erstes tool zur einwilligungsverwaltung zugelassen

Erster Dienst zur Einwilligungsverwaltung anerkannt

/von

Die Einwilligungsverwaltungsverordnung – was war denn das noch mal? Regelmäßige Leser*innen unserer Artikel erinnern sich vielleicht. Wir hatten im Februar 2025 nämlich über die neue Verordnung, die am 01.04.2025 in Kraft getreten ist, berichtet.

Der Sinn dieser neuen Verordnung ist schnell erklärt. Die nervigen Cookie-Banner – besser Consent-Manager – sollen verschwinden. Der Begriff Consent-Manager ist deshalb besser, weil es bei dieser Technik gar nicht unbedingt um Cookies geht. Es geht vielmahr darum, dass mit einem Consent-Manager alle Einwilligungen eingeholt werden sollen, die für die Durchführung von Verarbeitungen, die auf einer Webseite oder in einer App stattfinden, benötigt werden. Die Idee dahinter ist also, dass man seine Präferenzen zentral bei einem Dienst hinterlegen kann und Webseiten oder Apps diese Präferenzen dann bei diesem Dienst abfragen können und sich entsprechend verhalten können. Man könnte also beispielsweise einerseits zentral festlegen, dass man von Google Analytics nicht getrackt werden möchte, aber YouTube Videos gerne in angezeigten Webseiten integriert sein dürfen. Webseiten oder Apps würden diese Voreinstellungen dann abfragen und die Vorgaben der Nutzer entsprechend umsetzen können. Und die Rahmenbedingungen für solche Dienste sind in der der Einwilligungsverwaltungsverordnung, kurz EinwV festgelegt.

Pflicht oder freiwillig?

Die EinwV regelt nicht, dass Webseitenbetreiber solche Dienste verwenden müssen. Sie können sich auch dazu entscheiden, weiterhin mit einem Consent-Manger zu arbeiten. Es werden dort vielmehr die Rahmenbedingungen für solche Dienste geregelt. Gemäß § 1 Abs. 1 EinwV sind dies:

  • die Anforderungen, die ein Dienst zur Einwilligungsverwaltung erfüllen muss, um anerkannt zu werden (Teil 2),
  • das Verfahren der Anerkennung von Diensten zur Einwilligungsverwaltung durch eine unabhängige Stelle (Teil 3) und
  • die technischen und organisatorischen Maßnahmen, die von Anbietern von digitalen Diensten sowie Herstellern und Anbietern von Software zum Abrufen und Darstellen von Informationen aus dem Internet getroffen werden sollen, damit die Einstellungen der Endnutzer befolgt werden können und die Einbindung anerkannter Dienste zur Einwilligungsverwaltung berücksichtigt werden kann (Teil 4).

Ob ein solcher Dienst zur Verwaltung von Einwilligungen also von Anbietern digitaler Dienste genutzt wird oder nicht, bleibt dem jeweiligen Anbieter also völlig selbst überlassen. Entscheidet er sich jedoch dafür, dann muss er gemäß § 19 Abs. 1 EinwV auch dafür Sorge tragen, dass die Einstellungen der Nutzer*innen berücksichtigt werden. Nutzer*innen, die bei dem entsprechenden Dienst noch keine Einstellungen vorgenommen haben, sollen vom Anbieter darauf hingewiesen werden, welchen Dienst der Anbieter nutzt, und dass dort entsprechende Einstellungen vorgenommen werden können.

Wird das klappen?

Naja, aus technischer Sicht, ist das kein großes Hexenwerk. Derzeit werden Einwilligungen eben in Form von Cookies auf dem Endgerät gespeichert, künftig zentral bei einem Dienst. Damit dies aus technischer Sicht funktioniert, wird wohl ein Plugin für den verwendeten Browser oder die genutzte App benötigt. Der Teufel wird hier also wohl eher im Detail stecken. Wie viele voneinander unabhängige Dienste wird es wohl künftig geben, bei denen man jeweils die Einstellungen vornehmen muss? Und bei wie vielen Diensten, müsste man Änderungen vornehmen, wenn man sich mal umentscheidet? Das kann schnell unübersichtlich werden.

Und dann bleibt natürlich noch die Frage, welche Motivation die Anbieter von digitalen Diensten haben sollten, solch einen Dienst zur Einwilligungsverwaltung zu nutzen. Derzeit werden sicherlich viele Einwilligungen alleine deshalb erteilt, weil es in diesem Moment einfach der einfachere Weg ist. Wurden Nutzer*innen X-Mal nach einer Einwilligung gefragt, dann werden sie in vielen Fällen, den „Alles Akzeptieren“-Button schon irgendwann auswählen – vielleicht genervt, aber sie tun es.

Also kurz gesagt: Diejenigen Anbieter digitaler Dienste, die einen Dienst zur Einwilligungsverwaltung nutzen, werden höchstwahrscheinlich deutlich weniger Einwilligungen erhalten, als diejenigen die weiterhin auf die zwar ungeliebten aber leider bewährten Consent-Manager zurückgreifen.

Damit die zentrale Einwilligungsverwaltung zum Erfolg wird, gibt es aus unserer Sicht zwei Szenarien. Im ersten Szenario würde der Gesetzgeber einfach irgendwann die Verwendung solcher Dienste zur Pflicht machen. Sollten sich die Dienste zur Einwilligungsverwaltung überhaupt nicht durchsetzen können, dann wäre das vielleicht irgendwann ein unvermeidbarer Schritt.

Da wir keine Zwangsregelungen mögen, hoffen wir auf Szenario Nummer 2: Wir nennen es mal die Macht der Nutzer*innen. Wenn Nutzer*innen künftig einfach verstärkt Dienste nutzen, die anwenderfreundlich sind und ohne die nervigen Consent-Manager agieren und ganz bewusst Dienste meiden, die weiterhin durch penetrantes ständiges Nachfragen versuchen, irgendwie an eine Einwilligung zu gelangen, dann wird sich das Problem wunderbar von alleine lösen.

Jetzt geht’s endlich los!

Bislang waren alle Überlegungen zu den Einwilligungsverwaltungen obsolet, weil es schlicht noch keinen einzigen solchen Dienst gab. Gemäß § 8 EinwV ist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) die für die Anerkennung solcher Dienste zuständige Stelle. Schließlich werden an die Anbieter solcher Dienste hohe Anforderungen gestellt. So hat der Anbieter insbesondere:

  • ein Sicherheitskonzept zum Schutz der personenbezogenen Daten sowie den Einstellungen der Benutzer vorzulegen,
  • Änderungen kurzfristig anzuzeigen,
  • Anforderungen an ein wettbewerbskonformes Verfahren erfüllen,
  • den Wechsel zu anderen Anbietern zu ermöglichen.

Die BfDI hat am 17.10.2025 den ersten Dienst zur Einwilligungsverwaltung anerkannt und nach § 13 EinwV in einem öffentlichen Register veröffentlicht. Es handelt sich um das PIMS (Personal Information Management System) „Consenter“ des Anbieters Law & Innovation Technology GmbH. Die Veröffentlichung des hierzu erforderlichen Plugins für den Browser wird für Ende November 2025 erwartet. Über die tatsächliche Funktionalität können wir also noch nicht berichten, werden dies aber selbstverständlich nachholen.

Andere Wege, auf Consent-Manger zu verzichten

So ganz verstehen wir die Problematik der Consent-Manger und den nun betriebenen Aufwand zu deren Vermeidung übrigens nicht. Ist Ihnen beim Besuch unserer Webseite vielleicht etwas aufgefallen? Nein? Dann liegt es vielleicht daran, dass es auch nichts gab, was direkt hätte auffallen müssen. Insbesondere nutzen wir keinen Consent-Manager. Sie konnten unsere Seite besuchen, ohne dass wir Ihnen lästige Fragen wie „Einstellungen“, „Alles Ablehnen“ oder ähnliches gestellt hätten. Und wie machen wir das, wenn es doch noch gar keine Dienste zur Einwilligungsverwaltung gibt? Ganz einfach – wir nutzen keine Cookies oder sonstige Vereinbarungen, für die man eine Einwilligung bräuchte. Die Daten unserer Nutzer verbleiben in Deutschland. Wir tracken Sie nicht und Sie bekommen jetzt künftig auch nicht irgendwelche Werbung zum „Datenschutz“ eingeblendet, wenn Sie Ihre Weihnachtseinkäufe im Internet durchführen.

Haben Sie Interesse an Einsatz einer Einwilligungsverwaltung? Es wird in Kürze möglich sein, einen ersten solchen Dienst zu nutzen. Sprechen Sie uns einfach an und wir unterstützen Sie bei der Einwilligungsverwaltung – egal ob über einen Consent-Manager oder über einen Dienst zur Einwilligungsverwaltung.