Du kennst sie: die kleinen Banner, die beim ersten Websitebesuch um Zustimmung bitten.
Doch ein Cookie-Banner ist nicht nur eine Formalität – es ist ein zentraler Teil der DSGVO-Compliance.
In diesem Artikel erfährst du, wie du dein Banner so einsetzt, dass es rechtssicher, nutzerfreundlich und technisch sauber ist.
Was sind Cookies überhaupt?
Cookies sind kleine Dateien, die im Browser deiner Besucher:innen gespeichert werden.
Sie helfen, Logins zu merken, Statistiken zu erfassen oder personalisierte Werbung auszuspielen.
Einige sind technisch notwendig – andere (z. B. für Tracking) dürfen laut DSGVO nur mit Zustimmung gesetzt werden.
Wann brauchst du ein Cookie-Banner?
Ein Cookie-Banner ist Pflicht, wenn du nicht notwendige Cookies verwendest.
Das betrifft z. B.:
- Tracking-Tools (z. B. Google Analytics, Meta Pixel)
- Werbe- oder Remarketing-Skripte
- Externe Medien (z. B. YouTube-Videos, Google Maps, Social Media Feeds)
Technisch notwendige Cookies – z. B. für den Warenkorb oder Login – dürfen auch ohne Zustimmung gesetzt werden, müssen aber erklärt sein.
1. Aktive Einwilligung (Opt-in)
Cookies dürfen erst nach Zustimmung geladen werden.
Das heißt: Kein Tracking, kein Analytics, kein Marketing, bevor der Nutzer aktiv auf „Akzeptieren“ klickt.
Vorab gesetzte Cookies oder „weiter durch Nutzung“ sind laut EuGH-Urteil (Planet49) unzulässig.
2. Auswahlmöglichkeit anbieten
Ein DSGVO-konformes Banner bietet mindestens zwei Schaltflächen:
- „Alle akzeptieren“
- „Nur notwendige Cookies“ oder „Ablehnen“
Ideal ist zusätzlich ein Link „Einstellungen“, über den Nutzer:innen Kategorien (Statistik, Marketing etc.) individuell wählen können.
3. Transparente Informationen
Erkläre klar und verständlich, welche Cookies du setzt, warum und wie lange sie gespeichert werden.
Das gehört in deine Datenschutzerklärung – verlinke sie direkt im Banner.
Beispiele für DSGVO-konforme Lösungen findest du bei Complianz oder Borlabs Cookie.
4. Nachweis der Einwilligung
Du musst im Streitfall nachweisen können, wann und wie Besucher:innen zugestimmt haben.
Gute Consent-Management-Tools speichern diese Informationen anonymisiert.
Borlabs Cookie z. B. führt ein internes Log, das du bei Bedarf exportieren kannst.
5. Keine Cookie-Walls
Ein Banner darf den Zugriff auf deine Website nicht blockieren, wenn jemand ablehnt.
Ein „Take it or leave it“-Design (also kein Zugriff ohne Zustimmung) ist unzulässig.
Das Banner darf dezent, aber gut sichtbar erscheinen – und jederzeit änderbar sein (z. B. durch einen Link im Footer).
6. Regelmäßige Überprüfung
Websites ändern sich, Plugins kommen und gehen.
Prüfe regelmäßig, ob neue Skripte hinzugekommen sind, die Cookies setzen.
Tools wie der Cookiebot GDPR Checker oder der eRecht24 DSGVO-Check helfen dir, auf dem Laufenden zu bleiben.
7. Österreichische Besonderheiten
In Österreich gilt zusätzlich das Telekommunikationsgesetz (TKG 2003).
Es ergänzt die DSGVO und schreibt ausdrücklich eine Zustimmung für alle nicht notwendigen Cookies vor.
Das heißt: Wer in Österreich Websites betreibt, muss besonders genau auf Opt-in und Transparenz achten.
8. Empfohlene Cookie-Plugins für WordPress
- Complianz – GDPR/CCPA Cookie Consent
Vollständig konfigurierbar, inklusive Rechtsvorlagen für DSGVO & ePrivacy. - Borlabs Cookie
Sehr beliebt in Österreich und Deutschland, mit detailliertem Consent-Log. - CookieYes
Einfaches Setup, mehrsprachig und mit Google-Tag-Manager-Integration.
Ein korrekt umgesetztes Cookie-Banner schützt dich nicht nur vor Abmahnungen, sondern schafft Vertrauen.
Wenn du transparent, fair und technisch sauber arbeitest, signalisiert das Professionalität – und Besucher:innen fühlen sich sicher auf deiner Seite.
Mach jetzt deinen Website-Check!
Willst du wissen, wie gut deine Website wirklich optimiert ist? Schick mir einfach deine Domain – wir analysieren sie und zeigen dir deine größten Chancen.