Muss der Ablehnen-Button die gleiche Farbe haben wie der Akzeptieren-Button?

Nicht zwingend die exakt gleiche Farbe — aber er muss gleichwertig sichtbar und erreichbar sein. Ein leuchtend grüner 'Akzeptieren'-Button neben einem grauen, kaum sichtbaren 'Ablehnen'-Link auf der gleichen Ebene ist nach Auffassung der Datenschutzbehörden ein Dark Pattern und damit rechtswidrig. Beide Optionen sollten als Buttons gleicher Größe und Prominenz gestaltet sein.

Darf der Ablehnen-Button hinter 'Einstellungen' versteckt sein?

Nein — das haben mehrere Aufsichtsbehörden und Gerichte klargestellt. Wenn der Nutzer erst auf 'Einstellungen' klicken muss, um dann dort 'Alle ablehnen' zu finden, ist die Einwilligung nicht freiwillig im Sinne der DSGVO. Der Ablehnen-Button muss auf der ersten Ebene des Banners sichtbar sein — genau wie 'Akzeptieren'.

WebShield › Ratgeber › Ablehnen-Button Cookie-Banner

Ablehnen-Button im Cookie-Banner: Warum er Pflicht ist

Aktualisiert: März 2026 · Lesezeit: 9 Min.

Die Frage, die Marketingabteilungen hassen

Muss da wirklich ein „Ablehnen"-Button hin? So prominent? Direkt neben „Akzeptieren"?

Ja. Muss da.

Ich verstehe den Frust. Als Agenturinhaber weiß ich, was passiert, wenn der Ablehnen-Button gleichwertig sichtbar ist: Die Consent-Rate sinkt. Teilweise drastisch. Statt 85 % landen Sie bei 40-50 %. Und damit bei deutlich weniger Analytics-Daten und schlechterer Remarketing-Performance.

Aber die Alternative — kein Ablehnen-Button oder einer im Kleingedruckten — ist schlicht rechtswidrig. Und die Behörden schauen 2026 genauer hin als je zuvor.

Die rechtliche Grundlage

Die DSGVO verlangt in Art. 7 Abs. 3, dass der Widerruf der Einwilligung genauso einfach sein muss wie die Erteilung. Und sie verlangt in Art. 4 Nr. 11, dass die Einwilligung „freiwillig" erfolgt. Freiwillig bedeutet: Es muss eine echte Wahl geben.

Der Europäische Datenschutzausschuss (EDSA) hat das in seinen Leitlinien 05/2020 konkretisiert: Wenn Ablehnen schwieriger ist als Akzeptieren, ist die Einwilligung nicht freiwillig — und damit unwirksam.

Auf Deutsch: Wenn Sie den Ablehnen-Button verstecken, ist Ihr gesamter Consent ungültig. Nicht nur für die Nutzer, die abgelehnt hätten — für alle.

Was die Behörden als Dark Pattern einstufen

Die Datenschutzbehörden haben in den letzten zwei Jahren eine klare Liste von No-Gos etabliert:

Dark Pattern	Beschreibung	Rechtliche Bewertung
Verstecktes Ablehnen	Ablehnen nur über „Einstellungen" → zweite Ebene	Rechtswidrig (DSK, CNIL, EDSA)
Farbliche Manipulation	Akzeptieren grün/groß, Ablehnen grau/klein	Rechtswidrig (Dark Pattern)
Asymmetrische Klicks	1 Klick für Ja, 3 Klicks für Nein	Rechtswidrig (EDSA Guidelines)
Confirm Shaming	„Nein, ich möchte kein sicheres Surfen"	Rechtswidrig (manipulativ)
Kein X-Button	Banner ohne Schließen-Möglichkeit	Grauzone — abhängig von Gestaltung
Cookie Wall	„Akzeptieren oder Website verlassen"	Rechtswidrig (EDSA, Ausnahme: Paywall-Modell)

Das CNIL-Bußgeld: 150 Millionen als Weckruf

Wer denkt, das sei theoretisch: Die französische Datenschutzbehörde CNIL hat Google und Facebook 2022 zu Bußgeldern von 150 und 60 Millionen Euro verdonnert. Der Grund? Unter anderem: Akzeptieren war mit einem Klick möglich, Ablehnen brauchte mehrere Schritte.

In Deutschland sind die Beträge (noch) kleiner, aber die Richtung ist klar. Der BfDI und mehrere Landesbehörden haben 2025 explizit angekündigt, Cookie-Banner auf Dark Patterns zu prüfen.

Wie ein rechtskonformer Ablehnen-Button aussehen muss

Basierend auf den Vorgaben der Aufsichtsbehörden und der Rechtsprechung:

Erste Ebene: Der Ablehnen-Button muss auf der Startseite des Banners sichtbar sein — nicht hinter „Einstellungen" oder „Mehr erfahren"
Gleichwertige Gestaltung: Gleiche Größe, ähnliche Farbgebung, gleiche Position. Kein visuelles Übergewicht für „Akzeptieren"
Klare Beschriftung: „Alle ablehnen", „Nur notwendige", „Ablehnen" — alles akzeptabel. „Einstellungen" ist KEIN Ablehnen-Button
Ein Klick: Ein Klick auf „Ablehnen" muss das Banner schließen und nur technisch notwendige Cookies zulassen. Kein Umweg über Kategorien

Praxis-Beispiel: So sieht es richtig aus

Zwei Buttons nebeneinander, gleiche Größe:

[Alle ablehnen] [Alle akzeptieren]

Optional ein dritter Link darunter:

Einstellungen anpassen

Die Reihenfolge ist übrigens auch ein Thema: Ob „Ablehnen" links oder rechts steht, ist nicht vorgeschrieben. Aber psychologisch klicken die meisten Menschen auf den rechten Button. Manche Behörden empfehlen deshalb, „Ablehnen" rechts zu platzieren — die meisten CMPs setzen „Akzeptieren" rechts. Rechtlich ist beides okay, solange die Buttons gleichwertig gestaltet sind.

Was passiert mit Ihrer Consent-Rate?

Klartext: Sie wird sinken. Und zwar deutlich. Studien zeigen Consent-Raten zwischen 35 % und 55 %, wenn ein gleichwertiger Ablehnen-Button vorhanden ist. Ohne Ablehnen-Button (also rechtswidrig) liegen die Raten bei 80-95 %.

Das ist bitter für die Datenqualität. Aber es gibt Strategien, um den Einbruch abzufedern:

Bessere Texte: Erklären Sie kurz und verständlich, warum Cookies helfen (z. B. „damit wir die Website verbessern können")
A/B-Testing: Testen Sie verschiedene Formulierungen und Layouts (im legalen Rahmen). Usercentrics und Cookiebot bieten das an
Design optimieren: Ein ansprechendes Banner-Design mit klarer Struktur konvertiert besser als ein Wall-of-Text
Server-side Tracking: Für Conversion-Daten, die Sie unbedingt brauchen, kann Server-Side GTM helfen — unabhängig vom Client-Consent

Grenze beachten: A/B-Testing beim Banner-Design ist legal, solange Sie nicht die Grundanforderungen umgehen. „Akzeptieren" in Grün und „Ablehnen" in Rot testen? Dark Pattern. Zwei neutrale Farben gegeneinander testen? Kein Problem.

Die technische Umsetzung

In den gängigen CMPs ist der Ablehnen-Button standardmäßig verfügbar — man muss ihn nur aktivieren:

Cookiebot: Dashboard → Banner-Design → „Decline Button" aktivieren
Usercentrics: Einstellungen → Design → „Deny All" Button einblenden
Borlabs Cookie: Banner-Layout → „Ablehnen" auf der ersten Ebene anzeigen
Complianz: Cookie-Banner → Buttons → „Ablehnen" aktivieren

Danach testen: Klick auf „Ablehnen" → werden wirklich nur notwendige Cookies gesetzt? Ein schneller Check gibt Sicherheit.

Cookie-Check: Werden auf Ihrer Website Cookies vor der Einwilligung gesetzt? — Jetzt kostenlos prüfen →

Muss der Ablehnen-Button die gleiche Farbe haben wie der Akzeptieren-Button?: Nicht zwingend die exakt gleiche Farbe — aber er muss gleichwertig sichtbar und erreichbar sein. Ein leuchtend grüner „Akzeptieren"-Button neben einem grauen, kaum sichtbaren „Ablehnen"-Link auf der gleichen Ebene ist nach Auffassung der Datenschutzbehörden ein Dark Pattern und damit rechtswidrig. Beide Optionen sollten als Buttons gleicher Größe und Prominenz gestaltet sein.
Darf der Ablehnen-Button hinter „Einstellungen" versteckt sein?: Nein — das haben mehrere Aufsichtsbehörden und Gerichte klargestellt. Wenn der Nutzer erst auf „Einstellungen" klicken muss, um dann dort „Alle ablehnen" zu finden, ist die Einwilligung nicht freiwillig im Sinne der DSGVO. Der Ablehnen-Button muss auf der ersten Ebene des Banners sichtbar sein — genau wie „Akzeptieren".

Weitere Ratgeber:
Cookie-Banner-Pflicht 2026: Was das Gesetz verlangt
Cookie-Consent richtig einrichten: Technische Anleitung
Cookies ohne Einwilligung: Wann ist das erlaubt?
TTDSG und Cookies: Das deutsche Telemediengesetz erklärt