Gesetzliche Systematik: §25 TDDDG schreibt klare Pflichten vor. OVG NRW 16 B 1000/22 (Dark-Pattern-Banner) hat diese 2019–2022 konkretisiert und damit den aktuellen Prüfstandard geschaffen. Aufsichtsbehörden nutzen diese Entscheidungen als Referenzrahmen.
60 Sekunden Check: Ist Ihr Cookie-Banner DSGVO-konform?
DSGVO-Check starten →Die technische Diagnose: Kein Banner = gesetzlicher Opt-Out reicht nicht; Dark-Pattern-Banner (vorausgewählte Häkchen) unwirksam. Moderne CMS-Plugins (CookieBot, Borlabs, Complianz) lösen das in zwei Mausklicks. Für statische HTML-Seiten genügt eine Template-Änderung in <10 Zeilen.
Lösungsweg: CookieBot, Usercentrics, Complianz oder eigenes Opt-In-Banner (nicht Opt-Out) implementieren. Schritt für Schritt in 3 Etappen: (1) Ist-Stand dokumentieren, (2) Fix ausrollen, (3) mit automatisiertem Scanner nachverifizieren.
Wirtschaftlich klar: Fix ~100 € einmalig, Risiko 500–5.000 € Abmahnung + Behördenverfahren. Trotzdem unterschätzen viele KMU das — weil Abmahnungen statistisch als 'passiert anderen' empfunden werden. 2025 sind sie jedoch systematisch und automatisiert.
Prüflogik der Aufsicht: ein Befund bei 'Kein Cookie-Banner' zieht Folgeprüfungen zu Datenschutzerklärung fehlt und Google Fonts extern nach sich. Wer ein Problem löst, sollte die Checkliste komplett abarbeiten — 80 % der Mehrarbeit ist bereits im ersten Fix enthalten.
Rolle der FAQ-Schnipsel: Seit 2024 werden viele 'Kein Cookie-Banner'-Abmahnungen automatisiert via Bot versendet. Der Bot prüft tausende Domains pro Tag. Wer gefunden wird, wird meist binnen 14 Tagen angeschrieben. Ein proaktiver Scan ist daher keine Option, sondern Pflicht.
Checkliste 'Kein Cookie-Banner': (1) aktuelle Implementierung dokumentieren, (2) technischen Fix planen, (3) Fix ausrollen, (4) mit zwei Scannern nachprüfen, (5) im internen VVT (Art. 30) eintragen, (6) Datenschutzerklärung anpassen, (7) Mitarbeiter informieren.
Nutzen Sie den kostenlosen DSGVO-Check, um 'Kein Cookie-Banner' sowie neun weitere häufige Themen in 60 Sekunden zu prüfen. URL eingeben, Ergebnis erhalten, Fix-Schritte ableiten.
Dark Pattern. Ablehnmoeglichkeit muss auf der Hauptebene des Banners sein, nicht in Untermenus.
Seit BGH 2020 unzulaessig. Kaestchen müssen standardmaessig deaktiviert sein.
Nutzer muss bei jedem Besuch neu entscheiden. Technischer Fehler, meist durch Fehlkonfiguration.
Technische Fehlkonfiguration. Analytics-Skript wird trotz "denied" geladen.
Alles-oder-Nichts-Banner ist nicht DSGVO-konform. Nutzer muss zwischen Kategorien (Analytics, Marketing) wählen können.
Rechtswidrig. Einwilligung muss aktive Handlung sein, Scrollen reicht nicht.
Einwilligung muss so einfach widerrufbar sein wie erteilt. Footer-Link "Cookie-Einstellungen" ist Standard.
Die praktische Umsetzung eines DSGVO-konformen Cookie-Banners kann in vier Kernschritte aufgeteilt werden. Erstens — verstehen, was die eigene Website tut: Welche Cookies werden gesetzt? Welche externen Ressourcen geladen? Welche Daten werden uebertragen? Ein vollstaendiger Scan mit Cookiebot oder manueller Prüfung im Browser-Inspector liefert die Basis. Zweitens — geeignetes Tool wählen: Es gibt mittlerweile dutzende Cookie-Banner-Loesungen, von kostenlosen Plugins bis zu Enterprise-Systemen. Die Wahl haengt von Plattform, Budget und technischer Expertise ab. Drittens — konfigurieren und integrieren: Die Grundeinstellungen reichen selten. Kategorien anpassen, Texte ueberpruefen, Design auf Dark Patterns testen. Viertens — Monitoring und Wartung: Cookie-Banner sind keine einmalige Angelegenheit. Bei neuen Tools, Plugin-Updates oder DSGVO-Richtlinien-Aenderungen muss nachgezogen werden. Empfehlung: vierteljaehrliche Prüfung einplanen.
Cookiebot (Daenemark): Marktfuehrer in Europa. Automatische Scan-Funktion. Basis-Version für kleine Seiten kostenlos, ab 9 Euro pro Monat. Gut dokumentiert, einfache Integration. Empfohlen für Standard-Seiten. Usercentrics (Muenchen): Deutscher Anbieter mit strengem Datenschutz-Fokus. Ab 50 Euro pro Monat. Umfangreiche Enterprise-Features. Gute Wahl für groessere Unternehmen. Borlabs Cookie (für WordPress): Einmalig 39 Euro, danach jaehrlich. Perfekt integriert in WordPress. Empfohlen für kleine bis mittlere WordPress-Seiten. Consentmanager (Deutschland/Schweiz): Stark bei granularer Kontrolle. Ab 29 Euro pro Monat. iubenda (Italien): Kombiniert Cookie-Banner und Datenschutzerklärung. Ab 30 Euro pro Monat. Complianz (Niederlande): Gutes WordPress-Plugin mit Freemium-Modell. Klaro! ist eine kostenlose Open-Source-Alternative, benoetigt aber mehr technisches Know-how. Für die meisten Unternehmen ist Cookiebot Premium oder Borlabs Cookie der beste Kompromiss aus Kosten und Funktionsumfang.
Schritt 1 — Tool auswaehlen: Wählen Sie basierend auf Ihrer Website-Plattform und Groesse. WordPress: Borlabs oder Complianz. Typo3: Cookiebot. Statische Seiten: Klaro!. Shop: Usercentrics.
Schritt 2 — Cookies inventarisieren: Welche Cookies werden auf Ihrer Seite gesetzt? Cookiebot hat Scanner eingebaut. Manuell: Browser-Cookies im Dev-Tool prüfen.
Schritt 3 — Kategorien definieren: Standard sind 4 Kategorien: Notwendig, Praeferenzen, Statistik, Marketing. Jede Kategorie mit Zweck und Beispiel-Cookies beschreiben.
Schritt 4 — Banner konfigurieren: Design, Position, Wording anpassen. Wichtig: "Akzeptieren" und "Ablehnen" gleich gross, gleich prominent. "Einstellungen"-Link für granulare Auswahl.
Schritt 5 — Integration mit Google Consent Mode v2: Seit Maerz 2024 für Google Ads Pflicht. Der Consent Mode signalisiert Google, ob und wie Daten verarbeitet werden duerfen.
Schritt 6 — Testen: Inkognito-Modus, Banner erscheint? Ablehnen: Werden wirklich keine nicht-essentiellen Cookies gesetzt? Annehmen: Funktioniert Analytics? Widerruf: Banner erscheint wieder?
Schritt 7 — Monitoring: Regelmaessig prüfen. Browser-Updates, Plugin-Updates oder neue Tools können das Banner-Verhalten aendern.
Seit Maerz 2024 ist der Google Consent Mode v2 für Google-Ads-Kunden Pflicht. Auch für Analytics ist er empfohlen. Das System signalisiert Google, wie der Nutzer bezueglich Cookies und Daten entschieden hat, und passt die Datenverarbeitung entsprechend an. Wichtige Parameter: ad_storage (Marketing-Cookies erlaubt ja/nein), analytics_storage (Analytics erlaubt), ad_user_data (Werbe-Benutzer-Daten an Google), ad_personalization (personalisierte Werbung). Bei "denied" sammelt Google anonyme Modeling-Daten statt persoenlicher Informationen. Bei "granted" wie gewohnt. Die Implementation erfolgt typischerweise über den Google Tag Manager oder ein Consent-Management-Tool mit Consent-Mode-Integration. Fast alle grossen Anbieter (Cookiebot, Usercentrics, Borlabs) unterstuetzen v2 nativ. Die Konfiguration dauert zusaetzlich etwa 30-60 Minuten.
Die Datenschutzbehoerden der Bundeslaender prüfen Cookie-Banner mit unterschiedlicher Intensitaet.
Dark Patterns sind Design-Elemente, die Nutzer in eine bestimmte Entscheidung draengen. Im Cookie-Banner-Bereich sind diese besonders haeufig und werden zunehmend abgemahnt. Typische Dark Patterns: Farbkontrast: "Akzeptieren" ist bunt, "Ablehnen" grau und unauffaellig. Schriftgroesse: Zustimmung gross, Ablehnung klein. Versteckte Optionen: Ablehnung nur unter "Weitere Einstellungen" erreichbar. Konfirmshaming: "Nein, ich will keine relevante Werbung sehen" statt neutralem "Ablehnen". Erzwungene Entscheidung: Banner blockiert die gesamte Seite ohne Wegklick-Moeglichkeit. Nagging: Nach Ablehnung erscheint der Banner bei jedem Seitenwechsel erneut. Die EDSA hat 2023 einen detaillierten Leitfaden zu Dark Patterns veroeffentlicht. Aufsichtsbehoerden erkennen diese zunehmend und verhaengen entsprechende Bußgelder. Wer einen Banner plant, sollte sich bewusst gegen Dark Patterns entscheiden — nicht nur rechtlich, sondern auch für die Nutzer-Beziehung.
Sobald nicht-essentielle Cookies gesetzt werden oder externe Ressourcen mit Tracking geladen werden. Typisch bei Analytics, Marketing-Pixel, Video-Embeds.
Kostenlose Versionen ab 0 Euro. Premium 9-50 Euro monatlich. Borlabs einmalig 39 Euro plus jaehrliche Updates.
Einwilligung vor Setzen, Ablehnmoeglichkeit gleich prominent, granulare Wahl, widerrufbar.
Nein, Einwilligung ist Pflicht. Reine Information ohne Opt-In-Moeglichkeit genuegt nicht.
Ja, nach EDSA-Richtlinien und deutschen Aufsichtsbehoerden verpflichtend. Gleiche Farbe, Groesse, Position sind Standard.
Nein, Consent kann 6-12 Monate gespeichert werden. Danach neu fragen.
Cookiebot, Usercentrics, Borlabs, Consentmanager, iubenda. Wahl nach Plattform und Groesse.
Kostenlose Basis-Versionen. Premium ab 9-50 Euro monatlich. Enterprise 100-500 Euro.
Abmahnungen 800-3.500 Euro durch Mitbewerber. Behoerdenbussgelder 1.500-20.000 Euro für kleine Unternehmen.
Seit BGH-Urteil vom 28. Mai 2020 (I ZR 7/16) unzulaessig. Nutzer muss aktiv zustimmen, Checkboxen standardmaessig leer.
Borlabs Cookie oder Complianz sind die besten Optionen für WordPress-Seiten.
Kostenloser DSGVO-Check zeigt, ob Ihr Banner konform ist.
DSGVO-Check starten →Hinweis: Die auf dieser Website bereitgestellten Informationen und Tools dienen ausschliesslich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewaehr.