Was ist ein Cookie Banner und warum brauchst du eins?
Öffne die Statistiken eines durchschnittlichen Shopify-Shops und zähle die Dienste, die Cookies setzen: Google Analytics, Meta Pixel, Klaviyo, Hotjar, Google Ads Remarketing. Jeder einzelne davon braucht die ausdrückliche Einwilligung deiner Besucher, bevor er aktiviert werden darf. Ohne Cookie Banner läuft jeder dieser Tracker illegal.
Ein Cookie Banner ist das Interface, über das deine Besucher entscheiden, welche Cookies sie akzeptieren. Es unterscheidet zwischen drei Kategorien: essenzielle Cookies (Warenkorb, Session, Login), die ohne Einwilligung laufen dürfen, Analyse-Cookies (Google Analytics, Hotjar) und Marketing-Cookies (Meta Pixel, Google Ads), die beide eine aktive Zustimmung erfordern.
Für Shopify-Händler im DACH-Raum ist das keine optionale Empfehlung, sondern gesetzliche Pflicht. Wer Tracking-Cookies ohne Einwilligung setzt, riskiert Abmahnungen und Bußgelder. Und seit Google Consent Mode V2 (Stand März 2024) verlierst du ohne korrekte Einwilligungssignale auch noch Werbedaten. Die gute Nachricht: Die Einrichtung ist einfacher, als die meisten denken.
Rechtliche Grundlagen: TDDDG und DSGVO für Shopify-Shops
Zwei Gesetze bestimmen, wie dein Shopify Cookie Banner funktionieren muss. Das TDDDG § 25 (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, früher TTDSG) regelt, wann du Informationen auf dem Endgerät deiner Besucher speichern oder auslesen darfst. Die Antwort: nur mit Einwilligung, es sei denn, der Cookie ist technisch notwendig. Das betrifft nicht nur klassische Browser-Cookies, sondern auch Local Storage, Fingerprinting und ähnliche Technologien.
Die DSGVO (Art. 6 und 7) definiert, wie diese Einwilligung aussehen muss: freiwillig, informiert, eindeutig und widerrufbar. Konkret: Der Besucher muss wissen, wofür er zustimmt, wer die Daten erhält und wie lange sie gespeichert werden. In der Praxis bedeutet das für deinen Shop:
- Opt-in vor dem Tracking: Kein Cookie darf gesetzt werden, bevor der Besucher aktiv zustimmt. Vorausgefüllte Checkboxen sind verboten.
- Granulare Auswahl: Besucher müssen zwischen Cookie-Kategorien wählen können (Essentiell, Analyse, Marketing). Eine 'Alles akzeptieren'-Option allein reicht nicht.
- Gleichwertiger Ablehnen-Button: Der Button zum Ablehnen muss genauso sichtbar und erreichbar sein wie der zum Akzeptieren. Kein Verstecken hinter 'Einstellungen'.
- Widerrufbarkeit: Besucher müssen ihre Einwilligung jederzeit zurückziehen können, zum Beispiel über einen Link im Footer.
- Dokumentation: Du musst nachweisen können, wann welcher Besucher welche Einwilligung gegeben hat (Consent Logs). Bei einer Prüfung durch die Datenschutzbehörde ist das entscheidend.
Seit April 2025 gibt es zusätzlich die Einwilligungsverwaltungsverordnung zum TDDDG. Sie ist freiwillig, aber sie signalisiert die Richtung: weniger störende Cookie-Banner, mehr zentrale Einwilligungsverwaltung. Für Shopify-Händler ändert sich dadurch kurzfristig nichts am Setup, aber langfristig werden anerkannte Consent-Management-Dienste bevorzugt.
Shopify Cookie Banner einrichten: die native Lösung (Schritt für Schritt)
Shopify hat seit 2023 einen eigenen Cookie Banner integriert. Er funktioniert über die Shopify Customer Privacy API und lässt sich ohne App oder Code aktivieren. Für Händler mit wenigen Drittanbieter-Trackern kann das ausreichen. Die Einrichtung dauert unter zehn Minuten.
Gehe zu Einstellungen > Schutz von Kundendaten in deinem Shopify Admin
Aktiviere den Cookie Banner unter 'Cookie-Einwilligungsbanner'
Wähle mindestens EU/EWR und UK als Zielregionen
'Vor der Einwilligung blockieren' ist die DSGVO-konforme Option
Position, Farben und Text an dein Theme anpassen
Vorschau prüfen, sicherstellen dass Ablehnen-Button sichtbar ist
In der Praxis bedeutet das: Der native Banner ist ein solider Startpunkt für Shops, die ausschließlich Shopify-eigene Apps und den Shopify Pixel nutzen. Sobald du Google Analytics 4 manuell eingebunden hast, Hotjar nutzt oder ein Meta Pixel über den Theme-Code läufst, reicht die native Lösung nicht mehr aus. In meiner Erfahrung betrifft das etwa 80% aller Shopify-Shops im DACH-Raum.
Die besten Shopify Cookie Banner Apps im Vergleich
Ich habe in den letzten Monaten bei mehreren Kunden-Setups sechs Cookie-Banner-Apps für Shopify getestet. Die Unterschiede liegen im Detail: Preismodell, Consent Mode V2 Integration, Cookie-Scanner-Qualität und wie gut die App tatsächlich Skripte blockiert, bevor die Einwilligung vorliegt. Hier ist die vollständige Übersicht.
| App | Free-Plan | Bezahlpläne (ab) | Consent Mode V2 | Cookie Scanner | Made in EU | Am besten für |
|---|---|---|---|---|---|---|
| Pandectes | Ja (Basis) | 9 USD/Monat | Ja (V2 + TCF 2.3) | Ja | Ja (Griechenland) | Shops mit GA4 + Ads |
| Consentmo | Ja (volle DSGVO) | 9 USD/Monat | Ja (V2 + TCF 2.2) | Ja | Ja (Bulgarien) | Shops mit kleinem Budget |
| Cookiebot | Ja (bis 50 Seiten) | ca. 30 EUR/Monat | Ja (Gold Partner) | Ja | Ja (Dänemark) | Große Shops (500+ Seiten) |
| Avada GDPR | Ja | Individuell | Ja (Google-zertifiziert) | Ja (KI-basiert) | Nein (Vietnam) | Einstieg ohne Budget |
| CCM19 | Ja (bis 5.000 Imp.) | 7,90 EUR/Monat | Ja | Ja | Ja (Deutschland) | Wer deutschen Anbieter will |
| iubenda | Ja | 0,06 USD/1.000 Views | Ja | Ja (automatisch) | Ja (Italien) | Multi-Website-Betreiber |
Pandectes: der Allrounder
Pandectes hat mit 2.743 Bewertungen und 5,0 Sternen die höchste Bewertung im Shopify App Store. Die App unterstützt IAB TCF 2.3 (die neueste Version), Google Consent Mode V2 und automatisches Script-Blocking. Der Free-Plan deckt grundlegende DSGVO-Compliance ab, für erweiterte Features wie den vollständigen Cookie-Scanner und Custom Branding brauchst du den Plus-Plan ab 9 USD/Monat.
Was Pandectes von anderen unterscheidet: Die Integration mit Shopify Online Store 2.0 und Headless-Setups (Hydrogen) funktioniert zuverlässig. Für Händler, die GA4 und Google Ads nutzen, ist die Consent Mode V2 Integration besonders sauber gelöst. Der Premium-Plan (25 USD/Monat) bietet zusätzlich EAA/WCAG-Accessibility-Features, was für den ab Juni 2025 geltenden European Accessibility Act relevant wird.
Consentmo: beste kostenlose Option
Consentmo bietet im Free-Plan bereits volle DSGVO-Compliance. Das ist kein abgespecktes Minimum, sondern ein funktionierendes Setup mit Cookie Banner, Script-Blocking und Consent Logs. Die Premium-Pläne (ab 9 USD/Monat) ergänzen personalisiertere Erlebnisse, erweiterten Support und sind für Shops mit mehr als 10.000 App-Impressions pro Monat gedacht.
Mit 1.781 Bewertungen bei 5,0 Sternen und Unterstützung für über 20 Sprachen ist Consentmo besonders für DACH-Händler interessant, die ein knappes Budget haben, aber keine Kompromisse bei der Compliance eingehen wollen. Die App bietet außerdem monatliche Compliance-Reports per E-Mail, sodass du den Überblick behältst, ohne regelmäßig ins Dashboard schauen zu müssen.
Cookiebot: der Branchenstandard
Cookiebot von Usercentrics ist als Google Gold Tier CMP-Partner einer der etabliertesten Anbieter. Die automatische Cookie-Erkennung ist die gründlichste im Test: Sie scannt regelmäßig alle Unterseiten und identifiziert auch Cookies, die von Drittanbieter-Skripten nachgeladen werden. Die Preisgestaltung basiert auf der Anzahl der Unterseiten pro Domain.
Wichtig zu wissen: Im August 2025 hat Cookiebot die Basispreise verdoppelt. Der ehemalige Small-Plan (ca. 15 EUR) liegt jetzt bei rund 30 EUR pro Domain und Monat. Für größere Shops mit hunderten Produktseiten bleibt Cookiebot eine solide Wahl. Für kleinere Shops mit unter 50 Seiten ist der kostenlose Plan ausreichend. Dazwischen ist das Preis-Leistungs-Verhältnis seit der Preiserhöhung weniger attraktiv als bei Pandectes oder Consentmo.
CCM19, iubenda und Avada: weitere Optionen
CCM19 ist die einzige rein deutsche Lösung im Vergleich. Das Unternehmen sitzt in Deutschland, die Daten bleiben auf deutschen Servern. Für Händler, bei denen das ein Entscheidungskriterium ist (etwa im Gesundheits- oder Finanzbereich), ist CCM19 ab 7,90 EUR/Monat eine überlegenswerte Option. Die Integration erfolgt nicht über den Shopify App Store, sondern per Code-Snippet im Theme. Das ist etwas aufwendiger, bietet aber volle Kontrolle.
iubenda aus Italien verfolgt ein anderes Preismodell: Der Basis-Plan ist kostenlos, aber bei Überschreitung des Pageview-Kontingents fallen 0,06 USD pro 1.000 Seitenaufrufe an. Für Shops mit hohem Traffic kann das teurer werden als ein Festpreis-Plan. Die Stärke von iubenda liegt im Multi-Website-Management: Wer mehrere Shops oder Websites betreibt, kann alles über ein Dashboard verwalten.
Avada GDPR ist mit 834 Bewertungen bei 5,0 Sternen gut bewertet und bietet einen umfangreichen Free-Plan. Die App kommt aus Vietnam, was für manche DACH-Händler ein Nachteil sein kann (Serverstandort, Support-Zeiten). Funktional ist sie solide: KI-basierter Cookie-Scanner, Consent Mode V2, IAB TCF 2.2 und Shopify Checkout-Integration.
Google Consent Mode V2 mit Shopify einrichten
Seit März 2024 verlangt Google von allen Werbetreibenden in der EU, dass sie Einwilligungssignale über Consent Mode V2 senden. Ohne diese Signale verlierst du Conversion-Daten in Google Ads und Google Analytics 4 zeigt nur noch eingeschränkte Berichte. Das betrifft jeden Shopify-Händler, der Google-Werbung schaltet.
Consent Mode V2 funktioniert so: Dein Cookie Banner sendet zwei Kernsignale an Google. ad_storage (darf ich Werbe-Cookies setzen?) und analytics_storage (darf ich Analyse-Cookies setzen?). Zusätzlich kamen mit V2 zwei neue Signale hinzu: ad_user_data (darf ich Nutzerdaten für Werbezwecke an Google senden?) und ad_personalization (darf ich personalisierte Werbung ausspielen?). Lehnt ein Besucher ab, arbeitet Google mit modellierten Daten statt mit echten Cookies.
Cookie Banner App mit Consent Mode V2 Unterstützung installieren (alle sechs getesteten Apps können das)
In den App-Einstellungen Google Consent Mode V2 explizit einschalten
Alle vier Signale standardmäßig auf 'denied' setzen (DSGVO-konform)
Mit Google Tag Assistant oder Chrome DevTools prüfen, ob consent-Signale korrekt gesendet werden
In Google Ads unter Einstellungen > Datenschutz den Consent Mode Status auf 'aktiv' prüfen
Cookie Banner und Datenschutzerklärung: so hängt alles zusammen
Ein Cookie Banner allein reicht nicht. Er ist das Interface, aber die rechtliche Grundlage steht in deiner Datenschutzerklärung. Beide müssen aufeinander abgestimmt sein: Jeder Cookie und jeder Tracker, den dein Banner auflistet, muss auch in der Datenschutzerklärung dokumentiert sein, mit Zweck, Speicherdauer und Rechtsgrundlage.
Praktisch bedeutet das für deinen Shopify-Shop: Die Datenschutzerklärung muss ohne Cookies erreichbar sein. Sie darf also nicht hinter einem Cookie Banner verschwinden. Die meisten Cookie Banner Apps lösen das automatisch, indem der Link zur Datenschutzerklärung direkt im Banner sichtbar ist. Prüfe trotzdem, ob das bei deinem Setup funktioniert.
Ein weiterer Punkt, den viele übersehen: Wenn du neue Apps oder Tracking-Dienste installierst, müssen sowohl der Cookie Banner als auch die Datenschutzerklärung aktualisiert werden. Tools wie Pandectes und Consentmo bieten Cookie-Scanner, die neue Tracker automatisch erkennen. Den Scanner-Report kannst du direkt als Grundlage für den Cookie-Abschnitt in deiner Datenschutzerklärung nutzen.
DSGVO-Compliance Checkliste für deinen Shopify Cookie Banner
Diese Checkliste fasst alle Anforderungen zusammen. Gehe sie durch, bevor du deinen Shop live schaltest oder nach einem Banner-Update. Wenn alle zehn Punkte erfüllt sind, bist du auf der sicheren Seite.
- Opt-in vor Tracking: Kein nicht-essenzieller Cookie wird vor der Einwilligung gesetzt
- Alle Cookie-Kategorien gelistet: Essentiell, Analyse, Marketing sind separat wählbar
- Ablehnen-Button gleichwertig: Gleiche Größe, Farbe und Position wie der Akzeptieren-Button
- Link zur Datenschutzerklärung sichtbar im Banner
- Link zum Impressum erreichbar (nicht durch Banner verdeckt)
- Google Consent Mode V2 aktiviert und getestet
- Cookie-Scanner läuft monatlich (neue Apps/Tracker erkennen)
- Consent Logs werden gespeichert (Nachweis der Einwilligung)
- Widerruf möglich: Besucher können Einwilligung jederzeit ändern (Link im Footer)
- Region-Konfiguration: Banner wird für EU/EWR-Besucher angezeigt, für andere optional
Für weitergehende rechtliche Absicherung, etwa AGB für deinen Shopify-Shop, lohnt sich ein Blick auf spezialisierte Generatoren, die DACH-Recht abdecken. Cookie Banner, Datenschutzerklärung, AGB und Impressum bilden zusammen das rechtliche Fundament deines Shops.
Ein DSGVO-konformer Cookie Banner schützt dich vor Abmahnungen. Aber was passiert mit den Besuchern, die einwilligen? Ein KI-Mitarbeiter von Qualimero berät sie in Echtzeit, beantwortet Produktfragen und steigert den Warenkorbwert um bis zu 35%. Unsere Kunden erzielen bis zu 16x ROI.
Kostenlose Demo buchen
Häufige Fehler bei Shopify Cookie Bannern
Ich sehe diese Fehler in fast jedem zweiten Shop, den wir auditieren. Sie sind leicht zu machen und teuer zu ignorieren. Hier die sechs häufigsten, die sofort behoben werden sollten.
- Vorausgewählte Checkboxen: Analyse und Marketing sind standardmäßig aktiviert. Das ist ein klarer DSGVO-Verstoß und der häufigste Abmahngrund.
- Kein Ablehnen-Button: Nur 'Akzeptieren' und 'Einstellungen' anzubieten reicht nicht. Ein direkter Ablehnen-Button muss auf der ersten Ebene sichtbar sein, ohne dass der Besucher in ein Untermenü navigieren muss.
- Dark Patterns: Der Akzeptieren-Button ist groß und grün, der Ablehnen-Button klein und grau. Das verstößt gegen das Prinzip der freiwilligen Einwilligung. Gerichte haben das bereits mehrfach bestätigt.
- Manuell eingefügte Skripte nicht blockiert: Google Analytics oder Meta Pixel direkt im Theme-Code eingefügt, ohne dass die Cookie Banner App davon weiß. Die Tracker laufen dann trotz Banner ohne Einwilligung.
- Kein Consent Mode V2: Der Banner blockiert zwar Cookies, sendet aber keine Einwilligungssignale an Google. Die Folge: GA4 zeigt lückenhafte Daten und Google Ads verliert Conversion-Tracking.
- Fehlende Aktualisierung: Neue Shopify-Apps installiert, aber den Cookie-Scanner nicht erneut laufen lassen. Die neuen Tracker setzen Cookies ohne Einwilligung, weil der Banner sie nicht kennt.
Der einfachste Weg, diese Fehler zu vermeiden: Einen monatlichen Reminder setzen, den Cookie-Scanner laufen zu lassen. Pandectes und Consentmo bieten automatische monatliche Scans. Bei Cookiebot läuft der Scan je nach Plan automatisch oder muss manuell angestossen werden.
FAQ
Ja. Laut TDDDG § 25 und DSGVO müssen alle Shopify-Shops im EU/EWR-Raum eine aktive Einwilligung einholen, bevor nicht-essenzielle Cookies gesetzt werden. Das gilt für jeden Shop, der Google Analytics, Meta Pixel oder andere Tracking-Dienste nutzt.
Entweder über die native Shopify-Funktion unter Einstellungen > Schutz von Kundendaten oder über eine Drittanbieter-App wie Pandectes, Consentmo oder Cookiebot. Die native Lösung reicht nur, wenn du keine manuell eingefügten Tracking-Skripte verwendest.
Opt-in bedeutet: Cookies werden erst nach aktiver Zustimmung gesetzt. Das ist im EU/EWR-Raum Pflicht. Opt-out bedeutet: Cookies laufen sofort, und der Besucher kann sie nachträglich deaktivieren. Opt-out ist in der EU für Tracking-Cookies nicht DSGVO-konform.
Für die meisten Shopify-Händler im DACH-Raum sind Pandectes (bester Allrounder, 5,0 Sterne, 2.743 Bewertungen) oder Consentmo (beste kostenlose Option, volle DSGVO-Compliance im Free-Plan) die erste Wahl. Für größere Shops mit 500+ Seiten ist Cookiebot eine etablierte Alternative.
Die native Shopify-Lösung ist kostenlos. Drittanbieter-Apps wie Consentmo und Pandectes bieten funktionale Free-Pläne. Bezahlpläne starten bei 7,90 EUR/Monat (CCM19) bzw. 9 USD/Monat (Pandectes, Consentmo). Cookiebot liegt nach der Preiserhöhung 2025 bei ca. 30 EUR/Monat für mittelgroße Shops.
Wenn du Google Ads oder Google Analytics 4 nutzt, ja. Seit März 2024 ist Consent Mode V2 für EU-Werbetreibende Pflicht. Ohne die korrekten Einwilligungssignale verlierst du Conversion-Daten und GA4-Berichte werden eingeschränkt. Alle gängigen Shopify Cookie Banner Apps unterstützen Consent Mode V2.
DSGVO-Compliance sichert dich ab. Ein KI-Mitarbeiter maximiert den Wert jedes Besuchers, der einwilligt. Unsere Kunden steigern die Conversion um das 7-fache.
Jetzt Demo vereinbaren