Zum Inhalt springen
Schweregrad: HochVerantwortlich: EntwicklungZeit bis zur Behebung: 1-3 h

Consent-Probleme bei serverseitigem GTM

Richten Sie serverseitiges GTM-Routing und Consent-Weitergabe so aus, dass serverseitiges Tagging den Consent-Status des Besuchers nicht umgeht.

Umfasst: ssgtm_consent_issue, server_side_gtm_before_consent

Warum das wichtig ist

Serverseitiges GTM kann clientseitige Leaks reduzieren, aber auch Consent-Fehler verstecken, wenn Events ohne Beachtung abgelehnter Zustände weitergeleitet werden.

So prüfen Sie das manuell

  1. Prüfen Sie, ob clientseitige Requests Analytics- oder Ad-Events schon vor der Einwilligung an den Server-Container weiterleiten.
  2. Prüfen Sie, wie der Consent-Status in serverseitige GTM-Requests übertragen wird.
  3. Vergleichen Sie Accept- und Reject-Flow, um zu bestätigen, dass denied-Zustände auch die serverseitige Auslieferung unterdrücken.

Typische Ursachen

  • Serverseitiges GTM erhält Events ohne Consent-Kontext.
  • Clientseitiger Code leitet Page-View-Events schon vor der Einwilligung an den Server-Endpunkt weiter.
  • Consent-Checks existieren im Browser-Container, aber nicht im Server-Container.

Behebung in GTM

  1. Übergeben Sie expliziten Consent-Status an Events, die an serverseitiges GTM weitergereicht werden.
  2. Spiegeln Sie Consent-Checks im Server-Container, statt nur den Client-Defaults zu vertrauen.
  3. Prüfen Sie Tags in Browser- und Server-Containern auf doppelte oder umgehende Auslieferung.

Behebung in WordPress oder CMP-Plugins

  1. Prüfen Sie, ob Plugins oder Theme-Snippets automatisch Events an einen serverseitigen GTM-Endpunkt senden.
  2. Deaktivieren Sie serverseitige Analytics-Weiterleitung, bis der Consent-Status korrekt verdrahtet ist.
  3. Testen Sie Browser- und Network-Verhalten nach den Updates erneut.

Allgemeine Entwicklerkorrektur

  1. Behandeln Sie serverseitiges GTM als weitere Enforcement-Schicht und nicht als Ausnahme von Consent-Logik.
  2. Leiten Sie denied-Zustände explizit weiter und unterdrücken Sie optionales Event-Proxying vor der Einwilligung.
  3. Dokumentieren Sie, wie Browser- und Server-Tagging dieselbe Consent-Quelle der Wahrheit teilen.

So bestätigen Sie, dass die Behebung funktioniert

  • Bestätigen Sie, dass optionale Events vor der Einwilligung nicht an serverseitiges GTM weitergeleitet werden.
  • Bestätigen Sie, dass Accept den beabsichtigten Event-Flow aktiviert und Reject ihn denied hält.
  • Starten Sie einen neuen Scan und prüfen Sie, dass Consent-Probleme rund um serverseitiges GTM behoben sind.

Nächster Schritt

Starten Sie nach dem Deployment einen neuen Scan, um zu bestätigen, dass sich das Laufzeitverhalten geändert hat und nicht nur der Bannertext.

Kostenlosen Scan startenDomain überwachen
Consent-Probleme bei serverseitigem GTM — GDPR Fix Guide