Auf einen Blick
- § 25 TDDDG verlangt eine Einwilligung für nicht-notwendige Cookies.
- Akzeptieren- und Ablehnen-Button müssen gleichwertig sein (OLG Köln, 6 U 80/23).
- Kein Pre-Checking, kein Nudging, kein Forced Consent.
- „Berechtigtes Interesse" reicht für Endgerätezugriffe in Deutschland nicht.
Wann ein Banner Pflicht ist
Sobald Ihre Seite mehr macht als technisch notwendig ist, brauchen Sie eine Einwilligung. Notwendig sind:
- Session-Cookies (Login, Warenkorb)
- Cookies für die reine Nachrichtenübertragung
- Sicherheits-Cookies (CSRF-Schutz)
Alles andere - Analytics, Marketing, eingebettete Videos, Schriftarten von externen Servern, Karten-Dienste - braucht ein Opt-In vor dem Laden.
Was ein rechtskonformer Banner können muss
- Aktives Opt-In, kein vorausgewähltes Akzeptieren
- Akzeptieren und Ablehnen auf der ersten Ebene, optisch gleichwertig
- Keine versteckten Ablehnen-Optionen in Untermenüs
- Widerruf jederzeit möglich, etwa über einen Footer-Link
- Tracking-Skripte erst nach Zustimmung laden
- Impressum und Datenschutz auch ohne Consent erreichbar
Streitpunkt berechtigtes Interesse
Manche Anbieter argumentieren mit Art. 6 Abs. 1 lit. f DSGVO. Die deutschen Datenschutzbehörden sehen § 25 TDDDG als spezielleres Recht: Für Zugriff auf das Endgerät braucht es eine Einwilligung. Punkt. Wer rechtssicher fahren will, holt sich die Zustimmung.
Tool-Vergleich 2026
| Tool | Preis (1 Domain) | Plattform | Stärken |
|---|---|---|---|
| Borlabs Cookie | ab 49 € / Jahr; Agentur (99 Sites) 499 € | WordPress | DE-Anbieter, EU-Server, Cookie-Scanner, beliebt bei Agenturen |
| Real Cookie Banner | ab 49 € / Jahr; 5 Sites 129 € | WordPress | DE-Recht-Fokus, sehr gute Doku, integrierter Scanner |
| Complianz | Basis kostenlos, Premium 59 € / Jahr | WordPress | Kombiniert DSE und Banner, gutes Preis-Leistung |
| Cookiebot | ab ca. 7 € / Monat | CMS-unabhängig | Automatischer Scan, IAB TCF, Consent Mode v2 - US-Mutter beachten |
| Usercentrics | ab ca. 50 € / Monat | CMS-unabhängig | Enterprise-tauglich, viele Regulierungen abgedeckt |
| Klaro! | Open Source, kostenlos | CMS-unabhängig | Selbst hostbar, sehr datenschutz-freundlich, Konfiguration anspruchsvoller |
| Cookiefirst | ab 7 € / Monat | CMS-unabhängig | Automatischer Scan, einfache Integration |
| Iubenda | ab ca. 27 € / Jahr | CMS-unabhängig | Kombiniert DSE und Banner, mehrsprachig |
| OneTrust | Enterprise auf Anfrage | CMS-unabhängig | Sehr umfangreich, hoher Einrichtungsaufwand |
| CookieYes | ab 19 € / Monat | CMS-unabhängig | CMS-unabhängig, automatischer Scan |
| Cookie-Script | Basis kostenlos mit Branding | CMS-unabhängig | Schnell aufgesetzt, Gratis-Version eingeschränkt |
Empfehlung für Webdesigner-Agenturen
Wer überwiegend WordPress-Kunden betreut, fährt mit Borlabs Cookie oder Real Cookie Banner gut. Beide sind DE-Anbieter, beide haben Agenturlizenzen, beide werden bei Rechts-Updates schnell gepflegt. Wer CMS-unabhängig arbeitet oder TypeScript-Projekte hat, sollte Klaro! oder Cookiebot prüfen.
Häufige Fragen
Reicht ein Banner mit nur „Akzeptieren"?
Nein. Das OLG Köln hat 2024 entschieden: Akzeptieren und Ablehnen müssen gleichwertig sein. Ein Banner ohne klare Ablehnen-Option ist abmahnbar.
Was passiert, wenn ich auf einen Banner verzichte und alles selbst blocke?
Wenn Sie auf jegliches Tracking, externe Fonts, Maps und Videos verzichten, brauchen Sie keinen Consent-Banner. Praktisch ist das selten realistisch.
Sind US-Anbieter wie Cookiebot DSGVO-konform?
Cookiebot gehört zur US-Usercentrics-Gruppe. Die Consent-Logs selbst können eine Drittland-Übermittlung darstellen. EU-Serverstandorte sind möglich, müssen aber gezielt konfiguriert werden. Wer ganz sicher sein will, wählt einen rein europäischen Anbieter.