Wie baust du ein DSGVO-konformes Cookie-Banner?
Was nicht erlaubt ist
Pre-checked Boxen für Tracking-Cookies. „Alle ablehnen“ versteckt im Untermenü, während „Alle akzeptieren“ prominent in Grün. Dark Patterns wie schwer lesbare Schriftfarben für Ablehnen. Cookie-Banner, die ohne Klick weitersurfen automatisch als Zustimmung werten. Diese Praktiken werden zunehmend abgemahnt.
Was gehört rein
Erste Schicht: Information, welche Cookies-Kategorien (Notwendig, Statistik, Marketing) und gleichwertige Buttons „Akzeptieren / Ablehnen / Anpassen“. Zweite Schicht: granulare Auswahl pro Kategorie und Anbieter, mit konkreten Anbieter-Namen, Speicherdauer, Zweck. Dritte Schicht: ausführliche Datenschutz-Information.
Zwei Einwilligungen nötig
ePrivacy-Richtlinie regelt das Setzen von Cookies (Einwilligung 1). DSGVO regelt die anschließende Datenverarbeitung (Einwilligung 2). Beide brauchen technische Einwilligung im Banner. Notwendige Cookies (Session-ID, Warenkorb) sind ohne Einwilligung erlaubt, alles andere braucht Opt-in.
Tools und Pflege
Consent Management Platforms (CMP) wie Usercentrics, OneTrust, Cookiebot automatisieren Banner-Management. Wichtig: Banner muss regelmäßig aktualisiert werden, wenn neue Tracking-Tools hinzukommen. Audit-Logs der Einwilligungen archivieren (Rechenschaftspflicht). Manuelles Banner ohne Tool wird mit jedem Update zur Falle.
thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.