Veracly
Kostenlos scannen
Cookies

Was ist ein Cookie-Banner-Audit? (Checkliste 2026)

Ein Cookie-Banner-Audit prüft Design, Standards, Dark Patterns und das Verhalten jedes Skripts auf Akzeptieren, Ablehnen und Speichern. Die Checkliste 2026.

Von Veracly Compliance Team7 Min. Lesezeit

Das Cookie-Banner ist die meist-geprüfte Compliance-Oberfläche. Erstes, was eine Aufsicht sieht; einfachstes, was ein Beschwerdeführer screenshotet; Quelle der meisten öffentlichen DSGVO-Bußgelder.

Ein Cookie-Banner-Audit ist die Prüfung, ob Ihres standhalten würde. Hier die 2026-Checkliste — was Auditoren ansehen, welche Dark Patterns Aufsichten genannt haben, und das Design, das durchgängig besteht.

Was ein Auditor prüft, der Reihe nach

1. Erster Eindruck

  • Banner erscheint vor jedem nicht-essentiellen Skript.
  • Banner ist ohne Scrollen sichtbar — auch auf schmalem Mobile.
  • Banner schließt sich nicht automatisch. Schließen, scrollen, weiternutzen ist keine Einwilligung.

2. Auswahl auf der ersten Ebene

  • Akzeptieren und Ablehnen auf derselben Ebene, mit vergleichbarem Gewicht.
  • Dritte Option für granulare Einstellungen sichtbar.
  • Keine vorausgewählten Kategorien.

3. Granulare Ebene

  • Mindestens: strikt notwendig, funktional, Statistik, Marketing.
  • Plain-Language-Beschreibung pro Kategorie.
  • Kein „berechtigtes Interesse" für Werbung.
  • „Auswahl speichern"-Button respektiert Teilauswahlen.

4. Widerruf

  • Persistenter „Cookie-Einstellungen"-Link in der Fußzeile öffnet dasselbe Banner.
  • Widerruf so einfach wie Einwilligung — ein Klick.

5. Verhaltens-Verifikation

Auditor lädt nach jedem Pfad neu — Akzeptieren, Ablehnen, granular partial — und prüft, ob Skripte die Wahl respektieren. Häufiger Fehler: GTM-Container, der unabhängig vom Consent lädt.

Dark Patterns, die Aufsichten benannt haben

  • Kein Ablehnen auf der ersten Ebene.
  • Vorausgewählte Häkchen.
  • Ablehnen ausgegraut, Akzeptieren grün.
  • Irreführende Sprache.
  • Berechtigtes-Interesse-Toggle für Werbung.
  • Cookie-Wall ohne Alternative.
  • Erneutes Prompten nach Ablehnen.

Veracly besucht Ihre Site als frischer Nutzer, erfasst jeden Netzwerkruf vor Consent, läuft erneut auf Akzeptieren und Ablehnen, und meldet jeden Cookie/Drittanbieter, der nicht zur Wahl passt — mit Verweis auf CNIL/EDPB/BfDI-Leitlinien. Scan starten.

Häufige Fragen

Ist ein Cookie-Banner gesetzlich vorgeschrieben?+

Ja, sobald nicht-essentielle Cookies oder Tracker eingesetzt werden und EU-/UK-Besucher die Site erreichen können. Rechtsgrundlage: Art. 5(3) ePrivacy-Richtlinie und in Deutschland §25 TTDSG, plus Art. 7 DSGVO. Das Banner ist der Mechanismus, der die Einwilligung erfasst.

Was macht ein Banner unzulässig?+

Häufigste Fehler: „Alle ablehnen" hinter Settings-Link, vorausgewählte Kategorien, Tracking vor Interaktion, keine granularen Toggles, „Durch Weiternutzung akzeptieren", kein einfacher Widerruf.

Brauche ich Akzeptieren UND Ablehnen auf derselben Ebene?+

Ja — laut CNIL, EDPB Cookie Banner Task Force, Garante, AEPD, BfDI und LDIs. Praxis: gleichgewichtige Buttons auf der ersten Banner-Ebene, plus granularen Settings-Link.

Was ist mit der Farbe des Ablehnen-Buttons?+

Beide Buttons sollen wie Buttons aussehen. Ablehnen ausgrauen oder als Textlink stylen ist das Muster, für das Bußgelder verhängt werden. Gleiche Form, Größe, visuelles Gewicht — Differenzierung nur über Farbe mit ausreichendem Kontrast.

Sehen Sie, wo Ihre Website steht.

Starten Sie einen kostenlosen Veracly-Scan und erhalten Sie einen Multi-Jurisdiktionsbericht — EAA, DSGVO, ADA, UK Equality Act, AODA — mit Copy-Paste-Fixes für Entwickler.

Kostenlosen Scan starten

Weiterlesen