Cookie-Banner 2025: Was jetzt wirklich Pflicht ist

Mit dem Inkrafttreten der neuen Datenschutzrichtlinien und dem Digital Services Act (DSA) wird die korrekte Einbindung von Cookie-Bannern zur rechtlichen Pflicht für alle Online-Shops. Was 2020 noch als lästige Formsache galt, ist heute ein zentraler Bestandteil jeder Shopstrategie – aus rechtlicher und aus vertrauensbildender Sicht. In diesem Artikel erfährst du, welche Anforderungen dein Shop bis 2025 erfüllen muss, wie du Bußgelder vermeidest und worauf du bei der Umsetzung achten solltest.

Warum überhaupt ein Cookie-Banner?

Cookie-Banner sind mehr als nur Popups – sie sind Schnittstelle zwischen Besucher und Tracking. Sie dokumentieren, ob du legal Daten sammelst oder riskierst, gegen Datenschutzgesetze zu verstoßen. Die Einwilligung der Nutzer ist seit 2020 Pflicht, ab 2025 wird auch deren Nachweis kontrollpflichtig – mit klaren Vorgaben für Gestaltung, Transparenz und Technik.

Diese Anforderungen gelten ab 2025

• Einwilligung muss aktiv erfolgen (Opt-in)
• "Ablehnen" muss genauso sichtbar wie "Zustimmen" sein
• Tracking-Skripte dürfen erst nach Zustimmung geladen werden
• Cookie-Kategorien müssen einzeln auswählbar sein
• Consent-Logs müssen revisionssicher gespeichert werden
• Barrierefreiheit (z. B. mit Tastaturbedienung) ist Pflicht

Rechtlich sicher mit Consent-Management

Wir von Seapex setzen auf DSGVO-konforme Consent-Manager wie CCM19 oder Cookiebot. Diese lassen sich an Shopware 6 anbinden und liefern das notwendige Logging, API-Zugriffe für externe Dienste und flexible Gestaltungsmöglichkeiten. Wichtig: Cookie-Lösungen müssen serverseitig integrierbar, mehrsprachig und konfigurierbar sein.

Design ist kein Detail

Ein Cookie-Banner, das den Nutzer überfordert oder ihm keine echte Wahl lässt, ist nicht rechtskonform. Auch dunkle Muster (z. B. grün leuchtende „Akzeptieren“-Buttons und blasse „Ablehnen“-Links) gelten als Irreführung. Wir entwickeln individuelle Banner, die sich an dein Shopdesign anpassen und gleichzeitig alle gesetzlichen Vorgaben erfüllen.

Barrierefreiheit nach WCAG 2.2

Ab Juni 2025 tritt das Barrierefreiheitsstärkungsgesetz in Kraft. Auch Cookie-Banner müssen dann für Screenreader zugänglich und mit der Tastatur bedienbar sein. Wir setzen dafür auf semantisch saubere HTML-Strukturen, ARIA-Rollen und visuelles Kontrastdesign.

DSGVO-Check: Seapex unterstützt dich

Wir prüfen deinen aktuellen Consent-Status, analysieren Third-Party-Skripte, konfigurieren dein Banner neu und liefern dir auf Wunsch einen PDF-Nachweis für deine Dokumentation. Zusätzlich helfen wir bei der technischen Umsetzung, etwa mit Events für Matomo, Google Analytics 4 oder Facebook Pixel – natürlich alles erst nach Zustimmung des Nutzers.

Jetzt handeln: DSGVO-Check bei Seapex anfragen oder mehr über Barrierefreiheit erfahren.