Sobald deine Website Cookies einsetzt, die nicht technisch notwendig sind, greift die Cookie-Banner-Pflicht. Was genau das bedeutet, welche Anforderungen ein DSGVO-konformer Cookie-Banner erfüllen muss und wie du ihn mit PrivacyBee unkompliziert richtig einrichtest, erfährst du hier.
Was ist ein Cookie-Banner?
Ein Cookie-Banner ist ein Hinweisfenster, das beim ersten Besuch einer Website eingeblendet wird. Es informiert Besucher darüber, welche Cookies und Tracking-Technologien die Website einsetzt, und holt ihre Einwilligung ein, bevor diese Technologien aktiviert werden.
Wichtig: Ein Cookie-Banner ist kein bloßer Hinweistext ohne Funktion. Er muss technisch sicherstellen, dass nicht notwendige Cookies tatsächlich erst nach einer aktiven Zustimmung geladen werden. Ein Banner, der nur informiert, aber im Hintergrund trotzdem alle Cookies setzt, erfüllt die gesetzlichen Anforderungen nicht.
Von einem Cookie-Banner zu unterscheiden ist die Datenschutzerklärung: Sie erklärt ausführlich, welche Daten die Website verarbeitet und auf welcher Rechtsgrundlage. Der Cookie-Banner verlinkt auf die Datenschutzerklärung und holt die Einwilligung ein – beide Elemente ergänzen sich, ersetzen sich aber nicht gegenseitig.
Wann ist ein Cookie-Banner Pflicht?
Ein Cookie-Banner ist immer dann erforderlich, wenn deine Website Cookies oder Dienste einsetzt, die nicht technisch notwendig sind. Dazu gehören zum Beispiel:
- Analyse-Tools wie Google Analytics
- Marketing- und Tracking-Cookies (z. B. Meta Pixel, Google Ads)
- Eingebettete Inhalte von Drittanbietern (z. B. YouTube-Videos, Google Maps)
- Social-Media-Buttons mit Tracking-Funktion
Technisch notwendige Cookies, also solche, die für den Betrieb der Website unbedingt erforderlich sind wie Session- oder Login-Cookies, sind von der Einwilligungspflicht ausgenommen. Für sie braucht es keinen Cookie-Banner, wohl aber einen Hinweis in der Datenschutzerklärung.
Was muss ein DSGVO-konformer Cookie-Banner enthalten?
Die DSGVO stellt klare Anforderungen daran, wie eine Einwilligung eingeholt werden darf. Ein Cookie-Banner, der diese Anforderungen erfüllt, enthält folgende Bestandteile:
- Klare Information: Welche Cookies werden gesetzt und zu welchem Zweck?
- Zustimmungs-Button: Ein deutlich sichtbarer „Akzeptieren“- oder „Alles akzeptieren“-Button.
- Ablehnen-Button: Ein gleichwertig gestalteter Button auf derselben Ebene. Zulässige Beschriftungen sind z. B. „Ablehnen“ oder „Nur notwendige Cookies zulassen“.
- Einstellungsmöglichkeit: Nutzer müssen einzelne Cookie-Kategorien aktivieren oder deaktivieren können.
- Link zur Datenschutzerklärung: Muss direkt im Banner erreichbar sein.
- Kein Pre-Ticking: Checkboxen für nicht notwendige Cookies dürfen nicht vorausgewählt sein.
Besonders wichtig: Der Ablehnen-Button muss sich auf derselben Ebene wie der Akzeptieren-Button befinden, nicht hinter einem zusätzlichen Klick. Und er muss optisch gleichwertig gestaltet sein, also vergleichbare Größe, Lesbarkeit und Kontrast.
Diese Fehler passieren beim Cookie-Banner am häufigsten
Die meisten Probleme entstehen nicht bei der Grundstruktur des Banners, sondern in der Umsetzung. Das sind die typischen Stolperstellen:
- Cookies werden bereits vor der Einwilligung geladen. Eine gültige Einwilligung setzt voraus, dass nicht notwendige Cookies erst nach der aktiven Zustimmung gesetzt werden.
- Der Ablehnen-Button ist versteckt oder visuell benachteiligt. Ein kaum erkennbarer Link statt eines gleichwertigen Buttons erfüllt die Anforderungen nicht.
- Nudging: Wer den Akzeptieren-Button farblich stark hervorhebt und den Ablehnen-Button kaum sichtbar macht, lenkt Nutzer unzulässigerweise in eine Richtung.
- Der Banner verdeckt Impressum oder Datenschutzerklärung. Beide müssen für Besucher jederzeit erreichbar sein, auch während der Banner angezeigt wird.
- „Weiter surfen gilt als Einwilligung“ ist keine gültige Lösung. Ein Banner ohne echte Funktion, bei dem das einfache Weitersurfen als Zustimmung gilt, erfüllt die DSGVO-Anforderungen nicht.
- Keine Widerrufmöglichkeit. Nutzer müssen ihre Einwilligung jederzeit widerrufen können, typischerweise über ein Icon oder einen Link im Footer.
Cookie-Banner richtig einrichten: Schritt für Schritt
So gehst du vor, wenn du deinen Cookie-Banner DSGVO-konform aufsetzen oder überprüfen möchtest:
- Website scannen: Prüfe, welche Cookies und Dienste deine Website tatsächlich lädt.
- Cookies kategorisieren: Teile sie in „technisch notwendig“ und „nicht notwendig“ auf.
- Banner konfigurieren: Stelle sicher, dass alle Pflichtbestandteile auf der ersten Ebene vorhanden sind.
- Blocking aktivieren: Nicht notwendige Cookies dürfen erst nach Zustimmung geladen werden.
- Datenschutzerklärung verknüpfen: Der Link muss im Banner sichtbar sein.
- Widerrufmöglichkeit einbauen: Nutzer müssen ihre Einwilligung jederzeit widerrufen können.
Tipp: Den Website-Scan manuell durchzuführen ist möglich, aber fehleranfällig. Drittanbieter-Skripte und neue Tools werden dabei leicht übersehen. PrivacyBee erkennt alle aktiven Dienste automatisch und aktualisiert Cookie-Banner und Datenschutzerklärung entsprechend.
Mit PrivacyBee den Cookie-Banner korrekt konfigurieren
PrivacyBee macht es einfach, all diese Anforderungen ohne technisches Vorwissen umzusetzen. Die relevanten Einstellungen findest du im Cockpit unter „Cookie-Banner“ im Bereich Erweiterte Einstellungen:
Einwilligungspflicht (Opt-In)
Wenn diese Option aktiviert ist, werden Cookies und Dienste erst nach der aktiven Zustimmung der Besuchenden geladen. Für Websites, die unter die DSGVO fallen, empfehlen wir, diese Einstellung zu aktivieren.
Anwendung als Sperre
Diese optionale Funktion blockiert die Interaktion mit bestimmten Website-Elementen so lange, bis die Besuchenden eine Entscheidung getroffen haben. Sie empfiehlt sich vor allem für Websites mit vielen eingebetteten Drittanbieter-Inhalten wie YouTube-Videos, Google Maps oder externen Formularen.
Link zur Datenschutzerklärung
Hier trägst du die URL deiner Datenschutzerklärung ein. PrivacyBee verlinkt sie dann automatisch im Cookie-Banner.
Die Standardeinstellungen von PrivacyBee sind bereits auf DSGVO-Konformität ausgelegt. Eine vollständige Übersicht aller Konfigurationsoptionen findest du in unserem Hilfe-Artikel zu den Cookie-Banner-Einstellungen.
Das solltest du mitnehmen
Ein DSGVO-konformer Cookie-Banner ist gut umsetzbar, wenn man weiß, worauf es ankommt: Einwilligung vor dem Laden der Cookies, gleichwertige Gestaltung von Zustimmung und Ablehnung auf derselben Ebene, kein Nudging, und ein direkter Link zu Datenschutzerklärung und Impressum. Mit den Website Datenschutz Tools von PrivacyBee lässt sich das alles mit wenigen Klicks korrekt einrichten.
Häufige Fragen zum Cookie-Banner
Ist ein Cookie-Banner wirklich Pflicht?
Ja, sobald deine Website Cookies einsetzt, die nicht technisch notwendig sind, ist ein Cookie-Banner nach der DSGVO und dem deutschen TDDDG verpflichtend. Das gilt für Unternehmenswebsites, Blogs und Onlineshops gleichermaßen. Ausgenommen sind nur Websites, die ausschließlich technisch notwendige Cookies verwenden.
Brauche ich auch einen Ablehnen-Button?
Ja. Die DSGVO verlangt, dass das Ablehnen von Cookies genauso einfach möglich ist wie das Akzeptieren. Der Ablehnen-Button muss auf derselben Ebene wie der Akzeptieren-Button platziert sein und darf optisch nicht benachteiligt werden. Zulässige Beschriftungen sind neben „Ablehnen“ zum Beispiel auch „Nur notwendige Cookies zulassen“.
Was passiert, wenn Cookies vor der Zustimmung geladen werden?
Das ist einer der häufigsten Fehler beim Einrichten eines Cookie-Banners. Die DSGVO verlangt, dass nicht notwendige Cookies erst nach einer aktiven Einwilligung gesetzt werden dürfen.
LegalTech Experte
Datenschutz Anwalt
- Zuletzt aktualisisert: 19. April 2026
