Cookie-Banner-Anbieter im Vergleich: Usercentrics, Cookiebot, Borlabs & Klaro

Welcher Cookie-Banner-Anbieter passt 2026 zu Ihrer Website? Für DSGVO- und TTDSG-Konformität zählt vor allem, dass ein gleichwertiger Ablehnen-Button vorhanden ist und keine Tracker vor der Einwilligung laden. Bei der Auswahl zwischen Usercentrics, Cookiebot, Borlabs Cookie und Klaro entscheiden zusätzlich Hosting-Sitz, Self-Hosting-Möglichkeit und das Preismodell.

Worauf es bei einer Consent-Management-Plattform ankommt

Eine Consent-Management-Plattform (CMP) holt rechtswirksame Einwilligungen ein und blockiert nicht-essentielle Skripte bis zur Zustimmung. Maßgeblich sind:

• Aktive Einwilligung ohne vorbelegte Kästchen - der BGH hat das im Urteil „Planet49" (I ZR 7/16) bestätigt.
• Gleichwertiger Ablehnen-Button auf der ersten Ebene, so prominent wie „Akzeptieren".
• Vorab-Blockade: Vor dem Klick dürfen keine einwilligungspflichtigen Cookies nach § 25 TTDSG gesetzt werden.
• Dokumentation der Einwilligungen als Nachweis.

Die ausführliche Liste finden Sie in unserer Consent-Banner-Checkliste. Daneben spielen der Datenverarbeitungsort und die Frage eine Rolle, ob für den Anbieter selbst ein Auftragsverarbeitungsvertrag nötig wird.

Die vier Anbieter im direkten Vergleich

| Kriterium | Usercentrics | Cookiebot | Borlabs Cookie | Klaro | |---|---|---|---|---| | Hosting / Sitz | Deutschland (Anbieter), Dienst meist über CDN | Dänemark/EU (Usercentrics-Gruppe) | Deutschland | Deutschland (Anbieter) | | Self-Hosting möglich | Nein (SaaS) | Nein (SaaS) | Ja (WordPress-Plugin) | Ja (selbst gehostet) | | Reject-Button gleichwertig | Ja, konfigurierbar | Ja, konfigurierbar | Ja, konfigurierbar | Ja, konfigurierbar | | Preis-Modell (grob) | Freemium, dann nach Volumen | Freemium, dann nach Seiten/Volumen | Einmal-/Lizenzkauf (WP) | Kostenlos (Community) | | Open Source | Nein | Nein | Nein | Ja |

Die Tabelle zeigt grobe Tendenzen; Preise und Funktionsumfang ändern sich regelmäßig und sollten vor der Entscheidung beim Anbieter geprüft werden.

Usercentrics und Cookiebot: etablierte SaaS-Lösungen

Beide sind ausgereifte Cloud-Dienste mit automatischem Cookie-Scan, breiter Tool-Erkennung und revisionssicherer Einwilligungs-Dokumentation. Cookiebot gehört inzwischen zur Usercentrics-Gruppe. Der Anbietersitz liegt in der EU, der Skript-Abruf läuft jedoch oft über ein CDN - der konkrete Datenfluss sollte in der Datenschutzerklärung sauber abgebildet werden. Als SaaS-Produkte sind sie schnell startklar, aber laufend kostenpflichtig und nicht selbst hostbar.

Borlabs Cookie: die WordPress-Lösung aus Deutschland

Borlabs Cookie ist ein in Deutschland entwickeltes WordPress-Plugin, das vollständig auf dem eigenen Server läuft. Damit verlassen die Consent-Daten Ihre Infrastruktur nicht. Das Lizenzmodell beruht auf einem Kauf statt laufender Volumengebühren - attraktiv für WordPress-Betreiber, die Datenhoheit und planbare Kosten schätzen. Es ist jedoch nicht quelloffen und auf das WordPress-Ökosystem zugeschnitten.

Klaro: Open Source und voll self-hostbar

Klaro ist eine quelloffene CMP, die Sie komplett selbst hosten. Es gibt keine laufenden Lizenzkosten, und Sie behalten volle Kontrolle über Code und Daten. Dafür erfordert Klaro mehr technisches Eigen-Setup: Skript-Blockade und Tool-Liste pflegen Sie selbst, einen komfortablen automatischen Cookie-Scan wie bei den SaaS-Anbietern gibt es nicht out-of-the-box. Für technisch versierte Teams mit hohem Datenschutz-Anspruch eine sehr gute Wahl.

Welche Lösung für wen?

• Schneller Start, viele Tools, wenig Eigenaufwand: Usercentrics oder Cookiebot.
• WordPress, Datenhoheit, planbare Kosten: Borlabs Cookie.
• Maximale Kontrolle, Open Source, eigenes Hosting: Klaro.

Unabhängig vom Anbieter gilt: Ein CMP ist nur so gut wie seine Konfiguration. Ein falsch eingerichteter Banner, der Tracker vorab lädt oder den Ablehnen-Button versteckt, ist trotz teurer Lösung nicht konform.

Auf den Datenstandort achten

Mehrere der genannten Lösungen laden ihre Skripte oder verarbeiten Einwilligungsdaten über externe Server. Klären Sie vor dem Einsatz, wo diese Daten landen und ob eine Übermittlung in Drittländer stattfindet. Bei SaaS-Anbietern gehört der Dienst in die Datenschutzerklärung und verlangt in der Regel einen Auftragsverarbeitungsvertrag. Self-hostbare Lösungen wie Borlabs oder Klaro halten die Daten dagegen auf Ihrer eigenen Infrastruktur - ein klarer Vorteil bei der Datenhoheit, der aber mit höherem Einrichtungsaufwand erkauft wird.

Banner-Konfiguration unabhängig prüfen

Ob Ihr Banner tatsächlich keine Cookies vor der Einwilligung setzt und der Ablehnen-Button gleichwertig ist, lässt sich messen. Der kostenlose Sorrel-Scan prüft genau das - herstellerunabhängig. Wer mehrere Domains laufend überwachen möchte, findet in den Sorrel-Tarifen die passende Option.

Häufige Fragen

Macht ein teurer CMP meine Website automatisch konform?

Nein. Entscheidend ist die korrekte Einrichtung: aktive Einwilligung, gleichwertiger Ablehnen-Button und echte Vorab-Blockade. Auch eine Premium-Lösung ist angreifbar, wenn sie falsch konfiguriert ist oder Skripte vor dem Klick laden.

Ist eine Open-Source-Lösung wie Klaro rechtssicher genug?

Ja, sofern sie richtig konfiguriert wird. Die Rechtskonformität hängt am Verhalten des Banners, nicht am Lizenzmodell. Klaro kann genauso konform sein wie ein SaaS-Produkt - verlangt aber mehr Einrichtungs- und Pflegeaufwand.

Brauche ich für meinen CMP-Anbieter einen AVV?

Wenn der Anbieter in Ihrem Auftrag personenbezogene Daten verarbeitet (typisch bei SaaS-Lösungen), benötigen Sie einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Bei rein selbst gehosteten Lösungen ohne externe Datenverarbeitung entfällt das.