Vier Modelle für Einwilligung in Europa
Alle vier Modelle verankern die Einwilligung auf Browser-Ebene. Sie unterscheiden sich darin, wer die Erfahrung kontrolliert und wie viel Granularität der Nutzer erhält: die CMP einer Website (heute), ein standardisierter HTTP-Header (GPC), Browser-Anbieter (Omnibus) oder der vom Nutzer gewählte Assistent (offene Architektur).
Vergleichsmatrix
| Heute | GPC (Jan. 2027) | Digital Omnibus | Offene Architektur | |
|---|---|---|---|---|
| Wer gestaltet die Einwilligungserfahrung? Wer kontrolliert die Oberfläche, die der Nutzer sieht | Die CMP jeder Website, konfiguriert vom Seitenbetreiber. Große Qualitätsunterschiede, von exzellent bis manipulativ. | Vollautomatisch: ein binärer HTTP-Header, der vom Browser gesendet wird, bevor die Seite lädt. Einfach und reibungslos, wobei Nutzer keine seitenspezifischen Entscheidungen treffen. | Vier Browser-Anbieter: Google, Apple, Microsoft, Mozilla. Sie gestalten die UI für alle EU-Nutzer. | Der vom Nutzer gewählte Einwilligungsassistent (z. B. Consent-o-matic, Taste, SuperAgent), der über eine neutrale Browser-API mit der CMP der Website kommuniziert. |
| Wie spezifisch ist die Einwilligung? DSGVO Art. 4(11): Einwilligung muss spezifisch und informiert sein | Hängt von der CMP ab. Gute Implementierungen bieten Auswahl pro Anbieter und pro Zweck. Schlechte präsentieren eine Textwand und einen einzigen „Akzeptieren“-Button. | Binär: ein einzelnes Signal „Nicht verkaufen oder teilen“, das einheitlich angewendet wird. Konzipiert für das Opt-out nach CCPA; kann keine anbieter- oder zweckbezogenen Präferenzen ausdrücken. | Ein pauschales Signal (akzeptieren/ablehnen), das auf alle Websites gleich angewendet wird. Kann nicht zwischen der Analyse eines vertrauenswürdigen Shops und einem unbekannten Werbenetzwerk unterscheiden. | Granular und kontextbezogen. Der Assistent analysiert die Anbieter und Zwecke jeder Website und wendet Präferenzen an, die von Website zu Website variieren können. |
| Gibt es Wettbewerb? Kann der Nutzer eine andere Lösung wählen? | Nutzer haben keine Wahl: Sie interagieren mit der CMP, die die Website verwendet. Einige Browsererweiterungen existieren, sind aber auf Reverse-Engineering angewiesen, das häufig ausfällt. | Das Signal ist von der W3C standardisiert und in den Browser integriert. Nutzer können es ein- oder ausschalten. Das Signal selbst ist einheitlich; es gibt keinen Mechanismus für alternative Implementierungen oder zusätzliche Granularität. | Nein. Jeder Browser-Anbieter implementiert seinen eigenen Ansatz. Nutzer sind an den verwendeten Browser gebunden. Kein Auswahlbildschirm. | Ja. Ein Auswahlbildschirm (nach dem Vorbild der DMA-Suchmaschinenauswahl) lässt Nutzer aus konkurrierenden Einwilligungsassistenten wählen. Marktanreize treiben die Qualität. |
| Interessenkonflikt? Profitiert der Einwilligungsbetreiber vom Ergebnis? | CMPs werden von Websites bezahlt, was einwilligungsfreundliche Designs begünstigen kann. Regulatorische Durchsetzung (CNIL etc.) wirkt als Gegengewicht. | Indirekt. Browser-Anbieter entscheiden über den Standardzustand (ein/aus). Die Wahl des Standardwerts hat erhebliche Marktauswirkungen, da Plattformen mit First-Party-Datenbeziehungen weniger betroffen sind als solche, die auf einwilligungsbasierten Zugang angewiesen sind. | Erheblich. Browser-Anbieter betreiben eigene Werbe- und Datenplattformen. Sie behalten First-Party-Daten unabhängig vom Signal, während Wettbewerber auf Einwilligung angewiesen sind. | Reduziert. Unabhängige Assistenten konkurrieren darum, Nutzerinteressen zu bedienen. Wenn einer Werbetreibende begünstigt, wechseln Nutzer. Marktdisziplin ersetzt strukturelle Konflikte. |
| Was passiert auf Mobilgeräten / in In-App-Browsern? WebViews in Instagram, LinkedIn, Nachrichten-Apps etc. | Einwilligung geht bei jedem Besuch verloren. WebViews sind isoliert und können nicht auf gespeicherte Einwilligungen zugreifen. Dies ist heute eine Hauptursache der Einwilligungsermüdung. | Funktioniert in WebViews: Der HTTP-Header wird unabhängig vom Kontext gesendet. Das Signal bleibt binär und kann daher die seitenspezifischen oder zweckbezogenen Präferenzen des Nutzers nicht abbilden. | Nicht adressiert. Die Omnibus-Richtlinie schweigt zu WebViews. Browsererweiterungen laufen nicht in In-App-Browsern. Die größte Quelle der Einwilligungsermüdung bleibt unberührt. | Teilweise adressiert. Die neutrale API (navigator.consent) ist auf Browser-Ebene, nicht erweiterungsabhängig, was sie vorwärtskompatibel mit künftigen mobilen Lösungen macht. Aber die WebView-Lücke erfordert separate Gesetzgebung. |
| Welche Rolle spielen CMPs? Kontextinformationen, Audit-Trail, Anbieterverwaltung, Compliance | Zentral. CMPs erfassen Einwilligungen, liefern Informationen, verwalten Anbieterberechtigungen und führen prüfbare Aufzeichnungen. | Begrenzt. Das Signal wird gesendet, bevor die CMP lädt. CMPs können den Header lesen und respektieren, aber es gibt keinen strukturierten Kanal, über den die CMP kontextbezogene Informationen liefern oder granulare Auswahl im Gegenzug anbieten kann. | Geschmälert. CMPs empfangen das Browsersignal und führen Aufzeichnungen, verlieren aber die Möglichkeit, kontextbezogene Informationen und granulare Auswahl zum Zeitpunkt der Entscheidung zu liefern. | Bewahrt und verbessert. CMPs liefern weiterhin kontextbezogene Informationen, granulare Steuerung und Audit-Trails. Der Assistent kommuniziert mit der CMP, nicht an ihr vorbei. |
| Auswirkung auf die Einwilligungsermüdung? Das erklärte Ziel der Digitalrichtlinie (Omnibus) | Erhebliche Ermüdung. Hauptsächlich verursacht durch das Löschen von Einwilligungs-Cookies durch Browser (ITP, ETP), In-App-Browser und schlechte CMP-Qualität. Nicht durch die Existenz von CMPs selbst. | Beseitigt die Banner-Ermüdung wirksam: Das Signal ist automatisch und erfordert keine Nutzeraktion. Der Kompromiss ist, dass Nutzer, die seitenspezifische oder zweckbezogene Kontrolle wünschen, keinen Mechanismus haben, dies auszudrücken. | Begrenzte Verbesserung. Banner verschwinden auf Nicht-Medien-Websites, aber die Grundursachen (Einwilligungslöschung, WebViews) werden nicht adressiert. Medienwebsites — wo die Ermüdung am stärksten ist — sind ausgenommen. | Bedeutende Verbesserung. Einwilligungsassistenten treffen Entscheidungen für die meisten Websites lautlos. CMP-Banner verschwinden, es sei denn, der Nutzer möchte manuell entscheiden. Grundursachen müssen weiterhin separat adressiert werden. |
| Gesamtbewertung | Funktioniert, aber mit ungleichmäßiger Qualität und echten Ermüdungsproblemen. Das System braucht Verbesserung, keinen Ersatz. | Im großen Maßstab bewährt und hocheffektiv bei der Reduzierung von Einwilligungsreibung. Das binäre Modell passt gut zum CCPA; für die DSGVO würde eine Granularitätsschicht darüber die Lücke zwischen der Einfachheit des Opt-outs und der vom Gesetz geforderten Bestimmtheit schließen. | Tauscht ein Problem (Ermüdung) gegen ein anderes (Machtkonzentration), während die Hauptursachen der Ermüdung ungelöst bleiben. | Reduziert Ermüdung durch nutzergesteuerte Automatisierung, bewahrt sinnvolle Einwilligung und schafft einen wettbewerbsfähigen europäischen Markt für Datenschutzwerkzeuge. |