Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Cookie-Script ist eine in Lettland entwickelte EU Consent Management Plattform. Sie scannt und kategorisiert Cookies, blockiert Drittanbieter Skripte vor Einwilligung, erstellt eine Cookie Richtlinie und speichert den Einwilligungsnachweis. Unterstützt IAB TCF v2.2, Google Consent Mode v2 und regionale Regelwerke (DSGVO, ePrivacy, CCPA, LGPD). Preise zielen auf KMU, mit kostenlosem Plan für Seiten mit geringem Traffic.
Cookie-Script ist eine in der EU ansässige Consent Management Plattform der ConsentWiz SIA aus Riga, Lettland. Sie ist bei europäischen KMU besonders verbreitet, da das SaaS Dashboard vollständig auf EU Servern gehostet wird, die Preisstruktur transparent ist und ein kostenloser Plan für Seiten mit geringem Traffic existiert. Cookie-Script scannt die Website automatisch, klassifiziert die gefundenen Cookies in die Standardkategorien (notwendig, funktional, Statistik, Marketing) und zeigt ein anpassbares Banner, das jedes nicht zwingend erforderliche Skript bis zur Entscheidung blockiert.
Der Betreiber bindet ein einziges asynchrones Script Tag im head der Website ein. Beim ersten Aufruf zeigt das Skript ein Banner und ein Präferenzmodal, blockiert die Drittanbieter Tags und speichert die Wahl im First Party Cookie CookieScriptConsent (oder im localStorage). Bei jeder weiteren Navigation wird die zwischengespeicherte Auswahl wiedergegeben, ohne den Besucher erneut zu fragen. Das Cookie-Script Dashboard bietet einen gehosteten Cookie Scanner, einen Generator für die Cookie Richtlinie, ein Einwilligungsprotokoll mit Zeitstempel sowie tägliche Änderungsberichte.
Im Browser setzt Cookie-Script ausschließlich CookieScriptConsent, ein First Party Cookie der Betreiberdomain mit der Einwilligungszeichenfolge je Kategorie. Standardlaufzeit 12 Monate, anpassbar. Auf Serverseite speichert Cookie-Script eine gehashte Kennung, den Zeitstempel der Einwilligung, das Land des Besuchers (anhand der IP) und die angezeigte Bannerversion. Die vollständige IP wird nicht gespeichert, nur der Ländercode wird zu Nachweiszwecken aufbewahrt.
Cookie-Script entspricht der strikten Auslegung von Art. 7 DSGVO und § 25 TDDDG: vorherige Einwilligung vor jedem nicht zwingend erforderlichen Cookie, gleiche Sichtbarkeit für Alle akzeptieren und Alle ablehnen (DSK, EDSA und CNIL Vorgaben), granulare Auswahl und dauerhaft sichtbarer Widerrufslink. Das IAB TCF v2.2 Modul steht für Publisher mit OpenRTB Monetarisierung bereit, Google Consent Mode v2 wird automatisch ausgelöst, wenn Google Tags erkannt werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Wählen Sie im Cookie-Script Dashboard das Profil DSGVO + ePrivacy. Aktivieren Sie das Geo Targeting, damit Besucher aus Kalifornien ein CCPA Banner, aus Brasilien ein LGPD Banner und aus der EU ein DSGVO Banner erhalten. Begrenzen Sie die Cookie Laufzeit auf maximal 13 Monate (DSK Empfehlung). Zeigen Sie Alle ablehnen auf der ersten Ebene mit gleichem visuellen Gewicht wie Alle akzeptieren. Aktivieren Sie den CSV Export der Einwilligungsprotokolle für Audit Zwecke.
Cookie-Script verarbeitet alle Einwilligungsdaten auf AWS Frankfurt und Hetzner Helsinki, beides EU Regionen. Der DPA stellt ausdrücklich fest, dass keine personenbezogenen Daten den EWR verlassen. Das Banner JavaScript kann vom Cookie-Script CDN (Cloudflare mit EU Rechenzentren) geladen oder selbst gehostet werden; im letzteren Fall wird die Besucher IP keinem Drittanbieter offengelegt.
Führen Sie nach jeder Site Änderung einen neuen Cookie Scan durch. Ordnen Sie jeden Cookie einem klaren Zweck zu und setzen Sie die Laufzeit. Schließen Sie den Cookie-Script DPA aus dem Dashboard ab und nehmen Sie Cookie-Script in das Verzeichnis Ihrer Auftragsverarbeiter (Art. 30 DSGVO) auf. Konfigurieren Sie ein Banner mit Alle akzeptieren, Alle ablehnen und Anpassen auf derselben Ebene. Dokumentieren Sie die Aufbewahrungsdauer der Einwilligung in der Datenschutzerklärung und stellen Sie einen dauerhaften Footer Link Cookie Einstellungen bereit.
Websites using Cookie-Script must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für Cookie-Script selbst in der Regel nicht erforderlich. Dokumentieren Sie die Aufbewahrungsdauer des Einwilligungsnachweises (im SaaS Dashboard üblicherweise 12 Monate) und die Rechtsgrundlage. Eine DSFA kann für die durch Cookie-Script gesteuerten Drittdienste erforderlich sein, sofern diese ein systematisches Profiling im großen Maßstab darstellen.
Sample consent text
Wir verwenden Cookies und vergleichbare Technologien zum Betrieb der Website, zur Reichweitenmessung und zur Personalisierung. Notwendige Cookies sind stets aktiv. Sie können alles akzeptieren, alles ablehnen oder nach Kategorie auswählen. Ihre Auswahl wird 12 Monate gespeichert und ist jederzeit über den Link Cookie Einstellungen im Footer änderbar.
Third-party domains contacted
cookie-script.comcookie-script.comreport.cookie-script.comcdn.cookie-script.comreport.cookie-script.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| CookieScriptConsent | first_party | 12 months | Stores the visitor consent choices and a unique identifier used as proof of consent under Article 7(1) GDPR. |
| CookieScriptConsent | first_party | 12 months | Stores the visitor consent decision per cookie category on the publisher domain. |
| _cookiescriptid | first_party | 6 months | Pseudonymous identifier used to map the consent string to the dashboard consent log. |
Cookie-Script ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
CookieScript setzt das First Party Cookie CookieScriptConsent, das die gewählten Kategorien und eine Einwilligungs ID speichert. Serverseitig werden gekürzte IP und Zeitstempel protokolliert.
Cookie-Script setzt ein First Party Cookie namens CookieScriptConsent auf Ihrer Domain. Es enthält ein JSON Objekt mit der Entscheidung pro Kategorie (notwendig, funktional, Statistik, Marketing). Standardlaufzeit 12 Monate. Ein zweites Cookie, _cookiescriptid, wird gesetzt, wenn Sie das Einwilligungsprotokoll im Dashboard aktivieren, um die Auswahl mit dem zentralen Eintrag zu verknüpfen.
Nein. CookieScript gilt nach Artikel 5(3) ePrivacy als unbedingt erforderlich. Die verwalteten Tracker bleiben einwilligungspflichtig.
Das Cookie CookieScriptConsent kann als zwingend erforderlich gelten (Ausnahme nach § 25(2) TDDDG), da es den Einwilligungsnachweis speichert, der nach Art. 7(1) DSGVO eine rechtliche Verpflichtung darstellt. Die durch Cookie-Script gesteuerten Drittskripte benötigen immer eine vorherige Einwilligung.
Berechtigtes Interesse und die Nachweispflicht aus Artikel 7(1) DSGVO. Drittdienste stützen sich auf die Einwilligung.
Berechtigtes Interesse (Art. 6(1)(f) DSGVO) für den Einwilligungsnachweis selbst, da seine Speicherung zum Nachweis der Einhaltung von Art. 7(1) erforderlich ist. Einwilligung (Art. 6(1)(a) DSGVO + § 25 TDDDG) für jeden vom Banner gesteuerten Drittanbieter Tag.
Im Standardbetrieb nein. CookieScript wird aus Litauen betrieben und nutzt AWS EU, sodass Schrems II die CMP Ebene nicht betrifft.
Nein. Cookie-Script verarbeitet alle Einwilligungsdaten auf AWS Frankfurt und Hetzner Helsinki, beides EU Regionen. Der DPA hält ausdrücklich fest, dass keine personenbezogenen Daten den EWR verlassen. Das CDN für das Banner ist Cloudflare mit EU Rechenzentren.
In der Regel nicht für die CMP. Die über CookieScript verwalteten Tracker können eine DSFA auslösen, etwa bei Profiling, Werbung oder Transfers.
Für Cookie-Script selbst in der Regel nicht, da nur die Einwilligungszeichenfolge und ein Ländercode verarbeitet werden. Für die durch Cookie-Script gesteuerten Drittdienste kann eine DSFA nach Art. 35 DSGVO erforderlich sein, sofern sie ein systematisches Profiling im großen Maßstab darstellen.
Loader im Head einfügen, Scanner monatlich laufen lassen, jedes Tag klassifizieren, nicht notwendige Skripte vor der Einwilligung blockieren, Akzeptieren und Ablehnen gleich gewichten und Präferenzlink im Footer anzeigen.
Führen Sie aus dem Dashboard einen neuen Cookie Scan durch, aktivieren Sie das Profil DSGVO + ePrivacy, begrenzen Sie die Cookie Laufzeit auf 13 Monate, zeigen Sie Alle akzeptieren und Alle ablehnen auf der ersten Ebene gleichberechtigt an und fügen Sie einen dauerhaften Footer Link Cookie Einstellungen hinzu. Schließen Sie den DPA aus dem Dashboard ab.
Weitere EU CMPs: CookieFirst (Niederlande), Axeptio (Frankreich), Cookiebot von Usercentrics (Dänemark und Deutschland), Sirdata (Frankreich), Didomi (Frankreich) sowie das Open Source Klaro. CCM19 und Consentmanager (Deutschland) sind ebenfalls starke Alternativen für den DACH Markt.
CookieFirst, Cookiebot, CookieHub, Axeptio, Didomi, Complianz, OneTrust, Klaro. Entscheidend sind Hosting Ort, TCF Unterstützung und Preis.
Aktualisieren Sie das Inventar mit dem Scanner, dokumentieren Sie Zweck und Laufzeit jedes Cookies und versionieren Sie die Richtlinie bei jeder Skript Änderung.
Aktivieren Sie den täglichen Cookie Scan und den Änderungsbericht per E Mail im Dashboard. Der Generator für die Cookie Richtlinie aktualisiert sich automatisch bei jedem neuen Cookie. Prüfen Sie die generierte Richtlinie quartalsweise und stellen Sie sicher, dass Laufzeiten und Zwecke der tatsächlichen Konfiguration Ihrer Tags entsprechen.