Cookie-Einwilligung
Cookie-Consent-Plattformen erfassen und speichern Einwilligungssignale von Website-Besuchern — die Nachweise für DSGVO- und ePrivacy-Konformität. Das entscheidende Kriterium für EU-Käufer ist, wo Einwilligungsprotokolle gehostet werden und ob der Anbieter selbst EU-eigentümergesteuert ist. Topbewertete europäische Optionen auf EU Vetted: ConsentManager (Deutschland, 5/5), Didomi (Frankreich, 4/5) und Iubenda (Italien, 4/5).
Cookie-Consent-Plattformen — formal als Consent-Management-Plattformen (CMPs) bezeichnet — sind die technische und rechtliche Infrastruktur, die Websites nutzen, um die Nutzereinwilligung für Cookies und ähnliche Tracking-Technologien einzuholen, aufzuzeichnen und zu dokumentieren. Sie zeigen das Cookie-Banner an, erfassen die Nutzerentscheidung auf granularer Zweckebene, führen zeitgestempelte Prüfprotokolle und übermitteln das Einwilligungssignal an nachgelagerte Marketing-, Analyse- und Personalisierungsskripte. Ohne eine funktionierende CMP stellt das Setzen nicht notwendiger Cookies auf dem Gerät eines EU-Besuchers einen Verstoß gegen die ePrivacy-Richtlinie und möglicherweise gegen die DSGVO dar.
Für EU-Käufer ist das Einwilligungsprotokoll selbst ein personenbezogenes Datum: Es zeichnet die Entscheidungen eines Nutzers auf, verknüpft mit einer Browser-Sitzung, zu einem bestimmten Zeitpunkt. Wo dieses Protokoll gespeichert wird und wer die Infrastruktur kontrolliert, ist aus denselben Gründen relevant wie bei jedem anderen personenbezogenen Datenverarbeiter. Eine US-eigene CMP, die auf EU-Servern betrieben wird, ist durch den CLOUD Act potenziell erreichbar, wenn das Mutterunternehmen in den USA eingetragen ist. EU-eigene Betreiber wie ConsentManager (Deutschland, 5/5) und Didomi (Frankreich, 4/5) unterliegen dieser direkten Exposition nicht. Cookiebot (Dänemark, 3/5) und Usercentrics (Deutschland, 3/5) sind europäisch geführt, tragen aber US-Finanzierung, die ihre Eigentumssignalbewertung beeinflusst.
Die Listings zeigen für jedes Produkt das Gründungsland, das Eigentumssignal und den redaktionellen Compliance-Score auf einer Skala von 1–5 — gespeist aus veröffentlichten AVVs und Unternehmensregistereinträgen, nicht aus bezahlten Platzierungen. Nutzen Sie den Compliance-Score-Filter, um die höchstbewerteten Optionen zu filtern, oder den Eigentumsfilter, wenn Ihre Beschaffungsrichtlinien strikt EU-eigene Verarbeiter voraussetzen. Der Größenfilter trennt Einzelseiten-Werkzeuge von Enterprise-Plattformen mit Multi-Domain-Verwaltung, A/B-Testing für Banner-Designs und jurisdiktionsspezifischen Einwilligungsprozessen.
-
ConsentManagerVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
German-owned CMP with own EU data centres (not hyperscaler); ISO 27001, IAB TCF v2 ID 31, 100K+ websites, from €23/mo.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
DE · 0 sub-procs Öffnen ↗ -
DidomiVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Paris-based enterprise CMP (founded 2017); ISO 27001, Google-certified CMP; clients include Volvo, Michelin, Yahoo.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Dieser Eintrag Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
FR · 0 sub-procs Öffnen ↗ -
IubendaVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Italian privacy-compliance toolkit (Milan, est. 2010); 150K+ customers; subject to direction of Team.blue NV (Belgium).
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Dieser Eintrag Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
0 sub-procs Öffnen ↗ -
CookiebotVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Danish cookie consent (Cybot A/S, est. 2012); ISO 27001 + ISO 27701; acquired by Usercentrics 2022 (now Vista Equity-owned).
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert Dieser Eintrag EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich Dieser Eintrag US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
DK · 0 sub-procs Öffnen ↗ -
UsercentricsVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Munich-based CMP (founded 2017); 2.4M sites / 8.8B monthly consents; now Vista Equity Partners-owned alongside Cookiebot.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert Dieser Eintrag EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich Dieser Eintrag US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
DE · 0 sub-procs Öffnen ↗
| Compare | Owner | CLOUD Act | Cert. | Sub-procs | ||||
|---|---|---|---|---|---|---|---|---|
|
ConsentManager
German-owned CMP with own EU data centres (not hyperscaler); ISO 27001, IAB TCF v2 ID 31, 100K+ websites, from €23/mo.
|
DE
Germany
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Didomi
Paris-based enterprise CMP (founded 2017); ISO 27001, Google-certified CMP; clients include Volvo, Michelin, Yahoo.
|
PARIS · FR
France
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Iubenda
Italian privacy-compliance toolkit (Milan, est. 2010); 150K+ customers; subject to direction of Team.blue NV (Belgium).
|
MILAN
Italy
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Cookiebot
Danish cookie consent (Cybot A/S, est. 2012); ISO 27001 + ISO 27701; acquired by Usercentrics 2022 (now Vista Equity-owned).
|
COPENHAGEN · DK
Denmark
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
ISO27701
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Usercentrics
Munich-based CMP (founded 2017); 2.4M sites / 8.8B monthly consents; now Vista Equity Partners-owned alongside Cookiebot.
|
MUNICH · DE
Germany
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ |