Cookie-Einwilligung ein Überblick

geändert am 01.04.2025

Cookie-Einwilligung: Ihre Pflichten nach TTDDDG & DSGVO bzw. KDG im Überblick

Cookies sind aus modernen Webseiten nicht mehr wegzudenken. Doch spätestens seit den Urteilen des Europäischen Gerichtshofs (EuGH) und des Bundesgerichtshofs (BGH) ist klar: Nicht alle Cookies dürfen ohne Weiteres gesetzt werden. In diesem Beitrag erfahren Sie, was aktuell rechtlich gilt und wie Sie Ihre Website datenschutzkonform gestalten.

Hintergrund: Rechtsprechung und Gesetzeslage
Bereits im Jahr 2020 entschied der Bundesgerichtshof (BGH), dass für das Setzen von nicht technisch notwendigen Cookies eine aktive, informierte Einwilligung der Nutzerinnen und Nutzer erforderlich ist (BGH, Urteil vom 28.05.2020 – I ZR 7/16, „Planet49“). Grundlage war ein Urteil des Europäischen Gerichtshofs (EuGH, Urteil vom 01.10.2019 – C-673/17), das klare Anforderungen an die Gestaltung von Cookie-Bannern formulierte.

➡️ Der EuGH stellte klar: Eine vorangekreuzte Checkbox, durch die Cookies automatisch gesetzt werden, genügt nicht. Es bedarf einer aktiven Handlung der betroffenen Person, um eine wirksame Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO zu erteilen.

Was gilt heute?

Seit dem 01.12.2021 ist in Deutschland das Telekommunikation-Telemedien-Datenschutz-Digitale-Dienste-Gesetz (TTDDDG) in Kraft. Maßgeblich ist hier § 25 TTDDDG, der das Setzen und Auslesen von Informationen auf Endeinrichtungen regelt – also insbesondere Cookies und vergleichbare Technologien.

Ausnahme: Nach § 26 TTDDDG ist keine Einwilligung erforderlich, wenn Cookies ausschließlich zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten Telemediendienstes erforderlich sind (z. B. Warenkorb-Cookies, Spracheinstellungen).

Die wichtigsten Anforderungen im Überblick:

✅ Einwilligungspflicht: Für Cookies zu Analyse-, Marketing- oder Trackingzwecken.

✅ Keine Vorbelegung: Checkboxen dürfen nicht vorausgewählt sein.

✅ „Weitersurfen“ genügt nicht: Eine passive Nutzung reicht nicht aus.

✅ Technische Umsetzung: Cookies müssen bis zur Einwilligung blockiert bleiben.

✅ Ablehnungsmöglichkeit: Zustimmung und Ablehnung müssen gleichwertig angeboten werden (vgl. DSK-OH 2021).

✅ Transparenz: Der Zweck, die Dauer und der Anbieter jedes Cookies müssen klar benannt werden.

✅ Widerrufbarkeit: Die Einwilligung muss jederzeit widerrufbar sein.

✅ Nachweispflicht: Nach Art. 7 Abs. 1 DSGVO müssen Sie jederzeit nachweisen können, dass eine Einwilligung vorliegt.

Was bedeutet das für Sie konkret?

Wenn Sie auf Ihrer Website nicht notwendige Cookies einsetzen – etwa für Tracking, Marketing oder Analyse – dürfen diese erst nach aktiver Zustimmung Ihrer Besucher:innen gesetzt werden.

Diese Punkte sollten Sie zwingend beachten:

✔️ Implementierung eines rechtssicheren Cookie-Banners (z. B. via Consent Management Plattform)

✔️ Keine vorangekreuzten Checkboxen: Die Zustimmung muss aktiv erfolgen.

✔️ Dokumentation der Einwilligung (nachweisbar)

✔️ Echte Wahlmöglichkeit bieten: Eine Ablehnung muss ebenso einfach sein wie die Zustimmung.

✔️ Möglichkeit zur jederzeitigen Widerrufbarkeit der Einwilligung

✔️ Klare und verständliche Information: Welche Cookies werden gesetzt? Zu welchem Zweck? Für wie lange?

✔️ Technische Umsetzung sicherstellen: Cookies dürfen technisch erst aktiv werden, wenn die Einwilligung erfolgt ist.

Bußgelder bei Verstößen

Die Aufsichtsbehörden reagieren zunehmend konsequent bei fehlerhafter Cookie-Nutzung:

🇩🇪 LfDI Baden-Württemberg: Verfolgung unzulässiger Banner ohne Ablehnungsoption.

🇫🇷 CNIL Frankreich: Millionenstrafen gegen Google und Facebook wegen Cookie-Verstößen.

➡️ Auch in Deutschland sind Bußgelder auf Grundlage der DSGVO bzw. des KDG möglich – und zwar unabhängig davon, ob ein Tracking-Cookie tatsächlich personenbezogene Daten verarbeitet.

Unsere Lösung: WebCare (Hinweis auf Produkt)

Mit unserer Lösung WebCare können Sie die rechtlichen und technischen Anforderungen an Cookie-Banner zuverlässig umsetzen:

✅ Einwilligungen werden rechtskonform und nachweisbar eingeholt

✅ Cookies werden bis zur Zustimmung vollständig blockiert

✅ Die Gestaltung entspricht den Anforderungen der DSK und TTDDDG

✅ Inklusive automatisierter Datenschutzerklärung & Impressumsgenerator

Hinweis: Es handelt sich hierbei um ein kommerzielles Angebot zur technischen Umsetzung datenschutzrechtlicher Anforderungen.

Fazit

Als Websitebetreiber:in sind Sie verpflichtet, die datenschutzrechtlichen Anforderungen beim Einsatz von Cookies korrekt umzusetzen. Wer Tracking-Cookies ohne gültige Einwilligung setzt, riskiert Bußgelder und Abmahnungen.

Mit der richtigen technischen Lösung und einem klaren Informationskonzept erfüllen Sie nicht nur die rechtlichen Vorgaben – Sie stärken auch das Vertrauen Ihrer Nutzer:innen.

Kontakt

Wir unterstützen Unternehmen, Vereine und kirchliche Einrichtungen bei der Umsetzung des betrieblichen Datenschutzes gemäß DSGVO und KDG – inklusive rechtskonformer Cookie-Lösungen, Datenschutz-Folgenabschätzung (DSFA) und technischer Umsetzung.

Kontaktieren Sie uns gerne für eine individuelle Beratung.