8. Juni 2026

Website ohne Cookie-Banner: So geht es legal

#webdesign#datenschutz#recht

Cookie-Banner nerven nicht nur deine Besucher – sie senken die Verweildauer, drücken die Conversion und werden trotzdem von den meisten weggeklickt, ohne gelesen zu werden. Die gute Nachricht: In den allermeisten Fällen lassen sie sich komplett vermeiden, wenn die Website von Anfang an datensparsam aufgebaut wird.

Jetzt anfragen
Website ohne Cookie-Banner – datenschutzfreundliche Webseite ohne Tracking-Hinweis

7 typische Bannerfallen – und wie du sie umgehst

Google Fonts vom Google-Server

Klassiker mit Abmahnrisiko nach LG München 2022. Schriften lokal einbinden – bei Next.js erledigt next/font/google das beim Build.

Google Analytics

Nicht ohne Einwilligung einsetzbar – auch nicht GA4 mit IP-Anonymisierung. Plausible oder Matomo cookielos sind die saubere Alternative.

YouTube-Embeds

Setzen Cookies beim Laden des iframes. Lösung: Klick-Vorschau mit Vorschaubild, Video lädt erst nach Zustimmung.

Google Maps

Direkt eingebettet bannerpflichtig. Lösung: statisches Kartenbild + Link zur Maps-URL. Reicht für 95 % der Anwendungsfälle.

Social-Media-Embeds

Instagram-Posts, Tweets, TikTok-Embeds laden Plattform-Skripte und Cookies. Statt Embed: Screenshot mit Link zum Original.

Google reCAPTCHA

Datenschutzrechtlich problematisch. Honeypot-Felder plus Cloudflare Turnstile schützen genauso – ohne Cookies, ohne Drittanbieter.

Icons & Webfonts vom CDN

Font Awesome CDN, Adobe Fonts, HubSpot-Resources: gleicher Mechanismus, gleiches Risiko. Alles lokal hosten – z. B. react-icons in Next.js.

Warum überhaupt vermeiden?

Cookie-Banner sind aus drei Gründen ein Problem. Erstens: Sie kosten Aufmerksamkeit. In den entscheidenden ersten Sekunden auf einer Seite soll Wirkung entstehen – ein Pop-up mit Buttons ist das Gegenteil davon. Zweitens: Die meisten Banner sind rechtlich angreifbar, weil die Buttons nicht gleichberechtigt gestaltet sind. Drittens: Ein Banner sagt „Wir tracken dich" – und das ist heute kein Verkaufsargument mehr.

Die einfachere Lösung: gar nicht erst tracken, was du nicht wirklich brauchst – und für das, was du brauchst, datenschutzfreundliche Alternativen wählen.

Wann ist ein Banner Pflicht?

Ein Einwilligungsbanner ist immer dann nötig, wenn deine Website Cookies oder Technologien einsetzt, die nicht technisch notwendig sind: Tracking, Marketing-Pixel, externe Embeds mit Cookies, Drittanbieter-Schriften, A/B-Testing-Tools, Heatmaps.

Kein Banner brauchst du für: Session-Cookies, Login-Status, Warenkorb, gespeicherte Spracheinstellung, Dark-Mode-Wahl, CSRF-Schutz und – nach Klarstellung im TTDSG – auch für die gespeicherte Cookie-Wahl selbst.

Schlecht raus – gut rein: die Ersatzlösungen

Für jeden bannerpflichtigen Dienst gibt es eine datenschutzfreundliche Alternative. Hier die wichtigsten Ersatzpaare:

  • Google Analytics
    Plausible Analytics

    EU-gehostet, cookielos, DSGVO-konform out of the box. Ca. 9 €/Monat. Kein Banner nötig.

  • Google Fonts (CDN)
    Schriften lokal

    next/font/google bei Next.js automatisiert. Alternativ Bunny Fonts oder WOFF2 selbst hosten.

  • YouTube-iframe direkt
    Klick-zu-Laden + Vorschau

    Vorschaubild mit Play-Button. Erst beim Klick wird der YouTube-iframe geladen.

  • Google Maps eingebettet
    Statisches Kartenbild

    Screenshot der Karte als Bild + Link „in Maps öffnen". Für interaktive Karten: OpenStreetMap mit Leaflet.

  • Google reCAPTCHA
    Honeypot + Cloudflare Turnstile

    Unsichtbares Feld für Bots plus optional Turnstile-Widget. Beides ohne Cookies, ohne Datentransfer.

  • Font Awesome CDN
    react-icons / SVG-Sprite

    Icons als lokale SVG-Dateien oder über react-icons direkt im Build. Kein externes Netzwerkrequest mehr.

Was bleibt: die Datenschutzerklärung

Auch eine Website ohne Banner braucht eine vollständige Datenschutzerklärung. Darin steht, welche Daten warum verarbeitet werden – auch welche technisch notwendigen Cookies gesetzt werden, was im Server-Log gespeichert wird, wie das Kontaktformular funktioniert und wo die Hosting-Plattform sitzt. Eine Vorlage ohne Anpassung reicht nicht – aber generierte Texte (z. B. von e-recht24) sind ein solider Startpunkt.

Mehr zu den Datenschutz-Pflichten findest du im Beitrag Datenschutz auf der Website.

Was du dadurch gewinnst

  • Bessere User Experience: kein Pop-up beim ersten Besuch, sofortiger Zugriff
  • Höhere Conversion: Besucher bleiben länger und sehen direkt deine Botschaft
  • Schnellere Ladezeit: keine Tracking-Skripte, keine Banner-Bibliothek
  • Bessere Core Web Vitals: kein Layout-Shift durch Banner
  • Klares Signal an Besucher: du gehst mit Daten verantwortungsvoll um
  • Kein Abmahnrisiko: wo keine Drittanbieter eingebunden sind, gibt es nichts abzumahnen

Wann ein Banner sich nicht vermeiden lässt

Wenn du auf Google Ads, Facebook-Werbung oder ein professionelles Marketing-Setup mit Conversion-Tracking angewiesen bist, kommst du um einen sauber gebauten Consent-Banner nicht herum. Wichtig dann: beide Buttons (Akzeptieren und Ablehnen) gleichwertig gestalten, Auswahl revidierbar machen und kein Tracking laden, bevor die Zustimmung erfolgt ist. Dann ist der Banner zwar da, aber rechtskonform – und das ist deutlich besser als ein „freundlicher" Banner, der trotzdem abmahnfähig ist.

Datenschutzfreundliche Website ohne Cookie-Banner

Ich plane Websites von Anfang an datensparsam: lokale Schriften, cookieloses Tracking, eingebettete Medien mit Einwilligung. Das Ergebnis: keine nervigen Banner, bessere Performance und ein sauberer Auftritt – ohne Abmahnrisiko.

Jetzt anfragen
Grafikdesignerin Dresden – Anita Mostofa, Expertin für kreatives Design

Häufige Fragen zum Cookie-Banner

Nein. Ein Cookie-Banner ist nur dann Pflicht, wenn deine Website Cookies oder Tracking-Technologien einsetzt, die nicht technisch notwendig sind – also vor allem Analyse-, Marketing- oder Embed-Cookies. Reine Funktionscookies (z. B. Session, Dark-Mode-Wahl) brauchen keine Einwilligung.

Cookies, ohne die die Website nicht funktioniert: Login-Session, Warenkorb-Inhalt, gespeicherte Cookie-Einstellung, CSRF-Schutz. Auch eine gespeicherte Sprachwahl oder Dark-Mode-Präferenz zählt dazu. Für diese reicht ein kurzer Hinweis in der Datenschutzerklärung – kein Banner.

Nein, beide brauchen aktive Einwilligung – also einen Banner mit echter Ja/Nein-Wahl. Wer Google Analytics, Facebook-Pixel, Hotjar oder ähnliche Tracking-Tools nutzt, kommt um einen Consent-Banner nicht herum. Datenschutzfreundliche Alternativen wie Plausible oder Matomo (lokal, ohne Cookies) lassen sich oft ohne Banner einsetzen.

Beide laden externe Ressourcen und setzen Cookies, sobald sie eingebunden sind. Ohne Einwilligung darfst du sie nicht direkt einbetten. Lösung: ein Klick-Vorschaubild („Video anzeigen") oder eine statische Karte als Bild mit Link zur echten Karte.

Nur wenn sie lokal liegen. Google Fonts vom Google-Server, Font Awesome vom CDN oder Adobe Fonts übertragen die IP-Adresse an Drittanbieter – seit dem LG-München-Urteil 2022 abmahnfähig. Lade Schriften und Icons immer lokal auf deinen Server. Dann brauchst du auch keinen Hinweis.

Ein einfaches Formular, das nur auf deinen eigenen Server schreibt, braucht keinen Cookie-Banner. Erst bei externen Diensten (reCAPTCHA, HubSpot, ActiveCampaign-Embed) wird es heikel. Spam-Schutz lässt sich auch über Honeypot-Felder oder Cloudflare Turnstile lösen – beides ohne Cookie-Zustimmung möglich.

Das könnte dich auch interessieren

Datenschutz auf der Website: Was wirklich Pflicht ist – und was nicht

DSGVO, Impressum, Cookie-Banner, Google Fonts, Analytics – Datenschutz auf Websites klingt nach viel Aufwand. Dabei lassen sich die wichtigsten Pflichten auf ein paar klare Punkte herunterbrechen. Was du als Selbstständige oder kleines Unternehmen wirklich umsetzen musst.

weiterlesen

Von WordPress zu Kirby migrieren: Wann sich der Umstieg wirklich lohnt

Wartungsaufwand, Sicherheit, Performance – wann ein Wechsel von WordPress zu Kirby CMS Sinn ergibt, wie eine saubere Migration abläuft und welche Punkte du nicht unterschätzen solltest.

weiterlesen

WebP, SVG, AVIF: Welches Bildformat wann?

Fotos, Icons, Illustrationen, Logos – jedes Bildformat hat seine Stärke. Wann WebP, wann SVG, wann AVIF und wann doch noch JPG: der praktische Leitfaden für schnelle, scharfe Website-Bilder.

weiterlesen

B2B vs. B2C Webdesign: Was unterscheidet die Zielgruppen wirklich?

B2B- und B2C-Websites haben unterschiedliche Zielgruppen, andere Entscheidungswege und damit auch andere Gestaltungsprinzipien. Wo die Unterschiede liegen – und wo gerne unnötig getrennt wird, wo es eigentlich gleich bleibt.

weiterlesen

Mehrsprachige Website: Wann sich Deutsch und Englisch wirklich lohnt

Eine zweisprachige Website wirkt schnell professionell – ist aber doppelt so viel Arbeit. Wann eine deutsch-englische Seite Sinn ergibt, wann nicht und wie du sie technisch und inhaltlich sauber umsetzt.

weiterlesen

Pagespeed & Core Web Vitals verständlich erklärt

LCP, INP, CLS – die Core Web Vitals klingen technisch, sind aber inzwischen für jede Website relevant. Was die Werte bedeuten, wo du sie selbst prüfen kannst und welche Hebel im Alltag wirklich helfen.

weiterlesen

Strukturierte Daten & Rich Snippets verständlich erklärt

Mit strukturierten Daten verstehen Suchmaschinen und KI-Systeme deine Inhalte besser – und belohnen das mit auffälligeren Suchergebnissen. Welche Typen für Selbstständige wirklich relevant sind und wie du sie einsetzt.

weiterlesen

Mehr Anfragen über die Website: CTAs, Formulare und Vertrauen

Eine schöne Website ist nichts wert, wenn niemand anfragt. Welche Elemente Vertrauen aufbauen, wie Calls-to-Action wirklich klicken und warum dein Kontaktformular oft die Hürde ist – mit konkreten Beispielen.

weiterlesen