Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Osano ist eine US Datenschutzplattform mit Sitz in Austin, die eine CMP, ein Vendor Risk Modul, ein DSAR Portal und die Open Source Bibliothek Cookie Consent vereint und vor allem bei SaaS und E Commerce Websites verbreitet ist.
Osano ist eine Datenschutzplattform von Osano Inc., einem Delaware Unternehmen mit Sitz in Austin, Texas. Die Suite bündelt CMP, Vendor Risk Modul, DSAR Portal und die von Silktide übernommene Open Source Bibliothek Cookie Consent. Osano ist bei SaaS Anbietern und E Commerce Sites verbreitet, weil es einen kostenlosen Plan und native Integrationen für Salesforce und HubSpot bietet.
Das Osano Skript scannt die Website regelmäßig, kategorisiert jeden Cookie und jedes Tag, blendet ein Banner mit Opt In pro Kategorie ein und speichert die granulare Entscheidung. Andere Skripte lesen die Entscheidung über die globale Osano API oder das IAB TCF v2.2 Signal. Der Business Plan ergänzt ein Vendor Register, das die Sub Auftragsverarbeiter des Verantwortlichen nachverfolgt.
Osano setzt zwei technisch notwendige First Party Cookies: osano_consentmanager (Consent Entscheidung, bis 12 Monate) und osano_consentmanager_uuid (gehashte Besucher ID). Serverseitig wird ein Consent Record mit gekürzter IP, Zeitstempel, Consent String und Browsersprache gespeichert. Werbe IDs werden von Osano selbst nicht verarbeitet.
Da Osano die Schicht ist, die alle anderen Tracker steuert, fallen seine Cookies unter die Ausnahme nach § 25 Abs. 2 TTDSG bzw. Art. 5(3) ePrivacy. Für das Banner selbst ist daher keine Einwilligung erforderlich, der Verantwortliche muss aber den Nachweis der Einwilligung für die nachgelagerten Dienste führen können. Osano stellt exportierbare Consent Logs gemäß Art. 7(1) DSGVO bereit.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die Consent Records werden primär in AWS US East (Virginia) gehostet und nach AWS EU West (Dublin) repliziert. Der Transfer stützt sich auf den EU US Data Privacy Framework Beschluss vom 10. Juli 2023 (Osano Inc. ist zertifiziert) und hilfsweise auf Standardvertragsklauseln mit Transfer Impact Assessment im Osano AVV. EU Verantwortliche, die US Transfers vermeiden wollen, sollten eine EWR Only CMP bevorzugen.
Schließen Sie den Osano AVV, laden Sie Osano vor jedem nicht notwendigen Tag, aktivieren Sie Default Deny für alle Kategorien, integrieren Sie Google Consent Mode v2 im Dashboard, betten Sie die automatische Cookie Erklärung ein und prüfen Sie den wöchentlichen Scan Report. Bewahren Sie das Consent Log mindestens 12 Monate auf (Art. 7(1) DSGVO), nennen Sie Osano Inc. in der Datenschutzerklärung und dokumentieren Sie den US Transfer im Verarbeitungsverzeichnis.
Websites using Osano must obtain user consent under GDPR regulations.
DPIA considerations
Eine eigenständige DSFA ist selten erforderlich, da Osano nur die minimalen Daten zur Einwilligungs Erfassung verarbeitet (gekürzte IP, gehashte ID, Zeitstempel, Browser Metadaten). Die DSFA muss aber den US Transfer unter dem EU US Data Privacy Framework (Osano ist zertifiziert), die Wahl zwischen Free und Business Plan und die Module Vendor Risk und DSAR abdecken, die den Verarbeitungsumfang erweitern.
Sample consent text
Wir verwenden Osano, um Ihre Cookie Einstellungen zu speichern. Die Osano Cookies sind technisch notwendig und sichern Ihre Entscheidung bis zu 12 Monate. Mit Klick auf Akzeptieren willigen Sie in die unten beschriebenen nicht notwendigen Cookies ein; Sie können Ihre Einwilligung jederzeit über den von Osano bereitgestellten Link Cookie Einstellungen widerrufen oder ändern.
Third-party domains contacted
osano.comcmp.osano.comcmp.osano.comosano.comcookieconsent.osano.comconsent.api.osano.comapp.osano.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| osano_consentmanager | first_party | 12 months | Stores the visitor consent choices, the consent identifier and the version of the cookie policy. |
| osano_consentmanager | http_cookie | 12 months | Strictly necessary first party cookie that stores the visitor granular consent decisions across categories so the banner does not reappear while the consent is valid. |
| osano_consentmanager | first_party | 13 months | Stores the visitor consent decision per cookie category as a JSON string. |
| osano_consentmanager_uuid | first_party | 13 months | Pseudonymous identifier mapping the visitor decision to the centralised consent log on the Osano dashboard. |
| osano_consentmanager_uuid | first_party | 12 months | Anonymous identifier used to retrieve the visitor consent record on subsequent visits. |
| osano_consentmanager_uuid | http_cookie | 12 months | Strictly necessary first party cookie that stores a hashed visitor identifier used to retrieve the corresponding server side consent record for audit purposes. |
| osano_consentmanager_expdate | http_cookie | 12 months | Strictly necessary first party cookie that stores the expiry date of the consent decision so the banner is re displayed when the consent window closes. |
Osano ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Osano setzt das First Party Cookie osano_consentmanager und einige technische Cookies, die die akzeptierten Kategorien und eine Einwilligungs ID speichern. Serverseitig werden gekürzte IP und Zeitstempel als Nachweis aufbewahrt.
Osano setzt zwei technisch notwendige First Party Cookies: osano_consentmanager mit den granularen Entscheidungen (Standard 12 Monate) und osano_consentmanager_uuid mit einer gehashten Besucher ID zum Abruf des serverseitigen Consent Records. Werbe oder Analyse Cookies werden von Osano nicht gesetzt.
Nein. Osano gilt nach Artikel 5(3) ePrivacy als unbedingt erforderlich. Die durch Osano gesteuerten Tracker bleiben einwilligungspflichtig.
Nein. Die Osano Cookies fallen unter die Ausnahme nach § 25 Abs. 2 TTDSG bzw. Art. 5(3) ePrivacy, weil sie die ausdrücklich gewünschte Nutzerentscheidung speichern. Eine Einwilligung ist nur für die von Osano gesteuerten Drittanbieter erforderlich.
Berechtigtes Interesse nach Artikel 6(1)(f) DSGVO und Nachweispflicht aus Artikel 7(1). Der US Transfer wird durch SCC und das Data Privacy Framework abgesichert.
Osano stützt sich auf das berechtigte Interesse nach Art. 6(1)(f) DSGVO, kombiniert mit der gesetzlichen Pflicht aus Art. 5(3) ePrivacy und Art. 7(1) DSGVO zur Einholung und Dokumentation der Einwilligung. Die Plattform verarbeitet nur die zum Nachweis erforderlichen Daten.
Ja. Osano verarbeitet Einwilligungs Metadaten in den USA. Der Transfer ist durch SCC und das EU US Data Privacy Framework abgesichert; eine Transfer Folgenabschätzung wird empfohlen.
Ja. Osano Inc. ist ein Delaware Unternehmen und verarbeitet die Consent Records in AWS US East (Virginia) mit Replikation nach AWS EU West (Dublin). Der Transfer stützt sich auf den EU US Data Privacy Framework Beschluss vom 10. Juli 2023 (Osano ist zertifiziert) und auf Standardvertragsklauseln im Osano AVV.
Eine DSFA wird wegen des systematischen US Transfers empfohlen. Dokumentieren Sie Datenflüsse, SCC oder DPF Garantien sowie das Restrisiko für europäische Besucher.
Eine eigenständige DSFA ist selten erforderlich, da Osano nur die zur Einwilligung minimal notwendigen Daten verarbeitet. Enthält das Setup das Vendor Risk oder DSAR Modul, müssen diese weiteren Verarbeitungen in der DSFA berücksichtigt werden; den US Transfer sollten Sie in jedem Fall referenzieren.
Loader im Head einfügen, jedes Skript klassifizieren, nicht notwendige Tags vor der Einwilligung blockieren, Akzeptieren und Ablehnen gleich gewichten, SCC Anhang unterschreiben und Präferenzlink im Footer anzeigen.
Unterzeichnen Sie den Osano AVV, laden Sie das Skript vor jedem nicht notwendigen Tag, aktivieren Sie Default Deny für alle Kategorien, schalten Sie Google Consent Mode v2 im Dashboard ein, betten Sie die automatische Cookie Erklärung in die Datenschutzerklärung ein und prüfen Sie den wöchentlichen Scan Report. Aktivieren Sie GeoLocation, damit das Banner EU und Kalifornien zielgerecht ausspielt.
Vergleichbare CMPs sind Cookiebot, OneTrust, Iubenda, CookieFirst, CookieHub, Didomi, Sourcepoint, Usercentrics, Axeptio und Klaro. CookieHub und CookieFirst sind EU basiert und preislich näher; Didomi und Sourcepoint eignen sich für große Publisher mit TCF v2.2 Bedarf.
Cookiebot, CookieFirst, CookieHub, Axeptio, Didomi, Complianz, OneTrust, Sourcepoint, Klaro. EU Anbieter vermeiden den Schrems II Aufwand.
Aktualisieren Sie das Inventar mit dem Osano Scanner, dokumentieren Sie Zweck und Laufzeit jedes Cookies und versionieren Sie die Richtlinie bei Skript Änderungen.
Aktivieren Sie den automatischen Cookie Declaration Block im Osano Dashboard und betten Sie ihn in die Datenschutzerklärung ein. Osano scannt die Site automatisch und veröffentlicht die aktualisierte Erklärung. Abonnieren Sie die Osano Release Notes und prüfen Sie den wöchentlichen Scan vor jedem Release auf neue Vendoren oder Sub Auftragsverarbeiter.