Hotjar vor Einwilligung

Warum das wichtig ist

Hotjar kann Verhaltensdaten und Sitzungsinformationen erfassen, die nicht starten sollten, bevor der Besucher eine gültige Consent-Entscheidung getroffen hat.

So prüfen Sie das manuell

1. Prüfen Sie im Network-Panel Hotjar-Skripte und Telemetrie-Requests beim ersten Laden.
2. Prüfen Sie, ob Hotjar-Cookies schon vor der Einwilligung erscheinen.
3. Bestätigen Sie, ob Hotjar über GTM, ein Plugin oder hart codierte Snippets geladen wird.

Typische Ursachen

• Hotjar ist als immer aktive Analytics-Lösung konfiguriert.
• Ein direktes Theme-Snippet dupliziert die von GTM gesteuerte Hotjar-Logik.
• Die CMP-Kategorisierung behandelt Hotjar als funktional statt optional.

Behebung in GTM

1. Verschieben Sie Hotjar-Tags hinter Analytics- oder Marketing-Consent, je nach Ihrer Kategorisierung.
2. Entfernen Sie bedingungslose Trigger von Hotjar-Tags.
3. Prüfen Sie im Preview-Modus, dass vor der Einwilligung keine Hotjar-Requests feuern.

Behebung in WordPress oder CMP-Plugins

1. Prüfen Sie Plugins und Theme-Optionen auf integrierte Hotjar-Injektion.
2. Deaktivieren Sie doppelte Snippets außerhalb Ihres CMP-gesteuerten Setups.
3. Testen Sie nach Cache-Invalidierung erneut.

Allgemeine Entwicklerkorrektur

1. Laden Sie Hotjar erst nach expliziter Einwilligung.
2. Behalten Sie genau eine Quelle der Wahrheit für die Hotjar-Initialisierung.
3. Prüfen Sie Templates und Tag Manager darauf, dass kein paralleler Fallback-Loader existiert.

So bestätigen Sie, dass die Behebung funktioniert

• Bestätigen Sie, dass Hotjar vor der Einwilligung nicht lädt.
• Bestätigen Sie, dass Hotjar-Cookies pre-consent nicht vorhanden sind.
• Starten Sie einen neuen Scan und prüfen Sie, dass Hotjar nicht mehr markiert wird.