EU-Digitalrichtlinie (Omnibus)
Artikel 7a der vorgeschlagenen Omnibus-Richtlinie führt Interoperabilitätsanforderungen für Einwilligungsmanagement-Software ein — ein legislatives Signal, dass diese Koordinierungsschicht gebraucht wird.
Online-Einwilligung funktioniert nicht,
aber das lässt sich ändern
Feingranulares Einwilligungsmanagement für die Verarbeitung personenbezogener Daten ist ein grundlegendes Menschenrecht. Es schützt die menschliche Handlungsfähigkeit gegen digitalen Determinismus, bewahrt die Fähigkeit von Unternehmen weltweit, respektvoll auf Daten aufzubauen, und hilft dem offenen Web, sich gegen die Plattformisierung zu behaupten.
Dennoch scheitert die Online-Einwilligung. Nutzer werden unter Hunderten von Anbietern begraben, verpackt in Rechtstexte, die sie nie lesen wollten. Browser löschen den Einwilligungsspeicher im Namen des Datenschutzes und zwingen dieselben Banner, alle sieben Tage erneut zu erscheinen. Das Ergebnis: Abstumpfung, Misstrauen und Ermüdung.
Viele Entwickler haben darauf reagiert, indem sie Einwilligungsassistenten geschaffen haben, die Nutzer mit Systemen ausstatten, die diese Komplexität in großem Maßstab bewältigen. Aber die Heterogenität des Online-Einwilligungsmanagements, kombiniert mit sich ändernden Standards und Regulierung, macht diese Arbeit fragil und anfällig für Ausfälle.
Es gibt einen Weg, der Nutzer und Unternehmen, Consent Management Platforms und Einwilligungsassistenten versöhnt. Dieser Weg ist Interoperabilität, und Browser können diese Interoperabilitätsschicht werden. navigator.consent ist diese Schicht.
Die API
So funktioniert es
Eine dünne Transportschicht. CMPs behalten die volle Kontrolle über die Compliance. Einwilligungsassistenten erhalten strukturierte Metadaten statt Scraping.
Das Ökosystem
Eine Browser-Spezifikation, von der alle profitieren
Endnutzer
Sie wählen einen Einwilligungsassistenten Ihres Vertrauens, der Ihre Präferenzen überall mit sich trägt. Sie behalten die Kontrolle über die Granularität: welche Daten, welche Anbieter, welche Zwecke und wie oft.
Mehr erfahren →Einwilligungsassistenten
Lesen Sie Zwecke, Anbieter und Einwilligungsstatus von jeder CMP. Kein Scraping. Keine Breaking Changes. Product-Market-Fit.
Mehr erfahren →Consent-Plattformen
Positioniert die CMP als vertrauenswürdige Compliance-Schicht, die menschen- und maschinenlesbare Einwilligungseinstellungen bereitstellt und die Integration vorhersehbar macht.
Mehr erfahren →Browser-Anbieter
Keine Haftung für das Design der Einwilligungs-UI. Die CMP besitzt die Oberfläche, der Browser stellt nur die Leitung bereit.
Mehr erfahren →Gesetzgeber
Ein dezentraler Standard, der Interoperabilität ohne Plattform-Lock-in ermöglicht.
Mehr erfahren →UnterstützungSie unterstützen
Sie unterstützen navigator.consent
“This specification, even if it looks somewhat technical, can profoundly change the daily lives of millions of people”
“This specification provides a very important clarification of what the EC's draft in Art. 88b Digital Omnibus means when it states that "browsers (...) shall provide the technical means to allow data subjects to give their consent".
This sentence does not mean that browser providers themselves provide consent management services. That would be like putting the fox in charge of the henhouse, as Apple's ATT impressively demonstrates.
Art. 88b Digital Omnibus rather means that browsers enable the technical interface for seamless communication between consent agents (of other providers than browsers) and the digital services that request consent.
This specification therefore clarifies what this technical interface of browsers must look like so that end users and digital services can finally establish user-friendly consent processes”
“Rewarded Interest believes the historical model of confronting consumers with cookie banners is broken – there doesn't need to be a tradeoff between usability and privacy. Consumers deserve both.”
“We always wanted to make consent very simple. This specification would help us simplify it even more.”
“This browser spec can be a game changer for Taste, and other assistants.”
“Super Agent has been applying user consent preferences at scale for years, through scraping, reverse-engineering, and constant maintenance as CMPs shift under our feet. navigator.consent is the substrate that makes this sustainable: a structured contract between assistants and platforms that eliminates fragility without centralizing control.”
“It's absolutely the right path.”
“A very promising initiative.
A standardized browser consent API could give users a much more effective way to manage their preferences, while dramatically reducing the endless stream of consent pop-ups across the web. A clear step toward a more user-centric and less frustrating privacy experience.”
“This initiative would help Privacy Badger empower users to more easily express their consent preferences.”
Consent-Plattformen
Einwilligungsassistenten
Unternehmen
Warum jetzt?
Über 150 Mio. Nutzer mit GPC
Global Privacy Control hat gezeigt, dass Datenschutzsignale auf Browser-Ebene in großem Maßstab funktionieren. Die Infrastruktur und das Nutzerinteresse sind vorhanden. Was fehlt, ist strukturierte Einwilligungs-Interoperabilität.
Akademische Forschung
Forscher der Universität Aarhus, der Ruhr-Universität Bochum und anderer Institutionen haben die Anfälligkeit des derzeitigen CMP-Scrapings dokumentiert und damit die Notwendigkeit eines stabilen API-Vertrags bestätigt.
Häufig gestellte Fragen
Was ist navigator.consent?
Eine vorgeschlagene Browser-API, die als neutrale Koordinierungsschicht zwischen Consent Management Platforms (CMPs) und Browsererweiterungen für Einwilligungsassistenz fungiert. Sie bietet beiden Seiten eine gemeinsame, strukturierte Schnittstelle, anstatt Erweiterungen zu zwingen, das DOM jeder einzelnen CMP zu reverse-engineeren.
Wie unterscheidet sich das von Global Privacy Control?
GPC hat bewiesen, dass Datenschutzsignale auf Browser-Ebene im großen Maßstab funktionieren. Es sendet eine binäre Opt-out-Präferenz an jede Website, die der Nutzer besucht. navigator.consent fügt darauf eine strukturierte Schicht für anbieter- und zweckbezogene Einwilligung hinzu. Nutzerforschung zeigt durchgehend, dass Menschen kontextbezogene Entscheidungen treffen, kein pauschales Opt-out oder Opt-in. Die beiden ergänzen sich: GPC als Grundlinie, navigator.consent für Granularität.
Wie fügt sich das IAB Transparency and Consent Framework in dieses Modell ein?
Das TCF arbeitet bereits mit Zwecken, Anbietern, Rechtsgrundlagen und Regulierungen; mit GPP sogar noch umfassender. Seine technischen Komponenten (der __tcfapi-Stub und der TC String) sind für die Interoperabilität mit dem Werbe-Ökosystem konzipiert, nicht mit dem Browser. Einen TC String zu dekodieren und die Registrierungsmethoden von navigator.consent aufzurufen, ist unkompliziert. Die API ersetzt das TCF nicht: Sie gibt dem TCF eine für den Browser lesbare Schnittstelle. Sie deckt auch ab, was das TCF nicht leistet: imperative Befehle zum Setzen von Präferenzen. Das getTCData des TCF ist nur lesend; navigator.consent unterstützt Lesen und Schreiben.
Wer kontrolliert meine Einwilligungsdaten?
Die CMP behält die volle Kontrolle über die Einwilligungsspeicherung, die Compliance-Logik und die nachgelagerte Signalisierung. Die API ist eine Lese-/Schreib-Transportschicht. Sie koordiniert, sie überschreibt nicht.
Müssen Browser-Anbieter dafür etwas ausliefern?
Ja. Wenn die Spezifikation angenommen wird, würden Browser-Anbieter die API nativ implementieren. Ein JavaScript-Polyfill existiert zu Demonstrations- und Prototyping-Zwecken, doch das Ziel ist ein Primitiv auf Browser-Ebene, kein Userland-Shim.
Funktioniert das auf Mobilgeräten?
Die API ist auf Browser-Ebene angesiedelt und würde in jedem mobilen Browser funktionieren, der sie implementiert. Zwei Hürden bleiben: Einwilligungsassistenten sind derzeit Browser-Erweiterungen, und mobile Plattformen schränken Erweiterungen stark ein oder verbieten sie ganz. Hinzu kommen Webviews, die in Apps eingebetteten Sandbox-Browser, die ebenfalls Zugang zum Extension-Kontext bräuchten, damit Einwilligungsassistenten dort arbeiten können.
Fügt das nicht Komplexität hinzu, obwohl das Ziel Vereinfachung ist?
Der Integrationsaufwand liegt bei drei Browser-Anbietern (Google, Apple, Microsoft), die bereits täglich komplexe Web-Plattform-APIs verwalten. Für alle anderen bedeutet es Vereinfachung. Nutzer surfen wie gewohnt weiter, können aber optional einen Einwilligungsassistenten nutzen, um seltener mit Consent-Oberflächen konfrontiert zu werden. Unternehmen behalten ihre CMP; manche Besucher bringen einen Assistenten mit, der automatisch gültige Einwilligungsnachweise liefert. Für Gesetzgeber ist die Botschaft greifbar: Installieren Sie einen Assistenten, und die Cookie-Banner verschwinden. Das Modell fügt sich außerdem nahtlos in das Konzept der europäischen digitalen Identitätsbrieftasche ein: ein persönlicher Agent, der Ihre Präferenzen von Dienst zu Dienst mitträgt.
Welche Auswirkungen hat das auf die Performance?
Ein Einwilligungsassistent antwortet immer schneller als ein Mensch. Er reagiert nicht auf jeder Seite, sondern nur dann, wenn der Nutzer ohnehin gefragt worden wäre. Da Speicherung und Gültigkeitsdauer der Einwilligung in der Verantwortung der CMP verbleiben, springt der Assistent nur ein, wenn ein Mensch hätte entscheiden müssen. Unter dem Strich bedeutet das weniger UI-Roundtrips, nicht mehr.
Welche Cybersicherheitsmaßnahmen gibt es für Einwilligungsassistenten?
Die Datenschutzbehörden sind dafür verantwortlich sicherzustellen, dass Einwilligungsassistenten die DSGVO und ePrivacy einhalten, genau wie sie heute CMPs beaufsichtigen. Bei Cyberrisiken (Datenidentitätsdiebstahl, Manipulation des Nutzerbereichs) schreiben die Browser-Erweiterungsstores bereits Sicherheitsprüfungen, Code-Signierung und Berechtigungsdeklarationen vor. Diese Kontrollen gelten schon heute. Eine spezifische Bestimmung in Artikel 88b könnte eine strengere Überprüfung für Erweiterungen vorschreiben, die Einwilligungsdaten verarbeiten und damit über die allgemeinen Store-Richtlinien hinausgehen.
Werden Browser-Plattformen nicht ihren eigenen Einwilligungsassistenten durchsetzen?
Das ist ein berechtigtes Souveränitäts- und Wettbewerbsanliegen. Dennoch bleibt es eine geringere Machtkonzentration als wenn Browser die Einwilligung direkt verwalten würden, was die aktuelle Omnibus-Richtung vorsieht. Mit einer offenen API können unabhängige europäische Unternehmen über Qualität und Vertrauen konkurrieren. Die Verpflichtung zu einem Auswahlbildschirm für Einwilligungsassistenten (wie bei den Suchmaschinen unter dem DMA) würde sicherstellen, dass Nutzer Alternativen sehen. Wir setzen auf freien Wettbewerb und sind überzeugt, dass spezialisierte, unabhängige Assistenten einen besseren Service bieten können als eine in den Browser eingebaute Standardlösung.
Was passiert, wenn kein Einwilligungsassistent installiert ist?
Nichts ändert sich. Die CMP funktioniert genau wie bisher: Sie zeigt ihr Banner, erfasst die Entscheidungen und speichert die Einwilligung. Die API ist rein additiv. Sie bietet CMPs einen strukturierten Kanal zur Veröffentlichung von Metadaten und zum Empfang von Präferenzen, aber wenn kein Assistent zuhört, behält die CMP die volle Kontrolle. Keine Nutzererfahrung verschlechtert sich.
Kann ein Einwilligungsassistent meine Entscheidungen ohne mein Wissen ändern?
Die API setzt Herkunftskontrolle durch: Präferenzen, die der Nutzer direkt setzt, haben immer Vorrang vor denen eines Assistenten. Jede Änderung wird mit Quelle und Zeitstempel protokolliert, und technisch versierte Nutzer können den vollständigen Audit-Trail einsehen. Vertrauen ist allerdings keine Einbahnstraße. Schon heute hindert nichts eine CMP daran, das eine zu sagen und das andere zu tun. Und selbst wenn die CMP ehrlich arbeitet, ist das, was nachgelagert passiert, ein anderes Thema: Tag-Manager, CMS-Plugins und clientseitiger Code können Tracker unabhängig davon auslösen, was die Einwilligungsschicht entschieden hat. Die API löst dieses Problem nicht, aber sie macht die Einwilligungsschicht selbst transparent und prüfbar, was mehr ist als der heutige Zustand bietet.
Ist das ein W3C-Standard?
Noch nicht. Es handelt sich um einen offenen Vorschlag im RFC-Stil. Die Spezifikation ist öffentlich verfügbar und wir begrüßen Feedback von Implementierern, Forschern und Gesetzgebern.
Wie kann ich es ausprobieren?
Die interaktive Demo führt den Polyfill in Ihrem Browser aus und führt Sie durch den CMP-Registrierungs-, Metadaten-Lese- und Einwilligungsaktualisierungsprozess.