Fast jede Website zeigt heute ein Cookie-Banner — viele davon sind aber falsch umgesetzt und damit abmahnbar. Ein rechtssicheres Cookie-Banner muss klaren Regeln folgen: Es darf nicht-essenzielle Cookies erst nach echter Einwilligung setzen und die Ablehnung genauso leicht machen wie die Zustimmung. Wir zeigen, worauf es ankommt.
Wann Sie überhaupt ein Cookie-Banner brauchen
Nicht jede Website braucht ein Banner. Entscheidend ist, welche Cookies und Dienste Sie einsetzen:
•Technisch notwendige Cookies (z. B. Warenkorb, Login, Spracheinstellung) brauchen keine Einwilligung.
•Nicht notwendige Dienste (Analyse, Marketing, eingebettete Karten und Videos, externe Schriften) brauchen eine vorherige, aktive Einwilligung.
Rechtsgrundlage sind die DSGVO und § 25 TDDDG (das frühere TTDSG). Setzen Sie also nur technisch notwendige Cookies ein, ist oft gar kein Banner nötig.
Was ein rechtssicheres Banner ausmacht
Ein korrektes Banner erfüllt mehrere Bedingungen gleichzeitig:
// geschrieben von
Mohamad Alayoub · Loubwerk
Digitale Werkstatt aus Frankenberg (Eder) — Websites, Branding, SEO und KI-Automatisierung, handgebaut für Unternehmen in Hessen. Mehr über uns
Keine Vorauswahl: keine bereits angehakten Kästchen für optionale Dienste
•Ablehnen so leicht wie Akzeptieren: ein gleichwertiger „Ablehnen"-Button auf der ersten Ebene
•Vorher blockieren: Tracking und Skripte laden erst nach Zustimmung
•Granular: Nutzer können einzelne Zwecke einzeln erlauben
•Keine Dark Patterns: kein verstecktes Ablehnen, keine Tricks mit Farbe und Größe
•Widerruf möglich: die Einwilligung lässt sich jederzeit ändern
•Dokumentiert: die Zustimmung wird nachvollziehbar gespeichert
Die häufigsten Fehler
Abmahnungen entstehen fast immer aus denselben Mängeln: Tracking lädt schon vor der Einwilligung, es gibt nur einen „Akzeptieren"-Button, oder das „Ablehnen" ist mehrere Klicks versteckt. Auch Google Fonts oder Google Maps, die ungefragt von externen Servern laden, sind ein Klassiker — hier hat es bereits Abmahnungen gegeben. Unsere DSGVO-Website-Checkliste hilft, solche Punkte systematisch abzuhaken.
Die elegante Alternative: weniger Tracking
Das einfachste Banner ist das, das Sie nicht brauchen. Wer auf datenschutzfreundliche Analyse-Tools setzt, die ohne personenbezogene Cookies auskommen, kommt oft ganz ohne Einwilligung aus — und ohne nervendes Pop-up. Wie das geht, zeigen wir in DSGVO-Analytics ohne Google.
Banner: richtig und falsch
Richtig
Falsch
„Ablehnen" gleichwertig sichtbar
nur „Akzeptieren"-Button
Tracking lädt nach Zustimmung
Tracking lädt sofort
Schriften und Karten lokal/blockiert
externe Dienste laden ungefragt
Einwilligung widerrufbar
keine Möglichkeit zum Widerruf
Fazit
Ein rechtssicheres Cookie-Banner ist kein Hexenwerk — es muss nur ehrlich und fair gestaltet sein: echte Wahl, kein vorab gesetztes Tracking, einfacher Widerruf. Noch besser ist es, Tracking so schlank zu halten, dass Sie gar kein Banner brauchen. Sprechen Sie uns an, wenn wir Ihre Website datenschutzkonform aufsetzen sollen.
