Zum Inhalt springen
compliance advisory
Erstgespräch vereinbaren
Cookie Consent rechtssicher: 12-Punkte-Check | vsca
DatenschutzZuletzt aktualisiert: 2026-06-23

Cookie Consent rechtssicher: Der 12-Punkte-Selbstcheck für Ihr Banner

Cookie-Consent-Selbstcheck

Ist Ihr Cookie-Banner rechtssicher?

Beantworten Sie 12 kurze Aussagen mit Ja oder Nein. Sie erhalten sofort eine Orientierung, wie nah Ihr Consent-Banner an den Vorgaben aus § 25 TTDSG und der DSGVO liegt – inklusive der wichtigsten offenen Punkte.

0 von 12 beantwortet

1. Auf der ersten Banner-Ebene gibt es einen „Alle ablehnen“-Button, der gleichwertig zum „Alle akzeptieren“-Button ist.
2. Es gibt keine vorausgewählten Häkchen – außer für technisch notwendige Cookies.
3. Nutzer können ihre Auswahl granular nach Zweck bzw. Kategorie treffen.
4. Es gibt kein farbliches oder gestalterisches Nudging zugunsten des „Akzeptieren“-Buttons.
5. Nicht notwendige Cookies und Skripte (z. B. Analyse, Marketing) laden erst nach der Einwilligung.
6. Die Einwilligung lässt sich jederzeit so einfach widerrufen wie erteilen (z. B. über einen Footer-Link).
7. Es gibt keine Cookie-Wall, die ohne Einwilligung jede Nutzung blockiert – bzw. es existiert eine echte Alternative.
8. Eingesetzte Anbieter und etwaige Drittlandtransfers werden transparent benannt.
9. Die Speicherdauer bzw. die Laufzeiten der Cookies werden angegeben.
10. Erteilte Einwilligungen werden protokolliert und dokumentiert (Nachweisbarkeit).
11. Das Banner verdeckt keine Pflichtangaben – Impressum und Datenschutzerklärung bleiben erreichbar.
12. Die Einwilligung wird nach angemessener Zeit bzw. bei Änderungen erneut abgefragt (Re-Consent).

Bitte beantworten Sie alle 12 Aussagen.

Zuletzt aktualisiert: 23.06.2026

Fast jede Website fragt heute eine Einwilligung für Cookies ab – aber viele Banner halten einer Prüfung nicht stand. Genau hier setzt unser Cookie-Consent-Selbstcheck an: In zwölf kurzen Ja/Nein-Aussagen ordnen Sie Ihr eigenes Banner gegen die zentralen Anforderungen aus § 25 TTDSG und der DSGVO ein – ohne juristisches Vorwissen, in wenigen Minuten und mit sofortigem Ergebnis. Cookie-Consent ist das praxisrelevanteste Datenschutzthema für den Mittelstand, weil es sichtbar, leicht zu überprüfen und ein beliebter Beschwerdegrund ist. Der Check zeigt Ihnen, wie nah Ihr Banner an „rechtssicher" liegt und welche Punkte Sie zuerst angehen sollten.

Cookie-Banner sind das DSGVO-Thema, das jede Aufsichtsbehörde mit einem einzigen Seitenaufruf prüfen kann – und das jede Wettbewerberin, jede Verbraucherschützerin und jede genervte Nutzerin melden kann. Anders als bei vielen anderen Compliance-Pflichten liegt der Verstoß offen sichtbar auf der Startseite.

Die Zahlen unterstreichen, warum sich Sorgfalt lohnt:

  • Die kumulierten DSGVO-Bußgelder in Europa liegen bei rund 6,1 Mrd. € (CMS Enforcement Tracker, 03/2026).
  • Der deutsche Bußgeldrekord ist die Vodafone-Entscheidung über 45 Mio. € (BfDI, 03.06.2025) – ein Fall, der unter anderem die Kontrolle von Auftragsverarbeitern nach Art. 28 DSGVO betraf und zeigt, wie ernst die Aufsicht Datenverarbeitung im Massengeschäft nimmt.

Der häufigste praktische Fehler ist dabei der fehlende, gleichwertige „Alle ablehnen"-Button auf der ersten Banner-Ebene. Wer Nutzerinnen das Ablehnen schwerer macht als das Akzeptieren, erhält keine wirksame, freiwillige Einwilligung – und damit auch keine Rechtsgrundlage für die gesetzten Cookies. Der Check macht solche Lücken in wenigen Minuten sichtbar.

Aus der Beratungspraxis tauchen immer wieder dieselben Schwachstellen auf. Wenn Sie nur eine Sache aus dieser Seite mitnehmen: Prüfen Sie diese vier Punkte zuerst.

  • Kein gleichwertiger „Alle ablehnen"-Button. Steht auf der ersten Ebene nur „Alle akzeptieren" prominent und das Ablehnen versteckt sich hinter „Einstellungen", ist die Einwilligung angreifbar. Ablehnen muss genauso einfach sein wie Akzeptieren.
  • Gestalterisches Nudging. Ein bunter, großer „Akzeptieren"-Button neben einem blassen, kleinen „Ablehnen"-Link lenkt die Entscheidung – und untergräbt die Freiwilligkeit der Einwilligung.
  • Vorausgewählte Häkchen. Eine Einwilligung muss aktiv erfolgen. Voreingestellte Haken für Analyse- oder Marketing-Cookies sind unwirksam; zulässig sind nur technisch notwendige Cookies, die ohnehin keine Einwilligung brauchen.
  • Laden vor der Einwilligung. Werden Analyse- oder Marketing-Skripte (etwa Tracking-Pixel) schon geladen, bevor zugestimmt wurde, ist der Verstoß bereits passiert – unabhängig davon, was das Banner anschließend abfragt.

Weitere Klassiker sind fehlende Angaben zu Anbietern und Drittlandtransfers, eine fehlende Möglichkeit zum einfachen Widerruf und der mangelnde Nachweis erteilter Einwilligungen. Genau diese Punkte deckt der Selbstcheck oben strukturiert ab.

Der Check ist bewusst schlank und praxisnah gehalten. Er ersetzt keine rechtliche Einzelfallprüfung, gibt Ihnen aber eine fundierte, sofort nutzbare Orientierung.

  • Sofort-Ergebnis on-page: Sie sehen Ihre Punktzahl und Einordnung direkt nach dem letzten Klick – ohne Wartezeit.
  • Drei klare Stufen: „Weitgehend rechtssicher" (11–12 Punkte), „Nachbesserungsbedarf" (7–10) oder „Hohes Bußgeldrisiko" (0–6).
  • Konkrete offene Punkte: Das Ergebnis listet genau die Aussagen auf, die Sie mit „Nein" beantwortet haben – das ist Ihre To-do-Liste.
  • Risiko-Einordnung: Sie erhalten den nötigen Kontext, um intern überzeugend für Nachbesserungen zu argumentieren.
  • Kostenlos und unverbindlich – präzise statt alarmistisch, ohne Verkaufsdruck.

Auf Wunsch senden wir Ihnen im Anschluss ein ausführliches Maßnahmenblatt per E-Mail, das Ihre offenen Punkte priorisiert und erklärt, wie Sie sie schließen.

So funktioniert der Check

Der Selbstcheck führt Sie durch zwölf kurze Aussagen rund um Ihr Cookie-Banner – von der Gleichwertigkeit der Buttons über vorausgewählte Häkchen und das Nudging bis zum Nachweis und zum erneuten Abfragen der Einwilligung. Sie beantworten jede Aussage mit Ja oder Nein, eine Fortschrittsanzeige begleitet Sie. Jede als erfüllt eingeordnete Aussage zählt einen Punkt; aus der Summe ergibt sich Ihre Einstufung.

Sie brauchen kein juristisches Vorwissen – nur Ihr Banner und einen kurzen Blick darauf, wie es sich für Ihre Besucherinnen verhält. Das Ergebnis erscheint unmittelbar oben auf dieser Seite.

Ihr Ergebnis – und was es bedeutet

Auf Basis Ihrer Antworten ordnet der Check Ihr Banner einer von drei Stufen zu. Wichtig: Das Ergebnis ist eine Orientierung, keine rechtsverbindliche Feststellung.

11–12 Punkte – Weitgehend rechtssicher. Ihr Banner erfüllt die zentralen Anforderungen weitgehend. Konzentrieren Sie sich auf die wenigen offenen Punkte und dokumentieren Sie Ihren Stand nachvollziehbar – die Nachweisbarkeit der Einwilligung ist im Zweifel entscheidend.

7–10 Punkte – Nachbesserungsbedarf. Ihr Banner deckt einen Teil der Anforderungen ab, weist aber Lücken auf, die regelmäßig beanstandet werden. Schließen Sie die offenen Punkte zeitnah; oft genügen Anpassungen an Button-Gestaltung, Reihenfolge des Skript-Ladens und Widerrufsmöglichkeit.

0–6 Punkte – Hohes Bußgeldrisiko. Ihr Banner weicht in mehreren zentralen Punkten ab. Hier besteht klarer Handlungsbedarf – am besten verbunden mit einem Blick auf das gesamte Einwilligungsmanagement, damit nicht an einer Stelle nachgebessert und an anderer ein neues Risiko geschaffen wird.

In jedem Fall gilt: Cookie-Consent ist selten ein Einzelproblem. Hängt an Ihrem Banner ein veraltetes Verzeichnis von Verarbeitungstätigkeiten oder fehlt der Anbieter-Überblick, lohnt der Schritt zu einer strukturierten Datenschutzberatung oder einem Datenschutz-Audit.

Nächste Schritte nach dem Check

Der Check schafft Klarheit über den Status Ihres Banners. Die Umsetzung der offenen Punkte gehen wir auf Wunsch gemeinsam an – pragmatisch und priorisiert nach Risiko:

  1. Ergebnis besprechen: Im kostenlosen Erstgespräch ordnen wir Ihr Ergebnis ein und klären, welche offenen Punkte technisch und welche organisatorisch zu lösen sind.
  2. Banner und Skript-Management anpassen: Gleichwertige Buttons, sauberes Laden erst nach Einwilligung, transparente Anbieterliste, einfacher Widerruf und ein belastbarer Nachweis.
  3. Datenschutz aus einer Hand: Cookie-Consent ist Teil eines größeren Bildes. Mit einem externen Datenschutzbeauftragten sichern Sie nicht nur das Banner, sondern Ihre Datenverarbeitung insgesamt nachhaltig ab.

So wird aus einer schnellen Selbsteinschätzung ein belastbar dokumentierter, rechtssicherer Zustand.

Wann ist ein Cookie-Banner rechtssicher? Ein Banner gilt als weitgehend rechtssicher, wenn die Einwilligung freiwillig, informiert und aktiv erfolgt: gleichwertiger „Alle ablehnen"-Button auf der ersten Ebene, keine vorausgewählten Häkchen (außer technisch notwendig), kein gestalterisches Nudging, Laden nicht notwendiger Cookies erst nach der Einwilligung, einfacher Widerruf, transparente Anbieterangaben und ein Nachweis der Einwilligung. Genau diese Kriterien prüft der 12-Punkte-Selbstcheck oben.

Ist ein „Alle ablehnen"-Button Pflicht? Eine Einwilligung ist nur dann freiwillig, wenn das Ablehnen genauso einfach möglich ist wie das Akzeptieren. In der Praxis bedeutet das einen gleichwertigen „Alle ablehnen"-Button bereits auf der ersten Banner-Ebene – gleich prominent platziert und gestaltet. Versteckt sich das Ablehnen hinter zusätzlichen Klicks oder unauffälligen Links, ist die Einwilligung angreifbar.

Welche Cookies brauchen keine Einwilligung? Technisch notwendige Cookies, die für den Betrieb der Website unverzichtbar sind (etwa für Warenkorb, Login oder Lastverteilung), dürfen ohne Einwilligung gesetzt werden. Für alle anderen – insbesondere Analyse- und Marketing-Cookies sowie Tracking-Skripte – ist nach § 25 TTDSG eine vorherige Einwilligung erforderlich, bevor sie geladen werden.

Wie genau ist das Ergebnis des Selbstchecks? Der Check liefert eine fundierte erste Orientierung anhand der wichtigsten praktischen Kriterien. Er ersetzt keine rechtliche Einzelfallprüfung, denn Details wie konkrete Anbieter, Drittlandtransfers oder branchenspezifische Vorgaben spielen eine Rolle. Für eine belastbare, dokumentierte Einordnung empfehlen wir das anschließende Erstgespräch oder ein Datenschutz-Audit.

Wie hoch ist das Bußgeldrisiko bei fehlerhaftem Cookie-Consent? DSGVO-Verstöße werden in Europa konsequent geahndet – kumuliert rund 6,1 Mrd. € (CMS Enforcement Tracker, 03/2026), in Deutschland mit einem Rekord von 45 Mio. € im Vodafone-Fall (BfDI, 03.06.2025). Cookie-Banner sind dabei besonders exponiert, weil Verstöße offen sichtbar und leicht zu melden sind. Ein sauberes Einwilligungsmanagement senkt dieses Risiko spürbar.

Was passiert mit meinen Antworten im Check? Das Scoring läuft direkt in Ihrem Browser; Ihr Ergebnis sehen Sie sofort. Nur wenn Sie das ausführliche Maßnahmenblatt anfordern, verarbeiten wir Ihre Kontaktdaten – ausschließlich, um Ihnen das Ergebnis bereitzustellen und Sie bei entsprechender Einwilligung zu kontaktieren. Eine Weitergabe an Dritte findet nicht statt; Details in unseren Datenschutzhinweisen.

Klarheit in wenigen Minuten – ohne Vorwissen, kostenlos und unverbindlich. Prüfen Sie Ihr Banner in zwölf Punkten und erfahren Sie, wo es noch hakt. Im Anschluss ordnen wir Ihr Ergebnis gern in einem kostenlosen Erstgespräch ein.

Ihr Kontakt: vsquadrat compliance advisory GmbH Kleiner Burstah 12, 20457 Hamburg Tabea Lehnert, Managing Director · tabea@vsquadrat.de · +49 151 40701461 www.vsquadrat.de

Mehr zum Thema: Datenschutzberatung für den Mittelstand · Datenschutz-Audit · Externer Datenschutzbeauftragter

Zuletzt aktualisiert: 23.06.2026. Alle regulatorischen Angaben auf dieser Seite geben den Stand vom 23.06.2026 wieder. Der Check liefert eine erste Orientierung und ersetzt keine individuelle Rechtsberatung.

Kostenloses Erstgespräch

Lassen Sie uns sprechen.

Unverbindlich, kostenfrei und konkret: Wir klären Ihren Bedarf und stellen die passenden Bausteine zusammen.

Antwort i. d. R. innerhalb von 24 Stunden. Keine Kosten, keine Verpflichtung.