ComplianceFlow

Der Cookie-Banner, der Tracking wirklich kontrolliert

Die meisten Cookie-Banner sind nur eine Fassade. Unser Banner ist eine echte Cookie-Firewall: Er fängt jeden document.cookie-Zugriff ab, blockiert iFrames automatisch und lädt Tracking-Skripte erst nach expliziter Einwilligung. Alles in 18.4 KB, ohne externe Abhängigkeiten.

Beispiel: Script-Konfiguration


  scripts: [
    id: "ga4",
    category: "analytics",
    src: "gtag/js?id=G-XXXXX",
    loadStrategy: "eager"
  , 
    id: "meta-pixel",
    category: "marketing",
    code: "fbq('init', '...')",
    loadStrategy: "lazy",
    // Nur bei Facebook-Traffic laden
    queryParams: [
       key: "utm_source", value: "facebook" ,
       key: "fbclid", value: "*" 
    ]
  ]

7 Rechtsrahmen mit automatischer Geo-Erkennung

Erkennt den Standort Ihrer Besucher automatisch via Cloudflare-Header oder API-Fallback und wendet den passenden Rechtsrahmen an.

GDPR (EU/EWR/UK) - Opt-in CCPA/CPRA (Kalifornien) - Opt-out LGPD (Brasilien) - Opt-in PIPEDA (Kanada) - Implied POPIA (Südafrika) - Opt-in PDPA (Thailand/Singapur) - Opt-in Default (Rest der Welt)

Technische Details

Gebaut für Performance und Compliance

18.4 KB

Minifiziert + GZipped

Null externe Abhängigkeiten. Verfügbar als UMD, ES Module und TypeScript-Definitionen. Schneller als jeder andere Cookie-Banner.

GPC

Global Privacy Control

Erkennt automatisch navigator.globalPrivacyControl und respektiert die Datenschutzpräferenz des Browsers ohne zusätzliche Prompts.

4

Sprachen integriert

Deutsch, Englisch, Französisch und Spanisch mit automatischer Browser-Erkennung. Benutzerdefinierte Übersetzungen via i18n-Konfiguration.

Script-Dependencies

Skripte können Abhängigkeiten deklarieren (z.B. GA4 Base vor Config). Topologische Auflösung mit Kahn's Algorithmus und Zirkularerkennung.

Consent-Logging

Jede Einwilligung wird mit UUID, Timestamp, Revision und Kategorien protokolliert. Art. 7 DSGVO-konforme Nachweisbarkeit.

Re-Consent

Revision-Nummer erhöhen und alle Nutzer werden erneut nach Einwilligung gefragt. Ideal bei neuen Trackern oder Gesetzesänderungen.

UI-Anpassung

Position (oben/unten), Layout (Bar/Box/Popup), Theme (hell/dunkel/auto), Transitions und Presets. Custom CSS möglich.

Vollständige DSGVO-Plattform

Mehr als ein Cookie-Banner: Umfassendes Datenschutz-Management

Neben dem Cookie-Banner bietet ComplianceFlow eine vollständige DSGVO-Compliance-Plattform mit allen Werkzeugen, die Datenschutzbeauftragte und Compliance-Teams benötigen.

Verarbeitungsverzeichnis (VVT)

Art. 30 DSGVO mit allen Pflichtfeldern: Zwecke, Betroffenenkategorien, Datenkategorien, Empfänger, Drittlandtransfers mit Schutzmaßnahmen, Aufbewahrungsfristen und Rechtsgrundlagen. Automatische Review-Erinnerungen.

Inkl. Erkennung besonderer Datenkategorien (Art. 9)

Datenschutz-Folgenabschätzung (DSFA)

Geführter 6-Schritte-Workflow nach Art. 35 DSGVO: Notwendigkeitsprüfung, Verarbeitungsbeschreibung, Verhältnismäßigkeit, Risikobewertung, Maßnahmenplanung und Konsultation. Mit DPO-Stellungnahme und Behörden-Kommunikation.

Automatische Prüfung auf DSFA-Pflicht (8 Kriterien)

Datenpannen-Management

72-Stunden-Countdown nach Art. 33 DSGVO mit automatischer Deadline-Berechnung. 9 Vorfallstypen, Risikoanalyse, betroffene Datenkategorien, Sofort- und Korrekturmaßnahmen. Art. 34 Benachrichtigung der Betroffenen.

Inkl. Aktenzeichen der Aufsichtsbehörde und Lessons Learned

Weitere Module

Alles für Ihren Datenschutz

Betroffenenrechte (Art. 15-22)

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragung und Widerspruch. 30-Tage-Frist mit Verlängerungsoption. Identitätsprüfung und Kommunikationslog.

IT-Asset-Management

Server, Workstations, Software, Datenbanken, Räumlichkeiten - vollständiges IT-Inventar mit Kritikalitätsbewertung, Standortverfolgung und Verknüpfung zu Verarbeitungstätigkeiten.

TOMs & Schutzbedarfsanalyse

Technische und organisatorische Maßnahmen nach Art. 32. CIA-Triade-Bewertung (Vertraulichkeit, Integrität, Verfügbarkeit) pro Asset mit Risikowert und Schutzklasse.

Auftragsverarbeiter (AVV)

Art. 28 DSGVO: Auftragsverarbeiter mit DPA-Dokumentation, Sub-Processor-Management, Verarbeitungsort und Verknüpfung zu Verarbeitungstätigkeiten.

Schulungsverwaltung

Pflicht- und optionale Datenschutz-Schulungen planen und dokumentieren. Kategorien: Anti-Korruption, Datenschutz, Sicherheit, Branchenspezifisch. Teilnahme- und Zertifikatsverwaltung.

Website-Compliance-Scanner

Automatisierter Website-Scan: Cookies analysieren, Third-Party-Tracker erkennen, SSL prüfen, Datenschutzerklärung und Consent-Banner bewerten. Compliance-Score 0-100.

ComplianceFlow in Zahlen

DSGVO-Compliance. Messbar und nachweisbar.

7

Internationale Rechtsrahmen

72h

Meldepflicht-Tracking

18.4

KB Cookie-Banner

0

Externe Abhängigkeiten

DSGVO-Compliance. Wirklich gelöst.

Technische Details

Script-Dependencies

Consent-Logging

Re-Consent

UI-Anpassung

Vollständige DSGVO-Plattform

Verarbeitungsverzeichnis (VVT)

Datenschutz-Folgenabschätzung (DSFA)

Datenpannen-Management

Weitere Module

Betroffenenrechte (Art. 15-22)

IT-Asset-Management

TOMs & Schutzbedarfsanalyse

Auftragsverarbeiter (AVV)

Schulungsverwaltung

Website-Compliance-Scanner

ComplianceFlow in Zahlen

Compliance richtig machen - nicht nur dokumentieren

DSGVO-Compliance. Wirklich gelöst.

ComplianceFlow

Der Cookie-Banner, der Tracking wirklich kontrolliert

Cookie-Firewall

Automatische iFrame-Blockierung

Zentrales Script-Management

UTM-basiertes Conditional Loading

Google Consent Mode v2

3 Ladestrategien

7 Rechtsrahmen mit automatischer Geo-Erkennung

Technische Details

Script-Dependencies

Consent-Logging

Re-Consent

UI-Anpassung

Vollständige DSGVO-Plattform

Verarbeitungsverzeichnis (VVT)

Datenschutz-Folgenabschätzung (DSFA)

Datenpannen-Management

Weitere Module

Betroffenenrechte (Art. 15-22)

IT-Asset-Management

TOMs & Schutzbedarfsanalyse

Auftragsverarbeiter (AVV)

Schulungsverwaltung

Website-Compliance-Scanner

ComplianceFlow in Zahlen

Compliance richtig machen - nicht nur dokumentieren