Sicherheit & Datenschutz
Cookie-Banner-Klicks täglich in der EU: Zahlen, Kosten und Statistiken
575 Millionen Stunden pro Jahr: der versteckte Preis der DSGVO-Einwilligung
Grob 13K Klicks pro Sekunde.
Quelle: Legiscope DSGVO-Analyse 2023; European Data Protection Board. Zum Dashboard →
Cookie-Banner und DSGVO: ein systemischer Produktivitätsverlust in Echtzeit
Die DSGVO verpflichtet jede EU-Website, Nutzer um Einwilligung für Cookies zu bitten. Legiscope (2023): 404 Millionen EU-Internetnutzer begegnen rund 1.020 Cookie-Bannern pro Jahr, je 5 Sekunden. Das sind 575 Millionen Stunden jährlich, ein Produktivitätsverlust von rund 14,4 Milliarden Euro. Umgerechnet: 287.500 Vollzeitarbeitsstellen, die nichts anderes tun, als auf „Akzeptieren“ zu klicken.
Cookie-Banner in Zahlen
EU-Internetnutzer verbringen gemeinsam 575 Mio. Stunden pro Jahr mit Cookie-Banner-Klicks, Wert: rund 14,4 Mrd. Euro (Legiscope 2023).
Durchschnittlich rund 1.020 Cookie-Banner-Begegnungen pro EU-Nutzer und Jahr (100 Websites/Monat × 12 × 85 % Banner-Rate).
Über 40 % europäischer Websites nutzen ein Consent-Management-System; DSGVO ist primärer Treiber.
Wenn „Alles ablehnen“ gleich prominent ist, lehnen rund 60 % ab; bei versteckter Option steigt Akzeptanz auf über 90 %.
Das IAB TCF Framework, genutzt von über 40.000 Websites, wurde 2022 selbst für DSGVO-konform erklärt und musste neu gestaltet werden.
Entwicklung im Zeitverlauf
Cookie-Banner wurden nach Inkrafttreten der DSGVO im Jahr 2018 in der EU zur Pflicht. Die kollektive Zeit, die Europäer heute mit dem Klicken darauf verbringen, ist auf über 575 Millionen Stunden pro Jahr angewachsen – ungefähr dem BIP-Äquivalent eines kleinen Landes.
| Jahr | Rate | Schätzung/Tag | Kontext |
|---|---|---|---|
| 2018 | 50K/min | 72.0M | Pre-enforcement; banner quality inconsistent |
| 2020 | 120K/min | 172.8M | Banner proliferation; enforcement begins |
| 2023 | 783K/min | 1.1B | Mature banner regime; enforcement peak |
| 2027 (forecast) | 266K/min | 383.3M | More countries adopting GDPR-style regulations; banner interactions grow |
Live im Vergleich
Wichtige Meilensteine
- 2018DSGVO tritt in Kraft; Cookie-Banner-Pflicht entsteht; Akzeptanzquoten liegen noch kaum untersucht vor.
- 2020EuGH-Urteil Planet49: vorangewählte Opt-ins für Cookies sind unzulässig.
- 2022Belgische Datenschutzbehörde erklärt IAB TCF für DSGVO-konform; Framework muss umgebaut werden.
- 2023Legiscope berechnet 575 Mio. Stunden EU-Produktivitätsverlust durch Cookie-Einwilligung pro Jahr.
- 2024ePrivacy-Verordnung weiter blockiert; Milliarden Einwilligungsklicks täglich bleiben Status quo.
Hintergrund und Einordnung
Das DSGVO-Einwilligungstheater: warum Cookie-Banner so weit verbreitet sind
Cookie-Banner wurden nach Inkrafttreten der DSGVO 2018 EU-weit verpflichtend. Seitdem hat die Einwilligungsverwaltungsindustrie (Consent Management Platforms, CMPs) stark zugenommen, über 40 % der europäischen Websites nutzen inzwischen ein solches System. Die meisten Banner nutzen allerdings sogenannte „Dark Patterns“: asymmetrisch platzierte Schaltflächen, vorangewählte Opt-ins oder verborgene Ablehnungsoptionen, die die Einwilligung manipulieren.
Lesen Nutzer Cookie-Banner? Was die Forschung sagt
Studien zeigen konsistent: Die große Mehrheit liest Banner nicht. Wenn eine „Alles ablehnen“-Schaltfläche gleich prominent ist wie „Alles akzeptieren“, lehnen rund 60 % ab. Ist die Ablehnung versteckt oder erfordert extra Klicks, steigt die Akzeptanzrate auf über 90 %. Regulatoren haben deshalb strengere Gestaltungsregeln erlassen. Das IAB TCF Framework, das von über 40.000 Websites genutzt wird, wurde im Februar 2022 selbst für DSGVO-konform erklärt und musste umgebaut werden.
Die Kosten der Einwilligung
Die DSGVO-Gesetzgeber haben Cookie-Banner ursprünglich nicht als nennenswerte Belastung eingeplant. Die Verordnung sollte stilles Datensammeln unterbinden, nicht jedoch eine aktive Bestätigung bei jedem Seitenaufruf erfordern. Die Kombination aus weitreichenden Einwilligungspflichten, werbefinanzierten Geschäftsmodellen und fehlenden standardisierten Browser-Einwilligungsmechanismen führte jedoch zu einer Explosion an Banner-Implementierungen. Das DSGVO-Gebot „frei gegeben, spezifisch, informiert und eindeutig“ schließt bei strenger Auslegung vorangewählte Kästchen und gebündelte Einwilligungen aus, was zu komplexen mehrstufigen Designs führt, die Seitenaufrufe verlangsamen und Nutzer frustrieren.
Dark Patterns und Durchsetzung
Zahlreiche Studien belegen den verbreiteten Einsatz von Dark Patterns in Cookie-Bannern: Versteckung von „Alles ablehnen“ hinter mehreren Klicks, leuchtende Farben für „Akzeptieren“ und Grau für „Ablehnen“, Textmauern aus Rechtssprache sowie vorangewählte Cookies. Die französische Regulierungsbehörde CNIL und die spanische AEPD haben unter anderem Google, Facebook und Microsoft wegen nicht DSGVO-konformer Einwilligungsmechanismen mit Bußgeldern belegt. Die zunehmend strengere Durchsetzung sowie Browser-basierte Einwilligungsvorschläge wie Privacy Sandbox könnten die Banner-Last langfristig reduzieren, doch die Compliance-Komplexität wächst weiter.
Studien & Forschungsbelege
| Jahr | Studie / Befund | Wert | Quelle |
|---|---|---|---|
| 2018 | DSGVO tritt am 25. Mai 2018 in Kraft; Cookie-Banner breiten sich auf EU-Websites aus; erste Durchsetzungsmaßnahmen noch gering. | - | Consent Observatory |
| 2020 | Groß angelegte Studie zu Cookie-Banner-Designmustern: rund 95 % der führenden EU-Websites haben ein Einwilligungsbanner; Dark Patterns weit verbreitet. | 95 % EU-Hauptseiten mit Banner | Norbert Pohlmann Institute / arXiv |
| 2022 | Belgische Datenschutzbehörde erklärt IAB TCF für DSGVO-konform; über 40.000 Websites müssen Einwilligungsabläufe neu gestalten; Durchsetzung beschleunigt sich EU-weit. | - | Consent Observatory |
| 2023 | Legiscope: 404 Mio. EU-Nutzer x 1.020 Banner/Jahr x 5 Sek. = 575 Mio. Stunden/Jahr; 14,4 Mrd. Euro Produktivitätsverlust. | 575 Mio. EU-Stunden/Jahr | Legiscope |
| 2024 | IAB TCF Compliance Report 2024: TCF v2.2-Einführung abgeschlossen; TCF v2.3-Update für 2026 geplant; laufendes Monitoring der CMP-Compliance. | - | Consent Observatory |
Zum Nachdenken
575 Millionen Stunden pro Jahr entsprechen 287.500 Vollzeitstellen, deren einzige Aufgabe es wäre, das ganze Jahr lang Cookie-Einwilligungsschaltflächen zu klicken.
Mit 14,4 Milliarden Euro jährlich übersteigen die Kosten der Cookie-Banner-Compliance das Bruttoinlandsprodukt mehrerer kleiner europäischer Länder.
Wie der Zähler berechnet wird
Legiscope 2023: 404 Mio. EU-Internetnutzer × 1.020 Banner/Jahr = 412 Mrd. Interaktionen/Jahr ÷ 31.557.600 Sekunden = rund 13.054 Banner-Klicks/Sekunde. In Stunden: 412 Mrd. × 5 Sekunden ÷ 3.600 = 575 Mio. Stunden/Jahr. Quellen: Consent Observatory - EU Cookie Consent Research – A Large-Scale Study of Cookie Banner Interaction Tools and Their Impact on Users' Privacy – Legiscope - Cookie banners: 575 million hours. Methodik →
Häufig gestellte Fragen
- Wie viele Cookie-Banner sieht ein EU-Nutzer pro Jahr?
- Eine Legiscope-Analyse von 2023 schätzt rund 1.020 Cookie-Banner-Interaktionen pro EU-Internetnutzer und Jahr, basierend auf rund 100 besuchten Websites pro Monat und rund 85 % Banner-Aufkommen. Bei 5 Sekunden pro Banner ergibt das rund 1,42 Stunden pro Jahr und Person.
- Wie viel Produktivität verliert die EU durch Cookie-Banner?
- Legiscope schätzt 575 Millionen Stunden pro Jahr, die EU-Bürger allein mit Cookie-Banner-Interaktionen verbringen. Das entspricht bei einem durchschnittlichen europäischen Stundenlohn von 25 Euro rund 14,4 Milliarden Euro Produktivitätsverlust, rund 0,10 % des EU-BIP.
- Lesen Nutzer Cookie-Banner bevor sie klicken?
- Kaum. Studien zeigen: Wenn „Alles ablehnen“ genauso prominent ist wie „Alles akzeptieren“, lehnen rund 60 % ab. Bei versteckten Ablehnungsoptionen oder extra Klicks steigt die Akzeptanzrate auf über 90 %. Dark Patterns manipulieren die Einwilligung systematisch.
- Wird sich die Situation durch neue EU-Gesetze ändern?
- Die ePrivacy-Verordnung soll die Cookie-Banner-Pflicht reformieren und maschinenlesbare Browser-Einstellungen als Einwilligung ermöglichen. Sie ist allerdings seit Jahren im Gesetzgebungsprozess blockiert. Der Status quo mit Milliarden von Klicks pro Tag dürfte daher noch einige Zeit andauern.
Warum diesen Daten vertrauen
Der Wert von 575 Millionen Stunden stammt aus der Legiscope-Analyse 2023, eines führenden DSGVO-Compliance-Unternehmens. Die Methodik ist transparent und wurde vom Europäischen Datenschutzausschuss (EDPB) zitiert sowie in Debatten des EU-Parlaments zur ePrivacy-Verordnung herangezogen. Die Kostenangabe von 14,4 Milliarden Euro basiert auf Eurostat-Daten zum durchschnittlichen EU-Stundenlohn.
Quellen
Consent Observatory - EU Cookie Consent Research – A Large-Scale Study of Cookie Banner Interaction Tools and Their Impact on Users' Privacy – Legiscope - Cookie banners: 575 million hours.
Verwandte Statistiken: Versendete Phishing-E-Mails – Online-Betrugsopfer – Blockierte Werbeanzeigen, und das AnythingCounter-Dashboard.