TDDDG: Die „Einwilligungs-Falle“ – Warum Ihr Cookie-Banner trotz Einwilligung abmahngefährdet ist. Die größte Gefahr für Online-Händler ist nicht mehr nur die DSGVO, sondern die sogenannte „Einwilligungs-Falle des TDDDG. Viele Shop-Betreiber wiegen sich in falscher Sicherheit, weil sie ein Consent-Tool nutzen. Doch die juristische Logik hat sich verschoben: Während die DSGVO die Verarbeitung von Daten regelt, schützt das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) die Integrität des Endgeräts. Wer den Zugriff auf das Smartphone oder den PC des Nutzers (§ 25 TDDDG) rechtlich falsch begründet, öffnet Tür und Tor für automatisierte Abmahn-Crawler.
Wer eine rechtssichere Alternative zur reinen Einwilligung sucht, sollte das Pay-or-Consent-Modell als rechtskonforme Lösung für Tracking und Datenmonetarisierung prüfen.
Rechtliche Entwicklung: Warum das TDDDG die DSGVO überholt
Das TDDDG trat an die Stelle des TTDSG, um die Rechtsklarheit im digitalen Binnenmarkt zu erhöhen. Während früher oft gestritten wurde, ob die DSGVO vorrangig sei, ist die Hierarchie heute klar: Das TDDDG ist die „Sperre“ vor der Datenverarbeitung. Es spielt keine Rolle, ob personenbezogene Daten fließen – allein der Zugriff auf den Speicher löst die Pflichten aus.
Haftungs-Matrix: TDDDG vs. DSGVO im direkten Vergleich
Um die Tragweite der neuen Regelungen zu verstehen, müssen Online-Händler die strikte Trennung zwischen der Datenschutz-Grundverordnung (DSGVO) und dem TDDDG verinnerlichen. Während die DSGVO primär die rechtmäßige Verarbeitung personenbezogener Daten fokussiert, stellt das TDDDG den Schutz der Privatsphäre in der digitalen Sphäre – also den direkten Zugriff auf das Endgerät – in den Mittelpunkt. Der entscheidende Unterschied für die Shop-Praxis liegt in der Rechtsgrundlage: Das oft zitierte „berechtigte Interesse“, das im Rahmen der DSGVO viele Prozesse legitimiert, existiert im Bereich des § 25 TDDDG für nicht essenzielle Cookies schlichtweg nicht.
Die folgende Matrix verdeutlicht diese kritische Haftungsgrenze für Ihren E-Commerce-Betrieb:
| Merkmal | TDDDG (§ 25) | DSGVO (Art. 6) |
|---|---|---|
| Schutzobjekt | Endgerät (PC, Smartphone) | Personenbezogene Daten |
| Berechtigtes Interesse | Nicht vorhanden | Möglich (Art. 6 Abs. 1 f) |
Die zentrale Norm: § 25 TDDDG und das Integritätsprinzip
Die juristische Logik des § 25 TDDDG ist binär. Es gibt nur zwei Zustände: Entweder ein Zugriff ist für den Betrieb des Shops zwingend notwendig (Warenkorb, Login), oder er ist es nicht. Analyse-Tools fallen nie unter die Ausnahme der Unentbehrlichkeit.
Die „Einwilligungs-Falle“: Wo Händler typischerweise scheitern
Die Falle schnappt zu, wenn das Consent-Banner zwar optisch vorhanden ist, technisch aber versagt. Typisches Fehlerszenario: Ein Händler implementiert ein Tool über den Tag Manager, vergisst aber die Blockierung im CMP. Das Tool setzt den Cookie bereits beim Laden der Seite.
Was Händler tun müssen: Der 3-Stufen-Plan
- Stufe 1: Inventur aller Skripte (Was schreibt Infos auf das Endgerät?).
- Stufe 2: Harte Blockierung im Tag Manager sicherstellen.
- Stufe 3: Synchronisierung von CMP und Datenschutzerklärung.
Falls Sie zur Analyse Ihres Shops automatisierte Systeme nutzen, beachten Sie auch die Haftung beim Einsatz von KI im Online-Handel gemäß den neuen Vorgaben des EU AI Act.
Konsequenzen bei Verstößen: Bußgelder und Abmahnwellen
Verstöße ziehen eine Haftungskaskade nach sich. Neben zivilrechtlichen Abmahnungen drohen Bußgelder nach § 26 TDDDG von bis zu 300.000 Euro. Besonders schmerzhaft: Behörden können die Löschung unrechtmäßig erhobener Daten anordnen.
Checklisten & konkrete Umsetzung
- Wird Zugriff strikt von DSGVO-Verarbeitung getrennt?
- Ist die Einwilligung freiwillig (keine Cookie-Wall)?
- Wird auf "Fingerprinting" ohne Einwilligung verzichtet?
Fazit
Die „Einwilligungs-Falle“ des TDDDG ist die größte unterschätzte Gefahr im E-Commerce. Wer den Schutz des Endgeräts als Wettbewerbsvorteil begreift, minimiert sein Abmahnrisiko und schützt das Vertrauen seiner Kunden. Stellen Sie ergänzend sicher, dass Ihr gesamtes Setup alle weiteren Vorgaben und Pflichtangaben für einen rechtssicheren Online-Shop lückenlos erfüllt, um rechtlich auf der sicheren Seite zu stehen.
Erstellt von Shopper Safety Redaktion
FAQ
Gilt das TDDDG auch für kleine Online-Shops?
Ja, das Gesetz unterscheidet nicht nach Unternehmensgröße. Jeder Anbieter eines digitalen Dienstes, der Cookies setzt oder auf Endgeräte zugreift, muss die Vorgaben zwingend umsetzen.
Reicht ein Hinweis in der Datenschutzerklärung ohne Banner?
Definitiv nein. Für alle technisch nicht erforderlichen Zugriffe muss eine aktive Einwilligung (Opt-in) eingeholt werden, BEVOR der Zugriff auf das Endgerät des Nutzers erfolgt.
Können Analyse-Tools über das berechtigte Interesse laufen?
Nein. Das TDDDG kennt kein "berechtigtes Interesse" für den Zugriff auf Endgeräte (§ 25). Analyse-Cookies erfordern im E-Commerce ohne Ausnahme eine vorherige Einwilligung.
Welche Bußgelder drohen bei TDDDG-Verstößen?
Verstöße können mit Bußgeldern von bis zu 300.000 Euro geahndet werden. Zudem drohen teure wettbewerbsrechtliche Abmahnungen durch Verbände oder Mitbewerber.
