🇩🇪 European Union

Cookie consent in Deutschland

Consent and privacy law in Deutschland

In short
Deutschland verknüpft die DSGVO mit dem Bundesdatenschutzgesetz (BDSG) und 16 eigenständigen Landesdatenschutzgesetzen, sodass die zuständige Aufsichtsbehörde davon abhängt, wo der Verantwortliche niedergelassen ist. Für Cookies und ähnliche Technologien setzt das TDDDG (früher TTDSG) die ePrivacy-Speicherregel um; das bedeutet, dass jeder Zugriff auf ein Endgerät oder jede Speicherung darauf, die nicht unbedingt erforderlich ist, eine vorherige Einwilligung (Opt-in) erfordert. Deutsche Aufsichtsbehörden lehnen vorangekreuzte Kästchen ab und werten weitergesurftes Browsen als unwirksame Einwilligung. Sie prüfen außerdem Einwilligungsbanner kritisch, die das Ablehnen schwerer machen als das Annehmen. Öffentliche Stellen unterliegen dem BfDI, während die meisten Privatunternehmen der jeweiligen Landesbehörde unterstehen, etwa der Berliner oder der Bayerischen Datenschutzaufsicht.
Authority
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
Status

GDPR applies since 25 May 2018, with the federal BDSG and 16 state laws

Primary law
GDPR
Languages

de

Who must comply

Any organization that offers goods or services to people in the EU or monitors their behavior, wherever the organization is based.

Penalties

Bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist

Key obligations

  • Obtain prior, opt-in consent before non-essential cookies
  • Make refusing as easy as accepting
  • Keep records that prove consent
  • Honor withdrawal at any time
  • Respect data subject rights (access, erasure, portability)

Local guidance

  • Ordnen Sie Ihre Niederlassung der richtigen Landesbehörde zu, da Deutschland 16 Landesaufsichtsbehörden plus den BfDI auf Bundesebene hat
  • Folgen Sie für Cookies dem TDDDG (früher TTDSG), das ein vorheriges Opt-in für jede nicht unbedingt erforderliche Speicherung und jeden Zugriff verlangt
  • Geben Sie dem Ablehnen auf der ersten Bannerebene dieselbe Sichtbarkeit wie dem Annehmen
  • Führen Sie prüfbare Einwilligungsprotokolle, da deutsche Behörden häufig einen Einwilligungsnachweis verlangen

How ConsentX helps

  • Prior-script blocking for true opt-in
  • Equal-weight Allow and Reject controls
  • Tamper-evident consent receipts and evidence
  • One-click withdrawal trigger
  • Built-in DSAR workflow with 30-day SLA
Get started free
yoursite.com
🇩🇪 Germany

We value your privacy

We ask for your consent before any non-essential cookie, with the rules that apply in your region.

Allow allReject non-essentialManage preferences

This page was machine-translated and may contain errors. Please review the legal details with qualified local counsel before relying on it.

How to comply with Germany using ConsentX

  1. 1

    Scan your website

    Run a free scan to find every cookie and tracker on your site, so you know exactly what needs consent under Germany.

  2. 2

    Show a geo-aware consent banner

    Add the ConsentX banner. It detects each visitor region and shows the consent experience that Germany requires, automatically.

  3. 3

    Block trackers until consent

    Keep non-essential cookies and trackers blocked until the visitor agrees, so nothing fires before consent.

  4. 4

    Record tamper-evident proof

    Every choice is stored as a tamper-evident consent receipt you can produce in a Germany audit.

  5. 5

    Handle data requests on time

    Use the built-in DSAR workflow with SLA timers to answer access, deletion and opt-out requests within the legal deadline.

Frequently asked questions

Brauche ich in Deutschland ein Cookie-Einwilligungsbanner?+

Ja. Nach dem TDDDG erfordert jede Speicherung von oder jeder Zugriff auf Informationen auf einem Endgerät der Nutzerin oder des Nutzers, die nicht unbedingt erforderlich sind, eine vorherige Einwilligung (Opt-in). Nicht essenzielle Cookies und Tracker müssen daher blockiert bleiben, bis die Person zustimmt.

Welche Behörde setzt den Datenschutz in Deutschland durch?+

Die Durchsetzung ist geteilt. Der BfDI auf Bundesebene ist für Bundesbehörden und die Telekommunikation zuständig, während jedes der 16 Länder eine eigene Aufsichtsbehörde hat, die die meisten in diesem Land ansässigen Privatunternehmen beaufsichtigt.

Sind Ablehnen-Schaltflächen auf deutschen Cookie-Bannern erforderlich?+

Deutsche Aufsichtsbehörden erwarten, dass das Ablehnen so einfach ist wie das Annehmen. Ein Banner, das auf der ersten Ebene nur „Annehmen“ anbietet und die Ablehnen-Option versteckt, gilt als nicht geeignet, eine wirksame Einwilligung einzuholen.

Governing law

🇪🇺 GDPR

Other countries in European Union

🇫🇷 France🇪🇸 España🇮🇹 Italia🇳🇱 Nederland🇧🇪 België / Belgique🇵🇱 Polska🇵🇹 Portugal🇸🇪 Sverige🇦🇹 Österreich🇮🇪 Éire / Ireland🇩🇰 Danmark🇫🇮 Suomi