Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Tealium Consent Management ist die Einwilligungs Schicht der Tealium iQ Tag Management Plattform. Sie erfasst Nutzerpräferenzen, speichert sie in einem First Party Cookie und steuert das Auslösen von Marketing, Analyse und Personalisierungstags. Betrieben von Tealium Inc. bietet die Lösung ein anpassbares Banner, ein Audit Log und die Synchronisation mit dem IAB Transparency and Consent Framework.
Tealium iQ Consent Manager ist das Einwilligungsmodul von Tealium iQ, der Enterprise Tag Management Plattform der Tealium Inc. (San Diego, Kalifornien). Eingebettet in den utag.js Container, läuft er im Browser, zeigt ein konfigurierbares Banner oder Modal, speichert die Entscheidung, propagiert sie an alle nachgelagerten Tags über ein Kategorie System (notwendig, Analyse, Marketing, Social usw.) und stellt eine JavaScript API für fortgeschrittene Integrationen bereit. Tealium iQ Consent Manager unterstützt IAB TCF 2.2 und Google Consent Mode v2 nativ.
Der Tealium Consent Manager speichert die Einwilligungsentscheidung im Erstanbieter Cookie CONSENTMGR standardmäßig 13 Monate und nutzt utag_main für Besucher und Sitzungskennungen, wenn die Analyse Erweiterungen aktiv sind. Das IAB TCF 2.2 Modul setzt zusätzlich euconsent-v2 zur Kodierung der Einwilligungs Zeichenkette. Der Consent Manager erfasst keine Verhaltensdaten, sondern nur die Entscheidung, den Zeitstempel, den User Agent, die IP (auf Wunsch gekürzt) und die angezeigte Banner Version.
Das Einwilligungs Banner und das CONSENTMGR Cookie gelten als zwingend erforderliche Technologie, weil sie die Wahl des Nutzers technisch umsetzen. Sie dürfen daher vor jeder ausdrücklichen Einwilligung geladen werden. Die vom Container geladenen Tags müssen jedoch an den gespeicherten Einwilligungsstatus gekoppelt sein und benötigen jeweils eine eigene Rechtsgrundlage. CNIL und CNIL ähnliche Aufsichten betonen, dass eine CMP Ablehnung so einfach wie Zustimmung ermöglichen muss, ohne Dark Patterns, mit Nachweis der Einwilligung und Echtzeit Widerruf.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Tealium iQ Consent Manager ist standardmäßig ein US Dienst. Um die Schrems II Exposition zu reduzieren, fordern Sie EU Region Provisioning an, damit Tealium iQ Runtime, Consent Logs und Customer Data Hub aus Frankfurt oder Dublin betrieben werden. Tealium Inc. ist im EU US Data Privacy Framework zertifiziert und bietet EU Standardvertragsklauseln 2021/914 im DPA an. Kunden müssen den DPA unterzeichnen, eine Transfer Impact Assessment dokumentieren, US Support Zugriffe über die Tealium Just in Time Kontrollen einschränken und in Netzwerkmitschnitten verifizieren, dass Tag und Consent Traffic ausschließlich über EU Endpunkte läuft.
Weisen Sie in Tealium iQ jedem Tag eine Einwilligungskategorie zu und konfigurieren Sie den Consent Manager so, dass der Tag nur bei Zustimmung zu dieser Kategorie ausgelöst wird. Nutzen Sie die API utag.gdpr.setConsentValues, um Statusänderungen (Annahme, Ablehnung, Widerruf) ohne kompletten Seiten Reload zu propagieren. Konfigurieren Sie für IAB TCF 2.2 Publisher Restrictions, Vendor List Version und CMP ID. Bilden Sie für Google Consent Mode v2 analytics_storage, ad_storage, ad_user_data und ad_personalization auf die entsprechenden Tealium Kategorien ab.
Konkrete Schritte: 1) EU Region Provisioning für Tealium iQ und CDH anfordern; 2) Tealium DPA mit EU SCC unterzeichnen und TIA dokumentieren; 3) Consent Manager Oberfläche gemäß EDSA 05/2020 konfigurieren (Akzeptieren und Ablehnen gleichwertig, keine voreingestellten Häkchen, kein Nudging); 4) jeden nachgelagerten Tag einer Kategorie zuordnen und an den Einwilligungsstatus binden; 5) IAB TCF 2.2 für programmatische Werbung integrieren; 6) Einwilligung an Google Consent Mode v2 weiterleiten, wenn Sie Google Ads oder GA4 einsetzen; 7) Consent Log so lange aufbewahren wie die zugrundeliegende Verarbeitung; 8) Tealium iQ im Verzeichnis nach Artikel 30 erfassen.
Websites using Tealium Consent Management must obtain user consent under GDPR regulations.
DPIA considerations
Für jeden Tealium iQ Einsatz, der eine breite Fläche nachgelagerter Marketing Tags orchestriert und einen Transfer in die USA umfasst, ist eine DSFA empfehlenswert. Dokumentieren: vom Container verwalteten Tag Kategorien, von jedem Tag übertragene Daten, Empfänger (Tealium Inc., Tag Anbieter), EU Residency Wahl für den CDH soweit zutreffend, mit Tealium unterzeichnete SCC und Transfer Impact Assessment. Das Tealium Consent Log ist selbst ein revisionssicherer Nachweis der Einwilligung, der die Konformität mit Artikel 7(1) DSGVO belegt, und sollte solange aufbewahrt werden wie die zugrundeliegende Verarbeitung.
Sample consent text
Wir verwenden Tealium iQ, um die Analyse, Marketing und Werbe Tags dieser Website zu laden und zu orchestrieren, sowie den Tealium Consent Manager, um Ihre Cookie Präferenzen zu speichern und durchzusetzen. Tealium Inc. ist ein US Unternehmen mit Zertifizierung im EU US Data Privacy Framework. Einwilligungsdatensätze können in der Europäischen Union (Frankfurt oder Dublin) verarbeitet werden, sofern wir die EU Residency Option aktiviert haben.
Third-party domains contacted
tiqcdn.comtealiumiq.comtags.tiqcdn.comcollect.tealiumiq.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| OPTOUTMULTI | first_party | 13 months | Stores the consent state for every vendor category configured in the Tealium iQ Privacy Manager. |
| CONSENTMGR | first_party | 13 months | Stores the version of the consent and a timestamp used for cross domain orchestration of the consent string. |
| TAPID | first_party | 1 year | Stores the visitor identifier used by AudienceStream to stitch profiles and apply consent across sessions. |
Tealium Consent Management ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Die Plattform speichert das Cookie OPTOUTMULTI mit dem Einwilligungsstatus für jede konfigurierte Anbieter Kategorie sowie optional CONSENTMGR für Cross Domain Orchestrierung und TAPID für Visitor Stitching, wenn AudienceStream aktiv ist. Die Laufzeiten reichen je nach Konfiguration von einer Session bis zu 13 Monaten.
Nein. Das Einwilligungs Cookie gilt nach Erwägungsgrund 66 der ePrivacy Richtlinie als unbedingt erforderlich, weil es zur Speicherung und Umsetzung der Nutzerauswahl benötigt wird. Es darf daher vor jeder Einwilligungs Handlung gesetzt werden. Nachgelagerte Anbieter Tags bleiben jedoch einwilligungspflichtig, sofern sie nicht unbedingt erforderlich sind.
Tealium speichert das Einwilligungs Log auf Basis berechtigter Interessen nach Artikel 6 Absatz 1 lit. f DSGVO für Betrugserkennung und Audit sowie auf Basis einer rechtlichen Verpflichtung nach Artikel 6 Absatz 1 lit. c DSGVO, da Artikel 7 DSGVO die Nachweispflicht für die Einwilligung vorsieht. Beide Grundlagen sollten im Verarbeitungsverzeichnis dokumentiert werden.
Ja, in den meisten Implementierungen. Selbst wenn das iQ Profil in Frankfurt gehostet ist, kann das Tealium Support Team in den USA auf Logs zugreifen. Übermittlungen stützen sich auf das EU US Data Privacy Framework, in dem Tealium Inc. selbstzertifiziert ist, und auf Standardvertragsklauseln für Regionen außerhalb des Rahmens.
Für das Einwilligungs Cookie selbst ist eine DSFA selten zwingend. Der gesamte Tealium iQ Rollout orchestriert jedoch häufig Profiling und Audience Activation Tags, für die eine DSFA notwendig ist. Bewerten Sie den vollständigen Umfang aller über Tealium gefeuerten Tags in Ihrer Risikoanalyse.
Legen Sie Kategorien und Anbieter im Tealium iQ Privacy Manager fest, ordnen Sie jeden Tag einer Kategorie zu, konfigurieren Sie ein Banner mit gleichwertigen Schaltflächen für Akzeptieren und Ablehnen, protokollieren Sie alle Einwilligungsänderungen, integrieren Sie bei Bedarf das IAB TCF und führen Sie regelmäßige Tag Scans durch, damit kein Tag vor der Einwilligung feuert.
Sie können FlowConsent als europäische Lösung, OneTrust, Didomi, Usercentrics, Cookiebot oder Axeptio einsetzen. Alle bieten eine vergleichbare Einwilligungs Steuerung. Die Migration erfordert üblicherweise das Umschreiben der Firing Regeln im Tag Manager oder den Ersatz durch eine eingebaute Consent Schicht.
Nennen Sie Tealium Inc. als Auftragsverarbeiter, beschreiben Sie die Cookie Namen und Laufzeiten, dokumentieren Sie den Speicherort und den US Transfer Mechanismus, verlinken Sie auf die Tealium Datenschutzerklärung und erläutern Sie, wie Nutzer ihre Präferenzen über den Cookie Einstellungen Link überprüfen und ändern können.