DSGVO & Cookie-Consent Glossar
Fachbegriffe zu DSGVO & Cookie Consent
50 Begriffe rund um Datenschutz, Cookie Consent und Consent Management — verständlich und praxisnah erklärt.
56 Begriffe gefunden
A/B-Testing & Consent
A/B-Testing ist eine Methode zur Conversion-Optimierung, bei der zwei oder mehr Varianten einer Webseite gleichzeitig getestet werden. A/B-Testing-Tools wie Google Optimize, VWO oder Optimizely setzen häufig Cookies, um Nutzer einer Testvariante zuzuordnen und die Ergebnisse zu messen. Diese Cookies sind in der Regel als Statistik-Cookies einzustufen.
API-Key (Consent-API)
Ein API-Key ist ein eindeutiger Schlüssel, der den Zugriff auf eine Schnittstelle (API) authentifiziert. Im Consent-Management-Kontext identifiziert der API-Key die Website gegenüber der CMP und ermöglicht die Kommunikation zwischen dem Cookie-Banner auf der Website und dem Backend der Consent-Plattform.
Art. 13/14 DSGVO (Informationspflichten)
Art. 13 und 14 DSGVO regeln die Informationspflichten des Verantwortlichen gegenüber betroffenen Personen. Art. 13 greift bei der Direkterhebung von Daten (z. B. über ein Kontaktformular), Art. 14 bei der Erhebung aus anderen Quellen. Zu den Pflichtangaben gehören: Identität des Verantwortlichen, Zweck der Verarbeitung, Rechtsgrundlage, Empfänger, Speicherdauer und Betroffenenrechte.
Auftragsverarbeitung (AVV)
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO regelt die Datenverarbeitung durch einen Dienstleister im Auftrag des Verantwortlichen. Wenn ein Websitebetreiber ein Consent-Management-Tool einsetzt, das personenbezogene Daten (z. B. IP-Adressen, Consent-Entscheidungen) verarbeitet, muss ein AVV zwischen Betreiber und Tool-Anbieter geschlossen werden. Der AVV legt technische und organisatorische Maßnahmen, Unterauftragsverarbeiter und Löschfristen fest.
Berechtigtes Interesse (Legitimate Interest)
Das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO ist eine Rechtsgrundlage, die eine Datenverarbeitung ohne Einwilligung erlaubt, wenn die Interessen des Verantwortlichen die Interessen des Betroffenen überwiegen. Im Cookie-Kontext kann berechtigtes Interesse nur für notwendige Cookies geltend gemacht werden — nicht für Marketing oder Tracking.
BFSG (Barrierefreiheitsstärkungsgesetz)
Das Barrierefreiheitsstärkungsgesetz (BFSG) setzt die EU-Richtlinie zur Barrierefreiheit (European Accessibility Act) in deutsches Recht um. Ab dem 28. Juni 2025 müssen digitale Produkte und Dienstleistungen — einschließlich Websites und Cookie-Banner — barrierefrei zugänglich sein. Das betrifft Tastaturnavigation, Screenreader-Kompatibilität und ausreichende Kontraste.
BGB (Bürgerliches Gesetzbuch)
Das Bürgerliche Gesetzbuch (BGB) ist das zentrale deutsche Zivilrecht. Im Kontext von Websites sind insbesondere die AGB-Vorschriften (§§ 305–310 BGB) und das Widerrufsrecht bei Fernabsatzverträgen (§§ 312g, 355 BGB) relevant. Online-Verträge unterliegen strengen Transparenzanforderungen, und Verbrauchern steht ein 14-tägiges Widerrufsrecht zu.
Bußgelder DSGVO
Die DSGVO sieht bei Verstößen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor (Art. 83 DSGVO). Cookie-bezogene Bußgelder werden verhängt für fehlende oder unzureichende Einwilligung, fehlendes Consent-Log, unvollständige Cookie-Richtlinien und den Einsatz von Cookies ohne Rechtsgrundlage. In Deutschland verhängen die Landesdatenschutzbehörden die Bußgelder.
Consent für Mobile Apps
Consent für Mobile Apps bezeichnet die Einholung und Verwaltung von Einwilligungen in nativen iOS- und Android-Apps. Anders als im Web werden in Apps häufig SDKs statt Cookies eingesetzt, die auf Gerätekennungen wie die IDFA (Apple) oder GAID (Google) zugreifen. Seit iOS 14.5 verlangt Apples App Tracking Transparency (ATT) eine explizite Einwilligung für Cross-App-Tracking.
Consent Management
Consent Management umfasst alle organisatorischen und technischen Maßnahmen, mit denen Websitebetreiber die Einwilligungen ihrer Nutzer erfassen, verwalten und dokumentieren. Es stellt sicher, dass personenbezogene Daten nur verarbeitet werden, wenn eine gültige Rechtsgrundlage vorliegt. Ein systematisches Consent Management ist seit Inkrafttreten der DSGVO im Mai 2018 für jede datenverarbeitende Website Pflicht.
Consent Management Platform (CMP)
Eine Consent Management Platform (CMP) ist eine Software-Lösung, die Websitebetreibern hilft, Cookie-Einwilligungen rechtskonform einzuholen, zu speichern und zu verwalten. CMPs steuern die Anzeige des Cookie-Banners, die Kategorie-Auswahl und die Weiterleitung der Consent-Signale an Drittanbieter-Tools wie Google Analytics oder den Google Tag Manager.
Consent Mode — Basic vs. Advanced
Google Consent Mode bietet zwei Betriebsarten: Basic Mode und Advanced Mode. Im Basic Mode werden keine Daten an Google gesendet, solange keine Einwilligung vorliegt. Im Advanced Mode sendet Google anonymisierte, cookielose Pings (sogenannte Consent Pings), um Conversion-Modellierung zu ermöglichen — auch ohne Nutzer-Consent. Die Wahl zwischen Basic und Advanced hängt von der Risikobereitschaft und den Datenschutzanforderungen ab.
Consent-Log / Einwilligungsnachweis
Ein Consent-Log ist eine revisionssichere Dokumentation aller Cookie-Einwilligungen, die Nutzer auf einer Website abgegeben haben. Es zeichnet Zeitpunkt, Art der Einwilligung (Opt-in/Opt-out), gewählte Kategorien und die Version des Cookie-Banners auf. Der Consent-Log dient als Nachweis gegenüber Aufsichtsbehörden.
Cookie Consent
Cookie Consent bezeichnet die ausdrückliche, informierte Einwilligung eines Websitebesuchers in die Speicherung und Verarbeitung von Cookies auf seinem Endgerät. Nach der DSGVO und der ePrivacy-Richtlinie müssen Websitebetreiber vor dem Setzen nicht notwendiger Cookies eine aktive Zustimmung einholen. Ein bloßes Weitersurfen gilt seit dem EuGH-Urteil (Planet49, 2019) nicht mehr als gültige Einwilligung.
Cookie-Banner
Ein Cookie-Banner ist ein sichtbares Dialogfeld auf einer Website, das Besucher über den Einsatz von Cookies informiert und ihre Einwilligung einholt. Ein DSGVO-konformes Cookie-Banner muss die Möglichkeit bieten, einzelne Cookie-Kategorien auszuwählen oder abzulehnen. Es darf keine vorausgewählten Checkboxen (Dark Patterns) enthalten und muss einen gleichwertigen Ablehnungs-Button zeigen.
Cookie-Kategorien
Cookie-Kategorien sind die Gruppierung von Cookies nach ihrem Verwendungszweck. Die gängige Einteilung unterscheidet zwischen notwendigen (essenziellen) Cookies, Funktions-Cookies, Statistik-/Analyse-Cookies und Marketing-/Tracking-Cookies. Diese Kategorisierung ermöglicht es Nutzern, gezielt auszuwählen, welche Cookie-Typen sie akzeptieren möchten.
Cookie-Lebensdauer / Ablaufzeit
Die Cookie-Lebensdauer (auch Ablaufzeit oder Expiry) gibt an, wie lange ein Cookie auf dem Endgerät des Nutzers gespeichert bleibt. Sie wird vom Server beim Setzen des Cookies festgelegt und kann von wenigen Minuten bis zu mehreren Jahren reichen. Nach Ablauf der Lebensdauer wird der Cookie automatisch vom Browser gelöscht.
Cookie-Richtlinie / Cookie Policy
Eine Cookie-Richtlinie (Cookie Policy) ist ein Dokument, das Websitebesucher detailliert über alle eingesetzten Cookies informiert. Sie listet die Cookie-Namen, Anbieter, Zwecke, Speicherdauer und Kategorie auf. Die Cookie-Richtlinie kann Teil der Datenschutzerklärung sein oder als separates Dokument verlinkt werden.
Cookie-Scanner
Ein Cookie-Scanner ist ein automatisiertes Tool, das alle Cookies und Tracking-Technologien auf einer Website erkennt und klassifiziert. Es crawlt die Seiten, identifiziert First-Party- und Third-Party-Cookies, ordnet sie Kategorien zu und erstellt eine Cookie-Liste für die Cookie-Richtlinie.
Datenminimierung
Der Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) verlangt, dass nur so viele personenbezogene Daten erhoben werden, wie für den jeweiligen Zweck erforderlich sind. Im Cookie-Kontext bedeutet dies: keine überflüssigen Cookies setzen, Speicherdauer auf das Notwendige begrenzen und nur die minimal erforderlichen Daten erfassen.
Datenschutzbeauftragter (DSB)
Ein Datenschutzbeauftragter (DSB) ist eine Person, die in einem Unternehmen die Einhaltung der Datenschutzvorschriften überwacht. Die Bestellung eines DSB ist nach Art. 37 DSGVO Pflicht, wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Datenkategorien besteht oder wenn mindestens 20 Personen ständig mit der automatisierten Datenverarbeitung beschäftigt sind.
Datenschutzerklärung
Die Datenschutzerklärung ist ein nach Art. 13/14 DSGVO vorgeschriebenes Dokument, in dem Websitebetreiber ihre Nutzer umfassend über die Verarbeitung personenbezogener Daten informieren. Sie muss Angaben zu Verantwortlichem, Verarbeitungszwecken, Rechtsgrundlagen, Empfängern, Speicherdauer und Betroffenenrechten enthalten.
DDG / TMG (Digitale-Dienste-Gesetz)
Das Digitale-Dienste-Gesetz (DDG) löste am 14. Mai 2024 das Telemediengesetz (TMG) ab. Es regelt unter anderem die Impressumspflicht für Websites (§ 5 DDG, vormals § 5 TMG). Betreiber geschäftsmäßiger Online-Dienste müssen Name, Anschrift, E-Mail, Handelsregistereintrag und ggf. Umsatzsteuer-ID leicht erkennbar und unmittelbar erreichbar bereitstellen.
Drittlandtransfer
Ein Drittlandtransfer liegt vor, wenn personenbezogene Daten aus der EU/dem EWR in ein Land übermittelt werden, das kein angemessenes Datenschutzniveau bietet. Für einen rechtmäßigen Transfer sind Garantien erforderlich: ein Angemessenheitsbeschluss der EU-Kommission (z. B. das EU-US DPF), Standardvertragsklauseln (SCCs) oder Binding Corporate Rules.
DSGVO (Datenschutz-Grundverordnung)
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die seit dem 25. Mai 2018 den Schutz personenbezogener Daten in der gesamten Europäischen Union einheitlich regelt. Sie gilt für alle Unternehmen, die Daten von EU-Bürgern verarbeiten — unabhängig vom Firmensitz. Die DSGVO definiert Grundsätze wie Zweckbindung, Datenminimierung und Transparenz und sieht bei Verstößen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes vor.
Einwilligung (Consent)
Die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ist eine freiwillige, informierte und eindeutige Willensbekundung des Betroffenen, mit der er in die Verarbeitung seiner personenbezogenen Daten einwilligt. Die Einwilligung muss aktiv erteilt werden (Opt-in), darf nicht an andere Leistungen gekoppelt sein und kann jederzeit widerrufen werden.
ePrivacy-Verordnung
Die ePrivacy-Verordnung (ePVO) ist ein geplantes EU-Gesetz, das die ePrivacy-Richtlinie von 2002 ersetzen soll. Sie regelt speziell den Schutz der Privatsphäre in der elektronischen Kommunikation — einschließlich Cookies, E-Mail-Marketing und Tracking. Bis zum Inkrafttreten der ePVO gilt die ePrivacy-Richtlinie weiter, die in Deutschland durch das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) umgesetzt ist.
EuGH Cookie-Urteil
Das EuGH-Urteil im Fall Planet49 (C-673/17) vom 1. Oktober 2019 stellte klar, dass vorausgewählte Checkboxen keine gültige Einwilligung für Cookies darstellen. Der Europäische Gerichtshof entschied, dass die Einwilligung aktiv (Opt-in) erfolgen muss und der Nutzer umfassend über die Cookie-Nutzung informiert werden muss — einschließlich Speicherdauer und Drittanbieter-Zugriff.
Fingerprinting
Browser-Fingerprinting ist eine Tracking-Methode, die Nutzer anhand technischer Merkmale ihres Browsers und Geräts identifiziert — ohne Cookies zu setzen. Erfasste Merkmale umfassen Bildschirmauflösung, installierte Schriftarten, Browser-Plugins und Betriebssystem. Fingerprinting ist schwerer zu erkennen und zu blockieren als Cookie-Tracking.
First-Party Cookies
First-Party Cookies werden von der Website gesetzt, die der Nutzer gerade besucht. Sie werden unter der Domain der Website gespeichert und sind nur für diese Domain lesbar. Typische Beispiele sind Login-Cookies, Warenkorb-Cookies und Analyse-Cookies wie der Google-Analytics-Cookie _ga (wenn über den eigenen GTM gesetzt).
Google Analytics 4 (GA4)
Google Analytics 4 (GA4) ist die aktuelle Version von Googles Webanalyse-Plattform. GA4 verwendet ein ereignisbasiertes Datenmodell und setzt mehrere Cookies (z. B. _ga, _ga_*), um Nutzer über Sessions hinweg zu erkennen. GA4 erfordert seit März 2024 die Integration mit Google Consent Mode v2 für Websites im Europäischen Wirtschaftsraum.
Google Consent Mode v2
Google Consent Mode v2 ist eine Schnittstelle von Google, die den Einwilligungsstatus eines Nutzers an Google-Dienste wie Analytics 4, Google Ads und Tag Manager überträgt. Seit März 2024 ist Consent Mode v2 Pflicht für Werbetreibende im Europäischen Wirtschaftsraum, die Google-Zielgruppen und Remarketing nutzen. Die Schnittstelle unterscheidet zwischen Basic Mode (kein Tracking ohne Consent) und Advanced Mode (anonymisierte Pings auch ohne Consent).
Google Tag Manager (GTM)
Der Google Tag Manager (GTM) ist ein kostenloses Tag-Management-System von Google, mit dem Websitebetreiber Tracking-Codes und Marketing-Tags ohne Code-Änderungen verwalten können. GTM selbst setzt keine Cookies, lädt aber Drittanbieter-Scripts (Google Analytics, Meta Pixel, etc.), die Cookies setzen. Seit 2024 muss GTM mit Google Consent Mode v2 konfiguriert werden.
IAB TCF 2.2
Das Transparency and Consent Framework (TCF) 2.2 ist ein Industriestandard des IAB Europe (Interactive Advertising Bureau), der die Art und Weise standardisiert, wie Nutzereinwilligungen in der Online-Werbebranche erfasst und weitergegeben werden. TCF definiert Zwecke (Purposes), Anbieter (Vendors) und spezielle Zwecke, die über einen TC-String codiert werden.
Implicit vs. Explicit Consent
Implicit Consent (stillschweigende Einwilligung) entsteht durch konkludentes Handeln, z. B. Weitersurfen auf einer Website. Explicit Consent (ausdrückliche Einwilligung) erfordert eine aktive, bewusste Handlung wie das Anklicken eines Buttons. In der EU ist für Cookies nach DSGVO und ePrivacy-Richtlinie ausschließlich Explicit Consent zulässig — Implicit Consent reicht nicht aus.
KI-Verordnung (AI Act) & Consent
Die EU-KI-Verordnung (AI Act) reguliert den Einsatz von künstlicher Intelligenz in der EU. Sie klassifiziert KI-Systeme nach Risikoklassen und stellt Anforderungen an Transparenz und Datenschutz. Im Consent-Kontext ist relevant, dass KI-basierte Personalisierung und automatisierte Entscheidungen (z. B. durch KI-gestützte Werbung) eine informierte Einwilligung erfordern.
Marketing-Cookies
Marketing-Cookies (auch Werbe-Cookies) werden eingesetzt, um Besuchern personalisierte Werbung anzuzeigen. Sie erfassen das Surfverhalten über mehrere Websites hinweg und erstellen Nutzerprofile für Retargeting und Remarketing. Typische Beispiele sind das Meta Pixel, Google Ads Conversion-Tracking und LinkedIn Insight Tag.
Meta Pixel / Facebook Pixel
Das Meta Pixel (ehemals Facebook Pixel) ist ein Tracking-Code von Meta, der das Verhalten von Website-Besuchern erfasst und an die Meta-Werbeplattform überträgt. Es ermöglicht Retargeting, Conversion-Tracking und die Erstellung von Custom Audiences. Das Meta Pixel setzt Marketing-Cookies und überträgt personenbezogene Daten in die USA.
Notwendige Cookies
Notwendige (essenzielle) Cookies sind Cookies, die für die grundlegende Funktionalität einer Website unverzichtbar sind. Dazu gehören z. B. Session-Cookies für den Login, Warenkorb-Cookies in Online-Shops und Cookies, die die Cookie-Einstellung selbst speichern. Sie dürfen ohne Einwilligung gesetzt werden, da sie auf dem berechtigten Interesse des Websitebetreibers basieren.
Opt-in / Opt-out
Opt-in bedeutet, dass ein Nutzer aktiv zustimmen muss, bevor Cookies gesetzt oder Daten verarbeitet werden. Opt-out bedeutet, dass Cookies standardmäßig gesetzt werden und der Nutzer aktiv widersprechen muss. In der EU gilt nach DSGVO und ePrivacy-Richtlinie das Opt-in-Prinzip für alle nicht notwendigen Cookies — vorausgewählte Checkboxen oder implizites Einverständnis sind nicht zulässig.
Persistent Cookies / Dauerhafte Cookies
Persistent Cookies (dauerhafte Cookies) bleiben über das Schließen des Browsers hinaus auf dem Endgerät gespeichert. Sie haben ein definiertes Ablaufdatum und werden für Funktionen wie Spracheinstellungen, Login-Erinnerungen und Tracking über mehrere Besuche hinweg eingesetzt. Die Speicherdauer variiert von wenigen Tagen bis zu mehreren Jahren.
Personenbezogene Daten
Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Cookie-Kontext zählen dazu IP-Adressen, Cookie-IDs, Gerätekennungen, Standortdaten und Nutzerprofile. Auch pseudonymisierte Daten gelten als personenbezogen, solange eine Reidentifizierung möglich ist.
Pixel-Tracking
Pixel-Tracking (auch Zählpixel oder Web Beacon) verwendet unsichtbare 1x1-Pixel-Bilder, um Nutzeraktivitäten zu erfassen. Wird das Pixel geladen, sendet der Browser automatisch Informationen wie IP-Adresse, Zeitpunkt und besuchte Seite an den Tracking-Server. Bekannte Beispiele sind das Meta Pixel und E-Mail-Tracking-Pixel.
Privacy Shield / EU-US Data Privacy Framework
Das EU-US Data Privacy Framework (DPF) ist der Nachfolger des vom EuGH gekippten Privacy Shield. Es regelt seit Juli 2023 den Transfer personenbezogener Daten von der EU in die USA. US-Unternehmen, die sich unter dem DPF zertifizieren, gelten als datenschutzkonformer Empfänger. Das DPF ist die Grundlage für den Einsatz von US-Diensten wie Google Analytics und Meta.
Rechtsgrundlage (Art. 6 DSGVO)
Art. 6 DSGVO definiert sechs Rechtsgrundlagen für die Verarbeitung personenbezogener Daten: Einwilligung, Vertragserfüllung, rechtliche Verpflichtung, Schutz lebenswichtiger Interessen, öffentliches Interesse und berechtigtes Interesse. Für den Einsatz von Cookies auf Websites ist die Einwilligung (Art. 6 Abs. 1 lit. a) die primäre Rechtsgrundlage, während für notwendige Cookies das berechtigte Interesse herangezogen werden kann.
Server-Side Tracking
Server-Side Tracking verlagert die Datenerfassung vom Browser des Nutzers auf den eigenen Server. Statt Tracking-Scripts direkt im Browser auszuführen, werden die Daten serverseitig an Analyse- und Werbeplattformen weitergeleitet. Dies geschieht häufig über einen Server-Side Google Tag Manager oder eine eigene Tracking-API.
Session Cookies
Session Cookies sind temporäre Cookies, die nur für die Dauer eines Websitebesuchs gespeichert werden. Sie werden gelöscht, sobald der Nutzer den Browser schließt. Session Cookies werden typischerweise für Login-Sessions, Warenkörbe und temporäre Nutzerdaten verwendet.
Standardvertragsklauseln (SCCs)
Standardvertragsklauseln (Standard Contractual Clauses, SCCs) sind von der EU-Kommission genehmigte Vertragsmuster für den Transfer personenbezogener Daten in Drittländer ohne Angemessenheitsbeschluss. Seit dem Schrems-II-Urteil (2020) sind SCCs der wichtigste Transfermechanismus für Datenübermittlungen in die USA und andere Nicht-EU-Staaten. Sie müssen durch eine Transfer-Folgenabschätzung (TIA) ergänzt werden.
TDDDG (Telekommunikation-Digitale-Dienste-Datenschutzgesetz)
Das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ist das deutsche Umsetzungsgesetz der ePrivacy-Richtlinie. Es trat am 1. Dezember 2021 als Nachfolger des TTDSG in Kraft und regelt den Zugriff auf Endgeräte — insbesondere das Setzen und Auslesen von Cookies. § 25 TDDDG schreibt vor, dass eine Einwilligung erforderlich ist, bevor nicht unbedingt erforderliche Cookies gespeichert werden (Abs. 1), während technisch notwendige Cookies ohne Einwilligung zulässig sind (Abs. 2).
Third-Party Cookies
Third-Party Cookies werden von einer anderen Domain als der besuchten Website gesetzt. Sie stammen von eingebetteten Inhalten, Werbeanzeigen oder Tracking-Scripts Dritter (z. B. Meta, Google, LinkedIn). Browser wie Chrome planen, Third-Party Cookies langfristig einzuschränken, während Safari und Firefox sie bereits standardmäßig blockieren.
Tracking-Cookies
Tracking-Cookies zeichnen das Verhalten eines Nutzers auf einer oder mehreren Websites auf. Sie erfassen Seitenaufrufe, Klicks, Verweildauer und Conversion-Pfade. Tracking-Cookies werden für Webanalyse (z. B. Google Analytics), Werbung und Personalisierung eingesetzt. Sie können sowohl First-Party als auch Third-Party sein.
UWG (Gesetz gegen den unlauteren Wettbewerb)
Das Gesetz gegen den unlauteren Wettbewerb (UWG) schützt Verbraucher und Mitbewerber vor unlauteren geschäftlichen Handlungen. Im Online-Bereich sind insbesondere irreführende Cookie-Banner (Dark Patterns), versteckte Werbung und fehlende Impressumsangaben UWG-relevant. Mitbewerber können Verstöße abmahnen — unabhängig von der DSGVO.
WCAG 2.1
Die Web Content Accessibility Guidelines (WCAG) 2.1 sind ein internationaler Standard für barrierefreie Webinhalte, herausgegeben vom W3C. Sie definieren Anforderungen in drei Konformitätsstufen (A, AA, AAA) und decken Wahrnehmbarkeit, Bedienbarkeit, Verständlichkeit und Robustheit ab. Das BFSG fordert mindestens Stufe AA.
Whitelabel CMP
Eine Whitelabel CMP ist eine Consent Management Platform, die unter dem Branding des Kunden oder einer Agentur betrieben werden kann. Logo, Farben, Texte und Domain können vollständig angepasst werden, sodass die CMP als eigenes Produkt erscheint. Whitelabel-Lösungen sind besonders für Agenturen und Reseller relevant.
Widerrufsrecht (Consent widerrufen)
Das Widerrufsrecht nach Art. 7 Abs. 3 DSGVO gibt jedem Nutzer das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf muss genauso einfach sein wie die Erteilung der Einwilligung. Im Cookie-Kontext bedeutet dies, dass Nutzer ihre Cookie-Einstellungen jederzeit ändern und einzelne Kategorien deaktivieren können müssen.
Zweckbindung
Der Grundsatz der Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO) besagt, dass personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden dürfen. Im Cookie-Kontext bedeutet dies: Ein Cookie, das für Analyse-Zwecke gesetzt wurde, darf nicht nachträglich für Marketing verwendet werden.