Datenschutz & Sicherheit

Wie baust du ein DSGVO-konformes Cookie-Banner?

Zuletzt aktualisiert:

Was nicht erlaubt ist

Pre-checked Boxen für Tracking-Cookies. „Alle ablehnen“ versteckt im Untermenü, während „Alle akzeptieren“ prominent in Grün. Dark Patterns wie schwer lesbare Schriftfarben für Ablehnen. Cookie-Banner, die ohne Klick weitersurfen automatisch als Zustimmung werten. Diese Praktiken werden zunehmend abgemahnt.

Was gehört rein

Erste Schicht: Information, welche Cookies-Kategorien (Notwendig, Statistik, Marketing) und gleichwertige Buttons „Akzeptieren / Ablehnen / Anpassen“. Zweite Schicht: granulare Auswahl pro Kategorie und Anbieter, mit konkreten Anbieter-Namen, Speicherdauer, Zweck. Dritte Schicht: ausführliche Datenschutz-Information.

Zwei Einwilligungen nötig

ePrivacy-Richtlinie regelt das Setzen von Cookies (Einwilligung 1). DSGVO regelt die anschließende Datenverarbeitung (Einwilligung 2). Beide brauchen technische Einwilligung im Banner. Notwendige Cookies (Session-ID, Warenkorb) sind ohne Einwilligung erlaubt, alles andere braucht Opt-in.

Tools und Pflege

Consent Management Platforms (CMP) wie Usercentrics, OneTrust, Cookiebot automatisieren Banner-Management. Wichtig: Banner muss regelmäßig aktualisiert werden, wenn neue Tracking-Tools hinzukommen. Audit-Logs der Einwilligungen archivieren (Rechenschaftspflicht). Manuelles Banner ohne Tool wird mit jedem Update zur Falle.

Über thekey.academy

thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.