Consent – Einwilligung im Datenschutz
Consent (deutsch: Einwilligung) ist die ausdrückliche Zustimmung eines Website-Besuchers zur Verarbeitung seiner personenbezogenen Daten.
Nach der DSGVO muss ein Consent freiwillig, informiert, spezifisch und unmissverständlich sein. In der Praxis bedeutet das: Der Besucher muss aktiv zustimmen (kein vorausgefülltes Häkchen), und er muss wissen, wozu er zustimmt.
Wann ist Consent erforderlich?
Consent ist immer dann erforderlich, wenn personenbezogene Daten verarbeitet werden und keine andere Rechtsgrundlage greift. Für Websites betrifft das vor allem:
- Tracking-Cookies – Google Analytics, Werbe-Pixel, Retargeting
- Drittanbieter-Einbindungen – YouTube-Videos, Google Maps, Social-Media-Plugins
- Personalisierung – A/B-Testing mit Nutzerprofilen, personalisierte Inhalte
Nicht erforderlich ist Consent für technisch notwendige Cookies (z. B. Warenkorb, Login-Session) und für Consent-freie Webanalyse wie datenschutzkonform konfiguriertes Matomo.
Was prüft exatics?
exatics prüft, ob Dienste vor dem Consent-Klick geladen werden – also ohne Einwilligung des Besuchers. Das ist einer der häufigsten Datenschutzverstöße auf Websites.
In der Praxis scheitert korrekter Consent häufig an der technischen Umsetzung: Cookie-Banner laden, aber die dahinterliegende Consent-Logik blockiert Tracking-Scripts nicht zuverlässig. In unseren Audits prüfen wir, ob die Einwilligung tatsächlich technisch durchgesetzt wird — oder ob Dienste trotz fehlendem Consent laden.
Häufige Fragen zu Consent
Was bedeutet Consent im Datenschutz?
Consent ist die informierte, freiwillige Einwilligung des Nutzers in die Verarbeitung seiner personenbezogenen Daten. Die DSGVO verlangt aktives Opt-in – vorangekreuzte Kästchen sind ungültig.
Wann ist ein Consent ungültig?
Bei Dark Patterns (manipulativem Design), fehlender Ablehnmöglichkeit, unzureichender Information über den Verarbeitungszweck oder wenn der Consent Voraussetzung für die Nutzung eines Dienstes ist (Koppelungsverbot).