Cookilio vs Tarteaucitron: Der Vergleich
Cookilio vs Tarteaucitron: Open Source gegen souveraene CMP
Wer eine Consent Management Platform (CMP) fuer seine Website sucht, stoesst schnell auf eine Grundsatzentscheidung: Soll es eine kostenlose Open-Source-Loesung sein — oder eine professionelle, selbst gehostete Plattform mit vollem Feature-Set? Tarteaucitron und Cookilio repraesentieren diese beiden Ansaetze.
Tarteaucitron ist eine franzoesische Open-Source-CMP, die seit Jahren eine aktive Community hat. Cookilio ist eine professionelle CMP von DPLIANCE, einem europaeischen Softwareherausgeber fuer souveraene Data- und KI-Loesungen. Beide verfolgen einen datenschutzfreundlichen Ansatz — aber mit fundamental unterschiedlichen Mitteln.
Dieser Vergleich analysiert beide Loesungen anhand der Kriterien, die fuer deutsche Unternehmen im Jahr 2026 relevant sind: DSGVO-Konformitaet nach aktueller Rechtsprechung, Einwilligungsnachweis, technische Zuverlaessigkeit, Support und Gesamtbetriebskosten.
Open Source vs. professionelle Loesung: Die Grundsatzfrage
Tarteaucitron: Gemeinschaftsprojekt mit Grenzen
Tarteaucitron wurde von einem franzoesischen Entwickler gegruendet und wird als Open-Source-Projekt gepflegt. Der Quellcode ist auf GitHub oeffentlich einsehbar, die Community traegt regelmaessig Verbesserungen bei. Die Basisversion ist kostenlos und ohne Einschraenkungen nutzbar.
Die Philosophie: Ein CMP muss keine teure SaaS-Loesung sein. Datenschutz-Compliance sollte fuer jeden zugaenglich sein, unabhaengig vom Budget. Das ist ein ehrenwerter Ansatz, der fuer viele kleine Websites und persoenliche Projekte funktioniert.
Die Kehrseite: Open Source bedeutet auch, dass die Weiterentwicklung von freiwilligen Beitraegen abhaengt. Es gibt keinen garantierten Support, keinen SLA und keine vertragliche Zusicherung, dass Sicherheitsluecken zeitnah geschlossen werden. Die Dokumentation der Gratisversion ist eingeschraenkt. Fuer Unternehmen, die eine CMP in einer regulierten Umgebung betreiben, kann das zum Risiko werden.
Cookilio: Professionelle CMP mit Souveraenitaetsgarantie
Cookilio ist ein kommerzielles Produkt mit definiertem Feature-Set, professioneller Dokumentation und einem klaren Verantwortlichen: DPLIANCE. Wenn ein Problem auftritt — sei es ein technischer Fehler, eine rechtliche Aenderung oder eine Sicherheitsluecke — gibt es einen Ansprechpartner mit vertraglicher Verpflichtung.
Die Philosophie: Datenschutz-Compliance erfordert Zuverlaessigkeit. Ein Cookie-Banner ist eine rechtskritische Komponente Ihrer Website. Wenn es nicht funktioniert, setzen Sie sich einem behoerdlichen Risiko aus. Zuverlaessigkeit hat einen Preis — 9 Euro netto pro Monat — aber dieser Preis ist kalkulierbar und transparent.
Einwilligungsnachweis: Das zentrale Differenzierungsmerkmal
Das rechtliche Erfordernis
Artikel 7 Absatz 1 DSGVO ist unmissverstaendlich: “Beruht die Verarbeitung auf einer Einwilligung, so muss der Verantwortliche nachweisen koennen, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.”
Das BayLDA (Bayerisches Landesamt fuer Datenschutzaufsicht) hat bei seiner automatisierten Pruefung 2024 besonders auf die Nachweisbarkeit der Einwilligung geachtet (Quelle: BayLDA). Die Nachweispflicht ist nicht abstrakt — sie wird aktiv geprueft.
Tarteaucitron: Kein serverseitiger Nachweis
Tarteaucitron speichert die Einwilligungsentscheidung des Nutzers als clientseitiges Cookie im Browser. Wenn der Nutzer die Seite erneut besucht, liest Tarteaucitron dieses Cookie und wendet die gespeicherten Praeferenzen an.
Das Problem: Ein clientseitiges Cookie ist kein zuverlaessiger Einwilligungsnachweis.
- Der Nutzer kann das Cookie jederzeit loeschen
- Der Browser kann das Cookie automatisch loeschen (ITP in Safari, Enhanced Tracking Protection in Firefox)
- Das Cookie kann durch Browser-Erweiterungen manipuliert oder blockiert werden
- Es gibt keinen unabhaengigen Nachweis, dass die Einwilligung tatsaechlich erteilt wurde
Wenn eine Aufsichtsbehoerde — sei es der BfDI, das BayLDA oder eine andere Landesbehoerde — den Nachweis einer spezifischen Einwilligung anfordert, koennen Sie mit Tarteaucitron diesen Nachweis nicht erbringen. Sie haben keine serverseitige Aufzeichnung, keine Korrelations-ID, keinen Zeitstempel in einer kontrollierten Datenbank.
Tarteaucitron bietet in der kostenpflichtigen Pro-Version Aktivierungsstatistiken, aber auch diese ersetzen keinen revisionssicheren, serverseitigen Einwilligungsnachweis mit individueller Zuordnung.
Cookilio: Revisionssicherer Nachweis in Ihrer Datenbank
Cookilio protokolliert jede einzelne Einwilligung serverseitig in Ihrer eigenen MariaDB-Datenbank:
- Korrelations-ID: Eindeutige Kennung pro Einwilligungsvorgang, die eine spezifische Nutzersitzung mit der Einwilligung verknuepft
- Zeitstempel: Exaktes Datum und Uhrzeit der Einwilligung
- Vendor-Detail: Welcher Dienst wurde akzeptiert, welcher abgelehnt
- Banner-Version: Welche Konfiguration des Banners war zum Zeitpunkt der Einwilligung aktiv
Diese Daten liegen auf Ihrer Infrastruktur. Sie koennen sie jederzeit exportieren, auditieren und bei Bedarf einer Aufsichtsbehoerde vorlegen — direkt, ohne Verzoegerung, ohne Drittanbieter.
Dieser Unterschied ist nicht marginal. Er ist der Unterschied zwischen “wir hoffen, dass das Cookie noch existiert” und “wir koennen jeden einzelnen Consent revisionssicher nachweisen”. Fuer Unternehmen in regulierten Branchen (Gesundheit, Finanzen, oeffentlicher Dienst) ist das ein K.O.-Kriterium.
Banner-Design und Nutzerfuehrung
Tarteaucitron: Funktional, aber technisch
Das Tarteaucitron-Banner zeigt eine Liste von Diensten mit Toggles zum Aktivieren und Deaktivieren. Die Darstellung ist funktional und uebersichtlich, wirkt aber technisch. Es gibt keine mehrstufige Fuehrung — alle Informationen werden auf einer Ebene praessentiert.
Die Staerke: Transparenz. Der Nutzer sieht auf einen Blick, welche Dienste zur Verfuegung stehen.
Die Schwaeche: Informationsueberlastung. Auf einer Website mit 10 oder mehr Drittanbieter-Diensten kann die Liste unuebersichtlich werden. Das VG Hannover hat im Maerz 2025 zwar die Gleichwertigkeit der Buttons gefordert, aber auch die Informationsqualitaet des Banners betont (Quelle: VG Hannover). Eine unuebersichtliche Darstellung gefaehrdet die “informierte” Qualitaet der Einwilligung.
Die visuelle Anpassung ist in der Gratisversion eingeschraenkt. Erweiterte Anpassungsmoeglichkeiten sind Teil der kostenpflichtigen Version.
Cookilio: Strukturierter Wizard
Das Cookilio-Banner fuehrt den Nutzer durch einen mehrstufigen Wizard:
- Erste Stufe: Klare Erklaerung der Cookie-Nutzung mit gleichwertigen “Alle akzeptieren”- und “Alle ablehnen”-Buttons
- Zweite Stufe (optional): Detaillierte Auswahl nach Vendor mit Angabe des Anbieters, Zwecks und der Speicherdauer
- Bestaetigung: Zusammenfassung der getroffenen Auswahl
Dieser Ansatz vermeidet die Informationsueberlastung und erfuellt gleichzeitig die Anforderung nach informierter, spezifischer Einwilligung. Der Nutzer wird nicht mit einer langen Liste konfrontiert, sondern strukturiert durch seine Entscheidungen gefuehrt.
Die visuelle Anpassung umfasst 8 konfigurierbare Farben, Positionierung (oben, unten, zentral), Logo-Integration und konfigurierbare Anzeigeverzögerung.
Technischer Vergleich
| Kriterium | Cookilio | Tarteaucitron (Gratis) | Tarteaucitron (Pro) |
|---|---|---|---|
| Typ | Selbst gehostet | Open Source (clientseitig) | SaaS/Self-Hosted |
| Einwilligungsnachweis | Serverseitig, Korrelations-IDs, eigene DB | Clientseitiges Cookie | Aktivierungsstatistiken |
| Widget-Technologie | Preact (ca. 3 KB) | Vanilla JavaScript | Vanilla JavaScript |
| Script-Blocking | Strikt, manuell pro Vendor | Ja, ueber Service-Definitionen | Ja, ueber Service-Definitionen |
| Banner-Design | Mehrstufiger Wizard | Einstufige Dienstliste | Erweiterte Anpassung |
| Mehrsprachigkeit | Texte manuell anpassbar | Community-Uebersetzungen | Nativ mehrsprachig |
| WordPress-Plugin | Nein | Nein (manuelle Integration) | Ja |
| Consent Mode v2 | Konfigurierbar | Automatisch fuer GA4/Google Ads | Automatisch fuer GA4/Google Ads |
| Support | Professionell (DPLIANCE) | Community (GitHub, Foren) | Professioneller Support |
| Preis | 9 Euro/Monat + 250 Euro Installation | Kostenlos | Auf Anfrage |
| Datensouveraenitaet | Vollstaendig (eigene Infrastruktur) | Client-only (kein Server) | Abhaengig von Konfiguration |
Script-Blocking im Vergleich
Tarteaucitron: Service-basiertes Blocking
Tarteaucitron blockiert Scripts ueber sogenannte Service-Definitionen. Fuer jeden unterstuetzten Dienst (Google Analytics, Facebook Pixel, etc.) existiert eine vorgefertigte Definition, die das Script erst nach Einwilligung laedt. Die Community pflegt diese Definitionen — fuer gaengige Dienste funktioniert das zuverlaessig.
Fuer weniger verbreitete Dienste oder proprietaere Scripts muessen Sie eigene Service-Definitionen schreiben. Das erfordert JavaScript-Kenntnisse und ein Verstaendnis der Tarteaucitron-API.
Cookilio: Explizite Vendor-Konfiguration
Cookilio verfolgt einen anderen Ansatz: Fuer jeden Vendor definieren Sie ein Genehmigungs-Script (wird bei Zustimmung ausgefuehrt) und ein Ablehnungs-Script (wird bei Ablehnung ausgefuehrt). Kein Script laeuft vor der Entscheidung des Nutzers.
Der Vorteil: Vollstaendige Kontrolle und Transparenz. Sie wissen genau, was bei Zustimmung passiert und was bei Ablehnung. Kein automatisches Matching, kein Risiko einer falschen Zuordnung.
Der Aufwand: Die initiale Konfiguration erfordert mehr Arbeit als bei einer Loesung mit vorgefertigten Service-Definitionen. Dafuer ist die Konfiguration explizit, nachvollziehbar und prueffaehig.
Performance und SEO
Tarteaucitron: Bewährtes JavaScript
Tarteaucitron ist in Vanilla JavaScript geschrieben. Die Script-Groesse haengt von der Anzahl der eingebundenen Service-Definitionen ab, liegt aber typischerweise im Bereich von 30 bis 80 KB (mit allen gaengigen Diensten). Fuer die meisten Websites ist das akzeptabel, aber nicht optimal.
Cookilio: Ultra-leichtes Preact-Widget
Das Cookilio-Widget basiert auf Preact und wiegt nur etwa 3 KB. Das ist um den Faktor 10 bis 25 leichter als Tarteaucitron. In Bezug auf Core Web Vitals — die Google als Rankingfaktor bewertet — ist dieser Unterschied relevant:
- LCP (Largest Contentful Paint): Weniger JavaScript bedeutet schnelleres Rendering
- FID/INP (First Input Delay / Interaction to Next Paint): Leichteres Script bedeutet schnellere Interaktivitaet
- CLS (Cumulative Layout Shift): Schnellere Ladezeit reduziert Layout-Verschiebungen
Fuer SEO-kritische Websites, bei denen jede Millisekunde zaehlt, ist das Preact-Widget ein messbarer Vorteil.
Gesamtbetriebskosten: Die versteckten Kosten von “kostenlos”
Tarteaucitron: Kostenlos, aber nicht umsonst
Die Basisversion von Tarteaucitron ist kostenlos. Aber “kostenlos” hat versteckte Kosten:
- Implementierungszeit: Ohne professionelle Dokumentation und Support dauert die Einrichtung laenger. Ein Entwickler, der sich in die Tarteaucitron-API einarbeiten muss, braucht je nach Komplexitaet der Website mehrere Stunden bis Tage.
- Wartungsaufwand: Updates muessen manuell eingespielt werden. Wenn ein Update die API aendert, muessen eigene Service-Definitionen angepasst werden.
- Fehlender Einwilligungsnachweis: Die Gratisversion bietet keinen serverseitigen Nachweis. Wenn Sie diesen benoetigen, muessen Sie ihn selbst implementieren — was erheblichen Entwicklungsaufwand bedeutet.
- Support-Kosten: Wenn ein Problem auftritt, sind Sie auf die Community angewiesen. Fuer zeitkritische Probleme (z.B. nach einer Gesetzesaenderung oder bei einer behoerdlichen Pruefung) ist das unzureichend.
- Pro-Version: Die kostenpflichtige Pro-Version bietet erweiterte Features (mehrsprachig, WordPress-Plugin, Statistiken, Support), aber die Preise werden individuell verhandelt.
Cookilio: Kalkulierbar und transparent
Cookilio kostet 9 Euro netto pro Monat plus 250 Euro netto einmalige Installation. Dafuer erhalten Sie:
- Professionelle Installation durch DPLIANCE
- Serverseitigen Einwilligungsnachweis mit Korrelations-IDs
- Mehrstufiges Banner (Wizard)
- Striktes Script-Blocking
- Ultra-leichtes Preact-Widget (3 KB)
- Volle Datensouveraenitaet auf Ihrer Infrastruktur
- Professionellen Support
Auf drei Jahre gerechnet: 574 Euro netto. Das ist weniger als der Zeitaufwand, den ein Entwickler fuer die Einrichtung, Wartung und Erweiterung einer Tarteaucitron-Installation in einem professionellen Kontext aufwendet.
Zukunftssicherheit
Tarteaucitron: Abhaengig von der Community
Die Weiterentwicklung von Tarteaucitron haengt von der Community ab. Fuer gaengige Anforderungen (Consent Mode v2, neue Dienste) ist die Community aktiv. Fuer regulatorische Aenderungen (TDDDG-Anpassungen, EinwV, neue Urteile) kann die Reaktionszeit variieren.
Die EinwV (Einwilligungsverwaltungsverordnung), die am 1. April 2025 in Kraft trat, schafft den Rahmen fuer PIMS-Systeme (Quelle: Gesetze im Internet). Wie und wann Tarteaucitron PIMS-Signale unterstuetzen wird, ist unklar.
Cookilio: Professionelle Weiterentwicklung
DPLIANCE entwickelt Cookilio als kommerzielles Produkt weiter. Regulatorische Aenderungen werden zeitnah umgesetzt, da die Compliance der Kunden direkt von der Software abhaengt. Die Integration neuer Standards (PIMS, kuenftige ePrivacy-Regelungen) ist Teil der Produkt-Roadmap.
Fuer wen ist welche Loesung?
Waehlen Sie Tarteaucitron, wenn:
- Sie ein persoenliches Projekt oder eine kleine Website ohne kommerzielle Nutzung betreiben
- Sie technisch versiert sind und die Konfiguration selbst uebernehmen koennen
- Sie keinen serverseitigen Einwilligungsnachweis benoetigen
- Ihr Budget keine professionelle CMP zulaesst
- Open-Source-Software ein Grundsatz fuer Sie ist
- Sie die Community-Unterstuetzung als ausreichend erachten
Waehlen Sie Cookilio, wenn:
- Sie ein Unternehmen, eine Behoerde oder eine Organisation mit professionellen Anforderungen betreiben
- Ein revisionssicherer, serverseitiger Einwilligungsnachweis fuer Sie unverzichtbar ist
- Sie professionellen Support und kalkulierbare Kosten benoetigen
- Datensouveraenitaet auf Ihrer eigenen Infrastruktur Prioritaet hat
- Performance und SEO geschaeftskritisch sind (3 KB vs. 30-80 KB)
- Sie in einem regulierten Sektor arbeiten und auf behoerdliche Pruefungen vorbereitet sein muessen
- Sie die Einwilligungsverwaltung nicht zum Entwicklungsprojekt machen wollen
FAQ
Ist Tarteaucitron wirklich kostenlos?
Die Basisversion ist kostenlos und uneingeschraenkt nutzbar. Fuer erweiterte Features (Mehrsprachigkeit, WordPress-Plugin, Statistiken, professioneller Support) bietet Tarteaucitron eine kostenpflichtige Pro-Version an. Die versteckten Kosten der Gratisversion — Implementierungszeit, Wartungsaufwand, fehlender Einwilligungsnachweis — sollten jedoch einkalkuliert werden.
Bietet Tarteaucitron einen serverseitigen Einwilligungsnachweis?
Nein. Tarteaucitron speichert die Einwilligungsentscheidung als clientseitiges Cookie. Einen serverseitigen Nachweis, wie ihn Artikel 7 Absatz 1 DSGVO fuer die Nachweispflicht nahelegt, bietet Tarteaucitron nicht. Sie muessten diesen selbst implementieren — was erheblichen Entwicklungsaufwand erfordert.
Kann man von Tarteaucitron zu Cookilio wechseln?
Ja. Die Migration erfordert die Konfiguration Ihrer Vendors in Cookilio und die Integration des Preact-Widgets auf Ihrer Website. Da Tarteaucitron keine serverseitigen Einwilligungsdaten speichert, gibt es keine historischen Nachweise zu migrieren. Ab dem Umstellungszeitpunkt werden alle neuen Einwilligungen in Ihrer eigenen MariaDB-Datenbank protokolliert.
Unterstuetzt Tarteaucitron den Google Consent Mode v2?
Ja. Tarteaucitron unterstuetzt den Consent Mode v2 automatisch fuer Google Analytics 4 und Google Ads. Fuer andere Google-Dienste kann eine manuelle Konfiguration erforderlich sein.
Welche Loesung ist besser fuer WordPress?
Tarteaucitron bietet ein WordPress-Plugin in der Pro-Version. Cookilio hat kein dediziertes WordPress-Plugin — die Integration erfolgt ueber die direkte Einbindung des Preact-Widgets in das WordPress-Theme. Fuer WordPress-Nutzer ohne technische Kenntnisse ist das Tarteaucitron-Plugin einfacher. Fuer Nutzer, die Datensouveraenitaet und serverseitigen Nachweis benoetigen, ist Cookilio trotz des fehlenden Plugins die bessere Wahl.
Open Source und kommerzielle Software schliessen sich nicht aus — sie bedienen unterschiedliche Beduerfnisse. Fuer persoenliche Projekte und kleine Websites ist Tarteaucitron eine solide, kostenlose Option. Fuer Unternehmen, die einen zuverlaessigen Einwilligungsnachweis, professionellen Support und volle Datensouveraenitaet benoetigen, ist Cookilio die richtigere Wahl.
Cookilio entdecken — die professionelle CMP fuer Unternehmen, die Datenschutz ernst nehmen.