Die Cookie-Banner-Verordnung ist in Kraft getreten, aber es hakt bei der Umsetzung

Cookies, ja oder nein?! Seit dem 1. April 2025 müssen Webuser nicht mehr bei jedem Webseitenbesuch erneut der Verwendung von Cookies zustimmen. Theoretisch jedenfalls. Möglich macht das eine neue Verordnung über Dienste zur Einwilligungsverwaltung, der Bundestag und Bundesrat bereits im vergangenen Jahr zugestimmt haben. Darüber haben wir berichtet. Sie schafft einen rechtlichen Rahmen für Einwilligungsdienste, über die Nutzende ihre Cookie-Präferenzen dauerhaft speichern können.

Cookies sind im Einsatz, um Nutzende wiederzuerkennen, Einstellungen zu speichern oder personalisierte Werbung anzuzeigen. Bisher müssen Anbieter gemäß DSGVO bei jedem Besuch um Zustimmung bitten. Die neue Regelung sieht vor, dass eine einmal erteilte Einwilligung dokumentiert und übergreifend anerkannt wird – das nervige Wegklicken von Cookie-Bannern könnte damit bestenfalls der Vergangenheit angehören.

Rechtsgrundlage ist Paragraf 26 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Er fördert die Entwicklung „nutzerfreundlicher und wettbewerbskonformer Verfahren“ zur Verwaltung von Einwilligungen. Die Teilnahme an diesen Diensten ist für Website-Betreiber jedoch freiwillig.

Trotz der Ziele der neuen Verordnung äußern Verbraucher- und Datenschützer Bedenken. Zwar verspricht Bundesminister für Digitales und Verkehr Volker Wissing mehr Kontrolle und weniger Klicks für User, doch in der Praxis bestehen Zweifel am tatsächlichen Nutzen. So müssen Webseitenbetreiber die getroffenen Cookie-Entscheidungen nicht zwingend akzeptieren – ein dauerhafter Schutz besteht nur bei aktiver Zustimmung.

Und datenschutzfreundliche Browser-Voreinstellungen verlieren an Wirkung, da Cookies gespeichert werden könnten, selbst wenn Nutzende dies nicht wünschen. Zudem fehlt es bislang an anerkannten Einwilligungsdiensten. Kritische Stimmen befürchten daher, dass die Verordnung nicht richtig funktionieren wird.