Ob beim Online-Shop, Unternehmensblog oder Firmenwebsite – kaum eine Website kommt ohne Cookies aus. Doch viele Website-Betreiber setzen Cookie-Banner falsch um. Während einige Banner rechtswidrig Daten erfassen, schrecken andere Besucher mit zu komplexen Einstellungen ab.
Aber was ist wirklich erlaubt? Welche Optionen müssen Website-Besucher:innen haben? In unserem Artikel „Cookie-Banner richtig einrichten“ klären wir, wie Du Dein Cookie-Banner DSGVO-konform einrichtest und typische Fehler vermeidest.
1. Warum braucht Deine Website überhaupt ein Cookie-Banner?
Die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) schreiben vor, dass Nutzer:innen die Kontrolle darüber haben müssen, welche Cookies auf ihrem Gerät gespeichert werden.
Wann ist ein Cookie-Banner erforderlich?
- Wenn Deine Website Tracking- oder Marketing-Cookies nutzt (z. B. Google Analytics, Facebook Pixel)
- Wenn Drittanbieter-Plugins Cookies setzen (z. B. YouTube, Google Maps, Chatbots)
- Wenn personalisierte Werbung oder Retargeting zum Einsatz kommt
Wann brauchst Du KEIN Cookie-Banner?
Bei rein technisch notwendigen Cookies, die für den Betrieb der Website erforderlich sind (z. B. Session-Cookies, Warenkorb-Cookies)
Wichtig: Auch wenn kein Cookie-Banner erforderlich ist, muss in der Datenschutzerklärung darauf hingewiesen werden, welche Cookies verwendet werden.
2. Die wichtigsten Anforderungen für ein rechtskonformes Cookie-Banner
Nicht jeder Cookie-Banner erfüllt die gesetzlichen Vorgaben. Hier sind die zentralen Punkte, die ein Cookie-Banner zwingend enthalten muss:
Einwilligung muss freiwillig sein
- Besucher:innen müssen aktiv zustimmen (Opt-in statt Opt-out
- Vorab gesetzte Häkchen sind nicht erlaubt
- Ablehnung muss genauso einfach sein wie die Zustimmung
Transparenz: Nutzer:innen müssen wissen, was gespeichert wird
- Welche Arten von Cookies werden verwendet? (z. B. „Marketing“, „Statistik“, „Notwendig“)
- Wer ist für die Datenverarbeitung verantwortlich?
- Wie lange werden die Daten gespeichert?
Möglichkeit, Cookies individuell anzupassen
- Eine „Alle ablehnen“-Option ist Pflicht
- Nutzer:innen müssen einzelne Cookie-Kategorien ein- oder ausschalten können
Tipp: Ein Link zur Datenschutzerklärung und zum Cookie-Manager (für nachträgliche Anpassungen) sollte ebenfalls vorhanden sein.
3. Welche Fehler Du bei Cookie-Bannern vermeiden solltest
Viele Unternehmen setzen Cookie-Banner falsch um – oft absichtlich, um höhere Einwilligungsraten zu bekommen. Doch das kann teure Abmahnungen zur Folge haben.
Fehler 1: Keine „Ablehnen“-Option auf erster Ebene
Verboten: Nur ein „Akzeptieren“-Button, während die Ablehnung erst nach mehreren Klicks möglich ist.
Lösung: „Alle akzeptieren“ UND „Alle ablehnen“ müssen gleichwertig dargestellt werden.
Fehler 2: Vorab aktivierte Cookies
Verboten: Marketing- oder Tracking-Cookies sind schon aktiviert, bevor Nutzer:innen zugestimmt haben.
Lösung: Standardmäßig nur technisch notwendige Cookies aktivieren.
Fehler 3: Unklare Bezeichnungen
Verboten: Vage Begriffe wie „Wir verwenden Cookies für eine bessere Erfahrung“ ohne weitere Details.
Lösung: Eindeutige Beschreibung mit Aufschlüsselung nach Cookie-Kategorien.
Fehler 4: Fehlender Cookie-Manager
Verboten: Nutzer:innen können nachträglich keine Einstellungen ändern.
Lösung: Immer eine Möglichkeit bieten, die Einwilligung später zu widerrufen.
4. Schritt-für-Schritt-Anleitung: Cookie-Banner richtig einrichten
Damit Dein Cookie-Banner DSGVO- und TTDSG-konform ist, solltest Du folgende Schritte befolgen:
Schritt 1: Cookie-Scanner verwenden
Nutze Tools wie Cookiebot oder Usercentrics, um zu analysieren, welche Cookies Deine Website setzt.
Schritt 2: Passenden Cookie-Banner-Anbieter wählen
Empfohlene DSGVO-konforme Cookie-Banner-Tools:
- Borlabs Cookie (für WordPress)
- Usercentrics
- Cookiebot
Schritt 3: Richtige Kategorien definieren
- Notwendige Cookies (z. B. Session-Cookies) → Keine Zustimmung erforderlich
- Statistik-Cookies (z. B. Google Analytics) → Zustimmung erforderlich
- Marketing-Cookies (z. B. Facebook Pixel, Google Ads) → Zustimmung erforderlich
Schritt 4: Einwilligungsprotokoll führen
Dokumentiere, wann und wie Nutzer:innen zugestimmt haben – wichtig für Nachweise bei Prüfungen.
Schritt 5: Datenschutzerklärung aktualisieren
Beschreibe in der Datenschutzerklärung, welche Cookies verwendet werden und wie Nutzer:innen ihre Einwilligung widerrufen können.
Fazit: Ein DSGVO-konformes Cookie-Banner schützt vor Abmahnungen
Viele Cookie-Banner sind nicht rechtskonform und können zu Abmahnungen oder Bußgeldern führen. Mit der richtigen Implementierung stellst Du sicher, dass Deine Website den gesetzlichen Anforderungen entspricht.
Kurz zusammengefasst:
- Opt-in-Pflicht für Tracking- und Marketing-Cookies
- Einfache Ablehnung auf erster Ebene ermöglichen
- Transparenz über gespeicherte Daten
- Möglichkeit zur späteren Anpassung der Einstellungen
Unsere Empfehlung: Die beste Lösung für ein rechtssicheres Cookie-Banner
In unseren Website-Projekten legen wir großen Wert darauf, dass alle rechtlichen Anforderungen erfüllt sind – von der Datenschutzerklärung bis zum Cookie-Banner. Dabei setzen wir seit langem auf das Paket von eRecht24 – und sind damit rundum zufrieden.
Die Lösung deckt alle wichtigen Aspekte für Website-Betreiber ab und bietet nicht nur ein rechtssicheres Cookie-Banner, sondern auch automatisch aktualisierte Datenschutzerklärungen und Impressums-Generatoren, die sich einfach in jede Website integrieren lassen.
Vorteile für Website-Betreiber:
- Automatische Updates – Bleibt immer auf dem neuesten Stand der DSGVO
- Rechtssichere Cookie-Banner – Einfach integrierbar und individuell anpassbar
- Abmahn-Schutz – Minimiert rechtliche Risiken durch fehlerhafte Datenschutzerklärungen
- Einfache Einrichtung – Keine technischen Vorkenntnisse erforderlich
Durch unsere eigenen Erfahrungen können wir sagen: Diese Lösung spart viel Zeit und bietet die Sicherheit, die für moderne Websites essenziell ist.
