Kontakt
Kontakt
Recht & Datenschutz

Cookie-Banner

Ein Cookie-Banner ist der Hinweis, mit dem Websites die Einwilligung ihrer Besucher in das Setzen nicht zwingend erforderlicher Cookies und vergleichbarer Technologien einholen. Rechtsgrundlage sind die DSGVO und das TDDDG (zuvor TTDSG).

Cookie-Banner sind nicht nur ein Datenschutz-Hinweis, sondern eine rechtlich verbindliche Einwilligungs-Strecke. Die Anforderungen ergeben sich aus DSGVO, TDDDG und der laufenden Rechtsprechung – fehlerhafte Banner sind ein häufiger Abmahn-Grund.

In einfachen Worten

Cookies sind kleine Datensätze, die Websites im Browser des Besuchers speichern. Manche sind technisch notwendig – etwa für den Warenkorb, die Login-Sitzung oder die Speicherung der Sprach-Wahl. Andere sind optional und dienen Analyse-, Werbe- oder Personalisierungs-Zwecken. Für alles, was über das technisch Notwendige hinausgeht, schreiben die DSGVO und das TDDDG (das frühere TTDSG) eine aktive, freiwillige und informierte Einwilligung vor. Der Cookie-Banner ist die Stelle, an der diese Einwilligung eingeholt wird. Die Anforderungen sind in der Aufsichts-Praxis und in der Rechtsprechung konkretisiert: Ablehnen muss genauso einfach erreichbar sein wie Zustimmen, vorausgewählte Häkchen sind unzulässig, der Widerruf muss jederzeit möglich sein, und die Einwilligung muss dokumentiert werden – andernfalls kann sie im Streitfall nicht nachgewiesen werden.

Wozu brauche ich das?

Ein rechtskonformer Cookie-Banner ist Pflicht, sobald Tracking-Werkzeuge, Werbe-Cookies oder externe Dienste eingebunden werden – etwa Webanalyse, eingebettete Videos, Karten-Einbindungen oder Schriftarten von externen Servern. Ohne korrekten Banner drohen Abmahnungen mit Forderungen, die je nach Geschäfts-Umfang spürbar ausfallen, und im schwereren Fall behördliche Bußgelder.

Beispiel aus der Praxis

Eine typische Abmahn-Konstellation: Eine Website setzt einen Banner mit großem „Akzeptieren"-Button ein, während die Ablehnen-Möglichkeit zwei Klicks tiefer versteckt ist. Verbraucherzentralen und Wettbewerber mahnen genau diese Konstellation regelmäßig ab – mit der Begründung, dass Ablehnen rechtlich gleichwertig zu Akzeptieren möglich sein muss. Mit der Umstellung auf einen rechtskonformen Einwilligungs-Banner – gleichberechtigte Schaltflächen für Ablehnen und Akzeptieren, granulare Auswahl pro Zweck, technisches Blockieren der Werkzeuge bis zur Einwilligung, revisionssichere Dokumentation – entfällt das Abmahn-Risiko. Der technische Implementierungs-Aufwand bleibt überschaubar; die Konfiguration und die rechtliche Bewertung erfolgen in Abstimmung mit einem Datenschutz-Berater oder Fachanwalt.

Wirtschaftlicher Nutzen

Die direkten Kosten eines rechtskonformen Einwilligungs-Werkzeugs sind überschaubar – von einer eigenen Implementierung bis zu etablierten Werkzeugen am Markt. Wirtschaftlich relevanter ist die Frage der Akzeptanz-Quote: Banner mit fairen, klar formulierten Optionen erreichen in der Regel deutlich höhere Akzeptanz-Werte als aggressive Lösungen mit irreführenden Mustern – und sie schaffen Vertrauen. Eine niedrigere Akzeptanz wiederum verringert die Datenbasis für Webanalyse und Werbe-Aussteuerung. Die Banner-Gestaltung ist damit gleichzeitig Rechts-, Vertrauens- und Daten-Frage – verwandt mit den Einwilligungs-Regeln im Newsletter-Recht.

Typische Fehler

  • Cookies und Werkzeuge werden bereits vor der Einwilligung geladen – der Banner ist nur Schaufenster, technisch aber nicht wirksam.
  • Ablehnen-Option zwei Klicks tiefer platziert als Akzeptieren – ein häufig abgemahnter Verstoß gegen die Gleichwertigkeit der Optionen.
  • Kein Widerruf-Mechanismus eingerichtet – die Möglichkeit zum jederzeitigen Widerruf ist nach Artikel 7 Absatz 3 DSGVO zwingend vorgesehen.
  • Keine revisionssichere Dokumentation der erteilten Einwilligungen – im Streitfall lässt sich die Einwilligung nicht nachweisen, die Beweislast liegt beim Verantwortlichen.
  • Vorausgewählte Häkchen für optionale Zwecke gesetzt – nach EuGH-Rechtsprechung unzulässig, weil keine aktive Einwilligungs-Handlung vorliegt.

Worauf achten?

  • Ablehnen muss auf der ersten Banner-Ebene genauso einfach erreichbar sein wie Zustimmen – als gleichwertige Schaltfläche.
  • Vor der Einwilligung dürfen keine nicht zwingend erforderlichen Werkzeuge laden – auch nicht im Hintergrund oder versteckt in eingebundenen Drittinhalten.
  • Einwilligungen revisionssicher dokumentieren und nach maximal zwölf Monaten erneut einholen – sonst verliert die ursprüngliche Einwilligung ihre Aktualität.
  • Vorausgewählte Häkchen sind unzulässig – jede Einwilligung muss durch aktives Handeln erfolgen.
  • Widerruf jederzeit zugänglich machen – etwa über einen festen Link im Footer, der den Banner erneut öffnet.

Häufig gestellte Fragen

Wann ist ein Cookie-Banner Pflicht?

Sobald eine Website Cookies oder vergleichbare Technologien einsetzt, die nicht zwingend erforderlich sind – etwa Webanalyse, Werbe-Cookies, eingebettete Videos oder externe Dienste. Für rein technisch notwendige Cookies (Warenkorb, Login) ist keine Einwilligung erforderlich, aber eine Information in der Datenschutzerklärung.

Muss Ablehnen genauso einfach sein wie Zustimmen?

Ja. Die Aufsichtsbehörden und die Rechtsprechung verlangen Gleichwertigkeit der Optionen. Ein „Akzeptieren"-Button auf der ersten Ebene und ein versteckter „Ablehnen"-Link tiefer im Banner ist ein häufiger Abmahn-Grund.

Wie lange ist eine Einwilligung gültig?

Eine feste gesetzliche Frist existiert nicht. Die Aufsichts-Praxis empfiehlt eine erneute Einholung nach spätestens zwölf Monaten oder bei wesentlichen Änderungen der eingesetzten Werkzeuge. Die ursprüngliche Einwilligung sollte revisionssicher dokumentiert sein, damit sie im Streitfall nachweisbar bleibt.

Müssen Einwilligungen dokumentiert werden?

Ja. Nach Artikel 7 Absatz 1 DSGVO trägt der Verantwortliche die Beweislast dafür, dass eine wirksame Einwilligung vorlag. Ohne revisionssichere Dokumentation lässt sich diese Beweislast im Streitfall nicht erfüllen.

Was kostet ein rechtskonformer Cookie-Banner?

Die Spannweite reicht von einer eigenen technischen Implementierung über schlanke Lösungen am Markt bis zu umfangreichen Einwilligungs-Werkzeugen für komplexere Setups. Wichtiger als die reinen Werkzeug-Kosten ist die saubere Konfiguration und die Abstimmung mit der rechtlichen Bewertung.

Zurück zu Recht & Datenschutz