Cookie-Banner im Realitätscheck der Datenschutzaufsicht

Was das Urteil des VG Hannover zur Cookie-Banner-Gestaltung wirklich bedeutet

Wenn Sie als Leistungserbringer in der Kinder- und Jugendhilfe eine Website betreiben, sollten Sie dringend prüfen, ob das eingesetzte Cookie-Banner tatsächlich eine freiwillige und transparente Einwilligung ermöglicht. Die simpelste Empfehlung lautet: Gestalten Sie die Ablehnungsoption mindestens genauso leicht zugänglich wie die Zustimmung. Dass das keine bloße Formsache ist, zeigt das Urteil des Verwaltungsgerichts Hannover vom 19. März 2025. In diesem Fall hatte ein Verlagshaus einen Cookie-Banner verwendet, bei dem auf der ersten Ebene nur die Buttons „Alle akzeptieren“, „Akzeptieren & schließen x“ und „Einstellungen“ angeboten wurden. Wer Cookies ablehnen wollte, musste sich durch mehrere Untermenüs klicken. Das Gericht sah darin einen klaren Verstoß gegen das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) und die Datenschutz-Grundverordnung (DSGVO).

Entscheidend war für die Richter, dass die Zustimmung mit einem Klick erledigt war – und dauerhaft gespeichert wurde – während die Ablehnung mit Aufwand verbunden war und keine gleichwertige Option auf derselben Ebene des Banners existierte. Eine Einwilligung muss laut Gericht freiwillig, informiert und eindeutig sein. Das klingt simpel, scheitert in der Praxis aber häufig an einem überambitionierten Marketing. Besonders kritisch: Schon beim ersten Seitenaufruf wurden über den Google Tag Manager Daten an US-Server gesendet – ohne dass die Betroffenen zuvor eingewilligt hatten. Auch das kassierte das Gericht.

Was bedeutet das für Ihre Praxis? Erstens: Die Gestaltung von Cookie-Bannern sollte fair und übersichtlich sein. Wenn Sie „Alle akzeptieren“ anbieten, müssen Sie auch ein „Alles ablehnen“ ermöglichen – und zwar gleichwertig und ohne Umwege. Zweitens: Es darf keine versteckten Hürden geben, etwa durch unübersichtliche Menüs oder unklare Begriffe. Und drittens: Vor einer aktiven Einwilligung dürfen keine Cookies gesetzt oder Daten weitergeleitet werden – das betrifft auch Dienste wie den Google Tag Manager, bei denen man schnell vergisst, dass sie technisch mehr sind als bloße Verwalter von Codeschnipseln.

Warten Sie als Leistungserbringer nicht auf die nächste Abmahnung, sondern handeln Sie proaktiv. Am besten lässt sich das über eine Consent-Management-Plattform (CMP) umsetzen, die rechtskonform konfiguriert ist. Wichtig ist, dass diese Plattform es ermöglicht, bereits beim ersten Kontakt alle Entscheidungen gleichwertig und freiwillig zu treffen. Ein guter CMP-Anbieter weist auf Wunsch auch aus, welche Drittanbieter eingebunden sind und wie sich das Widerrufsrecht konkret umsetzen lässt. Das entlastet nicht nur technisch, sondern schafft auch Vertrauen auf Seiten Ihrer Nutzenden.

Gerade in der Kinder- und Jugendhilfe, wo häufig auch sensible Daten verarbeitet werden, sollten Sie das Thema Datenschutz ernst nehmen – nicht nur formal, sondern auch praktisch. Wer Einwilligungen einholt, ohne wirklich eine Wahl zu lassen, riskiert nicht nur Ärger mit der Aufsicht, sondern auch einen Vertrauensverlust. Dabei ist es technisch kein Hexenwerk, ein faires Banner aufzusetzen. Viele Open-Source- und kommerzielle Lösungen bieten bereits Vorlagen, die sich an den rechtlichen Vorgaben orientieren und individuell angepasst werden können.

Ein letzter Tipp: Vermeiden Sie manipulative Gestaltung, sogenannte Dark Patterns. Dazu gehören Farbunterschiede bei Buttons, versteckte Ablehnungsoptionen oder Formulierungen, die Zustimmung suggerieren. Wer fair fragt, bekommt auch faire Antworten – und das ist nicht nur rechtlich sicherer, sondern auch ethisch überzeugender.