Alle Artikel

Cookie-Banner bleiben: Was das EU-Lobbying für Webagenturen bedeutet

Die EU wollte Cookie-Banner abschaffen — ein zentrales Browser-Signal sollte sie ersetzen. Ein geleaktes Ratsdokument zeigt: Nach intensivem Lobbying von Google und Widerstand mehrerer Mitgliedstaaten, darunter Deutschland, soll der entscheidende Artikel 88b gestrichen werden. Was das gescheiterte EU-Lobbying für Webagenturen bedeutet — und warum die technische Verantwortung für sauberes Consent-Management jetzt erst recht bei der Agentur liegt.

Cookie-Banner bleiben: Was das EU-Lobbying für Webagenturen bedeutet

Eigentlich wollte die EU dem Cookie-Banner-Chaos ein Ende setzen: Ein zentrales Signal im Browser oder Betriebssystem sollte das ewige Wegklicken ersetzen. Doch ein geleaktes Ratsdokument zeigt, dass daraus vorerst nichts wird. Nach intensivem Lobbying von Google und Widerstand mehrerer Mitgliedstaaten — darunter Deutschland — soll der entscheidende Passus gestrichen werden. Für Webagenturen heißt das: Die technische Verantwortung für sauberes Consent-Management bleibt genau dort, wo sie heute liegt.

Wie netzpolitik.org berichtet, steht die geplante Abschaffung der Cookie-Banner auf EU-Ebene vor dem Aus — noch bevor sie überhaupt beschlossen wurde.

Was die EU eigentlich vorhatte

Im Rahmen des „Digital-Omnibus"-Pakets schlug die EU-Kommission mit Artikel 88b vor, Cookie-Banner weitgehend überflüssig zu machen. Die Idee war elegant: Nutzerinnen und Nutzer legen ihre Tracking-Präferenz einmal zentral fest — im Browser, im Betriebssystem oder über ein spezialisiertes Programm (sogenannte Privacy Signals). Websites müssten dieses Signal dann verpflichtend respektieren. Für journalistische Medien waren Ausnahmen vorgesehen, um deren Werbefinanzierung nicht zu gefährden.

Warum der Artikel jetzt kippt

Genau dieser Artikel 88b soll nun fallen. Der jüngste Kompromissvorschlag der zyprischen Ratspräsidentschaft sieht seine vollständige Streichung vor — der Rat könnte seine Position bereits kurzfristig beschließen. Treiber sind massives Lobbying und der Widerstand mehrerer Mitgliedstaaten:

  • Google warnte in einem Lobby-Papier vor „drastischen Folgen" und bezifferte mögliche Verluste für die europäische Wirtschaft auf 40 bis 50 Milliarden Euro.
  • Deutschland, Frankreich und Polen stellten sich wiederholt gegen die Privacy Signals. Ihr zentrales Argument: Die Kommission habe den Vorschlag ohne Folgenabschätzung vorgelegt und mögliche wirtschaftliche Schäden nicht geprüft. Rückendeckung für Googles Linie kommt zudem von Verlegerverbänden wie dem BDZV und dem Medienverband der freien Presse.

Auf den ersten Blick paradox: Warum kämpft ausgerechnet ein Werbekonzern für den Erhalt eines Mechanismus, den kaum jemand mag? Weil ein zentrales Browser-Signal die Machtverhältnisse verschiebt. Ein einziger Schalter hätte einwilligungsbasiertes Tracking webweit deutlich erschwert. Über einzelne, teils gezielt gestaltete Cookie-Banner lässt sich eine Einwilligung dagegen ungleich häufiger einsammeln.

Wichtig zur Einordnung: Endgültig entschieden ist nichts. Der Rat muss seine Position erst festlegen, danach folgt die Abstimmung mit dem EU-Parlament. Aber die Richtung ist deutlich — mit einer Abschaffung der Banner ist auf absehbare Zeit nicht zu rechnen.

Was das für Webagenturen bedeutet

Für Agenturen bleibt die technische Komplexität und das damit verbundene Risiko dort, wo sie heute liegen. Wer Kundenseiten betreibt, Onlineshops pflegt oder Kampagnen aussteuert, steht weiter vor drei Dauerthemen.

1. Pre- und Post-Consent bleibt Millimeterarbeit

Die Kernregel aus DSGVO und § 25 TDDDG gilt unverändert: In der üblichen Praxis sind Dienste wie Google Analytics, das Meta-Pixel oder das LinkedIn-Insight-Tag einwilligungspflichtig — kein solches Skript darf feuern, bevor die Nutzerin aktiv zugestimmt hat. Diese saubere Trennung zwischen vor und nach der Einwilligung fehlerfrei umzusetzen, bleibt eine der fehleranfälligsten Aufgaben im Alltag. Wer genau wissen will, wie sich solche Verstöße aufspüren lassen, findet die Details in unserem Beitrag zu Tracking vor dem Cookie-Consent.

2. Updates verschieben die Compliance unbemerkt

Ein Consent-Management ist kein „Set-and-forget". Ein Plugin-Update, ein neuer Tag-Manager-Container oder ein eingebundenes Analyse-Skript — und das Banner wird umgangen. In der Praxis feuern Skripte dann trotz Ablehnung. Das ist ein Befund, der dem Websitebetreiber zur Last fällt.

3. Der Aufwand skaliert mit den Mandanten

Wer 5, 20 oder 50 Kundenseiten betreut, kann das manuell nicht mehr lückenlos überwachen. Die Hoffnung, dass eine EU-Reform das Thema wegreguliert, hat sich vorerst zerschlagen.

Und die Haftung? DSGVO-Verantwortlicher bleibt der Websitebetreiber — also der Kunde. Bricht aber eine von der Agentur gebaute oder gepflegte Seite die Vorgaben, kann das Problem über Gewährleistung und Regress schnell wieder bei der Agentur landen — abhängig von Vertragsgestaltung, Leistungsumfang und Verantwortungsverteilung. Warum das so ist und wie man sich absichert, vertiefen wir unter Haftung der Agentur bei Datenschutzverstößen.

Vom reaktiven Krisenmodus zur laufenden Überwachung

Da die Banner bleiben, lohnt es sich, den Prozess zu professionalisieren. Es gibt zwei Wege:

  • Manuell: Nach jedem WordPress-, TYPO3- oder Shopware-Update prüft jemand im Inkognito-Modus die Netzwerkanalyse — feuert etwas vor dem Klick? Bei mehreren Mandanten ist das wirtschaftlich kaum tragbar, und menschliche Fehler sind vorprogrammiert.
  • Automatisiert: Ein kontinuierliches Monitoring, das im Hintergrund abgleicht, ob die technische Realität der Website mit dem übereinstimmt, was das Banner verspricht.

In eigener Sache: Wie wir das mit Complianty angehen

Transparenz: Wir bauen mit Complianty genau ein solches Tool — deshalb dieser Abschnitt in eigener Sache.

Complianty ist speziell für Agenturen mit Multi-Mandanten-Struktur gedacht:

  • Pre-/Post-Consent-Scans: Der Scanner simuliert eine echte Nutzerinteraktion und protokolliert, welche Skripte vor dem Klick feuern und ob nach einer Ablehnung wirklich Ruhe ist.
  • Multi-Mandanten-Dashboard: Der Status aller betreuten Seiten auf einen Blick — Ampel statt Excel.
  • Frühwarnung bei Veränderungen: Taucht durch ein Update oder einen Drittanbieter ein neues Skript auf, das am Banner vorbeiläuft, wird der Befund sichtbar — und lässt sich über das Cookie-Banner-Audit rechtlich einordnen.

Fazit

Das Warten auf Brüssel ist vorbei. Mit einer kurzfristigen Abschaffung der Cookie-Banner ist derzeit nicht zu rechnen — und damit bleibt auch die Pflicht zur sauberen technischen Umsetzung und Dokumentation bestehen.

Für Agenturen ist das aber auch eine Chance: Wer Kunden belegen kann, dass er ihre Seiten nicht nur baut, sondern die Compliance über ein laufendes Monitoring dauerhaft absichert, schafft echten Mehrwert — und hebt sich vom Wettbewerb ab.