Tipps & Orientierung: 5 Beispiele für die Erstellung eines Cookie-Banners

Cookie Banner kennt heutzutage jeder. Doch haben Sie als Website-Betreiber schon darüber nachgedacht, wie Sie Ihr Cookie-Banner optimal und den Cookie Hinweistext vor allem DSGVO-konform gestalten? Kennen Sie die rechtlichen Grundlagen für die Erstellung eines Cookie Banners?

Wenn nicht, dann sind Sie in diesem Beitrag richtig. Denn wir zeigen Ihnen die 5 besten Tipps und Beispiele für die Erstellung eines DSGVO-konformen Cookie Banners.

Wie funktionieren Cookie-Banner bzw. worüber müssen sie informieren?

Sobald eine Website geöffnet wird, die Cookies enthält, muss der Website-Betreiber seine Informationspflicht einhalten und den Nutzer über die verwendeten Cookies und Technologien aufklären. Nur so kann eine Website DSGVO-konform gestaltet werden. Bei diesen Cookies kann es sich entweder um technische oder funktionale Cookies handeln. Diese sind für den Betrieb der Website notwendig oder erleichtern die Bedienung der Homepage.

Eine weitere Kategorie sind die sogenannten Tracking- und Marketing-Cookies. Diese tracken den Nutzer intensiv, erheben personenbezogene Daten oder protokollieren Nutzungsgewohnheiten des Betroffenen, um ein Profil zu erstellen.

Um dem Nutzer das Recht auf Information zu gewährleisten und den Richtlinien der DSGVO Folge zu leisten, muss der Website-Betreiber offenlegen, welche Cookies und Technologien verwendet werden. Dies geschieht am besten in Form eines Einwilligungs-Banners. Cookie-Banner erscheinen beim Öffnen der Website und informieren den User über die Nutzung von Cookies, holen dessen Zustimmung für die Verwendung von Cookies ein oder stellen ihm Auswahlmöglichkeiten für die Verwaltung bereit.

Für die Darstellung eines DSGVO-konformen Cookie-Hinweistext gibt es mehrere Ansätze.

Die 5 übergeordneten Cookie-Modelle und Beispiele

Informierende Cookie-Banner

„Beim Besuch der Website akzeptieren Sie unsere Cookies.“

Bei diesem Cookie-Banner Modell wird der Nutzer darüber informiert, dass Cookies verwendet werden. Der Nutzer kann diese Tatsache dann entweder akzeptieren oder ablehnen. Hier muss der Website-Betreiber jedoch darauf achten, was er in die Cookie-Banner Benachrichtigung integriert, um DSGVO-konform zu sein.

Wir empfehlen: Je mehr Information Sie in Ihr Cookie-Banner einbauen, desto besser. Vermeiden Sie generische Informationen über Cookies, sondern listen Sie die auf der Domain verwendeten Cookies im Cookie-Banner auf und informieren Sie über den jeweiligen Zweck und aus welchem Grund Sie verwendet werden.

Dies zeigt dem Nutzer der Website, dass Sie die Privatsphäre des Websitebesuchers berücksichtigen und Ihre Informationspflichten nach der DSGVO einhalten.
Weisen Sie außerdem in Ihrer Cookie-Banner-Benachrichtigung auf die Möglichkeit hin, dass Cookies gelöscht oder die Cookie-Einstellungen im Nachhinein noch geändert werden können. So sind Sie in der DSGVO Thematik auf der sicheren Seite.

Nutzen Sie dafür kein Cookie-Banner das verschwindet, bevor der Nutzer die Möglichkeit hat, dieses ganz zu lesen. Dies ist besonders schlecht, wenn der Nutzer keine offensichtliche Möglichkeit hat, dieses zu späterem Zeitpunkt erneut einzusehen.

Ein weiterer Tipp: Erzwingen Sie nicht den Klick auf die Cookie-Bestimmungen. Wenn die Nutzung der Website ohne die Zustimmung zu den jeweiligen Cookies nicht zugelassen wird, verlassen viele Leute daraufhin die entsprechende Domain.

Implizite Einwilligung

„Wir verwenden Cookies. Sie können diese jedoch ausschalten, wenn Sie möchten.“

Der Hauptunterschied zwischen der implizierten Zustimmung und information only liegt darin, dass die Website die Möglichkeit bietet, Cookies direkt abzulehnen, obwohl sie bei dem ersten Aufruf der Website standardmäßig gesetzt sind.

Bei der Einführung einer solchen Opt-out-Kontrolle ist ein Gleichgewicht zwischen Benutzerfreundlichkeit und dem Aufwand für das Opt-out herzustellen.

Kategorisieren Sie die Cookies nach ihrem jeweiligen Zweck. Dies ist auch vorteilhaft, um die Folgen des Opt-out zu erklären – insbesondere, wenn es sich negativ auf die Benutzererfahrung ausüben kann.

Stellen Sie sicher, dass der Nutzer immer leichten Zugang zu den Cookie-Einstellungen hat. Dadurch hat der Website-Besucher die Möglichkeit, sich bei seiner Cookie-Wahl noch umzuentscheiden. Hier empfiehlt sich ein Seitenelement, das sich auf der jeweiligen Website befindet und eindeutig zu identifizieren ist.

Falls Sie eine Banner-Nachricht einführen möchten, nutzen Sie ein Cookie-Banner, das auf Zeit angelegt ist. Dies funktioniert am besten mit dem Ansatz der implizierten Zustimmung. Es teilt dem Benutzer mit, dass Sie sich an die Vorschriften der DSGVO halten, ohne dass eine Aktion des Nutzers erforderlich ist, um die Cookie-Banner-Nachricht loszuwerden.

Um eine zusätzliche Sicherheit zu geben, stellen Sie einen jederzeit verfügbaren Link zu den Opt-out-Kontrollen bereit.

Beachten Sie: der Opt-out-Mechanismus erfordert zwangsläufig einige technische Änderungen an Ihrer Website, wenn sich der Benutzer dafür entscheidet, Cookies abzulehnen. Wichtig ist dabei, diese Veränderungen dann umsetzen zu können, um Ihre Website jederzeit DSGVO-konform zu gestalten. Nutzen Sie dafür am besten ein vorkonfiguriertes Skript oder einen Dienst, der direkt auf veränderte Einstellungen reagiert.

Soft opt-in

„Wir verwenden Cookies, wenn Sie die Website weiter benutzen.“

Die Möglichkeit des Soft opt-in weist Ähnlichkeiten zur Variante des information only auf. Der entscheidende Unterschied liegt darin, dass Cookies beim ersten Aufruf der Website blockiert werden.

Jede weitere Benutzerinteraktion wie beispielsweise das Anklicken eines Links der Website zu einer zweiten Seite wird dann als Zustimmung gewertet – Cookies werden dann normalerweise auf der nachfolgenden Seite gesetzt.

Eine Ausnahme besteht, wenn die erste Benutzerinteraktion einem Link zu weiteren Informationen über zu setzende Cookies folgt. Dies kann nicht als Zustimmung gesehen werden. Die Cookie-Informationsseite sollte also keine Cookies setzen, bis eine weitere Aktion durchgeführt wird.

Bei der Variante des soft opt-in ist jedoch entscheidend, dass Inhalt und Format korrekt ausgeführt werden. So muss dem Nutzer jederzeit klar sein, dass die Möglichkeit besteht, Cookies nicht zu akzeptieren, bevor fortgefahren wird. Dies bedeutet, dass der Hinweis auf der Zielseite sichtbar sein muss und an Ort und Stelle bleibt, bis der Nutzer weitere Maßnahmen ergriffen hat.

Auch wenn der Website-Benutzer weiteren Links der Website gefolgt ist und das Setzen von Cookies somit zugelassen wurde, muss jederzeit eine Kontrolle zur Verfügung stehen, um sich wieder abzumelden. Andernfalls würde es den DSGVO-Richtlinien widersprechen. Hier ist auch problematisch, dass unklar ist, wie lange die soft opt-in Einwilligung nach den DSGVO-Richtlinien gültig ist.

Das größte Problem des soft opt-in Ansatzes liegt jedoch in der Implementierung. Verwenden Sie hier keine Cookie-Wall. Auch sollten Sie keine zeitlich begrenzten Cookie-Banner nutzen.

Explizite Zustimmung

„Klicken Sie hier, um Cookies auf dieser Website zu akzeptieren.“

Bei diesem Cookie-Banner Modell muss der Website-Betreiber Cookies blockieren, bis der Benutzer seine explizite Enwilligung zur Verwendung von Cookies abgibt. Dies kann beispielsweise durch Betätigung eines Buttons oder durch Ankreuzen eines Kästchens geschehen.

Aus Sicht des Online-Marketings besteht die Herausforderung darin, dass der Website-Besucher aktiv auf Akzeptieren drücken muss.
So geht es bei der Verwendung dieses Cookie-Banner Modells vor allem darum, die Gesamtauswirkung auf die Benutzererfahrung zu berücksichtigen, wenn keine Cookies standardmäßig gesetzt sind.

Eine Möglichkeit wäre die Verwendung einer Cookie-Wall. Dadurch wird der Website-Benutzer praktisch dazu gezwungen, Cookies zu akzeptieren, bevor er auf die Website zugreifen kann. Hier muss erwähnt werden: Diese Methode geht häufig mit einem Rückgang der Nutzerzahlen einher.

Achten Sie bei der Auswahl einer Bannergröße für Ihre Cookie-Benachrichtigung darauf, dass nicht zu viel und nicht zu wenig angezeigt wird. Wir empfehlen: Finden Sie durch A/B Tests bzw. der Gestaltung Ihrer cookie notice bar, dem Design, der Platzierung auf der Seite etc. die richtige Balance.

Wichtig ist, dass Sie dem Benutzer nicht den Eindruck eines Opt-in-Modells vermitteln, wenn Cookies standardmäßig gesetzt werden. Nehmen Sie außerdem nicht an, dass Opt-in immer bedeutet, dass der Website-Benutzer daran gehindert ist, die Website zu nutzen, bevor er die Cookies akzeptiert hat.

Auch hier gilt: Geben Sie dem Nutzer nach dessen Zustimmung zu den verwendeten Cookies jederzeit die Möglichkeit, die Cookie-Informationen einzusehen, andere Einstellungen zu treffen oder die Zustimmung zu den Cookies praktisch zu widerrufen.

Hybrides Cookie-Modell

„Wir haben bereits einige Cookies gesetzt und möchten weitere setzen“

Hierbei handelt es sich um einen hybriden Ansatz für ein Cookie-Banner, der auf verschiedenen Cookie-Modellen beruht, die je nach Zweck ausgewählt werden.

Ein Beispiel hierfür wäre die Zusammenführung der Verlässlichkeit der impliziten Zustimmung für Web Analytics mit der Variante des soft opt-in für die Werbung von Dritten.

Dieser Cookie-Banner Ansatz wird noch nicht sehr oft verwendet. Eine detaillierte Befolgung der Leitlinien der DSGVO-Regulierungen und der Informationspflichten des Website-Betreibers könnte zu einer breiteren Anwendung dieses Modells führen. Deshalb ist zu erwarten, dass dieses Cookie-Banner Modell im Laufe der Zeit stärker genutzt wird.

Cookie Banner auf einen Blick

Diese fünf Modelle für die Erstellung eines Cookie-Banners stellen die beste Auswahl für Website-Betreiber dar. Bei der richtigen Wahl eines Cookie-Banner-Modells geht es vor allem darum, die Interessen des Website-Betreibers, die der Nutzer und die der DSGVO-Vorschriften in Einklang zu bringen.

Machen Sie sich diese Interessen klar, bevor Sie eine Entscheidung über die Botschaft, das Design oder die Benutzererfahrung des Cookie-Banners treffen.

Es ist wichtig, dass Website-Betreiber die verfügbaren Einwilligungsmodelle für Cookie-Banner gut verstehen. Nur dann kann das beste Modell für die jeweilige Benutzerfreundlichkeit ausgewählt werden. Andernfalls kann der Website-Besucher irregeführt werden, was einen Rückgang der Nutzerzahlen mit sich bringen könnte.

Sobald Sie sich über diese Punkte im Klaren sind, gestaltet sich die Implementierung eines DSGVO-konformen Cookie-Banners einfacher.