Zum Inhalt springen
Schweregrad: HochVerantwortlich: CMP-AdminZeit bis zur Behebung: 1-2 h

Cookies und Tracker vor Einwilligung

Beheben Sie Analyse-, Marketing- und Drittskripte, die aktiv werden, bevor der Besucher eine Consent-Entscheidung getroffen hat.

Umfasst: pre_consent_analytics_cookie, pre_consent_marketing_cookie, pre_consent_tracker

Warum das wichtig ist

Nach ePrivacy und den DSGVO-Grundsätzen benötigen nicht notwendige Speicherung und Tracking eine Einwilligung vor der Aktivierung. Werden Analyse- oder Marketing-Skripte schon vorher geladen, entsteht sofortiges Compliance-Risiko.

So prüfen Sie das manuell

  1. Open the site in a fresh private browsing window and do not interact with the banner.
  2. Check the Network panel for analytics, ads, heatmap, chat, or social pixel requests before consent.
  3. Inspect Application > Cookies and confirm whether non-essential cookies appear pre-consent.

Typische Ursachen

  • GTM tags fire on page view without consent conditions.
  • CMP loads after analytics tags instead of before them.
  • Scripts are embedded directly in templates and bypass CMP blocking.

Behebung in GTM

  1. Enable Google Consent Mode v2 with default denied states for ad_storage, analytics_storage, ad_user_data, and ad_personalization.
  2. Update tag firing rules so analytics and marketing tags only fire when consent state is granted.
  3. Use consent initialization events before any marketing or analytics trigger paths.

Behebung in WordPress oder CMP-Plugins

  1. Install and configure CookieYes or Complianz with blocking enabled for analytics and marketing categories.
  2. Map services to categories and verify scripts are blocked pre-consent.
  3. Clear cache or CDN and retest in an incognito browser session.

Allgemeine Entwicklerkorrektur

  1. Block third-party script execution until consent is granted.
  2. Store pending scripts with a consent category marker.
  3. On consent grant, activate only scripts matching accepted categories.
<script
  type="text/plain"
  data-consent="analytics"
  data-src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXXX">
</script>

So bestätigen Sie, dass die Behebung funktioniert

  • Re-run the scan in a fresh session and confirm the finding disappears.
  • Verify that no non-essential cookies are set before interaction.
  • Verify that analytics and marketing requests only begin after opt-in.

Nächster Schritt

Starten Sie nach dem Deployment einen neuen Scan, um zu bestätigen, dass sich das Laufzeitverhalten geändert hat und nicht nur der Bannertext.

Kostenlosen Scan startenDomain überwachen
Cookies und Tracker vor Einwilligung — GDPR Fix Guide