Zum Inhalt springen
ComplianceScan
FunktionenPreiseQuick-ScanWissen
Home›Cookie-Banner-Check

§ 25 TDDDG · Cookies · Consent

Cookie-Banner Check: Ist Ihr Banner DSGVO- und TDDDG-konform?

Kostenlos prüfen: Hat Ihre Website ein Consent-Banner – und werden Cookies oder Tracker schon vor der Einwilligung geladen? Genau das ist der häufigste § 25-TDDDG-Verstoß.

Kostenlos · ohne Anmeldung · Ergebnis in ca. 60 Sekunden.

Was dieser Check prüft

Der Scanner lädt Ihre Seite in einem echten Browser und erfasst zunächst, welche Cookies und Tracker vor jeder Einwilligung gesetzt bzw. geladen werden – der entscheidende Punkt nach § 25 Abs. 1 TDDDG. Anschließend akzeptiert er das Banner automatisch, um das Worst-Case-Tracking nach Zustimmung zu messen. Erfasst werden u. a. das Vorhandensein eines Consent-Banners, Anzahl und Kategorie der Cookies/Tracker sowie Drittanbieter mit US-Datentransfer.

Einwilligungspflichtig – oder nicht?

Ohne Einwilligung erlaubt

  • • Session-Cookie (Anmeldung halten)
  • • Warenkorb im Online-Shop
  • • Lastverteilung / Sicherheit
  • • Speicherung der Cookie-Auswahl

Einwilligung erforderlich

  • • Google Analytics / Reichweitenmessung
  • • Marketing- & Retargeting-Pixel
  • • Eingebettete Karten / Videos / Social Widgets
  • • A/B-Test- und Personalisierungs-Tools

So machen Sie Ihr Cookie-Banner rechtskonform

  1. Tracking erst nach Einwilligung. Nicht notwendige Cookies und Tracker dürfen erst geladen werden, nachdem der Nutzer aktiv zugestimmt hat – ein Consent-Tool/CMP sollte Skripte bis dahin blockieren.
  2. Ablehnen so einfach wie Akzeptieren. Ein gleichwertiger „Alle ablehnen“-Button auf der ersten Banner-Ebene – gleiche Größe, Farbe und Erreichbarkeit, keine Dark Patterns.
  3. Keine vorausgewählten Häkchen. Aktives Opt-in pro Kategorie; eine Zustimmung „durch Weitersurfen“ ist unwirksam.
  4. Widerruf ermöglichen. Die Einwilligung muss jederzeit so einfach widerrufbar sein wie sie erteilt wurde (z. B. Fußzeilen-Link „Cookie-Einstellungen“).
  5. Erneut prüfen. Scannen Sie danach erneut – idealerweise zeigt der Pre-Consent-Check dann keine Tracker mehr vor der Einwilligung.

Rechtlicher Hintergrund

Nach § 25 Abs. 1 TDDDG (dem früheren TTDSG, im Mai 2024 umbenannt) ist das Speichern von Informationen auf dem Endgerät oder der Zugriff darauf – etwa durch Cookies und ähnliche Techniken – nur mit vorheriger, informierter Einwilligung zulässig. Ausgenommen sind allein technisch unbedingt erforderliche Vorgänge (§ 25 Abs. 2 TDDDG).

Werden nicht notwendige Cookies gesetzt oder Tracker geladen, bevor die Einwilligung erteilt wurde, liegt ein Verstoß gegen § 25 Abs. 1 TDDDG vor. Eine Einwilligung ist nach EuGH (Planet49, C-673/17) und BGH (I ZR 7/16) nur mit aktiver Handlung wirksam – voreingestellte Häkchen genügen nicht.

Verstöße können nach § 28 TDDDG mit bis zu 300.000 € geahndet werden; für die anschließende Datenverarbeitung kann zusätzlich die DSGVO greifen. Auch Wettbewerber können Cookie-Verstöße abmahnen (BGH, 27.03.2025).

Stand: Juni 2026. Dieser Beitrag ersetzt keine Rechtsberatung.

Häufige Fragen zum Cookie-Banner

Brauche ich überhaupt ein Cookie-Banner?

Nicht zwingend. Setzt Ihre Website ausschließlich technisch notwendige Cookies (z. B. Session, Login, Warenkorb, Speicherung der Cookie-Auswahl), ist nach § 25 Abs. 2 TDDDG keine Einwilligung – und damit kein Consent-Banner – erforderlich. Ein Banner brauchen Sie, sobald nicht notwendige Cookies oder Tracker (Analyse, Marketing, eingebettete Drittinhalte) zum Einsatz kommen. Eine Datenschutzerklärung ist davon unabhängig immer Pflicht.

Welche Cookies sind ohne Einwilligung erlaubt?

Nur technisch unbedingt erforderliche: Session-Cookies, Login-/Authentifizierung, Warenkorb, Lastverteilung, Sicherheits-Token und die Speicherung der Cookie-Auswahl selbst. Analyse, Reichweitenmessung, A/B-Tests, Marketing und Tracking sind nie „unbedingt erforderlich“ und benötigen stets eine vorherige Einwilligung.

Reicht ein „Alle akzeptieren“-Button?

Nein. Nach EuGH (Planet49, C-673/17) und BGH (Cookie-Einwilligung II, I ZR 7/16) ist eine Einwilligung nur mit aktiver Handlung wirksam – voreingestellte Häkchen genügen nicht. Die Aufsichtsbehörden verlangen zudem eine gleichwertige Ablehnen-Möglichkeit auf der ersten Banner-Ebene, ohne manipulative Gestaltung (Dark Patterns); dies bestätigte u. a. das VG Hannover (Urteil v. 19.03.2025).

Was kostet ein Verstoß gegen § 25 TDDDG?

Verstöße gegen § 25 TDDDG können nach § 28 TDDDG mit Bußgeldern von bis zu 300.000 € geahndet werden. Für die anschließende Verarbeitung personenbezogener Daten kann zusätzlich die DSGVO greifen (Art. 83, bis zu 20 Mio. € bzw. 4 % des weltweiten Jahresumsatzes). Daneben sind Wettbewerber-Abmahnungen möglich (BGH, 27.03.2025).

Was ändert sich 2026 mit der Einwilligungsverwaltung?

Seit dem 1. April 2025 ermöglicht die Einwilligungsverwaltungsverordnung (EinwV) anerkannte Dienste zur zentralen Einwilligungsverwaltung (Präferenzsignale). Die Nutzung ist freiwillig und ersetzt weder die Einwilligungspflicht nach § 25 TDDDG noch ein heute rechtskonformes Banner.

Vollständigen DSGVO-Scan starten

Der Cookie-Banner-Check ist eine Einzelprüfung. Der vollständige DSGVO-Quick-Scan prüft zusätzlich Google Fonts, SSL, Pflichtseiten und mehr.

Google-Fonts-Check DSGVO-Grundlagen
ComplianceScan

DSGVO-, NIS2- & AI-Act-Compliance für Unternehmen

ComplianceScan Badge: automatisierter Website-Check

Produkt

  • Quick-Scan
  • Preise
  • Wissen
  • API-Dokumentation
  • Registrieren

Rechtliches

  • Impressum
  • Datenschutz
  • AGB
  • Widerrufsbelehrung
  • Verträge kündigen / widerrufen
  • Barrierefreiheit

Kontakt

  • Kontaktformular

Folgen Sie uns

Haftungsausschluss: ComplianceScan dient ausschließlich als Arbeitsgrundlage — keine Rechtsberatung, kein Audit, keine Zertifizierung. Für die Richtigkeit, Vollständigkeit oder Rechtssicherheit der Ergebnisse wird keine Haftung übernommen. Bei rechtlichen Fragen konsultieren Sie einen Fachanwalt für IT-Recht oder Datenschutz.

© 2026 ComplianceScan. Alle Rechte vorbehalten.