Cookie-Banner sind für die meisten Websites Pflicht. Ein korrektes Cookie-Consent-Tool muss bestimmte Anforderungen erfüllen.
Wann brauche ich ein Cookie-Banner?
Pflicht bei:
- Tracking-Cookies (Google Analytics, Facebook Pixel)
- Marketing-Cookies
- Personalisierungs-Cookies
- Third-Party-Cookies
Nicht nötig bei:
- Rein technisch notwendigen Cookies
- Session-Cookies für Warenkorb
- Login-Cookies
Die Faustregel
Wenn Sie Dienste wie Google Analytics, Social-Media-Buttons oder Werbenetzwerke einbinden, brauchen Sie ein Cookie-Banner.
Rechtliche Anforderungen
DSGVO und TTDSG
Seit Dezember 2021 gilt das TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz):
- Opt-in-Pflicht: Einwilligung VOR dem Setzen von Cookies
- Freiwilligkeit: Keine Zwangs-Einwilligung
- Widerrufsmöglichkeit: Jederzeit zurückziehbar
- Transparenz: Klare Information über Cookies
Must-Have im Banner
1. Information: Welche Cookies werden genutzt? 2. Zweck: Wofür werden sie verwendet? 3. Drittanbieter: Wer erhält Daten? 4. Ablehnen-Button: Gleichwertig wie Akzeptieren 5. Link zur Datenschutzerklärung 6. Impressum-Link
Was ist NICHT erlaubt?
Dark Patterns
❌ "Akzeptieren" grün und groß, "Ablehnen" grau und klein
❌ "Alle akzeptieren" vs. "Einstellungen" (keine direkte Ablehnung)
❌ Vorausgewählte Checkboxen
❌ Cookie-Walls ("Stimmen Sie zu oder verlassen Sie die Seite")Korrekte Gestaltung
✓ Beide Buttons gleich gestaltet
✓ Direkte Ablehn-Option sichtbar
✓ Keine Vorauswahl bei optionalen Cookies
✓ Website auch ohne Einwilligung nutzbarCookie-Consent-Lösungen
Kostenlose Tools
Klaro (Open Source):
- Selbst gehostet
- DSGVO-konform
- Anpassbar
Osano:
- Kostenloser Plan
- Einfache Einrichtung
CookieYes:
- Free-Tier verfügbar
- Gute Dokumentation
Premium-Lösungen
Cookiebot:
- Automatisches Cookie-Scanning
- Sehr zuverlässig
- Ab 9€/Monat
Usercentrics:
- Enterprise-Lösung
- Umfangreich
- Ab 50€/Monat
Borlabs Cookie (WordPress):
- Einmalzahlung
- Für WordPress optimiert
- 39€
Klaro einrichten (Selbst gehostet)
Einbindung
<script defer data-config="klaroConfig" src="https://cdn.kiprotect.com/klaro/latest/klaro.js"></script>Konfiguration
<script>
var klaroConfig = {
privacyPolicy: '/datenschutz',
translations: {
de: {
consentModal: {
title: 'Datenschutz-Einstellungen',
description: 'Wir nutzen Cookies und ähnliche Technologien.',
},
acceptAll: 'Alle akzeptieren',
declineAll: 'Alle ablehnen',
},
},
services: [
{
name: 'google-analytics',
title: 'Google Analytics',
purposes: ['analytics'],
cookies: ['_ga', '_gid', '_gat'],
},
{
name: 'facebook-pixel',
title: 'Facebook Pixel',
purposes: ['marketing'],
},
],
};
</script>Skripte erst nach Einwilligung laden
<script
type="text/plain"
data-type="application/javascript"
data-name="google-analytics">
// Google Analytics Code
</script>Borlabs Cookie (WordPress)
Installation
1. Plugin kaufen (borlabs.io) 2. Plugin installieren und aktivieren 3. Lizenz eingeben
Konfiguration
1. Borlabs Cookie → Einstellungen
- Sprache wählen
- Design anpassen
2. Cookies anlegen:
- Cookies → Neu hinzufügen
- Name, Zweck, Laufzeit eingeben
- Script-Code hinterlegen
3. Cookie-Gruppen:
- Essentiell (kein Opt-in)
- Statistik
- Marketing
Beispiel: Google Analytics
Cookie-Einstellungen:
- Name: Google Analytics
- Cookie-Gruppe: Statistik
- Script (Kopf): GA-Tracking-Code
Google Tag Manager mit Consent
GTM-Konfiguration
1. Im GTM neuen Trigger erstellen:
- Trigger-Typ: Benutzerdefiniertes Ereignis
- Event-Name:
klaro-google-analytics-accepted
2. GA-Tag mit Trigger verknüpfen
Klaro-Event
services: [
{
name: 'google-analytics',
// ...
callback: function(consent, service) {
if(consent) {
dataLayer.push({'event': 'klaro-google-analytics-accepted'});
}
}
}
]Google Consent Mode
Für Google Analytics 4 und Ads:
gtag('consent', 'default', {
'ad_storage': 'denied',
'analytics_storage': 'denied'
});
// Nach Einwilligung:
gtag('consent', 'update', {
'ad_storage': 'granted',
'analytics_storage': 'granted'
});Cookie-Kategorien
Essentiell (kein Opt-in nötig)
- Session-ID
- Warenkorb
- Login-Status
- Cookie-Consent-Status
- Spracheinstellung
Statistik (Opt-in)
- Google Analytics
- Matomo
- Hotjar
Marketing (Opt-in)
- Facebook Pixel
- Google Ads
- Retargeting-Dienste
Präferenzen (Opt-in)
- Personalisierung
- Chat-Widgets
- Video-Einbettungen
Datenschutzerklärung anpassen
Im Datenschutz alle Cookies dokumentieren:
## Cookies
### Technisch notwendige Cookies
| Cookie | Anbieter | Zweck | Laufzeit |
|--------|----------|-------|----------|
| session_id | Diese Website | Session-Verwaltung | Session |
### Analyse-Cookies
| Cookie | Anbieter | Zweck | Laufzeit |
|--------|----------|-------|----------|
| _ga | Google | Nutzeranalyse | 2 Jahre |
| _gid | Google | Nutzeranalyse | 24 Stunden |Consent nachweisen
Protokollierung
Das Cookie-Tool sollte speichern:
- Zeitpunkt der Einwilligung
- Welche Kategorien zugestimmt wurden
- IP-Adresse (gekürzt)
- Welche Version des Banners
Aufbewahrung
Einwilligungen mindestens so lange aufbewahren, wie die Datenverarbeitung stattfindet.
Checkliste
Banner-Design
- [ ] Ablehnen gleichwertig wie Akzeptieren
- [ ] Keine vorausgewählten Checkboxen
- [ ] Klare Sprache
- [ ] Link zu Datenschutz und Impressum
Technisch
- [ ] Cookies werden erst nach Einwilligung gesetzt
- [ ] Widerruf jederzeit möglich
- [ ] Consent wird gespeichert
- [ ] Alle Third-Party-Scripte blockiert bis Einwilligung
Rechtlich
- [ ] Alle Cookies dokumentiert
- [ ] Datenschutzerklärung aktualisiert
- [ ] Consent-Protokoll vorhanden
Häufige Fehler
1. Nur "OK"-Button: Es muss eine echte Wahlmöglichkeit geben 2. Cookies vor Einwilligung: Scripts müssen blockiert werden 3. Kein Widerruf: Muss jederzeit möglich sein 4. Fehlende Dokumentation: Alle Cookies auflisten
Fazit
Ein DSGVO-konformes Cookie-Banner ist Pflicht, wenn Sie Tracking einsetzen. Nutzen Sie etablierte Tools wie Borlabs, Klaro oder Cookiebot. Achten Sie auf gleichwertige Ablehnen-Möglichkeit und blockieren Sie alle nicht-essentiellen Cookies bis zur Einwilligung.
