Warum CMPs keine Lösung sind, sondern ein Problem für Website-Betreibende

Jeder Klick auf eine neue Website beginnt heute mit derselben Hürde. Ein Modal überlagert die Seite, daneben ein großer Button zum Akzeptieren, eine Liste mit hunderten "Partnern" und irgendwo versteckt eine Option zum Ablehnen. Dieses Ritual ist das sichtbarste Ergebnis europäischer Digitalpolitik. Und es ist gleichzeitig ihr größter Konstruktionsfehler.

CMPs (Consent Management Platforms) hatten ein klares Versprechen. Sie sollten Nutzer vor Tracking schützen, indem sie eine informierte Einwilligung einholen. In der Praxis schützen sie kaum jemanden. Stattdessen haben sie das Web verlangsamt, die Nutzererfahrung verschlechtert und kleinen Website-Betreibenden eine Last aufgebürdet, die eigentlich an anderer Stelle hingehört.

Was CMPs leisten sollten

Die ePrivacy-Richtlinie und später die DSGVO entstanden aus einer berechtigten Sorge. Werbenetzwerke hatten Profile von Milliarden Menschen aufgebaut, ohne dass diese das wussten oder wollten. Die Regulierung sollte das ändern. Tracking sollte nur noch nach informierter Einwilligung erlaubt sein.

Bis hierhin ist die Idee unstrittig. Der entscheidende politische Kompromiss steckt im Detail. Statt tracking-basierte Werbung als Geschäftsmodell zu beschränken, wurde sie an eine Einwilligung geknüpft. Wer "Akzeptieren" klickt, legalisiert das, was vorher als Überwachung galt. Das Tracking selbst wurde nicht zurückgedrängt. Es wurde mit einer juristischen Hülle versehen.

Was sie tatsächlich tun

Aus diesem Kompromiss sind drei Probleme entstanden, die jede Website-Betreibende kennt.

Consent Fatigue. Wer bei jedem Seitenaufruf ein Modal wegklickt, liest irgendwann nicht mehr. "Akzeptieren" ist der schnellste Weg zum Inhalt. Der vermeintliche Schutz wird zur Reflexbewegung. Die Einwilligung, die das Gesetz informiert haben wollte, ist in der Praxis ein Klick aus Genervtheit.

Dark Patterns. Wenn ein Klick Geld bedeutet, wird der Klick optimiert. "Alle akzeptieren" ist groß und farbig hervorgehoben, "Ablehnen" liegt zwei Klicks tief im Menü. Aufsichtsbehörden gehen inzwischen gegen die schlimmsten Auswüchse vor, aber das Grundproblem bleibt. Solange die Einwilligung das Geschäft ist, wird der Banner gegen den Nutzer gestaltet.

Technische Last. Ein durchschnittliches CMP-Skript wiegt mehrere hundert Kilobyte, lädt Drittanbieter-Code nach und blockiert das Rendering der Seite. Der Banner, der Datenschutz herstellen soll, ist selbst ein Einfallstor für Skripte und Latenz. Bei vielen kommerziellen CMPs wandern zudem Logs der Einwilligungen zum Anbieter, was die Liste der Datenverarbeiter eher verlängert als verkürzt.

Wer die Rechnung zahlt

Bemerkenswert ist, wer am Ende die Kosten dieser Konstruktion trägt. Es sind nicht die Werbenetzwerke, deren Geschäftsmodell geschützt wurde. Es sind die Website-Betreibenden.

Du brauchst ein CMP, oft als kostenpflichtiges Drittanbieter-Tool. Du musst die Datenschutzerklärung pflegen und bei jedem neuen Dienst aktualisieren. Du trägst das Risiko, wenn etwas falsch konfiguriert ist. Bei kleinen Seiten frisst das Zeit, die für Inhalte fehlt. Bei größeren Seiten frisst es Budget. Die Konzerne, deren Tracking überhaupt der Anlass für die Regulierung war, haben für genau diese Aufgaben eigene Abteilungen.

Auch die Nutzererfahrung zahlt einen Preis. Jede Website ist heute langsamer, unübersichtlicher und unangenehmer zu betreten als noch vor zehn Jahren. Das ist kein technisches, sondern ein regulatorisches Ergebnis.

Ein politisches Ergebnis, kein Naturgesetz

Das alles ist nicht zwangsläufig. Es ist das Ergebnis einer politischen Entscheidung, in der die Werbeindustrie deutlich besser organisiert war als kleine Publisher und Nutzer. Ein "Do Not Track"-Header existiert seit 2009 und wird von Werbenetzwerken bis heute weitgehend ignoriert. Browser könnten die Einwilligung zentral verwalten, sodass jeder Nutzer einmal entscheidet und nicht tausendfach. Tracking-basierte Werbung ließe sich auch direkt beschränken, ohne den Umweg über die Einwilligung. Diese Wege wurden nicht beschritten.

Stattdessen wurde mit der Einwilligungslösung ein Modell gewählt, das das Geschäft erhält und die Last auf die kleinste Einheit verlagert, die kein Lobbygewicht hat. Das ist ein Regulierungs-Kompromiss zugunsten der Werbeindustrie, nicht der Nutzer. Statt Tracking zu vermeiden oder zu unterbinden, wurde es legalisiert. Bezahlt wird das mit der Nutzererfahrung und der Arbeit der Website-Betreibenden.

Was digitale Souveränität wirklich bräuchte

Eine ehrliche Datenschutzregulierung würde an der Quelle ansetzen. Tracking, das ohne ein konkretes Bedürfnis des Nutzers stattfindet, hätte gar nicht erst stattfinden dürfen. Browser-Signale wie "Global Privacy Control" oder ein verbindlicher "Do Not Track"-Header könnten die Einwilligung zentral und maschinenlesbar regeln. Statt jeder Website ein eigenes Modal aufzuzwingen, würde der Nutzer einmal entscheiden und sein Browser den Rest erledigen.

Solange das politisch nicht passiert, bleibt die Verantwortung bei dir als Website-Betreibende. Und genau hier liegt der Spielraum.

Was du heute tun kannst

Du kannst dein Setup so gestalten, dass du gar kein CMP brauchst. Das ist weniger radikal, als es klingt.

  1. Datensparsame Werkzeuge wählen. Plausible oder ein selbst gehostetes Matomo ohne Cookies liefern die wesentlichen Zahlen ohne Einwilligungspflicht.
  2. Auf Drittanbieter verzichten, wo es geht. Schriften, Karten und Videos lassen sich oft selbst hosten oder so einbinden, dass keine Daten an Google oder ähnliche Anbieter abfließen.
  3. Werbung ohne Tracking nutzen. Klassische Banner, kontextuelle Anzeigen oder Bannertausch funktionieren ohne Profile. Sie brauchen kein CMP.
  4. Direkte Kanäle aufbauen. Newsletter, RSS und Empfehlungen aus deinem Netzwerk machen dich unabhängiger von tracking-basierten Reichweitenkanälen.

Eine Website ohne CMP ist schneller, angenehmer zu nutzen und juristisch leichter zu pflegen. Sie ist auch politisch ein kleines Statement, denn sie zeigt, dass die Behauptung, ohne Tracking gehe es nicht, schlicht falsch ist.

Wie TauscheBanner in dieses Bild passt

TauscheBanner ist ein konkretes Beispiel für Reichweite ohne Tracking. Du zeigst auf deiner Seite Text-Banner anderer Teilnehmer, sammelst dafür Punkte und bewirbst damit deine eigene Website auf anderen Seiten. Es werden keine Cookies gesetzt, keine Profile gebaut, keine Daten an Drittanbieter weitergegeben. Du brauchst dafür kein zusätzliches CMP.

Das löst das politische Problem nicht. Aber es zeigt, dass Werbung im Web auch anders funktionieren kann. Jede Website, die ohne Tracking auskommt, ist ein kleines Gegengewicht zu einem System, das die Last auf die Falschen verteilt hat.

Fazit

CMPs sind kein Schutz, sondern ein Symptom. Sie sind das sichtbare Ergebnis einer Regulierung, die das Geschäftsmodell der Werbeindustrie erhalten und die Kosten an Nutzer und kleine Website-Betreibende weitergegeben hat. Solange sich daran politisch nichts ändert, ist der wirksamste Hebel der eigene. Eine Website, die kein CMP braucht, ist schneller, fairer und unabhängiger.

Probier es einfach aus auf tauschebanner.de.