Kaum ein Thema sorgt bei Website-Betreiber:innen für so viel Verwirrung wie Cookie-Banner. Zwischen "brauche ich das überhaupt" und "Google Analytics ist in Österreich verboten" liegt viel Halbwissen. Hier die Fakten, Stand 2026.
Die rechtliche Grundlage in Österreich
Die Pflicht zur Cookie-Einwilligung ergibt sich in Österreich aus zwei Quellen, die zusammenwirken: § 165 Abs. 3 Telekommunikationsgesetz 2021 (TKG) regelt den Zugriff auf Endgeräte, die DSGVO regelt zusätzlich die Verarbeitung der dabei gesammelten personenbezogenen Daten. Für technisch nicht notwendige Cookies – etwa Tracking- oder Marketing-Cookies – braucht es eine aktive, vorab eingeholte Einwilligung. Diese Cookies dürfen nicht schon vor der Zustimmung geladen werden.
Mythos vs. Fakt: "Google Analytics ist in Österreich verboten"
Die österreichische Datenschutzbehörde hat bereits 2022 einen Fall entschieden, bei dem der Einsatz von Google Analytics gegen die DSGVO verstoßen hat. Daraus wurde medial oft ein generelles Verbot gemacht – das stimmt so nicht. Im konkreten Fall fehlten die Einwilligung der Nutzer:innen und eine korrekt aktivierte IP-Anonymisierung. Wird Google Analytics mit ordentlichem Cookie-Consent, korrekter Konfiguration und aktuellen Datenschutzhinweisen eingesetzt, ist der Einsatz grundsätzlich möglich.
Was ein korrektes Cookie-Setup heute braucht
- Nicht notwendige Cookies werden erst nach aktiver Zustimmung geladen, nicht vorher
- Ablehnen muss genauso einfach sein wie Zustimmen (kein Vorrang-Button für "Akzeptieren")
- Die Einwilligung muss granular nach Kategorien möglich sein, nicht nur als Alles-oder-Nichts
- Ein Widerruf der Zustimmung muss jederzeit genauso leicht möglich sein wie die ursprüngliche Zustimmung
- Die Datenschutzerklärung muss die tatsächlich eingesetzten Tools konkret benennen
Datenschutzfreundliche Alternativen
Wer den Cookie-Banner möglichst schlank halten will, kann auf cookielose Analyse-Tools wie Matomo (selbst gehostet) oder Plausible Analytics setzen. Diese kommen ohne personenbezogene Identifier aus und liefern trotzdem brauchbare Reichweitendaten – oft ganz ohne Einwilligungspflicht.
Was sich gerade in der EU bewegt
Die EU-Kommission hat im Rahmen des sogenannten "Digital Omnibus" Vorschläge vorgelegt, um Cookie-Regeln zu vereinfachen und künftig auch zentrale, browserseitige Einwilligungssignale zu ermöglichen. Das ist aktuell aber nur ein Vorschlag und noch kein geltendes Recht – für die Praxis gilt weiterhin die bestehende Rechtslage.
Hinweis: Dieser Beitrag ersetzt keine individuelle Rechtsberatung. Bei rechtlichen Unsicherheiten zum eigenen Cookie- und Tracking-Setup empfiehlt sich die Abstimmung mit einer Rechtsberatung.
Nicht sicher, ob dein Cookie-Banner und dein Tracking-Setup wirklich sauber sind? Wir werfen einen kostenlosen, ehrlichen Blick auf deine aktuelle Einwilligungslogik.
Setup checken lassen