Ein Consent Management (auf Deutsch: Zustimmungsmanagement) ist ein System oder Verfahren, mit dem Websites die Einwilligung ihrer Besucher zur Datenerfassung und -verarbeitung verwalten. Dazu gehört in der Praxis vor allem das Cookie-Banner, über das Nutzer ihre Zustimmung zu Cookies und Tracking-Technologien geben oder ablehnen können.
Es ist ein zentraler Bestandteil der DSGVO und der ePrivacy-Richtlinie.
Consent Management sorgt dafür, dass Nutzer selbst entscheiden können, ob und welche Cookies, Tracking-Tools oder externen Dienste (z. B. Google Analytics, Meta Pixel, YouTube-Einbindungen) sie zulassen möchten.
Einwilligung vor Datenerhebung! Beim ersten Besuch zeigt ein Cookie- oder Consent-Banner an, welche Daten gesammelt werden – und fragt nach der Zustimmung.
Nutzer müssen genau bestimmen können, welche Arten von Cookies oder Diensten sie erlauben – etwa:
Notwendige Cookies
Statistische Cookies
Marketing- / Tracking-Cookies
Die Zustimmung (oder Ablehnung) wird rechtskonform gespeichert. Damit kann der Websitebetreiber im Zweifel nachweisen, dass die Einwilligung ordnungsgemäß eingeholt wurde.
Damit das Consent-Management-Tool DSGVO-konform ist, müssen Nutzer ihre Entscheidung jederzeit selbstständig über einen gut sichtbaren Link im Tool ändern oder widerrufen können.
Das Design deines Banners neutral und barrierefrei gestalten – ohne Druck auf den Nutzer.
Zudem ist in meisten europäischen Ländern gesetzlich geregelt, wie ein Cookie- oder Consent-Banner gestaltet sein muss – sowohl inhaltlich als auch visuell. Dazu gehören Vorgaben zu Farben, Texten, Button-Beschriftungen und Platzierung, damit Nutzer ihre Entscheidung frei, informiert und eindeutig treffen können.
Zudem ist in meisten europäischen Ländern gesetzlich geregelt, wie ein Cookie- oder Consent-Banner gestaltet sein muss – sowohl inhaltlich als auch visuell. Dazu gehören Vorgaben zu Farben, Texten, Button-Beschriftungen und Platzierung, damit Nutzer ihre Entscheidung frei, informiert und eindeutig treffen können.
In Deutschland gelten besonders strenge Anforderungen an die Gestaltung von Cookie-Bannern:
„Alle akzeptieren“ und „Nur notwendige Cookies“ müssen gleich sichtbar und gleich leicht klickbar sein – kein sogenanntes Dark Pattern (z. B. versteckte Ablehnungsoptionen).
Nicht notwendige Cookies und Tracking-Skripte dürfen erst nach aktiver Zustimmung (Opt-in-Funktion) geladen werden – das Banner muss also verhindern, dass Tools wie Google Analytics oder Meta Pixel bereits vor der Einwilligung Daten erfassen.
Texte müssen verständlich, präzise und neutral formuliert sein – keine manipulative Wortwahl.
Zum Beispiel Kontaktformulare, Buchungssysteme, Online-Shops oder Schnittstellen zu externen Tools.
Der Banner muss auf eine vollständige Datenschutzerklärung verlinken, in der alle verwendeten Tools, Cookies und Zwecke erklärt werden.
Das Banner muss beim ersten Seitenaufruf sofort sichtbar sein und darf die Nutzung der Seite blockieren, bis eine Entscheidung getroffen wurde.
Hinweis: Diese Vorgaben basieren auf Entscheidungen des Bundesgerichtshofs (BGH) und der Datenschutzkonferenz (DSK), die die DSGVO in Deutschland konkretisieren.
Um sicherzustellen, dass dein Cookie-Banner DSGVO- und BGH-konform ist, solltest du:
Nur auf der Desktop-Version verfügbar
System
Hosting & Serverstandort
Formulare & Tracking
Cookie-Management
Datenschutzerklärung
DSGVO-Einschätzung
WordPress
Frei wählbar – bei EU-Hosting vollständig DSGVO-konform.
DSGVO-konform möglich
Umfangreiche Consent-Tools
Vollständig anpassbar und rechtssicher umsetzbar.
Volle Kontrolle über DSGVO
Webflow
Server in den USA, DPA und Standardvertragsklauseln (SCC) verfügbar.
Formulare müssen mit Zustimmung und EU-kompatibler Datenübertragung konfiguriert werden.
Consent-Banner manuell oder über Integrationen (z. B. Cookiebot).
Manuell anpassbar, Datenschutzseiten nötig.
DSGVO-konform möglich, mit aktiver Einrichtung.
Shopify
Server in Kanada & teils EU. Kanada gilt laut EU als datenschutzkonform; DPA & SCC verfügbar.
DSGVO-Funktionen für Formulare & Checkout vorhanden.
Nur, wenn zusätzlich Drittanbieter-Apps integriert und Banner-Design angepasst sind.
Shopify stellt DSGVO-Vorlagen bereit.
DSGVO-konform möglich
Squarespace
Server in den USA, Absicherung über DPA & SCC.
Formulare & Tracking mit Zustimmung verknüpfen.
Cookie-Banner vorhanden, kein automatischer Consent-Blocker
Individuell anpassen, Tools benennen.
bedingt DSGVO-konform
Wix
Hauptsächlich USA, kein echtes EU-Hosting. Absicherung über DPA & SCC.
Formulare & Tracking manuell anpassen.
Nur durch zusätzliche CMP-App konform
Muss auf Wix-Dienste abgestimmt werden.
bedingt DSGVO-konform
Tilda
Russland/USA, EU-Hosting nur eingeschränkt möglich.
Formulare senden Daten meist außerhalb der EU.
Kein vollwertiges Consent-System
Anpassung möglich, aber technisch limitiert.
sehr eingeschränkt geeignet
Ein korrekt umgesetztes Cookie-Banner ist längst kein optionales Extra mehr, sondern eine rechtliche Pflicht für jede Website, die personenbezogene Daten verarbeitet oder Tracking-Tools nutzt.
Es sorgt für Transparenz, gibt Besuchern Kontrolle über ihre Daten und zeigt, dass dein Unternehmen Datenschutz ernst nimmt.
Als Kunde musst du dich dabei um nichts kümmern – bei all unseren Webdesign-Projekten übernehmen wir die vollständige Implementierung eines zertifizierten Cookie-Banners, das alle aktuellen DSGVO-Anforderungen erfüllt.
