Die rechtssichere Gestaltung und Konfiguration von Cookie-Bannern bleibt auch 2025 ein Dauerbrenner für Unternehmen – und ein Lieblingsthema der Aufsichtsbehörden. Ob Datenschutzkonferenz, EuGH oder lokale Landesbehörden: Verstöße werden inzwischen regelmäßig öffentlich benannt und sanktioniert. Ein rechtssicheres Cookie-Banner auf Ihrer Webseite ist daher Pflicht – aber wie sieht das in der Praxis aus?
Gestaltung: Kein Platz für kreative Täuschung
„Nudging“, also das psychologische Lenken hin zur Einwilligung (z. B. durch fett-grüne „Zustimmen“- und grau dezente „Ablehnen“-Buttons), wird regelmäßig gerügt. Ebenso problematisch: unübersichtliche oder verschachtelte Banner mit schwer auffindbaren Informationen. Ein gutes Banner ist übersichtlich, verständlich, direkt aufrufbar und ermöglicht jederzeitige Änderungen der Entscheidung – ohne Umwege. Alle Informationen sollten idealerweise auf dem ersten Layer dargestellt werden. Weitere Details finden Sie in unserem Beitrag dazu: Cookie-Banner im Visier der Aufsichtsbehörden
Inhalt: Keine Standard-Texte, sondern echte Transparenz
Den perfekten Cookie-Banner gibt es nicht – aber viele perfekte Negativbeispiele. Behörden benennen Fehler, liefern jedoch keine richtige Vorlage. Wichtig ist z.B. ein klarer Hinweis auf mögliche Verarbeitungen außerhalb des Europäischen Wirtschaftsraums, auch durch Sub-Sub-Unternehmen. Auch um ein Profil bilden zu können, braucht es konkrete Angaben: Wer erstellt das Profil? Welche Dienste sind beteiligt?
Die Dienstbeschreibung im Cookie-Banner sollte dabei kurz, aber präzise sein: Anbieter, Zweck, Laufzeit. Und immer aktuell! Achten Sie auch auf die korrekte Kategorisierung: Technisch nicht notwendige Dienste gehören nicht in die Kategorie „essentiell“. Automatische Kategorisierungen sind häufig fehlerhaft – prüfen Sie diese daher manuell.
Technik: Gut gemeint ist nicht gut gemacht
Wichtigster Punkt: Die Konfiguration. Ein noch so korrekt gestaltetes Cookie-Banner nützt nichts, wenn Dienste ohne Einwilligung geladen werden. Zudem sollten Einwilligungen nachvollziehbar dokumentiert werden, sodass diese auch gegenüber Behörden nachgewiesen werden können.
Cookie-Banner: Fazit und Praxistipps
Es braucht kein Designer-Cookie-Banner – sondern ein transparentes, funktionales und technisch korrekt konfiguriertes Tool, das Laien informiert und ihnen die Möglichkeit zu einer informierten und transparenten Entscheidung einräumt.
Wählen Sie ein Consent-Tool mit Sitz in der EU und achten Sie darauf, dass es eine einfache Widerrufsmöglichkeit der einmal erteilten Einwilligungen gibt. Zudem muss ein Ablehnen von technisch nicht notwendigen Cookies genauso einfach möglich sein wie das Zustimmen – und zwar ohne farblich irreführende Gestaltung durch z.B. „fett grün“ für Zustimmen und „dezent grau“ für Ablehnen. Weitere Informationen finden Sie auch in einer Stellungnahme der Datenschutzkonferenz von 2024 zum Thema Cookie-Banner (ab Seite 30 unten „Gestaltung von Einwilligungsbannern“).
Beim Einsatz von Google Diensten ist noch folgendes wichtig: seit Einführung des Consent Modes ist ein Consent Management Tool erforderlich, dass die Informationen über die Einwilligung wirksam an Google weiterleiten kann. Es gibt gewisse technische Anforderungen für die Kompatibilität des Banners mit Google Diensten. Eine Liste der kompatiblen Tools finden Sie hier.
Bei Unsicherheiten helfen spezialisierte Datenschutzexperten – natürlich gerne auch wir von der SiDIT GmbH. Kontaktieren Sie uns einfach unter info@sidit.de.
