Rechtsgrundlagen
§ 25 TDDDG (ehem. TTDSG)
Kurz erklärt
§ 25 TDDDG (bis Dezember 2024 § 25 TTDSG) verlangt eine Einwilligung für jeden Zugriff auf Informationen im Endgerät - also für nicht notwendige Cookies, LocalStorage und ähnliche Techniken. Nur technisch zwingend erforderliche Zugriffe sind ausgenommen. Die Norm setzt die ePrivacy-Richtlinie in deutsches Recht um.
§ 25 TDDDG ist die zentrale Cookie-Norm in Deutschland.
Was die Norm regelt
Das Speichern von oder der Zugriff auf Informationen im Endgerät ist nur mit Einwilligung zulässig - unabhängig davon, ob es sich um personenbezogene Daten handelt.
Die Ausnahme
Keine Einwilligung nötig für unbedingt erforderliche Zugriffe (z. B. Warenkorb, Login-Session, Spracheinstellung).
Rechtsquelle: § 25 TDDDG (vormals § 25 TTDSG); Art. 5 Abs. 3 ePrivacy-RL 2002/58/EG.