Cookie Consent Banner Template Germany
TTDSG § 25 | DSGVO Art. 6 Abs. 1 lit. a, Art. 7 | EuGH C-673/17 Planet49 | BGH I ZR 7/16
Cookie Consent Banner Template
COOKIE-CONSENT-BANNER — MUSTERTEXT für [Website-URL] | Betreiber: [Betreibername] Rechtsgrundlage: TTDSG § 25 | DSGVO Art. 6 Abs. 1 lit. a, Art. 7 | EuGH C-673/17 (Planet49)
BANNER-ANZEIGETEXT: [Banner-Überschrift] [Banner-Text] Notwendige Cookies (immer aktiv — TTDSG § 25 Abs. 2): Diese Cookies sind für den technischen Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden. Sie speichern keine personenbezogenen Daten für Marketingzwecke. Rechtsgrundlage: TTDSG § 25 Abs. 2 Nr. 2 (unbedingt erforderlich für den Telemediendienst). Analytics-Cookies (Einwilligung erforderlich — TTDSG § 25 Abs. 1): Eingesetzter Anbieter: [Analytics Anbieter] Diese Cookies helfen uns zu verstehen, wie Besucher unsere Website nutzen. Alle Daten werden anonymisiert erhoben. Rechtsgrundlage: Ihre Einwilligung nach TTDSG § 25 Abs. 1 und Art. 6 Abs. 1 lit. a DSGVO. Marketing-Cookies (Einwilligung erforderlich — TTDSG § 25 Abs. 1): Eingesetzte Anbieter: [Marketing Anbieter] Diese Cookies ermöglichen uns, Ihnen personalisierte Werbung anzuzeigen. Rechtsgrundlage: Ihre Einwilligung nach TTDSG § 25 Abs. 1 und Art. 6 Abs. 1 lit. a DSGVO. Eingesetztes Consent-Management-Tool: [Consent-Tool] Buttons: [Alle akzeptieren] [Nur notwendige] [Einstellungen anpassen] Links: Datenschutzerklärung ([Datenschutz-URL]) | Impressum ([Impressum-URL])
Technical Requirements
TECHNISCHE ANFORDERUNGEN DES CONSENT-BANNERS: § 25 TTDSG / EuGH C-673/17 / BGH I ZR 7/16 KONFORME GESTALTUNG: 1. KEINE vorausgefüllten Checkboxen für nicht notwendige Cookies 2. Button „Nur notwendige“ muss gleichwertig und ebenso leicht erreichbar sein wie „Alle akzeptieren“ 3. Einwilligung muss durch aktive bestätigende Handlung erfolgen (kein Weiterscrollen als Einwilligung) 4. Widerruf der Einwilligung muss jederzeit ebenso einfach möglich sein wie die Erteilung (§ 25 Abs. 1 TTDSG i.V.m. Art. 7 Abs. 3 DSGVO) 5. Cookie-Consent-Protokoll: Zeitstempel, IP-Adresse, Version der Einwilligungserklärung speichern 6. Consent-Banner muss erscheinen, BEVOR nicht notwendige Cookies gesetzt werden 7. Ablehnen-Option darf nicht versteckt, kleiner oder schwerer erkennbar sein als Akzeptieren-Option 8. Bei Drittlandtransfer: Hinweis auf Drittland und Schutzmechanismus (EU-US DPF oder SCCs)
Cookie Register
COOKIE-VERZEICHNIS (Muster — an eigene Cookies anpassen): KATEGORIE 1: NOTWENDIGE COOKIES (keine Einwilligung erforderlich, TTDSG § 25 Abs. 2) — Session-Cookie (PHPSESSID): Speichert die aktuelle Sitzung. Läuft ab: bei Browserschluss. Anbieter: [Betreibername] (First-Party). — CSRF-Token: Schützt vor Cross-Site-Request-Forgery-Angriffen. Läuft ab: bei Browserschluss. — Cookie-Einwilligung (CMP): Speichert Ihre Cookie-Einwilligungsentscheidung. Läuft ab: 12 Monate. Anbieter: [Consent-Tool]. KATEGORIE 2: ANALYTICS-COOKIES (Einwilligung erforderlich) — Anbieter: [Analytics Anbieter] — Speicherdauer: je nach Cookie (1 Tag bis 2 Jahre) — Zweck: Analyse des Website-Nutzungsverhaltens, Optimierung des Angebots KATEGORIE 3: MARKETING-COOKIES (Einwilligung erforderlich) — Anbieter: [Marketing Anbieter] — Speicherdauer: je nach Cookie (1 Tag bis 2 Jahre) — Zweck: Personalisierte Werbung, Conversion-Tracking, Retargeting Weitere Informationen: [Datenschutz-URL]
Website-Betreiber (Verantwortlicher)
________________
Signature
What Is a Cookie Consent Banner Template Germany?
Der rechtliche Rahmen für Cookie-Consent-Banner in Deutschland ergibt sich aus einem komplexen Zusammenspiel europäischer und nationaler Normen: TTDSG § 25 (deutsches Umsetzungsgesetz zur ePrivacy-Richtlinie 2002/58/EG); DSGVO Art. 6 Abs. 1 lit. a (Rechtsgrundlage der Verarbeitung — Einwilligung) und Art. 7 (Bedingungen für die Einwilligung — Freiwilligkeit, Spezifität, Informiertheit, Eindeutigkeit); EuGH C-673/17 (Planet49 GmbH gegen Bundesverband der Verbraucherzentralen, 1. Oktober 2019): Das EuGH-Urteil hat klargestellt, dass vorangekreuzte Checkboxen keine wirksame Einwilligung darstellen und dass die Einwilligung durch eine aktive bestätigende Handlung erteilt werden muss. BGH I ZR 7/16 (Cookie-Einwilligung II, 28. Mai 2020): Der Bundesgerichtshof hat die EuGH-Rechtsprechung auf deutsches Recht übertragen und klargestellt, dass Opt-out-Mechanismen unzulässig sind.
Seit dem 1. Dezember 2021 gelten in Deutschland durch das TTDSG klarere Anforderungen als unter dem zuvor anwendbaren § 15 Abs. 3 TMG: Die Einwilligung muss aktiv und ausdrücklich erteilt werden; Weiterscrollen, Navigieren oder das bloße Nutzen der Website gelten nicht als Einwilligung. Der Bundesgerichtshof (BGH) und die Datenschutzkonferenz (DSK) — das Gremium der deutschen Datenschutzbehörden — haben in mehreren Entscheidungen und Orientierungshilfen die Anforderungen an Cookie-Consent-Banner konkretisiert. Die Datenschutzkonferenz (DSK) hat in ihrer Orientierungshilfe für Anbieter von Telemedien (2022) insbesondere klargestellt, dass der Ablehnungsbutton ebenso leicht erkennbar und zugänglich sein muss wie der Annahmebutton. Das Muster auf forms-legal.com berücksichtigt diese deutschen und europäischen Anforderungen vollständig.
When Do You Need a Cookie Consent Banner Template Germany?
Ein Cookie-Consent-Banner ist für alle Website-Betreiber in Deutschland erforderlich, sobald auf der Website nicht technisch notwendige Cookies oder Tracking-Technologien eingesetzt werden. § 25 Abs. 2 TTDSG kennt lediglich zwei Ausnahmen, bei denen kein Consent-Banner erforderlich ist.
Ausnahmen nach § 25 Abs. 2 TTDSG (kein Consent-Banner erforderlich): Erstens dürfen Cookies ohne Einwilligung gesetzt werden, wenn der alleinige Zweck ist, die Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz durchzuführen (technische Transport-Cookies). Zweitens dürfen Cookies ohne Einwilligung gesetzt werden, soweit dies unbedingt erforderlich ist, damit der Anbieter einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann (unbedingt notwendige Cookies, z.B. Session-Cookies für den Warenkorb, Login-Cookies, CSRF-Schutz-Cookies).
Für alle anderen Cookie-Kategorien — Analytics, Marketing, Personalisierung, Social-Media-Plugins — ist ein Consent-Banner mit aktiver Einwilligungsmöglichkeit zwingend erforderlich. Dies betrifft insbesondere: Google Analytics 4 (GA4) oder andere Web-Analyse-Tools (Matomo mit Tracking, Hotjar, Clarity): Analytics-Cookies erfordern eine aktive Einwilligung nach § 25 Abs. 1 TTDSG, auch wenn IP-Adressen anonymisiert werden. Facebook Pixel und Instagram Ads: Marketing-Cookies für Social-Media-Retargeting erfordern stets eine ausdrückliche Einwilligung — ohne Consent-Banner sind Meta-Werbeanzeigen in Deutschland datenschutzwidrig. Google Ads Remarketing und Conversion-Tracking: Auch Google Ads-Tags sind einwilligungspflichtig nach § 25 Abs. 1 TTDSG, weshalb Google für den deutschen Markt das Consent Mode v2 eingeführt hat, das Signale des Consent-Banners verarbeitet. YouTube-Videos und Google Maps-Einbettungen: Das Einbetten externer Inhalte (YouTube, Google Maps, Vimeo) setzt standardmäßig Cookies und überträgt Daten an Drittanbieter — auch hierfür ist eine Einwilligung erforderlich, z.B. über eine 2-Klick-Lösung oder einen Consent-Banner.
Die Landesdatenschutzbehörden in Deutschland haben in Prüfaktionen (z.B. Koordinierte Prüfaktion der DSK zu Webseiten und Cookie-Trackern) zahlreiche Website-Betreiber beanstandet, die keine oder unzureichende Cookie-Consent-Banner eingesetzt haben.
What to Include in Your Cookie Consent Banner Template Germany
Ein rechtskompletter Cookie-Consent-Banner in Deutschland muss nach TTDSG § 25, DSGVO Art. 7 und den Anforderungen aus EuGH C-673/17 (Planet49) sowie BGH I ZR 7/16 mehrere wesentliche Elemente aufweisen.
Aktive Einwilligungshandlung (kein Opt-out): Das fundamentalste Erfordernis des Cookie-Consent-Banners ist die aktive, bestätigende Einwilligungshandlung des Nutzers. Vorausgefüllte Checkboxen, Weiterscrollen und stillschweigende Weiternutzung der Website gelten nach EuGH C-673/17 (Planet49) und BGH I ZR 7/16 nicht als Einwilligung. Der Banner muss eine aktive Bestätigungshandlung des Nutzers erfordern — z.B. Anklicken eines Buttons „Alle akzeptieren“ oder individuelle Auswahl der Cookie-Kategorien.
Gleichwertige Ablehnoption (kein Dark Pattern): Nach der Datenschutzkonferenz (DSK) Orientierungshilfe 2022 und der Rechtsprechung des BGH muss der Button „Ablehnen“ oder „Nur notwendige“ ebenso prominent und leicht zugänglich sein wie der Button „Alle akzeptieren“. Dark Patterns — z.B. ein kleiner, grau gefärbter Ablehnungsbutton gegenüber einem großen, grünen Akzeptierungsbutton — sind datenschutzrechtlich unzulässig und werden von deutschen Datenschutzbehörden aktiv beanstandet.
Granulare Einwilligungsmöglichkeit: Nutzer müssen die Möglichkeit haben, ihre Einwilligung nach Cookie-Kategorien differenziert zu erteilen oder zu verweigern: Notwendige Cookies (immer aktiv), Analytics-Cookies, Marketing-Cookies, Personalisierungs-Cookies, Social-Media-Cookies. Ein „Alles oder nichts“-Banner — also kein Zugang zur Website ohne vollständige Zustimmung — verstößt gegen das Kopplungsverbot nach Art. 7 Abs. 4 DSGVO.
Transparente Information: Der Banner muss klare und verständliche Informationen über die eingesetzten Cookies enthalten: Cookietyp und -name; Anbieter und sein Standort (besonders wichtig bei US-Anbietern — Drittlandtransfer nach Art. 44 DSGVO); Zweck des Cookies; Speicherdauer. Ein vollständiges Cookie-Verzeichnis muss in der Datenschutzerklärung zugänglich sein. Das Muster auf forms-legal.com und die verwandte Datenschutzerklärung für Websites enthalten alle erforderlichen Angaben.
Widerrufsmöglichkeit (Art. 7 Abs. 3 DSGVO): Nutzer müssen ihre Einwilligung jederzeit mit gleichem Aufwand widerrufen können wie sie sie erteilt haben. Eine permanent zugängliche Cookie-Einstellungsseite (z.B. über einen Link im Footer oder ein persistentes Cookie-Symbol auf der Website) ist erforderlich.
How to Fill Out Your Cookie Consent Banner Template Germany
Das Ausfüllen der Cookie-Consent-Banner Vorlage in Deutschland ist in wenigen Schritten erledigt. Das Muster auf forms-legal.com enthält alle Pflichtbestandteile.
Erster Schritt: Betreiber- und Website-Angaben. Tragen Sie den vollständigen Namen Ihres Unternehmens, die Website-URL sowie die URLs zur Datenschutzerklärung und zum Impressum ein. Der Consent-Banner muss direkten Zugang zu beiden Dokumenten bieten — Datenschutzerklärung nach Art. 13 DSGVO und Impressum nach DDG § 5.
Zweiter Schritt: Cookie-Kategorien definieren. Dokumentieren Sie alle auf Ihrer Website eingesetzten Cookies und Tracking-Technologien. Unterscheiden Sie nach Kategorien: Notwendige Cookies (keine Einwilligung erforderlich), Analytics-Cookies und Marketing-Cookies (Einwilligung erforderlich). Für jeden eingesetzten Drittanbieter-Dienst (Google Analytics, Facebook Pixel, Hotjar) muss der Anbieter, sein Sitz und ggf. der Drittland-Schutzmechanismus angegeben werden.
Dritter Schritt: Consent-Management-Tool (CMP) auswählen. Für die technische Umsetzung des Cookie-Consent-Banners benötigen Sie ein Consent-Management-Tool (CMP). Gängige Lösungen für Deutschland: Cookiebot (Cybot A/S, Dänemark — EU-konform, TCF 2.2 zertifiziert); Usercentrics GmbH (Deutschland — besonders DSGVO-konform); Borlabs Cookie (Deutschland — WordPress-Plugin, deutsches Unternehmen). Das CMP muss Einwilligungen protokollieren (Zeitstempel, IP-Adresse, Version der Einwilligungserklärung, gewählte Einstellungen) und für Auditzwecke für mindestens drei Jahre speichern.
Vierter Schritt: Banner-Texte anpassen. Passen Sie die Überschrift und den Haupttext des Banners an Ihre spezifische Website an. Halten Sie die Texte kurz und verständlich. Vermeiden Sie Rechtsjargon — der Banner richtet sich an normale Internetnutzer.
Fünfter Schritt: Technische Umsetzung. Stellen Sie sicher, dass nicht notwendige Cookies erst nach der aktiven Einwilligung des Nutzers gesetzt werden — nie vorher. Integrieren Sie das CMP-Tool technisch korrekt in Ihre Website. Testen Sie den Banner in verschiedenen Browsern und auf verschiedenen Geräten (Desktop, Mobile).
Legal Requirements for Cookie Consent Banner Template Germany
Die rechtlichen Anforderungen an den Cookie-Consent-Banner in Deutschland ergeben sich aus dem TTDSG, der DSGVO und der Rechtsprechung des EuGH und des BGH.
TTDSG § 25 — Einwilligungspflicht für Cookies: § 25 Abs. 1 TTDSG (in Kraft seit 1. Dezember 2021) schreibt die aktive Einwilligung für alle nicht technisch notwendigen Cookies und Tracking-Technologien vor. Das TTDSG setzt die EU-ePrivacy-Richtlinie (2002/58/EG, zuletzt geändert durch 2009/136/EG) in deutsches Recht um und ist lex specialis zur DSGVO für die Cookie-Einwilligung. Die Ausnahme für technisch notwendige Cookies nach § 25 Abs. 2 TTDSG ist eng auszulegen: Nur Cookies, die für den vom Nutzer ausdrücklich gewünschten Dienst unbedingt erforderlich sind, fallen hierunter.
EuGH C-673/17 (Planet49, 1. Oktober 2019): Das EuGH-Urteil ist die Basis der modernen Cookie-Consent-Rechtsprechung in Europa. Der EuGH stellte fest: Vorangekreuzte Checkboxen genügen nicht den Anforderungen an eine wirksame Einwilligung; die Einwilligung muss durch eine aktive bestätigende Handlung erteilt werden; die Dauer der Speicherung und die Möglichkeit, dass Dritte Zugang zu den Cookies erhalten, müssen im Banner angegeben werden.
BGH I ZR 7/16 (Cookie-Einwilligung II, 28. Mai 2020): Der BGH hat die EuGH-Rechtsprechung auf deutsches Recht übertragen und festgestellt, dass vorangekreuzte Einwilligungscheckboxen nach §§ 12, 15 TMG (jetzt TTDSG) und DSGVO nicht als wirksame Einwilligung gelten. Damit sind Opt-out-Mechanismen für nicht notwendige Cookies in Deutschland eindeutig unzulässig.
DSK-Orientierungshilfe (2022): Die Datenschutzkonferenz (DSK) — das Gremium der deutschen Datenschutzbehörden — hat in ihrer „Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien ab dem 1. März 2022“ (zuletzt aktualisiert 2023) detaillierte Anforderungen an Consent-Banner formuliert, insbesondere zur Gleichwertigkeit von Akzeptier- und Ablehnungsoptionen sowie zur Unzulässigkeit von Dark Patterns. Bußgelder: Verstöße gegen TTDSG § 25 können nach § 28 TTDSG mit Geldbußen bis zu 300.000 Euro geahndet werden; Verstöße gegen DSGVO Art. 7 nach Art. 83 Abs. 5 DSGVO mit bis zu 20.000.000 Euro oder 4 % des weltweiten Jahresumsatzes.
Common Mistakes to Avoid in Your Cookie Consent Banner Template Germany
Bei Cookie-Consent-Bannern in Deutschland treten in der Praxis zahlreiche Fehler auf, die zur Unwirksamkeit der Einwilligung und zu Bußgeldern oder Abmahnungen führen können.
Cookies werden vor der Einwilligung gesetzt: Der häufigste technische Fehler ist das Setzen von Analytics- oder Marketing-Cookies, bevor der Nutzer seine Einwilligung erteilt hat. Nach TTDSG § 25 Abs. 1 müssen nicht notwendige Cookies erst nach der aktiven Einwilligung gesetzt werden — nie vorher. Dieser Fehler entsteht häufig durch falsch konfigurierte CMP-Tools oder durch die direkte Integration von Google Analytics oder Facebook Pixel ohne CMP-Kontrolle.
Dark Patterns — ungleichwertige Schaltflächen: Die Datenschutzkonferenz (DSK) hat mehrfach klargestellt, dass der Ablehnungsbutton gleichwertig und ebenso leicht zugänglich sein muss wie der Akzeptierungsbutton. Versteckte Ablehnungsoptionen (z.B. „Einstellungen anpassen“ statt direktem „Ablehnen“), kleinere oder schwerer lesbare Ablehnungsbuttons, graue Buttons für Ablehnen und grüne Buttons für Akzeptieren — all das sind unzulässige Dark Patterns.
Kein Cookie-Verzeichnis: Viele Websites haben einen Consent-Banner, aber kein vollständiges Cookie-Verzeichnis in der Datenschutzerklärung. Das Cookie-Verzeichnis muss alle eingesetzten Cookies mit Name, Anbieter, Zweck und Speicherdauer auflisten. Fehlt das Verzeichnis, ist die Transparenzpflicht nach Art. 13 DSGVO verletzt.
Kein Google Consent Mode v2: Seit dem 6. März 2024 erfordert Google Ads und Google Analytics 4 für den deutschen und europäischen Markt die Implementierung des Google Consent Mode v2. Ohne Consent Mode werden Conversion-Daten und Analytics-Daten unvollständig erfasst und Google-Werbeanzeigen können nicht korrekt gemessen werden. Der Consent Mode überträgt die Einwilligungssignale des CMP-Tools an Google.
Kein Widerruf der Einwilligung: Art. 7 Abs. 3 DSGVO schreibt vor, dass die Einwilligung jederzeit mit gleich einfachem Aufwand widerrufen werden kann. Eine permanent zugängliche Seite zur Cookie-Einstellung (z.B. über ein Cookie-Icon im Footer, einen „Cookie-Einstellungen“-Link oder den Datenschutz-Link) ist zwingend erforderlich.
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Cookie Consent Banner Template Germany (Germany) [Legal document template]. Forms Legal. https://forms-legal.com/deutschland/business/policies/cookie-consent-banner-vorlage-deutschland
"Cookie Consent Banner Template Germany (Germany)." Forms Legal, 2026, https://forms-legal.com/deutschland/business/policies/cookie-consent-banner-vorlage-deutschland.
@misc{formslegal-cookie-consent-banner-vorlage-deutschland,
author = {{Forms Legal}},
title = {Cookie Consent Banner Template Germany (Germany)},
year = {2026},
howpublished = {\url{https://forms-legal.com/deutschland/business/policies/cookie-consent-banner-vorlage-deutschland}},
note = {Free legal document template}
}Frequently Asked Questions
Nicht jede Website benötigt einen Cookie-Consent-Banner — aber sehr viele. § 25 Abs. 2 TTDSG normiert zwei enge Ausnahmen, bei denen Cookies ohne Einwilligung gesetzt werden dürfen: Erstens Cookies, die ausschließlich der technischen Übertragung einer Nachricht dienen (z.B. Load-Balancing-Cookies ohne Personenbezug). Zweitens Cookies, die unbedingt für die Erbringung eines vom Nutzer ausdrücklich angeforderten Dienstes erforderlich sind (Session-Cookies für den Warenkorb, Login-Cookies, CSRF-Schutz-Cookies). Alle anderen Cookies — Google Analytics, Facebook Pixel, Google Ads Remarketing, Hotjar, YouTube-Video-Einbettungen, Google Maps, LinkedIn Insight Tag — erfordern eine aktive Einwilligung und damit einen Consent-Banner. In der Praxis bedeutet dies: Nahezu alle kommerziellen Websites in Deutschland, die Analyse- oder Marketingtools einsetzen, benötigen einen Cookie-Consent-Banner. Selbst eine einfache WordPress-Website benötigt oft einen Banner, wenn sie Google Fonts von Google-Servern lädt (da hierbei IP-Adressen an Google übertragen werden) oder YouTube-Videos einbettet.
TTDSG § 25 und DSGVO Art. 7 regeln zwei unterschiedliche, aber zusammenhängende Aspekte der Cookie-Einwilligung: TTDSG § 25 Abs. 1 regelt den Akt des Setzens von Cookies — also den Zugriff auf die Endeinrichtung des Nutzers (das Gerät, den Browser). Die Einwilligung nach TTDSG § 25 ist erforderlich, bevor das Cookie gesetzt wird. Das TTDSG setzt die EU-ePrivacy-Richtlinie (2002/58/EG) um und ist damit lex specialis (Sondergesetz) zur DSGVO für die Zugangsfrage. DSGVO Art. 6 Abs. 1 lit. a und Art. 7 regeln die Rechtsgrundlage und die Anforderungen für die anschließende Verarbeitung der durch das Cookie erhobenen personenbezogenen Daten. Denn sobald ein Cookie Nutzerdaten erhebt (IP-Adresse, Nutzungsverhalten, Geräte-ID), greift die DSGVO. In der Praxis bedeutet dies: Eine wirksame Cookie-Einwilligung muss sowohl die Anforderungen des TTDSG § 25 (aktive Zustimmung für den Zugriff auf die Endeinrichtung) als auch die Anforderungen der DSGVO Art. 7 (freiwillig, spezifisch, informiert, eindeutig; nachweisbar; widerrufbar) erfüllen.
Ein rechtkonformes Consent-Management-Tool (CMP) für den deutschen Markt muss folgende technische Anforderungen erfüllen: Das CMP muss nicht notwendige Cookies blockieren, bis der Nutzer aktiv eingewilligt hat — technisch implementiert durch ein „Cookie-Blocking“-Verfahren, das Drittanbieter-Scripts und Cookies erst nach Einwilligung lädt. Das CMP muss Einwilligungen revisionssicher protokollieren: Datum und Uhrzeit der Einwilligung, Version der Einwilligungserklärung, IP-Adresse (gekürzt auf 3 Stellen, z.B. 192.168.1.xxx), gewählte Cookie-Einstellungen (akzeptiert/abgelehnt pro Kategorie). Die Protokolle müssen mindestens drei Jahre lang zugänglich sein (Beweislast des Verantwortlichen nach Art. 7 Abs. 1 DSGVO). Das CMP sollte mit dem IAB Transparency and Consent Framework (TCF 2.2) kompatibel sein, falls Werbepartner eingesetzt werden. Für Google Analytics und Google Ads muss das CMP den Google Consent Mode v2 unterstützen (seit 6. März 2024 für den EU-Markt Pflicht, wenn Daten für Werbemessung genutzt werden). Empfohlene CMPs für Deutschland: Usercentrics (München, Deutschland), Cookiebot (Dänemark, EU-konform), Borlabs Cookie (Deutschland, für WordPress).
Ja, die Einwilligungspflicht nach TTDSG § 25 gilt für alle Endeinrichtungen — also nicht nur für Desktop-Browser, sondern auch für Mobilgeräte (Smartphones, Tablets) und in Apps. Auf mobilen Websites muss der Cookie-Consent-Banner ebenso korrekt implementiert sein wie auf der Desktop-Version. Besondere Anforderungen an mobile Cookie-Consent-Banner: Der Banner muss auf kleineren Bildschirmen gut lesbar und bedienbar sein (Responsive Design). Alle Buttons — „Alle akzeptieren“, „Nur notwendige“, „Einstellungen“ — müssen auch auf Touchscreens einfach bedienbar sein. Der Banner darf nicht so klein sein, dass er auf mobilen Geräten kaum lesbar ist (Dark Pattern). Für native Apps gilt: Apps, die Tracking-Technologien einsetzen, benötigen ebenfalls eine Einwilligung. Auf iOS ist diese durch das App Tracking Transparency Framework (ATT) von Apple implementiert, das eine Pflicht zur IDFA-Einwilligung normiert (§ 25 TTDSG gilt für den App-Kontext entsprechend).
Bei fehlendem oder unzureichendem Cookie-Consent-Banner drohen in Deutschland zwei parallele Bußgeldrahmen: Nach TTDSG § 28 können Verstöße gegen die Einwilligungspflicht aus § 25 TTDSG mit Bußgeldern bis zu 300.000 Euro pro Verstoß geahndet werden. Zuständig für die Verfolgung von TTDSG-Verstößen sind die Bundesnetzagentur und die Landesdatenschutzbehörden. Nach DSGVO Art. 83 Abs. 5 können Verstöße gegen die Einwilligungsanforderungen des Art. 7 DSGVO mit Geldbußen bis zu 20.000.000 Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden. Zusätzlich können Mitbewerber, Verbraucherzentralen und Verbände nach UWG § 8 Abs. 3 Nr. 2 und 3 Abmahnungen aussprechen und Unterlassungsklagen erheben, wenn ein Cookie-Banner UWG-widrig gestaltet ist (z.B. durch unzulässige Dark Patterns oder fehlenden Abmeldelink). In der deutschen Praxis haben die Datenschutzkonferenz (DSK) und mehrere Landesdatenschutzbehörden koordinierte Prüfaktionen zu Cookie-Bannern durchgeführt und dabei zahlreiche Websites beanstandet und Bußgelder verhängt.
Der Google Consent Mode v2 ist eine technische Implementierung von Google, die es Website-Betreibern ermöglicht, die Einwilligungssignale ihres Cookie-Consent-Banners (CMP) an Google-Dienste (Google Analytics, Google Ads, Floodlight) zu übermitteln. Seit dem 6. März 2024 ist der Consent Mode v2 für alle Websites mit EU-Besuchern, die Google-Werbedienste nutzen, verpflichtend — ohne Consent Mode v2 verlieren Website-Betreiber Conversion-Tracking-Daten und können keine remarketingbasierte Werbung schalten. In Deutschland ist der Consent Mode v2 besonders relevant, da das TTDSG § 25 und die DSGVO eine aktive Einwilligung vor dem Setzen von Google-Tracking-Cookies erfordern. Der Consent Mode v2 unterscheidet zwischen zwei Modi: Basic Mode — Google-Dienste werden vollständig blockiert, bis der Nutzer eingewilligt hat (maximaler Datenschutz, minimale Tracking-Daten). Advanced Mode — Google erhält auch ohne Einwilligung aggregierte, modellierte Daten (Conversion Modeling), ohne individuelle Nutzeridentifikation. Das CMP muss den Consent Mode v2 technisch unterstützen und die Einwilligungssignale korrekt an Google übermitteln.
Nein, sogenannte Cookie-Walls — Sperrung des Website-Zugangs, bis der Nutzer allen nicht notwendigen Cookies zustimmt — sind in Deutschland und Europa datenschutzrechtlich unzulässig. Der Bundesgerichtshof (BGH) und der Europäische Datenschutzausschuss (EDSA, Leitlinien 05/2020) haben klargestellt, dass eine Einwilligung, die durch Verweigerung des Website-Zugangs erpresst wird, nicht freiwillig im Sinne von Art. 4 Nr. 11 DSGVO und Art. 7 DSGVO ist. Das Kopplungsverbot nach Art. 7 Abs. 4 DSGVO verbietet, den Zugang zu einem Dienst von der Einwilligung in Datenverarbeitungen abhängig zu machen, die für diesen Dienst nicht erforderlich sind. Zulässig ist jedoch — unter strengen Bedingungen — ein Pay-or-Consent-Modell: Der Nutzer hat die Wahl zwischen kostenloser Nutzung mit Werbe-Cookies (Einwilligung) oder kostenpflichtiger Nutzung ohne Tracking. Das Europäische Datenschutzgericht (EDPB) hat in seiner Stellungnahme 08/2024 zur Vereinbarkeit von Pay-or-Consent-Modellen mit der DSGVO festgestellt, dass solche Modelle nur unter sehr engen Voraussetzungen zulässig sind — u.a. muss der Preis angemessen sein und der Nutzer darf nicht faktisch zur Einwilligung gezwungen werden.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Datenschutzerklärung Website Deutschland
Datenschutzerklärung für Websites in Deutschland gemäß DSGVO Art. 13/14, BDSG und TTDSG mit Angaben zu Datenverarbeitung, Cookies, Analytics und Betroffenenrechten.
DSGVO-Einwilligung Marketing und Newsletter Deutschland
Rechtssichere Einwilligungserklärung für Marketing- und Newsletterversand in Deutschland nach Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, § 7 UWG und TTDSG § 25. Enthält Widerrufsrecht, Double-Opt-In-Hinweis und Kopplungsverbot. Berücksichtigt EuGH-Urteil C-673/17 (Planet49).
Vollständiges Website-Impressum Deutschland
Vollständige Impressum-Vorlage für Websites in Deutschland nach DDG § 5 (Digitale-Dienste-Gesetz, seit 14.05.2024 Nachfolger des TMG), MStV § 18 (Medienrecht) und UWG § 5a Abs. 4. Für alle Unternehmensformen: GmbH, AG, Einzelunternehmen, Freiberufler, Verein, reglementierte Berufe.