Drittanbieter-Embeds vor Einwilligung

Warum das wichtig ist

Eingebettete Drittinhalte senden oft schon beim ersten Laden Requests und Kennungen, obwohl noch keine Banner-Interaktion stattgefunden hat.

So prüfen Sie das manuell

1. Prüfen Sie beim Seitenladen iframe-, script- und API-Requests von eingebetteten Anbietern.
2. Identifizieren Sie, welche Embeds essenziell sind und welche rein optional.
3. Prüfen Sie, ob Click-to-load-Platzhalter statt automatisch geladener Embeds verfügbar sind.

Typische Ursachen

• Embeds werden direkt im HTML der Seite ohne Consent-Gate gerendert.
• CMS-Blöcke oder Page Builder laden iframe-Inhalte sofort.
• Das CMP blockiert Cookies, aber nicht die Initialisierung von iframes oder Embeds.

Behebung in GTM

1. Verwenden Sie GTM nicht, um optionale Embeds schon vor der Einwilligung einzufügen.
2. Stellen Sie Embed-Loader-Skripte bei Bedarf hinter Marketing- oder funktionalen Consent.
3. Prüfen Sie Custom-HTML-Tags auf iframe-Injektion.

Behebung in WordPress oder CMP-Plugins

1. Ersetzen Sie automatisch geladene Embed-Blöcke durch Click-to-load-Alternativen.
2. Nutzen Sie CMP-Integrationen oder Platzhalter-Plugins für YouTube, Karten und Chat-Tools.
3. Prüfen Sie, dass gecachte Templates kein altes Embed-Markup zurückbringen.

Allgemeine Entwicklerkorrektur

1. Rendern Sie vor der Einwilligung Platzhalter statt live geladener Drittanbieter-Embeds.
2. Laden Sie das echte Embed erst nach Opt-in oder expliziter Nutzeraktion.
3. Trennen Sie essenzielle Service-Embeds von optionalen Marketing- oder Medieninhalten.

So bestätigen Sie, dass die Behebung funktioniert

• Bestätigen Sie, dass Embed-Anbieter beim ersten Laden keine Requests erhalten.
• Bestätigen Sie, dass das Embed erst nach Opt-in oder Click-to-load geladen wird.
• Starten Sie einen neuen Scan und prüfen Sie, dass der Embed-Fund verschwindet.