Die Wahl eines Tools für Cookie-Einwilligung und Barrierefreiheit ist mehr als das Einbinden eines Banners. Das richtige Tool scannt die Datenverarbeitung auf Ihrer Website automatisch, dokumentiert die Entscheidungen der Besucher und funktioniert über mehrere Rechtsordnungen hinweg einheitlich (KVKK, DSGVO, US-Bundesstaatsgesetze). Dieser Leitfaden erläutert die 8 konkreten Kriterien, auf die Sie bei einem Tool achten sollten. Dieser Inhalt stellt keine Rechtsberatung dar.
Eine Website muss heute nicht nur eine einzige Regel, sondern mehrere sich überschneidende Regelwerke gleichzeitig einhalten. In der Türkei gelten KVKK und der Cookie-Leitfaden der Datenschutzbehörde; wer in Europa verkauft, fällt unter die DSGVO und den ePrivacy-Rahmen; wer in den US-Markt eintritt, hat es mit Kaliforniens CCPA/CPRA und mehr als 20 Bundesstaatsgesetzen zu tun. Hinzu kommt, dass Barrierefreiheit kein gesondertes Thema mehr ist: Der European Accessibility Act (EAA) ist im Juni 2025 in Kraft getreten, und in der Türkei hat das Präsidialrundschreiben 2025/10 die digitale Barrierefreiheit auf die Agenda gesetzt.
Das praktische Ergebnis: Cookie-Verwaltung und Barrierefreiheit sind heute zwei Teile desselben Compliance-Bildes. Zwei getrennte Tools zu kaufen bedeutet zwei Einbindungen, zwei Panels, zwei Rechnungen und zwei Wartungslasten. Das richtige Tool von Anfang an zu wählen, senkt sowohl die technische Komplexität als auch die langfristigen Kosten. Mit den folgenden 8 Kriterien können Sie ein Tool messbar statt nach Bauchgefühl bewerten.
Prüfen Sie diese acht Dimensionen konkret, wenn Sie ein Cookie- und Barrierefreiheitstool bewerten.
Das Tool sollte Ihre Website scannen, automatisch erkennen, welche Cookies und Drittanbieter-Skripte laufen, und sie in Kategorien einordnen (notwendig, Analyse, Marketing, funktional). Eine Cookie-Liste von Hand zu pflegen, ist fehleranfällig und nicht nachhaltig.
Ein echtes Compliance-Tool sollte nicht notwendige Skripte nicht ausführen, bevor der Besucher einwilligt (vorherige Blockierung), und jede Consent-Entscheidung mit Zeitstempel aufzeichnen. Diese Aufzeichnungen sind die Grundlage, um Rechenschaft zu dokumentieren.
Wenn Sie Google Analytics 4 oder Google Ads nutzen, sollte das Tool die Consent-Mode-v2-Signale (ad_storage, analytics_storage und weitere) entsprechend der Entscheidung des Besuchers aktualisieren. Ohne dies werden Ihre Werbe- und Messdaten unvollständig oder regelwidrig erhoben.
Wenn Sie im programmatischen Werbe-Ökosystem (RTB) tätig sind, kann die Unterstützung des IAB TCF wichtig sein. Stellen Sie zwei getrennte Fragen: Unterstützt das Tool TCF, und ist es offiziell zertifiziert? Beides ist nicht dasselbe; lassen Sie sich klar bestätigen, was der Anbieter bietet.
Ein modernes Tool sollte universelle Opt-out-Signale erkennen, die der Browser des Besuchers sendet, etwa Global Privacy Control (GPC). Kalifornien und mehrere US-Bundesstaaten verlangen die Berücksichtigung dieses Signals; der Besucher legt seine Präferenz einmal fest.
Wenn Ihr Unternehmen nicht nur in die Türkei, sondern auch in EU- und US-Märkte verkauft, sollte das Tool KVKK, DSGVO und US-Bundesstaatsgesetze in derselben Infrastruktur verwalten. Ein auf eine einzige Rechtsordnung beschränktes Tool zwingt Sie beim Wachstum zur Suche nach einer zweiten Lösung.
Die meisten Cookie-Einwilligungstools konzentrieren sich nur auf Cookies und enthalten keine echte Barrierefreiheitskomponente. Wo eine enthalten ist, fragen Sie nach dem Unterschied: Bietet das Tool ein echtes Widget, das die Seite anhand der WCAG-2.2-Kriterien prüft, oder ein oberflächliches Overlay? Letzteres gilt für sich allein nicht als ausreichend.
Die Preisgestaltung sollte klar und gestaffelt sein, ohne überraschende Zusatzkosten oder versteckte Nutzungsgrenzen. Wenn Ihre Besucher in verschiedenen Sprachen kommen, sollten Banner und Panel Sprachen wie TR, EN und DE lokalisiert unterstützen. Echte Lokalisierung statt mechanischer Übersetzung wirkt sich direkt auf das Vertrauen aus.
Der Stand unserer Plattform bei jedem Kriterium. cerez.io garantiert keine Compliance; es misst, verwaltet und hilft, Ihren Compliance-Prozess zu dokumentieren.
cerez.io scannt Ihre Website, erkennt die verwendeten Cookies und Drittanbieter-Skripte und kategorisiert sie automatisch anhand einer Datenbank mit mehr als 217 Definitionen. Der Scan läuft in einer plangebundenen Frequenz erneut und informiert Sie, wenn neue Cookies gefunden werden.
VerfügbarDas SDK führt nach Kategorie gekennzeichnete Skripte erst aus, wenn der Besucher einwilligt, und zeichnet jede Consent-Entscheidung mit Zeitstempel auf. Diese Protokolle fließen in Berichte ein und lassen sich als XLSX, PDF oder CSV exportieren.
VerfügbarDie Plattform aktualisiert die Consent-Mode-v2-Signale entsprechend der Entscheidung des Besuchers (Standard denied, Update nach Einwilligung). Die Signale ad_storage, analytics_storage und functionality_storage werden unterstützt.
Verfügbarcerez.io unterstützt IAB TCF v2.3, ist derzeit jedoch nicht offiziell zertifiziert; die Zertifizierung steht auf unserer Roadmap. Das geben wir offen an: Wenn Sie TCF-Unterstützung benötigen, klären Sie den Zertifizierungsstatus vor Ihrer Kaufentscheidung mit uns.
Auf der RoadmapWenn der Browser des Besuchers das GPC-Signal sendet, erkennt die Plattform dies automatisch. Ist GPC in Ihren Domain-Einstellungen aktiviert und liegt noch keine Entscheidung vor, werden nicht notwendige Cookies ohne Anzeige des Banners abgelehnt.
VerfügbarDie Plattform verwaltet KVKK, DSGVO und US-Bundesstaatsgesetze in derselben Infrastruktur. Sie verbindet lokale Expertise in Türkisch und KVKK mit internationaler Abdeckung in einem einzigen Panel, sodass Sie keine zweite Lösung benötigen.
VerfügbarNeben der Cookie-Einwilligung bietet cerez.io ein echtes Barrierefreiheits-Widget. Das Widget läuft in einem Shadow DOM und ist kein oberflächliches Overlay; zudem prüft die Plattform die Seite anhand der WCAG-2.2-Kriterien und meldet Verstöße nach Schweregrad.
VerfügbarDie Preisgestaltung ist klar und gestaffelt (Anzeige in USD, 4 Pläne). Sowohl das Banner als auch das Admin-Panel unterstützen TR, EN und DE lokalisiert; die Banner-Sprache kann automatisch oder pro Domain festgelegt werden.
VerfügbarDie meisten Cookie-Einwilligungstools konzentrieren sich nur auf die Cookie-Seite und enthalten keine echte Barrierefreiheitskomponente (WCAG). Das regulatorische Bild hat sich jedoch geändert: Der European Accessibility Act (EAA) ist im Juni 2025 in Kraft getreten, und in der Türkei hat das Rundschreiben 2025/10 die digitale Barrierefreiheit auf die Agenda gesetzt. Für viele Unternehmen sind Cookie-Verwaltung und Barrierefreiheit heute zwei getrennte Pflichten, die gleichzeitig gelten.
Eine Unterscheidung ist hier entscheidend: Manche Barrierefreiheits-Widgets bieten ein oberflächliches Overlay, das der Website von außen übergestülpt wird. Dieser Ansatz gilt für sich allein nicht als vollständige Barrierefreiheitslösung; echter Fortschritt erfordert das Prüfen der Seite anhand der WCAG-Kriterien und das Dokumentieren von Verstößen. cerez.io verbindet diese beiden Anforderungen in einer einzigen Einbindung: Cookie-Einwilligung und ein echtes Barrierefreiheits-Widget, das in einem Shadow DOM läuft, sowie WCAG-2.2-Prüfung und -Berichterstattung. Das ist kein übertriebenes Compliance-Versprechen, sondern ein Ansatz, zwei Pflichten in einem Panel messbar zu verwalten.
Automatisches Cookie-Scannen, Skriptblockierung vor der Einwilligung, Berücksichtigung von GPC, Google Consent Mode v2 und ein echtes WCAG-Barrierefreiheits-Widget in einem Shadow DOM. KVKK, DSGVO und US-Bundesstaatsgesetze in einem Panel. Einrichtung in 5 Minuten.