Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen
Externe Links sind mit dem Symbol Externer Link Symbol gekennzeichnet. Datenschutzinfo

Das Ende der Cookie Blocker: Datenschutzfreundliche Browser und Werbeblocker

Veröffentlicht von Dr. DSGVO · Zuletzt aktualisiert am 15. Oktober 2025 · Lesezeit: 9 Minuten
4
Dr. DSGVO Newsletter erkannt: Erweiterte Funktionen verfügbar
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
Standardansicht: Dr. DSGVO Newsletter nicht erkannt. Erweiterte Funktionen nur für Abonnenten:
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
📄 Artikel als PDF
📄 Artikel als PDF (nur für Newsletter-Abonnenten)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Kategorien: Datenschutz, Consent Tools, Cookies, Recht und Tracking

Einwilligungsabfragen werden oft als Cookie Popups oder Cookie Tools bezeichnet und als solche angesehen, obwohl dies falsch ist. Noch schlimmer sind Webseiten, die sogenannten Cookie Blocker einsetzen, die alle einwilligungspflichtigen Plugins nachträglich deaktivieren sollen, bis eine Einwilligung vom Nutzer erteilt wurde. Moderne Browser und Ad Blocker blockieren diese Cookie Dienste, die dann wiederum die kritischen Plugins nicht mehr blockieren können.

Einleitung

In diesem Blog wurde schon viel über sogenannte Cookie Tools geschrieben. Synonyme sind Cookie Popup, Cookie Dienst, Cookie Banner oder Cookie Bar. Alle Synonyme sind unberechtigt. Es geht nicht nur um Cookies, sondern um einwilligungspflichtige Datenverarbeitungen. Hierzu zählen insbesondere:

  • Nutzerprofilbildung („Tracking“).
  • Übermäßige Datenverarbeitungen zu Lasten des Nutzers, für die das Interesse des Website-Betreibers nicht berechtigt ist.
  • Datentransfer in unsichere Drittländer (die USA sind weiterhin ein Geheimdienststaat, auch wenn manche in der EU das anders sehen).
  • Nicht erforderliche Cookies.
  • Nicht erforderliche sonstige Endgerätezugriffe, wie etwa durch JavaScript (siehe Viewport-Abfrage in Google Analytics).
  • Nicht erforderliche Zugriffe auf Endeinrichtungen, beispielsweise unnötige Updates auf Smart Home Geräten (inkl. Auto-Navigationssystemen)

Cookie Tools sollen eine Einwilligung abfragen. Der Begriff Consent Tool wäre besser. Consent bezeichnet die Einwilligung des Website-Besuchers.

Als Zusatzfunktion mit meist negativer Wirkung bieten viele Consent Tools einen sogenannten Cookie Blocker an. Die Idee ist folgende:

  1. Ein Webmaster hat keine Ahnung von Datenschutz.
  2. Er oder sie ballert seine oder ihre Webseite mit Tools zu, die nicht rechtskonform und erst recht nicht ohne Einwilligung betrieben werden können.
  3. Nun bindet der Webmaster ein Consent Tool mit Cookie Blocker ein.
  4. Der Cookkie Blocker deaktiviert alle bösen Plugins, bis der Nutzer seine Einwilligung gegeben hat. Danach reaktiviert der Blocker die bösen Plugins, die oft immer noch böse sind.
  5. Alles ist gut.

Das Problem mit Cookie Blockern

Soweit die Welt der Träume. Böse Plugins wie Google Analytics sind rechtlich nicht beherrschbar. Der Grund ist die völlig unklare Datenverarbeitung, die bei Google stattfindet. Das gilt auch für einige populäre Dienste anderer Anbieter. Selbst mit Einwilligung sind solche Dienste nicht rechtskonform nutzbar.

Der Cookie Blocker überspringt dieses Problem mit den nicht rechtskonform nutzbaren Diensten und widmet sich dem anderen Problem, dass Dienste bis zu einer Einwilligung unterdrückt werden sollen. Viele Website-Betreuer sind entweder nicht versiert genug oder haben keine Lust, Plugins erst zu laden, wenn diese geladen werden dürfen. Stattdessen binden sie die Plugins einfach ein und warten darauf, dass der Cookie Blocker diese Plugins blockiert, bis eine Einwilligung für diese Plugins über das Cookie Popup eingeholt wurde.

Dass es technisch objektiv nicht zuverlässig möglich ist, Plugins durch Cookie Blocker zu blockieren, habe ich mehrfach beschrieben. Hier gibt es keinen weiteren Klärungsbedarf.

Neuerdings (mindestens seit einigen Monaten) werden viele Cookie Tools von datenschutzfreundlichen Browsern oder Ad Blockern selbst als kritisch angesehen. Das führt dazu, dass diese Cookie Tools selbst blockiert werden.

Hier sehen Sie einen Screenshot meiner Bausparkasse Schwäbisch Hall:

Screenshot der Webseite https://www.schwaebisch-hall.de/ nach Aufruf im Firefox.

Der Screenshot ist nicht nachbearbeitet. Genau so sieht es aus, wenn man die Webseite der Schwäbisch Hall aufruft.

Schade, dass die Schwäbisch Hall mir keine Option anbietet, nichts zu akzeptieren. Stattdessen werde ich genötigt, auf „Weitere Optionen“ klicken zu müssen.

Nach Klicken auf „Weitere Optionen“ erscheint folgende Ansicht bei der Schwäbisch Hall:

Screenshot der Webseite https://www.schwaebisch-hall.de/ nach Aufruf im Firefox mit aktiviertem Ghostery Werbeblocker.

Der Screenshot ist nicht nachbearbeitet. Ich nutze einen Standard-Firefox Browser in aktueller Version mit Standard Ghostery Werbeblocker, nachdem frühere Besuche der Webseite ohne Werbeblocker zu für mich unerwünschten Datenverarbeitungen geführt hatten.

Nun habe ich genau eine Option: Die Webseite wieder schließen. Da ich diese Webseite nur aufrief, um die per Mail von Schwäbisch Hall angekündigten Kundendokumente einzusehen, muss ich leider einen anderen Weg suchen.

Ich empfehle allen Bausparern mit einer Affinität, Geldgeschäfte digital zu erledigen, eine andere Bausparkasse als die Schwäbisch Hall.

Mir bleibt jedenfalls bis auf Weiteres nur die Möglichkeit, per Briefpost alle Informationen zu erhalten und ohne Komfortfunktionen Anträge zu stellen oder sonstige Funktionen meines Bausparkontos zu nutzen. Außer, ich möchte jedesmal überlegen, wie mein System-Setup sein muss, um die Bauspar-Webseite nutzen zu können.

Hätte die Schwäbisch Hall eine Ablehnen-Funktion auf erster Ebene der Einwilligungsabfrage angeboten, so wie es rechtlich notwendig ist, wäre das Problem, dass die Webseite unbedienbar ist, wahrscheinlich nicht entstanden. Allerdings hätte ich schon gerne gewusst, wofür ich eigentlich meine Einwilligung geben soll.

Nach Anruf bei der Schwäbisch Hall wurde mein Anliegen weiter aufgenommen und wird an die Technikabteilung weitergegeben, die sich dann bei mir melden würde. Ich erhielt auch die Belege, die für mich nicht online abrufbar waren, per Post. Für mich bedeutet das Mehrarbeit: Scannen von Dokumenten, Herumschlagen mit den Fehlern anderer, usw.

Ich werde der Schwäbisch Hall bei fruchtlosem Verlauf anbieten, unsere Geschäftsbeziehung mit Ausgleich von nicht in Anspruch genommener Leistungen zu beenden. Die Schwäbisch Hall fragte mich per Post nach meiner Systemkonfiguration. Sie könne das Verhalten der Webseite technisch nicht nachvollziehen. Ich hatte zuvor Screenshots geschickt.

Allerdings ist „Weitere Optionen“ keine Ablehnen-Funktion, sondern zunächst eine Informationsinformation. Ein Ablehnen auf erster Ebene des Consent Layers hätte das Problem direkt für mich gelöst. Dass die Technikabteilung selbst nach meinem Hinweis auf den Einsatz eines Werbeblockers mein Problem (angeblich) nicht nachvollziehen konnte, halte ich für schwierig und wenig Kunden-zentriert. Dass die Webseite ohne Werbeblocker nicht nutzbar ist, ohne Datenschutzfragen hervorzurufen, ist ein weiterer Punkt, der fragwürdig ist.

Nebenbei bemerkt

Was passieren kann, wenn Technik und Recht aufeinanderprallen und Zuständigkeiten und Kompetenzen unklar sind, sieht man regelmäßig auf Webseiten von Online Journalen. Zu nennen sind beispielsweise Welt online und die Kieler Nachrichten, die auch über deutschlandweit relevante Themen berichten. So begegnet dem naiven Internet-Nutzer wie Ihnen und mir folgende Arabeske:

  1. Sie rufen die Webseite der Welt oder der Kieler Nachrichten auf, um einen Artikel zu lesen.
  2. Sie werden gefragt, ob Sie Werbung ertragen möchten, um den Artikel werbefinanziert lesen zu können, oder ob Sie ein Abo kaufen möchten, um den Artikel gegen Geld lesen zu können.
  3. Sie entscheiden sich für Werbung.
  4. Der Artikel erscheint nicht. Stattdessen sehen Sie das Titelbild des Beitrags und einen ganz kurzen Anreißer-Text.
  5. Es folgt eine Aufforderung, ein Abo gegen Geld abzuschließen.

Sie werden also in Werbung reingetrickst, um dann den Artikel nicht lesen zu können, außer, Sie wollen Geld bezahlen. Warum fragen Welt und Kieler Nachrichten dann nicht direkt nach Geld anstatt nach Werbung und dann nach Geld? Zwei Antwortmöglichkeiten sehe ich:

  1. Welt und Kieler Nachrichten sind inkompetent, eine rechtskonforme Webseite bereitzustellen.
  2. Welt und Kieler Nachrichten wollen erst Geld mit Werbung verdienen und dann Geld mit einem kostenpflichtigen Abo.

Vielleicht möchten Sie zukünftig ja auch lieber andere Magazine als die Welt und die Kieler Nachrichten lesen, nämlich solche, die respektvoll mit Leserinnen und Lesern umgehen und deren Privatsphäre achten.

Fazit

Datenschutzfreundliche Browser wie Brave oder Mullvad blockieren zahlreiche Cookie Popups. Der Werbeblocker uBlock Origin sorgt neben Ghostery ebenfalls oft dafür, dass Cookie Popups blockiert werden, die zurecht als nervig und kritisch betrachtet werden.

Wenn eine Einwilligungsabfrage wegen eines Werbeblockers oder datenfreundlichen Browsers nicht erscheint, ist dies kein Problem, solange keine Plugins genutzt werden, die die Einwilligung als Rechtsgrundlage benötigen würden. Dass dies nicht optimal für das Marketing ist, ist eine andere Frage. Weil aber Google Analytics sowieso von Werbeblocker blockiert, aber dennoch immer noch häufig (alleinig) eingesetzt wird, zeigt, dass einige Marketing-Abteilungen noch nicht in der Realität angekommen sind.

Der richtige Weg für einwilligungspflichtige Dienste ist auch aus Marketing-Sicht folgender:

  1. Code für das jeweilige Plugin gar nicht oder deaktiviert einbinden. Deaktiviert einbinden geht über die Direktive data-src statt src im Script-Befehl.
  2. Eine Einwilligungsabfrage lädt nach Einwilligung entweder den Code überhaupt erst oder aktiviert den deaktiviert ausgespielten Code, indem automatisch aus der Pseudo-Direktive data-src die vom Browser ausführbare Direktive src gemacht wird.

Ganz fortgeschrittene nutzen keine einwilligungspflichtigen Dienste. Hier ein paar Beispiele für datenschutzfreundliche Alternativen:

  • Google Analytics → WP Statistics (für WordPress), Matomo oder eigenes Conversion Tracking (siehe diesen Blog)
  • Google Maps → keine Karte, lizenzrechtlich einwandfreies Kartenbild, Button für Routenplaner oder datenschutzfreundliche interaktive Karte
  • YouTube Video Plugin (oder Vimeo) → kein Video, Link auf Videoplattform oder lokaler Video-Player
  • Facebook Pixel → kein Facebook
  • SoundCloud → lokaler Audio-Player
  • Cookie Tool mit geratenen Vorgaben → eigenes Cookie-Tool mit selbst eingegebenen Angaben

Wenn Sie unbedingt ein Consent Tool einsetzen wollen oder müssen, dann sollte es eines sein, welches idealerweise lokal abgelegt ist. Noch wichtiger ist allerdings, dass der Pseudo-Funktion des Cookie Blockers kein Vertrauen geschenkt wird und Plugins erst geladen werden, nachdem sie geladen werden dürfen. Etwas Einwilligungspflichtiges zu laden, was bis zum Vorliegen einer Einwilligung künstlich daran gehindert werden soll, zeugt von maximaler Verzweiflung oder inkompetenten Dienstleistern.

Kernaussagen dieses Beitrags

Cookie-Blocker auf Webseiten funktionieren nicht wie gedacht, weil sie viele wichtige Funktionen blockieren, bis der Nutzer einwilligt. Viele Dienste sind ohnehin rechtlich problematisch und können auch mit Einwilligung nicht verwendet werden.

Die Bausparkasse Schwäbisch Hall gestaltet ihre Webseite so, dass Nutzer ohne Zustimmung zu Cookies nicht darauf zugreifen können.

Werbeblocker und datenschutzfreundliche Browser können zu Problemen führen, wenn Webseiten auf Einwilligungen für Plugins angewiesen sind. Es ist besser, solche Plugins gar nicht einzubinden, um Konflikte zu vermeiden.

Über diese Kernaussagen

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Ich stehe für pragmatische Lösungen mit Mehrwert. Meine Firma, die IT Logic GmbH, berät Kunden und bietet Webseiten-Checks sowie optimierte & sichere KI-Lösungen an.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/das-ende-der-cookie-blocker-datenschutzfreundliche-browser-und-werbeblocker
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Kommentare von Lesern

Die Kommentare drücken die Meinungen der jeweiligen Kommentargeber aus
  1. W. Thanner, securiserve

    Ihr Beispiel Welt und Kieler Nachrichten trifft ganz genau so auf die Zeit Online zu.

    Ich hatte mich dazu bei der Aufsichtsbehörde beschwert, weil ich es als Nudging empfand, meine Daten freizugeben und dann wieder auf einem (Premium-)Abo-Angebot zu landen. Content bekam ich keinen angezeigt.
    Bemerkenswert: Die Aufsichtsbehörde sieht das nicht als Nudging, allerdings bin ich mir nicht ganz sicher, ob sie den Hintergrund meiner Beschwerde trotz detaillierter Schilderung richtig verstanden hatte.

    Brave setze ich seit längerem ein und bin sehr zufrieden. Allerdings kriege ich so manches, was da geblockt wird und ansonsten laufen würde, in der Hektik des Alltags gar nicht mehr so richtig mit.

    Antworten
    • Dr. DSGVO

      Vielen Dank für Ihre Rückmeldung! Als Nudging sehe ich es auch nicht, dafür aber als rechtswidrig, weil irreführend und ausschließlich zu Lasten des Nutzers/Lesers, der Werbung erträgt, um einen Artikel sehen zu dürfen, der dann doch nicht angezeigt wird.

      Leider muss man bei Aufsichtsbehörden entweder sehr viel Glück haben oder es müssen sich anscheinend mehrere Personen gegen die gleiche Sache beim gleichen Verantwortlichen beschweren, bis hoffentlich etwas passiert.

      Antworten
      • JUV

        Hallo allerseits,
        auch ich würde dies nicht als Nudging sehen sondern vielmehr als Vertragsbruch.
        Das (erste) Banner erzeugt ja keine freiwillige, kopplungsfreie und informierte Einwilligung. Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten sollte hier die Vertragserfüllung gemäß Artikel 6 Abs. 1 lit. b) DSGVO sein.
        – Vertragsgegenstand der Zeitung: Lieferung des Artikels
        – Bezahlung des Käufers optional mit EUR (monatlich in Form des Abos) oder
        – Bezahlung mit personenbezogenen Daten des Betroffenen (Käufers), wobei m.E. auch hier dem User klar sein muss, was mit seinen Daten passiert, um einen "angemessenen Preis" beurteilen zu können.

        Diese "Vertragsgestaltung" ist prinzipiell fragwürdig, meinem Kenntnisstand nach aber zulässig in Deutschland. Leider. Voraussetzung ist dabei natürlich, dass der Vertrag auch bederseits eingehalten wird.

        Die hier beschriebene Nichteinhaltung des Vertrages (es wird ja dann kein Artikel geliefert) ist m.E. kein Fall für die Aufsichtsbehörde sondern ein Fall für zivilrechtliche Klagen wegen Nichterfüllung des Vertrages bzw. (falls die Lieferung des Artikels nicht eindeutig als Vertragsgegenstand hervorgeht) Vortäuschung falscher Tatsachen.

        Ich habe mich auch bereits mehrfach über derartige Machenschaften geärgert, zuletzt bei der "Sächsischen Zeitung".
        Vielleicht sollte hier mal eine Sammelklage für rechtliche Klarheit sorgen…

        Antworten
        • Dr. DSGVO

          Danke für Ihre ausführliche Rückmeldung und Ihr Bereitschaft, über weitere Schritte nachzudenken.
          Gerne können wir uns austauschen, um zu sehen, wie wir einen guten Ansatz finden können.

          Antworten

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Künstliche Intelligenz: Risiken & Chancen – Wie wir KI regulieren können?