Ohne Cookies geht auf vielen Websites gar nichts:
Online-Shopsysteme oder Webanalyse-Tools sind oft auf sie angewiesen, um Besucher wiedererkennen zu können.
Allerdings beschäftigen Cookies und deren Einsatz seit vielen Jahren auch die Gerichte. Bis hin zu den höchsten Instanzen wie dem Bundesgerichtshof (BGH) und dem Europäischen Gerichtshof (EuGH).
Denn manche Cookie-Arten, wie Tracking-Cookies von Werbenetzwerken, ermöglichen es, das Verhalten von Nutzern im Internet nachzuverfolgen.
Nach jahrelangem rechtlichen Hin und Her ist es in Deutschland spätestens seit der Einführung des TTDSG im Dezember 2021 unbedingt erforderlich, dir für das Setzen solcher und ähnlicher Cookies Einwilligungen deiner Besucher einzuholen.
In diesem Beitrag stelle ich dir zehn beliebte Cookie-Consent-Tools vor, mit denen du das auf deiner Website umsetzen kannst.
Dabei gehe ich auf die Vor- und Nachteile aller Tools ein und erkläre dir, worauf du bei der Nutzung von Consent-Tools achten musst.
Ein Cookie ist ein Datensatz, der vom Browser verwaltet und dort gespeichert ist. Dieser Datensatz enthält Informationen wie den Namen des Cookies, die Lebensdauer, den Wert und die Domain, auf die sich das Cookie bezieht.
Anhand eines Cookies kann ein Nutzer von einer Website oder von einem Dienst, der auf einer Website installiert ist, wiedererkannt werden.
Das kann etwa folgenden Zwecken dienen:
- Werbenetzwerke nutzen Cookies, um das Surfverhalten eines Nutzers nachzuverfolgen und auf Basis davon gezielte Werbung auszuspielen
- Mit Cookies können Login-Daten auf einer Website gespeichert werden, sodass sich der Nutzer beim nächsten Besuch nicht erneut einloggen muss
- Online-Shops speichern mithilfe von Cookies den Inhalt von Warenkörben oder kürzlich angesehene Produkte
- Analyse-Tools (z. B. Matomo oder Google Analytics) erkennen anhand von Cookies wiederkehrende Besucher
Es ist für dich als Website-Betreiber essenziell zu verstehen, dass es verschiedene Arten von Cookies gibt.
So sind „unbedingt erforderliche Cookies“, also Cookies, die für den reibungslosen Betrieb einer Website entscheidend sind (etwa Warenkorb-Cookies für Online-Shops) datenschutzrechtlich unproblematisch. Marketing-Cookies hingegen nicht.
Das bedeutet:
Während du bei einigen Cookies nur auf deren Einsatz hinweisen musst, benötigst du bei anderen eine Einwilligung des Besuchers, bevor diese gesetzt werden.
Hier ein kurzer Überblick über verschiedene Cookie-Arten:
- Unbedingt erforderliche Cookies: Alle Cookies, ohne die ein Betrieb der Website nicht möglich wäre
- Marketing-Cookies: Werden zum Beispiel von Werbenetzwerken wie AdSense eingesetzt
- Statistik-Cookies: Tools wie Matomo oder Google Analytics nutzen diese für die korrekte Besuchermessung
Viele Website-Betreiber sind verunsichert darüber, wie sie Cookies rechtssicher auf ihrer Website einsetzen können.
Grund dafür könnte sein, dass die DSGVO überhaupt nichts zu Cookies sagt, die ePrivacy-Richtlinie lange Zeit nicht in deutsches Recht umgewandelt wurde, die ePrivacy-Verordnung noch in den Sternen steht und auch Gerichte haben zu vielen offenen Fragen.
Ein Urteil des BGH von Mai 2020 schaffte, zumindest für deutsche Website-Betreiber, mehr Klarheit: Cookies zum Zweck der Marktforschung und Werbung bedürfen der Einwilligung, bevor diese gesetzt werden.
Noch deutlicher formuliert es das im Dezember 2021 in Kraft getretene TTDSG, das in § 25 Abs. 1 schlicht und ergreifend festlegt, dass Cookies und alle vergleichbaren Dienste der (aktiven) Einwilligung eines Nutzers bedürfen:
(1) Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Information des Endnutzers und die Einwilligung haben gemäß der Verordnung (EU) 2016/679 zu erfolgen.
Davon ausgenommen sind lediglich technisch notwendige Cookies und solche, die lediglich der Übertragung von Nachrichten über öffentliche Netzwerke dienen.
Daraus ergeben sich zwei wichtige Regeln:
- Für technisch notwendige Cookies, etwa das Cookie, das ein Cookie-Plugin in WordPress setzt oder WooCommerce für den Betrieb des Einkaufswagens nutzt, bedarf es keiner Einwilligung. Dennoch musst du Besucher auf den Einsatz des Cookies hinweisen.
- Tracking- und Werbe-Cookies, etwa Google Analytics, dürfen erst dann gesetzt werden, wenn der Nutzer aktiv in deren Einsatz einwilligt. Der Besucher muss also selbst einen Haken setzen, ein vorausgefülltes Auswahlfeld ist nicht im Sinne des TTDSG.
Um eine Website rechtssicher betreiben zu können, ist es heute eine wichtige Voraussetzung, alle Cookies zu kennen und zu identifizieren.
Leichter gesagt als getan!
Zunächst ist es wichtig zu verstehen, dass die Einwilligungspflicht gemäß dem TTDSG nicht nur Cookies betrifft, sondern auch Cookie-ähnliche Technologien, IP-Adressen oder andere Tracking-Methoden wie Fingerprinting.
Das heißt, betroffen sind auch Technologien wie:
- Local Storage (moderne Anwendungen, die nur von JavaScript-Tools gelesen werden)
- Session Storage (Informationen, die auf einen Tab beschränkt sind)
- Tracking-Pixel (unsichtbare Grafiken, die eine eindeutige Identifizierung des Nutzers zulassen)
Um eine möglichst genaue Aufstellung anzufertigen, kommst du also nicht drumherum, jeden Service, jedes Tool und jedes Plugin deiner Website genau zu analysieren.
Einen ersten Überblick können Tools wie Webbkoll oder die Entwickler-Konsole des Chrome-Browsers liefern (erreichbar durch Rechtsklick auf eine Webseite und Auswahl von Untersuchen > Application):

Auch Consent-Tools wie Real Cookie Banner und der dort verfügbare Service-Scanner leisten tolle Arbeit.
Wir haben bereits hinreichend erörtert, welche Cookies zwingend eine Einwilligung des Nutzers erfordern und welche nicht.
Daraus lässt sich auch leicht die Antwort auf die Frage ableiten, wann ein Cookie-Consent-Tool zwingend erforderlich wird:
Sobald du auf deiner Website nicht nur technisch notwendige Cookies einsetzt.
Benutzt du also Dienste wie Google Analytics, Matomo, Hotjar, Adsense oder den Facebook Pixel, darfst du auf ein Consent-Tool auf keinen Fall verzichten, um nicht gegen das 2022 in Kraft getretene TTDSG zu verstoßen und Bußgeldzahlungen oder Abmahnungen durch Wettbewerber zu riskieren.
Im Zweifelsfall würden wir dir immer dazu raten, ein Consent-Management-Tool zu nutzen, um unliebsame Überraschungen zu vermeiden.
3. Was muss ein gutes Consent-Tool bieten?
Zum Glück gibt es heute wirklich ausgereifte und gute Lösungen, die das Thema Cookie-Management auch für unerfahrene Anwender simplifizieren.
Bevor wir dir einige dieser Tools direkt vorstellen, möchten wir dir zunächst einen Überblick darüber geben, was ein gutes Cookie-Consent-Tool ausmacht und auf welche Funktionen du auf keinen Fall verzichten solltest:
- Cookie-Gruppen: Um gezielte Einwilligungen von deinen Besuchern einholen zu können, sollte das Tool vorhandene Cookies gruppieren (Notwendig, Marketing, Statistiken etc.).
- Scanner: Moderne Tools wie Real Cookie Banner haben einen Cookie- oder Service-Scanner integriert, der dabei hilft, eingesetzte Cookies und Dienste zu erkennen
- Content-Blocker: Blockiert eingebettete Inhalte, wie YouTube-Videos oder Google Maps, die personenbezogene Daten an Nutzer vor deren Einwilligung übertragen können
- Statistiken: Um zu erkennen, wie Cookies durch deine Besucher angenommen werden, sollte das Tool auch über ausreichend Statistiken verfügen.
- Anpassbarkeit: Gute Tools lassen sich optisch und inhaltlich zu 100 % an deine Vorstellungen anpassen.
4. Consent-Tools für WordPress
Im Folgenden stellen wir dir drei beliebte Cookie-Consent-Tools für WordPress genauer vor, sodass du für dich entscheiden kannst, welche Lösung am besten zu dir und deiner Website passt.
Einen umfassenderen Test und Vergleich von Cookie-Plugins für WordPress findest du auch hier: Die 5 besten WordPress Cookie Plugins in 2024 (ausführlicher Vergleich)

Real Cookie Banner ist ein Plugin, das Ende 2020 auf den Markt gekommen ist. Es ist aktuell das beste Consent-Tool für WordPress-Websites.
Und das hat viele Gründe:
Das Plugin ist sehr einsteigerfreundlich und bietet einen großen Funktionsumfang mit vielen Einstellungs- und Anpassungsmöglichkeiten, die viele andere Softwares nicht bieten.
Allen voran muss bei Real Cookie Banner der Service-Scanner genannt werden, der deine Website nach Diensten durchsucht, die möglicherweise eine Einwilligung erfordern:

Zudem erleichtern dir über 150 Vorlagen enorm, neue Dienste zum Consent-Banner hinzuzufügen:

Auch das Design des Cookie-Banners lässt sich im WordPress-Customizer vollumfänglich und mit Live-Vorschau an deine Wünsche anpassen:

Nützliche Extras, wie Hinweise auf den Jugendschutz oder mögliche Datenverarbeitung in den USA, sind ebenfalls in Real Cookie Banner enthalten.
Zudem bietet Real Cookie Banner deutschen Support und eine deutsche Dokumentation, was bei vielen anderen Consent-Tools nicht der Fall ist.
Für wen ist Real Cookie Banner die beste Lösung?
Real Cookie Banner ist aktuell die beste Lösung für jeden, der eine WordPress-Website betreibt.
Es eignet sich sowohl für kleinere WordPress-Blogs als auch für Firmen-Websites, Online-Shops oder große Online-Magazine mit tausenden Artikeln. Auch Multi-Sites und mehrsprachige WordPress-Websites werden unterstützt.
Mein Fazit:
Ich bin begeistert und kann Real Cookie Banner bedingungslos weiterempfehlen!
Vorteile
- Kostenlose Version erhältlich
- Service-Scanner sucht halbautomatisch Dienste, die eine Einwilligung erfordern könnten
- 150+ Vorlagen für Dienste
- Sehr guter Content-Blocker mit vielen Anpassungsmöglichkeiten und Vorschau-Bildern
- Einwilligungshistorie
- Cookie-Gruppen vorhanden und beliebig individualisierbar
- Flexible Designanpassungen mit Live-Preview und 20 Design-Vorlagen
- Hinweis auf Jugendschutz und Datenverarbeitung in den USA aktivierbar
- Stetige Weiterentwicklung des Plugins
- Deutscher Support und deutsche Dokumentation
Nachteile
- Kein Split-Testing des Banner-Designs möglich

Borlabs Cookie ist das wahrscheinlich beliebteste Cookie-Plugin im deutschsprachigen Raum.
Kein Wunder, denn es funktioniert zuverlässig, bietet ein modernes Banner-Design und einen großen Funktionsumfang.
Wie Real Cookie Banner bietet es einen guten Content-Blocker, der Inhalte wie Google Maps, YouTube-Videos oder Instagram-Posts erst nach Einwilligung der Nutzer lädt.
Auch die Texte, Buttons, Position und Farben der Cookie-Box lassen sich individuell an deine Wünsche anpassen.
Für wen ist Borlabs Cookie die beste Lösung?
Borlabs Cookie ist ein zuverlässiges Cookie-Consent-Tool mit allem, was man braucht, um Einwilligungen auf einer WordPress-Website einzuholen.
In den meisten Fällen bist du jedoch mit Real Cookie Banner besser beraten, da es einfacher einzurichten ist und mehr Funktionen bietet.
Aufgrund der günstigeren Agency-Lizenz, kann es jedoch eine gute Alternative für alle sein, die Websites im Kundenauftrag erstellen oder betreuen.
Vorteile
- Viele Einstellungsmöglichkeiten
- Sehr guter Content-Blocker
- Einwilligungshistorie
- Cookie-Gruppen vorhanden und beliebig individualisierbar
- Übersichtliche Statistiken
- Text- und Designanpassungen am Cookie-Banner möglich
- Script-Blocker für hartnäckige Dienste
Nachteile
- Einrichtung für Anfänger kompliziert
- Nur wenige Vorlagen für Dienste und Content-Blocker
- Kein Cookie- oder Dienste-Scanner
- Keine Designvorlagen für Cookie-Banner
- Keine Live-Vorschau der Designänderungen am Banner
4.3 Complianz

Complianz ist weitaus mehr als ein einfaches Cookie-Plugin. Vielmehr handelt es sich um eine komplette Datenschutz-Suite.
Das bedeutet: Du erhältst nicht nur ein Cookie-Banner, sondern weitere Funktionen wie ein Impressum und eine Datenschutzerklärung. Sogar eine AGB-Erstellung ist mit diesem Tool möglich.
Ergänzt werden diese Grundfunktionen durch viele Extras wie einen Cookie-Scanner, eine Einwilligungshistorie, umfangreiche Statistiken und ein Split-Testing-Tool, mit dessen Hilfe du ausprobieren kannst, welches Cookie-Banner bei deinen Besuchern am meisten Akzeptanz findet.
Das Cookie-Banner selbst lässt sich optisch und inhaltlich an deine Wünsche anpassen. Außerdem sind Animationen und vorgefertigte Templates verfügbar.
Für wen ist Complianz die beste Lösung?
Complianz ist eine All-in-one-Lösung für alle, die auch bei Impressum und Datenschutzerklärung auf Nummer sicher gehen wollen.
Wir würden dieses Tool insbesondere Betreibern internationaler Seiten empfehlen, da Complianz laut eigenen Angaben Rechtskonformität in den meisten Ländern gewährleistet.
Vorteile
- Kostenlose Version verfügbar (aber sehr reduziert)
- Impressum und Datenschutzerklärung werden generiert und gecheckt
- Ansprechendes Cookie-Banner
- WordPress-Integration
- A/B-Testing und Statistiken integriert
- Script-Blocker enthalten
- Perfekt für internationale Seiten
- Sehr guter Support
Nachteile
- Funktionsumfang kann Einsteiger etwas erschlagen
4.4 DSGVO Pixelmate

DSGVO Pixelmate besticht vor allem durch sein Preis-Leistungs-Verhältnis.
Etwas abgespeckt ist hingegen der Funktionsumfang, der leider nicht mit Plugins wie Borlabs oder Real Cookie Banner mithalten kann.
Sehr simpel ist das Einbinden des Google Analytics und Facebook Pixels, die im Plugin bereits vorbereitet sind und lediglich um deine individuelle ID ergänzt werden müssen. Alle anderen müssen etwas aufwendiger eingebunden werden.
Auch ein Script-Blocker ist vorhanden, der jedoch kein schönes Vorschaubild liefert und auch nur YouTube, Vimeo, Google Maps und Twitter blockt.
Gut gefallen uns die Statistiken im Backend, die sehr gut darstellen, wie deine Besucher auf das Banner reagieren und wie die Einwilligungshistorie aussieht.
Ein weiterer Nachteil ist sicherlich die Tatsache, dass die Optik des Cookie-Banners kaum individualisiert werden kann.
Für wen ist DSGVO Pixelmate die beste Lösung?
Ideal ist DSGVO Pixelmate für Seiten, die kaum Cookies setzen und eine schnelle und sichere Lösung suchen.
Wenn du also außer Google Analytics keine fremden Tools nutzt, dann ist das WordPress-Plugin sicherlich eine tolle Alternative.
Solltest du jedoch viele Drittanbieter-Tools nutzen (insbesondere in den Bereichen Marketing, Statistik, Ads) würden wir dir zu einem umfassenderen Tool raten.
Vorteile
- Einfache Integration durch WordPress-Plugin
- Gängige Tools (z. B. Google Analytics) können über Tracking-ID eingebunden werden
- Statistiken im Backend
- Content-Blocker
- Deutscher Support
Nachteile
- Kaum Anpassungen am Design möglich
- Kein Cookie-Scanner
- Wenige Vorlagen für Dienste
- Content-Blocker hat nur begrenzten Funktionsumfang
- Keine Einwilligungshistorie
5. Consent-Tools für alle Websites
Im Folgenden findest du sechs Consent-Tools, die sich nicht nur für WordPress-Websites eignen, sondern auch für andere Plattformen wie Joomla!, Wix, Magento, Drupak oder einfache HTML-Websites.
In vielen Fällen bieten diese Tools auch WordPress-Plugins, sind jedoch nicht auf WordPress beschränkt:

CookieYes ist ein kleines aber feines Cookie-Tool, das sich dank verschiedener Integrationsmöglichkeiten auf vielen Systemen verwenden lässt.
Dich erwartet zunächst ein guter Cookie-Scanner, der über 100.000+ Cookies erkennt und zu populären Vertretern automatisch einen Eintrag erstellt.
Zudem überprüft dieser Scanner jeden Monat automatisch, ob neue Cookies hinzugekommen sind. Sollte dem so sein, werden neue Cookies automatisch blockiert, bis eine Prüfung durch dich erfolgt ist. Gleiches gilt übrigens für Drittanbieter-Cookies, die du noch nicht zum Consent-Banner hinzugefügt hast.
Das Banner selbst lässt sich bis ins kleinste Detail an deine Anforderungen anpassen. Optische Anpassungen erfolgen dabei über einen intuitiven Live-Builder, in dem du dich sofort zurechtfindest. Selbstverständlich ist auch eine Gruppierung in Cookie-Gruppen möglich.
Mithilfe eines „Consent-Log“ lassen sich Einwilligungen deiner Besucher nachvollziehen und rechtssicher belegen.
Als ergänzendes Highlight erwartet dich ein Datenschutzerklärungsgenerator, der eine individuelle Datenschutzerklärung für deine Seite anhand eines vorher ausgefüllten Fragebogens erstellt.
Für wen ist CookieYes die beste Lösung?
CookieYes eignet sich gut für kleine bis mittelgroße Seiten oder Blogs.
Wenn du WordPress nutzt, solltest du dich eher für Real Cookie Banner entscheiden. Für größere Websites oder Online-Shops eignen sich eher Osano oder Usercentrics.
Vorteile
- Kostenlose Version verfügbar
- WordPress-Plugin verfügbar
- Cookie-Scanner mit 100.000+ Datenbank-Einträgen
- Banner mit Live-Builder
- Generator für Datenschutz-Erklärung
- Einwilligungshistorie
Nachteile
- Anzahl der Cookie-Scans abhängig von Tarif
5.2 Usercentrics

Usercentrics ist eine Cloud-basierte Cookie-Consent-Managament-Anwendung mit einer Vielzahl an Funktionen.
Die Stärke des Tools liegt vor allem an der flexiblen Ausrichtung der Besucher. Heißt: Mit Usercentrics lassen sich individuelle Cookie-Banner ausspielen, die von der Region eines Besuchers abhängig sind.
Ergänzt wird diese Basisfunktion durch zahlreiche Extras wie einen Cookie-Scanner oder umfangreiche Analytics.
Die Einrichtung ist simpel, da für die meisten Anwendungen Vorlagen integriert sind, die du lediglich durch individuelle Parameter ersetzen musst.
Für wen ist Usercentrics die beste Lösung?
Usercentrics richtet sich an internationale Seiten, die neben der DSGVO auch anderen Gesetzen wie unter anderem dem CCPA (Kalifornien) gerecht werden müssen.
Somit würden wir dieses Tool wirklich auch nur solchen Seitenbetreibern raten.
Insbesondere Einsteiger werden mit dem großen Funktionsumfang schnell überfordert sein.
Vorteile
- Individualisierbar für internationales Publikum
- Cookie-Banner anpassbar
- Vorlagen für viele Anwendungen integriert
- Umfangreiche Analytics
- Sehr guter Support
Nachteile
- Hoher Preis

Cookiebot ist eine moderne Consent Management-Plattform, deren größte Stärke in einem sehr guten und zuverlässigen Cookie-Scanner liegt.
Dabei werden eingesetzte Cookies nicht nur identifiziert, sondern direkt übernommen und in Gruppen eingeteilt.
Nicht so gut gefällt uns hingegen der Script-Blocker. Zwar lässt die Funktionalität keine Wünsche offen, die Vorschau etwa eines YouTube-Videos ist hingegen nicht wirklich schön anzuschauen. Da liefert zum Beispiel Borlabs Cookie deutlich schönere Ergebnisse.
Ebenfalls nicht ideal gelöst ist die Einbindung in WordPress.
Hier steht leider kein Plugin zur Verfügung, sondern Cookiebot muss über ein Skript auf deiner Website eingefügt werden. Das bedeutet im Umkehrschluss auch, dass die Zuverlässigkeit des Cookie-Banners von externen Servern abhängig ist.
Die gute Nachricht: Du kannst Cookiebot kostenlos bis zu einer Seitengröße von 100 Unterseiten testen. Da ist zwar zugegeben, mit WordPress schnell erreicht, dennoch positiv zu bewerten.
Für wen ist Cookiebot die beste Lösung?
Cookiebot ist für kleinere Seiten ideal und wird nicht ohne Grund von den Machern (Usercentrics) genau für diese empfohlen.
Im Small-Tarif kannst du das Tool für 12 Euro auf Webseiten bis zu 499 Unterseiten einbinden.
Vorteile
- Kostenlos bis zu 100 Unterseiten
- Sehr guter Cookie-Scanner
- Einfache Einbindung über einen Script
- Kompatibel mit vielen verschiedenen CMS
- Content-Blocker für YouTube-Videos, Maps und Co.
Nachteile
- Premium-Tarife vergleichsweise teuer
- Script-Blocker liefert keine schöne Vorschau
5.4 Osano

Osano ist die umfangreichste Consent-Management-Software, die wir in unserem Test unter die Lupe genommen haben.
Hier erwarten dich, neben einem klassischen Consent-Management, zahlreiche Profi-Funktionen wie etwa eine Überwachung von Compliance-Dokumenten, die täglich auf Änderungen überprüft werden.
Das hört sich für den ersten Moment sehr komplex an, ist es jedoch bei Weitem nicht. Das Tool ist sehr anwenderfreundlich programmiert und liefert dir unter anderem einen Cookie-Scanner, der zuverlässig eingesetzte Cookies erkennt und Drittanbieter sofort blockiert. Das sorgt für schnelle Rechtssicherheit.
Osano liefert dir außerdem eine Einwilligungshistorie, die du sogar durchsuchen und exportieren kannst.
Ergänzend gefällt uns die automatisch generierte Datenschutzerklärung wirklich sehr gut.
Für wen ist Osano die beste Lösung?
Osano ist nicht die richtige Consent-Software für kleinere Blogs, sondern richtet sich an große, internationale Seiten und Unternehmen.
Das macht sich auch im Preis bemerkbar: Während Osano bis zu 5.000 Besuchern pro Monat komplett kostenlos ist, fallen ab 5.000 Nutzer bereits 199,99 USD pro Monat an.
Vorteile
- Kostenloser Tarif bis 5.000 Seitenaufrufe
- Cookie-Scanner
- Profi-Funktionen wie Compliance-Überwachung
- Cookie-Banner flexibel anpassbar
- Sehr kompetenter Support
- Individuell an Besucherregion anpassbar
Nachteile
- Sehr teuer
- Großer Funktionsumfang kann Einsteiger schnell überfordern
5.5 OneTrust

OneTrust ist eine komplette Datenschutz-Suite, die längst nicht nur ein Cookie-Banner zur Verfügung stellt, sondern vielmehr einen ganzheitlichen Service bietet.
Neben einem klassischen Cookie-Scanner und Cookie-Banner umfasst die Funktionsbreite der Software auch automatisierte Bearbeitung von Auskunftsersuchen oder kanalübergreifende Einwilligungen und Präferenzen.
Komplettiert wird das Angebot durch Services wie ein automatisiertes Verarbeitungsverzeichnis oder Benchmark-Analysen. Allerdings lässt sich das Unternehmen diese Leistungen mit deutlichen Mehrkosten vergüten.
Für wen ist OneTrust die beste Lösung?
OneTrust ist eine absolute Profi-Lösung, die sich an Unternehmen richtet, die eine Vielzahl an personenbezogenen Daten erheben.
Als Blogger wirst du mit dem Leistungsumfang dieser Software nicht nur überfordert sein, sondern 90 % schlichtweg nicht benötigen.
Vorteile
- Gigantischer Funktionsumfang
- Datenschutz-Anwälte direkt an der Hand
- Cookie-Scanner
- Automatisierte Bearbeitung von Auskunftsersuchen
- Wahlleistungen individuell buchbar
- Schneller und kompetenter Support
Nachteile
- Sehr teuer, insbesondere Wahlleistungen
- Kaum für Einsteiger geeignet
5.6 CCM19

CCM19 ist ein Consent-Tool, das im Gegensatz zu vielen anderen Anbietern zu 100 % aus Deutschland kommt. Im Zuge dessen bietet es deutschen Support und überträgt laut eigenen Angaben keinerlei Daten an US-Dienste.
Besonders gut gefällt uns hier, dass es neben einer Cloud-Version auch die Möglichkeit gibt, CCM19 lokal zu installieren. Das sorgt für noch mehr Datensicherheit, wobei auch bei der Cloud-Version eine Speicherung auf in Deutschland lokalisierten Servern erfolgt.
Die Einrichtung des Cookie-Tools ist simpel und wird auch Einsteiger vor keine Probleme stellen: Mithilfe eines Cookie-Scanners erfolgt eine Identifizierung, spätere Anpassungen erfolgen über einen intuitiv zu bedienenden Drag-and-drop-Editor.
Selbstverständlich existiert auch ein Content-Blocker, auch umfangreiche Statistiken und eine Einwilligungshistorie stellt das Tool bereit.
Für wen ist CCM19 die beste Lösung?
CCM19 ist ein klassisches Cookie-Tool, das sehr an unsere Empfehlungen Real Cookie Banner oder Borlabs Cookie erinnert.
Der Vorteil bei CCM19 liegt insbesondere im Geo-Targeting der Besucher, anhand dessen individuelle Banner ausgespielt werden können. Somit ist das Tool ideal für internationale Websites.
Vorteile
- Kostenloser Tarif bis 5.000 Impressionen / Monat
- Sehr guter Cookie-Scanner
- Vorlagen integriert
- Umfangreiche Designanpassungen möglich (inkl. CSS)
- Statistiken und A/B-Testing
- Geo-Targeting
Nachteile
- Mit 7,90 Euro pro Monat im kleinsten Tarif sehr teuer
6. Cloud-Anbieter vs. lokale Software
Ich habe sowohl Consent-Tools für dich getestet, die als lokale Software installiert wird, wie Real Cookie Banner oder Borlabs Cookie, als auch Cloud-Lösungen.
Beide haben ihre Vor- und Nachteile, die ich an dieser Stelle näher beleuchten möchte:
Datenschutz
In Sachen Datenschutz hat in der Regel die lokale Software die Nase vorn.
Du bist „Herr der Daten“ und gibst diese nicht an einen Drittanbieter weiter. Diese Weitergabe kann, insbesondere wenn der Drittanbieter außerhalb der EU sitzt, Probleme verursachen.
Außerdem wird zwingend ein AV-Vertrag erforderlich, sobald eine Verarbeitung Dritter erfolgt.
Hardware
Lokale Software stellt Mindestanforderungen an dein System. Diese Anforderungen sind allerdings bei WordPress-Plugins in der Regel sehr gering.
Dennoch entfallen diese Anforderungen bei Cloud-Software komplett.
Service und Pflege
Backups und Updates gehören zu den regelmäßigen Aufgaben bei lokalen Installationen. Bei Cloud-Software übernimmt diese Arbeiten der Betreiber.
Konflikte / Kompatibilität
Nicht jedes Plugin ist zwangsläufig uneingeschränkt mit deinem WordPress-Setup kompatibel.
Das bedeutet: Ein Plugin kann Konflikte verursachen, die im schlimmsten Fall zum Server-Fehler führen.
Da externe Software in der Regel über Scripte eingebunden wird, entstehen diese Konflikte nicht.
Kosten
Cloud-Software bedeutet für einen Betreiber automatisch Mehrkosten, schließlich bedarf es hier Wartung und Pflege und die Einstellung eigens dafür verantwortliche Mitarbeiter.
Diese Kostenaufwendungen werden gerne an die Kunden abgegeben, sodass lokal installierte Lösungen in den meisten Fällen günstiger sind.
Bitte beachte bei der Einbindung eines Cookie-Banners, dass die Banner vieler Tools in der Standardkonfiguration nicht rechtssicher gestaltet sind. ☝️
Das gilt insbesondere für Tools, die nicht von deutschen Entwicklern stammen.
Du solltest zum Beispiel darauf achten, dass dein Banner folgendes enthält:
- Liste aller Cookies, die deine Website setzt
- Widerrufsmöglichkeiten (gemäß Art. 7 DSGVO)
- Links zu Datenschutzerklärung und Impressum
- Hinweis auf DSGVO-Jugendschutzbestimmungen (gemäß Art. 8 DSGVO)
- Hinweis auf Datenverarbeitung in den USA (falls zutreffend)
- Aktive Einwilligung in nicht unbedingt erforderliche Cookies
- Einfache Ablehnung aller nicht unbedingt erforderlichen Cookies
8. Häufige Fehler bei der Konfiguration von Consent-Tools
Es spielt keine Rolle, wie gut das Consent-Tool ist, das auf deiner Website im Einsatz ist, sofern du dieses nicht korrekt konfiguriert hast.
Deshalb habe ich dir im Folgenden fünf häufige Fehler bei der Konfiguration von Consent-Tools zusammengestellt:
Bei den meisten Tools muss das Cookie-Banner nach der Konfiguration durch aktiviert werden. Erst dann ist es aktiv und wird ausgespielt.
Ob dein Cookie-Banner korrekt konfiguriert und aktiviert wurde und auch alle Cookies korrekt verhindert, prüfst du am besten, indem du deine Website in einem neuen privaten Fenster öffnest.
Außerdem solltest du überprüfen, welche Cookies gesetzt werden, wenn du nur essenziellen Cookies zustimmst.
Die meisten modernen Tools bieten heute einen Scanner, der dir automatisch die meisten Cookies oder Dienste, die auf deiner Website gesetzt werden, erfasst und einen entsprechenden Eintrag erstellt.
Betonung liegt hier auf die meisten. Denn es kommt oft vor, dass Tools bestimmte Cookies oder Dienste nicht erkennen.
Prüfe also unbedingt, ob alle korrekt erkannt wurden und füge gegebenenfalls noch fehlende manuell hinzu.
Wir stellen immer wieder fest, dass Services wie Google Analytics oder AdSense unter „essenziellen“ oder „unbedingt erforderlichen“ Cookies zu finden sind.
Das ist schlichtweg falsch und rechtswidrig!
Achte unbedingt darauf, dass bei dieser Cookie-Gruppe nur die Cookies zu finden sind, die auch tatsächlich unbedingt erforderlich zum Betrieb deiner Website sind.
Einige Consent-Tools ermöglichen, Cookies auch vor Einwilligung zu setzen und erst nach einem Widerspruch zu deaktivieren.
Das birgt insbesondere bei Marketing-Cookies ein rechtliches Risiko.
Fehler 5: Widerruf nicht möglich
Besucher deiner Website sollten die Möglichkeit haben, ihre Einwilligung zu ändern und zurückzunehmen.
Gute Consent-Tools bieten hierfür entsprechende Shortcodes an, die du einfach auf deiner Website einfügen kannst oder zeigen das Banner weiterhin in reduzierter Form auf der Webiste an.
9. FAQ
Hier habe ich dir die Antworten auf die häufigsten Fragen rund um Cookie-Consent-Tools zusammengestellt:
Ja, es gibt einige kostenlose Cookie-Consent-Tools, insbesondere in Form von WordPress-Plugins.
Allerdings würde ich dir in den meisten Fällen von deren Nutzung abraten.
Kostenlose Tools erfüllen meist nicht die komplexen rechtlichen Datenschutz-Anforderungen und werden, wenn überhaupt, sehr träge an rechtliche Änderungen angepasst.
Die meisten Cookie-Consent-Tools bieten Lizenzen für Agenturen an. Somit lässt sich nicht pauschal sagen, welche die beste Lösung ist.
Es kommt hier entscheidend auf den Kundenkreis einer Agentur an:
Agenturen, die überwiegend WordPress-Websites betreuen, sind mit Real Cookie Banner oder Borlabs Cookie am besten beraten. Letzteres bietet die günstigere Agentur-Lizenz.
Gehören international agierende Unternehmen zum Kundenkreis, die nicht auf WordPress basieren, dann ergibt ein Cloud-Tool wie Osano eher Sinn.
Kostenlose Test-Versionen erhältst du bei Real Cookie Banner, CCM19 sowie Osano und CookieBot.
Welche Cookies unbedingt erforderlich für den Betrieb einer Website sind und welche nicht, ist nicht 100 % einwandfrei geklärt.
Man kann jedoch davon ausgehen, dass folgende Cookies dazu zählen:
- Cookies zur Speicherung von Cookie-Einstellungen
- Cookies zum Speichern von Schriftgröße oder Sprachauswahl
- Cookies zum Speichern des Login-Status eines Nutzers
- Cookies zur Umsetzung erforderlicher Sicherheitsmaßnahmen (z. B. Verteidigung gegen Brute-Force-Angriffe)
- Warenkorb-Cookies (Cookies, die beim Schließen des Browsers wieder gelöscht werden, z. B. zum Speichern eines Warenkorbs)
- Cookies zum Load-Balancing (Verteilen der Server-Last)
Ein Cookie-Consent-Tool (CCT) verlangt von einem Website-Besucher eine Einwilligung, welche Cookies gesetzt werden dürfen und welche nicht. Die Auswahl wird, zusammen mit einer Nutzer-ID, die eine Wiedererkennung ermöglichst, gespeichert.
Eine Consent-Management-Plattform (CMP) bietet dir umfassende Funktionen für den rechtlich sicheren Einsatz von Cookies und liefert hierzu auch Statistiken, eine ausführliche Einwilligungshistorie und unterstützt dich bei Auskunftsersuchen.
Ein Consent-Management-Provider (CMP) liefert ebenfalls rechtskonforme Cookie-Banner, bietet darüber hinaus jedoch weitreichende Funktionen.
Einfache Antwort: Immer!
Noch bevor dieses Cookies gesetzt werden, bedarf es der Einwilligung eines Besuchers.
Das IAB Europe Transparency & Consent Framework (TCF) dient dazu, eine gemeinsame Grundlage für die Zusammenarbeit zwischen Publishern, Werbetreibenden und Consent-Tool-Anbietern zu schaffen, die dazu beitragen soll, DSGVO-Konformität schneller zu erreichen.
Es standardisiert zum Beispiel, wie Einwilligungen gespeichert werden und wie ein Cookie-Banner aussehen muss.