Europa steht vor zwei parallel laufenden Entwicklungen, die beide versprechen, das Cookie-Banner-Problem zu lösen. Die eine setzt auf technische Innovation innerhalb bestehender Regeln, die andere auf grundlegende Gesetzesänderungen. Beide Wege könnten die Zukunft des digitalen Datenschutzes in Europa fundamental prägen. Doch welcher ist der richtige?
Am 17. Oktober 2025 hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit "Consenter" erstmals einen Cookie-Manager offiziell anerkannt. Das Browser-Plugin der Berliner Legal-Tech-Initiative Law & Innovation Technology erfüllt die Anforderungen der seit April 2025 geltenden Einwilligungsverwaltungsverordnung (EinwV), einer deutschen Verordnung, die festlegt, wie Cookie-Einwilligungen zentral verwaltet werden dürfen. Die Idee: Du stellst einmal zentral ein, welche Cookies Du akzeptierst, und der Assistent kommuniziert diese Präferenzen automatisch an alle Websites. Cookie-Banner würden damit überflüssig.
Nur wenige Wochen später, am 19. November 2025, will EU-Wettbewerbskommissarin Henna Virkkunen den "Digital Omnibus" vorstellen. Ein umfassendes Gesetzespaket, das DSGVO, ePrivacy-Richtlinie, Data Act und AI Act gleichzeitig ändern soll. Offizielles Ziel: Vereinfachung, Bürokratieabbau, mehr Wettbewerbsfähigkeit. Kritiker sprechen von der größten Datenschutz-Aufweichung seit Einführung der DSGVO.
Diese beiden Entwicklungen mögen auf den ersten Blick unabhängig erscheinen. Tatsächlich aber zeigen sie zwei grundverschiedene Philosophien, wie Europa mit dem Cookie-Problem umgehen kann und will.
Die Anerkennung von Consenter ist ein Meilenstein. Erstmals gibt es einen offiziell validierten Weg, wie Nutzer ihre Cookie-Präferenzen zentral verwalten können. Die Zahlen aus der aktuellen BfDI-Befragung zeigen auch: Das Interesse ist da. 66 Prozent der Internetnutzer können sich die Nutzung eines solchen Cookie-Assistenten vorstellen. 83 Prozent ist es wichtig oder sehr wichtig, selbst festlegen zu können, wie ihre Daten im Internet genutzt werden.
Gleichzeitig offenbart die Befragung ein Problem: Cookie-Manager lösen also ein Symptom, während mehr als die Hälfte der Befragten (56 Prozent) das Grundproblem gar nicht vollständig verstehen können. Sie könnten nicht erklären, was Cookies sind und wofür sie verwendet werden.
Dazu kommt die entscheidende Einschränkung: Die EinwV ist nicht verpflichtend für Website-Betreiber. Unternehmen könnten die Signale eines Cookie-Managers ignorieren und Nutzer trotzdem bei jedem Besuch erneut nach Zustimmung fragen. Consenter ist anerkannt, muss sich aber erst im Markt beweisen. Ob Website-Betreiber die Schnittstellen tatsächlich implementieren und respektieren, steht noch aus.
Es ist ein Ansatz, der innerhalb der bestehenden Regeln Innovation ermöglicht. Aber er setzt auf eine veraltete Technologie und hofft, dass sich alle Marktteilnehmer freiwillig an neue Standards halten. Das kann funktionieren. Es kann aber auch zu einem weiteren Layer von Komplexität führen, statt das Problem an der Wurzel zu lösen.
Der Digital Omnibus verfolgt einen anderen Ansatz. Statt neue Tools für alte Regeln zu bauen, sollen die Regeln selbst angepasst werden. Die EU-Kommission argumentiert mit Wettbewerbsfähigkeit und spricht von "simplification by design". Nach den kritischen Draghi- und Letta-Reports über Europas Wettbewerbsnachteile gegenüber den USA und China soll Bürokratie abgebaut werden.
Was vernünftig klingt, birgt erhebliche Risiken. Max Schrems von noyb, einer der profiliertesten Datenschutzaktivisten Europas, warnt: "This would be a massive downgrading of Europeans' privacy 10 years after the GDPR was adopted." Die europäische Bürgerrechtsorganisation European Digital Rights (EDRi) spricht von einem "death by a thousand cuts", ein Tod durch tausend kleine Schnitte.
Konkret plant die Kommission, die ePrivacy-Richtlinie in die DSGVO zu integrieren. Das könnte den speziellen Cookie-Schutz verwässern. Noch problematischer: Änderungen beim "Scope", also bei der Definition, wofür überhaupt eine Einwilligung nötig ist. Die Befürchtung ist, dass mehr Daten ohne ausdrückliche Zustimmung erhoben werden dürfen, insbesondere wenn Unternehmen sich auf "berechtigtes Interesse" berufen, etwa für KI-Training.
Anders als bei der DSGVO, die jahrelang verhandelt wurde, läuft der Digital Omnibus im Schnellverfahren. Die öffentliche Konsultation endete erst im Oktober. Demokratie lebt jedoch von der Einbindung ihrer Bürger in solche Prozesse, von offenem Austausch und fundierten Debatten. Kritiker bemängeln genau das: Fundamentale Änderungen am europäischen Datenschutz würden ohne ausreichende gesellschaftliche Diskussion durchgesetzt, obwohl es um Grundrechte geht, die uns alle betreffen.
Hier lohnt sich ein kurzer technischer Exkurs. Cookies sind kleine Dateien, die im Browser gespeichert werden und Nutzer über verschiedene Seitenaufrufe hinweg identifizierbar machen. Tracking-Cookies erstellen detaillierte Profile: Welche Seiten besuchst Du, wann, wie lange, was klickst Du an. Diese personenbezogenen Daten erfordern unter der DSGVO eine ausdrückliche Einwilligung.
Die Alternative sind cookie-freie Analytics-Lösungen. Sie erfassen Website-Daten aggregiert, ohne einzelne Nutzer zu identifizieren oder zu verfolgen. Technisch gesehen werden Zugriffe gezählt und ausgewertet, aber es entstehen keine individuellen Profile. Keine Cookies bedeutet: keine personenbezogenen Daten, kein Consent-Requirement, keine Banner.
Der Unterschied ist fundamental. Cookie-Manager und der Digital Omnibus regulieren, wie mit einer bestimmten Technologie umgegangen wird. Cookie-freie Lösungen machen diese Regulierung überflüssig, weil die problematische Technologie gar nicht zum Einsatz kommt.
Für Website-Betreiber und Entscheider stellt sich jetzt eine strategische Frage: Auf welches Pferd setzen wir?
Wir können auf Cookie-Manager wie Consenter setzen. Das funktioniert innerhalb des aktuellen Systems, ist aber abhängig davon, dass sich diese Tools durchsetzen und Website-Betreiber sie tatsächlich unterstützen. In Deutschland gibt es mit der EinwV einen ersten regulatorischen Rahmen. Wie es in anderen EU-Staaten aussieht, ist noch völlig unklar.
Wir können hoffen, dass der Digital Omnibus Cookie-Banner vereinfacht, indem die Consent-Anforderungen gelockert werden. Das würde kurzfristig den Implementierungsaufwand reduzieren. Langfristig riskieren wir aber, in Datenschutzkonflikte zu geraten, wenn die Aufweichung des Schutzniveaus zu Gegenbewegungen führt. Die DSGVO wurde nicht ohne Grund so streng formuliert.
Oder Du gehst mit uns den Schritt zur Innovation: Cookie-freie Analytics-Lösungen sind von beiden Entwicklungen nicht betroffen. Keine Cookies bedeutet kein Cookie-Management, keine Abhängigkeit von regulatorischen Wendungen, keine Banner-Fatigue für Deine Nutzer. Gleichzeitig erhältst Du die Analytics-Daten, die Du für fundierte Geschäftsentscheidungen brauchst, nur eben ohne personenbezogenen Ballast.
Europa steht am Scheideweg. Die Consenter-Anerkennung zeigt: Es gibt den politischen Willen, innerhalb des Datenschutzrahmens innovative Lösungen zu fördern. Der Digital Omnibus zeigt: Es gibt auch den politischen Druck, Datenschutz der Wettbewerbsfähigkeit unterzuordnen.
Beide Wege haben ihre Logik. Aber beide setzen darauf, eine veraltete Technologie zu regulieren, statt grundsätzlich zu hinterfragen, ob Cookies überhaupt noch der richtige Ansatz sind. Cookie-Banner nerven nicht, weil die Regulierung schlecht wäre, sondern weil die Technologie dahinter darauf ausgelegt ist, Nutzer zu tracken.
Die Frage ist nicht nur, wie Cookie-Banner einfacher werden. Die Frage ist, ob wir in zehn Jahren immer noch Cookie-basierte Systeme regulieren wollen, oder ob wir jetzt den Schritt zu Technologien machen, die Datenschutz nicht als Compliance-Problem, sondern als technische Grundarchitektur verstehen.
Für Website-Betreiber bedeutet das: Jetzt ist der Zeitpunkt, die eigene Analytics-Strategie zu überdenken. Cookie-Manager sind ein Schritt in die richtige Richtung, aber sie sind erst der Anfang und müssen sich in der Praxis noch beweisen. Der Digital Omnibus könnte kurzfristig Erleichterung bringen, langfristig aber zu neuen Unsicherheiten führen.
Lösungen wie bchic Analytics zeigen, dass es auch anders geht: DSGVO-konform, ohne Cookies, ohne Banner, ohne Abhängigkeit von regulatorischen Wendungen. Während Deutschland mit der EinwV einen ersten Piloten startet, bleibt die Situation in anderen EU-Staaten unklar. Unternehmen, die europaweit agieren, brauchen Lösungen, die unabhängig von nationalen Sonderwegen funktionieren.
Europa entscheidet in den kommenden Wochen, in welche Richtung es steuert. Du entscheidest, ob Du auf alte Technologie mit neuen Regulierungen setzt, oder auf neue Technologie, die Regulierung überflüssig macht.
