Vai al contenuto principale
820107 siti analizzati

Report UE su privacy e conformità cookie

Trasferimenti di dati pre-consenso, consenso ai cookie e adozione CMP su 820107 siti web europei — misurati, non stimati.

44%

Banner cookie rilevato

20%

Opzione di rifiuto disponibile

16%

Pre-consenso ad alto rischio

55%

Hosting con sede nell'UE

Conformità cookie

603327 siti scansionati · ePrivacy / TTDSG

Cookie consent requires a valid legal basis under ePrivacy Directive 2002/58/EC Art. 5(3) and GDPR Art. 6/7. In Germany, TTDSG § 25 transposes these requirements. A compliant banner must offer equally prominent accept and reject options, and no tracking cookies may be set before consent.

44%

Banner detected

20%

Reject option

5%

Consent withdraw

11%

Google Consent Mode

11%

GCM v2 compliant

11%

GCM default denied

1%

IAB TCF detected

0%

TCF preset consent

Google Consent Mode Analysis

Of sites using Google Consent Mode, 92% have upgraded to v2 (mandatory since March 2024). GCM v2 with default 'denied' is Google's recommended approach for GDPR-aligned use of Analytics and Ads — tags defer data collection until user consent.

11%

use GCM

92%

of those: v2

11%

default denied

Note: GCM controls tag behavior but not resource loading. The gtag.js script itself still transfers the user's IP address. For full Art. 44 compliance, use server-side GTM on a first-party domain.

2.1

Avg cookies / site

1.1

Avg third-party scripts

2.1

Avg pre-consent

4.5

Avg issues

CMP Market Share

15798 sites with detected CMP

Consent Management Platforms (CMPs) implement the cookie consent requirements of ePrivacy Directive 2002/58/EC and GDPR. A CMP's quality directly affects legal compliance — misconfigured banners are a leading cause of GDPR enforcement actions.

Consent Management Platform distribution across 15798 sites with detected CMP

Complianz
31.4% (4967)
Cookiebot
24.9% (3941)
OneTrust
9.7% (1525)
CookieScript
6.5% (1022)
Didomi
4.0% (633)
Funding Choices
3.7% (592)
Klaro
3.0% (475)
Automattic, Inc.
3.0% (472)
TCF CMP #258
2.6% (411)
iubenda
2.5% (388)
Usercentrics
1.8% (287)
Consentmanager
1.6% (252)
AppConsent by SFBX®
1.3% (208)
SIRDATA
1.3% (205)
TCF CMP #2
0.8% (125)
TCF CMP #7
0.5% (73)
TCF CMP #5
0.4% (68)
TCF CMP #401
0.3% (54)
TCF CMP #123
0.3% (52)
CookieYes Limited
0.3% (48)

Data Residency & Schrems II

858237 sites with hosting data

GDPR Art. 28 requires processor agreements specifying data location. Art. 44-49 govern international transfers — the CLOUD Act gives US authorities access to data held by US companies regardless of server location. Schrems II (CJEU C-311/18) invalidated Privacy Shield and requires supplementary measures for US transfers.

73%

Hosted in EU/EEA

27%

Hosted outside EU

59%

Hosted domestically

Top hosting countries

DE
29.6%
US
20.7%
FR
9.8%
NL
6.3%
GB
4.5%
IT
3.7%
PL
3.7%
CH
2.3%
DK
2.3%
IE
2.2%

Top hosting providers

CLOUDFLARENET - Cloudflare, Inc. 79366 9.2%
IONOS-AS This is the joint network for IONOS, Fasthosts, Arsys, 1&1 Mail and Media and 1&1 Telecom. Formerly known as 1&1 Internet SE. 65077 7.6%
AMAZON-02 - Amazon.com, Inc. 51400 6.0%
HETZNER-AS 49846 5.8%
OVH 45031 5.2%
STRATO STRATO AG 28533 3.3%
WIX_COM 26530 3.1%
NMM-AS D - 02742 Friedersdorf Hauptstrasse 68 21354 2.5%
GOOGLE-CLOUD-PLATFORM - Google LLC 21245 2.5%
GOOGLE - Google LLC 16405 1.9%

Company headquarters

55%

Provider con sede nell’UE

45%

Provider extra-UE (CLOUD Act / Schrems II)

Cloudflare (US) 86630 10.1%
IONOS (1&1) (DE) 65156 7.6%
Amazon Web Services (US) 55356 6.4%
Hetzner (DE) 50152 5.8%
OVHcloud (FR) 45100 5.3%
Google Cloud (US) 37650 4.4%
Strato (DE) 28556 3.3%
Wix (IL) 26586 3.1%
Aruba S.p.A. (IT) 14338 1.7%
GoDaddy (US) 12789 1.5%

Posizione del server tramite geolocalizzazione IP (MaxMind GeoLite2). Sede aziendale dal registro ASN. Un sito può essere fisicamente ospitato nell'UE ma utilizzare un provider statunitense soggetto al CLOUD Act — secondo Schrems II (CJEU C-311/18), ciò richiede SCCs con misure supplementari. · GDPR Art. 44-49

Metodologia

Come sono stati raccolti questi dati e cosa rappresentano.

Tutti i dati sono raccolti tramite scansioni automatizzate e non intrusive di siti web accessibili pubblicamente. Non vengono utilizzate credenziali di accesso, non vengono inviati moduli e non si accede ad alcun dato privato.

I meccanismi di consenso ai cookie vengono testati tramite un browser headless (Playwright). Carichiamo ogni sito senza interagire con alcun banner di consenso e registriamo tutti i cookie impostati, le richieste verso terze parti e le risorse caricate prima di qualsiasi interazione dell'utente — catturando lo stato pre-consenso.

Il rilevamento CMP identifica la Consent Management Platform in uso (ad es. Cookiebot, OneTrust, Usercentrics) tramite firme degli script, elementi DOM ed endpoint API. Il supporto di Google Consent Mode e del framework IAB TCF viene rilevato tramite il probing delle API JavaScript.

I trasferimenti di dati pre-consenso sono classificati per livello di rischio in base alla giurisdizione dell'azienda destinataria, all'ambito del trattamento dei dati e all'esistenza di un'alternativa con sede nell'UE. I trasferimenti ad alto rischio coinvolgono servizi con sede negli Stati Uniti senza garanzie adeguate.

I dati di hosting sono determinati tramite geolocalizzazione IP (MaxMind GeoLite2) per la posizione del server e ricerche nel registro ASN per la sede aziendale del provider.

Nessun sito individuale viene identificato. Tutte le statistiche sono aggregate e anonimizzate. I riferimenti normativi indicano quali requisiti si applicano a ciascun risultato — non affermano la non conformità di alcuna organizzazione specifica.

Dove si posiziona il tuo sito web?

Esegui una scansione privacy gratuita e scopri come si posizionano il tuo consenso ai cookie, i trasferimenti pre-consenso e la conformità dell'hosting — in 30 secondi, senza account.

Basato su scansioni automatizzate di 820107 siti web europei. Aggiornato continuamente.