Cookie Consent
Die gesetzlich vorgeschriebene Einwilligung des Nutzers, bevor eine Website Tracking-Cookies setzen darf — meist umgesetzt als Cookie-Banner beim ersten Besuch.
Cookie Consent (Cookie-Einwilligung) bezeichnet die aktive Zustimmung eines Website-Besuchers zur Verwendung von Cookies, insbesondere Tracking-Cookies. Die DSGVO und die ePrivacy-Richtlinie schreiben vor, dass technisch nicht notwendige Cookies erst nach expliziter Einwilligung gesetzt werden dürfen.
Das bedeutet konkret: Google Analytics, Facebook Pixel, Marketing-Cookies und andere Tracking-Tools dürfen erst aktiviert werden, nachdem der Nutzer auf 'Akzeptieren' geklickt hat. Ein vorangekreuztes Häkchen oder 'Durch Weiternutzung stimmst du zu' reicht nicht.
Technisch notwendige Cookies (Session-Cookies, Warenkorb, Login) sind ausgenommen und dürfen ohne Einwilligung gesetzt werden. Die Herausforderung liegt in der Unterscheidung und der technischen Umsetzung (Consent Management Platform).
Beliebte Cookie-Consent-Lösungen: Cookiebot, Borlabs Cookie, Usercentrics und selbst programmierte Lösungen. Wichtig: Die Lösung muss alle Cookies korrekt blockieren, bis Consent erteilt wird — ein rein visuelles Banner ohne technische Blockierung ist nicht DSGVO-konform.
runoa implementiert Cookie Consent als leichtgewichtige, selbst programmierte Lösung — ohne externe Dienste, ohne zusätzliche Ladezeit, DSGVO-konform.
Praxis-Beispiel
Eine Münchner Boutique hat ein Cookie-Banner, das beim Klick auf 'X' alle Cookies setzt — nicht DSGVO-konform. Nach einem Anwaltsschreiben wird das Banner durch eine echte Consent-Lösung ersetzt, bei der 'Ablehnen' genauso einfach ist wie 'Akzeptieren'.
Warum ist das wichtig?
Ein fehlendes oder fehlerhaftes Cookie-Banner ist einer der häufigsten DSGVO-Verstöße. Die Kombination aus Abmahnrisiko und Vertrauensverlust bei Kunden macht eine korrekte Implementierung unverzichtbar.
Verwandte Begriffe