Wer eine Webseite hat, die Cookies setzt — und das tun heute fast alle, sobald Google Analytics, Maps, YouTube oder Meta Pixel im Spiel sind — braucht ein Cookie-Banner. So weit so klar. Was viele nicht wissen: die meisten Cookie-Banner, die ich auf deutschen Mittelstands-Webseiten sehe, sind nach der aktuellen Rechtslage nicht mehr zulässig.
Was Dark Patterns sind und warum sie nicht mehr funktionieren
Ein „Dark Pattern" ist ein gestalterischer Trick, der den Nutzer in eine bestimmte Entscheidung lenkt, ohne dass er es merkt. Bei Cookie-Bannern sind das die Klassiker:
- „Alle akzeptieren" ist grün, prominent, in der Mitte — „Nur notwendige" ist grau, klein, am Rand
- „Einstellungen" ist nur ein Textlink, kein gleichwertiger Button
- Pre-checked Checkboxen bei den Cookie-Kategorien
- Der Hinweis „Sie können jederzeit widerrufen" wird so klein gesetzt, dass ihn niemand liest
- Banner blockiert die ganze Seite, lässt sich nicht wegklicken außer durch „Alle akzeptieren"
Das BGH-Urteil zu Planet49 (2020) und die nachfolgende Rechtsprechung haben mehrfach festgestellt: Eine Einwilligung muss aktiv, informiert und freiwillig erteilt werden. Wenn das Ablehnen schwerer ist als das Zustimmen, ist die Einwilligung nicht freiwillig — damit ungültig.
Was ein sauberer Banner können muss
- Vor der Einwilligung werden keine nicht-notwendigen Cookies oder Tracking-Skripte geladen. Punkt.
- „Ablehnen" muss genauso einfach sein wie „Zustimmen". Gleicher Button-Stil, gleiche Sichtbarkeit, gleicher Klick-Aufwand.
- Die Einwilligung muss differenzierbar sein. Statistik und Marketing getrennt — nicht alles in einem „Akzeptieren".
- Der Widerruf muss jederzeit möglich sein. Üblicherweise über einen permanenten Link im Footer.
- Bei Google-Produkten: Consent Mode v2.
Warum die saubere Variante besser für Ihr Geschäft ist
Die häufige Annahme: „Wenn ich's nicht trickreich mache, klicken alle auf Ablehnen und ich habe keine Daten mehr." Das stimmt teilweise — aber die Wirkung in die andere Richtung wird unterschätzt.
Wer ein sauberes Banner sieht, registriert das. Vielleicht nicht bewusst — aber das Vertrauen, das danach in der Seite entsteht, ist messbar höher. Bei B2B-Geschäft mit längeren Entscheidungszyklen ist Vertrauen die Hauptwährung.
Abmahnungen wegen unzulässiger Cookie-Banner gehen meistens an die kleinen und mittleren Unternehmen, nicht an die großen. Aufsichtsbehörden und Verbraucherzentralen mahnen ab, weil das Routinearbeit für sie ist.
Tracking-Skripte sind keine Leichtgewichte. Wenn sie erst nach Einwilligung geladen werden, ist Ihre Seite messbar schneller — vor allem für die Nutzer, die ablehnen. Schnellere Seiten = bessere Suchmaschinen-Position.
Wie ich das umsetze
Bei meinen Kunden setze ich kein Cookie-Banner-Tool eines Drittanbieters ein (kein Borlabs, kein Cookiebot, kein OneTrust) — sondern einen eigenen, schlanken Banner. Vorteile:
- Keine laufenden Kosten für die Cookie-Lösung
- Selbst Teil der Performance-Optimierung (keine externen 200 kb Skripte)
- Keine Datenübertragung an Drittanbieter, nur weil man Cookies regelt
- Volle Kontrolle über das Verhalten und Aussehen
Im Hintergrund läuft Google Consent Mode v2 mit dem Default „denied". Das Banner selbst hat zwei gleichwertige Buttons. Keine Vorauswahl, keine Tricks.
Operativ: Bei meinen Kunden liegen die Akzeptanz-Raten zwischen 35 % und 70 %, je nach Branche. Niedriger als mit Dark Patterns, aber die akzeptierten Sessions sind echte Sessions — aus denen man aussagekräftige Statistiken bauen kann.