ENFRIT
Kontakt
Cookie-Einwilligung für Monaco-Websites: Was die APDP 2026 erwartet
Compliance·6 min read·10 May 2026

Cookie-Einwilligung für Monaco-Websites: Was die APDP 2026 erwartet

Praktischer Leitfaden zur Cookie-Einwilligung auf Monaco-Websites 2026 unter APDP-Aufsicht und Gesetz Nr. 1.565.

Die meisten Cookie-Banner auf monegassischen Websites sind noch wie vor fünf Jahren eingerichtet: ein kleiner Balken am unteren Bildschirmrand, ein einziger „OK"-Button und Tracker, die im Moment des Seitenaufrufs starten. Diese Einrichtung entspricht nicht dem, was die APDP, Monacos Datenschutzbehörde, im Rahmen des Gesetzes Nr. 1.565 vom 3. Dezember 2024 erwartet.

Wer eine Website aus Monaco betreibt oder Nutzer im Fürstentum anspricht, hat mit der Cookie-Einwilligung einen der einfachsten und sichtbarsten Compliance-Punkte vor sich. Hier ein Überblick über die Regeln 2026, die Bestandteile einer konformen Umsetzung und die Stellen, an denen monegassische Unternehmen am häufigsten stolpern.

Wer überwacht Cookies in Monaco

Monacos Datenschutzbehörde ist die Autorité de Protection des Données Personnelles (APDP), die 2025 formell die CCIN abgelöst hat. Die APDP überwacht die Anwendung des Gesetzes Nr. 1.565, veröffentlicht Leitlinien, bearbeitet Beschwerden und kann Verwaltungsstrafen verhängen.

Monaco ist kein EU-Mitgliedstaat, daher gilt die DSGVO nicht direkt. Das Gesetz Nr. 1.565 übernimmt jedoch viel von der Struktur europäischer Standards, und die Erwartungen der APDP an Cookies sind eng an das angelehnt, was Nutzer im übrigen Europa kennen. Wenn Ihre Kunden aus Frankreich, Italien, Deutschland oder weiter weg kommen, fallen diese Besucher zugleich unter ihre eigenen nationalen Vorschriften — eine Monaco-Site mit internationalem Traffic braucht also einen Banner, der gleich mehrere Rahmen gleichzeitig abdeckt.

Einen Überblick über das umfassendere Datenschutzregime gibt unsere Notiz zur APDP-Compliance.

Was zählt als „Cookie"

Die Erwartungen der APDP betreffen mehr als nur klassische HTTP-Cookies. Sie umfassen jede Technologie, die Informationen auf dem Gerät eines Besuchers liest oder schreibt:

  • Analyse-Cookies (Google Analytics 4, Matomo, Plausible im identifizierenden Modus)
  • Werbe- und Retargeting-Pixel (Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, Google-Ads-Tags)
  • Session-Replay- und Heatmap-Tools (Hotjar, Microsoft Clarity, FullStory)
  • Eingebettete Videoplayer mit Tracking-Cookies (YouTube im Standardmodus, Vimeo mit Statistiken)
  • Chat-Widgets, Marketing-Automation-Snippets und CDP-Skripte
  • Local Storage und Fingerprinting-Techniken zur Nachverfolgung

Strikt notwendige Elemente — ein Session-Cookie zur Aufrechterhaltung der Anmeldung, ein CSRF-Token, ein Load-Balancer-Cookie — benötigen keine Einwilligung. Nahezu alles andere hingegen schon.

Wie ein konformer Banner 2026 aussieht

Auf Grundlage der APDP-Leitlinien und des Wortlauts von Gesetz Nr. 1.565 sollte ein konformer Cookie-Banner auf einer Monaco-Website:

  1. Vor jedem nicht-notwendigen Tracker erscheinen. Keine Analytik, keine Pixel, kein eingebettetes YouTube-Tracking, bevor der Nutzer aktiv gewählt hat.
  2. „Akzeptieren" und „Ablehnen" gleichwertig anbieten. Ein Banner mit auffälligem „Alles akzeptieren" und einem unscheinbaren grauen „Ablehnen" gehört zu den am häufigsten beanstandeten Mustern.
  3. Granulare Auswahl ermöglichen. Nutzer sollten Analytik akzeptieren, Werbung aber ablehnen können — etwa über ein Einstellungsmenü.
  4. Ablehnen so einfach machen wie Akzeptieren. Ein Klick zum Ablehnen, kein mehrstufiges Menü.
  5. Wieder aufrufbar sein. Ein kleiner dauerhaft sichtbarer Link oder Button, damit Nutzer ihre Wahl ändern können, plus die jederzeitige Widerrufsmöglichkeit.
  6. Internationale Übermittlungen offenlegen. Wenn Ihre Tools personenbezogene Daten außerhalb Monacos versenden — und nahezu alle US-basierten Analyse- und Werbetools tun das — sagen Sie es klar.
  7. Die Einwilligung protokollieren. Sie müssen nachweisen können, wann und wie ein Nutzer eingewilligt hat, welche Optionen er gewählt hat und welche Banner-Version er gesehen hat.

Letzteres wird am häufigsten übersehen. Ein Banner ohne Einwilligungsprotokoll kann der APDP keine Compliance belegen, wenn nachgefragt wird.

Häufige Fehler auf Monaco-Websites

Eine kurze Liste von Mustern, die in Audits regelmäßig auftauchen:

  • Tracker beim Seitenaufruf. Der Banner ist da, aber die Cookies sind schon gesetzt, bevor der Besucher ihn sieht.
  • „Weitersurfen gilt als Einwilligung." Konkludente Einwilligung durch Scrollen oder Klicken anderswo ist nicht gültig.
  • Einsprachiger Banner auf mehrsprachiger Site. Ein nur französischer Banner auf einer Site, die englisch-, italienisch- und deutschsprachige Nutzer bedient, ist schlechte UX und ein schwaches Einwilligungssignal.
  • Keine Cookie-Richtlinien-Seite. Ein Banner allein reicht nicht — es braucht eine klare Seite, die jede Kategorie und die beteiligten Anbieter beschreibt.
  • Veraltete Google Tag Manager Container. Tags, für die niemand mehr verantwortlich ist, oft Überbleibsel früherer Agenturen, die weiter feuern und weiter Daten sammeln.
  • Tools, die das Marketing ohne Information der Entwickler ergänzt hat. Pixel, die per GTM von einem Kampagnenverantwortlichen gesetzt, nie geprüft und nie im Banner offengelegt wurden.

Wenn Ihnen einiges davon bekannt vorkommt, ist ein Audit der richtige Startpunkt — typischerweise zwei bis vier Stunden Arbeit für eine kleine Site.

Praktische Umsetzungsoptionen

Für die meisten Monaco-Unternehmen funktionieren drei Optionen:

  • Eine dedizierte CMP. Tools wie Cookiebot, Axeptio, Iubenda oder Didomi übernehmen Banner, Einwilligungsprotokoll und Cookie-Richtlinie. Die Kosten skalieren mit dem Traffic. Nachteil: monatliche Gebühren und eine Drittabhängigkeit.
  • Google Consent Mode v2 plus CMP. Wer Google Ads oder GA4 nutzt, braucht Consent Mode v2 faktisch, damit modellierte Conversions und Zielgruppen weiter funktionieren, wenn Nutzer ablehnen. Die meisten genannten CMPs unterstützen das.
  • Ein selbstgebauter Banner für eng gestaltete Sites. Schlanker und schneller, aber das Team muss sich verpflichten, ihn zu pflegen, wenn sich Tools und Regeln ändern.

Für mehrsprachige Sites — in Monaco üblich — stellen Sie sicher, dass der Banner in allen ausgelieferten Sprachen vorliegt. Unsere Leistungen mehrsprachige Websites und Website-Wartung decken das routinemäßig ab.

Was in diesem Quartal zu tun ist

Drei konkrete Schritte, die die meisten Monaco-Websites deutlich besser positionieren, bevor die APDP überhaupt aufmerksam wird:

  1. Tatsächlich Geladenes prüfen. Site im privaten Fenster öffnen, Cookies und Netzwerkaufrufe vor jeder Einwilligung kontrollieren. Alles Nicht-Notwendige vor Einwilligung ist ein Problem.
  2. Banner ersetzen oder neu konfigurieren. Akzeptieren und Ablehnen gleichwertig, granulare Optionen, alle Sprachen, Protokollierung.
  3. Entscheidungen dokumentieren. Eine kurze interne Notiz, die jeden Tracker, seine Kategorie, das Ziel der Daten und die Aufbewahrungsdauer auflistet. Sie wird zur Grundlage Ihrer Cookie-Richtlinien-Seite und Ihres Nachweis-Ordners.

Nichts Exotisches. Es geht überwiegend um Aufräumen — aber genau hier entsteht der erste Eindruck einer Aufsichtsbehörde.

Hinweis zur Rechtssicherheit

Dieser Artikel ist eine praktische Übersicht, keine Rechtsberatung. Cookie-Compliance unter Gesetz Nr. 1.565 berührt Datenschutz, e-Privacy-Praxis und die konkret eingesetzten Tools. Für sensible Fälle — Finanzdienstleistungen, Gesundheitsdaten, großflächiges Profiling oder Neuartiges — klären Sie die Details mit einem monegassischen Anwalt oder direkt mit der APDP.

Wenn Sie eine fokussierte Prüfung Ihres aktuellen Banners und Ihrer Tracker wünschen, kontaktieren Sie uns. Wir gehen mit Ihnen durch, was feuert, was fehlt und wie eine saubere Umsetzung für Ihre Site aussähe.

cookie-einwilligungapdpdatenschutzmonaco
BSS Digital Agency

BSS Digital Agency

Digital agency based in Monaco. Web, apps, marketing.

Get in touch
Back to blog