In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
Cookie-Einwilligung: Wie holt man sie rechtskonform ein?

Cookie-Einwilligung: Wie holt man sie rechtskonform ein?

Daniel Lösch

Senior Privacy Expert & Product Owner

23 Dec 2025

4 min

Daniel ist ein erfahrener Senior Privacy Expert und Product Owner. Er ist zudem Volljurist mit einem LL.M. in Legal Tech von der Universität Regensburg. Seine fundierte Expertise umfasst neben dem Datenschutzrecht auch die Gestaltung und Weiterentwicklung von Legal-Tech-Produkten.

Key Takeaways

Nutzer müssen aktiv zustimmen, bevor ihre Daten gesammelt werden können, und das bloße Klicken auf ein „OK“-Feld reicht nach der DSGVO nicht aus.

Viele Cookie-Banner sind so gestaltet, dass der Nutzer leicht dazu verleitet wird, all seine Daten zur Verfügung zu stellen.

Eine Studie zeigt, dass viele Websites nicht die Möglichkeit geben, die Menge an Datensammlung zu wählen und sie oft nicht die Funktionen der Website sperren, bis der Nutzer den Cookies zugestimmt hat.

Es ist wichtig, ehrlich zu sein und weniger datenintensive Cookies zu verwenden, um das Vertrauen der Nutzer zu bewahren und den Datenschutz zu respektieren.

In diesem Text lesen Sie:

  • wie rechtskonforme Cookie-Banner aussehen können
  • warum wenig benutzungsfreundliche Cookie-Banner nicht im Interesse von Unternehmen sind
  • warum ein reines „Okay“ nicht ausreicht

Seit dem Inkrafttreten der DSGVO im Mai 2018 ist es für den Benutzer im Web zum Alltag geworden: Beim Öffnen einer neuen Website wird man aufgefordert, seine Einwilligung zum Sammeln von Daten zu geben, sogenannte Cookies. Der Nutzer weiß allerdings in den seltensten Fällen, was er dort ankreuzt beziehungsweise bejaht und welche Konsequenzen es hat.

Laut den ersten Informationen einer neuen Studie sind diese Einwilligungen in den meisten Fällen nicht rechtskonform.

Opt-in-Regelung als Goldstandard

Gemäß den datenschutzrechtlichen Bestimmungen muss der Nutzer durch eine Opt-in-Regelung dem Sammeln der Daten zustimmen. Es muss ein Häkchen gesetzt werden, das erlaubt, dass bestimmte Informationen beim Besuchen der Website gesammelt werden.

Ein einfaches Klicken auf ein „OK“-Feld ist laut DSGVO nicht ausreichend. Außerdem muss auf die entsprechende Datenschutzerklärung verlinkt werden.

Tricksende Banner? Nicht im Interesse der User!

Doch vielfach ist genau dies nicht der Fall: Die Einwilligungen sind so aufgebaut, dass der Nutzer leicht zustimmt, alle seine Daten zur Verfügung zu stellen. Dies entspricht selbstverständlich den Bedürfnissen der Websitebetreibern. Schließlich können mithilfe der Nutzerdaten die Websites benutzerfreundlich angepasst werden.

Dies liegt mittelbar auch im Interesse der Nutzer, denn er möchte den Inhalt gezeigt bekommen, den er sucht. Dennoch sind Daten auch ein hohes Gut, welches es zu schützen lohnt. Es ist also eine besondere Gratwanderung, dem Nutzen aus der Datensammlung und dem Schutz der personenbezogenen Daten gerecht zu werden.

Reines „Okay“ reicht nicht aus

Indem der Nutzer nur ein „OK“-Feld anklickt, wird er nicht entsprechend über die Nutzung seiner Daten aufgeklärt, denn dieser möchte in erster Linie das auffallende Feld mit der Zustimmung aus dem Blickfeld haben. Es entsteht ein Missverhältnis aus den Bedürfnissen der Betreiber und dem Schutz der Daten von Nutzern.

Laut der ersten veröffentlichten Ergebnisse einer Studie der Ruhr-Uni Bochum und der University of Michigan ist dieses Vorgehen in 86 % der Cookie-Einwilligungen der Fall.

In der Studie ging es sowohl um den optischen Einfluss der Cookie-Banner als auch um die inhaltliche Richtigkeit. Der Websitebesucher wird mithilfe optischer Unterstützung aufgefordert, den Cookies vollumfänglich zuzustimmen. Dies erfolgt durch Signalfarben und unterschiedlichen Größen der Schriften.

Indem nur ein „OK“-Button vorhanden ist, wird ihm nicht einmal die leichte Wahl zwischen den Abstufungen der Menge an Datensammlung gegeben. Er müsse sich aufwendig durch die Informationen zur Datensammlung klicken, um diese auszuschalten beziehungsweise einzudämmen.

Funktionalität muss ausgeschaltet werden

Eigentlich müssten die Funktionen der Homepage auch gesperrt werden, bis der Nutzer den Cookies zugestimmt hat. Auch dies passiert gerade einmal in 7 % der rund 5.000 geprüften Websites. Und ganze 92 % der Cookie-Banner verlinken auf die allgemeine Datenschutzerklärung. Nicht hingegen, wie es korrekt wäre, auf die jeweils spezifischen Informationen.

Die derzeitig geltenden Datenschutzbestimmungen werden in Bezug auf Cookies gar nicht oder unzureichend umgesetzt. Es wird spannend sein, die vollständige Studie sichten zu können. Zudem wird der Erlass der E-Privacy-Verordnung erwartet. Diese soll den Datenschutz im Rahmen der elektronischen Kommunikation noch einmal erhöhen. Auch hier wird die Zukunft viele spannende Änderungen im digitalen Informationsverkehr mit sich bringen.

Cookie-Einwilligung: Wer hier kungelt, macht sich unbeliebt

Oft werden trickreiche Banner verwendet, die es dem Nutzer leicht machen, allen Daten zuzustimmen. Dies schafft ein Ungleichgewicht zwischen den Interessen der Websitebetreiber und dem Schutz der Nutzerdaten. Die wenigsten Nutzer möchten hinters Licht geführt werden, wenn es um ihre Daten geht – und wechseln daher schnell mal das Unternehmen.

Daher: Lieber ehrlich bleiben und weniger datenintensive Cookies nutzen.

Mehr erfahren
Daniel Lösch

Daniel ist ein erfahrener Senior Privacy Expert und Product Owner. Er ist zudem Volljurist mit einem LL.M. in Legal Tech von der Universität Regensburg. Seine fundierte Expertise umfasst neben dem Datenschutzrecht auch die Gestaltung und Weiterentwicklung von Legal-Tech-Produkten.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Häufig gestellte Fragen

Die häufigsten Fragen zum Thema

Weiterlesen

January 6, 2026
5 Minuten
EU AI Act: Haftung bei KI-Fehlern und Kaskadenhaftung

Mit dem EU AI Act endet die Illusion, dass nur Hersteller für KI-Fehler haften. Dieser Leitfaden erklärt praxisnah, wie Kaskadenhaftung und Mehrfachtäterschaft funktionieren, warum auch Betreiber und Händler ins Visier geraten und wann sich Verantwortung entlang der KI-Wertschöpfungskette verschiebt. Erfahren Sie, wie Sie Haftungsrisiken früh erkennen, dokumentieren und durch saubere Governance sowie Compliance-Automatisierung wirksam begrenzen.

Lesen
October 27, 2025
5 Minuten
ISO 9001: So fördern Sie kontinuierliche Verbesserung im QMS

Viele Unternehmen erfüllen die Anforderungen der ISO 9001, schöpfen aber das Potenzial ihres Qualitätsmanagementsystems (QMS) nicht vollständig aus. Erfahren Sie, wie Sie mit KVP, Kennzahlen und Managementbewertung Ihr QMS von einer Pflichtaufgabe zum echten Leistungs- und Wachstumstreiber entwickeln – für mehr Effizienz, kontinuierliche Verbesserung und nachhaltige Wettbewerbsfähigkeit.

Lesen
October 29, 2025
5 Minuten
ISO 9001 Remote Audit: Leitfaden für digitale QMS-Prüfungen

Ein Remote Audit nach ISO 9001 ist längst mehr als eine Notlösung, es ist der nächste Schritt in der digitalen Qualitätssicherung. Dieser Leitfaden zeigt, wie Sie Ihr Audit effizient, sicher und stressfrei online durchführen. Lernen Sie, wie gute Planung, klare Kommunikation und der richtige Technologieeinsatz aus einem Pflichttermin ein modernes Steuerungsinstrument für Ihr QMS machen.

Lesen
Related Resources
EU AI Act: Haftung und Sanktionen für Nicht-EU-Anbieter
January 7, 2026
Nicht-EU-Anbieter von KI sind durch den EU AI Act voll haftbar, sobald ihre Systeme in der EU genutzt werden. Dieser Leitfaden zeigt, wie das Marktortprinzip, hohe Bußgelder und neue Beweislastregeln internationale Unternehmen zwingen, ihre KI-Governance, Dokumentation und Risikoklassifizierung EU-konform aufzustellen. Erfahren Sie, wie Sie Haftungsfallen vermeiden, einen EU-Bevollmächtigten korrekt einsetzen und Compliance in einen echten Marktvorteil verwandeln.
NIS2 Risikomanagement: Von der Risikoanalyse zum Behandlungsplan
December 1, 2025
9 min
ISO 9001 Zertifizierung: Der komplette Leitfaden für Ihr Qualitätsmanagementsystem (QMS)
November 18, 2025
10 min
Marketing Tips for Niche Industries
Datenschutzgesetz Schweiz: Was Unternehmen jetzt tun müssen
August 25, 2023
12 min
EU AI Act & KMU: Wettbewerbsvorteile durch Erleichterungen
November 28, 2025
5 Minuten
ISO 9001 Remote Audit: Leitfaden für digitale QMS-Prüfungen
October 29, 2025
5 Minuten
TO TOP