Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
KIProtect ist ein Berliner Privacy Engineering Unternehmen, das die Open Source Consent Management Platform Klaro und das Anonymisierungs Toolkit Kodex herausgibt. Klaro speichert die Einwilligungsentscheidung lokal in einem einzigen First Party Cookie, Kodex wendet Pseudonymisierung, Tokenisierung und Differential Privacy auf strukturierte Daten innerhalb der Kundeninfrastruktur an.
Die KIProtect GmbH ist ein in Berlin ansässiges Privacy Engineering Unternehmen. Die beiden Hauptprodukte sind Klaro, eine unter BSD Lizenz verteilte Open Source Consent Management Platform, und Kodex, ein Pseudonymisierungs und Anonymisierungs Toolkit für strukturierte Daten. Klaro wird als kleines JavaScript Bundle in die Kundenwebsite eingebunden, Kodex wird als Bibliothek oder Service in Datenpipelines integriert.
Klaro speichert die Einwilligungsentscheidung in einem einzigen First Party Cookie oder localStorage Eintrag namens klaro, der ein JSON Objekt mit den akzeptierten oder abgelehnten Diensten enthält. Die CMP selbst erfasst weder Tracking Identifier noch Fingerprint noch Verhaltensdaten. Kodex berührt den Browser nie, sondern verarbeitet Datensätze serverseitig und gibt pseudonymisierte oder anonymisierte Werte zurück.
Klaro ist der Mechanismus zur Erfüllung von Art. 7 DSGVO und Art. 5 Abs. 3 ePrivacy Richtlinie, es benötigt selbst keine Einwilligung. Kodex unterstützt den Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO und die Pflicht zum Datenschutz durch Technikgestaltung nach Art. 25 DSGVO. Richtig angewendet kann Kodex einen Datensatz aus dem Anwendungsbereich der DSGVO herausführen, indem es vollständig anonyme Ausgaben erzeugt.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Das klaro Cookie gilt als unbedingt erforderlich gemäß Paragraph 25 Absatz 2 TTDSG und den nationalen Umsetzungen der ePrivacy Richtlinie und darf daher vor Einwilligung gesetzt werden. Jeder von Klaro kontrollierte Dienst wie Analytics, Werbung oder Social Plugins muss blockiert bleiben, bis der Nutzer im Banner auf Akzeptieren klickt.
Standardmäßig verlassen keine personenbezogenen Daten die Kundeninfrastruktur. Klaro wird auf der Kundendomain oder einem vom Kunden kontrollierten CDN gehostet, Kodex läuft on premise oder in der vom Kunden gewählten Cloud Region. Die KIProtect GmbH sitzt in Deutschland, etwaige Support Flüsse bleiben im EWR.
Konfigurieren Sie Klaro so, dass jeder nicht essentielle Dienst vor Einwilligung blockiert wird, deklarieren Sie jeden Dienst in der Datenschutzerklärung, protokollieren Sie die Einwilligung serverseitig falls erforderlich und dokumentieren Sie die Kodex Anonymisierungsparameter im Verzeichnis von Verarbeitungstätigkeiten. Prüfen Sie die Konfiguration bei jeder neuen Drittanbieter Einbindung.
Websites using KIProtect (Klaro und Kodex) must obtain user consent under GDPR regulations.
DPIA considerations
Eine formale DSFA ist für Klaro selten erforderlich, da es als Schutzmechanismus und nicht als Datenerhebungswerkzeug fungiert, verarbeitet wird lediglich die Einwilligungsentscheidung. Eine DSFA ist empfohlen, wenn Kodex besondere Kategorien nach Art. 9 DSGVO, umfangreiche Verhaltensdatensätze oder eine automatisierte Entscheidung nach Art. 22 DSGVO verarbeitet. Dokumentieren Sie Zwecke, Anonymisierungsparameter und das Restrisiko einer Reidentifikation.
Sample consent text
Wir verwenden den Consent Manager Klaro, um Ihre Cookie Einstellungen zu speichern. Das klaro Cookie ist unbedingt erforderlich und wird ohne Einwilligung gemäß Paragraph 25 Absatz 2 TTDSG und Art. 6 Abs. 1 lit. f DSGVO gesetzt. Sie können Ihre Auswahl jederzeit über den Link Datenschutzeinstellungen im Footer prüfen oder widerrufen.
Third-party domains contacted
kiprotect.comklaro.kiprotect.comheyklaro.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| klaro | first party | 120 days (configurable) | Stores the user consent decision as a JSON object listing each service that has been accepted or declined. |
| klaro-anonymous | first party | session | Optional anonymous identifier used when the customer enables server side consent logging without cookies. |
KIProtect (Klaro und Kodex) ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Klaro setzt ein einzelnes First Party Cookie oder einen localStorage Eintrag namens klaro, der die Einwilligungsentscheidung als JSON Objekt mit allen akzeptierten oder abgelehnten Diensten speichert. Die CMP selbst erfasst keine Tracking Identifier und keine Verhaltensdaten.
Nein. Das klaro Cookie ist unbedingt erforderlich, da es die zur Erfüllung des Cookie Rechts notwendige Auswahl des Nutzers speichert und daher gemäß Paragraph 25 Absatz 2 TTDSG und entsprechenden Bestimmungen der ePrivacy Richtlinie ohne Einwilligung gesetzt werden darf.
Das Klaro Cookie stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einhaltung des Cookie Rechts). Die Kodex Anonymisierung stützt sich üblicherweise auf Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Datenminimierung) oder auf Art. 6 Abs. 1 lit. f DSGVO beim Einsatz in Analytics.
Nein. Klaro ist ein statisches JavaScript Bundle, das auf der Kundendomain gehostet wird, Kodex läuft in der Kundeninfrastruktur, sodass standardmäßig keine personenbezogenen Daten an KIProtect gelangen. Die KIProtect GmbH sitzt in Deutschland und etwaige Support Daten bleiben im EWR.
Für Klaro allein in der Regel nicht, da nur die Einwilligungsentscheidung verarbeitet wird. Eine DSFA ist empfohlen, wenn Kodex besondere Kategorien, umfangreiche Verhaltensdatensätze oder eine automatisierte Entscheidung nach Art. 22 DSGVO betrifft. Dokumentieren Sie Zwecke, Anonymisierungsparameter und das Restrisiko einer Reidentifikation.
Deklarieren Sie jeden Drittanbieterdienst in der Klaro Konfiguration, setzen Sie required nur bei tatsächlich unbedingt erforderlichen Tags auf true, blockieren Sie alle anderen Skripte vor Einwilligung, protokollieren Sie die Einwilligung bei Bedarf serverseitig und aktualisieren Sie die Konfiguration bei jedem neuen Tracker.
Weitere Open Source oder kommerzielle CMPs sind Orejime, Cookiebot, Didomi, OneTrust, Usercentrics, Axeptio und Tarte au Citron. Klaro hebt sich durch Self Hosting, fehlende Telemetrie, eine permissive Lizenz und einen deutschen Privacy Engineering Herausgeber hervor.
Ja. Führen Sie das klaro Cookie unter den unbedingt erforderlichen Cookies auf, erläutern Sie, dass es die Einwilligungsentscheidung speichert, geben Sie die Speicherdauer an (standardmäßig 120 Tage) und beschreiben Sie es als Mechanismus zur Einhaltung von Art. 7 DSGVO und der ePrivacy Richtlinie.