Eigene Untersuchung, Stand Juni 2026
Die meisten europäischen Webshops tracken Sie, bevor Sie zustimmen
Wir haben 388 Scans auf 310 europäischen Webshops durchgeführt und jeden so geladen, wie ein gewöhnlicher Besucher ihn aufruft. Bei 76 Prozent dieser Scans feuerten Tracking-Skripte, bevor jemand auf Akzeptieren klickte. Hier sind die vollständigen Zahlen.
Was wir gemessen haben
Jede Seite in diesem Datensatz wurde einmal mit einem automatisierten Browser (Playwright, über die Open-Source-Engine consentcrawl) von einer europäischen IP-Adresse geladen, genau so, wie ein Erstbesucher ankommt. Wir haben das Cookie-Banner nicht angeklickt. Wir haben nichts akzeptiert oder abgelehnt.
Anschließend haben wir jede Drittanbieter-Anfrage erfasst, die den Browser verließ, bevor eine Einwilligungsentscheidung getroffen wurde. Anfragen an das Banner selbst und an unbedingt erforderliche Infrastruktur sind ausgenommen. Was übrig bleibt, ist Tracking, das nach der DSGVO noch nicht hätte laden dürfen.
Der Datensatz umfasst 388 Scans von 310 einzelnen Websites zwischen 12. Mai und 25. Juni 2026. Es handelt sich um eine laufende Stichprobe von Seiten, deren Prüfung angefragt wurde, nicht um eine zufällige nationale Stichprobe. Lesen Sie die Zahlen daher als deutliches Richtungssignal, nicht als exakte Vollerhebung.
Die vor der Einwilligung am häufigsten gesehenen Tracker
Gezählt über die 294 Scans mit Vorab-Tracking. Die Prozentwerte zeigen den Anteil dieser Scans, auf denen der jeweilige Tracker vor der Einwilligung feuerte.
| Tracker | Scans | Anteil betroffener Scans |
|---|---|---|
| Google Tag Manager / gtag | 203 | 69% |
| Google Ads | 138 | 47% |
| Microsoft Clarity | 88 | 30% |
| HubSpot | 84 | 29% |
| Microsoft Bing Ads | 57 | 19% |
| Hotjar | 53 | 18% |
| Meta Pixel | 42 | 14% |
| Google Analytics | 30 | 10% |
| Klaviyo | 30 | 10% |
| AdRoll | 24 | 8% |
Warum das wichtig ist
Ein Cookie-Banner ist ein Element der Benutzeroberfläche. Bei der Einhaltung geht es darum, was der Browser tatsächlich tut, bevor ein Besucher dieses Banner berührt. Google Ads, Meta Pixel, Analytics oder Session-Recording vor der Einwilligung zu laden, ist ein DSGVO-Verstoß, und in den Niederlanden geht die Autoriteit Persoonsgegevens spürbar aktiver genau dagegen vor.
Die meisten dieser Lecks sind nicht beabsichtigt. Sie entstehen durch ein Tag, das unabhängig von der Einwilligung lädt, durch einen Consent-Manager, der nach dem Tag-Manager initialisiert, oder durch Einwilligungs-Standardwerte, die nie auf abgelehnt gesetzt wurden. Gewöhnliche Fehlkonfigurationen, leicht zu übersehen, leicht zu beheben, sobald man sie sieht.
Prüfen Sie Ihre eigene Seite
Sie können Ihre eigene Seite in unter einer Minute prüfen. Unser Scanner lädt Ihre Seite wie ein echter Besucher und listet genau auf, welche Tracker vor der Einwilligung feuern und zu welchem Anbieter jeder gehört. Kein Konto, kein Verkaufsgespräch.
Meine Seite scannenZitierweise
Sie dürfen diese Zahlen mit einem Link zurück zitieren. Empfohlene Quellenangabe:
ConsentChecker (2026). Der Stand der Cookie-Einwilligung in europäischen Webshops. 388 Scans über 310 Seiten, 76 Prozent luden Tracking vor der Einwilligung. https://consentchecker.eu/de/studie
Arbeiten Sie an einem Beitrag oder möchten Sie die zugrunde liegende Aufschlüsselung? E-Mail an info@consentchecker.eu.