Cookie-Banner für Hausverwaltungen: Was wirklich Pflicht ist
Eine kleine WEG verwaltet sich selbst, richtet ein schlankes Eigentümerportal ein, bindet eine Karte mit der Anfahrt zum Haus ein – und niemand denkt an das Cookie-Banner. Drei Monate später kommt eine Mail: Eine Kanzlei beanstandet, dass die Seite Tracking lädt, bevor irgendjemand zugestimmt hat. Das ist kein erfundenes Schreckensszenario, sondern der Standardfall. Banner gelten als lästige Pflicht, die „die Großen" betrifft – dabei hängt die Pflicht nicht an der Unternehmensgröße, sondern allein daran, was deine Website auf dem Gerät der Besucher speichert.
Die wichtigste Antwort zuerst
Ein Cookie-Banner ist dann Pflicht, wenn deine Website nicht-notwendige Cookies oder Tracker setzt – Statistik-Tools, eingebettete Karten, externe Schriftarten, Video-Embeds. Für das Speichern oder Auslesen solcher Informationen auf dem Endgerät verlangt § 25 TDDDG eine echte, vorherige Einwilligung. Technisch unbedingt erforderliche Cookies – etwa der Login ins Eigentümerportal – sind ausgenommen (§ 25 Abs. 2 TDDDG). Wichtig: Das frühere TTDSG heißt seit dem 14. Mai 2024 TDDDG, die Vorschrift selbst ist geblieben. Und ein wirksames Cookie-Banner braucht eine echte Ablehn-Option auf der ersten Ebene – ein einzelner Akzeptieren-Button reicht nicht. Das gilt für die gewerbliche Verwaltung genauso wie für die selbstverwaltete WEG mit eigener Seite.
Braucht die Website einer Hausverwaltung ein Cookie-Banner?
Nur, wenn die Seite nicht-notwendige Cookies oder Tracker einsetzt. Lädt deine Website ausschließlich technisch notwendige Funktionen, brauchst du kein Einwilligungs-Banner. Sobald aber ein Analyse-Tool, eine eingebundene Karte, ein Video oder eine externe Schriftart mitlädt, brauchst du die vorherige Einwilligung deiner Besucher.
Worauf es ankommt: notwendig oder nicht
Die ganze Frage entscheidet sich an einer Linie: technisch notwendig oder nicht. Notwendig ist, was die Seite braucht, um überhaupt zu funktionieren, wie der Besucher es erwartet – der Warenkorb im Shop, der Login-Status im Portal, eine Spracheinstellung. Dafür brauchst du keine Einwilligung.
Alles andere ist einwilligungspflichtig. Und „alles andere" ist bei einer Hausverwaltungs-Website oft mehr, als man denkt:
- Statistik- und Analyse-Tools, die das Besucherverhalten messen.
- Karten-Einbindungen, die beim Laden Daten an einen externen Anbieter senden.
- Externe Schriftarten, die von einem Drittserver nachgeladen werden.
- Eingebettete Videos aus sozialen Netzwerken oder Video-Plattformen.
💡 Tipp: Geh deine Startseite einmal mit der Frage durch: „Was lädt hier von außen?" Jede Karte, jedes Video, jedes Tracking-Pixel ist ein Kandidat für die Einwilligungspflicht. Was du nicht zwingend brauchst, kannst du auch einfach weglassen – das ist der schnellste Weg zur Rechtssicherheit.
Zwei Gesetze, ein Cookie-Banner
Hier entsteht oft Verwirrung. Cookie-Pflichten betreffen zwei Ebenen, die zusammenspielen:
- Das TDDDG regelt das technische Speichern und Auslesen auf dem Endgerät – also das Setzen des Cookies selbst.
- Die DSGVO regelt, was danach mit den personenbezogenen Daten passiert, und verlangt dafür eine Rechtsgrundlage (Art. 6 DSGVO).
Ein gutes Banner bedient beide: Es holt die Einwilligung ein und dokumentiert zugleich die datenschutzrechtliche Grundlage. Deshalb reicht es nicht, irgendein Banner aus dem Netz zu kopieren – es muss zu den Diensten passen, die du tatsächlich einsetzt.
Wie ein wirksames Cookie-Banner aussehen muss
Der häufigste Fehler ist das Banner, das nur so aussieht wie eine Einwilligung. Eine wirksame Einwilligung ist freiwillig, informiert und aktiv. Daraus folgt konkret:
- Kein vorausgewähltes Häkchen. Der Besucher muss selbst zustimmen.
- Ablehnen genauso einfach wie Zustimmen – beide Optionen auf der ersten Ebene, nicht erst nach drei Klicks im Untermenü.
- Kein „Weitersurfen gilt als Zustimmung". Bloßes Weiterscrollen ist keine Einwilligung.
- Tracker laden erst nach Zustimmung, nicht schon beim Seitenaufruf.
Der Europäische Gerichtshof hat das in der Sache Planet49 (C-673/17) bereits 2019 klargestellt: Ein vorangekreuztes Kästchen ist keine wirksame Einwilligung. Ein Banner, das diese Vorgaben ignoriert, schützt dich nicht – es dokumentiert im Zweifel sogar, dass du die Pflicht kanntest.
| Cookie-Typ | Beispiel | Einwilligung nötig? |
|---|---|---|
| Technisch notwendig | Login Eigentümerportal, Spracheinstellung | Nein |
| Statistik / Analyse | Besucher-Zählung, Heatmaps | Ja |
| Externe Einbindung | Karte, Video, Web-Schriftart | Ja |
| Marketing / Tracking | Retargeting-Pixel | Ja |
Häufige Fehler bei Hausverwaltungen
- „Wir sind zu klein dafür." Die Pflicht hängt an den eingesetzten Diensten, nicht an der Größe.
- Veralteter Verweis aufs TTDSG. Seit 14. Mai 2024 heißt das Gesetz TDDDG – ein Banner oder Datenschutztext mit alter Fundstelle wirkt ungepflegt.
- Banner ohne Ablehn-Button. Eine erzwungene Zustimmung ist keine Einwilligung.
- Karte oder Video lädt sofort. Wenn das Tracking vor der Zustimmung startet, hilft das schönste Cookie-Banner nichts.
Du musst kein Datenschutzjurist werden, um das sauber zu lösen. Ein Generator fragt ab, welche Dienste du einsetzt, und baut daraus ein Banner, das die Vorgaben aus TDDDG und DSGVO zusammen abdeckt – inklusive korrekter Ablehn-Logik.
→ Rechtssicheres Cookie-Banner in wenigen Minuten erstellen – easyRechtssicher
easyWEG liefert dir Struktur für die Selbstorganisation deiner WEG und ist keine Rechtsberatung. Für die rechtssichere Umsetzung von Pflichttexten nutzt du die Generatoren von easyRechtssicher; bei komplexen Konstellationen lass dich anwaltlich beraten.
Häufige Fragen
Was hat sich durch das TDDDG geändert?
Das frühere TTDSG heißt seit dem 14. Mai 2024 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Die zentrale Cookie-Vorschrift bleibt § 25 – nur die Fundstelle hat einen neuen Namen. Wer im Banner oder Datenschutztext noch auf das TTDSG verweist, sollte die Fundstelle aktualisieren.
Reicht ein Banner mit nur einem Akzeptieren-Button?
Nein. Eine wirksame Einwilligung ist freiwillig und aktiv. Ein vorausgewähltes Häkchen oder ein Banner, das nur einen Akzeptieren-Button zeigt, genügt nicht. Ablehnen muss auf derselben Ebene genauso einfach möglich sein wie Zustimmen.
Gilt das auch für eine selbstverwaltete WEG mit Eigentümerportal?
Ja, sobald das Portal oder die Website öffentlich erreichbar ist und nicht-notwendige Cookies setzt. Der reine Login-Cookie ist technisch notwendig und braucht keine Einwilligung. Bindet ihr aber Analyse-Tools, Schriftarten von externen Servern oder Karten ein, greift § 25 TDDDG genauso wie bei einer gewerblichen Verwaltung.
Top-Tipps
💡 Tipp 1: Geh deine Website Zeile für Zeile durch und notiere, was von außen lädt – Karten, Videos, Schriftarten, Statistik. Diese Liste ist die Grundlage für jedes korrekte Banner.
💡 Tipp 2: Sorg dafür, dass Ablehnen genauso leicht klickbar ist wie Zustimmen – das ist der Punkt, an dem die meisten Banner scheitern.
💡 Tipp 3: Aktualisiere alte TTDSG-Verweise auf das TDDDG, damit Banner und Datenschutztext nicht veraltet wirken.
Was du jetzt tun solltest
- Prüfe, was deine Website von außen lädt – Karten, Videos, Schriftarten, Statistik.
- Kläre, welche Cookies technisch notwendig sind und welche eine Einwilligung brauchen.
- Setze veraltete TTDSG-Verweise auf den aktuellen Stand (TDDDG).
- Stelle ein Banner bereit, das eine echte Ablehn-Option hat und Tracker erst nach Zustimmung lädt.
- Erstelle das Banner passend zu deinen Diensten: easyRechtssicher Cookie-Banner-Generator.
Weiterlesen
- Den Überblick, wie ihr eure Gemeinschaft eigenständig organisiert – inklusive Website und Portal – findest du im Leitfaden WEG selbst verwalten.
- Welche Aufgaben überhaupt zur Verwaltung gehören, klärt der Vergleich Sondereigentumsverwaltung vs. Gemeinschaftsverwaltung.
Quellen: § 25 TDDDG (gesetze-im-internet.de/ttdsg), Umbenennung TTDSG → TDDDG zum 14.05.2024, EuGH Planet49 (gesetze-im-internet.de + curia.europa.eu), Art. 6 DSGVO (dejure.org). Stand der Recherche: 06.06.2026.