Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Termly ist eine All in one Compliance Plattform, die eine Consent Management Platform mit automatischen Generatoren für Datenschutz und Cookie Erklärungen, einem DSAR Portal und einem Vendor Katalog kombiniert. Der Cookie Banner ist ein JavaScript Skript von app.termly.io, das ein first party Consent Cookie setzt, das IAB TCF v2.2 Framework unterstützt und sich in Google Consent Mode v2 integriert. Termly wird aus den USA betrieben und verarbeitet Consent Logs auf AWS US Infrastruktur, was Standardvertragsklauseln und ein Transfer Impact Assessment für EU Traffic erforderlich macht.
Termly ist eine Datenschutz Compliance Plattform, die von Termly Inc in den USA betrieben wird. Sie kombiniert eine Consent Management Platform (Cookie Banner mit TCF v2.2 und GPP Unterstützung), einen Generator für Datenschutz und Cookie Erklärungen mit aktualisierten Vorlagen für DSGVO, CCPA, CPRA und verschiedene US Bundesstaatengesetze, ein DSAR Portal, einen Vendor Katalog und einen Audit Trail. Termly positioniert sich als zentrale Lösung für KMU, die DSGVO, ePrivacy und die neue Welle US Gesetze ohne separate Verträge mit mehreren Anbietern abdecken wollen.
Der Banner setzt ein first party Termly Cookie auf der Betreiber Domain mit den Präferenzen des Besuchers, einer anonymen Besucher Kennung und einem Zeitstempel. Serverseitig speichert Termly einen Consent Receipt mit verkürzter IP, User Agent, Sprache, TCF oder GPP Consent String, der Liste akzeptierter oder abgelehnter Kategorien und Vendoren, der Quelle der Entscheidung und der erkannten geografischen Region. Der Datenschutz Generator verarbeitet keine Besucherdaten, nur Eingaben des Betreibers (Verantwortlicher, genutzte Dienste, Aufbewahrungsdauern).
Wie jede Standard CMP ist das Termly Cookie technisch notwendig, da es das Speichermedium zum Nachweis der Einwilligung nach Artikel 7(1) DSGVO und Artikel 5(3) ePrivacy Richtlinie ist. Die CMP selbst benötigt keinen separaten Consent Layer. Der Betreiber muss aber sicherstellen, dass alle nicht notwendigen Dienste, die Termly steuert (Analyse, Werbung, Video, Social), erst nach granularer Opt in Einwilligung ausgelöst werden. Termly Vorlagen lassen sich so konfigurieren, dass Skripte vor der Einwilligung über ein dataLayer Signal oder Google Consent Mode v2 blockiert werden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Termly wird aus den USA betrieben und die Produktionsstack läuft auf AWS US Regionen. Consent Receipts, verkürzte IPs und Consent Strings werden auf US Infrastruktur verarbeitet. Dies ist eine Übermittlung nach Kapitel V DSGVO, die durch Standardvertragsklauseln mit Termly Inc und gegebenenfalls durch das EU US Data Privacy Framework abgesichert werden muss. Da keine strikte EU Datenresidenz beworben wird, sollten Branchen mit hohem Risiko (Gesundheit, Finanzen, öffentliche Verwaltung) ein Transfer Impact Assessment durchführen oder eine EU CMP erwägen.
Schließen Sie einen Auftragsverarbeitungsvertrag mit Termly Inc als Auftragsverarbeiter ab. Konfigurieren Sie den Banner so, dass vor der Einwilligung kein nicht notwendiger Tag ausgelöst wird, und verknüpfen Sie Termly über die Google Consent Mode v2 Integration mit Ihrem Tag Manager. Prüfen Sie die vom Banner geladene Vendor Liste und deaktivieren Sie nicht genutzte IAB TCF Vendoren. Halten Sie die automatisch generierte Datenschutzerklärung und Cookie Liste mit der tatsächlichen Stack synchron und überprüfen Sie die Konfiguration bei jedem neuen Tag oder Wechsel der Traffic Region.
Websites using Termly must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für die Termly CMP selbst in der Regel nicht erforderlich, da sie nur die für den Einwilligungsnachweis nach Artikel 7(1) DSGVO benötigten Daten verarbeitet. Eine fokussierte DSFA wird empfohlen, wenn Termly mit dem vollständigen DSAR Portal, Vendor Management und Audit Modulen genutzt wird oder wenn die umgebende Tracking Stack großvolumiges Profiling oder systematische Übermittlungen von EWR Kennungen umfasst.
Sample consent text
Wir nutzen die Consent Management Platform Termly, um Ihre Cookie und Tracking Einstellungen zu speichern. Termly setzt ein technisch notwendiges Cookie, um Ihre Entscheidung zu merken, und speichert einen Consent Receipt auf AWS US Infrastruktur als Nachweis. Sie können Ihre Präferenzen jederzeit über den Cookie Einstellungen Button anpassen.
Third-party domains contacted
app.termly.iotermly.ioapi.termly.ioa.termly.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| termly | http | 12 months | Stores the visitor consent choices recorded by the Termly CMP. First party, strictly necessary to provide the consent recording service requested by the user. |
| _termly_uid | http | 12 months | Anonymous visitor identifier used by Termly to link the consent receipt server side without storing direct identifiers. |
| _termly_settings | http | 12 months | Cache of the Termly CMP configuration for the current operator. Strictly necessary for the banner to render correctly. |
| euconsent-v2 | http | 12 months | Standard IAB TCF v2.2 consent string. Required when the operator participates in the IAB framework so downstream vendors can read the consent state. |
Termly ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Termly setzt eine kleine Menge technisch notwendiger Cookies: termly (Consent Record mit Präferenzen, 12 Monate), _termly_uid (anonyme Besucher Kennung, 12 Monate), _termly_settings (CMP Konfigurations Cache, 12 Monate) und euconsent v2 bei aktiviertem IAB TCF v2.2 Framework. Keines dieser Cookies enthält Verhaltensdaten.
Nein. Die Termly Cookies sind technisch notwendig, um den vom Nutzer faktisch angeforderten Einwilligungsverwaltungsdienst zu erbringen, im Sinne von Artikel 5(3) ePrivacy Richtlinie. Der CMP Banner darf daher ohne vorherige Einwilligung erscheinen. Eine Einwilligung wird hingegen für jeden nicht notwendigen Dienst benötigt, den Termly anschließend steuert (Analyse, Werbung, Video, Social Embeds).
Rechtsgrundlage ist Artikel 6(1)(c) DSGVO (rechtliche Verpflichtung) für die Aufbewahrung des Einwilligungsnachweises nach Artikel 7(1) DSGVO, mit ergänzendem berechtigtem Interesse (Artikel 6(1)(f)) für Betrugsprävention und Sicherheit des Consent Skripts. Termly betreibt selbst kein Marketing oder Profiling.
Ja. Termly wird von Termly Inc aus den USA betrieben und die Log Infrastruktur läuft auf AWS US Regionen. Verkürzte IPs, User Agents und Consent Strings werden in den USA verarbeitet. Betreiber müssen Standardvertragsklauseln mit Termly abschließen, sich auf das EU US Data Privacy Framework stützen, sofern Termly und AWS zertifiziert sind, und ein Transfer Impact Assessment dokumentieren.
In der Regel nicht für die Termly CMP isoliert: sie verarbeitet nur die zum Einwilligungsnachweis erforderlichen Mindestdaten. Eine DSFA wird relevant, wenn der Betreiber das vollständige DSAR Portal, Vendor Management und Audit Module aktiviert oder wenn die umgebende Tracking Stack auf derselben Seite großvolumiges Profiling und systematische internationale Übermittlungen umfasst.
Blockieren Sie jedes nicht notwendige Skript in Ihrem Tag Manager und schalten Sie es an die Termly Consent Kategorien. Aktivieren Sie die Google Consent Mode v2 Integration, damit der Einwilligungsstatus an Google Ads und GA4 weitergegeben wird. Platzieren Sie einen dauerhaft sichtbaren Link Cookie Einstellungen im Footer, dokumentieren Sie die Konfiguration in der Datenschutzerklärung und deklarieren Sie die Übermittlung in die USA. Halten Sie die automatisch generierte Cookie Liste mit der tatsächlichen Stack synchron.
Vergleichbare CMPs sind Didomi, Axeptio, Cookiebot, OneTrust, Usercentrics, Sourcepoint, Cookie Information, CookieHub, Iubenda und Complianz. Europäische Betreiber bevorzugen häufig Anbieter mit strikter EU Datenresidenz wie Didomi, Axeptio oder Usercentrics, vor allem in sensiblen Branchen.
Fügen Sie einen Abschnitt hinzu, der Termly als Ihre CMP beschreibt, benennen Sie Termly Inc als Auftragsverarbeiter, listen Sie die technisch notwendigen Termly Cookies (termly, _termly_uid, _termly_settings, euconsent v2) mit Speicherdauer auf und stellen Sie klar, dass sie keine Einwilligung erfordern. Dokumentieren Sie die internationale Übermittlung in die USA, die Rechtsgrundlage (Artikel 6(1)(c) DSGVO) und den Link zur Termly Datenschutzerklärung.