Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Klaro ist ein Open Source Consent Manager der KIProtect GmbH (Berlin), der vollständig selbst gehostet wird, Drittanbieter Tags bis zum granularen Opt In blockiert und ohne managed Backend oder Datenübermittlung auskommt.
Klaro ist die Open Source Consent Management Plattform, die seit 2018 von der KIProtect GmbH (Berlin) unter der BSD 3 Clause Lizenz veröffentlicht wird. Sie wird als kleine JavaScript Bibliothek (rund 35 Kilobyte minifiziert) ausgeliefert, die der Publisher selbst hostet, plus eine JSON Konfiguration mit den zu ladenden Diensten und Kategorien. Klaro rendert ein Banner, ein Präferenz Modal und granulare Toggles pro Dienst oder Kategorie und stellt eine saubere JavaScript API zur Konditionierung jedes Analyse, Werbe und Sozial Tags bereit.
Klaro setzt ein einziges First Party Cookie auf der Publisher Domain mit dem Namen klaro (Standardlaufzeit 120 Tage, konfigurierbar bis 13 Monate gemäß CNIL Empfehlung). Der Wert ist ein JSON Objekt mit den Entscheidungen je Dienst, der Konfigurationsversion und dem Zeitstempel. Alternativ kann die Entscheidung im localStorage gespeichert werden. Es erfolgt keine externe Anfrage; die Bibliothek ist vollständig client seitig und liest die Konfiguration aus einer statischen Datei des Publishers.
Klaro liefert sinnvolle Standardeinstellungen, die der CNIL Beratung 2020 091 und den EDSA Leitlinien 03/2022 zu Dark Patterns entsprechen: Alle ablehnen Button auf gleicher visueller Ebene wie Alle akzeptieren, granulares Präferenz Modal, kein Konsens durch Scrollen und konfigurierbare Einwilligungsfrist. Der Publisher steuert jedes Wort über das translations Objekt und kann Klaro bei Bedarf mit dem IAB TCF 2.2 Stub kombinieren.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Selbst gehostetes Klaro löst keine ausgehende Anfrage an KIProtect oder Dritte aus. Das optionale managed Dashboard Klaro Cloud (in Deutschland gehostet) erhält aggregierte Consent Metriken nur, wenn der Publisher es ausdrücklich aktiviert; auch dann verbleiben Besucherdaten in Deutschland. In der Standardkonfiguration erfolgen keine Transfers in die USA oder andere Drittländer.
Hosten Sie die Klaro Bibliothek auf Ihrem Server. Definieren Sie jeden Dienst in der JSON Konfiguration mit Zweck, Kategorie, Speicherdauer und required Flag. Verknüpfen Sie das data-name Attribut jedes Script Tags mit der passenden Dienst Id, damit Klaro vor der Einwilligung blockieren kann. Stellen Sie mustConsent: false und acceptAll: true ein, um die CNIL Anforderung Alle ablehnen zu erfüllen. Dokumentieren Sie die JSON Konfiguration im Verarbeitungsverzeichnis (Art. 30 DSGVO) und versionieren Sie sie in Git, um Nachweise über die Consent Texte über die Zeit zu führen. Halten Sie die Konfiguration bei jedem hinzugefügten oder entfernten Dienst aktuell.
Direkte Open Source Alternativen sind Cookie Consent von Orest Bida (MIT, Vanilla JavaScript), Tarteaucitron (Frankreich, GPL), Cookie Notice für WordPress, Civic CookieControl Free Tier und Cookie Solution by Iubenda Free Tier. Andernorts behandelte kommerzielle europäische CMPs sind Axeptio, Cookiebot, Didomi, CookieFirst und Complianz.
Websites using Klaro must obtain user consent under GDPR regulations.
DPIA considerations
Keine DSFA für Klaro selbst nötig: es ist eine datenschutzfreundliche Technologie, die nur die Einwilligungsentscheidung lokal verarbeitet.
Sample consent text
Diese Website nutzt Klaro, eine Open Source Consent Management Bibliothek der KIProtect GmbH (Berlin). Klaro läuft vollständig in Ihrem Browser und speichert Ihre Entscheidung in einem First Party Cookie namens klaro auf dieser Domain. Es werden keine Einwilligungsdaten an KIProtect oder ein Drittland übermittelt. Die Klaro Bibliothek selbst ist zur Verwaltung Ihrer Datenschutzpräferenzen unbedingt erforderlich und läuft ohne Einwilligung. Jeder einzelne Dienst (Analyse, Werbung, Sozial) wird erst geladen, nachdem Sie die entsprechende Kategorie im Klaro Banner akzeptieren.
Third-party domains contacted
(self hosted, no third party domain by default)kiprotect.comkiprotect.comheyklaro.comheyklaro.comklaro.kiprotect.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| klaro | first_party | 12 months (or localStorage) | Stores the user consent record: categories accepted or rejected, timestamp, and consent version. Set as a first party cookie or, by default, as a localStorage entry under the same key. Required to apply the user choice on every page load. |
| klaro | http_cookie | 12 months | Strictly necessary first party cookie that stores the visitor consent decision (configuration hash, granular per service choice, timestamp) so the banner does not reappear while the consent is valid. |
| klaro | First party (Klaro) | 120 days (configurable) | Stores a JSON encoded object with the consent decisions per service. |
| klaro | local_storage | 12 months | Optional local storage variant used by Klaro when the controller prefers to avoid cookies; contains the same payload as the http cookie version. |
| klaro_session | http_cookie | Session | Strictly necessary session cookie that records whether the banner has already been shown during the current browsing session before a long term choice is recorded. |
Klaro ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Klaro setzt einen einzigen First Party Cookie namens klaro (oder einen Local Storage Schlüssel, falls so konfiguriert) mit Standardlaufzeit von 12 Monaten. Er enthält den Konfigurations Hash, die granulare Entscheidung je Dienst und einen Zeitstempel. Klaro selbst setzt keinen Tracking Cookie; die Bibliothek steuert ausschließlich die Cookies anderer Dienste.
Einen einzigen First Party Cookie namens klaro (oder beliebig konfigurierbar) mit JSON kodierten Entscheidungen pro Dienst. Standardlaufzeit: 120 Tage.
Nein. Der Klaro Präferenz Cookie fällt unter die Ausnahme für unbedingt erforderliche Speicherungen (§ 25 Abs. 2 TTDSG bzw. Art. 5(3) ePrivacy), da er die ausdrücklich gewünschte Nutzerentscheidung speichert. Eine Einwilligung ist nur für die von Klaro gesteuerten Drittanbieter Dienste erforderlich, nicht für die Consent Schicht selbst.
Nein. Klaro ist als CMP zwingend erforderlich und darf vor jeder Entscheidung geladen werden. Anschließend müssen alle nicht erforderlichen Skripte blockiert sein.
Berechtigtes Interesse gemäß Art. 6(1)(f) DSGVO ist die passende Grundlage, kombiniert mit der gesetzlichen Pflicht aus Art. 5(3) ePrivacy und Art. 7(1) DSGVO, die Einwilligung für nicht notwendige Tracker einzuholen und nachzuweisen. Klaro speichert nur die für diesen Nachweis erforderliche Entscheidung.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für den Betrieb der CMP plus rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c + Art. 7 Abs. 1) für den Einwilligungsnachweis.
Nein. Klaro ist eine vollständig selbst gehostete JavaScript Bibliothek unter BSD 3 Clause Lizenz. Sie kontaktiert weder KIProtect noch Dritte. Solange kein Klaro Cloud Add On gebucht ist, verlassen keine Daten Ihre Infrastruktur.
Nein. Klaro wird auf eigener Infrastruktur gehostet. Das optionale kommerzielle Angebot heyklaro.com läuft aus Berlin. Keine Übermittlung außerhalb der EU.
Eine eigenständige DSFA ist nicht erforderlich, da Klaro nur das Minimum zur Einwilligungs Erfassung verarbeitet. Wenn Ihr Gesamtsetup eine DSFA auslöst (Werbepixel, groß angelegtes Profiling), sollten Sie Klaro dort als risikomindernde Maßnahme dokumentieren, die nachgelagerte Verarbeitungen kontrolliert.
Nein. Klaro ist eine datenschutzfreundliche Technologie, die nur die Entscheidung lokal verarbeitet.
Servieren Sie klaro.js von Ihrer eigenen Domain im Head und verweisen Sie über data klaro config auf Ihre JSON Konfiguration. Setzen Sie default = false für jeden nicht notwendigen Dienst, beschreiben Sie jeden Tracker mit übersetzten Texten und verdrahten Sie Google Consent Mode v2 über die onAccept und onDecline Callbacks. Behandeln Sie die Konfiguration wie Code: Review, Versionierung, audit fähig.
Jedes Skript in der Klaro Config mit Kategorie, Callback und kontextbasierten Blockern auflisten, klaro.js von eigener Domain ausliefern, Akzeptieren/Ablehnen gleich gewichten, ggf. Google Consent Mode v2 anbinden und Klaro im Verzeichnis nach Art. 30 DSGVO dokumentieren.
Complianz (Niederlande, WordPress), CookieHub (Island), Cookiebot (Dänemark), Usercentrics (Deutschland), Axeptio (Frankreich), CookieFirst (Niederlande), Didomi (Frankreich), Orejime (Open Source Fork). Klaro selbst ist eine der populärsten Open Source CMPs in der EU.
Andere selbst gehostete, privacy first CMPs sind orestbida cookieconsent (Vanilla JS, MIT), Tarteaucitron (PHP und JavaScript, französisch), Cookie Consent v3 von Osano, CookieKit und Drupal EU Cookie Compliance. Managed Alternativen sind CookieFirst, Cookiebot, Iubenda, Didomi und Axeptio.
Behandeln Sie die Klaro Konfiguration als Single Source of Truth: jeder neue Drittanbieter muss dort vor dem Deployment eingetragen werden. Vergleichen Sie monatlich mit einem externen Scanner (CookieMetrix, 2GDPR, CookieServe), um Cookies zu finden, die Klaro umgehen, und generieren Sie die öffentliche Cookie Richtlinie automatisch aus derselben JSON Datei.
Listen Sie das klaro Cookie mit Name, Speicherdauer und Zweck (Einwilligungs Speicherung) auf. Erwähnen Sie, dass die CMP selbst gehostet ist und kein Tracking durch Klaro selbst erfolgt.