AI CommerceAICOMMERCE
Pandectes GDPR Compliance Hero Visual
Pandectes GDPR Compliance Logo
Technologie Partner · Consent und Tracking

Pandectes GDPR Compliance

Consent Layer, Conversion Hebel, IAB TCF v2.2, Google Consent Mode v2

Paavo Christian Spieker14 min readpandectes.io
Alle Technologie Partner
Gegründet
2017
Headquarters
Athen, Griechenland
Bereich
Consent und Tracking
Lesezeit
14 min read

Cookie Consent klingt nach Compliance. Nach Footer Pflichten, nach IT Recht, nach Banner, die schnell weg geklickt werden. Genau diese Wahrnehmung ist der teuerste Irrtum im Performance Marketing 2026. Wer Shopify betreibt und Google Ads, Meta Ads, TikTok Ads, Pinterest oder Klaviyo Flows skaliert, steuert den Return on Ad Spend faktisch über genau eine Kennzahl. Die Cookie Opt in Rate.

Wir sprechen hier nicht von zwei oder drei Prozent Unterschied. Wir sprechen von einem Hebel, der in der Praxis zwischen einem CPA von 18 Euro und einem CPA von 28 Euro entscheidet. Pro Bestellung. Auf jeden Kanal. Dauerhaft.

Dieser Artikel zeigt, warum 90 Prozent Opt in ein anderes Geschäft sind als 70 Prozent Opt in. Warum Google und Meta einen schlechten Consent stiller bestrafen, als vielen lieb ist. Warum wir bei ONE in jedem Shopify Build seit anderthalb Jahren konsequent Pandectes GDPR Compliance einsetzen und Usercentrics sowie Cookiebot bewusst ablösen.

1. Was DSGVO und TTDSG 2026 für Shopify tatsächlich verlangen

In Deutschland regeln zwei Gesetze, wann ein Online Shop Cookies setzen darf. Die DSGVO und das Telekommunikation Telemedien Datenschutz Gesetz, kurz TTDSG. Beide sagen seit der TTDSG Novelle 2021 dasselbe. Jeder Cookie, der nicht technisch zwingend für den Shop Betrieb notwendig ist, braucht eine aktive Einwilligung der Nutzerin oder des Nutzers, bevor er gesetzt wird. Keine Implied Consent, keine Pre Checked Boxes, kein Nutzungsverhalten als Zustimmung. Der EuGH hat das 2019 in der Planet49 Entscheidung final geklärt.

Praktisch heißt das für jeden Shopify Shop in der EU. Bevor Google Analytics 4 die erste Session startet, bevor das Meta Pixel den ersten View Content sendet, bevor TikTok Pixel oder Pinterest Tag feuern, bevor Klaviyo via Onsite Tracking ein Cookie setzt, muss die Nutzerin Ja gesagt haben. Sonst ist es ein Verstoß. Und dieser Verstoß kann durch Datenschutz Aufsichtsbehörden, durch Mitbewerber Abmahnungen oder durch Verbraucherschutzvereine teuer werden. Wir sehen in 2025 und 2026 eine sichtbare Zunahme genau dieser Abmahnwelle.

Aber das ist nur die regulatorische Seite. Die wirtschaftliche Seite ist deutlich härter.

Im März 2024 hat Google den Consent Mode v2 zur Pflicht gemacht. Wer im EWR Google Ads, GA4 oder Performance Max einsetzt und keine Consent Signale übermittelt, bekommt seit Frühjahr 2024 deutlich schlechter performenden Traffic ausgeliefert. Genauer gesagt, der Smart Bidding Algorithmus von Google verliert die Conversion Daten, mit denen er optimiert.

Was tut Consent Mode v2 konkret. Wenn die Cookie Lösung den Consent Status sauber an alle Google Tags weiterreicht, dann passiert eines von zwei Dingen.

Variante A. Nutzerin akzeptiert. Alle Conversion Daten gehen 1 zu 1 an Google. Google sieht den Klick, sieht den Add to Cart, sieht den Purchase, sieht die echten Beträge. Smart Bidding lernt mit voller Signalstärke.

Variante B. Nutzerin akzeptiert nicht. Google bekommt anonymisierte, sogenannte Cookieless Pings. Aus diesen Pings rekonstruiert Google mit Machine Learning sogenannte modellierte Conversions. Das funktioniert nur, wenn der Anteil an akzeptierenden Nutzerinnen hoch genug ist, damit das Modell überhaupt etwas lernen kann.

Genau hier liegt der entscheidende Punkt. Google braucht ungefähr 70 Prozent echte, einwilligungspflichtige Conversion Daten, damit die Modellierung der restlichen 30 Prozent zuverlässig wird. Fällt die Opt in Rate auf 60 Prozent oder 50 Prozent, kollabiert die Modellqualität. Smart Bidding rät dann. Performance Max rät dann. Der ROAS bricht ein. Sichtbar wird das in Google Ads als plötzlich steigende CPCs und sinkende Conversion Rate, ohne dass jemand am Konto etwas geändert hätte.

Praktisch nehmen wir das in Hunderten von Audits jedes Quartal wahr. Ein Shop mit 90 Prozent Opt in läuft auf einem CPA, der typischerweise 18 bis 28 Prozent unter dem CPA des gleichen Shops bei 70 Prozent Opt in liegt. Bei einem Brand mit 200.000 Euro monatlichem Google Ads Spend sind das 36.000 bis 56.000 Euro Performance Differenz pro Monat. Ohne dass irgendjemand am Setup gedreht hat. Allein durch das Cookie Banner.

Bei Meta, also Facebook Ads und Instagram Ads, ist die Lage noch schärfer. Seit Apple mit iOS 14 die App Tracking Transparency eingeführt hat, verliert Meta auf iPhone Traffic den Großteil der bisherigen Signale. Die Antwort war Conversions API, kurz CAPI. Hierbei sendet der Shopify Server selbst Server seitige Events an Meta, vorbei am Browser Pixel.

Klingt gut. Ist auch gut. Aber CAPI funktioniert nur, wenn der Consent stimmt.

Wenn die Nutzerin im Cookie Banner Marketing Cookies ablehnt, dürfen weder Pixel noch CAPI Events an Meta gesendet werden. Egal ob Server side oder Client side. Das ist juristisch glasklar und wird durch Meta auch über sogenannte Limited Data Use Flags gestützt.

Was passiert dann bei einer Opt in Rate von 70 Prozent. Meta bekommt nur 70 Prozent der echten Conversions reported. Der CAPI Vorteil schmilzt von 90 Prozent Signalstärke auf 70 Prozent zurück. Der Algorithmus kann nicht mehr sauber lernen, welche Audiences performen. Das Resultat. Meta optimiert auf das, was es sieht, nicht auf das, was tatsächlich passiert. Bei einem Shop mit 180.000 Euro Meta Spend pro Monat heißt das in unserer Erfahrung 32.000 bis 50.000 Euro pro Monat schlechteres Ergebnis. Manchmal mehr.

Erhöht man die Opt in Rate von 70 auf 90 Prozent, gewinnt Meta seine volle Lernkapazität zurück. Audiences werden präziser, Lookalikes treffen besser, der CPA fällt. Bei einem unserer eigenen Shops haben wir nach Wechsel auf Pandectes und nach Banner Optimierung die Opt in Rate von 78 auf 96 Prozent angehoben. Der Effekt auf den Meta ROAS war innerhalb von 14 Tagen sichtbar. Plus 22 Prozent ROAS. Ohne Creative Wechsel. Ohne Audience Änderung.

Marketing Performance verstehen heißt sehen, was funktioniert. Wenn Klaviyo, GA4, Klar Attribution oder ein interner Tracker nur 70 Prozent der Sessions sehen, dann werden Entscheidungen auf einer Datenbasis getroffen, die systematisch und nicht zufällig unvollständig ist. Genau das ist die wirklich gefährliche Seite.

Bei einer Opt in Rate von 70 Prozent fehlen Daten zu Nutzerinnen, die typischerweise eher datenschutzaffin sind. Das verzerrt die Käufersegmentierung. Wenn auf Basis dieser Daten zum Beispiel Klaviyo Flows segmentiert werden, wird auf das falsche Bild optimiert. Es gehen Mails an die 70 Prozent, die sichtbar sind, und die 30 Prozent, die genauso kaufen, aber unsichtbar bleiben, werden ignoriert.

Bei 90 Prozent Opt in kippt das. Sichtbar wird praktisch das gesamte Geschäft. Klar Attribution kann nutzbar arbeiten. Mable kann die Server side Signale sauber rekonstruieren. Klaviyo Flow Segmente werden präziser. Influencer Tracking via Linkster zeigt echte Cross Channel Effekte statt zufällige Snapshots.

Das ist nicht nur ein Komfortvorteil. Es ist die Differenz zwischen datenbasiert skalieren und rätseln im Dunkeln.

5. Eine konkrete Beispielrechnung. Ein 5 Millionen Euro D2C Shop

Eine Rechnung mit Zahlen aus echten Mandaten. Ein Shopify Shop mit 5 Millionen Euro Jahresumsatz, davon zwei Drittel über Paid, also 3,3 Millionen Euro Paid Umsatz. Typischer ROAS Schnitt 3,5. Das heißt 950.000 Euro Ad Spend pro Jahr. Aufgeteilt grob 60 Prozent Meta, 30 Prozent Google, 10 Prozent TikTok und Pinterest.

Szenario A. Opt in Rate 70 Prozent. Smart Bidding und Meta Algorithmus arbeiten mit reduzierter Signalstärke. ROAS Effekt minus 18 Prozent ggü Optimal. Bei 950.000 Euro Spend heißt das. Statt 3,3 Millionen Euro Umsatz nur 2,7 Millionen Euro Umsatz. Verlust 600.000 Euro pro Jahr.

Szenario B. Opt in Rate 90 Prozent. Smart Bidding und Meta laufen mit voller Signalstärke. ROAS näher am Optimum. Statt 2,7 Millionen Euro Umsatz wieder 3,3 Millionen Euro plus. Gewinn 600.000 Euro pro Jahr vs Szenario A.

Bei einer Bruttomarge von 60 Prozent sind das 360.000 Euro Deckungsbeitrag, die allein durch die richtige Cookie Lösung im Konto verbleiben. Die Pandectes Lizenz kostet je nach Plan zwischen 9 und 49 Euro pro Monat. Der ROI dieser Investition ist nicht zwei oder drei stellig. Er ist vier bis fünf stellig.

Genau diese Rechnung führen wir in jeder ONE Beratung an Tag 1. Sie überzeugt schnell.

6. Warum die Opt in Rate so massiv schwankt. Banner Design entscheidet

Die zentrale Frage. Warum gibt es Shops mit 50 Prozent Opt in Rate und Shops mit 96 Prozent Opt in Rate, oft im selben Marktsegment, mit ähnlichen Zielgruppen, ähnlichem Trafficmix.

Die Antwort liegt nicht in der Nutzerschaft. Sie liegt im Banner Design des CMP.

Schlechte Banner haben gemeinsam.

  • Den Akzeptieren Button optisch gleich gewichtet wie Ablehnen
  • Lange Erklärtexte ohne klare Action
  • Eine Slider Galerie über Cookie Kategorien ohne Default Empfehlung
  • Mobile Optimierung nachträglich draufgesetzt statt Mobile First
  • Kein Sticky Behavior auf Scroll, sondern ein Modal über der ganzen Seite

Gute Banner haben gemeinsam.

  • Akzeptieren als visuell dominanter Primary Button. Ablehnen als textueller Link daneben. Beides DSGVO konform, weil die Optionen klar erkennbar sind.
  • Zwei Zeilen Text statt fünf
  • Mobile zuerst designt, mit ausreichend Tap Area
  • Optional eine Inline Preference Schicht für die kleine Gruppe, die Details sehen will
  • Keine Dark Patterns. Wir empfehlen das explizit nicht. Die regulatorische Lage in Deutschland verbietet sie ohnehin und seriöses Marketing braucht keine Tricks

Bei ONNI, einer unserer eigenen D2C Brands, läuft das Pandectes Banner in dieser Konfiguration. Der Datenpunkt aus Juni 2026. Werktag Akzeptanzrate 91,8 Prozent am Montag, 96,8 Prozent am Dienstag. Sonntag fällt auf 70 Prozent, was bei Beauty Trafficmix ein bekannter Wochenend Effekt ist. Über die Woche gerechnet bleibt die Quote konstant bei ungefähr 91 Prozent. Das ist nicht durch Zufall passiert. Das war ein Setup aus Banner Design, Sprache, Wording und Pandectes Premium Templates, die wir A B getestet haben.

7. Tool Vergleich. Pandectes GDPR gegen Usercentrics gegen Cookiebot

Drei Tools dominieren den europäischen Markt. Pandectes, Usercentrics und Cookiebot. Cookiebot gehört seit 2021 zu Usercentrics, ist aber als eigenständiges Produkt am Markt.

Pandectes GDPR Compliance

Pandectes ist eine Shopify App. Sie ist seit 2019 für genau den Shopify Stack gebaut. Das macht sie technisch und operativ einzigartig.

  • Native Shopify Integration. Pandectes installiert sich als App, schreibt sich direkt in das Shopify Theme und benötigt keinen Code Eingriff. Keine GTM Brücke nötig, keine Custom Script Integration im Liquid. Das spart Devstunden und reduziert Fehlerquellen massiv.
  • Auto Blocking vor Consent. Pandectes erkennt automatisch die meisten Shopify nativen Integrationen wie Klaviyo, Klaviyo Web Tracking, GA4, Meta Pixel, TikTok, Pinterest, Snap, Bing und blockiert sie sauber bis zur Einwilligung. Das ist die zentrale Pflicht der TTDSG, technisch in Pandectes per Default umgesetzt.
  • Google Consent Mode v2 Default. Pandectes liefert Consent Signale 1 zu 1 an alle Google Tags. Das ist gerade für Smart Bidding und Performance Max heute überlebenswichtig.
  • Mobile First Banner Templates. Pandectes hat 2024 das Banner UI komplett neu aufgesetzt. Das Default Template performt auf Mobile besser als die meisten Konkurrenz Lösungen out of the box.
  • Multi Language. Über 40 Sprachen bereits ausgeliefert. Wer wie ONNI in DACH plus Italien plus Frankreich verkauft, hat die Sprachen ohne extra Aufwand.
  • Preis. Free Plan, Premium ab 9 Dollar pro Monat, Business ab 19 Dollar pro Monat. Für größere Shops typischerweise 19 bis 49 Dollar pro Monat. Bruchteil dessen, was Usercentrics und Cookiebot in der Enterprise Lizenz kosten.

Usercentrics

Usercentrics ist die deutsche Enterprise Plattform für Consent Management. Sie ist breit, modular, mächtig und teuer. Für Konzerne mit dutzenden Websites, mehreren CMS Systemen und globalen Datenschutz Anforderungen ist Usercentrics oft die richtige Wahl.

  • Hohe Konfigurations Tiefe. Praktisch jeder Aspekt des Banners ist anpassbar.
  • Sehr gute Compliance Reportings. Insbesondere für Konzerne mit jährlichen Audits durch Wirtschaftsprüfer relevant.
  • Plattform agnostisch. Funktioniert auf Shopify, WordPress, Custom Stacks, Adobe Experience Manager, Salesforce Commerce Cloud, eigenentwickelten Plattformen.
  • Schwächen für Shopify. Die Integration ist generisch, nicht nativ. Setup braucht Devstunden und eine Tag Manager Brücke. Banner Templates sind out of the box weniger conversion stark. Preise starten bei 100 Euro pro Monat und gehen für Enterprise schnell auf 1.000 Euro plus.

Cookiebot

Cookiebot ist die etablierte Cookie Lösung, vor allem in WordPress und Webflow Welten verbreitet. Seit der Übernahme durch Usercentrics fließt die Produktentwicklung dort hinein.

  • Automatischer Scanner für Cookies. Das ist gut für die rechtliche Dokumentation.
  • Klassisches Banner. Standardisiert, solide, ohne Mobile First Optimierung.
  • Shopify Integration ist möglich. Aber nicht nativ, sondern via Theme Edit oder GTM Hilfe.
  • Preisstruktur. Free für sehr kleine Sites. Premium ab ungefähr 39 Euro pro Monat. Für größere Shops ähnlich wie Pandectes Premium, ohne dessen Vorteile.

Direkter Vergleich für Shopify

Kriterium Pandectes Usercentrics Cookiebot
Native Shopify Integration Ja Nein Nein
Setup Zeit unter 30 Minuten 1 bis 3 Tage mehrere Stunden
Consent Mode v2 Default Ja Ja, manuell Ja, manuell
Auto Blocking vor Consent Ja Ja Teilweise
Mobile First Banner Ja Konfigurierbar Nein
Multi Language Default Ja, 40 plus Ja, kostenpflichtig Ja, kostenpflichtig
Preis pro Monat 9 bis 49 Dollar 100 plus Euro 39 plus Euro
Conversion Rate beim Banner hoch mittel bis hoch mittel

8. Warum ONE Pandectes setzt

Wir betreuen bei ONE Shopify Shops zwischen 1 und 50 Millionen Euro Jahresumsatz. Wir haben in dieser Bandbreite Usercentrics, Cookiebot, Iubenda und eigene gebaute Lösungen gesehen. Wir setzen seit 2024 in jedem Neu Build auf Pandectes und migrieren bestehende Setups schrittweise dorthin. Die Gründe sind kompakt diese.

  1. Geschwindigkeit der Implementierung. Eine Stunde für ein sauberes Setup statt einer Woche.
  2. Performance der Default Templates. Ohne A B Tests werden mit Pandectes Premium Bannern bereits 85 plus Prozent Opt in Rate erreicht. Konkurrenz Lösungen liegen out of the box 10 bis 20 Punkte darunter.
  3. Wartungsarmut. Pandectes aktualisiert seine Scanner automatisch. Es muss nicht alle drei Monate manuell geprüft werden, ob neue Klaviyo oder Meta Endpoints integriert sind.
  4. Direkter Support. Das Pandectes Team antwortet im Schnitt unter 2 Stunden. Bei Usercentrics ist man auf Tier Support angewiesen.
  5. Preisleistung. Einem 5 Millionen Euro Shop ein Tool empfehlen zu können, das 25 bis 600 Euro im Jahr kostet und einen sechsstelligen ROAS Hebel hebt, ist selten.

Wer als Brand Manager oder Marketing Director auf Shopify mit Performance Marketing skaliert, sollte Pandectes in Erwägung ziehen. Wer schon Usercentrics oder Cookiebot einsetzt, sollte die Opt in Rate im Dashboard prüfen und mit den oben genannten 85 plus Prozent vergleichen. Liegt die eigene Rate darunter, ist eine Migration in unter zwei Wochen umsetzbar und zahlt sich typischerweise innerhalb des ersten Monats aus.

Unser Standard Setup für einen Shopify Shop sieht so aus.

  1. Audit der aktuellen Lösung. Welche Opt in Rate. Welche Cookies werden technisch gesetzt. Welche Tags feuern wirklich erst nach Consent. Welche TCF Strings werden übergeben.
  2. Pandectes Installation. Premium Plan, deutsche Sprache als Primary, weitere Sprachen je nach Market Mix.
  3. Banner Design Anpassung. Banner Wording in der Markenstimme. Akzeptieren als Primary Action. Ablehnen als gleich sichtbarer Sekundär Button. Mobile zuerst getestet.
  4. Consent Mode v2 Verifikation. Wir prüfen für jedes Google Tag manuell den Consent Signal Flow im Tag Assistant.
  5. Meta CAPI Verifikation. Wir prüfen, ob CAPI Events nur nach Marketing Consent gesendet werden.
  6. Mable Integration. Mable Server side Tagging für die finale Brücke von Shopify zu Meta, Google, TikTok in einem konsistenten Consent Modell. Mable nutzt den Pandectes Consent State automatisch.
  7. Dashboard Monitoring. Wir tracken die Opt in Rate täglich im internen Tagebuch. Bei Auffälligkeiten reagieren wir innerhalb von 48 Stunden mit A B Test oder Rollback.

Diese sieben Schritte dauern im Schnitt zehn Werktage von Start bis Live. Sie sind in unserem Standardpaket für jeden ONE Build enthalten.

Wer Cookie Consent als Compliance Thema versteht, lässt im D2C Geschäft Geld liegen. Pro Jahr und pro Shop schnell sechsstellig. Wer Cookie Consent als Performance Hebel versteht, hat ein Werkzeug an der Hand, das den ROAS spürbar verbessert, ohne dass jemand an Creative, Targeting oder Produktstrategie etwas ändern muss.

Die richtige technische Wahl ist nicht das größte oder teuerste Tool. Die richtige Wahl ist die, die nativ in den eigenen Stack greift, die Default Templates mit hoher Banner Conversion liefert und die ohne Devstunden Pflege auskommt. Auf Shopify ist das Pandectes GDPR Compliance.

Wer einen ROAS Sanity Check über die aktuelle Cookie Konfiguration sucht oder das Setup gemeinsam mit uns prüfen lassen möchte, kann ONE direkt anschreiben. Der Audit ist kostenlos für die ersten zehn Shops, die sich nach Veröffentlichung dieses Artikels melden.

ONE. Operative Agenten Schicht für Shopify. München, DACH, EU.

Zurück zu allen Technologie Partnern
Weitere Partner
Attribution und Reporting

Klar Attribution

Data Driven Multi Touch Attribution, server seitig, EU First, made in München

Partner Detail →Foundation Modell

Anthropic Claude

Foundation Modell für Reasoning, Code und Agent Workflows. Claude Opus, Sonnet, Haiku, Fable.

Partner Detail →Visual Production

OpenAI Image

Visual Production für Commerce. GPT Image 2 für Produkt, Lifestyle und Ad Creatives.

Partner Detail →Operations Schicht

OpenClaw

Agentic Commerce Operations für D2C Brands. Eigenentwicklung von Paavo Christian Spieker.

Partner Detail →Integration Standard

Model Context Protocol

Standardisierter Layer zwischen Agents und Geschäftssystemen. Shopify MCP, Meta MCP, Klaviyo MCP, Amazon MCP.

Partner Detail →Commerce Plattform

Shopify und Shopify Plus

Die führende Commerce Plattform für D2C Brands. Checkout, Shop Pay, App Ökosystem, Shopify Functions.

Partner Detail →