MAGAZIN// Technologie

DSGVO-konforme Cookie-Banner – Diese Tools sorgen für Ordnung

Wie verwaltet man ohne großen Aufwand seine Cookie-Präferenzen? Cookie-Lösungen bzw. sogenannte Consent-Management-Plattformen können helfen.

Cookies on wooden table

Wie verwaltet man ohne großen Aufwand seine Cookie-Präferenzen? Cookie-Lösungen bzw. sogenannte Consent-Management-Plattformen können helfen.

Die rechtlichen Anforderungen an den Einsatz von Cookies auf Websites haben sich in den letzten Jahren weiterentwickelt und gefestigt. Bereits 2019 entschied der Europäische Gerichtshof (EuGH), dass für das Setzen nicht essenzieller Cookies eine aktive und informierte Einwilligung der Nutzer:innen erforderlich ist. Dieses Urteil wurde 2020 vom Bundesgerichtshof (BGH) bestätigt und ist seither unumstritten.

Um diesen Anforderungen gerecht zu werden, setzen viele Unternehmen auf sogenannte Consent Management Platforms (CMPs). Diese ermöglichen es, die komplexen rechtlichen Vorgaben technisch sauber und rechtskonform umzusetzen. Einfache, rein informative Cookie-Banner, die lediglich auf die Verwendung von Cookies hinweisen, sind in der Regel nicht ausreichend. 

Die Rechtslage um Cookies wandelt sich ständig

Es ist zudem wichtig, die Gestaltung der Cookie-Banner sorgfältig zu prüfen. Ein Urteil des Oberlandesgerichts Köln vom Januar 2024 betont, dass die Schaltflächen in Cookie-Bannern gleichwertig gestaltet sein müssen, um eine echte Wahlmöglichkeit zu gewährleisten. Das “Nudging” oder die Nutzung von Dark Pattern, um die Nutzer:innen zur Zustimmung zu drängen, ist damit auch rechtlich wenigstens problematisch.

Mit der im September 2024 verabschiedeten Verordnung über Dienste zur Einwilligungsverwaltung, die im April 2025 in Kraft getreten ist, soll nun außerdem die Vielzahl störender Cookie-Banner reduziert werden. Zukünftig können Nutzer:innen ihre Entscheidung zentral über sogenannte Personal Information Management Services (PIMS) treffen. Diese Einwilligung wird dann für alle teilnehmenden Websites übernommen, wodurch wiederholte Abfragen entfallen. Für Unternehmen bedeutet dies möglicherweise perspektivisch, dass sie ihre bisherigen Einwilligungsprozesse anpassen müssen, um den neuen gesetzlichen Vorgaben gerecht zu werden.

Angesichts der sich ständig weiterentwickelnden Rechtslage empfiehlt es sich, regelmäßig aktuelle Einschätzungen von Datenschutzexperten einzuholen, um stets auf dem neuesten Stand zu bleiben und die eigenen Prozesse entsprechend anzupassen.

Growth Driven Design So bringt Ihre B2B-Website nachhaltiges Wachstum

Eigenständige Cookie-Lösungen bzw. sogenannte Consent Management Plattformen (CMP), also Zustimmungs-Verwaltungs-Plattformen, sind in der Lage, hier eine Antwort zu geben: sie ermöglichen ohne großen eigenen Aufwand eine rechtskonforme Verwaltung der Cookie-Präferenzen. In unserer Übersicht listen wir einige der Lösungen auf, die systemunabhängig funktionieren und Betreiber:innen in puncto Datenschutz unter die Arme greifen.

Cookiebot

Die SaaS-Lösung (Software as a Service) Cookiebot arbeitet aus der Cloud heraus und funktioniert mit allen CMS und Shopsystemen. Eingebettet wird die Lösung ohne Installation mithilfe von JavaScript-Code, der in den Quelltext der Seite eingebunden wird.

Einmal eingebunden, kümmert sich die Software um alle Belange, die mit Cookies zu tun haben. Sie überprüft die Website monatlich auf neue Cookies und teilt diese in Kategorien ein (Notwendig, Präferenzen, Statistiken, Marketing). Website-Besucher:innen können sich dann über einen DSGVO-konformen und barrierefreien Banner für jede Cookie-Kategorie ein- oder austragen. 

Cookiebot merkt sich diese Entscheidung ein Jahr lang, bevor er um eine erneute Cookie-Einwilligung bittet. Bis dahin steuert die Software automatisch alle Cookies so, wie es von dem/der Nutzer:in gewünscht wurde. Cookiebot ist für kleine Websites mit weniger als 50 Einzelseiten kostenlos nutzbar, größere Domains kosten zwischen 7,- und 50,- Euro monatlich.

Bei Cookiebot wählen Nutzer:innen die Kategorien aus, für die sie ihre Einwilligung zur Datenverarbeitung geben, Quelle: Cookiebot

Usercentrics

Im Herbst 2021 haben sich Usercentrics und Cookiebot zusammengeschlossen. Die Lösungen beider Unternehmen bleiben bestehen, wobei Usercentrics den Fokus auf Großkunden legt, während Cookiebot eine benutzerfreundliche Plug-and-Play-Plattform speziell für kleine und mittelständische Betriebe bereitstellt.„ 

Generell bietet Usercentrics ein hohes Maß an Individualisierung – Design, Wording und technische Spezifikationen lassen sich flexibel gestalten. Da der Cookie-Banner an das Corporate Design angepasst werden kann, fügt er sich nahtlos in die Weboberfläche ein. Über das Privacy Center, dargestellt durch ein Fingerabdruck-Symbol, verwalten Nutzer ihre Cookie-Einstellungen. Sie sehen alle genutzten Cookies und legen separat fest, ob sie der Datenverarbeitung zustimmen oder nicht. 

Die Einbindung des Tools erfolgt entweder im Google Tag Manager oder direkt auf der Website. Preislich bewegt sich  der Anbieter zwischen 50 und 999 € / Monat, aber es sind auch kundenspezifische Preispläne möglich für Unternehmen mit individuellen Anforderungen. .

Bei Usercentrics signalisiert ein Fingerabdruck-Symbol am Bildschirmrand die Privatsphäre-Einstellungen, Quelle: Usercentrics

Consentmanager.de

Consentmanager bietet mit seinem GDPR Cookie Consent Manager eine Consent-Management-Lösung an, die systemunabhängig und geräteübergreifend mobil funktioniert. Auch hier durchsucht ein Crawler automatisch die Website nach Cookies. Werbemittel werden vom Tool solange blockiert und verzögert, bis die Besucher:innen diesen aktiv zustimmen. Das Tool wird ebenfalls mit einem JavaScript-Code auf der Website integriert. 

Interessierten Website- und Shop-Betreiber:innen stehen die Pakete Basic (kostenlos bis 5.000 PageViews), Beginner (ab 19€ mtl.), Standard (ab 49€ mtl.), Agency (ab 195€ mtl. und Enterprise (Monatspreis nach individueller Vereinbarung) zur Auswahl.

Beim Consentmanager erscheint eine Infobox, über die die Nutzer:innen ihre Präferenzen bei der Datenverarbeitung angeben, Quelle: consentmanager.de

Cookiefirst

Der Cookiefirst Cookie Consent Manager der niederländischen Firma Digital Data Solutions B.V. funktioniert ebenfalls als SaaS-Lösung. Nach Erstellung eines zunächst kostenlosen Kontos müssen die genutzten Drittanbieter-Skripte markiert und auf der Cookiefirst-Plattform eingetragen werden, das Skript des Anbieters wird in den Code der eigenen Website integriert. Bei WordPress-Seiten ist dies über ein vorbereitetes Plugin ganz einfach möglich.

Das Cookie-Banner kann für mehrere Sprachen vorbereitet werden und ein individualisiertes Design bekommen. Die Erklärung zu den Cookies wird von der Software automatisch erstellt und nach einem monatlichen Scan ggf. aktualisiert.

Die Einwilligungen (oder Ablehnungen) der Besucher sind auch für mehrere Domains bzw. Subdomains zugleich möglich (“Domain-übergreifende Zustimmung” bzw. “cross-domain consent”); sie werden protokolliert und in einer anonymen und verschlüsselten Datenbank bei Cookiefirst gespeichert.

Im Einwilligungs-Audit-Trail speichert Cookiefirst pseudonymisiert die Zustimmungen und Ablehnungen der Nutzer:innen. Quelle: Cookiefirst.

Die Einbindung von Cookiefirst ist außer für Kleinstseiten kostenpflichtig; dazu gibt es verschiedene Preismodelle ab 9 € mtl., wobei die für komplexeren Websites unbedingt notwendigen Consent-Audit-Trails erst in der “Plus”-Lösung ab 19 € mtl. enthalten sind.

Piwik Pro Consent Manager

Auch Piwik, bekannt durch das gleichnamige Analytics-Tool, bietet einen eigenen Consent Manager an. Die Einwilligung der Website–Besucher:innen wird gespeichert und die Cookies dementsprechend verwaltet. Stimmen Nutzer:innen bspw. nicht zu, werden die entsprechenden Cookies auch nicht gesetzt. Zudem können sie jederzeit den Status ihrer Einstellungen überprüfen und anpassen.

Piwik wirbt zudem mit – selbstverständlich anonymisierten –  statistischen Einblicken in die Consent-Entscheidungen der Nutzer:innen, die die Optimierung der Formulare erleichtern sollen.

Sie haben außerdem die Möglichkeit, den Consent Banner an Ihre Marke und spezifischen Herausforderungen anzupassen: 

Piwik Pro bietet benutzerdefinierte Formulare an, Quelle: Piwik

Ihre TYPO3 Agentur Stuttgart Professionelle Unterstützung bei der Entwicklung bzw. Instandhaltung Ihrer TYPO3-Webseite

Für WordPress-Nutzer:innen: Borlabs

Der Borlabs Cookie Consent Manager der deutschen Firma Borlabs GmbH ist ebenfalls eine Lösung für die Verwaltung von Einwilligungen, die speziell für WordPress-Websites entwickelt wurde. Nach dem Erwerb einer Lizenz wird das Borlabs-Plugin direkt im WordPress-Dashboard installiert und eingerichtet. Die genutzten Drittanbieter-Skripte und Cookies können im Plugin markiert und konfiguriert werden, sodass das Tool diese automatisch blockiert, bis eine Zustimmung der Besucher:innen vorliegt.

Das Cookie-Banner kann individuell gestaltet werden und ist in mehreren Sprachen nutzbar, wodurch es sich optimal an das Design und die Bedürfnisse international ausgerichteter Websites anpassen lässt. Zusätzlich generiert Borlabs automatisch eine detaillierte Cookie-Erklärung, die regelmäßig durch manuelle oder automatisierte Updates aktualisiert werden kann.

Die Einwilligungen (oder Ablehnungen) der Nutzer:innen werden protokolliert und in einer verschlüsselten Form in der Datenbank der Website gespeichert. Borlabs unterstützt auch die Verwaltung von Einwilligungen über mehrere Subdomains hinweg, was besonders für größere Projekte von Vorteil ist.

Borlabs basiert auf einem einmaligen Lizenzmodell (zuzüglich optionaler jährlicher Wartungsgebühren) und ist speziell für WordPress-Nutzer:innen optimiert. Die Preise starten ab ca. 49 € pro Jahr für eine Einzelinstallation, wobei für Agenturen und größere Projekte Lizenzpakete für mehrere Domains verfügbar sind.

Heutzutage ein Muss: Borlabs ist Google Consent Mode v2 kompatibel, Quelle: Borlabs

Website-Betreiber:innen kommen auch künftig nicht darum herum, sich mit neuen Datenschutz-Richtlinien auseinanderzusetzen. Die beschriebenen Tools sind wirkungsvolle Hilfsmittel, um die rechtliche und technische Komplexität zu bewältigen, die diese Richtlinien mit sich bringen. Denn sie alle können die Nutzung von Cookies abfragen, protokollieren und verwalten – automatisiert und datenschutzkonform.

Bei der Auswahl einer Cookie- oder CMP-Lösung sind dennoch gewisse Kriterien zu beachten. Ein Tool muss die gesammelten Informationen dokumentieren sowie die DSGVO-rechtlichen Vorgaben abbilden können. 

In den meisten Fällen spielt auch eine Rolle, inwieweit sich die angezeigten Banner individualisieren lassen: Schließlich sollten sich Design und Größe des Cookie-Hinweises an die Corporate Identity des Unternehmens anpassen lassen. Zudem empfiehlt es sich, Wording und Gestaltung der Cookie-Banner im Rahmen der rechtlichen Vorgaben so zu optimieren, dass möglichst viele Nutzer:innen der Nutzung auch für Analytics-Zwecke zustimmen – nur so erfahren Sie zuverlässig, wer Ihre Website besucht.

Es geht schon lange nicht mehr um das „wann?“, sondern darum, „wie?“ die Cookie-Richtlinien auf der eigenen Website erfüllt werden. Mit einer Cookie- oder CMP-Lösung ist es möglich, diese Frage geschickt zu beantworten.

Zuletzt aktualisiert am 15. April 2025

Sie brauchen eine Consent Management Platform?

Holen Sie sich jetzt DSGVO-konform die Zustimmung Ihrer Nutzer zu Cookies und Skripten von Drittanbietern. Wir helfen gerne bei der Integration einer passenden Lösung! Sprechen Sie uns an!

Ähnliche Artikel

Ihr Newsletter soll gelesen werden. Wir zeigen, wie Sie ihn ohne großen Aufwand optimieren.

Die rechtssichere Gestaltung von Onlineshops ist im Bezug auf den Verbraucherschutz enorm wichtig. Rechtsexperte Carten Ulbricht gibt die nötige Hilfestellung.

VERDURE Update abonnieren

Erhalten Sie einmal im Monat unseren Newsletter mit einer Auswahl aktueller Themen, Trends und Artikeln, um am Puls der Zeit zu bleiben.

Entdecken Sie die zukunftsfähige Formel für hocheffektive KPI-Optimierung und nachhaltiges Wachstum

 

Zum Download