Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Conversant Consent Tool ist eine JavaScript Consent Management Plattform (CMP) der Conversant LLC, einem Unternehmen der Epsilon und Publicis Groupe mit Sitz in den USA. Sie ist beim IAB Transparency and Consent Framework v2.2 unter der CMP ID 24 registriert und wird vor allem auf Conversant Media Webseiten und Partnerseiten von Publishern eingesetzt, um Einwilligungen für Cookies und Werbeanbieter einzuholen, den TCF String an Vendoren weiterzugeben und Google Consent Mode v2 Signale auszulösen.
Das Conversant Consent Tool ist eine Consent Management Plattform (CMP) der Conversant LLC, einem Unternehmen der Epsilon und Publicis Groupe mit Hauptsitz in den USA. Es ist beim IAB Europe Transparency and Consent Framework v2.2 als CMP ID 24 registriert. Eingesetzt wird das Tool vor allem auf Conversant Media Webseiten und Partnerseiten von Publishern, auf denen Conversant Werbeinventar bereitstellt. Funktional handelt es sich um ein JavaScript Banner, das die Einwilligung der Nutzer für Cookies und Werbeanbieter erfasst, einen First Party Consent Cookie speichert, einen TCF v2.2 String erzeugt und Google Consent Mode v2 Signale an gtag basierte Tags weitergibt.
Die CMP wird von der Conversant Infrastruktur geladen (üblicherweise tags.crwdcntrl.net und conversantmedia.com). Beim ersten Besuch liest das Banner die IAB Global Vendor List, zeigt Zwecke und Anbieter an, erfasst die Auswahl, schreibt einen Consent Cookie und stellt die TCF API (__tcfapi) bereit, damit nachgelagerte Werbe und Analyse SDKs den Consent String lesen können. Es kann zudem default und update Befehle an Google Consent Mode v2 senden. Der Einwilligungsnachweis (Zeitstempel, Identifier, Auswahl, TCF String Version) wird auf Conversant Servern in den USA gespeichert.
Die CMP selbst ist Einwilligungsinfrastruktur. Ihr Betrieb erfordert nach Art 5(3) ePrivacy keine vorherige Einwilligung, da der Cookie der CMP unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten Dienst (Speicherung der Einwilligungswahl) zu erbringen. Die Rechtsgrundlage ist Art 6(1)(c) DSGVO zur Erfüllung der Pflicht, die Einwilligung nachweisen zu können (Art 7(1)), sowie Art 6(1)(f) DSGVO zur Betrugsprävention und Integrität des Banners. Für jeden Drittanbieter, den die CMP einbindet, ist hingegen eine Einwilligung erforderlich.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Consent Nachweise und Verbindungsmetadaten (IP, User Agent, Zeitstempel) werden an die Conversant Infrastruktur in den USA übermittelt. Die Muttergesellschaft Epsilon Data Management LLC ist unter dem EU US Data Privacy Framework selbstzertifiziert, sodass Übermittlungen aus dem EWR auf dem Angemessenheitsbeschluss vom 10. Juli 2023 beruhen. Standardvertragsklauseln mit Transfer Folgenabschätzung bleiben Rückfallinstrument für Jurisdiktionen, die nicht vom DPF erfasst sind (insbesondere die Schweiz über das Swiss US DPF und das Vereinigte Königreich über die UK Extension).
Die CMP selbst ist risikoarm: begrenzte personenbezogene Daten, Rolle als Einwilligungsinfrastruktur, anerkannte TCF v2.2 Registrierung. Die mittlere Gesamteinstufung ergibt sich aus der engen Verflechtung mit dem Conversant Werbegeschäft und der Epsilon Audience Plattform. Publisher sollten sicherstellen, dass die CMP nicht implizit Conversant Audience Tags ohne separate Einwilligung aktiviert, die Vendor Liste auf die tatsächlich genutzten Anbieter beschränkt ist und der Auftragsverarbeitungsvertrag Conversant korrekt als Auftragsverarbeiter für die CMP Funktion und als separaten (oder gemeinsamen) Verantwortlichen für angrenzende Werbedienste ausweist.
Das Conversant Consent Tool ist eine Nischen CMP, die eng mit dem Conversant Werbeökosystem verbunden ist. Publisher, die eine anbieterneutrale CMP suchen, prüfen häufig Didomi (Frankreich), OneTrust (USA), Cookiebot von Usercentrics (Dänemark und Deutschland) oder die Open Source Lösung Klaro. Migrationspfade umfassen den Export der bestehenden Vendor Liste, eine erneute Einwilligungseinholung (TCF Strings sind nicht immer zwischen CMPs portierbar) und die Aktualisierung der Cookie Richtlinie sowie des Auftragsverarbeitungsvertrags zur Berücksichtigung des neuen Auftragsverarbeiters.
Websites using Conversant Consent Tool must obtain user consent under GDPR regulations.
DPIA considerations
Eine eigene DSFA für das Conversant Consent Tool selbst ist nach Art 35 DSGVO in der Regel nicht erforderlich, da die CMP eine Einwilligungsinfrastruktur mit begrenzten personenbezogenen Daten ist (pseudonyme Consent ID, IP zur Geo Lokalisierung, Zeitstempel und TCF String). Eine DSFA wird jedoch dringend für den dahinter liegenden Werbe Stack empfohlen, insbesondere wenn auf derselben Seite Conversant Media Audience oder Measurement Tags verwendet werden, wegen der systematischen Beobachtung und der US Übermittlungen. Aufbewahrung der Einwilligungsnachweise, die Rechtsgrundlage des Banners selbst (Art 6(1)(c) und (f)), die Rolle von Conversant als Auftragsverarbeiter für die CMP Funktion sowie jede Verantwortliche oder gemeinsame Verantwortlichkeit für angrenzende Werbedienste sind zu dokumentieren.
Sample consent text
Wir verwenden auf dieser Website Cookies und ähnliche Technologien, darunter das Conversant Consent Tool, um Ihre Einwilligungen zu speichern und über das IAB Transparency and Consent Framework v2.2 sowie Google Consent Mode v2 an Werbeanbieter zu übermitteln. Die CMP selbst speichert eine Consent ID, einen Zeitstempel und Ihre Präferenzen. Sie können Ihre Einwilligung jederzeit über den Link Cookie Einstellungen im Footer überprüfen oder widerrufen.
Third-party domains contacted
tags.crwdcntrl.netconversantmedia.comcdn.conversantmedia.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| conversant_consent | functional | 1 year | Stores user consent choices |
| _lr_geo | functional | 30 days | Geo targeted policy lookup |
| conversant_session | functional | session | Banner session and display logic |
Conversant Consent Tool ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Die CMP setzt nur wenige funktionale First Party Cookies: conversant_consent speichert die Einwilligungswahl und den TCF String für etwa ein Jahr, _lr_geo enthält die grobe geografische Region zur Bestimmung der anwendbaren Richtlinie für rund 30 Tage und conversant_session ist ein Session Cookie für die Banner Anzeigelogik. Diese Cookies sind für die Einwilligungsfunktion unbedingt erforderlich und benötigen selbst keine vorherige Einwilligung.
Nein. Das CMP Banner ist Einwilligungsinfrastruktur und fällt unter die Ausnahme der unbedingt erforderlichen Verarbeitung nach Art 5(3) ePrivacy, da der genutzte Cookie zur Speicherung der Nutzerwahl unverzichtbar ist. Eine gültige Einwilligung ist jedoch erforderlich, bevor die CMP nicht wesentliche Vendoren (Werbung, Analytik, Audience) freigibt. Conversant Consent Tool nutzt TCF v2.2, um diese nachgelagerte Einwilligung standardisiert zu erfassen.
Es greifen zwei Grundlagen. Art 6(1)(c) DSGVO (rechtliche Verpflichtung) deckt die Aufzeichnung und Aufbewahrung des Einwilligungsnachweises ab, der nach Art 7(1) DSGVO vorgeschrieben ist. Art 6(1)(f) DSGVO (berechtigtes Interesse) deckt Betrugsprävention, Sicherheit und die korrekte Darstellung des Banners ab. Die CMP selbst stützt sich nicht auf eine Einwilligung, was den EDSA Leitlinien zu Banner Cookies entspricht.
Ja. Einwilligungsnachweise, pseudonyme Identifier und Verbindungsmetadaten werden auf Conversant Infrastruktur in den USA gespeichert. Epsilon Data Management LLC ist unter dem EU US Data Privacy Framework selbstzertifiziert, sodass Übermittlungen aus dem EWR primär auf dem DPF beruhen. Standardvertragsklauseln mit Transfer Folgenabschätzung decken Vereinigtes Königreich (UK Extension) und Schweiz (Swiss US DPF) ab und dienen als Rückfallmechanismus.
Eine eigenständige DSFA ist für die CMP Funktion in der Regel nicht erforderlich. Das Verarbeitungsvolumen ist begrenzt, die Daten sind pseudonym und der Zweck dient der Ausübung von Betroffenenrechten. Eine DSFA ist jedoch ratsam, wenn die CMP zusammen mit Conversant Media Werbe oder Audience Tags eingesetzt wird, da die Werbeoperation systematische Beobachtung und US Übermittlungen umfasst und häufig Art 35(3)(c) DSGVO auslöst.
Die Implementierung erfolgt typischerweise über ein Script Tag mit Verweis auf tags.crwdcntrl.net oder conversantmedia.com, parametrisiert mit der Site Kennung. Das Script registriert __tcfapi für die TCF v2.2 Vendor Signalisierung und einen gtag basierten Listener für die default und update Befehle des Google Consent Mode v2. Conversant pflegt die CMP ID 24 Registrierung bei IAB Europe einschließlich der vorgeschriebenen CMP API und des Audit Trails.
Für Publisher außerhalb des Conversant Werbeökosystems sind die gängigsten anbieterneutralen CMPs Didomi (Frankreich), OneTrust (USA), Cookiebot von Usercentrics (Dänemark und Deutschland) sowie die Open Source Lösung Klaro. Alle sind IAB TCF v2.2 registriert und unterstützen Google Consent Mode v2. Die Wahl hängt meist von Vendor List Management, Server Side Fähigkeiten und Preis ab.
Überprüfen Sie die Cookie Richtlinie mindestens alle 12 Monate und immer dann, wenn sich Vendor Liste, Zwecke oder Datenflüsse ändern. Conversant Consent Tool zeigt die aktuelle Vendor und Zweck Konfiguration im Präferenzcenter, die mit der Cookie Richtlinie abzugleichen ist. Dokumentieren Sie jede Änderung in einem versionierten Protokoll zusammen mit der zugehörigen TCF String Version, damit der Einwilligungsnachweis nachweisbar bleibt.