Cookie-Banner-Generator 2026 (TTDSG + BGH Planet49)

Seit 01.12.2021 gilt das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG). §25 regelt das Setzen von Cookies und ähnlichen Technologien:

- **Aktive Einwilligung erforderlich** vor dem Setzen nicht-essentieller Cookies - Essentiale Cookies (Warenkorb, Session, Login) dürfen ohne Consent gesetzt werden - Alle Tracking-, Marketing-, Analyse-Cookies brauchen explizites Opt-In - "Weitersurfen = Zustimmung" ist seit BGH Planet49 (2020) unzulaessig

Konkrete Folgen: Viele alte Cookie-Banner (nur "Akzeptieren"-Button) sind illegal. Pflicht: gleich-prominenter Ablehnen-Button.

1. **Pre-Consent:** KEINE Cookies vor Einwilligung 2. **Gleich-prominent:** "Akzeptieren" und "Ablehnen" gleich gross, gleich farblich 3. **Granular:** Kategorie-Auswahl möglich (Essentiell, Analyse, Marketing) 4. **Widerrufbar:** Leichter Widerruf (z.B. via Footer-Link) 5. **Informiert:** Klare Infos zu Zweck, Speicherdauer, Drittland-Übermittlung 6. **Dokumentiert:** Consent wird geloggt (Zeitstempel, IP-Hash, Consent-String)

Tools die das liefern: Cookiebot, Usercentrics, Consentmanager (Premium). Unser Generator produziert einen einfachen aber konformen Banner für kleine Websites.

Häufige Verstöße, die abgemahnt werden:

- **Google Analytics ohne Consent** - klassische Abmahnfalle - **Meta/Facebook-Pixel ohne Consent** - besonders heikel - **Google Fonts online geladen** ohne Consent (LG München: bis 100 EUR Schadensersatz pro Besucher!) - **YouTube-Embed** ohne Consent (Tracking-Cookies werden gesetzt) - **Hotjar ohne Consent** (IP wird übertragen)

Lösungen: - Google Fonts selbst-hosten oder "next/font" bei Next.js nutzen - YouTube-Embed mit "youtube-nocookie.com" + Consent - Konsequent Consent-Management-Plattform einsetzen

Ein rechtssicherer Cookie-Banner ist nur die halbe Miete - entscheidend ist, dass die Einwilligung technisch korrekt umgesetzt wird:

- **Skripte erst nach Consent laden** - Tracking-Tags dürfen nicht schon im Seitenkopf feuern und erst danach "blockiert" werden. Sie werden erst nach aktiver Zustimmung eingebunden. - **Ablehnen muss genauso einfach sein** wie Zustimmen - ein versteckter Ablehnen-Button oder Dark Patterns gefährden die Wirksamkeit der Einwilligung - **Voreinstellung auf "nicht zugestimmt"** - keine vorausgewählten Häkchen für Marketing- oder Analyse-Cookies - **Widerruf jederzeit ermöglichen** - z.B. über einen dauerhaften Link "Cookie-Einstellungen" im Footer - **Consent-Nachweis speichern** - Zeitstempel, gewählte Kategorien und Version des Banners protokollieren

Für die Automationsmanufaktur ist Pre-Consent-Pflicht (keine Cookies vor Einwilligung) Grundprinzip - Analytics bleibt standardmäßig deaktiviert, bis der Besucher aktiv zustimmt. Genau dieser Aufbau erfüllt die Anforderungen aus TTDSG §25 und dem BGH-Urteil Planet49.