
Braucht Ihre kleine Webseite wirklich ein Cookie-Banner und eine Datenschutzerklaerung? Kurz: Eine Datenschutzerklaerung immer, ein Einwilligungsbanner nur unter bestimmten Bedingungen. Dieser Beitrag klaert, wann welches Element noetig ist, wie Sie es ohne unnoetigen Aufwand umsetzen und welche verbreiteten Fehler zu Abmahnrisiken fuehren. Das ersetzt keine Rechtsberatung, gibt Ihnen aber eine belastbare Grundlage.
Die zwei Dinge, die oft verwechselt werden
Die Datenschutzerklaerung
Sie ist praktisch immer Pflicht, sobald eine Webseite personenbezogene Daten verarbeitet, und das tut sie fast automatisch ueber Server-Protokolle mit IP-Adressen. Die Datenschutzerklaerung informiert, wer Daten verarbeitet, welche und wozu. Sie muss von jeder Seite aus erreichbar sein.
Das Cookie-Banner
Das Banner mit “Zustimmen” oder “Ablehnen” ist nur dann noetig, wenn Sie Technologien einsetzen, die nicht technisch notwendig sind. Dazu zaehlen etwa Statistik-Werkzeuge, eingebettete Videos externer Plattformen oder Werbe-Skripte. Ein reines Kontaktformular auf einer schlichten Seite braucht in der Regel kein Einwilligungsbanner.
Die rechtliche Grundlage in einfachen Worten
In Deutschland regeln zwei Ebenen das Thema: die europaeische Datenschutz-Grundverordnung (DSGVO) fuer den Umgang mit personenbezogenen Daten und das nationale TDDDG fuer den Zugriff auf Informationen im Endgeraet, also das Setzen von Cookies. Das TDDDG hat 2024 das fruehere TTDSG abgeloest. Kernaussage beider: Fuer nicht notwendige Cookies und aehnliche Zugriffe brauchen Sie eine aktive Einwilligung, bevor sie gesetzt werden.
Wichtig ist das Wort “vorher”. Ein Statistik-Skript darf erst laden, nachdem der Besucher zugestimmt hat, nicht schon beim Aufruf der Seite.
Wann Sie ein Banner brauchen und wann nicht
| Ihre Webseite nutzt | Banner noetig? |
| Nur eigene Inhalte, Kontaktformular | In der Regel nein |
| Besucherstatistik mit Personenbezug | Ja, vor dem Laden |
| Eingebettete Videos externer Dienste | Ja, vor dem Laden |
| Karten- oder Schriftarten von Fremdservern | Meist ja, sicherer lokal einbinden |
| Werbe- oder Tracking-Skripte | Ja |
Faustregel: Sobald ein fremder Server ins Spiel kommt oder Sie das Verhalten Ihrer Besucher messen, brauchen Sie ein Banner mit echter Wahlmoeglichkeit.
Ein Beispiel aus der Praxis
Ein Cafe hatte auf seiner Seite eine eingebettete Karte und ein Statistik-Werkzeug, aber kein Banner. Beide luden sofort beim Seitenaufruf und uebertrugen dabei die IP-Adresse an fremde Server, bevor der Besucher irgendetwas anklicken konnte. Genau das ist der klassische Fall, der abgemahnt wird. Die Loesung war zweigeteilt: Schriftarten und Karte lokal beziehungsweise erst nach Klick laden, das Statistik-Werkzeug hinter eine Einwilligung setzen. Danach war die Seite deutlich datensparsamer und rechtlich sauber.
Haeufige Fehler und wie Sie sie beheben
Skripte laden vor der Einwilligung
Das haeufigste Problem. Ein Banner nuetzt nichts, wenn das Tracking schon vorher gestartet ist. Nutzen Sie eine Loesung, die Skripte erst nach der Zustimmung aktiviert.
Kein gleichwertiger Ablehnen-Knopf
Ist “Alle akzeptieren” gross und bunt, “Ablehnen” aber versteckt, gilt die Einwilligung als nicht freiwillig. Beide Optionen muessen auf gleicher Ebene erreichbar sein.
Datenschutzerklaerung veraltet oder kopiert
Eine fremde Erklaerung passt selten zu Ihren tatsaechlich genutzten Diensten. Nutzen Sie einen serioesen Generator und tragen Sie nur die Dienste ein, die Sie wirklich verwenden. Aktualisieren Sie sie, wenn sich etwas aendert.
Impressum vergessen
Geschaeftsmaessige Seiten brauchen zusaetzlich ein Impressum. Es ist getrennt von der Datenschutzerklaerung und ebenfalls von jeder Seite erreichbar zu halten.
Ihre Schritte zur Umsetzung
- Alle eingebundenen Dienste auflisten, auch Schriftarten und Karten.
- Pruefen, welche davon technisch notwendig sind und welche nicht.
- Nicht notwendige Dienste hinter eine Einwilligung legen oder ersetzen.
- Datenschutzerklaerung mit passendem Generator erstellen.
- Impressum ergaenzen, wenn die Seite geschaeftsmaessig ist.
- Banner mit gleichwertigen Optionen “Akzeptieren” und “Ablehnen” einrichten.
- Mit den Entwicklerwerkzeugen des Browsers pruefen, ob vor der Zustimmung nichts Fremdes laedt.
Fazit und naechster Schritt
Datenschutz auf kleinen Seiten ist machbar, wenn Sie zwischen Datenschutzerklaerung und Einwilligungsbanner unterscheiden. Ihr naechster Schritt: Erstellen Sie heute die Liste aller eingebundenen Fremddienste. Diese Liste ist die Grundlage fuer jede weitere Entscheidung. Bei Unsicherheit im Einzelfall lohnt sich eine kurze Beratung durch eine fachkundige Person.
Haeufige Fragen
Reicht ein kostenloses Banner-Plugin?
Ja, wenn es Skripte tatsaechlich erst nach der Zustimmung aktiviert und eine echte Ablehnung erlaubt. Ein rein optisches Banner ohne diese Funktion erfuellt die Anforderungen nicht.
Muss ich ein Banner zeigen, wenn ich nur ein Kontaktformular habe?
In der Regel nicht, solange keine nicht notwendigen Cookies oder Fremddienste geladen werden. Eine Datenschutzerklaerung mit Hinweis zum Formular brauchen Sie trotzdem.
Sind Schriftarten von Fremdservern ein Problem?
Sie koennen eines sein, weil dabei die IP-Adresse an den Fremdserver uebertragen wird. Der sicherste Weg ist, Schriftarten lokal auf dem eigenen Server einzubinden.
Was droht bei Fehlern?
Moeglich sind Abmahnungen durch Wettbewerber oder Beschwerden bei der Aufsichtsbehoerde. Das Risiko sinkt deutlich, wenn Sie datensparsam arbeiten und Einwilligungen sauber einholen.
Quellen
- Datenschutz-Grundverordnung (DSGVO), Verordnung der Europaeischen Union.
- Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), seit 2024 Nachfolger des TTDSG.