Was die DSGVO von einem Cookie-Banner verlangt

Die DSGVO und die ePrivacy-Richtlinie legen fünf nicht verhandelbare Regeln für die Cookie-Einwilligung fest:

• Freiwillig erteilt: Das Ablehnen von Cookies muss genauso einfach sein wie das Akzeptieren.
• Spezifisch: Die Einwilligung muss für jeden Zweck separat eingeholt werden.
• Informiert: Nutzer müssen wissen, worin sie einwilligen, bevor sie einwilligen.
• Eindeutig: Vorab angekreuzte Kästchen und fortgesetztes Surfen zählen nicht.
• Widerrufbar: Nutzer müssen die Einwilligung jederzeit widerrufen können.

Beispiel 1: Das "Nur Akzeptieren"-Banner (Nicht konform)

Wie es aussieht

Ein kleiner Balken mit "Wir verwenden Cookies, um Ihr Erlebnis zu verbessern" und einem einzigen "OK"-Button. Keine Ablehnungsoption, keine Einstellungen.

Warum es durchfällt

Keine echte Wahl, keine Informationen über Cookies, keine Möglichkeit abzulehnen. CNIL verhängte 2022 gegen Google ein Bußgeld von 150 Millionen EUR und gegen Facebook 60 Millionen EUR für genau dieses Muster.

Urteil: Rechtswidrig nach DSGVO.

Beispiel 2: Alle akzeptieren + kleiner "Einstellungen verwalten"-Link (Nicht konform)

Wie es aussieht

Ein auffälliger "Alle akzeptieren"-Button mit einem kleinen grauen "Einstellungen verwalten"-Link. Kein "Alle ablehnen"-Button.

Warum es durchfällt

Die visuelle Hierarchie drängt Nutzer zum Akzeptieren. Ablehnen erfordert zwei Klicks, Akzeptieren nur einen. Mehrere Datenschutzbehörden haben entschieden, dass dies keine freiwillig erteilte Einwilligung ist.

Urteil: Nicht konform. Ablehnen muss genauso zugänglich sein wie Akzeptieren.

Beispiel 3: Gleichwertige Akzeptieren- und Ablehnen-Buttons (Konform)

Wie es aussieht

Zwei gleich große Buttons: "Alle akzeptieren" und "Alle ablehnen". Darunter ein Link "Einstellungen verwalten". Kurze Erklärung der Cookie-Zwecke.

Warum es funktioniert

Echte freie Wahl, beide Optionen gleich prominent, jeweils ein Klick. Dies ist das Muster, das CNIL ausdrücklich empfohlen hat.

Urteil: Konform. Die Basis, die jede Website erfüllen sollte.

Beispiel 4: Die Cookie-Wand (Nicht konform)

Wie es aussieht

Vollbild-Overlay, das den gesamten Inhalt blockiert. Die einzige Option ist "Cookies akzeptieren".

Warum es durchfällt

DSGVO Artikel 7(4) — die Einwilligung ist nicht freiwillig, wenn der Zugang zum Dienst davon abhängt. Die niederländische Datenschutzbehörde kam zu dem Schluss, dass Cookie-Wände generell nicht zulässig sind.

Urteil: Nicht konform in den meisten EU-Rechtsgebieten.

Beispiel 5: Vorab angekreuzte Kästchen (Nicht konform)

Wie es aussieht

Detailliertes Banner mit Cookie-Kategorien und Kontrollkästchen — aber alle sind vorab angekreuzt.

Warum es durchfällt

Das EuGH-Urteil Planet49 (2019) hat dies endgültig geklärt: vorab angekreuzte Kästchen stellen keine gültige Einwilligung dar. Einwilligung erfordert eine eindeutige bestätigende Handlung.

Urteil: Ausdrücklich rechtswidrig nach EuGH-Rechtsprechung.

Beispiel 6: Der schichtweise Ansatz (Konform — Best Practice)

Wie es aussieht

Erste Schicht: kompaktes Banner mit Buttons Alle akzeptieren, Alle ablehnen und Anpassen. Zweite Schicht: detailliertes Präferenzcenter mit individuellen Kategorie-Schaltern und Anbieterliste. Dritte Schicht: vollständige Cookie-Richtlinie.

Warum es funktioniert

Balanciert Information mit Benutzerfreundlichkeit. Erste Schicht bietet Wahl, zweite bietet Detail, dritte bietet volle Transparenz. Ausdrücklich vom EDSA empfohlen.

Urteil: Best Practice. Der Goldstandard für Konformität.

Beispiel 7: Irreführende Button-Beschriftungen (Nicht konform)

Wie es aussieht

"Ich stimme zu" versus "Ich stimme nicht zu, nicht-essentielle Cookies abzulehnen". Oder: "Empfohlene Einstellungen akzeptieren" versus "Eingeschränkte Version nutzen".

Warum es durchfällt

Erwägungsgrund 42 der DSGVO verlangt klare, verständliche Sprache. Doppelte Verneinungen, angedeutete Konsequenzen und manipulative Beschriftungen sind nicht konform.

Urteil: Nicht konform. Verwenden Sie klare, neutrale Beschriftungen.

Beispiel 8: Das richtig umgesetzte konforme Banner

Wie es aussieht

Ein sauberer unterer Balken mit: klarer Überschrift, kurzer Erklärung, drei gleich gestalteten Buttons (Alle akzeptieren, Alle ablehnen, Einstellungen verwalten) und einem Link zur Cookie-Richtlinie. Einstellungen verwalten öffnet ein Präferenzcenter mit individuellen Schaltern, Anbieterliste und Speichern-Button.

Warum es funktioniert

Erfüllt alle Anforderungen: freie Wahl, symmetrische Buttons, schichtweise Information, verständliche Sprache, keine vorab angekreuzten Kästchen, einfacher Widerruf über Cookie-Einstellungs-Symbol.

Urteil: Vollständig konform.

Echte Bußgelder für schlechte Banner

• Google (Frankreich, 2022): 150 Millionen EUR — Ablehnungsoption war schwerer zu finden als Akzeptieren.
• Facebook (Frankreich, 2022): 60 Millionen EUR — dasselbe Asymmetrieproblem.
• Microsoft (Frankreich, 2022): 60 Millionen EUR — Werbe-Cookies ohne gültige Einwilligung gesetzt.
• TikTok (Frankreich, 2023): 5 Millionen EUR — Ablehnung von Cookies erforderte mehr Schritte als Akzeptieren.

Konformitäts-Checkliste

• Gibt es einen sichtbaren "Alle ablehnen"-Button auf der ersten Schicht?
• Sind Akzeptieren und Ablehnen gleich prominent?
• Sind alle Kontrollkästchen standardmäßig deaktiviert?
• Wird das Banner angezeigt, bevor nicht-essentielle Cookies gesetzt werden?
• Können Nutzer auf granulare Kategoriekontrollen zugreifen?
• Wird die Einwilligung mit Zeitstempel protokolliert?
• Können Nutzer die Einwilligung jederzeit ändern?
• Ist das Banner in der Sprache des Nutzers?
• Verhindert ein Klick auf Ablehnen tatsächlich nicht-essentielle Cookies?

Wie FlexyConsent das standardmäßig löst

FlexyConsent ist eine Google-zertifizierte CMP mit IAB TCF 2.3-Unterstützung. Sie erfüllt alle Konformitätsanforderungen:

• Gleichwertige Akzeptieren- und Ablehnen-Buttons auf der ersten Schicht
• Eingebauter schichtweiser Ansatz (erste Schicht für Wahl, zweite für granulare Kontrollen)
• Keine vorab angekreuzten Kästchen — alle optionalen Kategorien standardmäßig deaktiviert
• Google Consent Mode V2 standardmäßig integriert
• 43 Sprachen mit automatischer Erkennung
• Geo-Targeting für regionsspezifische Banner
• Einwilligungsprotokollierung und Nachweise für Audits
• Pläne ab 0 EUR/Monat

Richten Sie ein konformes Banner in unter fünf Minuten ein unter panel.flexyconsent.com.