Website-Compliance in den Niederlanden: Cookies, DSGVO und Barrierefreiheit
Die Niederlande wenden dieselben EU-Regeln an wie alle — aber über eigene Gesetze und Aufsichtsbehörden. Die Cookie-Regel steht in der Telecommunicatiewet, die Aufsicht ist die Autoriteit Persoonsgegevens, und Barrierefreiheit ist nun über die Implementatiewet Gesetz.
Die Niederlande sind EU-Mitglied, daher gelten dieselben Leitregeln wie im gesamten Binnenmarkt: die DSGVO für personenbezogene Daten, die ePrivacy-Richtlinie für Cookies und Speicher und der European Accessibility Act für digitale Barrierefreiheit. Tücke ist, dass jede dieser Regeln eine niederländische Website über ein anderes nationales Gesetz und eine andere Behörde erreicht. Dieser Leitfaden ordnet die drei Rahmen so, wie sie 2026 in den Niederlanden tatsächlich gelten.
Die drei geltenden Rahmen
- DSGVO + UAVG. Die DSGVO gilt direkt; die niederländische Uitvoeringswet AVG (UAVG) ergänzt nationale Details. Aufsicht ist die Autoriteit Persoonsgegevens (AP).
- ePrivacy über die Telecommunicatiewet. Die Cookie-Einwilligungsregel ist Artikel 11.7a der Telecommunicatiewet, in Kraft seit 2012. Diese Regel verlangt das Banner — nicht die DSGVO.
- EAA über die Implementatiewet. Der European Accessibility Act wird durch die Implementatiewet toegankelijkheidsvoorschriften producten en diensten umgesetzt und gilt ab dem 28. Juni 2025 für in den Anwendungsbereich fallende Verbraucherprodukte und -dienste.
Cookies: Artikel 11.7a Telecommunicatiewet
Artikel 11.7a verlangt, dass eine Website vor dem Speichern oder Auslesen von Informationen auf dem Endgerät klar und vollständig über die Zwecke informiert und eine Einwilligung einholt. Zwei enge Ausnahmen gelten: ein Cookie, das strikt notwendig ist, um die Kommunikation zu übertragen, und ein Cookie, das strikt notwendig ist, um einen ausdrücklich angeforderten Dienst bereitzustellen (etwa ein Sitzungs- oder Warenkorb-Cookie).
Alles andere — Analytik, Werbe-Pixel, Social-Embeds, A/B-Tests, Session-Recording — braucht vorherige Opt-in-Einwilligung. Wie im übrigen EU-Raum ist die Regel technologieneutral: Ein Cookie durch localStorage oder ein Tracking-Pixel zu ersetzen, umgeht sie nicht.
Das Cookie-Vorgehen der AP
2025 machte die Autoriteit Persoonsgegevens Cookie-Banner zur erklärten Durchsetzungspriorität. Mehrere Organisationen erhielten einen „Cookie-Brief" mit der Aufforderung, unzulässige Banner zu korrigieren, und die AP prüfte Google-Analytics-4-Einbindungen. Die Haltung der AP zum Banner-Design ist konkret:
- Gibt es auf der ersten Ebene „Alle akzeptieren", muss dort auch „Alle ablehnen" stehen, gleich prominent.
- Ein Link „Einstellungen" oder „Verwalten" zählt nicht als Ablehnen — Ablehnen muss so einfach sein wie Akzeptieren.
- Vor der aktiven Einwilligung dürfen keine nicht-essentiellen Cookies oder Tracker feuern.
Das entspricht dem breiteren EU-Konsens (siehe unseren Beitrag zur Reject-all-Parität) und ist der mit Abstand häufigste reproduzierbare Mangel, den Veracly auf niederländischen Sites findet.
Barrierefreiheit: der EAA im niederländischen Recht
Der European Accessibility Act gilt EU-weit ab dem 28. Juni 2025. In den Niederlanden wird er durch die Implementatiewet toegankelijkheidsvoorschriften producten en diensten umgesetzt, die mehrere bestehende Gesetze ändert, darunter die Warenwet, die Telecommunicatiewet und das Bürgerliche Gesetzbuch. Für digitale Dienste müssen verbrauchergerichtete Websites, Apps und Webshops barrierefrei sein — praktisch gemessen an WCAG 2.1 AA über den harmonisierten Standard EN 301 549.
Die Durchsetzung ist je nach Produkt oder Dienst auf mehrere Aufsichten verteilt; die Authority for Consumers and Markets (ACM) beaufsichtigt den E-Commerce. Eine Kleinstunternehmen-Erleichterung gilt für Dienste (weniger als 10 Beschäftigte und Umsatz bzw. Bilanzsumme bis 2 Mio. €), ist aber eng und gilt nicht für Produkte. Der öffentliche Sektor war bereits gesondert über die Web-Accessibility-Richtlinie erfasst.
Praktische Checkliste für eine niederländische Site
- Kein nicht-essentielles Cookie, Pixel oder Storage-Write feuert vor der Einwilligung.
- Das Banner bietet „Alle ablehnen" auf der ersten Ebene, so prominent wie Akzeptieren.
- Eine Datenschutzerklärung benennt die eingesetzten Tracker und die DSGVO/UAVG-Rechtsgrundlage.
- Analytik (auch GA4) ist einwilligungsgesteuert, und ein US-Transfer stützt sich auf einen gültigen Mechanismus nach Kapitel V.
- Die Site erfüllt WCAG 2.1 AA (EN 301 549) für verbrauchergerichtete Inhalte.
Wie Veracly eine niederländische Website prüft
Veracly bewertet eine niederländische URL in einem Scan gegen alle drei Rahmen. Das Cookie-Audit-Modul erfasst jede Netzwerkanfrage, jedes Cookie und jeden Speichervorgang vor der Banner-Interaktion und meldet Verstöße gegen Artikel 11.7a (Feuern vor Einwilligung, fehlender Ablehnen-Weg, Banner fehlt). Das Barrierefreiheits-Modul lässt axe-core gegen das gerenderte DOM für WCAG 2.1 AA laufen. Jeder Befund wird dem tatsächlich berührten Rahmen zugeordnet und ist von Ihnen in den DevTools Ihres Browsers reproduzierbar.
Siehe auch: Website-Compliance in Finnland · DSGVO vs. ePrivacy: Was regelt Cookies? · Der EAA für kleine und mittlere Unternehmen
Häufige Fragen
Brauche ich für eine niederländische Website ein Cookie-Banner?
Wenn Ihre Site nicht-essentielle Cookies setzt oder nicht-essentiellen Speicher liest: ja. Artikel 11.7a der Telecommunicatiewet verlangt vorherige, informierte Einwilligung, bevor Informationen auf dem Gerät gesetzt oder gelesen werden — mit engen Ausnahmen für strikt notwendige und Übertragungs-Cookies. Die Leitlinie der Autoriteit Persoonsgegevens von 2025 ist klar: Gibt es auf der ersten Ebene „Alle akzeptieren", muss dort auch „Alle ablehnen" stehen, gleich prominent.
Welche Behörde setzt die Cookie-Regeln in den Niederlanden durch?
Die Autoriteit Persoonsgegevens (AP), die niederländische Datenschutzbehörde, führt bei Cookies und DSGVO; die Authority for Consumers and Markets (ACM) teilt sich die Zuständigkeit für die Telecommunicatiewet. 2025 verfolgte die AP Cookie-Banner mit Nachdruck — sie verschickte „Cookie-Briefe" und prüfte Google-Analytics-4-Einbindungen — und beantragte, offiziell als zuständige Aufsicht für Art. 11.7a benannt zu werden.
Gilt der European Accessibility Act für meine niederländische Website?
Für die meisten verbrauchergerichteten digitalen Dienste und Produkte, die ab dem 28. Juni 2025 in Verkehr gebracht werden: ja. Der EAA wird durch die Implementatiewet toegankelijkheidsvoorschriften producten en diensten umgesetzt, die u. a. die Warenwet, die Telecommunicatiewet und das Bürgerliche Gesetzbuch ändert. Websites und Apps müssen praktisch WCAG 2.1 AA über EN 301 549 erfüllen. Eine Kleinstunternehmen-Erleichterung gilt für Dienste (unter 10 Beschäftigte und 2 Mio. € Umsatz), nicht aber für Produkte.
Sehen Sie, wo Ihre Website steht.
Starten Sie einen kostenlosen Veracly-Scan und erhalten Sie einen Multi-Jurisdiktionsbericht — EAA, DSGVO, ADA, UK Equality Act, AODA — mit Copy-Paste-Fixes für Entwickler.
Kostenlosen Scan starten