Cookiebot (CMP) — consent fix

Cookiebot ist kein Tracker, sondern eine Consent Management Platform (CMP). Wenn unser Scan Cookiebot als Verstoß markiert, bedeutet dies nicht, dass Cookiebot selbst Daten stiehlt. Es bedeutet, dass Ihre Konfiguration von Cookiebot gegen die DSGVO verstößt. Infolgedessen ist die Einwilligung, die Sie über den Banner einholen, rechtlich ungültig.

Warum Cookiebot eine Warnung auslöst

Viele Websites installieren Cookiebot und belassen die Standardeinstellungen, oder sie versuchen, den Besucher über sogenannte "Dark Patterns" zu steuern.

Die drei häufigsten Fehler sind:

1. Vorausgewählte Kästchen (Opt-out): Die Kategorien für Statistiken und Marketing sind standardmäßig bereits angekreuzt. Der Besucher muss sie aktiv abwählen. Unter der DSGVO ist nur ein aktives "Opt-in" gültig.
2. Kein Ablehnen-Button: Es gibt einen großen, auffälligen 'Alle akzeptieren'-Button, aber der 'Ablehnen'-Button fehlt, ist unter 'Details anzeigen' versteckt oder absichtlich in der gleichen Farbe wie der Hintergrund gehalten, um ihn unsichtbar zu machen.
3. Fehlgeschlagenes Auto-Blocking: Cookiebot ist installiert, aber Skripte (wie Google Analytics oder der Meta Pixel) werden über den Google Tag Manager (GTM) geladen, bevor der Besucher überhaupt etwas geklickt hat.

Die Lösung: Cookiebot DSGVO-konform einrichten

Befolgen Sie diese Schritte in der Cookiebot-Verwaltungsumgebung (Dashboard), um Ihren Banner vollständig konform zu machen.

1. Alle Häkchen standardmäßig entfernen (Opt-in)

1. Melden Sie sich in Ihrem Cookiebot-Dashboard an.
2. Gehen Sie im Menü auf Configuration (Konfiguration) und dann auf den Tab Banner.
3. Suchen Sie die Einstellung Category defaults (Standardkategorien).
4. Stellen Sie sicher, dass die Schalter/Kästchen für Preferences (Präferenzen), Statistics (Statistiken) und Marketing auf OFF (Aus) stehen. (Nur Notwendig darf aktiviert bleiben).

2. Ablehnen so einfach wie Akzeptieren machen

1. Gehen Sie innerhalb des Banner-Tabs zu den Einstellungen für Appearance (Aussehen) oder den Bannertyp.
2. Wählen Sie ein Layout, bei dem der 'Ablehnen'-Button (Deny) direkt auf der ersten Ebene des Banners neben dem 'Alle akzeptieren'-Button sichtbar ist.
3. Verwenden Sie keine irreführenden Farben. Geben Sie dem Ablehnen-Button einen normalen Kontrast, damit er genauso gut lesbar ist wie der Akzeptieren-Button.

3. Testen, ob Skripte wirklich warten

Wenn Ihr Banner perfekt konfiguriert ist, Ihre Skripte den Banner jedoch ignorieren, haben Sie immer noch ein Datenleck. Haben Sie den GTM implementiert? Stellen Sie sicher, dass Sie das Cookiebot GTM-Template verwenden oder mit Consent Mode v2 arbeiten, damit Tags im GTM erst nach der Genehmigung ausgelöst werden.

Überprüfung

Führen Sie einen vollständigen Test über Ihren Browser durch, um sicherzustellen, dass Ihre Änderungen funktionieren.

1. Öffnen Sie Ihre Website in einem Inkognito-Fenster.
2. Überprüfen Sie den Banner: Sind Statistiken und Marketing standardmäßig deaktiviert? Gibt es einen deutlichen Ablehnen-Button?
3. Klicken Sie auf Ablehnen (Deny).
4. Öffnen Sie die Entwicklertools (F12) und überprüfen Sie den Network-Tab. Es dürfen nun keine Netzwerkanfragen an Facebook, Google Ads oder andere Tracker sichtbar sein.

Sind Sie unsicher, ob die Anpassung funktioniert hat, oder möchten Sie ausschließen, dass andere Skripte heimlich Daten leaken? Führen Sie einen kostenlosen Scan mit ConsentChecker.eu durch, um sofortige Gewissheit zu erhalten.

Quellen

• Gültige Einwilligung nach der DSGVO (EDPB Richtlinien)