Schweregrad: HochVerantwortlich: EntwicklungZeit bis zur Behebung: 1-2 h
Drittanbieter-Embeds vor Einwilligung
Verzögern Sie YouTube-, Karten-, Chat-, Buchungs- und andere Drittanbieter-Embeds, bis der Besucher eingewilligt oder sie ausdrücklich selbst geladen hat.
Umfasst: pre_consent_embed, third_party_embed_before_consent
Warum das wichtig ist
Eingebettete Drittinhalte senden oft schon beim ersten Laden Requests und Kennungen, obwohl noch keine Banner-Interaktion stattgefunden hat.
So prüfen Sie das manuell
- Prüfen Sie beim Seitenladen iframe-, script- und API-Requests von eingebetteten Anbietern.
- Identifizieren Sie, welche Embeds essenziell sind und welche rein optional.
- Prüfen Sie, ob Click-to-load-Platzhalter statt automatisch geladener Embeds verfügbar sind.
Typische Ursachen
- Embeds werden direkt im HTML der Seite ohne Consent-Gate gerendert.
- CMS-Blöcke oder Page Builder laden iframe-Inhalte sofort.
- Das CMP blockiert Cookies, aber nicht die Initialisierung von iframes oder Embeds.
Behebung in GTM
- Verwenden Sie GTM nicht, um optionale Embeds schon vor der Einwilligung einzufügen.
- Stellen Sie Embed-Loader-Skripte bei Bedarf hinter Marketing- oder funktionalen Consent.
- Prüfen Sie Custom-HTML-Tags auf iframe-Injektion.
Behebung in WordPress oder CMP-Plugins
- Ersetzen Sie automatisch geladene Embed-Blöcke durch Click-to-load-Alternativen.
- Nutzen Sie CMP-Integrationen oder Platzhalter-Plugins für YouTube, Karten und Chat-Tools.
- Prüfen Sie, dass gecachte Templates kein altes Embed-Markup zurückbringen.
Allgemeine Entwicklerkorrektur
- Rendern Sie vor der Einwilligung Platzhalter statt live geladener Drittanbieter-Embeds.
- Laden Sie das echte Embed erst nach Opt-in oder expliziter Nutzeraktion.
- Trennen Sie essenzielle Service-Embeds von optionalen Marketing- oder Medieninhalten.
So bestätigen Sie, dass die Behebung funktioniert
- Bestätigen Sie, dass Embed-Anbieter beim ersten Laden keine Requests erhalten.
- Bestätigen Sie, dass das Embed erst nach Opt-in oder Click-to-load geladen wird.
- Starten Sie einen neuen Scan und prüfen Sie, dass der Embed-Fund verschwindet.
Nächster Schritt
Starten Sie nach dem Deployment einen neuen Scan, um zu bestätigen, dass sich das Laufzeitverhalten geändert hat und nicht nur der Bannertext.