Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Tealium Consent Management ist die Einwilligungs Schicht der Tealium iQ Tag Management Plattform. Sie erfasst Nutzerpräferenzen, speichert sie in einem First Party Cookie und steuert das Auslösen von Marketing, Analyse und Personalisierungstags. Betrieben von Tealium Inc. bietet die Lösung ein anpassbares Banner, ein Audit Log und die Synchronisation mit dem IAB Transparency and Consent Framework.
Tealium Consent Management ist die Einwilligungs Steuerung der Tealium iQ Tag Management Plattform der Tealium Inc. Sie wird als Erweiterung ausgeliefert, die vor dem Auslösen jeder Anbieter Tag läuft und auf Basis der Nutzerauswahl entscheidet, ob ein Tag geladen werden darf. Die Plattform bietet ein anpassbares Banner, ein Präferenz Center, ein Audit Log und eine API, die mit Tealium AudienceStream als Customer Data Platform verknüpft werden kann. Einwilligungs Strings werden lokal in einem First Party Cookie abgelegt und an das Tealium Backend repliziert, sodass Compliance Teams die Rechtsgrundlage für jedes Tag Firing belegen können.
Die Plattform schreibt das Cookie OPTOUTMULTI oder ein gleichartig benanntes Cookie, das den Einwilligungsstatus für jede in Tealium iQ konfigurierte Anbieter Kategorie enthält. Manche Implementierungen verwenden zusätzlich CONSENTMGR und TAPID Cookies für Cross Domain Einwilligung und Visitor Stitching. Tealium Consent Management speichert außerdem den Zeitstempel der Auswahl, den User Agent, die gekürzte IP Adresse und die Version der angezeigten Datenschutzerklärung. Dieser Einwilligungsnachweis ist nach Artikel 7 Absatz 1 DSGVO erforderlich und wird von Aufsichtsbehörden bei Prüfungen herangezogen.
Das Einwilligungs Cookie gilt nach Erwägungsgrund 66 der ePrivacy Richtlinie als unbedingt erforderlich, da die Speicherung der Auswahl gesetzlich vorgeschrieben ist und einen ausdrücklich vom Nutzer gewünschten Dienst ermöglicht. Es darf daher ohne vorherige Einwilligung gesetzt werden. Das Banner muss jedoch die Anforderungen der EDSA Leitlinien 03/2022 erfüllen: gleichwertige Buttons für Akzeptieren und Ablehnen, granulare Kategorien, keine vorangekreuzten Kästchen und ein einfacher Widerruf. Die nachgelagerten Anbieter Tags bleiben einwilligungspflichtig, da ihre Cookies nicht unbedingt erforderlich sind.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Tealium Inc. hat seinen Hauptsitz in San Diego, Kalifornien, und betreibt regionale Rechenzentren in den USA, der Europäischen Union (Frankfurt), dem Vereinigten Königreich und im asiatisch pazifischen Raum. Kunden können ihr iQ Profil in der EU Region verankern, Support und Engineering Teams in den USA können das Einwilligungs Log jedoch nach dem Need to Know Prinzip einsehen. Tealium ist nach dem EU US Data Privacy Framework selbstzertifiziert und bietet Standardvertragsklauseln für Übermittlungen in andere Regionen. Dokumentieren Sie den Transfer in Ihrem Verzeichnis nach Artikel 30 DSGVO und nennen Sie beide Mechanismen.
Mappen Sie jedes Tealium iQ Tag auf eine Einwilligungs Kategorie und stellen Sie sicher, dass die Firing Regeln die Nutzerauswahl respektieren. Nutzen Sie den Tealium Privacy Manager, um die Kategorien an die Sprache Ihrer Datenschutzerklärung anzupassen. Schließen Sie einen Auftragsverarbeitungsvertrag mit Tealium Inc. und prüfen Sie, ob bei Veröffentlichung von IAB TCF Strings eine Klausel zur gemeinsamen Verantwortung erforderlich ist. Stellen Sie eine explizite Ablehnen Schaltfläche bereit, protokollieren Sie alle Einwilligungsänderungen mindestens drei Jahre und führen Sie regelmäßige Tag Audits durch (etwa mit FlowConsent oder Tealium Audit), um Tag Firings ohne gültige Einwilligung aufzuspüren.
Websites using Tealium Consent Management must obtain user consent under GDPR regulations.
DPIA considerations
Tealium Consent Management selbst ist eine risikoarme Verarbeitung, da das Einwilligungs Cookie zur Erfüllung einer rechtlichen Pflicht dient. Der Tealium iQ Rollout umfasst jedoch häufig Profiling und Audience Activation Tags, für die eine DSFA notwendig sein kann. Prüfen Sie die vollständige Anbieterliste, dokumentieren Sie den Zweck jedes Tags und stellen Sie sicher, dass die Einwilligungs Kette alle nachgelagerten Verarbeitungen abdeckt.
Sample consent text
Wir nutzen Tealium Consent Management, um zu speichern, welche Cookie und Tracking Kategorien Sie akzeptiert haben. Der Nachweis Ihrer Auswahl wird in Ihrem Browser und auf Tealium Servern in der Europäischen Union gespeichert. Sie können Ihre Auswahl jederzeit über den Cookie Einstellungen Link im Footer ändern.
Third-party domains contacted
tiqcdn.comtealiumiq.comtags.tiqcdn.comcollect.tealiumiq.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| OPTOUTMULTI | first_party | 13 months | Stores the consent state for every vendor category configured in the Tealium iQ Privacy Manager. |
| CONSENTMGR | first_party | 13 months | Stores the version of the consent and a timestamp used for cross domain orchestration of the consent string. |
| TAPID | first_party | 1 year | Stores the visitor identifier used by AudienceStream to stitch profiles and apply consent across sessions. |
Tealium Consent Management ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Die Plattform speichert das Cookie OPTOUTMULTI mit dem Einwilligungsstatus für jede konfigurierte Anbieter Kategorie sowie optional CONSENTMGR für Cross Domain Orchestrierung und TAPID für Visitor Stitching, wenn AudienceStream aktiv ist. Die Laufzeiten reichen je nach Konfiguration von einer Session bis zu 13 Monaten.
Nein. Das Einwilligungs Cookie gilt nach Erwägungsgrund 66 der ePrivacy Richtlinie als unbedingt erforderlich, weil es zur Speicherung und Umsetzung der Nutzerauswahl benötigt wird. Es darf daher vor jeder Einwilligungs Handlung gesetzt werden. Nachgelagerte Anbieter Tags bleiben jedoch einwilligungspflichtig, sofern sie nicht unbedingt erforderlich sind.
Tealium speichert das Einwilligungs Log auf Basis berechtigter Interessen nach Artikel 6 Absatz 1 lit. f DSGVO für Betrugserkennung und Audit sowie auf Basis einer rechtlichen Verpflichtung nach Artikel 6 Absatz 1 lit. c DSGVO, da Artikel 7 DSGVO die Nachweispflicht für die Einwilligung vorsieht. Beide Grundlagen sollten im Verarbeitungsverzeichnis dokumentiert werden.
Ja, in den meisten Implementierungen. Selbst wenn das iQ Profil in Frankfurt gehostet ist, kann das Tealium Support Team in den USA auf Logs zugreifen. Übermittlungen stützen sich auf das EU US Data Privacy Framework, in dem Tealium Inc. selbstzertifiziert ist, und auf Standardvertragsklauseln für Regionen außerhalb des Rahmens.
Für das Einwilligungs Cookie selbst ist eine DSFA selten zwingend. Der gesamte Tealium iQ Rollout orchestriert jedoch häufig Profiling und Audience Activation Tags, für die eine DSFA notwendig ist. Bewerten Sie den vollständigen Umfang aller über Tealium gefeuerten Tags in Ihrer Risikoanalyse.
Legen Sie Kategorien und Anbieter im Tealium iQ Privacy Manager fest, ordnen Sie jeden Tag einer Kategorie zu, konfigurieren Sie ein Banner mit gleichwertigen Schaltflächen für Akzeptieren und Ablehnen, protokollieren Sie alle Einwilligungsänderungen, integrieren Sie bei Bedarf das IAB TCF und führen Sie regelmäßige Tag Scans durch, damit kein Tag vor der Einwilligung feuert.
Sie können FlowConsent als europäische Lösung, OneTrust, Didomi, Usercentrics, Cookiebot oder Axeptio einsetzen. Alle bieten eine vergleichbare Einwilligungs Steuerung. Die Migration erfordert üblicherweise das Umschreiben der Firing Regeln im Tag Manager oder den Ersatz durch eine eingebaute Consent Schicht.
Nennen Sie Tealium Inc. als Auftragsverarbeiter, beschreiben Sie die Cookie Namen und Laufzeiten, dokumentieren Sie den Speicherort und den US Transfer Mechanismus, verlinken Sie auf die Tealium Datenschutzerklärung und erläutern Sie, wie Nutzer ihre Präferenzen über den Cookie Einstellungen Link überprüfen und ändern können.