Wer einen Cookie-Banner auf seiner Website einsetzt, denkt selten daran, dass der Banner selbst datenschutzrechtlich relevant ist. consentmanager ist ein externer Dienst – er lädt beim Seitenaufruf ein Skript von seinen eigenen Servern und speichert die Entscheidungen deiner Besucher dort. Das bedeutet: Du musst consentmanager in deine Datenschutzerklärung aufnehmen und einen Vertrag zur Auftragsverarbeitung abschließen. Die gute Nachricht: Beides ist überschaubar, und der Anbieter hilft dir dabei.
Überblick
Was ist consentmanager?
consentmanager ist ein Dienst für die Einwilligungsverwaltung auf Websites – also ein Cookie-Banner-Tool. Es zeigt deinen Besuchern beim ersten Besuch eine Abfrage, ob sie der Nutzung von Cookies und anderen Tracking-Diensten zustimmen, und speichert ihre Entscheidung. Der Dienst wird vom schwedischen Unternehmen consentmanager AB betrieben und als WordPress-Plugin eingebunden.
consentmanager – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Nur technisch notwendige Cookies zur Speicherung der Einwilligungsentscheidung – keine Zustimmung im Cookie-Banner nötig. |
| Externe Verbindungen | 🔴 | Beim Seitenaufruf wird ein Skript vom consentmanager-CDN geladen – notwendig für den Betrieb, muss in die Datenschutzerklärung. |
| Datenschutzerklärung | 🔴 | Eintrag in der Datenschutzerklärung erforderlich, weil consentmanager Besucherdaten im Auftrag verarbeitet. |
| Drittlandtransfer | 🟢 | Daten werden ausschließlich auf eigenen Servern in europäischen Rechenzentren gespeichert – kein Transfer außerhalb der EU. |
| Auftragsverarbeitung | 🔴 | consentmanager AB verarbeitet Besucherdaten im Auftrag des Website-Betreibers – Vertrag zur Auftragsverarbeitung erforderlich. |
| Benutzereingaben | 🟢 | Keine aktiven Formulareingaben – die Klick-Entscheidung im Banner wird technisch gespeichert, aber nicht als Formulardaten. |
Datenverarbeitung
Welche Daten verarbeitet consentmanager?
Sobald jemand deine Website besucht, lädt consentmanager im Hintergrund ein Skript von seinen eigenen Servern. Dieses Skript zeigt den Cookie-Banner und registriert, was dein Besucher anklickt – Zustimmen, Ablehnen oder individuelle Auswahl. Diese Entscheidung wird zusammen mit einem Zeitstempel und der IP-Adresse des Besuchers gespeichert.
consentmanager AB speichert diese Daten auf eigenen Servern in europäischen Rechenzentren. Die gespeicherte Entscheidung bleibt zwei Jahre gültig, danach fragt consentmanager erneut nach. Das Unternehmen verarbeitet diese Daten ausschließlich in deinem Auftrag – es ist also kein eigenständiger Verantwortlicher, sondern handelt nach deinen Vorgaben.
Cookies
Setzt consentmanager Cookies auf meiner Website?
consentmanager setzt Cookies, um die Entscheidung deiner Besucher zu speichern. Diese Cookies heißen unter anderem __cmpconsent, __cmpconsents, __cmpconsentx, __cmpiab, __cmpcc und __cmpld – es gibt je nach Einstellung noch weitere Varianten.
Alle diese Cookies sind technisch notwendig: Ohne sie kann der Banner die Entscheidung des Besuchers nicht merken und würde bei jedem Seitenaufruf erneut erscheinen. Sie gehören zur Klasse der nicht zustimmungspflichtigen Cookies – dein Cookie-Banner muss sie nicht blockieren, dein Besucher muss nicht erst zustimmen, damit sie gesetzt werden.
Sie müssen aber in deiner Datenschutzerklärung erwähnt werden, weil sie die IP-Adresse des Besuchers verarbeiten. Wer möchte, kann in den Einstellungen des consentmanager-Dashboards unter „CMPs > Bearbeiten“ die Option „Cookie-freie Einwilligung“ aktivieren – dann werden bei Ablehnung gar keine Cookies gesetzt, sondern die Entscheidung nur serverseitig gespeichert.
Externe Verbindungen
Baut consentmanager Verbindungen zu fremden Servern auf?
Beim Laden jeder Seite deiner Website ruft consentmanager ein Skript von cdn.consentmanager.net oder delivery.consentmanager.net ab. Ohne dieses Skript funktioniert der Cookie-Banner nicht – es ist der Kern des Dienstes. Diese Verbindung ist daher technisch notwendig für den Betrieb der Website. Das bedeutet: Dein Cookie-Banner muss diese Verbindung nicht blockieren und dein Besucher muss nicht erst zustimmen.
Die Verbindung muss aber in deiner Datenschutzerklärung beschrieben werden, weil dabei die IP-Adresse deines Besuchers an consentmanager AB übermittelt wird.
consentmanager auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Gibt consentmanager Benutzereingaben weiter?
consentmanager erfasst keine Benutzereingaben wie Namen, E-Mail-Adressen oder andere Formulardaten. Die einzige Interaktion, die stattfindet, ist der Klick auf „Zustimmen“, „Ablehnen“ oder einzelne Auswahloptionen im Cookie-Banner. Dieser Klick wird als Einwilligungsentscheidung technisch gespeichert – nicht als Formulareingabe weitergegeben.
Drittlandtransfer
Werden Daten meiner Besucher ins Ausland übertragen?
consentmanager überträgt keine Daten in Länder außerhalb der EU. Das Unternehmen betreibt eigene Server in europäischen Rechenzentren und nutzt nach eigener Angabe keine Cloud-Dienste wie Amazon Web Services oder Google Cloud. Der Firmensitz ist in Schweden, das zur EU gehört.
Auftragsverarbeitung
Brauche ich einen Vertrag mit consentmanager?
consentmanager AB verarbeitet die Einwilligungsdaten deiner Besucher – inklusive IP-Adressen und Zeitstempel – in deinem Auftrag. Damit liegt eine Auftragsverarbeitung vor, für die du einen entsprechenden Vertrag benötigst.
Der Vertrag ist bei consentmanager direkt in den Allgemeinen Geschäftsbedingungen enthalten: Wenn du dich bei consentmanager registrierst und die AGB akzeptierst, gilt der Vertrag damit als abgeschlossen. Ein separates Dokument musst du nicht anfordern oder unterschreiben.
Datenschutzerklärung
Muss consentmanager in meine Datenschutzerklärung?
consentmanager muss in deine Datenschutzerklärung, weil der Dienst Besucherdaten – konkret IP-Adresse, Einwilligungsentscheidung und Zeitstempel – im Auftrag verarbeitet. Folgende Angaben sind für diesen Eintrag nötig:
- Zweck: Einholung, Verwaltung und Dokumentation der Einwilligung der Website-Besucher zur Datenverarbeitung
- Rechtsgrundlage: Berechtigtes Interesse des Website-Betreibers an der rechtssicheren Dokumentation von Einwilligungen
- Empfänger: consentmanager AB, Håltgelvågen 1b, 72348 Västerås, Schweden
- Drittlandtransfer: Keiner – Daten werden ausschließlich auf Servern in europäischen Rechenzentren gespeichert
- Speicherdauer: Bis zu zwei Jahre nach der letzten Einwilligungsentscheidung des Besuchers
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
consentmanager – Einwilligungsverwaltung (Cookie-Banner)
Auf dieser Website ist der Dienst consentmanager des Unternehmens consentmanager AB, Håltgelvågen 1b, 72348 Västerås, Schweden eingebunden. consentmanager zeigt Besuchern beim ersten Aufruf eine Abfrage zur Einwilligung in die Datenverarbeitung und speichert die getroffene Entscheidung. Dabei werden die IP-Adresse des Besuchers, der Zeitpunkt der Entscheidung sowie die gewählten Einstellungen verarbeitet und auf Servern in europäischen Rechenzentren gespeichert.
Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses des Website-Betreibers an der rechtssicheren Dokumentation und Verwaltung von Einwilligungen. Die gespeicherten Daten werden nach zwei Jahren gelöscht oder nach erneuter Abfrage aktualisiert. Eine Übertragung in Länder außerhalb der EU findet nicht statt. Zwischen dem Website-Betreiber und consentmanager AB besteht ein Vertrag zur Auftragsverarbeitung.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu consentmanager?
Der Cookie-Banner Complianz ist eine datenschutzfreundlichere Alternative, die alle wesentlichen Funktionen eines Cookie-Banners abdeckt. Der entscheidende Unterschied: Complianz speichert die Einwilligungsdaten direkt in deiner WordPress-Datenbank auf deinem eigenen Hosting-Server. Es wird kein Skript von einem externen CDN geladen, und du gibst keine Besucherdaten an einen Drittanbieter weiter.
Complianz wird aktiv weiterentwickelt, lässt sich ohne technische Kenntnisse einrichten und bietet ebenfalls Unterstützung für Google Consent Mode sowie einen integrierten Assistenten für die Datenschutzerklärung.
Fehler
Typische Fehler bei der Nutzung von consentmanager
Der häufigste Fehler: consentmanager ist auf der Website aktiv, taucht aber nicht in der Datenschutzerklärung auf. Da consentmanager Besucherdaten verarbeitet, ist der Eintrag Pflicht – auch wenn der Dienst selbst ein Datenschutz-Tool ist.
Ein weiterer Fehler tritt auf, wenn das WordPress-Plugin installiert und die CMP-ID eingetragen wurde, aber im consentmanager-Dashboard kein aktiver Cookie-Banner konfiguriert ist. Dann lädt das Skript zwar, zeigt aber keinen Banner an – Besucher werden nicht informiert und stimmen nichts zu.
Außerdem vergessen manche Website-Betreiber, den Vertrag zur Auftragsverarbeitung beim Anlegen des consentmanager-Kontos abzuschließen. Bei consentmanager ist dieser Vertrag in den AGB enthalten – er gilt mit der Registrierung als unterzeichnet, aber nur, wenn du die AGB beim Anlegen des Kontos tatsächlich akzeptiert hast.
DSGVO-Check
So erkennst du consentmanager auf deiner eigenen Website
Um zu prüfen, ob consentmanager auf deiner Website aktiv ist und Verbindungen aufbaut, kannst du im Browser die Netzwerkanalyse öffnen (in Chrome oder Firefox: Rechtsklick → Untersuchen → Netzwerk) und deine Seite neu laden. Suche dort nach Verbindungen zu cdn.consentmanager.net oder delivery.consentmanager.net. Erscheinen diese Domains in der Liste, ist consentmanager aktiv und lädt beim Seitenaufruf sein Skript.
Zum Prüfen der gesetzten Cookies kannst du im selben Browser-Bereich unter „Anwendung“ oder „Speicher“ die Cookies deiner Website einsehen. consentmanager-Cookies beginnen mit __cmp, zum Beispiel __cmpconsent oder __cmpcc. Alternativ kannst du einen automatischen Datenschutz-Scan nutzen, der beides – externe Verbindungen und gesetzte Cookies – direkt für dich prüft.
Quellen und weiterführende Links
- consentmanager Cookie Banner – WordPress.org Plugin-Seite
- consentmanager – offizielle Hilfe und Dokumentation
- Welche Cookies setzt das CMP? – consentmanager Dokumentation
- Cookie-freie Einwilligung – consentmanager Dokumentation
- Datenschutzerklärung aktualisieren – consentmanager Dokumentation
- AVV / Datenverarbeitungsvertrag – consentmanager FAQ
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.