Zurück zu den Artikeln
Consentement
Einwilligung Vergleich CMP Enterprise DSGVO

Cookilio vs Didomi: CMP fuer KMU vs Enterprise

25. März 2026 10 Min. Lesezeit DPLIANCE

Cookilio vs Didomi: Souveraene CMP gegen Enterprise-Plattform

Die Wahl einer Consent Management Platform (CMP) spiegelt die Prioritaeten eines Unternehmens wider. Auf der einen Seite steht Didomi, eine Enterprise-CMP, die multinationale Konzerne mit komplexen Consent-Anforderungen ueber Laender, Marken und Geraete hinweg bedient. Auf der anderen Seite steht Cookilio, eine selbst gehostete CMP von DPLIANCE, die auf Datensouveraenitaet, Transparenz und Einfachheit setzt.

Dieser Vergleich hilft Ihnen zu verstehen, welche Loesung fuer Ihr Unternehmen die richtige ist — insbesondere wenn Sie ein KMU oder eine mittelstaendische Organisation in Deutschland sind, die DSGVO-Konformitaet mit europaeischer Datensouveraenitaet verbinden moechte.

Zwei grundverschiedene Ansaetze

Didomi: Enterprise-Plattform fuer globale Konzerne

Didomi positioniert sich als umfassende “Privacy UX Platform” fuer grosse Organisationen. Das Produktangebot umfasst weit mehr als eine einfache CMP:

  • Multi-Regulation Consent Management: Einwilligungsverwaltung fuer DSGVO, CCPA, LGPD und weitere Datenschutzgesetze weltweit
  • Omni-Channel: Web, Mobile, In-App, OTT/CTV
  • Preference Center: Zentrale Verwaltung von Kommunikationspraeferenzen
  • Privacy Governance: Compliance-Monitoring, Dashboards, Reporting
  • Geo-Targeting: Automatische Anpassung des Banners an den Standort des Nutzers, mit Unterstuetzung fuer 45+ Sprachen

Fuer einen multinationalen Konzern mit Dutzenden von Marken, Hunderten von Domains und Datenschutzanforderungen in 20 Laendern kann diese Komplexitaet gerechtfertigt sein. Fuer ein deutsches KMU mit einer oder wenigen Websites ist sie in aller Regel ueberdimensioniert.

Cookilio: Fokussierte CMP fuer den Mittelstand

Cookilio loest ein spezifisches Problem sehr gut: DSGVO-konforme Cookie-Einwilligung mit serverseitigem Nachweis und voller Datensouveraenitaet. Keine ueberladeene Feature-Palette, kein Enterprise-Vertriebsprozess, kein sechs- oder siebenstelliges Jahresbudget.

Die Philosophie: Ein Cookie-Banner muss drei Dinge tun — die Einwilligung rechtskonform einholen, sie revisionssicher nachweisen und dabei die Performance der Website nicht beeintraechtigen. Alles andere ist optionales Beiwerk.

Datensouveraenitaet: Cloud vs. eigene Infrastruktur

Didomi: AWS-basierte Cloud-Loesung

Didomi betreibt seine Infrastruktur auf AWS (Amazon Web Services). Die Einwilligungsdaten Ihrer Nutzer werden auf den Cloud-Servern von Didomi gespeichert. Fuer die meisten Unternehmen ist das funktional kein Problem — die Daten sind verfuegbar, die Plattform ist stabil.

Die rechtliche Frage ist jedoch komplexer. AWS ist ein US-amerikanisches Unternehmen. Trotz der Moeglichkeit, EU-Regionen zu waehlen, unterliegt AWS dem US-Recht, einschliesslich FISA Section 702 und dem CLOUD Act. Der EuGH hat in den Schrems-II-Urteilen klargestellt, dass das US-Datenschutzniveau nicht dem europaeischen entspricht.

Fuer Unternehmen mit strengen Anforderungen an die Datensouveraenitaet — insbesondere im oeffentlichen Sektor, im Gesundheitswesen und in der Finanzbranche — kann die Speicherung von Einwilligungsdaten bei einem US-Cloud-Anbieter problematisch sein.

Zudem bedeutet die SaaS-Abhaengigkeit: Wenn Didomi seine Preise erhohet, seine AGB aendert oder den Betrieb einstellt, sind Ihre Einwilligungsnachweise bei einem Dritten. Didomi wurde 2025 durch eine Akquisition erweitert — solche Unternehmensveraenderungen koennen Auswirkungen auf Service, Preise und Datenverarbeitung haben.

Cookilio: Ihre Datenbank, Ihre Kontrolle

Cookilio wird auf Ihrer eigenen Infrastruktur installiert. Die Einwilligungsdaten werden in einer MariaDB-Datenbank auf Ihren Servern gespeichert. Kein Cloud-Anbieter, kein Drittland-Transfer, keine Abhaengigkeit von einem externen Unternehmen.

Das bedeutet:

  • Physische Kontrolle: Sie wissen genau, wo Ihre Daten liegen
  • Rechtliche Klarheit: Keine Fragen zur Extraterritorialitaet des US-Rechts
  • Exportfaehigkeit: Jederzeit voller Zugriff auf alle Daten in einem strukturierten Format
  • Kontinuitaet: Ihre Daten ueberleben jede Aenderung auf Anbieterseite

Fuer Unternehmen, die auf europaeische Datensouveraenitaet setzen — und der Trend in Deutschland geht eindeutig in diese Richtung — ist das ein entscheidender Vorteil.

Einwilligungsnachweis

Didomi: Cloud-basierte Protokollierung

Didomi protokolliert Einwilligungen in seiner Cloud-Plattform und bietet Dashboards, Analysen und Exportfunktionen. Die Nachweisfuehrung ist professionell und umfassend — solange Sie Zugang zur Plattform haben.

Bei einer behoerdlichen Pruefung muessen Sie die Nachweise ueber die Didomi-Plattform oder deren Exportfunktionen bereitstellen. Die Reaktionszeit und das Datenformat haengen vom Anbieter ab. Fuer grosse Unternehmen mit eigenen Datenschutzabteilungen und etablierten Prozessen ist das handhabbar. Fuer KMU kann die Abhaengigkeit zum Problem werden.

Cookilio: Serverseitiger Nachweis mit Korrelations-IDs

Cookilio protokolliert jede Einwilligung serverseitig mit Korrelations-IDs in Ihrer eigenen Datenbank. Bei einer Pruefung durch den BfDI, das BayLDA oder eine andere Landesbehoerde greifen Sie direkt auf Ihre Datenbank zu und exportieren die relevanten Datensaetze. Keine Wartezeit, kein Zwischenhaendler, keine Formatfragen.

Die Daten umfassen:

  • Eindeutige Korrelations-ID pro Einwilligung
  • Zeitstempel (Datum, Uhrzeit)
  • Einwilligungsstatus pro Vendor (akzeptiert/abgelehnt)
  • Banner-Version zum Zeitpunkt der Einwilligung

Komplexitaet und Feature-Set

Didomi: Alles fuer alle

Didomi bietet drei Produktplaene: Consent Essentials, Core Privacy UX und Privacy UX Plus. Jeder Plan baut auf dem vorherigen auf und fuegt Features hinzu: Cookie-Scanning, Analytics, DSAR-Support, dediziertes Onboarding, SSO, API-Zugang.

Fuer ein deutsches KMU mit einer Website und dem Bedarf, Cookies DSGVO-konform zu verwalten, ist der Grossteil dieser Features irrelevant:

  • Multi-Regulation: Sie brauchen DSGVO, nicht CCPA, LGPD und PIPL
  • Omni-Channel: Sie haben eine Website, keine OTT/CTV-Plattform
  • Geo-Targeting in 45+ Sprachen: Sie brauchen Deutsch, vielleicht Englisch
  • Privacy Governance Dashboards: Sie haben keinen Privacy Officer, der Dashboards ueberwacht
  • DSAR-Automatisierung: Ihre Anfragen kommen per E-Mail, nicht ueber ein ticketing system

Sie zahlen fuer eine Plattform, deren Leistungsumfang Sie zu 80 Prozent nicht nutzen.

Cookilio: Fokus auf das Wesentliche

Cookilio konzentriert sich auf die Kernfunktion: DSGVO-konforme Cookie-Einwilligung mit Nachweis. Das Feature-Set ist bewusst schmal:

  • Mehrstufiges Banner (Wizard) mit gleichwertigen Buttons
  • Striktes Script-Blocking (kein Code vor Consent)
  • Serverseitiger Einwilligungsnachweis mit Korrelations-IDs
  • Manuelle Vendor-Konfiguration mit Genehmigungs- und Ablehnungs-Scripts
  • 8 konfigurierbare Farben, Logo-Integration, Positionierung
  • Angular-basierte Verwaltungsoberflaeche

Was Cookilio nicht bietet:

  • Automatischen Cookie-Scan
  • Vorgefertigte Vendor-Bibliothek
  • A/B-Testing
  • Multi-Regulation-Support (ueber DSGVO/TDDDG hinaus)
  • TCF/IAB-Kompatibilitaet
  • Natives WordPress-Plugin

Diese Einschraenkungen sind bewusst. Jede Funktion, die nicht da ist, ist eine Funktion weniger, die fehlkonfiguriert werden kann, die Angriffsflaache bietet oder die Performance belastet.

Performance: 3 KB vs. Enterprise-Widget

Didomi: Umfangreiches Widget

Didomi laedt ein umfangreiches JavaScript-Widget, das die Komplexitaet seiner Features widerspiegelt. Typische Widget-Groessen liegen bei 80 bis 150 KB — zugleich mit zusaetzlichen Netzwerkanfragen an die Didomi-API fuer Konfiguration, Geo-Targeting und Consent-Synchronisation.

Fuer grosse E-Commerce-Plattformen und Nachrichtenportale mit ohnehin hoher JavaScript-Last faellt das kaum ins Gewicht. Fuer eine schlanke Unternehmenswebsite, bei der Core Web Vitals geschaeftskritisch sind, ist es eine unnoetige Belastung.

Cookilio: Preact-Widget mit 3 KB

Das Cookilio-Widget basiert auf Preact und wiegt etwa 3 KB. Das ist 25- bis 50-mal leichter als ein typisches Didomi-Widget. Keine zusaetzlichen API-Aufrufe, keine Cloud-Abhaengigkeit beim Laden — alles laeuft auf Ihrer eigenen Infrastruktur.

Die Auswirkung auf die Core Web Vitals ist messbar:

  • LCP: Minimaler Einfluss auf das Rendering der Hauptinhalte
  • FID/INP: Kaum Blockierung der Interaktivitaet
  • CLS: Schnelles Laden minimiert Layout-Verschiebungen

Google bewertet die Core Web Vitals als Rankingfaktor. Fuer SEO-optimierte Websites ist das Widget-Gewicht ein relevanter Faktor.

Preisvergleich: Enterprise vs. Mittelstand

Didomi: Enterprise-Preise

Didomi veroeffentlicht keine festen Preise. Die Preisgestaltung ist angebotsbasiert und haengt von der Anzahl der Domains, dem Traffic-Volumen, den benoetigten Features und dem Support-Level ab. Typische Preisspannen laut Marktbeobachtungen:

  • Consent Essentials: Ab ca. 50 Euro/Monat
  • Core Privacy UX: Ab ca. 200-500 Euro/Monat
  • Privacy UX Plus: Ab ca. 500-1.000+ Euro/Monat

Hinzu kommen oft Onboarding-Gebuehren (einmalig, mehrere Tausend Euro) und Mindestvertragslaufzeiten. Eine kostenlose Testversion gibt es nicht.

Fuer ein KMU, das eine einfache CMP fuer eine oder zwei Websites benoetigt, sind das erhebliche Kosten — insbesondere wenn der Grossteil der Features nicht genutzt wird.

Cookilio: Transparente Mittelstandspreise

  • 9 Euro netto/Monat Abonnement
  • 250 Euro netto einmalige Installation
  • Kein Traffic-Limit, keine Staffelpreise
  • Kein Mindestvertrag

Dreijahresvergleich

ZeitraumCookilioDidomi (ab 50 Euro/Monat)Didomi (ab 200 Euro/Monat)
Jahr 1358 Euro600 Euro + Onboarding2.400 Euro + Onboarding
Jahr 2108 Euro600 Euro2.400 Euro
Jahr 3108 Euro600 Euro2.400 Euro
Gesamt574 Euro1.800+ Euro7.200+ Euro

Cookilio kostet auf drei Jahre 574 Euro netto. Didomi im guenstigsten Plan (ohne Onboarding) mehr als das Dreifache. Im mittleren Plan mehr als das Zwoelffache. Und bei Cookilio erhalten Sie volle Datensouveraenitaet und serverseitigen Einwilligungsnachweis — Features, die bei Didomi im Basistarif moeglicherweise nicht enthalten sind.

Support und Implementierung

Didomi: Enterprise-Support mit Onboarding

Didomi bietet dediziertes Onboarding, einen Customer Success Manager und in hoeheren Plaenen prioraetaeren Support. Fuer grosse Organisationen mit komplexen Implementierungen ist das wertvoll. Der Onboarding-Prozess kann jedoch Wochen dauern und erfordert die Koordination zwischen Ihrem Team und dem Didomi-Team.

Cookilio: Professionelle Installation durch DPLIANCE

DPLIANCE uebernimmt die Installation von Cookilio auf Ihrer Infrastruktur im Rahmen der einmaligen Installationsgebuehr von 250 Euro netto. Danach konfigurieren Sie Ihre Vendors ueber die Angular-Verwaltungsoberflaeche. Bei Fragen und Problemen steht DPLIANCE als direkter Ansprechpartner zur Verfuegung.

Fuer ein KMU, das keine dedizierte Privacy-Abteilung hat, ist eine einfache, direkte Kommunikation mit dem Anbieter oft effektiver als ein strukturierter Enterprise-Onboarding-Prozess.

Der deutsche Markt: Regulatorischer Kontext

Deutsche Unternehmen operieren in einem besonders anspruchsvollen Datenschutzumfeld:

  • 16 Landesbehoerden plus BfDI: Jedes Bundesland hat eine eigene Aufsichtsbehoerde mit eigenen Schwerpunkten. Das BayLDA ist fuer seine automatisierten Cookie-Banner-Pruefungen bekannt (Quelle: BayLDA).
  • VG Hannover (Maerz 2025): Wegweisendes Urteil zur Gleichwertigkeit von Akzeptieren- und Ablehnen-Buttons (Quelle: LfD Niedersachsen).
  • BGH Planet49 (Mai 2020): Grundsatzurteil zur aktiven Einwilligung (I ZR 7/16) (Quelle: BGH).
  • TDDDG (seit Mai 2024): Nationale Umsetzung der ePrivacy-Richtlinie mit spezifischen deutschen Anforderungen.
  • EinwV (seit April 2025): Rechtsrahmen fuer PIMS, der perspektivisch das Cookie-Banner-Oekosystem veraendern koennte.

In diesem Umfeld ist eine CMP, die den spezifischen deutschen Anforderungen gerecht wird, wichtiger als eine Plattform, die 50 Laender gleichzeitig abdeckt, aber keines davon optimal.

Fuer wen ist welche Loesung?

Waehlen Sie Didomi, wenn:

  • Sie ein multinationaler Konzern mit Dutzenden von Marken und Websites in mehreren Laendern sind
  • Sie Multi-Regulation-Compliance benoetigen (DSGVO, CCPA, LGPD gleichzeitig)
  • Sie ein dediziertes Privacy-Team haben, das die Plattform verwaltet
  • Omni-Channel-Consent (Web, App, CTV) eine Anforderung ist
  • TCF/IAB-Kompatibilitaet fuer programmatische Werbung unverzichtbar ist
  • Sie ein sechsstelliges Datenschutzbudget haben

Waehlen Sie Cookilio, wenn:

  • Sie ein KMU, eine Behoerde oder eine mittelstaendische Organisation in Deutschland sind
  • Sie eine oder wenige Websites DSGVO-konform betreiben
  • Datensouveraenitaet auf Ihrer eigenen Infrastruktur Prioritaet hat
  • Sie einen serverseitigen Einwilligungsnachweis in Ihrer eigenen Datenbank wollen
  • Sie einen festen, vorhersehbaren Preis ohne Enterprise-Vertrieb benoetigen
  • Performance und SEO geschaeftskritisch sind
  • Sie keine Features bezahlen wollen, die Sie nicht nutzen

FAQ

Ist Didomi fuer ein deutsches KMU geeignet?

Technisch ja, wirtschaftlich fragwuerdig. Didomi bietet alle Features, die ein KMU benoetigt — und Hunderte, die es nicht benoetigt. Der Preis reflektiert den Enterprise-Anspruch. Fuer ein KMU mit einer oder wenigen Websites ist Cookilio die wirtschaftlichere und fokussiertere Alternative.

Bietet Cookilio Multi-Regulation-Support?

Cookilio ist auf die DSGVO und das TDDDG ausgerichtet. Fuer Unternehmen, die ausschliesslich in der EU operieren, deckt das die relevanten Anforderungen ab. Wenn Sie zusaetzlich CCPA (Kalifornien), LGPD (Brasilien) oder andere nicht-europaeische Datenschutzgesetze abbilden muessen, ist Didomi die umfassendere — aber auch deutlich teurere — Loesung.

Kann Cookilio mit vielen Vendors umgehen?

Ja. Jeder Drittanbieter-Dienst, der ueber JavaScript geladen wird, kann als Vendor konfiguriert werden. Es gibt keine technische Obergrenze. Die manuelle Konfiguration erfordert pro Vendor einige Minuten Einrichtungszeit. Fuer Websites mit 5 bis 20 Drittanbieter-Diensten — was fuer den Grossteil der KMU-Websites zutrifft — ist der Aufwand ueberschaubar.

Was passiert, wenn Didomi die Preise erhoeht?

Bei einem SaaS-Modell sind Sie von den Preisgestaltungsentscheidungen des Anbieters abhaengig. Didomi wurde 2025 durch eine Akquisition veraendert. Solche Unternehmensveraenderungen fuehren haeufig zu Preisanpassungen. Bei Cookilio zahlen Sie einen festen Monatspreis. Ihre Daten liegen auf Ihrer eigenen Infrastruktur — Sie behalten die Kontrolle, unabhaengig von Aenderungen auf Anbieterseite.

Wie unterscheiden sich die Implementierungszeiten?

Didomi erfordert typischerweise einen strukturierten Onboarding-Prozess ueber mehrere Wochen, mit Kick-off, Konfiguration, Testing und Go-Live. Cookilio wird von DPLIANCE auf Ihrer Infrastruktur installiert (einmalig 250 Euro netto) und ist danach einsatzbereit. Die Vendor-Konfiguration uebernehmen Sie ueber die Angular-Verwaltungsoberflaeche. Fuer eine typische KMU-Website ist die Implementierung innerhalb weniger Tage abgeschlossen.

Nicht jedes Unternehmen braucht eine Enterprise-CMP. Wenn Ihre Prioritaeten Datensouveraenitaet, Nachweissicherheit und Wirtschaftlichkeit sind, ist eine fokussierte Loesung die bessere Wahl.

Cookilio entdecken — die souveraene CMP fuer den deutschen Mittelstand.

Schreiben Sie uns

contact@dpliance.com
Kontaktieren Sie uns