Marketing-Cookies vor Einwilligung

Warum das wichtig ist

Marketing-Cookies sind ein Consent-Risiko mit hoher Schwere, weil sie oft Cross-Site-Profiling, Ad-Attribution und Audience-Sync ermöglichen, bevor eine gültige Nutzerwahl vorliegt.

So prüfen Sie das manuell

1. Öffnen Sie die Website in einer privaten Sitzung ohne Banner-Interaktion.
2. Suchen Sie im Browser-Speicher nach Werbe-, Remarketing- oder Social-Tracking-Cookies.
3. Achten Sie auf Ad-Tech-Requests von Meta, Google Ads, TikTok, LinkedIn, Criteo oder ähnlichen Anbietern.

Typische Ursachen

• Marketing-Tags laufen auf allen Seitenaufrufen unabhängig vom Consent.
• Drittanbieter-Embeds initialisieren Ad-Tech-Cookies automatisch.
• CMP-Kategorien sind falsch gemappt oder werden beim ersten Laden nicht erzwungen.

Behebung in GTM

1. Setzen Sie alle Marketing-Tags hinter Marketing-Consent-Signale.
2. Entfernen Sie Fallback-Trigger, die Marketing-Tags parallel laufen lassen.
3. Testen Sie nach Publish mit GTM-Preview und sauberem Browserprofil erneut.

Behebung in WordPress oder CMP-Plugins

1. Prüfen Sie Ad-, Social- und Conversion-Plugins auf automatische Cookie-Setzung.
2. Blockieren Sie Marketing-Kategorien im CMP, bevor irgendein Plugin initialisiert.
3. Entfernen Sie doppeltes Tracking aus Theme-Templates oder Page-Buildern.

Allgemeine Entwicklerkorrektur

1. Verzögern Sie Marketing-Bibliotheken und Pixel bis Marketing-Consent erteilt wurde.
2. Trennen Sie Marketing-Consent klar von Analytics- und Functional-Kategorien.
3. Auditieren Sie Templates auf direkte Ad-Tech-Snippets, die CMP-Logik umgehen.

So bestätigen Sie, dass die Behebung funktioniert

• Bestätigen Sie, dass vor der Einwilligung keine Marketing-Cookies gesetzt werden.
• Bestätigen Sie, dass Marketing-Requests erst nach Accept starten.
• Starten Sie einen neuen Scan und prüfen Sie, dass der Marketing-Cookie-Fund verschwindet.