.

Einwilligungsverwaltungsverordnung in Kraft: Wo sind die Dienste?

Illustration eines Mannes vor einem Cookie-Banner mit Hinweis auf die Einwilligungsverwaltungsverordnung und Auswahloptionen „Ablehnen“ und „Zustimmen

Die Bundesregierung hat Maßnahmen umgesetzt, um die ständige Konfrontation mit Cookie-Bannern zu reduzieren - das ist jedenfalls das Ziel. Seit dem 1. April 2025 gilt dazu die Einwilligungsverwaltungsverordnung (EinwV). Allerdings existieren aktuell noch keine offiziell anerkannten Dienste zur zentralen Einwilligungsverwaltung, da diese umfangreiche Anforderungen erfüllen und ein teures Anerkennungsverfahren durchlaufen müssen. Was bedeutet das für Sie als Webseitenbetreiber? 

Status quo: EinwV in Kraft, aber keine anerkannten Dienste

Inhaltsverzeichnis
  1. Status quo: EinwV in Kraft, aber keine anerkannten Dienste
  2. Gibt es Alternativen?
  3. Datenschutzbedenken vor allem für Nutzer
  4. Wie bereiten wir uns bei CCM19 auf die Einführung der EinwV vor?
  5. Wenn es irgendwann eines - oder mehrere - gibt - wird das Pflicht für Betreiber?
  6. Was bedeutet das aktuell für Sie als Website-Betreiber?
  7. Wie stehen Sie zu diesem Thema?

Obwohl die EinwV in Kraft getreten ist, wurden bislang noch keine Anbieter offiziell anerkannt. Gründe hierfür sind vermutlich die zahlreichen anspruchsvollen technischen, organisatorischen und sicherheitsrelevanten Anforderungen, die Anbieter solcher Dienste erfüllen müssen, sowie die hohen Kosten und Risiken die damit verbunden sind.

Eine äußerst unsichere Ertragslage für mögliche Betreiber rundet das aus unserer Sicht nochmal deutlich ab, ein wirtschaftlich tragfähiges Modell ist derzeit nicht ersichtlich.

Gibt es Alternativen?

Derzeit existiert keine Lösung, die den gesetzlichen Anforderungen gemäß § 26 TDDDG in Verbindung mit der EinwV vollständig entspricht. Die Herausforderung liegt darin, dass Anbieter umfangreiche technische, organisatorische und sicherheitstechnische Voraussetzungen erfüllen müssen, darunter ein anspruchsvolles Anerkennungsverfahren mit detailliertem Sicherheitskonzept. Offensichtlich gibt es derzeit niemanden der das auf sich nimmt. Alternativen über die bisherigen Cookie-Banner hinaus sind derzeit daher nicht in Sicht.

Datenschutzbedenken vor allem für Nutzer

Obwohl zentrale Einwilligungsdienste die Nutzung erleichtern könnten, bestehen weiterhin Datenschutzbedenken, da die zentrale Datenhaltung grundsätzlich das Risiko der umfassenden Nutzerprofilbildung birgt. Ob Nutzer einer solchen zentralen Profilbildung zustimmen wollen, ist daher ohnehin fraglich.

Wie bereiten wir uns bei CCM19 auf die Einführung der EinwV vor?

Wir von CCM19 verfolgen die Entwicklungen rund um die Einwilligungsverordnung (EinwV) intensiv. Unsere Consent-Management-Lösung entwickeln wir kontinuierlich weiter, um künftig mit offiziell anerkannten Einwilligungsdiensten kompatibel zu sein, sobald diese verfügbar sind. Denn eines ist klar: Ohne Cookie-Banner wird es auch in Zukunft nicht gehen, da nicht alle Besucher ein Einwilligungsverwaltungstool nutzen werden und vor allem:

Falls sich in diesem Bereich ein Markt entwickelt, wird es mehrere Tools geben – vielleicht sogar viele. In solchen Fällen wird das CCM19-Cookie-Banner das Tool sein, das Sie benötigen, um all dies zu steuern und zu beherrschen. Andernfalls müssten Sie sonst dutzende Tools zur Einwilligungsverwaltung einbinden und selber pflegen.

Wenn es irgendwann eines - oder mehrere - gibt - wird das Pflicht für Betreiber?

Nein, die Nutzung ist für Webseitenbetreiber und Unternehmen 100% freiwillig, so liest es sich jedenfalls hier: (§ 18 Abs. 1 EinwV). Bei der Nutzung eines solchen Tools durch Betreiber ergeben sich darüber hinaus deutlich größere technische und organisatorische Herausforderungen als bei der Nutzung von Cookie-Bannern, daher rechnen wir derzeit nicht mit einer großen Verbreitung. Es lohnt sich schlicht nicht für Betreiber von Webseiten - höhere Kosten, höhere Risiken, weniger Daten und weniger Ertrag.

(1) Die Einbindung von anerkannten Diensten zur Einwilligungsverwaltung durch Anbieter von digitalen Diensten erfolgt freiwillig. (§ 18 Abs. 1 EinwV)

Was bedeutet das aktuell für Sie als Website-Betreiber?

Da derzeit noch keine anerkannten zentralen Einwilligungsverwaltungsdienste verfügbar sind, besteht derzeit keinerlei Handlungsbedarf. Selbst wenn künftig anerkannte Dienste verfügbar werden, bleibt die Nutzung der Einwilligungsverwaltungsdienste durch die Webseitenbetreiber freiwillig (s.o.). Wenn Sie als Betreiber diese Dienste einbinden wollen, wird das über CCM19 problemlos möglich sein, da wir die passenden Schnittstellen zu diesen Anbietern natürlich implementieren werden.

Handlungsbedarf besteht derzeit wie gesagt nicht! Sobald sich das ändert werden wir Sie natürlich frühzeitig informieren.

Wie stehen Sie zu diesem Thema?

Halten Sie das für Quatsch? Oder super sinnvoll? Haben Sie Idee für uns zu dem Thema? Ich freue mich auf Ihre Feedback - Dr. Carsten Euwens.

Ihr Kommentar
Kommentare 10

Das Konzept klingt auf den ersten Blick vernünftig – eine zentrale Verwaltung der Zustimmung klingt nach weniger Klickarbeit und klareren Zuständen für alle Beteiligten. Grade für Menschen, die sich wenig mit technischen Details beschäftigen, könnte das den Umgang mit Datenschutz echt vereinfachen.

Ich frage mich aber, wie das Ganze datenschutzrechtlich wirklich abgesichert werdensoll. Wenn eine zentrale Stelle diese Informationen speichert, wer kontrolliert dann deren Integrität und Zugriff? Das Thema ist mal wieder viel zu komplex. Hoffentlich bleibt die Nutzerkontrolle dabei nicht auf der Strecke

keep it simple

Zitat: "[...] Einwilligungsverwaltungsverordnung (EinwV). Allerdings existieren aktuell noch keine offiziell anerkannten Dienste zur zentralen Einwilligungsverwaltung, da diese umfangreiche Anforderungen erfüllen und ein teures Anerkennungsverfahren durchlaufen müssen."

Deutschland ist am Ende. Es kommt die Deutschlandbeendigungseinwilligungsbestimmungsverordnung gefolgt von der Deutschlandbeendigungsdurchführungsverordnung. Bitte beachten.

Vielen Dank für die transparente und verständliche Darstellung. Wir haben uns gefragt, ob wir kurzfristig aktiv werden müssen.

Es beruhigt uns, dass aktuell kein unmittelbarer Handlungsbedarf besteht und dass die Nutzung anerkannter Einwilligungsdienste auch künftig freiwillig bleibt. Besonders schätzen wir, dass Sie die Entwicklungen genau beobachten und Ihre Lösung rechtzeitig anpassen werden, sobald es relevante Neuerungen gibt.

Für unser Unternehmen - vor allem für den Bereich KI - ist es extrem wichtig, rechtssicher und gleichzeitig effizient zu arbeiten — Ihre klare Kommunikation und Ihr vorausschauender Ansatz geben uns hier ein gutes Gefühl. Vielen Dank dafür.

es wird immer bekloppter. für private webseitenbetreiber, die ihr hobby mitteilen wollen überfordert dies immer mehr. das geht ja schon bei der zu implementierten datenschutzseite los, dann das thema googlefonts u. u. u. es macht als privater bald keinen spass mehr, wir gehen immer mehr auf die 12uhr zu.
lg. s. n.

Danke für die Info!
Mich nervt der ganze Kram, schon die DSGV ist mir alles zu viel. Für kleine Webseitenbetreiber - so ein Aufwand, um nicht zu sagen: Bürokratie.
Viele Grüße A. Frings

Mich persönlich nervt es kolossal als privater Besucher jeder Seite, DSGVo und Cookies akzeptieren, ablehnen oder bestätigen zu müssen. Ich möchte mich über verschiedene Seiten einfach nur informieren wollen. Mittlerweile gestaltete es sich aber so, dass Daten und Dienste aus dem Netz nur noch im Fokus von Provit und Verkauf stehen. Es ist wie bereits beschrieben, ein schmaler Grat, dies den Nutzern zu vereinfachen. Wir bspw. wollen nur informieren und verkaufen keine Daten. Ich bin selbst als Untrrnehmer und Privatperson nur noch genervt von diesem Einwilligungsmist, als ob jeder einzelne wüsste, was bspw. über externe Anbieter mit den Daten geschieht (Stichwort HTML-Body-Codes und iFrames). Sobald wir wie beschrieben einbetten oder verlinken, wird es als Webseiten-Betreiber eh zur Grauzone. Und der Entwurf, seien wir ehrlich, ist mehr als schwammig geschrieben. Dennoch würde ich es sehr begrüßen. Kleine Gedankenstütze, du kannst in deinem Smartphone App-Tracking und alle Cookies der Welt ablehnen, dennoch bin ich verwundert, das in den Sozialen Medien oder Amazon immer wieder meine letzten Suchanfragen als Vorschlag auftauchen. Ist es dann noch EU-Denken?

Wahnsinn diese ganzen Regulierungen und verordnungen.

Digitaltechnisch sind unsere Verwaltungsinstitutionen Dilettanten aus der Steinzeit. Ein zentralistisches System ist Stuß, die Einwilligungen müssen auf der Usermaschine lokal abgelegt sein und von dort automatisch (HTML) abgefragt und angezeigt werden können, analog zur Schlüsselverwaltung. Und ja wenn ich mit drei Rechnern surfe, sind es drei lokale Einwilligungsdatenbanken und die Zustimmungen können auf jedem Rechner unterschiedlich sein.

Es wäre fantastisch, wenn es weniger Cookie-Banner zum Wegklicken geben würde. Diese kosten nur Zeit und den Nutzen bzw. tatsächlichen Schutz, den diese für den User bringen, finde ich persönlich fragwürdig, bin allerdings auch kein IT-Spezialist.
Wenn die Einwilligungsverwaltungsverordnung allerdings so ein kompliziertes Konstrukt wird, wie es sich im obigen Text anhört, bleibe ich mit meinem Unternehmen lieber beim Cookiebanner. Da fühle ich mich sicher und habe (im Vertrauen auf CCM19) alle gesetzlichen Anforderungen erfüllt.
Schade, die Idee dahinter war ja grundsätzlich gut.