Cookie-Banner im Visier: Gericht kippt hervorgehobenen „Akzeptieren“-Button
Viele Webseiten lenken ihre Besucher gezielt zur Einwilligung: Der Button „Alle akzeptieren“ leuchtet in kräftiger Farbe, während die Ablehnen-Option unscheinbar daneben steht. Genau diese Praxis haben Gerichte nun klar für unzulässig erklärt – mit Folgen für praktisch jede Unternehmenswebseite, auch Ihre.
Das Urteil: Buttons im Cookie-Banner müssen gleichwertig sein
Das österreichische Bundesverwaltungsgericht hat in einem von der Datenschutzorganisation noyb angestoßenen Verfahren gegen den ORF entschieden: Ein farblich hervorgehobener „Alle akzeptieren“-Button verstößt gegen die DSGVO. Im konkreten Fall war die Zustimmungs-Schaltfläche weiß auf blau gestaltet und stach deutlich hervor, während „Nur notwendige Cookies“ und „Cookie-Präferenzen“ nur als dezente Schrift erschienen.
Die Begründung des Gerichts: Wer durch die Gestaltung zum Klick auf „Akzeptieren“ gedrängt wird, gibt keine eindeutige und freiwillige Einwilligung ab. Ohne wirksame Einwilligung ist das Setzen von Marketing- und Statistik-Cookies jedoch rechtswidrig – die gesamte Datenverarbeitung dahinter steht damit auf tönernen Füßen.
Professionelle Compliance-Tools und Beratung von TSMONDO: ISO 27001, NIS2, DSGVO, BCM — mandantenfähig, auf deutschen Servern.
Warum das Urteil auch deutsche Unternehmen betrifft
Die DSGVO gilt europaweit einheitlich, und deutsche Gerichte argumentieren in dieselbe Richtung: Das Verwaltungsgericht Hannover hatte bereits klargestellt, dass eine Ablehnen-Möglichkeit auf der ersten Ebene des Banners vorhanden und ohne Umwege erreichbar sein muss. Sogenannte Dark Patterns – Gestaltungstricks, die Nutzer zur Zustimmung drängen – werden von Aufsichtsbehörden und Gerichten zunehmend als das behandelt, was sie sind: ein Verstoß gegen die Grundprinzipien der Einwilligung.
Behörden kündigen Prüfaktionen an
Die Datenschutzkonferenz (DSK) hat Prüfaktionen angekündigt, bei denen Cookie-Banner systematisch kontrolliert werden. Der Verbraucherzentrale Bundesverband stufte zuletzt jedes zehnte geprüfte Cookie-Banner als klar rechtswidrig ein. Und es bleibt nicht bei Beanstandungen: In einem aktuellen Fall wurden 30.000 Euro Bußgeld allein wegen fehlerhafter Banner-Gestaltung verhängt. 2026 rücken dabei verstärkt kleine und mittlere Unternehmen in den Fokus der Aufsicht – die Zeiten, in denen nur Konzerne Bußgelder fürchten mussten, sind vorbei.
Checkliste: So wird Ihr Cookie-Banner rechtssicher
- Gleichwertige Buttons: „Akzeptieren“ und „Ablehnen“ müssen auf der ersten Ebene stehen und optisch gleich gestaltet sein – gleiche Größe, gleiche Farbwirkung.
- Keine Vorbelegung: Checkboxen für Marketing- oder Statistik-Cookies dürfen nicht vorangekreuzt sein.
- Nur Notwendiges ohne Einwilligung: Technisch notwendige Cookies brauchen keine Zustimmung – alles andere schon, bevor es geladen wird.
- Widerruf so einfach wie Zustimmung: Nutzer müssen ihre Einwilligung jederzeit unkompliziert ändern können.
- Einwilligungen dokumentieren: Im Streitfall müssen Sie nachweisen können, wer wann wozu eingewilligt hat.
Fazit: Jetzt prüfen, bevor die Aufsicht klingelt
Das Cookie-Banner ist das Erste, was Behörden, Wettbewerber und Abmahnvereine auf Ihrer Webseite sehen – und aktuell eines der häufigsten Einfallstore für Beanstandungen. Ob Ihr Banner den neuen Anforderungen genügt, lässt sich im Rahmen eines Datenschutz-Audits schnell feststellen. Bei der rechtssicheren Umsetzung hilft eine professionelle Datenschutz-Beratung, und ein externer Datenschutzbeauftragter behält solche Urteile dauerhaft für Sie im Blick.
Sie benötigen Unterstützung beim Datenschutz? Die Experten von Datenschutz Einfach helfen Ihnen gerne weiter. Kontaktieren Sie uns für eine unverbindliche Erstberatung.
Weitere Beiträge zum Thema
Compliance-Software für Ihr Unternehmen
DSGVO, ISO 27001, NIS2 — alles in einer Plattform.
Zum Shop →