Wie finde ich heraus, welche Cookies meine Website setzt?

Öffnen Sie Ihre Website in einem Inkognito-Fenster, öffnen Sie die Browser-Entwicklertools (F12), gehen Sie zum Tab Anwendung > Cookies. Verwenden Sie zusätzlich einen Scanner wie GDPRWise, um versteckte Tracker zu erkennen.

Muss ich auch First-Party-Cookies dokumentieren?

Ja. Alle Cookies müssen in Ihrer Cookie-Richtlinie dokumentiert werden, sowohl First-Party als auch Third-Party.

Wie oft sollte ich ein Cookie-Audit durchführen?

Mindestens einmal jährlich und nach jeder wesentlichen Änderung an Ihrer Website.

Was wenn ich Cookies finde, die ich nicht erkenne?

Suchen Sie den Cookie-Namen in einer Cookie-Datenbank oder kontaktieren Sie Ihren Webentwickler.

Cookie-Audit Vorlage - Erfassen Sie Ihre Website-Cookies

Die DSGVO verlangt, dass Sie wissen, welche Cookies Ihre Website setzt und warum. Verwenden Sie diese Vorlage, um Ihre Cookies zu erfassen und Ihre Cookie-Richtlinie in Ordnung zu bringen.

Ihr Cookie-Banner bittet Besucher um Einwilligung für Cookies. Aber wenn Sie nicht genau wissen, welche Cookies Ihre Website setzt, stimmt diese Einwilligung nicht mit der Realität überein.

Aufsichtsbehörden prüfen aktiv die Cookie-Compliance. Die französische CNIL hat 2022 Bußgelder von bis zu 150 Millionen Euro gegen große Technologieunternehmen für Cookie-Verstöße verhängt. Für KMU sind die Bußgelder kleiner, aber das Risiko ist real.

Schritt 1: Inventarisieren Sie Ihre Cookies

Cookie-Name	Typ	Partei	Zweck	Dauer	Einwilligung?
`_ga`	Analytisch	Drittanbieter (Google)	Besucherstatistiken	2 Jahre	Ja
`_gid`	Analytisch	Drittanbieter (Google)	Sitzungsidentifikation	24 Stunden	Ja
`_fbp`	Marketing	Drittanbieter (Facebook)	Facebook Pixel Tracking	3 Monate	Ja
`PHPSESSID`	Funktional	Erstanbieter	Sitzungs-ID Warenkorb/Login	Sitzung	Nein
`cookie_consent`	Funktional	Erstanbieter	Merkt sich Cookie-Wahl	1 Jahr	Nein
[Name]	[Typ]	[Partei]	[Zweck]	[Dauer]	[ja/nein]

Schritt 2: Kategorisieren Sie Ihre Cookies

Unbedingt erforderlich (keine Einwilligung nötig) Cookies, die für das Funktionieren der Website unerlässlich sind.

Funktional (Einwilligung empfohlen) Cookies, die zusätzliche Funktionalität bieten, aber nicht unbedingt erforderlich sind.

Analytisch (Einwilligung erforderlich) Cookies, die das Besucherverhalten messen.

Marketing (Einwilligung erforderlich) Cookies für Werbezwecke und Tracking.

Nach dem Audit prüfen Sie, ob Ihr Cookie-Banner:

Alle Cookies auflistet in der richtigen Kategorie
Eine echte Wahl bietet: “Akzeptieren” und “Ablehnen” gleich prominent, keine Dark Patterns
Cookies erst nach Einwilligung setzt: nicht-wesentliche Cookies dürfen erst aktiviert werden, nachdem der Besucher einwilligt
Die Wahl speichert: ein Besucher, der ablehnt, darf nicht bei jedem Besuch erneut gefragt werden
Einen Link enthält zu Ihrer vollständigen Cookie-Richtlinie

Schritt 4: Regelmäßig wiederholen

Planen Sie Ihr Cookie-Audit:

Jährlich als Minimum
Nach jeder größeren Website-Änderung
Nach einer Meldung oder Beschwerde eines Besuchers

auto_awesome Automatischer Cookie-Scan?

GDPRWise scannt Ihre Website und erkennt automatisch alle Cookies, Tracker und Drittanbieter. Sie erhalten eine vollständige Übersicht ohne manuelles Suchen.

Kostenlosen Scan starten

Vorlage: Cookie-Audit für Ihre Website

Warum ein Cookie-Audit?

Schritt 1: Inventarisieren Sie Ihre Cookies

Schritt 2: Kategorisieren Sie Ihre Cookies

Schritt 3: Überprüfen Sie Ihr Cookie-Banner

Schritt 4: Regelmäßig wiederholen