45672 sites geanalyseerd

EU-rapport over cookie- en privacynaleving

Gegevensoverdracht vóór toestemming, cookietoestemming, CMP-adoptie op 45802 EU-websites — gemeten, niet geschat.

51%

Cookiebanner gedetecteerd

28%

Afwijsoptie beschikbaar

19%

Hoog risico vóór toestemming

40%

Hosting met EU-hoofdkantoor

In dit rapport

Cookiecompliance CMP-marktaandeel Overdrachten vóór toestemming Gegevensresidentie & Schrems II

Cookiecompliance

42642 websites gescand · ePrivacy / TTDSG

Cookietoestemming vereist een geldige rechtsgrondslag op basis van de ePrivacy-richtlijn 2002/58/EG Art. 5(3) en GDPR Art. 6/7. In Duitsland transponeert TTDSG § 25 deze vereisten. Een conforme banner moet gelijkwaardige accepteer- en weiger-opties bieden, en er mogen geen tracking-cookies worden geplaatst vóór toestemming.

51%

Banner gedetecteerd

28%

Afwijsoptie

Toestemming intrekken

21%

Google Consent Mode

19%

GCM v2 conform

20%

GCM standaard geweigerd

IAB TCF gedetecteerd

TCF vooraf ingestelde toestemming

Google Consent Mode analyse

Van de sites die Google Consent Mode gebruiken, heeft 92% geüpgraded naar v2 (verplicht sinds maart 2024). GCM v2 met standaard ‘denied’ is Googles aanbevolen aanpak voor AVG-conform gebruik van Analytics en Ads — tags stellen gegevensverzameling uit tot gebruikerstoestemming.

21%

gebruiken GCM

92%

daarvan: v2

20%

standaard geweigerd

Let op: GCM bestuurt het taggedrag maar niet het laden van resources. Het gtag.js-script draagt nog steeds het IP-adres van de gebruiker over. Voor volledige Art. 44-naleving, gebruik server-side GTM op een first-party domein.

3.9

Gem. cookies / site

2.8

Gem. scripts van derden

3.9

Gem. vóór toestemming

6.7

Gem. problemen

CMP-marktaandeel

1264 sites met gedetecteerde CMP

Consent Management Platforms (CMPs) implementeren de cookietoestemmingsvereisten van de ePrivacy-richtlijn 2002/58/EG en GDPR. De kwaliteit van een CMP heeft directe invloed op juridische naleving — verkeerd geconfigureerde banners zijn een belangrijke oorzaak van GDPR-handhavingsacties.

Verdeling van Consent Management Platforms over 1264 sites met gedetecteerd CMP

Cookiebot

47.9% (606)

OneTrust

19.5% (246)

CookieConsent

5.1% (65)

Cookie Bar Wp

3.6% (46)

Usercentrics

2.8% (36)

TCF CMP #NaN

2.6% (33)

Cookie Consent (Osano)

2.5% (31)

Quantcast

2.4% (30)

iubenda

2.4% (30)

Klaro

2.1% (27)

TCF CMP #7

1.9% (24)

Consentmanager

1.8% (23)

Cookie Information

1.0% (13)

Sourcepoint

0.9% (12)

Didomi

0.9% (11)

Complianz

0.7% (9)

CookieFirst

0.5% (6)

TCF CMP #2

0.5% (6)

TCF CMP #401

0.4% (5)

TCF CMP #332

0.4% (5)

Gegevensresidentie & Schrems II

42463 sites met hostinggegevens

GDPR Art. 28 vereist verwerkersovereenkomsten die de locatie van gegevens specificeren. Art. 44-49 regelen internationale overdrachten — de CLOUD Act geeft Amerikaanse autoriteiten toegang tot gegevens bij Amerikaanse bedrijven ongeacht de serverlocatie. Schrems II (HvJ C-311/18) heeft het Privacy Shield ongeldig verklaard en vereist aanvullende maatregelen voor overdrachten naar de VS.

62%

Gehost in de EU/EER

40%

Gehost buiten de EU

46%

In eigen land gehost

Top hostinglanden

33.9%

13.8%

5.6%

4.1%

2.9%

2.8%

2.7%

2.6%

2.5%

2.4%

Top hostingproviders

CLOUDFLARENET - Cloudflare, Inc. 6334 14.9%

AMAZON-02 - Amazon.com, Inc. 3917 9.2%

HETZNER-AS 1960 4.6%

MICROSOFT-CORP-MSN-AS-BLOCK - Microsoft Corporation 1352 3.2%

OVH 1317 3.1%

GOOGLE-CLOUD-PLATFORM - Google LLC 857 2.0%

IONOS-AS This is the joint network for IONOS, Fasthosts, Arsys, 1&1 Mail and Media and 1&1 Telecom. Formerly known as 1&1 Internet SE. 741 1.7%

FASTLY - Fastly, Inc. 593 1.4%

AKAMAI-ASN1 545 1.3%

COMBELL-AS 540 1.3%

Bedrijfshoofdkantoor

40%

Provider met EU-hoofdkantoor

60%

Niet-EU-provider (CLOUD Act / Schrems II)

Cloudflare (US) 6719 15.8%

Amazon Web Services (US) 4069 9.6%

Hetzner (DE) 1964 4.6%

Google Cloud (US) 1390 3.3%

Microsoft Azure (US) 1344 3.2%

OVHcloud (FR) 1317 3.1%

Akamai (US) 757 1.8%

IONOS (1&1) (DE) 741 1.7%

Fastly (US) 592 1.4%

Combell (BE) 540 1.3%

Serverlocatie via IP-geolocatie (MaxMind GeoLite2). Hoofdkantoor uit ASN-register. Een site kan fysiek in de EU gehost worden maar een Amerikaanse provider gebruiken die onderworpen is aan de CLOUD Act — volgens Schrems II (CJEU C-311/18) vereist dit SCCs met aanvullende maatregelen. · GDPR Art. 44–49

Methodologie

Hoe deze gegevens zijn verzameld en wat ze vertegenwoordigen.

Alle gegevens worden verzameld door geautomatiseerde, niet-intrusieve scans van publiek toegankelijke websites. Er worden geen inloggegevens gebruikt, geen formulieren ingediend en geen privégegevens benaderd.

Cookietoestemmingsmechanismen worden getest met een headless browser (Playwright). We laden elke site zonder interactie met een toestemmingsbanner en registreren alle geplaatste cookies, verzoeken aan derden en geladen resources vóór enige gebruikersinteractie — het vastleggen van de pre-toestemmingsstatus.

CMP-detectie identificeert het gebruikte toestemmingsbeheerplatform (bijv. Cookiebot, OneTrust, Usercentrics) via scripthandtekeningen, DOM-elementen en API-eindpunten. Google Consent Mode en IAB TCF-frameworkondersteuning worden gedetecteerd via JavaScript API-probing.

Gegevensoverdrachten vóór toestemming worden geclassificeerd op risiconiveau op basis van de jurisdictie van het ontvangende bedrijf, de omvang van gegevensverwerking en of een EU-gebaseerd alternatief bestaat. Hoog-risico overdrachten betreffen VS-gebaseerde diensten zonder adequate waarborgen.

Hostinggegevens worden bepaald via IP-geolocatie (MaxMind GeoLite2) voor de serverlocatie en ASN-registerzoekopdrachten voor het hoofdkantoor van de provider.

Geen individuele sites worden bij naam genoemd. Alle statistieken zijn geaggregeerd en geanonimiseerd. Regelgevingsverwijzingen geven aan welke vereisten betrekking hebben op elke bevinding — ze beweren geen niet-naleving van een specifieke organisatie.

Waar staat uw website?

Voer een gratis privacyscan uit en bekijk hoe uw cookietoestemming, overdrachten vóór toestemming en hostingnaleving zich verhouden — in 30 seconden, zonder account.

Scan nu uw website Volledig beveiligingsrapport

Gebaseerd op geautomatiseerde scans van 45672 Europese websites. Continu bijgewerkt.