Cookie-Banner

Cookie-Banner richtig einrichten: Der komplette Guide

Cookie-Banner Pflicht in Deutschland: Was du brauchst, wie Google Consent Mode v2 funktioniert und wie du den Banner in 5 Minuten einrichtest.

Compliso Team
4 Min. Lesezeit

Ein Cookie-Banner ist für die meisten Websites in Deutschland Pflicht. Aber viele Banner sind falsch eingerichtet, zu groß oder nicht DSGVO-konform. In diesem Guide erklären wir, was du wirklich brauchst, wie du Google Consent Mode v2 richtig umsetzt und welche Fehler du vermeiden solltest.

Nicht jede Website braucht einen Cookie-Banner. Die Faustregel:

  • Pflicht: Sobald du nicht-notwendige Cookies oder Tracking-Technologien einsetzt (Google Analytics, Facebook Pixel, Marketing-Cookies, etc.)
  • Nicht nötig: Wenn du ausschließlich technisch notwendige Cookies verwendest (Session-Cookies, Warenkorb, Spracheinstellung)

In der Praxis braucht fast jede kommerzielle Website einen Banner, da Google Analytics, YouTube-Embeds oder Social-Media-Plugins bereits ausreichen.

Ein DSGVO-konformer Cookie-Banner muss folgende Anforderungen erfüllen:

Opt-in statt Opt-out

Cookies dürfen erst gesetzt werden, nachdem der Nutzer zugestimmt hat. Das bedeutet: Alle Tracking-Scripts müssen bis zur Einwilligung blockiert werden. Ein Banner, der nur informiert, aber trotzdem trackt, ist rechtswidrig.

Echte Wahlmöglichkeit

Der Nutzer muss eine faire Wahl haben. Das heißt:

  • Ein “Alle akzeptieren”-Button und ein “Nur notwendige”-Button müssen gleichwertig dargestellt sein (gleiche Größe, gleiche Auffälligkeit)
  • Vorausgewählte Checkboxen sind nicht erlaubt
  • Das Ablehnen darf nicht schwieriger sein als das Akzeptieren

Kategorisierung der Cookies

Cookies müssen in Kategorien eingeteilt werden:

  • Notwendig: Session, Sicherheit, Grundfunktionen (immer aktiv, kein Consent nötig)
  • Funktional: Spracheinstellung, Präferenzen (Consent empfohlen)
  • Statistik/Analytics: Google Analytics, Plausible, Matomo
  • Marketing: Facebook Pixel, Google Ads, Retargeting

Informationspflicht

Der Banner muss klar informieren:

  • Welche Cookies werden gesetzt?
  • Zu welchem Zweck?
  • Von welchem Anbieter?
  • Wie lange werden sie gespeichert?

Ein Link zur vollständigen Datenschutzerklärung muss vorhanden sein.

Seit März 2024 ist der Google Consent Mode v2 für alle Websites Pflicht, die Google-Dienste nutzen (Analytics, Ads, Tag Manager). Ohne korrekte Implementierung verlierst du wertvolle Daten.

Der Google Consent Mode teilt Google-Diensten mit, ob der Nutzer der Datenverarbeitung zugestimmt hat. Es gibt verschiedene Consent-Signale:

  • analytics_storage: Erlaubnis für Analytics-Cookies
  • ad_storage: Erlaubnis für Werbe-Cookies
  • ad_user_data: Erlaubnis für Nutzerdaten für Werbezwecke
  • ad_personalization: Erlaubnis für personalisierte Werbung

Default-State und Update

Ein korrekt implementierter Banner setzt:

  1. Sofort beim Laden: Default-State auf “denied” für alle nicht-notwendigen Kategorien
  2. Nach Consent: Update auf “granted” für die akzeptierten Kategorien

Dieser Ablauf ist entscheidend: Der Default-State muss vor dem Laden jedes Google-Scripts gesetzt werden.

Tipp: Compliso setzt den GCM v2 Default-State automatisch und sofort beim Laden des Banners, noch bevor andere Scripts geladen werden.

Mit Compliso geht das Einrichten eines DSGVO-konformen Banners in wenigen Minuten:

Schritt 1: Registrieren

Erstelle einen Account auf app.compliso.de. Der erste Monat ist kostenlos.

Schritt 2: Domain hinzufügen

Füge deine Website-Domain hinzu und verifiziere sie per DNS-Eintrag oder Meta-Tag.

Schritt 3: Banner konfigurieren

Wähle ein Layout (Bar, Box oder Wall), passe Farben und Texte an deinen Stil an und konfiguriere die Cookie-Kategorien.

Schritt 4: Script einbinden

Füge eine Zeile Code in den <head>-Bereich deiner Website ein:

<script src="https://cdn.compliso.de/v1/banner.js"
        data-site-id="dein-code" async></script>

Das wars. Der Banner blockiert automatisch alle nicht-notwendigen Scripts bis zur Einwilligung und setzt den Google Consent Mode v2 korrekt.

Fehler 1: Banner zeigt nur Information

Ein Banner, der nur informiert (“Wir verwenden Cookies”) aber keine Wahlmöglichkeit bietet, ist nicht DSGVO-konform.

Fehler 2: Tracking trotz Ablehnung

Wenn der Nutzer ablehnt, müssen alle nicht-notwendigen Cookies und Scripts tatsächlich blockiert werden. Ein häufiger Fehler: Der Banner wird angezeigt, aber Google Analytics trackt im Hintergrund weiter.

Fehler 3: Dark Patterns

Den “Ablehnen”-Button klein, grau oder versteckt darzustellen, während “Alle akzeptieren” groß und farbig ist, kann als Dark Pattern gewertet werden. Behörden gehen zunehmend dagegen vor.

Fehler 4: Banner zu groß

Viele Banner-Lösungen laden 40-80 KB JavaScript und verschieben den First Contentful Paint. Das schadet deinen Core Web Vitals und damit deinem Google-Ranking. Compliso wiegt nur 6 KB.

Ohne GCM v2 verlierst du seit März 2024 einen erheblichen Teil deiner Google Analytics- und Ads-Daten. Google nutzt die Consent-Signale für Conversion-Modelling.

Fazit

Ein Cookie-Banner muss DSGVO-konform sein, den Google Consent Mode v2 unterstützen und deine Website nicht verlangsamen. Mit Compliso bekommst du all das in einem 6 KB großen Script, das in unter 5 Minuten eingerichtet ist.

Deine Website jetzt scannen und herausfinden, ob dein aktueller Banner DSGVO-konform ist. Oder direkt jetzt kostenlos testen und den Compliso-Banner einrichten.

Deine Website DSGVO-konform machen?

Compliso prüft deine Website automatisch auf Cookies, Tracker, Dark Patterns und Accessibility-Probleme.

Jetzt kostenlos scannen Kostenlos registrieren