Cookie-Banner: Freiwillige Einwilligung des Nutzers laut DSGVO

Cookie-Banner
Cookie-Banner für mehr Durchblick 😊

Ein Cookie-Banner ist eine visuelle Benachrichtigung auf einer Website, die Nutzer über die Verwendung von Cookies und die Verarbeitung personenbezogener Daten informiert und ihre Einwilligung dafür einholt.

Er ist ein wesentliches Werkzeug, um die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) zu erfüllen.

Rechtliche Grundlagen und Anforderungen

  • Einwilligungspflicht: Die DSGVO schreibt vor, dass die Speicherung und der Abruf von Informationen auf Endgeräten – und damit die Verwendung von Cookies – eine informierte, aktive und freiwillige Einwilligung des Nutzers erfordert.
  • Opt-in-Verfahren: Das in der EU vorgeschriebene Opt-in-Verfahren bedeutet, dass Nutzer nicht-essenziellen Cookies explizit zustimmen müssen. Bereits angekreuzte Kästchen oder eine automatische Zustimmung durch Weitersurfen sind unzulässig.
  • Ablehnungs-Option: Seit einem Urteil des Verwaltungsgerichts Hannover vom März 2025 ist ein klarer und gleichberechtigter „Alle ablehnen“-Button auf der ersten Ebene des Banners gesetzlich vorgeschrieben.
  • Gleichwertigkeit der Optionen: Die Wahl zwischen „Akzeptieren“ und „Ablehnen“ muss gleichwertig gestaltet sein, um manipulative Designs (sogenannte „Dark Patterns“) zu verhindern.
  • Granularität: Nutzer müssen in der Lage sein, ihre Einwilligung spezifisch für verschiedene Kategorien von Cookies zu geben (z.B. Marketing-, Statistik- oder funktionale Cookies).
  • Widerrufsmöglichkeit: Die Einwilligung muss jederzeit mit demselben einfachen Aufwand widerrufbar sein, wie sie erteilt wurde. Die Widerrufsoption sollte stets leicht zugänglich sein, oft über einen Link im Footer oder ein feststehendes Widget.
  • Technische Blockade: Nicht-essenzielle Cookies dürfen erst gesetzt werden, nachdem die aktive Einwilligung des Nutzers vorliegt.
  • Inhaltliche Informationen: Der Banner muss transparent über die Zwecke der Datenverarbeitung, die beteiligten Dienstleister (Drittanbieter) und die Speicherdauer der Cookies informieren.

Die verschiedenen Arten von Cookies

Ein Cookie-Banner unterscheidet typischerweise zwischen verschiedenen Cookie-Kategorien, die unterschiedlich behandelt werden müssen:

  • Unbedingt erforderliche Cookies: Diese sind für die grundlegende Funktionalität der Website notwendig, wie z.B. für Warenkörbe in Onlineshops oder Anmeldedaten. Sie dürfen ohne vorherige Einwilligung gesetzt werden.
  • Funktionale Cookies: Sie verbessern den Nutzungskomfort, indem sie beispielsweise Spracheinstellungen speichern. Sie erfordern eine Einwilligung.
  • Statistik-Cookies: Diese erfassen das Nutzerverhalten zu Analysezwecken (z.B. mit Google Analytics). Sie bedürfen einer aktiven Zustimmung.
  • Marketing- und Tracking-Cookies: Sie werden für personalisierte Werbung und zur Erstellung von Nutzerprofilen eingesetzt. Hierfür ist eine explizite Einwilligung erforderlich.

Neue Entwicklungen: Einwilligungsverwaltungsdienste

Als Reaktion auf die „Cookie-Banner-Flut“ wurde in Deutschland eine Verordnung über Dienste zur Einwilligungsverwaltung erlassen, die im April 2025 in Kraft trat.
Zentrale Verwaltung: Diese Dienste, auch Personal Information Management Services (PIMS) genannt, sollen es Nutzern ermöglichen, ihre Cookie-Einstellungen einmalig zentral zu treffen.
Reduzierung der Banner: Diese zentrale Entscheidung gilt dann für alle angeschlossenen Websites, was die Anzahl der einzelnen Banner reduzieren soll.
Freiwillige Nutzung: Die Nutzung dieser Dienste ist für Unternehmen freiwillig. Ob sie tatsächlich zu einer spürbaren Entlastung führen, bleibt abzuwarten.