जर्मनी TTDSG कुकी सहमति: दूरसंचार और टेलीमीडिया डेटा संरक्षण अधिनियम के लिए 2026 प्रकाशक और विज्ञापनदाता गाइड
जर्मनी महाद्वीपीय यूरोप का सबसे बड़ा विज्ञापन बाजार है, और कुकीज के मामले में यह सबसे सख्त बाजारों में से एक भी है। दिसंबर 2021 से, जर्मन कानून ने GDPR के ऊपर एक समर्पित कुकी सहमति व्यवस्था — Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) — जोड़ी है। 2024 में कानून का नाम बदलकर TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) कर दिया गया ताकि EU डिजिटल सेवा अधिनियम के साथ संरेखित किया जा सके, लेकिन इसकी सामग्री और व्यावहारिक दायित्व नहीं बदले हैं। यदि आप 2026 में जर्मन बाजार में डिजिटल विज्ञापन, एनालिटिक्स, या कोई भी थर्ड-पार्टी ट्रैकिंग चलाते हैं, तो आप GDPR के अतिरिक्त TTDSG/TDDDG के अधीन हैं, और जर्मन DPA प्रवर्तन से नहीं हिचकिचाते। यह गाइड बताता है कि कानून क्या कवर करता है, यह केवल GDPR से कैसे अलग है, और आपके CMP और विज्ञापन स्टैक को जर्मनी में अनुपालन बनाए रखने के लिए क्या करना होगा।
TTDSG और TDDDG वास्तव में क्या नियंत्रित करते हैं
TTDSG असामान्य सटीकता के साथ EU ePrivacy निर्देश को जर्मन कानून में लागू करता है। जहाँ GDPR व्यक्तिगत डेटा की प्रोसेसिंग को नियंत्रित करता है, वहीं TTDSG किसी भी उपयोगकर्ता के टर्मिनल उपकरण में जानकारी संग्रहीत करने या उसमें पहले से संग्रहीत जानकारी तक पहुँचने को नियंत्रित करता है — चाहे वह जानकारी व्यक्तिगत डेटा हो या नहीं। सीधे शब्दों में: हर कुकी, हर पिक्सेल, हर लोकल स्टोरेज राइट, हर फिंगरप्रिंटिंग स्क्रिप्ट दायरे में है, भले ही यह कोई भी व्यक्तिगत डेटा एकत्र न करे।
धारा 25 — मुख्य सहमति नियम
मुख्य प्रावधान TTDSG की धारा 25 (अब TDDDG की धारा 25) है। यह उपयोगकर्ता के टर्मिनल उपकरण पर किसी भी जानकारी को संग्रहीत करने या उस तक पहुँचने को तब तक प्रतिबंधित करती है जब तक दो शर्तों में से एक पूरी न हो जाए:
- उपयोगकर्ता ने स्पष्ट और व्यापक रूप से सूचित किए जाने के बाद सूचित, स्वैच्छिक, विशिष्ट और सक्रिय सहमति दी हो, या
- संग्रहण या पहुँच उस टेलीमीडिया सेवा प्रदान करने के लिए बिल्कुल आवश्यक हो जिसे उपयोगकर्ता ने स्पष्ट रूप से अनुरोध किया है।
कोई वैध हित आधार नहीं है। कोई नरम ऑप्ट-इन नहीं है। बिल्कुल आवश्यक की जर्मन व्याख्या कई अन्य यूरोपीय न्यायालयों की तुलना में अधिक संकीर्ण है — यह सत्र कुकीज, लोड बैलेंसिंग और भुगतान प्रसंस्करण को कवर करती है, लेकिन एनालिटिक्स, विज्ञापन और अधिकांश वैयक्तिकरण को नहीं।
GDPR के साथ अंतःक्रिया
TTDSG, GDPR की जगह नहीं लेता। यह उसके ऊपर बैठता है। भले ही आप कुकी सेट करने के कार्य के लिए TTDSG बाधा को पार कर लें, फिर भी आपको उसके बाद होने वाली किसी भी व्यक्तिगत डेटा प्रोसेसिंग के लिए GDPR वैध आधार की आवश्यकता है। एक स्वच्छ जर्मन अनुपालन स्थिति के लिए दोनों द्वारों को पार करना आवश्यक है। एक आम गलती GDPR के अनुच्छेद 6(1)(a) के तहत सहमति एकत्र करना और यह मान लेना है कि यह TTDSG को भी कवर करती है — यह करती है, बशर्ते कि सहमति TTDSG विशिष्टता आवश्यकताओं को भी पूरा करे, जो कई मायनों में GDPR की तुलना में सख्त हैं।
जर्मनी EU के बाकी हिस्सों से कैसे अलग है
पूरे EU में नियामक ePrivacy की थोड़ी अलग-अलग तरीकों से व्याख्या करते हैं। जर्मनी कई मायनों में स्पेक्ट्रम के सख्त छोर पर है।
एनालिटिक्स के लिए स्पष्ट सहमति आवश्यक
जर्मन DPA ने लगातार माना है कि Google Analytics, Matomo (क्लाउड), Adobe Analytics, Mixpanel और समान उपकरणों के लिए ऑप्ट-इन सहमति की आवश्यकता है। छोटी अवधारण के साथ स्व-होस्टेड, अनामीकृत एनालिटिक्स कभी-कभी बिल्कुल आवश्यक के रूप में योग्य हो सकती है, लेकिन मानक ऊँचा है और DPA के अनुसार भिन्न होता है। बावेरिया, बाडेन-वुर्टेमबर्ग, बर्लिन और हैम्बर्ग प्रत्येक विस्तृत तकनीकी मार्गदर्शन प्रकाशित करते हैं, और वे समान नहीं हैं।
Schrems II और US स्थानांतरण
जर्मन DPA Schrems II स्थानांतरण मुद्दों पर यूरोप में सबसे आक्रामक रहे हैं। US-होस्टेड ट्रैकर चलाना — Data Privacy Framework प्रमाणीकरण के साथ भी — जाँच को आकर्षित करता है यदि ट्रैकिंग व्यापक है या इसमें विशेष श्रेणी डेटा शामिल है। Datenschutzkonferenz (DSK), जर्मन संघीय और राज्य DPA का संयुक्त निकाय, ने बार-बार मार्गदर्शन जारी किया है कि वैध स्थानांतरण तंत्र के बिना US प्रोसेसर को भेजी गई टेलीमेट्री GDPR और TTDSG दोनों का एक साथ उल्लंघन करती है।
डार्क पैटर्न स्पष्ट रूप से प्रतिबंधित
कई जर्मन DPA ने प्रवर्तन मार्गदर्शन जारी किया है कि पुष्टिकरण लज्जा, पूर्व-चयनित चेकबॉक्स, असमान बटन प्रमुखता और जबरन-प्रकटीकरण पैटर्न वैध TTDSG सहमति के साथ असंगत हैं। एक बैनर जहाँ „सभी स्वीकार करें” दृश्य रूप से प्रभावशाली है और „सभी अस्वीकार करें” दूसरी क्लिक के पीछे दफन है, 2026 में जर्मन ऑडिट में विफल होगा।
जर्मन बाजार के लिए व्यावहारिक CMP आवश्यकताएँ
उत्पादन वातावरण में TTDSG/TDDDG को पूरा करने के लिए, आपके सहमति प्रबंधन प्लेटफ़ॉर्म और टैग मैनेजर को कई विशिष्ट व्यवहारों को लागू करना होगा।
स्वीकृति और अस्वीकृति के लिए समान प्रमुखता
पहली-परत बैनर में सभी अस्वीकार करें बटन को सभी स्वीकार करें के साथ दृश्य समानता दिखाई जानी चाहिए। रंग, आकार, स्थिति और इंटरैक्शन लागत संतुलित होनी चाहिए। कई CMP एक डिफ़ॉल्ट टेम्पलेट के साथ आते हैं जो उनके जर्मन लोकेल में इस मानदंड को पूरा नहीं करता।
प्रति-विक्रेता ग्रैन्युलैरिटी
जर्मन नियामकों की अपेक्षा है कि उपयोगकर्ता प्रति-विक्रेता या प्रति-उद्देश्य आधार पर सहमति दे सकें, न केवल एक एकल वैश्विक टॉगल। IAB TCF v2.2 इस अपेक्षा को पूरा करता है, लेकिन केवल तभी जब आपकी विक्रेता सूची वर्तमान हो और उद्देश्यों को स्पष्ट रूप से समझाया गया हो।
सहमति से पहले अवरोधन
कोई भी थर्ड-पार्टी स्क्रिप्ट लोड नहीं हो सकती, कोई कुकी नहीं लिखी जा सकती, और सकारात्मक सहमति दर्ज होने से पहले कोई पिक्सेल सक्रिय नहीं हो सकता। यह Google Analytics, Meta Pixel, LinkedIn Insight Tag, Hotjar, Criteo, TikTok और हर विज्ञापन सर्वर पर लागू होता है। टैग प्रबंधन सहमति-जागरूक मोड का उपयोग — जैसे Google Tag Manager की सहमति प्रारंभिकरण — अपेक्षित पैटर्न है।
एक क्लिक में वापस लेने योग्य
जर्मन DPA की आवश्यकता है कि सहमति वापस लेना उतना ही आसान हो जितना इसे देना। एक स्थायी, दृश्यमान तंत्र — एक फ्लोटिंग री-ओपन बटन, एक फुटर लिंक, या समकक्ष UI affordance — साइट के हर पृष्ठ पर उपलब्ध होना चाहिए।
सहमति रिकॉर्ड और ऑडिट ट्रेल
TTDSG, GDPR के अनुच्छेद 7(1) को विरासत में लेता है: नियंत्रक को यह प्रदर्शित करने में सक्षम होना चाहिए कि सहमति दी गई थी। रिकॉर्ड रखें कि सहमति कब, कैसे और किन उद्देश्यों के लिए दी गई थी, आदर्श रूप से जर्मन नागरिक सीमा अवधि को देखते हुए कम से कम 36 महीनों के लिए। अधिकांश Google-प्रमाणित CMP इसे डिफ़ॉल्ट रूप से संभालते हैं।
मोबाइल ऐप और SDK ट्रैकिंग
TTDSG मोबाइल ऐप पर समान बल के साथ लागू होता है। Android पर विज्ञापन के लिए पहचानकर्ता, iOS पर idfa, कोई भी SDK-स्तरीय फिंगरप्रिंटिंग, और कोई भी क्रॉस-ऐप कुकी व्यवहार सभी सहमति नियम के अधीन हैं।
Android और iOS समानता
व्यवहार में, iOS App Tracking Transparency prompt पर निर्भर प्रकाशक यह नहीं मान सकते कि यह TTDSG को पूरा करती है — Apple का prompt एक प्लेटफ़ॉर्म-स्तरीय नियंत्रण है और अपने आप में एक वैध TTDSG सहमति नहीं है। आपको एक इन-ऐप CMP परत की आवश्यकता है जो किसी भी बिल्कुल-आवश्यक-नहीं SDK के प्रारंभिकरण से पहले TTDSG-अनुपालक सहमति एकत्र करती हो।
इन-ऐप सहमति स्ट्रिंग
मोबाइल ऐप विज्ञापन के लिए, IAB TCF स्ट्रिंग या IAB GPP स्ट्रिंग को उत्पन्न किया जाना चाहिए और बिड पाइपलाइन में भाग लेने वाले हर SDK तक प्रचारित किया जाना चाहिए। एक वैध सहमति स्ट्रिंग के बिना, SDK अपना व्यवहार कैसे कॉन्फ़िगर करता है इसकी परवाह किए बिना, हर बिड कानूनी रूप से उजागर है।
2026 में प्रवर्तन परिदृश्य
जर्मन DPA 2024 और 2025 में TTDSG प्रवर्तन पर काफी अधिक सक्रिय हो गई हैं। अकेले बावेरिया के Landesdatenschutzbeauftragte ने प्रति वर्ष सैकड़ों जाँच खोली हैं, और बर्लिन DPA ने कुकी-बैनर उल्लंघनों का विशेष रूप से हवाला देते हुए जुर्माना जारी किया है।
अब तक देखे गए जुर्माने
TTDSG स्वयं प्रति उल्लंघन EUR 3,00,000 का अधिकतम प्रशासनिक जुर्माना निर्धारित करता है। लेकिन चूँकि कोई भी TTDSG उल्लंघन आमतौर पर GDPR उल्लंघन भी है, DPA ने अक्सर उच्च GDPR दंड — EUR 2 करोड़ या वैश्विक वार्षिक टर्नओवर का 4 प्रतिशत तक — को ढेर कर दिया है। जर्मन बाजार में प्रकाशकों और ई-कॉमर्स ऑपरेटरों को एक्सपोज़र का दायरा तय करते समय स्टैक्ड देनदारी की योजना बनानी चाहिए।
नागरिक दायित्व
जर्मनी उन कुछ EU न्यायालयों में से एक है जहाँ व्यक्तिगत उपयोगकर्ताओं ने कुकी उल्लंघनों के संबंध में GDPR के अनुच्छेद 82 के तहत गैर-भौतिक नुकसान के लिए सफलतापूर्वक मुकदमा दायर किया है। Verbraucherzentralen और वादी कानूनी फर्मों के माध्यम से आयोजित सामूहिक उपभोक्ता दावों के 2026 में जारी रहने की उम्मीद करें।
जर्मन ट्रैफ़िक के लिए ऑडिट चेकलिस्ट
- CMP पहली परत पर सभी स्वीकार करें और सभी अस्वीकार करें को समान दृश्य प्रमुखता के साथ प्रस्तुत करता है
- एनालिटिक्स और A/B परीक्षण सहित, सहमति से पहले कोई कुकी, पिक्सेल, या थर्ड-पार्टी स्क्रिप्ट लोड नहीं होती
- जर्मन में सादी भाषा के उद्देश्य विवरण के साथ प्रति-उद्देश्य और प्रति-विक्रेता ग्रैन्युलैरिटी प्रदान की जाती है
- सहमति वापस लेने का तंत्र स्थायी है और हर पृष्ठ से सुलभ है
- सहमति रिकॉर्ड टाइमस्टैम्प, सहमति संस्करण और दिए गए उद्देश्यों के साथ बनाए रखे जाते हैं
- मोबाइल ऐप iOS ATT prompt से स्वतंत्र रूप से, किसी भी बिल्कुल-आवश्यक-नहीं SDK के प्रारंभिकरण से पहले TTDSG सहमति लागू करते हैं
- हर US-आधारित विक्रेता के लिए डेटा प्रसंस्करण अनुबंध और Schrems II स्थानांतरण आकलन प्रलेखित हैं
- डार्क पैटर्न समीक्षा नवीनतम DSK मार्गदर्शन के विरुद्ध पूरी की गई है
- गोपनीयता नीति सभी प्रोसेसर का नाम देती है, GDPR के तहत वैध आधार और TTDSG के तहत सहमति आधार को अलग-अलग पहचानती है, और जर्मन में उपलब्ध है
- विक्रेता सूची IAB TCF v2.2 के साथ सिंक्रनाइज़ है और नए भागीदार जोड़े जाने पर अपडेट की जाती है
2026 का दृष्टिकोण
2024 में TDDDG के रूप में पुनर्नामकरण ने जर्मन प्रवर्तन को नरम नहीं किया। यदि कुछ भी, DSK के माध्यम से DPA दो साल पहले की तुलना में बेहतर संसाधन और अधिक समन्वित हैं। प्रक्षेपवक्र स्पष्ट है: सहमति की सीमाएँ ऊँची होंगी, डार्क-पैटर्न जाँच तेज होगी, और Schrems II स्थानांतरण आकलन मानक ऑडिट फोकस बनेंगे। जर्मनी में काम करने वाले प्रकाशक और विज्ञापनदाता जिन्होंने 2024-2025 में उचित सहमति स्टैक में निवेश किया, वे व्यापक रूप से अच्छी स्थिति में हैं। जिन्होंने जर्मन अनुपालन को बाद के लिए छोड़ा, वे ज्ञात अंतरालों और बढ़ती नियामक रुचि के साथ 2026 में प्रवेश कर रहे हैं। सही कदम अब उन अंतरालों को बंद करना है — इससे पहले कि Landesdatenschutzbeauftragte जाँच उस समयरेखा पर सवाल को मजबूर करे जिसे आप नियंत्रित नहीं करते।