Zum Inhalt springen
Unabhängig verifiziert · Quartalsweises Re-Audit
EU VETTED
Kategorie 19 von 22

Cookie-Einwilligung

Kurzfassung

Cookie-Consent-Plattformen erfassen und speichern Einwilligungssignale von Website-Besuchern: die Nachweise für DSGVO- und ePrivacy-Konformität. Für EU-Käufer zählt vor allem, wo Einwilligungsprotokolle gehostet werden und ob der Anbieter selbst EU-eigentümergesteuert ist. Führende europäische Optionen auf EU Vetted: ConsentManager (Deutschland, EU-eigentümergesteuert, EU-gehostet, kein CLOUD-Act-Risiko), Didomi (Frankreich, EU-eigentümergesteuert, EU-gehostet, öffentlicher AVV) und Iubenda (Italien, EU-eigentümergesteuert, EU-gehostet, öffentlicher AVV).

Über diese Kategorie
Über Cookie-Einwilligung

Funktionsvergleich

Über Compliance hinaus: wie diese Alternativen bei den Funktionen abschneiden, die Sie täglich nutzen.

Funktion ConsentManager Didomi Iubenda Cookiebot Usercentrics
White-Label Ja Ja Ja Ja Ja
IAB TCF v2 Ja Ja Ja Ja Ja
Google Consent Mode Ja Ja Ja Ja Ja
Automatischer Cookie-Scan Ja Ja Ja Ja Ja
Geo-Targeting Ja Ja Ja Ja Ja
Consent-Protokollierung Ja Ja Ja Ja Ja
Mehrsprachig Ja Ja Ja Ja Ja
Gratis-Tarif Ja Nein Ja Ja Ja
WECHSEL-RATGEBER

Wechsel von einem US-Tool für cookie-einwilligung?

Europäische Alternativen im direkten Vergleich (gleiche Prüfungen zu Hosting, Eigentum und CLOUD Act) für die am häufigsten ersetzten cookie-einwilligung-Tools.

FAQ

Häufig gestellte Fragen

Was ist die beste EU-gehostete Cookie-Consent-Plattform?
ConsentManager (Deutschland) ist EU-eigentümergesteuert und EU-gehostet ohne CLOUD-Act-Risiko: das stärkste Souveränitätssignal unter den gelisteten Consent-Management-Plattformen. Didomi (Frankreich) und Iubenda (Italien) sind ebenfalls EU-eigentümergesteuert und veröffentlichen detaillierte Auftragsverarbeitungsverträge. Die richtige Wahl hängt vom Anwendungsfall ab: ConsentManager eignet sich für mittlere Unternehmen und Konzerne mit granularem A/B-Testing; Didomi ist auf skalierbare Enterprise-Einwilligungsorchestrierung ausgerichtet; Iubenda richtet sich an kleinere Websites mit einem einfachen Einrichtungsassistenten.
Gibt es ein DSGVO-konformes Cookie-Consent-Tool?
Cookie-Consent-Tools, die in der EU eingetragen sind, ausschließlich auf europäischer Infrastruktur betrieben werden und einen AVV veröffentlichen, der ihre eigene Einwilligungsprotokollspeicherung abdeckt, qualifizieren sich als DSGVO-konform. ConsentManager, Didomi und Iubenda erfüllen alle diese Anforderungen. Es ist wichtig zu beachten, dass die eigene Konformität des Consent-Tools von der Konformität Ihrer Website getrennt ist: Die Nutzung einer DSGVO-konformen CMP macht Ihre Cookie-Implementierung nicht automatisch korrekt. Sie benötigen weiterhin ein genaues Cookie-Scanning und korrekt abgegrenzte Einwilligungszwecke.
Fallen Cookie-Consent-Daten unter den US CLOUD Act?
Einwilligungsprotokolle sind personenbezogene Daten im Sinne der DSGVO: es handelt sich um zeitgestempelte Aufzeichnungen, die mit der Browser-Sitzung eines Nutzers verknüpft sind. Wenn die Consent-Plattform von einem in den USA eingetragenen Unternehmen betrieben oder letztlich kontrolliert wird, kann der CLOUD Act im Prinzip auf diese Aufzeichnungen zugreifen. Cookiebot (Dänemark) und Usercentrics (Deutschland) sind europäisch geführt, aber US-finanziert; ihre CLOUD-Act-Exposition hängt von der Unternehmensstruktur ihrer US-Muttergesellschaft ab. ConsentManager und Didomi sind EU-eigentümergesteuert und unterliegen dieser direkten Exposition nicht.
Was ist eine Consent-Management-Plattform (CMP) und brauche ich eine?
Eine CMP ist die technische Schicht, die das Cookie-Banner anzeigt, die Einwilligungsentscheidung des Nutzers aufzeichnet, sie in einem prüfbaren Protokoll speichert und das Signal an nachgelagerte Skripte (Analyse, Werbung, Personalisierung) übermittelt. Gemäß DSGVO und ePrivacy-Richtlinie muss jede Website, die nicht notwendige Cookies setzt, eine vorherige Einwilligung einholen und dokumentieren. Eine CMP automatisiert diesen Prozess und führt den Prüfpfad. Sie benötigen eine, wenn Ihre Website Analyse-Tags, Social-Media-Einbettungen, Werbepixel oder Live-Chat-Widgets verwendet, die Cookies setzen oder auf den lokalen Speicher zugreifen.
Verbessert die Nutzung einer europäischen CMP meine DSGVO-Compliance?
Die Wahl einer EU-eigenen CMP entfernt einen Datenverarbeiter aus der potenziellen CLOUD-Act-Exposition und richtet die Anbieterbeziehung an EU-Datenschutzstandards aus, ohne einen Übermittlungsmechanismus zu benötigen. Die CMP ist jedoch nur eine Komponente Ihrer Compliance. Die Genauigkeit Ihres Cookie-Scans, die Rechtsgrundlage, die Sie jedem Verarbeitungszweck zuweisen, Ihre Datenhaltungseinstellungen und Ihre Unterauftragnehmer-Offenlegungen sind alle unabhängig voneinander relevant. Eine EU-eigene CMP hilft, ersetzt aber keine korrekte Implementierung.
Kann eine CMP die Einwilligung für mehrere Websites und Jurisdiktionen verwalten?
Ja. Enterprise-grade-CMPs wie ConsentManager und Didomi unterstützen Multi-Domain-Deployments und können jurisdiktionsspezifische Einwilligungserlebnisse bereitstellen, beispielsweise einen strengeren Opt-in-Prozess für EU-Nutzer und eine andere Konfiguration für US-Besucher unter CCPA/CPRA. Die meisten Plattformen ermöglichen eine domainspezifische Konfiguration über eine einzige Admin-Oberfläche. Wenn Sie in mehreren EU-Mitgliedstaaten tätig sind, prüfen Sie, ob die CMP die spezifischen Anforderungen der jeweiligen nationalen Datenschutzbehörde unterstützt, da einige (insbesondere die französische CNIL) detaillierte technische Anforderungen veröffentlichen.
Wie überprüfe ich, ob meine Cookie-Consent-Implementierung korrekt ist?
Die Überprüfung erfordert drei unabhängige Prüfungen: dass das Banner ausgelöst wird, bevor nicht notwendige Skripte ausgeführt werden, dass Skripte basierend auf der Nutzerwahl korrekt blockiert oder freigegeben werden, und dass Einwilligungsprotokolle in einem abrufbaren Format gespeichert werden. Browser-Entwicklerwerkzeuge und Netzwerkanfragen-Monitore können die Skript-Ausführungsreihenfolge überprüfen. Dedizierte Cookie-Audit-Tools können nach nicht eingewilligten Cookies scannen. Bei erheblichem EU-Nutzerverkehr ist eine regelmäßige rechtliche Überprüfung der Einwilligungszwecke und Interessenabwägungen empfehlenswert.