Sterben 2025 Cookie-Banner aus?

geschrieben von Liza Kruse
18 min zu lesen
12.03.2025 14:42:58
Alle Themen

Wer im Internet surft, ist ihnen schon unzählige Male begegnet: lästige Pop-ups, die beim Besuch einer Website oder eines Online-Shops erscheinen und scheinbar nur darauf abzielen, unsere Daten abzugreifen. Diese sogenannten Cookie-Banner sind für viele Nutzer ein Ärgernis. Oft bieten sie nicht einmal echte Wahlmöglichkeiten – obwohl das rechtlich vorgeschrieben wäre – und drängen uns dazu, auf „Alles akzeptieren“ zu klicken. Viele wissen gar nicht, wofür sie ihre Einwilligung geben, und wollen die Banner einfach nur so schnell wie möglich loswerden. Fakt ist: Ob datenschutzkonform oder nicht, sie sind in jedem Fall störend.

Eigentlich wäre eine Regelung zur Reduzierung dieser aufdringlichen Banner längst überfällig. Doch bisher konnte sich keine wirksame Lösung durchsetzen. Nun gibt es jedoch einen Hoffnungsschimmer am Ende der langen Reise durch Datenschutzgesetze und Cookie-Regelungen: die neue Verordnung über Dienste zur Einwilligungsverwaltung. Verständlicher ist vielleicht der Begriff Cookie-Banner-Verordnung, weshalb ich diesen im weiteren Verlauf dieses Beitrags verwenden werde.

Die Verordnung wurde am 4. September 2024 verabschiedet und hat das Ziel, das Nutzererlebnis durch eine deutliche Reduzierung der Cookie-Banner zu verbessern. In diesem Beitrag beleuchten wir die wichtigsten Inhalte der neuen Cookie-Banner-Verordnung, analysieren ihre Auswirkungen auf Unternehmen und Nutzer und führen Argumente dafür und dagegen auf. Am Ende des Artikels stellen wir uns schließlich die Frage: Werden Cookie-Banner 2025 aussterben?

Die wichtigsten Erkenntnisse im Überblick:

  • Der Bundesrat hat am 20.12.2024 die vom Bundesministerium für Digitales und Verkehr vorgelegte Verordnung über Dienste zur Einwilligungsverwaltung (vom September 2024) gebilligt
  • Mit der Zustimmung des Bundesrates kann die Verordnung im Frühjahr 2025 wirksam werden
  • Die neue Verordnung auf Grundlage des § 26 Absatz 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) ermöglicht künftig eine Alternative zu den „Cookie-Bannern“
  • Nutzer müssen dann nicht immer wieder in die Verwendung von Cookies einwilligen, sondern können ihre Entscheidungen dauerhaft hinterlegen
  • Den Nutzern soll ermöglicht werden, ihre Entscheidung über ein Cookie nur einmal zu treffen und sie nicht wie bisher beim Aufrufen einer Webseite ständig wiederholen zu müssen

 

Warum ist eine neue Verordnung zur Cookie-Banner Regelung sinnvoll?

Die Datenschutzgrundverordnung (DSGVO) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) bestimmen maßgeblich, wie Unternehmen Nutzerdaten im Internet erheben und verwenden dürfen. Besonders die DSGVO prägt seit vielen Jahren den europäischen Raum mit strikten Datenschutzanforderungen. Sie verlangt von allen, die über eine Website oder einen Online-Shop Nutzerdaten verarbeiten, eine aktive und informierte Einwilligung der Nutzer einzuholen.

Im Gegensatz zur DSGVO bezieht sich das TDDDG auf den Schutz der Privatsphäre und die Verarbeitung personenbezogener Daten in der elektronischen Kommunikation. Sein Anwendungsbereich ist jedoch nicht auf personenbezogene Daten beschränkt, sondern umfasst sämtliche Informationen, die durch die Nutzung digitaler Dienste erhoben werden. Beide Regelwerke haben gemeinsam, dass sie einen Zugriff auf Endgeräte zu Werbezwecken nur mit der Einwilligung des Nutzers erlauben.

Aus diesem Grund werden wir beim Surfen im Internet immer wieder mit Anfragen zur Datennutzung konfrontiert – insbesondere durch Cookie-Banner. Eigentlich sollten diese Banner dazu dienen, eine aktive und informierte Einwilligung der Nutzer vor der Datenverarbeitung einzuholen – so wie es die DSGVO vorsieht. Doch geschieht dies tatsächlich? In der Praxis werden Cookie-Banner oft ungelesen weggeklickt, da Nutzer zunehmend genervt von der ständigen Einblendung sind. Von einer wirklich informierten und aktiven Einwilligung im Sinne der DSGVO kann daher kaum die Rede sein.

Wem nützt der Cookie-Banner eigentlich?

Diese Frage lässt sich nicht leicht beantworten. Weder für Nutzer noch für Unternehmen scheint ein klarer Vorteil zu bestehen. Cookie-Banner gleichen eher einer Hürde, deren Anforderungen selbst für Datenschutzexperten schwer zu bewältigen sind. Unternehmen stehen vor der Herausforderung, die Datenschutzkonformität sicherzustellen, ohne ihre Geschäftsmodelle zu gefährden. Ein zentrales Problem: Es gibt kein einheitliches, vordefiniertes System, das alle Datenschutzanforderungen abdeckt.

Die größten Probleme mit Cookie-Bannern:

  • Fehlende Standardisierung: Die Umsetzung erfolgt uneinheitlich, was großen Interpretationsspielraum lässt.
  • Mangelnde Datenschutzkonformität: Viele Cookie-Banner nutzen „Dark Patterns“ oder „Nudging“, um Nutzer zur Einwilligung zu bewegen.
  • Komplexität der Anforderungen: Unternehmen müssen zahlreiche Datenschutzvorgaben umsetzen, die oft unbekannt oder von gängigen Cookie-Banner-Diensten nicht vollständig abgedeckt sind.
  • Fehlende Datensicherheit: Über 90 % der von uns geprüften Websites weisen Datenlücken auf.

Warum eine neue Verordnung notwendig ist

Eine neue Verordnung ist dringend erforderlich, um Unternehmen ein rechtssicheres System für die Einholung aktiver und informierter Einwilligungen zu bieten. Wenn es eine einheitliche Lösung gibt, die von Datenschutzbeauftragten abgesegnet ist, können sich Unternehmen endlich wieder auf ihr Kerngeschäft konzentrieren. Genau hier setzt die neue Cookie-Banner-Verordnung an.

Schauen wir uns also als Nächstes an, was es mit dieser Verordnung auf sich hat.

Was ist die Cookie-Banner-Verordnung / Verordnung zur Einwilligungsverwaltung?

Ausschlaggebender Akteur der neuen Cookie-Verordnung ist das Bundesministerium für Digitales und Verkehr (BMDV). Besonders betont wird die Position von Bundesminister Dr. Volker Wissing, der erklärt:

„Effektiver Datenschutz braucht klare, verständliche Regeln. Mit unserer Reform der Cookie-Banner-Einwilligung setzen wir genau hier an: Wir wollen die Cookie-Flut reduzieren und ein angenehmeres Surferlebnis für die Nutzer ermöglichen [...].“

Doch was genau meint Dr. Wissing mit „Effektiver Datenschutz braucht klare, verständliche Regeln“? Schließlich gibt es kaum einen Bereich mit mehr Regularien als die Datenverarbeitung im Internet. In einem Punkt muss man ihm jedoch recht geben: Verständlich sind diese Regeln oft nicht. Unstrittig ist jedoch, dass jede Form der Datenverarbeitung eine aktive, ausdrückliche und informierte Einwilligung der Nutzer erfordert.

Wie bereits erwähnt, gibt es derzeit kein einheitliches System, mit dem Unternehmen rechtssicher aktive und informierte Einwilligungen ihrer Nutzer einholen können. Zusätzlich empfinden viele Nutzer Cookie-Banner als störend – ganz abgesehen von ihrer oft wenig ansprechenden Gestaltung. Genau hier soll die neue Cookie-Banner-Verordnung ansetzen.

Um diese Probleme zu lösen, wird das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) um § 26 mit dem Titel „Anerkannte Dienste zur Einwilligungsverwaltung, Endnutzereinstellungen“ erweitert. In diesem Paragraphen werden alternative Systeme zu Cookie-Bannern vorgestellt: die sogenannten Dienste zur Einwilligungsverwaltung. Doch worin liegen die Vorteile dieser neuen Systeme? Schauen wir uns das genauer an.

Dienste zur Einwilligungsverwaltung (PIMS)

Die Dienste zur Einwilligungsverwaltung, auch als Personal Information Management Systeme (PIMS) bekannt, sind Lösungen zur Verwaltung von Einwilligungen und Endnutzereinstellungen. Ihr Hauptziel ist es, die Anzahl an Cookie-Bannern im Internet zu reduzieren, indem Nutzer ihre Datenschutzeinstellungen zentral und differenziert festlegen können.

Vereinfacht gesagt: Nutzer müssen nicht mehr bei jedem Webseitenbesuch einen Cookie-Banner bestätigen. Stattdessen geben sie einmalig ihre Präferenzen in einem PIMS an, und diese werden automatisch auf besuchten Webseiten berücksichtigt.

Ein Beispiel: Ein Nutzer kann festlegen, dass er technisch notwendige Cookies erlaubt, aber keine Cookies für Werbezwecke zulassen möchte. Beim Aufruf einer Webseite übermittelt das PIMS diese Einstellungen direkt an die Seite, sodass keine erneute Abfrage erforderlich ist. Zudem ermöglichen diese Systeme eine zentrale Verwaltung und Anpassung der Datenschutzeinstellungen.

Durch PIMS erhalten Nutzer mehr Kontrolle über ihre personenbezogenen Daten und können diese sicher – lokal oder in Online-Speichersystemen – verwalten. Zudem können sie genau bestimmen, mit wem sie ihre Informationen teilen möchten.

Zukünftig sollen Anbieter von Onlinediensten und Werbetreibende mit PIMS interagieren, wenn sie beabsichtigen, Nutzerdaten zu verarbeiten.

Nachdem wir nun einen Überblick über die Dienste zur Einwilligungsverwaltung erhalten haben, werfen wir im nächsten Abschnitt einen genaueren Blick auf die Inhalte der Cookie-Banner-Verordnung.

Inhalte der Cookie-Banner-Verordnung 

Der Fokus der Cookie-Banner-Verordnung liegt auf den Diensten zur Einwilligungsverwaltung, doch was regelt diese außerdem? Die Verordnung zur Einwilligungsverwaltung regelt folgende Punkte: 

  • Anforderungen an Dienste zur Einwilligungsverwaltung: Dienste müssen nutzerfreundliche und wettbewerbskonforme Verfahren zur Verwaltung von Einwilligungen anbieten.
  • Verfahren zur Anerkennung dieser Dienste: Die Anerkennung erfolgt durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
  • Technische und organisatorische Maßnahmen: Software zum Abrufen und Darstellen von Informationen aus dem Internet sowie Anbieter digitaler Dienste müssen die über anerkannte Dienste verwalteten Einwilligungseinstellungen der Endnutzer berücksichtigen.

Das Ziel ist die Reduzierung der Anzahl von Einwilligungsanfragen (z. B. Cookie-Bannern) und Verbesserung des Nutzererlebnisses im Internet.

Was sind die Anforderungen an die Dienste zur Einwilligungsverwaltung?

Innerhalb der Cookie-Banner-Verordnung sind die Anforderungen an die Dienste zur Einwilligungsverwaltung geregelt. Diese werden unterteilt in allgemeine Anforderungen, Anforderungen an ein nutzerfreundliches Verfahren, Anforderungen an ein wettbewerbskonformes Verfahren und Anforderungen an Technologien für das Zusammenwirken mit Anbietern von digitalen Diensten. 

§ 3 Allgemeine Anforderungen

  • Der Dienst speichert die Einwilligungseinstellungen des Nutzers beim ersten Besuch eines digitalen Dienstes.
  • Diese Einstellungen werden bei jedem weiteren Besuch des digitalen Dienstes an den Anbieter übermittelt.
Es werden nur Einwilligungen verwaltet, bei denen der Nutzer vorher über folgende Punkte informiert wurde:
  1. Wer die Daten speichert oder darauf zugreift (Dienstanbieter oder Dritte).
  2. Welche konkreten Informationen gespeichert oder ausgelesen werden.
  3. Zu welchen Zwecken die Daten gespeichert oder verwendet werden.
  4. Für welchen Zeitraum die Daten gespeichert oder genutzt werden.
  5. Dass die Einwilligung jederzeit widerrufen werden kann, wobei frühere Datenverarbeitungen weiterhin rechtmäßig bleiben.

Die Einwilligung und die zugehörigen Informationen müssen für den Nutzer leicht zugänglich dokumentiert werden.

§ 4 Anforderungen an ein nutzerfreundliches Verfahren 

  • Die Benutzeroberfläche muss verständlich und transparent sein, damit der Nutzer eine informierte Entscheidung treffen kann.
  • Nutzer müssen ihre Einstellungen jederzeit einsehen, ändern oder widerrufen können, inklusive Datum und Uhrzeit der Änderungen.
  • Eine Aufforderung zur Überprüfung der Einstellungen darf frühestens nach einem Jahr erfolgen, es sei denn, der Nutzer wünscht eine frühere Überprüfung.
  • Der Dienst sollte ermöglichen, die gespeicherten Einstellungen in gängige Dateiformate zu exportieren.

Kurz gesagt: Die Einwilligungsverwaltung muss transparent, leicht zugänglich, änderbar und dokumentiert sein, um den Nutzern eine informierte Entscheidung zu ermöglichen.

§ 5 Wechsel zu einem anderen anerkannten Dienst zur Einwilligungsverwaltung 

  • Nutzer haben das Recht, jederzeit zu einem anderen anerkannten Einwilligungsdienst zu wechseln.
  • Die bereits getätigten Einstellungen können auf den neuen Dienst übertragen werden.
  • Der bisherige Dienst muss die Einstellungen in einem gängigen und maschinenlesbaren Format bereitstellen.
  • Die Übertragung der Einstellungen muss kostenlos erfolgen, wenn der Nutzer dies verlangt.

§ 6 Anforderungen an ein wettbewerbskonformes Verfahren 

Ein Einwilligungsdienst muss fair und wettbewerbskonform sein:

  • Alle Anbieter von digitalen Diensten müssen unter den gleichen Bedingungen die Einwilligung der Nutzer einholen können.
  • Kein Anbieter darf von der Übermittlung der Einwilligungseinstellungen ausgeschlossen werden.
  • In den Voreinstellungen der Benutzeroberfläche des Dienstes müssen:
    • Alle Anbieter einheitlich gelistet werden (alphabetisch oder chronologisch).
    • Die Nutzereinstellungen und zugehörigen Informationen einheitlich dargestellt werden.

§ 7 Technische Anforderungen für die Zusammenarbeit mit digitalen Diensten

Der Einwilligungsdienst muss so konfiguriert sein, dass:

  1. Digitale Dienste und Software erkennen können, ob der Nutzer den anerkannten Einwilligungsdienst verwendet.
  2. Digitale Dienste ihre Einwilligungsanfragen über diesen Dienst senden können.
  3. Digitale Dienste prüfen können, ob die Einwilligungseinstellungen eines Nutzers verwaltet werden.

Wer stellt die Dienste zur Einwilligungsverwaltung und wie werden diese geprüft? 

Laut der Verordnung werden die Dienste zur Einwilligungsverwaltung nicht von Behörden, sondern von Unternehmen entwickelt. Unternehmen können Dienste für die Einwilligungsverwaltung entwerfen und zur Verfügung stellen. Allerdings müssen diese Dienste eine Prüfung durch die zuständigen Stellen (z. B. den/die Bundesbeauftragte/n für Datenschutz und Informationsfreiheit) durchlaufen und von diesen anerkannt werden. Um diese Anerkennung zu erhalten, müssen die Dienste, die in der Verordnung festgelegten Anforderungen erfüllen.

Mögliche Anbieter könnten spezialisierte Technologieunternehmen oder Anbieter digitaler Infrastrukturen sein, die bereits im Bereich Datenschutz tätig sind. Diese Unternehmen verfügen häufig über die Expertise, um den technischen und rechtlichen Anforderungen gerecht zu werden. 

Verpflichtungen der Anbieter

Die Anbieter der Dienste zur Einwilligungsverwaltung müssen verschiedene Anforderungen erfüllen, darunter:
  • Technische und organisatorische Maßnahmen: Die Anbieter sind verpflichtet, Datenschutz und Datensicherheit durch kontinuierliche technische und organisatorische Maßnahmen zu gewährleisten.
  • Unabhängigkeit: Sie müssen sicherstellen, dass sie unabhängig von wirtschaftlichen Interessen agieren, die im Widerspruch zu den Einwilligungsentscheidungen der Nutzer stehen könnten.
  • Regelmäßige Nachweise: Anbieter müssen regelmäßig nachweisen, dass sie weiterhin die Anforderungen der Verordnung erfüllen.

Die zuständigen Behörden, insbesondere der/die Bundesdatenschutzbeauftragte, übernehmen die Rolle der Prüfinstanz. Sie bewerten, ob ein Dienst die technischen, organisatorischen und rechtlichen Vorgaben der Verordnung erfüllt.

Zusätzlich führen die Behörden ein öffentliches Register, in dem alle anerkannten Dienste gelistet werden. Dieses Register dient der Transparenz und gibt Nutzern und Unternehmen eine Übersicht über geprüfte und zugelassene Dienste.

Wie funktionieren die Dienste zur Einwilligungsverwaltung? 

Das Verfahren zur Einwilligungsverwaltung mit anerkannten Diensten gemäß § 26 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) gestaltet sich wie folgt:

1. Erstmaliger Websitebesuch:
  • Nutzung eines anerkannten Dienstes: Der Endnutzer verwendet einen anerkannten Dienst zur Einwilligungsverwaltung, der seine Datenschutzeinstellungen zentral speichert.
  • Einwilligungserteilung: Bei der ersten Interaktion mit einer Website, die einen solchen Dienst unterstützt, trifft der Nutzer Entscheidungen über die Erteilung oder Nichterteilung von Einwilligungen. Diese Entscheidungen werden vom Dienst erfasst und gespeichert.
2. Folgebesuche:
  • Automatische Übermittlung: Bei späteren Besuchen übermittelt der Dienst automatisch die gespeicherten Einwilligungseinstellungen an die Website, sofern diese den anerkannten Dienst integriert hat.
  • Reduzierung von Einwilligungsanfragen: Der Nutzer muss somit nicht bei jedem Besuch erneut Einstellungen vornehmen, was die Anzahl der Einwilligungsanfragen reduziert und das Nutzererlebnis verbessert.
3. Informationspflicht der Website:
  • Bereitstellung wesentlicher Informationen: Die Website ist verpflichtet, dem Nutzer wesentliche Informationen zur Verfügung zu stellen, damit dieser eine informierte Entscheidung treffen kann. Dazu gehören:
    • Identität des Datenverarbeiters
    • Art der verarbeiteten Daten
    • Zweck und Dauer der Datenverarbeitung
4. DSGVO-Compliance:
  • Verantwortung der Website: Die Website bleibt verantwortlich dafür, dass die Einwilligung gültig ist und den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht.
  • Rolle des Dienstes: Der anerkannte Dienst zur Einwilligungsverwaltung unterstützt dabei, indem er die Einwilligungen zentral speichert und verwaltet, jedoch entbindet dies die Website nicht von ihren rechtlichen Pflichten.
5. Dokumentation und Transparenz:
  • Protokollierung: Der Dienst dokumentiert alle Entscheidungen des Nutzers bezüglich erteilter oder nicht erteilter Einwilligungen.
  • Einsicht und Kontrolle: Der Nutzer kann jederzeit seine gespeicherten Einwilligungen einsehen, ändern oder widerrufen, wodurch eine hohe Transparenz und Kontrolle gewährleistet wird.

Dieses Verfahren zielt darauf ab, den Prozess der Einwilligungsverwaltung für Nutzer zu vereinfachen und gleichzeitig die Einhaltung der DSGVO sicherzustellen. Es setzt voraus, dass Websites anerkannte Dienste zur Einwilligungsverwaltung integrieren und die notwendigen Informationen bereitstellen.

Ist die Anwendung der Dienste zur Einwilligungsverwaltung für Unternehmen Pflicht? 

Die Verordnung nach § 26 Absatz 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) sieht die Einführung anerkannter Dienste zur Einwilligungsverwaltung vor, um Nutzern eine benutzerfreundliche Alternative zu den herkömmlichen Cookie-Bannern zu bieten. Allerdings ist die Anwendung der Dienste zur Einwilligungsverwaltung für Unternehmen freiwillig. Es besteht also keine Verpflichtung seitens der Unternehmen, diese auch tatsächlich verwenden zu müssen. Anbieter digitaler Dienste können weiterhin traditionelle Methoden zur Einholung von Einwilligungen verwenden. Die Verordnung schafft somit eine zusätzliche Option, um die Einwilligungsverwaltung für Nutzer und Anbieter zu erleichtern, ohne eine Pflicht zur Anwendung dieser Dienste festzulegen.

Was ist der Unterschied zu einem herkömmlichen Cookie-Banner?

Da wir jetzt viel über die Dienste zur Einwilligungsverwaltung erklärt haben, wollen wir einen Vergleich zu herkömmlichen Cookie-Bannern herstellen, um die Unterschiede zu verdeutlichen. 

Tab.: Vergleich Dienste zur Einwilligungsverwaltung mit Cookie-Bannern

Kriterium
Dienste zur Einwilligungsverwaltung
Cookie-Banner
Zweck
Zentrale Verwaltung und Speicherung von Einwilligungen für verschiedene digitale Dienste
Erhebung von Einwilligungen direkt auf einzelnen Webseiten
Speicherung der Einstellungen
Ja, langfristige Einwilligungseinstellungen
Nein, speichert nur temporär oder im Browser-Cache
Übermittlung der Einwilligungen
Automatische Übermittlung der gespeicherten Einwilligungen an digitale Dienste
Nur für die jeweilige Webseite, keine automatische Übertragung
Wechselmöglichkeit für Nutzer
Ja, Nutzer können jederzeit zu einem anderen anerkannten Dienst wechseln
Kein Wechsel zwischen Anbietern möglich, jeder Cookie-Banner ist separat
Transparenz & Fairness
Muss wettbewerbskonform sein und Anbieter gleich behandeln
Häufig nicht transparent, teils manipulative Designs (Dark Patterns, Nudging)
Integration mit digitalen Diensten
Ermöglicht digitalen Diensten, Einwilligungen abzufragen und zu überprüfen
Nur auf der jeweiligen Webseite aktiv, keine zentrale Speicherung
Format der gespeicherten Daten
Maschinenlesbares Format, exportierbar
Meist als Cookie gespeichert, nicht exportierbar
Widerrufsmöglichkeit
Jederzeit möglich, frühere Verarbeitungen bleiben rechtmäßig
Oft kompliziert oder versteckt, um Widerruf zu erschweren
Regulierung durch Gesetzgebung
Reguliert durch spezifische Datenschutzgesetze, z. B. TDDDG
Teilweise gesetzlich reguliert, aber weniger standardisiert als Einwilligungsdienste

 

Die Tabelle zeigt die Unterschiede der Dienste zur Einwilligungsverwaltung zu Cookie-Bannern. Dabei wird deutlich, dass die Dienste zur Einwilligungsverwaltung ein standardisiertes Verfahren schaffen wollen, damit der Umgang für Nutzer und Unternehmen einfacher wird. Gucken wir uns im nächsten Abschnitten die Auswirkungen für Unternehmen und Nutzer einmal genauer an.

Welche Auswirkungen hat die Cookie-Banner-Verordnung auf Unternehmen? 

Laut dem Bundesministerium soll die neue Cookie-Banner-Verordnung Vorteile für Unternehmen bringen. Doch ist das wirklich der Fall? Werfen wir einen Blick auf die möglichen Vorteile:

Einfachere Einhaltung von Datenschutzanforderungen
  • Durch die Nutzung des Dienstes zur Einwilligungsverwaltung müssen Unternehmen zukünftig nicht selbst überlegen, wie sie ihr Consent Management umsetzen.
  • Gerade für unsichere oder kleinere Unternehmen kann dies rechtliche Risiken minimieren und den Verwaltungsaufwand reduzieren.
Bessere User Experience
  • Nutzer werden durch weniger störende Cookie-Banner entlastet und können ihre Datenschutzeinstellungen zentral verwalten.
  • Das könnte zu einer längeren Verweildauer, einer besseren Conversion-Rate und einer insgesamt positiveren Nutzererfahrung führen.
Wettbewerbsvorteil durch transparente Datenschutzpraktiken
  • Unternehmen, die auf nutzerfreundliche Consent-Lösungen setzen, können das Vertrauen der Verbraucher stärken.
  • Datenschutzfreundliche Ansätze könnten zudem bei Ausschreibungen oder Partnerschaften ein entscheidender Faktor sein.
Standardisierte Compliance
  • Die Nutzung anerkannter Einwilligungsdienste hilft Unternehmen, sich an gesetzliche Vorgaben zu halten und das Risiko von Bußgeldern zu minimieren.

Insgesamt können Dienste zur Einwilligungsverwaltung besonders Unternehmen unterstützen, die sich nicht intensiv mit Datenschutzanforderungen auskennen. Durch ihre Nutzung sind sie rechtlich besser abgesichert, ohne sich selbst um ihr Consent Management kümmern zu müssen.
Zudem kann der Einsatz dieser Systeme das Vertrauen der Nutzer stärken, was sich langfristig positiv auswirken könnte.

Doch gibt es auch Nachteile für Unternehmen? Schauen wir uns das im nächsten Abschnitt genauer an.

Abhängigkeit von Drittanbietern
  • Unternehmen sind auf zertifizierte Einwilligungsdienste angewiesen, was Kosten und technische Abhängigkeiten bedeutet.
  • Änderungen in den Diensten oder Preiserhöhungen könnten neue Herausforderungen verursachen.
Verlust der direkten Kontrolle über das Consent Management
  • Unternehmen können nicht mehr individuell bestimmen, wie und wann sie Einwilligungen einholen.
  • Anpassungen an spezifische Bedürfnisse könnten dadurch schwieriger werden.
Mögliche negative Auswirkungen auf First-Party-Daten
  • Wenn Nutzer ihre Einwilligung über einen zentralen Dienst einmal verweigern, könnte dies alle angeschlossenen Unternehmen betreffen, was zu weniger Tracking-Daten führt.
  • Das könnte personalisierte Werbung und Web-Analytics einschränken.
Zusätzliche Integration und technische Anforderungen
  • Unternehmen müssen sich mit der Implementierung der Dienste in ihre bestehenden Systeme auseinandersetzen.
  • Falls dies nicht reibungslos funktioniert, könnte es zu Problemen in der Datenerhebung und -verarbeitung kommen.

Da die Kosten für die Nutzung von Diensten zur Einwilligungsverwaltung noch unklar sind, müssen Unternehmen eine Kosten-Nutzen-Abwägung treffen, um zu prüfen, ob sich der Einsatz lohnt.
Hinzu kommt eine Abhängigkeit von wenigen Anbietern, was die Flexibilität einschränkt – insbesondere beim Design und der Individualisierung.

Ein schwerwiegender Punkt ist der Verlust der Kontrolle über das Einwilligungsmanagement.
Hier stellt sich die Frage: Wie granular können Unternehmen die Einstellungen definieren?

Langfristig könnten vor eingestellte Datenschutzeinstellungen seitens der Nutzer zu einem Nachteil werden. Wenn ein Nutzer beispielsweise über die Standardeinstellungen jegliche Datenerhebung – außer für funktionale Cookies – verweigert, stellt sich die Frage: Wie können Unternehmen dann noch Daten für personalisierte Werbung und Marketing erhalten?

Ob die Vorteile oder Nachteile für Unternehmen überwiegen, wird wohl im Einzelfall abzuwägen sein. Vermutlich werden viele Unternehmen zunächst zögerlich sein und abwarten, bis verlässliche Daten zu den Auswirkungen der neuen Regelung vorliegen.

Welche Auswirkungen hat die Cookie-Banner-Verordnung auf die Nutzer?

Nachdem wir uns die Auswirkungen auf Unternehmen angesehen haben, werfen wir nun einen Blick auf die möglichen Vor- und Nachteile für Nutzer.

Weniger störende Cookie-Banner
  • Nutzer müssen ihre Einwilligungen nicht mehr auf jeder einzelnen Website erneut erteilen.
  • Das führt zu einem angenehmeren und unterbrechungsfreien Surferlebnis.
Zentrale Verwaltung der Einwilligungen
  • Alle Einwilligungen werden an einem zentralen Ort gespeichert und können jederzeit geändert oder widerrufen werden.
  • Kein mühsames Suchen nach den Cookie-Einstellungen auf jeder einzelnen Website.
Mehr Transparenz & bessere Kontrolle
  • Die Verwaltung der Einwilligungen erfolgt in einem einheitlichen, standardisierten Format.
  • Nutzer können genau sehen, wer ihre Daten nutzt, welche Daten gespeichert werden und wofür sie verwendet werden.
Datenschutzfreundlichere Optionen
  • Wer keine personalisierte Werbung oder Tracking möchte, kann dies einmalig zentral ablehnen, anstatt auf jeder Website aktiv widersprechen zu müssen.
Möglichkeit zum Wechsel des Dienstes
  • Nutzer können jederzeit zu einem anderen anerkannten Dienst wechseln, falls sie mit der Funktionsweise oder den Datenschutzrichtlinien unzufrieden sind.
Einfache Export- und Backup-Möglichkeiten
  • Einstellungen lassen sich in einem maschinenlesbaren Format speichern und exportieren.

Für Nutzer bietet ein Dienst zur Einwilligungsverwaltung viele Vorteile. Die zentrale Verwaltung ermöglicht es ihnen, selbst zu entscheiden, welche Informationen sie mit Unternehmen teilen möchten. Besonders vorteilhaft ist die Reduzierung der eingeblendeten Cookie-Banner – allerdings nur, wenn auch das jeweilige Unternehmen diesen Dienst unterstützt.

Insgesamt erhalten Nutzer mehr Transparenz über ihre Datenverarbeitung und können ihre Einstellungen einfacher verwalten.
Zudem sind nachträgliche Änderungen leichter möglich, da die besuchten Websites im Dienst gelistet und einsehbar sind.

Abhängigkeit von einem zentralen Dienst
  • Die Kontrolle über Einwilligungen liegt bei einem einzigen Dienst, was potenzielle Datenschutzrisiken und Missbrauchsmöglichkeiten mit sich bringt.
Datenschutzbedenken bei zentraler Speicherung
  • Auch wenn keine personenbezogenen Daten gespeichert werden, kann ein Einwilligungsdienst Rückschlüsse auf das Surfverhalten ziehen.
  • Theoretisch könnte eine Profilbildung entstehen, wenn mehrere Websites denselben Dienst nutzen.
Erhöhte Komplexität für technisch weniger versierte Nutzer
  • Nutzer müssen sich aktiv mit den Einstellungen beschäftigen und verstehen, welche Konsequenzen ihre Einwilligung oder Ablehnung hat.
Langfristige Veränderungen durch Gesetzgeber oder Dienstanbieter
  • Falls ein Einwilligungsdienst sein Modell ändert oder neue Geschäftsmodelle einführt (z. B. Monetarisierung anonymisierter Daten), haben Nutzer wenig Einfluss darauf.

Die neue Cookie-Banner-Verordnung: Ein Ansatz für die Zukunft? Argumente dafür und dagegen

Ob die neue Cookie-Banner-Verordnung tatsächlich die Flut an Cookie-Bannern reduzieren kann, bleibt abzuwarten. Dennoch lohnt es sich, die Argumente für und gegen die neue Verordnung genauer zu betrachten. 

Argumente für die Einwilligungsverordnung 

✅ Weniger Einwilligungsbanner und eine bessere Nutzererfahrung 

Ich denke, ich spreche für alle, wenn ich sage: Cookie-Banner sind extrem lästig.
Besonders beim schnellen Recherchieren oder Vergleichen von Informationen ist es störend, auf jeder Webseite erneut eine Einwilligung erteilen zu müssen.

Mit der neuen Verordnung könnte sich das ändern:
Durch die zentrale Verwaltung über einen anerkannten Dienst zur Einwilligungsverwaltung werden einmal getroffene Einstellungen automatisch angewendet. Nutzer müssen sich nicht mehr durch zahlreiche Banner klicken, was die Internetnutzung reibungsloser und effizienter macht.

✅ Mehr Transparenz über die Datenverarbeitung 

Viele Nutzer wissen nicht, welchen Anbietern sie ihre Einwilligung gegeben haben und haben oft Schwierigkeiten, diese Einstellungen zu widerrufen. Gerade beim Thema Tracking und personalisierte Werbung möchten viele ihre Entscheidung später revidieren.

Durch Dienste zur Einwilligungsverwaltung erhalten Nutzer eine zentrale Übersicht über ihre Einstellungen – ähnlich wie bei einem Passwort-Manager. So können sie ihre Präferenzen einfach anpassen, ohne jede einzelne Website durchsuchen zu müssen.

✅ Vereinfachtes Consent Management für Unternehmen 

Auch Unternehmen könnten profitieren:
  • Weniger störende Cookie-Banner bedeuten ein saubereres Webdesign und eine bessere User Experience.
  • Ein transparenter und nutzerfreundlicher Datenschutz kann das Vertrauen der Besucher stärken.
  • Unternehmen müssen künftig kein eigenes Consent-Management-System entwickeln, da standardisierte Dienste die Verwaltung übernehmen.

Besonders für kleine und mittelständische Unternehmen bedeutet das weniger Aufwand, reduzierte Kosten und eine automatische Anpassung an neue Datenschutzanforderungen.

✅ Mehr Datenschutz und Sicherheit 

Anerkannte Dienste zur Einwilligungsverwaltung unterliegen strengen Datenschutzvorgaben und werden von unabhängigen Datenschutzbeauftragten geprüft. Das reduziert rechtliche Risiken für Unternehmen – denn viele nutzen aktuell Cookie-Banner, die nicht den Datenschutzanforderungen entsprechen, oft ohne es zu wissen.

Problematisch sind vor allem:
  • Dark Patterns oder Nudging, die Nutzer manipulieren, eine Einwilligung zu erteilen (und in vielen Fällen nicht rechtskonform sind).
  • Fehlende Transparenz, wenn es um die tatsächliche Nutzung der erhobenen Daten geht.

Mit der neuen Verordnung könnten Bußgelder und rechtliche Probleme minimiert werden.

✅ Sicherstellung der Wettbewerbsneutralität 

Die Verordnung stellt sicher, dass große Plattformen keinen unfairen Vorteil haben, indem sie Nutzer gezielt zur Zustimmung verleiten. Anerkannte Dienste dürfen kein wirtschaftliches Eigeninteresse an der Einwilligung haben, wodurch eine objektive Verwaltung gewährleistet wird.

Dies schafft gleiche Wettbewerbsbedingungen für Unternehmen – unabhängig von ihrer Größe – und fördert einen fairen digitalen Werbe- und Datenmarkt.

Argumente gegen die Verordnung 

❌ Technische Umsetzung für Unternehmen 

Viele Unternehmen verfügen bereits über eigene Consent-Management-Systeme, die oft mehr leisten als nur die Verwaltung von Einwilligungen.
Über die Jahre haben sie individuelle Lösungen gefunden, die optimal in ihren Technologie-Stack integriert sind.

Die neuen Anforderungen würden eine Anpassung oder den Austausch bestehender Systeme erfordern – mit zusätzlichen Kosten und Entwicklungsaufwand.
Zudem ist unklar, wie lange die Übergangsfrist für die Umsetzung sein wird, was Unternehmen unter erheblichen Zeitdruck setzen könnte.

❌ Abhängigkeit von zentralen Diensten zur Einwilligungsverwaltung 

Die Zentralisierung bringt zwar Vorteile, macht das System jedoch anfälliger für Datenlecks und Hackerangriffe. Technische Probleme oder Sicherheitslücken könnten zu großflächigen Datenschutzverletzungen führen.

Die Frage bleibt: Gibt es ausreichende Sicherheitsmechanismen, um Missbrauch oder unfaire Marktbedingungen zu verhindern?

❌ Geringere Werbeeinnahmen für digitale Unternehmen 

Wenn mehr Nutzer ihre Einwilligung zentral verweigern, könnten Unternehmen weniger personalisierte Werbung schalten. Aktuell akzeptieren viele Nutzer Cookie-Banner aus Bequemlichkeit („Alles akzeptieren“, um den Banner schnell zu schließen).

Mit der neuen Verordnung könnten viele einfach alle nicht funktionalen Cookies ablehnen, was die Datenbasis für Unternehmen drastisch reduziert.
Das hätte Auswirkungen auf:

  • Google Analytics & Ads
  • Zielgerichtete Marketingkampagnen
  • Personalisierte Werbung

Besonders Unternehmen, die von Werbeeinnahmen abhängig sind – z. B. Nachrichtenseiten oder kostenlose Online-Dienste – könnten darunter leiden.
Mögliche Konsequenzen wären mehr Paywalls oder Abo-Modelle, um den Umsatzverlust auszugleichen.

❌ Unklarheiten bei der Umsetzung und rechtliche Grauzonen 

Noch gibt es offene Fragen, etwa:
  • Was passiert, wenn ein Nutzer die Einwilligung über einen anerkannten Dienst verweigert, aber eine Website bestimmte Daten zur Funktion benötigt?
  • Wer trägt die Verantwortung, wenn ein Dienst zur Einwilligungsverwaltung fehlerhaft arbeitet oder gehackt wird?

Diese Unklarheiten könnten zu rechtlichen Herausforderungen für Unternehmen und Datenschutzbehörden führen.

❌ Risiko der Umgehung durch Unternehmen 

Unternehmen, die auf Nutzerdaten angewiesen sind, könnten versuchen, die Regeln zu umgehen.

Mögliche Schlupflöcher:
  • Umdeklarieren von Anwendungen, um Daten weiterhin ohne Einwilligung zu verarbeiten
  • Argumentation mit „notwendiger Verarbeitung“ gemäß DSGVO, um Daten ohne explizite Zustimmung zu sammeln
  • Kreative Wege großer Plattformen & Werbenetzwerke, um trotzdem an Nutzerdaten zu gelangen

Das könnte eine neue rechtliche Grauzone schaffen, die Datenschutzbehörden vor zusätzliche Herausforderungen stellt.

❌ Geltungsbereich und internationale Herausforderungen

Die Cookie-Banner-Verordnung gilt nur in Europa.
Internationale Unternehmen müssen weiterhin verschiedene Datenschutzgesetze berücksichtigen und möglicherweise mehrere Systeme parallel betreiben.

Das macht die Umsetzung für global agierende Unternehmen komplex und potenziell unattraktiv.

❌ Akzeptanz und Umsetzung durch Unternehmen

Ein entscheidender Punkt: Die Nutzung der anerkannten Dienste ist freiwillig.
Das bedeutet:
  • Viele Unternehmen könnten weiterhin auf eigene Lösungen setzen, was die Verbreitung verlangsamt
  • Weniger Unternehmen = weniger Erfahrungswerte, wodurch die Effektivität der Verordnung schwer zu bewerten ist

Zudem könnten technische Hürden dazu führen, dass Unternehmen zögern, ihre bestehenden Systeme umzustellen – insbesondere wenn Kosten und Implementierungsaufwand hoch sind.

❌ Kosten und technische Integration

Bisher gibt es keine Informationen über die Kosten für die Nutzung der neuen Dienste.
Besonders kleine und mittelständische Unternehmen könnten Schwierigkeiten haben, die Integration finanziell und technisch umzusetzen.
Falls die Kosten und der Aufwand zu hoch sind, könnte dies die Bereitschaft zur Nutzung erheblich senken.

❌ Einschränkungen der individuellen Entscheidungsfreiheit 

Es ist noch unklar, wie granular Nutzer ihre Einstellungen vornehmen können.

Während manche Nutzer eine zentrale Verwaltung bevorzugen, möchten andere möglicherweise individuell für jede Website entscheiden.
Falls Unternehmen ausschließlich zentrale Einwilligungsdienste unterstützen, könnte das Nutzer zwingen, sich an ein bestimmtes System anzupassen – ohne echte Alternative.

Sterben Cookie-Banner 2025 wirklich aus? Ein Fazit 

Ob die Cookie-Banner-Verordnung erfolgreich sein wird, hängt maßgeblich davon ab, wie viele Anbieter die erforderlichen Dienste zur Einwilligungsverwaltung bereitstellen und wie gut diese von den Nutzern angenommen werden.

Die neue Verordnung zur Einwilligungsverwaltung soll den digitalen Datenschutz verbessern, indem sie eine zentrale Verwaltung von Einwilligungen ermöglicht. Die Ziele sind klar: weniger störende Cookie-Banner, mehr Transparenz und eine einfachere Kontrolle über persönliche Daten. Gleichzeitig soll sie Unternehmen entlasten, indem sie ein standardisiertes Verfahren für die Verwaltung von Einwilligungen schafft.

Allerdings bringt die Verordnung auch Herausforderungen mit sich. Unternehmen müssen ihre technischen Systeme umstellen, was insbesondere für kleinere Akteure mit Kosten und erheblichem Aufwand verbunden ist. Zudem besteht die Gefahr, dass einige Anbieter versuchen, ihre Datenverarbeitung durch alternative Kategorisierungen an den neuen Regeln vorbeizuführen. Auch die zentrale Verwaltung über anerkannte Dienste birgt Risiken: Wer kontrolliert diese Dienste, und wie wird sichergestellt, dass sie wirklich unabhängig und neutral agieren?

Ein weiterer zentraler Kritikpunkt ist die wirtschaftliche Auswirkung: Falls viele Nutzer ihre Einwilligung generell verweigern, könnten personalisierte Werbemodelle ins Wanken geraten. Da zahlreiche digitale Plattformen, Nachrichtenseiten und kleinere Online-Anbieter auf Werbeeinnahmen angewiesen sind, könnte dies dazu führen, dass mehr Inhalte hinter Paywalls verschwinden oder alternative Einnahmemodelle notwendig werden.

Trotz dieser Herausforderungen bleibt die Verordnung ein wichtiger Schritt hin zu einem nutzerfreundlicheren und datenschutzfreundlicheren Internet. Sie setzt ein klares Zeichen gegen die Überflutung mit Einwilligungsanfragen und schafft eine rechtliche Grundlage für mehr Transparenz und Kontrolle.

Die Einführung der neuen Verordnung bedeutet jedoch nicht automatisch das Ende der Cookie-Banner – zumindest nicht von heute auf morgen. Solange nicht alle Websites und Unternehmen die neuen Systeme implementieren, werden viele weiterhin auf klassische Cookie-Banner setzen. Zudem gibt es weiterhin Graubereiche: Manche Unternehmen könnten versuchen, Tracking-Technologien anders zu kategorisieren oder alternative Methoden zur Datenerhebung zu nutzen, um die Notwendigkeit einer Einwilligung zu umgehen.

Kurzfristig wird sich also wenig ändern – Cookie-Banner werden 2025 nicht vollständig verschwinden. Langfristig könnte die Verordnung jedoch dazu führen, dass Einwilligungen zentralisiert werden und dadurch weniger individuelle Banner notwendig sind. Die große Herausforderung bleibt eine konsequente und faire Umsetzung der neuen Regeln, damit sie tatsächlich die gewünschte Wirkung entfalten.

Fazit: Cookie-Banner werden nicht über Nacht verschwinden, aber ihr Einfluss könnte durch die Verordnung deutlich reduziert werden. 2025 wird also eher ein Übergangsjahr als das definitive Ende der Banner sein.
Vorheriger Artikel
← Datenschutzkonformes Tracking ohne Einwilligung (Cookies) für GA4
Nächster Artikel
Ist der Google Advanced Consent Mode datenschutzkonform? →
Datenschutzkonformes Tracking ohne Einwilligung (Cookies) für GA4

Datenschutzkonformes Tracking ohne Einwilligung (Cookies) für GA4

10.01.2025 08:56:43 17 min zu lesen
Was ist Consent Management?
Was ist Consent Management?

Was ist Consent Management?

19.12.2024 09:08:07 15 min zu lesen
Ist der Google Advanced Consent Mode datenschutzkonform?
Ist der Google Advanced Consent Mode datenschutzkonform

Ist der Google Advanced Consent Mode datenschutzkonform?

17.03.2025 16:12:23 12 min zu lesen