Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

28. August 2022

Cookies: Welche sind nach § 25 TTDSG einwilligungsfrei?

DP+
Ein Überblick über und eine Einordnung von häufig verwendeten Cookies
Bild: iStock.com / gmast3r
5,00 (2)
Online-Datenschutz
Das TTDSG regelt, welche Maßstäbe für Cookies gelten, die Website-Betreiber ohne Einwilligung durch den Nutzer verwenden dürfen. Der Beitrag zeigt einerseits, welche Cookies konkret einwilligungsfrei sind, und andererseits, woraus sich eine Einwilligungspflicht ableiten lässt.
Das TTDSG ist die Abkürzung für das Telemedien-Teledienst-Datenschutz-Gesetz. Es gilt seit dem 01.12.2021 in Deutschland. Das TTDSG setzt die ePrivacy-Richtlinie um und ist somit ein Sondergesetz zur Datenschutz-Grundverordnung (DSGVO). § 25 TTDSG hat, was den Umgang mit Cookies betrifft, Vorrang vor den Rechtsgrundlagen aus Art. 6 Abs. 1 DSGVO:

Zunächst muss ein Verantwortlicher daher für Cookies die Bedingungen des TTDSG prüfen.

War diese Prüfung positiv, muss er die weitere Datenverarbeitung gemäß DSGVO prüfen.

TTDSG regelt Zugriff auf Endeinrichtungen von Endnutzern

Was heißt „Zugriff“?

§ 25 TTDSG regelt den Zugriff auf Endeinrichtungen von Endnutzern. Konkret sind unter „Zugriff“ meist Cookies gemeint. Denn Dienste wie Google Analytics, aber auch Facebook Pixel legen auf dem Computer des Besuchers oder der Besucherin einer Website Cookies ab und lesen sie von dort auch wieder aus.

Was ist eine „Endeinrichtung“?

Ein Computer, über den ein Nutzer eine Website abruft, ist ein Endgerät. Dazu gehören also insbesondere

  • Smartphones,
  • Tablets,
  • Notebooks oder
  • Desktop-PCs.

Das TTDSG führt den weiter gefassten Begriff der Endeinrichtung ein. Die Endeinrichtung umfasst nicht nur Endgeräte, sondern auch jegliche andere Art von automatisierter Verarbeitung über Netzwerke (§ 2 Nr. 6 TTDSG).

Zu den Endeinrichtungen zählen daher ebenso Smart-Home-Geräte oder ans Internet angeschlossene Sensoren, sofern sie einer Person zugeordnet sind.

Der Zugriff auf Computer findet allerdings nicht nur durch Cookies statt. Ein Bei…

Dr. Klaus Meffert
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Dr. Klaus Meffert
Dr. Klaus Meffert
Dr. Klaus Meffert ist Diplom-Informatiker und seit 30 Jahren in der IT-Beratung und Software-Entwicklung tätig. Kunden wie T-Systems, Fresenius und SAP begleitete er über viele Jahre. Seit 2017 ist er im digitalen Datenschutz tätig und berät Datenschutzbeauftragte, Internet-Agenturen sowie Endkunden.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.