DigitalfastenDatenschutz

Cookie-Banner: drei Viertel sind rechtswidrig – und alle nerven

Von ·

Impuls 21 von 40: Rund drei Viertel aller Cookie-Banner verstoßen gegen die DSGVO – entweder direkt oder in einer rechtlichen Grauzone. Das klingt nach einer provokanten These, ist aber das Ergebnis mehrerer Studien und Auswertungen von Datenschutzbehörden. Die häufigsten Probleme sind dabei erschreckend simpel.

Was an den meisten Bannern falsch ist

„Alle ablehnen" fehlt oder ist versteckt. Ein DSGVO-konformes Banner muss die Ablehnung genauso einfach machen wie die Zustimmung – gleiche Schriftgröße, gleiche Platzierung, gleiche Sichtbarkeit. Wer „Alle akzeptieren" als großen grünen Button platziert und „Ablehnen" als grauen Textlink in der Fußzeile versteckt, verstößt gegen das Gleichbehandlungsgebot.

Tracking startet vor der Einwilligung. Das ist der häufigste und gravierendste Fehler. Google Tag Manager, Meta Pixel, Hotjar – viele dieser Skripte laden beim ersten Seitenaufruf, bevor irgendjemand etwas geklickt hat. Das ist keine Grauzone, das ist ein klarer Verstoß.

Vorausgewählte Checkboxen. Eine vorab angekreuzte Option gilt rechtlich nicht als freiwillige Einwilligung. Das hat der EuGH bereits 2019 klargestellt.

Achtung
Google Tag Manager erfordert nach einem deutschen Verwaltungsgerichtsurteil vom März 2025 eine explizite Einwilligung, bevor er geladen werden darf – unabhängig davon, welche Tags darin konfiguriert sind. Wer GTM einsetzt, muss das Laden des GTM-Scripts selbst hinter die Einwilligungsschranke stellen.

Der Nachhaltigkeitsaspekt: Tracking erzeugt Daten

Ein Punkt, der in Datenschutzdiskussionen kaum vorkommt: Tracking ist nicht nur ein Rechtsproblem, sondern auch ein Ressourcenproblem. Jedes Tracking-Skript überträgt Daten zu Drittservern, die dort verarbeitet, gespeichert und ausgewertet werden. Google Analytics allein sendet bei jedem Seitenaufruf dutzende HTTP-Requests. Multipliziert über Millionen Websites und Milliarden Seitenaufrufe ist der Energieverbrauch dieser Infrastruktur erheblich.

Weniger Tracking bedeutet weniger Datenvolumen, weniger Serveranfragen und weniger CO₂ – für Betreiber und Besucher gleichzeitig.

Tipp

Die sauberste Lösung: Matomo ohne Cookie-Banner

Matomo lässt sich so konfigurieren, dass es vollständig ohne Cookies und ohne Weitergabe an Dritte arbeitet:

  • IP-Adressen anonymisieren (letzte zwei Oktette)
  • Cookies deaktivieren
  • Keine Daten an externe Server
  • Selbst gehostet auf eigenem Server

Bei dieser Konfiguration ist kein Cookie-Banner erforderlich – weder rechtlich noch technisch. Ich setze das auf datensm.art und analytik.news exakt so um. Das Ergebnis: keine Banner-Unterbrechung für Besucher, kein rechtliches Risiko, kein externer Datentransfer.

Bestehende Banner prüfen

Wer ein Cookie-Banner hat, sollte es mit dem kostenlosen Tool cookiebot.com/de/cookie-checker oder dem Browser-Plugin „Cookie AutoDelete" prüfen – und besonders darauf achten, welche Skripte bereits beim ersten Seitenaufruf laden, bevor eine Einwilligung erteilt wurde.

Die Alternative zu einem besseren Banner ist oft die sauberere: datensparsame Analyse ohne Cookies, ohne Drittanbieter, ohne Banner. Für Besucher angenehmer, für Betreiber rechtssicherer, für das Klima besser.

Dieser Tipp ist Teil meiner Serie Digitalfasten ohne Verzicht – 40 Impulse zur Fastenzeit 2026: Zum LinkedIn-Post