Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Secure Privacy ist eine europaeische Consent Management Plattform mit Sitz in Oslo und Standorten in der Schweiz und in Polen. Sie buendelt ein konfigurierbares Cookie Banner, einen automatisierten Cookie Scanner, einen Datenschutzerklaerungs Generator und IAB TCF v2.2 Unterstuetzung fuer Programmatic Werbung. Die Plattform eignet sich fuer Betreiber, die EU/EEA Datenresidenz fuer den Consent Record als Standard wollen und ein Flatrate Pricing statt Seat Lizenzen bevorzugen.
Secure Privacy ist eine Consent Management Plattform der norwegischen Secure Privacy AS, gegruendet 2018, mit Standorten in Norwegen, der Schweiz und Polen. Das Produkt vereint ein konfigurierbares Cookie Banner, einen automatisierten Cookie Scanner, der die Site crawlt, einen Datenschutzerklaerungs Generator, der aus dem Scanner Ergebnis einen Textentwurf erzeugt, und IAB Europe TCF v2.2 Unterstuetzung fuer Publisher mit Programmatic Vermarktung. Die Plattform positioniert sich als europaeische Alternative zu US CMPs, mit Flatrate Pricing und EU/EEA Datenresidenz als Standard.
Die CMP schreibt sp_consent (Standardlaufzeit 12 Monate), ein JSON kodierter Datensatz der Entscheidung pro Kategorie mit Zeitstempel, sowie sp_landing zur Erkennung des Erstbesuchs. Bei aktiviertem TCF v2.2 wird zusaetzlich euconsent-v2 geschrieben. Das Backend speichert eine gekuerzte IP und den User Agent als Nachweis sowie die Version der angezeigten Richtlinie. Der Scanner laeuft nach konfigurierbarem Zeitplan von Secure Privacy Servern aus, liest First Party Cookies und Netzwerk Requests und produziert den im Banner angezeigten Vendor Bestand. Der Policy Generator transformiert den Bestand in einen Entwurfstext in der eingestellten Sprache.
Erwaegungsgrund 30 ePrivacy akzeptiert das Speichern der Entscheidung als erforderliche Verarbeitung, die Secure Privacy Banner darf vor Einwilligung laden. Art. 7 Abs. 1 DSGVO verlangt den Nachweis der Einwilligung, was das Audit Log unter berechtigtem Interesse oder rechtlicher Verpflichtung rechtfertigt. Das UI muss CNIL, ICO, Garante und EDSA Leitlinien erfuellen: gleichwertige Sichtbarkeit Akzeptieren/Ablehnen, keine vorausgefuellten Kaestchen, keine Nudging Farben, keine Inhaltsabdeckung, granulare Steuerung pro Kategorie einen Klick entfernt, einfacher Widerrufslink. Secure Privacy liefert Templates, die diese Anforderungen ab Werk abdecken; die Endkonfiguration bleibt Sache des Betreibers.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Secure Privacy stellt bei aktiviertem TCF die globale __tcfapi() bereit, plus einen JavaScript Event Bus fuer Nicht TCF Vendoren. Betreiber binden jede nachgeordnete Tag (Google Analytics, Meta Pixel, eigene Pixel) ueber GTM Consent Trigger, manuelles Wrapping oder die eingebaute Tag Blocking Funktion an die passende Secure Privacy Kategorie. Google Consent Mode v2 mappt Marketing auf ad_storage, ad_user_data, ad_personalization und Analytics auf analytics_storage.
Der Standard Deployment verarbeitet den Consent Record und Audit Log auf EU/EEA Infrastruktur (Norwegen, Schweiz unter dem revidierten DSG, Irland und Deutschland auf AWS). Damit entfaellt fuer europaeische Betreiber die Schrems II Transferpruefung, die bei US CMPs noetig waere. Optionale Integrationen mit US Tools (Google Consent Mode, Facebook Conversions API, US Scanner Partner) bringen Transferaspekte fuer diese Downstream Dienste zurueck, sind aber nicht Teil der CMP Kernverarbeitung. Norwegen und die Schweiz gelten als Drittlaender mit angemessenem Datenschutzniveau nach DSGVO bzw. revidiertem DSG.
Cookie Scanner vor dem Go Live ausfuehren und Inventory pruefen: der Scanner erkennt die meisten Cookies, kann jedoch betreiberbezogene Zwecke nicht ableiten, eine manuelle Pruefung ist Pflicht. Banner mit gleichwertiger Sichtbarkeit Akzeptieren/Ablehnen, granularen Kategorie Steuerungen und 13 Monaten Consent Lebensdauer nach CNIL Vorgabe konfigurieren. Alle nachgeordneten Tags ueber GTM oder die eingebaute Tag Blocking Funktion an Secure Privacy Kategorien koppeln und mit externem Scanner pruefen. Monatlich neu scannen und Residenz im Verarbeitungsverzeichnis dokumentieren.
Websites using Secure Privacy must obtain user consent under GDPR regulations.
DPIA considerations
Secure Privacy schreibt sp_consent (Standardlaufzeit 12 Monate) mit der Entscheidung pro Kategorie und Zeitstempel, sp_landing zur First Visit Erkennung und euconsent-v2 bei aktiviertem IAB TCF v2.2. DSFA Kernpunkte: (1) Consent Records sind personenbezogene Daten, da sie an gekuerzte IP, Zeitstempel und persistente ID gebunden sind; (2) Secure Privacy haelt Logs standardmaessig auf EU/EEA Infrastruktur, was das Schrems II Risiko gegenueber US CMPs reduziert; (3) der Scanner liest die eigenen Cookies bei geplanten Crawls aus, der entstehende Vendor Bestand wird auf Secure Privacy Servern gespeichert; (4) der Policy Generator stellt aus dem Bestand einen Textentwurf zusammen, die rechtliche Pruefung bleibt beim Betreiber; (5) optionale Integrationen mit US Tools (Google Consent Mode, Facebook CAPI) bringen Transferaspekte fuer diese Downstream Dienste zurueck. Eine DSFA ist fuer die CMP alleine in der Regel nicht erforderlich, empfehlenswert ist sie bei umfangreichem Werbe und Analytics Tracking.
Sample consent text
Wir setzen Secure Privacy als Consent Management Plattform fuer Cookies ein. Secure Privacy speichert Ihre Praeferenzen in einem kleinen First Party Cookie (sp_consent, Laufzeit 12 Monate) und fuehrt ein Nachweislog auf EU/EEA Infrastruktur. Fuer das CMP Kernprodukt teilen wir Ihren Consent Record nicht mit Vendoren ausserhalb des EEA. Sie koennen die Einwilligung jederzeit ueber den Link Cookie Praeferenzen im Footer aendern oder widerrufen.
Third-party domains contacted
app.secureprivacy.aicdn.secureprivacy.aiapi.secureprivacy.aiscanner.secureprivacy.aisecureprivacy.aiCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| sp_consent | Strictly Necessary / Consent | 12 months | Set by Secure Privacy. Stores the JSON encoded per category consent decision (necessary, preferences, statistics, marketing, etc.) plus the timestamp and the policy version shown when the user made their choice. |
| sp_landing | Strictly Necessary / Consent | 12 months | Set by Secure Privacy. First visit detection cookie used to determine whether the consent banner has been shown to the visitor before. |
| euconsent-v2 | Strictly Necessary / Consent | 12 months | Set by Secure Privacy when IAB Europe TCF v2.2 is enabled. Stores the standard TCF consent string used by downstream programmatic advertising vendors. |
| sp_consent_uuid | Strictly Necessary / Consent | 12 months | Set by Secure Privacy. Unique identifier used to look up the persistent consent record on the Secure Privacy backend, so that the same decision can be applied across subdomains. |
| sp_consent_version | Strictly Necessary / Consent | 12 months | Set by Secure Privacy. Stores the version of the vendor and category configuration shown when the visitor made their choice, so that a new consent request can be triggered if the configuration materially changes. |
Secure Privacy ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Secure Privacy schreibt sp_consent (Standardlaufzeit 12 Monate), ein JSON kodiertes Datensatz der Entscheidung pro Kategorie mit Zeitstempel; sp_landing zur First Visit Erkennung (12 Monate); und euconsent-v2 (12 Monate) bei aktiviertem IAB TCF v2.2. Eine Spiegelkopie liegt im Local Storage. Alle Cookies sind First Party auf der Betreiber Domain.
Erwaegungsgrund 30 der ePrivacy Richtlinie akzeptiert die Speicherung der Entscheidung als erforderliche Verarbeitung, das Banner darf vor Einwilligung laden. Das Banner darf jedoch nichts anderes tun als die Wahl erfassen und speichern, keine Analytics zu Banner Interaktionen ohne Einwilligung, keine A/B Tests ohne eigene Grundlage.
EDSA und CNIL akzeptieren die Speicherung der Entscheidung auf berechtigtem Interesse nach Art. 6 Abs. 1 lit. f oder alternativ rechtlicher Verpflichtung nach Art. 6 Abs. 1 lit. c, da Art. 7 Abs. 1 DSGVO den Nachweis verlangt. Die gekuerzte IP und der Zeitstempel als Nachweis ruhen auf derselben Grundlage.
Nein fuer das CMP Kernprodukt. Die Standardinfrastruktur liegt auf EU/EEA Servern (Norwegen, Schweiz, Irland, Deutschland auf AWS). Norwegen und die Schweiz sind als Drittlaender mit angemessenem Schutzniveau anerkannt. Optionale Integrationen mit US Tools (Google Consent Mode, Facebook Conversions API) koennen Transfers fuer diese Dienste mit sich bringen, sind aber nicht Teil der CMP Kernverarbeitung.
Fuer die CMP alleine ist eine DSFA in der Regel nicht erforderlich, da sie minimale Daten auf EEA Infrastruktur unter dem berechtigten Interesse des Consent Records verarbeitet. Empfohlen ist sie, wenn Secure Privacy mit umfangreichem Drittanbieter Tracking gebuendelt wird, besonders bei TCF Programmatic.
Den automatisierten Scanner vor Go Live ausfuehren und Inventory pruefen. Banner mit gleichwertiger Sichtbarkeit Akzeptieren/Ablehnen, granularen Kategorie Steuerungen, 13 Monaten Lebensdauer nach CNIL Vorgabe konfigurieren. Alle Tags ueber GTM oder die integrierte Tag Blocking Funktion an Secure Privacy Kategorien koppeln. Mit externem Scanner pruefen.
Weitere EU CMPs: Didomi (FR), Usercentrics (DE), Cookiebot/Cybot (DK), Axeptio (FR), Sirdata (FR), CookieFirst, Klaro (Open Source, DE) und Cookie Information (DK). US Alternativen: OneTrust, Sourcepoint, Ketch, Osano, jeweils mit US Infrastruktur als Standard fuer den Consent Log.
sp_consent, sp_landing und euconsent-v2 unter den strikt erforderlichen Cookies mit Zweck und Laufzeit auffuehren. Secure Privacy AS als CMP Auftragsverarbeiter in der Datenschutzerklaerung nennen, EU/EEA Datenresidenz bestaetigen und die Rechtsgrundlage (berechtigtes Interesse oder rechtliche Verpflichtung) angeben. Vendor Tabelle pflegen und monatlich neu scannen.