Häufige Fragen zu Consenta

Consenta blockiert Cookies, Scripts, Iframes und Third-Party-Domains — auf drei konfigurierbaren Ebenen. Level 1 blockiert nur bekannte Tracking-Cookies, Level 2 blockiert zusätzlich Scripts und Iframes, Level 3 blockiert alle Third-Party-Domains komplett. Alle Blockierungen erfolgen clientseitig vor dem Laden der jeweiligen Ressource.

Ja. Consenta ist vollständig DSGVO-konform: Opt-In vor dem Laden von Tracking-Scripts, granulare Auswahl pro Cookie-Kategorie, gleichwertige Buttons für Akzeptieren und Ablehnen, Nachweispflicht durch Consent Logging und jederzeitiger Widerruf über das Privacy Widget. Automatischer Datenschutzerklärungstext für WordPress integriert.

Ja. Consenta arbeitet vollständig clientseitig. Das Cookie Blocking und der Consent-Dialog funktionieren unabhängig von Server-seitigem Caching. Kompatibel mit WP Rocket, W3 Total Cache, LiteSpeed Cache, WP Super Cache und allen anderen Caching-Plugins.

Google Consent Mode v2 wird vollständig unterstützt. Consenta sendet automatisch die richtigen Consent-Signale an Google Analytics 4, Google Ads und Google Tag Manager. Alle erforderlichen Parameter werden unterstützt: ad_storage, analytics_storage, ad_user_data und ad_personalization. Keine manuelle GTM-Konfiguration nötig.

Consenta wird mit 34 vollständig hand-kuratierten Sprachen ausgeliefert — sowohl für den Frontend-Consent-Dialog als auch (seit 1.12.0) für die komplette Admin-UI. Automatische Spracherkennung basierend auf Browser-Sprache, WordPress-Locale oder URL-Slug (/en/, /fr/, …). Kompatibel mit WPML, Polylang, TranslatePress und WeGlot für mehrsprachige Websites. Alle Texte sind individuell anpassbar; eine Bulk-Übersetzungsfunktion via MyMemory ist direkt im Sprachen-Tab eingebaut.

Optional — und wenn, dann vollständig DSGVO-konform self-hosted. Im Dialog-Editor kannst du aus 160 kuratierten Google-Schriften wählen oder per Slug jede beliebige Schrift aus dem Google-Fonts-Katalog (1500+) einsetzen. Beim Speichern lädt Consenta die woff2-Files (latin + latin-ext) automatisch nach wp-content/uploads/consenta-fonts/ und liefert sie ausschließlich von deiner Domain — null Anfragen an fonts.googleapis.com im Frontend. Damit ist das LG-München-Urteil 2022 (3 EO 1361/21) automatisch sauber abgedeckt: keine IP-Adressen-Übermittlung an Google, keine Einwilligungspflicht für die Schriftauslieferung. Die OFL/Apache-2.0-Lizenzdatei wird beim Download mitgespeichert.

Ja, im Agency-Tier. Verwalte Cookie-Consent-Einstellungen für alle deine WordPress-Sites zentral über das Multi-Site Dashboard. Remote-Statistiken über die REST API abrufbar. Ideal für Agenturen mit mehreren Kundenprojekten.

Basis-Features wie der Consent-Dialog, Cookie Banner und das Privacy Widget sind kostenlos nutzbar. Erweiterte Features wie IAB TCF 2.2, Geolocation, Consent Logging, Multi-Language und Custom CSS erfordern eine Lizenz (Starter, Pro oder Agency).

Im Full-Consent-Modus registriert Consenta einen Service Worker, der alle Netzwerk-Requests (fetch, XHR, Beacon) auf Domain-Ebene prüft. Requests zu nicht-konsentierten Third-Party-Domains werden mit HTTP 451 blockiert — das fängt auch Requests ab, die der MutationObserver nicht sehen kann.

Ja. Die WooCommerce-Integration blockiert automatisch WC-Tracking-Scripts (Analytics, Marketing) bis zur Einwilligung. Essenzielle WooCommerce-Cookies (Cart Hash, Session) werden automatisch als \"Notwendig\" deklariert. Der Filter consenta_woocommerce_cookies erlaubt Anpassungen.

Ja. Consenta unterstützt den Import von CookieBot, OneTrust und Usercentrics per JSON-Datei. Cookie-Kategorien werden automatisch auf Consenta-Zwecke gemappt. Du findest den Import unter System → Import von anderem CMP.

Ja — sogar vier native Consenta-Blöcke, alle auf Block-API v3 und im Block-Inserter unter der Kategorie „Consenta" gebündelt: Cookie-Deklaration (Tabelle aller Cookies mit Zweck-Filter und Spalten-Auswahl), Einwilligungsstatus (zeigt dem Besucher seinen aktuellen Consent-Status), Bedingte Inhalte (zeigt/versteckt verschachtelte Blöcke abhängig vom Consent-Zweck) und der CMP Akzeptieren-Button (eigenständiger Button zum Erteilen von Consent für einen Zweck oder zum Öffnen des Dialogs — mit voller Block-Toolbar für Ausrichtung, Farbe und Typografie). Alternativ stehen die Shortcodes [consenta_cookies] und [consenta_consent_status] zur Verfügung.

Ja. Dialog, Banner und Widget werden bei RTL-Sprachen (Arabisch, Hebräisch etc.) automatisch gespiegelt. Die RTL-Erkennung erfolgt über das dir-Attribut des HTML-Elements.

Consenta kann bei Consent-Ereignissen in Echtzeit HTTP-POST-Benachrichtigungen an konfigurierte URLs senden. Unterstützte Ereignisse: consent.new, consent.update, consent.revoke und consent.optout. Alle Payloads werden mit HMAC-SHA256 signiert (Header: X-Consenta-Signature), sodass du die Authentizität serverseitig prüfen kannst. Webhooks sind ein Pro-Feature und werden unter Consenta → Einstellungen → Webhooks konfiguriert.

Im Full-Consent-Modus blockiert Consenta Notification.requestPermission, PushManager.subscribe, SyncManager.register und caches.open, bis eine Einwilligung erteilt wurde. Sobald der Besucher einwilligt, werden alle APIs automatisch wiederhergestellt. Cache-Einträge mit den Präfixen consenta, wp- und workbox sind davon ausgenommen und werden nie blockiert.

Seit v1.7.0 nutzt Consenta HMAC-SHA256 mit dem WordPress AUTH_KEY für den consenta_auth Cookie. Der Server authentifiziert jeden Consent-Cookie kryptographisch stark. Timing-Attacken werden durch den Einsatz von hash_equals() beim Signaturvergleich verhindert.

HMAC-SHA256-signierte Consent-Cookies, SSRF-Schutz (blockiert private IPs und Cloud-Metadaten-Endpunkte wie 169.254.169.254), Token-Hashing at-rest, Rate Limiting auf REST-API und AJAX, CSV-Formel-Injection-Schutz, ABSPATH-Guards auf allen PHP-Dateien, WCAG-Kontrast-Erzwingung sowie XSS-Hardening (kein style-Attribut in Consent-Text-Sanitization).

ZIP-Datei unter consenta.io/account herunterladen. In WordPress unter Plugins → Installieren → Plugin hochladen die ZIP-Datei auswählen und installieren. Plugin aktivieren. Lizenzschlüssel unter Consenta → Einstellungen → Lizenz eingeben und aktivieren. Der Cookie-Scan wird automatisch gestartet.

Ja. Alle Consent-Protokolle können als CSV exportiert werden. Zusätzlich stehen HTML-Reports mit Consent-Statistiken zur Verfügung: Akzeptierungsrate, Ablehnungsrate, beliebteste Kategorien und Geräte-Verteilung. Zeitraumfilter ermöglichen gezielte Auswertungen.

Ja. Im Gegensatz zu Cookiebot werden alle Daten lokal in deiner WordPress-Datenbank gespeichert — kein externer Service, keine Datenübertragung an Drittanbieter. Im Vergleich zu Borlabs Cookie bietet Consenta Google Consent Mode v2, IAB TCF 2.2 und Multi-Site Dashboard als integrierte Features.

Consenta speichert mit jedem Consent-Log einen SHA-256 Hash der exakten Dialog-Texte, die dem Besucher angezeigt wurden. Zusammen mit dem Consent-Proof PDF-Export (unter System) erfüllt dies die DSGVO-Nachweispflicht nach Art. 7 Abs. 1. Der Export enthält Zusammenfassung, Log-Tabelle und Zertifizierung.

Der Auto-Scan prüft deine Website automatisch täglich oder wöchentlich auf neue Cookies, Domains und Scripts. Bei neuen Funden erhältst du optional eine E-Mail-Benachrichtigung. Konfigurierbar unter Allgemein → Automatischer Scan.

Consenta erkennt die Sprache automatisch in dieser Reihenfolge: 1) URL-Prefix wie /en/, /fr/, /es/; 2) consenta_lang-Cookie (wird beim Klick auf einen Sprach-Switcher gesetzt); 3) WordPress-Locale via determine_locale(); 4) Fallback Deutsch. WPML und Polylang werden zusätzlich berücksichtigt.

Ja. Unter Consenta → Einstellungen → Sprachen findest du alle 34 unterstützten Sprachen. Klicke auf "Bearbeiten" neben einer Sprache — 20 Felder erscheinen (Titel, Beschreibung, Buttons, Kategorien, Banner-Text). Änderungen werden nur für die gewählte Sprache gespeichert; unangepasste Sprachen bleiben beim ausgelieferten Standard.

Ja. Im Sprachen-Tab kannst du oben rechts eine Übersetzungsquelle wählen (Standard: Deutsch). Jedes Feld zeigt dann den Quelltext als kleine graue Zeile plus ein 🌐-Symbol zum Einzel-Übersetzen. Der Button "Alle aus Quelle übersetzen" unten übersetzt alle nicht angepassten Felder auf einen Klick — via MyMemory, kostenlos und ohne API-Key.

Ja. In jedem Entity-Tab (Cookies / Domains / Ressourcen) findest du oben eine Übersetzen-Leiste mit Source-Dropdown, Target-Dropdown (alle 34 Sprachen) und Button "🌐 Beschreibungen übersetzen". Ein Klick übersetzt alle Beschreibungen dieses Tabs batchweise und speichert sie mehrsprachig als {de, en, fr, …}-Objekt. Bereits übersetzte Felder werden übersprungen, du kannst den Button also beliebig oft klicken.

Ja, sogar ohne API-Aufruf. Laufzeiten folgen einem festen Vokabular ("2 Jahre", "30 Tage", "Session / 1 Jahr") und werden vom Plugin deterministisch per Regex in alle 9 Hauptsprachen übersetzt. Beispiel: "2 Jahre" → "2 years" (EN), "2 ans" (FR), "2 años" (ES), "2 anni" (IT), "2 jaar" (NL), "2 anos" (PT), "2 lat" (PL), "2 років" (UK). Funktioniert sofort, ohne Konfiguration.

Ja. Für die drei langen Felder consent-text, banner-text und blocked-content-desc wird beim Aufklappen einer Sprache ein vollwertiger TinyMCE-Editor geladen — mit Toolbar für Fett/Kursiv/Listen/Links und Umschalter zur HTML-Ansicht. Sicher: nur eine Whitelist von HTML-Tags (<a>, <strong>, <em>, <br>, <p>) wird durchgelassen.

Kosmetische Textänderungen (Button-Label umformulieren, Tippfehler fixen) erzwingen seit v1.8.0 KEINEN erneuten Consent bei allen Besuchern — das Widget bleibt sichtbar. Wesentliche Änderungen werden trotzdem im Audit-Trail erfasst: jeder Consent-Log-Eintrag speichert einen SHA-256-Hash der Dialog-Texte, die der Besucher tatsächlich gesehen hat.

Ja. Der Übersetzungsquelle-Dropdown zeigt alle 34 Sprachen. Bearbeitest du z. B. eine italienische Version und willst aus einem gut ausformulierten englischen Master übersetzen, stellst du die Quelle auf EN. Das 🌐-Symbol und der Bulk-Button nutzen dann EN → IT als Übersetzungsrichtung.

Anonym liegt das Tageslimit bei ca. 5.000 Zeichen; mit deiner Admin-E-Mail (wird von Consenta automatisch mitgeschickt) steigt es auf ca. 50.000 Zeichen/Tag. Für eine Site mit 20 Feldern × 5 Zielsprachen (100 Feld-Übersetzungen à ~30–200 Zeichen) reicht das locker. Plus: Übersetzungsergebnisse werden 7 Tage (UI-Texte) bzw. 30 Tage (Cookie-Beschreibungen) als WP-Transient gecacht — Re-Runs kosten nichts.

Ja. Seit v1.11.0 schreibt der Inline-Edit in den Sprach-Slot, der deiner WordPress-Admin-Locale entspricht: als englischer Admin landet dein Text im en-Slot, als deutscher Admin im de-Slot. Die jeweils anderen Sprachen bleiben unverändert erhalten — du musst nicht neu übersetzen.

Starter: 1 Website. Pro: 10 Websites. Agency (Abo oder Lifetime): unbegrenzt viele Websites.

Nach dem Kauf erhältst du den Lizenzschlüssel per E-Mail. Du findest ihn außerdem jederzeit in deinem Kundenkonto unter consenta.io/account.

Ja, jederzeit im Kundenkonto (consenta.io/account). Du zahlst nur die Differenz für den verbleibenden Abrechnungszeitraum. Das Upgrade ist sofort aktiv.

Kreditkarte (Visa, Mastercard, Amex), PayPal, Google Pay, Apple Pay und Banküberweisung. Abos werden automatisch verlängert und können jederzeit gekündigt werden. Die Zahlungsabwicklung erfolgt sicher über Paddle.com.

Ja. Nach dem Kauf wird automatisch eine Rechnung per E-Mail gesendet. Die Rechnung enthält alle notwendigen Details für deine Buchhaltung (inkl. MwSt, Transaktions-ID, Rechnungsadresse).

Ja. 14-tägige Geld-zurück-Garantie. Details findest du in unseren AGB.