iubenda für TYPO3

Cookie-Consent und Privacy Policy aus einer Hand klingt praktisch, hat aber Abhängigkeiten

Seit der DSGVO und dem TTDSG braucht jede Website ein Cookie-Consent-Banner und eine aktuelle Datenschutzerklärung. iubenda bietet beides als SaaS-Lösung: Ein JavaScript-Widget für das Consent-Banner und einen Generator für Datenschutz- und Cookie-Richtlinien, die sich automatisch aktualisieren, wenn sich Gesetze ändern. Die TYPO3-Extension bettet beides in den Seitenquellcode ein. Für Unternehmen, die weder einen Datenschutzbeauftragten noch eine Kanzlei mit der laufenden Pflege beauftragen wollen, ist iubenda eine pragmatische Lösung.

Der Trade-off ist klar: Komfort gegen Abhängigkeit. Das Consent-Banner und die Privacy Policy werden von iubenda-Servern geladen. Fällt der Service aus oder ändert sich die API, ist die Website betroffen. Alternativen wie dp_cookieconsent oder Usercentrics arbeiten nach dem gleichen Prinzip, aber mit unterschiedlichen Schwerpunkten in Konfigurierbarkeit und Preis.

Typische Einsatzszenarien betreffen KMU-Websites, Portale und internationale Auftritte

Das Standardszenario ist die mittelständische Unternehmenswebsite mit 20 bis 100 Seiten, die Google Analytics, ein Kontaktformular und eingebettete YouTube-Videos nutzt. iubenda scannt die Website, erkennt die verwendeten Services automatisch und generiert eine passende Cookie-Richtlinie. Das Consent-Banner blockiert die erkannten Cookies, bis der Besucher einwilligt. Der Einrichtungsaufwand für dieses Szenario liegt bei ein bis zwei Stunden.

Zweites Szenario: Mehrsprachige Portale, die in verschiedenen Rechtsräumen operieren. iubenda unterstützt neben der DSGVO auch das kalifornische CCPA und das brasilianische LGPD. Die Datenschutzerklärung wird automatisch in der Sprache des Besuchers angezeigt und enthält die relevanten Rechtsgrundlagen für den jeweiligen Standort. Für Unternehmen mit Zielgruppen in Europa, den USA und Südamerika spart das die separate Erstellung von drei bis vier verschiedenen Policies.

Drittes Szenario: Websites mit häufig wechselnden Third-Party-Einbindungen. Wenn Marketing-Abteilungen regelmässig neue Tracking-Pixel, Chat-Widgets oder Social-Media-Embeds einbauen, aktualisiert iubenda die Cookie-Richtlinie automatisch beim nächsten Website-Scan. Das reduziert das Risiko, dass neue Dienste ohne Consent-Abfrage laufen. In der Praxis ist das besonders relevant für Unternehmen, die Marketing-Automation-Tools nutzen und monatlich neue A/B-Tests, Heatmap-Tracker oder Conversion-Pixel einbauen, ohne die IT-Abteilung zu informieren.

Technische Architektur bettet ein externes JavaScript-Widget in TYPO3 ein

Die TYPO3-Extension integriert iubenda über zwei Code-Snippets: Ein JavaScript-Tag für das Consent-Banner und einen Embed-Code für die Privacy Policy. Beide Snippets werden im TYPO3-Extension-Manager konfiguriert und automatisch im HTML-Header bzw. auf der Datenschutzseite ausgegeben. Die Extension selbst ist minimal und enthält kaum eigene Logik.

Das Consent-Banner arbeitet nach dem TCF-2.0-Standard (Transparency and Consent Framework) und blockiert Cookies über eine Proxy-Technik: Externe Scripts werden erst geladen, wenn der Besucher eingewilligt hat. Die Blockierung funktioniert über das Umschreiben von Script-Tags (type=“text/plain” statt type=“text/javascript”) und das Nachladen per JavaScript nach Consent.

Die automatische Policy-Generierung basiert auf einem Website-Scanner, der die Domain crawlt und verwendete Dienste erkennt. Die generierten Texte sind rechtlich geprüft und werden von iubendas Anwaltsteam bei Gesetzesänderungen aktualisiert. Die Policy wird entweder als iFrame oder als direkter HTML-Embed auf der Datenschutzseite eingebunden.

Häufige Probleme sind Script-Blocking-Fehler, Performance-Einbussen und Content-Shift

Das häufigste Problem: Nicht alle Third-Party-Scripts werden korrekt blockiert. Wenn ein Script nicht über ein Standard-HTML-Tag, sondern dynamisch per JavaScript nachgeladen wird, erkennt die Proxy-Technik es möglicherweise nicht. Die Lösung: Manuelle Überprüfung aller eingebundenen Dienste und explizite Konfiguration im iubenda-Dashboard. Ein Browser-Plugin wie “CookieMetrix” hilft bei der Verifizierung.

Zweites Problem: Performance-Einbussen durch das zusätzliche JavaScript. Das iubenda-Widget ist 40 bis 80 KB gross (komprimiert) und wird von externen Servern geladen. Das kann den Largest Contentful Paint um 200 bis 400ms verschlechtern. Die Lösung: Das Widget asynchron laden und sicherstellen, dass es nicht render-blockierend ist.

Drittes Problem: Content Layout Shift durch das nachträglich eingeblendete Banner. Wenn das Banner über dem Seiteninhalt erscheint, verschiebt es den sichtbaren Bereich. Google misst das als Cumulative Layout Shift (CLS) und wertet es negativ. Die Lösung: Das Banner als Overlay (nicht als eingeschobenes Element) konfigurieren oder einen festen Platzhalter im CSS reservieren. Ein CLS-Wert unter 0,1 ist das Ziel, und ein schlecht konfiguriertes Consent-Banner kann diesen Wert allein auf 0,3 oder höher treiben.

Zusätzlich berichten manche Administratoren, dass das iubenda-Dashboard in der Konfiguration komplex ist. Die Unterscheidung zwischen “Cookie Solution” (Consent-Banner), “Privacy Controls and Cookie Solution” (erweitert) und “Consent Database” (für Compliance-Dokumentation) erfordert ein Verständnis der eigenen rechtlichen Anforderungen, das viele Webmaster nicht mitbringen. Gosign konfiguriert iubenda im Rahmen von TYPO3-Projekten gemeinsam mit dem Datenschutzbeauftragten des Kunden, damit die technische Konfiguration zur rechtlichen Bewertung passt.

iubenda funktioniert TYPO3-versionsunabhängig, weil die Integration minimal ist

Da die Extension im Kern nur zwei JavaScript-Snippets einbindet, gibt es keine tiefe TYPO3-API-Abhängigkeit. Die Integration funktioniert mit TYPO3 v10, v11, v12 und voraussichtlich auch v13 ohne Anpassungen. Beim Upgrade muss lediglich geprüft werden, ob die Snippet-Einbindung im HTML-Header noch korrekt greift, was in der Regel der Fall ist. Gosign empfiehlt dennoch, bei jedem TYPO3-Upgrade einen Cookie-Consent-Test durchzuführen, um sicherzustellen, dass alle Blocking-Regeln noch funktionieren.