Wie prüfe ich, ob mein Cookie Consent Tool DSGVO-konform ist?

Complianty öffnet die Website in einem frischen Browser ohne Cookies, erkennt das Consent-Tool automatisch und klickt Akzeptieren und Ablehnen wie ein echter Besucher. Geprüft werden 12 Kriterien auf Desktop und Mobile — Ablehnen-Button auf erster Ebene, Gleichwertigkeit der Buttons, Cookies vor Einwilligung, Tracking nach Ablehnung und mehr. Jeder Fund kommt mit Rechtsgrundlage, Screenshot-Beweis und konkreter Handlungsempfehlung — keine Installation, kein Code nötig.

Kann ich den Cookie-Banner selbst prüfen oder prüfen lassen?

Beides. Sie starten die Prüfung jederzeit selbst per Klick. Zusätzlich prüft Complianty jeden Banner automatisch einmal im Monat erneut, damit Regressionen nach CMP-, Theme- oder Plugin-Updates nicht übersehen werden. Agenturen prüfen alle Kunden-Websites zentral aus einem Dashboard und exportieren das Ergebnis als datierten PDF-Report.

Was prüft das Cookie-Banner-Audit genau?

12 automatisierte Prüfungen auf Desktop und Mobile: Ablehnen-Button, Gleichwertigkeit der Buttons (Dark Patterns), Cookies vor Einwilligung, Banner beim ersten Besuch, vorangehakte Checkboxen, Tracking nach Ablehnung, blockierte Pflichtlinks, Widerrufs-Mechanismus, granulare Kategorien, Pflichtlinks, Cookie-Laufzeit und Banner-Sprache — jeweils mit Rechtsgrundlage und Screenshot.

Welche Consent-Manager werden erkannt?

30 CMPs werden namentlich erkannt — darunter Usercentrics, Cookiebot, Borlabs, Consentmanager, CCM19 und OneTrust — plus eine generische Erkennung für individuelle Lösungen. Das Audit klickt Akzeptieren und Ablehnen selbst.

Was passiert bei unklaren Fällen?

Ist ein Ergebnis nicht eindeutig — etwa bei der Button-Gleichwertigkeit in der Grauzone — liefert das Audit „Manuell prüfen" statt eines falschen „OK". Sie können sich auf jedes grüne Ergebnis verlassen.

Wie oft wird der Banner geprüft?

Auf Klick jederzeit manuell, zusätzlich automatisch jeden Monat. Jedes Ergebnis bleibt im Verlauf abrufbar und lässt sich als datierter PDF-Report exportieren; Verstöße erzeugen automatisch To-Dos.

Für Agenturen, die mehrere Kunden-Websites betreuen

Cookie-Banner Ihrer Kunden auf DSGVO-Konformität prüfen. Wir zeigen, wo er angreifbar ist.

Prüfen Sie das Consent-Tool jeder Kunden-Website auf Rechtskonformität: 12 automatisierte Banner-Checks auf Desktop und Mobile — vom fehlenden Ablehnen-Button bis zum versteckten Dark Pattern. Jeder Fund mit Screenshot-Beweis, Rechtsgrundlage und konkreter Handlungsempfehlung. Fertig zum Reporten an Ihren Kunden — bevor es jemand anderes findet.

Kostenlosen Banner-Audit starten

Kostenlos testen · Keine Installation nötig · Hosting in Deutschland

Kritische Verstöße gefundenwww.musterfirma.de · CMP: Usercentrics · geprüft 11.06.2026, 03:00

8/12Desktop

7/12Mobile

Kein Ablehnen-Button auf erster EbeneEuGH C-673/17 · DSK 2022Kritisch

Cookies vor Einwilligung gesetzt: _ga, _fbp§ 25 TDDDGKritisch

„Ablehnen" weniger prominent als „Akzeptieren"DSK Orientierungshilfe 2021Kritisch

Kategorien-Auswahl vorhanden — manuell prüfenEDPB Guidelines 05/2020Prüfen

Banner beim ersten Besuch sichtbarArt. 6 DSGVOOK

Keine vorangehakten CheckboxenArt. 7 DSGVOOK

Datenschutz & Impressum erreichbarArt. 13 DSGVOOK

Nicht dasselbe wie der Tracker-Scan: Der Tracker-Scan prüft, was lädt. Das Banner-Audit prüft, ob der Consent-Prozess selbst rechtskonform ist.

Das Problem

Der Consent-Manager ist installiert. Der Banner trotzdem angreifbar.

Ein CMP zu installieren dauert eine Stunde. Ihn rechtskonform zu konfigurieren ist die eigentliche Arbeit — und genau dort entstehen die Fehler, die Besucher, Wettbewerber und Datenschutzbehörden als Erstes sehen.

Installiert heißt nicht konfiguriertFehlender Ablehnen-Button, vorangekreuzte Boxen, falsche Kategorien — die häufigsten Fehler stecken in den Einstellungen, nicht im Tool.

Dark Patterns passieren aus VersehenEin Theme-Update, ein neues Farbschema — und der Ablehnen-Button ist plötzlich ein grauer Textlink neben einem leuchtenden „Akzeptieren".

Banner ändern sich ständigCMP-Updates, A/B-Tests, neue Plugins: Was heute konform ist, kann nächsten Monat ein Verstoß sein — unbemerkt.

Der Banner ist das erste AngriffszielEr ist öffentlich, in Sekunden prüfbar und Standardthema jeder Beschwerde — der einfachste Hebel für Abmahnungen.

Der komplette Prüfkatalog

12 Prüfungen. Jede mit Rechtsgrundlage.

Kein Bauchgefühl, keine Checkliste zum Abhaken — jede Prüfung läuft automatisiert auf Desktop und Mobile und nennt die Rechtsgrundlage gleich mit.

Ablehnen-Button vorhandenKritisch

Alle nicht notwendigen Cookies müssen mit einem Klick ablehnbar sein — direkt auf der ersten Banner-Ebene, nicht hinter einem Einstellungen-Menü.

EuGH C-673/17 · DSK 2022

Gleichwertigkeit der ButtonsKritisch

Akzeptieren und Ablehnen müssen in Größe, Farbe und Platzierung gleichwertig sein — gemessen per CSS-Analyse im gerenderten Banner.

DSK Orientierungshilfe 2021

Keine Cookies vor EinwilligungKritisch

Vor der Einwilligung dürfen keine nicht-notwendigen Cookies oder Tracking-Skripte gesetzt werden — das Audit prüft den echten Cookie-Speicher.

§ 25 TDDDG · ePrivacy-RL

Banner beim ersten BesuchKritisch

Das Banner muss beim ersten Seitenaufruf sofort sichtbar sein — nicht erst nach Scroll oder Interaktion. Geprüft im frischen Browser-Kontext.

Art. 6 DSGVO

Keine vorangehakten CheckboxenKritisch

Optionale Kategorien wie Statistik und Marketing dürfen nicht vorab aktiviert sein — Einwilligung erfordert eine aktive Handlung.

Art. 7 DSGVO · ErwGr. 32

Kein Tracking nach AblehnungKritisch

Das Audit klickt „Ablehnen" und prüft, ob danach trotzdem Tracking-Cookies oder Pixel gesetzt werden — der meistübersehene Fehler.

§ 25 TDDDG · Art. 7 DSGVO

Links nicht durch Banner blockiertKritisch

Impressum und Datenschutzerklärung müssen trotz Banner anklickbar bleiben — ein Overlay darf Pflichtseiten nicht dauerhaft verdecken.

Art. 13 DSGVO · § 5 DDG

Widerruf jederzeit möglichKritisch

Nach der Einwilligung muss ein dauerhaft erreichbarer Widerrufs-Mechanismus existieren — Floating-Widget oder Footer-Link.

Art. 7 Abs. 3 DSGVO

Granulare KategorienWichtig

Nutzer müssen differenziert einwilligen können — mindestens Statistik und Marketing als getrennte Kategorien.

EDPB Guidelines 05/2020

Pflichtlinks im BannerWichtig

Datenschutzerklärung und Impressum müssen im Banner oder dauerhaft auf der Seite verlinkt und erreichbar sein.

Art. 13 DSGVO · § 5 DDG

Cookie-Laufzeit ≤ 13 MonateWichtig

Tracking- und Analyse-Cookies sollten nicht länger als 13 Monate gespeichert werden — das Audit liest die echten Ablaufdaten aus.

CNIL-Empfehlung · DSK-Praxis

Banner-Sprache passt zur SeiteInfo

Das Banner soll in der Sprache der Website erscheinen, damit Besucher eine informierte Entscheidung treffen können.

DSK Praxis

Gleichwertigkeits-PrüfungAkzeptieren vs. Ablehnen — gemessen, nicht geschätzt

Alle akzeptieren

Fläche: 11.480 px²Kontrast: 7,2 : 1Stil: Primär-Button

vs.

Ablehnen

Fläche: 2.730 px²Kontrast: 2,1 : 1Stil: Textlink

FAIL · Kritisch

„Ablehnen" ist 4,2× kleiner und deutlich kontrastärmer als „Akzeptieren" — Dark Pattern nach DSK-Orientierungshilfe.

Dark-Pattern-Erkennung

Manipulatives Design lässt sich messen.

Ob „Ablehnen" gleichwertig zu „Akzeptieren" ist, entscheidet kein Bauchgefühl: Das Audit misst Größe, Farbe, Kontrast und Platzierung beider Buttons per CSS-Analyse direkt im gerenderten Banner — und prüft den Klickpfad: Ablehnen muss auf der ersten Ebene stehen, nicht hinter einem Einstellungen-Menü.

Echte Messwerte statt MeinungBounding Box, Schriftgröße und Hintergrund-Luminanz beider Buttons werden im Live-Banner gemessen und verglichen.
Grauzone? Dann ehrlich: „Manuell prüfen"Ist der Unterschied nicht eindeutig, gibt das Audit MANUAL_REVIEW zurück — niemals ein falsches „OK", auf das Sie sich verlassen.
Direkt aus der DSK-OrientierungshilfeDie Kriterien folgen der Orientierungshilfe der Datenschutzkonferenz 2021 — dem Maßstab, den auch Aufsichtsbehörden anlegen.

Unter der Haube

Das Audit klickt wirklich — wie ein echter Besucher.

Kein HTML-Parsing aus der Ferne: Ein frischer Browser ohne Cookies öffnet die Seite, erkennt den Consent-Manager, klickt Akzeptieren und Ablehnen — und dokumentiert, was danach wirklich passiert.

30 Consent-Manager erkanntUsercentrics, Cookiebot, Borlabs, Consentmanager, CCM19, OneTrust und viele mehr — plus generische Erkennung für Eigenbauten.
Desktop und Mobile getrennt geprüftWas auf dem Desktop konform ist, kann mobil kaputt sein — beide Viewports bekommen eigene Ergebnisse und Screenshots.
Screenshot-Beweis je PrüfungJeder Fund wird mit Banner-Screenshot dokumentiert — Sie diskutieren nicht, Sie zeigen.
Jede Prüfung versioniertÄndert sich die Rechtslage, werden Prüfregeln versioniert nachgezogen — ältere Ergebnisse bleiben nachvollziehbar.

Desktop8/12

Ablehnen-Button: FAIL

Mobile7/12

Links durch Banner verdeckt: FAIL

Frischer Browser-Kontext — keine Cookies, kein Cache, keine gespeicherte Einwilligung

Im Alltag

Einmal prüfen ist gut. Dauerhaft überwachen ist besser.

Nach Plugin-Updates, Relaunches oder CMP-Änderungen ändern sich Banner oft unbemerkt — der konforme Zustand von heute ist keine Garantie für nächsten Monat.

Monatlicher Re-Audit

Banner ändern sich mit jedem Update. Complianty prüft automatisch jeden Monat neu — Regressionen fallen sofort auf.

Funde werden To-Dos

Jeder fehlgeschlagene Check erzeugt ein priorisiertes To-Do — mit Screenshot-Beweis und konkreter Handlungsempfehlung.

PDF-Report für den Kunden

Alle Prüfungen, Ergebnisse und Screenshots als datierter Bericht — fürs Kundengespräch oder die Abnahme nach dem Fix.

Audit-Verlauf pro Website

Jedes Audit bleibt mit Datum und Ergebnis abrufbar — Sie belegen jederzeit, wann der Banner konform war.

Das Banner-Audit ist in jedem Plan enthalten:

Pricing

Einfache Preise. Keine versteckten Kosten.

Starter

29 €19 €/Monat-34 % sparen

14 Tage kostenlose Testphase

Bis zu 5 Mandanten – der saubere Einstieg
bis 15 Websites · +10 manuelle Scans/Tag
Pre- & Post-Consent-Scanner inkl. Cookie-Banner-Audit
Impressum-Check, VVT & AVV in einem Tool
14 Tage kostenlos testen

Jetzt starten

Beliebt

Growth

69 €49 €/Monat-29 % sparen

14 Tage kostenlose Testphase

Bis zu 25 Mandanten – mitwachsend
bis 100 Websites · 50 manuelle Scans/Tag
Alles aus Starter, plus:
White-Label Share-Links für deine Kunden
Team-Einladungen für 5 Bearbeiter
14 Tage kostenlos testen

Jetzt starten

PRO

199 €149 €/Monat-25 % sparen

14 Tage kostenlose Testphase

Bis zu 100 Mandanten
bis 500 Websites · 200 manuelle Scans/Tag
Alles aus Growth, plus:
Unbegrenzte Benutzer
API und Webhooks
Akquise-Tool (Early Access)
Prioritärer Support
14 Tage kostenlos testen

Jetzt starten

Alle Preise zzgl. MwSt. Keine versteckten Kosten. Kein Per-Client-Pricing.

1 Abmahnung kostet mehr als ein Jahr Complianty.

ROI-Rechner

Complianty spart dir ein Vielfaches seiner Kosten.

So viel manuelle Compliance-Arbeit nimmt dir Complianty jeden Monat ab — ganz ohne Weiterverkauf.

Wie viele Kunden betreust du?10

Manuelle Compliance-Arbeit pro Monat?12 h

Aus deiner Kundenzahl geschätzt (Scans, AVVs, DSE & Doku) — anpassbar.

Dein interner Stundensatz?80 €

Gesparte Arbeit960 €/Monat

Complianty (Plan „Growth“) Platz für bis zu 25 Kunden−49 €/Monat

Unterm Strich 911 €/Monat

≈ 1,5 Arbeitstage pro Monat zurück.

Realer Geldwert, sofern diese Stunden sonst abrechenbar wären oder Personal binden.

Spar dir 911 €/Monat — mit Complianty „Growth“ für 49 €/Monat.

Jetzt kostenlos starten

14 Tage kostenlos testen · Keine Installation nötig · Hosting in Deutschland

Beispielrechnung mit dem günstigsten Plan für 10 Kunden. Alle Preise zzgl. MwSt. — Stunden und Stundensatz schätzt du selbst.