TTDSG与TDDDG的实际规范对象

TTDSG以异常精确的方式将EU ePrivacy指令转化为德国法律。GDPR规范个人数据的处理，而TTDSG规范的是向用户终端设备存储信息或访问已存储在终端设备上的信息——无论该信息是否为个人数据。简而言之：每一个Cookie、每一个像素、每一次本地存储写入、每一段指纹识别脚本都在规范范围内，即便其完全不收集个人数据。

第25条——核心同意规则

关键条款是TTDSG第25条（现为TDDDG第25条）。该条款禁止在用户终端设备上存储或访问任何信息，除非满足以下两个条件之一：

• 用户在以清晰、全面的方式被告知后，给予了知情、自愿、特定且主动的同意，或
• 该存储或访问对于提供用户明确请求的传媒服务是严格必要的。

没有合法利益基础，没有软性选择加入。德国对严格必要的解释比许多其他欧洲司法管辖区更为严格——涵盖会话Cookie、负载均衡与支付处理，但不包括数据分析、广告以及大多数个性化功能。

与GDPR的关系

TTDSG并不取代GDPR，而是叠加于其上。即便你通过了TTDSG关于设置Cookie的门槛，仍需要为此后的任何个人数据处理提供GDPR合法依据。在德国实现完整合规需要同时通过两道关卡。一个常见错误是依据GDPR第6(1)(a)条收集同意，并认为这同样涵盖TTDSG——只要同意也满足TTDSG的特定性要求，这是成立的，但TTDSG在若干方面的要求比GDPR更为严格。

德国与欧盟其他国家的区别

欧盟各地监管机构对ePrivacy的解释略有不同。德国在多个方面处于严格端的极端位置。

数据分析须要明确同意

德国数据保护机构一贯认定Google Analytics、Matomo（云端版）、Adobe Analytics、Mixpanel及同类工具须要选择加入式同意。自行托管、匿名化、短期留存的数据分析有时可被视为严格必要，但门槛较高，且因数据保护机构而异。巴伐利亚、巴登-符腾堡、柏林和汉堡各自发布了详细的技术指南，内容并不完全相同。

Schrems II与美国数据传输

德国数据保护机构在Schrems II数据传输问题上是欧洲最积极进取的机构之一。运行美国托管的追踪器——即便持有Data Privacy Framework认证——如果追踪范围广泛或涉及特殊类别数据，仍会受到审查。Datenschutzkonferenz（DSK）（德国联邦与州数据保护机构联合机构）多次发布指导意见，指出在没有有效传输机制的情况下向美国处理者发送遥测数据，同时违反GDPR与TTDSG。

明确禁止暗黑模式

多个德国数据保护机构已发布执法指南，认定羞辱确认、预选复选框、按钮视觉差异明显以及强制披露模式与有效的TTDSG同意不相容。2026年，一个「接受全部」视觉突出而「拒绝全部」隐藏在第二次点击之后的横幅将无法通过德国审计。

针对德国市场的CMP实际要求

为满足生产环境中的TTDSG/TDDDG要求，你的同意管理平台与标签管理器需要执行若干特定行为。

接受与拒绝按钮同等突出

首层横幅必须显示全部拒绝按钮，且其视觉权重与全部接受相当。颜色、大小、位置和交互成本必须均衡。许多CMP的默认德语版模板并不符合这一要求。

按供应商细粒度选择

德国监管机构期望用户能够按供应商或目的逐项同意，而非仅提供单一全局开关。IAB TCF v2.2满足这一期望，但前提是供应商列表保持最新且目的说明清晰易懂。

同意前阻止加载

在记录到明确同意之前，不得加载任何第三方脚本、写入任何Cookie，也不得触发任何像素。这适用于Google Analytics、Meta Pixel、LinkedIn Insight Tag、Hotjar、Criteo、TikTok以及每个广告服务器。使用标签管理同意感知模式——例如Google Tag Manager的同意初始化——是预期的实践模式。

一键撤回同意

德国数据保护机构要求撤回同意与授予同意同样便捷。网站每个页面上都必须提供持久且可见的机制——浮动重新打开按钮、页脚链接或同等的UI功能。

同意记录与审计追踪

TTDSG继承了GDPR第7(1)条：数据控制者必须能够证明同意已被给予。鉴于德国民事诉讼时效，建议至少保留36个月的记录，内容包括同意时间、方式及目的。大多数通过Google认证的CMP默认处理此事项。

移动应用与SDK追踪

TTDSG同等适用于移动应用。Android上的广告标识符、iOS上的idfa、任何SDK级别的指纹识别以及任何跨应用Cookie行为均受同意规则约束。

Android与iOS的同等待遇

在实践中，依赖iOS应用追踪透明度提示的出版商不能认为其满足TTDSG——Apple的提示是平台级控制，本身不构成有效的TTDSG同意。你需要一个应用内CMP层，在任何非严格必要的SDK初始化之前收集TTDSG合规同意。

应用内同意字符串

对于移动应用广告，IAB TCF字符串或IAB GPP字符串必须生成并传播至参与竞价流程的每个SDK。若没有有效的同意字符串，无论SDK如何配置其自身行为，每次竞价都面临法律风险。

2026年的执法形势

2024年和2025年，德国数据保护机构在TTDSG执法方面明显更加积极。仅巴伐利亚州的Landesdatenschutzbeauftragte每年就启动了数百项调查，柏林数据保护机构也专门就Cookie横幅违规行为开具了罚款。

迄今为止的罚款情况

TTDSG本身规定每次违规的最高行政罚款为30万欧元。但由于TTDSG违规通常也构成GDPR违规，数据保护机构往往叠加更高的GDPR处罚——最高可达2000万欧元或全球年营业额的4%。在德国市场经营的出版商和电商运营者在评估风险敞口时应考虑叠加责任。

民事责任

德国是少数几个用户依据GDPR第82条就Cookie违规成功主张非物质损害赔偿的欧盟司法管辖区之一。预计2026年仍将持续出现大规模消费者索赔，通常通过Verbraucherzentralen和原告律师事务所组织进行。

德国流量审计清单

• CMP在第一层以同等视觉突出度呈现全部接受与全部拒绝按钮
• 在获得同意之前，不加载任何Cookie、像素或第三方脚本，包括数据分析与A/B测试
• 提供按目的和按供应商的细粒度选项，附德语版清晰目的描述
• 撤回同意机制持久存在且可从每个页面访问
• 同意记录保留时间戳、同意版本及已授予目的
• 移动应用在初始化任何非严格必要的SDK前强制执行TTDSG同意，独立于iOS ATT提示
• 为每个美国供应商记录数据处理协议与Schrems II传输评估
• 依据最新DSK指南完成暗黑模式审查
• 隐私政策列明所有处理者，分别标明GDPR合法依据与TTDSG同意依据，并提供德语版本
• 供应商列表与IAB TCF v2.2同步，并在新增合作伙伴时及时更新

2026年展望

2024年更名为TDDDG并未削弱德国的执法力度。如果说有什么变化的话，数据保护机构通过DSK的资源配置与协调程度比两年前更高。趋势明确：同意门槛将提高，暗黑模式审查将加强，Schrems II传输评估将成为标准审计重点。在2024至2025年间已建立完善同意技术栈的德国市场出版商和广告主总体处于良好状态。而将德国合规问题留待后期处理的企业，带着已知缺口和日益上升的监管关注进入2026年。正确的做法是现在就弥补这些缺口——而不是等到Landesdatenschutzbeauftragte的调查在你无法掌控的时间线上强迫你面对这个问题。