Cookie Consent
Einfache, multilinguale & datenschutzkonforme Integration.
DSGVO konform und rechtssicher.
✅ 1-Zeilen-Integration
✅ DSGVO-konform
✅ Inkl. Logs & Nachweispflicht
✅ Voll anpassbar (Design, Sprache, Verhalten)
✅ Für jede Website & Branche geeignet
In Minuten einsatzbereit – ganz ohne externe Dienste.
Produktdetails
Behalte die volle Kontrolle über deinen Datenschutz, ohne Kompromisse bei der Benutzerfreundlichkeit einzugehen. Unsere Cookie Consent Engine ist weit mehr als nur ein Banner – es ist dein zentrales Kontrollzentrum für digitale Compliance.
Dein Cockpit: Das Kundenportal
Verwalte alle Aspekte deines Consent-Managements an einem Ort. Du musst kein Entwickler sein, um Anpassungen vorzunehmen. Über unser intuitives Kundenportal steuerst du Texte, Links zur Datenschutzerklärung und das visuelle Erscheinungsbild. Da das Skript via API-Call geladen wird, fließen deine Änderungen in Echtzeit auf deine Website, ohne dass du den Quellcode jemals wieder anfassen musst.
Rechtliche Sicherheit nach DSGVO & TTDSG
Wir lassen dich im Paragrafen-Dschungel nicht allein. Unser System ist darauf ausgelegt, die strengen Anforderungen der DSGVO (Art. 7 und Art. 13) sowie des TTDSG zu erfüllen:
- Nachweispflicht: Du kannst jederzeit belegen, dass eine Einwilligung vorliegt. Jede Entscheidung wird mit einer eindeutigen
Consent-IDund einerUser-UUIDrevisionssicher protokolliert. - Granularität: Nutzer können frei zwischen Kategorien wie Essenziell, Statistik und Marketing wählen.
- Widerruf leicht gemacht: Über ein dezentes Icon können Besucher ihre Einstellungen jederzeit ändern – eine zwingende rechtliche Vorgabe, die wir elegant gelöst haben.
Revisionssichere Consent-Logs
Im Falle einer datenschutzrechtlichen Anfrage zählt nur der Nachweis. Unser System protokolliert jede Interaktion – ob Zustimmung, Ablehnung oder nachträgliche Änderung. Jeder Log-Eintrag ist mit einer eindeutigen Consent-ID verknüpft. Du kannst im Kundenportal genau einsehen, welche Kategorien (Essenziell, Statistik, Marketing) zu welchem Zeitpunkt gewählt wurden.
Lückenloses Archiv
Datenschutz ist kein statischer Zustand. Unser Archiv speichert historische Einwilligungen sicher ab. So kannst du auch Monate später lückenlos belegen, dass ein Nutzer zum Zeitpunkt seines Besuchs eine gültige Einwilligung gegeben hat. Dies ist dein rechtlicher Schutzschirm gegen Abmahnungen.
Optimale User Experience
Das Banner ist so konzipiert, dass es deine Besucher nicht stört, aber dennoch rechtlich sicher informiert. Mit Funktionen wie dem Iframe-Manager werden externe Inhalte wie YouTube-Videos oder Google Maps erst geladen, wenn der Nutzer zustimmt. Ein attraktives Overlay sorgt dafür, dass die Seite auch im blockierten Zustand professionell aussieht.
Technische Details
Unser Cookie Consent wurde für maximale Performance, Sicherheit und modernste Browser-Standards entwickelt.
- Dynamische API-Integration: Das Skript wird asynchron geladen und bezieht seine Konfiguration direkt von unseren Hochleistungsservern. Dies garantiert minimale Ladezeiten und ermöglicht eine domainübergreifende Verwaltung.
- Shadow DOM Kapselung: Um Konflikte mit deinem bestehenden CSS zu vermeiden, nutzt die Engine das
Shadow DOM. Das Banner existiert in einem isolierten Bereich der Website. Dein Design bleibt sauber, und das Banner sieht überall exakt so aus, wie du es im Portal konfiguriert hast. - Erweiterter XSS-Schutz: Sicherheit ist kein Extra, sondern die Basis. Das Skript nutzt strikte Mechanismen zur Vermeidung von Cross-Site-Scripting (XSS), um sicherzustellen, dass keine bösartigen Codes über die Consent-Schnittstelle eingeschleust werden können.
- Intelligente Geo-Fencing Logik: Die Engine erkennt automatisch die Herkunft deiner Besucher. Du kannst einstellen, dass Nutzer außerhalb der EU (z. B. USA) automatisch eine Einwilligung erhalten (
geo_autoconsent), während für EU-Nutzer das volle Banner angezeigt wird. Das optimiert deine Conversion-Rate in Regionen mit weniger strengen Gesetzen. - Native GPC & DNT Unterstützung: Wir respektieren die Privatsphäre deiner Nutzer direkt im Browser. Signale wie
Global Privacy Control(GPC) oderDo Not Track(DNT) werden sofort erkannt und führen automatisch zur Umsetzung der restriktivsten Datenschutzeinstellungen. - User-ID Persistence: Durch die Generierung einer dauerhaften
User-UUIDimLocalStorageerkennt das System wiederkehrende Besucher sofort wieder. Die Entscheidung des Nutzers bleibt über Sessions hinweg erhalten, ohne dass bei jedem Besuch erneut gefragt werden muss. - MutationObserver Script-Blocking: Unsere Engine überwacht den Seitenaufbau in Echtzeit. Skripte von Drittanbietern (Google, Facebook, etc.) werden aktiv am Laden gehindert, bis das positive Signal der Einwilligung vorliegt. Dies ist deutlich sicherer als herkömmliche, rein attributbasierte Blocker.
Mit unserer Cookie Consent Engine setzt du auf eine technologisch führende Lösung, die dir den Rücken für dein Kerngeschäft freihält.
Changelog & Versionen
Unterstützung der neuen Parameter
ad_user_data und ad_personalization. Das Script sendet jetzt die notwendigen Signale für Googles Conversion-Modellierung.
Default-State Logik:
Das Script setzt automatisch
denied für alle Marketing-Signale beim Laden, bis der User aktiv zustimmt (Basic vs. Advanced Consent Mode Support).
Subresource Integrity (SRI) Ready:
Die modulare Bauweise erlaubt den Einsatz in Umgebungen mit strengen Content Security Policies (CSP).
Geo-Detection Modul:
Das Script kann nun prüfen, ob ein User aus der EU kommt.
Auto-Consent:
Nutzer außerhalb der EU können (je nach Konfiguration) automatisch eine Einwilligung erhalten, ohne dass das Banner angezeigt wird – das maximiert die Marketing-Daten für US/Global Traffic.
Language Auto-Detection:
Automatische Umschaltung zwischen Deutsch und Englisch basierend auf der Browsersprache des Besuchers.
User-ID Persistence:
Einführung einer anonymen, langlebigen
user_id zur Synchronisation von Einwilligungen über verschiedene Sitzungen hinweg.
Smooth Transitions:
CSS-Animationen für das Ein- und Ausblenden des Banners und des Einstellungs-Modals.
WASP API Integration:
Das Script kann seine Konfiguration nun direkt von der WASP-API (
waspit.net) beziehen.Implementierung einer hybriden Standorterkennung, die vollständig ohne Drittanbieter-APIs auskommt. Durch die Kombination von Zeitzonen-Analyse und einem "Language-Veto" (Erkennung von EU-Browsersprachen) werden EU-Bürger selbst hinter VPNs sicher identifiziert. Besucher aus Nicht-EU-Regionen (z.B. USA) erhalten einen automatischen "Silent-Consent", was die Conversion-Rate globaler Webseiten massiv steigert.
Persistente User-ID & Audit Trail (UUID):
Einführung einer browserbasierten
user_id (UUID), die dauerhaft im LocalStorage gespeichert wird. Dies ermöglicht eine lückenlose Dokumentation der "Consent-Reise" eines Nutzers. Änderungen der Präferenzen (action: change) können nun über Monate hinweg eindeutig demselben Nutzer zugeordnet werden, was die Revisionssicherheit gegenüber Aufsichtsbehörden auf ein neues Level hebt.
Datenmanagement & Revisionssicherer Export:
Das System bereinigt sich nun selbstständig: Log-Einträge, die älter als 36 Monate sind (gesetzliche Verjährungsfrist), werden automatisch in ein Archiv verschoben. Der neue CSV-Export bietet "Data Flattening", wodurch alle Einwilligungen und Geo-Daten in einer flachen Tabellenstruktur für Excel aufbereitet werden.
Shadow DOM Isolation & UI-Branding:
Die Benutzeroberfläche wurde vollständig in das Shadow DOM migriert, um CSS-Konflikte mit der Host-Webseite auszuschließen. Über ein neues CSS-Variablen-System lässt sich das Banner nahtlos an jedes Corporate Design anpassen. Konsequentes HTML-Escaping sorgt für einen systemweiten XSS-Schutz.
config.json):Texte & Einstellungen (
consentName, API-URLs, Banner-Version) sind nun in separater config.json ausgelagert. Wartung & Anpassung vereinfacht.
Serverseitiges Consent-Logging (
cookieconsent_log.php & consent-log.json):Jede Nutzerentscheidung wird serverseitig in manipulationssicherer JSON-Datei protokolliert (ID, Zeit, anonymisierte IP, Status, Version, User Agent). Erfüllt DSGVO-Nachweispflicht.
Detaillierte Cookie-Informationen im Banner:
Erkannte Drittanbieter-Skripte zeigen detaillierte Infos (Name, Anbieter, Zweck, Speicherdauer) direkt im Einstellungsbereich. Informierte Einwilligung (DSGVO Art. 13/14) möglich.
Global Privacy Control (GPC) und Do Not Track (DNT) Unterstützung:
System erkennt GPC/DNT; bei Aktivierung wird "Nur Essenzielle" angewendet und Banner ausgeblendet. Respektiert Nutzereinstellungen.
Blockierung und Placeholder-Technik für Iframes und Inline-Skripte:
Iframes/Inline-Skripte mit
data-cookiecategory (außer "essential") werden vor Zustimmung blockiert. Platzhalter bietet direkte Freigabe. Umfassende Blockierung vor Datenübertragung.
Expliziter Hinweis auf Widerrufsrecht:
Banner informiert Nutzer explizit über jederzeitigen Widerruf über Cookie-Icon. Erfüllt Informationspflicht (DSGVO Art. 7 Abs. 3).
Direkter Link zur Datenschutzerklärung:
Link zu
/datenschutz ist nun direkt im Consent-Banner integriert. Einfacher Zugriff auf detaillierte Datenschutzinfos.Eine automatische Spracherkennung sowie hinterlegte Texte für Deutsch und Englisch wurden hinzugefügt, um die Reichweite zu erhöhen.
Persistenz des Zustands:
Die Nutzereinwilligung wird nun robust in Cookies und im
localStorage gespeichert, was eine korrekte Funktion über Seitenwechsel und erneute Besuche hinweg gewährleistet.Kategoriebasierte Einwilligung:
Eine Unterscheidung in "Essenzielle", "Statistik" und "Marketing" wurde für die DSGVO-Konformität implementiert.
Geringer Overhead:
Das Skript ist jetzt noch kompakter und weist keine unnötigen Abhängigkeiten auf.
Shadow DOM-ähnlicher Ansatz (durch fest definierte CSS-Klassen):
Durch spezifische CSS-Klassen und direktes Einfügen des Styles wird eine verbesserte Isolation erreicht, ähnlich dem Shadow DOM.
Tastaturbedienbarkeit und Fokus-Management:
Die Barrierefreiheit wurde durch die Implementierung einer Fokus-Trap und verbesserte Tastaturbedienung des Banners optimiert.
Dynamische Skriptblockierung und Nachladung:
Drittanbieter-Skripte werden nun automatisch erkannt und bis zur Einwilligung blockiert, was einen entscheidenden DSGVO-relevanten Mehrwert bietet.
Re-Open Icon:
Ein kleines Icon, das nach der Zustimmung wieder erscheint, wurde hinzugefügt, um Nutzern das Ändern ihrer Einstellungen zu erleichtern.
Informations-Tooltip:
Ein "ℹ️" für Kategorie-Details wurde als hilfreiche UX-Ergänzung integriert.
Erkennung und Anzeige gefundener Skripte im Banner:
Der Einstellungsbereich zeigt nun transparent an, welche Skripte erkannt wurden und eine Zustimmung benötigen, was die Nutzerfreundlichkeit erheblich verbessert.
