Rechtsquellen
Gesetze, Verordnungen & Urteile
Alle Rechtsgrundlagen, die unsere Vorlagen für Datenschutzerklärung und Impressum berücksichtigen — transparent und nachvollziehbar.
EU-Verordnungen & Richtlinien
DSGVO
Datenschutz-Grundverordnung (DSGVO)
EU-weite Verordnung zum Schutz personenbezogener Daten. Bildet die Grundlage für Consent Management, Informationspflichten und Betroffenenrechte.
ePrivacy-RL
ePrivacy-Richtlinie (2002/58/EG)
Regelt den Schutz der Privatsphäre in der elektronischen Kommunikation. Grundlage für die Cookie-Einwilligungspflicht, umgesetzt durch das TDDDG.
ePrivacy-VO
ePrivacy-Verordnung (Entwurf)
Geplante EU-Verordnung als Nachfolgerin der ePrivacy-Richtlinie. Soll Cookie-Regeln EU-weit vereinheitlichen. Noch nicht verabschiedet.
Bundesgesetze
TDDDG
Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG)
Deutsche Umsetzung der ePrivacy-Richtlinie. § 25 regelt die Einwilligung für Cookies und den Zugriff auf Endgeräte.
DDG
Digitale-Dienste-Gesetz (DDG)
Nachfolger des TMG seit Mai 2024. § 5 DDG regelt die Impressumspflicht für gewerbliche Online-Dienste.
BDSG
Bundesdatenschutzgesetz (BDSG)
Ergänzt die DSGVO im deutschen Recht. Regelt u. a. den Datenschutzbeauftragten (§ 38) und den Beschäftigtendatenschutz.
UWG
Gesetz gegen den unlauteren Wettbewerb (UWG)
Schützt vor unlauteren Geschäftspraktiken. Cookie-Banner mit Dark Patterns können UWG-Abmahnungen auslösen.
BGB
Bürgerliches Gesetzbuch (BGB)
Zentrale Zivilrechtsnorm. §§ 305–310 (AGB), §§ 312g, 355 (Widerrufsrecht bei Fernabsatzverträgen) sind für Online-Dienste relevant.
GewO
Gewerbeordnung (GewO)
Regelt u. a. die Gewerbeanzeigepflicht. Relevant für die Impressumsangabe bei gewerblichen Websitebetreibern.
Aufsichtsbehörden
BfDI
Bundesbeauftragter für den Datenschutz (BfDI)
Unabhängige Bundesbehörde für Datenschutz. Zuständig für Bundesbehörden und Telekommunikationsunternehmen.
DSK
Datenschutzkonferenz (DSK)
Gremium der deutschen Datenschutzaufsichtsbehörden. Veröffentlicht gemeinsame Beschlüsse und Orientierungshilfen zu Cookies und Consent.
EDPB
Europäischer Datenschutzausschuss (EDPB)
EU-Gremium für einheitliche DSGVO-Anwendung. Veröffentlicht Leitlinien zu Consent, Cookies und Transparenz.
CNIL
Commission Nationale de l'Informatique et des Libertés (CNIL)
Französische Datenschutzbehörde. Bekannt für richtungsweisende Cookie-Bußgelder (Google, Facebook) mit EU-weiter Signalwirkung.
Rechtsprechung
Planet49
EuGH-Urteil Planet49 (C-673/17)
EuGH-Grundsatzurteil von 2019: Vorangekreuzte Checkboxen für Cookies sind keine wirksame Einwilligung. Opt-in ist Pflicht.
Schrems II
EuGH-Urteil Schrems II (C-311/18)
EuGH-Urteil von 2020: Privacy Shield für ungültig erklärt. Datenübermittlungen in die USA brauchen zusätzliche Garantien (SCCs + TIA).
Meta BGH
BGH-Urteil Meta/Facebook (I ZR 186/17)
BGH-Urteil: Verbraucherverbände dürfen DSGVO-Verstöße abmahnen. Stärkt die private Durchsetzung von Cookie-Consent-Regeln.
Frameworks & Mechanismen
EU-US DPF
EU-US Data Privacy Framework (DPF)
Nachfolger des Privacy Shield seit Juli 2023. Ermöglicht Datentransfers an zertifizierte US-Unternehmen ohne SCCs.
SCCs
Standardvertragsklauseln (SCCs)
EU-Kommissions-Vertragsmuster für Drittlandtransfers. Wichtigster Transfermechanismus neben dem EU-US DPF.
BCRs
Binding Corporate Rules (BCRs)
Konzerninterne Datenschutzregeln für globale Datenübermittlungen. Genehmigt durch Aufsichtsbehörden, Alternative zu SCCs.
TCF 2.2
Transparency & Consent Framework 2.2 (TCF)
IAB-Europe-Standard für die automatisierte Einwilligungsweitergabe in der Online-Werbung. Definiert Zwecke und Vendor-Listen.
So bleiben wir aktuell
Unsere Rechtstextvorlagen werden regelmäßig auf Basis aktueller Gesetzgebung, Rechtsprechung und behördlicher Leitlinien aktualisiert. Bei relevanten Änderungen — wie neuen EuGH-Urteilen oder Gesetzesnovellen — passen wir die Vorlagen zeitnah an.
Bitte beachten Sie: Unsere Vorlagen ersetzen keine individuelle Rechtsberatung. Wir empfehlen, Ihre Rechtstexte regelmäßig von einem Anwalt prüfen zu lassen.