Cookiebot vs. OneTrust - Vergleich der Consent-Management-Plattformen

Cookiebot vs. OneTrust - Vergleich der Consent-Management-Plattformen

Wie unterscheiden sich die beiden Consent-Management-Plattformen? Was sind ihr Vor- und Nachteile? Und welche Lösung empfehlen wir?

Jürgen Zöllner

Jürgen Zöllner 09. Juli 2021 ·

Vorweg: Wir sind eine Online-Marketing-Agentur und dürfen keine rechtliche Beratung bieten. Die nachfolgenden Infos ersetzen keine juristische Beratung, sondern geben das von uns in der Agenturpraxis gesammelte Wissen weiter. Weitere Informationen? Finden Sie hier: Cookie Consent-Management-Beratung.

Artikel ursprünglich veröffentlicht: Dezember 2019
Letztes Update: 9. Juli 2021

Ab 2018 bis 2019 setzten wir für die Mehrzahl unserer Kunden das Consent Management Tool „Cookiebot“ ein. Es ist preiswert und leistungsstark, zeigte in der Praxis jedoch einen wesentlichen Schwachpunkt: Es fehlte ein – möglichst prominenter – Button um mit nur einem Klick alle Cookies zu akzeptieren. Dies – so unsere Hypothese – wäre jedoch sehr vorteilhaft, um möglichst viele Einwilligungen zu erhalten.

Onetrust bei dem ADAC Fahrsicherheitszentrum Berlin-Brandenburg
Cookie-Opt-In mit OneTrust

Und tatsächlich, mit einem solch prominenten Button gelingt es uns im Schnitt von 70 bis 85 % aller Besucher die Zustimmung zu allen (!) Cookies zu erhalten.

Die Alternative, das Vorauswählen von Cookie-Kategorien (beispielsweise für „Statistiken“ = Google Analytics) birgt hingegen ein gewisses rechtliches Risiko in sich. Die Datenschutzbehörden erachten es grundsätzlich als unzulässig, siehe z.B. die Mitteilung des Berliner Datenschutzbeauftragten vom 14. November 2019 (PDF, öffnet sich in neuen Fenster).


Cookie-Opt-In mit Cookiebot

Unser bisheriges Resümee war deshalb: 
Vor allem für Unternehmen, die weiterhin mit Marketing-Cookies arbeiten möchten (z.B. für das Remarketing und die Erfolgsmessung mit Google Ads) lohnt sich ein Wechsel zu OneTrust - auch wenn die monatlichen Kosten teilweise etwas höher ausfallen.

Für all anderen Unternehmen, die primär an den Statistiken von Google Analytics interessiert sind, bleibt es eine Abwägung. Sie können entweder auf OneTrust setzen (= rund 70 bis 85 % Zustimmung zu den Statistik-Cookies durch die Besucher). Oder sie nutzen Cookiebot mit einer vorausgewählten Statistiken-Kategorie (= rund 95 % Zustimmung zu den Statistik-Cookies durch die Besucher). Bei Letzterem bleibt aber ein bereits erwähntes datenschutzrechtliches Risiko. 

Der Status quo:
Mittlerweile gibt es sowohl bei Cookiebot als auch bei OneTrust die Möglichkeit, den Cookie-Hinweis über einen vollflächigen Layer darzustellen und über nur einen Button die Zustimmung zu allen Cookies einzuholen. 


Cookie-Opt-In mit Cookiebot, Screenshot von sicherheitstraining.net

Anfang Juli 2021 stellte Cookiebot einen sowohl hinsichtlich des Layouts als auch hinsichtlich der Funktionen generalüberholten Cookie-Banner vor.

Unser Resümee:
Beide Tools leisten das, was sie sollen. Zugleich haben sie ihre Vor- und Nachteile. Die technische Implementierung über den Google Tag Manager gestaltet sich mit OneTrust etwas smarter. Gerade bei Website mit zahlreichen Trackings ist dies durchaus ein gewichtiges Argument für OneTrust. Die Cookie-Einstellungsmöglichkeiten sind hingegen bei beiden Tools optisch mittlerweile ähnlich gut gelöst.

Einzig die monatlichen Lizenzgebühren sind bei Cookiebot deutlich günstiger. - Zumindest auf den ersten Blick und für die viele kleine Unternehmen. Aber immer dann, wenn Sie eine oder mehrere Sudomains haben (z.B. shop.ihredomain.de) steigen bei Cookiebot schnell die Kosten. Denn hier wird jede Subdomain als eigenständige Domain berechnet. Bei OneTrust sind Subdomains hingegen inkludiert. Unsere Faustregel: Hat die Website mehr als 500 Pages und / oder mindestens eine Subdomain, lohnt sich OneTrust. Zumal wir unseren Kunden deutlich ermäßigte monatliche Lizenzkosten bieten können.

Für kleinere Unternehmen ist sowohl die kostenlose Version von OneTrust als auch von Cookiebot eine gute Lösung.

Die Alternativen:
- für WordPress: Borlabs (ab 39 € einmalige Kosten, danach jährlicher Rabatt von 30 % Rabatt) -> eine gute Lösung, sofern die Komplexität der Trackings überschaubar und damit kein Google Tag Manager nötig ist
- für Shopify: GDPR Legal Cookie (ab 2,99 $ / Monat = ca. 30 € / Jahr) -> eine gute Lösung, sofern die Komplexität der Trackings überschaubar und damit kein Google Tag Manager nötig ist

Einen tabellarischen Vergleich der beiden Consent Management-Plattformen finden Sie im nachfolgenden Schaubild:

Cookiebot vs. OneTrust - Vergleich

Tipp: Das kostet die Implementierung eines Cookie-Banners durch eine Agentur.

Interesse an einer kostenlosen telefonischen Erstberatung rund um Ihre Cookies?
Rufen Sie mich an: 030 / 4 03 67 33-0 oder schreiben Sie mir:
juergen.zoellner@berliner-digitalbuero.de

Teilen Sie diesen Artikel
Jürgen Zöllner
09. Juli 2021

Verwandte Artikel

Transaktionen in Google Analytics 4 (GA4)

In Universal Analytics gibt es unter „Conversions / E-Commerce / Transactions“ eine tabellarische Übersicht aller Transaktions-IDs. Einen solchen Report hält Google Analytics 4 (GA4) – zumindest aktuell – nicht vor. Hierzu bedarf es eines kleinen Workarounds, nämlich einer sogenannten Explorativen Datenanalyse.

von Jürgen Zöllner · 07. Juni 2023 ·

Erweiterte Conversions bei Google Ads und die DSGVO

Die erweiterten Conversions (engl. „Enhanced Conversions“) von Google Ads sind ein spannendes Werkzeug. Sie helfen dabei, die über Ihre Anzeigen erzielten Käufe oder Buchungen noch besser zu erfassen und etwaige Trackinglücken zu schließen. Hierbei werden personenbezogene Daten von Käufern (Namen, E-Mail-Adressen etc.) verschlüsselt an Google übertragen. Doch ist es datenschutzrechtlich erlaubt, die erweiterten Conversions von Google zu nutzen? Oder stellt dies einen Verstoß gegen die DSGVO dar?...
von Jürgen Zöllner · 10. Mai 2023 ·

Google Fonts und die DSGVO

Ist es datenschutzrechtlich erlaubt, Schriften direkt von Google abzurufen? Oder stellt dies einen Verstoß gegen die DSGVO dar? Falls ja, was wäre die Alternative?
von Jürgen Zöllner · 03. Februar 2022 ·

Google Consent Mode

Was steckt hinter dem Google Consent Mode? Funktioniert er? Und ist es datenschutzrechtlich überhaupt erlaubt, ihn zu nutzen? Oder stellt es einen Verstoß gegen die DSGVO dar?

von Jürgen Zöllner · 06. Dezember 2020 ·

Zustimmungsrate zu Cookies

Statistik- und Marketing-Cookies dürfen nur noch nach einer ausdrücklichen Zustimmung genutzt werden. Ein entsprechender Cookie-Consent-Banner ist nötig. Viele Unternehmen stellen sich deshalb die Frage: Wie viele Besucher der Website stimmen diesen Cookie-Kategorien künftig noch zu?
von Jürgen Zöllner · 28. August 2020 ·

Cookie-Banner: Das kostet die Implementierung durch eine Agentur

Hat Ihre Website auch noch keinen DSGVO-konformen Cookie-Banner? Dann geht es Ihnen wie vielen Unternehmen.

Doch leider wird das Eis zunehmend dünner. Denn am 28. Mai hat der BGH die Rechtsauffassung des EUGH zu Cookies bestätigt. Somit gilt nun eindeutig: Jede Website benötigt für alle Cookies (mit Ausnahme der technisch notwendigen) eine explizite Einwilligung der Website-Besucher. Ein bloßer Hinweise á la „Unsere Website verwendet Cookies. Durch die weitere Nutzung erklären Sie sich damit...
von Jürgen Zöllner · 09. Juli 2020 ·

Fragen? Wir haben Antworten.

Ich will was wissen →