95 — Cookie-Consent
Aktualisiert am 1. Juni 2026
95 — Cookie-Consent
PartnerDesk respektiert ePrivacy/TTDSG: jedes nicht-essentielle Cookie wird nur mit explizitem User-Consent gesetzt.
Vier Kategorien
| Kategorie | Beispiel | Default |
|---|---|---|
| Notwendig | Session-Cookie, CSRF-Token | Immer aktiv (kein Consent nötig) |
| Funktional | Dark-Mode-Präferenz, Sprache | Opt-in |
| Analyse | Plausible (falls aktiviert) | Opt-in — Plausible ist cookie-frei, daher nicht nötig |
| Marketing | pa_tracking-Cookie (Affiliate-Attribution) |
Opt-in |
Wo erscheint der Banner?
- Marketing-Site (
partnerdesk.io). - Tenant-Subdomain (
<slug>.partnerdesk.io). - Admin- und Partner-Portal (für eingeloggte User).
Bei Erstbesuch unten am Bildschirm — schiebt nichts weg, sondern überlagert.
Optionen für den Besucher
- „Alle akzeptieren" — alle 4 Kategorien aktiv.
- „Nur notwendige" — nur Kategorie 1.
- „Anpassen" — Modal mit pro-Kategorie-Toggle.
Nach Klick: Banner verschwindet, Auswahl wird im LocalStorage gespeichert.
Was passiert ohne Consent?
| Kategorie | Ohne Consent |
|---|---|
| Marketing | pa_tracking-Cookie wird nicht gesetzt. Affiliate-Tracking läuft nur über Fingerprint (siehe 52) — beschränkt funktionsfähig |
| Funktional | Dark-Mode-Wahl wird nicht persistiert (jeder Pageload reset) |
| Analyse | Tracking-Pixel werden nicht geladen |
Da Plausible (Analyse) cookie-frei ist, läuft Analyse-Tracking immer — kein Consent nötig.
Versions-Mechanik
Die Consent-Struktur hat ein version-Feld. Bei materieller Änderung der Datenschutzerklärung wird die Version erhöht. Effekt:
- LocalStorage hat alte Version → Banner erscheint erneut.
- User muss erneut entscheiden.
Damit ist DSGVO-Konformität gewährleistet (Re-Consent bei materiellen Änderungen).
Privacy-Link in Mails
Email-Footer enthalten einen Link zur Datenschutzerklärung. Empfänger können dort jederzeit prüfen, welche Datenverarbeitung stattfindet.
Lead-Widget mit Consent
Das Lead-Empfehlungs-Widget (siehe …/156-widget-bonus-rewards.md) kann via widgetSettings.requireConsent=true ein zusätzliches Consent-Häkchen verlangen — z. B. für B2B-Use-Cases mit strengen Datenschutz-Anforderungen.
Was Sie als Tenant pflegen müssen
Im Datenschutz-Text (siehe 94) sollten Sie auflisten:
- Welche Cookies werden gesetzt.
- Pro Cookie: Zweck, Lebensdauer, Drittanbieter-Verbindung.
- Wie kann der Besucher seine Wahl ändern.
PartnerDesk liefert dafür Vorlagen — diese müssen Sie an Ihren konkreten Tenant anpassen.
Wahl ändern
User kann im Footer auf „Cookie-Einstellungen" klicken → erneuter Banner. Auswahl wird sofort wirksam (z. B. wird ein deselected Tracking-Cookie nicht nur nicht mehr gesetzt, sondern auch der existierende Cookie gelöscht).
Verwandte Kapitel
Technische Tiefen-Doku: ../043-legal-cookie-robots.md, ../131-cookie-help-center.md