Cookie-Banner für Google Ads: Was dein CMP wirklich können muss

Ein Cookie-Banner sieht aus wie eine Compliance-Frage. In der Realität entscheidet er mit darüber, wie viel von deinem Google-Ads-Tracking überhaupt ankommt. Ein zu strenger Banner kostet dich Conversions, ein zu lascher Banner kostet dich die DSGVO-Konformität. Beides sehe ich regelmässig in Audits.

Dieser Beitrag ist mein praktischer Vergleich der wichtigsten CMPs in DACH (Cookiebot, Usercentrics, Borlabs, plus die typischen Alternativen) aus Sicht eines Google-Ads-Spezialisten, nicht aus Sicht eines Datenschutzberaters. Es geht darum, wie sauber das Tool deine Google-Ads-Signale durchlässt, was es im Setup verlangt und was es ehrlich kostet.

Was ein CMP für Google Ads können muss

Bevor du dich für ein Tool entscheidest, sind das die Anforderungen, die für Google Ads wirklich zählen:

• Google Consent Mode V2. Ohne Consent Mode V2 läuft ab März 2024 weder Customer Match noch sauberes Conversion-Modeling. Jeder ernstzunehmende CMP unterstützt das mittlerweile, aber die Default-Konfiguration ist nicht überall gleich gut.
• Sauberes Pre-Consent-Verhalten. Skripte dürfen vor dem Consent nicht ungehindert laden. Das klingt selbstverständlich, ist aber der häufigste Fehler. Viele Plugins (ProfitMetrics, Klaviyo, Meta Pixel) setzen explizit window.blockScriptBeforeConsent = false, um Pre-Consent-Daten einzusammeln. Das ist DSGVO-relevant.
• GCLID-Persistenz nach Consent. Wenn ein Nutzer erst nach mehreren Klicks zustimmt, muss der CMP dafür sorgen, dass die Click-IDs trotzdem in den Tags landen, sonst geht jeder Lead verloren. Das ist die Voraussetzung für sauberes Offline Conversion Tracking.
• Cookie-Scan und Klassifizierung. Automatisches Scannen aller Subdomains, sinnvolle Default-Klassifikation, einfache Pflege von Custom-Cookies. Das spart in der laufenden Betreuung viel Zeit.
• Sauberes Audit-Log. Wer wann zugestimmt hat (Consent-Records) ist im Streitfall die einzige Beweisgrundlage.

Wenn dein Tool eines dieser fünf Punkte nicht sauber abdeckt, hast du ein Compliance- oder ein Tracking-Loch, oft beides.

Mein eigener Stack: zwei Wege, je nach Setup

Bei meinen eigenen Projektkunden baue ich eine schlanke, eigene Consent-Lösung. Sie ist klein, bedient nur die Use-Cases die wir wirklich brauchen, lädt minimal JavaScript und ist gegen die typischen Pre-Consent-Fallen abgesichert. Sie ersetzt aber nicht ein vollwertiges CMP für Setups mit vielen Drittanbieter-Tools.

Bei allen anderen Setups, vor allem bestehenden Shops und Sites mit gewachsenem Tool-Stack, arbeite ich mit Cookiebot. Ich bin offizieller Cookiebot-Partner und kenne die Tool-Eigenheiten aus beiden Welten: aus dem Eigenbau und aus dem Cookiebot-Alltag in Klienten-Audits.

Das heisst: dieser Vergleich ist nicht neutral im akademischen Sinn. Aber er ist ehrlich. Cookiebot ist nicht für jeden die richtige Antwort, und das schreibe ich auch hin.

Cookiebot, Usercentrics und der Spruch „Cookiebot oder Usercentrics?”

Die Verwirrung beginnt schon beim Namen. Cookiebot wurde vor einigen Jahren von Usercentrics übernommen, läuft heute offiziell als „Cookiebot by Usercentrics” und teilt sich die Codebasis mit den anderen Usercentrics-Produkten. Wer „Cookiebot oder Usercentrics?” fragt, vergleicht in Wahrheit zwei Produktlinien desselben Anbieters.

Was sie unterscheidet, ist die Zielgruppe:

• Cookiebot ist der Self-Service-Weg für KMU und Agenturen. Anmelden, Cookie-Scan einrichten, Banner platzieren, Consent Mode V2 verbinden. Funktioniert für die meisten Setups in unter einer Stunde.
• Usercentrics CMP ist die Enterprise-Linie mit Custom-Branding, Multi-Domain-Setup, granulareren Reporting-Optionen, höheren Preisen.

Für KMU im DACH-Raum, die Google Ads sauber tracken wollen, ist Cookiebot der naheliegende Einstieg. Wer mehrere Konzern-Brands, internationale Setups oder eigene Mandanten-Logik braucht, landet beim grossen Usercentrics-Produkt.

Borlabs: die WordPress-Antwort mit einmaliger Lizenz

Wer auf WordPress sitzt und nur eine Domain hat, fragt sich oft, ob ein Cloud-CMP überhaupt nötig ist. Antwort: nein, nicht zwingend. Borlabs Cookie ist die direkte WordPress-Plugin-Alternative, mit einmaliger Lizenz statt monatlicher SaaS-Kosten.

Wann Borlabs eine ehrliche Wahl ist:

• Eine WordPress-Site, kein Multi-Domain-Setup.
• Du oder dein Entwickler bist bereit, das Plugin selbst zu pflegen (Updates, neue Cookies eintragen).
• Du brauchst kein automatisches Agentur-Dashboard.

Wann Borlabs an seine Grenzen kommt:

• Mehrere Domains. Pro Domain musst du eine eigene Installation pflegen.
• Du willst Consent-Records zentral aufrufen.
• Du hast komplexere Tracking-Stacks (Server-Side Tagging, Customer Match, Lead-OCT).

Aus Audit-Praxis: Borlabs ist solide, aber er hat in der Vergangenheit auch zu Tracking-Bugs geführt, weil die Synchronisation zwischen Plugin-Status und GTM-Auslösung nicht immer sauber lief. Wer Borlabs einsetzt, sollte das Tracking nach Setup einmal explizit mit Tag Assistant durchtesten.

Cookiebot im Detail: was ich in der Praxis prüfe

Wenn ich bei einem Klienten mit Cookiebot arbeite, läuft das immer nach demselben Pattern. Hier die kompakte Version.

1. Cookie-Scan und Klassifizierung

Cookiebot scannt deine Domain automatisch und listet alle gefundenen Cookies plus Skripte. Aufgabe danach: jeden „Unclassified”-Cookie einer Kategorie zuordnen (Necessary, Preferences, Statistics, Marketing) plus deutsche Beschreibung dazuschreiben. Klingt nach Fleissarbeit, ist aber Compliance-Pflicht.

2. Pre-Consent-Verhalten prüfen

Das ist der Punkt, den die meisten übersehen. Cookiebot kann sauber konfiguriert sein und trotzdem läuft Tracking vor Consent, wenn ein anderes Plugin im Hintergrund explizit window.blockScriptBeforeConsent = false setzt. Beispiele die mir begegnet sind: ProfitMetrics auf Shopware (Conversion-Booster sammelt Pre-Consent-Daten), Klaviyo (Tracking-Pixel feuert sofort), Meta-Pixel-Plugins.

Quick-Check für jeden Cookiebot-Setup:

curl -sL "https://deine-domain/?cb=$(date +%s)" | grep -i "blockScriptBeforeConsent"

Wenn das Ergebnis = false zeigt, hat ein Plugin den Pre-Consent-Block ausgehebelt. Cookiebot allein löst das nicht, der Plugin-Toggle muss zusätzlich aktiviert werden.

3. Consent Mode V2 verknüpfen

Cookiebot hat seit Anfang 2024 die Consent-Mode-V2-Integration als Default. Bei Setups die älter sind, muss das im Cookiebot-Dashboard unter „Google Consent Mode” einmal aktiviert werden. Danach prüfen, ob die Standard-Parameter in der Cookiebot-Übersicht von „Gefährdet” auf „Kein Risiko” springen.

4. Tag Assistant Live-Test

Pflichtschritt vor jedem Go-Live: in Google Tag Assistant mit der Live-URL verbinden, ohne Consent laden, prüfen ob gtag.js geblockt ist, dann Consent geben, prüfen ob Tags feuern. Beweis-Screenshot vorher/nachher, gehört in die Doku.

Preisvergleich aus Praxis-Sicht (Stand 2026)

Die Tool-Preise ändern sich schneller, als sich ein Blog updaten lässt. Deshalb hier nur die Grössenordnungen plus Link zur jeweiligen Preisseite, die aktuelle Zahl prüfst du am besten dort direkt.

Cookiebot: Free-Tier und Preisstufen

Cookiebot wird oft als „teuer” wahrgenommen, hat aber tatsächlich auch einen kostenlosen Plan und sehr günstige Einstiegs-Tarife:

Tarif	Preis	Subpages
Free	0 €	Bis 50 Subpages, 1 Domain
Lite	Ab ca. 7 € / Monat	Bis 50 Subpages, 1 Domain
Small	Ab ca. 15 € / Monat	Bis 350 Subpages
Medium	Ab ca. 30 € / Monat	Bis 3.500 Subpages
Large	Ab ca. 50 € / Monat	Bis 7.000 Subpages

Für viele KMU-Sites mit unter 50 Subpages reicht der Free-Tier oder der Lite-Tarif zu 7 € im Monat aus. Wer mehr Subpages hat, landet je nach Grösse bei 15 bis 50 € im Monat.

Was zählt als „Subpage”?

Cookiebot zählt jede eindeutige URL innerhalb deiner Domain als eine Subpage. Eine WordPress-Site mit 30 Artikeln plus Startseite, Impressum, Datenschutz und Kontakt landet typischerweise bei 30 bis 50 Subpages. Ein Shopware-Shop mit mehreren Hundert Produkt-URLs liegt klar über 350. Faustregel für die Tarif-Wahl: einmal site:deine-domain.com bei Google eingeben, ungefähr abschätzen, dann den passenden Tarif wählen.

Alle Tools im Überblick

Tool	Modell	Grössenordnung	Charakter
Cookiebot Free	SaaS, kostenlos	0 € (bis 50 Subpages, 1 Domain) (Preisseite)	Cloud, kostenloser Einstieg für kleine Sites
Cookiebot Lite/Small	SaaS, monatlich	Ab ca. 7-15 € / Monat	Cloud, schneller Start, Agentur-Dashboard
Usercentrics (gross)	SaaS, individuell	Enterprise, Custom-Quote	Multi-Brand, Custom-Branding
Borlabs Cookie	Einmalkauf (WordPress)	Ab ca. 49 € einmalig / Domain (Preisseite)	WordPress-Plugin, keine SaaS-Abo
Consent Manager	SaaS, monatlich	Sehr günstige Einstiegspläne	Cloud, deutschsprachiger Anbieter
CookieYes	SaaS, monatlich	Sehr günstige Einstiegspläne	Cloud, internationaler Anbieter

Wichtig: Die Liste der Anbieter und die genauen Pricing-Stufen ändern sich laufend. Die Tabelle oben ist Juni 2026 aktuell. Vor jedem Setup direkt auf der Cookiebot-Preisseite und den Pricing-Seiten der anderen Anbieter den Stand prüfen. Cookiebot hat im Sommer 2025 die Preise insgesamt angehoben, deshalb sind ältere Vergleichs-Artikel oft nicht mehr aktuell.

Wann ich welches Tool empfehle (aus Audit-Sicht)

Wenn …	dann …
WordPress-Site, eine Domain, kein Multi-Site-Setup	Borlabs Cookie, Einmalkauf, einfach pflegbar
KMU, ein bis zwei Domains, schneller Start	Cookiebot, Cloud, Agentur-Dashboard, Consent Mode V2 default
Mehrere Brands, Multi-Domain, Custom-Branding	Usercentrics gross, Custom-Quote
Projekt-Setup mit komplettem Tracking-Rebuild	Bei mir: eigene Custom-CMP (Teil der Projekt-Leistung)
Du willst SaaS aber günstiger als Cookiebot	Consent Manager oder CookieYes als Alternative prüfen

Honest Take: Cookiebot ist nicht der billigste, aber er ist der ehrlichste All-rounder für KMU, die ohne Drama produktiv werden wollen. Wer auf den Preis schaut, hat in Borlabs (WordPress) oder Consent Manager solide Alternativen. Wer Enterprise-Funktionen braucht, ist beim grossen Usercentrics besser bedient.

Wer mit Cookiebot direkt loslegen will, kann sich über meinen Partner-Link anmelden. Das hat für dich keinen Preisunterschied, sondern signalisiert nur, dass die Empfehlung von mir kommt.

Häufige Bugs aus Audits

Diese Patterns sehe ich am häufigsten:

• blockScriptBeforeConsent = false durch ein Plugin (ProfitMetrics, Klaviyo, Meta Pixel). Cookiebot allein behebt das nicht, der Plugin-Toggle muss zusätzlich aktiviert werden.
• Borlabs synchronisiert nicht sauber mit GTM. Das Plugin schaltet seinen Status, der GTM-Tag liest aber den alten Wert. Behebung: Borlabs-GTM-Paket über Borlabs-Library laden und korrekt speichern.
• Consent Mode V2 ist aktiviert, sendet aber keine Signale. Ursache fast immer: die Default-Consent-Werte stehen falsch oder die Region-Konfiguration zeigt nicht auf DACH.
• Banner blockiert Conversion-Linker. Wenn der GCLID-Capture-Code im falschen Skript-Block sitzt, wird er trotz Consent erst nach dem Conversion-Tag geladen. Reihenfolge prüfen.
• Cookie-Scan deckt nicht alle Subdomains ab. Bei Multi-Domain-Setups passiert das ständig. Cookiebot-Scan-Config explizit auf alle Subdomains erweitern, sonst tauchen Cookies unklassifiziert in Audits auf.

Was sich 2026 ändert

Drei Entwicklungen, die du auf dem Schirm haben solltest:

1. Cookiebot-Preiserhöhung. Seit Sommer 2025 deutlich teurer als zuvor. Bei Bestandskunden lohnt sich der Vergleich mit Alternativen.
2. Google Consent Mode V2 ist Standard. Ohne Consent Mode V2 läuft Customer Match nicht und Conversion-Modeling fällt weg. Wer das noch nicht aktiviert hat, hinkt sichtbar in der Performance hinterher.
3. Verschärfte Aufsicht in DACH. Datenschutzbehörden prüfen Pre-Consent-Loading deutlich aktiver als vor zwei Jahren. Die Beschwerden, die ich in Kunden-Audits sehe, werden konkreter.

Quellen aktuell halten: Die offizielle Google-Consent-Mode-V2-Hilfe ist der Master-Reference. Die Cookiebot Consent-Mode-Doku ergänzt die tool-spezifischen Schritte.

FAQ

Brauche ich Cookiebot, wenn ich nur eine WordPress-Site habe?

Nein, nicht zwingend. Borlabs Cookie ist die direkte WordPress-Alternative mit einmaliger Lizenz statt SaaS-Abo. Cookiebot lohnt sich sobald du mehrere Domains hast, Agentur-Dashboard brauchst oder schnell ohne Plugin-Pflege starten willst.

Was ist der Unterschied zwischen Cookiebot und Usercentrics?

Cookiebot ist seit der Übernahme Teil von Usercentrics. Cookiebot ist die Self-Service-Linie für KMU, Usercentrics die Enterprise-Linie für Konzern-Setups. Codebasis und Unterstützung sind dieselben.

Muss ich Consent Mode V2 nutzen?

Wenn du Google Ads, Customer Match oder Conversion-Modeling nutzt: faktisch ja. Ohne Consent Mode V2 fällt ein erheblicher Teil deiner Conversion-Signale weg. Google selbst schreibt dazu in der Consent-Mode-V2-Hilfe.

Was kostet Cookiebot wirklich?

Cookiebot hat einen kostenlosen Plan für bis zu 50 Subpages auf einer Domain. Wer mehr braucht, startet bei ca. 7 € im Monat (Lite-Tarif). Für die meisten KMU-Sites mit wenigen Hundert Subpages liegt der Preis bei 15 bis 30 € im Monat. Erst ab mehreren Tausend Subpages werden grössere Tarife relevant. Die aktuelle Stufung steht auf der Cookiebot-Preisseite.

Was bedeutet blockScriptBeforeConsent = false?

Das ist eine JavaScript-Variable, die ein Plugin (z. B. ProfitMetrics, Klaviyo) setzen kann, um eigenen Tracking-Code vor dem Consent laden zu dürfen. Ergebnis: DSGVO-Verstoss, auch wenn Cookiebot oben sauber konfiguriert ist. Fix ist immer am Plugin selbst, nicht im CMP.

Deine nächsten Schritte

Wenn du noch kein CMP hast: Borlabs (WordPress, eine Domain) oder Cookiebot (alles andere). Wenn du eines hast: prüfe einmal mit Tag Assistant, ob vor Consent wirklich nichts feuert, und ob Consent Mode V2 in der CMP-Übersicht „Kein Risiko” zeigt. Bei Auffälligkeiten ist meistens ein Plugin der Verursacher, nicht der CMP selbst.

Eine letzte Erinnerung: Alles oben sind Empfehlungen aus Erfahrung, keine Universal-Regeln. Jede Site hat eigene Plugins, eigene Tracking-Anforderungen und eigene Compliance-Pflichten. Was in einem Setup offensichtlich richtig ist, kann im nächsten genau das Gegenteil bewirken. Ein sauberes CMP-Setup mit Live-Beweis ist Teil meines Google Ads Audits oder eines Projekt-Setups. Den häufigsten Strukturfehler dahinter beschreibe ich übrigens im Beitrag Server-Side Tracking 2026: Warum es zur Pflicht wird.