Getragen von der European CMP Association (ECMPA)

navigator.consent

Die technische Architektur von navigator.consent

Eine neutrale Browser-API koordiniert die Einwilligungsverwaltung zwischen Websites, Consent-Management-Plattformen und den Einwilligungsassistenten, die im Namen der Nutzer handeln.

// navigator.consent

So funktioniert es

navigator.consent ist die Leitung zwischen Browsern, den Assistenten, die für die Nutzer handeln, und den CMPs, die die Aufzeichnungen führen. Der Browser transportiert die Nachrichten. Die CMP bewahrt die Belege.

[ nutzer-kontrollebene ]

Nutzer

Hält die Präferenzen.

[ einwilligungsassistent ]optional

Einwilligungsassistent

Handelt im Auftrag des Nutzers.

[ browser-transport ]

Browsernavigator.consent

Implementieren navigator.consent.

[ compliance-ebene ]

CMP

Führendes System.

[ verantwortlicher ]

Website

Dort, wo der Nutzer tatsächlich ist. Stellt Inhalte bereit, bindet die CMP ein, fungiert als Verantwortlicher.

Eine wettbewerbsfähige Alternative: drei Schichten

Diese Architektur baut auf dem Fundament von GPC auf und fügt die Granularität hinzu, die die DSGVO verlangt: strukturierte, maschinenlesbare und prüfbare Einwilligungskoordination über drei Schichten.

Der Integrationsaufwand liegt bei drei Browser-Anbietern, die bereits täglich komplexe Web-Plattform-APIs verwalten. Für Nutzer ändert sich nichts; sie können lediglich optional einen Einwilligungsassistenten nutzen, um weniger Consent-Banner zu sehen. Für Unternehmen orchestriert die CMP weiterhin die Einwilligung; manche Besucher kommen einfach mit bereits hinterlegten Präferenzen. Für Gesetzgeber ist die Botschaft greifbar: Installieren Sie einen Assistenten, und die Cookie-Banner verschwinden. Das Modell fügt sich zudem nahtlos in das Konzept der europäischen digitalen Identitätsbrieftasche ein: ein persönlicher Agent, der verifizierte Präferenzen von Dienst zu Dienst mitträgt.

Schicht 1

Browser-API

navigator.consent ist eine dünne, neutrale API, wie navigator.geolocation. CMPs deklarieren ihre Anbieter und Zwecke in strukturierten Daten. Kein undurchsichtiges Tracking mehr: Jeder Akteur legt offen, was er verarbeitet und warum.

Schicht 2

Einwilligungsassistent-Erweiterungen

Nutzer wählen einen Einwilligungsassistenten aus einem Auswahlbildschirm (wie bei der DMA-Suchmaschinenauswahl). Erweiterungen wie Consent-o-matic, SuperAgent und Taste nutzen die API, um Präferenzen granular anzuwenden. Dies schafft einen wettbewerbsfähigen europäischen Markt für Datenschutzinnovation.

Schicht 3

CMPs als Compliance-Schicht

CMPs bleiben verantwortlich für kontextbezogene Informationen, Audit-Trails, anbieterspezifische Anweisungen und regulatorische Compliance. Der Assistent kommuniziert mit der CMP, nicht an ihr vorbei. Ein Browsersignal allein kann diese Funktionen nicht erfüllen.

Einwilligungsermüdung hat technische Ursachen, die durch die Regulierung nicht adressiert werden

Die Europäische Kommission schätzt, dass EU-Bürger 334 Millionen Stunden pro Jahr für Cookie-Banner aufwenden. Aber die Ursachen sind technischer Natur, nicht der Einwilligung inhärent.

Browser-Tracking-Schutz

Safaris ITP begrenzt clientseitige Cookies auf 7 Tage. Firefox’ ETP wendet ähnliche Einschränkungen an. Da die meisten CMPs die Einwilligung über document.cookie speichern, werden Ihre Entscheidungen stillschweigend gelöscht, und das Banner erscheint erneut, als hätten Sie nie entschieden.

WebKit ITP

In-App-Browser

Ein wachsender Anteil des mobilen Browsings findet innerhalb von Apps statt (Instagram, LinkedIn, Nachrichten-Apps). Diese isolierten WebViews können nicht auf die im Hauptbrowser gespeicherte Einwilligung zugreifen. Jeder Besuch sieht aus wie ein neuer Nutzer.

InAppBrowser.com