Cookies 2025

Sie gestalten Websites, betreiben Onlineportfolios oder beraten Kund*innen zu digitalen Markenauftritten?
Dann führt kein Weg an der Frage vorbei: Wie gehe ich korrekt mit Cookies um? Seit April 2025 gelten in Deutschland neue Vorgaben zum Umgang mit Einwilligungen für Cookies und Tracker – als Ergänzung zur DSGVO und dem TTDSG. Ziel ist es, Nutzerinnen zu entlasten und Websitebetreiberinnen klare technische Spielregeln an die Hand zu geben.
In diesem Leitfaden erfahren Sie, welche Regeln nun gelten, welche Technologien erlaubt oder zustimmungspflichtig sind – und was konkret auf Ihrer To-do-Liste stehen sollte, um auf der sicheren Seite zu sein.

Die wichtigsten Neuerungen auf einen Blick (Stand 2025)

1. Die neue Consent Management Verordnung (EinwV)
  • Seit 1. April 2025 in Kraft.
  • Erlaubt zentrale Verwaltung von Cookie-Einwilligungen über zugelassene Consent-Dienste.
  • Ziel: Weniger Banner, mehr Datenschutzklarheit.
  • Empfehlung: Wenn Sie solche Dienste nutzen, müssen Sie hohe technische Anforderungen erfüllen (z. B. Exportierbarkeit, transparente Gestaltung, Vertraulichkeit der Daten).
2. TTDSG bleibt Grundlage
  • § 25 TTDSG schreibt vor, dass alle nicht technisch notwendigen Cookies nur mit aktiver Einwilligung gesetzt werden dürfen.
  • Gilt für: Analyse-Tools, Marketing-Skripte, Social Media Plug-ins, YouTube-Einbettungen etc.
  • Technisch notwendige Cookies (z. B. Sprachwahl, Warenkorb) sind auch ohne Zustimmung erlaubt.
3. Konsequenzen bei Verstößen
  • Bußgelder von bis zu 300.000 Euro.
  • Websitebetreiber*innen müssen nachweisen, dass Nutzende korrekt informiert und deren Entscheidung dokumentiert wurde.

Was Sie jetzt konkret tun sollten – Ihre nächsten Schritte

  1. Cookie-Inventur durchführen:
    Prüfen Sie, welche Cookies und Dienste auf Ihrer oder Ihren Kundenseiten eingesetzt werden (z. B. Analyse-Tools, Embeds, Schriftarten, Social Plug-ins).
  2. Banner und Consent-Mechanismus anpassen:
    Setzen Sie ein modernes Cookie-Banner ein, das:
    • Informationen klar strukturiert,
    • Auswahlmöglichkeiten bietet,
    • eine gleichwertige Ablehnfunktion enthält,
    • keine voreingestellten Häkchen nutzt („Opt-in“ erforderlich!).
  3. Consent-Tool evaluieren (optional, aber empfohlen):
    Entscheiden Sie, ob Sie ein zentrales Consent-Management-System nutzen möchten – dies reduziert Wiederholungseinwilligungen, z. B. bei Rückkehrbesuchen.
  4. Einwilligungen dokumentieren:
    Speichern Sie die Entscheidungen Ihrer Nutzer*innen datenschutzkonform und nachvollziehbar – idealerweise automatisiert über ein Plugin oder Consent-Tool.
  5. Rechtskonform einbetten:
    Externe Inhalte (z. B. YouTube, Google Maps, Instagram) dürfen erst nach Zustimmung geladen werden. Bieten Sie stattdessen einen Vorschauplatzhalter mit Einwilligungsklick an.
  6. Technische Integrationen aktualisieren:
    Prüfen Sie Einstellungen in Tools wie Google Analytics (Consent Mode), Matomo (anonymisiert) oder Microsoft Advertising (neue Anforderungen ab Mai 2025).
  7. Jährliche Erinnerung planen:
    Auch wenn (noch) nicht verpflichtend: Planen Sie eine jährliche Erinnerung zur Überprüfung der Cookie-Präferenzen ein – das steigert Vertrauen und Rechtssicherheit.

Offizielle Quellen & hilfreiche Links

Fazit


Mit den neuen Regeln rund um Cookie-Einwilligungen wird 2025 ein weiteres Kapitel für mehr digitale Transparenz und Fairness aufgeschlagen. Als Kreativschaffender oder Agentur sind Sie nun nicht nur Designerin – sondern auch Verantwortliche*r für datenschutzkonforme Nutzererlebnisse. Mit Know-how, Klarheit und geeigneten Tools setzen Sie rechtssicher um, was Ihre Zielgruppe heute erwartet: Vertrauen durch Transparenz.