Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Sourcepoint ist eine Enterprise CMP für große Publisher und Mediengruppen, die IAB TCF v2.2 und IAB GPP unterstützt, Datenschutzregularien mehrerer Regionen abdeckt und eine granulare Vendor Liste mit Tausenden Partnern verwaltet.
Sourcepoint ist eine Consent und Privacy Management Plattform der Sourcepoint Technologies Inc., eines Delaware Unternehmens mit europäischen Standorten in London und Berlin. Sie zählt zu den Referenz CMPs für große Publisher und Mediengruppen, weil sie das IAB Transparency and Consent Framework v2.2, die IAB Global Privacy Platform und granulares Vendor Management auf großem Maßstab nativ unterstützt.
Sourcepoint lädt einen kleinen JavaScript Bootstrap aus cdn.privacy-mgmt.com, ruft das publisherspezifische Message Bundle ab und blendet das Banner ein. Die granularen Entscheidungen werden über den TCF v2.2 String, Google Additional Consent, IAB GPP für US Gesetze und die Google Consent Mode v2 Flags ad_storage und analytics_storage an Tausende Vendoren propagiert.
Sourcepoint setzt technisch notwendige First Party Cookies (consentUUID, _sp_v1_uid, _sp_v1_consent, _sp_v1_data) mit Consent ID, Consent String und gehashter Besucher ID. Serverseitig werden gekürzte IP, Zeitstempel, TCF String, TCF Version, Property ID und IAB GPP String für die US Bundesstaaten gespeichert. Werbe IDs werden von Sourcepoint nicht verarbeitet.
Die Sourcepoint Cookies fallen unter § 25 Abs. 2 TTDSG bzw. Art. 5(3) ePrivacy, da sie die ausdrücklich gewünschte Entscheidung speichern. Für die CMP selbst ist keine Einwilligung erforderlich, allerdings propagiert Sourcepoint das IAB TCF v2.2 Signal an viele Vendoren, was die belgische APD 2022 im Verfahren gegen IAB Europe aufgriff. Der Verantwortliche muss daher die Vendorliste, den Umfang des berechtigten Interesses und die Datenweitergabe prüfen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Sourcepoint hostet die Plattform primär in AWS US East (Virginia) mit EU Repliken in Frankfurt und Dublin. Der Transfer stützt sich auf den EU US Data Privacy Framework Beschluss bzw. auf Standardvertragsklauseln mit Transfer Impact Assessment im DPA. Kunden können die EU Only Bereitstellung wählen, sodass der Consent Payload im EWR bleibt; das ist für große EU Publisher die empfohlene Konfiguration.
Unterzeichnen Sie den Sourcepoint AVV, aktivieren Sie wenn möglich die EU Only Residency, gestalten Sie das Message Format gemäß den IAB TCF v2.2 UI Vorgaben, prüfen Sie die Vendorliste (Transparenzpflichten nach Art. 14 DSGVO) und deaktivieren Sie das berechtigte Interesse standardmäßig für alle von EDPB Leitlinien 8/2020 als Targeted Advertising eingestuften Zwecke. Synchronisieren Sie Sourcepoint mit Google Consent Mode v2 und dokumentieren Sie die Empfänger im Cookie Register.
Websites using Sourcepoint must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist bei Einsatz für große Publisher, Medien oder programmatische Plattformen empfehlenswert, weil das IAB TCF v2.2 Signal an viele Vendoren übermittelt wird. Sie muss den US Transfer (EU US Data Privacy Framework, SCC), die durch TCF Signale ausgelöste gemeinsame Verantwortlichkeit, den Geltungsbereich des berechtigten Interesses der Vendoren und die gewählte Deployment Option (US, EU only, hybrid) dokumentieren.
Sample consent text
Diese Website verwendet Sourcepoint, um Ihre Cookie und Einwilligungspräferenzen über unser Markenportfolio zu speichern. Die Sourcepoint Cookies sind technisch notwendig und sichern Ihre Entscheidung bis zu 12 Monate. Mit Klick auf Akzeptieren willigen Sie in die aufgeführten Werbepartner ein, mit denen wir im Rahmen des IAB Transparency and Consent Framework v2.2 Daten teilen; Sie können Ihre Auswahl jederzeit über den Link Datenschutz Einstellungen anpassen.
Third-party domains contacted
cdn.privacy-mgmt.comsourcepoint.comcdn.privacy-mgmt.comsourcepoint.comwrapper-api.sp-prod.netprivacy-mgmt.comcmp.sp-prod.netmessage.sp-prod.netCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| consentUUID | first_party | 12 months | Unique identifier of the visitor consent record under IAB TCF v2.2. |
| consentUUID | http_cookie | 12 months | Strictly necessary first party cookie that stores the unique consent identifier returned by the Sourcepoint backend so the consent record can be retrieved on subsequent visits. |
| euconsent-v2 | http_cookie | 12 months | Strictly necessary first party cookie that stores the IAB TCF v2.2 consent string and is read by downstream vendors integrated under the Transparency and Consent Framework. |
| _sp_v1_consent | first_party | 12 months | Stores the IAB TCF consent string and the choices made by the visitor. |
| _sp_v1_data | first_party | 12 months | Stores additional consent metadata used by the Sourcepoint CMP. |
| _sp_v1_uid | http_cookie | 12 months | Strictly necessary first party cookie containing a hashed visitor identifier used by Sourcepoint to correlate the in browser decision with the server side consent record. |
| _sp_v1_data | http_cookie | 12 months | Strictly necessary first party cookie that stores the publisher campaign identifier and the message version delivered to the visitor. |
Sourcepoint ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Sourcepoint setzt First Party Cookies consentUUID, _sp_v1_data, _sp_v1_consent und _sp_v1_uid. Sie speichern Einwilligungs ID, IAB TCF String und Vendor Liste.
Sourcepoint setzt technisch notwendige First Party Cookies: consentUUID (Consent ID), _sp_v1_consent (TCF v2.2 String), _sp_v1_uid (gehashte Besucher ID) und _sp_v1_data (Kampagnendaten). Standardlaufzeit 12 Monate. Werbe Cookies werden von Sourcepoint nicht gesetzt; die Plattform leitet lediglich die Einwilligung an nachgelagerte Vendoren weiter.
Nein. Sourcepoint gilt nach Artikel 5(3) ePrivacy als unbedingt erforderlich. Die durch Sourcepoint gesteuerten Vendor und Tracker bleiben einwilligungspflichtig.
Nein. Die Sourcepoint Cookies fallen unter die Ausnahme nach § 25 Abs. 2 TTDSG bzw. Art. 5(3) ePrivacy, weil sie die ausdrücklich gewünschte Entscheidung speichern. Eine Einwilligung ist nur für die über das IAB TCF v2.2 Signal weitergeleiteten Vendoren erforderlich.
Berechtigtes Interesse und die Nachweispflicht aus Artikel 7(1) DSGVO. Die Vendor Verarbeitung erfolgt auf Einwilligung gemäß IAB TCF v2.2.
Sourcepoint stützt sich auf das berechtigte Interesse nach Art. 6(1)(f) DSGVO, kombiniert mit der gesetzlichen Pflicht aus Art. 5(3) ePrivacy und Art. 7(1) DSGVO. Das weitergegebene TCF v2.2 Signal beruht für Marketingzwecke auf der Einwilligung, wie die belgische APD im IAB Europe Verfahren bestätigte.
EU Einwilligungsnachweise werden in Irland gespeichert, einige Betriebsprotokolle können in die USA gelangen. Sourcepoint nutzt SCC und das EU US Data Privacy Framework, eine TIA wird empfohlen.
Sourcepoint Technologies Inc. ist ein US Unternehmen, die Standardregion ist AWS US East. EU Kunden können die EU Only Residency aktivieren, damit der Consent Payload in Frankfurt oder Dublin bleibt. Wenn Daten in die USA fließen, stützen sie sich auf den EU US Data Privacy Framework und die SCC im Sourcepoint AVV.
Eine DSFA ist meist erforderlich, weil Sourcepoint eine umfangreiche TCF Vendor Liste exponiert. Erfassen Sie Vendor, dokumentieren Sie SCC/DPF Garantien und bewerten Sie das Restrisiko.
Eine DSFA ist empfehlenswert bei Publishern mit großer Vendorliste, in regulierten Branchen (Presse, Finanzen, Gesundheit) oder wenn das TCF Signal an Hunderte Partner weitergegeben wird. Die DSFA muss den US Transfer, die durch das TCF entstehende gemeinsame Verantwortlichkeit und die berechtigten Interessen der Vendoren analysieren.
Zweistufiges Banner mit gleichgewichtigem Akzeptieren/Ablehnen, alle TCF Vendor vor der Einwilligung blockieren, Google Consent Mode v2 aktivieren, serverseitige Consent Weitergabe einrichten und die Vendor Liste monatlich prüfen.
Schließen Sie den Sourcepoint AVV, aktivieren Sie wenn möglich die EU Only Residency, gestalten Sie das Message Format gemäß den IAB TCF v2.2 UI Vorgaben, deaktivieren Sie das berechtigte Interesse für Targeted Advertising, integrieren Sie Google Consent Mode v2 und dokumentieren Sie Sourcepoint und die Vendoren im Cookie Register und in der Datenschutzerklärung.
Vergleichbare Enterprise CMPs sind Didomi, OneTrust, Usercentrics, Trustarc, Cassie und Quantcast Choice (TCF v2.2 fähig). Für kleinere Deployments eignen sich CookieFirst, CookieHub, Iubenda, Axeptio, Cookiebot und das Open Source Klaro. Die Wahl hängt von Größe, Programmatic Stack und TCF v2.2 Bedarf ab.
OneTrust, Didomi, TrustArc, Sirdata, Cookiebot, CookieFirst, CookieHub, Axeptio. EU Anbieter vermeiden Schrems II.
Aktualisieren Sie das Inventar monatlich mit einem Scanner, dokumentieren Sie jeden TCF Vendor und Zweck und versionieren Sie die Richtlinie im CMS.
Synchronisieren Sie den Sourcepoint Vendor List Export pro Release mit Ihrem Cookie Register, beobachten Sie die Global Vendor List des IAB TCF (wöchentlich neue Anbieter möglich) und abonnieren Sie die Sourcepoint Release Notes. Aktualisieren Sie die Datenschutzerklärung, wenn ein neuer Sub Auftragsverarbeiter oder eine neue IAB Version eingeführt wird.