Jeden Tag bringen Hunderte Millionen Europäerinnen und Europäer ihre Datenschutzpräferenzen im Internet zum Ausdruck. Hinter jeder einzelnen dieser Entscheidungen steht eine Infrastruktur, die die meisten Nutzer nie zu Gesicht bekommen: eine Consent Management Platform (CMP), die die Anfrage interpretiert, Verarbeitungszwecke gegenüber jeweiligen Verantwortlichen durchsetzt und den auditierbaren Nachweis erzeugt, auf den die DSGVO-Compliance angewiesen ist.
Diese Infrastruktur existierte vor zehn Jahren noch nicht. Europa hat sie aufgebaut – als direkte Antwort auf die DSGVO – und ein spezialisiertes Ökosystem europäischer Privacy-Technologieunternehmen ist entstanden, um genau diese Aufgabe zu übernehmen. Usercentrics ist eines davon.
Heute, da Europa seinen Datenschutzrahmen modernisiert, brauchen die Akteure, die diese Infrastruktur betreiben, eine gemeinsame Stimme in Brüssel. Deshalb hat Usercentrics im März gemeinsam mit Axeptio, Didomi und iubenda die European CMP Association (ECMPA) mitgegründet.
Wofür die ECMPA steht
Die ECMPA ist eine gemeinnützige Organisation mit Sitz in Brüssel, die dem gesamten CMP-Ökosystem offensteht. Ihre Mitglieder repräsentieren die Unternehmen, die die Systeme entwickeln und betreiben, über die europäische Nutzer tagtäglich ihre Datenschutzpräferenzen ausdrücken.
Die ECMPA hat das Ziel, diese operative Expertise direkt, gemeinschaftlich und transparent in den regulatorischen Dialog einzubringen. Sie steht im Austausch mit EU-Institutionen, Normungsgremien und Datenschutzbehörden – mit drei zentralen Schwerpunkten:
- DSGVO-konforme Einwilligung auf jeder Ebene. Neue Signalisierungsmechanismen können Hürden im Einwilligungsprozess abbauen, aber sie können die kontextbezogene, zweckgebundene Einwilligung, die die DSGVO verlangt, nicht ersetzen. CMPs und globale Signale sollten als komplementäre Ebenen zusammenwirken – nicht als konkurrierende.
- Offene, interoperable und technologieneutrale Standards. Kein einzelner Anbieter – ob europäisch oder nicht – sollte die Kontrolle über Europas Consent-Architektur haben.
- Europäische digitale Souveränität. Während KI-Assistenten, die EUDI Wallet und Consent Agents die Art und Weise verändern, wie Nutzer mit ihren Daten interagieren, müssen die Standards, die diese Interaktionen regeln, einem breiten europäischen Ökosystem gegenüber rechenschaftspflichtig bleiben.
Warum das jetzt wichtig ist
Der Vorschlag der Europäischen Kommission für eine Digital-Omnibus-Verordnung ist die weitreichendste Überarbeitung der EU-Einwilligungsregeln seit Inkrafttreten der DSGVO. Wir haben den Vorschlag bei seiner Veröffentlichung im November begrüßt, und wir unterstützen nach wie vor seine Kernziele: weniger Einwilligungsmüdigkeit, klare Pflichten, ein besseres digitales Erlebnis für Nutzer und Unternehmen gleichermaßen.
Eine Bestimmung wirft jedoch gravierende Fragen auf: Artikel 88b, der es ermöglichen würde, dass Einwilligungssignale auf Browser-Ebene die Einwilligungsabläufe auf Website-Ebene überschreiben. In der aktuellen Fassung steht dies im Widerspruch zum Bestimmtheitsgrundsatz der DSGVO, birgt ernsthafte wirtschaftliche Konsequenzen für europäische Publisher und KMU und würde die Kontrolle über Europas Einwilligungsinfrastruktur in den Händen einer kleinen Anzahl globaler, nicht-europäischer Plattform-Gatekeeper konzentrieren. Europa hat ein Jahrzehnt damit verbracht, ein unabhängiges Privacy-Technologie-Ökosystem mit weltweiter Glaubwürdigkeit aufzubauen. Der Digitale Omnibus sollte dieses Ökosystem stärken – und seine Governance nicht unbeabsichtigt an Plattformen abgeben, deren primäre Interessen anderswo liegen.
Genau diese Art von Umsetzungsfragen erfordert den Input derjenigen, die Einwilligungsinfrastruktur im großen Maßstab betreiben. Die ECMPA hat ein gemeinsames Positionspapier eingereicht, das die Bedenken darlegt und eine praktikable Alternative vorschlägt: eine interoperable, mehrschichtige Architektur, in der Browser, Wallets und CMPs jeweils ihre angemessene Rolle einnehmen.
„Regulierung, die auf dem Papier einfach aussieht, kann in der Praxis erhebliche Komplexität erzeugen – insbesondere dann, wenn sie ohne den Input derer entsteht, die sie umsetzen. Die European CMP Association gibt uns eine glaubwürdige, gemeinschaftliche Plattform, um diese Expertise konstruktiv einzubringen – nicht um Vereinfachung zu blockieren, sondern um sicherzustellen, dass sie für Nutzer und Unternehmen tatsächlich funktioniert.“ – Eike Paulat, VP Product, Usercentrics
Das Engagement von Usercentrics in der ECMPA
Usercentrics bringt in die ECMPA mehr als ein Jahrzehnt Erfahrung im Betrieb von Einwilligungsinfrastruktur ein – für Kunden von KMU bis hin zu globalen Konzernen, über Web, App und vernetzte Geräte hinweg. Dazu gehören formelle Stellungnahmen im Rahmen der Sondierung der Europäischen Kommission zur Digital-Omnibus-Verordnung, die Beteiligung an branchenweiten CMP-Koalitionen sowie ein fortlaufendes Engagement in technischen Standardisierungsprozessen.
Wir haben der Kommission detaillierte Positionen zu den Vorschlägen der Digital-Omnibus-Verordnung übermittelt – zu Artikel 88a und 88b, Pseudonymisierung, Medienausnahmen, Auswirkungen auf Compliance-Kosten und zur Rolle von CMPs in der Standardisierungs-Governance. Diese Positionen fließen in das gemeinsame Engagement der ECMPA im Gesetzgebungsprozess ein.
Die ECMPA hat bereits im März 2026 eine gemeinsame Stellungnahme zur öffentlichen Konsultation der Kommission eingereicht. Weitere Aktivitäten gegenüber dem Europäischen Parlament, dem Rat der EU und Normungsgremien wie ETSI und CEN-CENELEC sind für den Verlauf des Jahres 2026 und den weiteren Gesetzgebungsprozess geplant.
„Signale auf Browser-Ebene können den Aufwand für Nutzer verringern, aber sie können eine spezifische, informierte Einwilligung nicht ersetzen. Das ist keine Frage der Daseinsberechtigung von CMPs – sondern schlicht das, was die DSGVO verlangt. Die ECMPA existiert, damit genau dieser Unterschied zwischen technischer Vereinfachung und rechtlich wirksamer Einwilligung nicht aus der Debatte verschwindet, während der Omnibus seinen Weg durch die Institutionen nimmt.“ – Donna Dror, CEO, Usercentrics
Was das für unsere Kunden bedeutet
Für Sie ändert sich aktuell nichts. Der Omnibus ist nach wie vor ein Vorschlag, und sollte es zu verbindlichen Anforderungen kommen, ist mit ausreichend Vorlaufzeit zu rechnen.
Ihre CMP bleibt unverzichtbar. Unabhängig von der endgültigen Ausgestaltung von Artikel 88b – der Bedarf an kontextbezogener, auditierbarer, zweckgebundener Einwilligung wird nicht verschwinden. Und ebenso wenig die Infrastruktur, die sie ermöglicht.
Wir sorgen dafür, dass Sie jeder Änderung einen Schritt voraus sind. Wir verfolgen den Gesetzgebungsprozess aufmerksam und bringen uns aktiv ein – sowohl über die eigenen Stellungnahmen von Usercentrics als auch über die ECMPA. Sobald sich Neuerungen abzeichnen, halten wir Sie auf dem Laufenden – lange bevor sie in Kraft treten.
Denn genau deshalb haben wir die European CMP Association mitgegründet: um sicherzustellen, dass die operativen Realitäten der Einwilligungsinfrastruktur Teil des regulatorischen Dialogs bleiben – im Namen jedes Unternehmens, das darauf angewiesen ist.
Werden Sie jetzt Teil unserer wachsenden Gemeinschaft von Datenschutz-Enthusiasten. Abonnieren Sie den Usercentrics-Newsletter und erhalten Sie die neuesten Updates direkt in Ihren Posteingang.
