TTDSG与TDDDG的实际规范对象

TTDSG以高度精准的方式将EU ePrivacy指令转化为德国国内法。GDPR规范个人数据的处理，而TTDSG规范的是在用户终端设备上存储信息或访问已存储于终端设备上的信息——无论该信息是否属于个人数据。简而言之：每一个Cookie、每一个像素、每一次本地存储写入、每一段指纹识别脚本均在规范范围之内，即便完全不收集个人数据亦然。

第25条——核心同意规则

核心条款是TTDSG第25条（现为TDDDG第25条）。该条款禁止在用户终端设备上存储或访问任何信息，除非满足以下两个条件之一：

• 用户在以清晰、全面的方式获得告知后，给予了知情、自愿、特定且主动的同意；或
• 该存储或访问对于提供用户明确请求的传媒服务属于严格必要。

不存在合法利益基础，也不存在软性选择加入。德国对严格必要的解释比许多其他欧洲司法管辖区更为严格——涵盖会话Cookie、负载均衡和支付处理，但不包括数据分析、广告及大多数个性化功能。

与GDPR的关系

TTDSG并不取代GDPR，而是叠加于其上。即便通过了TTDSG关于设置Cookie的门槛，仍需为后续的任何个人数据处理提供GDPR合法依据。在德国实现完整合规需要同时通过两道关卡。一个常见误区是依据GDPR第6(1)(a)条收集同意，并认为这同样覆盖TTDSG——只要同意同时满足TTDSG的特定性要求，这在逻辑上是成立的，但TTDSG在若干方面的要求比GDPR更为严苛。

德国与欧盟其他成员国的区别

欧盟各地监管机构对ePrivacy的解释存在细微差异。德国在多个维度上处于严格执法的极端。

数据分析工具须获明确同意

德国数据保护机构一贯认定Google Analytics、Matomo（云端版）、Adobe Analytics、Mixpanel及同类工具须获得选择加入式同意。自行托管、匿名化、保留期短的数据分析工具有时可被认定为严格必要，但门槛较高，且因各数据保护机构而有所不同。巴伐利亚州、巴登-符腾堡州、柏林和汉堡各自发布了详细的技术指南，内容并不完全一致。

Schrems II与美国数据传输

德国数据保护机构是欧洲在Schrems II数据传输问题上最为积极进取的机构之一。运行托管于美国的追踪器——即便持有Data Privacy Framework认证——若追踪范围广泛或涉及特殊类别数据，仍会受到严格审查。Datenschutzkonferenz（DSK）（德国联邦与州数据保护机构联合机构）多次发布指导意见，指出在缺乏有效传输机制的情况下向美国处理者发送遥测数据，同时违反GDPR与TTDSG。

明确禁止暗黑模式

多个德国数据保护机构已发布执法指南，认定羞辱性措辞、预选复选框、按钮视觉不对等以及强制披露模式与有效的TTDSG同意不相容。在2026年的德国审计中，一个「接受全部」按钮视觉突出而「拒绝全部」按钮隐藏于第二次点击之后的横幅将无法通过审查。

针对德国市场的CMP实际操作要求

为在生产环境中满足TTDSG/TDDDG要求，你的同意管理平台和标签管理器需要执行若干具体操作规范。

接受与拒绝按钮视觉同等突出

第一层横幅必须展示视觉权重与全部接受相当的全部拒绝按钮。颜色、大小、位置和操作成本必须均衡。许多CMP的默认德语区域模板并未达到这一要求。

按供应商提供细粒度选择

德国监管机构要求用户能够按供应商或目的逐项授予同意，而非仅提供单一全局开关。IAB TCF v2.2满足这一要求，但前提是供应商列表保持最新，且目的描述清晰易懂。

同意前阻止脚本加载

在记录到明确同意之前，任何第三方脚本不得加载，任何Cookie不得写入，任何像素不得触发。这一规则适用于Google Analytics、Meta Pixel、LinkedIn Insight Tag、Hotjar、Criteo、TikTok及每个广告服务器。使用标签管理同意感知模式——例如Google Tag Manager的同意初始化功能——是业界通行的规范做法。

一键撤回同意

德国数据保护机构要求撤回同意与授予同意同等便捷。网站的每个页面均须提供持久且可见的机制——浮动重开按钮、页脚链接或同等的UI功能。

同意记录与审计追踪

TTDSG继承了GDPR第7(1)条：数据控制者必须能够证明同意已被给予。建议至少保留36个月的记录（考虑到德国民事诉讼时效），内容应包括同意的时间、方式及目的。大多数通过Google认证的CMP默认具备此功能。

移动应用与SDK追踪

TTDSG同等适用于移动应用。Android上的广告标识符、iOS上的idfa、任何SDK层面的指纹识别以及任何跨应用Cookie行为均受同意规则约束。

Android与iOS的同等适用

在实践中，依赖iOS应用追踪透明度提示的出版商不能认为其已满足TTDSG——Apple的提示属于平台级控制，本身不构成有效的TTDSG同意。你需要在应用内部署一个CMP层，在任何非严格必要的SDK初始化之前收集符合TTDSG的同意。

应用内同意字符串

对于移动应用广告，IAB TCF字符串或IAB GPP字符串必须生成并传递给参与竞价流程的每个SDK。若缺少有效的同意字符串，无论SDK如何配置自身行为，每次竞价均面临法律风险。

2026年执法态势

2024年和2025年，德国数据保护机构在TTDSG执法方面的活跃程度显著提升。仅巴伐利亚州的Landesdatenschutzbeauftragte每年便启动了数百项调查，柏林数据保护机构也专门就Cookie横幅违规行为开具了罚款。

已出现的罚款情况

TTDSG本身规定每次违规的最高行政罚款为30万欧元。但由于TTDSG违规通常同时构成GDPR违规，数据保护机构往往叠加适用更高的GDPR处罚——最高可达2000万欧元或全球年营业额的4%。在德国市场经营的出版商和电商运营者在评估风险敞口时应将叠加责任纳入考量。

民事责任

德国是少数几个用户依据GDPR第82条就Cookie违规成功主张非物质损害赔偿的欧盟司法管辖区之一。预计2026年大规模消费者索赔仍将持续，通常通过Verbraucherzentralen及原告律师事务所组织推进。

德国流量审计清单

• CMP在第一层以同等视觉突出度展示全部接受与全部拒绝按钮
• 在获得同意之前，不加载任何Cookie、像素或第三方脚本，包括数据分析与A/B测试工具
• 提供按目的和按供应商的细粒度选项，并附德语版清晰目的描述
• 撤回同意机制持久存在且可从每个页面访问
• 同意记录保留时间戳、同意版本及已授予目的
• 移动应用在初始化任何非严格必要的SDK前强制执行TTDSG同意，独立于iOS ATT提示
• 为每个美国供应商留存数据处理协议与Schrems II传输评估文件
• 依据最新DSK指南完成暗黑模式审查
• 隐私政策列明所有处理者，分别标明GDPR合法依据与TTDSG同意依据，并提供德语版本
• 供应商列表与IAB TCF v2.2保持同步，并在新增合作方时及时更新

2026年展望

2024年更名为TDDDG并未削弱德国的执法力度。如果说有什么变化的话，数据保护机构通过DSK在资源配置和协调方面已比两年前更为成熟。趋势清晰：同意门槛将持续提高，暗黑模式审查将持续收紧，Schrems II传输评估将成为标准审计重点。已在2024至2025年间建立完善同意技术栈的德国市场出版商和广告主总体状况良好。而将德国合规问题搁置至今的企业，则带着已知缺口和日益升温的监管压力进入2026年。正确的应对之策是现在就弥补这些缺口——而不是等到Landesdatenschutzbeauftragte的调查在你无法掌控的时间线上强制推动这一进程。