Zum Hauptinhalt springen

Grundkonzepte

Ein schneller Leitfaden zu den Bausteinen von ConsentForge.

Tenant

Ihr Konto. Alles gehört zu einem Tenant — Nutzer, Properties, Anbieter, Abrechnung. Wenn Sie sich registrieren, wird ein Tenant für Sie erstellt.

Property

Eine einzelne Website oder App. Ein Embed-Token pro Property. Eine Property hat:

  • Ihre eigene Banner-Konfiguration
  • Ihre eigene Anbieterliste
  • Ihre eigene Richtlinie
  • Ihre eigene Scan-Historie
  • Ihre eigenen Einwilligungsbelege

Beispiel: example.com und shop.example.com können zwei separate Properties sein oder eine (wenn sie dasselbe Token teilen).

Richtlinie (Policy)

Das Regelwerk dafür, was Einwilligung auf einer Property bedeutet. Eine Richtlinie definiert:

  • Welche Kategorien existieren (Notwendig, Analyse, Marketing usw.)
  • Welche Zwecke abgedeckt sind
  • Für welche Regionen die Richtlinie gilt (EU, USA, Global)
  • Welche Anbieter unter jede Kategorie fallen

Richtlinien sind versioniert. Jeder Einwilligungsbeleg verweist auf die genaue Richtlinienversion, die zum Zeitpunkt der Nutzerentscheidung aktiv war.

Die visuelle und verhaltensbezogene Konfiguration Ihres Einwilligungsbanners:

  • Layout (untere Leiste, Modal, Eck-Float)
  • Farben, Schriftarten, Logo
  • Schaltflächenbeschriftungen und Beschreibungen
  • Struktur des Präferenzenzentrums

Anbieter (Vendor)

Ein Drittanbieterdienst, der Daten auf Ihrer Website verarbeitet. Google Analytics, Meta Pixel, HubSpot, YouTube – das sind alles Anbieter. ConsentForge pflegt eine Bibliothek mit über 300 vorkonfigurierten Anbietern mit mehrsprachigen Beschreibungen.

Ein manipulationssicherer Datensatz einer einzelnen Einwilligungsentscheidung. Enthält:

  • Zeitstempel (UTC)
  • User-Agent (gehasht)
  • IP-Adresse (gehasht)
  • Getroffene Entscheidungen (akzeptiert/abgelehnt pro Kategorie)
  • Richtlinienversion zum Zeitpunkt der Entscheidung
  • Banner-Version zum Zeitpunkt der Entscheidung

Belege werden über HMAC verkettet — Sie können überprüfen, ob kein Beleg verändert wurde.

Embed-Token

Die eindeutige Kennung für Ihre Property, die im Script-Tag verwendet wird. Sieht so aus: cf_live_abc123xyz...

Setzen Sie Ihren API-Schlüssel niemals im Browser ein. Das Embed-Token ist sicher für die öffentliche Verwendung — es ist auf schreibgeschützte Laufzeitoperationen beschränkt.

Verteilungsziel (Distribution Target)

Ein Ort, an den Einwilligungssignale gesendet werden, nachdem ein Nutzer eine Entscheidung getroffen hat. Beispiele:

  • Google Tag Manager (dataLayer Push)
  • Google Consent Mode (gtag consent update)
  • Webhook-Endpunkt (Ihr Backend)
  • Meta (Consent API)

Scan / Fund (Finding)

Ein Scan crawlt Ihre Website und erkennt Drittanbieter-Skripte und Cookies. Jeder erkannte Tracker ist ein Fund. Funde können Anbietern in Ihrer Richtlinie zugewiesen werden.