Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
Rechtsanwältin & Expertin für IT-Recht und Datenschutz
T (+49) 040 / 7344 086-0
Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Blog News
„Weniger Klicken, mehr Kontrolle?“ Erstmals hat die Bundesdatenschutzbeauftragte einen Dienst offiziell anerkannt, der Cookie-Einwilligungen zentral verwaltet. Das Browser-Plugin „Consenter“ erfüllt laut BfDI die rechtlichen Vorgaben, damit Vorgaben einmal gespeichert und über Websites hinweg respektiert werden. Ein Konter gegen Banner-Frust und Zustimmungsmüdigkeit auf Basis der seit April geltenden Einwilligungsverwaltungsverordnung. Der Anerkennungsbescheid ist auf den 17. Oktober datiert. Der öffentliche Start ist für Ende November angekündigt.
Die Bundesdatenschutzbehörde hat erstmals einen Einwilligungs-Dienst nach der neuen Einwilligungsverwaltungsverordnung anerkannt: „Consenter“. Das ist ein Meilenstein, da zum ersten Mal ein technisch standardisierter Weg offiziell bestätigt wird, mit dem Nutzer ihre Datenschutz-Präferenzen einmal festlegen und dann browser- und seitenübergreifend durchsetzen lassen können, statt auf jeder Website erneut Cookie-Banner wegklicken zu müssen.
Für Unternehmen schafft das Rechtssicherheit, denn die Anerkennung durch den BfDI signalisiert, dass Einwilligungen, die über einen konformen Dienst eingeholt und verwaltet werden, grundsätzlich den gesetzlichen Anforderungen genügen können. Für Nutzer bedeutet es weniger Dark-Patterns, weniger Banner-Zwang und eine bessere Kontrolle über Tracking.
Zugleich nimmt die Aufsicht die Branche damit in die Pflicht. Wer weiterhin auf intransparente Banner setzt oder Einwilligungen nicht nachweisbar verwaltet, riskiert künftig eher Beanstandungen.
Die Bundesdatenschutzbeauftragte will mit der Anerkennung des ersten Einwilligungs-Dienstes nach der Einwilligungsverwaltungsverordnung (EVV) drei Dinge erreichen.
Erstens die Cookie-Banner-Flut eindämmen und der sogenannten Cookie-Fatigue entgegenwirken, indem Nutzer ihr Einwilligungsprofil einmal zentral festlegen und websiteseitig auslesen lassen können.
Zweitens Dark Patterns und intransparente Klickpfade zurückdrängen, weil klare, vorab definierte Präferenzen Vorrang vor manipulativer Banner-Gestaltung haben.
Drittens die Rechtsdurchsetzung vereinfachen, da ein anerkannter Dienst technische und organisatorische Mindeststandards erfüllen muss und Aufsichten sich an einer einheitlichen Grundlage orientieren können.
Warum das wichtig ist, zeigen aktuelle Umfragen der Behörde. 83 % der Befragten wollen ihre Cookie-Einstellungen einmal festlegen und dann webseitenübergreifend beibehalten. Zwei Drittel können sich die Nutzung eines solchen Tools vorstellen. 60 % würden Einwilligungen häufiger verweigern, wenn das mit einem Klick möglich wäre. Zugleich wissen nur 43 % überhaupt, was Cookies sind. Die Mischung aus hohem Kontrollbedürfnis und geringer Sachkenntnis erklärt, warum ein standardisiertes, anerkanntes System für Einwilligungen gefragt ist und warum Verbraucherschützer betonen, dass Webseiten technisch noch nicht verpflichtet sind, die Signale zu akzeptieren.
Cookie-Fatigue beschreibt die Ermüdung und Frustration von Internetnutzern durch die ständige Konfrontation mit Cookie-Bannern auf nahezu jeder Website. Da Nutzer bei jedem Besuch erneut Einwilligungen erteilen oder ablehnen müssen, reagieren viele zunehmend genervt und klicken unüberlegt auf „Akzeptieren“, um den Zugriff zu beschleunigen. Dadurch verlieren Cookie-Banner ihren eigentlichen Zweck. Eine informierte und freiwillige Entscheidung über den Datenschutz.
Viele Internetnutzer empfinden Cookie-Banner als lästig, doch sie erfüllen eine zentrale Funktion im digitalen Datenschutz. Hinter jeder Einwilligung steht das Ziel, den Umgang mit persönlichen Daten transparent zu gestalten und den Nutzern Kontrolle über ihre Privatsphäre zu geben. Cookie-Einwilligungen sind damit ein wesentlicher Bestandteil eines rechtskonformen und vertrauenswürdigen Internets.
Darum sind Cookie-Einwilligungen wichtig:
Auch wenn sie oft als störend empfunden werden, bilden Cookie-Einwilligungen die Grundlage für einen datenschutzkonformen und fairen Umgang mit digitalen Informationen. Neue Lösungen wie zentrale Einwilligungsdienste sollen diesen Prozess künftig einfacher, sicherer und nutzerfreundlicher machen.
Consenter ist ein zentraler Einwilligungs-Dienst („Consent Agent“), mit dem Nutzer ihre Datenschutz-Präferenzen einmal speichern und anschließend über viele Websites und Apps automatisch anwenden lassen können. Der Dienst ist der erste offiziell anerkannte Einwilligungs-Dienst in Europa und wurde vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit nach Art. 26 TDDDG anerkannt.
So funktioniert’s in der Praxis
Mit der Einwilligungsverwaltungsverordnung (EinwV), die am 20. Dezember 2024 vom Bundesrat verabschiedet wurde und seit April 2025 gilt, möchte die Bundesregierung die sogenannte „Cookie-Banner-Flut“ eindämmen. Ziel ist es, die Vielzahl an Einwilligungsabfragen auf Webseiten deutlich zu reduzieren und den Umgang mit Datenschutzentscheidungen für Nutzer zu vereinfachen.
Die Verordnung basiert auf § 26 Absatz 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Sie ermöglicht es, Einwilligungen für Cookies und andere Technologien künftig zentral über sogenannte Einwilligungsverwaltungsdienste zu speichern und zu verwalten. Diese Dienste sollen dafür sorgen, dass Webseiten automatisch erkennen, welche Einwilligungen bereits erteilt oder abgelehnt wurden. Nutzer müssen dadurch nicht bei jedem Seitenbesuch erneut über denselben Cookie-Banner entscheiden.
Die Einwilligungsverwaltungsdienste fungieren als unabhängige Vermittler zwischen Nutzern und Webseitenbetreibern. Sie speichern die Entscheidungen der Nutzer sicher ab und übermitteln sie automatisch an besuchte Webseiten. So sollen wiederholte Klicks auf Einwilligungsbanner entfallen, und die Nutzer behalten gleichzeitig die Kontrolle über ihre Datenschutzeinstellungen. Webseitenbetreiber bleiben jedoch weiterhin verpflichtet, den Einsatz von Cookies und ähnlichen Technologien rechtskonform zu gestalten.
Die Anerkennung und Überwachung solcher Dienste erfolgt durch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Um zugelassen zu werden, müssen Anbieter hohe technische, organisatorische und datenschutzrechtliche Anforderungen erfüllen. Die Nutzung dieser Dienste ist für Webseitenbetreiber freiwillig, sie können jedoch dazu beitragen, den Verwaltungsaufwand zu verringern und die Einhaltung der Datenschutzbestimmungen transparenter zu gestalten.
Mit der Einwilligungsverwaltungsverordnung wird ein neuer Schritt hin zu einem nutzerfreundlicheren und datenschutzkonformen Internet eingeleitet. Sie soll das Vertrauen der Verbraucher stärken und gleichzeitig Unternehmen dabei unterstützen, ihre Datenschutzprozesse sowie die Einwilligungspflicht effizienter und rechtssicher zu gestalten.
Die Anerkennung des ersten zentralen Einwilligungsdienstes durch die Bundesdatenschutzbeauftragte ist zweifellos ein Meilenstein, aber kein Selbstläufer. Aus anwaltlicher Sicht ist klar, dass sich mit der neuen Einwilligungsverwaltungsverordnung die Compliance-Anforderungen deutlich verschieben. Unternehmen, Agenturen und Webseitenbetreiber müssen prüfen, ob ihre Cookie- und Consent-Management-Systeme künftig kompatibel mit anerkannten Diensten wie Consenter sind. Wer hier zu spät reagiert, riskiert Bußgelder, Abmahnungen und vor allem einen Vertrauensverlust bei Kunden.
Zugleich bleiben viele praktische Fragen offen. Noch ist unklar, wie interoperabel die neuen Systeme tatsächlich funktionieren, ob Webseiten technisch verpflichtet werden, zentrale Einwilligungssignale zu respektieren, und wie sich internationale Anbieter in dieses deutsche Modell einfügen. Auch aus datenschutzrechtlicher Sicht ist die Abhängigkeit von wenigen Intermediären kritisch zu beobachten Schließlich entsteht hier eine neue Stelle, an der große Mengen sensibler Einwilligungsdaten gebündelt werden.
Für Unternehmen gilt daher: Die Anerkennung von Consenter ist ein wichtiger Impuls, aber kein Freifahrtschein. Jetzt ist die Zeit, bestehende Datenschutzprozesse, Consent-Management-Tools und IT-Schnittstellen rechtlich und technisch zu überprüfen. Nur wer Transparenz, Nachweisbarkeit und Nutzerfreundlichkeit vereint, wird in der kommenden Datenschutzrealität bestehen.
Sie möchten wissen, ob Ihr aktuelles Cookie-Management-System noch den neuen rechtlichen Anforderungen genügt? Sie sind unsicher, ob Ihr Unternehmen künftig mit anerkannten Einwilligungsdiensten wie Consenter kompatibel sein muss oder ob Ihre Datenschutzerklärung angepasst werden sollte? Oder möchten Sie prüfen lassen, wie sich die Einwilligungsverwaltungsverordnung konkret auf Ihre Website, Ihre Marketingprozesse oder Ihre Tracking-Tools auswirkt?
Unser erfahrenes Team aus Rechtsanwälten und Fachanwälten für Datenschutz- und IT-Recht unterstützt Unternehmen dabei, Datenschutz nicht nur als Pflicht, sondern als Wettbewerbsvorteil zu verstehen. Wir entwickeln praxisnahe Datenschutzkonzepte, prüfen bestehende Prozesse und gestalten rechtssichere Lösungen für den digitalen Geschäftsalltag. Dazu zählen die Erstellung und Überarbeitung von Datenschutzerklärungen, die Ausarbeitung von Auftragsverarbeitungsverträgen, die rechtliche Begleitung internationaler Datentransfers sowie umfassende Compliance-Audits.
Ob Online-Shop, Marketingkampagne oder komplexe IT-Struktur – wir sorgen dafür, dass Ihre Datenschutzprozesse den gesetzlichen Anforderungen entsprechen und gleichzeitig Raum für Innovation und Wachstum bleibt.
Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung. Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten von SBS LEGAL?