DSGVO das zentrale Gesetz fuer Website-Betreiber in Deutschland. Es regelt was passiert, wenn Sie auf das Endgeraet des Nutzers zugreifen — und das passiert ueber den Tag oeffter als Sie denken.

Was ist das TTDSG / TDDDG?

Das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz, in Kraft seit Mai 2021) wurde im Mai 2024 nahtlos ins TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ueberfuehrt. Inhaltlich keine wesentliche Aenderung — nur Namens- und Strukturaenderung.

Das Gesetz setzt die ePrivacy-Richtlinie der EU in deutsches Recht um. Die DSGVO regelt was mit personenbezogenen Daten gemacht werden darf. Das TDDDG regelt vorgelagert: wie auf das Geraet des Nutzers ueberhaupt zugegriffen werden darf.

Die zentrale Norm: § 25 TDDDG

Sinngemaess: "Das Speichern oder Auslesen von Informationen in/aus der Endeinrichtung des Endnutzers ist nur zulaessig, wenn der Endnutzer eingewilligt hat — oder wenn es zwingend erforderlich ist, um den vom Nutzer gewuenschten Telemediendienst zu erbringen."

"Endeinrichtung" = der Browser/das Geraet des Nutzers.
"Information" = jedes Cookie, jeder localStorage-Eintrag, jeder Pixel, jedes Script.

Was bedeutet "zwingend erforderlich"?

Ohne Einwilligung erlaubt sind nur Cookies/Scripts die unverzichtbar fuer den gewuenschten Dienst sind:

• Session-Cookie eines Warenkorbs (Shop-Funktion)
• Login-Cookie nach Anmeldung
• CSRF-Token (Sicherheits-Funktion)
• Cookie-Banner-Cookie selbst (zur Speicherung der Entscheidung)
• Spracheinstellung (wenn vom Nutzer aktiv gewaehlt)

Nicht erforderlich (= einwilligungspflichtig) sind:

• Google Analytics, Matomo, Plausible (auch wenn IP-anonymisiert!)
• Google Tag Manager (Container-Load)
• Facebook Pixel, LinkedIn Insight, TikTok Pixel
• Hotjar, Mouseflow, FullStory
• Google Fonts ueber Google-CDN (siehe eigene Seite)
• A/B-Test-Tools (VWO, Optimizely)
• Werbe-Pixel jeder Art

Welche Konsequenzen drohen bei Verstoss?

• Bussgeld bis 300.000 Euro (§ 28 TDDDG)
• Zusaetzlich Bussgeld nach DSGVO Art. 83 bis 20 Mio. Euro (oder 4% Jahresumsatz)
• Wettbewerbsrechtliche Abmahnungen mit Kostenforderungen 800-1.500 Euro
• Schadenersatz-Klagen von Einzelnutzern (50-500 Euro pro Verstoss)

Verhaeltnis zur DSGVO

TDDDG und DSGVO greifen gleichzeitig:

1. Zuerst: TDDDG erlaubt den Zugriff auf das Endgeraet? (z.B. Cookie setzen)
2. Dann: DSGVO erlaubt die Verarbeitung der dort gewonnenen Daten?

Wer also einen Tracking-Cookie ohne Einwilligung setzt, verletzt beide Gesetze. Wer einen erforderlichen Cookie korrekt setzt aber die darin gespeicherten Daten weiterverarbeitet, kann TDDDG-konform sein und trotzdem DSGVO-Verstoss begehen.