Zum Hauptinhalt springen

Kernkonzepte

Ein kurzer Leitfaden zu den Bausteinen von ConsentForge.

Tenant

Ihr Konto. Alles gehört zu einem Tenant — Nutzer, Properties, Anbieter, Abrechnung. Bei der Registrierung wird ein Tenant für Sie erstellt.

Property

Eine einzelne Website oder App. Ein Embed-Token pro Property. Eine Property hat:

  • Eine eigene Banner-Konfiguration
  • Eine eigene Anbieterliste
  • Eine eigene Richtlinie
  • Eine eigene Scan-Historie
  • Eigene Consent-Belege

Beispiel: example.com und shop.example.com können zwei separate Properties sein oder eine (wenn sie denselben Token teilen).

Richtlinie (Policy)

Das Regelwerk, das definiert, was Einwilligung auf einer Property bedeutet. Eine Richtlinie legt fest:

  • Welche Kategorien existieren (Notwendig, Analyse, Marketing usw.)
  • Welche Zwecke abgedeckt sind
  • Für welche Regionen die Richtlinie gilt (EU, USA, Global)
  • Welche Anbieter unter die jeweilige Kategorie fallen

Richtlinien sind versioniert. Jeder Consent-Beleg verweist auf die genaue Richtlinienversion, die zum Zeitpunkt der Entscheidung des Nutzers aktiv war.

Die visuelle und verhaltensbezogene Konfiguration Ihres Consent-Banners:

  • Layout (Bodenleiste, Modal, Eck-Float)
  • Farben, Schriftarten, Logo
  • Button-Beschriftungen und Beschreibungen
  • Struktur des Präferenzzentrums

Anbieter (Vendor)

Ein Drittanbieterdienst, der Daten auf Ihrer Website verarbeitet. Google Analytics, Meta Pixel, HubSpot, YouTube — das sind alles Anbieter. ConsentForge pflegt eine Bibliothek von 300+ vorkonfigurierten Anbietern mit mehrsprachigen Beschreibungen.

Ein manipulationssicherer Datensatz einer einzelnen Consent-Entscheidung. Enthält:

  • Zeitstempel (UTC)
  • User Agent (gehasht)
  • IP-Adresse (gehasht)
  • Getroffene Entscheidungen (akzeptiert/abgelehnt pro Kategorie)
  • Richtlinienversion zum Zeitpunkt der Entscheidung
  • Banner-Version zum Zeitpunkt der Entscheidung

Belege sind per HMAC verkettet — Sie können überprüfen, dass kein Beleg verändert wurde.

Embed-Token

Der eindeutige Bezeichner für Ihre Property, der im Script-Tag verwendet wird. Sieht aus wie: cf_live_abc123xyz...

Exponieren Sie niemals Ihren API-Schlüssel im Browser. Der Embed-Token ist sicher für die öffentliche Verwendung — er ist auf schreibgeschützte Laufzeitoperationen beschränkt.

Verteilungsziel (Distribution Target)

Ein Ort, an den Consent-Signale gesendet werden, nachdem ein Nutzer eine Entscheidung getroffen hat. Beispiele:

  • Google Tag Manager (dataLayer-Push)
  • Google Consent Mode (gtag consent update)
  • Webhook-Endpunkt (Ihr Backend)
  • Meta (Consent API)

Scan / Befund (Finding)

Ein Scan durchsucht Ihre Website und erkennt Drittanbieter-Scripts und Cookies. Jeder erkannte Tracker ist ein Befund. Befunde können Anbietern in Ihrer Richtlinie zugewiesen werden.