Cookilio vs Axeptio: CMP-Vergleich 2026
Cookilio vs Axeptio: Zwei Philosophien der Einwilligungsverwaltung
Die Wahl einer Consent Management Platform (CMP) ist mehr als eine technische Entscheidung. Sie bestimmt, wem Ihre Einwilligungsdaten gehoeren, wie robust Ihr Nachweis bei einer behoerdlichen Pruefung ist und ob Ihre Nutzer eine echte Wahl haben — oder sanft zur Zustimmung gedraengt werden.
Zwei europaeische CMP-Loesungen stehen zur Wahl: Cookilio, entwickelt von DPLIANCE, einem europaeischen Softwareherausgeber fuer souveraene Data- und KI-Loesungen, und Axeptio, ein franzoesisches SaaS-Unternehmen, das fuer sein gamifiziertes Banner-Design bekannt ist.
Dieser Vergleich analysiert beide Loesungen anhand der Kriterien, die fuer deutsche Unternehmen 2026 entscheidend sind: DSGVO-Konformitaet, Datensouveraenitaet, Einwilligungsnachweis, Performance und Kosten.
Philosophie: Respekt vs. Optimierung
Axeptio: Gamification des Consents
Axeptio hat sich einen Namen gemacht, indem es Cookie-Banner in “Markenerlebnisse” verwandelt. Individuell gestaltete Illustrationen, Animationen, spielerische Elemente und A/B-Testing der Banner-Varianten — mit dem erklaerten Ziel, die Akzeptanzrate zu maximieren.
Das Ergebnis: hoehere Consent-Raten. Aber zu welchem Preis? Wenn das primaere Designziel eines Cookie-Banners die Maximierung der Zustimmung ist, steht das in Spannung zu Artikel 7 DSGVO, der eine freiwillige Einwilligung verlangt. Die deutschen Datenschutzaufsichtsbehoerden betrachten Designs, die den “Akzeptieren”-Button visuell bevorzugen, als potenzielle Dark Patterns.
Der EDPB (Europaeischer Datenschutzausschuss) hat in seinen Leitlinien 03/2022 zu Dark Patterns ausdruecklich vor manipulativen Consent-Interfaces gewarnt. Das VG Hannover bestaetigte im Maerz 2025 (Az. 10 A 5385/22), dass ein Banner, das Nutzer durch seine Gestaltung gezielt zur Zustimmung draengt, rechtswidrig ist (Quelle: LfD Niedersachsen).
Cookilio: Einwilligung als echte Entscheidung
Cookilio verfolgt den entgegengesetzten Ansatz. Das mehrstufige Banner (Wizard) fuehrt den Nutzer durch seine Auswahlmoeglichkeiten — klar, strukturiert, ohne visuelle Manipulation. “Alle akzeptieren” und “Alle ablehnen” sind gleichwertig gestaltet und mit einem Klick erreichbar.
Bei DPLIANCE betrachten wir die Privatsphaere als ein Recht, nicht als eine Variable zur Conversion-Optimierung. Ein kuenstlich aufgeblasener Consent-Rate hat keinen Wert, wenn der Consent nicht authentisch ist — und ein nicht-authentischer Consent schuetzt Sie nicht bei einer behoerdlichen Pruefung.
Datensouveraenitaet: Der entscheidende Unterschied
Axeptio: Ihre Einwilligungsdaten bei einem Dritten
Axeptio ist ein SaaS-Produkt. Wenn ein Besucher auf Ihrer Website seine Einwilligung erteilt oder verweigert, werden diese Daten auf den Servern von Axeptio gespeichert. Sie greifen ueber die Axeptio-Oberflaeche darauf zu.
Diese Abhaengigkeit wirft konkrete Fragen auf:
- Datenlokation: Wo befinden sich die Server physisch? Unter welcher Rechtsordnung? Selbst ein franzoesisches Unternehmen kann US-Cloud-Infrastruktur (AWS, GCP, Azure) nutzen, was die Problematik der Extraterritorialitaet des US-Rechts aufwirft (FISA Section 702, Executive Order 12333).
- Kontinuitaet: Was geschieht mit Ihren Einwilligungsnachweisen, wenn Axeptio uebernommen wird, die Geschaeftsbedingungen aendert oder den Betrieb einstellt?
- Exportfaehigkeit: Koennen Sie alle Einwilligungsnachweise vollstaendig und in einem strukturierten Format exportieren? Die Exportbedingungen sind vor Vertragsschluss selten detailliert dokumentiert.
- Behoerdliche Pruefung: Wenn das BayLDA, der BfDI oder eine andere Aufsichtsbehoerde Ihre Einwilligungsnachweise anfordert, haengt Ihre Reaktionsfaehigkeit von einem Dritten ab.
Cookilio: Ihre Daten auf Ihrer Infrastruktur
Cookilio ist selbst gehostet. Alle Einwilligungsdaten werden in Ihrer eigenen MariaDB-Datenbank auf Ihrer eigenen Infrastruktur gespeichert. Kein Drittanbieter hat Zugriff auf diese Daten.
Fuer Unternehmen, die auf europaeische Datensouveraenitaet Wert legen — und deren Zahl seit den Schrems-I- und Schrems-II-Urteilen des EuGH stetig waechst — ist dieser Unterschied fundamental. Die “Cloud-Strategie” der deutschen Bundesregierung, die SecNumCloud-Anforderungen und die zunehmende Nachfrage nach souveraenen Cloud-Loesungen zeigen einen klaren Trend: Datensouveraenitaet ist keine Luxusoption mehr, sondern eine strategische Notwendigkeit.
Einwilligungsnachweis: Wer kann was beweisen?
Die rechtliche Ausgangslage
Artikel 7 Absatz 1 DSGVO ist eindeutig: “Beruht die Verarbeitung auf einer Einwilligung, so muss der Verantwortliche nachweisen koennen, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.”
Dieser Nachweis ist keine optionale Zusatzfunktion — er ist eine gesetzliche Pflicht. Bei einer behoerdlichen Pruefung muessen Sie fuer jede einzelne Datenverarbeitung, die auf einer Einwilligung basiert, den Nachweis erbringen koennen.
Cookilio: Serverseitiger Nachweis mit Korrelations-IDs
Cookilio protokolliert jede Einwilligung serverseitig mit:
- Korrelations-ID: Eindeutige Kennung, die die Einwilligung einer spezifischen Nutzersitzung zuordnet
- Zeitstempel: Exaktes Datum und Uhrzeit
- Vendor-Detail: Welcher Dienst wurde akzeptiert, welcher abgelehnt
- Banner-Version: Welche Konfiguration war zum Zeitpunkt der Einwilligung aktiv
Diese Daten liegen in Ihrer eigenen Datenbank. Sie koennen sie jederzeit exportieren, auditieren und archivieren. Bei einer behoerdlichen Pruefung legen Sie die Nachweise direkt vor — ohne Umweg ueber einen Drittanbieter.
Axeptio: Cloud-basierter Nachweis
Axeptio generiert eine pseudonymisierte ID pro Besucher und speichert den Einwilligungsnachweis auf seiner eigenen Plattform. Das funktioniert, fuehrt aber zu einer Abhaengigkeit fuer ein rechtskritisches Element.
Im Falle eines Rechtsstreits oder einer Pruefung muessen Sie Axeptio um die Bereitstellung der Nachweise bitten. Reaktionszeit, Datenformat und Vollstaendigkeit des Exports liegen nicht in Ihrer Hand.
Detaillierter Vergleich
| Kriterium | Cookilio | Axeptio |
|---|---|---|
| Typ | Selbst gehostet (on-premise) | SaaS (Cloud) |
| Banner-Design | Mehrstufiger Wizard | Gamifiziertes Banner mit Animationen |
| Einwilligungsnachweis | Serverseitig, Korrelations-IDs, eigene DB | Cloud-basiert, bei Axeptio gespeichert |
| Automatischer Cookie-Scan | Nein (manuelle Vendor-Konfiguration) | Ja (Shake Cookie Scanner) |
| Vendor-Bibliothek | Nein (manuelle Konfiguration) | Ja (1.500+ Vendors vorintegriert) |
| A/B-Testing | Nein | Ja |
| Mehrsprachigkeit | Texte manuell anpassbar | Nativ (30+ Sprachen, automatische Erkennung) |
| WordPress-Plugin / GTM | Nein | Ja (WordPress, GTM, Shopify) |
| Visuelle Anpassung | 8 Farben, Position, Logo, Verzoegerung | Gamifiziertes Design, eigene Illustrationen |
| Script-Blocking | Strikt, manuell pro Vendor, kein Script vor Consent | Automatisch nach Scan |
| TCF / IAB | Nein | Ja (Google CMP Partner Gold) |
| Datensouveraenitaet | Vollstaendig (eigene Server) | Beim Anbieter |
| Technik-Stack | Preact-Widget + NestJS + MariaDB + Angular Admin | Proprietaeres SaaS |
| Preis | 9 Euro netto/Monat + 250 Euro netto Installation | Ab 29 Euro/Monat pro Domain |
| Kostenloser Plan | Nein | Ja (bis 200 Besucher/Monat) |
| Traffic-Limit | Keins | Ja (Staffelpreise) |
Script-Blocking: Zwei Ansaetze
Cookilio: Vollstaendige Kontrolle
Bei Cookilio konfigurieren Sie fuer jeden Vendor manuell:
- Ein Genehmigungs-Script: Wird ausgefuehrt, wenn der Nutzer zustimmt
- Ein Ablehnungs-Script: Wird ausgefuehrt, wenn der Nutzer ablehnt (z.B. Loeschung vorhandener Cookies)
Kein einziges Script laeuft vor der Entscheidung des Nutzers. Keine Netzwerkanfragen an Drittanbieter, keine Cookies, keine Pixel. Diese manuelle Konfiguration erfordert mehr Einrichtungsaufwand, bietet aber Gewaehr, dass kein Dienst uebersehen wird.
Axeptio: Automatisierung mit Risiken
Axeptio bietet einen automatischen Cookie-Scanner (Shake Cookie Scanner), der Cookies erkennt und eine Konfiguration generiert. Das ist schneller einzurichten, hat aber bekannte Grenzen:
- Dynamisch geladene Scripts koennen der Erkennung entgehen
- First-Party-Cookies, die von Third-Party-Scripts erzeugt werden, werden teilweise falsch kategorisiert
- Unsichtbare Tracking-Pixel (1x1-Pixel-Bilder) werden nicht immer erkannt
- Die automatische Kategorisierung kann ungenau sein
Fuer eine einfache Website mit wenigen Trackern funktioniert der automatische Scan. Fuer komplexe Websites mit zahlreichen Drittanbieter-Scripts und dynamischen Integrationen bietet die manuelle Konfiguration von Cookilio eine hoehere Zuverlaessigkeit.
Performance: Core Web Vitals im Vergleich
Google bewertet die Core Web Vitals als Rankingfaktor. Das Gewicht Ihres CMP-Widgets hat direkten Einfluss auf Ihre Suchmaschinenplatzierung.
Cookilio: Das Widget basiert auf Preact und wiegt etwa 3 KB. Preact ist ein ultra-leichtes Framework, das die gleiche API wie React bietet, aber einen Bruchteil der Groesse hat. 3 KB JavaScript bedeuten minimalen Einfluss auf LCP, FID/INP und CLS.
Axeptio: Das Widget wiegt je nach Konfiguration zwischen 40 und 80 KB. Dazu kommen die Illustrationen und Animationen, die zusaetzliche Ressourcen laden. Fuer SEO-kritische Websites ist dieser Unterschied messbar.
Zum Vergleich: Ein durchschnittliches SaaS-CMP-Widget laedt 50 bis 200 KB JavaScript. Cookilio mit seinen 3 KB ist um den Faktor 15 bis 60 leichter.
Kosten: Drei-Jahres-Vergleich
Cookilio
- 9 Euro netto/Monat Abonnement
- 250 Euro netto einmalige Installation
- Kein Traffic-Limit
Axeptio
- Kostenloser Plan: bis 200 Besucher/Monat (fuer professionelle Websites ungeeignet)
- Ab 29 Euro/Monat pro Domain (Basisplan)
- Bis 129 Euro/Monat bei hoeherem Traffic
- Preise steigen mit dem Seitenaufruf-Volumen
Kostenvergleich auf 3 Jahre
| Zeitraum | Cookilio | Axeptio (29 Euro/Monat) | Axeptio (79 Euro/Monat) |
|---|---|---|---|
| Jahr 1 | 358 Euro | 348 Euro | 948 Euro |
| Jahr 2 | 108 Euro | 348 Euro | 948 Euro |
| Jahr 3 | 108 Euro | 348 Euro | 948 Euro |
| Gesamt | 574 Euro | 1.044 Euro | 2.844 Euro |
Auf drei Jahre gerechnet kostet Cookilio 574 Euro netto — inklusive Datensouveraenitaet und serverseitigem Einwilligungsnachweis. Axeptio im Basisplan kostet fast das Doppelte, ohne diese Garantien. Wenn Ihr Traffic waechst und Sie in den naechsthoeherem Plan rutschen, vergroessert sich der Abstand weiter.
Hinzu kommt: Bei Cookilio gibt es kein Traffic-Limit. Ob Ihre Website 1.000 oder 100.000 Besucher pro Monat hat — der Preis bleibt gleich. Bei Axeptio kann ein saisonaler Traffic-Anstieg (Saisongeschaeft, Kampagne, Presseberichterstattung) die Rechnung unerwartet erhoehen.
Fuer wen ist welche Loesung?
Waehlen Sie Axeptio, wenn:
- Sie eine schnelle Einrichtung mit automatischem Cookie-Scan benoetigen
- TCF/IAB-Kompatibilitaet fuer programmatische Werbung wichtig ist
- Sie native Integrationen fuer WordPress, Shopify oder GTM brauchen
- Das gamifizierte Banner-Design ein Markenkriterium ist
- Sie keine Anforderungen an die Datensouveraenitaet haben
- Sie eine B2C-Marke betreiben, bei der jeder Touchpoint “on brand” sein soll
Waehlen Sie Cookilio, wenn:
- Die Souveraenitaet Ihrer Einwilligungsdaten nicht verhandelbar ist
- Sie einen serverseitigen Einwilligungsnachweis benoetigen, der in Ihrer eigenen Datenbank liegt
- Sie einen festen, vorhersehbaren Preis ohne Traffic-Staffelung wollen
- Sie glauben, dass Einwilligung respektiert und nicht optimiert werden sollte
- Sie ein KMU, eine Behoerde oder eine Organisation sind, die Wert auf souveraenes Hosting legt
- Sie in einem regulierten Sektor arbeiten (Gesundheit, Finanzen, oeffentlicher Dienst)
- Sie bei einer behoerdlichen Pruefung ohne Drittanbieter-Abhaengigkeit reagieren wollen
FAQ
Hat Cookilio einen automatischen Cookie-Scan wie Axeptio?
Nein. Cookilio arbeitet mit manueller Vendor-Konfiguration. Jeder Drittanbieter-Dienst wird explizit mit seinen Genehmigungs- und Ablehnungs-Scripts deklariert. Das erfordert mehr initialen Aufwand, garantiert aber vollstaendige Kontrolle. Kein Script wird uebersehen, kein Dienst falsch kategorisiert.
Ist der serverseitige Einwilligungsnachweis wirklich notwendig?
Ja. Artikel 7 Absatz 1 DSGVO verpflichtet den Verantwortlichen, den Consent nachweisen zu koennen. Ein clientseitiges Cookie kann vom Nutzer geloescht oder vom Browser verworfen werden — das ist kein zuverlaessiger Nachweis. Eine serverseitige Protokollierung mit Korrelations-ID, gespeichert in Ihrer eigenen Datenbank, ist der Goldstandard, den Aufsichtsbehoerden erwarten.
Kann man von Axeptio zu Cookilio migrieren?
Ja. Die Migration umfasst die Konfiguration Ihrer Vendors in Cookilio und die Integration des Preact-Widgets auf Ihrer Website. Neue Einwilligungsnachweise werden ab sofort in Ihrer eigenen Datenbank gespeichert. Historische Nachweise verbleiben bei Axeptio bis zum Ablauf Ihres Vertrags. DPLIANCE bietet Unterstuetzung bei der Migration.
Funktioniert Cookilio mit Google Analytics, Facebook Pixel und anderen Diensten?
Ja. Jeder Drittanbieter-Dienst, der ueber ein JavaScript-Script geladen wird, kann als Vendor in Cookilio konfiguriert werden. Es gibt keine vorinstallierte Vendor-Bibliothek, aber jedes Script laesst sich ueber die manuelle Konfiguration der Genehmigungs- und Ablehnungs-Scripts verwalten.
Warum ist das Preact-Widget ein Vorteil fuer die Performance?
Das Cookilio-Widget basiert auf Preact, einem ultra-leichten Frontend-Framework von etwa 3 KB. Zum Vergleich: Typische CMP-Widgets wiegen 50 bis 200 KB. Weniger JavaScript bedeutet schnelleres Laden, bessere Core Web Vitals und damit potenziell bessere Suchmaschinenplatzierungen. Fuer Websites, bei denen SEO-Performance geschaeftskritisch ist, ist das ein messbarer Vorteil.
Die Einwilligung ist der erste Vertrauensmoment zwischen Ihrer Website und ihren Besuchern. Machen Sie daraus ein ehrliches Angebot — kein Marketing-Spiel.
Cookilio entdecken — die souveraene CMP, die Ihre Nutzer und Ihre Daten respektiert.