Brauche ich einen Cookie-Banner?

Wann ein Cookie-Banner Pflicht ist

Pflicht nach TTDSG § 25: Sobald Ihre Website Cookies oder ähnliche Technologien setzt die nicht technisch zwingend erforderlich sind, brauchen Sie eine ausdrückliche Einwilligung des Besuchers BEVOR die Cookies gesetzt werden.

Nicht-zwingend erforderlich (Opt-In nötig):

• Google Analytics, Matomo (selbst die DSGVO-konforme Variante)
• Facebook-Pixel, LinkedIn-Insight-Tag
• Google Maps Embeds
• YouTube/Vimeo Video-Einbindungen (no-cookie-Modus ausgenommen)
• Google Fonts von Google-CDN
• Marketing-Cookies (Remarketing, etc.)
• A/B-Testing-Tools
• Chat-Widgets (Tawk.to, Intercom)

Technisch zwingend erforderlich (kein Opt-In nötig):

• Session-Cookies für eingeloggte Bereiche
• WordPress-Login-Session-Cookies
• Sprachauswahl-Cookies
• Cookie-Consent-Speicherung selbst
• Warenkorb-Cookies bei Shops

Wie ein konformer Cookie-Banner aussieht

Anforderungen nach aktueller Rechtsprechung:

• Erst NACH Einwilligung dürfen Tracking-Cookies geladen werden. Das ist der wichtigste Punkt — und der häufigste Verstoß.
• „Alle akzeptieren"- und „Alle ablehnen"-Button gleich prominent. Wenn „Akzeptieren" groß und farbig ist und „Ablehnen" winzig in Grau — Verstoß.
• Keine vorgeklickten Checkboxen außer für technisch notwendige Cookies.
• Detail-Auswahl pro Kategorie: notwendig / Statistik / Marketing / Funktional. Nutzer muss granular wählen können.
• Klarer Link zur Datenschutz-Erklärung.
• Möglichkeit zur späteren Änderung: Footer-Link „Cookie-Einstellungen ändern".
• Speicherdauer des Cookie-Consents: max. 6 Monate, dann erneut fragen.

Welche Tools empfohlen sind

WordPress-Plugins:

• Borlabs Cookie (Premium, ca. 79 €/Jahr) — Marktführer in Deutschland. Volle TTDSG-Konformität, einfache Konfiguration.
• Real Cookie Banner (Free + Premium) — DSGVO-konform, gute Free-Version.
• Cookiebot (kostenpflichtig ab kleinen Sites) — internationale Lösung.
• Complianz (Free + Premium) — niederländische Lösung, sehr gepflegt.

Eigenbau ist riskant. Cookie-Banner-Logik wirkt simpel, ist es aber nicht. Tracking-Scripts müssen tatsächlich erst nach Consent laden — das ist Plugin-Code-intensiv. Lieber eine seriöse Lösung kaufen.

Häufige Fehler die Abmahnungen kosten

• „Akzeptieren"-Button hervorgehoben, „Ablehnen" versteckt: Verstoß gegen das Prinzip der Wahlfreiheit. Beide Buttons müssen gleichberechtigt sein.
• Tracking lädt schon vor Klick. Wenn Sie F12 → Network öffnen, dürfen vor dem ersten Klick KEINE Google-Analytics-, Facebook-Pixel- oder ähnliche Requests gehen.
• „Nur weiterlesen"-Strategie. Manche Sites zeigen einen Hinweis „Mit Weiternutzen stimmen Sie zu" ohne echte Wahl. Definitiv unzulässig.
• Vorgeklickte Marketing-Box. Bei der granularen Auswahl darf die „Marketing"-Checkbox nicht vorgeklickt sein.
• Vergessen, Google Maps oder YouTube-Embeds einzubeziehen. Auch diese setzen Drittland-Cookies — Opt-In nötig.

Häufige Fragen

Was kostet ein Cookie-Banner?

Free-Lösungen: Real Cookie Banner Free oder Complianz Free reichen für die meisten Mittelstandsbetriebe. Premium-Lösungen (Borlabs Cookie 79 €/Jahr): bessere Anpassbarkeit, schneller Support.

Brauche ich Cookie-Banner wenn ich nur einen Kontaktformular habe?

Wenn das Kontaktformular ein Captcha (Google reCAPTCHA, hCaptcha) nutzt: ja — Captcha setzt Cookies. Wenn nicht: meist nein, das Formular selbst ist technisch zwingend erforderlich.

Reicht ein „Hinweis-Banner" ohne Akzeptieren-Button?

Nein. Reine Information genügt nicht. Es muss eine aktive Einwilligung erfolgen (Klick auf „Akzeptieren"). „Mit Weiternutzen akzeptieren Sie" ist nicht zulässig.

Was passiert bei Verstoß?

Abmahnungen typisch 200-800 € + Anwaltskosten. Plus Pflicht zur Unterlassungserklärung. Behörden können theoretisch Bußgelder verhängen — passiert bei Mittelstand selten, aber möglich.

Verfasst von David Rupa, Inhaber von Bergstraße Digital. Diese Inhalte sind eine praktische Übersicht und ersetzen keine Rechtsberatung.