Consent Management Platform (CMP) Vergleich 2026: Die besten Lösungen

Ohne Consent Management Platform (CMP) darf heute keine Website mehr betrieben werden, die nicht-essentielle Cookies oder Tracker einsetzt. Doch CMP ist nicht gleich CMP: Die Unterschiede in Preis, Performance, Datenschutzkonformität und Funktionsumfang sind erheblich. Dieser Vergleich zeigt dir, welche Lösung 2026 für welchen Einsatzzweck die beste Wahl ist.

Warum braucht jede Website eine CMP?

Die Rechtsgrundlage ist eindeutig: SS 25 TDDDG (ehemals TTDSG) setzt die ePrivacy-Richtlinie in deutsches Recht um und verlangt eine Einwilligung, bevor nicht-essentielle Informationen auf dem Endgerät des Nutzers gespeichert oder ausgelesen werden. Das betrifft Cookies, aber auch LocalStorage, Fingerprinting und Tracking-Pixel.

Die DSGVO ergänzt in Art. 6 Abs. 1 lit. a und Art. 7, dass die Einwilligung freiwillig, informiert, spezifisch und unmissverständlich sein muss. Vorausgewählte Checkboxen sind seit dem EuGH-Urteil “Planet49” (C-673/17, 01.10.2019) unzulässig.

Eine CMP übernimmt drei zentrale Aufgaben:

1. Einwilligung einholen — per Cookie-Banner mit mindestens zwei gleichwertigen Optionen (Akzeptieren/Ablehnen)
2. Scripts blockieren — Tracking-Scripts dürfen erst nach Consent laden
3. Consent dokumentieren — für den Nachweis gegenüber Aufsichtsbehörden (Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO)

Die 6 wichtigsten CMPs im Überblick

Compliso

Compliso ist eine deutsche All-in-One-DSGVO-Plattform mit integriertem Cookie-Banner, Compliance-Scanner (30 Checks), Rechtstexte-Generator und Accessibility-Prüfung. Der Banner basiert auf Shadow DOM, hat keine externen Abhängigkeiten und wiegt nur rund 6 KB gzipped.

Cookiebot (Cybot)

Cookiebot gehört seit 2021 zu Usercentrics und richtet sich an kleine bis mittlere Websites. Die Cookie-Datenbank mit über 25.000 bekannten Cookies ist die umfangreichste am Markt. Die CMP ist IAB TCF 2.2 zertifiziert.

Usercentrics

Usercentrics ist eine Enterprise-CMP aus München mit umfangreichen Integrationen (Google Tag Manager, Adobe, Tealium). Die Plattform bietet A/B-Testing, Geo-Targeting und App-Consent (SDKs für iOS/Android). IAB TCF 2.2 zertifiziert.

OneTrust

OneTrust ist die weltweit größte Privacy-Management-Plattform und richtet sich primär an Konzerne. Neben CMP bietet OneTrust Data Mapping, DPIA-Management und Vendor Risk Management. Preise beginnen im vierstelligen Bereich pro Monat.

Borlabs Cookie

Borlabs Cookie ist ein WordPress-Plugin, das sich ausschließlich an WordPress-Nutzer richtet. Es läuft als PHP-Plugin im WordPress-Ökosystem und bietet Content-Blocker für YouTube, Google Maps und weitere Embeds. Keine SaaS-Lösung — einmalige Lizenzgebühr.

Consentmanager

Consentmanager ist ein deutscher Anbieter mit IAB TCF 2.2 Zertifizierung und besonders stark im Publisher-Bereich. Die kostenlose Version erlaubt bis zu 10.000 Pageviews pro Monat.

Vergleichstabelle: CMP-Features im Detail

Kriterium	Compliso	Cookiebot	Usercentrics	OneTrust	Borlabs	Consentmanager
Preis (Einstieg)	19 EUR/Mo	12 EUR/Mo	~19 EUR/Mo	ab ~300 EUR/Mo	59 EUR einmalig	0 EUR (bis 10k PV)
Hosting	EU (Deutschland)	EU (Dänemark)	EU (Deutschland)	USA/EU	Self-hosted (WP)	EU (Deutschland)
Banner-Größe (gzipped)	~6 KB	~40-60 KB	~80-120 KB	~150+ KB	~30-50 KB (WP-abhängig)	~50-70 KB
Script-Blocking	MutationObserver + Shadow DOM	Auto-Blocking	Tag-basiert	Tag-basiert	Content-Blocker (PHP)	Auto-Blocking
GCM v2	Ja (nativ)	Ja	Ja	Ja	Ja (ab v3)	Ja
IAB TCF 2.2	Nein	Ja	Ja	Ja	Nein	Ja
A/B-Testing	Ja (ab Business)	Nein	Ja (Enterprise)	Ja	Nein	Ja
Geo-Targeting	Ja (ab Business)	Ja (Premium)	Ja	Ja	Nein	Ja
Reporting/Analytics	Ja	Basis	Ja	Umfangreich	Nein	Ja
API	REST API	Begrenzt	Ja	Ja	Nein	Ja
Multi-Domain	Ja (ab Business)	Pro Domain	Pro Domain	Ja	Pro WordPress	Ja
White-Label	Ja (ab Agency)	Nein	Enterprise	Enterprise	Nein	Ja

Stand: Februar 2026. Preise können sich ändern.

Performance-Impact: Warum die Banner-Größe zählt

Die Größe der CMP hat direkten Einfluss auf die Core Web Vitals deiner Website — und damit auf dein Google-Ranking. Besonders der Largest Contentful Paint (LCP) und die Interaction to Next Paint (INP) leiden unter großen, render-blockierenden Scripts.

Typischer Performance-Impact

CMP	JS-Bundle (gzipped)	Zusätzliche Requests	Geschätzter LCP-Impact
Compliso	~6 KB	0 (inline Config)	< 10 ms
Cookiebot	~45 KB	2-3 (Config + Cookie-DB)	50-150 ms
Usercentrics	~95 KB	3-5 (Config + Templates)	100-300 ms
OneTrust	~160 KB	5-8 (Config + Kategorien)	200-500 ms

Compliso erreicht diesen Vorteil durch drei Architekturentscheidungen: Zero Dependencies (kein Framework), Shadow DOM (kein globales CSS) und die Konfiguration wird inline im Script-Tag übergeben statt über zusätzliche HTTP-Requests.

Self-Hosted vs. SaaS: Was ist besser?

Self-Hosted (Borlabs, eigene Lösung)

Vorteile:

• Keine Drittanbieter-Verbindung beim Seitenaufruf
• Einmalige Kosten statt Abo
• Volle Kontrolle über Code und Daten

Nachteile:

• Keine automatischen Updates bei Gesetzesänderungen
• Kein zentrales Reporting über mehrere Domains
• Wartungsaufwand liegt bei dir
• Bei WordPress: Abhängigkeit vom Plugin-Ökosystem

SaaS (Compliso, Cookiebot, Usercentrics)

Vorteile:

• Automatische Updates bei neuen Gesetzen oder Browser-Änderungen
• Zentrales Dashboard für mehrere Domains
• Cookie-Scanner erkennt neue Tracker automatisch
• Support und Dokumentation

Nachteile:

• Laufende monatliche Kosten
• Abhängigkeit vom Anbieter
• Zusätzliche Third-Party-Verbindung (je nach Anbieter)

Empfehlung: Für einzelne WordPress-Seiten ohne besondere Anforderungen kann Borlabs ausreichen. Sobald du mehrere Domains verwaltest, Google Consent Mode v2 brauchst oder regelmäßig neue Tracker erkannt werden sollen, ist eine SaaS-CMP die zuverlässigere Wahl.

7 Kriterien für die CMP-Auswahl

1. Rechtliche Konformität

Prüfe: Erfüllt die CMP die Anforderungen von SS 25 TDDDG, Art. 7 DSGVO und den Empfehlungen der Konferenz der Datenschutzbehörden? Werden Einwilligungen nachweisbar dokumentiert?

2. Script-Blocking-Methode

Entscheidend ist, wie die CMP Scripts blockiert. PHP-basiertes Blocking (Borlabs) greift nur serverseitig. JavaScript-basiertes Auto-Blocking (Cookiebot, Compliso) blockiert auch dynamisch nachgeladene Scripts. Compliso nutzt zusätzlich einen MutationObserver, der neue Script-Tags in Echtzeit abfängt.

3. Performance

Miss den Impact mit Google PageSpeed Insights vor und nach der CMP-Integration. Eine CMP, die 200 ms zum LCP addiert, kostet dich Rankings.

4. Google Consent Mode v2

Seit März 2024 verlangt Google für Remarketing und Zielgruppen in Google Ads den Consent Mode v2 im “Advanced Mode”. Prüfe, ob deine CMP die Signale ad_storage, ad_user_data, ad_personalization und analytics_storage korrekt setzt.

5. Datenspeicherort

Wo speichert die CMP die Consent-Daten? Ideal ist ein EU-Serverstandort. Bei US-Anbietern (OneTrust) muss ein angemessenes Datenschutzniveau sichergestellt werden (DPF, SCCs).

6. Preis-Leistungs-Verhältnis

Vergleiche nicht nur den Einstiegspreis, sondern rechne alle benötigten Features ein. A/B-Testing, Geo-Targeting und Multi-Domain-Support kosten bei vielen Anbietern extra.

7. Integrationskomplexität

Wie schnell ist die CMP eingerichtet? Compliso benötigt ein einziges Script-Tag. Andere Lösungen erfordern Tag-Manager-Konfigurationen, serverseitige Anpassungen oder Plugin-Installationen.

Migration von einer CMP zur anderen

Ein CMP-Wechsel ist technisch unkompliziert, aber es gibt Fallstricke:

1. Bestehende Consents: Gespeicherte Einwilligungen der alten CMP sind nach dem Wechsel ungültig. Alle Besucher müssen erneut einwilligen. Das bedeutet kurzfristig eine niedrigere Consent-Rate.
2. Cookie-Kategorien: Stelle sicher, dass alle Scripts den richtigen Kategorien zugeordnet sind. Eine fehlerhafte Zuordnung kann dazu führen, dass Analytics-Scripts als “funktional” geladen werden — ein klarer DSGVO-Verstoß.
3. Google Consent Mode: Prüfe, ob die neuen Default-Signale korrekt gesetzt werden. Falsche Defaults können dazu führen, dass Google Ads keine Daten mehr erhält.
4. Testing: Teste mit Browser-DevTools (Application > Cookies, Network Tab), ob alle Scripts erst nach Consent laden. Prüfe sowohl den Zustand vor Consent als auch nach Consent in jeder Kategorie.
5. Consent-Rate monitoren: Nach einem Wechsel kann die Consent-Rate schwanken. Beobachte die Zahlen mindestens 2 Wochen.
6. Alte CMP entfernen: Stelle sicher, dass das Script der alten CMP vollständig entfernt ist. Zwei CMPs gleichzeitig führen zu Konflikten und undefiniertem Verhalten.

Migrationsplan in 5 Schritten

• Alte CMP-Konfiguration dokumentieren (alle Scripts, Kategorien, Einstellungen)
• Neue CMP in einer Staging-Umgebung einrichten und testen
• Altes Script entfernen und neues Script in einem Deployment-Schritt einbinden
• Sofort nach Go-Live: Browser-Test auf mehreren Geräten und Browsern
• Consent-Rate und Script-Blocking 14 Tage lang täglich prüfen

Praxis-Checkliste: CMP richtig einsetzen

• CMP mit echtem Script-Blocking (nicht nur Cookie-Hinweis) implementiert?
• ”Ablehnen”-Button gleichwertig zum “Akzeptieren”-Button (keine Dark Patterns)?
• Google Consent Mode v2 korrekt konfiguriert (falls Google-Dienste im Einsatz)?
• Alle Cookie-Kategorien vollständig und korrekt zugeordnet?
• Consent-Dokumentation aktiv (für Nachweis gegenüber Behörden)?
• Performance-Impact gemessen (Core Web Vitals vor/nach CMP)?
• Cookie-Banner auf allen Seiten sichtbar (nicht nur Startseite)?
• Widerrufsoption dauerhaft erreichbar (Link im Footer oder Floating-Button)?
• Regelmäßiger Scan auf neue Cookies und Tracker?
• AVV mit dem CMP-Anbieter abgeschlossen?

Fazit: Compliso als performanteste Lösung

Im CMP-Vergleich 2026 zeigt sich: Jede der vorgestellten Lösungen erfüllt die Grundanforderungen an Consent Management. Die Unterschiede liegen im Detail.

Compliso positioniert sich als die performanteste CMP am Markt — mit nur 6 KB Bundle-Größe, Shadow DOM für CSS-Isolation, Zero Dependencies und nativem Google Consent Mode v2. Dazu kommt der umfassendste Funktionsumfang: 30-Punkte-Compliance-Scanner, Rechtstexte-Generator und Accessibility-Prüfung sind in jedem Plan enthalten.

Wer eine schlanke, DSGVO-konforme CMP sucht, die keine Performance kostet und gleichzeitig weit mehr als nur Cookie-Consent bietet, sollte Compliso testen.

Compliso Cookie-Banner jetzt testen — oder starte mit dem kostenlosen Demo-Scan und prüfe deine aktuelle CMP-Konfiguration.