Jetzt Mitglied werden!
eRecht24.de

Cookie-Verordnung

Die Cookie-Verordnung ist da: Neue Regeln für Cookies und Tracking?

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(1 Bewertung, 5.00 von 5)

Das Wichtigste in Kürze

  • Mit der neuen EinwV können Nutzer ihre Datenschutz-Präferenzen zentral in sogenannten PIMS-Diensten verwalten.
  • Voraussetzung dafür ist eine behördliche Anerkennung dieser Dienste durch die BfDI – bisher wurde jedoch kein einziger Antrag gestellt (Stand: 09.09.2025).
  • Eine Pflicht zur Einbindung besteht für Sie aktuell nicht, daher können Sie Ihren Cookie-Consent-Banner weiterhin nutzen.
Ich möchte mich umfassend informieren Ich möchte mein Business absichern

Worum geht's?

Ist nun das Ende der Cookie-Consent-Banner gekommen?
Mit der neuen Einwilligungsverwaltungsverordnung (EinwV) wurde ein System eingeführt, dass das Einwilligungsmanagement auf den Kopf stellen könnte: Nutzer sollen ihre Datenschutz-Einstellungen zentral verwalten – und Webseiten diese automatisch respektieren. Was zunächst nach digitaler Revolution klingt, macht Webseitenbetreibern Sorgen. Müssen Sie mitmachen oder können Sie Ihren Cookie-Consent Banner weiter nutzen? Wir klären auf.

 

1. Die neue Einwilligungsverwaltungsverordnung: Was ändert sich?

Die Einwilligungsverwaltungsverordnung (kurz: EinwV) ist am 01.04.2025 in Kraft getreten. Bei dieser Verordnung handelt es sich nicht um eine europäische Verordnung wie die DSGVO oder um ein Gesetz wie das DDG, sondern um eine Rechtsverordnung.

Grundlage für die neue Verordnung ist § 26 TDDDG. Denn dieser macht Vorgaben zu anerkannten Diensten der Einwilligungsverwaltung und bestimmt in Abs. 2, dass die Bundesregierung mit Zustimmung des Bundestages und des Bundesrates durch Rechtsverordnung die Anforderungen an die Dienste zur Einwilligungsverwaltung festlegt.

Nutzerinnen und Nutzer sollen ihre Cookie-Präferenzen zentral festlegen können. Diese Einstellungen sollen von Online-Shops und Webseiten beachtet werden.

SCHON GEWUSST?

Die Dienste werden auch als PIMS-Dienste bezeichnet. PIMS steht für “Personal Information Management Services”. Nutzer können ihre Datenschutz-Präferenzen festlegen und entscheiden,

  • welche Arten von Cookies sie akzeptieren,
  • ob sie personalisierte Werbung gestatten,
  • welche Daten an Dritte übermittelt werden dürfen.

Die Einbindung unabhängiger Dienste soll Nutzern einen besseren Überblick über ihre erteilten Einwilligungen verschaffen und die Anzahl der notwendigen Klicks reduzieren.

AUS DEM ALLTAG

Wer kennt es nicht? Sie besuchen eine Website oder einen Online-Shop und das erste Pop-Up öffnet sich. Aus Gewohnheit wird das Fenster schnell weggeklickt und eine Einwilligung für sämtliche Dienste erteilt.

Neben Überblick und mehr Kontrolle, soll die Cookie-Flut eingedämmt werden.

Denn: Die einmalig vom Nutzer getroffene Entscheidung wird in Form eines standardisierten Signals oder Token bereitgestellt. Das Signal wird an Ihre Website übermittelt und ausgelesen, sofern Sie den Dienst eingebunden haben.

Wir haben Ihnen nachfolgend die wichtigsten Änderungen im Überblick zusammengefasst:

1. Zentrale Einwilligungen statt Banner-Wahnsinn

Internetnutzer sollen ihre Datenschutz-Präferenzen einmalig in einem „Personal Information Management System (PIMS)“ festlegen. Anbieter von digitalen Diensten, die einen anerkannten Dienst zur Einwilligungsverwaltung einbinden, berücksichtigen die Einstellungen der Endnutzer.

2. Technische Anforderungen an Anbieter digitaler Dienste

Die neue Verordnung legt fest, wie solche Dienste ausgestaltet sein müssen:

  • allgemeine Anforderungen,
  • nutzerfreundliche Bedienung,
  • Wechsel zu anderen Diensten,
  • wettbewerbskonformes Verhalten,
  • Technologien und Konfigurationen.

3. Behördliche Anerkennung durch die BfDI

PIMS-Dienste dürfen nur dann verwendet werden, wenn sie offiziell anerkannt sind. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) führt ein öffentliches Verzeichnis zugelassener Systeme.

4. Keine Verpflichtung für Webseiten- und Onlineshop-Betreiber

Die Nutzung der Dienste ist für Sie als Webseiten- und Onlineshop-Betreiber freiwillig. Eine Verpflichtung sieht die Verordnung über Dienste zur Einwilligungsverwaltung nicht vor.

5. Die Verordnung zur Einwilligungsverwaltung ist seit dem 01.04.2025 in Kraft

Seit diesem Datum können Dienste anerkannt und genutzt werden. Eine Übergangs- oder Testphase gibt es nicht.

2. Handlungsbedarf für Seitenbetreiber? Auswirkungen auf Ihren Cookie Consent Banner

Sie fragen sich, ob Sie Ihren Cookie-Consent-Banner weiter nutzen dürfen oder ob rechtliche Konsequenzen drohen? Klären wir zunächst einmal, warum das Thema “Consent” von so großer Bedeutung ist.

Weshalb muss ich eine Einwilligung der Nutzer einholen?

Verarbeiten Sie auf Ihrer Website personenbezogene Daten, brauchen Sie eine Rechtsgrundlage. Dies gilt insbesondere für den Einsatz von nicht essentiellen Cookies, Tracking und auch für Marketingzwecke.

AUFGEPASST

Sie benötigen also eine Einwilligung der betroffenen Person für personalisierte Werbung und Nutzeranalysen. Die rechtlichen Vorgaben stammen aus der DSGVO und dem TDDDG.

§ 25 Abs. 1 TDDDG macht deutlich:

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat.

Nur für essentielle Cookies besteht eine Ausnahme, wie aus Abs. 2 hervorgeht.

Wichtig für Sie: Ein bloßer Cookie-Hinweis ist nicht ausreichend. Denn bei diesem handelt es sich um einen rein informativen Hinweistext, der keine Auswahlmöglichkeit bietet.

Nur bei einem Cookie-Consent-Banner hat der Internetnutzer eine echte Wahlmöglichkeit und kann eine freiwillige, informierte Einwilligung abgeben.

Zum Beitrag

MEHR LESEN?

Sie interessieren sich für das Thema Cookie Consent und möchten mehr zum Thema Cookie-Banner und Cookie-Hinweise lesen?
In unserem Artikel “Nutzer-Einwilligung auf Webseiten: Quatsch oder Pflicht?” erfahren Sie alles Wissenswerte.

Zum Beitrag

Muss ich ab jetzt Dienste zur Einwilligungsverwaltung auf meiner Website nutzen?

Nein. Denn wie bereits im vorherigen Kapitel erwähnt, besteht keine Verpflichtung. Als Anbieter von digitalen Diensten müssen Sie auf Ihrer Website oder in Ihrem Online-Shop folglich keine Dienste zur Einwilligungsverwaltung verwenden.

Interessant: Bisher liegen der BfDI keine Anträge auf Anerkennung eines Dienstes zur Einwilligungsverwaltung vor. Ein Register mit Diensten gibt es daher zur Zeit ebenfalls nicht. (Stand: 09. September 2025)

Dies bedeutet, dass ein Einsatz der Dienste seit Inkrafttreten der Rechtsverordnung nicht möglich war und nur der klassische Cookie-Consent-Banner zur Einholung einer Einwilligung genutzt werden kann.

Die Cookie-Banner Einwilligung bleibt folglich für Sie vorerst der Standard.

3. Checkliste für rechtssicheren Consent

Setzen Sie als Website- oder Shop-Betreiber Cookies ein oder tracken die Besucher, sind Sie verpflichtet, datenschutzrechtliche Vorgaben umzusetzen. Das A und O ist die Einholung einer rechtskonformen Einwilligung.

Doch Einwilligung ist nicht gleich Einwilligung: Sie muss freiwillig, informiert, aktiv und dokumentiert erfolgen.

Kommen Sie Ihren Pflichten nicht nach, drohen Bußgelder und Abmahnungen.

Diese Checkliste zeigt Ihnen kompakt und praxisnah, worauf Sie beim Einholen von Einwilligungen (Consent) achten müssen.

Checkliste
Einwilligung rechtskonform einholen
  • Cookie-Consent-Tools statt Cookie-Hinweis nutzen,
  • Optionen für “Zustimmung” und “Ablehnen” gleichwertig darstellen,
  • keine vorangekreuzten Checkboxen nutzen,
  • Cookies im Consent-Tool korrekt einordnen,
  • Hinweis aufs Widerrufsrecht einbinden,
  • keine Dark Patterns, wie z.B. sehr schwache Kontraste, nutzen,
  • rechtskonforme & vollständige Datenschutzerklärung verlinken,
  • Barrierefreiheit des Cookie-Consent-Banners gewährleisten,

 

Wir von eRecht24 unterstützen Sie bei der Umsetzung und bieten Ihnen im Premium Bereich Cookie-Consent-Tools, einen Cookie-Einwilligungs-Generator sowie eine ausführliche Checkliste zur Gestaltung Ihres Cookie-Consent-Banners.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

4. FAQ

Bin ich als Webseitenbetreiber verpflichtet, die Dienste zur Einwilligungsverwaltung zu nutzen?

Nein. Die Einbindung von anerkannten Diensten zur Einwilligungsverwaltung erfolgt freiwillig.

Gibt es schon anerkannte Dienste, die genutzt werden können?

Bisher (Stand: 09.09.2025) wurden keine Anträge zur Anerkennung von Diensten bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gestellt. Ein Register nach § 13 EinwV mit anerkannten Diensten, gibt es daher noch nicht.

Darf ich meinen Cookie-Consent-Banner weiter verwenden?

Ja, Sie können den Cookie-Consent-Banner weiterhin verwenden, um eine rechtskonforme Einwilligung Ihrer Nutzerinnen und Nutzer einzuholen. Ein bloßer Cookie-Hinweis ist jedoch nicht ausreichend und kann abgemahnt werden.

Warum brauche ich eine Einwilligung der Nutzer?

Die DSGVO und das TDDDG geben vor, dass Sie eine Rechtsgrundlage brauchen, wenn Sie personenbezogene Daten verarbeiten. Cookies und ähnliche Technologien dürfen also erst eingesetzt werden, wenn der Internetnutzer freiwillig, informiert und aktiv zugestimmt hat. Setzen Sie nicht notwendige Cookies ohne Einwilligung, drohen Abmahnungen und empfindliche Bußgelder.

 

Katharina Steinröder
Katharina Steinröder, Ass. jur.
Legal Writerin

Katharina Steinröder ist Volljuristin und seit 2023 als Legal Writerin Teil des Redaktionsteams von eRecht24. Während Ihres Studiums hat sie sich vertieft mit strafrechtlichen Themen auseinandergesetzt. Bei eRecht24 schreibt sie vor allem Inhalte mit Bezug zum Internet- und Datenschutzrecht. Zusätzlich zu Ihrer Tätigkeit als Legal Writerin arbeitet sie als nebenamtliche Dozentin im öffentlichen Recht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details