Zurück zum Blog
cookiesDSGVOePrivacy-Richtlinietrackingdatenschutzwerbungeinwilligungdark patternsdrittanbieter-cookiesdatenerfassung

Cookie-Banner sollten deine Privatsphäre schützen. Sie haben das Tracking verschlimmert.

Snugg Team|13. Februar 2026|11 Min. Lesezeit
Cookie-Einwilligungs-Popup über Website-Inhalt


Dark Patterns sind illegal, aber 77% der Websites nutzen sie trotzdem. So nutzen Unternehmen das Gesetz aus, das dich schützen sollte.

Ich habe gerade eine Rezept-Website geladen, um herauszufinden, wie lange man ein Hähnchen braten muss.

Bevor ich ein einziges Wort lesen konnte, erschienen drei Dinge:

1. Ein Newsletter-Anmelde-Banner
2. Ein Cookie-Einwilligungs-Popup
3. Eine „Benachrichtigungserlaubnis"-Anfrage

Ich klickte auf „Alle akzeptieren" beim Cookie-Banner, ohne es zu lesen.

Weißt du warum?

Weil ich einfach nur das verdammte Rezept wollte.

Das ist das Problem.

Im Jahr 2009 verabschiedete Europa die ePrivacy-Richtlinie – ein Gesetz, das Websites verpflichtet, vor dem Tracking mit Cookies um Einwilligung zu bitten. Die DSGVO verstärkte 2018 die Durchsetzung mit Bußgeldern von bis zu 20 Millionen Euro.

Das Gesetz war gut gemeint. Die Umsetzung hat ein Monster erschaffen.

Cookie-Banner sind jetzt auf über 90% der Websites. Und anstatt die Privatsphäre zu schützen, verleiten manipulative Designs Nutzer dazu, Tracking zu akzeptieren, das sie nicht wollen.

Lass mich erklären, wie wir hierher gekommen sind, warum Unternehmen damit durchkommen und was Cookies eigentlich tun.

Was Cookies sind (und warum sie existieren)

Die Sache ist die: Cookies wurden erfunden, um ein legitimes Problem zu lösen.

1994 erfand ein Netscape-Programmierer namens Lou Montulli Cookies, um Websites zu helfen, sich zwischen Seitenaufrufen an dich zu erinnern.

Der ursprüngliche Anwendungsfall? Online-Warenkörbe.

Denk mal darüber nach: HTTP (das Web-Protokoll) ist „zustandslos" – das bedeutet, jede Seitenanfrage ist unabhängig. Ohne Cookies würde die Website vergessen, was du gerade getan hast, wenn du einen Artikel in deinen Warenkorb gelegt und dann auf eine andere Seite geklickt hast.

Cookies lösten dieses Problem. Es sind kleine Textdateien, die in deinem Browser gespeichert werden und sagen: „Das ist Benutzer #12345, er hat ein T-Shirt im Warenkorb."

Das ist tatsächlich nützlich.

Andere legitime Verwendungen von Cookies:

  • Sitzungscookies: Halten dich beim Surfen eingeloggt

  • Einstellungen: Merken sich deine Sprache, Dunkelmodus-Einstellungen usw.

  • Sicherheit: Verhindern Betrug und verifizieren, dass du der Kontoinhaber bist


Diese werden „Erstanbieter-Cookies" genannt – gesetzt von der Website, die du besuchst, für Funktionen, die dir zugutekommen.

Niemand hat ein Problem mit diesen Cookies.

Das Problem begann, als Werbetreibende erkannten: Wenn Cookies sich an Warenkörbe erinnern können, können sie sich auch an alles andere erinnern.

Wie Tracking-Cookies funktionieren (der Überwachungsteil)

1996 hatte DoubleClick (jetzt im Besitz von Google) eine bahnbrechende Erkenntnis:

Wenn sie Anzeigen auf Tausenden von Websites platzierten, könnten sie Menschen über das gesamte Internet verfolgen.

So funktioniert es:

Schritt 1: Du besuchst NachrichtenWebsite.de
Schritt 2: Die Seite lädt eine Anzeige von DoubleClick
Schritt 3: DoubleClick setzt ein Cookie in deinem Browser mit der ID: User_ABC123

Schritt 4: Später besuchst du RezepteWebsite.de
Schritt 5: Diese Seite lädt ebenfalls eine DoubleClick-Anzeige
Schritt 6: DoubleClick liest dein Cookie: „Oh, es ist wieder User_ABC123"

Jetzt weiß DoubleClick:

  • User_ABC123 liest Nachrichten- und Kochseiten

  • Sie haben zu diesen bestimmten Zeiten besucht

  • Sie haben diese bestimmten Artikel angeschaut

  • Sie interessieren sich wahrscheinlich für [Annahmen basierend auf Verhalten]


Diese werden „Drittanbieter-Cookies" genannt – gesetzt von Unternehmen, mit denen du nicht interagieren wolltest, für Zwecke, die dir nicht zugutekommen.

Das ist Überwachung.

Bis 2010 hatten Werbeunternehmen Imperien auf diesem Tracking aufgebaut. Google, Facebook und Hunderte von Datenhändlern verfolgten Menschen im Internet, bauten Profile auf und verkauften Zugang an Werbetreibende.

Und die meisten Menschen hatten keine Ahnung, dass es passierte.

Das Cookie-Gesetz kommt: Die ePrivacy-Richtlinie

2002 verabschiedete die Europäische Union die ePrivacy-Richtlinie – Gesetzgebung, die speziell auf elektronische Kommunikation und Privatsphäre abzielt.

Artikel 5(3) der ePrivacy-Richtlinie ist das eigentliche „Cookie-Gesetz". Es besagt:

  • Websites müssen Nutzer über verwendete Cookies informieren

  • Nutzer müssen explizit einwilligen, bevor nicht-essentielle Cookies gesetzt werden

  • Einwilligung muss „freiwillig" gegeben werden (nicht erzwungen)

  • Nutzer können Cookies ablehnen, ohne vom Zugang zur Website ausgeschlossen zu werden


Dies wurde 2009 geändert, um Einwilligung vor dem Setzen von Cookies zu verlangen, nicht danach.

Dann trat 2018 die DSGVO in Kraft mit:

  • Strengerer Definition dessen, was als gültige Einwilligung zählt

  • Verstöße können 20 Millionen Euro oder 4% des weltweiten Umsatzes kosten

  • Verstärkte Durchsetzung in allen EU-Mitgliedstaaten


Die DSGVO und die ePrivacy-Richtlinie arbeiten zusammen: ePrivacy legt die Cookie-Regeln fest, DSGVO setzt die Einwilligungsstandards.

Unternehmen nahmen es ernst. Meta wurde mit 1,2 Milliarden Euro bestraft. Amazon wurde mit 746 Millionen Euro belegt.

Das Gesetz hatte Biss.

Also taten Websites, was das Gesetz verlangte: Sie fügten Cookie-Einwilligungsbanner hinzu.

Und da ging alles schief.

Was wirklich passiert ist: Dark Patterns sind illegal, aber überall

Das Gesetz sagte, Websites bräuchten Einwilligung.

Es sagte auch, Einwilligung müsse „freiwillig" gegeben werden – also keine Manipulation, kein Druck, kein täuschendes Design.

Dark Patterns sind illegal.

Die DSGVO verlangt ausdrücklich, dass Einwilligung „freiwillig, spezifisch, informiert und unmissverständlich" sein muss. Dark Patterns verstoßen gegen all das.

Europäische Datenschutzbehörden haben bestätigt, dass Dark Patterns gegen das Gesetz verstoßen. Sie haben massive Bußgelder verhängt:


Warum siehst du sie dann immer noch überall?

Weil die Durchsetzung inkonsistent ist. Und Studien zeigen, dass 56-77% der Websites immer noch illegale Dark Patterns verwenden.

So sieht das aus:

Dark Pattern #1: Der große grüne Button

╔══════════════════════════════════════╗
║  Wir respektieren deine Privatsphäre ║
║                                      ║
║  [       ALLE AKZEPTIEREN        ]   ║  ← Groß, leuchtend, offensichtlich
║                                      ║
║  [Einstellungen verwalten]           ║  ← Klein, grau, versteckt
╚══════════════════════════════════════╝

Der „Alle akzeptieren"-Button ist riesig, grün und sagt JA.

Die „Ablehnen"-Option ist in winzigem Text versteckt, der „Einstellungen verwalten" sagt und dich zu einem zweiten Bildschirm mit 47 Schaltern führt, die du einzeln deaktivieren musst.

Das macht niemand.

Dark Pattern #2: Die falsche Wahl

Wir verwenden Cookies, um dein Erlebnis zu verbessern!

[ Akzeptieren ] [ Nicht-essentielle ablehnen ]

Klingt vernünftig, oder?

Nur bedeutet „Akzeptieren" „ALLES Tracking, Werbung und Datenweitergabe akzeptieren."

Und „Nicht-essentielle ablehnen" bedeutet „Etwas Tracking deaktivieren, aber nicht alles, außerdem wird dein Erlebnis beeinträchtigt."

Es gibt keinen Button, der in großen grünen Buchstaben „Alle ablehnen" sagt.

Dark Pattern #3: Die Checkbox-Wand

Du klickst auf „Einstellungen verwalten" und siehst das:

☐ Werbe-Cookies (127 Partner)
☐ Analyse-Cookies (43 Partner)
☐ Social-Media-Cookies (18 Partner)
☐ Funktionale Cookies (immer aktiv)
☐ Performance-Cookies (91 Partner)
☐ Targeting-Cookies (204 Partner)

Sie sind alle standardmäßig aktiviert.

Um sie abzulehnen, musst du:
1. Durch diese Liste scrollen
2. Jede Kategorie finden
3. Jede einzeln deaktivieren
4. Dann zu „Anbieter" durchklicken (die 483 Unternehmen)
5. Jeden Anbieter einzeln deaktivieren
6. Dann Einstellungen speichern

Oder du könntest einfach auf „Alle akzeptieren" klicken.

Das dauert einen Klick.

Dark Pattern #4: Die Schuldreise

Wir verwenden Cookies, um diese Seite KOSTENLOS für dich zu halten!

Wenn du Cookies ablehnst, bekommst du keine personalisierten Inhalte,
und wir müssen vielleicht anfangen, für den Zugang Geld zu verlangen.


[ Ich verstehe, Alle akzeptieren ] [ Ablehnen und alles ruinieren ]

Das ist emotionale Manipulation, getarnt als Information.

Das Ergebnis: Manipulation funktioniert, obwohl sie illegal ist

Hier ist, was wirklich passiert:

Akzeptanzraten hängen vollständig vom Banner-Design ab:

Studien zeigen:

  • Faire Banner mit gleichen „Akzeptieren"- und „Ablehnen"-Buttons: 45% Ablehnungsrate

  • Manipulative Banner, die die Ablehnoption verstecken: unter 10% Ablehnungsrate


Eine Verhaltensstudie von 2024, die 1,2 Millionen Nutzer verfolgte, fand:
  • 25,4% akzeptierten alle Cookies

  • 65,5% öffneten Einstellungen zur Anpassung (aber nur 28,3% speicherten tatsächlich Änderungen)

  • 34% ignorierten das Banner komplett


Übersetzung: Wenn Ablehnen schwer gemacht wird, akzeptieren die meisten Menschen oder geben auf.

Eine weitere Studie von US-Verbrauchern fand, dass 43% alle Cookies akzeptieren – ein Rückgang von 50% im Jahr 2021, was zunehmenden Widerstand gegen Tracking zeigt.

Nur 12% der Nutzer lesen Cookie-Hinweise. Der Rest will nur, dass das Banner verschwindet.

Das Problem ist nicht, dass Nutzer sich nicht um Datenschutz kümmern.

81% der Amerikaner sagen, dass sie besorgt sind, wie Websites ihre Daten nutzen.

Das Problem ist, Dark Patterns nutzen menschliche Psychologie aus.

Wenn du genervt bist und einfach nur ein Rezept lesen willst, klickst du auf das, was das Popup verschwinden lässt. Unternehmen wissen das. Sie gestalten ihre illegalen Banner, um das auszunutzen.

Also haben wir jetzt eine Situation, in der:

  • Unternehmen illegale Designs nutzen, aber das Risiko der Durchsetzung gering ist

  • Nutzer das Gefühl haben, sie hätten „eingewilligt" (obwohl durch Manipulation erhaltene Einwilligung rechtlich nicht gültig ist)

  • Tracking mit ähnlichen oder höheren Raten als vor dem Gesetz stattfindet

  • Datenschutzbefürworter behaupten können, das Gesetz existiere


Alle gewinnen außer den Nutzern, die das Gesetz schützen sollte.

Was „Akzeptieren" wirklich bedeutet

Wenn du auf „Alle akzeptieren" bei diesem Cookie-Banner klickst, stimmst du dem Folgenden zu:

Sofortiges Tracking durch:

  • Google Analytics

  • Google Ads

  • Facebook Pixel

  • Twitter-Tracking

  • TikTok Pixel

  • LinkedIn-Tracking

  • Amazon-Werbung

  • Microsoft Clarity

  • Dutzende von Werbenetzwerken


Daten, die sie sammeln:
  • Jede Seite, die du auf dieser Website besuchst

  • Wie lange du auf jeder Seite bleibst

  • Wohin deine Maus zeigt

  • Was du anklickst

  • Woher du kamst (Referrer)

  • Dein Gerätetyp, Betriebssystem, Browser

  • Dein ungefährer Standort (IP-Adresse)

  • Dein Browserverlauf (wenn sie Cookies von anderen Seiten haben)


Was sie damit machen:
  • Verhaltensprofile erstellen

  • Dich mit Werbung im gesamten Internet ansprechen

  • Erkenntnisse an Datenhändler verkaufen

  • Mit „Partnern" teilen (in manchen Fällen 527 Unternehmen)

  • Für immer aufbewahren, es sei denn, du forderst ausdrücklich die Löschung


Diese Rezept-Website, die du besucht hast? Die Hähnchen-Bratzeit, die du nachgeschaut hast?

Protokolliert. Profiliert. Monetarisiert.

Und du hast all dem mit einem Klick „zugestimmt".

Warum Browser das nicht vollständig behoben haben

Du denkst vielleicht: „Warum blockieren Browser nicht einfach standardmäßig Drittanbieter-Cookies?"

Einige tun es. Safari blockiert die meisten Drittanbieter-Cookies. Firefox hat standardmäßig erweiterten Tracking-Schutz aktiviert.

Chrome ist anders.

Google kündigte erstmals 2020 an, dass sie Drittanbieter-Cookies „innerhalb von zwei Jahren" auslaufen lassen würden.

Dann war es 2022. Dann 2023. Dann 2024.

Im Juli 2024 kündigte Google an, dass sie sie überhaupt nicht blockieren werden – stattdessen fügen sie eine „Wahl"-Aufforderung hinzu.

Warum die Verzögerungen?

Weil Google über 200 Milliarden Dollar pro Jahr mit Werbung verdient.

Und Werbung hängt von Tracking ab.

Chrome hat über 65% globalen Browser-Marktanteil. Das Blockieren von Drittanbieter-Cookies würde Googles Werbegeschäft massiv stören.

Also „testen" sie weiter „Alternativen" und „sammeln Feedback", während das Tracking weitergeht.

In der Zwischenzeit beschweren sich Websites, dass Safaris und Firefox' Tracking-Schutz „Funktionalität kaputt macht" – obwohl die „kaputte" Funktionalität normalerweise nur Werbe-Tracking ist.

Was das für dich bedeutet

Hier ist die unbequeme Wahrheit:

Das aktuelle System geht davon aus, dass du zu genervt sein wirst, um dich selbst zu schützen.

Cookie-Banner sind nicht dazu da, dich zu informieren. Sie sind dazu da, dich dazu zu bringen, so schnell wie möglich auf „Alle akzeptieren" zu klicken.

Der Datenschutz, den du zu haben glaubst? Er hängt vollständig davon ab:
1. Ob du die Geduld hast, Dark Patterns zu navigieren
2. Ob du verstehst, wozu du zustimmst
3. Ob du der Website vertraust, deine Entscheidungen zu respektieren
4. Ob sie überhaupt das Gesetz einhalten (viele tun es nicht)

Und selbst wenn du Cookies auf einer Seite ablehnst, musst du es auf der nächsten Seite wieder tun. Und der nächsten. Und der nächsten.

Es ist absichtlich erschöpfend.

Wie du dich wirklich schützen kannst

Wenn du Tracking wirklich kontrollieren willst (und nicht nur das Gefühl haben), funktioniert Folgendes:

Option 1: Datenschutzorientierte Browser verwenden

  • Firefox mit erweitertem Tracking-Schutz
  • Safari mit Intelligent Tracking Prevention
  • Brave mit eingebautem Werbe-/Tracker-Blocking
Diese blockieren die meisten Drittanbieter-Tracker automatisch. Kein Klicken nötig.

Option 2: Browser-Erweiterungen installieren

Diese geben dir granulare Kontrolle, ohne mit Bannern umgehen zu müssen.

Option 3: Deine Cookie-Einstellungen ändern

In deinen Browser-Einstellungen:
  • Drittanbieter-Cookies vollständig blockieren
  • Cookies beim Schließen des Browsers löschen
  • Cookies auf maximal 30 Tage Ablauf setzen
Du musst dich öfter einloggen, aber du wirst weniger getrackt.

Option 4: Einfach akzeptieren, dass die meisten Seiten dich tracken

Das ist nicht defätistisch – es ist realistisch.

Wenn du keine Datenschutz-Tools verwendest, ist die Annahme, dass du auf den meisten Websites getrackt wirst, wahrscheinlich richtig.

Die Frage wird: Ist es dir wichtig genug, um zu handeln?

Für viele Menschen ist die Antwort nein. Und das ist okay. Täusch dich nur nicht selbst, dass „Alle akzeptieren" zu klicken dich schützt.

Der Snugg-Unterschied: Kein Tracking bedeutet kein Banner

Hier ist, warum ich dir das alles in einem Blog-Post auf Snuggs Website erzähle:

Wir haben kein Cookie-Banner.

Du hast vielleicht bemerkt, dass beim Laden dieser Seite nichts aufgetaucht ist, das um Einwilligung bittet.

Das liegt nicht daran, dass wir das Gesetz ignorieren.

Es liegt daran, dass wir dich wirklich nicht tracken.

Kein Google Analytics. Kein Facebook Pixel. Keine Werbe-Cookies. Keine Drittanbieter-Tracker.

Wir verwenden ein Erstanbieter-Cookie für die Sitzungsverwaltung, wenn du dich einloggst. Das ist alles.

Laut der ePrivacy-Richtlinie und DSGVO braucht man keine Einwilligungsbanner, wenn man nur „unbedingt notwendige" Cookies für die Funktionalität verwendet.

Man muss nur die Nutzer informieren, was man tut (was wir in unserer Datenschutzrichtlinie tun).

Also haben wir keins.

So sieht echter Respekt vor der Privatsphäre aus.

Kein Banner mit illegalen Dark Patterns, das dich zur Einwilligung verleiten soll.

Einfach... dich von vornherein nicht tracken.

Wenn wir Snuggs soziale Plattform bauen, gilt das gleiche Prinzip:

  • Keine Tracking-Cookies

  • Kein Verhaltensprofiling

  • Keine an Werbetreibende verkauften Daten

  • Keine Überwachungsinfrastruktur


Wir müssen nicht um Einwilligung zum Tracken bitten, weil wir dich nicht tracken.

Das beste Cookie-Banner ist kein Cookie-Banner.

Das große Ganze: Datenschutz sollte kein Expertenwissen erfordern

Cookie-Banner repräsentieren ein fundamentales Versagen des Datenschutzes.

Echter Datenschutz sollte nicht erfordern:

  • 40-seitige Datenschutzrichtlinien zu lesen

  • Den Unterschied zwischen Erstanbieter- und Drittanbieter-Cookies zu verstehen

  • Absichtlich täuschende Oberflächen zu navigieren

  • Browser-Erweiterungen zu installieren

  • Ein Datenschutzexperte zu werden


Datenschutz sollte der Standard sein.

Nicht etwas, wofür du auf jeder einzelnen Website, die du besuchst, aktiv kämpfen musst.

Die ePrivacy-Richtlinie und DSGVO haben versucht, das zu beheben. Sie erzwangen Transparenz. Sie schufen Verantwortlichkeit. Sie sind besser als nichts.

Aber sie haben auch ein System geschaffen, in dem:

  • Unternehmen illegale Designs nutzen können, weil die Durchsetzung schwach ist

  • Nutzer sich ermächtigt fühlen, wenn sie tatsächlich manipuliert werden

  • Die Last des Schutzes auf Einzelpersonen fällt, nicht auf Unternehmen

  • Datenschutz als Premium-Feature behandelt wird, nicht als Grundrecht


Das ist verkehrt herum.

Was du tun kannst

Wenn dich das frustriert (und das sollte es), hier sind deine Optionen:

Kurzfristig:

  • Browser und Erweiterungen verwenden, die Tracking automatisch blockieren

  • Auf „Alle ablehnen" klicken, wenn du es siehst (auch wenn es versteckt ist)

  • Deine Cookies regelmäßig löschen

  • Datenschutzorientierte Websites und Dienste unterstützen


Langfristig:
  • Stärkere Datenschutzregulierungen unterstützen (die DSGVO ist ein Anfang, kein Ende)

  • Mit deinem Geldbeutel abstimmen – für Dienste bezahlen, die Privatsphäre respektieren

  • Besseres von den Plattformen fordern, die du nutzt

  • Alternativen aufbauen oder unterstützen (wie das, was wir mit Snugg machen)


Und wenn du müde bist von Plattformen, die deine Privatsphäre als Verhandlungsmasse behandeln:

Tritt der Snugg-Warteliste bei.

Wir bauen soziale Medien, die dich nicht tracken müssen, um zu funktionieren. Keine Werbung. Kein Algorithmus. Keine Cookie-Banner.

Weil echter Datenschutz nicht erfordern sollte, dass du dich durch Dark Patterns auf jeder Website klickst, die du besuchst.

Es sollte einfach so funktionieren.

Quellen & Weiterführende Lektüre

Gesetze & Verordnungen:


Dark Patterns & Durchsetzung:

Nutzerverhaltens-Studien:

Browser & Tracking:

Cookie-Geschichte:

Gesetzliche Ausnahmen:

Dieser Beitrag hat kein Cookie-Banner, weil wir dich nicht tracken. Das ist der ganze Punkt.

Diesen Beitrag teilen

Bereit für echte Privatsphäre?

Tritt unserer Warteliste bei und gehöre zu den Ersten, die eine wirklich private Social-Media-Plattform erleben.

Auf Warteliste setzen