TDDDG + DSGVO Pflicht

Cookie-Banner Pflicht in Deutschland

TDDDG + DSGVO: Was Ihr Cookie-Banner können muss – und was nicht

Cookie-Banner richtig umsetzen — Consent-Management nach aktueller Rechtslage

Erstgespräch buchen Website kostenlos prüfen
Das Risiko

Cookie-Banner falsch = schlimmer als keiner

70 %
WEBSITES FEHLERHAFT

Dark Patterns sind rechtswidrig

Ein großer ‚Akzeptieren'-Button neben einem winzigen ‚Ablehnen'-Link ist ein Dark Pattern — ein Werbebanner für Consent, das keiner ist. Die DSK und der EDSA haben das klar verboten. Trotzdem machen es 70 % der Websites falsch.

§ 25
TDDDG

Banner ohne Funktion täuscht Consent vor

Viele Cookie-Banner sind rein dekorativ: Der Nutzer klickt ‚Ablehnen', aber die Cookies werden trotzdem gesetzt. Das ist schlimmer als kein Banner, weil Sie eine Einwilligung vortäuschen.

2024/25
DSK PRÜFSCHWERPUNKT

DSK nimmt Cookie-Banner in den Fokus

Die Datenschutzkonferenz hat Cookie-Banner 2024/25 zum Prüfschwerpunkt erklärt. Aufsichtsbehörden prüfen systematisch — auch der HmbBfDI in Hamburg.

Nils Oehmichen & Jens Hagel – Ihr Datenschutz-Team bei frag.hugo
Die Lösung

Persönliche Beratung + digitale Plattform

frag.hugo kombiniert persönliche Datenschutzberatung durch zertifizierte Datenschutzexperten mit einer digitalen Plattform für Ihr komplettes Datenschutzmanagement.

Keine Interessenkonflikte — unabhängig und objektiv
Immer aktuell — AI Act, NIS2, aktuelle Rechtsprechung
Digitale Plattform — VVT, AVV, TOMs, Schulungen inklusive
Persönlich in Hamburg — Vor-Ort-Termine in der Metropolregion
Ihre Vorteile

Warum Unternehmen in Hamburg sich für frag.hugo entscheiden

TDDDG-konform

Banner-Setup nach § 25 TDDDG: Einwilligung vor Cookies, gleichwertige Optionen.

DSGVO-konform

Informierte Einwilligung nach Art. 6/7 DSGVO, Zweckbindung, Widerrufbarkeit.

Hugo Check Prüfung

Automatische Prüfung, ob Ihr Banner technisch funktioniert — Wissen statt Vermutung.

Anbieter-Beratung

Cookiebot, Usercentrics, Borlabs — wir beraten tool-unabhängig.

Dark-Pattern-frei

Gleichwertige Ablehnen-Option, keine Manipulation. Benutzerfreundlichkeit und Rechtskonformität vereint.

Dokumentation

Consent-Protokollierung mit Zeitstempel als Nachweispflicht. Jede Einwilligung wird detailliert dokumentiert.

So starten Sie

Cookie-Banner in 4 Schritten rechtssicher

01

Ist-Analyse

Hugo Check prüft Ihr aktuelles Banner: Funktioniert die Blockierung? Sind alle Dienste erfasst?

02

Konfiguration

Korrekte Kategorisierung aller Cookies und Dienste, technische Blockierung vor Consent.

03

Design-Check

Gleichwertige Optionen, keine Dark Patterns, Widerruf im Footer.

04

Monitoring

Regelmäßige Prüfung, ob das Banner nach Updates noch korrekt funktioniert.

Kundenstimmen

Das sagen unsere Mandanten

„Wir dachten, wir sind zu klein für einen externen DSB. Drei Mitarbeiter, Videoagentur. Aber unsere Auftraggeber aus dem Gesundheitswesen verlangten plötzlich AVVs und Nachweise. Nils hatte das in zwei Tagen aufgesetzt.“

VP
Geschäftsführer
Videoproduktion · 5 MA · Hamburg

„Innerhalb von 24 Stunden war klar, dass wir die Umfrage datenschutzkonform durchführen können. So schnell hat noch kein Berater reagiert.“

PL
Pflegedienstleitung
Ambulanter Pflegedienst · 48 MA

„Fünf Tage vor unserer TÜV-Rezertifizierung fehlten uns die IT-Risikoanalyse und der Notfallplan. Nils hat das übers Wochenende geliefert. Der Auditor war begeistert.“

QM
Qualitätsmanager
Komponentenfertigung · 85 MA
Nils Oehmichen

„Für jeden ist Datenschutz wichtig. Und für uns ist es wichtig, eine pragmatische Lösung zu finden, wie Unternehmen ihren Datenschutz umsetzen — ohne dabei den Geschäftsbetrieb einzustellen.“

Nils Oehmichen — Geschäftsführer & Datenschutzberater, frag.hugo

Inhalt in Kürze

  • Ist ein Cookie-Banner Pflicht? Ja — § 25 TDDDG und Art. 6/7 DSGVO verlangen eine Einwilligung vor dem Setzen technisch nicht notwendiger Cookies. Verstöße drohen mit Bußgeldern bis 20 Mio. Euro.
  • Der Ablehnen-Button muss gleichwertig sein: Dark Patterns wie ein großer „Akzeptieren”-Button neben einem versteckten Ablehnen-Link sind rechtswidrig — die Datenschutz-Grundverordnung und der EDSA stellen das klar.
  • 70 % aller Cookie-Banner sind fehlerhaft: Häufigste Fehler sind vorangekreuzte Checkboxen, fehlende Blockierung vor Consent und Banner ohne technische Funktion.
  • Hugo Check prüft Ihren Cookie-Banner automatisch — nicht nur optisch, sondern ob Cookies tatsächlich erst nach Einwilligung gesetzt werden dürfen.

Cookie-Banner Pflicht: DSGVO-konforme Einwilligung einholen für Tracking, Cookie Consent und Datenverarbeitung

Kaum ein Thema im Online-Datenschutz sorgt für so viel Unsicherheit wie das Cookie Banner. Braucht man eins? Wie muss es aussehen? Und reicht es, einfach ein Plugin zu installieren? Die Antworten sind klarer, als viele denken – aber die korrekte Umsetzung hat Tücken. Wer die Cookie Banner Pflicht ignoriert, riskiert eine Geldbuße und Abmahnungen. Ein DSGVO-konformes Cookie-Banner ist keine Kür, sondern gesetzliche Pflicht für jeden Webseitenbetreiber, dessen Website Cookies nutzt.

Für Hamburger Unternehmen ist das Thema besonders relevant: Die Hansestadt ist ein Zentrum für E-Commerce, Medien und digitale Dienstleistungen. Fehlerhafte Cookie Banner auf hochfrequentierten Websites erzeugen ein erhebliches Haftungsrisiko. Ein Verstoß gegen die Cookie-Banner-Anforderungen kann zu empfindlichen Bußgeldern führen — die Aufsichtsbehörden prüfen systematisch.

Die rechtliche Grundlage: TDDDG und DSGVO im Datenschutz

Zwei Gesetze bilden den Rahmen für Cookie-Banner in Deutschland:

TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz)

Das TDDDG (Nachfolger des TTDSG) setzt die ePrivacy-Richtlinie in deutsches Recht um. § 25 TDDDG regelt den Zugriff auf Informationen im Endgerät des Nutzers:

  • Einwilligung erforderlich für das Setzen und Lesen von Cookies und vergleichbaren Technologien (Local Storage, Fingerprinting, Tracking-Pixel)
  • Ausnahme: Technisch zwingend erforderliche Cookies (Session-Cookies, Warenkorb, Spracheinstellungen)
  • Die Einwilligung muss aktiv, informiert und freiwillig erfolgen

DSGVO (Datenschutz-Grundverordnung)

Die DSGVO ergänzt das TDDDG um die Anforderungen an die Verarbeitung personenbezogener Daten. Art. 6 und Art. 7 DSGVO definieren die Einwilligung:

  • Eindeutige bestätigende Handlung – kein Opt-out, keine vorangekreuzten Boxen
  • Zweckbindung – der Nutzer muss wissen, wofür er einwilligt
  • Widerrufbarkeit – die Einwilligung muss jederzeit so einfach widerrufbar sein, wie sie erteilt wurde
  • Nachweispflicht – Sie müssen nachweisen können, dass eine gültige Einwilligung vorlag

Ein rechtskonformes Cookie-Banner erfüllt folgende Anforderungen:

Erste Ebene (sofort sichtbar)

  • Klare Information: Was sind Cookies, welche Kategorien setzen Sie ein, zu welchen Zwecken?
  • Gleichwertige Optionen: Sowohl „Alle akzeptieren” als auch „Alle ablehnen” auf der ersten Ebene
  • Verweis auf Details: Link zu einer zweiten Ebene mit granularen Einstellmöglichkeiten
  • Link zur Datenschutzerklärung und zum Impressum

Zweite Ebene (Detaileinstellungen)

  • Granulare Wahlmöglichkeit: Einzelne Cookie-Kategorien (Notwendig, Statistik, Marketing, Drittanbieter) separat wählbar
  • Voreinstellung: Nur notwendige Cookies vorausgewählt
  • Einzelne Dienste: Idealerweise Auflistung der einzelnen Dienste pro Kategorie mit Anbieter, Zweck und Speicherdauer

Technische Umsetzung

  • Blocking: Es muss sichergestellt sein, dass Cookies erst nach Einwilligung geladen werden — das heißt, dass Cookies ohne vorherige Zustimmung nicht gesetzt werden dürfen
  • Consent-Speicherung: Die Einwilligung wird gespeichert und bei erneutem Besuch nicht erneut abgefragt
  • Widerruf: Nutzer müssen ihre Einstellungen jederzeit ändern können (z. B. über ein Widget im Footer)
  • Dokumentation: Jede Einwilligung wird mit Zeitstempel protokolliert

Dark Patterns: Was verboten ist

Die Datenschutzbehörden und das EDSA (Europäischer Datenschutzausschuss) haben klare Leitlinien zu manipulativen Gestaltungsmustern veröffentlicht. Folgende Praktiken sind rechtswidrig:

Visuelles Ungleichgewicht

Ein großer, farbiger „Alle akzeptieren”-Button neben einem kleinen, grauen oder versteckten „Ablehnen”-Link. Die Ablehn-Option muss visuell gleichwertig sein.

Guilt-Tripping

Formulierungen wie „Sind Sie sicher? Sie werden weniger relevante Inhalte sehen” oder „Durch Ablehnung unterstützen Sie uns nicht”. Die Einwilligung muss frei von psychologischem Druck sein.

Labyrinth-Navigation

Den Ablehnen-Button hinter mehreren Klicks und Untermenüs verstecken. Wenn die Zustimmung mit einem Klick möglich ist, muss auch die Ablehnung mit einem Klick möglich sein.

Vorauswahl

Tracking-Kategorien oder einzelne Dienste vorangekreuzt darstellen. Die Standardeinstellung muss „aus” sein – der Nutzer muss aktiv zustimmen.

Den Zugang zur Website komplett sperren, wenn der Nutzer nicht einwilligt. Dies ist in den meisten Fällen unzulässig, da die Einwilligung dann nicht freiwillig ist.

Die Wahl des richtigen Consent-Management-Tools hängt von Ihrem Setup ab:

Cookiebot (Usercentrics)

  • Automatisches Cookie-Scanning
  • Gut für kleine bis mittlere Websites
  • DSGVO- und TDDDG-konform konfigurierbar
  • Cloud-basiert, Datenverarbeitung in der EU

Usercentrics

  • Umfangreiche Konfigurationsmöglichkeiten
  • Geeignet für größere Websites und Konzerne
  • Detailliertes Reporting und Nachweis-Funktionen
  • Integration in gängige Tag-Manager
  • Speziell für WordPress optimiert
  • Selbst gehostet – keine Drittanbieter-Verbindung
  • Volle Kontrolle über die Konfiguration
  • Erfordert technisches Know-how bei der Einrichtung

Klaro (Open Source)

  • Kostenlos und quelloffen, selbst gehostet
  • Leichtgewichtig, erfordert aber Entwickler-Kenntnisse

Unabhängig vom gewählten Anbieter gilt: Das Tool allein macht Sie nicht konform. Entscheidend ist die korrekte Konfiguration.

DSGVO-konformes Cookie Banner: Webseitenbetreiber müssen Einwilligung für Cookies verwenden und Ablehnen-Button anbieten

Ob Ihr Cookie-Banner tatsächlich funktioniert, können Sie nicht durch bloßes Anschauen feststellen. Der Hugo Check analysiert die technische Realität:

  • Werden Cookies vor der Einwilligung gesetzt?
  • Wird Tracking tatsächlich blockiert, wenn der Nutzer ablehnt?
  • Gibt es Drittanbieter-Requests ohne Einwilligung?
  • Ist die Consent-Speicherung korrekt implementiert?

Diese automatisierte Prüfung gibt Ihnen Sicherheit – oder zeigt Ihnen genau, wo Sie nachbessern müssen.

Der HmbBfDI hat in seiner Tätigkeit wiederholt auf die Bedeutung korrekter Cookie-Banner hingewiesen. Hamburger Unternehmen in Medien, E-Commerce und digitaler Wirtschaft stehen dabei besonders im Fokus, da ihre Websites häufig hohe Besucherzahlen und umfangreiche Tracking-Setups aufweisen. Auch die Verbraucherzentrale Hamburg mahnt regelmäßig Websites ab, deren Nutzung von Cookies nicht den gesetzlichen Anforderungen der Europäischen Union entspricht. Eine Geldbuße droht insbesondere dann, wenn die Website Cookies nutzt, ohne dass der Benutzer eine informierte Einwilligung erteilt hat.

Sind Sie sicher, dass Ihr Cookie-Banner wirklich funktioniert? Finden Sie es heraus.

Kostenlosen Website-Check starten

Ein bloßer Cookie-Hinweis („Diese Website verwendet Cookies”) ist nicht DSGVO-konform. Die Datenschutz-Grundverordnung und das TDDDG verlangen eine aktive Zustimmung — ein reiner Hinweis ohne Ablehn-Möglichkeit erfüllt die gesetzlichen Anforderungen nicht. Die Aufsichtsbehörde unterscheidet klar:

  • Cookie-Hinweis: Informiert nur — keine Einwilligung, kein Opt-In. Nicht ausreichend gemäß DSGVO. Solche Cookie-Hinweise reichen seit dem TTDSG (jetzt TDDDG) nicht mehr aus.
  • Cookie-Banner mit Consent: Bietet gleichwertige Optionen (Akzeptieren/Ablehnen), blockiert Cookies vor Zustimmung und dokumentiert die Einwilligung. Das ist die Cookie-Banner-Pflicht.
  • Cookie-Richtlinie: Detaillierte Auflistung aller Cookies mit Zweck, Anbieter und Speicherdauer — als Bestandteil oder Ergänzung der Datenschutzerklärung.

Der Webseitenbetreiber muss den Nutzer darüber informieren, welche sogenannten Cookies auf der Website gesetzt werden und welche personenbezogene Daten verarbeitet werden. Nutzerinnen und Nutzer müssen die Möglichkeit haben, von nicht notwendigen Cookies abzulehnen — auf der ersten Ebene, gut sichtbar und ohne Dark Pattern. Die DSGVO-konforme Cookie-Richtlinie regelt den verantwortungsvollen Umgang mit Cookies und stellt sicher, dass der Nutzer darüber informiert wird, wie die Nutzung von Cookies auf der jeweiligen Website erfolgt.

Das Cookie-Banner ist die technische Umsetzung der Einwilligungspflicht. Die DSGVO sieht vor, dass personenbezogene Daten nur mit einer aktiven und informierten Einwilligung des Nutzers verarbeitet werden dürfen. Der Webseitenbetreiber muss sicherstellen, dass:

  1. Vor dem Setzen von Cookies die Einwilligung des Nutzers eingeholt wird — Nutzer müssen aktiv zustimmen
  2. Die Einwilligung informiert erfolgt — der Nutzer wird darüber informiert, wie seine Daten gesammelt und verwendet werden
  3. Technisch notwendige Cookies ohne Einwilligung gesetzt werden dürfen — der Einsatz von Cookies für den technischen Betrieb ist ausgenommen
  4. Die Einwilligung jederzeit widerrufen werden kann — genauso einfach wie erteilt, über eine Schaltfläche im Footer
  5. Jede Einwilligung mit Zeitstempel protokolliert wird — als Nachweis für die Aufsichtsbehörde

Die DSGVO gilt für alle Website-Besucher in der Europäischen Union. Dass Cookies personenbezogene Daten verarbeiten, ist bei Tracking Cookies, Marketing-Cookies und Cookies für personalisierte Werbung oder Werbezwecke praktisch immer der Fall. Für solche Cookies eine Einwilligung einholen ist daher Pflicht — für alle Cookies erforderlich, die über technisch notwendige Cookies hinausgehen.

Arten von Cookies: Wann ist eine Einwilligung erforderlich?

Nicht alle Cookies verwenden gleich viele Daten. Die Unterscheidung einzelner Cookies nach Kategorien ist entscheidend für Ihr Cookie Consent Banner:

  • Technisch notwendige Cookies: Session-Management, Warenkorb, Login-Status. Keine Einwilligung erforderlich, da sie für den Betrieb der Website zwingend nötig sind.
  • Statistik-Cookies: Google Analytics, Matomo. Erfassen Nutzerdaten zur Analyse. Die DSGVO gilt — Einwilligung des Nutzers gespeichert werden muss.
  • Marketing- und Tracking Cookies: Facebook Pixel, Google Ads, LinkedIn Insight Tag. Verfolgen Nutzer über Websites hinweg. Einwilligung zwingend erforderlich, da personenbezogene Daten verarbeitet werden.
  • Drittanbieter-Cookies: Eingebettete Videos, Maps, Social-Media-Plugins. Cookies werden auf dem Gerät des Nutzers durch externe Dienste gesetzt.

Wenn Ihre Website Cookies verwendet, die über technisch notwendige Cookies hinausgehen, ist ein DSGVO-konformes Cookie Consent Banner Pflicht. Die Vorgaben der DSGVO und des TDDDG müssen dabei gleichzeitig erfüllt werden.

Ein rechtskonformes Cookie-Banner nach den Vorgaben der DSGVO muss folgende Elemente enthalten:

  • Gleichwertige Buttons: Zwei Schaltflächen — „Alle akzeptieren” und „Alle ablehnen” — in gleicher Größe und Farbe. Keine versteckten Links statt Buttons.
  • Detaillierte Cookie-Richtlinie: Eine zweite Ebene mit einzelnen Cookies und deren Zweck, Anbieter und Speicherdauer.
  • Keine Vorauswahl: Nur technisch notwendige Cookies dürfen vorausgewählt sein.
  • Widerruf-Möglichkeit: Ein Widget oder Link im Footer, über den Nutzer ihre Einstellungen jederzeit verwalten können.
  • Privacy by Default: Solange keine Zustimmung oder Ablehnung von Cookies erfolgt, dürfen nur technisch notwendige Cookies auf der Website gesetzt werden.

Viele Unternehmen fragen sich, ob ihr aktuelles Cookie Banner tatsächlich den Anforderungen der DSGVO entspricht. Die Erfahrung zeigt: In den meisten Fällen nicht. Ein Verstoß liegt bereits vor, wenn das Cookie Banner zwar angezeigt wird, aber die technische Blockierung fehlt — das heißt, dass Cookies trotz Ablehnung gesetzt werden. Auch ein visuell manipulatives Design (Dark Pattern) macht das Cookie Banner rechtswidrig. Lassen Sie Ihr Cookie Banner mit dem Hugo Check automatisch prüfen, um sicherzustellen, dass es den aktuellen Anforderungen entspricht.

Ja. Die Cookie Banner Pflicht gilt nicht nur für Websites, sondern für alle digitalen Dienste, die Informationen auf dem Endgerät speichern oder darauf zugreifen. Mobile Apps, die Tracking-SDKs, Werbe-IDs oder Analyse-Tools verwenden, benötigen ein Consent-Management — analog zum Web. Auch WordPress-Plugins, die Cookies setzen, benötigen eine entsprechende Konfiguration.

Wenn Ihr Cookie Banner diese Anforderungen nicht erfüllt, drohen Abmahnungen und ein Bußgeld. Strafen von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes sind gemäß der DSGVO möglich. Lassen Sie Ihren Cookie-Banner mit dem Hugo Check automatisch prüfen — oder beauftragen Sie eine professionelle Datenschutzberatung mit der datenschutzkonformen Konfiguration.

Oder buchen Sie ein Erstgespräch mit Nils Oehmichen. Als Ihr externer Datenschutzbeauftragter analysieren wir Ihren Cookie-Banner und zeigen Ihnen, wo Handlungsbedarf besteht — pragmatisch und verständlich. Ergänzend prüft ein DSGVO-Audit Ihre gesamte Datenschutz-Compliance. Erreichen Sie uns auch über unser Kontaktformular.

Der richtige Umgang mit Cookies: Zusammenfassung

Ob Ihr Unternehmen eine einfache Firmenwebsite, einen Online-Shop oder eine komplexe Anwendungssoftware betreibt — die Cookie-Banner-Pflicht betrifft Sie. Sobald Ihre Website Cookies nutzt, die nicht technisch notwendig sind, muss der Benutzer vorab darüber informiert werden. Die Benutzerfreundlichkeit des Cookie-Banners spielt dabei eine entscheidende Rolle: Ein Pop-up, das Schaltflächen für Zustimmung oder Ablehnung gleichwertig anzeigt, erfüllt die gesetzlichen Anforderungen besser als ein manipulatives Design. Achten Sie auf eine vollständige Cookie-Richtlinie, die einzelne Cookies mit Zweck und Speicherdauer auflistet, und stellen Sie sicher, dass die Nutzung von Cookies erst nach einer wirksamen Einwilligung beginnt. So vermeiden Sie eine Geldbuße und schaffen Vertrauen bei Ihren Website-Besuchern.

FAQ

Cookie-Banner-Pflicht & Cookie-Richtlinie — Ihre Fragen

Ja, die Cookie-Banner-Pflicht besteht für jede Website, die technisch nicht notwendige Cookies einsetzt – und das betrifft praktisch alle Webseitenbetreiber. Die Datenschutz-Grundverordnung (DSGVO) und das TDDDG schreiben vor, dass für Cookies eine Einwilligung eingeholt werden muss, bevor diese auf dem Computer des Besuchers gesetzt werden. Technisch notwendige Cookies sind davon ausgenommen, aber Tracking, Web Analytics und Marketing-Cookies erfordern ein DSGVO-konformes Cookie-Banner mit der Möglichkeit, von nicht notwendigen Cookies abzulehnen.

Das TDDDG regelt den Zugriff auf das Endgerät – also das Setzen und Lesen von Cookies, für das eine Einwilligung eingeholt werden muss. Die Datenschutz-Grundverordnung (DSGVO) regelt die anschließende Verarbeitung personenbezogener Daten und den Datenschutz der erhobenen Informationen. Webseitenbetreiber müssen beide Gesetze beachten: Eine Einwilligung nach TDDDG für das Cookie und eine Rechtsgrundlage nach DSGVO für die Datenverarbeitung.

Ja. Die Aufsichtsbehörden stellen klar: Die Option zum Ablehnen muss im Cookie Banner auf der gleichen Ebene wie die Zustimmung verfügbar sein. Ein großer, farbiger Akzeptieren-Button neben einem kleinen, versteckten Ablehnen-Link ist ein sogenanntes Dark Pattern – ein Verstoß gegen die Datenschutz-Grundverordnung, den die Aufsichtsbehörde mit einem Bußgeld ahnden kann. Die Einwilligung muss freiwillig und widerrufbar eingeholt werden.

Etablierte Anbieter wie Cookiebot, Usercentrics und Borlabs Cookie bieten solide Lösungen für Webseitenbetreiber. Entscheidend ist nicht das Tool, sondern die korrekte Konfiguration: Werden Cookies tatsächlich blockiert, bevor die Einwilligung eingeholt wird? Sind technisch notwendige Cookies korrekt von zustimmungspflichtigen getrennt? Unser Hugo Check prüft genau diese Cookie-Banner-Pflicht technisch – unabhängig vom eingesetzten Tool.

Ein Verstoß gegen die Cookie-Banner-Pflicht kann zu erheblichen Bußgeldern durch die Aufsichtsbehörde führen – die DSGVO sieht bis zu 20 Mio. Euro vor. Dazu kommen Abmahnungen durch Verbraucherschutzverbände und Schadensersatzansprüche. Die Datenschutzkonferenz hat Cookie Banner verstärkt in den Fokus genommen, und Verstöße wie fehlendes Ablehnen oder vorangekreuzte Checkboxen werden systematisch geprüft.

Ja, die Datenschutz-Grundverordnung (DSGVO) verlangt, dass eine erteilte Einwilligung jederzeit widerrufen werden kann. Webseitenbetreiber müssen im Cookie Banner eine leicht zugängliche Option bereitstellen, über die Nutzer ihre Einwilligung widerrufen und Cookies ablehnen können. Der Datenschutz erfordert zudem, dass der Widerruf so einfach sein muss wie das Einholen der ursprünglichen Zustimmung.

Wer eine Website betreibt, die Cookies nutzt, ohne die Benutzer um eine Einwilligung zu bitten, riskiert eine Geldbuße von bis zu 20 Millionen Euro gemäß DSGVO. Auch die Verbraucherzentrale kann eine Abmahnung aussprechen. Die Nutzung von Cookies ohne DSGVO-konforme Cookie-Banner ist ein klarer Verstoß gegen die Cookie-Banner-Pflicht. Darüber hinaus drohen Schadensersatzansprüche einzelner Benutzer. Die Aufsichtsbehörde prüft den Umgang mit Cookies systematisch — ob Web Analytics, Soziale Medien oder personalisierte Werbung: Für jedes Cookie, das über technisch notwendige Cookies hinausgeht, muss eine wirksame Einwilligung vorliegen.

Ja. Der Benutzer muss für einzelne Cookies oder zumindest für klar abgegrenzte Cookie-Kategorien seine Zustimmung oder Ablehnung erteilen können. Ein DSGVO-konformes Cookie-Banner muss dem Benutzer ermöglichen, von notwendigen Cookies abzulehnen — also gezielt nur Marketing-Cookies, Web-Analytics-Cookies oder Cookies für Soziale Medien zu deaktivieren. Ein Pop-up mit nur einem Akzeptieren-Button erfüllt diese Anforderung nicht. Die Cookie-Richtlinie in der Europäischen Union schreibt vor, dass der Nutzer darüber informiert wird, welche einzelne Cookies gesetzt werden, welche Nutzerdaten erhoben werden und wie lange die Speicherdauer beträgt.

Für WordPress gibt es spezialisierte Consent-Management-Tools wie Borlabs Cookie, die den Umgang mit Cookies vereinfachen. Entscheidend ist: Auch auf einer WordPress-Website müssen Benutzer die Möglichkeit haben, nicht notwendigen Cookies abzulehnen, bevor diese auf dem Computer gesetzt werden. Der Nutzer wird über ein Pop-up oder Banner darüber informiert, welche Cookies die Anwendungssoftware setzt. Wichtig ist die Benutzerfreundlichkeit: Die Schaltflächen für Zustimmung oder Ablehnung müssen gleichwertig und gut sichtbar sein. Prüfen Sie mit dem Hugo Check, ob Ihre WordPress-Seite wirklich DSGVO-konforme Cookie-Banner einsetzt — viele Plugins blockieren Cookies nicht zuverlässig vor der Einwilligung.

Nein. Auch mit gekürzten IP-Adressen setzt Google Analytics Cookies auf dem Gerät des Nutzers und überträgt Nutzerdaten an Google-Server in den USA. Für diese Web-Analytics-Cookies ist eine Einwilligung gemäß DSGVO und TDDDG zwingend erforderlich. Ein Cookie Consent Banner muss dem Benutzer die Möglichkeit geben, Analytics-Cookies abzulehnen. Alternativen wie Matomo mit Cookieless-Tracking können ohne Einwilligung betrieben werden — aber auch hier sollten Sie die Cookie-Richtlinie in Ihrer Datenschutzerklärung prüfen lassen.

Ja. Die Cookie-Banner-Pflicht gilt unabhängig davon, ob sich die Website an Verbraucher oder Geschäftskunden richtet. Sobald Ihre Website Cookies nutzt, die über technisch notwendige Cookies hinausgehen — etwa für Marketing, Tracking oder Soziale Medien — muss der Benutzer eine Einwilligung erteilen. Auch SaaS-Anwendungen, die als digitale Dienste im Browser laufen, unterliegen der Legislative der Europäischen Union und den Vorgaben des TDDDG. Ein rechtskonformes Cookie-Banner schützt Sie vor Abmahnungen und stärkt das Vertrauen Ihrer Geschäftspartner.

70 %

der Banner sind fehlerhaft

20 Mio. €

maximales Bußgeld

0 €

Bußgelder bei unseren Mandanten

Die Datenschutzkonferenz prüft Cookie-Banner systematisch. Der HmbBfDI kontrolliert Hamburger Websites. Ein fehlerhaftes Banner ist ein Bußgeld auf Abruf.

Jetzt absichern — Erstgespräch buchen
Vor Ort in Hamburg

Informations­sicherheit & Datenschutz in Hamburg

Hamburg ist einer der wichtigsten Wirtschaftsstandorte Deutschlands. Ob Logistik, Maritime Wirtschaft, Medien, E-Commerce oder Finanzdienstleister — jede Branche hat eigene Datenschutzanforderungen.

Als Unternehmen mit Sitz in Hamburg kennen wir den lokalen Markt und die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI). Wir wissen, wie die Behörde arbeitet und worauf sie bei Prüfungen achtet.

Unser Büro in der Spaldingstraße 64-68, 20097 Hamburg steht Ihnen für persönliche Vor-Ort-Termine offen.

Kontakt

frag.hugo Informationssicherheit GmbH
Spaldingstr. 64-68
20097 Hamburg
040 57308220-0
[email protected]
Erstgespräch buchen
Weitere Leistungen

Passend dazu

Hugo Check
Kostenlos

Website Datenschutz-Check

29 Prüfpunkte in 60 Sekunden — kostenlos.

Mehr erfahren
Google Fonts
Risiko

Google Fonts Abmahnung

Externe Fonts = DSGVO-Verstoß. So lösen Sie es.

Mehr erfahren
Beratung
Empfohlen

Datenschutzberatung

DSGVO-Umsetzung für Ihr Unternehmen.

Mehr erfahren
Nils Oehmichen und Jens Hagel — Ihre Ansprechpartner bei frag.hugo

Nils Oehmichen & Jens Hagel — Ihre Ansprechpartner

Jetzt Cookie-Banner prüfen und Erstgespräch vereinbaren

Lassen Sie Ihr Cookie Banner DSGVO-konform prüfen — in 60 Sekunden wissen Sie, ob Ihre Einwilligung und Cookie-Richtlinie korrekt sind.

Unverbindlich, persönlich, ohne versteckte Kosten.

Erstgespräch buchen Website kostenlos prüfen