Unsere besten PrestaShop-Module für DSGVO und Cookies
Fünf Module für das, was tatsächlich geprüft wird — und nicht für das, was man vorzeigt.
Ein Banner zu haben heißt nicht, konform zu sein. Was geprüft wird: Laden Ihre Tracker vor dem Klick? Ist Ablehnen so einfach wie Zustimmen? Können Sie beweisen, was der Nutzer gewählt hat?
Kommt Ihnen das bekannt vor?
Ein Banner, das nichts blockiert
Ihr Banner wird angezeigt, während Analytics bereits läuft. Es dokumentiert Ihren Verstoß, statt ihn zu verhindern.
Ein Ablehnen, das schwerer ist als ein Zustimmen
Leuchtender Akzeptieren-Button, grauer Einstellungen-Link. Beide existieren — und das ist trotzdem ein Verstoß.
Ein Recht auf Vergessenwerden, das Sie lähmt
Der Kunde verlangt die Löschung. Sie fürchten, Ihre Buchhaltung zu zerstören — also tun Sie es nicht.
Keine Spur von irgendetwas
Bei einer Kontrolle müssen Sie zeigen, wer was wann getan hat. Ohne Log ist Ihre Antwort eine Behauptung.
Unsere Auswahl, bewertet
Jedes Modul unten wird von unserem Team entwickelt, gepflegt und supportet. Die Reihenfolge spiegelt wider, was wir in einem Kundenshop zuerst installieren würden.
-
Ein Banner, das tatsächlich sperrt: kein Skript vor dem Klick. Auf dem quelloffenen tarteaucitron.js-Motor.
🍪 DSGVO-Modul für PrestaShop 8 – Modernes Cookie-Banner, Google Consent Mode v2, Einwilligungs-Audit-Log & automatische Erkennung von Drittanbieterdiensten.
-
DSGVO-Kundenkonto-Löschung für PrestaShop 8 & 9
Das Recht ohne KollateralschadenDer Kunde löscht sein Konto; die Bestellungen werden anonymisiert, nicht gelöscht. Ihre Buchhaltung bleibt intakt.
Schaltfläche „Mein Konto löschen" DSGVO-konform für PrestaShop 8 und 9. E-Mail-Token-Bestätigung, Anonymisierung personenbezogener Daten mit Buchhaltungsaufbewahrung, automatische Abmeldung bei Mailchimp, Brevo und Mailjet. Artikel-17-Konformität…
39,00€ Modul ansehen -
Backoffice-Audit-Log — Nachvollziehbarkeit & Konformität für PrestaShop 8 & 9
Nachweisbar bei einer KontrolleWer hat was, wann geändert? Ohne Log ist Ihre Antwort eine Behauptung — mit Log ist sie ein Beweis.
Verfolgen Sie jede Erstellung, Änderung und Löschung im PrestaShop-Backoffice mit feldweisem Vorher/Nachher-Detail, dem Mitarbeiter, der IP-Adresse und dem Zeitstempel. Filterbare Liste, Detailansicht, CSV-Export und…
49,00€ Modul ansehen -
Altersverifizierung PrestaShop – Blockierendes Modal für CBD, Alkohol, Vape & Medizin
Wenn Sie regulierte Ware verkaufenAltersnachweis für CBD, Alkohol, Vape. Eine echte Sperre — eine gebastelte Modalbox vertreibt Kunden, ohne zu schützen.
Blockieren Sie den Zugang zu Ihrem Shop, bis der Besucher sein Alter bestätigt hat. Standard-Modus für CBD, Alkohol, Vape, Waffen. Medizin-Modus für Fachkräfte im…
29,00€ Modul ansehen -
Kunden-E-Mail-Prüfung — Fake-Konten blockieren und Datenbank bereinigen (PrestaShop 8 & 9)
DatenhygieneFalsche Konten und Wegwerf-Adressen verunreinigen Ihre Basis. Es ist Hygiene, nicht Compliance — aber ohne sie ist Compliance schwer nachweisbar.
Prüfen Sie die echte Gültigkeit von E-Mails bei der Registrierung und löschen Sie massenhaft Kunden, deren Adresse nicht existiert — ohne je einen echten…
49,00€ Modul ansehen
Direkter Vergleich
| Modul | Ideal für | Preis | Bewertung | Link |
|---|---|---|---|---|
| DataFirefly Cookie Manager — auf Basis der Open-Source-Engine tarteaucitron.js | Das Fundament | 220,00€ | 5,0 | |
| DSGVO-Kundenkonto-Löschung für PrestaShop 8 & 9 | Das Recht ohne Kollateralschaden | 39,00€ | — | |
| Backoffice-Audit-Log — Nachvollziehbarkeit & Konformität für PrestaShop 8 & 9 | Nachweisbar bei einer Kontrolle | 49,00€ | — | |
| Altersverifizierung PrestaShop – Blockierendes Modal für CBD, Alkohol, Vape & Medizin | Wenn Sie regulierte Ware verkaufen | 29,00€ | — | |
| Kunden-E-Mail-Prüfung — Fake-Konten blockieren und Datenbank bereinigen (PrestaShop 8 & 9) | Datenhygiene | 49,00€ | — |
Die DSGVO ist kein Banner
Die meisten Shops halten sich für konform, weil sie ein Cookie-Banner haben. Doch das Banner ist der sichtbarste Teil — und der am wenigsten kontrollierte. Was tatsächlich geprüft wird: Setzen Sie Tracker vor der Einwilligung? Können Sie das Ablehnen so einfach machen wie das Zustimmen? Können Sie beweisen, was der Nutzer angeklickt hat?
Auf diese drei Fragen antwortet die Mehrheit der europäischen Shops mit Nein — mit einem Banner auf der Seite.
Die drei Säulen, die zählen
Die Einwilligung, technisch durchgesetzt: Kein Skript darf vor dem Klick laden. Ein Banner, das nur Anzeige ist, während Google Analytics bereits läuft, ist schlimmer als kein Banner — es dokumentiert Ihren Verstoß.
Die Rechte der Betroffenen: Zugang, Berichtigung, Löschung. Das Recht auf Vergessenwerden ist kein Prinzip, es ist ein Button, den der Kunde drücken können muss — und der Ihre Buchhaltung nicht zerstören darf.
Die Nachweisbarkeit: Bei einer Kontrolle müssen Sie zeigen können, wer was wann getan hat. Ohne Audit-Log ist Ihre Aussage nur eine Behauptung.
Consent Mode v2 ist keine Option mehr
Wenn Sie Google Ads oder GA4 in Europa nutzen, verlangt Google inzwischen Consent Mode v2. Ohne ihn verlieren Sie Conversion-Daten und Remarketing-Reichweite. Die DSGVO-Konformität und die Wirksamkeit Ihrer Werbung hängen ab diesem Punkt am selben Faden.
So wählen Sie aus
Beginnen Sie mit dem, was tatsächlich geprüft wird
Das Cookie-Banner — aber ein echtes. Der Unterschied ist nicht kosmetisch: Ein konformes Banner lädt kein einziges Skript vor dem Klick. Wenn Ihr Google Analytics bereits läuft, während das Banner noch angezeigt wird, ist Ihr Banner ein Beweisstück gegen Sie.
Die drei Regeln, die am häufigsten sanktioniert werden
- Kein Tracker vor der Einwilligung. Technische Sperre, nicht Anzeige.
- Ablehnen so einfach wie Zustimmen. Gleiche Ebene, gleiche Sichtbarkeit, gleiche Klickzahl. Ein leuchtender Akzeptieren-Button neben einem grauen Link ist ein Verstoß.
- Auf die Einwilligung zurückkommen können. Jederzeit, ohne die Seite zu durchsuchen.
Consent Mode v2: Compliance und Werbung hängen am selben Faden
Wenn Sie Google Ads oder GA4 in Europa nutzen, verlangt Google inzwischen Consent Mode v2. Ohne ihn verlieren Sie Conversion-Zuordnung und Remarketing. Das ist keine juristische Zwangsjacke mehr — es ist eine Bedingung für die Wirksamkeit Ihrer Werbung.
Was diese Module NICHT tun
Sie decken die technische Seite ab. Ihre Datenschutzerklärung, Ihr Verarbeitungsverzeichnis, Ihre Auftragsverarbeiterverträge, Ihre internen Prozesse gehören nicht dazu — und genau darauf schaut eine Aufsichtsbehörde zuerst. Kein Modul ersetzt diese Arbeit. Zu behaupten, es täte es, wäre unehrlich.
Ihr Gewinn
Eine Einwilligung, die tatsächlich blockiert
Kein Skript lädt vor dem Klick. Das Banner ist keine Anzeige — es ist eine technische Sperre.
Consent Mode v2 nativ
Consent Mode v2 ist inzwischen von Google gefordert. Ohne ihn verlieren Sie Conversion-Daten und Remarketing-Reichweite.
Das Recht auf Vergessenwerden ohne Kollateralschaden
Der Kunde löscht sein Konto selbst. Die Bestellungen werden anonymisiert, nicht gelöscht: Ihre Buchhaltung bleibt intakt.
Nachweisbar bei einer Kontrolle
Wer hat was, wann geändert? Ohne Audit-Log ist Ihre Antwort bei einer Kontrolle nur eine Behauptung.
Eine saubere Datenbasis
Falsche Konten und Wegwerf-Adressen verunreinigen Ihre Basis — und Ihre Basis ist genau das, was Sie schützen müssen.
Eine Altersschranke, die wirklich sperrt
Altersnachweis für CBD, Alkohol, Vape: eine Blockade, keine Höflichkeitsfrage.
Von der Installation zum Ergebnis
-
Ein Banner, das tatsächlich sperrt
Kein Skript vor dem Klick. Läuft Ihr Analytics schon, während das Banner angezeigt wird, ist Ihr Banner ein Beweisstück gegen Sie.
-
Das Ablehnen so einfach machen wie das Zustimmen
Gleiche Ebene, gleiche Sichtbarkeit, gleiche Klickzahl. Eine der am häufigsten sanktionierten Regeln in Europa.
-
Consent Mode v2 aktivieren
Von Google gefordert. Ohne ihn verlieren Sie Conversion-Zuordnung und Remarketing. Compliance und Werbung am selben Faden.
-
Das Recht auf Vergessenwerden öffnen
Der Kunde löscht sein Konto, die Bestellungen werden anonymisiert. Die beiden Pflichten widersprechen sich nicht.
-
Alles protokollieren
Bei einer Kontrolle müssen Sie zeigen, wer was wann getan hat. Es schadet Ihnen nie — es schützt Sie.
“Wir hatten ein Banner, wir hielten uns für konform. Bei der Prüfung stellte sich heraus, dass Analytics bereits lief, während das Banner noch angezeigt wurde. Unser Banner war das Beweisstück.”
Häufige Fragen
Reicht ein Cookie-Banner aus?
Nein — und das ist der häufigste Irrtum. Ein Banner, das nur anzeigt, während Google Analytics bereits im Hintergrund läuft, ist schlimmer als gar keins: Es dokumentiert, dass Sie die Regel kennen und sie brechen. Was zählt, ist die technische Sperre — kein Skript darf vor dem Klick laden.
Muss das Ablehnen wirklich so einfach sein wie das Zustimmen?
Ja, und das ist eine der am häufigsten sanktionierten Regeln in Europa. Das Ablehnen muss auf derselben Ebene, mit derselben Sichtbarkeit und derselben Klickzahl möglich sein wie das Zustimmen. Ein leuchtender „Akzeptieren"-Button neben einem grauen „Einstellungen"-Link ist ein Verstoß, auch wenn beide technisch existieren.
Wozu dient Consent Mode v2?
Es ist die Signalisierung, die Google verlangt, um Ihre Werbedaten weiterhin zu verarbeiten, wenn ein Nutzer ablehnt. Ohne ihn verlieren Sie Conversion-Zuordnung und Remarketing-Reichweite. Anders gesagt: DSGVO-Konformität und Wirksamkeit Ihrer Werbung hängen ab jetzt am selben Faden.
Löscht das Recht auf Vergessenwerden meine Buchhaltung?
Nein, und darin liegt die ganze Kunst. Der Kunde löscht sein Konto; die Bestellungen werden anonymisiert, nicht gelöscht. Sie behalten die Buchhaltungsdaten, auf die Sie gesetzlich zehn Jahre lang verpflichtet sind, und der Kunde verschwindet dennoch aus Ihrer Basis. Die beiden Pflichten widersprechen sich nicht — sie verlangen nur, dass man sie unterscheidet.
Ist ein Audit-Log Pflicht?
Nicht immer, aber bei einer Kontrolle ist es der Unterschied zwischen einer Antwort und einer Behauptung. Das Audit-Log zeigt, wer was und wann geändert hat. Es schadet Ihnen nie — es schützt Sie, sobald jemand fragt, was am 14. März passiert ist.
Was hat die E-Mail-Prüfung mit der DSGVO zu tun?
Sie schützen keine personenbezogenen Daten, sie schützen die Qualität Ihrer Daten — und das ist die Voraussetzung für alles andere. Eine mit falschen Konten und Wegwerf-Adressen verunreinigte Basis verzerrt Ihre Kennzahlen, lässt Ihre E-Mails im Spam landen und erschwert jede Aufräumaktion. Es ist Hygiene, nicht Compliance — aber ohne Hygiene ist die Compliance schwer nachweisbar.
Ist der Altersnachweis für alle Pflicht?
Streng genommen: nur für die Kategorien, in denen der Verkauf an Minderjährige verboten ist (Alkohol, Vape, CBD, bestimmte Medizinprodukte). Praktisch: auch für Ihre Zahlungsdienstleister und Ihre Transporteure, die eigene Bedingungen stellen. Eine gebastelte Modalbox ist schlimmer als keine — sie vertreibt Kunden, ohne rechtlich zu schützen.
Machen mich diese Module DSGVO-konform?
Nein, und das muss klar gesagt werden. Diese Module decken die technische Seite ab: Einwilligung, Sperren, Löschung, Nachverfolgbarkeit. Ihre Datenschutzerklärung, Ihr Verarbeitungsverzeichnis, Ihre Auftragsverarbeiterverträge und Ihre internen Prozesse gehören nicht dazu — und sie sind es, worauf eine Aufsichtsbehörde zuerst schaut.
Unsicher, welches zu Ihrem Shop passt?
Schildern Sie uns Ihre Situation — wir antworten mit einer klaren Empfehlung, nicht mit einem Verkaufsgespräch.